KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI
DİĞER HUSUSLAR
Politika, ıslak imzalı (basılı kağıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, İnternet sayfasında kamuya açıklanır. KVKK ve ilgili mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle
KVKK ve ilgili mevzuat hükümleri uygulanacaktır. Politika, ErcSoft kurumsal İnternet sitesinde yayınlanarak ilgili kişilere duyurulur. Politikada güncelleme yapılması durumunda, yeni politika belgesi aynı yöntemle ilan edilerek ve
yayınlanarak yürürlüğe girer. ErcSoft tarafından hazırlanan işbu Politika, 26.02.2024 tarihinde yürürlüğe girmiştir.
Biz kimiz
VERİ SORUMLUSUNUN KİMLİĞİ
6698 sayılı Kiş isel Verilerin Korunması Kanunu (kısaca “KVKK” olarak anılacaktır) kapsamında, ErcSoft Bilgi Teknolojileri Danışmanık LTD ŞTİ (kısaca “ErcSoft” olarak anılacaktır) KVKK 10. Madde kapsamındaki “Veri Sorumlusu” sıfatını sahiptir. İşbu “Kiş isel Verilerin Korunması ve Gizlilik Politikası” (kısaca “Politika” olarak anılacaktır), kişisel
verilerin ErcSoft tarafından işlenmesi süreçleri ve ilkeleri hakkında ilgili taraf ve kişileri bilgilendirmek amacıyla hazırlanmıştır.
TANIMLAR
a. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü̈ bilgi.
b. Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
c. Veri Sahibi / İlgili Kişi: Kişisel verisi işlenen gerçek kişi
d. Veri Sorumlusu: Kiş isel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
e. Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kiş isel verileri isleyengerçek veya tüzel kişi
f. Açık Rıza: Belirli bir konuya iliş kin bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
g. Kişisel Verilerin İşlenmesi: Kiş isel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü̈ işlem.
h. Kişisel Verilerin Anonim Hale Getirilmesi: Kiş isel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale gelmesi
i. Kişisel Verilerin Silinmesi: Kiş isel verilerin silinmesi; kiş isel verilerin İlgili Kullanıcılar için hiçbir ş ekilde erişilemez ve tekrar kullanılamaz hale getirilmesi
j. Kişisel Verilen Yok Edilmesi: Kiş isel verilerin hiç̧ kimse tarafından hiçbir ş ekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi
k. Kurum: Kiş isel Verileri Koruma Kurumu
l. Kurul: Kiş isel Verileri Koruma Kurulu
- KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER
Kiş isel verilerin işlenmesi faaliyetleri, hukuki gerekçeler, kiş isel verilerin işlenmesine iliş kin temel ilkeler,
kiş isel verilerin işlenme şartları, işlenme amaçları, saklama süreleri ve aktarım ilkeleri kapsamında KVKK ve ilgili mevzuata uygun ş ekilde yürütülmektedir. - 3.1 VERİ İŞLEME FAALİYETLERİNİN HUKUKİ GEREKÇELERİ
ErcSoft işletme faaliyetleri çerçevesinde işlenen kiş isel veriler, ilgili mevzuatta öngörülen süre kadar;
6698 sayılı Kiş isel Verilerin Korunması Kanunu
6098 sayılı Türk Borçlar Kanunu
5237 sayılı Türk Ceza Kanunu
5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun
1262 sayılı Sağlık Bakanlığının İspençiyari ve Tıbbi Müstahzarlar Kanunu
6331 sayılı İş Sağlığı ve Güvenliği Kanunu
4857 sayılı İş Kanunu
6102 sayılı Türk Ticaret Kanunu
4734 sayılı Kamu İhale Kanunu
8529 sayılı Kamu İhale Sözleşmeleri Kanunu
4691 sayılı Teknoloji Geliştirme Bölgeleri Kanunu
5070 sayılı Elektronik İmza Kanunu
İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İliş kin Yönetmelik - Arşiv Hizmetleri Hakkında Yönetmelik
- Teknoloji Geliştirme Bölgeleri Uygulama Yönetmeliği
- Elektronik İmza Kanununun Uygulanmasına İliş kin Usul ve Esaslar Hakkında Yönetmelik
Bu kanunlar uyarınca yürürlükte olan başta güvenli elektronik imzaya iliş kin bilgi Teknolojileri - Kurumunun mülga kararları olmak üzere sair ikincil düzenlemeler
- Çerçevesinde işlenmekte ve ilgili yasalar kapsamında öngörülen saklama süreleri kadar saklanmaktadır.
3.2. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER
Kiş isel veriler SİGNOTEK tarafından işlenirken KVKK’da tanımlanan aşağıdaki ilkeler uygulanmaktadır.
Hukuka ve dürüstlük kurallarına uygun olma
Doğru ve gerektiğinde güncel olma
Belirli, açık ve meşru amaçlar için işlenme
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
İlgili mevzuatta öngörülen veya işlendikleri amaç̧için gerekli olan süre kadar muhafaza edilme
3.3. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
KVKK’da tanımlanan istisnalar dışında, SİGNOTEK ilgili kişilerin açık rızasını alarak kiş isel veri
işlemektedir. KVKK 5. Maddede yer alan hükümler çerçevesinde veri sahibinin açık rızası olmadan
verilerin işlenebildiği durumlar:
Kanunlarda açıkça öngörülmesi
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki
geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün
korunması için zorunlu olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin
taraflarına ait kiş isel verilerin işlenmesinin gerekli olması
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Veri sahibinin kendisi tarafından kullanım amacı ile uyumlu ş ekilde alenileştirilmiş̧ olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zaruri olması
Rev.1
S a y f a 3 | 8
Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru
menfaatleri için veri işlenmesinin zorunlu olması.
KVKK 6(2). Madde hükmü gereği, özel nitelikli kiş isel verilerin işlenmesinde ilgili kişilerin açık rızasının
alınmış̧ olması gerekmektedir. Sağlık ve cinsel hayat ile ilgili veriler dışındaki özel nitelikli kiş isel veriler,
kanunlarda öngörülen hallerde veri sahibinin açık rızası olmaksızın da işlenebilmektedir.
Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı̂
teşhis, tedavi ve bakım hizmetlerinin Yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve
Yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar
tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
3.4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
ARKSIGNER tarafından elde edilen kiş isel verileriniz, aşağıda açıklanan amaçlar çerçevesinde
işlenmektedir:
Acil Durum Yönetimi Süreçlerinin Yürütülmesi
Bilgi Güvenliği Süreçlerinin Yürütülmesi
Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
Denetim/Etik Faaliyetlerinin Yürütülmesi
Eğitim Faaliyetlerinin Yürütülmesi
Erişim Yetkilerinin Yürütülmesi
Faaliyetlerin Mevzuata Uygun Yürütülmesi
Finans Ve Muhasebe İşlerinin Yürütülmesi
Firma/Ürün/ Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
Görevlendirme Süreçlerinin Yürütülmesi
Hukuk İşlerinin Takibi Ve Yürütülmesi
İç Denetim/ Soruşturma/ İstihbarat Faaliyetlerinin Yürütülmesi
İletişim Faaliyetlerinin Yürütülmesi
İnsan Kaynakları Süreçlerinin Planlanması
İş Faaliyetlerinin Yürütülmesi / Denetimi
İş Sağlığı/ Güvenliği Faaliyetlerinin Yürütülmesi
Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
Mal / Hizmet Satış̧Sonrası Destek Hizmetlerinin Yürütülmesi
Mal / Hizmet Satış̧Süreçlerinin Yürütülmesi
Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
Organizasyon ve Etkinlik Yönetimi
Pazarlama ve Analiz Çalışmalarının Yürütülmesi
Reklam/ Kampanya/Promosyon Süreçlerinin Yürütülmesi
Risk Yönetimi Süreçlerinin Yürütülmesi
Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi
Sözleşme Süreçlerinin Yürütülmesi
Sponsorluk Faaliyetlerinin Yürütülmesi
Rev.1
S a y f a 4 | 8
Talep/ Şikâyetlerin Takibi
Taşınır Mal Ve Kaynakların Güvenliğinin Temini
Ücret Politikasının Yürütülmesi
Ürün/Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
Yetenek/Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
Yönetim Faaliyetlerinin Yürütülmesi
3.5. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
Kimlik (Ad soyad, Anne – baba adı, Anne kızlık soyadı, Doğum tarihi, Doğum
yeri, Medeni hali, Nüfus cüzdanı seri sıra no, TC kimlik no vb.)
10 Yıl
İletişim (Adres no, E-posta adresi, İletişim adresi, Kayıtlı elektronik posta adresi
(KEP), Telefon no vb.)
10 Yıl
Özlük (Bordro bilgileri, Disiplin soruşturması, İşe giriş̧ belgesi kayıtları, Mal
bildirimi bilgileri, Özgeçmiş̧bilgileri, Performans değerlendirme raporları vb.)
10 Yıl
Hukuki İşlem (Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki
bilgiler vb.)
10 Yıl
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü̈ bilgi. 10 Yıl
Müşteri İşlem (Çağrı merkezi kayıtları, Fatura, senet, çek bilgileri, Gişe
dekontlarındaki bilgiler, Sipariş̧ bilgisi, Talep bilgisi vb.)
10 Yıl
İşlem Güvenliği (IP adresi bilgileri, İnternet sitesi giriş̧ çıkış̧ bilgileri, Şifre ve
parola bilgileri vb.)
2 Yıl
Risk Yönetimi (Ticari, Teknik, İdari Risk Yönetimi vb.) 10 Yıl
Finans (Bilanço bilgileri, Finansal performans bilgileri, Kredi ve risk bilgileri,
Malvarlığı bilgileri vb.)
10 Yıl
Mesleki Deneyim (Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim
bilgileri, Sertifikalar, Transkript bilgileri vb.)
10 Yıl
Pazarlama (Alışveriş̧ geçmişi, Anket, Çerez Kaydı, Kampanya Verisi vb. ) 10 Yıl
Belge ve Form İlişiğinde Sunulan Fotoğraflar (Vesikalık fotoğraf vb.) 10 Yıl
Irk Etnik Köken (Irk, Uyruk vb. ) 10 Yıl
Sağlık Bilgileri (Engellilik durumuna ait bilgiler, Kan grubu bilgisi, Kiş isel
sağlık bilgileri, Kullanılan cihaz ve protez bilgileri vb.)
10 Yıl
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri (Ceza mahkûmiyetine iliş kin
bilgiler, Güvenlik tedbirlerine iliş kin bilgiler vb.)
10 Yıl
3.5. KİŞİSEL VERİLERİN AKTARILMASI
SİGNOTEK kiş isel verilerin üçüncü taraflarla paylaşılması hususunda KVKK ve ilgili mevzuata
uymaktadır. Bu çerçevede kiş isel veriler SİGNOTEK tarafından veri sahibinin açık rızası olmadan üçüncü
kişi ve taraflara aktarılmamaktadır. Ancak KVKK tarafından düzenlenen aşağıdaki şartlardan birinin varlığı
halinde kiş isel veriler SİGNOTEK tarafından veri sahibinin açık rızası olmaksızın da üçüncü kişi ve
taraflara aktarılabilir.
Kanunlarda açıkça öngörülmesi
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki
geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün
korunması için zorunlu olması
Rev.1
S a y f a 5 | 8
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin
taraflarına ait kiş isel verilerin işlenmesinin gerekli olması
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Veri sahibinin kendisi tarafından alenileştirilmiş̧olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru
menfaatleri için veri işlenmesinin zorunlu olması
Kiş isel verileriniz (yeterli önlemler alınmak kaydıyla) sağlık ve cinsel hayat dışındaki özel nitelikli kiş isel
veriler bakımından; kanunlarda öngörülmesi, sağlık ve cinsel hayata ilişkin özel nitelikli kiş isel veriler
bakımından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbı̂teşhis, tedavi ve bakım hizmetlerinin
Yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve Yönetimi gibi amaçlarla açık rıza
alınmaksınız aktarılabilecektir.
Özel nitelikli kiş isel verilerin aktarılmasında da, bu verilerin işlenme şartlarında belirtilen koşullara
uyulmaktadır.
AYDINLATMA YÜKÜMLÜLÜĞÜ
KVKK’nın 10. maddesi kapsamındaki aydınlatma yükümlülüğü çerçevesinde veri sahiplerine iletilmesi
gereken bilgiler şunlardır:
Veri sorumlusunun ve varsa temsilcisinin kimliği
Kiş isel verilerin hangi amaçla işleneceği
İşlenen kiş isel verilerin kimlere ve hangi amaçla aktarılabileceği
Kiş isel veri toplamanın yöntemi ve hukuki sebebi
KVKK’nın 11. maddesinde sayılan diğer haklar
KVKK’nın 28(1). Maddesi çerçevesinde, aşağıda sayılan durumlarda SİGNOTEK’in aydınlatma
yükümlülüğü bulunmamaktadır
Kiş isel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine iliş kin yükümlülüklere uyulmak
kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle
ilgili faaliyetler kapsamında işlenmesi
Kiş isel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araş tırma, planlama ve istatistik
gibi amaçlarla işlenmesi
Kişisel verilerin millı̂ savunmayı, millı̂ güvenliği, kamu güvenliğini, kamu düzenini, ekonomik
güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç̧ teşkil etmemek
kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi
Kişisel verilerin millı̂savunmayı, millı̂güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik
güvenliğini sağlamaya yönelik olarak kanunla görev ve yetki verilmiş̧ kamu kurum ve kuruluşları
tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi
Kiş isel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine iliş kin olarak yargı
makamları veya infaz mercileri tarafından işlenmesi
KVKK’nın 28(2). Maddesi çerçevesince, aydınlatma yükümlülüğü olmayan durumlar:
Kiş isel veri işlemenin suç̧işlenmesinin önlenmesi veya suç̧soruşturması için gerekli olması
Veri sahibinin kendisi tarafından alenileştirilmiş̧kiş isel verilerin işlenmesi
Rev.1
S a y f a 6 | 8
Kiş isel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve
kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme
görevlerinin Yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması
Kiş isel veri işlemenin bütçe, vergi ve mali konulara iliş kin olarak Devletin ekonomik ve mali
çıkarlarının korunması için gerekli olması
VERİ SAHİBİNİN HAKLARI
KVKK’nın 11.(1). maddesi çerçevesinde kiş isel verilerinize iliş kin olarak aşağıdaki haklara sahipsiniz.
Kiş isel veri işlenip işlenmediğini öğrenme
Kiş isel verileri işlenmişse buna iliş kin bilgi talep etme
Kiş isel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında kiş isel verilerin aktarıldığı üçüncü kişileri bilme
Kiş isel verilerin eksik veya yanlış̧işlenmiş̧ olması hâlinde bunların düzeltilmesini isteme
Kiş isel verinizin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, verilerin silinmesini
veya yok edilmesini isteme
Talebinizce düzeltilen ya da silinen bilgilerinizin, eğer aktarılmış̧ ise kiş isel verilerin aktarıldığı
üçüncü kişilere bildirilmesini isteme
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi
aleyhine bir sonucun ortaya çıkmasına itiraz etme
Kiş isel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın
giderilmesini talep etme
5.1. VERİ SAHİBİ BAŞVURUS SÜRECİ
SİGNOTEK, KVKK’dan doğan taleplerinizi “SİGNOTEK Kiş isel Veri Sahibi Başvuru Formu”
aracılığıyla işleme alacaktır. SİGNOTEK, KVKK 13. maddesine uygun olarak, Başvuru taleplerinizi,
talebin niteliğine göre ve en geç̧ 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Talebin
reddedilmesi halinde, ret nedeni tarafınıza yazılı olarak veya elektronik ortamda gerekçeleriyle bildirilir.
KVKK’nın 28(1). maddesi çerçevesinde, veri sahipleri, aşağıda sayılan hallerde KVKK’nın 11. maddesinde
tanımlanan hakları kullanamazlar.
Kiş isel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine iliş kin yükümlülüklere uyulmak
kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle
ilgili faaliyetler kapsamında işlenmesi
Kiş isel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araş tırma, planlama ve istatistik
gibi amaçlarla işlenmesi
Kiş isel verilerin millı̂ savunmayı, millı̂ güvenliği, kamu güvenliğini, kamu düzenini, ekonomik
güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç̧ teşkil etmemek
kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi
Rev.1
S a y f a 7 | 8
Kişisel verilerin millı̂savunmayı, millı̂güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik
güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş̧ kamu kurum ve kuruluşları
tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi
Kiş isel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine iliş kin olarak yargı
makamları veya infaz mercileri tarafından işlenmesi
KVKK’nın 11. maddesinde tanımlanan haklar aşağıdaki durumlarda kullanılamaz.
Kiş isel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması
Veri sahibinin kendisi tarafından alenileştirilmiş kiş isel verilerin işlenmesi
Kiş isel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve
kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme
görevlerinin Yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması
Kiş isel veri işlemenin bütçe, vergi ve mali konulara iliş kin olarak Devletin ekonomik ve mali
çıkarlarının korunması için gerekli olması
VERİ GÜVENLİĞİNİ SAĞLAMAK İÇİN ALINAN ÖNEMLER
SİGNOTEK kiş isel verilerin korunması için aşağıda belirtilen teknik ve idari önlemleri almaktadır.
6.1. İDARİ ÖNLEMLER
Kiş isel veri güvenliğini temin etmek için SİGNOTEK tarafından alınan idari önlemler:
Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları
yapılmaktadır.
Çalışanlar için yetki matrisi oluşturulmuştur.
Gizlilik taahhütnameleri yapılmaktadır.
Görev değişikliği olan ya da işten ayrılan Çalışanların bu alandaki yetkileri kaldırılmaktadır.
İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
Kâğıt yoluyla aktarılan kiş isel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik
dereceli belge formatında gönderilmektedir.
Kiş isel veri güvenliği politika ve prosedürleri belirlenmiştir.
Kiş isel veri güvenliği sorunları hızlı bir ş ekilde raporlanmaktadır.
Kiş isel veri güvenliğinin takibi yapılmaktadır.
Kiş isel veri içeren fiziksel ortamlara giriş̧ çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
Kiş isel veri içeren fiziksel ortamların dış̧risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
Kiş isel veri içeren ortamların güvenliği sağlanmaktadır.
Kiş isel veriler mümkün olduğunca azaltılmaktadır.
Mevcut risk ve tehditler belirlenmiştir.
Özel nitelikli kiş isel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş̧ ve
uygulanmaktadır.
Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi
sağlanmaktadır.
Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
6.2. TEKNİK ÖNLEMLER
Kiş isel veri güvenliğini temin etmek için SİGNOTEK tarafından alınan teknik önlemler:
Rev.1
S a y f a 8 | 8
Ağ̆ güvenliği ve uygulama güvenliği sağlanmaktadır.
Ağ̆ yoluyla kiş isel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
Anahtar Yönetimi uygulanmaktadır.
Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri
alınmaktadır.
Bulutta depolanan kiş isel verilerin güvenliği sağlanmaktadır.
Erişim logları düzenli olarak tutulmaktadır.
Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış̧
ve uygulamaya başlanmıştır.
Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
Güncel antivirüs sistemleri kullanılmaktadır.
Güvenlik duvarları kullanılmaktadır.
Kiş isel veriler yedeklenmekte ve yedeklenen kiş isel verilerin güvenliği de sağlanmaktadır.
Kullanıcı hesap Yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de
yapılmaktadır.
Log kayıtları kullanıcı müdahalesi olmayacak ş ekilde tutulmaktadır.
Özel nitelikli kiş isel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP
veya kurumsal posta hesabı kullanılarak gönderilmektedir.
Özel nitelikli kiş isel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı
birimlerce yönetilmektedir.
Saldırı tespit ve önleme sistemleri kullanılmaktadır.
Siber güvenlik önlemleri alınmış̧olup uygulanması sürekli takip edilmektedir.
Şifreleme yapılmaktadır.
Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek
aktarılmaktadır.
Veri kaybı önleme yazılımları kullanılmaktadır.
VERİLERİN İMHA EDİLMESİ
SİGNOTEK tarafından işlenen verilerin yasal süreler sonunda imha edilmesine ilişkin ilke ve prosedürler,
28.10.2017 tarih 30224 sayılı Resmi Gazetede yayımlanan Kiş isel Verilerin Silinmesi, Yok Edilmesi veya
Anonim Hale Getirilmesi Hakkında Yönetmelik’e uygun olarak SİGNOTEK Veri Saklama ve İmha
Politikası belgesinde düzenlenmiş̧, yayınlanmış̧ve yürürlüğe girmiştir.
Önerilen metin: Sitemizin adresi: https://www.eimzaci.com.
Yorumlar
Önerilen metin: Ziyaretçiler sitede yorum yaptığında, yorum formunda görüntülenen verilerin yanında istenmeyen yorumların algılanmasına yardımcı olacak ziyaretçi IP adresi ve tarayıcı bilgilerini de toplarız.
Gravatar hizmetine, kullanıp kullanmadığınızı görmek için e-posta adresinizden oluşturulmuş anonimleştirilmiş bir metin (karma olarak da adlandırılır) gönderilebilir. Gravatar hizmetinin gizlilik ilkesi şu adreste bulunabilir: https://automattic.com/privacy/. Yorumunuzun onaylanmasından sonra profil görseliniz yorumunuzla birlikte herkese görüntülenir.
Ortamlar
Önerilen metin: Sitenize görselleri yüklüyorsanız, gömülmüş konum verileri (EXIF GPS) bulunan görseller yüklemekten kaçınmalısınız. Site ziyaretçileri, sitedeki görselleri indirip içindeki konum bilgilerini öğrenebilir.
Çerezler
Önerilen metin: Sitemizde bir yorum yaparsanız, adınızın, e-posta adresinizin ve site adresinizin çerezlere kaydedilmesini seçebilirsiniz. Bunlar size kolaylık sağlamak içindir. Böylece başka bir yorum yaptığınızda bilgilerinizi yeniden yazmanız gerekmez. Bu çerezler bir yıl saklanır.
Oturum açma sayfamızı ziyaret ederseniz, tarayıcınızın çerezleri kabul edip etmediğini belirlemek için geçici bir çerez ayarlayacağız. Bu çerezde herhangi bir kişisel veri bulunmaz ve tarayıcınızı kapattığınızda yok edilir.
Oturum açtığınızda, oturum açma bilgilerinizi ve ekran görüntüleme seçiminizi kaydetmek için birkaç çerez kaydedeceğiz. Oturum açma çerezleri iki gün ve ekran seçenekleri çerezleri bir yıl boyunca tutulur. “Beni hatırla” seçeneğini seçerseniz, oturumunuz iki hafta boyunca etkin kalır. Hesabınızın oturumunu kapatırsanz, oturum açma çerezleri kaldırılır.
Bir yazıyı düzenler ya da yayınlarsanız tarayıcınıza ek bir çerez kaydedilir. Bu çerezde herhangi bir kişisel veri bulunmaz ve yalnızca düzenlediğiniz yazının kimliği bulunur. 1 gün sonra zaman aşımına uğrar.
Diğer sitelerden gömülen içerik
Önerilen metin: Bu sitedeki yazılarda gömülü içerik (videolar, görseller, yazılar gibi) bulunabilir. Diğer sitelerden gömülen içerikler, ziyaretçi diğer siteyi ziyaret ettiğindeki ile aynı şekilde davranır.
Bu siteler sizin hakkınızda veriler toplayabilir, çerezler kullanabilir, üçüncü taraflarca gömülmüş izlemeler yapabilir ve gömülü içeriklerle etkileşiminizi izleyebilir. Bir hesabınız varsa ve bu sitede oturum açtıysanız, gömülen içerikle etkleşiminiz izlenebilir.
Verinizi kimlerle paylaşıyoruz
Önerilen metin: Parola sıfırlama isteğinde bulunduğunuzda, IP adresiniz sıfırlama e-postasına eklenir.
Verilerinizi ne süreyle tutuyoruz
Önerilen metin: Bir yorum yaparsanız, yorum ve üst verileri süresiz olarak saklanır. Böylece, sonraki yorumlarınızı onay sırasına almak yerine otomatik olarak tanıyabilir ve onaylayabiliriz.
Sitemizde hesap açan kullanıcılar için (varsa) kullanıcı profilinde verdikleri kişisel bilgileri de saklarız. Tüm kullanıcılar kişisel bilgilerini istedikleri zaman görebilir, düzenleyebilir ya da silebilir (kullanıcı adını değiştirmek dışında). Site yöneticileri de bu bilgileri görebilir ve düzenleyebilir.
Verileriniz üzerindeki haklarınız neler
Önerilen metin: Bu sitede bir hesabınız veya yorumlarınız varsa, bize verdiğiniz veriler ile birlikte, hakkınızda tuttuğumuz kişisel verileri dosya olarak dışa aktarmak isteyebilirsiniz. Ayrıca, sizinle ilgili tuttuğumuz tüm kişisel verilerin silinmesini de isteyebilirsiniz. Silinecek veriler, idari, yasal veya güvenlik amaçlarıyla tutmak zorunda olduğumuz verileri kapsamaz.
Verilerinizin gönderildiği yer
Önerilen metin: Ziyaretçi yorumları otomatik istenmeyen yorum algılama hizmeti ile kontrol edilebilir.