Gizlilik Politikası

 

İşbu Gizlilik Politikası’nın amacı (“Gizlilik Politikası”), E-Dönüşüm Hizmetleri – Ersin ÇELİKTÜRK  (“Şirket”) tarafından işletilmekte olan www.e-imzan.com internet sitesi (“Site”) ile mobil uygulamasının (hepsi birlikte “Platform” olarak anılacaktır) işletilmesi sırasında Platform kullanıcıları/üyeleri/ziyaretçileri (“Veri Sahibi”) tarafından Şirket ile paylaşılan veya Şirket’in, Veri Sahibi’nin Platform’u kullanımı sırasında ürettiği kişisel verilerin kullanımına ilişkin koşul ve şartları tespit etmektir.

Veri Sahibi, işbu Gizlilik Politikası ile kişisel verilerinin işlenmesine ilişkin olarak aydınlatılmış olduğunu ve kişisel verilerinin burada belirtilen şekilde kullanımına muvafakat ettiğini beyan eder.
Hangi Veriler İşlenmektedir?

İşbu başlık altında, Şirket tarafından işlenen ve 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca kişisel veri sayılan verilerin hangileri olduğu sıralanmıştır. Aksi açıkça belirtilmedikçe, işbu Gizlilik Politikası kapsamında arz edilen hüküm ve koşullar kapsamında “kişisel veri” ifadesi aşağıda yer alan bilgileri kapsayacaktır:

• Müşteri Bilgisi
• Cihaz Bilgisi
• Davranışlar
• Demografik Bilgiler
• Pazarlama Bilgisi
• Davranışsal Reklamcılık

Kişisel Verilerin Korunması Kanunu’nun 3. ve 7. maddeleri dairesince, geri döndürülemeyecek şekilde anonim hale getirilen veriler, anılan kanun hükümleri uyarınca kişisel veri olarak kabul edilmeyecek ve bu verilere ilişkin işleme faaliyetleri işbu Gizlilik Politikası hükümleri ile bağlı olmaksızın gerçekleştirilecektir.

Veriler Hangi Amaçlarla Kullanılmaktadır?
Şirket, kişisel verileri, Şirket tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirerek ilgili kişilere önerilmesi; doğrudan ve dolaylı pazarlama faaliyetleri kapsamında kullanılması ve bu amaçlarla Şirket’in temsilcileri, çözüm ortakları ve hizmet aldığı üçüncü kişilere aktarılması için işleyebilecektir.

Şirket, Kişisel Verilerin Korunması Kanunu’nun 5 ve 8. maddeleri uyarınca ve/veya ilgili mevzuattaki istisnaların varlığı halinde kişisel verileri Veri Sahibi’nin ayrıca rızasını almaksızın işleyebilecek ve üçüncü kişilerle paylaşabilecektir. Bu durumların başlıcaları aşağıda belirtilmiştir:

• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Veri Sahibi ile Şirket arasında herhangi bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması,
• Şirketin hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması,
• Veri Sahibi’nin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• Veri Sahibi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması.

Verilere Kimler Erişebilmektedir?
Şirket, kişisel verileri ve bu kişisel verileri kullanılarak elde ettiği yeni verileri, işbu Gizlilik Politikası ile belirlenen amaçların gerçekleştirilebilmesi için Şirket’in hizmetlerinden faydalandığı üçüncü kişilere, söz konusu hizmetlerin temini amacıyla sınırlı olmak üzere aktarılabilecektir.

Şirket ayrıca, işbu Gizlilik Politikası’nda belirtilen amaçlar dahilinde verileri Şirket iş ortakları ve tedarikçileri ile hukuken yetkili kurum ve kuruluşlara aktarabilecektir. Şirket, veri sahibi deneyiminin geliştirilmesi (iyileştirme ve kişiselleştirme dâhil), veri sahibinin güvenliğini sağlamak, hileli ya da izinsiz kullanımları tespit etmek, operasyonel değerlendirme araştırılması, Platform hizmetlerine ilişkin hataların giderilmesi ve işbu Gizlilik Politikası’nda yer alan amaçlardan herhangi birisini gerçekleştirebilmek için SMS gönderimi yapanlar da dahil olmak üzere dış kaynak hizmet sağlayıcıları, barındırma hizmet sağlayıcıları (hosting servisleri), hukuk büroları, araştırma şirketleri, çağrı merkezleri gibi üçüncü kişiler ile paylaşabilecektir.

Veri sahibi, yukarıda belirtilen amaçlarla sınırlı olmak kaydı ile bahsi geçen üçüncü tarafların veri sahibinin kişisel verilerini dünyanın her yerindeki sunucularında saklayabileceğini, bu hususa peşinen muvafakat ettiğini kabul eder.

Verilere Erişim Hakkı ve Düzeltme Talepleri Hakkında
Kanun’un 11. maddesi uyarınca veri sahipleri,
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Söz konusu haklar, kişisel veri sahipleri tarafından www.e-imzan.com adresinde yer alan E-Dönüşm Hizmetleri – Ersin ÇELİKTÜRK Kişisel Verilerin Korunması ve İşlenmesi Politikasında belirtilen yöntemlerle iletilmesi halinde olabildiğince kısa sürede ve her halükârda 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır. Taleplere ilişkin olarak herhangi bir ücret talep edilmemesi esas olmakla birlikte, Şirket’in Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.

Veri sahibi, herhangi bir kişisel verisinin Şirket tarafından kullanılamaması ile sonuçlanacak bir talepte bulunması halinde Platform’un işleyişinden tam olarak faydalanamayabileceğini kabul ile bu kapsamda doğacak her türlü sorumluluğun kendisine ait olacağını beyan eder.

Kişisel Verilerin Saklanma Süresi
Şirket, veri sahibi tarafından sağlanan kişisel verileri, yukarıda belirtilen işleme amaçlarının gerektirdiği süre boyunca saklayacaktır.

Buna ek olarak, Şirket, veri sahibi ile arasında doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere ve ilgili mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca kişisel verileri saklayabilecektir.

Veri Güvenliğine İlişkin Önlemler ve Taahhütler
Şirket, ilgili mevzuatta belirlenen veya işbu Gizlilik Politikası’nda ifade edilen şartlarda,

• kişisel verilerin hukuka aykırı olarak işlenmemesini,
• kişisel verilere hukuka aykırı olarak erişilmemesini ve
• kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almayı, gerekli denetimleri yaptırmayı taahhüt eder.

Şirket, Veri Sahibi hakkında elde ettiği kişisel verileri işbu Gizlilik Politikası ve Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamaz.

Platform üzerinden başka uygulamalara link verilmesi halinde, Şirket uygulamaların gizlilik politikaları ve içeriklerine yönelik herhangi bir sorumluluk taşımamaktadır.

Çerezler (Cookie’ler)
Veri Sahipleri’nin Platform’dan en verimli şekilde faydalanabilmesi ve kullanıcı deneyiminin geliştirilmesi için Platform’da Çerezler kullanılmaktadır. Çerez kullanılmasını tercih etmezseniz tarayıcınızın ayarlarından Cookie’leri silebilir ya da engelleyebilirsiniz. Ancak Platform’u kullanımınızı etkileyebileceğini hatırlatmak isteriz.

Çerez Nedir ve Neden Kullanılmaktadır?
Çerezler, ziyaret ettiğiniz internet siteleri tarafından tarayıcılar aracılığıyla cihazınıza veya ağ sunucusuna depolanan küçük metin dosyalarıdır. Çerezler konusundan daha detaylı bilgi için www.aboutcookies.org ve www.allaboutcookies.org adreslerini ziyaret edebilirisiniz. İnternet Sitemizde çerez kullanılmasının başlıca amaçları aşağıda sıralanmaktadır:

• İnternet sitesinin işlevselliğini ve performansını arttırmak yoluyla sizlere sunulan hizmetleri geliştirmek,
• İnternet Sitesini iyileştirmek ve İnternet Sitesi üzerinden yeni özellikler sunmak ve sunulan özellikleri sizlerin tercihlerine göre kişiselleştirmek;
• İnternet Sitesinin, sizin ve Şirketimizin hukuki ve ticari güvenliğinin teminini sağlamak.
• Doğrudan ve dolaylı pazarlama faaliyetleri kapsamında kullanmak

• Site’de Kullanılan Çerezlerin Kategorileri

Teknik Çerezler (Technical Cookies)

Teknik Çerezler (Technical Cookies)

Otantikasyon Çerezleri (Authentication Cookies)

Ziyaretçiler, şifrelerini kullanarak Site’ye giriş yapmaları durumunda, bu tür çerezler ile, ziyaretçinin Site’de ziyaret ettiği her bir sayfada site kullanıcısı olduğu belirlenerek, kullanıcının her sayfada şifresini yeniden girmesi önlenir.

Flash Çerezleri (Flash Cookies)

Site’de yer alan görüntü veya ses içeriklerini etkinleştirmek için kullanılan çerez türleridir.

Kişiselleştirme Çerezleri (Customization Cookies)

Kişiselleştirme Çerezleri (Customization Cookies)

Analitik Çerezler (Analytical Cookies)

Analitik çerezler ile Site’yi ziyaret edenlerin sayıları, Site’de görüntülenen sayfaların tespiti, Site ziyaret saatleri, internet sitesi sayfaları kaydırma hareketleri gibi analitik sonuçların üretimini sağlayan çerezlerdir.


  • Platform’da Kullanılan Çerezler

Çerez

Açıklama, Süre ve Tercihler

Analitik Çerezler

 

Reklam Amaçlı

Davranışsal ve hedef odaklı reklamların ziyaretçilere gösterilmesi amacıyla kullanılmaktadır. Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkünüdür.

Pazar Analizi

Pazar analizi yürütülmesi amacıyla kullanılmaktadır. Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkünüdür.

Kampanya/Promosyon

Kampanyaların etkisinin hesaplanması için kullanılmaktadır. Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkünüdür.

Facebook

Bu tür çerezler, Facebook üyelerinin (veya üye olmayan kişilerin) pazar analizi ve ürün gelişimi amacıyla izlenmesini sağlar. Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkünüdür.

Twitter

Bu tür çerezler, sosyal medya ağlarına üye olan veya olmayan kişilerin, pazar analizi ve ürün gelişimi amacıyla izlenmesi için kullanılır. Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkünüdür.

Google Analitikleri

Bu tür çerezler tüm istatistiksel verilerin toplanmasını bu şekilde Sitenin sunumunun ve kullanımının geliştirilmesini sağlar. Google, bu istatistiklere toplumsal istatistikler ve ilgilere ilişkin veriler eklemek suretiyle, kullanıcıları daha iyi anlamamızı sağlar. Sitemiz, Google Analitik çerezleri kullanmaktadır. Söz konusu çerezler ile toplanan veriler, ABD’de bulunan Google sunucularına aktarılmakta ve söz konusu veriler Google’ın veri koruma ilkeleri ile uyumlu olarak muhafaza edilmektedir. Google’ın analitik veri işleme faaliyetleri ve kişisel verilerin korunması konusundaki ilkeler hakkında daha fazla bilgi sahibi olmak için buraya tıklayabilirsiniz. Çerezlerin Kontrolü https://tools.qooqle.com/dlpaqe/qaoptout

Teknik Çerezler

 

Oturum

Oturum çerezleri oturumun sürekliliğinin sağlanması amacıyla kullanılır. Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkünüdür.

Yük Dengeleme

Yük dengeleme çerezleri, yükü dağıtarak sunucu yükünü azaltmak için kullanılır. Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkünüdür.

Güvenlik

Güvenlik çerezler, güvenlik kontrolleri için kullanılır. Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkünüdür.

Dolandırıcılık Tespiti

Tıklama hilelerinin tespit edilmesi için kullanılmaktadır.

Otantikasyon Çerezleri

 

Kullanıcı Kimliği

Kullanıcı kimliği çerezler, kullanıcıların yalnızca kendi bilgilerini görmeleri için kullanılır. Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkünüdür.

Kişiselleştirme Çerezleri

 

Dil

Kullanıcının seçtiği dili kaydeder ve buna uygun seçenekler sunar. Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkünüdür.

Mobil

Mobil Eğer kullanıcı Siteyi mobil bir cihazdan ziyaret ediyorsa, ana web sitesini göstermek için kullanılır. (Örneğin, cihazın Flash'ı etkinleştiridiği), ya da Flash'a ihtiyaç duymayan bir mobil sitede olduğunu. Kaynak site kullanıcının tercihlerinin daha iyi anlaşılabilmesi için kaydedilir. Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkünüdür.

Flash Çerezleri

 

Flash çerezleri

Oynatılacak ses ve video içeriklerini etkinleştirir. Tarayıcı ayarları aracığıyla kabul etmek ya da reddetmek mümkünüdür.



  • Çerezlerin Kullanımı Veri Sahipleri Tarafından Engellenebilir mi?
    Veri sahipleri, tarayıcı ayarlarını değiştirerek çerezlere ilişkin tercihlerini kişiselleştirme imkanına sahiptir. Eğer kullanılan tarayıcı bu imkânı sunmaktaysa, tarayıcı ayarları üzerinden Çerezlere ilişkin tercihleri değiştirmek mümkündür. Böylelikle, tarayıcının sunmuş olduğu imkanlara göre farklılık gösterebilmekle birlikte, veri sahiplerinin çerezlerin kullanılmasını engelleme, çerez kullanılmadan önce uyarı almayı tercih etme veya sadece bazı Çerezleri devre bırakma ya da silme imkanları bulunmaktadır.

    Çerezlere ilişkin tercihlerin, kullanıcının Platform’a erişim sağladığı her bir cihaz özelinde ayrı ayrı yapılması gerekebilecektir.

Adobe Analytics

http://www.adobe.com/uk/privacy/opt-out.html

AOL

https://help.aol.com/articles/restore-security-settings-and-enable-cookie-settings-on-browser

Google Adwords

https://support.google.com/ads/answer/2662922?hl=en

Google Analytics

https://tools.google.com/dlpage/gaoptout

Google Chrome

http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95647

Internet Explorer

https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies

MozillaFirefox

http://support.mozilla.com/en-US/kb/Cookies

Opera

http://www.opera.com/browser/tutorials/security/privacy/

Safari:

https://support.apple.com/kb/ph19214?locale=tr_TR


  • Gizlilik Politikası’ndaki Değişiklikler
    Şirket, işbu Gizlilik Politikası hükümlerini dilediği zaman değiştirebilir. Güncel Gizlilik Politikası, Veri Sahibi’ne herhangi bir yöntemle sunulduğu tarihte yürürlük kazanır.

 

 

  1. VERİ SORUMLUSUNUN KİMLİĞİ VE POLİTİKA KAPSAMI

E-imzan.com E-DönşümHizmetleri – Ersin ÇELİKTÜRK Kişisel Verileri Saklama ve İmha Politikası (kısaca “POLİTİKA” olarak anılacaktır), Veri sorumlusu sıfatını taşıyan E-Dönşüm Hizmetleri – Ersin ÇELİKTÜRK. ( Adres: Maslak Mah. Maslak Meydan Sokak BEYBİ GIZ PLAZA A Blok No:1 İç Kapı No:55  Sarıyer – İSTANBUL ) (kısaca “E-İMZAN.COM” olarak anılacaktır) tarafından gerçekleştirilmekte olan veri saklama ve imha faaliyetlerine ilişkin usul ve esasları belirlemek amacıyla hazırlanmıştır.

E-İMZAN.COM, şirket çalışanları, çalışan adayları, hizmet sağlayıcıları, ziyaretçiler ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu.(kısaca “KVKK” olarak anılacaktır) ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarının etkin bir şekilde kullanımının sağlanmasını öncelik olarak belirlemiştir.

  1. TANIMLAR

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

Veri Sahibi / İlgili Kişi

Kişisel verisi işlenen gerçek kişi

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi

Açık Rıza

Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale gelmesi

Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Kurum

Kişisel Verileri Koruma Kurumu

Kurul

Kişisel Verileri Koruma Kurulu

Yönetmelik

28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

  1. VERİ İŞLEME FAALİYETLERİNİN HUKUKİ GEREKÇELERİ

E-İMZAN.COM işletme faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu
  • 6098 sayılı Türk Borçlar Kanunu
  • 5237 sayılı Türk Ceza Kanunu
  • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanu
  • 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun
  • 1262 sayılı Sağlık Bakanlığının İspençiyari ve Tıbbi Müstehzarlar Kanunu
  • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu
  • 4857 sayılı İş Kanunu
  • 6102 sayılı Türk Ticaret Kanunu
  • 4734 sayılı Kamu İhale Kanunu
  • 8529 sayılı Kamu İhale Sözleşmeleri Kanunu
  • 4691 sayılı Teknoloji Geliştirme Bölgeleri Kanunu
  • 5070 sayılı Elektronik İmza Kanunu
  • İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik
  • Arşiv Hizmetleri Hakkında Yönetmelik
  • Teknoloji Geliştirme Bölgeleri Uygulama Yönetmeliği
  • Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik
  • Bu kanunlar uyarınca yürürlükte olan başta güvenli elektronik imzaya ilişkin bilgi Teknolojileri Kurumunun mülga kararları olmak üzere sair ikincil düzenlemeler
  1. SORUMLULUK

E-İMZAN.COM’un tüm birimleri ve çalışanları, Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, kişisel verilerin hukuka aykırı olarak işlenmesinin ve erişilmesinin önlenmesi, kişisel verilerin hukuka uygun şekilde saklanmasının sağlanması amacıyla veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.

  1. VERİ İŞLEME AMAÇLARI

E-İMZAN.COM, iş faaliyetleri çerçevesinde kişisel verileri aşağıdaki amaçlar doğrultusunda işler.

Acil Durum Yönetimi Süreçlerinin Yürütülmesi

Bilgi Güvenliği Süreçlerinin Yürütülmesi

Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi

Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi

Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi

Denetim/Etik Faaliyetlerinin Yürütülmesi

Eğitim Faaliyetlerinin Yürütülmesi

Erişim Yetkilerinin Yürütülmesi

Faaliyetlerin Mevzuata Uygun Yürütülmesi

Finans Ve Muhasebe İşlerinin Yürütülmesi

Firma/Ürün/ Hizmetlere Bağlılık Süreçlerinin Yürütülmesi

Görevlendirme Süreçlerinin Yürütülmesi

Hukuk İşlerinin Takibi Ve Yürütülmesi

İç Denetim/ Soruşturma/ İstihbarat Faaliyetlerinin Yürütülmesi

İletişim Faaliyetlerinin Yürütülmesi

İnsan Kaynakları Süreçlerinin Planlanması

İş Faaliyetlerinin Yürütülmesi / Denetimi

İş Sağlığı/ Güvenliği Faaliyetlerinin Yürütülmesi

Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi

Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

Mal / Hizmet Satış Süreçlerinin Yürütülmesi

Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi

Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi

Organizasyon ve Etkinlik Yönetimi

Pazarlama ve Analiz Çalışmalarının Yürütülmesi

Reklam/ Kampanya/Promosyon Süreçlerinin Yürütülmesi

Risk Yönetimi Süreçlerinin Yürütülmesi

Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi

Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi

Sözleşme Süreçlerinin Yürütülmesi

Sponsorluk Faaliyetlerinin Yürütülmesi

Talep/ Şikayetlerin Takibi

Taşınır Mal Ve Kaynakların Güvenliğinin Temini

Ücret Politikasının Yürütülmesi

Ürün/Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi

Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

Yetenek/Kariyer Gelişimi Faaliyetlerinin Yürütülmesi

Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

Yönetim Faaliyetlerinin Yürütülmesi

  1. KAYIT ORTAMLARI

E-İMZAN.COM tarafından işlenen kişisel veriler aşağıdaki fiziksel ortamlarda muhafaza edilmektedir.

  • Kişisel bilgisayarlar
  • Mobil cihazlar
  • Manyetik ve optik kayıt ortamları
  • Taşınabilir bellekler
  • Sunucular
  • Yazılımlar
  • Bilgi güvenliği cihaz ve yazılımları
  • Ses ve görüntü kaydedici cihaz ve yazılımlar
  • Belge üretim, kopyalama cihazları
  • Yazılı, basılı, görsel materyaller
  1. KİŞİSEL VERİLERİN SAKLANMA VE İMHA SÜRELERİ

SÜREÇ

SAKLAMA SÜRESİ

SAKLAMA SÜRESİ

Sözleşmelerin hazırlanması (iş sözleşmeleri, satış sözleşmeleri vb.)

Sözleşmenin sona ermesini takiben 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

İletişim faaliyetlerinin yürütülmesi

Faaliyetlerin sona ermesini takiben 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

İnsan kaynakları süreçleri

Faaliyetlerin sona ermesini takiben 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Müşteri işlem süreçleri (mal ve hizmet alım satım işlemleri vb.)

Faaliyetlerin sona ermesini takiben 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Finans ve muhasebe süreçleri (bordro bilgileri, faturalar vb.)

Faaliyetlerin sona ermesini takiben 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Sağlık Bilgileri kaydı (İş sözleşmesi kapsamındaki sağlık raporları)

Sözleşmenin sona ermesini takiben 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Ceza Mahkûmiyeti kaydı (İş sözleşmesi kapsamındaki yasal belgeler)

Sözleşmenin sona ermesini takiben 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

İşlem güvenliği süreçleri (kurumsal ağ ve internet sitesi üzerinden toplanan veriler)

Veri toplanmasını takiben 2 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

  1. PERİYODİK İMHA SÜRESİ

E-İMZAN.COM Yönetmeliğin 11 inci maddesi gereğince periyodik imha süresini 1 yıl olarak belirlemiştir. Buna göre, her yıl Haziran ayında periyodik imha işlemi gerçekleştirilir.

  1. KİŞİSEL VERİLERİN SİLİNMESİ

E-İMZAN.COM tarafından işlenen kişisel veriler;

  • İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  • İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
  • Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun şirket tarafından kabul edilmesi,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,

Koşulları gerçekleştiğinde, E-İMZAN.COM tarafından silinir, yok edilir veya anonim hale getirilir.

Süreç;

  • Silme işlemine konu teşkil edecek kişisel verilerin belirlenmesi.
  • Erişim yetki ve kontrol matrisi ya da benzer bir sistem kullanarak her bir kişisel veri için ilgili kullanıcıların tespit edilmesi.
  • İlgili kullanıcıların erişim, geri getirme, tekrar kullanma gibi yetkilerinin ve yöntemlerinin tespit edilmesi.
  • İlgili kullanıcıların kişisel veriler kapsamındaki erişim, geri getirme, tekrar kullanma yetki ve yöntemlerinin kapatılması ve ortadan kaldırılması

Şeklinde ilerleyecektir.

  1. VERİ GÜVENLİĞİ İÇİN ALINAN ÖNLEMLER

E-İMZAN.COM kişisel verilerin korunması için aşağıda belirtilen teknik ve idari önlemleri almaktadır.

Teknik ve idari önlemler periyodik olarak denetlenmekte ve sorunlar ilgili birimlere acil olarak bildirilmektedir.

10.1. İDARİ ÖNLEMLER

E-İMZAN.COM tarafından, işlenen kişisel verilerle ilgili olarak alınan idari önlemler aşağıda sıralanmıştır.

Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.

Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.

Çalışanlar için yetki matrisi oluşturulmuştur.

Gizlilik taahhütnameleri yapılmaktadır.

Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.

Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

Kişisel veri güvenliğinin takibi yapılmaktadır.

Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

Kişisel veriler mümkün olduğunca azaltılmaktadır.

Mevcut risk ve tehditler belirlenmiştir.

Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.

Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

10.2. TEKNİK ÖNLEMLER

E-İMZAN.COM tarafından, işlenen kişisel verilerle ilgili olarak alınan teknik önlemler aşağıda sıralanmıştır.

Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

Anahtar yönetimi uygulanmaktadır.

Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

Erişim logları düzenli olarak tutulmaktadır.

Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

Gerektiğinde veri maskeleme önlemi uygulanmaktadır.

Güncel anti-virüs sistemleri kullanılmaktadır.

Güvenlik duvarları kullanılmaktadır.

Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.

Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.

Saldırı tespit ve önleme sistemleri kullanılmaktadır.

Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

Şifreleme yapılmaktadır.

Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.

Veri kaybı önleme yazılımları kullanılmaktadır.

  1. KİŞİSEL VERİLERİN SİLİNMESİ VE İMHASI

Elektronik ortamda kayıtlı olan kişisel veriler, saklanmasını gerektiren süre sona erdiğinde ilgili kullanıcılar için hiçbir suretle erişilemez ve kullanılamaz hale getirilir.

Fiziksel ortamlarda kayıtlı olan kişisel veriler, saklanmasını gerektiren süre sona erdiğinde kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.

  1. DİĞER HUSUSLAR
  1. Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, İnternet sayfasında kamuya açıklanır.
  2. KVKK ve ilgili mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili mevzuat hükümleri uygulanacaktır.
  3. Politika, E-İMZAN.COM kurumsal İnternet sitesinde yayınlanarak ilgili kişilere duyurulur.
  4. Politikada güncelleme yapılması durumunda, yeni politika belgesi aynı yöntemle ilan edilerek ve yayınlanarak yürürlüğe girer.
  5. E-İMZAN.COM tarafından hazırlanan bu Politika, 08.03.2024 tarihinde yürürlüğe girmiştir.