1. Kişisel Veri Toplama Yöntemleri ve Hukuki Gerekçeler
bilgitoplusu, www.bilgitoplusu.com, diğer web siteleri ve mobil uygulamalar, sosyal medya hesapları, fiziksel lokasyonlara, iletişim merkezlerine yapılan ziyaretler, bilgitoplusu e-posta adreslerine gönderilen mesajlar, çerezler, faks, posta, CCTV ve yargı tarafından kendisine sağlanan bilgiler ve idari makamlar Kanun'un kişisel veri işleme kurallarına uygun olarak, bildirimler ve diğer iletişim kanalları aracılığıyla sesli, elektronik ve yazılı veriler toplar.
bilgitoplusu ile olan hukuki ilişkinizin niteliğine göre (örneğin müşteri, potansiyel müşteri, çalışan, çalışan adayı, fiziki ziyaretçi, online ziyaretçi, iş çözüm ortağı/tedarikçi) kişisel verileriniz çeşitli hukuki sebeplerle işlenmektedir. Benzer şekilde, prosedürün niteliğine bağlı olarak (örneğin, bir çağrı merkezinde veya çevrimiçi olarak), çeşitli türlerde kişisel veriler elde ederiz.
2. Kişisel Verilerin İşlenme Amacı Nedir?
bilgitoplusu'nun amacı, tüm süreçlerimizin yasalara uygun olarak yürütülmesini sağlamak ve size mümkün olan en iyi hizmeti sunmaktır. Kişisel verilerin işlenme prosedürüne ve kişisel verileri işlenen farklı kişi kategorilerine göre bilgitoplusu, kişisel verileri çeşitli alt amaçlarla işler. Kişisel verilerin işlenme amaçları her aydınlatıcı metinde detaylandırılmıştır. Daha fazla bilgi için lütfen aydınlatma literatürüne bakın.
3. Kişisel Veriler Kimlere ve Hangi Amaçla Yayılabilir?
bilgitoplusu, veri minimizasyonunu sağlayarak ve gerekli teknik ve idari güvenlik önlemlerini uygulayarak kişisel verilerinizin "bilinmesi gereken" ve "kullanılması gereken" ilkelerine uygun olarak işlenmesini sağlar. Ancak, çeşitli paydaşlarla sürekli veri akışına ihtiyaç duyan iş faaliyetlerinin yürütülmesi veya kontrolü, iş sürekliliğinin garanti altına alınması ve dijital altyapıların bakımı gibi amaçlarla kişisel verileri üçüncü taraflarla paylaşmamız gerekir. Bunu yapmak için çeşitli iş ortakları ve hizmet sağlayıcılarla işbirliği yapmamız gerekecek. Kişisel veriler her koşulda güvenli medya ve kanallar kullanılarak aktarılır.
Kişisel verileriniz, gerçek kişiler veya özel hukuk tüzel kişileri, iş ortakları, iştirak ve iştirakleri, tedarikçileri ve yetkili kamu kurum ve kuruluşları ile kanun standartlarına uygun olarak paylaşılmaktadır. Kişisel verilerin işlenme ve üçüncü kişilere aktarılma amaçları her bir açıklayıcı paragrafta tam olarak açıklanmaktadır. Daha fazla bilgi için lütfen aydınlatma kitaplarına bakın.
4. Alınan Kişisel Verilerin Güvenliğini Sağlamaya Yönelik Teknik ve İdari Tedbirler
bilgitoplusu, entegrasyonu ayrı ayrı entegre etmek ve planlamak için gerekli tüm adımları atmaya ve gerekli özeni göstermeye çalışabilir. Hazırlıklar tamamlanmadan, tamamlanmadan, tamamlanmadan önce kişisel verilerin işlenmesi için gerekli hazırlıkları tamamlamamız gerekmektedir.
bilgitoplusu, aşağıdaki bilgilerin doğruluğunu ve eksiksizliğini sağlamak için kullanımı kolay ve kişiselleştirilebilir olacak şekilde oluşturulmuştur:
Anti-Virüs: Anti-virüs yazılımı, bilgitoplusu'nun bilgi teknolojisi altyapısındaki tüm PC'lerde ve sunucularda düzenli olarak kurulur.
b Güvenlik duvarı bilgitoplusu sunucuları barındıran veri merkezleri, düzenli olarak güncellenen yazılım yüklü güvenlik duvarları ile korunmaktadır ve ilgili yeni nesil güvenlik duvarları, tüm çalışanların internet bağlantılarını izleyerek, bu sırada onları virüs ve diğer tehditlerden korur.
Kullanıcı Tanımları ve Bilinmesi Gerekenler: bilgitoplusu ve çalışanlarının bilgitoplusu sistemlerine erişimi yalnızca iş tanımlarının gerektirdiğiyle sınırlıdır ve yetkileri veya görevleri değiştiğinde sistem yetkileri anında güncellenir. Tüm personel ayrıca detaylı bir Bilgi Güvenliği ve Gizlilik Sözleşmesi imzalamıştır.
Bilgi Güvenliği Tehdit ve Olay Yönetimi: "Bilgi Güvenliği Tehdit ve Olay Yönetimi" sistemi, bilgitoplusu sunucularında ve güvenlik duvarlarında meydana gelen olayları kaydeder. Bir güvenlik tehdidi oluştuğunda, bu sistem sorumlu personeli bilgilendirir ve onlara anında müdahale etme fırsatı verir.
SSL, kişisel verilerin toplandığı web sitesindeki tüm alan adlarını korur.
Penetrasyon Testi: Bir tedarik firması, bilgitoplusu sistemindeki sunucular, bilgisayarlar ve örnek bir uygulama üzerinde düzenli olarak manuel bir penetrasyon testi yapar. Bu test sonucunda güvenlik açıkları kapatılır ve ilgili güvenlik açıklarının giderildiğinden emin olmak için doğrulama testi yapılır.
Eğitim Portalı: Çalışanları çeşitli bilgi güvenliği ihlalleri konusunda bilinçlendirmek ve veri ihlali olaylarında insan faktörünün etkisini azaltmak amacıyla düzenli olarak farkındalık eğitimleri düzenlenmekte; tüm çalışanlara çeşitli bağlamlarda kişisel verilerin korunması ve bilgi güvenliği konularında eğitim verilmektedir.
Temiz Masa İlkesi: Çalışanların temiz masa ilkesine ilişkin bilgitoplusu'nun dahili standartlarına uymaları gerekmektedir. Kağıt ortamdaki kişisel veriler güvenli dolaplarda tutulur ve bunlara yalnızca yetkili kişiler erişebilir.
bilgitoplusu'nun gerekli bilgi güvenliği önlemlerini almasına rağmen, bilgitoplusu platformlarına veya bilgitoplusu sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, bilgitoplusu derhal sizi ve Kişisel Verileri Koruma Kurulu'nu bilgilendirir ve gereğini yapar. adımlar.
Kişisel Veri Saklama Koşulları ile Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Koşulları
bilgitoplusu, kişisel verileri ilgili kanunlarda belirtilen veya işlenme amacı için gerekli olan süreler boyunca hukuka uygun olarak işler. Kişisel Veri Saklama ve İmha Politikası bu zaman dilimlerini çok detaylı bir şekilde belirtmektedir.
bilgitoplusu, Türk Ceza Kanunu'nun 7, 17 ve 138'inci maddeleri uyarınca iş süreçleri kapsamında fiziki, elektronik, web sitesi ve e-posta kanallarından toplanan kişisel verileri ilgili kanunların öngördüğü süreler boyunca ve/veya mevzuatta öngörülen süreler boyunca saklar. işleme amacının gerektirdiği süreler.Bu sürelerin sona ermesi halinde, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi uyarınca Kişisel Verileri silecek, yok edecek veya anonim hale getirecektir.
bilgitoplusu, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca hazırladığımız Kişisel Veri Saklama ve İmha Politikası kapsamında silme, yok etme ve anonim hale getirme yöntemlerinin yanı sıra teknik ve aldığı idari tedbirlerdir.
İlgili Kişinin Hakları
Kanunun 11. maddesine göre İlgili Kişi aşağıdaki haklara sahiptir:
Kişisel verilerin işlenip işlenmediğinin tespit edilmesi
İşlenen kişisel verilerle ilgili bilgi talep etme
Kişisel verilerin neden işlendiğini ve bu amaca uygun kullanılıp kullanılmadığını öğrenme
Kişisel verilerin yurt içinde veya yurt dışında kimlere gönderildiğinin bilinmesi esastır.
Kişisel verilerin yanlış veya eksik işlenmiş olması hâlinde bunların düzeltilmesini isteme,
KVK Kanunu’nun 7. maddesi hükümleri uyarınca kişisel verilerin silinmesini veya yok edilmesini isteme,
Bilgitoplusu web sitesindeki İletişim Formunu doldurun, "İlgili Kişi Başvuru Formunu bilgitoplusu'nun resmi e-posta adresine [email protected] veya formda belirtilen adreslere gönderin veya "+994 (70) 559 9251 " resmi telefon hattını arayın. olarak kişisel veri sahipleri olarak haklarınıza ilişkin taleplerinizi belirtmek ve kişisel verileriniz üzerindeki haklarınızı kullanmak için telefon numarasını kullanabilirsiniz. Telefonla yapılan taleplerin ardından mevcut prosedürlere uygun olarak başvuru için yönlendirme yapılacaktır.
Taleplerinizi yukarıda belirtilen yöntemleri kullanarak bize iletirseniz, bilgitoplusu, talebinizin niteliğine bağlı olarak, mümkün olan en kısa sürede, ancak en geç otuz gün içinde bunları ücretsiz olarak tamamlayacaktır. İşlemin ayrıca bir ücret gerektirmesi halinde bilgitoplusu, Kişisel Verileri Koruma Kurulu'nun belirlediği tarifeye göre ücret alacaktır.
Talep ettiğiniz konunun açık ve anlaşılır olması, talep ettiğiniz konunun kendinizle ilgili olması veya başkası adına hareket ediyorsanız bu konuda özel olarak yetkilendirilmiş olmanız ve yetkinizi belgelemeniz, başvuruda kimliğinizi ve adresinizi içermesi gerekmektedir. kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen hakları kullanmak için yapacağınız ve talep edeceğiniz haklara ilişkin açıklamalarınızı içermeli ve başvuruda; talep ettiğiniz konunun kendinizle ilgili olması veya başkası adına hareket ediyorsanız,