Gizlilik Politikası ve Kişisel Veriler Metni
Güncelleme Tarihi: 02.08.2020
Bu Gizlilik Politikası ve Kişisel Veriler Metni, Altunizade Mahallesi Kısıklı Caddesi No:4 (1.Blok) Kat:3 İç Kapı No:9 PK:34662 Üsküdar / İstanbul adresinde faaliyet gösteren Digital Dönüşüm Teknoloji Hizmetleri A.Ş. (DDTECH) tarafından işletilen ve yönetilen Site’ye üye olan Üyeler’e; bunlar dışında Ziyaretçiler’e, Site aracılığıyla sunulan Hizmetler kapsamında herhangi bir şekilde Üyeler, Ziyaretçiler ve Alıcılar’dan elde edilen ve/veya edilecek verilerin kullanımına ilişkin hüküm ve koşullar ile verilerin işlenme şekilleri hakkında Üye, Ziyaretçi ve Alıcılar’ı aydınlatmak ve bilgilendirmek amacıyla hazırlanmıştır.
1. Tanımlar ve Genel Açıklamalar
Bu Politika’da:
İlgili Kişi/ler; Alıcı, Üye ve Ziyaretçi’yi,
Kanun; 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
Politika; işbu Gizlilik Politikası ve Kişisel Veriler Metni’ni,
Veri Sorumlusu; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan kişiyi ifade eder.
Bu Politika’da büyük harfle kullanılan ve ayrıca burada tanımlanmayan terimler, Site Kullanım Sözleşmesi’ndeki anlamlarını haiz olacaktır.
DDTECH, Hizmet sunmaya başladığı Üyeler’e veya Hizmetler’den doğrudan yararlanmaksızın Site’ye erişim sağlayan kişilere ilişkin işlenen bilgilerin gizliliği, kullanılması ve ilgili diğer hususlarda bu Politika’yı benimser.
Kişisel veriler, kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Bu sebeple, bu metinde yer alan kişisel verilere ilişkin düzenlemeler, ilgili bilgilerin bir gerçek kişiye ait olması durumunda uygulanacaktır. İlgili bilgilerin tüzel kişilere ait olması durumunda bu metinde yer alan kişisel verilere ilişkin düzenlemeler dışındaki düzenlemeler uygulanır.
DDTECH, verilerin gizliliğine önem verir ve bilgilerin saklanması konusunda şeffaf olmaya özen gösterir. Bu Politika, hangi tür verilerin toplandığını, bu verilerin nasıl kullanıldığı, gerekmesi halinde bu bilgilerin kimlerle paylaşıldığı, kişisel verilere ilişkin hakların neler olduğu ve bu hakların nasıl kullanılabileceğine yönelik aydınlatmayı ve DDTECH’in gizliliğe ilişkin benimsediği ilkeleri içerir gizlilik politikasıdır.
Kişisel veriler, Kanun’da düzenlendiği üzere aşağıda yer alan temel ilkeler doğrultusunda işlenir:
- Hukuka ve dürüstlük kurallarına uygun olma,
- Doğru ve gerektiğinde güncel olma,
- Belirli, açık ve meşru amaçlar için işlenme,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
İlgili Kişi’nin Aydınlatılması ve Bilgilendirilmesi
DDTECH, Kanun uyarınca kişisel verilerin elde edilmesi sırasında, verisi işlenecek olan gerçek kişileri Kanun’un 10. maddesi uyarınca aydınlatmak/bilgilendirmek ile yükümlüdür. Bu aydınlatma yükümlülüğün kapsamı, aşağıdaki gibidir:
- Veri sorumlusunun ve varsa temsilcisinin kimliği,
- Kişisel verilerin hangi amaçla işleneceği,
- İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
- Kişisel veri toplamanın yönetimi ve hukuki sebebi ile,
- İlgili kişinin hakları.
DDTECH, bu kapsamda işbu Politika ile gerekli aydınlatmaları yapmayı amaçlamaktadır. DDTECH, Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca Alıcılar bakımından, Alıcılar’ın kimlik ve iletişim bilgileri kendilerinden elde edilmediği için bu Politika ile kişisel verilerin elde edilmesinden itibaren makul bir süre içerisinde İlgili Kişi olarak Alıcı’yı aydınlatma yükümlülüğünü yerine getirmektedir.
Kişisel Verilerin Toplanması, Toplanma Yöntemi ve Hukuki Sebepleri
İlgili Kişiler’in Site’ye üye olurken ve/veya Site’yi veya Hizmetler’i kullanırken DDTECH’e gönderdiği, Site vasıtasıyla otomatik yollarla toplanılan, DDTECH ile Site’ye üye olurken ve/veya Site’yi veya Hizmetler’i kullanırken Site üzerinden paylaşılan ve/veya erişilebilir formda saklanan bilgiler bu Politika kapsamında işlenen kişisel veri kapsamına girebilir. Alıcılar’ın kimlik ve iletişim bilgileri, Üyeler tarafından DDTECH’e iletilmektedir.
Kişisel veriler, DDTECH’e ait internet siteleri, üçüncü kişilerden hizmet alınabilecek çağrı merkezi ve benzeri diğer tüm kanalları aracılığıyla, Site üzerinden otomatik ya da otomatik olmayan yollarla sözlü, yazılı veya elektronik olarak toplanabilecektir. İlgili Kişiler’in Hizmetler’den yararlanması veya yararlanmasa bile Site’ye erişim sağlarsa, İlgili Kişi’yle ve çeşitli kaynaklardan Hizmetler’i kullanmayla ilgili aşağıda belirtilmiş olan bilgileri, aşağıda belirtilen hukuki sebeplerle toplanır.
Aşağıda yer alan bilgiler İlgili Kişi’nin Üye, Alıcı ve Ziyaretçi olması durumuna özgü olarak ayrı ayrı belirtilmiş olup; İlgili Kişi’nin sıfatına göre uygulama alanı bulacaktır.
| Üye | Alıcı | Ziyaretçi | |||
|---|---|---|---|---|---|
| Kimlik Bilgisi |
Ad, soyad, TC kimlik numarası, Vergi no |
Kimlik Bilgisi |
Ad, soyad, TC kimlik numarası |
İşlem Güvenliği |
IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri, doküman zaman damgası ve çerezler (cookies) aracılığıyla toplanan bilgiler |
| İletişim Bilgisi |
Posta adresi, e-posta adresi, ev veya iş yeri telefonu/ cep telefonu numarası |
İletişim Bilgisi |
Posta adresi, e-posta adresi, ev veya iş yeri telefonu/ cep telefonu numarası |
||
| Müşteri İşlem |
Üye’nin DDTECH ile akdettiği hizmet sözleşmesi uyarınca Hizmetler’in kendisine sağlanması için ve Site üzerinden seçtiği paket ve pakete ilişkin ödeme bilgileri IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri, doküman zaman damgası ve çerezler (cookies) aracılığıyla toplanan bilgiler |
Müşteri İşlem |
IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri, doküman zaman damgası ve çerezler (cookies) aracılığıyla toplanan bilgiler |
||
|
İşlevsel ve Analitik Çerezler Hedefleme/Reklam/Ticari Çerezler |
|||||
4. Hukuki Sebepler
Yukarıda belirtilen kişisel veriler, İlgili Kişi’nin bu verileri DDTECH’e açıklamasına konu olan ve aşağıda sıralanan amaçlarla; Kanun’un 4. maddesinde yer alan ve bu Politika’da da tekrarlanan şartlara ve ilkelere uygun olarak; Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahlinde işlenebilecektir. Her bir veri kategorisi bakımından söz konusu olan hukuki sebeplere, aşağıda açıkça yer verilmiştir:
| Üye | Kimlik Bilgisi |
|
|---|---|---|
| İletişim Bilgisi |
|
|
| Müşteri İşlem |
| |
| İşlem Güvenliği |
|
|
| Alıcı | Kimlik Bilgisi |
|
| İletişim Bilgisi |
|
|
| İşem Güvenliği |
|
|
| Ziyaretçi | İşem Güvenliği |
|
Bu Politika kapsamında İlgili Kişiler’in 2.maddede yer alan kişisel verileri, bu Politika’da belirtilen genel şartlara uygun şekilde aşağıdaki amaçlarla işlenmektedir:
| Üye | Kimlik Bilgisi |
|
|---|---|---|
| İletişim Bilgisi |
|
|
| Müşteri İşlem |
|
|
| İşlem Güvenliği |
|
|
| Alıcı | Kimlik Bilgisi |
|
| İletişim Bilgisi |
|
|
| İşlem Güvenliği |
|
|
| Ziyaretçi | İşlem Güvenliği |
|
5. Kişisel Verilerin Aktarımı
DDTECH, İlgili Kişi’ye ait elde ettiği kişisel verileri DDTECH’in Site üzerinden sunduğu Hizmetler’i ifa etmek amacıyla ve Politika’da beyan ettiği yükümlülükleri yerine getirmek şartıyla yurt dışındaki sunucularına aktarabilir. DDTECH ayrıca İlgili Kişiler’e ilişkin kişisel verileri aşağıdaki amaçlarla ve aşağıdaki kişilere aktarabilir:
| İlgili Kişi | Aktarım amacı ve Aktarılan Grup |
|---|---|
| Üye |
|
| Alıcı |
|
| Ziyaretçi |
|
6. Verilerin Saklanma Süresi
DDTECH tarafından ilgili mevzuata uygun olarak elde edilen kişisel verilerin Kanun uyarınca işleme şartlarının devam ettiği sürelere yönelik saklama ve işleme şartlarının ortadan kalkması halinde imha sürelerinin tespitinde aşağıda belirtilen ölçütlerden yararlanılmaktadır:
1. İlgili mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye uyulur. Anılan sürenin sona ermesiyle gerekli işlemler yapılır.
2. İlgili mevzuatta öngörülen sürenin sona ermesi veya söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş ise bilgilerin saklanmasının ilkelere uygunluğu örneğin; verinin saklanmasında DDTECH’in meşru bir amacının olup olmadığı sorgulanır. Kanun’a uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalktığı i tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.
| İlgili Kişi | Veri Kategorisi | Saklama Süresi | Hukuki Dayanağı |
|---|---|---|---|
| Üye | Kimlik Bilgisi | DDTECH ile Üye arasında akdedilen hizmet sözleşmesi süresince ve sona erdikten itibaren 10 yıl | 6098 sayılı kanun, 213 sayılı kanun. |
| İletişim Bilgisi | DDTECH ile Üye arasında akdedilen hizmet sözleşmesi süresince ve sona erdikten itibaren 10 yıl | 6098 sayılı kanun, 213 sayılı kanun. | |
| Müşteri İşlem | DDTECH ile Üye arasında akdedilen hizmet sözleşmesi süresince ve sona erdikten itibaren 10 yıl | 6098 sayılı kanun, 213 sayılı kanun. | |
| Alıcı | Kimlik Bilgisi | Saklanmamaktadır. | - |
| İletişim Bilgisi | Saklanmamaktadır. | - | |
| Müşteri İşlem | Saklanmamaktadır. | - | |
| İşlem Güvenliği | En az 1, en çok 2 yıl | 5651 sayılı kanun | |
| Ziyaretçi | İşlem Güvenliği | En az 1, en çok 2 yıl | 5651 sayılı kanun |
7. Veri Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler
DDTECH, kişisel verilerin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Bu kapsamda, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere yetkisiz erişimi, verilerin hukuka aykırı olarak ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri alır. Bu doğrultuda DDTECH; işlediği kişisel verilere ilişkin olarak aşağıdaki teknik ve idari tedbirleri almaktadır:
Anti-virüs uygulaması. DDTECH’in bilgi teknolojileri altyapısında bulunan tüm bilgisayar ve sunucularda periyodik olarak güncellenen anti-virüs uygulaması yüklüdür.
Firewall. DDTECH sunucularını barındıran veri merkezi ve felaket kurtarma merkezleri periyodik olarak güncellenen yazılım yüklü firewalllarca korunmakta olup; ilgili yeni nesil firewalllar tüm personellerin internet bağlantılarını kontrol etmekte ve bu kontrol sırasında virüs ve benzeri tehditlere karşı koruma sağlamaktadır.
VPN. Tedarikçiler; DDTECH sunucu ya da sistemlerine Firewalllar üzerinde tanımlı bulunan SSL-VPN aracılığı ile erişim sağlayabilmektedir. Her bir tedarikçi için ayrı SSL-VPN tanımı yapılmış olup; yapılan tanımlama ile tedarikçi sadece kullanması gereken ya da yetkilendirmesi yapılan sistemlere erişim sağlamaktadır.
Kullanıcı tanımlamaları. DDTECH çalışanlarının DDTECH sistemlerine olan yetkileri sadece iş tanımları ile gerekli olduğu ölçüde sınırlandırılmış olup; herhangi bir yetki ve görev değişikliği söz konusu olması durumunda sistemsel yetkileri de güncellenmektedir.
Bilgi güvenliği tehdit ve olay yönetimi. DDTECH sunucularında ve firewallarında oluşan olaylar “Bilgi Güvenliği Tehdit ve Olay Yönetimi” sistemine aktarılmaktadır. Bu sistem güvenlik tehdidi oluştuğunda sorumlu personelleri uyarmakta ve ivedi bir şekilde tehdide cevap verilmesi imkânı sağlamaktadır.
Sızma testi. Periyodik olarak DDTECH sistemindeki sunuculara sızma testi yapılmaktadır. Bu test sonucunda oluşan güvenlik açıkları kapatılarak, ilgili güvenlik açıklarının kapatıldığına dair doğrulama testi yapılmaktadır. Ayrıca Bilgi Güvenliği Tehdit ve Olay Yönetimi sistemi tarafından da otomatik olarak sızma testi yapılmaktadır.
Bilgi Güvenliği Yönetim Sistemi (BGYS). DDTECH bünyesinde oluşturulan BGYS toplantılarında kontrol forumda yer alan başlıklar aylık olarak bilgi teknolojileri direktörü ve finansal işler müdürü tarafından denetlenmektedir.
Eğitim. DDTECH çalışanlarının çeşitli bilgi güvenliği ihlallerine karşı farkındalıklarını artırmak ve bilgi ihlali olaylarında insan faktörünün etkisini en aza indirmek için çalışanlara düzenli periyotlarla eğitim verilmektedir.
Takma adlı veri. Birincil işleme amacı dışında kalan tüm ikincil veri işlemeler bakımından, Pseudonymization (takma adlı veri) yöntemini kullanır (Örnek: Ahmet Yılmaz à “A… Y…”).
Fiziksel veri güvenliği. Kağıt ortamdaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar.
Çerezlerin silinmesi. Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla işlenen kişisel veriler, üyelik sona erdiği takdirde üçüncü taraflara ait sistemlerden silinmektedir.
DDTECH’in gerekli bilgi güvenliği önlemlerini almasına karşın, Site’ye veya DDTECH sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, DDTECH bu durumu derhal İlgili Kişiler’e ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.
8. Değişiklikler ve Güncellemeler
DDTECH olarak, Politika’yı Kanun’a uygun olmak ve kişisel verilerin daha iyi korunması şartı ile değiştirme hakkına sahibiz.
Bu Politika, Site’ye yeni özellikler eklendikçe veya İlgili Kişiler’den yeni öneriler geldikçe yeniden, düzenlenebilir ve güncellenebilir. Ancak bu durumda değişiklikleri Site’de yayımlayarak İlgili Kişiler bilgilendirilir. Söz konusu değişiklikleri, bazı önemli durumlarda, e-posta ile veya İlgili Kişiler’ihaberdar etmek üzere makul şekilde tasarlanmış dikkat çekici başka bir yöntemle, duruma uygun olarak ek bildirimler ile bildirebiliriz. . Bu nedenle, İlgili Kişi’nin Site’ye her erişim sağladığında Politika'yı yeniden gözden geçirmesini öneririz. Politika hükümleri değiştiği takdirde, yayımlandığı tarihte yürürlük kazanır.
9. İlgili Kişiler’in Hakları
İlgili Kişiler, Kanun’un 11.maddesi uyarınca Veri Sorumlusu DDTECH’e karşı aşağıda yer alan haklara sahiptir;
- Kişisel verilerin işlenip işlenmediğini öğrenme,
- Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde, kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle İlgili Kişi aleyhine bir sonuç ortaya çıkarması durumunda, buna itiraz etme,
- Kanun’a aykırı kişisel verilerin işlenmesi sebebiyle İlgili Kişi’nin zarara uğraması hâlinde zararın giderilmesini talep etme.
Haklarını kullanabilmek için kişisel verileri DDTECH tarafından işlenen İlgili Kişiler tarafından yapılacak şikâyetler/talepler, DDTECH tarafından en kısa süre içerisinde ve en geç 30 gün içerisinde gerekçeli bir şekilde olumlu/olumsuz olarak cevaplandırılacak ve sonuçlandırılacaktır. Cevaplama işleminin ayrıca bir maliyeti olmadığı müddetçe işlem ücretsiz olup; ayrıca bir maliyeti gerektirmesi halinde, DDTECH Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücreti alabilecektir.
İlgili Kişi, talep ve şikâyetlerini DDTECH ilgili birimi tarafından kimlik kontrolü yapılmak kaydıyla şahsen veya noter onaylı vekâlet sunulması kaydıyla vekâleten yapılan başvurular, noter kanalı ile yapılan başvurular ve güvenli elektronik imza kullanılmak kaydıyla kayıtlı elektronik posta adresleri ile destek@ddtech.com.tr adresine yapılabilecektir.
Kanun uyarınca, İlgili Kişi’nin ilk şikâyet başvurusuna verilecek ilk yanıttan itibaren, DDTECH’in cevabını öğrendiği tarihten itibaren otuz ve her hâlde ilk başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kurulu’na başvurma hakkı vardır ve söz konusu sürelere riayet edilmesi hak düşürücü niteliktedir. Ayrıca, İlgili Kişiler iletişim tercihlerini değiştirmek için “İletişim” sayfasını ziyaret edebilir.
Şirket Unvanı: Digital Dönüşüm Teknoloji Hizmetleri A.Ş.
Adres: Altunizade Mahallesi Kısıklı Caddesi No:4 (1.Blok) Kat:3 İç Kapı No:9 PK:34662 Üsküdar / İstanbul
E-posta: info@ddtech.com.tr
Tel: +90 216 255 50 05