Müşteri gizlilik politikası

Biz, kişisel verilerinizin gizliliğini ve güvenliğini korumaya kararlıyız. Aşağıdaki gizlilik bildirimleri, hizmetlerimizin sağlanmasıyla ilgili olarak Bizim kişisel verilerinizi nasıl toplayabileceğimizi, kullanabileceğimizi ve/veya paylaşabileceğimizi belirten gizlilik uygulamalarımızı açıklamaktadır. Hizmetlerimizin sağlanması için bizimle bir sözleşme imzaladınız ve sözleşme yapan şirketimiz kişisel verilerinizin veri işleyicisidir.

Sınırlı miktarda kişisel veri işliyoruz ve yalnızca size sağlamayı kabul ettiğimiz hizmetleri sunmamız için gerekli olduğu ölçüde bunu yapıyoruz.

Bize verdiğiniz bilgiler

Eğer size hizmet sağlama olasılığını sizinle birlikte değerlendiriyorsak veya müşterimiz olduğunuzda, bize e-posta adresleri, iletişim bilgileri ve belirli yargı bölgelerinde belirli hizmetler için kişisel kimlik doğrulama belgeleri gibi kişisel veriler verebilirsiniz. Ayrıca, telefonla konuştuğumuzda, görüşme sırasında bize kişisel veriler verebilirsiniz. Bu tür görüşmeler eğitim ve kalite amaçlarıyla kaydedilebilir.

Teknoloji aracılığıyla topladığımız bilgiler

Web sitelerimiz ve mobil uygulamalarımız gibi çeşitli yollarla sizinle iletişim kurduğumuzda veya etkileşimde bulunduğumuzda sizinle ilgili teknik kişisel bilgiler toplarız. Örneğin, web sitelerimizi ziyaret ettiğinizde ve mobil uygulamalarımızı kullandığınızda otomatik olarak şu bilgileri toplarız: kullandığınız tarayıcı türü ve bilgisayarınızı veya mobil cihazınızı İnternet'e bağlamak için kullanılan İnternet protokolü (IP) adresi (uygulanabilir olduğu şekilde); ve ziyaretinizle ilgili bilgiler, tam Uniform Resource Locators (URL), sitemize giriş, geçiş ve çıkış (tarih ve saat dahil), trafik verileri ve diğer iletişim verileri, eriştiğiniz kaynaklar ve mobil cihazınıza veya bilgisayarınıza yerleştirdiğimiz çerezlerden türetilen bilgiler. (Çerez politikamız, web sitelerimizi ve mobil uygulamamızı kullandığınızda size sunulacaktır).

Elimizdeki kişisel verileri sizinle ilgili olarak aşağıdaki amaçlar için kullanabiliriz:

Hizmet Yönetimi: Sözleşmesel ilişkinizi bizimle yönetmek için (güvenlik geçiş kartlarının temini dahil ancak bunlarla sınırlı olmamak üzere), tahsilatları kolaylaştırmak ve hizmetlerinizle ilgili olarak sizinle ve tayin ettiğiniz herhangi bir çalışanınızla iletişim kurmak için.

Pazarlama ve İletişim: Size bültenler ve promosyonlar sağlamak veya sunmak için ve diğer pazarlama iletişimleri amacıyla, ancak bu tür iletişimler yalnızca ilgili mevzuata uygun olarak gerçekleştirilecektir.

Hizmetlerimizi, web sitelerimizi ve mobil uygulamamızı geliştirmek veya yenilerini oluşturmak için.

Teknik destek sağlamak için.

Uygulanabilir mevzuata uyumu sağlamak için.

Veri grubumuzdaki diğer kuruluşlarla ve bize hizmet sağlamak üzere görevlendirilen üçüncü taraf hizmet sağlayıcılarla kişisel verilerinizi paylaşabiliriz. Kişisel verilerinizi yalnızca veri koruma mevzuatına uygun olarak paylaşacağız. Özellikle bunun kişisel verilerin EEA dışına aktarılmasını içermesi durumunda bunu yalnızca veri koruma mevzuatına uygun olarak yapacağız ve böyle bir aktarım grubumuz içinde gerçekleşiyorsa bu Avrupa Komisyonu tarafından öngörülen standart sözleşme hükümleri temelinde yapılacaktır.

Toplanan herhangi bir kişisel verinin güvenliği ve gizliliği, güvenli ve sınırlı erişime sahip olan, merkezi bir kimlik yönetim sistemi aracılığıyla kontrol edilen veri merkezimizde depolanması yoluyla sağlanmaktadır. Veri merkezimiz ISO27000 sertifikalıdır (ISO/IEC 27000 ailesi, Uluslararası Standardizasyon Örgütü ve Uluslararası Elektroteknik Komisyonu tarafından geliştirilip yayımlanan ve en iyi uygulama bilgi güvenliği yönetimi için küresel olarak tanınan bir çerçeve sağlayan karşılıklı destekleyici bilgi güvenliği standartları ailesidir). Merkezlerimiz ile veri merkezimiz arasındaki veri iletişimi, üçüncü taraflarca aktarım sırasında ele geçirilmesini önlemek için şifrelenmiştir.

Masaüstü altyapımızla yapılan tüm veri transferleri, anti-virüs, içerik ve spam filtreleme, web sitesi koruması ve tarayıcı güvenliği gibi bir dizi güvenlik aracıyla korunmaktadır; bunların tümü sektörün en iyi uygulamalarını takip etmektedir. Bizimle müşterilerimiz (ve onların personeli) arasındaki e-posta iletişimi şu anda Microsoft 365 platformuna dayanmaktadır ve Avrupa'da bulunan yedekli bir bulut tabanlı kiracı üzerinden tüm merkezlerimize hizmet vermektedir. Bu platform hem güvenlidir hem de yetkisiz erişimden korunma sağlar.

Ağlarımıza ve verilerimize yetkisiz erişimi önlemek için kontrollerin sürekli olarak geliştirildiğinden emin olmak amacıyla düzenli olarak penetrasyon testleri gerçekleştiriyoruz.

Gerekli önlemleri alırken ve verilerimizi ile müşterilerimizin verilerini korumak için sektörün en iyi uygulamalarını izlerken, siber tehditlerin doğası gereği, örneğin oltalama (phishing) ve diğer tür uzlaşma saldırıları, riskler asla tamamen ortadan kaldırılamaz.

Genel kuralımız, size sunmayı kabul ettiğimiz hizmetleri sağlayabilmemiz için kişisel verileri yalnızca gerekli olduğu süre boyunca saklamamızdır.

Geçerli yasa gereğince, kişisel verilerinizle ilgili olarak aşağıdaki hakların bazılarına veya tamamına sahip olabilirsiniz:

Erişim hakkı.

Düzeltme hakkı.

Silme hakkı.

Veri taşınabilirliği hakkı.

İşleme itiraz etme, işlemi kısıtlama veya rızanızı geri çekme hakkı.

Bu haklar hakkında daha fazla bilgi için lütfen ICO tarafından yayımlanan ilgili rehberi https://ico.org.uk/for-organisations/data-protection-reform/overview-of-the-gdpr/individuals-rights/ adresinde okuyunuz.

Kişisel verilerinizin nasıl işlendiği hakkında daha fazla bilgi almak isterseniz, lütfen olağan irtibat kişinizle temas kurunuz.