Bu Gizlilik Politikası ve Kişisel Veriler Metni, Barbaros Mahallesi Mustafa Pehlivan Sk. No:8/1 Üsküdar/İstanbul adresinde faaliyet gösteren Digital Dönüşüm Teknoloji Hizmetleri A.Ş. (DDTECH) tarafından işletilen ve yönetilen Site’ye üye olan Üyeler’e; bunlar dışında Ziyaretçiler’e, Site aracılığıyla sunulan Hizmetler kapsamında herhangi bir şekilde Üyeler, Ziyaretçiler ve Alıcılar’dan elde edilen ve/veya edilecek verilerin kullanımına ilişkin hüküm ve koşullar ile verilerin işlenme şekilleri hakkında Üye, Ziyaretçi ve Alıcılar’ı aydınlatmak ve bilgilendirmek amacıyla hazırlanmıştır.

1. Tanımlar ve Genel Açıklamalar

Bu Politika’da:

İlgili Kişi/ler; Alıcı, Üye ve Ziyaretçi’yi,

Kanun; 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,

Politika; işbu Gizlilik Politikası ve Kişisel Veriler Metni’ni,

Veri Sorumlusu kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan kişiyi ifade eder.

Bu Politika’da büyük harfle kullanılan ve ayrıca burada tanımlanmayan terimler, Site Kullanım Sözleşmesi’ndeki anlamlarını haiz olacaktır.

DDTECH, Hizmet sunmaya başladığı Üyeler’e veya Hizmetler’den doğrudan yararlanmaksızın Site’ye erişim sağlayan kişilere ilişkin işlenen bilgilerin gizliliği, kullanılması ve ilgili diğer hususlarda bu Politika’yı benimser.

Kişisel veriler, kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Bu sebeple, bu metinde yer alan kişisel verilere ilişkin düzenlemeler, ilgili bilgilerin bir gerçek kişiye ait olması durumunda uygulanacaktır. İlgili bilgilerin tüzel kişilere ait olması durumunda bu metinde yer alan kişisel verilere ilişkin düzenlemeler dışındaki düzenlemeler uygulanır.

DDTECH, verilerin gizliliğine önem verir ve bilgilerin saklanması konusunda şeffaf olmaya özen gösterir. Bu Politika, hangi tür verilerin toplandığını, bu verilerin nasıl kullanıldığı, gerekmesi halinde bu bilgilerin kimlerle paylaşıldığı, kişisel verilere ilişkin hakların neler olduğu ve bu hakların nasıl kullanılabileceğine yönelik aydınlatmayı ve DDTECH’in gizliliğe ilişkin benimsediği ilkeleri içerir gizlilik politikasıdır.

DDTECH, Üye tarafından Site’ye yüklenen Doküman’ı yükleme anında kendi geliştirdiği teknolojisi/yöntemleri kullanılarak şifrelemekte ve herhangi bir şekilde Doküman’a, Doküman içeriğine ve Doküman ile elde edilebilecek kişisel verilere erişmemektedir.

DDTECH Alıcı tarafından imzalanan Doküman’ı; zaman damgası, lokasyon bilgisi ve Alıcı’nın imza sertifikası ile birlikte kendi teknolojisi/yöntemleri kullanılarak şifrelemekte ve herhangi bir şekilde Doküman’a, Doküman içeriğine ve Doküman ile elde edilebilecek kişisel verilere erişmemektedir.

Doküman’ın Alıcı tarafından imzalanmasının ardından imzalı Doküman DDTECH tarafından Üye’ye iletilir. Üye ve Alıcı imzalı Doküman’ı diledikleri elektronik ortama Site aracılığıyla kaydedebilecektir. İmzalı Doküman’ın Üye ve Alıcı tarafından kaydedilmesi sonrası ilgili şifrelenmiş Doküman silinir, hiçbir şekilde Site bünyesinde ve/veya DDTECH tarafından başka bir yöntemle saklanmaz.

DDTECH, Üye tarafından Doküman’ın imzalanması amacı ile paylaşılan Alıcı bilgilerini yalnızca Doküman’ın Alıcı’ya iletilmesi amacı ile işlemekte olup Doküman’ın Alıcı’ya iletilmesi ardından Alıcı’ya ilişkin Üye tarafından aktarılan bilgileri silmekte ve herhangi bir şekilde saklamamaktadır.

Kişisel veriler, Kanun’da düzenlendiği üzere aşağıda yer alan temel ilkeler doğrultusunda işlenir:

  • Hukuka ve dürüstlük kurallarına uygun olma,
  • Doğru ve gerektiğinde güncel olma,
  • Belirli, açık ve meşru amaçlar için işlenme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

2. İlgili Kişi’nin Aydınlatılması ve Bilgilendirilmesi

DDTECH, Kanun uyarınca kişisel verilerin elde edilmesi sırasında, verisi işlenecek olan gerçek kişileri Kanun’un 10. maddesi uyarınca aydınlatmak/bilgilendirmek ile yükümlüdür. Bu aydınlatma yükümlülüğün kapsamı, aşağıdaki gibidir:

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yönetimi ve hukuki sebebi ile,
  • İlgili kişinin hakları.

DDTECH, bu kapsamda işbu DDTECH, Kanun uyarınca kişisel verilerin elde edilmesi sırasında, verisi işlenecek olan gerçek kişileri Kanun’un 10. maddesi uyarınca aydınlatmak/bilgilendirmek ile yükümlüdür. Bu aydınlatma yükümlülüğün kapsamı, aşağıdaki gibidir:

Politika ile gerekli aydınlatmaları yapmayı amaçlamaktadır. DDTECH, Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca Alıcılar bakımından, Alıcılar’ın kimlik ve iletişim bilgileri kendilerinden elde edilmediği için bu Politika ile kişisel verilerin elde edilmesinden itibaren makul bir süre içerisinde İlgili Kişi olarak Alıcı’yı aydınlatma yükümlülüğünü yerine getirmektedir.

3. Kişisel Verilerin Toplanması, Toplanma Yöntemi ve Hukuki Sebepleri

İlgili Kişiler’in Site’ye üye olurken ve/veya Site’yi veya Hizmetler’i kullanırken DDTECH’e gönderdiği, Site vasıtasıyla otomatik yollarla toplanılan, DDTECH ile Site’ye üye olurken ve/veya Site’yi veya Hizmetler’i kullanırken Site üzerinden paylaşılan ve/veya erişilebilir formda saklanan bilgiler bu Politika kapsamında işlenen kişisel veri kapsamına girebilir. Alıcılar’ın kimlik ve iletişim bilgileri, Üyeler tarafından DDTECH’e iletilmektedir.

İlgili Kişiler’in Site’ye üye olurken ve/veya Site’yi veya Hizmetler’i kullanırken DDTECH’e gönderdiği, Site vasıtasıyla otomatik yollarla toplanılan, DDTECH ile Site’ye üye olurken ve/veya Site’yi veya Hizmetler’i kullanırken Site üzerinden paylaşılan ve/veya erişilebilir formda saklanan bilgiler bu Politika kapsamında işlenen kişisel veri kapsamına girebilir. Alıcılar’ın kimlik ve iletişim bilgileri, Üyeler tarafından DDTECH’e iletilmektedir.

Kişisel veriler, DDTECH’e ait internet siteleri, üçüncü kişilerden hizmet alınabilecek çağrı merkezi ve benzeri diğer tüm kanalları aracılığıyla, Site üzerinden otomatik ya da otomatik olmayan yollarla sözlü, yazılı veya elektronik olarak toplanabilecektir. İlgili Kişiler’in Hizmetler’den yararlanması veya yararlanmasa bile Site’ye erişim sağlarsa, İlgili Kişi’yle ve çeşitli kaynaklardan Hizmetler’i kullanmayla ilgili aşağıda belirtilmiş olan bilgileri, aşağıda belirtilen hukuki sebeplerle toplanır.

Aşağıda yer alan bilgiler İlgili Kişi’nin Üye, Alıcı ve Ziyaretçi olması durumuna özgü olarak ayrı ayrı belirtilmiş olup; İlgili Kişi’nin sıfatına göre uygulama alanı bulacaktır.

a) Veri Kategorileri ve Veri Türleri

Üye Kimlik Bilgisi Ad, soyad, TC kimlik numarası
İletişim Bilgisi Posta adresi, e-posta adresi, ev veya iş yeri telefonu/ cep telefonu numarası
Müşteri İşlem Üye’nin DDTECH ile akdettiği hizmet sözleşmesi uyarınca Hizmetler’in kendisine sağlanması için
İşlem Güvenliği IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri, doküman zaman damgası ve çerezler (cookies) aracılığıyla toplanan bilgiler
Alıcı Kimlik Bilgisi Ad, soyad, TC kimlik numarası
İletişim Bilgisi Posta adresi, e-posta adresi, ev veya iş yeri telefonu/ cep telefonu numarası
İşlem Güvenliği IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri, doküman zaman damgası ve çerezler (cookies) aracılığıyla toplanan bilgiler
Ziyaretçi İşlem Güvenliği IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri, doküman zaman damgası ve çerezler (cookies) aracılığıyla toplanan bilgiler

b) Hukuki Sebepler

Yukarıda belirtilen kişisel veriler, İlgili Kişi’nin bu verileri DDTECH’e açıklamasına konu olan ve aşağıda sıralanan amaçlarla; Kanun’un 4. maddesinde yer alan ve bu Politika’da da tekrarlanan şartlara ve ilkelere uygun olarak; Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahlinde işlenebilecektir. Her bir veri kategorisi bakımından söz konusu olan hukuki sebeplere, aşağıda açıkça yer verilmiştir:

Üye Kimlik Bilgisi
  • Kanunlarda açıkça öngörülmesi,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • DDTECH’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, DDTECH’in meşru menfaatleri için veri işlenmesinin zorunlu olması.
İletişim Bilgisi
  • Kanunlarda açıkça öngörülmesi,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • DDTECH’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, DDTECH’in meşru menfaatleri için veri işlenmesinin zorunlu olması.
Müşteri İşlem
  • Kanunlarda açıkça öngörülmesi,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • DDTECH’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, DDTECH’in meşru menfaatleri için veri işlenmesinin zorunlu olması.
İşlem Güvenliği
  • Kanunlarda açıkça öngörülmesi,
  • DDTECH’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
Alıcı Kimlik Bilgisi
  • Kanunlarda açıkça öngörülmesi,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • DDTECH’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, DDTECH’in meşru menfaatleri için veri işlenmesinin zorunlu olması.
İletişim Bilgisi
  • Kanunlarda açıkça öngörülmesi,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • DDTECH’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, DDTECH’in meşru menfaatleri için veri işlenmesinin zorunlu olması.
İşlem Güvenliği
  • Kanunlarda açıkça öngörülmesi,
  • DDTECH’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
Ziyaretçi İşlem Güvenliği
  • Kanunlarda açıkça öngörülmesi,
  • DDTECH’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

4. Kişisel Verilerin Hangi Amaçla İşleneceği

Bu Politika kapsamında İlgili Kişiler’in 2.maddede yer alan kişisel verileri, bu Politika’da belirtilen genel şartlara uygun şekilde aşağıdaki amaçlarla işlenmektedir:

Üye Kimlik Bilgisi
  • Faaliyetlerin mevzuata uygun yürütülmesi
  • Firma/ürün/hizmetlere bağlılık süreçlerinin yürütülmesi
  • Hukuk işlerinin takibi ve yürütülmesi
  • İletişim faaliyetlerinin yürütülmesi
  • İş faaliyetlerinin yürütülmesi / denetimi
  • İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
  • Hizmet satış sonrası destek hizmetlerinin yürütülmesi
  • Hizmet satış süreçlerinin yürütülmesi
  • Hizmet üretim ve operasyon süreçlerinin yürütülmesi
  • Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
  • Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi
  • Reklam/kampanya/promosyon süreçlerinin yürütülmesi
  • Sözleşme süreçlerinin yürütülmesi
  • Talep/şikayetlerin takibi
İletişim Bilgisi
  • Faaliyetlerin mevzuata uygun yürütülmesi
  • Firma/ürün/hizmetlere bağlılık süreçlerinin yürütülmesi
  • Hukuk işlerinin takibi ve yürütülmesi
  • İletişim faaliyetlerinin yürütülmesi
  • İş faaliyetlerinin yürütülmesi / denetimi
  • İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
  • Hizmet satış sonrası destek hizmetlerinin yürütülmesi
  • Hizmet satış süreçlerinin yürütülmesi
  • Hizmet üretim ve operasyon süreçlerinin yürütülmesi
  • Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
  • Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi
  • Reklam/kampanya/promosyon süreçlerinin yürütülmesi
  • Sözleşme süreçlerinin yürütülmesi
  • Talep/şikayetlerin takibi
Müşteri İşlem
  • Finans ve muhasebe işlerinin yürütülmesi
  • İş faaliyetlerinin yürütülmesi / denetimi
  • Hizmet satış sonrası destek hizmetlerinin yürütülmesi
  • Hizmet satış süreçlerinin yürütülmesi
  • Sözleşme süreçlerinin yürütülmesi
İşlem Güvenliği
  • Bilgi güvenliği süreçlerinin yürütülmesi
  • Denetim/etik faaliyetlerinin yürütülmesi
  • Erişim yetkilerinin yürütülmesi
  • İş faaliyetlerinin yürütülmesi/ denetimi
  • İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
Alıcı Kimlik Bilgisi
  • Faaliyetlerin mevzuata uygun yürütülmesi
  • Hukuk işlerinin takibi ve yürütülmesi
  • İletişim faaliyetlerinin yürütülmesi
  • İş faaliyetlerinin yürütülmesi / denetimi
  • İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
  • Sözleşme süreçlerinin yürütülmesi
İletişim Bilgisi
  • Faaliyetlerin mevzuata uygun yürütülmesi
  • Hukuk işlerinin takibi ve yürütülmesi
  • İletişim faaliyetlerinin yürütülmesi
  • İş faaliyetlerinin yürütülmesi / denetimi
  • İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
  • Sözleşme süreçlerinin yürütülmesi
İşlem Güvenliği
  • Bilgi güvenliği süreçlerinin yürütülmesi
  • Denetim/etik faaliyetlerinin yürütülmesi
  • Erişim yetkilerinin yürütülmesi
  • İş faaliyetlerinin yürütülmesi/ denetimi
  • İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
Ziyaretçi İşlem Güvenliği
  • Bilgi güvenliği süreçlerinin yürütülmesi
  • Denetim/etik faaliyetlerinin yürütülmesi
  • Erişim yetkilerinin yürütülmesi
  • İş faaliyetlerinin yürütülmesi/ denetimi
  • İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi

5. Kişisel Verilerin Aktarımı

DDTECH, İlgili Kişi’ye ait elde ettiği kişisel verileri DDTECH’in Site üzerinden sunduğu Hizmetler’i ifa etmek amacıyla ve Politika’da beyan ettiği yükümlülükleri yerine getirmek şartıyla yurt dışındaki sunucularına aktarabilir. DDTECH ayrıca İlgili Kişiler’e ilişkin kişisel verileri aşağıdaki amaçlarla ve aşağıdaki kişilere aktarabilir:

İlgili Kişi Aktarım Amacı ve Aktarılan Grup
Üye
  • SMS veya e-posta gönderilmesi amacıyla aracı hizmet sağlayıcılar ile iletişim bilgilerinin paylaşılması;
  • Üye’ye e-faturasının elektronik olarak gönderilmesi için e-fatura tedarikçisi ile fatura bilgilerinin paylaşılması;
  • Hukuki süreçlerin yürütülmesi ve/veya danışmanlık hizmeti alınması amacıyla kişisel verilerin avukat ile paylaşılması;
  • Elektronik üye verilerinin saklanması amacıyla tedarikçiler ile paylaşılması;
  • Site kullanım tercihleri ve gezinti geçmişi, segmentasyon yapılması amacıyla tedarikçilerle paylaşılması;
  • Ölçümleme ve raporlama ile DDTECH’in iş ortakları/hissedarları ile kurulan ticari ilişkileri sebebiyle Üye verilerinin DDTECH’in iş ortaklarına ve hissedarlarına aktarılması.
Alıcı
  • SMS veya e-posta gönderilmesi amacıyla aracı hizmet sağlayıcılar ile iletişim bilgilerinin paylaşılması;
  • Site kullanım tercihleri ve gezinti geçmişi, segmentasyon yapılması aamcıyla tedarikçilerle paylaşılması.
Ziyaretçi
  • Site kullanım tercihleri ve gezinti geçmişi, segmentasyon yapılması amacıyla tedarikçilerle paylaşılması.

6. Verilerin Saklanma Süresi

DDTECH tarafından ilgili mevzuata uygun olarak elde edilen kişisel verilerin Kanun uyarınca işleme şartlarının devam ettiği sürelere yönelik saklama ve işleme şartlarının ortadan kalkması halinde imha sürelerinin tespitinde aşağıda belirtilen ölçütlerden yararlanılmaktadır:

  • i. İlgili mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye uyulur. Anılan sürenin sona ermesiyle gerekli işlemler yapılır.
  • ii. İlgili mevzuatta öngörülen sürenin sona ermesi veya söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş ise bilgilerin saklanmasının ilkelere uygunluğu örneğin; verinin saklanmasında DDTECH’in meşru bir amacının olup olmadığı sorgulanır. Kanun’a uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalktığı i tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.

İlgili Kişi Veri Kategorisi Saklama Süresi Hukuki Dayanağı
Üye Kimlik Bilgisi DDTECH ile Üye arasında akdedilen hizmet sözleşmesi süresince ve sona erdikten itibaren 10 yıl 6098 sayılı kanun, 213 sayılı kanun.
İletişim DDTECH ile Üye arasında akdedilen hizmet sözleşmesi süresince ve sona erdikten itibaren 10 yıl 6098 sayılı kanun, 213 sayılı kanun.
Müşteri İşlem DDTECH ile Üye arasında akdedilen hizmet sözleşmesi süresince ve sona erdikten itibaren 10 yıl 6098 sayılı kanun, 213 sayılı kanun.
İşlem Güvenliği En az 1, en çok 2 yıl 5651 sayılı kanun
Alıcı Kimlik Bilgisi Saklanmamaktadır. -
İletişim Bilgisi Saklanmamaktadır. -
Müşteri İşlem Saklanmamaktadır. -
İşlem Güvenliği En az 1, en çok 2 yıl 5651 sayılı kanun
Ziyaretçi İşlem Güvenliği Saklanmamaktadır. -

7. Veri Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler

DDTECH, kişisel verilerin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Bu kapsamda, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere yetkisiz erişimi, verilerin hukuka aykırı olarak ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri alır. Bu doğrultuda DDTECH; işlediği kişisel verilere ilişkin olarak aşağıdaki teknik ve idari tedbirleri almaktadır:

Anti-virüs uygulaması. DDTECH’in bilgi teknolojileri altyapısında bulunan tüm bilgisayar ve sunucularda periyodik olarak güncellenen anti-virüs uygulaması yüklüdür.

Firewall. DDTECH sunucularını barındıran veri merkezi ve felaket kurtarma merkezleri periyodik olarak güncellenen yazılım yüklü firewalllarca korunmakta olup; ilgili yeni nesil firewalllar tüm personellerin internet bağlantılarını kontrol etmekte ve bu kontrol sırasında virüs ve benzeri tehditlere karşı koruma sağlamaktadır.

VPN. Tedarikçiler; DDTECH sunucu ya da sistemlerine Firewalllar üzerinde tanımlı bulunan SSL-VPN aracılığı ile erişim sağlayabilmektedir. Her bir tedarikçi için ayrı SSL-VPN tanımı yapılmış olup; yapılan tanımlama ile tedarikçi sadece kullanması gereken ya da yetkilendirmesi yapılan sistemlere erişim sağlamaktadır.

Kullanıcı tanımlamaları. DDTECH çalışanlarının DDTECH sistemlerine olan yetkileri sadece iş tanımları ile gerekli olduğu ölçüde sınırlandırılmış olup; herhangi bir yetki ve görev değişikliği söz konusu olması durumunda sistemsel yetkileri de güncellenmektedir.

Bilgi güvenliği tehdit ve olay yönetimi DDTECH sunucularında ve firewallarında oluşan olaylar “Bilgi Güvenliği Tehdit ve Olay Yönetimi” sistemine aktarılmaktadır. Bu sistem güvenlik tehdidi oluştuğunda sorumlu personelleri uyarmakta ve ivedi bir şekilde tehdide cevap verilmesi imkânı sağlamaktadır.

Sızma testi. Periyodik olarak DDTECH sistemindeki sunuculara sızma testi yapılmaktadır. Bu test sonucunda oluşan güvenlik açıkları kapatılarak, ilgili güvenlik açıklarının kapatıldığına dair doğrulama testi yapılmaktadır. Ayrıca Bilgi Güvenliği Tehdit ve Olay Yönetimi sistemi tarafından da otomatik olarak sızma testi yapılmaktadır.

Bilgi Güvenliği Yönetim Sistemi (BGYS) DDTECH bünyesinde oluşturulan BGYS toplantılarında kontrol forumda yer alan başlıklar aylık olarak bilgi teknolojileri direktörü ve finansal işler müdürü tarafından denetlenmektedir.

Eğitim. DDTECH çalışanlarının çeşitli bilgi güvenliği ihlallerine karşı farkındalıklarını artırmak ve bilgi ihlali olaylarında insan faktörünün etkisini en aza indirmek için çalışanlara düzenli periyotlarla eğitim verilmektedir.

Takma adlı veri. Birincil işleme amacı dışında kalan tüm ikincil veri işlemeler bakımından, Pseudonymization (takma adlı veri) yöntemini kullanır (Örnek: Ahmet Yılmaz  “A… Y…”).

Fiziksel veri güvenliği. Kağıt ortamdaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar.

Çerezlerin silinmesi. Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla işlenen kişisel veriler, üyelik sona erdiği takdirde üçüncü taraflara ait sistemlerden silinmektedir.

DDTECH’in gerekli bilgi güvenliği önlemlerini almasına karşın, Site’ye veya DDTECH sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, DDTECH bu durumu derhal İlgili Kişiler’e ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.

8. Değişiklikler ve Güncellemeler

DDTECH olarak, Politika’yı Kanun’a uygun olmak ve kişisel verilerin daha iyi korunması şartı ile değiştirme hakkına sahibiz.

Bu Politika, Site’ye yeni özellikler eklendikçe veya İlgili Kişiler’den yeni öneriler geldikçe yeniden, düzenlenebilir ve güncellenebilir. Ancak bu durumda değişiklikleri Site’de yayımlayarak İlgili Kişiler bilgilendirilir. Söz konusu değişiklikleri, bazı önemli durumlarda, e-posta ile veya İlgili Kişiler’i haberdar etmek üzere makul şekilde tasarlanmış dikkat çekici başka bir yöntemle, duruma uygun olarak ek bildirimler ile bildirebiliriz. Bu değişikliklere ilişkin bilgilendirme üzerine, İlgili Kişi Site’ye erişim sağlamaya ve bildirim döneminden sonra da Hizmetler’den yararlanmaya devam ederse, Politika’daki değişikliklere izin vermiş sayılır. Bu nedenle, İlgili Kişi’nin Site’ye her erişim sağladığında Politika'yı yeniden gözden geçirmesini öneririz. Politika hükümleri değiştiği takdirde, yayımlandığı tarihte yürürlük kazanır.

9. İlgili Kişiler’in Hakları

İlgili Kişiler, Kanun’un 11.maddesi uyarınca Veri Sorumlusu DDTECH’e karşı aşağıda yer alan haklara sahiptir;

  • Kişisel verilerin işlenip işlenmediğini öğrenme,
  • Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde, kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle İlgili Kişi aleyhine bir sonuç ortaya çıkarması durumunda, buna itiraz etme,
  • Kanun’a aykırı kişisel verilerin işlenmesi sebebiyle İlgili Kişi’nin zarara uğraması hâlinde zararın giderilmesini talep etme.

Haklarını kullanabilmek için kişisel verileri DDTECH tarafından işlenen İlgili Kişiler tarafından yapılacak şikâyetler/talepler, DDTECH tarafından en kısa süre içerisinde ve en geç 30 gün içerisinde gerekçeli bir şekilde olumlu/olumsuz olarak cevaplandırılacak ve sonuçlandırılacaktır. Cevaplama işleminin ayrıca bir maliyeti olmadığı müddetçe işlem ücretsiz olup; ayrıca bir maliyeti gerektirmesi halinde, DDTECH Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücreti alabilecektir.

İlgili Kişi, talep ve şikâyetlerini DDTECH ilgili birimi tarafından kimlik kontrolü yapılmak kaydıyla şahsen veya noter onaylı vekâlet sunulması kaydıyla vekâleten yapılan başvurular, noter kanalı ile yapılan başvurular ve güvenli elektronik imza kullanılmak kaydıyla kayıtlı elektronik posta adresleri ile info@ddtech.com.tr adresine yapılabilecektir.

Kanun uyarınca, İlgili Kişi’nin ilk şikâyet başvurusuna verilecek ilk yanıttan itibaren, DDTECH’in cevabını öğrendiği tarihten itibaren otuz ve her hâlde ilk başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kurulu’na başvurma hakkı vardır ve söz konusu sürelere riayet edilmesi hak düşürücü niteliktedir. Ayrıca, İlgili Kişiler iletişim tercihlerini değiştirmek için “İletişim” sayfasını ziyaret edebilir.

Şirket Unvanı: Digital Dönüşüm Teknoloji Hizmetleri A.Ş.

Adres: Barbaros Mahallesi Mustafa Pehlivan Sk. No:8/1 Üsküdar/İstanbul

E-posta: info@ddtech.com.tr

Tel: +90 216 255 50 05