Kişisel Verilerin Korunması Kanunu
KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI
I. POLİTİKA’NIN AMACI VE KAPSAMI
İşbu Gizlilik Politikası (“Politika”), Veri Sorumlusu olarak albikere.com tarafından 6698 sayılı Kişisel Verilerin
Korunması Kanunu (“Kanun”) ve ilgili mevzuata uygun olarak yürütülen kişisel
veri işleme faaliyetlerine ilişkin genel çerçeveyi belirlemek ve kişisel
verilerin korunmasına yönelik benimsenen ilkeler konusunda açıklamalarda
bulunmak, böylece kişisel verileri albikere.com
tarafından işlenen kişilere karşı
şeffaflığı ve saydamlığı sağlamak amacıyla hazırlanmıştır.
II. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER
albikere.com kişisel veri işleme
faaliyetlerinde aşağıdaki ilkelere dayanmaktadır:
·
Hukuka ve dürüstlük kuralına uygun olunması,
·
Kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlama,
·
Belirli, açık ve meşru amaçlarla işleme,
·
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
·
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre
kadar muhafaza etme.
Yukarıda sayılan ilkeler uyarınca albikere.com tarafından; müşteriler,
misafir müşteriler, çalışanlar, çalışan adayları potansiyel ürün ve hizmet
alıcıları, bayiler, tedarikçiler ve tedarikçi yetkilisi/çalışanları,
ziyaretçiler, çevrimiçi ziyaretçiler, hissedar/ortaklar, iş ortakları ve hizmet
sağlayıcı ve alıcısı olarak ilişkide bulunulan üçüncü kişilere ait kişisel
veriler, Kanun’a ve ilgili mevzuata uygun olarak fiziki veya elektronik
ortamlarda ilgili mevzuata ve işbu Politika’ya uygun olarak güvenli bir şekilde
işlenir ve imha edilir
III. KİŞİSEL VERİLERİN İŞLENMESİNİN YASAL DAYANAĞI
Kişisel verilerin işlenmesi konusunda çeşitli kanunlarda düzenlemeler
bulunmaktadır. En başta 6698 sayılı Kişisel Verilerin Korunması
Kanunu ile kişisel verilerin korunması esasları belirlenmiştir. Ayrıca
albikere.com’un mevcut faaliyetleri
açısından temel olarak; 6502 Sayılı Tüketicinin Korunması Hakkında Kanun,
Mesafeli Sözleşmeler Yönetmeliği, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi
Hakkında Kanun, Ticari İletişim ve Ticari Elektronik İletiler Hakkında
Yönetmelik, 5237 Sayılı Türk Ceza Kanunu ile 5651 Sayılı İnternet Ortamında
Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla
Mücadele Edilmesi Hakkında Kanun’a dayalı olarak albikere.com tarafından kişisel
veriler işlenmektedir.
IV. albikere.com’un AYDINLATMA YÜKÜMLÜLÜĞÜ
albikere.com Kanun’un 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine
Getirilmesinde Uyulacak Usul ve Esaslar Hakkında
Tebliğ (“Tebliğ”) kapsamında aydınlatma yükümlülüğünü yerine getirmek
amacıyla, süreç ve verileri işlenen kişiler bazında, ilgili kişilere
aydınlatma metinleri ve gerekmesi halinde açık rıza metinleri
sunulmaktadır.
Söz konusu aydınlatma yükümlülüğü çerçevesinde İlgili Kişiler’e Kanun’a
uygun olarak aşağıdaki konularda aydınlatma yapılmaktadır:
·
Veri sorumlusunun ve varsa temsilcisinin kimliği,
·
Kişisel Veriler’in hangi amaçla işleneceği,
·
İşlenen Kişisel Veriler’in kimlere ve hangi amaçla aktarılabileceği,
·
Kişisel Veri toplamanın yöntemi ve hukuki sebebi,
·
KVKK’nın 11. maddesinde sayılan diğer haklar.
V. KİŞİSEL VERİ KATEGORİLERİ
a) Üye Müşteri
Kimlik Verileriniz: İsim,
soy isim, nüfus cüzdanı bilgileri, doğum tarihi, cinsiyet, T.C. kimlik numarası
İletişim
Verileriniz: Adres, e-posta, cep telefonu numarası, sabit telefon numarası
Lokasyon
Verileriniz: Konum bilgileri
Finansal
Verileriniz: Hesap numarası, IBAN numarası, fatura bilgisi, kredi kartı
kullanım bilgisi, banka müşteri numarası
Müşteri İşlem
Verileriniz: Satın alınan ürün bilgisi, sipariş kayıtları, alışveriş
geçmişi, özel gün kayıtları, ticari elektronik ileti izni, faydalanılan
kampanyalar, kargo teslimat bilgileri, mesaj ve çağrı merkezi kayıtları
Pazarlama
Verileriniz: Çerez kayıtları, kullanıcıların geçmişte yaptığı işlemler,
hedefleme, alışkanlık ve beğenilere ilişkin kayıtlar
Hukuki İşlem
Verileriniz: Talep ve şikayet kayıtları, haciz ve nafaka bilgileri,
ticari elektronik ileti izni, hukuki işlem dosyası kayıtları, ihtarnameler,
adli ve idari makamlarla yazışmalardaki bilgiler
İşlem Güvenliği
Verileriniz: IP Adresi, şifre bilgileri, trafik verileri, web sitesi/mobil
uygulama giriş çıkış bilgileri, kullanıcı adı bilgileri
Risk Yönetimi
Verileri: IP adresi, şifre ve kullanıcı adı bilgileri
Görsel ve İşitsel
Veri: Çağrı merkezi kayıtları, kamera kayıtları
b) Misafir Müşteri
Kimlik
Verileriniz: İsim, soy isim, T.C. kimlik numarası
İletişim
Verileriniz: Adres, e-posta, cep telefonu numarası, sabit telefon
numarası, posta kodu
Lokasyon
Verileriniz: Yaşadığı şehir, ilçe
Finansal
Verileriniz: Hesap numarası, IBAN numarası, fatura bilgisi, kredi kartı
kullanım bilgisi, banka müşteri numarası
Misafir Müşteri İşlem
Verileriniz: Satın alınan ürün bilgisi, sipariş kayıtları, alışveriş
geçmişi, özel gün kayıtları, ticari elektronik ileti izni, faydalanılan
kampanyalar, kargo teslimat bilgileri, mesaj ve çağrı merkezi kayıtları
Pazarlama
Verileriniz: Çerez kayıtları, hedefleme, alışkanlık ve beğenilere ilişkin
kayıtlar
Hukuki İşlem
Verileriniz: Talep ve şikayet kayıtları, ticari elektronik ileti
izni, hukuki işlem dosyası kayıtları, adli ve idari makamlarla yazışmalardaki
bilgiler
İşlem Güvenliği
Verileriniz: Şifre bilgileri, trafik verileri, web sitesi/mobil uygulama
giriş çıkış bilgileri
Risk Yönetimi
Verileri: IP adresi
İşitsel Veri: Çağrı
merkezi görüşme kayıtları
c) Potansiyel ürün
veya hizmet alıcısı / çevrimiçi ziyaretçi verileri
İşlem Güvenliği
Verileriniz: Şifre bilgileri, trafik verileri, web sitesi/mobil uygulama
giriş çıkış bilgileri
Risk Yönetimi
Verileri: IP adresi
Hukuki İşlem
Verileriniz: Talep ve şikayet kayıtları, hukuki işlem dosyası
kayıtları, adli ve idari makamlarla yazışmalardaki bilgiler
d) Satın Alınan Ürünün
Adına Teslim Edileceği Kişinin Verileri
Kimlik
Verileriniz: İsim, soy isim, T.C. kimlik numarası, doğum tarihi, cinsiyet
İletişim Verileriniz: Adres,
e-posta, cep telefonu numarası, sabit telefon numarası, posta kodu
Lokasyon
Verileriniz: Yaşadığı şehir, ilçe
Finansal
Verileriniz: Fatura bilgisi
e) Bayii/ Bayii Adayı/Satıcı/Tedarikçi/Satıcı Adayı/Satıcı veya Tedarikçi
Çalışanı veya Yetkilisi Kişisel Verileri
Kimlik
Verileriniz: İsim, soy isim, T.C. kimlik numarası
İletişim
Verileriniz: Adres, e-posta, cep telefonu numarası, sabit telefon
numarası, posta kodu
Lokasyon
Verileriniz: Yaşadığı şehir, ilçe
Finansal
Verileriniz: Hesap numarası, IBAN numarası, fatura bilgisi, kredi kartı
kullanım bilgisi, banka müşteri numarası
Hukuki İşlem
Verileriniz: Talep ve şikayet kayıtları, imza sirküleri, imza
beyannamesi, faaliyet belgesi, ticaret sicil gazetesi
Görsel ve İşitsel
Veri: Çağrı merkezi kayıtları, fotoğraf
VI. KİŞİSEL
VERİLERİNİZİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ
Kişisel verilerinizi
hangi amaçlar ile ve hangi hukuki sebeplere dayanarak işlediğimize ilişkin
bilgileri aşağıda bilgilerinize sunarız:
a) Üye Müşteri Verileri
· Web sitesi/mobil uygulama üzerinden işlem yapan müşterilerimizin kimlik
bilgilerinin teyit edilmesi, üyelik işlemlerinin gerçekleştirilmesi ve
müşterilerimizi üyelik haklarından yararlandırılması
· Müşterilerimizin web sitesi ve/veya mobil uygulamaları aracılığıyla alışveriş
yapabilmesi, müşterilerimizin aldığı/alacağı ürün ve hizmetlere ilişkin olarak
ve talep/şikayetleri ile ilgili olarak müşterilerimiz ile iletişim
kurulabilmesi
· Mesafeli satış sözleşmesi ve Tüketicinin Korunması Hakkında Kanun’un ilgili
maddeleri tahtında akdettiğimiz sözleşmeler uyarınca üstlenilen yükümlülüklerin
ifası, sözleşmelerin koşulları ve güncel durumu ile ilgili müşterilerimiz
ile iletişime geçilmesi, gerekli bilgilendirmelerin yapılabilmesi
· Siparişlere ilişkin fatura ve muhasebe kayıtlarının oluşturulması
· Elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak
tüm kayıt ve belgelerin düzenlenmesi
· Müşterilerimize sunulan hizmetlerimizin iyileştirilmesi ve geliştirilmesi,
iş geliştirme süreçlerinin yürütülmesi
· Yetkili makamlardan gelen bilgi taleplerinin cevaplandırılması
· Müşterilerimizin ilgi alanlarını dikkate alarak müşterilerimizin
ilgilenebileceği ürünlerimiz hakkında bilgi verilmesi ve kampanyaların
aktarılması
· Pazar analizi, hedefleme, profilleme ve analiz çalışmaları yapılarak
müşterilerimizin özel tercihlerine ve ilgi alanlarınıza yönelik reklam,
pazarlama ve promosyon faaliyetlerinin yürütülmesi , Müşterilerimize tanıtım,
pazarlama, reklam, kampanya ve kutlama amaçları ile ticari elektronik ileti
gönderilebilmesi
· Web sitesi ve/veya mobil uygulamalardan alışveriş yapan müşterilerimizin
deneyiminin iyileştirilmesi, ürün ve hizmetlerin bağlılık süreçlerinin
yürütülmesi, müşteri memnuniyetinin sağlanabilmesine yönelik aktivitelerin
yürütülmesi ve anlaşmalı kuruluşlar aracılığıyla elektronik ortamda ve/veya
fiziki ortamda anketler düzenlenmesi
· Müşterilerimizin talep, öneri ve şikayetlerinin değerlendirilebilmesi
· Hizmetlerimizi kullanırken bilgi ve işlem güvenliğinin sağlanması
· Hukuk işlerinin takibi ve yürütülmesi
· İş faaliyetlerimizin yürütülmesi ve denetimi, hizmetlerimizin
iyileştirilmesi ve geliştirilmesi
· Yasal yükümlülüklerimizin yerine getirilmesi ve yürürlükteki mevzuattan
doğan haklarımızı kullanılabilmesi
b) Misafir Müşteri
Verileri
· Web sitesi/mobil uygulama üzerinden işlem yapan misafir müşterilerimizin
kimlik bilgilerinin teyit edilmesi
· Misafir müşterilerimizin web sitesi ve/veya mobil uygulamaları aracılığıyla
alışveriş yapabilmesi, misafir müşterilerimizin aldığı/alacağı ürün ve hizmetlere
ilişkin olarak ve talep/şikayetleri ile ilgili olarak üye müşterilerimiz ile
iletişim kurulabilmesi
· Mesafeli satış sözleşmesi ve Tüketicinin Korunması Hakkında Kanun’un ilgili
maddeleri tahtında akdettiğimiz sözleşmelerin koşulları ve güncel durumu ile
ilgili müşterilerimiz ile iletişime geçilmesi, gerekli bilgilendirmelerin
yapılabilmesi
· Siparişlere ilişkin fatura ve muhasebe kayıtlarının oluşturulması
· Elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak
tüm kayıt ve belgelerin düzenlenmesi
· Misafir müşterilerimize sunulan hizmetlerimizin iyileştirilmesi ve
geliştirilmesi, iş geliştirme süreçlerinin yürütülmesi
· Yetkili makamlardan gelen bilgi taleplerinin cevaplandırılması
· Pazar analizi, hedefleme, profilleme ve analiz çalışmaları yapılarak
misafir müşterilerimizin özel tercihlerine ve ilgi alanlarınıza yönelik reklam,
pazarlama ve promosyon faaliyetlerinin yürütülmesi , Misafir müşterilerimize
tanıtım, pazarlama, reklam, kampanya ve kutlama amaçları ile ticari elektronik
ileti gönderilebilmesi
· Web sitesi ve/veya mobil uygulamalardan alışveriş yapan misafir
müşterilerimizin deneyiminin iyileştirilmesi, ürün ve hizmetlerin bağlılık
süreçlerinin yürütülmesi, müşteri memnuniyetinin sağlanabilmesine yönelik
aktivitelerin yürütülmesi ve anlaşmalı kuruluşlar aracılığıyla elektronik
ortamda ve/veya fiziki ortamda anketler düzenlenmesi
·
Misafir müşterilerimizin talep, öneri ve şikayetlerinin
değerlendirilebilmesi
·
Hizmetlerimizi kullanırken bilgi ve işlem güvenliğinin sağlanması
·
Hukuk işlerinin takibi ve yürütülmesi
·
İş faaliyetlerimizin yürütülmesi ve denetimi
· Yasal yükümlülüklerimizin yerine getirilmesi ve yürürlükteki mevzuattan
doğan haklarımızı kullanılabilmesi
c) Potansiyel ürün
veya hizmet alıcısı / çevrimiçi ziyaretçi verileri
· Pazar analizi, hedefleme ve analiz çalışmaları yapılarak potansiyel ürün
veya hizmet alıcılarının özel tercihlerine ve ilgi alanlarına yönelik reklam,
pazarlama ve promosyon faaliyetlerinin yürütülmesi
· Talep, öneri ve şikayetlerin değerlendirilebilmesi
· Hizmetlerimizi kullanırken bilgi ve işlem güvenliğinin sağlanması
· İş faaliyetlerimizin yürütülmesi ve denetimi
· Yasal yükümlülüklerimizin yerine getirilmesi ve yürürlükteki mevzuattan
doğan haklarımızın kullanılabilmesi
d) Satın Alınan Ürünün
Adına Teslim Edileceği Kişinin Verileri
· Web sitesi/mobil uygulama üzerinden alınan ürünlerin teslim süreçlerinin
yürütülmesi
· Fatura ve muhasebe işlemlerinin yürütülmesi
· Bilgi ve işlem güvenliğinin sağlanması
· İş faaliyetlerimizin yürütülmesi ve denetimi
· Yasal yükümlülüklerimizin yerine getirilmesi ve yürürlükteki mevzuattan
doğan haklarımızın kullanılabilmesi
e) Bayii/ Bayii
Adayı/Satıcı/Tedarikçi/Satıcı Adayı/Satıcı veya Tedarikçi Çalışanı veya
Yetkilisi Kişisel Verileri
· Sözleşme süreçlerinin yürütülmesi, akdedilen sözleşmeler uyarınca
üstlenilen yükümlülüklerin ifa edilmesi ve hakların kullanılması
· Fatura ve muhasebe kayıtlarının oluşturulması
· Elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak
tüm kayıt ve belgelerin düzenlenmesi
· Yetkili makamlardan gelen bilgi taleplerinin cevaplandırılması
· Talep, öneri ve şikayetlerin değerlendirilebilmesi
· Bilgi ve işlem güvenliğinin sağlanması
· Hukuk işlerinin takibi ve yürütülmesi
· İş faaliyetlerimizin yürütülmesi ve denetimi
· Yasal yükümlülüklerimizin yerine getirilmesi ve yürürlükteki mevzuattan
doğan haklarımızın kullanılabilmesi
VII. KİŞİSEL VERİLERİN İŞLENMESİNİ VE SİLİNMESİNİ/ANONİMLEŞTİRİLMESİNİ
GEREKTİREN HUKUKİ SEBEPLER
İşlenmesini Gerektiren
Hukuki Sebepler: Kişisel verilerin işlenmesini gerektiren hukuki sebepler
aşağıdaki gibidir:
·
İlgili Kişi’nin açık rızasının alınmasını gerektiren işleme faaliyetleri
açısından İlgili Kişi’nin açık rızasının bulunması.
·
Kanunlarda açıkça öngörülmesi.
· Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya
rızasına hukuki geçerlilik tanınmayan İlgili Kişi’nin kendisinin ya da bir
başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
· Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli
olması.
·
…’nin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
·
İlgili Kişi’nin kendisi tarafından alenileştirilmiş olması.
·
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu
olması.
· İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla,…’nin
meşru menfaatleri için veri işlenmesinin zorunlu olması.
Silmeyi/Anonimleştirmeyi
Gerektiren Hukuki Sebepler: Kişisel verilerin imhasını gerektiren hukuki
sebepler aşağıdaki gibidir:
·
Kişisel verilerin işlenmesini veya saklanmasını öngören ilgili mevzuat
hükümlerinin değiştirilmesi veya yürürlükten kaldırılması,
·
Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren
şartların ortadan kalkması,
·
Kişisel verilerin işlenmesini ve/veya saklanmasını gerektiren amacın
ortadan kalkması,
· Kişisel verilerin işlenmesi için açık rıza gerektiği hallerde, İlgili
Kişi’nin rızasını geri alması,
· İlgili Kişi’nin, Kanun’un 11. maddesinin (e) ve (f) bentlerindeki hakları
çerçevesinde Kişisel Verileri’nin silinmesi, yok edilmesi veya anonim hale
getirilmesine ilişkin yaptığı başvurunun … tarafından kabul edilmesi,
· İlgili Kişi’nin Kişisel verilerinin imhası talebiyle yaptığı
başvurunun … tarafından reddedilmesi
durumunda Kişisel Verilerin Korunması Kurulu’na (“Kurul”) şikâyette bulunulması
ve bu talebin Kurul tarafından uygun bulunması,
· Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına
rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir
şartın mevcut olmaması durumlarında İlgili Kişiler’e ait kişisel veriler duruma
göre … tarafından re’sen veya İlgili Kişi’nin talebi üzerine imha edilmektedir.
VIII. KİŞİSEL VERİLERİ SAKLAMA SÜRELERİ
… işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının
gerektirdiği süreler boyunca Kanun ile uyumlu olarak muhafaza eder.
Veri Kategorisi |
Veri Saklama Süresi |
Gerekçe |
Kimlik |
Hukuki ilişkinin sona erdiği tarihten
itibaren 10 yıl |
6098 Sayılı Kanun |
İletişim |
Hukuki ilişkinin sona erdiği tarihten
itibaren 10 yıl |
6563 Sayılı Kanun ve ilgili ikincil mevzuat |
Lokasyon |
Hukuki ilişkinin sona erdiği tarihten
itibaren 10 yıl |
6098 Sayılı Kanun |
Hukuki İşlem |
Hukuki ilişkinin sona erdiği tarihten
itibaren 10 yıl |
|
Müşteri İşlem |
Hukuki ilişkinin sona erdiği tarihten
itibaren 10 yıl |
6563 Sayılı Kanun,
6102 Sayılı Kanun, 6098 Sayılı Kanun, 213 Sayılı Kanun, 6502 Sayılı Kanun |
İşlem Güvenliği |
10 Yıl |
|
Risk Yönetimi |
10 Yıl |
|
Finans |
Hukuki ilişkinin sona erdiği tarihten
itibaren 10 yıl |
6102 Sayılı Kanun, 213 Sayılı Kanun |
Pazarlama |
Hukuki ilişkinin sona erdiği tarihten
itibaren 10 yıl |
|
Görsel Ve İşitsel Kayıtlar |
10 Yıl |
6563 Sayılı Kanun ve ilgili ikincil
mevzuat |
IX. KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI, HUKUKA AYKIRI OLARAK
İŞLENMESİ VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER
albikere.com ile paylaşılan kişisel veriler, albikere.com’un gözetimi ve
kontrolü altındadır albikere.com yürürlükteki ilgili mevzuat hükümleri
gereğince kişisel verilerin gizliliğinin ve bütünlüğünün korunması amacıyla
gerekli organizasyonu kurmak ve teknik önlemleri almak ve uyarlamak konusunda
veri sorumlusu sıfatıyla sorumluluğu üstlenmiştir. Bu konudaki yükümlülüğümüzün
bilincinde olarak veri gizliliğini konu alan uluslararası ve ulusal teknik
standartlara uygun olarak güvenlik düzeyini sağlamak adına gerekli tedbirler
alınmaktadır. albikere.com ‘un kişisel verilerin güvenliğinin sağlanması için
almış olduğu tedbirleri aşağıda dikkatinize sunarız:
·
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
·
Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
·
Anahtar yönetimi uygulanmaktadır.
·
Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki
güvenlik önlemleri alınmaktadır.
·
Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri
mevcuttur.
·
Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve
farkındalık çalışmaları yapılmaktadır.
·
Çalışanlar için yetki matrisi oluşturulmuştur.
·
Erişim logları düzenli olarak tutulmaktadır.
·
Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
·
Gizlilik taahhütnameleri yapılmaktadır.
·
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki
yetkileri kaldırılmaktadır.
·
Güncel anti-virüs sistemleri kullanılmaktadır.
·
Güvenlik duvarları kullanılmaktadır.
·
İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
·
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
·
Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
·
Kişisel veri güvenliğinin takibi yapılmaktadır.
·
Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli
güvenlik önlemleri alınmaktadır.
·
Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.)
karşı güvenliği sağlanmaktadır.
·
Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
·
Kişisel veriler mümkün olduğunca azaltılmaktadır.
·
Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de
sağlanmaktadır.
·
Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup
bunların takibi de yapılmaktadır.
·
Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve
yaptırılmaktadır.
·
Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
·
Mevcut risk ve tehditler belirlenmiştir.
· Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse
mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak
gönderilmektedir.
·
Saldırı tespit ve önleme sistemleri kullanılmaktadır.
·
Sızma testi uygulanmaktadır.
·
Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip
edilmektedir.
·
Şifreleme yapılmaktadır.
·
Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli
aralıklarla denetimi sağlanmaktadır.
·
Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı
sağlanmaktadır.
X. İLGİLİ KİŞİLER’İN HAKLARI
İlgili Kişiler albikere.com’a başvurarak, Kanun’un 11. maddesinde ve
aşağıda belirtilen hakları kullanabilirler:
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü
kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların
düzeltilmesini isteme,
e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin
silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin
aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz
edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz
etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara
uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
İlgili Kişiler taleplerini www. albikere.com’daki Başvuru Formu’nu doldurarak, formun
ıslak/e-imzalı imzalı bir nüshasını kvkk@albikere.com adresine kimliğinizi
tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya Veri
Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen diğer
yöntemler ile albikere.com’a iletebilirler. kvkk@albikere.com başvuruda yer alan talepleri, talebin
niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak
sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurul
tarafından belirlenen tarifedeki ücret alınabilir.
Ayrıca İlgili Kişiler, albikere.com’a kişisel verileri ile
ilgili her türlü soru ve görüşler için kvkk@albikere.com e-posta
adresinden diledikleri zaman ulaşabilirler.
Albikere.com işbu Gizlilik Politikası’nda her zaman değişiklik
yapabilir. Bu değişiklikler, değiştirilmiş yeni Gizlilik Politikası’nın
yayınlanmasıyla birlikte derhal geçerlilik kazanır.