11. KİŞİSEL VERİLERİN GÜVENLİĞİ
ALTINELİPEK’da kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler alınmaktadır.
Kişisel verilere, erişim yetkisi bulunan kişilerden başkasının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, hiç kimsenin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanır. Sağlık verileri gibi özel nitelikli kişisel verilerin güvenliği sağlanırken diğer kişisel verilere göre daha katı önlemler alınır.
Yetkilendirilmiş kişiler gereken güvenlik ve iç kontrollerinden geçirilir. Ayrıca bu kişiler görev ve sorumlulukları hakkında eğitilir.
Kişisel verilere erişim kayıtları teknik imkânlar elverdiği ölçüde tutulur ve bu kayıtlar düzenli aralıklarla incelenir. Yetkisiz erişim söz konusu olduğunda derhal soruşturma ve yasal işlemler başlatılır.
ALTINELİPEK, işlenen verilerin güvenliğinin sağlanması amacıyla aşağıdaki güvenlik tedbirlerini almaktadır:
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
Anahtar yönetimi uygulanmaktadır.
Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
Çalışanlar için yetki matrisi oluşturulmuştur.
Erişim logları düzenli olarak tutulmaktadır.
Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
Gizlilik taahhütnameleri yapılmaktadır.
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
Güncel anti-virüs sistemleri kullanılmaktadır.
Güvenlik duvarları kullanılmaktadır.
İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
Kâğıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
Kişisel veri güvenliğinin takibi yapılmaktadır.
Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
Kişisel veriler mümkün olduğunca azaltılmaktadır.
Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
Mevcut risk ve tehditler belirlenmiştir.
Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
Saldırı tespit ve önleme sistemleri kullanılmaktadır.
Sızma testi uygulanmaktadır.
Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
12. ÇEREZ KULLANIMI
ALTINELİPEK, internet sitesi ve uygulamalarından en verimli şekilde faydalanılabilmesi ve kullanıcı deneyimini geliştirebilmek için çerezler, pikseller, GIF’ler vb. birtakım teknolojilerden (“çerez”) faydalanmaktadır. Bu teknolojilerin kullanımı başta KVKK olmak üzere tabi olunan mevzuata uygun şekilde gerçekleştirilmektedir. İlgili kişiler tarafından çerez kullanılmasını tercih edilmez ise tarayıcının ayarlarından çerezler silinebilir ya da engellenebilir. ALTINELİPEK tarafından kullanılan çerezlere ilişkin ayrıntılı bilgiye Çerez Politikasından erişebilir tercihlerinizi belirleyebilirsiniz.
13. OTOMATİK İŞLEME FAALİYETLERİ
ALTINELİPEK, müşteri ve potansiyel müşterilerine özel ürün ve hizmetlerin sunulabilmesi amacıyla, çerezler vb. teknolojiler ile elde ettiği davranış verilerini otomatik işlemektedir. Bu bağlamda, elde edilen bilgiler ile kişinin satın almayı tercih edebileceği ürünler analiz edilebilmektedir. Örneğin, genel olarak satışı yapılan ürünler istatistiksel olarak eşleştirilerek belirli bir ürüne alaka gösteren kullanıcıya ilgili diğer ürünler de ayrıca özel fırsatlar ile otomatize bir şekilde sunulabilmektedir.
14. KİŞİ GRUPLARININ YASAL HAKLARI VE KULLANMA YÖNTEMLERİ
14.1. KVKK Kapsamında Kişisel Verilere İlişkin Haklar
Kişisel verilerine ilişkin olarak kişi gruplarının kullanabileceği haklar KVKK Madde 11’de yer almakta olup, aşağıdaki gibidir:
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu hükümler uyarınca yapılan işlemlerin, kişisel verilen aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
14.2. GDPR Kapsamında Kişisel Verilere İlişkin Haklar
Kişisel verilerine ilişkin olarak kişi gruplarının kullanabileceği haklar GDPR Bölüm 3’te (Madde 12-23) yer almakta olup, aşağıda sıralanmaktadır:
Kişisel verileriniz açık rızanıza dayalı olarak işleniyorsa söz konusu rızayı geri alma;
Aşağıdaki hallerde kişisel verilerinizin işlenmesinin sınırlandırılmasını talep etme;
Kişisel verilerinizin doğruluğuna tarafınızca itiraz edilmişse söz konusu doğruluğu kontrol edebileceğimiz bir süre kadar,
Veri işlemenin hukuka aykırı olması fakat verilerinizin silinmesinden ziyade kullanımının sınırlandırılmasını tercih etmeniz halinde,
Kişisel verilerinizin işlenmesinin ilgili veri işleme amacı için artık gerekli olmaması fakat hukuki talep ve iddialarınızın tesis edilmesi, uygulanması veya sunulması için gerekli olması dolayısıyla talebiniz halinde veya
GDPR’ın 21. maddesi uyarınca kullandığınız itiraz hakkı sonrası menfaatlerimiz dolayısıyla itirazın geçersiz olup olmadığının incelemesi yapıldığı sırada;
Kişisel verileriniz kamu yararı gerekçesiyle veya veri sorumlusuna kanunen verilen yetkiye veya veri sorumlusu veya bir üçüncü kişinin meşru menfaatine dayanılarak profilleme uygulamaları da dahil olmak üzere işleniyorsa söz konusu kişisel verilerinizin işlenmesine itiraz etme;
Aşağıdaki bilgilere erişme;
Kendinizle ilgili kişisel verilerin işlendiğini doğrulatma ve bu durumda ilgili kişisel verilerinize ve ilgili veri işleme amaçlarına ve kategorilerine,
Kişisel verilerinizin paylaşıldığı veya paylaşılacağı veri alıcıları veya bunların kategorilerine, mümkünse kişisel verilerinizin saklanacağı süre, bu mümkün değilse söz konusu süreyi belirlemek için kullanılan kritere,
Kişisel verilerin işlenmesinin sınırlandırılması, silinmesi veya yok edilmesi, kişisel verilerin işlenmesine itiraz etme ve denetleyici kuruma başvuru hakkının varlığına ve
Kişisel verilerin ilgili kişiden veya üçüncü bir kişiden elde edildiği bilgisine ve
Profilleme dahil, kullandığımız otomatize karar alma mekanizmalarının varlığı ve bunların arkasındaki mantık ve sizin için bunun olası sonuçları ve önemi bilgilerine erişme;
Kişisel verileriniz açık rızanıza veya bir sözleşme hükmüne dayanılarak işleniyorsa ve veri işleme otomatik mekanizmalar yoluyla gerçekleştiriliyorsa verilerinizin düzenli, kullanılabilir ve makine tarafından okunabilir bir formattaki versiyonunu tarafınıza veya teknik olarak makul olması halinde başkaca bir veri sorumlusuna transfer ettirme;
Profilleme dahil, kullandığımız otomatize karar alma mekanizmalarının varlığı ve bunların arkasındaki mantık ve ilgili kişi için bunun olası sonuçları ve önemi hakkında bilgi edinme haklarına sahipsiniz.
14.3. Kişisel Verilere İlişkin Hakların Kullanılmasına İlişkin Esaslar
İlgili kişiler, kişisel verilere ilişkin hakları kullanmak için; www.altinelipek.comsayfasında ve aşağıda yer verilen linkte yer alan KVK Başvuru Formunu kullanarak; [email protected] KEP adresimize başvuru gerçekleştirebilir, [email protected] e-mail adresimize mobil imzalı, e-imzalı veya sistemlerimizde kayıtlı ve onaylı e-mail adresi vasıtasıyla başvuru gerçekleştirebilir,
KARACAAHMET MAH. M. SAİP KONUKOGLU BULVARI BAHÇECİ SİTESİ C BLOK NO:22 GAZİANTEP TÜRKİYE adresine şahsen ıslak imzalı yazılı başvuru veya noter kanalı ile taleplerine ilişkin başvuru gerçekleştirilebilirler.
İşbu usullere ve KVKK düzenlemelerinde yer alan başvuru usullerine uygun başvurulara en geç 30 gün içerisinde cevap verilecektir. Başvurunuzun reddedilmesi, verilen cevabı yetersiz bulmanız veya süresinde başvuruya cevap veremememiz hâllerinde; cevabımızı öğrendiğiniz tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde KVK Kuruluna şikâyette bulunabilirsiniz.
Kişisel verilerinizin sürekli olarak açık, doğru ve yasalara uygun bir şekilde işlenmesini sağlamak için GDPR açısından Veri Koruma Görevlisi (DPO) görevlendirdik. Veri Koruma Görevlimize aşağıdaki iletişim bilgilerinden ulaşabilirsiniz:
E-posta: [email protected]
15. YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK
İşbu Politika yayımı tarihinde yürürlüğe girmiştir. Politika değişen koşullara ve mevzuata uyum amacıyla güncellenmektedir. Güncel Kurul kararları ve gereklilikler ışığında güncellenen Politika, ALTINELİPEK Veri Koruma Komitesi tarafından takip edilerek ALTINELİPEK Yönetim Kurulunda onaylanmakta ve www.Altinelipek.com üzerinden yayınlanmaktadır.
Sizlere en iyi alışveriş deneyimini sunabilmek adına sitemizde çerezler(cookies) kullanmaktayız. Detaylı bilgi için Çerez ve Gizlilik sözleşmelerini inceleyebilirsiniz.