BİLGİ GÜVENLİĞİ ve GİZLİLİĞİ POLİTİKASI

OSGBpro İş Sağlığı ve Güvenliği çevrimiçi yazılım faaliyetleri ve hizmetleri ile e-ticaret sitesi müşterilerinin bilgi güvenliğinin sağlanması  dahilinde;

Bilgi Güvenliği Yönetim Sistemimiz tüm faaliyetlerimizin ISO 27001:2013 standardına uygun yürütülmesini garanti altına alır.

  • AE Telekom kendinin ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim sağlamayı,
  • Bilginin kullanılabilirliğini, bütünlüğünü ve gizliliğini korumayı,
  • Kendisinin ve paydaşlarının bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi, Kurumun güvenilirliğini ve marka imajını korumayı,
  • Bilgi güvenliğinin ihlali durumunda gerekli görülen yaptırımları uygulamayı,
  • Tabi olduğu ulusal, uluslararası veya sektörel düzenlemelerden, yasal ve ilgili mevzuat gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini sağlamayı,
  • İş / Hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisi azaltmayı ve işin sürekliliğini ve sürdürülebilirliğini sağlamayı,

Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi taahhüt eder.


aetelekom.com  web sitemizde aşağıdaki veriler toplanmaktadır:

  • Web sitemizde "bilgi talebi", "destek", "hata bildirimi" ve iletişim sayfamızda
  • Arama sayfalarında
  • Bülten aboneliği kaydında
  • Kullanıcı kaydında
  • Satınalma işlemlerinde

Tarayıcı Çerezleri

Sitelerimizde gezerken tarayıcılara çerezler göndeririz, kaydedilen çerezleri site deneyiminizi artırmak, doldurduğunuz form verilerini hatırlamak, sitemizi tekrar gezdiğinizde aynı soruları tekrar sormamak için kaydederiz. Tarayıcınızın ayarları ile bu seçeneği aktif ya da pasif hale getirebilirsiniz. Çerezler (Cookies) tarayıcınızı tanımlamak için 1 piksel boyutunda görsel ya da küçük kod içeren dosyalardır. Çoğunlukla tarayıcılar çerezleri kabul edecek şekilde yapılandırılmıştır.

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, Şirketimiz tarafından, kaydedilen kişisel verileriniz, verilen hizmetin amaçlarıyla bağlı olarak, aşağıda açıklandığı şekliyle kullanılmak, saklanmak, güncellenmek ya da kategorilendirmek maksadıyla işlenecektir.
Bu kapsamda Şirketimiz tarafından başta özel hayatın gizliliği olmak üzere, kişisel verilerin korunması amacıyla düzenlenen Kanun ve Yönetmelikler gereğince Şirketimiz, kişisel verilerinizin hukuka aykırı kullanımını önlemek amacıyla, uygun güvenlik koşullarını sağlama ve tüm teknik ve idari tedbirleri almaktadır.

Veri sorumlusu sıfatıyla işlenen kişisel verilere, burada belirtilenlerle sınırlı sayıda olmamak üzere aşağıda yer verilmektedir;

Genel olarak aetelekom.com web sitesini kullanırken sizden herhangi bir bilgi istenmemektedir. Web sitemizin ilgili sayfalarında bizden talep ettiğiniz bilgilerle ilgili doldurduğunuz formlardan elde ettiğimiz verileri sorunuza cevap vermek, ve sistemimizden nasıl faydalanacağınızı anlatmak için kullanırız.

İsim, soy isim, T.C. kimlik numarası, adres, telefon numarası, e-posta adresi, imza, banka hesap numarası, web tarayıcılarının kaydettiği cookie kayıtları, aşağıdaki faaliyetler sonucu kaydedilebilir.

Web sitemizde "bilgi talebi", "destek", "hata bildirimi" ve iletişim sayfamızda
Arama sayfalarında
Bülten aboneliği kaydında,
Kullanıcı kaydında
Satınalma işlemlerinde,
Dogalmiks.com eticaret sitemizden yapılan satın almalarda,
OSGBpro isg aboneliği satın alan müşterilerimizin yönetim panelinde aşağıdaki veriler toplanmaktadır:

Firma, adres, telefon vb. iletişim bilgileri
Çalışanlara ait 6331 sayılı kanun kapsamında kaydedilmesi gereken bilgiler
İşletmelerin kanun ve yönetmelikler kapsamında kaydedilmesi ve raporlanması gereken her türlü bilgileri
aetelekom.com sistemine üye olarak sistemi kullanan müşterilerimizin tüm verilerinin gizliliğini azami şekilde korumak için tüm tedbirleri alırız, kullanıcı sözleşmezi ve gizlilik anlaşmasının 7. maddesinde gizlilik kuralları düzenlenerek taahhüt altına alınmıştır.

Kişisel verilerin işlenme amaçları ve hukuki sebepleri; Tarafınızca paylaşılan kişisel verileriniz;

Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri ve/veya temsil ettiğiniz kurum ve kuruluşları faydalandırmak için, Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması, pazarlama faaliyetlerinin yapılması, iş geliştirme ve planlama faaliyetlerinin gerçekleştirilmesi dahil ve fakat bunlarla sınırlı olmamak üzere gerekli çalışmaların yürütülmesi,
Şirketimiz tarafından yürütülen iletişime yönelik idari operasyonların yürütülmesi,
İş ortağı/müşteri/tedarikçi (yetkili veya çalışanları) ilişkilerinin kurulması,
İş ortaklarımız, tedarikçilerimiz veya sair üçüncü kişilerle birlikte sunulan ürün ve hizmetlere ilişkin sözleşme gereklerinin ve finansal mutabakatın sağlanması,
Şirketimizin internet sayfasının kullanılması
ve/veya
Şirketimizin düzenlediği eğitim, çevrimiçi seminer veya organizasyonlara katılım sağlanması amacıyla işlenecektir.
Kişisel verilerin toplanma ve saklanma yöntemi; Şirketimizle paylaştığınız kişisel verileriniz, otomatik ya da otomatik olmayan yöntemlerle, ofisler, şubeler, çağrı merkezi, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilir.
Kişisel verileriniz elektronik ve/veya fiziksel ortamlarda saklanacaktır. Şirketimiz tarafından temin edilen ve saklanan kişisel verilerinizin saklandıkları ortamlarda yetkisiz erişime maruz kalmamaları, manipülasyona uğramamaları, kaybolmamaları ve zarar görmemeleri amacıyla gereken iş süreçlerinin tasarımı ile teknik güvenlik altyapı geliştirmeleri uygulanmaktadır.

Kişisel verileriniz, size bildirilen amaçlar ve kapsam dışında kullanılmamak kaydı ile gerekli tüm bilgi güvenliği tedbirleri ISO 27001 standartları gözetilerek alınacak işlenecek ve yasal saklama süresince veya işleme amacının gerekli kıldığı süre boyunca saklanacak ve işlenecektir. Yasal süre sona erdiğinde, kişisel verileriniz silinme, yok edilme ya da anonimleştirme yöntemleri ile Şirketimizin veri akışlarından çıkarılacaktır.

Kişisel Verilerin aktarılması;

Kişisel verileriniz, Kanunlar ve sair mevzuat kapsamında ve açıklanan amaçlarla;

Şirketimizin bilgi gizliliği anlaşması imzalamış olduğu tedarikçilerine,
Düzenleyici ve denetleyici kurumlara, kişisel verilerinizi tabi olduğu kanunlarında açıkça talep etmeye yetkili olan kamu kurum veya kuruluşlara,
Belirtilen amaçlar kapsamında iş ortaklıkları, tedarikçi ve yüklenici şirketler, bankalar, kredi risk ve finans kuruluşları ve sair gerçek veya tüzel kişilere,
Vergi ve benzeri danışmanlara, yasal takip süreçleri ile ilgili zorunlu kişilere, kurum ve kuruluşlara ve denetimciler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişilere ve bunlarla sınırlı olmaksızın, yurt içinde ve yurt dışında, yukarıda belirtilen amaçlarla iş ortakları, hizmet alınan üçüncü kişi, yetkilendirilen kişi ve kuruluşlara aktarılabilecektir.
KVKK’nın 11. maddesi gereği haklarınız; Şirketimize başvurarak, kişisel verilerinizin;

İşlenip işlenmediğini öğrenme,
İşlenmişse bilgi talep etme,
İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde / yurt dışında aktarıldığı 3. kişileri bilme,
Eksik / yanlış işlenmişse düzeltilmesini isteme,
KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme,
Aktarıldığı 3. kişilere yukarıda sayılan (e) ve (f) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Şirketimize iletebilirsiniz.

Yukarıda belirtilen haklarınızı kullanmak için TC kimlik kartı ya da pasaport sureti ile talep dilekçenizi bizzat elden teslim edebilir, noter kanalıyla veya Kişisel Verileri Koruma Kurulu tarafından belirlenen diğer yöntemler ile gönderebilir veya aetelekom@hs01.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz.

Google Analytics Hizmeti gizlilik politikası ile ilgili ayrıntılı bilgi için tıklayın

esemtipi.com email pazarlama servis hizmetleri için kullandığımız firmamıza ait bir servistir

osgbpro isg yazılımı ile ilgili bilgi gizliliği ve hizmet anlaşmasını indirmek için tıklayın

 

GENEL MÜDÜR

 

 

 

PL.02 Bilgi Güvenliği Politikası  - Yayın Tarihi: 01.03.2018 - Rev: 00