Çözümler
Tüm Çözümlerimizi Görün
Başarı Hikayeleri
Tüm Başarı Hikayelerimiz
Kurumsal

Bize Ulaşın

Şartlar ve Koşullar

Bu Gizlilik Politikası ve Kişisel Veriler Metni, Altunizade Mahallesi Kısıklı Caddesi No:4/9 Üsküdar/İstanbul adresinde faaliyet gösteren Digital Dönüşüm Teknoloji Hizmetleri A.Ş. (DDTECH) tarafından işletilen ve yönetilen Site’ye üye olan Üyeler’e; bunlar dışında Ziyaretçiler’e, Site aracılığıyla sunulan Hizmetler kapsamında herhangi bir şekilde Üyeler, Ziyaretçiler ve Alıcılar’dan elde edilen ve/veya edilecek verilerin kullanımına ilişkin hüküm ve koşullar ile verilerin işlenme şekilleri hakkında Üye, Ziyaretçi ve Alıcılar’ı aydınlatmak ve bilgilendirmek amacıyla hazırlanmıştır.

1. Tanımlar ve Genel Açıklamalar

Bu Politika’da: İlgili Kişi/ler; Alıcı, Üye ve Ziyaretçi’yi, Kanun; 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu, Politika; işbu Gizlilik Politikası ve Kişisel Veriler Metni’ni, Veri Sorumlusu kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan kişiyi ifade eder.

Bu Politika’da büyük harfle kullanılan ve ayrıca burada tanımlanmayan terimler, Site Kullanım Sözleşmesi’ndeki anlamlarını haiz olacaktır. DDTECH, Hizmet sunmaya başladığı Üyeler’e veya Hizmetler’den doğrudan yararlanmaksızın Site’ye erişim sağlayan kişilere ilişkin işlenen bilgilerin gizliliği, kullanılması ve ilgili diğer hususlarda bu Politika’yı benimser. Kişisel veriler, kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Bu sebeple, bu metinde yer alan kişisel verilere ilişkin düzenlemeler, ilgili bilgilerin bir gerçek kişiye ait olması durumunda uygulanacaktır. İlgili bilgilerin tüzel kişilere ait olması durumunda bu metinde yer alan kişisel verilere ilişkin düzenlemeler dışındaki düzenlemeler uygulanır. DDTECH, verilerin gizliliğine önem verir ve bilgilerin saklanması konusunda şeffaf olmaya özen gösterir. Bu Politika, hangi tür verilerin toplandığını, bu verilerin nasıl kullanıldığı, gerekmesi halinde bu bilgilerin kimlerle paylaşıldığı, kişisel verilere ilişkin hakların neler olduğu ve bu hakların nasıl kullanılabileceğine yönelik aydınlatmayı ve DDTECH’in gizliliğe ilişkin benimsediği ilkeleri içerir gizlilik politikasıdır.

DDTECH, Üye tarafından Site’ye yüklenen Doküman’ı yükleme anında kendi geliştirdiği teknolojisi/yöntemleri kullanılarak şifrelemekte ve herhangi bir şekilde Doküman’a, Doküman içeriğine ve Doküman ile elde edilebilecek kişisel verilere erişmemektedir.

DDTECH Alıcı tarafından imzalanan Doküman’ı; zaman damgası, lokasyon bilgisi ve Alıcı’nın imza sertifikası ile birlikte kendi teknolojisi/yöntemleri kullanılarak şifrelemekte ve herhangi bir şekilde Doküman’a, Doküman içeriğine ve Doküman ile elde edilebilecek kişisel verilere erişmemektedir. Doküman’ın Alıcı tarafından imzalanmasının ardından imzalı Doküman DDTECH tarafından Üye’ye iletilir. Üye ve Alıcı imzalı Doküman’ı diledikleri elektronik ortama Site aracılığıyla kaydedebilecektir. İmzalı Doküman’ın Üye ve Alıcı tarafından kaydedilmesi sonrası ilgili şifrelenmiş Doküman silinir, hiçbir şekilde Site bünyesinde ve/veya DDTECH tarafından başka bir yöntemle saklanmaz.

DDTECH, Üye tarafından Doküman’ın imzalanması amacı ile paylaşılan Alıcı bilgilerini yalnızca Doküman’ın Alıcı’ya iletilmesi amacı ile işlemekte olup Doküman’ın Alıcı’ya iletilmesi ardından Alıcı’ya ilişkin Üye tarafından aktarılan bilgileri silmekte ve herhangi bir şekilde saklamamaktadır. Kişisel veriler, Kanun’da düzenlendiği üzere aşağıda yer alan temel ilkeler doğrultusunda işlenir:

  • Hukuka ve dürüstlük kurallarına uygun olma,
  • Doğru ve gerektiğinde güncel olma,
  • Belirli, açık ve meşru amaçlar için işlenme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
2. İlgili Kişi’nin Aydınlatılması ve Bilgilendirilmesi

DDTECH, Kanun uyarınca kişisel verilerin elde edilmesi sırasında, verisi işlenecek olan gerçek kişileri Kanun’un 10. maddesi uyarınca aydınlatmak/bilgilendirmek ile yükümlüdür. Bu aydınlatma yükümlülüğün kapsamı, aşağıdaki gibidir:

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yönetimi ve hukuki sebebi ile,
  • İlgili kişinin hakları.

DDTECH, bu kapsamda işbu DDTECH, Kanun uyarınca kişisel verilerin elde edilmesi sırasında, verisi işlenecek olan gerçek kişileri Kanun’un 10. maddesi uyarınca aydınlatmak/bilgilendirmek ile yükümlüdür. Bu aydınlatma yükümlülüğün kapsamı, aşağıdaki gibidir: Politika ile gerekli aydınlatmaları yapmayı amaçlamaktadır. DDTECH, Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca Alıcılar bakımından, Alıcılar’ın kimlik ve iletişim bilgileri kendilerinden elde edilmediği için bu Politika ile kişisel verilerin elde edilmesinden itibaren makul bir süre içerisinde İlgili Kişi olarak Alıcı’yı aydınlatma yükümlülüğünü yerine getirmektedir.

3. Kişisel Verilerin Toplanması, Toplanma Yöntemi ve Hukuki Sebepleri

İlgili Kişiler’in Site’ye üye olurken ve/veya Site’yi veya Hizmetler’i kullanırken DDTECH’e gönderdiği, Site vasıtasıyla otomatik yollarla toplanılan, DDTECH ile Site’ye üye olurken ve/veya Site’yi veya Hizmetler’i kullanırken Site üzerinden paylaşılan ve/veya erişilebilir formda saklanan bilgiler bu Politika kapsamında işlenen kişisel veri kapsamına girebilir. Alıcılar’ın kimlik ve iletişim bilgileri, Üyeler tarafından DDTECH’e iletilmektedir.
İlgili Kişiler’in Site’ye üye olurken ve/veya Site’yi veya Hizmetler’i kullanırken DDTECH’e gönderdiği, Site vasıtasıyla otomatik yollarla toplanılan, DDTECH ile Site’ye üye olurken ve/veya Site’yi veya Hizmetler’i kullanırken Site üzerinden paylaşılan ve/veya erişilebilir formda saklanan bilgiler bu Politika kapsamında işlenen kişisel veri kapsamına girebilir. Alıcılar’ın kimlik ve iletişim bilgileri, Üyeler tarafından DDTECH’e iletilmektedir.
Kişisel veriler, DDTECH’e ait internet siteleri, üçüncü kişilerden hizmet alınabilecek çağrı merkezi ve benzeri diğer tüm kanalları aracılığıyla, Site üzerinden otomatik ya da otomatik olmayan yollarla sözlü, yazılı veya elektronik olarak toplanabilecektir. İlgili Kişiler’in Hizmetler’den yararlanması veya yararlanmasa bile Site’ye erişim sağlarsa, İlgili Kişi’yle ve çeşitli kaynaklardan Hizmetler’i kullanmayla ilgili aşağıda belirtilmiş olan bilgileri, aşağıda belirtilen hukuki sebeplerle toplanır. Aşağıda yer alan bilgiler İlgili Kişi’nin Üye, Alıcı ve Ziyaretçi olması durumuna özgü olarak ayrı ayrı belirtilmiş olup; İlgili Kişi’nin sıfatına göre uygulama alanı bulacaktır.

4. Kişisel Verilerin Aktarımı

DDTECH, İlgili Kişi’ye ait elde ettiği kişisel verileri DDTECH’in Site üzerinden sunduğu Hizmetler’i ifa etmek amacıyla ve Politika’da beyan ettiği yükümlülükleri yerine getirmek şartıyla yurt dışındaki sunucularına aktarabilir.

5. Verilerin Saklanma Süresi

DDTECH tarafından ilgili mevzuata uygun olarak elde edilen kişisel verilerin Kanun uyarınca işleme şartlarının devam ettiği sürelere yönelik saklama ve işleme şartlarının ortadan kalkması halinde imha sürelerinin tespitinde aşağıda belirtilen ölçütlerden yararlanılmaktadır:

  • i. İlgili mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye uyulur. Anılan sürenin sona ermesiyle gerekli işlemler yapılır.
  • ii. İlgili mevzuatta öngörülen sürenin sona ermesi veya söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş ise bilgilerin saklanmasının ilkelere uygunluğu örneğin; verinin saklanmasında DDTECH’in meşru bir amacının olup olmadığı sorgulanır. Kanun’a uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalktığı i tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.
6. Veri Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler

DDTECH, kişisel verilerin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Bu kapsamda, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere yetkisiz erişimi, verilerin hukuka aykırı olarak ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri alır. Bu doğrultuda DDTECH; işlediği kişisel verilere ilişkin olarak aşağıdaki teknik ve idari tedbirleri almaktadır:

Anti-virüs uygulaması. DDTECH’in bilgi teknolojileri altyapısında bulunan tüm bilgisayar ve sunucularda periyodik olarak güncellenen anti-virüs uygulaması yüklüdür.

Firewall. DDTECH sunucularını barındıran veri merkezi ve felaket kurtarma merkezleri periyodik olarak güncellenen yazılım yüklü firewalllarca korunmakta olup; ilgili yeni nesil firewalllar tüm personellerin internet bağlantılarını kontrol etmekte ve bu kontrol sırasında virüs ve benzeri tehditlere karşı koruma sağlamaktadır.

VPN. Tedarikçiler; DDTECH sunucu ya da sistemlerine Firewalllar üzerinde tanımlı bulunan SSL-VPN aracılığı ile erişim sağlayabilmektedir. Her bir tedarikçi için ayrı SSL-VPN tanımı yapılmış olup; yapılan tanımlama ile tedarikçi sadece kullanması gereken ya da yetkilendirmesi yapılan sistemlere erişim sağlamaktadır.

Kullanıcı tanımlamaları. DDTECH çalışanlarının DDTECH sistemlerine olan yetkileri sadece iş tanımları ile gerekli olduğu ölçüde sınırlandırılmış olup; herhangi bir yetki ve görev değişikliği söz konusu olması durumunda sistemsel yetkileri de güncellenmektedir.

Bilgi güvenliği tehdit ve olay yönetimi DDTECH sunucularında ve firewallarında oluşan olaylar “Bilgi Güvenliği Tehdit ve Olay Yönetimi” sistemine aktarılmaktadır. Bu sistem güvenlik tehdidi oluştuğunda sorumlu personelleri uyarmakta ve ivedi bir şekilde tehdide cevap verilmesi imkânı sağlamaktadır.

Sızma testi. Periyodik olarak DDTECH sistemindeki sunuculara sızma testi yapılmaktadır. Bu test sonucunda oluşan güvenlik açıkları kapatılarak, ilgili güvenlik açıklarının kapatıldığına dair doğrulama testi yapılmaktadır. Ayrıca Bilgi Güvenliği Tehdit ve Olay Yönetimi sistemi tarafından da otomatik olarak sızma testi yapılmaktadır.

Bilgi Güvenliği Yönetim Sistemi (BGYS) DDTECH bünyesinde oluşturulan BGYS toplantılarında kontrol forumda yer alan başlıklar aylık olarak bilgi teknolojileri direktörü ve finansal işler müdürü tarafından denetlenmektedir.

Eğitim. DDTECH çalışanlarının çeşitli bilgi güvenliği ihlallerine karşı farkındalıklarını artırmak ve bilgi ihlali olaylarında insan faktörünün etkisini en aza indirmek için çalışanlara düzenli periyotlarla eğitim verilmektedir.

Takma adlı veri. Birincil işleme amacı dışında kalan tüm ikincil veri işlemeler bakımından, Pseudonymization (takma adlı veri) yöntemini kullanır (Örnek: Ahmet Yılmaz  “A… Y…”).

Fiziksel veri güvenliği. Kağıt ortamdaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar.

Çerezlerin silinmesi. Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla işlenen kişisel veriler, üyelik sona erdiği takdirde üçüncü taraflara ait sistemlerden silinmektedir.

DDTECH’in gerekli bilgi güvenliği önlemlerini almasına karşın, Site’ye veya DDTECH sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, DDTECH bu durumu derhal İlgili Kişiler’e ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.

7. Değişiklikler ve Güncellemeler

DDTECH olarak, Politika’yı Kanun’a uygun olmak ve kişisel verilerin daha iyi korunması şartı ile değiştirme hakkına sahibiz.

Bu Politika, Site’ye yeni özellikler eklendikçe veya İlgili Kişiler’den yeni öneriler geldikçe yeniden, düzenlenebilir ve güncellenebilir. Ancak bu durumda değişiklikleri Site’de yayımlayarak İlgili Kişiler bilgilendirilir. Söz konusu değişiklikleri, bazı önemli durumlarda, e-posta ile veya İlgili Kişiler’i haberdar etmek üzere makul şekilde tasarlanmış dikkat çekici başka bir yöntemle, duruma uygun olarak ek bildirimler ile bildirebiliriz. Bu değişikliklere ilişkin bilgilendirme üzerine, İlgili Kişi Site’ye erişim sağlamaya ve bildirim döneminden sonra da Hizmetler’den yararlanmaya devam ederse, Politika’daki değişikliklere izin vermiş sayılır. Bu nedenle, İlgili Kişi’nin Site’ye her erişim sağladığında Politika’yı yeniden gözden geçirmesini öneririz. Politika hükümleri değiştiği takdirde, yayımlandığı tarihte yürürlük kazanır.

8. İlgili Kişiler’in Hakları

İlgili Kişiler, Kanun’un 11.maddesi uyarınca Veri Sorumlusu DDTECH’e karşı aşağıda yer alan haklara sahiptir;

  • Kişisel verilerin işlenip işlenmediğini öğrenme,
  • Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde, kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle İlgili Kişi aleyhine bir sonuç ortaya çıkarması durumunda, buna itiraz etme,
  • Kanun’a aykırı kişisel verilerin işlenmesi sebebiyle İlgili Kişi’nin zarara uğraması hâlinde zararın giderilmesini talep etme.

İlgili Kişi, talep ve şikâyetlerini DDTECH ilgili birimi tarafından kimlik kontrolü yapılmak kaydıyla şahsen veya noter onaylı vekâlet sunulması kaydıyla vekâleten yapılan başvurular, noter kanalı ile yapılan başvurular ve güvenli elektronik imza kullanılmak kaydıyla kayıtlı elektronik posta adresleri ile info@ddtech.com.tr adresine yapılabilecektir.

Kanun uyarınca, İlgili Kişi’nin ilk şikâyet başvurusuna verilecek ilk yanıttan itibaren, DDTECH’in cevabını öğrendiği tarihten itibaren otuz ve her hâlde ilk başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kurulu’na başvurma hakkı vardır ve söz konusu sürelere riayet edilmesi hak düşürücü niteliktedir. Ayrıca, İlgili Kişiler iletişim tercihlerini değiştirmek için “İletişim” sayfasını ziyaret edebilir.

Şirket Unvanı:Digital Dönüşüm Teknoloji Hizmetleri A.Ş. Adres: Altunizade Mahallesi Kısıklı Caddesi No:4/9 Üsküdar/İstanbul

E-posta:info@ddtech.com.tr

Tel: +90 (216) 255 50 05