Web Gizlilik ve KVKK İlkeleri

INFORTE
GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI İLKELERİ

1. AMAÇ VE KAPSAM

İşbu Gizlilik ve Kişisel Verilerin Korunması İlkeleri (“İlkeler”), Inforte Bilişim A.Ş (“Şirket” yahut “Veri Sorumlusu” olarak anılacaktır) kişisel verilerin korunmasına ilişkin kabul ettiği ilkeleri düzenlemekte, Ziyaretçi, Müşteri, Aday Müşteri, Tedarikçi, Tedarikçi Çalışanı, Çalışan Adayı ve Çevrimiçi Ziyaretçi ve 3. Kişi (“Kişi Grupları”) ait kişisel verilerin işlenmesine ilişkin olarak kişisel veri işleme ilkelerini belirlemekte ve söz konusu kişi gruplarını 6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 sayılı Kanun”) uyarınca aydınlatmayı hedeflemektedir.

2. KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN İLKELER

Şirket olarak Veri Sorumlusu sıfatı ile aşağıdaki ilkeler çerçevesinde kişisel verilerinizi işlemekteyiz.

2.1 Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel verilerinizin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir. Bu ilke uyarınca özellikle, Veri Sorumlusu olarak kişisel veri işleme amaçlarımıza ulaşmaya çalışırken çıkarlarınızı ve makul beklentilerinizi de dikkate almakta, haklarımızı kötüye kullanmamakta ve veri işleme faaliyetlerimizde şeffaflık prensibine uygun hareket etmekteyiz.

2.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Kişisel verilerin doğruluğunun ve güncelliğinin önemini vurgulayan bu ilke doğrultusunda meşru menfaatleriniz dikkate alınarak, işlenen verilerin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler Şirket bünyesinde oluşturulmaktadır. Ayrıca, kişisel verilerin toplandığı kaynakların doğruluğu kontrol edilmekte ve kişisel verilerin doğru olmamasından kaynaklı talepler göz önünde bulundurulmaktadır. Dolayısıyla, bu ilke 6698 sayılı Kanun uyarınca sahip olduğunuz kişisel verilerin düzeltilmesini talep etme hakkı ile de uyumlu olarak uygulanmaktadır.

2.3 Belirli, Açık ve Meşru Amaçlarla İşleme

Kişisel verileriniz açık, belirli ve meşru veri işleme amaçlarına dayalı olarak işlenmektedir. Bu bağlamda, kişisel veri işleme faaliyetlerimizin, ilgili kişilerce açık bir şekilde anlaşılabilir olmasını sağlamakta, hangi amaçlara ve hukuki işleme şartlarına dayandığını işbu İlkeler’in 5 ve 7. maddeleri ile tespit ve açıkça ifade etmekteyiz.

2.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel verileriniz, öngörülen amaç/amaçların gerçekleştirilebilmesi için ölçülü, amaçla ilintili ve sınırlı biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır. Yine bu ilke kapsamında mevcutta olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veri toplanmamakta veya işlenmemektedir.

2.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Kişisel verileriniz ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Bu konuda, Veri Sorumlusu olarak, ilgili idari ve teknik tedbirleri almakta ve uygulamaktayız. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel verileriniz kişisel verilerin korunması mevzuatına uygun şekilde silinmekte, yok edilmekte veya anonim hale getirilmektedir.

3. KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI

Kişisel verileriniz, Şirket tarafından, aşağıda yer alan şartlar çerçevesinde işlenebilmektedir.

3.1 Kanunlarda Açıkça Öngörülmesi

Temel kural kişisel verilerin ilgili kişilerin açık rızası olmadan işlenememesi olup, bu istisnaya göre kanunlarda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, kişisel verileriniz işlenebilecektir.

3.2 Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan ilgili kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde kişisel verileriniz işlenebilecektir. Bu doğrultuda, rızanın açıklanamadığı ya da geçerli olmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için zorunlu olması şartıyla kişisel verilerin işlenebileceği öngörülmektedir.

3.3 Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verileriniz işlenebilecektir. Bu şart ile geçerli bir sözleşmede bulunulan yükümlülüklerin yerine getirilmesi amacıyla taraflara ilişkin kişisel verilerin işlenmesi durumunda ayrıca açık rızaya gerek bulunmayacaktır.

3.4 Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi

Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde kişisel verileriniz işlenebilecektir.

3.5 Kişisel Verilerin Alenileştirilmesi

Kişisel verileriniz tarafınızca alenileştirilmiş, yani sizin tarafınızdan kamuoyu ile paylaşılmış olması halinde, işlenebilecektir. Bu noktada, korunması gereken hukuki yararın ortadan kalktığı kabul edilmektedir.

3.6 Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişisel verileriniz işlenebilecektir.

3.7 Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

Şirket’in meşru menfaatleri için veri işlemenin gerekli olması halinde kişisel verileriniz işlenebilecektir. Buna göre, Şirket, çalışanının temel hak ve özgürlüklerine zarar vermemek kaydıyla, çalışanların terfileri, maaş zamları yahut sosyal haklarının düzenlenmesi gibi amaçlarla kişisel verileri işlenebilir. Öte yandan bu gibi durumlarda dahi, kişisel verilerin korunmasına ilişkin temel ilkelere uyulacak ve ilgili kişinin menfaat dengesinin gözetilecektir.

3.8 Açık Rızaya Dayalı Olarak İşlenmesi

Kişisel verilerin açık rızaya dayanılarak işlenmesi asıl kural olmakla birlikte, işbu maddede belirtilen diğer şartların varlığı halinde ilgili kişilerin açık rızasına dayanılmamaktadır. Aksi halde, hakkın kötüye kullanılmasından bahsedilebilecektir. Bu bağlamda kişisel verileriniz, işbu İlkelerde belirtilen şartlardan herhangi birine dayalı olarak işlenemediği durumlarda, açık rızaya dayalı olarak işlenmektedir.

4. KİŞİSEL VERİLERİN KATEGORİZE EDİLMESİ


Veri Sahibi	Veri Kategorisi
Müşteri	KimlikBilgisi
	FinansalBilgisi
	Hukuki İşlem Bilgisi
	Görsel ve İşitsel Bilgiler
	İşlem GüvenliğiBilgisi
	İletişimBilgisi
	Müşteri İşlem Bilgisi
	Fiziksel Mekân Güvenliği Bilgisi
	Pazarlama Bilgisi
Çalışan Adayı	KimlikBilgisi
	İletişimBilgisi
	Mesleki DeneyimBilgisi
	Görsel İşitsel Bilgiler
	Diğer (Özgeçmişte bulunan diğer bilgiler)
Aday Müşteri	KimlikBilgisi
	İletişimBilgisi
	Görsel ve İşitsel Bilgiler
	İşlem GüvenliğiBilgisi
	Pazarlama Bilgisi
	Diğer (Çevrimiçi formlarda bulunan diğer bilgiler)
Ziyaretçi	KimlikBilgisi
	İletişim Bilgisi
	FizikselMekanGüvenliğiBilgisi
Tedarikçi /İş Ortağı Yetkilisi/Çalışanı	KimlikBilgisi
	İletişimBilgisi
	Hukuki İşlem Bilgisi
	Finansal Bilgiler
	İşlem GüvenliğiBilgisi
Çevrimiçi Ziyaretçi	KimlikBilgisi
	İletişimBilgisi
	İşlem GüvenliğiBilgisi
3. Kişi	KimlikBilgisi
	İletişimBilgisi
	Hukuki İşlem Bilgisi
	Görsel İşitsel Bilgi
	İşlem GüvenliğiBilgisi

5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirket’te, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde ilgili kişi grubuna göre aşağıdaki amaçlar ile kişisel veriler işlenebilmektedir.

5.1 MÜŞTERİ

Müşteri kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi ve iş sürekliliğinin sağlanması faaliyetlerinin planlanması ve icrası, şirket tarafından sunulan ürün ve hizmetlerden ilgili kişilerin faydalandırılabilmesi için gerekli iş süreçlerinin yürütülmesi, şirket faaliyetlerinin şirket prosedürleri ve ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası, denetim faaliyetlerinin yürütülmesi, ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin planlanması ve icrası, şirketin ve şirketle iş ilişkisi içerisinde olan kişilerin hukuki, teknik ve ticari iş güvenliğinin temini, finans ve muhasebe işlerinin takibi, şirket operasyon süreçlerinin planlanması ve icrası, sözleşme süreçlerinin ve hukuki taleplerin takibi, müşteri talep ve/veya şikayetlerinin takibi, ürün ve/veya hizmetlerin satın alım, satış süreçlerinin planlanması ve icrası, satış sonrası destek hizmetleri aktivitelerinin ve operasyon süreçlerinin planlanması ve icrası, transfer süreçlerinin planlanması ve icra edilmesi, kurumsal iletişim faaliyetlerinin planlanması ve icrası, organizasyon ve etkinlik yönetimi, lojistik faaliyetlerinin planlanması ve icra edilmesi, şirket yerleşkelerinin ve tesislerinin güvenliğinin sağlanması, bilgi güvenliği süreçlerinin planlanması, bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi ile denetimi ve icrası amaçlarıyla işlenebilecektir.

5.2 ÇALIŞAN ADAYI

Çalışan Adayı kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, personel temin süreçlerinin yürütülmesi, insan kaynakları süreçlerinin planlanması ve icrası, mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi amaçlarıyla işlenebilecektir.

5.3. ADAY MÜŞTERİ

Aday Müşteri kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, şirket tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, şirket tarafından sunulan ürün ve hizmetlerden faydalandırmak için gerekli çalışmaların ve ilgili iş süreçlerinin yürütülmesi, şirket tarafından sunulan ürün ve hizmetlerin özelleştirilerek önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası, amaçlarıyla işlenebilecektir.

5.4. ZİYARETÇİ

Ziyaretçi kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, bina ve tesis yerleşkeleri ve/veya tesislerin güvenliğinin temini, ziyaretçi kayıtlarının oluşturulması ve takibi, demirbaşlarının ve/veya kaynaklarının güvenliğinin temini, teknik ve ticari iş güvenliğinin temini, şirket operasyonlarının güvenliğinin temini ve yetkili kurum ve kuruluşlara mevzuattan kaynaklı bilgi verilmesi amaçlarıyla işlenebilecektir.

5.5. TEDARİKÇİ / İŞ ORTAĞI YETKİLİSİ / ÇALIŞANI

Tedarikçi / İş Ortağı Yetkilisi / Çalışanı kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, iş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi, iş ortakları ve/veya tedarikçilerle olan iletişim faaliyetlerinin planlanması ve icrası, şirketimizin ticari ve/veya iş stratejilerinin planlanması ve icrası, şirket operasyonlarının güvenliğinin temini, şirketimizin ve şirketimiz ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temin edilmesi, sözleşme süreçlerinin yürütülmesi, finans ve muhasebe süreçlerinin yürütülmesi, mal/hizmet satın alım süreçlerinin yürütülmesi, veri sorumlusu operasyonlarının güvenliğinin temini ve yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amaçlarıyla şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, iş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi, iş ortakları ve/veya tedarikçilerle olan iletişim faaliyetlerinin planlanması ve icrası, şirketimizin ticari ve/veya iş stratejilerinin planlanması ve icrası, şirket operasyonlarının güvenliğinin temini, şirketimizin ve şirketimiz ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temin edilmesi, sözleşme süreçlerinin yürütülmesi, finans ve muhasebe süreçlerinin yürütülmesi, mal/hizmet satın alım süreçlerinin yürütülmesi, veri sorumlusu operasyonlarının güvenliğinin temini ve yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amaçlarıyla işlenebilecektir.

5.6. ÇEVRİMİÇİ ZİYARETÇİ

Çevrimiçi Ziyaretçi kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, pazarlama analiz çalışmalarının yürütülmesi, reklam / kampanya / promosyon süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, ürün ve hizmetlerin geliştirilmesi çalışmalarının yürütülmesi, hukuki yükümlülüklerin yerine getirilmesi amaçlarıyla işlenebilecektir.

5.7. 3. KİŞİ

Üçüncü Kişi kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, personel temin süreçlerinin yürütülmesi, şirket tarafından sunulan hizmetlerden faydalandırılabilmesi için gerekli iş ve operasyonel süreçlerinin yürütülmesi, hukuk işlerinin takibi ile sözleşmenin ifası amaçlarıyla işlenebilecektir.

6. KİŞİSEL VERİLERİN AKTARIMI

Kişisel verileriniz; yurt içinde ve yurt dışında yerleşik iş ortaklarımıza, tedarikçilerimize, hukuken yetkili kamu kurumlarına ve özel kişilere, işbu Gizlilik ve Kişisel Verilerin Korunması İlkeleri’nin 3. ve 5. maddelerinde yer verilen ilke ve amaçlar ile 6698 sayılı Kanun’un 8. Ve 9. Maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde sınırlı olarak aktarılabilecektir.

7. KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ

Şirket’e elektronik ortamda iletilen kişisel verileriniz ilgili kişi gruplarına göre aşağıdaki şekilde işlenmektedir.

7.1 MÜŞTERİ

Müşteri kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde yer alan, “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanarak veya açık rıza alınarak, fiziki ve elektronik ortamlarda, yazılı veya sözlü veri aktarım araçları ile veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik, kısmen otomatik veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmektedir.

7.2 ADAY MÜŞTERİ

Aday Müşteri kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde yer alan “ilgili kişinin kendisi tarafından alenileştirilmiş olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” ve “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebeplerine dayanarak veya açık rıza alınarak, fiziki ve elektronik ortamlarda, yazılı veya sözlü veri aktarım araçları ile veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik, kısmen otomatik veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmektedir.

7.3 ÇALIŞAN ADAYI

Çalışan Adayı kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde yer alan, kurulması ihtimali bulunan iş sözleşmesi bağlamında “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanarak veya açık rıza alınarak elektronik ortamda başvuru formu doldurulmak suretiyle, fiziki form doldurulması suretiyle veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik, kısmen otomatik veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmektedir.

7.4 ZİYARETÇİ

Ziyaretçi kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde yer alan; “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunu meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanarak hizmet binamız içerisindeki çeşitli yerlerde bulunan güvenlik kameraları ve girişleriniz sırasında tarafınızdan alınan diğer bilgiler vasıtasıyla görüntüler kayıt altına alınmakta suretiyle otomatik, kısmen otomatik veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmektedir.

7.5 TEDARİKÇİ / İŞ ORTAĞI YETKİLİSİ / ÇALIŞANI

Tedarikçi / İş Ortağı Yetkilisi / Çalışanı kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde yer alan, “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanarak veya açık rıza alınarak, fiziki ve elektronik ortamlarda, yazılı veya sözlü veri aktarım araçları ile veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik, kısmen otomatik veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmektedir.

7.8 ÇEVRİMİÇİ ZİYARETÇİ

Çevrimiçi Ziyaretçi, kişisel verileri, 6698 sayılı Kanun’un 5. maddesinde yer alan, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” ve “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebeplerine dayanarak otomatik yolla işlenmektedir.

7.9. 3. KİŞİ

Üçüncü Kişi kişisel verileri, 6698 Sayılı Kanun’un 5. maddesinde yer alan; “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanılarak, fiziki, elektronik ortam, yazılı veya sözlü veri aktarım araçları ile veri kayıt sistemini parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik, kısmen otomatik veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenebilmektedir.

8. KİŞİSEL VERİLERİN GÜVENLİĞİ

Şirket, kişisel verilerin güvenliğini sağlamak, hukuka aykırı olarak işlenmesini önlemek adına, yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler almaktadır.
Kişisel verilere, erişim yetkisi bulunan kişilerden başkalarının erişmesini engellemek adına gereken makul ölçüde her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, kişilerin ve sistemlerin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanmaktadır.
Şirket, kendi kurum veya kuruluşunda, 6698 sayılı Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmakta ve yaptırmaktadır.

9. ÜÇÜNCÜ TARAF KİŞİSEL VERİLERE İLİŞKİN TAAHHÜTLER

Kişi Grupları tarafından iletilen, 3. Kişilere ilişkin, kişisel bilgileri, Şirket tarafından işlenebileceği Kişi Grubu tarafından kabul edilir ve rıza verilir. İlgili Kişi Grubu, ayrıca iletilen kişilere ve bilgilerine yönelik 6698 sayılı Kanun’a uygun gerekli bilgilendirmeyi yaptığını ve izinleri aldığını taahhüt eder. Aksi durumdaki oluşacak zararlar ilgili Kişi Grubu nezdinde kalacaktır.

10. BAŞVURU USUL VE ESASLARI

İlgili kişi olarak, 6698 sayılı Kanun 11. maddede yer alan haklarınıza ilişkin taleplerinizi İlgili Kişi Başvuru Formu’nda yer alan usul ve esaslar doğrultusunda, ilgili formu doldurarak; infortebilisim@hs01.kep.tr KEP adresimize göndereceğiniz ileti ile kvkk@inforte.com e-mail adresimize sistemimizde kayıtlı e-posta adresinizle veya güvenli e-imzalı olarak ileteceğiniz ileti ile Kozyatağı Mahallesi Değirmen Sokak No: 16/12 Kadıköy İstanbul adresimize şahsen yapacağınız ıslak imzalı yazılı başvuru veya noter kanalı ile taleplerinize ilişkin başvuru gerçekleştirebilirsiniz. Yapacağınız başvuruyu Şirket, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır.

Bu kapsamda ilgili kişi olarak aşağıda yer alan haklara sahipsiniz;

Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
Kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

İLGİLİ KİŞİ BAŞVURU FORMUNU İNDİR

Web Gizlilik ve KVKK İlkeleri

1. AMAÇ VE KAPSAM

2. KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN İLKELER

3. KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI

4. KİŞİSEL VERİLERİN KATEGORİZE EDİLMESİ

5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

6. KİŞİSEL VERİLERİN AKTARIMI

7. KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ

8. KİŞİSEL VERİLERİN GÜVENLİĞİ

9. ÜÇÜNCÜ TARAF KİŞİSEL VERİLERE İLİŞKİN TAAHHÜTLER

10. BAŞVURU USUL VE ESASLARI

Haberler

Inforte Bilişim, Cybereason’ın Yeni Distribütörü

Inforte Bilişim, SolarWinds’in Yeni Distribütörü

OMNIS Cyber Intelligence

Exagrid-Veeam Entegrasyonu

EXAGRID & VEEAM Uzun Süreli Veri Koruma & Kurtarma

Emotet: Dünyanın En Tehlikeli Kötü Amaçlı Yazılımının Geri Dönüşü

Etkinlikler

Palcon Bilişim – Solarwinds İftar Etkinliğimiz

ExaGrid – Vodafone Backup Day Etkinliği

ODYA Teknoloji – Solarwinds İftar Etkinliğimiz

ExaGrid – Inforte “Ankara İş Ortakları Etkinliği”

SolarWinds ”Transform Partner Summit EMEA” Etkinliği

NETSCOUT Engage etkinliklerine kayıt yaptırmayı unutmayın!

NetScout Webinar

Belirsiz Zamanlar İçin BT Altyapı Stratejileri Geliştirme!

Blog

Cybereason & On-Premise EDR Çözümü

ExaGrid – Veeam Entegrasyonu

DDI: Dijital Dünyanın Temelini Güçlendirmek

Network Security Policy Management (NSPM ) Nedir ve Neden kullanılmalıdır ?

Proaktif DDoS Savunması Maliyetine Değer mi?

2022 Raporu: Korkutan Fidye Yazılım Eğilimi Geri mi Dönüyor?

Pentesting Hakkında Kaçırdığımız Noktalar

Infinidat Neural Cache

Kişisel Verilerin Korunması