GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Target Bilişim Teknolojileri Yazılım ve Danışmanlık Hizmetleri Ticaret A.Ş. olarak özel hayatın gizliliğinin temeli olan kişisel verilerin korunmasını sadece mevzuata uyum sağlama kapsamında değerlendirmemekte, yaklaşımımızın temeline insana verdiğimiz değeri koymaktayız. Bu sebeple, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuat uyarınca, aydınlatma ve bilgilendirme amacıyla Target Bilişim e-ticaret platformları üzerinden işlenen kişisel verilere ilişkin işbu Gizlilik ve Kişisel Verilerin Korunması Politikası (“Politika”) sunulmaktadır.

  1. VERİ SORUMLUSU

Ticari Unvan: Target Bilişim Teknolojileri Yazılım ve Danışmanlık Hizmetleri Ticaret A.Ş. (“Target Bilişim” veya “Şirket”)

Merkez Adresi: Oruç Reis Mah. Tekstilkent Cad. B Blok No:12 A/184 Esenler /İstanbul

Mersis No: 0823052200200001

  1. VERİ SAHİBİ KİŞİLER VE İŞLEME FAALİYETLERİ

 

  1. Çevrimiçi Ziyaretçi

 

  • İŞLENEN KİŞİSEL VERİLERİNİZ

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca işlemeye konu olabilecek kişisel verileriniz şunlardır:

İşlem Güvenliği

IP adresi, internet sitesi giriş çıkış bilgileri, trafik verileri, log kayıtları

 

  • KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ

Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre kadar muhafaza edilecektir. Şirket tarafından kişisel verileriniz şu amaçlarla işlenebilir:

İşlem Güvenliği Verileriniz

İşleme Amacı: mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, bilgi güvenliği ve denetim faaliyetlerinin gerçekleştirilmesi, hatalı işlemlerin tespiti, uyuşmazlıklarda delil olarak kullanılması, hukuki süreçlerin yürütülmesi, yetkili kamu kurum ve kuruluşlarına bilgi verilmesi, talep ve şikayetlerin takibi
Hukuki Sebep: Kanunlarda açıkça öngörülmesi, Bir hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

 

  • KİŞİSEL VERİLERİNİZİN ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI

İşlem güvenliği verileriniz; hukuk bürosu ve yetkili kamu kurum ve kuruluşları ile mevzuat kapsamında faaliyetlerin icrası ve hukuka uygun taleplerin yerine getirilmesi, adli süreçlerin yürütülmesi amacıyla kanunlarda açıkça öngörülmesi, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hukuki sebebine dayanarak; anlaşmalı hukuk bürosu ile adli ve idari süreçlerin takibi amacıyla, bir hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması hukuki sebebine dayanarak; sunucuları yurt dışında bulunan yurt içi hizmet tedarikçileri ile yazılım, siber güvenlik, bilişim altyapı desteğinin sağlanması amacıyla Kanun’un kişisel verilerin aktarılmasına ilişkin maddeleri uyarınca gerekli teknik ve idari tedbirler alınmak suretiyle, ilgili amacın gerçekleşmesi için gerekli olduğu ölçüde paylaşılmaktadır.

  • KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ

Kişisel Verileriniz; Target Bilişim’e ait internet sitesinde yer alan bilgi güvenliği sistemleri ve elektronik cihazlar vasıtasıyla internet sitesi ziyaretiniz esnasında elektronik ortamda otomatik olarak toplanmaktadır.

  1. İletişim Formunu Dolduran Ziyaretçiler

 

  • İŞLENEN KİŞİSEL VERİLERİNİZ

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca işlemeye konu olabilecek kişisel verileriniz şunlardır:

Kimlik

ad, soyad
İletişim

telefon numarası, e-posta adresi
Müşteri İşlem

mesajınız
İşlem Güvenliği

IP adresi, internet sitesi giriş çıkış bilgileri, trafik verileri, kullanıcı adı ve kullanıcı şifresi, log kayıtları

 

  • KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ

Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre kadar muhafaza edilecektir. Şirket tarafından kişisel verileriniz şu amaçlarla işlenebilir:

Kimlik Verileriniz

İşleme Amacı: talep ve şikayet sürecinin yürütülmesi, müşteri desteğinin/memnuniyetinin sağlanması, denetim ve soruşturma faaliyetlerinin gerçekleştirilmesi, iletişim faaliyetlerinin gerçekleştirilmesi
Hukuki Sebep: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
 

İletişim Verileriniz

İşleme Amacı: talep ve şikayet sürecinin yürütülmesi, müşteri desteğinin/memnuniyetinin sağlanması, denetim ve soruşturma faaliyetlerinin gerçekleştirilmesi, iletişim faaliyetlerinin gerçekleştirilmesi
Hukuki Sebep: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

 

Müşteri İşlem Verileriniz

İşleme Amacı: talep ve şikayet sürecinin yürütülmesi, müşteri desteğinin/memnuniyetinin sağlanması, denetim ve soruşturma faaliyetlerinin gerçekleştirilmesi, iletişim faaliyetlerinin gerçekleştirilmesi
Hukuki Sebep: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

 

İşlem Güvenliği Verileriniz

İşleme Amacı: mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, bilgi güvenliği ve denetim faaliyetlerinin gerçekleştirilmesi, uyuşmazlıklarda delil olarak kullanılması, hukuki süreçlerin yürütülmesi, yetkili kamu kurum ve kuruluşlarına bilgi verilmesi, talep ve şikayetlerin takibi
Hukuki Sebep: Kanunlarda açıkça öngörülmesi, Bir hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

 

  • KİŞİSEL VERİLERİNİZİN ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI

Kimlik, iletişim, Müşteri İşlem, İşlem güvenliği verileriniz; yurt içinde yer alan tedarikçilerimiz ile veri işleme, entegrasyon, arşiv, saklama, teknik destek, iş süreçlerinin yürütülmesi ve denetimi, şirket iç işleyişinin sağlanması, denetim ve raporlama faaliyetlerinin gerçekleştirilmesi amaçlarıyla; ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayanarak; yetkili kamu kurum ve kuruluşları ile mevzuat kapsamında faaliyetlerin icrası ve hukuka uygun taleplerin yerine getirilmesi, adli süreçlerin yürütülmesi amacıyla kanunlarda açıkça öngörülmesi, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hukuki sebebine dayanarak; anlaşmalı hukuk bürosu ile adli ve idari süreçlerin takibi amacıyla, bir hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması hukuki sebebine dayanarak, Kanun’un kişisel verilerin aktarılmasına ilişkin maddeleri uyarınca gerekli teknik ve idari tedbirler alınmak suretiyle, ilgili amacın gerçekleşmesi için gerekli olduğu ölçüde paylaşılmaktadır.

  • KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ

Kişisel Verileriniz; Target Bilişim’e ait internet sitesinde yer alan iletişim formu vasıtasıyla elektronik ortamda otomatik olarak toplanmaktadır.

  1. VERİ GÜVENLİĞİ KAPSAMINDA ALINAN TEKNİK VE İDARİ TEDBİRLER

Target Bilişim olarak internet sitemiz aracılığıyla elde ettiğimiz kişisel verilerinizin hukuka aykırı olarak işlenmesini engellemek, kişisel verilerinize hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak için sektör standartlarına uygun olarak gizlilik ve güvenlik çözümlerini desteklemekteyiz.

C.1. İdari Tedbirler

Target Bilişim olarak kişisel verilerinizin hukuka uygun işlenmesi ve korunması için personellerimize gerekli eğitimleri vermekte ve Kanuna uyum düzeyini ölçümlemek için düzenli olarak çalışanlarını denetlemekteyiz. Personelimizin Kanuna göstermiş olduğu uyum ve özeni, personelimizin performans değerlendirmesinde bir kriter olarak benimsemekteyiz.

Şirket içinde bu tedbirler alınmakla birlikte kişisel verilerinizi hukuka uygun olarak paylaşmış olduğumuz tedarikçi ve iş ortaklarımız ile gizlilik sözleşmeleri ve taahhütnameler imzalayarak veri güvenliğinizi sağlamakta, paydaşlarımızın da kişisel verileriniz için yeterli hassasiyeti göstermesini temin etmekteyiz.

Bu eğitim, denetim ve önlemlerin yanı sıra kişisel verileriniz hakkında bir ihlal gerçekleşmesi durumunda bu ihlalin giderilmesi için müdahale planları oluşturulmuş ve Şirket olarak Kurul ile birlikte çalışarak ihlalin giderilmesi için gerekli hazırlıklar yapılmıştır.

 

C.2. Teknik Tedbirler

Müşterilerimizin kişisel verilerini korumak için bilgi teknolojileri ve veri güvenliğine ayrı bir önem göstermekteyiz. Bu nedenle Target Bilişim olarak bu alanda deneyimli ve sertifikalı personel istihdamına öncelik vermekteyiz.

Ayrıca veri güvenliğinin sağlanması ve verilerinize hukuka aykırı erişilmesinin engellenmesi için uluslararası standartlara uygun güvenlik tedbirleri ile donatılmış bir bilişim altyapısı kurulmuştur. Bu altyapı üzerine kurulan sistemin sorunsuz işlemesi için sürekli olarak içeriden denetlenmektedir

İnternet sitemiz ile topladığımız verilerinizin işlendiği ve saklandığı bilişim altyapımızda şifreleme, yetki matrisi, uygulama ve ağ güvenliği, veri maskeleme, güvenlik duvarları, yedekleme, anahtar yönetimi ve güncel anti-virüs sistemleri gibi Kişisel Verileri Koruma Kurumu tarafından verilen teknik tedbirlere riayet edilmektedir.

Ayrıca bilişim altyapımıza yönelik saldırıların önlenmesi için saldırı tespit ve önleme sistemleri kurulmuş olmakla birlikte düzenli olarak risk analizi, veri sınıflandırması, zaafiyet taramaları ve sızma testleri uygulanarak sistemin güvenliği kontrol edilmektedir. Tüm bu işlemlerin yapılabilmesi için kişisel verilerinize verdiğimiz önemin gereği olarak uluslararası standartlara uygun yazılım programları ve desteği de alınmaktadır.

C.3. Benimsenen Prensipler

Target Bilişim olarak; kişisel verilerinizin işlenmesinde verilerinizin niteliğinin gerektirdiği hassaslıkta güvenlik önlemlerini almayı, verilerinizin korunması için en az Şirket’in kendi bilgilerini korumasında göstermiş olduğu özeni göstermeyi, rızanızın gerekli olduğu durumlarda kişisel verilerinizi rızanız dışında işlememeyi ve paylaşmamayı, internet sitemizde sınırlı ve yalnızca gerekli olan verileri toplamayı, bu kapsamda Kişisel Verileri Koruma Kurumu tarafından karar verilen veri minimizasyonu ilkesine uygun hareket etmeyi, kişisel verilerinizin doğru ve güncel olmasına önem göstermeyi, elde edilen tüm kişisel verilerinizin işlenmesi ve aktarılması hakkında sizin şeffaf şekilde bilgilendirilmenizi esas almayı, talebiniz halinde sizi bu şeffaflık ilkesi uyarınca bilgilendirmeyi ve kişisel verilerin korunması hakkındaki tüm yasal mevzuata uyum gösterme konusunda hassasiyet göstermeyi prensip edindiğimizi belirtmek isteriz.

Target Bilişim olarak işbu Politikada belirtilen güvenlik tedbirlerinin ve benimsenen ilkelerin internet sitemizde geçerli olduğunu belirtmek isteriz. İnternet sitemiz üzerinden başka sitelere veya uygulamalara yönlendirme yapılması durumunda, söz konusu site ve uygulamalardan Target Bilişim’in sorumlu olmayacağını bildirir, bu nedenle internet sitemizden yapılacak bu gibi yönlendirmelere karşı dikkatli olmanızı rica ederiz.

 

  1. İLGİLİ KİŞİLER’İN KANUN KAPSAMINDAKİ HAKLARI VE BU HAKLARIN KULLANIMI

Target Bilişim tarafından işlenen kişisel verileri üzerinde Kanun’un 11. maddesi uyarınca İlgili Kişi’nin sahip olduğu haklar şunlardır:

  1. a) Kişisel veri işlenip işlenmediğini öğrenme,
  2. b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  1. d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  2. e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  3. f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  4. g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kanun’un 13. maddesi uyarınca düzenlenen ve Target Bilişim’e ait internet sitesinde yer alan “KVKK Başvuru Formuna ilişkin Bilgilendirme” metni ile haklarınızın kullanımına ilişkin detaylı bilgiye erişebilirsiniz. Kanun’un ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”e göre Target Bilişim Teknolojileri Yazılım ve Danışmanlık Hizmetleri Ticaret A.Ş.’nin Oruç Reis Mah. Tekstilkent Cad. B Blok No:12 A/184 Esenler /İstanbul adresine yazılı olarak, sistemimizde kayıtlı olan e-posta adresinizden kvkk@targetbilisim.com.tr e-posta adresine, sistemimizde kayıtlı olmayan e-posta adresinizden mobil imza/e-imza kullanarak kvkk@targetbilisim.com.tr e-posta adresine veya KEP vasıtasıyla targetbilisim@hs03.kep.tr adresine iletebilirsiniz.

 

Çerez (Cookie) Kullanımı ve Yönetimi

Target Bilişim tarafında kullanılan çerezler, çerez çeşitleri, amaçları, saklama süreleri ve çerez yönetimi ile ilgili detaylı bilgi için Çerez (Cookie) Aydınlatma Metnimizi inceleyebilirsiniz.

 

 

 

KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA BAŞVURU FORMUNA İLİŞİN BİLGİLENDİRME

KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA BAŞVURU FORMU

KİŞİSEL VERİLERİN KORUNMASI KANUNU İNTERNET SİTESİ İLETİŞİM FORMUNA İLİŞKİN AYDINLATMA METNİ

ÇEREZ TERCİHLERİ KONFİGÜRASYONU

ÇEREZ AYDINLATMA METNİ

CCTV AYDINLATMA METNİ