Open menu

09 Şubat 2022

ISO 27001 & KVKK İlişkisi

Posted in KVKK - GDPR

ISO 27001 & KVKK İlişkisi

Bilgi varlıklarınızın güvenliğini sağlamak KVKK’nın bir parçasıdır ve işletmeniz için bir bilgi güvenliği sistemi oluşturarak ISO 27001 sertifikasına sahip olmak, organizasyonunuzun bu kapsamda aldığı tedbirleri belgelendirmeniz için en iyi yoldur.

ISO 27001 standardının amacı, bir bilgi güvenliği yönetim sisteminin kurulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için şartları ortaya koymaktır.

Bilgi Güvenliği Yönetim Sistemi; bilginin gizliliği, bütünlüğü ve erişilebilirliğini risk yönetimi prosesini uygulayarak muhafaza eder ve ilgili taraflara risklerin doğru bir şekilde yönetildiğine dair güvence verir.

Genel gereksinimler ve Ek A kontrollerinden oluşan uluslararası ISO 27001 standardı, Organizasyonların bilgi güvenliğini sağlayabilmeleri için gerekli olan hususları detaylı bir şekilde açıklamaktadır.

ISO 27001 Sertifikası Olan Organizasyonlar KVKK ile Uyumlu Mudur?

7 Nisan 2016 tarihinde yürürlüğe giren Kişisel Verilerin Korunması Kanunu'nun 12'nci Maddesinin 1'nci Fıkrasında:

"Veri Sorumlusu

a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek

b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek

c) Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır." hükmü yer almaktadır.

Bu kapsamda alınması gereken tedbirler ise Kurum tarafından yayınlanan Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler) içerisinde detaylandırılmıştır.

Hem ISO 27001'in hem de KVKK'nın genel prensibinin gizlilik ve güvenliğin sağlanması olması, elbette ISO 27001 sertifikası olan Organizasyonların KVKK'ya daha hızlı ve sağlıklı şekilde adapte olmalarını sağlamaktadır.

Ancak ISO 27001 sertifikası olan Organizasyonların, yalnızca standart kapsamındaki tedbirleri alarak KVKK ile de tam uyumlu hâle geldiklerini düşünmeleri, ISO 27001 ve KVKK'yı birbirinden ayıran önemli hususların mevcut olması sebebiyle büyük bir yanılgı olacaktır.

Kişisel Verilerin Korunması Kanunu Kapsamında alınması gereken teknik tedbirler ile ISO 27001 standardı içerisinde yer alan kontrol maddeleri arasındaki birbirini karşılayan benzer hususlar nelerdir?

Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler) Kapsamında Alınması Gereken Özet Teknik Tedbirler ISO/IEC 27001:2013 Standart Maddesi
Yetki Matrisi
Yetki Kontrol
A.9.2 Kullanıcı Erişim Yönetimi
Erişim Logları A.12.4.1 Olay kaydetme
Kullanıcı Hesap Yönetimi A.9.4.2 Güvenli oturum açma prosedürleri
Ağ Güvenliği A.13.1.2 Ağ hizmetlerinin güvenliği
Uygulama Güvenliği A.14.2.6 Güvenli geliştirme ortamı
Şifreleme A.10.1 Kriptografik Kontroller
Sızma Testi
Saldırı Tespit ve Önleme Sistemleri
A.12.6.1 Teknik açıklıkların yönetimi
Log Kayıtları A.12.4.1 Olay kaydetme
Veri Maskeleme Mevcut Değil
Veri Kaybı Önleme Yazılımları A.12.6.1 Teknik açıklıkların yönetimi
Yedekleme A.12.3.1 Bilgi Yedekleme
Güvenlik Duvarları A.14.1.2 Halka açık ağlardaki uygulama hizmetlerinin güvenliğinin sağlanması
Güncel Anti-Virüs Sistemleri A.12.2.1 Kötücül yazılımlara karşı kontroller
Silme, Yok Etme veya Anonim Hâle Getirme A.8.3.2 Ortamın yok edilmesi
Anahtar Yönetimi A.10.1.2 Anahtar Yönetimi

Kişisel Verilerin Korunması Kanunu Kapsamında alınması gereken idari tedbirler ile ISO 27001 standardı içerisinde yer alan kontrol maddeleri arasındaki birbirini karşılayan benzer hususlar nelerdir?

Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler) Kapsamında Alınması Gereken Özet İdari Tedbirler ISO/IEC 27001:2013 Standart Maddesi
Kişisel Veri İşleme Envanteri Hazırlanması A.8.1.1 Varlıkların Envanteri
Kurumsal Politikalar
(Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)
5.2 Politika
Sözleşmeler
(Veri Sorumlusu – Veri Sorumlusu & Veri Sorumlusu – Veri İşleyen Arasında)
A.7.1.2 İstihdam Hüküm ve Koşulları
Gizlilik Taahhütnameleri A.15.1.2 Tedarikçi anlaşmalarında güvenliği ifade etme
Kurum İçi Periyodik ve / veya Rastgele Denetimler 9.2 İç tetkik
Risk Analizleri 6.1.2 Bilgi güvenliği risk değerlendirme
İş Sözleşmesi, Disiplin Yönetmeliği
(Kanuna Uygun Hükümler İlave Edilmesi)
A.7.2.3 Disiplin prosesi
Kurumsal İletişim
(Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb.)
A.16 Bilgi güvenliği ihlal olayı yönetimi
A.17 İş sürekliliği yönetiminin bilgi güvenliği hususları
Eğitim ve Farkındalık Faaliyetleri
(Bilgi Güvenliği ve Kanun)
A.7.2.2 Bilgi güvenliği farkındalığı, eğitim ve öğretimi
Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim Mevcut Değil

Yukarıdaki tablolarda belirtilen hususlar, Standardın ve Kanunun aynı konu başlıkları üzerinden kontrollerinin bulunduğunu göstermektedir; ancak kontrollerin şartları ve gereksinimleri tamamen aynı değildir. Örneğin; her iki hususta da eğitim ve farkındalık faaliyetleri bir kontrol maddesi iken, eğitimin içeriği ve şartları özelleştirilmelidir.

Ayrıca KVKK kapsamında gerekli olan envanter hazırlanması hususu Varlık Envanteri olarak ISO 27001'de de karşımıza çıkmaktaysa da envanterlerin hazırlanma şartları farklılık göstereceğinden, Varlık Envanteri bulunan bir Organizasyon, Kişisel Veri Envanterine de sahiptir demek mümkün değildir.

Danışmanlarımız, aradaki benzerlikleri ve farkları dikkate alarak, KVKK uyumluluğunuzu sağlamanız ve ISO 27001 sertifikasına sahip olmanız için işletmenize en uygun çözümleri size sunmakta; uyumluluk ve bilgi güvenliği sisteminin kurulması çalışmasını eş zamanlı yürüterek uygulama kolaylığı sağlamaktadır.

Bilgi güvenliği sisteminizi kurmak ve işletmenizin ihtiyacı olan tedbirleri belirlemek için bizimle iletişime geçin.

Bilgilendirme Metni!

Bu makalede yer alan içerikler yalnızca bilgilendirme amaçlı olup CottGroup® firmalarına ait bir hizmettir. Kaynak gösterilmeden iktibas edilemez. Makalenin hazırlanmasında gerekli özen ve dikkat gösterilmiş olmakla birlikte; CottGroup® ve üye şirketleri, işbu genel çerçevede bilgi veren ve yorum içerebilen makaledeki bilgilerin yanlışlık veya eksikliklerinden kaynaklanabilecek hiçbir sorumluluğu kabul etmemekte olup bu bilgilerin güvenilirliği nedeniyle oluşabilecek herhangi bir zarardan sorumlu tutulamaz.

Her bir somut olaya ilişkin olarak, her koşulda özel olarak profesyonel bir danışmana başvurmanız tavsiye edilir. Lütfen duyuru ile ilgili işlem yapmadan önce müşterimiz iseniz müşteri temsilcinizden, değilseniz bir uzmandan görüş alınız.

Yazar

Başlayalım.
Hizmet ihtiyaçlarınız için teklif alın.

0 (Min. 7 Characters)
Tarafıma bülten, mevzuat, güncel haber, yeni hizmet önerileri, reklam ve duyuru gönderilmesini kabul ediyorum.

(*) Çevrim İçi Ziyaretçi Aydınlatma Metni ve Gizlilik Politikası çerçevesinde verilerimin işlenmesine açık rıza gösteriyorum.

*Zorunlu Alanlar

Gönder

Gizlilik Politikası

CottGroup® şirketler ağı ("CottGroup®"), bu web sitesi ve CottGroup® üye ağındaki diğer web sitelerinin çeşitli bölümlerini sağlayan birbirinden bağımsız, ayrı tüzel kişiliklere sahip üye şirketleri kapsamakta olup; işbu Gizlilik Politikası, her bir CottGroup® üye şirketi için ayrı ayrı uygulanır.

Web sitemizi ziyaret ettiğiniz ve gizlilik güvenlik bildirimimizi okuduğunuz için teşekkür ederiz.

Veri Güvenliği ve Gizlilik Yaklaşımımız Hakkında Temel Bilgiler

CottGroup® tüm bilişim sistemlerinde, kişisel bilgilerinizin güvenliğinin sağlanmasına kendini adamıştır. CottGroup® için gizlilik ve güvenlik, müşterilerimiz ile oluşturduğumuz ilişkinin temelini oluşturmaktadır. CottGroup®, gizlilik ve güvenliğinize gösterdiğiniz hassasiyete önem verir ve bunun için en üst seviyede koruma sağlar.

CottGroup®, CottGroup® üye ağındaki web sitelerinin çeşitli bölümlerini sağlayan bir dizi bağımsız üye şirketten oluşmaktadır. Mevcut üye firmalarımızı buradan görebilirsiniz. İleride CottGroup® üye ağına dahil olacak firmalar da aynı linkte görüntülenebilecektir.

Bu siteyi kullanırken paylaşacağınız bilgiler, CottGroup® üye ağı şirketleri arasında başka bir firma tarafından da kontrol altında tutulabilir. Bunun nedeni, ilgili verilerin kontrolünü, denetimini ve güvenliğini üst düzeyde sağlamaktır. Her bağımsız üye, kontrolünde ve denetiminde bulunan veri konusunda yasal olarak sorumludur.

CottGroup® Gizlilik Bildirimi, CottGroup® üye ağındaki internet sitelerimiz, yazılımlarımız, self-service uygulamalarımız, mobil uygulamalar veya sosyal medya hesaplarımız ve diğer çevrim içi ya da çevrimdışı kanallar ile toplanan ya da iletilen Kişisel Veriler dâhil olmak üzere CottGroup® tarafından işlem görmüş bütün verileri kapsamaktadır.

Kişisel Verilerin Korunması

CottGroup®, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve kişisel verilerin korunmasına ilişkin diğer mevzuat hükümleri doğrultusunda, veri sorumlusu sıfatı ve veri işleyen sıfatıyla hareket etmektedir. Bu kapsamda, kişisel veriler yalnızca CottGroup® yönetim ofisi kapsamındaki hizmetleri ve her türlü gizlilik güvenlik prosedürünü uygulamaya yetkili CottGroup® personeli, gizlilik güvenlik yetki matrislerinde adı geçen personel ve CottGroup®'un veri sahiplerini bilgilendirme şartını sağlayarak bu hususta yetki verdiği gerçek / tüzel kişiler tarafından işleme tabi tutulur. Detaylar için lütfen Kişisel Verilerin Korunması ve İşlenmesi Protokolü linkini tıklayınız.

Elektronik İletiler

Elektronik iletiler ile ilgili olarak bizimle iletişim kurmanız sırasında ve diğer her türlü CottGroup® mecrasında vermiş olduğunuz iletişim izinleri çerçevesinde, iletişim bilgileriniz üzerinden CottGroup® ve iş ortakları tarafından sunulan hizmetlerinin tanıtımı, yeni ürün ve hizmetler hakkında bilgiler, mevzuat duyuruları ve ilgi çekici bulacağınız diğer konular hakkında elektronik iletiler almayı kabul etmiş olursunuz. Bu kapsamda tarafınıza gönderilen iletilerin bir veya birden fazla iletişim kanalı üzerinden iletiminin durdurulması talebinizi CottGroup®'a iletebilirsiniz.

Log Verileri, Çerezler (Cookies) ve Web İşaretçileri

Cookie'ler çeşitli verileri toplayan laptop, PC ve mobil cihazınızda bulunabilecek program parçacıklarıdır. Çerezler genellikle text dosyalardır.

Bu programlar sayesinde aşağıdaki veriler toplanabilir:

  • İnternet Protokolü (IP) adresi
  • Siteye bağlandığınız bilgisayarın domain adı
  • Bağlandığınız tarih, saat ve sitede geçirdiğiniz süre
  • Firmamız sitesine bağlandığınız sayfanın linki ya da başka bir CottGroup® üye sitesinin adresi
  • Bilgisayarınız hakkındaki bilgiler, tarayıcınızın markası, işletim sisteminiz, Java desteği, flash versiyonu, ekran çözünürlüğünüz ve bağlantı hızınız gibi bilgiler
  • Firmamız sitesinden istek yapılırken bağlanan bilgisayardaki sayfa bilgileri
  • Firmamız sitesinde transfer edilen verinin byte olarak miktarı
  • İz bırakan çerezlerin içerikleri
  • CottGroup® web siteleri online aktivitelerinizi güvenli kılmak ve site performansını arttırmak için, geçici oturum çerezleri kullanır.
  • Yazılımlarımız ve self-service uygulamalarımız ("Uygulamalar") için gerekli olan Login zamanı, Kullanıcı Adı, Kullanıcı ID gibi alanlar
  • Uygulamalar üzerinde Kullanıcının son istek yaptığı URL bilgisi
  • Tarayıcınıza ait dil bilgisi

Ayrıntılar için Çerez (Cookie) Politikası linkini tıklayınız.

Verilerinizin Kullanım Amaçları

Firmamıza ait web sitesini ziyaretiniz sırasında, otomatik olan veya olmayan yöntemlerle kaydettiğimiz ve iletişim formu, e-posta ve diğer elektronik işlemlerle bizimle paylaştığınız kişisel verileriniz, öncelikle taleplerinizin yerine getirilmesini sağlamak ve daha sonra ise size daha iyi hizmet sunmak amacıyla kullanılacaktır. Genel olarak kullanım amaçları aşağıdaki gibidir:

  • Tarafınızla iletişime geçmek
  • Şifre, kullanıcı adı sağlamak da dâhil ve fakat bunlarla sınırlı olmamak üzere, online hesabınız ile ilgili işlemler yaparak site ya da self-service erişiminizi sağlamak
  • Tarafınızdan gelen bir soruyu yanıtlamak
  • Yasal değişiklik ve önemli bilgilendirmeleri yapmak
  • Sitemizin yönetimini sağlamak
  • Hizmet kalitemizi yükseltmek

Tarafımızca yukarıdaki amaçlarla toplanmasını istemediğiniz verilerinizi lütfen paylaşmayınız. Bu bilgileri sağlamadığınız durumda, sizinle iletişimde olamayacağımızı, diğer taraftan bu siteyi ziyaretiniz ile çerezler vasıtası ile bazı verilerinizin toplanabileceğini unutmayınız.

Veri Güvenliği

CottGroup® bilgilerinizin gizliliğinin korunmasına önem vermektedir. Verilerinize, izinsiz erişim ve kullanımı engellemek için sektör standartlarına uygun önlemler almaktayız. İnternet üzerindeki bilgi alışverişleri genel anlamda çok güvenli değildir. Bu nedenle web sitelerimiz ve online sistemlerimiz üzerinden bilgi alışverişlerinizde kullanıcı olarak gerekli özeni göstermenizi tavsiye ederiz. Bu özeni göstermediğiniz taktirde, CottGroup® size site içindeki iletişiminizin, kişisel ve diğer bilgilerinizin güvenliğine ilişkin veya 3. kişiler tarafından bilgilerinizin ele geçirilmesine karşı teminat veremez.

Söz konusu bilgiler CottGroup®'a ulaştığında, bu bilgiler güvenlik ve gizlilik standartlarımıza uygun olarak korunmaktadır.

Verileriniz, yukarıda sayılan amaçlarla ve ancak iş sürecimizin ihtiyaçları veya yasal zorunluluklar için gerekli oldukları sürece saklanmaktadır.

Veri Aktarımları

Hakkınızda topladığımız kişisel bilgileri; internet servisi sağlayıcılarının, hosting şirketlerinin, e-posta tedarikçilerinin, domain sağlayıcılarının (Örneğin: Microsoft 365 gibi) hizmetlerini kullanmamız nedeniyle, bu bilgileri topladığımız ülkeden başka ülkelere aktarabiliriz. Bu ülkelerde uygulanan verilerin korunmasına ilişkin mevzuatlar, Türkiye'de uygulanan mevzuattan farklı olabilir.

Kişisel bilgileriniz, başka ülkelere aktarma sırasında işbu Gizlilik Politikasında açıklandığı üzere yürürlükteki yasaya uygun olarak korunacaktır.

Çocukların Online Faaliyetlerini Koruma

Çocukların online faaliyetlerini gözetip denetlemek isteyen ebeveynlere destek oluyoruz. Hiçbir durumda, çocuklardan kişisel bilgilerini kasten istemeyiz. Eğer kişisel bilgilerini aldığımız bir kişinin 13 yaşının altında olduğunu öğrenirsek, durumu derhâl ebeveynlerine bildirmeye çalışmak için bu bilgiyi kullanabiliriz. Bu kural Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında 16 yaş için uygulanır.

Yeni Süreçleri Gizlilik Kurallarına Uygun Tasarlama

CottGroup® yeni sistemler geliştirirken, gizlilik için en uygun teknolojik ve organizasyonel tedbirleri alır ve amaca uygun olarak kişisel verilerin işlenmesi için gerekli geliştirmeleri yapar. (Privacy by design)

Bu Gizlilik Bildirimi'ne ilişkin herhangi bir sorunuz olması durumunda, lütfen linki tıklayınız.

CottGroup® ortak internet sitesinin adresi: https://www.cottgroup.com

Kişisel Verilerin İşlenmesi Hakkında Çevrim İçi Ziyaretçi Aydınlatma Metni

Veri Sorumlusu: Boss Yönetişim Hizmetleri A.Ş.

Adres: Astoria Towers Büyükdere Cad. No: 127 B Kule Kat: 8 34394 Şişli, İstanbul, Türkiye

Bu Aydınlatma Metni veri sorumlusu sıfatıyla Boss Yönetişim Hizmetleri A.Ş. tarafından siz değerli çevrim içi ziyaretçilerimizi 6698 sayılı Kişisel Verilerin Korunması Kanunu (bundan sonra "KVKK" olarak anılacaktır) ve ilgili yasal düzenlemeler uyarınca işlediğimiz kişisel verilerinizle ilgili bilgilendirmek üzere hazırlanmıştır.

1. İşlenen Kişisel Verileriniz ve İşlemenin Kapsamı

Kişisel veri sizlerin kimliğini belirleyen veya belirlenebilir kılan herhangi bir veridir. Örneğin, adınız soyadınız, telefon numaranız veya e-posta adresiniz birer kişisel veridir. Kişisel verilerinizin işlenmesi ise verileriniz üzerinde gerçekleştirilen elde etme, değiştirme, kaydetme, muhafaza etme, silme, açıklama, aktarma gibi her türlü işlemi ifade eder. Bu web sitesi aracılığı ile işlediğimiz kişisel verilere ilişkin bilgiler aşağıdadır:

Kimlik Verileriniz

İşlenen Kişisel Verileriniz Verilerinizin İşlenme Amaçları Verilerinizin Toplanma Yöntemleri Veri İşleme Faaliyetlerimizin Hukuki Sebepleri
  • Ad
  • Soyad
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • Mal/Hizmet Satış Süreçlerinin Yürütülmesi
  • Çevrim İçi Elektronik Formlar
  • Çevrim İçi İletişim Formları
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin tarafı olarak sizlere ait kişisel verilerin işlenmesinin gerekli olması
  • İlgili kişi olarak sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

İletişim Verileriniz

İşlenen Kişisel Verileriniz Verilerinizin İşlenme Amaçları Verilerinizin Toplanma Yöntemleri Veri İşleme Faaliyetlerimizin Hukuki Sebepleri
  • İşinizle İlgili İletişim Bilgileri (E-posta, adres, telefon numarası)
  • E-Posta Adresi
  • Adres Bilgisi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • Çevrim İçi Elektronik Formlar
  • Çevrim İçi İletişim Formları
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin tarafı olarak sizlere ait kişisel verilerin işlenmesinin gerekli olması
  • İlgili kişi olarak sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Özlük Verileriniz

İşlenen Kişisel Verileriniz Verilerinizin İşlenme Amaçları Verilerinizin Toplanma Yöntemleri Veri İşleme Faaliyetlerimizin Hukuki Sebebi
  • Şirket İsmi
  • Sektör
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • Çevrim İçi Elektronik Formlar
  • Çevrim İçi İletişim Formları
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin tarafı olarak sizlere ait kişisel verilerin işlenmesinin gerekli olması
  • İlgili kişi olarak sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Müşteri İşlem Bilgisi

İşlenen Kişisel Verileriniz Verilerinizin İşlenme Amaçları Verilerinizin Toplanma Yöntemleri Veri İşleme Faaliyetlerimizin Hukuki Sebepleri
  • Talep/Şikâyet Bilgisi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Çevrim İçi Elektronik Formlar
  • Çevrim İçi İletişim Formları
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin tarafı olarak sizlere ait kişisel verilerin işlenmesinin gerekli olması
  • İlgili kişi olarak sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

İşlem Güvenliği Bilgileri

İşlenen Kişisel Verileriniz Verilerinizin İşlenme Amaçları Verilerinizin Toplanma Yöntemleri Veri İşleme Faaliyetlerimizin Hukuki Sebepleri
  • IP Adresi
  • Talep Tarihi ve Saati
  • Greenwich Ortalama Zamanı (GMT) ile Olan Saat Dilimi Farkı
  • Erişim Durumu/http Durumu Kodu
  • Aktarılan Veri Miktarı
  • Talebin Gönderildiği Web Sitesi
  • Tarayıcı Bilgisi
  • İşletim Sistemi ve Kullanıcı Arayüzü
  • Tarayıcı Yazılımının Dili ve Sürümü
  • Yaklaşık Konum Bilgisi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Pazarlama Analiz Çalışmalarının Yürütülmesi
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Elektronik Sistemler
  • Çevrim İçi Elektronik Formlar
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin tarafı olarak sizlere ait kişisel verilerin işlenmesinin gerekli olması
  • İlgili kişi olarak sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

2. Kişisel Verilerinizi Saklama Süremiz

Kişisel verileriniz, ilgili mevzuatta öngörülen bir süre veya işleme amaçlarının gerektirdiği süreler boyunca saklanır. Verileriniz, veri işlemeyi gerektirecek hukuki sebeplerin ortadan kalkması hâlinde, resen veya sizin talebiniz ile silinir, yok edilir veya anonim hâle getirilir.

3. Kişisel Verilerinize İlişkin Haklarınız

İlgili kişi, kişisel verisi işlenen gerçek kişileri ifade etmektedir. İlgili kişi sıfatıyla siz değerli çevrim içi ziyaretçilerimiz, KVKK uyarınca işlenen kişisel verilerinizle ilgili şu haklara sahipsiniz:

  • Kişisel verinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVKK'da öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Talebiniz üzerine gerçekleştirilen eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerin silinmesi veya yok edilmesi işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

4. Haklarınızı Kullanmanız için İzlemeniz Gereken Yöntemler

Kişisel verileriniz ile ilgili başvuru ve taleplerinizi İlgili Kişi Başvuru Formu vasıtasıyla,

  • Islak imzanız ve kimlik fotokopiniz ile birlikte Astoria Towers Büyükdere Cad. No:127 B Kule Kat:8 34394 Şişli / İstanbul / Türkiye adresine göndererek,
  • This email address is being protected from spambots. You need JavaScript enabled to view it. e-posta adresine göndererek,
  • Geçerli bir kimlik belgesi ile Şirket adresine bizzat başvurarak

Boss Yönetişim Hizmetleri A.Ş.'ye iletebilirsiniz.

Veri sorumlusuna başvuru usul ve esaslarına ilişkin yasal zorunluluklar kapsamında ilgili kişi olarak sizler; başvurunuzda isminize, soy isminize, başvurunuz yazılı ise imzanıza, Türkiye Cumhuriyeti vatandaşı iseniz T.C. Kimlik numaranıza, yabancı iseniz uyruğunuza, pasaport (veya varsa kimlik) numaranıza, tebligata esas yerleşim yeriniz veya iş adresinize, varsa bildirime esas almamız için e-posta adresiniz ve faks numaranıza, son olarak talep konusuna yer vermelisiniz. Bunlara ek olarak, kimliği doğrulayıcı belgeler ile talep konunuza ilişkin bilgi ve belgeleri başvurunuza eklemelisiniz.

Süreci sizler için en etkin şekilde işletmemiz adına, talep konunuzda hangi hakkınızı kullanmak istediğinizi, talep ettiğiniz işleme ilişkin detayları açık ve anlaşılır şekilde belirtmelisiniz.

Önemle belirtmek isteriz ki, talep konusu ilgili kişinin kendisiyle ilgili olmalıdır. Başkası adına başvuru yapılıyor ise, talebi yapan kişinin talep edilen işleme yönelik özel olarak belgelendirilmiş bir yetkiye dayanması (vekâletname) gerekmektedir. Yetkisiz yapılan başvurular ise değerlendirilmeye alınmayacaktır.

5. Başvurunuzun Değerlendirilmesi

Başvurularınızı değerlendirerek sizlere en kısa sürede ve en geç başvurunuzun tarafımıza ulaştığı tarihten itibaren 30 gün içerisinde dönüş yapmaktayız.

 

Bu web sitesi çerez kullanıyor.
Bu internet sitesinde, kullanıcı deneyimini geliştirmek, verimli çalışmasını sağlamak ve istatistiki verileri takip etmek için çerezler kullanılmaktadır. Sitemizi kullanarak çerezleri kabul etmiş olursunuz. Çerezleri nasıl kullandığımız ile ilgili detaylı bilgi için lütfen Çerezler (Cookies) sayfasını okuyunuz. Bu seçim 30 gün süreyle ya da tarayıcınızdaki çerezleri siz silene kadar geçerlidir.
x