Geliştiricilerin ve ekiplerinin dünyayı değiştiren yazılımlar geliştirmeye daha fazla zaman ayırabilmeleri için bulut bilişimini basitleştirme misyonundayız.
Bulut
Mühendislik & DevOps
Otomasyon
Topluluk
Şef Bilişim Hizmetleri Anonim Şirketi, PlusClouds olarak, müşterilerimizin gizliliğini korumaya ve kişisel verilerin toplanmasına, kullanılmasına, ifşa edilmesine ve paylaşılmasına ilişkin genel politikamızı sunuyoruz.
Bu Gizlilik Bildiriminin amacı tarafımızca verilen hizmetlere erişim veya kullanım yoluyla sağlanabilecek kişisel bilgilerin toplanması, kullanılması ve ifşa edilmesi ile ilgili uygulamalarını size bildirmektir. İlgili ürün ve hizmetleri kullanarak ya da web sitemizi ziyaret ederek, kişisel bilgilerinizin (aşağıda tanımlandığı gibi) aşağıdaki şartlar ve koşullara uygun olarak toplanmasını, kullanılmasını ve ifşa edilmesini kabul etmiş olursunuz.
Kişisel Bilgi, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir.
Tarafımızca toplanan bilgiler aşağıdakiler de dahil olmak üzere:
Ad Soyad – Doğum Tarihi Telefon Mail İlgili Hesabın Bireysel veya Kurumsal Kullanımı Kurumsal kullanım mevcutsa vergi dairesi, şirket adresi veya unvanı
Kişisel verilerinizi sizlere dahi iyi ve hızlı hizmet verebilmek için aşağıdaki işlemleri yapabilmek için kullanıyoruz:
Onayınız olmadan, kişisel bilgilerinizi satmaz, lisans vermez ve kiralamayız.
Kişisel bilgileri yalnızca istekli olarak sağladığınız takdirde elde ediyoruz. Özellikle kişisel bilgilerinizin toplanma anında kullanımı ve ifşası için onay bekleriz. Bazı durumlarda, onay bilgi alındıktan sonra fakat kullanımdan önce de alınabilmektedir. (örneğin, işbu metinde yer almayan bir için bilgiyi kullanmak istediğimiz takdirde). Doğrudan veya dolaylı olarak aldığımız onayın şekli kişisel bilginin hassasiyetine ve bu durumlarda bireylerin makul beklentilerine bağlı olarak değişkenlik gösterebilmektedir. Hukuki ve sözleşmesel sınırlamalara bağlı kalarak ve uygun bildirime tabi kalarak onayınızı her zaman geri alabilirsiniz. Onayınızı herhangi bir zaman geri almak istediğinizde, lütfen bizimle info@plusclouds.com.tr adresinden iletişim kurunuz. Bu durumda onayınızı geri almanın sizleri bilgilendireceğiz. Bir ürünün veya hizmetin tedariğinin bir koşulu olarak, bilgilerin sağlandığı açıkça belirtilen ve meşru amaçların yerine getirilmesi için gerekli olan bilgilerin ötesinde toplanmasına, kullanılmasına veya açıklanmasına izin vermenizi istemeyiz.
Pazarlamanın kapsam dışı kalmasını istemiyorsanız, aynı zamanda kişisel bilgilerinizin iştiraklerimiz ve/veya iş ortaklarımız de dahil ürünlerin, servislerin ve tekliflerin pazarlanması amacıyla da kullanabilmekteyiz. Onay verdiğiniz takdirde, kişisel bilgilerinizi (ismininiz, mail adresiniz ve e-mail adresi) iştiraklerimiz ve üçüncü kişi ortaklarla sizlere pazarlama amaçlı materyal gönderebilmesi için paylaşabilmekteyiz.
Eğer ki kişisel ilgilerinizi doğrudan pazarlama amacıyla kullanmamızı istemiyorsanız aşağıdaki iletişim bilgilerinden iletişime geçip iletişim bilgilerinizi paylaşmak istemediğinizi iletebilirsiniz.
Misafirlerimiz bilgilerin internet sunucumuzun güncel kullanımı sırasında çerezler vasıtasıyla toplandığının farkında olmalıdır. Bu şekilde toplanan bilgiler kişisel bilgi değildir.
Çerezler, bir web sitesinin tekrarlayan kullanıcıları tanıması, kullanıcının siteye erişimini ve kullanımını kolaylaştırmak ve bir sitenin kullanım davranışını izlemesine ve içerik iyileştirmelerine ve hedefli reklamlara izin verecek toplu verileri derlemesine olanak tanımak için kullanabileceği küçük metin dosyalarıdır. Çerezler bir sisteme gelen ve dosyalara zarar veren programlar değildir. Genel olarak, çerezler, her bir müşteriye, atanan site dışında bir anlamı olmayan, benzersiz bir numara atayarak çalışır. Çerezlerin kullanımı yoluyla toplanan bilgileri istemiyorsanız, çoğu tarayıcıda bir müşterinin çerez özelliğini reddetmesine veya kabul etmesine izin veren basit bir prosedür vardır; Ancak, bu web sitesinde müşterilere belirli özelliklerin (ör, bilgilerin özel olarak iletilmesi) sağlanması için çerezlerin gerekli olabileceğini unutmayın.
Sizden toplanan kişisel bilgilerin kayıplara ve yetkisiz erişime karşı korunmasını sağlamak için ticari olarak makul çabayı gösteriyoruz. Bu koruma, hem elektronik hem de basılı kopya formunda saklanan bilgilerle ilgili olarak geçerlidir. Kişisel bilgilerinize erişim seçilen çalışanlar veya temsilcilerle sınırlıdır. Ayrıca, kişisel bilgileri kayıplara ve yetkisiz erişime karşı korumak için güvenlik duvarları, erişim kontrol prosedürleri ve şifreleme gibi genel olarak kabul görmüş bilgi güvenliği teknikleri kullanıyoruz.
Web sitesi diğer üçüncü taraf web sitelerine bağlantılar sunabilir. Bağlantılı web sitelerinin operatörlerinin, web sitelerine bağlandığınızda kişisel bilgilerinizin (çerezlerin kullanımı yoluyla oluşturulan bilgiler dahil) de toplanabileceğini bilmelisiniz. Bu tür üçüncü tarafların kişisel bilgilerinizi nasıl topladığını, kullanıldığını veya ifşa etmesinden sorumlu değiliz, bu yüzden kişisel bilgilerinizi vermeden önce kendi gizlilik politikalarını tanımanız önemlidir.
Kişisel bilgilerinizi yukarıda açıklanan nedenlerle ve hukuka uygun olmak için bilgileriniz toplanmaktadır onayınız aramızdaki ilişkinin sona ermesinden sonra da baki kalmaktadır.
Gizlilik Bildirimi’ni her zaman değiştirebilme hakkını gizli tutuyoruz. Gizlilik Bildirimi’nin güncel hali internet sitemizde sürekli olarak güncellenecek olup o andan itibaren geçerlidir.
Bilgilerinizin değişikliği halinde bilgilerinizin doğruluğunu sağlayabilmek için yardımcı olabilirsiniz. Bilgilerinizi değiştirmek ve güncellemek için bizimle iletişime geçebilirsiniz.
Bilgilerinizi toplamadan dolayı aşağıda bulunan haklarınız bulunmaktadır: a) Kişisel veri işlenip işlenmediğini öğrenme, b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, f) Kişisel Verilerin Korunması Kanunu’nun 7nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, g) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ı) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
Gizlilik Bildirimi hakkında sorularınız olması durumunda yahut Gizlilik Bildirimi’ni ihlal ettiğimizi düşünüyorsanız, +90 850 321 88 99 numaralı telefondan iletişime geçebilir yahut info@plusclouds.com adresine elektronik posta gönderebilirsiniz.
Personel, İşveren iş ilişkisi sebebiyle öğrendiği, eriştiği, elde ettiği, kaydettiği ya da veri sorumlusu olan İşveren adına işlediği gerçek kişilere ait her türlü kişisel veriyi, İşveren ile olan iş ilişkisi devam ettiği sürece gizli tutacağını, güvenli muhafazası için azami ölçüde özen göstereceğini, şirket içerisinde yetkisiz kişilerle paylaşmayacağını, şahsi ve hukuka aykırı amaçları doğrultusunda kullanmayacağını, hukuka aykırı olarak üçüncü kişilerle paylaşmayacağını kabul, beyan ve taahhüt eder.
Personel, İşveren ile iş ilişkisi devam ederken öğrendiği, eriştiği, elde ettiği, kaydettiği ya da veri sorumlusu olan İşveren adına işlediği gerçek kişilere ait her türlü kişisel veriyi; İşveren ile iş ilişkisinin sona ermesi halinde kendi uhdesinde kalmayacak ve geri getirilemeyecek şekilde derhal ve gecikmeksizin İşverene iade etmeyi ve/veya imha etmeyi kabul, beyan ve taahhüt eder. Personelin işbu maddeye aykırı kusurlu eylemleri nedeniyle; veri sorumlusu olan İşverene Kişisel Verilerin Korunması Mevzuatına aykırılıktan dolayı idari para cezası yaptırımı uygulanması ve/veya veri sorumlusu olan İşverenin zarara uğrayan veri sahibine karşı her türlü tazminat yükümlülüğü altına girmesi halinde, Personel İşverenin uğradığı zararlardan sorumlu olduğunu kabul ve beyan eder. Bu kapsamda İşveren, Personelin hukuka aykırı eylemleri nedeniyle katlanacağı mali sorumlulukları kusurlu olan Personele rücu etme hakkına sahiptir. Ayrıca İşvereninin iş sözleşmesini haklı nedenle derhal feshetme hakkı saklıdır.
İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla ŞEF BİLİŞİM.
HİZMETLERİ ANONİM ŞİRKETİ (“Şirket”) tarafından hazırlanmıştır. *işbu Aydınlatma Metni’nde, Şirketimizin faaliyet gösterdiği işyerinde bulunan kamera izleme sistemine ilişkin detaylar verilmekte ve kişisel verilerin, gizliliğin, temel hakların ve izleme alanlarında bulunanların meşru menfaatlerinin korunmasına yönelik güvenlik önlemleri hakkında bilgilendirme yapılmaktadır.
Kamera izleme faaliyeti, iç alan ve dış alanda uygulanmaktadır. Tüm bu sayılan alanlarda toplamda … adet kamera mevcuttur. Belirtilen kamera sayısı güvenliğin sağlanması için gereklidir ve bu amaç ile sınırlıdır. Bütün kameralar günde 24 saat, haftanın 7 günü kayıt halindedir ve görüntüler Şirketimiz bünyesinde bulunan kayıt cihazları vasıtasıyla dijital ortamlarda muhafaza edilmektedir. Kameralar iç alan ve dış alan kameraları olmak üzere ikiye ayrılmaktadır. İç alan kameraları; lavabolar hariç olmak üzere, koridorlar, ….. görecek şekilde konumlandırılmıştır. Dış alan kameraları ise; asansörü, işyeri giriş kapısını, … görecek şekilde konumlandırılmıştır. Kameraların yerleri, izleme faaliyetinin minimum düzeyde ve izleme amacıyla sınırlı bir biçimde sürdürülebilmesi için özenle belirlenmiştir.
Kamera izleme sistemi, video ile gözetleme ve kayıt faaliyetlerinin bütünüdür. Kamera izleme faaliyetinin yürütülmesi güvenlik politikamızın bir parçasıdır. Şirketimiz bu sistemi yalnızca fiziksel mekan güvenliğinin sağlanması amacıyla yürütmektedir.
Hukuki Sebebi Kişisel veriler, Kanunun 5. maddesinde yer alan “Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması” ve “İlgili Kişinin Temel Hak Ve Özgürlüklerine Zarar Vermemek Kaydıyla Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması” hukuki sebebine dayanarak kamere kayıt cihazları vasıtasıyla dijital ortamlarda otomatik yolla işlenmektedir.
Bu Verilerin Kimlere Aktarıldığı Dijital ortamda kaydedilen ve muhafaza edilen kamera kayıtlarına yalnızca sınırlı sayıda çalışanın erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi eriştiği verilerin gizliliğini koruyacağını beyan etmektedir. Kamera izleme faaliyeti ile elde edilen kişisel veriler, veri sahibinin “Açık Rızası” olmaksızın 3. kişilere aktarılmamaktadır. Yalnızca ilgili mevzuatın öngördüğü hallerde, hukuki uyuşmazlıkların giderilmesi amacıyla ve yetkili kamu kurum ve kuruluşlarınca talep edilmesi halinde bu talebin karşılanması amacıyla, yetkili kamu kurum ve kuruluşlarına aktarılabilmektedir. Kişisel verilerin aktarılması esnasında Kanunun 8. maddesinde öngörülen esaslara uyulmaktadır. Kamera izleme faaliyeti ile elde edilen kişisel veriler yurt dışına aktarılmamaktadır.
Kamera izleme faaliyetlerinin bütünlüğünün ve kişisel verilerin güvenliğinin sağlanması için teknik ve organizasyonel önlemler alınmaktadır. Bu kapsamda elde edilen verilere yalnızca yetkili kişilerin erişebileceği bir erişim politikası benimsenmekte ve elde edilen kişisel veriler yetkili kamu kurum ve kuruluşları haricinde hiçbir şekilde 3. kişilere aktarılmamaktadır.
Kamera izleme faaliyeti ile elde edilen görüntü kayıtları Şirketimiz tarafından tutulan kayıtların önemine ve kayıt cihazlarının teknik kapasitesine göre değişiklik göstermekle birlikte kayıtların saklandığı süre ortalama … gün ve en fazla … gündür.
Şirketimiz işyeri içerisinde belli bölgelerde sembol, işaret ve ikonlar kullanmak suretiyle katmanlı aydınlatma yapılmaktadır. Ayrıca web sitemizde işbu Aydınlatma Metni yayınlanmaktadır.
Her bir kişisel veri sahibi; (I) Şirketimiz tarafından kişisel verisinin işlenip işlenmediğini öğrenme, (II) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, (III) Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, (IV) Kişisel verilerin aktarıldığı üçüncü kişileri bilme, (V) Kişisel verileri eksik veya yanlış işlenmişse bunların düzeltilmesini talep etme, (VI) Kanunda öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini talep etme, (VII) (v). ve (vı). bentler uyarınca yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, (VIII) Kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme (IX) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle uğradığı zararın giderilmesini talep etme haklarına sahiptir. Kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin talepte bulunmak isterse, web sitemizde bulunan Veri Sahibi Başvuru Formu’nu eksiksiz doldurarak tarafımıza iletebileceklerdir. Şirketimize iletilen usulüne uygun talepler en geç otuz gün içinde sonuçlandırılacaktır. Söz konusu taleplerin sonuçlandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, başvuru sahibinden Kişisel Verileri Koruma Kurulu’nun belirlediği tarifedeki ücret istenebilecektir. Kişisel veri sahibi, Kanunun 14. maddesi gereğince başvurusunun reddedilmesi, verilen cevabın yetersiz bulması veya süresinde başvuruya cevap verilmemesi hâllerinde; Şirketimiz tarafından verilen cevabı öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir.
Ticaret Unvanı: Şef Bilişim Hizmetleri Anonim Şirketi Ticaret Sicil No: İstanbul Ticaret Sicil Müdürlüğü - 886402 MERSİS Numarası: 0085039895341229 Vergi Dairesi: Maslak Vergi Dairesi Vergi Kimlik No: 0850398953 Adres: Maslak Mah. Dereboyu 2 Cad. Nurol Plaza No:21/A Sarıyer/İstanbul Kayıtlı Elektronik Posta: Telefon No: +90 (850) 321 88 99
Veri İhlali Müdahale Planı
Amaç, Kapsam ve Tanımlar
Amaç Madde 1 – Bu Planın amacı, ŞEF BİLİŞİM HİZMETLERİ ANONİM ŞİRKETİ (“ŞİRKET”) olarak kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alma yükümlülüklerini yerine getirmek amacıyla işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu sıfatıyla ŞİRKET tarafından kendi nezdinde kimlere raporlama yapılacağı, Kanun kapsamında yapılacak bildirimler ile veri ihlalinin olası sonuçlarının değerlendirilmesi hususunda, kendi nezdindeki sorumluluğun kimde olduğunun belirlenmesi gibi konulara ilişkin rolleri ve sorumlulukları tanımlamak, usul ve esasları düzenlemektir.
Kapsam Madde 2 – Bu Planın kapsamı, ŞİRKET tarafından fiziki veya elektronik ortamda işlenen kişisel verilerin işlenmesinde görevli çalışanları içermektedir. Tanımlar Madde 3 – Bu Planın uygulanmasında; a) İlgili kişi: Kişisel verisi işlenen gerçek kişiyi, b) Şirket: Şef Bilişim Hizmetleri Anonim Şirketi c) Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanununu, d) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi, e) Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, f) Kurul: Kişisel Verileri Koruma Kurulumu, g) Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler (işbu Planın devamında kullanılan “kişisel veri” ifadesi, uygun olduğu ölçüde özel nitelikli kişisel verileri de kapsamaktadır), h) Plan: ŞİRKET Veri ihlali müdahale planını, i) Veri İhlali: Veri sorumlusu tarafından işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesini, j) Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi, k) Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini, l) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.
Veri İhlali
Veri İhlali Madde 4 – Kanunun 12’nci maddesinin 5’inci fıkrası gereğince, ŞİRKET tarafından işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesidir. Yukarıdaki tanıma ilaveten; iletilen, saklanan veya işlenen kişisel verilerin kazara yasadışı yollarla imha edilmesi, kaybı, değiştirilmesi, yetkisiz şekilde açıklanması ve/veya bunlara erişime yol açan bir güvenlik ihlalinin meydana gelmesi de yine Plan kapsamında Veri İhlali olarak nitelendirilecektir.
Hedefler, Görevliler ve Sorumluluklar
Hedefler Madde 5 – Bir Veri İhlali yaşanması durumunda, ŞİRKET'in Plan çerçevesinde hedefleri: 1. Veri İhlaline sebep olan olayı dahili olarak tüm ilgili departmanlar nezdinde araştırmak (gerektiği hallerde kolluk kuvvetleri ve diğer kamu kurum ve kuruluşları ile iş birliği içerisinde), 2. Veri İhlalinin kaynağını tespit etmek, 3. Veri İhlalinden etkilenen kişisel veri kategorilerini tespit etmek, 4. Veri İhlalinden etkilenen kişi gruplarını/tarafları tespit etmek, 5. Veri İhlalinden etkilenen tarafların mevcutta uğradıkları ve uğramaları muhtemel potansiyel etkileri tespit etmek ve varsa bu etkilerden doğan zararların en asgariye indirilmesini sağlamak, 6. Veri İhlali neticesinde ŞİRKET'in organizasyonuna olan etkilerinin, ticari kaybın, operasyonlardaki azalmanın, itibarî kayıpların ve/veya finansal zararların boyutlarını tespit etmek ve hukuka uygun bir şekilde en asgariye indirilmesini sağlamak, 7. Veri İhlali sonrasındaki iyileşmenin zamanını tespit etmek, 8. Eğer siber saldırı varsa; a. Bilgi sistemlerinin siber saldırıdan etkilenip etkilenmediğini, b. Siber saldırı var ise saldırı sonucu gerçekleşen ihlal unsurunu, c. Siber saldırının ŞİRKET'in organizasyonuna olan etkilerini, ve d. Siber saldırı sonrasındaki iyileşmenin zamanını tespit etmek, 9. İhlalin tekrarlanmaması için atılan adımları belirlemek ve bunların tahminen ne kadar zamanda tamamlanacağını hesaplamak, 10. Veri İhlaline sebep olan olayı veya olay sonucu ortaya çıkan kaybı, a. Kanuna uygun şekilde Kurula 72 saat içerisinde, b. Veri İhlalinden etkilenen ilgili kişilere en kısa sürede uygun yöntemlerle, c. Çalışanlara en kısa sürede, d. Eğer gerekiyorsa yurtiçinde bulunan diğer organizasyon veya kurumlara ilgili yasal yükümlülüklere uygun sürede, 11. Gelecekte meydana gelmesi ihtimaline karşı olası Veri İhlallerinin en aza indirilmesi için Veri İhlaline yol açan olay sonrası iç denetimi tertiplemek, eğitim faaliyetleri düzenlemek ve iç iletişimi sağlamak; ve 12. Veri ihlallerine ilişkin bilgilerin, etkilerinin ve alınan önlemlerin kayıt altına alınması ve Kurulun incelemesine hazır halde bulundurmaktır.
Görevliler ve Sorumluluklar Madde 6 – Veri İhlali yaşanması halinde bu Plan gereğince ŞİRKET bünyesinde görevli departmanlar, Veri İhlaline neden olan olayın niteliğine göre belirlenir; ancak her koşulda aşağıdaki tabloda yazand epartmanlardan her birinden en az bir temsilci görevlendirilecektir. Temsilcilerin sorumluluklarına da aynı tabloda belirtilmiştir.
Çağrı Merkezi Bildirimi
“PlusClouds’a hoş geldiniz. Please press ‘9’ for English. Tüm görüşmelerimiz hizmet kalitemizi arttırmamız açısından kayıt altına alınmaktadır. Çağrı merkezimiz aracılığıyla temin edilen kişisel verilerinize ilişkin Aydınlatma Metnini dinlemek için …’yi tuşlayabilir ya da web sitemizden Aydınlatma Metnine ulaşabilirsiniz. Ürün ve hizmetlerle ilgili bilgi almak için ‘1’ i, teknik bir sorun yaşıyorsanız ‘2’ ye, fatura işlemleri ve muhasebe departmanı için ‘3’e, istek ve şikayet kaydı bırakmak için ‘4’e, müşteri temsilcisine bağlanmak için lütfen ‘5’e basınız.”
Kişisel Verileri Korunması ve Gizlilik Bildirimi
Personel, İşveren iş ilişkisi sebebiyle öğrendiği, eriştiği, elde ettiği, kaydettiği ya da veri sorumlusu olan İşveren adına işlediği gerçek kişilere ait her türlü kişisel veriyi, İşveren ile olan iş ilişkisi devam ettiği sürece gizli tutmalıdır. Güvenli muhafazası için azami ölçüde özen göstermelidir. Şirket içerisinde yetkisiz kişilerle paylaşmalıdır. Şahsi ve hukuka aykırı amaçları doğrultusunda kullanmamalıdır. Hukuka aykırı olarak üçüncü kişilerle paylaşmamalıdır. Personel, İşveren ile iş ilişkisi devam ederken öğrendiği, eriştiği, elde ettiği, kaydettiği ya da veri sorumlusu olan İşveren adına işlediği gerçek kişilere ait her türlü kişisel veriyi; İşveren ile iş ilişkisinin sona ermesi halinde kendi uhdesinde kalmayacak ve geri getirilemeyecek şekilde derhal ve gecikmeksizin İşverene iade etmelidir ya da imha etmelidir.
Müşteri Açık Rıza Metni
Veri sorumlusu sıfatıyla ŞEF BİLİŞİM HİZMETLERİ ANONİM ŞİRKETİ (“Şirket”) olarak bizler, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca hazırladığımız “Aydınlatma Metni” kapsamında kişisel verilerinizi işlemekteyiz. Siz müşterilerimizin memnuniyetinin sağlanması için işlenmesi gereken kişisel verilerinizden bazıları; Kişisel Verilerin Korunması Kanunu’nda yer alan ve rızaya tabi olmayan veri işleme şartlarının kapsamında olmaması nedeniyle, ancak siz müşterilerimizin konu özelinde beyan edeceği açık rızaya bağlıdır. Açık rıza göstererek hesap oluşturmanız halinde; bazı kişisel verileriniz tarafımızca işlenebilecek ve yurtiçindeki ürün-hizmet sağlayıcı tedarikçilerimize ve iş ortaklarımıza aktarılabilecektir.
Açık Rızanıza Bağlı Olarak İşlenen Kişisel Veriler Satış ve pazarlama süreçleri ile bu amaçla şirketimizce yürütülen veri analiz faaliyetleri kapsamında işlediğimiz kişisel verileriniz açık rızanıza bağlı olarak işlenmektedir. Ürünümüz ve hizmetlerimiz hakkında sizleri bilgilendirmek, reklam, kampanya promosyonlardan sizleri haberdar edilebilmek amacıyla tarafınıza sms, e-posta ve telefon ile bildirimler yapabilmek için “iletişim verileriniz” Kanun’un 5. maddesinin 1. fıkrası “açık rıza” hukuki sebebine bağlı olarak işlenebilecek ve aynı amaçlar ve hukuki sebep kapsamında yurtiçindeki iş ortaklarımızla/tedarikçilerimizle paylaşılabilecektir. Tarafınıza özel reklam, promosyon ve kampanyaların oluşturulması, kullanıcı hareketlerinizin takip edilmesiyle deneyiminizi arttırıcı faaliyetlerin yürütülmesi, ürünümüzün ve hizmetlerimizin ihtiyaçlarınıza göre geliştirilmesi gibi amaçlarla; isim- soy isim, e-posta, telefon gibi Kimlik ve İletişim Verileriniz ile çerezler, daha önce kullandığını ürün ve hizmetler, promosyon, kampanya çalışmasıyla tarafımızca elde edilen bilgiler, panel içerisindeki kullanıcı hareketleriniz vb. Pazarlama Verileriniz Kanun’un 5. maddesinin 1. fıkrası “açık rıza” hukuki sebebine bağlı olarak işlenebilecek ve aynı amaçlar ve hukuki sebep kapsamında yurtiçindeki iş ortaklarımızla/tedarikçilerimizle paylaşılabilecektir.
Müşterilere, Müşteri Temsilcilerine ve Potansiyel Müşterilere
Yönelik Aydınlatma Metni 1. Aydınlatma Metninin Amacı ve Kapsamı İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla ŞEF BİLİŞİM HİZMETLERİ ANONİM ŞİRKETİ (“Şirket”) tarafından hazırlanmıştır. İşbu Aydınlatma Metni, ürün ve hizmetlerimizin kullanıcısı olan gerçek kişileri (“Müşteri”), kullanıcısı olan tüzel kişilerin temsilcilerini (“Müşteri Temsilcisi”) ve kullanıcısı olabilecek potansiyel kişileri (“Potansiyel Müşteri”) bilgilendirilmek ve bu kişilerin haklarını etkin şekilde kullanabilmelerini sağlamak amacıyla hazırlanmıştır. 2. Kişisel Verilerin İşlenmesi İlkeleri Kişisel verileriniz, Şirketimiz tarafından hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar için; işlendikleri amaçla bağlantılı, sınırlı ve ölçülü; ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme kurallarına uygun bir şekilde ve işbu Aydınlatma Metninin 4. maddesinde belirtilen amaçlar doğrultusunda işlenmektedir. 3. İşlenmekte Olan Kişisel Veriler
Tedarikçiler, İş/Çözüm Ortakları ile Yetkilileri, Temsilcileri vb. Yönelik Aydınlatma
Metni 1. Aydınlatma Metninin Amacı ve Kapsamı İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamın da veri sorumlusu sıfatıyla ŞEF BİLİŞİM HİZMETLERİ ANONİM ŞİRKETİ (“Şirket”) tarafından hazırlanmıştır. . İşbu Aydınlatma Metni; *Şirketimizin her türlü ürün ya da hizmet tedarikine ihtiyaç duyması halinde, tedarikçiden teklif alınması ve tedarikçiden ürün/hizmet satın alınması süreçlerinde tedarikçilere (“Tedarikçi” ya da “Tedarikçi Yetkilisi”) ait ve Şirketimizin her türlü çözüm ortaklığı, iş ortaklığı ya da iş birliğine ihtiyaç duyması halinde sözleşme ilişkisinin kurulması ve sözleşmenin ifası için iş ortaklarına (“İş/Çözüm Ortakları” ya da “Temsilcileri”) ait kişisel verilerin başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) olmak üzere ilgili mevzuata uygun olarak işlemek; bu kişilerin kişisel verilerinin işlenmesi hususunda bilgilendirilmelerini ve haklarını etkin şekilde kullanabilmelerini sağlamak amacıyla hazırlanmıştır.
2. Kişisel Verilerin İşlenmesi İlkeleri Kişisel veriler, Şirketimiz tarafından hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar için; işlendikleri amaçla bağlantılı, sınırlı ve ölçülü; ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme kurallarına uygun bir şekilde ve işbu Aydınlatma Metninin 4. maddesinde belirtilen amaçlar doğrultusunda işlenmektedir. 3. İşlenmekte Olan Kişisel Veriler Şirketimiz, tedarikçiden teklif alınması, ürün/hizmet satın alınması süreçlerinde keza iş/çözüm ortaklığının kurulması ile sözleşmenin ifası süreçlerinde “Kimlik Verisi”, “İletişim Verisi”, “Finansal Veri” talep etmektedir. 4. Kişisel Verilerin İşlenmesi Amaçları
Kişisel Verilerin Aktarıldığı Gerçek Kişiler/ Tüzel Kişiler için Kişisel Verileri Korunma ve Gizlilik Taahhütnamesi
[Veri Aktarılan Kişi], Şef Bilişim Hizmetleri Anonim Şirketi (ile akdetmiş olduğu [Sözleşme Tarihi] tarihli [Sözleşme Adı] Sözleşmesi (“Sözleşme”) kapsamındaki yükümlülüklerini yerine getirirken, işbu Taahhütnamede düzenlenenler ile sınırlı olmaksızın 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) ve ilgili mevzuatın öngördüğü tüm usul ve esaslara uymak zorundadır. [Veri Aktarılan Kişi], Sözleşmenin ifası sırasında elde ettiği veya Sözleşmenin ifasıyla bağlantılı olarak eriştiği Şirket tarafından işlenmiş olan her türlü kişisel veriyi ya da Şirket tarafından kendisine iletilen her türlü kişisel veriyi, yalnızca Sözleşmede belirtilen amaçlar doğrultusunda ve yalnızca Sözleşmenin ifa edilebilmesi bakımından zorunlu olduğu ölçüde işleyebilecektir. [Veri Aktarılan Kişi], söz konusu kişisel verilerin hukuka aykırı işlenmesini, bu verilere hukuka aykırı erişilmesini önlemek ve bu verilerin muhafazasını sağlamak amacıyla gerekli her türlü teknik ve idari tedbiri almakla yükümlüdür. İşlenen kişisel verilerin KVKK kapsamında özel nitelikli kişisel veri barındırması halinde, [Veri Aktarılan Kişi], ayrıca söz konusu özel nitelikli kişisel verilerin işlenmesinde Kişisel Verileri Koruma Kurulu’nun 31.01.2018 tarihli ve 2018/10 K. No’lu kararında belirtilen önlemleri ve Kişisel Verileri Koruma Kurulu’nun konuyla ilgili ileride yayınlayabileceği kararlarında yer vereceği önlemleri almakla yükümlüdür. [Veri Aktarılan Kişi], Sözleşme’nin ifası kapsamında işlediği kişisel verileri Sözleşme sona ermiş olsa dahi söz konusu veriler imha edilene kadar işbu Taahhütnamede belirtildiği şekilde korumaya devam edecektir. [Veri Aktarılan Kişi], Sözleşme’nin ifası kapsamında işlediği kişisel verileri ancak zorunlu hallerde, işi gereği bu bilgiyi öğrenmesi gereken ortaklarıyla, çalışanlarıyla, danışmanlarıyla ve yetkilendirdiği kişilerle Sözleşmenin ifası ile ilgili ve gerekli olduğu ölçüde paylaşacak olup; bu kişilerin de işbu Taahhütnamede belirtilen yükümlülüklere uygun davranacağını temin eder. [Veri Aktarılan Kişi], Sözleşme kapsamında işlediği kişisel verileri hiçbir suretle üçüncü kişilere ve/veya yurt dışına aktaramaz. Üçüncü kişilere ve/veya yurtdışına aktarım kanuni olarak zorunluluk arz ettiğinde, [Veri Aktarılan Kişi] söz konusu aktarım öncesinde derhal ve gecikmeksizin Şirkete bildirmekle yükümlüdür. Kişisel verilerin işlenmesini gerektiren hukuki sebepler ortadan kalktığı takdirde, [Veri Aktarılan Kişi] re’sen veya Şirketin talebi üzerine söz konusu kişisel verileri geri getirilemeyecek şekilde imha etmekle; imha edilen kişisel verilerin erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbiri almakla yükümlüdür. Şirket, Sözleşme kapsamında iletmiş olduğu her türlü kişisel veriye ilişkin bilgi talep ettiğinde, [Veri Aktarılan Kişi talep edilen bilgileri derhal Şirkete sağlamakla yükümlüdür. Ayrıca [Veri Aktarılan Kişi], güvenliğini sağlamakla yükümlü olduğu kişisel verilere üçüncü kişilerce kanuni olmayan yollarla herhangi bir erişim sağlandığında veya kişisel veriler hukuka aykırı olarak üçüncü kişiler tarafından ele geçirildiğinde, bu durumu öğrendiği andan itibaren derhal Şirkete bildirmekle ve söz konusu ihlalin giderilmesi için gerekli çalışmaları yapmakla yükümlüdür. [Veri Aktarılan Kişi], işbu Taahhütname altındaki yükümlüklere kendi çalışanları, ortakları, danışmanları ve yetkilendirdiği kişilerin uymamasından dolayı ortaya çıkabilecek zararlardan doğrudan sorumlu olacaktır. Veri Aktarılan Kişi İsim: Soy İsim: Tarih: İmza:
Veri İhlali Halinde Bildirim Yükümlülüğü Hakkında Hukuki Bilgi Notu
Giriş İşbu Hukuki Bilgi Notunda 6698 sayılı Kişisel Verilerin Korunması Kanunu(“Kanun”) Şirket bünyesinde bulunan kişisel verilerin yetkisiz kişiler tarafından ele geçirilmesi halinde Kanun kapsamında veri sorumlusu sıfatını haiz Şirket’in bildirim yükümlülüğü hakkında açıklamalara yer verilecektir. Veri İhlalini Bildirim Yükümlülüğü Kanunun 12. maddesinin 5. fıkrasında; işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusunun bu durumu en kısa sürede ilgilisine ve Kişisel Verileri Koruma Kuruluna (Kurul) bildireceği, Kurulun, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebileceği hükme bağlanmıştır. Veri ihlal bildirimlerinde, Kurula ve ihlalden etkilenmiş kişilere bildirim yapılmasındaki amaç, ihlal nedeniyle bu kişiler hakkında ortaya çıkabilecek olumsuz sonuçların bir an önce önüne geçilmesi veya en aza indirilmesine imkan verecek önlemler alınmasını sağlamaktır. Kanun’un 12. maddesinin 5. fıkrasında hüküm altına alınan “Veri İhlalini Bildirim Yükümlülüğü” nün her ne kadar çerçevesi tam olarak belirlenmemiş ise de; herhangi bir uyumsuzluğa mahal verilmemesi ve uygulamada bir standartlaşma sağlanabilmesini teminen Kurul tarafından kararlar alınmıştır. İşbu Kurul kararlarıyla “Veri İhlalinin Bildirim Yükümlülüğü”nün usul ve esasları ayrıntılarıyla belirlenmiştir. Veri İhlalini Bildirim Yükümlülüğüne İlişkin Kurul Kararları 1) Kurul’un 24.01.2019 tarih ve 2019/10 sayılı Kararına göre;
Veri Sahibinin Haklarına İlişkin Hukuki Bilgi Notu
Giriş İşbu Hukuki Bilgi Notunda 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca kişisel veri sahiplerinin Kanun kapsamındaki haklarının kullandırılması hakkında açıklamalara yer verilecektir. Bu kapsamda Kişisel Verileri Koruma Kurulu(“Kurul”) tarafından Kanun’un 13. maddesine dayanılarak konuyla ilgili olarak çıkarılan tebliğ göz önünde bulundurulacaktır. Veri Sahibinin Hakları Kanun’un 11. maddesi gereğince; veri sahibi kişi veri sorumlusuna başvurarak kendisiyle ilgili kişisel veri işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, Kanun’un 7.maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, Kanun’un 10. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir. Veri Sahibinin Yaptığı Başvuruya İlişkin Usul ve Esaslar Kurul’un 10 Mart 2018 tarihli Resmi Gazetede yayınlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de (“Tebliğ”) başvurunun ne şekilde yapılacağı ile ilgili açıklamalar yer almaktadır. Buna göre; ilgili kişi, Kanun’un 11’inci maddesinde belirtilen hakları kapsamında taleplerini, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla veri sorumlusuna iletebilecektir. Aynı tebliğde başvuruda yer alması gereken asgari unsurlar da belirtilmektedir. Buna göre başvuruda yer alması gereken asgari unsurlar aşağıda sayılmaktadır:
Yine söz konusu tebliğde açıklığa kavuşturulan hususlardan biri de başvurunun hangi tarihten itibaren yapılmış sayılacağıdır. Tebliğin 5.maddesinde bu durum şu şekilde izah edilmektedir;
Başvuruya Cevapta Uyulması Gereken Usul ve Esaslar Veri sorumlusu Tebliğ kapsamında ilgili kişi tarafından yapılacak başvuruları etkin, hukuka ve dürüstlük kuralına uygun olarak sonuçlandırmak üzere gerekli her türlü idari ve teknik tedbirleri almakla yükümlüdür. Ayrıca yine Tebliğ’de belirtilen şekilde veri sorumlusuna kendisine yapılan başvuruları ya kabul ederek gerekli işlemleri yapacak, ya da gerekçesini de açıklamak koşuluyla talebi reddederek Kanun’da belirtilen 30 günlük süre içerisinde ilgilisine bildirecektir. Veri sorumlusu kendisine yapılan başvuru ne şekilde olursa olsun, yazılı olarak veya elektronik ortamda talep hakkındaki kararını ilgili kişiye bildirmelidir. İlgili kişinin talebinin kabul edilmesi hâlinde, veri sorumlusunca talebin gereği en kısa sürede yerine getirilir ve ilgili kişiye bilgi verilmelidir. İlgili kişiye iletilecek cevap yazısında bulunması gereken asgari unsurlar ise yine Tebliğ’de belirlenmiştir. Buna göre “Cevap Yazısı”nın;
Yapılan Başvuruların Yanıtlanmasında İstenilecek Ücret Kanun’un 13.maddesinin ikinci fıkrası uyarınca veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir. Kanun hükmünden de anlaşılabileceği üzere, taleplerin ücretsiz karşılanması esastır. Ancak Kurul’un Tebliğ’de belirtmiş olduğu haller kapsamında başvurunun yanıtlanmasında ücret talep edilebilecektir. Tebliğ’de ücretle ilgili şu hükümlere yer verilmiştir: “İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.”
Ayrıca Kanun’un 13. maddesinin son fıkrasında ve Tebliğ’de de belirtildiği üzere, başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.
Saygılarımızla.
Geliştiricilerin ve ekiplerinin dünyayı değiştiren yazılımlar geliştirmeye daha fazla zaman ayırabilmeleri için bulut bilişimini basitleştirme misyonundayız.