Gizlilik Politikası ve Verilerinizin Korunması

Kişisel verilerin korunması, günümüzde her birey için hayati önem taşıyor. Trakula, bu hassasiyeti derinden anlıyor ve kişisel verilerin korunmasını sadece bir yasal zorunluluk olarak değil, aynı zamanda müşterilerine ve iş ortaklarına karşı bir sorumluluk olarak görüyor. Trakula’nın bu yaklaşımı, iş modelinin temel bir parçası olarak öne çıkıyor.

Trakula, kişisel verilerin korunması konusunda 6698 sayılı Kişisel Verilerin Korunması Kanunu‘na sıkı sıkıya bağlı kalıyor. Bu kanun, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması ve ilgili kişinin aydınlatılması gibi süreçleri düzenliyor. Trakula, bu süreçleri titizlikle uygulayarak, müşterilerinin ve iş ortaklarının verilerini korumayı taahhüt ediyor.

Veri Toplama Yöntemleri ve Hukuki Sebepler

Trakula, kişisel verileri çeşitli yöntemlerle topluyor. Bu yöntemler arasında web siteleri, mobil uygulamalar, sosyal medya hesapları, fiziksel mekan ziyaretleri, çağrı merkezleri, e-posta iletişimleri, çerezler, faks, posta ve CCTV gibi yöntemler bulunuyor. Ayrıca, adli ve idari makamlardan gelen tebligatlar da bu sürecin bir parçası.

Trakula’nın veri toplama süreci, müşterilerin ve iş ortaklarının ihtiyaçlarına göre şekilleniyor. Örneğin, bir müşteri adayı olarak Trakula ile ilk temasınızda, sizi daha iyi anlamak ve ihtiyaçlarınıza uygun hizmetler sunmak için temel bilgiler toplanıyor. Bu süreç, çağrı merkezi aracılığıyla gerçekleşebileceği gibi, bir etkinlikte yüz yüze gerçekleşen bir görüşmeyle de başlayabilir. Her durumda, Trakula’nın amacı, veri toplama sürecini mümkün olduğunca şeffaf ve güvenli bir şekilde yürütmek.

Trakula’nın bu yaklaşımı, müşterilerine ve iş ortaklarına karşı olan sorumluluğunun bir göstergesi. Kişisel verilerin korunması, sadece bir yasal gereklilik değil, aynı zamanda müşteri güvenini kazanmanın ve sürdürmenin de temel bir yolu. Bu nedenle, Trakula’nın gizlilik politikası, müşterilerinin ve iş ortaklarının mahremiyetine duyduğu saygının bir yansıması olarak önem taşıyor.

Kişisel Verileri İşleme Amaçları

Trakula olarak, tüm faaliyetlerimizde yasal mevzuata uygunluk ve müşterilerimize en iyi hizmeti sunma amacı güdüyoruz. Kişisel verilerin işlenmesi sürecinde, müşterilerimizin ve iş ortaklarımızın farklı ihtiyaçlarına göre çeşitlenen alt amaçlarımız bulunuyor.

Kişisel Verilerin Aktarımı ve Güvenliği

Trakula, kişisel verilerinizi işlerken “bilme gereği” ve “kullanma gereği” ilkelerine sıkı sıkıya bağlı kalıyor. Veri minimizasyonu ve gerekli teknik ile idari güvenlik tedbirlerinin alınması, bu sürecin temel taşlarından. Ancak, iş faaliyetlerimizin yürütülmesi, iş sürekliliğinin sağlanması ve dijital altyapıların işletilmesi gibi nedenlerle, kişisel verilerin belirli amaçlarla üçüncü kişilere aktarılması bazen kaçınılmaz olabiliyor. Bu süreçte, verilerin doğru ve güncel kalması için çeşitli iş ortakları ve hizmet sağlayıcılarla iş birliği yapıyoruz.

Kişisel Veri Güvenliği Tedbirleri

Trakula, müşterilerinin ve iş ortaklarının kişisel verilerinin gizliliğini, bütünlüğünü ve güvenliğini sağlamak için gerekli tüm teknik ve idari tedbirleri almayı taahhüt ediyor. Bu bağlamda, kişisel verilerin yanlış kullanımını, hukuka aykırı işlenmesini, yetkisiz erişimi, ifşa edilmesini, değiştirilmesini veya imha edilmesini önlemek için kapsamlı önlemler alıyoruz.

Teknik Güvenlik Önlemleri

Trakula, kişisel verilerin korunması için aşağıdaki gibi çeşitli teknik tedbirler uyguluyor:

• Anti-Virüs Yazılımları: Bilgi teknolojileri altyapımızda bulunan tüm PC ve sunucularda, düzenli olarak güncellenen anti-virüs yazılımları kullanıyoruz. Bu yazılımlar, zararlı yazılımlara ve virüslere karşı etkili bir koruma sağlıyor.
• Firewall Sistemleri: Sunucularımızı barındıran veri merkezlerimiz, sürekli güncellenen ve yeni nesil firewall sistemleriyle korunuyor. Bu sistemler, tüm personelin internet bağlantılarını denetleyerek, virüs ve benzeri tehditlere karşı etkin bir koruma sağlıyor.
• VPN Bağlantıları: Sunucu sistemlerimize yapılan erişimler, IP-SEC VPN aracılığıyla gerçekleştiriliyor. Bu, iki nokta arasındaki trafiğin şifrelenerek iletilmesini sağlayarak, veri güvenliğini artırıyor.

İdari Güvenlik Önlemleri

Teknik önlemlerin yanı sıra, Trakula olarak idari tedbirlerimizi de sürekli gözden geçiriyor ve güncelliyoruz. Bu tedbirler arasında, çalışanlarımıza düzenli olarak veri güvenliği ve gizlilik eğitimleri vermek, veri erişim yetkilerini sıkı bir şekilde kontrol etmek ve veri işleme süreçlerimizi sürekli olarak denetlemek bulunuyor.

Kullanıcı Tanımlamaları ve Need to Know

Trakula, sistemlerine erişim konusunda “need to know” ilkesini benimseyerek, çalışanlarının yetkilerini sadece iş tanımları gereği sınırlı tutuyor. Herhangi bir yetki veya görev değişikliği olduğunda, sistemsel yetkiler de hızla güncelleniyor. Ayrıca, tüm çalışanlarımızla kapsamlı bir Bilgi Güvenliği ve Gizlilik Sözleşmesi imzalanıyor. Bu yaklaşım, kişisel verilerin korunmasında önemli bir rol oynuyor.

Bilgi Güvenliği Tehdit ve Olay Yönetimi

Trakula’nın sunucuları ve güvenlik duvarları, “Bilgi Güvenliği Tehdit ve Olay Yönetimi” sistemine bağlıdır. Bu sistem, güvenlik tehdidi oluştuğunda sorumlu personelleri hızla uyarmakta ve tehdide hızlı bir şekilde müdahale etme imkânı sağlamaktadır.

SSL ve Sızma Testleri

• SSL Güvenliği: Kişisel verilerin alındığı web sitelerimizde, tüm alanlar SSL sertifikası ile korunuyor. Bu, veri transferlerinin şifrelenmesini ve güvenliğini sağlıyor.
• Sızma Testleri: Trakula sistemlerindeki sunucular, bilgisayarlar ve uygulamalar, periyodik olarak manuel sızma testlerine tabi tutuluyor. Bu testler, bir tedarikçi firma tarafından gerçekleştiriliyor ve güvenlik açıklarının tespit edilip kapatılmasını sağlıyor.

Eğitim ve Farkındalık

Trakula, çalışanlarının bilgi güvenliği ihlallerine karşı farkındalıklarını artırmak için düzenli eğitimler düzenliyor. Bu eğitimler, kişisel verilerin korunması ve bilgi güvenliği konularında çalışanların bilincini ve yetkinliklerini artırmayı hedefliyor.

Temiz Masa Prensibi

Trakula, iç kuralları çerçevesinde çalışanlarına “temiz masa prensibi”ni benimsetiyor. Bu prensip, kâğıt ortamındaki kişisel verilerin kilitli dolaplarda saklanmasını ve sadece yetkili kişiler tarafından erişilebilir olmasını gerektiriyor.

Olağanüstü Durumlar ve Hızlı Tepki

Trakula, tüm bu önlemlere rağmen, sistemlerimize yönelik saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz kişilerin eline geçmesi durumunda, bu durumu hızla ilgili kişilere ve Kişisel Verileri Koruma Kurulu’na bildiriyor ve gerekli önlemleri alıyor. Bu hızlı ve şeffaf yaklaşım, müşterilerimizin ve iş ortaklarımızın güvenini sağlamlaştırıyor ve Trakula’nın kişisel verilerin korunmasına verdiği önemi gösteriyor.

Kişisel Verilerin Saklanması ve İmhası Politikası

Trakula, işlediği kişisel verileri, ilgili mevzuatın öngördüğü süreler boyunca veya işleme amacının gerektirdiği süreler kadar saklamaktadır. Bu süreler, Trakula’nın Kişisel Verilerin Saklanması ve İmhası Politikasında detaylı olarak belirlenmiştir.

Kişisel Verilerin Saklanması ve İmhası

Trakula, iş süreçleri kapsamında topladığı kişisel verileri, Kanun’un ilgili maddeleri ve Türk Ceza Kanunu’nun 138. maddesi uyarınca belirlenen süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve ilgili rehber uyarınca, bu verileri silmek, yok etmek veya anonim hale getirmektedir.