KVKK İdari ve Teknik Tedbir Sorularına

Hazır mısınız?

BAŞLAYIN

Veri sorumlusu veya veri işleyen olarak; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında aydınlatma yükümlülüğü’ nüzü yerine getirdiniz mi?

EVET

Aydınlatma yükümlülüğünüzü yerine getirdiğiniz ihtimalinde; metin üzerinde, gerek şirket çalışma düzeninde meydana gelen değişiklikler, gerekse mevzuat değişikliklerine uygun şekilde güncellemelerin yapılması gerekmektedir. Aksi halde metin hazırlanıp paylaşılmış olsa dahi güncelliğini kaybedeceği için KVKK kapsamında cezai riskle karşı karşıya kalabilirsiniz.

HAYIR

En kısa sürede aydınlatma yükümlüğünüzü yerine getirmeniz gerekmektedir. KVKK’ nun Kabahatler başlıklı 18.maddesi gereği; aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 Türk lirasından 100.000 Türk lirasına kadar, idari para cezası uygulanması söz konusu olacaktır.

?
İşaretli alanlara tıklayarak -testten ayrılmadan- işaretli alanların tanımlarını okuyabilirsiniz.

İşlediğiniz kişisel veriler için; kişisel verilerin işlenmesi (saklama ve imha) politikası oluşturdunuz mu?

EVET

Oluşturduğunuz ihtimalinde; metin üzerinde, gerek şirket çalışma düzeninde meydana gelen değişiklikler, gerekse mevzuat değişikliklerine uygun şekilde güncellemelerin yapılması gerekmektedir. Aksi halde metin yapılmış olsa dahi güncelliğini kaybedeceği için KVKK kapsamında cezai riskle karşı karşıya kalabilirsiniz.

HAYIR

KVKK’ nun Kabahatler başlıklı 18.maddesi gereği; veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası uygulanması söz konusu olacaktır.

?
İşaretli alanlara tıklayarak -testten ayrılmadan- işaretli alanların tanımlarını okuyabilirsiniz.

KVKK kapsamında; eğer istisna kapsamındaki durumlardan birine girmeyen bir hal var ise, veri işlerken ilgili kişi’ den açık rıza aldınız mı?

EVET

Sadece rızanın alınmış olmasının veri işleme noktasında yeterli olmadığını; KVKK kapsamında tüm idari ve teknik tedbirleri yerine getirmek zorunda olduğunuzu, ilgili kişinin her zaman rızasını geri alma hakkı olduğunu, bu kapsamda rıza geri alındığı andan itibaren ilgili kişinin verisi ile ilgili KVKK’ nun 7. Maddesi kapsamında kişisel verinin silinmesi, yok edilmesi veya anonim hale getirilmesi yöntemlerinden birinin uygulanmasını gerektiğini bilmeniz gerekmektedir.

HAYIR

Rıza alınmasını gerektirmeyen haller hariç olmak üzere rıza almadan veri işlemek mümkün değildir ve buna aykırı davranılması durumunda KVKK’ nun Kabahatler başlıklı 18.maddesi gereği; veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası uygulanması söz konusu olacaktır. Ayrıca TCK 135. Madde kapsamında hukuka aykırı olarak kişisel verileri kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verilmektedir.

?
İşaretli alanlara tıklayarak -testten ayrılmadan- işaretli alanların tanımlarını okuyabilirsiniz.

Verileriniz yurt içinde herhangi bir gerçek/tüzel kişiye aktardınız mı?

EVET

İlgili kişiden açık rıza almanız gerekmektedir. Ancak aşağıdaki maddelerden biri söz konusu ise rıza almadan verileri aktarmanız mümkündür;
Kişisel Veri açısından;
4.1. madde yer alan istisnalar burada da geçerlidir.
Özel Nitelikli Kişisel Veri açısından;
4.2. maddede yer alan istisnalar burada da geçerlidir.

HAYIR

Verilerinizi kendi bünyenizde tuttuğunuzda dahi KVKK kapsamındaki tüm idari ve teknik tedbirlere uygun şekilde veri işlemek zorunda olduğunuzu unutmamalısınız.

?
İşaretli alanlara tıklayarak -testten ayrılmadan- işaretli alanların tanımlarını okuyabilirsiniz.

Veri işlerken rızaya ihtiyaç duyulmayan hallerin neler olduğunu biliyor musunuz?

EVET

Bu ihtimalde KVKK kapsamında rıza alma prosedürüne ihtiyaç duyulup duyulmamasından bağımsız olarak KVKK kapsamındaki tüm idari ve teknik tedbirlere uygun şekilde veri işlemek zorunda olduğunuzu unutmamalısınız.

HAYIR

KVKK 5. Madde kapsamında aşağıdaki hallerden biri söz konusu ise ilgili kişinin rızasına gerek olmaksızın veri işlemek mümkündür. Ancak rıza alınmasını gerektirmeyen bir hal olsa bile KVKK kapsamında tüm idari ve teknik tedbirlerin yerine getirilmesi zorunludur;
4.1. Kişisel Veri Açısından;
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
4.2. Özel Nitelikli Kişisel Veri açısından;
Sağlık ve cinsel hayat dışındaki kişisel veriler (Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri) kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

?
İşaretli alanlara tıklayarak -testten ayrılmadan- işaretli alanların tanımlarını okuyabilirsiniz.

Kişisel Veri İşleme Envanteri’ ni oluşturdunuz mu?

EVET

Envanterinizi düzenlediğiniz ihtimalinde; metin üzerinde, gerek şirket çalışma düzeninde meydana gelen değişiklikler, gerekse mevzuat değişikliklerine uygun şekilde güncellemelerin yapılması gerekmektedir. Aksi halde envanter hazırlanmış olsa dahi güncelliğini kaybedeceği için KVKK kapsamında cezai riskle karşı karşıya kalabilirsiniz.

HAYIR

KVKK’ nun Kabahatler başlıklı 18.maddesi gereği; veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası uygulanması söz konusu olacaktır.

?
İşaretli alanlara tıklayarak -testten ayrılmadan- işaretli alanların tanımlarını okuyabilirsiniz.

Verileriniz yurt dışında herhangi bir gerçek/tüzel kişiye aktardınız mı?

EVET

İlgili kişiden açık rıza almanız gerekmektedir. Ancak 4.1. ve 4.2. maddede yer alan istisnai haller ile birlikte kişisel verinin aktarılacağı yabancı ülkede;
a) Yeterli korumanın bulunması,
b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarabilirsiniz. Yeterli korumanın bulunduğu ülkeler (Güvenli Ülkeler Listesi) Kurulca belirlenerek ilan edilecektir.
Ayrıca her iki halde KVKK kapsamında tüm idari ve teknik tedbirleri yerine getirmek zorunda olduğunuzu da bilmeniz gerekmektedir.

HAYIR

Verilerinizi yurt içinde tuttuğunuzda dahi KVKK kapsamındaki tüm idari ve teknik tedbirlere uygun şekilde veri işlemek zorunda olduğunuzu unutmamalısınız.

?
İşaretli alanlara tıklayarak -testten ayrılmadan- işaretli alanların tanımlarını okuyabilirsiniz.

İlgili kişilerin size başvurmalarını sağlayan Başvuru Formu’ nuzu oluşturdunuz mu?

EVET

Oluşturduğunuz ihtimalinde; metin üzerinde, gerek şirket çalışma düzeninde meydana gelen değişiklikler, gerekse mevzuat değişikliklerine uygun şekilde güncellemelerin yapılması gerekmektedir. Aksi halde metin yapılmış olsa dahi güncelliğini kaybedeceği için KVKK kapsamında cezai riskle karşı karşıya kalabilirsiniz.

HAYIR

KVKK’ nun Kabahatler başlıklı 18.maddesi gereği; veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası uygulanması söz konusu olacaktır.

?
İşaretli alanlara tıklayarak -testten ayrılmadan- işaretli alanların tanımlarını okuyabilirsiniz.

İnternet adresinizde bir gizlilik politikası oluşturarak site ziyaretçilerinin bilgilerini toplama yönteminizle ilgili bir bilgilendirme yaptınız mı?

EVET

Düzenlediğiniz ihtimalinde; metin üzerinde, gerek şirket çalışma düzeninde meydana gelen değişiklikler, gerekse mevzuat değişikliklerine uygun şekilde güncellemelerin yapılması gerekmektedir. Aksi halde politika hazırlanmış olsa dahi güncelliğini kaybedeceği için KVKK kapsamında cezai riskle karşı karşıya kalabilirsiniz.

HAYIR

KVKK’ nun Kabahatler başlıklı 18.maddesi gereği; veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası uygulanması söz konusu olacaktır.

?
İşaretli alanlara tıklayarak -testten ayrılmadan- işaretli alanların tanımlarını okuyabilirsiniz.

Şirket tedarik sözleşmeleriniz ve ilgili diğer evraklarınıza KVKK ile ilgili hükümleri eklediniz mi?

EVET

KVKK ile ilgili hükümleri eklediğiniz ihtimalinde; metin üzerinde, gerek şirket çalışma düzeninde meydana gelen değişiklikler, gerekse mevzuat değişikliklerine uygun şekilde güncellemelerin yapılması gerekmektedir. Aksi halde hükümler eklenmiş olsa dahi güncelliğini kaybedeceği için KVKK kapsamında cezai riskle karşı karşıya kalabilirsiniz.

HAYIR

KVKK’ nun Kabahatler başlıklı 18.maddesi gereği; veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası uygulanması söz konusu olacaktır.

?
İşaretli alanlara tıklayarak -testten ayrılmadan- işaretli alanların tanımlarını okuyabilirsiniz.

Şirket personel sözleşmelerinize KVKK ile ilgili hükümleri eklediniz mi?

EVET

KVKK ile ilgili hükümleri eklediğiniz ihtimalinde; metin üzerinde, gerek şirket çalışma düzeninde meydana gelen değişiklikler, gerekse mevzuat değişikliklerine uygun şekilde güncellemelerin yapılması gerekmektedir. Aksi halde hükümler eklenmiş olsa dahi güncelliğini kaybedeceği için KVKK kapsamında cezai riskle karşı karşıya kalabilirsiniz.

HAYIR

KVKK’ nun Kabahatler başlıklı 18.maddesi gereği; veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası uygulanması söz konusu olacaktır.

?
İşaretli alanlara tıklayarak -testten ayrılmadan- işaretli alanların tanımlarını okuyabilirsiniz.

Şirket personellerinize zorunlu KVKK eğitiminizi aldırdınız mı?

EVET

Kişisel veri ile muhatap olan tüm elemanlarınızın bu eğitimi aldığından emin olmalı ve eğitim tarihinden sonra istihdam olan personellerinize de bu eğitimi aldırmak zorunda olduğunuzu unutmamalısınız.

HAYIR

Şirket personellerinize Kanun kapsamında yapılaması gerekli işlemleri neler olduğunda ilişkin eğitimi aldırmanız gerekmektedir. KVKK’ nun Kabahatler başlıklı 18.maddesi gereği; veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası uygulanması söz konusu olacaktır.

?
İşaretli alanlara tıklayarak -testten ayrılmadan- işaretli alanların tanımlarını okuyabilirsiniz.

Elektronik ortamda tutulan VERBİS sistemine kayıt oldunuz mu?

EVET

KVKK ile ilgili hükümleri eklediğiniz ihtimalinde; metin üzerinde, gerek şirket çalışma düzeninde meydana gelen değişiklikler, gerekse mevzuat değişikliklerine uygun şekilde güncellemelerin yapılması gerekmektedir. Aksi halde hükümler eklenmiş olsa dahi güncelliğini kaybedeceği için KVKK kapsamında cezai riskle karşı karşıya kalabilirsiniz.

HAYIR

Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar, idari para cezası verilmektedir.

?
İşaretli alanlara tıklayarak -testten ayrılmadan- işaretli alanların tanımlarını okuyabilirsiniz.

Yetki Matrisi Oluşturuldu mu?

EVET

Yetki Matrisi Şirketlerde paylaşılan her türlü dosya ve Database için kimin erişim yetkisi olduğu, kimin ne zaman ne şekilde hangi cihazdan erişim sağladığı yada erişimim yetkisinin olduğu yazılan tablolardır.

HAYIR

Yetki Matrisi oluşturulmadıysa, en kısa zamanda oluşturulması gereklidir, şirket bünyesinde var olan tüm dosyalara kimlerin erişim yetkisinin olduğu tablo şeklinde görülmeli KVVK kapsamında denetim olması halinde ilk sorulacak olan matris tablosu olacaktır.

?
İşaretli alanlara tıklayarak -testten ayrılmadan- işaretli alanların tanımlarını okuyabilirsiniz.

Yetki Kontrol Listesi Bulunmakta mıdır?

EVET

Yetki Kontrol listeleri yetki matrisleri ile beraber oluşturulan, bir dosya üzerinde yetkilerinin kimin olduğunu gösteren tablolardır. Yetki matrisi listesinde bulunup Okuma, yazma, taşıma ya da değiştirme yetkilerinin kimde olduğunu gösteren yetki matrisi ile beraber oluşturulan tablolardır. Yetki Matrisinin olmadığı yerde yetki kontrol listesini oluşturmak olası değildir.

HAYIR

Yetki kontrol listesi elinizde yoksa, yetki matrisinin oluşturulmasında problemli bir süreç oluşmuştur. Yetki kontrol listesi oluşturmanız olası bir denetimde sorulacak olan bu database üzerinde ki yetkilileri görebilir miyiz? Sorusunun cevabı olacaktır.

?
İşaretli alanlara tıklayarak -testten ayrılmadan- işaretli alanların tanımlarını okuyabilirsiniz.

Kullanıcı Hesap Yönetimleri ne şekilde yapılmaktadır?

EVET

Bu prosedürün amacı şirket bünyesinde veya yan kuruluşlarda çalışan ve network Alanı’na dahil olan kullanıcıların şifrelerinin azami ölçüde güvenlikli ve sağlam bir yapıda oluşturulmasını, korunmasını ve değiştirme sıklığının bir standartla belirlenmesidir.

HAYIR

Bu prosedür uygulamaya sokulmadığı taktirde, şirket bünyesinde ki kullanıcılar saldırganlar tarafından basitçe tahmin edilecek olan “12345” vb. şifreleri kullanabilme hakkı elde ederler, bu şirket bünyesinde kritik noktalarda çalışan personellerin basit, kırılabilir şifre oluşturulmasına yol açacaktır.

?
İşaretli alanlara tıklayarak -testten ayrılmadan- işaretli alanların tanımlarını okuyabilirsiniz.

Erişim Logları var mı?

EVET

Bilgisayarın gerçekleştirdiği etkinliğin kayıtlarının tutulması anlamında kullanılır. Örneğin yerel bilgisayarınız karşılaştığı tüm hata olaylarını tanım ve tarih bilgisi ile bir dosyada saklar. Ya da web sitenizi barındırdığınız sunucu, olmayan bir sayfanın çağrılması, kodda bir hata olması vb. tüm gerekçelerle oluşan hataların tanım ve tarihlerini bir dosyada tutarken, başka dosyalarda da tüm başarılı işlemleri, ya da e-posta etkinliklerinin hatalarını tutar. Hangi bilgisayardan hangi işlemlerin yapıldığına dair liste tutmanızı sağlar olası bir denetimde erişim loğları talep edilmektedir.

HAYIR

Eğer şirketinizde Erişim Loğ kayıtları yoksa hemen aktif hale getirilmelidir. Şirket içerisinde yetkisiz bir erişimin ya da Kişisel bir verinin kim tarafından ne şekilde dışarı çıkıldığı bilgisi bu loğlar sayesinde bulunmaktadır. Üzerlerinde zaman mühürleri bulunduğundan dolayı hangi zamanda ihlalin gerçekleştiği bilgisi bu loğlar sayesinde öğrenilir.

?
İşaretli alanlara tıklayarak -testten ayrılmadan- işaretli alanların tanımlarını okuyabilirsiniz.

Ağ Güvenliği ile alakalı olarak IDS ve IPS sistemleri mevcut mu? Yoksa eğer ne şekilde bir yok izlenmektedir.

EVET

IDS: Intrusion Detection Systems, Network Sensor: Ağımızı dinleyen sensör (Network Sensör), tüm ağımızdaki trafiği sürekli dinler kendi veri tabanında atak olarak tanımlanmış işlemleri (yetkisiz erişim, trojan, SYNflood, port scan) tesbit ettiği an bu paketleri bloklar. Bu işlem sayesinde ataklar hakkında network düzeyindeyken bilgi sahibi olunur.
IPS: özellikle ağ geçitlerine yerleştirilerek o noktadaki varlığını IP anlamında gizleyerek üzerinden geçen trafiği bölmeden çalışan, üzerinden geçen tüm trafiğe ait paketleri derinlemesine inceleyerek özellikle uygulamalara yönelik paketlerin hangisinin saldırı niteliği taşıdığını hangisinin ise zararsız olduğunu tespit ederek ağ yapınızı eşsiz bir koruma altına alan hünerli sistemlerdir. Şirket bünyesinde daha önceden tespit edilmesi olası olmayan saldırıları tespit etmenizi sağlarlar.

HAYIR

IDS ve IPS sistemleriniz bulunmuyorsa, sistem üzerinde network üzerinde gezen yada ortamda ki herhangi bir bilgisayarda ki virüs, trojen vb. yazılımları keşfetmeniz olası değildir. Bu sistemler olmadığı durumda her makinenin manuel olarak işleme tabi tutulması gerekmektedir. Uzun mesailer sonrasında bile zararlı yazılımları ulaşamaya bilirsiniz.

?
İşaretli alanlara tıklayarak -testten ayrılmadan- işaretli alanların tanımlarını okuyabilirsiniz.
İletişim bilgileri

Rasyotek İnsan Kaynakları Bilişim A.Ş.

  • Adres:

    Yenibosna Merkez Mah. Kavak Sok. No: 11 Business Port Kat: 8 Ofis No: 38-39 Bahçelievler / İSTANBUL

  • Telefon:

    0212 803 18 74 - 75

  • Fax:

    0212 803 18 76

  • E-mail:

    info@rasyotek.com.tr

  • 444 4 908
İletişim formu

Aydınlatma Metni ve Gizlilik Politikası

1. Gizlilik

RASYOTEK olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVK Kanunu) uyarınca uymakla yükümlü olduğumuz yükümlülükler kapsamında hazırlanan işbu aydınlatma metni ve gizlilik politikasının amacı RASYOTEK İnsan Kaynakları Bilişim A.Ş. (RASYOTEK) ’ ye ait olan www.kvkkrehberi.com (web sitesi) alan adına sahip web sitemizi ziyaret eden ziyaretçiler/kullanıcılar ile ilgili olarak, siteyi ziyaret ettikleri durumlarda kendi rızalarıyla paylaştıkları bilgilerin/verilerin işlenme süreçleriyle ilgili bilgilendirilmeleridir.

2. İşlenebilecek/Toplanabilecek Veriler RASYOTEK’ ait olan web sitesini kullanan/erişen ziyaretçiler/kullanıcıların bu kullanım/erişim sırasında paylaşacakları ve tarafımızca işlenebilecek veriler;

2.1 Ziyaretçilerin web sitesini kullanırken kendi istekleri doğrultusunda, kendilerine yeni haberlerin bildiriminin yapılması ve danışmanlık hizmetinin detayı hakkında bilgilendirme yapılması amacıyla sitenin her sayfasında karşılarına çıkacak olan ‘’iletişim formu’’ başlıklı sekme üzerinden ad, soyad, e-posta adresi, telefon numarası, unvan, şirket, bilgi talep edilen hizmet ve kişisel mesaja ilişkin bilgiler,

2.2 Ayrıca RASYOTEK olarak hizmet aldığımız ( Google Analytics, Google Search Console, Hotjar, Facebook Pixel ) internet sitelerinin çerez kullanımı vasıtasıyla topladığı ve bizle paylaştığı bazı verilerdir.

- Çerez (Tanımlama Bilgisi) Kullanımı

RASYOTEK olarak doğrudan web sitemiz aracılığıyla çerez kullanarak bir veri işleme süreci gerçekleştirmemekle birlikte, hizmet aldığımız internet siteleri aracılığıyla çerez kullanımı yapılarak bir veri toplama işlemi gerçekleştirilebilmektedir.

2.2.1 Google Analytics

Kullanıcı/Ziyaretçilerin sayıları, demografik özellikleri (ülke, şehir, cinsiyet, ilgi alanları, yaş aralığı v.b.) kullandıkları cihaz, sistem bilgisi, IP adresi, Kullanıcı/Ziyaretçilerin web sitemizde hangi sayfaları kullandıkları bilgisini sağlamaktadır. Google Analytics Hizmet ve Koşullar sayfası : www.google.com/analytics/terms/tr.html

2.2.2 Google Search Console

Kullanıcı/Ziyaretçilerin Google arama motorundan hangi sorguları yazarak Rasyotek’ e ulaştıkları bilgisini paylaşmaktadır. Google Ürünleri ile ilgili olarak Google’ın RASYOTEK’ e verdiği/sağladığı hizmet için gizlilik bildirimi ile ilgili bilgilerin yer aldığı url : www.support.google.com/analytics/answer

2.2.3 Hotjar

Siteye giren kullanıcıların, cihaz ve işletim sistemi bilgilerini beraberinde site içerisinde dolaştıkları sayfaları ve mouse (imleç) hareketlerini kaydederek bildirmektedir. Hotjar servisinin gizlilik sözleşmesi linki : www.hotjar.com/terms

.2.4 Facebook Pixel

RASYOTEK olarak web sitemize giren kullanıcıların, dolaştıkları sayfaların bilgisini Facebook ile paylaşıyoruz ve bu bilgileri Facebook ve Instagram üzerinden reklam verirken kullanıyoruz. Basit bir anlatımla web sitemize giren kişilerin Facebook ve Instagram sayfalarında bizim reklamlarımızın gösterilmesi için Facebook a giren kişilerin bilgileri gönderiliyor. Facebook’un bize sağladığı hizmetler ile ilgili genel bilgilerin yer aldığı sayfa : tr-tr.facebook.com/help/562973647153813?helpref=faq_content

Sitemizi kullanan kişilere reklam vermemizi sağlayan Facebook kullanıcılarının reklam tercihleri hakkında bilgi sahibi olabileceği ve bu tercihleri belirleyebileceği url : tr-tr.facebook.com/help/247395082112892

Kullanıcı/Ziyaretçi olarak eğer çerez kullanımını önlemek istiyorsanız;

Chrome tarayıcılarda Ayarlar > Gelişmiş ayarları göster... > Gizlilik > İçerik Ayarları > Çerezler > İstisnaları Yönet yolundan veya chrome://settings/cookies adresinden (yardım), Internet Explorer' da Araçlar düğmesini ve ardından İnternet seçenekleri' ni seçin > Gizlilik sekmesine tıklayın > Ayarlar bölümünden tüm tanımlama bilgilerini engellemek için kaydırıcıyı yukarı hareket ettirin ya da hepsine izin vermek için aşağı hareket ettirerek Tamam'ı seçin.

Firefox tarayıcılarda Seçenekler > Gizlilik > Geçmiş > Geçmiş için özel ayarları kullansın > Sitelerden çerezleri kabul et > Ayrıcalıklar yolundan veya about: preferences - privacy adresinden (yardım) çerezleri sitem için devre dışı bırakabilirsiniz.

iOS Safari > Telefonunuzda Ayarlar simgesine dokunun > Safari Çerezleri Engelle Her Zaman Engelle' ye dokunun. > 5 dakika bekleyin ve uygulamayı açın.

Diğer tarayıcılar için, tarayıcınızın ayarlar bölümünden veya yardım bölümünden ulaşabilirsiniz. Çerez kullanımının önlenmesi internet sitelerinin kullanımı noktasında ilgili internet sitesinin tüm özelliklerinden yararlanamamayı veya eksik yararlanma sonucunu doğurabilir. Web sitesini kullanan kullanıcılarımıza siteye girişlerinde kullanım kalitesini arttırmak, site kullanımını kolaylaştırarak kullanımdan alınan faydayı arttırmak ve web sitemizi geliştirip güvenlik açıkları ihtimalini önlemek gibi amaçlarla kullanıcı/ziyaretçilerin web sitesine girdiklerinde ziyaret ettikleri/ulaştıkları bölümlere ilişkin verileri işliyoruz. RASYOTEK, Kullanıcı/Ziyaretçilerin, siteye giriş yaptıkları andan başlayarak, iletişim formunu kullanmaları ve web sitesini kullanıcı/ziyaretçiler açısından daha fazla geliştirmek, sunduğu hizmetler hakkında kullanıcı/ziyaretçileri bilgilendirmek, hizmetlere ilişkin memnuniyetlerini / şikayetlerini öğrenmek, web sitesini daha güvenli hale getirmek ve web sitesi üzerindeki hata/eksiklerin giderilmesi, yeni hizmetlerin tanıtımını yapmak gibi gerekçelerle yukarıda belirtilen nedenlerle topladığı veriler kapsamında sınırlı olmak üzere bir veri işleme süreci gerçekleştirmektedir. Bu kapsamda veri sahibi kullanıcı/ziyaretçilerden, web sitesini ziyaret ettiklerinde/kullandıklarında işleyeceği verilere ilişkin açık rıza alacaktır.

Bunun dışında gerçekleşecek herhangi bir veri işleme süreci için ise RASYOTEK, KVK Kanunu uyarınca ilgili kişinin rızası hilafına hareket etmeyeceğini ve rızasını aldıktan sonra bir veri işleme sürecine gireceğini taahhüt eder.

3. Veri İşleme Sebepleri ve Verilere Erişebilecek Kişiler

KVK Kanunu uyarınca verilerin işlenebilmesi için ilgili kişinin rızasının alınması gerekli olmakla birlikte bazı istisnai hallerde ilgili kişinin rızası olmasa dahi bu veriler işlenebilecektir. Bu haller;

a) Kanunlarda açıkça öngörülmesi.

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

d) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

e) İlgili kişinin kendisi tarafından alenileştirilmiş olması.

f) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

g) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

RASYOTEK yukarıda bahsedilen amaçların gerçekleştirilmesi kapsamında verileri aşağıdaki kişilerle paylaşabilir. Web sitesi ziyaretçi/kullanıcıları bu hususta açıkça bilgilendirildiklerini kabul ederler.

Paylaşım yapılabilecek kişiler;

• Şirket iştirakleri, çalışanları, ortakları/hissedarları, yetkilileri, iş ortakları

4. Kullanıcı’ nın Verilere Erişim Hakkı Ve Talepler

Kullanıcı/ Ziyaretçiler, KVK Kanunu tarafından kendilerine tanına hak/yetkiler çerçevesinde, RASYOTEK’ e başvurarak kendileriyle ilgili:

• Kişisel veri işlenip işlenmediğini öğrenme,

• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

• İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

• İlgili mevzuat uyarınca yapılan düzeltme, silme ve yok edilme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptirler.

Kişisel veri sahibi kullanıcı / ziyaretçiler KVK Kanunu uyarınca RASYOTEK’ e yukarıdaki taleplerine ilişkin olarak Başvuru Formu vasıtasıyla başvurabilir. Başvurular, KVK Kanunu’nun 13’ üncü maddesinin 2’ inci fıkrası gereğince, talebin niteliğine göre talebinizin bizlere ulaştığı tarihten itibaren otuz gün içinde cevaplandırılır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret RASYOTEK tarafından veri sahibinden alınabilir.

KVK Kanunu uyarınca RASYOTEK talebi kabul edebilir veya gerekçesini açıklayarak reddedebilir ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde RASYOTEK tarafından gereği yerine getirilecektir. KVK Kanunu uyarınca başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir. Ziyaretçi/Kullanıcı KVK Kanunu uyarınca RASYOTEK’ e sağlamış olduğu bilginin tam, doğru ve güncel olduğu taahhüt eder ve bu taahhüde aykırılık oluşturacak bir durumun varlığı halinde tüm sorumluluk kullanıcı/ziyaretçilere ait olacak olup, RASYOTEK’ in herhangi bir sorumluluğu bulunmayacaktır.

5. Kişisel Verilerin Saklanma Süresi ile Kişisel Verilere İlişkin Alınacak Önlemler

KVK Kanunu uyarınca, KVK Kanun’ u ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. Bu hüküm kapsamında;

Rasyotek olarak işlediğimiz verileri 1 (Bir) yıl süre ile sistemimizde tutmaktayız ve akabinde iletişim formu ile tarafımıza ulaşan bilgilerin tamamı ve web sitesinin kullanımı ile toplanan veriler için, kanuni yükümlülükler saklı kalmak kaydıyla ilgili kişiden yeniden rıza alınmadıkça veya ilgili kişi gelişen bir danışmanlık süreci kapsamında veri işlenmesini gerektirmeyen bir hal olmadıkça, veriler silme yöntemi ile sistemden kaldırılacaktır.

KVK Kanunu uyarınca Veri sorumlusu;

a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

c) Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.

Veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır. Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.

RASYOTEK bu kapsamda sayılan yükümlülüklerin tamamına uyduğunu taahhüt eder.

RASYOTEK, işbu aydınlatma metni ve gizlilik politikasında güncel değişimlere göre değişiklik yapma hakkını saklı tutar ve bir değişiklik yaptığında bu değişiklikler web sitesinde ilan edildiği tarihte yürürlük kazanır.