GİZLİ BİLGİLERİN KORUNMASI POLİTİKASI
1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL HÜKÜMLER
1.1. Bu belge, AlphaDegree AC Trading LLC, BAE, Dubai, Al Mararr Bölgesi, Sultan Binası, ofis 302, e-posta: admin@alphadegree.ae (buradan sonra “Sağlayıcı” olarak anılacaktır) şirketinin kişisel verilerin (buradan sonra “Kişisel Veriler” veya “KV”) işlenmesi konusundaki politikasını belirler ve KV’yi korumak amacıyla alınan önlemleri içerir. Gizlilik Politikası (buradan sonra “Politika”), Sağlayıcı’nın, internet siteleri, yazılımları, ürünleri ve/veya hizmetlerini kullanmanız sırasında (bu bilgilere Sağlayıcı’ya ait sitelerden ulaşabilirsiniz) veya Sağlayıcı ile akdettiğiniz sözleşmelerin ifası sırasında elde edebileceği, yürürlükteki mevzuat kapsamında kişisel veri niteliğindeki tüm bilgiler de dahil olmak üzere, sizin (buradan sonra “Kullanıcı” olarak anılacaktır) hakkınızda elde ettiği tüm bilgiler için geçerlidir.
1.2. “Sağlayıcı”, KV’yi bağımsız olarak işler; KV işleme amaçlarını, işlenecek KV kapsamını ve KV üzerinde yapılacak işlemleri (faaliyetleri) belirler; ayrıca bazı durumlarda KV işlemini üçüncü kişilere devredebilir.
1.3. KV işlerken “Sağlayıcı” aşağıdaki ilkeleri gözetir:
- işleme yasal ve adil bir şekilde yapılır;
- işleme, önceden belirlenmiş, somut ve yasal amaçlarla sınırlıdır;
- KV’nin toplandığı amaçlarla uyumsuz işlemeye izin verilmez;
- amaçları birbiriyle uyumsuz KV’lerin bulunduğu veri tabanlarının birleştirilmesine izin verilmez;
- yalnızca işleme amaçlarına uygun KV’ler işlenir;
- işlenen KV’nin içeriği ve hacmi, beyan edilen işleme amaçlarıyla orantılıdır;
- KV’nin doğruluğu, yeterliliği ve gerekli olduğunda işleme amaçlarına göre güncelliği sağlanır.
1.4. Bu politika temel alınarak “Sağlayıcı”, işlenen KV’nin işlenmesi ve korunması prosedürlerini düzenleyen iç mevzuat belgelerini hazırlar.
1.1. Bu belge, AlphaDegree AC Trading LLC, BAE, Dubai, Al Mararr Bölgesi, Sultan Binası, ofis 302, e-posta: admin@alphadegree.ae (buradan sonra “Sağlayıcı” olarak anılacaktır) şirketinin kişisel verilerin (buradan sonra “Kişisel Veriler” veya “KV”) işlenmesi konusundaki politikasını belirler ve KV’yi korumak amacıyla alınan önlemleri içerir. Gizlilik Politikası (buradan sonra “Politika”), Sağlayıcı’nın, internet siteleri, yazılımları, ürünleri ve/veya hizmetlerini kullanmanız sırasında (bu bilgilere Sağlayıcı’ya ait sitelerden ulaşabilirsiniz) veya Sağlayıcı ile akdettiğiniz sözleşmelerin ifası sırasında elde edebileceği, yürürlükteki mevzuat kapsamında kişisel veri niteliğindeki tüm bilgiler de dahil olmak üzere, sizin (buradan sonra “Kullanıcı” olarak anılacaktır) hakkınızda elde ettiği tüm bilgiler için geçerlidir.
1.2. “Sağlayıcı”, KV’yi bağımsız olarak işler; KV işleme amaçlarını, işlenecek KV kapsamını ve KV üzerinde yapılacak işlemleri (faaliyetleri) belirler; ayrıca bazı durumlarda KV işlemini üçüncü kişilere devredebilir.
1.3. KV işlerken “Sağlayıcı” aşağıdaki ilkeleri gözetir:
- işleme yasal ve adil bir şekilde yapılır;
- işleme, önceden belirlenmiş, somut ve yasal amaçlarla sınırlıdır;
- KV’nin toplandığı amaçlarla uyumsuz işlemeye izin verilmez;
- amaçları birbiriyle uyumsuz KV’lerin bulunduğu veri tabanlarının birleştirilmesine izin verilmez;
- yalnızca işleme amaçlarına uygun KV’ler işlenir;
- işlenen KV’nin içeriği ve hacmi, beyan edilen işleme amaçlarıyla orantılıdır;
- KV’nin doğruluğu, yeterliliği ve gerekli olduğunda işleme amaçlarına göre güncelliği sağlanır.
1.4. Bu politika temel alınarak “Sağlayıcı”, işlenen KV’nin işlenmesi ve korunması prosedürlerini düzenleyen iç mevzuat belgelerini hazırlar.
2. TANIMLAR
2.1. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
2.2. Veri Sorumlusu: Kişisel verilerin işlenmesini kendi başına veya başkalarıyla birlikte gerçekleştiren ve KV işleme amaçlarını, işlenecek KV türlerini ve yapılacak işlemleri belirleyen kamu kurumu, özel sektör kuruluşu veya gerçek kişi.
2.3. Kişisel Veri İşleme: Otomatik veya otomatik olmayan yollarla KV üzerinde yapılan toplama, kaydetme, düzenleme, depolama, güncelleme, erişim, kullanım, aktarma, anonimleştirme, engelleme, silme ve yok etme gibi işlemler bütünü.
2.4. Otomatik Veri İşleme: Bilgi işlem sistemleri aracılığıyla KV işleme.
2.5. Veri Yayımlama: KV’nin belirsiz kişi ya da kurumlara açıklanması.
2.6. Veri Sağlama: KV’nin belirli bir kişi/kişilere açıklanması.
2.7. Veri Engelleme: KV işleminin geçici olarak durdurulması (KV’nin doğrulanması gerekliyse işlem yapılabilir).
2.8. Veri Yok Etme: KV’nin bilgi sistemlerinden geri yüklenemez hale getirilmesi ve/veya fiziksel ortamlarının imha edilmesi.
2.9. Kişisel Veri Bilgi Sistemi: KV’nin işlenmesini sağlayan veri tabanları, bilişim teknolojileri ve teknik donanımlar bütünü.
2.10. Sınır Ötesi Veri Aktarımı: Topladığımız kişisel bilgiler, Avrupa Birliği dışındaki ülkelere aktarılabilir ve orada saklanabilir.
2.1. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
2.2. Veri Sorumlusu: Kişisel verilerin işlenmesini kendi başına veya başkalarıyla birlikte gerçekleştiren ve KV işleme amaçlarını, işlenecek KV türlerini ve yapılacak işlemleri belirleyen kamu kurumu, özel sektör kuruluşu veya gerçek kişi.
2.3. Kişisel Veri İşleme: Otomatik veya otomatik olmayan yollarla KV üzerinde yapılan toplama, kaydetme, düzenleme, depolama, güncelleme, erişim, kullanım, aktarma, anonimleştirme, engelleme, silme ve yok etme gibi işlemler bütünü.
2.4. Otomatik Veri İşleme: Bilgi işlem sistemleri aracılığıyla KV işleme.
2.5. Veri Yayımlama: KV’nin belirsiz kişi ya da kurumlara açıklanması.
2.6. Veri Sağlama: KV’nin belirli bir kişi/kişilere açıklanması.
2.7. Veri Engelleme: KV işleminin geçici olarak durdurulması (KV’nin doğrulanması gerekliyse işlem yapılabilir).
2.8. Veri Yok Etme: KV’nin bilgi sistemlerinden geri yüklenemez hale getirilmesi ve/veya fiziksel ortamlarının imha edilmesi.
2.9. Kişisel Veri Bilgi Sistemi: KV’nin işlenmesini sağlayan veri tabanları, bilişim teknolojileri ve teknik donanımlar bütünü.
2.10. Sınır Ötesi Veri Aktarımı: Topladığımız kişisel bilgiler, Avrupa Birliği dışındaki ülkelere aktarılabilir ve orada saklanabilir.
3. BİLGİ İŞLEMENİN AMACI
3.1. Kullanıcının Kişisel Verilerinin korunması “Sağlayıcı” için son derece önemlidir. Bu nedenle, siteleri ve hizmetlerini kullanırken Kişisel Bilgileriniz yürürlükteki mevzuata tam uyumlu şekilde korunur ve işlenir.
3.2. “Sağlayıcı”, KV’yi şu amaçlarla işler:
- kullanıcıların siteye kaydı;
- teknik servis hizmetlerinin sunulması;
- tüketicilere yönelik pazarlama ve tanıtım faaliyetlerinin düzenlenmesi;
- yürürlükteki mevzuattan doğan yükümlülüklerin yerine getirilmesi.
3.3. Bu amaçlara ulaşmak için “Sağlayıcı”, KV üzerinde şu işlemleri gerçekleştirir: toplama, kayıt, düzenleme, depolama, güncelleme, erişim, kullanım, aktarma (sağlama, erişim), anonimleştirme, engelleme, silme ve yok etme.
3.4. “Sağlayıcı” tarafından işlenecek Kullanıcı Kişisel Veri türleri:
3.4.1. “Sağlayıcı”, kullanıcı sözleşmesi veya hizmet şartlarında aksi öngörülmedikçe Kullanıcıların sağladığı KV’leri doğrulamaz; verilerin doğruluğunu veya Kullanıcının KV sağlama konusundaki hukuki yeterliliğini değerlendiremez. Ancak “Sağlayıcı”, Kullanıcının doğru ve yeterli KV sağladığını ve bunları zamanında güncellediğini varsayar.
“Sağlayıcı”, siteleri ve hizmetleri kullanılırken aşağıdaki KV kategorilerini toplayabilir:
(I) Hesap oluştururken verilen KV’ler: ad, telefon numarası, adres, profil fotoğrafı;
(II) elektronik veriler (HTTP başlıkları, IP adresi, çerezler, web işaretleyicileri/piksel etiketler, tarayıcı kimliği, donanım ve yazılım bilgileri);
(III) site ve/veya hizmetlere erişim tarihi ve saati;
(IV) site ve/veya hizmet kullanımı sırasında Kullanıcı aktivitesi bilgisi;
(V) coğrafi konum bilgisi;
(VI) Sağlayıcı’nın belirli siteleri ve hizmetlerinin kullanım şartlarına göre işlenmesi gereken diğer bilgiler.
“Sağlayıcı”, KV toplamak ve bu bilgileri Kullanıcının cihazı ile tarayıcısına bağlamak için çerezler ve web işaretleyicileri (piksel etiketler dahil) kullanır.
“Sağlayıcı”, yürürlükteki mevzuat uyarınca hak ve hürriyetlerinizi önemli ölçüde etkileyebilecek bir “kullanıcı profili” oluşturmak amacıyla veri toplamaz.
3.1. Kullanıcının Kişisel Verilerinin korunması “Sağlayıcı” için son derece önemlidir. Bu nedenle, siteleri ve hizmetlerini kullanırken Kişisel Bilgileriniz yürürlükteki mevzuata tam uyumlu şekilde korunur ve işlenir.
3.2. “Sağlayıcı”, KV’yi şu amaçlarla işler:
- kullanıcıların siteye kaydı;
- teknik servis hizmetlerinin sunulması;
- tüketicilere yönelik pazarlama ve tanıtım faaliyetlerinin düzenlenmesi;
- yürürlükteki mevzuattan doğan yükümlülüklerin yerine getirilmesi.
3.3. Bu amaçlara ulaşmak için “Sağlayıcı”, KV üzerinde şu işlemleri gerçekleştirir: toplama, kayıt, düzenleme, depolama, güncelleme, erişim, kullanım, aktarma (sağlama, erişim), anonimleştirme, engelleme, silme ve yok etme.
3.4. “Sağlayıcı” tarafından işlenecek Kullanıcı Kişisel Veri türleri:
3.4.1. “Sağlayıcı”, kullanıcı sözleşmesi veya hizmet şartlarında aksi öngörülmedikçe Kullanıcıların sağladığı KV’leri doğrulamaz; verilerin doğruluğunu veya Kullanıcının KV sağlama konusundaki hukuki yeterliliğini değerlendiremez. Ancak “Sağlayıcı”, Kullanıcının doğru ve yeterli KV sağladığını ve bunları zamanında güncellediğini varsayar.
“Sağlayıcı”, siteleri ve hizmetleri kullanılırken aşağıdaki KV kategorilerini toplayabilir:
(I) Hesap oluştururken verilen KV’ler: ad, telefon numarası, adres, profil fotoğrafı;
(II) elektronik veriler (HTTP başlıkları, IP adresi, çerezler, web işaretleyicileri/piksel etiketler, tarayıcı kimliği, donanım ve yazılım bilgileri);
(III) site ve/veya hizmetlere erişim tarihi ve saati;
(IV) site ve/veya hizmet kullanımı sırasında Kullanıcı aktivitesi bilgisi;
(V) coğrafi konum bilgisi;
(VI) Sağlayıcı’nın belirli siteleri ve hizmetlerinin kullanım şartlarına göre işlenmesi gereken diğer bilgiler.
“Sağlayıcı”, KV toplamak ve bu bilgileri Kullanıcının cihazı ile tarayıcısına bağlamak için çerezler ve web işaretleyicileri (piksel etiketler dahil) kullanır.
“Sağlayıcı”, yürürlükteki mevzuat uyarınca hak ve hürriyetlerinizi önemli ölçüde etkileyebilecek bir “kullanıcı profili” oluşturmak amacıyla veri toplamaz.
4. KİŞİSEL VERİLERİN TOPLANMASI VE İŞLENMESİ
4.1. “Sağlayıcı”, işlediği KV’leri şu kaynaklardan elde eder:
- doğrudan veri sahibinden;
- veri sahibi olmayan bir kişiden;
- herkese açık kaynaklardan.
4.2. “Sağlayıcı”, KV’yi yalnızca yasal gerekçelere dayanarak işler; bu, GDPR Madde 6(1)(a) ve TTDSG Madde 25(1) hükümlerine uyar.
4.3. Veri sahibi olmayan bir kişiden KV toplanması aşağıdaki durumlarda yapılır:
- yasalarla öngörülen amaçların gerçekleştirilmesi veya “Sağlayıcı”ya yasalarla yüklenen görev, yetki ve yükümlülüklerin yerine getirilmesi;
- veri sahibinin taraf olduğu veya yararlanıcısı/kefil olduğu sözleşmenin ifası veya veri sahibinin inisiyatifiyle veya yararlanıcısı/kefil olarak yer alacağı bir sözleşmenin kurulması;
- “Sağlayıcı” veya üçüncü şahısların hak ve meşru menfaatlerinin gerçekleştirilmesi, bu işlem veri sahibinin hak ve hürriyetlerini ihlal etmediği sürece;
- veri sahibi tarafından KV’nin herkese açık hale getirilmesi veya böyle bir talepte bulunulması;
- yasalar gereği KV’nin yayınlanması veya açıklanması zorunluluğu.
4.4. “Sağlayıcı”, KV’yi otomatik ve otomatik olmayan yollarla işler.
4.5. “Sağlayıcı”, belirtilen amaçlar doğrultusunda, “Sağlayıcı” ile iş sözleşmesi imzalamış kişilerin (çalışanlar), akrabalarının, işten ayrılmış çalışanların, iş başvurusunda bulunan adayların, hizmet sunucuların, taşeronların ve diğer hukuki işlem taraflarının, iş ortaklarının yetkili temsilcilerinin, iş ortaklarının iletişim yetkililerinin, müşterilerin (sitede sunulan ürünlerin tüketicileri) ve bunların yetkili temsilcilerinin KV’lerini işler.
4.6. “Sağlayıcı”, KV’yi belirsiz kişi ya da kurumlara açıklamaz (yani KV yayımlamaz).
4.7. “Sağlayıcı”, veri sahibinin yasada öngörülen şekilde vermiş olduğu rızası olmadan KV’yi üçüncü kişilere açıklamaz veya aktarmaz.
4.8. Yasal görevlerini yerine getirmek ve tüzük amaçlarını ile sözleşme yükümlülüklerini yerine getirmek amacıyla “Sağlayıcı”, işlenen KV’lerin bir kısmını şunlara aktarabilir:
- resmi talep üzerine yetkili kolluk kuvvetleri ve diğer kurumlara;
- ürün teslimatını yapan kargo, taşımacılık ve lojistik firmalarına;
- müşteri memnuniyeti araştırmaları yapan çağrı merkezlerine;
- garanti ve garanti dışı onarım hizmeti veren yetkili servislere;
- pazarlama kampanyaları, promosyonlar ve yarışmaları organize eden ajanslara.
4.9. “Sağlayıcı”, ırk, etnik köken, siyasi görüş, dini veya felsefi inançlar, sağlık, özel hayat veya ceza sicili gibi özel KV kategorilerini işlemez.
4.10. “Sağlayıcı”, biyometrik KV işlemez.
4.11. “Sağlayıcı”da bulunan vatandaşların KV’lerini içeren veri tabanları AB sınırları içindedir.
4.12. “Sağlayıcı”, KV’nin yalnızca otomatik yollarla işlenmesine dayanarak veri sahibinin yasal sonuç doğuracak veya hak ve meşru menfaatlerini etkileyebilecek kararlar almaz.
4.13. “Sağlayıcı”, doğrudan pazarlama amacıyla yalnızca veri sahibinin önceden rızasını aldığı takdirde KV işleyebilir.
4.1. “Sağlayıcı”, işlediği KV’leri şu kaynaklardan elde eder:
- doğrudan veri sahibinden;
- veri sahibi olmayan bir kişiden;
- herkese açık kaynaklardan.
4.2. “Sağlayıcı”, KV’yi yalnızca yasal gerekçelere dayanarak işler; bu, GDPR Madde 6(1)(a) ve TTDSG Madde 25(1) hükümlerine uyar.
4.3. Veri sahibi olmayan bir kişiden KV toplanması aşağıdaki durumlarda yapılır:
- yasalarla öngörülen amaçların gerçekleştirilmesi veya “Sağlayıcı”ya yasalarla yüklenen görev, yetki ve yükümlülüklerin yerine getirilmesi;
- veri sahibinin taraf olduğu veya yararlanıcısı/kefil olduğu sözleşmenin ifası veya veri sahibinin inisiyatifiyle veya yararlanıcısı/kefil olarak yer alacağı bir sözleşmenin kurulması;
- “Sağlayıcı” veya üçüncü şahısların hak ve meşru menfaatlerinin gerçekleştirilmesi, bu işlem veri sahibinin hak ve hürriyetlerini ihlal etmediği sürece;
- veri sahibi tarafından KV’nin herkese açık hale getirilmesi veya böyle bir talepte bulunulması;
- yasalar gereği KV’nin yayınlanması veya açıklanması zorunluluğu.
4.4. “Sağlayıcı”, KV’yi otomatik ve otomatik olmayan yollarla işler.
4.5. “Sağlayıcı”, belirtilen amaçlar doğrultusunda, “Sağlayıcı” ile iş sözleşmesi imzalamış kişilerin (çalışanlar), akrabalarının, işten ayrılmış çalışanların, iş başvurusunda bulunan adayların, hizmet sunucuların, taşeronların ve diğer hukuki işlem taraflarının, iş ortaklarının yetkili temsilcilerinin, iş ortaklarının iletişim yetkililerinin, müşterilerin (sitede sunulan ürünlerin tüketicileri) ve bunların yetkili temsilcilerinin KV’lerini işler.
4.6. “Sağlayıcı”, KV’yi belirsiz kişi ya da kurumlara açıklamaz (yani KV yayımlamaz).
4.7. “Sağlayıcı”, veri sahibinin yasada öngörülen şekilde vermiş olduğu rızası olmadan KV’yi üçüncü kişilere açıklamaz veya aktarmaz.
4.8. Yasal görevlerini yerine getirmek ve tüzük amaçlarını ile sözleşme yükümlülüklerini yerine getirmek amacıyla “Sağlayıcı”, işlenen KV’lerin bir kısmını şunlara aktarabilir:
- resmi talep üzerine yetkili kolluk kuvvetleri ve diğer kurumlara;
- ürün teslimatını yapan kargo, taşımacılık ve lojistik firmalarına;
- müşteri memnuniyeti araştırmaları yapan çağrı merkezlerine;
- garanti ve garanti dışı onarım hizmeti veren yetkili servislere;
- pazarlama kampanyaları, promosyonlar ve yarışmaları organize eden ajanslara.
4.9. “Sağlayıcı”, ırk, etnik köken, siyasi görüş, dini veya felsefi inançlar, sağlık, özel hayat veya ceza sicili gibi özel KV kategorilerini işlemez.
4.10. “Sağlayıcı”, biyometrik KV işlemez.
4.11. “Sağlayıcı”da bulunan vatandaşların KV’lerini içeren veri tabanları AB sınırları içindedir.
4.12. “Sağlayıcı”, KV’nin yalnızca otomatik yollarla işlenmesine dayanarak veri sahibinin yasal sonuç doğuracak veya hak ve meşru menfaatlerini etkileyebilecek kararlar almaz.
4.13. “Sağlayıcı”, doğrudan pazarlama amacıyla yalnızca veri sahibinin önceden rızasını aldığı takdirde KV işleyebilir.
5. BİLGİLERİN SAKLANMASI
5.1. “Sağlayıcı”da KV işleme, işleme amaçları gerektirdiği sürece devam eder.
5.2. “Sağlayıcı”, KV’yi GDPR Madde 6(1)(a) ve TTDSG Madde 25(1) hükümlerine uygun olarak belirlenen süre boyunca saklar.
5.3. İşleme amaçları gerçekleştiğinde, bu amaçların gerekli olmadığı durumlarda veya saklama süresi dolduğunda, işlenen KV’ler yok edilir.
5.1. “Sağlayıcı”da KV işleme, işleme amaçları gerektirdiği sürece devam eder.
5.2. “Sağlayıcı”, KV’yi GDPR Madde 6(1)(a) ve TTDSG Madde 25(1) hükümlerine uygun olarak belirlenen süre boyunca saklar.
5.3. İşleme amaçları gerçekleştiğinde, bu amaçların gerekli olmadığı durumlarda veya saklama süresi dolduğunda, işlenen KV’ler yok edilir.
6. BİLGİ GÜVENLİĞİ
6.1. “Sağlayıcı”, KV’yi yetkisiz veya kaza sonucu erişime, yok edilmeye, değiştirilmeye, engellenmeye, kopyalanmaya, sağlama, yayımlama veya diğer yasadışı işlemlere karşı korumak amacıyla gerekli hukuki, organizasyonel ve teknik önlemleri alır.
6.2. “Sağlayıcı”, KV işleme organizasyonundan ve KV güvenliğinden sorumlu kişileri görevlendirir.
6.3. “Sağlayıcı”, bilgi sistemlerinde işlenen KV’lere görevlerini yerine getirebilmeleri için erişimi zorunlu olan kişilerin listesini belirler.
6.4. “Sağlayıcı”, KV taşıyıcılarının muhafazası ve envanteriyle ilgili önlemleri uygular.
6.5. “Sağlayıcı”, veri sahiplerine verilebilecek zararı değerlendirir ve KV işleme sırasında güvenlik tehditlerini düzenli olarak analiz eder.
6.6. Kanunlarca öngörülen hallerde “Sağlayıcı”, uygunluk değerlendirme sürecinden geçmiş bilgi güvenliği araçlarını kullanır.
6.7. Yeni KV bilgi sistemleri, KV güvenliği önlemlerinin etkinliği değerlendirildikten sonra devreye alınır.
6.8. “Sağlayıcı”nın KV koruma sistemi şunları içerir:
- KV bilgi sistem ekipmanlarının bulunduğu mekânların fiziksel güvenliği;
- yetkisiz erişim, erişim kontrolü, kullanıcı hareketlerinin kaydı, antivirüs, güvenlik analizi, sızma tespiti, yedekleme, internet bağlantısında güvenlik duvarı gibi gerekli yazılım ve donanım güvenlik araçlarının kullanımı;
- “Sağlayıcı” yönetimi tarafından onaylanmış organizasyonel güvenlik önlemleri: KV erişim kuralları, tüm işlemlerin kaydı ve izlenmesi, yetkisiz erişim sonucu değiştirilen/yok edilen KV’lerin kurtarılması, KV taşıyıcı envanteri, çalışanların KV güvenliği konusunda eğitimi ve farkındalık artırma, güvenlik önlemlerinin ve KV koruma seviyesinin denetimi.
6.1. “Sağlayıcı”, KV’yi yetkisiz veya kaza sonucu erişime, yok edilmeye, değiştirilmeye, engellenmeye, kopyalanmaya, sağlama, yayımlama veya diğer yasadışı işlemlere karşı korumak amacıyla gerekli hukuki, organizasyonel ve teknik önlemleri alır.
6.2. “Sağlayıcı”, KV işleme organizasyonundan ve KV güvenliğinden sorumlu kişileri görevlendirir.
6.3. “Sağlayıcı”, bilgi sistemlerinde işlenen KV’lere görevlerini yerine getirebilmeleri için erişimi zorunlu olan kişilerin listesini belirler.
6.4. “Sağlayıcı”, KV taşıyıcılarının muhafazası ve envanteriyle ilgili önlemleri uygular.
6.5. “Sağlayıcı”, veri sahiplerine verilebilecek zararı değerlendirir ve KV işleme sırasında güvenlik tehditlerini düzenli olarak analiz eder.
6.6. Kanunlarca öngörülen hallerde “Sağlayıcı”, uygunluk değerlendirme sürecinden geçmiş bilgi güvenliği araçlarını kullanır.
6.7. Yeni KV bilgi sistemleri, KV güvenliği önlemlerinin etkinliği değerlendirildikten sonra devreye alınır.
6.8. “Sağlayıcı”nın KV koruma sistemi şunları içerir:
- KV bilgi sistem ekipmanlarının bulunduğu mekânların fiziksel güvenliği;
- yetkisiz erişim, erişim kontrolü, kullanıcı hareketlerinin kaydı, antivirüs, güvenlik analizi, sızma tespiti, yedekleme, internet bağlantısında güvenlik duvarı gibi gerekli yazılım ve donanım güvenlik araçlarının kullanımı;
- “Sağlayıcı” yönetimi tarafından onaylanmış organizasyonel güvenlik önlemleri: KV erişim kuralları, tüm işlemlerin kaydı ve izlenmesi, yetkisiz erişim sonucu değiştirilen/yok edilen KV’lerin kurtarılması, KV taşıyıcı envanteri, çalışanların KV güvenliği konusunda eğitimi ve farkındalık artırma, güvenlik önlemlerinin ve KV koruma seviyesinin denetimi.
7. BİLGİ AÇIKLANMASI
7.1. “Sağlayıcı”, KV işleme bildirimini yetkili veri koruma otoritesine sunmuştur.
7.2. Veri sahiplerinin haklarının gerçekleştirilmesi, aşağıdaki adreslere gönderilen taleplerle sağlanır:
- Posta adresi: BAE, Dubai, Al Mararr Bölgesi, Sultan Binası, ofis 302;
- E-posta: admin@alphadegree.ae
7.1. “Sağlayıcı”, KV işleme bildirimini yetkili veri koruma otoritesine sunmuştur.
7.2. Veri sahiplerinin haklarının gerçekleştirilmesi, aşağıdaki adreslere gönderilen taleplerle sağlanır:
- Posta adresi: BAE, Dubai, Al Mararr Bölgesi, Sultan Binası, ofis 302;
- E-posta: admin@alphadegree.ae