Genel Veri Saklama Yönetmeliği
Intelligent Systems, topladığı ve işlediği kişisel verilerin güvenliğini yasal, kurallar ve veri konusu’na uygun şekilde sağlamak için sorumluluk alır.
Kişisel veriler, tanımlanabilen tanımlanmış veya tanımlanabilir canlı bir kişiyle ilgili olan bilgilerdir (“veri konusu”); tanımlanabilir bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir ad, kimlik numarası, konum verileri, çevrim içi tanımlayıcı veya o kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre sorgulanarak bulunan ve tespit edilebilen kişidir.
Kişisel veri güvenliğinin yönetimi, uluslararası ISO 27001: 2013 standardına uygun olarak sertifikalanmış gömülü Bilgi Güvenliği Yönetim Sistemi aracılığıyla Veri Koruma Yasası, ikincil mevzuat ve Yönetmelik (AB) 2016/679 – GDPR ile uyumludur.
Bu Gizlilik Politikasını, yasadaki veya düzenleyici çerçevedeki değişiklikleri yansıtacak şekilde değiştirebiliriz.
Topladığımız veriler
Intelligent Systems kişisel verileri yalnızca yasal olduğu ve aşağıdaki amaçlardan en az birinin geçerli olduğu ölçüde işler:
- veri öznesi, kişisel verilerinin bir veya daha fazla özel amaçla işlenmesine izin vermiş;
- veri öznesinin taraf olduğu bir sözleşmenin ifası için veya bir sözleşmeye girmeden önce veri konusunun talebi üzerine adımlar atabilmek için işleme gereklidir;
- denetleyicinin tabi olduğu yasal bir yükümlülük ile uyumluluk için işlem gereklidir;
- veri öznesinin veya başka bir gerçek kişinin hayati çıkarlarını korumak için işleme gereklidir;
- kamu yararına yürütülen bir görevin yerine getirilmesi veya denetleyicide yetkilendirilmiş resmi yetkinin kullanılması için işleme gereklidir;
- işleme, özellikle veri öznesinin pasif olduğu durumlarda, kişisel verilerin korunmasını gerektiren veri konusunun çıkarları veya temel hak ve özgürlükleri tarafından geçersiz kılındığı durumlar dışında, denetleyici veya üçüncü bir tarafça takip edilen meşru menfaatler için gereklidir.
Yukarıdaki koşullarla ilgili olarak, Intelligent Systems şirket dışındaki aşağıdaki kişilerden bilgi toplar:
- Ürünlerimize ve hizmetlerimize (ad, şirket, pozisyon, telefon numarası ve e-posta) ilgi gösteren veri konuları:
- Pazarlama materyallerine, demo sürüm sohbete, iletişim formlarına ve daha fazlana erişmek için şirketimizin web sitesindeki kişisel veriler
- Bir duyuru olarak kişisel veriler işleme alır;
- Doğrudan e-posta ile gönderilen soruşturmalarda yer alan kişisel verileriniz;
- İş başvurusunda bulunanlar (iletişim bilgileri eğitimi, eğitimi ve mesleki deneyim) aracılığıyla:
- Web tabanlı iş bulma platformları aracılığıyla sağlanan CV;
- Doğrudan e-posta ile gönderilen CV;
- Uygun form kullanılarak şirket web sitesi üzerinden gönderilen CV;
- Link deki
- Bir tüzel kişiliğin çalışanlarının rollerindeki veri konuları – akdi ilişkilerin uygulanması ile bağlantılı olarak Intelligent Systems’ın yüklenicileri.
Otomatik olarak toplanan bilgiler
Otomatik veri işleme, gerektiğinde, otomatik işleme kaynaklanan çıkış özeti bilgilerine dayalı bir kişi için bir veri alma algoritması, kişisel verilerin bir konu olmayan yöntemler kullanılarak yapılır.
Intelligent Systems web sitelerine erişim sağlandığın ’da, web sitesinin kullanıldığı etki alanı/internet adresi (IP) hakkında bilgi toplarız; tarayıcı türü ve sistemi, ziyaret saati ve tarihi; arama sonuçları ve diğer benzer parametreler. Bu bilgiler, belirli kişiler, veri konusu için veri işlemeden yalnızca toplu bir biçimde kullanılır ve üçüncü taraflara sağlanmaz.
“Çerezlerin” kullanımı
“Çerez”, web sitesinden cihazınıza aktarılabilen küçük bir dosyadır. Çalışma kodunu özelleştirmek için kullanılabilecek konu davranışı hakkında bilgi sağlamaya yardımcı olur. Intelligent Systems yalnızca kullanıcının önceden bildirimi ve onayı sonrasında “çerezleri” kullanır.
Aşağıda çerezler hakkında daha fazla bilgi bulabilirsiniz.
Çerezler
isystems-group.com performansını artırmak ve size daha iyi ve daha ilginç içerik sağlamak için “çerezler” teknolojisini kullanırız – yani belirli bir süre için veri içeren küçük metin dosyaları tarayıcınızda kaydedilir. Ziyaret edilen bölümler ve alt bölümler, işletim sistemi, ekran çözünürlüğü ve daha fazlası gibi etkinliklerinizi izlerler.
Hangi çerezleri kullanıyoruz?
Isystems-group.bg, kullanıcılardan ulusal kullanılabilirlik verileri toplamak için Google Analytics çerezleri (Google’ın web analiz hizmeti) kullanır.
Google, Google Analitik çerezleri üzerinde size ekstra kontrol sağlamak için bazı tarayıcılar için bir eklenti sunar: https://tools.google.com/dlpage/gaoptout?hl=en
Bir çerez nasıl geri çevrilir veya silinir?
Bazı internet tarayıcıları çerezleri otomatik olarak kabul eder. Tarayıcınızın varsayılan ayarları ne olursa olsun, cihazınızda depolanan çerezleri istediğiniz zaman geriye çevire bilirsiniz, engelleyebilir veya silebilirsiniz. Bunu internet tarayıcınızdaki Yardım menüsünden veya ziyaret ederek öğrenebilirsiniz: http://www.allaboutcookies.org
isystems-group.com tarafından kullanılan çerezleri silmeyi veya engellemeyi seçerseniz, belirli özelliklere erişim yapa bileceğinizi veya ilginç içerik leri daha fazla almanız engellenemeyebilir.
Kişisel verilerinizi nasıl işlediğimizi ve kullandığımızı
İşlediğimiz veriler
Intelligent Systems, kişisel verileri yöneticinin (müşterinin) adından, taraflar arasında yazılı bir anlaşma yaptıktan sonra işler. Bu veriler şunlardır:
- Test/demo işlemcinin verileri ve aynı zamanda müşterimizin sistemlerinde yüklü gerçek bir veri;
- Sağlanan verilere erişim;
- İşlemcinin ağına uzaktan erişim verileri.
Kişisel verilerinizi nasıl kullanıyoruz?
1. Verileri hangi amaçlarla işliyoruz?
Pazarlama amacıyla:
- Pazarlama iletişimi de dahil olmak üzere yararlı olduğunu düşündüğümüz belirli bilgileri göndermek;
- Ürünlerimize ve hizmetlerimizi olan ilginiz hakkında sizinle telefon veya e-posta yoluyla iletişim kurmak için;
- İnternet’teki web sitelerimizde ve uygulamalarımızda gördüğünüz içeriğimizi ve reklamlarımızı kişiselleştirmek için;
- Bülten ve pazarlama iletişimi alıcının onayı nı aldıktan sonra gönderilir. Aldığınız her iletide bu tür verileri sağlamayı devre dışı bırakabilirsiniz,
İş başvurusunda bulunanlar için
Boş pozisyonlarımız için bir uzman aranırken veya doğrudan e-postamıza gönderilen CV’nin alınması sırasında toplanan veriler sadece Intelligent Systems ihtiyaçları için bir çalışanın işe alınması ve işe alınması amacıyla kullanılır.
Kurucu ile iletişim;
Intelligent Systems, müşterilerle yapılan sözleşmeler kapsamındaki yükümlülüklerin yerine getirilmesi nin bir parçası olarak aşağıdaki verileri işler:
- Firmanın sistem ve proje belgelerinde bulunan iletişim verileri;
- yardım destek sistemine erişim ile çalışanların kişisel verileri;
- Microsoft Müşteri Kaynağı/ Office 365 hesapları.
2. Kişisel verileri hangi amaçlarla saklar ve işleriz? – Intelligent Systems, sözleşme yönetimi, insan kaynakları yönetimi, pazarlama, geliştirme/uygulama ve bakım yazılımı ürünleri ile ilgili amaçlar da dahil olmak üzere, kişisel verileri yalnızca, başlangıçta toplandığı data’lar doğrultusunda yönetici veya işlemci sıfatıyla saklar ve işler.
3. Kişisel verileri nasıl saklar ve işleriz? – Kişisel veriler, uluslararası ISO 27001:2013 standardına göre onaylanmış uygulanan bilgi güvenliği yönetim sistemine uygun olarak ve 30 Ocak 2013’te 1 No’lu Yönetmelik uyarınca teknik ve organizasyon kişisel verilerin korunmasına izin verilen koruma türü için asgari düzeyde saklanır ve işlenir.
4. Kişisel verilerinizi ne kadar tutuyoruz?
- Intelligent Systems toplanan kişisel verileri yalnızca bu verilerin toplanması için ilgili hedefler inanılması için pazarlamanın ihtiyaçları için saklar.
- İş başvuru sahibinin kişisel verileri bir yıldan fazla olmamak için saklanır.
- Karşı sorumlu çalışanların kişisel verileri, sizinle olan ilişkilerimizle ilgili olarak talepte bulunulabileceği süre boyunca saklanır.
- Veri yöneticileri tarafından işlenmesi için sağlanan kişisel veriler, sadece taraflar arasında yazılı bir anlaşmaya tabi olan işlem süresi boyunca saklanır.
5. Kişisel verilerimizi ne zaman ve nasıl paylaşacağız? – Intelligent Systems, kurumsal veya finansal değişimle ilgili olarak veya tüzel kişilerle bağlantılı olarak, kanun izin verildiği sürece kişisel verileri paylaşabilir. Kişisel veriler, veri söz konusu hayati çıkarlarını, Intelligent Systems’ın yasal çıkarlarını (bu gibi durumlarda veri konusunun ilgi ve haklarının tercih edilmesi gerektiğini) korumak için veya Intelligent Systems bunları yasal nedenlerden dolayı paylaşmayı veya yasal görevlerini yerine getirmeyi veya yetkili denetim makamının gereksinimlerine yanıt vermeyi gerekli gördüğü durumlarda paylaşılabilir.
6. 16 yaşından küçük kişilerden veri toplanması – Intelligent Systems, 18 yaşın altındaki bireylerin kişisel verilerini işlemez. Bu tür bilgileri bazı iletişim kanallarımızdan alırsak, hemen sileceğiz.
Kişisel verilerin güvenliğinin sağlanması
Intelligent Systems, şirketimizin yönetici olarak rolünü niçin işlediği kişisel verilerin güvenli bir şekilde saklanması ve işlenmesinin önemi ve şirket müşterilerinin kişisel verilerini işlediği durumlarda, çalışanlarının yüksek düzeyde yetkinlik ve bilincini korumaktadır.
Intelligent Systems, müşterilerinin kişisel verileri işlediği süreçler, kişisel verilerin işlenmesi için alt yüklenicilerle ve kişisel verileri işlemek le görevlendirilen ancak alt yüklenici olmayan kişilerle sözleşme ve/veya ek anlaşmalar yapmaktadır.
Intelligent Systems, çalışanları ile gizlilik anlaşmaları yapmaktadır.
Intelligent Systems, kişisel verilerin işlenmesi için kayıtları tutar.
Intelligent Systems, aşağıdakileri içeren kişisel verileri korumak için teknik önlemler uygulamıştır:
- Kimlik doğrulama
- Erişim yönetimi
- Erişim bilgilerini koruyun
- İş kanallının güvenliği
- Taşınabilir bilgilerin güvenliği
- İç ağın güvenliği
- Sunucu koruması
- Web sitelerinin güvenliği
- Hizmetlerin sürekliliği
- Arşiv
- Güvenli veri imha
- Müşterilerle güvenli veri alışverişi
- Fiziksel güvenlik
- Şifreleme kullanımı
- Veri alanını güvenliği
Kişilerin hak ve özgürlüklerinin tehlikeye atılma riski olduğunda ve Bulgaristan Cumhuriyeti Kişisel Verilerin Korunması Komisyonu tarafından belirtilen durumlarda, Intelligent Systems, sağlanan işlemlerinin kişisel verilerin korunması nı sağlar ve kişisel verilerin güvenliğini sağlamak için gerekli tüm önlemleri alır.
Intelligent Systems, kişisel veri ihlali, sonuçları ve hangi eylemlerle ilgili gerçekler de dahil olmak üzere, proje yönetiminde Bilgi Güvenliğinin mevcut prosedürlerine göre kişisel verilerin güvenliğiyle ilgili her türlü ihlali belgelemektedir. Olay işleme prosedürleri ve bilgilerin güvenliğinin iyileştirilmesi ne olursa olsun, kişisel verilerin korunması için Komisyon’a 72 saat içinde ilgili kişisel verileri işlenen yöneticiye bildirir.
Bilgiye erişim, sorular, itirazlar ve anlaşmazlıkların çözümü
Her birey, veri konusu yararlanabilir:
- Erişim hakkı: Veri öznesi, kişisel verilerinin işlenmesi ve kendisiyle ilgili toplanan verilere erişebilmeleri ve bu işlemin yapılması ve yasal olarak doğrulanması için bu hakkın kullanılması durumunda bilgi alma hakkına sahiptir.
- Kişisel bilgilerin kullanımını kısıtlama hakkı: Veri konusu, kişisel verilerin doğruluğu tartışmalı olduğunda, işlenmesi hukuka aykırı olduğunda veya Intelligent Systems kişisel verilerin işlenmesi amacıyla artık ancak veri öznesi, verilerinin silinmesi ni gerektirmez ve ayrıca veri öznesi veri işlemeyi reddettiğinde. Silinme hakkı (“unutulma hakkı”): Kişisel bilgilerin toplandığı amaçlar için artık gerekli olmadığında kişisel verilerinin silin mesini istemek için, işlenmesi veya kişisel verilerin yasadışı olarak işlenmesi için yasal bir neden yoktur.
- İtiraz hakkı: Kişisel bilgilerinin pazarlama amacıyla işlenmesine (profil oluşturma dahil) itiraz etmek, ilk veya sonraki süreçle ilgili olup olmadığı önemli değildir. Veri konusu, kendisine açık bir şekilde ve diğer bilgiler dışında sunulan bu hakkın varlığı hakkında açıkça bilgilendirilir.
- Cayma hakkı: Kişisel bilgilerin herhangi bir zamanda işlenmesi ne şekilde yapıldığı sözleşmeyi geri çekmek. Yapılan Anlaşmanın geri çekilmesi, ilk anlaşma sırasındaki işlemin yasallığını etkilemez. Veri konusu, rızasını almadan önce bu konuda bilgilen dirilir.
- Düzeltme Hakkı: Intelligent Systems’dan yönetici rolünde veri öznesinin yanlış kişisel verilerini düzeltmesini istemek. Veri konusu, eksik kişisel verilerinin bir beyanname ekleyerek düzeltilmesini talep etme hakkına sahiptir.
- Veri taşınabilirliği hakkı: Veri öznesine atıfta bulunan ve yöneticiye sağladığı kişisel verileri yapısal, yaygın olarak kullanılan ve makine tarafından okunabilir bir biçimde almak ve bu verileri başka bir veri denetleyicisine iletmek.
- Bir denetim makamına şikâyette bulunma hakkı: Kişisel verilerinin işlenmesinin yasal haklarına aykırı olduğunu düşündüğü takdirde Bulgaristan Cumhuriyeti Kişisel Verilerin Korunması Komisyonu’na şikâyette bulunmak veya davayı yetkili mahkemeye sevk etmek ve tazminat almak hakkına sahip dir.
Gizlilik uygulamamız la ilgili herhangi bir sorunuz varsa veya kişisel bilgilerinizle ilgili sorularınız, talepleriniz veya endişeleriniz varsa, lütfen privacy@isystems.bg bizimle irtibata geçiniz.
Gizlilik politikasında değişiklikler
Bu Gizlilik Politikasını yasadaki veya düzenleyici çerçevedeki değişiklikleri yansıtacak şekilde değiştirebiliriz.