Kışa Özel %80’e Varan İndirim Fırsatları Fırsatı Yakala
Kapat

Aydınlatma Metni

Kişisel Veri Politikası ve Aydınlatma Metni

1. AYDINLATMA METNİNİN AMACI VE KAPSAM NEDİR?

NİOBE TELEKOMÜNİKASYON BİL.TEK.YAZ.DAN.SAN.VE TİC.LTD.ŞTİ. (”NİOBE” ya da “Kuruluş”) olarak, paylaştığınız kişisel verilerinizin güvenliği ve korunması konusuna önem veriyoruz. NİOBE bu metinde belirtilen durumlarda bir “veri sorumlusudur”. Kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK” ya da “Kanun”) uygun olarak işliyor, kişisel verilerinizin korunması için uygun, ölçülü ve yeterli idari ve teknik tedbirler alıyoruz. Kuruluş olarak kişisel verilerin işlenmesi konusunda kapsam, bağlam ve yaklaşıma ilişkin daha detaylı bilgi için ayrıca Gizlilik Politikamızı inceleyebilirsiniz.

Bu aydınlatma metni NİOBE olarak işlettiğimiz niobehosting.com site ziyaretçilerini, hizmetlerden yararlanan müşterilerimizi ve site üzerinden kuruluşumuzla iletişime geçen bireyleri aydınlatmak amacıyla hazırlanmıştır. İnternet sitemizde atıf yaptığımız veya bilgilerini paylaştığımız, üçüncü kişi ve kuruluşlara ait internet sitelerine ilişkin sorumluluk kuruluşumuza değil ilgili sitenin işletmecisine ve sahibine aittir.

2. KİŞİSEL VERİYE İLİŞKİN TEMEL KAVRAMLAR NELERDİR?

  • Açık rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza
  • Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
  • İlgili kişi: Kişisel verisi işlenen gerçek kişi
  • Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
  • Kişisel veriye dokunan çalışan: Görev tanımı gereği kuruluş namına ilgili kişilerin kişisel verilerini işleyen çalışanlar
  • Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi
  • Kurul: Kişisel Verileri Koruma Kurulu
  • Kurum: Kişisel Verileri Koruma Kurumu
  • KVK: 6698 sayılı Kişisel Verileri Koruma Kanunu
  • Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler
  • Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
  • Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
  • Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
  • Ortak veri sorumlusu: Belirli kişisel verileri ortak olarak kullanan ve işleme yöntemleri ve amaçları üzerinden birlikte faaliyetler gerçekleştiren veri sorumlularını.
  • Bağımsız veri sorumlusu: Her hangi bir başka veri sorumlusundan bağımsız olarak kişisel verilerin işleme amaçlarına ve yöntemlerine karar veren veri sorumlusunu ifade eder.

3. VERİ SORUMLUSU OLARAK BİZ KİMİZ?

NİOBE, internet sitelerinin ziyaretçileri, internet üzerinden sağladığı hizmetlerden yararlanan müşterilere ait kişisel veriler bakımından ilgili gerçek kişilere karşı “Veri Sorumlusu” statüsündedir. NİOBE, veri sorumlusu olarak yasa ve Kurul kararlarından kaynaklanan yükümlülüklerini idari tedbirler ile uygun ve ölçülü seviyedeki teknik tedbirler alarak yerine getirir.

“Veri Sorumlusu” olarak künyemiz ve kişisel verilerle ilgili bize ulaşabileceğiniz iletişim bilgilerimiz şu şekildedir:

Ünvan : NİOBE TELEKOMÜNİKASYON BİL.TEK.YAZ.DAN.SAN.VE TİC.LTD.ŞTİ.
Adres : Kazım Dirik Mh. Üniversite Cad. Meva Plaza 116/75 Bornova İzmir
İnternet Sitelerimiz: www.niobehosting.com
Telefon : 444 15 66
E-posta: [email protected]

4. AYDINLATMA YÜKÜMLÜLÜĞÜMÜZÜN KAPSAMI NEDİR?

6698 sayılı Kanunu’nun 10’uncu maddesi, veri sorumlularına kişisel verileri işlenen kimseleri aydınlatma yükümlülüğü getirmiştir. Aydınlatma yükümlülüğü, KVK Kanunu’nu 11. maddesinde sayılan haklarınız ile, veri sorumlusunun kimliği, kişisel verilerin işleme amaçları, aktarıldığı kişiler, aktarma amaçları ve yöntemleri kişisel verilerin toplanmasının hukuki sebepleri, kişisel veri başvuruları gibi konularda bilgilendirilmeleri içerir.

5. HANGİ KİŞİSEL VERİ KATEGORİLERİ İŞLENMEKTEDİR?

İnternet sitesi ziyaretçilerimizin, müşterilerimizin ve internet sitemiz üzerinden bizimle iletişim kuran kişilerin kimlik, iletişim, özlük, işlem güvenliği, finans bilgilerini işlemekteyiz.

6. KİŞİSEL VERİLERİ HANGİ AMAÇLARLA İŞLİYORUZ?

İşlenen Kişisel Veriler ve Veri Türleri

Üye/Müşteri ve Kullanıcı

  • Kimlik Bilgisi: Ad, soyadı, doğum tarihi, T.C. kimlik numarası
  • Lokasyon Bilgisi: Yaşadığı şehir, ilçe
  • İletişim Bilgisi: cep telefonu, e-posta adresi, adres, posta kodu, sabit telefon
  • Finansal Bilgi: Vergi dairesi, fatura bilgileri
  • Müşteri/Üye Bilgisi: Üyelik bilgisi, üyelik ID numarası
  • Müşteri/Üye İşlem Bilgisi: Satın alınan ürün veya hizmet, Satın alınan ürün veya hizmet tutarı, Satın alınan ürün veya hizmet alışveriş tarihi, çağrı merkezi görüşme kayıtları, ticari iletişim izni, faydalanılan kampanyalar/yarışmalar, kullanılan kuponlar, siparişe ilişkin bilgiler
  • Ürün Servis içerisine aktarılan Veriler: Üye, Müşteri ve Kullanıcının NİOBE kendisine sunduğu ürün ve servis yetenekleri kapsamında kendisin yüklediği ve hukuki sorumluluğu tamamen kendisine ait olan ve kendisinin temin ettiği Kişisel veriler.
  • Risk Yönetimi Bilgisi: IP adresi, işlem ve ziyaret log kayıtları
  • İşlem Güvenliği Bilgisi: Şifre, parola bilgileri,
  • Pazarlama Bilgisi: Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren değerlendirmeler
  • İşitsel Veri: Çağrı merkezi görüşme kayıtları
  • Hukuki İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı, Ürün ve Hizmete ait Kredi Miktarı, İlgili Kişi’nin elektronik ortamda verdiği ticari elektronik ileti izni, onay verdiği üyelik sözleşmesi, kurumsal üyelik sözleşmesi, NİOBE tarafından sunulan hizmetlerden faydalanılmasını sağlayan sair hukuki metinler ve sözleşmeler
  • Doğrudan Pazarlama Bilgisi: İlgili kişinin verdiği ticari elektronik ileti iznine istinaden gönderilen pazarlama amaçlı sms, e-posta mesajları veya çağrı merkezi tarafından yapılan aramalar
  • Talep/Şikayet Yönetimi/İtibar Yönetimi Bilgisi: İlgili kişinin satın almış olduğu ürün veya hizmete ilişkin web sitesi, mobil aplikasyon, sosyal medya hesapları veya çağrı merkezi üzerinden ilettiği şikayet ve/veya talepler ile bu istemlerin değerlendirilmesi veya yönetimi sürecinde yapılan işlemlere ilişkin kayıtlar

Çevrimiçi Ziyaret edilmesi

  • İşlem Güvenliği Bilgisi: Şifre, cep telefonu, parola bilgileri
  • Hukuki İşlem Bilgisi/Risk Yönetimi Bilgisi: IP adresi, işlem ve ziyaret log kayıtları
  • Pazarlama Bilgisi: Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren değerlendirmeler

Çağrı merkezi, e-posta, Site, sosyal medya ve benzeri İletişim Kanalları Üzerinden NİOBE ile İletişime Geçilmesi

  • Kimlik Bilgisi: Ad, soyadı, doğum tarihi, T.C. kimlik numarası
  • Lokasyon Bilgisi: Yaşadığı şehir, ilçe
  • İletişim Bilgisi: cep telefonu, e-posta adresi, adres, posta kodu, sabit telefon
  • Risk Yönetimi Bilgisi: IP adresi, işlem ve ziyaret log kayıtları
  • İşlem Güvenliği Bilgisi: Şifre, parola bilgileri,işlem log kayıtları
  • Pazarlama Bilgisi: Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren değerlendirmeler
  • İşitsel Veri: Çağrı merkezi görüşme kayıtları
  • Görsel Bilgi: Ekran Görüntüsü
  • Doğrudan Pazarlama Bilgisi: İlgili kişinin verdiği ticari elektronik ileti iznine istinaden gönderilen pazarlama amaçlı sms, e-posta mesajları veya çağrı merkezi tarafından yapılan aramalar
  • Talep/Şikayet Yönetimi/İtibar Yönetimi Bilgisi: İlgili kişinin satın almış olduğu ürün veya hizmete ilişkin web sitesi, mobil aplikasyon, sosyal medya hesapları veya çağrı merkezi üzerinden ilettiği şikayet ve/veya talepler ile bu istemlerin değerlendirilmesi veya yönetimi sürecinde yapılan işlemlere ilişkin kayıtlar

Ticari İletişim İzni Verilmesi

  • Kimlik Bilgisi: Ad, soyadı, doğum tarihi, T.C. kimlik numarası
  • Lokasyon Bilgisi: Yaşadığı şehir, ilçe
  • İletişim Bilgisi: cep telefonu, e-posta adresi, sabit telefon
  • Risk Yönetimi Bilgisi: Gönderilen E-Posta açma IP adresi, Gönderilen E-posta işlem ve ziyaret log kayıtları
  • Pazarlama Bilgisi: Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren değerlendirmeler
  • İşitsel Veri: Çağrı merkezi görüşme kayıtları
  • Doğrudan Pazarlama Bilgisi: İlgili kişinin verdiği ticari elektronik ileti iznine istinaden gönderilen pazarlama amaçlı sms, e-posta mesajları veya çağrı merkezi tarafından yapılan aramalar

İşlenen Kişisel Veriler İşlenme Amaçları

Üye/Müşteri Kullanıcı Verileri

  • Üyelik işlemlerinin gerçekleştirilmesi, Sözleşme süreçlerinin yürütülmesi
  • NİOBE ürün ve hizmetleri iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması,
  • Üye,Müşteri ve Kullanıcı ile kurulan Üyelik Sözleşmesinin ifası amacıyla, ticari elektronik ileti onayı mevcut Üye Müşteriler açısından; Üye Müşteri’nin tercih, beğeni ve ihtiyaçlarının analiz edilmesi ve Üye Müşteri’ye özel tanıtım, fırsat ve fayda sağlanması,
  • Üye Müşterinin açık rızası doğrultusunda yeniden pazarlama, hedefleme, profilleme ve analiz yapılarak Üye Müşteri’nin tercih ve beğenisi doğrultusunda uygulama, mal/ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması,
  • Üye Müşteri sorun ve şikayetlerinin çözümlenmesi,
  • Gerek NİOBE ürün ve hizmetleri üzerinden gerekse mobil uygulama üzerindeki Üye Müşteri, Kullanıcı deneyiminin iyileştirilmesi,
  • Muhasebe ve satın alma işlemlerinin takibi,
  • Hukuki süreçler ve mevzuata uyum,
  • İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
  • Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi,
  • İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması
  • Ürün ve Hizmet kapsamında Türkiye Cumhuriyeti kanun yönetmelik ve mevzuatlarının zorunlu kıldığı verilerin tutulması
  • Alan adı kayıtlarının kişiye özel bilgiler ile kayıt edilmesi.

Çevrimiçi Ziyaret Verileri

  • 5651 sayılı Kanun kapsamında çevrimiçi ziyaretçi verilerinin işlenmesi,
  • Hukuki süreçler ve mevzuata uyum,
  • İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
  • Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi,
  • Hukuki yükümlülüklerin yerine getirilmesi

Çağrı merkezi, e-posta, Site, sosyal medya ve benzeri İletişim Kanalları Üzerinden NİOBE ile İletişim Verileri

  • Üyelik işlemlerinin gerçekleştirilmesi, Sözleşme süreçlerinin yürütülmesi,
  • NİOBE ürün ve hizmetleri iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması,
  • Üye,Müşteri ve Kullanıcı ile kurulan Üyelik Sözleşmesinin ifası amacıyla, ticari elektronik ileti onayı mevcut Üye Müşteriler açısından; Üye Müşteri’nin tercih, beğeni ve ihtiyaçlarının analiz edilmesi ve Üye Müşteri’ye özel tanıtım, fırsat ve fayda sağlanması,
  • Üye Müşterinin açık rızası doğrultusunda yeniden pazarlama, hedefleme, profilleme ve analiz yapılarak Üye Müşteri’nin tercih ve beğenisi doğrultusunda uygulama, mal/ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması,
  • Üye Müşteri sorun ve şikayetlerinin çözümlenmesi,
  • Gerek NİOBE ürün ve hizmetleri üzerinden gerekse mobil uygulama üzerindeki Üye Müşteri, Kullanıcı deneyiminin iyileştirilmesi,
  • Muhasebe ve satın alma işlemlerinin takibi,
  • Hukuki süreçler ve mevzuata uyum,
  • İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
  • Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi,
  • İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması
  • Ürün ve Hizmet kapsamında Türkiye Cumhuriyeti kanun yönetmelik ve mevzuatlarının zorunlu kıldığı verilerin tutulması
  • Alan adı kayıtlarının kişiye özel bilgiler ile kayıt edilmesi.

Ticari İletişim İzni Verileri

  • NİOBE ürün ve hizmetleri ilgili bilgilendirme yapılması,
  • Üye,Müşteri ve Kullanıcı ile kurulan Üyelik Sözleşmesinin ifası amacıyla, ticari elektronik ileti onayı mevcut Üye Müşteriler açısından; Üye Müşteri’nin tercih, beğeni ve ihtiyaçlarının analiz edilmesi ve Üye Müşteri’ye özel tanıtım, fırsat ve fayda sağlanması,
  • Üye Müşterinin açık rızası doğrultusunda yeniden pazarlama, hedefleme, profilleme ve analiz yapılarak Üye Müşteri’nin tercih ve beğenisi doğrultusunda uygulama, mal/ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması,
  • Hukuki süreçler ve mevzuata uyum,

7. KİŞİSEL VERİLERİ HANGİ YOLLARLA İŞLİYORUZ VE KORUYORUZ?

Verilerinizi, Kanunun 4’üncü maddesinde sayılan ilkelere uygun olacak şekilde ve 5. maddede belirtilen uygunluk halleri dışında açık rızanızı alarak işliyoruz. Kişisel verilerinizi otomatik ya da otomatik olmayan yöntemlerle, ofisler, internet sitesi ve sosyal medya mecraları benzeri yurt içi ve yurt dışı vasıtalarla sözlü, yazılı ya da elektronik olarak topluyoruz.

Ziyaretçi ve kullanıcıların kişisel verileri internet sitelerimiz ve internet hizmetlerimizi barındıran sunucular üzerinde ve destek, işletme ve geliştirme amacıyla kullandığımız kurumsal sabit ve mobil cihazlar üzerinde işlenmektedir.

NİOBE tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler uygun ve ölçülü olmak kaydıyla alınmaktadır. Bu çerçevede uygulama, yazılım ve bilişim sistemlerimizin standartlara uygun olmasına ve güncel tutulmasına, veri paylaşılan taraflarla veri aktarım sözleşmeleri imzalanmasına ve Kuruluş içinde Gizlilik Politikamıza riayet edilmesine özen göstermekteyiz.

8. KİŞİSEL VERİLERİ KİMLERLE VE NEDEN PAYLAŞIYORUZ?

NİOBE olarak topladığımız ve işlediğimiz kişisel verilerinizi, iş sürekliliğin sağlanması ve hizmetlerin yürütülmesi amacıyla ve Kanun’un 8. maddesine uygun olarak iş ilişkisi içinde bulunduğumuz kuruluşlarla, idari, hukuki ve teknik hizmetlerinden yararlandığımız hizmet sağlayıcısı ve çözüm ortağı niteliğindeki yurt içinde ve yurt dışında bulunan kuruluşlarla ve yasal zorunluluk hallerinde resmi kurum/kuruluşlara aktarılmaktadır. Kişisel verileri kural olarak, yurt içinde ve dışında kimlerle ve nasıl paylaştığımız konusunda detaylı bilgiye “Gizlilik Politikamızdan” erişebilirsiniz. NİOBE, bir veri sorumlusu olarak veri paylaştığı kurum ve kuruluşların Kanundan kaynaklanan yükümlülüklerini yerine getirdiklerinden emin olmak için mümkün olduğu ölçüde gerekli kontrolleri yapmakta, yükümlülükleri veri aktarım sözleşmeleri ile bağıt altına almaktadır.

8.1 Yurtiçi Paylaşımın Nitelik ve Kapsamı Nedir?

  • 1. Kişisel verileri aşağıda belirtilen amaçlar çerçevesinde;
  • 2. Ticari faaliyetlerin planlanması ve yerine getirilmesi amacıyla yurt içi ve yurt dışındaki topluluk şirketleri, iş ortakları, iştirakler ile danışman firmalar ve benzeri hizmet tedarikçileri ile,
  • 3. Tanıtım ve pazarlama amaçlarıyla basılı ve görsel basın ve internet mecralarında kullanılmak üzere bu alanda hizmet veren kuruluşlarla,
  • 4. İş sürekliliğinin sağlanması, insan kaynakları, iş sağlığı ve güvenliği ile acil durum süreç ve stratejilerinin planlanması ile icra edilmesi için bu alanlarda hizmet veren kuruluşlarla;
  • 5. Yasal ve yargı kararlarından doğan yükümlülüklerini yerine getirmesi için gerekli olan hallerde iş ortakları, danışman firmalar, tedarikçiler gibi özel kurum ve kuruluşlarla ve kamu kurum ve kuruluşları ve yargı organları gibi yetkili mercilerle,
  • 6. Elektronik posta, müşteri yönetimi, muhasebe ve insan kaynakları yönetimi amacıyla bankalar, sigorta kuruluşları, bayilere ve bu alanda hizmet veren bilişim kuruluşları ile,
  • 7. Bilişim sistemlerinin altyapı, uygulama ve güvenliğinin sağlanması amacıyla bilişim alanında hizmet veren kuruluşlarla paylaşılmaktadır.

Tr. Uzantılı alan adı kayıtları için Orta Doğu Teknik Üniversitesi ve Bilgi Teknolojileri Kurumu ile SMS hizmetleri için Turkcell İletişim Hizmetleri A.Ş. ile paylaşılmaktadır.

8.2. Yurt dışı Paylaşımın Nitelik ve Kapsamı Nedir?

NİOBE, internet sitemizin yürütülmesi, hizmetlerin geliştirilmesi, ofis iş ve işlemlerinin yürütülmesi ve kullanıcı ve ziyaretçilere hizmet verilmesi, memnuniyetlerinin temini, beklentilerinin karşılanması, iletişim kurulması amaçlarıyla yurt dışında yerleşik hizmet sağlayıcılarla kişisel veri paylaşmaktadır. Bu kapsamda,

  • 1. Anlık mesajlaşma için ABD menşeli Whatsapp (Facebook) ve,
  • 2. Video konferans için ABD menşeli Zoom ve Google ile,
  • 3. Müşteri destek ve talepleri için ABD menşeli Tawk.to ile,
  • 4. Dosya paylaşımı için ABD menşeli Google ve Wetransfer ile,
  • 5. Uzaktan erişim için Almanya menşeli Anydesk ve Teamviewer ile,
  • 6. Mobil işletim sistemleri ve birlikte gelen hizmetler için ABD menşeli Apple ve Google ile,
  • 7. Sosyal Medya hizmetleri için ABD menşeli Facebook, Twitter, Instagram, Youtube ve Google ile paylaşılmaktadır.
  • 8. Mail gönderimleri için Fransa menşeli SendinBlue ile paylaşılmaktadır.
  • 9. SSL sertifika hizmetleri için ABD menşeli RapidSSL ile paylaşılmaktadır.
  • 10. SSL sertifika hizmetleri için ABD menşeli TheSSLStore ile paylaşılmaktadır.
  • 11. Domain kayıtları için Hollanda menşeli Realtime Register ile paylaşılmaktadır.
  • 12. Domain kayıtları için Hindistan menşeli P.D.R Solutions ile paylaşılmaktadır.

Her bir hizmet sağlayıcının kendi gizlilik politikalarına şu bağlantılardan ulaşabilirsiniz:

  • 1. Microsoft (https://privacy.microsoft.com/en-us/privacystatement)
  • 2. Whatsapp (https://www.whatsapp.com/legal/client)
  • 3. Google (https://policies.google.com/privacy?hl=en-US)
  • 4. Wetransfer (https://wetransfer.com/legal/privacy)
  • 5. Anydesk (https://anydesk.com/en/privacy)
  • 6. Teamviewer (https://www.teamviewer.com/en/privacy-policy/)
  • 7. Facebook (https://www.facebook.com/policy.php)
  • 8. Twitter (https://twitter.com/en/privacy)
  • 9. Instagram (https://help.instagram.com/519522125107875)
  • 10. Linkedin (https://www.linkedin.com/legal/privacy-policy)
  • 11. Cloudflare (https://www.cloudflare.com/privacypolicy/)
  • 12. Tawk.to (https://www.tawk.to/privacy-policy/)
  • 13. Realtime Register (https://realtimeregister.com/other-products/privacy-protect/)
  • 14. P.D.R Solutions (https://www.endurance.com/privacy/privacy)
  • 15. Rapid Web Services (https://www.digicert.com/digicert-privacy-policy)
  • 16. SendinBlue (https://www.sendinblue.com/legal/privacypolicy/)

9. KİŞİSEL VERİLERİN HANGİ HUKUKİ SEBEPLERLE İŞLİYORUZ?

Kişisel verileriniz Kanunun;

Kişisel verileriniz Kanunun 5. maddesinde de belirtilen;

  • 1. Kişinin açık rızasının olması,
  • 2. veya “kanunlarda açıkça öngörülmesi” hukuki sebebine dayalı olarak,
    • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
    • 11/04/2017 tarih ve 30035 sayılı İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmeliğe,
    • 6098 sayılı Türk Borçlar Kanunu,
    • 6102 sayılı Türk Ticaret Kanunu ve benzeri kanun, yönetmelik, tebliğler kapsamında,
  • 3. “Sözleşmenin kurulması ya da ifası” hukuki sebebine dayalı olarak; tarafı olduğunuz sözleşme gereklerinin yerine getirilmesi,
  • 4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi” hukuki sebebine dayalı olarak, mahkemeler ve bilgi-belge talep eden kamu kurum ve kuruluşlarının taleplerine cevap verilmesi gibi ilgili mevzuatta öngörülen yasal yükümlülüklerin yerine getirilmesi,
  • 5. “İlgili kişinin kendisi tarafından alenileştirilmiş olması”,
  • 6. “Bir hakkın tesisi, kullanılması veya korunması” hukuki sebebine dayalı olarak, olası uyuşmazlıklarda ispat vesilesi olması, hukuki danışmanlık ve teknik destek alınabilmesi hukuki sebeplerine istinaden “açık rıza aranmaksızın” işlenmektedir.

10. KİŞİSEL VERİLERİN GÜVENLİĞİNİ SAĞLAMAK AMACIYLA ALINAN İDARİ VE TEKNİK TEDBİRLER

NİOBE kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. KVKK kapsamda aldığı önlemler aşağıda sayılmıştır:

İdari Tedbirler:

NİOBE kendi kurum veya kuruluşunda, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır.

İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde,

NİOBE bu durumu en kısa sürede ilgilisine ve Kurula bildirir.

Kişisel verilerin paylaşılması ile ilgili olarak, NİOBE, kişisel verilerin paylaşıldığı kişiler ile çerçeve sözleşme imzalar yahut sözleşmelere ekleyeceği hükümler ile veri güvenliğini sağlar.

NİOBE kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline gerekli KVK eğitimlerini verir.

Teknik Tedbirler:

NİOBE veri güvenliğini sağlamak amacıyla bilgili ve deneyimli kişiler istihdam eder ve personeline gerekli KVK eğitimlerini verir.

Kurulan sistemler kapsamında gerekli iç kontrolleri yapar.

Kurulan sistemler kapsamında risk analizi, veri sınıflandırması, BT risk değerlendirmesi ve iş etki analizinin gerçekleştirilmesi süreçlerini yürütür.

Kişisel verilerin kurum dışına sızmasını engelleyecek ve/veya gözlemleyecek teknik altyapının temin edilmesini sağlar.

Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişimi yetkilerinin kontrol altında tutulmasını sağlar.

Kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir politika ve prosedürleri belirler.

Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin net olarak tanımlamasını yapar ve Gizlilik sözleşmeleri yapar.

Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerinin derhal kaldırılması, bu kapsamda veri sorumlusu tarafından kendisine tahsis edilen envanterin iadesi sağlanır.

Kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar elektronik ortam ise;

  • Verilerin kriptografik yöntemler kullanılarak muhafaza edilmesini sağlar.
  • Kriptografik anahtarların güvenli ve farklı ortamlarda tutulmasını sağlar.
  • Verilerin üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanmasını sağlar.
  • Verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmesi, gerekli güvenlik testlerinin düzenli olarak yapılmasını/yaptırılmasını, test sonuçlarının kayıt altına alınmasını sağlar.
  • Verilere bir yazılım aracılığı ile ulaşılıyorsa bu yazılıma ait kullanıcı yetkilendirmelerinin yapılması, bu yazılımların güvenlik testlerinin düzenli olarak yapılmasını/yaptırılmasını, test sonuçlarının kayıt altına alınmasını sağlar.
  • Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sistemi oluşturur.

Kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise;

  • Kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmasını sağlar.
  • Bu ortamların fiziksel güvenliğinin sağlanmasıyla yetkisiz giriş çıkışların engellenmesi sağlanır.

Kişisel veriler aktarılacaksa;

  • Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılması yapılmaktadır.
  • Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmesı ve kriptografik anahtarın farklı ortamlarda tutulması sağlanmaktadır.
  • Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya SFTP yöntemiyle veri aktarımının gerçekleşmesi sağlanmaktadır.
  • Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınarak ve evrakın “gizlilik dereceli belgeler” formatında gönderilmesi sağlanmaktadır.

11. VERİ SAHİBİ OLARAK HAKLARINIZ NELERDİR?

  • 1. Kişisel veri sahipleri olarak KVK’nun 11 inci maddesinde sayıldığı şekliyle;
  • 2. Kişisel veri işlenip işlenmediğini öğrenme,
  • 3. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • 4. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • 5. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • 6. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • 7. KVK ’nın ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • 8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • 9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahipsiniz.

12. BİLGİ ALMAK İÇİN NASIL BAŞVURABİLİRSİNİZ?

Veri sahipleri, yukarıda sayılan haklarını https://www.niobehosting.com/kvkk/kisisel-veri-sahibi-basvurulari bulunan veri sahibi başvuru formunun ıslak imzalı bir nüshasını, NİOBE iletişim adreslerine, posta, e- posta yahut iadeli taahhütlü mektup vasıtasıyla ileterek kullanabilirler. NİOBE, ilgili başvurulara yönelik cevabı fiziken yahut elektronik olarak ilgili veri sahibine ulaştıracaktır.

NİOBE talebin niteliğine göre, en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, NİOBE tarafından Kurulca belirlenen tarifedeki ücret ilgililerden alınacaktır. Ayrıca, veri sahiplerinin taleplerinin sonuçlandırılması sürecinde, NİOBE tarafından veri güvenliğinin sağlanması ayrıca başvurucunun kişisel verilerin sahibi olup olmadığının tespit edilebilmesi amacıyla başvuruculardan ek bilgi veya belge talep edilebilecektir.

Öte yandan, KVKK’nın 28(1). maddesi çerçevesinde, veri sahipleri, aşağıda sayılan hallerde KVKK’nın 11. maddesinde sayılan yukarıdaki hakları kullanamaz:

Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,

Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,

Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Bununla beraber, KVKK’nın 28(2). maddesi çerçevesinde, zararın giderilmesi hakkı hariç olmak üzere, KVKK’nın 11. maddesinde sayılan yukarıdaki haklar aşağıdaki durumlarda uygulama alanı bulmayacaktır:

Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,

Veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,

Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.