Gizlilik Politikası- Veri Minimizasyonu: Toplanan kişisel bilgiler, yalnızca gerekli olduğu kadar sınırlandırılır. Gereğinden fazla veri talep edilmez ve işlenmez. Bu sayede veri güvenliği riski asgariye indirilir. Minimizasyon uygulamaları periyodik olarak denetlenir.
- Şeffaflık Taahhüdü: Tüm veri işleme faaliyetleri kullanıcıya açık ve anlaşılır şekilde iletilir. Gizlilik uygulamalarımızda yapılacak değişiklikler önceden duyurulur. Kullanıcılar, hangi verilerin nasıl kullanıldığını kolayca öğrenebilir. Şeffaflık, güvenimizin temelini oluşturur.
- Veri Sahiplerinin Hakları: Kullanıcılar, verilerine erişme, düzeltme, silme ve işlem kısıtlama haklarına sahiptir. Talepler, makul süre içinde ve ücretsiz olarak yanıtlanır. Herhangi bir itiraz, uygun prosedürle hızla işleme alınır. Haklar, mevzuata uygun şekilde korunur.
- Kayıt Tutma Politikası: İşlenen veriler, yalnızca yasal süreler ve işlem amaçları çerçevesinde saklanır. Süre sonunda veriler güvenli yöntemlerle imha edilir. Kayıt süreçleri düzenli olarak gözden geçirilir. Böylelikle gereksiz veri yığından kaçınılır.
- Üçüncü Taraf Hizmet Sağlayıcılar: Zorunlu haller dışında kullanıcı verileri hiçbir üçüncü tarafla paylaşılmaz. Paylaşım gereken durumlarda katı sözleşmeler ve gizlilik taahhütleri imzalanır. Hizmet sağlayıcıların politikaları incelenerek uyumluluk sağlanır. Yetkisiz erişimlere karşı sürekli denetim yapılır.
- Risk Değerlendirmesi: Veri işleme süreçlerine yönelik düzenli risk analizleri gerçekleştirilir. Potansiyel zaaflar proaktif olarak tespit edilip giderilir. Risklerin etkileri sınırlı kalacak şekilde kontrol mekanizmaları uygulanır. Değerlendirme sonuçları üst yönetime raporlanır.
- Veri Yedekleme: Kritik veriler, düzenli yedekleme politikalarıyla korunur. Yedekler şifreli ortamlarda saklanır ve test süreçlerinden geçirilir. Olağanüstü durumlarda hızlı geri yükleme imkânı sağlanır. Yedekleme sıklığı, veri hacmine göre belirlenir.
- Gizlilik Etki Değerlendirmesi: Yeni projelerde ve entegrasyonlarda gizlilik riskleri önceden analiz edilir. Etki değerlendirmesi sonuçlarına göre teknik ve organizasyonel önlemler alınır. Bu süreç, veri koruma standartlarına tam uyum sağlar. Kullanıcı hak ve özgürlükleri gözetilerek yürütülür.
- Çocuk Gizliliği: 18 yaş altı bireylerden veri toplarken özel izin mekanizmaları uygulanır. Ebeveyn veya yasal vasinin onayı olmadan kişisel bilgi işlenmez. Çocuk verileri özel koruma prosedürlerine tabidir. Eğitim ve farkındalık içerikleri düzenli güncellenir.
- Kişisel Verinin Aktarımı: Yurt dışı transferlerde ek güvenlik ve uyumluluk şartları uygulanır. Aktarım öncesi risk değerlendirmesi yapılır ve uygun ek sözleşmeler imzalanır. Kullanıcı onayı ve bilgilendirme daima önceliklidir. Transfer edilen verinin amacı dışında kullanılmasına izin verilmez.
- Veri Portabilitesi: Kullanıcılar, sağladıkları verileri elektronik formatta talep edebilir. Portabilite talepleri hızlı ve eksiksiz şekilde karşılanır. Elde edilen veriler, başka bir hizmet sağlayıcıya taşınabilir. Bu işlem, kullanıcı kontrolünü artırır.
- Zaman Damgası Oluşturma: Önemli veri işleme adımları zaman damgası ile kayıt altına alınır. Bu sayede süreç takibi ve denetim kolaylaşır. Zaman damgaları, veri bütünlüğünü ve kayıt güvenilirliğini güçlendirir. Değişiklik geçmişi şeffaf şekilde saklanır.
- Denetim ve Uyumluluk: İç denetimler ve bağımsız dış denetimler düzenli olarak yürütülür. Uyumsuzluk durumunda hızlı düzeltici adımlar atılır. Denetim raporları yönetim ve ilgili birimlerle paylaşılır. Sürekli iyileştirme kültürü benimsenir.
- Sorumluluk Reddi: Hizmet dışı müdahale ve mücbir sebeplerden kaynaklanan veri kayıpları kullanıcı sorumluluğunda olabilir. Buna rağmen en üst düzey teknik önlemler alınarak riskler minimize edilir. Olası kayıplarda kullanıcı bilgilendirilir ve destek sağlanır. Gizlilik taahhüdümüz, makul ölçüde koruma sağlar.
