Ayrılmaz İkili: Kişisel Veri ve Bilgi Güvenliği

Bilgiyi izinsiz alma, kullanma, ifşa etme, zarar verme, değiştirme, inceleme, kayıt veya tahribat gibi girişimlerden korumayı ‘bilgi güvenliği’ olarak tanımlayabiliriz. Üstelik bu bilginin elektronik veya elle dokunup, gözle görünür olması fark etmez. Bulut bilişim, nesnelerin interneti, büyük veri, yapay zeka gibi dünyada iş yapış şekillerini kökten değiştiren teknolojilerle birlikte bilgi güvenliği de giderek daha fazla önem kazanıyor.

Posta kutunuza düşen bir e-postanın gerçekten güvenli olup olmadığından veya bir mağazada ödeme sırasında kredi kartı bilgilerinizin çalınıp çalınmadığından emin olmanız çok da kolay değil. Günümüzde karşımıza sıklıkla çıkan dolandırıcılara veya siber suçlulara karşı tam anlamıyla güvende olmak mümkün olmasa da en azından kendimizi belirli bir noktaya kadar koruyabilmek için bilinçli kullanıcılar olmak artık bir zorunluluk.

Peki, bilinçli kullanıcıların nelere dikkat etmesi gerekiyor? Öncelikle kullanıcıların siber farkındalıklarının yüksek olması şart; yani nelerin tehdit oluşturabileceğinin bilincinde olmalılar. Birkaç örnek ile siber saldırılara karşı ne gibi önlemler alınabileceğini özetlemek mümkün. Cep telefonlarına gelen kısa mesajlardaki talimatları, doğruluğundan emin olmadan ya da göndereni teyit etmeden uygulamamak ilk sıradaki önlemler arasında sayılabilir. Bilgisayarlarda anti-virüs programı kullanmak basit gibi görünse de önem arz eden önlemlerden biri. Ayrıca mutlaka yeteri kadar karmaşık ve zor kırılacak kombinasyonlardan oluşan parolalar oluşturmak ve bunları belirli aralıklar ile değiştirip güncellemek de basit görünmekle birlikte son derece kritik. Günümüzde kullanıcıların en sık karşılaştığı siber saldırıların başında ‘phishing’ yani oltalama e-postaları yer alıyor. Bunlar için de kaynağı bilinmeyen e-postaları açmamak ve hatta yok etmek en hızlı önlemler arasında.

Bireysel kullanıcılar için önemli olduğu kadar şirketler için de günümüzde bilgi güvenliği öncelikli riskler arasında yer alıyor.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi, şirketlerin bilgi sistemleri risk yönetimi süreçlerine dahil edilen bir dizi hukuki, fiziksel ve teknik politika ve prosedürler bütündür. Amacı gün geçtikçe daha yoğun bir şekilde işlenen bilginin depolandığı sistemlerin güvenliğini sağlamak.

ISO 27001 dışında özellikle kişilerin sahip oldukları ve aslında kıymetini pek de anlamadıkları kişisel verilerini korumaya yönelik, 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Korunması Kanunu’nun (KVKK) amacı ilk maddede çok net açıklanmış; “kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir”.

KVKK beraberinde hem kişiler hem de kurumlar için bir dizi yükümlülük getirdi. Kişisel veri, kişinin kimlik, iletişim, sağlık ve mali bilgileri ile özel hayatına, dini inancına ve siyasi görüşüne ilişkin bilgileri kapsayan, bireylerin kimliklerini ortaya koyan her türlü bilgi olarak tanımlanabilir. Bu noktada kişisel verilerin korunmasında elbette kişiler kadar şirketler de sorumlu çünkü onlar sahip oldukları müşteri bilgilerini çok daha sıkı bir şekilde korumakla yükümlü. İzinsiz iletişim, müşteri verilerini açıklamak veya amacı dışında kullanmak gibi kişilere ve dolayısıyla şirketlere zarar verebilecek her türlü faaliyeti engellemek için bir dizi uygulama hayata geçirildi.

Türkiye’de yürürlükte olan KVKK ile birlikte 25 Mayıs 2018 tarihinde Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği GDPR da yürürlüğe girdi. GDPR’a uyum sadece AB üyesi ülkelerdeki şirketler için değil, Avrupa Birliği sınırları içerisindeki vatandaşların ve müşterilerin verilerini toplayan ve saklayan tüm şirketlerin uyması gereken yükümlülük getiriyor.

Gerek KVKK gerekse GDPR’a uyum sağlamayan işletmeleri ciddi ceza ve yaptırımlar bekliyor. Bu amaçla güvenilir, ilgili düzenleyici kurumlar tarafından yetkilendirilmiş hizmet sağlayıcılar ile çalışarak kişisel verileriniz de dahil tüm veri ve süreçleriniz için hem işletmenizin hem kendinizin hem de müşterilerinizin bilgi güvenliğini sağlamanız son derece kritik…

08.05.2021 tarihinde güncellenmiştir.

Bu internet sitesinde yer alan tüm içerikler, ziyaretçilere bilgi verilmesi amacıyla hazırlanmış olup tavsiye amacı taşımaz. Logo sitede yer alan bilgilerin doğruluğu, güncelliği ve kullanılması konusunda herhangi bir güvence sunmaz. İlgili bilgiler kullanılmadan önce ilgili konu hakkında bir profesyonelle ile görüşülmesi tavsiye edilir. Logo bu sitede yer alan içerikler sebebiyle doğabilecek zararlar bakımından sorumluluk kabul etmez. Lütfen siteyi ve sitedeki bilgileri kullanmadan önce Kullanım Koşulları’nı okuduğunuzdan emin olunuz.

Aydınlatma Metni

KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA AYDINLATMA METNİ

Veri Sorumlusu

Logo Yazılım Sanayi ve Ticaret A.Ş. (“Logo” veya “Şirket”) olarak, kişisel verilerinizin korunmasına önem veriyoruz. Bu aydınlatma metni ile, www.elogo.com.tr internet sitesinde bulunan bilgi talebi formu aracılığıyla tarafımızla iletişime geçtiğiniz durumlarda kişisel verilerinizi nasıl işlediğimiz hakkında sizi bilgilendirmeyi amaçlıyoruz. Logo, kişisel verilerinizin işlenmesi bakımından veri sorumlusu olarak hareket etmektedir.

Kişisel Verileri İşleme Amaçları ve Hukuki Sebepleri

Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 5. ve 6. maddeleri, kişisel veri işlemenin hukuki sebeplerini düzenlemektedir. Bilgi talebi formu aracılığıyla kişisel verilerinizin hangi amaçlar ve hukuki sebeplerle işlendiğini aşağıda bulabilirsiniz:

Kişisel verileriniz, hukuki yükümlülüklerimizin yerine getirilmesi hukuki sebebine dayalı olarak aşağıdaki amaçla işlenmektedir:

Yetkili kurum veya kuruluşların Şirketimizden talepte bulunması ya da bu kurumlara bildirim yapmamızın öngörüldüğü durumlarda, yasal yükümlülüklerimizin yerine getirilmesi (örneğin, hukuka aykırı işlem şüphesi taşıyan bir işleme dair bir kamu kurumunun talepte bulunması durumunda bilgilerinizin paylaşılması).

Kişisel verileriniz, veri işlemenin bir hakkın tesisi, kullanılması veya korunması zorunlu olması hukuki sebebine dayalı olarak aşağıdaki amaçla işlenmektedir:

Olası bir uyuşmazlık durumunda haklarımızın korunabilmesi ve kullanılması ile hukuki süreçlerin yürütülmesi.

Kişisel verileriniz, veri işlemenin meşru menfaatlerimiz için zorunlu olması hukuki sebeplerine dayalı olarak aşağıdaki amaçlarla işlenmektedir:

Bilgi talebi formu aracılığıyla sizinle iletişime geçilmesi.
Teklif almak istediğiniz ürün ve hizmetlerle ilgili sizinle iletişime geçilmesi.
İlgilendiğiniz ürün ve hizmetlerimize ilişkin bilgi ve destek verilmesi.
Geri bildirim, talep ve şikayetlerin alınması ve sonuçlandırılması.
İş faaliyetlerimizin incelenmesi ve denetlenmesi.

Kişisel verileriniz, ilgili kişinin açık rızasının bulunması hukuki sebebine dayalı olarak aşağıdaki amaçla işlenecektir:

Açık rızanızı temin sağlamış olmanız halinde, pazarlama iletişim faaliyetlerimizi yürütebilmemiz için kimlik ve iletişim bilgileriniz; iletişim tercihleriniz doğrultusunda, pazarlama, tanıtım, promosyon, reklam, etkinlik, teklif, kampanya hakkında tarafınıza bilgi verilmesi ile anket süreçlerimizin yürütülmesi amaçlarıyla işlenmesi.

İşlenen Kişisel Veriler

Bu aydınlatma metninde belirtilen amaçlar ve hukuki sebepler kapsamında; kimlik, iletişim, çalıştığınız firma ismi, işlem güvenliği, iletişime geçtiğiniz konu ve soru, öneri, talep ve şikayetlerinize ilişkin kişisel verileriniz işlenmektedir.

Kişisel Verilerin Kimlere ve Hangi Amaçlarla Aktarılacağı

Kişisel verilerinizi üçüncü taraflara aktarırken Kanun’un 8. maddesinde belirtilen kurallara uygunluk sağlanmaktadır. Kişisel verileriniz aşağıda yer alan taraflara, belirtilen amaçlarla aktarılır:

Hizmet Aldığımız Şirketler ve İş Ortaklarımız: Üçüncü taraflardan hizmet alımı süreçlerinin yürütülmesi (örneğin; elektronik ileti gönderimi için izin vermiş olmanız halinde, ticari elektronik ileti gönderiminin yapılabilmesi kapsamında hizmet alınması) ile iş ortaklığı yaptığımız kişilerle ilgili ürün veya hizmetin sunulabilmesi kapsamında bilgi paylaşımı yapılması.

Yetkili Kişi, Kurum ya da Kuruluşlar: Yetkili kurum veya kuruluşların Şirketimizden talepte bulunması ya da bu kurumlara bildirim yapmamızın öngörüldüğü durumlarda, yasal yükümlülüklerimizin yerine getirilmesi.

Adli ve İdari Makamlar: Adli ve idari takip işlemlerinin ve uyuşmazlık çözümlerinin yerine getirilmesi.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, internet sitemizde sunulan bilgi talebi formunun doldurulması aracılığıyla otomatik ve kısmen otomatik yöntemler ile toplanmaktadır. Kişisel verilerinizi, hukuki yükümlülüklerimizin yerine getirilmesi, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması ve ilgili kişinin açık rızasının bulunması hukuki sebeplerine dayalı olarak işliyoruz.

İlgili Kişi Hakları

Kanun’un 11. maddesi hükümleri uyarınca kişisel verilerinize ilişkin olarak aşağıdaki haklarınız bulunmaktadır:

Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
Kişisel verilerin silinmesini veya yok edilmesini isteme,
Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması hâlinde zararın giderilmesini talep etme.

Haklarınızı kullanmak için: Lütfen taleplerinizi içerir dilekçenizi aşağıdaki adrese posta yolu ile ya da daha önce bize bildirmiş olduğunuz e-posta adresiniz üzerinden kvkk1@logo.com.tr e-posta adresine gönderiniz. Haklarınızı kullanmak için ayrıca Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen yöntemleri de tercih edebilirsiniz. Talebiniz en kısa sürede ve en geç otuz gün içerisinde yanıtlanacaktır.

Adres: Gebze Organize Sanayi Bölgesi, Şahabettin Bilgisu Cad. No:609 Gebze/Kocaeli

Sayfaya Dön

Teklif Alın

Talebiniz Alındı

Ayrılmaz İkili: Kişisel Veri ve Bilgi Güvenliği