Yasal Bilgilendirmeler
Yasal bilgilendirme metinlerimize bu sayfadan ulaşabilirsiniz.
KİŞİSEL VERİLERİN İŞLENMESİNE YÖNELİK AYDINLATMA METNİ
İşbu Kişisel Verilerin İşlenmesine Yönelik Aydınlatma Metni (“Aydınlatma Metni”) ile SFS Danışmanlık Bilgi İşlem Sanayi ve Dış Ticaret Anonim Şirketi (“SFS”) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca ve veri sorumlusu sıfatıyla, KVKK kapsamındaki aydınlatma yükümlülüğümüz çerçevesinde veri sorumlusunun kimliği, kişisel verilerinizin hangi amaçla işleneceği, kişisel verilerinizin kimlere, hangi amaçla aktarılabileceği, kişisel verilerinizin toplanma yöntemi ve hukuki sebepleri ile KVKK kapsamında tarafınıza tanınan haklara ilişkin sizi bilgilendirmek istiyoruz.
1. KVKK’YA İLİŞKİN TANIMLAR
Öncelikle belirtmek isteriz ki, KVKK’nın uygulanmasında;
Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı;
Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini;
Başkan: Kişisel Verileri Koruma Kurumu Başkanını;
İlgili kişi: Kişisel verisi işlenen gerçek kişiyi;
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi;
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi;
Kurul: Kişisel Verileri Koruma Kurulunu;
Kurum: Kişisel Verileri Koruma Kurumunu;
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade etmektedir.
2. KİŞİSEL VERİ NEDİR?
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Bu kapsamda başlıca kimlik bilgileriniz, adres ve telefon bilgileriniz, banka hesap bilgileriniz gibi sizinle ilişkilendirilebilir her türlü bilgi “Kişisel Veri” olarak ifade edilmektedir. KVKK’nın 6. maddesi uyarınca; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, dernek, vakıf veya sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileriniz ile biyometrik ve genetik verileriniz gibi hassas nitelikli veriler ise “Özel Nitelikli Kişisel Veri” olarak ifade edilmektedir. Bu doğrultuda, kişisel verileriniz için yapılacak olan açıklamalar, özel nitelikli kişisel verilerinizi de kapsamaktadır.
3. KİŞİSEL VERİLERİNİZ HANGİ AMAÇLARLA İŞLENMEKTEDİR?
Kişisel verileriniz SFS tarafından;
- Faaliyetlerin mevzuata uygun yürütülmesi
- Finans ve muhasebe işlerinin yürütülmesi
- Firma/ürün/hizmetlere bağlılık süreçlerinin yürütülmesi
- İletişim faaliyetlerinin yürütülmesi
- İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
- Mal/Hizmet satın alım süreçlerinin yürütülmesi
- Mal/Hizmet satış sonrası destek hizmetlerinin yürütülmesi
- Mal/Hizmet satış süreçlerinin yürütülmesi
- Mal/Hizmet üretim ve operasyon süreçlerinin yürütülmesi
- Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
- Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi
- Pazarlama analiz çalışmalarının yürütülmesi
- Reklam/Kampanya/Promosyon süreçlerinin yürütülmesi
- Sözleşme süreçlerinin yürütülmesi
- Talep/Şikayetlerin takibi
- Tedarik zinciri yönetimi süreçlerinin yürütülmesi
- Ücret politikasının yürütülmesi
- Ürün/Hizmetlerin pazarlama süreçlerinin yürütülmesi
- Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi dâhilinde işlenmektedir.
4. KİŞİSEL VERİLERİNİZ KİMLERE, HANGİ AMAÇLARLA AKTARILMAKTADIR?
SFS olarak, Aydınlatma Metni’nde atfı geçen yöntemlerle toplanan kişisel verilerinizi, yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda iş ortaklarımıza, tedarikçilerimize, yetkili kamu kurum ve kuruluşlarına aktarabilmekteyiz.
5. KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE TOPLANMASININ HUKUKİ SEBEPLERİ NELERDİR?
Kişisel verileriniz, KVKK politikalarına uyum sağlanabilmesi ve faaliyetlerimizin yasal mevzuata uygun şekilde yürütülebilmesi amacıyla toplanmaktadır. Toplanan kişisel verileriniz, KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde işlenecektir. KVKK’nın ilgili maddeleri uyarınca, aşağıda sayılan kanallar vasıtasıyla kişisel verileriniz, otomatik yahut otomatik olmayan yollarla, sözlü, yazılı veya elektronik şekilde aşağıdaki yöntemlerle toplamaktadır:
- Otomatik veya otomatik olmayan yollarla https://www.sfs.com.tr (“İnternet Sitesi”) adresli internet sitemiz
- SFS tarafından kurulan ve yönetilen tüm satış ve pazarlama ağı
- SFS’nin hizmet verdiği yahut hizmet aldığı grup şirketleri, iş ortakları, üretici firmalar veya hizmet/ürün tedarik ettiği firmalar gibi üçüncü kişiler kanalıyla
- E-posta adreslerimiz üzerinden yürütülen yazışmalar
- SFS faaliyetlerine yönelik sair amaçlarla gönderilen kısa mesajlar veya multimedya mesajları dâhil iletişim yöntemleri dahil iletişim araçları Belirtmek isteriz ki; SFS, yürütmüş olduğu tüm kişisel veri işleme faaliyetleri kapsamında, KVKK başta olmak üzere, ilgili mevzuatta aranan tüm yükümlüklere uygun olarak hareket etmekte, kişisel verilerinizin güvenli bir şekilde bulundurulması ve kişisel verilerinizin hukuka aykırı biçimde kullanılmasının önlenmesi için gerekli güvenlik tedbirlerini almaktadır.
6. KİŞİSEL VERİ SAHİBİ OLARAK HAKLARINIZ NELERDİR?
KVKK’nın “İlgili Kişinin Hakları” kenar başlıklı 11. maddesi uyarınca SFS’ye başvurarak;
a. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
b. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
c. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
e. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
f. KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
g. KVKK’nın 11. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i. Kişisel verilerin KVKK’ya aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
Bu kapsamda, yukarıdaki haklarınıza ilişkin başvurularınızı, Kişisel Verileri Koruma Kurumu tarafından belirlenen şartları taşıyacak şekilde oluşturmak suretiyle aşağıda verilen e-posta adresimize göndereceğiniz e-posta veya firma adresimize ıslak imzalı bir dilekçe ile elden ya da noter aracılığıyla teslim edebilirsiniz. SFS, talebin niteliğine göre talebi en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandıracaktır. Taleplerin SFS tarafından sonuçlandırılmasına ilişkin ayrıca bir maliyet doğması hâlinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretler SFS tarafından talep edilebilecektir.
7. VERİ SORUMLUSUNUN KİMLİĞİ
İşbu Aydınlatma Metni aşağıda bilgileri yer alan SFS Danışmanlık Bilgi İşlem Sanayi ve Dış Ticaret Anonim Şirketi tarafından, veri sorumlusu sıfatıyla hazırlanarak İnternet Sitesi’nde ilan edilmiştir.
SFS DANIŞMANLIK BİLGİ İŞLEM SANAYİ VE DIŞ TİCARET ANONİM ŞİRKETİ
Mersis No: 0769057495500001
Adres: İTÜ Ayazağa Kampüsü Koru Yolu A. Teknokent Arı 3 Bina: 7 N: 702 Sarıyer, İstanbul
Telefon: 0212 216 27 80
Faks: 0212 274 72 98
E-mail: [email protected]
SFS – ÇEREZ POLİTİKASI
SFS Danışmanlık Bilgi İşlem Sanayi ve Dış Ticaret Anonim Şirketi (“SFS”) olarak işbu SFS – Çerez Politikası (“Çerez Politikası”) ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında, web sitemizin ziyaretçilerine daha iyi bir hizmet sağlanması ve işlevsel bir çevrimiçi ortam sağlamak adına web sitemizin çerez (cookie) politikasına yönelik sizi bilgilendirmek istiyoruz.
1. Çerez Nedir?
Çerez, bir web sitesi ziyaret edildiğinde sabit sürücüde veya tarayıcı klasöründe depolanan metin dosyasıdır. Çerezler aracılığı ile web sitesi ziyaretçilerine sunulan hizmetin daha hızlı ve işlevsel olması amaçlanmaktadır. Web sitesi ziyaretçisine göre kişiselleştirilmiş bir çevrimiçi ortamın sağlanması çerezler aracılığı ile mümkün olmaktadır. Ziyaretçilerimiz çerez kullanımına ilişkin tercihlerini belirleyebilmekte ve değiştirebilmektedir. Aynı şekilde ziyaretçi çerezlerin silinmesini talep etme hakkına da sahiptir.
2. Çerez Türleri
Çerezler; hizmet ettiği amaca göre, verinin saklı tutulduğu süreye göre ve oluştukları kaynaklarına göre sınıflandırılabilmektedir.
3. Amaçlarına Göre Çerezler
Çerezin kullanılma amacına göre yapılan bu sınıflandırmada kesin gerekli çerezler, tercih çerezleri, istatistik çerezleri ve pazarlama çerezleri bulunmaktadır.
a. Zorunlu Çerezler
Zorunlu çerezler, internet sitesinin çalışması ve amaçlandığı gibi kullanılabilmesi için kesinlikle gerekli olan çerezlerdir. Zorunlu çerezlerin engellenmesi halinde, internet sitesinin bazı bölümleri çalışmayacaktır. Bu çerezler, güvenliği iyileştirme, aramaları kaydetme, oturum açma veya benzer işlevlerin kullanılmasına imkân tanır ve pazarlama faaliyetleri amacıyla kullanılmazlar.
b. İşlevsel Çerezler
İşlevsel çerezler, internet sitesini ziyaret eden kullanıcıların tercihlerine dayalı olarak site içeriğini onlar için bireyselleştirmeyi sağlar. Bu çerezlerin kullanımının engellenmesi mümkündür.
c. Performans Çerezleri
Performans çerezleri, web sitesinin kullanımına ilişkin anonim, istatistiksel veri sağlayan çerezlerdir. Performans çerezleri ile kullanıcının web sitesini nasıl kullandığı, ziyaret ettiği sayfalar, tıkladığı bağlantılar depolanabilmektedir. Anonim hale getirilen istatistik çerezleri, web sitesi kullanıcısını tanımlamak için kullanılmamaktadır. Bu çerezlerin amacı, web sitesini daha işlevsel hale getirmektir.
d. Reklam/Pazarlama Çerezleri
Reklam/Pazarlama çerezleri, kullanıcıların ilgi alanlarına göre ve onlara uygun içerikler ile reklamları sunmak amacıyla kullanılır. Çerezler yoluyla elde edilen bilgileri, aynı kişiye ait diğer verilerle eşleştirerek, ilgililere daha uygun içerikleri, kişiye özel kampanya ve ürünleri sunar ve daha önceden istenmediği belirtilen içerik veya fırsatları bir daha sunmaz. Bu çerezlerin kullanımının engellenmesi mümkündür.
4. Saklanma Sürelerine Göre Çerezler
Çerezler, verinin elde tutulma süresine göre oturum çerezleri ve kalıcı çerezler olarak ikiye ayrılmaktadır. Oturum çerezlerinin kalıcı çerezlerden farkı geçici, anlık veri bilgisi sağlamasıdır.
a. Oturum Çerezleri
Oturum çerezleri, kullanıcının tarayıcıyı kapatması veya oturumun sona ermesi süresine kadar depolanabilecek veriler sağlamaktadır. Kısa süreli çerezlerdir.
b. Kalıcı Çerezler
Kalıcı çerezler, çerezin kullanıcı tarafından silinme tarihine kadar veya çerez için belirli son kullanım tarihine kadar sürücüde yer alan çerezlerdir. Kalıcı çerezlerin kodlarında değişken süreli, yazılı bir son kullanma tarihi vardır. E-Gizlilik Direktifine göre kalıcı çerezlerin 12 aydan daha uzun sürmemesi gerekmektedir.
5. Kaynaklarına Göre Çerezler
Çerezin hangi taraftan/kaynaktan cihaza yerleştiğine göre yapılan sınıflandırmadır.
a. Birinci Taraf Çerezleri
Adından da anlaşılacağı gibi, birinci taraf çerezleri doğrudan ziyaret edilen web sitesi tarafından cihaza yerleştirilmektedir.
b. Üçüncü Taraf Çerezleri
Üçüncü taraf çerezleri, ziyaret edilen web sitesi tarafından değil, reklam veren veya analitik sistem gibi üçüncü bir tarafça cihaza yerleştirilen çerezlerdir.
6. Gizlilik ve Çerez Yönetimi
Web sitesini kullanan kullanıcılarımıza siteye girişlerinde kullanım kalitesini arttırmak, site kullanımını kolaylaştırarak kullanımdan alınan faydayı arttırmak ve web sitemizi geliştirip güvenlik açıkları ihtimalini önlemek gibi amaçlarla kullanıcıların web sitesine girdiklerinde ziyaret ettikleri bölümlere ilişkin verileri kullanıcılarımızın yasal haklarını gözeterek KVKK kapsamında işliyoruz. Kullanıcılar, siteye giriş yaptıkları andan başlayarak, iletişim formunu kullanmaları da dâhil, ayrılmalarıyla son bulan süreçte, buraya kadar bahsedilen verilerin işlendiği konusunda bilgilendirildiklerini ve bu kapsamda SFS tarafından gerçekleştirilecek veri işleme sürecine rızalarının olduğunu kabul ve beyan ederler. Kullanıcılar, web sitelerinin çerezler aracılığıyla kişisel verilerini işlemesini/depolamasını engelleyebilirler. Ayrıca, daha önceden internet tarayıcısındaki çerezleri silebilmektedirler. Kullanıcılar çerez kullanımını çeşitli yollardan engelleyebilmektedirler. Kullanıcı olarak eğer çerez kullanımını önlemek istiyorsanız;
| Tarayıcınızın adres bölümünde yer alan, “Kilit” işaretini tıklayarak “Çerezler” sekmesinden çerezlere izin verebilir veya engelleyebilirsiniz. http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95647 | |
| Internet Explorer | Tarayıcınızın sağ üst bölümünde yer alan “Araçlar” bölümünden güvenlik sekmesine tıklayarak “izin ver” veya “izin verme” şeklinde çerezleri yönetebilirsiniz. https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies |
| Mozilla Firefox | Tarayıcınızın sağ üst köşesinde yer alan “menüyü aç” sekmesinin ardından “Seçenekler” görselini tıklayarak ve “Gizlilik ve Güvenlik” butonunu kullanarak çerezleri yönetebilirsiniz. http://support.mozilla.com/en-US/kb/Cookies |
| Safari | Telefonunuzun “Ayarlar” bölümünden “safari” sekmesini seçerek “Gizlilik ve Güvenlik” bölümünden tüm çerez yönetiminizi yapabilirsiniz. https://support.apple.com/kb/ph19214?locale=tr_TR |
7. Kullanıcının Verilere Erişim Hakkı ve Talepleri
Kullanıcılar, KVKK’nın 11’inci maddesi kapsamında kendilerine tanınan hak ve yetkiler çerçevesinde, SFS’ye başvurarak kendileriyle ilgili:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
- İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- İlgili mevzuat uyarınca yapılan düzeltme, silme ve yok edilme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptirler.
Bu kapsamda, yukarıdaki haklarınıza ilişkin başvurularınızı, Kişisel Verileri Koruma Kurumu tarafından belirlenen şartları taşıyacak şekilde oluşturmak suretiyle aşağıda verilen e-posta adresimize göndereceğiniz e-posta veya firma adresimize ıslak imzalı bir dilekçe ile elden ya da noter aracılığıyla teslim edebilirsiniz. SFS, talebin niteliğine göre talebi en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandıracaktır. Taleplerin SFS tarafından sonuçlandırılmasına ilişkin ayrıca bir maliyet doğması hâlinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretler SFS tarafından talep edilebilecektir.
Adres: İTÜ Ayazağa Kampüsü Koru Yolu A. Teknokent Arı 3 Bina: 7 N: 702 Sarıyer, İstanbul
Telefon: 0212 216 27 80
Faks: 0212 274 72 98
E-mail: [email protected]
SFS DANIŞMANLIK BİLGİ GÜVENLİĞİ ve İŞ SÜREKLİLİĞİ POLİTİKASI
SFS Danışmanlık Bilgi İşlem San. ve Dış Tic. A.Ş. ‘ın (“SFS Danışmanlık”) amaçları, hedefleri ve stratejik hedefleri doğrultusunda sahip olduğu veya erişebildiği bilgilerin güvenliği önceliklidir.
SFS Danışmanlık bu kapsamda kurumun bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini sağlayacak ve koruyacak tedbirleri almayı taahhüt eder.
SFS, müşterilerine sunduğu yazılım geliştirme, danışmanlık ve bilgi teknolojileri hizmetlerinin sürekliliğini kurumsal dayanıklılığın temel unsurlarından biri olarak kabul eder.
SFS Danışmanlık bilgi güvenliğinin sağlanması ve iş sürekliliği adına aşağıdaki hedefleri benimsemiştir:
- Kurumun güvenilirliğinin ve itibarının korunması,
- Bilgi Güvenliği Yönetim Sisteminin, iş süreçlerinin bir parçası olarak uygulanması,
- Bilgi güvenliği bilincini kurum kültürünün bir parçası haline getirilmesi ve çalışanlarımızın bilgi güvenliği farkındalığını üst seviyede tutulması,
- Bilgi güvenliği farkındalığını artırmak için, teknik ve davranışsal yetkinlikleri geliştirecek şekilde eğitimlerin gerçekleştirilmesi,
- Kurum operasyonlarının ve süreçlerinin iş sürekliliğini üst seviyede tutulması, tüm taraflara en az kesinti ile hizmet sunulmasının sağlanması,
- Bilgi güvenliği risklerinin tanımlanması, değerlendirilmesi ve işlenmesi,
- Kurumsal, kişi, fiziksel ve teknik güvenlik kontrollerinin uygulanması,
- Kurumun, bilgi güvenliği ile ilgili tabi olduğu her türlü ulusal ve uluslararası yasa, mevzuat ve düzenlemelerle; sözleşmelerden doğan yükümlülüklerinin yerine getirilmesi ve bu zorunluluktan kaynaklı her türlü bilgi ve belgelerin koruması,
- Bilgi sistemleri üzerinden hizmetlerin sunulmasında kullanılan tüm fiziksel ve elektronik bilgi varlıklarının güvenliğinin sağlanması,
- Kritik iş süreçlerimizin kesintilerden en az seviyede etkilenmesini sağlayacak gerekli organizasyonel ve teknik önlemleri alınması,
- Olası kesinti ve kriz senaryolarını değerlendirmek amacıyla iş etki analizi ve risk değerlendirme çalışmalarının gerçekleştirilmesi,
- Kritik hizmetlerimizin kabul edilebilir sürelerde yeniden devreye alınmasını sağlayacak iş sürekliliği stratejileri ve planlarının oluşturulması ve sürdürülmesi,
- İş sürekliliği planlarının düzenli olarak test edilmesi, tatbikatların gerçekleştirilmesi ve elde edilen sonuçlar doğrultusunda iyileştirme yapılması,
- İş sürekliliği ile ilgili yasal, düzenleyici ve sözleşmesel gerekliliklere uyum sağlanması,
- Çalışanlarımızın iş sürekliliği konusundaki farkındalığının arttırılması ve gerekli eğitimlerin sağlanması,
- Müşterilerimizin, çalışanlarımızın ve iş ortaklarımızın hizmet sürekliliğine ilişkin beklentilerinin dikkate alınması,
- İş Sürekliliği Yönetim Sistemimizin etkinliğinin düzenli olarak izlenmesi, gözden geçirilmesi ve sürekli iyileştirilmesini sağlamak.
SFS Danışmanlık bilgi güvenliği yönetim sistemini sürekli iyileştirmeyi, yasal mevzuat ve düzenlemeler ile ilgili tarafların uygulanabilir beklentilerini karşılamayı taahhüt etmektedir.
SFS Danışmanlık üst yönetimi bilgi güvenliği politikasında belirtilen kurallar çerçevesinde bilgi varlıklarının korunması, bilgi güvenliği kurum kültürü oluşturulması, bilgi güvenliği ihlallerinin önlenmesi ve iş sürekliliğinin sağlanması için gerekli kaynakları sağlamayı ve İş Sürekliliği Yönetim Sistemi’nin etkin şekilde uygulanmasını desteklemeyi taahhüt eder.
KİŞİSEL VERİLERİN KORUNMASI KANUNU VERİ SAHİBİ BAŞVURU FORMU
Veri Sahibi Başvuru Formunu İndir
İşbu Kişisel Verilerin Korunması Kanunu Veri Sahibi Talep Formu (“Form”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında veri sahiplerinin, SFS Danışmanlık Bilgi İşlem San. ve Dış Tic. AŞ (“Şirket”) Kişisel Verilerin İşlenmesi ve Korunması Politikası’nda belirtilen haklarını kullanmak amacıyla yapacakları başvurularda kullanılması amacıyla Şirket tarafından oluşturulmuştur.
Veri sahiplerinin bu haklarını kullanmak üzere Şirket’e başvuru yapmak istemesi durumunda işbu Formun, eksiksiz olarak doldurulmasının ardından imzalanarak aşağıdaki yöntemlerden birinin aracılığıyla Şirket’e ulaştırılması gerekmektedir:
i. Kimlik doğrulanmasını sağlayıcı belgelerle (nüfus cüzdanı, ehliyet vb.) birlikte Şirket’e bizzat başvuru yapılmalı ve Form bu başvuru esnasında imzalanmalıdır.
ii. Form, noter kanalı ile İTÜ Ayazağa Kampüsü Koru Yolu ARI Teknokent ARI 3 Binası K 7 NO 702/704 Maslak İstanbul adresine gönderilmelidir.
iii. Form, [email protected] mail adresine güvenli elektronik imzalı olarak iletilmelidir.
iv. Form, SFS Danışmanlık Bilgi İşlem San.ve DIŞ TİC.A.Ş. 0212 274 72 98 No’ lu Faks numarasına iletilmelidir.
Lütfen başvuruların sağlıklı bir şekilde değerlendirilmesi amacıyla talep edilen bilgileri temin ediniz.
KİŞİSEL VERİLERİN İŞLENMESİNE YÖNELİK AYDINLATMA METNİ
İşbu Kişisel Verilerin İşlenmesine Yönelik Aydınlatma Metni (“Aydınlatma Metni”) ile SFS Danışmanlık Bilgi İşlem Sanayi ve Dış Ticaret Anonim Şirketi (“SFS”) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca ve veri sorumlusu sıfatıyla, KVKK kapsamındaki aydınlatma yükümlülüğümüz çerçevesinde veri sorumlusunun kimliği, kişisel verilerinizin hangi amaçla işleneceği, kişisel verilerinizin kimlere, hangi amaçla aktarılabileceği, kişisel verilerinizin toplanma yöntemi ve hukuki sebepleri ile KVKK kapsamında tarafınıza tanınan haklara ilişkin sizi bilgilendirmek istiyoruz.
1. KVKK’YA İLİŞKİN TANIMLAR
Öncelikle belirtmek isteriz ki, KVKK’nın uygulanmasında;
Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı;
Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini;
Başkan: Kişisel Verileri Koruma Kurumu Başkanını;
İlgili kişi: Kişisel verisi işlenen gerçek kişiyi;
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi;
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi;
Kurul: Kişisel Verileri Koruma Kurulunu;
Kurum: Kişisel Verileri Koruma Kurumunu;
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade etmektedir.
2. KİŞİSEL VERİ NEDİR?
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Bu kapsamda başlıca kimlik bilgileriniz, adres ve telefon bilgileriniz, banka hesap bilgileriniz gibi sizinle ilişkilendirilebilir her türlü bilgi “Kişisel Veri” olarak ifade edilmektedir. KVKK’nın 6. maddesi uyarınca; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, dernek, vakıf veya sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileriniz ile biyometrik ve genetik verileriniz gibi hassas nitelikli veriler ise “Özel Nitelikli Kişisel Veri” olarak ifade edilmektedir. Bu doğrultuda, kişisel verileriniz için yapılacak olan açıklamalar, özel nitelikli kişisel verilerinizi de kapsamaktadır.
3. KİŞİSEL VERİLERİNİZ HANGİ AMAÇLARLA İŞLENMEKTEDİR?
Kişisel verileriniz SFS tarafından;
- Faaliyetlerin mevzuata uygun yürütülmesi
- Finans ve muhasebe işlerinin yürütülmesi
- Firma/ürün/hizmetlere bağlılık süreçlerinin yürütülmesi
- İletişim faaliyetlerinin yürütülmesi
- İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
- Mal/Hizmet satın alım süreçlerinin yürütülmesi
- Mal/Hizmet satış sonrası destek hizmetlerinin yürütülmesi
- Mal/Hizmet satış süreçlerinin yürütülmesi
- Mal/Hizmet üretim ve operasyon süreçlerinin yürütülmesi
- Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
- Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi
- Pazarlama analiz çalışmalarının yürütülmesi
- Reklam/Kampanya/Promosyon süreçlerinin yürütülmesi
- Sözleşme süreçlerinin yürütülmesi
- Talep/Şikayetlerin takibi
- Tedarik zinciri yönetimi süreçlerinin yürütülmesi
- Ücret politikasının yürütülmesi
- Ürün/Hizmetlerin pazarlama süreçlerinin yürütülmesi
- Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi dâhilinde işlenmektedir.
4. KİŞİSEL VERİLERİNİZ KİMLERE, HANGİ AMAÇLARLA AKTARILMAKTADIR?
SFS olarak, Aydınlatma Metni’nde atfı geçen yöntemlerle toplanan kişisel verilerinizi, yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda iş ortaklarımıza, tedarikçilerimize, yetkili kamu kurum ve kuruluşlarına aktarabilmekteyiz.
5. KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE TOPLANMASININ HUKUKİ SEBEPLERİ NELERDİR?
Kişisel verileriniz, KVKK politikalarına uyum sağlanabilmesi ve faaliyetlerimizin yasal mevzuata uygun şekilde yürütülebilmesi amacıyla toplanmaktadır. Toplanan kişisel verileriniz, KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde işlenecektir. KVKK’nın ilgili maddeleri uyarınca, aşağıda sayılan kanallar vasıtasıyla kişisel verileriniz, otomatik yahut otomatik olmayan yollarla, sözlü, yazılı veya elektronik şekilde aşağıdaki yöntemlerle toplamaktadır:
- Otomatik veya otomatik olmayan yollarla https://www.sfs.com.tr (“İnternet Sitesi”) adresli internet sitemiz
- SFS tarafından kurulan ve yönetilen tüm satış ve pazarlama ağı
- SFS’nin hizmet verdiği yahut hizmet aldığı grup şirketleri, iş ortakları, üretici firmalar veya hizmet/ürün tedarik ettiği firmalar gibi üçüncü kişiler kanalıyla
- E-posta adreslerimiz üzerinden yürütülen yazışmalar
- SFS faaliyetlerine yönelik sair amaçlarla gönderilen kısa mesajlar veya multimedya mesajları dâhil iletişim yöntemleri dahil iletişim araçları Belirtmek isteriz ki; SFS, yürütmüş olduğu tüm kişisel veri işleme faaliyetleri kapsamında, KVKK başta olmak üzere, ilgili mevzuatta aranan tüm yükümlüklere uygun olarak hareket etmekte, kişisel verilerinizin güvenli bir şekilde bulundurulması ve kişisel verilerinizin hukuka aykırı biçimde kullanılmasının önlenmesi için gerekli güvenlik tedbirlerini almaktadır.
6. KİŞİSEL VERİ SAHİBİ OLARAK HAKLARINIZ NELERDİR?
KVKK’nın “İlgili Kişinin Hakları” kenar başlıklı 11. maddesi uyarınca SFS’ye başvurarak;
a. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
b. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
c. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
e. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
f. KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
g. KVKK’nın 11. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i. Kişisel verilerin KVKK’ya aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
Bu kapsamda, yukarıdaki haklarınıza ilişkin başvurularınızı, Kişisel Verileri Koruma Kurumu tarafından belirlenen şartları taşıyacak şekilde oluşturmak suretiyle aşağıda verilen e-posta adresimize göndereceğiniz e-posta veya firma adresimize ıslak imzalı bir dilekçe ile elden ya da noter aracılığıyla teslim edebilirsiniz. SFS, talebin niteliğine göre talebi en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandıracaktır. Taleplerin SFS tarafından sonuçlandırılmasına ilişkin ayrıca bir maliyet doğması hâlinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretler SFS tarafından talep edilebilecektir.
7. VERİ SORUMLUSUNUN KİMLİĞİ
İşbu Aydınlatma Metni aşağıda bilgileri yer alan SFS Danışmanlık Bilgi İşlem Sanayi ve Dış Ticaret Anonim Şirketi tarafından, veri sorumlusu sıfatıyla hazırlanarak İnternet Sitesi’nde ilan edilmiştir.
SFS DANIŞMANLIK BİLGİ İŞLEM SANAYİ VE DIŞ TİCARET ANONİM ŞİRKETİ
Mersis No: 0769057495500001
Adres: İTÜ Ayazağa Kampüsü Koru Yolu A. Teknokent Arı 3 Bina: 7 N: 702 Sarıyer, İstanbul
Telefon: 0212 216 27 80
Faks: 0212 274 72 98
E-mail: [email protected]
SFS – ÇEREZ POLİTİKASI
SFS Danışmanlık Bilgi İşlem Sanayi ve Dış Ticaret Anonim Şirketi (“SFS”) olarak işbu SFS – Çerez Politikası (“Çerez Politikası”) ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında, web sitemizin ziyaretçilerine daha iyi bir hizmet sağlanması ve işlevsel bir çevrimiçi ortam sağlamak adına web sitemizin çerez (cookie) politikasına yönelik sizi bilgilendirmek istiyoruz.
1. Çerez Nedir?
Çerez, bir web sitesi ziyaret edildiğinde sabit sürücüde veya tarayıcı klasöründe depolanan metin dosyasıdır. Çerezler aracılığı ile web sitesi ziyaretçilerine sunulan hizmetin daha hızlı ve işlevsel olması amaçlanmaktadır. Web sitesi ziyaretçisine göre kişiselleştirilmiş bir çevrimiçi ortamın sağlanması çerezler aracılığı ile mümkün olmaktadır. Ziyaretçilerimiz çerez kullanımına ilişkin tercihlerini belirleyebilmekte ve değiştirebilmektedir. Aynı şekilde ziyaretçi çerezlerin silinmesini talep etme hakkına da sahiptir.
2. Çerez Türleri
Çerezler; hizmet ettiği amaca göre, verinin saklı tutulduğu süreye göre ve oluştukları kaynaklarına göre sınıflandırılabilmektedir.
3. Amaçlarına Göre Çerezler
Çerezin kullanılma amacına göre yapılan bu sınıflandırmada kesin gerekli çerezler, tercih çerezleri, istatistik çerezleri ve pazarlama çerezleri bulunmaktadır.
a. Zorunlu Çerezler
Zorunlu çerezler, internet sitesinin çalışması ve amaçlandığı gibi kullanılabilmesi için kesinlikle gerekli olan çerezlerdir. Zorunlu çerezlerin engellenmesi halinde, internet sitesinin bazı bölümleri çalışmayacaktır. Bu çerezler, güvenliği iyileştirme, aramaları kaydetme, oturum açma veya benzer işlevlerin kullanılmasına imkân tanır ve pazarlama faaliyetleri amacıyla kullanılmazlar.
b. İşlevsel Çerezler
İşlevsel çerezler, internet sitesini ziyaret eden kullanıcıların tercihlerine dayalı olarak site içeriğini onlar için bireyselleştirmeyi sağlar. Bu çerezlerin kullanımının engellenmesi mümkündür.
c. Performans Çerezleri
Performans çerezleri, web sitesinin kullanımına ilişkin anonim, istatistiksel veri sağlayan çerezlerdir. Performans çerezleri ile kullanıcının web sitesini nasıl kullandığı, ziyaret ettiği sayfalar, tıkladığı bağlantılar depolanabilmektedir. Anonim hale getirilen istatistik çerezleri, web sitesi kullanıcısını tanımlamak için kullanılmamaktadır. Bu çerezlerin amacı, web sitesini daha işlevsel hale getirmektir.
d. Reklam/Pazarlama Çerezleri
Reklam/Pazarlama çerezleri, kullanıcıların ilgi alanlarına göre ve onlara uygun içerikler ile reklamları sunmak amacıyla kullanılır. Çerezler yoluyla elde edilen bilgileri, aynı kişiye ait diğer verilerle eşleştirerek, ilgililere daha uygun içerikleri, kişiye özel kampanya ve ürünleri sunar ve daha önceden istenmediği belirtilen içerik veya fırsatları bir daha sunmaz. Bu çerezlerin kullanımının engellenmesi mümkündür.
4. Saklanma Sürelerine Göre Çerezler
Çerezler, verinin elde tutulma süresine göre oturum çerezleri ve kalıcı çerezler olarak ikiye ayrılmaktadır. Oturum çerezlerinin kalıcı çerezlerden farkı geçici, anlık veri bilgisi sağlamasıdır.
a. Oturum Çerezleri
Oturum çerezleri, kullanıcının tarayıcıyı kapatması veya oturumun sona ermesi süresine kadar depolanabilecek veriler sağlamaktadır. Kısa süreli çerezlerdir.
b. Kalıcı Çerezler
Kalıcı çerezler, çerezin kullanıcı tarafından silinme tarihine kadar veya çerez için belirli son kullanım tarihine kadar sürücüde yer alan çerezlerdir. Kalıcı çerezlerin kodlarında değişken süreli, yazılı bir son kullanma tarihi vardır. E-Gizlilik Direktifine göre kalıcı çerezlerin 12 aydan daha uzun sürmemesi gerekmektedir.
5. Kaynaklarına Göre Çerezler
Çerezin hangi taraftan/kaynaktan cihaza yerleştiğine göre yapılan sınıflandırmadır.
a. Birinci Taraf Çerezleri
Adından da anlaşılacağı gibi, birinci taraf çerezleri doğrudan ziyaret edilen web sitesi tarafından cihaza yerleştirilmektedir.
b. Üçüncü Taraf Çerezleri
Üçüncü taraf çerezleri, ziyaret edilen web sitesi tarafından değil, reklam veren veya analitik sistem gibi üçüncü bir tarafça cihaza yerleştirilen çerezlerdir.
6. Gizlilik ve Çerez Yönetimi
Web sitesini kullanan kullanıcılarımıza siteye girişlerinde kullanım kalitesini arttırmak, site kullanımını kolaylaştırarak kullanımdan alınan faydayı arttırmak ve web sitemizi geliştirip güvenlik açıkları ihtimalini önlemek gibi amaçlarla kullanıcıların web sitesine girdiklerinde ziyaret ettikleri bölümlere ilişkin verileri kullanıcılarımızın yasal haklarını gözeterek KVKK kapsamında işliyoruz. Kullanıcılar, siteye giriş yaptıkları andan başlayarak, iletişim formunu kullanmaları da dâhil, ayrılmalarıyla son bulan süreçte, buraya kadar bahsedilen verilerin işlendiği konusunda bilgilendirildiklerini ve bu kapsamda SFS tarafından gerçekleştirilecek veri işleme sürecine rızalarının olduğunu kabul ve beyan ederler. Kullanıcılar, web sitelerinin çerezler aracılığıyla kişisel verilerini işlemesini/depolamasını engelleyebilirler. Ayrıca, daha önceden internet tarayıcısındaki çerezleri silebilmektedirler. Kullanıcılar çerez kullanımını çeşitli yollardan engelleyebilmektedirler. Kullanıcı olarak eğer çerez kullanımını önlemek istiyorsanız;
| Tarayıcınızın adres bölümünde yer alan, “Kilit” işaretini tıklayarak “Çerezler” sekmesinden çerezlere izin verebilir veya engelleyebilirsiniz. http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95647 | |
| Internet Explorer | Tarayıcınızın sağ üst bölümünde yer alan “Araçlar” bölümünden güvenlik sekmesine tıklayarak “izin ver” veya “izin verme” şeklinde çerezleri yönetebilirsiniz. https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies |
| Mozilla Firefox | Tarayıcınızın sağ üst köşesinde yer alan “menüyü aç” sekmesinin ardından “Seçenekler” görselini tıklayarak ve “Gizlilik ve Güvenlik” butonunu kullanarak çerezleri yönetebilirsiniz. http://support.mozilla.com/en-US/kb/Cookies |
| Safari | Telefonunuzun “Ayarlar” bölümünden “safari” sekmesini seçerek “Gizlilik ve Güvenlik” bölümünden tüm çerez yönetiminizi yapabilirsiniz. https://support.apple.com/kb/ph19214?locale=tr_TR |
7. Kullanıcının Verilere Erişim Hakkı ve Talepleri
Kullanıcılar, KVKK’nın 11’inci maddesi kapsamında kendilerine tanınan hak ve yetkiler çerçevesinde, SFS’ye başvurarak kendileriyle ilgili:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
- İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- İlgili mevzuat uyarınca yapılan düzeltme, silme ve yok edilme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptirler.
Bu kapsamda, yukarıdaki haklarınıza ilişkin başvurularınızı, Kişisel Verileri Koruma Kurumu tarafından belirlenen şartları taşıyacak şekilde oluşturmak suretiyle aşağıda verilen e-posta adresimize göndereceğiniz e-posta veya firma adresimize ıslak imzalı bir dilekçe ile elden ya da noter aracılığıyla teslim edebilirsiniz. SFS, talebin niteliğine göre talebi en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandıracaktır. Taleplerin SFS tarafından sonuçlandırılmasına ilişkin ayrıca bir maliyet doğması hâlinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretler SFS tarafından talep edilebilecektir.
Adres: İTÜ Ayazağa Kampüsü Koru Yolu A. Teknokent Arı 3 Bina: 7 N: 702 Sarıyer, İstanbul
Telefon: 0212 216 27 80
Faks: 0212 274 72 98
E-mail: [email protected]
SFS DANIŞMANLIK BİLGİ GÜVENLİĞİ ve İŞ SÜREKLİLİĞİ POLİTİKASI
SFS Danışmanlık Bilgi İşlem San. ve Dış Tic. A.Ş. ‘ın (“SFS Danışmanlık”) amaçları, hedefleri ve stratejik hedefleri doğrultusunda sahip olduğu veya erişebildiği bilgilerin güvenliği önceliklidir.
SFS Danışmanlık bu kapsamda kurumun bilgi varlıklarının gizliliğini, bütünlüğünü ve erişilebilirliğini sağlayacak ve koruyacak tedbirleri almayı taahhüt eder.
SFS, müşterilerine sunduğu yazılım geliştirme, danışmanlık ve bilgi teknolojileri hizmetlerinin sürekliliğini kurumsal dayanıklılığın temel unsurlarından biri olarak kabul eder.
SFS Danışmanlık bilgi güvenliğinin sağlanması ve iş sürekliliği adına aşağıdaki hedefleri benimsemiştir:
- Kurumun güvenilirliğinin ve itibarının korunması,
- Bilgi Güvenliği Yönetim Sisteminin, iş süreçlerinin bir parçası olarak uygulanması,
- Bilgi güvenliği bilincini kurum kültürünün bir parçası haline getirilmesi ve çalışanlarımızın bilgi güvenliği farkındalığını üst seviyede tutulması,
- Bilgi güvenliği farkındalığını artırmak için, teknik ve davranışsal yetkinlikleri geliştirecek şekilde eğitimlerin gerçekleştirilmesi,
- Kurum operasyonlarının ve süreçlerinin iş sürekliliğini üst seviyede tutulması, tüm taraflara en az kesinti ile hizmet sunulmasının sağlanması,
- Bilgi güvenliği risklerinin tanımlanması, değerlendirilmesi ve işlenmesi,
- Kurumsal, kişi, fiziksel ve teknik güvenlik kontrollerinin uygulanması,
- Kurumun, bilgi güvenliği ile ilgili tabi olduğu her türlü ulusal ve uluslararası yasa, mevzuat ve düzenlemelerle; sözleşmelerden doğan yükümlülüklerinin yerine getirilmesi ve bu zorunluluktan kaynaklı her türlü bilgi ve belgelerin koruması,
- Bilgi sistemleri üzerinden hizmetlerin sunulmasında kullanılan tüm fiziksel ve elektronik bilgi varlıklarının güvenliğinin sağlanması,
- Kritik iş süreçlerimizin kesintilerden en az seviyede etkilenmesini sağlayacak gerekli organizasyonel ve teknik önlemleri alınması,
- Olası kesinti ve kriz senaryolarını değerlendirmek amacıyla iş etki analizi ve risk değerlendirme çalışmalarının gerçekleştirilmesi,
- Kritik hizmetlerimizin kabul edilebilir sürelerde yeniden devreye alınmasını sağlayacak iş sürekliliği stratejileri ve planlarının oluşturulması ve sürdürülmesi,
- İş sürekliliği planlarının düzenli olarak test edilmesi, tatbikatların gerçekleştirilmesi ve elde edilen sonuçlar doğrultusunda iyileştirme yapılması,
- İş sürekliliği ile ilgili yasal, düzenleyici ve sözleşmesel gerekliliklere uyum sağlanması,
- Çalışanlarımızın iş sürekliliği konusundaki farkındalığının arttırılması ve gerekli eğitimlerin sağlanması,
- Müşterilerimizin, çalışanlarımızın ve iş ortaklarımızın hizmet sürekliliğine ilişkin beklentilerinin dikkate alınması,
- İş Sürekliliği Yönetim Sistemimizin etkinliğinin düzenli olarak izlenmesi, gözden geçirilmesi ve sürekli iyileştirilmesini sağlamak.
SFS Danışmanlık bilgi güvenliği yönetim sistemini sürekli iyileştirmeyi, yasal mevzuat ve düzenlemeler ile ilgili tarafların uygulanabilir beklentilerini karşılamayı taahhüt etmektedir.
SFS Danışmanlık üst yönetimi bilgi güvenliği politikasında belirtilen kurallar çerçevesinde bilgi varlıklarının korunması, bilgi güvenliği kurum kültürü oluşturulması, bilgi güvenliği ihlallerinin önlenmesi ve iş sürekliliğinin sağlanması için gerekli kaynakları sağlamayı ve İş Sürekliliği Yönetim Sistemi’nin etkin şekilde uygulanmasını desteklemeyi taahhüt eder.
KİŞİSEL VERİLERİN KORUNMASI KANUNU VERİ SAHİBİ BAŞVURU FORMU
Veri Sahibi Başvuru Formunu İndir
İşbu Kişisel Verilerin Korunması Kanunu Veri Sahibi Talep Formu (“Form”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında veri sahiplerinin, SFS Danışmanlık Bilgi İşlem San. ve Dış Tic. AŞ (“Şirket”) Kişisel Verilerin İşlenmesi ve Korunması Politikası’nda belirtilen haklarını kullanmak amacıyla yapacakları başvurularda kullanılması amacıyla Şirket tarafından oluşturulmuştur.
Veri sahiplerinin bu haklarını kullanmak üzere Şirket’e başvuru yapmak istemesi durumunda işbu Formun, eksiksiz olarak doldurulmasının ardından imzalanarak aşağıdaki yöntemlerden birinin aracılığıyla Şirket’e ulaştırılması gerekmektedir:
i. Kimlik doğrulanmasını sağlayıcı belgelerle (nüfus cüzdanı, ehliyet vb.) birlikte Şirket’e bizzat başvuru yapılmalı ve Form bu başvuru esnasında imzalanmalıdır.
ii. Form, noter kanalı ile İTÜ Ayazağa Kampüsü Koru Yolu ARI Teknokent ARI 3 Binası K 7 NO 702/704 Maslak İstanbul adresine gönderilmelidir.
iii. Form, [email protected] mail adresine güvenli elektronik imzalı olarak iletilmelidir.
iv. Form, SFS Danışmanlık Bilgi İşlem San.ve DIŞ TİC.A.Ş. 0212 274 72 98 No’ lu Faks numarasına iletilmelidir.
Lütfen başvuruların sağlıklı bir şekilde değerlendirilmesi amacıyla talep edilen bilgileri temin ediniz.