Gizlilik Politikası

GİZLİLİK POLİTİKASI
"Site" (www.benimailem.org) "Şirket" (ZoominSoft Yazılım ve Tasarım Hizmetleri Ltd. Şti.) 'e aittir ve bu adresi ziyaret eden "Müşteri"lerimizin bilgi güvenliği ve gizliliği "Şirket" (ZoominSoft Yazılım ve Tasarım Hizmetleri Ltd. Şti.) için büyük önem taşımaktadır. Kişisel bilgilerinizi paylaşmaksızın internet sitemizi dilediğiniz sıklıkta ziyaret edebilirsiniz. İnternet sitemizi ziyaretiniz sırasında kişisel bilgileriniz tarafımızdan, sadece sizin bilginiz kapsamında temin edilir. Sizin bilginiz ile bizim tarafımızdan kayıt altına alınan kişisel bilgileriniz "Şirket" tarafından korunur ve korunmaya devam edecektir. Adınız ve soyadınız, posta adresiniz, doğum tarihiniz, cinsiyetiniz, telefon ve faks numaranız, e-posta adresiniz gibi kişisel bilgileriniz tarafınızdan internet sitemize verildiğinde kaydedilir. Bilgi güvenliğinin sağlanması amacıyla "Müşteri"'nin şifresini kimse ile paylaşmaması gerekir. "Site" üzerinde ve/veya mobil servis kanallarımızda yapmakta olduğunuz işlemlerle ilgili "Site" üzerinden yapılacak tüm sözleşmelerin dikkatle okunması "Şirket" tarafından şiddetle tavsiye edilmektedir. "Site" üzerinde "Şirket" tarafından işletilmeyen diğer internet sitelerine bağlantılar verilebilir. Bu internet sitelerinden herhangi birinin ziyaret edilmesi halinde, o sitenin gizlilik ve diğer politikalarının "Müşteri" tarafından gözden geçirilmesi gerekir. Diğer şirketlerin politika ve uygulamalarından "Şirket" sorumlu tutulamaz. "Şirket"'in gizlilik politikalarını değiştirmesinin mümkün olduğunu hatırlatır, bu nedenle Güvenlik ve Gizlilik sayfalarımızın düzenli olarak kontrol edilmesi önem taşımaktadır. Bilgi Güvenliği Politikası "Şirket" bünyesinde iş ihtiyaçlarına, kanunlara ve yasal düzenlemelere uygun şekilde bilgilerin güvenliğini sağlamak amacıyla bilgi güvenliği yönetim sistemi mevcuttur. Bilgi güvenliği yönetim sistemi, tanımlı bir risk yönetim yaklaşımı ve temel kuralların belirlendiği bilgi güvenliği politikaları ile sağlanmaktadır. Bu politikalar, tüm "Şirket" çalışanlarının erişebileceği şekilde şirket içerisinde paylaşılmıştır. Bilgi güvenliği politikalarının amacı, Bilgi Güvenliği risklerinin yönetilmesi ve bilginin yeterli seviyede güvenliğinin sağlanmasıdır. Tüm "Şirket" çalışanları, sorumlusu oldukları iş süreçleri ve bilgi varlıklarında bu politikalarda yazan kuralların uygulanmasından sorumludur. "Şirket"'in bilgi güvenliği yönetim sisteminin uygunluğu, yeterliliği ve etkinliğinin bağımsız olarak gözden geçirilmesi sağlanır. Bağımsız gözden geçirme sonuçları, "Şirket" faaliyet raporları ile raporlanır ve ilgili kayıtlar saklanır.
Gizlilik anlaşmaları: "Şirket" iş akdinde bilgi gizliliğini korumaktaki sorumluluğunu akit ile birlikte kabul etmiştir. "Müşteri" ile çalışma başlamadan önce işbu sözleşme kapsamında gizlilik anlaşması imzalanmış kabul edilmiştir. "Şirket"'e devamlı ve/veya geçici olarak hizmet veren tedarikçiden alınan hizmetin/ürünün içeriği ve kapsamına göre "Şirket"'in karşılaşacağı riskler öngörülerek uygun olan güvenlik konuları gizlilik sözleşmesine eklenir. Söz konusu gizlilik sözleşmesi, bilgilerin güvenliğinin sağlanması ile ilgili gereksinimleri yansıtır ve ticari yaptırımları içerir. Korunması gereken bilgiler, ihlaller ile ilgili yaptırımlar sözleşmede tanımlanır. İş ortakları, Tedarikçiler ve tedarikçi çalışanları görev alanları ve ilgili işteki görevleri ile sınırlı olarak bilgi varlıklarına erişmeleri gerektiği kadarıyla, minimum süreyle ve minimum erişim haklarıyla erişmeye yetkilidir. Yasal uyumluluk: "Şirket" yasal düzenlemeler doğrultusunda güvenlik gereksinimlerini belirler ve uygular. "Şirket" müşterilerine ait tüm kişisel bilgiler, Türkiye Cumhuriyeti kanun ve düzenlemelerine uygun şekilde korunur. Kişisel bilgilerin kaydedilmesinde, işlenmesinde ve paylaşılmasında veri gizliliği ilkesine uygunluk için yürürlükteki yasa ve mevzuata uygun olarak (Yukarıda "Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni" başlığı altında belirtilen hususlar dahilinde) hareket edilir. "Şirket" önemli kayıtları, kayıp ve bozulmalara karşı koruma altına alabilir. Kayıtların saklama süreleri belirlenirken mevzuattaki yükümlülükler dikkate alınır. Bilgi güvenliği risklerinin yönetimi: "Şirket"'te bilgi güvenliği risklerinin etkin şekilde yönetilmesi için servisler ve bu servislere yönelik riskler tanımlanır. Belirlenen risklerin değerlendirilmesi ve önceliklendirilerek yönetilmesi sağlanır. Bilgi güvenliği risk yönetimi, tipik olarak risk değerlendirmeyi, risk işlemeyi, risk kabulünü ve risk iletişimini içerir.
Bilgi güvenliği vakalarının yönetimi: "Şirket" bünyesinde bilgi varlıklarının güvenliğini sağlamak için teknolojik çözümler ve süreçler seviyesinde önlemler alınarak, düzenli kontrol, test ve izlemeler yapılır. "Şirket" çalışanları ve yetkilileri bu konuda bilgilendirilir ve eğitilir. "Şirket" bilgi varlıkları ile ilgili meydana gelen vakaların nasıl belirleneceği, kimlere iletileceği ve nasıl ele alınacağı belirlenmiştir. Ayrıca tespit edilen güvenlik zafiyetlerinin ilgililerine nasıl iletilmesi gerektiği, vakanın oluşmasına neden olan eksiklikler ve muhtemel risklerin değerlendirilmesi ile ilgili sorumluluklar tanımlanmıştır. Muhtelif Hükümler: İşbu Sözleşme’nin imzalandığı tarihte var olmayan ve öngörülemeyen, “Taraflar” ın veya tek bir Tarafın çalışma imkânlarını kısmen veya tamamen, geçici veya daimî olarak durduracak şekilde ve derecede meydana gelen beşerî ve doğal afetler, harp, seferberlik, yangın, grev, lokavt vb. gibi Tarafların kontrolü haricinde zuhur eden haller mücbir sebep sayılır. Mücbir sebep hallerinde doğabilecek olumsuzluklarda Şirket yada Site ile iştiraklerinin yasal sorumluluğu bulunmamaktadır. “Taraflar”, işbu Sözleşmeden doğan hak ve yükümlülüklerini diğer Tarafın ön yazılı onayı olmaksızın üçüncü kişilere devir ve temlik edemez. İşbu Sözleşmeden kaynaklanan uyuşmazlıklarda İstanbul Tüketici Hakem Heyeti ve Mahkemeleri ve İcra Daireleri yetkili olacaktır. İşbu Sözleşmenin esaslı olmayan hükümlerinden biri yahut birkaçının kısmen veya tamamen geçersiz addedilmesi, Sözleşmenin kalan hükümlerinin geçerliliğine etki etmeyecektir.