GİZLİLİK VE ÇEREZ POLİTİKASI
İşbu Gizlilik ve Çerez Politikası’nın (Politika) amacı, [Kandilli Mah. Kandilli-Göksu Cad. No:19/1 Üsküdar İstanbul] adresinde faaliyet gösteren Sezgin Baran Korkmaz SBKV Vakfı (SBKV) tarafından işletilmekte olan www.sbkv.org internet sitesinin (https://sbkv.org/) işletilmesi sırasında Site kullanıcıları/ziyaretçileri (İlgili Kişi) tarafından SBKV ile paylaşılan veya Site’yi kullanım sırasında SBKV tarafından elde edilen verilerin kullanımına ilişkin koşul ve şartları tespit etmektir.
SBKV, Site’ye erişim sağlayan kişilere ilişkin işlenen bilgilerin gizliliği, kullanılması ve ilgili diğer hususlarda bu Politika’yı ve [●] bağlantısında yer alan Kişisel Verilerin Korunması Hakkında Aydınlatma Metni’ni benimser. SBKV, verilerin gizliliğine önem verir ve bilgilerin saklanması konusunda şeffaf olmaya özen gösterir. Bu Politika’da büyük harfle kullanılan terimler, burada ayrıca tanımlanmıyorsa Aydınlatma Metni’ndeki anlamlarını haiz olacaktır.
- Kişisel Veriler
Kişisel veriler, kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
Kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’da (Kanun) düzenlendiği üzere aşağıda yer alan temel ilkeler doğrultusunda işlenir:
- Hukuka ve dürüstlük kurallarına uygun olma,
- Doğru ve gerektiğinde güncel olma,
- Belirli, açık ve meşru amaçlar için işlenme,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
SBKV, Kanun uyarınca kişisel verilerin elde edilmesi sırasında, verisi işlenecek olan gerçek kişileri Kanun’un 10. maddesi uyarınca aydınlatmak/bilgilendirmek ile yükümlüdür. Bu aydınlatma yükümlülüğün kapsamı, aşağıdaki gibidir:
- Veri sorumlusunun ve varsa temsilcisinin kimliği,
- Kişisel verilerin hangi amaçla işleneceği,
- İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
- Kişisel veri toplamanın yönetimi ve hukuki sebebi ile,
- İlgili kişinin hakları.
SBKV tarafından işlenen kişisel verilere ilişkin detaylı bilgilendirme [●] adresinde yer alan Kişisel Verilerin Korunması Hakkında Aydınlatma Metni’nde yer almaktadır. SBKV, bu kapsamda bu Politika ve Kişisel Verilerin Korunması Hakkında Aydınlatma Metni ile gerekli aydınlatmaları yapmayı amaçlamaktadır.
- Veri Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler
SBKV, verilerin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Bu kapsamda, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere yetkisiz erişimi, verilerin hukuka aykırı olarak ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri alır.
SBKV, İlgili Kişi hakkında elde ettiği verileri bu Politika ve Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamaz.
Site üzerinden başka uygulamalara/internet sitelerine link verilmesi halinde, SBKV uygulamaların/internet sitelerinin gizlilik politikaları ve içeriklerine yönelik herhangi bir sorumluluk taşımamaktadır.
Bu doğrultuda SBKV; işlediği kişisel verilere ilişkin olarak aşağıdaki teknik ve idari tedbirleri almaktadır:
Anti-virüs uygulaması. SBKV’nin bilgi teknolojileri altyapısında bulunan tüm bilgisayar ve sunucularda periyodik olarak güncellenen anti-virüs uygulaması yüklüdür.
Firewall. SBKV sunucularını barındıran veri merkezi ve felaket kurtarma merkezleri periyodik olarak güncellenen yazılım yüklü firewalllarca korunmakta olup; ilgili yeni nesil firewalllar tüm personellerin internet bağlantılarını kontrol etmekte ve bu kontrol sırasında virüs ve benzeri tehditlere karşı koruma sağlamaktadır.
VPN. Tedarikçiler; SBKV sunucu ya da sistemlerine Firewalllar üzerinde tanımlı bulunan SSL-VPN aracılığı ile erişim sağlayabilmektedir. Her bir tedarikçi için ayrı SSL-VPN tanımı yapılmış olup; yapılan tanımlama ile tedarikçi sadece kullanması gereken ya da yetkilendirmesi yapılan sistemlere erişim sağlamaktadır.
Kullanıcı tanımlamaları. SBKV çalışanlarının SBKV sistemlerine olan yetkileri sadece iş tanımları ile gerekli olduğu ölçüde sınırlandırılmış olup; herhangi bir yetki ve görev değişikliği söz konusu olması durumunda sistemsel yetkileri de güncellenmektedir.
Bilgi güvenliği tehdit ve olay yönetimi. SBKV sunucularında ve firewallarında oluşan olaylar “Bilgi Güvenliği Tehdit ve Olay Yönetimi” sistemine aktarılmaktadır. Bu sistem güvenlik tehdidi oluştuğunda sorumlu personelleri uyarmakta ve ivedi bir şekilde tehdide cevap verilmesi imkânı sağlamaktadır.
Sızma testi. Periyodik olarak SBKV sistemindeki sunuculara sızma testi yapılmaktadır. Bu test sonucunda oluşan güvenlik açıkları kapatılarak, ilgili güvenlik açıklarının kapatıldığına dair doğrulama testi yapılmaktadır. Ayrıca Bilgi Güvenliği Tehdit ve Olay Yönetimi sistemi tarafından da otomatik olarak sızma testi yapılmaktadır.
Bilgi Güvenliği Yönetim Sistemi (BGYS). SBKV bünyesinde oluşturulan BGYS toplantılarında kontrol forumda yer alan başlıklar aylık olarak bilgi teknolojileri direktörü ve finansal işler müdürü tarafından denetlenmektedir.
Eğitim. SBKV çalışanlarının çeşitli bilgi güvenliği ihlallerine karşı farkındalıklarını artırmak ve bilgi ihlali olaylarında insan faktörünün etkisini en aza indirmek için çalışanlara düzenli periyotlarla eğitim verilmektedir.
Takma adlı veri. Birincil işleme amacı dışında kalan tüm ikincil veri işlemeler bakımından, Pseudonymization (takma adlı veri) yöntemini kullanır (Örnek: Ahmet Yılmaz à “A… Y…”).
Fiziksel veri güvenliği. Kâğıt ortamdaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar.
Çerezlerin silinmesi. Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla işlenen kişisel veriler, üyelik sona erdiği takdirde üçüncü taraflara ait sistemlerden silinmektedir.
SBKV’in gerekli bilgi güvenliği önlemlerini almasına karşın, Site’ye veya SBKV sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, SBKV bu durumu derhal İlgili Kişiler’e ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.
Kanun’un 3. ve 7. maddeleri dairesince, geri döndürülemeyecek şekilde anonim hale getirilen veriler, anılan Kanun hükümleri uyarınca kişisel veri olarak kabul edilmeyecek ve bu verilere ilişkin işleme faaliyetleri işbu Politika hükümleri ile bağlı olmaksızın işlenebilecektir.
İlgili Kişi, işbu Politika’ya konu bilgilerinin tam, doğru ve güncel olduğunu, bu bilgilerde herhangi bir değişiklik olması halinde bunları derhal güncelleyeceğini taahhüt eder. İlgili Kişi’nin güncel bilgileri sağlamamış olması halinde SBKV’nin herhangi bir sorumluluğu olmayacaktır. İlgili Kişi, herhangi bir verisinin SBKV tarafından kullanılamaması ile sonuçlanacak bir talepte bulunması halinde Site’nin işleyişinden tam olarak faydalanamayabileceğini kabul ve beyan eder.
- Çerez (Cookie) Politikası
İlgili Kişi’nin Site’yi ziyareti sırasında SBKV tarafından çerezler (Çerez) kullanılmaktadır. Bu Çerez kullanımı başta Kanun olmak üzere SBKV’nin tabi olduğu mevzuata uygun şekilde gerçekleştirilmektedir.
- Çerez Nedir?
Çerez teknik iletişim dosyaları, bir internet sitesinin kullanıcısının cihazına veya ağ sunucusuna tarayıcılar aracılığıyla gönderdiği küçük metin (text) dosyalarıdır. Bu metin (text) dosyası tamamen kişiye özel olup; sadece bu kodu tanımlayan web sunucusu tarafından okunabilir. Kesinlikle bir virüs değildir. Çerezler Site’nin kişiyi daha sonra tanıyabilmesi içindir.
b) Çerez Kullanım Amaçları Nelerdir?
SBKV, Site’de çeşitli amaçlarla Çerezler kullanmakta ve bu Çerezler vasıtasıyla kişisel verileri işleyebilmektedir. Bu amaçlar başlıca şunlardır:
- Site’nin çalışması için gerekli temel fonksiyonları gerçekleştirmek,
- Site’nin işlevselliğini ve performansını arttırmak yoluyla sunulan hizmetleri geliştirmek ve kullanım kolaylığı sağlamak,
- Site’ye yapılan bir sonraki ziyaretinizde sizleri tanımak,
- Site’ye yeni özellikler sunmak ve sunulan özellikleri tercihlere göre kişiselleştirmek,
- Site’nin, SBKV’in ve İlgili Kişi’nin hukuki ve ticari güvenliğinin teminini sağlamak,
- Ziyaret trafik istatistiğini oluşturmak (Site’nin ziyaret tarih ve saat bilgilerinin belirlenmesi),
- Site’den nasıl haberdar olunduğunu
c) Kullanım Bakımından Çerez Türleri
Kullanılması Zorunlu Olan Çerezler: Bu Çerezler, Site’nin düzgün şekilde çalışması için mutlaka gerekli olan çerezlerdir. Bu Çerezler’e, sistemin yönetilebilmesi, sahte işlemlerin önlenmesi için ihtiyaç duyulur ve engellenmesi halinde Site düzgün çalışamaz.
Analiz/Performans Çerezleri: Bu Çerezler, Site’nin işleyişinin analiz edilip anlaşılmasını ve İlgili Kişi ile etkileşime geçerek Site’nin geliştirilmesini sağlar. Bu Çerezler’in kullanımı engellenebilir.
İşlevsel ve Analitik Çerezler: Bu Çerezler İlgili Kişi’ye daha kolay ve gelişmiş bir kullanıcı deneyimi yaşatmak için kullanılan çerezlerdir. Önceki tercihleri hatırlamak, Site üzerinde yer alan bazı içeriklere rahatça erişilmesini sağlamak, Site’nin etkin şekilde kullanılması, Site’nin kullanıcı isteklerine cevap verecek şekilde optimize edilmesi ve ziyaretçilerin Site’yi nasıl kullandığı hakkında gibi işlevler yerine getirir. Niteliği gereği bu türdeki Çerezler kullanıcı adı vb. kişisel bilgileri içerebilir. Bu Çerezler’in kullanımı engellenebilir.
Hedefleme/Reklam/Ticari Çerezler: Bu Çerezler, reklam içerikleri de dâhil olmak üzere, ilgi çekebilecek içeriklerin saptanarak sunulması için kullanılmaktadır. Kullanıcıların ilgi alanları ve seçimleri doğrultusunda hedeflenen ürün/içeriğe benzer nitelikli olanların sunulması ve daha gelişmiş, kişiselleştirilmiş bir reklam portföyü sunarak kullanım deneyimini artırmaya yarar. Bu Çerezler’in arka planda tutulma süresi yaklaşık 2 (iki) ay olup kullanıcının internet tarayıcısı ayarlarından gerekli ayarlamaları yapması mümkündür. Her halükarda bu ayarlar, internet tarayıcısı bazlı değişebilmektedir. Bu Çerezler’in kullanımı engellenebilir. Ancak bu engelleme, reklam içeriklerini bütünüyle engellemeyecek; sadece kullanıcının ilgisini çekebilecek reklamlar yerine genel içerikli reklamlar sunulacaktır.
Flash Çerezleri: Site’de yer alan görüntü veya ses içeriklerini etkinleştirmek için kullanılan çerez türleridir.
Üçüncü Taraf Çerezleri: Site; üçüncü parti güvenilir, tanınmış reklam sağlayıcılarıyla çalışmaktadır. Üçüncü parti hizmet sağlayıcılar kullanıcıya özel reklamları sunabilmek için kendi Çerezleri’ni yerleştirmektedirler. Üçüncü parti tarafından yerleştirilen Çerezler Site’de ziyaretçilerin gezinme bilgilerini toplar, işler ve nasıl kullandıklarını analiz eder.
d) Saklandığı Süre Bakımından Çerez Türleri
Kalıcı Çerezler (Persistent Cookies): Kişinin bilgisayarında ve akıllı mobil cihazında kişi tarafından silinene veya belirli bir tarihe varlığını sürdüren çerezlerdir. Bu Çerezler, çoğunlukla kullanıcıların tercihlerini ve site hareketlerini ölçmek amacıyla kullanılır.
Oturum Çerezleri (Session Cookies): Bu Çerezler kullanıcının ziyaretini oturumlara ayırmak için kullanılır ve kullanıcıdan veri toplamaz. Bu Çerezler, kullanıcı ziyaret ettiği Site’de belirli bir süre pasif kaldığında veya Site’yi kapattığında silinir. Site’de üçüncü kişilerin hizmet sağlaması için ve bu hizmetlerin etkinliğini artırmak için yukarıda tanımlandığı üzere Hedefleme/Reklam/Ticari Çerezler kullanılır. Bu Çerezler, ziyaret edilen web sayfalarını ve siteleri hatırlayabilir ve başta kullanıcı cihazının IP adresi olmak üzere kişisel verileri toplayabilir. Site, bilgi toplamak, demografik verileri ve ilgi alanlarını hatırlamak, kullanıcıya hedeflenmiş reklamları sunmak, reklam gösterimleri ve ziyaret edilme sayısını belirlemek gibi durumlar için hem birinci taraf hem de üçüncü taraf çerezlerini kullanmaktadır. Site ziyaret edildiğine ve bu eklentiler kullanıldığında, Site doğrudan seçilen sosyal ağın sunucusuna bağlanır. Ardından, eklentinin sunduğu içerik doğrudan sosyal ağlardan web tarayıcısına iletilir ve ziyaret etmekte olunan web sitesine eklenir. Böylelikle ilgili sosyal ağ kullanıcıya ait verilere ulaşarak işleyebilir ve ilgili sosyal ağdaki hesaba ait verilerle birleştirebilir.
SBKV’nin sosyal ağların eklentiler aracılığıyla işlediği veriler üzerinde herhangi bir kontrolü yoktur. Sosyal ağların kişisel verilerinizi hangi amaçla, yöntemlerle ve süreyle işleyeceğine ilişkin daha fazla bilgi almak için ilgili sosyal ağlar tarafından yayınlanan kişisel veri politikaları dikkatlice incelenmelidir.
e) Site’de Kullanılan Çerezler
Çerez Adı
|
Çerez Türü
|
Kullanım Amacı
|
Google Analytics
|
- İşlevsel ve Analitik Çerezler
- Hedefleme/Reklam/Ticari Çerezler
|
Google Analytics, çerezleri ziyaretçilerin Site’yi nasıl kullandıklarını analiz etmek amacıyla kullanır. Site’nin kullanımıyla ilgili bilgiler (IP adresiniz dahil) Google LLC’ye (Google)aktarılabilmekte ve Google tarafından ABD'deki sunucularda saklanabilmektedir. Google bu bilgileri Site’nin kullanımın değerlendirmek, SBKV için Site faaliyetini derlemek ve Site faaliyeti ve internet kullanımıyla ilgili başka hizmetler sağlamak amacıyla kullanacaktır, fakat IP adresi Google tarafından depolanan diğer verilerle eşleştirmeyecektir. Google Analytics kullanımı hakkında daha fazla bilgi için şu adres ziyaret edilebilir: http://www.google.co.uk/intl/en/analytics/privacyoverview.html
|
Çerez kullanımının engellenmesi söz konusu olur ise Site her ziyaret edildiğinde verilen bilgilerin tekrar girilmesi gerekir ve bununla birlikte SBKV’nın internet üzerinden sağladığı bazı hizmetler gerektiği gibi çalışmayabilir veya Site’deki sayfaların bir kısmını görülemeyebilir.
- Değişiklikler ve Güncellemeler
SBKV olarak, Politika’yı Kanun’a uygun olmak ve kişisel verilerin daha iyi korunması şartı ile değiştirme hakkına sahibiz.
Bu Politika, Site’ye yeni özellikler eklendikçe veya İlgili Kişi’den yeni öneriler geldikçe yeniden, düzenlenebilir ve güncellenebilir. Ancak bu durumda değişiklikler Site’de yayımlanarak İlgili Kişi bilgilendirilir. Bu değişikliklere ilişkin bilgilendirme üzerine, İlgili Kişi Site’ye erişim sağlamaya devam ederse, Politika’daki değişikliklere izin vermiş sayılır. Bu nedenle, İlgili Kişi Site’ye her erişim sağladığında Politika'yı yeniden gözden geçirmesini öneririz. Politika hükümleri değiştiği takdirde, yayımlandığı tarihte yürürlük kazanır.