Moneytolia

Bilgi Güvenliği Politikası

1. Kavramlar

Kişisel Veri: 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun)’nda, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanır.

Kişisel Verilerin İşlenmesi: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder. İşbu Politika’da “kişisel veri” ve “veri işleme / kişisel verilerin işlenmesi” kavramları ile ilişkili olarak yer verilen tüm açıklamalar, Kanun’da yer verilen bu tanımlar kapsamında değerlendirilerek yapılmıştır.

2. Bilgi Güvenliği Politikasının Amacı

Bu Bilgi Güvenliği Politikası’nın amacı, AS Ödeme Hizmetleri ve Elektronik Para A.Ş. (Şirket) tarafından işletilmekte olan internet sitesinin (Site) işletilmesi sırasında Site kullanıcıları, üyeleri, ziyaretçileri (Veri Sahibi) tarafından Şirket ile yapılan paylaşımlar ya da Şirket'in Veri Sahibi'nin Site'yi kullanımı sırasında ürettiği kişisel verilerin kullanımına ilişkin koşul ve şartları tespit etmektir. Veri Sahibi, işbu Bilgi Güvenliği Politikası ile kişisel verilerinin işlenmesine ilişkin olarak aydınlatılmış olduğunu ve kişisel verilerinin burada belirtilen şekilde kullanımını kabul ettiğini beyan eder.

Bu kapsamda Şirket, elektronik para ve ödeme hizmetleri kapsamında hizmet veren birimlerinde, bilgi güvenliği yönetim sistemi kurmayı, uygulamayı, etkinliğini gözden geçirmeyi, sürekli iyileştirmeyi, bilginin gizliliği, bütünlüğü ve erişilebilirliğini varlık ve risk yönetimi süreçlerini uygulayarak muhafaza etmeyi, ilgili taraflara risklerin doğru bir şekilde yönetildiğine dair güvence vermeyi bilgi güvenliği yönetim sistemi amaç ve hedeflerine ulaşmak için gerekli kaynakları sağlamayı, yasal ve diğer gerekliliklere uymayı taahhüt etmiştir.

Bilgi Güvenliği Politikaları ve Prosedürleri ister tam zamanlı ister yarı zamanlı, daimî ya da sözleşmeli olsun, şirket bilgilerini ya da iş sistemlerini kullanan tüm personeli için, coğrafi konumdan veya iş biriminden bağımsız olarak geçerli ve zorunludur. Bu sınıflandırmalara girmeyen üçüncü şahıs hizmet sağlayıcıları ve bunların ilişkili olduğu destek personeli gibi tüm kişilerin, bu politikanın ve prosedürlerin genel ilkelerine ve uymak zorunda oldukları diğer güvenlik sorumluluklarına ve yükümlülüklerine bağlı kalması şarttır.

3. Verilerin Kullanım Amacı

Şirket, Veri Sahibi tarafından sağlanan kişisel verileri; Veri Sahibi’nin Site üzerinden sağlanan hizmetlerden faydalanması da dahil olmak üzere Şirket tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi ile bu ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Şirket ve iş ilişkisi içerisinde bulunduğu kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini ile Şirket’in ticari ve/veya iş stratejilerinin planlanması ve icrası amaçlarıyla işlenebilecektir. Şirket, Kanunu’nun 5. ve 8. maddeleri uyarınca ve/veya ilgili mevzuattaki istisnaların varlığı halinde kişisel verileri Veri Sahibi’nin ayrıca rızasını almaksızın işleyebilecek ve üçüncü kişilerle paylaşabilecektir. Bu durumların başlıcaları aşağıda belirtilmiştir:

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Veri Sahibi ile Şirket arasında herhangi bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması,
  • Şirketin hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması,
  • Veri Sahibi’nin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Veri Sahibi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması.

4. Kişisel Verilerin Güncellenmesi

Tarafımıza başvuru aşamasında iletmiş olduğunuz kişisel verilerinize ilişkin değişiklik taleplerinizi internet sitesinde yer alan [email protected] e-posta adresine göndermenizi rica ederiz.

5. Bilgi Güvenliği Politikası’ndaki Değişiklikler

Şirket, işbu Bilgi Güvenliği Politikası hükümlerini dilediği zaman değiştirebilir. Güncel Bilgi Güvenliği Politikası, Veri Sahibi’ne herhangi bir yöntemle sunulduğu tarihte yürürlük kazanır.

Sözleşmeyi Yazdır