Şirket, kişisel veriler üzerinde veri sorumlusu sıfatını haiz olmayıp, hizmet verdiği kurumlar (sendika, dernek, vakıf ve benzeri kuruluşlar) adına ve onların talimatları doğrultusunda veri işleyen konumundadır.
Kişisel verilerin işlenmesine ilişkin amaçlar, hukuki sebepler, saklama süreleri ve kullanım şekilleri ilgili kurumlar tarafından belirlenmektedir.
Hangi kişisel verileri işliyoruz?
Şirket, ilgili kişilerden doğrudan kişisel veri toplamamaktadır.
Kişisel veriler, yalnızca ilgili kurumlar tarafından elde edilmekte ve Şirket'in sunduğu yazılım altyapısı üzerinde saklanmaktadır.
Şirket tarafından işlenen veriler, sistemin çalışması için zorunlu olan sınırlı verilerle (örneğin ad-soyad, kullanıcı adı, kurum bilgisi gibi) sınırlıdır.
Özel nitelikli kişisel veriler, Şirket tarafından bağımsız olarak toplanmaz veya işlenmez.
Kişisel verileri hangi amaçlarla işliyoruz?
Kişisel veriler yalnızca;
- Yazılım hizmetlerinin sunulması,
- Sistem güvenliğinin sağlanması,
- Teknik destek verilmesi
amaçlarıyla ve ilgili kurumların talimatları doğrultusunda işlenmektedir.
Şirket, kişisel verileri;
- Pazarlama,
- Reklam,
- Kampanya,
- Profil çıkarma,
- Ticari analiz,
- Veri satışı
amaçlarıyla hiçbir şekilde kullanmamaktadır.
Kişisel veriler nerede saklanmaktadır?
Şirket tarafından işlenen tüm kişisel veriler Türkiye sınırları içerisinde, Turkcell veri merkezlerinde barındırılan sunucularda saklanmaktadır.
Kişisel veriler yurt dışına aktarılmamaktadır.
Herhangi bir yabancı bulut hizmeti, üçüncü ülke altyapısı veya yurtdışı veri merkezi kullanılmamaktadır.
Alan adı (domain) hizmet verilen kuruma ait olsa dahi, kişisel verilerin barındırıldığı altyapı tamamen Şirket'e aittir.
Kişisel veriler ne kadar süre saklanır?
Kişisel veriler yalnızca hizmet sözleşmesi süresince ve işleme amacı devam ettiği müddetçe saklanır.
İşleme amacı ortadan kalktığında veya sistem kapatıldığında kişisel veriler, 6698 sayılı Kanun ve ilgili mevzuata uygun olarak silinir, yok edilir veya anonim hale getirilir.
Kimlerle kişisel veriler paylaşılır?
Şirket, kişisel verileri;
- Pazarlama amacıyla,
- Ticari amaçlarla,
- Reklam veya kampanya amacıyla,
- Başka kurum veya kuruluşlara
hiçbir şekilde aktarmamaktadır.
Şirket'in kişisel verileri üçüncü kişilere devretmesi söz konusu değildir.
Kimler kişisel verilere erişebilir?
Kişisel verilere erişim yalnızca:
- İlgili kurumun yetkilendirdiği kullanıcılar,
- Şirket bünyesinde teknik destek ve sistem yönetimi için yetkilendirilmiş sınırlı personel
ile sınırlıdır.
Erişim yetkileri "bilmesi gereken kadar" ilkesiyle tanımlanmakta ve kayıt altına alınmaktadır.
Teknik ve idari güvenlik
Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek amacıyla gerekli tüm teknik ve idari tedbirleri almaktadır.
Yetkisiz erişim, veri sızıntısı ve kötüye kullanım risklerine karşı;
- Rol bazlı yetkilendirme,
- Sunucu erişim kısıtları,
- Güvenlik duvarları,
- Şifreleme ve izleme sistemleri
kullanılmaktadır.
İlgili kişi hakları
Kişisel verilerin işlenmesine ilişkin olarak ilgili kişiler, 6698 sayılı Kanun kapsamında veri sorumlusu olan ilgili kuruma başvurarak haklarını kullanabilir.
Şirket, veri işleyen sıfatıyla, ilgili kurumun talimatları doğrultusunda gerekli teknik desteği sağlamaktadır.
İletişim
Kişisel verilerin korunmasına ilişkin sorular için bizimle iletisim@ronesis.com adresi üzerinden iletişime geçebilirsiniz.
