NAVİGASYON
NAVİGASYON
E-Arşiv Fatura Sorgulama E-Arşiv Fatura Sorgulama
E-Fatura Demo Portal Girişi E-Fatura Demo Portal Girişi
E-Fatura Portal Girişi E-Fatura Portal Girişi
E-Mutabakat Portal Girişi E-Mutabakat Portal Girişi
KEP Portal Girişi KEP Portal Girişi
| TR
MÜŞTERİ GİRİŞİ
Anasayfa / Kurumsal / Kurumsal Politikalarımız
Menüyü Göster

Kurumsal Politikalarımız

Kalite Politikamız

Kurumumuz;

  • Kalite ile ilgili tüm mevzuat, idari düzenlemeler, yasal sorumluluk ve standartlara uymayı,
  • Kullanılan teknoloji ve yardımcı faktörleri göz önünde tutmayı ve gerekli tüm tedbirleri almayı,
  • Organizasyonun her kademesinde Kalite gerekliliklerimize uygun ortak bir bakış açısı sağlamayı,
  • Tüm çalışanlarımıza eğitim ve açık iletişim imkânı sağlamayı,
  • İş ortaklarımız ve müşterilerimize mevcut ve gelişen ihtiyaç ve beklentilerini karşılayan kaliteli hizmetleri sunmayı,
  • Tedarikçilerimiz, bayilerimiz ve iş ortaklarımız ile kazan kazandır prensibi ile işbirliği ve güven içerisinde çalışmayı,
  • Müşterilerimize en iyi ve en hızlı teknik destek hizmetlerini sunarak müşteri memnuniyetini en üst düzeyde tutmayı,
  • Sürdürülebilir çalışma anlamında; 4 Yedekli ve 7/24 çalışan altyapımız ile müşterilerimize kesintisiz hizmeti verebilmeyi,
  • Tüm süreçlerini ve yönetim sistemleri uygulamalarını sürekli olarak iyileştirmeyi ve geliştirmeyi, gelişime daima açık olmayı,
  • Tüm faaliyetlerimiz ISO 9001, ISO 27001, ISO 20000, ISO 22301 gibi alanımızla ilgili tüm sertifikasyonlarımız süreçleri tamamlanarak alınmıştır. Böylece hem Bilgi Güvenliği Kalite Yönetim Sistemine uygun olarak güvence altına alınmış bir operasyon yöntemi, hem de bunun sürekliliği ve iyileştirilmesi için periyodik olarak gözden geçirilmeyi taahhüt etmektedir.
Müşteri Memnuniyeti Politikamız
Müşteri mennuniyetine odaklı, müşterilerimizin ihtiyaç ve taleplerine en kısa zamanda ve en doğru şekilde cevap vermeye çalışan bir anlayışla hareket ederiz. Hizmetlerimizi zamanında ve söz verdiğimiz şartlarda sunar, saygı, onur, adalet, eşitlik ve nezaket kuralları çerçevesinde yaklaşırız.
Gizlilik Koşulları
1. Genel: Bu siteyi kullanıyor olmanız, gizlilik ve güvenlik koşullarını ve kurallarını okuduğunuz ve kabul ettiğiniz anlamına gelir. Gizlilik koşullarında öngörülen zorunlulukları yerine getiremeyeceğinizi düşünüyorsanız, bu siteyi kullanmayınız. Sitedeki bazı yerlerin kullanımı veya bu yerlerle kurulacak etkileşim hakkında özel birtakım ek hüküm ve şartlar geçerli olabilir.

2. Gizlilik ve Güvenlik Koşullarının Takibi/Değişiklik: EDM (“Site Sahibi”), herhangi bir zamanda önceden haber vermeksizin gizlilik ve güvenlik koşullarında değişiklik yapma ya da ek koşullar getirme hakkına sahiptir. Kullanım sırasında toplanan bilgilerin niteliklerinden, nasıl kullanıldığından, bu bilgilerin diğerleri ile hangi durumlarda paylaşıldığından ve gerekli tüm gizlilik koşullarından haberdar olunması için yapılan değişiklikler bu sayfada sunulacaktır. Site sahibinin gizlilik koşullarında değişiklik yapma hakkı saklı olduğundan, koşullarının düzenli olarak takibi ve okunması gereklidir. Bu siteyi yapılabilecek bu tarz bir değişiklikten sonraki kullanım, gizlilik koşullarındaki değişiklilerin kabul edildiği anlamını taşır.

3. Açık Sistem: Kullanıcılar; (Kullanıcı tabiri, varsa üyeler dahil, web sitesine giren herkesi ifade eden genel bir tanım olarak kullanılmıştır.) internet ortamının güvenilir bir ortam olmadığını, internet ortamında iletişimin riskli olduğunu, kişisel bilgiler, şifreler vb. de dâhil her türlü bilginin 3. şahısların hukuka aykırı fiillerinin muhatabı olabileceğini bilmekte ve kabul etmektedir. Site sahibi, güvenlik ve kötü niyetli hareketlerle ilgili olarak hiçbir garanti vermemektedir.

4. Bilgilerin Korunması: Site sahibi, web sitesindeki tüm sayfaların güvenliği için azami gayret göstermektedir. Sitede kayıtlı bulunan verilerin gizliliğini, güvenliğini ve bütünlüğünü korumak için çok çeşitli teknik ve yönetimsel uygulamalardan yararlanılmaktadır.

5. Üçüncü Kişilere Ait Siteler: Bu sitede, site sahibinin işletmediği veya işletimini kontrol etmediği, 3. şahıslar tarafından işletilen alt ve üst siteler bulunabilir ve bunlara bağlantı sağlanabilir/link/bilgi verilebilir. Site sahibinin erişim sağlanan bu sitelere ilişkin, içerik, güvenlik, gizlilik politikaları ve iletişimin sürekli sağlanacağına dair herhangi bir garantisi ya da özel bir taahhüdü yoktur. Sorumluluk 3. kişilere ait sitelerde yazılı koşulara tabidir. Herhangi bir işlem yapılmadan önce söz konusu sitelerde yer alan güvenlik ve gizlilik koşulları okunmalıdır. Söz konusu sitelere sağlanan kişisel bilgilerden, bu sitelerden istifade edilen içerikten ve servislerden ve bu sitelerin gizlilik politika ve uygulamalarından site sahibi sorumlu tutulamaz.

6. Site Yardımcı Programları: Kullanıcının sitenin bazı bölümlerinden yararlanabilmesi için yardımcı programlar kullanılması gerekebilir. Bu bölümlerden yararlanıldığı takdirde, yararlanma biçim ve kapsamıyla ilgili veriler, site veritabanına kaydedilebilir. Keza bölümlerden daha kolay yararlanabilmeniz için bazı “çerez”lerden yararlanabilir, bunlar vasıtasıyla kullanıcıya bazı bilgiler gönderebiliriz.

7. Kişisel Bilgiler: 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veridir (“Kişisel Veri”). Kullanıcı’nın; Web Sitesi’ni ziyaret etmesi, kullanması ya da varsa Web Sitesi üzerinden sunulan hizmetlerin alınması için ad, soyad, telefon numarası, e-posta adresi, IP bilgileri, kullanım tarih ve saati Web Sitesi’ne iletilmiş, açıklanmış, kaydedilmiş olabilir. Kullanıcı; iletmiş, açıklamış, kaydetmiş olduğu Kişisel Verilerin, bu Web Sitesi Koşulları’nda belirtilen şartlarla EDM’ya açık olacağını dikkate alarak bu bilgileri açıklamış olduklarını ve Web Sitesi’ne açıkladıkları, kaydettikleri, ifşa ettikleri her tür Kişisel Verinin EDM’ya karşı gizliliğini yitirdiğini kabul etmiş sayılırlar.
ii. Söz konusu kişisel veriler, EDM tarafından Kanun’un 5. maddesi uyarınca “sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebeplerine dayanılarak tamamen veya kısmen otomatik yollarla işlenebilmektedir. Bu Kişisel Veriler ayrıca ilgili Kullanıcı’nın açık rızasının bulunduğu hallerde, Web Sitesi’nde yayınlanan ve/veya çeşitli alanlarda Kullanıcı’nın bilgisine ve/veya onayına sunulan Aydınlatma Metni’nde belirtilen diğer amaçlarla da işlenebilecektir.
iii. Özel Nitelikli Kişisel Veriler: EDM, Kullanıcılardan yasalar gerektirmediği sürece herhangi bir şekilde ve kesinlikle; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verileri talep etmemektedir. Bu bilgilerin Web Sitesi’ne veya Web Sitesi üzerinden verilmiş, kaydedilmiş veya ifşa edilmiş olmasından dolayı EDM’nun bir sorumluluğu yoktur.
Kişisel Veriler ile ilgili ayrıntılı bilgi içeren ve Web Sitesi’nde yer alan Kişisel Verilerin Korunması, İşlenmesi, Saklanması ve İmhası Politikası bu Web Sitesi Koşullarının ayrılmaz bir parçasıdır

8. Gizlilik ve Güvenlik Koşullarının İhlali: Site sahibi, gizlilik koşullarına uyulmaması ya da kuralları ihlal etme girişiminde bulunulması durumunda, ihlal tam olarak gerçekleşsin ya da gerçekleşmesin, sistemde mevcut bilgileri reddetme, içerikten çıkarma, silme hakkıyla birlikte önceden haber vermeksizin kullanıcıların site ve hizmetlere erişimini askıya alma, sonlandırma, üyeliği iptal etme hakkını (zorunlu olmamakla birlikte) saklı tutar. Bu kural, koşulların kullanıcı adına hareket eden üçüncü bir kişi tarafından dolaylı ihlali ya da ihlal girişimi olması durumu için de geçerlidir.

9. Bilgi ve İletişim: https://www. edmbilisim.com.tr web sitesinin gizlilik koşullarına ilişkin sorularınız için bilgi@eEDM.com.tr adresine yazarak daha fazla bilgi alabilirsiniz.
Kullanım Koşulları
1. www.edmbilisim.com.tr: EDM Bilişim Sistemleri ve Danışmanlık A.Ş. ’ne (“EDM”) ait EDM’ya ait kurumsal bilgilerin sunulduğu bir web sitesidir. (“Site”) Lütfen aşağıdaki koşulları okuyunuz. Siteye girmeniz EDM ile aranızda belirlenmiş aşağıda yazılı hukuki koşullara bağlıdır.

2. Genel Kullanım Koşulları: Siteyi kullanmaya başladığınız andan itibaren, bu web sitesi ile varsa diğer ilintili sitelere ve bu site üzerinden veya bu site aracılığıyla sunulan ticari iletişim, ticari elektronik ileti, belirli ara yüzler ve işlevlere erişim, kullanım ve alma hakkı kazanmış olursunuz.

I. Bu siteye girmeniz, siteyi kullanmanız kullanım politikasını, koşullarını okuduğunuz ve kabul ettiğiniz anlamına gelir. Bunun için herhangi bir formda alınmış ya da oluşturulmuş “kabul beyanınız” aranmaz.
II. Üye olmanız ya da açık kabul beyanınız gerektiği durumda “kabul ve onay” adımlarını seçerek burada yazılı kullanım koşullarını kabul etmiş sayılırsınız.
III. Kullanım koşullarında öngörülen zorunlulukları yerine getiremeyeceğinizi ya da onay/izin koşullarını karşılayamayacağınızı düşünüyorsanız, bu siteyi kullanmayınız. Bununla birlikte, kabul beyanınızın geçerliliği için aranan yaşta değilseniz ya da kısıtlılığınız söz konusu ise kabul beyanınızın hukuken bir geçerliliği olmayacağından bu siteyi kullanmayınız.

3. Kullanım Koşullarının Takibi/Değişiklik: EDM tarafından kullanıcılara (Kullanıcı tabiri, varsa üyelik dahil siteye giren herkesi ifade eden genel terim olarak kullanılmıştır.) mümkün olan en iyi hizmetin verilebilmesi için site devamlı yenilenmekte ve güncellenmektedir.

Yenilik ve güncellemelere bağlı olarak sunulan bilgilerde ve içerikte değişiklik meydana gelebilecektir.

EDM herhangi bir zamanda önceden haber vermeksizin kullanma koşullarında değişiklik yapma ya da yeni/ek koşullar getirme hakkına sahiptir. Gerekli tüm kullanım koşullarından haberdar olunması için yapılan değişiklikler sitede sunulacaktır. Bu tarz bir değişiklikten sonraki kullanım söz konusu değişiklilerin kabul edildiği anlamına gelir.

4. İçerik ve Hizmetlerden Yararlanma:
I. Sitede yer alan; EDM, marka, tanıtım materyali, veri dosyası, yazılı metin, bilgi, haber, görüş, tavsiye, reklam, ilan, ses, müzik, video, fotoğraf, görsel, yazılım ve benzeri içeriğin (“Site İçeriği”) bir kısmı doğrudan EDM tarafından, bir kısmı da diğer kaynaklardan yayınlanabilir.

II. EDM başka web sitelerinden ya da bağlantılı sitelerden aktarılan bilgilerin, iletişimin, ticari elektronik iletilerin veya link verilen, bilgi verilen diğer web sitelerinin doğruluğunu ve güvenilirliğini taahhüt etmemekte ve hukuki hiçbir sorumluluk üstlenmemektedir.

III. Sitede yer alan üçüncü şahıslara ait bilgiler ve yapılan alıntılar tanıtım amaçlıdır. EDM ve/veya bu içeriğin sahipleri, içeriği ve hizmet koşullarını haber vermeden değiştirme hakkına sahiptir.

IV. Site bakımından yaşla ilgili yasal kısıtlamalar olabilir. Kullanıcıların bu kısıtlamalara riayet etmesi gerekmektedir.

V. Kullanıcıların, aksi EDM tarafından öngörülmedikçe, site sayfalarını ya da site içeriğini kullanarak ürün ya da hizmet satma, ticari amaçlı reklâm, ilan yapma ve benzeri girişimlerde bulunma, ticaret yapma hakkı yoktur.

VI. EDM, site ve site içeriğini dilediği gibi belirleme hakkına sahip olup, siteyi reklam ve promosyonlarla birlikte sunabilir. Reklam ve promosyonların doğrudan siteyle ilgili olması zorunlu değildir. EDM reklamlara ilişkin uygulama ve tarifelerini dilediği şekilde ve zamanda değiştirebilir.

VII. Site içeriğinden yararlanan kullanıcıların bu site aracılığıyla elde edeceği içeriğe bağlı riski üzerine aldığı kabul edilir.

5. Site ve İçeriğin Kullanımından Doğan Sorumluluk:
Kullanım koşullarını kabul ederek siteden herhangi bir şekilde yararlanmanız halinde yapacağınız bütün işlemlerle ilgili sorumluluğu kabul etmiş bulunmaktasınız. Kullanıcı kaynağı ne olursa olsun sitede yer alan site İçeriğine veya site üzerinden gerçekleştirilecek her türlü iletişime göre girişimde bulunmak ya da bulunmamak hakkına sahiptir. Bu konuda verilecek kararın hukuki sonuçları siteye bağlanan kullanıcının kendisine aittir. EDM bu konuda herhangi bir sorumluluk üstlenmez.

EDM, site üzerinden sağlanan içerik ve hizmetlerin hatalı, hukuka aykırı işlerde veya kanuna aykırı olarak kullanılması dâhil her türlü kullanım nedeniyle ortaya çıkabilecek maddi, manevi, hukuki, mali sonuçlardan veya kazanç kayıpları gibi dolaylı zararlardan sorumlu tutulamaz.

Sitede yer alan içerikler bilgilendirme amaçlı olup, tavsiye niteliği taşımaz. Kullanıcılar sitede sunulan bilgilerin genel ve özet nitelikte olduğunu, EDM’nun kullanıcıları bilgileri kullanmaya yahut EDM’nun herhangi bir ürününden yararlanmaya teşvik etmediğini kabul eder. Kullanıcılar sitede yer alan herhangi bir bilgiyi kullanmadan önce bilginin doğruluğunu ve güncelliğini teyit etmekle yükümlüdür. EDM sitede yer alan bir bilginin kullanıcılar tarafından kullanılması sebebiyle hiçbir sorumluluk kabul etmez ve kullanıcılara bilgilerin doğruluğu ve güncelliği konusunda herhangi bir güvence vermez. EDM sitede yer alan bilgilerin kullanılması sebebiyle doğabilecek tüm zararların site kullanıcısına ait olduğunu beyan eder.

Site veya bulunması halinde bağlı kaynaklarda yer alan bilgi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. EDM, site üzerinden erişilen kaynaklarda yer alan her türlü, görüş, bilgi, değerlendirme, yorum ve istatistikî şekil ve değerlerin doğruluğu ve yeterliliğini hiçbir şekilde garanti etmemektedir. Site üzerinden erişilen kaynaklardaki hata ve eksikliklerden, veri yayınında oluşabilecek aksaklıklar, gecikme, eksiklik, yanlışlık veya veri yayınının durdurulmasından, erişilen bilgilerin kullanılması sonucunda uğranılabilecek doğrudan ve/veya dolaylı zararlardan, kar yoksunluğundan, manevi zararlardan ve üçüncü kişilerin uğrayabileceği zararlardan dolayı EDM sorumlu tutulamaz. EDM önceden herhangi bir bildirime gerek olmaksızın söz konusu veri akışını durdurabilir, iptal edebilir, bilgileri değiştirebilir ve/veya ortadan kaldırabilir.

Web Sitesi üzerinden kullanıcılar arası iletişimin mümkün olması halinde; Kullanıcılar arası iletişimle ilgili tüm sorumluluk taraflara aittir. EDM, iletişime/bağlantıya/veri trafiğine taraf kişilere, veri güvenliği ve kötü niyetli hareketlerle ilgili hiçbir taahhüt vermemekte ve herhangi bir sorumluluk üstlenmemektedir.

6. Garanti Olmaması:
Bu site kullanıcıların istifadesine olduğu gibi sunulmakta olup, yasalar tarafından izin verilen en geniş şekliyle, yazılı ya da sözlü özel ya da genel herhangi bir garanti içermemektedir.
EDM, bu sitede yer alan işlev ve içeriğin güvenli ve hatasız olduğu, kusurların giderileceği ya da bu sitenin hizmete sunulmasında kullanılan sunucu ile beraber sitenin kendisinin ya da 3. şahıslara ait alt ve üst sitelerin/linklerin virüs ya da başka zararlı içerik taşımadığı garantisini vermez.

EDM, site ve sağlanan içeriğin; tüm beklenti, amaç ve özel ihtiyaçları karşılayacağı, kesintisiz ve yeterli kalitede olacağı yönünde açık ya da zımni bir taahhüt vermemektedir. EDM, site veya site İçeriği nedeniyle; kar kaybı gibi sonuç olarak ortaya çıkan zararlardan, netice zararlarından veya dolaylı zararlardan dolayı üye veya Kullanıcılara karşı hiçbir sorumluluk üstlenmemektedir. EDM, önceden haber vermeksizin genel olarak site yayına son verme, kapatma, sitede yer alan bütün içeriği, görsel tasarımı ve benzeri unsurları kısmen ya da tamamen değiştirme, kullanım dışı bırakma veya ücretli hale getirme hakkını saklı tutar.

7. Alt ve Üst Linkler: Bu sitede, EDM’nun sahibi olmadığı ve işletimini kontrol etmediği, 3. şahıslar tarafından işletilen alt ve üst siteler bulunabilir ve bunlara bağlantı sağlanabilir, link/bilgi verilebilir. EDM’nun erişim sağlanan bu sitelere ilişkin, içerik, uygunluk, güvenlik, gizlilik politikaları ve iletişimin sürekli sağlanacağına dair herhangi bir garantisi ya da özel bir taahhüdü yoktur. Söz konusu sitelere sağlanan kişisel bilgilerden, bu sitelerden istifade edilen içerikten ve hizmetlerden ve bu sitelerin gizlilik politika ve uygulamalarından EDM sorumlu tutulamaz.

8. Üyelik
I. EDM bazı bölümlerin kullanımını üyelik/kayıt şartına bağlı tutabilir, farklı üyelik kategorileri düzenleyebilir, var olan kategorileri değiştirebilir. Kayıt sırasında bazı kimlik ve iletişim bilgileri istenebilir.

II. Üyelik sistemi oluşturulması halinde, Üye’ye ad ve şifre verilir veya üye tarafından oluşturulur.

III. Kayıt sırasında girilen, site ve içeriğe yerleştirilen, iletilen veya bu site aracılığıyla gönderilen her türlü; (i) kimlik bilgisi, (ii) iletişim bilgisinden üye sorumludur. Kayıt için verilen kimlik ve iletişim bilgilerinin güncel, doğru ve güvenilir olduğu kabul edilir. Kullanıcı adı ve şifrenin saklanması üyenin sorumluluğundadır.

IV. Kullanıcı adı ve şifrenin hatalı, hukuka aykırı ya da izinsiz kullanımına bağlı olarak EDM bir sorumluluk kabul etmez. İzinsiz ve yetkisiz kullanım hallerinde EDM 'ya da 3. şahısların uğrayacağı zarar ziyandan buna sebebiyet veren üye sorumludur.

V. Üyelik hesabı üzerinden yapılan işlemlerin tüm sorumluluğu ilgili üyeye aittir.

VI. Üyeler, siteye iletilen veya bu site aracılığıyla gönderilen her türlü bilginin güvenilirliğini, doğruluğunu, yanıltıcı olmadığını, 3. şahısların haklarını ihlal etmediğini, yasalara aykırı olmadığını, iyi niyetle sunulduğunu ve söz konusu bilgilerin postalanma veya iletim hakkına sahip olunduğu kabul ve garanti etmiş sayılır. EDM’nun, Kullanıcılar tarafından web sitesine konulan/iletilen içeriğin, diğer Kullanıcılara veya üçüncü şahıslara herhangi bir zarar getirdiğine yönelik bir başvuru/talep/şikayet alması veya söz konusu içeriğin mevzuata, uluslararası hukuk belgelerine aykırı olduğunun tespit edilmesi halinde Kullanıcı’nın üyeliğini sonlandırma hakkı saklıdır. Ancak bu yönde herhangi bir yükümlülüğü bulunmamaktadır.

VII. Üye, kullanıcı adı ve şifrenin izinsiz olarak kullanıldığı ya da ele geçirilme teşebbüsünde bulunulduğunu öğrenir öğrenmez gerekli tedbirleri almakla ve EDM’ya haber vermekle yükümlüdür.

VIII. Ticari İletişim: Kullanıcılar; elektronik ileti gönderimine yönelik kendisinden izin/onay alınmasının zorunlu olduğu durumlarda izin/onay vermesi halinde, diğer hallerde izni/onayı aranmaksızın, EDM tarafından elektronik ileti veya ticari elektronik ileti gönderilebileceğini, ticari nitelikte olsun ya da olmasın her türlü elektronik iletişim aracılığıyla iletişime geçilebileceğini beyan ve kabul etmiştir. Kullanıcı, kendisine ticari elektronik ileti gönderilmesi için izin/onayının arandığı hallerde, izin/onayın, Web Sitesi’ni kullanması ve/veya hizmetlerden yararlanması için bir ön şart ve/veya zorunluluk olmadığını bildiğini kabul etmiştir. Kullanıcı, dilediği zaman vermiş olduğu bu izni/onayı iptal etme ve ticari nitelikteki elektronik iletileri reddetme hakkına sahiptir. Şu kadar ki; böyle bir durumda, varsa Kullanıcının bedelini ödediği ve/veya aldığı hizmetler ile ilgili bilgilendirme, tahsilat ve onay konulu elektronik iletiler gönderilmeye devam edilecektir. Ret yolları, göndericisinin EDM olduğu elektronik iletilerde gösterilir.

9. Ziyaret Bilgilerinin Toplanması: Site ziyaret edildiğinde web sunucuları sitenin ziyaretçi bilgisayarıyla haberleşmesini sağlamak üzere otomatik olarak bilgi toplamaya başlar. Bunun yanı sıra sitede yapılan ziyaret sayısı, ziyaretçilerin sitenin hangi bölümünü tercih ettikleri, IP adresleri, domain tipi, tarayıcı tipi tarih ve saat gibi bilgileri ve web sitesi üzerindeki dolaşım izlenmekte, denetlenmekte ve saklanmaktadır. Sitenin kullanılması, belirtilen bilgilerin toplanması, işlenmesi ve saklanması konusunda kullanıcının EDM’ya izin verdiği anlamına gelir.

10. Müdahale Yasağı: Sitenin güvenliğini ihlal etmek ya da ihlale teşebbüs etmek yasaktır. Bu tarz ihlallere teşebbüs edenler hakkında cezai işlem uygulanabilir ve kamu davası açılabilir. Herhangi bir ihlal iddiası EDM tarafından soruşturulacak ve yasa dışı bir ihlal olduğundan şüphelenildiği takdirde ilgili yasal kurumlara başvurulacak/işbirliğine gidilecektir. Bu madde de belirtilen eylemlerin gerçekleştirildiğinin tespit edilmesi halinde ilgili kişi ve kullanıcıların siteye erişimi sonlandırılır, varsa üyelikleri iptal edilir. İhlali gerçekleştiren kişi veya kişiler, yasalar uyarınca, hakkı ihlal edilen kişi ve/veya EDM’ya karşı mali, hukuki ve cezai anlamda sorumludur.

11. Kullanım Koşullarını İhlal: EDM sitede yer alan “Web Sitesi Kullanım Koşulları’na uyulmaması ya da kuralları ihlal etme girişiminde bulunulması durumunda, ihlal tam olarak gerçekleşsin ya da gerçekleşmesin, sistemde mevcut bilgileri reddetme, içerikten çıkarma, silme hakkıyla birlikte önceden haber vermeksizin kullanıcıların siteye erişimini askıya alma, sonlandırma, üyeliğini iptal etme hakkını (zorunlu olmamakla birlikte) saklı tutar. Koşulların Kullanıcı adına hareket eden üçüncü bir kişi tarafından dolaylı ihlali ya da ihlal girişimi olması durumu için de geçerlidir. EDM’nun burada yazılı herhangi bir hukuki hakkı ya da tedbiri kullanmaması ya da uygulamaması, haklarından vazgeçtiği ya da ihlali kabul ettiği anlamına gelmez.

12. Site Politikaları:
I. Suç Konusu Fiiller: Kullanıcılar, i) gerek uluslar arası alanda gerekse yerel mevzuat kapsamında suç olan ii) Avrupa Birliği’nin ilgili tüzük ve direktiflerine aykırı hiçbir davranışta bulunmamakla yükümlüdürler.

II. Yasak Davranışlar: Kullanıcılar, site sunucusuna belirli bir zaman diliminde, bir insanın gönderme kapasitesinin üstünde daha çok mesaj gönderen yazılımları çalıştırmamayı ve kullanmamayı kabul ve taahhüt etmişlerdir.
13. Sona Erme: Kullanıcı, ayrı bir sözleşmede ya da site içeriğinde düzenleme olmadığı sürece, dilediği zamanda herhangi bir kısıtlamaya tabi olmaksızın ve bildirimde bulunmaksızın, Sitenin kullanımına ve varsa üyeliğine son verebilir. Sitede öngörülmesi halinde üyeliğinin sonlandırılmasıyla ilgili adımların takip edilmesi zorunludur. EDM da; (i) kullanıcının burada yazılı ya da EDM tarafından belirlenmiş koşulları veya politikaları ihlal etmesi halinde, (ii) kullanıcının yasal kısıtlamalar nedeniyle kullanım hakkı olmadığı takdirde, (iii) mevzuat veya idari düzenleyici kuruluşların kararları uyarınca (iv) yasal düzenlemeler ya da mücbir sebeplere bağlı olarak siteye erişim imkânının ortadan kalkması halinde, (v) EDM’nun takdirine bağlı olarak site yayınının askıya alınması, durdurulması, son verilmesi ya da benzeri nedenlerle, herhangi bir bildirimde bulunmaksızın üyeliği iptal edebilir, kullanımı engelleyebilir ya da son verebilir.

14. Kayıtlar: Sitenin kullanımından doğabilecek itilaflarda EDM’nun defter ve iletişim logları dahil her türlü bilgisayar kayıtlarıyla EDM tarafından kullanıcılara yapılan e-posta, faks bildirimleri kesin ve münhasır delil teşkil eder.

15. Dil: Web Sitesi, “Kullanım Koşulları” ve “Gizlilik ve Güvenlik Koşulları”nın Türkçe ve yabancı dildeki versiyonları arasında bir uyumsuzluk olduğu takdirde, Türkçe versiyon geçerli kabul edilir.

16. Tebligat Sözleşmesi: EDM tarafından, kullanıcıların, site’de yer alan iletişim bilgilerine yapılacak e-posta veya faks tebliğlerinin, geçerli tebligatla aynı hukuki sonuçları doğuracağı kabul edilmiştir.

17. Uygulanacak Hükümler: Sitenin kullanımıyla ilgili çıkabilecek ihtilaflarda Türkiye Cumhuriyeti Kanunları uygulanır

18. Yetkili Mahkeme ve İcra Daireleri: Site ve kullanım koşullarına ilişkin doğabilecek her türlü uyuşmazlığın çözümünde İstanbul (Merkez) Mahkemeleri ile İcra Müdürlükleri yetkili olacaktır

19. Bilgi ve İletişim: www.edmbilisim.com.tr web sitesinin kullanım koşullarına ilişkin sorularınız için bilgi@edmbilisim.com.tr  adresine yazarak daha fazla bilgi alabilirsiniz.
Çevre Kullanım Politikası

Çerez Kullanım Politikası ve Çerez Aydınlatma Metni

Politikanın Son Güncelleme Tarihi: 16.02.2022

www.edmbilisim.com.tr web sitesi (“Web Sitesi”) üzerinden sunulan bazı Hizmetlerden veya Web Sitesinden yararlanılabilmesi, daha hızlı ve aktif işlem yapılabilmesi, kullanıcıların Web Sitesindeki tecrübelerinin iyileştirilmesi, kullanıcı tercihlerinin değerlendirilmesi, kullanıcı tercihlerine göre Web Sitesinin özelleştirilmesi/kişiselleştirilmesi, reklamcılık faaliyeti yapılması ve Web Sitesi işlevselliğinin ve performansının artırılması amacıyla yardımcı programlar ve çerezler kullanılabilir.

Bu Hizmetlerden/Web Sitesinden yararlanıldığı, Web Sitesi ziyaret edildiği, site üzerinden iletişim sağlandığı ve/veya Web Sitesinde yer alan herhangi bir form, anket vb. alan doldurulduğu takdirde, söz konusu yararlanma biçim ve kapsamıyla ilgili veriler, IP adresi, tarayıcı tipi Web Sitesi veri tabanına kaydedilir ve/veya bazı çerezlerden yararlanılır ve bunlar vasıtasıyla Kullanıcıya bazı bilgiler gönderilir. Çerezler vasıtasıyla kaydedilen veriler, Kişisel Verilerin Korunması Kanunu’nun düzenlemelerine uygun olarak EDM Bilişim Sistemleri ve Danışmanlık A.Ş. (“EDM”) tarafından işlenmekte ve bu Politika’da anılan/çerezleri kullanılan üçüncü taraflar ile paylaşılabilmekte, bu kapsamda yurt dışına aktarılabilmektedir. Çerez ayarlarının değiştirilmesi veya çerezlerin engellenmesi için tarayıcınızdaki ayarlar kısmına başvurabilirsiniz.

Tarayıcınızdan Cookie/Çerez ayarlarınızı değiştirmediğiniz sürece bu Web Sitesinde çerez kullanımını kabul ettiğiniz varsayılır.

Çerezleri engellemeniz veya ilgili ayarları değiştirmeniz halinde; Web Sitesine veya özelliklerine, Hizmetlere erişiminiz kısmen veya tamamen kısıtlanabilir.

Web Sitesinde kullanılan çerezler zaman zaman değiştirilebilir, güncellenebilir, mevcut çerezlerin kullanımı bırakılabilir veya yeni çerezler kullanılmaya başlanabilir. Bu nedenle EDM bu Çerez Politikası’nı, önceden haber verilmeksizin değiştirme hakkını saklı tutar. Yapılacak bu tür bir değişiklik Web Sitesinde yayını/güncelleme tarihinde yürürlüğe girecek olup bu Politikanın son güncelleme tarihi yukarıda belirtilmiştir.

Bu Çerez Politikası ve Çerez Aydınlatma Metni’nin amacı, Web Sitesinin işletilmesi sırasında kullanılan çerezler ile elde edilen kişisel verilerin işlenmesine ilişkin olarak bilgi vermektir. Bu metinde Web Sitesinde hangi amaçlarla hangi tür çerezlerin ve/veya yardımcı programların kullanıldığı ve bunların nasıl kontrol edildiği açıklanmaktadır.

Web sitesinde kullanılan çerezler

Google Analytics:

Google Analytics, ziyaretçilerin web sitelerinde ve uygulamalarında neler yaptığını web sitesi ve uygulama sahiplerinin anlamasına yardımcı olan, Google’ın ücretsiz analiz aracıdır. Ziyaretçilerin kimliklerini tespit etmeden bilgi toplamak ve web sitesi kullanım istatistiklerini Google'a bildirmek için bir dizi çerez kullanabilir. Google Analytics tarafından kullanılan ana çerez ‘_ga’ çerezidir.

Analytics çerezleri ve gizlilik bilgileri hakkında daha fazla bilgi edinin.

Google Ads:

Google, Google Arama gibi Google mülklerinde reklamları özelleştirmeye yardımcı olması için NID ve SID gibi çerezleri kullanır. Örneğin, en güncel aramalarınızı, bir reklamverenin reklamlarıyla veya arama sonuçlarıyla önceki etkileşimlerinizi ve bir reklamverenin web sitesine yaptığınız ziyaretleri hatırlamak için bu tür çerezleri kullanırız. Bu kullanım, size Google'da özelleştirilmiş reklamlar gösterilmesine yardımcı olmaktadır. Daha fazla bilgi için tıklayınız.

Facebook:

Facebook çerezleri, facebook hesabınız varsa, site ve uygulamalar dahil olmak üzere Facebook ürünlerini kullanırsanız veya Facebook ürünlerini kullanan siteleri veya uygulamaları (Beğen düğmesi ve diğer Facebook Teknolojileri dahil) ziyaret ederseniz, kullanır. Çerezler, Facebook'un Facebook ürünlerini size sunmasını ve kayıtlı veya giriş yapmış olup olmamanızdan bağımsız olarak, diğer internet siteleri ve uygulamaları kullanımınız dahil olmak üzere sizin hakkında aldığı bilgileri anlamasını sağlar. Çerezleri; kimlik kontrolü, güvenlik ve site bütünlüğü, reklamlar, tavsiyeler, ölçüm, analiz ve raporlama için kullanır.

Facebook gizlilik ilkeleri için tıklayınız.

Çerezlerin Kullanımının Kontrol Edilmesi

Çerezlerin kullanılması Web Sitesi'nin daha iyi hizmet vermesini sağlamakla birlikte, dilerseniz tarayıcınızın ayarlarını değiştirerek veya aşağıdaki linklerde belirtilen diğer adımları yerine getirerek çerezlerin kullanılmasını engelleyebilir, çerezlere ilişkin tercihlerinizi kişiselleştirebilirsiniz. Ancak bu takdirde sitenin tam olarak işlevini gösterememesi ve tüm özelliklerinden yararlanamayabileceğinizi unutmayınız. Daha fazla bilgi için aşağıdaki tablodaki linkleri ziyaret edebilirsiniz:

Google Adwords https://support.google.com/ads/answer/2662922?hl=en

Google Analytics https://tools.google.com/dlpage/gaoptout

Criteo https://www.criteo.com/privacy/disable-criteo-services-on-internet-browsers/

Google ome http://www.google.com/support/ome/bin/answer.py?hl=en&answer=95647

Internet Explorerhttps://support.microsoft.com/en-us/help/17442/windows-internet-explorer--manage-cookies

Mozilla Firefox http://support.mozilla.com/en-US/kb/Cookies

Opera http://www.opera.com/browser/tutorials/security/privacy/

Safari https://support.apple.com/kb/ph19214?locale=tr_TR

Veri Sahibi Olarak Haklarınız

EDM Bilişim tarafından bu Çerez Politikası kapsamında işlenen kişisel verilerinizle ilgili olarak Kişisel Verilerin Korunması Kanunu’nun 11. maddesindeki haklarınızı kullanmak istemeniz durumunda, başvuru formunu doldurarak, şirketimizin “Bomonti Business Center Cumhuriyet Mah. Yeni Yol 1 Sok. No:7 Kat: 7&9 Şişli/İstanbul” adresine veya bilgi@edmbilisim.com.tr adresine VERİ SORUMLUSUNA BAŞVURU USUL VE ESASLARI HAKKINDA TEBLİĞ’de yer alan usullerle gönderebilir veya Şirket adresimize bizzat ya da vekili aracılığıyla elden ulaştırabilirsiniz. Bu hakkınızı vekiliniz aracılığıyla kullanmak istemeniz durumunda, özel yetkiyi içeren vekaletname suretinin formun ekinde iletilmesi zorunludur.

Kimliğinizi tevsik edici belgelerin, varsa talebinizi destekleyici belgelerin, bu hakkınızı vekiliniz aracılığıyla kullanmak istemeniz durumunda, özel yetkiyi içeren noter onaylı vekaletname suretinin formun ekinde iletilmesi zorunludur.

Başvuruda; bilgilerin eksik veya yanlış paylaşılması, talebin açık ve anlaşılır bir şekilde dile getirilmemiş olması, talebi destekleyici nitelikteki belgelerin hiç veya gereği gibi iletilmemesi, vekil suretiyle yapılan başvurularda vekaletname suretinin eklenmemesi gibi durumlarda, taleplerinizi karşılamakta güçlük yaşayabiliriz ve araştırma sürecinde gecikmeler olabilir. Bu nedenle haklarınızın kullanımında bu hususlara riayet etmeniz önem arz etmektedir. Aksi durumda yaşanacak gecikmelerden şirketimiz sorumlu olmayacaktır. Hatalı, gerçeğe/hukuka aykırı, kötüniyetli başvurular karşısında şirketimizin yasal hakları saklıdır.

Ticari Unvan: EDM Bilişim Sistemleri ve Danışmanlık A.Ş.
Adres Bomonti Business Center Cumhuriyet Mah. Yeni Yol 1 Sok. No:7 Kat: 7&9 Şişli/İstanbul
MERSİS No 00000000
Ticaret Sicil No 00000
Tel 0(850) 723 63 36
Web Sitesi https:// edmbilisim.com.tr

 

Kişisel Verilerin İşlenmesi ve Korunması Politikası

1.  Amaç ve Kapsam:

Bu politika EDM Bilişim tarafından yürütülen her türlü faaliyette 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (KVKK) uygun olarak kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen yöntemleri tarif etmeyi amaçlamaktadır. Kişisel Verilerin Korunması ve İşlenmesi Politikası, kişisel verilerin EDM Bilişim tarafından toplanması, kullanılması, paylaşması, saklanması ve imhası süreçlerinde uygulanan prensipleri içerir.

Bu Politika ile EDM Bilişim ile ilişiği bulunan ve bulunmayan müşterileri, kurum çalışanları, stajyerleri ve ilişiği kesilmiş çalışanların otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla kurumumuzun süreçlerinde işlenen tüm kişisel verileri kapsar.

 2. Yetki ve Sorumluluklar :

Kurum içerisinde Kanun, Yönetmelik ve Politika ile belirtilen verinin imhasına dair gereklerin yerine getirilmesinde tüm çalışanlar, çözüm ortakları, iş ortakları, dış hizmet sağlayıcıları ve diğer surette kurum nezdinde kişisel veri saklayan ve işleyen herkes bu gerekleri yerine getirmekten sorumludur. Her iş birimi kendi iş süreçlerinde ürettiği veriyi saklamak ve korumakla yükümlüdür.

KVK Kurulu ile yapılan tebligat veya yazışmaları veri sorumlusu adına tebellüğ  veya kabul etme ve sicile kayıt gibi işlemlerin sorumluluğu veri sorumlusu irtibat kişisindedir.

Kurum Bünyesinde;

  • Veri Sorumlusu: EDM BİLİŞİM Sistemleri ve Danışmanlık Hizmetleri A.Ş.
  • Veri Sorumlusu İrtibat Kişisi: A.Neslihan Cenik

Olarak belirlenmiştir.

3. Tanımlar ve Kısaltmalar :

Açık Rıza; Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

İlgili Kullanıcı; Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir. 

İmha; Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kanun; KVKK 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı; Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. 

Kişisel Veri; Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. 

Kişisel Verilerin İşlenmesi; Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Anonim Hale Getirilmesi; Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Verilerin Silinmesi; Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi; Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. 

Kurul; Kişisel Verileri Koruma Kurulu.

Özel Nitelikli Kişisel Veri; Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Periyodik İmha; Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Veri Sahibi/İlgili Kişi; Kişisel verisi işlenen gerçek kişi.

Veri İşleyen; Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Sorumlusu; Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Yönetmelik; 28 Ekim 2017 tarihinde Resmi Gazete ’de yayımlanan Kişisel Kısaltma Tanım Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

 4. Kişisel Verilerin İşlenmesi ve Korunması Politikası :

EDM Bilişim Kişisel Verileri korunması ve işlenmesi için gerekli tedbirleri ve uygulanan süreci politika ile somut bir şekilde ortaya koymaktadır. İlgili Kanunlar ve yönetmeliklere ile bu politikanın uyumsuz olduğu durumlarda yada güncellenen mevzuatlar doğrultusunda politikanın güncel olmaması halinde EDM Bilişim yürürlükteki mevzuata uyacağını kabul etmektedir. Kanunun, yönetmelik ve mevzuatlarda olan değişikliklere göre bu politika güncellenip, EDM Bilişim ’in yasal gereklikleri yerine getirmesi için revize edilir.

 4.1. Kişisel Verilerin Güvenliğinin Sağlanması

EDM Bilişim, kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

KVKK ’nın 12. Maddesinin 1. bendinde öngörülen;

  • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  • Kişisel verilerin muhafazasını sağlamak.

Sartları sağlamak adına gerekli tedbirlerini almaktadır.

EDM Bilişim ’in kişisel verilerin güvenliğini sağlamak için uyguladığı tedbirler alt maddelerde detaylandırılmıştır.

 4.1.1. Teknik Tedbirler

Teknolojideki gelişmelere uygun teknik önlemler alınmaktadır. Gelişen teknolojiye uygun altyapı yatırımlar yapılır. Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımların kurulmasını sağlar. Kişisel veri barındıran yazılımlar üzerinde erişim yetkileri sınırlandırılmıştır. Erişim kontrolleri belirli periyodlarda yapılmaktadır. Birim bazlı belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme tanımları yapılır. Personellerin erişim sağladığı Portal ve CRM uygulamaları log kayıtları tutulur. Sistemlerinin güncel ve bilinen açıklıklara karşı gerekli güvenlik önlemlerinin alınmış versiyonlarını kullanır. Sistemlerin güvenliğinin kontrol edilmesi sonucu elde edilen bilgileri ilgililere raporlar. Risk teşkil eden noktalar tespit edilerek gerekli teknik tedbirler alınır. Kişisel Verilerin güvenliğinin sürdürülebilmesi için teknik tedbirleri sürekli işleyen bir model ile kurum kültürünün bir parçası olması için farkındalığı yaygınlaştırır. Alınan tedbirlerin kontroller ile sürekli yaşatılmasını sağlar. Kurum ağının güvenliğinin sağlanması için belirli periyodlarda açıklık ve sızma testleri yapılır. EDM Bilişim bünyesinde bulunan tüm donanımlar antivirüs uygulamaları ile korunur. Yetkisiz girişlerin engellenmesi için EDM Bilişim ‘de alarm sistemleri, parmak okuyucu, güvenlik personeli ve kamera sistemleri ile korunmaktadır. Olası doğal afetlere karşı Ups, Yangın söndürme sistemleri ile kritik donanımlar korunur. Süresi olan veriler kağıt kıyıcılar ile imha edilir.

 4.1.2. İdari Tedbirler

EDM Bilişim kişisel verilerin güvenliğini sağlamak amacı ile gerekli idari tedbirleri alır ve çalışanların bu tedbirlere göre çalışmalarını denetler. Kurum içerisinde Kişisel Verilerin uygun şekilde korunması, işlenmesi, silinmesi, imha edilmesi, anonimleştirilmesi gibi faaliyetlerin güvenli yapılması için ISO 27001 standartlarına uygun hareket edilir. Bunun yanında ISO 9001, ISO 22301, ISO 20000-1 standartları yaşatılmaktadır. EDM Bilişim, veri güvenliğini sağlamak amacıyla bilgili ve deneyimli kişiler istihdam eder ve personeline gerekli KVK eğitimlerini verir. Kurulan sistemler için gerekli iç kontroller yapılır. Kurulan sistemler kapsamında risk analizi, veri sınıflandırması, bilgi güvenliği risk değerlendirmesi ve iş etki analizinin gerçekleştirilmesi süreçlerini işletir. Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişim yetkilerini ve kurallarını tanımlar. Çalışanlar, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı, işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmektedir. Çalışanlardan bu doğrultuda gerekli taahhütler alınmaktadır. Üçüncü taraflarla kişisel verilerin paylaşılmasıyla ilgili olarak kişisel verilerin paylaşıldığı kişilerle çerçeve sözleşme imzalanır ya da sözleşmelere ekleyeceği hükümler ile veri güvenliğini sağlar. Verinin paylaşıldığı üçüncü tarafın faaliyetine göre bayi sözleşmelerinde KVKK yaptırımları eklenir. Kişisel veri paylaşılan üçüncü taraflar kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümleri kabul eder. Alınan önlemlere rağmen işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edildiği tespit edilmesi halinde veri sorumlusu irtibat kişisi tarafından ilgilisine ve KVK Kuruluna bildirir. Kişisel verinin nasıl başkaları tarafından elde edildiği araştırılır. EDM Bilişim tespit ettiği zafiyeti gidermek için gerekli idari tedbirleri uygular, ihtiyaç halinde teknik tedbirleri alır.

 4.1.3. Kişisel Verilerin Güvenli Ortamda Saklanması

EDM Bilişim elde ettiği kişisel verilerini güvenli ortamlarda saklamak için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır. Fiziksel veriler için; yetkili kişilerin erişebileceği arşivler oluşturulmuştur. Kurum içinde kritik verilerin tespiti için bilgi sınıflandırmaları yapılmıştır. Personel verileri sadece yetkili personellerin erişebileceği uygun ortamlarda muhafaza edilmektedir. Yazılımsal veriler için; Ses kayıtları yetkili kişilerin erişebileceği sanal santralde muhafaza edilmektedir. Kişisel verilerin erişildiği uygulamalara sadece yetkili personel erişimleri mevcuttur.

 4.1.4. Kişisel Verilerin Korunmasının Sürdürülebilirliği İçin Yapılan Denetimler

EDM Bilişim, Kanunu’nun 12. maddesine uygun olarak, gerekli denetimleri yapar veya yaptırır. Bilgi Güvenliği Yönetim Sistemi’nin sürdürülebilirliğini sağlamak için iç ve dış denetimlerin yapılması sağlar. Sistemlerde oluşabilecek teknik açıklıklar için düzenli olarak sistemlere sızma testlerini gerçekleştirir. Bilgi işlem tarafından sistemler düzenli olarak izlenmektedir. Yönetim sistemleri denetimleri, uyarı sistemlerinin ürettiği veriler ve sistemlerin izlenmesi sonrası bulguların tespit edilmesi sonrası gerekli teknik ve idari tedbirler alınmaktadır.  Yapılan denetimlerde kişisel verilerin hukuka aykırı erişilmesi ya da işlenmesi tespit edildiğinde Bilgi Güvenliği Yönetim Temsilcisi ‘ne bilgi verilmektedir.

 4.1.5. Kişisel Verilerin Yetkisiz İfşası Durumunda Alınan Tedbirler

EDM Bilişim, Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin yetkisiz ifşa olması halinde ilgili kişisel veri sahibine ve KVK Kurulu’na bildirir.

KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilir.

 4.1.6. Üçüncü Tarafların Kişisel Verilerin Korunmasını Sağlaması İçin Uygulanan Tedbirler

EDM Bilişim, üçüncü taraflar ile yaptığı sözleşmelerde; kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin muhafazasını sağlamaya yönelik gerekli yaptırım maddelerini karşılıklı olarak bulundurur. Üçüncü taraflar ile bilgi paylaşımı yapılmadan önce gizlilik sözleşmeleri imzalanır.  Üçüncü taraflara farkındalığın artırılması için gerekli bilgilendirmeler yapılır.

 4.1.7. Özel Nitelikli Kişisel Verilerin Koruması İçin Uygulanan Tedbirler

Özel nitelikli kişisel veriler için gerek nitelikleri itibari ile gerekse kişilerin mağduriyetine veya ayrımcılığa yol açabilmesinden dolayı yeterli önlemlerin alınması gerekmektedir. Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan kişisel veriler “Özel Nitelikli” olarak belirlenmiştir.

Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

EDM Bilişim, Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında gerekli tedbirleri almaktadır. Kişisel verileri korumak için alınan teknik ve idari tedbirlerde özel nitelikli kişisel veriler için hassasiyet gösterilmektedir.

EDM Bilişim işlediği özel nitelikli kişisel verileri KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla işlenmektedir.  Özel nitelikli kişisel veriler işlenmeden önce veri sahibinin açık rızası alınır. Veri sahibinden açık rızası yok ise aşağıdaki kriterlere uygun olarak kanunların verdiği yetki ile işlenebilmektedir.   

  • Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
  • Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlara, aktarılabilmektedir.

 4.1.8. Kişisel Verilerin Korunmasının Sağlanması İçin Farkındalığın Yaratılması

Kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli bilgilendirmeler yapılmakta, eğitimler düzenlenmekte ve etkinlikleri ölçülmektedir. “Kişisel Verilerin Korunması ve İşlenmesi Politikası” ile ilgili diğer dokümanlar, kurumumuzun web sitesinde yayınlanmıştır. EDM Bilişim çalışanları bu politikadan haberdar edilmiştir.

İlgili kanun, yönetmelik ya da mevzuatlarda değişiklik olması halinden politikalar revize edilmekte ve çalışanlara tekrardan duyurulmaktadır.

 4.2. Kişisel Verilerin İşlenmesi İçin İlkeler :

Kanun’un 4. maddesi 2. bendinde kişisel verilerin işlenmesi için ilkeler belirlenmiştir. EDM Bilişim belirlenen ilkelere uygun şekilde kişisel verileri işlemektedir.

 Kişisel verilerin işlenmesi aşağıdaki ilkelere uygun yapılmaktadır;

  • Hukuka ve dürüstlük kurallarına uygun olma,
  • Doğru ve gerektiğinde güncel olma,
  • Belirli, açık ve meşru amaçlar için işlenme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

 4.3. Kişisel Verinin İşlenmesi Şartları :

EDM Bilişim, İlgili Kişiler ‘den aldığı verilerin çoğunluğunu yasal zorunluluklar nedeniyle alıp işlemektedir. Kişisel Verilen Korunması Kanunu ‘nun 5/2 maddesi gereği verinin işlenmesinin:

  1. Kanunlarda açıkça öngörülmesi.
  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Yukarıda belirtilen durumlara dışında EDM Bilişim ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir. 

 4.4. Kişisel Verilerin İmhası :

EDM Bilişim elde ettiği kişisel verilerini kişisel veri sahiplerinin talebi doğrultusunda, yasal zorunluluklar nedeniyle veya kamu düzeninin korunması için kullanması zorunlu değilse imha eder. Veri sahiplerine ait kişisel veriler, vatandaşa hizmetin devam ettirebilmesi, hukuki yükümlülüklerin yerine getirilebilmesi, çalışan haklarının ve yan haklarının planlanması gereklilikleri ortadan kalktığında kurumun alacağı karara istinaden imha edilmektedir. Kişisel verilerin imhasına ilişkin kurallar ve yöntemimiz “Veri Saklama ve İmha Politikasında” detaylandırılmıştır.

 4.5. Kişisel Verilerin Yurtiçindeki Kişilere Aktarılması :

EDM Bilişim, kişisel verilerin üçüncü taraflarla paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, Kanun’da düzenlenen şartlara özenle uymaktadır. Bu çerçevede, kişisel veriler, veri sahibinin açık rızası olmadan üçüncü kişilere aktarılmamaktadır. Ancak, Kanun’da belirtilen aşağıdaki şartlardan birinin varlığı halinde kişisel veriler; veri sahibinin açık rızası temin edilmeksizin de aktarılabilecektir.

Bu durumlar aşağıda belirtilmiştir: 

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Veri sahibinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Yeterli önlemler alınmak kaydıyla; sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda öngörülmesi, sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler bakımından ise,

  • Kamu sağlığının korunması,
  • Koruyucu hekimlik,
  • Tıbbî teşhis,
  • Tedavi ve bakım hizmetlerinin yürütülmesi,
  • Sağlık hizmetleri ile finansmanının planlanması ve yönetimi gibi amaçlarla açık rıza temin edilmeksizin kişisel verileriniz aktarılabilecektir.

Özel nitelikli kişisel verilerin aktarılmasında da, bu verilerin işlenme şartlarında belirtilen koşullara uyulmaktadır.

 4.6. Kişisel Verilerin Yurtdışındaki Kişilere Aktarılması :

EDM Bilişim hiçbir şekilde yabancı ülkelere kişisel veri aktarmamaktadır ve yabancı ülkelerde tutulan sunucularda kişisel veri tutmamaktadır.

 4.7. Kişisel Verilerin Kategorizasyonu :

EDM Bilişim tarafından kişisel veriler; “Veri Konusu Kişi Grubu” ve “Veri Tipi” olmak üzere iki grup halinde kategorilere ayrılmıştır.

  • Veri Konusu Kişi Grubu Kategorileri
  • Müşteriler: EDM Bilişim ‘in E-İmza, E-Fatura, E-Arşiv Fatura, E-Muhasebe, E-Defter, E-İrsaliye, EBYS, E-Serbest Meslek Makbuzu, E-Müstahsil, E-Bilet, KEP Kurumsal, KEP Bireysel, E-Mutabakat, E-Beyanname, E-Bordro, E-Yedekleme satış ve destek hizmetlerinin gerçekleştirilmesi amacıyla alınan kişisel verilerdir. Bu verilerin çoğu ilgili kanunların zorunlu kıldığı alınması gereken kişisel verilerdir. Zorunlu olmayan kişisel veriler için açık rızalar alınmaktadır.
  • EDM Bilişim çalışanları: İş Kanunu, İş Güvenliği mevzuatı başta olmak üzere ilgili mevzuat gereği kişisel verileri işlenen EDM Bilişim çalışanlarıdır.
  • EDM Bilişim eski çalışanları: İş Kanunu, İş Güvenliği mevzuatı başta olmak üzere ilgili mevzuat gereği iş akdinin sona ermesinin ardından belirli süre ile işlenmesi zorunlu olan veriler açısından, iş akdi sona ermiş olmasına rağmen kişisel verileri işlenen EDM Bilişim eski çalışanlarıdır.
  • Tedarikçi Kişisel Verileri: Tedarikçiler ile ticari ilişkilerde sürekliliğin sağlanması için telefon ve mail adresleri alınabilmektedir.
    • Veri Tipi Kategorileri
  • Kimlik Bilgisi
  • İletişim Bilgisi
  • Adres Bilgisi
  • Banka Hesap Bilgisi
  • Eğitim Verisi
  • Görsel/İşitsel Veri
  • Adli Sicil Bilgisi
  • Finansal Veri
  • Sağlık Verisi
  • Parmak İzleri
  • Özlük Bilgisi
  • Referans Verisi
  • Mesleki Veriler
  • İmza Verisi
  • Askerlik Verisi
  • Tarife Bilgisi
  • Vergi Numarası
    •  Basılı Doküman lar

EDM Bilişim ‘in müşterileri ve çalışanlarına verdiği hizmetler için bazı durumlarda basılı doküman ortamında kişisel veriler almaktadır. Bu tarz veriler KVK kanunda belirtilen şartlar doğrultusunda işlenmekte, saklanmakta ve imha edilmektedir.

  • İnsan kaynaklarında kullanılan personel özlük bilgileri; Çalışanlarımızın veya kurumuz çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel verilerdir.
  • Parmak İzi Verileri; EDM Bilişim çalışanlarının güvenlikli alanlara giriş ve çıkışlarında kullanılan parmak izi verileri.
  • Müşteri hizmetleri; Müşterilere tarife, paket temini işlemlerinde çoğu ilgili kanunların talepleri doğrultusunda alınan kişisel verilerdir.
  • Çağrı / Ses Kayıtları; Müşterilere verilen hizmetlerin devamlılığı ve EDM Bilişim müşteri hizmetleri kalitesinin üst seviyeye çıkarılması için alınan kayıtlar.
    •  Kamera Kaydı

EDM Bilişim tarafından güvenliğin sağlanması amacıyla, Kurum binalarımızda ve tesislerimizde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Güvenlik kameraları kullanılması ile kişisel veri işleme faaliyeti yürütülmüş olmaktadır.

Bu kapsamda EDM Bilişim Anayasa, KVK Kanunu ve ilgili diğer mevzuata uygun olarak hareket etmektedir.

Kurumumuzun bina, tesis girişlerinde ve tesis içerisinde kamera ile izleme sistemi vasıtasıyla ziyaretçilerimizin görüntü kayıtları alınmaktadır.  

Kurumumuz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, kurumun, müşterilerin ve diğer kişilerin güvenliğinin sağlaması amaçlanmaktadır.  

Kurumumuz tarafından güvenlik amacıyla kamera ile izleme faaliyeti yürütülmesinde KVK Kanunu’nda yer alan düzenlemelere uygun hareket edilmektedir.

Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda kurum çalışanının erişimi bulunmaktadır. Erişim yetkisi bulunan personeller ile gizlilik ihtiva eden sözleşmeler imzalanmıştır.

Kurumumuz tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

  •  İnternet Sitesi Cookie- Çerez Bilgileri

Müşteri portföyünün çıkarılabilmesi için anonim olarak Çerez bilgileri alınabilmektedir.

  •  Ziyaretçilerinin Kişisel Verileri

EDM Bilişim ‘e gelen ziyaretçilerin güvenliğinin sağlanması amacıyla, gelen bütün ilgili kişilerden kişiyi belirleyici kişisel veri alınmadan sadece ad, soyad bilgisi alınmaktadır.

  •  Biometrik Kişisel Veriler

Fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamına giren kayıtlar hariç), ses kayıtları ile personellerden alınan parmak izi verileridir. Biometrik Kişisel veriler KVK Kanununa uygun olarak işlenmekte, saklanmakta ve imha edilmektedir.

 

 4.8. Kişisel Veri Sahibinin Hakları :

Tam metnine http://www.mevzuat.gov.tr/MevzuatMetin/1.5.6698.pdf adresinden ulaşabileceğiniz Kişisel verilerin korunması hakkında Kanun’dan kaynaklanan veri sahibi haklarınız ilgili Kanunun 11. Maddesinde sayılmış olup şunlardır:

Madde 11- (1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

Yukardaki maddelerde geçen haklarınızı;

  • Yazılı :EDM Bilişim KVKK Talep Formu ‘nu doldurarak,
  • Mail : bilgi@edmbilisim.com.tr mail atarak,
  • KEP : edmbilisim@hs04.kep.tr mail atarak,
  • Telefon : 0850 723 63 36
  • Adres :Bomonti Business Center Cumhuriyet Mah. Yeni Yol 1 Sok. No:7 Kat: 7&9 Şişli / İstanbul

Yöntemlerini kullanarak gerçekleştirebilirsiniz. Yapılan müracaatlarda, yanlış işlem yapılmaması ve ilgili kişinin tespiti için kişiyi belirgin eden bilgilerin paylaşılması gerekmektedir.

İlgili Kanun gereği veri sorumlusu, veri sorumlusu temsilcisi ve veri sorumlusu irtibat kişisi belgileri aşağıdaki şekildedir:

  • Veri Sorumlusu: EDM BİLİŞİM Sistemleri ve Danışmanlık Hizmetleri A.Ş.
  • Veri Sorumlusu İrtibat Kişisi: A.Neslihan Cenik

4.9. EDM Bilişim ’in Aydınlatma ve Bilgilendirme Yükümlülüğü :

Kanun’un 10. maddesi kapsamında, veri sahiplerinin,  kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması gerekmektedir. Söz konusu aydınlatma yükümlülüğü çerçevesinde veri sahiplerine iletilmesi gereken bilgiler şunlardır:

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  • Kanun’un maddesinde sayılan diğer haklar.

Öte yandan, Kanun’un 28(1). maddesi çerçevesinde, aşağıda sayılan durumlarda aydınlatma yükümlülüğü bulunmamaktadır:

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

 

Veri sahiplerini aydınlatma ve açık rızalarının alınması için EDM Bilişim Aydınlatma Beyanı ve KVKK Açık Rıza Metni dokümanları oluşturulmuştur.

 4.10. Kişisel Verilerin Silinmesi, Yok Edilmesi Ve Anonimleştirilmesi Şartları :

EDM Bilişim elde ettiği kişisel verileri kişisel veri sahiplerinin talebi doğrultusunda, yasal zorunluluklar nedeniyle ve kamu düzeninin korunması için kullanması zorunlu değil ise siler, yok eder ya da anonimleştirir. Kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesine ilişkin kurallar ve yöntemimiz “Veri Saklama ve İmha Politikasında” detaylandırılmıştır.

 4.11. Kişisel Verilerin Korunması Komitesi Çalışma Esasları :

 5. Referans Dokümanlar

  • 6698 Sayılı Kişisel Verilerin Korunması Kanunu,
  • Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

6. İlgili Dokümanlar

  • EDM Bilişim Aydınlatma Beyanı
  • KVKK Açık Rıza Metni
  • EDM Bilişim KVKK Talep Formu
 

 

Veri Saklama ve İmha Politikası

Veri Saklama ve İmha Politikası

  1. Amaç ve Kapsam:

6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun ‘una dayalı olarak çıkarılmış olan ve 30224 sayılı Resmi Gazete ’de 28.10.2017 tarihinde yayınlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 5. ve 6. maddeleri gereği kişisel verilerin saklanması, imhasına ilişkin yükümlülüklerin ve Yönetmelik’te belirtilen diğer yükümlülüklerin yerine getirilmesi için kurum genelinde uygulanacak kurallar ile rol ve sorumlulukları belirlemektir.

Bu politika; kurum nezdinde tutulan, kurumun tüm çalışanlarını, danışmanlarını ve kişisel veri paylaşımı söz konusu olan tüm durumlarda iştiraklerini, tedarikçilerini ve kurumun diğer hukuki ilişkiye girdiği gerçek ve tüzel kişileri, bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kanun ile tanımlanan kişisel verileri ve özel nitelikli kişisel verileri kapsamaktadır.

  1. Yetki ve Sorumluluklar:

Kurum içerisinde Kanun, Yönetmelik ve Politika ile belirtilen verinin imhasına dair gereklerin yerine getirilmesinde tüm çalışanlar, danışmanlar, dış hizmet sağlayıcıları ve diğer surette Kurum nezdinde kişisel veri saklayan ve işleyen herkes bu gerekleri yerine getirmekten sorumludur.

Her iş birimi kendi iş süreçlerinde ürettiği veriyi saklamak ve korumakla yükümlüdür.

  1. Tanımlar ve Kısaltmalar:

Anonim Hale Getirme: Kişisel verilerin başka verilerle eşleştirilse dahi, hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmedir.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteridir.

Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir.

Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirmesi işlemidir.

Veri kayıt sistemi (VERBİS): Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

Çok Paydaşlı Veri: Birden fazla paydaşı , kişiyi ilgilendiren tek veri alanı kaydıdır.

  1. Referans Dokümanlar:
  • 6698 Sayılı Kişisel Verilerin Korunması Kanunun
  • 30224 Sayılı 28.10.2018 tarihli Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik
  1. Veri Saklama ve İmha Politikası:
    • Kişisel Verilerin İmhası

Kişisel verilerin işlenmesine yönelik amaç unsurunun ortadan kalkması, açık rızanın geri alınmış olması veya Kanunun 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması ya da adı geçen maddelerde istisnalardan hiçbirinin uygulanamayacağı bir durumun söz konusu olması halinde, işlenme şartları ortadan kalkan kişisel veriler, ilgili iş birimi tarafından, iş ihtiyaçları göz önüne alınarak, Yönetmeliğin 7., 8., 9. veya 10. maddeleri ( Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi maddeleri ) kapsamında, uygulanan yöntemin gerekçesi de açıklanmak suretiyle silinir, yok edilir veya anonim hale getirilir. Ancak kesinleşmiş bir mahkeme kararının söz konusu olması halinde mahkeme kararı ile hükmedilen imha yöntemi uygulanmak zorundadır.

Periyodik gözden geçirmeler neticesinde veya herhangi bir anda veri işleme şartlarının ortadan kalkmış olduğu tespit edildiğinde ilgili kullanıcı veya veri sahibi, ilgili kişisel verinin kendi bünyesinde bulunan kayıt ortamından işbu politikaya göre silinmesine, yok edilmesine veya anonim hale getirilmesine karar verecektir. Tereddüt duyulan durumlarda ilgili müdürlükten yazılı onay alınarak işlem yapılacaktır.6698 sayılı kanuna istinaden 6 ayda bir saklanma süresi sona eren kişisel veriler kurum arşivinden (hardcopy&softcopy) arşiv sorumlusu tarafından kontrol edilerek imha edilir

  • Çok Paydaşlı Verilerin İmhası

Merkezi Bilgi Sistemlerinde yer alan çok paydaşlı veri sahipliği bulunan kişisel verilerin imhasına yönelik karar alınması gerektiğinde ise Veri Sorumlusu İrtibat Kişisi görüşü alınarak ve söz konusu kişisel veri hakkında işbu politikaya göre verinin saklanmasına, silinmesine, yok edilmesine veya anonim hale getirilmesine karar verilir.

  • Veri Sahibi Talebi Üzerine Kişisel Verilerin imhası

Kişisel verinin sahibi gerçek kişi, Kanunun 13. ( Veri Sorumlusuna Başvuru) maddesine istinaden EDM Bilişim Aydınlatma Beyanı içerisinde belirtilen başvuru yöntemlerini kullanarak Kişisel verilerinin imhasını kullanabilir.

Adreslere posta ile gönderilerek yapılan başvurularda, ilgili kişinin otuz günlük yasal hakkının sorunsuz takibi için iade-i taahhütlü işlem yapılması gerekmektedir. Bu kapsamdaki başvurular EDM Bilişim tarafından yapılacak olan kimlik doğrulamasını takiben kabul edilecek olup, ilgili kişilere yasal süreler içerisinde yazılı olarak veya elektronik ortamda cevap verilecektir.

Yasal gereklilikler nedeniyle işleme şartları kalkmadıysa; talebe konu kişisel verilerinin silinemeyeceği veri sahibine beyan edilir. İlgili verinin işlendiği birim, kişisel verileri işleme şartlarının tamamının ortadan kalkıp kalkmadığını inceler. İşleme şartlarının tamamı ortadan kalkmışsa; talebe konu kişisel verileri en geç üç ay içerisinde siler, yok eder veya anonim hale getirir. Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu kişisel veriler üçüncü kişilere aktarılmışsa, ilgili verinin işlendiği birim bu durumu derhal aktarım yapılan üçüncü kişiye bildirir ve talebe ilişkin aksiyon alınması sağlanır.

  • Kişisel Verilerin Periyodik Gözden Geçirmesi

Kişisel veriyi işleyen ya da saklayan tüm kullanıcılar, işlemeyle ilgili şartların ortadan kalkıp kalkmadığını en geç altı aylık periyodlar içerisinde, kullandıkları veri kayıt ortamlarında gözden geçireceklerdir. Kişisel veri sahibinin başvurusu veya bir mahkemenin bildirimi üzerine, ilgili kullanıcı ve birimler, periyodik denetleme süresine bakmaksızın kullandıkları veri kayıt ortamlarında bu gözden geçirmeyi yapacaklardır.

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde kanunun 4. ( Kişisel Verilerin İşlenmesi) maddesindeki genel ilkeler ile 12. (Veri Güvenliğine İlişkin Yükümlülükler) maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve mahkeme kararlarına uygun hareket edilmesi zorunludur.

  • Kişisel Verilerin Saklanması

Kişisel verilerin işlenme süreleri “Kişisel Veri Envanter Tablosu” içerisinde belirtilmiştir.

Periyodik imha ya da talep üzerine gerçekleştirilecek imha işlemlerinde söz konusu saklama ve imha süreleri dikkate alınacaktır.  Saklama ve imha süreçleri yasal bir zorunluluk olmadığı sürece veri sahibinin talebi üzerine değişkenlik gösterebilir.

  • Kişisel Verilerin Güvenli Ortamda Saklanması
    • İdari Tedbirler

Kurumda çalışanların görev tanımlarına göre yetkilendirilmiş erişim kontrolü uygulanmaktadır.

İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durum en kısa sürede Veri Sorumlusu İrtibat Kişisine ve KVK Kuruluna bildirilir. İşlenen kişisel verilerin paylaşıldığı kurum veya kişiler ile veri güvenliğine ilişkin sözleşmeler yapılarak ilgili hüküm ve koşullar belirtilerek kişisel verilerin güvenliği sağlanır.

Kurum personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.

Kişisel verilerin uygun konumlandırılması, korunması, erişilmesi ve yönetimi ile ilgili yöntemler EDM Bilişim bünyesinde bulunan ISO 9001, ISO 27001, ISO 22301 standartları yaşatılarak güvence altına alınmaktadır.

  • Teknik Tedbir
  • Kurum ağları güvenlik duvarı ile dışardan gelebilecek saldırılara karşı koruma altına alınmıştır.
  • Kurum ağına misafir girişler kısıtlanmıştır.
  • Kurumda yer alan bilişim sistemi ağları; yaşanabilecek sızmalara, yetkisiz erişimlere ve siber saldırılara karşı izlenmektedir.
  • Kurumda işlenmekte olan kişisel verilerin saklandığı fiziki alanlar, çalınmaya ve kaybolmaya karşı gerekli fiziksel güvenlik önlemleri alınarak muhafaza edilir.
  • Kişisel verilerin yer aldığı ortamların dış risklere(yangın, sel, deprem vb.) karşı gerekli uygun yöntemler belirlenerek koruma altına alınmıştır. Kritik birimlere girişler kısıtlanmıştır.
  • Kurum içerisinde kullanılmakta olan sistem uygulamalarına dair güncellemeler takip edilerek uygulanmaktadır.
  • Kurum içerisindeki sistemlere erişim, kurum içerisindeki personelin görev tanımlarına göre kısıtlanmaktadır. Veri barındıran sistem, uygulama, veri tabanı vb. alanlara erişim için kullanılmakta olan şifreler, kurum şifreleri karmaşık bir algoritma ile üretilmektedir ve sistemler bu şekilde kullanılmaya zorlamaktadır.
  • Kötü amaçlı yazılımlara karşı sistem altyapısı güvenli hale getirilerek çeşitli virüs koruma yazılımları kullanılmaktadır.
  • Kişisel veri güvenliğinin sağlanması için kişisel veri içeren kâğıt ortamındaki evraklar, sunucular, yedekleme cihazları, CD, DVD ve USB gibi cihazların ek güvenlik önlemlerinin olduğu uygun bir ortam da muhafaza edilmektedir. Kullanılmadığı zaman kilit altında tutulması, giriş çıkış kayıtlarının tutulması gibi fiziksel güvenliğin arttırılmasına ilişkin önlemler de alınmıştır.
  • Kurum kişisel verilerin yedeğini almakta ve güvenliğini sağlamaktadır. Alınan yedeklerin doğruluğu periyodik olarak testler ile kontrol edilmektedir.
  • Erişim yetkileri belirli periyodlarda kontrol edilmektedir.
  1. Referans Dokümanlar:
  • 6698 Sayılı Kişisel Verilerin Korunması Kanunu,
  • Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.Bağlantı
  • Açık Rıza Beyanı Formu
  1. İlgili Dokümanlar
  • Kişisel Verilerin Korunması ve İşlenmesi Politikası
  • Açık Rıza Beyanı Formu

 

İnsan Kaynakları Politikamız
Çalışanlarımızın özlük haklarını her zaman korumaya çalışırız. Çalışanlara dürüst ve adil yaklaşır, ayrımcı olmayan, güvenli ve sağlıklı bir çalışma ortamı sağlamaya çalışırız. Çalışanlarımızın bireysel gelişimleri için gerekli çabayı gösterir, iş hayatı ve özel hayat arasındaki dengeyi gözetiriz.
İş Etiği Kurallarımız
Sorumluluklarımız
Yasal sorumluluklarımızı yerine getirmeye özen gösteririz.

Dürüstlük
İş süreçlerimizde ve ilişkilerimizde doğruluk ve dürüstlük öncelikli değerlerimizdir.

Rakiplerimize Karşı Sorumluluklarımız
Sadece yasal ve etik olan alanlarda rekabet ederiz.

İlkelerimiz
  • Hizmette kalite, doğruluk ve istikrar sağlamak.
  • Farklılık oluşturarak kalıcı üstünlükler sağlamak.
  • Dengeli ve Karlı büyüme elde etmek.
  • Müşterilerimiz velinimetimizdir.
  • En önemli sermayemiz insan kaynağımızdır.
  • İş ahlakımız ve dürüstlüğümüzü olmazsa olmazımız olarak belirlemek en başlıca ilkelerimizdir.
Bilgi Güvenliği Politikası
EDM BİLİŞİM, Bilgi Güvenliği Yönetim Sistem Standardı doğrultusunda;

  • Kendisi ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim sağlamayı,
  • Bilginin kullanılabilirliğini, bütünlüğünü ve gizliliğini korumayı,
  • Kendisinin ve paydaşlarının bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
  • Kurumun güvenilirliğini ve marka imajını korumayı,
  • Bilgi güvenliği ihlali durumunda gerekli görülen yaptırımları uygulamayı,
  • Tabi olduğu ulusal, uluslararası veya sektörel düzenlemelerden, ilgili mevzuat ve standart gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimleri sağlamayı,
  • İş/Hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı ve işin sürekliliği ve sürdürülebilirliğini sağlamayı,
  • Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi,
  • Bilgi güvenliği farkındalığını arttırmak amacıyla yetkinlikleri geliştirecek eğitimleri sağlamayı taahhüt eder.

 

İş Sürekliliği Politikası
EDM Bilişim,faaliyetlerini sürdürürken, çeşitli faktörlere bağlı olarak, kontrolü dışında gelişebilecek ve kesintilere yol açabilecek durumlara karşı kendisini sürekli hazır tutar ve bununla ilgili çalışmaları oluşturduğu İş Sürekliliği Yönetim Sistemi ile sürdürür.
 
Herhangi beklenmedik bir olayın gerçekleşmesi durumunda, çalışanların ve misafirlerin güvenliği ve sağlığı birinci önceliktir. Çalışanların sağlığı ve güvenli olması sağlandıktan sonra kritik işlemlerin yeniden başlatılması için çalışmalar sürdürülür.
 
İş Sürekliliği çalışmalarının yapılmaması durumunda kesintiye yol açabilecek durumlardan ciddi şekilde zarar görüldüğü, dünyadaki ve ülkemizdeki yaşanan örneklerden bilinmektedir.
 
 
İş sürekliliği politikamız: 

- Çevresel nedenler, donanım arızaları, operasyonel hatalar, zararlı kod saldırıları, tabii afetler gibi tehditlerden servislerini korumak üzere kesintileri önlemek, 

- Hizmetlere olan etkiyi en düşük düzeyde tutmak,

- Kurtarma gayretlerini azaltacak ve hizmet kalitesini muhafaza etmek üzere olayları en kısa sürede belirlemek,

- Küçük bir olayın daha ciddi seviyelere yükselmesini önleyecek şekilde süratle tepki vermek,

- Servislerin zamanında yeniden başlamasını ve veri bütünlüğünün sürdürülmesini sağlamak üzere kurtarma önceliklerine ve en kritik servislerin ilk önce eski haline dönmesine dayalı kurtarmak, 

- Olaylardan alınan dersleri analiz ederek gözden geçirmek ve böylece olay ve kesintilere karşı daha iyi hazırlanmayı sağlayacak şekilde sürekli geliştirme halinde olmaya  dayanmaktadır. 
 
 
İŞ SÜREKLİLİĞİ KAPSAMI
 
KAPSAM: E-FATURA, E-ARŞİV FATURA, E-DEFTER, E-BİLET GİBİ E-BELGE SERVİSLERİ İÇİN İŞ ANALİZİ, TASARIM, YAZILIM GELİŞTİRME, YAZILIMLARIN KURULUM, BAKIM DESTEK, DANIŞMANLIK, ALTYAPI BARINDIRMA (VERİ MERKEZİ), UYGULAMA HİZMETİ, BULUT HİZMETİ, OPERASYON YÖNETİMİ, YÖNETİM HİZMETLERİ, SÖZ KONUSU HİZMETLERLE İLGİLİ YEDEKLEME HİZMETLERİNİN T.C. YASA VE YÖNETMELİKLERİNE UYGUN ŞEKİLDE SAĞLANMASI.
KAYITLI ELEKTRONİK POSTA HİZMET SAĞLAYICILIĞI FAALİYETİ VE KAYITLI ELEKTRONİK POSTA İÇİN İŞ ANALİZİ, TASARIM, YAZILIM GELİŞTİRME, YAZILIMLARIN KURULUM, BAKIM DESTEK, DANIŞMANLIK, ALTYAPI BARINDIRMA (VERİ MERKEZİ), UYGULAMA HİZMETİ, BULUT HİZMETİ, OPERASYON YÖNETİMİ, YÖNETİM HİZMETLERİ, SÖZ KONUSU HİZMETLERLE İLGİLİ YEDEKLEME HİZMETLERİNİN T.C. YASA VE YÖNETMELİKLERİNE UYGUN ŞEKİLDE SAĞLANMASI.
NİTELİKLİ ELEKTRONİK SERTİFİKA TEMİNİ İÇİN KİMLİK DOĞRULAMA, BİLGİ-BELGE ALMA VE ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICI FİRMAYA İLETİLMESİ DE DAHİL OLMAK ÜZERE KAYIT MAKAMI OPERASYONLARI.
 
İç Kapsam:
- İdare, kuruluşa ilişkin yapı, roller ve yükümlülükler,
 
- Yerine getirilecek politikalar, hedefler ve stratejiler,
 
- Kaynaklar ve bilgi birikimi cinsinden anlaşılan yetenekler (örneğin, anapara, zaman, kişiler, süreçler,sistemler ve teknolojiler),
 
- İç paydaşlarla ilişkiler ve onların algılamaları ve değerleri,
 
- Kuruluşun kültürü,
 
- Bilgi sistemleri, bilgi akışı ve karar alma süreçleri (resmi ve gayrıresmi),
 
- Kuruluş tarafından uyarlanan standardlar, kılavuzlar ve modeler,
 
- Sözleşmeye ilişkin ilişkilerin biçim ve genişliği.
 
 
Dış Kapsam:
 
  • Uluslararası, ulusal, bölgesel veya yerel olmak üzere, sosyal ve kültürel, politik, yasal, mevzuata ilişkin, finansal, teknolojik, ekonomik, doğal ve rekabetçi ortam, Kuruluşun hedefleri üzerinde etkisi bulunan kilit sürücüler ve eğilimler ve Dış paydaşlarla ilişkiler ve onların algılamaları ve değerleri.
 
 
Hizmet Yönetimi Politikası

EDM BİLİŞİM olarak sözleşme ve müşteri şartlarını eksiksiz yerine getirebilmek için her bir servis süreçlerindeki standartları yakalamak ve servis süreçlerini iyileştirmek için belirlenen görevleri süreç sorumluları ve süreç çalışanları ile gerçekleştirmek.
 

EDM Bilişim’in sunduğu tüm hizmetlerin Hizmet Seviye anlaşmalarına, Yasa ve Standartlara uygun olarak sunulmasını, ölçme ve raporlanmasını, teknolojik değişiklikler ve iş gereksinimleri doğrultusunda Sürekli iyileştirilebilmesini sağlayarak Müşteri Memnuniyetini arttırmayı amaçlar.
 

Hizmet Sürekliliği süreci ile Yazılım hizmetlerinde ortaya çıkabilecek bir kesinti durumunda, hizmeti önceden belirlenmiş süreler içinde tekrar kullanılabilir duruma getirmek ve EDM Bilişim’in verdiği hizmetlerin iş sürekliliğini artırmak. Bu amaçla :
 

  • ISO 20000-1 Hizmet Yönetim Sistemi süreçlerine uygun şekilde yönetilir.
  • EDM Bilişim ve iştiraklerinin ihtiyaçlarını karşılayacak şekilde doğru hizmetin sunumu için yetenek ve kaynaklar en uygun şekilde kullanılır.
  • Hizmeti verebilecek yetkinlikte kaynaklar sağlanır.
  • Sunulan hizmetlerin SLA’leri, EDM Bilişim’in Hizmet kataloğunda yer alan hizmetler için tanımlanmış SLA süreleri ile uyumludur.
  • Tüm süreçlerin performans göstergeleri tanımlanır ve izlenir.
  • Bu politikayı yılda bir kez gözden geçirerek güncel tutarız.
  • İş/Hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı ve işin sürekliliği ve sürdürülebilirliğini ve sürekli iyileştirmeyi sağlamayı,
     

Taahhüt eder.