Galaksiya Bilişim Teknolojileri ve Danışmanlık Yayıncılık Sanayi ve Ticaret Limited Şirketi (“Şirket”) olarak; kişisel verilerinizin gizliliği ve güvenliğini önemsemekteyiz. 

Kişisel veri, kimliğinizi belirli ya da belirlenebilir kılan her türlü bilgi anlamına gelmektedir. Şirket’e ait olan ziyaret ettiğiniz internet sitesi (“İnternet Sitesi”), çerez (cookie) kullanan bir sitedir. Çerez; kullanılmakta olan terminal cihazlara depolanmak suretiyle söz konusu cihazın tespit edilmesine olanak sağlayan, çoğunlukla harf ve sayı kombinasyonlarından oluşan düşük boyutlu küçük metin dosyasıdır.

İşbu Çerezlere Yönelik Aydınlatma Metninin amacı, İnternet Sitemizde kullanılan çerezler aracılığıyla otomatik yolla elde edilen kişisel verilerinizin işlenmesine ilişkin olarak, hangi amaçlarla hangi tür çerezleri kullandığımız ve bu çerezleri nasıl yönetebileceğiniz hakkında 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun ("KVKK”) 10. Maddesi gereğince sizlere bilgi vermektir.

  1. KULLANILAN ÇEREZLER, KULLANIM AMAÇLARI VE HUKUKİ SEBEBİ
  2. KİŞİSEL VERİLERİN 3. KİŞİLERE VE/VEYA YURTDIŞINA AKTARIMI
  3. ÇEREZLERİN KONTROL EDİLMESİ 

Ziyaret edilen internet sitesi veya Şirket tarafından cihaza doğrudan çerez yerleştirilmemekte olup kullanılan çerezler Şirket ile iş birliği içerisinde olan, reklam verenler gibi üçüncü bir tarafça cihaza yerleştirilen çerezlerdir.

İnternet sitemizde Google Analytics, Google Ads, Meta Ads, Linkedin Ads. gibi 3. taraflara ait çerezler kullanılmakta olup Şirket bu çerezler vasıtasıyla veri sahiplerini kişisel olarak tanımlamak için kullanılabilecek herhangi bir veri tutmamaktadır.

Çerezler vasıtasıyla toplanan kişisel verileriniz; veri sorumlusunun meşru menfaatleri ve açık rıza hukuki sebebine dayalı olarak işlenmektedir. 

İnternet sitemizi ziyaretiniz sırasında açık rızanız ile Şirket ile paylaşmış olduğunuz kişisel veriler yurt içinde iş ortaklarımız ve tedarikçilerimiz ile paylaşılabilmektedir.

Kişisel verileriniz Şirket tarafından doğrudan yurtdışına aktarılmamakla birlikte İnternet Sitesinin ve 3. taraflara ait çerezlerin tutulduğu Server/Hosting servislerinin yurtdışında bulunması nedeniyle kişisel verileriniz dolaylı olarak yurtdışına aktarılmaktadır.

Aşağıdaki yöntemleri kullanarak tarayıcınızın çeşidine göre çerez tercihlerinizi yönetebilirsiniz:

  1. Google Chrome
  2. Internet Explorer
  3. Mozilla Firefox
  4. Opera
  5. Safari

Tarayıcınızın adres bölümünde yer alan, "kilit işareti"ni tıklayarak, "çerezler" sekmesinden çerezlere izin verebilir veya engelleyebilirsiniz.

Tarayıcınızın sağ üst bölümünde yer alan "Araçlar" bölümünden güvenlik sekmesini tıklayarak "izin ver" veya "izin verme" şeklinde çerezleri yönetebilirsiniz.

Tarayıcınızın sağ üst köşesinde yer alan "menüyü aç" sekmesini tıklayınız. "Seçenekler" görselini tıklayarak "Gizlilik ve Güvenlik" butonunu kullanarak çerezleri yönetebilirsiniz.

Tarayıcınızın "Tercihler" bölümünde "Gelişmiş"i seçerek "çerezler" bölümünden çerez yönetimini yapabilirsiniz.

Telefonunuzun "Ayarlar" bölümünden "safari" sekmesini seçip, "Gizlilik ve Güvenlik" Bölümünden tüm çerez yönetiminizi yapabilirsiniz.

Yukarıdaki seçeneklerin yanı sıra; tüm çerezler hakkında bilgi sahibi olmak ve çerez yönetimi için: https://www.allaboutcookies.org, https://www.youronlinechoices.eu/ adresini ziyaret edebilirsiniz.

  1.  VERİ GÜVENLİĞİ İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER
  2. KİŞİSEL VERİSİ İŞLENEN İLGİLİ KİŞİNİN HAKLARI 

Şirketimiz ile paylaşılan kişisel veriler, Şirket gözetimi ve kontrolü altındadır. Şirket, yürürlükteki ilgili mevzuat hükümleri gereğince bilginin gizliliğinin ve bütünlüğünün korunması amacıyla gerekli organizasyonu kurmak ve teknik önlemleri almak ve uyarlamak konusunda veri sorumlusu sıfatıyla sorumluluğu üstlenmiştir. Bu konudaki yükümlülüğümüzün bilincinde olarak;

1.Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

2.Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

3.Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

4.Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.

5.Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.

6.Çalışanlar için yetki matrisi oluşturulmuştur.

7.Erişim logları düzenli olarak tutulmaktadır.

8.Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

9.Gerektiğinde veri maskeleme önlemi uygulanmaktadır.       

10.Gizlilik taahhütnameleri yapılmaktadır.

11.Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

12.Güncel anti-virüs sistemleri kullanılmaktadır.

13.Güvenlik duvarları kullanılmaktadır.

14.İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

15.Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.

16.Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

17.Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

18.Kişisel veri güvenliğinin takibi yapılmaktadır.

19.Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

20.Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlamaktadır.

21.Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

22.Kişisel veriler mümkün olduğunca azaltılmaktadır.

23.Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

24.Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

25.Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

26.Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

27.Mevcut risk ve tehditler belirlenmiştir.

28.Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

29.Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.

30.Saldırı tespit ve önleme sistemleri kullanılmaktadır.

31.Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

32.Şifreleme yapılmaktadır.

33.Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.

34.Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.

35.Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

36.Veri kaybı önleme yazılımları kullanılmaktadır.

 

Kişisel verilerin işlenmesi ile ilgili taleplerinizi yazılı olarak veya Kişisel Verileri Koruma Kurulunun belirleyeceği diğer yöntemlerle aşağıda belirtilen hakların kullanılması amacıyla …………………………… Linkine tıklayarak ulaşabileceğiniz Kişisel Veri Sahibi Başvuru Formu’nu doldurarak Şirketin Erzene Mahallesi Ankara Caddesi No: 172/67 Bornova İZMİR adresine veya galaksiya@hs03.kep.tr kayıtlı e-posta (KEP) adresine iletebilirsiniz.  Şirket, başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır; ancak işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınabilir. Bu kapsamda kişisel veri sahipleri (İlgili Kişiler);

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,

  • İşlenmişse buna ilişkin bilgi talep etme,

  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,

  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

  • KVKK'da öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,

  • Yukarıda belirtilen düzeltme, silinme ve yok edilme şeklindeki haklarınız uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • İşlenen kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi sureti ile aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

  • Kişisel verilerinizin ilgili mevzuata aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararınızın giderilmesini talep etme haklarına sahipsiniz.

  1. AYDINLATMA METNİ HAKKINDA

Şirket işbu Kişisel Verilerin Korunmasına İlişkin Aydınlatma Metnini yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.