KEP Mahremiyet Uyarısı

MAHREMİYET BİLDİRİSİ

BİLDİRİNİN AMACI

Bu bildiri dokümanında kişisel bilgilerin toplanması, iletilmesi, işlenmesi, saklanması, silinmesi hususlarındaki hükümler açıklanmaktadır. Mikro KEP hizmetlerimizden faydalanan başvuru sahipleri, burada belirtilen kişisel bilgilerin işlenmesi hakkındaki hükümleri kabul etmiş sayılırlar. Başvurunuz esnasında talep edilecek bilgiler, 25.08.2011 tarihli ve 28036 sayılı Resmî Gazete’de yer alan Kayıtlı Elektronik Posta Sistemine İlişkin Usul ve Esaslar Hakkında Yönetmelik’e uygun olarak, kayıtlı elektronik posta hesabınıza ait işlemlerde kullanılmak amacıyla alınmaktadır.

GİZLİLİK VE GÜVENLİK

Mikro Yazılımevi A.Ş (dokümanın diğer kısımlarında Mikro KEP olarak yer alacaktır) ve bağlı kuruluşlarında (Mikro adına hizmet verenler dahil), kişisel bilgilerin güvenliği için KEP süreçlerinde toplanan, iletilen, işlenen ve saklanan kişisel verilerin yasalar ve yönetmeliklere uygun olarak işlenmesi ve gereken süre boyunca güvenli olarak saklanması sağlanmıştır.

Kişisel Bilgi Yönetim Sistemi’nde kişisel bilgi envanteri oluşturulmuş, bu verilerde herhangi bir güvenlik olayı, ihlal, açıklık, yetkisiz erişim, bozulma, silme gibi durumları önlemek için Bilgi Güvenliği Yönetim Sistemi kurulmuştur.

KEP kullanıcılarının verdiği kişisel bilgiler ancak kanuni zorunluluk durumunda, talep edilmesi hâlinde yetkili adli/idari makamlar ile yeterli miktarda paylaşılacaktır, bu haller dışında kesinlikle gizli tutulacaktır.

VERİ GÜVENLİĞİ VE TEKNİK ALT YAPI

BTK Tarafından denetlenerek KEP hizmet sağlayıcı olarak yetkilendirilen Mikro KEP aşağıdaki standartlara uygun hizmet vermektedir.

Sertifika ve Standartlar

  • Bilgi Güvenliği Yönetim Sistemi (BGYS), ISO27001:2013
  • İş Sürekliliği Yönetim Sistemi (ISYS), ISO22301:2012
  • Hizmet Yönetim Sistemi (HYS), ISO20000-1:2011
  • Kalite Yönetim Sistemi (KYS), ISO9001:2008
  • İş Sürekliliği İçin Bilgi ve İletişim Teknolojilerinin Hazırlığı (BHIS), ISO27031:2011
  • Kişisel Bilgi Yönetim Sistemi (KBYS), BS10012:2009
  • ETSI TS 102 640

Teknik Yeterlilikler (Güvenlik altyapısı)

  • Şirket süreçleri, sertifikasına sahip olunan tüm yönetim sistemlerinin entegre edildiği “Entegre Yönetim Sistemi” ve politikalarına göre işletilmekte ve sürekli geliştirilmektedir.
  • Bilginin alınması, oluşturulması, işlenmesi, saklanması, arşivlenmesi ve aktarılması ile ilgili tüm işlemlerde, fiziksel ve elektronik bilgi varlıklarının gizlilik, bütünlük, erişilebilirlik özellikleri korunmaktadır.
  • Kişisel Bilgiler Yönetim Sistemi kapsamında bulunan veri korumasını destekleyici politikalar ile birlikte veri koruması ve mahremiyeti kuralları uygulanmaktadır.
  • Temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak amacıyla İş Sürekliliği Yönetim Sistemi yürütülmektedir.
  • Teknik altyapıya ilişkin yedekli yapılar kullanılarak yüksek erişilebilirlik hedefleri gerçekleştirilmekte, izleme faaliyetleri ile geliştirmeye yönelik çalışmalar sürdürülmektedir.
  • Veri yedekleme merkezi faaliyete alınmış bulunmaktadır.

MİKROKEP TARAFINDAN TOPLANAN BİLGİLER

Mikro KEP tarafından toplanan bilgiler, herhangi bir kullanıcının doğrudan, özel şahıs olarak belirlenmesine yeterli olmayan bilgileri (özel olmayan bilgiler) ayrıca son kullanıcıyı belirlemeye yeterli bilgileri (özel bilgiler) içerir.

Mikro KEP, belirli bilgilerin otomatik toplanması ve kullanımı için gerekli, üçüncü taraflar tarafından sunulan araç veya analitik program donanımları kullanma yetkisine sahiptir. Özel olmayan ve Mikro KEP tarafından toplanabilir ve kullanılabilir bilgiler:

  • Araç özellikleri, aynı zamanda benzersiz cihaz tanımlayıcıları veya saire cihaz tanımlayıcıları,
  • Cihazların program donanımına ilişkin platform ve cihazların teçhizat donanımları,
  • Posta kodu, bölge kodu ve bulunma noktası gibi coğrafik bilgiler,
  • Elektronik posta adresleri,
  • Son kullanıcılar ile ilgili, kullanıcı algısını da içeren, dolaylı olarak özel şahsa işaret eden bilgiler,
  • Son kullanıcı tarafından kullanılan işlem sistemi türü,
  • Son kullanıcının internet servis sağlayıcıları hakkında bilgi (ıp adres) ve/veya
  • Mikro KEP / Mikro KEP web servisinin geliştirilmesi için Mikro tarafından sorulan makul bilgiler.
  • Kişisel bilgilerini paylaşan kullanıcı, Mikro KEP tarafından sunulan hizmet kullanımının analizi, reklam alanı, servis geliştirilmesi, müşteri ve teknik destek, bildirim gönderimi gibi konularda analiz yapması için bu bilgilerin MİKROKEP tarafından toplanıp işleneceğini kabul etmektedir.
  • Mikro KEP kişisel bilgileri kişisel olmayan bilgilerle beraber kullanım hakkına sahiptir.
  • Mikro KEP kimlik bilgileri dışındaki bilgilerin, herhangi bir kişisel bilginin, ticari unvan ve marka bilgilerinin, fikri mülkiyet ve isim haklarının doğruluğunu denetleyemez. Bu bilgilerin doğruluğundan KEP hesap sahipleri sorumludur.

BAŞVURU SAHİBİ KİMLİK DOĞRULAMASI

KEP hizmetleri başvurusu sırasında kimlik doğrulaması yapılması esastır. Bu amaçla kimlik doğrulamasını sağlayacak belgelere ihtiyaç duyulmaktadır. MİKROKEP başvuru sahibi kimlik doğrulamasını, kullanıcının tercihine göre ve aşağıdaki şekilde yapar:

E-İmza ile Kimlik Doğrulama; E-imzası olan kullanıcılar için geçerlidir. elektronik imzalama sırasında ESHS tarafından sunulan sertifika doğrulama bilgisini Mikro KEP kimlik doğrulama olarak kabul eder.

Mikro KEP Ofislerinde Kimlik Doğrulama; Barbaros Mah. Halk Cad. No : 73 34746 Ataşehir / İSTANBUL Adresinde yer alan Mikro Yazılım Ofislerinde kimlik doğrulanmasıdır.

Yerinde Kimlik Doğrulama; Kullanıcının başvuru yaparken belirtmiş olduğu adreste yapılan kimlik doğrulama işlemidir. Sözleşmeli kurum vasıtasıyla gerçekleştirilir.

Gerçek kişiler için nüfus cüzdanı, pasaport, sürücü belgesi gibi geçerli resmi bir belge aranır. Tüzel kişiler için sunulan ticari belgeler MERSİS numarası ile elektronik ortamda teyit edilir.

KİŞİSEL BİLGİLERİNİN TOPLANMA VE İŞLENME AMACI

Mikro KEP, sadece aşağıdaki KEP hizmetlerinin sağlanması için gerekli olan kişisel bilgileri toplar ve saklar :

  • KEP hesap sahibi olacak başvuru sahibine ait bilgileri doğrulamak.
  • Doğrulanan kişiye KEP hesabı açabilmek.
  • KEP Rehberi hizmeti.
  • İlgili tarafların hesaplarının kullanımını kolaylaştırmak.
  • Servislerin kullanımına ilişkin talepler ve kullanıcı iletişimini sağlamak.
  • Hizmet kalitesini ölçmek.
  • Yeni hizmetler geliştirmek.
  • Kullanıcıya özel kişiselleştirilmiş servisler sunmak.
  • İstatistiksel veri analizi çalışmaları yapmak.

ÇEREZ DOSYALARI

  • Mikro KEP internet sitesi /hizmeti ve genel olarak hizmet kullanım deneyiminin geliştirilmesi amacıyla son kullanıcı bilgisayarına çerez dosyaları (cookies) gönderebilme veya analojik teknolojileri kullanabilme yetkisine sahiptir.
  • Mikro KEP aynı zamanda Mikro KEP internet sitesi/servisinden yararlanma takibini gerçekleştirmek için işaretçikler kullanabilme yetkisine sahiptir.
  • Çerez dosyaları veya web işaretçikleri kişiyi belirleyici bilgiler içermemektedir ve bu gibi bilgileri açıklamamaktadır. Son kullanıcılar işbu Kişisel Bilgi Yönetim Sistemi Politikası hükümlerini kabul etmekle, işbu belgede bahsedilen yöntemlerde çerez dosyalarının ve web işaretçiklerinin kullanımına onay vermiş olurlar.
  • Son kullanıcılar Mikro KEP tarafından gönderilen çerez dosyalarını kabul etmeme ve tarayıcı ayarlarını değiştirme haklarına sahiptir.

KİŞİSEL KULLANICI BİLGİLERİNİN SAKLANMASI

Kişisel bilgiler, KEP ile ilgili yasal düzenlemeler, Mikro KEP’ın uyumlu olduğu “ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı, “BS 10012 Veri Koruma ve Kişisel Bilgi Yönetim Sistemi Standardı” ve “İş Sürekliliği İçin Bilgi ve İletişim Teknolojilerinin Hazırlığı ISO 27031 Standardı”na uygun şekilde muhafaza edilir.

Mikro KEP, kişisel bilgilere yetkisiz erişim, verinin bozulması, değişiklik, engelleme, kopyalama ve yayılımına karşı gerekli ve yeterli teknik önlemleri alır. Kişisel bilgi varlığı risk analizi Bilgi Güvenliği Yönetim Sistemi’ne uyumlu olarak gerçekleştirilir, işletilir, izlenir ve gözden geçirilir.

Mikro KEP, KEP hizmetlerini sağlamak için topladığı, işlediği, muhafaza ettiği tüm verileri ve kişisel bilgileri Türkiye Cumhuriyeti sınırları içerisinde muhafaza eder.

Mikro KEP kişisel bilgilerin korunmasını sağlamak amacıyla KEP ile ilgili yasal düzenlemeler ve uyumlu olduğu standartlara göre belirlediği politikalar ve prosedürler ile birlikte bilgi güvenliği ve gizlilik kurallarını uygular.

Mikro KEP çalışanları, almış olduğu veri koruma eğitimi ve bununla ilgili politikalar ve destekleyici prosedürlere uygun şekilde davranmakla yükümlüdür. Mikro KEP, bağlı olduğu kuruluşları, Mikro KEP adına hizmet veren kuruluşları, iş ortaklarını, tüm çalışanları, yüklenici çalışanlarını da bu politika ve prosedürlere uymakla yükümlü kılmıştır.

Mikro KEP, KEP ile ilgili yasal düzenlemeler doğrultusunda KEP sisteminin tüm süreçlerine ve işleyişine ilişkin bilgi, belge ve elektronik veriler ile işlemlerin yapıldığı zamana ve işlemleri yapan kişiye veya kişilere ait bilgileri içeren kayıtların gizliliğini, bütünlüğünü ve erişilebilirliğini koruyarak en az yirmi yıl süreyle saklar.

KİŞİSEL BİLGİLERİN KULLANICI TARAFINDAN DEĞİŞTİRİLMESİ VE DEĞİŞİKLİK TALEBİ YÖNETİMİ

KEP hesap sahibi, Kayıtlı Elektronik Posta hizmeti nedeniyle öğrenilen kişisel verilerine erişme, bu verilerin hangi amaçla kullanıldığını öğrenme ve düzeltilmesini talep etme hakkına sahiptir.

KEP hesap sahibi, Mikro KEP Müşteri Destek Hizmetleri ve hizmetin sunulduğu internet sitesi aracılığıyla, gerektiğinde yasal evrak sunarak sağladığı kişisel bilgileri veya bunların bir kısmını istediği zaman değiştirme talebinde bulunabilir.

MAHREMİYET BİLDİRİSİNİN DEĞİŞTİRİLMESİ HAKKI

Mikro KEP, “Mahremiyet Bildirisi” hükümlerinde değişiklik yapma hakkına sahiptir. Yeni sürüm aksi belirtilmediği sürece, yayınlandığı tarihten itibaren geçerli olur. Geçerli “Mahremiyet Bildirisi” hükümlerine www.mikrokep.com.tr adresi üzerinden erişilebilir.

Bu bildiri sadece Türkiye sınırları ve Türk yasaları ışığında belirlenmekte, yorumlanmakta ve uygulanmaktadır.

İLETİŞİM BİLGİLERİMİZ

Kişisel Bilgi Yönetim Sistemi “Mahremiyet Bildirisi” hükümleri ve uygulamaları konusunda tüm sorularınız için lütfen aşağıdaki adresler üzerinden bizimle iletişime geçiniz.

Navigasyon