Mobile App Güvenlik Sözleşmesi

Gizlilik Sözleşmesi

  1. Bu web sitesini ziyaret etmeniz ve bu site aracılığıyla sunduğumuz hizmetlerden yararlanmanız sırasında size ve talep ettiğiniz hizmetlere ilişkin olarak elde ettiğimiz bilgilerin ne şekilde işleneceği ve kullanılacağı işbu “Gizlilik Sözleşmesi’nde belirtilen şartlara tabidir. Bu web sitesini ziyaret ederek ve bu site vasıtasıyla sunduğumuz hizmetlerden yararlanmayı talep ederek bu sözleşmeye taraf olmakta ve belirtilen şartları kabul etmektesiniz. İşbu sözleşmenin yürürlükte olduğu süre boyunca taraflar açısından bağlayıcı olacaktır. Tarafı olduğunuz bu sözleşmeyi inceleyerek şart ve koşulları hakkında bilgi sahibi olmalısınız.

Kişisel verilerinizi paylaşmanız gönüllülük esasına dayanmaktadır. İhtiyacımız olan size ait kişisel verileri sağlamamanız halinde, talep etmiş olduğunuz ürünü veya ihtiyaç duyduğunuz hizmeti size sağlamamız mümkün olamayacaktır.

  1. Topladığımız Bilgi Türleri ve Toplanış Şekli:

Pinoo iot Mobil App  - Atölye Vizyon yalnızca sizin tarafınızdan sağlanan bilgileri toplar. Bu bilgiler ad, soyad, adres ve e- posta adresinizi kapsayan temel bilgilerdir. Kişisel bilgileriniz herhangi bir sitemize üye olduğunuzda ya da uygulamalarımıza bağlandığınızda sizlere hızlıca geri dönüş yapabilmek, yeni ürünlerden ve kampanyalardan haberdar etmek amacı ile toplanır.

  1. Kişisel Bilgilerin Paylaşımı

Elde edilen kişisel bilgileriniz gizlilik sözleşmesine uygun olarak talep etmiş olduğunuz ürün veya ihtiyaç duyduğunuz hizmetin sağlanabilmesi için Atölye Vizyon ve grup şirketleri ile paylaşılabilecektir.

Pinoo iot Mobil App - Atölye Vizyon grup şirketleri olduğu ifade edilen kurumlar

Pinoo iot Mobil App  - Atölye Vizyon’un iştirakleri, alt kuruluşları, işletmeleri ve birlikte çalışılan üçüncü kişilerdir.

Bu üçüncü kişiler sizlere daha iyi hizmet verebilmek adına birlikte çalıştığımız; promosyon, teklif ve yarışmalar hazırladığımız şirketler, taleplerinizi daha doğru karşılamak ve teknik problemleri ortadan kaldırabilmek adına yardımını aldığımız tedarikçiler, pazarlama ve reklam işlemlerimizi desteklemesi ve geliştirmesi için danıştığımız ajanslardır. Bahsi geçen eylemlerin gerçekleştirilmesi için yalnızca Pinoo iot Mobil App - Atölye Vizyon’un izni olduğu sürece bilgileriniz paylaşılacaktır. Bu bilgileri kullanacak olan kurumlar gizlilik politikası ve veri koruması gereğince yalnızca belirtilen eylem için bilgilerinize ulaşabilecektir.

Bizlere izin verdiğiniz sürece Pinoo iot Mobil App - Atölye Vizyon veya çalıştığımız kurumlardan yeni ürünler, satın alma teklifleri, indirim kuponları, ilginizi çekebileceğini düşündüğümüz özel haberler, bizleri anlatan ve sizinle paylaşmaktan mutlu olduğumuz gelişmeler ve diğer promosyonlar için sizlere e-posta gönderilecektir.

Sayılan bütün bu işlemlerin gerçekleştirilebilmesi için onayınızın alınmış olması gerekmektedir. Bu sözleşme ile vermiş olduğunuz onayı her zaman geri alabilmek hakkına sahip bulunmaktasınız. İlgili mail adresimize atacağınız ve onayınızı geri aldığınızı ifade ettiğiniz mailiniz ile onayınızı geri alabilirsiniz.

Kişisel verilerinizin şirketimizce işlenmesi ve kullanılmasına onay vermenize dair kararınızı değiştirmeniz halinde üyeliğinizin iptalini de gerçekleştirebilirsiniz.

Pinoo iot Mobil App - Atölye Vizyon, hukukun zorunlu kıldığı ve yasal bir işlem gerektiren hallerde www.pinoo.io’nun bütünlüğünü korumak, isteklerinizi en doğru şekilde karşılamak ve toplum güvenliğini korumak adına yapılan araştırmalarda doğru bilgiyi sağlamak adına kişisel bilgilerinizi kullanma veya ifşa etme hakkına sahiptir. Ancak bu sözleşmede belirtilen haller dışında bilgileriniz herhangi bir üçüncü tarafla paylaşılmayacaktır.

  1. Kişisel Bilgilerinizin Doğruluğu

Kullanıcı olarak verdiğiniz bilgilerin doğru ve geçerli olduğunu, bu bilgiler ile ilgili herhangi bir değişikliğin varlığı halinde bunu yine tarafımıza bildireceğinizi taahhüt etmiş bulunmaktasınız. Verilen bilgilerin doğru ve geçerli olmaması sebebiyle herhangi bir zararın veya hak kaybının doğması halinde kullanıcı olarak sorumlu olacaksınız. Bu gibi hallerde şirketimize yönelteceğiniz talepte bulunmanız mümkün olamayacaktır.

  1. Erişim

Pinoo iot Mobil App - Atölye Vizyon’a sağlamış olduğunuz tüm bilgilerin kontrolü ve değiştirme hakkı elinizde bulunmaktadır. Veri tabanımızda bulunan bilgileri değiştirmek istiyorsanız ya da iletişim detaylarınız ile ilgili yapmak istediğiniz bir değişiklik söz konusu ise sayfanın iletişim sayfasında bulunan adresler aracılığı ile bizimle iletişime geçebilirsiniz.

Sizlerden edindiğimiz kişisel bilgilerin silinmesini veya bilgilerinizin kullanılmasını durdurmak istediğiniz anda bizlere ulaşarak talebinizi belirtebilir, sorunsuzca iptal işlemini gerçekleştirebilirsiniz. Bu eylemi gerçekleştirmek için istek formunu doldurmanız yeterli olacaktır.

Aynı şekilde sizlerin gözetimi altında çocuklarınızdan edindiğimiz bilgilerin kullanımını durdurmak ve sildirmek için istek formunu doldurmanız iptal etme sürecini hızlandıracaktır. Talep etmeniz halinde veri koruma politika ve prosedürlerimiz hakkında bilgi edinebilirsiniz.

  1. Çerezler

Web sitemizde gezinirken kullanımınızı geliştirmek amacıyla çerezler kullanıyoruz. Pek çok tarayıcı otomatik olarak çerezleri saklamak için ayarlanmıştır, fakat manuel olarak değiştirilebilir durumdadır. Bu sözleşmeye taraf olmayı kabul ederek çerezleri onayladığınızı da kabul etmiş bulunmaktasınız. Eğer çerezlerin kullanılmasını istemiyorsanız ayarlardan değiştirmek yeterli olacaktır. Ancak çerezler web sitesinde yardımcı rol oynadığı için kaldırdığınız çerezler sitenin düzgün çalışmasını dolayısıyla sizin hızlı ve kaliteli servis almanızı engelleyebilir.

  1. Diğer Web Siteleri

Web sitemizde Pinoo iot Mobil App - Atölye Vizyon tarafından yönetilmeyen sayfalara yönlendiren linkler bulunabilir. Bu sitelerden herhangi birisini ziyaret ettiğinizde yönlendirilmiş olduğunuz sitenin gizlilik politikalarını dikkate almalısınız. Diğer sitelerin standartlarından ve şirket ilkelerinden Pinoo iot Mobil App - Atölye Vizyon sorumlu olmamaktadır.

  1. Kişisel Verileri İşlenen Kişilerin Hakları

İşbu sözleşme kapsamında kişisel verileri işlenen kişilerin, kendileriyle ilgili kişisel veri işlenip işlenmediğini, verileri işlenmişse buna ilişkin bilgileri, verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını, yurtiçinde veya yurtdışında verilerin aktarıldığı

üçüncü kişilerin kimler olduğunu, verilerin eksik veya yanlış olması hâlinde bunların düzeltilmesini/silinmesini, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve verilerinin ilgili mevzuata aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme hakkı bulunmaktadır.

2. KİŞİSEL VERİLERİN SİLİNMESİ VE YOK EDİLMESİ

Kişisel verilerin silinmesi ve yok edilmesi, kişisel veri saklama ve imha politikasında belirtilen esaslara uygun olarak aşağıda açıklanacak yöntemlerle gerçekleştirilebilir.

 

2.1. Kişisel Verilerin Silinmesi Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

 

2.1.1. Kişisel Verilerin Silinmesi Süreci Kişisel verilerin silinmesi işleminde izlenmesi gereken süreç aşağıdaki gibidir:

● Silme işlemine konu teşkil edecek kişisel verilerin belirlenmesi.
● Erişim yetki ve kontrol matrisi ya da benzer bir sistem kullanarak her bir kişisel veri için ilgili kullanıcıların tespit edilmesi.
● İlgili kullanıcıların erişim, geri getirme, tekrar kullanma gibi yetkilerinin ve yöntemlerinin tespit edilmesi.
● İlgili kullanıcıların kişisel veriler kapsamındaki erişim, geri getirme, tekrar kullanma yetki ve yöntemlerinin kapatılması ve ortadan kaldırılması. 

 

2.1.2. Kişisel Verilerin Silinmesi Yöntemleri

Kişisel veriler çeşitli kayıt ortamlarında saklanabildiklerinden kayıt ortamlarına uygun yöntemlerle silinmeleri gerekir. Buna ilişkin örnekler aşağıda yer almaktadır:

a) Hizmet Olarak Uygulama Türü Bulut Çözümleri (Ofice 365, Salesforce, Dropbox gibi) Bulut sisteminde veriler silme komutu verilerek silinmelidir. Anılan işlem gerçekleştirilirken ilgili kullanıcının bulut sistemi üzerinde silinmiş verileri geri getirme yetkisinin olmadığına dikkat edilmelidir.

b) Kağıt Ortamında Bulunan Kişisel Veriler Kağıt ortamında bulunan kişisel veriler karartma yöntemi kullanılarak silinmelidir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcılara görünemez hale getirilmesi şeklinde yapılır.

Örneğin kişisel verilerinin silinmesi talebiyle veri sorumlusuna başvurduğu halde sonuç alamayan bir kişinin Kurumumuza vermiş olduğu dilekçenin bir örneği paylaşılmak istendiğinde; anılan dilekçedeki kişisel verilerin korunması için bu kişisel verilerin üzeri okunamayacak şekilde çizilerek / boyanarak / silinerek bir tür karartma işlemi uygulanmıştır.

c) Merkezi Sunucuda Yer Alan Ofis Dosyaları Dosyanın işletim sistemindeki silme komutu ile silinmesi veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması gerekir. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda sistem yöneticisi olmadığına dikkat edilmelidir.

ç) Taşınabilir Medyada Bulunan Kişisel Veriler Flash tabanlı saklama ortamlarındaki kişisel veriler, şifreli olarak saklanmalı ve bu ortamlara uygun yazılımlar kullanılarak silinmelidir.

d) Veri Tabanları Kişisel verilerin bulunduğu ilgili satırların veri tabanı komutları ile (DELETE vb.) silinmesi gerekir. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda veri tabanı yöneticisi olmadığına dikkat edilmelidir.

 

2.2 Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

2.2.1. Kişisel Verilerin Yok Edilmesi Yöntemleri Kişisel verilerin yok edilmesi için, verilerin bulunduğu tüm kopyaların tespit edilmesi ve verilerin bulunduğu sistemlerin türüne göre aşağıda yer verilen yöntemlerden bir ya da birkaçının kullanılmasıyla tek tek yok edilmesi gereklidir:

a) Yerel Sistemler Söz konusu sistemler üzerindeki verilerin yok edilmesi için aşağıdaki yöntemlerden bir ya da birkaçı kullanılabilir.

i) De-manyetize Etme: Manyetik medyanın özel bir cihazdan geçirilerek gayet yüksek değerde bir manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir.

ii) Fiziksel Yok Etme: Optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır. Katı hal diskler bakımından üzerine yazma veya de-manyetize etme işlemi başarılı olmazsa, bu medyanın da fiziksel olarak yok edilmesi gerekir.

iii) Üzerine Yazma: Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazarak eski verinin kurtarılmasının önüne geçilmesi işlemidir. Bu işlem özel yazılımlar kullanılarak yapılmaktadır.

b) Çevresel Sistemler Ortam türüne bağlı olarak kullanılabilecek yok etme yöntemleri aşağıda yer almaktadır:

i) Ağ cihazları (switch, router vb.): Söz konusu cihazların içindeki saklama ortamları sabittir. Ürünler, çoğu zaman silme komutuna sahiptir ama yok etme özelliği bulunmamaktadır. (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekir.

ii) Flash tabanlı ortamlar: Flash tabanlı sabit disklerin ATA (SATA, PATA vb.), SCSI (SCSI Express vb.) arayüzüne sahip olanları, destekleniyorsa komutunu kullanmak, desteklenmiyorsa üreticinin önerdiği yok etme yöntemini kullanmak ya da (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekir.

iii) Manyetik bant: Verileri esnek bant üzerindeki mikro mıknatıs parçaları yardımı ile saklayan ortamlardır. Çok güçlü manyetik ortamlara maruz bırakıp de-manyetize ederek ya da yakma, eritme gibi fiziksel yok etme yöntemleriyle yok edilmesi gerekir.

iv) Manyetik disk gibi üniteler: Verileri esnek (plaka) ya da sabit ortamlar üzerindeki mikro mıknatıs parçaları yardımı ile saklayan ortamlardır. Çok güçlü manyetik ortamlara maruz bırakıp de-manyetize ederek ya da yakma, eritme gibi fiziksel yok etme yöntemleriyle yok edilmesi gerekir.

v) Mobil telefonlar (Sim kart ve sabit hafıza alanları): Taşınabilir akıllı telefonlardaki sabit hafıza alanlarında silme komutu bulunmakta, ancak çoğunda yok etme komutu bulunmamaktadır. (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekir.

vi) Optik diskler: CD, DVD gibi veri saklama ortamlarıdır. Yakma, küçük parçalara ayırma, eritme gibi fiziksel yok etme yöntemleriyle yok edilmesi gerekir. vii) Veri kayıt ortamı çıkartılabilir olan yazıcı, parmak izli kapı geçiş sistemi gibi çevre birimleri: Tüm veri kayıt ortamlarının söküldüğü doğrulanarak özelliğine göre (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekir. viii) Veri kayıt ortamı sabit olan yazıcı, parmak izli kapı geçiş sistemi gibi çevre birimleri: Söz konusu sistemlerin çoğunda silme komutu bulunmakta, ancak yok etme komutu bulunmamaktadır. (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekir.

c) Kağıt ve Mikrofiş Ortamları Söz konusu ortamlardaki kişisel veriler, kalıcı ve fiziksel olarak ortam üzerine yazılı olduğundan ana ortamın yok edilmesi gerekir. Bu işlem gerçekleştirilirken ortamı kağıt imha veya kırpma makinaları ile anlaşılmaz boyutta, mümkünse yatay ve dikey olarak, geri birleştirilemeyecek şekilde küçük parçalara bölmek gerekir. Orijinal kağıt formattan, tarama yoluyla elektronik ortama aktarılan kişisel verilerin ise bulundukları elektronik ortama göre (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekir.

ç) Bulut Ortamı Söz konusu sistemlerde yer alan kişisel verilerin depolanması ve kullanımı sırasında, kriptografik yöntemlerle şifrelenmesi ve kişisel veriler için mümkün olan yerlerde, özellikle hizmet alınan her bir bulut çözümü için ayrı ayrı şifreleme anahtarları kullanılması gerekmektedir. Bulut bilişim hizmet ilişkisi sona erdiğinde; kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyalarının yok edilmesi gerekir. Yukarıdaki ortamlara ek olarak arızalanan ya da bakıma gönderilen cihazlarda yer alan kişisel verilerin yok edilmesi işlemleri ise aşağıdaki şekilde gerçekleştirilir:

i) İlgili cihazların bakım, onarım işlemi için üretici, satıcı, servis gibi üçüncü kurumlara aktarılmadan önce içinde yer alan kişisel verilerin (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi,

ii) Yok etmenin mümkün ya da uygun olmadığı durumlarda, veri saklama ortamının sökülerek saklanması, arızalı diğer parçaların üretici, satıcı, servis gibi üçüncü kurumlara gönderilmesi,

iii) Dışarıdan bakım, onarım gibi amaçlarla gelen personelin, kişisel verileri kopyalayarak kurum dışına çıkartmasının engellenmesi için gerekli önlemlerin alınması, gerekir.

Gizlilik Politikası Değişmesi

Pinoo  iot Mobil App - Atölye Vizyon olarak bazı dönemlerde gerektiği müddette gizlilik politikamızda gerçekleştirebileceğimiz değişiklikler mevcuttur. Pinoo iot Mobil App - Atölye Vizyon gizlilik politikasını güncelleme yetkisini saklı tutmaktadır ve kullanıcılarına siteye veya mobil uygulamaya her girişte bu sayfayı ziyaret etmelerini tavsiye etmektedir. Yapılan herhangi bir değişiklikte sizleri en iyi şekilde bilgilendirmek adına değişiklikleri bu sayfada belirtmekteyiz. Sizlerin dönemsel olarak bu sayfayı kontrol ettiğinizi varsayarak yaptığımız bu değişiklikler geçmişi kapsamamaktadır. Bu siteyi ziyaret ederek “İnternet Gizlilik Sözleşmesi’nde yapılacak her türlü düzenleme ve değişikliği kabul etmiş sayılıyorsunuz.

  1. İletişim

Gizlilik sözleşmesiyle ilgili sorularınız için aşağıdaki iletişim bilgilerini kullanarak bize ulaşabilirsiniz.

ATÖLYE VİZYON BİLİŞİM VE DANIŞMANLIK TİC. A.Ş.

Genel Merkez : Atatürk Mah Girne Cad No:11/1 Ataşehir İstanbul

Tel: 0 216 251 16 64 – 0 551 166 04 44

E-Mail Adresi: kurumsal@atolyevizyon.com