Gizlilik Politikası

Değerli Müşterilerimiz ve İş Ortaklarımız,

Kronnika iş bu bilgilendirmeyi 25 Mayıs 2018’de yürürlüğe girmiş olan veri koruma yönetmeliği GDPR’da yer alan gereklilikleri yerine getirmek ve sizleri aydınlatmak amacıyla paylaşmaktadır. Bu bilgilendirmede yaptığımız hazırlıkların kapsamını, KVKK ve GDPR ile ilgili uyum çalışmalarımızı paylaşıyoruz. Kurumumuzun web sitesi, RPA platfomu ve veri toplayan diğer tüm uygulamalarımızda Avrupa Ekonomik Alanı’ndaki (EEA) kullanıcıların verilerini güvenli bir şekilde sadece iş amaçlarımızla ilgili olarak işleyeceğiz. Kişisel verilerinizin depolanmasını, işlenmesini ve iş amaçlarımızla ilgili olmak üzere değerlendirilmesini istemiyorsanız “silme”, “iptal” , “unutulma” hakkınızı kullanabilirsiniz.

Bilgi Güvenliğini Yönetim Sistemi ve Yönetim Sistemi Yaklaşımlarımız

Kurumumuzda veri güvenliği, bilgi güvenliği, siber güvenlik yaklaşımlarımız mevcuttur. Bu konuda daha detaylı bilgi almak için “Hakkımızda” veya “Kurumsal” sayfalarımızı ziyaret edebilirsiniz. Bu yazıda AB Kullanıcı İzni Politikası ile GDPR için yaptığımız hazırlıklar konusunda size daha detaylı bilgi vermek ve sizleri aydınlatmak istiyoruz.

Şirketimizde, bilgi güvenliği yönetim sistemi bulunmaktadır. Bilgileriniz gerek teknolojik araçlarla, gerekse yönetim sistemi metodolojileri ile korunmaktadır.

Kurumumuzdaki bilgilerin kötü niyetli tarafların eline geçmesi veya başka bir yere iznimiz olmadan aktarılması durumunda; sizlerle bunu açıkça paylaşmayı ve oluşan durumu size duyurmayı taahhüt ediyoruz.

Karşılaştığınız zorluklara çözüm üretmek amacıyla tanımladığımız güvenli çalışma alanı şunları içerir: İşlemler için gerekli olmayan Verilerin İsimsizleştirilmesi, Gelişmiş erişim yönetimi (sistematik ve periyodik gözden geçirmeler): paylaşım, Gizlilik politikası Taşeronlarımızın denetimleri, Olası zayıflıkların gözetimi ve tespiti, Avrupa yönetmeliklerine uygun olarak kişisel verilerin silinmesi, İyi güvenlik uygulamaları ve Kişisel Verilerin (Anonim veya Hayali Test Verileri) korunmayı dikkate alarak güvenli geliştirme, Eskalasyon veya Olaylar için müşterilerimizle yapılan işlemlerin uygulanması, Güvenlik sertifikasyon süreci

GDPR Veri Koruma Sorumluluğu Nedir? GDPR Veri Koruma Sorumlusu Kimdir?

Şirketimiz, size yapmış olduğu bu bilgilendirme ile bilgi güvenliği ile ilgili GDPR mevzuatına uyum sağlayacağını beyan ediyor. Veri işleyen veya veri sorumlusu sıfatıyla sahip olduğumuz sorumlulukların farkındayız.

Bu sorumluluklarımızı içselleştirme çalışmalarımızı kurum içinde sürdürmekteyiz. Türkiye’deki KVKK mevzuatına ve AB’deki GDPR Mevzuatına uyumlu çalışıyoruz. KVKK ve GDPR hükümleri ile ilgil olmak üzere her türlü sorumluluğu alıyoruz.

Müşterilerin GDPR’a yönelik yükümlülükleri

Kronnika müşterileri Hizmet Şartları kapsamında Kronnika’ya sağladıkları kişisel verilerin denetlenmesinden sorumludur. Veri denetçileri kişisel verilerin amaçlarını ve nasıl işleneceklerini tanımlar. Müşteriler verilerin denetlenmesinden sorumludur. Verilerin GDPR’a göre işlendiğini garanti etmek ve kanıtlamak için uygun teknik ve organizasyonel önlemleri almaktan sorumludur. Yükümlülükleri, yasallık ilkesi, adalet, şeffaflık, amaçların sınırlandırılması, verilerin en aza indirilmesi ve doğruluğunun yanı sıra verileri konusunda kaygılanan kişilerin haklarına saygı duyma ilkeleri ile ilgilidir.

GDPR Kapsamında Hangi Bilgilerinizi Topluyoruz?

Şirketimiz, Kronnika web sitesi, Kronnika RPA Platformu için sadece iş amacıyla işlenen kişisel verilere ilişkin olarak veri sorumlusudur. GDPR’da olabilecek olan her güncellemeyi buradan sizlerle paylaşacağız.. Sizlere daha iyi hizmet verebilmek, hizmet kalitemizi geliştirebilmek amacıyla işlediğimiz herhangi bir kişisel verinin sadece bu hizmetlerle bağlantılı olarak kullanımıyla ilgili GDPR’nin getirdiği yükümlülükleri yerine getireceğimizi taahhüt ederiz.

KVKK ve GDPR Kapsamında şu verilerinizi topluyoruz:

  • Kimlik Doğrulama Verileri: E-posta adresi, cep telefonu
  • İsim, soyad, unvan, pozisyon (Hizmet talebi halinde)

Tüm veriler iletişim ve doğrulama amacı ile toplanır ve sadece verilecek olan hizmet süresince saklanır, hizmetlerimize göre verilerin raf ömrünü şöyle tanımlıyoruz:

  • Kullanıcının Kronnika Platform kullanımıyla ilgili KPI’ları 3 ay boyunca saklanır ve sonrasında anonimleştirilir.
  • Kullanıcının tüm verileri, kullanıcının silinmesiyle birlikte silinir.

Topladığımız bu verilerinizin kullanılmamasını, depolanmamasını, işlenmemesini ya da işlenmiş, depolanmış verilerin kullanımını istemiyorsanız size ilettiğimiz, mail, telefon gibi iletişim araçlarından bize ulaşarak silme, iptal ettirme, unutulma hakkınızı kullanabilirsiniz.

Çerez Politikası

Çerezler; sitemizi ziyaret ettiğinizde size gönderilen ve bilgisayarınızda, tarayıcınızda, ağ sunucunuzda veya cihazınızda depolanan küçük metin dosyalarıdır. Çerezler şu alanlarda kullanılır:

  • Kullanıcıları gözlemleyip analiz ederek, onlara daha kişiselleştirilmiş bir tarayıcı deneyimi sunar.
  • Yükselen eğilimleri analiz eder
  • Kullanıcı tabanı hakkında demografik verileri içerir.
  • Kullanıcılara sunulan hizmetlerin fonksiyonlarını ve performanslarını arttırarak geliştirir.
  • Kullanıcıların güvenliğini sağlar.

Kullandığımız Çerez Türleri

Oturum Çerezleri: Bu çerezler kullanıcıların yaptığı değişiklikleri tanır ve kullanıcıları hatırlar. Geçici hafızada depolanırlar ve tarayıcı kapatıldıktan sonra veri toplamaya devam etmez. Oturum Çerezleri, kullanıcıların cihazlarından herhangi bir veri toplamaz.

Hedefleme/Reklam Çerezleri: Bu çerezler, kullanıcılara alakalı içerikler göstermek için kullanılan çerezlerdi. Ancak bu çerezler, reklam hedeflemelerinde ya da kampanya ölçümlemelerinde de kullanılabilir. Bu çerezler; reklamların, rekalmverenler için doğru yerleştirildiğinden emin olur.

Kimlik Doğrulama Çerezleri: Kullanıcı tarayıcıda oturum açtıktan sonra; tarayıcının Oturum Kimlik bilgisinde depolanır.

Performans ve Fonksiyon Çerezleri: Kullanıcıların tercihlerini hatırlayarak web sitesinin performans ve fonksiyonlarını geliştirir. Bu çerezler, kullanıcının daha önce yapmış olduğu tercih bilgilerini depolar ve daha kişiselleştirilmiş bir kullanıcı deneyimi sunmamızı sağlar.

KVKK ve GDPR Uyumu Hakkında Daha Fazla Bilgi Edinmek İçin Başvuru

Kurumumuzun bilgi güvenliği, siber güvenlik politikaları, veri gizliliği ile ilgili olan yönetişim yaklaşımıyla ilgili politikalarımız hakkında daha fazla bilgi edinmek için aşağıda size verilmiş olan bağlantı, link, web sitesi veya telefon üzerinden bilgi başvurusunda bulunabilirsiniz.

Oluşturmuş olduğumuz bu metin KVKK ve GDPR Mevzuatları ile ilgili olarak bilgilendirme, aydınlatma ve sizlerin açık rızasını almak için paylaşılmıştır.

Müşterilerimizin talimatlarına göre hareket ederiz. Verilerin gizliliğini ve bütünlüğünü garanti ederiz. Taşeronlarımızın, müşterilerimizin talimatlarına ve yükümlülüklerine saygı duyması gerekmektedir. Müşterilerimizin özellikle ilgili kişilerin haklarını kullanma veya etki analizi yapma yükümlülüklerini yerine getirebilmesi adına müşterilerimizle birlikte çalışıyoruz.

Bize emanet edilen verilerin güvenliğini sağlarız. Bize verilen verilere geridönebilirlik uygulamayı taahhüt ederiz. Sorumluluklarımıza saygı göstermek için gerekli tüm belgeleri resmileştirerek bu belgeleri müşterilerimize veririz.

Kronnika çalışanlarına verilen yetki seviyelerinin ve erişim haklarının konumlarına ve rollerine bağlı olduğunu garanti ederiz. Çalışanlar sadece görevlerini yerine getirmek için gereken bilgilere erişebilir. Her müşteriye kişisel verilerde uyguladığımız işlemlerin amacını açıklayacağız. Bunlar, Kimlik Doğrulama, İletişim ve Makine Öğrenimi’dir. Bu tanım her bir veri için Depolama ömrü, Alıcılar veya Alıcı Kategorilerini kapsar.

Teşekkürler,

Kronnika