authprotect.com web sitesi ve çalışanları olarak, iş sürekliliğine ve bilgi güvenliği konusundaki varlıklarımıza yönelik her türlü riski yönetmek amacıyla aşağıdaki standartları uygulamaktayız. Bu kapsamı aşağıdaki gibi bilginize sunarız. Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulması noktasındaki çalışmalar, Bilgi varlıklarına yönelik risklerin sistematik olarak yönetilmesi ve uygulanması noktasındaki çalışmalar, Bilgi güvenliği yönetim sistemi standardının gereklerini yerine getirecek şekilde dokümante edilmesi ve sürekli iyileştirilmesi için çalışmalar, Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesi ve bu eğitimlerin ölçümlenmesi noktasında faaliyetlerimizi, uyguladığımız diğer yönetim sistemleri ile birlikte bütünleşik bir şekilde yöneterek, siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri sektöründe bilgi güvenliği açısından sektörün lider firması olarak örnek bir kuruluş olmayanın getirdiği sorumlulukla hareket etmekteyiz.
Duyurular, Reklamlar, Gizlilik Politikası ve Çerezler
Sistemimiz için gerekli görülen gizlilik politikası aşağıdaki gibi bilginize sunulmuştur. Bu web sayfası üzerinde (authprotect.com) bilgi teknolojileri ile ilgili güvenlik politikaları bulunmaktadır. Alan adındaki yazılar tamamen authprotect.com!a aittir. Makalelere ve yazılara yapılan yorumlar ziyaretçilerin sorumluluğu altındadır. Devlet kurum ve kuruluşları, mahkemeler ya da resmi taleplerde bu bilgiler devlet görevlilerine zaman damgası ile teslim edilecektir. Bu bilgiler arasında ad, soyad, e-mail adresi ve ip adresleri mevcuttur. Yorum yapan kişiler yaptıkları yorumların herkese açık olduğunu kabul ederler. Bu bilgilerin doğruluğu yorumu yazan kişinin sorumluluğundadır. Alan adlarının sahibi ya da editörleri yorumlar üzerinde hiçbir şekilde sorumluluk yüklenemez, kabul edilmez.
Reklamlar ve Çerezler
Bu Politika authprotect.com’un çerez (cookie) kullanım esaslarına ilişkin olarak ziyaretçilerini bilgilendirmek amacıyla hazırlanmıştır. Çerezler kullanıcıların web sitesi ve mobil site kullanımlarını kişilselleştirmek için kullanılmaktadır. Bu kullanım sırasında parola hiçbir şekilde istenmez ve saklanmaz. Oturumunuzun sürekli açık kalmasını sağlayan ve her ziyaretinizde sizi hatırlayan bilgilerdir. Kullanıcıların web sitesi veya mobil siteye nereden, hangi cihazdan, hangi tarayıcı ile bağlandığı, görüntülediği, ziyaret süresi, fare hareketleri ve benzeri bilgiler kullanıcıya daha iyi bir deneyim sağlamak amacı ile kullanılır. Bu bilgiler hiçbir şekilde ad, soyad, parola gibi kişisel bilgileri içermemektedir. Kullanıcının ilgi alanına uygun içerik ve reklamlarımızı sunma amacı ile hedeflenmiş reklam veya tanıtım amaçlı reklamlar kullanılmaktadır.
Çerezler, Reklamlar ve Yeniden Hedefleme Nasıl Kullanılmaktadır?
authprotect.com . çerezleri; web sayfamızı veya mobil sitemiz üzerindeki ziyaretlerinizden sonra authprotect.com’un reklam verdiği web siteleri, reklam networkleri ve mobil uygulamalar üzerinde ilginizi çekebileceğini düşündüğümüz reklamları size sunmak amacı ile kullanılmaktadır. Bu reklamların çalışma prensibinde Google Adwords, Instagram ve Facebook Reklam networklerinin çerez kodları ile yapıldığını belirtmek isteriz. Bu amaçla; size özel reklamlar sunabilmek için web sitemize veya mobil sitemize giriş yaptığınız zaman daha önceki ziyaret bilgileriniz ile kıyaslanarak size özel reklamlar sunulabilir. authprotect.com’un sizleri tanıyabilmesi ve daha iyi hizmet sunabilmesi amacı ile tarayıcınıza benzersiz bir üçüncü taraf çerez konulmaktadır. Aynı zamanda authprotect.com olarak Google, Inc. tarafından sağlanan bir web analizi hizmeti olan Google Analytics kodları ve çerezleri kullanmaktadır. Google Analytics, çerezleri kullanıcıların web sitesini, mobil uygulamayı ve/veya mobil sitesini nasıl kullandıklarını istatistiki bilgiler/raporlar ile analiz etmek amacıyla kullanır. İlginizi çekebilecek reklamları sizlere farklı platformlar üzerinden de sunabilmek amacıyla, Facebook, Mailchimp ve Google Adwors ile özel hedef kitle oluşturarak e-posta adresiniz paylaşılmaktadır. E-posta adresiniz Facebook’un, Mailchimp’in ve Google’ın platformları üzerinde şifreli ve güvenli bir şekilde saklanmaktadır. Herhangi bir itirazda bulunursanız bu bilgiler tarafımızdan silinerek sistemden kaldırılmaktadır. E-posta listeleri web sitemiz üzerinde bulunan başvuru formları üzerinden toplanmaktadır. E-posta adresiniz üçüncü taraflarla veya diğer reklam verenlerle paylaşılmaz ve eşleştirme işlemi tamamlandıktan sonra mümkün olan en kısa sürede Facebook, Mailchimp sistemlerinden veya Google Adwords üzerinden silinir. authprotect.com. Duyuru Listesine kayıt olduğunuz, web sitemiz üzerindeki formları doldurduğunuz veya web sitemizi ziyaret ettiğiniz takdirde bu paylaşıma izin vermiş sayılırsınız.
Form Alanları Nasıl Kullanılır?
Sistemimizde bulunan kayıt ve teklif alma gibi form alanları üzerinden e-posta adresleri, ad, soyad gibi bilgiler toplanmaktadır. Bu bilgiler hizmet teklifleri ve yedek parça satın alma başvurularında sizlere geri dönüş yapabilmek için kullanıldığı gibi kullandığımız CRM platformu üzerinde iki adımlı güvenlik doğrulaması ile saklanmaktadır. Bu alanlar üzerinden toplanan veriler reklam için kullanılabilir.
Reklam Çerezlerini Nasıl Yönetebilirsiniz?
İnternet tarayıcınızın ayarlarına girerek “Cookie” menüsü üzerinden tüm çerezlerinizi tarayıcınızdan kaldırarak silebilirsiniz. Bu sayede elde tutulan yeniden hedefleme reklamları silinmiş olacaktır.
Duyuru Listelerinden Nasıl Ayrılabilirsiniz?
Duyuru listelerimizden çıkmak için size iletilen e-postaların içeriğinde en alt kısımda bulunan “Listeden Ayrıl” bağlantısına tıklamanız yeterli olacaktır. Bu sayede e-posta adresiniz sistemlerden silinerek e-postaların size gönderilmesi durdurulacaktır. E-posta listelerimiz CRM platformu üzerinde iki kademeli güvenlik ile korunmaktadır.
Secure Sockets Layer (SSL) Teknolojisi Nedir?
authprotect.com kredi kartınızla yapacağınız tüm alışverişleriniz SSL sertifikasıyla güvence altına alınmıştır. Sitemizde oluşturduğunuz siparişlerin son derece güvenli ve hızlı bir şekilde gerçekleşmesine ve gizliliğine büyük önem veriyoruz. Kart bilgileriniz 128 bit koruma ile şifrelenerek iletilmektedir. SSL (Secure Soket Layer) bağlantısının aktif durumda olduğunu, sipariş işlemleri sırasında kart bilgilerinizi girdiğiniz sayfamıza geçtiğiniz anda, tarayıcınızın adres çubuğunun hemen yanında görüntülenecek olan kilit simgesinden anlayabilirsiniz.
Standart Güvenlik Duvarları Nedir?
Standart güvenlik duvarları tarafından korunan authprotect.com sunucuları bilgilerinizi güvenli tutmak ve diğer internet kullanıcılarından korumak amaçlı tasarlanmıştır. SSL Sertifikası ve standart güvenlik duvarları, birlikte çalışarak şahsi bilgilerinizi koruma altına alır ve güvenliğinizi sağlar.
Site İçi Veri Güvenliği Nasıl Sağlanıyor?
Güvenli ortamda yapacağınız işlemlerde siz ve kredi kartınızı size tahsis eden banka haricinde hiçbir kişi, kurum ve kuruluş tarafından bilgilerinize ulaşamamaktadır. Kredi kartı işlem sayfası kart bilgilerini doğrudan banka POS sistemine iletmekte ve işlem sonucunu müşteriye bildirmektedir. Kredi kartı bilgileri e-posta veya benzeri yöntemlerle aktarılmamaktadır. Online işlemin bir sonucu olarak aktarılan kredi kart bilgilerine tarafımızdan dahi erişilmesi mümkün değildir.
3D Secure Ödeme Nedir?
Web siteleri üzerinden, kredi kartı ile yapılan ödemelerde kart sahibinin kart güvenliğini sağlamak amacıyla bankaların firmalar ile yaptığı ortak çalışmaya 3D Secure denir. 3D Secure ile yapılan ödemelerde banka ve kullanıcı ekranında, banka tarafından sunulan özel bir 3D işlem ekranı açılır ve alışveriş yapılan kredi kartının sahibinin cep telefonuna sms ile onay kodu gönderilir veya kart sahibi dışında kimsenin bilmediği özel bilgiler istenir. Bu şekilde yapılan başarılı ödeme işlemlerinde, banka herhangi olumsuz bir durumda tüm sorumluluğu üzerine alır. 3D Secure, çalıntı bir kredi kartı ile yapılacak alışverişleri rahatlıkla önler. Sebebi de kart sahibinin telefonuna onay sms bilgisi gönderilerek ödemenin tamamlanmasıdır. authprotect.com üzerinden yapacağınız tüm kredi kartı ile ödeme işlemlerinde 3D secure zorunludur.
Şirketimizin Veri Sorumlusu Konumu:
Web sitemiz authprotect.com. (“authprotect.com” ve/veya “Şirket”), müşterilere ilişkin kişisel veriler bakımından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında “veri sorumlusu” sıfatına sahip olup işbu Aydınlatma ve Rıza Metni ile söz konusu Kanun uyarınca müşterilerin authprotect.com tarafından gerçekleştirilen kişisel veri işleme faaliyetleri hakkında aydınlatılması ve aşağıda 3. maddede belirtilen durumlar için açık rızalarının temini hedeflenmektedir.
Müşterilere Ait Kişisel Verilerin İşlenme Amacı:
Müşterilere ait kişisel veriler, authprotect.com tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, authprotect.com tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, authprotect.com’un ticari ve/veya iş stratejilerinin planlanması ve icrası, authprotect.com’un ve authprotect.com ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini ile authprotect.com’un sunduğu ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası da dahil olmak üzere Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde işlenmektedir.
Müşterilerin Açık Rızası Doğrultusunda İşlenecek Kişisel Veriler ve İşleme Amaçları:
Kanun’un 5/2 ile 6/3 maddesinde yer alan kişisel veri işleme şartlarının karşılanamadığı aşağıdaki durumlar için authprotect.com tarafından kişisel verilerin işlenebilmesi için müşterilerin açık rızasının alınması gerekmektedir.
Bu kapsamda müşterilerin kişisel verileri; müşterilere yönelik kampanyaların oluşturulması, çapraz satış yapılması, hedef kitle belirlenmesi, Müşteri hareketlerinin takip edilerek kullanıcı deneyimini arttırıcı faaliyetlerin yürütülmesi ve authprotect.com’a ait internet sitesi ile mobil uygulamanın işleyişinin geliştirilmesi ve Müşteri ihtiyaçlarına göre kişiselleştirilmesi, doğrudan ve doğrudan olmayan pazarlama, kişiye özel pazarlama ve yeniden pazarlama faaliyetlerinin yürütülmesi, kişiye özel segmentasyon, hedefleme, analiz ve şirket içi raporlama faaliyetlerinin yürütülmesi, pazar araştırmaları, müşteri memnuniyeti aktivitelerinin planlanması ve icrası ile müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası amaçları dahil olmak üzere authprotect.com’un ürün ve/veya hizmetlerinin satış ve pazarlama süreçlerinin planlanması ve icrası, authprotect.com’un sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve icrası kapsamında Müşteri’nin vereceği onayı doğrultusunda işlenebilecek ve işbu Aydınlatma ve Rıza Metni’nde belirtilen taraflarla paylaşılabilecektir.
Müşterilere Ait Kişisel Verilerin Aktarımı:
Müşterilere ait kişisel veriler, authprotect.com tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, authprotect.com tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, authprotect.com’un ticari ve/veya iş stratejilerinin planlanması ve icrası, authprotect.com’un ve authprotect.com ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini ile authprotect.com’un sunduğu ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası da dahil olmak üzere Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde authprotect.com Grup Şirketleri, Şirket yetkilileri, iştiraklerimiz, iş ortaklarımız, tedarikçilerimiz, hissedarlarımız, kanunen yetkili kamu kurum ve kuruluşları ile özel kurumlar ile paylaşılabilecektir.
Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi:
Kişisel veriler, müşterilerden elektronik ortamda toplanmaktadır. Yukarıda belirtilen hukuki sebeplerle toplanan kişisel veriler Kanun’un 5. ve 6. maddelerinde ve bu Aydınlatma ve Rıza Metni’nde belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.
Kişisel Veri Sahibi Olarak Müşterilerin Hakları:
Kanun’un 11. maddesi uyarınca veri sahipleri; (i) kendileri ile ilgili kişisel veri işlenip işlenmediğini öğrenme, (ii) kişisel verileri işlenmişse buna ilişkin bilgi talep etme, (iii) kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, (iv) yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, (v) kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, (vi) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, (vii) işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve (viii) kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Söz konusu hakların kullanımına ilişkin talepler, kişisel veri sahipleri tarafından https://www.authprotect.com/ adresinde yer alan form üzerinden iletilebilecektir. authprotect.com, söz konusu talepleri değerlendirerek 30 gün içerisinde sonuçlandıracaktır. authprotect.com’un taleplere ilişkin olarak Kişisel Verileri Koruma Kurulu tarafından belirlenen (varsa) ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.