Bu içerik, bilgi güvenliği ile ilgili sizi bilgilendirmek üzere hazırlanmıştır.

 

Kişisel bilgilerinizi paylaşmaksızın internet sitemizi dilediğiniz sıklıkta ziyaret edebilirsiniz. İnternet sitemizi ziyaretiniz sırasında kişisel bilgileriniz tarafımızdan, sadece sizin bilginiz kapsamında temin edilir. Sizin bilginiz ile bizim tarafımızdan kayıt altına alınan kişisel bilgileriniz PR Bilgi Teknolojileri tarafından korunur ve korunmaya devam edecektir.

Adınız ve soyadınız, posta adresiniz, doğum tarihiniz, cinsiyetiniz, telefon ve faks numaranız, e-posta adresiniz gibi kişisel bilgileriniz tarafınızdan internet sitemize verildiğinde kaydedilir.

Bilgi güvenliğinizi sağlamak amacıyla şifrelerinizi kimse ile paylaşmamanızın gerekliliğini vurgulamak isteriz.
İnternet sitemizde ve/veya mobil servis kanallarımızda yapmakta olduğunuz işlemlerle ilgili ‘PR Bilgi Teknolojileri Web üzerinden yapılacak üyelik işlemleri Sözleşmesi’ni okumanız, şifrelerinizi korumanızın önemini daha iyi anlamanız açısından gereklidir. PR Bilgi Teknolojileri Şifre’nizi ve parolanızı kimse ile paylaşmamanızı ve bir yere not etmemenizi özellikle rica ediyoruz.

İnternet sitemizde PR Bilgi Teknolojileri tarafından işletilmeyen diğer internet sitelerine bağlantılar verebiliriz. Bu internet sitelerinden herhangi birini ziyaret ederseniz, o sitenin gizlilik ve diğer politikalarını gözden geçirmelisiniz. Diğer şirketlerin politika ve uygulamalarından PR Bilgi Teknolojileri Şirketler Grubunun sorumlu olmadığını belirtiriz.
PR Bilgi Teknolojileri gizlilik politikalarını değiştirmesinin mümkün olduğunu hatırlatır, bu nedenle Güvenlik ve Gizlilik sayfalarımızı düzenli olarak kontrol etmenizi öneririz.

 

Kişisel Verilerin Korunması

PR Bilgi Teknolojileri Şirketler Grubu ile paylaştığınız kişisel verileriniz, PR Bilgi Teknolojileri Şirketler Grubu koruması altındadır. 07.04.2016 tarihinde resmî gazetede yayınlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında Şirketimiz Veri Sorumlusu sıfatına sahip olup bu sıfatın gerektirdiği yükümlülükler yerine getirmek için gerekli uyum çalışmalarını gerçekleştirmektedir.

Bu çerçevede üyelik sıfatınız devam ettiği müddet boyunca kişisel verileriniz işbu Kanun çerçevesinde PR Bilgi Teknolojileri Şirketler Grubu tarafından muhafaza edilip vermiş olduğunuz onay çerçevesinde işlenecektir. Belirtmek isteriz ki; Kişisel Verileriniz sizlere daha iyi bir alışveriş deneyimi sağlamak, ürün ve hizmetlerimize ilişkin pazarlama, tanıtım ve bilgilendirme amaçlı iletişimleri gerçekleştirmek, istatistikî bilgi toplamak ve derlemek ve ticari faaliyetlerini geliştirmek amaçlarıyla tarafımızca kullanılabilecektir.

Bu kapsamda dilediğiniz zaman Kanunun 11. maddesi kapsamında Veri Sorumlusu olan PR Bilgi Teknolojileri Şirketler Grubu başvurarak aşağıda belirtilen hakları kullanabilirsiniz. Buna göre kişisel verisi işlenen müşterilerimiz;

  • Kendisine ait kişisel verilerin işlenip işlenmediğini öğrenme,
  • İşlenen kişisel verileri varsa bunlara ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bu verilerin amaca uygun kullanılıp kullanılmadığını öğrenme,
  • Kişisel verilerinin aktarıldığı üçüncü kişileri bilme, kişisel verilerindeki hataların düzeltilmesini ve eğer aktarım yapılmışsa ilgili üçüncü kişiden bu düzeltmenin istenmesini talep etme,
  • Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bu verilerin silinmesini, yok edilmesini ya da anonim hale getirilmesini isteme ve eğer aktarım yapılmışsa bu talebin aktarılan üçüncü kişiye iletilmesini isteme,
  • İşlenen verilerin neticesinde kişi ile ilintili olumsuz bir sonuç çıkmasına itiraz etme,
  • Kanun’a aykırı veri işleme nedeniyle zararının ortaya çıkması halinde zararını yasalar çerçevesinde talep etme haklarına sahiptirler.

Kişisel verilerinizle ilgili taleplerinizi Müşteri Hizmetleri ile iletişime geçerek gerçekleştirebilirsiniz. Müşteri Hizmetleri İletişim Formunu doldurmak veya 0850 333 0 565 numaradan çağrı merkezimizi aramak suretiyle talebinizi her an gerçekleştirebilirsiniz.

Bilgi Güvenlik Politikası

PR Bilgi Teknolojileri’ da iş ihtiyaçlarına, kanunlara ve yasal düzenlemelere uygun şekilde bilgilerin güvenliğini sağlamak amacıyla üst yönetim gözetiminde bilgi güvenliği yönetim sistemi mevcuttur. PR Bilgi Teknolojileri Yönetimi, PR Bilgi Teknolojileri’ da bilgi güvenliği yönetim sisteminin hayata geçmesi konusunda destek sağlar, gerekli durumlarda atama ve yönlendirme yapar. Bilgi güvenliği yönetim sistemi, tanımlı bir risk yönetim yaklaşımı ve temel kuralların belirlendiği bilgi güvenliği politikaları ile sağlanmaktadır. Bu politikalar, tüm PR Bilgi Teknolojileri çalışanlarının erişebileceği şekilde şirket içerisinde paylaşılmıştır. Bilgi güvenliği politikalarının amacı, Bilgi Güvenliği risklerinin yönetilmesi ve bilginin yeterli seviyede güvenliğinin sağlanmasıdır. Tüm PR Bilgi Teknolojileri çalışanları, sorumlusu oldukları iş süreçleri ve bilgi varlıklarında bu politikalarda yazan kuralların uygulanmasından sorumludur.

PR Bilgi Teknolojileri’nın bilgi güvenliği yönetim sisteminin uygunluğu, yeterliliği ve etkinliğinin bağımsız olarak gözden geçirilmesi sağlanır. Bağımsız gözden geçirme sonuçları, yönetime raporlanır ve ilgili kayıtlar saklanır.

Gizlilik anlaşmaları: Her PR Bilgi Teknolojileri çalışanının iş akdinde bilgi gizliliğini korumakla sorumlu olduğu belirtilir. İş ortakları ile çalışmaya başlanmadan önce gizlilik anlaşması imzalanır. PR Bilgi Teknolojileri’ ya devamlı ve/veya geçici olarak hizmet veren tedarikçiden alınan hizmetin/ürünün içeriği ve kapsamına göre PR Bilgi Teknolojileri’ nın karşılaşacağı riskler öngörülerek uygun olan güvenlik konuları gizlilik sözleşmesine eklenir. Söz konusu gizlilik sözleşmesi, bilgilerin güvenliğinin sağlanması ile ilgili gereksinimleri yansıtır ve ticari yaptırımları içerir. Korunması gereken bilgiler, ihlaller ile ilgili yaptırımlar sözleşmede tanımlanır. İş ortakları, Tedarikçiler ve tedarikçi çalışanları görev alanları ve ilgili işteki görevleri ile sınırlı olarak bilgi varlıklarına erişmeleri gerektiği kadarıyla, minimum süreyle ve minimum erişim haklarıyla erişmeye yetkilidir.

Yasal uyumluluk: PR Bilgi Teknolojileri, yasal düzenlemeler doğrultusunda güvenlik gereksinimlerini belirler ve uygular. PR Bilgi Teknolojileri müşterilerine ait tüm kişisel bilgiler, Türkiye Cumhuriyeti kanun ve düzenlemelerine uygun şekilde korunur. Kişisel bilgilerin kaydedilmesinde, işlenmesinde ve paylaşılmasında veri gizliliği ilkesine uygunluk için yürürlükteki yasa ve mevzuata uygun hareket edilir. PR Bilgi Teknolojileri önemli kayıtları, kayıp ve bozulmalara karşı koruma altına alınır. Kayıtların saklama süreleri belirlenirken mevzuattaki yükümlülükler dikkate alınır.

Bilgi güvenliği risklerinin yönetimi: PR Bilgi Teknolojileri’ da bilgi güvenliği risklerinin etkin şekilde yönetilmesi için servisler ve bu servislere yönelik riskler tanımlanır. Belirlenen risklerin değerlendirilmesi ve önceliklendirilerek yönetilmesi sağlanır. Bilgi güvenliği risk yönetimi, tipik olarak risk değerlendirmeyi, risk işlemeyi, risk kabulünü ve risk iletişimini içerir.

Bilgi güvenliği vakalarının yönetimi: PR Bilgi Teknolojileri’ da bilgi varlıklarının güvenliğini sağlamak için teknolojik çözümler ve süreçler seviyesinde önlemler alınarak, düzenli kontrol, test ve izlemeler yapılır. Çalışanlar bu konuda bilgilendirilir ve eğitilir. PR Bilgi Teknolojileri bilgi varlıkları ile ilgili meydana gelen vakaların nasıl belirleneceği, kimlere iletileceği ve nasıl ele alınacağı belirlenmiştir. Ayrıca tespit edilen güvenlik zafiyetlerinin ilgililerine nasıl iletilmesi gerektiği, vakanın oluşmasına neden olan eksiklikler ve muhtemel risklerin değerlendirilmesi ile ilgili sorumluluklar tanımlanmıştır.