Mahremiyet Uyarısı

Gizlilik Bildiriminin Amacı

 Bu “Gizlilik Bildirimi” dokümanında kişisel bilgilerin toplanması, iletilmesi, işlenmesi, saklanması, silinmesihususlarındaki şartlar açıklanmaktadır. eFinans hizmetlerimizden faydalanan başvuru sahipleri,  burada belirtilen kişisel bilgilerin işlenmesi hakkındaki  hükümleri kabul etmiş sayılırlar.

Başvurunuz esnasında talep edilecek bilgiler, 25.08.2011 tarihli ve 28036 sayılı Resmî Gazete’de yer alan Kayıtlı Elektronik Posta Sistemine İlişkin Usul ve Esaslar Hakkında Yönetmelik’e uygun olarak, kayıtlı elektronik posta hesabınıza ait işlemlerde kullanılmak amacıyla alınmaktadır.

Gizlilik ve Güvenlik

 eFinans Elektronik Ticaret ve Bilişim Hizmetleri A.Ş. ve bağlı kuruluşlarında (eFinans adına hizmet verenler dahil), kişisel bilgilerin güvenliği için KEP süreçlerinde toplanan, iletilen, işlenen ve saklanan kişisel verilerin yasalar ve yönetmeliklere uygun olarak işlenmesi ve gereken süre boyunca güvenli olarak saklanması sağlanmıştır.

 Kişisel Bilgi Yönetim Sistemi’nde kişisel bilgi envanteri oluşturularak, bu verilerde herhangi bir güvenlik olayı, ihlal, açıklık, yetkisiz erişim, bozulma, silme gibi durumları önlemek için Bilgi Güvenliği Yönetim Sistemi kurulmuştur.

 KEP kullanıcılarının verdiği kişisel bilgiler ancak kanuni zorunluluk durumunda, talep edilmesi hâlinde yetkili adli/idari makamlar ile yeterli miktarda paylaşılacaktır, bu haller dışında kesinlikle gizli tutulacaktır.

eFinans Tarafından Toplanan Bilgiler

eFinans tarafından toplanan bilgiler, herhangi bir kullanıcının doğrudan, özel şahıs olarak belirlenmesine yeterli olmayan bilgileri (özel olmayan bilgiler) ayrıca son kullanıcıyı belirlemeye yeterli bilgileri (özel bilgiler) içerir.

  • eFinans, belirli bilgilerin otomatik toplanması ve kullanımı için gerekli, üçüncü taraflar tarafından sunulan araç veya analitik program donanımları kullanma yetkisine sahiptir.
  • Özel olmayan ve eFinans tarafından toplanabilir ve kullanılabilir bilgiler:
    • Araç özellikleri, aynı zamanda benzersiz cihaz tanımlayıcıları veya saire cihaz tanımlayıcıları;
    • Cihazların program donanımına ilişkin platform ve cihazların teçhizat donanımları;
    • Posta kodu, bölge kodu ve bulunma noktası gibi coğrafik bilgiler;
    • Elektronik posta adresleri;
    • Son kullanıcılar ile ilgili, kullanıcı algısını da içeren, dolaylı olarak özel şahsa işaret eden bilgiler;
    • Son kullanıcı tarafından kullanılan işlem sistemi türü;
    • Son kullanıcının internet servis sağlayıcıları hakkında bilgi (ıp adres) ve/veya
    • eFinans web servisinin geliştirilmesi için efinans tarafından sorulan makul bilgiler.
  • Kişisel bilgilerini paylaşan kullanıcı, eFinans tarafından sunulan hizmet kullanımının analizi, reklam alanı, servis geliştirilmesi, müşteri ve teknik destek, bildirim gönderimi gibi konularda analiz yapması için bu bilgilerin eFinans tarafından toplanıp işleneceğini kabul etmektedir.
  • eFinans kişisel bilgileri kişisel olmayan bilgilerle beraber kullanım hakkına sahiptir.
  • eFinans kimlik bilgileri dışındaki bilgilerin, herhangi bir kişisel bilginin, ticari unvan ve marka bilgilerinin, fikri mülkiyet ve isim haklarının doğruluğunu denetleyemez. Bu bilgilerin doğruluğundan KEP hesap sahipleri sorumludur.

 eFinans Tarafından Toplanan ve İşlenen Kişisel Bilgiler

KEP hizmetleri başvurusu sırasında kimlik doğrulaması yapılması esastır. Bu amaçla kimlik doğrulamasını sağlayacak belgelere ihtiyaç duyulmaktadır. eFinans başvuru sahibi kimlik doğrulamasını aşağıdaki şekilde yapar:

Gerçek kişiler için nüfus cüzdanı, pasaport, sürücü belgesi gibi geçerli resmi bir belge aranır.

Tüzel kişiler için sunulan ticari belgeler  MERSİS numarası ile elektronik ortamda teyit edilir.

Kişisel Bilgilerinin Toplanma ve İşlenme Amacı

 eFinans, sadece KEP hizmetinin sağlanması için gerekli olan kişisel bilgileri toplar ve saklar. KEP Hizmetleri:

  • KEP hesap sahibi olacak başvuru sahibine ait bilgileri doğrulamak
  • Doğrulanan kişiye KEP hesabı açabilmek
  • KEP Rehberi hizmeti
  • İlgili tarafların hesaplarının kullanımını kolaylaştırmak
  • Servislerin kullanımına ilişkin talepler ve kullanıcı iletişimi
  • Hizmet kalitesinin ölçümü
  • Yeni hizmetlerin geliştirilmesi
  • Kullanıcıya özel kişiselleştirilmiş servislerin sunumu
  • İstatistiksel veri analizi çalışmaları

Çerez Dosyaları ve Diğer Teknik Bilgi 

  • eFinansinternet sitesi /hizmeti ve genel olarak hizmet kullanım deneyiminin geliştirilmesi amacıyla son kullanıcı bilgisayarınaçerez dosyaları (cookies) gönderebilme veya analojik teknolojileri kullanabilme yetkisine sahiptir.
  • eFinans aynı zamanda eFinans internet sitesi/servisinden yararlanma takibini gerçekleştirmek için işaretçikler kullanabilme yetkisine sahiptir.
  • Çerez dosyaları veya web işaretçikleri kişiyi belirleyici bilgiler içermemektedirler ve bu gibi bilgileri açıklamamaktadırlar. Son kullanıcılar işbu Kişisel Bilgi Yönetim Sistemi Politikası hükümlerini kabul etmekle, işbu belgede bahsedilen yöntemlerdeçerez dosyalarının ve web işaretçiklerinin kullanımına onay vermiş olurlar.
  • Son kullanıcılar eFinans tarafından gönderilen çerez dosyalarını kabul etmeme ve tarayıcı ayarlarını değiştirme  haklarına sahiptir.
  • Kişisel bilgiler, KEP ile ilgili yasal düzenlemeler, eFinans’ın uyumlu olduğu “ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı ve “BS 10012 Veri Koruma ve Kişisel Bilgi Yönetim Sistemi Standardı”na uygun şekilde muhafaza edilir.
  • eFinans, kişisel bilgilere yetkisiz erişim, verinin bozulması, değişiklik, engelleme, kopyalama ve yayılımına karşı gerekli ve yeterli teknik önlemleri alır. Kişisel bilgi varlığı risk analizi, Bilgi Güvenliği Yönetim Sistemi’ne uyumlu olarak gerçekleştirilir, işletilir, izlenir ve gözden geçirilir.
  • eFinans, KEP hizmetlerini sağlamak için topladığı, işlediği, muhafaza ettiği tüm verileri ve kişisel bilgileri Türkiye Cumhuriyeti sınırları içerisinde muhafaza eder.
  • eFinans kişisel bilgilerin korunmasını sağlamak amacıyla, KEP ile ilgili yasal düzenlemeler ve uyumlu olduğu standartlara göre belirlediği politikalar ve prosedürler ile birlikte bilgi güvenliği ve gizlilik kurallarını uygular.
  • eFinans personeli , almış olduğu veri koruma eğitimi ve bununla ilgili politikalar ve destekleyici prosedürlere uygun şekilde davranmakla yükümlüdür. eFinans, bağlı olduğu kuruluşları, eFinans adına hizmet veren kuruluşları, iş ortaklarını, tüm çalışanları, yüklenici çalışanlarını da bu politika ve prosedürlere uymakla yükümlü kılmıştır.
  • eFinans, KEP ile ilgili yasal düzenlemeler doğrultusunda KEP sisteminin tüm süreçlerine ve işleyişine ilişkin bilgi, belge ve elektronik veriler ile işlemlerin yapıldığı zamana ve işlemleri yapan kişiye veya kişilere ait bilgileri içeren kayıtların gizliliğini, bütünlüğünü ve erişilebilirliğini koruyarak en az yirmi yıl süreyle saklar.

Kişisel Kullanıcı Bilgilerinin Muhafazası

  • Kişisel bilgiler, KEP ile ilgili yasal düzenlemeler, eFinans’ın uyumlu olduğu “ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı ve “BS 10012 Veri Koruma ve Kişisel Bilgi Yönetim Sistemi Standardı”na uygun şekilde muhafaza edilir.
  • eFinans, kişisel bilgilere yetkisiz erişim, verinin bozulması, değişiklik, engelleme, kopyalama ve yayılımına karşı gerekli ve yeterli teknik önlemleri alır. Kişisel bilgi varlığı risk analizi Bilgi Güvenliği Yönetim Sistemi’ne uyumlu olarak gerçekleştirilir, işletilir, izlenir ve gözden geçirilir.
  • eFinans, KEP hizmetlerini sağlamak için topladığı, işlediği, muhafaza ettiği tüm verileri ve kişisel bilgileri Türkiye Cumhuriyeti sınırları içerisinde muhafaza eder.
  • eFinans kişisel bilgilerin korunmasını sağlamak amacıyla KEP ile ilgili yasal düzenlemeler ve uyumlu olduğu standartlara göre belirlediği politikalar ve prosedürler ile birlikte bilgi güvenliği ve gizlilik kurallarını uygular.
  • eFinans personeli , almış olduğu veri koruma eğitimi ve bununla ilgili politikalar ve destekleyici prosedürlere uygun şekilde davranmakla yükümlüdür. eFinans, bağlı olduğu kuruluşları, eFinans adına hizmet veren kuruluşları, iş ortaklarını, tüm çalışanları, yüklenici çalışanlarını da bu politika ve prosedürlere uymakla yükümlü kılmıştır.
  • eFinans, KEP ile ilgili yasal düzenlemeler doğrultusunda KEP sisteminin tüm süreçlerine ve işleyişine ilişkin bilgi, belge ve elektronik veriler ile işlemlerin yapıldığı zamana ve işlemleri yapan kişiye veya kişilere ait bilgileri içeren kayıtların gizliliğini, bütünlüğünü ve erişilebilirliğini koruyarak en az yirmi yıl süreyle saklar.

 Kişisel Bilgilerin Kullanıcı Tarafından Değiştirilmesi ve Değişiklik Talebi Yönetimi

KEP hesap sahibi, Kayıtlı Elektronik Posta hizmeti nedeniyle öğrenilen kişisel verilerine erişme, bu verilerin hangi amaçla kullanıldığını öğrenme ve düzeltilmesini talep etme hakkına sahiptir.

KEP hesap sahibi, eFinans Müşteri Destek Hizmetleri ve hizmetin sunulduğu internet sitesi aracılığıyla, gerektiğinde yasal evrakları sunarak sağladığı kişisel bilgileri veya bunların bir kısmını istediği zaman değiştirme talebinde bulunabilir.

Gizlilik Bildiriminin Değiştirilmesi Hakkı

eFinans,  “Gizlilik Bildirimi” hükümlerinde değişiklik yapma hakkına sahiptir. Yeni sürüm aksi belirtilmediği sürece, yayınlandığı tarihten itibaren geçerli olur.  Geçerli“Gizlilik Bildirimi” hükümlerine www.efinans.com.tr adresi üzerinden  erişilebilir.Geçerli Hukuk

Bu gizlilik bildirimi sadece Türkiye sınırları ve Türk yasaları ışığında belirlenmekte, yorumlanmakta ve uygulanmaktadır. 

İletişim Bilgilerimiz

Kişisel Bilgi Yönetim Sistemi Gizlilik Bildirimi hükümleri ve uygulamaları konusunda tüm sorularınız için lütfen aşağıdaki adreslerüzerinden bizimle iletişime geçiniz.

info@efinans.com.tr

Mecidiyeköy Mahallesi, Büyükdere Cad, No:85 Stadhan Kat:1 34387 Şişli/İstanbul

Tel: 0(212) 370 42 00