AOC'NİN GİZLİLİK BİLDİRİMİ
AOC, gizliliğinizi en iyi şekilde korumak istiyor. Bu gizlilik bildiriminde, AOC'nin sizden hangi kişisel verileri topladığını ve bunları nasıl işlendiğini okuyabilirsiniz. Bu gizlilik bildirimi, AOC web sitesini ziyaret ettiğinizde işlenen kişisel veriler için geçerlidir. AOC, bizimle paylaştığınız kişisel verileri ürünlerimizi, hizmetlerimizi ve sizin deneyiminizi daha da geliştirmek için kullanır. Bu gizlilik bildirimi, verdiğiniz kişisel verilerin AOC tarafından nasıl kullanıldığı, kişisel verilerinizi yönetme haklarınız ve olanaklarınız ile AOC'nin gizliliğinizi nasıl koruduğu hakkında net bir genel bakış sunmayı amaçlamaktadır. Ayrıca, web sitelerini veya mağazalarını ziyaret ettiğinizde veya (mobil) uygulamalarını ve yazılım ürünlerini kullandığınızda AOC'nin kişisel verilerinizi nasıl kullandığı ve hangi üçüncü şahısların bu verileri paylaştığı ile ilgili olarak topladığınız kişisel verileri de belirtir. Aynı zamanda kişisel verilerinizin AOC veya ilişkili şirketlerce hangi amaçlarla kullanılabileceğini de öğrenebilirsiniz.
Değişiklikler
AOC, örneğin yasal değişikliklerden dolayı gizlilik bildiriminde değişiklik yapma hakkını saklı tutar. En yeni sürüm bu sayfada her zaman bulunabilir.
İletişim bilgileri
AOC, TPV Technology Group'un bir parçasıdır ve merkezi Hollanda'nın Amsterdam kentinde Bernhardplein 200 8, 1097 JB adresinde bulunmaktadır. Genel e-posta adresi: [email protected]. Gizlilikle ilgili konularda tüm yazışmalar için lütfen [email protected]m adresinden veya +31 020 504 6931 numaralı telefondan arayabileceğiniz AOC veri gizliliği sorumlusu ile iletişim kurun.
Bu gizlilik bildirimi 25 Mayıs 2018 tarihinde güncellenmiştir.
Denetleyici olarak AOC
Bu web sitesiyle ilgili olarak AOC, veri denetleyicisi olarak hareket eder ve böylece kişisel verilerin işlenmesine dönük amaç ve araçları ve bu gizlilik bildiriminin geçerli olduğu durumları belirler. Aşağıda AOC'ye atıfta bulunulursa, bu aynı zamanda yan kuruluşlarını da ifade eder. AOC'nin bu yan kuruluşları, Avrupa Birliği'ndeki çeşitli ülkelerde kurulmuştur ve bu şirketlerin hizmetlerini bu ülkelerde kullanıyorsanız, kişisel verilerinizin işlenmesinden yine bu yan kuruluşlar sorumludur.
Bu gizlilik bildiriminin açılımı ve kapsamı
AOC, ürünlerimizi ve hizmetlerimizi geliştirmek ve size bizimle paylaştığınız kişisel verileri
en iyi deneyimi sunmak için kullanır. Bu gizlilik bildirimi ile AOC, kişisel verilerinizi nasıl kullanacağını anlamanızı hedefler, kişisel verilerinizi kendinizin yönetmesini sağlar ve bu verileri korur. Web sitemizi ziyaret ettiğinizde veya hizmetlerimizi, ürünlerimizi, aplikasyonlarımızı ve uygulamalarımızı kullandığınızda size hangi kişisel verilerinizin toplandığı ve AOC'nin hangi kişisel verilerinizi üçüncü şahısların paylaştığıyla ilgili olarak bilgi verilmektedir. AOC kişisel verilerinizi aşağıda açıklanan amaçlarla kullanır.
Sizinle ilgili toplanan kişisel veriler
Bu gizlilik beyanında kullanıldığı şekliyle "kişisel veriler" terimi, özellikle bir isim, kimlik numarası, konum bilgisi, çevrimiçi bir tanımlayıcı veya bu gerçek kişinin fiziksel, fizyolojik, genetik, psikolojik, ekonomik, kültürel veya sosyal kimlikleri için karakteristik olan bir ya da daha fazla öğe gibi bir tanımlayıcı aracılığıyla tanımlanmış veya tanımlanabilir bir gerçek kişi hakkındaki tüm bilgileri kapsamaktadır. AOC, aşağıdakileri içeren çeşitli türlerde kişisel verileri toplar (varsa):
Otomatik olarak toplanan bilgiler
AOC ayrıca kişisel verileri web sitelerini ve uygulamalarını kullanarak toplar:
Web siteleri: Ziyaretiniz ve sörf davranışınız hakkındaki veriler. AOC web sitelerinden birini ziyaret ettiğinizde, verileriniz tarayıcınızdan AOC sunucularına gönderilir. Böylece AOC, aşağıdaki türden kişisel verileri toplar:
o IP adresiniz;
o ziyaretin tarihi, saati ve süresi;
o referans URL (ziyaretçinin geldiği site);
o web sitemizde ziyaret edilen sayfalar;
o ve cihaz ile tarayıcı hakkında bilgiler (tarayıcı tipi ve sürümü, işletim sistemi vb.).
o Çerezler ve benzer teknikler: AOC ve iş ortakları, web sitelerini ziyaret ettiğinizde ve kullandığınızda, cihazınıza bir veya daha fazla çerez veya benzeri diğer teknikler göndermek gibi veri toplama ve saklama amaçlı teknikler uygular. AOC Çerez sayfasında, çerezlerin kullanımı ve diğer benzer teknikler ile bunların nasıl devre dışı bırakılacağı hakkında daha fazla bilgi bulabilirsiniz.
o Konum verileri: Konum bildiriminizin etkin olduğu bir mobil cihazda bir servis kullanıyorsanız, mevcut konum verilerinizi toplamak ve işlemek için, örneğin bir mobil cihaz tarafından gönderilen GPS sinyalleri ile ilgili olarak size önceden bildirimde bulunacağız. Genel olarak konumunuzun gönderilmesini cihazınızın ayarları aracılığıyla devre dışı bırakabilirsiniz. Konum verilerini kullandığımızda her zaman sizi bilgilendiririz.
Bilgi kaynakları
AOC'nin sizin hakkınızda topladığı kişisel verilerin çoğu, örneğin web sitelerimiz, hizmetlerimiz veya ürünlerimiz vb. yoluyla gönüllü olarak verdiğiniz bilgilerdir. Kişisel verilerinizin elde edildiği diğer kaynaklar şunlardır:
• AOC'nin diğer bölümleri; ve
• ayrıca kamuya açık kaynak verileri sağlayabilen üçüncü taraflar (kredi derecelendirme kuruluşları, kanun uygulayıcılar/düzenleyici kurumlar ve veri toplayıcı birimler vb.).
AOC, bu bağlamda işlenen kişisel verilerin bir kopyasını size sağlayacaktır.
Kişisel verilerinizin kullanımı
AOC'nin topladığı kişisel bilgiler, örneğin web sitesine kaydolduğunuzda, tanımlama ve kimlik doğrulama için kullanılır. AOC size ürün veya hizmetlerini sunmak için gerekli bilgileri içeren bir profil oluşturur. Bu bilgiler aynı zamanda diğer iç ve dış kaynaklardan elde edilen kişisel verilerle birleştirilebilir. Bu kişisel veriler aşağıdaki amaçlar için kullanılabilir:
1. Ürün ve hizmetlerin iyileştirilmesi: kişisel verileriniz, ürünlerimizi ve hizmetlerimizi nasıl kullandığınızı anlamanız amacıyla bir profil oluşturmak için işlenir, böylece AOC'nin daha iyi ve daha uygun ürün ve hizmetler tasarlamasına ve web siteleri geliştirmesine olanak tanır. Bu şekilde işleme, AOC'nin size ve diğer müşterilerinize daha iyi ürün ve hizmet sunması noktasındaki meşru menfaati için gereklidir.
2. Müşteri hizmetleri sağlama: Müşteri hizmetleri birimiyle iletişim halinde, isteğinizi işlemek ve hizmet sunmak için kişisel verileriniz, örneğin sipariş verileriniz ve iletişim geçmişiniz işlenir. Bu işlemin yasallığı, AOC şirketi ile bir sözleşmenin yürütülmesi için bilgileri işlemenin gerekliliği veya yasal bir yükümlülüğe uyma zorunluluğunda yatmaktadır. Bu gerekçeler temelinde herhangi bir gereklilik yoksa, bilgi işlemenin AOC'nin mümkün olan en iyi hizmetin sağlanmasına dönük meşru menfaati adına gerekli olduğu addedilir.
3. Pazarlama: Bültenler için kayıt olduğunuzda, web sitesini kullandığınızda, çevrimiçi ürünler veya hizmetler satın aldığınızda veya bu konuda geri bildirim sağladığınızda, size ait bir profil oluşturulur. Bu şekilde işleme, AOC'nin sizin hakkınızda uygun dosyaları oluşturması adına meşru menfaati için gereklidir. Size iyi bir kişiselleştirilmiş deneyim sunmak, size özel pazarlama mesajları, haber bültenleri ve anketler göndermek için sizin tercihlerinize uygun olarak profiliniz oluşturulacaktır. Kişisel verilerinizin bu amaçlar için kullanılma biçimi aşağıda açıklanmıştır.
o Yeniden Hedeflemek: AOC web siteleri ve uygulamaları, ürün ve/veya hizmetleriyle önceden ilgilenmiş ziyaretçilere ortak web sitelerindeki reklamları göstermek amacıyla yeniden hedefleme teknikleri kullanabilir. Yeniden hedefleme gerçekleştiğinde, bu işlem öncesinde sizin açık rızanız alınarak yapılır.
o Reklamlar: İnternet üzerinden AOC adına reklam yerleştirmek için izleme tekniklerini kullanan SSP'ler ve DSP'ler gibi harici ortaklarla işbirliği yapar. Bu ortaklar, web sitelerine veya AOC uygulamalarına yaptığınız ziyaretler ve reklamlarla ilgili etkileşimleriniz hakkındaki kişisel bilgileri toplar. Bahsi geçen ortaklar bilgileri, yalnızca çerezlerin pazarlama amacıyla yerleştirilmesine izin verdiğiniz sürece toplarlar. Ayrıca çerez politikasına da bakın
o AOC, bu web sitesinde Facebook Inc.'in “ziyaretçi eylem piksellerini” kullanır (1 Hacker Way, Menlo Park, CA 94025, ABD veya AB’de olmanız durumunda, Facebook Ireland Ltd., 4 Grand Canal Meydanı, Grand Canal Harbour, Dublin 2, İrlanda (“Facebook”)). Bu, bir Facebook reklamına tıklayarak, kullanıcı davranışının sağlayıcının web sitesine yönlendirilmesinden sonra izlenmesine olanak tanır. Bu, Facebook reklamlarının istatistiki ve pazar araştırması amaçlı etkinliğini ölçmemizi sağlar. Bu şekilde toplanan veriler bizim için anonimdir, yani bireysel kullanıcıların kişisel verilerini göremiyoruz. Ancak, bu veriler Facebook tarafından saklanır ve işlenir ve bu verilerin depolanmasından AOC sorumlu değildir. Facebook, bu bilgileri Facebook hesabınıza bağlayabilir ve Facebook’un Veri Kullanım Politikası https://www.facebook.com/about/privacy/. uyarınca kendi tanıtım amaçlarıyla kullanabilir. Facebook ve iş ortaklarının Facebook'ta reklamlarını açıp kapatmasına izin verebilirsiniz. Bu amaçla bilgisayarınızda bir çerez de saklanabilir.
Bu hizmetin kullanımına ilşkin yasal dayanak Genel Veri Koruma Kanununun 6 maddesinin 1. Bendinin 1. cümlesinin f bölümüdür. Verilerinizin Facebook piksel tarafından toplanmasına veya Facebook reklamlarını görüntülemek için aşağıdaki adresle iletişim kurarak verilerinizin kullanılmasına itiraz edebilirsiniz:
https://www.facebook.com/settings?tab=ads.
Facebook, Gizlilik Kalkanı Sözleşmesi uyarınca onaylanmıştır ve bu nedenle Avrupa veri koruma mevzuatına uyumu garanti eder https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
4. Veri kalitesi, profil oluşturma: kişisel verileriniz çeşitli kaynaklardan elde edilmiş ise, bu veriler ürün ve hizmetlerinizle ilgili anlayışınızı geliştirmek için bazı durumlarda birleştirilir (örneğin, doğrudan sağladığınız veriler, meta veriler, IP adresleri, göz verileri
gibi otomatik olarak toplanan veriler, yasal olarak üçüncü şahıslardan elde edilen bilgiler ve benzeri bilgilerle birleştirilebilir). Bu, size daha kişiselleştirilmiş pazarlama mesajları göndermek veya daha etkili pazarlama kampanyaları oluşturmak için kullanılabilir. Bilgileri bu şekilde işleme, AOC'nin meşru menfaati adına, ürünlerine ait en uygun teklifleri almanızı ve deneyiminizi kişiselleştirmenizi sağlamak amacıyla gereklidir. AOC ile iletişime geçerek, kişisel verilerinizin diğer kaynaklardan elde edilen bilgilerle birleştirilmesini reddedebilirsiniz.
5. Analizler: kişisel verileriniz analizler ve incelemeler yapmak için kullanılır. Bu şekilde işleme, AOC'nin müşterileri daha iyi anlaması ve hizmetlerin müşterilerinin ihtiyaçlarını karşılamasını sağlamak için meşru menfaati için gereklidir. Bu durum, verilerin
(bir AOC uygulaması veya tarama geçmişi kullanılarak elde edilen kişisel veriler ve / veya hassas veriler gibi) birleştirildiği ve aşağıdaki amaçlarla saklandığı analizlerle ilgilidir:
a) müşteriler ve tercihler hakkında daha fazla bilgi edinmek;
b) tüketim kalıpları ve eğilimlerini tanımlamak;
c) müşteri ihtiyaçlarına göre hazırlanmış veri, içerik ve teklifler sunabilmek;
d) genel araştırma ve istatistiksel amaçlar için;
e) yeni ürün ve hizmetler geliştirmek;
f) ürün ve hizmetlerin performansını izlemek ve / veya kullanılan teknolojinin kullanımını geliştirmek;
g) kişiselleştirilmiş pazarlama mesajları göndermek;
h) çevrimiçi reklamlar göstermek
6. AOC'nin analizi: kişisel verilerinizi anonimleştirerek ve müşterilerin diğer kişisel verileriyle birleşerek, satış, tedarik zinciri ve finans durumlarını analiz ederek, AOC'nin nasıl performans gösterdiğini ve hangi iyileştirmelerin yapılabileceğini belirleyerek. Kişisel verilerin bu şekilde işlenmesi, AOC'nin meşru menfaatleri için süreçlerin nasıl işlediğini ölçmek ve nasıl geliştirileceğini belirlemek için gereklidir.
AOC, kişisel verilerinizi bu gizlilik bildiriminde belirtilen amaçlar dışında kullanmak istediğinde, sizden bu konuda izin isteyecektir. AOC, bu izin alınmadan kişisel verilerinizi başka amaçlarla kullanmayacaktır.
Kişisel verilerinizi mi sunuyorsunuz?
AOC kişisel bilgilerinizi dikkatli ve gizli bir şekilde ele alır ve aşağıda belirtilenler dışındaki başkaları ile paylaşmaz.
AOC iş birimleri
AOC'nin irtibatta olduğu her bir iş birimi, kayıt ve kimlik doğrulama amacıyla AOC'nin diğer bileşenleri ile birlikte, kayıt sırasında verdiğiniz kişisel verilerin (adınız, e-posta adresiniz, şifreniz ve doğum tarihiniz) sınırlı bir kısmını paylaşabilir. Bu şekilde işleme, AOC'nin sizinle bir sözleşme yapabilmesi adına meşru menfaati için gereklidir. Her bir işletme birimi, her iki tarafın kişisel verilerinizden sorumlu olması halinde veya
diğer varlıklar işlemcilerimiz gibi davranıyorsa, profilinize ait bilgileri diğer AOC veya TPV kuruluşlarıyla paylaşabilir. Bu nedenle, AOC grup dahilindeki her bölümün, yasalara uyum için sorumlu olduğu tüm verilere erişimi mevcuttur. AOC grup dahilindeki her bir bölüm kişisel verilerinizi ve anonim bilgilerinizi diğer iş birimleriyle paylaşabilir (örneğin, trend analizleri amacıyla
grubun ana şirketi ve / veya gerekirse diğer bölümleri, performanslarının analiz edilmesine dönük yasal menfaatleri adına gereklidir).
Servis sağlayıcıları ile
AOC'ye (adınız, e-posta adresiniz, şifreniz ve doğum tarihiniz) kayıt olduğunuzda sağladığınız kişisel veriler, yalnızca
istediğiniz her yerde, hızlı oturum açabilmeniz amacıyla AOC'nin bulut hizmetleri sağlayıcılarıyla paylaşabilir. Gerekirse, kişisel verileriniz, bu verileri yalnızca AOC adına ve sadece yukarıda açıklanan meşru gerekçelerle ve amaçlarla işleyen üçüncü taraflarla paylaşılacaktır. Bunlar, hosting, nakliye, ödeme ve dolandırıcılık yönetimi, kredi derecelendirme kuruluşları ve analiz platformları alanlarında faaliyet yürüten üçüncü taraflar olabilir. Kişisel
verilerinizin, AOC'nin talimatları ve yasalar doğrultusunda özel kullanımı dahil, işlenmesiyle ilgili olarak bu üçüncü taraflarla bağlayıcı ve sıkı anlaşmalar yapılmıştır.
Yargı organları veya denetleme makamları
AOC, yasaların gerektirmesi veya mahkeme kararı olması halinde, sizi çıkarlarınızı korumak amacıyla, kolluk veya düzenleyici makamlar tarafından yapılan araştırmalar için, AOC'nin
mal varlığını ve yasal haklarını korumak ve AOC hizmetlerinin kullanıcılarının kişisel güvenliğini sağlamak için kişisel bilgileri
yayınlayacaktır.
Saklama süreleri
AOC, yürürlükteki kanun tarafından yasal süreçlerle bağlantılı olarak daha uzun veya daha kısa bir saklama süresi gerektirmedikçe veya yürürlükteki yasal mevzuat çerçevesinde belirli bir amaç için başka bir şekilde gerekli olmadıkça, hesabınızın silindiği tarih, son satın alma tarihi, uygulamalarımızdan birini kullandığınız veya başka bir etkileşim veya iletişim anlamında bizimle son temasınızdan itibaren kişisel verilerinizi 39 ay boyunca tutar.
Aşağıda, AOC'nin kişisel verilerinizi belirli bir amaca göre ne kadar süreyle sakladığını gösteren örnekler
verilmiştir:
• Satın alma sonrasında elde edilen kişisel veriler, vergi yasalarının gerektirdiği şekilde korunmaktadır (örneğin, Hollanda'da 7 yıl);
• Kişisel verilerinizin silinmesini talep ederseniz, AOC kişisel verilerinizi, talep tarihinden sonra en fazla bir ay içinde silmeye çalışacaktır;
• Promosyonlara bağlı kişisel veriler, teklifin bitiminden sonra itibaren bir aydan fazla bir sürenin ardından saklanmayacaktır.
AB ve AEA dışındaki veri işleme
Aksi belirtilmedikçe, kişisel verileriniz
Avrupa Birliği içerisinde saklanacak ve işlenecektir. Bazen kişisel verileriniz, normalde ürünlerinizi ve / veya hizmetlerinizi kullandığınız ülke olarak Avrupa yasalarına göre aynı koruma düzeyini sunmayan başka bir ülkede Avrupa Ekonomik Alanı ('AEA') dışında işlenebilir. Örneğin, bu durum bir işlemci AEA'nın dışında bulunduğunda veya bulut çözüm tedarikçileri gibi AEA'nın dışından alt işlemciler kullanıldığında oluşabilir. AOC, verileriniz yeterince korunmasını sağlamak üzere, kişisel verilerinizin, güvenlik değerlendirmelerinin gerçekleştirilmesi ve alıcılarla aynı veya benzer teknik ve organizasyonel önlemleri almasını sağlamak için alıcılarla işlemci anlaşmalarının hazırlanması gibi yeterli şekilde korunmasını sağlamak için gerekli adımları atacaktır.
Çocuklara ait veriler
AOC, veri denetçisi olarak, 16 yaşın altındaki çocukların kişisel verilerini işlemez. Eğer bu durum istenmeden gerçekleşirse, bu verilerin saklanması kanun tarafından gerekmediği sürece, ilgili verilerin mümkün olduğunca çabuk kaldırılması için gerekli adımlar atılacaktır. Bir çocuğun 16 yaşından büyük olduğu biliniyorsa, ancak yasaya göre reşit olmayan bir kişi olarak kabul ediliyorsa, çocuğun kişisel bilgileri kullanılmadan önce ebeveynlerinin / vasinin izni istenecektir.
Sizin haklarınız
AOC, Genel Veri Koruma Yönetmeliğinde belirtilen yükümlülüklere, son derece büyük önem verdiği şeffaflık ilkesiyle uymaktadır. AOC bu amaçla, kişisel verilerinizin işlenmesiyle ilgili her türlü haklardan yararlanabilmeniz için gerekli araçları uygulamaya koymuştur.
Denetim hakkı, düzeltme ve kaldırma
Ürün veya hizmetleri kullanıyorsanız veya bir hesap oluşturduysanız, işlevsellik mevcut olması durumunda kişisel verilerinizi bu web siteleri aracılığıyla görüntüleyebilirsiniz. Kişisel bilgileriniz ilgili web sitesi tarafından mevcut halde değilse, bu bilgilere erişmek için ücretsiz bir başvuru yapabilirsiniz.
Kimliğinizi doğrulamak için talebinizin ve bilgilerinizin alınması üzerine, sizin tarafınızdan
tutulan kişisel verilerin bir kopyası, verilerin kaynağı, kişisel verilerin hangi amaçlar için kullanıldığı, alıcıların kim olduğu ve hangi yasal haklarınızın bulunduğu size sağlanacaktır. Kişisel verilerinizin bazılarının hatalı ya da uygunsuz olduğunu nitelendirmeniz durumunda, belirli değişiklikler uygulanmasının gerekli olduğunu da belirtebilirsiniz. Ayrıca, kişisel verilerinizi bloke edebilir, silebilir veya tamamen kaldırabilirsiniz (unutulma hakkı). Kişisel verilerinizin belirli bir kullanımına itiraz etmek, kullanımını sınırlandırmak veya kişisel verilerinizin kullanılabilir bir elektronik formatta sunulmasını veya üçüncü bir
tarafa aktarılmasını istemek (veri taşınabilirliği hakkı) için yazılı olarak bizimle iletişime geçebilirsiniz. Tüm bu başvurular, yasal yükümlülükler çerçevesinde AOC tarafından karşılanmaktadır.
Bu politikadaki değişiklikler
AOC, çevrimiçi gizlilik bildirimini düzenli olarak güncel tutmak ve haklarınız anlamında AOC'nin kanunlara uygun olarak işlem yapma biçiminin uygulandığından ve onunla tutarlı olmaya devam ettiğinden emin olmak için bu bildirimi düzenli olarak güncel tutacaktır. Bu gizlilik bildirisinde büyük çaplı değişiklikler yapılırsa, gizlilik bildiriminin güncellenmiş bir sürümünün yayınlandığı web siteleri aracılığıyla bilgilendirileceksiniz. AOC, sizinle iyi bir işbirliği yapmak ve her zaman şikayetlere uygun bir çözüm bulduğunu ya da mahremiyete dikkat ettiğini göstermek istiyor. Şikayetinizde veya bakımınızda size yardımcı olamayacağımız görüşündeyseniz, denetleme kurumunun web sitesi üzerinden şikayette bulunma hakkına sahipsiniz.
TEKNİK VE ÖRGÜTSEL GÜVENLİK ÖNLEMLERİ Giriş
AOC, GDPR'nin 28. maddesi kapsamında, yeterli teknik ve örgütsel güvenlik önlemlerinin uygulanmasını sağlama yükümlülüğüne sahiptir. AOC, kişisel verilerinizi izinsiz veya yasa dışı işlemeye ve kasıtlı olmayan kayıplara, tahribata veya hasara karşı korumak için uygun teknik ve kurumsal güvenlik önlemlerinin uygulanmasını sağlayacaktır.
I. Sadece yetkili personelin Kişisel Verilerin İşlenmesine erişimini sağlayan
önlemlerin tanımlanması
AOC, kimin hangi verilere erişebileceğini belirlemek için bir yetkilendirme politikası kullanır. Çalışanlar, bu sistem temelinde, işlerinde kesinlikle gerekli olandan daha fazla veriye erişemez.
II. Kişisel verilerin kasıtsız veya hukuka aykırı bir şekilde imha edilmesine, kazayla kaybedilmesine veya değiştirilmesine, yetkisiz veya yasadışı bir şekilde saklanmasına, işlenmesine, erişimine veya açıklanmasına karşı önlemlerin tanımlanması
Bilgi güvenliği ve iletişimle ilgili süreçlerin organizasyonu
AOC, kişisel verilerin işlenmesiyle ilgili riskleri belirleyen, güvenlik bilincinin geliştirilmesi, tesislerin kontrol edilmesi ve bilgi güvenliği politikasına uyumun sağlanması için önlemleri almaya yetkili bir bilgi güvenliği koordinatörünün atanmış olduğu bir bilgilendirme politikası planı oluşturmuş durumdadır.
Bilgi güvenliği vakaları belgelendirilir ve bilgi güvenliği politikasının en iyi hale getirilmesi için kullanılır.
AOC, bilgi güvenliğini ilgilendiren vakalar hakkında iletişim için bir süreç oluşturdu
(veri ihlali prosedürü).
Personel üyeleri
• Çalışanlarla birlikte, gizlilik bildirimleri üzerinde uzlaşma sağlanmış ve bilgi güvenliği anlaşmaları imzalanmıştır.
AOC, bilgi güvenliği konusundaki farkındalık ve eğitimlerin artırılmasını teşvik eder.
Çalışanlar, yetkilendirme sistemine dayalı olarak işlerini yürütürken kesinlikle gerekli olandan daha fazla veriye erişemez.
Fiziksel güvenlik ve kaynakların devamlılığı
Kişisel veriler sadece kapalı, fiziksel olarak güvenli bir ortamda harici tehditlere karşı koruma sağlanmış şekilde işlenir.
Kişisel veriler sadece ilgili ekipmanı fiziksel olarak güvence altına almak ve hizmetin sürekliliğini sağlamak için gerekli önlemlerin alındığı ekipmanlarda işlenir.
Hizmetin sürekliliği için periyodik yedeklemeler yapılır. Bu yedeklemeler gizli bir şekilde ele alınır ve kapalı bir ortamda saklanır.
Verilerin işlendiği yerler kilitler, alarm sistemleri ve video gözetimi ile güvence altına alınır ve bu yerler güvenlik riskleri açısından periyodik olarak test edilir, korunur ve değerlendirilir. AOC, beklenmedik durumlara müdahaleyi içeren iş sürekliliği planlarına sahiptir.
Ağ, sunucu ve uygulama güvenliği ve bakımı
• Verilerin işlendiği ağ ortamı kesinlikle en iyi şekilde korunmaktadır. Trafik akışları ayrıştırılmıştır, taciz ve saldırılara karşı önlemler uygulanmaktadır.
• Kişisel verilerin işlendiği ortam sürekli kontrol altında izlenir.
• Kişisel verilerin işlendiği dijital hizmetler ve ürünler, sistem planlaması, güvenlik kontrolü ve kabulü temelinde kurulmaktadır. Uygulamalardaki değişiklikler, üretime alınmadan önce güvenlik açıkları için test edilir.
• Sistemlerde, en yeni yamalar (güvenlik), yama yönetimi temelinde periyodik olarak yüklenir.
• Başvurular dahilinde işlenen veriler risklere göre sınıflandırılır.
• Sızma testleri ve güvenlik açığı değerlendirmeleri periyodik olarak yapılmaktadır.
• Artık kullanılmayan bilgiler kaldırılır.
• Bu verileri güvenli bir şekilde saklamak için şifrelere kriptografik yöntemler uygulanmıştır.
• Şifreli bağlantılar, oturum açma işlemleri için kullanılır. Kişisel verilerin üçüncü taraflara aktarılması şifrelenmiş olarak gerçekleşir.
III. Sistemlerde Kişisel Verilerin İşlenmesi ile ilgili zayıf noktaları belirlemeye yönelik önlemlerin
tanımlanması
AOC sistemleri güvenlik açısından periyodik olarak kontrol edilir. Ayrıca, AOC'nin güvenlik politikası, güvenlik açıklarını
tanımlamak için dahili süreçler sağlar.
Raporlama
İşlemci bu bilgileri sürekli olarak günceller ve kişisel verileri suistimallere karşı korumak için alınan önlemler hakkında AOC web sitesi aracılığıyla kullanıcılara bilgi verir. Güvenlik riskleri tespit etmeniz halinde lütfen AOC'nin yardım masasına başvurun.
Veri ihlali ve / veya güvenlikle ilgili olaylar hakkında bilgi vermek
Veri ihlali durumlarının izlenmesi ve tanımlanmasının yolu:
AOC, 7/24 hizmetlerini izler ve verilere yetkisiz veya yasa dışı erişimi engellemek ve tanımlamak için önlemler alır. Bir veri ihlali olduğunu gösteren sinyaller, bunun bir veri ihlali türü olup olmadığını ve bu veri ihlalinin bir işlemci veya denetleyici olarak sorumluluğu temelinde gerçekleşip gerçekleşmediğini analiz eden AOC güvenlik görevlisi tarafından değerlendirilir.
Bilgilerin paylaşılma biçimi:
AOC'nin bir işlemci olarak işlem yaptığı kişisel verilerle ilgili bir veri ihlali oluşması durumunda, denetleyici, bir veri ihlalinin e-posta ile algılanmasından sonraki 24 saat içinde, ilke olarak AOC tarafından veya kendisi adına bilgilendirilir. Bu duruma bağlı olarak, bilgiler web sitemiz ve resmi sosyal medya kanalları ve / veya resmi dağıtıcılar ve / veya ticari temsilciler tarafından da paylaşılabilir.
AOC'nin denetleyici olarak işlem yaptığı kişisel verilerle ilgili bir veri ihlali gerçekleşirse, Hollanda Verilerin Korunması Kurumu, Veri Sızıntısı tespitinden sonraki 72 saat içinde bu konuda bilgilendirilecek ve veri sahipleri açısından olumsuz sonuçların ortaya çıkması halinde, bu kişiler önlem alabilmeleri için ayrıca yasaların öngördüğü şekilde bilgilendirilecektir.
Takip işlemleri veya sorularınız için, gizlilik bildiriminde yer alan veriler aracılığıyla telefon veya e-posta ile yardım masamıza ulaşabilirsiniz.
Bir veri ihlali gerçekleştiğinde AOC aşağıdaki bilgileri paylaşır:
• Olayın özellikleri, örneğin: tarih ve saatin belirlenmesi, vaka özeti, olayın nitelikleri ve doğası (güvenliğin hangi bölümünde görüldüğü, nasıl gerçekleştiği, vakanın veri okuma, kopyalama, değiştirme, silme / yok etme ve / veya kişisel verileri çalmak ile mi ilgili gerçekleştiği);
• Güvenlik ihlali olayının nedeni;
• Olası / daha büyük hasarları önlemek için alınan önlemler;
• Olaydan etkilenebilecek kişilerin kim olduğunu ve bunların hangi boyutta etkilenebileceklerini belirleme;
• Paydaş grubunun büyüklüğü;
• Olaydan etkilenen kişisel verilerin niteliği (özellikle, özel veriler, veya erişim veya kimlik verileri veya finansal veriler dahil olmak üzere hassas nitelikteki veriler).
Eğer belirli bir durum söz konusu ise AOC, bir veri ihlaliyle ilgili Hollanda Verilerin Korunması Kurumuna (ilk)
bildirimde bulunabilir.