Güvenlik Politikası, Gizlilik Taahhüdü ve Çerez Politikası
Güvenlik ve Gizlilik
Bu gizlilik politikası https://www.taysad.org.tr URL`si ve bu URL`in tüm alt bölümlerinde geçerlidir. Dernek üyelerimiz ve sitemizi ziyaret eden misafirlerimizin bilgilerini korumak TAYSAD Derneği için en önemli ve hassas konuların başında gelir. Bu bilgiler; alıcıların kişisel bilgileridir.
Veri Güvenliği
Kullanıcıların kolayca tanınması ve veri güvenliğinin hızla onaylanabilmesi adına internet tarayıcıları aracılığı ile kullanıcıların bilgisayarlarına "çerez (cookie)" adı verilen tanımlama dosyaları gönderilmekte ve alıcıların bilgisayarlarında saklanan bu çerezler belirli aralıklarla güncellenerek optimal sistem performansı sağlanmaktadır. Ayrıca kullanıcıların IP adresi internet sitesinin sunucularındaki sorunların giderilmesi ve internet sitesinin yönetimi için kullanılacaktır. IP adresi, kullanıcıyı ve siparişi tanımak ve açık demografik bilgilerin toplanması için kullanılacaktır.
Kullanıcılardan derlenen tüm özel nitelikli veriler ve kişisel bilgiler, en yüksek elektronik ve fiziksel güvenlik standartlarında saklanmakta, yalnızca yetki sahibi olan personelin ve ancak zorunlu durumlarda kullanıcı onayı altında ulaşabileceği bir sistemle, mevcut Türk Kanunları ve uluslararası mevzuat çerçevesinde kullanılmaktadır.
TAYSAD, kullanıcılardan derlediği kişisel ve özel nitelikteki verileri, yasal gereklilikler hariç olmak üzere, kullanıcı onayı olmaksızın hiçbir isim altında, hiçbir nedenle ve hiçbir muhatap nezdinde açıklamamayı, söz konusu bilgileri üçüncü şahıslarla paylaşmamayı ve hiçbir surette kötüye kullanmamayı taahhüt ve garanti eder.
Mesafeli satış sözleşmesinin kurulması esnasında bizimle paylaştığınız cep telefonu ve e-posta adresleriniz sadece satın almış olduğunuz eğitim/konferans/seminerler ile ilgili bilgilerin size hızlı ve güvenli bir şekilde ulaşmasını sağlamak için kullanılacaklardır.
TAYSAD internet sitesinde yer alan bütün ürün ve hizmetleri, sayfaları, bilgileri, fiyatları, gizlilik politikasını, hizmet sözleşmesini ve görsel unsurları önceden bildirimde bulunmadan değiştirme hakkını saklı tutar.
Veri Paylaşımı
TAYSAD, yukarıda sözü edilen kişisel içerikli bilgiler dışındaki genel kullanıcı profilini ve bilgilerini, sunduğu hizmetleri daha verimli kılmak ve alıcıların memnuniyetini en yüksek seviyede tutabilmek amacıyla analiz ederek yorumlamak ve konferans katılımcısı, eğitmen gibi seçkin iş ortakları ile paylaşmak hakkını saklı tutar.
Ayrıca kullanıcılar onay verdikleri takdirde bu bilgiler TAYSAD ve iş ortakları tarafından değerlendirilerek hizmet güncellemeleri, indirim duyuruları ve özel teklifler amacıyla kullanılabilir.
Hakkınızda hangi kişisel verileri hangi yollarla topluyoruz?
TAYSAD’a Doğrudan Sizin Tarafınızdan Sağlanan Kişisel Veriler:
Üçüncü Kişilerden Sizinle İlgili Olarak Toplanan Kişisel Veriler:
Topladığımız kişisel verilerin bir kısmını yasal düzenlemelere uygun olarak iktisadi işletmemiz, derneğimiz ve izninizi alarak düzenlediğimiz kampanyalar çerçevesinde konferans katılımcısı, eğitmen gibi seçkin iş ortaklarımıza aktarabilir, bunlardan kişisel verilerinizi toplayabiliriz.
Bu kişisel veriler işlemlerinizi gerçekleştirmek, size hizmet ve ödeme seçenekleri sunmak amaçlarıyla kullanılabilir.
Size Ait Verileri Hangi Amaçlarla Kullanıyoruz?
Kişisel verileriniz özellikle şu amaçlarla kullanılmaktadır:
Bu bilgilerin hangi amaçlarla toplandığı ve ne şekilde kullanacağımız konusunda mevzuatın gerekli kılması halinde ilgili hizmet kapsamında daha net bir biçimde bilgilendirilirsiniz.
Kişisel Verilerinizi Kimlerle ve Ne Şekilde Paylaşıyoruz?
Topladığımız kişisel verilerin bir kısmını yasal düzenlemelere uygun olarak derneğimize, iktisadi işletmemize ve izninizi alarak düzenlediğimiz kampanyalar çerçevesinde konferans katılımcısı, eğitmen gibi seçkin iş ortaklarımıza aktarabilir, bunlardan kişisel verilerinizi toplayabiliriz. TAYSAD, topladığı kişisel verileri, tercihleriniz doğrultusunda, doğrudan pazarlama faaliyetleriyle ilgili olarak ilginizi çekebilecek 3.kişiler tarafından sunulan ürün ve hizmetleri belirlememize yardımcı olması amacıyla bu kişilerle paylaşabilir.
Kişisel verilerinizi, internet sitesi ve mobil uygulamaları kullanımınızı, tercihlerinizi ve ilgi alanlarını analiz etmek gibi araştırma ve istatistiksel amaçlar için kullanılabilir.
Kanun gereği, bildirim veya açık rıza gerekmeksizin, suç ve dolandırıcılığı önlemek ve TAYSAD’ın ve iktisadi işletmesinin mevzuata uyumluluğunu denetlemek ve/veya sağlamak veya haklarını elde etmek amacıyla kişisel verilerinizi kullanabiliriz.
Aşağıdaki durumlardan birinin varlığı halinde kişisel verileriniz açıklanabilir:
Faaliyetlerimizi yürütebilmek amacıyla (örneğin bilgi sistemleri yönetimi ve depolanması, veri analizi vb. konularda destek almak) kişisel verilerinizi, 3. kişi hizmet sağlayıcılarına açıklayabiliriz.
Bununla birlikte, doğrudan pazarlama mesajları almaktan vazgeçmediğiniz sürece, kişisel verilerinizi, pazar araştırması ve pazarlama kampanyaları konusunda bizlere yardımcı olan üçüncü kişilerle paylaşabiliriz.
Kişisel Verilerinizin Korunması
Yukarıda belirtilen hususlar, kanunlar, yaptırımlar, gizlilik politikamız ve sorumluluklarımız çerçevesinde verileriniz sizin onayınız olmadan üçüncü kişilere aktarılmamaktadır. Bununla beraber yasal yükümlülüklerimizin gerektirdiği şekliyle ve yasaların sınırladığı şekilde mahkemeler ve diğer kamu kurumları ile verileriniz paylaşılmaktadır.
Kişisel verileriniz TAYSAD tarafından web siteleri ve bunların mobil uygulamalarında genel onay ve kabul gören Güvenli Soket Katmanı (SSL) kullanarak alınmakta ve izninize istinaden yine aynı güvenli ortam üzerinden paylaşılmaktadır. İzninize istinaden üçüncü kişilere veri aktarımı söz konusu olduğu durumlarda her türlü hukuki tedbir alınmaktadır. Kişisel verileri alan üçüncü kişilerin veri koruma politikalarından ve üçüncü kişinin sorumluluğunda meydana gelen ihlallerden TAYSAD sorumlu değildir.
Bilgilerinize Erişme, Değiştirme ve İmha Talepleri
Hakkınızda tuttuğumuz kişisel verilerin doğru ve güncel olması önemlidir. Bu nedenle kişisel verilerinizde bir değişiklik meydana geldiğinde lütfen bize bildiriniz..
Bununla beraber 6698 sayılı Kişisel Verileri Koruma Kanunu ve ilgili mevzuat uyarınca kendinizle ilgili;
Gizlilik Politikası’nda Değişiklik Yapılması
Gizlilik Politikası zaman zaman değiştirilebilir. Gizlilik Politikası güncellendiğinde web sitemizde duyurulacaktır.
Ticari Elektronik İletiler
Kabul etmiş olmanız halinde size doğrudan pazarlama yöntemleriyle (ör. Telefon, e-posta, SMS, sosyal ağlar, posta) TAYSAD’ın eğitim/seminer/konferans ve kampanyaları için güncellemeler ve teklifler sunabiliriz.
Bu çerçevede ürün ve hizmetlerimizi belirlemek, isteklerinize uygun hale getirmek ve bir araya toplamak; fiyatları belirlemek ve ilginizi çekebilecek indirimler sunmamıza yardımcı olmak amacıyla tarafımıza verilmiş olan diğer kişisel verilerinizi kullanabiliriz.
E-posta, mesaj ya da diğer doğrudan pazarlama faaliyetleri kapsamında tarafınızla iletişime geçildiğinde size daima “ayrılma” seçeneği sunulur. Herhangi bir zamanda bizimle iletişime geçerek pazarlama tercihlerinizi değiştirebilirsiniz.
6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun uyarınca; onayın geri alındığına ilişkin kayıtlar bu tarihten itibaren 1 yıl; ticari elektronik iletinin içeriği ve gönderiye ilişkin diğer her türlü kayıt ise gerektiğinde ilgili bakanlığa sunulmak üzere 3 yıl saklanacaktır. Süre geçtikten sonra kişisel verileriniz İpekyol tarafından veya talebiniz üzerine silinir, yok edilir veya anonim hale getirilir.
İnternet sitemizi ziyaret ettiğinizde, bilgisayarınızın IP adresini otomatik olarak kaydetmekteyiz.
Kredi Kartı Güvenlik Sistemi
Sitemizde, alışverişinizi dünya e-ticaret güvenlik standartlarında yapmanız için firmamızca uygulanan güvenlik önlemleri bulunmaktadır. Bu güvenlik önlemleri şunlardır;
a. 3-D Secure kimlik doğrulama sistemi kullanılır.
b. 128bit SSL(Secure Sockets Layer) Güvenlik sistemi kullanılır.
c. Alıcıların Kredi Kartı Bilgileri sistemimizde tutulmamaktadır. Ödemeler ortak ödeme sayfası kullanılarak yapıldığından ödemeler bankanın ödeme ekranından yapılmaktadır.
İnternet sitemizden ilk defa hizmet satın alan alıcıların taleplerinin ifa aşamasına gelebilmesi için öncelikle finansal bilgilerin banka tarafından doğruluğunun onaylanması gerekmektedir, bu bilgilerin kontrolü için gerekirse kredi kartı sahibi alıcılarla irtibata geçilebilmektedir.
Satış işlemi sırasında kullanılan kredi kartı ile ilgili bilgiler 128 bit SSL (Secure Sockets Layer) protokolü ile şifrelenip sorgulanmak üzere ilgili bankaya ulaşır. Kartın kullanılabilirliği onaylandığı takdirde alışverişe devam edilir. Kartla ilgili hiçbir bilgi site tarafından görüntülenemediğinden ve kaydedilmediğinden, üçüncü şahısların herhangi bir koşulda bu bilgileri ele geçirmesi engellenmiş olur.
Kredi Kartı bilgilerinizi girdiğiniz sayfanın sağ alt köşesinde bulunan kilit resmi ve site adresinin başındaki https:// ibaresi bu sayfanın SSL ile şifrelendiğini gösterir ve üzerine tıkladığınızda şifrelemenin hangi firmaya ait olduğunu belirtir.
128 BİT SSL Sertifikalı Ödeme Sistemi Nedir?
SSL, verilerin bilgisayarlar arasında özel bir şifre prosedürü ile iletilmesidir. Veri şifrelenirken; onu açacak anahtar da oluşturulur, bağlantı kurulacak tarafa gönderilir; şifre başkasının eline geçse bile anahtar olmadan açılmaz. 128 bit ifadesi, şifrelemede kullanılan oturum anahtarın uzunluğunu ifade eder. Bit, ikilik sayma düzenindeki her bir rakamın ifadesidir (yani 0 ve 1 değerlerinin). Anahtar ne kadar uzunsa, şifrenin çözülmesi o kadar zordur. 128 bit uzunluğundaki bir anahtar, şifrenin 2 üzeri 128 (2128) anahtarla çözülebileceğini ifade eder. Bu da şifrenin bir milyon dolarlık yatırım yapan bir kişi tarafından 67 yılda çözülebilmesi demektir.
SSL protokolünde 40 bit, 128 bit ve 256 bit şifreleme kullanılmaktadır. 128 bit şifreleme, e-ticaret ya da e-tahsilat sitelerinin ödeme sayfalarında kullanılır. Bankalar sanal pos vermek için işyerinin web sitesi güvenliğinin min. 128 bit SSL Sertifikası ile sağlanmış olmasını şart koşmaktadır. Kısacası şifrenin kötü niyetle çözülmesi neredeyse imkânsızdır. Şifrenin kırıldığı varsayılsa bile sadece o oturumun şifresi kırılmış olur; her bir oturum anahtarı sadece bir kere kullanıldığından şifreyi kıran kişi başka oturumu göremez.
Her ssl sertifika otoritesi farklı adlar altında birbirinden farklı 128 bit ssl sertifika ürünleri geliştirerek piyasaya sunmuştur. Bu sertifika türleri sertifika alıcısını doğrulama şekline (alan adı doğrulaması veya kurumsal doğrulama), subdomainlerin koruyup korumadığına, birden fazla alan adını koruyup korumadığına göre farklılık gösterir. Ancak kriptolama şekli değişmez, hepsinde aynı şekilde güvenlidir.
SSL'in temel özellikleri:
• Şifrelenmiş bir bağlantı kurar ve üçüncü kişiler bu bilgiyi edinse bile çözemezler,
• Haberleşmenin bir ucundaki (ziyaretçi) diğer uçtakinin (site) kimliğini doğrulayabilir,
• Güvenilirdir çünkü iletişim sırasında, tamamlık (integrity) kontrolü de yapılır.
Sayfanın SSL ile şifrelenip şifrelenmediğini nasıl anlarsınız?
Bir internet sitesinde gezerken internet tarayıcınız http adı verilen bir protokol kullanmaktadır. Bu nedenle internet sitesinin adres satırının başında iletişimin bu protokol üzerinden yürütüleceğini belirten http:// şeklinde başlayan ibareyi görürsünüz. SSL ile şifrelenmiş bir sayfaya geçtiğinizde bu protokol yerine HTTPS protokolü kullanıldığından adres satırının https:// şeklinde başladığını görebilirsiniz.
Bizimle İletişime Geçin
Gizlilik Politikası veya diğer veri koruma uygulamalarımıza ilişkin herhangi bir soru veya endişenizin bulunması halinde veya bir erişim talebinizin bulunması halinde, başvuru formunu kullanarak bize aşağıdaki adreslerden ulaşabilirsiniz:
E-posta: kvkk@taysad.org.tr
İletişim adresi: TOSB Otomotiv Yan Sanayi İhtisas Organize Sanayi Bölgesi 1.Cadde No:10 Şekerpınar / Çayırova – KOCAELİ
Telefon numarası: +90 262 658 98 18