Bu Gizlilik Politikası (Politika), www.ruul.io internet sitesi ve sanal mağazalar aracılığıyla kişilerin erişebileceği mobil uygulamalar (birlikte veya ayrı ayrı Platform) üzerinde Ruul Bilişim Danışmanlık A.Ş (Şirket) bünyesinde yürütülen faaliyetlere ilişkin herhangi bir şekilde ilgili kişilerden elde edilen ve/veya edilecek bilgilere dair Şirket’in benimsediği genel gizlilik politikası hakkında kullanıcıları (Kullanıcı/lar) bilgilendirmek amacıyla hazırlanmıştır. Şirket, ilgili kişilere ilişkin işlenen bilgilerin gizliliği, kullanılması ve ilgili diğer hususlarda bu Politika’yı benimser.
Platform, Ruul OÜ ve Ruul OÜ’nün başkaca iştirakleri tarafından yönetilmekte ve kullanıma hazır halde tutulmaktadır. Bu Politika, Ruul OÜ ve başkaca iştiraklerin kendi yetkileri çerçevesindeki gizlilik ve veri politikalarından ayrıdır ve Şirket’in politikasını açıklar. Ruul OÜ’nün Gizlilik Politikası ve Gizlilik Beyanı için lütfen ilgili metinleri inceleyin.
Şirket olarak mahremiyetinize ve kişisel verilerinizin güvenliğine önem vermekteyiz. Kişisel verilerinizin ve mahremiyetinizin korunması bizim için sadece kanuni bir yükümlülüğün yerine getirilmesinden ibaret değil, iş modelimizle güvenle ve gönül rahatlığıyla tasarrufta bulunmanız için siz müşterilerimiz ve iş ortaklarımız için temel bir taahhüdümüzdür. Şirket, ilgili kişilerin bilgilerinin gizliliğine önem verir ve bilgilerin saklanması konusunda şeffaf olmaya özen gösterir. Bu Politika, Şirket’in gizliliğe ve mahremiyete ilişkin benimsediği ilkeleri içerir gizlilik politikasıdır.
Platform, Şirket tarafından bilinmeyen, içeriği kontrol edilmeyen başka web sitelerine yönlendiren bağlantılar içerebilir. Bağlantı sağlanan bu web siteleri, farklı koşullar veya kullanım şartları içerebilir. Bu web sitelerinin işleyebileceği bilgilerin herhangi bir şekilde kullanımı veya hukuka aykırı paylaşımlarından Şirket sorumlu tutulamaz.
İlgili kişilerin işlenen bilgileri, herhangi bir şekilde Platform kapsamında yürütülen faaliyetler dışında; herhangi başkaca bir amaçla kullanılmaz.
Saklanan bilgiler, ilgili mevzuatta öngörülen veya saklanma/kaydedilme amacının gerektirdiği süreler boyunca ilgili mevzuat ile uyumlu olarak muhafaza edilmektedir. Kaydedilen bilgilerin gizliliği, bütünlüğü ve güvenliğinin sağlanması için Şirket, elinden gelen teknik ve idari her türlü tedbiri almaya özen gösterir. Bu kapsamda, kişisel verilerin hatalı kullanımını, hukuka aykırı olarak işlenmesini, verilere yetkisiz erişimi, verilerin ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri almaktayız.
Şirket, işlediği verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve muhafazasının sağlanmasına ilişkin olarak aşağıdaki teknik ve idari tedbirleri almaktadır:
Anti-Virüs. Şirket’in bilgi teknolojileri altyapısında bulunan PC ve sunucularda periyodik olarak güncellenen anti-virüs uygulaması yüklüdür.
Firewall. Şirket sunucularını barındıran veri merkezileri, periyodik olarak güncellenen yazılım yüklü güvenlik duvarları bulunmaktadır.
VPN. Sunucu sistemlerimize IP-SEC VPN ile bağlanmakta olup, iki nokta arasındaki trafik şifreli bir şekilde iletilmektedir.
Kullanıcı Tanımlamaları ve Need to Know. Şirket ve çalışanlarının Şirket sistemlerine olan yetkileri sadece iş tanımları ile gerekli olduğu ölçüde sınırlandırılmış olup, herhangi bir yetki ve görev değişikliği söz konusu olması durumunda sistemsel yetkileri de güncellenmektedir.
Bilgi güvenliği tehdit ve olay yönetimi. Şirket sunucularında ve güvenlik duvarlarında oluşan olaylara ve algılanan tehditler, sorumlu çalışanlar tarafından hızlıca müdahale edilmektedir.
Şifreleme. Platform kullanımı kapsamında işlenen veriler, kriptografik yöntemler kullanılarak muhafaza edilmekte, gerekmesi halinde kriptografik yöntemlerle şifrelenen ortamlar yoluyla aktarılmakta ve kriptografik anahtarlar, güvenli ve farklı ortamlarda tutulmaktadır.
Sızma Testi. Periyodik olarak Şirket sistemindeki sunuculara, bilgisayarlarına ve örnek bir uygulamaya sızma testi yapılmaktadır. Bu test sonucunda oluşan güvenlik açıkları kapatılarak, ilgili güvenlik açıklarının kapatıldığına dair doğrulama testi yapılmaktadır.
SSL. Kişisel verilerin alındığı web sitesindeki tüm alanlar SSL ile korur.
Temiz Masa Prensibi. Şirket iç kuralları uyarınca çalışanlar, temiz masa prensibine uymakla yükümlüdür. Kâğıt ortamdaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesi ve sadece yetkili kişiler tarafından erişilmesi sağlanır.
Çalışan Farkındalığı. Şirket çalışanlarının çeşitli bilgi güvenliği ihlallerine karşı farkındalıklarını artırmak ve bilgi ihlali olaylarında insan faktörünün etkisini en aza indirmek için çalışanlarda farkındalık sağlanmaktadır.
Fiziksel veri güvenliği. Kâğıt ortamdaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar.
Yedekleme. Şirket periyodik olarak sakladığı verilerin yedeklenmesini sağlar. Yedekleme mekanizması olarak ilgili mevzuat ve bu Politika hükümlerine uygun olmak kaydıyla, bulut alt yapı sağlayıcılarının sağladığı yedekleme imkânlarını kullanmasının yanında gerekli gördüğü durumlarda kendi geliştirdiği yedekleme çözümlerini de kullanır.
Gerekli bilgi güvenliği önlemleri alınmasına karşın Platform veya Şirket sistemlerine gerçekleştirilebilecek saldırılar sebebiyle kişisel veriler ve Kullanıcıların bilgileri zarar görebilir ve hukuka aykırı kullanımlara konu olabilir. Böyle bir durumda Şirket bu durumu ilgili mevzuatta öngörülen sürelerde sizlere ve ilgili kamu kurum ve kuruluşlarına bildirir ve gerekli önlemleri almaya çaba gösterir. Her şartta Şirket’in hukuki sorumluluğu derhal soruna müdahale edip gerektiği takdirde yetkili otoritelere bildirim gerçekleştirmekten ibarettir. Bu kapsamda bu gibi herhangi bir durumdan dolayı Kullanıcılar’ın Şirket’ten herhangi bir ad altında bir tazminat veya hak talep etme hakkı bulunmamaktadır.
Bilgiler, sadece “bilme gereği” ve “kullanma gereği” ilkelerine uygun olarak, gerekli veri minimizasyonunu sağlanarak ve gerekli teknik ve idari güvenlik tedbirleri alınarak işlenmektedir. Ancak her şartta iş faaliyetlerinin yürütülmesi veya denetimi, iş sürekliliğinin sağlanması, dijital altyapıların işletilmesi farklı paydaşlarla sürekli veri akışını zaruri kılabilir ve bu sebeple bilgi paylaşımları Politika’ya uygun olarak gerçekleştirilebilir.
Bu Politika, dijital platformlara yeni özellikler eklendikçe veya Kullanıcılar’dan yeni öneriler geldikçe yeniden düzenlenebilir ve güncellenebilir. Ancak bu durumda değişiklikleri Platform’da yayımlayarak sizi bilgilendiririz. Söz konusu değişiklikleri, bazı önemli durumlarda, e-posta ile veya sizi haberdar etmek üzere makul şekilde tasarlanmış dikkat çekici başka bir yöntemle, duruma uygun olarak ek bildirimler ile bildirebiliriz. Değişiklikler ardından Platform’u kullanmaya devam ederseniz, Politika’daki değişikliklere kabul etmiş sayılırsınız. Bu nedenle, Platform’a her erişim sağladığınızda Politika'yı yeniden gözden geçirmenizi öneririz.
Kullanıcılar’a ilişkin işlenen kişisel verilerin, toplanma yönteminin, işleme amacının ve işlemeye ilişkin hukuki sebeplerinin detayları İnternet Sitesi ve Uygulama Aydınlatma Metni’nde ve çerez kullanımına dair detaylar Çerez Politikası’nda yer almaktadır ve bu Politika’dan ayrıdır. Bu kapsamda Kullanıcı, İnternet Sitesi ve Uygulama Aydınlatma Metni’ni ve Çerez Politikası’nı bu Politika’dan ayrıca okuyup, anlamış ve ilgili mevzuat kapsamında aydınlatılmıştır.
Bu Politika, yukarıda belirtilen tarihte güncellenmiştir. Herhangi bir şekilde Politika hükümleri değiştiği takdirde, aksi duyurulmamışsa, yayımlandığı tarihte yürürlük kazanır.
