Gizlilik ve Güvenlik Politikası

Güvenlik Politikası Ve Gizlilik Taahhüdü

Güvenlik ve Gizlilik

Bu gizlilik politikası https://www.taysad.org.tr URL`si ve bu URL`in tüm alt bölümlerinde geçerlidir. Dernek üyelerimiz ve sitemizi ziyaret eden misafirlerimizin bilgilerini korumak TAYSAD Derneği için en önemli ve hassas konuların başında gelir. Bu bilgiler; alıcıların kişisel bilgileridir.

Veri Güvenliği

Kullanıcıların kolayca tanınması ve veri güvenliğinin hızla onaylanabilmesi adına internet tarayıcıları aracılığı ile kullanıcıların bilgisayarlarına "çerez (cookie)" adı verilen tanımlama dosyaları gönderilmekte ve alıcıların bilgisayarlarında saklanan bu çerezler belirli aralıklarla güncellenerek optimal sistem performansı sağlanmaktadır. Ayrıca kullanıcıların IP adresi internet sitesinin sunucularındaki sorunların giderilmesi ve internet sitesinin yönetimi için kullanılacaktır. IP adresi, kullanıcıyı ve siparişi tanımak ve açık demografik bilgilerin toplanması için kullanılacaktır.

Kullanıcılardan derlenen tüm özel nitelikli veriler ve kişisel bilgiler, en yüksek elektronik ve fiziksel güvenlik standartlarında saklanmakta, yalnızca yetki sahibi olan personelin ve ancak zorunlu durumlarda kullanıcı onayı altında ulaşabileceği bir sistemle, mevcut Türk Kanunları ve uluslararası mevzuat çerçevesinde kullanılmaktadır.

TAYSAD, kullanıcılardan derlediği kişisel ve özel nitelikteki verileri, yasal gereklilikler hariç olmak üzere, kullanıcı onayı olmaksızın hiçbir isim altında, hiçbir nedenle ve hiçbir muhatap nezdinde açıklamamayı, söz konusu bilgileri üçüncü şahıslarla paylaşmamayı ve hiçbir surette kötüye kullanmamayı taahhüt ve garanti eder.

Mesafeli satış sözleşmesinin kurulması esnasında bizimle paylaştığınız cep telefonu ve e-posta adresleriniz sadece satın almış olduğunuz eğitim/konferans/seminerler ile ilgili bilgilerin size hızlı ve güvenli bir şekilde ulaşmasını sağlamak için kullanılacaklardır.

TAYSAD internet sitesinde yer alan bütün ürün ve hizmetleri, sayfaları, bilgileri, fiyatları, gizlilik politikasını, hizmet sözleşmesini ve görsel unsurları önceden bildirimde bulunmadan değiştirme hakkını saklı tutar.

Veri Paylaşımı

TAYSAD, yukarıda sözü edilen kişisel içerikli bilgiler dışındaki genel kullanıcı profilini ve bilgilerini, sunduğu hizmetleri daha verimli kılmak ve alıcıların memnuniyetini en yüksek seviyede tutabilmek amacıyla analiz ederek yorumlamak ve konferans katılımcısı, eğitmen gibi seçkin iş ortakları ile paylaşmak hakkını saklı tutar.

Ayrıca kullanıcılar onay verdikleri takdirde bu bilgiler TAYSAD ve  iş ortakları tarafından değerlendirilerek hizmet güncellemeleri, indirim duyuruları ve özel teklifler amacıyla kullanılabilir.

Hakkınızda hangi kişisel verileri hangi yollarla topluyoruz?

TAYSAD’a Doğrudan Sizin Tarafınızdan Sağlanan Kişisel Veriler:

  • İsminiz, TCKN’niz, Vergi Numaranız, adresiniz, e-posta adresiniz, telefon ve faks numaranız, doğum tarihiniz ve bağlı olduğunuz şirketteki pozisyonunuz gibi temel kişisel bilgiler;
  • Seminer/Eğitim/Konferans geçmişiniz;
  • Ödeme bilgileriniz;
  • Sanalpos kapsamında toplanan veriler;
  • Pazarlama ve iletişim tercihleriniz;
  • Dernek üyeliğiniz mevcut ise, baba adınız, mesleğiniz, doğum yeriniz, fotoğrafınız gibi kişisel bilgiler.

Üçüncü Kişilerden Sizinle İlgili Olarak Toplanan Kişisel Veriler:

Topladığımız kişisel verilerin bir kısmını yasal düzenlemelere uygun olarak iktisadi işletmemiz, derneğimiz ve izninizi alarak düzenlediğimiz kampanyalar çerçevesinde konferans katılımcısı, eğitmen gibi seçkin iş ortaklarımıza aktarabilir, bunlardan kişisel verilerinizi toplayabiliriz.

Bu kişisel veriler işlemlerinizi gerçekleştirmek, size hizmet ve ödeme seçenekleri sunmak amaçlarıyla kullanılabilir.

Size Ait Verileri Hangi Amaçlarla Kullanıyoruz?

Kişisel verileriniz özellikle şu amaçlarla kullanılmaktadır:

  • Tüketicinin Korunması Hakkında Kanun ve Mesafeli Sözleşmeler Yönetmeliği kapsamında akdedilen sözleşmelerin koşulları, güncel durumu ve güncellemeler ile ilgili alıcılar ile iletişime geçmek, gerekli bilgilendirmeleri yapabilmek,
  • Tüketicinin Korunması Hakkında Kanun ve Mesafeli Sözleşmeler Yönetmeliği kapsamında akdedilen sözleşmeler uyarınca üstlenilen yükümlülükleri ifa etmek,
  • Alıcıların deneyimleri göz önünde bulundurularak ilgilenebilecekleri eğitim/seminer/konferanslara ilişkin yönlendirmelerde bulunmak ve kampanyalara ilişkin bilgi verebilmek,
  • Alıcıların memnuniyetini artırmak, web sitesi ve/veya mobil uygulamalardan satın alma yapan alıcıları tanıyabilmek ve potansiyel üye çevresi analizinde kullanabilmek, çeşitli tanıtım ve reklam faaliyetlerinde kullanabilmek ve bu kapsamda anlaşmalı kuruluşlar aracılığıyla elektronik ortamda ve/veya fiziki ortamda anketler düzenlemek,
  • Anlaşmalı kurumlarımız ve konferans katılımcısı, eğitmen gibi seçkin çözüm ortaklarımız tarafından alıcılara öneri sunabilmek, hizmetlerimizle ilgili üyelerimizi bilgilendirebilmek,
  • Hizmetlerimiz ile ilgili alıcıların şikayet ve önerilerini değerlendirebilmek,
  • Yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek.

Bu bilgilerin hangi amaçlarla toplandığı ve ne şekilde kullanacağımız konusunda mevzuatın gerekli kılması halinde ilgili hizmet kapsamında daha net bir biçimde bilgilendirilirsiniz.

Kişisel Verilerinizi Kimlerle ve Ne Şekilde Paylaşıyoruz?

Topladığımız kişisel verilerin bir kısmını yasal düzenlemelere uygun olarak derneğimize, iktisadi işletmemize ve izninizi alarak düzenlediğimiz kampanyalar çerçevesinde konferans katılımcısı, eğitmen gibi seçkin iş ortaklarımıza aktarabilir, bunlardan kişisel verilerinizi toplayabiliriz. TAYSAD, topladığı kişisel verileri, tercihleriniz doğrultusunda, doğrudan pazarlama faaliyetleriyle ilgili olarak ilginizi çekebilecek 3.kişiler tarafından sunulan ürün ve hizmetleri belirlememize yardımcı olması amacıyla bu kişilerle paylaşabilir. 

Kişisel verilerinizi, internet sitesi ve mobil uygulamaları kullanımınızı, tercihlerinizi ve ilgi alanlarını analiz etmek gibi araştırma ve istatistiksel amaçlar için kullanılabilir.

Kanun gereği, bildirim veya açık rıza gerekmeksizin, suç ve dolandırıcılığı önlemek ve TAYSAD’ın ve iktisadi işletmesinin mevzuata uyumluluğunu denetlemek ve/veya sağlamak veya haklarını elde etmek amacıyla kişisel verilerinizi kullanabiliriz.

Aşağıdaki durumlardan birinin varlığı halinde kişisel verileriniz açıklanabilir:

  • Mevzuat gereği;
  • Çalışanlarımızın, kamunun veya TAYSAD’ın güvenliğini sağlamak amacıyla;
  • Adli kovuşturma, mahkeme ilamı veya bir yasal süreci yerine getirmek amacıyla veya
  • Bir birleşme, varlık satışı veya benzer işlemler halinde.

Faaliyetlerimizi yürütebilmek amacıyla (örneğin bilgi sistemleri yönetimi ve depolanması, veri analizi vb. konularda destek almak) kişisel verilerinizi, 3. kişi hizmet sağlayıcılarına açıklayabiliriz.

Bununla birlikte, doğrudan pazarlama mesajları almaktan vazgeçmediğiniz sürece, kişisel verilerinizi, pazar araştırması ve pazarlama kampanyaları konusunda bizlere yardımcı olan üçüncü kişilerle paylaşabiliriz.

Kişisel Verilerinizin Korunması

Yukarıda belirtilen hususlar, kanunlar, yaptırımlar, gizlilik politikamız ve sorumluluklarımız çerçevesinde verileriniz sizin onayınız olmadan üçüncü kişilere aktarılmamaktadır.  Bununla beraber yasal yükümlülüklerimizin gerektirdiği şekliyle ve yasaların sınırladığı şekilde mahkemeler ve diğer kamu kurumları ile verileriniz paylaşılmaktadır.

Kişisel verileriniz TAYSAD tarafından web siteleri ve bunların mobil uygulamalarında genel onay ve kabul gören Güvenli Soket Katmanı (SSL) kullanarak alınmakta ve izninize istinaden yine aynı güvenli ortam üzerinden paylaşılmaktadır. İzninize istinaden üçüncü kişilere veri aktarımı söz konusu olduğu durumlarda her türlü hukuki tedbir alınmaktadır. Kişisel verileri alan üçüncü kişilerin veri koruma politikalarından ve üçüncü kişinin sorumluluğunda meydana gelen ihlallerden TAYSAD sorumlu değildir.

Bilgilerinize Erişme, Değiştirme ve İmha Talepleri

Hakkınızda tuttuğumuz kişisel verilerin doğru ve güncel olması önemlidir. Bu nedenle kişisel verilerinizde bir değişiklik meydana geldiğinde lütfen bize bildiriniz..

Bununla beraber 6698 sayılı Kişisel Verileri Koruma Kanunu ve ilgili mevzuat uyarınca kendinizle ilgili;

  • Kişisel veri işlenip işlenmediğini öğrenebilir,
  • Topladığımız bilgilere ilişkin ayrıntıları talep edebilir,
  • Bu bilgilerin ne amaçla toplandığını ve ne şekilde kullanıldığını, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri öğrenebilir veya
  • Eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini, güncellenmesini isteyebilir
  • Bilgilerin işlenmesini gerektiren sebepler ortadan kalktıysa aktarım yapılan üçüncü kişilere yapılacak bildirimleri de kapsayacak şekilde silinmesini isteyebilir
  • Otomatik analiz aleyhinize bir sonuç doğuruyorsa, itiraz edebilirsiniz
  • Kanuna aykırı olarak işleme halinde zarara uğramanız söz konusu olursa zararın giderilmesini talep edebilirsiniz.

Gizlilik Politikası’nda Değişiklik Yapılması

Gizlilik Politikası zaman zaman değiştirilebilir. Gizlilik Politikası güncellendiğinde web sitemizde duyurulacaktır.

Ticari Elektronik İletiler

Kabul etmiş olmanız halinde size doğrudan pazarlama yöntemleriyle (ör. Telefon, e-posta, SMS, sosyal ağlar, posta) TAYSAD’ın eğitim/seminer/konferans ve kampanyaları için güncellemeler ve teklifler sunabiliriz.

Bu çerçevede ürün ve hizmetlerimizi belirlemek, isteklerinize uygun hale getirmek ve bir  araya toplamak; fiyatları belirlemek ve ilginizi çekebilecek indirimler sunmamıza yardımcı olmak amacıyla tarafımıza verilmiş olan diğer kişisel verilerinizi kullanabiliriz.

E-posta, mesaj ya da diğer doğrudan pazarlama faaliyetleri kapsamında tarafınızla iletişime geçildiğinde size daima “ayrılma” seçeneği sunulur. Herhangi bir zamanda bizimle iletişime geçerek pazarlama tercihlerinizi değiştirebilirsiniz.

6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun uyarınca; onayın geri alındığına ilişkin kayıtlar bu tarihten itibaren 1 yıl; ticari elektronik iletinin içeriği ve gönderiye ilişkin diğer her türlü kayıt ise gerektiğinde ilgili bakanlığa sunulmak üzere 3 yıl saklanacaktır. Süre geçtikten sonra kişisel verileriniz İpekyol tarafından veya talebiniz üzerine silinir, yok edilir veya anonim hale getirilir.

İnternet sitemizi ziyaret ettiğinizde, bilgisayarınızın IP adresini otomatik olarak kaydetmekteyiz.

Kredi Kartı Güvenlik Sistemi

Sitemizde, alışverişinizi dünya e-ticaret güvenlik standartlarında yapmanız için firmamızca uygulanan güvenlik önlemleri bulunmaktadır. Bu güvenlik önlemleri şunlardır;

a. 3-D Secure kimlik doğrulama sistemi kullanılır.

b. 128bit SSL(Secure Sockets Layer) Güvenlik sistemi kullanılır.

c. Alıcıların  Kredi Kartı Bilgileri sistemimizde tutulmamaktadır. Ödemeler ortak ödeme sayfası kullanılarak yapıldığından ödemeler bankanın ödeme ekranından yapılmaktadır.

İnternet sitemizden ilk defa hizmet satın alan alıcıların taleplerinin ifa aşamasına gelebilmesi için öncelikle finansal bilgilerin banka tarafından doğruluğunun onaylanması gerekmektedir, bu bilgilerin kontrolü için gerekirse kredi kartı sahibi alıcılarla irtibata geçilebilmektedir.

Satış işlemi sırasında kullanılan kredi kartı ile ilgili bilgiler 128 bit SSL (Secure Sockets Layer) protokolü ile şifrelenip sorgulanmak üzere ilgili bankaya ulaşır. Kartın kullanılabilirliği onaylandığı takdirde alışverişe devam edilir. Kartla ilgili hiçbir bilgi site tarafından görüntülenemediğinden ve kaydedilmediğinden, üçüncü şahısların herhangi bir koşulda bu bilgileri ele geçirmesi engellenmiş olur.

Kredi Kartı bilgilerinizi girdiğiniz sayfanın sağ alt köşesinde bulunan kilit resmi ve site adresinin başındaki https:// ibaresi bu sayfanın SSL ile şifrelendiğini gösterir ve üzerine tıkladığınızda şifrelemenin hangi firmaya ait olduğunu belirtir.

128 BİT SSL Sertifikalı Ödeme Sistemi Nedir?

SSL,  verilerin bilgisayarlar arasında özel bir şifre prosedürü ile iletilmesidir. Veri şifrelenirken; onu açacak anahtar da oluşturulur, bağlantı kurulacak tarafa gönderilir; şifre başkasının eline geçse bile anahtar olmadan açılmaz. 128 bit ifadesi, şifrelemede kullanılan oturum anahtarın uzunluğunu ifade eder. Bit, ikilik sayma düzenindeki her bir rakamın ifadesidir (yani 0 ve 1  değerlerinin). Anahtar ne kadar uzunsa, şifrenin çözülmesi o kadar zordur. 128 bit uzunluğundaki bir anahtar,  şifrenin 2 üzeri 128  (2128) anahtarla çözülebileceğini ifade eder. Bu da şifrenin bir milyon dolarlık yatırım yapan bir kişi tarafından 67 yılda çözülebilmesi demektir.

SSL protokolünde 40 bit, 128 bit ve 256 bit şifreleme kullanılmaktadır. 128 bit şifreleme, e-ticaret ya da e-tahsilat sitelerinin ödeme sayfalarında kullanılır. Bankalar sanal pos vermek için işyerinin web sitesi güvenliğinin min. 128 bit SSL Sertifikası ile sağlanmış olmasını şart koşmaktadır. Kısacası şifrenin kötü niyetle çözülmesi neredeyse imkânsızdır. Şifrenin kırıldığı varsayılsa bile sadece o oturumun şifresi kırılmış olur; her bir oturum anahtarı sadece bir kere kullanıldığından şifreyi kıran kişi başka oturumu göremez.

Her ssl sertifika otoritesi farklı adlar altında birbirinden farklı 128 bit ssl sertifika ürünleri geliştirerek piyasaya sunmuştur. Bu sertifika türleri sertifika alıcısını doğrulama şekline (alan adı doğrulaması veya kurumsal doğrulama), subdomainlerin koruyup korumadığına, birden fazla alan adını koruyup korumadığına göre farklılık gösterir. Ancak kriptolama şekli değişmez, hepsinde aynı şekilde güvenlidir.

SSL'in temel özellikleri:

• Şifrelenmiş bir bağlantı kurar ve üçüncü kişiler bu bilgiyi edinse bile çözemezler,

• Haberleşmenin bir ucundaki (ziyaretçi) diğer uçtakinin (site) kimliğini doğrulayabilir,

• Güvenilirdir çünkü iletişim sırasında, tamamlık (integrity) kontrolü de yapılır.

Sayfanın SSL ile şifrelenip şifrelenmediğini nasıl anlarsınız?

Bir internet sitesinde gezerken internet tarayıcınız http adı verilen bir protokol kullanmaktadır. Bu nedenle internet sitesinin adres satırının başında iletişimin bu protokol üzerinden yürütüleceğini belirten http:// şeklinde başlayan ibareyi görürsünüz. SSL ile şifrelenmiş bir sayfaya geçtiğinizde bu protokol yerine HTTPS protokolü kullanıldığından adres satırının https:// şeklinde başladığını görebilirsiniz.

Bizimle İletişime Geçin

Gizlilik Politikası veya diğer veri koruma uygulamalarımıza ilişkin herhangi bir soru veya endişenizin bulunması halinde veya bir erişim talebinizin bulunması halinde, başvuru formunu kullanarak bize aşağıdaki adreslerden ulaşabilirsiniz:

E-posta:  info@taysad.org.tr
İletişim adresi: TOSB Otomotiv Yan Sanayi İhtisas Organize Sanayi Bölgesi 1.Cadde No:10 Şekerpınar / Çayırova – KOCAELİ

Telefon numarası: +90 262 658 98 18