Securify Gizlilik Politikası

Son değiştirilme tarihi: 27 Mart 2020

Securify (“Securify,” “biz,” “bizim” veya “biz”), gizliliğinizin çok önemli olduğunun farkındadır ve bunu ciddiye almaktadır. Securify, dünya genelindeki kullanıcılara (“Kullanıcı”, “Kullanıcılar”, “siz” veya “sizin”) ve Kurumsal Kullanıcılara (“Kurumsal Kullanıcı”, “Kurumsal Kullanıcılar”) çok faktörlü kimlik doğrulama ve diğer hizmetleri sağlar. Web sitemizi (“Site”), mobil uygulamamızı (“Uygulama”) ve Sitede sunulan hizmetleri (“Hizmetler”) kullanımınız tek tek kullanıcılar için işbu Gizlilik Kurallarına, “Şartlar ve Koşullara” (bu “Şartlar”)  (http://securifyid.com/legal/terms-conditions/) ve Kurumsal kullanıcılar için Securify Veri İşleme Sözleşmesine tabidir.

Bu Gizlilik Politikası (“Gizlilik Politikası”), Securify Ltd.’in web sitelerimizi, Uygulamamızı, hizmetlerimizi ve diğer web tabanlı uygulamalarımızı (topluca “Hizmetler”). kullanımınızla bağlantılı olarak (securifyid.com, securify.com.tr ve bu sitenin alt alanları dahil olmak üzere, kendi şart ve koşulları açıkça hariç tutulmadıkça), bilgileri nasıl topladığını, kullandığını ve paylaştığını açıklamaktadır.

İşbu Gizlilik Politikası, Hizmetlerimizi kullanırken müşterilerimiz tarafından işlenen bilgi ve veriler için uygulanmaz.  Müşterinin Hizmetlerimizi kullanarak herhangi bir bilgiyi işlemesi, müşterinin kendi gizlilik politikasına, Securify ve müşteri arasındaki yazılı veri sözleşmelerine tabidir ve uygulamasına özgüdür.

Bu Gizlilik Politikası veya Securify’ın veri toplama, kullanma ve açıklama uygulamaları hakkında sorularınız varsa, lütfen privacy@securify.com.tr adresinden bizimle iletişime geçiniz. .

 

1. Topladığımız bilgiler

Aşağıdaki durumlarda sizden ve cihazlarınızdan bilgi topluyor ve alıyoruz:

  • Bir iş başvurusu yaptığınızda (CV’nizi Basılı veya Dijital formatta göndererek, web sitelerimizden boş bir pozisyon için başvurunuz), Web sitelerimizi ziyaret ettiğinizde ve Uygulamalarımızı kullandığınızda iletişim bilgilerinizi fiziksel olarak vermeniz yoluyla (çoğunlukla bir durumda, ikili toplantılarda veya diğer benzer fiziksel organizasyonlarda), Hizmetlerimizi kullanmanız yoluyla (mobil uygulamalar, yönetim konsolu, API, eklentiler)
1.1 İşe başvururken verdiğiniz bilgiler

Çoğunlukla özgeçmişinizde ve iş başvurunuzla bağlantılı olarak hassas bilgilerinizde bize bazı kişisel verilerinizi sunarsınız. Bize sunduğunuz kişisel verilerin bazıları aşağıda listelenmiştir:

  • Ad Soyad
  • Kimlik numarası / Pasaport numarası
  • Vukuatlı Nüfus Kayıt Örneği
  • E-posta adresi
  • Telefon / cep telefonu numarası
  • Doğum tarihi
  • Medeni hal,
  • Cinsiyet,
  • Milliyet
  • Adres
  • İmza
  • Eğitim geçmişi
  • Mesleki Deneyim (Önceki işleriniz, şirketlerin adı, pozisyonlarınız vb.)
  • Maaş
  • Proje Deneyimi (Katıldığınız proje bilgileri, projelerin tarihi, pozisyonunuz vb.)
  • Yayınlarınız
  • İlgi alanlarınız
  • Hobileriniz ve sosyal yaşamınız
  • Referanslarınız (önceden onayını aldığınız bir taahhütle)

 

1.2 Web sitelerimizi ziyaret ettiğinizde toplanan bilgiler

Sitelerimizdeki çerezleri kullanıcı deneyimini geliştirmek ve hizmetlerimizi iyileştirmek için kullanıyoruz. Bu nedenle web sitelerimizi ziyaret ettiğinizde, sunucularımız web tarayıcınız tarafından sağlanan standart verileri otomatik olarak kaydedebilir. İnternet Protokolü (IP) adresinizi, işletim sistemi platformunuzu, tarayıcı türünüzü ve sürümünüzü, ziyaret ettiğiniz sayfaları, ziyaretinizin saatini ve tarihini, her sayfada geçirilen süreyi, tıklamalarınızı, kaydırmalarınızı ve diğer ayrıntıları içerebilir.

Ayrıca, çevrimiçi formlar ve/veya iletişim gibi araçlarla ve web sitelerimiz aracılığıyla sizinle ilgili iletişim ve/veya profesyonel veriler toplayabiliriz. Örneğin, Securify’ın ürünleri ve hizmetleri hakkında daha fazla bilgi edinmek, içerik indirmek, bir etkinliğe kaydolmak ve ofislerimizi ziyaret etmek için kaydolduğunuzda bize adınızı, soyadınızı ve iletişim bilgilerinizi ve ayrıca profesyonel bilgilerinizi sağlayabilirsiniz.

1.3 Fiziksel olarak toplanan bilgiler

Fiziksel pazarlama çabalarımız ve ticari faaliyetlerimiz sırasında, iletişim ve mesleki bilgilerinizi özellikle kartvizit formatında veya sözlü olarak sağlayabilirsiniz. Bir etkinliğe katılırsanız, bir formu doldurarak veya bize Kişisel Verilerinizi bizimle paylaştığınız bir kartvizit veya başka bir yöntem sunmanın yanı sıra Kurumsal aktiviteleri göstermek için sosyal medyada paylaşılabilecek fotoğraf ve videolar sağlayarak sizinle ilgili iletişim ve profesyonel ayrıntılar da alabiliriz. Tipik olarak, iletişim verileri adınızı ve telefon numarası, e-posta adresi ve posta adresi gibi iletişim yöntemlerini içerir ve mesleki veriler, bağlı olduğunuz kuruluş, iş unvanınız ve sektör gibi ayrıntıları içerir.

1.4 Hizmetlerimizi kullandığınızda toplanan bilgiler

Sistemlerimiz tarafından toplanan bilgiler aşağıdaki alt bölümlerde detaylandırılacaktır:

1.4.1 Mobil Uygulamaları

Android ve IOS Mobil Uygulamalarımız vardır.Dolayısıyla, uygulamalarımızı çevrimiçi mağazalardan indirip kullanmaya başladığınızda, aşağıdaki aşamalarda bilgi toplarız:

İlk Kayıt Sırasında: Mobil hizmetlerimizi kullanabilmek için adınızı, soyadınızı, e-posta adresinizi, telefon numaranızı girerek kaydolmalısınız. Bilgilerinizi girdikten sonra, e-posta adresinize bir kayıt kodu göndeririz ve kaydınızı tamamlamak için bu kodu uygulamamıza girmenizi isteriz. Kayıt sırasında, dijital imzalama ve işlemlerin şifrelenmesinde kullanmak için simetrik ve asimetrik anahtar çiftleri üretiriz. Kullanımımıza göre, bu anahtarları mobil uygulamada, arka uç sunucusunda veya her ikisinde saklayabiliriz.

Yeni Bir Hizmet Eklediğinizde: Kurumsal veya bireysel hizmet ekleyebilirsiniz. Bireysel hizmetler yalnızca TOTP (Zamana Dayalı Tek Seferlik Parola) Kimlik Doğrulamasında (RFC-6238) kullanılabilir. Bu kimlik doğrulama mekanizmasında, bir üçüncü taraf hizmeti (yani Twitter, Facebook, LinkedIn) bir QR kodu taranarak eklenebilir veya ikinci faktör kimlik doğrulaması gerçekleştirmek için manuel olarak bir gizli anahtar girilebilir. QR kodunu tararsanız gizli anahtarınızı ve üçüncü taraf hizmetinizin adını alırız ve manuel olarak eklerseniz, hizmete verdiğiniz adı ve gizli anahtarı saklarız. OTP’yi yeniden oluşturmak ve uygulamanızı başka bir telefona taşıdığınızda veya uygulamayı kendi rahatlığınız için bir yedek olarak yeniden yüklediğinizde gizli anahtarınızı hem mobil uygulamanızda hem de arka uç sunucularımızda saklarız. QR kodunu taramanıza izin vermek için kamera izinlerinize ihtiyacımız olduğunu da vurgularız.

Kurumsal servislerde, servis sağlayıcınız tarafından sağlanan bir kodu girersiniz ve biz sadece servis sağlayıcının kimliğini ve hizmet için sağlanan kullanıcı kimliğini saklarız. Kullanıcı kimliği, yalnızca kimliğinizi anonimleştirmek için şirket/hizmet sağlayıcınız tarafından üretilen bir numaradır ve daha sonra işleminizi benzersiz bir şekilde tanımlamak için şirket/hizmet sağlayıcınız tarafından bizimle paylaşılır. Kullanıcı kimliği sadece anonim bir sayı olabilir ve kişisel olarak tanımlanmış bir sayı olması gerekmez. Ancak servis sağlayıcınız kullanıcı kimliği gibi kişisel veriler sağlıyorsa, bu durum servis sağlayıcınızla yaptığımız sözleşmede yer aldığı gibi servis sağlayıcınızın sorumluluğundadır.

Kimlik Doğrulama sırasında: Kimlik doğrulama sırasında, kimlik doğrulama sırasında güvenliğinizi artırmak ve bunları kamu ve üçüncü taraf denetim amaçları için saklamak ve hizmetlerimizde iyileştirmeler yapmak için siz ve cihazınız, uygulama ve işleminiz hakkında bazı bilgiler kullanırız. Bu bilgiler e-posta adresinizi, kullanıcı kimliğinizi, İnternet Protokolü (IP) adresinizi, işletim sistemi platformunuzu, tarayıcı türünüzü ve sürümünüzü, tarayıcı saat dilimini, tarayıcı saat ofsetini, tarayıcı aracısını, ekran çözünürlüğünü, işleminizin tarihini ve saatini, tuş vuruşu zamanlamaları, coğrafi konum, her sayfada geçirilen süre, tıklamalarınız, kaydırmalarınızı içerebilir.

 

1.4.2 Yönetim Konsolu

Bizimle sözleşme yapan Kurumsal Kullanıcılar için, çalışanlarının ve / veya müşterilerinin kimlik ve erişim yönetimi için web tabanlı bir yönetim konsolu sağlıyoruz. Bu konsolda, Kuruluş tarafından işverenler veya müşteri verileri sisteme sunulur. Bu gibi durumlarda, veri sorumlusu Kuruluştur ve biz veri işleyen rolündeyiz. Dolayısıyla, veri gizliliğini ve diğer ilgili yasal gereklilikleri son kullanıcı veya çalışanla karşılama sorumluluğu öncelikle Kuruluşa aittir.

Sitemizin, Uygulamanın ve hizmetlerin Kurumsal Kullanıcısı olarak veri sorumlunuz, kişisel verilerinizi yönetim konsolunun aşağıdaki bölümleri altında tutabilir ve işleyebilir:

İdare Bölümü: İdare bölümünde, kullanıcılar, gruplar, kimlikler ve bölgeler hakkında bilgi sisteme kaydedilebilir. Kişisel veriler, kullanıcılar veya kimlikler modülünde saklanabilir. Ancak, ne sistemimiz ne de süreçler kullanıcıların kişisel verilerinin doğru bir şekilde çalışmasını gerektirmez. Sistemimiz yalnızca, doğrudan kullanıcıların kimlikleriyle ilişkilendirilemeyen anonim kayıtlar olabilecek kullanıcı kimlikleri ve/veya e-posta adreslerine ihtiyaç duyar. Veri sourmulusu olarak, Kurumsal Kullanıcılarımıza, AB bünyesindeki GDPR ve Türk Kişisel Verilerin Korunması Kanununa daha iyi uyum sağlanabilmesi için anonim kullanıcı kimlikleri kullanmalarını öneriyoruz. Kurumsal Kullanıcı yapılandırmasına göre, kullanıcıların verileri Active Directory, Office 365, Radius vb. gibi zaten var olan bir üçüncü taraf sisteminden de alınabilir.

Uygulamalar Bölümü: Uygulamalar bölümünde, Kurumsal Kullanıcı, erişimini yönetmek için hizmetlerini ve html formlarını tanımlayabilir. Uygulamalar bölümü, hizmet adı, form html kimliği, alan html gibi normal verileri işler. Bu bölüm altında işlenen tek kişisel veri, bireysel kullanıcı kimlikleri tarafından kullanılan hizmetler hakkında tutulan loglardır.

Politikalar Bölümü: Bu bölümde, Kurumsal Kullanıcı, kullanıcı gruplarının zaman dilimi veya IP adreslerine göre tanımlı hizmetleri veya formları kullanmalarına izin vermek veya reddetmek için kurallar tanımlayabilir.

Lisanslar Bölümü: Lisanslar bölümünde, ürün adı, lisans adı, başlangıç tarihi, son kullanma tarihi, kullanıcıların e-posta adresi (bireysel kullanıcılar için), Kuruluş bilgileri, Kuruluş e-posta adresi, telefon numarası vb. içeren Kurumsal veya bireysel lisans bilgilerini saklarız.

Denetim Bölümü: Denetim bölümünde, sistem, güvenlik ve denetimler için  Kuruluş adı, hizmet adı, kullanıcı kimlikleri, İnternet Protokolü (IP) adresi, işletim sistemi platformu, tarayıcı türü ve sürümü, tarayıcı saat dilimi, tarayıcı saat farkı, tarayıcı aracısı, ekran çözünürlüğü, işlemin tarihi ve saati, kullanıcıların tuş vuruşu zamanlamaları, coğrafi konum, her sayfada geçirilen süre, tıklamalar, kaydırmalar dahil olmak üzere kimlik doğrulama işlemleri hakkında bazı bilgileri depolar.

Risk Yönetimi Bölümü: Risk yönetimi bölümünde, sistem kullanıcıların kimlik doğrulama işlemleriyle ilgili toplanan verileri kontrol eder ve statik ve otomatik analiz gerçekleştirir. Otomatik analiz, makine öğrenimi veya istatistiksel teknikler kullanarak kullanıcıların geçmiş ve davranışsal verilerini analiz etmeyi ve anormallikleri tespit etmeyi içerir. Bu bölümde, kuruluş, kullanıcıların kimlik doğrulama işleminde bir anormallik tespit edildiğinde riske dayalı kimlik doğrulama parametrelerini ve eylemlerini tanımlamalıdır. İşlemler, üçüncü taraf bir sistemi harekete geçirmeyi veya bildirim e-postaları veya SMS göndermeyi içerir. Bu nedenle, üçüncü taraf başvurusunun IP adresi ve hizmet adı veya bildirilecek kişilerin e-posta ve SMS bilgileri gibi bilgiler sisteme girilmelidir.

 

1.4.3 API Hizmetleri

Arka uç hizmetlerimiz API hizmetleri üzerinden çalıştığından, önceki sistemlerde bahsedilen veriler bu API’lar kullanılarak aktarılmalıdır.

1.4.4 Eklentiler

Bazen üçüncü taraf sistemlerle etkileşim için bazı eklentiler sağlıyoruz. Bu eklentilerin ayarlar sayfasında, sistem, kullanıcıların e-posta adreslerini, API Anahtarlarını ve diğer ilgili yapılandırma verilerini saklayabilir.

Nasıl bilgi topluyoruz?

Sizin bilginiz ve rızanız dahilinde kurallara uygun ve yasal yollarla bilgi toplarız. Ayrıca bilgileri neden topladığımızı ve nasıl kullanılacağını da size bildiririz. Sizler, istediğiniz hizmetlerden bazılarını onsuz sağlayamayabileceğimiz anlayışıyla bu bilgi talebimizi reddetmekte özgürsünüz.

Bilgilerin kullanımı

Verilerinizi, kimlik doğrulama işlemlerinizin güvenliğini artırmak ve kimliklerinize karşı kötü amaçlı siber saldırıları önlemek için kullanırız.

Ziyaretçilerimizin kim olduğunu, hizmetlerimizi nasıl kullandıklarını ve gelecekte Hizmetlerimizle ilgili deneyimlerini nasıl geliştirebileceğimizi anlamak için tanımlayıcı ve tanımlayıcı olmayan bilgileri bir arada kullanabiliriz. Bu bilgilerin ayrıntılarını aleni olarak açıklamayız, ancak bu bilgilerin toplu ve anonimleştirilmiş sürümlerini, örneğin web sitesi ve müşteri kullanım eğilimi raporlarında paylaşabiliriz.

Kişisel bilgilerinizi, ilginizi çekebileceğine inandığımız tanıtım içeriğiyle birlikte Hizmetlerimiz hakkındaki güncellemelerle sizinle iletişim kurmak için kullanabiliriz. Promosyon içeriği almaktan vazgeçmek isterseniz, promosyon yazışmalarıyla birlikte verilen “abonelikten çıkma” talimatlarını takip edebilirsiniz.

Veri işleme ve depolama

Yalnızca, kullanıcılarımızın gizliliğini koruma taahhüdümüzü yansıtan veri koruma yasalarına tabi olan yetki alanlarında veri aktarırız.

Kişisel bilgileri yalnızca bir hizmet sunmak veya gelecekte hizmetlerimizi geliştirmek için gerekli olduğu sürece saklarız. Bu verileri saklasak da, kayıp ve hırsızlığın yanı sıra yetkisiz erişim, açıklama, kopyalama, kullanım veya modifikasyonu önlemek için ticari olarak kabul edilebilir araçlarla koruyacağız. Bununla birlikte, hiçbir elektronik iletim veya depolama yönteminin% 100 güvenli olmadığını ve mutlak veri güvenliğini garanti edemeyeceğini salık veririz.

Kişisel bilgilerinizin silinmesini veya kişisel bilgilerinizin artık faaliyetlerimizle ilgisiz hale gelmesini istiyorsanız, makul bir süre içinde bu bilgileri sistemimizden sileriz.

Çerezler

Siz ve sitemizdeki etkinliğiniz hakkında bilgi toplamak için “çerezler” kullanıyoruz. Çerez, sitemizi nasıl kullandığınızı anlayabilmemiz için, web sitemizin bilgisayarınızda depoladığı ve her ziyaretinizde erişilen küçük bir veri parçasıdır. Bu, belirttiğiniz tercihlere göre size içerik sunmamıza yardımcı olur. Daha fazla bilgi için lütfen Çerez Politikamıza (http://securifyid.com/legal/cookie) bakınız.

Üçüncü tarafların bilgilere erişimi

Üçüncü taraf hizmetlerini aşağıdakiler için kullanıyoruz:

  • Analytics izleme
  • Reklam ve tanıtım
  • İçerik pazarlama
  • Eposta pazarlama
  • Ödeme süreci
  • Hosting

Bu hizmetler verilerimize yalnızca bizim adımıza belirli görevleri yerine getirmek amacıyla erişebilir. Açık onayınız olmadan kişisel olarak tanımlayıcı hiçbir bilgiyi onlarla paylaşmayız. Üçüncü tarafa, Verilerimizin hiçbirini başka herhangi bir amaçla açıklama veya kullanma izni vermeyiz.

Zaman zaman, analiz ve hizmet geliştirme amacıyla harici danışmanlar ve ajanslar tarafından verilerimize sınırlı erişime izin verebiliriz. Bu erişime yalnızca belirli bir işlevi gerçekleştirmek için gerekli olduğu sürece izin verilir. Yalnızca gizlilik politikaları bizimkilerle uyumlu olan dış kuruluşlarla çalışırız.

Bir talebin belirtilen amaca göre çok geniş veya ilgisiz olduğuna inanırsak, yönetsel veya hukuki yaptırımı reddederiz. Ancak, talep edilen bilgilerin yasal sürece uymak, kendi haklarımızı ve mülkiyetimizi korumak, toplumsal ve herhangi bir kişinin güvenliğini korumak, bir suçu önlemek veya yasa dışı, yasal olarak eyleme geçirilebilir veya etik dışı bir faaliyet olduğuna makul olarak inandığımız şeyleri önlemek için gerekli ve uygun olduğuna inanırsak işbirliği yapabiliriz.

Kişisel bilgileri üçüncü taraflara başka şekilde paylaşmayız veya vermeyiz. Kişisel bilgilerinizi pazarlamacılara veya üçüncü kişilere satmayız veya kiralamayız.

Çocukların gizliliği

Securify, 13 yaşın altındaki çocuklardan bilerek bilgi toplamaz ve 13 yaşın altındaki çocukların Hizmetlerimizi kullanması yasaktır. Bir çocuğun bize işbu Gizlilik Politikasını ihlal ederek kişisel bilgiler sağladığını öğrenirseniz, privacy@securify.com.tr adresini kullanarak bizi uyarabilirsiniz.

Limits of our policy

This privacy policy only covers Securify’s own collecting and handling of data. We only work with partners, affiliates and third-party providers whose privacy policies align with ours, however we cannot accept responsibility or liability for their respective privacy practices.

Politikamızın sınırları

İşbu gizlilik politikası yalnızca Securify’ın kendi veri toplama ve işleme yöntemlerini kapsar. Yalnızca gizlilik politikaları bizimkilerle uyumlu ortaklar, satış ortakları ve üçüncü taraf sağlayıcılarla çalışırız, ancak ilgili gizlilik uygulamaları için sorumluluk veya yükümlülük kabul etmememiz mümkün değildir.

Web sitemiz, bizim tarafımızdan işletilmeyen harici sitelere bağlantı verebilir. Bu sitelerin içeriği ve politikaları üzerinde hiçbir kontrolümüz olmadığını ve ilgili gizlilik uygulamaları için sorumluluk veya yükümlülük kabul edemeyeceğimizi lütfen unutmayın.

Politikadaki değişiklikler

Bu Gizlilik Politikası zaman zaman değiştirilebilir, bu yüzden lütfen sık sık gözden geçirin. Bu Gizlilik Politikasındaki değişiklikler web sitelerimizde yayınlanacaktır. Daha önce sizden toplanan kişisel bilgileri Hizmetlerimiz aracılığıyla kullanma veya paylaşma şeklimizi önemli ölçüde değiştirirsek, Hizmetlerimiz, e-posta veya diğer iletişim kanalları aracılığıyla sizi bilgilendireceğiz.

Haklarınız ve sorumluluklarınız

Kullanıcı olarak, verilerinizin nasıl toplandığı ve kullanıldığı hakkında bilgi edinme hakkına sahipsiniz. Hakkınızda hangi verileri topladığımızı ve nasıl işlendiğini bilme hakkına sahipsiniz. Hakkınızdaki kişisel bilgileri düzeltme ve güncelleme ve bu bilgilerin silinmesini isteme hakkına sahipsiniz. Web sitelerimizdeki bağlantıları kullanarak istediğiniz zaman hesap bilgilerinizi değiştirebilir veya kaldırabilirsiniz.

Kişisel bilgilerinizi kendi amaçlarınız için kullanma hakkını korurken verilerinizi kullanımımızı kısıtlama veya bu kullanıma itiraz etme hakkınız vardır. Yalnızca otomatik işlemeye dayalı olarak kullanılan kararlarda sizin hakkınızdaki verilerin kullanılmasından vazgeçilmesini isteme hakkına sahipsiniz.

Bize Ulaşın

İşbu Gizlilik Politikası hakkında herhangi bir sorunuz veya endişeniz varsa, lütfen privacy@securify.com.tr adresinden bize e-posta göndermekten çekinmeyin.

Securify Ltd., kişisel hizmetlerdeki kişisel bilgilerin veri sorumlusudur, ancak Kurumsal hizmetlerde veri işleyendir.

Biz 2016 yılında kurulmuş, yapay zeka ve davranışsal biyometri odaklı son teknoloji siber güvenlik teknolojileri üzerinde çalışan bir şirketiz

+90 850 5325564
info@securify.com.tr
Yararlı Linkler

Copyright © 2020 – Securify Information Technologies and Security Corporation