GİZLİLİK İLKELERİ VE KİŞİSEL VERİLERİN GÜVENLİĞİ POLİTİKASI

 

Gizlilik İlkeleri

Müşterilerimizin enfito.com sitemize vermiş olduğu bilgilerin gizliliği, korunması ve ilgili diğer hususlarda aşağıda cari kuralları belirtilen Gizlilik Politikası benimsenmiştir.

 

EKS Dış Ticaret A.Ş (EKS) girilen bilgilerin ve işlemlerin güvenliği için gerekli önlemler, bilgi ve işlemin mahiyetine göre EKS ve/veya ilgili kart kuruluşlarınca sistem ve internet altyapısında alınmıştır. Tüm kredi kartı işlemleri ve onayları tarafımızdan bağımsız olarak ilgili banka ve benzeri kart kuruluşlarca online olarak aranızda gerçekleştirilmektedir (Kredi kartı şifresi gibi EKS tarafından görülmez ve kaydedilmez).

 

Müşterilerimizin Sitemize üyelik, ürün/hizmet satın alma ve bilgi güncelleme amaçlı girdikleri bilgiler, özellikle kredi kartı ve banka kartlarına ait gizli bilgiler diğer internet kullanıcıları tarafından görüntülenemez.

 

Müşterilerimize ait bilgiler yasal düzenlemelerin öngördüğü sorumluluklarımız çerçevesinde ilgili kuruluşlara açıklanabilir. Ayrıca üyelikleri ve/veya alışverişleri sırasında vermiş oldukları iletişim bilgileri telefon, adres, e-posta ve diğer kişisel bilgiler Sitemize üyelik işlemlerinizin yapılması, güncellenmesi, muhtelif ürün/hizmetlerin EKS ve iş ortakları ve tedarikçileri tarafından verilebilmesi/satımı, ürün/hizmet ücret-masrafı tahsilatları ve çeşitli tanıtım, reklam, promosyon, iletişim ve satış uygulamaları için süresiz olarak kayda alınabilir, EKS ve belirtilen kuruluşlar nezdinde saklanabilir, işlenebilir, gerekli görülen haller ve zamanda paylaşılabilir ve kullanılabilir.

 

Sitemizde yer alan her türlü bilgi, içerik ile bunların düzenlenmesi ve kısmen/tamamen kullanımı konusunda (EKS ile anlaşmasına göre üçüncü şahıslara ait olanlar hariç) tüm fikri ve sınai haklar ve mülkiyet hakları EKS‘ye aittir.

 

Enfito.com veya EKS’nin gönderdiği tüm e-postalarda yer alan "üyelikten ayrıl” linkini kullanarak tek tıkla, kolayca e-posta bülten üyeliğinden ayrılabilirsiniz.

 

Bilgi almak istediğiniz konularda Hafta İçi 10:00 - 18:00 saatleri arasında 0212 213 3637 numaralı telefonumuzdan veya  enfito@eksweb.com e-posta adresinden EKS’ye ulaşabilirsiniz.

 

EKS’NİN VERİ GÜVENLİĞİNE İLİŞKİN YÜKÜMLÜLÜKLERİ

KVKK’nın 12. maddesi uyarınca, veri sorumlusu sıfatıyla EKS’nin veri güvenliğine ilişkin yükümlülükleri şu şekildedir:

 

Kişisel verilerin;

-hukuka aykırı işlenmesini önlemek,

-hukuka aykırı erişimini önlemek,

-muhafazasını sağlamak

 

için her türlü teknik ve idari tedbir almak,

-Kuruluşu içinde gerekli denetimleri yapmak veya yaptırmak,

-Kendisi adına kişisel verileri işleyen kişilerin veya organlarında görev alan yetkililerin görevlerinden ayrılsalar dahi, görevleri sırasında öğrendikleri kişisel verileri kanun hükümlerine aykırı olarak başkasına açıklamaması ve işleme amacı dışında kullanmaması için gerekli önlemleri almak,

-İşlenen kişisel verilerin hukuka aykırı olarak başkaları tarafından ele geçirilmesi halinde ilgilisine ve Kurul’a bildirmek

ile yükümlüdür.

 

EKS’nin Veri Güvenliğine İlişkin Aldığı Tedbirler

Kişisel verilerin güvenliğine ilişkin yükümlülüklerin yerine getirilmesi açısından ve güvenliğin risk teşkil ettiği durumlarda hızlı bir şekilde hareket edilmesi adına, EKS aşağıda sıralanmış olan tedbirleri alır:

 

Kişisel verilere hukuka aykırı erişimi engellemek için alınan teknik ve idari tedbirler

Kişisel verinin işlenmesi, aktarılması ve muhafaza edilmesine ilişkin ilgili bölümlerde alınması gereken teknik ve idari tedbirler sayılmıştır. EKS bu tedbirleri eksiksiz olarak almak ve hukuka aykırı erişimi engellemekle yükümlü olduğu halde; yine de üçüncü kişilerin kişisel verilere hukuka aykırı erişimi söz konusu olmuş ise; kişisel verilerin korunmasına ilişkin ilgili mevzuata ve Kurul kararlarına uygun şekilde ilgililerin zarar görmemesi için teknik ve idari tüm tedbirleri alır.

 

Kişisel verilerin korunması konusunda alınan tedbirler ve bunların denetimi

Şirket bünyesinde kullanılmakta olan veri kayıt sistemlerinin KVKK ve ilgili mevzuata uygun şekilde oluşturulduğu ve kullanıldığı periyodik olarak takip edilerek denetlenir ve bu konuda yetkili kılınan kişi veya kurula raporlama yapılır.

 

EKS, verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişileri kişisel verilerin hukuka uygun bir şekilde korunmasına ilişkin bilgi vermekle ve farkındalık yaratmakla; aynı zamanda bu kişilerle akdedilen sözleşmeler çerçevesinde kişisel verilerinin hukuka uygun şekilde korunmasına yönelik hükümler belirlemekle yükümlüdür.

 

Kişisel verilerin yetkisiz bir şekilde ifşası durumunda alınacak tedbirler

EKS, kişisel verilerin yetkisiz bir şekilde ifşasının engellenmesine yönelik tedbirler almakla ve buna ilişkin iç politika oluşturmakla yükümlüdür. Buna ek olarak, söz konusu durumlarda EKS, veri sorumlusu olarak, kişisel verileri yetkisiz bir şekilde ifşa edilen kişileri ve Kurulu bilgilendirmekle yükümlüdür.