Kişisel Verilerin Korunması Hakkında Bilgilendirme

TÜRKTRUST olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) 10. ve 11. maddeleri uyarınca, siz değerli müşterilerimizi aşağıdaki konularda bilgilendirmek isteriz.

1. Kişisel Verilerin Toplanması ve İşlenmesi

Müşteri, tedarikçi, iş ortağı gibi sıfatları veya ürün hizmet talepleri nedeniyle bireylere ait kişisel veriler elektronik veya fiziki ortamlarda, TÜRKTRUST Merkezi ve Ofisleri aracılığıyla toplanmaktadır.

KVKK’nın 5. maddesinde belirtilen kişisel veriler ve 6. maddesinde belirtilen özel nitelikli kişisel veriler aşağıdaki iş ve işlemler kapsamında işlenmektedir.

  • TÜRKTRUST tarafından kişisel veri sahiplerinin talepleri üzerine sunulan mal ve hizmetlerin üretimi veya mevcut ürünlerin kişiselleştirilmesinde,
  • İlgili kişilerin mevcut veya yeni ürünlerdeki tercihlerinin ve ihtiyaçlarının belirlenmesi için gerçekleştirilen faaliyetler ile ticari faaliyetlerin planlanması veya bu faaliyetlerin gerçekleştirilmesinde,
  • TÜRKTRUST tarafından sunulan ürün ve hizmetlerde, müşterilerine daha iyi hizmet verebilmek için yapılan süreçlerin iyileştirilmesi, planlanması gibi iş ve işlemlerde,
  • TÜRKTRUST üst yönetiminin belirlediği kısa, orta ve uzun vade stratejileri doğrultusunda yapılacak planlama faaliyetleri ve gerçekleştirme işlemleri sırasında,
  • TÜRKTRUST’ın ürün ve hizmetlerinin, iş birliği yaptığı taraflar aracılığıyla sağlanmasında.

2. Kişisel Verilerin Aktarılması

Yukarıda “Kişisel Verilerin Toplanması ve İşlenmesi” başlığı altında açıklanan konular kapsamında, TÜRKTRUST tarafından toplanan ve işlenen veriler yasal düzenlemelerin izin verdiği ölçüde ve ihtiyaç doğması halinde iş birliği yaptığı taraflar, hukuken yetkili kurum, kuruluş ve kişilerle paylaşılabilir.

3. Kişisel Verilerin Arşivlenmesi ve Güvenliği

TÜRKTRUST, 5070 sayılı Elektronik İmza Kanunu kapsamında, işlem kayıtları, son kullanıcı sertifikaları gibi kişisel bilgi içeren kayıtları 20 (yirmi) yıl süreyle saklamakla yükümlüdür ve yükümlülüklerini yasal düzenlemelere uygun olarak yerine getirmektedir. TÜRKTRUST Elektronik Sertifika Hizmet Sağlayıcı faaliyetlerine başladığı 2005 yılından bu güne kadar ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi belgesine sahiptir.

4. Kişisel Veri Sahiplerinin Diğer Hakları

KVKK’nun 11. maddesi gereğince herkes TÜRKTRUST’a yazılı olarak başvurarak kendisiyle ilgili;

  • Kişisel verisinin işlenip işlenmediğini öğrenme,
  • Kişisel verisi işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verisinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verisinin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verisinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVKK 7. maddesinde öngörülen şartlar çerçevesinde kişisel verisinin silinmesini veya yok edilmesini isteme,
  • Kişisel verisinde düzeltme, silinme veya yok edilmeyle ilgili bir işlem gerçekleştirildiyse, bu işlemle ilgili olarak kişisel verisinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verisinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verisinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
  • haklarına sahiptir.

    Saygılarımızla kamuoyuna duyururuz.

TÜRKTRUST Bilgi İletişim ve Bilişim Güvenliği Hizmetleri A.Ş.

Customer Services 0850 222 444 6