VizeFirmaları

KVKK · Güvenlik

Veri Güvenliği Politikası

Bu politika, Vize Firmaları ("Platform") tarafından yürütülen veri güvenliği yaklaşımının genel çerçevesini açıklar. Kişisel verilerin korunmasına ilişkin ayrıntılı bilgiler için 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca hazırlanan Aydınlatma Metni ve Gizlilik Politikası birlikte değerlendirilmelidir.

Vize Firmaları yalnızca aracı platformdur; listeleme ve karşılaştırma hizmeti sunar, mesleki vize danışmanlığı vermez. Bu politika, Platform altyapısı ve işletimi kapsamındaki güvenlik ilkelerini tanımlar; kullanıcı ile üçüncü taraf firmalar arasındaki doğrudan veri alışverişini kapsamaz.

1. Veri sorumlusu ve iletişim

Veri sorumlusu: Vize Firmaları
Adres: Office Köşkü, Mithatpaşa Mahallesi, Ortakapı Caddesi No:28 Hatchet, 22020 Edirne
İletişim: iletisim@vizefirmalari.com

2. Veri güvenliği ilkeleri

Platform, kişisel ve işletme verilerinin işlenmesinde aşağıdaki temel ilkeleri hedef alır:

  • Gizlilik: Yetkisiz kişi ve sistemlerin veriye erişmesinin önlenmesi;
  • Bütünlük: Verinin yetkisiz değiştirilmesinin, bozulmasının veya kaybının riskinin azaltılması;
  • Erişilebilirlik: Yetkili kullanıcılar ve süreçler için hizmetin makul düzeyde sürdürülebilir olması; bu ilke, güvenlik ile denge içinde yürütülür.

3. Teknik ve idari tedbirler

KVKK ve ilgili düzenlemeler uyarınca, veri güvenliği için teknik ve idari tedbirler uygulanmaya çalışılır. Bunlar ortam ve teknoloji değiştikçe gözden geçirilebilir; aşağıdaki liste örnek niteliğindedir ve tüm önlemleri sınırlayıcı sayılmaz.

3.1. İdari tedbirler

  • Erişim kontrolü ve yetkilendirme politikaları;
  • Gerektiğinde sınırlı ve görev tanımına dayalı veri erişimi (asgari yetki ilkesi);
  • İç süreçlerde kişisel verilerin işlenmesi, paylaşımı ve saklanmasına ilişkin kurallar;
  • Farkındalık ve ihtiyaç duyulduğunda eğitim/iletişim çerçevesinde güvenlik bilinci.

3.2. Teknik tedbirler

  • İletişimin şifrelenmesi için SSL/TLS gibi yaygın protokollerin kullanımı;
  • Barındırma ve uygulama altyapısında güvenliği destekleyen hizmet sağlayıcı seçimi ve yapılandırma;
  • Veritabanı ve uygulama katmanında yetkisiz erişime karşı makul koruma önlemleri;
  • Önemli olayların tespitine yardımcı olabilecek erişim ve sistem günlükleri ile izleme araçları (kapsam, ürün ve sürüme bağlı olarak).

Hiçbir teknik yapı kusursuz değildir; uygulanan önlemler sektör pratiği ve kaynaklar çerçevesinde makul düzeyde tasarlanır.

4. Veri erişim kontrolü

Kişisel verilere erişim, esas itibarıyla yetkilendirilmiş personel ile ve rol tabanlıihtiyaçlar doğrultusunda sınırlanır. "Bilmesi gereken" düzeyinde erişim ilkesi benimsenir; erişim hakları gereksiz yere genişletilmez ve düzenli aralıklarla gözden geçirilmesi hedeflenir.

5. Veri ihlali yönetimi

Olası ihlallerin fark edilmesi için izleme, günlükleme ve iç süreçler kullanılır. Şüpheli veya teyit edilmiş bir ihlal durumunda iç değerlendirme, risk azaltma adımları ve yasal düzenlemelerde öngörülen süre ve koşullarda Kurul ve/veya ilgili kişilere bildirim gibi yükümlülükler değerlendirilir.

Platform, siber tehdit ortamındaki gelişmeleri kontrol edemez; bu nedenle ihlal riskinin sıfıra indirilebileceği veya her olayın önceden engellenebileceği taahhüt edilmez. Aşağıdaki sorumluluk sınırlaması bölümü geçerlidir.

6. Üçüncü taraf hizmetler ve altyapı

Platform; barındırma, veritabanı, kimlik doğrulama veya analitik gibi konularda üçüncü taraf bulut ve altyapı hizmetlerikullanabilir. Sözleşmesel ve teknik düzeyde makul güvenlik beklentileri gözetilir. Bununla birlikte bu tarafların kendi sistemlerinde meydana gelen olaylar, Platform'un makul kontrolü dışında kaldığı ölçüde doğrudan sorumluluğu doğurmaz; kullanıcılar ilgili sağlayıcıların güvenlik ve gizlilik taahhütlerini ayrıca inceleyebilir.

7. Kullanıcı yükümlülükleri

Kullanıcılar; hesap bilgilerini, şifrelerini ve cihazlarını korumakla yükümlüdür. Hassas kişisel verileri gereksiz yere paylaşmaktan kaçınmalı, halka açık kanallarda güvenli olmayan biçimde iletişim kurmamalıdır. Platform üzerinden veya Platform dışında firmalarla doğrudan paylaştığınız verilerin güvenliği öncelikle sizin ve ilgili firmanın sorumluluğundadır.

8. Aracı platformun sınırı

Vize Firmaları yalnızca aracı platformdur. Kullanıcı ile listelenen firmalar arasında e-posta, telefon, anlık mesaj veya yüz yüze görüşme gibi harici iletişim kanalları üzerinden gerçekleşen veri alışverişini Platform kontrol etmez ve bu kanallarda oluşan güvenlik risklerinden sorumlu tutulamaz. Firmalarla doğrudan paylaştığınız içerik ve kişisel veriler, ilgili firmanın politikalarına tabidir.

9. Saklama ve silme güvenliği

Veriler, işleme amacının gerektirdiği süre boyunca güvenli ortamlarda saklanmaya çalışılır. Süre dolduğunda veya hukuki sebep kalktığında silme, yok etme veya teknik olarak mümkün olduğu ölçüde anonim hale getirme yöntemleri değerlendirilir. Ayrıntılı saklama süreleri Gizlilik Politikası ve ilgili iç metinlerde düzenlenir.

10. Hukuki çerçeve

6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil düzenlemeler, kişisel verilerin güvenliğinin sağlanmasına ilişkin yükümlülükleri düzenler. Platform, bu çerçevede veri güvenliği yükümlülüklerini yerine getirmeye çalışır; politika güncellemeleri mevzuat ve teknoloji gelişmelerine göre yapılabilir.

11. Sorumluluk sınırı

Platform makul güvenlik önlemleri almakla yükümlüdür ancak mutlak güvenlik taahhüdü vermez. İnternet tabanlı sistemlerde mutlak güvenlik garanti edilemez. Buna bağlı olarak Platform; kontrolü dışında gelişen siber saldırılar, kullanıcı ihmali veya zayıf parola kullanımı, üçüncü taraf sistemlerindeki ihlaller veya mücbir sebep niteliğindeki olaylar nedeniyle oluşabilecek zararlardan, işbu politikanın amacı ve KVKK çerçevesinde sınırlı sorumluluk kabul eder. Ayrıntılı hukuki sınırlar için Kullanım Koşulları ve Sorumluluk Reddi Beyanı incelenebilir.