Bilgi Güvenliği Yönetim Sistemi Politikamız
Korteks Bilişim Hizmetleri A.Ş. kendisine ve paydaşlarına ait her tür bilginin ve kurumsal bilgi işleme süreçlerinin güvenliğini, gizlilik, bütünlük ve kullanılabilirliğini sağlamayı hedefler.
Bu hedefe ulaşmak amacıyla, bilgi güvenliği ile ilgili uygulanabilir şartların karşılandığı TSE ISO/IEC 27001:2022 standardına uygun bir bilgi güvenliği yönetim sistemi işletir.
Korteks Bilişim Hizmetleri A.Ş. aşağıdaki gereklilikleri sağlamayı taahhüt eder:
- TSE ISO/IEC 27001:2022 standardının gereği olan Bilgi Güvenliği Yönetim Sistemi'nin kurulması, dokümante edilmesi ve sürekli iyileştirilmesi,
- Sorumluluğunda olan bilgi varlıklarını değerli kabul ederek, bilgi güvenliğiyle ilgili yasalar ve standartların gerektirdiği zorunlulukların yerine getirilmesi,
- Kurumsal faaliyetlerin gerçekleşmesinde kullanılan bilgi teknolojileri hizmetlerinin kesintisiz olarak sürdürülmesi,
- Sorumluluğunda olan bilgi varlıklarına sadece yetkili kişilerin erişimini sağlayacak gerekli altyapının ve güvenlik önlemlerinin sağlanması,
- Bilgi güvenliği yönetim sistemi ile ilgili yasal mevzuat ve şartların takip edilmesi,
- Başta eğitimler olmak üzere, bilgi güvenliği farkındalığını artırmak amacıyla gerekli aksiyonların alınması,
- Paydaşları için bilgi güvenliği yönetim sistemi gereksinimlerinin tanımlanması ve uyumlarının sağlanması,
- Bilgi güvenliği yönetim sisteminin düzenli aralıklarla denetlenmesinin ve sürekli iyileştirmesinin sağlanması.
Firma nezdinde;
- BGYS ile ilgili tüm duyurular elektronik kurumsal eposta adresinden yapılır.
- Bilgi güvenliği ihlal olayı fark edildiğinde adresine bildirilmesi rica olunur.
Korteks Bilişim Hizmetleri A.Ş. Web Sitesi Aydınlatma Metni
İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında veri sorumlusu sıfatıyla Korteks Bilişim Hizmetleri A.Ş. tarafından hazırlanmıştır.
Korteks Bilişim Hizmetleri A.Ş. olarak sağlık bilişimi başta olmak üzere bilişim alanındaki ürün ve hizmetlerimize ilişkin bilgilendirme amacıyla faaliyet gösteren web sitemizi ziyaret eden kullanıcılarımızın gizliliğine önem vermekteyiz.
1. İşlenen Kişisel Veriler
Web sitemizde üyelik oluşturma, iletişim formu doldurma veya bülten aboneliği gibi yöntemlerle doğrudan kişisel veri toplanmamaktadır.
Bununla birlikte web sitesinin güvenliğinin, sürekliliğinin ve teknik işleyişinin sağlanabilmesi amacıyla aşağıdaki sınırlı teknik veriler otomatik olarak işlenebilmektedir:
- IP adresi
- Tarih ve saat bilgileri
- Tarayıcı ve cihaz bilgileri
- Sunucu erişim kayıtları
2. Kişisel Verilerin İşlenme Amaçları
Söz konusu teknik veriler aşağıdaki amaçlarla işlenmektedir:
- Web sitesinin güvenliğinin sağlanması
- Sistem performansının izlenmesi
- Teknik hata ve güvenlik problemlerinin tespiti
- Bilgi güvenliği süreçlerinin yürütülmesi
- Sistem sürekliliğinin sağlanması
3. Kişisel Verilerin Aktarılması
Web sitesi kapsamında işlenen teknik veriler, yalnızca bilgi teknolojileri altyapısının yürütülmesi, barındırma (hosting) hizmetlerinin sağlanması ve yasal yükümlülüklerin yerine getirilmesi amacıyla sınırlı olarak hizmet alınan altyapı sağlayıcıları ve yetkili kamu kurumları ile paylaşılabilmektedir.
Bunun dışında kişisel veriler üçüncü kişilere ticari amaçlarla aktarılmamaktadır.
4. Veri Toplama Yöntemi ve Hukuki Sebep
Kişisel veriler, web sitesinin ziyaret edilmesi sırasında elektronik ortamda otomatik yöntemlerle elde edilmektedir.
Söz konusu veri işleme faaliyetleri, KVKK’nın 5/2-f maddesi kapsamında veri sorumlusunun meşru menfaati hukuki sebebine dayanmaktadır.
5. Çerez Kullanımı
Web sitemizde yalnızca sitenin çalışması ve güvenliğinin sağlanması için gerekli olabilecek teknik çerezler kullanılabilmektedir.
Reklam, pazarlama veya kullanıcı davranışlarının profillenmesine yönelik çerezler kullanılmamaktadır.
6. İlgili Kişinin Hakları
KVKK’nın 11. maddesi kapsamında ilgili kişi olarak aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- İşlenmişse buna ilişkin bilgi talep etme,
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- Kanuna aykırı işlenmesi hâlinde düzeltilmesini veya silinmesini isteme,
- Kanunda öngörülen şartlar kapsamında itiraz etme.
Haklarınıza ilişkin taleplerinizi aşağıdaki iletişim bilgileri üzerinden tarafımıza iletebilirsiniz:
Korteks Bilişim Hizmetleri A.Ş.
Küçükbakkalköy Mah. Vedat Günyol Cad. Defne Sk. No:1
Flora Plaza Kat:19 Ofis No:1907
Ataşehir / İstanbul / Türkiye
E-posta:
Çerez Bilgilendirmesi
Korteks Bilişim Hizmetleri A.Ş. olarak, web sitemizin güvenli ve düzgün şekilde çalışabilmesi amacıyla sınırlı düzeyde teknik çerezler kullanılabilmektedir.
Kullandığımız çerezler;
- web sitesinin çalışmasını sağlamak,
- oturum güvenliğini korumak,
- sistem performansını ve güvenliğini izlemek
amaçlarıyla kullanılmaktadır.
Web sitemizde reklam, pazarlama veya kullanıcı davranışlarının profillenmesine yönelik çerezler kullanılmamaktadır.
Tarayıcı ayarlarınızı değiştirerek çerezleri engelleyebilir veya silebilirsiniz. Ancak bazı teknik çerezlerin devre dışı bırakılması durumunda web sitesinin bazı bölümleri beklenen şekilde çalışmayabilir.
Çerezler hakkında detaylı bilgi için KVKK Aydınlatma Metnimizi inceleyebilirsiniz.
