1 AMAÇ
ADM, Aydın, Denizli ve Muğla illerinde hizmet veren bir elektrik dağıtım şirketi olarak, Genel Müdürlük, Bölge Müdürlükleri ve İşletme Yöneticilikleri gibi kanallardan; sözlü, yazılı ya da elektronik ortam üzerinden temin edebildiği kişisel verileri, Veri Sorumlusu sıfatıyla, hukuka uygun bir biçimde işlemektedir.
Politikanın amacı, ADM’nin yürüttüğü bu işleme faaliyetleri ve kişisel veriler ile ilgili sistemler konusunda açıklamada bulunarak ilgili kişileri bilgilendirmek ve böylece kişisel veriler hususunda şeffaflık sağlamaktır.
Bu bağlamda ADM, KVKK kapsamında kişisel verilerin işlenmesini, bu işlemeye konu alınan veri sahiplerini ve bu kişilerin haklarını, çerez ve benzeri teknolojilerinin kullanımı ile birlikte Politika’da detaylandırarak açıklamış bulunmaktadır.
2 KİŞİSEL VERİ
2.1 Kişisel Veri İşlemesine İlişkin Genel İlkeler
ADM, KVKK’nın 4 maddesinin 2 fıkrası uyarınca ve Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilmiş olan amaçlar kapsamında, aşağıdaki ilkelere uygun olarak kişisel veri işlemektedir:
• Hukuka ve dürüstlük kurallarına uygun olma,
• Doğru ve gerektiğinde güncel olma,
• Belirli, açık ve meşru amaçlar için işlenme,
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
2.2. ADM Tarafından İşlenen Kişisel Veriler
Kişisel veriler ADM bünyesinde veri sahiplerinden alınan açık rıza aracılığıyla veya KVKK’nın 5 ve 6 maddelerince açık rızaya tabi olmaksızın yürütülebilecek faaliyetler ışığında işlenmekte olup, bu veriler ancak Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçlarçerçevesinde işlem görmektedir. ADM ile veri sahibi arasındaki ilişkinin türüne ve niteliğine, kullanılan iletişim kanallarına ve bahsi geçen amaç bilgisine bağlı olarak çeşitlenen ve farklılaşan ve Politika’daki ilkelere uyumlu bir şekilde işlenen kişisel veri türleri aşağıdakilerle sınırlı olmamak üzere;
• Ad, soyad, meslek, unvan, çalışma bilgisi, eğitim durumu, cinsiyet, medeni durum, eş/çocuk bilgisi, vatandaşlık durumu, askerlik bilgisi, adli sicil bilgisi, vergi mükellefiyeti durumu gibi veri sahibini tanıtıcı bilgiler,
• Nüfus cüzdanı fotokopisi, nüfus sureti fotokopisi, pasaport ve sürücü belgesi gibi kimlik tespit belgelerinde bulunan doğum tarihi, doğum yeri, kimlik numarası, kan grubu, din ve fotoğraf gibi veriler,
• Internet sitesine giriş için gerekli tüketici bilgileri,
• Adres, elektronik posta, telefon ve faks numarası gibi iletişim bilgileri ile birlikte, telefon görüşmeleri ve elektronik posta yazışmaları kapsamındaki iletişim kayıtları, diğer sesli veriler,
• Vergi levhası, ticaret gazetesi, yetki belgesi, yeterlilik belgeleri, imza sirküleri ve faaliyet belgesi gibi tüzel kişilere yönelik belgelerdeki gerçek kişi bilgileri,
• Fiyatlandırma, mutabakat, tahsilat ve ödeme faaliyetlerine ilişkin detaylı finansal verileridir.
2.3.Kişisel Verilerin İşlenme Amaçları
Kişisel veriler, ADM tarafından aşağıdaki amaçlar kapsamında işlenebilmekte olup, bu amaçların ve ilgili yasal sürelerin öngördüğü müddetçe saklanabilmektedir. Kişisel Verilerin işlenme amacı
• ADM tarafından elektrik dağıtım faaliyetlerinin eksiksiz olarak sürdürülmesi,
• Yasal ve idari yükümlülükler kapsamında ADM’nin yürütmekle sorumlu olduğu faaliyetlerin gerçekleştirilmesi,
• Veri sahibinin mevzuattaki veya ADM bünyesince kabul gören kural ve politikalardaki değişiklikler hususunda aydınlatılması,
• Kanuna aykırı işlemlerin soruşturulması, tespiti, bildirilmesi ve önlenmesi ile birlikte, hukuki sürece tabi faaliyetlerin yönetilmesi ve yürütülmesi,
• Meşru menfaatlerin korunması,
• Sözleşmelerin müzakeresi, oluşturulması ve ifası,
• Talep ve sorular kapsamındaki durum tespitinin yapılması ve ilgili kişiye geri dönüşün sağlanması,
• Tanıtım faaliyetlerinin yürütülmesi ile birlikte, anket ve oylamalar ile veri sahiplerinin görüşünün alınması ve müşteri / çalışan memnuniyetinin sağlanması,
• Birimler arasındaki iş akışının ve koordinasyonun sağlanmasıyla birlikte verimliliğin artırılması,
• İş başvurusu, aday değerlendirme ve işe alım süreçlerinde adayların ilgili pozisyona uygunluğunun incelenmesi ile birlikte bu adaylarla ve başvuruyla bağlantılı kişilerle iletişime geçilmesi,
• Ziyaret kaydının alınması ve kargo takibi yapılması,
• ADM’ye ait veya ADM tarafından kullanılan sayısal sistemlerin ve fiziki ortamların güvenliğinin sağlanması ve ilgili değerlendirmelerin yapılması suretiyle gerekli önlemlerin alınması,
• ADM tarafından sunulan ürün ve hizmetlerden müşterileri faydalandırmak için iş birimleri tarafından gerekli çalışmaların yapılması,
• Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası,
• ADM’nin şirketler hukuku işlemlerinin gerçekleştirilmesi,
• ADM’nin ve ADM ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin sağlanması,
• ADM’nin ticari ve iş stratejilerinin belirlenmesi ve uygulanması amaçlarıyla ticari faaliyetlerin yürütülmesidir.
2.4.Kişisel Verilerin Aktarılması
ADM, işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçlar çerçevesinde ve KVKK’nın 8 ve 9’uncu maddeleri uyarınca yurt içi veri aktarımı yapabilmekte ve kişisel veriler bu kapsamda kullanılan sunucu ve sayısal ortamlarda işlenerek saklanabilmektedir. Yapılan bu aktarımların niteliği ve paylaşım yapılan taraflar, veri sahibi ve ADM arasındaki ilişki türüne ve niteliğine, aktarımın amacına ve ilgili yasal dayanağa bağlı olarak değişmekte olup, genel olarak taraflar;
• MASAK, Yargı Organları / İcra Daireleri vb. ,
• Hukuk büroları vb. yasal amaçlı faaliyetlerde destek alınan gerçek ve tüzel kişiler,
• Bakanlık, Hazine, Gelir İdaresi vb. devlete bağlı kurum ve kuruluşlar,
• Enerji Piyasası Düzenleme Kurumu, Enerji ve Tabii Kaynaklar Bakanlığı, Tedaş Genel Müdürlüğü, EPİAŞ, Bilgi Teknolojileri Kurumu Takasbank ve diğer düzenleyici otoriteler, merkezi takas ve saklama kuruluşları,
• ADM’nin iştirakleri ve iş ortakları,
• Koordinasyon, iş birliği ve verimliliğin sağlanması amacıyla benzeri faaliyette bulunan grup şirketleri,
• Müşteri memnuniyeti vb. amaçlar kapsamındaki araştırma firmaları,
• Doğrudan ve dolaylı hissedarlar ve bağlı kuruluşlardır. ADM, aktarım yaptığı hizmet alınan üçüncü kişilerin ADM’nin gizlilik, standart ve şartlarına uygun hareket etmesini sağlayacak gerekli tedbirleri alacaktır.
2.5.Kişisel Verilerin Toplanması
ADM tarafından Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçların karşılanması için KVKK’nın 5 ve 6’ncı maddelerinde öngörülen şartlar çerçevesinde direkt olarak çalışanlar ve tüketicilerden, yüklenicilerden, iş ortaklarından, iştiraklerden, çağrı merkezinden,İşletmelerden, resmi kurumlardan ve diğer fiziki ortamlardan kişisel veri edinilebileceği gibi, Internet siteleri, mobil uygulamalar, sosyal medya ve diğer kamuya açık mecralar veya düzenlenen eğitimler, organizasyonlar ve benzeri etkinlikler aracılığı sayısal, sözlü, yüzyüze, yazılı ve görsel ile de kişisel veri edinilebilmektedir.
2.6.Kişisel Verilerin Saklanma Süresi
Kişisel veriler ADM bünyesinde ilgili yasal saklama süreleri müddetince bulundurulacak, bu verilerle ilişkili faaliyetlerin ve Politika’da da belirtilen amaçların gerçekleştirilmesi için gerekli süre boyunca saklanacaktır. Kullanım amacı sonlanan ve yasal saklama süresi sona eren kişisel veriler ise, KVKK’nın 7 maddesi uyarınca ADM tarafından silinecek, yok edilecek veya anonim hale getirilecektir.
2.7.KVKK Çerçevesinde Veri Sahibinin Hakları KVKK’nın 11 Maddesi kapsamında kişisel verileri işlenen gerçek kişilerin hakları düzenlenmektedir ve bu madde uyarınca veri sahipleri ADM üzerinde aşağıdaki haklara sahiptir:
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, bunların silinmesini veya yok edilmesini isteme,
• Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
KVKK’nın 13’üncü maddesinin birinci fıkrası gereğince yukarıda belirtilen haklarınızı kullanmanıza ilişkin taleplerinizi dilekçe ile Adalet Mahallesi Hasan Gönüllü Bulvarı No: 17/A 20040 Merkezefendi / Denizli adresine yazılı olarak veya Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”in 5 maddesi uyarıca admedas@hs02.kep.tr kayıtlı elektronik posta (KEP) adresine, güvenli elektronik imza, mobil imza ile imzalanmış olarak gönderebilirsiniz. Taleplerin ayrıca bir maliyet gerektirmesi durumunda ADM ilgili mevzuat kapsamında belirlenen tutarlarda ücret talep edebilecektir.
2.8.Yurtdışına Veri Aktarımı
İşlenme, depolanma, idare veya Politikada belirtilmiş başkaca bir kullanım amacıyla Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçların karşılanması için kişisel veriler mevzuata uygun biçimde yurt dışına aktarılabilir. Bu aktarımlarda kişisel verilerin gerektiği şekilde korunması için gerekli önlemler alınır.
2.9.Kişisel Verilerin Güvenliği
ADM, kişisel verilerin gizliliğini ve güvenliğini korumaya önem vererek kişisel verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri alır. Bu doğrultuda gerekli sistemsel erişim kontrolleri, veri erişim kontrolleri, güvenli transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır.
ADM, web sitesi üzerinden diğer web sitelerine erişim için verilen bağlantıların güvenlik ve gizliliğinden sorumlu değildir. Bu sitelere giriş sonucu karşılaşılabilecek maddi veya manevi kayıplarda sorumluluk kabul edilmeyecektir.3
KİŞİSEL VERİ GÜVENLİĞİNE İLİŞKİN TEDBİRLER
3.1 Kişisel Veri Güvenliğine İlişkin İdari Tedbirler
3.1.1 Mevcut Risk ve Tehditlerin Belirlenmesi
ADM, işlemekte olduğu kişisel verilere dair risk ve tehditleri belirlemek için sahip olduğu “Kişisel Veri Envanteri’nden yararlanacak, bu Envanter içerisinde kişisel verilerin işlendiği süreçler ADM tarafından güncel tutulacaktır.
ADM söz konusu riskleri belirlerken, işlemekte olduğu kişisel verilerin özel nitelikli olup olmadığı, gerektirdiği gizlilik seviyesi ve ortaya çıkabilecek bir güvenlik ihlali sonucunda potansiyel zararın ne olacağını belirler.
3.1.2 Çalışanların Eğitilmesi ve Farkındalık Çalışmaları
ADM, çalışanlarını kişisel verilerin korunması ve siber güvenlik ile ilgili olarak eğitimlere tabi tutar ve konu ile ilgili farkındalık çalışmaları gerçekleştirir Kişisel verilerin hukuka aykırı olarak açıklanması veya paylaşılması en sık görülen ihlallerden birini teşkil etmektedir. Bu tip ihlallerin önüne geçilmesi amacıyla ADM tarafından;
• Kişisel veriler ile çalışan herkese bu konuda farkındalık eğitimleri verilir,
• Kişisel verilere ilişkin rol ve sorumluluklar, çalışanların iş tanımında açıkça belirlenir.
• Kişisel veriler ile ilgili olarak “yasaklanmadıkça her şey serbesttir” değil, “izin verilmedikçe her şey yasaktır” prensibi ile hareket edilmesi sağlanır.
• Çalışanların Politikalar ve Prosedürlere uymaları sağlanır, uymama durumunda disiplin süreçleri devreye alınır.
• Söz konusu Politika ve Prosedürler güncel tutulur.
3.1.3 Kişisel Verilerin Mümkün Olduğunca Azaltılması
Kanun ve ikincil mevzuatta öngörülen “kişisel verileri doğru ve gerektiğinde güncel tutma”, “amacın gerektirdiği süre kadar muhafaza etme” gibi şartların yerine getirilebilmesi için ADM;
• Uhdesinde bulunan kişisel verileri düzenli olarak tarayarak herhangi bir amaca hizmet etmeyen ve güncel olmayan verilerden gerekli olanları günceller, geri kalanını siler, yok eder ya da anonim hale getirir.
• İhtiyaç olmasına rağmen sık erişim gerektirmeyen kişisel verilerin güvenli ortamlarda muhafazası sağlanır.
• Yetkilendirmeler kontrol edilerek kişisel verilere sadece görmesi gereken pozisyonlarda çalışan kişilerin erişebilmesi sağlanır.
• Silme, yok etme ve anonimleştirme ile ilgili her türlü Politika ve Prosedürün güncel tutulması sağlanır ve bunlar sistemli olarak uygulanır.
3.1.4 Veri İşleyenler ile İlişkilerin Yönetimi
ADM, hizmet alımlarında sözleşme düzenlediği veri işleyenlerin bilgi güvenliğine en az kendisi kadar önem verdiklerinden ve müşterek sorumluluğun bilinciyle hareket ettiklerinden emin olur ve bunu sözleşmesel olarak da güvenceye alır. Veri işleyenler, mevzuattaki tanım ile paralel olarak yalnız ADM’nin talimatları doğrultusunda, ADM ile akdedilmiş sözleşme çerçevesinde kalmak suretiyle ve mevzuata uygun olarak kişisel verileri işler. Veri işleyenler sır saklama yükümlülüğü altında tutulur. Herhangi bir veri ihlali durumunda, durum derhal ADM’ye bildirilir ve bu durum sözleşmesel olarak da kayıt altına alınır. ADM, bu tip veri ihlallerini mevzuat gereği olarak veri sahibi ilgililer ile Kurula bildirecektir.
ADM ile veri işleyenler arasında akdedilecek sözleşmelerde, sözleşmenin niteliksel olarak elverdiği ölçüde ayrı bir madde olarak veri işleyene aktarılan veri kategorileri ve türleri belirtilir.ADM “Veri Sorumlusu” sıfatıyla, veri işleyenin kişisel veri içeren sistemleri üzerinde gerekli denetimleri yapar veya yaptırır, denetim sonucunda ortaya çıkan raporları ve hizmet sağlayıcıyı yerinde inceleyebilir. Bu durum sözleşme içerisinde de karşılıklı olarak mutabakata bağlanır.
3.2 Kişisel Veri Güvenliğine İlişkin Teknik Tedbirler
3.2.1 Siber Güvenliğin Sağlanması
ADM, siber güvenlik amacıyla gerekli yazılımları kullanır ve gerekmesi halinde hizmet ve ürün alımı yapar.
ADM, hâlihazırda sahip olduğu ürünleri düzenli olarak tarayarak gerekmeyen ve güncelliğini yitirmiş olan ürünlerin yüklü oldukları cihazlardan kaldırılmasını sağlar, halen gerekenlerin ise güncelliğini düzenli olarak kontrol eder. ADM gerekli görmesi halinde yama yönetimi ile ilgili geliştirmeler yapar ya da ürün satın alır.
ADM, Kişisel veri içerir sistemlerine erişimin kontrollü olarak sağlanması amacıyla erişim ve yetki yönetimini güncel tutar ve güvenli şifre kullanımı konusunda çalışanlarını bilgilendirir. ADM bu amaçla bir “erişim ve yetki kontrol matrisi” ve erişime dair politika ve prosedürler oluşturur.
ADM, şifre yönetimi ile ilgili olarak gerekli geliştirmeleri yapar ya da ürün satın alır. Bu amaçla belli sayıdan fazla şifre giriş denemesinin önlenmesi, düzenli olarak parola değiştirilmesinin sağlanması, parolaların güvenliğini yüksek seviyede tutacak karmaşıklıkta seçildiğinden emin olunması, iş akdine son verdiği çalışanların yetkilerinin zaman kaybetmeksizin kaldırılmasının sağlanması gibi konularda gerekli tedbirleri alır.
ADM, ağları ve bilgisayarları düzenli olarak tarayarak tehlikeleri tespit eden antivirüs türevi yazılımların kullanıldığından emin olur ve bunların güncelliğini sağlamak için gerekli tedbirleri alır. Kişisel veri temininde ADM ağı dışında kalan Internet sitelerinden yararlanıldığı durumlarda, söz konusu siteler ile bağlantıların SSL vb. yollar ile gerçekleştirir.
3.2.2 Kişisel Veri Güvenliğinin Takibi
Kişisel veri güvenliğinin takibi amacıyla ADM;
• Ağlarında hangi yazılım ve servislerin çalıştığının kontrolünü sağlar.
• Ağlarında sızma veya olmaması gereken bir hareket olup olmadığının belirlenmesi amacıyla gerekli tedbirleri alır.
• İz kaydı (Log) yönetimi yapar.
• Güvenliğe dair ihlallerin hızlı bir şekilde raporlanması için çalışanların bilinçlendirilmesini sağlar. Raporlar sistem tarafından otomatik olarak oluşturulabilir ve sistem yöneticisi tarafından gerektiğinde ilgili birime konsolide edilerek sunulabilir.
• Kişisel verilerin sistemsel olarak güvenliğinin sağlanmasına dair her türlü raporlama aracının düzenli kontrolü ve uyarıların dikkate alınmasını sağlar.
• Düzenli olarak zafiyet taramaları ile sızma testi yapar veya yaptırır.
• Herhangi bir siber saldırı durumunda delillerin eksiksiz toplandığından ve güvenli bir şekilde saklandığından emin olur.
3.2.3 Kişisel Veri İçeren Ortamların Güvenliğinin Sağlanması
ADM, kişisel verileri fiziksel ve sayısal olarak tutmakta olduğu Genel Müdürlük, Bölge Müdürlükleri, İşletme Yöneticilikleri, arşiv ve diğer yerlerde gerekli iç ve dış fiziksel güvenlik önlemlerini alır.
ADM, bu önlemler kapsamında kişisel veri bulunduran yapıların deprem, yangın, sel gibi afetlere karşı korunmasını sağlar. Fiziksel ortamda tutulan kişisel verilerin güvenliği açısından, bunların bulunduğu yerlere giriş çıkışların kontrollü yapılması, ayrıca bu tip kişisel verileri işleyen çalışanların bilinçlendirilerek olası kayıp ve çalınma durumlarının önüne geçilmesini sağlar.
ADM, kişisel veri ihlallerinin büyük bir kısmının kişisel veri içeren cihazların çalınması veya kaybolması sonucunda gerçekleştiğinin bilinciyle hareket eder ve bu durumun en aza indirgenmesi amacıyla gerekli tedbirleri alır. Bu tedbirler kapsamında erişim kontrolü yetkilendirmesi ve şifreleme yöntemleri gibi yollara başvurulabilir.
ADM, şifreleme yöntemlerini kullanıyor olduğu durumlarda kabul görmüş çözümlerden yararlanır ve asimetrik şifreleme yöntemlerinden yararlanılan durumlarda anahtar yönetimi süreçleri açısından gerekli tedbirleri alır.
3.2.4 Bilgi Teknolojileri Sistemleri Tedariği, Geliştirme ve Bakımı
ADM, BT sistemlerine yönelik tedarik, geliştirme ve bakım hizmetleri alımında güvenlik faktörünü ön
planda tutmaya özen gösterir. Bu amaçla ADM;
• Uygulama sistemleri üzerinden yapılacak olan kişisel veri girişlerinde, girilen kişisel verilerin veri bütünlüğünü bozmayacak şekilde çalıştığından ve kontrol mekanizması bulunduğundan emin olur.
• Kişisel veri içermekte olan, ancak bakım, arıza vb. bir nedenle Yükleniciye (gerçek /tüzel kişi)gidecek olan cihazların veri saklama ortamlarının gönderilmemesini sağlar, dışarıdan bir yüklenici personeli ADM’ye gelmiş ise ADM dışına veri çıkmaması amacıyla gerekli önlemleri alır.
3.2.5 Kişisel Verilerin Yedeklenmesi
ADM, uhdesindeki kişisel verilerin güvenliğini sağlamak amacıyla bunların yedeğini ya da yedeklerini tutar.
ADM, kişisel veri içeren dosyaları şifreleyerek fidye talep eden kötü amaçlı yazılımlara (ransomware) yönelik veri yedekleme stratejileri geliştirir ve gerekli önlemleri alır.
ADM, yedeklenen kişisel verilere sadece sistem yöneticisinin erişebildiğinden emin olur ve bu yedekleri ağ dışında saklar.
ADM, söz konusu yedeklerin fiziksel güvenliklerine yönelik gerekli tedbirleri alır.
4 ÇEREZLER VE BENZERİ TEKNOLOJİLER
4.1 Genel Olarak
Kullanılmakta olan Internet tarayıcısı aracılığı ile ağ sunucusu tarafından kullanıcıların cihazlarına gönderilen küçük veri dosyaları çerez olarak anılmakta olup, Internet siteleri bu çerezler vasıtası ile kullanıcıları tanımaktadır ve çerezlerin ömrü tarayıcı ayarlarına bağlı olarak farklılaşmaktadır. Bu çerezler, ADM tarafından yönetilmekte olan sistemler aracılığıyla oluşturulmakla birlikte, aynı zamanda ADM tarafından yetkilendirilen bazı internet hizmet sağlayıcılar kullanıcıların cihazlarına benzeri teknolojiler yerleştirerek IP adresi, tarayıcı ve cihaz tanımlayıcı bilgilerini edinebilmektedir. Ayrıca, ADM sistemlerinde bulunan üçüncü kişilere ait linkler, bu üçüncü kişilere ait gizlilik politikalarına tabi olmakla birlikte, gizlilik uygulamalarına ait sorumluluk ADM’ye ait olmamaktadır ve bu bağlamda ilgili link kapsamındaki site ziyaret edildiğinde siteye ait gizlilik politikasının okunması önerilmektedir.
4.2. Çerez Türleri
Ana kullanım amacı kullanıcılara kolaylık sağlamak olan çerezler, temel olarak 4 ana grupta
toplanmaktadır:
i.
Oturum Çerezleri: Internet sayfaları arasında bilgi taşınması ve kullanıcı tarafından girilen bilgilerin sistemsel olarak hatırlanması gibi çeşitli özelliklerden faydalanmaya olanak sağlayan çerezlerdir ve ADM Internet sitesine ait fonksiyonların düzgün bir şekilde işleyebilmesi için gereklidir.
ii.
Performans Çerezleri: Sayfaların ziyaret edilme frekansı, olası hata iletileri, kullanıcıların ilgili sayfada harcadıkları toplam zaman ile birlikte siteyi kullanım desenleri konularında bilgi toplayan çerezlerdir ve ADM Internet sitesinin performansını arttırma amacıyla kullanılmaktadır.
iii.
Fonksiyonel Çerezler: Kullanıcıya kolaylık sağlanması amacıyla önceden seçili olan seçeneklerin hatırlatılmasını sağlayan çerezlerdir ve ADM Internet sitesi kapsamında kullanıcılara gelişmiş Internet özellikleri sağlanmasını hedeflemektedir.
iv.
Reklam Ve Üçüncü Taraf Çerezleri: Üçüncü kişilere ait çerezlerdir ve ADM Internet sitesindeki bazı fonksiyonların kullanımına ve reklam takibinin yapılmasına olanak sağlamaktadır.
4.3. Çerezlerin Kullanım Amaçları
ADM tarafından kullanılmakta olan çerezlere ait kullanım amaçları aşağıdaki gibidir:
i.
Operasyonel amaçlı kullanımlar: ADM, sistemlerinin idaresi ve güvenliğinin sağlanması amacıyla, bu sitedeki fonksiyonlardan yararlanmayı sağlayan veya düzensiz davranışları tespit eden çerezler kullanabilmektedir.
ii.
İşlevselliğe yönelik kullanımlar: ADM, sistemlerinin kullanımını kolaylaştırmak ve kullanıcı özelinde kullanım özellikleri sağlamak amacıyla, kullanıcıların bilgilerini ve geçmiş seçimlerini hatırlatan çerezler kullanabilmektedir.
iii.
Performansa yönelik kullanımlar: ADM, sistemlerinin performansının artırılması ve ölçülmesi amacıyla, gönderilen iletilerle olan etkileşimi ve kullanıcı davranışlarını değerlendiren ve analiz eden çerezler kullanabilmektedir.
iv.
Reklam amaçlı kullanımlar: ADM, kendine veya üçüncü kişilere ait sistemlerin üzerinden kullanıcıların ilgi alanları kapsamında reklam ve benzeri içeriklerin iletilmesi amacıyla, bu reklamların etkinliğini ölçen veya tıklanma durumunu analiz eden çerezler kullanabilmektedir.
4.4. Çerezleri Devre Dışı Bırakmak
Çerez kullanımı birçok tarayıcıda önceden tanımlı bir şekilde seçili olarak bulunmaktadır ve kullanıcılar bu seçim durumunu tarayıcı ayarlarından değiştirebilmekte ve dolayısıyla da mevcut çerezleri silip ilerideki çerez kullanımlarını da reddedebilmektedir; nitekim çerez kullanımının iptal edilmesi halinde ADM, sistemlerindeki bir takım özelliklerden faydalanılamaması söz konusu olabilmektedir.
Çerez kullanım seçiminin değiştirilmesine ait yöntem, tarayıcı tipine bağlı olarak değişmekte olup, ilgili ürün servis sağlayıcıdan dilendiği zaman öğrenilebilmektedir.
4.5. Web Sitesinde Bulunan Bilgi ve Materyal
ADM web sitesinde bulunan bilgi, materyal ve bunların düzenlenmesi konusundaki telif hakları, ADM’ye aittir. ADM web sitesinde yer alan ve üçüncü şahıslara ait materyaller dışında kalan bilgi ve materyale dair tüm telif hakları, tescilli marka, patent, fikri ve sınai mülkiyet hakları ADM’de saklıdır.
YÜRÜRLÜK VE GÜNCELLEMELER
Politika ve Politikada yapılacak değişiklikler ADM Genel Müdürlüğü tarafından onaylandığı tarihte yürürlüğe girecektir. Politika, olağan olarak yılda bir defa gözden geçirilir ve gerekli hallerde güncellenir. Ancak mevzuat değişiklikleri, atıf yapılan bir teknik standarttaki değişme, Kişisel Veri Koruma Kurulu’nun işlemleri ve/veya vereceği kararlar ile mahkeme kararları doğrultusunda ADM bu Politikayı gözden geçirme ve gerekli durumlarda politikayı güncelleme, değiştirme veya ortadan kaldırıp yeni bir politika oluşturma hakkını saklı tutar. Politikanın yürürlükten kaldırılmasına ilişkin olarak karar verme yetkisi ADM Genel Müdürlüğü’ne aittir.
Şirketimiz Elder Üyesidir