Gizlilik ve Bilgi Güvenliği Politikası

GİZLİLİK KURALLARI

PAYMART, müşterilerimize ait bilgilerin gizliliğini ve güvenliğini sağlama konusunda azami özen göstermektedir. Bu durum, PAYMART’ın bu konudaki hassasiyetinin bir gereği olmasının yanı sıra, kural koyucu ve düzenleyici kurumlar nezdinde yasal bir yükümlülüktür. Müşterilerimize ait bilgilerin korunması ve yasal mevzuata uygun davranılması konusundaki yaklaşımımız çerçevesinde, tüm çalışanlarımızın bu konuda en yüksek düzeyde hassasiyet göstermesini sağlamak amacıyla PAYMART bünyesinde detaylı düzenlemelere gidilmekte; yürütülen her türlü uygulama ve süreçte müşteri bilgilerinin korunması büyük bir titizlikle dikkate alınmaktadır.

Web sitemizin ziyaret edilmesi sırasında, otomatik ya da otomatik olmayan yöntemlerle kaydettiğimiz ve elektronik ortamda bizimle paylaştığınız kişisel verileriniz, öncelikle taleplerinizin yerine getirilmesi amacıyla, sonrasında ise PAYMART olarak size daha iyi hizmet sunmak için kullanılacaktır. Ayrıca, PAYMART’ın Gizlilik Kuralları hükümleri doğrultusunda, kişisel verilerinizin korunması ve güvenliğiyle ilgili gerekli tüm özen gösterilmektedir. PAYMART olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, veri sorumlusu sıfatıyla, kişisel verilerinizi bu gizlilik kuralları kapsamında işlemekteyiz.

Müşterilerimize ait kişisel veriler de dâhil olmak üzere tüm bilgiler, müşterilerin açık onayı olmaksızın, yalnızca ilgili yasal mevzuat hükümlerinin öngördüğü hâllerde ve yetkili kurumlar ile merciler dışında hiçbir üçüncü tarafla hiçbir şekilde paylaşılmamaktadır.

PAYMART’ın destek hizmeti aldığı kuruluşların, PAYMART gizlilik standartlarına ve şartlarına uymaları hususunda azami özen gösterilmekte; bu durum yapılan sözleşmelerle teminat altına alınmaktadır.

Bu doğrultuda, PAYMART’a ve müşterilerimize ait tüm bilgilerin; yetkisiz erişim, hatalı kullanım ve değişiklik, bozulma ya da yok edilme risklerine karşı korunması, bilginin gizliliği, bütünlüğü ve erişilebilirliğinin sağlanması temel yaklaşımımızdır.

Kişisel verileriniz, KVKK’nın 5. ve 6. maddelerinde yer alan veri işleme şartlarına uygun olarak işlenmekte olup; aşağıda belirtilen amaçlarla sınırlı olmak üzere kullanılacaktır:

  • Ürün ve hizmetlerin sunulması,
  • Müşteri taleplerinin karşılanması,
  • Yasal yükümlülüklerin yerine getirilmesi,
  • Hizmet kalitesinin artırılması,
  • Bilgilendirme ve iletişim faaliyetlerinin yürütülmesi.

 

Bu metinde yer alan taahhütler, yalnızca bu web sitesinde (www.paymart.com.tr) ve PAYMART’ın diğer dijital kanalları aracılığıyla paylaşılan bilgiler için geçerlidir. Bu sitede yer alan bağlantılarla erişilen diğer web sitelerinde, ilgili sitelere ait gizlilik ilkeleri, etik kurallar ve kullanım şartları geçerlidir. PAYMART, bu tür dış sitelerde yaşanabilecek herhangi bir maddi veya manevi kayıptan sorumlu tutulamaz.

Şahsi bilgilerinizi (adres, telefon, faks, e-posta adresi vb.) PAYMART ile paylaşmanız durumunda, bu bilgiler yalnızca talep ettiğiniz hizmetin sunulması, değişiklik, bilgilendirme, kullanım ve bakım hizmetleri ile sözleşmenin yenilenmesine ilişkin iletilerin gönderilmesi amacıyla kullanılacak; yasal zorunluluklar veya açık izniniz haricinde üçüncü şahıs veya kurumlarla kesinlikle paylaşılmayacaktır.

Onaylı veri tabanımızda yer almanız hâlinde ise, tarafınıza PAYMART, sigortacılık ve finans ürün ve hizmetleriyle ilgili tanıtım, pazarlama ve promosyon faaliyetleri kapsamında ileti gönderilebilir. PAYMART tarafından gönderilen iletileri almak istememeniz durumunda, tarafınıza sunulan reddetme hakkını kullanarak ilgili iletişim kanalımıza ait listeden çıkabilirsiniz.

KVKK’nın 11. maddesi kapsamında kişisel verilerinize ilişkin olarak;

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme,
  • KVKK’nın 7. maddesi çerçevesinde silinmesini veya yok edilmesini isteme,
  • Aktarıldığı üçüncü kişilere bu işlemlerin bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

Haklarına sahipsiniz. Bu haklarınıza ilişkin taleplerinizi, şirketimizin iletişim adresine kimliğinizi doğrulayan belgeler ile birlikte Şirketimizin Maslak,Noramin İş Merkezi No:237 Kat:5 Sarıyer/İSTANBUL adresine yazılı olarak iletebilirsiniz.

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI

PAYMART faaliyetleri çerçevesinde, kurumsal bilişim sistemi, personel, paydaş ve kurumsal bilgi varlıklarının sadece yetki dâhilinde erişim verilerek gizliliğinin, yetkisiz değişikliklere karşı korunarak ve yapılan değişiklikler kayıt altına alınarak bütünlüğünün, gereksinim duyulduğunda yetkili kullanıcıların erişimine hazır bulundurularak erişilebilirliğinin sağlanması

  1. Bilgi varlıklarının sistematik şekilde tanımlanması, sınıflandırılması ve merkezi bir varlık envanteri üzerinden yönetilmesi. 
  2. Bilgi güvenliği risklerinin periyodik olarak analiz edilip, riske dayalı yaklaşım benimsenerek uygun teknik ve idari kontrollerin uygulanması,
  3. Kurumun tüm bilgi güvenliği süreçlerinin; BDDK,TCMB yönetmelik, talimat ve düzenlemeleri, Kişisel Verilerin Korunması Kanunu (KVKK), ÖDEME VE MENKUL KIYMET MUTABAKAT SİSTEMLERİ, ÖDEME HİZMETLERİ VE ELEKTRONİK PARA KURULUŞLARI Kanunu, ve ISO/IEC 27001 gibi ulusal ve uluslararası mevzuat ve standartlara uygun şekilde yürütülmesi,
  4. Bilgiye yalnızca yetkilendirilmiş kullanıcıların, görev tanımlarına uygun ve yeterli olacak kadar yetki ile erişebilmesi, tüm erişimler ve değişikliklerin kayıt altına alınarak, izlenebilirlik ve denetim iz kayıtlarının sağlanması,
  5. Yetkisiz erişimlerin ve değişikliklerin önlenmesiyle bilgi bütünlüğünün korunması ve ihtiyaç anında erişilebilirlik sağlanması,
  6. Bilgi güvenliği ile ilgili politika ve prosedürlerin tüm iş birimleri tarafından uygulanması ve düzenli olarak gözden geçirilmesi
  7. Tüm çalışanlara yönelik bilgi güvenliği farkındalığını artıracak eğitim programlarının planlanması ve sürdürülebilmesi,
  8. Güvenlik açıkları ve olayların gecikmeden ilgili birimlere bildirilmesi, olay yönetimi süreçleriyle gerekli aksiyonların alınması, olarak belirlenmiştir.

Bilgi Güvenliği Politikamızda yer alan amaç ve hedefleri destekleyen çalışmalar, her yıl oluşturulan Bilgi Güvenliği Planında yer alır ve bu çalışmaların ilerleme durumları, yıl içinde takip edilir ve raporlanır. Bilgi Güvenliği Yönetim Sisteminin sürekli iyileştirilmesi sağlanır ve ilgili Komitelerce takip edilerek, sürekli iyileştirmeye yönelik çalışmalar yönetim tarafından gözden geçirilir.