Gizlilik Politikası

GİZLİLİK POLİTİKASI

1. Giriş ve Kapsam

Karakuş Uluslararası Taşımacılık A.Ş. olarak, müşterilerimizin ve iş ortaklarımızın kişisel verilerinin korunmasına büyük önem vermekteyiz. Bu Gizlilik Politikası, ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi standardı çerçevesinde, kişisel verilerinizin işlenmesi, korunması ve saklanmasına ilişkin temel prensiplerimizi açıklamaktadır.

KVKK kapsamındaki ayrıntılı bilgilendirme ve haklarınıza ilişkin detaylı açıklamalar için lütfen KVKK Bilgilendirme Metni sayfamızı ziyaret ediniz.

2. İşlenen Kişisel Veriler ve İşleme Amaçları

2.1. Müşteri İlişkileri Yönetimi

• İletişim Bilgileri: Ad, soyadı, telefon numarası, e-posta adresi

• İşleme Amaçları: Lojistik hizmet teklifi sunmak, müşteri ilişkilerini yönetmek, iletişim sağlamak

2.2. Operasyonel Süreçler

• Online Yük Takip Portalı Kullanıcı Verileri: Kullanıcı adı, şifre, yük takip geçmişi, operasyonel kayıtlar

• İşleme Amaçları: Yük takip hizmeti sunmak, güvenli oturum yönetimi sağlamak, operasyonel sürekliliği temin etmek

2.3. Teknik Altyapı ve Güvenlik

• Sistem Logları: IP adresi, tarayıcı bilgileri, cihaz bilgileri, erişim kayıtları

• İşleme Amaçları: Sistem güvenliğini sağlamak, teknik sorunları gidermek, performans iyileştirmeleri yapmak

3. Veri Güvenliği ve ISO 27001:2022 Uyumu

Kurmuş olduğumuz Bilgi Güvenliği Yönetim Sistemi kapsamında, kişisel verilerinizin güvenliğini sağlamak üzere aşağıdaki önlemleri uygulamaktayız:

3.1. Teknik Güvenlik Önlemleri

• Erişim Kontrol Mekanizmaları: Rol Tabanlı Erişim Kontrolü (RBAC) ile yetki yönetimi

• Veri Şifreleme: Hassas verilerin depolanması ve iletiminde endüstri standardı şifreleme protokolleri

• Kapsamlı Loglama ve İzleme: Tüm kullanıcı işlemlerinin detaylı kayıt altına alınması ve izlenmesi

• Ağ Güvenliği: Sophos UTM9 güvenlik duvarı, IPS/IDS sistemleri ve VLAN segmentasyonu

3.2. İdari ve Organizasyonel Önlemler

• Personel Eğitim Programları: Düzenli bilgi güvenliği ve veri koruma farkındalık eğitimleri

• Politika ve Prosedür Yönetimi: Kapsamlı BGYS dokümantasyonu ile süreç standardizasyonu

• Fiziksel Güvenlik Kontrolleri: 7/24 güvenlik personeli, kamera sistemleri ve kontrollü erişim mekanizmaları

• Tedarikçi Yönetimi: Hizmet sağlayıcılarla yapılan sözleşmelerde veri güvenliği zorunlulukları

4. Veri Saklama ve İmha Politikası

Kişisel verileriniz, şirketin bilgi varlık envanterinde ‘gizli bilgi’ sınıfında değerlendirilmekte ve işlendikleri amaçlar için ilgili mevzuat hükümlerince belirlenen süre boyunca saklanmaktadır.

Saklama sürelerinin sona ermesi durumunda, verileriniz geri döndürülemez şekilde silinmekte, yok edilmekte veya anonim hale getirilmektedir.

5. Veri Paylaşımı ve Aktarım İlkeleri

Kişisel verileriniz, yasal bir zorunluluk bulunmadığı sürece üçüncü taraflarla paylaşılmamaktadır. Hizmet sağlayıcılarımızla yapılan sözleşmelerde, veri güvenliğinin temin edilmesi için gerekli teknik ve hukuki hükümlere yer verilmektedir. Kişisel veriler yurtdışına yalnızca yasal izin ve KVKK 9. madde kapsamında açık rıza ile aktarılır.

6. Çerez Yönetimi

Web sitemizde, kullanıcı deneyimini iyileştirmek ve temel işlevselliği sağlamak amacıyla sınırlı sayıda çerez kullanılmaktadır. Çerez kullanımına ilişkin detaylı bilgi için lütfen Çerez Politikamızı inceleyiniz.

7. Haklarınız ve İletişim

KVKK kapsamındaki haklarınız ve bu hakları kullanma yöntemleri hakkında detaylı bilgi için KVKK Bilgilendirme Metni sayfamızı ziyaret edebilirsiniz.

Gizlilik politikamız ve veri işleme uygulamalarımız hakkındaki sorularınız için aşağıdaki iletişim kanallarından tarafımıza ulaşabilirsiniz:

E-posta: info@karakus.com

Telefon: +90 212 659 6030

Posta Adresi: KARAKUŞ İTHALAT İHRACAT ULUSLARARASI TAŞIMACILIK A.Ş. / Muratbey Merkez Mahallesi 30.Ağustos Sok. No:3 34540 Çatalca, İstanbul / TÜRKİYE

8. Politika Güncellemeleri

Bu gizlilik politikası, değişen yasal gereklilikler, teknolojik gelişmeler veya iş süreçlerimizdeki değişiklikler doğrultusunda periyodik olarak gözden geçirilmekte ve güncellenmektedir. Güncellenen politikalar, web sitemizde yayınlandığı tarihte yürürlüğe girmektedir.

Bu politika, ISO 27001:2022 standardının bilgi güvenliği ve gizlilik gereklilikleri doğrultusunda hazırlanmış olup, Karakuş Uluslararası Taşımacılık A.Ş.'nin veri koruma taahhüdünü yansıtmaktadır.