X
Daha iyi bir deneyim için

Bildirimler

Bu kategoride bildiriminiz bulunmamaktadır

Endeksa Gizlilik Politikası ve Üye ve Ziyaretçi Aydınlatma Metni

Güncelleme Tarihi: 07/11/2025

Bu Kişisel Verilerin Korunması Kanunu Kapsamında Endeksa Üye ve Ziyaretçi Aydınlatma Metni (“Aydınlatma Metni”) kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenleyen 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve Aydınlatma Yükümlülüğün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ (“Tebliğ”) kapsamında Endeksa Teknoloji A.Ş. (“Endeksa” veya “Şirket”) tarafından hazırlanmıştır.

Endeksa, her bir kişisel veri işleme faaliyeti için ayrı ayrı aydınlatma metinleri hazırlamıştır. Bu metinler, kişisel veri işleme faaliyetlerine ilişkin hukuki sebep, toplanan veri kategorileri ve diğer işleme faaliyetlerine ilişkin detayları içermektedir. Bu metinleri aşağıda sizlerle paylaşmaktayız.

Bu Aydınlatma Metni’nin amacı, Endeksa tarafından yönetilmekte olan www.endeksa.com alan adı altındaki internet sitesinin ve sanal mağazalarda yer alan mobil aplikasyonun (Site ve mobil aplikasyon birlikte veya ayrı ayrı “Platform”) Üye ve Ziyaretçiler tarafından kullanımı sırasında elde edilen kişisel verilere ilişkin; Üye ve Ziyaretçileri aydınlatmaktır. Bu metinde;

  • Üye(ler): Platform üzerinden üyelik oluşturan ve Endeksa ile arasında Platform Kullanım Sözleşmesi bulunan kişileri;
  • Ziyaretçi(ler): Platformu herhangi bir üyelik kaydı gerçekleştirmeksizin kullanan kişiyi,
  • İlgili Kişi/ler: Kişisel verileri işlenen Üye veya Ziyaretçi’nin ayrı ayrı birini veya ikisini birden ifade eder.

Kişisel veriler, kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Bu sebeple, bu Aydınlatma Metni’nde yer alan kişisel verilere ilişkin düzenlemeler, ilgili bilgilerin bir gerçek kişiye ait olması durumunda uygulanacaktır. İlgili bilgilerin tüzel kişilere ait olması halinde bu Politika’da yer alan kişisel verilere ilişkin düzenlemeler dışındaki düzenlemeler uygulanır. Ayrıca “kişisel verilerin işlenmesi” kavramı; kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

Endeksa, verilerin gizliliğine önem verir ve verilerin saklanması konusunda şeffaf olmaya özen gösterir. Bu Politika, hangi tür verilerin elde edildiğine, bu verilerin nasıl kullanıldığına, gerekmesi halinde bu bilgilerin kimlerle paylaşıldığına, kişisel verilere ilişkin hakların neler olduğuna ve bu hakların nasıl kullanılabileceğine yönelik aydınlatmayı ve Endeksa’nın gizliliğe ilişkin benimsediği ilkeleri içerir. Kişisel veriler, Kanun’da düzenlendiği üzere aşağıda yer alan temel ilkeler doğrultusunda işlenir:

  • Hukuka ve dürüstlük kurallarına uygun olma,
  • Doğru ve gerektiğinde güncel olma,
  • Belirli, açık ve meşru amaçlar için işlenme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza.

Endeksa, Kanun uyarınca kişisel verilerin elde edilmesi sırasında, verisi işlenecek olan gerçek kişileri Kanun’un 10’uncu maddesi uyarınca aydınlatmak/bilgilendirmek ile yükümlüdür. Bu aydınlatma yükümlülüğün kapsamı aşağıdaki gibidir:

  • Veri Sorumlusu’nun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yönetimi ve hukuki sebebi,
  • İlgili Kişi’nin hakları.

1. İlgili Kişi, Veri Kategorileri ve Veri Türleri

İlgili Kişi Üye ve Ziyaretçiler,Platform’da üyelikleri oluşturulurken ve/veya Platform’a erişirken veya Endeksa hizmetlerinden yararlanırken Endeksa’ya gönderdiği, paylaştığı ve/veya erişilebilir formda sağladığı veya Platform vasıtasıyla otomatik yollarla toplanan bilgiler kişisel veri kapsamına girebilir. Bu kapsamda, Endeksa’nın sunduğu hizmetlerden yararlanırsanız veya Platform’a erişim sağlarsanız, sizinle ve çeşitli kaynaklardan aşağıdaki tabloda belirtilmiş olan bilgileri toplayabiliriz:

  • Kayıt bilgileri: Endeksa hizmetlerinden yararlanabilmek için, Endeksa'ya Üye olmanız gerekebilir. Kayıt olmak için kullanıcı adınızı, parolanızı, telefon numaranızı ve e-posta adresinizi girmelisiniz. Üçüncü şahıs hesaplarıyla (Google ya da Facebook hesabınız gibi) kayıt olmak istiyorsanız, 'Üçüncü şahıslardan bilgi' başlıklı bölümünü dikkate almalısınız.
  • Finansal Bilgileri: Endeksa'ya ödeme yaparken isim, adres, e-posta adresi ve faturada yer alması zorunlu ayrıntıları sağlamanız gerekmektedir. Ödeme gerçekleştirirken sağladığınız kredi kartı bilgileri Endeksa altyapısına kaydedilmez; sadece Endeksa sistemi üzerine kurulu 3D Secure güvenlikli ödeme altyapısı tarafından işlemler gerçekleştirilirken kullanılır.
  • Değerlenmesini veya incelenmesini istediğiniz gayrimenkul verileri: Endeksa üzerinden herhangi bir gayrimenkule ait konum, mahalle veya diğer spesifik bilgileri değerlendirmek ve bu gayrimenkulu değerletmek isterseniz; Endeksa, sisteme girdiğiniz bu verileri, her bir gayrimenkulün yeri ve özelliklerini spesifik olarak kaydederek, daha sonraki aşamalarda sizlere hizmet sunmak ve kendi veritabanını geliştirmek ve zenginleştirmek için kaydeder ve işler.
  • Kullanım verileri: Üye ve Ziyaretçi olması fark etmeksizin; Endeksa hizmetlerinden her yararlandığınızda veya yararlanmaksızın Platform’a erişim sağladığınızda, hakkınızda kullanım verileri toplanır. Platform’u ziyaret ettiğiniz, neleri tıkladığınız, bu eylemleri ne zaman gerçekleştirdiğiniz, vb. veriler buna dâhil olabilir. Ayrıca, kaynak IP adresleri, internet hizmeti sağlayıcıları, Platform’da görüntülenen dosyalar (örn. HTML sayfalar, grafikler, vb.), işletim sistemi sürümleri ve zaman damgaları gibi her bir erişimin mahiyetine ilişkin verileri içerir
  • Aygıt verileri: Hizmetlerimize erişmek için kullandığınız aygıt ve uygulamalardan, IP adresiniz, işletim sistemi sürümünüz, cihaz türünüz, sistem ve performans bilgileriniz ve tarayıcı türünüz gibi veriler toplanır.
  • Üçüncü şahıslardan bilgi: Üçüncü şahısların bilgilerinizi bizimle paylaşmasına izin verirseniz, o üçüncü şahıslardan sizinle ilgili kişisel bilgileri ya da verileri toplayabiliriz. Örneğin; Endeksa'ya Google hesap detaylarınızla kayıt olma ve giriş yapma seçeneğini kullanırsanız giriş bilgileriniz Google tarafından doğrulanır; biz sadece Endeksa hesabınızın Google hesabınıza bağlanmasına izin vererek Google hesabınız hakkında bizimle paylaşmayı açıkça kabul ettiğiniz bilgileri toplarız.

a) Veri Kategorileri ve Veri Türleri

İlgili Kişi Veri Kategorileri Veri Türleri
Üye Kimlik Ad-soyad, kimlik numarası
İletişim E-Posta Adresi, adres, telefon numarası
Finans Fatura düzenlenmesi amacıyla paylaşılan bilgiler, IBAN ve temel hesap bilgileri.
Müşteri İşlem Değerletmek istediğiniz veya danışmanlık talep ettiğiniz gayrimenkule dair bilgiler, Platformda yer alan chat (yazışma) uygulamaları vasıtasıyla bizimle iletişime geçtiğinizde paylaştığınız diğer bilgiler ve ilettiğiniz talepler, Endeksa’dan aldığınız hizmet ve Endeksa geçmişi bilgileriniz, hizmet/danışmanlık aldığınız gayrimenkul danışmanına dair bilgiler, gayrimenkul maliklik bilgileriniz
İşlem Güvenliği İşletim Sistemi Sürümünüz, Cihaz Türünüz, Sistem Bilgileriniz, Tarayıcı Türünüz, konum bilgileri, internet trafik verileri (ağ hareketleri, IP adresi, ziyaret verileri, zaman ve tarih bilgileri)
Ziyaretçi Müşteri İşlem Platformda yer alan chat (yazışma) uygulamaları vasıtasıyla bizimle iletişime geçtiğinizde paylaştığınız bilgiler ve ilettiğiniz talepler, gayrimenkul maliklik bilginiz
İşlem Güvenliği İşletim Sistemi Sürümünüz, Cihaz Türünüz, Sistem Bilgileriniz, Tarayıcı Türünüz, konum bilgileri, internet trafik verileri (ağ hareketleri, IP adresi, ziyaret verileri, zaman ve tarih bilgileri)

b) Hukuki Sebepler

Yukarıda belirtilen kişisel verileriniz, bu verileri Endeksa’yla paylaşmanıza konu olan amaçlarla, Kanun’un ilgili düzenlemelerine uygun olarak aşağıdaki hukuki sebeplere dayanarak işlenmektedir.

Üyelerimizin kimlik, iletişim, finans ve müşteri işlem kişisel verileri ile ziyaretçilerimizin müşteri işlem verileri, bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması, verilerinizin sizin tarafınızdan alenileştirilmiş olması hukuki sebepleriyle işlenmektedir.

İletişim verileriniz, Online satış, satış ve tele-satış yapılması ve bunu sağlayabilmek için ayrıca sözleşme yükümlülüklerinin ifası kapsamında tarafınız ile iletişime geçilebilmesi ve toplu elektronik ileti yönetiminin sağlanması amacıyla işlenmektedir.

İşlem güvenliği kişisel verileri ise kanunlarda kişisel verilerinizi işlediğimiz sürecin açıkça öngörülmesi ve veri işlemenin hukuki yükümlülüğümüzü yerine getirebilmek için zorunlu olması sebebiyle işlenmektedir.

2. Kişisel Verilerin Hangi Amaçlarla İşleneceği

Kişisel veriler, mevzuatta öngörülen usul ve esaslara uygun olarak Kanun’un 5. ve 6. maddelerinde öngörülen kişisel verilerin işlenme şartları ve 4. Maddede sıralanan ilkeler doğrultusunda aşağıda yer alan amaçlar ile işlenecektir:

İlgili KişiVeri Kategorileriİşleme Amaçları
Üye

Kimlik

İletişim

Müşteri İşlem

İşlem Güvenliği

  • İletişim Faaliyetlerinin Yürütülmesi ve Uygun Reklam/Kampanyalar Hakkında Kişilerin Bilgilendirilmesi
  • Endeksa Hizmetlerinin Optimize Edilmesi, Zenginleştirilmesi
  • Sözleşme Süreçlerinin Yürütülmesi,
  • Dijital Ortamlar da Dahil Olmak Üzere Her Türlü Mecrada Reklam ve Tanıtım Amacıyla Pazarlama Faaliyetlerinin Yerine Getirilmesi.
  • İlgili Mevzuat Gereği Saklanması Gereken Bilgilerinizin Muhafazası; Bilgi Kayıplarının Önlenebilmesi İçin Kopyalanması, Yedeklenmesi; Bilgilerinizin Tutarlılığının Kontrolünün Sağlanması, Şebekelerimizin ve Bilgilerinizin Güvenliği İçin Gerekli Teknik Ve İdari Tedbirlerin Alınması
  • Düzenleyici ve Denetleyici Kurumlarla, Yasal Düzenlemelerin Gerektirdiği veya Zorunlu Kıldığı Hukuki Yükümlülüklerin Yerine Getirilmesi, Yasal Takiplerin Ve Hukuki Süreçlerin Yürütülmesi.
  • İş Sürekliliğinin Sağlanması
  • İş Faaliyetlerinin Yürütülmesi/Denetimi
  • Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • Organizasyon ve Etkinlik Yönetimi
  • Talep / Şikayetlerin Takibi
  • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
ÜyeFinans
  • İletişim Faaliyetlerinin Yürütülmesi
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • Organizasyon ve Etkinlik Yönetimi
  • Talep / Şikayetlerin Takibi
  • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
Ziyaretçiİşlem Güvenliği
  • Faaliyetlerin mevzuata uygun yürütülmesi
  • Bilgi güvenliği süreçlerinin yürütülmesi
  • Denetim/etik faaliyetlerinin yürütülmesi
  • Erişim yetkilerinin yürütülmesi
  • İş faaliyetlerinin yürütülmesi/ denetimi
  • İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
ZiyaretçiMüşteri İşlem
  • Talep / Şikayetlerin Takibi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi

3. Kişisel Verilerinizin Aktarıldığı Taraflar ve Aktarım Amaçları

Endeksa, Kişisel Verilerinizi “bilme gereği” ve “kullanma gereği” ilkelerine uygun olarak, gerekli veri minimizasyonunu sağlayarak ve gerekli teknik ve idari güvenlik tedbirlerini alarak işlemeye özen göstermektedir. İş ortaklığı süreçlerinin niteliği, mal ve hizmet temin süreçlerinin gereklilikleri, tedarik zinciri yönetim süreçlerinin yönetimi gibi süreçlerinin yürütülmesi veya denetimi, dijital altyapıların işletilmesi farklı paydaşlarla sürekli veri akışını zaruri kıldığı için işlediğimiz kişisel verileri belirli amaçlarla üçüncü kişilere aktarmak durumundayız.

Toplanan kişisel verileriniz zaman zaman ve faaliyetin gerektirdiği ölçüde, Şirket işleyişimizi yürütebilmesi temel amacı çerçevesinde Kanun’un 9. maddesinde düzenlenen uygun güvenceler çerçevesinde bu verilerin depolanması veya bu metinde yer alan hukuka uygun amaçlarla, yurt dışındaki sunuculara aktarılabilir, işleme alınabilir ve depolanabilir.

Endeksa, kişisel veriler dâhil olmak üzere ilgili kişilerin bilgilerini, bulundukları yargı bölgesindeki veri koruma yasalarının aynısına/benzerine sahip olmayan başka bir ülke ve yargı bölgesine aktarabilir. Bu kapsamda Endeksa, hizmet aldığı mesleki danışmanlar ve muhasebeciler ve denetçilerle, bilgi teknolojileri ve arşiv hizmeti veren şirketlerle, Şirket’in ticari, idari veya sözleşmesel ilişki içinde bulunduğu kurumlarla, bankalarla, iç ilişkimizin yürütülmesi amacıyla Şirket’in hâkim ortağı olan şirket ve onun grup şirketleri gibi üçüncü kişilerle kişisel verileri paylaşabilir. Bunun yanında Şirket, işlem güvenliği bilgilerinin talep edilmesi halinde yetkili kurumlarla; yasal takip yollarına başvurulması halinde kişisel verilerin adli makamlar ile kişisel verileri paylaşabilir.

Endeksa, herhangi bir şekilde kullanıcılar/ziyaretçilerin kişisel bilgilerinin başkalarına veya bağlı olmayan şirketlere (örneğin doğrudan pazarlama amaçlarıyla) kiralanmasına, satılmasına ya da paylaşılmasına neden olmaz. Ancak, Endeksa, kişisel olmayan (anonim) toplu bilgileri üçüncü taraflarla paylaşabilir.

Endeksa’nın yasalar karşısındaki yükümlülüklerini ifa etmesi amacıyla (suçla mücadele ve devlet ve kamu güvenliğinin tehdidi benzeri bilgi verme yükümlülüğünün mevcut olduğu durumlarda) kişisel verileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile kişisel verileriniz paylaşılabilir. Endeksa, kendi şart ve koşullarını gerçekleştirmek ya da işlem veya kullanıcı güvenliğini sağlamak için, Kanun kapsamında yetkisi bulunan durumlarda, makul bir açıklamanın gerekli olduğunu kabul ederse, bilgileri üçüncü kişilerle paylaşabilir.

Bunlar yanında Endeksa, açıkça talep ettiğiniz hizmetlerin ifası için gerektiği ölçüde ve sınırlar dahilinde kişisel verilerinizi Endeksa sisteminde yer alan emlak danışmanlarıyla paylaşabilir ve ilgili emlak danışmanlarının sizinle iletişime geçmesine imkân tanıyabilir. Bu kapsamda örneğin; gayrimenkulünün satılmasını isteyen Üye’nin iletişim bilgilerini ve ilgili gayrimenkulün Elektronik Değerleme Raporu’nu Üye’nin talebi doğrultusunda, Endeksa sistemine kayıtlı emlak danışmanlarıyla paylaşabilir.

Endeksa, veri sorumlusu olduğu kişisel veri işleme süreçlerine ilişkin, kişisel verileri aktardığı üçüncü kişilerin ve emlak danışmanları için Üye’ye karşı, sadece ilgili aktarma amacıyla sınırlı şekilde veri sorumluluğu yükümlülüğü üstlenir. Veri aktarılan taraf, veri sorumlusu olarak kişisel veri işlediği süreçlere ilişkin münferiden sorumluluğa sahiptir.

4. Çerezler

Çerezler, ziyaret ettiğiniz internet siteleri tarafından tarayıcılar aracılığıyla bilgisayarınıza (ya da akıllı telefon veya tablet gibi diğer cihazlarınıza) kaydedilen ve genelde harf ve rakamlardan oluşan çok küçük metin dosyalarıdır. Çerezler, ziyaretçilere ilişkin isim, cinsiyet veya adres gibi kişisel verileri içermezler.

Çerezler, ziyaret ettiğiniz web sitesini yöneten sunucular tarafından oluşturulurlar. Böylelikle ziyaretçi aynı siteyi ziyaret ettiğinde sunucu bunu anlayabilir. Çerezler, web sitesi sahiplerine aynı ziyaretçinin siteyi yeniden ziyaret ettiğini gösteren kimlik kartlarına benzetilebilir.

Çerezleri kullanırken kişisel verilerinizin korunmasına önem veriyoruz. Site’de kullanılan çerezlere ilişkin Kanun kapsamındaki yükümlülüklerimize ve bilgilendirmelerimize dair detaylı bilgiye Çerez Politikamızdan ulaşabilirsiniz.

5. Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler

Endeksa, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi temel hedefi haline getirmiştir. Bu kapsamda, kişisel verilerin hatalı kullanımını, hukuka aykırı olarak işlenmesini, verilere yetkisiz erişimi, verilerin ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri almaktayız.

Şirket, işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak aşağıdaki teknik ve idari tedbirleri almaktadır:

Anti-Virüs: Şirket’in bilgi teknolojileri altyapısında bulunan tüm bilgisayar ve sunucularda periyodik olarak güncellenen anti-virüs uygulaması yüklüdür.

Firewall: Şirket sunucularını barındıran veri merkezleri, periyodik olarak güncellenen yazılım yüklü firewalllar tarafından korunmaktadır. İlgili koruma sistemi vasıtasıyla internet bağlantıları kontrol edilmekte ve virüs ve benzeri tehditlere karşı koruma sağlanmaktadır.

VPN: Sunucu sistemlerine IP-SEC VPN ile bağlanılmakta; iki nokta arasındaki trafik şifreli bir şekilde iletilmektedir.

Kullanıcı Tanımlamaları ve Need to Know: Şirket ve çalışanlarının Şirket sistemlerine olan yetkileri sadece iş tanımları ile gerekli olduğu ölçüde sınırlandırılmıştır. Herhangi bir yetki ve görev değişikliği söz konusu olması durumunda sistemsel yetkileri de ivedi olarak güncellenmektedir.

Bilgi güvenliği tehdit ve olay yönetimi: Şirket sunucularında ve firewallarında oluşan olaylara “Bilgi Güvenliği Tehdit ve Olay Yönetimi” prensibiyle derhal müdahale edilmesi amaçlanmaktadır. Bu sayede güvenlik tehdidi oluştuğunda ivedi bir şekilde tehdide cevap verilmesi imkânı sağlanması amaçlanmaktadır.

Şifreleme: Özel nitelikli veriler, kriptografik yöntemler kullanılarak muhafaza edilmekte, gerekmesi halinde kriptografik yöntemlerle şifrelenen ortamlar yoluyla aktarılmakta ve kriptografik anahtarlar, güvenli ve farklı ortamlarda tutulmaktadır.

Loglama: Sistemlerde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanmaktadır.

Sızma Testi: Periyodik olarak Şirket sistemindeki sunuculara, bilgisayarlarına ve örnek bir uygulamaya sızma testi gerçekleştirilmektedir. Bu test sonucunda oluşan güvenlik açıkları kapatılması amaçlanmaktadır.

SSL: Kişisel verilerin alındığı web sitesindeki tüm alanlar SSL ile korur.

Temiz Masa Prensibi: Şirket iç kuralları uyarınca çalışanlar, temiz masa prensibine uymakla yükümlüdür. Kâğıt ortamdaki kişisel verilerin kilitli dolaplarda muhafaza edilmesi ve sadece yetkili kişiler tarafından erişilmesi amaçlanmaktadır.

Eğitim: Endeksa çalışanlarının çeşitli bilgi güvenliği ihlallerine karşı farkındalıklarını artırmak ve bilgi ihlali olaylarında insan faktörünün etkisini en aza indirmek için çalışanlarda farkındalık yaratmayı önceliklendirmektedir.

Yedekleme: Endeksa periyodik olarak sakladığı verilerin yedeklenmesini sağlar. Yedekleme mekanizması olarak ilgili mevzuat ve bu Politika hükümlerine uygun olmak kaydıyla, bulut alt yapı sağlayıcılarının sağladığı yedekleme imkânlarını kullanmasının yanında gerekli gördüğü durumlarda kendi geliştirdiği yedekleme çözümlerini de kullanır.

Endeksa’nın gerekli bilgi güvenliği önlemlerini almasına karşın, Endeksa tarafından işletilen platformlara veya Endeksa sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Endeksa bu durumu ilgili mevzuatta öngörülen sürelerde sizlere ve yetkili otoritelere bildirir ve gerekli önlemleri alır.

6. Kişisel Verilerin Saklanması ve Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları

Endeksa, işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca Kanun ile uyumlu olarak muhafaza eder.

Şirket, iş süreçleri kapsamında fiziki, elektronik, web sitesi, e-posta gibi kanallardan toplayarak işlediği kişisel verileri, Kanun madde 7, 17 ve Türk Ceza Kanunu madde 138 uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi uyarınca ilgili kişisel verileri silecek, yok edecek veya anonim hale getirecektir.

7. Kişisel Veri İlgilisinin Hakları

Kanun’un 11. maddesi uyarınca ilgili kişi, veri sorumlusuna başvurarak aşağıdakileri talep etme hakkına sahiptir:

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

İlgili Kişiler olarak, haklarınıza ilişkin taleplerinizi belirtmek ve kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; Şirket’in resmi e-posta adresi [email protected] veya Şirket’in Ankara Teknoloji Geliştirme Bölgesi 1606. Kapı No:4 Cyberpark Cyberplaza A Blok 4.Kat No: A407 Bilkent Çankaya/Ankara Türkiye adresine gerekli değişiklik, güncelleme ve/veya silme gibi işlemleri ve ilgili talepleri; Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de yer alan asgari başvuru şartlarını sağlayacak şekilde ileterek; gerekli değişiklik, güncelleme ve/veya silme gibi işlemleri ve ilgili talepleri gerçekleştirebilirsiniz.

İlgili Kişiler olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda özel olarak yetkili olmanız ve yetkinizi belgelendirilmesi, başvurunun Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de yer alan asgari başvuru şartlarını taşıması gerekmektedir.

Belirtilen yöntemlerle taleplerinizi bize iletmeniz durumunda Endeksa, talebinizin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Endeksa tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır.

Şirket Unvanı:

Endeksa Teknoloji Anonim Şirketi

Adres:

Ankara Teknoloji Geliştirme Bölgesi 1606. Kapı No:4 Cyberpark Cyberplaza A Blok 4.Kat No: A407 Bilkent, Çankaya/Ankara Türkiye

E-posta:

[email protected]