Politikalarımız

Veri Sorumlusu
Türkiye’de mukim OBSS TEKNOLOJİ A.Ş. (“OBSS”), www.obss.tech adresinde yer alan iletişim formu aracılığıyla iletilen kişisel veriler bakımından veri sorumlusu sıfatıyla hareket etmektedir. 
Kayıtlı Adres: İstanbul Sanayi Mah. Teknopark Bulvarı No:1/8A Blk.3.Kat 8301 Pendik / İstanbul / Türkiye
E-mail: kisiselveri@obss.com.tr
Telefon: +90 216 688 3436

Veri Minimizasyonu ve Toplama
“Veri Minimizasyonu” ilkesi uyarınca OBSS, yalnızca profesyonel iletişim kurmak için gerekli olan temel bilgileri toplamaktadır:
       Kimlik ve Kurumsal Bilgiler: Ad, Soyad, Şirket Adı, Unvan
       İletişim Bilgileri: Mail adresi, telefon numarası.
       Talep İçeriği: “Mesaj” alanı içinde gönüllü olarak paylaşılan bilgiler.

Amaç ve Hukuki Dayanak
Türk Hukuku (KVKK, Madde 5) uyarınca veri işleme faaliyetleri aşağıdaki temellere dayanmaktadır:
    • Bir sözleşmenin kurulması veya ifası için zorunlu olması,
    • Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, OBSS’nin meşru menfaatleri için veri işlenmesinin zorunlu olması.
Avrupa Ekonomik Alanı veya Birleşik Krallık’ta yerleşik kişiler için veri işleme faaliyetleri aşağıdaki temellere dayanmaktadır:
    • GDPR / UK GDPR Madde 6(1)(b) (sözleşme öncesi önlemler),
    • GDPR / UK GDPR Madde 6(1)(f) (meşru menfaatler).
Talebinize yanıt verilmesi için herhangi bir açık rıza gerekmemektedir. OBSS’nin verilerinizi pazarlama iletişimleri amacıyla kullanmak istemesi durumunda, sizden ayrıca bir rıza talep edilecektir.

Uluslararası Veri Aktarımları
OBSS’nin uluslararası ölçekte faaliyet göstermesi nedeniyle kişisel verileriniz; talebinizin yönetilmesi veya potansiyel iş ilişkilerinin yürütülmesi amacıyla sınırlı olmak kaydıyla, gerekli olduğu durumlarda Birleşik Krallık’ta yerleşik OBSS grup şirketleri ile paylaşılabilir.
Söz konusu aktarımlar, yürürlükteki veri koruma mevzuatına uygun olarak ve uygun güvenceler tahtında gerçekleştirilmektedir.
Verileriniz, pazarlama amaçlarıyla üçüncü kişilere satılmayacak veya aktarılmayacaktır.

Veri Saklama
İletişim formu aracılığıyla iletilen kişisel veriler şu süreler boyunca saklanır:
    • Talebinize yanıt vermek için gerekli olan süre boyunca ve
    • Bir sözleşme ilişkisi kurulmadığı takdirde, potansiyel ticari takibini sağlamak amacıyla makul bir süre boyunca (genellikle 2 yıla kadar).
Yürürlükteki mevzuatın gerektirdiği hallerde veya bir hukuki hakkın tesisi, kullanılması veya savunulması amacıyla veriler daha uzun sürelerle saklanabilir.

Haklarınız
KVKK Madde 11 ve uygulanabildiği ölçüde GDPR / UK GDPR uyarınca aşağıdaki haklara sahipsiniz:
    • Kişisel verilerinize erişim talep etme,
    • Hatalı verilerin düzeltilmesini talep etme,
    • Verilerin silinmesini veya işlenmesinin kısıtlanmasını talep etme,
    • Meşru menfaatlere dayalı veri işleme faaliyetlerine itiraz etme,
    • Veri taşınabilirliği talep etme (uygulanabildiği ölçüde),
    • İlgili denetim makamına şikayette bulunma.
Kişisel verilerinize ilişkin talepleriniz için kisiselveri@obss.com.tr adresi üzerinden bizimle iletişime geçebilirsiniz.

Güvenlik Önlemleri
OBSS, Bilgi Güvenliği Yönetim Sistemi (BGYS) uyarınca kişisel verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak için uygun teknik ve idari tedbirleri uygulamaktadır. Kişisel verilere erişim, “bilmesi gereken” prensibi çerçevesinde sınırlandırılmıştır.

Ticari Elektronik İletiler
Kabul etmeyi seçmeniz halinde OBSS; ürünleri, hizmetleri, etkinlikleri ve sektörel güncellemeleri hakkında size elektronik iletiler gönderebilir.

Pazarlama içerikli iletiler, yalnızca ilgili mevzuatın gerektirdiği durumlarda açık rızanıza istinaden gönderilir. Her bir iletide yer alan “abonelikten ayrıl” bağlantısını kullanarak veya kisiselveri@obss.com.tr adresi üzerinden bizimle iletişime geçerek rızanızı dilediğiniz zaman geri çekebilirsiniz.

Kaliteli insan kaynağı, müşterilerine yalınlık ve bağımsızlık sağlayan çözümleriyle bilgi teknolojileri alanında standart belirleyen marka olmak amacıyla; 

• Kendi yazılım mimarisi ve standardını oluşturacak ARGE çalışmalarına öncelik vermek; 
• Ürün ve hizmetlerde ülke ve dünya standartlarına uygun nitelikte olmak; 
• Daima yazılım teknolojilerinde ki eğilimleri takip ederek müşteriye doğru yazılım teknolojisini kaliteli çalışan ile sunmak; 
• Projelerin şeffaf, ölçülebilir, sürdürülebilir olmasını, çalışana ve müşteriye artı değer katmasını sağlamak; 
• Hizmet verilen kurumlarla kaliteli, uzun süreli, verimli bir iş birliği yürütmek; 
• Yurtdışı hedefleri yaratmak; 
• Bilgi varlıklarını; gizlilik, bütünlük ve erişilebilirlik açısından, içeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı korumak; 
• ISO 9001:2015 Kalite yönetim sisteminin etkinliğini sürekli denetleyerek ve gerekli görülen iyileştirmeleri gerçekleştirerek uygulanabilir şartları sağlamak ve yürütmek, 
• Çalışanlarının ve yazılım üzerine eğitim gören öğrencilerin bilgi ve becerilerini arttıracak ortamları yaratmak; 
• Katılımcı ve çoğulcu yönetim anlayışının oluşmasını sağlamak ve bu amaçla tüm süreçlerimizde liderliği ve çalışan katılımını teşvik etmek, 
• Çalışanlarının sahiplendiği süreç yaklaşımı ile kendini sürekli iyileştirmeyi hedefleyen; mutlu çalışan, mutlu müşteri yaklaşımını ilke edinmiş bir organizasyon olmaktır.. 

OBSS olarak, daha çok bilgi teknolojilerinin (BT) yoğun olarak kullanıldığı savunma, finans ve telekomünikasyon sektörlerinde yer alan müşterilerimize hizmet vermekteyiz. Müşterilerimizin yapısı gereği bizim için “Bilgi Güvenliği” en üst seviyede önem taşımaktadır. Bu politikada “Bilgi Güvenliği”, OBSS’nin bilgi varlıklarının gizlilik, bütünlük, kullanılabilirlik özelliklerinin korunması olarak tanımlanır. 

Bu politika, OBSS Bilgi İşlem altyapısını kullanmakta olan tüm birimleri, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan hizmet, yazılım veya donanım sağlayıcılarını kapsamaktadır. 

OBSS yönetimi; güvenilirliğini ve imajını korumak, üçüncü taraflarla yapılan sözleşmelerde yer alan bilgi güvenlik kriterlerine uygunluğu ve sahip olduğu bilgi varlıklarının korunmasını sağlamak, temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini güvence altına almak amacıyla, bilişim hizmetlerinin gerçekleştirilmesinde kullanılan tüm fiziksel ve elektronik bilgi varlıklarının bilgi güvenliğini sağlamayı hedefler. 

OBSS’nin risk yönetim çerçevesi, bilgi güvenliği risklerinin tanımlanmasını, değerlendirilmesini, işlenmesini kapsar. Risk değerlendirmesi, uygulanabilirlik bildirgesi ve risk işleme planı, bilgi güvenliği risklerinin nasıl kontrol edildiğini tanımlar. Bu planın yönetiminden ve gerçekleştirilmesinden birimlerin güvenlik sorumlularından oluşan “Bilgi Güvenliği Koordinasyon Kurulu” sorumludur. “Güvenlik Koordinasyon Kurulu”, aynı zamanda BGYS altyapısını desteklemek ve işleyişini devam ettirmekle de sorumludur. 

OBSS’nin tüm çalışanlarının ve BGYS’de tanımlanan dış tarafların, bu politikalardan uygun olanlara ve ilişkili diğer BGYS politika, prosedür, süreç ve talimatlarına uyması beklenir.  
OBSS yönetimi, OBSS Bilgi Güvenliği Politikalarının uygulanmasının sağlanmasını ve kontrolünün yapılmasını, güvenlik ihlallerinde de gerekli yaptırımın icra edilmesini destekler.