Politikalarımız

Veri Sorumlusu
Türkiye’de mukim OBSS TEKNOLOJİ A.Ş. (“OBSS”), www.obss.tech adresinde yer alan iletişim formu aracılığıyla iletilen kişisel veriler bakımından veri sorumlusu sıfatıyla hareket etmektedir. 
Kayıtlı Adres: İstanbul Sanayi Mah. Teknopark Bulvarı No:1/8A Blk.3.Kat 8301 Pendik / İstanbul / Türkiye
E-mail: kisiselveri@obss.com.tr
Telefon: +90 216 688 3436

Veri Minimizasyonu ve Toplama
“Veri Minimizasyonu” ilkesi uyarınca OBSS, yalnızca profesyonel iletişim kurmak için gerekli olan temel bilgileri toplamaktadır:
       Kimlik ve Kurumsal Bilgiler: Ad, Soyad, Şirket Adı, Unvan
       İletişim Bilgileri: Mail adresi, telefon numarası.
       Talep İçeriği: “Mesaj” alanı içinde gönüllü olarak paylaşılan bilgiler.

Amaç ve Hukuki Dayanak
Türk Hukuku (KVKK, Madde 5) uyarınca veri işleme faaliyetleri aşağıdaki temellere dayanmaktadır:
    • Bir sözleşmenin kurulması veya ifası için zorunlu olması,
    • Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, OBSS’nin meşru menfaatleri için veri işlenmesinin zorunlu olması.
Avrupa Ekonomik Alanı veya Birleşik Krallık’ta yerleşik kişiler için veri işleme faaliyetleri aşağıdaki temellere dayanmaktadır:
    • GDPR / UK GDPR Madde 6(1)(b) (sözleşme öncesi önlemler),
    • GDPR / UK GDPR Madde 6(1)(f) (meşru menfaatler).
Talebinize yanıt verilmesi için herhangi bir açık rıza gerekmemektedir. OBSS’nin verilerinizi pazarlama iletişimleri amacıyla kullanmak istemesi durumunda, sizden ayrıca bir rıza talep edilecektir.

Uluslararası Veri Aktarımları
OBSS’nin uluslararası ölçekte faaliyet göstermesi nedeniyle kişisel verileriniz; talebinizin yönetilmesi veya potansiyel iş ilişkilerinin yürütülmesi amacıyla sınırlı olmak kaydıyla, gerekli olduğu durumlarda Birleşik Krallık’ta yerleşik OBSS grup şirketleri ile paylaşılabilir.
Söz konusu aktarımlar, yürürlükteki veri koruma mevzuatına uygun olarak ve uygun güvenceler tahtında gerçekleştirilmektedir.
Verileriniz, pazarlama amaçlarıyla üçüncü kişilere satılmayacak veya aktarılmayacaktır.

Veri Saklama
İletişim formu aracılığıyla iletilen kişisel veriler şu süreler boyunca saklanır:
    • Talebinize yanıt vermek için gerekli olan süre boyunca ve
    • Bir sözleşme ilişkisi kurulmadığı takdirde, potansiyel ticari takibini sağlamak amacıyla makul bir süre boyunca (genellikle 2 yıla kadar).
Yürürlükteki mevzuatın gerektirdiği hallerde veya bir hukuki hakkın tesisi, kullanılması veya savunulması amacıyla veriler daha uzun sürelerle saklanabilir.

Haklarınız
KVKK Madde 11 ve uygulanabildiği ölçüde GDPR / UK GDPR uyarınca aşağıdaki haklara sahipsiniz:
    • Kişisel verilerinize erişim talep etme,
    • Hatalı verilerin düzeltilmesini talep etme,
    • Verilerin silinmesini veya işlenmesinin kısıtlanmasını talep etme,
    • Meşru menfaatlere dayalı veri işleme faaliyetlerine itiraz etme,
    • Veri taşınabilirliği talep etme (uygulanabildiği ölçüde),
    • İlgili denetim makamına şikayette bulunma.
Kişisel verilerinize ilişkin talepleriniz için kisiselveri@obss.com.tr adresi üzerinden bizimle iletişime geçebilirsiniz.

Güvenlik Önlemleri
OBSS, Bilgi Güvenliği Yönetim Sistemi (BGYS) uyarınca kişisel verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak için uygun teknik ve idari tedbirleri uygulamaktadır. Kişisel verilere erişim, “bilmesi gereken” prensibi çerçevesinde sınırlandırılmıştır.

Ticari Elektronik İletiler
Kabul etmeyi seçmeniz halinde OBSS; ürünleri, hizmetleri, etkinlikleri ve sektörel güncellemeleri hakkında size elektronik iletiler gönderebilir.

Pazarlama içerikli iletiler, yalnızca ilgili mevzuatın gerektirdiği durumlarda açık rızanıza istinaden gönderilir. Her bir iletide yer alan “abonelikten ayrıl” bağlantısını kullanarak veya kisiselveri@obss.com.tr adresi üzerinden bizimle iletişime geçerek rızanızı dilediğiniz zaman geri çekebilirsiniz.

Kaliteli insan kaynağı, müşterilerine yalınlık ve bağımsızlık sağlayan çözümleriyle bilgi teknolojileri alanında standart belirleyen marka olmak amacıyla;

• Kendi yazılım mimarisi ve standardını oluşturacak ARGE çalışmalarına öncelik vermek;
• Ürün ve hizmetlerde ülke ve dünya standartlarına uygun nitelikte olmak;
• Daima yazılım teknolojilerinde ki eğilimleri takip ederek müşteriye doğru yazılım teknolojisini kaliteli çalışan ile sunmak;
• Projelerin şeffaf, ölçülebilir, sürdürülebilir olmasını, çalışana ve müşteriye artı değer katmasını sağlamak;
• Hizmet verilen kurumlarla kaliteli, uzun süreli, verimli bir iş birliği yürütmek;
• Yurtdışı hedefleri yaratmak;
• Bilgi varlıklarını; gizlilik, bütünlük ve erişilebilirlik açısından, içeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı korumak;
• İklim değişikliği kaynaklı çevresel ve operasyonel riskleri dikkate alarak bilgi güvenliği ve hizmet sürekliliğini destekleyen önlemleri kalite yönetim sistemine entegre etmek,
• ISO 9001:2015 Kalite yönetim sisteminin etkinliğini sürekli denetleyerek ve gerekli görülen iyileştirmeleri gerçekleştirerek uygulanabilir şartları sağlamak ve yürütmek,
• Çalışanlarının ve yazılım üzerine eğitim gören öğrencilerin bilgi ve becerilerini arttıracak ortamları yaratmak;
• Katılımcı ve çoğulcu yönetim anlayışının oluşmasını sağlamak ve bu amaçla tüm süreçlerimizde liderliği ve çalışan katılımını teşvik etmek,
• Çalışanlarının sahiplendiği süreç yaklaşımı ile kendini sürekli iyileştirmeyi hedefleyen; "mutlu çalışan, mutlu müşteri" yaklaşımını ilke edinmiş bir organizasyon olmaktır.

OBSS olarak, bilgi teknolojilerinin (BT) yoğun olarak kullanıldığı savunma, finans ve telekomünikasyon sektörlerindeki müşterilerimize hizmet vermekteyiz. Müşterilerimizin yapısı gereği bizim için Bilgi ve Siber Güvenlik” en üst seviyede önem taşımaktadır.

Tanımlar
Bilgi Güvenliği OBSS’ye ait bilgi varlıklarının gizlilik, bütünlük ve kullanılabilirlik özelliklerinin korunmasıdır.
Siber Güvenlik: İlgili siber güvenlik mevzuatı ve kanunlar uyarınca; bilişim sistemlerinin saldırılardan korunması, veri güvenliğinin sağlanması, siber olayların tespit edilerek müdahale edilmesi ve sistemlerin kesintisiz çalışması için yürütülen faaliyetlerin bütünüdür.

Kapsam
Bu politika; OBSS altyapısını kullanan tüm birimleri, sistemlerimize erişen üçüncü tarafları, teknik destek sağlayan hizmet/yazılım/donanım sağlayıcılarını ve OBSS’ye ait tüm bilişim varlıklarını kapsar.

Amaçlarımız
OBSS yönetimi olarak, hizmet süreçlerinde kullanılan tüm fiziksel ve elektronik bilgi varlıklarının güvenliğini sağlamak amacıyla şunları taahhüt ederiz:

• Kurumsal güvenilirliğimizi ve marka imajımızı korumak,
• Üçüncü taraflarla yapılan sözleşmelerdeki güvenlik kriterlerine tam uyum sağlamak,
• Bilgi varlıklarımızı siber tehditlere karşı korumak,
• İlgili siber güvenlik kanun ve mevzuat hükümlerine uymak,
• Temel ve destekleyici iş faaliyetlerimizin en az kesintiyle devam etmesini güvence altına almak.^*

Risk ve Olay Yönetimi
Risk yönetim çerçevemiz; güvenlik risklerinin tanımlanmasını, değerlendirilmesini ve kontrol edilmesini kapsar.

OBSS, siber olayların tespit edilmesi, kaydedilmesi, gerektiğinde yetkili kurumlara bildirilmesi ve müdahale süreçlerinin işletilmesini sağlar. Bu süreçlerin yürütülmesinden, BGYS (Bilgi Güvenliği Yönetim Sistemi) altyapısını destekleyen ve birim güvenlik sorumlularından oluşan “Bilgi Güvenliği Koordinasyon Kurulu”sorumludur.

Uyum ve Sürekli İyileştirme
Tüm OBSS çalışanları ve iş ortakları bu politikalara ve bağlı BGYS prosedürlerine uymakla yükümlüdür. İhlal durumunda, OBSS “01.PR-07 Çalışan Yönetmeliği” veya gizlilik sözleşmeleri uyarınca gerekli yaptırımlar uygulanır.

OBSS, teknik ve idari tedbirleri güncel tutarak, mevzuat değişikliklerini yakından takip eder ve BGYS çerçevesinde sürekli iyileştirme faaliyetlerini destekler.

OBSS Yönetimi olarak; Bilgi ve Siber Güvenlik Politikalarının etkin şekilde uygulanmasını, izlenmesini ve desteklenmesini taahhüt ederiz.