Bilgi Güvenliği Politikası

BGA Bilgi Güvenliği A.Ş. ve çalışanları olarak, iş sürekliliğine ve bilgi güvenliği konusundaki varlıklarımıza yönelik her türlü riski yönetmek amacıyla aşağıdaki gibi ISO 27001 standardı uygulamaktayız. Bu kapsamı aşağıdaki gibi bilginize sunarız.

  • Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulması noktasındaki çalışmalar,
  • Bilgi varlıklarına yönelik risklerin sistematik olarak yönetilmesi ve uygulanması noktasındaki çalışmalar,
  • Bilgi güvenliği yönetim sistemi ISO 27001 standardının gereklerini yerine getirecek şekilde dokümante edilmesi ve sürekli iyileştirilmesi için çalışmalar,
  • Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesi ve bu eğitimlerin ölçümlenmesi,

…noktasında faaliyetlerimizi, uyguladığımız diğer yönetim sistemleri ile birlikte bütünleşik bir şekilde yöneterek, siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri sektöründe bilgi güvenliği açısından sektörün lider firması olarak örnek bir kuruluş olmayanın getirdiği sorumlulukla hareket etmekteyiz.

Duyurular, Reklamlar, Gizlilik Politikası ve Çerezler

Sistemimiz için gerekli görülen gizlilik politikası aşağıdaki gibi bilginize sunulmuştur.

Bu web sayfası üzerinde (bga.com.tr ve bgasecurity.com alan adlarında) eğitimler, makaleler, teknik dokümanlar, sunumlar bilgi, ve diğer yazılar bulunmaktadır. Alan adlarındaki yazılar tamamen BGA Bilgi Güvenliği A.Ş.’ye aittir. Makalelere ve yazılara yapılan yorumlar ziyaretçilerin sorumluluğu altındadır.

Alıntı makaleler tümüyle gerçek yazarına aittir. Alıntı yapılan kısımlar kaynak belirtilerek yazılmıştır. Alıntılar hakkındaki hiçbir sorumluluk kabul edilmemektedir. Yazılan makalelere yapılan yorumların sorumluluğu yorumu yapan kişiye aittir. Yorumu yapan şahısların ad, soyad, e-mail adreslerini bildirme zorunluluğu vardır. Aksi taktirde hiçbir yorum sisteme kayıt edilmez.

Devlet kurum ve kuruluşları, mahkemeler ya da resmi taleplerde bu bilgiler devlet görevlilerine zaman damgası ile teslim edilecektir. Bu bilgiler arasında ad, soyad, e-mail adresi ve ip adresleri mevcuttur. Yorum yapan kişiler yaptıkları yorumların herkese açık olduğunu kabul ederler. Bu bilgilerin doğruluğu yorumu yazan kişinin sorumluluğundadır. Alan adlarının sahibi yada editörleri yorumlar üzerinde hiçbir şekilde sorumluluk yüklenemez, kabul edilmez.

Projeler dokümanlar ve yararlı bilgiler;

Projelerimizi ve yararlı bilgilerimizi inceleyebilir, kopyasını talep edebilir ve kullanabilirsiniz. Makaleler alıntı gösterilmek kaydıyla (bgasecurity.com bağlantısı) kopyalanabilir, yorumlanabilir. Ancak hiçbir şekilde BGA Security dışında ticari amaçla kullanılamazlar. Bağlantı adresi verilmeden kopyalanan yazılar için gerek görüldüğü takdirde mahkeme yoluna gidilebilir ve bu konudaki hakkımızı saklı tutmaktayız.

Reklamlar ve Çerezler; 

Bu Politika BGA Bilgi Güvenliği A.Ş.’nin çerez (cookie) kullanım esaslarına ilişkin olarak ziyaretçilerini bilgilendirmek amacıyla hazırlanmıştır.

  • Çerezler kullanıcıların web sitesi ve mobil site kullanımlarını kişilselleştirmek için kullanılmaktadır. Bu kullanım sırasında parola hiçbir şekilde istenmez ve saklanmaz. Oturumunuzun sürekli açık kalmasını sağlayan ve her ziyaretinizde sizi hatırlayan bilgilerdir.
  • Kullanıcıların web sitesi veya mobil siteye nereden, hangi cihazdan, hangi tarayıcı ile bağlandığı, görüntülediği, ziyaret süresi, fare hareketleri ve benzeri bilgiler kullanıcıya daha iyi bir deneyim sağlamak amacı ile kullanılır. Bu bilgiler hiçbir şekilde ad, soyad, parola gibi kişisel bilgileri içermemektedir.
  • Kullanıcının ilgi alanına uygun içerik ve reklamlarımızı sunma amacı ile hedeflenmiş reklam veya tanıtım amaçlı reklamlar kullanılmaktadır.

Çerezler, Reklamlar ve Yeniden Hedefleme Nasıl Kullanılmaktadır? 

BGA Security çerezleri; web sayfamızı veya mobil sitemiz üzerindeki ziyaretlerinizden sonra BGA Security’nin reklam verdiği web siteleri, reklam networkleri ve mobil uygulamalar üzerinde ilginizi çekebileceğini düşündüğümüz reklamları size sunmak amacı ile kullanılmaktadır. Bu reklamların çalışma prensibinde Google Adwords, Linkedin ve Facebook Reklam networklerinin çerez kodları ile yapıldığını belirtmek isteriz.

Bu amaçla; size özel reklamlar sunabilmek için web sitemize veya mobil sitemize giriş yaptığınız zaman daha önceki ziyaret bilgileriniz ile kıyaslanarak size özel reklamlar sunulabilir. BGA Security’nin sizleri tanıyabilmesi ve daha iyi hizmet sunabilmesi amacı ile tarayıcınıza benzersiz bir üçüncü taraf çerez konulmaktadır.

Aynı zamanda BGA Security olarak Google, Inc.  tarafından sağlanan bir web analizi hizmeti olan Google Analytics  ve ziyaretçi hareketlerini öğrenebilmek için Hotjar firmasının fare hareketleri ile ekran ısı haritası kodları ve çerezleri kullanmaktadır. Google Analytics, çerezleri kullanıcıların web sitesini, mobil uygulamayı ve/veya mobil sitesini nasıl kullandıklarını istatistiki bilgiler/raporlar ile analiz etmek amacıyla kullanır. Hotjar ürününde ise ekran kayıtları, fare hareketleri ve ısı haritaları belirlemek için çerez kullanılmaktadır.

İlginizi çekebilecek reklamları sizlere farklı platformlar üzerinden de sunabilmek amacıyla, Facebook ve Google Adwors ile özel hedef kitle oluşturarak e-posta adresiniz paylaşılmaktadır. E-posta adresiniz Facebook’un ve Google’ın platformları üzerinde şifreli ve güvenli bir şekilde saklanmaktadır. Herhangi bir itirazda bulunursanız bu bilgiler tarafımızdan silinerek sistemden kaldırılmaktadır. E-posta listeleri web sitemiz üzerinde bulunan başvuru formları üzerinden toplanmaktadır.

E-posta adresiniz üçüncü taraflarla veya diğer reklam verenlerle paylaşılmaz ve eşleştirme işlemi tamamlandıktan sonra mümkün olan en kısa sürede Facebook sistemlerinden veya Google Adwords üzerinden silinir. BGA Duyuru Listesine kayıt olduğunuz, web sitemiz üzerindeki formları doldurduğunuz veya web sitemizi ziyaret ettiğiniz takdirde bu paylaşıma izin vermiş sayılırsınız.

Form Alanları Nasıl Kullanılır?

Sistemimizede bulunan eğitim kayıt, teklif alma ve makale indirme gibi form alanları üzerinden e-posta adresleri, ad, soyad gibi bilgiler toplanmaktadır. Bu bilgiler eğitim başvurularında sizlere geri dönüş yapabilmek için kullanıldığı gibi kullandığımız CRM platformu üzerinde iki adımlı güvenlik doğrulaması ile saklanmaktadır. Bu alanlar üzerinden toplanan veriler güncel eğitim ve etkinlik duyurularımızda kullanılabilir.

Reklam Çerezlerini Nasıl Yönetebilirsiniz?

İnternet tarayıcınızın ayarlarına girerek “Cookie” menüsü üzerinden tüm çerezlerinizi tarayıcınızdan kaldırarak silebilirsiniz. Bu sayede elde tutulan yeniden hedefleme reklamları silinmiş olacaktır.

Duyuru Listelerinden Nasıl Ayrılabilirsiniz?

Duyuru listelerimizden çıkmak için size iletilen e-postaların içeriğinde en alt kısımda bulunan “Listeden Ayrıl” bağlantısına tıklamanız yeterli olacaktır. Bu sayede e-posta adresiniz sistemlerden silinerek e-postaların size gönderilmesi durdurulacaktır. E-posta listelerimiz ve CRM platformu üzerinde iki kademeli güvenlik ile korunmaktadır.

Dosyalar ve Dış Bağlantılar

Kullanıcılar sayfalardan indirdikleri tüm dosyaları virüs taramasından geçirmek zorundadırlar. Sistemimizde hiçbir şekilde virüs olmamasına rağmen işletim sistemi ve programların açıklarından yararlanarak sisteme bulaşabilecek her türlü kötü yazılım için kullanıcılar kendi güvenliklerini sağlamak durumundadırlar. Aksi taktirde sayfalarımızdan indirilen dosyalar veya dış bağlantılar için hiçbir hak talep edilemez, editör ve site sahipleri zan altında bırakılamaz, cezai yükümlülük kabul edilemez.

Etkinlikler ve Seminerler

Hakkınızda elde ettiğimiz bilgilerin tamamı, sizinle doğrudan gerçekleştirdiğimiz etkileşimlerden veya BGA.COM.TR / BGASecurity.com adreslerinden elde edilmektedir. Bir etkinliğe kayıt olduğunuzda, BGA Bilgi Güvenliği A.Ş, etkinlikle ilgili ve etkinlik sırasında, örneğin oturumlara katılım ve anket sonuçları gibi ek bilgileri (çevrimiçi veya çevrimdışı) toplayabilir. Etkinlikler kaydedilebilir ve grup fotoğrafları çekilebilir. Firmamız, fotoğrafları tanıtım amaçlı kullanma hakkını saklı tutar. Kayıt sırasında kullanmış olduğunuz ilgili iletişim bilgilerinizi (örneğin bir kartvizit vererek) sağladığınızda bu bilgileri sizinle iletişim kurmak için kullanabiliriz. Doğrudan veya dolaylı olarak elde ettiğimiz bilgiler, genel olarak bilgileri daha doğru ve eksiksiz hale getirmemize yardımcı olması ve sizinle olan etkileşimlerimizi daha iyi uyarlamamıza yardımcı olması için birleştirilebilir.

Katıldığınız etkinlik, eğitim, organizasyon ve aldığınız hizmetler neticesinde sizlerin “Açık rızası” ile yazılı veya web sitemiz ile etkinlik kayıt sitelerimiz üzerinden dijital onaylı bir form vasıtası ile toplanan “Kişisel verileriniz” 6698 KVKK kanunu çerçevesinde BGA Bilgi Güvenliği A.Ş.’ye ait ürün, hizmet, proje kapsamında daha önce “Açık rızanızla” onayladığınız iletişim araçlarından “E-posta, SMS, Telefon, Etkinlik Kaydı, E-posta Bültenlerine Kayıt” gibi araçlarla toplanmaktadır. Toplanan kişisel verileriniz 6698 sayılı KVKK Kanunu’nun emrettiği şekilde ve amaçlar doğrultusunda ve kanunda belirtilen süre zarfında saklanacaktır. Kişisel verilerinizin silinmesi için bilgi@bgasecurity.com e-posta adresinden yetkili arkadaşlarımız ile iletişime geçebilirsiniz.

Açık Rıza Metini: bgasecurity.com/acik-riza-metini/