KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN BİLGİLENDİRME

  • Veri Politikamız


    Kişisel veriler, Kıbrıs Postası tarafından Kıbrıs Postası Gizlilik Politikası kapsamında Yasa’ya ve ilgili mevzuata uygun olarak işlenmektedir. Yasa kapsamında kişisel verileri işlenen gerçek kişiler, aşağıdaki metni inceleyerek, Kıbrıs Postası tarafından kontrolör sıfatıyla işlenebilecek olan kişisel veriler ve bunların işlenme amaçları, aktarılabileceği alıcı kategorileri, toplanma yöntemi ve hukuki sebebi ile söz konusu kişisel verilere ilişkin hakları hakkında bilgi edinebilir.

    I. KİŞİSEL VERİLERİNİZ NELERDİR?

    Kişisel veri, kimliği belirli veya belirlenebilir bir kişiye ilişkin tüm bilgileri anlatır. Kıbrıs Postası tarafından işlenebilecek kişisel verileriniz, bunlarla sınırlı olmamak üzere, aşağıda belirtilmiştir:

    Kimlik Bilgileri: Bu veri kategorisi, kimlik veya pasaport numarası ad, soyad, doğum yeri ve tarihi, medeni durum, cinsiyet, kimlik belgesi örneği, fotoğraf gibi veri türlerini ifade etmektedir.

    İletişim Bilgileri: Bu veri kategorisi, adres, telefon/faks numarası, e-posta adresi gibi veri türlerini ifade etmektedir.

    Abonelik Bilgileri: Bu veri kategorisi, müşteri numarası, abonelik sözleşmesi numarası, abonelik türü ve durumu, tarife ve paket bilgileri, katma değerli servis abonelikleri ile ürün ve hizmetlerin kullanımı ile ilgili bilgileriniz; fatura, borç ve ödemelere ilişkin bilgileriniz gibi veri türlerini ifade etmektedir.

    Şebeke, Trafik ve Konum Bilgileri: Bu veri kategorisi, mesajların ve aramaların tarihi, saati ve arama süresi ile internet ortamında yapılan erişimlere ilişkin olarak sisteme bağlantı ile sistemden çıkış tarih ve saat bilgileri, kaynak ve hedef nokta bilgileri gibi trafik verileriniz ile diğer bağlantı bilgileri; kullanılan cihaza ve SIM karta ilişkin bilgiler ile söz konusu cihazın konum bilgileri; ürün ve hizmetlerin kullanımı doğrultusunda oluşan kullanım verileriniz ile hizmetlerin sunulması için gerekli teknik veriler gibi veri türlerini ifade etmektedir.

    Satış Kanallarındaki Bilgiler: Bu veri kategorisi, satış süreçlerinde ilettiğiniz bilgi ve belgeler; elektronik veya fiziki vasıtalar aracılığıyla iletişime geçildiğinde elde edilen veriler; çağrı merkezi standartları gereği tutulan sesli görüşme kayıtlarınız; talebiniz halinde kimlik teyit vasıtası olarak kullanılmak üzere ses kaydınız; satış kanallarındaki talep ve işlem bilgileriniz gibi veri türlerini ifade etmektedir.

    Ürün ve Hizmet Kullanımına Ait Bilgiler: Bu veri kategorisi, ürün ve hizmetlerin kullanılmasına ilişkin tercihler, alışkanlıklar ve diğer kullanım bilgileriniz; www.kibrispostasi.com başta olmak üzere, Kıbrıs Postası’in kendisinin veya üçüncü kişilerle işbirliğiyle, ürün ve hizmetlerin sunulması, kullandırılması ya da tanıtılması için oluşturulan internet sitelerindeki ve mobil uygulamalardaki davranış bilgileriniz ve çerezler; mobil uygulamalar vasıtasıyla toplanabilecek cihaz, şebeke, ağ, uygulama, konum ve kullanım bilgileriniz gibi veri türlerini ifade etmektedir.

    Ödeme, Banka ve Risk Bilgileri: Bu veri kategorisi, cihaz kampanyalarında ve servislere aboneliklerde finansal yeterlilik ön değerlendirmesi yapabilmek için; geçmiş dönem de dahil ödeme performansı, ödemenin gerçekleştiği banka bilgisi, abonelik yaşı, abonelik bilgileri, konum bilgisi, hattın mobil ödeme kullanımı bilgileri, varsa ön ödemeli hat kullanım verileri vb bilgileriniz, finans kuruluşlarından Kıbrıs Postası aracılığıyla hizmet alınması durumunda ödeme bilgileri ile limit/risk, limiti etkileyen hususlar, gecikme ve cayma gibi veri türlerini ifade etmektedir.

    Hassas Kişisel Bilgiler: Bu veri kategorisi, (i) sosyal açıdan desteklenmesi gereken kesimlere (engelli, malul, gazi gibi) ait sağlık verileri ile (ii) dernek, vakıf ya da sendika üyeliği bilgileri gibi veri türlerini ifade etmektedir.

    II. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

    Kişisel verileriniz, kişisel verilerin korunmasına ilişkin mevzuata uygun olarak aşağıdaki amaçlar ile işlenebilecektir:

    Ürün ve hizmetlerin sunulması, ücretlendirilmesi ve faturalandırılması; sipariş edilen, satın alınan ve/veya kullanılan ürün ve hizmetlerle ilgili talep ettiğiniz işlemlerin gerçekleştirilmesi ve takibinin sağlanması, Ürün ve hizmetlerin tanıtım ve pazarlaması, bunlara ilişkin sizinle iletişime geçilmesi, kampanya, indirim, fayda, koşul, ücretlendirme gibi hususlardan haberdar edilmeniz; üyelik, etkinlikler ve ekonomik avantajlardan yararlanma gibi olanaklar sağlanması ve bunların kullanımı için gerekli işlemlerin yerine getirilmesi, Size teklif, hediye ve promosyon sunulması, hedefli tanıtım yapılması; size özel kutlama, temenni iletimi, ödül, çekiliş ve beğendiğiniz, tekrar erişmek isteyebileceğiniz, hatırlatılmasından memnuniyet duyabileceğiniz içeriklerin iletilmesi; ödül, çekiliş, yarışma veya benzer bir etkinliğe katılmanız halinde bu kapsamda verdiğiniz bilgilerin etkinlik için kullanılması, Gerekli durumlarda kimlik bilgi ve belgelerinizin teyit edilmesi; kredi kontrolünüzün yapılması ve raporlanması; suistimallerin, kayıp ve dolandırıcılığın önlenmesi için gerekli işlemlerin yapılması, Şebeke trafiğinin yönetimi, arabağlantı, faturalama, usulsüzlük/dolandırıcılık tespitleri ve benzeri işlemleri gerçekleştirmesi ve tüketici şikâyetleri ile arabağlantı ve faturalama anlaşmazlıkları başta olmak üzere, uzlaşmazlıkların çözülmesi, Ürün ve hizmetlerin ve şebekelerin geliştirilmesi, çeşitlendirilmesi, ölçümlenmesi, denetimi ve analizi ile çalışanların eğitimi, finansal raporlamalar gibi çalışmaların yürütülmesi; ürün ve hizmetlere olan ilginizin değerlendirilmesi, müşteri memnuniyetinin araştırılması; çağrı merkezi hizmeti sunulması; sizden gelecek soru, şikayet ve bildirimlerin cevaplanması, İş ortaklarımız ile birlikte sağladığımız ürün ve hizmetler ile bu kişilerin kendi ürün ve hizmetlerinin sunulması ve tanıtılması ile bu kişilerle finansal mutabakat sağlanması,Acil yardım çağrısı durumlarında yerinizin tespit edilmesi ve yetkili kurumlarla paylaşılması, İlgili mevzuat gereği saklanması gereken bilgilerinizin muhafazası; bilgi kayıplarının önlenebilmesi için kopyalanması, yedeklenmesi; bilgilerinizin tutarlılığının kontrolünün sağlanması; şebekelerimizin ve bilgilerinizin güvenliği için gerekli teknik ve idari tedbirlerin alınması, düzenleyici ve denetleyici kurumlarla, yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı hukuki yükümlülüklerin yerine getirilmesi, yasal takiplerin ve hukuki süreçlerin yürütülmesi.

    III. KİŞİSEL VERİLERİN AKTARILMASI

    Kıbrıs Postası, kişisel verilerinizi bu Politika’da yer verilen amaçlarla Yasa ve sair mevzuat kapsamında aşağıdaki yurt içi ve yurt dışındaki alıcı kategorilerine aktarabilecektir:

    Kıbrıs Postası nam ve hesabına hareket eden yetkilendirilmiş kişiler, Satın almak istediğiniz veya kullandığınız ürün ve hizmetlerin temini ya da size ulaştırılması için çalıştığımız tedarikçi ve iş ortakları,Ürün ve hizmetlerin sunulması, tanıtılması ve benzeri amaçlarla işbirliği yapılan ve/veya hizmet alınan iş ortaklarımız, tedarikçi firmalar ile bankalar, finans kuruluşları, Acil yardım çağrısı halinde konumunuzu tespit edecek olan yetkili merciler, Avukatlar, denetçiler, danışmanlar ve hizmet alınan firmalar,

    Tarafınızca yetki verilmiş olan vekil, vasi ve temsilcileriniz, Düzenleyici ve denetleyici kurumlar ile mahkeme ve icra müdürlükleri gibi kişisel verilerinizi talep etmeye yetkili kurum veya kuruluşlara ve bunların belirlediği kişiler, Tahsilata ilişkin riskin yönetilmesi ve kötü niyetli kullanımların önlenmesi amacıyla elektronik haberleşme hizmetlerine yönelik fatura tutarı ve ödeme bilgileriniz diğer işletmeciler, Cihaz bilgileriniz, Kıbrıs Postası’deki segment bilginiz ile ürün ve hizmet kullanımınıza dair bilgiler, Kıbrıs Postası ile ticari ilişki içinde bulunan ve telefon numaranıza sahip tüzel kişiler, Mobil hatlarınız üzerinden yaptığınız bankacılık ve finans benzeri işlemleriniz sırasında işlem ve bilgi güvenliğinizin sağlanması ve kimlik doğrulama amacıyla sim kart değişikliği, mobil internete bağlı olduğunuz telefon numarası gibi bilgiler, banka ve finans benzeri kuruluşlar, Kıbrıs Postası rehberine kayıtlı olmanız halinde telefon numaranızı talep eden kişi.

    IV. KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ

    Kişisel verileriniz sözlü, yazılı, abonelik sözleşmesi, bayiler ve sair yüz yüze kanallar, çağrı merkezi gibi fiziksel veya web sitesi, mobil uygulamalar, kısa mesaj, elektronik posta, sesli yanıt sistemi ve her türlü ses kaydı, yazılı ve sözlü elektronik ortamlar vasıtasıyla, kişisel verilerinizin işlenmesine yönelik rızanıza ya da Yasa’nın 6. ve 7.maddelerinde öngörülen şekilde veya sair mevzuatta belirtilen ve aşağıda yer verilen hukuki sebeplere dayanarak, tamamen veya kısmen; otomatik ya da otomatik olmayan yöntem veya araçlarla toplanabilir, bu Politika’da yer verilen amaçlarla işlenebilir ve aktarılabilir.

    Kıbrıs Postası’in tabi olduğu yasal yükümlülüğü yerine getirmek için gerekli olması, Taraf olduğunuz bir sözleşmenin yerine getirilmesi için gerekli olması veya talebiniz üzerine sözleşmeye taraf olmadan önce önlem alınması amacıyla yapılması, Hayati çıkarlarınızın korunması için gerekli olması, Kamu çıkarı adına bir görevin yerine getirilmesi veya Kıbrıs Postası veya verinin iletildiği üçüncü bir tarafa verilmiş olan kamu yetkisinin ifası için gerekli olması.

    Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, Kıbrıs Postası’in veya verinin iletildiği üçüncü tarafın yasal çıkarları amacıyla verinin işlenmesinin zorunlu olması.

    V. KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK HAKLARINIZ

    Yasa’nın 14. ve 15. maddeleri veya sair mevzuat gereğince; bu Politikanın “İletişim” bölümünde yer alan yöntemlerle Kıbrıs Postası’e başvurarak,

    Kişisel verilerinizin işlenip işlenmediğini öğrenme, İşlenmeye tabi tutulmuş tüm kişisel verileriniz ve aynı zamanda bunların kaynağı, Kişisel verilerinizin işlenme amacı, bu bilgiyi alanlar veya alan kategoriler ile işlenmiş veya işlemeye tabi tutulmakta olan verinin kategorileri, Kişisel verileriniz ile ilgili yapılan bilgilendirmeden beri işlemede kaydedilen ilerleme hakkında bilgi edinme, Mevzuat kuralları uyarınca kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesi, silinmesi veya bloke edilmesini isteme, Yukarıda belirtilen düzeltme, silinme ve bloke etme şeklindeki haklarınız uyarınca yapılan işlemlerin, imkansız olmadığı ve orantısız çaba gerektirmediği sürece, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, Herhangi bir zamanda, içinde bulunulan özel duruma ilişkin meşru nedenlerle, size ait işlenmiş, işlenmekte olan veya işlenmesi planlanan verinin işlemesine itiraz etme, haklarına sahipsiniz.

    VI. İLETİŞİM

    Yasa kapsamındaki taleplerinizi ve kişisel verilerinize ilişkin sorularınızı, uygun şekilde hazırlamış olduğunuz ve tasdik memuru tarafından onaylanan bir dilekçe ile Şht. Arif Salih Sokak, No:7, Lefkoşa adresine iletebilirsiniz.

    VII. POLİTİKA HAKKINDA

    Bu Politika Kıbrıs Postası tarafından yayımlandığı tarih itibariyle geçerli olacaktır. Kıbrıs Postası, bu Politika’da, gerekli olduğu takdirde, her zaman değişiklik yapabilir. Kıbrıs Postası tarafından yapılacak değişiklikler, Politika’nın www.kibrispostasi.com adresinde yayımlanmasıyla birlikte derhal geçerlilik kazanır. Politika’daki değişiklikleri takip edebilmeniz adına internet sitemizi belirli aralıklarla kontrol etmenizi tavsiye etmekteyiz. Politikada yer alan bilgiler, kişilerin yararlandığı ürün ve hizmetler ya da talep ve rızaları gibi hususlar nedeniyle kişiden kişiye farklılık gösterebilecektir.

    GİZLİLİK VE GÜVENLİK

    Kıbrıs Postası Web sitesi (www.kibrispostasi.com) adresini ziyaret eden siz müşterilerimizin bilgi güvenliği Kıbrıs Postası için büyük önem taşır. Bu metin, bilgi güvenliği ile ilgili sizi bilgilendirmek üzere hazırlanmıştır.

    Kişisel bilgilerinizi paylaşmaksızın web sitemizi dilediğiniz sıklıkta ziyaret edebilirsiniz. Web sitemizi ziyaretiniz sırasında kişisel bilgileriniz tarafımızdan, sadece sizin bilginiz kapsamında temin edilir. Sizin bilginiz ile bizim tarafımızdan kayıt altına alınan kişisel bilgileriniz Kıbrıs Postası tarafından korunur ve korunmaya devam edecektir.

    Adınız ve soyadınız, posta adresiniz, doğum tarihiniz, cinsiyetiniz, telefon ve, e-posta adresiniz gibi bilgileriniz tarafınızdan web sitemize verildiğinde kaydedilir.

    Bilgi güvenliğinizi sağlamak amacıyla şifrelerinizi kimse ile paylaşmamanızın gerekliliğini vurgulamak isteriz. Web sitemizde ve/veya Self Servis kanallarımızda yapmakta olduğunuz işlemlerle ilgili ‘Kıbrıs Postası Web Üzerinden Yapılacak Abonelik İşlemleri Sözleşmesi’ni okumanız, şifrelerinizi korumanızın önemini daha iyi anlamanız açısından gereklidir. Süper Şifre’nizi kimse ile paylaşmamanızı ve bir yere not etmemenizi özellikle rica ederiz.

    E-posta iletişiminde söz konusu mesaj şifrelenmediği takdirde, mesajın güvenliğinin garanti altına alınamadığını ve göndereceğiniz e-postaların güvenliğinden sizlerin sorumlu olduğunu hatırlatmak isteriz.

    Web sitemizde Kıbrıs Postası tarafından işletilmeyen diğer Web sitelerine bağlantılar verebiliriz. Bu Web sitelerinden herhangi birini ziyaret ederseniz, o sitenin gizlilik ve diğer politikalarını gözden geçirmelisiniz. Diğer şirketlerin politika ve uygulamalarından sorumlu olmadığımızı belirtiriz.

    Kıbrıs Postası gizlilik politikalarını değiştirme hakkını saklı tutar, bu nedenle Güvenlik ve Gizlilik sayfalarımızı düzenli olarak kontrol etmenizi öneririz. Kıbrıs Postası Web Üzerinden Yapılacak Abonelik İşlemleri Sözleşmesi Web sitesi üzerinden yapılacak abonelik işlerine ilişkin sözleşme şartlarını lütfen dikkatle okuyunuz. Bu sözleşme Kıbrıs Postası abonelerinin önceden imzaladıkları ‘Abonelik Sözleşmesi’nin ayrılmaz bir parçasıdır.

    MADDE 1- TANIMLAR : ABONE: KIBRIS POSTASI üyeleri

    MADDE 2- SÖZLEŞMENİN KONUSU : İşbu sözleşmenin konusu, KIBRIS POSTASI tarafından ABONE ‘ye verilecek olan abonelik hizmetlerinin, Self Servis kanallar üzerinden sağlanmasına ilişkin esasların tayin ve tespiti ile tarafların hak ve yükümlülüklerin belirlenmesinden ibarettir.

    MADDE 3- ABONENİN YÜKÜMLÜLÜKLERİ ABONE, işbu sözleşme nedeniyle / sözleşmenin ifası sırasında kendi adına işlem yapma konusunda tam yetkili olacağını, KIBRIS POSTASI tarafından tayin ve tespit edilen sınırlar çerçevesinde yaptığı her işlemin kendisini bağlayacağını, tüm işlemlerinden ve davranışlarından sorumlu olacağını, şifre kullanımı suretiyle yapılan işlemlerin kendisi tarafından yapılmadığı itirazından peşinen vazgeçtiğini, KIBRIS POSTASI şifreleri kullanmak suretiyle işlem yapan kişilerin kimliklerini araştırma yükümlülüğünün olmadığını, ABONE şifrenin/şifrelerin gizli kalması için gerekli dikkat ve özeni göstereceğini, bu şifreyi/şifreleri herhangi bir üçüncü şahısa açıklamayacağını ve bu şifrelerin herhangi bir üçüncü şahıs tarafından kullanımına izin vermeyeceğini, şifrelerin kendisinin dışında kişiler tarafından kullanılması neticesinde doğabilecek zararlardan bizzat kendisinin sorumlu olacağını, hiçbir suretle KIBRIS POSTASI’in sorumlu tutulamayacağını ve doğabilecek zararlardan dolayı KIBRIS POSTASI’i peşinen ibra ettiğini, her türlü sorumluluğun kendinde olduğunu kabul ve taahhüt eder.

    MADDE 4- WEB ÜZERİNDEN YAPILACAK ABONELİK İŞLEMLERİNE İLİŞKİN HÜKÜMLER
    4.1. Kıbrıs Postası’in ABONE ‘ye İnternet üzerinden abonelik hizmeti veriyor olması, ABONE ’ye donanım ve yazılım (hardware-software) temini konusunda bir Kıbrıs Postası taahhüdü oluşturmaz.
    4.2. ABONE, Kıbrıs Postası’in vermiş olduğu İnternet üzerinden abonelik hizmetlerinden yararlanmak suretiyle, 3.şahıslardan almış olduğu mal ve hizmetlerdeki ayıplardan KIBRIS POSTASI’in sorumlu olmadığını, Tüketicinin Korunması Hakkındaki Kanun ve ilgili mevzuat hükümleri dâhilinde KIBRIS POSTASI’e izafe edilebilecek her türlü sorumluluk karşısında KIBRIS POSTASI’i şimdiden ibra ettiğini kabul ve beyan eder.
    4.3. KIBRIS POSTASI, Self Servis kanallardan verilecek olan hizmetlerin devamlılığını garanti etmeyip, bu yollarla yapılacak işlemler üzerinde değişiklik yapmak, eksiltmek ve azaltmak hakkını saklı tutar.
    4.4. KIBRIS POSTASI, ABONE’nin, KIBRIS POSTASI ’deki hatlarının kapanması, ABONE’nin bu Sözleşmedeki taahhütlerine aykırı davranması, Süper şifrelerin Sözleşme hükümlerine aykırı olarak kullanıldığı, hizmetten hatalı, yasalara ve dürüstlük kurallarına aykırı olarak istifade edildiği, güvenlik önlemlerinin ihlal edildiği Kanaat’ına varması halinde, ancak bu hal ile sınırlı olmaksızın, herhangi bir ihbarda bulunmaksızın ve herhangi bir sebep göstermeksizin ABONE’nin şifresini iptal edebilir ve/veya ABONE’nin bu hizmetten yararlanmasına derhal son verebilir. Hizmete son verilmesine kadar geçen sürede doğan ABONE yükümlülükleri hizmete son verildikten sonra da devam eder. ABONE, bu hususları kabul ettiğini ve hizmetin bu şekilde sona erdirilmesinden dolayı KIBRIS POSTASI’den her ne ad altında olursa olsun herhangi bir tazminat talebinde bulunmayacağını kabul ve taahhüt eder.
    4.5. ABONE tarafından KIBRIS POSTASI’e iletilen bilgiler doğrultusunda, KIBRIS POSTASI’in işlem yapıp yapmama hakkı saklı olduğu gibi ABONE kendisi tarafından sunulan bilgiler nedeni ile KIBRIS POSTASI’den herhangi bir hak ve alacak talebinde bulunamaz. ABONE, kendi adına kayıtlı hatlar için şifrelerin 3. kişilerce öğrenilmesi ya da öğrenildiğinden şüphelenilmesi halinde KIBRIS POSTASI’i derhal haberdar edeceğini aksi takdirde doğabilecek sonuçlarından sorumlu olduğunu kabul ve beyan eder.
    4.6. KIBRIS POSTASI ’ce bu sözleşme kapsamında verilecek hizmetlerle ilgili olarak Kıbrıs Postası’in istemi dışında olacak her türlü teknik arıza ya da sorun nedeni ile işlemlerin tamamlanamaması, iptal edilmesi halinde Kıbrıs Postası sorumlu olmayacaktır. Kıbrıs Postası, bu Sözleşme konusu hizmetlerin ABONE ‘ye sunulması ile ilgili olarak herhangi bir neden göstermeksizin uygulama değişikliği yapabilir veya hizmetin verilmesine ara verebilir veya tamamen durdurabilir.
    4.7. KIBRIS POSTASI ile ABONE arasında ortaya çıkabilecek ihtilafların halli için KKTC Mahkemeleri ve İcra Daireleri yetkilidir.
    4.8. KIBRIS POSTASI ile ABONE arasında işbu Sözleşmeden doğacak uyuşmazlıklarda, KIBRIS POSTASI’in defter, her türlü belge, bilgisayar ve ses kayıtları ile mikrofilmleri kesin delil teşkil edecek ve bağlayıcı olacaktır. ABONE, bu kayıtlara karşı itirazlarını ancak yazılı belge ile kanıtlayabileceğini ve bunun bir delil sözleşmesi olduğunu kabul ve beyan eder. ABONE, KIBRIS POSTASI tarafından tutulan defter ve kayıtların usulüne uygun tutulduğu hususunda yemin teklif hakkından peşinen feragat ettiğini kabul ve beyan eder.
    4.9. ABONE, işbu sözleşmeye ilişkin olarak gerektiğinde KIBRIS POSTASI tarafından kendisinden talep edilecek belge ve bilgileri Kıbrıs Postası’e derhal vermekle yükümlü olduğunu kabul ve taahhüt eder.
    4.10. KIBRIS POSTASI, işbu sözleşmede dilediği değişikliği ve yeniliği yapma hakkını saklı tutar.

    ÇEREZ POLİTİKASI

    Kıbrıs Postası Çerez Politikası, Kıbrıs Postası internet siteleri ve uygulamalarında kullanılabilecek çerezler ve benzeri teknolojiler (hep birlikte “çerez” olarak anılacaktır.) konusunda bilgi vermek amacıyla hazırlanmıştır. Her bir Kıbrıs Postası internet sitesi ve uygulaması farklı amaç ve özelliklere sahip olduğundan, her bir internet sitesi ve uygulaması için aşağıdaki bilgiler de çeşitlilik gösterebilecektir.

    Kıbrıs Postası internet sitelerini ve uygulamalarını kullanmanız halinde, Kıbrıs Postası Çerez Politikası kapsamında çerez ve benzeri teknolojiler kullanılabilir, cihazınıza kaydedilebilir ve kişisel verileriniz Gizlilik Politikası’nda belirtilen amaç ve yöntemlere uygun olarak işlenebilir.

    ÇEREZ NEDİR?

    Çerezler, bir internet sitesini ziyaret ettiğinizde bilgisayarınızda (veya akıllı telefonlar ve tabletler gibi internet özellikli diğer cihazlarda) depolanabilecek dosyalar veya bilgi parçacıklarıdır. Bir çerez genellikle; alındığı internet sitesinin adını, çerezin “ömrünü” (ör. cihazınızda ne kadar süreyle tutulacağı) ve genellikle tesadüfi şekilde oluşturulan kendine özgü bir sayısal değeri içerir. Çerezler, tarayıcı oturumunuz sırasında veya internet sitemize yapacağınız bir sonraki ziyaretiniz için eylemlerinizi ve tercih ettiğiniz ayarları kaydeder. İnternet sitelerimizi tekrar ziyaret etmeniz halinde, bu bilgiler sunucuya geri gönderilecektir. Bu sayede bilgisayarınız veya mobil cihazınız otomatik olarak yeniden tanınmaktadır ve örneğin tercih ettiğiniz ayarlar sizin kolaylığınız için otomatik olarak yüklenmektedir. Çerezler, Kıbrıs Postası internet sitelerini veya uygulamalarını her ziyaret ettiğinizde bunları ayarlamanıza gerek kalmaması avantajını sunmaktadır.

    ÇEREZLERİN KULLANIM AMAÇLARI NELERDİR?

    Çerezler, internet sayfaları arasında etkin bir şekilde geçiş yapmanızı sağlamak; internet sitelerinin kullanımını kolaylaştırmak; tekliflerimizi, internetteki görünürlüğümüzü ve reklamları içerik, grafik ve teknoloji açısından ihtiyaçlarınıza göre geliştirmek için tercihlerinizi takip etmek; genel olarak kullanıcı deneyimini zenginleştirmek ve iyileştirmek; internet sitelerimiz için kullanım verilerini istatistiksel olarak değerlendirmek ve internet sitelerimizin yapılarını ve içeriklerini geliştirmemize yardımcı olmak gibi amaçlarla kullanılmaktadır.

    Bunların yanı sıra, çerezler; hizmetlerimizi ilgi ve ihtiyaçlarınız doğrultusunda daha iyi bir şekilde özelleştirmek ve/veya gelecekte internet sitelerimiz üzerinde gerçekleştireceğiniz faaliyet ve deneyimleri hızlandırmak amacıyla da kullanılabilir.

    ÇEREZ TÜRLERİ NELERDİR?

    Çerez yönetimi bakımından: Birinci Taraf Çerezleri: Tarafımızca oluşturularak internet sitesine konulan ve bizim kontrolümüzde olan çerezleri ifade etmektedir Üçüncü Taraf Çerezleri: İşbirliği yaptığımız üçüncü taraf firmalar tarafından oluşturulan ve yönetilen çerezler üçüncü taraf çerezleri olarak adlandırılmaktadır.

    Saklama süresi bakımından: Oturum Çerezleri: Sadece tarayıcınız açıkken mevcut olan ve tarayıcınız kapanınca silinen çerez tipidir. Kalıcı Çerezler: Tarayıcınız kapandıktan sonra belirli bir sona erme tarihine kadar kalıcı olan çerez türüdür. Bunlar, tarayıcınızı açıp internette tekrar gezindiğinizde internet siteleri tarafından bilgisayarınızı tanımak için kullanılabilir.

    Kullanım amacı bakımından: Gerekli Çerezler: İnternet sitelerinin etkin çalışmasını sağlamak, internet siteleri aracılığıyla sizin için çeşitli hizmetleri sağlamak ve güvenli alanlara erişim gibi bazı fonksiyonları yerine getirmek için gereklidir. Bu çerezler olmadan, alışveriş sepeti gibi bazı hizmetleri sağlamamız mümkün değildir. Performans Çerezleri: İnternet sitesindeki dil ayarları gibi kullanıcı tercihlerinin kaydedilmesini sağlayarak, kullanıcıya geliştirilmiş ve kişisel bir deneyim sunulmasını amaçlamaktadır. Analitik Çerezler: İnternet sitelerinin kullanımını analiz etmek, daha etkin pazarlama faaliyetleri gerçekleştirebilmek için web analitik araçları tarafından internet sitesinde geçirilen süre, kullanılan sayfalar, tıklama bilgileri, bir sayfada kalma süresi gibi istatistiki bilgilerin toplanması için kullanılır.

    ÇEREZ TERCİHLERİ NASIL DEĞİŞTİRİLİR?

    Birçok internet tarayıcısı, çerezleri varsayılan ayar olarak kabul etse de, tarayıcınızın ayarlar bölümünden çerezleri reddedebilir veya silebilirsiniz. Tarayıcı ayarlarınızı nasıl düzenleyeceğiniz hakkında ayrıntılı bilgi almak için lütfen tarayıcınızın yardım ekranına başvurun.

    Çerezleri reddetmeyi ya da silmeyi seçerseniz, bunun, Kıbrıs Postası internet sitelerinin bazı özelliklerinin veya hizmetlerinin düzgün şekilde çalışmasını engelleyebileceğini ve bu yüzden Kıbrıs Postası internet sitelerindeki deneyiminizi etkileyebileceğini unutmayınız. Çerez tercihleriniz, kullandığınız tarayıcı üzerinden yönetildiği için, farklı bir tarayıcı kullandığınızda ya da yeni bir bilgisayar satın aldığınızda reddetme tercihlerinizi de yenilemeniz gerekecektir.

    Kıbrıs Postası, çerezleri Gizlilik ve Güvenlik Politikaları kapsamında kullanmakta olup, çerezlerle ilgili kullanım şartlarını ve Çerez Politikasını değiştirme hakkını saklı tutar.

    BİLGİ GÜVENLİĞİ POLİTİKASI

    BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ VE POLİTİKALARI

    Kıbrıs Postası’de iş ihtiyaçlarına, kanunlara ve yasal düzenlemelere uygun şekilde bilgilerin güvenliğini sağlamak amacıyla üst yönetim gözetiminde bilgi güvenliği yönetim sistemi mevcuttur. Kıbrıs Postası Yönetimi, Kıbrıs Postası’de bilgi güvenliği yönetim sisteminin hayata geçmesi konusunda destek sağlar, gerekli durumlarda atama ve yönlendirme yapar. Bilgi güvenliği yönetim sistemi, tanımlı bir risk yönetim yaklaşımı ve temel kuralların belirlendiği bilgi güvenliği politikaları ile sağlanmaktadır. Bu politikalar, tüm Kıbrıs Postası çalışanlarının erişebileceği şekilde şirket içerisinde paylaşılmıştır. Bilgi güvenliği politikalarının amacı, Bilgi Güvenliği risklerinin yönetilmesi ve bilginin yeterli seviyede güvenliğinin sağlanmasıdır. Tüm Kıbrıs Postası çalışanları, sorumlusu oldukları iş süreçleri ve bilgi varlıklarında bu politikalarda yazan kuralların uygulanmasından sorumludur.

    Kıbrıs Postası’in bilgi güvenliği yönetim sisteminin uygunluğu, yeterliliği ve etkinliğinin bağımsız olarak gözden geçirilmesi sağlanır. Bağımsız gözden geçirme sonuçları, yönetime raporlanır ve ilgili kayıtlar saklanır.

    GİZLİLİK ANLAŞMALARI

    Her Kıbrıs Postası çalışanının iş akdinde bilgi gizliliğini korumakla sorumlu olduğu belirtilir. Tedarikçilerle çalışmaya başlanmadan önce gizlilik anlaşması imzalanır. Kıbrıs Postası’e devamlı ve/veya geçici olarak hizmet veren tedarikçiden alınan hizmetin/ürünün içeriği ve kapsamına göre Kıbrıs Postası’in karşılaşacağı riskler öngörülerek uygun olan güvenlik konuları gizlilik sözleşmesine eklenir. Söz konusu gizlilik sözleşmesi, bilgilerin güvenliğinin sağlanması ile ilgili gereksinimleri yansıtır ve ticari yaptırımları içerir. Korunması gereken bilgiler, ihlaller ile ilgili yaptırımlar sözleşmede tanımlanır. Tedarikçiler ve tedarikçi çalışanları görev alanları ve ilgili işteki görevleri ile sınırlı olarak bilgi varlıklarına erişmeleri gerektiği kadarıyla, minimum süreyle ve minimum erişim haklarıyla erişmeye yetkilidir.

    YASAL UYUMLULUK

    Kıbrıs Postası yasal düzenlemeler doğrultusunda güvenlik gereksinimlerini belirler ve uygular. Kıbrıs Postası abonelerine ait tüm kişisel bilgiler, Kuzey Kıbrıs Türk Cumhuriyeti kanun ve düzenlemelerine uygun şekilde korunur. Kişisel bilgilerin kaydedilmesinde, işlenmesinde ve paylaşılmasında veri gizliliği ilkesine uygunluk için yürürlükteki yasa ve mevzuata uygun hareket edilir. Kıbrıs Postası’in önemli kayıtları, kayıp ve bozulmalara karşı koruma altına alınır. Kayıtların saklama süreleri belirlenirken mevzuattaki yükümlülükler dikkate alınır.

    BİLGİ GÜVENLİĞİ RİSKLERİNİN YÖNETİMİ

    Kıbrıs Postası’de bilgi güvenliği risklerinin etkin şekilde yönetilmesi için servisler ve bu servislere yönelik riskler tanımlanır. Belirlenen risklerin değerlendirilmesi ve önceliklendirilerek yönetilmesi sağlanır. Bilgi güvenliği risk yönetimi, tipik olarak risk değerlendirmeyi, risk işlemeyi, risk kabulünü ve risk iletişimini içerir.

    BİLGİ GÜVENLİĞİ VAKALARININ YÖNETİMİ

    Kıbrıs Postası’de bilgi varlıklarının güvenliğini sağlamak için teknolojik çözümler ve süreçler seviyesinde önlemler alınarak, düzenli kontrol, test ve izlemeler yapılır. Çalışanlar bu konuda bilgilendirilir ve eğitilir. Kıbrıs Postası bilgi varlıkları ile ilgili meydana gelen vakaların nasıl belirleneceği, kimlere iletileceği ve nasıl ele alınacağı belirlenmiştir. Ayrıca tespit edilen güvenlik zafiyetlerinin ilgililerine nasıl iletilmesi gerektiği, vakanın oluşmasına neden olan eksiklikler ve muhtemel risklerin değerlendirilmesi ile ilgili sorumluluklar tanımlanmıştır.