Menü
Kişisel Verilerin Korunması ve Gizlilik Politikası isimli işbu Politika, kişisel verilerin işlenmesine yönelik kurallar bütününü açıklayarak gerekli bilgilendirmeleri yapmak amacıyla hazırlanmış olup, AZİMUT PORTFÖY YÖNETİMİ A.Ş. (“Azimut Portföy”) Yönetim Kurulu tarafından onaylanarak 21.10.2024 tarihinde yürürlüğe girmiştir.
Kimliği belirli veya belirlenebilir her türlü bilgidir ve kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm hallerini kapsar.
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi,
değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması,
devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. Verilerin ilk defa elde edilmesinden başlayarak veriler üzerinde gerçekleştirilen tüm işlem türleri bu kapsama girmektedir.
Kişisel verisi işlenen gerçek kişi.
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
İşbu Politikaya konu olmakla birlikte, 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 24 Mart 2016 tarihli ve 6698 sayılı Kanun
Kişisel Verileri Koruma Kurulu
Kişisel Verileri Koruma Kurumu
Azimut Portföy Yönetimi A.Ş. Kişisel Verilerin Korunması ve Gizlilik Politikası
Kanun kapsamındaki ek mevzuatların yürürlüğe girmesi ile birlikte veya muhtelif zamanlarda işbu Politikada yapılacak olan değişiklikler Azimut Portföy’ün kurumsal Internet sitesinden takip edilebileceği gibi, işbu Politikanın güncel versiyonuna yine bu kurumsal siteden ulaşılabilmektedir.
Azimut Portföy, portföy yönetimi ürün ve hizmetlerini sunma faaliyetini gerçekleştirebilmek ve hizmetlerinin kesintisiz ilerleyebilmesini sağlamak adına, Genel Müdürlük kanalından; sözlü, yazılı ya da elektronik ortam üzerinden temin edebildiği kişisel verileri, Veri Sorumlusu sıfatıyla, hukuka uygun bir biçimde işlemektedir.
İşbu Politikanın amacı, Azimut Portföy’ün yürüttüğü bu işleme faaliyetleri ve kişisel veriler ile ilgili sistemler konusunda açıklamada bulunarak ilgili kişileri bilgilendirmek ve böylece kişisel veriler hususunda şeffaflık sağlamaktır.
Bu bağlamda Azimut Portföy, KVKK kapsamında kişisel verilerin işlenmesini, bu işlemeye konu alınan veri sahiplerini ve bu kişilerin haklarını, çerez ve benzeri teknolojilerinin kullanımı ile birlikte işbu Politikada detaylandırarak açıklamış bulunmaktadır.
Azimut Portföy, KVKK’nın 4. maddesinin 2. fıkrası uyarınca ve işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilmiş olan amaçlar kapsamında, aşağıdaki ilkelere uygun olarak kişisel veri işlemektedir:
Hukuka ve dürüstlük kurallarına uygun olma
Doğru ve gerektiğinde güncel olma
Belirli, açık ve meşru amaçlar için işlenme
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
Kişisel veriler Azimut Portföy bünyesinde veri sahiplerinden alınan açık rıza aracılığıyla veya KVKK’nın 5. ve 6. maddelerince açık rızaya tabi olmaksızın yürütülebilecek faaliyetler ışığında işlenmekte olup, bu veriler ancak işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçlar çerçevesinde işlem görmektedir. Azimut Portföy ile veri sahibi arasındaki ilişkinin türüne ve niteliğine, kullanılan iletişim kanallarına ve bahsi geçen amaç bilgisine bağlı olarak çeşitlenen ve farklılaşan ve işbu Politikadaki ilkelere uyumlu bir şekilde işlenen kişisel veri türleri aşağıdaki gibidir:
Ad, soyad, meslek, unvan, çalışma bilgisi, eğitim durumu, cinsiyet, medeni durum, eş/çocuk bilgisi, vatandaşlık durumu, askerlik bilgisi, adli sicil bilgisi, vergi mükellefiyeti durumu gibi veri sahibini tanıtıcı bilgiler,
Nüfus cüzdanı fotokopisi, TC Kimlik Kartı fotokopisi, nüfus sureti fotokopisi, pasaport ve sürücü belgesi gibi kimlik tespit belgelerinde bulunan doğum tarihi, doğum yeri, kimlik numarası, kan grubu ve fotoğraf gibi veriler,
Adres, elektronik posta, telefon ve faks numarası gibi iletişim bilgileri ile birlikte, telefon görüşmeleri ve elektronik posta yazışmaları kapsamındaki iletişim kayıtları diğer sesli veriler,
Vergi levhası, ticaret gazetesi, yetki belgesi, yeterlilik belgeleri, imza sirküleri ve faaliyet belgesi gibi tüzel kişilere yönelik belgelerdeki gerçek kişi bilgileri,
Fiyatlandırma, mutabakat, tahsilat ve ödeme faaliyetlerine ilişkin detaylı finansal veriler.
Kişisel veriler, Azimut Portföy tarafından aşağıdaki amaçlar kapsamında işlenebilmekte olup, bu amaçların ve ilgili yasal sürelerin öngördüğü müddetçe saklanabilmektedir:
Azimut Portföy tarafından Portföy yönetimi hizmeti, katılma payı pazarlama ve dağıtım hizmeti ile yan hizmet faaliyetlerinin eksiksiz olarak sürdürülmesi,
Yasal ve idari yükümlülükler kapsamında Azimut Portföy’ün yürütmekle sorumlu olduğu faaliyetlerin gerçekleştirilmesi,
Veri sahibinin mevzuattaki veya Azimut Portföy bünyesince kabul gören kural ve politikalardaki değişiklikler hususunda aydınlatılması,
Kanuna aykırı işlemlerin soruşturulması, tespiti, bildirilmesi ve önlenmesi ile birlikte, hukuki sürece tabi faaliyetlerin yönetilmesi ve yürütülmesi,
Meşru menfaatlerin korunması,
Sözleşmelerin müzakeresi, oluşturulması ve ifası,
Talep ve sorular kapsamındaki durum tespitinin yapılması ve ilgili kişiye geri dönüşün sağlanması,
Tanıtım ve pazarlama faaliyetlerinin yürütülmesi ile birlikte, anket ve oylamalar ile veri sahiplerinin görüşünün alınması ve müşteri memnuniyetinin sağlanması,
Birimler arasındaki iş akışının ve koordinasyonun sağlanmasıyla birlikte verimliliğin artırılması,
İş başvurusu, aday değerlendirme ve işe alım süreçlerinde adayların ilgili pozisyona uygunluğunun incelenmesi ile birlikte bu adaylarla ve başvuruyla bağlantılı kişiler iletişime geçilmesi,
Ziyaret kaydının alınması ve kargo takibi yapılması,
Azimut Portföy’e ait veya Azimut Portföy tarafından kullanılan elektronik sistemlerin ve fiziki ortamların güvenliğinin sağlanması ve ilgili değerlendirmelerin yapılması suretiyle gerekli önlemlerin alınması,
Azimut Portföy tarafından sunulan ürün ve hizmetlerden müşterileri faydalandırmak için iş birimleri tarafından gerekli çalışmaların yapılması,
Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası,
Azimut Portföy’ün şirketler hukuku işlemlerinin gerçekleştirilmesi konusunda destek olunması,
Azimut Portföy’ün ve Azimut Portföy ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin sağlanması,
Azimut Portföy’ün ticari ve iş stratejilerinin belirlenmesi ve uygulanması amaçlarıyla ticari faaliyetlerin yürütülmesi,
Azimut Portföy’ün, işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçlar çerçevesinde ve KVKK’nın 8 ve 9’uncu maddelerinde yer alan şartlara uygun olarak yurt içi ve yurt dışı veri aktarımı yapabilmektedir ve kişisel veriler bu kapsamda kullanılan sunucu ve elektronik ortamlarda işlenerek saklanabilmektedir. Yapılan bu aktarımların niteliği ve paylaşım yapılan taraflar, veri sahibi ve Azimut Portföy’ün arasındaki ilişki türüne ve niteliğine, aktarımın amacına ve ilgili yasal dayanağa bağlı olarak değişmekte olup, bu taraflar genel itibariyle aşağıdaki gibidir:
Sermaye Piyasası Kurulu, MASAK, BDDK, Mahkemeler vb. gibi yasal merciler,
Hukuk büroları vb. yasal amaçlı faaliyetlerde destek alınan kurumlar,
Gelir İdaresi vb. devlete bağlı kurum ve kuruluşlar,
Borsa İstanbul, Takasbank, yurt içi ve yurt dışındaki diğer düzenleyici otoriteler, borsalar, merkezi takas ve saklama kuruluşları,
Azimut Portföy’ün yurt içi ve yurt dışındaki iştirakleri ve hissedarları ve iş ortakları,
Koordinasyon, iş birliği ve verimliliğin sağlanması amacıyla Azimut Portföy’ün bünyesindeki iş birimleri,
Müşteri memnuniyeti vb. amaçlar kapsamındaki araştırma firmaları
Doğrudan ve dolaylı hissedarlar ve bağlı kuruluşlar,
Azimut Portföy, aktarım yaptığı hizmet alınan üçüncü kişilerin Azimut Portföy’ün gizlilik standart ve şartlarına uygun hareket etmesini sağlayacak gerekli tedbirleri alacaktır.
Azimut Portföy tarafından işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçların, karşılanması için KVKK’nın 5 ve 6’ncı maddelerinde öngörülen şartlar çerçevesinde direkt olarak çalışanlar ve müşterilerden, tedarikçilerden, iş ortaklarından, iştiraklerden, çağrı merkezinden, şubelerden, resmi kurumlardan ve diğer fiziki ortamlardan kişisel veri edinilebileceği gibi, Internet siteleri, mobil uygulamalar, sosyal medya ve diğer kamuya açık mecralar veya düzenlenen eğitimler, organizasyonlar ve benzeri etkinlikler aracılığı ile de kişisel veri edinilebilmektedir.
Kişisel veriler Azimut Portföy bünyesinde ilgili yasal saklama süreleri müddetince bulundurulmakta olup, bu verilerle ilişkili faaliyetlerin ve işbu Politikada belirtilen amaçların gerçekleştirilmesi için gerekli süre boyunca saklanmaktadır. Kullanım amacı sonlanan ve yasal saklama süresi sona eren kişisel veriler ise, KVKK’nın 7. maddesi uyarınca Azimut Portföy tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
KVKK’nın 11. Maddesi kapsamında kişisel verileri işlenen gerçek kişilerin hakları düzenlenmektedir ve bu madde uyarınca veri sahipleri Azimut Portföy üzerinde aşağıdaki haklara sahiptir:
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, bunların silinmesini veya yok edilmesini isteme,
Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
Yukarıdaki haklardan birinin kullanılması amaçlı olarak veri sahiplerinden gelecek talepler, Azimut Portföy tarafından en geç 30 gün içerisinde karşılanacaktır. Bu talepler, kimlik doğrulanmasını sağlayıcı belgelerle (nüfus cüzdanı, ehliyet vb.) birlikte Azimut Portföy Merkezine bizzat başvuru yaparak ve Kişisel Verilerin Korunması Kanunu Veri Sahibi Talep Formunu bu başvuru esnasında doldurup imzalayarak, BÜYÜKDERE CAD.NO:127 KEMPİNSKİ RESIDENCES ASTORİA B KULE NO:29- 30–31-32 K:9 ESENTEPE/ŞİŞLİ–İSTANBUL adresine kimlik tespit edici belgeler ile bizzat elden teslim edilerek, noter kanalıyla söz konusu adrese gönderilerek veya azimutportfoy@hs01.kep.tr adresine güvenli elektronik imzalı olarak iletebilecektir.
Taleplerin ayrıca bir maliyet gerektirmesi durumunda Azimut Portföy ilgili mevzuat kapsamında belirlenen tutarlarda ücret talep edebilecektir.
İşlenme, depolanma, idare veya işbu Politikada belirtilmiş başkaca bir kullanım amacıyla işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçların karşılanması için kişisel veriler mevzuata uygun biçimde ve gerekli şartların sağlanması kaydıyla yurt dışına aktarabilir. Bu aktarımlarda kişisel verilerin gerektiği şekilde korunması için gerekli önlemler alınır.
Azimut Portföy, kişisel verilerin gizliliğini ve güvenliğini korumaya önem verir. Bu doğrultuda, kişisel verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri alınır. Bu doğrultuda gerekli sistemsel erişim kontrolleri, veri erişim kontrolleri, güvenli transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır.
Azimut Portföy, web sitesi üzerinden diğer web sitelerine erişim için verilen bağlantıların güvenlik ve gizliliğinden sorumlu değildir. Bu sitelere giriş sonucu karşılaşılabilecek maddi veya manevi kayıplarda sorumluluk kabul edilmeyecektir.
Azimut Portföy, işlemekte olduğu kişisel verilere dair risk ve tehditleri belirlemek için sahip olduğu “Kişisel Veri Envanteri”nden yararlanır. Bu Envanter içerisinde kişisel verilerin işlendiği süreçler Azimut Portföy tarafından güncel tutulacaktır.
Azimut Portföy söz konusu riskleri belirlerken, işlemekte olduğu kişisel verilerin özel nitelikli olup olmadığını, gerektirdiği gizlilik seviyesini ve ortaya çıkabilecek bir güvenlik ihlali sonucunda potansiyel zararın ne olacağını belirler.
Azimut Portföy, çalışanlarını kişisel verilerin korunması ve siber güvenlik ile ilgili olarak eğitimlere tabi tutar ve konu ile ilgili farkındalık çalışmaları gerçekleştirir.
Kişisel verilerin hukuka aykırı olarak açıklanması veya paylaşılması en sık görülen ihlallerden birini teşkil etmektedir. Bu tip ihlallerin önüne geçilmesi amacıyla Azimut Portföy tarafından;
Kişisel veriler ile çalışan herkese bu konuda farkındalık eğitimleri verilir.
Kişisel verilere ilişkin rol ve sorumluluklar, çalışanların iş tanımında açıkça belirlenir.
Kişisel veriler ile ilgili olarak “yasaklanmadıkça her şey serbesttir” değil, “izin verilmedikçe her şey yasaktır” prensibi ile hareket edilmesi sağlanır.
Çalışanların işbu Politika ve sair diğer politika ve prosedürlere uymaları sağlanır, uymama durumunda disiplin süreçleri devreye alınır.
Söz konusu politika ve prosedürler güncel tutulur.
Kanun ve sair mevzuatta öngörülen “kişisel verileri doğru ve gerektiğinde güncel tutma”, “amacın gerektirdiği süre kadar muhafaza etme” gibi şartların yerine getirilebilmesi için Azimut Portföy;
Uhdesinde bulunan kişisel verileri düzenli olarak tarayarak herhangi bir amaca hizmet etmeyen ve güncel olmayan verilerden gerekli olanları günceller, geri kalanını siler, yok eder ya da anonim hale getirir.
İhtiyaç olmasına rağmen sık erişim gerektirmeyen kişisel verilerin daha güvenli ortamlarda muhafazası sağlanır.
Yetkilendirmeler kontrol edilerek kişisel verilere sadece görmesi gereken pozisyonlarda çalışan kişilerin erişebilmesi sağlanır.
Silme, yok etme ve anonimleştirme ile ilgili her türlü politika ve prosedürün güncel tutulması sağlanır ve bunlar sistemli olarak uygulanır.
Azimut Portföy, bilgi teknolojileri ile ilgili hizmet alımlarında sözleşme düzenlediği veri işleyenlerin bilgi güvenliğine en az kendisi kadar önem verdiklerinden ve müşterek sorumluluğun bilinciyle hareket ettiklerinden emin olur ve bunu sözleşme ile de güvenceye alır.
Veri işleyenler, mevzuattaki tanım ile paralel olarak yalnız Azimut Portföy’ün talimatları doğrultusunda, Azimut Portföy ile akdedilmiş sözleşme çerçevesinde kalmak suretiyle ve mevzuata uygun olarak kişisel verileri işler. Veri işleyenler süresiz sır saklama yükümlülüğüne tabi tutulur.
Herhangi bir veri ihlali durumunda, durum derhal Azimut Portföy’e bildirilir ve bu durum sözleşme ile kayıt altına alınır. Azimut Portföy, bu tip veri ihlallerini mevzuat gereği olarak veri sahibi ilgililer ile Kurula bildirecektir.
Azimut Portföy ile veri işleyenler arasında akdedilecek sözleşmelerde, sözleşmenin niteliksel olarak elverdiği ölçüde ayrı bir madde olarak veri işleyene aktarılan veri kategorileri ve türleri belirtilir.
Azimut Portföy “Veri Sorumlusu” sıfatıyla veri işleyenin kişisel verini içeren sistemleri üzerinde gerekli denetimleri yapar veya yaptırır, denetim sonucunda ortaya çıkan raporları ve hizmet sağlayıcıyı yerinde inceleyebilir. Bu durum sözleşme içerisinde de karşılıklı olarak mutabakata bağlanır.
Azimut Portföy, siber güvenlik amacıyla gerekli yazılımları geliştirir ve gerekmesi halinde hizmet ve ürün alımı yapar.
Azimut Portföy, hâlihazırda sahip olduğu ürünleri düzenli olarak tarayarak gerekmeyen ve güncelliğini yitirmiş olan ürünlerin yüklü oldukları cihazlardan kaldırılmasını sağlar, halen gerekenlerin ise
güncelliğini düzenli olarak kontrol eder ve güncel olduklarından emin olur. Azimut Portföy gerekli görmesi halinde yama yönetimi ile ilgili geliştirmeler yapar ya da ürün satın alır.
Kişisel veri içerir sistemlerine erişimin kontrollü olarak sağlanması amacıyla Azimut Portföy, erişim ve yetki yönetimini güncel tutar ve güvenli şifre kullanımı konusunda çalışanlarını bilgilendirir. Azimut Portföy bu amaçla BT hizmeti sağladığı kurumdan bir “erişim ve yetki kontrol matrisi” ve erişime dair politika ve prosedürler oluşturmasını talep eder.
Azimut Portföy, şifre yönetimi ile ilgili olarak gerekli geliştirmeleri yapar ya da ürün satın alır. Bu amaçla belli sayıdan fazla şifre giriş denemesinin önlenmesi, düzenli olarak parola değiştirilmesinin sağlanması, parolaların güvenliğini yüksek seviyede tutacak karmaşıklıkta seçildiğinden emin olunması, iş akdine son verdiği çalışanların yetkilerinin zaman kaybetmeksizin kaldırılmasının sağlanması gibi konularda gerekli tedbirleri alacağını kabul ve beyan eder.
Azimut Portföy, ağları ve bilgisayarları düzenli olarak tarayarak tehlikeleri tespit eden antivirüs türevi yazılımların kullanıldığından emin olmak ve bunların güncelliğini sağlamak için gerekli tedbirleri alır.
Kişisel veri temininde Azimut Portföy ağı dışında kalan Internet sitelerinden yararlanıldığı durumlarda, söz konusu siteler ile bağlantıların SSL ya da daha güvenli bir yol ile gerçekleştirildiğinden emin olunması gerekmektedir.
Kişisel veri güvenliğinin takibi amacıyla Azimut Portföy;
Ağlarında hangi yazılım ve servislerin çalıştığının kontrolünü sağlar.
Ağlarında sızma veya olmaması gereken bir hareket olup olmadığının belirlenmesi amacıyla gerekli tedbirleri alır.
Log yönetimi yapar.
Güvenliğe dair ihlallerin hızlı bir şekilde raporlanması için çalışanların bilinçlendirilmesini sağlar ve buna dair bir “raporlama prosedürü” oluşturur. Bu raporlar sistem tarafından otomatik olarak oluşturulabilir ve sistem yöneticisi tarafından gerektiğinde ilgili birime konsolide edilerek sunulabilir.
Kişisel verilerin sistemsel olarak güvenliğinin sağlanmasına dair her türlü raporlama aracının düzenli kontrolü ve uyarıların dikkate alınmasını sağlar.
Düzenli olarak zafiyet taramaları ile sızma testi yapar veya yaptırır.
Herhangi bir siber saldırı durumunda delillerin eksiksiz toplandığından ve güvenli bir şekilde saklandığından emin olur.
Azimut Portföy, kişisel verileri fiziksel ve mantıksal olarak tutmakta olduğu merkez, Arşiv ve diğer yerlerde gerekli iç ve dış fiziksel güvenlik önlemlerini alır.
Azimut Portföy, bu önlemler kapsamında kişisel veri bulunduran yapıların deprem, yangın, sel gibi afetlere karşı korunmasını sağlar. Fiziksel ortamda tutulan kişisel verilerin güvenliği açısından, bunların bulunduğu yerlere giriş çıkışların kontrollü yapılması, ayrıca bu tip kişisel verileri işleyen çalışanların bilinçlendirilerek olası kayıp ve çalınma durumlarının önüne geçilmesini sağlar.
Azimut Portföy, kişisel veri ihlallerinin büyük bir kısmının kişisel veri içeren cihazların çalınması veya kaybolması sonucunda gerçekleştiğinin bilinciyle hareket eder ve bu durumun en aza indirgenmesi amacıyla gerekli tedbirleri alır. Bu tedbirler kapsamında erişim kontrolü yetkilendirmesi ve şifreleme yöntemleri gibi yollara başvurulabilir.
Azimut Portföy, şifreleme yöntemlerini kullanıyor olduğu durumlarda uluslararası kabul görmüş çözümlerden yararlanır ve asimetrik şifreleme yöntemlerinden yararlanılan durumlarda anahtar yönetimi süreçleri açısından gerekli tedbirleri alır.
Azimut Portföy, BT sistemlerine yönelik tedarik, geliştirme ve bakım hizmetleri alımında güvenlik faktörünü ön planda tutmaya özen gösterir. Bu amaçla Azimut Portföy;
Uygulama sistemleri üzerinden yapılacak olan kişisel veri girişlerinde, girilen kişisel verilerin veri bütünlüğünü bozmayacak şekilde çalıştığından emin olacak kontrol mekanizmalarının bulunduğundan emin olur.
Kişisel veri içermekte olan, ancak bakım, arıza vb. bir nedenle tedarikçi 3. Kişi firmaya gidecek olan cihazların veri saklama ortamlarının gönderilmemesini sağlar, dışarıdan bir tedarikçi firma personeli Azimut Portföy’e gelmiş ise kurum dışına veri çıkmaması amacıyla gerekli önlemlerin alındığından emin olur.
Azimut Portföy, uhdesindeki kişisel verilerin güvenliğini sağlamak amacıyla bunların yedeğini ya da yedeklerini tutar.
Azimut Portföy, dosyaları şifreleyerek fidye talep eden kötü amaçlı yazılımlara (ransomware) yönelik veri yedekleme stratejileri geliştirir ve gerekli önlemleri alır.
Azimut Portföy, yedeklenen kişisel verilere sadece sistem yöneticisinin erişebildiğinden emin olur ve bu yedekleri ağ dışında saklar.
Azimut Portföy, söz konusu yedeklerin fiziksel güvenliklerine yönelik gerekli tedbirleri alır.
Kullanılmakta olan internet tarayıcısı aracılığı ile internet ağ sunucusu tarafından kullanıcıların cihazlarına gönderilen küçük veri dosyaları çerez olarak anılmakta olup, internet siteleri bu çerezler vasıtası ile kullanıcıları tanımaktadır ve çerezlerin ömrü tarayıcı ayarlarına bağlı olarak farklılaşmaktadır.
Bu çerezler, Azimut Portföy tarafından yönetilmekte olan sistemler aracılığıyla oluşturulmakla birlikte, aynı zamanda Azimut Portföy tarafından yetkilendirilen bazı hizmet sağlayıcılar kullanıcıların cihazlarına benzeri teknolojiler yerleştirerek IP adresi, benzersiz tanımlayıcı ve cihaz tanımlayıcı bilgileri edinebilmektedir. Ayrıca, Azimut Portföy sistemlerinde bulunan üçüncü taraflara ait linkler, bu üçüncü taraflara ait gizlilik politikalarına tabi olmakla birlikte, gizlilik uygulamalarına ait sorumluluk Azimut Portföy’e ait olmamaktadır ve bu bağlamda ilgili link kapsamındaki site ziyaret edildiğinde siteye ait gizlilik politikasının okunması önerilmektedir.
Azimut Portföy web sitesinde kullanılan çerezlere ilişkin ayrıntılı bilgi www.azimutportfoy.com uzantılı web sitesinden her zaman ulaşabileceğiniz Çerez Politkası’nda yer almaktadır. Ayrıca web sitesinde yer alan panelden ve web sitesi ayarlarında çerez ayarlarını her zaman değiştirme imkanı sunulmaktadır.
Azimut Portföy internet sitesinde bulunan bilgi, materyal ve bunların düzenlenmesi konusundaki telif hakları, Azimut Portföy’e aittir. Azimut Portföy internet sitesinde yer alan ve üçüncü şahıslara ait materyaller dışında kalan bilgi ve materyale dair tüm telif hakları, tescilli marka, patent, fikri ve sair mülkiyet hakları Azimut Portföy’de saklıdır.
İşbu Politika, Azimut Portföy Yönetim Kurulu tarafından onaylandığı tarihte yürürlüğe girecektir. Politikada yapılacak değişiklikler Azimut Portföy Yönetim Kurulu onayından sonra yürürlüğe girecektir. Politika, olağan olarak yılda bir defa gözden geçirilerek güncellenir. Ancak mevzuat değişiklikleri, atıf yapılan bir teknik standarttaki değişme, Kişisel Veri Koruma Kurulu’nun işlemleri ve/veya vereceği kararlar ile mahkeme kararları doğrultusunda Azimut Portföy bu Politikayı gözden geçirme ve gerekli durumlarda politikayı güncelleme, değiştirme veya ortadan kaldırıp yeni bir politika oluşturma hakkını saklı tutar. Politikanın yürürlükten kaldırılmasına ilişkin olarak karar verme yetkisi Azimut Portföy Yönetim Kurulu’na aittir.