Temsilcimiz Olun
Temsilci Girişi

Bilgi Güvenliği Politikası

İSTANBUL ÖDEME VE ELEKTRONİK PARA ANONİM ŞİRKETİ (VKN: 4810618489) (“İst-Pay” veya “Şirket”) olarak, siz www.ist-pay.com (“Site) ziyaretçilerimize ait kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil düzenlemelerine (“Kişisel verilerin korunması mevzuatı”) uygun olarak işlenmesi ve korunması için ve bilgi güvenlikleri kapsamında azami hassasiyeti göstermekteyiz. Şirket’imizin Kişisel Verilerin Korunması mevzuatından doğan aydınlatma yükümlülüğü kapsamında sizleri, işbu “Bilgi Güvenliği ve Gizlilik Politikası” metni ile internet sitemizin ve WİST mobil uygulamalarının operasyonu kapsamında uyulması gereken genel ilkeler, kullanılan çerezler ve bu vasıtayla işlenen kişisel verileriniz hakkında bilgilendirmekteyiz.

Gizlilik ve Bilgi Güvenliği

  • ist-pay.com adresinde ve WİST mobil uygulamalarında verilen bilgiler, “olduğu gibi” ve “mevcut olduğu şekilde” sağlanmaktadır. İst-Pay, bu bilgilerin doğruluklarını, yeterliliklerini ve eksiksizliklerini garanti etmemekte ve bu bilgilerdeki hatalar ya da eksiklikler nedeniyle sorumluluğu, açık bir şekilde reddetmektedir. Bu bilgilerle üçüncü şahısların haklarının ihlal edilmemesi; mülkiyet, belirli bir amaç için uygunluk ve/veya bilgisayar virüsü bulunmamasına ilişkin garantiler dahil ancak bunlarla sınırlı kalmamak kaydıyla, zımnen, açıkça ya da yasal olarak hiçbir garanti verememektedir.
  • İst-Pay ve WİST bu bilgilere yönelik her türlü yetkisiz erişimin engellenmesi için, bilgi sistemleri üzerinde gerekli güvenlik önlemleri ile her türlü teknik ve idari tedbiri almaktadır. İst-Pay, kişisel verilerin kötü niyetli ve yetkisiz kişilerce ele geçirilmesi veya herhangi bir teknik veya idari ihlal hallerinde, mevzuatta öngörüldüğü şekilde ilgili kullanıcıları ve yetkili idari otoriteleri bu konuda bilgilendirecektir.
  • Elektronik hizmet ortamlarımızdan bazıları, zaman zaman üçüncü taraf web siteleri gibi bazı elektronik ortamlara link (bağlantı) verebilmektedir. Bu metin içeriğinde yer alan taahhütler ve ilkeler sadece İst-Pay’e ve WİST’e ait elektronik hizmet kanalları için geçerlidir ve diğer üçüncü taraf ortamları kapsamamaktadır. Link (bağlantı) ile gidilecek diğer elektronik ortamların kullanım ile ilgili farklı ve kendilerine özgü gizlilik güvencesi ve kullanım şartları olabilir ve bu şartlar, İst-Pay’in ve WİST’in sağladıklarından daha düşük bir güvenlik düzeyine tekabül edebilir. Bu durumdan İst-Pay ve WİST sorumlu tutulamaz. Bu sitelerde verilen bilgilerin doğruluğu ile bu sitelerden verilen diğer bağlantıların nitelikleri İst-Pay tarafından araştırılmamış ve doğrulanmamıştır. Buna bağlı olarak, ist-pay.com adresinde reklam, banner, içerik maksatlı veya başka bir maksat ile geçilen üçüncü taraf elektronik ortamların bilgi kullanımı, etik ilkeleri, gizlilik prensipleri, nitelik ve servis kalitesi ile bu ortamlarda oluşabilecek herhangi bir maddi/manevi zarar ve kayıplardan İst-Pay sorumlu tutulamaz.
  • Site kullanımı sırasında kusuru ve sorumluluğu dışında İst-Pay’den ve WİST’ beklenmeyecek haller veya mücbir sebep halleri dahil ancak bunlarla sınırlı olmamak üzere herhangi bir performans arızası, hata, eksiklik, kesinti kusur, işletme ve/veya nakilde gecikme, bilgisayar virüsü ve/veya hat ve/veya sistem arızası sonucu ortaya çıkan doğrudan ya da dolaylı ortaya çıkan zarar, ziyan ve masraflar da dahil ancak bunlarla sınırlı olmamak üzere hiçbir zarar ve ziyandan, İst-Pay ve/veya çalışanları sorumlu tutulamazlar.
  • Site içindeki faaliyetlerinizde Site’nin herhangi bir bölümünde genel ahlaka ve adaba aykırı, kanuna aykırı, 3. kişilerin haklarını zedeleyen, yanıltıcı, saldırgan, müstehcen, pornografik, kişilik haklarını zedeleyen, telif haklarına aykırı, yasa dışı faaliyetleri teşvik eden içerikler üretmeyeceğinizi ve paylaşmayacağınızı peşinen kabul edersiniz. Aksi halde oluşacak zararda sorumluluk tamamen tarafınızda olup Site yetkilileri, bu tür hesapları askıya alabilir, sona erdirebilir ve yasal süreç başlatma hakkını saklı tutar. Bu sebeple yargı mercilerinden etkinlik veya kullanıcı hesapları ile ilgili bilgi talepleri gelirse paylaşma hakkını saklı tutar.
  • İst-Pay ve İst-Pay’in ürünü WİST uygulaması ile aranızda Site’nin kullanımı ile ilgili çıkabilecek her türlü uyuşmazlıkta İst-Pay’in defter, kayıt ve belgeleri ile dijital kayıtları 6100 sayılı Hukuk Muhakemeleri Kanunu uyarınca delil olarak kabul edilecek olup, bu kayıtlara itiraz etmeyeceğinizi kabul edersiniz.
  • İst-pay, kendisine verilen gizli bilgileri müşterinin onayı olmadan, yasalar gereği ilgili mercilere açıklamak yükümlülüğü hariç, kati surette üçüncü taraflara vermemektedir.
  • İSt-Pay ve çalışan(lar)ının vereceği hizmetler kapsamında edindiği bilgiler içerisinde kişisel veriler de bulunabileceğinden hareketle; kişisel verileri başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuata uygun olarak işleyeceğini ve KVKK’nın veri güvenliğine ilişkin yükümlülüklerine uyarak, kişisel verilerin hukuka aykırı olarak işlenmesini ve/veya erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla KVKK’nın ve ilgili mevzuatın öngördüğü güvenlik düzeyini temin etmeye yönelik her türlü teknik ve idari tedbirleri almaktadır.
  • İst-pay ve İst-Pay’in ürünü WİST’in vermiş olduğu hizmetler kapsamında elde ettiği gizli bilgi ve verileri hukuka aykırı şekilde işlememekte, üçüncü kişilerle paylaşmamakta, güvenli şekilde muhafaza etmekte ve veri güvenliğine ilişkin her türlü teknik ve idari tedbirleri almaktadır.
  • İst-Pay, geliştirme, test ve üretim ortamlarını fiziksel ve mantıksal olarak ayırmak suretiyle yönetmektedir. Bu kapsamda görevler ayrılığı ilkelerine uygun olarak her ortamın yetkilendirilmesi ve yönetilmesini sağlar. Bilgi sistemlerine ilişkin kritik işlemde onay mekanizmasını çalıştırır. Kullanıcıların yetkilendirilmesini düzenli olarak kontrol eder.
  • Dış ağlardan gelebilecek atak ve tehditlere yönelik ağ güvenliği de dahil olmak üzere, katmanlı güvenlik mimarisi v.b tüm önemleri alır ve sürekli gözetimini ve izlenmesini sağlar.
  • Hassas ödeme verileri ile kişisel bilgilerin iletilmesi ve saklanmasında şifrelenme, maskeleme gibi güvenliği sağlayan tüm tedbirleri alır ve şifreleme anahtarlarının da güvenliğini tesis eder.
  • Bilgi güvenliği faaliyetlerine ilişkin yetkileri belirler, ekiplerini kurar, bilgi güvenliği olaylarının tespiti, çözümü, raporlanması ve tekrarının engellenmesi için gerekli tüm düzenlemeleri yapar.
  • İst-pay tüm çalışanlarına sürekli olarak bilgi güvenliği ve farkındalık eğitimlerini verir. Bilgi sistemleri güvenliğine ilişkin tüm süreçlerin politika ve prosedürlerini oluşturur ve tüm çalışanlarının bu politika ve prosedürlere uymasını sağlar.
  • Bilgi güvenliği yönetim sisteminin güvenliğini tesis etmek için bilgiye erişimi sürekli kontrol eder, yetkisiz erişimlerin önüne geçmek için gerekli tüm tedbirleri alır. Bu kapsamda rol ve sorumluluklar görevler ayrılığı ilkesine uygun olarak belirlenir.
  • İş sürekliliğinin sağlanması için gerekli tüm önlemleri alır, politika ve prosedürlerini belirler ve yazılı olarak oluşturur.  

 

Hangi Çerez Türlerini Kullanmaktayız?

Çerezler (cookies) bir internet sitesi tarafından cihazınızda oluşturulan ve isim-değer formatında veri barındıran küçük metin dosyalarıdır. Dolayısıyla, Site’mizi ziyaret etmenizle kullandığımız çerezler cihazınızda Site ziyaretinize ilişkin bilgi saklanmasını ve bu bilgilerin sonraki ziyaretleriniz sırasında kullanılmasını mümkün kılmaktadır. 

Site’miz tarafından oluşturulan ve sadece Site’miz tarafından okunabilen çerezler birincil çerezlerdir. Sitemizde sunulan içerik, erişim adresindeki alan adı dışında başka alan adları üzerinden de sağlanmaktadır. Bu gibi durumda her bir alan adı kendine münhasır üçüncü taraf çerezler yaratmaktadır.

Sitemizde kullandığımız çerez türleri ile bu çerezleri kullanım amaçlarımız aşağıdaki gibidir:

  1. Oturum Çerezleri: İnternet sitesini kullanımınız sırasında geçerli olan çerezler olup web tarayıcı kapatılıncaya kadar geçerliliklerini korurlar.
  2. Kalıcı Çerezler: Tarayıcınızda saklanan ve tarafınızdan silininceye dek veya son kullanım tarihine kadar geçerliliğini koruyan çerezlerdir. Bu çerezler tarafından toplanan bilgiler pazarlama amaçlı kullanılamaz. Bu tür çerezlerin kullanımına izin verilmezse Site’nin çeşitli bölümleri kullanılamayabilecektir.
  3. Zorunlu Çerezler: Internet sitesinin düzgün bir şekilde çalışabilmesi, sitenin özelliklerinden ve sunulan hizmetlerden yararlanabilmeniz için kullanımı mecburi olan çerezlerdir. Bu çerezler tarafından toplanan bilgiler pazarlama amaçlı kullanılamaz. Bu tür çerezlerin kullanımına izin verilmezse Site’nin çeşitli bölümleri kullanılamayabilecektir.
  4. İşlevsel ve Analitik Çerezler: Tercihlerinizin hatırlanması, internet sitesinin etkin şekilde kullanılması, sitenin isteklerinize cevap verecek şekilde optimize edilmesi gibi amaçlarla kullanılan ve siteyi nasıl kullandığınız hakkında verileri içeren çerezlerdir. Nitelikleri gereği bu türdeki çerezler kişisel verilerinizi içerebilir. Örneğin sitenin görüntülenme dili tercihinizi kaydeden çerezler birer işlevsel çerezdir.

 

Site’mizde kullandığımız üçüncü taraf çerezler ile sizlere daha verimli ve işlevsel bir internet deneyimi sunmayı amaçlamaktayız.  Bu üçüncü kişi hizmet sağlayıcılar ile Şirket’imiz arasında kişisel verilerin korunması mevzuatı uyarınca Gizlilik Sözleşmesi akdedilmiş olup bu kişiler tarafından Şirket’imiz adına elde edilen kişisel verilerinizin güvenliği garanti altına alınmıştır.

Çerezlerin İşlenme Amaçları ve Hukuki Sebepleri

Çerezler; Site’nin çalışması için gerekli temel fonksiyonları gerçekleştirmek (örneğin olması durumunda oturum açan üyelerin Site’de farklı sayfaları ziyaret ederken tekrar şifre girmelerine gerek kalmaması), Site’yi analiz etmek ve Site’nin performansını arttırmak (örneğin olması durumunda Site’nin üzerinde çalıştığı farklı sunucuların entegrasyonu, Site’yi ziyaret edenlerin sayısının tespit edilmesi ve buna göre performans ayarlarının yapılması ya da ziyaretçilerin aradıklarını bulmalarının kolaylaştırılması), Site’nin işlevselliğini arttırmak ve kullanım kolaylığı sağlamak (örneğin olması durumunda, Site üzerinden üçüncü taraf sosyal medya mecralarına paylaşımda bulunmak, Site’yi ziyaret eden ziyaretçinin daha sonraki ziyaretinde kullanıcı adı bilgisinin ya da arama sorgularının hatırlanması) amaçlarıyla kullanılmaktadır.

Teknik çerezler, Site’nin çalışması için gerekli temel fonksiyonları gerçekleştirmek amaçlarıyla kullanılmaktadır. Bu çerezler, Site’nin size çalışır biçimde sunulabilmesi adına 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) m. 5/2/c bendinde belirtilen “bir sözleşmenin kurulması veya ifası ile doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” hukuki sebeplerine dayalı olarak işlenmekte iken diğer çerezler, Kanun’un m.5/2/f bendinde belirtilen “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması” hukuki sebeplerine ve m.5/1 uyarınca işbu bilgilendirme kapsamında nasıl yönetileceği aktarılan çerez panelinde temin edilen açık rızanıza dayalı olarak işlenmektedir.

Çerezlerin Saklanması ve Erişilmesi

Site tarafından oluşturulan çerezler Site’ye erişim için kullandığınız internet sitesi tarayıcınız tarafından bilgisayarınızda saklanmaktadır. Bu çerezlerin içerdiği bilgilere sadece çerezi oluşturan www.ist-pay.com alan adı altında sunulan Site tarafından ve aynı tarayıcıyı kullandığınız takdirde uzaktan erişim mümkündür. 

Çerez Yönetimi ve Kullanımı

İnternet tarayıcılarınız genellikle ziyaret ettiğiniz sitelerde kullanılan çerezleri otomatik olarak kabul etmektedir. Site’yi kullanabilmek için çerez kullanımı zorunlu değildir, fakat tarayıcınızı tüm çerezleri engelleyecek şekilde ayarlamanız halinde kullanıcı deneyiminizin kalitesi düşebilir ve Site’ye erişim sağlamanızı ya da Site’nin çeşitli işlevlerinden yararlanmanızı engelleyebilir. Teknik çerezler, Site’nin temel işlevlerini yerine getirebilmesini sağlamaktadır. Teknik çerezler Site’nin teknik olarak çalışmasını tesis ettiğinden bunları kapatmanız halinde Site’de bazı fonksiyonların gereği gibi çalışmaması söz konusu olabilir.

Tarayıcınızı; çerezleri tüm siteler veya belirli siteler için engelleyecek, çerez oluşturulduğunda uyarı verecek, üçüncü taraf çerezleri engelleyecek veya tüm çerezleri oturum çerezi gibi sayacak şekilde yapılandırabilirsiniz. Diğer yandan, tarayıcınız üzerinden cihazınızda kaydedilen çerezleri silebilir veya bu çerezlerin listesini ve değerlerini görebilir ve takip edebilirsiniz. Aşağıda listelenen tarayıcılardan kullanmakta olduğunuza tıklayarak çerez yönetimlerine ilişkin detaylı bilgi alabilirsiniz.

 

İlaveten;

  • Google Analytics tarafından yönetilen Çerezleri kapatmak için tıklayınız.
  • Google tarafından sağlanan kişiselleştirilmiş reklam deneyimini yönetmek için tıklayınız.
  • Birçok firmanın reklam faaliyetleri için kullandığı çerezler bakımından tercihler Your Online Choices üzerinden yönetilebilir.
  • Mobil cihazlar üzerinden Çerezleri yönetmek için mobil cihaza ait ayarlar menüsü kullanılabilir.
  • Çerezler ile ilgili daha detaylı bilgi için, https://www.aboutcookies.org veya https://www.youronlinechoices.eu/ adresini ziyaret edebilir ya da “Privacy Badger” uygulamasını kullanabilirsiniz (https://www.eff.org/tr/privacybadger).
  • İst-Pay, çerezleri Politika’ya ek olarak Aydınlatma Metni kapsamında kullanmakta olup çerezlerle ilgili kullanım şartlarını ve Çerez Politikasını değiştirme hakkını saklı tutmaktadır.

 

Kişisel Verilerinizin Güvenliği

Çerezler işbu metinde belirtilen amaçlar dışında kullanılmamakta olup tüm ilgili işlemler kişisel verilerin korunması mevzuatına uygun olarak yürütülmektedir. Çerezler vasıtasıyla elde edilen kişisel verileriniz İst-Pay tarafından kişisel verilerin korunması mevzuatına uygun olarak işlenmekte, saklanmakta ve güvenliği sağlanmaktadır. Çerez harici kişisel veri işleme faaliyetlerine ilişkin sürece özgülenmiş aydınlatma metinleri uygun düştüğü yerde tarafınıza incelemeniz üzere sunulacaktır.

Bilgi Edinme Hakkınız

Kanun’un “ilgili kişinin haklarını düzenleyen” 11. maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”e göre İst-Pay’e iletebilirsiniz. Bu kapsamda düzenlenmiş olan ve internet sitesinde yer alan KVKK Başvuru Formu’nu inceleyebilirsiniz.

“İnternet Sitesi Kullanımı Kapsamında, Bilgi Güvenliği ve Gizlilik Politikası” değişen yasalar, düzenlemeler veya işletimsel gereklilikler nedeniyle tarafımızca zaman zaman güncellenecektir.