mobile menu
EN
İletişime Geç
Anasayfa Politikalar ve KVKK

Politikalar ve KVKK

KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA METNİ 

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, merkezi Cumhuriyet Mah. Özgürlük Cad. No: 11/1 Çayırova / Kocaeli olan, 0073042790200015 mersis no’lu Architecht Bilişim Sistemleri ve Pazarlama Ticaret A.Ş. tarafından veri sorumlusu sıfatı ile, kişisel bilgileriniz/verileriniz tarafımızca KVKK’ da açıklandığı çerçevede işlenebilecek, mevzuatın izin verdiği durumlarda üçüncü kişilere açıklanabilecektir. Konuya ilişkin ayrıntılar ve haklarınız bilgilendirme amaçlı olarak aşağıda özetlenmiştir.  
 
İsim, soy isim, telefon numarası, mail adresi, işyeri bilgileri ve meslek bilgileri kişisel verileriniz internet sitemizden yaptığınız başvurunuzun değerlendirilebilmesi ve başvurunuza ilişkin olarak tarafınızla iletişime geçilmesi, pazarlama, ürün tanıtımı ve teklif hazırlanması amacı ile KVKK madde 5/2 uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması ve açık rıza hukuki sebepleriyle işlenecektir.  
 
İşlenen kişisel verileriniz; 6698 sayılı Kanun’un kişisel verilerin aktarılmasına ilişkin 8. maddesine uygun olarak, yukarıdaki amaçlarla aktarılabilecektir.  
 
Kişisel verileriniz; Şirketimize başvurarak ilettiğiniz/ileteceğiniz bilgi aracılığıyla internet sitesi yoluyla otomatik yöntemlerle elde edilebilecektir.  
 
Kişisel verileriniz, işlenme amaçlarının gerektirdiği süreler boyunca saklanabilmektedir. Başka bir gerekçe veya hukuki sebep olmaması, uluslararası yasa veya düzenlemenin bulunmaması ve sözleşmelerden kaynaklı zorunlulukların ortadan kalkması halinde işlenme amaçları ortadan kalkan kişisel verileriniz silinmekte, yok edilmekte veya anonim hale getirilmektedir.  
 
Şirketimize başvurarak kişisel verilerinizin işlenip işlenmediğini öğrenme, kişisel verileriniz işlenmiş ise buna ilişkin bilgi talep etme, kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri öğrenme, kişisel verilerinizin eksik veya yanlış işlenmesi halinde bunların düzeltilmesini isteme, 6698 sayılı Kişisel Verilerin Korunması Kanununun 7. maddesinde öngörülen şartlar dahilinde kişisel verilerinizin silinmesini veya yok edilmesini isteme, kişisel verilerinizin yukarıdaki sebeplerle silinmesi veya yok edilmesi halinde bunların aktarıldığı üçüncü kişilere bilgi verilmesini isteme, işlenen kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerinizin Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararınızın giderilmesini talep etme haklarına sahipsiniz. Haklarınızı kullanmak ile ilgili talebinizi, yazılı olarak, aşağıda yer alan kanallar aracılığıyla veya Kişisel Verileri Koruma Kurulu'nun (“Kurul”) ileride belirleyeceği diğer yöntemlerle iletebilirsiniz. Başvuruda; Ad, soyadı ve başvuru yazılı ise imza, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası ve talep konusu bulunmalıdır. Talebiniz en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırılır. Başvurunuza yönelik işlemlerin ayrı bir maliyeti gerektirmesi halinde, Kurul tarafından belirlenen tarifedeki ücret tarafınızdan alınabilir.Bu haklarınızı 6698 sayılı Kanunun ilgili 11. maddesi gereği aşağıdaki iletişim kanalları aracılığıyla kullanabilirsiniz; 
 
Architecht Bilişim Sistemleri ve Pazarlama Ticaret A.Ş. 
Merkez: Cumhuriyet Mah. Özgürlük Cad. No: 11/1 Çayırova / Kocaeli 
Ticaret Sicil No : 23467 
İletişim : 0216 585 99 70 
E-Posta : info@architecht.com 

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AÇIK RIZA ONAY FORMU – PAZARLAMA FAALİYETLERİ ve TİCARİ ELEKTRONİK İLETİ

Architecht tarafından tarafıma sunulan aydınlatma metnini okuduğumu ve anladığımı beyan ederim.   

Tarafıma sunulan aydınlatma metni kapsamında ad, soyad ve iletişim bilgisi verilerimin tarafıma yeni ürün, yeni hizmet, özel teklif ve kampanyaları hakkında bilgi verilebilmesi, ürün ve hizmetlerin kullanımının artırılmasına yönelik tanıtım, pazarlama ve iletişim faaliyetleri, reklam ve tanıtım aktivitelerinin gerçekleştirilebilmesi, talebim kapsamında değerlendirmelerin yapılabilmesi ve bu kapsamda kimliğinizin ve iletişim bilgilerimin tespit ve teyit edilmesi, işlem güvenliğinin sağlanması, beklentilerimi karşılamak ve müşteri ilişkilerini geliştirmek amacıyla çalışmaların yürütülmesi, adıma bağışlar yapılması ve tarafıma hediyeler iletilmesi, reklam/kampanya/promosyon vb. pazarlama faaliyetleri çerçevesinde izin verdiğim iletişim kanalları üzerinden özel ticari elektronik ileti gönderiminde bulunulması amaçlarıyla işlenmesi ve yine bu amaçlar doğrultusunda kanunen bilgi almaya yetkili kurum ve kuruluşlar, idari merciler ile yasal merciler ve iş ortaklığımız kapsamında hizmet alınan üçüncü kişiler ise paylaşılmasını onaylıyorum.

TİCARİ ELEKTRONİK İLETİ ONAYI 

Architecht tarafından sunulan ürün ve hizmetlerle ilgili fırsat ve kampanyalardan faydalanabilmek için gerekli pazarlama ve tanıtım faaliyetlerinin yapılabilmesi, müşteri memnuniyetinin sağlanması ve Architecht tarafından özel ürün ve hizmetler sunulabilmesi amaçları ile Architecht nezdindeki verilerimin Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkındaki Kanun ve sair mevzuat kapsamında çerçevesinde işlenmesine ve Architecht ile paylaşmış olduğum iletişim adreslerime her türlü ticari elektronik iletinin gönderilmesine, dilediğim zaman hiçbir gerekçe belirtmeksizin ticari elektronik iletileri almayı her zaman reddedebileceğime ilişkin bilgi sahibi olarak onay veriyorum. 

HİZMET YÖNETİMİ POLİTİKASI

1. Amaç 

Hizmet Yönetimi Politikası, Architecht’in hizmet yaşam döngüsünü, hizmet yönetimine ait temel standartları, görev ve sorumlulukları belirlemekle birlikte ISO 20000-1 standartlarına uyum sağlamak amacıyla oluşturulmuştur. 

2. Kapsam 

Architecht bünyesinde dış müşterilere verilen tüm hizmetlere ilişkin politikaları kapsar. 

3. Hizmet Yönetimi Yaşam Döngüsü 

Hizmet Yönetimi Yaşam Döngüsü şu aşamalardan oluşur: 

  • Hizmet Stratejisi (Service Strategy): Hizmetlerin, kurumun stratejik hedefleriyle uyumlu hale getirilmesi ve hangi hizmetlerin sunulacağına karar verilmesi aşamasıdır. Bu değerlendirme Ürün ve Hizmet Strateji Komitesi’nde yapılır. 

  • Hizmet Tasarımı (Service Design): Hizmetlerin tasarımının yapıldığı aşamadır. 

  • Hizmet Geçişi (Service Transition): Tasarlanan hizmetlerin sunulmaya başlandığı aşamadır. 

  • Hizmet Operasyonu (Service Operation): Hizmetin günlük operasyonlarının yönetildiği aşamadır. Bu süreç, yalnızca hizmetin işletilmesi değil, aynı zamanda aşağıdaki temel iş adımlarını da kapsar: 

  • Presales: Müşteri ihtiyaçlarının anlaşılması, uygun çözümlerin belirlenmesi ve ön danışmanlık faaliyetlerinin yürütülmesi. 

  • Teklif Yönetimi: Müşteriye hizmetin kapsamı, fiyatı ve koşullarının net bir şekilde sunulduğu teklifin hazırlanması ve onay süreçleri. 

  • Sales: Müşteriye teklifin sunulması, sözleşme şartlarının netleştirilmesi, satışın kapatılması ve siparişin alınması. 

  • Aftersales (Satış Sonrası Hizmetler): Hizmetin tesliminden sonra müşteri memnuniyetinin sağlanması, destek taleplerinin karşılanması ve ek taleplerin yönetilmesi. 

  • Tahsilat Yaşam Döngüsü: Hizmete ilişkin faturalamanın yapılması, ödemelerin takibi, gecikmelerin yönetimi, mutabakat ve raporlama gibi tüm tahsilat süreçlerinin uçtan uca yürütülmesi. Tahsilat Yaşam Döngüsü, Tahsilat Uygulama Esasları dokümanında detaylı olarak ele alınmıştır. 

  • Sürekli Hizmet İyileştirme (Continual Service Improvement): Hizmetlerin sürekli olarak gözden geçirilmesi ve iyileştirilmesi sürecidir. 

  • Hizmetin Sonlandırılması (Service Retirement): Kullanılmayan veya değer sağlamayan hizmetlerin kontrollü bir şekilde kaldırılması sürecidir. 

Bu aşamalar birbirini takip eder ve sürekli bir döngü içinde hizmetlerin kalitesinin artırılması ve kurum stratejik hedeflere ulaşılması sağlanır. 

4. Hizmet Standartları 

  • Tüm hizmetlerimiz, kurumun stratejik hedefleri doğrultusunda, müşterilerimizin ihtiyaç ve beklentilerini karşılamak üzere tasarlanır ve sürekli iyileştirme süreçleri şirket bünyesinde uygulanır. 

  • Tüm hizmet süreçlerimiz, müşteri memnuniyeti önceliklendirerek yapılandırılır. 

  • Hizmetle ilgili sorunlar veya talepler, hızlı ve etkili bir şekilde ele alınır. 

  • Müşterilerimizin verilerini korumak için güvenlik önlemleri alınarak, veri gizliliği ve bütünlüğü konusunda standartlara uyum sağlanır. 

  • İş sürekliliğini sağlamak için altyapı ve yedekleme planları oluşturulur. 

  • Hizmet kataloğu ve web sitesi içeriği 2 aylık periyotlarda gözden geçirilir. 

  • Hizmet Yönetimi Politikası ve Ürün Yönetimi Politikası kapsamında belirlenen standartlar birlikte uygulanır. Her iki alanda tanımlanan kural ve gereklilikler birbirini tamamlayıcı niteliktedir. 

 BİLGİ GÜVENLİĞİ POLİTİKASI 

1. Amaç 

Bilgi Güvenliği Politikasının amacı Architecht Bilişim Sistemleri ve Pazarlama Ticaret A.Ş. (Şirket)’nin bilgi varlıklarını ve kurumsal markasını iç, dış, maksatlı ve kaza eseri olan tehlikelerden korumak için gerekli bilgi güvenliği kurallarını belirlemektir. 

2. Kapsam 

Bütün şirket çalışanları, danışmanları/yüklenicileri, geçici çalışanı ve stajyerleri tarafından gerçekleştirilecek olan işler, Bilgi Güvenliği Politikası ile uyum içerisinde olmalıdır. Politika; çalışan bilgisayarı/aygıtları, sunucuları, iletişim aygıtları, fiziksel güvenlik aygıtları ve taşınabilir bilgisayar aygıtlarını kapsayan bilgi varlıklarını içerir. 

Bu politika; 

  • ISO 27001 Bilgi Güvenliği Yönetim Sistemi, 

  • ISO 27017 Bulut Hizmetleri için Bilgi Teknolojisi Güvenlik Teknikleri, 

  • ISO 27701 Kişisel Veri Yönetim Sistemi, 

  • ISO 22301 İş Sürekliliği Yönetim Sistemi, 

  • ISO 20000-1 Bilgi Teknolojileri Hizmet Yönetim Sistemi 

standartlarını kapsar (“Entegre Yönetim Sistemi” ve/veya “EYS”). 

3. Uygulama Metodu 

  1. Bilgi varlıklarına yönelik bilgi güvenliği risklerini yönetmek amacıyla: 

      - Bilgi varlıkları yasal gereksinimlere, hassaslık derecelerine ve iş gereksinimleri açısından kritikliğine göre sınıflandırılır. 

      - İş süreçlerine ve bu süreçleri destekleyen bilgi varlıklarına karşı tehditler ve zafiyetler belirlenir. 

      - Zafiyetlerin gerçekleşme olasılığı ve etkisi değerlendirilir. 

      - Üst Yönetimin belirleyeceği kabul edilebilir seviyenin üzerindeki riskler yönetilerek gerekli önlemler alınır. 

  1. Yasa, mevzuat, yönetmelik ve sözleşmelerdeki değişiklikler ile yeni tehdit/zafiyetler durumunda güvenlik önlemleri gözden geçirilir. 

  1. Bilgi güvenliği eğitimleri tüm çalışanlara yılda bir kez verilir. Eğitim sonrası anket ile verim ölçülür. 

  1. Gizli bilgiler yetkisiz erişim ve ifşa risklerine karşı korunur. 

  1. Bilgi varlıklarına erişim sadece yetkili kişilere, görev ayrılığı ilkesi gözetilerek minimum seviyede verilir. 

  1. Bilgi, yetkisiz değişikliklere karşı korunur. 

  1. Bilgiye ihtiyaç duyulduğunda erişilebilir olması sağlanır. 

  1. Bilgi varlıklarını kullananlar tanımlanabilir, hesap verebilir ve izlenebilir olmalıdır. 

  1. Bilgi güvenliği ihlallerinde “Bilgi Güvenliği Olay Yönetim Politikası” süreçleri takip edilir. 

  1. Şirket bilgisayarlarında saklanan bilgiler şirkete aittir. Çalışanlar bu bilgiler üzerinde kişisel hak iddia edemez, şirket onayı olmadan kullanamaz. 

  1. Şirket, bilgi varlıklarına erişen çalışanların eylemlerini denetleyebilir. 

  1. Politikaya uyum için destekleyici politika, prosedür ve standartlar oluşturulur ve duyurulur. 

  1. Bilgi ve siber güvenlik hizmetleri, Kuveyt Türk Katılım Bankası Bilgi Güvenliği Grubu tarafından sağlanır. 

  1. Politika ihlallerinde şirketin Disiplin Yönetmeliği hükümleri uygulanır. 

İŞ SÜREKLİLİĞİ POLİTİKASI 

1. Amaç 

İş Sürekliliği Politikasının amacı, oluşabilecek operasyonel bir kesintiye karşı gerçekleştirilecek müdahalenin nasıl yönetileceğini ve tanımlanan kurtarma zamanı hedefi (RTO) süreleri içerisinde faaliyetlerin nasıl kurtarılacağını belirlemektir. 

2. Kapsam 

Kritik iş süreçlerinin tanımlanması, önceliklendirilmesi ve kurumun meyilli olduğu risklerin anlaşılmasının da dahil olduğu İş Sürekliliği Planlamayı geliştirmek ve sürdürmek için yürütülmesini kapsamaktadır. 

Şirket’te aşağıdaki standartlar uygulanmaktadır: 

  • ISO 27001 Bilgi Güvenliği Yönetim Sistemi 

  • ISO 27017 Bulut Hizmetleri için Bilgi Teknolojisi Güvenlik Teknikleri 

  • ISO 27701 Kişisel Veri Yönetim Sistemi 

  • ISO 22301 İş Sürekliliği Yönetim Sistemi 

  • ISO 20000-1 Bilgi Teknolojileri Hizmet Yönetim Sistemi 

(“Entegre Yönetim Sistemi” ve/veya “EYS”) 

Kısaltmalar ve Tanımlar: 

  • RTO: Kurtarma Zamanı Hedefi 

  • RPO: Kurtarma Noktası Hedefi 

  • İSP: İş Sürekliliği Planlaması 

 3. Uygulama Metodu 

  • Architecht’in iş sürekliliği politikasının planlanması, geliştirilmesi, uygulanması ve uygulamalar esnasında çıkabilecek durum ve sorunların değerlendirilmesi amacıyla İş Sürekliliği Komitesi kurulur. 

  • İSP’ler, İş Etki Analizi aracılığıyla tanımlanan RTO ve RPO dahilinde tüm kritik süreçlerin kurtarılmasını mümkün kılmalıdır. 

  • Tüm kritik personelin yedeklerinin belirlenmesi için ilgili planlar yürürlükte olmalıdır. 

  • Kurumun mevcut altyapısına ve süreçlerine yönelik tüm yeni projeler ve güncellemeler, İSP düzenlemeleri üzerinde etkileri göz önünde bulundurularak planlara yansıtılmalıdır. 

  • Kurum, yılda en az bir kez test edilen ve güncellenen bir İş Sürekliliği Planına sahip olmalıdır. Bu plan, sistemlerin tamamen kullanılamaz olması durumunda manuel geçici çözümleri de içermelidir. 

  • İş sürekliliğine özgü gereksinimlerin karşılanması için yeterli finansal, organizasyonel, teknik ve çevresel kaynaklar tanımlanmalıdır. 

  • Her bir plan etkinleştirilmeden önce, planların etkinleştirileceği koşullar açıkça belirtilmelidir (örneğin durum değerlendirmesi, dahil olacak personeller vb.). 

  • Polis, itfaiye ve yerel yönetim gibi kamu otoriteleriyle etkin irtibat sağlanmalı; basın ilişkileri yönetilmelidir. 

  • Yıkıcı bir olay durumunda ve Genel Müdür tarafından İş Sürekliliği Planı başlatıldığında, tüm masraf onay yetkileri Yetki Devrine uygun olarak gerçekleştirilmelidir. 

  • Kurum, kritik iş fonksiyonlarında kurtarma, devam etme ve sürdürme yeteneğini desteklemek için gerekli stratejileri benimsemelidir. 

  • Yeni projeler, ana aktiviteler, tedarik ve stratejiler üstlenilmeden önce iş sürekliliği gereksinimleri planlama ve geliştirme aşamalarında göz önünde bulundurulmalıdır. 

  • Kurumda devam eden iş sürekliliği düzenlemeleri hakkında çalışanlar sürekli olarak eğitilmelidir. 

 

 

 

footer logo
Kurumsal
Genel
Ürünler
Ürünler ve hizmetler hakkında bilgi alın.
Copyright © 2025 Architecht. Her hakkı saklıdır.
img_clockwork.svg