Bilgi Güvenliği Yönetim Sistemi Politikamız

• Bilgi kaynakları, tesisler ve cihazlar gibi KivaCRM açısından büyük önem taşıyan varlıklardır. Bilgi varlıklarını ve kaynaklarını kullanan veya bilgi sağlayan herhangi bir kişi, bilgi varlıklarını korumakla yükümlüdür.
• Ortak bilgi varlıklarını kullanan tüm çalışanların, gereken duyarlılığı göstermesi ve diğer meslektaşlarını, kurum çalışanlarını ve kurumsal değerleri gözeterek hareket etmesi beklenir.
• Kurumsal değerlerin gereği olarak gizliliğe önem verilir, her türlü kişisel bilgi en yüksek güvenlik standartlarına sahip sistemlerle korunur. Bilginin sahibi istemedikçe, yetki verilmedikçe veya yasal gereklilikler oluşmadıkça bilgi paylaşılmaz.
• KivaCRM için tüm bu bilgi varlıkları ve kaynakları içerisinde en kritik olanı, özenle korunması, gizliliğinin sağlanması, ihtiyaç duyulduğu anda erişilmesi gereken bilgi varlıkları, BT Ekipmanları ve bu ekipmanları barındıran sistem odası veya veri merkezleridir.
• Bilgi varlıkları ve kaynakları farklı konumlarda veya ortamlarda bulunabilir. Hangi konumda veya ortamda olursa olsun müşteri iletişim gereksinimleri ve kurumsal değerler bu varlıkların ve kaynakların kullanımını belirler.
• Bilgi güvenliği, sadece bilginin gizliliğinin değil, bütünlüğünün ve erişilebilirliğinin de sağlanması ile mümkündür. Bilginin gizlilik gerekliliği; sadece yetkilendirme dahilinde gereken bilgi varlıklarına erişim verilmesi anlamına gelir. Bilginin bütünlüğü; tüm bilgi varlıklarının tamlığını ve doğruluğunu sağlamayı gerektirir. Bilginin erişilebilirliği; bilgi varlıklarının ihtiyaç duyulduğu anda ulaşılabilir ve kullanılabilir olması anlamına gelir.
• Bilginin kullanımı, yerleşimi ve korunması ile ilgili ihtiyaçların karmaşıklığı ve çokluğu, kapsamlı ve geniş bilgi güvenliği süreçlerinin ve politikalarının tanımlanmasını zorunlu kılmaktadır. Bu nedenle belirlenen süreçler doğrultusunda bilgi güvenliği riskleri, bilgi varlığından sorumlu olan kişiler tarafından değerlendirilir, risklerin önceliği belirlenir ve gereken önlemler alınır.
• Sistem odası ve veri merkezleri güvenliğinin sağlanması öncelikli olarak ele alınır. Varlık envanterinin ve bu envanterin olası risklerinin önceden belirlenerek iç ve dış müşterilerin güven içinde ve kesintisiz hizmet almaları için çalışılır.
• Karar ve eylemlerde, güvenilir nesnel bilgiler ile teknolojinin tüm olanaklarının kullanılmasına önem ve öncelik verilir. Hareketler sezgilere, duygulara ya da doğru görünene göre değil; bilimsel ve teknolojik gerçeklerin ortaya koyduğu objektif esaslara göre düzenlenir. Bunu sağlamak için bilgi dünyadaki en ileri kaynaklardan transfer edilir, benimsenir ve mesleki uygulamalar bu doğrultuda yapılır. Kaynaklar verimli kullanılarak teknolojiye yatırım yapılır, gelişim bu doğrultuda sürdürülür.
• Bu nedenle bilgi güvenliği yönetim sisteminin planlama, uygulama, izleme ve iyileştirme adımları TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardına ve bu standardı destekleyen standartlara uygun olarak yürütülür.

Google Kullanıcı Verilerinin Kullanımı (Google API Hizmetleri)

KivaCRM, Google API Hizmetleri aracılığıyla, kullanıcıların Google hesaplarındaki belirli verilere erişerek aşağıdaki hizmetleri sunar. Bu hizmetlerin herbiri kullanıcının onayına tabidir.

1. Erişilen Google Kullanıcı Verileri

   Uygulamamız, sağladığınız yetkiler çerçevesinde ve yalnızca aşağıdaki hizmetleri sunmak amacıyla aşağıdaki Google kullanıcı verilerine erişir:

   1. Google OAuth & Kimlik Doğrulama: Temel profil bilgileriniz (isim, e-posta adresi, profil resmi).
   2. Gmail API: Yalnızca sizin adınıza ve yalnızca sizin talimatlarınızla e-posta göndermek için.
   3. Google Drive API: Sizin seçtiğiniz ve yetkilendirdiğiniz dosyaları Drive'ınızdan okumak, buraya döküman kaydetmek veya yedekleme yapmak için.
   4. Google Calendar API: Takviminizdeki etkinlikleri okumak, yeni etkinlikler oluşturmak veya mevcut etkinlikleri güncellemek için.
2. Verilerin Kullanım Amacı

   Eriştiğimiz Google kullanıcı verileri yalnızca aşağıdaki belirli ve sınırlı amaçlar için kullanılır:

   1. CRM platformumuz içinde Google hesabınızla oturum açmanızı sağlamak.
   2. Sizin talimatlarınız ve onayınızla doğrudan CRM arayüzümüzden e-posta göndermek.
   3. Müşteri dosyalarınızı veya eklerini sizin seçtiğiniz Google Drive klasörünüze kaydetmek ve buradan yönetmenize olanak tanımak.
   4. CRM'deki faaliyet ve toplantılarınızı Google Takviminiz ile senkronize etmek.
3. Verilerin Paylaşımı veya Açıklanması

   Topladığımız Google kullanıcı verilerini hiçbir üçüncü taraf şirket, kuruluş veya bireyle reklam amaçlı pazarlamada veya satmıyoruz.

   Bu veriler yalnızca:

   1. Sizin açık talimatınız ve onayınızla: Uygulamanın temel işlevlerini yerine getirmek için (örneğin bir e-postayı göndermek).
   2. Yasal Zorunluluk Durumunda: Yetkili yargı veya idari makamların yasal ve geçerli bir talebi olması halinde, yalnızca taleple sınırlı olarak paylaşılabilir.
   3. Hizmet Sağlayıcılarımızla: Veri barındırma (hosting) veya altyapı hizmeti sağlayan, bizimle gizlilik taahhüdü anlaşması (NDA) imzalamış ve verileri yalnızca bizim talimatımız doğrultusunda işleyen alt yüklenicilerle sınırlı olarak paylaşılır.

4. 4. Veri Saklama ve Silme (Retention & Deletion) Politikası

   KivaCRM, Google kullanıcı verilerinizi "Veri Minimizasyonu" ilkesi doğrultusunda işler; yani yalnızca belirtilen amaçlar için gerekli olan minimum veriyi, yalnızca gerekli olduğu süre boyunca saklarız.

   • Saklama Süresi (Retention):
     • Google kullanıcı verileriniz (erişim token'ları, temel profil bilgisi), siz KivaCRM hizmetlerimizi kullanmaya devam ettiğiniz sürece ve hesabınız aktif olduğu müddetçe saklanır. Bu veriler, size hizmetin temel işlevlerini (e-posta gönderme, takvim senkronizasyonu gibi) sağlamak amacı dışında kullanılmaz, analiz edilmez veya profil oluşturma amacıyla işlenmez.
     • Uygulamamız, Google Drive gibi bir depolama hizmetine veri kaydediyorsa, bu veriler siz manuel olarak silene kadar veya hesabınızı kapatana kadar sizin Drive alanınızda kalır. Bizim sunucularımızda bu içeriğin bir kopyası kalıcı olarak saklanmaz.
   • Silme Prosedürleri (Deletion):
     • Anında Erişim İptali: Google hesabınızla KivaCRM arasındaki bağlantıyı, uygulama içindeki "Entegrasyonlar", "Bağlı Hesaplar" veya "Hesap Ayarları" bölümünden istediğiniz zaman kaldırabilirsiniz. Bu işlem, Google OAuth yetkilerinizi iptal eder ve sunucularımızdaki ilgili erişim token'larını anında (real-time) ve geri döndürülemez şekilde siler.
     • Google Hesap Ayarları Üzerinden Silme: Ayrıca, bu erişimi istediğiniz zaman doğrudan Google Hesabınızın "Güvenlik" sekmesi altındaki "Üçüncü Taraf Uygulamalara Verilen Erişim" bölümünden de kaldırabilirsiniz.
     • Hesap Kapatma Sonrası Silme: KivaCRM hesabınızı tamamen kapattığınızı bize bildirdiğinizde, sizinle ilişkilendirilmiş tüm kişisel veriler (Google'dan alınan veriler dahil) 30 (otuz) gün içinde sunucularımızdan kalıcı olarak silinir. Bu süre, olası bir hesabı yanlışlıkla kapatma durumuna karşı teknik geri yükleme için tanınan bir süredir.
     • Veri Silme Talebi: Yukarıdaki yollara ek olarak, verilerinizin silinmesini doğrudan destek@kivacrm.com adresine e-posta göndererek de talep edebilirsiniz. Talebiniz en geç 30 (otuz) iş günü içinde yerine getirilir ve size bir onay bilgisi gönderilir.
   • Yasal Saklama Yükümlülükleri:
     • Türkiye'deki ilgili mevzuat (özellikle Kişisel Verilerin Korunması Kanunu - KVKK) veya diğer yargı bölgelerinden gelen yasal düzenlemeler, belirli verileri saklama zorunluluğu getirebilir. Yalnızca böyle açık bir yasal zorunluluk bulunması halinde, ilgili Google kullanıcı verileri, kanunen izin verilen maksimum süre boyunca saklanabilir. Bu durumda, veriler yalnızca söz konusu yasal amaca hizmet eder ve erişim kısıtlanır.
5. Kullanıcı Hakları ve Güvenlik
   1. Google hesap verilerinize erişimimiz, sizin tarafınızdan Google OAuth ekranında açıkça verilen izinlerle sınırlıdır. Bu izinleri istediğiniz zaman Google Hesap Güvenlik ayarlarınızdan ("Üçüncü Taraf Uygulamalara Verilen Erişim") iptal edebilirsiniz.
   2. Verilerinizin güvenliği için, TLS/SSL şifrelemesi gibi endüstri standardı önlemleri kullanıyoruz ve TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardına uygun olarak çalışıyoruz.

Bilgilerin Toplanması ve Kullanımı

KivaCRM, bu sitede toplanan bilgilerin tek sahibidir. KivaCRM.com sitesinin temel amacı crm yazılımını tanıtması ve ticari arz ve taleplerin toplanması olduğundan, ziyaretçiler site üzerinden gönderilen bilgilerin sadece bu amaca yönelik değerlendirileceği kabul etmiş sayılırlar.

KivaCRM, kanuni yaptırımlarla gelen talep veya üçüncü şahısların yasalar, fikri haklar ve diğer haklar doğrultusunda çıkarmış oldukları kararlara riayet etmek amacıyla bu kişi ve kurumlarla işbirliği yapma hakkını saklı tutar. Ancak böyle bir işbirliği durumunda KivaCRM ’in, kararı tamamen kendi inisiyatifinde olmak suretiyle talep edilen bilgilerin iyi niyetle talep edildiği ve gerçekten bu kişi ve kurumlara faydalı olacağına inanması gerekir.