Wallarm Türkiye Distribütörü

E-DATA TEKNOLOJİ PAZARLAMA ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA

BİLGİLENDİRME/AYDINLATMA METNİ

E-Data Teknoloji Pazarlama Anonim Şirketi (“E-Data”) olarak kişisel verilerinizin güvenliğine azami hassasiyet göstermekteyiz. E-Data olarak, kişisel verilere yönelik tüm işlemleri 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uyumlu olarak yapmaktayız.

Değerli potansiyel iş ortağı, bu kapsamda sizleri 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerin korunması hakkında aydınlatmak/bilgilendirmek isteriz.

Veri Sorumlusu ve İlgili Kişi Bilgisi

İşbu aydınlatma metni 6698 sayılı Kişisel Verilerin Korunması Kanunu’na göre hazırlanmış olup, E-Data sizinle ilgili kişisel verileri işlemesi, veri işleme amaçlarını belirlemesi, veri işleme sisteminin kurulması ve işletilmesi sebebiyle veri sorumlusudur. E-Data tarafından, kişisel verisi işlenen gerçek kişiler, kanun tarafından ilgili kişi olarak kabul edilmektedir.

Kanun’un “Aydınlatma Yükümlülüğü”nü düzenleyen 10’ncu maddesine göre, veri sorumluları, kişisel verilerini işledikleri gerçek kişileri, veri işleme ile ilgili konularda bilgilendirmekle yükümlüdür.

Bu metin, ilgili kişi olarak sizi bilgilendirmeye yönelik hazırlanmış olup, ilgili kişinin (veri sahibinin) ve veri sorumlusunun hak ve yükümlülüklerini içermektedir.

Veri Sorumlusunun

Adı/Soyadı / Unvanı : E-Data Teknoloji Pazarlama Anonim Şirketi

Vergi Numarası : 3231095464

Vergi Dairesi : ETİMESGUT VERGİ DAİRESİ

Posta Adresi : Fatih Sultan Mah. 2720 Sok. HL Ofis Blok No:4a İç Kapı No:49 Etimesgut/ANKARA

Telefon : +90 (312) 472 3656

E-posta : kvkk@e-data.com.tr

Elektronik Tebligat Adresi : 25898-67653-54053

KEP Adresi : e-data@hs01.kep.tr

İnternet Adresi : https://e-data.com.tr/

Kişisel Veri İşleme Amaçları ve İşlenen Veriler

İş ortaklarımıza yönelik, iş ortaklarımız da dâhil olmak üzere internet sitemiz üzerinden gelen şikâyet, başvuru, talep ve isteklerin araştırılması ve yanıtlanması, sorunların tespiti ve çözümlenmesi, iş ortağı veya iş ortağı adayı memnuniyetinin sağlanması, internet sitesinin güvenliğinin sağlanması, ileride çıkabilecek uyuşmazlıkların giderilmesi, tüm ticari yükümlülüklerin yerine getirilebilmesi, şirket ticari politika ve kurallarının gerçekleştirilebilmesi, iş sağlığı ve güvenliği, danışmanlık faaliyetleri ile Vergi Müdürlükleri, Ticaret Odaları ile Meslek Odaları ve ilgili diğer mevzuatlarının yerine getirilmesi amaçlarına yönelik olarak aşağıda belirtilen kişisel verileriniz işlenmektedir. Kişisel veriler, her türlü sözlü, yazılı ya da elektronik ortamda işbu aydınlatma metninde belirtilen amaçlar doğrultusunda toplanmaktadır.

Potansiyel iş ortaklarının bilgilerinin tamamen veya kısmen otomatik olan ya da olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, sınıflandırılması, elde edilebilir hale getirilmesi, kullanılmasının engellenmesi de dahil olmak üzere gerçekleştirilen her türlü faaliyet “kişisel verilerin işlenmesi” anlamına gelmektedir.

Potansiyel iş ortaklarına yönelik olarak kişisel veriler,

● Kanunlarda açıkça öngörülmesi,
● Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
● Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
● Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
● İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Hukuki sebeplerine dayanılarak işlenmektedir.

Ayrıca ilgili kişi (veri sahibi) tarafından alenileştirilen kişisel veriler ilgili kişinin kendisi tarafından alenileştirilmiş olması veya fiili imkansızlık sebebiyle rızasını açıklayamayacak durumda bulunan veya rızası hukuken geçerli olmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması hukuki sebeplerine dayanılarak işlenmektedir.

İş ortaklarına yönelik işlenen veriler ise aşağıdaki kategorilerde yer alan kişisel verilerdir.

● Dijital Kayıtlar
● İletişim Bilgileri
● Kimlik Bilgileri
● Erişim Log ve Kayıtları
● IP Log ve Kayıtları
● Dışarıdan Gelen Erişim Log Ve Kayıtları

Belirtilen veri kategorilerinde hangi verilerin bulunduğu ise veri sorumlusu olarak düzenlediğimiz veri haritasında ayrıntılı olarak bulunmaktadır.

İşlenen Kişisel Veriler Edinim Yöntemi

İşlenen kişisel verileriniz, web sayfamızda kullandığımız veri toplama sistemleri ve e-posta aracılığı ile siz veri sahibinden ve üçüncü taraflardan alınmaktadır.

Kişisel Veri Aktarım ve Amaçları

Kişisel verileriniz 6698 sayılı Kanun m.28/1 çerçevesinde talep edilmesi halinde aydınlatma yükümlülüğü olmadan ve açık rızanız aranmadan ilgili makamlara aktarılabilir.

İşlenen kişisel veriler; hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuat gereği talep halinde adli makamlar veya ilgili kolluk kuvvetlerine ya da idari makamlara, veri sahibi ile veri sorumlusu arasında imzalanan sözleşme gereksinimleri gereği ve sunulan hizmetin tam, doğru, zamanında yapılabilmesi sözleşme imzalanan yurt içi ve yurt dışı firmalar, sektör birlikleri ile E-Data’nın pay sahipleri, iştirakleri ve taşeronları ile mevzuatlarda öngörülen amaç̧ ve sınırlamalar dâhilinde ve 6698 sayılı Kanun’un 8. ve 9. maddelerinde yer alan yükümlülükler kapsamında paylaşılabilir.

Veri Sorumlusu Hak ve Yükümlülükleri

Veri sorumlusu olarak, 6698 sayılı Kanun ile diğer ilgili kanunlara uygun olarak kişisel verileri işleme, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önleme, kişisel verilerin güvenli bir şekilde işlenmesi ve muhafazası için teknik ve fiili imkânlar doğrultusunda yeterli güvenlik tedbirlerini alma hak ve yükümlülükleri bulunmaktadır.

Kişisel Verileri gizli tutmayı, gizliliğin sağlanması ve güvenliği için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmekteyiz. Kişisel Veriler’in korunması Şirketimiz için önemli bir konudur. Kişisel Verilere yetkisiz erişim veya bu bilgilerin kaybı, hatalı kullanımı, ifşa edilmesi, değiştirilmesi veya imha edilmesine karşı korumak için gerekli teknik ve idari her türlü önlemi alınmaktadır. Kişisel Veriler’i işlerken genel kabul görmüş güvenlik teknoloji standartları kullanmaktadır. Gerekli bilgi güvenliği önlemlerini almamıza karşın, Şirketimize ait internet sitesine ve veri işleme sistemlerimize yönelik yapılan saldırılar sonucunda Kişisel Veriler’in zarar görmesi veya üçüncü kişilerin eline geçmesi durumunda, bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alırız.

Aşağıda belirtilen hususların asgari birinin olması durumunda, 6698 sayılı Kanun madde 5 ve 6’da belirtildiği üzere, açık rıza alınmasa dahi kişisel ve özel nitelikli kişisel veriler belirtilen amaçlar doğrultusunda işlenebilecektir.

● İlgili kanunlarda açıkça öngörülmesi.
● Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
● Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin islenmesinin gerekli olması.
● Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
● İlgili kişinin (veri sahibi) kendisi tarafından alenileştirilmiş̧ olması.
● Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
● İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
● Sağlık ve cinsel hayata ilişkin veriler dışındaki özel nitelikli kişisel veriler (kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri) açısından işlemenin kanunlarda öngörülmesi.
● Sağlık ve cinsel hayata ilişkin veriler açısından kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi.

Veri Sahibi Hak ve Yükümlülükleri

Veri sahibi 6698 sayılı Kanun’un 11. maddesinde yazılı haklara sahiptir.

a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7’nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Talep ve Başvuru

Yukarıda belirtilen tüm haklarınızı kullanmak için başvuru formunu ve kullanmak istediğiniz hakka ilişkin açıklamalarınızı içeren metni aşağıdaki yöntemlerden birini kullanarak veri sorumlusu olarak E-Data’ya,

● “kvkk@e-data.com.tr” e-posta adresine e-posta ile,
● “Fatih Sultan Mah. 2720 Sok. HL Ofis Blok No:4a İç Kapı No:49 Etimesgut/ANKARA” adresine ıslak imzalı nüshasını kimliğinizi tespit edici belgeler ile yazılı olarak iletebilirsiniz.

Talebiniz bize ulaştıktan sonra 30 gün içerisinde sizlere burada belirtilen kanallardan geri dönüş yapılarak bilgilendirme yapılacaktır.

Kişisel Verileri Koruma Kurumu tarafından getirilecek yeni düzenlemeler kapsamında gelecekte vuku bulacak tüm gelişmelere göre aydınlatma metninde değişiklik yapma hakkımız saklıdır.

İşbu metin https://e-data.com.tr/ adresinde yayınlanmakla 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında tarafınıza aydınlatma yükümlülüğü yerine getirilmiştir.

Wallarm Platformu Genel Bakış

Günümüz dijital dünyasında, özellikle API’lerin kullanımı yaygınlaşırken uygulamalar, giderek karmaşıklaşan güvenlik tehditleriyle karşı karşıya kalıyor. Geleneksel güvenlik çözümleri, API’lerdeki açıkları gözden kaçırabilir veya uygulama süreçlerinde aksamalara neden olabilir. Wallarm, hem bulut hem de şirket içi ortamlara uyumlu, kapsamlı Web Uygulama ve API Koruma platformuyla bu ihtiyaçlara cevap veriyor.

Kuruluşlar, Wallarm’ı gelişmiş API ve uygulama güvenliği, kolay kurulumu ve sunduğu değer nedeniyle tercih ediyor. Wallarm, güçlü API keşfi, risk yönetimi, koruma ve test özelliklerini, yeni nesil WAF ve API güvenlik çözümleriyle bir araya getiriyor.

Keşif

Korumak için önce varlıkları tanımak gerekir. Wallarm, ortamınızdaki API’leri belirleyip güvenlik risklerini analiz eden kapsamlı API keşif özellikleri sunar. Wallarm’ın keşif sürecinde sundukları şunlardır:

API uç noktalarını ve parametrelerini tespit eder, sürekli trafik analiziyle API görünümünü güncel tutar.
Gölge, yetim ve zombi API’ler dahil, yetkisiz API uç noktalarını belirler.
Kişisel Veriler (PII) gibi hassas verileri açığa çıkarabilecek uç noktaları tanımlar.
Her uç noktanın güvenlik risklerini değerlendirir ve bunlara bir risk puanı atar.

Koruma

Wallarm, keşiften elde ettiği bilgileri kullanarak uygulama ve API saldırılarını trafikte tespit eder ve engeller. Kendine özgü tespit teknikleri, OWASP Top 10 ve OWASP API Top 10 açıklarına yönelik saldırılarda yüksek doğruluk sağlar. Wallarm’ın sağladığı koruma özellikleri şu şekildedir:

Çevrimiçi ve çevrimdışı saldırıları tespit eder.
Web tabanlı tehditlerden API’lere özgü saldırılara kadar, kod enjeksiyonları, uzaktan kod çalıştırma, brute force saldırıları ve BOLA gibi çeşitli tehditleri analiz eder.
API’lere yönelik kötü amaçlı bot aktivitelerini belirler.
Layer 7 Hizmet Reddi (DoS) saldırılarına karşı, özelleştirilebilir hız sınırlama özellikleri sağlar.
Kullanıcıların Wallarm’ın sunduğu yerleşik önlemleri destekleyecek kendi tehdit tanımlarını oluşturmasına olanak tanır.
Saldırıları sisteminizdeki güvenlik açıklarıyla eşleştirerek kritik olayları önceliklendirir.
Kimlik bilgisi doldurma saldırılarını algılar.

Yanıt Verme

Wallarm, güvenlik tehditlerine etkili bir şekilde yanıt verebilmeniz için ayrıntılı veri, geniş entegrasyon olanakları ve engelleme mekanizmaları sunar. Güvenlik analistlerinin tehdidin doğasını ve ciddiyetini değerlendirmesine olanak tanır ve tehditlere özel müdahale stratejileri geliştirmenize imkan sağlar. Wallarm’ın sunduğu yanıt özellikleri:

Saldırıyı derinlemesine inceleyerek başlık ve gövde gibi her yönünü analiz eder.
VPN ve Tor gibi şüpheli trafik kaynaklarını engellemek için coğrafi tabanlı kontroller sunar.
API’lerinize ulaşmaya çalışan kötü niyetli aktiviteleri engeller.
Slack, Sumo Logic, Splunk, Microsoft Sentinel gibi popüler güvenlik ve operasyonel araçlarla entegrasyon sağlar.
Tespit edilen güvenlik açıklarına anında müdahale etmek üzere sanal yamalar sunar.

Test

Risk yönetimi, güvenliğin ilk aşamasıdır. Ancak, uygulama ve API’lerdeki güvenlik açıklarını tespit edip gidermek, olayları önlemenin en etkili yoludur. Wallarm, uygulama ve API güvenliğini sağlamak için test yetenekleri sunar:

Pasif trafik analizleri ile güvenlik açıklarını belirler.
Tanımlanan API’lerde zayıf noktaları analiz eder.
OpenAPI spesifikasyonlarına dayalı olarak API’leri güvenlik açıklarına karşı test eder.
Trafikten elde edilen verilere dayanarak API güvenlik testlerini dinamik olarak oluşturur.
Kamuya açık API anahtarlarını kontrol eder.

Wallarm Nasıl Çalışır?

Wallarm platformu, esas olarak iki ana bileşen üzerine kuruludur: Wallarm filtreleme düğümü ve Wallarm Cloud.

Filtreleme Düğümü

İnternet ve API’leriniz arasında konumlanan Wallarm filtreleme düğümü:

Şirketin tüm ağ trafiğini analiz eder ve kötü niyetli istekleri hafifletir.
Ağ trafiği metriklerini toplar ve bu metrikleri Wallarm Cloud’a yükler.
Wallarm Cloud’da tanımladığınız kaynağa özel güvenlik kurallarını indirir ve trafik analizi sırasında bu kuralları uygular.
İsteklerdeki hassas verileri algılar, böylece bu veriler altyapınız içinde güvenli bir şekilde kalır ve üçüncü bir hizmet olarak buluta iletilmez.

Filtreleme düğümünü kendi ağınız içinde kurabilir veya mevcut dağıtım seçenekleri aracılığıyla üçüncü taraf bir düğümü tercih edebilirsiniz.

Cloud

Wallarm Cloud şu işlevleri yerine getirir:

Filtreleme düğümünün yüklediği metrikleri işler.
Kaynağa özel güvenlik kuralları derler.
Şirketin ifşa edilmiş varlıklarını tarayarak güvenlik açıklarını tespit eder.
Filtreleme düğümünden alınan trafik metriklerine dayalı olarak API yapısını oluşturur.
Wallarm Console UI’yi barındırarak, tüm güvenlik analizlerini gözlemleyip Wallarm platformunu yapılandırabileceğiniz komuta merkezi olarak hizmet verir.

Wallarm, ABD ve Avrupa’da bulut örnekleri sunar, böylece veri depolama tercihlerinizi ve bölgesel hizmet operasyon gereksinimlerinizi göz önünde bulundurarak en uygun seçeneği tercih edebilirsiniz.

Arama Yapın

Wallarm

E-Data Teknoloji

Çözümler

wallarm

Bilgi Alın

Çözümler