Wallarm Türkiye Distribütörü

E-DATA TEKNOLOJİ PAZARLAMA A.Ş.

KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA

BİLGİLENDİRME/AYDINLATMA METNİ

E-Data Teknoloji Pazarlama A.Ş. (E-Data Teknoloji) olarak kişisel verilerinizin güvenliğine azami hassasiyet göstermekteyiz. E-Data Teknoloji olarak, kişisel verilere yönelik tüm işlemleri 6698 sayılı kanuna uyumlu olarak yapmaktayız.

Değerli site ziyaretçisi bu kapsamda sizleri 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerin korunması hakkında aydınlatmak/bilgilendirmek isteriz.

Veri Sorumlusu ve İlgili Kişi Bilgisi

İşbu aydınlatma metni 6698 sayılı Kişisel Verilerin Korunması Kanunu’na göre hazırlanmış olup, E-Data Teknoloji Pazarlama A.Ş.’nin sizinle ilgili kişisel verileri işlemesi, veri işleme amaçlarını belirlemesi, veri işleme sisteminin kurulması ve işletilmesi sebebiyle veri sorumlusudur. E-Data Teknoloji tarafından, kişisel verisi işlenen gerçek kişiler, kanun tarafından ilgili kişi olarak kabul edilmektedir.

Kanunun Aydınlatma Yükümlülüğünü düzenleyen 10’ncu maddesine göre, veri sorumluları, kişisel verilerini işledikleri gerçek kişileri, veri işleme ile ilgili konularda bilgilendirmekle yükümlüdür.

Bu metin, ilgili kişi olarak sizi bilgilendirmeye yönelik hazırlanmış olup, ilgili kişinin (veri sahibinin) ve veri sorumlusunun hak ve yükümlülüklerini içermektedir.

Veri Sorumlusunun

Adı/Soyadı / Unvanı : E-Data Teknoloji Pazarlama A.Ş.

Vergi Numarası : 323 109 5464

Vergi Dairesi : Başkent Vergi Dairesi

Posta Adresi : Cevizlidere Caddesi No:58/B Balgat / Ankara

Telefon : +90 (312) 472 3656

E-posta : kvkk@e-data.com.tr

İnternet Adresi : www.e-data.com.tr

Kişisel Veri İşleme Amaçları ve İşlenen Veriler

Müşteriye yönelik, müşterilimiz de dahil olmak üzere internet sitemiz üzerinden gelen şikayet, başvuru, talep ve isteklerin araştırılması ve yanıtlanması, sorunların tespiti ve çözümlenmesi, müşteri veya müşteri aday memnuniyetinin sağlanması, internet sitesinin güvenliğinin sağlanması, ileride çıkabilecek uyuşmazlıkların giderilmesi, tüm ticari yükümlülüklerin yerine getirilebilmesi, şirket ticari politika ve kurallarının gerçekleştirilebilmesi, iş sağlığı ve güvenliği, danışmanlık faaliyetleri, ile Vergi Müdürlükleri, Ticaret Odaları ile Meslek Odaları ve ilgili diğer mevzuatlarının yerine getirilmesi amaçlarına yönelik olarak aşağıda belirtilen kişisel verileriniz işlenmektedir. Kişisel veriler, her türlü sözlü, yazılı ya da elektronik ortamda işbu aydınlatma metninde belirtilen amaçlar doğrultusunda toplanmaktadır.

Site ziyaretçisine yönelik olarak kişisel veriler,

Kanunlarda açıkça öngörülmesi,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Hukuki sebeplerine dayanılarak işlenmektedir.

Ayrıca ilgili kişi (veri sahibi) tarafından alenileştirilen kişisel veriler ilgili kişinin kendisi tarafından alenileştirilmiş olması hukuki sebebine dayanılarak işlenmektedir.

Müşteriye yönelik işlenen veriler ise aşağıdaki kategorilerde yer alan kişisel verilerdir.

Dijital Kayıtlar
İletişim Bilgileri
Kimlik Bilgileri
Erişim Log ve Kayıtları
IP Log ve Kayıtları
Dışarıdan Gelen Erişim Log Ve Kayıtları

Belirtilen veri kategorilerinde hangi verilerin bulunduğu ise veri sorumlusu olarak düzenlediğimiz veri haritasında ayrıntılı olarak bulunmaktadır.

İşlenen Kişisel Veriler Edinim Yöntemi

İşlenen kişisel verileriniz, web sayfamızda kullandığımız veri toplama sistemleri ve e-posta aracılığı ile siz veri sahibinden ve üçüncü taraflardan alınmaktadır.

Kişisel Veri Aktarım ve Amaçları

Kişisel verileriniz KVKK Md.28/1 çerçevesinde talep edilmesi halinde aydınlatma yükümlülüğü olmadan ve açık rızanız aranmadan ilgili makamlara aktarılabilir.

İşlenen kişisel veriler; hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuat gereği talep halinde adli makamlar veya ilgili kolluk kuvvetlerine ya da idari makamlara, veri sahibi ile veri sorumlusu arasında imzalanan sözleşme gereksinimleri gereği ve sunulan hizmetin tam, doğru, zamanında yapılabilmesi sözleşme imzalanan yurt için-yurt dışı firmalar, sektör birlikleri ve E-Data Teknoloji şirketi iştirakleri ve taşeronları ile mevzuatlarda öngörülen amaç̧ ve sınırlamalar dahilinde ve 6698 sayılı yasanın 8. ve 9. maddelerinde yer alan yükümlülükler kapsamında paylaşılabilir.

Veri Sorumlusu Hak ve Yükümlülükleri

Veri sorumlusu olarak, 6698 KVKK ile diğer ilgili kanunlara uygun olarak kişisel verileri işleme, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önleme, kişisel verilerin güvenli bir şekilde işlenmesi ve muhafazası için teknik ve fili imkanlar doğrultusunda yeterli güvenlik tedbirlerini alma hak ve yükümlülükleri bulunmaktadır.

Kişisel Verileri gizli tutmayı, gizliliğin sağlanması ve güvenliği için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmekteyiz. Kişisel Veriler ‘in korunması Şirketimiz için önemli bir konudur. Kişisel Verilere yetkisiz erişim veya bu bilgilerin kaybı, hatalı kullanımı, ifşa edilmesi, değiştirilmesi veya imha edilmesine karşı korumak için gerekli teknik ve idari her türlü önlemi alınmaktadır. Kişisel Veriler’i işlerken genel kabul görmüş güvenlik teknoloji standartları kullanmaktadır. Gerekli bilgi güvenliği önlemlerini almamıza karşın, şirketimize ait internet sitesine ve veri işleme sistemlerimize yönelik yapılan saldırılar sonucunda Kişisel Veriler ’in zarar görmesi veya üçüncü kişilerin eline geçmesi durumunda, bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alırız.

Aşağıda belirtilen hususların asgari birinin olması durumunda, KVKK madde 5 ve 6 da belirtildiği üzere, açık rıza alınmasa dahi kişisel ve özel nitelikli kişisel veriler belirtilen amaçlar doğrultusunda işlenebilecektir.

İlgili kanunlarda açıkça öngörülmesi.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin islenmesinin gerekli olması.
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
İlgili kişinin (veri sahibi) kendisi tarafından alenileştirilmiş̧ olması.
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Sağlık ve cinsel hayata ilişkin veriler dışındaki özel nitelikli kişisel veriler (kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri) açısından işlemenin kanunlarda öngörülmesi.
Sağlık ve cinsel hayata ilişkin veriler açısından kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi.

Veri Sahibi Hak ve Yükümlülükleri

Veri sahibi 6698 sayılı kanunun 11. Maddesinde yazılı haklara sahiptir.

a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

Talep ve Başvuru

Yukarıda belirtilen tüm haklarınızı kullanmak için başvuru formunu ve kullanmak istediğiniz hakka ilişkin açıklamalarınızı içeren metni aşağıdaki yöntemlerden birini kullanarak veri sorumlusu olarak E-Data Teknoloji’ye,

kvkk@e-data.com.tr, e-posta adresine e-posta ile,
Cevizlidere Caddesi No:58/B-C Balgat / Ankara adresine ıslak imzalı nüshasını kimliğinizi tespit edici belgeler ile yazılı olarak iletebilirsiniz.

Talebiniz bize ulaştıktan sonra 30 gün içerisinde sizlere burada belirtilen kanallardan geri dönüş yapılarak bilgilendirme yapılacaktır.

Kişisel Verileri Koruma Kurumu tarafından getirilecek yeni düzenlemeler kapsamında gelecekte vuku bulacak tüm gelişmelere göre aydınlatma metnin de değişiklik yapma hakkımız saklıdır.

İşbu metin www.e-data.com.tr adresinde yayınlanmakla 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında tarafınıza aydınlatma yükümlülüğü yerine getirilmiştir.

Wallarm, Dev, Sec ve Ops ekiplerinin bulutta yerel uygulamaları güvenli bir şekilde oluşturmasını, bunları modern tehditlere karşı izlemelerini ve tehditler ortaya çıktığında uyarı almalarını sağlayan bir güvenlik platformdur.

Peki Wallarm bunları nasıl sağlıyor?

WALLARM BULUT WAF VE API KORUMASI

REST, SOAP, WebSocket, graphQL ve gRPC dahil olmak üzere API teknolojilerinin tam desteğiyle çalışan, sınıfının ilk Bulut Web Uygulaması ve API Korumasına (WAAP) sahip olan Wallarm ürünleri tek bir DNS değişikliği ile uygulamalarınızı, API’lerinizi ve sunucusuz iş yüklerinizi sorunsuz bir şekilde korur.

Nasıl Çalışır?
Varsayılan bulut WAF’larından farklı olarak Wallarm, manuel ayarlama ve sürekli bakım yatırımları olmadan uygulamalar ve API’ler için korumayı otomatik hale getirerek hem zamandan hem bütçenizden tasarruf etmenizi sağlar.

Wallarm WAF’ın avantajları nelerdir?

1.Atak Koruması

Wallarm saldırıları yerel olarak gerçek zamanlı olarak azaltır. (Near zero latency)

● OWASP İlk 10 Tehdit
● Hesap Devralma
● İş Mantık Saldırıları
● Yanlış Yapılandırma Sorunları
● API Kötüye Kullanımı

2.Otomatik Olay Analizine sahip tek WAF

● Bulut tabanlı tarayıcı ile tespit edilen her saldırının aktif doğrulaması yapılır
● Özel güvenlik açıklarını bulur.
● Potansiyel güvenlik olaylarını önceliklendirir
● Pasif taramalar yaparak gelen isteklerin uygulama yanıtlarını doğrular.
● Bilinen güvenlik açıkları için kara kutu taramaları yapar.

3.Engelleme modunda kullanılan WAF ile düşük TCO ve sıfıra yakın hatalar

● Wallarm’ın yeni libDetection ve imzasız saldırı algılama özelliği ile ilk günden itibaren düşük hata oranı sağlar.
● Sürekli olarak toplanan meta veriler, kuralları uygulamaya özel hale getirmek için iyileştirmeye yardımcı olur
● Otomasyon
● 7/24 analist ekibi desteği

WALLARM UÇTAN UCA API KORUMASI

Wallarm, Yeni Nesil WAF, API Koruması, Otomatik Olay Yanıtı ve Varlık Keşfi özellikleriyle web siteleri, mikro hizmetler ve API’ler için gerçek zamanlı uygulama korumasını otomatikleştirmenizi ve koruma gücünüzü arttırır.

Nasıl Çalışır?
1-Gelen tüm HTTPS isteklerini analiz eder ve tüm kötü niyetli istekleri anında engeller.
2-Tüm ağ trafiğinden sürekli olarak ölçümler toplar ve bulutta makine öğrenimi uygular.
3-Ayrı ayrı ince ayarlanmış güvenlik kuralları uygular ve bir ağ tarayıcısı aracılığıyla güvenlik açıklarını tarar.

REST Bestend için API çağrısı örneği

Wallarm tarafından API çağrı inceleme akışı

Wallarm API güvenlik Platform Avantajları;
● Tüm uygulama portföyü için koruma sağlar
● Hızlı entegrasyon sağlar
● Kötü niyetli yazılımlara karşı benzersiz görünürlük sağlar
● Gerçekleşen tehditlere otomatik müdahale eder
● Saldırıları tanır

WALLARM FAST

Wallarm Framework for Application Security Testing (FAST), CI/CD’nin bir parçası olarak sürekli güvenlik testini mümkün kılar.

Özellikler;

1-Dakikalar içinde güvenlik testi kapsamını iyileştirir
● Tek sayfa uygulamalarını ve API’leri test eder
● OWASP Top10 dahil olmak üzere güvenlik sorunlarını tanımlar
● Güvenlik açıkları ve anormallikler için testler
● Gri kutu testi
● Kodlama olmadan genişletilebilir

2-Güvenlik ve geliştirmeyi birleşik bir ardışık düzende hizalar
3-Odaklanmış testleri otomatik olarak oluşturur
● 4-CI/CD içinde güvenliği otomatikleştirir
Wallarm FAST, benzersiz fuzzing teknolojisi ve bilgisayar korsanı zekası kullanarak uygulamalarınız için otomatik olarak bir dizi test oluşturur.
5-Hizmet Olarak Test Otomasyonu (TAaaS)
Güvenlik testini CI/CD sürecinize dahil ederek neredeyse sıfır entegrasyon çabasıyla Wallarm FAST tarafından sağlanan test ölçeklenebilirliğine ve kullanılabilirliğine eriştirir.
6-DevOps iş mantığına odaklanır
Uygulama geliştirme aşamasındayken, geliştirme sürecini yavaşlatmadan güvenlik ekibinin güvenlik denetimini yürütmesine yardımcı olur.

Nasıl Çalışır?
Halihazırda yaptığınız testlerden daha fazlasını elde edebilirsiniz. FAST, mevcut işlevsel testleri otomatik olarak CI/CD’deki güvenlik testlerine dönüştürür.

Geleneksel Yaklaşım	DevOpsSec Yaklaşımı
Değişken test sıklığı	Her yapı için entegre testler mevcuttur
Gelişim için güvenlik her zaman bir engeldir	Güvenlik koruyucu bir kalkandır
Güvenlik ve geliştirme döngüleri birbirinden ayrıdır	DevSecOps için birleşik CI iş akışları sağlar
Güvenlik uzmanlarına bağlıdır	Gelişim için destektir

Arama Yapın

Wallarm

E-Data Teknoloji

Çözümler

wallarm

Bilgi Alın

Çözümler