Gizlilik Politikası

1. Giriş

Piservo ITSM ("Uygulama"), IT hizmet yönetimi amacıyla geliştirilmiş bir yazılım platformudur. Bu gizlilik politikası, uygulamayı kullanırken toplanan, işlenen ve saklanan kişisel verileriniz hakkında sizi bilgilendirmek amacıyla hazırlanmıştır.

Uygulamamız 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuat hükümlerine uygun olarak çalışmaktadır.

2. Veri Sorumlusu

Kişisel verileriniz, Piservo ITSM uygulamasını kullanan kurumunuz tarafından veri sorumlusu sıfatıyla işlenmektedir. Piservo, yazılım sağlayıcısı olarak veri işleyen konumundadır.

3. Toplanan Veriler

3.1 Hesap Bilgileri

• Ad, soyad, e-posta adresi
• Departman, unvan bilgileri
• Kullanıcı rolü ve yetkileri

3.2 Cihaz Bilgileri (Masaüstü Agent)

• Bilgisayar adı, IP adresi, MAC adresi
• İşletim sistemi, donanım bilgileri (CPU, RAM, disk)
• Yüklü yazılımlar, çalışan servisler
• Antivirüs durumu, güvenlik bilgileri
• Windows güncelleme durumu

3.3 Mobil Cihaz Bilgileri

• Cihaz modeli, platform (iOS/Android)
• İşletim sistemi sürümü
• Ekran boyutu, batarya durumu
• Depolama bilgileri

3.4 Kullanım Verileri

• Destek talepleri ve içerikleri
• Oturum açma/kapama zamanları
• Çevrimiçi/çevrimdışı durumu
• Uzaktan erişim kayıtları (denetim günlüğü)

4. Verilerin İşlenme Amaçları

• IT destek hizmetlerinin sunulması ve destek taleplerinin yönetimi
• Bilgi teknolojileri altyapısının izlenmesi ve yönetimi
• Cihaz envanterinin takibi ve güvenlik durumunun kontrolü
• Yazılım lisans yönetimi ve uyumluluk takibi
• Uzaktan teknik destek sağlanması
• SLA performansının ölçülmesi ve raporlanması
• Sistem güvenliğinin sağlanması ve denetim kayıtlarının tutulması

5. Uzaktan Erişim ve İzleme

IT destek süreçleri kapsamında, yetkili IT personeli tarafından:

• Ekran paylaşımı başlatılabilir (kullanıcı onayı alınarak)
• Dosya transferi gerçekleştirilebilir (kullanıcı onayı alınarak)
• Uzaktan komut çalıştırılabilir
• Cihaz bilgileri otomatik olarak toplanabilir

Admin rolündeki kullanıcılar, acil teknik müdahale gerektiren durumlarda onay almaksızın uzaktan erişim sağlayabilir. Tüm uzaktan erişim işlemleri denetim kayıtlarına kaydedilmektedir.

6. Verilerin Saklanması

• Denetim kayıtları: 90 gün
• Destek talepleri: Hizmet süresi boyunca
• Cihaz bilgileri: Cihaz envanterde kayıtlı olduğu sürece
• Oturum bilgileri: Günlük bazda güncellenir
• Mesajlaşma kayıtları: 10 gün

7. Verilerin Paylaşımı

Kişisel verileriniz:

• Kurum bünyesindeki IT yöneticileri ve destek personeli ile paylaşılır
• Yasal zorunluluk halinde yetkili kamu kurum ve kuruluşları ile paylaşılabilir
• Üçüncü taraf hizmet sağlayıcılarla paylaşılmaz

8. Veri Güvenliği

• Tüm iletişim SSL/TLS ile şifrelenir
• Şifreler bcrypt ile hash'lenir (12 round)
• Cihaz kimlik bilgileri AES-256-GCM ile şifrelenir
• İki faktörlü doğrulama (2FA) desteği mevcuttur
• Erişim denetimleri ve yetkilendirme sistemi uygulanır
• Güvenlik başlıkları (Helmet) aktiftir
• Rate limiting ile brute force koruması sağlanır

9. Kullanıcı Hakları

KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
• Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme
• İşlenmesini gerektiren sebeplerin ortadan kalkması halinde silinmesini isteme

10. Çocukların Gizliliği

Piservo ITSM, kurumsal bir IT yönetim aracıdır ve 18 yaşından küçük bireylere yönelik değildir. Bilerek 18 yaşından küçük bireylerden kişisel veri toplamayız.

11. Değişiklikler

Bu gizlilik politikası zaman zaman güncellenebilir. Değişiklikler bu sayfada yayınlanacaktır. Önemli değişiklikler hakkında kullanıcılar bilgilendirilecektir.

12. İletişim

Gizlilik politikamız hakkında sorularınız için:

• E-posta: info@piservo.com
• Web: ityonetim.com.tr