Yürürlük Tarihi: 12 Nisan 2025
      Son Güncelleme: 12 Nisan 2025​

      Marmara Control & Otamation (“MarCO”) olarak, marcoendustri.com web sitemizi ziyaret ettiğinizde ve dijital formlarımızı kullandığınızda paylaştığınız kişisel verilerin gizliliğini ve güvenliğini önemsiyoruz. Bu Gizlilik Politikası, kişisel verilerinizin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklamaktadır.​

      1. Toplanan Kişisel Veriler

      Web sitemiz aracılığıyla aşağıdaki kişisel veriler toplanabilir:​

      • Kimlik Bilgileri: Ad, soyad​
      • İletişim Bilgileri: E-posta adresi, telefon numarası​
      • Eğitim ve Mesleki Bilgiler: Eğitim durumu, okul bilgileri, projeler​
      • Teknik Veriler: IP adresi, tarayıcı türü, cihaz bilgileri, çerez verileri​

      2. Kişisel Verilerin İşlenme Amaçları

      Toplanan kişisel verileriniz aşağıdaki amaçlarla işlenebilir:​

      • Başvuruların değerlendirilmesi ve iletişim kurulması​
      • Etkinlik ve proje bilgilendirmelerinin yapılması​
      • Yasal yükümlülüklerin yerine getirilmesi​
      • Web sitesi deneyiminin iyileştirilmesi ve analizlerin yapılması​

      3. Kişisel Verilerin Aktarılması

      Kişisel verileriniz, yasal yükümlülüklerin gerektirdiği durumlar haricinde üçüncü taraflarla paylaşılmaz. Ancak, yasal zorunluluklar veya yetkili kamu kurumlarının talepleri doğrultusunda ilgili mercilerle paylaşılabilir.​

      4. Kişisel Verilerin Saklanma Süresi

      Kişisel verileriniz, ilgili mevzuatta öngörülen süreler boyunca veya işleme amacının gerektirdiği süre boyunca saklanır. Süre sonunda, verileriniz silinir, yok edilir veya anonim hale getirilir.​

      5. Veri Güvenliği

      Kişisel verilerinizin güvenliği için gerekli tüm teknik ve idari tedbirler alınmaktadır. Verileriniz, yetkisiz erişim, kayıp, yanlış kullanım veya ifşaya karşı korunmaktadır.​

      6. Çerezler (Cookies)

      Web sitemizde, kullanıcı deneyimini geliştirmek ve analiz yapmak amacıyla çerezler kullanılmaktadır. Çerez tercihlerinizi tarayıcı ayarlarınızdan yönetebilirsiniz.​marcoendustri.com

      7. KVKK Kapsamındaki Haklarınız

      KVKK’nın 11. maddesi uyarınca, kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz:​

      • Kişisel verilerinizin işlenip işlenmediğini öğrenme​
      • İşlenmişse buna ilişkin bilgi talep etme​
      • İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme​
      • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme​
      • Eksik veya yanlış işlenmişse düzeltilmesini isteme​
      • KVKK’nın 7. maddesi kapsamında silinmesini veya yok edilmesini isteme​
      • Yukarıdaki işlemlerin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme​
      • Otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme​
      • Kanuna aykırı olarak işlenmesi nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme​

      8. Sunucu Güvenliği

      Veri güvenliğini sağlamak amacıyla, web sitemiz ve sunucularımız aşağıdaki güvenlik önlemleriyle korunmaktadır:

      • Veri İletimi ve Şifreleme: Tüm istemci-sunucu iletişimi, TLS 1.3 protokolü üzerinden şifrelenerek güvenli hale getirilir. Veriler, AES-256 şifreleme algoritması ile iletilir ve bu, veri bütünlüğü ve gizliliğini sağlar.
      • Sunucu Barındırma: Sunucularımız, ISO/IEC 27001 ve Tier III uyumlu veri merkezlerinde barındırılmaktadır. Bu veri merkezlerinde fiziksel güvenlik, 7/24 video gözetimi, kartlı geçiş sistemleri ve izinsiz giriş algılama sistemleri bulunmaktadır.
      • Güvenlik Duvarı ve WAF (Web Application Firewall): Web uygulamalarına yönelik olası saldırıları önlemek için WAF (Web Application Firewall) ve gelişmiş güvenlik duvarları kullanılır. Bu sistemler, SQL enjeksiyonu, XSS (Cross-Site Scripting), CSRF (Cross-Site Request Forgery) gibi saldırılara karşı savunma sağlar.
      • Port Kısıtlaması ve Erişim Kontrolü: Yalnızca gerekli portlar açık bırakılır, diğer portlar kapatılır. SSH gibi yönetim portlarına sadece IP filtreleme ile erişim sağlanır. Ayrıca VPN üzerinden erişim kontrolü uygulanır.
      • Zafiyet Yönetimi: Sunucu sistemleri,düzenli olarak güvenlik açıklarına karşı taranır (Nessus, OpenVAS, vb.). Tespit edilen zafiyetler hızlıca giderilir ve sistem güncellemeleri yapılır. Ayrıca, yılda bir kez sızma testi gerçekleştirilir.
      • Loglama ve İzleme: Tüm sunucu aktiviteleri, detaylı bir şekilde loglanır ve izlenir. Bu loglar, SIEM (Security Information and Event Management) sistemine yönlendirilerek anormal aktiviteler tespit edilip hızlıca müdahale edilir.
      • Veritabanı Güvenliği: Veritabanlarında saklanan tüm veriler AES-256 şifreleme algoritması ile korunur. Veritabanı erişimleri sadece yetkilendirilmiş kişilerle sınırlıdır ve RBAC (Role-Based Access Control) ile ayrım yapılır.
      • Felaket Kurtarma (Disaster Recovery) ve Yedekleme: Tüm veriler, şifrelenmiş şekilde haftalık olarak otomatik olarak yedeklenir. Bu yedekler, farklı veri merkezlerinde ve yerel yedekleme çözümleri kullanılarak saklanır. Felaket kurtarma senaryoları düzenli olarak test edilir.
      • Uygulama Güvenliği ve Yazılım Güncellemeleri: Tüm yazılımlar, güvenlik yamaları ve güncellemeler için düzenli olarak kontrol edilir. Uygulama güvenliği açısından, penetrasyon testleri ve kaynak kodu denetimleri periyodik olarak yapılır.
      • Yasal Uyum: Veri güvenliği politikalarımız, KVKK, GDPR ve diğer yasal düzenlemelere uygun olarak uygulanır. Veri işleme süreçleri, kullanıcı onayları ve veri minimizasyonu ilkelerine dayalıdır.

      9. İletişim

      Kişisel verilerinizle ilgili her türlü talep ve sorularınız için bizimle iletişime geçebilirsiniz:​

      Adres: Marmara Üniversitesi Recep Tayyip Erdoğan Külliyesi Teknoloji Fakültesi T2 | -1 MarCO Atölyesi
      E-posta: contact@marcoendustri.com
      Telefon: 0542 819 50 23​marcoendustri.com

      Bu Gizlilik Politikası, gerektiğinde güncellenebilir. Güncellemeleri takip etmek için lütfen bu sayfayı düzenli olarak kontrol ediniz.