1. İşlenen veri kategorileri
Denetim başvurularında firma ve yetkili iletişim bilgileri; müşteri memnuniyet akışında anket yanıtları; güvenlik amacıyla ham IP yerine tek yönlü özet ve maskelenmiş ağ segmenti gibi teknik kayıtlar işlenebilir.
2. İşleme amaçları
Başvuru yönetimi, denetim ve sertifikasyon süreçleri, kamuya açık doğrulama, güvenlik olaylarının tespiti, yetkisiz erişimin engellenmesi ve mevzuata uygun kayıt yönetimi.
3. Veri minimizasyonu ve güvenlik
Güvenlik/audit loglarında parola, token ve benzeri gizli alanlar tutulmaz. Oturumlar rol tabanlı erişim, hız sınırlama, güvenli cookie ayarları ve oturum parmak izi kontrolleriyle korunur.
4. Saklama ve silme
Saklama süreleri veri kategorisine göre yapılandırılır. Süresi dolan güvenlik ve audit kayıtları bakım komutu ile temizlenebilir. Yasal saklama yükümlülükleri canlı operasyon politikasında ayrıca tanımlanmalıdır.
5. Haklar ve iletişim
Kişisel verilerinize ilişkin başvuru ve talepler için info@elz.com.tr adresi üzerinden ELZ ile iletişime geçebilirsiniz.