Gizlilik Politikası

1.   Amaç

Meteoroloji Genel Müdürlüğü olarak kişisel verilerinizin gizliği ve güvenliği hususuna yapılan işlemlerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak işlendiğini ve muhafaza edildiği beyan etmek.

2.   Kapsam

Bu politika Meteoroloji Genel Müdürlüğünün hizmet verdiği www.mgm.gov.tr ana alan adı, mgm.gov.tr uzantılı tüm alt alanlar, meteoroloji müzesi ile mobil marketlerde hizmet veren uygulamaları kapsar.

3.   Tanımlamalar ve Kısaltmalar

Kurum: Meteoroloji Genel Müdürlüğü

Gizlilik: Bilginin içeriğinin görüntülenmesinin, sadece bilgiyi/veriyi görüntülemeye izin verilen kişilerin erişimi ile kısıtlanmasını ifade eder.

Bütünlük: Bilginin yetkisiz veya yanlışlıkla değiştirilmesinin, silinmesinin veya eklemeler çıkarmalar yapılmasının tespit edilebilmesi ve tespit edilebilirliğin garanti altına alınmasını ifade eder.

Erişilebilirlik: Varlığın ihtiyaç duyulduğu her an kullanıma hazır olmasıdır. Diğer bir ifade ile sistemlerin sürekli hizmet verebilir halde bulunması ve sistemlerdeki bilginin kaybolmaması ve sürekli erişilebilir olmasını ifade eder.

KVKK: Kişisel Verilerin Korunması Kanunu

Mobil Market: Google Play Store, Samsung Mobil Market ve App Store

4.   Bilgi Güvenliği Politikası

Kurum, can ve mal güvenliğini önceleyen, hayat kalitesini artırıcı, sektörel beklentileri karşılayan, sosyo-ekonomik fayda sağlayan, kesintisiz, kaliteli ve güvenilir meteorolojik ürün ve hizmetler sunmayı görev edinmiş; bu bağlamda meteorolojik ürün ve hizmetleri bilimsel ve teknolojik gelişmeler ışığında uluslararası standartlarda, güvenilir bir biçimde sunan, önder bir kurum olmayı amaçlamaktadır.

Bu çerçevede kuruluşumuzda yasal uyumluluklar çerçevesinde gerektiği kadar bilme prensibine uygun erişim kontrolleri, gelişen teknolojiye uygun güvenlik önlemleri alınır. Bilgi güvenliği tehditleri göz önünde bulundurularak kuruluş bilgi varlıkları ve hizmetleri açısından riskler ve önlemler arasında uygun bir denge sağlayan bilgi güvenliği risk yönetimi sistemi uygulanır.

Bu çerçevede bilgi güvenliği amaçlarımız;

  1. Yasal gereksinimlere ve standartlara uyumun sağlanması,
  2. Kurumda işlenen verilerin gizlilik, bütünlük ve erişilebilirliğinin en üst seviyeye çıkartılması,
  3. Bilişim sistemlerinde iş standardizasyonun sağlanması ve kalitenin arttırılması.

Yasal gereksinimlere ve standartlara uyumun sağlanması,

Belirlenen bilgi güvenliği amaçlarını gerçekleştirmek için TS ISO/IEC 27001’de belirtilen gereksinimleri yerine getirecek şekilde tanımlanmış, yürürlüğe konmuş ve uygulanmakta olan Bilgi Güvenliği Yönetim Sistemine uyacağımızı ve sistemin verimli bir şekilde çalışması için gerekli olan kaynakların tahsis edileceğini, etkinliğinin değerlendirileceğini, sürekli iyileştirileceğini ve bunun tüm ilgili taraflarca anlaşılmasının sağlanacağını taahhüt ederiz.

5.   Toplanan Veriler ve Veri Sahipliği

Kurum bünyesindeki tüm servis ve hizmetler kuruma ait ve kurum tarafından doğrudan işletilmektedir.

Kurum, çeşitli amaçlarla kişisel veriler toplayabilir. Toplanan kişisel verilerin nasıl ve ne şekilde toplandığı, bu verilerin nasıl ve ne şekilde korunduğu açık şekilde belirtilmiştir.

Kurum, veri satışı yapılan htpp://mevbis.mgm.gov.tr adresi hariç hiçbir platformda doğrudan kişisel veri toplamamaktadır. Kurum, hizmet etkinliğinin ölçülmesi adına dönemsel olarak web sayfalarından kısa anket yayınlamaktadır. Bilgi edinme, staj, müze ziyareti, meteoroloji balon gözlemi, gönüllü meteorolojist, eğitim, kalibrasyon merkezi, talep ve şikayetlerin alınması vb. gibi üyelik veya web sayfalarımızdaki çeşitli form ve anketlerin doldurulması şeklinde gerçek veya tüzel kişilerin kendileriyle ilgili bazı bilgiler (ad-soyadı, TC kimlik, doğum tarihi, firma bilgileri, telefon, adres veya e-posta, ip adresleri, web tarayıcı bilgileri vb. gibi) toplanmaktadır.

Kurum, isteğe bağlı olarak düzenli veya düzensiz olarak hava tahmini, uyarı, abonelik, çeşitli konularda duyuru vb. şeklinde dosya, bilgi veya belgeleri sms veya e-posta yoluyla gönderebilir. 3. taraflar bu gibi bilgileri alıp almama konusunda her türlü seçimi yapabilir ve yaptıkları seçimleri sonradan değiştirebilir. Kurum, 3. Taraflardan gelen her türlü geri bildirimleri titizlikle inceler ve mevzuatına uygun şekilde işlem yapılacağını taahhüt eder.

Kurum web sayfalarımız kanalıyla veya eposta ile gerçekleştirilen üyelik ve onay sürecinde istenilen kişisel verileri, amaç ve kapsam çerçevesi ile sınırlı tutacağını ve üçüncü kişilere paylaşmayacağını ve açıklamayacağını kabul ve taahhüt eder.

Kurum, sorunların tanımlanması, verilen hizmet ile ilgili çıkabilecek sorunların veya uyuşmazlıkların hızla çözülmesi veya hizmet kalitesinin artırılması amacıyla, hizmet veya servislerini kullanan kişilerin IP adresini kaydedebilir. Kurum, kaynaklarını kötüye kullanan IP adreslerini bloklayabilir. Kurum, IP adreslerini kullanıcıları tanımlamak, araştırma, istatistik veya benzer amaçlı işler için toplamadığını, işlemediğini ve resmi sürelerden daha uzun saklamayacağını taahhüt eder.

Kurum, topladığı hiçbir bilgiyi pazarlama veya reklam amaçlı 3. Taraflarla paylaşmamaktadır. Kişisel veriler gerektiğinde ilgilisiyle bağlantıya geçmek için kullanılabilir. Toplanan kişisel veriler 3. Kişilerle paylaşmadan ve kimliği ifşa edilmeden anonim hale getirilerek çeşitli istatistiksel değerlendirmeler için kullanılabilir.

Kurum, gerçek ve tüzel kişilere ait her türlü veri “GİZLİ” olarak kabul etmeyi ve sır saklamakla yükümlü olduğunu, gizliliğin sağlanması ve sürdürülmesi, gizli bilginin tamamının veya herhangi bir kısmının kamu alanına girmesini veya yetkisiz kullanımını veya üçüncü bir kişiye ifşasını önlemek için gerekli tüm tedbirleri almayı ve gerekli özeni göstermeyi taahhüt etmektedir.

5.1. Kredi Kartı Güvenliği

Kurum, sadece https://mevbis.mgm.gov.tr adresi üzerinden veri satışı yapmaktadır ve veri satın alan gerçek veya tüzel kişilere ait kredi bilgileri hiçbir şekilde sistemimizde saklanmamaktadır. Ödeme işlemleri ilgili bankanın sağladığı apiler aracılığı ve kredi kartının güvenlik tercihleri ile 2d/3d güvenlik yöntemleri vasıtasıyla yapılmaktadır.

İşlem sırasında doğru siteden alışveriş yapılması alıcının sorumluluğunda olmakla beraber web sitesinin güncel SSL sertifikasının olması Kurumun sorumluluğundadır. Kredi kartı ile ilgili bilgiler 128 bit SSL (Secure Sockets Layer) protokolü ile şifrelenip ilgili bankaya iletilir. Kredi kartlarıyla ilgili hiçbir bilgi Kurum tarafından görüntülenmez ve kaydedilmez.

Kredi kartı ile alışveriş işlemlerinde siparişlerin tedarik ve teslimat aşamasına gelebilmesi için finansal ve adres/telefon bilgilerinin doğruluğunun onaylanması gerekir.

Üye olurken verilen tüm bilgilere sadece veri sahibi ulaşabilir ve değiştirebilir. Üyelik sistemine güvenli ortamlardan girilmesi, kullanıcı adı ve şifrenin tarayıcılar üzerinde veya 3. Parti şifre programlarında saklanması ile ilgili güvenlik açıklarından Kurum sorumlu tutulamaz. Hiçbir kurum çalışanı veri satın alan gerçek veya tüzel kişiden geri dönüş talep gelmediği sürece aranmaz, aramada kesinlikle kişisel veya finansal veriler istenilmez.

5.2. Mail Order Güvenliği

Kurum, mail order sistemi kullanmaktadır.

5.3. Üçüncü Taraf Web Siteleri ve Uygulamalar

Kurum, sahibi olduğu web sitesi üzerinden başka kamu kurumlarına ait sitelere, üyesi olduğu uluslararası kurumların sitelerine veya kendine ait sosyal medya hesaplarına link verebilir. Kurum, bu linkler üzerinden erişilen sitelerin gizlilik uygulamaları ve içeriklerine yönelik herhangi bir sorumluluk taşımamaktadır. Kurumun gizlilik ve güvenlik politikaları üçüncü taraf web sitelerini kapsamaz.

5.4. İstisnai Haller

Aşağıda belirtilen sınırlı hallerde Kurum, işbu "Gizlilik ve Güvenlik Politikası" hükümleri dışında kullanıcılara ait bilgileri üçüncü kişilere açıklayabilir. Bu durumlar sınırlı sayıda olmak üzere;

  1. Kanun, Kanun Hükmünde Kararname, Yönetmelik vb. yetkili hukuki otorite tarafından çıkarılan ve/veya yürürlükte olan yasaların getirdiği zorunluluklar,
  2. İdari ve adli otorite tarafından yürütülen araştırma veya soruşturma kapsamında bilgi istenmesi şeklindedir.

5.5. E-Posta Güvenliği

Kurum tarafından hiçbir servis, hizmet veya çalışan tarafından gönderilen e-postalarda, kredi kartı numarası veya şifre istenmez. 3. Tarafların e-posta yoluyla güvenliklerini tehdit edecek bilgiler paylaşmasından Kurum sorumlu tutulamaz. Kurum e-postalarından gönderilen bilgilerin %100 güvenliği hiçbir koşulda garanti edilemez.

5.6. Tarayıcı Çerezleri

Kurum, web sayfalarımızı ziyaret eden kullanıcılara yönelik hizmet kalitesini ve kullanıcı deneyimini artırmak için çok sınırlı düzeyde çerez kullanmaktadır. Kurum tarafından kullanılan çerezlerin içeriği açık ve sürelidir. Kurum tarafından kullanılan tüm çerezlere ilişkin detaylı bilgilere “Çerez Politikası” üzerinden ulaşabilirsiniz.

Kurum, "Gizlilik ve Güvenlik Politikası" içeriğini istediği zaman güncelleyebilir. Güncellenmiş politika metnini web sayfalarında yayınlar. Gerektiği hallerde kullanıcılara elektronik posta ile bilgi verebilir. Gizlilik ve Güvenlik Politikası hükümlerinde değişiklik yapıldığında www.mgm.gov.tr adresinde yayınlandıktan sonra yürürlüğe girer.

6.   İletişim

Gizlilik politikamız ile ilgili her türlü soru ve önerileriniz için bgys@mgm.gov.tr adresine eposta gönderebilirsiniz. Kurum’a ait iletişim bilgileri aşağıda sunulmuştur.

Unvanı           : Meteoroloji Genel Müdürlüğü

Adres             : Kütükçü Alibey Caddesi No:4 06120 Kalaba Keçiören/ANKARA

KEP Adresi    : meteorolojigenelmudurlugu@hs01.kep.tr

Tel                   : +90 312 359 75 45 (46-47-48)

Fax                  : +90 312 360 25 51