Barbaros Mah. Ihlamur Blv. Ağaoğlu My Newwork No:3 Ataşehir İstanbul adresinde bulunan Seo Software Danışmanlık Eğitim Telekomünikasyon Sanayi ve Ticaret Limited Şirketi (Şirketimiz), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri işlemekte ve ilgili kanunun öngördüğü ilkeleri benimsemekte, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili yükümlülüklerini yerine getirmektedir. Bu sebeple işbu Gizlilik ve Kişisel Verilerin Korunması Politikası (Politika), kişisel verisi işlenen gerçek kişilerin erişimine sunulmaktadır.
1.Politikanın Amacı
1.1. İşbu politika, Şirketimizin veri sorumlusu olarak 6698 numaralı Kişisel Verinin Korunması Kanununa uygun olarak kişisel verilerin işlenmesi, saklanması ve gizliliğinin korunmasına yönelik süreçler konusunda politikalarımızın belirlenmesi, gerçek kişilerin aydınlatılması amacıyla kaleme alınmıştır.
2. Politikanın Kapsamı
2. 1. Politika, kişisel verileri Şirketimiz tarafından otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen gerçek kişileri kapsar. Politika kapsamında belirtilen gerçek kişiler; Müşteriler, müşteri adayları, kurumsal müşterilerinin hissedarları, yetkilileri ve çalışanları, iş ortaklarımızın ve tedarikçilerimizin hissedarları, tedarikçiler, tedarikçi adayları, tedarikçi çalışanları, satıcı şirket ortağı, satıcı şirket ortağı temsilcisi ve yetkilileri, satıcı şirket çalışanları, satıcı şirket adayları, ziyaretçilerimiz şirketimizin kişisel verilerin işlenmesi faaliyetlerini kapsamaktadır.
3.Kişisel Verilerin İşlenmesine ilişkin Genel İlkeler
3.1. Şirketimiz, Kişisel Verileri KVKK ve bu Politikada öngörülen usul ve esaslara uygun olarak işler ve aşağıdaki ilkelerle hareket eder. Veri sorumluları, aydınlatma yükümlülüğünün yerine getirilmesi dışında kişisel verilerin işlenmesi ile ilgili olarak aşağıdaki genel ilkelere uymakla yükümlüdür. (KVK.m.4)
I) Hukuka ve dürüstlük kurallarına uygun olma,
II) Doğru ve gerektiğinde güncel olma
III) Belirli, açık ve meşru amaçlar için işlenme,
IV) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
V) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
4.Kişisel Veri İşleme Şartları
4.1. Kişisel veriler, KVKK uyarınca veri sahibinin açık rızası bulunmaksızın işlenememektedir. Ancak; KVKK hükümlerine göre kişisel veriler bakımından açık rıza bulunmaksızın veri işlenebilecek durumları belirlemiştir. KVKK m.5/2 uyarınca kişisel veriler:
I) Veri işlemenin kanunlarda açıkça öngörülmesi.
II) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için ilgili verilerin işlenmesinin zorunlu olması.
III) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
IV) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması.
V) Kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması.
VI) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
VII) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, hallerinde veri sahibinin önceden alınmış açık rızası bulunmasa dahi (gerekli aydınlatmanın yapılmış olması koşuluyla) işlenebilecektir.
4.2. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri “Özel Nitelikli Kişisel Veri” olarak tanımlamıştır. Özel Nitelikli Kişisel Veriler ilgilinin açık rızası bulunmaksızın işlemez. Ancak özel nitelikli kişisel verilerin, açık rıza bulunmaksızın işlenebileceği birtakım durumları belirlenmiştir. KVKK m.6/3 uyarınca özel nitelikli kişisel veriler:
I) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri, kanunlarda öngörülen hâllerde işlenebilecektir.
II) Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilecektir.
5. Kişisel Verilerin Paylaşımı ve Şartları
5.1. Şirketimiz meşru ve hukuka uygun kişisel işleme amaçları doğrultusunda aşağıda sayılan, KVKK m.5’te belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak, kişisel verileri üçüncü kişilere aşağıdaki şartların olması halinde aktarabilir:
I) Kişisel Veri sahibinin açık rızası var ise
II) Kanunlarda Kişisel Verinin aktarılacağına ilişkin açık bir düzenleme var ise,
III) Kişisel Veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise IV) Kişisel Veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa
V) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait Kişisel Verinin aktarılması gerekli ise,
VI) Hukuki yükümlülüğünü yerine getirmesi için aktarımı zorunlu ise,
VII) Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,
VIII) Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
IX) Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri işleyenin meşru menfaatleri için zorunlu ise
5.2. Kanun, kişisel verilerin üçüncü taraflara aktarımı ile ilgili olarak yurtdışına aktarımı özel koşullara bağlamıştır. Buna göre, kişisel veriler;
I) Veri sahibinin açık rızasının bulunması halinde, veya
II) Veri sahibinin açık rızası bulunmadığı ancak yukarıda belirtilen (KVKK m.5/2, 6/3) şartlardan bir veya birkaçının varlığı hallerinde;
a) Verilerin aktarıldığı ülkede yeterli koruma bulunması ve
b) Verilerin aktarıldığı ülkede yeterli koruma bulunmaması durumunda Türkiye’deki veri sorumlusu ile ilgili yabancı ülkedeki veri sorumlusunun yeterli korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulu’nun izninin alınması kaydı ile yurtdışına aktarılabilmektedir.
5.3. Şirket, gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun Kişisel Veri işleme amaçları doğrultusunda Özel Nitelikli Kişisel Veriler aşağıdaki durumlarda üçüncü kişilere ve yeterli korumaya sahip veya yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkelere aktarabilmektedir.
I) Kişisel Veri Sahibi’nin açık rızası olması halinde veya
II) Aşağıdaki şartların varlığı halinde; Kişisel Veri Sahibi’nin açık rızası aranmaksızın;
a) Kişisel Veri Sahibi’nin sağlığı ve cinsel hayatı dışındaki Özel Nitelikli Kişisel Veriler’i kanunlarda öngörülen hallerde
b) Kişisel Veri Sahibi’nin sağlığının ve cinsel hayatına ilişkin Özel Nitelikli Kişisel Veriler’i ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından aktarılabilmektedir.
6. Kanun Kapsamı Dışında Kalan Haller
KVKK m.28 uyarınca aşağıdaki durumlarda Kanun hükümleri uygulanmayacaktır:
I) Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
II) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
III) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
IV) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi.
V) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
7. Kişisel Verilerin Kategorizasyonu
Şirketimiz tarafından kişisel veriler, yukarıda belirtilen amaçlarla şirketimiz birimlerine, iştiraklerimize, iş ortaklarımıza, tedarikçilerimize, hissedarlarımıza, kanunen yetkili kamu kurum ve kuruluşları ile özel kurumlara aktarılabilecektir.
Şirketimiz tarafından kişisel veriler, aşağıda tanımlı kategoriler altında işlenmektedir.
Kimlik Bilgisi : Ad, soyadı, doğum yeri, doğum tarihi, TCKN, nüfusa kayıtlı olduğu yer, cinsiyet, nüfus cüzdanı seri no, vukuatlı nüfus kayıt örneği, Medeni Hali, Çocuk Sayısı
İletişim Bilgisi: Adres, Cep telefonu, e-posta adresi, Kep adresi, iletişim adresi, posta kodu, sabit telefon
Lokasyon Bilgisi: Konum bilgileri
Özlük Bilgisi: Bordro Bilgileri, İş sözleşmesi, Disiplin Soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri, Özgeçmiş bilgileri, Performans değerlendirme raporları
Hukuki İşlem Bilgisi: Şirketimiz tarafından sunulan hizmetlerden faydalanılmasını sağlayan sair hukuki metinler ve sözleşmeler( ticari iletişim izni, üyelik sözleşmesi, önbilgilendirme formu, mesafeli satış sözleşmesi, rıza metni, elektronik ileti onayı) adli makamlarla yazışmalardaki bilgiler, gelen giden evraklar, Dava ve icra dosyaları gibi bilgiler.
Müşteri İşlem Bilgisi : Çağrı Merkezi Kayıtları, Fatura, Senet, Çek bilgileri, Sipariş bilgisi, Talep bilgisi
Fiziksel Mekan Güvenliği Bilgisi: Kamera Kayıtları
İşlem Güvenliği Bilgisi: IP, MAC ID adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola bilgileri, Üyelik bilgisi, üyelik ID numarası
Risk Yönetimi: Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler v.b.
Finansal Bilgi: Bilanço bilgileri, Finansal performans bilgileri, kredi ve risk bilgileri, Mal varlığı bilgileri, Fatura bilgileri, IBAN numarası, kredi kartı bilgisi, alacak bakiyesi, borç bakiyesi
Mesleki Deneyim: Diploma Bilgileri, Eğitim, Sertifika, Gidilen Kurslar, Meslek İçi Eğitim Bilgileri
Pazarlama Bilgisi: Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren raporlar, alışveriş geçmişi bilgileri, anket, kampanya çalışmasıyla elde edilen veriler, İlgili kişinin verdiği ticari elektronik ileti iznine istinaden gönderilen pazarlama amaçlı sms, e-posta mesajları
Görsel/İşitsel Bilgi: Kişisel veri sahibiyle ilişkilendirilen görsel ve işitsel kayıtlar (Çağrı Merkezi kayıtları, fotoğraf)
Talep ve Şikayet Yönetim Bilgisi: Şirketimize yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler (örn. Şirket’e yönelik talep ve şikayetler, bunlarla ilgili kayıt ve raporlar)
Sağlık Verileri: Sağlık raporları, engellilik durumu, muayene kayıtları, kişinin uygun sağlık koşullarını sağladığına dair kayıtlar vb. veri sahibinin sağlığıyla ilgili her türlü doküman veya bilgi
Ceza Mahkumiyeti ve Güvenlik Tedbirleri : Ceza Mahkumiyeti Bilgileri, Güvenlik Tedbiri Bilgileri
8. Kişisel Verilerin İşlenme Amaçları
Şirketimiz, yukarıda belirtilen kapsamda kişisel verileri aşağıdaki amaçlarla işlemektedir.
– İş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
– Acil Durum Yönetimi Süreçlerinin Yürütülmesi
– Bilgi Güvenliği Süreçlerinin Yürütülmesi
– Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
– Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
– Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
– Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
– Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
– Denetim / Etik Faaliyetlerinin Yürütülmesi
– Faaliyetlerin Mevzuata Uygun Yürütülmesi
– Finans Ve Muhasebe İşlerinin Yürütülmesi
– Görevlendirme Süreçlerinin Yürütülme
– Eğitim faaliyetlerinin yürütülmesi, insan kaynakları süreçlerinin planlanması
– Saklama ve arşiv faaliyetlerinin yürütülmesi,
– Yetkili kişi kurum ve kuruluşlara bilgi verilmesi,
– Yönetim faaliyetlerinin yürütülmesi çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi,
– Mal hizmet satın alım süreçlerinin yönetilmesi,
– Hukuk işlerinin takibi, faaliyetlerin mevzuata uygun yürütülmesi,
– Ürün /hizmetlerin pazarlama süreçlerinin yürütülmesi, hizmetin ifası
– Fiziksel mekân güvenliğinin temini
– Web sitesinden kullanıcıların en iyi şekilde faydalandırılması ve onların talep, ihtiyaç ve isteklerine göre özel hale getirilerek önerilmesi
– Hizmetlerin geliştirilmesi ve web sitesinde oluşan hataların giderilmesi,
– Üyeliklerin oluşturulması, takibi ve iptali
– Üye kayıt ve işlemlerinize ilişkin doğrulama ve/veya aktivasyon süreçlerinin gerçekleştirilmesi,
– Müşteri bilgilerinin güncellenmesi
– Müşteri talep ve/veya şikayetlerinin takibi, müşteri memnuniyeti ve ilişkilerinin planlanması ve icrası
– Satış sözleşmelerinin kurulması ve ifası
– Satış kayıtlarının açılması ve satışların faturalandırılması
– Satış sonrası destek hizmetlerinin yerine getirilmesi
– Çekiliş, kampanya, promosyon ve reklam faaliyetlerinin yürütülmesi
– Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası
– Veri güvenliğinin sağlanması
– Veri tabanlarının oluşturulması
– Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi
– Kendisine talep ve şikâyetlerini ileten Kişisel Veri Sahipleri ile iletişime geçmesi ve talep ve şikâyet yönetiminin sağlanması,
– Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi
– Hukuk işlerinin icrası/takibi, Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi
– Lojistik nakliye faaliyetlerinin planlanması, icrası ve güvenliğinin temini
– Şirket içi ve şirket dışı eğitim faaliyetlerinin planlanması ve/veya icrası
– Şirket içi oryantasyon aktivitelerinin planlanması ve icrası
– Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesi
– Finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi
– Finans ve muhasebe işlerinin yürütülmesi
– İş ortakları veya tedarikçilerle olan ilişkilerin yönetimi, stratejilerinin doğru olarak planlanması, yürütülmesi
– Yatırımcı ilişkilerinin yönetilmesi
– Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi, şirketin ve iş ortaklarının hukuki, ticari ve fiziki güvenliğinin temini
– Kurumsal işleyişinin sağlanması, yönetim ve iletişim faaliyetlerinin planlanması ve icrası
– İtibarının korunmasına yönelik çalışmaların gerçekleştirilmesi
– Çalışanların bilgiye erişim yetkilerinin planlanması ve icrası
– Personel temin süreçlerinin yürütülmesi,
– Ziyaretçi kayıtlarının oluşturulması ve takibi.
– Şirket yerleşkeleri ve/veya tesislerinin güvenliğinin temin
– İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
– İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
– İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
– Performans Değerlendirme Süreçlerinin Yürütülmesi
9. Kişisel Veri Toplamanın Hukuki Sebebi
Şirketimiz, 6698 sayılı Kişisel Verilerin Koruma Kanununun 5. maddesinde belirtilen hukuki sebepler neticesinde kişisel verileriniz toplamaktadır. Bu sebepler aşağıdaki şekildedir:
I) Kanunlarca açıkça öngörülmesi ve Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
II) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması;
III) İlgili kişinin kendisi tarafından alenileştirilmiş olması;
IV) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması;
V)Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması;
10. Kişisel Veri Toplamanın Yöntemi
Şirketimiz; Web sitesi ve mobil uygulamaları, sosyal medya hesapları, çerezler, e-posta, çağrı merkezi, kargo, posta, faks, yüz yüze gerçekleştirilen görüşmelerle, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak toplamaktadır.
11. Kişisel Verilerin Aktarılacağı Kişiler
Kişisel Verileriniz; hukuka ve Kanun’un amacına uygun olarak Politika ile yönetilen aşağıda sıralanan kişi kategorilerine aşağıdaki amaçlarla aktarılabilir:
Veri Aktarımı Yapılabilecek Kişiler – Veri Aktarım Amacı
Şirket Yetkilileri: Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması, yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak aktarılabilmektedir.
Bağlı Şirket: Şirket’in ortaklık ilişkisi içerisinde olduğu Bağlı Şirket ile Bağlı Şirket’in ortak sıfatıyla sahip olduğu yetki ve sorumluluklar kapsamında mevzuat hükümleri uyarınca aktarılabilmektedir.
Yetkili Kamu Kurum ve Kuruluşları: İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak aktarılabilmektedir.
İlgili Özel Hukuk Kişileri: İlgili özel hukuk kişilerinin mevzuat hükümleri uyarınca hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak aktarılabilmektedir.
İş Sağlığı ve Güvenliği Uzmanı: Şirket’in İş Sağlığı ve Güvenliği uzmanı ile mevzuat hükümleri uyarınca hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak aktarılabilmektedir.
Şirket İçi Birimler: Şirket’in iş süreçleri ve faaliyetlerinin yürütülmesi ve yükümlülüklerinin ifası amacı ile aktarılabilmektedir.
Bağımsız Denetim Kuruluşu: Şirket’in yasal yükümlülükleri gereği denetim yükümlülüğü kapsamında bağımsız denetim yetkisine sahip bağımsız denetim kuruluşlarına ile mevzuat hükümleri uyarınca hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak aktarılabilmektedir.
Üyenin verileri ve satın alınan ürünün adına teslim edileceği kişi bilgisi, satıcı ve kargo şirketi ile paylaşılmakta ve bu verilere gerektiğinde çağrı merkezi tarafından da erişilebilmektedir. Adına fatura tanzim edilecek kişi bilgisi faturanın ilgili kişiye gönderimi amacıyla kargo şirketi ile paylaşılmaktadır.
Üyeye ait cep telefonu numarası ve/veya e-posta adresi; ticari elektronik ileti onayına istinaden alışveriş tercih, beğeni ve alışkanlıkları doğrultusunda tanıtım, reklam yapılabilmesi, fayda ve fırsat sunulabilmesi amacıyla ticari elektronik ileti aracı hizmet sağlayıcısı ile paylaşılmaktadır.
Web sitesi veya mobil uygulama kullanım tercihleri ve gezinti geçmişi, segmentasyon yapılması ve Üye/Misafir ile beğeni ve tercihleri doğrultusunda iletişime geçilmesi amacıyla, çerez (cookie) hizmeti alınan yurt içi/yurt dışında bulunan iş ortaklarımızla paylaşılmaktadır.
Üye/Misafirin memnuniyetinin ve bağlılığının artırılması amacıyla, Üye/Misafire ait veriler pazar araştırması yapacak şirketlerle paylaşılmaktadır.
Üye/Misafir/Müşteri/ Çevrimiçi Ziyaretçi, Şirketimize kurumsal Whatsapp hattı üzerinden ulaşması halinde, Whatsapp platformunun yurt dışından sunulan bir hizmet olması dolayısıyla, kimlik, iletişim, müşteri işlem, pazarlamaya ilişkin kişisel verilerini yurt dışına göndermiş olacaktır. Üye/Misafir/Müşteri, kişisel verilerini Whatsapp kullanmak suretiyle yurt dışına göndermek istememesi halinde, Şirketimizin sunduğu diğer iletişim imkanlarını kullanabilecektir.
12. Kişisel verilerin Saklanma Süresi, Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi
12.1. KVKK kapsamında kişisel verilerin saklanması için herhangi bir süre belirlenmemiştir ancak genel ilkeler uyarınca kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi kabul edilir. Bu doğrultuda Şirketimiz, KVKK m.7, m.17 ve Türk Ceza Kanunu m.138 uyarınca ilgili kanunların öngördüğü süreler asgari olarak yasal yükümlülüklerinin gerektirdiği süre ile ve her durumda ilgili zamanaşımı süreleri dolana kadar kişisel verileri saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri uyarınca silecek, yok edecek veya anonim hale getirecektir. Kişisel Veri İmha Politikamızda kişisel verilere ilişkin süreler yer almaktadır.
12.2. Kişisel Verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydı ile Şirket, bu Kanun ve diğer kanun hükümlerine uygun olarak işlenen verilerin, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Verileri resen veya veri sahibinin talebi üzerine siler, yok eder veya anonim hale getirir.
13. Kişisel Verilerin Güvenliğinin Sağlanması
13.1. Şirketimiz, KVKK m.12 hükümlerine uygun olarak işlemekte olduğu Kişisel Verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek, yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya zarar görmesini engelleyecek makul teknik ve idari önlemler ile verilerin muhafazasını sağlamak amacıyla gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.
13.2. Kişisel Verilerin hukuka uygun işlenmesi, güvenli ortamlarda saklanmasını sağlamak için alınan Tedbirler
– Veri işleme ve saklama faaliyetinin takip edilmesi, işlenen verilere uygun yazılım ve donanım güvenlik önlemlerinin alınması
– Kişisel Verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmesi
– Kişisel Verilerin saklanma alanlarına yönelik teknik güvenlik sistemleri kurulmakta, güvenli biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
– Şirketimiz tarafından Kişisel Verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, Kişisel Verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelere; Kişisel Verilerin aktarıldığı kişilerin, Kişisel Verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmektedir.
– Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulması,
– Kanun kapsamında öngörülmüş bulunan denetimlerin gerçekleştirilmesi
– Çalışanlar, Kişisel Verilerin hukuka uygun olarak işlenmesi ve erişilmesi ve saklanması konusunda eğitilmektedir.
– Kişisel Verilerin tutulduğu ortamlara veriye erişim kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmekte, erişim yetkileri denetlenmekte ve kayıt altına alınmaktadır.
– Şirket ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Şirketin talimatları ve kanunla getirilen istisnalar dışında, Kişisel Verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
– Şirket tarafından Kişisel Verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; Kişisel Verilerin aktarıldığı kişilerin, Kişisel Verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
-Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
– Bilgi güvenliği, özel hayatın gizliliği ve kişisel verilerin korunması alanındaki gelişmeleri takip etmek ve uygulamak üzere hukuki ve teknik danışmanlık hizmeti alınmaktadır.
– Şirketimizde SSL koruma sistemi işletilmektedir.
– Sızma testleri yapılmaktadır.
– Şifreleme yapılmaktadır.
14. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler
Şirketimiz, Kanun’un 12’nci maddesine uygun olarak işlenen Kişisel Verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu “Bilgi Güvenliği İhlali Kaydı” ile kayıt altına almakta, ayrıca en kısa sürede(72 saat) ilgili Kişisel Veri Sahibine ve KVK Kuruluna bildirmektedir. KVK Kurulu tarafından gerek görülmesi halinde bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.
15. Kişilerin Kişisel Verileri Üzerindeki Hakları ve Haklarını Kullanma Yolları
15.1. Kişisel Veri Sahibinin Aydınlatılması
Şirketimiz, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, veri sorumlusu sıfatı ile Kanun’dan doğan yükümlülükleri kapsamında, veri sahiplerinden kişisel verilerini temin etmeden önce Kanunun 10. maddesi doğrultusunda veri sahiplerini aydınlatmaktadır. Bu kapsamda, Şirketimizin bilgileri, Kişisel Verilerin hangi amaçla işleneceği, işlenen Kişisel Verilerin kimlere ve hangi amaçla aktarılabileceği, Kişisel Veri toplamanın yöntemi ve hukuki sebebi ile Kişisel Veri Sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır. İşbu aydınlatma yükümlülüğü kapsamında Websitesinde bilgilendirme metinleri yayınlanmıştır
15.2. Kişisel Veri Sahibi’nin KVK Kanunu Uyarınca Hakları
KVKK m.11 ile Kişisel Veri sahibinin hakları düzenlenmiştir. Buna göre; Kişisel Veri sahibi
I) Kişisel Veri işlenip işlenmediğini öğrenme,
II) Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,
III) Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
IV) Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,
V) Kişisel Verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
VI) Kanunun 7’inci maddesinde öngörülen şartlar çerçevesinde Kişisel Verilerin silinmesini veya yok edilmesini isteme,
VII) Kanunun 11’inci Maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
VIII) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
IX) Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.
15.3 Kişisel Veri Sahibinin Haklarını Kullanma Yolları
Kişisel Veri Sahipleri işbu Politikada sayılan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya KVK Kurulu’nun belirlediği diğer yöntemlerle Başvuru ve Talep Formu bağlantısından ulaşabileceğiniz Formu doldurup imzaladıktan sonra bu başvuru formunu ya da haklarınızı kullanmak için kaleme aldığınız ıslak imzalı dilekçenizi;
• Barbaros Mah. Ihlamur Blv. Ağaoğlu My Newwork No:3 Ataşehir İstanbul adresinde bulunan Seo Software Danışmanlık Eğitim Telekomünikasyon Sanayi ve Ticaret Limited Şirketi noter kanalıyla veya kimliğinizi tespit edici belgeler ile elden teslim edebilirsiniz.
• Şirketimize kayıtlı e-posta adresinizden [email protected] adresine iletebilirsiniz.
Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
Şirketimiz, başvuruda yer alan talepleri, talebin niteliğine göre en geç otuz gün içinde olmak üzere en kısa sürede ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verilerin Korunması Kurulu tarafından belirlenen tarifedeki ücret alınabilir. Şirketimiz, talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir; cevabını yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirket, talebin gereğini yerine getirir.
16. İlgili Kişiler’in Elektronik Ticari İleti Alma Konusundaki Olumlu veya Olumsuz Tercihlerini Nasıl Değiştirebilecekleri
Web sitemiz veya mobil uygulamasına üye olurken veya daha sonraki bir zamanda vermiş olduğunuz ticari elektronik ileti alma konusundaki olumlu veya olumsuz tercihlerinizi dilediğiniz zaman “Hesabım” sayfasına erişerek değiştirebilir veya güncelleyebilirsiniz.
Üyeliğin sona erdirilmesi, ticari elektronik ileti alma konusunda verdiğiniz onayın geri alınması anlamına gelmemektedir. Bu nedenle ayrıca verdiğiniz onayı geri almaya ilişkin tüm işlemleri tamamladığınızdan emin olunuz.
17. Çerez (Cookie) Kullanımı ve Yönetimi
Şirketimiz tarafında kullanılan çerezler, çerez çeşitleri, amaçları, saklama süreleri ve çerez yönetimi ile ilgili detaylı bilgi için Çerez (Cookie) Politikamızı inceleyebilirsiniz.
18. Gizlilik/Kişisel Verilerin Korunması Politikası’nda Yapılacak Değişiklikler
Şirketimiz, Kanunda yapılan değişiklikler nedeniyle, KVK Kurulu kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Politika ve bu Politikaya bağlı ve ilişkili diğer politikalarda değişiklik yapma hakkını saklı tutar. İşbu politika ve diğer ilgili politikalar/düzenlemeler yılda bir kez gözden geçirilerek güncellenir. Değiştirilmiş yeni Gizlilik ve Kişisel Verilerin Korunması Politikasının yayınlanmasıyla birlikte derhal geçerlilik kazanır. İşbu Gizlilik ve Kişisel Verilerin Korunması Politikasındaki değişikliklerden haberdar olmanız için siz üyelerimize gerekli bilgilendirme yapılacaktır.
Size en kısa süre içerisinde dönüş yapacağız.