KILIÇ BİLİŞİM TEKS. SAN. TİC. GERÇEK KİŞİ MÜŞTERİLERİN
KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ
- VERİ SORUMLUSU
Kişisel Verilerin Korunması Kanunu hakkında sizleri bilgilendirmek amacıyla 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca firmamızca Veri Sorumlusu sıfatıyla KILIÇ BİLİŞİM TEKS. SAN. TİC. Tarafından sair kanallarla temin edilen kişisel verileriniz aşağıda açıklanan şekilde işlenebilecektir.
KILIÇ BİLİŞİM TEKS. SAN. TİC. kişisel verilerin işlenmesine ilişkin kapsamlı açıklamalar için KILIÇ BİLİŞİM TEKS. SAN. TİC. Kişisel Verilerin Korunması ve Gizlilik Politikası’nı inceleyiniz.
- KİŞİSEL VERİLERİ TOPLAMA YÖNTEMLERİ VE HUKUKİ SEBEPLERİ
KILIÇ BİLİŞİM TEKS. SAN. TİC., Kişisel verileriniz Firmamız tarafından farklı kanallarla ve farklı hukuki sebeplere dayanarak ticari faaliyetlerimizi yürütmek amacıyla toplanmaktadır. Bu hukuki sebeple toplanan kişisel verileriniz KVK Kanunu’nun 5. Ve 6. Maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu metnin (b) ve (c) maddelerinde belirtilen aşağıdaki hukuki sebepler doğrultusunda toplamaktadır
- Gerekli olduğu durumlarda sizlerden aldığımız açık rızanız
- Kanunlarda kişisel verilerinizi işlediğimiz sürecin ve durumun açıkça öngörülmesi
- Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işletilmesinin gerekli olması
- Veri sorumlusunun kanuni ve hukuki sorumluluğu yerine getirmesi için zorunlu olması
- İlgili kişinin kendisi tarafından alenileştirilmiş olması
- Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması
- Temel hak ve özgürlüklerinize zarar vermemek kaydı ile, KILIÇ BİLİŞİM TEKS. SAN. TİC.’in meşru menfaatleri doğrultusunda zorunlu olması
KVKK’nın 11. Maddesi Uyarınca Haklarınız: KVKK’nın 11. maddesi kapsamında; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde ve/veya yurt dışında aktarıldığı 3. kişileri öğrenme, kişisel verilerinizin eksik ya da yanlış işlenmişse düzeltilmesini isteme, kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması ve yasal bir engel bulunmaması halinde KVKK’nın 7. Maddesi kapsamında kişisel verilerinizin silinmesi/yok edilmesi veya anonim hale getirilmesi için talepte bulunma, düzeltilmesi veya silinmesi/yok edilmesi/anonim hale getirilmesi hallerinde düzeltme veya silme/yok etme/anonim hale getirme işlemlerinin kişisel verilerinizin aktarıldığı 3. kişilere bildirilmesini isteme, kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkması halinde itiraz etme, kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarınız bulunmaktadır. KVK Kanunu’nun 13. Maddesinin 1.fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ve ilgili taleplerinizi, yazılı veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Şirketimize iletebilirsiniz.
- KİŞİSEL VERİLERİN HANGİ AMAÇLA İŞLENECEĞİ
KILIÇ BİLİŞİM TEKS. SAN. TİC., kişisel verileri doğrudan müşterilerinin kendisinden, Kanun’da belirtilen kişisel veri işleme şartlarına uygun olarak ve mal ve hizmet satış süreçlerinin yürütülmesi ile mal ve hizmet satış sonrası destek süreçlerinin yürütülmesi amaçları başta olmak üzere aşağıda belirtilen amaçlarla doğru orantılı olarak, Kanun’un 5. ve 6. Maddelerinde belirtilen aşağıdaki işleme şartları doğrultusunda toplamaktadır:
Ticari İlişkinin Kurulması ve İfası:
Bilgi güvenliği süreçlerinin yürütülmesi; Eğitim faaliyetlerinin yürütülmesi; Faaliyetlerin mevzuata uygun yürütülmesi; Finans ve muhasebe işlerinin yürütülmesi; İletişim faaliyetlerinin yürütülmesi; İş faaliyetlerinin yürütülmesi / denetimi; İş sağlığı / güvenliği faaliyetlerinin yürütülmesi; İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi; İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi; Lojistik faaliyetlerinin yürütülmesi; Mal / hizmet satış süreçlerinin yürütülmesi; Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi; Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi; Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi; Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi; Sözleşme süreçlerinin yürütülmesi;
Yönetim Süreçlerinin Yürütülmesi:
Denetim / etik faaliyetlerinin yürütülmesi; Eğitim faaliyetlerinin yürütülmesi; Fiziksel mekan güvenliğinin temini; Görevlendirme süreçlerinin yürütülmesi; Hukuk işlerinin takibi ve yürütülmesi; İletişim faaliyetlerinin yürütülmesi; Risk yönetimi süreçlerinin yürütülmesi; Saklama ve arşiv faaliyetlerinin yürütülmesi; Stratejik planlama faaliyetlerinin yürütülmesi; Talep / şikayetlerin takibi; Taşınır mal ve kaynakların güvenliğinin temini; Tedarik zinciri yönetimi süreçlerinin yürütülmesi; Veri sorumlusu operasyonlarının güvenliğinin temini; Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
Etkinlik ve Organizasyon Yönetimi
İletişim faaliyetlerinin yürütülmesi; Seyahat, ulaşım ve konaklama süreçlerinin planlanması; Organizasyon ve etkinlik alanının güvenliğinin sağlanması; Organizasyon ve etkinlik yönetimi; Etkinlik ve organizasyonların kayıt altına alınması
Pazarlama, Reklam ve Tanıtım Süreçlerinin Yürütülmesi:
Dergi, bülten, broşür, reklam görseli vb. materyallerin oluşturulması; İletişim faaliyetlerinin yürütülmesi; Pazarlama analiz çalışmalarının yürütülmesi; Reklam / kampanya / promosyon süreçlerinin yürütülmesi; Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi; Ticari elektronik ileti gönderilmesi
- KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ
Toplanan müşteri kişisel verileri; yukarıda belirtilen amaçların gerçekleştirilmesi doğrultusunda ve bu amaçların yerine getirilmesi ile sınırlı olarak; hissedarlarımıza, tedarikçilerimize, kanunen yetkili kamu kurumlarına ve özel kişi veya kuruluşlar ile üçüncü kişilere Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve yukarıda belirtilen amaçlarla sınırlı olarak aktarılabilecek, yurt içinde veya yurt dışında işlenebilecektir.
Bu kapsamda gerçekleştirilen kişisel veri aktarımları güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir. Üçüncü taraflardan alınan hizmetin içeriği ve kapsamına bağlı olarak; ilgili kişi, kişisel verilerinin aktarımına gerek olmayan tüm hallerde Pseudonymous data (takma adlı veri) kullanılarak aktarım yapılmaktadır.
Yurt içi ve yurt dışı aktarımlarında KILIÇ BİLİŞİM TEKS. SAN. TİC., güncel teknolojilerin sunduğu ve ilgili uygulamanın maliyet dengesi çerçevesinde mümkün olan her türlü idari ve teknik tedbiri almakta, bu kapsamda ilgili yasal düzenlemeler ile Kurul kararları doğrultusunda güvenliğe ilişkin uygulamalarını güncel tutmaktadır. Söz konusu idari ve teknik tedbirler kapsamında, aktarım yapılan taraflar ile veri aktarımına ve işlenmesine ilişkin özel sözleşmeler yapılmakta ve gerekli taahhütler alınmaktadır.
Kanun’un 9. Maddesi uyarınca, kural olarak, kişisel veriler ilgili kişinin açık rızası olmaksızın yurt dışına aktarılmaz. Bunun karşısında, kişisel veriler, aşağıdaki aktarım şartlarının varlığı halinde, yeterli korumanın bulunduğu ülkelere; yeterli korumanın bulunmadığı hallerde ise aktarım yapılan veri sorumlusu ile imzalanan taahhütnamenin Kurul tarafından onaylanması durumunda, ilgili kişilerin açık rızası alınmaksızın yurt dışına aktarılabilecektir;
- Kişisel verilerin yurt dışına aktarılmasına ilişkin ilgili durumların kanunlarda açıkça öngörülmesi
- Kişisel verilerin yurt dışına aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması
- Kişisel verilerin aktarılmasının firmanın hukuki sorumluluklarını yerine getirebilmesi için zorunlu olması
- Kişisel verilerin ilgili kişi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı olarak yurt dışına aktarılması
- Kişisel verilerin yurt dışına aktarılmasının firmanın veya ilgili kişinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla firmanın meşru menfaatleri için kişisel verilerin yurt dışına aktarımı faaliyetinde bulunulmasının zorunlu olması
- Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması
- Sağlık ve cinsel hayata ilişkin kişisel veriler dışında kalan özel nitelikli kişisel veriler açısından kanunlarda öngörülmesi
- Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler açısından ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi
KILIÇ BİLİŞİM TEKS. SAN. TİC. işlediği kişisel verileri ilgili kanunda öngörülen veya işleme amacının gerektirdiği süreler boyunca Kanun ile uyumlu olarak fiziki veya elektronik ortamlarda muhafaza eder.
- Müşterilere ilişkin kişisel veriler, saklama süresinin bitimini takip eden ilk periyodik imha süresince hukuki ilişki sona erdikten itibaren 10 yıl
- Potansiyel müşterilere ilişkin kişisel veriler, saklama süresinin bitimini takip eden ilk periyodik imha süresince hukuki ilişki sona erdikten itibaren 2 yıl
- Çevrimiçi müşterilere ilişkin kişisel veriler, saklama süresinin bitimini takip eden ilk periyodik imha süresince hukuki ilişki sona erdikten itibaren 2 yıl
- Çevrimiçi müşterilere ilişkin kişisel veriler, saklama süresinin bitimini takip eden ilk periyodik imha süresince hukuki ilişki sona erdikten sonra 10 yıl; 6563 kanun ve ilgili ikincil mevzuat uyarınca 3 yıl
- Çevrimiçi ziyaretçilere ilişkin kişisel veriler (log kayıtları), saklama süresinin bitimini takip eden ilk periyodik imha süresinde hukuki ilişki sona erdikten itibaren 2 yıl
- Ticari elektronik ileti gönderimine ilişkin kayıtlar, saklama süresinin bitimini takip eden ilk periyodik imha süresince ticari elektronik ileti onaylarına ilişkin kayıtlar, onayın geçersizlik tarihinden itibaren 3 yıl; ticari elektronik iletiye ilişkin diğer kayıtlar toplanma tarihinden itibaren 3 yıl
- Çağrı merkezi ses kayıtları, saklama süresinin bitimini takip eden ilk periyodik imha süresinde hukuki ilişki sona erdikten itibaren 2 yıl
- VERİ GÜVENLİĞİ TEDBİRLERİ
KILIÇ BİLİŞİM TEKS. SAN. TİC., kişisel verilerinizin korunması ve güvenliği için güncel teknolojilerin sunduğu ve ilgili uygulamanın maliyet dengesi çerçevesinde mümkün olan her türlü idari ve teknik tedbiri almakta, bu kapsamda ilgili yasal düzenlemeler ile Kişisel Verileri Koruma Kurulu kararları doğrultusunda güvenliğe ilişkin uygulamalarını güncel tutmaktadır.
KILIÇ BİLİŞİM TEKS. SAN. TİC. tarafından alınan teknik ve idari tedbirler için lütfen firmanın resmi internet sitesinde yer alan KILIÇ BİLİŞİM TEKS. SAN. TİC. Kişisel Verilerin Korunması ve Gizlilik Politikası’nı inceleyiniz.
- KANUN’UN 11. MADDESİNDE SAYILAN HAKLARINIZ
İlgili kişiler olarak, Kanun’un 11. maddesi doğrultusunda aşağıda sıralanan haklarınız bulunmaktadır.6698 sayılı Kanunun 11. maddesi uyarınca bu metnin 6. maddesinde öngörülen usule göre Firmamıza başvurarak kişisel verilerinizin;
- İşlenip işlenmediğini öğrenme,
- İşlenmişse bilgi talep etme,
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde / yurt dışında aktarıldığı 3. kişileri bilme,
- Eksik / yanlış işlenmişse düzeltilmesini isteme,
- Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- Aktarıldığı 3. kişilere yukarıda sayılan 5. ve 6. bentler uyarınca yapılan işlemlerin bildirilmesini isteme,
- Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkına sahipsiniz.
Kişisel Verilerin Korunması Kanunun “ilgili kişinin haklarını düzenleyen” 11. maddesi kapsamındaki taleplerinizi; merkezimizde bulunan başvuru formu aracılığı ile “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre yahut başvuru formunu doldurup imzalamak ve ıslak imzalı formu taratarak bilgisayara yüklemek suretiyle firmamız resmi sitesinde bulunan mail atarak adresine yazılı olarak iletebilirsiniz. Kanunla düzenlenen ve işbu aydınlatma metninde de belirtilen haklarını kullanmak isteyen veri sahiplerinin talepleri, KVKK ’nın 13. Maddesi gereğince tarafımızdan değerlendirilerek, mümkün olan en kısa sürede ve en geç 30 (otuz) gün içerisinde ücretsiz olarak sonuçlandırılacaktır.
Kişisel verilerinizin korunmasına ilişkin haklarınıza yönelik detaylı açıklamalar için lütfen firmanın resmi internet sitesinde yer alan KILIÇ BİLİŞİM TEKS. SAN. TİC. Kişisel Verilerin Korunması ve Gizlilik Politikası’nı inceleyiniz.