Aydınlatma Metni
AYOSİS GÜVENLİK VE BİLİŞİM TEKNOLOJİLERİ SAN. TİC. LTD. ŞTİ.
KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ
Değerli Ziyaretçimiz, 6698 sayılı Kişisel verilerin Korunması Kanunu Kapsamında sizleri bilgilendirmek istiyoruz. AYOSİS Güvenlik San. ve Tic. Ltd.. Şti. tarafından kişisel verilerinizin gizliliği ve güvenliği en önemli önceliklerimiz arasındadır. Bu kapsamda 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca sizleri bilgilendirmek amacıyla, AYOSİS Güvenlik San. ve Tic. Ltd.. Şti. tarafından işbu aydınlatma metni hazırlanmıştır.
Şirket’e ait olan ziyaret ettiğiniz internet sitesi (“İnternet Sitesi”), çerez (cookie) kullanan bir sitedir. Çerez; kullanılmakta olan terminal cihazlara depolanmak suretiyle söz konusu cihazın tespit edilmesine olanak sağlayan, çoğunlukla harf ve sayı kombinasyonlarından oluşan düşük boyutlu küçük metin dosyasıdır.
İşbu Çerezlere Yönelik Aydınlatma Metni’nin amacı, İnternet Sitemizde kullanılan çerezlerin terminal cihazlarınıza yerleştirilmesi aracılığıyla otomatik yolla elde edilen kişisel verilerinizin işlenmesine ilişkin olarak, hangi amaçlarla hangi tür çerezleri kullandığımız ve bu çerezleri nasıl yönetebileceğiniz hakkında sizlere bilgi vermektir.
1. TANIMLAR :
|
Açık Rıza |
“Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklananan rıza”dır |
|
İlgili Kullanıcı |
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir. |
|
Alıcı Grup |
Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini ifade eder. |
|
Kişisel Verilerin İmhası |
Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı,. |
|
Kanun/KVKK |
6698 Sayılı Kişisel Verilerin Korunması Kanunu |
|
Kayıt Ortamı |
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. |
|
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
|
Kişisel Verilerin İşlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
|
Kişisel Verilerin Anonim Hale Getirilmesi |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya 4 belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. |
|
Kişisel Verilerin Silinmesi |
Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. |
|
Kişisel Verilerin Yok Edilmesi |
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
|
Kurul |
Kişisel Verileri Koruma Kurulu. |
|
Özel Nitelikli Kişisel Veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. |
|
Periyodik İmha |
Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi |
|
Veri Sahibi/İlgili Kişi |
Kişisel verisi işlenen gerçek kişi |
|
Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi |
|
Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. |
|
Veri sorumlusu temsilcisi |
Türkiye’de yerleşik olmayan veri sorumlularını bu Yönetmeliğin 11 inci maddesinin üçüncü fıkrasında belirtilen konularda asgari temsile yetkili Türkiye’de yerleşik tüzel kişi ya da Türkiye Cumhuriyeti vatandaşı gerçek kişiyi, |
|
Kişisel veri işleme envanteri |
Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri, |
2. VERİ SORUMLUSUNUN KİMLİĞİ :
Kişisel verileriniz, Veri Sorumlusu olarak, AYOSİS Güvenlik San. ve Tic. Ltd.. Şti.tarafından aşağıda açıklanan kapsamlarda işlenebilecektir.
3. KİŞİSEL VERİLERİN HANGİ AMAÇLA İŞLENECEĞİ :
Kişisel verileriniz;
· Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri ve/veya temsil ettiğiniz kurum ve kuruluşları faydalandırmak için,
· Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması, pazarlama faaliyetlerinin yapılması, iş geliştirme ve planlama faaliyetlerinin gerçekleştirilmesi dahil ve fakat bunlarla sınırlı olmamak üzere gerekli çalışmaların yürütülmesi,
· Şirketimiz tarafından yürütülen iletişime yönelik idari operasyonların yürütülmesi,
· Şirketimizin kullanımda olan lokasyonların fiziksel güvenliğinin ve denetiminin sağlanması,
· İş ortağı/müşteri/tedarikçi (yetkili veya çalışanları) ilişkilerinin kurulması,
· İş ortaklarımız, tedarikçilerimiz veya sair üçüncü kişilerle birlikte sunulan ürün ve hizmetlere ilişkin sözleşme gereklerinin ve finansal mutabakatın sağlanması,
· Şirketimizin insan kaynakları politikalarının yürütülmesi,
· Şirketimizin çağrı merkezinin aranması veya internet sayfasının kullanılması,
· Şirketimizin düzenlediği eğitim, seminer veya organizasyonlara katılım sağlanması,
· Müşteriler ve İş ortaklarımız ile İmzalamış olduğumuz hizmet sözleşmeleri kapsamında, hizmetin ifası ile ilgili olarak hizmet verilebilmesi amacıyla, operasyonel yürütüm ve takip, Şirket faaliyet konularına uygun olarak uyumlu olması zorunlu olan kanunlar kapsamında gerekli denetim ve bildirimler, hizmetler ile ilgili gerekli olan tüm işlemlerin icrası ve takibi, risk değerlendirmesi yapılması ve raporlamaları, sözleşme süreçlerinin yürütülmesi, velhasıl hizmetleri ile ilgili operasyonel süreçlerin planlanması ve icrası,
· Sözleşmenin ifasından kaynaklı yükümlülüklerin yerine getirilmesi, hasar süreçlerinin tespiti ve sair süreçlerin yürütülmesi ve takibi,
· Sözleşmeden kaynaklı verilen hizmete yönelik faturalandırma faaliyetleri dahil olmak üzere mali, muhasebe ve finansal işlemlerin yürütülmesi,
· Müşterilere verilecek hizmet ile ilgili olarak yasal sınırlar içerisinde değerlendirme, analiz ve risk yönetim çalışmalarının yapılabilmesi,
· Müşteri ve şirket çalışanlarımız ile ilişkilerin yürütülmesi ve kurumsal yönetim faaliyetlerinin takibi,
· Müşteri, şirket çalışanları ve 3. kişi talep ve şikayetlerinin yönetimi ve takibi,
· Şirketlerimiz tarafından sunulan hizmetlerin iyileştirilmesi ve geliştirilmesi, ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
· İş ve operasyonların sürdürülmesi, Şirket faaliyetlerinin ve prosedürlerinin yürütülebilmesi,
· Risk yönetiminin yapılması, iş sürekliliğinin sağlanması, sözleşme süreçlerinin veya hukuki taleplerin takibi,
· Bilgi güvenliği süreçlerinin planlanması, bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi,
· Şirketlerimiz tarafından sunulan ürün ve hizmetler ile Şirketlerimiz ve Şirketlerimiz ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini,
· İş ortakları, grup şirketler veya tedarikçilerle yürütülen işlerin planlanması ve takibi,
· Hukuki süreçlerin ve resmi kurumlarla iletişim süreçlerinin takibi ve icrası,
· Müşterilere yönelik yapılacak etkinliklerin organizasyonu ve takibi,
· Hizmet akitlerinin kurulabilmesi amacı ile potansiyel Müşterilerden alınan bilgiler,
amaçlarıyla, Kanunu’ nun 4. 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde işlenebilecektir.
4. İŞLENEN KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ :
Toplanan kişisel verileriniz, yukarıda belirtmiş olduğumuz amaçların gerçekleştirilmesi doğrultusunda ve bu amaçların yerine getirilmesi ile sınırlı olarak, Kanunu’ nun 8. ve 9. maddesinde belirtilen şartlara uygun olarak, iş ortaklarımıza, tedarikçilerimize, kanunen yetkili kamu kurumlarına ve özel kurumlara, özel kişi veya kuruluşlar ile üçüncü kişilere aktarılabilecek, yurtiçinde ve yurtdışında işlenebilecektir.
Şirketimiz tarafından kişisel verilerinizin yurt dışına aktarılması hallerinde ise, KVKK’nın 9. maddesi ve Ki̇şi̇sel Veri̇leri̇n Yurt Dışına Aktarılmasına İli̇şki̇n Usul ve Esaslar Hakkinda Yönetmeli̇k’in 9. maddesi uyarınca, “Standart sözleşme ile uygun güvencenin sağlanması ve çerez kullanımına onay vermeniz halinde arızi olmak kaydıyla KVKK’nın 9.maddesinin 6. fıkrasında düzenlenen hallerden birinin varlığı” hukuki sebeplerinden birinin varlığına dayanılarak iş ortaklarımız, tedarikçilerimiz ve hizmet sağlayıcılarımız ile paylaşılmaktadır.
5. KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ :
Şirketimiz, kişisel verilerinizi "bilme gereği" ve "kullanma gereği" ilkelerine uygun olarak, gerekli veri minimizasyonunu sağlayarak ve gerekli teknik ve idari güvenlik tedbirlerini alarak işlemeye özen göstermektedir.
AYOSİS Güvenlik San. ve Tic. Ltd.. Şti., veri sorumlusu sıfatıyla, kişisel verilerinizi, doğrudan ziyaretçilerin kendisinden, CCTV, log kayıtları ve sair iletişim kanalları aracılığıyla, çağrı merkezi, internet sitesi, sosyal medya mecraları, mobil uygulamalar vb. işitsel, elektronik veya yazılı olarak çeşitli toplama yöntemleri vasıtasıyla ile elde etmektedir ve Kanun’ un 5. ve 6. Maddelerinde belirtilen hukuki sebepler doğrultusunda, kanunda açıkça öngörülmesi, meşru menfaatler, hukuki yükümlülüğünüzün yerine getirilmesi ve hukuki sebepler doğrultusunda toplanmaktadır.
Şirketimiz tarafından temin edilen ve saklanan kişisel verilerinizin saklandıkları ortamlarda yetkisiz erişime maruz kalmamaları, manipülasyona uğramamaları, kaybolmamaları ve zarar görmemeleri amacıyla gereken iş süreçlerinin tasarımı ile teknik güvenlik altyapı geliştirmeleri uygulanmaktadır.
Kişisel verileriniz, size bildirilen amaçlar ve kapsam dışında kullanılmamak kaydı ile gerekli tüm bilgi güvenliği tedbirleri de alınarak işlenecek ve yasal saklama süresince veya böyle bir süre öngörülmemişse işleme amacının gerekli kıldığı süre boyunca saklanacak ve işlenecektir. Bu süre sona erdiğinde, kişisel verileriniz silinme, yok edilme ya da anonimleştirme yöntemleri ile Şirketimizin veri akışlarından çıkarılacaktır.
6. VERİ SAHİBİ OLARAK KİŞİSEL VERİLERİNİZE İLİŞKİN KANUN’ UN 11. MADDESİNDE SAYILAN HAKLARINIZ :
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
f) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
g) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahipsiniz.
Kişisel verilerinizle ilgili Kişisel Verilerin Korunması Kanun’ un 11. Maddesinde sayılan işbu haklarınızı, AYOSİS Güvenlik San. ve Tic. Ltd.. Şti’ ne yapacağınız yazılı başvuru ile veya resmi e-mail adresi kisiselverilerim@ayosisguvenlik.com üzerinden talep edebilirsiniz. Yapacağınız yazılı başvuru ile gerekli değişiklik, güncelleme veya silme gibi işlemleri ve taleplerinizi gerçekleştirebilirsiniz.
Taleplerinizi yazılı olarak bize iletmeniz durumunda, şirket talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, şirket tarafından kişisel verileri koruma kurulunca belirlenen tarifedeki ücret alınacaktır.