KVKK Aydınlatma Metni

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca, veri sorumlusu sıfatıyla işbu Aydınlatma Metni; kişisel verilerinizin hangi amaçlarla işlendiği, kimlere aktarılabileceği, hangi yöntem ve hukuki sebeplerle toplandığı ile KVKK kapsamındaki haklarınız hakkında sizi bilgilendirmek amacıyla hazırlanmıştır.

1. Veri Sorumlusunun Kimliği

Unvan: Vass Asansör Yazılım Limited Şirketi
Adres: Fevzi Çakmak Mahallesi, 10798. Sokak, No: 3 Karatay / KONYA
E-Posta: info@vass.net.tr
İnternet Sitesi: www.vass.net.tr

2. İşlenen Kişisel Veri Kategorileri

Şirketimiz tarafından aşağıdaki kişisel veri kategorileri, ilgili amaçlar çerçevesinde işlenmektedir:

• Kimlik Bilgisi: Ad-soyad, anne-baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hâli, nüfus cüzdanı seri/sıra numarası, T.C. kimlik numarası vb.
• İletişim Bilgisi: Adres bilgisi, e-posta adresi, iletişim adresi, kayıtlı elektronik posta (KEP) adresi, telefon numarası vb.
• Lokasyon Bilgisi: Bulunulan yerin konum bilgileri vb.
• Özlük Bilgisi: Bordro bilgileri, disiplin soruşturması kayıtları, işe giriş belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları vb.
• Müşteri İşlem Bilgisi: Çağrı merkezi kayıtları, fatura, senet ve çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi vb.
• İşlem Güvenliği Bilgisi: IP adresi bilgileri, internet sitesi giriş-çıkış bilgileri, şifre ve parola bilgileri vb.
• Mesleki Deneyim Bilgisi: Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri vb.

3. Veri Konusu Kişi Grupları

Yukarıda belirtilen kişisel veriler aşağıdaki kişi gruplarına ait olabilir:

• Şirket çalışanları
• Ürün veya hizmet alan kişiler (müşterilerimiz ve müşteri yetkilileri)

4. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında aşağıdaki amaçlarla işlenmektedir:

• Bilgi güvenliği süreçlerinin yürütülmesi
• Erişim yetkilerinin yürütülmesi
• Faaliyetlerin mevzuata uygun yürütülmesi
• Görevlendirme süreçlerinin yürütülmesi
• İletişim faaliyetlerinin yürütülmesi
• İnsan kaynakları süreçlerinin planlanması
• İş faaliyetlerinin yürütülmesi ve denetimi
• Mal/hizmet satın alım süreçlerinin yürütülmesi
• Mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi
• Mal/hizmet satış süreçlerinin yürütülmesi
• Mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi
• Saklama ve arşiv faaliyetlerinin yürütülmesi
• Sözleşme süreçlerinin yürütülmesi
• Acil durum yönetimi süreçlerinin yürütülmesi
• Yönetim faaliyetlerinin yürütülmesi
• Veri sorumlusu operasyonlarının güvenliğinin temini

5. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz; Şirketimizin internet sitesi, mobil uygulamaları (Asansis ve ilgili uygulamalar), masaüstü yazılımları, e-posta, telefon, posta, kargo, sözleşmeler, başvuru formları ile fiziki ve elektronik ortamdaki diğer iletişim kanalları aracılığıyla toplanmaktadır.

Söz konusu kişisel verileriniz, KVKK'nın 5. maddesinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

• Kanunlarda açıkça öngörülmesi,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,
• Yukarıdaki şartların bulunmadığı durumlarda, ilgili kişinin açık rızasının bulunması.

6. Kişisel Verilerin Aktarılması

Kişisel verileriniz, KVKK'nın 8. maddesinde belirtilen kişisel veri işleme şartları çerçevesinde ve yukarıda belirtilen amaçlarla sınırlı olmak üzere aşağıdaki taraflara aktarılabilmektedir:

• Yetkili kamu kurum ve kuruluşları (yasal yükümlülükler kapsamında talep edildiğinde),
• Mali müşavir, denetim firmaları ve e-fatura entegratörleri (muhasebe ve mali yükümlülüklerin yerine getirilmesi amacıyla),
• İş ortakları ve tedarikçiler (hizmet sunumu kapsamında ve sınırlı veriyle),
• Bilgi teknolojileri hizmet sağlayıcıları (sunucu, yazılım ve altyapı hizmetleri kapsamında).

7. Yurt Dışına Aktarım

Kişisel verileriniz yurt dışına aktarılmamaktadır.

8. Kişisel Verilerin Saklanma Süreleri

İşlenen kişisel verileriniz, ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süre kadar saklanmaktadır. Veri kategorisi bazında saklama süreleri aşağıdaki gibidir:

• Kimlik: Veri sahibi tarafından silme talebine kadar
• İletişim: Veri sahibi tarafından silme talebine kadar
• Lokasyon: Sistem kullanıldığı sürece
• Özlük: 10 yıl
• Müşteri İşlem: 5 yıl
• İşlem Güvenliği: Veri sahibi tarafından silme talebine kadar
• Mesleki Deneyim: İşten ayrılma tarihine kadar

Saklama süresinin sona ermesinin ardından kişisel verileriniz, KVKK'nın 7. maddesi ve "Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi Hakkında Yönetmelik" hükümleri çerçevesinde silinmekte, yok edilmekte veya anonim hâle getirilmektedir.

9. Veri Güvenliği Tedbirleri

Şirketimiz, KVKK'nın 12. maddesi uyarınca kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önlemek ve verilerin muhafazasını sağlamak amacıyla aşağıdakiler dâhil her türlü teknik ve idari tedbiri almaktadır:

• Ağ güvenliği ve uygulama güvenliği sağlanması,
• Ağ yoluyla yapılan veri aktarımlarında kapalı sistem ağ kullanımı,
• Anahtar yönetimi uygulanması ve şifreleme,
• Bilgi teknolojileri sistemlerinin tedarik, geliştirme ve bakımı kapsamında güvenlik önlemleri alınması,
• Bulutta depolanan kişisel verilerin güvenliğinin sağlanması,
• Çalışanlara yönelik düzenli veri güvenliği eğitimleri ve farkındalık çalışmaları,
• Çalışanlar için yetki matrisi oluşturulması,
• Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikaların uygulanması,
• Erişim loglarının düzenli olarak ve kullanıcı müdahalesi olmadan tutulması,
• Gerektiğinde veri maskeleme önleminin uygulanması,
• Gizlilik taahhütnamelerinin imzalanması,
• Görev değişikliği olan veya işten ayrılan çalışanların yetkilerinin kaldırılması,
• Güncel anti-virüs sistemleri ve güvenlik duvarlarının kullanımı,
• İmzalanan sözleşmelerin veri güvenliği hükümleri içermesi,
• Kişisel verilerin mümkün olduğunca azaltılması (veri minimizasyonu),
• Kişisel verilerin yedeklenmesi ve yedeklerin güvenliğinin sağlanması,
• Kullanıcı hesap yönetimi ve yetki kontrol sisteminin uygulanması ve takibi,
• Özel nitelikli kişisel veriler için güvenli şifreleme/kriptografik anahtar kullanımı ve farklı birimlerce yönetilmesi,
• Saldırı tespit ve önleme sistemlerinin kullanımı,
• Veri işleyen hizmet sağlayıcılarının periyodik olarak denetlenmesi,
• Veri kaybı önleme yazılımlarının kullanımı.

10. İlgili Kişinin Hakları (KVKK Madde 11)

KVKK'nın 11. maddesi uyarınca, kişisel verisi işlenen ilgili kişi olarak aşağıdaki haklara sahipsiniz:

1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
6. KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
7. (5) ve (6) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
8. İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
9. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

11. Haklarınızı Kullanma Yöntemi

Yukarıda belirtilen haklarınızı kullanmak için, "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ" kapsamında taleplerinizi aşağıdaki yöntemlerden biriyle Şirketimize iletebilirsiniz:

• Yazılı olarak, ıslak imzalı dilekçeyle Şirketimizin adresine teslim ederek veya iadeli taahhütlü posta yoluyla göndererek,
• Kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza veya mobil imza ile info@vass.net.tr adresine elektronik posta göndererek.

Başvurunuzda aşağıdaki bilgilerin yer alması zorunludur:

• Ad, soyad ve başvuru yazılı ise imza,
• T.C. kimlik numarası (yabancılar için uyruk, pasaport numarası veya varsa kimlik numarası),
• Tebligata esas yerleşim yeri veya iş yeri adresi,
• Bildirime esas elektronik posta adresi, telefon ve faks numarası,
• Talep konusu.

Şirketimiz, talebinizi niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

Bu Aydınlatma Metni, gerekli görüldüğü hâllerde Şirketimiz tarafından güncellenebilir. Güncel sürüm her zaman www.vass.net.tr adresinde yayınlanır.

Vass Asansör Yazılım Limited Şirketi