Bilgi Güvenliği Politikası

İletişim Bilgisayar Yazılım Sistemleri İhracat İthalat San. ve Tic. A.Ş.

KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA

AYDINLATMA METNİ

1. Veri Sorumlusunun Kimliği 

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. Maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca, veri sorumlusu sıfatıyla İletişim Bilgisayar Yazılım Sistemleri İhracat İthalat San. ve Tic. A.Ş. (İletişim Yazılım veya “Şirket”) tarafından hazırlanmıştır. Veri Sorumlusu sıfatıyla hazırladığımız işbu “Bilgilendirme” yazısı ile sizlere hangi amaçla kişisel verilerinizin işleneceği, işlenen kişisel verilerinizin kimlere ve hangi amaçla aktarılabileceği, kişisel verilerinizin toplanmasının yöntemi ve hukuki sebebi ve KVKK’nın 11. maddesinde sayılan diğer haklarınızla ilgili olarak bilgi vermek isteriz.

Veri Sorumlusu sıfatıyla, kişisel verilerinizi aşağıda izah etmiş olduğumuz şekilde ve resmi mevzuat sınırları çerçevesinde işlemekte, kaydetmekte, aktarmakta, paylaşmakta ve saklamaktayız.

Şirketimiz, işbu Kişisel Verilerin Korunması Hakkında Aydınlatma Metni’ni yürürlükteki resmi mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.

 

İletişim Bilgisayar Yazılım Sistemleri İhracat İthalat San. ve Tic. A.Ş.

Adres: İhsaniye Mah. İzmir Yolu Cad. Efe Plaza No:116 Kat:6 Daire:11 Nilüfer/BURSA

Telefon: +90 224 251 41 00

E-Posta: kvkk@iletisimyazilim.com

 

2. Kişisel Verilerin Korunması ve İşlenmesi Politikasının Amacı:

Şirket Esas Sözleşmesinde detaylı olarak belirtilen alanlarda faaliyet gösteren şirketimiz tarafından, gerek ilgili kurumların düzenlemeleri gerekse akdettiğimiz sözleşmeler nedeniyle sözlü, yazılı ya da elektronik kişisel verileriniz toplanmakta ve işlenmektedir. Bu kişisel verileriniz, şirketimizin faaliyet konuları ile ilgili hizmetleri sunabilmek ve bu hizmetlerin kalitesini arttırabilmek, şirketimizin satış, pazarlama ve sair faaliyetlerini yerine getirebilmek, bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak amacıyla kullanılacaktır.

Kişisel verileriniz, açık rızanız bulunmadan yukarıda belirtilen amaçlar dışında kullanılmayacak olup, yasal yükümlülükler ve resmi kurum/kuruluşlar haricinde üçüncü şahıslarla paylaşılmayacak ya da aktarılmayacaktır.

Şirketimiz, söz konusu kişisel verilerinizi sadece; müşterilerin açık rızasına istinaden veya tabi olduğumuz mevzuat başta olmak üzere KVKK md. 5/f.2’de öngörülen diğer hallerde, siz müşterilerimize katma değerli hizmetler, fırsat ve olanaklar sunulması ve hizmet kalitesinin artırılması amacıyla, yurt içinde ya da yurt dışındaki iştiraklerimizle ve doğrudan veya dolaylı bağlı şirketlerimizle ve ortak girişimlerimizle veya yasal bir zorunluluk gereği bu verileri talep etmeye yetkili olan kamu kurum veya kuruluşları ile ve yeterli önlemler alınmak kaydıyla, faaliyetlerimiz gereği anlaşmalı olduğumuz yurt içinde ya da yurt dışındaki kurumlar, tedarikçiler, yetkili satıcılar/bayiiler/iş ortaklarımız ile paylaşabilecektir.

Yukarıda bahsi geçen amaçlar başta olmak üzere, aşağıda yer verilen amaçlarla doğru orantılı olarak; Kanun’un 4., 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dâhilinde işlenebilecektir:

• Eğitim Faaliyetlerinin Yürütülmesi
• Firma/Ürün/Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
• İletişim Faaliyetlerinin Yürütülmesi
• İş Faaliyetlerinin Yürütülmesi/Denetimi
• Mal/Hizmet Satış Süreçlerinin Yürütülmesi
• Organizasyon ve Etkinlik Süreçlerinin Yönetilmesi
• Pazarlama/Analiz Çalışmaları
• Reklam/Kampanya/Promosyon Süreçlerinin Yürütülmesi
• Stratejik Planlama Faaliyetlerinin Yürütülmesi
• Ürün ve Hizmetlerin Satış ve Pazarlaması İçin Pazar Araştırması Faaliyetlerinin Planlanması ve İcrası

 

3. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri

İletişim Bilgisayar Yazılım Sistemleri İhracat İthalat San. ve Tic. A.Ş., kişisel verileri, şirket web adresi, mobil uygulamalar, sosyal medya hesapları, email adresi gibi elektronik/dijital ortamlardan doğrudan müşterilerden, hizmetlerin doğru kullanımı ve müşterinin ihtiyaçları uyarınca hizmetlerde gerekli iyileştirmelerin gerçekleştirilmesi için müşteri tarafından ve müşterinin yararlanmakta olduğu hizmetlerden, potansiyel müşteri adaylarının kendilerinden; Şirketimizin hizmetlerinin müşterilerimiz tarafından kullanılmasını sağlayacak olan çözüm ortaklarımız, diğer iş ortaklarımız vasıtasıyla; fax, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak öğrenilen verileri, Kanun’un 5. ve 6. Maddelerinde belirtilen aşağıdaki hukuki sebepler doğrultusunda toplamaktadır:

• Gerekli olduğu durumlarda sizlerden aldığımız açık rızanız (ör: ürün ve/veya hizmetler ile ilgili pazarlama, tanıtım, değişiklik ve bakım hizmetlerinin amacıyla iletişime geçilmesi)
• Kanunlarda kişisel verilerinizi işlediğimiz sürecin açıkça öngörülmesi (ör: ürün ve/veya hizmet faturalarında yer alan bilgilerin işlenmesi vb. durumlar)
• Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması
• Hukuki yükümlülüğümüzü yerine getirebilmek için zorunlu olan durumlar
• Sizlerin kişisel verilerinizi paylaşmanız (ör: talep ve şikayetleriniz ile ilgili şirketimiz ile iletişime geçmeniz vb. durumlar)
• Sizlerin temel hak ve özgürlüklerinize zarar vermemek kaydıyla, sizlerin verilerini işlememizin zorunlu oluşu (ör: herhangi bir hukuki ihtilaf ile karşılaşılması ihtimali dahilinde verilerinizin dava zaman aşımı sürelerince tarafımızca muhafaza edilmesi)

 

4. Özel Nitelikli Kişisel Verilerin İşlenmesi

Kişisel Veri Koruma Kanun’a göre kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Şirketimiz, özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kişisel Verilerin Korunması Kurulu tarafından belirlenen önlemleri yeterli düzeyde alır. Şirketimiz, daha iyi hizmet verebilmesi için kişilerin özel nitelikli verilerini ancak ilgili kişiden rıza alarak ve sadece toplama amacına hizmet etmesi için işleyecektir.

 

5. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

İletişim Bilgisayar Yazılım Sistemleri İhracat İthalat San. ve Tic. A.Ş.tarafından toplanan kişisel verileriniz; Aydınlatma Metni’nin II. Maddesinde belirtilen amaçların gerçekleştirilmesi doğrultusunda ve bu amaçların yerine getirilmesi ile sınırlı olarak; yurt içinde ve/veya yurt dışında yerleşik İş/Çözüm Ortaklarımıza, Şirket yetkililerimize, Tedarikçilerimize, kanunen yetkili kamu/özel kurumlarına ve özel kişi veya kuruluşlar ile üçüncü kişilere Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve yukarıda belirtilen amaçlarla sınırlı olarak aktarılabilecek, yurt içinde veya yurt dışında işlenebilecektir.

 

6. Kişisel Veri Sahibinin KVK Kanunu’nun 11. Maddesinde Sayılan Hakları

Bu kapsamda kişisel veri sahipleri;

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• KVK Kanunu 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• KVK Kanunu 7. maddede (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

 

7. Kişisel Verileriniz İşleneceği Süreler

KVK Kanununa uygun olarak, işbu Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni’nde belirtilen amaçlarla işlenmiş olan kişisel verileriniz, KVK Kanunu madde 7/f.1.’e göre işlenmesi gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zaman aşımı süreleri dolduğunda, kişisel verileriniz tarafımızca silinecek, yok edilecek veya anonimleştirerek kullanılmaya devam edilecektir.

 

8. Şirketimizin Kişisel Verilerinizi Kanunlar Gereği Açık Rızanız Olmaksızın İşleyebileceği Durumlar

KVKK’nın 5. maddesi uyarınca, aşağıdaki hallerde Şirketimiz, açık rızanız aranmaksızın yukarıda belirtilen ve kanuna uygun olarak almış olduğu kişisel verilerinizi işleyebilir:

Kanunlarda açıkça öngörüldüğü haller;

•           Fiili imkânsızlık nedeniyle veri sahibi olarak rızanızı açıklayamayacak durumda olmanız veya rızanıza hukuki geçerlilik tanınmayan hallerde kendinizin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verinizin işlenmesinin zorunlu olması,

•           Şirketimiz ve ilişkili şirketleri/kuruluşları, Aydınlatma Metni’nin III. Maddesinde belirtilen diğer gerçek ve/veya tüzel kişiler ile akdettiğiniz bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

•           Şirketimizin bir hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

•           Kişisel verinizin tarafınızca alenileştirilmiş olması,

•           Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

•           Sahip olduğunuz temel hak ve özgürlüklerinize zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

9.  Kişisel Verilerin Korunması Kanunu Uyarınca Talepte Bulunmak İçin:

KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmakla ilgili talebinizi yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun belirlediği/belirleyeceği yöntem(ler)le Şirketimize iletebilirsiniz

Yazılı olarak yapılacak olunan başvurular,"Verisi İşlenen İlgili Kişiler İçin Başvuru Formu" nun doldurulması suretiyle

• Başvuru sahibinin şahsen başvurusu ile,
• Noter vasıtasıyla,
• Başvuru kvkk@iletisimyazilim.com e-posta adresine gönderilmek suretiyle, tarafımıza iletilebilecektir.

Kişisel verileriniz ile ilgili konularda sadece kvkk@iletisimyazilim.com e-posta adresinin kullanılması gerekmekte olup, bu adres dışındaki kanallardan gelen talep ve bildirimler değerlendirmeye alınmayacaktır.

Kişisel verilere ilişkin haklar yalnızca kişilerin kendilerine ait veriler hakkında kullanılabilecektir. Formu dolduran ve ekinde kimliğinizi tespit edici resmi belgeler bulunan kişinin kendisi dışındaki kişilerin verilerine ilişkin talepler dikkate alınmayacaktır. Kimliğinizi tespit edici resmi belgeler eklenmeyen formlar dikkate alınmayacaktır.

Belirtilen yöntemlerle taleplerinizi bize iletmeniz durumunda, Şirket talebinizin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır.

 

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN

AÇIK RIZA BEYANI

Yukarıda tarafıma yapılan bilgilendirme çerçevesinde, verdiğim tüm kişisel bilgileri kendi rızamla verdiğimi beyan eder, vermiş olduğum kişisel verilerin Şirket tarafından yukarıda belirtilen amaçlarla kullanılmasına, kaydedilmesine ve bu amaçlarla yurt içi ya da yurt dışına aktarılmasına, yurt içi ya da yurt dışında bulunan veri işleme alanlarında toplanmasına, işlenmesine, ve kişisel iletişim bilgilerimin bu rıza beyanı şartları dâhilinde saklanmasına, kaydedilmesine ve üçüncü kişiler ile paylaşılmasına açık muvafakatim olduğunu, işe alınmam ve sonrasında bünyenizde çalışıp ayrılmam halinde, tarafım adına Şirketinizden istenilen referans talepleri doğrultusunda referans talep eden şirketlerle bilgilerimin paylaşılmasına, iş başvuru formunda tarafımca doğrudan vermiş olduğum kişisel olan / olmayan mevcut verilerimin referans olarak sunulmasına onay ve rıza verdiğimi, kişisel verilerinin işlenmesine ve korunmasına ilişkin olarak bilgi talep etme hakkım dahil olmak üzere tüm haklarımı öğrendiğimi ve veri sorumlusuna başvurarak haklarımı Kanuna uygun biçimde her zaman kullanabileceğim noktasında bilgilendirildiğimi kabul, beyan ve taahhüt ederim.