1. AMAÇ ve KAPSAM
SECKINHOSTING. (“WebHosting”, “Şirket") olarak, kişisel verilerinizin ve özel bilgilerinizin korunmasına önem vermekteyiz. Bu nedenle Şirketimiz tarafından, Veri Sorumlusu sıfatıyla, kişisel verilerinizin, iş amaçlarıyla bağlı olarak, aşağıda açıklandığı çerçevede kullanılmak, kaydedilmek, saklanmak, güncellenmek, aktarılmak ve/veya sınıflandırılmak suretiyle 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVK Kanunu”) uygun olarak işlenmesi hususunda gereken bütün gayret ve özeni göstermekteyiz.
Bu kapsamda Şirketimiz tarafından başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verilerin korunması amacıyla düzenlenen Kanun ve Yönetmelikler gereğince kişisel verilerinizin hukuka aykırı olarak işlenmesini önleme, hukuka aykırı olarak erişilmesini önleme ve muhafazasını sağlama amacıyla, uygun güvenlik düzeyini temin etmeye yönelik tüm teknik ve idari tedbirler alınmaktadır.
Bu metnin hedef kitlesi, internet sitelerimizde ve kurumsal süreçlerimizde kişisel verileri işlenen tüm gerçek kişiler ve çalışanlarımızdır. WebHosting olarak internet üzerinden web tabanlı ve bulut üzerinde çalışan servislerimiz (“Servisler”) üzerinden hizmet vermekteyiz. Bu aydınlatma Metni söz konusu yazılım, site ve uygulamaların tamamını kapsamaktadır.
İnternet Sitelerimiz : www.SECKINHOSTING.com
Sitelerimiz üzerinde işlenen kişisel bilgiler, kişisel verilerin korunmasına ilişkin mevzuata uygun olarak işlenmektedir. Web tabanlı hizmetlerimiz ilgili olarak yalnızca kullanıcı hesabı açan ve internet sitelerimizi kullananlar bakımından “veri sorumlusu” statüsündeyiz ve bu Gizlilik Politikasının yalnızca bu kişilere ait verilerin işlenmesi ile ilgili olarak geçerlidir.
Servislerimizi kullanarak veri işleyen ve kaydeden Müşterilerimiz bizden bağımsız olarak birer veri sorumlusudurlar. Bu durumlarda Şirket olarak yalnızca “veri işleyen” statüsünde olduğumuz için gerektiğinde kişisel verilerinizi işleyen Müşterilerimizin kendi gizlilik politikaları, aydınlatma metni ve benzeri belgelerine başvurmanızı öneririz.
Öte yandan Sitelerimizde bağlantı verdiğimiz üçüncü taraflara ait internet sitelerinin veri güvenliği ve veri koruma uygulama ve politikalarına ilişkin bir garanti vermiyoruz. Bu konuda ilgili veri sorumlusunun veri güvenliği ve veri koruma ile ilgili politikalarını ayrıca incelemenizi öneririz.
3. VERİ SORUMLUSUNUN KİMLİĞİ
WebHosting (ya da “Kuruluş*) çalışanlar, çalışan adayları, müşteriler, tedarikçiler, tedarikçi çalışanları ve ziyaretçiler başta olmak üzere ticari faaliyetlerini yürütürken temas kurduğu ve kişisel verilerini işlediği tüm gerçek kişilere karşı “Veri Sorumlusu” statüsündedir ve yasadan kaynaklanan yükümlülükleri yerine getirmekle yükümlüdür. WebHosting , bu yükümlülüklerini aldığı uyum ve kontrol araçları vasıtasıyla aldığı idari tedbirler ile uygun ve ölçülü seviyedeki teknik tedbirlerle yerine getirir.
WebHosting 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 3. Maddesinde tanımlı “Veri Sorumlusu” sıfatıyla kişisel verilerinizi işlemekte olup iletişim bilgileri aşağıdadır:
WebHosting, internet sitelerinin ziyaretçileri ve internet üzerinden sağladığı hizmetlerin kullanıcılarına ait kişisel veriler bakımından ilgili gerçek kişilere karşı “Veri Sorumlusu” statüsündedir. WebHosting, veri sorumlusu olarak yasa ve Kurul kararlarından kaynaklanan yükümlülüklerini idari tedbirler ile uygun ve ölçülü seviyedeki teknik tedbirler alarak yerine getirir.
“Veri Sorumlusu” olarak künyemiz ve kişisel verilerle ilgili bize ulaşabileceğiniz iletişim bilgilerimiz şu şekildedir:
| Ünvan : |
SEMIH IBRAHIM TURKMEN |
| Adres : |
İnönü Mah. Şehit Yılmaz Güneş Cad. Has Konut No 4 / ANKARA |
| İnternet Sitelerimiz: |
www.SECKINHOSTING.com |
| E-posta: |
info@SECKINHOSTING.com |
4. TEMEL KAVRAMLAR
Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
İlgili kişi: Kişisel verisi işlenen gerçek kişi
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kişisel veriye dokunan çalışan: Görev tanımı gereği kuruluş namına ilgili kişilerin kişisel verilerini işleyen çalışanlar
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi
Komite: Kuruluş bünyesinde “KVK Komitesinin Görev ve Sorumlulukları Yönergesi”ne uygun olarak oluşturulan, kuruluş, birimleri ve çalışanları tarafından yürütülen tüm kişisel veri süreçlerinin izlenmesi, politikalara uyulup uyulmadığının kontrol edilmesi, kişisel veri süreçlerinin kuruluş adına yürütülmesi gibi görevleri bulunan dahili Komite
Kurul: Kişisel Verileri Koruma Kurulu
Kurum: Kişisel Verileri Koruma Kurumu
KVK: 6698 sayılı Kişisel Verileri Koruma Kanunu
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
Ortak veri sorumlusu: Kuruluşun ticari ve kurumsal faaliyetleri kapsamında kişisel verileri paylaştığı, bu paylaşım süresince ortak olarak kişisel veriler üzerinden işleme faaliyetleri gerçekleştirdiği diğer veri sorumlusu.
Bağımsız veri sorumlusu: Aynı kişilere ait kişisel verileri ticari ve kurumsal amaçları kapsamında işleyen diğer bağımsız veri sorumluları
5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Kuruluşumuzda ilgili kişilere ait kişisel veriler, tamamen ve doğrudan kuruluşun faaliyetleri ve ilgili kişiyle olan ticari, iş veya hukuki bağla ilişkili olmak üzere;
- Yönetim Süreçleri ile ilgili Amaçlar:
- Ticari faaliyetlerin yürütülmesi,
- İş sürekliliğinin sağlanması, hukuki ve idari iş güvenliğinin temini,
- İş ve uygulama stratejilerinin planlanması ve icrası,
- İş sağlığı ve güvenliği süreçlerinin yönetilmesi,
- Kuruluş, hizmetler ve ürünler hakkında sunum, tanıtım ve bilgilendirme yapılması,
- Mevzuat ve sözleşmelerden kaynaklanan yükümlülüklerin yerine getirilmesi,
- Kuruluş içi ve çevresinde fiziki mekan güvenliğinin sağlanması,
- Hukuki destek alınması,
- Elektronik ve diğer sosyal medya araçları ile basılı, süreli ve süresiz yayınların kullanılması,
- Bayilik süreçlerinin yürütülmesi
- Basın mensupları ve basın, yayın organları ile iletişim kurulması ve sürdürülmesi,
- Kamuoyunun faaliyetler hakkında bilgilendirilmesi,
- İş görüşmelerinin zamanında ve etkili bir biçimde gerçekleştirilmesi,
- İşlerin zamanında ve gereğine uygun bir biçimde tamamlanabilmesi,
- Yerel, ulusal ve uluslararası seviyelerdeki faaliyetlerin planlanması ve yürütülmesi,
- Yurtiçinde ve yurt dışındaki iş ortakları ve topluluk şirketlerleri ile ilişkilerin yürütülmesi,
- Fikri ve sınai mülkiyetle ilgili işlemlerin yürütülmesi,
- Kuruluş, ürünler ve hizmetler hakkında tanıtım, pazarlama ve bilgilendirme yapılması,
- Müşteri ve potansiyel müşterilerden bildirim ve geri dönüş alınması,
- Müşterilere teknik destek sağlanması,
- Müşteri ve potansiyel müşterilerin sorularının cevaplanması
- Elektronik fatura hizmetleri konusunda destek sağlamak,
- Fuar, seminer gibi etkinliklere katılmak,
- Çalışanlarla İlgili Amaçlar:
- Çalışanların iş sözleşmelerinin oluşturulması ve ifası,
- Çalışanlara sunulan hizmetlerin yerine getirilmesi ve uygulanması,
- Çalışanlara sosyo--ekonomik fayda sağlanması,
- Yurt içi ve yurt dışı görevlendirme, yolculuk ve konaklamaya ilişkin süreçlerin yürütülmesi,
- İnsan kaynakları süreçlerinin planlanması ve yürütülmesi,
- İşe alım, iş ilişkisinin yürütülmesi, performans değerlendirme süreçlerinin yürütülmesi,
- Özlük dosyalarının oluşturulması, fiziksel ve elektronik ortamlarda saklanması,
- Mesai takibi,
- İşten ayrılış çıkış işlemleri ve mülakatlarının yürütülmesi,
- Performans ve denetim faaliyetlerinin yürütülmesi,
- Bilişim Süreçleri ile ilgili Amaçlar:
- Bilişim ve iletişim altyapısının oluşturulması, güncellenmesi,
- Bilişim araç ve sistemlerinin kullanıcılarının yönetilmesi,
- Kurumsal e-posta hesaplarının yönetilmesi,
- Kurumsal sosyal medya hesaplarının yönetilmesi,
- İşten ayrılan çalışanların e-posta hesaplarının yönetilmesi, denetlenmesi ve kapatılması,
- Taşınabilir ve/veya masa üstü elektronik cihazların yönetilmesi, izlenmesi, denetlenmesi,
- Internet sitesi üyelerine ilişkin işlemlerin yürütülmesi,
- Veri güvenliğinin sağlanması ve verilerin arşivlenmesi,
- İnternet erişim loglarının tutulması,
- Kuruluşa ait taşıtların ve kullanıcılarının takibinin yapılması,
- Müşterilere ait dijital varlıkların ve hakların korunması ve yönetilmesi amaçlarıyla kişisel veriler işlenmektedir.
6. KİŞİSEL VERİSİ İŞLENEN İLGİLİ KİŞİLER
WebHosting genel ve yoğun olarak ilgili kişilerin verilerini bu Gizlilik Politikası ve diğer idari ve teknik tedbirler kapsamında işler. Bu kategoriler dışında yer alan gerçek kişilere ait kişisel verilerin işlenmesinde de işbu Gizlilik Politikası başta olmak üzere kuruluş veri işleme politikalarına uyulacaktır. Kişisel verileri işlenmekte olan gerçek kişi kategorileri şunlardır:
- Çalışanlar,
- Belirsiz süreli iş akdiyle çalışanlar,
- Stajyer ve İŞKUR işbaşı eğitim programlarında görevli olanlar,
- İş Başvurusunda bulunanlar,
- Müşteri temsilcileri ve çalışanları,
- Tedarikçi temsilcileri ve çalışanları,
- Danışman ve Denetçiler,
- Kamu görevlileri,
- Ziyaretçilerimiz,
- İnternet Sitelerinin ziyaretçileri,
- Potansiyel müşteriler ve kullanıcılar,
- Bayilerimiz
7. YASAL GEREKÇELER VE İŞLENEN KİŞİSEL VERİ KATEGORİLERİ
7.1. Çalışanlarımıza ve Belirsiz Süreli İş Akdiyle Hizmet Veren Çalışanlarımıza ve Stajyerlere Ait Kişisel Veriler
Kuruluş çalışanların, çalışan adaylarının ve stajyerlerin kişisel verilerini,
- İş Sözleşmesi,
- 4857 Sayılı İş Kanunu,
- 6098 sayılı Türk Borçlar Kanunu,
- 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
- 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
- 4632 Bireysel Emeklilik Tasarruf ve Yatırım Sistemi Kanunu,
- 2004 sayılı İcra İflas Kanunu,
- 4904 sayılı Türkiye İş Kurumu ile İlgili Bazı Düzenlemeler Hakkında Kanun,
- 3308 sayılı Mesleki Eğitim Kanunu,
- 6102 sayılı Türk Ticaret Kanunu,
- 5070 Sayılı Elektronik İmza Kanunu,
- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
- Sosyal Sigorta İşlemleri Yönetmeliği,
- 1774 sayılı Kimlik Bildirim Kanunu,
- Ücret, Prim, İkramiye Ve Bu Nitelikteki Her Türlü İstihkakın Bankalar Aracılığıyla Ödenmesine Dair Yönetmelik
ve benzeri kanun, yönetmelik, tebliğlere uygun olarak işlemektedir.
Kuruluş bu kapsamda çalışanların kimlik, iletişim, özlük, finans, mesleki deneyim, fiziksel mekan güvenliği, hukuki işlem, işlem güvenliği, risk yönetimi, görsel ve işitsel kayıtlar ve diğer bilgiler kategorileri ile inanç, dernek üyeliği, vakıf üyeliği, sağlık bilgileri, ceza mahkumiyeti ve güvenlik tedbirleri gibi özel nitelikli verilerini işlemektedir.
7.2. İş Başvurusunda Bulunanlara Ait Kişisel Veriler
İş başvurusunda bulunanların özgeçmiş, niyet mektubu gibi araçlarla kendi istekleri ile bizimle paylaştıkları veya kendi istekleri ile tüm ilgili kuruluşlarla paylaşılması için ilettikleri online istihdam platformları ve/veya yetenek ajanları tarafından bizimle paylaşılan, kimlik, özlük, iletişim, aile bilgileri, finans, eğitim, mesleki tecrübe, alışkanlıklar gibi kişisel veriler ile özgeçmişlerine kaydettikleri dernek, vakıf üyelikleri gibi yine kendi istekleri ile paylaştıkları özel nitelikli verileri işlemekteyiz.
7.3. Gerçek Kişi Tedarikçi ve Kurumsal Tedarikçi Temsilcilerine Ait Kişisel Veriler
Kuruluş ticari faaliyetlerini yürütürken ilişki kurduğu gerçek kişi tedarikçiler ve kurumsal tedarikçi temsilcilerin kişisel verilerini,
- Hizmet Sözleşmesi,
- 6098 sayılı Türk Borçlar Kanunu,
- 2004 sayılı İcra İflas Kanunu,
- 6102 sayılı Türk Ticaret Kanunu,
- 213 sayılı Vergi Usul Kanunu,
- Vergi Usul Kanunu Genel Tebliğleri
ve benzeri yasa, yönetmelik ve tebliğler gereği işlemektedir. Kuruluş müşteri ve tedarikçi gerçek kişilerin ve temsilcilerinin kimlik, iletişim, finans, hukuki işlem ve diğer bilgiler kategorilerindeki kişisel verilerini işlemektedir.
7.4. Denetçi, Danışman ve Kamu Çalışanlarına Ait Kişisel Veriler
Kuruluş ticari ve imalat faaliyetlerinin yürütülmesi ve sürdürülebilirliğinin ve kalitesinin sağlanması amacıyla kontrol ve denetim görevi yürüten denetçi, danışman ve kamu çalışanlarının kişisel verilerini,
- 6102 sayılı Türk Ticaret Kanunu,
- 4458 sayılı Gümrük Kanunu,
- 213 sayılı Vergi Usul Kanunu,
- 4857 Sayılı İş Kanunu,
- 4904 sayılı Türkiye İş Kurumu ile İlgili Bazı Düzenlemeler Hakkında Kanun,
- 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
- Vergi Usul Kanunu Genel Tebliğleri,
ve benzeri kanun, yönetmelik, tebliğlere uygun olarak işlemektedir.
Kuruluş bu kapsamda denetçi, danışman ve kamu görevlilerinin kimlik, iletişim, özlük kategorilerindeki kişisel verilerini işlemektedir.
7.5. Gerçek Kişi Müşteri ve Kurumsal Müşteri Temsilcilerine Ait kişisel veriler
Ürünlerimiz ve hizmetlerimiz internet sitemiz üzerinden oluşturulan kullanıcı hesabı ile satın alınmakta, denenmekt ve yönetilmektedir. Kendi ürünümüz olan servisleri kendi adına veya kurumsal olarak kullanan kullanıcıların kimlik, özlük, iletişim, müşteri işlemleri, finans kategorilerindeki kişisel verilerini işlemekteyiz.
7.6. Ziyaretçilerimize Ait Kişisel Veriler
Bilişim ve tesis güvenliğinin sağlanması amacıyla ziyaretçilerin kişisel verilerini,
- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
kapsamında ve meşru menfaatimiz gereği işlemekteyiz.
Bu kapsamda ziyaretçilerin Kimlik, İşlem Güvenliği, Fiziksel Mekan Güvenliği gibi kategorilerdeki kişisel verileri işlenmektedir.
7.7. Site Ziyaretçilerine ve Üyelerine Ait Kişisel Veriler
Meşru menfaatimiz gereği internet sitelerimizi ziyaret edenlerin kişisel verileri “çerezler” aracılığı ile işlenmektedir. Çerezler hakkında daha fazla bilgi almak için “Çerez Politikamızı” incelemenizi rica ediyoruz.
7.8. Potansiyel Müşterilerimize Ait Kişisel Veriler
Sitelerimizdeki reklamlar dışında, kullanıcılarımızı, deneme sürümü kullanıcılarımızı, müşterilerimizi ve potansiyel müşterilerimizi e-posta, sosyal medya veya telefon aracılığıyla yeni ürünler veya hizmetler hakkında rızalarını alarak bilgilendirebiliriz. Potansiyel müşterilerimiz internet sitemizde yer alan formlar üzerinden bizden bilgi isteyebilirler. İlgili kişiler bu tür tanıtım, reklam ve promosyon iletişimine karşı, diledikleri zaman itiraz edebilirler. Ayrıca bu tür e-postalarımızda ve SMS mesajlarını almak istemeyen ilgililer, mesajları engelleyebilir, iptal seçeneğini kullanabilir veya bize başvurarak listelerden silinmeyi isteyebilirler. Potansiyel müşterilerimizin kimlik, iletişim, özlük, finans, müşteri işlemleri gibi bilgilerini işliyoruz.
Ayrıca ürünlerimiz ve/veya hizmetlerimizle ilgilenenleri bilgilendirmek için bir bültenimiz bulunmaktadır. Her bülten, bültenimizden aboneliğinizi iptal edebileceğiniz bir bağlantı içermektedir. Aboneliği iptal etmek isteyenler hesap ayarları üzerinden bunu gerçekleştirebilirler. Bu kapsama sınırlı olmak üzere potansiyel müşterilerimize ait kimlik, özlük ve iletişim kategorilerindeki kişisel verilerini işlemekteyiz.
7.9. Bayilerimize Ait Kişisel Veriler
Ürün ve hizmetlerimizi satış, pazarlama ve satış sonrası destek hizmetlerinde rol alan bayilerimizin temsilcilerinin kimlik, iletişim, özlük verilerini,
- Bayilik Sözleşmesi
- 6098 sayılı Türk Borçlar Kanunu,
- 2004 sayılı İcra İflas Kanunu,
- 6102 sayılı Türk Ticaret Kanunu,
- 213 sayılı Vergi Usul Kanunu,
- Vergi Usul Kanunu Genel Tebliğleri
ve benzeri yasa, yönetmelik ve tebliğler gereği işlemektedir
8. İLGİLİ KİŞİNİN HAKLARI
Kuruluş, Kanun kapsamında ilgili kişinin veri işlenmeden önce onayını alma hakkının olduğunu, verinin işlenmesinden sonra ise verisinin kaderini tayin etme hakkına sahip olduğunu kabul etmektedir.
Bu anlamda ilgili kişiler İrtibat Kişisine başvurarak;
- a) Kişisel verinin işlenip işlenmediğini öğrenme,
- b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- e) Kanunun 7’nci maddesinde de öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarını kullanabilir.
Buna karşın, Şirket içinde anonimleştirilmiş verilerle ilgili olarak kişilerin bir hakkı bulunmamaktadır. Kişisel veriler, iş ve sözleşme ilişkisinin gereği, yargısal ya da kamu otoritesince kanuni bir yetkinin kullanılması durumunda ilgili kurum ve kuruluşlarla paylaşabilir.
Sayılan haklar kapsamındaki talepler, kuruluş Başvuru Formunu eksiksiz doldurup ıslak imzanız ile iadeli taahhütlü mektupla ve kimlik fotokopileriyle (nüfus cüzdanı için sadece ön yüz fotokopisi olacak şekilde) İrtibat Kişisine ileterek gerçekleştirilir. Başvuru süreci ile ilgili Kişisel Veri Başvuruları Aydınlatma Metnine göz atabilirsiniz.
9. KİŞİSEL VERİLERİN İŞLENMESİNDE UYULACAK TEMEL KURALLAR
WebHosting birimleri ve çalışanları ilgili kişilerin kişisel verilerini işlerken Gizlilik Politikası ve diğer kurumsal politikaların da üzerine inşa edildiği şu temel kurallara özen göstermeye dikkat edeceklerdir.
- Hukuka ve dürüstlük kurallarına uygun olma: Kuruluş kendi topladığı veya diğer taraflarca kendisi ile paylaşılan kişisel verilerin KVK’da belirtilen ilgili kişinin aydınlatılması, gerekli durumlarda verilerin işlenmesi için ilgili kişinin açık rızasının alınması gibi şartların yerine getirilip getirilmediğini kontrol eder ve sorgular. İlgili kişilerin aydınlatılması, açık rızalarının alınması veya bilgi için yaptıkları başvurulara cevap verirken dürüstlük kurallarına uygun bir şekilde davranır.
- Doğru ve gerektiğinde güncel olma: Kuruluş işlediği ve veri tabanlarında tuttuğu kişisel verilerin kontrol mekanizmaları elverdiği oranda doğru bilgiler içerdiğinden emin olmaya çalışır. Mümkün olduğu kadar verileri güncel tutmaya özen gösterir. Veri kaynaklarını doğru bilgi paylaşmaya ve değişikliklerde güncelleme yapmaya teşvik eder. Verilerin toplanması aşamasında doğru ve güncel olduklarını kontrol etmeye dikkat eder.
- Belirli, açık ve meşru amaçlar için işlenme: Kuruluş, kişisel verileri ancak bu Gizlilik Politikasında belirlenen belirli, açık ve meşru amaçlarla işler.
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Kuruluş, kişisel verileri işlendikleri amacın sınırları dışında başka bir amaç için işlememeye, böyle bir ihtiyaç doğduğunda ilgili kişinin aydınlatılması ve gerektiğinde açık rızasının alınmasına özen gösterir. Verileri sadece işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır. İş amaçları dışında verileri işlemez, kullanmaz ve kullandırtmaz. Kişisel verilerin başka bir amaçla işlenmesi gerektiğinde Komite’nin gözetiminde ve onayı ile ilgili uyum araçlarında ve kontrol araçlarında düzeltmelerin yapılması sağlanır.
- Süreyle Bağlılık : Kuruluş, kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmeye özen gösterir. Sözleşmeden kaynaklı kişisel verileri ilgili Kanunlardaki ihtilaf çıkma süreleri, ticaret ve vergi hukukunun gereklilikleri kadar bünyesinde muhafaza eder. Buna karşın bu amaçlar ortadan kalktığında kuruluş kişisel veriyi siler ya da anonimleştirir. Hangi kategorideki verilerin ne kadar süre muhafaza edileceği Kişisel Veri Envanterinde belirlenmiştir.
- Veri Azaltma: Kuruluş, birimleri ve çalışanları yasaların ve ilgili mevzuatın zorunlu kıldığı kapsam ve süreler dışında, ancak işleme amacının gerektirdiği miktarda, amaçla ilgili kategorilerdeki verileri toplar ve gerekli olduğu sürece sistemlerinde işlemeye özen gösterir.
- Silme ve İmha Etme: Kuruluş işlemekte olduğu kişisel verileri bağlı olduğu yasalar, sosyal güvenlik, borçlar, vergi ve ticaret hukuku gibi ilgili alan mevzuatında öngörülen sürelerle sınırlı ve/veya işleme amacının gerekli kıldığı süreler boyunca saklar. Bu sürelerin sona ermesi durumunda ise Kişisel Veri Saklama, Silme, İmha ve Aktarma Politikasına uygun olarak ve Komitenin de izni ve gözetiminde süresi dolan kişisel verileri siler, yok eder veya anonim hale getirir.
- Gizlilik ve Veri Güvenliği: Kuruluşta kişisel verilerin işlenmesi, aktarılması ve saklanması süreçlerinin tamamında genel gizlilik kurallarına ve veri güvenliğinii sağlanmasına özen gösterilir, bu amaçla oluşturulan politika belgelerine ve kurallara uygun işlem yapılır. Gerekli idari ve teknik önlemler alınmasına özen gösterilir.
10. KİŞİSEL VERİLERİN AKTARILMASI
WebHosting üretime dönük ve ticari faaliyetlerini yürütebilmek, kurum olarak ihtiyaç duyduğu uzmanlık gerektiren faaliyetlerin yürütülmesini sağlamak amaçlarıyla yurt içindeki ve yurt dışındaki hizmet ve ürün tedarikçilerinden yararlanır ve görev tanımları, faaliyetleri ve sağladıkları hizmetin niteliğine göre “veri işleyen”, “veri sorumlusu” veya “ortak veri sorumlusu” sayılan bu tedarikçiler, iş ortakları veya yetkili kurum ve kuruluşlara kişisel verileri aktarabilir.
10.1. Kişisel Veri Aktarımında Gözetilecek Hususlar
- Kişisel veri paylaşımı sırasında veri aktarılan tüm taraflar ile bir veri aktarım sözleşmesi, taahhütname veya benzeri belgelerin imzalanması yoluyla veri aktarımının güvence altına alınması sağlanır.
- Her bir birim ve çalışan kişisel veri aktarımı yapılan muhatabın kişisel verilerle ilgili oluşturabileceği riskleri önceden gözetmeli ve risk yaratacak durumların oluşmaması için özen göstermelidir.
- Yurt dışı menşeli uygulama ve servislerin kullanımında KVK ve GDPR gibi ilgili mevzuata uyum konusunda özen gösterilir.
- Taraflar ve tedarikçilere yapılacak veri aktarımları esnasında veri güvenliğinin uygun ve güvenli araç ve kanallarla yapılması, kişisel verilerin aktarıldığı gerçek kişilerin muhatap tarafından yetkilendirilmiş olup olmadığının takip edilmesi, kişisel verilerin aktarım amacıyla oluşturulan nüsha ve kopyaları varsa bunların işlevleri sona erer ermez tüm mecralardan silinmesine dikkat edilmesi zorunludur.
- Kuruluş birim ve çalışanları veri aktardıkları taraf ve tedarikçilerin kişisel veriler konusundaki hassasiyetlerini ve uygulamalarını gözetmek, risk oluşturabilecek durumları üstlerine zamanında bildirmekle yükümlüdürler. Kuruluş çalışanları kişisel veriler konusunda çözümleyemedikleri durum ve sorunlar konusunda zamanında üstlerinden gerekli desteği istemelidirler.
10.2. Kişisel Verilerin Aktarıldığı Durumlar ve Aktarım Yapılan Taraflar
Kişisel veriler aşağıda belirtilen amaçlarla, yine aşağıda belirtilen taraflarla paylaşılmaktadır:
- Kuruluş tarafından yürütülen ticari faaliyetlerin planlanması ve yerine getirilmesi için gerekli olan hallerde yurt içi ve yurt dışındaki topluluk şirketleri, iş ortakları, iştirakler, danışman firmalar, diğer hizmet tedarikçiler gibi özel kurum ve kuruluşlar ile kamu kurum ve kuruluşlarına,
- İş sürekliliğinin sağlanması, hukuki, teknik ve ticari iş güvenliğinin temini, insan kaynakları, iş sağlığı ve güvenliği ile acil durum süreç ve stratejilerinin planlanması ile icra edilmesi için bu alanlarda hizmet veren gerçek ve tüzel kişilerle ve onların birlikte çalıştığı üçüncü taraflara;
- Kuruluşun tedarik ettiği hizmetler çerçevesinde sözleşme imzaladığı kişiler ve onların birlikte çalıştığı üçüncü kişilere,
- Kuruluşun sunduğu hizmetler için veya çalışana sosyo-ekonomik fayda sağlayıcı nitelikte dışarıdan hizmet sağlayan tedarikçiler ve onların birlikte çalıştığı üçüncü taraflara,
- İşe alım, işten çıkış sürecinde Kuruluş içi departmanlara, topluluk şirketlerimize, önceki veya sonraki işverenlere,
- Kuruluşun yasal yükümlülüklerini yerine getirmesi için gerekli olan hallerde iş ortaklarımız, danışman firmalarımız, tedarikçilerimiz, özel kurum ve kuruluşlar, mahkemeler, kamu kurum ve kuruluşları ve yetkili mercilere,
- Kuruluş tarafından yapılan sözleşmelerin kurulması ve ifası kapsamında gerekli ödeme ve tahsilat işlemleri ile edimlerin yerine getirilmesi için ilgili bankalara,
- Çalışanların sigorta ve benzeri haklardan yararlanabilmeleri için sigorta acenteleri ve sigorta şirketlerine
- Kuruluşumuzun haklarının tesisi, kullanılması ve korunması kapsamında hukuki ve mali destek almak amacıyla hukuk, muhasebe/SMM büroları, avukatlar ve diğer danışmanlara,
- Kurumsal elektronik iletişim kanalları için gerekli altyapı ve hizmetler ile Veri güvenliğinin sağlanması amacıyla bulut hizmeti sunan yurt içindeki ve yurt dışındaki hizmet tedarikçilerine;
- Anlık ileti, dosya paylaşımı, video konferans, elektronik posta vb. çevrimiçi iletişim kanalları ve araçlarını kullanabilmek için hizmet tedarik ettiğimiz yurt dışı menşeili platform ve uygulamalara,
- Elektronik imza, kurumsal telefon hattı gibi servislerin temini ve yetkilendirilmesi işlemleri için hizmet sağladığımız tedarikçiye,
- Çalışanların motivasyonlarının artırılması, ekip ruhunun güçlendirilmesi amaçlarıyla özel günlerinde destek mesajları atılabilmesi, etkinlikler düzenlenmesi, başarı çalışanların ödüllendirilmesi için bu alanlarda hizmet sağlayan tedarikçi kuruluşlarla,
- Kuruluş tarafından alınan veya müşterilerin talebi üzerine yürütülen kalite, sosyal ve diğer konulardaki denetimlerin yürütülebilmesi için denetim yapan denetçiler ve yurt içi veya yurt dışı menşeli denetim kuruluşlarına,
- Fikri ve sınai mülkiyete konu iş ve işlemlerle ilgili hukuki ve teknik süreçlerin yürütülmesi amacıyla özel ve kamu kurum/kuruluşlarına kişisel veriler aktarılmaktadır.
10.3. Kişisel Verilerin Yurt Dışına Aktarılması
WebHosting, internet sitemizin yürütülmesi, hizmetlerin geliştirilmesi, ofis iş ve işlemlerinin yürütülmesi ve kullanıcı ve ziyaretçilere hizmet verilmesi, memnuniyetlerinin temini, beklentilerinin karşılanması, iletişim kurulması amaçlarıyla yurt dışında yerleşik hizmet sağlayıcılarla kişisel veri paylaşmaktadır. Bu kapsamda,
- Anlık mesajlaşma için ABD menşeli Whatsapp (Facebook) ve,
- Video konferans için ABD menşeli Zoom ve Google ile,
- Müşteri destek ve talepleri için ABD menşeli Tawk.to ile,
- Dosya paylaşımı için ABD menşeli Google ve Wetransfer ile,
- Uzaktan erişim için Almanya menşeli Anydesk ve Teamviewer ile,
- Mobil işletim sistemleri ve birlikte gelen hizmetler için ABD menşeli Apple ve Google ile,
- Sosyal Medya hizmetleri için ABD menşeli Facebook, Twitter, Instagram, Youtube ve Google ile paylaşılmaktadır.
- Mail gönderimleri için Fransa menşeli SendinBlue ile paylaşılmaktadır.
- SSL sertifika hizmetleri için ABD menşeli RapidSSL ile paylaşılmaktadır.
- SSL sertifika hizmetleri için ABD menşeli TheSSLStore ile paylaşılmaktadır.
- Domain kayıtları için Hollanda menşeli Realtime Register ile paylaşılmaktadır.
- Domain kayıtları için Hindistan menşeli P.D.R Solutions ile paylaşılmaktadır.
Her bir hizmet sağlayıcının kendi gizlilik politikalarına şu bağlantılardan ulaşabilirsiniz:
- Microsoft (https://privacy.microsoft.com/en-us/privacystatement)
- Whatsapp (https://www.whatsapp.com/legal/client)
- Google (https://policies.google.com/privacy?hl=en-US)
- Wetransfer (https://wetransfer.com/legal/privacy)
- Anydesk (https://anydesk.com/en/privacy)
- Teamviewer (https://www.teamviewer.com/en/privacy-policy/)
- Facebook (https://www.facebook.com/policy.php)
- Twitter (https://twitter.com/en/privacy)
- Instagram (https://help.instagram.com/519522125107875)
- Linkedin (https://www.linkedin.com/legal/privacy-policy)
- Cloudflare (https://www.cloudflare.com/privacypolicy/)
- Tawk.to (https://www.tawk.to/privacy-policy/)
- Realtime Register (https://realtimeregister.com/other-products/privacy-protect/)
- P.D.R Solutions (https://www.endurance.com/privacy/privacy)
- Rapid Web Services (https://www.digicert.com/digicert-privacy-policy)
- SendinBlue (https://www.sendinblue.com/legal/privacypolicy/)
11. DENETİM, BAŞVURULAR VE VERİ İHLAL BİLDİRİMLERİ
Kuruluş kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yaptırabilmektedir.
İlgili kişilerin yaptığı başvurular en geç 30 gün içerisinde, Komite tarafından ilgili birimin de görüşü alınarak cevaplanır.
Kuruluş kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde, bu durumun öğrenildiği tarihten itibaren gecikmeksizin ve en geç 72 saat içinde KVK Kuruluna bildirimde bulununur. İlgili tarafları ve kişileri de aynı şekilde bilgilendirir.
12. GÜNCELLEME
İş bu politika belgesi, kuruluşun kişisel veri işleme şartları, araçları, amaçları ile kapsamı değiştiğinde ve kişisel verilerin paylaşıldığı tarafların değişmesi durumlarında güncellenir. Her bir maddede yapılan güncellemeler ayrı bir tabloda tutulur.
Müşteri AYDINLATMA METNİ
Sayın Müşteri / İlgili,
Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak, kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenlemek amacıyla "6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") 07.04.2016 tarihinde yayımlanarak yürürlüğe girmiştir.
SECKINHOSTING ("Şirket") olarak, veri sorumlusu sıfatıyla, müşterilerimizden elde ettiğimiz kişisel verileri KVKK’da belirtilen ve aşağıda detayları açıklanan amaçlar çerçevesinde, bu amaçlar ile bağlantılı, sınırlı ve ölçülü şekilde kişisel verilerin doğruluğunu ve en güncel halini koruyarak kayıt edeceğimizi, depolayacağımızı, muhafaza edeceğimizi ve kanunen kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşacağımızı KVKK’nın öngördüğü şartlarda üçüncü kişilere ve şirketlere aktaracağımızı bilgilerinize sunuyoruz.
1.KVKK’ya İlişkin Tanımlamalar
KVKK’nın uygulanmasında;
Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
Veri Sahibi: Kişisel verisi işlenen gerçek kişiyi,
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kurul: Kişisel Verileri Koruma Kurulunu,
Kurum: Kişisel Verileri Koruma Kurumunu,
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini, ifade eder.
2. Kişisel Veri Nedir? Hangi Kişisel Veriler İşlenmektedir?
Kişisel veri, kimliğinizi belirleyen veya belirlenebilir kılan her türlü bilgidir. Bu kapsamda başlıca kimlik bilgileriniz olan adınız soyadınız, T.C. kimlik numaranız olmak üzere, adres ve telefon bilgileriniz, banka hesap bilgileriniz gibi sizinle ilişkilendirilebilir her türlü bilgi "Kişisel Veri" olarak ifade edilmektedir. KVKK madde 6 uyarınca düzenlenen ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, dernek, vakıf veya sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileriniz ile biyometrik ve genetik verileriniz gibi hassas nitelikli veriler ise "Özel Nitelikli Kişisel Veri" olarak ifade edilmektedir. Bu doğrultuda Kişisel Verileriniz için yapılacak açıklamalar, Özel Nitelikli Kişisel Verilerinize de kapsamaktadır.
Bu kapsamda ŞİRKET olarak KVKK’ya uygun olarak müşterilerimize ait Kişisel Verileri toplayarak muhafaza etmekteyiz. ŞİRKET tarafından işlenen Kişisel Verileri aşağıdaki şekilde detaylandırabilir:
Kimlik Bilgileri: Müşterilerimizden topladığımız ad soyad, T.C. kimlik numarası, nüfus cüzdanı fotokopisi, doğum yeri ve tarihi, pasaport gibi kişinin kimliğini tanıtıcı verilerdir.
İletişim Bilgileri: Müşterilerimizden topladığımız telefon numarası, yerleşim yeri adresi, e-posta adresi gibi iletişim kurulmasını sağlayan verilerdir.
Görsel ve İşitsel Veriler: Müşterilerimizden topladığımız ve ilgili veri sahibi ile ilişkilendirilebilen tüm görsel materyaller ile görüşmeler sırasında yapılan ses kayıtlarını içeren kişisel verilerdir.
Finansal Bilgiler: Müşterilerimizden topladığımız ve ilgili veri sahibi ile ilişkilendirilebilen borç bakiyesi, alacak miktarı, ücret, banka hesap bilgisi gibi verilerdir.
İletişim ve Şikâyet Yönetimi Verileri: Şirketimize yönelik her türlü talep veya şikâyetin alınması ve değerlendirilmesi süreçlerinde müşterilerimizden elde edilen kişisel verilerdir.
Özel Nitelikli Kişisel Veriler: Müşterilerimizden topladığımız KVKK’nın 6. maddesinde belirtilen biyometrik veriler (ses ve görüntü kayıtları) gibi verilerdir.
Diğer Veriler: Müşterilerimizden topladığımız teknik işlem güvenliği için işlenen veriler, satın alma bilgileri, çerezler, alan adları ve diğer vasıtalar ile otomatik yollar ile toplanan verilerdir.
3. Kişisel Verilerinizi Hangi Yöntemlerle ve Hukuki Sebeplerle Topluyoruz/İşliyoruz?
ŞİRKET müşterilerine ait Kişisel Verilerini öncelikle aşağıda belirtilen hukuki sebeplere dayanarak işlemektedir:
- Açık rızanızın bulunması,
- Türkiye Cumhuriyeti’nde yürürlükte olan kanun ve yönetmelik hükümlerinin işlemeye izin vermesi,
- Tarafınız veya firmanızla akdetmiş olduğumuz sözleşmenin ifası için gerekli olması,
- Yasal yükümlülüklerimizin yerine getirilmesi amacıyla Kişisel Verilerinizin işlenmesinin gerekli olması.
ŞİRKET söz konusu Kişisel Verileri aşağıdaki diğer hukuki sebeplerin bir veya birkaçına dayanarak da işleyebilmektedir:
- Kişisel Verinizin tarafınızca alenileştirilmiş olması,
- ŞİRKET olarak yasal veya sözleşmesel haklarımızın kullanılması veya korunması için gerekli olması,
- Temel hak ve özgürlüklerinize zarar vermemek kaydıyla Kişisel Verilerinizin işlenmesinin meşru menfaatimiz için gerekli olması.
- Sahip olduğunuz servis ve hizmetlerin devamlılığı, varsa olası aksaklığın ve/veya teknik problemin giderilmesi,
- Hizmet ve/veya ürün ve/veya servis bütününün devamlılığı için mevcut verilerin güncellenmesi,
- Bir ürün veya hizmet alımından doğan yan hak ve/veya fayda ve/veya hernevi ek servis ve/veya hizmetin sağlanması ve/veya mevcut ürün ya da hizmetler ile ilişkilendirilebilmesi.
Müşterilere ait Kişisel Veriler yukarıda yer alan başlıca amaç ve yöntemlerle ve bunlara ileride eklenebilecek sair kanallar vasıtasıyla otomatik yahut otomatik olmayan yollarla, sesli, sözlü, yazılı veya elektronik şekilde toplamaktayız.
Kişisel Verilerinizi internet ve çeşitli sosyal medya mecralarında ŞİRKET adına işletilen sosyal medya hesaplarımız üzerinden, web sitemizden, e-posta, kısa mesajlar ("SMS") veya multimedya mesajları ("MMS") dahil sair iletişim yöntemleri kanalıyla, ŞİRKET satış ve pazarlama, destek, memnuniyet, geri bildirim faaliyetleri kapsamında çağrı merkezi kayıtları, yardım / destek merkezi başvuruları ve benzeri araç ve/veya aracılar ile çeşitli kanallar aracılığıyla sözlü, yazılı veya elektronik ortamda olmak kaydıyla tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olarak otomatik olmayan çeşitli yöntemler ile toplamaktayız.
4. Kişisel Verilerinizi Ne Amaçla İşlemekteyiz?
ŞİRKET, müşterilerin Kişisel Verilerini öncelikli olarak; kanunlarda açıkça öngörülen hallerde, genel nitelikteki verilerini ayrıca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerin işlenmesinin gerekli olması halinde, Şirket’in hukuki yükümlülüklerini yerine getirebilmesi için işlemenin zorunlu olduğu hallerde, kişisel verilerin ilgili kişinin kendisi tarafından alenileştirildiği hallerde, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hallerinde ve müşterilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması halinde, bu meşru amaçlarla sınırlı olmak üzere işlemektedir. KVKK’da yer verilen bu istisnaların varlığı halinde kişisel verilerin işlenmesi için kişinin onay vermiş olması gerekli değildir.
Bunların dışında ŞİRKET, müşterilerinin Kişisel Verilerini kendilerinden almış olduğu açık rıza kapsamında işlemektedir.
Şirket’in Müşterilere ait Kişisel Verilerin işlemesindeki diğer amaçları şunlardır:
- Elektronik (internet/mobil/Çağrı Merkezi vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenleyebilmek,
- Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verebilmek,
- Müşterilerimize daha iyi bir alışveriş deneyimini sağlamak, "müşterilerimizin ilgi alanlarını dikkate alarak" müşterilerimizin ilgilenebileceği ürünlerimiz hakkında müşterilerimize bilgi verebilmek, kampanyaları aktarmak,
- Müşterileri kullanım süresi sona ermek üzere olan ürün ve servisler hakkında bilgilendirmek
- Müşteri memnuniyetini artırmak, web sitesi ve/veya mobil uygulamalardan alışveriş yapan müşterilerimizi tanıyabilmek ve müşteri çevresi analizinde kullanabilmek, çeşitli pazarlama ve reklam faaliyetlerinde kullanabilmek ve bu kapsamda anlaşmalı kuruluşlar aracılığıyla elektronik ortamda ve/veya fiziki ortamda anketler düzenlemek,
- Anlaşmalı kurumlarımız ve çözüm ortaklarımız tarafından müşterilerimize öneri sunabilmek, hizmetlerimizle ilgili müşterilerimizi bilgilendirebilmek,
- Şirketin sunduğu ürün ve hizmetler için tedarikçilerin ve/veya iş ortaklarının yurtdışında olması sebebiyle hizmet ifasının yurt dışında gerçekleşmesi gereken durumlarda (alan adı kaydı, SSL tahsisi, sunucu tahsisi, lisans tahsisi ve/veya yenilenmesi ve/veya güncellenmesi gibi) ürünün, hizmetin veya servisin satın alınması ve/veya düzenlenmesi ve/veya güncellenmesi ve/veya tahsisini sağlayabilmek,
- Hizmet ve Ürünlerimiz ile ilgili müşteri şikayet ve önerilerini değerlendirebilmek,
- Yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek,
- Şirketin birleşme, bölünme, tür değiştirme, kontrol değişikliği veya yeniden yapılandırma gibi işlemlere tabi olması halinde, bu işlemlerin sağlıklı bir şekilde gerçekleştirilmesi
- Elektronik veya kâğıt ortamında işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi
- Kişisel veri sahipleriyle yapılan görüşmelerin hizmet/işlem güvenliğinin sağlanması amacıyla kaydedilmesi;
- Kurumumuzun taraf olduğu sözleşmeler kapsamındaki yükümlülüklerinin (kimlik tespiti, bilgi saklama, raporlama, bilgilendirme) ve taahhütlerinin yerine getirilmesi;
- Ürün ve/veya hizmetlerin satış ve pazarlama faaliyetleri yanında satış sonrası hizmet süreçlerinin planlanması ve sürdürülmesi, iyileştirilmesi, alternatif üretim tekniklerinin tespiti ve geliştirilmesi,
- Şirketimizin sunduğu ürün ve/veya hizmetlere sadakat geliştirilmesi ve/veya artırılması süreçlerinin planlanması ve uygulanması
- Müşterinin ŞİRKET’in internet sitesi üzerinde hata aldığı durumların tespit edilmesi ve deneyim anketi yapılarak hizmetlerin iyileştirilmesi,
Ayrıca yukarıda belirtilen kişisel verileriniz 6098 sayılı Türk Borçlar Kanunu, 6502 sayılı Tüketicinin Korunması Hakkında Kanun, Türk Ticaret Kanunu ile sayılan kanunlara ilişkin ikinci mevzuat hükümleri, vergi mevzuatından doğan yükümlülükler ile diğer yetkili kamu otoritelerinin zorunlu kıldığı haller ve sair mevzuat hükümleri çerçevesinde işlenebilecek olup, ŞİRKET’e ait fiziki arşivler ve bilişim sistemlerine nakledilerek, hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilecektir.
5. Kişisel Verilerin Güvenliği Nasıl Sağlanmaktadır?
ŞİRKET, Kişisel Verilerin gizliliğini ve güvenliğini korumaya oldukça önem verir. Bu kapsamda Kişisel Verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri alınır. Bu doğrultuda gerekli sistemsel kontrolleri, veri erişim kontrolleri, güvenlik transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır. Ayrıca, özel nitelikli kişisel veriler, Kurum tarafından belirlenen yeterli önlemlerin alınması ile işlenmektedir. Müşterilerimiz, kişisel veri güvenliğine ilişkin alınan tedbirlere dair detaylı bilgiyi, ŞİRKET’e ait iletişim kanallarına ulaşarak sorabilir ve öğrenebilir.
6. Kişisel Verilerinizi 3. Kişilere ve/veya Yurtdışına Aktarıyor muyuz?
ŞİRKET olarak Kişisel Verilerinizin güvenli bir şekilde muhafaza edileceğini ve hukuka aykırı bir şekilde işlenmeyeceğini taahhüt etmekteyiz.
Yine yukarıda belirttiğimiz hukuki sebeplerin varlığı halinde, Kişisel Verilerinizi, yurtiçinde ve yurtdışında işbirliği yaptığımız ve/veya hizmet aldığımız iş ortakları, tedarikçiler, SAVCILIK ve MASAK dahil resmi merciler, denetleyici ve düzenleyici kamu kurum ve kuruluşlar, yurtiçi ve yurtdışı merkezli dijital pazarlama firmaları, kargo şirketleri, yazılım destek hizmeti
sunan şirketler, avukatlar, danışmanlar dahil hizmetlerinden faydalandığımız iş ortakları ve işbirliği içerisinde bulunduğumuz firmalar ve diğer üçüncü kişilere ve grup şirketlere aktarabilmekteyiz.
7. Veri Sahibinin Hakları Olarak Haklarınız Nedir ve Başvuru Usulü nasıldır?
i. Kişisel Verilerinize İlişkin Haklarınız
ŞİRKET bünyesinde işlenmekte olan verilerinize ilişkin olarak aşağıda sayılan haklarınızın bulunduğunu belirtmek isteriz:
- Kişisel Verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel Verileriniz işleniyorsa bunlara ilişkin bilgi edinme,
- Kişisel Verilerinizin işlenme amacının ne olduğu ve kişisel verilerinizin amacına uygun olarak kullanılıp kullanılmadığını öğrenme,
- Varsa yurtiçinde verilerin aktarıldığı üçüncü kişilerin kimler olduğunu ve hangi verilerin aktarıldığını öğrenme,
- İşlenen Kişisel Verilerin eksik veya yanlış olması halinde bunların düzeltilmesini isteme,
- Kişisel verilerinizin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin Kişisel Verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kişisel Verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması veya Kişisel Verilerinizin güncelliğini kaybetmesi halinde, işlenmiş olunan Kişisel Verilerinizin silinmesini veya yok edilmesini isteme,
- İşlenen Kişisel Verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel Verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme haklarına sahipsiniz.
Bu haklarınıza ilişkin taleplerinizi aşağıda yer alan başvuru usulleri ile bize iletebilirsiniz.
ii. Başvuru
Kişisel Verilerinize ilişkin taleplerinizi, kimliğinizi tespit edici gerekli bilgiler ile KVK Kanunu’nun 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi; SECKINHOSTING İnönü Mah. Şehit Yılmaz Güneş Cad. Has Konut No 4 / ANKARA adresine bizzat elden iletebilir, noter kanalıyla veya KVK Kanunu’nda belirtilen diğer yöntemler ile gönderebilir veya talebinizi info@seckinhosting.com adresine güvenli elektronik imzalı olarak iletebilirsiniz. KVKK kapsamında başta 28. Ve 5. Madde olmak üzere düzenlenen tüm istisna haller bu hükmün istinası niteliğindedir.
ŞİRKET'e yöneltilen talepler sonucunda, talepleri kabul edebilir veya gerekçesini açıklamak suretiyle reddedebilir ve bu cevabı yazılı olarak veya elektronik ortamda talepte bulunan kişiye iletebiliriz. Talebin kabul edilmesi halinde, ŞİRKET olarak derhal talebin gereğini yerine getirmekle yükümlüyüz.
iii. Şikâyet
ŞİRKET'e yöneltmiş olduğunuz taleplerin ŞİRKET tarafından reddedilmesi, ŞİRKET tarafından verilen cevaptan memnun kalmamanız veya cevap verilmemesi halinde, cevabın tarafınıza bildirildiği tarihten itibaren 30 gün ve cevap verilmemesi halinde 30 günlük sürenin sonundan itibaren 30 gün içerisinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilirsiniz.
iv. Veri Sorumlusu Kimlik Bilgileri
İşbu metinde kullanılan ŞİRKET ifadesi Türkiye’de kurulu ve aşağıda bilgileri verilen SECKINHOSTING için düzenlenmiş ve aşağıda belirtilen şirketin veri sorumlusu olduğu verilerin ilgili kişilerine hitaben düzenlenmiştir:
Kişisel Verilerin Korunması Mevzuatı Uyarınca
Müşteri Açık Rıza Metni
SECKINHOSTING (Bundan böyle ŞİRKET olarak anılacaktır.) ; veri sorumlusu sıfatıyla, 7 Nisan 2016 tarihli ve 29677 Sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuat kapsamında istisnaya tabi olan hallerin haricinde, kişisel verilerinizin işlenmesi kapsamında aşağıdaki hususlara ilişkin açık rızanızı / muvafakatınızı talep ediyoruz;
ADRES VE İLETİŞİM BİLGİLERİ:
ADRES: İnönü Mah. Şehit Yılmaz Güneş Cad. Has Konut No 4 / ANKARA
MADDE 1 : YASAL DAYANAK
ŞİRKET, kendisine aktarılan kişisel verilerin korunması konusundaki temel bilgilere aşağıda yer verilmiştir. ŞİRKET, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) m. 10’dan doğan aydınlatma yükümlülüğünü yerine getirmek amacıyla aşağıdaki açıklamaları müşteri ve web sitesini kullanan 3. kişilerin dikkatine sunar.
Müşterilerin kişisel verilerinin kullanılması konusunda çeşitli kanunlarda düzenlemeler bulunmaktadır. En başta KVKK ile 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun da kişisel verilerin korunmasına ilişkin hüküm içermektedir. 5237 Sayılı Türk Ceza Kanunu hükümleri yoluyla da kişisel verilerin korunması için bazı hallerde cezai yaptırımlar öngörülmüştür.
Diğer yandan, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve Mesafeli Sözleşmeler Yönetmeliği’nden doğan ŞİRKET yükümlülüklerinin ifası amacıyla verilerin toplanması ve kullanılması gerekmektedir.
ŞİRKET, işbu Kişisel Verilerin Korunması Hakkında Açıklama metnini yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar. Şirketimiz ile paylaşılmış olan tüm kişisel veriler hukuka uygun bir şekilde, faaliyet ve hizmet amaçlarımız ile bağlantılı ve ölçülü olarak işlenebilecektir.
Müşteriler nezdinde işbu açık rıza metninin onaylanması mecburiyeti bulunmamaktadır. Bu sebeple açık rıza metninin onayı aşamasında onay verilen tüm hususlarda öncelikle şirketimize ait aydınlatma metnini ve işbu açık rıza metnini detaylı şekilde incelemesi ve açık rıza vereceği hususların doğru şekilde tespit edildiğine emin olması gerekmektedir. Müşterinin, tüm aydınlatma metnini ve işbu açık rızayı okumasına rağmen herhangi bir tereddütünün oluşması ya da açıkça anlaşılmayan husus veya hususlar söz konusu olması durumunda onay verilmeden önce aşağıda yer verilen ŞİRKET’e ait iletişim kanallarından var ise sorularınızın iletilmesi gerekmektedir.
Şirketimiz, Veri Sorumlusu sıfatıyla, kişisel bilgileri kanunda açıklandığı çerçevede; elde edebilecek, kaydedebilecek, muhafaza edebilecek, hizmetlerini devam ettirebilmek amacıyla güncelleyebilecek, yeniden düzenleyebilecek, mevzuatın izin verdiği durumlarda ve ölçüde üçüncü kişilere açıklayabilecek, devredebilecek, aktarabilecek, paylaşabilecek ve kanunda sayılan diğer şekillerde işleyebilecektir.
Aşağıda belirtilen kişisel verileriniz her durum ve koşulda;
- Hukuka ve dürüstlük kurallarına uygun olarak,
- Paylaştığınız kişisel verilerin doğruluğunu ve en güncel halini koruyarak,
- Belirli, açık ve hukuka uygun amaçlar için,
- İşlenecekleri amaçla bağlantılı, sınırlı ve ölçülü olacak şekilde,
- İlgili ulusal ve uluslararası mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklanarak işlenecektir.
MADDE 2 : KAPSAM
ŞİRKET'in ticari faaliyetleri kapsamında 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında edinmiş olduğu ŞİRKET'in işçileri yahut müşterileri veya ticari ilişki içerisinde olduğu kimselere ait özel ve genel nitelikli kişisel verilerin MüŞTERİ tarafından, iş ilişkisi ve var ise ilgili sözleşme kapsamı dışında bir amaçla kullanılmayacağı MüŞTERİ tarafından işbu açık rıza metinin onaylanması ile peşinen kabul, beyan ve taahhüt edilmektedir.
MüŞTERİ'in işbu açık rıza metnini onaylaması halinde; ŞİRKET ile aralarındaki iş/hizmet ilişkisi kapsamında ŞİRKET ya teslim etmiş olduğu ve ilgili sözleşme uyarınca ŞİRKET uhdesinde bulunan;
Kimlik Bilgileri (ad soyad, anne – baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı sureti ve seri sıra no, TC kimlik no, (yabancılar için) pasaport bilgileri, imza sirküleri, vergi dairesi no);
İletişim Bilgileri (adres, e-posta adresi, iletişim adresi, kayıtlı elektronik posta (KEP) adresi, telefon no)
Müşteri İşlem (çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi, talimat bilgisi)
Risk Yönetimi (ticari, teknik idari risklerin yönetilmesi için işlenen bilgiler)
Çalışma Bilgisi ( Pozisyon adı, unvan, departman bilgisi, vergi dairesi no)
Görsel ve İşitsel Kayıtlar (görsel ve işitsel kayıtlar)
Fiziksel Mekan Güvenliği (çalışan, ziyaretçiler ve müşterilerin giriş çıkış kayıt bilgileri, kamera kayıtları)
İşlem Güvenliği (IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri)
Pazarlama (alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler)
Şeklinde sıralanan bilgiler ve belgeler bakımından; ŞİRKET’nın bu bilgi ve belgeleri elinde bulundurma, kaydetme, saklama, işleme ve paylaşma hakkı tanındışı MüŞTERİ tarafından kabul edilmiş olacaktır. Yine bu bilgi ve belgeler bakımından ŞİRKET'in sahip olduğu/olacağı ve özel nitelikli kişisel verilerin kullanılması, işlenmesi, aktarılması ve verilerin ve özel nitelikli kişisel verilerin gerektiğinde yurtdışına aktarılması konusunda MüŞTERİ, rızası / muvafakati bulunduğunu gayri kabili rücu olarak kabul, beyan ve taahhüt etmiş sayılacaktır.
Yine 6698 Sayılı Kanun uyarınca KURUL tarafından taraf olduğunuz sözleşme ve tarafınıza sunulan hizmetler bakımından bir ihlal tespiti halinde Siz Sayın Muhataba sunulan hizmet sonlandırılabilecektir.
MADDE 3 : KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ
Kişisel verileriniz, ŞİRKET’in internet sitesi, akıllı telefon uygulamaları, sosyal medya platformları, çağrı merkezi kayıtları, yardım / destek merkezi başvuruları ve benzeri araç ve/veya aracılar ile sözlü, yazılı ya da elektronik olarak otomatik ya da otomatik olmayan yöntemlerle toplanabilecektir. Yukarıda belirtilen yöntem ve araçlarla toplanan kişisel veriler 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu açık rıza metninin KAPSAM bölümünde belirtilen amaçlarla da işbu Rıza metninde bildirilen amaçlarla sınırlı olacak şekilde elde edilecek, saklanacak, işlenebilecek ve aktarılabilecektir.
MADDE 4 : KİŞİSEL VERİLERİN İŞLENME AMACI
Toplanan kişisel verileriniz; ŞİRKET tarafından gerçekleştirilen faaliyetlerin ilgili mevzuat ve Kurumumuz prosedürlerine uygun olarak yerine getirilmesini temin amacıyla ilgili birimlerimiz tarafından ilgili tüm ulusal/uluslararası mevzuat ve bunlara dayalı olarak ulusal/uluslararası yetkili otoritelerce yayımlanmış olan ikincil düzenlemeler ya da bunlarla ilgili olarak veya faaliyetleri ile ilgili olarak;
- Elektronik (internet/mobil/çağrı Merkezi vs.) veya kaşıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenleyebilmek,
- Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereşi kamu görevlilerine bilgi verebilmek,
- Müşterilerimize daha iyi bir alışveriş deneyimini sağlamak, “müşterilerimizin ilgi alanlarını dikkate alarak” müşterilerimizin ilgilenebileceği ürünlerimiz hakkında müşterilerimize bilgi verebilmek, kampanyaları aktarmak,
- Müşterileri kullanım süresi sona ermek üzere olan ürün ve servisler hakkında bilgilendirmek
- Müşteri memnuniyetini artırmak, web sitesi ve/veya mobil uygulamalardan alışveriş yapan müşterilerimizi tanıyabilmek ve müşteri çevresi analizinde kullanabilmek, çeşitli pazarlama ve reklam faaliyetlerinde kullanabilmek ve bu kapsamda anlaşmalı kuruluşlar aracılığıyla elektronik ortamda ve/veya fiziki ortamda anketler düzenlemek,
- Anlaşmalı kurumlarımız ve çözüm ortaklarımız tarafından müşterilerimize öneri sunabilmek, hizmetlerimizle ilgili müşterilerimizi bilgilendirebilmek,
- Şirketin sunduğu ürün ve hizmetler için tedarikçilerin ve/veya iş ortaklarının yurtdışında olması sebebiyle hizmet ifasının yurt dışında gerçekleşmesi gereken durumlarda (alan adı kaydı, SSL tahsisi, sunucu tahsisi, lisans tahsisi ve/veya yenilenmesi ve/veya güncellenmesi gibi) ürünün, hizmetin veya servisin satın alınması ve/veya düzenlenmesi ve/veya güncellenmesi ve/veya tahsisini sağlayabilmek,
- Hizmet ve ürünlerimiz ile ilgili müşteri şikayet ve önerilerini değerlendirebilmek,
- Yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek,
- Şirketin birleşme, bölünme, tür değiştirme, kontrol değişikliği veya yeniden yapılandırma gibi işlemlere tabi olması halinde, bu işlemlerin sağlıklı bir şekilde gerçekleştirilmesi
- Elektronik veya kâşıt ortamında işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi
- Kişisel veri sahipleriyle yapılan görüşmelerin hizmet/işlem güvenliğinin sağlanması amacıyla kaydedilmesi;
- Kurumumuzun taraf olduğu sözleşmeler kapsamındaki yükümlülüklerinin (kimlik tespiti, bilgi saklama, raporlama, bilgilendirme) ve taahhütlerinin yerine getirilmesi;
- Ürün ve/veya hizmetlerin satış ve pazarlama faaliyetleri yanında satış sonrası hizmet süreçlerinin planlanması ve sürdürülmesi, iyileştirilmesi, alternatif üretim tekniklerinin tespiti ve geliştirilmesi,
- Şirketimizin sunduğu ürün ve/veya hizmetlere sadakat geliştirilmesi ve/veya artırılması süreçlerinin planlanması ve uygulanması
- Müşterinin ŞİRKET’in internet sitesi üzerinde hata aldığı durumların tespit edilmesi ve deneyim anketi yapılarak hizmetlerin iyileştirilmesi,
Ayrıca yukarıda belirtilen kişisel verileriniz 6098 sayılı Türk Borçlar Kanunu, 6502 sayılı Tüketicinin Korunması Hakkında Kanun, Türk Ticaret Kanunu ile sayılan kanunlara ilişkin ikinci mevzuat hükümleri, vergi mevzuatından doğan yükümlülükler ile diğer yetkili kamu otoritelerinin zorunlu kıldığı haller ve sair mevzuat hükümleri çerçevesinde işlenebilecek olup, ŞİRKET'e ait fiziki arşivler ve bilişim sistemlerine nakledilerek, hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilecektir.
Yukarıda yer verilen kapsamında mevcut her türlü kişisel veriler, kurum yetkililerine, üçüncü kişilere, yurtiçi ve yurtdışı iş ortaklarına, çözüm ortaklarına, tedarikçilere, kanunen yetkili kamu kurumları ve özel kişilere, kurumsal, ticari ve veri sorumlusu ve/veya veri işleyen olarak tamamen veya kısmen elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, güncellenmesi, periyodik olarak kontrol edilmesi, yeniden düzenlenmesi, sınıflandırılması, işlendikleri amaç için gerekli olan ya da ilgili kanunda öngörülen süre kadar muhafaza edilmesi, kanuni ya da hizmete bağlı fiili gereklilikler halinde kurumumuzun birlikte çalıştığı ya da kanunen yükümlü olduğu kamu kurum ve kuruluşlarıyla ve/veya Türkiye'de veya yurt dışında mukim olan 3. kişi hizmet sağlayıcı, tedarikçi firmalar ile paylaşılması, kanuni ya da hizmete bağlı fiili gereklilikler halinde yurtdışına aktarılması dahil olmak üzere, Şirketimizin tabi olduğu mevzuat uyarınca ilgili verileri talep ve elde etme izni verilmiş olan kişi ve kurumlarla, hukuki temsilciler de dahil olmak üzere ilgili tüm yargı mercilerine, KVK Kanunu’nun 5., 6., 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.
Kişisel verileriniz, ŞİRKET tarafından sunulan ürün ve hizmetlerden yararlanabilmeniz için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili süreçlerin işletilmesi, ŞİRKET'in iş ve/veya ticari politikalarının planlanması ve yürütülmesi, ŞİRKET'in ve ŞİRKET ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin sağlanması ile ŞİRKET'in sunduğu ürün ve hizmetlerin ilgili kişilerin tercih, beşeni ve ihtiyaçları doğrultusunda kişiselleştirilerek ilgili kişilere sunumu ve tanıtımı ve pazarlanması için gerekli faaliyetlerin düzenlenmesi ve uygulanması da dahil olmak üzere Kanun’un 5., 6., 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları ve aktarılması çerçevesinde işlenmektedir.
Kanun’un 5/2 ile 6/3 maddesinde yer alan kişisel veri işleme şartlarının sağlanamadığı aşağıdaki durumlar için ŞİRKET tarafından kişisel verilerinizin işlenebilmesi için açık rızanızın alınması gerekmektedir.
MADDE 5 : KİŞİSEL VERİLERİNİZİN YURT DIŞINA AKTARIMI
Kişisel verileriniz, Kişisel Verilerin Korunması Kanunu’na uygun olarak, özellikle Şirket’in verinin paylaşılmasında ilgili kişinin temel hak ve özgürlüğünü zedelemeyen meşru bir menfaati varsa ya da ilgili bir sözleşmenin, ürünün, hizmetin ya da servisin ifasını gerektiriyorsa yurt dışındaki kişilere/firmalara aktarılabilir ve kişisel veriler bu kişiler/firmalar tarafından işlenebilir.
Tarafımızca, yurt dışına aktarılabilecek kişisel verileriniz aşağıdaki gibidir:
|
Kimlik Verisi
|
Adı, soyadı, TCKN
|
|
İletişim Verisi
|
Telefonu, e-postası, Adresi, ülkesi
|
|
Şirket Verisi
|
Şirketin adı, ünvanı, ticari sicil numarası, adresi, telefonu, e-postası, ülkesi, vergi dairesi, vergi numarası
|
|
Diğer Veriler
|
Alan adı
|
KİŞİSEL VERİLERİNİZİN YURT DIŞINA AKTARIM AMAÇLARI
Yukarıda belirtilen kişisel verileriniz aşağıda belirtilen amaç ve sebeplerle aktarılmaktadır. Bu açık rıza metnine ilişkin, ŞİRKET’in web sitesine üye olarak “İşbu Açık rıza metnini okuduğunuzu ve anladığınızı. Kişisel verilerinizin işbu metinde belirtilen şekillerde işlenmesini onayladığınızı ve izin verdiğinizi” aşağıda belirtilen amaç ve sebeplerle yukarıda belirtilen kişisel verilerinizin yurt dışındaki aşağıdaki alıcı gruplarına ve belirlenen amaçlarla aktarılmasına rıza göstermiş olacaksınız;
Kişisel verilerinizi satın almak ve/veya süresini uzatmak ve/veya bir başka kullanıcıya aktarmak ve/veya bir başka servis sağlayıcıdan ŞİRKET’e aktarmak ve veya iletişim bilgilerini değiştirmek ve/veya düzenlemek istediğiniz Alan Adı, SSL sertifikası, sunucu, PCI-DSS gibi ürünlerde talep ettiğiniz hizmetin, servisin, satın almanın, kaydın ya da düzenlemenin gerçekleşmesi için yurtdışında hizmet veren tedarikçilere aktarıyoruz.
- Kampanyalarımızdan ve promosyonlarımızdan haberdar olmayı tercih etmeniz halinde size toplu e-posta, SMS gönderebilmek, Sesli aramalar gerçekleştirebilmek amacıyla kişisel verilerinizi yurt içinde ve yurt dışında anlaşmalı olduğumuz ilgili hizmeti veren tedarikçilere aktarıyoruz.
- Çerez Politikası çerçevesinde toplanan kişisel verileriniz, size ve diğer üye ve müşterilerimize daha iyi hizmet verebilmek için topladığımız site içerisindeki kullanıcı hareketi verileri (nereye tıklandı, ne kadar kalındı vs. gibi), bu gibi analizler yaparak iş geliştirme, segmentasyon, ilişkisel veri analizi sağlayan şirketlere aktarıyoruz.
- Kişisel verilerinizi Hotjar, Google Analytics vs gibi birlikte çalıştığımız firmalara, satış, pazarlama ve raporlama faaliyetleri için aktarabiliyoruz.
MADDE 6 : HAKLARINIZ
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi, işbu açık rıza metni ile daha evvel incelemiş bulunduğunuz aydınlatma metni uyarınca; aşağıda düzenlenen yöntemlerle Kurumumuza iletmeniz durumunda Kurumumuz talebin niteliğine göre talebi en geç otuz gün içinde sonuçlandıracaktır. Bu kapsamda kişisel veri sahipleri;
a) Kişisel verilerinizin işlenip işlenmediğini öşrenme,
b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
e) Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
f) KVK Kanununun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
h) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince, aynı kanunun 11. maddesinde belirtilen haklarınızı kullanmak ile ilgili talebinizi kayıtlı elektronik posta (KEP) adresi ya da şirketimize daha önce bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle, destek@seckinhosting.com adresine ya da yazılı olarak şahsen, noter veya iadeli taahhütlü posta vasıtasıyla iletebilirsiniz.
Başvuruda;
a) Adınız, soyadınız ve başvuru yazılı ise imzanız,
b) Türkiye Cumhuriyeti vatandaşı iseniz T.C. kimlik numarası, yabancı iseniz uyruğunuz, pasaport numaranız veya varsa kimlik numaranız,
c) Tebligata esas yerleşim yeri veya iş yeri adresiniz,
d) Varsa bildirime esas elektronik posta adresiniz, telefon ve faks numaranız,
e) Talep konunuzun bulunması gerekmektedir. Konuya ilişkin bilgi ve belgeler başvuruya eklenmelidir.
ŞİRKET'e yöneltmiş olduğunuz taleplere cevap verilmemesi ya da cevabı yeterli bulmamanız halinde, cevabın tarafınıza bildirildişi tarihten itibaren 30 gün ve cevap verilmemesi halinde 30 günlük sürenin sonundan itibaren 30 gün içerisinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilirsiniz.
MADDE 7 : ONAY/MUVAFAKAT
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) gereğince yukarıdaki hususlarda hem işbu açık rıza metni kapsamında hem de daha evvel tarafımca incelenmiş olan Aydınlatma Metni kapsamında detaylı olarak bilgilendirildim. Bu sebeple kurumunuz ile aramızda mevcut iş/hizmet ilişkisi kapsamında kurumunuza tarafımızca teslim edilmiş olan ve otomatik ya da otomatik olmayan yöntemlerle, ŞİRKET birimleri ve ofisleri, internet sitesi, sosyal medya platformları, akıllı telefon uygulamaları ve benzeri araçlarla sözlü, yazılı ya da elektronik olarak toplanan kişisel verilerimin yanında;
- Kimlik Bilgileri (ad soyad, doğum tarihi, nüfus cüzdanı sureti ve seri sıra no, TC kimlik no, (yabancılar için) pasaport bilgileri, vergi dairesi no)
- İletişim Bilgileri (adres, e-posta adresi, iletişim adresi, telefon no)
- Müşteri İşlem (çağrı merkezi kayıtları, fatura, sipariş bilgisi, talep bilgisi, talimat bilgisi)
- Görsel ve İşitsel Kayıtlar (görsel ve işitsel kayıtlar)
- Fiziksel Mekan Güvenliği (çalışan, ziyaretçiler ve müşterilerin giriş çıkış kayıt bilgileri, kamera kayıtları)
- İşlem Güvenliği (IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri)
- Pazarlama (alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler) başta olmak üzere;
ŞİRKET'ten talep ettiğimiz her türlü ürün ve hizmetlere ilişkin sözleşmelerin kurulması ve diğer tüm kayıt ve belgelerin (kaşıt veya elektronik ortamda) düzenlenmesi, satış işlemlerinin tamamlanabilmesi, kredi kartı ve/veya banka kartı ile ve sair ödeme yöntemleri ile ödeme talimatı vermem halinde buna ilişkin gerekli bilgilerin alınması, saklanması ve kullanılması, müşteri ve/veya ürün / servis memnuniyeti aramaları yapılması, sms / e-posta gönderim taleplerinin yerine getirilmesi, söz konusu ürün ve hizmetlerin sunulması ve de gereği gibi kesintisiz olarak sürdürülebilmesi, hizmet ve ürün bakımından gerekli faaliyetlerin yürütülmesi, müşteri işlemlerinin gerçekleştirilmesi, Hizmet Şartlarına veya ilgili ürüne özel sözleşmeye uygun olarak işlenmesi, sunulan hizmetler bakımından şikayetlerin giderilmesi ve hizmetlerin iyileştirilmesi, Müşterilerin hukuka ve sözleşmeye uygun bulunan talimatlarının yerine getirilmesi, hizmet, ürün ve pazarlama faaliyetlerinin kapsamının belirlenmesi, müşterilerin satın alma alışkanlıklarının tespiti ve değerlendirilmesi, pazarlama ve hizmet sunulması süreci ve sonuçlarının tespiti ve istatistiki olarak değerlendirilebilmesi ve icra edilmesi, hukuki bir ihtilaf halinde delil olarak kullanılabilmesi ve kurumumuzun tabi olduğu mevzuat ve uluslararası kurallar bütünü uyarınca yükümlülüklerinizin yerine getirilebilmesi, idare tarafından belirli sürelerle korunması ve saklanması zorunlu tutulan verilerin korunması ve saklanması amaçlarıyla ve yine işbu muvafakat metninin 4. Maddesinde belirtilen amaçlarla, KVK Kanunu’nun 5., 6.,8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde;
Kişisel verilerimin, ŞİRKET veri tabanına aktarılıp kaydedilmesini ve bu verilerin var ise daha önce mevcut kayıtlı verilerimle birleştirilmesini ve saklanmasına, ayrıca verilerimin ŞİRKET tarafından, sunulan hizmetleri, üretim ve satış da dahil olmak üzere ilgili tüm faaliyetleri yürütmek amacıyla kapsamlı bir biçimde kullanılmasına, özellikle de tarafımdan belirtilen adres ve iletişim bilgilerime ŞİRKET tarafından bilgi gönderilmesine ya da soru sorulmasına, verilen bilgilerin posta, e-posta ve/veya SMS yoluyla gönderilmesine, Kişisel verilerin ve özel nitelikli kişisel verilerin, ŞİRKET'in hizmet ve faaliyet konuları ile uyumlu olacak şekilde yurtiçi ve yurtdışında üçüncü kişilerle paylaşılmasına, İşbu açık rıza metni uyarınca, kişisel verilerimin ve özel nitelikli kişisel verilerimin; ŞİRKET'in “Veri Sorumlusu” ve gerektiğinde “Veri İşleyen” sıfatıyla, kanunda açıklandığı çerçevede; elde etmesine, kaydetmesine, muhafaza etmesine, hizmetlerin ve sözleşmenin devam ettirilmesi amacıyla güncelleyebilmesine, yeniden düzenlemesine, mevzuatın izin verdiği durumlarda ve ölçüde üçüncü kişilere açıklamasına, devretmesine, aktarmasına, paylaşmasına ve kanunda sayılan diğer şekillerde işlemesine, mevcut her türlü kişisel veriler, kurum yetkililerine, üçüncü kişilere, yurt içi ve yurtdışı iş ortaklarına, çözüm ortaklarına, tedarikçilere, kanunen yetkili kamu kurumları ve özel kişilere, kurumsal, ticari ve veri sorumlusu ve/veya veri işleyen olarak tamamen veya kısmen elde etmesine, değiştirmesine, güncellemesine, periyodik olarak kontrol etmesine, yeniden düzenlenmesine, sınıflandırılmasına, işlendikleri amaç için gerekli olan ya da ilgili kanunda öngörülen süre kadar muhafaza edilmesine, kanuni ya da hizmete bağlı fiili gereklilikler halinde kurumunuzun birlikte çalıştığı ya da kanunen yükümlü olduğu kamu kurum ve kuruluşlarıyla ve/veya Türkiye'de veya yurt dışında mukim olan 3. kişi hizmet sağlayıcı, tedarikçi firmalar ile paylaşılmasına, kanuni ya da hizmete bağlı fiili gereklilikler halinde yurtdışına aktarılması da dahil olmak üzere, Kurumunuzun tabi olduğu mevzuat uyarınca ilgili verileri talep ve elde etme izni verilmiş olan kişi ve kurumlarla, avukatlar da dahil olmak üzere ilgili tüm yargı mercileri ile paylaşılmasına, hür irademle rıza gösteriyorum. İşbu açık rıza kapsamında bildirilen kişisel verilerimin elde edilmesi şekli ile kullanılma amaçları doğrultusunda; KVK Kanunu’nun 5., 6.,8. ve 9. maddelerinde belirtilen kişisel veri ve özel nitelikli kişisel veri işleme şartları ve amaçları dahilinde işlenmesine hür iradem ile rıza gösterdiğimi beyan ediyor, izin ve onay veriyorum.
Daha önceden okuyup incelediğim Aydınlatma Metni ile, işbu beyan ve onay formunu, yüz yüze veya Mesafeli Sözleşmeler Yönetmeliği'nin 4. maddesi'nin (c) bendi uyarınca, kısa mesaj, elektronik posta, internet, disk, CD, DVD, hafıza kartı ve benzeri her türlü araç ve/veya ortamdan birini kullanarak okuyup, anladığımı ve bu şekilde alınan yukarıda yer alan rıza beyanımın geçerli olduğunu kabul ediyorum.
MADDE 8 : SON HüKüM
8 (sekiz) maddeden ibaret işbu açık rıza metnini; serbest iradem dahilinde, …/…/…… tarihinde, okunup, incelendikten sonra detaylı şekilde teati edilerek kabulle tarafımca rıza gösterilerek kabul edilmiştir.
Yukarıda yer alan tüm kişisel verilerinizin belirtilen işleme amaçları ile sınırlı olmak üzere işlenmesine hiçbir baskı altında kalmadan ve açık biçimde muvafakat ettiğinizi, üye ol sayfasındaki “hesabımı oluştur” butonuna tıklayarak kabul etmiş olacaksınız
