Veri Kaybı / Sızıntısı (DLP)

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

Opdotech Bilişim Teknojileri A.Ş (Opdotech) tarafından gizliliğinize saygı duyulmakta ve veri güvenliğinize önem verilmektedir. Bu kapsamda 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca ve ilgili diğer mevzuatlar dahilinde sizi bilgilendirmek ve aydınlatmak amacıyla iş bu metin hazırlanmıştır. Şirketimiz tarafından, Veri Sorumlusu sıfatıyla, kişisel verileriniz, iş amaçlarıyla bağlı olarak, aşağıda açıklandığı çerçevede kullanılmak, kaydedilmek, saklanmak, güncellenmek, aktarılmak ve/veya sınıflandırılmak suretiyle işlenecektir.  Bu kapsamda, Şirketimiz tarafından başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verilerin korunması amacıyla düzenlenen Kanun ve Yönetmelikler gereğince Şirketimiz, kişisel verilerinizin hukuka aykırı olarak işlenmesini önleme, hukuka aykırı olarak erişilmesini önleme ve muhafazasını sağlama amacıyla, uygun güvenlik düzeyini temin etmeye yönelik tüm teknik ve idari tedbirleri almaktadır.

Bilgilendirme

6698 Sayılı Kişisel Verilerin Korunması Kanunu 24 Mart 2016 tarihinde kabul edilmiş olup, 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Bununla birlikte, Kanun’un Yürürlük başlıklı 32.maddesine göre, bu Kanunun; 8 inci, 9 uncu, 11 inci, 13 üncü, 14 üncü, 15 inci, 16 ncı, 17 nci ve 18 inci maddeleri 7 Ekim 2016 tarihi itibari ile yürürlük kazanmıştır.

Kanun; Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla kabul edilmiştir. Bu nedenle, bu metin ile Kanun’dan doğan aydınlatma yükümlülüğünün yerine getirilmek üzere açıklanmakta ve “Kişisel Verilerin Korunması ve Kişisel Veri Paylaşım İzni” ziyaretçilerin bilgi ve incelemesine sunulmaktadır.

Opdotech, bu sitedeki formlar aracılığıyla sunulan isminiz, soy isminiz, elektronik posta adresiniz, telefon numaranız ve burada belirtilenlerle sınırlı sayıda olmamak üzere sair kişisel verilerinizi üçüncü kişilere satmayacağını, kiralamayacağını veya hiçbir şekilde kullandırmayacağını kabul, beyan ve taahhüt eder.

Kişisel Verilerinizin İşlenmesi Kapsamı

Kişisel verilerinizin işlenmesi ile kişisel verilerinizin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem kastedilmektedir.

Veri Sorumlusu ve Temsilci

Kanun uyarınca, kişisel verileriniz; veri sorumlusu olarak Opdotech tarafından bu metinde açıklanan kapsamda işlenebilecektir. Opdotech, veri tabanında kayıtlı olan kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyerek, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumludur. Veri Sorumluları Sicili açıldığında veri sorumlusu kaydını gerçekleştirerek kayıtlı veri sorumlusu sıfatına haiz olacağını beyan eder. Kişisel verileriniz, size bildirilen amaçlar ve kapsam dışında kullanılmamak kaydı ile gerekli tüm bilgi güvenliği tedbirleri de alınarak işlenecek ve yasal saklama süresince veya böyle bir süre öngörülmemişse işleme amacının gerekli kıldığı süre boyunca saklanacak ve işlenecektir. Bu süre sona erdiğinde, kişisel verileriniz silinme, yok edilme ya da anonimleştirme yöntemleri ile Şirketimizin veri akışlarından çıkarılacaktır.

Kişisel Verilerin İşlenmesi ve Amaçları

Kişisel verileriniz, şirketimiz tarafından sunulan ürün ve hizmetlerin tarafınıza sunulabilmesini temin için şirket içerisinde gerekli operasyonel faaliyetlerin yürütülmesi, siz müşterilerimize uygun ürün ve hizmetlerin önerilebilmesi için gerekli çalışmaların ilgili iş birimi ve iş ortakları ile yapılması, insan kaynağı yönetiminin şirketimiz tarafından sağlanarak gerçek kişilerin haklarının temini, şirketimiz tarafından ticari kararların verilmesi, uygulanması ve gerçekleştirilmesi konusunda gerekli adımların atılması, iş ilişkisi kurduğumuz gerçek kişilerin ve şirketimizin bu ilişkilerden kaynaklı hukuki emniyetinin sağlanması, iş ortağı/müşteri/tedarikçi (yetkili veya çalışanları) ilişkilerinin kurulması, iş ortaklarımız, tedarikçilerimiz veya sair üçüncü kişilerle birlikte sunulan ürün ve hizmetlere ilişkin sözleşme gereklerinin ve finansal mutabakatın sağlanması, şirketimizin çağrı merkezinin aranması veya internet sayfasının kullanılması, şirketimizin düzenlediği eğitim, seminer veya organizasyonlara katılım sağlanması, işin bir parçası olarak sizinle ve başkalarıyla iletişim kurmak, size hizmet şartlarımızdaki değişiklikler, elektronik hizmetlerimizdeki değişiklikler hakkında önemli bilgileri ve diğer idari bilgileri göndermek, şikâyetleri çözmek ve veri erişim veya düzeltme taleplerini işleme almak, amacıyla ve bunlarla sınırlı olmamak kaydıyla benzer amaçlarla Kanun’un 5. ve 6. maddeleri uyarınca işlenmektedir.

Kişisel Verileriniz, Veri Sorumlusu sıfatıyla Opdotech tarafından, aşağıdaki hallerde ayrıca bir açık rızanız aranmaksızın işlenebilecektir:

• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunmasının zorunlu olması,

• Sözleşmenin ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

• Veri sorumlusu olarak hukuki yükümlülüklerimizin yerine getirilebilmesinin zorunlu olması,

• İlgili kişinin kendisi tarafından alenileştirilmiş olması,

• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,

şartlarından herhangi birisine dayanarak, aşağıda belirteceğimiz amaçlarla kullanılabilecektir.

Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Toplanan kişisel verileriniz Şirketimiz ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini, Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması, Şirketimiz tarafından sunulan ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi, Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması ile Şirketimizin insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla iş ortaklarımıza, tedarikçilerimize, hissedarlarımıza, kanunen yetkili kamu kurumları ve özel kişilere, KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz Şirketimiz tarafından farklı kanallarla ve farklı hukuki sebeplere dayanarak ticari faaliyetlerimizi yürütmek amacıyla toplanmaktadır. Bu hukuki sebeple toplanan kişisel verileriniz KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu metnin (b) ve (c) maddelerinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

Kişisel Veri Sahibinin Kişisel Verileri Koruma Kanunu’nun 11. maddesinde sayılan hakları, Kişisel Veri Sahipleri olarak haklarınıza ilişkin taleplerinizi işbu Aydınlatma Metninde aşağıda düzenlenen yöntemlerle şirketimize iletmeniz durumunda şirketimiz talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret öngörülmesi halinde, şirketimiz tarafından belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;

• Kişisel veri işlenip işlenmediğini öğrenme,

• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• KVK Kanunu’nun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle şirketimize iletebilirsiniz. Kişisel Verileri Koruma Kurulu şu aşamada herhangi bir yöntem belirlemediği için, başvurunuzu KVK Kanunu gereğince yazılı olarak şirketimize iletmeniz gerekmektedir. Bu çerçevede şirketimize KVK Kanunu’nun 11. maddesi kapsamında yapacağınız başvurularda yazılı olarak başvurunuzu ileteceğiniz kanallar ve usuller aşağıda açıklanmaktadır.

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile KVK Kanunu’nun 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizin imzalı bir nüshasını Opdotech BilişimTeknolojileri A.Ş., Emniyettepe Mah. Petunya Sk. No:16 Ahikent Villaları  Eyüpsultan / İstanbul adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya KVK Kanunu’nda belirtilen diğer yöntemler ile gönderilebilir yada [email protected] adresine elektronik posta yoluyla iletebilirsiniz.

Değişiklik ve Güncellemeler

İş bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili sair mevzuat kapsamında hazırlanmıştır. İlgili yasal mevzuat ve/veya Şirket’İn kişisel veri işleme amaç ve politikalarında meydana gelecek değişiklikler doğrultusunda bahse konu aydınlatma metninde gerekli değişiklikler yapılabilir.