- Anasayfa
- Aydınlatma Metni
Kişisel Verilerin Korunması ve İşlenmesine İlişkin Aydınlatma Metni
İşbu Kişisel Veriler Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca kişisel verilerinizin toplanması, işlenmesi, aktarılması ve KVKK kapsamındaki haklarınıza dair sizleri bilgilendirmek amacıyla hazırlanmıştır.
Yenişehir Mh. Kardeşler Cd. Tekno Kent Arge No:7/2 Merkez/Sivas adresinde mukim Simzet Yazılım ve Otomasyon Teknolojileri Limited Şirketi (“Simzet”) olarak, veri sorumlusu ve veri işleyen sıfatıyla kişisel verilerinizi KVKK ve ilgili mevzuata uygun olarak aşağıda açıklanan kapsamda işliyoruz.
1. İşlediğimiz Kişisel Veriler
İşbu Aydınlatma Metni’nde belirtilen kişisel veri işleme amaçlarımızı gerçekleştirebilmek amacıyla, aşağıdaki kişisel verilerini işleyebilmekteyiz:
Kullanıcılar için:
- Ad, soyadı dahil kimlik bilgileriniz;
- E-posta, telefon numarası, cep telefonu numaranız dahil iletişim bilgileriniz;
- Sektör bilgileri, kullanılan evrak tipi, talep ve şikayet bilgileriniz dahil müşteri işlem bilgileriniz;
- Dilediğiniz takdirde Yazılıma yüklemiş olduğunuz profil fotoğrafınız dahil görsel kayıtlarınız;
Veri sahibi diğer ilgili kişiler için:
- Ad, soyad, T.C. Kimlik numarası, imza, vergi numarası, doğum yeri, doğum tarihi, nüfusa kayıtlı olduğu yer, cinsiyet, medeni durum, kimlik belgesinde veya ehliyet fotokopisinde yer alan diğer bilgiler dahil kimlik bilgileriniz;
- E-posta, telefon numarası, cep telefonu, sosyal medya hesapları dahil iletişim bilgileriniz;
- İkamet bilgisi ve adres bilgisi dahil lokasyon bilgileriniz;
- İş başvurusu sürecinde CV’ler, özgeçmiş bilgileri, iş başvuru formu, iş mülakatlarında ilettiğiniz geçmiş eğitim ve meslek bilgileri, meslek içi eğitim bilgileri, kurs, sertifika ve diploma bilgileri, transkript bilgileri, sahip olunan referans bilgileri dahil mesleki deneyim bilgileriniz, askerlik durumu bilgileriniz ve dernek ve vakıf üyeliği bilgileriniz;
- Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, müşteri talep ve şikayet bilgileriniz dahil müşteri işlem bilgileriniz;
- Giriş-çıkış kayıtları, işyerinin ve sistem odalarının CCTV kayıtları dahil fiziksel mekan güvenliği bilgileriniz;
- IP adres bilgisi, Şirket interneti ve sistemleri üzerinde gezinti bilgileri, şifre, parola, erişim kayıtları bilgileri dahil işlem güvenliği bilgileriniz;
- Hesap numarası, IBAN, borç-alacak bilgisi, vade bilgileriniz dahil finansal bilgileriniz;
- Çerez kayıtları dahil pazarlama bilgileriniz;
2. Kişisel Verilerinizi İşleme Amaçlarımız
Kişisel verilerinizi, aşağıdaki amaçlar ile sınırlı olarak işliyoruz:
- Ürün ve/veya hizmetlerimizin sunulabilmesi ve ürünlerimizin satış süreçlerinin yürütülmesi,
- Ürünlerimizin kullanıcılarımız ve abonelerimiz tarafından kullanılabilmesi,
- Müşterilerimizin Portal kaydının oluşturulabilmesi,
- Yazılım programının satışını gerçekleştirecek olan kuruluşların kaydının sisteme girilmesi,
- Yeni iş ortakları ve üçüncü taraf firmaları belirlemek amacıyla görüşmelerin yapılması,
- Ürün ve/veya hizmet alım süreçlerinin yürütülmesi,
- İhtiyaçlarınız ve talepleriniz doğrultusunda ürün ve hizmetlerimizin güncellenmesi, özelleştirilmesi ve geliştirilmesi,
- Ürün ve hizmetlerimizdeki problemlerin çözülmesi, hata, sorun ve bugların tespit edilmesi, bunların giderilmesi ve kullanıcılarımıza daha iyi bir deneyimin sunulması,
- Müşterilerimizin talebi üzerine ürün ve hizmetlerimiz hakkında size gerekli eğitimlerin ve bilgilendirmelerin verilebilmesi, programlarımızın nasıl kullanılacağının izah edilmesi,
- Müşterilerimizin talebi üzerine ücretli eğitimlerin verilmesi,
- Müşteri ilişkileri süreçlerinin yürütülmesi,
- Çağrı merkezi ve uzaktan destek hizmetlerinin sağlanması,
- İnternet sitelerimizde ziyaretçilerimizin tecrübesini iyileştirmek, talep ve sorunları tespit etmek ve aramalarını hızlı sonuçlandırmak amacıyla çerezlerin yönetilmesi. (Daha detaylı bilgi için Çerez Politikamıza bakabilirsiniz.)
- Ticari faaliyetlerimizi yürütmeye devam etmek amacıyla iletişim bilgilerinizin güncellenmesi ve bu güncel bilgilerinizin ilgili kurumlarımız, topluluk şirketlerimiz, yüklenicilerimiz ve/veya tedarikçilerimize bildirilmesi,
- Satış veya destek hizmetlerine gelen anahtar teslim talebinin gerçekleştirilmesi,
- İş süreçlerinizi analiz ederek ürün ve hizmetlerimizin süreçlerinize uygun hale getirilmesi ve önerileriniz, istekleriniz ya da raporlarımız doğrultusunda iyileştirilmesi, tarafınızca yapılan herhangi bir şikayetin incelenmesi ve yanıtlanması,
- Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
- Kullanıcılarımızın deneyimlerinin iyileştirilmesi,
- Sosyal medya ve kurumsal iletişim süreçlerinin planlanması ve icra edilmesi,
- Pazarlama faaliyetlerinin yürütülmesi, reklam/kampanya/promosyon süreçlerinin yürütülmesi,
- Yeni ürün veya hizmetlerimiz, mevcut ürün veya hizmetlerimizdeki değişiklikler ile kampanyalarımız ve promosyonlarımız hakkında sizlerin bilgilendirilmesi,
- Potansiyel ve mevcut müşterilerimize e-bülten gönderilmesi,
- İnternet sitemiz üzerinden bilgi talep eden kişilere gerekli bilgilendirmelerin yapılması,
- E-fatura, e-arşiv, e-irsaliye, e-müstahsil, E-SMM başvurularının alınması ve hizmetlerin verilmesi,
- Ürün demolarının sağlanması,
- Müşterilere canlı destek hizmetinin sağlanması,
- İş ortağı memnuniyetinin sorgulanması,
- Finans ve muhasebe işlerinin yürütülmesi,
- Bina ve tesislerimizin fiziksel mekan güvenliğinin sağlanması ve ziyaretçi kayıtlarının oluşturulması ve takibinin sağlanması,
- Yazılımlarımızın ve sistemlerimizin güvenliğinin sağlanması ve bilgi güvenliği süreçlerinin yürütülmesi,
- Acil durumlarda çalışanların yakınlarına ulaşılması,
- Çalışan adaylarının iş başvurularının değerlendirilmesi, mülakatların ve görüşmelerin yapılması, özgeçmişlerinde referans olarak gösterdikleri kişiler ile iletişime geçilmesi,
- Etkinlik ve organizasyonların düzenlenmesi,
- Yasal mevzuatlara uyum sağlanması ve hukuki yükümlülüklerimizin yerine getirilmesi.
3. Kişisel Verilerinizi Toplama Yöntemimiz
Kişisel verilerinizi, aşağıda belirtilen otomatik ve otomatik olmayan kanallar üzerinden topluyoruz:
- E-posta, SMS, kartvizitler,
- Telefon, Faks,
- CCTV (Kapalı Devre Kamera Kayıtları),
- Fiziki form,
- İnternet sitemiz,
- Uzaktan erişim sağlayan platformlar,
- Posta, kargo ya da kurye hizmetleri,
- Yüz yüze görüşmeler,
- Diğer fiziki ve elektronik ortamlar.
4. İşlemeye Yönelik Hukuki Sebeplerimiz
Kişisel verileriniz; KVKK’nın 5. maddesinde belirtilen kanunlarda açıkça öngörülmesi, Şirket ile aranızdaki sözleşmenin kurulması ve ifası için gerekli olması, Şirketin hukuki yükümlülüğünü yerine getirmesi için zorunlu olması, Şirketin hakkını tesis etmesi, savunması ve koruması için zorunlu olması, Şirketin meşru menfaatini yerine getirmesi için zorunlu olması hallerinde açık rızanız olmaksızın veya açık rızanızın bulunması hukuki sebeplerine dayalı olarak işlenmektedir.
Özel nitelikli kişisel verileriniz; KVKK’nın 6. maddesinde belirtilen ilgili a)İlgili kişinin açık rızasının olması, b) Kanunlarda açıkça öngörülmesi, c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, ç) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması, d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması, e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması, f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alan hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması, g) Siyasi, felsefi veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tabii oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik hukuki sebeplerine dayalı olarak işlenmektedir.
5. Kişisel Verilerinizin Aktarılması
KVKK’nın 8. ve 9. maddelerinde belirtilen; 5. ve 6. maddelerdeki şartlardan birinin varlığı ve aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması halinde veya yeterlilik kararının bulunmaması durumunda, 5. ve 6. maddelerde belirtilen şartlardan birinin varlığı, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, kanundaki uygun güvencelerden birinin taraflarca sağlanması hali hukuki sebeplere dayalı olarak bazı kişisel verileriniz, yukarıda belirtilen amaçlar da dahil olmak üzere;
- Destek, pazarlama, satış, ürün geliştirme, teknolojik altyapı ve bulut hizmeti faaliyetlerinin yürütülmesi bakımından yurt içindeki ve yurt dışındaki iş ortaklarımıza,
- E-dönüşüm hizmetlerinin verilmesi bakımından tedarikçilerimize,
- Hukuki yükümlülüğümüzün yerine getirilmesi ve adli veya idari mercilerden gelen talepler ve denetimler kapsamında bilgi talep edilmesi ve oluşabilecek uyuşmazlıklarda gerekli hukuki aksiyonların alınması bakımından yetkili kamu kurum ve kuruluşlarına,
- Satış faaliyetlerinin gerçekleştirilmesi bakımından topluluk şirketlerimize,
- Hissedarlarımıza,
- Hukuki yükümlülüğümüzün yerine getirilmesi ve adli veya idari mercilerden gelen talepler ve denetimler kapsamında bilgi talep edilmesi ve oluşabilecek uyuşmazlıklarda gerekli hukuki aksiyonların alınması bakımından hukuken yetkili gerçek veya özel hukuk tüzel kişilere aktarılabilecektir.
6. Veri Güvenliği İçin Alınan Tedbirler
Simzet, (i) kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, (ii) kişisel verilere hukuka aykırı olarak erişilmesini önlemek, (iii) kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alır.
6.1. Teknik Tedbirler
(I) Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
(II) Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
(III) Erişim loglarına yönelik düzenlemeler yapılmaktadır.
(IV) Güncel anti-virüs sistemleri kullanılmaktadır.
(V) Güvenlik duvarları kullanılmaktadır.
(VI) Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
(VII) Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
(VIII) Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
(IX) Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
(X) Şifreleme yapılmaktadır.
(XI) Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
(XII) Saldırı tespit ve önleme sistemleri kullanılmaktadır.
6.2 İdari Tedbirler
(I) Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri bulunmaktadır.
(II) Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
(III) Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmıştır.
(IV)Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
(V) Gizlilik taahhütnameleri yapılmaktadır.
(VI) Çalışanlar için yetki matrisi oluşturulmuştur.
(VII) Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
(VIII) İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
(IX) Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
(X) Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
(XI) Kişisel veri güvenliğinin takibi yapılmaktadır.
(XII) Kişisel veriler mümkün olduğunca azaltılmaktadır.
(XIII) Kurum içi periyodik ve/veya rastgele denetimler yapılmaktadır.
(XIV) Mevcut risk ve tehditler belirlenmiştir.
(XV) Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
(XVI) Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
7. Kişisel Verilerinize İlişkin Haklarınız
KVKK’nın 11. maddesi uyarınca kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme.
Bu haklarınıza ilişkin taleplerinizi internet sitemizdeki başvuru formu üzerinden gönderebilirsiniz. Başvurunuz ücretsiz olarak yerine getirilecektir. Ancak talep edilen işlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretler başvurandan talep edilecektir.