KVK Aydınlatma Metni
1. Veri Sorumlusu
Bu aydınlatma metni, 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (KVKK) 10. maddesi ile 10.03.2018 tarih ve 30356 sayılı Resmi Gazete yayımlanan Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla, OsmaniyeÇözüm Güvenlik Bil.İnş.Oto.Tem. ve Day.Tük.Ürn.Ltd.Şti. (OsmaniyeÇözüm Ltd. Şti.) tarafından hazırlanmıştır.
OsmaniyeÇözüm Ltd. Şti. olarak, kişisel verilerinizi KVKK’ya uygun olarak ve aşağıda belirtilen amaçlar ve sınırlar kapsamında işlemekte ve verilerinizin korunması için gerekli idari ve teknik tedbirleri almaktayız.
2. İşlenen Kişisel Veriler
Kimlik (ad, soyad, imza, anne adı, baba adı, doğum tarihi, doğum yeri, medeni hali, TC kimlik numarası, fotoğraf, TC kimlik fotokopisi)
İletişim (e-mail, telefon numarası, skype adresi)
Lokasyon (ev adresi, konum bilgileri)
Özlük (bordro bilgileri, işe giriş-çıkış kayıtları, özgeçmiş bilgileri)
Müşteri işlem (çağrı merkezi kayıtları, sipariş ve talep bilgisi, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler)
Fiziksel mekân güvenliği (kamera kayıtları)
İşlem güvenliği (IP adresi bilgileri, MAC adresi bilgileri, internet sitesi giriş çıkış bilgileri, kullanıcı adı ve parola bilgileri)
Risk yönetimi (ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler)
Finans (kredi kartı bilgileri banka bilgileri, IBAN no.)
Mesleki deneyim (diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi)
Felsefi inanç, din, mezhep ve diğer inançlar (din bilgisi)
Sağlık bilgileri (kan grubu bilgisi, sağlık raporu)
Ceza mahkûmiyeti ve güvenlik tedbirleri (adli sicil kaydı bilgileri)
3. Kişisel Veri İşleme İlkeleri
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veridir. Kimlik ve iletişim bilgileri, sağlık verileri kişisel veriye örnek olarak verilebilir.
Kişisel verileriniz aşağıdaki temel ilkeler çerçevesinde işlenmektedir:
Hukuka ve dürüstlük kurallarına uygun olma
Doğru ve güncel olma
Belirli, açık ve meşru amaçlar için işlenme
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
4.Kişisel Veri İşleme Amaçları
Şirketimizce toplanan kişisel verileriniz;
Bayiler veya Tedarikçilerle İlgili Süreçlerin Yürütülmesi
Bilgi Güvenliği Süreçlerinin Yürütülmesi
Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
Ürün/Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
İş Faaliyetlerinin Yürütülmesi/Denetimi
Ürün/ Hizmetlerin Satış/Pazarlama Süreçlerinin Yürütülmesi
Yönetim Faaliyetlerinin Yürütülmesi
Eğitim Faaliyetlerinin Yürütülmesi
Erişim Yetkilerinin Yürütülmesi
Faaliyetlerin Mevzuata Uygun Yürütülmesi
Finans ve Muhasebe İşlerinin Yürütülmesi
Hukuk İşlerinin Takibi ve Yürütülmesi
İletişim Faaliyetlerinin Yürütülmesi,
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi,
Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
Mal / Hizmet Satış Süreçlerinin Yürütülmesi
Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi,
Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi,
Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
Pazarlama Analiz Çalışmalarının Yürütülmesi
Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
Sözleşme Süreçlerinin Yürütülmesi
Şirket Faaliyetlerinin Yürütülmesi/Denetimi,
Şirket Yerleşkesinin Güvenliğinin Temini
Ticari ve İş Stratejilerinin Belirlenmesi ve Uygulanması
İş Sağlığı/Güvenliği Faaliyetlerinin Yürütülmesi
amaçlarıyla sınırlı olarak, KVKK’ nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde işlenmektedir.
5. Kişisel Verileri Toplamanın Yöntemi ve Hukuki Sebebi
OsmaniyeÇözüm Ltd. Şti. tarafından; otomatik ya da otomatik olmayan yöntemlerle (fiziksel veya elektronik ortam) toplanan kişisel verileriniz; kanunlarda açıkça öngörülmesi, veri sorumlusunun meşru menfaatleri ile açık rıza hukuki sebebine dayanarak veya KVKK’ nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında toplanmaktadır.
6. Kişisel Verilerin Aktarımı
Firmamızda işlenen kişisel veriler Kanun’un 8. ve 9. maddelerinde yer alan hükümler çerçevesinde yurtiçinde; Firmamızda kullanılan ERP yazılımının sahibi ve/veya teknik destek sağlayan firma ile, e-fatura işlemlerinde entegratör firmayla, yetkili kamu kurum ve kuruluşları ile kanunen yetkili özel kuruluşlarla paylaşılmaktadır. Yurtdışındaki gerçek veya tüzel kişilerle kişisel veri paylaşımı yapılmamaktadır.
7. Kişisel Veri Sahibinin Kanun’un 11. Maddesindeki Hakları
Kişisel veri sahipleri,
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Kişisel veri sahipleri olarak, yukarıdaki haklarınıza ilişkin taleplerinizi, posta veya e-mail yöntemleriyle Şirketimize iletebilirsiniz.
Başvurunuz, talebin niteliğine göre, en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınabilecektir.