Gizlilik Politikası ve Kişisel Veriler Aydınlatma Metni
Güncelleme Tarihi: 20 Kasım 2024
Bu Kullanıcı Gizlilik Politikası ve Kişisel Veriler Aydınlatma Metni (“Politika”), Yıldız Posta Cad. Akın Sitesi B Blok No. 8/34 Şişli/ adresinde faaliyet gösteren İdesse Danışmanlık Yazılım Üretim Sanayi ve Ticaret Limited Şirketi (Idesse veya Şirket) tarafından işletilen Site kullanılırken herhangi bir durumda ve şekilde Kullanıcılar’dan elde edilen ve/veya edilecek verilerin kullanımına ilişkin hüküm ve koşullar ile verilerin işlenme şekilleri hakkında Kullanıcılar’ı aydınlatmak ve bilgilendirmek amacıyla hazırlanmıştır.
Idesse, veri sorumlusu olduğu veriler için, Kanun uyarınca kişisel verilerin elde edilmesi sırasında, verisi işlenecek olan İlgili Kişiler’i Kanun’un 10. maddesi uyarınca aydınlatmak/bilgilendirmek ile yükümlüdür. Bu aydınlatma yükümlülüğünün kapsamı, aşağıdaki gibidir:
• Veri sorumlusunun ve varsa temsilcisinin kimliği,
• Kişisel verilerin hangi amaçla işleneceği,
• İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
• Kişisel veri toplamanın yönetimi ve hukuki sebebi ile
• KVKK m.11’de sayılmış olan İlgili Kişi hakları.
Idesse, sadece bu Politika’da yer alan, amaçları ve hukuki sebepleri açıkça belirtilen Kişisel Veriler için ilgili mevzuat uyarınca veri sorumlusu olabilir. Zira Idesse bu Politika’da belirtilmeyen ancak Site’nin kullanılması kapsamında işlenen Kişisel Veriler’i yalnızca Kullanıcısı’nın verdiği yetkiye dayanarak ve onun adına, sunduğu hizmetler kapsamında işlemektedir.
Idesse, kişisel verilerin gizliliğine önem verir ve bilgilerin saklanması konusunda şeffaf olmaya özen gösterir. Bu Politika, hangi tür verilerin toplandığını, bu verilerin nasıl kullanıldığı, gerekmesi halinde bu bilgilerin kimlerle paylaşıldığı, kişisel verilere ilişkin hakların neler olduğu ve bu hakların nasıl kullanılabileceğine yönelik aydınlatmayı ve Idesse’nin gizliliğe ilişkin benimsediği ilkeleri içerir gizlilik politikasıdır. Site, herhangi bir durumda İdesse tarafından meydana getirilmeyen ve tüm detayları bilinmeyen ve içeriği kontrol edilmeyen başka web sitelerine yönlendiren bağlantılar içerebilir. Bağlantı sağlanan bu web siteleri, İdesse’ye ait metinlerden farklı koşullar içerebilir. Bu web sitelerinin işleyebileceği bilgilerin kullanımı veya ifşa edilmesinden İdesse sorumlu tutulamaz. Bu Politika’da:
Kullanım Koşulları: Site’de yer alan ve Kullanıcılar’ın Site’ye erişim sağlamak suretiyle işaretleyerek kabul etmiş olduğu Kullanım Koşulları’nı,
İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kanun ve/veya KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
Kullanıcı(lar): Site’ye erişim sağlayan, Site’nin herhangi bir yerinde gezinen veya Site üzerinde herhangi bir işlem gerçekleştiren kişileri,
Site; Kullanıcılar’ın Hizmet tanıtımlarını incelemek için kullanacakları yararlanmak için kullanacakları https://idesse.com.tr/ bağlantılı internet sitesini ve bağlantılı web uygulamalarını ifade eder.
1. Kişisel Veri Toplama Yöntemleri ve Hukuki Sebepleri
İlgili Kişiler’in Site’ye erişirken İdesse’ye gönderdiği, paylaştığı ve/veya erişilebilir formda sağladığı veya Site vasıtasıyla otomatik yollarla toplanan bilgiler kişisel veri kapsamına girebilir. İdesse’nin Site’de sunduğu hizmetlerden herhangi birinden yararlanırsanız veya İnternet Sitesi’ne erişim sağlarsanız, sizinle ilgili aşağıdaki bilgilere erişebiliriz:
• Talep/iletişim formu kayıt bilgileri: Kullanıcılar’ın İletişim Formu aracılığıyla İdesse ile iletişime geçmesi halinde Kullanıcı’nın ad, soyad, e-posta adresi, işyerindeki görevi ve telefon numarası bilgileri toplayabiliriz.
• Aygıt verileri: Hizmet tanıtımlarına erişmek için kullandığınız aygıt ve uygulamalardan, IP adresiniz, işletim sistemi sürümünüz, cihaz türünüz, sistem ve performans bilgileriniz ve tarayıcı türünüz gibi veriler toplanır.
• Kullanım verileri: Site’den her yararlandığınızda veya yararlanmaksızın Site’ye erişim sağladığınızda, hakkınızda kullanım verileri toplanır. Site’yi ziyaret ettiğiniz, neleri tıkladığınız, bu eylemleri ne zaman gerçekleştirdiğiniz, vb. veriler buna dâhil olabilir. Ayrıca, kaynak IP adresleri, internet hizmeti sağlayıcıları, Site’de görüntülenen dosyalar (örn. HTML sayfalar, grafikler, vb.), işletim sistemi sürümleri ve zaman damgaları gibi her bir erişimin mahiyetine ilişkin verileri içerir.
a) Veri Kategorileri ve Veri Türleri
| Kimlik Bilgisi | Ad, soyad (destek talebi halinde) |
| İletişim Bilgisi | E-posta adresi, telefon numarası (destek talebi halinde) |
| Müşteri İşlem | Destek talebinin konusu |
| İşlem Güvenliği | PC/Sistem ve Uygulama kullanıcı işlem bilgileri (kullanıcı adı ve parola), internet trafik verileri (ağ hareketleri, IP adresi, ziyaret verileri, zaman ve tarih bilgileri), cihaz bilgileri, log kayıtları ve diğer kullanıcı işlem bilgileri |
b) Hukuki Sebepler ve İşleme Amaçları
Yukarıda belirtilen kişisel verileriniz, KVKK’nın 4. maddesinde yer alan şartlara ve ilkelere uygun olarak; KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahlinde işlenebilecektir. Bu kapsamda, ziyaretçilerimizin işlem güvenliği verilerini kanunlarda kişisel verilerinizi işlediğimiz sürecin açıkça öngörülmesi, hukuki yükümlülüğümüzü yerine getirebilmek için zorunlu olan durumlar için veya verileri işlemememizde temel hak ve özgürlüklerinize zarar vermemek kaydıyla veri işlenmesinin zorunlu olması hukuki sebepleriyle işliyoruz. Bunun yanında Kişisel Verilerinizi aşağıdaki amaçlar dahilinde işliyoruz:
• Bilgi güvenliği süreçlerinin yürütülmesi
• Denetim/etik faaliyetlerinin yürütülmesi
• Erişim yetkilerinin yürütülmesi
• İş faaliyetlerinin yürütülmesi/ denetimi
• İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
Idesse, kişisel verilerinizin hukuka aykırı olarak işlenmemesini ve muhafazasını ve kişisel verilerinize hukuka aykırı olarak erişilmemesini sağlamak için azami çabayı harcayacaktır. Site’yi her ziyaret ettiğinizde, IP adresiniz, işletim sisteminiz, bağlantı zamanı ve süre bilgileriniz ve benzeri bilgiler otomatik olarak kaydedilmekte olup; izniniz gerekmeksizin elde edilen bu bilgilerinizin anonim olarak kullanılması mümkündür.
Idesse’nin topladığı bilgiler, Idesse’nin Site’yi optimize etmek, geliştirmek ve veri tabanını zenginleştirerek bu veri tabanı sayesinde Site’ye erişim sağlayan kişilere sunulan hizmeti iyileştirmek için çeşitli şekillerde toplu halde kullanılabilir. Idesse bu bilgileri internet sitesi yönetimi, güvenlik, araştırma ve analiz için kullanabilir.
2. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Toplanan kişisel verileriniz, bu verilerin depolanması veya bu metinde yer alan hukuka uygun amaçlarla, yurt dışındaki sunuculara aktarılabilir, işleme alınabilir ve depolanabilir. Idesse, Kişisel Veriler dâhil olmak üzere Kullanıcı’nın bilgilerini, bulundukları yargı bölgesindeki veri koruma yasalarının aynısına/benzerine sahip olmayan başka bir ülke ve yargı bölgesine aktarabilir. Buna göre Idesse, bu işlemi gerçekleştirirken ilgili mevzuatta öngörülen yükümlülüklere uyar. Bu nedenle kişisel bilgileriniz yaşadığınız ülkedekinden farklı gizlilik kurallarına tabi olabilir. Ancak yine de veriler bu metinde yer alan kapsamla sınırlı olmak üzere işlenecektir.
Idesse, kişisel verilerinizi, hukuki yükümlülüklerini göz önünde tutarak, hizmetleri sağlayan şirketler ile paylaşabilir (bilgi işlem merkezleri, tarafınızla Idesse arasında akdedilen sözleşmeler kapsamında hizmet tedarik ettiği üçüncü kişi iş ortakları veya müşteri hizmetleri merkezleri gibi). Bu servis sağlayıcılar bu bilgileri korumakla yükümlüdürler.
Idesse’nin yasalar karşısındaki yükümlülüklerini ifa etmesi amacıyla (suçun önlenmesi, suç gelirlerinin aklanması ve terörün finansmanın önlenmesi, suçla mücadele ve devlet ve kamu güvenliğinin tehdidi benzeri bilgi verme yükümlülüğünün mevcut olduğu durumlarda) kişisel verileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile kişisel verileriniz paylaşılabilir.
3. Çerezler
Çerezler, sürekli Kullanıcılar’ı tanımak için Site’ye erişirken kullandığımız; cihazda saklanan küçük veri dosyalarıdır. Idesse’nin kullanma nedenine bağlı olarak tüm çerezlerin süresi belirli bir zaman sonra sona erer. Çerezler birkaç nedenle kullanılır:
• Güvenlik sebepleri: Çerezler, kimliğinizi doğrulamak için kullanılabilir.
• Sizlere kişiselleştirilmiş içerik sunmak için: Görüntülediğiniz içeriği kişiselleştirmek için varsayılan dil gibi kullanıcı tercihleriniz çerezlerde depolanabilir.
• Hizmetleri geliştirmek için: Site’nin sizin tarafınızdan kullanımını ölçmek, yönlendirme verilerini takip etmek ve bazen de size farklı içerik versiyonları göstermek için çerezler kullanılabilir.
4. İlgili Kişinin Hakları
İlgili Kişinin Kanun Madde 11 uyarınca sahip olduğu haklar aşağıda belirtilmiştir:
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
İlgili Kişiler olarak, haklarınıza ilişkin taleplerinizi belirtmek ve kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; Idesse’nin yukarıda belirtilen adresine fiziken yazılı olarak, tarafınıza tanımlı güvenli elektronik imza veya mobil imzayla imzalanarak, KEP adresiniz vasıtasıyla Şirketimiz kayıtlı elektronik posta adresine e-posta göndererek veya bize daha önce bildirilen ve sistemlerimizde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle [email protected] adresimize e-posta göndererek; ilgili mevzuatta yer alan asgari başvuru şartlarını sağlayacak şekilde ileterek; gerekli değişiklik, güncelleme ve/veya silme gibi işlemleri ve ilgili talepleri gerçekleştirebilirsiniz.
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de yer alan asgari başvuru şartlarını taşıyan taleplerinizi bize iletmeniz durumunda Idesse, talebinizin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde sonuçlandıracaktır.
