INFINI Gizlilik Politikası ve Kullanıcı Aydınlatma Metni
Bu İnfini Gizlilik Politikası ve Aydınlatma Metni (Politika veya Aydınlatma Metni) İdesse Danışmanlık Yazılım Üretim Sanayi ve Ticaret Limited Şirketi’ne (İdesse veya Şirket) ait aşağıda belirtilen platform vasıtasıyla kullanıcılardan elde edilecek kişisel verilere ilişkin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) ve Aydınlatma Yükümlülüğün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ (Tebliğ) kapsamında hazırlanmıştır.
Bu Aydınlatma Metni’nin amacı, İdesse’nin İnfini çözümünün (İnfini ve/veya Platform) Kullanıcılar tarafından kullanımı sırasında elde edilen kişisel verilere ilişkin aydınlatma yapmaktır. Bu metinde; Kullanıcılar, Platform üzerinden İnfini’yi kullanan ve kişisel verisi işlenen gerçek kişileri ifade eder. Kişisel veriler, kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
İdesse, sadece bu Politika’da yer alan, amaçları ve hukuki sebepleri açıkça belirtilen kişisel veriler için ilgili mevzuat uyarınca veri sorumlusu olabilir. Bunlar dışında kalan kişisel veriler için İdesse, bu kişisel verileri sözleşmesel ilişki içinde olduğu müşteriler adına işlemektedir ve bu sebeple ilgili mevzuat uyarınca veri işleyendir. Zira İdesse bu Politika’da belirtilmeyen ancak Platform’un kullanılması kapsamında işlenen Kişisel Veriler’i yalnızca Müşteri’sinin verdiği yetkiye dayanarak ve onun adına, sunduğu hizmetler kapsamında işlemektedir. Bu sebeple bu Politika’da belirtilmeyen kişisel veriler için veri sorumlusu İdesse’nin Müşteri’sidir ve Müşteriler bu kişisel verilere ilişkin ilgili kişilere karşı ilgili mevzuat uyarınca sorumluluklarını yerine getirmekle yükümlüdür.
İdesse, verilerin gizliliğine önem verir ve verilerin saklanması konusunda şeffaf olmaya özen gösterir. Bu Politika, hangi tür verilerin elde edildiğine, bu verilerin nasıl kullanıldığına, gerekmesi halinde bu bilgilerin kimlerle paylaşıldığına, kişisel verilere ilişkin hakların neler olduğuna ve bu hakların nasıl kullanılabileceğine yönelik aydınlatmayı ve Şirket’in benimsediği ilkeleri içerir. Kişisel veriler, Kanun’da düzenlendiği üzere aşağıda yer alan temel ilkeler doğrultusunda işlenir:
• Hukuka ve dürüstlük kurallarına uygun olma,
• Doğru ve gerektiğinde güncel olma,
• Belirli, açık ve meşru amaçlar için işlenme
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza.
1. İlgili Kişi, Veri Kategorileri ve Veri Türleri
Kullanıcılar’ın Platform’u kullanırken veya İnfini hizmetlerinden yararlanırken paylaştığı ve/veya erişilebilir formda sağladığı veya Platform vasıtasıyla otomatik yollarla toplanan bilgiler kişisel veri kapsamına girebilir. Bu kapsamda, İdesse’nin sunduğu hizmetlerden yararlanırsanız veya Platform’a erişim sağlarsanız, sizinle ve çeşitli kaynaklardan aşağıdaki tabloda belirtilmiş olan bilgileri toplayabiliriz:
• Kayıt bilgileri: İnfini’yi kullanabilmek için kayıt oluşturulması gerekmektedir. Kullanım için kullanıcı adınızı, parolanızı ve e-posta adresinizi girmelisiniz. Siz bu bilgileri doğrudan girmeseniz dahi, şirketiniz bizimle bu bilgileri paylaşabilir. Bu şekilde İdesse, kullanıcı hesabı oluşturacaktır.
• Kullanım verileri: İnfini hizmetlerinden her yararlandığınızda veya yararlanmaksızın Platform’a erişim sağladığınızda, hakkınızda kullanım verileri toplanır. Platform’u ziyaret ettiğiniz, neleri tıkladığınız, bu eylemleri ne zaman gerçekleştirdiğiniz, vb. veriler buna dâhil olabilir. Ayrıca, kaynak IP adresleri, internet hizmeti sağlayıcıları, Platform’da görüntülenen dosyalar (örn. HTML sayfalar, grafikler, vb.), işletim sistemi sürümleri ve zaman damgaları gibi her bir erişimin mahiyetine ilişkin verileri içerir.
• Aygıt verileri: Hizmetlerimize erişmek için kullandığınız aygıt ve uygulamalardan, IP adresiniz, işletim sistemi sürümünüz, cihaz türünüz, sistem ve performans bilgileriniz ve tarayıcı türünüz gibi veriler toplanır.
| İlgili Kişi | Veri Kategorileri | Veri Türleri |
| Müşteri Çalışanı veya Yetkilisi | Kimlik | Ad-Soyad |
| İletişim | E-Posta Adresi | |
| Mesleki Deneyim | Çalıştığı şirket adı ve pozisyon bilgisi | |
| Müşteri İşlem | Platformda yer alan chat (yazışma) uygulamaları vasıtasıyla bizimle iletişime geçtiğinizde paylaştığınız diğer bilgiler ve ilettiğiniz talepler | |
| İşlem Güvenliği | İşletim Sistemi Sürümünüz, Cihaz Türünüz, Sistem Bilgileriniz, Tarayıcı Türünüz, konum bilgileri, internet trafik verileri (ağ hareketleri, IP adresi, ziyaret verileri, zaman ve tarih bilgileri) |
2. Hukuki Sebepler
Yukarıda belirtilen kişisel verileriniz, bu verileri İdesse’yle paylaşmanıza konu olan amaçlarla, Kanun’un ilgili düzenlemelerine uygun olarak aşağıdaki hukuki sebeplere dayanarak işlenmektedir.
Kullanıcılarımızın kimlik, iletişim, mesleki deneyim ve müşteri işlem verileri, bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması sebebiyle işlenmektedir. İşlem güvenliği kişisel verileri, kanunlarda kişisel verilerinizi işlememizin açıkça düzenlenmesi/ öngörülmesi ve veri işlemenin hukuki yükümlülüğümüzü yerine getirebilmek için zorunlu olması sebebiyle işlenmektedir.
3. Kişisel Verilerin Hangi Amaçlarla İşleneceği
Kişisel veriler, mevzuatta öngörülen usul ve esaslara uygun olarak Kanun’un 5. ve 6. maddelerinde öngörülen kişisel verilerin işlenme şartları ve 4. Maddede sıralanan ilkeler doğrultusunda aşağıda yer alan amaçlar ile işlenecektir:
|
Kimlik ve İletişim Bilgisi |
|
| Müşteri İşlem |
|
| İşlem Güvenliği |
|
| Mesleki Deneyim |
|
4. Kişisel Verilerinizin Aktarıldığı Taraflar ve Aktarım Amaçları
İdesse, kişisel verilerinizi “bilme gereği” ve “kullanma gereği” ilkelerine uygun olarak, gerekli veri minimizasyonunu sağlayarak ve gerekli teknik ve idari güvenlik tedbirlerini alarak işlemeye özen göstermektedir. İş ortaklığı süreçlerinin niteliği, mal ve hizmet temin süreçlerinin gereklilikleri, tedarik zinciri yönetim süreçlerinin yönetimi gibi süreçlerinin yürütülmesi veya denetimi, dijital altyapıların işletilmesi farklı paydaşlarla sürekli veri akışını zaruri kıldığı için işlediğimiz kişisel verileri belirli amaçlarla üçüncü kişilere aktarmak durumundayız.
Toplanan kişisel verileriniz zaman zaman ve faaliyetin gerektirdiği ölçüde, Şirket işleyişimizi yürütebilmesi temel amacı çerçevesinde Kanun’un 9. maddesinde düzenlenen uygun güvenceler çerçevesinde bu verilerin depolanması veya bu metinde yer alan hukuka uygun amaçlarla, yurt dışındaki sunuculara aktarılabilir, işleme alınabilir ve depolanabilir.
İdesse, kişisel veriler dâhil olmak üzere ilgili kişilerin bilgilerini, bulundukları yargı bölgesindeki veri koruma yasalarının aynısına/benzerine sahip olmayan başka bir ülke ve yargı bölgesine aktarabilir. Bu kapsamda İdesse, hizmet aldığı mesleki danışmanlar ve muhasebeciler ve denetçilerle, bilgi teknolojileri ve arşiv hizmeti veren şirketlerle, Şirket’in ticari, idari veya sözleşmesel ilişki içinde bulunduğu kurumlarla, bankalarla, iç ilişkimizin yürütülmesi amacıyla Şirket’in hâkim ortağı olan şirket ve onun grup şirketleri gibi üçüncü kişilerle kişisel verileri paylaşabilir. Bunun yanında Şirket, işlem güvenliği bilgilerinin talep edilmesi halinde yetkili kurumlarla; yasal takip yollarına başvurulması halinde kişisel verilerin adli makamlar ile kişisel verileri paylaşabilir. İdesse’nin yasalar karşısındaki yükümlülüklerini ifa etmesi amacıyla (suçla mücadele ve devlet ve kamu güvenliğinin tehdidi benzeri bilgi verme yükümlülüğünün mevcut olduğu durumlarda) kişisel verileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile kişisel verileriniz paylaşılabilir.
5. Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler
İdesse, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi temel hedefi haline getirmiştir. Bu kapsamda, kişisel verilerin hatalı kullanımını, hukuka aykırı olarak işlenmesini, verilere yetkisiz erişimi, verilerin ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri almaktayız.
Şirket, işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak aşağıdaki teknik ve idari tedbirleri almaktadır:
Anti-Virüs: Şirket’in bilgi teknolojileri altyapısında bulunan tüm bilgisayar ve sunucularda periyodik olarak güncellenen anti-virüs uygulaması yüklüdür.
Firewall: Şirket sunucularını barındıran veri merkezleri, periyodik olarak güncellenen yazılım yüklü firewalllar tarafından korunmaktadır. İlgili koruma sistemi vasıtasıyla internet bağlantıları kontrol edilmekte ve virüs ve benzeri tehditlere karşı koruma sağlanmaktadır.
VPN: Sunucu sistemlerinde iki nokta arasındaki trafik şifreli bir şekilde iletilmektedir.
Kullanıcı Tanımlamaları ve “Need to Know”: Şirket ve çalışanlarının Şirket sistemlerine olan yetkileri sadece iş tanımları ile gerekli olduğu ölçüde sınırlandırılmıştır. Herhangi bir yetki ve görev değişikliği söz konusu olması durumunda sistemsel yetkileri de ivedi olarak güncellenmektedir.
Bilgi güvenliği tehdit ve olay yönetimi: Şirket sunucularında ve firewallarında oluşan olaylara “Bilgi Güvenliği Tehdit ve Olay Yönetimi” prensibiyle derhal müdahale edilmesi amaçlanmaktadır. Bu sayede güvenlik tehdidi oluştuğunda ivedi bir şekilde tehdide cevap verilmesi imkânı sağlanması amaçlanmaktadır.
Şifreleme: Özel nitelikli veriler, kriptografik yöntemler kullanılarak muhafaza edilmekte, gerekmesi halinde kriptografik yöntemlerle şifrelenen ortamlar yoluyla aktarılmakta ve kriptografik anahtarlar, güvenli ve farklı ortamlarda tutulmaktadır.
SSL: Kişisel verilerin alındığı web sitesindeki tüm alanlar SSL ile korur.
Eğitim: İdesse çalışanlarının çeşitli bilgi güvenliği ihlallerine karşı farkındalıklarını artırmak ve bilgi ihlali olaylarında insan faktörünün etkisini en aza indirmek için çalışanlarda farkındalık yaratmayı önceliklendirmektedir.
İdesse’nin gerekli bilgi güvenliği önlemlerini almasına karşın, İdesse tarafından işletilen platformlara veya İdesse sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, İdesse bu durumu ilgili mevzuatta öngörülen sürelerde sizlere ve yetkili otoritelere bildirir ve gerekli önlemleri alır.
6. Kişisel Verilerin Saklanması ve Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları
İdesse, işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca Kanun ile uyumlu olarak muhafaza eder.
Şirket, iş süreçleri kapsamında işlediği kişisel verileri, ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi uyarınca ilgili kişisel verileri silecek, yok edecek veya anonim hale getirecektir.
7. Kişisel Veri İlgilisinin Hakları
İlgili Kişinin Kanun Madde 11 uyarınca sahip olduğu haklar aşağıda belirtilmiştir:
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
İlgili Kişiler olarak, haklarınıza ilişkin taleplerinizi belirtmek ve kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; İdesse’nin yukarıda belirtilen adresine fiziken yazılı olarak, tarafınıza tanımlı güvenli elektronik imza veya mobil imzayla imzalanarak, KEP adresiniz vasıtasıyla Şirketimiz kayıtlı elektronik posta adresine e-posta göndererek veya bize daha önce bildirilen ve sistemlerimizde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle [email protected] adresimize e-posta göndererek; ilgili mevzuatta yer alan asgari başvuru şartlarını sağlayacak şekilde ileterek; gerekli değişiklik, güncelleme ve/veya silme gibi işlemleri ve ilgili talepleri gerçekleştirebilirsiniz.
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de yer alan asgari başvuru şartlarını taşıyan taleplerinizi bize iletmeniz durumunda İdesse, talebinizin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde sonuçlandıracaktır.
Şirket Unvanı: İdesse Danışmanlık Yazılım Üretim Sanayi ve Ticaret Limited Şirketi
Adres: Yıldız Posta Cad. Akın Sitesi B Blok No. 8/34 Şişli/İstanbul
