Kişisel Verilere İlişkin Bilgilendirme
Madde 1. Bilgilendirmenin Konusu
İşbu belge vasıtasıyla Şirket, 6698 sayılı Kişisel Verilerin Korunması Kanunu (‘’KVKK’’) kapsamında İlgili Kişilerin hangi kişisel verilerinin hangi amaçlar için toplanacağını, hangi şekillerde kullanılacağını, işleneceğini, bu kişisel verilerin ne şekilde muhafaza edileceğini, nasıl değiştirilebileceğini, hangi üçüncü kişilerle ne amaçla paylaşılacağını ve diğer ilgili hususları açıklamakta ve söz konusu kişisel bilgilerin sahibi İlgili Kişi’yi bu hususlarda bilgilendirmektedir.
Madde 2. Tanımlar
2.1. Şirket : Nanosoft Yazılım Sanayi ve Tic. Anonim Şirketi
2.2. İlgili Kişi : Müşteriler, servis sağlayıcılar ve diğer üçüncü kişiler
2.3. Kişisel Veri : İlgili Kişi’ye ilişkin her türlü kişisel nitelikte olan bilgi.
2.4. Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması, işlenmesi ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
2.5. Kurul : Kişisel Verileri Koruma Kurulu.
2.6. Anonim Hale Getirme : Kişisel verilerin, başka verilerle eşleştirilme yöntemi de dâhil olmak üzere herhangi bir yöntemle kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Madde 3. İlgili Kişi’nin Kişisel Verilerinin İşlenmesinin Yasal Dayanağı
3.1. İşbu bilgilendirmenin hüküm ve şartlarına tabi olarak, İlgili Kişi, kişisel verilerinin Şirket tarafından işlenmesini KVKK çerçevesinde kabul eder.
3.2. Şirket, işbu bilgilendirme dâhilinde İlgili Kişi’nin kişisel verilerini işlerken KVKK’ya ve KVKK’ya dayanılarak çıkarılan ve çıkarılacak her nevi diğer yasal düzenlemeyle uyumlu surette hareket edeceğini ve her türlü yasal yükümlülükleri yerine getireceğini beyan, kabul ve taahhüt eder.
Madde 4. İlgili Kişi’nin Kişisel Verilerinin İşlenme Amacı
4.1. Yasal
Şirket, daha iyi hizmet verebilmek amacıyla; bu amaç için elverişli kişisel verileri (kimlik bilgileri, iletişim bilgileri, v.s.) İlgili Kişi’den talep eder. Kişisel veriler; açık rızaya istinaden veya Şirket’in tabi olduğu yasal mevzuat ve KVKK gereğince ilgili kişinin açık rızasının aranmasının gerekmediği istisnalar kapsamında, Şirket’in kişisel veriler politikası ile belirlediği amaçları ve kapsamı dışında kullanılmamak kaydı ile gerekli tüm bilgi güvenliği tedbirleri de alınarak işlenir.
Şirket, İlgili Kişi’ye ürün ve/veya hizmet sunulması ya da verilen hizmetlerin geliştirilmesi amacıyla veya yürütmekte olduğu ticari ilişkiler ile İlgili Kişi ile tesis edilen bilumum işbirlikleri kapsamında yasal ve operasyonel gereklilikleri yerine getirmek amacıyla İlgili Kişi’ye ait kişisel bilgileri içeren bilgi, belge ve kayıtları doğrudan ve/veya üçüncü kişi ve kurumlardan dolaylı olarak temin edecek, işleyecek ve muhafaza edecektir. Bu kapsamda İlgili Kişi’nin kişisel verileri ve bunları içeren çeşitli belgeler Şirket tarafından işlenir ve gerektiğinde çeşitli idari kurumlarla ve Şirket’in birlikte çalıştığı servis sağlayıcılar ve iş ortaklarıyla paylaşılır.
4.2. Yönetimsel
Şirket’in yasal ve idari gerekliliklerin ifası amacıyla İlgili Kişi’nin kişisel verileri Şirket tarafından işlenir ve gerektiğinde ilgili resmi ve adli kurumlarla paylaşır.
4.3. İstatiksel
Şirket, iktisadi ve idari bakımından işlerini daha verimli yönetebilmek ve doğru teknik analiz/ raporlamalar yapabilmek için istatiksel bilgiye ulaşmak amacıyla İlgili Kişi’nin kişisel verilerini işler.
4.4 Süre
Şirket, İlgili Kişi’nin kişisel verilerini, yasal gereklere uygun hareket etmek ve yasal işlemleri yerine getirmek amacıyla, yasaların öngördüğü sürece, işleme amacının gerekli kıldığı süre boyunca veya Şirket’in ileride ortaya çıkabilecek olası hukuki süreçlerde sahip olabileceği haklarını koruması ve kullanabilmesi açısından gerekli olabilecek durumlarda ilgili kanuni süreler boyunca muhafaza eder. Bu sürenin sonunda İlgili Kişi’ye ait kişisel bilgiler Şirket tarafından silinecek, yok edilecek veya anonim hale getirilecektir.
Şirket’in kişisel veri politikasında belirtilen amaçlarla işlenmiş olan kişisel veriler; KVKK kapsamında işlenmesini gerektiren amaç ortadan kalktığında ve 6102 sayılı Türk Ticaret Kanunu, 28 Ekim 2017 tarihli ve 30224 sayılı Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve 5237 sayılı Türk Ceza Kanunu kapsamında belirlenen süreler geçince Şirket tarafından silinir, yok edilir veya anonim hale getirilir.
Madde 5. İlgili Kişinin Kişisel Verilerinin İşlenmesinde Kullanılan Yöntem
5.1. Şirket, İlgili Kişi’nin verilerinin güvenliğini sağlamak adına en ileri teknolojiye sahip araçlarla çalışmakta olduğunu kabul ve beyan eder. Şirket, İlgili Kişi’nin kişisel verilerini hem fiziksel ortamda hem de elektronik ortamda saklayabilir. Şirket, her iki halde de, İlgili Kişi’nin verilerinin korunması için uygun güvenlik düzenini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almayı taahhüt eder, gerekirse bu hususta dışarıdan da hizmet temini yoluna gidebilir. Şirket tarafından kişisel verileri korumaya yönelik güvenlik sistemi ile ilgili denetimler periyodik olarak yapılır/yaptırılır.
Kişisel veriler Şirket’in veri tabanında maksimum güvenlik önlemi ve sınırlı erişim esas alınarak muhafaza edilir. Kişisel verileri korumaya yönelik güvenlik sistemi ile ilgili denetimler periyodik olarak yapılır/yaptırılır.
5.2. Şirket, İlgili Kişi’nin kişisel verilerini yasa hükümlerine aykırı olarak başkasına açıklamamayı ve işleme amacı dışında kullanmamayı taahhüt eder.
5.3. İlgili Kişi’nin kişisel verilerinin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirket bu durumu en kısa sürede İlgili Kişi’ye ve Kurul’a bildirir.
5.4. Fiziksel ve Elektronik Ortam
İlgili Kişi’nin kişisel verilerini içeren diğer her türlü belge, şirketin ilgili departmanlarında üçüncü kişilerin kanuni olmayan yollarla erişimine meydan vermeyecek şekilde güvenli bir ortamda tutulur.
Şirket, kişisel verilerin korunmasına azami ölçüde önem verir. Bu yüzden Şirket, kişisel verilere yetkisiz erişime ve bu bilgilerin kaybına, hatalı kullanımına, ifşa edilmesine, değiştirilmesine veya imha edilmesine karşı gerekli önlemleri alır. Şirket, her yıl güvenlik duvarları, sınırlı yetki ile erişim ve fiziksel güvenlik gibi bir dizi önlemi barındıran bilgi sistemleri güvenliği ile ilgili denetim yaptırır ve personelinde bilgi sistemleri güvenliği ile ilgili farkındalık yaratır.
Şirket, kişisel verilerin gizliliğinin sağlanması ve güncelliği için gerekli teknik ve idari her türlü tedbiri alır. Şirket’in gerekli bilgi güvenliği önlemlerini almasına karşın, Şirket’in web sitesine ve sisteme yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya üçüncü kişilerin eline geçmesi durumunda, Şirket bu durumu derhal müşterilerine ve Kişisel Verileri Koruma Kurulu’na bildirir.
6. İlgili Kişi’nin Kişisel Verilerinin Aktarıldığı Kurumlar ve Aktarım Amacı
6.1. Şirket, İlgili Kişi’nin kişisel verilerini yasadan kaynaklanan yükümlülüklerini veya iştigal konusu hakkındaki operasyonel gereklilikleri yerine getirmek veya Şirket’e tebliğ edilen yasal ve idari işlemlere uymak veya kanuni haklarını korumak amacıyla kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen faaliyetler kapsamında aktarabilir.
Kişisel veriler yasal olarak aktarılması gereken idari ve resmi makamlara, Şirket’in yurt içinde ve yurt dışında bulunan hissedarları ile bağımsız denetim şirketleri gibi tüzel kişilere yasal sınırlamalar çerçevesinde aktarılabilir.
6.2. Ayrıca Şirket verimli ve karlı bir iktisadi işletme oluşturabilmek maksadıyla İlgili Kişi’ye ait kişisel verileri hizmet aldığı veya işbirliğinde bulunduğu başta vergi, muhasebe ve finans danışmanlık firmaları, hukuk büroları, IT firmaları, güvenlik denetleme hizmeti alınan bağımsız denetim firmaları, pazarlama firmaları, Gebze ve Yıldız Teknopark Yönetimleri, ulaştırma firmaları veya diğer finansal kuruluşlar dâhil olmak üzere kendisinin iş ortağı çeşitli firma ve kişilerle paylaşabilir.
6.3. Şirket yukarıda 6.2 no’lu maddede belirtilen ve işbirliğinde bulunduğu kişi ve firmalara İlgili Kişi’nin kişisel bilgilerinin gizliliğinin muhafazası hususunda gerekli tedbirleri aldıracaktır. Bu kapsamda Şirket ile İlgili Kişi’nin kişisel verilerinin aktarıldığı üçüncü kişiler arasında kişisel verilerin korunması ve gizliliğine dair akit ve taahhütnameler imzalanacaktır.
7. İlgili Kişi’nin Kişisel Verilerine Dair Hakları
7.1. İlgili Kişi, kişisel verilerinin işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme, kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme, işlenmesini gerektiren sebeplerin ortadan kalkması halinde, kişisel verilerinin silinmesini veya yok edilmesini isteme, kişisel verilerinizin düzeltilmesi, silinmesi veya yok edilmesi halinde, kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme hakkına sahiptir.
8. Başvuru, Şikâyet ve Güncelleme
8.1. İlgili Kişi, kişisel verileri ile ilgili taleplerini yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da İlgili Kişi tarafından Şirket’e daha önce bildirilen ve Şirket’in sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla Şirket’ten temin edilebilen kişisel veri işlenmesine ilişkin başvuru formu da dahil olmak üzere konuya ilişkin bilgi ve belgeleri ekleyerek elden veya posta yolu ile Şirket’in Küçükbakkalköy Mah. Rüya Sok. 12-18/18 Ataşehir-İstanbul adresine ya da e-posta ile [.] KEP adresine veya [.] e-mail adresine iletir.
Başvuruda;
• Ad, soyad ve başvuru yazılı ise imza,
• Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
• Tebligata esas yerleşim yeri veya iş yeri adresi,
• Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
• Talep konusu,
bulunması zorunludur.
8.2 Şirket, en geç 30 gün içinde İlgili Kişi’nin talebini sonuçlandırır. Şirket’in İlgili Kişi’yi yazılı olarak bilgilendirmesi durumunda, bu işlem için 10 sayfaya kadar ücret talep edilmez. Şirket, 10 sayfanın üzerinde olan her sayfa için İlgili Kişi’den 1 Türk Lirası alabilir. Şirket’in İlgili Kişi’yi CD veya flaş bellek ile bilgilendirmesi durumunda, İlgili Kişi’den talep edilen ücret CD veya flaş belleğin maliyetini aşmayacaktır. Şirket, başvuruda yer alan talebi reddeder ise, cevabını İlgili Kişi’ye yazılı olarak veya elektronik ortamda bildirir. İlgili Kişi’nin başvurusunun reddedilmesi, verilen cevabın yetersiz bulunması veya başvuruya Şirket tarafından süresinde cevap verilmemesi hallerinde, İlgili Kişi, Şirket’in cevabını öğrendiği tarihten itibaren 30 gün içinde ve her halde başvuru tarihinden itibaren 60 gün içinde Kurul’a şikâyette bulunabilir. Şirket, başvurudaki talebi kabul ederse, gereklilikleri yerine getirir ve İlgili Kişi’den alınan başvuru ücreti Şirket’in hatası olması durumunda tarafınıza iade edilir.