WEB SİTESİ ZİYARETÇİ VERİ GİZLİLİĞİ BİLDİRİMİ
GİRİŞ
Vmind Bilgi Teknolojileri A.Ş. (“VMIND”), tabi olduğu tüm yasal düzenlemelere, kurumsal kodlara, iş ahlakına ve etik kurallara bağlı bir kuruluştur. Bu metinde geçen “VMIND” (“biz” veya “bizi/bize” veya “bizim”) ifadesi VMIND, ile bağlı iştiraklerinin tümünü ifade edecek şekilde kullanılmaktadır.
VMIND, ziyaret ettiğiniz web sitesini işleten veri sorumlusu olarak sizinle sözleşmesel bir ilişki içerisindedir. Kimliği belirli veya belirlenebilir bir gerçek kişiye ait veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve hukuki dayanağını ondan alan ikincil mevzuat ile Kişisel Verileri Koruma Kurulu (“Kurul”) kararları (bundan böyle hepsi birlikte “Türk Veri Koruma Mevzuatı” olarak anılacaktır.) kişisel veri olarak nitelendirilmekte ve korunmaktadır.
VMIND olarak, web sitemizi ziyaret eden veya bize web sitemiz üzerinden ulaşmak isteyen gerçek kişilere yani Bireylerle ilgili tüm kişisel verileri Türk Veri Koruma Mevzuatı’na uygun olarak işlemeyi, bu verilerin güvenliğini sağlamayı ve bunlara saygı göstermeyi taahhüt ediyoruz. Bireylerin, kişisel verilerini, sözleşmenin yürütümü ve müşteri ilişkilerinin yönetimi amacıyla nasıl işleyeceğimizi anlayabilmeniz için bu veri gizliliği bildirimini, sizlerin bilgisine sunuyoruz.
KİŞİSEL VERİLERİNİZİN YASAL OLARAK İŞLENMESİ
Bireylerin kişisel verileri, web sitesini kullanımız dolayısıyla VMIND ile aranızdaki sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (1) sebebiyle, hem de VMIND’ın meşru menfaatleri (2) doğrultusunda işlenir. VMIND’ın taraf olduğu sözleşmenin performansını idare etmesi, talep ve şikayetleri değerlendirmesi VMIND’ın meşru menfaatidir.
KİŞİSEL VERİLERİN İŞLENMESİNİN AMACI
Kişisel verileri aşağıdaki amaçlarla işliyoruz:
1) Müşteri Memnuniyeti Faaliyetlerin Yürütülmesi,
2) Sözleşme Süreçlerinin Yürütülmesi,
3) İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi,
4) İş Faaliyetlerinin Yürütülmesi / Denetimi,
5) Pazarlama Faaliyetlerinin Yürütülmesi,
6) Yasal Bildirim Yükümlülüklerinin Yerine Getirilmesi.
TOPLADIĞIMIZ KİŞİSEL VERİ TÜRLERİ
Şirketimiz; sahibi olduğu www.vmind.com.tr alan adlı internet sitesi üzerinde gerçekleştirilen ziyaretler ve başvurular sırasında, Bireylerin; i) Kimlik bilgisi (Ad-Soyadı), ii) İletişim bilgisi (Cep Telefon Numarası, E-posta adresi), iii) web sitesi ziyaret bilgilerinden (IP adresi, çerez kayıtları, izin/onay kayıtları, gezinme kayıtları, log bilgileri) ve iv) bize ilettiğiniz mesajınız içerisinde bize iletmeyi tercih ettiğiniz diğer kişisel verilerden oluşan genel nitelikli kişisel verilerini yukarıda anılan sebeplerle işlemektedir.
KİŞİSEL VERİ KAYNAKLARI
Yukarı belirtilen kişisel verileri, VMIND web sitesini ziyaret ederek şirketimize ulaşan Bireylerin kendisinden
doğrudan toplarız.
KİŞİSEL VERİLERİNİZİ KİMLERE AKTARILIYOR ?
Bireyler ile aramızdaki sözleşmesel ilişkinin yönetimiyle ilgili olarak herhangi bir zamanda kişisel verileri, VMIND’ın iş ortaklarına, tedarikçi ve üreticilerine, doğrudan ya da dolaylı olarak yurtiçi/yurtdışı iştiraklerine, bir hizmet ve gizlilik sözleşmesi ile hizmet aldığımız ve bizim adımıza veri işleyen bir hizmet sağlayıcılarımız ile paylaşabiliriz. Topladığımız kişisel verileri, veri işleyenlerimiz haricindeki üçüncü kişilerle paylaşmıyoruz.
Bireylerin kişisel verileri; VMIND’ın faaliyetlerini etkin biçimde yürütmek için kullandığı yerel ve global, finans, sözleşme ve tedarikçi yönetimine yönelik veri işleme sistemlerinde, güvenli bir şekilde işlenmekte ve saklanmaktadır. Bunlara ilaveten, işlediğimiz kişisel verileri yetkili kamu kurum ve kuruluşları ile sair mevzuatın öngördüğü usul ve esaslar doğrultusunda, hukuki yükümlülüklerimizi yerine getirmek maksadıyla işleyebilir ve aktarabiliriz.
Kişisel verisi işlenen tüm Bireylerden, Türk Veri Koruma Mevzuatına uygun şekilde, eğer gerekli ise, verilerinin VMIND’a ait yurt içinde bulunan veri kayıt sistemleri üzerinde işlenilmesi için açık rızalarının alınması, ve her durumda VMIND sistemleri kullanılarak yapılacak her türlü veri işleme faaliyeti için Bireylerin, Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca belirlenen usul ve esaslara uygun şekilde aydınlatılması Şirketinizin sorumluluğundadır.
KİŞİSEL VERİLERİ NE KADAR SÜREYLE SAKLIYORUZ
Bireylerin kişisel verilerini, yetkilisi/çalışanı olduğunuz Şirketiniz ile VMIND arasındaki sözleşme yürürlükte olduğu sürece işliyor ve muhafaza ediyoruz. Ayrıca VMIND ile Şirketiniz arasındaki sözleşmenin sona ermesinden itibaren, Bireylere ait kişisel verileri 6098 sayılı Türk Borçlar Kanunu’nda belirlenen zamanaşımı sürelerine uygun şekilde, kendi meşru menfaatlerimiz (3) doğrultusunda 10 (on) sene saklamaya devam ediyoruz. Ancak sözleşmenin sona ermesinden sonraki 10 (on) senelik saklama süresi içerisinde kişisel verileri, yetkilendirme kısıtı uygulayarak, yalnızca belirli kişilerin erişebileceği şekilde muhafaza ediyoruz.
KİŞİSEL VERİLERİN GÜVENDE TUTULMASI
Bireylerin kişisel verilerinin güvende tutulması bizim önceliğimizdir. Kişisel veriler, tarafımızdan veya dikkatle seçilmiş, bir hizmet ve gizlilik sözleşmesiyle bize veri işleyen sıfatıyla hizmet veren hizmet sağlayıcılarımız tarafından güvenli bir şekilde saklanır. Kişisel verilerin, kaybı ve istismarının yanı sıra, yetkisiz erişim veya ifşaya karşı güvende tutmak için oldukça sıkı güvenlik önlemlerinin uygulanmasını sağlarız. Güvenlik anlamında aldığımız teknik ve idari tedbirlerin, Türk Veri Koruma Mevzuatı uyarınca alınması gerektiği belirtilen tedbirleri karşılamasına özen gösteririz.
BİREYLERİN VERİ KORUMA HAKLARI
Türk Veri Koruma Mevzuatı uyarınca Bireyler, herhangi bir zamanda VMIND’a başvurarak kendileriyle ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) Kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
HERHANGİ BİR SORUNUZ OLMASI DURUMUNDA
Verileri işleme şeklimizden memnun değilseniz, veya anlamadığınız bir konuda bilgi almak ya da soru sormak istiyorsanız, herhangi bir zamanda Veri Koruma Görevlisiyle irtibata geçebilirsiniz. (E-posta: [email protected] )
-----------------------------
1) 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinin 2. fıkrasının c) bendi uyarınca ilgili kişinin açık rızası olmaksızın kişisel verilerinin işlenmesini mümkün kılan şartlardan biri olarak düzenlenmiştir.
2) 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinin 2. fıkrasının f) bendi uyarınca ilgili kişinin açık rızası olmaksızın kişisel verilerinin işlenmesini mümkün kılan şartlardan biri olarak düzenlenmiştir.
3) 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinin 2. fıkrasının f) bendi uyarınca ilgili kişinin açık rızası olmaksızın kişisel verilerinin işlenmesini mümkün kılan şartlardan biri olarak düzenlenmiştir.