KVKK
KVKK BİLGİLENDİRME METNİ
Değerli Müşterilerimiz;
TST Bilgisayar Yazılım Sanayi ve Ticaret Limited Şirketi tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında veri sorumlusu olarak kişisel verileriniz, iş amaçlarıyla bağlı olarak, aşağıda açıklandığı çerçevede kullanılmak, kaydedilmek, saklanmak, güncellenmek, aktarılmak ve/veya sınıflandırılmak suretiyle işlenecektir. Bu kapsamda TST Bilgisayar tarafından başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verilerin korunması amacıyla düzenlenen Kanun ve Yönetmelikler gereğince TST Bilgisayar, kişisel verilerinizin hukuka aykırı olarak işlenmesini önleme, hukuka aykırı olarak erişilmesini önleme ve muhafazasını sağlama amacıyla, uygun güvenlik düzeyini temin etmeye yönelik tüm teknik ve idari tedbirleri almaktadır.
İşbu aydınlatma metni ile Kanun hükümleri gereğince karşılıklı hak ve yükümlülüklerimiz konusunda sizleri bilgilendiriyoruz.
- Veri Sorumlusu ve Temsilcisi
6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 sayılı Kanun”) uyarınca, kişisel verileriniz; veri sorumlusu olarak merkezi Kemal Nehrozoğlu Cad. 400 Sok. GOSB Teknopark High Tech Binası 2. Kat A4 Gebze / KOCAELİ olan TST BİLGİSAYAR YAZILIM SAN. VE TİC. LTD.ŞTİ. (Bundan sonra TST Bilgisayar olarak anılacaktır) tarafından aşağıda açıklanan kapsamda işlenebilecektir.
- Tanımlar
- a) Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
b) Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
c) Başkan: Kişisel Verileri Koruma Kurumu Başkanını,
ç) İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
d) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
e) Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
f) Kurul: Kişisel Verileri Koruma Kurulunu,
g) Kurum: Kişisel Verileri Koruma Kurumunu,
ğ) Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
h) Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
ı) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
ifade eder. - Kişisel Verilerin Hangi Amaçla İşleneceği
Toplanan kişisel verileriniz, TST Bilgisayar tarafından yürütülen Lisans ve Danışmanlık Hizmetleri, Çözümler, E-Dönüşüm Çözümleri, Sektörel Hazır Çözümler ve diğer yönetim danışmanlığı ve yazılım hizmetleri kapsamındaki ticari faaliyetlerin geliştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, iş faaliyetlerinin planlanması ve icrası, takibi, TST Bilgisayar’ın ticari ve/veya iş stratejilerinin planlanması ve icrası, iş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi, TST Bilgisayar tarafından sunulan ürün ve/veya hizmetlerden ilgili gerçek kişi ve tüzel kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz ve çözüm ortaklarımız tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, ürün ve/veya hizmetlerin satış süreçlerinin planlanması ve icrası, ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması, size özel hizmetlerin oluşturulması ve tanıtılması için elektronik ticari iletiler de dahil olmak üzere pazarlama faaliyetlerinde kullanılması, tarafımızdan reklam, promosyon, vb. ticari elektronik ileti gönderilmesi, müşterilerin finansal risklerinin tespitine yönelik faaliyetlerin yapılması, müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası, sözleşme süreçlerinin ve/veya hukuki taleplerin takibi, müşteri talep ve/veya şikayetlerinin takibi, Şirket tarafından sunulan ürün ve hizmetlerin iş dünyasının değişen koşulları, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişi ve kurumlara önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, TST Bilgisayar’ın sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve/veya icrası, müşteri memnuniyeti aktivitelerinin planlanması ve/veya icrası, TST Bilgisayar’ın ve TST Bilgisayar ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temin edilmesi, hukuk işlerinin takibi, Şirket faaliyetlerinin Şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerin planlanması ve icrası, Şirket denetim faaliyetlerinin planlanması ve icrası, Şirket finansal risk süreçlerinin planlanması ve/veya icrası amaçlarıyla 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.
- Kişisel Verilerin İşlenme Şartları
4.1. Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.
4.2. Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
4.2.1. Kanunlarda açıkça öngörülmesi
4.2.2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
4.2.3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
4.2.4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
4.2.5. İlgili kişinin kendisi tarafından alenileştirilmiş olması.
4.2.6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
4.2.7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
- Özel nitelikli kişisel verilerin işlenme şartları
5.1. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
5.2. Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.
5.3. Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
5.4. Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.
- İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Toplanan kişisel verileriniz; TST Bilgisayar’ın sizlerle olan iş ilişkileri çerçevesinde yukarıda belirtilen amaçlarla sınırlı olmak üzere iş ortaklarımızla, tedarikçilerimizle, hissedarlarımızla, grup şirketlerimizle, ayrıca kanunen yetkili kılınmış kamu kurumları ve/veya özel kişilerle paylaşılabilecektir. 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel verilerin aktarılması ve yurtdışına aktarılması şartları ve amaçları çerçevesinde ve kanunda çizilen sınırların aşılmaması kaydı ile kişisel verileriniz aktarılabilecek, yurtiçinde veya yurtdışında işlenebilecektir.
- Kişisel Verilerin Aktarılması Şartları
7.1. Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.
7.2. Kişisel veriler;
7.2.1. 6698 Sayılı Kanun’un 5 inci maddesinin ikinci fıkrasında,
7.2.2. Yeterli önlemler alınmak kaydıyla, 6698 Sayılı Kanun’un 6’ncı maddesinin üçüncü fıkrasında, belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.
7.3. Kişisel verilerin aktarılmasına ilişkin kanunlarda yer alan sair hükümler saklıdır.
- Kişisel verilerin yurt dışına aktarılması
8.1. Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.
8.2. Kişisel veriler, 6698 Sayılı Kanunun 5 inci maddenin ikinci fıkrası ile 6 ncı maddenin üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede;
8.2.1. Yeterli korumanın bulunması,
8.2.2. Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması
kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.
8.3. Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir.
8.4. Kurul yabancı ülkede yeterli koruma bulunup bulunmadığına ve (8.2.2.) bendi uyarınca izin verilip verilmeyeceğine;
8.4.1. Türkiye’nin taraf olduğu uluslararası sözleşmeleri,
8.4.2. Kişisel veri talep eden ülke ile Türkiye arasında veri aktarımına ilişkin karşılıklılık durumunu,
8.4.3. Her somut kişisel veri aktarımına ilişkin olarak, kişisel verinin niteliği ile işlenme amaç ve süresini,
8.4.4. Kişisel verinin aktarılacağı ülkenin konuyla ilgili mevzuatı ve uygulamasını,
8.4.5. Kişisel verinin aktarılacağı ülkede bulunan veri sorumlusu tarafından taahhüt edilen önlemleri,
değerlendirmek ve ihtiyaç duyması hâlinde, ilgili kurum ve kuruluşların görüşünü de almak suretiyle karar verir.
8.5. Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir.
8.6. Kişisel verilerin yurt dışına aktarılmasına ilişkin 6698 Sayılı Kanun ile diğer kanunlarda yer alan hükümler saklıdır.
- Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel verileriniz TST Bilgisayar’ın sizlerle olan ilişkileri çerçevesinde iş ilişkiyi devam ettirme ve ticari faaliyetleri sürdürme, ürün ve hizmetlerini daha etkin bir şekilde pazarlama, müşteri hedef kitlesinin ihtiyaç ve taleplerini öğrenebilme ve bu ihtiyaç ve taleplere yönelik ürün ve hizmet geliştirme, geliştirilen ürün ve hizmetlerin tanıtılması hedeflerine yönelik olarak çeşitli hukuki sebeplerle işlenmekte ve fiziki ortamda görüntülü, sözlü ve/veya yazılı olarak, elektronik ortamda e-posta gibi kaynaklardan toplanmaktadır. Bu hukuki sebeple toplanan kişisel verileriniz 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu Aydınlatma Metin’inin 3. Maddesinde belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.
- Kişisel Veri Sahibinin Hakları
10.1. Herkes, veri sorumlusu olarak TST Bilgisayar’a başvurarak kendisiyle ilgili;
10.1.1. Kişisel veri işlenip işlenmediğini öğrenme,
10.1.2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
10.1.3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
10.1.4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
10.1.5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
10.1.6. 6698 Sayılı Kanunun 7’nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
10.1.7. (10.1.5.) ve (10.1.6.) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
10.1.8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
10.1.9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
10.2. Veri Sahibi, kişisel verilerinin işlenmesi ve aktarılması ile ilgili taleplerini yazılı olarak veya E-Posta ile ve Kurulun kabul ettiği diğer yöntemlerle TST Bilgisayar’a iletecektir.
10.3. TST Bilgisayar veri sorumlusu olarak başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurul’unca belirlenen tarifedeki ücret alınabilir.
10.4. TST Bilgisayar talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde TST Bilgisayar tarafından gereği yerine getirilir. Başvurunun TST Bilgisayar’ın hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.
10.5. Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, TST Bilgisayar’ın cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir.
Bu metin 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanunun 10. Maddesindeki Aydınlatma Yükümlülüğü çerçevesinde Veri Sorumlusu sıfatı ile TST Bilgisayar tarafından hazırlanıp veri sahiplerinin bilgilerine sunulmuştur.
Saygılarımızla
TST Bilgisayar Yazılım Sanayi ve Ticaret Limited Şirketi