AYOSİS GÜVENLİK VE BİLİŞİM TEKNOLOJİLERİ SAN. TİC. LTD. ŞTİ. KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

Değerli Ziyaretçimiz, 6698 sayılı Kişisel verilerin Korunması Kanunu Kapsamında sizleri bilgilendirmek istiyoruz. AYOSİS Güvenlik San. ve Tic. Ltd.. Şti. tarafından gizliliğinize saygı duyulmakta ve veri güvenliğinize önem verilmektedir. Bu kapsamda 6698 sayılı Kişisel Verilerin Korunması Kanunu’ nun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca sizleri bilgilendirmek amacıyla, AYOSİS Güvenlik San. ve Tic. Ltd.. Şti. tarafından işbu aydınlatma metni hazırlanmıştır.

1. TANIMLAR

Açık Rıza :

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

İlgili Kullanıcı :

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

Alıcı Grup :

Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.

Kişisel Verilerin İmhası :

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kanun/KVKK :

6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı :

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Verilerin İşlenmesi :

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Anonim Hale Getirilmesi :

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya 4 belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Verilerin Silinmesİ :

Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi :

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kurul :

Kişisel Verileri Koruma Kurulu.

Özel Nitelikli Kişisel Veri :

Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Periyodik İmha :

Periyodik İmha Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi

Veri Sahibi/İlgili Kişi :

Kişisel verisi işlenen gerçek kişi

Veri İşleyen :

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi

Veri Sorumlusu :

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

2. VERİ SORUMLUSUNUN KİMLİĞİ :

Kişisel verileriniz, Veri Sorumlusu olarak, AYOSİS Güvenlik San. ve Tic. Ltd.. Şti.tarafından aşağıda açıklanan kapsamlarda işlenebilecektir.

3. KİŞİSEL VERİLERİN HANGİ AMAÇLA İŞLENECEĞİ :

• Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri ve/veya temsil ettiğiniz kurum ve kuruluşları faydalandırmak için,
• Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması, pazarlama faaliyetlerinin yapılması, iş geliştirme ve planlama faaliyetlerinin gerçekleştirilmesi dahil ve fakat bunlarla sınırlı olmamak üzere gerekli çalışmaların yürütülmesi,
• Şirketimiz tarafından yürütülen iletişime yönelik idari operasyonların yürütülmesi,
• Şirketimizin kullanımda olan lokasyonların fiziksel güvenliğinin ve denetiminin sağlanması,
• İş ortağı/müşteri/tedarikçi (yetkili veya çalışanları) ilişkilerinin kurulması,
• İş ortaklarımız, tedarikçilerimiz veya sair üçüncü kişilerle birlikte sunulan ürün ve hizmetlere ilişkin sözleşme gereklerinin ve finansal mutabakatın sağlanması,
• Şirketimizin insan kaynakları politikalarının yürütülmesi,
• Şirketimizin çağrı merkezinin aranması veya internet sayfasının kullanılması,
• Şirketimizin düzenlediği eğitim, seminer veya organizasyonlara katılım sağlanması,
• Müşteriler ve İş ortaklarımız ile İmzalamış olduğumuz hizmet sözleşmeleri kapsamında, hizmetin ifası ile ilgili olarak hizmet verilebilmesi amacıyla, operasyonel yürütüm ve takip, Şirket faaliyet konularına uygun olarak uyumlu olması zorunlu olan kanunlar kapsamında gerekli denetim ve bildirimler, hizmetler ile ilgili gerekli olan tüm işlemlerin icrası ve takibi, risk değerlendirmesi yapılması ve raporlamaları, sözleşme süreçlerinin yürütülmesi, velhasıl hizmetleri ile ilgili operasyonel süreçlerin planlanması ve icrası,
• Sözleşmenin ifasından kaynaklı yükümlülüklerin yerine getirilmesi, hasar süreçlerinin tespiti ve sair süreçlerin yürütülmesi ve takibi,
• Sözleşmeden kaynaklı verilen hizmete yönelik faturalandırma faaliyetleri dahil olmak üzere mali, muhasebe ve finansal işlemlerin yürütülmesi,
• Müşterilere verilecek hizmet ile ilgili olarak yasal sınırlar içerisinde değerlendirme, analiz ve risk yönetim çalışmalarının yapılabilmesi,
• Müşteri ve şirket çalışanlarımız ile ilişkilerin yürütülmesi ve kurumsal yönetim faaliyetlerinin takibi,
• Müşteri, şirket çalışanları ve 3. kişi talep ve şikayetlerinin yönetimi ve takibi,
• Şirketlerimiz tarafından sunulan hizmetlerin iyileştirilmesi ve geliştirilmesi, ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
• İş ve operasyonların sürdürülmesi, Şirket faaliyetlerinin ve prosedürlerinin yürütülebilmesi,
• Risk yönetiminin yapılması, iş sürekliliğinin sağlanması, sözleşme süreçlerinin veya hukuki taleplerin takibi,
• Bilgi güvenliği süreçlerinin planlanması, bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi,
• Şirketlerimiz tarafından sunulan ürün ve hizmetler ile Şirketlerimiz ve Şirketlerimiz ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini,
• İş ortakları, grup şirketler veya tedarikçilerle yürütülen işlerin planlanması ve takibi,
• Hukuki süreçlerin ve resmi kurumlarla iletişim süreçlerinin takibi ve icrası,
• Müşterilere yönelik yapılacak etkinliklerin organizasyonu ve takibi,
• Hizmet akitlerinin kurulabilmesi amacı ile potansiyel Müşterilerden alınan bilgiler,
amaçlarıyla, Kanunu’ nun 4. 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde işlenebilecektir.

4. İŞLENEN KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ :

Toplanan kişisel verileriniz, yukarıda belirtmiş olduğumuz amaçların gerçekleştirilmesi doğrultusunda ve bu amaçların yerine getirilmesi ile sınırlı olarak, Kanunu’ nun 8. ve 9. maddesinde belirtilen şartlara uygun olarak, iş ortaklarımıza, tedarikçilerimize, kanunen yetkili kamu kurumlarına ve özel kurumlara, özel kişi veya kuruluşlar ile üçüncü kişilere aktarılabilecek, yurtiçinde ve yurtdışında işlenebilecektir.

5. KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ :

AYOSİS Güvenlik San. ve Tic. Ltd.. Şti., veri sorumlusu sıfatıyla, kişisel verilerinizi, doğrudan ziyaretçilerin kendisinden, CCTV, log kayıtları ve sair iletişim kanalları aracılığıyla, çağrı merkezi, internet sitesi, sosyal medya mecraları, mobil uygulamalar vb. işitsel, elektronik veya yazılı olarak çeşitli toplama yöntemleri vasıtasıyla ile elde etmektedir ve Kanun’ un 5. ve 6. Maddelerinde belirtilen hukuki sebepler doğrultusunda, kanunda açıkça öngörülmesi, meşru menfaatler, hukuki yükümlülüğünüzün yerine getirilmesi ve hukuki sebepler doğrultusunda toplanmaktadır.

Şirketimiz tarafından temin edilen ve saklanan kişisel verilerinizin saklandıkları ortamlarda yetkisiz erişime maruz kalmamaları, manipülasyona uğramamaları, kaybolmamaları ve zarar görmemeleri amacıyla gereken iş süreçlerinin tasarımı ile teknik güvenlik altyapı geliştirmeleri uygulanmaktadır.
Kişisel verileriniz, size bildirilen amaçlar ve kapsam dışında kullanılmamak kaydı ile gerekli tüm bilgi güvenliği tedbirleri de alınarak işlenecek ve yasal saklama süresince veya böyle bir süre öngörülmemişse işleme amacının gerekli kıldığı süre boyunca saklanacak ve işlenecektir. Bu süre sona erdiğinde, kişisel verileriniz silinme, yok edilme ya da anonimleştirme yöntemleri ile Şirketimizin veri akışlarından çıkarılacaktır.

6. VERİ SAHİBİ OLARAK KİŞİSEL VERİLERİNİZE İLİŞKİN KANUN’ UN 11. MADDESİNDE SAYILAN HAKLARINIZ :

a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
f) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
g) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahipsiniz.

Kişisel verilerinizle ilgili Kişisel Verilerin Korunması Kanun’ un 11. Maddesinde sayılan işbu haklarınızı, BMG Güvenlik Sanayi Ticaret Ltd. Şti.’ ne yapacağınız yazılı başvuru ile veya resmi e-mail adresi kisiselverilerim@ayosisguvenlik.com üzerinden talep edebilirsiniz. Yapacağınız yazılı başvuru ile gerekli değişiklik, güncelleme veya silme gibi işlemleri ve taleplerinizi gerçekleştirebilirsiniz.
Taleplerinizi yazılı olarak bize iletmeniz durumunda, şirket talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, şirket tarafından kişisel verileri koruma kurulunca belirlenen tarifedeki ücret alınacaktır.