Yenasoft Yazılım Donanım ve Danışmanlık San. ve Tic. Ltd. Şti. “Şirket” olarak kişisel verilerinizin güvenliği hususuna verdiğimiz önem doğrultusunda bünyemizde barındırdığımız her türlü kişisel veri 6698 sayılı Kişisel Verilerin Korunması Kanunu’na [KVKK veya “Kanun”] uygun olarak işlenmekte, saklanmakta ve aktarılmaktadır. İşbu bilgilendirme metni “Veri Sorumlusu” sıfatıyla Şirket tarafından toplanan, saklanan ve işlenen kişisel verilerinize ilişkin olarak Kanun’un “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. maddesi uyarınca hazırlanmıştır.

KİŞİSEL VERİLERİN İŞLENME AMACI

Kanun uyarınca kişisel veri kimliği belirli ve belirlenebilir gerçek kişiye ait her türlü veri olarak tanımlanmış olup bu kapsamda kabul edilecek her türlü veriniz şirketimiz nezdinde ilgili mevzuata tabi olarak değerlendirilmektedir. Bu bağlamda Şirketin kurumsal internet adresinde yer alan formların doldurulması sureti ile elektronik ortamda veya yazılı ya da sözlü olarak toplanan kişisel verileriniz; Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Satışa bağlı faturalandırma faaliyetleri dahil olmak üzere mali, muhasebesel ve finansal işlemlerin yürütülmesi, teknik destek, eğitim, bakım ve danışmanlık hizmetleri ile ilgili bilgi almak için internette doldurulan bilgilendirme formları süreçlerinin yönetilmesi, Müşterilerimiz olarak sizinle satış veya satış sonrası destek gibi sözleşmesel süreçlerin kurgulanması, gerekli olan tüm işlemlerin icrası ve takibi, İş ve operasyonların sürdürülmesi, Şirket faaliyetlerinin ve prosedürlerinin yürütülebilmesi, Müşteri talep ve şikayetlerinin yönetimi ve takibi, Şirketimiz tarafından sunulan ürün ve hizmetler ile Şirketimiz ve Şirketimiz ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini, işyerlerimizin güvenliğinin sağlanması, Mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi, Hukuki süreçlerin ve resmi kurumlarla iletişim süreçlerinin takibi ve icrası ve bu kapsamdaki hizmetlerin sağlanması amacıyla hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar için, işlendikleri amaçla bağlantılı, sınırlı, ölçülü ve İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmek koşuluyla işlenmektedir.

KİŞİSEL VERİLERİN TOPLANMASI VE HUKUKİ SEBEP

Kişisel verileriniz, yukarıda belirtilen amaçlarla, Kanun’da öngörülen temel ilkelere uygun olarak ve Kanun’un 5. maddesinin 2. fıkrasında belirtilen kanunlarda öngörülmesi, sözleşmenin kurulması ve/veya ifası, hukuki yükümlülüğün yerine getirilmesi, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaati hukuki sebeplerine dayalı olarak; otomatik veya otomatik olmayan yöntemlerle web sitesi, müşteri görüşmeleri, Şirket iletişim formları dâhil ama bunlarla sınırlı olmamak üzere her türlü sözlü, yazılı ya da elektronik ortamda ve işyerinde bulunan kapalı devre kamera sistemlerinden toplanabilmektedir. Kişisel verileriniz ayrıca Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında ve bu Aydınlatma Metni’nde belirtilen hukuki sebepler ve amaçlar doğrultusunda işlenebilecek ve paylaşılabilecektir.

İŞLENEN KİŞİSEL VERİLERİN AKTARIMI

Toplanan kişisel verileriniz, Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi; Şirket’in ticari ve/veya iş stratejilerinin planlanması ve icrası; Şirketle iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini amaçlarıyla; Şirket faaliyetlerini ve iş süreçlerini devam ettirmek için hizmet sunan ilgili departmanlarıyla, Şirket’in Hissedarı/Yetkilisiyle ve gerekli durumlarda resmi mercilerle, kamu kurumlarıyla ve yasal sınırlamalar çerçevesinde bağımsız denetim şirketlerine KVKK’nın 8.ve 9.maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir. Verilen amaçlar dışında Şirket faaliyetlerimiz ile bağdaşmayan herhangi bir kişisel veri aktarımı veri sahibinin açık rızası olmaksızın gerçekleştirilmeyecektir.

KİŞİSEL VERİSİ İŞLENEN İLGİLİ KİŞİNİN HAKLARI

Kişisel veri sahibi, Kanun’un 11. maddesi uyarınca Şirket’e başvurarak;
1. Kişisel verilerinin işlenip işlenmediğini öğrenme,
2. Kişisel verileri işlenmişse bunun hakkında bilgi talep etme,
3. Kişisel verilerinin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Kişisel verilerini yurt içinde veya yurt dışında aktarıldığı 3. kişileri bilme,
5. Kişisel verileri eksik veya yanlış işlenmişse, bunların düzeltilmesini isteme, KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme,
6. Kişisel verilerinin aktarıldığı 3. kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
7. Kişisel verilerinin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
8. Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkına sahiptir.

TALEPLERİNİZ İÇİN BİZİMLE İLETİŞİME GEÇMEK İSTERSENİZ

6698 Sayılı Kanunun “ilgili kişinin haklarını düzenleyen” 11. maddesi kapsamındaki taleplerinizi   başvuru formu vasıtası ile Şirket’e yöneltebilirsiniz. Ayrıca başvuru yolları ve başvuruya ilişkin daha detaylı bilgileri

formda bulabilirsiniz.

Bu kapsamda konuyla ilgili yapılacak olan başvurular tarafımızdan yapılacak olan kimlik doğrulamasını takiben kabul edilecek olup, yasal süreler içerisinde geri dönüşte bulunulacaktır.

KİŞİSEL VERİ AÇIK RIZA METNİ

Yenasoft Yazılım Donanım ve Danışmanlık San. ve Tic. Ltd. Şti. ‘ne( Yenasoft olarak anılacaktır.) aktarılan kişisel verilerin korunması konusundaki temel bilgilere aşağıda yer verilmiştir. Yenasoft, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) m. 10’dan doğan aydınlatma yükümlülüğünü yerine getirmek amacıyla aşağıdaki açıklamaları müşterilerimizin ve web-sitemizi ve/veya mobil uygulamalarımızı kullanan 3. kişilerin dikkatine sunar. Yenasoft işbu Kişisel Verilerin Korunması Hakkında Açıklama metnini yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutar.

Yenasoft Yazılım Donanım ve Danışmanlık San. ve Tic. Ltd. Şti.                  Şerifali Mahallesi Hattat Sokak No: 46 Ümraniye/İstanbul    Tel: +90-216-5776777 Dahili: 1703 Fax: +90-216-5745598

Yenasoft ile paylaşılan kişisel veriler, Yenasoft gözetimi ve kontrolü altındadır. Yenasoft, yürürlükteki ilgili mevzuat hükümleri gereğince bilginin gizliliğinin ve bütünlüğünün korunması amacıyla gerekli organizasyonu kurmak ve teknik önlemleri almak ve uyarlamak konusunda veri sorumlusu sıfatıyla sorumluluğu üstlenmiştir. Bu konudaki yükümlülüğümüzün bilincinde olarak veri gizliliğini konu alan uluslararası ve ulusal teknik standartlara uygun surette periyodik aralıklarda sızma testleri yaptırılmakta ve bu kapsamda veri işleme politikalarımızı her zaman güncellediğimizi bilginize sunarız.

1. Kişisel Verilerin Toplanmasının Yasal Dayanağı

Müşterilerimizin kişisel verilerinin kullanılması konusunda çeşitli kanunlarda düzenlemeler bulunmaktadır. En başta KVKK ile kişisel verilerin korunması esasları belirlenmiştir. Ayrıca 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun da kişisel verilerin korunmasına ilişkin hüküm içermektedir. 5237 Sayılı Türk Ceza Kanunu hükümleri yoluyla da kişisel verilerin korunması için bazı hallerde cezai yaptırımlar öngörülmüştür. Diğer yandan, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve Mesafeli Sözleşmeler Yönetmeliği’nden doğan yükümlülüklerimizin ifası amacıyla verilerin toplanması ve kullanılması gerekmektedir.

2. Kişisel Verilerin Toplanma Yöntemleri

www.yenasoft.com internet sitemiz aracılığıyla paylaşılan veriler; Pazarlama ve Müşteri İlişkileri Departmanları tarafından müşterilerimizin rızaları ve mevzuat hükümleri uyarınca işlenmektedir.

3. Kişisel Verilerin Kullanıldığı Alanlar

Kişisel verileriniz Yenasoft’un hissedarlarıyla, doğrudan/dolaylı yurtiçi/yurtdışı iştiraklerimize, faaliyetlerimizi yürütebilmek için işbirliği yaptığımız program ortağı kurum, kuruluşlarla, verilerin bulut ortamında saklanması hizmeti aldığımız yurtiçi/yurtdışı kişi ve kurumlarla, müşterilerimize ticari elektronik iletilerin gönderilmesi konusunda anlaşmalı olduğumuz yurtiçi/yurtdışındaki kuruluşlarla, Bankalararası Kart Merkeziyle, anlaşmalı olduğumuz bankalarla ve sizlere daha iyi hizmet sunabilmek ve müşteri memnuniyetini sağlayabilmek için çeşitli pazarlama faaliyetleri kapsamında yurtiçi ve yurtdışındaki çeşitli ajans, reklam şirketleri ve anket şirketleriyle ve yurtiçi/yurtdışı diğer üçüncü kişilerle ve ilgili iş ortaklarımızla paylaşılabilmektedir.

Müşterilerimize ait kişisel verilerin üçüncü kişiler ile paylaşımı, müşterilerin izni çerçevesinde gerçekleşmekte ve kural olarak müşterimizin onayı olmaksızın kişisel verileri üçüncü kişilere aktarılmamaktadır.

Bununla birlikte, yasal yükümlülüklerimiz nedeniyle ve bunlarla sınırlı olmak üzere mahkemeler ve diğer kamu kurumları ile kişisel veriler paylaşılmaktadır. Ayrıca, taahhüt ettiğimiz hizmetleri sağlayabilmek ve verilen hizmetlerin kalite kontrolünü yapabilmek için anlaşmalı üçüncü kişilere kişisel veri aktarımı yapılmaktadır.

Üçüncü kişilere veri aktarımı sırasında hak ihlallerini önlemek için gerekli teknik ve hukuki önlemler alınmaktadır. Bununla birlikte, kişisel verileri alan üçüncü kişinin veri koruma politikalarından dolayı ve üçüncü kişinin sorumluluğundaki risk alanında meydana gelen ihlallerden Yenasoft sorumlu değildir.

Kişisel verileriniz şu amaçlarla kullanılmaktadır:

• elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek,
• müşterilerimize daha iyi bir alışveriş deneyimini sağlamak, “müşterilerimizin ilgi alanlarını dikkate alarak” müşterilerimizin ilgilenebileceği ürünlerimiz hakkında müşterilerimize bilgi verebilmek, kampanyaları aktarmak,
• kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verebilmek,
• web sitesi/mobil uygulamalar üzerinden alışveriş yapanın/yaptıranın kimlik bilgilerini teyit etmek,
• müşteri memnuniyetini artırmak, web sitesi ve/veya mobil uygulamalardan alışveriş yapan müşterilerimizi tanıyabilmek ve müşteri çevresi analizinde kullanabilmek, çeşitli pazarlama ve reklam faaliyetlerinde kullanabilmek ve bu kapsamda anlaşmalı kuruluşlar aracılığıyla elektronik ortamda ve/veya fiziki ortamda anketler düzenlemek
• iletişim için adres ve diğer gerekli bilgileri kaydetmek,
• mesafeli satış sözleşmesi ve Tüketicinin Korunması Hakkında Kanun’un ilgili maddeleri tahtında akdettiğimiz sözleşmeler uyarınca üstlenilen yükümlülükleri ifa etmek,
• yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek
• mesafeli satış sözleşmesi ve Tüketicinin Korunması Hakkında Kanun’un ilgili maddeleri tahtında akdettiğimiz sözleşmelerin koşulları, güncel durumu ve güncellemeler ile ilgili müşterilerimiz ile iletişime geçmek, gerekli bilgilendirmeleri yapabilmek,
• hizmetlerimiz ile ilgili müşteri şikayet ve önerilerini değerlendirebilmek,
• dolandırıcılık ve diğer yasa dışı faaliyetlerin önüne geçebilmek.
• anlaşmalı kurumlarımız ve çözüm ortaklarımız tarafından müşterilerimize öneri sunabilmek, hizmetlerimizle ilgili müşterilerimizi bilgilendirebilmek,

4. Kişisel Verilerin Korunması Kanunu uyarınca müşterilerimizin hakları:

KVKK uyarınca kişisel verilerinizin;

• işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
• eksik / yanlış işlenmişse düzeltilmesini isteme,
• KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme,
• aktarıldığı 3. kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
• işlenip işlenmediğini öğrenme,
• yurt içinde / yurt dışında aktarıldığı 3. kişileri bilme,
• işlenmişse bilgi talep etme,
• münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• KVKK’ya aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahip olduğunuzu hatırlatmak isteriz.

Yukarıda yapılan açıklamalar çerçevesinde ve https://www.yenasoft.com adresinde yer alan aydınlatma yükümlülüğü daihilinde KVKK’ya uygun olarak Yenasoft Yazılım Donanım ve Danışmanlık San. ve Tic. Ltd. Şti. tarafından kişisel verilerimin toplanmasına, işlenmesine, güncellenmesine, periyodik olarak kontrol edilmesine, veri tabanında tutulmasına ve saklanmasına ve 4. maddede belirtilen kurum ve kuruluşlarla paylaşılmasına ve kişisel verilerimin bunlar tarafından da tutulmasına ve saklanmasına muvafakat ediyorum. İşbu bilgilendirme yazısı, KVKK’nın 10. maddesi uyarınca aydınlatma yükümlülüğünü yerine getirmek üzere hazırlanmıştır.

YENASOFT YAZILIM DONANIM VE DANIŞMANLIK SAN. VE TIC. LTD. ŞTI.

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

İçindekiler

1. GİRİŞ………………………………………………………………………………………………………………………. 3
2. TANIMLAR…………………………………………………………………………………………………………….. 3

III. ŞİRKETİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN YÜKÜMLÜLÜKLERİ    4

1. Şirketin Genel Yükümlülükleri……………………………………………………………………………….. 4
2. Aydınlatma Yükümlülüğü……………………………………………………………………………………… 5
3. Tedbir Alma Yükümlülüğü……………………………………………………………………………………. 5
4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE SAKLANMA SÜRELERİ……………………. 6

A.Veri İşleme Amaçları………………………………………………………………………………………………….. 6

1. Kişisel Veri Kategorizasyonu………………………………………………………………………………………. 7
2. KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLERE AKTARILMASI HUSUSU……………………………. 8
3. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI 8

VII. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI………………………………………………………………… 9

1. Genel Olarak……………………………………………………………………………………………………………. 9
2. Veri Sahibinin Şirkete Başvuru Hakkı………………………………………………………………………….. 10

C.Veri Sahiplerinin Haklarını İleri Süremeyeceği Özel Durumlar…………………………………………… 10

1. Şirketin Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı…………………………………………… 11

I. GİRİŞ

Bu Politika ile kişisel verilerin korunması ve işlenmesi konusunda Yenasoft Yazılım Donanım ve Danışmanlık San. ve Tic. Ltd. Şti. (“Şirket” olarak anılacaktır.) tarafından riayet edilecek prosedür ve ilkeler ortaya konmaktadır.

Politika, Şirket işleyişini kişisel verilerin korunması ve işlenmesi konusunda 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uyumlaştırmayı, şirket nezdinde yürütülmesi planlanan uyum faaliyetlerinin çerçevesini belirlemeyi ve koordinasyonu sağlamayı hedeflemektedir. 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, kişisel verileriniz; veri sorumlusu olarak Şirket tarafından aşağıda açıklanan kapsamda işlenebilecektir.

Bu bağlamda hedeflenen, şirket faaliyetlerinin hukuka ve mevzuata uygun, dürüstlük, şeffaflık ve hakkaniyet ilkeleri çerçevesinde yürütülmesini sağlamaktır.

İşbu Politika ile şirket paydaşlarının, şirket yetkili ve yöneticilerinin, mevcut ve potansiyel müşterilerinin, çalışanların, ziyaretçilerin ve üçüncü kişilerin kişisel verilerinin korunması ve işlenmesi hususları kapsamlı olarak düzenlenmekte, veri işlenmesi hususunda şeffaflık ve hesap verilebilirliği sağlamak amaçlanmaktadır. Herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel veriler ve veri sahipleri işbu Politika kapsamındadır.

II. TANIMLAR

III. ŞİRKETİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN YÜKÜMLÜLÜKLERİ

A.                Şirketin Genel Yükümlülükleri

Şirketin kişisel verilerin korunması ve işlenmesi hususlarında yükümlülükleri şu şekildedir:

1. Şirketin Veri Sorumluları Siciline Kaydolma Yükümlülüğü
2. Şirketin Kişisel Veri Sahibini Aydınlatma Yükümlülüğü

• Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü

1. Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Hususunda Mevzuata Riayet Yükümlülüğü
2. Kişisel Verilerin Aktarılması Durumunda Mevzuata Riayet Yükümlülüğü
3. Kişisel Verilerin Kanundaki İşleme Şartlarına Dayalı Ve Bu Şartlarla Sınırlı Olarak İşlenmesi Yükümlülüğü

B.                Aydınlatma Yükümlülüğü

Şirket, kişisel veri sahibini, aşağıda yer alan konularda aydınlatmayı gaye edinmiştir;

1. Veri sorumlusu olarak Şirket’in ve varsa temsilcisinin kimliği,
2. Kişisel verilerin hangi amaçla işleneceği,

• Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

1. Kişisel veri toplamanın yöntemi ve hukuki sebepleri, Kişisel veri sahibinin sahip olduğu haklar.

Kişisel veri sahibinin Şirketin aydınlatma yükümlülüğü kapsamındaki hakları şunlara ilişkindir;

1. Kişisel verilerinin işlenip işlenmediğini öğrenmek,
2. İşleme amacını ve amaca uygun kullanıp kullanılmadığını öğrenmek,

• Kişisel verilerin aktarıldığı kişileri bilmek,

1. Eksik veya yanlış işleme halinde düzeltme istemek ve şartları gerçekleşmişse kişisel verilerin silinmesini istemek ve bu taleplerinin üçüncü kişilere iletilmesi,
2. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
3. Kanuna aykırı işleme sebebiyle zarara uğraması halinde zararını talep etmek.

C.                Tedbir Alma Yükümlülüğü

Şirket, 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında işlemiş olduğu/olacağı kişisel verilerin hukuka aykırı olarak işlenmesini ve/veya verilere hukuka aykırı olarak erişilmesini engellemek ve dahi ilgili kişisel verilerin korunmasını sağlamak adına uygun ve yeterli güvenlik seviyesini sağlamak için gerekli teknik ve idari tedbirleri almayı vazife addeder.

Şirket bu kapsamda hazırlanacak teknik ve idari tedbirler bakımından tedbirlerin işleyişi ile ilgili olarak gerekli denetimleri yapmaya ve yaptırmaya yönelik sistemleri oluşturmaktadır.

Şirket, 6698 Sayılı Kanun, yasal mevzuat ve dahi işbu Politika uyarınca işlemiş olduğu kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi durumunda; bu durumu derhal ilgili kişisel veri sahibine ve mevzuatın gerektirmesi halinde Kişisel Verilerin Korunması Kurulu’na bildirmekle mükelleftir. Ayrıca Şirket tarafından güvenlik riski teşkil eden durum tespit edilirse mezkur riskin ortadan kaldırılması adına gerekli önlemler derhal alınmalıdır.

IV. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE SAKLANMA SÜRELERİ

A.Veri İşleme Amaçları

Şirketin veri işleme amaçları kısaca şu şekilde belirtilmiştir;

1. Şirket tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması,
2. İlgililerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,

• Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından kanunlarda öngörülmüş olması,

1. Kişisel verilerin Şirket tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
2. Kişisel verilerin Şirket tarafından işlenmesinin Şirket’in veya ilgililerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
3. Kişisel verilerin ilgililer tarafından alenileştirilmiş olması şartıyla; ilgililerin alenileştirme amacıyla sınırlı bir şekilde Şirket tarafından işlenmesi,

• Kişisel verilerin işlenmesine ilişkin Şirket’in ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi,
• Kişisel verilerin işlenmesinin Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

1. Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri açısından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesidir.

Bu kapsamda Şirket, ilgililerin kişisel verilerini aşağıdaki şu amaçlarla işlemektedir: Şirketin çalışan özlük süreçlerinin yürütülmesi, Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Satışa bağlı faturalandırma faaliyetleri dahil olmak üzere mali, muhasebesel ve finansal işlemlerin yürütülmesi, yazılım, donanım, eğitim, bakım ve danışmanlık hizmetleri ile ilgili bilgi almak için internette doldurulan bilgilendirme formları süreçlerinin yönetilmesi, Müşterilerimiz olarak sizinle satış veya satış sonrası destek gibi sözleşmesel süreçlerin kurgulanması, gerekli olan tüm işlemlerin icrası ve takibi, İş ve operasyonların sürdürülmesi, Şirket faaliyetlerinin ve prosedürlerinin yürütülebilmesi, Müşteri talep ve şikayetlerinin yönetimi ve takibi, Şirketimiz tarafından sunulan ürün ve hizmetler ile Şirketimiz ve Şirketimiz ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini, işyerlerimizin güvenliğinin sağlanması, Mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi, Hukuki süreçlerin ve resmi kurumlarla iletişim süreçlerinin takibi ve icrası ve bu kapsamdaki hizmetlerin sağlanması.

Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, KVK Kanunu kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak Şirket tarafından ilgililerin açık rızası işbu politika çerçevesinde temin edilir.

B. Kişisel Veri Kategorizasyonu

Şirket bünyesinde işlenen kişisel verileri aşağıdaki şekilde kategorize etmek mümkündür:

1. Kişisel Verilerin Saklanma Süreleri

Şirket, ilgili mevzuat çerçevesinde öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır. Yasal mevzuatta bir süre düzenlenmediği durumlarda, kişisel veriler şirketin o veriyi işlerken sunduğu hizmetlerle bağlı olarak Şirketin uygulamaları ve ticari yaşamının gerekleri uyarınca işlenmesini gerektiren süre kadar muhafaza edilmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.

V. KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLERE AKTARILMASI HUSUSU

Şirket yasal mevzuata uygun olarak müşterilerin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarılabilir:

Şirket,  Hukuken Yetkili kamu kurum ve kuruluşlarına, Şirket Hissedarı ve/veya Yetkilisine ve Hukuken yetkili özel hukuk kişilerine aktarımlar ilgili mevzuat çerçevesinde olabilir. Bu kapsamda;

VI. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI

İlgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirketin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.

Şirketin Kişisel Verilerin Korunması Kanunu’nun uyarınca kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan hallerde veri sahibinin talebini yerine getirmeme hakkı saklıdır. Zira Kişisel Verilerin Korunması Kanunu uyarınca aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

1. Kanunlarda açıkça öngörülmesi.
2. Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

1. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
2. İlgili kişinin kendisi tarafından alenileştirilmiş olması.
3. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

VII. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI

A. Genel Olarak 

Veri sahipleri ilgili mevzuat uyarınca aşağıdaki haklara sahiptir:

1. Kişisel veri işlenip işlenmediğini öğrenme,
2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

1. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
2. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
3. İlgili mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

B. Veri Sahibinin Şirkete Başvuru Hakkı

Veri sahiplerinin yukarıda belirtilen haklarından herhangi birini kullanmak istemeleri halinde, şirketin kurumsal web sitesinde yer alan iletişim formunu kullanmak suretiyle yapabileceği gibi; Kişisel Verilerin Korunması Kurulu’nun taleplerin yukarıda belirtilen dışında başka yöntemler ile iletilmesine karar vermesi durumunda, başvuruların hangi şekillerde iletilebileceği ayrıca duyurulacaktır.

Şirket veri sahiplerinden gelen talepleri talebin niteliğine göre en geç otuz gün içerisinde değerlendirerek sonuçlandıracaktır. Veri sahiplerinden gelen taleplere yönelik olumlu veya olumsuz yöndeki yanıtlar, veri sahiplerine yazılı olarak veya elektronik ortamda bildirilebilir.

Veri sahiplerinin talepleri kural olarak ücretsiz sonuçlandırılacak olmakla birlikte, talebin cevaplandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, ilgili mevzuat çerçevesinde belirlenen tutarlarda ücret talep edilebilecektir. Bu ücretin yatırılmasına ilişkin usul ve esaslar Başvuru Formunda belirtilecektir. Bu ücretin izah edilen usul ve esaslara uygun olarak yatırılmaması durumunda başvuruların dikkate alınmayacağını belirtmek gerekmektedir. Başvurunun Şirketin hatasından kaynaklanması halinde alınan ücret ilgiliye iade edilir.

C.Veri Sahiplerinin Haklarını İleri Süremeyeceği Özel Durumlar

Kişisel veri sahipleri, aşağıda sayılan haller Kişisel Verilerin Korunması Kanunu kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda yukarıda açıklanan haklarını ileri süremezler:

1. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
2. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,

1. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

D. Şirketin Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı

Şirket aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:

1. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi,
2. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

1. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi,
2. Talep edilen bilginin kamuya açık bir bilgi olması,

Kişisel veri işlemenin suç işlenmesinin önlenmesi

 KİŞİSEL VERİ SAHİBİ BİLGİLENDİRME FORMU

 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve Yenasoft Yazılım Donanım ve Danışmanlık San. ve Tic. Ltd. Şti. Politikası uyarınca kişisel veri sahiplerine kişisel verilerinin işlenmesine ilişkin birtakım taleplerde bulunma hakkı mevcuttur.  Bu çerçevede “yazılı” olarak Şirketimize yapılacak başvurular, işbu formun çıktısı alınarak;

• Başvuru Sahibi’nin şahsen başvurusu ile,
• Noter vasıtasıyla,
• Başvuru Sahibi’nce 5070 Sayılı Elektronik İmza Kanununda tanımlı olan “güvenli elektronik imza” ile imzalanarak Şirket kayıtlı elektronik posta adresine gönderilmek suretiyle, tarafımıza iletilebilecektir.

Aşağıda,  yazılı başvuruların ne şekilde tarafımıza ulaştırılacağına ilişkin yazılı başvuru kanalları hususunda bilgiler verilmektedir.

1. Başvuru Sahibi iletişim bilgileri:

1. Lütfen Şirketimiz ile olan ilişkinizi belirtiniz.

1. Lütfen Kişisel Verilerin Korunması Kanunu kapsamındaki talebinizi detaylı olarak açıklayınız:

…………………..…………….……………………………….……………………………….…………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………

1. Lütfen başvurunuza vereceğimiz yanıtın tarafınıza bildirilme yöntemini seçiniz:

• Elden teslim almak istemekteyim.
• E-mail adresime gönderilmesini istemekteyim.
• Adresime gönderilmesini istemekteyim.

İşbu başvuru formu, Şirketimiz ile olan ilişkinizi tespit ederek, varsa, Şirketimiz tarafından işlenen kişisel verilerinizi eksiksiz olarak belirleyerek, ilgili başvurunuza doğru ve kanuni süresinde cevap verilebilmesi için tanzim edilmiştir. Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için Şirketimiz ek evrak ve malumat (Nüfus cüzdanı veya sürücü belgesi sureti vb.) talep etme hakkını saklı tutar. Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde Şirketimiz, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı sorumluluk kabul etmemektedir.

Başvuru Sahibi (Kişisel Veri Sahibi)

Adı Soyadı                   :

Başvuru Tarihi             :

İmza                            :