GİZLİLİK POLİTİKASI 

A. GİRİŞ

Talya Bilişim Ticaret ve Sanayi Ltd. Şti. ( TALYA”,Şirket") olarak, kişisel verilerinizin ve özel bilgilerinizin korunmasına önem vermekteyiz. Bu nedenle Şirketimiz tarafından, Veri Sorumlusu sıfatıyla, kişisel verilerinizin, iş amaçlarıyla bağlı olarak, aşağıda açıklandığı çerçevede kullanılmak, kaydedilmek, saklanmak, güncellenmek, aktarılmak ve/veya sınıflandırılmak suretiyle 6698 sayılı Kişisel Verilerin Korunması Kanununa (KVK Kanunu”) uygun olarak işlenmesi hususunda gereken bütün gayret ve özeni göstermekteyiz.

Bu kapsamda Şirketimiz tarafından başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verilerin korunması amacıyla düzenlenen Kanun ve Yönetmelikler gereğince kişisel verilerinizin hukuka aykırı olarak işlenmesini önleme, hukuka aykırı olarak erişilmesini önleme ve muhafazasını sağlama amacıyla, uygun güvenlik düzeyini temin etmeye yönelik tüm teknik ve idari tedbirler alınmaktadır. 

Bu metnin hedef kitlesi, internet sitelerimizde ve kurumsal süreçlerimizde kişisel verileri işlenen tüm gerçek kişilerdir. TALYA olarak internet üzerinden birer SaaS (Servis olarak Sunulan Yazılım) olarak hizmet veren çevrimiçi uygulamalarımız (Uygulama”, Uygulamalar”), yerinde kurulu yazılımlarımız (Yazılım”, Yazılımlar”) internet sitelerimiz (Site”, Siteler”) ve mobil uygulamalarımız (Mobil Uygulama”, Mobil Uygulamalar”) üzerinden hizmet vermekteyiz. Bu aydınlatma Metni söz konusu yazılım,  site ve uygulamaların tamamını kapsamaktadır.

Uygulamalarımız (SaaS): Elektraweb, Elektrawebmini, Elektraweb POS, Elektraweb SPA, ElektraOtelimWebde

Yazılımlarımız (Yerinde): Medisoft, Elektra Masaüstü Versiyonları

Internet Sitelerimiz : www.talyabilisim.com.tr, www.medisoft.com.tr, www.kimlikokur.com,www.kimlikbildir.com, isafe.com.tr, www.rezervasyonal.comwww.elektraotel.comwww.elektraweb.com,

 

Mobil Uygulamalarımız : Medisoft Mobil, Medisoft Mobil Pro, e-Cüzdan Mobil, Elektra Pos Restaurant Manager

Yazılımlarımız, Uygulamalarımız, Sitelerimiz ve Mobil Uygulamalarımız üzerinde işlenen kişisel bilgiler, kişisel verilerin korunmasına ilişkin mevzuata uygun olarak işlenmektedir. Uygulama, yazılım ve mobil uygulamalarımızla ilgili olarak yalnızca kullanıcı hesabı açan ve/veya mobil uygulamaları indirenler ve internet sitelerimizi kullananlar bakımından veri sorumlusu” statüsündeyiz ve bu Gizlilik Politikasının yalnızca bu kişilere ait verilerin işlenmesi ile ilgili olarak geçerlidir. Bu konuda yine sayfamızda bulabileceğiniz Gizlilik Politikamızı inceleyiniz.

Yazılım, uygulama ve mobil uygulamalarımızı kullanarak veri işleyen ve kaydeden Müşterilerimiz bizden bağımsız olarak birer veri sorumlusudurlar. Bu durumlarda Şirket  olarak yalnızca veri işleyen” statüsünde olduğumuz için gerektiğinde kişisel verilerinizi işleyen Müşterilerimizin kendi gizlilik politikaları, aydınlatma metni ve benzeri belgelerine başvurmanızı öneririz.

Öte yandan Sitelerimiz bünyesinde bağlantı verilen üçüncü taraflara ait internet sitelerinin veri güvenliği ve veri koruma uygulama ve politikalarına ilişkin bir garanti vermiyoruz. Bu konuda ilgili veri sorumlusunun veri güvenliği ve veri koruma ile ilgili politikalarını ayrıca incelemenizi öneririz. 

1. Sizi Neden Aydınlatıyoruz? (Hukuki Nitelik ve Kapsam)

KVK Kanunu 3/1-ı maddesi uyarınca  bu belgede belirtilen hallerde bir Veri Sorumlusu”yuz. Kanun gereği bir veri sorumlusu olarak aydınlatma yükümlülüğü kapsamında siz veri sahiplerine, kimliğimiz, kişisel verilerinizi işleme amaçlarımız, kişisel verilerinizi aktardığımız kişiler ve aktarma amaçlarımız, kişisel verilerinizin toplanmasının hukuki sebepleri, kimlere aktarabileceğimiz ve aktarma yöntemlerimiz, veri sahibinin olarak bize yönelteceği güncelleme, silinme ya da anonimleştirme gibi KVK Kanununun 11inci maddesinde sayılan haklarınız konusunda bilgilendirme yapmakla yükümlüyüz. Bu gizlilik politikası ve aydınlatma metni ile yukarıda belirtilen yasal sınırlar ve şartlar dahilinde siz ilgili kişileri bilgilendirmeyi ve aydınlatmayı amaçlıyoruz.

KVK Kanunu kapsamında kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi (Kişisel Veri) ve bunun bir özel türü olan Özel Nitelikli Kişisel Veri ise, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileriniz ile biyometrik ve genetik verilerinizi (“Özel Nitelikli Kişisel Veri) ifade eder. İş modelimiz gereğözel nitelikli kişisel verilerinizi işlemiyoruz.

2. Veri Sorumlusu olarak Biz Kimiz?

KVK Kanununun 3. maddesinin 1. fıkrasının (ı) bendinde veri sorumlusu, Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiler” olarak tanımlanmıştır. Veri Sorumlusu olarak künyemiz şu şekildedir:

Ünvan :

TALYA Bilişim Ticaret ve Sanayi Ltd. Şti.

Adres :

Akdeniz Üniversitesi Antalya Teknokent Ar-Ge 3 Binası Dumlupınar Bulvarı No:758/3 Kampüs ANTALYA

Şirket internet Sitesi :

https://www.talyabilisim.com.tr

Tel :

+ 90 (242) 227 91 00

Fax :

+90 (242) 227 84 76

 

 

3. Kişisel Verilerinizi İşleme Amaçlarımız

Kişisel verileriniz KVK Kanunundaki ilkeler doğrultusunda; 

  1. Müşterilerimizin, kullanıcılarımızın ürün ve hizmetlerimizden haberdar edilmesi  ve yararlandırılması;
  2. Ürün ve hizmetlerimizin kalitesinin artırılması,
  3. Ürün ve hizmetlerimizin müşterilerimizin ve kullanıcılarımızın ihtiyaçları, beğenileri ve kullanım alışkanlıklarına göre özelleştirilmesi;
  4. Ticari ortaklıklarımızın planlanması ve yönetilmesi,
  5. Kurumsal stratejilerimizin ve iş planlarımızın planlanması ve yürütülmesi; 
  6. Müşterilerimizin dijital varlıklarını ve haklarını korumalarına, yönetmelerine ve devretmelerine yardımcı olmak,
  7. Çevrimiçi hizmetlerimizin satılması,
  8. Deneme amaçlı veya tam üye olarak kullanıcı hesaplarının açılması,
  9. Kullanıcıların çevrimiçi hizmetleri kullanabilmesi,
  10. Kullanıcı kimliklerinin doğrulanması ve yönetilmesi,
  11. Şirketimizin ve iş ortaklarımızın hukuki, ticari ve fiziki güvenliğinin temini;
  12. Kişisel ve ticari veri güvenliğinin sağlanması,
  13. Veri güvenliği için uygun bilişim altyapısı ve veri tabanlarının oluşturulması ile idari ve teknik tedbirlerin alınması,
  14. Ürün ve hizmetlerimizin geliştirilmesi,
  15. Ürün ve hizmetlerle ilgili gelecek talep ve şikayetlere cevap verilmesi, bu mecrada oluşan hataların giderilmesi
  16. Şirket faaliyetlerinin GizlilikPolitikası’na uygunluğunun sağlanması,
  17. Ticari faaliyetlerimizin ve iş süreçlerinin yürütülmesi,
  18. amaçları doğrultusunda KVKnun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenir.

amaçları doğrultusunda KVKnun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenir.

4. Kişisel Verilerinizi İşlerken Uyduğumuz İlkeler

TALYA olarak; kişisel verilerin işlenmesinde benimsediğimiz ilkeler şunlardır;

a) Hukuka ve dürüstlük kurallarına uygun işleme,

b) Doğru ve güncelliği sağlama gayretinde olma,

c) Belirli, açık ve meşru amaçlar için işlenme,

ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma

d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

5. Kişisel Verilerinizi Hangi Hukuki Gerekçelerle İşliyoruz?

Kişisel verileriniz tarafımızdan açık rızanızın bulunması ya da Kanuna uygunluk hallerinden birinin varlığı halinde açık rızanız olmadan tutulur ve işlenir. Aşağıdaki hallerden birisinin veya bir kaçının varlığı halinde verilerinizi işlenmesi için açık rızanıza gerek duyulmamaktadır.

  1. Kanunlarda açıkçöngörülmüş haller (özlük dosyası, fatura işlemleri vb.)
  2. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olan işlemler (sözleşme, muvafakatname vb.)
  3. İlgili kişinin kendisi tarafından alenileştirilmiş olması (kartvizit paylaşılması, sosyal ağlarda duyurulması vb.)
  4. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri

6. Kimlerin, Hangi Kişisel Verilerini İşliyoruz?

Kişisel verileriniz, Şirketimiz tarafından verilen hizmet, ürün ya da icra edilen ticari faaliyete bağlı olarak değişkenlik gösterebilmekle birlikte; KVK Kanunu m. 4, 5 ve 6ya uygun bir şekilde, Siteler, Uygulamalar, Mobil Uygulamalar ve Yazılımlarımız üzerinden otomatik ya da otomatik olmayan yöntemlerle, çağrı merkezi, internet sitesi, sosyal medya mecraları ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak topluyor ve işliyoruz.

  1. Kullanıcılara ve Kurumsal Müşteri Temsilcilerine Ait Kişisel Veriler

Uygulamalarımız ve yazılımlarımızı kullanan bireysel ve/veya kurumsal kullanıcıların temsilcilerinin adı, soyad, ünvan, çalıştığı kurum, çalıştığı birim, e-posta ve cep telefonu gibi kişisel verilerini işlemekteyiz.

Uygulama ve yazılımları denemek isteyen kişiler için de bir deneme hesabı oluşturulmakta ve adı, soyad, ünvan, çalıştığı kurum, çalıştığı birim, e-posta ve cep telefonu gibi kişisel verileri kişi toplanmakta ve işlenmektedir.

ElektraWeb, ElektraWeb Spa ve ElektraWeb Mini uygulamalarımızda kuruluş temsilcisinin veya temas kişisinin ad, soyad, telefon numarası, e-posta adresi gibi kişisel verilerini ve turizm alanında eğitim gören lise, yüksekokul ve üniversite öğrencilerine ve bu eğitim kurumlarında görevli yönetici, eğitmen, öğretmen ve akademisyenlere sağladığımız ücretsiz destek kapsamında kullanıcı olan öğrencilerin ve eğitimcilerin TC kimlik numarası, ad, soyad, e-posta adresi ve telefon numaralarını amaçla sınırlı olarak işlemekteyiz.

Medisoft yazılımımızın deneme sürümü için kullanıcı hesabı oluşturan kullanıcıların ad, soyad, e-posta adresi, telefon numarası, çalıştığı şirket ve görevi gibi bilgilerini işliyoruz.

Medisoft ve Medisoft Mobil Pro isimli mobil uygulamalarımızı indirip kullanıcı hesabı oluşturan kullanıcılarımızın TC kimlik numarası, ad, soyad telefon numaralarını, e-cüzdan isimli mobil uygulamamızı indirip kullanıcı hesabı oluşturan kullanıcıların e-posta adreslerini, Elektra Pos Restaurant mobil uygulamamızı indiren kullanıcılarımızın ad, soyad, telefon numarası bilgileri ile kullanıcı onay verdiği takdirde konum bilgilerini işliyoruz.

Müşteriler ve muhtemel müşterilerimizle bir sözleşme ilişkisi kurulmuş ise, toplanmış olan kişisel veriler, müşterinin onayı alınmaksızın kullanılabilir. Ancak bu kullanım, sözleşme amacı doğrultusunda gerçekleşir. Sözleşmenin daha iyi icrası ve hizmetin gereklilikleri ölçüsünde veriler kullanılır ve gerektiğinde müşterilerle irtibata geçilerek güncellenir.

2. Ziyaretçilere Ait Kişisel Veriler

5651 sayılı yasa uyarınca ofislerimizi ziyaret eden ziyaretçiler ve çalışanlarımızın cihaz adı, MAC numarası, dahili IP numarası, ziyaret ettiği internet sitelerinin adresleri ve ziyaret saatleri gibi trafik bilgileri yasa tarafından belirlenen iki yıllık süre boyunca saklanacak şekilde işlenmektedir.

3. Bayilerin Kişisel Verileri

Ürün ve hizmetlerimizi satış ve pazarlamasında rol alan bayilerimizin temsilcilerinin TC kimlik numarası, ad, soyad, telefon numarası, adresi, çalıştığı şirketin adı, görevi ve ünvanı gibi kişisel verilerini CRM sistemimizde işlemekteyiz.

4. Bilgi Talep Edenlerin ve Teklif İsteyenlerin Kişisel Verileri

Sitelerimiz üzerinden Şirketimiz ve ürünlerimiz hakkında bilgi edinmek isteyenler çevrimiçi iletişim formları üzerinden  ad, soyad, kullanıcı adı, e-posta ve telefon bilgilerini girerek bilgi talep edebilmekte, ad, soyad, e-posta bilgilerini girerek teklif isteyebilmektedirler.

5. Site ziyaretçilerinin Kişisel Verileri:

Sitelerimiziziyaret eden kullanıcılara ait IP adresi, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı ve varsa kullanıcı kimliği ve benzeri bilgilerinden oluşan verileriniz  sitemize kurduğumuz “çerezlerimiz” aracılığı ile işlenmektedir. Çerezler hakkında daha fazla bilgi almak için “Çerez Politikamıza” http://kimlikokur.com/corporate/cerez-politikalarimiz başvurmanızı rica ediyoruz.

6. İş Amacıyla İletişim Kurduğumuz Kişisel Verileri:

Çalışanlarımızın kullandığı kurumsal telefon, mobil cihaz ve bilgisayarlarla e-posta, cep telefonu numaralı  üzerinden ve anlık mesajlaşma, video konferans gibi araçlarla sesli, görüntülü ve yazılı iletişim kurabilir, gelecekte düzenlenecek etkinlikler, faaliyetler ve hizmetlerimiz hakkında bilgi alabilir, bizimle görüşlerinizi, yorumlanızı paylaşabilirsiniz. İletişim amacıyla adınızı, soy adınızı ve eposta adresinizi şirkete ait cihazlarda işleyebilir, telefon rehberlerimizde kaydederiz.

7. Küçüklerin Kişisel Verileri:

Ürün ve hizmetlerimizde 18 yaşından küçüklere dönük hizmet ve ürün sunmuyor, bu sebeple kişilerin yaşlarına ilişkin hiç bir kayıt tutmuyor ve kullanıcıların yaşlarını bilmiyor ve veri sorumlusu olarak yaşı küçüklerin verisini işlemiyoruz..

8. Teknik Destek Alanların Kişisel Verileri:

Uygulama ve yazılımlarımızı kullanan kurumsal müşterilerimiz bünyesindeki kullanıcıların talebi üzerine verilen uzaktan teknik destek sırasında bu kişilerin kullanıcı adı, parola, ekran görüntüleri gibi kişisel verileri işlenmektedir.

9. Tanıtım Listelerimizde Olanların Kişisel Verileri:

Sitelerimizdeki reklamlar dışında, kullanıcılarımızı, deneme sürümü kullanıcılarımızı, müşterilerimizi ve potansiyel müşterilerimizi e-posta, sosyal medya veya telefon aracılığıyla yeni ürünler veya hizmetler hakkında rızalarını alarak bilgilendirebiliriz. İlgili kişiler bu tür tanıtım, reklam ve promosyon iletişimine karşı, diledikleri zaman itiraz edebilirler. Ayrıca bu tür e-postalarımızda ve SMS mesajlarını almak istemeyen ilgililer, mesajları engelleyebilir, iptal seçeneğini kullanabilir veya bize başvurarak listelerden silinmeyi isteyebilirler.

Ayrıca ürünlerimiz ve/veya hizmetlerimizle ilgilenenleri bilgilendirmek için bir bültenimiz bulunmaktadır. Her bülten, bültenimizden aboneliğinizi iptal edebileceğiniz bir bağlantı içermektedir. Aboneliği iptal etmek isteyenler hesap ayarları üzerinden bunu gerçekleştirebilirler.

10. Çalışanlara Ait Kişisel Verileri

Çalışanlarımızın özlük, sağlık, sigorta, ödemeler, sözleşme gibi işlemleri için ilgili yasalar tarafından tutulması zorunlu kişisel verileri ve özel nitelikli kişisel verileri işlenmektedir.  Ayrıca çalışanlarımızın ad, soyad, ünvan ve e-posta bilgileri ile resim ve videoları ile seslerini tanıtım, eğitim ve bilgilendirme amacıyla kullanabiliriz. Çalışanların kişisel verilerinin işlenmesine ilişkin kurallar ve detaylar ilgili aydınlatma metnimizde düzenlenerek, çalışanlarımıza sunulmuştur.

Çalışanların otomatik sistemlerle işlenen verileri, şirket içi terfilerde ve performans değerlendirmelerinde kullanılabilir. Çalışanlarımız aleyhine çıkan sonuca itiraz etme hakkına sahiptir ve bunu şirket içi prosedürlere uyarak gerçekleştirirler. Çalışanların itirazları da yine şirket içinde değerlendirilir.

Çalışanlara tahsis edilen bilgisayar, telefon, e-posta ve diğer uygulamalar çalışana sadece iş amacı ile tahsis edilmiştir. Çalışan şirketin kendisine tahsis ettiği bu vasıtaların hiçbirini özel amaçları ve iletişimi için kullanamaz. Şirket bu araçlar üzerindeki bütün verileri kontrol edebilir ve denetleyebilir. Çalışan, işe başladığı andan itibaren kendisine tahsis edilen bilgisayarda, telefonlarda ya da diğer araçlarda iş dışında başka bir veri ya da bilgi bulundurmayacağını taahhüt etmektedir.

Şirket olarak özel sağlık sigortaları gibi şirket çalışanlarının menfaatine olan işlemler için onay almaksızın kişisel verileri işleyebilir. İş ilişkilerinden kaynaklanan ihtilaflar için de Talya, çalışanlara ait verileri işleyebiliriz.

11. Yasalar Gereği İşlediğimiz Veriler

Kişisel veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işlenebilir. Veri işlemlerinin tür ve kapsamı, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun olmalıdır. 

7. Özel Nitelikli Verilerin İşlenmesi

Talya, özel nitelikli kişisel verilerin işlenmesinde, KVK Kanunu ve Kurul tarafından ayrıca belirlenen yeterli önlemlerin hepsini alır. Şirketimizde özel nitelikli kişisel veriler “Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası”na göre işlenir.

Kanuna göre Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. 

Şirket, milyonlarca Türk ve yabancı gerçek kişinin kişisel ve özel nitelikli kişisel verilerinin işlendiği sistemler işlettiğinden 6698 sayılı KVK ve GDPRda belirtilen teknik ve idari önlemlerin alınması kapsamında ofislerine ve bilişim sistemlerine erişimi kısıtlamak ve kontrol altına almak zorundadır. Bu sebeple ofislerde parmak izi ve yüz tanıma gibi çalışanların biyometrik verilerinin kullanıldığı yüksek güvenlikli giriş çıkış kontrolü sağlayan sistemler kullanılmaktadır.

Talya, özel nitelikli kişisel verilerin işlenmesinde, ilgili kişinin onayı yanında Kurul tarafından ayrıca belirlenen yeterli önlemleri alır. Özel nitelikli kişisel veriler kişinin onayı olmaksızın ancak Kanunda izin verilen hallerle ilgili ve sınırlı olarak işlenebilir.

8. Kişisel Verilerinizi Kimlerle Paylaşıyoruz?

Talya, sorumluluğu altındaki kişisel verileri iş verimliliği, temel hizmetlerin yürütülmesi ve entegrasyonu ile iş sürekliliğin sağlanması, kanuni yükümlülüklerin yerine getirilmesi ve benzeri iş gereklilikleri çerçevesinde paylaşmaktadır.

1. Tedarikçiler ve Hizmet Sağlayıcılarla

Talya, müşteri ilişkileri ve ofis yönetimi, finans, insan kaynakları, reklam ve tanıtım, e-posta, toplu elektronik posta, e-posta sunucusu, anlık mesajlaşma, çağrı merkezi, SMS hizmetleri, uzaktan erişim, video konferans, sunucu, çalışanlar için yemek kartı hizmeti  ve benzeri hizmetlerin yürütülmesi için yurt içi ve yurt dışı “veri işleyen” ve ortak veri sorumlusu” olan tedarikçilerle veri paylaşımı yapmaktadır. Talya, bir veri sorumlusu olarak hizmet aldığı bu tür kuruluşların ve hizmetlerinin de Kanun kapsamında belirtilen yükümlülükleri yerine getirdiklerinden emin olmak için mümkün olduğu ölçüde gerekli kontrolleri yapmakta ve gerekli yasal taahhütleri temin etmektedir. Bu kapsamda,

  1. Ofis iş ve işlemleri için yurt dışından hizmet veren veri işleyenlerle,
  2. Muhasebe iş ve işlemleri için veri işleyen olarak Mali Müşavirimizle,
  3. İş amacıyla çalışanlar arasında ve müşterilerle kurulan ilişkilerde anlık mesajlaşma uygulaması olarak yurt dışından hizmet veren veri işleyen ile,
  4. İş amacıyla büyük boyutlu dosyaların paylaşımı için yurt dışından hizmet veren veri işleyenler ile,
  5. Veri merkezi, bulut sunucu hizmetleri sağlayan veri işleyenler ile,
  6. Toplu e-posta yönetimi için yurt dışından hizmet veren veri işleyenler ile,
  7. Toplu SMS hizmetlerinin yürütülmesi için yurt dışından ve yurt içinden hizmet veren veri işleyenler ile,
  8. Müşterilere internet sitesi üzerinden anlık destek verebilmek için yurt dışından hizmet veren veri işleyenler ile,
  9. Müşterilere teknik destek sağlayabilmek için uzaktan erişim sağlayan ve yurt dışından hizmet veren veri işleyenler ile,
  10. Video konferanslar hizmetleri için yurt dışından hizmet veren veri işleyenler ile,
  11. Çalışanlar için yemek kartı hizmeti sunan ortak veri sorumlusu ile,
  12. Kurumsal e-posta hizmetlerimiz için yurt dışından hizmet veren veri işleyenler ile,
  13. Günlük iş faaliyetlerinin yürütülmesi için mobil ve masaüstü İşletim sistemleri ve servisleri sunan ve yurt dışından hizmet veren veri sorumluları ile,
  14. Sosyal Medya hizmeti sunan ve yurt dışından hizmet veren veri işleylenler ile veri paylaşımı yapmaktadır.

2. Çerez Sağlayıcılarla

Sitelerimizin etkinliğinin artırılması ve kullanıcı ihtiyaçlarının karşılanması amacıyla üçüncü parti çerez sağlayıcılardan alınan çerezler kullanılmaktadır ve bu çerez sağlayıcılar ile veri paylaşımı yapılmaktadır. Bu konuda ayrıntıları Çerez Politikamızda http://kimlikokur.com/corporate/cerez-politikalarimiz bulabilirsiniz.

3. Kamu Kurumları ve Yargı Mercileri ile

Talya, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve diğer yasalar gereği olan yükümlülüklerini yerine getirebilmek amacıyla kamu kurumları ile ve yargı süreçlerini ilgilendiren iş, işlem ve davalarla ilgili kişisel verilerinizi yargı mercileri ile paylaşacaktır.

4. İş Ortaklarımızla

Talya, gerek iş gerekse çözüm ortakları ile veri paylaşımı yaparken hukuka uygun davranmayı ilke edinir. İş ve çözüm ortakları ile veri gizliliği taahhüdü ile ve ancak hizmetin gerektirdiği kadar veri paylaşılmakta ve bu taraflardan mutlaka veri güvenliğinin sağlanmasına ilişkin tedbirleri alması talep edilir.

5. Verilerin Yurt Dışına Aktarılması

Talya, Kurul tarafından belirlenen şartlar dahilinde kişisel verileri Kanundaki diğer şartlara uygun ve kişinin açık rızasına bağlı olarak yurt dışına aktarma yetkisine sahiptir.

Kişisel veriler, Talya tarafından hizmetin görülebilmesi amacıyla yurt dışındaki hissedar, grup şirketleri ile ayrıca iş ve çözüm ortakları yeterli seviyede veri korumasına sahip sayılan veya sayılmayan ülkeler ile paylaşılabilir. Talya, henüz yeterli koruma sağladığı Kurul tarafından kabul edilmemiş ülkelere yapılan veri transferlerinde gerekli yasal önlemleri almaya özen gösterir.

Talya, kişisel verileri, şirketimizin ticari faaliyetlerini yerine getirmek için ihtiyaç duyduğu hizmetleri temin eden ve yukarıda sayılan veri işleyen statüsündeki dış kaynaklı tedarikçilerin hizmetlerinden yararlanmak amacıyla sınırlı olarak aktarmaktadır.

9. Veri Sahibi Olarak Hangi Haklara Sahipsiniz?

Talya, Kanun kapsamında ilgili kişinin veri işlenmeden önce onayını alma hakkının olduğunu, verinin işlenmesinden sonra ise verisinin kaderini tayin etme hakkına sahip olduğunu kabul etmektedir.  

KVK Kanunu 11. maddesine göre, veri sahibinin aşağıda sayılan hakları bulunmaktadır. Bu hakların kullanımını  kolaylaştırmak için sizler için ayrıca bir başvuru formu da Talya tarafından hazırlanmış ve internet sayfasında sizlere sunulmuştur. 

Kişisel verileri tarafımızdan işlenen ilgili kişiler,

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verilerin işlenmesine ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. KVK Kanununun 7. maddesinde öngörülen şartlar çerçevesinde, KVK Kanununun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Talya olarak bu haklara yasal mevzuattan kaynaklanan istisnalar ve veri sorumlusu olarak haklarımız saklı kalmak kaydıyla saygılıyız.

Buna karşın, Şirket içinde anonimleştirilmiş verilerle ilgili olarak kişilerin bir hakkı bulunmamaktadır. Talya, kişisel verileri, iş ve sözleşme ilişkisi gereğince, bir yargısal görevin ya da devlet otoritesinin Kanuni yetkilerini kullanması amacıyla ilgili kurum ve kuruluşlarca paylaşabilir. 

10. Talep ve Başvurularınız

Kişisel veri sahipleri, yukarıda belirtilen haklarına ilişkin taleplerini Sitelerimizden temin edebileceğiniz başvuru formunu eksiksiz doldurarak ve ıslak imza ile imzalayarak iadeli taahhütlü mektupla ve kimlik fotokopileriyle (nüfus cüzdanı için sadece ön yüz fotokopisi olacak şekilde) göndererek Şirketimize iletebileceklerdir. Başvurularınız, başvurunuzun içeriğine göre en kısa sürede ya da Şirketimize ulaşmasından sonra en geç 30 gün içinde cevaplanacaktır. Başvurularınızı, iadeli taahhütlü mektupla yapmanız gerekmektedir. Başvurularınızın sadece sizlerle ilgili kısmı cevaplanacak olup, eşiniz, yakınınız ya da arkadaşınız hakkında yapılan bir başvuru kabul edilmeyecektir. 

Erişim, silme, güncelleme, kullanımdan kaldırma ve düzeltilme vb. talep ve başvurularınız yasaların ve iş gerekliliklerinin izin verdiği ölçüde karşılamaya gayret göstereceğimizden emin olabilirsiniz. Talebinizi gerçekleştiremeyecek olmamız durumunda size bunun gerekçesini bildireceğiz. Silme, düzeltme ve güncelleme talep ettiğiniz verilerinizin kopyalarının teknik şartlar gereği talepten sonra da bir süre yayında kalabileceğini belirtmek isteriz.

Kişisel verilerle ilgili  başvuru yapmak isteyenler Sitelerimizdeki http://kimlikokur.com/corporate/basvuru-formu adreslerindeki başvuru formlarını kullanarak başvurularını yapabilirler.

Talya, gerekli hallerde başvuru sahiplerinden başkaca bilgi ve belge talep edebilir.

1. Bilgi Talep Etme

Kişisel verilerinizi işleyen bir veri sorumlusu olarak, kişisel verilerinizin işlenmesine ilişkin tüm soru ve taleplerinize zamanında ve usulüne uygun bir şekilde cevap vermeye özen gösteririz.

2. Erişim ve Düzeltme

Talya, yasanın izin verdiği durumlarda, bize aktardığını kişisel verilerinize erişim sağlama ve düzeltmenize imkan sağlama konularında kabul edilebilir ve mümkün olan seviyedeki taleplerinizi karşılamaya özen gösterecektir. Ancak gerekli gördüğümüz durumlarda kimliğinizin doğrulanabilmesi veya başka güvenlik ve destek önlemleri amacıyla başka kişisel verilerinizi kullanma hakkımızı saklı tutarız. Hakkınızda tutmakta olduğumuz kişisel verilerle ilgili olarak bizden erişim, düzeltme, verilerin askıya alınması veya kullanımdan kaldırılmasını isteyebilirsiniz.

3. Üçüncü Şahıslara Aktarım

Kişisel Verilerinizin üçüncü taraflara aktarımını isteyebilirsiniz. Ancak bu aktarım Talyanın teknik imkanları ile ve çalışma şartlarının gerektirdiği süre içinde yerine getirilebilir. Şirketimiz tarafından ilgililerin verileri yukarıda belirtilen hallerde veya onay ve izinleri alınmadan üçüncü şahıslara verilmemektedir.

4. Kişisel Verilerin Silinmesi

Talya, işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca KVK Kanunu ve ilgili yasal mevzuatla uyumlu olarak muhafaza eder. 

Kanunen saklanması gereken sürelerin dolması, yargı süreçlerinin tamamlanması ya da diğer gereklilikler ortadan kalktığında bu veriler KVKK gereği kendiliğinden ya da ilgili kişinin talebi üzerine silinebilir, yok edilir ya da anonim hale getirilebilir.

11. Kişisel Verilerinizi Nasıl Koruyoruz?

Talya tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin ve müşteri adaylarımızın mağdur olmaması için Kanuna uygun olarak mümkün olan ve gerekli teknik ve idari tedbirler alınmaktadır.

1. İdari Tedbirler

Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de Gizlilik Politikasına riayet edilmesi sağlanmaktadır. Veri aktarımı yapılan taraflarla imzalanan yükümlülük doğuran bütün belgeler incelenmekte ve revize edilmekte, muhataplar sözleşme ve iş aşamalarında KVK yükümlülüklerine uyup uymadıkları bakımından gözlemlenmektedir. Talya, kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yaptırmaktadır.

2. Teknik Tedbirler

Talya, veri güvenliği konusunda hizmetlerin sürdürülebilirliğini korumak için  imkanlar dahilindeki bütün teknik tedbirleri almaktadır. Güvenliğe ilişkin önlemler, sürekli olarak yenilenmekte ve geliştirilmektedir. Kişisel verilere kötüye kullanımı ve yetkisiz erişimi azaltmak için, verileri aldıktan sonra ayrı bir sistemde saklamaktayız, kişisel verilerinizi girerken sizinle web sitemiz arasındaki tüm bilgileri şifrelemek için güvenli bağlantılar (SSL'nin Güvenli Yuva Katmanı) kullanmaktayız .

3. Veri İhlallerin Bildirimi

Talya, kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde, bu durumun öğrenildiği tarihten itibaren gecikmeksizin ve en geç 72 saat içinde Kurula bildirimde bulunması gerektiği bilinciyle hareket eder. İlgilinin zararını en aza indirir ve zararı telafi eder. Kişisel verilerin dışarıdan yetkisiz kimselerce ele geçirildiğinde durumu derhal Kurula bildirir.

İhlallerin bildirimi ile kurumsal internet adresimizde belirtilen usullere göre başvuruda bulunabilirsiniz. Başvuru ve Bilgi Talep Formu için tıklayınız.

12. Gizlilik Politikamızın Geçerliliği ve Güncellemeler

Şirketimiz, Politikamızı ve Kişisel Verilere İlişkin Yönergemizi, Kanuna uygun olmak ve kişisel verilerin daha iyi korunması şartı ile değiştirme hakkına sahiptir. Değişikliklerden haberdar olmanız için bu bildirimin yayınlanmış en güncel haline başvurmanızı öneririz. Gizlilik Politikası'nda yapılan değişiklikler aşağıdaki tabloda gösterilmektedir.

© 2020 KimlikOkurOtel.com. All rights reserved.