Üye Takip Sistemlerinde 20 Yıllık Tecrübe

Ticari İşlemler İçin Aydınlatma Metni

KURUMSAL MÜŞTERİLER İLE TEDARİKÇİLER İÇİN AYDINLATMA METNİ

1. AYDINLATMA METNİNİN AMACI VE KAPSAMI NEDİR?

AYDO YAZILIM (ya da “Kuruluş”) olarak hizmet sunduğumuz bayilerimiz ve mal ve hizmet aldığımız kurumsal tedarikçi temsilcileri ve gerçek kişi tedarikçilerin kişisel verilerini iş ilişkilerinin tesisi ve sürdürülmesi, mal ve hizmet alımı ve satımı gibi ticari amaçlar işlemekteyiz.


2. KİŞİSEL VERİYE İLİŞKİN TEMEL KAVRAMLAR NELERDİR?

  • Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
  • Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
  • İlgili kişi: Kişisel verisi işlenen gerçek kişi
  • Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
  • Kişisel veriye dokunan çalışan: Görev tanımı gereği kuruluş namına ilgili kişilerin kişisel verilerini işleyen çalışanlar
  • Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi
  • Kurul: Kişisel Verileri Koruma Kurulu
  • Kurum: Kişisel Verileri Koruma Kurumu
  • KVK: 6698 sayılı Kişisel Verileri Koruma Kanunu
  • Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler
  • Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
  • Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
  • Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
  • Ortak veri sorumlusu: Belirli kişisel verileri ortak olarak kullanan ve işleme yöntemleri ve amaçları üzerinden birlikte faaliyetler gerçekleştiren veri sorumlularını.
  • Bağımsız veri sorumlusu: Her hangi bir başka veri sorumlusundan bağımsız olarak kişisel verilerin işleme amaçlarına ve yöntemlerine karar veren veri sorumlusunu ifade eder.


3. VERİ SORUMLUSU OLARAK BİZ KİMİZ?

AYDO YAZILIM, internet sitelerinin ziyaretçileri ve internet üzerinden sağladığı hizmetlerin kullanıcılarına ait kişisel veriler bakımından ilgili gerçek kişilere karşı “Veri Sorumlusu” statüsündedir. AYDO YAZILIM, veri sorumlusu olarak yasa ve Kurul kararlarından kaynaklanan yükümlülüklerini idari tedbirler ile uygun ve ölçülü seviyedeki teknik tedbirler alarak yerine getirir.

“Veri Sorumlusu” olarak künyemiz ve kişisel verilerle ilgili bize ulaşabileceğiniz iletişim bilgilerimiz şu şekildedir:

Ünvan:     Aydo Yazilim Bilgisayar Teknolojileri ve Ticaret Ltd. Şti.
Adres:     Anıttepe Mah. Bitiştiren Cad. No:18/11 Çankaya - ANKARA
İnternet Sitelerimiz:     aydoyazililm.com, clockandwise.com, kisiselveriler.blog
Telefon:     0 850 44 11 290
e-posta (KVK için):     kvk@aydoyazilim.com


4. AYDINLATMA YÜKÜMLÜLÜĞÜMÜZÜN KAPSAMI NEDİR?

6698 sayılı Kanunu’nun 10’uncu maddesi, veri sorumlularına kişisel verileri işlenen kimseleri aydınlatma yükümlülüğü getirmiştir. Aydınlatma yükümlülüğü, KVK Kanunu’nu 11. maddesinde sayılan haklarınız ile, veri sorumlusunun kimliği, kişisel verilerin işleme amaçları, aktarıldığı kişiler, aktarma amaçları, ve yöntemleri kişisel verilerin toplanmasının hukuki sebepleri, veri sahibi olarak nasıl başvuracağınız gibi konularda bilgilendirilmenizi gerektirir.

AYDO YAZILIM olarak işbu “Aydınlatma Metni” ve “Gizlilik Politikası” ile kişisel verilerinizi mevzuatta öngörülen sınırlar ve şartlar dahilinde işlediği hususunda sizi bilgilendirmeyi amaçlıyoruz.


5. HANGİ KİŞİSEL VERİ KATEGORİLERİ İŞLENMEKTEDİR?

Kurumsal müşteri temsilcileri, tedarikçi temsilcileri ve gerçek kişi tedarikçilerin kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekan güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar ve diğer kategorindeki bilgileri ile felsefi inanç, din, mezhep ve diğer inançlar ile ceza mahkumiyeti ve güvenlik tedbirleri, gibi özel nitelikli verilerini işlemekteyiz.


6. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel verileriniz, tamamen ve doğrudan şirketin faaliyetleri ve şahsınızla olan sözleşme ile ilişkili olmak üzere;

1. Ticari faaliyetleri yürütmek, 15. Fikri ve sınai mülkiyetle ilgili işlemleri yürütmek,
2. İş sürekliliğini ve güvenliğini sağlamak, 16. Satış ve pazarlama işlemlerini yürütmek,
3. İş stratejilerini planlanmak ve yürütmek, 17. Bilgi, destek ve şikayet taleplerini takip etmek,
4. İş sağlığı ve güvenliği süreçlerini yönetmek, 18. Teknik destek sağlamak,
5. Mekan güvenliğini sağlamak, 19. İnternet servislerini işletmek,
6. Sunum, tanıtım ve bilgilendirme yapmak, 20. Kullanıcılarına ait işlemleri yürütmek,
7. Yasal ve sözleşme kaynaklı yükümlülükleri yerine getirmek, 21. Bilişim altyapısını yönetmek,
8. Hukuki süreçleri yürütmek, 22. Elektronik cihazları yönetmek, izlemek, denetlemek,
9. Elektronik kanallar üzerinden tanıtım ve iletişim yapmak, 23. Veri güvenliğini sağlamak ve verileri arşivlemek,
10. Bayilik süreçlerini yürütmek, 24. İnternet erişim kayıtlarını tutmak,
11. Basınla ilişkileri yürütmek, 25. Müşterilere ait dijital varlıkları ve hakları korunmak ve yönetmek,
12. Kamuoyunu bilgilendirmek, 26. Cari hesap açmak,
13. İş ilişkilerini yürütmek, 27. Bayilik süreçlerini yönetmek,
14. Etkinliklere katılmak, 28. Ödeme ve tahsilat işlemlerini yürütmek amaçlarıyla işlenmektedir.


7. KİŞİSEL VERİLERİ HANGİ YOLLARLA İŞLİYORUZ VE KORUYORUZ?

Kişisel verileri, Kanunun 4’üncü maddesinde sayılan ilkelere uygun olacak şekilde ve 5. maddede belirtilen istisnalar dışında açık rızanızı alarak işliyoruz. Kişisel verilerinizi otomatik ya da otomatik olmayan yöntemlerle, ofisler, internet sitesi, çağrı merkezi, kapalı devre görüntüleme sistemleri, sosyal medya mecraları ve benzeri yurt içi ve yurt dışı vasıtalarla sözlü, yazılı ya da elektronik olarak topluyoruz.

AYDO YAZILIM tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve bayilerimizin ve tedarikçilerimizin mağdur olmaması için gerekli teknik ve idari bütün tedbirler uygun ve ölçülü olmak kaydıyla alınmaktadır. Bu çerçevede uygulama, yazılım ve bilişim sistemlerimizin standartlara uygun olmasına ve güncel tutulmasına, sanayi standardı güvenlik önlemleri ile korunmasına, veri paylaşılan taraflarla veri aktarım sözleşmeleri imzalanmasına ve Kuruluş içinde Gizlilik Politikamıza riayet edilmesine özen göstermekteyiz.


8. KİŞİSEL VERİLERİ KİMLERLE VE NEDEN PAYLAŞIYORUZ?

AYDO YAZILIM olarak topladığımız ve işlediğimiz kişisel verilerinizi, iş sürekliliğin sağlanması ve hizmetlerin yürütülmesi amacıyla ve Kanun’un 8. maddesine uygun olarak iş ilişkisi içinde bulunduğumuz kuruluşlarla, idari, hukuki ve teknik hizmetlerinden yararlandığımız hizmet sağlayıcısı ve çözüm ortağı niteliğindeki yurt içinde ve yurt dışında bulunan kuruluşlarla ve yasal zorunluluk hallerinde resmi kurum/kuruluşlara aktarılmaktadır. Kişisel verileri kural olarak, yurt içinde ve dışında kimlerle ve nasıl paylaştığımız konusunda detaylı bilgiye “Gizlilik Politikamızı” erişebilirsiniz.

AYDO YAZILIM , bir veri sorumlusu olarak veri paylaştığı kurum ve kuruluşların Kanun’dan kaynaklanan yükümlülüklerini yerine getirdiklerinden emin olmak için mümkün olduğu ölçüde gerekli kontrolleri yapmakta, yükümlülükleri veri aktarım sözleşmeleri ile bağıt altına almaktadır.


8.1 Yurt içi Paylaşımın Nitelik ve Kapsamı Nedir?

Kişisel verileri aşağıda belirtilen amaçlar çerçevesinde ;

  1. Ticari faaliyetlerin planlanması ve yerine getirilmesi amacıyla yurt içi ve yurt dışındaki topluluk şirketleri, iş ortakları, iştirakler ile danışman firmalar ve benzeri hizmet tedarikçileri ile,
  2. Tanıtım ve pazarlama amaçlarıyla basılı ve görsel basın ve internet mecralarında kullanılmak üzere bu alanda hizmet veren kuruluşlarla,
  3. İş sürekliliğinin sağlanması, insan kaynakları, iş sağlığı ve güvenliği ile acil durum süreç ve stratejilerinin planlanması ile icra edilmesi için bu alanlarda hizmet veren kuruluşlarla;
  4. Yasal ve yargı kararlarından doğan yükümlülüklerini yerine getirmesi için gerekli olan hallerde iş ortakları, danışman firmalar, tedarikçiler gibi özel kurum ve kuruluşlarla ve kamu kurum ve kuruluşları ve yargı organları gibi yetkili mercilerle,
  5. Elektronik posta, müşteri yönetimi, muhasebe ve insan kaynakları yönetimi amacıyla bankalar, sigorta kuruluşları, bayilere ve bu alanda hizmet veren bilişim kuruluşları ile,
  6. Bilişim sistemlerinin altyapı, uygulama ve güvenliğinin sağlanması amacıyla bilişim alanında hizmet veren kuruluşlarla paylaşılmaktadır.


8.2. Yurt dışı Paylaşımın Nitelik ve Kapsamı Nedir?

Günümüzde yaygın ve kaçınılmaz olarak kullanılan bulut, anlık ileti ya da online iletişim kanalları ile hizmet sunumu amacıyla yurt dışında yerleşik aşağıdaki taraflarla paylaşılacaktır. Bu kapsamda,

  1. İş amacıyla çalışanlar arasında ve müşterilerle kurulan ilişkilerde anlık mesajlaşma uygulaması olarak Whatsapp uygulaması üzerinden ABD Menşeli Facebook ile,
  2. İş amacıyla büyük boyutlu dosyaların paylaşımı için ABD menşeli Google, Wetransfer ve Microsoft ile,
  3. Müşterilere teknik destek sağlayabilmek için uzaktan erişim sağlayan ABD menşeli Ammy, Almanya menşeli Anydesk ve Teamviewer ile,
  4. Video konferanslar hizmetleri için ABD menşeli Zoom ile,
  5. Günlük iş faaliyetlerinin yürütülmesi için mobil ve masaüstü İşletim sistemleri sağlayan ABD menşeli Apple, ABD menşeli Microsoft ve Google ile,
  6. Sosyal Medya hizmeti sunan ve yurt dışından hizmet veren ABD menşeli Facebook, Twitter, Instagram, Linkedin ve Youtube üzerinden ABD menşeli Google ile paylaşılmaktadır.
Her bir hizmet sağlayıcının kendi gizlilik politikalarına şu bağlantılardan ulaşabilirsiniz:
  1. Microsoft (https://privacy.microsoft.com/en-us/privacystatement)
  2. Whatsapp (https://www.whatsapp.com/legal/client)
  3. Google (https://policies.google.com/privacy?hl=en-US)
  4. Wetransfer (https://wetransfer.com/legal/privacy)
  5. Ammy (https://www.ammyy.com/en/priv_policy.html)
  6. Anydesk (https://anydesk.com/en/privacy)
  7. Teamviewer (https://www.teamviewer.com/en/privacy-policy/)
  8. Zoom (https://zoom.us/privacy)
  9. Apple (https://www.apple.com/legal/privacy/en-ww/)
  10. Facebook (https://www.facebook.com/policy.php)
  11. Twitter (https://twitter.com/en/privacy)
  12. Instagram (https://help.instagram.com/519522125107875)
  13. Linkedin (https://www.linkedin.com/legal/privacy-policy)


9. KİŞİSEL VERİLERİN HANGİ HUKUKİ SEBEPLERLE İŞLİYORUZ?

Kuruluş ticari faaliyetlerini yürütürken ilişki kurduğu müşteri ve tedarikçi gerçek kişiler ile müşteri ve tedarikçi kurumların temsilcileri ve gerçek kişilerin kişisel verilerini,

  • 6098 sayılı Türk Borçlar Kanunu,
  • 2004 sayılı İcra İflas Kanunu,
  • 6102 sayılı Türk Ticaret Kanunu,
  • 4458 sayılı Gümrük Kanunu,
  • 213 sayılı Vergi Usul Kanunu,
  • Vergi Usul Kanunu Genel Tebliğleri
ve benzeri yasa, yönetmelik ve tebliğlere göre işlemektedir.


10. VERİ SAHİBİ OLARAK HAKLARINIZ NELERDİR?

Kişisel veri sahipleri olarak KVK’nun 11 inci maddesinde sayıldığı şekliyle;

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. KVK ’nın ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahipsiniz.


11. BİLGİ ALMAK İÇİN NASIL BAŞVURABİLİRSİNİZ?

Kanunun “ilgili kişinin haklarını düzenleyen” 11 inci maddesi kapsamındaki haklarınız ve başvuru sürecine ilişkin “Kişisel Veri Sahibi Başvuruları” sayfamızdan bilgi edinebilir ve aynı sayfada yer alan “Kişisel Veri Sahibi Başvuru Formu”nu kullanarak bize başvurabilirsiniz.

Yukarı