Gizlilik ve KVKK İlişkin Aydınlatma Metni

Kişisel Veri Politikamız

Madde 1. Amaç ve Kapsam

Bu Kişisel Verilerin Korunması ve Veri Gizliliği Politikası’nın (“Gizlilik Politikası”) amacı, Envepo Yazılım A.Ş.’nin (“Şirket”) üçüncü kişilere (çalışan, çalışan adayı, müşteri, tedarikçi, iş ortağı vb.) ait kişisel verilerin işlenmesi ile ilgili hususların saptanması, hak ve yükümlülüklerin belirlenmesi, Şirket çalışanlarında bu konuda farkındalık yaratılması, Anayasa’nın 20. maddesi ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (‘’KVKK’) dahil ilgili mevzuata uyum sağlayarak ihtiyaç duyulabilecek önlemlerin alınmasıdır. Bu Gizlilik Politikası, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilebilecek nitelikteki her türlü bilgi ve belgeyi kapsar. KVKK’nun ilgili hükümleri gereği tüzel kişilere ait veriler koruma altına alınmamıştır ve bu Gizlilik Politikası’nın kapsamı dışındadır

Madde 2. Tanımlar

Kişisel Veri                                        : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Özel Nitelikli Kişisel Veri             : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler.

Açık Rıza                                             :  Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hâle Getirme                  : Kişisel verilerin, başka verilerle eşleştirilerek kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.  

Kişisel Verilerin İşlenmesi          : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Veri İlgilisi veya Sahibi                  : Kişisel Verileri Şirket tarafından işlenen, çalışanlar dahil, tüm (T.C. Vatandaşı veya yabancı) gerçek kişileri kapsamaktadır.

Veri Sorumlusu                                : Kişisel verilerin işleme amaçlarını ve araçlarını saptayan, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir.

Veri İşleyen                                       : Bir veri sorumlusu tarafından verilen yetkiye dayanarak ve onun adına veri işleyen herhangi bir kişidir.

Madde 2. Veri İşleme Amacı

Şirket olarak; çalışan adayları, çalışanlarımız, müşterilerimiz, tedarikçilerimiz veya üçüncü kişlerle ile ilgili olarak elde ettiğimiz bilgiler, yasal yükümlülüklerimiz kapsamında ve akdettiğimiz Sözleşmelerin ifası, işletme faaliyetlerimizin yerine getirilmesi, araç kiralama ve ilgili işlemlerin yerine getirilmesi, sigorta, bankacılık ve diğer finansman hizmetlerinin temini vb. amaçlarla ve hizmet/ürün standarlarını geliştirmek amacıyla KVKK’da öngörülen usul ve esaslara uygun işlenmektedir.

Madde3. Kişisel Verileri İşlemeye Dair İlkeler

  1. Kişisel veriler, Şirket tarafından meşru bir amaca yönelik olarak, dürüstlük kuralına ve hukuka uygun elde edilir, işlenir ve güvenli bir şekilde muhafaza edilir ve üçüncü kişilere aktarılır. Kişisel verinin işlenme amacı ortadan kalktığında ve ilgili yasal süreler dolduğunda, söz konusu kişisel veri uygun bir şekilde anonimleştirilir veya silinir/imha edilir.
  • Şirket tarafından bütün kişisel veri işleme süreci tam bir gizlilik içerisinde yürütülür. Bu bağlamda, kişisel verilere yetkisiz her türlü erişim; teknik, hukuki ve idari tedbirler kullanılarak Şirket tarafından engellenir. Şirket bu amaçla gerekirse periyodik denetimler uygular.
  • Kişisel bilgiler Şirket tarafından doğru ve eksiksiz tutulur ve ihtiyaç duyulduğunda güncellenir.
  • Şirket, kişisel verileri, veri sahibine bildirdiği veri toplama ve işleme amaçları ile sınırlı olarak ve yalnızca belirtilen bu amaç ile tutarlı olacak şekilde ve makul sınırlama yapılarak işler, başkaca amaçlarla işlemez, depolamaz veya üçüncü kişilere aktarmaz.
  • İşlenmelerini gerektiren amacın sona ermesi ve artık bu verilere ihtiyaç duyulmaması hâlinde söz konusu kişisel veriler silinir.
  • Şirket, kişisel verileri işlemeden önce veri sahibini tam ve gereği gibi bilgilendirir ve ihtiyaç duyulması halinde açık rızasını alır, bu rızayı dilediğinde geri çekme veya bilgi talep etme bulunma seçeneğini sunar. Açık rıza olmayan hallerde Şirket kişisel verileri sadece hukuka uygun işleme nedenlerinin bir veya birden fazlasının bulunması hâlinde işler.  KVKK’nın 5/2 hükmü gereğince;
  • Kanunlarda açıkça öngörülmesi,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusu sıfatıyla Şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Veri sahibinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusu olan Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması hallerinde,

Şirketimizin açık rıza almaksızın kişisel verileri işleyebilme hakkı mevcuttur.

Madde 4. Kişisel Verilerin Aktarılması ve İstisnaları

Şirket tarafından 3. Kişilere kişisel veri aktarılması söz konusu olabilir ve bu veri aktarma KVKK ve bu Gizlilik Politikasına uygun olarak yapılır. Bu çerçevede;

  • Kişisel verilerin elektronik ve/veya fiziksel ortamlarda saklanarak, yetkisiz erişime maruz kalmamaları, manipülasyona uğramamaları, kaybolmamaları ve zarar görmemeleri amacıyla gereken teknik güvenlik alınmakta ve altyapı geliştirmeleri uygulanmaktadır.
  • Kişisel veriler, veri sahibine bildirilen amaçlar ve kapsam dışında kullanılmamak kaydı ile gerekli tüm bilgi güvenliği tedbirleri de alınarak işlenir ve yasal saklama süresince veya böyle bir süre öngörülmemişse işleme amacının gerekli kıldığı süre boyunca saklanır ve işlenir. Bu süre sona erdiğinde, veya söz konusu işleme amacının ortadan kalkmasıyla, kişisel verileriniz silinme, yok edilme ya da anonimleştirme yöntemleri ile Şirketimizin veri akışlarından/saklama ortamından çıkarılır.

Yasalar ve ilgili taraflar (Müşteriler, Tedarikçiler, Çalışanlar, iş ortakları vs.) karşısındaki yükümlülüklerimizi ifa etmek amacıyla, Kişisel Veriler; KVKK’da belirtilen veri sorumlusunun hukuki yükümlülüğünü veya diğer hukuk sorumlulukların yerine getirebilmesi amacıyla, veri sahibinin açık rızasının veya hukuka uygunluk nedenlerinin bir veya birkaçının bulunması hâlinde ve aşağıda listelenenler ile sınırlı kalmamak üzere,

  • Düzenleyici ve denetleyici kurumlara, kişisel verilerini tabi olduğu kanunlarında açıkça talep etmeye yetkili olan kamu kurum veya kuruluşları,
  • Belirtilen amaçlar kapsamında iş ortaklıkları, GSM şirketleri, tedarikçi ve yüklenici şirketler, bankalar, kredi risk ve finans kuruluşları ve sair gerçek veya tüzel kişilere, sigorta firmaları, sağlık kuruluşları, yemek, araç kiralama, internet servis sağlayıcıları vb.
  • Vergi, hukuk/yasal takip, güvenlik vb. hususlarda hizmet sağlayan danışmanlar, denetim hizmeti sağlayanlar ve bunlarla sınırlı olmaksızın, yurt içinde ve yurt dışında, yukarıda belirtilen amaçlarla iş ortakları, hizmet alınan üçüncü kişi, yetkilendirilen kişi ve kuruluşlar ile paylaşabilecektir.

Öte yandan veri saklama amacıyla Bulut sistemi üzerinden hizmet almamız durumunda, Bulut sunucularının yurt dışında yer alması sebebiyle, Kişisel Verilerniz yurt dışına aktarılabilmektedir. Bu durumda verileriniz Bulut sisteminde gerekli şifrelemelerle güvenli bir şekilde saklanmakta ve verilerin içeriğine yetkisiz kimsenin erişimi bulunmamaktadır.

Üçüncü kişilere veri aktarımı ancak meşru ve hukuka uygun Kişisel Veri işleme amaçları doğrultusunda ve veri sahibinin açık rızası varsa veya KVKK’nun 5/2 maddesinde sayılan kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak yapılabilir.

Kişisel verilerin aktarıldığı üçüncü kişiler, aktarılan kişisel verileri aktarım amacının dışında kendi kişisel veya ticari amaçları doğrultusunda kullanamaz ve işleyemez. Kişisel verilerin aktarıldığı üçüncü kişiler, Şirket tarafından verilen talimatlara uymakla ve veri güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almakla yükümlüdür.  Şirket, üçüncü kişilerin bu hususa uygun hareket ettiklerini belirlemek amacıyla gerekirse ilgili denetimler yapar.

Madde 5. Aydınlatma Yükümlüğü

Şirketimiz, kişisel verileri elde ederken, ilgili kişilere;  

  • Veri sorumlusu ve varsa temsilcisinin kimliği,
  • Kişisel verilerin işlenme amacı,
  • Kişisel verilerin aktarılacağı kişiler ve aktarım amaçları
  • Kişisel verilerin toplanma ve muhafaza yöntemi, hukuki nedeni ve
  • KVVK’nın 11. Maddesinde ele alınan veri sahibinin hakları hakkında bilgi verir. 

Madde 6. KVKK’nın 11. Maddesi Uyarınca Veri Sahibinin Hakları

Veri sahibi olarak, KVKK’nın 11. Maddesi kapsamında Şirketimize başvurarak;

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri öğrenme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme gibi haklara sahipsiniz. 

Madde 7. Veri Güvenliğinin sağlanması:

Şirketimiz kişisel verilerin güvenliğinin sağlanması, herhangi bir yetkisiz erişimi ve hukuka aykırı işlemeyi engellemek için hem elektronik hem de fiziki ortamda gerekli teknik ve idari tedbirleri olanaklar kapsamında alır. Bu amaçla riskler göz önünde bulundurularak, güncel teknolojik gelişmeler paralelinde maskeleme, şifreleme, anonimleştirme gibi elektronik güvenlik tedbirleri ve fiziki erişimin sınırlanması, kilitleme gibi fiziki tedbirleri alır. Kişisel verilere, gerek fiziki ortamda gerekse elektronik ortamda kapsam ve amaca uygun olarak erişebilir.

Şirket, çalışanlarını, görevleri kapsamında elde ettikleri kişisel verileri mevzuat ayırı bir şekilde başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği hususlarında bilgilendirir.

Madde 8. Fiziki Güvenlik, Ziyaretçiler ve İnternet Erişimi

Şirketimiz gerekirse işyerinin fiziki güvenliğinin sağlanması amacıyla, kamera ile görüntü kaydı tutabilir. Ayrıca ziyaretçi giriş çıkışlarının takibine yönelik kişisel veri işleyebilir.  Şirketimizi ziyaretleri sırasında ziyaretçilerimize internet erişimi sağlanabilmekte olup böyle bir durumda ‘log’ kayıtları tutulabilmektedir.  Söz konusu kamera, ‘log’ ve sair ziyaretçi kayıtlarının hukuka ve dürüstlük kuralına uygun işlenmesi yolu ile elde edilen kayıtlara yalnızca kısıtlı erişim izni olan kişiler erişebilir.

Şirketimizin internet sitesinde, çerez politikasında https://www.envepo.com/cerezler-politikasi açıklandığı üzere mevzuata uygun olarak çerez vb. tarayıcı hareketler kaydedilebilmektedir.

Bu Kişisel Verilerin Korunması ve Veri Gizliliği Politikası hakkındaki görüş ve sorularınızı, info@envepo.com adresine göndereceğiniz e-postalar aracılığıyla iletebilirsiniz.