Gizlilik Elektronik İleti İzni, KVKK Metni, Güvenlik Kamerası Aydınlatma Metni ve Çerez Kullanımı
Bu doküman; Ticari Elektronik İleti Gönderimi, Güvenlik Kamera Kayıt Sistemi, İnternet Sitesi Gizlilik Politikası ve Çerezleri, Kişisel Verilerin İşlenmesi hakkında websitesini ve hizmetlerimizi veya aldıkları hizmetlerin gizliliğinin kullanıcılara bilgilendirilmesi ve aydınlatılması amacıyla oluşturulmuştur.
- TİCARİ ELEKTRONİK İLETİ İZNİ
İşbu metin, 6563 Elektronik Ticaretin Düzenlenmesi Hakkında Kanun kapsamında TNEXT OFFICE HAZIR VE SANAL OFİS HİZMETLERİ TİCARET LİMİTED ŞİRKETİ’nin (“TNEXT OFFICE”) tarafıma ilgili kanunlara uygun olarak ticari elektronik ileti ve diğer iletiler göndermesi, aşağıda belirttiğim iletişim bilgilerimin bu amaçlar ile alındığını ve tercih ettiğim kanalla tarafıma iletiler gönderileceğini; iletişim bilgilerimin gizliliklerinin korunması için gerekli tedbirlerin alınarak işlenmesine dair kanuni ilkelere uygun şekilde yukarıda belirtilenler amaçlarla üçüncü kişilerle paylaşılabileceğine ve kanunlarda belirtilen diğer suretlerle işleneceğine, her zaman iletişim tercihlerimi değiştirebileceğim veya hiçbir gerekçe göstermeden verdiğim işbu iletişim iznini reddetme hakkımı kullanarak iletişimi durdurabileceğime ve diğer tüm ilgili hususlarda buradaki açıklamalar ve/veya sözleşmem ile bilgilenmiş/bilgilendirilmiş olarak; TNEXT OFFICE tarafından sunulan ürün ve hizmetlere ilişkin çeşitli bilgilendirme, tanıtım, reklam, promosyon, satış ve pazarlama faaliyetleri kapsamında yapılan anket uygulamaları, bülten gönderme de dahil olmak üzere TNEXT OFFICE tarafından kanunlara uygun şekilde SMS/kısa mesaj, otomatik arama, telefonla arama, sosyal medya ile online reklam ağları, e-posta/mail ve diğer elektronik iletişim araçları-kanalları arasından aşağıda tercih ettiğim iletişim kanallarıyla tarafıma ticari elektronik iletiler ve diğer iletiler gönderilmesine ilişkin onayımı içermektedir.
- GÜVENLİK KAMERASI (CCTV) KAYDI AYDINLATMA METNİ
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla TNEXT OFFICE tarafından hazırlanmıştır.
Hizmet binamız içerisindeki giriş kapıları, bina dış cephesi, yemekhane, kafeterya, ziyaretçi bekleme salonu, otopark, güvenlik kulübesi ve kat koridorları hizmet alanında bulunan güvenlik kamerası vasıtasıyla ve bina güvenliğinin sağlanması amacıyla görüntü kaydı yapılmakta ve kayıt edilmektedir.
Söz konusu kişisel veri, Kanunun 5. Maddesinde yer alan “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanarak otomatik yolla işlenmektedir.
Söz konusu kişisel veriler hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuatı gereği talep halinde adli makamlar veya ilgili kolluk kuvvetlerine aktarılabilecektir.
Kanunun ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre Merdivenköy Mah. Dikyol Sk. No:2 İç Kapı No:179 Kadıköy/ İstanbul adresine yazılı olarak veya kayıtlı elektronik posta adresiniz üzerinden info[at]tnextoffice.com adresine iletebilirsiniz.
- Gizlilik ve Çerez Politikası
İNTERNET SİTESİ GİZLİLİK VE ÇEREZ POLİTİKASI
Bu dökümanın hazırlanmasındaki amaç; kişisel verilerinin işlenmesi, Çerez Politikası, İnternet Sitesi Gizlilik Politikası hakkında websitesini ve hizmetlerimizi veya aldıkları hizmetlerin gizliliğinin kullanıcılara bilgilendirilmesi amacıyla oluşturulmuştur.
TNEXT OFFICE HAZIR VE SANAL OFİS HİZMETLERİ TİCARET LİMİTED ŞİRKETİ (“TNEXT OFFICE”) tarafından işletilen işlettiği www.tnextoffice.com internet sitesini ziyaret edenlerin (“Veri Sahibi”) gizliliğini korumak Şirketimizin önde gelen ilkelerindendir. İnternet Sitesi Gizlilik Politikası ile; (1) Veri Sahiplerinin kişisel verilerinin işlenmesi, (2) Çerez Politikası ve (3) İnternet Sitesi Gizlilik Politikası’nın yürürlüğü hakkında açıklamalar yapılmaktadır.
3.1. Veri Sahiplerinin Kişisel Verilerinin İşlenmesi
İnternet sitemizi ziyaret etmeniz sırasında elde edilen kişisel veriler, veri sorumlusu olarak Şirket tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca aşağıda açıklanan kapsamda işlenebilecektir.
3.1.1 Kişisel Verilerinizin İşlenme Amacı
İnternet Sitemizi ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz aşağıda sıralanan amaçlarla Şirket tarafından Kanun’un 5. ve 6. maddelerine uygun olarak işlenebilecektir:
- Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
- Şirket tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi,
- Şirket tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası
3.1.2 Kişisel Verilerinizin Aktarıldığı Taraflar Ve Aktarım Amacı
İnternet sitemizi ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz, kişisel verilerinizin işlenme amaçları doğrultusunda, iş ortaklarımıza, tedarikçilerimize kanunen yetkili kamu kurumlarına ve özel kişilere KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde aktarılabilecektir.
3.1.3 Kişisel Verilerinizin Toplanma Yöntemi Ve Hukuki Sebebi
Kimliğinizi belirli ya da belirlenebilir kılan her türlü bilgi “kişisel veri”dir. İnternet sitemizi ziyaretiniz kapsamında kişisel verileriniz Kanun’da yer alan veri işleme şartlarına uygun olarak İnternet Sitemizi ziyaret etmeniz dolayısıyla teknik iletişim dosyaları olan çerezler (cookies) vasıtasıyla toplanmaktadır.
3.1.4 Veri Sahiplerinin Hakları
Kişisel veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
Yukarıda sıralanan haklarınıza yönelik başvurularınızı, Merdivenköy Mah. Dikyol Sk. No:2 İç Kapı No:179 Kadıköy / İstanbul TNEXT OFFICE Şirketi Veri Sahibi Başvuru Formu’nu doldurarak Şirketimize iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.
3.1.5 Çerez Politikası Hakkında
Bu Çerez Politikası, çerezlerin ne olduğunu ve bunları nasıl kullandığımızı açıklar. Çerezlerin ne olduğunu, bunları nasıl kullandığımızı, kullandığımız çerez türlerini, yani çerezleri kullanarak topladığımız bilgileri ve bu bilgilerin nasıl kullanıldığını ve çerez tercihlerinin nasıl kontrol edileceğini anlamak için bu politikayı okumalısınız. Kişisel verilerinizi nasıl kullandığımız ve sakladığımız hakkında daha fazla bilgi için, Gizlilik Politikamıza bakın. İstediğiniz zaman web sitemizdeki Çerez Bildirimi’ndeki onayınızı değiştirebilir veya geri çekebilirsiniz.
Kim olduğumuz, bizimle nasıl iletişim kurabileceğiniz ve Gizlilik Politikamızdaki kişisel verileri nasıl işlediğimiz hakkında daha fazla bilgi edinin.
İzniniz aşağıdaki alanlara uygulanır:
- www.tnextoffice.com
- www.google.com
- Sosyal Medya Mecrası
Çerez Nedir?
Çerezler, küçük bilgileri saklamak için kullanılan küçük metin dosyalarıdır. Web sitesi tarayıcınıza yüklendiğinde, çerezler cihazınızda saklanır. Bu çerezler, web sitesinin düzgün çalışmasını sağlamamıza, web sitesini daha güvenli hale getirmemize, daha iyi bir kullanıcı deneyimi sunmamıza ve web sitesinin nasıl performans gösterdiğini ve neyin işe yaradığını ve iyileştirilmesi gereken yerleri analiz etmemizi sağlar.
İnternet sitemizden en verimli şekilde faydalanabilmeniz ve kullanıcı deneyiminizi geliştirebilmek için Çerez kullanıyoruz. Çerez kullanılmasını tercih etmezseniz tarayıcınızın ayarlarından Çerezleri silebilir ya da engelleyebilirsiniz. Ancak bunun internet sitemizi kullanımınızı etkileyebileceğini hatırlatmak isteriz. Tarayıcınızdan Çerez ayarlarınızı değiştirmediğiniz sürece bu sitede çerez kullanımını kabul ettiğinizi varsayacağız.
3.1.6 Çerezleri Nasıl Kullanıyoruz ?
Web sitelerimizde kullanılan üçüncü taraf çerezleri, temel olarak web sitesinin nasıl performans gösterdiğini, web sitemizle nasıl etkileşimde bulunduğunuzu, hizmetlerimizi güvende tutmak, sizinle alakalı reklamlar sunmak ve hepsinde size daha iyi bir hizmet sunmak için kullanılır. kullanıcı deneyimi ve web sitemizle gelecekteki etkileşimlerinizi hızlandırmaya yardımcı olur.
Çerezler, ziyaret ettiğiniz internet siteleri tarafından tarayıcılar aracılığıyla cihazınıza veya ağ sunucusuna depolanan küçük metin dosyalarıdır.
İnternet Sitemizde çerez kullanılmasının başlıca amaçları aşağıda sıralanmaktadır:
– İnternet sitesinin işlevselliğini ve performansını arttırmak yoluyla sizlere sunulan hizmetleri geliştirmek,
– İnternet Sitesini iyileştirmek ve İnternet Sitesi üzerinden yeni özellikler sunmak ve sunulan özellikleri sizlerin tercihlerine göre kişiselleştirmek;
– İnternet Sitesinin, sizin ve Şirketimizin hukuki ve ticari güvenliğinin teminini sağlamak.
3.1.7 Ne tür çerezler kullanıyoruz?
Çevrimiçi hizmetlerin çoğu gibi, web sitemiz çerezler için bir dizi amaç için birinci ve üçüncü taraf çerezleri kullanır. Birinci taraf çerezleri çoğunlukla web sitesinin doğru şekilde çalışması için gereklidir ve kişisel olarak tanımlanabilir verilerinizin hiçbirini toplamazlar. Temel: Sitemizin tüm işlevselliğini tecrübe edebilmeniz için bazı çerezler zorunludur. Kullanıcı oturumlarını sürdürmemize ve güvenlik tehditlerini önlememize izin veriyorlar. Kişisel bilgiler toplamaz veya saklamazlar. Örneğin, bu çerezler hesabınıza giriş yapmanızı ve sepetinize ürün eklemenizi ve güvenli bir şekilde ödeme yapmanızı sağlar.
İstatistikler: Bu çerezler, web sitesine gelen ziyaretçi sayısı, benzersiz ziyaretçi sayısı, web sitesinin hangi sayfalarının ziyaret edildiği, ziyaretin kaynağı vb. Gibi bilgileri depolar. Bu veriler, web sitesinin ne kadar iyi performans gösterdiğini ve analiz etmemize yardımcı olur. iyileştirilmesi gereken yer.
Pazarlama: Web sitemiz reklam veriyor. Bu çerezler, size gösterdiğimiz reklamları sizin için anlamlı olacak şekilde kişiselleştirmek için kullanılır. Bu çerezler ayrıca bu reklam kampanyalarının verimliliğini takip etmemize yardımcı olur.
Bu çerezlerde depolanan bilgiler, üçüncü taraf reklam sağlayıcıları tarafından size tarayıcıdaki diğer web sitelerinde reklam göstermek için de kullanılabilir.
İşlevsel: Bunlar, web sitemizdeki bazı önemli olmayan işlevlere yardımcı olan çerezlerdir. Bu işlevler arasında videolar gibi içerik yerleştirme veya web sitesindeki içerikleri sosyal medya platformlarında paylaşma yer alır.
Tercihler: Bu çerezler ayarlarınızı kaydetmemize ve dil tercihleri gibi tarama tercihlerinizi belirlememize yardımcı olur, böylece web sitesine gelecekteki ziyaretlerinizde daha iyi ve verimli bir deneyime sahip olursunuz.
Kullanılan Çerezler ve ne amaçla kullanıldıkları:
3.1.8 İnternet Sitesi Gizlilik Politikası’nın Yürürlüğü
İnternet Sitesi Gizlilik Politikası 13.06.2018 tarihlidir. Politika’nın tümünün veya belirli maddelerinin yenilenmesi durumunda Politika’nın yürürlük tarihi güncellenecektir.
Politika Şirket internet sitesinde www.tnextoffice.com yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
Kişisel verilerinizin işlenmesine ilişkin detaylı bilgilere Şirketimize ait www.tnextoffice.com KVKK POLİTİKASI sayfasından ulaşabilirsiniz.
4 KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
4.1 Politikanın Amacı
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında
TNEXT OFFICE HAZIR VE SANAL OFİS HİZMETLERİ TİCARET LİMİTED ŞİRKETİ (“TNEXT OFFICE”) olarak, kişisel verilerin yasalara uygun olarak işlenmesi ve korunması en mühim önceliklerimiz arasındadır. Tüm planlama ve iş faaliyetlerimizde de aynı önceliği takip etmekteyiz. Bu çerçevede Kanun’un 10. maddesi gereğince sizleri aydınlatmak; kişisel verilerin işlenmesi ve korunması kapsamında uygulayacağımız bütün idari ve teknik tedbirleri bildirmek amacıyla işbu Kişisel Verilerin İşlenmesi ve Korunması Politikası’nı sizlerin bilgisine sunarız.
4.2 Kapsamı
İşbu Politika, kişisel verilerin işlenme şartlarını belirlemekte ve Firma tarafından kişisel verilerin işlenmesinde benimsenen prensipleri ortaya koymaktadır. Bu bağlamda Politika; Firma tarafından gerçekleştirilen Kanun kapsamındaki bütün kişisel veri işleme faaliyetlerini, işlenen tüm kişisel verileri ve bu verilerin sahiplerini kapsamaktadır.
4.3 Tanımlar
Açık rıza: | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade etmektedir. |
Anonim hale getirme: | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir. |
İlgili kişi | Kişisel verisi işlenen gerçek kişiyi ifade etmektedir. |
Kanun | Kişisel Verilerin Korunması Kanunu |
Kişisel veri: | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. |
Kişisel verilerin işlenmesi: | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir. |
Kişisel Verilerin Korunması Kanunu (‘KVKK’): | İşbu Politika’ya konu olmakla birlikte, 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 24 Mart 2016 tarihli ve 6698 sayılı Kanun |
Kurul | Kişisel Verileri Koruma Kurulunu |
Kurum | Kişisel Verileri Koruma Kurumunu |
Veri işleyen: | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi |
Veri kayıt sistemi: | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi |
Veri sorumlusu: | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
Özel nitelikli kişisel veri: | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. |
Politika: | Kişisel Verilerin Korunması ve Gizlilik Politikası |
4.4 Politikanın Yürürlüğü
TNEXT OFFICE tarafından düzenlenen bu Politika kamuoyuna sunulmuştur. Başta Kanun olmak üzere yürürlükteki mevzuat ile bu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.
TNEXT OFFICE, yasal düzenlemelere paralel olarak Politika’da değişiklik yapma hakkını saklı tutar. Politika’nın güncel haline TNEXT OFFICE (www.tnextoffice.com) web sitesinden ulaşabilirsiniz.
4.2. Firma’nın Yürüttüğü Kişisel Veri İşleme Faaliyetlerine Yönelik Bilgiler
4.2.1 Veri Sahipleri
Politika kapsamındaki veri sahipleri, TNEXT OFFICE tarafından kişisel verileri işlenen, şirket çalışanları dışındaki tüm gerçek kişilerdir.
Politikada belirtilen veri sahibi kategorileri genel bilgi paylaşımı amacıyla belirtilmiştir. Veri sahibinin bu kategorilerden herhangi birinin kapsamına girmemesi, Kanun’da belirtildiği şekilde veri sahibi niteliğini ortadan kaldırmamaktadır.
4.2.2 Kişisel Verilerin İşlenme Amaçları
4.2.2.1 Firma’nın sunduğu ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların ilgili birimler tarafından yapılması ve iş süreçlerinin yürütülmesi:
- Ürün ve/veya hizmetlerin satış süreçlerinin planlanması ve icra edilmesi,
- Satış sonrası destek hizmetleri aktivitelerinin planlanması ve/veya icra edilmesi,
- Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icra edilmesi,
- Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,
- Müşteri talep ve/veya şikayetlerinin takibi.
4.2.2.2 Firma insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi:
- Yetenek- kariyer gelişimi faaliyetlerinin planlanması ve icrası,
- Şirket çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
- Çalışanlar için yan haklar ve menfaatlerin planlanması ve icra edilmesi,
- Şirket içi oryantasyon aktivitelerinin planlanması ve icra edilmesi,
- Personel çıkış işlemlerinin planlanması ve icra edilmesi,
- Ücret yönetimi
- İnsan kaynakları süreçlerinin planlanması,
- Personel temin süreçlerinin yönetilmesi,
- Şirket için atama-terfi ve işten ayrılma süreçlerinin planlanması ve icra edilmesi,
- Çalışanların performans değerlendirme süreçlerinin planlanması ve icra edilmesi,
- Çalışanların iş faaliyetlerinin takibi ve/veya denetimi,
- Şirket içi eğitim faaliyetlerinin planlanması ve/veya icra edilmesi,
- Çalışan memnuniyetinin ve/veya bağlılığı süreçlerinin planlanması ve icra edilmesi,
- Çalışanların iş ve/veya üretim süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi süreçlerinin planlanması ve icra edilmesi,
- Stajyer ve/veya öğrenci temin, yerleştirilmesi ve operasyon süreçlerinin planlanması ve/veya icra edilmesi.
4.2.2.3 Firma tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi:
- Etkinlik yönetimi,
- İş faaliyetlerinin planlanması ve icra edilmesi,
- Kurumsal iletişim faaliyetlerinin planlanması ve icra edilmesi,
- Tedarik zinciri yönetimi süreçlerinin planlanması ve icra edilmesi,
- Üretim ve/veya operasyon süreçlerinin planlanması ve icra edilmesi,
- Bilgi güvenliği süreçlerinin planlanması, denetimi ve icra edilmesi,
- Bilgi teknolojileri altyapısının oluşturulması ve yönetilmesi,
- İş ortaklarının bilgiye erişim yetkilerinin planlanması ve icra edilmesi,
- Finans ve/veya muhasebe işlerinin takibi,
- Kurumsal sürdürülebilirlik faaliyetlerin planlanması ve icra edilmesi,
- Kurumsal yönetim faaliyetlerin planlanması ve icra edilmesi,
- İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve/veya icra edilmesi,
- Lojistik faaliyetlerinin planlanması ve icra edilmesi.
4.2.2.4 Firma tarafından sunulan ürün ve hizmetlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icra edilmesi:
- Pazarlama faaliyetlerine konu edilecek kişilerin, tüketici davranışı kriterleri doğrultusunda tespiti ve/veya değerlendirilmesi,
- Kişiye özel pazarlama ve/veya tanıtım aktivitelerinin tasarlanması ve/veya icra edilmesi,
- Dijital ve/veya diğer mecralarda reklam ve/veya tanıtım ve/veya pazarlama aktivitelerinin tasarlanması ve/veya icra edilmesi,
- Dijital ve/veya diğer mecralarda müşteri kazanım ve/veya mevcut müşterilerde değer yaratımı üzerine geliştirilecek aktivitelerin tasarlanması ve/veya icra edilmesi,
- Pazarlama amacıyla veri analitiği çalışmalarının planlanması ve/veya icra edilmesi,
- Ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması ve icra edilmesi,
- Şirketin sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve/veya icra edilmesi.
4.2.2.5 Firma’nın ticari ve/veya iş stratejilerinin planlanması ve icra edilmesi:
İş ortakları ile olan ilişkilerin yönetilmesi.
4.2.2.6 Firma’nın ve Firma ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temini:
- Hukuk işlerinin takibi
- Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icra edilmesi,
- Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
- Ziyaretçi kayıtlarının oluşturulması ve takibi,
- Acil durum yönetimi süreçlerinin planlanması ve icra edilmesi,
- Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi,
- Şirket denetim faaliyetlerinin planlanması ve icra edilmesi,
- İş sağlığı ve/veya güvenliği süreçlerinin planlanması ve/veya icra edilmesi,
- Kredi süreçleri risk yönetiminin gerçekleştirilmesi,
- Şirket yerleşkeleri ve/veya tesislerinin güvenliğinin temini,
- Şirket operasyonlarının güvenliğinin temini,
- Şirketin finansal risk süreçlerinin planlanması ve/veya icra edilmesi,
- Şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini.
4.2.3 Kişisel Veri Kategorileri
Firma tarafından kategorize edilen kişisel veriler, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak işlenmektedir:
- Kişisel Verilerin İşlenmesine İlişkin İlke ve Şartlar
TNEXT OFFICE, Kanun’un 4. maddesine uygun olarak kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaç ile bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Firma, kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza eder.
5.1 Kişisel Verilerin İşlenmesine İlişkin İlkeler
Firma, KVK Kanunu’nun 10. maddesine uygun olarak veri sahiplerini aydınlatmaktır ve rıza alınması gereken durumlarda veri sahiplerinden rızalarını talep ederek bu kişisel verileri aşağıda belirtilen ilkeleri esas alarak işler.
5.1.1 Verilerin Hukuka ve Dürüstlük Kuralına Uygun İşlenmesi
TNEXT OFFICE, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Dürüstlük kuralına uygun olma ilkesi uyarınca Firma veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almaktadır.
5.1.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasının Sağlanması
Kişisel verilerin doğru ve güncel bir şekilde tutulması, Firma açısından ilgili kişinin temel hak ve özgürlüklerinin korunması için gereklidir. Kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması noktasında Firma’nın aktif özen yükümlülüğü bulunmaktadır. Bu sebeple Firma tarafından veri sahibi olan ilgili kişinin bilgilerinin doğru ve güncel olarak tutulması için bütün iletişim kanalları açıktır.
5.1.3 Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesi
Firma, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Yürütmekte olduğu ticari faaliyet ile bağlantılı ve bunlar için gerekli olan kadar kişisel veriyi işlemektedir.
5.1.4 Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması
Firma; kişisel verileri, iştigal konusu ile ilgili ve işinin yürütülmesi için gerekli olan amaçlar dahilinde işlemektedir. Bu sebeple, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
5.1.5 Verilerin İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilmesi
Firma, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda; öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Kişisel veri işleme amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin dolması ile birlikte kişisel veriler Firma tarafından silinmekte, yok edilmekte veya anonimleştirilmektedir.
5.2 Kişisel Verilerin İşlenmesine İlişkin Şartlar
Kanun’un 5. Maddesinde yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde kişisel verileriniz Firma tarafından işlenmektedir.
5.2.1 Kişisel veri sahibinin açık rızasının olması
Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.
Kişisel verilerin, kişisel veri sahibinin açık rıza vermesine bağlı olarak işlenmesi için, müşteri, potansiyel müşteri ve ziyaretçilerden ilgili yöntemler ile açık rızaları alınmaktadır.
5.2.2 Kişisel veri işleme faaliyetlerinin kanunlarda açıkça ön görülmesi
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde veri sahibinin açık rızası olmadan da hukuka uygun olarak işlenebilmektedir.
5.2.3 Fiili imkansızlık sebebiyle kişinin açık rızasının alınamaması
Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınmayacak olan kişinin kendisinin veya başka bir kişinin hayatı ya da beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilmektedir.
5.2.4 Kişisel verinin, bir sözleşmenin kurulması veya ifasıyla doğrudan ilgisi olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.
5.2.5 TNEXT OFFICE’in hukuki yükümlülüğünü yerine getirmesi
TNEXT OFFICE veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlenmenin zorunlu olması durumunda veri sahibinin kişisel verileri işlenebilmektedir.
5.2.6 Veri sahibinin kişisel verilerinin alenileştirilmesi
Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir.
5.2.7 Bir hakkın tesisi veya korunması için veri işlemenin zorunlu olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
5.2.8 TNEXT OFFICE’in meşru menfaati için veri işlemenin zorunlu olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, TNEXT OFFICE’in meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
5.3 Özel Nitelikli Kişisel Verilerin İşlenmesi
TNEXT OFFICE tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVK Kanunu’nda öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır.
Firma tarafından; özel nitelikli kişisel veriler, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
- Kişisel veri sahibinin açık rızası var ise veya
- Kişisel veri sahibinin açık rızası yok ise;
- Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
- Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.
5.4. Kişisel Verilerin Aktarılması
Firma hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini yurt içi veya yurt dışındaki üçüncü kişilere aktarabilmektedir. Firma bu doğrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
5.4.1 Kişisel verilerin yurt içindeki üçüncü kişilere aktarımı
Kanun’un 5. ve 6. maddesinde yer alan ve bu Politika’nın 3. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel verileriniz TNEXT OFFICE tarafından aktarılabilmektedir.
5.4.2 Kişisel verilerin yurt dışındaki üçüncü kişilere aktarımı
TNEXT OFFICE bu Politika’nın 3. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini yurt dışındaki üçüncü kişilere aktarabilmektedir. Firma tarafından kişisel veriler; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılmaktadır. TNEXT OFFICE bu doğrultuda KVK Kanunu’nun 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
5.4.3 Kişisel verilerin aktarıldığı üçüncü kişiler ve aktarılma amaçları
Kanunun genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dahilinde TNEXT OFFICE, aşağıdaki tabloda kategorizasyonu yapılmış taraflara veri aktarımı gerçekleştirebilmektedir.
Tedarikçi/İş Ortağı/Çözüm Ortağı | TNEXT OFFICE, dış kaynaklı olarak temin ettiği ve şirketimiz iş süreçlerinin devamlılığı için gerekli olan hizmetlerle sınırlı olarak paylaşım yapmaktadır. |
Resmi kurum ve kuruluşlara | TNEXT OFFICE, hukuki yükümlülüğünü yerine getirmekle sınırlı olarak paylaşım yapmaktadır. |
Hukuken yetkili özel hukuk kişilerine | TNEXT OFFICE, özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak paylaşım yapmaktadır. |
6. Veri Sahibinin Hakları ve İlgili Hakların Kullanılması
6.1 Kişisel veri sahibinin hakları:
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Kişisel verilerin doğrudan veri sahibinden elde edilmemesi halinde; Firma tarafından (1) kişisel verilerin elde edilmesinden itibaren makul bir süre içerisinde, (2) kişisel verilerin veri sahipleri kişi ile iletişim amacıyla kullanılacak olması durumunda, ilk iletişim kurulması esnasında, (3) kişisel verilerin aktarılacak olması halinde, en geç kişisel verilerin ilk kez aktarımının yapılacağı esnada veri sahiplerinin aydınlatılmasına ilişkin faaliyetler yürütülmektedir.
6.2 Kişisel veri sahibinin haklarını ileri süremeyeceği haller:
Kişisel veri sahipleri, KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, bu konularda 5.1’de sayılan haklarını ileri süremezler:
- Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında islenmesi,
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve isTatistik gibi amaçlarla işlenmesi,
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KVK Kanunu’nun 28.2. maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 5.1’de sayılan diğer haklarını ileri süremezler:
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
- Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
7. Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi
Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Firma’nın kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Bu kapsamda Firma ilgili yükümlülüğünü yerine getirmek üzere Şirket içerisinde gerekli teknik ve idari tedbirleri alarak; bu konuda gerekli işleyiş mekanizmaları geliştirmiş olup; bu yükümlülüklerine uygun davranmak üzere ilgili iş birimlerini eğitmekte, görevlendirme ve farkındalıklarını sağlamaktadır.
Bizimle İletişime Geçin
Kişisel Verilerin Korunması Politikası ile ilgili tüm soru, başvuru ve görüşlerinizi iletmek için bize ulaşın!
https://tnextoffice.com
info@tnextoffice.com