KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ
Kişisel verilerinizin işbu Aydınlatma Metni kapsamında işlenmesine ilişkin detaylı bilgilere şirketin web sitesi olan www.netsertifika.com adresinde yer alan NETSERTİFİKA Kişisel Verilerin Korunması ve İşlenmesi Politikası’ndan ulaşabilirsiniz.
İşbu aydınlatma metni, İSTANBUL ANONİM ŞİRKETİ (“NetSertifika” olarak anılacaktır.) tarafından Şirket’in müşterilerinin şirket bünyesinde faaliyet gösteren olan www.netsertifika.com web sitesi faaliyetleri sırasında 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerinin Şirket tarafından işlenmesine ilişkin olarak aydınlatılması amacıyla hazırlanmıştır.
Kullanıcıların kişisel verilerinin güvenliği sağlamak NETSERTİFİKA olarak öncelikli amaçlarımızdandır. Bu nedenle bu aydınlatma metnini sizler için hazırladık.
Aşağıda ;
Veri Sorumlusunun kim olduğu,
Kişisel verilerinizin hangi amaçla işlendiği,
Kimlere ve hangi amaçla aktarabileceği,
Kişisel verilerin nasıl edinildiği ve bunun hukuki nedenlerini,
Kişisel verilerinizle ilgili olarak haklarınızın neler olduğunu sırasıyla açıklayacağız;
VERİ SORUMLUSU KİMDİR?
Kişisel veri ise kimliği belirli ya da belirlenebilir nitelikteki gerçek kişiye ilişkin her türlü bilgidir. Kişisel verilerin işlenmesi, Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
Veri sorumlusu ise , kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
VERİ SORUMLUSU ; İSTANBUL A.Ş. olarak anılabilir.
Şirket online olarak web sitesi olan www.netsertifika.com internet sitesi üzerinden faaliyetlerini yürütmektedir. Detaylı iletişim ve ulaşım bilgilerine bu internet sitesinden ayrıca ulaşabilirsiniz.
ŞİRKET KİŞİSEL VERİLERİ, HANGİ AMAÇLA İŞLEMEKTEDİR. ?
İşbu Bilgilendirme ile sözleşmelerimizde yer alan amaçlar doğrultusunda kişisel verileriniz, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile düzenlenen İlkeler ve İşleme Şartları uyarınca ve aşağıda detayları belirtilen amaçlar çerçevesinde işlenecektir:
1–Kimlik ve iletişim bilgileri:
Kimlik belgelerinde yer alan bilgi (Ad, soyad, T.C. no vb.) , Kişiyle iletişim kurulması amacıyla kullanılan bilgiler (örn. e-mail adresi, sosyal medya hesabı, telefon numarası, cep telefonu numarası,)
Amacı ;İletişim, kullanıcı kayıt, üye olabilecekler bilgisi elde etmek, satış ve satış sonrası süreç ve iş geliştirme, tahsilat, promosyon, analiz, şikayet yönetimi, abone memnuniyeti süreçlerini yönetmek, pazarlama, reklam, araştırma, faturalandırma, etkinlik bilgilendirmesi, işlevsel faaliyetlerin yürütülmesi, hizmet kalitesinin ölçülmesi, geliştirilmesi, denetim, kontrol, iyileştirme, kullanıcı doğrulama, pazarlama, satış, reklam, satış sonrası hizmetleri, dolandırıcılığın tespiti ve önlenmesi, , E-fatura/e-arşiv faturanın düzenlenerek tarafınıza gönderimini sağlamak, mesafeli satış sözleşmesinin ve kullanıcı sözleşmesinin yasal olarak gereğini yerine getirmek , Kurumsal iletişim faaliyetlerinin planlanması ve icrası, Kurumsal yönetim faaliyetlerin planlanması ve icrası
2-Müşteri ve ödeme bilgileri:
Ürün ve hizmetlerimizden faydalanan müşterilere ait bilgiler , Satış işlemi nedeniyle her türlü finansal durumu gösteren bilgi, belge ve kayıtlar (örn. müşteri no, fatura, ödeme şekli ve detayları vb.. talep ve talimatlar, fatura, sipariş ve sepet bilgileri, kart bilgisi,iban no, banka hesap no , borç bakiyesi, alacak bakiyesi vb.bilgiler ,sözleşme kayıtları bilgileri ve sözleşme ve hukuki metin onay bilgileri )
Amacı;
Faturalandırma sürecini yönetmek, muhasebe, satış sonrası süreçlerin geliştirilmesi, iş geliştirme, tahsilat, İç değerlendirme, derecelendirme, profil oluşturma, kullanıcı ilişkileri yönetimi, satış sonrası hizmetler, iletişim, pazarlama, denetim, kontrol, ödeme hizmet sağlayıcıları ile yürütülen süreçler, Satış sonrası teknik destek hizmetinin verilebilmesi, Uygulama içi güvenliğin ve denetimin sağlanabilmesi, doğabilecek herhangi bir anlaşmazlığın çözümü aşamasında, ilgili kanun ve düzenlemelerine aykırı her türlü fiil, suç veya davranışa karşı koruma sağlanması , Kanundan doğan ispat yükümlülüklerimizin yerine getirilebilmesi, Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrasıBilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi, Hukuk işlerinin takibi
3-Kullanıcı ve kullanım bilgileri
Log kayıtları, IP adresi, Kullanıcı ID, adres, ödeme şekli ve detayları, yetkililerle yapılan görüşmelere ilişkin ses kayıtları ve yazışmaları bilgisi (çağrı kayıtları), program ve internet sitesi giriş çıkış bilgileri, kullanıcı adı ve şifre bilgileri, web sitemizi ziyaret etmeniz sırasında elde edilen kullanım (gezinti) bilgileriniz, çerez bilgileri (reklam tanıtıcısı/kimliği bilgileri, yaşadığınız şehrin bilgisi, Kişisel veri sahibiyle ilişkilendirilen görsel ve işitsel kayıtlar (örn.
fotoğraflar, kamera kayıtları ve ses kayıtları), Hukuk işlerinin takibi
Amacı;
Satış sonrası teknik destek hizmetinin verilebilmesi, Uygulama içi güvenliğin ve denetimin sağlanabilmesi, doğabilecek herhangi bir anlaşmazlığın çözümü, ilgili kanun ve düzenlemelerine aykırı davranışa karşı kullanıcının, NETSERTİFİKA çalışanlarının ve diğer ilgili üçüncü kişilerin güvenliğini sağlamak, kanundan ve düzenlemelerinden kaynaklanan yükümlülüklerimizi yerine getirmek, bilgi talep etmeniz ve yasal hakların kapsamında başvuruda bulunmanız halinde gerekli bilgilerin tarafınıza ulaştırılabilmesi, sözleşme ve kanuna aykırı kullanımı engellemek, şüpheli işlemlerin ve hukuka aykırı kullanımların tespit edilebilmesi, İşlem güvenliğinin sağlanması, Kanundan doğan ispat yükümlülüklerimizin yerine getirilebilmesi, Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi
Özel teklifler sunulması, genel veya size özel kişiselleştirilmiş kampanyalar, avantajlar, promosyonlar, reklamlar, deneme sınavları ve diğer etkinliklerin düzenlenmesi, raporlama, pazarlama ve analiz çalışmalarının yapılması, Uygulama, Site veya diğer 3. Kişi ortamlarında NETSERTİFİKA , reklamlarının ve pazarlama, iletişim faaliyetlerinin özel veya genel iletilen bildirim, kampanya, anketler yapılması, süreçlere ilişkin stratejik planlama, analiz ve iş geliştirme, Kullanımlara dair istatistiksel çalışmalar yapılması, Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi
4- Konum bilgileri :
Veri sahibinin konumunu tespit etmeye yarayan veriler
Amacı;
Konuma bağlı veya konumla ilişkili Web Sitelerimiz işlevlerinin kullandırılması, denetim ve kontrol, risk yönetimi, Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası,Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi
5- Anket, Sınav, Ders Takip ,talep ve şikayet bilgileri
Her türlü iletişim kanalı ile yapılan talep ve şikayet verileri,anket çalışmaları ders takip verileri, her tülü sınav puan ve sonuç bilgileri, portal içi kullanıcı yorumları okul bilgisi (ortaokul, lise türü ya da mezun bilgisi), hangi sınava girileceği bilgisi, sınıf bilgisi ve okul adı bilgisi, dershane, etüt merkezi ya da kursa gidip gitmediğinizin, özel ders alıp almadığınızın bilgisi, yaşadığınız şehrin bilgisi, öneri ve görüşlerinize ilişkin bilgiler , denemeler bilgisi, Hedeflenen bölüm ve meslek bilgisi, hangi tür sınavlara girileceğinin bilgisi, hangi tür derslere yatkın olduğunun bilgisi, hedef bilgisi ,çalışma ve ders programı ve takvimi bilgisi ,anket cevapları, her türlü kanaldan yapılmış sorun ve öneri bildirme bilgileri ,test çözme,ders takip etme istatikleri ve bildirimleri bilgisi ,öğretmen , eğitmen , öğrenci notu verileri
Amacı;
Sorunların saptanması ve düzeltilebilmesi, Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Talep /ve Şikayetlerin Takibi, öğrenci memnuniyetine yönelik aktivitelerin yürütülmesi, Anket çalışmalarının yapılması, istatistiki veri oluşturulabilmesi, öğrenci deneyimini iyileştirmeye yönelik çalışmalar yapılması ,öğrenci ders ve test çözümü takibi, öneri ve teklif oluşturulabilmesi , Hizmetlerin iyileştirilmesi, geliştirilmesi amacıyla istatistiki veri oluşturulabilmesi, müşterinin ve öğrencinin gelişmesini desteklemek , Hukuk işlerinin takibi
6-Çalışan adayı,çalışan özlük ve çalışan işlem ve tedarikçi bilgileri
Şirket’in tedarikçilerinin çalışanlarının özlük haklarının oluşmasına temel olan kişisel veriler(kanunen özlük dosyasına girmesi gereken her türlü bilgi ve belge)
İş başvurusu yapmak üzere bilgilerini paylaşan veri sahiplerine ait, başvuru değerlendirme sürecinde kullanılan kişisel veriler (örn. özgeçmiş, Mülakat notları, kişilik testleri sonuçları vb.)
Şirket’in çalışanlarının ve şirketle iş yapanların işle ilgili gerçekleştirdiği her türlü işleme ilişkin kişisel veriler (örn. işe giriş-çıkış kayıtları, iş seyahatleri, katıldığı toplantılara ilişkin bilgiler, güvenlik sorgusu, mail trafikleri izleme bilgisi, araç kullanım bilgisi, şirket kartı harcama bilgisi)
Tedarikçi çalışanlarının performanslarının ölçülmesi ve kariyer gelişimlerinin insan kaynakları politikaları kapsamında planlanması ve yürütülmesi amacıyla işlenen kişisel veriler
Amacı ;Şirket çalışanlarının performans değerlendirmesi ,kanuni yükümlülükler , işe alım ve işten çıkış süreçlerinin yönetilmesi,işverenin ve işçinin kanundan doğan haklarının kullanılması vb sebepler , Çalışanların iş faaliyetlerinin takibi ve/veya denetimi, İnsan kaynakları süreçlerinin planlanması, İş ortakları ve/veya tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası İş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi, Personel temin süreçlerinin yürütülmesi, Hukuk işlerinin takibi, Şirket çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine
Getirilmesi, Şirket denetim faaliyetlerinin planlanması ve icrası, Şirket dışı eğitim faaliyetlerinin planlanması ve icrası, Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarakyürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası, Şirket içi eğitim faaliyetlerinin planlanması ve/veya icrası
7-Fiziksel mekan güvenliği bilgileri
Fiziksel Mekan Güvenlik Bilgisi Fiziksel mekana girişte,etrafında , fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler (örn. giriş çıkış logları, ziyaret bilgileri, kamera kayıtları vb.)
Amacı; İşyerinin çalışanların ve ziyaretçilerin güvenliğini sağlamak, kamu kurum ve kuruluşları ve yargısal makamlar nezdinde hukuka aykırı davranışta gerektiğinde ve zorunluluk çerçevesinde kullanmak, , Hukuk işlerinin takibi
KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ NEDİR?
Verileriniz, aşağıdaki yöntemler kullanılarak toplanmaktadır:
-Destek hattı üzerinden iletişime geçmeniz, Satın alma sonrasında teknik destek talep etmeniz, sorun bildirmeniz, şirket yetkililerini aramanız ya da Mobil, WhatsApp veya sabit hat, mail aracılığıyla yetkili kişilerle iletişim kurmanız
-Web sitesini ziyareti, sözleşme yapılması, Bilgi sistemleri ve elektronik cihazlar, Sözleşme konusu hizmetin sunulması esnasında çevrimiçi elektronik formlar, diğer basılı formlar, e-posta, ilgili tarafından beyan edilen belgeler vasıtasıyla
– Bilgi sistemleri ve elektronik cihazlar aracılığıyla
– Anketlere katılım, görüş, öneri, şikayet ve sorun bildirimi gibi yöntemlerle
Kişisel verileri toplamanın hukuki dayanakları;
Üyelik /kullanıcı sözleşmesi ,Mesafeli satış sözleşmesi Kullanım Koşulları ve bunlara dayalı olarak sözleşmenin ifası, hakkın tesisi ve korunması nedeniyle gerekli olması (KVKK m.5)
Mevzuattan doğan hukuki yükümlülüklerimizi yerine getirebilmemiz için zorunlu olması
Hakkın tesisi, kullanılması veya korunması için bu verinin işlenmesinin zorunlu olması
Kullanıcıların ve ziyaretçilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, meşru menfaatlerimiz için zorunlu olması, İlgili kişinin kendisi tarafından alenileştirilmiş olması.
Elektronik ticaret faaliyetlerini, maliyeye ve vergiye ait hususları, tüketicinin korunmasını ve sair konuları düzenleyen yasal düzenlemeler
Pazarlama, analiz çalışmaları kapsamında kişisel veri işleme süreçlerine ve ticari iletişim faaliyetlerine ilişkin olarak vereceğiniz “açık rıza” (KVKK m.5/1) hukuki sebeplerine dayanarak işlenmektedir.
Web Sitelerimiz ile ilgili faaliyetlerde özellikle dolandırıcılığı engellemek başta olmak üzere hizmetleri yürütebilmesi için gerekli olan verileri toplamasındaki meşru menfaatine dayanmaktadır.
KİŞİSEL VERİLERİNİZİ KİMLERE VE HANGİ AMAÇLARLA AKTARMAKTAYIZ?
KVKK şartları gözetilerek Kullanıcıya ait kişisel verileri ve bu kişisel verileri kullanılarak elde ettiği yeni verileri veya Kullanıcıların kendilerinin pozitif hareketleriyle Web Sitelerimize girdikleri kişisel bilgileri başta Üyelik Sözleşmesi gereklerini ve Hizmetler’i gerçekleştirmek, Kullanıcı deneyimini geliştirmek (iyileştirme ve kişiselleştirme dahil), Kullanıcıların güvenliğini sağlamak, dolandırıcılığı tespit etmek ve önlemek, Hizmetleri geliştirmek, işlevsel değerlendirme araştırması yapmak, hataları gidermek, Kullanıcı kimliklerini doğrulamak, sistem performansını geliştirmek, Faaliyetlerin mevzuata uygun yürütülmesi, sözleşme ve muhasebe süreçlerinin yürütülmesi amaçlarıyla olmak üzere yukarıda işleme amaçları kısmında belirtilen amaçlardan herhangi birini gerçekleştirebilmek için veliler, dış kaynak hizmet sağlayıcılar, muhasebe şirketleri kargo şirketleri, hukuk büroları, araştırma şirketleri, çağrı merkezleri, şikayet yönetimi ve güvenliğin sağlanmasına ilişkin yazılım şirketleri, ajanslar, danışmanlık şirketleri, basım sektöründe yer alan şirketler, yurtiçi ve yurtdışında bulunan iş ortaklarına, tedarikçilere ve hizmet sağlayıcıları, bankalar, destek ve yazılım lisanslama hizmeti sağlayıcıları ,sosyal medya mecraları dahil üçüncü gerçek ve/veya tüzel kişiler ile ve yasal zorunluluklar kapsamında yetkili kurum, kuruluş, merci, idari ve yargı organları ile paylaşabilecektir.
Bu yöntemlerle toplanan kişisel verileriniz 6698 sayılı Kanun’da belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu Bilgilendirmede belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.
VERİ GÜVENLİĞİNE İLİŞKİN ÖNLEMLERİMİZ VE TAAHHÜTLERİMİZ
NETSERTİFİKA, kişisel verileri güvenli bir şekilde korumayı taahhüt eder. Kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini engellemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirleri çeşitli yöntemler ve güvenlik teknolojileri kullanarak gerçekleştirilmektedir. Şirket Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak işbu bilgilendirmede de izah edildiği gibi kişisel verileri başkasına açıklamayacaktır ve işleme amacı dışında kullanmayacaktır.
Şirket bilgilendirme uyarınca dış kaynak hizmet sağlayıcılarla Kullanıcılara ait kişisel verilerin paylaşılması durumunda, söz konusu dış kaynak tedarikçilerinin de işbu madde altında yer alan taahhütlere riayet etmeleri için gerekli uyarı ve denetim faaliyetlerini yerine getireceğini bildirir.
KİŞİSEL VERİLERE İLİŞKİN OLARAK VERİ SAHİPLERİNİN HAKLAR NELERDİR?
Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
- a) Kişisel veri işlenip işlenmediğini öğrenme,
- b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını
öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- e) KVKK 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok
edilmesini isteme,
- f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
İlgili kişi Veri sorumlusuna başvurarak ;bu Kanunun uygulanmasıyla ilgili taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e uygun şekilde yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle veri sorumlusuna iletir.
Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır.
Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği yerine getirilir.
Veri Sahipleri Tarafından Hakların Kullanılması
-Veri sahipleri, yukarıda bahsi geçen hakları kullanmak www.netsertifika.com internet adresinde yer alan bilgilendirmeyi kullanarak haklarını kullanabilecektir. “ Kişisel Veri Sahibi Tarafından Veri Sorumlusuna Yapılacak Başvurulara ilişkin Form ”u kullanabileceklerdir.
-Başvurular, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte, aşağıdaki yöntemlerden biri ile gerçekleştirilecektir:
-Formun doldurularak ıslak imzalı kopyasının elden, noter aracılığı ile veya iadeli taahhütlü mektupla Alsancak Mah. Gmk. Bulvarı Capital Ticaret Merkezi A/37 Toroslar Mersin adresine iletilmesi,
-Formun 5070 sayılı Elektronik İmza Kanunu kapsamında düzenlenen güvenli elektronik imza ile imzalanarak info@netsertifika.com adresine kayıtlı elektronik posta ile gönderilmesi,
-Kişisel Verileri Koruma Kurulu tarafından öngörülen bir yöntemin izlenmesi.
-İSTANBUL A.Ş. Kanun’da öngörülmüş sınırlar çerçevesinde söz konusu hakları kullanmak isteyen veri sahiplerine, yine Kanun’da öngörülen şekilde azami otuz (30) gün içerisinde cevap vermektedir. Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
-Veri sahibi başvuruları kural olarak ücretsiz olarak işleme alınmakla birlikte, Kişisel Verileri Koruma Kurulu tarafından öngörülen ücret tarifesi(1)üzerinden ücretlendirme yapılabilecektir.
-İSTANBUL A.Ş. başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.
Veri Sorumlusu : NETSERTİFİKA
E – posta : info@netsertifika.com
Kişisel verilerinizin işleme faaliyetleriyle ilgili gerekli açıklamalar bu Aydınlatma Metninde yer almaktadır.