KVKK AYDINLATMA METNİ

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini belirtmek amacıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) hususunda olarak Veri Sorumlusu sıfatıyla Kanun’un “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. maddesi uyarınca kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili yükümlülükleri yerine getirmekteyiz.
olarak; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuat ve yasal düzenlemelerden kaynaklanan faaliyetler çerçevesinde kişisel verilerinizin işlenmesi, saklanması, ve aktarılmasına ilişkin siz
  • Potansiyel Ürün veya Hizmet Alıcılarımızı,
  • Ürün veya Hizmet Alan Kişiler/Temsilcileri,
  • Tedarikçilerimizin Çalışanlarını,
  • Tedarikçilerimizin Yetkililerini bilgilendirmek istiyoruz

Aydınlatma Metninin Kapsamı

İşbu Aydınlatma Metni;
  1. Kişisel Verilerin İşlenme Amacı
  2. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri
  3. Veri Konusu Kişi Gruplarının Kategorizasyonu ve İşlenen Kişisel Veriler
  4. Kişisel Verilerin Hangi İş Süreçlerinde ve Hangi Amaçlarla Kullanıldığı
  5. Kişisel Verilerin Güvenliğine İlişkin Alınan Tedbirler
  6. Kişisel Verilerin Aktarımı
  7. Kişisel Verilerin Saklama Süreleri ve İmha Yöntemleri
  8. Kişisel Verisi İşlenen İlgili Kişinin Hakları

    Aydınlatma Metninin Kapsamı

    Müşterileri ve Müşterilerinin Yetkinliklerinden zorunlu olarak alması gereken bilgilerin yanında yalnızca, vermeyi hedeflediği en iyi hizmet ve ürünü sağlamak amacıyla gerekli olduğunu düşündüğü kişisel verileri, yasal düzenlemelerin imkân verdiği ölçüde işlemekte, saklamakta ve aktarmaktadır. Bu bağlamda kişisel veriler, Şirketimiz ürün ve hizmetlerinin sunulabilmesi ve bu kapsamda gerekli işlerin yürütülmesi, açık rızanızın varlığı hâlinde ürün ve hizmetlerimiz ile ilgili olarak tarafınızca iletişime geçilmesi, pazarlama faaliyetlerinde bulunulması, müşteri edinimi çalışmalarının gerçekleştirilmesi ve bununla ilgili olarak ürün ve hizmetlerimize ilişkin tekliflerin paylaşılması, Şirket faaliyetleri kapsamında yapılması gerekli görülen raporlamaların, incelemelerin yapılması vb. amaçlar kapsamında işlenmektedir.

    Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri

    Kişisel Verileriniz; her türlü sözlü, yazılı, elektronik ortamda; teknik ve sair yöntemlerle, İşbu Aydınlatma Metninde belirtilen amaçların gerçekleştirilmesi amacıyla yasadan doğan sorumlulukların eksiksiz ve doğru bir şekilde yerine getirilebilmesi ve ticari faaliyetlerin gerçekleştirilmesi için toplanır ve şirketimiz veya şirketimiz tarafından görevlendirilen veri işleyenler tarafından işlenir. Kişisel Verileriniz 6698 Sayılı Kanun’un 5. ve 6. maddesi kapsamında tanımlandığı şekliyle;
    • Kanunların açıkça öngördüğü
    • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
    • Veri sorumlusu olarak Şirketimizin hukuki yükümlülüğünü yerine getirmesi gereken
    • İlgili kişinin olarak alenileştirmeniz
    • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
    • İlgili kişi olarak sizlerin temel hak ve özgürlüklerinize zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması durumlarında ve bu durumların mevcut olmaması ile açık rızanıza başvurularak işlenmektedir.
    Kişisel Verileriniz, ilgili mevzuata uygun olarak; web sitemize yaptığınız ziyaretlerde, üyelik işlemlerinde/hesap oluşturma ve hesap güncelleme işlemlerinde, sitemizde yer alan bir formu doldurduğunuzda, ürün ve hizmet aldığınızda veya sattığınızda, müşteri destek işlemlerinde (çağrı merkezi), alıcı/satıcı sıfatı ile yaptığınız yazışmalarda, kendi sitemiz tarafından yaratılan Çerezler/Cookieler ile, site kullanımı ölçüm sistemleri ile (örn:Google Analytics), idari ve adli makamlardan gelen tebligatlar vasıtasıyla, sözleşmeler, ticari faaliyetlere ilişkin alınan belgeler ve ilgili kişi tarafından beyan edilen diğer belgeler vasıtasıyla her türlü sözlü, yazılı ve elektronik ortamda; teknik ve sair yöntemlerle toplanmaktadır. Kişisel verileriniz, otomatik ya da otomatik olmayan yöntemlerle, toplanabilecektir.

    Veri Konusu Kişi Gruplarının Kategorizasyonu ve İşlenen Kişisel Veriler

    • Potansiyel Ürün veya Hizmet Alıcılarımızı,
    • Ürün veya Hizmet Alan Kişiler/Temsilcileri,
    • Tedarikçilerimizin Çalışanlarını,
    • Tedarikçilerimizin Yetkililerini
a. Kimlik

Potansiyel Ürün veya Hizmet Alıcısı (Web Sitesi Ziyaretçileri)

Ürün veya Hizmet Alan Kişiler/Temsilcileri (Kayıtlı Üye)

Tedarikçi Çalışanları

Tedarikçi Yetkilileri

Kişisel veri
b. İletişim

Potansiyel Ürün veya Hizmet Alıcısı (Web Sitesi Ziyaretçileri)

Ürün veya Hizmet Alan Kişiler/Temsilcileri (Kayıtlı Üye)

Tedarikçi Çalışanları

Tedarikçi Yetkilileri

Kişisel veri
c. Hukuki İşlem

Ürün veya Hizmet Alan Kişiler/Temsilcileri (Kayıtlı Üye)

Tedarikçi Çalışanları

Tedarikçi Yetkilileri

d. Müşteri İşlemi

Ürün veya Hizmet Alan Kişiler/Temsilcileri (Kayıtlı Üye)

Tedarikçi Çalışanları

Tedarikçi Yetkilileri

Kişisel veri
e. İşlem Güvenliği

Ürün veya Hizmet Alan Kişiler/Temsilcileri (Kayıtlı Üye)

Tedarikçi Çalışanları

Tedarikçi Yetkilileri

Kişisel veri
f. Finans

Ürün veya Hizmet Alan Kişiler/Temsilcileri (Kayıtlı Üye)

Tedarikçi Çalışanları

Tedarikçi Yetkilileri

Kişisel veri
g. Pazarlama

Ürün veya Hizmet Alan Kişiler/Temsilcileri (Kayıtlı Üye)

Tedarikçi Çalışanları

Tedarikçi Yetkilileri

Kişisel veri
h. Görsel ve İşitsel Kayıtlar

Ürün veya Hizmet Alan Kişiler/Temsilcileri (Kayıtlı Üye)

Tedarikçi Çalışanları

Tedarikçi Yetkilileri

Kişisel veri

Kişisel Verilerin Hangi İş Süreçlerinde ve Hangi Amaçlarla Kullanıldığı

POTANSİYEL ÜRÜN VE HİZMET ALAN KİŞİ (WEB SİTESİ ZİYARETÇİLERİ)
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Hukuk İşlerinin Takibi ve Yürütülmesi
  • Mal/Hizmet Satış Süreçlerinin Yürütülmesi
  • Mal/Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
  • İletişim faaliyetlerinin Yürütülmesi
  • Bilgi Taleplerinin Karşılanması
  • Pazarlama ve Analiz Çalışmalarının Yürütülmesi
  • Ürün ve hizmetlerin pazarlama süreçlerinin yürütülmesi
  • Müşteri İlişkileri Yönetim ve Memnuniyet Süreçlerinin Yürütülmesi
  • Stratejik Pazarlama Faaliyetlerinin Yürütülmesi
  • Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
  • Risk Yönetimi Süreçlerinin Yürütülmesi
  • Talep ve Şikayetlerin Takibi
  • Veri Sorumlusunun Operasyonel Güvenliğinin Temini
  • Ürün ve hizmetlerin pazarlama süreçlerinin yürütülmesi
ÜRÜN VEYA HİZMET ALAN KİŞİLER/TEMSİLCİLERİ (KAYITLI ÜYELER)
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans ve Muhasebe İşlemlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi ve Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • Mal/Hizmet Satın Alma Süreçleri Yürütülmesi
  • Mal/Hizmet Satış Süreçlerinin Yürütülmesi
  • Mal/Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
  • Mal, Hizmet, Üretim ve Operasyon Süreçlerinin Yürütülmesi
  • Müşteri İlişkileri Yönetim Süreçlerinin Yönetilmesi
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • Pazarlama ve Analiz Çalışmalarının Yürütülmesi
  • Reklam Kampanya Promosyon Süreçlerinin Yürütülmesi
  • Risk Yönetimi Süreçlerinin Yürütülmesi
  • Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Talep ve Şikayetlerin Takibi
  • Ürün ve Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
  • Yönetim Faaliyetlerinin Yürütülmesi
TEDARİKÇİ ÇALIŞANLARI
  • Finans, Muhasebe ve Satın Alma Faaliyetlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Bilgi Güvenliği Süreçleri Yürütülmesi
  • Faaliyetlerin mevzuata uygun yürütülmesi
  • Saklama ve arşiv faaliyetlerinin yürütülmesi
  • Hukuk işlerinin takibi ve yürütülmesi
  • İş Faaliyetlerinin Yürütülmesi/Denetimi
  • Mal/Hizmet Satın Alma Süreçleri Yürütülmesi
  • Mal/Hizmet Satış Süreçlerinin Yürütülmesi
  • Mal/Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
  • Mal, Hizmet, Üretim ve Operasyon Süreçlerinin Yürütülmesi
  • Tedarik Zinciri Yönetim Süreçlerinin Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Bilgi Güvenliği Süreçleri Yürütülmesi
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
TEDARİKÇİ YETKİLİLERİ
  • Finans, Muhasebe ve Satın Alma Faaliyetlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Bilgi Güvenliği Süreçleri Yürütülmesi
  • Faaliyetlerin mevzuata uygun yürütülmesi
  • Saklama ve arşiv faaliyetlerinin yürütülmesi
  • Hukuk işlerinin takibi ve yürütülmesi
  • İş Faaliyetlerinin Yürütülmesi/Denetimi
  • Mal/Hizmet Satın Alma Süreçleri Yürütülmesi
  • Mal/Hizmet Satış Süreçlerinin Yürütülmesi
  • Mal/Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
  • Mal, Hizmet, Üretim ve Operasyon Süreçlerinin Yürütülmesi
  • Tedarik Zinciri Yönetim Süreçlerinin Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Bilgi Güvenliği Süreçleri Yürütülmesi
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

Kişisel Verilerin Güvenliğine İlişkin Alınan Tedbirler

olarak kişisel verilerinizin işlenme süreçlerinde 6698 sayılı kanun, ilgili mevzuatlar ve Kişisel Verileri Koruma Kurulunun vermiş olduğu kararlar çerçevesinde belirlenen tedbirleri almaya azami derece önem göstermekteyiz. , gerekli idari ve teknik tedbirleri alarak şirket içi ya da dışından oluşabilecek risklere karşı kişisel verilere yetkisiz erişimi, kişisel verilerin hukuka aykırı olarak işlenmesini, ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemektedir. , kişisel verileri işlerken aşağıda tanımlı tedbirleri almaktadır.
  • Yetki Matrisi
  • Yetki Kontrol
  • Erişim Logları
  • Kullanıcı Hesap Yönetimi
  • Ağ Güvenliği
  • Uygulama Güvenliği
  • Sızma Testi
  • Saldırı Tespit ve Önleme Sistemleri
  • Log Kayıtları
  • Veri Kaybı Önleme Yazılımları
  • Yedekleme
  • Güvenlik Duvarı
  • Güncel Anti-Virüs Sistemleri
  • Silme, Yok Etme veya Anonim Hale Getirme
Yukarıda sayılan tedbirlerin alınmasına rağmen serverlarımıza yapılması muhtemel saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.

Kişisel Verilerin Aktarımı

Şirketimiz, söz konusu toplanan bu kişisel verilerinizi yukarıda saydığımız veri işleme amaçlarında olduğu gibi yine aynı amaç ve yasal zorunluluklar nedeniyle KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde ilgililere aktarabilecektir. Şirketimiz kişisel verilerinizi siz değerli müşterilerimize daha yüksek katma değerli ürün ve hizmet sunabilmek ve hizmet kalitemizi arttırmak amacıyla, Şirketimizin yurtiçinde ve yurtdışında oluşabilecek ortak veya ortaklıkları, girişimleri ile; yasal zorunluluk gereği bu verileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile; yeterli gizlilik güvenliği almak kaydıyla faaliyetlerimiz gereği anlaşmalı olduğumuz yurt içi veya yurt dışındaki kurumlar, tedarikçiler, yetkili satıcılar, bayiler, ve iş ortaklarımız ile paylaşabilecektir. Yapılan bu aktarımların niteliği ve paylaşım yapılan taraflar, veri sahibi ve arasındaki ilişki türüne ve niteliğine, aktarımın amacına ve ilgili yasal dayanağa bağlı olarak değişmekte olup, bu taraflar genel itibariyle aşağıdaki gibidir:
  • Koordinasyon, İş Birliği ve Verimliliğin Sağlanması Amacıyla Bünyesindeki İş Birimleri
  • Müşteri Memnuniyeti vb. Amaçlar Kapsamındaki Araştırma Firmaları
  • Pazarlama Faaliyetlerinin Gerçekleştirilmesi Adına Hizmet Alınan Firmalar
  • Finansal İşlemlerin Gerçekleşmesine Olanak Sağlayacak Bankalar ve Ödeme Kuruluşları
  • Gerçek Kişiler veya Özel Hukuk Tüzel Kişiler
  • Bulut Teknolojisi Hizmeti Veren Yurt İçi/Yurt Dışı ŞirketleriHukuk Büroları Gibi Yasal Merciler ve Yasal Amaçlı Faaliyetlerde Destek Alınan Kurumlar
  • İş Ortaklarımız
  • Yetkili Kamu Kurum ve Kuruluşlar
  • Tedarikçilerimiz

Kişisel Verilerin Saklama Süreleri ve İmha Yöntemleri

Kişisel verilerinizin saklama süresine ilişkin esaslar aşağıdaki şekildedir:
  • Şirket faaliyetlerine ilişkin tabii olunan yasal mevzuatta verinin saklanması için bir süre belirlenmişse söz konusu veri en az belirlenen süre kadar.
  • Şirket faaliyetlerine ilişkin tabii olunan yasal mevzuatta verinin saklanması için bir süre belirlenmemişse, veri işleme faaliyeti için belirlemiş olduğumuz amaçlar doğrultusunda 6698 Sayılı Kanunun İlkelerini gözetmek suretiyle belirlenen süre kadar.
Kişisel verileriniz yukarıda belirtilen süreler sonunda silme, yok etme ve anonimleştirme yöntemleri kullanılarak imha edilmektedir.

Kişisel Verisi İşlenen İlgili Kişinin Hakları

6698 sayılı Kanunun 11.maddesi kapsamında verisi işlenen gerçek kişiler olarak dilediğiniz her zaman tarafımıza başvurarak aşağıda sıralanan haklarınızı kullanabilirsiniz.
  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış̧ işlenmiş̧ olması halinde bunların düzeltilmesini isteme,
  • Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kanun’un 11. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme
Yukarıda belirtilmiş olan ve fakat bunlarla sınırlı olmayacak şekilde Kişisel verileriniz ile ilgili başvuru ve taleplerinizi, Kanunun uygulanmasıyla ilgili taleplerinizi Kişisel Verilerin Korunması Kanunu Veri Sahibi Başvuru Formu ’nu kullanarak ilgili tesise şahsen ya da Noter Kanalı ile yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da tarafımıza elektronik posta adresi aracılığı ile [email protected] üzerinden iletebilirsiniz. Şirketimiz başvuruda yer alan taleplerinizi, talebin niteliğine göre en kısa sürede ve her halükarda en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi halinde, Kurulca belirlenen tarifedeki ücret alınabilir.

Saygılarımızla,

RAPİTEK BİLİŞİM TEKNOLOJİLERİ A.Ş.