KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA AYDINLATMA METNİ

ZZG Elektronik Tic. Paz. ve Danışmanlık A.Ş, ZZG Tech LTD ve ZZGate LTD (Bundan sonra ZZG olarak adlandırılacaktır) olarak, Avrupa Birliği Genel Veri Koruma Tüzüğü ile İngiltere Veri Koruma Tüzüğü ‘nün (EU GDPR ve UK GDPR bundan sonra GDPR olarak adlandırılacaktır) 13-14. maddesi ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu ‘nun (“KVKK”) 10. maddesi uyarınca sizi kişisel veri işleme faaliyetlerimiz hakkında bilgilendirmek ve aydınlatmak isteriz.

EU GDPR, UK GDPR ve KVKK uyarınca, kişisel verileriniz; veri sorumlusu olarak ZZG tarafından aşağıda açıklanan amaçlar kapsamında; hukuka ve dürüstlük kurallarına uygun bir şekilde işleyebilecek, kaydedebilecek, saklayabilecek, sınıflandırabilecek, güncelleyebilecek ve mevzuatın izin verdiği hallerde ve/veya işlendikleri amaçla sınırlı olarak 3. kişilere açıklayabilecek/aktarabilecektir.

  1. KİŞİSEL VERİLERİN İŞLENME AMACI

ZZG vermiş olduğu hizmetler kapsamında çalışan, aday çalışan, çalışan yakını, referans, tedarikçi çalışanları, şirket ortakları, tedarikçi ve aday tedarikçi, müşteri adayı, çevrimiçi ziyaretçi, müşteri ve müşterilerin ilgili kişilerinin kişisel verilerini barındırılmaktadır. Alınan kişisel veri kategorileri Kişisel Verilerin Korunması ve İmha Politikası dokümanında detaylandırılmıştır.

ZZG aşağıdaki detaylandırılmış amaçlar doğrultusunda veri sahiplerinin kişisel verilerinizi işlemektedir;

  • ZZG, büyük ve orta ölçekli firmalara mesajlaşma platformlarını yönetebilmeleri için yazılım hizmeti vermektedir. Ayrıca veri sahibi olan müşterilerimizin web sitesi ve sosyal iletişim kanallarından ilgili yasalara uygun olarak, kişisel veri sahiplerinin ilgi alanlarına uygun reklam gösterimi amacıyla, reklam yayını yapan üçüncü taraflara müşteri hareketlerine ilişkin kişisel veri aktarımı için yazılım hizmetleri verilmektedir.
  • Müşterilerimizle yaptığımız sözleşmelerin ifası ve verilen hizmet kapsamında; uygulama aktivasyonlarının gerçekleştirilebilmesi, destek operasyonlarının yürütülebilmesi, kullanıcı profillerinin oluşturması ve erişim yetkilerinin tanımlanabilmesi için müşteri verileri işlenmektedir. Müşterilerimizde gerçekleştirdiğimiz sözleşme kapsamında; müşterilerimizin ilgili kişilerinin kişisel verileri işlenmektedir.
  • Müşterilerimizden gelen talep ve şikayetlerin değerlendirilebilmesi ve müşteri memnuniyetinin arttırılabilmesi için müşteri talep detayları işlenmektedir.
  • 4857 Sayılı İş Kanunu ve bağlı mevzuatlara göre; İnsan Kaynakları süreçlerinin hukuka uygun olarak sürdürülebilmesi, sözleşmelerin oluşturulabilmesi, disiplin süreçlerinin yürütülebilmesi, bireysel emeklilik sistemi ve diğer yan hakların yerine getirilebilmesi, bordrolama süreçlerinin yürütülebilmesi, muvafakatnamelerin alınabilmesi, Sosyal Güvenlik Kurumu bildirimlerinin ve asgari geçim indirimi hesaplamalarının yapılabilmesi için çalışanlarımızın kişisel verileri özlük dosyaları oluşturularak işlenmektedir.
  • 4857 Sayılı İş Kanunu ‘na göre; Çalışanlarımızın istifa, sözleşme fesih, emeklilik işlemlerinin yürütülebilmesi adına ibranameler alınmakta ve diğer dilekçeler depolanmaktadır.
  • Acil durumlarda çalışanlarımıza ulaşabilmek için iletişim bilgileri talep edilmektedir. İş akdinin yerine getirilebilmesi ve yakınlarına bilgi verilebilmesi için çalışan yakınlarının iletişim bilgileri de saklanmaktadır.
  • Şirketimiz operasyon verimliliğinin artırılması ve bilgi güvenliği seviyesini üst seviyeye çıkarmak için farkındalık ve oryantasyon eğitimleri verilmekte ve ilgili eğitim kayıtları saklanmaktadır. Ayrıca şirket bilgi güvenliğinin tahsisi için bilgi güvenliği ve KVKK taahhütnameleri çalışanlarımızdan alınmaktadır.
  • 2004 Sayılı İcra ve İflas Kanunu kapsamında şirketimize gelen taleplerin yerine getirilebilmesi için çalışanlarımızın icra ve diğer hukuki süreç bilgileri saklanmaktadır. 
  • 5746 Sayılı Araştırma ve Geliştirme Faaliyetlerinin Desteklenmesi Hakkında Kanun başta olmak üzere; Ar-Ge ve teşvik başvuru süreçlerinin yürütülebilmesi için çalışanlarımızın kişisel verileri işlenmektedir. Ar-Ge faaliyetlerine yapay zekâ modellemelerinin gerçekleştirilebilmesi için anlaşma sağlanan müşterilerimizin ilgili kişilerinin kişisel verileri işlenebilmektedir.
  • ZZG ’nin kurumsal güvenliğinin sağlanabilmesi, bordrolama işlemlerinin yürütülmesi ve Ar-Ge faaliyetlerinin mevzuatlara uygun olarak yürütülebilmesi için çalışanlarımıza PDKS kartları tahsis edilmiştir. PDKS sistemi sayesinde çalışan işe giriş çıkış bilgileri izlenmektedir.
  • Personel işe alımlarında çalışan adaylarının aranılan kriterlere uygunluğunun değerlendirilebilmesi ve ileriye dönük iletişimin sağlanabilmesi için aday çalışanların kişisel verileri işlenmektedir.
  • Ürün ve hizmet tedarikçilerimiz ile yapılan sözleşmelere göre alınan desteğin kesintisiz bir şekilde yürütülebilmesi, tedarikçileri değerlendirmelerinin yapılabilmesi ve iletişimin sağlanabilmesi için tedarikçilerin kişisel verileri işlenmektedir. Ayrıca tedarikçi adayları ile ileriye dönük iletişim sağlanabilmesi için iletişim ve teklif bilgileri saklanmaktadır.
  • Muhasebe işlemlerinin 213 Sayılı Vergi Usul Kanunu ve diğer kanunlara göre yürütülebilmesi için müşteri ve tedarikçilerimizin kişisel veriler işlenmektedir. Finansal süreçlerin sorunsuz işlenebilmesi için müşteri ve tedarikçi cari kartları ile faturalama ve mutabakat işlemleri yürütülmektedir.
  • Satış ve pazarlama operasyonlarının yerine getirilebilmesi için potansiyel müşterilerin kişisel verileri işlenmektedir. Anlaşma sağlanan müşteriler ile Türk Ticaret Kanunu ‘na uygun olarak sözleşmeler yürütülmektedir. Sözleşme sonrası müşterilerimize desteğin devamlılığı için kişisel veriler işlenmeye devam etmektedir. Çevrimiçi ziyaretçilerimizin çerez bilgileri reklam yayıncı kuruluşlarına aktarılarak analiz ve reklam çalışmaları yapılmaktadır.
  • Bilgi ve kişisel veri güvenliğinin sağlanabilmesi için sistemlerimize erişim sağlayan çalışan, tedarikçi ve müşteri log kayıtları işlenmekte ve güvenliği sağlanmış ortamlarda korunmaktadır. Ayrıca geliştirdiğimiz yazılımların analiz, geliştirme ve test aşamalarında çalışanlarımızın kimlik ve log bilgileri işlenmektedir.
  • Hukuksal açıdan kurum içi ve kurum dışı yaşanan problemlerin yürütülebilmesi ve adli mercilerden gelebilecek taleplerin yerine getirilebilmesi için çalışan, tedarikçi ve müşteri kişisel verileri işlenebilmektedir.

Kişisel verilerinizin işlenme amaçları konusunda detaylı bilgilere; http://www.zzgtech.com internet adresinde yayınlanan Kişisel Verilerin Korunması ve İmha Politikası ‘ndan ulaşabilirsiniz.

  1. KİŞİSEL VERİLERİN SİLİNMESİ

Kişisel verilerinizin silinmesi konusunda detaylı bilgilere; http://www.zzgtech.com internet adresinden yayınlanan Kişisel Verilerin Korunması ve İmha Politikası ‘ndan ulaşabilirsiniz.

  1. VERİLERİN PAYLAŞILMASI

Müşteri, tedarikçi ve çalışanlarımıza ait kişisel veriler kamu faydası gözetilmesi kaydı ile GDPR ve KVKK ’da öngörülen temel ilkelere uygun olarak ve KVKK ’nın 8. ve 9. Maddeleri ve GDPR ‘ın Bölüm V ‘te belirtilen kişisel veri işleme şartları ve amaçları dâhilinde; ZZG, elde ettiği kişisel verileri Ar-Ge Danışmanlık Firmaları, Müşteriler, Anlaşmalı Bankalar, Anlaşmalı Hukuk Büroları, Reklam Yayıncı Kuruluşları ve Bilişim Vadisi ile paylaşılabilmektedir. Bunun yanında elde edilen kişisel veriler, mevzuat gereği hukuki yükümlülük sebebiyle kamu kurumları ve diğer kuruluşlarla paylaşılabilecektir.

ZZG bünyesindeki kişisel veriler, veri sorumlusu müşterileri ve verdiği hizmetlere ilişkin sözleşmeler ile sınırlı kalmak kaydıyla yurtdışına sunucular üzerinde işlenebilmektedir.

 

 

 

  1. KİŞİSEL VERİLERİNİZİN TOPLANMASINDA YÖNTEMLER VE HUKUKİ SEBEPLER

Kişisel verileriniz; GDPR ‘ın 5. maddesi ve KVKK ‘nın 4(2) maddesindeki öngörülen ilkeler ışığında açık rıza temini suretiyle veya GDPR ‘da 5. Maddesinde belirtilen durumlarda veya KVKK ‘nın 5(2) ve 6(3) maddelerinde öngörülen durumlardan; Kanunda öngörülmesi, meşru menfaat, veri sorumlusunun hukuki yükümlülüğünü yerine getirilmesi, bir hakkın tesisi, alenileştirme, sözleşmenin ifası sebeplerine dayanarak; elektronik (web sitesi, elektronik kayıt formları, portal, mail, kariyer siteleri, PDKS uygulaması, e-arşiv, sosyal medya platformları, ZZG ‘nin ürettiği yazılımlar ara yüzleri, BT ve proje uygulamaları), yazılı (sözleşme, fatura, kartvizit, yazılı evrak, İK formları, tutanaklar, resmi evrak), görsel, sözlü beyan veya elden teslim yöntemleri ile elde edilmektedir. Kişisel verilerinizin toplanma yöntemleri ve hukuki sebeplerin detayları Kişisel Verilerin Korunması ve İmha Politikası dokümanında detaylandırılmıştır.

  1. KİŞİSEL VERİSİ İŞLENEN İLGİLİ KİŞİNİN HAKLARI

Kişisel verilerinizin işlenmesine ilişkin olarak aşağıdaki hakları, ZZG ’ye yapacağınız bir talep ile kullanabilirsiniz. Bu kapsamda iletilen talepler ZZG tarafından en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, GDPR ve KVKK uyarınca bir ücret öngörülmesi halinde, ZZG tarafından belirlenen tarifedeki ücret alınabilmektedir. Bu kapsamda kişisel veri sahibi olarak;

  • Kişisel verinizin işlenip işlenmediğini öğrenme,
  • Kişisel veriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verinizin aktarıldığı üçüncü kişileri bilme ve GDPR kapsamında verilerin taşınabilirliğini isteme,
  • Kişisel verinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kişisel verinizin silinmesini veya yok edilmesini isteme,
  • Kişisel verinizin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin, kişisel verinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
  • Rızaya dayalı olarak gerçekleştirilen işleme faaliyetinin hukuka uygunluğu etkilenmeden, herhangi bir zamanda rızayı geri çekme,
  • Denetim makamlarına şikayette bulunma haklarınız bulunmaktadır.
  1. İLETİŞİM YÖNTEMLERİ

GDPR ve KVKK kapsamında kişisel verilerinize ilişkin haklarınızı aşağıda belirtilen yöntemleri kullanarak gerçekleştirebilirsiniz;

Veri Sorumlusu: ZZG Elektronik Tic. Paz. ve Danışmanlık A.Ş. (Türkiye)

Veri Koruma Görevlisi ve Veri Sorumlusu İrtibat Kişisi: Samet Çeneli  – [email protected]

Kişisel veri başvurularınızı yaparken Kişisel Veri Başvuru Formu dokümanını doldurarak yapabilirsiniz. Aydınlatma başvuru yöntemleri aşağıdaki gibidir;

 

Yöntem

İrtibat Bilgisi

Açıklama

Elden Teslim

Muallimköy Mah. Deniz Cad. No: 143/5-87 Bilişim Vadisi / Gebze / Kocaeli

Kişisel Veri Başvuru Formu ‘nun elden teslimi sırasında kimliğinizi belirten ehliyet, nüfus cüzdanı, pasaport vb. evraklardan birini yanınızda bulundurunuz.

Noter Tasdikli Kargo

Muallimköy Mah. Deniz Cad. No: 143/5-87 Bilişim Vadisi / Gebze / Kocaeli

Kişisel Veri Başvuru Formu ‘nun Noter tasdikli evrakların gönderilmesi durumunda; kargonun ZZG ‘ye ulaştığı gün işleme alma tarihi olarak öngörülür. Bu kapsamda kargolarınızın iadeli taahhütlü olarak gönderilmesi gerekmektedir.

Mail

[email protected] 

Kişisel Veri Başvuru Formu ‘nun mail ile tarafımıza gönderilmesinden sonra kimlik bilgilerinizin teyidi için sistemlerden kontroller ya da iletişim sağlanarak kimlik doğrulaması yapılabilmektedir.

 

Kişisel veri başvurularının tarafımızdan yapılacak olan kimlik doğrulamasını takiben kabul edilecek olup, ilgili kişilere yasal süreler içerisinde yazılı olarak veya elektronik ortamda cevap verilecektir.