KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
I. GENEL OLARAK
● Tensaflex olarak, işbu Kişisel Verilerin Korunması Politikası’nı (Bundan böyle “KVK Politikası” olarak anılacaktır), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (Bundan böyle “KVKK” olarak anılacaktır) kapsamında siz değerli ziyaretçilerimize web sitemizi ziyaretinizde, kişisel verilerinizin işlenmesi hususunda uyum sağladığımız şartlar, kişisel verilerinizi işleme amaçlarımız, kişisel verilerinizin işlenmesinde benimsediğimiz ilkeler, veri işleme süreçlerimiz, kişisel verilerinizi koruma yöntemlerimiz, kişisel verilerinizin üçüncü taraf kişilere aktarımı, kişisel veri sahibi olarak tarafınızın aydınlatılması, kişisel verileriniz açısından sahip olduğunuz haklar hususlarında bilgi vermek üzere hazırladık.
● Tensaflex olarak, KVK Politikası’nı, sunulan hizmet/ürün/iş gereksinimleri ve/veya kanuni gereksinimler doğması halinde veya kendi inisiyatifimiz doğrultusunda tek taraflı olarak güncelleme hakkımızı saklı tuttuğumuzu, bu nedenle KVK Politikası’nın en güncel haline ulaşmak için ana sayfamızda bulunan “Kişisel Verilerin Korunması Politikası” sekmesini düzenli olarak ziyaret etmenizi öneririz.
● KVK politikası ve kişisel verilerin korunması ile ilgili her türlü tarafımızca yayınlanmış metin hakkında soru, görüş, talep ve şikayetlerinizi kvkk@tensaflex.com e-posta adresimize iletebileceğinizi bilmenizi isteriz.
II. KİŞİSEL VERİLERİN İŞLENMESİ
1. KİŞİSEL VERİLERİN İŞLENMESİ İLE ALAKALI İLKELER
● Kişisel verilerinizi aşağıdaki ilkelere uygun olarak işliyoruz:
» Hukuka ve dürüstlük kurallarına uygun olma
» Doğru ve gerektiğinde güncel olma.
» Belirli, açık ve meşru amaçlar için işlenme.
» İşleme amaçlarıyla bağlantılı, sınırlı ve ölçülü olma.
» İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
● Yukarıdaki ilkeler uygun olarak işlediğimiz kişisel verilerinizi, Türkiye Cumhuriyeti Anayasası’nın “Özel Hayatın Gizliliği” başlıklı 20. Maddesinin 3. Fıkrası uyarınca tarafınızın açık rızası bulunması veya kanunlarda öngörülmüş bulunan hallerde işliyoruz.
2. KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ NEDENLERİ VE AMAÇLARI
a. Kişisel Verilen İşlenmesinin Hukuki Nedenleri
● Kişisel verilerinizi, KVKK’nın 5. Maddesi uyarınca;
» Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
» Bir hakkın tesisi, kullanılması veya korunması,
» Hukuki yükümlülüklerimizi yerine getirebilmek,
» Meşru menfaatlerimiz için zorunlu olması,
» Tarafınızca alenileştirilmiş olması hukuki sebeplerine dayanarak işlemekteyiz.
● Kişisel verilerinizi; kanunlarda öngörülmüş hukuki sebeplerden birinin bulunması halinde açık rızanızı aramaksızın, kanunlarda öngörülmüş hukuki sebeplerden birinin bulunmadığı hallerde ise açık rızanızı alarak işlemekteyiz. Bunun gibi KVKK’nın 6. Maddesinde belirtilen özel nitelikli kişisel verilerinizi de ancak açık rızanız bulunması halinde işlemekteyiz.
b. Kişisel Verileri İşleme Amaçlarımız
● Kişisel verilerinizi;
» Şirketimize ait ürün ve hizmetler hakkında bilgi ve fiyat alabilmek amacıyla web sitemiz içerisindeki ‘Teklif Al’ bölümünden teklif talep etmeniz halinde ilgili teklifimizi sunabilmek,
» Şirketimizle şahsınız yahut temsilcisi olduğunuz kurum arasında gerçekleştirmeyi arzuladığınız çözüm ortaklığı açısından web sitemiz içerisindeki ‘Bayi Ol’ bölümü üzerinden yaptığınız taleplere dönüş sağlayabilmek,
» Şirketimiz istihdamında çalışmak üzere web sitemiz içerisindeki ‘İş Başvurusu’ bölümü üzerinden yaptığınız başvurulara dönüş sağlayabilmek,
» Şirketimiz ile her türlü konuda genel olarak iletişime geçmek amacıyla web sitemiz içerisindeki ‘İletişim’ bölümü üzerinden gerçekleştirdiğiniz soru, görüş veya önerilerinize dönüş sağlayabilmek,
» Web sitemiz içerisindeki modüllerin tarafınızca etkin biçimde kullanılabilmesi,
» Web sitemiz içerisindeki modüllerin geliştirilmesine yardımcı olabilecek analizlerin gerçekleştirilmesi,
» Web sitemiz içerisindeki modüllere ilişkin tarafınızdan geri bildirim, talep, temenni ve şikayetlerin alınabilmesi ile bunlara bağlı değerlendirmelerin yapılabilmesi,
» Şirketimize ait ürün ve hizmetlerin tanıtımı, pazarlanması amacıyla ticari elektronik ileti de dahil tanıtıcı belge, bilgilendirme ve/veya tekliflerin şirketimiz ile paylaşmış olduğunuz telefon ve/veya e-posta iletişim araçları üzerinden tarafınızla iletişime geçilebilmesi,
» Şirketimize, ürünlerimize, kampanyalarımıza, hizmet verdiğimiz sektöre ve diğer her türlü alana ilişkin mevcutta yahut ileride şirketimiz tarafından hazırlanarak abonelik sistemi ile sunulacak Haber Bülteni’nin (E-Bülten’in) tarafınıza iletilebilmesi,
» Web sitemizin kullanımından kaynaklı memnuniyetinizin sağlanması, artırılması amacıyla kullanıcı memnuniyeti süreçlerinin ve kontrollerinin yürütülebilmesi,
» Web sitemizde bulunan sistemsel sorunların giderilmesi,
» Kişisel veri ve bilgi güvenliği süreçlerinin yürütülmesi,
» Tanımlama teknolojileri (çerezler) aracılığıyla tarafınızın deneyimlerini ölçümlemek ve bu yolla web sitemizin performansını geliştirmek,
» Tercihleriniz, beğenileriniz doğrultusunda web sitemiz ve kullanımını size özel olarak geliştirebilmek,
» Elektronik iletiler açısından onayların takibi, kontrolü, elektronik iletiler açısından birincil ve ikincil yasal düzenlemeler ile İleti Yönetim Sistemi’ne (İYS’ye) uyumumuzun sağlanabilmesi amaçlarıyla işlemekteyiz.
3. KİŞİSEL VERİLERİN İŞLENMESİNDE AÇIK RIZA ALINIRKEN DİKKAT EDİLEN UNSURLAR
● Açık rıza, “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza”dır. Tensaflex olarak kişisel verilerinizin işlenmesi için açık rızanızı alırken aşağıdaki kriterleri göz önünde bulundurmaktayız:
» Açık rızanızı, spesifik veri işleme faaliyetleri için soruyor ve sizlere sunduğumuz kişisel veri işleme açık rıza metinlerinin anlaşılır olmasını sağlayarak açık rızanızın belirli bir konuya ilişkin olmasını sağlıyoruz.
» Açık rızanızı istediğimiz açık rıza metinlerini, aydınlatma metinleri ile birlikte sunuyor, böylece tarafınızın veri işleme faaliyetinin sonuçlarını anlamasına yardımcı olmaya çalışıyoruz.
» Açık rızanızı istediğimiz açık rıza metinlerini ve aydınlatma metinlerini oldukça sade ve anlaşılır bir dil ile kaleme alarak tarafınızın iradesini etkileyecek yanlış anlaşılmaların önüne geçmeye çalışıyor ve böylece açık rızanızı mümkün olduğunca özgür iradenizle açıklamanızı amaçlıyoruz.
III. KİŞİSEL VERİLERİN AKTARILMASI
1. KİŞİSEL VERİLERİN YURT İÇİNDE ÜÇÜNCÜ TARAFLARA AKTARILMASI
● Kişisel verileriniz, KVK Politikası’nda, Kişisel Verilerin Korunması Hakkında Aydınlatma Metni’nde ve Kullanım Koşulları’nda öngörülen amaçlarla ve yukarıda sayılan hukuki nedenlere dayalı olarak,
» KVKK’nın 8. Maddesi uyarınca yurt içindeki iştiraklerimiz, hissedarlarımız, iş ortaklıklarımız, çözüm ortaklarımız, bayilerimiz, franchiselarımız, alt yüklenicilerimiz ile kanunen yetkilendirilmiş kamu kurumları ve özel kurumlarla tarafımızca paylaşılabilmektedir.
» 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik kapsamında, ticari elektronik iletilerle alakalı olarak onay süreç ve sonuçlarının sistemsel takibi açısından ileti yönetim sistemi uyumluluğu sağlayan iş ortağımızla paylaşılmaktadır.
» 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik ve diğer ilgili mevzuat uyarınca ticari elektronik iletilerin onay süreç ve sonuçlarının, içeriğinin ve diğer kayıtların sunulması açısından Gümrük ve Ticaret Bakanlığı’yla paylaşılmaktadır.
2. KİŞİSEL VERİLERİN YURT DIŞINDA ÜÇÜNCÜ TARAFLARA AKTARILMASI
● Kişisel verileriniz, yukarıda, Kişisel Verilerin Korunması Hakkında Aydınlatma Metni ve Kullanım Şartları’nda öngörülen amaçlarla ve yukarıda sayılan hukuki nedenlere dayalı olarak KVKK’nın 9. Maddesi uyarınca yurt dışındaki iştiraklerimiz, hissedarlarımız, iş ortaklıklarımız ve çözüm ortaklarımız, bayilerimiz, franchiselarımız, alt yüklenicilerimiz ve sunucu ve bulut hizmeti veren iş ortaklarımız ile tarafımızca paylaşılabilmektedir.
IV. KİŞİSEL VERİLERİN GÜVENLİĞİ VE KORUNMASI
● Tensaflex olarak, kişisel verilerinizin güvenliğini ve korunmasını sağlamak üzere, kişisel verilerinizi muhafaza ettiğimiz sunucular ile veri tabanlarını her türlü siber saldırıya karşı koruyabilmek, yetkisiz ve/veya hukuka aykırı erişimleri engelleyebilmek ve veri kayıplarını önleyebilmek için KVKK ve Kişisel Verilerin Korunması Kurumu tarafından belirlenen temel güvenlik tedbirleri yanında, teknolojiye bağlı olarak asgari düzeyde teknik ve idari güvenlik önlemleri almaktayız.
● Kişisel verilerinizin güvenliği ile korunması hususunda daha detaylı bilgi edinmek için Gizlilik Politikası’na göz atmanızı önemle tavsiye ederiz.
V. KİŞİSEL VERİ SAHİBİ’NİN HAKLARI
1. KİŞİSEL VERİ SAHİBİ’NİN AYDINLATILMASI
● KVKK’nın 10. Maddesi uyarınca veri sorumlusu sıfatıyla Tensaflex olarak veri sahibi olan siz değerli ziyaretçilerimize;
» Veri sorumlusunun ve varsa temsilcisinin kimliği,
» Kişisel verilerin hangi amaçla işleneceği,
» İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
» Kişisel veri toplamanın yöntemi ve hukuki sebebi ile aşağıdaki başlıkta belirtilmiş bulunan veri sahibi olarak sahip olduğunuz haklar hususlarında bilgi vermekle yükümlüyüz. İşbu madde de sayılmış yükümlü olduğumuz bilgilendirmeler ile sahip olduğunuz haklara ilişkin ayrıntılı bilgi almak üzere Kişisel Verilerin Korunması Hakkında Aydınlatma Metni’ne göz atmanızı tavsiye ederiz.
2. KİŞİSEL VERİ SAHİBİ’NİN HAKLARI
● Tensaflex olarak siz değerli ziyaretçilerimizin ‘veri sahibi’ sıfatınızla KVKK’nın 11. Maddesi kapsamında;
» Kişisel verilerinizin işlenip işlenmediğini öğrenme,
» Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
» Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
» Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
» Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
» KVKK ve ilgili diğer mevzuata uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
» İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
» Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahip olduğunuzu bilmenizi isteriz.
● Ancak önemle belirtmek isteriz ki, KVKK’nın 28. Maddesi uyarınca aşağıdaki durumlarda yukarıda sayılmış bulunan haklarınızı ileri süremezsiniz;
» Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
» Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomi güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
» Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
» Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
● Bunun yanında, yine KVKK’nın 28. Maddesinin 2. Fıkrası uyarınca aşağıda belirtilen durumlarda “zararın giderilmesini talep etme hakkı hariç olmak üzere”, yukarıda sayılan diğer haklarınızı ileri süremezsiniz;
» Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
» Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
» Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
» Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
VI. ÇEREZ KULLANIMI
● Tensaflex olarak, web sitemizin işlevselliğini ve performansını arttırmak yoluyla sizlere sunulan hizmetleri geliştirmek, web sitemizi iyileştirmek/geliştirmek ve web sitemiz üzerinden yeni özellikler/hizmetler sunmak, web sitemiz içerisinde sunulan modül ve hizmetleri sizlerin tercihlerine göre kişiselleştirmek, web sitemizin, şahsımızın ve siz değerli ziyaretçilerimizin hukuki ve ticari güvenliğinin teminini sağlamak üzere belli başlı çerezler kullanmaktayız.
● Çerezler ve Tensaflex’in bu konudaki politikası hususlarında daha detaylı bilgi edinmek için Çerez Politikası’na göz atmanızı önemle tavsiye ederiz.