Yasal

KVKK Aydınlatma ve Onay Metni

Kişisel verilerin korunması politikası hakkında bilgilendirme ve iletişim izni onay metni

Gerek web sitemizi kullanırken, gerekse başka yollarla tarafımıza iletmiş olduğunuz kişisel bilgilerinizin güvenliğinin sağlanmasına son derece önem vermektedir. 6698 Sayılı "Kişisel Verilerin Korunması Kanunu" yürürlüğe girmiştir. Anılan mevzuat ve bu mevzuatta belirtilen bir takım tanımlar hakkında sizi bilgilendirmek isteriz:

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
  • Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
  • Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
  • Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

1. Kişisel Verilerin Korunması ve Rıza Metninin Amacı ve Şirketimizin Veri Sorumlusu Konumu

Docyrus, müşterilere ilişkin kişisel veriler bakımından 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") kapsamında "veri sorumlusu" sıfatına sahip olup işbu Kişisel Verilerin Korunması ve Rıza Metni ile söz konusu Kanun uyarınca müşterilerin Docyrus tarafından gerçekleştirilen kişisel veri işleme faaliyetleri hakkında aydınlatılması ve aşağıda belirtilen durumlar için açık rızalarının temini hedeflenmektedir.

2. Müşterilerin Açık Rızası Doğrultusunda İşlenecek Kişisel Veriler ve İşleme Amaçları

Kanun'un 5/2 ile 6/3 maddelerinde yer alan kişisel veri işleme şartlarının karşılanamadığı aşağıdaki durumlar için Docyrus tarafından kişisel verilerin işlenebilmesi için müşterilerin açık rızasının alınması gerekmektedir.

3. Müşterilere Ait Kişisel Verilerin İşlenme Amacı

Müşterilere ait kişisel veriler aşağıda ve Kanun'un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde işlenmektedir. Müşterilere ait kişisel veriler;

  • Docyrus tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi
  • Docyrus tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi
  • Docyrus'in ticari ve/veya iş stratejilerinin planlanması ve icrası
  • Docyrus ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini
  • Tarafımızın sunduğu ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması
  • İlgililerin olası hak ve alacak taleplerinin tesisi
  • Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi
  • Ziyaretçi kayıtlarının oluşturulması ve takibi
  • Müşterilere daha iyi hizmet verebilme, çeşitli avantajlar sağlayıp sunma, satış, pazarlama, bilgilendirme, promosyonlar hakkında bilgi verebilme, kampanya ve koşulları hakkında bilgi sağlama, anket, müşteri memnuniyeti araştırmalarını yapabilme
  • Müşterilere yönelik kampanyaların oluşturulması, çapraz satış yapılması, hedef kitle belirlenmesi
  • Müşteri hareketlerinin takip edilerek kullanıcı deneyimini arttırıcı faaliyetlerin yürütülmesi
  • Docyrus'e ait internet sitesi ile mobil uygulamanın işleyişinin geliştirilmesi ve müşteri ihtiyaçlarına göre kişiselleştirilmesi
  • Doğrudan ve doğrudan olmayan pazarlama, kişiye özel pazarlama ve yeniden pazarlama faaliyetlerinin yürütülmesi
  • Kişiye özel segmentasyon, hedefleme, analiz ve şirket içi raporlama faaliyetlerinin yürütülmesi, pazar araştırmaları
  • Müşteri memnuniyeti aktivitelerinin planlanması ve icrası ile müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası

Docyrus online davranışsal reklamcılık ve pazarlama yapılabilmesi amacıyla siteye gelen kullanıcının üye olmasalar dahi sitedeki davranışlarını tarayıcıda bulunan bir cookie (çerez) ile ilişkilendirme ve görüntülenen sayfa sayısı, ziyaret süresi ve hedef tamamlama sayısı gibi metrikleri temel alan yeniden pazarlama listeleri tanımlama hakkını haizdir.

4. Müşterilere Ait Kişisel Verilerin Aktarımı

Müşterilere ait kişisel veriler, Kanun'un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde; Şirket yetkilileri, iştiraklerimiz, iş ortaklarımız, tedarikçilerimiz, hissedarlarımız, kanunen yetkili kamu kurum ve kuruluşları ile özel kurumlar ile paylaşılabilecektir.

Kullanıcının Ad ve İletişim Bilgileri, ödeme aşamasında onaylayacağı ödeme kuruluşu çerçeve sözleşmesi uyarınca ve 9 Ocak 2008 tarihli ve 26751 sayılı Resmi Gazete'de yayımlanan Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik uyarınca kimlik doğrulaması gerçekleştirilmesi amacıyla ödeme kuruluşlarıyla paylaşılabilecektir.

Docyrus, kişisel verileri yukarıda belirtilen amaçlar dahilinde, 6698 sayılı Kanun'da öngörülen şartları sağlamak koşulu ile yurt içinde üçüncü kişilere aktarabileceği gibi yurt dışına da aktarabilecektir.

5. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel veriler, müşterilerden elektronik ortamda toplanmaktadır. Yukarıda belirtilen hukuki sebeplerle toplanan kişisel veriler Kanun'un 5. ve 6. maddelerinde ve bu Kişisel Verilerin Korunması Metni'nde belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.

6. Kişisel Verilerin Saklanma Süreleri

Docyrus, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, Kişisel Veriler Docyrus'in o veriyi işlerken yürütülen faaliyet ile bağlı olarak Docyrus'in uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte, daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Docyrus'in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir.

7. Kişisel Veri Sahibi Olarak Müşterilerin Hakları

Kanun'un 11. maddesi uyarınca veri sahipleri;

  • Kendileri ile ilgili kişisel veri işlenip işlenmediğini öğrenme
  • Kişisel veriler işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

Söz konusu hakların kullanımına ilişkin talepler, kişisel veri sahipleri Docyrus tarafından 6698 sayılı Kanun Kapsamında belirtilen yöntemlerle iletilebilecektir. Docyrus söz konusu talepleri değerlendirerek 30 gün içerisinde sonuçlandıracaktır.

8. Kişisel Verilerin İşlenmesi ve Elektronik İletişim İzni Onay Metni

İşbu Gizlilik/Kişisel Verilerin Korunması Politikası ve İletişim İzni'ni kabul etmekle, bizimle paylaşılmasına rıza göstermiş olduğunuz kişisel verilerinizin, tarafınıza çeşitli avantajların sağlanıp sunulabilmesi ve size özel reklam, satış, pazarlama, anket ve benzer amaçlı her türlü fiziksel ve elektronik iletişim yapılması ve diğer iletişim mesajlarının gönderilmesi amacıyla; toplanmasına, saklanmasına, işlenmesine, kullanılmasına, aktarımına izin vermiş bulunmaktasınız.

Bu kişisel verileriniz, aynı amaçlara yönelik olarak; Docyrus'in tüm iştirakleri ve bağlı ortaklıkları ile sözleşme ilişkisi içinde olduğumuz yurt içi ve/veya yurt dışındaki 3. taraflarla paylaşılacaktır.

Bunun yanında, bu bilgiler sadece size sağlanacak hizmetlerin kusursuz sunulabilmesi, olası gönderilerinizin sağlıklı şekilde teslim edilmesi, telefon, sms, e-posta ve diğer elektronik iletişim yollarıyla bildirimlerimizin zamanında ulaştırılabilmesi amacıyla, sözleşme ilişkisi içinde olduğumuz, veri koruması ve güvenliği konusunda bizimle hukuken ve teknik olarak aynı sorumlulukları taşıyan, ilgili Mevzuat hükümlerine riayet eden 3. kişilerle, yalnızca ihtiyaç durumunda ve gerekli ölçüde paylaşılacaktır.

Müşteriler, kişisel verilerinin Docyrus tarafından bu şekilde kullanımına ve saklanmasına rıza gösterdiklerini kabul ve beyan eder. Docyrus, söz konusu kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu md. 12 uyarınca güvenli şekilde saklanması, yetkisiz erişimlerin ve hukuka aykırı veri işlemelerin önlenmesi için gereken her türlü tedbiri alacaktır.

Kişisel Verilerin Korunması Politikası ve İletişim İzni'ni kabul etmekle, açık rızanızla elektronik haberleşme işletmecisi tarafından işlenen ve elektronik haberleşme işletmecisiyle aramızdaki hukuki ilişkiye istinaden bizimle paylaşılan konum verilerinizin, size çeşitli avantajların sağlanıp sunulabilmesi ve size özel reklam, satış, pazarlama, anket ve benzer amaçlı her türlü elektronik iletişim yapılması ve diğer iletişim mesajlarının gönderilmesi amacıyla işlenebilmesine rıza vermiş olacaksınız.

İletişim izninizi geri almak istediğiniz takdirde, dilediğiniz zaman, izni verdiğiniz yöntemle (sms, e-posta, web sitesi ve diğer usuller) bu talebinizi Docyrus'e iletebilirsiniz.

VERİ SAHİBİ BAŞVURU FORMU

VERİ SAHİBİNİN BAŞVURU HAKKI

Türkiye Cumhuriyeti Anayasası'nın 20. Maddesi gereğince; herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar.

BAŞVURU HAKKININ KAPSAMI

6698 Sayılı Kişisel Verilerin Korunması Kanunu'nda ("KVK Kanunu") ilgili kişi olarak tanımlanan kişisel veri sahiplerine, KVK Kanunu'nun 11'inci maddesinde kişisel verilerinin işlenmesine ilişkin birtakım taleplerde bulunma hakkı tanınmıştır.

  • Kişisel veri işlenip işlenmediğini öğrenme
  • Kişisel veriler işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
  • KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

BAŞVURU HAKKI KAPSAMI DIŞINDA KALAN HALLER

KVK Kanunu'nun 28. Maddesi gereğince aşağıdaki hallerin KVK Kanunu'nun kapsamında olmaması sebebiyle, kişisel veri sahiplerinin aşağıda yer alan konularda haklarını ileri sürmeleri mümkün olmayacaktır:

  • Kişisel verilerinin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliğini, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  • Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

ŞİRKETİMİZİN BAŞVURULARI SONUÇLANDIRMASI

KVK Kanunu'nun 13. Maddesine uygun olarak kişisel veri sahiplerinin kişisel verilerine ilişkin taleplerini Şirketimize yazılı olarak iletmeleri durumunda, Şirketimiz veri sorumlusu sıfatıyla, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içerisinde sonuçlandırılmasını sağlayacaktır.

VERİ SAHİPLERİ TARAFINDAN İZLENECEK BAŞVURU YÖNTEMİ

Veri sahiplerinin haklarına ilişkin başvurularını, KVK Kanunu'nun 13. Maddesine uygun bir biçimde, yazılı olarak veya Kişisel Verilerin Korunması Kurulu tarafından belirlenen diğer yöntemlerle Şirketimize iletmeleri gerekmektedir.

Şirketimize "yazılı" olarak yapılacak başvuruların işbu form kullanılarak;

  • İadeli taahhütlü mektup
  • Noter vasıtasıyla
  • Başvuru sahibinin şahsen başvurusu ile
  • Başvuru Sahibi'nce 5070 Sayılı Elektronik İmza Kanununda tanımlı olan "güvenli elektronik imza" ile imzalanarak Şirket kayıtlı elektronik posta adresine gönderilmek suretiyle

tarafımıza iletilebilecektir.

Başvuru Sahibi İletişim Bilgileri

ADRES:

Lütfen Şirketimiz ile olan ilişkinizi belirtiniz: (Müşteri, iş ortağı, çalışan adayı, eski çalışan, üçüncü taraf firma çalışanı, hissedar gibi)

☐ Müşteri ☐ Ziyaretçi ☐ İş ortağı ☐ Diğer:

Şirketimiz içerisinde iletişimde olduğunuz birim:

Konu:

☐ Eski Çalışanım Çalıştığım Yıllar: ________________
☐ İş Başvurusu / Özgeçmiş Paylaşımı Yaptım ☐ Diğer: ________________
☐ Üçüncü Kişi Firma Çalışanıyım Firma ve pozisyon bilgisi: ________________

C. KVK Kanunu kapsamındaki talebinizi detaylı olarak belirtiniz:

(Talebinizi yazınız...)

D. Lütfen başvurunuza vereceğimiz yanıtın tarafınıza bildirilme yöntemini seçiniz:

☐ Adresime gönderilmesini istiyorum.
☐ E-posta adresime gönderilmesini istiyorum. (E-posta yöntemini seçmeniz halinde size daha hızlı yanıt verebileceğiz.)
☐ Elden teslim almak istiyorum. (Vekâleten teslim alınması durumunda noter tasdikli vekâletname veya yetki belgesi olması gerekmektedir.)

İşbu başvuru formu, Şirketimiz ile olan ilişkinizi tespit ederek, varsa, Şirketimiz tarafından işlenen kişisel verilerinizi eksiksiz olarak belirleyerek, ilgili başvurunuza doğru ve kanuni süresinde cevap verilebilmesi için tanzim edilmiştir. Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için Şirketimiz ek evrak ve malumat (Nüfus cüzdanı veya sürücü belgesi sureti vb.) talep etme hakkını saklı tutar. Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde Şirketimiz, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı mesuliyet kabul etmemektedir.

Başvuru Sahibi (Kişisel Veri Sahibi)

Adı Soyadı: _________________________

Başvuru Tarihi: _________________

İmza: _________________________