Kişisel Verilerin Korunması Kanunu (K.V.K.K)

KOBİERP Veri Sorumlusu Açıklaması

KOBİERP, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca veri sorumlusu sıfatıyla, kişisel verilerinizi aşağıda açıklandığı çerçevede ve mevzuata uygun olarak işlemektedir.

Kişisel verilerinizin toplanması ve işlenmesi

Kişisel verileriniz, KOBİERP ile doğrudan iletişime geçtiğinizde, KOBİERP hizmetlerini kullandığınızda veya KOBİERP ile iş ilişkisi içerisindeki kişi ve kuruluşlar tarafından paylaşıldığında, otomatik veya otomatik olmayan yollarla toplanabilmektedir. Toplanan kişisel verileriniz, KOBİERP’nin sunduğu hizmetler ve faaliyetler kapsamında, aşağıda belirtilen amaçlarla işlenebilmektedir:

  • Hizmetlerimizin sunulması ve geliştirilmesi
  • Üyelik, kayıt ve iletişim süreçlerinin yürütülmesi
  • Müşteri memnuniyetinin ölçülmesi ve artırılması
  • Pazarlama ve tanıtım faaliyetlerinin yürütülmesi
  • Hukuk işlerinin takibi ve yürütülmesi
  • Risk yönetimi ve iç kontrol süreçlerinin yürütülmesi
  • Bilgi güvenliğinin temini
  • İş sürekliliğinin sağlanması

Kişisel verilerinizin aktarılması

Kişisel verileriniz, işbu açıklamada belirtilen amaçlar doğrultusunda ve KVKK’nın 8. ve 9. maddelerinde belirtilen şartlara uygun olarak, yurtiçinde veya yurtdışında bulunan üçüncü kişilere aktarılabilmektedir. Kişisel verilerinizin aktarıldığı üçüncü kişiler, KVKK’nın 8. maddesinde belirtilen şartlara uygun olarak, kişisel verilerinizi işleyecektir.

Kişisel verilerinizin muhafaza edilmesi

Kişisel verileriniz, KVKK’nın 12. maddesine uygun olarak, güvenli bir şekilde saklanmaktadır. Kişisel verilerinizin muhafazasında, aşağıda belirtilen güvenlik önlemleri uygulanmaktadır:

  • Erişim kontrol sistemi
  • Verilerin maskelenmesi
  • Verilerin şifrelenmesi
  • Fiziksel güvenlik önlemleri

Kişisel verilerinizin silinmesi, yok edilmesi veya anonimleştirilmesi

Kişisel verileriniz, ilgili mevzuatta öngörülen süreler boyunca saklanacak ve işleme amacı ortadan kalktıktan sonra, KVKK’nın 7. ve 8. maddelerinde belirtilen şartlara uygun olarak, silinecek, yok edilecek veya anonim hale getirilecektir.

Kişisel verilerinize ilişkin haklarınız

Kişisel verilerinize ilişkin olarak, aşağıdaki haklarınız bulunmaktadır:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Kişisel verilerinizin yurtiçi veya yurtdışında aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • Kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Bu haklarınızı, KOBİERP’ye yazılı olarak veya kayıtlı elektronik posta (KEP) adresi ile başvurarak kullanabilirsiniz.

Kişisel Verilerin İşlenmesi Amaçları ve Hukuki Sebepleri

Paylaştığınız kişisel verileriniz, KOBİERP tarafından aşağıdaki amaçlarla işlenecektir:

Müşterilerimize verdiğimiz hizmetlerin gereklerini, sözleşmenin ve teknolojinin gereklerine uygun şekilde yapabilmek: Bu amaçla, kişisel verileriniz, müşteri kaydınızı oluşturmak, siparişlerinizi işlemek, faturalandırmak, müşteri hizmetleri sağlamak, ürün ve hizmetlerimizi geliştirmek ve pazarlamak için işlenecektir.

Sunulan ürün ve hizmetlerimizi geliştirmek: Bu amaçla, kişisel verileriniz, müşteri memnuniyetini ölçmek, müşteri trendlerini analiz etmek ve yeni ürün ve hizmetler geliştirmek için işlenecektir.

6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ile bu düzenlemelere dayanak yapılarak hazırlanan 26.08.2015 tarihli 29457 sayılı RG’de yayınlanan Elektronik Ticarette Hizmet Sağlayıcı ve Aracı Hizmet Sağlayıcılar Hakkında Yönetmelik, 27.11.2014 tarihli ve 29188 sayılı RG’de yayınlanan Mesafeli Sözleşmeler Yönetmeliği ve diğer ilgili mevzuat kapsamında işlem sahibinin bilgilerini tespit için kimlik, adres ve diğer gerekli bilgileri kaydetmek: Bu amaçla, kişisel verileriniz, kimlik bilgileriniz, adres bilgileriniz ve diğer gerekli bilgiler, işleminizin doğru ve eksiksiz bir şekilde yürütülmesi için işlenecektir.

Bankacılık ve Elektronik Ödeme alanında zorunlu olan ödeme sistemleri, elektronik sözleşme veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek; mevzuat gereği ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak: Bu amaçla, kişisel verileriniz, ödeme bilgileriniz, işlem kayıtlarınız ve diğer gerekli bilgiler, mevzuat ve otoritelerce belirlenen yükümlülüklerin yerine getirilmesi için işlenecektir.

Kamu güvenliğine ilişkin hususlarda ve hukuki uyuşmazlıklarda, talep halinde ve mevzuat gereği savcılıklara, mahkemelere ve ilgili kamu görevlilerine bilgi verebilmek: Bu amaçla, kişisel verileriniz, kamu güvenliğinin sağlanması, hukuki uyuşmazlıkların çözümü ve ilgili mercilerce istenmesi halinde bilgi verilmesi için işlenecektir.

Kişisel verilerinizin işlenmesi, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (KVKK) 5. maddesinde belirtilen aşağıdaki hukuki sebeplerden kaynaklanmaktadır:

Hukuka ve dürüstlük kurallarına uygun olma: Kişisel verileriniz, KVKK’nın 4. maddesinde belirtilen genel ilkelere uygun olarak işlenmektedir.

Kişisel veri sahibinin açık rızası: Kişisel verileriniz, açık rızanız doğrultusunda işlenmektedir.

Bir sözleşmenin kurulması veya ifası için gerekli olma: Kişisel verileriniz, sözleşmenin kurulması veya ifası için gerekli olduğu ölçüde işlenmektedir.

Bir kamu kurum veya kuruluşunun kanunla yetkili kılınması halinde hukuki yükümlülüğün yerine getirilmesi: Kişisel verileriniz, kamu kurum veya kuruluşlarının kanunla yetkili kılınması halinde hukuki yükümlülüğün yerine getirilmesi için işlenmektedir.

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması: Kişisel verileriniz, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması halinde işlenmektedir.

Kişisel verileriniz, KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, yurt içinde ve yurt dışında bulunan [şirket adı]’nın iş ortakları, tedarikçileri, iştirakleri ve diğer ilgili üçüncü kişilere aktarılabilmektedir.

Kişisel verilerinizin işlenmesine ilişkin haklarınızı KVKK’nın 11. maddesi uyarınca KOBİERP’ye başvurarak kullanabilirsiniz.

Kişisel Verilerin Korunması Politikası

KOBİERP, kişisel verilerinizin güvenliğini ve gizliliğini korumayı taahhüt eder. Bu politika, KOBİERP tarafından toplanan kişisel verilerinizin nasıl toplandığını, kullanıldığını, paylaşıldığını ve korunduğunu açıklamaktadır.

Kişisel Verilerinizin Toplanması

KOBİERP, kişisel verilerinizi aşağıdaki yollarla toplayabilir:

Web sitesi üzerinden: KOBİERP web sitesi üzerinden işlem yaptığınızda, kullanıcı adı ve şifrenizi kullanarak giriş yaptığınız sayfalardaki tercihleriniz, gerçekleştirilen işlemlerin IP kayıtları, tarayıcı tarafından toplanan çerez verileri ile gezinme süre ve detaylarını içeren veriler, konum verileriniz gibi bilgileri toplarız.

Satış ve pazarlama kanalları aracılığıyla: Satış ve pazarlama departmanımız, acentelerimiz, bayilerimiz, kağıt üzerindeki formlar, kartvizitler, dijital pazarlama ve çağrı merkezi gibi kanallarımız aracılığıyla sözlü, yazılı veya elektronik ortamdan sizinle iletişime geçerek kişisel verilerinizi toplayabilir.

Üçüncü taraf kaynaklardan: KOBİERP, web sitesi, kampanya ve benzeri amaçlı kullanılan (mikro) web sitelerinden ve sosyal medyadan elde edilen veriler, e-bülten okuma veya tıklama hareketleri, kamuya açık veri tabanlarının sunduğu veriler, sosyal medya platformları (Facebook, X, Google, Instagram, Snapchat vs) gibi sosyal paylaşım sitelerinden paylaşıma açık profil ve verilerden de kişisel verilerinizi toplayabilir.

Kişisel Verilerinizin Kullanımı

KOBİERP, topladığı kişisel verilerinizi aşağıdaki amaçlar için kullanabilir:

  • Web sitemizi ve hizmetlerimizi sunmak ve yönetmek: KOBİERP, kişisel verilerinizi web sitemizi ve hizmetlerimizi sunmak, web sitemizin ve hizmetlerimizin güvenliğini sağlamak ve web sitemizi ve hizmetlerimizi geliştirmek için kullanabilir.
  • Müşteri hizmetleri sağlamak: KOBİERP, kişisel verilerinizi müşteri hizmetleri sağlamak ve size yardım etmek için kullanabilir.
  • Size pazarlama ve tanıtım yapmak: KOBİERP, kişisel verilerinizi size pazarlama ve tanıtım yapmak, size ilgilenebileceğiniz ürünler ve hizmetler hakkında bilgi vermek için kullanabilir.

Kişisel Verilerinizin Paylaşılması

KOBİERP, kişisel verilerinizi aşağıdaki kişilerle paylaşabilir:

  • Şirketimiz çalışanları: KOBİERP, kişisel verilerinizi, web sitemizi ve hizmetlerimizi sunmak ve yönetmek, müşteri hizmetleri sağlamak ve size pazarlama ve tanıtım yapmak için çalışanlarımızla paylaşabilir.
  • Hukuki yükümlülükleri yerine getirmek için: KOBİERP, kişisel verilerinizi, yasal yükümlülüklerini yerine getirmek için üçüncü kişilerle paylaşabilir.
  • İş ortakları: KOBİERP, kişisel verilerinizi, web sitemizi ve hizmetlerimizi sunmak ve yönetmek, müşteri hizmetleri sağlamak ve size pazarlama ve tanıtım yapmak için iş ortaklarımızla paylaşabilir.

Kişisel Verilerinizin Korunması

KOBİERP, kişisel verilerinizi aşağıdaki güvenlik önlemleri alarak korur:

  • Erişim kontrolü: KOBİERP, kişisel verilerinize yalnızca yetkilendirilmiş kişilerin erişebilmesini sağlamak için erişim kontrolü uygular.
  • Gizlilik: KOBİERP, kişisel verilerinizi gizli tutmayı taahhüt eder ve kişisel verilerinizi yalnızca bu politikada belirtilen amaçlar için kullanır.
  • Güvenlik önlemleri: KOBİERP, kişisel verilerinizi yetkisiz erişime, kullanıma, ifşaya, değiştirmeye veya imha etmeye karşı korumak için güvenlik önlemleri alır.

Kişisel Verilerinizin Güncelliği ve Doğruluğu

KOBİERP, kişisel verilerinizin doğru ve güncel olmasını sağlamak için gerekli adımları atar. KOBİERP, kişisel verilerinizin güncelliğini sağlamak için sizi düzenli olarak güncellemenizi rica edebilir.

Kişisel Verilerinize Erişim ve Kontrol

KOBİERP, kişisel verilerinize erişmenize ve bunları kontrol etmenize olanak tanır. Kişisel verilerinize erişmek veya bunları kontrol etmek için, KOBİERP ile iletişime geçebilirsiniz.

Kişisel Verilerinizin Silinmesi veya Yok Edilmesi

KOBİERP, kişisel verilerinizi silinmesi veya yok edilmesi talebinizi yerine getirmek için gerekli adımları atar. Kişisel verilerinizin silinmesi veya yok edilmesi talebinde bulunmak için, KOBİERP ile iletişime geçebilirsiniz.

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca kişisel veri sahibinin hakları

6698 sayılı KVKK, 7 Ekim 2016 tarihinde yürürlüğe girmiştir. Bu Kanun, kişisel verilerin işlenmesine ilişkin temel ilkeleri ve kişisel veri sahiplerinin haklarını düzenlemektedir.

KVKK’nın 11. maddesi, kişisel veri sahiplerinin haklarına ilişkin hükümleri içermektedir. Buna göre, kişisel veri sahibi, veri sorumlusuna başvurarak kendisiyle ilgili aşağıdaki haklara sahiptir:

  • Kişisel veri işlenip işlenmediğini öğrenme: Kişisel veri sahibi, veri sorumlusundan, kendisiyle ilgili kişisel veri işlenip işlenmediğini öğrenme hakkına sahiptir. Veri sorumlusu, bu talebin kendisine ulaşmasından itibaren en geç 30 gün içinde veri sahibine yazılı olarak cevap verecektir.
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme: Kişisel veri sahibi, veri sorumlusundan, kendisiyle ilgili kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme hakkına sahiptir. Veri sorumlusu, bu talebin kendisine ulaşmasından itibaren en geç 30 gün içinde veri sahibine yazılı olarak cevap verecektir.
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme: Kişisel veri sahibi, veri sorumlusundan, kendisiyle ilgili kişisel verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme hakkına sahiptir. Veri sorumlusu, bu talebin kendisine ulaşmasından itibaren en geç 30 gün içinde veri sahibine yazılı olarak cevap verecektir.
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme: Kişisel veri sahibi, veri sorumlusundan, kendisiyle ilgili kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme hakkına sahiptir. Veri sorumlusu, bu talebin kendisine ulaşmasından itibaren en geç 30 gün içinde veri sahibine yazılı olarak cevap verecektir.
  • KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme: Kişisel veri sahibi, veri sorumlusundan, kendisiyle ilgili kişisel verilerin KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme hakkına sahiptir. Veri sorumlusu, bu talebin kendisine ulaşmasından itibaren en geç 30 gün içinde veri sahibine yazılı olarak cevap verecektir.
  • Kişisel verilerin düzeltilmesi, silinmesi, yok edilmesi halinde bu işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere de bildirilmesini isteme: Kişisel veri sahibi, veri sorumlusundan, kendisiyle ilgili kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesi halinde bu işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere de bildirilmesini isteme hakkına sahiptir. Veri sorumlusu, bu talebin kendisine ulaşmasından itibaren en geç 30 gün içinde veri sahibine yazılı olarak cevap verecektir.
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme: Kişisel veri sahibi, veri sorumlusundan, kendisiyle ilgili kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme hakkına sahiptir. Veri sorumlusu, bu talebin kendisine ulaşmasından itibaren en geç 30 gün içinde veri sahibine yazılı olarak cevap verecektir.
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme: Kişisel veri sahibi, veri sorumlusunun kendisiyle ilgili kişisel verileri kanuna aykırı olarak işlemesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme hakkına sahiptir.

KOBİERP Yazılımının tüm hakları E-Yaz Yazılım Danışmanlık A.Ş’ye aittir.

E-Yaz Yazılım Danışmanlık A.Ş tarafından atanacak Veri Sorumlusu Temsilcisi, yasal altyapı sağlandığında Veri Sorumluları Sicilinde ve bu belgenin bulunduğu internet adresinde ilan edilecektir.