MELASOFT GmbH
KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA
KİŞİSEL VERİ GÜVENLİĞİ AYDINLATMA METNİ
MELASOFT GmbH olarak kişisel verilerin güvenliğine büyük önem atfetmekteyiz. Bu itibarla; kişisel verilerin güvenliği kapsamında her türlü kişisel bilginin, temel hak ve hürriyetler ile Anayasal Hakların korunması amacıyla düzenlenen “Kişisel Verilerin Korunması Kanunu” hakkındaki bilgilendirme metnimizi sizlere takdim ediyoruz. MELASOFT GmbH, Veri Sorumlusu olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ile ilgili mevzuat ve düzenlemeler çerçevesinde kişisel verilerinizi işlemektedir. Söz konusu işlemeye dair verilerin toplanma usulü, amacı, hukuki dayanak, süreler ve veri işlenmesine ilişkin bilgi alma hakkınıza yönelik açıklamalar aşağıda yer almaktadır.
1. Kişisel Verilerin Toplanması, İşlenmesi ve İşleme Amaçları:
Kişisel veriler Melasoft tarafından; verilen hizmet, ürün ya da ticari faaliyete bağlı olarak, otomatik ya da otomatik olmayan yöntemlerle, ofisler, çağrı merkezi, internet sitesi, görsel, fiziksel, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı, görsel ya da elektronik olarak toplanmaktadır. Ayrıca, Melasoft internet sitesini kullandığınızda, Melasoft’u ziyaret ettiğinizde, Melasoft organizasyonlarına katıldığınızda veya internet sayfalarını ziyaret etmeniz halinde de kişisel verileriniz işlenebilmektedir.
Melasoft hizmetlerinden kişisel olarak yararlandığınız süre boyunca, ya da Melasoft’un tabi olduğu yasal düzenlemelerde daha uzun bir süre öngörülmesi durumunda bu süre boyunca;
Kimlik verileriniz,
İletişim verileriniz,
Melasoft’dan aldığınız hizmetin gerektirdiği durumlarda; finansal verileriniz, hizmetlerinizin yürütülmesi kapsamında elde edilen kişisel ve özel nitelikli kişisel verileriniz,
Melasoft’a iş başvurusunda bulunmanız halinde, bu kapsamda elde edilen özgeçmişiniz de dâhil olmak üzere tüm kişisel verileriniz, Melasoft bünyesinde çalışıyor veya daha önce çalışmış olmanız durumunda, iş ilişkiniz çerçevesinde hizmet akdiniz ve iş akdiniz kapsamında gerekli olan ve işe yatkınlığınız ile ilgili kişisel verileriniz,
Aşağıda yer alan amaçlar çerçevesinde işlenebilmektedir;
-
Hizmetlerimiz karşılığında faturalandırma yapılabilmesi,
-
Kimliğinizin teyit edilebilmesi,
-
İlgili mevzuat uyarınca kamu kurum ve kuruluşlarınca talep edilen bilgilerin paylaşılabilmesi,
-
Melasoft’un tabi olduğu yasal yükümlülüklerin yerine getirilebilmesi,
-
İç işleyişin sağlanması, geliştirilmesi ve araştırma yürütülebilmesi,
-
İşe alım ve işin devamının sağlanabilmesi için gerekli faaliyetlerin sürdürülebilmesi,
-
Anlaşmalı olunan kurumlarla, size sunulan hizmetlere ilişkin faaliyetlerin yerine getirilebilmesi,
-
Müşteri memnuniyeti ve şikâyetlerinin yönetilebilmesi,
-
Vergi Yükümlülüklerinin yerine getirilebilmesi,
-
Raporlama ve denetim yapılabilmesi,
-
Melasoft ile iş ilişkisi içerisinde olan kişilerin veri güvenliğinin temini,
-
Sunulan ürün ve hizmetlerden faydalanılabilmesi için gerekli çalışmaların iş birimlerimiz tarafından yapılabilmesi,
-
Sunulan ürün ve hizmetlerin sizlerin beğenisi, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilebilmesi, iş stratejilerinin belirlenebilmesi ve uygulanabilmesi,
-
Şirketimizin insan kaynakları politikalarının yürütülmesinin temini.
Yukarıda yer verilen işleme amaçlarının yanı sıra, kişisel verileriniz, yurtiçinde veya yurtdışında yerleşik:
-
İlgili bakanlıklar dahil, denetleyici ve düzenleyici kamu kurum ve kuruluşları ile kanunla yetkilendirilmiş olmak kaydıyla diğer özel veya kamu tüzel kişileri, yargı organları ve icra dairelerine,
-
Avukatlar, danışmanlar ve bağımsız denetim ve vergi danışmanları dâhil olmak üzere danışmanlık hizmeti aldığımız üçüncü kişilere,
-
Vergi sorumluluğu gereği paylaşılması gereken kurumlara,
-
Melasoft’un sunduğu hizmetlerin ifasını mümkün kılacak, anlaşmalı olunan her türlü hizmet sağlayıcılar ve iş ortaklarımız dâhil, hizmetlerin geliştirilmesi ve yürütülebilmesini sağlamak amacıyla yurt içinde ve yurt dışında işbirliği içerisinde olduğumuz iş ortaklarımız ve diğer üçüncü kişilere aktarılabilecektir.
2. Kişisel Veri Toplamanın Hukuki Sebebi:
Kişisel verileriniz, her türlü sözlü, yazılı, görsel, fiziksel ya da elektronik, dijital ortamda, yukarıda yer verilen amaçlar ve Melasoft’un verdiği hizmet kapsamında sözleşmeden doğan ve yasal yükümlülüklerin, tam ve gereği gibi ifa edilebilmesi amacı ile toplanır.
3. Kişisel Verilerin Korunmasına Yönelik Haklarınız:
Kişisel verilerinize ilişkin olarak;
-
Kişisel verilerinizin işlenip işlenmediğini öğrenme,
-
Eğer işlenmiş ise buna ilişkin bilgi talep etme,
-
İşlenme amacı ve bu amaca uygun kullanılıp kullanılmadığını sorgulama,
-
Kişisel verilerin yurt içinde ya da yurt dışında aktarıldığı üçüncü kişileri ve aktarma amacını öğrenebilme,
-
Kişisel verilerin eksik ya da yanlış işlenmesi durumunda bunların düzeltilmesini isteme,
-
Kişisel verilerin işlenme sebeplerinin ortadan kalkması
durumunda sözkonusu verilerin silinmesini, yok edilmesini ya da anonimleştirilmesini talep etme hakkını haizsiniz.
4. Veri Güvenliği:
Melasoft, kişisel verilerin ile özel nitelikli kişisel verileriniz hukuka aykırı olarak işlenmesini ve bu verilere hukuka aykırı olarak erişilmesini engellemekte, kişisel verilerin muhafazası amacıyla gerekli güvenlik düzeyini sağlamakta; ayrıca, personelimiz ile gizlilik sözleşmesi imzalanması, fiziki ve dijital ortamda saklanan verilerin güvenliği, dijital ortamda saklanan verilere yetkisiz erişimin engellenmesi amacıyla şifreleme teknikleri uygulanması gibi her türlü teknik ve idari tedbirleri almakta, gerekli güvenlik düzeyini sağlamak için bütün teknolojik imkânları kullanmaktadır.
Melasoft tarafından kişisel verilerinizin işlenmesi ve söz konusu verilere yönelik işleme ve güvenlik politikalarına ilişkin olarak daha detaylı bilgi almak istemeniz durumunda “Kişisel Verilerin Korunması ve İşlenmesi Politikası” sayfamızı inceleyebilirsiniz.
KVKK kapsamında, kişisel verilerinizle ilgili her türlü talep, soru, istek, öneri ve şikayetlerinizi, “Kişisel Veri Koruma Kanununa Göre Bilgi Başvuru Formu” ile bize online olarak iletebilirsiniz.
MELASOFT GmbH
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
MELASOFT GmbH tarafından hazırlanan bu metin; çalışanları dışında kişisel verileri işlenen tüm gerçek kişilere yönelik kişisel verilerin korunması ve işlenmesi politikasını içermektedir. Bu politikanın maksadı, hukuka uygun olarak yürütülen kişisel veri işleme faaliyetleri, kişisel veri güvenliğinin sağlanması ve söz konusu verilerin korunmasına ilişkin olarak benimsenen yöntemler hakkında açıklamalarda bulunmak, ayrıca, kişisel verileri Şirketimiz tarafından işlenen kişileri bilgilendirerek şeffaflığı sağlamaktır.
AMAÇ VE KAPSAM
Melasoft kişisel verilerin korunmasına büyük önem atfetmektedir. Kişisel verilerin güvenliğinin sağlanması Melasoft’un hassasiyetle üzerinde durduğu ve öncelik verdiği bir husustur. Türkiye Cumhuriyeti Anayasası ve Kişisel Verileri Koruma Kanununa (KVKK) göre, herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Melasoft bu amaç çerçevesinde; Anayasal bir hak olan kişisel verilerin korunmasını teminen; Çalışan Adaylarının, Şirket Hissedarlarının, Yetkililerinin, Ziyaretçilerinin; İşbirliği İçinde Olduğu Kurumların Çalışanlarının, Hissedarları ve Yetkililerinin ve Üçüncü Kişilerin, şirketimizde iş ve işlem yapan kişi ve müşterilerin, kısaca verisi işlenen gerçek kişilerin kişisel verilerinin korunmasına gerekli özeni göstermektedir. Bu nedenle, ilgili mevzuat gereğince işlenen kişisel verilerin korunması amacıyla gereken yasal, idari ve teknik tedbirler alınmaktadır.
Kişisel verilerin işlenmesi aşamasında Melasoft;
Kişisel verileri hukuka ve dürüstlük kurallarına uygun olarak işleme,
Kişisel verileri doğru ve gerektiğinde güncel tutma,
Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme ilkelerine bağlıdır.
Söz konusu ilkeler kapsamında Melasoft;
Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,
Kişisel verilerin muhafazası için gerekli idari, teknik ve yasal tedbirleri alma,
Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarma işlemlerinde ilgili ulusal ve uluslararası mevzuat ile Kişisel Verileri Koruma Kurumu (KVKKr) düzenlemelerine uygun hareket etmektedir.
Özel nitelikli kişisel verilerin işlenmesinde ilgili mevzuata ve Kişisel Verileri Koruma Kurumu (KVKKr) düzenlemelerine uygun davranarak, özel nitelikli kişisel verileri işlenmesi- korunması için tüm tedbirleri almak suretiyle, bu verilere hassasiyet ve temel ilkelere bağlılık göstermektedir.
İŞLENEN KİŞİSEL VERİLER
Melasoft, KVKK hükümleri gereğince aydınlatma yükümlülüğü kapsamında, kişisel veri sahibi gruplarına bu kişisel verilerini işlendiğini, işlenme amaçlarını ve saklama sürelerini bildirmektedir. Kişisel veri kategorileri itibariyle işlenen verilere aşağıda ayrıca yer verilmekle birlikte, işbu Politikada “kişisel veri” olarak ifade edilen kavram; otomatik olarak işlenen veya otomatik olmasa bile bir veri kayıt sisteminde tutulan ve bir bireyi diğerinden ayırabilme kabiliyetine sahip doğrudan veya dolaylı her türlü bilgi olarak kabul edilmektedir.
Kimlik Bilgisi: Ad-soyadı, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgiler ve bu bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası vb. belgeler,
İletişim Bilgisi: Telefon numarası, adres, e-posta adresi, faks numarası, IP adresi gibi bilgiler,
Bulunduğu Yer Verisi: GPS lokasyonu vb. bilgiler,
Aile Bireyleri ve Yakın Bilgisi: Kişisel veri sahibinin aile bireyleri (örn. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler,
Fiziksel Mekân Güvenlik Bilgisi: Kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar vb.,
Finansal Bilgi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler,
Görsel/İşitsel Bilgi: Fotoğraf ve kamera kayıtları (Fiziksel Mekân Güvenlik Bilgisi kapsamına giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler
Özlük Bilgisi: Çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri,
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler.
KİŞİSEL VERİLERİN İŞLENMESİ
Melasoft; Anayasa, KVKK ile diğer yasal ulusal ve uluslararası düzenlemelerle uyumlu, kişisel verilerin işlenmesinde hukuka ve etik kurallara uygun, doğru, güncel, belirli, açık ve meşru amaçlar güderek, işleme amacıyla bağlantılı, sınırlı ve ölçülü bir biçimde işleme faaliyetinde bulunmaktadır.
Melasoft tarafından gerçekleştirilen veri işleme faaliyeti;
Kanunlarda açıkça öngörülmesi,
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
İlgili kişinin kendisi tarafından alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması şartları ile ya da gerekmesi durumunda doğrudan veri sahibinin açık rızasına bağlı olarak yürütülmektedir.
Özel nitelikteki veriler açısından ise, işleme faaliyeti, cinsel hayat ve sağlık bilgileri hariç ancak kanunda öngörülen hallerle sınırlı olarak işlenmektedir. Cinsel hayat ve sağlık bilgileri ise, sadece kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarıyla işlenebilmektedir.
Melasoft, Anayasa ve KVKK düzenlemelerine uygun olarak, kişisel veri sahiplerini aydınlatmakta ve kişisel veri sahiplerinin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi yapmaktadır.
a. Hukuka ve Dürüstlük Kuralına Uygun İşleme
Melasoft, kişisel verilerin işlenmesinde hukuksal düzenlemelere, ilkelere genel ve dürüstlük kuralına uygun davranarak, aydınlatma yükümlülüğü uyarınca, kişisel verileri veri sahiplerine duyurulan amaçlar dışında işlememektedir.
b. Kişisel Verilerin Doğru ve Güncel Olmasını Sağlama
Melasoft, kişisel veri sahiplerinin hak ve meşru menfaatlerini dikkate alarak işlediği kişisel verilerin mümkün olduğunca doğru ve güncel olmasını sağlamak için gerekli tedbirleri almakta ve düzenlemeleri yapmaktadır.
c. Belirli, Açık ve Meşru Veri Sahibinin Hizmet İstemi Doğrultusunda İşleme
Melasoft, veri sahibinin meşru ve hukuka uygun amacını açık olarak belirlemekte, veriyi yürütmekte olduğu ticari faaliyet ve istenen hizmet için gerekli olan kadar işlemektedir.
d. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Melasoft, veri sahibinin meşru ve hukuka uygun amacını açık olarak belirleyerek veriyi yürütmekte olduğu ticari faaliyet ve istenen hizmet için gerekli olan kadar işlemektedir. Amacın gerçekleştirilmesine yönelik olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
e. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Melasoft, kişisel verileri ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler silinmekte, yok edilmekte veya kanun düzenlemesine uygun hale getirilmektedir.
f. Kişisel Veri Sahibinin Bilgilendirilmesi
Melasoft, veri sorumlusu olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini; kimliği, kişisel verileri hangi amaçla işleyeceği, kişisel verileri kimlere ve hangi amaçlarla aktarabileceği, kişisel verileri toplamaya ilişkin hukuki dayanak ve toplama yöntemi ile veri sahibinin hakları hakkında açıkça bilgilendirmede bulunmaktadır. Kişisel veri sahibinin “bilgi talep etme” hakkı vardır. Kişisel veri sahibi, söz konusu hakkın kullanımına ilişkin yöntemler ile usul ve esaslar hakkında da Melasoft tarafından bilgilendirilmektedir.
g. Özel Nitelikli Kişisel Verilerin İşlenmesinde Özen Gösterme
Melasoft, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan “özel nitelikli” olarak belirlenmiş veriler söz konusu olduğunda özellikle veriyi almayarak işlemekten kaçınmakta, işlenmesi zorunlu olan verilerde ise gerekli azami özen ve hassasiyeti göstermektedir;
Kişisel veri sahibinin açık rızası var ve bilgi işlem için zorunlu olduğunda veya, Kişisel veri sahibinin açık rızası olmadığı durumlarda ise;
Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
Kişisel veri sahibinin zarara uğrayacağı ve açık rızasının mümkün olamayacağı zorunlu hallerde,
Cinsel hayat ve sağlık bilgiler söz konusu olduğunda ise sadece kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla Kanuna uygun şekilde işler.
KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Melasoft, KVKK ve diğer mevzuatta yer alan işleme amaçları ve koşullarıyla sınırlı olarak kişisel verileri işlemektedir. Bu amaçlar ve koşullar;
Melasoft’un tabi olduğu kanunlarda kişisel verilerin işlenmesinin açıkça öngörülmüş olması,
Kişisel verilerin Melasoft tarafından işlenmesinin, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
Kişisel verilerin işlenmesinin Melasoft’un hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Kişisel verilerin, veri sahiplerince alenileştirilmiş olması şartıyla; veri sahiplerinin alenileştirme amacıyla sınırlı bir şekilde Melasoft tarafından işlenmesi,
Kişisel verilerin Melasoft tarafından işlenmesinin; Melasoft’un, veri sahiplerinin ya da üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
Veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Melasoft’un meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
Melasoft tarafından kişisel veri işleme faaliyetinde bulunulmasının, kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması,
Kişisel verilerin işlenmesinin, veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından zorunlu ve kanunlarda öngörülmüş olması,
Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri açısından ise, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesidir.
Bu amaçlar ve yapılan iş kapsamında Melasoft tarafından;
Kurumsal ve iş faaliyetlerinin planlanması ve icrası,
Etkinlik (organizasyon) yönetimi,
İş ortakları, çözüm ortakları veya tedarikçilerle veya sözleşme ile bağlı olunan, hizmet alınan birimler ile ilişkilerin yönetimi,
Personel temin süreçlerinin yürütülmesi,
Finansal raporlama ve risk yönetimi işlemlerinin icrası-takibi
Hukuki gereklerin ve hukuk işlerinin icrası-takibi
Muhasebe işlemlerinin yürütülmesi,
Kurumsal iletişim faaliyetlerinin planlanması ve icrası,
Kurumsal yönetim faaliyetlerinin icrası,
Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi,
Talep ve şikâyet yönetimi,
Melasoft’un üst düzey yöneticilerine ve şirkete sağlanacak yan haklar ve menfaatlerin planlanması ve icrası süreçlerine destek olunması,
Melasoft’un itibarının korunmasına yönelik çalışmaların gerçekleştirilmesi,
Yatırımcı ilişkilerinin yönetilmesi,
Yetkili kuruluşlara mevzuat kaynaklı bilgi verilmesi,
Satın alma ve hizmet edinme ve hizmet sürekliliğinin sağlanması,
Ziyaretçi kayıtlarının oluşturulması ve takibi,
Müşteri kayıtlarının oluşturulması ve takibi,
Kurumsal ortaklık ile yürütülen işin kayıtlarının tutulması ve takibi,
İşin yapılması ve/veya hizmetin verilmesini teminen sözleşme gereği hizmet alımı veya hizmet sağlama maksadıyla, bağlı olunan şirketlerle bilgi paylaşımı ve takibi amaçlarıyla işlenmektedir. Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, yukarıda sayılan amaç ve koşullardan herhangi birini karşılamıyor olması halinde, veri sahibinin açık rızası bulunması koşuluyla işleme faaliyeti gerçekleştirilmektedir.
KİŞİSEL VERİLERİN AKTARILMASI
Melasoft, hukuksal kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak, kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilir.
Kişisel veri sahibinin açık rızası var ise,
Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
Söz konusu işlem, kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
Bir hukuki yükümlülüğü yerine getirmek için kişisel veri aktarımı zorunlu ise,
Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,
Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Melasoft’un yasal menfaatleri için kişisel veri aktarımı zorunlu ise gerekli güvenlik önlemlerini alınarak söz konusu veriler üçüncü kişilere aktarabilir. Özel nitelikteki kişiler veriler ise, yeterli önlemler alınması kaydıyla, cinsel hayat ve sağlık bilgileri dışında kalan özel nitelikteki kişisel veriler açısından kanunda aktarımın açıkça öngörülmüş olması; cinsel hayat ve sağlık bilgileri için ise, kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlara aktarılabilecektir.
Yurt dışına yapılacak aktarımlarda ise yukarıda yer alan temel prensip ve kurallara ek olarak; kişisel verinin aktarılacağı yabancı ülkede;
Yeterli korumanın bulunması,
Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması gerekmektedir.
KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI
Melasoft, tabi olduğu kişisel verilerin korunmasına ilişkin mevzuat kapsamında, kişisel verilerin aktarıldığı kişi gruplarını kişisel veri sahibine bildirmektedir.
Melasoft, veri sahiplerinin kişisel verilerini;
İş ortaklarına, Tedarikçilerine, Hissedarlarına, Şirket yetkililerine ve işi yapacak olan çalışanlara, Hukuken yetkili kamu kurum ve kuruluşlarına, Hukuken yetkili özel hukuk kişilerine ve Denetime yetkili kişi-kurum ve kuruluşlara, Muhasebe işlemlerinin gerçekleştirilmesi için gerekli birimlere, Melasoft’un iştigal ettiği iş ve işler gereği aktarması gereken Kurum ve kuruluşlara, veri sahibinin aldığı ve/veya almak istediği hizmetin veya sözleşmenin gerektirdiği yurtiçi veya yurtdışı yan ve yardımcı hizmet kuruluşlarına ve 3. şahıslara aktarabilir ve kişisel verileri işleyebilir.
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR VE GÜVENLİĞİN SAĞLANMASI
Melasoft, KVKK düzenlemelerine uygun olarak; kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önlemek, söz konusu verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini sağlamaya yönelik gerekli her türlü yasal, teknik ve idari tedbirleri almaktadır. Kişisel verilerin korunması için gerekli denetimleri yapmakta ya da yaptırmaktadır. Bu amaç çerçevesinde;
Melasoft bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.
Alınan teknik önlemler periyodik olarak iç mekanizma ile denetlenmekte ve raporlanmaktadır.
Teknik konularda ehil personel istihdam edilmektedir.
Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
Kişisel verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramaları yapılmakta; bulunan açıkların kapatılması sağlanmaktadır.
Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
Melasoft iş birimlerinin yürütmekte olduğu kişisel veri işleme faaliyetlerinin, KVKK’nın gerektirdiği kişisel veri işleme şartlarına uygunluğunun sağlanması için gerekli bir iş birimi ve faaliyetleri iç işleyişiyle belirlenmektedir.
İş gereği hukuksal uyum sağlanması için ilgili çalışma birimleri bilgilendirilmekte ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari ve yasal tedbirler alınmaktadır.
Melasoft ile çalışanlar arasındaki sözleşme ve belgelere, talimatlar ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmuş olup, bu konuda dönemsel denetimler yürütülmektedir.
Çalışanlar, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bunların sonuçları konusunda bilgilendirilmiş ve gerekli sözleşmeler akdedilmiş ve idari tedbirler alınmıştır.
KİŞİSEL VERİLERİN GÜVENLİ ORTAMDA SAKLANMASI
Melasoft, kişisel verilerin güvenli ortamlarda saklanmasını sağlamak, hukuka aykırı amaçlarla işlenmesini, yok edilmesini, kaybolmasını, değiştirilmesini veya açıklanmasını önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almıştır.
Kişisel verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılmaktadır.
Teknik konularda uzman personel istihdam edilmiştir.
Saklanma alanlarına yönelik teknik güvenlik sistemleri kurulmakta ve alınan teknik önlemler periyodik olarak iç denetim mekanizması ile denetlenmekte, gerektiğinde teknolojik çözüm üretilmekte ve çözüm ortaklarından destek alınmaktadır.
Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak maksatlı programlar hukuka uygun bir biçimde temin edilmekte ve kullanılmaktadır.
Kişisel verilerin bulunduğu veri depolama alanlarına yetkisiz erişimler veya erişim denemeleri ilgililere iletilmekte, sözkonusu erişimler engellenmekte ve gerektiğinde ilave teknolojik ve yasal çözümler üretilmektedir.
Çalışanlar, kişisel verilerin güvenli bir biçimde saklanmasını sağlamak konusunda eğitilmektedir.
Kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelerde, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerinin alınacağına ve kendi kuruluşlarında da bu tedbirlere uyulmasının sağlanacağına ilişkin hükümler yer almaktadır.
Melasoft, KVKK’nın düzenlemelerine uygun olarak işlenen kişisel verilerin kanunî olmayan yollarla başkaları tarafından elde edilmesini engellemek için gerekli tedbirleri almıştır. Ancak alınan her türlü önleme rağmen kanunî olmayan yollarla kişisel verilerin elde edilmesi halinde Melasoft, bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVKKr’na ve Yasal Birimlere bildirilmesini sağlayan sistemi yürütmektedir.
Kişisel verilerin korunması kapsamında, KVKK ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen kişisel verilerin korunmasında azami hassasiyet gösterilmektedir. Söz konusu özel nitelikteki verilere ilişkin olarak, öncelikle kişisel veri edinilmemekte, işlenmemekte; fakat verinin alımı zorunlu ve gerekli ise, korunmasını sağlamak amacıyla yukarıda sayılan her türlü teknik ve idari önlem ve tedbirler alınmaktadır.
İNTERNET SİTESİ ve İNTERNET YOLUYLA ELDE EDİLEN VERİLERİ İŞLEME
Melasoft, kendine ait internet sitelerinde; bu siteleri ziyaret eden ve internet sitesi üzerinden işlem yapan ve hizmet alan kişilerin, sitelerdeki verilerini bildirme amaçlarına uygun bir şekilde işlenmesini temin etmek; kendilerine özelleştirilmiş içerikler gösterebilmek ve çevrimiçi reklamcılık faaliyetlerinde bulunabilmek, istedikleri hizmete ve bilgilere ulaşabilmeleri maksadıyla, site içerisindeki internet hareketlerini ve kişisel verileri teknik vasıtalarla kaydedebilmektedir. Melasoft, benimsediği politika ve ilkelerin yanı sıra, İnternet sitesi ve Genel Gizlilik Politikası doğrultusunda kişisel verileri işlemektedir. Bu bilgilere ulaşabilen personel, konunun hukuki ve cezai sorumlulukları hususunda bilgilendirilmek suretiyle, Gizlilik sözleşmesi ile eriştiği verilerin gizliliğini koruyacağını beyan ve taahhüt etmiştir. Kişisel veriler Gizlilik sözleşmesi ile iç yapılanmada da güvence altına alınmaktadır. Melasoft tarafından, internet sitesi yoluyla paylaşılan kişisel verilerin güvenliğinin sağlanmasını teminen gerekli yasal, teknik ve idari tedbirler alınmıştır.
KİŞİSEL VERİ SAHİPLERİNİN HAKLARI
Melasoft, kişisel verilerin düzenlenmesine ilişkin mevzuata uygun olarak kişisel veri sahibinin haklarını kendisine bildirerek yol göstermekte, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için gerekli idari ve teknik düzenlemeleri yürütmektedir.
Kişisel ve Özel Kişisel Veri Sahibi;
Kişisel verisinin işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse, verinin işlenmesine ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin Melasoft tarafından eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini talep etme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Kişisel Veri Sahibinin Hak İddia Edemeyeceği Haller
Kişisel veri sahiplerinin, aşağıdaki hallerin varlığı halinde, zararın tazmini hakları hariç, yukarıda sayılan bilgi alma haklarını ileri sürme imkanları bulunmamaktadır;
Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
Kişisel veri sahibi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması durumları ve Kanun ve uygulamalar ile belirlenmiş tehlikeli ve zorunlu hallerdir.
KİŞİSEL VERİ SAHİPLERİNİN BAŞVURU HAKKI
Kişisel veri sahipleri bilgi alma haklarını, Melasoft’e ait internet sitesinde bulunan başvuru formundan online olarak, yayınlanan resmi e-mail adresinden, ıslak imzalı kimlik belgesi ile bizzat elden veya noter aracılığı ile internet sitesinde bulunan iletişim adresine iletilmesi suretiyle kullanabilirler. Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla özel vekâletname düzenlenmiş olmalı, başvuru sahibi vasi ise, Mahkeme tarafından verilmiş Kararın örneği sunulmalıdır. Kişisel veri sahibinin, usule uygun olarak talebini iletmesi durumunda Melasoft talebin niteliğine göre en geç otuz gün içinde ilgili talebi, işlem ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücretten, yani ilk on sayfaya kadar ücretsiz, on sayfanın üzerindeki her sayfa için 1 Türk Lirası ücret almak suretiyle sonuçlandıracaktır.
İletilen başvurular aşağıda belirtilen durumlar söz konusu olduğunda Melasoft tarafından reddedilebilir;
Kişisel Veri Sahibinin bilgi talep edemeyeceği yukarıda sayılan haller,
Ölçülü olma, orantılılık, iyi niyet ve dürüstlük kurallarına aykırı ve Kanunlar ile yasaklanmış hallere ilişkin talepler,
Talep konusu ve/veya talep eden kişinin anlaşılamadığı ve/veya talep edenin yetkisiz olduğu talepler.
Veri sorumlusuna yapılan başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde ilgili kişi, cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kişisel Verilerin Korunması Kuruluna (KVKK) şikâyette bulunabilir. Kanun, kişisel verilerin korunması kapsamındaki başvurular için kademeli bir başvuru usulü öngörmüştür. Bu kapsamda, ilgili kişilerin Kanunun uygulanması ile ilgili taleplerini öncelikle veri sorumlusuna iletmeleri zorunludur. Bu yol tüketilmeden Kurula şikâyet yoluna gidilemez.
Melasoft GmbH