KİŞİSEL VERİLERİN KORUNMASI GİZLİLİK POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASININ ÖNEMİ

Kişisel verilerin korunması, Anayasal bir hak olup, Şirketimizin öncelikleri kapsamında yer almaktadır.

Nitekim bu amaçla, Şirketimizde devamlı olarak güncellenen bir sistem kurulması amaçlanmış ve işbu

politika oluşturulmuştur. 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında, Veri Sorumlusu

sıfatıyla, “Kobisoft Yazılım“ ile ilişi içerisinde olan veri sahiplerine genel aydınlatma yükümlülüğünü

yerine getirmek ve Şirketimiz kişisel veri işleme kurallarının temel esaslarını belirlemek üzere işbu

Politika yapılmakta ve bu kapsamda verisini işlediğimiz üçüncü kişilerin kişisel verilerinin korunması

konusundaki temel esaslar düzenlenmektedir.

Bu Politika’da belirtilen konuların uygulanmasına yönelik olarak Şirket içerisinde gerekli prosedürler

düzenlenmekte, kişi kategorilerine özel Kişisel Veri İşleme Envanteri ile uyumlu aydınlatma metinleri

oluşturulmakta, kişisel verilere erişimi olan Şirket çalışanları ve üçüncü taraflarla kişisel verilerin

korunması ve gizlilik sözleşmeleri yapılmakta, görev tanımları revize edilmekte, kişisel verilerin

korunması için “Kobisoft Yazılım“ tarafından gereken idari ve teknik tedbirler alınmakta, bu

kapsamda gerekli denetimler yapılmakta veya yaptırılmaktadır.

POLİTİKANIN AMACI

Bu Politikanın temel amacı, “Kobisoft Yazılım“ tarafından hukuka uygun bir biçimde yürütülen

kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik esasları ortaya koymak, bu

kapsamda kişisel verileri şirketimiz tarafından işlenen kişileri aydınlatarak ve bilgilendirilerek şeffaflığı

sağlamaktır.

KAPSAM

Bu Politika; “müşterilerimiz, potansiyel müşterilerimiz, ziyaretçilerimiz ve diğer verisini işlediğimiz

üçüncü kişiler” başlıkları altında kategorize ettiğimiz kişilerin otomatik olan ya da herhangi bir veri

kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlediğimiz tüm kişisel verilerine

ilişkindir.

POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler

öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk

bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul

etmektedir.

ERİŞİM VE GÜNCELLEME

Politika Şirketimizin internet sitesinde www.kobisoft.net de yayımlanır ve kişisel veri sahiplerinin

talebi üzerine ilgili kişilerin erişimine sunulur ve gerektiğinde güncellenir.

KİŞİSEL VERİ İŞLEMEDE MEVZUATTA YER ALAN İLKELER

1. Hukuka ve Dürüstlük Kurallarına Uygunluk

Şirketimiz; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile dürüstlük

kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesini gerektirecek

hukuksal dayanakları tespit ederek işlem yapmakta, ölçülülük gerekliliklerini dikkate almakta, kişisel

verileri amacın gerektirdiği dışında kullanmamakta, kişilerin bilgisi dışında işleme faaliyeti

yapmamaktadır.

2. Kişisel Verilerin Doğruluğu ve Gerektiğinde Güncel Olması

Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği

kişisel verilerin doğru ve güncel olmasını sağlamakta, bu doğrultuda gerekli tedbirleri almaktadır. Bu

kapsamda tüm kişi kategorilerine ilişkin veriler güncel tutulmaya çalışılmaktadır. Özellikle müşteri ve

potansiyel müşteri verileri özenle güncellenmekte, kişilere rızalarına aykırı biçimde pazarlama ve

tanıtım amaçlı e-posta ve teklifler gönderilmemektedir.

3. Belirli Açık ve Meşru Amaçlarla İşleme

Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak

belirlemektedir. Şirketimiz, kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli

olan kadar işlemektedir. Şirketimiz tarafından kişisel verilerin işleneceği amaç işleme faaliyeti öncesi

belirlenmekte ve “Kişisel Veri Envanteri” ne de işlenmektedir.

4. İşlendikleri Amaçla Bağlantılı ve Sınırlı Olma

Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte

ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden

kaçınmaktadır. Bu kapsamda süreçler sürekli gözden geçirilmekte, “data minimanisation/kişisel

verilerin azaltılması” ilkesi hayata geçirilmeye çalışılmaktadır.

5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre

kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin

saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye

uygun davranmakta, bu kapsamda hukuk ve ceza zamanaşımı sürelerini dikkate almakta ve kişisel

verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini

gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimizin Kişisel Verileri Silme İmha

ve Anonimleştirme Politikası’na göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.

GİZLİLİK VE VERİ GÜVENLİĞİ

Kişisel veriler gizlidir ve Kobisoft Yazılım bu gizliliğe riayet etmektedir. Kişisel verilere şirket içinde

ancak yetki verilmiş kişiler ulaşabilir. Şirket tarafından toplanan kişisel verilerin korunması ve yetkisiz

kişilerin eline geçmemesi ve veri sahibinin mağdur olmaması için gerekli teknik ve idari bütün

tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle

seçilmesi ve şirket içinde de Gizlilik Politikasına riayet edilmesi sağlanmaktadır. Hukuka uygun olarak

kişisel verileri paylaştığımız şirketlerden de verileri koruması talep edilir.

VERİSİ İŞLENEN KİŞİLER

Potansiyel Müşteri: Hizmetlerimizi kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip

olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler

Müşteriler: Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin

sunmuş olduğu hizmetleri kullanan veya kullanmış olan gerçek kişiler

Ziyaretçi: Şirketimizin sahip olduğu internet sitelerimizi ziyaret eden veya mobil uygularımızı kullanan

gerçek kişiler

DİĞER: Şirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya

bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü

taraf gerçek kişiler

VERİ KATEGORİLERİ

Kimlik (ad soyad)

İletişim (e-posta adresi, telefon no)

İşlem Güvenliği (IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi)

Pazarlama (alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen

bilgiler)

Diğer Bilgiler (kullanıcı tarafından belirlenecek veri türleri gibi)

TANITIM, FARKINDALIK VE REKLAM AMAÇLI VERİ İŞLEME

Kobisoft Yazılım’ın kamuoyu ve muhataplarında farkındalık oluşturmak, mal ve hizmetlerini tanıtmak,

pazarlamak, işletmesini tanıtmak ya da kampanya, kutlama ve temenni gibi içeriklerle tanınırlığını

artırmak amacıyla internet sayfası, sosyal medya gibi elektronik, görsel ve işitsel mecraları ya da basılı

materyalleri kullanır. Hangi kategoride olursa olsun kişisel verisi işlenen veri ilgilisini onayının açık bir

şekilde mevcudiyeti şarttır.

Kişilerin mobil cihazlarına reklam amaçlı elektronik ileti ya da SMS gönderilmesi gerektiğinde de, E-

Ticaretin Düzenlenmesi Hakkındaki Kanun ile Ticari İletişim ve Ticari Elektronik İletiler Hakkındaki

Yönetmelik uyarınca, önceden onay alma şartının yerine getirilmesi gerektiği konusunda bilgi ve

farkındalığa sahiptir.

VERİ KORUMA AMACIYLA ALINAN İDARİ VE TEKNİK ÖNLEMLER

Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri

alınmaktadır.

Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve

uygulamaya başlanmıştır.

Gerektiğinde veri maskeleme önlemi uygulanmaktadır.

Gizlilik taahhütnameleri yapılmaktadır.

Güncel anti-virüs sistemleri kullanılmaktadır.

Güvenlik duvarları kullanılmaktadır.

İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

Kişisel veri güvenliğinin takibi yapılmaktadır.

Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

Kişisel veriler mümkün olduğunca azaltılmaktadır.

Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

Mevcut risk ve tehditler belirlenmiştir.

Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

Şifreleme yapılmaktadır.

Kişisel Verilerin Yurt İçi ve Dışına Aktarılması

Dış kaynaklı mal ve hizmet tedarikçiden temin ettiğimiz (sunucu, bulut hizmeti vb.) ve Şirketimizin

ticari faaliyetlerini yerine getirmek için gerekli mal ve hizmetlerin yerine getirilmesini teminen kişisel

veriler, Şirketimizin tedarikçilerimize aktarabilecektir.

Dolayısıyla Kobisoft Yazılım, Kurul tarafından belirlenen şartlar dahilinde kişisel verileri Kanundaki

diğer şartlara uygun olarak ve kişinin onayına bağlı olarak yurt içi ve yurt dışına aktarma yetkisine

sahiptir.

İlgili Kişinin Hakları

Bir Veri Sahibi olarak, kişisel verilerinizin kaderine hakim olabilmenizi sağlamak amacıyla 6698 sayılı

KVK Kanunu’nun 11. maddesinde açıkça sayılan haklara sahipsiniz. Bu haklarınızı kullanırken, sizlere

kolaylık sağlamak ve yardımcı olmak adına oluşturduğumuz özel bir Başvuru Formu ’nu, talebiniz

halinde internet sayfamızdan temin edebilirsiniz.

Şirket tarafından internet sayfamızda duyurulan ilgilimize başvurarak kişisel verilerle ilgili olarak;

a) Kişisel verinizin işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) 7’nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini

isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere

bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi

aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın

giderilmesini talep etme

hakkına sahipsiniz.

Buna karşın, Şirket içinde anonimleştirilmiş verilerle ilgili olarak kişilerin bir hakkı bulunmamaktadır.

Şirket, kişisel verileri içeren kayıtlarını, iş ve sözleşme ilişkisi gereğince, bir yargısal görevin ya da

devlet otoritesinin Kanuni yetkilerini kullanması amacıyla ilgili kurum ve kuruluşlarla paylaşabilir.

Kişisel veri sahipleri olarak, yukarıda belirtilen haklarınıza ilişkin taleplerinizi Kobisoft Yazılım ’ın resmi

internet adresinden temin edebileceğiniz başvuru formunu eksiksiz doldurup, ıslak imzanız ile iadeli-

taahhütlü postayla ve kimlik fotokopileriyle (nüfus cüzdanı için sadece ön yüz fotokopisi yeterli)

yazışma adresimize gönderebilirsiniz. Başvurularınız, başvurunuzun içeriğine göre en kısa sürede ya

da şirketimize ulaşmasından sonra en geç 30 gün içinde cevaplanacaktır. Başvurularınızı bizzat

şirketimize gelerek, noter aracılığı ile, Kurumsal eposta adresimize bize vermiş olduğunuz e posta

adresinizden mail göndererek ya da iadeli-taahhütlü posta ile yapmanız gerekmektedir. Ayrıca

başvurularınızın sadece sizlerle ilgili kısmı cevaplanacak olup, eşiniz, yakınınız ya da arkadaşınız

hakkında yapılan bir başvuru kabul edilmeyecektir.

Şirket, ihtiyaç duyarsa başvuru sahiplerinden başkaca ilgili bilgi ve belge talep edebilir.

Kobisoft Yazılım

WEB : www.kobisoft.net

EMAIL : info@kobisoft.net

Gizlilik İlkesi

İster çalışanlar isterse diğer kişilerin Şirket ’teki verileri gizlidir. Hiç kimse sözleşme ya da kanuna

uygunluk olmaksızın başkaca hiçbir amaç için bu verileri kullanamaz, kopyalayamaz, çoğaltamaz,

başkalarına aktaramaz, iş amaçları dışında kullanamaz.

İşlem Güvenliği

Şirket tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve

müşterilerimizin ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün

tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle

seçilmesi ve şirket içinde de Gizlilik Politikasına riayet edilmesi sağlanmaktadır. Güvenliğe ilişkin

önlemler, sürekli olarak yenilenmekte ve geliştirilmektedir.

İhlallerin Bildirimi

Şirket, kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde, bu durumun öğrenildiği

tarihten itibaren gecikmeksizin ve en geç 72 saat içinde KVK Kuruluna bildirimde bulunması gerektiği

bilinciyle hareket eder. İlgilinin zararını en aza indirir ve zararı telafi eder. Kişisel verilerin dışarıdan

yetkisiz kimselerce ele geçirildiğinde durumu derhal Kişisel Verileri Koruma Kurulu’na bildirir.

İhlallerin bildirimi ile kurumsal internet adresimizde belirtilen usullere göre başvuruda

bulunabilirsiniz. Başvuru ve Bilgi Talep Formu için tıklayınız.