KVKK

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

GİRİŞ

Arseris Akıllı Sistemler Elektrik-Elektronik Şirketi (aşağıda “Arseris” ya da “Şirket” olarak anılacaktır), müşterilerinin ve çalışan adaylarının kişisel verilerinin hukuka uygun olarak işlenmesini son derece önemsemektedir.

Bu nedenle, diğer birçok çalışmanın yanında, Şirket’imiz işbu Kişisel Verilerinin Korunması ve İşlenmesi Politikası’nı (“Politika”) hazırlayarak kişisel verilerin, başta Kişisel Verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) olmak üzere yürürlükte bulunan mevzuat ile uyumluluğu hedeflemektedir.

Arseris, ticari faaliyetlerini yürütürken temasta olduğu herkesin kişisel verilerinin korunması konusunda azami gayreti göstermektedir. Şirket’imiz bu doğrultuda, kişisel verisi işlenen herkesin,

– Kişisel verilerinin hukuka uygun olarak işlenmesini ve bu verilerin hukuka aykırı şekilde kaydedilmesi ya da paylaşılmasını engellemeyi,

‐ Kendisine ait hangi kişisel verilerin işlendiği konusunda şeffaf şekilde bilgilendirilmesini,

‐ Kendisine ait kişisel veriler üzerinde Kanun’un müsaade ettiği çerçevede kontrol hakkını kullanabilmesini,

temin etmeyi hedeflemektedir.

POLİTİKA HAKKINDA

İşbu Politika, Şirket tarafından müşteriler ve çalışan adayları başta olmak üzere Şirketimiz çalışanları dışındaki gerçek kişilere ait kişisel verilerin Kanun kapsamında işlenmesine ilişkin Şirket’in beyan ve açıklamalarını içermektedir.

Şirketimiz, Kişisel verilerin korunması hakkındaki uygulamalar ve yasal düzenlemeler hakkında güncel bilgiler sunmak amacıyla Politikada değişiklikler yapma hakkını saklı tutmaktadır. Politikada yapılan değişikliklerin esaslı değişiklikler olması halinde veri sahipleri çeşitli kanallar aracılığıyla bilgilendirilecektir.

Bu Politika, Arseris’in ticari faaliyetlerini sürdürürken hangi kişisel verileri işlediği, bu verileri hangi amaçla işlediği ve bu verilerin hangi amaçlarla hangi üçüncü taraflara aktarılabileceği konularında bilgi sunulması amacıyla hazırlanmıştır. Bu politika, aşağıdaki kanallar vasıtasıyla toplanan kişisel verileri kapsamaktadır:

‐ Şirketimize yapmış olduğunuz iş başvurularınız kapsamında ilettiğiniz kişisel veriler,

‐ Şirketimiz yerleşkelerine gerçekleştirmiş olduğunuz ziyaretleriniz sırasında paylaşılan veriler,

‐ Şirketimiz ile sizler arasındaki hukuki ilişkinin tesis edilmesi kapsamında paylaşılan veriler

Ayrıca, (Aşağıda sayılan tüm kanallar aşağıda “Dijital Ortamlar” olarak anılacaktır)

‐ www.arseris.com adreslerinde bulunan web siteleri (“Site”);

– Bilgisayar ya da birtakım akıllı cihaz üzerinden kullanıma sunulan yazılım ve uygulamalar (“Uygulama”);

– Arseris bünyesinde yer alan ya da Arseris adına ve hesabına hareket eden üçüncü taraf çağrı merkezi (“Çağrı Merkezi”);

Şirketimiz tarafından kişisel verileri işlenen çalışanlara ait kişisel verilerin işlenmesine ilişkin hususlar ise Arseris Şirketi Çalışan Kişisel Verilerinin Korunması ve İşlenmesi Politikası kapsamında düzenlenmektedir.

TANIMLAR

“Açık rıza”: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve veri sahipleri tarafından özgür iradeyle açıklanan rıza beyanını ifade etmektedir.

“Anonim hâle getirme”: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade etmektedir.

“İlgili kişi/ Veri sahibi”: Kişisel verisi işlenen gerçek kişiyi ifade etmektedir.

“Kişisel veri”: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir.

“Özel nitelikli kişisel veri”: İfşa edilmeleri, kaybolmaları gibi durumlarda veri sahibinin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikteki Kanun kapsamında daha sıkı koruma rejimine tabi tutulmuş olan verileri ifade etmektedir.

“Kişisel verilerin işlenmesi”: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

“Veri kayıt sistemi”: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade etmektedir.

“Veri sorumlusu”: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir.

TOPLANAN KİŞİSEL VERİLERİNİZ

Şirketimiz tarafından toplanan kişisel verileriniz, Şirket’imiz ile kurmuş olduğunuz hukuki ilişkinin niteliğine göre (müşteri, ziyaretçi ya da iş başvurusunda bulunan aday vb.) değişiklik gösterebilmektedir. Buna göre Şirketimiz tarafından Dijital Ortamlar da dâhil olmak üzere tüm kanallar vasıtasıyla toplanan kişisel verileriniz kategorik olarak aşağıdaki gibidir:

– Kimlik Bilgisi (T.C. kimlik numarası, sigorta poliçe numarası, ad, soyadı, pasaport numarası, nüfus cüzdanı seri numarası, sürücü belgesi numarası ve seri numarası, fotoğraf, cinsiyet, doğum yeri, doğum tarihi, yaş, meslek, nüfusa kayıtlı olduğu yer, vukuatlı nüfus cüzdanı örneği vb.)

– İletişim Bilgisi (E‐mail adresi, telefon numarası, faks numarası, cep telefonu numarası, sosyal medya iletişim bilgileri, adres vb.)

– Lokasyon Verisi (kişiyle ilişkilendirilen hizmetlerimiz kullanılırken veya Şirketimizin araçları kullanılırken elde edilen lokasyon bilgisi vb.)

– Müşteri Bilgisi (Kişiyle ilişkilendirilen müşteri numarası, müşteri gelir bilgisi, müşteri meslek bilgisi, araç plakası, araçla ilgili bilgiler, eğitim bilgisi vb.)

– Aile Bireyleri ve Yakın Bilgisi (Veri sahibinin çocukları, eşleri ile ilgili kimlik bilgisi, iletişim bilgisi ve profesyonel, eğitim bilgileri vb.)

– Müşteri İşlem Bilgisi (kişiyle ilişkilendirilen bir talimat ve talebe bağlı CDR (call detail record), çağrı merkezi kayıtları, kredi kartı ekstresi, hesap ektresi, gişe dekontları, müşteri talimatları, buna yönelik kanallarda kaydedilen kayıtlar vb.)

– Çalışan Adayı Bilgisi (özgeçmiş, mülakat notları, kişilik testleri sonuçları vb.)

– Risk Yönetimi Bilgisi (kişisel veri sahibiyle ilişkilendirilen ve kamu kurumları tarafından sunulan çeşitli sorgu sonuçları ve kayıtları, adres kayıt sistemi kayıtları, IP adresi izleme kayıtları vb.)

– Fiziksel Mekân Güvenlik Bilgisi (Şirket’e ait ortamlara giriş/çıkış kayıtları, ziyaret bilgileri, kamera kayıtları vb.)

– Hukuki İşlem ve Uyum Bilgisi (adli ve idari mercilerden intikal eden bilgi talepleri ya da kararlarda yer alan veriler vb.)

– Denetim ve Teftiş Bilgisi (Veri sahibiyle ilişkilendirilen yasal takip ve haklarımızı ileri sürmemize ilişkin her türlü kayıt ve işleme ilişkin bilgiler vb.)

– Özel Nitelikli Kişisel Veri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inanç, kılık ve kıyafet, dernek, vakıf ya da sendika üyelik bilgisi, sağlık ve cinsel hayat ile ilgili veriler, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler, biyometrik veriler, genetik veriler vb.)

– Pazarlama Bilgisi (Veri sahibiyle ilişkilendirilen ve pazarlama amacıyla kullanılacak kişinin alışkanlıkları, beğenilerini gösteren raporlar ve değerlendirmeler, hedefleme bilgileri, cookie kayıtları, veri zenginleştirme faaliyetleri doğrultusunda türetilen bilgiler, kişiyle yapılan anketler, memnuniyet anketleri, kampanyalar ve doğrudan pazarlama çalışmaları neticesinde elde edilen bilgiler ve değerlendirmeler vb.)

– Talep/Şikâyet Yönetimi Bilgisi (kişiyle ilişkilendirilen ürün ve hizmetlerimizle ilgili Şirketimize yaptığı talep ve şikâyetlerle ilgili toplanan bilgiler ve kayıtlar ile bunların sonuçlarının ilgili iş birimleri tarafından değerlendirildiği raporlara veya yazışmalara yönelik bilgiler vb.)

– Görsel ve İşitsel Veri (fotoğraflar, kamera kayıtları, ses kayıtları vb.)

KİŞİSEL VERİ İŞLEME AMAÇLARIMIZ

Elde edilen kişisel verileriniz, Şirketimiz tarafından Kanun’un 5’inci ve 6’ncı maddelerinde belirtilen kişisel veri işleme şartları kapsamında ve aşağıda sayılan amaçlar dahilinde işlenebilecektir:

– Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası,

– İnsan Kaynakları Süreçlerinin Planlanması

– Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi,

– Şirket Faaliyetlerinin İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve İcrası,

– Verilerin Doğru ve Güncel Olmasının Sağlanması

– Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi

– Ürün ve Hizmetlerin Satış ve Pazarlaması İçin Pazar Araştırması Faaliyetlerinin Planlanması ve İcrası

– İş Ortaklarıyla Olan İlişkilerin Yönetimi,

– Stratejik Planlama Faaliyetlerinin İcrası,

– Ürünlerin Satış Süreçlerinin Planlanması ve İcrası,

– Hizmetlerin Satış Süreçlerinin Planlanması ve İcrası,

– Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası,

– Sözleşme Süreçleri Taleplerinin Takibi

– Kurumsal Sürdürülebilirlik Faaliyetlerin Planlanması ve İcrası,

– Sivil Toplum Kuruluşları Faaliyetlerinin Planlanması ve İcrası

– Şirket Denetim Faaliyetlerinin Planlanması ve İcrası

– Kredi Ödeme İşlemleri Takibi

– Operasyon Süreçlerinin Planlanması ve İcrası

– Temsil ve Ağırlama, Haberleşme ve Bilgi Aktarımı

– Bilgi Güvenliği Süreçlerinin Planlanması, Denetimi ve İcrası,

– Bilgi Teknolojileri Alt Yapısının Oluşturulması ve Yönetilmesi,

– Şirket Operasyonlarının Güvenliğinin Temini

– İş Sürekliğinin Sağlanması Faaliyetlerinin Planlanması ve İcrası

– İş Faaliyetlerinin Etkinlik/Verimlilik Analizlerinin Gerçekleştirilmesi Faaliyetlerinin Planlanması ve İcrası,

– İş Faaliyetlerinin Yerindelik Analizlerinin Gerçekleştirilmesi Faaliyetlerinin Planlanması ve İcrası,

– Stratejik Planlama Faaliyetlerinin İcrası,

– Hizmetlerin Pazarlama Süreçlerinin Planlanması ve İcrası,

– İşe Alım / İstihdam,

– Personel Temin Süreçlerinin Yürütülmesi,

– Ziyaretçi Kayıtlarının Oluşturulması ve Takibi,

– Muhasebe ve Finans İşlerinin Takibi,

– Hukuki Taleplerin Takibi,

– Hukuk İşlerinin Takibi,

– Etkinlik Yönetimi,

– Şirketin Finansal Risk Süreçlerinin Planlanması ve/veya İcrası,

– Şirketin Operasyonel Risk Süreçlerinin Planlanması ve/veya İcrası

– Müşteri Memnuniyeti Aktivitelerinin Planlanması ve/veya İcrası,

– Şirket Yerleşkeleri ve/veya Tesislerinin Güvenliğinin Temini,

– Şirket Operasyonlarının Güvenliğinin Temini,

– Şirket Demirbaşlarının ve/veya Kaynaklarının Güvenliğinin Temini,

KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verileriniz, Şirketimize veya Şirketimiz adına ürün veya hizmet sağlayan taraflar ile sizleri ürün ve hizmetlerden faydalandırmak için iş birliği içinde olduğumuz taraflar dâhil olmak üzere Şirketimizle olan ilişkinizin kurulması, yürütülmesi ve sona erdirilmesi hususlarında destek aldığımız tedarikçilerimiz ve iş ortaklarımız ile paylaşılabilecektir. Kişisel verilerinizin kanunen yetkili kamu kurumları ile özel kişilerle de yetkileri kapsamında paylaşılabilecektir. Kişisel verilerinizin paylaşıldığı bu durumlarda Şirketimiz, verilerin paylaşıldığı tarafın bu Politika’da yer alan kurallara ve mevzuatta yer alan hükümlere uygun şekilde işleme ve aktarım faaliyetinde bulunması için gerekli önlemleri almaktadır.

Kişisel Veriler, Kanun’un 8’inci ve 9’uncu maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde grup şirketlerimiz, iş ortaklarımız, tedarikçilerimiz, kanunen yetkili kamu kurum ve kuruluşları ile kanunen yetkili özel kurumlar ile paylaşılabilecek, bu amaçlarla sınırlı olarak Kanun’un 9’uncu maddesinde işaret edilen usul esaslar ile Kişisel Verileri Koruma Kurulu kararları çerçevesinde yurt dışına aktarılabilecektir.

Kişisel Verilerinizin yurt dışına aktarımı ise ancak;

– Açık Rızanızın bulunması, veya

– Açık Rızanızın temin edilmediği ancak Kanun’da belirtilen diğer veri işleme şartlarından bir veya birkaçının karşılandığı hallerde;

* Verilerin aktarıldığı ülkede Kişisel Verileri Koruma Kurulu kararı uyarınca yeterli koruma bulunması ve

* Verilerin aktarıldığı ülkede yeterli koruma bulunmaması durumunda Şirketimizin ilgili yabancı ülkedeki Veri Sorumlusu ile birlikte yeterli korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulu’nun izninin alınması kaydı ile gerçekleştirilebilecektir.

KİŞİSEL VERİLERİN SAKLANMASI

Şirketimiz, kişisel verilerin saklanma sürelerini belirlerken yürürlükte bulunan mevzuatı ve sürece konu olan verilerin işlenme amaçlarını göz önünde tutarak tespit yapmaktadır. Bu kapsamda, Kişisel veri işleme faaliyetine ilişkin yasal yükümlülükler ile ilgili zamanaşımı süreleri söz konusuysa mutlaka dikkate alınmaktadır. Kişisel veri işleme amacının ortadan kalkması halinde ise, Kişisel verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

VERİ GİZLİLİĞİNE İLİŞKİN İLKELER

Şirketimiz tüm Kişisel Veri İşleme faaliyetleri kapsamında aşağıda açıklanan genel ilkelere uygun şekilde hareket etmektedir.

Hukuka ve dürüstlük kurallarına uygun hareket etme: Şirketimiz her türlü kişisel veri işleme sürecinde, yürürlükte bulunan mevzuata uygun şekilde hareket etmekte ve dürüstlük kurallarına uymaktadır.

Doğruluk ve güncellik: Şirketimiz, veri sahiplerine kişisel verilerini güncellemesi için olanak sağlamakta ve verilerin veri tabanlarına doğru bir şekilde aktarımını temin için gerekli önlemleri almaktadır.

Belirli, açık ve meşru amaçlar için işleme: Şirketimiz, kişisel veri işleme faaliyetlerini belirli ve meşru amaçlarla sınırlı tutmakta ve söz konusu amaçlara ilişkin olarak veri sahiplerini aydınlatma metinleri aracılığıyla açık bir şekilde bilgilendirmektedir.

İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Şirketimiz tarafından kişisel veriler, temin edildikleri sırada veri sahibine bildirilen amaç için gerektiği ölçüde, bu amaçla bağlantılı ve sınırlı olarak işlenmektedir.

İlgili mevzuatta öngörülen veya ilgili amaç için gerekli olan süre kadar muhafaza edilme: Şirketimiz kişisel verileri yürürlükte bulunan mevzuat kapsamında belli bir süre belirlendiği takdirde bu süre boyunca muhafaza etmektedir. Mevzuatta bu şekilde bir süre belirlenmediği takdirde ise veri kullanım amacı ve Şirketimiz prosedürleri göz önünde tutularak makul saklama süreleri belirlenmekte ve veriler bu süre ile sınırlı şekilde saklanmaktadır. Bahsi geçen sürelerin sona ermesini takiben ise veriler, Şirketimiz prosedürleri doğrultusunda silinmekte, yok edilmekte veya anonim hale getirilmektedir.

CCTV (KAPALI DEVRE KAMERA SİSTEMİ) KULLANIMI

Şirketimizi ziyaret etmeniz halinde, kapalı devre kamera sistemi aracılığıyla görsel ve işitsel verileriniz elde edilebilecek ve yalnızca aşağıda sayılan amaçlar için gerekli süre boyunca saklanabilecektir. Kapalı devre kamera sistemi kullanımı ile anti sosyal davranışların ve suç teşkil eden davranışların önlenmesi ve takip edilmesi, Şirketimizin araç ve gereçlerinin güvenliğinin tesisi, Şirketimizi ziyaret eden ziyaretçilerin ve çalışanların sağlığının ve güvenliğinin korunması amaçlanmaktadır. Kapalı devre kamera sistemi aracılığıyla elde edilen verilerinizin güvenliğinin sağlanması için gerekli her türlü teknik ve idari önlem ise Şirketimiz tarafından alınmaktadır.

VERİ SAHİPLERİNİN HAKLARI

Kanun’un 10’inci maddesine göre veri sahipleri, veri sorumlusuna karşı aşağıdaki haklara sahiptir:

– Kendisi ile ilgili kişisel veri işlenip işlenmediğini öğrenme,

– Kendisi ile ilgili kişisel veri işlenmişse buna ilişkin bilgi talep etme,

– Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

– Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

– Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

– İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

– Düzeltme, silme ve yok etme talepleri neticesinde yapılan işlemlerin, kişisel verilerin aktarıldığı kişilere bildirilmesini isteme,

– İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

– Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

VERİ GÜVENLİĞİ

Şirketimiz, kişisel verilerinizin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasten silinmesini veya zarar görmesini engelleyecek makul teknik ve idari önlemleri almaktadır.

Bu kapsamda, Şirketimiz;

– Kişisel verilere erişimleri kayıt altına almakta,

– Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanarak veri güvenliğini sağlamakta,

– Kanun’un 11. maddesi uyarınca Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimlerin yapılmasını sağlamakta,

– Şirket içi politika ve prosedürlerle veri işleme faaliyetlerinin Kanun’a uyumunu temin etmekte,

– Şirket içerisinde erişilen verilerin niteliğine uygun yetkilendirmeler yapmakta,

– Özel Nitelikli Kişisel Verilere erişimi daha katı önlemlere tabi tutmakta,

– Özel Nitelikli Kişisel Verilere erişimi olan kişileri ek güvenlik kontrollerinden geçirmekte,

– Kişisel verilere dış kaynak kullanımı gibi sebeplerle Şirket dışından erişim olması halinde Şirketimiz,

dış hizmet sağlayıcı tarafından Kanun’a uyumun sağlanmasına yönelik taahhütleri almakta,

– Kişisel verilere erişim yetkisi bulunanlar başta olmak üzere tüm çalışanlarını Kanun kapsamındaki görev ve sorumlulukları ile ilgili olarak bilgilendirmek için gerekli aksiyonları almaktadır.

SORU VE GÖRÜŞLERİNİZ

İşbu Politika kapsamında soru ve görüşlerinizi Şirketimize iletmek istemeniz halinde https://www.arseris.com/iletisim adresinde bulunan iletişim bilgileri aracılığıyla tarafımıza ulaşabilirsiniz.

Veri Sorumlusu Unvan: ARSERİS AKILLI SİSTEMLER ELEKTRİK-ELEKTRONİK

E-posta adresi: [email protected]

Fiziki Posta Adresi: Yeni mah. Yeni Mithatpaşa cd. No:23 D:2 Pendik - İstanbul