KVKK | Eteration

Kişisel Verilerin İşlenmesi ve Korunması Politikası

1. Giriş

Eteration Bilişim Çözümleri Ticaret A.Ş. (Eteration ya da Şirket ya da Biz) 07.04.2016 tarihli Resmi Gazete’de yayımlanarak 07.10.2016 tarihi itibariyle tüm hükümleriyle yürürlüğe giren “Kişisel Verilerin Korunması Kanunu”na (KVKK ya da Kanun) tam uyumun sağlanması için gerekli olan hassasiyeti en üst düzeyde göstermektedir. Bu kapsamda kişisel verilerin de hukuka uygun olarak işlenmesini ve korunmasını önemsemekte ve öncelikleri arasına almaktadır. İşbu sebeple ETERATION, kişisel verilerin işlenmesi ve korunması faaliyetlerine ilişkin olarak sizleri şeffaf bir şekilde bilgilendirmek adına “Kişisel Verilerin İşlenmesi ve Korunması Politikası”nı (Politika) hazırlamıştır.

2. Politika’nın Amaç ve Kapsamı

İşbu Politika, kişisel verilerin işlenmesi ve korunmasına ilişkin olarak ETERATION tarafından kişisel verisi işlenen EK-1’de listesi yer alan ilgili kişilere açıklamalarda bulunmak amacıyla hazırlanmış olup, bu kapsamda kişisel verileri ETERATION tarafından işlenen işbu ilgili kişiler, hangi kişisel verilerinin, hangi amaçla işlendiği, bu verilerinin hangi amaçlarla kimlere aktarılabileceği, kişisel verilerinin korunmasına yönelik hangi idari ve teknik tedbirlerin alındığı, kişisel verileri üzerinde sahip olduğu hakların neler olduğu ve bu haklara yönelik taleplerine ilişkin başvuru yöntemleri ve diğer hususlarda bilgilendirilmektir. Bu şekilde Şirket tarafından gerçekleştirilen kişisel verilerin işlenmesi ve korunması faaliyetlerinde mevzuata tam uyumun sağlanması ve işbu ilgili kişilerin kişisel verilerine dair mevzuattan kaynaklanan tüm haklarının korunması hedeflenmektedir. ETERATION Çalışanlar’ının (Çalışan ve Stajyer) kişisel verilerinin işlenmesi ve korunması faaliyetlerine ilişkin bilgilendirme “Çalışan Kişisel Verilerinin İşlenmesi Ve Korunması Politikası”nda yer almaktadır.

3. Tanımlar

İşbu Politika’da yer alan tanımlar aşağıdaki gibidir:

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini, Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini, İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi, (işbu Politika kapsamında Çalışanlar haricinde ETERATION tarafından kişisel verisi işlenen EK-1’de listesi yer alan kişileri)

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Özel Nitelikli Kişisel Veri (ÖNKV): Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Kurul: Kişisel Verileri Koruma Kurulu’nu,

Kurum: Kişisel Verileri Koruma Kurumu’nu,

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.

Bu Politika’da yer almayan tanımlar için Kanun’daki ve ikincil düzenlemelerdeki tanımlar geçerlidir.

4. Kişisel Verilerin İşlenmesinde Genel İlkeler

KVKK’nun 4. maddesinde kişisel verilerin işlenmesi için uyulması gereken genel ilkeler düzenlenmektedir. ETERATION, kişisel veri işleme faaliyetleri kapsamında öncelikli olarak aşağıda açıklanan işbu genel ilkelere uygun şekilde hareket etmektedir.

Hukuka ve dürüstlük kurallarına uygun olma: ETERATION, her türlü kişisel veri işleme sürecinde yürürlükte bulunan mevzuata uygun şekilde hareket etmekte ve dürüstlük kurallarına uymaktadır. Doğru ve gerektiğinde güncel olma: ETERATION, sizlerin kişisel verilerinin doğru ve güncel duruma uygun olması için gerekli tedbirleri almakta, güncellenmesi için olanak sağlamakta ve verilerin veri tabanlarına doğru şekilde aktarımını temin için gerekli önlemleri almaktadır. Belirli, açık ve meşru amaçlar için işlenme: ETERATION, kişisel veri işleme faaliyetlerini belirli ve meşru amaçlarla sınırlı tutmakta ve sözkonusu amaçlara ilişkin olarak sizleri aydınlatma metinleri aracılığıyla açık bir şekilde bilgilendirmektedir.

İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: ETERATION tarafından kişisel veriler, temin edildikleri sırada sizlere bildirilen amaç için gerektiği ölçüde, bu amaçla bağlantılı ve sınırlı olarak işlenmektedir. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: ETERATION kişisel verilerinizi yürürlükte bulunan mevzuat kapsamında belli bir süre belirlendiği takdirde bu süre boyunca muhafaza etmektedir. Mevzuatta bu şekilde bir süre belirlenmediği takdirde ise veri kullanım amacı ve şirket prosedürleri göz önünde tutularak makul saklama süreleri belirlenmekte ve veriler bu süre ile sınırlı şekilde saklanmaktadır. Bahsi geçen sürelerin sona ermesini takiben ise veriler, “Eteration Bilişim Çözümleri Ticaret A.Ş. Kişisel Veri Saklama ve İmha Politikası” (Politika) doğrultusunda silinmekte, yok edilmekte ve anonim hale getirilmektedir.

5. Kişisel Verilerin İşlenme Şartları

KVKK’nın 5. maddesinde kişisel verilerin işlenme şartları, 6. maddesinde ise özel nitelikli kişisel verilerin işlenme şartları düzenlenmektedir. KVKK işbu maddelerde yazılı hallerde ilgili kişinin açık rızası olmasa dahi kişisel verilerin işlenebilmesini öngörmüş ve bu işlemenin de hukuka uygun olmasına imkan tanımıştır. Bu işlenme şartları kişisel verinin özel nitelikli kişisel veri olup olmamasına ya da özel nitelikli kişisel veriler arasından sağlık ve cinsel hayata ilişkin kişisel veri olup olmamasına göre değişmektedir. Özel nitelikli kişisel veriler bireyler arasında ayrımcılık potansiyelini barındıran, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağduriyetine sebebiyet verebilecek olan verilerdir ve KVKK bu verilerin işlenmesinde Kurul tarafından belirlenecek yeterli önlemlerin alınmasını şart koşmuştur.

KVKK m.5/2 ve KVKK m. 6/3 hükümlerinde düzenlenen açık rıza aranmaksızın kişisel verilerin işlenebileceği haller aşağıda olup, ETERATION, öngörülen işbu durumların haricinde açık rızanıza istinaden kişisel verilerinizi işleyebilmektedir.

KVKK m. 5/2’ye göre aşağıdaki şartlardan birinin varlığı halinde açık rıza aranmaksızın kişisel verilerin işlenmesi mümkündür:

a) Kanunlarda açıkça öngörülmesi. b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması. c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. d) İlgili kişinin kendisi tarafından alenileştirilmiş olması. e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

KVKK 6/3’e göre aşağıdaki durumlarda Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla açık rıza aranmaksızın özel nitelikli kişisel verilerin işlenmesi mümkündür:

Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde, sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

6. Kişisel Verilerin Yurt İçine ve Yurt Dışına Aktarılma Şartları

KVKK’nın 8. maddesi kişisel verilerin yurt içindeki 3. kişilere, 9. maddesi ise yurt dışındaki 3. kişilere aktarılması hususlarını düzenlemektedir.

KVKK’nın 8. maddesine göre kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, kişisel veriler ilgili kişinin rızası olmaksızın ancak a) KVKK m.5/2, b) yeterli önlemler alınmak kaydıyla KVKK m. 6/3 hükümlerinde yer alan şartlardan birinin varlığı halinde yurt içindeki 3. kişilere aktarılabilecektir.

KVKK’nın 9. maddesine göre ise kişisel veriler açık rıza aranmaksızın ancak KVKK m.5/2 ile KVKK m. 6/3 hükümlerinde yer alan şartlardan birinin varlığı ve kişisel verilerin aktarılacağı ülkede; a) Yeterli korumanın bulunması, b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla yurt dışına aktarılabilir.

7. Toplama Yöntemleri ve Toplanan Kişisel Verileriniz

Kişisel verileriniz ETERATION tarafından, sayılanlar ile sınırlı olmamak üzere; online platformlarda doldurmuş olduğunuz formlar, yine online platformlarda girmiş/yüklemiş olduğunuz yada bizzat iletmiş olduğunuz bilgi/belgeler, girişimcilik programları kapsamında yer alan görevli/yetkili 3. kişiler, görüntü ve/veya ses kayıt cihazlar, kapalı devre kamera sistemi, sözlü olarak tarafınızdan ve diğer fiziki ve elektronik ortamlar aracılığıyla toplanmakta ve toplanan kişisel verileriniz ETERATION’ten talep ettiğiniz ürün hizmete, ETERATION tarafından yürütülecek faaliyetler ve kanuni yükümlülüklere göre değişmektedir. Toplanan kişisel veri kategorileri ve ilgili veri kategorilerinin açılımları işbu Politika’nın ekinde (EK-2) yer almaktadır. Kişisel verisi işlenen ilgili kişiye göre işbu kişisel veri kategorileri içerisinde yer alan bilgiler değişiklik gösterebilmektedir.

8. Kişisel Verilerinizi İşleme Amaçlarımız

Elde edilen kişisel verileriniz ETERATION tarafından KVKK’da öngörülen genel ilkelere uygun olarak; KVKK’nın 5 ve 6. maddelerinde belirtilen işleme şartları dahilinde EK-3’de sayılan amaçlar ile işlenmektedir.

9. Kişisel Verilerinizin Aktarılması

ETERATION kişisel verilerinizin 3. kişilerle paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla KVKK’da düzenlenen şartlara uymakta, kişisel verilerinizi KVKK’da öngörülen şartlar haricinde açık rızanız temin edilmeksizin 3. kişilerle paylaşmamaktadır.

Bu çerçevede ETERATION tarafından hukuka uygun olarak işlenen kişisel verileriniz; aşağıda EK-4’de belirtilen alıcı gruplarına KVKK’nın 8 ve 9. maddelerinde belirtilen işleme şartları çerçevesinde aktarılabilmektedir.

Kişisel verilerinizin paylaşıldığı bu durumlarda ETERATION verilerin paylaşıldığı tarafın bu Politika’da yer alan kurallara ve mevzuatta yer alan hükümlere uygun şekilde işleme ve aktarım faaliyetinde bulunması için gerekli önlemleri alır.

10. Kişisel Verilerinizin Saklanması

Şirketimiz tarafından Kanun ve diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimizin resen vermiş olduğu karar veya talebinize istinaden silinir, yok edilir veya anonim hale getirilir. Şirketimiz, kişisel verilerinizin saklama sürelerini belirlerken yürürlükte bulunan mevzuatı ve işleme faaliyetine konu olan kişisel verilerinizin işleme amaçlarını gözönünde tutarak tespit yapmaktadır. Bu kapsamda kişisel verilerinizin işleme faaliyetine ilişkin yasal yükümlülükler ile ilgili zamanaşımı süreleri söz konusuysa mutlaka dikkate alınmaktadır. Kişisel veri işleme amacının ortadan kalkması halinde ise, kişisel verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinmekte, yok edilmekte ve anonim hale getirilmektedir. Detaylı bilgi ETERATION’in, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptığı “Eteration Bilişim Çözümleri Ticaret A.Ş. Kişisel Veri Saklama ve İmha Politikası”nda mevcuttur.

11. Sahip Olduğunuz Haklarınız ve Bu Hakların Kullanılması

KVKK’nun 11. maddesine göre ilgili kişi olarak;

a) Kişisel verinizin şirketimiz tarafından işlenip işlenmediğini öğrenme, b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, c) Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, e) KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme, f) d) ve e) bentlerinde yapılan işlemlerin, kişisel verilerin aktarıldığı 3.kişilere bildirilmesini isteme, g) Kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkması durumunda itiraz etme, ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle herhangi bir zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

Bahsi geçen bu haklarınıza ilişkin taleplerinizi iletmek için “Eteration Bilişim Çözümleri Ticaret A.Ş. Kı̇şisel Verı̇lere İlişkin İlgili Kişi Başvuru Formu’nu doldurarak, başvuru formunda belirtilen usullerden biriyle iletmeniz durumunda talebiniz mümkün olan en kısa sürede ve her halükarda Kanun’da öngörülen süre içerisinde değerlendirilerek sonuçlandırılacaktır. Başvurunuzun incelenmesi ve sonuçlandırılmasına ilişkin işlemin bir maliyeti gerektirmesi halinde ETERATION Kurul tarafından belirlenen ücreti alabilecektir.

Sizin adınıza 3. kişilerin başvuru talebinde bulunabilmesi için sizler tarafından, başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekaletnameniz bulunmalıdır.

Şirketimiz başvuruda bulunan kişinin siz olup olmadığını tespit etmek adına sizlerden bilgi talep edebilecek başvuruda belirtilen hususları netleştirmek adına, size başvurunuz ile ilgili sorular yöneltebilecektir.

12. Verilerinizin Güvenliği İçin Aldığımız Tedbirler

ETERATION, kişisel verilerinizin hukuka aykırı olarak işlenmesini önlemek, verilerinize hukuka aykırı olarak erişilmesini önlemek ve muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik makul teknik ve idari önlemleri almakta, bu kapsamda Kurum’un internet sitesinde yayımlanan “Kişisel Veri Güvenliği Rehberi”nde belirtilen ve ayrıca Kurul’un 31/01/2018 tarih 2018/10 sayılı “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler İle İlgili Kararı”nı (Karar) dikkate almaktadır.

13. Güncelleme ve Değişiklikler

ETERATION kişisel verilerin korunması hakkındaki uygulamalar ve yasal düzenlemeler hakkında güncel bilgiler sunmak amacıyla işbu Politikada değişiklik yapma hakkını saklı tutmaktadır. Yapılan değişiklikler işbu Politika’nın ekinde (EK-5) yer almaktadır.

Yayın tarihi:27.04.2020

EKLER

EK 1- İlgili Kişi Listesi EK 2- Veri Kategorileri ve Açılımı Tablosu EK 3- Kişisel Veri İşleme Amaçları EK 4- Verilerin Aktarıldığı Üçüncü Kişi Kategorileri EK 5- Güncelleme ve Değişiklikler Tablosu

İLGİLİ KİŞİ LİSTESİ

Çalışan Adayı (/Stajyer Adayı) Danışman Ziyaretçi Katılımcı 3. Kişiler

Çalışan adayı aile üyeleri/referansları Yüklenici çalışanları

Kullanıcı Danışman 2. VERİ KATEGORİLERİ VE AÇILIMI

Kimlik Bilgisi

İsim soyisim, tc kimlik no/yabancı kimlik no, cinsiyet, doğum tarihi, yaş, medeni hal, uyruk, sürücü belgesi sınıfı, baba adı, anne adı, doğum yeri, nüfus cüzdanı seri no, imza, nüfus cüzdanı fotokopisindeki/İkametgah örneğindeki/vukuatlı nüfus kayıt örneği/ işe giriş /işten çıkış bildirgesindeki diğer kimlik bilgileri, AGİ formundaki diğer bilgiler, kızlık soyadı, Doğduğu Ülke, Göçmenlik statüsü, nüfusa kayıtlı olduğu yer bilgileri, mavi kart no,

İletişim Bilgisi

Telefon, adres, E-posta adresi, yaşadığı şehir, ülke, şehir

Aile Bilgisi

eşin işi, çocukların yaşı ve vukuatlı nüfus kayıt örneğindeki din bilgisi ve T.C numarası hariç diğer bilgileri, AGİ formundaki diğer bilgiler vb

Finansal Bilgi

Banka hesap bilgisi, ödeme/ödenecek tutar, kazanılan ödül, hisse oranı, işci ücret bordrosundaki finansal bilgiler, ciro, proje bütçe bilgisi, hisseye düşen sermaye, vergi kimlik no, işten çıkış bildirgesindeki finansal bilgiler(ücret, prime esas tutar) ücret ödeme tarihi, donem ay/yıl, kesinti oranı, katkı tutarı vb

Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri (ÖNKV)

Adli sicil kaydı, işe giriş bildirgesindeki hükümlü bilgisi

Eğitim, İş ve Profesyonel Yaşama İlişkin Bilgiler

Geçmiş ve son iş deneyimi bilgisi (şirket adı, pozisyonu, görevi, iş açıklaması, uzmanlık alanı, çalışma şekli, başlangıç/bitiş tarihi) toplam iş deneyimi süresi, işe giriş /işten çıkış bildirgesindeki diğer bilgiler (sosyal güvenlik/hizmet bilgileri), eğitim bilgileri (son okunan üniversite/bölüm/fakülte/enstitü/program adı, eğitim durumu, öğrenci/mezun/terk durumu, bölümü başlangıç/bitiş tarihi), yabancı dil/seviyesi, yetkinlikler (bilgisayar programı adı/seviyesi/tecrübe süresi, meslek içi eğitim bilgileri, alınan sertifikalar, süresi ve sertifika veren kuruma ilişkin bilgiler), Firmada çalışmak istenen alanlar, firma tercihleri, son işten ayrılma sebebi, adayın kariyer hedefi, diploma, AGİ formundaki diğer bilgiler, özgeçmiş bilgileri-CV, eğitim katılım bilgisi, meslek kodu, disiplin bilgileri vb.

İş fikri bilgisi

İş fikri adı, sektör, alanı, teknoloji grubu, tanımı, özeti, teknolojik/inovatif yönü, hedef pazar analizi, gelir modeli, aşaması, etik kurul onay bilgisi, eski başvuru tarihi ve sonucu, iş planı, sunumu, proje adı, tanımı vb

Seyahat bilgisi

Bilet bilgileri

Sağlık Bilgileri (ÖNKV)

Engellilik bilgileri (kategorisi, yüzdesi, engellilik açıklaması)

Girişim bilgisi

girişim adı, alanı, tanımı, özeti, aşaması, şirketleşme durumu, yapılan çalışmalar, eski başvuru olup olmadığı, yapılan değişiklikler, girişimci geçmişi/başlangıç-bitiş tarihi/yer aldığı proje adı, hedef kitle, gelir elde etme yolu, başvuru yapılan ürün/hizmetle satış yapılıp yapılmadığı, benzer/rakip ürünler, girişimin başka bir yarışmaya/destek mekanizmasına/merkeze(adı) başvurusu olup olmadığı, başvuru tarihi, başvuru sonucu, girişimin yenilikçi yönü, ar-ge proje bilgileri, proje iş planı, ofis alanı bilgileri, proje adı/tanımı/ özet/ aşaması/teknolojisi, sektörü, gelir modeli, yatırım alıp almadığı, kimden aldığı vb

Özlük bilgisi

İşe giriş belgesi kayıtları,

Sosyal medya bilgisi

Linkedin, web sayfası Facebook, diğer kişisel sayfalar

İşlem Güvenliği bilgisi

Şifre

Fikri mülkiyet bilgisi

Patent/faydalı model başvuru durumu

Görsel ve işitsel Kayıtlar

Fotoğraf video kaydı, kamera kayıtları

Cihaz bilgisi

mac adresi

Çalışan adayı değerlendirme bilgisi

Mülakat bilgisi değerlendirme bilgisi

Performans değerlendirme bilgisi

değerlendirme notu/puanı, performans değerlendirme bilgisi/notu, mentörlük yaptığı girişim sayısı süresi, mentörlük aldığı sayı ve süre, toplantı /seminer/ eğitim katılım sayısı vb

Katılımcı bilgileri

Üyelik tipi, referans bilgileri

Araç bilgisi

Plaka

Askerlik durum bilgisi

Askerlik durum veya terhis durumu

İnternet Erişim bilgisi

Trafik verisi

Fiziksel mekan güvenlik bilgisi

giriş çıkış kayıt bilgileri,ziyarete gelinen şirket

Hukuki İşlem uyum bilgisi

Sözleşme, taahhütname

KİŞİSEL VERİ İŞLEME AMAÇLARI

Acil Durum Yönetimi Süreçlerinin Yürütülmesi Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Fiziksel Mekan Güvenliğinin Temini İletişim Faaliyetlerinin Yürütülmesi İnsan Kaynakları Süreçlerinin Planlanması Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi Pazarlama Analiz Çalışmalarının Yürütülmesi 3.kişi personel temin destek süreçlerinin yürütülmesi Servis hizmetlerinin yürütülmesi Hukuk İşlerinin Takibi ve Yürütülmesi Organizasyon ve Etkinlik Yönetimi Reklam, Tanıtım, Duyuru Süreçlerinin Yürütülmesi Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi Çalışan adaylarının başvuru ve seçme süreçlerinin yürütülmesi 4. VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİ KATEGORİLERİ

Tedarikçiler Mentor/ Hakem /Koç Hizmet verilen 3. Kişiler 3.Kişiler Üniversite Yetkili kurum ve kuruluşlar 5. GÜNCELLEME VE DEĞİŞİKLİKLER TABLOSU

İşbu Politika’da yapılan değişiklikler aşağıdaki tabloda yer almaktadır.

GÜNCELLEME TARİHİ

DEĞİŞİKLİKLERİN KAPSAMI

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN KURUMSAL GENEL AYDINLATMA METNİ

Eteration Bilişim Çözümleri Ticaret A.Ş. (“Eteration”) olarak; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat ve yasal düzenlemelerden kaynaklanan faaliyetleri çerçevesinde kişisel verilerinizin işlenmesi, saklanması ve aktarılmasına ilişkin siz Ziyaretçilerimizi, Çevrimiçi Ziyaretçilerimizi, Müşterilerimizi, Potansiyel Müşterilerimizi, Tedarikçi Çalışanlarımızı, Tedarikçi Yetkililerimizi bilgilendirmek amacıyla işbu aydınlatma metnini hazırladık.

1) İşlediğimiz Kişisel Veri Kategorileriniz Nelerdir ve Bunları Hangi Amaçlarla İşliyoruz?

Kişisel bilgileriniz Eteration Bilişim Çözümleri Ticaret A.Ş. tarafından KVKK’nın 4.2. maddesinde öngörülen;

Hukuka ve dürüstlük kurallarına uygun olma, Doğru ve gerektiğinde güncel olma, Belirli, açık ve meşru amaçlar için işlenme, İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme, ilkelerine uygun olarak, iş ortaklarımızla kurduğumuz ve devam eden iş ilişkilerimiz kapsamında (bir kişinin birden çok kategoriye girmesi mümkündür) aşağıda belirtilen amaçlar doğrultusunda işlenebilecektir.

A. Çevrimiçi Ziyaretçilerimiz

Web sitemizi kullanan çevrimiçi ziyaretçilerimizin işlem güvenliği bilgileri (ör. IP adresi bilginiz), pazarlama bilgileri (ör. çerez kayıtları) ve (bizlere bunları bildirdiğiniz takdirde*) kimlik bilgileri (ör. ad, soyad), iletişim bilgileri (ör. e-posta adresiniz);

faaliyetlerin mevzuata uygun yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, talep/şikayetlerin takibi, iletişim faaliyetlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, internet aracılığıyla web sitemize erişiminizi sağlayabilmek amacıyla işlenecektir. B. Müşterilerimiz

Gerçek kişi müşterilerimizin veya tüzel kişi müşterilerimizin yetkililerinin ve/veya çalışanlarının kimlik bilgileri, iletişim bilgileri, müşteri işlemi bilgileri (ör. sipariş bilgisi), finans bilgileri (ör. banka hesap bilgisi), hukuki işlem bilgileri, pazarlama bilgileri (ör. alışveriş geçmişi bilgileri);

faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi/denetimi, lojistik faaliyetlerinin yürütülmesi, mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi, mal/hizmet satış süreçlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, hukuki uyuşmazlıkların giderilmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, reklam/kampanya/promosyon süreçlerinin yürütülmesi, ticari elektronik ileti gönderebilmesi, firma/ürün/hizmetlere bağlılık süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi amaçları ile işlenecektir. C. Potansiyel Müşterilerimiz

Gerçek kişi müşterilerimizin veya tüzel kişi müşterilerimizin yetkililerinin ve/veya çalışanlarının kimlik bilgileri, iletişim bilgileri, müşteri işlemi bilgileri, pazarlama bilgileri;

mal/hizmet satış süreçlerinin yönetilmesi, sözleşme süreçlerinin yürütülmesi, reklam/kampanya/promosyon süreçlerinin yürütülmesi, ticari elektronik ileti gönderebilmesi amaçları ile işlenecektir. D. Tedarikçi Çalışanımız

Tedarikçi çalışanımızın kimlik bilgileri, iletişim bilgileri;

iletişim faaliyetlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi/denetimi, tedarik zinciri yönetimi süreçlerinin yürütülmesi, lojistik faaliyetlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi amaçları ile işlenecektir. E. Tedarikçi Yetkilimiz

Gerçek kişi tedarikçilerimizin veya tüzel kişi tedarikçi yetkililerimizin kimlik bilgileri, iletişim bilgileri, müşteri işlemi bilgileri, finans bilgileri, hukuki işlem bilgileri;

iş faaliyetlerinin yürütülmesi/denetimi, mal/hizmet satın alım süreçlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, yatırım süreçlerinin yürütülmesi, hukuk işlerinin takibi ve yürütülmesi amaçları ile işlenecektir.

2) Kişisel Verilerinizin Toplanma Yöntemleri Nelerdir?

Yukarıda kategoriler halinde belirtilen kişisel verileriniz; sipariş formları, sözleşmeler, ziyaretçi formları gibi fiziki yollarla veya bilgi sistemleri ve elektronik cihazlar (ör. telekomünikasyon altyapısı, bilgisayar ve telefonlar), üçüncü taraflar (ör. KKB ve Findeks), web sitemiz ve ilgili kişi tarafından beyan edilen diğer belgeler vasıtasıyla otomatik olan veya otomatik olmayan yollarla toplanmaktadır.

3) Kişisel Verilerinizin Toplanmasının Hukuki Sebebi Nedir?

Kişisel verileriniz, Eteration Bilişim Çözümleri Ticaret A.Ş. tarafından; yukarıda açıklanan amaçların gerçekleştirilmesi doğrultusunda KVKK’nın 5. maddesinde belirtilmiş olan;

Kanunlarda açıkça öngörülmesi, Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla; sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine dayanılarak işlenmektedir. Müşterilerimizin ve Potansiyel Müşterilerimizin Kimlik ve iletişim verileri, açık rızalarına dayanılarak reklam, kampanya, tanıtım yapılması ve ticari elektronik ileti gönderilebilmesi amaçlarıyla işlenecektir.

4) Kişisel Verilerinizi Üçüncü Bir Kişiye Aktarıyor Muyuz?

a) Çevrimiçi ziyaretçilerimize ait kişisel veriler, hukuki uyuşmazlıkların giderilmesi amacıyla ve ilgili mevzuat gereği talep edilmesi halinde adli makamlar ve yetkili kamu kurum ve kuruluşları ile paylaşılabilecektir.

b) Müşterilerimize ait kişisel veriler, yasal düzenlemelerin öngördüğü kapsamda, faaliyetlerin mevzuata uygun yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amacıyla yetkili kamu kurum ve kuruluşlarına; iş faaliyetlerinin yürütülmesi/denetimi, risk yönetimi süreçlerinin yürütülmesi, hizmetlerimizin gereği gibi ifa edilebilmesi amacıyla gerekli olduğu ölçüde tedarikçilere, kargo şirketlerine, bankalara, denetim firmalarına ve mali müşavirimize aktarılmaktadır. Ayrıca söz konusu kişisel veriler, ileride çıkabilecek hukuki uyuşmazlıklarda delil olarak kullanılabilmesi amacıyla hizmet aldığımız hukuk bürosuna ve adli makamlara aktarılabilecektir.

c) Potansiyel müşterilerimize ait kişisel veriler, ileride çıkabilecek hukuki uyuşmazlıklarda delil olarak kullanılabilmesi amacıyla hizmet aldığımız hukuk bürosuna ve adli makamlara aktarılabilecektir.

d) Tedarikçi çalışanımıza ait kişisel veriler, yasal düzenlemenin öngördüğü kapsamda, faaliyetlerin mevzuata uygun yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, iş faaliyetlerinin yürütülmesi/denetimi amaçlarıyla yetkili kamu kurum ve kuruluşlarına; hizmetin gereği gibi ifa edilebilmesi amacıyla gerekli olduğu ölçüde tedarikçilere, kargo şirketlerine, bankalara, denetim firmalarına ve mali müşavirimize aktarılmaktadır. Ayrıca söz konusu kişisel veriler, ileride çıkabilecek hukuki uyuşmazlıklarda delil olarak kullanılabilmesi amacıyla hizmet aldığımız hukuk bürosuna ve adli makamlara aktarılabilecektir.

e) Tedarikçi yetkilimize ait kişisel veriler, yasal düzenlemelerin öngördüğü kapsamda, faaliyetlerin mevzuata uygun yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, iş faaliyetlerinin yürütülmesi/denetimi amacıyla yetkili kamu kurum ve kuruluşlarına; hizmetin gereği gibi ifa edilebilmesi amacıyla gerekli olduğu ölçüde tedarikçilere, kargo şirketlerine, bankalara, denetim firmalarına ve mali müşavirimize aktarılmaktadır. Ayrıca söz konusu kişisel veriler, ileride çıkabilecek hukuki uyuşmazlıklarda delil olarak kullanılabilmesi amacıyla hizmet aldığımız hukuk bürosuna ve adli makamlara aktarılabilecektir.

5) Kişisel Verilerinizi Yurt Dışına Aktarıyor Muyuz?

Eteration Bilişim Çözümleri Ticaret A.Ş. olarak, kişisel verileriniz iş süreçlerinin yürütülebilmesi, uzaktan toplantı eğitim yapılabilmesi, iletişimin sağlanabilmesi amaçlarıyla kullanılan görüntülü toplantı programının sunucularının yurtdışında bulunması sebebiyle açık rızanıza dayanarak yurtdışına aktarılabilecektir. Bununla ilgili aydınlatma ve açık rızalar sadece ilgili kişilere ayrıca bilgilendirilecektir.

6) Kişisel Verileriniz İle İlgili Haklarınızı Nasıl Kullanabilirsiniz?

KVKK’nın ilgili kişilerin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi Eteration Bilişim Çözümleri Ticaret A.Ş.’ne ait “www.eteration.com” adresinde yer alan “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca sizlere kolaylık sağlaması adına hazırlanan “Veri Sorumlusuna Başvuru Formu” aracılığıyla bizlere iletebilirsiniz.

Veri Sorumlusu: Eteration Bilişim Çözümleri Ticaret A.Ş. Adres: Reşitpaşa Mah. Katar Caddesi İTÜ Ayazağa Kampüsü Teknokent ARI-3 B202 34469 Maslak, İstanbul Mail: kvkk@eteration.com