KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ
OPSISTECH.COM web sitesi OPSİS SOFTWARE (Şirket) tarafından Üyeler’ine ürün/ürünlerin satışı amacı ile hazırlanmıştır. Web sitesi ve mobil uygulamasının kullanımı, aşağıda belirtilen kişisel verilerin korunması ve işlenmesi politikasını okunmuş ve kabul edilmiş olduğu anlamına gelmektedir.
Şirket, bu bilgilendirme ile web sitesi ve mobil uygulamasının kullanımı sırasında elde ettiği ve/veya üçüncü kişilerden aldığı kişisel verilerin işlenmesinde neler yapıldığını bilgilendirmekle 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’un (Kişisel Verilerin Korunması Kanunu) 10. maddesi ile getirilen aydınlatma yükümlülüğünün yerine getirmektedir. Üyeler, Şirket tarafından toplanan veya Üyeler’inin pozitif hareketleri ile web sitesi ve mobil uygulamasına girdikleri kişisel verilerin toplanma şekilleri, işlenme amaçları, hukuki nedenleri ve hakları konularında şeffaf bir şekilde bilgilendirilmektedir.
Şirket, geliştirdiği ürün ve hizmet uygulamaları ile internet alanında Üyeler’ine daha iyi hizmet vermek için sürekli kendisini yenilemekte ve en iyi hizmeti verebilmek için çalışmakta, kişisel verilerin hukuka uygun olarak toplanması, saklanması ve paylaşılmasını sağlamak ve gizliliğini korumak amacıyla mümkün olan en üst seviyede güvenlik tedbirlerini almaktadır. Bu amacını gerçekleştirebilmek için Üyeler’in kişisel verileri aşağıda detayları açıklanan kapsam ve koşullarda işlenmektedir.
Şirket, işbu bilgilendirme hükümlerini dilediği zaman web sitesi ve mobil uygulaması üzerinden yayımlamak suretiyle güncelleyebilir ve değiştirebilir. Şirket’in yaptığı güncelleme ve değişiklikler web sitesi ve mobil uygulamasında yayınlandığı tarihten itibaren geçerli olacaktır.
Kişisel Verilerin Korunması Kanunu uyarınca, kişisel verileriniz; veri sorumlusu olarak Şirket tarafından aşağıda açıklanan kapsamda toplanacak ve işlenebilecektir.
Şirket, aşağıda belirtilen metotlarla Üyeler’den çeşitli sabit ve değişken veriler toplamaktadır. Şirket’in topladığı veriler, Üyeler’in kullandığı hizmetler veya aldığı ürün/ürünlerin özelliklerine bağlıdır.
Aksi açıkça belirtilmedikçe, arz edilen hüküm ve koşullar kapsamında “kişisel veri” ve “özel nitelikli kişisel veri” ifadeleri aşağıda yer alan bilgileri içermektedir:
Ad ve İletişim Bilgileri: Ad, soyadı, cep telefonu, ev telefonu, iş telefonu, adresi, e-posta adresi, fatura bilgileri, TC kimlik numarası (ulusal kimlik numarası), kimlik fotokopisi ve benzer diğer belgeler.
Kimlik Doğrulama Bilgileri: Kullanıcıların üyelik bilgileri, Kullanıcı elektronik posta ile telefonu doğrulamak için ve hesaba erişimi sağlamak için kullanılan şifreleri, Kullanıcı adı.
Demografik Veriler: Doğum tarihi, yaş, cinsiyet, medeni hali, eğitim durumu, meslek, ilgi alanları, tercih edilen dil verileri.
Kullanım Verileri ve Sık Kullanılanlar: Çeşitli yazılım ve teknolojik araçlar vasıtasıyla cihazlarınızdan toplanan veriler Şirket’i veya Çağrı Merkezini arama nedenleriniz, ses kayıtları, ürünün kullanıldığı tarih ve saat verileri, anket, banner kampanya yönlendirme gibi modülleri üzerinden kullanıcıların ilgili ürüne yönlenebilmeleri için ilgili anket veya bannerda belirtilen veriler, hizmetlerin geliştirilmesi ve tarafınıza göre özelleştirilmesi adına kullanım alışkanlıkları, hizmetlerin sorunsuz bir şekilde sağlanabilmesinin temini amacıyla hizmet kullanımı sırasında oluşan hatalar ve benzeri sorunlar.
Konum Verileri: Kullanıcıların hassas veya yaklaşık konumları ile ilgili verileri kapsar. GPS verisi ile IP ve port adreslerinden çıkarılan konum verisi, Kullanıcı Şirket’in mobil uygulamalarını kullanırken, Kullanıcı’nın izin vermesi halinde kullanılır.
Ödeme Verileri: Fatura ve ödeme bilgileri (adı, soyadı, fatura adresi, TC kimlik numarası, vergi kimlik numarası), üyeye gönderilen faturalar ve üyelerden alınan ödemelere ait dekont örnekleri, fatura tutarı, fatura kesim tarihi gibi veriler.
İçerik Verileri: Üyelik bilgileri, bildirim açıklaması, çözüm açıklaması, memnuniyet, bildirim nedeni, Üye yorumu, Üye puanlama, Üyeliğin reddedilme nedeni, geri bildirim, belge gönderim nedeni, Hizmet’in kullanımı sırasında belirtilen hata içeriği, ara bilgilendirme durumu, ara bilgilendirme, arama nedeni gibi benzer veriler.
Anket Cevapları: Şirket tarafından web sitesi ve mobil uygulama içeriğinde düzenlenen anketlere verilen cevaplar ile Şirket’in işbirliği yaptığı gerçek ve tüzel kişiler tarafından yapılan anketlere verilen cevaplar.
Kullanım Koşullarına Aykırı İçerikteki Portal İçi Mesajlar: Kullanıcılar arasında güvenli iletişim yapılabilmesi için Üyeler’in birbirlerine gönderdikleri mesajlardan gelen şikayet/bildirim üzerine kullanım koşullarına aykırı içerikte tespit edilen web sitesi ve mobil uygulama mesajlardır.
Kişisel Veriler Nerede Depolanır ve İşlenir?
Elde ettiğimiz kişisel verileriniz yurtiçinde veya yurtdışında Şirket’in ya da bağlı kuruluşlarının, alt kuruluşlarının veya işbirliği içinde bulunduğu hizmet servis sağlayıcılarının tesisi bulunan başka bir ülkede depolanabilir ve bu başlıktaki amaçlar doğrultusunda ve bu amaçlarla orantılı olarak işlenebilir. Bu kapsamda toplanan kişisel verileriniz burada yer alan hükümlere ve verilerin depolandığı ve işlendiği ülkede yürürlükte olan mevzuat kapsamında ve öngörülen güvenlik önlemleri dâhilinde işlenecektir.
Kişisel Veriler Hangi Amaçla İşlenir
Bu bilgilendirme ile Üyelik Sözleşmesi’nde ve Kullanım Koşulları’nda yer alan amaçlar doğrultusunda kişisel verileriniz, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile düzenlenen İlkeler ve İşleme Şartları uyarınca ve aşağıda detayları belirtilen amaçlar içeriğinde işlenecektir.
Ad ve İletişim Bilgileri: Şirket içi değerlendirme, iletişim, Kullanıcı kayıt, potansiyel müşteri bilgisi elde etmek, hizmet sonrası süreçlerin geliştirilmesi, iş geliştirme, tahsilat, müşteri portföy yönetimi, promosyon, analiz, şikayet yönetimi, müşteri memnuniyeti süreçlerini yönetmek, pazarlama, reklam, araştırma, faturalandırma, etkinlik bilgilendirmesi, operasyonel faaliyetlerin yürütülmesi, hizmet kalitesinin ölçülmesi, geliştirilmesi, denetim, kontrol, optimizasyon, müşteri doğrulama, pazarlama, reklam, sefer sonrası hizmetleri, dolandırıcılığın tespiti ve önlenmesi.
Kimlik Doğrulama Bilgileri: Kullanıcı kayıt, sorun/hata bildirimi, kontrol, operasyonel faaliyetlerin geliştirilmesi, yürütülmesi, hizmet sonrası süreçlerin geliştirilmesi, iş geliştirme, tahsilat, şirket içi değerlendirme, müşteri portföy yönetimi, hizmet kalitesinin ölçülmesi, iletişim, optimizasyon, moderasyon, denetim, risk yönetimi, denetim, müşteri doğrulama, dolandırıcılığın tespiti ve önlenmesi.
Demografik Veriler: Promosyon, şirket içi değerlendirme, analiz, iletişim, hizmet sonrası süreçlerin geliştirilmesi, iş geliştirme, tahsilat, kullanım verileri ve ilgi alanları, sık kullanılanlar, pazarlama, reklam, denetim ve kontrol, risk yönetimi, hizmet sonrası süreçlerin geliştirilmesi, iş geliştirme, tahsilat, şirket içi değerlendirme, müşteri portföy yönetimi, sefer sonrası hizmetler, hizmet kalitesinin ölçülmesi, geliştirilmesi, iletişim, şikayet yönetimi süreçlerini yürütmek, operasyonel faaliyetlerin yürütülmesi ve geliştirilmesi, kayıt, sorun/hata bildirimi.
Kullanım Verileri ve Sık Kullanılanlar: Kullanıcı kayıt, sorun/hata bildirimi, kontrol, sorgulama, operasyonel faaliyetlerin yürütülmesi ve geliştirilmesi, hizmet sonrası hizmetler ve satış sonrası süreçlerin geliştirilmesi, iş geliştirme, tahsilat, şirket içi değerlendirme, çevrimiçi davranışsal reklamcılık ve pazarlama, müşteri portföy yönetimi, hizmet kalitesinin ölçülmesi ve geliştirilmesi, iletişim, optimizasyon, denetim, risk yönetimi ve kontrol, promosyon, analiz, ilgi alanları belirleme, skorlama, profilleme, pazarlama, reklam, iletişim, şikayet yönetimi süreçlerini yürütmek, kayıt, sorun/hata bildirimi.
Konum verileri: Konuma bağlı veya konumla ilişkili web sitesi ve mobil uygulama fonksiyonlarının kullandırılması, denetim ve kontrol, risk yönetimi.
Ödeme Verileri: Faturalandırma sürecini yönetmek, muhasebe, hizmet sonrası süreçlerin geliştirilmesi, iş geliştirme, tahsilat, şirket içi değerlendirme, skorlama, profilleme, müşteri portföy yönetimi, sefer sonrası hizmetler, iletişim, pazarlama, denetim, kontrol, ödeme hizmet sağlayıcıları ile yürütülen süreçler.
İçerik: İş geliştirme, optimizasyon, müşteri portföy yönetimi, denetim, kontrol, operasyonel faaliyetlerin geliştirilmesi, iş geliştirme, promosyon, şirket içi değerlendirme, müşteri yönetimi, analiz, skorlama, profilleme, satış sonrası süreçlerin geliştirilmesi, tahsilat, sefer sonrası hizmetler, iletişim, hizmet kalitesi ölçülmesi, geliştirilmesi, şikayet yönetimi süreçlerini yürütme.
Anket ve Test Cevapları: Şirket tarafından web sitesi ve mobil uygulama dahilinde düzenlenen periyodik anketlere veya testlere cevap veren Kullanıcılar’dan talep edilen bilgiler, Şirket ile web sitesi ve mobil uygulamasının kullandırılması ve bu fonksiyonların Şirket tarafından yerine getirilebilmesi için işbirliği yaptığı gerçek ve/veya tüzel kişiler ile web sitesi ve mobil uygulamanın kullanım amaçlarına uygun olarak yukarıda belirtilen tüm işleme faaliyetleri kapsamında işbirliği yaptığı üçüncü gerçek ve tüzel kişiler tarafından bu Kullanıcılar’a doğrudan pazarlama yapma, istatistikî analiz yapma, süreçlerini iyileştirme ve veri tabanı oluşturma;
Kullanım Koşullarına Aykırı İçerikteki Portal İçi Mesajlar: Mesajlaşma hizmeti, Üyeler’imizin birbirini bilgilendirme amacı ile sunulmaktadır. Bu kapsamdaki mesajlarda; Kanun’un 5. Maddesindeki meşru menfaate dayalı olarak, hakaret içeren, genel ahlaka aykırı, dolandırıcılık maksatlı, haksız rekabete neden olabilecek, kişilik haklarını, fikri ve sınai mülkiyet haklarını ihlal eden ve sair surette hukuka aykırılık içeren kullanım koşullarına aykırı içerikteki web sitesi ve mobil uygulama içi mesajlar incelenerek engellenebilmektedir.
Kişisel Verileri Saklama Süresi
Şirket, elde ettiği kişisel verileri, Kullanıcılar’a hizmetten en iyi şekilde faydalanabilmeleri için bu bilgilendirme ile Üyelik Sözleşmesi ve Kullanım Şartları’nda belirtilen şartlar çerçevesinde ve Üyelik Sözleşmesi ve Kullanım Şartları’nın mahiyetinden kaynaklanan yükümlülükleri yerine getirebilmesi adına işlendikleri amaç için gerekli olan süre kadar muhafaza edecektir.
Buna ek olarak, Şirket, Üyelik Sözleşmesi ve Kullanım Şartları’ndan doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında idari veya yargı süreçlerinin yürütülebilmesi amacıyla sınırlı olmak üzere ve ilgili mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca kişisel verileri saklayacaktır.
İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Şirket, Kullanıcı’ya ait kişisel verileri ve bu kişisel verileri kullanılarak elde ettiği yeni verileri veya Kullanıcılar’ın kendilerinin pozitif hareketleriyle web sitesi ve mobil uygulamasına girdikleri kişisel bilgileri başta Üyelik Sözleşmesi ve Kullanım Şartları’nın gereklerini ve hizmetler’ini ifa etmek, Kullanıcı deneyimini geliştirme iyileştirme ve kişiselleştirme, Kullanıcılar’ın güvenliğini sağlamak, dolandırıcılığı tespit etmek ve önlemek, hizmetleri geliştirmek, hizmetler için önem arz edebilecek nitelikteki sorgulama faaliyetlerini gerçekleştirmek, operasyonel değerlendirme araştırması yapmak, hataları gidermek, Kullanıcı kimliklerini doğrulamak, sistem performansını geliştirmek olmak üzere yukarıda işleme amaçları kısmında belirtilen amaçlardan herhangi birini gerçekleştirebilmek için dış kaynak hizmet sağlayıcılar, iş ortakları, tedarikçiler, hizmetler’i ifa ederken aktarımın gerektirdiği ölçüde kurumsal üyeler, hukuk büroları, araştırma şirketleri, çağrı merkezleri, şikayet yönetimi ve güvenliğin sağlanmasına ilişkin yazılım şirketleri, ajanslar, danışmanlık şirketleri, sosyal medya mecraları, belgelendirme kuruluşları dahil üçüncü gerçek ve/veya tüzel kişiler ile ve yasal zorunluluklar kapsamında yetkili kurum, kuruluş, merci, idari ve yargı organları ile paylaşmaktadır.
Ayrıca, Üye’nin Ad ve İletişim Bilgileri, ödeme aşamasında onaylayacağı ödeme kuruluşu çerçeve sözleşmesi uyarınca ve 9 Ocak 2008 tarihli ve 26751 sayılı Resmi Gazete’de yayımlanan Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik uyarınca kimlik doğrulaması gerçekleştirilmesi amacıyla ödeme kuruluşlarıyla paylaşılacaktır.
Şirket kişisel verileri yukarıda belirtilen kategoriler ve amaçlar dahilinde bu amaçlarla sınırlı ve orantılı olmak üzere yurt içinde üçüncü kişilere aktarabileceği gibi yurt dışına da aktarabilecektir.
Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Şirket, daha etkin bir şekilde çalışmak ve size en iyi deneyimi sunmak için kişisel verilerinizi toplamaktadır. Şirket, kişisel verilerinizi, doğrudan veri sahibinden, sizin adınıza hareket eden vekil ve/veya hareket etmeye yetkili kişiler tarafından verileriniz aşağıdaki yöntemler kullanılarak toplanmaktadır:
Doğrudan Şirket’e Vermiş Olduğunuz Veriler: Hizmet’in ifası için ve web sitesi ve mobil uygulamasının kullanımı öncesinde veya sırasında, Şirket’e Üyeler’in kendi inisiyatifleri doğrultusunda verdikleri kişisel verileri ifade eder. Bu kişisel veriler, doğrudan Kullanıcılar tarafından Şirket’e pozitif hareketleri neticesinde verilen tüm kişisel verileri kapsar. Ad-soyad, iletişim bilgileri, kimlik bilgileri, anketlere verilen cevaplar, demografik veriler ve içerik bilgileri bu tür verilere girmektedir.
Web Sitesi ve Mobil Uygulamasını Kullandığınız Zaman Elde Ettiğimiz Veriler: Şirket’in sunduğu hizmet sırasında, belirli yazılım ya da teknolojik araçlar vasıtasıyla alınan Kullanıcılar’ın kullanım alışkanlıklarına ilişkin kişisel verileri kapsamaktadır. Örneğin, konum verileri, adres ekleme, yorum yapma, puanlama, favori oluşturma ile birlikte ilgi alanları ve kullanım verileri bu tür verilere girmektedir.
Veri Güvenliğine İlişkin Önlemlerimiz ve Taahhütlerimiz
Şirket, kişisel verileri güvenli bir şekilde korumayı taahhüt eder. Kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini engellemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirleri çeşitli yöntemler ve güvenlik teknolojileri kullanarak gerçekleştirilmektedir.
Şirket, elde ettiği kişisel verileri bu Bilgilendirme ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklamayacaktır ve işleme amacı dışında kullanmayacaktır. Şirket, bu bilgilendirme uyarınca dış kaynak hizmet sağlayıcılarla Kullanıcılar’a ait kişisel verilerin paylaşılması durumunda, söz konusu dış kaynak tedarikçilerinin de bu madde altında yer alan taahhütlere riayet etmeleri için gerekli uyarı ve denetim faaliyetlerini icra edeceğini beyan eder.
web sitesi ve mobil uygulaması üzerinden başka uygulamalara link verilmesi halinde Şirket, link verilen uygulamaların gizlilik politikaları ve içeriklerine yönelik herhangi bir sorumluluk taşımamaktadır.
Kullanıcı, bu bilgilendirmeye konu bilgilerinin tam, doğru ve güncel olduğunu, bu bilgilerde herhangi bir değişiklik olması halinde bunları Portal üzerindeki hesabından güncelleyeceğini taahhüt eder. Kullanıcı’nın güncel bilgileri sağlamamış olması halinde Şirket’in herhangi bir sorumluluğu olmayacaktır.
Kişisel Veri Sahibi’nin 6698 sayılı Kanun’un 11. maddesinde Sayılan Hakları
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi aşağıda düzenlenen yöntemlerle Şirket’e iletmeniz durumunda Şirket talebin niteliğine göre talebi en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandıracaktır. Verilecek cevapta her sayfa için 5 (beş) Türk Lirası işlem ücreti alınacaktır. Başvuruya CD, flash bellek gibi bir kayıt ortamında cevap verilmeyecektir.
Bu kapsamda kişisel veri sahipleri;
Şirket’in cevap vermeden önce kimliğinizi doğrulama hakkı saklıdır.
Başvurunuzda;
bulunması zorunlu olup varsa konuya ilişkin bilgi ve belgelerin de başvuruya eklenmesi gerekmektedir.