Yasal Uyarılar
Kişisel
Verilerin Korunması Kanunu Aydınlatma Beyanı
Kişisel Verilerin Korunması
Kanunu Aydınlatma Beyanı
Tanımlar
İşbu aydınlatma metninde geçen;
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye
ilişkin her türlü bilgiyi,
Kişisel Verilerin Korunması Kanunu (“KVKK”): 7 Nisan 2016 tarihinde
Resmi Gazete ’de yayınlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin
Korunması Kanunu’nu,
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun
adına Kişisel Verileri işleyen gerçek veya tüzel kişiyi,
Veri Sorumlusu: Kişisel Verilerin işleme amaçlarını ve vasıtalarını
belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan
gerçek veya tüzel kişiyi,ifade eder.
İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi ifade eder.
CITS BİLİŞİM HİZMETLERİ VE YAZILIM SAN. TİC. A.Ş., (“Şirketimiz”) olarak
başta temel hak ve özgürlükleri koruması olmak üzere özel hayatlara ilişkin
gizliliğin korunması, bilgi güvenliğinin sağlanması ve korunması, etik
değerlere saygı öncelikli prensiplerimiz arasında yer almaktadır. Buna bağlı
olarak Kişisel Verilerin Korunması Kanunu (“KVKK”) 10. Maddesinden doğan
aydınlatma yükümlülüğümüzü yerine getirmek kapsamında aşağıda verdiğimiz
açıklamalarımız bilgilerinize sunulmaktadır;
Veri Sorumlusu
Kişisel verileriniz bakımından “Veri Sorumlusu”; Bursa Ticaret Sicili
nezdinde 91791 sicil numarası ile kayıtlı, 209067213100012 Mersis
numaralı, şirket merkezi Organize Sanayi Bölgesi Sarı Cadde No:1 Bursa, CITS
BİLİŞİM HİZMETLERİ VE YAZILIM SAN. TİC. A.Ş ’dir.
Verisi Toplanan Taraflar
Kişisel Verilen Korunması Kanunu kapsamında şirketimiz ile iş ilişkisinde olan
aşağıda belirttiğimiz taraflarımızın verilerini toplanmaktayız. Bunlar;
Çalışanların ve Çalışan adaylarımızın
Çalışan ve çalışan adaylarımızın aile bireylerinin ve yakınlarının,
Müşterilerimizin,
Tedarikçilerimizin,
Danışmanlarımızın,
İş ortaklarımızın,
Hissedarlarımızın,
Şirket yetkililerimizin,
Şirket vekillerimizin,
Sözleşme ilişkisinde bulunduğumuz kişi/kişilerin ve çalışanlarının
Hukuki işlemlerin muhatabı olan kişi/kişilerin,
Anket katılımcılarının,
Ziyaretçilerimizin,
Şirketimizin Taraflarından Topladığı ve İşlediği Veriler
Kişisel Verilerin Korunması Kanunu 5 ve 6. Maddesi kapsamında şirketimiz
taraflarından aşağıda belirtilen verileri toplamakta ve işlemekteyiz. Bunlar;
Aile ve sosyal yaşantı bilgileri,
Eğitim ve öğretim bilgileri,
İstihdam bilgileri,
Talep/şikâyet yönetimi ile ilgili bilgileri,
Hukuki işlere ilişkin bilgileri,
Etik değerlere ve hukuka uyuma ilişkin bilgileri,
Finansal bilgileri,
Denetim bilgileri,
Elektronik medya kullanımı bilgileri,
Sağlanan ve temin edilen mal ve hizmetlerle ilgili bilgiler,
İş aktiviteleri bilgileri,
Ticaret ve diğer lisans ve izinlerle ilgili bilgiler,
Fiziksel mekân güvenlik bilgileri,
Görsel ve işitsel bilgiler (fotoğraf, kamera, ses kayıtları),
Telekomünikasyon kayıtları,
E-posta ve bilgi sistemleri hizmetleri kullanım kayıtları,
Giriş kayıtları,
Sendika üyelik bilgileri,
Sağlık raporları ve sağlık bilgileri,
İş kazası, yaralanmalar, tanı ve tedavilere ait görüntü ve bilgileri
Biyometrik veriler ve adli sicil kayıt bilgileri
Çalışanlarımızın HES Kodları,
Çalışanlarımızın Covid 19 aşı bilgisi,
Çalışanlarımızın PCR bilgisi,
Paydaşlarımızın HES kodları, aşı bilgileri, PCR sorgulama sonuçları ve
ateş ölçüm sonuçları
Şirketimizin Veri Toplama Amaçları
Kişisel Verilerin Korunması Kanunu 5 ve 6. Maddesi kapsamında aşağıda
belirttiğimiz şirket amaçlarımızı, ilgili amaçlar ile sınırlı olmak kaydı ile
gerçekleştirebilmek için veri toplamakta ve işlenmekteyiz. Bunlar;
Şirketimizin ticari faaliyetlerin gerçekleştirilmesi.
Ticari faaliyetlerine bağlı iş süreçleri yerine getirebilmesi,
İş ortakları ve/veya tedarikçileri ile olan ilişkilerin yönetimi ve yürütülmesi,
Şirketimizin web sitelerinin teknik olarak yönetimi,
Müşteri yönetimi ve şikayetlerin takibi,
Ürün anketleri ve Şirketimize gönderdiğiniz soruların takibi,
Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için
gerekli çalışmaların iş birimlerimiz tarafından yapılması,
Ürün ve/veya hizmetlerin satış, pazarlama, satış sonrası süreçlerinin
planlanması ve icrası,
Ürün ve hizmetlerin içerikleri konusunda bilgilendirme yapılması,
Yasal mevzuata uygun şekilde ayrıca onay alınmak suretiyle ticari elektronik
ileti gönderilebilmesi,
Yarışma, etkinlik ve diğer organizasyonların yürütülmesi,
Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerle hukuki ve
ticari ilişkilerin yürütülmesi ve bu ilişkilerin güvenliğinin temini,
Şirketimiz tarafından yürütülen iletişime yönelik idari operasyonlar,
Çalışan idaresi ve yönetimi,
Şirkete ait lokasyonların fiziksel güvenliğini ve denetiminin sağlanması,
Lojistik faaliyetlerinin planlanması,
İtibar araştırma süreçlerinin yürütülmesi,
Etik değerlere ve hukuka uyum ve hukuki iş ve prosedürlerin yürütülmesi,
Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,
İnsan Kaynakları ve personel alım süreçlerinin planlanması, yürütülmesi ile
eğitim ve öğretim faaliyetlerinin takibi ve gerçekleştirilmesi,
İş sağlığı ve/veya güvenliği süreçlerinin planlanması ve/veya icrası,
Araştırma ve geliştirme faaliyetlerinin yürütümü ile Şirketimizin teşviklerden
faydalanabilmesinin sağlanması,
Kurumsal iletişim ve kurumsal yönetim faaliyetlerinin planlanması ve
yürütülmesi,
Bilgi güvenliği yönetimi hizmetlerinin yürütülmesi,
Finans ve/veya muhasebe işlerinin takibi, denetimi ile müşterilerin finansal
risklerinin tespitine yönelik faaliyetlerin yürütülmesi,
Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
Ziyaretçi kayıtlarının oluşturulması ve takibi,
Bilginin elde edilmesi esnasında ilgili kişiye bildirilecek sair amaç yada
amaçlarla
İlgili mevzuatın gerektirdiği veya zorunlu kıldığı şekilde yasal
yükümlülüklerin yerine getirilmesini sağlamak üzere,
Çalışanlarımızın HES kodları, sorgulama
sonuçları ve ateş ölçümü sonuçları olan kişisel verileri; salgının yayılmasını
önlemek, yetkili kamu kurum ve kuruluşları tarafından yayınlanan tebliğlere
uygun hareket etmek, firmaya girişlerde ve firma içerisinde iş sağlığı ve
güvenliğinin sağlanması, acil durum süreçlerinin yürütülmesi, ve en önemlisi
kamu sağlığının korunması amaçlarıyla işlenecek ve kaydedilecektir.
02.09.2021 Tarihli Çalışma ve Sosyal Güvenlik
Bakanlığının yayınlamış olduğu genelgeye göre aşı olup olmama durumunun tespiti
için aşı kartlarınız istenerek aşı durumunuz kişisel veri olarak işlenecektir.
Ayrıca aşı olmayan çalışanlarımızdan haftada bir kez yine genelge doğrultusunda
PCR testleri istenecek ve sonuçları gerekli işlemlerin yapılması için
istenecektir.
Paydaşlarımızın HES kodları, aşı bilgileri, PCR
sorgulama sonuçları ve ateş ölçümü sonuçları ise salgının yayılmasını önlemek,
yetkili kamu kurum ve kuruluşları tarafından yayınlanan tebliğlere uygun hareket
etmek, firmaya girişlerde iş sağlığı ve güvenliğinin sağlanması ve riskli
olmayan girişlerin tespiti amacıyla işlenecek olup tespit etme eylemi dışında
herhangi bir kişisel veri işleme faaliyeti gerçekleştirilmeyecektir.
Şirketimiz Tarafından Amaçları Dahilinde Toplanan ve İşlenen Verilerin
Aktarımı
Kişisel Verilerin Korunması Kanunu 8 ve 9. Maddelerinde belirtilen kişisel veri
işleme şartları ve amaçları çerçevesinde şirketimiz tarafından toplanan kişisel
verileriniz yukarıda detayları verilen amaçlarımız dahilinde iştiraklerimize,
hissedarlarımıza, iş ortaklarımıza (yalnızca anonim olarak), kanunen yetkili
kamu kurumları ve özel kişiler ile diğer kişilerle paylaşılabilecektir.
Şirketimiz Tarafından Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel veriler, şirketimiz tarafından kişisel veri sahiplerine açıkça ve
anlaşılabilir bir şekilde sözlü, yazılı ve/veya elektronik bilgilendirmede
bulunularak ve gerektiğinde açık rızaları alınarak sözlü, yazılı ve/veya
elektronik yollarla, hukuka ve dürüstlük kurallarına uygun olarak, yukarıda
açıkça belirtilen meşru amaçlarla bağlantılı ve sınırlı olmak kaydıyla,
ölçülülük prensibi çerçevesinde toplanmakta, kullanılmakta, gerektiğinde kağıt ve dijital ortamlarda, gerektiğinde yurt dışında bulut ortamında kaydedilmekte,
depolanmakta ve işlenmektedir.
Çalışan ve paydaşlarımızın kişisel verisi olan
HES kodları ilgili kişi tarafından firmamıza ibraz edilmesi şeklinde
toplanmakta olup diğer kişisel veri olan HES Kodu sorgulama sonuçları ise ibraz
edilen kodların elektronik ortamda uygulama üzerinden (Hayat Eve Sığar/
E-devlet) sorgulanması sonucunda toplanmaktadır. Ateş ölçüm sonucu kişisel
verisi ise ilgili kişiye yöneltilen temassız ateş ölçme cihazları sayesinde
elektronik ortamda elde edilmektedir. Sadece çalışan HES kodları ve ateş ölçüm
sonuçları fiziksel/elektronik ortamda kaydedilecektir.
Çalışanlardan toplanan aşı durumları ve PCR
testleri genelgede ilan edilen işverenin yükümlülüklerinin yerine getirilmesi
amacıyla kayıt altına alınacaktır.
Söz konusu kişisel verileriniz öncelikli olarak
Bakanlıklarca (Sağlık Bakanlığı; Aile, Çalışma ve Sosyal Hizmetler Bakanlığı;
Sanayi ve Teknoloji Bakanlığı) ilan edilen Covid-19 tedbirleri kapsamında
hukuki yükümlülüğün yerine getirilmesi sebepleriyle işlenmektedir. Bunun yanı
sıra tüm bu kişisel verilerin işlenmesi firmamızın meşru menfaatlerinin yerine
getirilmesi hukuki sebebini taşımaktadır. Firmamız, söz konusu kişisel veri
işleme faaliyetleri için açık rıza alınması gerektiği durumlarda ise sizlerden
açık rızanızı talep ederek kişisel veri işleme faaliyetini gerçekleştirecektir.
Kişisel verilerinizin şirketimiz tarafından, bu aydınlatma belgesinde
belirtilen amaçlar dışında işlenmeyeceğini, yurt içinde ve yurt dışında bulunan
3. kişilere aktarılmayacağını ve saklanmayacağını temin ederiz.
Şirketimiz Tarafından Toplanan Verilerin Saklanma Süresi
Kişisel verileriniz, ilgili yasal mevzuatlarda belirtilen saklama sürelerince,
ilgili yasal mevzuatlarda herhangi bir süre belirlenmemişse Şirketimizin
uygulamaları ve ticari yaşamının teamülleri uyarınca veya yukarıda anılan
işleme amaçlarının gerekli kıldığı süre boyunca verileriniz saklanmakta ve
sonrasında Kişisel Verilerin Korunması Kanunu 7. Maddesine uygun olarak
silinmekte, yok edilmekte ya da anonim hale getirilmektedir.
Şirketimiz Tarafından Toplanan ve İşlenen Verilerinizin Güvenliği
Kişisel verileriniz, işlendikleri ve saklandıkları ortamlarda yetkisiz erişime
maruz kalmamaları, kaybolmamaları ve zarar görmemeleri amacıyla yönetimimiz
tarafından teşvik edilen Bilgi Güvenliği Yönetim Sistemi (ISO 27001 Standardı
ve iyi uygulaması kitapçığı 27018) teknik ve idari tedbirlerini, Kişisel Veri
Koruma Yönetim Sistemi (Bureau Veritas - Veri Koruma Teknik Standardı, BS 10012
Veri Koruma Kişisel Bilgi Yönetim Sistemi Standardı) gereklilikleri ve ayrıca
KVKK kurulu tarafından yayımlanmış Kişisel Veri Güvenliği Rehberi
gereklilikleri sürekli işletilmekte ve sürekli iyileştirme kapsamında
geliştirmektedir.
Verisi Toplanan ve İşlenen
İlgili Kişinin Hakları
Kişisel Verilerin Korunması Kanunu 11. Maddesi uyarınca herkes, veri
sorumlusuna başvurarak kendisiyle ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri
bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların
düzeltilmesini isteme,
e) 7.ci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini
veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin
aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi
suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması
hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
İlgi Kişinin Hakları Çerçevesinde Başvuru Yöntemleri
Kişisel Verilerin Korunması Kanunu 13. Maddesinin 1. fıkrası gereğince,
yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, 10 Mart 2018,
30356 Sayılı yayımlanmış “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında
Tebliğ” istinaden aşağıda ki yöntemler ve bilgiler ile gerçekleştirebilirsiniz.
Başvuru içeriğinde gerekli bilgiler;
1. Başvuru sahibinin, Ad, Soyad bilgisi.
2. Başvuru sahibi Türkiye Cumhuriyeti vatandaşı ise TC Kimlik
Numarası eğer değil ise Uyruğu ile birlikte Pasaport
numarası veya var ise Kimlik numarası.
3. Başvuru sahibinin, Tebligata esas yerleşim yeri veya iş yeri adresi.
4. Başvuru sahibinin bildirime esas elektronik posta adresi, telefon veya
faks.
5. Başvuru sahibinin, Talep konusu.
6. Başvuru sahibinin talep konusuna istinaden bilgi ve belgeler.
Başvuru Yöntemleri;
1. Başvuru sahibi, şahsen CITS BİLİŞİM HİZMETLERİ VE YAZILIM SAN. TİC. A.Ş
* adresine «Başvuru Formu» doldurarak kapalı zarf ve zarfın üzerine «Kişisel
Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ile danışma ofise elden
tutanak ile teslimat yapabilir.
2. Başvuru sahibi, Noter aracılığı ile CITS BİLİŞİM HİZMETLERİ VE YAZILIM
SAN. TİC. A.Ş * adresine tebligat çekebilir fakat tebligat zarfı üzerine
«Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ibaresi
eklenmelidir.
3. 5070 Sayılı Elektronik imza kanununda tanımlı olan «Güvenli Elektronik İmza»
ile başvuru sahibi şahsen şirketimiz Kayıtlı Elektronik Posta «
cits.bilisimhizmetleri@hs02.kep.tr » adresine konu kısmına «Kişisel Verilerin Korunması Kanunu
Gereği Bilgi Talebi» notu ile başvuru yapabilir.
* Organize Sanayi Bölgesi Sarı Cadde No:1 Bursa
Yukarıda belirtilen haklarınız ile ilgili başvuru ve şikâyet süreci ile ilgili
detay bilgiye buradan ulaşabilirsiniz.
Yukarıda belirtilen haklarınız ile ilgili başvuru formumuza ise buradan ulaşabilirsiniz.
Diğer Yasal Uyarılar
Veri koruma.
Bu sitenin bazı bölümlerinde, sizden kişisel bilgilerinizi iletmeniz
istenmiştir. Ad, soyad, cep telefonu numarası, elektronik posta adresi gibi
kişisel verilerinizi paylaşmanız tamamen kendi seçiminize bağlıdır. Bu bilgiler
ticari elektronik ileti gönderimine onay vermeniz halinde, CITS BİLİŞİM
HİZMETLERİ VE YAZILIM SAN. TİC. A.Ş. tarafından size yönelik yapılacak
ürün hizmet, özel teklif ve kampanyalara ilişkin pazarlama iletişimi
faaliyetleri ile buna benzer davet, tanıtım, kutlama ve anket uygulamaları da
dâhil olmak üzere her türlü ticari elektronik iletinin gönderiminin E-posta,
Telefon, SMS/MMS kanalları vasıtasıyla gerçekleştirilmesinde kullanılır ve işbu
bilgiler CITS BİLİŞİM HİZMETLERİ VE YAZILIM SAN. TİC. A.Ş. tarafından
işlenip muhafaza edilir. İletişim bilgileriniz ticari elektronik ileti
gönderimine ilişkin hizmet alınan üçüncü kişilerle paylaşılabilir ve kişisel
verileriniz bu faaliyetler kapsamında işlenip, muhafaza edilip, üçüncü
kişilerle paylaşılabilir.
Ticari elektronik iletinin içeriği ve gönderiye ilişkin diğer kayıtlar
gerektiğinde Gümrük ve Ticaret Bakanlığı’na sunulmak üzere kayıt altına
alınarak saklanacaktır. Veri tabanımızda hangi verilerinizin bulunduğunu
öğrenme, yanlış olan verilerinizin düzeltilmesini ve sizinle iletişime
geçilmesine engel olunmasını talep etme hakkınız bulunmaktadır.
Tanımlama Bilgileri (Çerezler).
Tanımlama bilgileri, bir web sitesi tarafından bilgisayarınıza kopyalanan küçük
metin dosyalarıdır. Bu dosyalar bilgisayarınıza zarar vermez ve virüs
içermezler. Web sitemizde kullanılan tanımlama bilgileri kişisel bilgileri
almaz. Tarayıcınızdaki ayarları kullanarak istediğiniz zaman kullanılan
tanımlama bilgilerini devre dışı bırakabilirsiniz. Prensip olarak web
sitemizdeki tanımlama bilgileri sadece oturum boyunca isim içermeyen bilgilerin
ve istatistiksel bilgilerin değerlendirilmesi ve kullanım kolaylığı sağlanması
amacıyla kullanılır. Tanımlama bilgileri web sitemizin belirli bölümlerinde
bazen ek işlemler için kullanılabilir ve bu bölümlere giriş yaptığınızda konu
hakkında bilgilendirilirsiniz.
Telif hakkı.
© Copyright 2018 CITS BİLİŞİM HİZMETLERİ VE YAZILIM SAN. TİC. A.Ş., Bursa,
Türkiye ,tüm haklar saklıdır. Bu sitede yayınlanan metin, görsel, ses,
animasyon ve video dosyaları ve tasarımları, 5846 sayılı Yasa ve ilgili Mevzuat
gereği korunmakta olup, ticari kullanım veya dağıtım amaçlı kopyalanamaz,
üzerlerinde değişiklik yapılarak veya aynı şekilde kopyalanarak başka sitelerde
kullanılamaz.
Taahhüt verilmemesi.
Tüm bilgiler CITS BİLİŞİM HİZMETLERİ VE YAZILIM SAN. TİC. A.Ş. tarafından
“olduğu gibi” ve hiçbir surette herhangi bir garanti ya da taahhüt içermeden,
ifade edilmeden ya da ima edilmeden verilmektedir. Bu sitede yer alan tüm ürün,
fiyat, kur ve süre bilgileri yayına en son elde edilen bilgiler doğrultusunda
hazırlanmıştır. CITS BİLİŞİM HİZMETLERİ VE YAZILIM SAN. TİC. A.Ş. dilediği
zaman ve önceden hiçbir uyarı yayınlamaksızın bilgilerde değişiklik yapma
hakkını saklı tutar. Yazı hatalarından dolayı sorumluluk alınmaz. Bilgilerin
doğru olduklarından yola çıkıldıysa da, bazı hata ya da yanılgıları içermesi
mümkün olabilir. CITS BİLİŞİM HİZMETLERİ VE YAZILIM SAN. TİC. A.Ş., bu web
sitesinden başka sitelere verilen harici linklerle ulaşılan içeriklerden
sorumlu değildir.
Ticari markalar.
Sitemizde yayınlanan tüm logolar ve marka amblemleri 556 Sayılı Markaların
Korunması Hakkında Kanun Hükmünde Kararname hükümleri ile korunmaktadırlar.
Aksi belirtilmediği sürece kopyalanamaz ve kullanılamazlar.
Lisanslar.
CITS BİLİŞİM HİZMETLERİ VE YAZILIM SAN. TİC. A.Ş, yeniliklerle dolu ve
bilgilendirici bir web sitesi hazırlamaya çalışmıştır. Ancak, CITS BİLİŞİM
HİZMETLERİ VE YAZILIM SAN. TİC. A.Ş., patentler, ticari markalar ve telif
hakları dahil fikri mülkiyet haklarını koruması gerektiğini de bilmeniz
gerekir. Bu yüzden, web sitemizde CITS BİLİŞİM HİZMETLERİ VE YAZILIM SAN.
TİC. A.Ş.‘ nin veya üçüncü şahısların fikri mülkiyet haklarının kullanılmasına
ilişkin yetki verilmemesini anlayışla karşılamanız rica olunur.