1. Kişisel Verilerin İşlenme Amaçları
Şirketimizle aranızdaki sözleşmesel ve ticari ilişkilerin yürütülmesi, ürün ve hizmetlerimizin sunulması, destek ve müşteri ilişkileri yönetimi süreçlerinin sağlanması, hizmet kalitesinin artırılması ve ürünlerimizin ihtiyaçlarınıza uygun şekilde geliştirilmesi amacıyla kişisel verileriniz işlenmektedir. Bu kapsamda, hizmetlerden yararlanmanız için gerekli operasyonlar yürütülmekte; talep, şikâyet ve değerlendirme süreçleri yönetilmekte; hukuki yükümlülüklerimizin yerine getirilmesi için zorunlu kayıtlar tutulmakta ve denetim, mali işler, iç kontrol, raporlama ve uyum faaliyetleri gerçekleştirilmektedir. Ayrıca ticari ve iş stratejilerimizin planlanması, operasyonel süreçlerimizin yönetilmesi, eğitim ve etkinlik süreçlerinin icrası ve Şirketimizin teknik ve ticari güvenliğinin sağlanması kapsamında da kişisel verileriniz işlenmektedir.
Kurumsal müşterilerimizin şirketi temsile yetkili gerçek kişilerine (örneğin imza yetkilileri, sözleşme imzacıları, finans/operasyon temsilcileri, sipariş ve iletişim yetkilileri) ait kişisel veriler; şirketimizle yapılan sözleşme ilişkilerinin tesisi, yürütülmesi ve ifası, iletişim süreçlerinin yönetilmesi, yetki kontrollerinin sağlanması ve gerekli ticari/hukuki yükümlülüklerin yerine getirilebilmesi amacıyla işlenmektedir.
2. İşlenen Kişisel Veri Kategorileri
Yukarıda belirtilen amaçlar doğrultusunda işlenen kişisel veriler; ad ve soyad, iletişim, kurum, ünvan, müşteri işlem ve hizmet kullanım kayıtları, destek talep ve işlem kayıtları, eğitim ve etkinlik katılım bilgileri, gerektiğinde görsel ve işitsel kayıtlar ile internet sitesi ve destek platformlarının kullanımı halinde oluşan çevrimiçi erişim ve işlem log bilgilerinden ibarettir. Kapsam, yalnızca ilgili süreç için gerekli olan verilerle sınırlıdır.
3. Kişisel Verilerin Paylaşılmasında Ölçülülük İlkesi
Şirketimiz tarafından belirtilen veri kategorileri ve işleme amaçları dışında, tarafımızca talep edilmeyen veya işleme faaliyetlerimizle ilgisi bulunmayan kişisel veriler tarafımıza iletilmemelidir. Bu tür verilerin sehven paylaşılması halinde, söz konusu veriler işleme amaçlarımız dışında kaldığından sistemlerimizde işlenmemekte ve mümkün olan en kısa sürede silinmekte veya anonim hale getirilmektedir. Bu çerçevede, tarafımızca talep edilmeyen her türlü verinin iletilmesinden doğabilecek sonuçlardan Şirketimiz sorumlu tutulamaz.
4. Kişisel Verilerin Aktarılabileceği Taraflar ve Aktarım Amaçları
Şirketimiz tarafından yürütülen operasyonlarda kişisel verileriniz kural olarak üçüncü kişilerle paylaşılmamaktadır. Ancak hizmetlerin sunulması için zorunlu teknik gereksinimlerin karşılanması, veri güvenliğinin sağlanması ve yalnızca altyapı hizmetlerinin yürütülebilmesi amacıyla kişisel verileriniz, Türkiye sınırları içinde yer alan ve gerekli teknik/idarî güvenlik tedbirlerini sağlayan hizmet sağlayıcılarımızın veri merkezlerinde işlenmektedir. Bunun dışında verileriniz, yalnızca yetkili kamu kurumlarının mevzuattan kaynaklanan taleplerinin bulunması hâlinde ve kanuni yükümlülükler doğrultusunda aktarılabilir.
5. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel verileriniz; Şirketimizle sözleşme ilişkisine girmeniz, destek ve iletişim kanallarımızı kullanmanız, internet sitemizi ziyaret etmeniz, eğitim ve organizasyonlarımıza katılmanız veya bizimle fiziksel ya da elektronik ortamlarda iletişime geçmeniz aracılığıyla otomatik ya da otomatik olmayan yöntemlerle toplanmaktadır. Verilerinizin işlenmesinin hukuki sebepleri; sözleşmenin kurulması veya ifası için veri işlemenin gerekli olması, hukuki yükümlülüklerimizin yerine getirilmesi, meşru menfaat kapsamında operasyonel gereklilikler ile veri güvenliğinin sağlanması ve gerekli hallerde açık rızanızdır.
6. Saklama Süreleri
Kişisel verileriniz, sözleşmesel ilişki sürdüğü müddetçe ve ilgili mevzuatta öngörülen süreler saklı kalmak kaydıyla; işleme amacının gerektirdiği süre boyunca Şirketimiz tarafından muhafaza edilir. Bu sürelerin sona ermesi halinde kişisel verileriniz, Şirketimizin Kişisel Veri Saklama ve İmha Politikası uyarınca silinir, yok edilir veya anonim hale getirilir.
7. Teknik ve İdarî Tedbirler
Kişisel verilerinizin güvenliğini sağlamak amacıyla Şirketimiz bünyesinde KVKK ve ilgili mevzuata uygun teknik ve idarî tedbirler uygulanmaktadır. Bu kapsamda erişim kontrolleri, yetkilendirme mekanizmaları, şifreleme yöntemleri, güvenli kayıt yönetimi, loglama süreçleri, ağ ve uygulama güvenliği tedbirleri ile düzenli denetim süreçleri işletilmektedir. Ayrıca politika, prosedür ve standartlarımız doğrultusunda çalışanlarımız için farkındalık ve gizlilik eğitimleri düzenlenmekte olup, teknik altyapımız ISO 27001 Bilgi Güvenliği Yönetim Sistemi ilkelerine uygun olarak yönetilmektedir.
8. Açık Rıza Gerektiren Durumlar
Mevzuat gereği açık rıza gerektiren elektronik ticari ileti gibi pazarlama iletişimleri, etkinliklerde fotoğraf ve video kaydı alınması gibi durumlarda kişisel veriler yalnızca açık rıza bulunması durumunda işlenecektir. Açık rıza bulunmadığı sürece bu veriler işlenmez veya üçüncü kişilerle paylaşılmaz.
9. İlgili Kişilerin Hakları
6698 sy. KVK Kanunu’nun 11. maddesi uyarınca, şirketimizin veri sorumlusu olduğu durumlarda veri sahipleri; kişisel verilerinin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, verilerin işlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme, verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin düzeltilmesini veya silinmesini talep etme, bu işlemlerin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, otomatik sistemler aracılığıyla yapılan analizler sonucunda aleyhlerine bir durum ortaya çıkmasına itiraz etme ve kanuna aykırı veri işleme nedeniyle zarara uğramaları hâlinde zararın giderilmesini talep etme haklarına sahiptir.
10. Başvuru Yöntemi
6698 sy. Kanundan kaynaklı olarak ilgili kişiler haklarına ilişkin talepleri; yazılı olarak “Next4biz Bilgi Teknolojileri A.Ş., Sahrayı Cedit Mah. Halk Sok. Pakpen Plaza No:40/4 Kat 4 Kadıköy – İstanbul” adresine iletilebilir veya güvenli elektronik imza ile imzalanmış şekilde “[email protected]” kayıtlı elektronik posta adresine gönderilebilir. Başvurular, talebin niteliğine göre en geç otuz gün içinde değerlendirilir ve sonuçlandırılır. Kişisel veri sahiplerinin başvuru sürecinde kimliklerini doğrulayan bilgi ve belgeleri sunmaları zorunludur.