MÜŞTERİ VERİ GİZLİLİĞİ BİLDİRİMİ

Giriş

INGODUO İnternet Bilgisayar Reklam Hizmetleri ve Danışmanlık Limited Şirketi (“INGODUO”), başta Türkiye olmak üzere faaliyet gösterdiği tüm ülkelerdeki yasal düzenlemelere, kurumsal kodlara, sektörel düzenlemelere, iş ahlakına ve etik kurallara bağlı bir kuruluştur. Bu metinde geçen “INGODUO” (“biz” veya “bizi/bize” veya “bizim”) ifadesi INGODUO, onun yerel ve global şirketleri ile bağlı iştiraklerinin tümünü ifade edecek şekilde kullanılmaktadır.

INGODUO, Şirketinizle bir sözleşme imzalamıştır. Bildiğiniz üzere tüzel kişiliğin kendisine ait veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve hukuki dayanağını ondan alan ikincil mevzuat ile Kişisel Verileri Koruma Kurulu (“Kurul”) kararları (bundan böyle hepsi birlikte “Türk Veri Koruma Mevzuatı” olarak anılacaktır.) kişisel veri olarak nitelendirilmemektedir. Ancak, sözleşmemizin ifasında görev alan ve Şirketiniz adına hareket eden gerçek kişilerin (örneğin irtibat kişileri, imza yetkilileri ve benzeri kişiler) (“Bireyler”) verileri Türk Veri Koruma Mevzuatı uyarınca kişisel veri olarak nitelendirilmekte ve korunmaktadır.

INGODUO olarak, aranızda bir iş, hizmet veya eser sözleşmesi bulunan çalışanlarınızla, yetkili personellerinizle, alt yüklenicinizin çalışanlarıyla yani Bireylerle ilgili tüm kişisel verileri Türk Veri Koruma Mevzuatı’na uygun olarak işlemeyi, bu verilerin güvenliğini sağlamayı ve bunlara saygı göstermeyi taahhüt ediyoruz. Bireylerin, kişisel verilerini, sözleşmenin yürütümü ve müşteri ilişkileri yönetimi amacıyla nasıl işleyeceğimizi anlayabilmeleri için bu veri gizliliği bildirimini, INGODUO ile Şirketiniz arasındaki sözleşmenin ifası sırasında sizin adınıza hareket eden Bireylerin bilgisine sunmanızı talep ediyoruz.

Kişisel Verilerinizin Yasal Olarak İşlenmesi

Bireylerin kişisel verileri, hem Şirketinizle INGODUO arasındaki sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması¹ sebebiyle, hem de INGODUO’nun meşru menfaatleri² doğrultusunda işlenir. INGODUO’nun taraf olduğu sözleşmenin performansını idare etmesi INGODUO’nun meşru menfaatidir.

Kişisel Verilerin İşlenmesinin Amacı

Kişisel verileri aşağıdaki amaçlarla işliyoruz:

  1. 1)  Finans ve Muhasebe İşlerinin Yürütülmesi,
  2. 2)  Sözleşme Süreçlerinin Yürütülmesi,
  3. 3)  İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi,
  4. 4)  İş Faaliyetlerinin Yürütülmesi / Denetimi,
  5. 5)  Mal / Hizmet Satış Süreçlerinin Yürütülmesi,
  6. 6)  Müşteri İlişkileri Yönetimi.

¹ 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinin 2. fıkrasının c) bendi uyarınca ilgili kişinin açık rızası olmaksızın kişisel verilerinin işlenmesini mümkün kılan şartlardan biri olarak düzenlenmiştir.
² 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinin 2. fıkrasının f) bendi uyarınca ilgili kişinin açık rızası olmaksızın kişisel verilerinin işlenmesini mümkün kılan şartlardan biri olarak düzenlenmiştir.

Topladığımız Kişisel Veri Türleri

Yukarıdaki amaçlar için Bireylerin isim, iş unvanı, e-posta adresi, ikametgâh adresi, T.C. kimlik numarası, ıslak imzası ve telefon numarası gibi genel nitelikli kişisel verilerini toplamaktayız.

Kişisel Veri Kaynakları

Yukarı belirtilen kişisel verileri, INGODUO ile sözleşmeye taraf olan Şirketinizden veya bizimle ilişkiye geçtiklerinde doğrudan Bireylerden toplarız. Artık irtibat kişisi olmayan veya Şirketinizle bağını koparmış olan Bireylerden bunu bize bildirmelerini talep ediyoruz.

Kişisel Verileriniz Kimlere Aktarılıyor?

Aramızdaki sözleşmesel ilişkinin yönetimiyle ilgili olarak herhangi bir zamanda kişisel verileri, bir hizmet ve gizlilik sözleşmesi ile hizmet aldığımız ve bizim adımıza veri işleyen bir hizmet sağlayıcımız ile paylaşabiliriz. Topladığımız kişisel verileri, veri işleyenlerimiz haricindeki üçüncü kişilerle paylaşmıyoruz.

Bireylerin kişisel verileri; INGODUO’nun faaliyetlerini etkin biçimde yürütmek için kullandığı yerel ve global, finans, sözleşme ve müşteri yönetimine yönelik veri işleme sistemlerinde, güvenli bir şekilde ve uluslararası bilgi güvenliği standartlarına uygun şekilde işlenmekte ve saklanmaktadır. Kişisel verisi işlenen tüm Bireylerden, Türk Veri Koruma Mevzuatına uygun şekilde, eğer gerekli ise, verilerinin INGODUO’ya ait yurt içi ve yurtdışında bulunan veri kayıt sistemleri üzerinde işlenilmesi için açık rızalarının alınması, ve her durumda INGODUO sistemleri kullanılarak yapılacak her türlü veri işleme faaliyeti için Bireylerin, Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca belirlenen usul ve esaslara uygun şekilde aydınlatılması Şirketinizin sorumluluğundadır.

Kişisel Verileri Ne Kadar Süreyle Saklıyoruz?

Bireylerin kişisel verilerini, Şirketiniz ile INGODUO arasındaki sözleşme yürürlükte olduğu sürece işliyor ve muhafaza ediyoruz. Ayrıca INGODUO ile Şirketiniz arasındaki sözleşmenin sona ermesinden itibaren, Bireylere ait kişisel verileri 6098 sayılı Türk Borçlar Kanunu’nda belirlenen zamanaşımı sürelerine uygun şekilde, kendi meşru menfaatlerimiz³ doğrultusunda 10 (on) sene saklamaya devam ediyoruz. Ancak sözleşmenin sona ermesinden sonraki 10 (on) senelik saklama süresi içerisinde kişisel verileri, yetkilendirme kısıtı uygulayarak, yalnızca belirli kişilerin erişebileceği şekilde muhafaza ediyor ve süre bitiminde verileri imha ediyoruz.

Kişisel Verilerin Güvende Tutulması

Bireylerin kişisel verilerinin güvende tutulması bizim önceliğimizdir. Kişisel veriler, tarafımızdan veya dikkatle seçilmiş, bir hizmet ve gizlilik sözleşmesiyle bize veri işleyen sıfatıyla hizmet veren hizmet sağlayıcılarımız tarafından güvenli bir şekilde saklanır. Kişisel verilerin, kaybı ve istismarının yanı sıra, yetkisiz erişim veya ifşaya karşı güvende tutmak için oldukça sıkı güvenlik önlemlerinin uygulanmasını sağlarız. Güvenlik anlamında aldığımız teknik ve idari tedbirlerin, Türk Veri Koruma Mevzuatı uyarınca alınması gerektiği belirtilen tedbirleri karşılamasına özen gösteririz.

³ 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinin 2. fıkrasının f) bendi uyarınca ilgili kişinin açık rızası olmaksızın kişisel verilerinin işlenmesini mümkün kılan şartlardan biri olarak düzenlenmiştir.

Bireylerin Veri Koruma Hakları

Türk Veri Koruma Mevzuatı uyarınca Bireyler, herhangi bir zamanda INGODUO’ya başvurarak kendileriyle

ilgili;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) Kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

Sorunuz Olması Durumunda

Verileri işleme şeklimizden memnun değilseniz veya anlamadığınız bir konuda bilgi almak ya da soru sormak istiyorsanız, herhangi bir zamanda Veri Koruma Görevlisiyle irtibata geçebilirsiniz. (E-posta: [email protected])

Bireylerin, yukarıda belirtilen adresler ve telefon üzerinden bize başvuru yaptıktan sonra Veri Koruma Mevzuatı’nda öngörülen süre ve şekilde bir yanıt alamamaları halinde Kişisel Verileri Koruma Kurumu’na şikâyette bulunma hakları bulunmaktadır. (Kişisel Verileri Koruma Kurumu Adres: Nasuh Akar Mahallesi, Ziyabey Caddesi, 1407. Sokak, No:4, 06520, Çankaya/Ankara, Tel: 0312 216 50 00)


¹ 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinin 2. fıkrasının c) bendi uyarınca ilgili kişinin açık rızası olmaksızın kişisel verilerinin işlenmesini mümkün kılan şartlardan biri olarak düzenlenmiştir.

² 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinin 2. fıkrasının f) bendi uyarınca ilgili kişinin açık rızası olmaksızın kişisel verilerinin işlenmesini mümkün kılan şartlardan biri olarak düzenlenmiştir.

³ 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinin 2. fıkrasının f) bendi uyarınca ilgili kişinin açık rızası olmaksızın kişisel verilerinin işlenmesini mümkün kılan şartlardan biri olarak düzenlenmiştir.