icon-otomotiv icon-insaat icon-medikal icon-close icon-banka icon-endustri icon-customer icon-activity icon-target icon-report icon-rocket icon-down icon-calendar icon-data icon-personal icon-mobile icon-flag icon-team icon-right-secondary icon-kvkk icon-iso icon-lock icon-ip icon-dmz icon-reload icon-stats-down icon-stats-up icon-job icon-role icon-home icon-integrations icon-app-market icon-zoom icon-social-facebook icon-social-twitter icon-social-instagram icon-social-medium icon-social-youtube icon-social-spotify icon-social-linkedin

Ziyaretçi Aydınlatma Metni

EKMOB MOBİL İŞ SİSTEMLERİ VE TEKNOLOJİLERİ ANONİM ŞİRKETİ  6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ile kişisel verilerin işlenmesi konusunda...

EKMOB MOBİL İŞ SİSTEMLERİ VE TEKNOLOJİLERİ ANONİM ŞİRKETİ 

  1. MADDE-GİRİŞ
  1. Giriş

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ile kişisel verilerin işlenmesi konusunda başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlülüklerini korumak amacıyla kişisel veri işleyenlere önemli yükümlülükler getirilmiştir. Merkez adresi Çifte Havuzlar Mahallesi Eski Londra Asfaltı Caddesi Kuluçka Merkezi B1 Blok Apartmanı No151/1d/106 Esenler İstanbul olan İstanbul Ticaret Sicili’nde kayıtlı Ekmob Mobil İş Sistemleri ve Teknolojileri Anonim Şirketi (“Şirket”) ilgili yükümlülükleri yerine getirmek ve veri işlemeye ilişkin tüm süreçlerini mevzuata uygun hale getirmek için Veri Sorumlusu sıfatıyla titiz ve hassas bir yaklaşım sergilemektedir. 

Bu yaklaşım ışığında Şirket; Ziyaretçi ile ilgili elde edilen kişisel verileri işleme süreçlerini tüm boyutlarıyla açıklamakta ve İlgili Kişiler’i işbu metin (“Aydınlatma Metni”) ile aydınlatmayı ve bilgilendirmeyi amaçlamaktadır.

  1. Kapsam

İşbu Aydınlatma Metni’nde Ziyaretçi Şirket’in Ziyaretçi ile ilgili kişisel veri işleme faaliyeti ile ilgili aşağıdaki sorular kapsamında aydınlatılacaktır:

  1. Şirket’in asgari olarak kimlik bilgileri nedir?
  2. Kişisel veri toplamanın yöntemi ve hukuki sebebi nedir? 
  3. Şirket’te elde edilen kişisel veriler hangi amaçlarla işlenmektedir?
  4. İşlenen kişisel veriler Şirket tarafından kimlere ve hangi amaçla aktarılır?
  5. İlgili Kişi’nin Şirket’in kişisel veri işleme faaliyetine karşı sahip olduğu haklar nelerdir?
  1. MADDE – TANIMLAR

Alıcı Grubu Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini ifade eder.

 “İlgili Kişi Kişisel verisi işlenen Ziyaretçi’yi ifade eder. Aydınlatma Metni’nde Ziyaretçi yerine kullanılabilecektir.

Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.

Kişisel Verilerin İşlenmesiKişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Özel Nitelikli Kişisel Veriler Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verileri ifade eder.

Veri Kategorisi Kişisel verilerin ortak özelliklerine göre gruplandırıldığı veri konusu kişi grubu veya gruplarına ait kişisel veri sınıfını ifade eder.

Veri Konusu Kişi Grubu Veri sorumlularının kişisel verilerini işledikleri ilgili kişi kategorisini ifade eder.

“ Kurul” Kişisel Verileri Koruma Kurulu’nu ifade eder.

“Talep Yönetim Prosedürü” İlgili Kişi’nin Kanun’un 11. maddesinde tanınan Veri Sorumlusu olan Şirket’e başvuru hakkının ve Şirket’in başvuruya ilişkin cevap sürecinin detaylarını belirleyen rehber prosedürü ifade eder.

“Ziyaretçi” Şirket kurumsal web sitesi olan https://ekmob.com/ ziyareti üzerinde toplantı rezervasyonu yapan kişiyi ifade eder.

Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişileri, bu Aydınlatma Metni özelinde bu faaliyetten sorumlu Şirket’i ifade eder.

  1. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Ziyaretçi’den toplantı rezervasyonu sırasında talep edilen kişisel veriler Şirketçe, Şirket yetkili çalışanlarının ulaşımına açık bir şekilde yazılım ve/veya internet bazlı elektronik ortamlarda çeşitli veri kayıt sistemleri dâhilinde aşağıdaki şekillerde işlenmektedir;

  1. Kurumsal web sitesi toplantı rezervasyonu yapılması amacıyla kimlik, iletişim, mesleki deneyim veri kategorilerindeki Ziyaretçi verileri kurumsal web sitesi üzerinden “beni arayın” seçeneği ile web site üzerinden, Ziyaretçi pazarlama verileri Ziyaretçi cihazına çerez dosyaları gönderilmek suretiyle elde edilmektedir. 
  2. Log kayıtlarının tutulması faaliyetleri kapsamında işlem güvenliği kapsamındaki Ziyaretçi kişisel verileri doğrudan Ziyaretçi’nin kurumsal web siteye girişi sırasında elde edilmektedir.
  1. Ziyaretçi Verilerinin İşlenme Amaçları

Ziyaretçi kişisel verileri Şirketçe elektronik ortamda çeşitli veri kayıt sistemleri dâhilinde Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında ve başta Şirket e-ticaret süreçlerinin yürütülmesi olmak üzere çeşitli meşru amaçlarla işlenmektedir. Bu amaçlar aşağıda sıralanmaktadır:

  1. Faaliyetlerin mevzuata uygun yürütülmesi ve bu kapsamda özellikle 6502 sayılı Tüketicinin Korunması Hakkında Kanun, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve Mesafeli Sözleşmeler Yönetmeliği kapsamında Şirket yükümlülüklerinin yerine getirilmesi,
  2. Firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi,
  3. Hukuk işlerinin takibi ve yürütülmesi ve bu kapsamda satış için gerekli fatura, irsaliye ve benzeri belgelerin hazırlanması,
  4. İletişim faaliyetlerinin yürütülmesi ve bu kapsamda özellikle Şirket’in Elektronik Ticaretin Düzenlenmesi Hakkında Kanun’dan doğan hak ve yükümlülüklerinin yerine getirilmesi,
  5.  İş faaliyetlerinin yürütülmesi / denetimi,
  6. İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
  7. Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi,
  8.  Mal / hizmet satış süreçlerinin yürütülmesi,
  9. Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi,
  10. Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
  11. Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
  12. Pazarlama analiz çalışmalarının yürütülmesi ve bu kapsamda websitesinde kullanıcı deneyiminin iyileştirilmesine yönelik çalışmaların yapılması,
  13. Reklam / kampanya / promosyon süreçlerinin yürütülmesi,
  14.  Risk yönetimi süreçlerinin yürütülmesi,
  15. Sözleşme süreçlerinin yürütülmesi,
  16. Şirket bilişim sistemlerinin güvenliğinin sağlanması ve bu kapsamda;
  • Bilgi güvenliği süreçlerinin yürütülmesi,
  • Erişim yetkilerinin yürütülmesi,
  1. Talep / şikayetlerin takibi,
  2. Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi ve bu kapsamda Ziyaretçi’ye ilgi duyduğu ürünlerin gösteriminin sağlanması, Ziyaretçi’nin web sayfasındaki ziyaret hareketlerinin izlenmesi,
  3. Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi.
  1. Üçüncü Kişilere Aktarım

Şirket işbu Aydınlatma Metni ile Ziyaretçi kişisel verilerin işlenmesine dair Ziyaretçi’yi aydınlatmaktadır ve şüpheye mahal bırakmayacak şekilde açık rıza almak suretiyle veri işleme faaliyetinde bulunacaktır.

Ziyaretçi kişisel verileri aşağıdaki tabloda sayılı amaçlarla gerekli önlemler alınmak koşuluyla üçüncü kişilere aktarılabilir.

Yurtiçine Aktarım
Alıcı GrubuAktarım Amacı
1. Gerçek kişiler veya özel hukuk tüzel kişileri (Şirket avukatı vb.)2.Yetkili kamu kurum ve kuruluşları (Mahkemeler vb.)1. İş faaliyetlerinin yürütülmesi / denetimi 2. İş sürekliliğinin sağlanması3. Saklama ve arşiv faaliyetlerinin yürütülmesi 4. Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi5. Ziyaretçi kayıtlarının oluşturulması ve takibi
Yurtdışına Aktarım
Alıcı GrubuAktarım Amacı
Google  e-posta alt yapısı kullanmak suretiyle mail alt yapısı sunan özel hukuk tüzel kişisine aktarım yapılmaktadır.1. İş faaliyetlerinin yürütülmesi / denetimi 2. İş sürekliliğinin sağlanması3. Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi4. Mal / hizmet satış süreçlerinin yürütülmesi5. Saklama ve arşiv faaliyetlerinin yürütülmesi 6. Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
Gerçek kişiler veya özel hukuk tüzel kişileri (Facebook, Google, Twitter, Linkedin vb)1. Pazarlama analiz çalışmalarının yürütülmesi2. Reklam / kampanya / promosyon süreçlerinin yürütülmesi3. Stratejik planlama faaliyetlerinin yürütülmesi4. Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi
  1. Yurtiçinde Aktarım

 İşlenen veriler kural olarak İlgili Kişi’nin açık rızası var ise yurtiçinde aktarılabilmektedir.

Kişisel veriler İlgili Kişi’nin açık rızası bulunmaksızın mevzuatta kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise aktarılabilmektedir.  Kişisel veriler İlgili Kişi’nin açık rızası bulunmaksızın;

  1. Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa üçüncü kişilere aktarılabilir.
  2. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise kişisel veriler üçüncü kişilere aktarılabilir.
  3. Şirket’in hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise kişisel veriler üçüncü kişilere aktarılabilir. 
  4. Kişisel veriler kişisel veri sahibi tarafından alenileştirilmiş ise alenileştirme amacıyla sınırlı olarak üçüncü kişilere aktarılabilir.
  5. Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise kişisel veriler üçüncü kişilere aktarılabilir.
  1. İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin meşru menfaatleri için kişisel veri aktarımı zorunlu ise üçüncü kişilere aktarılabilir.
  1. Yurt Dışına Aktarım

Şirket, ancak İlgili Kişi’nin Açık Rızası olması durumunda Ziyaretçi’nin kişisel verileri yurt dışına aktarır. 

Şirket’in açık rıza olmaksızın da İlgili Kişiler’in kişisel verilerini yurtdışına aktarımı söz konusu olabilir. Kişisel verinin aktarılacağı ülke veya ülkelerin (a) Kurul tarafından yeterli korumaya sahip olduğu ilan edilen ülkelerden biri olması veya (b) Kurulca ilan edilen ülkelerden biri değilse ilgili yabancı ülkedeki veri sorumlularından yeterli korumayı sağlayan yazılı bir taahhüt almak suretiyle Kurul’dan izin alınmış olması durumlarında aşağıdaki koşullardan bir veya birkaçının mevcut olması halinde açık rıza alınmaksızın kişisel veriler yurtdışına aktarılabilir.

  1. Mevzuatta kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise yurtdışına aktarılabilmektedir.  
  2. Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa yurtdışına aktarılabilir.
  3. İlgili Kişi’nin açık rızası bulunmaksızın bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise kişisel veriler yurtdışına aktarılabilir.
  4. Şirket’in hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise kişisel veriler yurtdışına aktarılabilir. 
  5. Kişisel veri sahibi tarafından alenileştirilmiş ise alenileştirme amacıyla sınırlı olarak yurtdışına aktarılabilir.
  6. Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise kişisel veriler yurtdışına aktarılabilir.
  1. Kişisel veriler İlgili Kişi’nin açık rızası bulunmaksızın İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için kişisel veri aktarımı zorunlu ise üçüncü kişilere aktarılabilir.
  1. Özel Nitelikli Kişisel Veriler’i; Şirket idari ve teknik tedbirleri uygulamak suretiyle ve Kurul’un aldığı özel tedbirlere uyarak İlgili Kişi’nin Açık Rızasını alarak yurtdışına aktarabilir. Şirket’in İlgili Kişi’nin Açık Rızası’nı almaksızın dahi yurtdışına Özel Nitelikli Kişisel Verileri aktarabilmesi için kişisel verinin aktarılacağı ülke veya ülkelerin (a) Kurul tarafından yeterli korumaya sahip olduğu ilan edilen ülkelerden biri olması veya (b) Kurulca ilan edilen ülkelerden biri değilse ilgili yabancı ülkedeki veri sorumlularından yeterli korumayı sağlayan yazılı bir taahhüt almak suretiyle Kurul’dan izin alınmış olması, ve (c) aşağıdaki koşullardan bir veya birkaçının mevcudiyeti gerekir. 
  1. Sağlık ve cinsel hayat dışındaki Özel Nitelikli Kişisel Veriler: Şirket mevzuatta açıkça öngörülmesi halinde veri sahibinin açık rızasını almaksızın sağlık ve cinsel hayat dışındaki Özel Nitelikli Kişisel Verileri işleyebilecektir.
  2. Sağlık ve cinsel hayata ilişkin Özel Nitelikli Kişisel Veriler: kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. 
  1. İlgili Kişinin Hakları ve Şirket’e Başvuru
  1. İlgili Kişi’nin Hakları

İlgili Kişi aşağıdaki hususlarda kişisel verileri konusunda Şirket’e başvurma hakkına sahiptir;

  1. Kişisel veri işlenip işlenmediğini öğrenme, 
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, 
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, 
  6. Kişisel verilerin silinmesini veya yok edilmesini isteme, 
  7. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesine ve/veya kişisel verilerin silinmesine veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
  1. Şirket’e Başvuru

Şirket, İlgili Kişi’nin Kanun’da ve işbu Aydınlatma Metni’nde düzenlenen haklarını korumak ve bu hususta kendi yükümlülüklerini yerine getirmek adına Prosedür hazırlamıştır. Şirket işbu Prosedür’e uygun olarak İlgili Kişi’nin kişisel verileri ile ilgili Şirket’e başvurmak suretiyle talep ettiği bilgileri ücretsiz olarak en geç otuz gün içerisinde olmak üzere en kısa sürede temin etmek için azami gayreti gösterir. İşlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret İlgili Kişi’den alınabilir. Şirket talebi inceleme neticesinde talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını İlgili Kişi’ye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirket talebin gereğini yerine getirir. Başvurunun Şirket hatasından kaynaklanması hâlinde alınan ücret İlgili Kişi’ye iade edilir. 

İlgili Kişiler, 8.1. maddede belirtilen haklarını, {■} alan adlı adreste ekte yer alan başvuru formunu doldurup, ıslak imzalı olarak, noter, KEP veya elektronik posta aracılığıyla {■} adresine göndermek veya aynı adrese bizzat ya da vekili aracılığıyla elden ulaştırmak veya {■} elektronik posta adresine göndermek suretiyle kullanabilir.

Kimliğini ispat eden belgelerin, varsa talebi destekleyici belgelerin, İlgili Kişi’nin bu hakkını vekili aracılığıyla kullanmak istemesi durumunda, bu konuda özel yetkiyi içeren vekaletname suretinin formun ekinde iletilmesi gerekmektedir.

« »