Bilgiden Dönüşüme

Kişisel Verilerin İşlenmesi Hakkında Çevrim İçi Ziyaretçi Aydınlatma Metni

Veri Sorumlusu: Boss Yönetişim Hizmetleri A.Ş.

Adres: Astoria Towers Büyükdere Cad. No: 127 B Kule Kat: 8 34394 Şişli, İstanbul, Türkiye

Bu Aydınlatma Metni, veri sorumlusu sıfatıyla Boss Yönetişim Hizmetleri A.Ş. tarafından, siz değerli çevrim içi ziyaretçilerimizi 6698 sayılı Kişisel Verilerin Korunması Kanunu (bundan sonra "KVKK" olarak anılacaktır) ve ilgili yasal düzenlemeler uyarınca, işlediğimiz kişisel verilerinizle ilgili bilgilendirmek üzere hazırlanmıştır.

1. İşlenen Kişisel Verileriniz ve İşlemenin Kapsamı

Kişisel veri, sizlerin kimliğini belirleyen veya belirlenebilir kılan herhangi bir veridir. Örneğin; adınız soyadınız, telefon numaranız veya e-posta adresiniz birer kişisel veridir. Kişisel verilerinizin işlenmesi ise verileriniz üzerinde gerçekleştirilen elde etme, değiştirme, kaydetme, muhafaza etme, silme, açıklama, aktarma gibi her türlü işlemi ifade eder. Bu web sitesi aracılığı ile işlediğimiz kişisel verilere ilişkin bilgiler aşağıdadır:

Kimlik Verileriniz

İletişim Verileriniz

Özlük Verileriniz

Müşteri İşlem Bilgisi

İşlem Güvenliği Bilgileri

2. Kişisel Verilerinizi Saklama Süremiz

Kişisel verileriniz, ilgili mevzuatta öngörülen bir süre veya işleme amaçlarının gerektirdiği süreler boyunca saklanır. Verileriniz, veri işlemeyi gerektirecek hukuki sebeplerin ortadan kalkması hâlinde, resen veya sizin talebiniz ile silinir, yok edilir veya anonim hâle getirilir.

3. Kişisel Verilerinize İlişkin Haklarınız

İlgili kişi, kişisel verisi işlenen gerçek kişileri ifade etmektedir. İlgili kişi sıfatıyla siz değerli çevrim içi ziyaretçilerimiz, KVKK uyarınca işlenen kişisel verilerinizle ilgili şu haklara sahipsiniz:

• Kişisel verinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• KVKK'da öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• Talebiniz üzerine gerçekleştirilen eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerin silinmesi veya yok edilmesi işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle, kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

4. Haklarınızı Kullanmanız için İzlemeniz Gereken Yöntemler

Kişisel verileriniz ile ilgili başvuru ve taleplerinizi İlgili Kişi Başvuru Formu vasıtasıyla,

• Islak imzanız ve kimlik fotokopiniz ile birlikte Astoria Towers Büyükdere Cad. No:127 B Kule Kat:8 34394 Şişli / İstanbul / Türkiye adresine göndererek,
• [email protected] e-posta adresine göndererek,
• Geçerli bir kimlik belgesi ile Şirket adresine bizzat başvurarak

Boss Yönetişim Hizmetleri A.Ş.'ye iletebilirsiniz.

Veri sorumlusuna başvuru usul ve esaslarına ilişkin yasal zorunluluklar kapsamında ilgili kişi olarak sizler; başvurunuzda isminize, soy isminize, başvurunuz yazılı ise imzanıza, Türkiye Cumhuriyeti vatandaşı iseniz T.C. Kimlik numaranıza, yabancı iseniz uyruğunuza, pasaport (veya varsa kimlik) numaranıza, tebligata esas yerleşim yeriniz veya iş adresinize, varsa bildirime esas almamız için e-posta adresiniz ve faks numaranıza, son olarak talep konusuna yer vermelisiniz. Bunlara ek olarak, kimliği doğrulayıcı belgeler ile talep konunuza ilişkin bilgi ve belgeleri başvurunuza eklemelisiniz.

Süreci sizler için en etkin şekilde işletmemiz adına, talep konunuzda hangi hakkınızı kullanmak istediğinizi, talep ettiğiniz işleme ilişkin detayları açık ve anlaşılır şekilde belirtmelisiniz.

Önemle belirtmek isteriz ki, talep konusu ilgili kişinin kendisiyle ilgili olmalıdır. Başkası adına başvuru yapılıyor ise, talebi yapan kişinin talep edilen işleme yönelik özel olarak belgelendirilmiş bir yetkiye dayanması (vekâletname) gerekmektedir. Yetkisiz yapılan başvurular ise değerlendirilmeye alınmayacaktır.

5. Başvurunuzun Değerlendirilmesi

Başvurularınızı değerlendirerek sizlere en kısa sürede ve en geç başvurunuzun tarafımıza ulaştığı tarihten itibaren 30 gün içerisinde dönüş yapmaktayız.

Gizlilik Politikası

CottGroup^® şirketler ağı ("CottGroup^®"), bu web sitesi ve CottGroup^® üye ağındaki diğer web sitelerinin çeşitli bölümlerini sağlayan birbirinden bağımsız, ayrı tüzel kişiliklere sahip üye şirketleri kapsamakta olup; işbu politika, her bir CottGroup^® üye şirketi için ayrı ayrı uygulanır.

Ziyaret ettiğiniz Informasoft^®'a ait bu web sitesi, CottGroup^® üye ağı şirketlerinden biri olan Boss Yönetişim Hizmetleri A.Ş.'ye bağlıdır.

Web sitemizi ziyaret ettiğiniz ve gizlilik-güvenlik bildirimimizi okuduğunuz için teşekkür ederiz.

Veri Güvenliği ve Gizlilik Yaklaşımımız Hakkında Temel Bilgiler

Şirket, tüm bilişim sistemlerinde kişisel bilgilerinizin güvenliğinin sağlanmasına kendini adamıştır. Şirket için gizlilik ve güvenlik, müşterilerimiz ile oluşturduğumuz ilişkinin temelini oluşturmaktadır. Şirket, gizlilik ve güvenliğinize gösterdiğiniz hassasiyete önem verir ve bunun için en üst seviyede koruma sağlar.

Bu siteyi kullanırken paylaşacağınız bilgiler, Şirket dışında farklı bir firma tarafından da kontrol altında tutulabilir. Bunun nedeni, ilgili verilerin kontrolünü, denetimini ve güvenliğini üst düzeyde sağlamaktır. Her bağımsız firma, kontrolünde ve denetiminde bulunan veri konusunda yasal olarak sorumludur.

Şirket Gizlilik Bildirimi; internet sitelerimiz, yazılımlarımız, self-service uygulamalarımız, mobil uygulamalar veya sosyal medya hesaplarımız ve diğer çevrim içi ya da çevrim dışı kanallar ile toplanan ya da iletilen Kişisel Veriler dahil olmak üzere, Şirket tarafından işlem görmüş bütün verileri kapsamaktadır.

Kişisel Verilerin Korunması

Şirket, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve kişisel verilerin korunmasına ilişkin diğer mevzuat hükümleri doğrultusunda, veri sorumlusu sıfatı ve veri işleyen sıfatıyla hareket etmektedir. Bu kapsamda, kişisel veriler yalnızca Şirket yönetim ofisi kapsamındaki hizmetleri ve her türlü gizlilik- güvenlik prosedürünü uygulamaya yetkili Şirket personeli, gizlilik -güvenlik yetki matrislerinde adı geçen personel ve Şirket'in veri sahiplerini bilgilendirme şartını sağlayarak, bu hususta yetki verdiği gerçek/tüzel kişiler tarafından işleme tabi tutulur. Detaylar için lütfen "Kişisel Verilerin Korunması ve İşlenmesi Protokolü" linkini tıklayınız.

Elektronik İletiler:

Elektronik iletiler ile ilgili olarak bizimle iletişim kurmanız sırasında ve diğer her türlü Şirket mecrasında vermiş olduğunuz iletişim izinleri çerçevesinde, iletişim bilgileriniz üzerinden Şirket ve iş ortakları tarafından sunulan hizmetlerin tanıtımı, yeni ürün ve hizmetler hakkında bilgiler, mevzuat duyuruları ve ilgi çekici bulacağınız diğer konular hakkında elektronik iletiler almayı kabul etmiş olursunuz. Bu kapsamda tarafınıza gönderilen iletilerin, bir veya birden fazla iletişim kanalı üzerinden iletiminin durdurulması talebinizi Şirket‘e iletebilirsiniz.

Log Verileri, Çerezler (Cookies) ve Web İşaretçileri

Çerezler çeşitli verileri toplayan laptop, PC ve mobil cihazınızda bulunabilecek program parçacıklarıdır ve çerezler genellikle text dosyalardır.

Bu programlar sayesinde aşağıdaki veriler toplanabilir:

• İnternet Protokolü (IP) adresi
• Siteye bağlandığınız bilgisayarın domain adı
• Bağlandığınız tarih, saat ve sitede geçirdiğiniz süre
• Firmamız sitesine bağlandığınız sayfanın linki
• Bilgisayarınız hakkındaki bilgiler, tarayıcınızın markası, işletim sisteminiz, Java desteği, flash versiyonu, ekran çözünürlüğünüz ve bağlantı hızınız gibi bilgiler
• Firmamız sitesinden istek yapılırken bağlanan bilgisayardaki sayfa bilgileri
• Firmamız sitesinde transfer edilen verinin byte olarak miktarı
• İz bırakan çerezlerin içerikleri
• Şirket web siteleri, online aktivitelerinizi güvenli kılmak ve site performansını arttırmak için, geçici oturum çerezleri kullanır.
• Yazılımlarımız ve self-service uygulamalarımız (Uygulamalar) için gerekli olan Log in Zamanı, Kullanıcı Adı, Kullanıcı ID gibi alanlar
• Uygulamalar üzerinde Kullanıcının son istek yaptığı URL bilgisi
• Tarayıcınıza ait dil bilgisi

Ayrıntılar için Çerez (Cookie) Bildirimi linkini tıklayınız.

Verilerinizin Kullanım Amaçları

Şirket'e ait web sitesini ziyaretiniz sırasında, otomatik olan veya olmayan yöntemlerle kaydettiğimiz ve iletişim formu, e-posta ve diğer elektronik işlemlerle bizimle paylaştığınız kişisel verileriniz, öncelikle taleplerinizin yerine getirilmesini sağlamak ve daha sonra ise size daha iyi hizmet sunmak amacıyla kullanılacaktır. Genel olarak kullanım amaçları aşağıdaki gibidir:

• Tarafınızla iletişime geçmek
• Şifre, kullanıcı adı sağlamak da dâhil ve fakat bunlarla sınırlı olmamak üzere, online hesabınız ile ilgili işlemler yaparak site ya da self-service erişiminizi sağlamak
• Tarafınızdan gelen bir soruyu yanıtlamak
• Yasal değişiklik ve önemli bilgilendirmeleri yapmak
• Sitemizin yönetimini sağlamak
• Hizmet kalitemizi yükseltmek

Tarafımızca yukarıdaki amaçlarla toplanmasını istemediğiniz verilerinizi lütfen paylaşmayınız. Bu bilgileri sağlamadığınız durumda sizinle iletişimde olamayacağımızı, diğer taraftan bu siteyi ziyaretiniz ile çerezler vasıtası ile bazı verilerinizin toplanabileceğini unutmayınız.

Veri Güvenliği

Şirket, bilgilerinizin gizliliğinin korunmasına önem vermektedir. Verilerinize, izinsiz erişim ve kullanımı engellemek için sektör standartlarına uygun önlemler almaktayız. İnternet üzerindeki bilgi alışverişleri genel anlamda çok güvenli değildir. Bu nedenle, web sitelerimiz ve online sistemlerimiz üzerinden yapacağınız bilgi alışverişlerinizde kullanıcı olarak gerekli özeni göstermenizi tavsiye ederiz. Bu özeni göstermediğiniz taktirde; Şirket, size site içindeki iletişiminizin, kişisel ve diğer bilgilerinizin güvenliğine ilişkin veya 3. kişiler tarafından bilgilerinizin ele geçirilmesine karşı teminat veremez.

Söz konusu bilgiler Şirket‘e ulaştığında, bu bilgiler güvenlik ve gizlilik standartlarımıza uygun olarak korunmaktadır.

Verileriniz, yukarıda sayılan amaçlarla ve ancak iş sürecimizin ihtiyaçları veya yasal zorunluluklar için gerekli oldukları sürece saklanmaktadır.

Veri Aktarımları

Hakkınızda topladığımız kişisel bilgileri; internet servisi sağlayıcılarının, hosting şirketlerinin, e-posta tedarikçilerinin, domain sağlayıcılarının (Örneğin: Microsoft 365 gibi) hizmetlerini kullanmamız nedeniyle, bu bilgileri topladığımız ülkeden başka ülkelere aktarabiliriz. Bu ülkelerde uygulanan verilerin korunmasına ilişkin mevzuatlar, Türkiye'de uygulanan mevzuattan farklı olabilir.

Kişisel bilgileriniz, başka ülkelere aktarma sırasında, işbu Gizlilik Politikası'nda açıklandığı üzere yürürlükteki yasaya uygun olarak korunacaktır.

Çocukların Online Faaliyetlerini Koruma

Çocukların online faaliyetlerini gözetip denetlemek isteyen ebeveynlere destek oluyoruz. Hiçbir durumda kasten çocuklardan kişisel bilgilerini istemeyiz. Eğer kişisel bilgilerini aldığımız bir kişinin, 13 yaşının altında olduğunu öğrenirsek, durumu derhal ebeveynlerine bildirmeye çalışmak için bu bilgiyi kullanabiliriz. Bu kural Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında 16 yaş için uygulanır.

Yeni Süreçleri Gizlilik Kurallarına Uygun Tasarlama

Şirket, yeni sistemler geliştirirken, gizlilik için en uygun teknolojik ve organizasyonel tedbirleri alır ve amaca uygun olarak kişisel verilerin işlenmesi için gerekli geliştirmeleri yapar. (Privacy by design)

Bu Gizlilik Bildirimi'ne ilişkin herhangi bir sorunuz olması durumunda, lütfen linki tıklayınız.

Şirket internet sitesinin adresi: https://www.cottgroup.com