6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında
AYDINLATMA METNİ
Bu aydınlatma metni TPSİS TEKNOLOJİ VE HABERLEŞME ANONİM ŞİRKETİ (“TPSİS”) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuat kapsamında, işlenen abone adayı ve aboneye ait, tüm abonelik işlemlerindetoplanan ve işlenen kişisel veriler hakkında bilgilendirme amacıyla hazırlanmıştır.
Bu metinde “veri sorumlusu” sıfatıyla “TPSİS” tarafından işlenen kişisel veriler, işlenme ve aktarım amaçları, verilerin aktarılabileceği kişiler, toplanma yöntemi ve hukuki sebebi ile söz konusu kişisel verilere ilişkin haklar konusunda bilgilendirilmektesiniz.
A. KİŞİSEL VERİLERİN İŞLENMESİNDE UYGULANAN İLKELER
1. Kişisel veriler, KVKK mevzuatına, genel güven ve dürüstlük kurallarına uygun olarak işlenir.
2. Kişisel verilerin işlenmesi faaliyetleri yürütülürken, kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlamak için gerekli idari ve teknik tedbirler alınmakta olup, kişisel veri sahiplerinin bu kapsamdaki talepleri dikkate alınarak kişisel verilerle ilgili gerekli düzenlemeler yapılır.
3. Kişisel veriler, hukuka uygun, açık ve meşru amaçlar dahilinde işlenir ve söz konusu amaçlara ilişkin olarak veri sahipleri açık bir şekilde bilgilendirilir.
4. Kişisel veriler, veri sahibine bildirilen amaçlar için ve gerekli olduğu ölçüde işlenmekte olup, gerek duyulmayan kişisel verilerin işlenmesinden kaçınılır.
5. Kişisel veriler, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir. Kişisel veriler, saklama süresinin bitiminde veya işleme amacının ortadan kalkması durumunda, tarafımızca veya ilgili veri sahibinin talebi üzerine silinir, yok edilir veya anonim hale getirilir.
B. İŞLENEN KİŞİSEL VERİLER
Kişisel veriler, veri sahiplerinden alınan açık rıza gerektiren veya KVKK’nın 5. ve 6. maddelerince açık rızaya tabi olmaksızın yürütülebilecek faaliyetler çerçevesinde işlenmektedir.
Bu veriler ancak “Kişisel Verilerin İşlenme Amaçları” bölümünde açıklanan amaçlar kapsamında işlenmektedir. KVKK ilkelerine uyumlu bir şekilde işlenen başlıca kişisel veri türleri şöyledir:
1. Kimlik Verisi: Ad, soyad, TC Kimlik Numarası (TCKN), nüfus cüzdanı bilgileri, sürücü belgesinde yer alan kimlik bilgileri, evlilik cüzdanında yer alan kimlik bilgileri, özgeçmiş içerisinde yer alan kimlik bilgileri, eş ve çocuğa ait ad, soyad, TCKN, doğum tarihi ve cinsiyet bilgileri, vergi kimlik numarası,
2- İletişim Verisi: Adres, ikametgah belgesi bilgileri, e-posta, ev telefonu, şirket telefonu, cep telefonu, acil durumlarda erişilecek kişilerin telefon numaraları, gerçek kişi tedarikçi adres, gerçek kişi tedarikçi/temsilci e-posta, telefon, cep telefonu.
3- Hukuki İşlem Verisi: Dava dosyalarındaki bilgiler, arabuluculuk ve icra süreçlerine ilişkin bilgiler.
4- Müşteri İşlem Verisi: Çağrı merkezi kayıtları, fatura bilgileri, dekont bilgileri, sipariş bilgileri, talep bilgileri.
5- Fiziksel Mekan Güvenliği Verisi: Kamera kayıtları.
6- İşlem Güvenliği Verisi: Kullanıcı kodu, şifre, IP adresi, internet erişim logları, şirket giriş/çıkış logları, alan adı, sunucu bilgileri.
7- Risk Yönetimi Verisi: Tahsilat takip bilgileri.
8- Finansal Veri: IBAN, masraf tutarı, kesinti tutarı (trafik cezası/ HGS/ OGS/ avans/haciz), çalışan eşi gelir bilgileri, kredi kartı bilgileri, ödeme bilgileri, gerçek kişi ortakların şirketteki pay miktarı.
9- Pazarlama Verisi: Kampanyalar ya da etkinlikler aracılığı ile elde edilen bilgiler, geçmiş satın alma bilgileri.
10- Görsel ve İşitsel Kayıtlar Verisi: Fotoğraflar, ses kaydı.
C. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Kişisel verileriniz aşağıdaki durum ve koşullarda veri sorumlusu ya da atayacağı gerçek/tüzel kişiler tarafından işlenebilmektedir:
1. İlgili mevzuatlar uyarınca yapılan işlemler kapsamında gerçekleştirilecek tüm hizmetlerin ifası amacıyla,
2. Yükümlü olunan edimlerin yerine getirilmesi, iş sağlığı ve güvenliği ile iş sürekliliğinin temini, ortak veri tabanı oluşturulması, ortak veri tabanının işlerliğinin kolaylaştırılması, iletişim ve pazarlama kolaylığının sağlanması, marka ve itibar yönetimi amacıyla,
3. TPSİS tarafından üretilen, sunulan ürün ve hizmetlerin ticari/kamu ve sosyal amaçların gerçekleştirilmesi doğrultusunda sağlıklı bir şekilde abonelere, tüketicilere, tedarikçilere, iş ortaklarına ve kamu kurumlarına ulaştırılmasını temin amacıyla,
4. İlgili mevzuat gereği ve sözleşmesel yükümlülüklerin yerine getirilmesi amacıyla,
5. Gerekli kalite ve standart denetimlerinin yapılabilmesi ya da kanun ve yönetmelikler ile belirlenmiş sair yükümlülüklerin yerine getirilmesi amacıyla,
6. Hizmet sonrası yükümlülüklerin yerine getirebilmek amacıyla,
7. TPSİS’in tarafı olduğu sözleşmelerin eksiksiz ifası ve kontrolü amacıyla,
8. İlişki içerisinde olunan gerçek/tüzel kişilerin hukuki güvenliğinin sağlanması amacıyla,
9. İş stratejilerinin belirlenmesi ve uygulanması amacıyla,
10. Çeşitli raporların, araştırmaların ve sunumların hazırlanması, acil durum yönetim süreçlerinin planlanması, finans ve muhasebe iş ve işlemlerinin takibi, güvenliğin temin edilmesi amacıyla,
11. Toplantı seminer ve diğer sosyal organizasyonlar, ödül törenleri, kurumsal toplantılarda çekilen fotoğraflar ve videolar; etkinliğin tanıtımı, duyurulması ve kamuoyunun bilgilendirilmesi amacıyla,
12. Mevzuatta veya TPSİS Kişisel Veri Politikalarında meydana gelen değişikliklerin bildirilmesi veya veri sahibini ilgilendiren bildirimlerin yapılması amacıyla,
13. Çalışma alanlarını ziyaret eden misafirlerin internete erişiminin sağlanması amacıyla,
14. Çalışanların, misafirlerin ve binaların güvenliğinin, kamera kaydı ve sair güvenlik önlemleri ile sağlanabilmesi ve giriş-çıkışların kontrol edilebilmesi amacıyla,
15. Ses ve arama kayıtları çağrı merkezleri ya da telefon vb. iletişim araçlarıyla iletişim sağlanması halinde, iletişimin tespiti ve içeriğin belirlenebilmesi amacıyla,
16. Servis hizmetlerinin ve çeşitli lojistik faaliyetlerinin planlanması ve icrası amacıyla,
17. Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi amacıyla,
18. İnternet sitesinin ziyaret edilmesi durumunda istatiksel verilerin oluşturulması, ziyaretçi bilgilerinin kaydedilmesi ve geri dönüşlerin sağlanması amacıyla,
Ç. AÇIK RIZA ARANMAYAN HALLER
KVKK’nın 5. maddesinin 2. fıkrasında ve 6. maddesinin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla sınırlı olarak veri sahibinin kişisel verilerini aşağıda belirtilen hallerde açık rıza olmaksızın işleyebilmektedir:
1. Kanunlarda açıkça öngörülmesi,
2. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
3. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
4. Hukuki yükümlülüklerin yerine getirebilmesi için zorunlu olması,
5. Veri sahibinin kendisi tarafından alenileştirilmiş olması,
6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
7. Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, meşru menfaatler için veri işlenmesinin zorunlu olması,
8. Sağlık ve cinsel hayat dışında kalan özel nitelikli kişisel verilerin işlenmesinin kanunlarda öngörülmüş olması,
9. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel verilerin ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesinin sağlanması.
D. KİŞİSEL VERİLERİN AKTARILMASI
İşlenen kişisel verileriniz yukarıdaki amaçlarla ve KVKK’nın belirlediği koşullar çerçevesinde:
1- Hizmetlerimizin yerine getirilebilmesi ve sürekliliğinin ve koordinasyonun sağlanabilmesi amacıyla, iş ortaklıklarımıza ya da iştirak şirketlerine,
2. Ürün ve hizmetlerin sağlanabilmesi amacıyla sınırlı olarak tedarikçilerimize, iş ortaklarımıza, İştirak Şirketlerine,
3. İlgili mevzuat hükümlerine göre faaliyetlerimizin denetimi amacıyla yetkili kamu kurum ve kuruluşlarına; ilgili sözleşmeler kapsamında özel entegratör firmalarına, bağımsız denetim firmalarına, mali müşavir/muhasebe firmalarına,
4. İlgili kamu kurum ve kuruluşlarının talepleri doğrultusunda ve talep amaçlarıyla sınırlı olarak hukuken yetkili kamu kurum ve kuruluşlarına ve yargı organlarına,
5. Ortak veri tabanı oluşturulması ve işlerliğinin kolaylaştırılması, iletişim kolaylığının sağlanması, marka ve itibar yönetimi amacıyla tedarikçi ve çözüm ortaklarımıza,
6. Hizmetlerimize ve ticari faaliyetlerimize ilişkin stratejilerin hazırlanması ve uygulanması amacıyla tedarikçilerimize,
7. Faaliyet konularımızı gerçekleştirebilmek amacıyla iş birliği içinde olduğumuz gerçek/tüzel kişiler ile kamu kurum ve kuruluşlarına,
8. Bilinirliğimizi ve marka değerini artırmak, internet altyapısını geliştirmek ve güncelliği korumak amacıyla yurtiçi ve/veya yurtdışı özel ve kamu tüzel kişiliklerine,
9. Etkinlik, konferans, kutlama ve benzeri sosyal etkinliklerin gerçekleştirilmesi amacıyla bu alanda faaliyet gösteren hizmet alınan firmalara,
10. Acil tıbbi müdahaleler ve iş sağlığı ve güvenliği yükümlülüklerini yerine getirmek amacıyla, İş sağlığı ve güvenliği şirketlerine, hastanelere ve sağlık kuruluşlarına,
11. SAP, CRM, ERP vb. işletim sistemleri ve bilgisayar programlarının veri tabanlarının oluşturulması, program işlerliğinin sağlanması ve programın bakım ve onarımının yapılabilmesi amacıyla, yurtiçi ve yurtdışında kurulu yazılım firmalarına ve teknoloji şirketlerine,
12. Tamir, bakım, onarım ve servis hizmetleri yürüten çözüm ortağı şirketlere, tedarikçilerimize ve bu alanda faaliyet gösteren firmalara,
13. Güvenlik, teknoloji ve bulut hizmetleri kapsamında dijital verilerin yurtiçi ve yurtdışında kurulu bu hizmetleri veren kurum/kuruluşlara,
14. Yeni iş alanlarının geliştirilmesi, kalite standartlarımızın yükseltilmesi, maliyetlerin düşürülmesi amacıyla, mali, ticari ve finans, yönetim ve insan kaynakları konularında uzman danışmanlık firmalarına, aktarabilmekteyiz
E. KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ
Kişisel verileriniz, TPSİS adına veri işleyen gerçek/tüzel kişiler tarafından, başvuru formları, internet sitesi, muhtelif sözleşmeler, her türlü bilgi formları, anketler, iş başvuru formları, iş sözleşmeleri, sosyal medya uygulamaları, İştirak Şirketlerinden, tedarikçilerimizden ve iş ortaklarımızdan gelen yazılı, sözlü ve dijital bildirimler, çağrı merkezleri ve burada sayılanlarla sınırlı olmamak üzere sözlü, yazılı veya elektronik kanallar aracılığı ile açık rızanız ya da KVKK’da öngörülen diğer veri işleme şartları kapsamında toplanmaktadır.
Bu bilgiler, ticari ve idari faaliyetlerimizin, yasalar çerçevesinde sunulabilmesi ve bu kapsamda hizmetlerimizin yürütebilmesi, ticari hayatını sürdürebilmesi ve yasalardan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi amaçlarıyla edinilir.
F. KİŞİSEL VERİLERİN SAKLANMASI VE İMHA EDİLMESİ
Kişisel verileri, kişisel verilerin işlenmesi amacı doğrultusunda, işleme amacıyla orantılı bir şekilde saklamaktadır. Kişisel veriler, işlenme amacının ve/veya sebebinin ortadan kalkmış olması durumunda ilgili mevzuatın gerektirdiği süre sonuna kadar saklanmaktadır. Kişisel verilerin işlenme amacı ve sebebi ortadan kalktığında yasalardan kaynaklanan yükümlülüklerimizin temini için gerekli zamanaşımı süreleri tamamlandığında kişisel veriler imha edilecektir. Kamu hizmetinden kaynaklanan istisna kapsamındaki kişisel verilerin imha edilmesi ve anonim hale getirilmesi bağlı bulunduğu yasal mevzuat çerçevesinde gerçekleştirilecektir.
G. İLGİLİ KİŞİNİN HAKLARI
Her ilgili kişi, KVKK’nın 11. maddesi uyarıca aşağıdaki haklara sahiptirler:
1. Kişisel verisinin işlenip işlenmediğini öğrenme,
2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
6. KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
İlgili kişi bu haklarına ilişkin taleplerini aşağıda yazılı adresine noter ihtarnamesi göndermek, KEP adresine e-imza veya mobil imza ile imzalanmış bir belge göndermek veya kimlik ibraz etmek suretiyle şahsen başvuru yöntemiyle yazılı olarak bildirebilir.
İlgili kişinin talepleri en kısa sürede ve nihayetinde en geç on (10) iş günü içerisinde ücretsiz olarak değerlendirilip karara bağlanacaktır. Değerlendirme ve karar verme işleminin ayrıca bir maliyeti gerektirmesi durumunda Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret esas alınacaktır.
Saygılarımızla arz ederiz.
H. VERİ SORUMLUSUNUN KÜNYE VE ADRES BİLGİLERİ
Ticaret Unvanı: Tpsis Teknoloji Ve Haberleşme Anonim Şirketi
İnternet Adresi : https://tp-sis.com.tr
Mersis Numarası: 0859119611300001
Telefon Numarası:
E-Posta Adresi:
KEP Adresi:
Adres: Mimaroba Mh. Mustafa Kemal Bul. Colorist Sitesi B Blok No: 4/1 İç Kapı No: 23 Büyükçekmece/İSTANBUL