Bilgi Güvenliği Politikası

 

Digilera Bilgi Teknolojileri A.Ş. olarak misyon ve vizyonumuz doğrultusunda, ulusal çerçevede yasal ve diğer şartlara uyum sağlama bilinciyle;

  • Verinin, bilginin ve bulundukları varlıkların gizliliğinin, bütünlüğünün ve erişilebilirliğinin kabul edilebilir seviyenin üstünde tutarak sürekliliğinin ve kontrolünün sağlanmasını,
  • Güncel teknoloji ve yenilikleri takip ederek iş süreçlerimizde ve sunduğumuz hizmette yenilikçi bir yaklaşım ile hizmet kalitesinin ve verimliliğin arttırılmasını,
  • Çalışanlarımız ve tüm paydaşlarımızla teknik ve davranışsal yetkinlikleri geliştirecek eğitimler gerçekleştirilerek farkındalık oluşturulması ve arttırılmasının sağlanmasını,
  • Uyguladığımız ve uygulayacağımız diğer yönetim sistemleriyle bütünleşik bir yönetim şekli benimseyerek sürekli iyileştirmeyi

Tüm paydaşlarımıza taahhüt ederiz.

KİŞİSEL VERİ VE BİLGİ GİZLİLİĞİ YÖNETİM SİSTEMİ

GİZLİLİK POLİTİKASI

Biz, Barbaros Cad. Beyit Sok. No:17/2 Y. Dudullu, Ümraniye 34775 İstanbul adresinde yer alan Digilera Bilgi Teknolojileri A.Ş. (“DİGİLERA”) olarak, kişisel verilerinizi ne amaçlarla işleyeceğimizi size anlatmak için bu Gizlilik Politikasını hazırladık.

 

Ayrıca web sitesi çerezleri ile de kişisel verileriniz işlenmektedir. Buna ilişkin detaylı bilgiye Çerez Politikamızdan ulaşabilirsiniz.

 

HANGİ KİŞİSEL VERİLERİNİZİ İŞLİYORUZ?

Tarafımızca, bizimle paylaşmanız veya gerekli olması halinde, işlemeye konu kişisel verileriniz aşağıdaki gibidir:

Kimlik Verisi

Web sayfamızdaki iletişim formunu doldurduğunuzda size ulaşabilmek için adınızı ve soyadınızı talep ediyoruz ve kaydediyoruz.

İletişim Verisi

Sizinle iletişim kurabilmek amacıyla iletişim formunda e-posta adresini talep ediyoruz ve kaydediyoruz.

İnternet Trafiği Verisi

5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve ilgili mevzuatı çerçevesinde yükümlü olduğumuz için web sitemize giriş yaptığınız bilgisayarın IP numarasını saklamaktayız.

 

KİŞİSEL VERİLERİNİZİ NE ŞEKİLDE VE HANGİ SEBEPLERLE TOPLUYORUZ?

  • Bizimle iletişim kurmanıza kolaylık sağlamak amacıyla kurduğumuz iletişim formuna girdiğiniz kimlik ve iletişim verilerini size ulaşabilme meşru menfaatimiz gereği topluyoruz.
  • 5651 sayılı kanun ve ilgili mevzuatı çerçevesindeki trafik bilgilerini saklama yükümlülüğümüz gereği internet trafiği verinizi (bilgisayarınızın IP adresi) topluyoruz.

KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA İŞLİYORUZ?

  • Sizinle iletişim kurabilmek ve iletişim taleplerinize cevap vermek
  • 5651 sayılı Kanun çerçevesindeki yükümlülüğümüzü yerine getirmek.

KİŞİSEL VERİLERİNİZİN YURT İÇİNDEKİ VEYA YURT DIŞINDAKİ ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI

Microsoft hizmeti (Office 365) kullanmamız ve Microsoft sunucularının yurt dışında yer alması sebebiyle yurt dışına aktarmaktayız. Verileriniz Microsoft sunucularında kriptografik şifrelemeyle saklanmakta ve verilerin içeriğine şirketimiz dışında kimsenin erişimi bulunmamaktadır.

5651 sayılı Kanun çerçevesinde saklamakla yükümlü olduğumuz IP bilgileri, yetkili kurum ve kuruluşlar tarafından usulüne uygun talep edildiğinde bu kurum ve kuruluşlarla paylaşılabilir.

HAKLARINIZ

KVKK’nın 11. maddesi gereği bize şahsen, kimliğinizi ispat etmeniz kaydıyla, kişisel verileriniz ile ilgili;

  • Hakkınızda kişisel veri işleyip işlemediğimizi öğrenebilir, eğer işliyorsak veya işlemişsek, buna ilişkin bilgi talep edebilirsiniz.
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenebilirsiniz.
  • Kişisel verilerinizin yurt içi veya yurt dışına aktarılıp aktarılmadığını ve kimlere aktarıldığını öğrenebilirsiniz.
  • Yanlış ve eksik kişisel verilerinizin düzeltilmesini ve bu verilerin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep edebilirsiniz.
  • Kişisel verilerinizin KVKK madde 7’de öngörülen şartlar çerçevesinde imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesini) talep edebilirsiniz. Ancak imha talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre tarafımızca değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz ile ilgili bizden her zaman bilgi talep edebilirsiniz.
  • Kişisel verilerinizin aktarıldığı veya aktarılabileceği üçüncü kişilerin söz konusu imha talebiniz ile ilgili bilgilendirilmesini talep edebilirsiniz.
  • Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu sonuçlar çıkarlarınıza aykırıysa itiraz edebilirsiniz.
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep edebilirsiniz.

Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirlenen tarifedeki ücret alınabilir.

Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirketin internet adresinde bulunan başvuru formunu doldurarak veya Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 5. maddesinde şartlara uymak kaydıyla aşağıdaki şekillerde yapabilirsiniz:

  • Yazılı ve imzalı olarak
  • Kayıtlı elektronik posta (KEP) adresinizden göndereceğiniz e-posta ile
  • Güvenli elektronik imza veya mobil imza ile
  • Bize daha önce bildirdiğiniz ve kayıtlarımızda yer alan elektronik posta adresinizi kullanarak Şirketimize teslim edebilirsiniz.

Şirket tarafından talebinizin niteliğine ve başvuru yönteminize göre Şirket tarafından başvurunun size ait olup olmadığının belirlenmesi ve böylece haklarınızı koruyabilmek amacıyla ek doğrulamalar (kayıtlı telefonunuza mesaj gönderilmesi, aranmanız gibi) isteyebiliriz. Örneğin Şirkette kayıtlı olan e-posta adresiniz aracılığıyla başvuru yapmanız halinde Şirkette kayıtlı başka bir iletişim yöntemini kullanarak size ulaşabilir ve başvurunun size ait olup olmadığının teyidini isteyebiliriz.

 

3.KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK

AYDINLATMA VE GİZLİLİK POLİTİKASI

 

Digilera Bilgi Teknolojileri A.Ş. olarak, hizmetlerimizin sizlere sunulması amacıyla 6698 sayılı Kişisel Verilerin Korunması Kanunu sınırları ve kuralları içerisinde ilgili taraflarımızın verilerine sahip olmaktayız.

Özellikle kişisel verilerinizin güvenliğini göz önünde bulundurarak, özel hayatın gizliliği, temel hak ve özgürlüklerin korunması amacıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu gereği sizleri aydınlatmak istiyoruz.

Digilera Bilgi Teknolojileri A.Ş. olarak kişisel verilerinizin güvenliği hususuna azami gayret ve hassasiyeti göstermekteyiz. Mevzuat gereği veri sorumlusu sıfatıyla, iş ilişkimiz kapsamında edinilen her türlü kişisel veriler, Kişisel Verilerin Korunması Kanunu’na uygun olarak aşağıda detayları belirtilen şekilde ve mevzuat tarafından emredilen sınırlar çerçevesinde işlenecektir.

Kişisel verileri işlemeye ilişkin ilkelerimiz

Digilera Bilgi Teknolojileri A.Ş. olarak;

  1. a) Hukuka ve dürüstlük kurallarına uygun işlemeyi,
  2. b) Doğru ve güncelliği sağlama gayretinde olmayı,
  3. c) Belirli, açık ve meşru amaçlar için işlenmeyi,
  4. ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmayı,
  5. d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmeyi ilke edindik.

Hangi Verilerinizi Topluyoruz? Verileri Toplama Amacımız Nedir?

Kişisel veriler, kişisel olarak sizi tanımlayan veya doğrudan veya dolaylı olarak kimliğinizin belirlenmesinde kullanılabilecek her türlü bilgidir.  Digilera Bilgi Teknolojileri A.Ş. ürün ve hizmetlerini kullanımınız aracılığıyla veya  Digilera temsilcileriyle yaptığınız etkileşimler sırasında kişisel verilerinizi toplayabiliriz.

Sizden topladığımız kişisel veri kategorileri, bizimle olan etkileşiminizin niteliğine veya kullandığınız

Digilera hizmetlerine bağlıdır, aşağıdakilerinden birini ya da birkaçını içerebilir:

Kimlik ve İletişim Verileri; Adınız, soyadınız gibi kimlik üzerinde yer alan veriler, posta adresiniz, telefon numaranız, faks numaranız ve sizi tanımlayıcılar dahil olmak üzere kişisel ve/veya size ait iş iletişim bilgilerinizi toplayabiliriz.

Müşteri İşlem Verileri; Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, sipariş bilgisi, talep ve şikayet bilgisi niteliğinde verilerinizi toplayabiliriz.

Finansal Veriler; Banka hesap numaraları ve ilgili diğer faturalama bilgileri de dahil olmak üzere ödemelerin işlenmesi ve sahteciliğin önlenmesi, iade süreçlerinde iadenin banka hesabınıza yapılabilmesi için banka hesap bilgilerinizi bilgileri toplarız.

Fiziksel Mekân Güvenliği Verileri: Lokasyonumuza giriş çıkış kayıt bilgileri, kamera kayıtları niteliğindeki verilerinizi toplayabiliriz.

İşlem Güvenliği Verileri; Digilera networküne bağlanmanız durumunda IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri niteliğindeki verilerinizi toplayabiliriz.

Pazarlama Verileri: Alışveriş geçmişi bilgileri, anket, kampanya çalışmasıyla elde edilen bilgiler gibi verilerinizi toplayabiliriz. (bknz. Çerez politikası)

Görsel ve İşitsel Kayıtlar; Görsel ve işitsel kayıtlar niteliğindeki verilerinizi toplayabiliriz.

Sosyal Medya Verileri; Sosyal ağlarınızla Digilera sosyal medya hesapları ile etkileşim kurmanız halinde sosyal medya verilerinizi işleyebiliriz.

Yasal Süreçler ve Hukuki İşlem Verileri; Mevzuattan kaynaklanan yükümlülüklerimizi ifa etmek, yetkili ve görevli kamu kurum ve kuruluşlarına karşı diğer hukuki yükümlüklerimizi yerine getirmek amaçlarıyla varsa aramızda doğan hukuki işlemlere ait verilerinizi işleyebiliriz.

Diğer Benzersiz Tanımlama Bilgileri; Hizmet merkezlerimiz, müşteri destek kanalları ile telefon veya posta aracılığıyla şahsen etkileşim kurduğunuzda sağladığınız bilgiler, Digilera hizmetlerinin sunumunu kolaylaştırabilmemiz ve sorularınıza yanıt verebilmemiz için tarafımıza sağladığınız ek bilgiler.

Kişisel Verilerin Korunması Kanunu 5 ve 6. Maddelerinde belirtilen veri işleme şartları paralelinde iş ilişkilerimiz kapsamında, tabi olunan yasal mevzuatlar, iş süreçlerimizin devamlılığı, sizlere ürün ve hizmetlerin sunulması ve ticari haklarınızın korunması, kullanılması, aramızda akdedilen sözleşmesel yükümlülüklerimizi yerine getirmek, ürün ve hizmetlerimize ait operasyonları yürütmek ve aşağıda belirtilen diğer amaçlar dahilinde verilerinizi toplamaktayız;

Müşteri Desteği ve Memnuniyeti Amacı ile; Kapsamlı müşteri desteği, size sorunsuz bir müşteri deneyimi sunmak, aldığınız Digilera ürün ve hizmetlerini iyileştirmek amaçları ile verileriniz işlenmektedir.

İletişimin Sağlanması ve İdari Amaçlar ile; Sizinle Digilera ürün ve hizmetleri hakkında bilgiler vermek için iletişim kurarız, bununla beraber sorularınıza veya taleplerinize yanıt vermek, ürün ve hizmet işlemlerinin tamamlanmasıyla veya sonrasındaki destek işlemleri ile ilgili iletişimler için, kanunen gerekli iletişimler gibi nedenler dolayısıyla verileriniz işlenmektedir.

İşlem Desteği Verilmesi Amacı ile; İşlemlerin ve ürünlerimiz veya hizmetlerimiz ile ilgili alımların tamamlanması, ödemelerin işlenmesi, nakliyelerin ve teslimatların düzenlenmesi, iade işlemlerinin kolaylaştırılması amaçları ile verileriniz işlenmekte ve iletişim sağlanmaktadır.

Güvenlik Amacı ile; Web sitelerimizin, ürünlerimizin, hizmetlerimizin bütünlüğünü ve güvenliğini sağlamak ve güvenlik tehditlerini, sahtecilik faaliyetlerini veya bilgilerinizi tehlikeye atabilecek diğer suç veya kötü amaçlı faaliyetleri önlemek amaçları ile verilerinizi işlemekteyiz. Ayrıca lokasyonlarımızı korumak amacıyla CCTV (Kapalı Devre Kamera Sistemi) gibi ek güvenlik önlemleri de almaktayız.

İş Faaliyetleri Amaçları ile; Hizmetlerin sunulması, iş araştırması ve analitiklerinin gerçekleştirilmesi, kurumsal raporlama ve yönetim, kalite güvence uygulamaları (müşteri destek hizmetlerimize gelen çağrıların analizi veya kaydedilmesi gibi) dahil olmak üzere olağan iş faaliyetlerinin yürütülmesi amacı ile verileriniz işlenmektedir.

Araştırma ve Yenilik Amaçları ile; Araştırma ve geliştirme araçlarını kullanarak ve veri analizi etkinliklerini bir araya getirerek yeni ürün ve hizmetlerin iyileştirmesi ve geliştirilmesi amacı ile verileriniz işlenmektedir.

Kurumsal İletişim ve Pazarlama Amaçları ile; Digilera hizmetlerinin geliştirilerek sizlere yönelik araştırma ve geliştirmeler yaparak ürün ve hizmetlerin sizlere ulaştırılması amacı ile verileriniz işlenmektedir.

Yasalara Uygunluk; Hizmetlerimizi ve ürünlerimizi uygun şekilde işletmek, kendimizi, müşterilerimizi korumak ve her türlü müşteri anlaşmazlığını çözüme kavuşturmak için geçerli yasalara, yönetmeliklere, mahkeme emirlerine, hükümet ve emniyet yetkililerinin taleplerine cevap vermek amaçları ile verileriniz işlenmektedir.

Yukarıda belirtilen amaçlara ek olarak; Bilgi güvenliği süreçlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi veri sorumlusu operasyonlarının güvenliğinin temini amaçları dahilinde kişisel verileriniz işlenmektedir

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz yukarıda belirtilen amaçlara, Kanun’da öngörülen temel ilkelere uygun olarak otomatik veya otomatik olmayan yollarla şirketimize ait hizmet noktalarından doğrudan etkileşimlerle, bize ulaştığınız iletişim kanalları ile ( telefon, mail, faks, sosyal medya, çağrı merkezi, web sitesi , anketler), Otomatik teknolojiler veya etkileşimler ile (bknz çerez politikası ), sigorta şirketleri veya halka açık kaynaklar vasıtasıyla (hizmetlerin ve servislerin sağlanmasına yardım eden çeşitli üçüncü taraflardan), resmi kurumlardan, uygulamalarımızdan ve destek hizmetleri alınan iş ortaklarından, kapalı devre kayıt sistemlerinden toplanmaktadır.

Bununla beraber, aramızdaki ticari faaliyetlerin yürütülmesi dahilinde veri sorumlusu olarak tabi olduğumuz 6102 Sayılı Türk Ticaret Kanunu, 6098 sayılı Türk Borçlar Kanunu, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 30998 Ticari İletişim Ve Ticari Elektronik İletiler Hakkında Yönetmelik, İş Sağlığı ve Güvenliği ve Vergi Mevzuatındaki yükümlülükler gereğince kişisel verileriniz işlenmektedir, bu kanunlarda hem ticari ve mali yükümlülüklerimiz hem de ticari alışveriş süreçlerinizde İSG şart ve hükümleri bulunmaktadır.

Bize sunmuş olduğunuz tüm verileriniz, sözleşme kapsamındaki hizmetlerin kaliteli ve doğru olarak sunumu ve hizmet kalitesinin ölçülmesi ve artırılması, hizmetler hakkında bilgi verilebilmesi, duyuru ve uyarıların iletilmesi, müşteri memnuniyeti çalışmaları, şirketimizin kamu kurumlarınca talep edilen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uygun olarak yürütülecek iş ve işlemlerin gerçekleştirilmesi, veri sorumlusu olarak hukuki yükümlülüğümüz ve meşru menfaatimiz, sözleşmenin kurulması ve ifası, hakkın tesisi, kullanılması ve korunması amaçları ile otomatik olan ya da olmayan yöntemlerle, veri işleme amacı geçerli olduğu sürece işlenebilecektir.

İşlenen Kişisel Verilerin Kimlere Hangi Amaçlar ile Aktarılabileceği

Kişisel verilerinizi gizli tutarız, kişisel verilerinizi başkalarına satmayız, kiralamayız veya onları takas etmeyiz. İzniniz olmadığı sürece, veri sunduğunuz noktalarda tanımladığımız veya hakim bir sözleşmede açıklanan şahıslar ile ilgisi olmayan şekillerde kişisel verilerinizi kullanmayız veya paylaşmayız.

Toplanan kişisel verileriniz, Aydınlatma Metninde belirtilen amaçlarla ile sınırlı ve ölçülü olmak kaydı ile Kanun ve ilgili mevzuat kapsamında aktarılmasını gerektiren sebeplere bağlı ve bu sebeplerle sınırlı olarak;

Ticari faaliyetlerimizin belirli unsurlarını bizim adımıza yönetmesi veya desteklemesi için hizmet sağlayıcılar veya İş ortakları tutarız.

Bu hizmet sağlayıcılar Digilera operasyonel süreçlerinin gerçekleştirilmesi, yönetim hizmetleri, müşteri desteği, bizim adımıza, ürün teslimatı, pazarlama faaliyetleri, güvenlik, lojistik, avukatlık faaliyetleri, BT hizmetleri, e-posta hizmet sağlayıcıları, veri barındırma, canlı yardım, borç tahsilatı ve  Digilera web sitelerinin yönetimi veya desteklenmesi faaliyetlerinin yerine getirilmesini sağlayabilirler.

Hizmet sağlayıcılarımız ve iş ortaklarımızın sözleşmeye bağlı olarak bizden aldıkları kişisel verileri korumaları gerekir ve kişisel verileri Digilera tarafından belirtilenin dışında herhangi bir amaç için kullanmaları yasaktır.

Kişisel verilerinizi, iyi niyet çerçevesinde aşağıda belirtilenler gibi bir yükümlülüğümüz olduğuna inandığımız zamanlarda da paylaşabiliriz: emniyet teşkilatlarının, düzenleyicilerin, mahkemelerin ve diğer resmi mercilerin, ulusal güvenlik veya diğer emniyet teşkilatı gereksinimlerinin karşılanması da dahil olmak üzere tam yetkili bilgi taleplerine yanıt vermek, tüm yasalara, yönetmeliklere, mahkeme celplerine veya emirlerine uymak, güvenlik tehditlerini, sahtecilik veya diğer suç veya kötü amaçlı faaliyetleri soruşturmak ve bunların önlenmesine yardımcı olmak,  Digilera ve bağlı kuruluşlarının haklarını ve mülkiyetlerini uygulamak/korumak, veya  Digilera çalışanlarının ve  Digilera mülkünde bulunan veya mülkünü kullanan üçüncü tarafların haklarını veya kişisel güvenliğini geçerli yasalarca izin verildiği ölçüde ve geçerli yasaların gerekliliklerine uygun olarak korumak.

Kişisel verilerinizin şirketimiz tarafından, bu aydınlatma belgesinde belirtilen amaçlar dışında işlenmeyeceğini temin ederiz.

Kişisel Verilerinizi Kanunlar Gereği Açık Rızanız Olmaksızın İşleyebileceğimiz Durumlar

Kanunun 5. maddesi uyarınca açık rıza, Kanundaki kişisel veri işleme şartlarından biri olmakla birlikte veri işleme faaliyetine hukukilik kazandıran tek unsur değildir.

Kanunda veri işleme faaliyeti için açık rıza dışında da şartlar öngörülmüştür. Buna göre iş ilişkimiz kapsamında aşağıdaki şartlardan birinin varlığı halinde açık rıza gerekliliği aranmaksızın kişisel verilerinin işlenmesi mümkündür:

  1. Kanunlarda açıkça öngörülmesi,
  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Nasıl Koruyoruz?

Digilera tarafından toplanan tüm kişisel verilerin güvenliği için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede KVKK kurulu tarafından yayımlanmış Kişisel Veri Güvenliği Rehberi gerekliliklerine, ISO/IEC 27001 Bilgi Güvenliği, ISO/IEC 27701 Gizlilik Bilgileri Yönetimi standartlarına, Avrupa Birliği Genel Veri Koruma Yönetmeliği GDPR’    a da uyumlu şekilde yetkisiz erişime, kötüye kullanıma, ifşaya veya değiştirilmesine karşı fiziksel, teknik, örgütsel ve yönetimsel önlemler alıyoruz.

Kişisel Verilere İlişkin Haklarınız Nelerdir?

Kişisel verilerinize ilişkin olarak;

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • KVK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  • Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerinizin silinmesi veya yok edilmesini talep ettiğinizde, bu durumun kişisel verilerinizi aktardığımız üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda sonuca itiraz etme ve
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme haklarına sahipsiniz.

Kişisel Verilere İlişkin Haklarınızı Nasıl Kullanabilirsiniz?

Kişisel Verilerin Korunması Kanunu 13. Maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, 10 Mart 2018, 30356 Sayılı yayımlanmış “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” istinaden aşağıdaki yöntemler ve bilgiler ile gerçekleştirebilirsiniz.

Başvuru içeriğinde gerekli bilgiler;

  1. Başvuru sahibinin, Ad, Soyad bilgisi.
  2. Başvuru sahibi Türkiye Cumhuriyeti vatandaşı ise T.C. Kimlik Numarası eğer değil ise Uyruğu ile birlikte Pasaport numarası veya var ise Kimlik numarası.
  3. Başvuru sahibinin, Tebligata esas yerleşim yeri veya iş yeri adresi.
  4. Başvuru sahibinin bildirime esas elektronik posta adresi, telefon veya faks.
  5. Başvuru sahibinin, Talep konusu.
  6. Başvuru sahibinin talep konusuna istinaden bilgi ve belgeler.

Başvuru Yöntemleri;

  1. Başvuru sahibi, şahsen Digilera Bilgi Teknolojileri A.Ş. adresine «Başvuru Formu» doldurarak kapalı zarf ve zarfın üzerine «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ile ilgili merkez lokasyonumuza elden tutanak ile teslimat yapabilir.
  2. Başvuru sahibi, Noter aracılığı ile Digilera Bilgi Teknolojileri A.Ş. adresine tebligat çekebilir fakat tebligat zarfı üzerine «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ibaresi eklenmelidir.
  3. 5070 Sayılı Elektronik imza kanununda tanımlı olan «Güvenli Elektronik İmza» ile başvuru sahibi şahsen şirketimiz Kayıtlı Elektronik Posta digilera@hs03.kep.tr adresine konu kısmına «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ile başvuru yapabilir.

Yukarıda belirtilen haklarınız ile ilgili başvuru formumuza buradan ulaşabilirsiniz.

Kişisel Verilerinizin İşlenmesine İlişkin Talepleriniz Ne Kadar Sürede Cevaplanır?

Kişisel verilerinize ilişkin hak talepleriniz değerlendirilerek, bize ulaştığı tarihten itibaren en geç 30 (otuz) gün içerisinde cevaplanır. Başvurunuzun olumsuz değerlendirilmesi halinde gerekçeli ret sebepleri başvuruda belirttiğiniz adrese elektronik posta veya posta yoluyla gönderilir.

Gizlilik Bildirimimizde Değişiklikler

Gizlilik Bildirimimizi değiştirmemiz durumunda revize edilen bildirimi, güncelleştirilmiş revizyon tarihiyle birlikte burada yayınlarız. Gizlilik Bildirimimizde, gizlilik uygulamalarımızı önemli ölçüde değiştirecek önemli değişiklikler yapmamız durumunda değişiklikler geçerlilik kazanmadan önce sizi e-posta gönderme veya kurumsal web sitemizde ve/veya sosyal medya hesaplarında bir bildirim yayınlama gibi yollarla bilgilendirebiliriz.

KİŞİSEL VERİLERİN KORUNMASI POLİTİKALARIMIZ

İŞ ORTAKLARIMIZA YÖNELİK
AYDINLATMA METNİ VE GİZLİLİK POLİTİKASI

 

Veri Sorumlusu ve Temsilcisi

6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 Sayılı Kanun”) uyarınca, Veri Sorumlusu Digilera Bilgi Teknolojileri A.Ş.’dir

İş Ortaklarımıza Ait Kişisel Verileri İşlemeye İlişkin İlkelerimiz

Digilera Bilgi Teknolojileri A.Ş. olarak;

  1. a) Hukuka ve dürüstlük kurallarına uygun işlemeyi,
  2. b) Doğru ve güncelliği sağlama gayretinde olmayı,
  3. c) Belirli, açık ve meşru amaçlar için işlenmeyi,
  4. ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmayı,
  5. d) Mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmeyi ilke edindik.

Aydınlatma ve Kapsam

Veri sorumlusu sıfatı ile Digilera olarak, iş ilişkilerimiz kapsamında edinilen her türlü özel ve genel kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu 5. ve 6. Maddelerde belirtilen veri işleme şartları ile ölçülü ve sınırlı olmak şartıyla, şirket ilkelerimiz gereğince, iş faaliyetlerinin yerine getirilmesi sebebiyle, veri sorumlusu olarak hukuki sorumluluğumuz, aramızdaki sözleşmenin ifası gibi veri sorumluluğu yükümlülükleri gereğince ve yasal gereklilikler sebepleriyle işlenebilmektedir.

Bu bilinçle edindiğimiz özel ve genel nitelikli kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanununa, Kanun’a bağlı yürürlüğe koyulan ve koyulacak ikincil düzenlemelere (yönetmelik, tebliğ, genelge) ve bağlayıcı nitelikteki Kişisel Verileri Koruma Kurul’u tarafından alınmış ve alınacak kararlara uygun olarak işlenmesine (saklama, silme, imha, yedekleme vb.) büyük önem göstermekteyiz.

İşlenen Kişisel Verileriniz

İş ilişkisi kapsamında tarafımızca işlenebilecek kişisel verileriniz ve açıklamaları aşağıdaki gibidir;

Kimlik Bilgisi; Kimlik üzerindeki bilgiler, medeni durumu, doğum yeri ve tarihi, cinsiyet, imza bilgisi niteliğindeki veriler,

İletişim Bilgisi; Telefon numarası, adres bilgisi, e-posta adresi niteliğindeki veriler,

Eğitim Bilgisi; Öğrenim durumu, sertifika bilgileri, ilgili iş kapsamında aldığı eğitimler ve referans bilgileri, diploma bilgileri, özgeçmiş bilgileri niteliğindeki veriler,

Finansal Bilgi; Finansal bilgiler, icra takip ve borç bilgileri, banka bilgileri niteliğindeki veriler

Görsel Veri; Lokasyonumuzda iş süreçlerinin güvenliği sebebiyle işlenen fotoğraf, kamera kayıt görüntüleri,

Özel Nitelikli Kişisel Veri; Sağlık raporları, nüfus cüzdanı/ehliyet suretinde yer alan din ve kan grubu verileri,

Çalışma Verisi; Pozisyon adı, departmanı ve birimi, unvanı, görevlendirme belgeleri, işe başlama tarihi, unvanı, imza sirküleri, çalıştığı projeler, internet ve şirket içi erişim logları,

İşlenen verilerin yukarıda belirtilenlerden biri ya da bir kaçı olabilir, bununla beraber özel nitelikli kişisel veriler açık rıza alınmaksızın işlenmemektedir.

Kişisel Verilerinizin İşlenme Amacı

Veri sorumlusu olarak iş ilişkilerimiz kapsamında tarafımızca edinilen özel ve genel nitelikli kişisel verileriniz aşağıda belirtilen amaç ve hukuki sebeplerle işlenebilir.

İş ilişkisinin yürütülmesi ve devamlılığı, acil durum yönetimi süreçlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, denetim / etik faaliyetlerinin yürütülmesi, eğitim faaliyetlerinin yürütülmesi, erişim yetkilerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi, fiziksel mekan güvenliğinin temini, görevlendirme süreçlerinin yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, denetim / soruşturma / istihbarat faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, iş sağlığı / güvenliği faaliyetlerinin yürütülmesi, lojistik faaliyetlerinin yürütülmesi, mal / hizmet satın alım süreçlerinin yürütülmesi, mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi, memnuniyete yönelik aktivitelerin yürütülmesi kapsamında dış sağlayıcının dahil olduğu süreçler, sözleşme süreçlerinin yürütülmesi, talep / şikayetlerin takibi, taşınır mal ve kaynakların güvenliğinin temini, tedarik zinciri yönetimi süreçlerinin yürütülmesi,  veri sorumlusu operasyonlarının güvenliğinin temini, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, yönetim faaliyetlerinin yürütülmesi, ziyaretçi kayıtlarının oluşturulması ve takibi gibi amaçlar ile 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.

İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

İş ilişkisi kapsamında tarafımızca edinilen kişisel verileriniz zaman zaman ve faaliyetin gerektirdiği ölçüde, ilgili yasal taraflar ile, kurumumuzun hizmet aldığı mesleki danışmanlarla, bankalar ve sigorta şirketleri ile, kurumumuzun ticari, idari veya sözleşmesel ilişki içinde bulunduğu kurumlarla, iş ilişkimizin yürütülmesi amacıyla iş ortakları ve bağlı ofisler gibi üçüncü kişilerle ile 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları ile sınırlı olmak kaydı ile paylaşılabilir.

Bu paylaşımlarda veri işleme şart ve amaçları ile ölçülü ve veri güvenliği kuralları dahilinde hareket edilmektedir.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kurum olarak hukuki yükümlülüklerimizi yerine getirmek, şirketinizle ve/veya sizinle aramızdaki sözleşmenin ifası, Hakkın tesisi ve Korunması, kanunlarda öngörülen nedenlerle ve Şirket’in meşru menfaati gereği, 6102 sayılı Türk Ticaret Kanunu, 4857 Sayılı İş Kanunu, 6098 Sayılı Türk Borçlar Kanunu, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 30998 Ticari İletişim Ve Ticari Elektronik İletiler Hakkında Yönetmelik ve sair mevzuatlar hükümlerinde belirlenen hizmetlerin yasal çerçevede verilebilmesi Şirketinin akdi ve kanuni yükümlülüklerini tam ve gereği gibi ifa edebilmesi için elde edilir.

Sizden ve/veya şirketinizi temsilen diğer temsilcilerden/çalışanlardan talep ettiğimiz kişisel verilerinizi, sizin tarafınızdan ve/veya şirketinizin diğer temsilcilerinin/çalışanları tarafından bize sözlü, fiziksel veya elektronik ortamda iletilmesi ve şirket binalarına yerleştirdiğimiz kameralar aracılığıyla fiziksel veya elektronik olarak toplamaktayız.

Kişisel Veri Sahibinin 6698 sayılı Kanun’un 11. maddesinde Sayılan Hakları

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi Aydınlatma Metninde düzenlenen yöntemlerle şirketimize iletmeniz durumunda şirketimiz, talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulu’nca bir ücret öngörülmesi halinde, şirketimiz tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde, bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde, zararın giderilmesini talep etme haklarına sahiptir.

Nasıl Koruyoruz?

Kurumumuz tarafından toplanan tüm kişisel verilerin güvenliği için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede KVKK kurulu tarafından yayımlanmış Kişisel Veri Güvenliği Rehberi gerekliliklerine, ISO/IEC 27001 Bilgi Güvenliği, ISO/IEC 27701 Gizlilik Bilgileri Yönetimi standartlarına, Avrupa Birliği Genel Veri Koruma Yönetmeliği GDPR’a uyumlu bir şekilde yetkisiz erişime, kötüye kullanıma, ifşaya veya değiştirilmesine karşı fiziksel, teknik, örgütsel ve yönetimsel önlemler alıyoruz.

Başvuru Yöntemleri;

  1. Başvuru sahibi, şahsen Digilera Bilgi Teknolojileri A.Ş. adresine «Başvuru Formu» doldurarak kapalı zarf ve zarfın üzerine «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ile ilgili merkez lokasyonumuza elden tutanak ile teslimat yapabilir.
  2. Başvuru sahibi, Noter aracılığı ile Digilera Bilgi Teknolojileri A.Ş. adresine tebligat çekebilir fakat tebligat zarfı üzerine «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ibaresi eklenmelidir.
  3. 5070 Sayılı Elektronik imza kanununda tanımlı olan «Güvenli Elektronik İmza» ile başvuru sahibi şahsen şirketimiz Kayıtlı Elektronik Posta digilera@hs03.kep.tr adresine konu kısmına «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ile başvuru yapabilir.

Yukarıda belirtilen haklarınız ile ilgili başvuru formumuza buradan ulaşabilirsiniz.

Gizlilik Bildirimimizde Değişiklikler;

Gizlilik Bildirimimizi değiştirmemiz durumunda revize edilen bildirimi, güncelleştirilmiş revizyon tarihiyle birlikte burada yayınlarız. Gizlilik Bildirimimizde, gizlilik uygulamalarımızı önemli ölçüde değiştirecek önemli değişiklikler yapmamız durumunda değişiklikler geçerlilik kazanmadan önce sizi e-posta gönderme veya kurumsal web sitemizde ve/veya sosyal medya hesaplarında bir bildirim yayınlama gibi yollarla bilgilendirebiliriz.

 

 

İLETİŞİM BİLGİLERİ

E-posta: info@digilera.com

Elektronik E-posta:digilera@hs03.kep.tr

İletişim Formu: Başvuru Formunu indirmek için tıklayınız.

Mersis No: 0644036946800011

Adres: Barbaros Cad. Beyit Sok. No:17/2 Y.Dudullu, Ümraniye 34775 İstanbul

WEB SİTESİ ÇEREZ POLİTİKASI

Son güncelleme: 27.03.2023

Çerezler, ağ tarayıcınız aracılığıyla web sunucu tarafından bilgisayarınıza gönderilen küçük veri parçalarıdır. Bu teknolojilerin kullanımı başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) olmak üzere tabi olduğumuz mevzuata uygun şekilde gerçekleştirilmektedir.

İşbu Çerez Aydınlatma metninin amacı, tarafımızca işletilmekte olan https://digilera.com/  internet sitesinin (“Site”) işletilmesi sırasında Site kullanıcıları / ziyaretçileri (“Veri Sahibi”) tarafından çerezlerin kullanımı ile ilgili sizlere bilgi vermektir. İşbu metinde sitemizde hangi amaçlarla hangi tür çerezleri kullandığımızı ve bu çerezleri nasıl kontrol edebileceğinizi sizlere açıklamak istiyoruz.

Digilera Bilgi Teknolojileri A.Ş. olarak, iş bu aydınlatma metninin hükümlerini dilediğimiz zaman değiştirme hakkını saklı tutarız. Güncel Aydınlatma metni üzerinde gerçekleştirilmiş olan her türlü değişiklik sitede veya herhangi bir kamuya açık mecrada yayınlanmakla birlikte yürürlük kazanacaktır. Son güncelleme tarihini metnin başında bulabilirsiniz.

Kategori 1 – Gerekli çerezler

Bu çerezler, web sitesinin düzgün çalışması için kesinlikle gereklidir. Bu çerezler, web sitesinin temel işlevlerini ve güvenlik özelliklerini anonim olarak sağlar, sitemizde bu çerez türleri mevcutta alınmamaktadır.

Kategori 2 – Performans çerezleri

Performans çerezleri, ziyaretçiler için daha iyi bir kullanıcı deneyimi sunmaya yardımcı olan web sitesinin temel performans indekslerini anlamak ve analiz etmek için kullanılır, sitemizde bu çerez türleri mevcutta alınmamaktadır.

Kategori 3 – İşlevsellik çerezleri

Bu çerezler, web sitesinin yaptığınız seçimleri (kullanıcı adınız, diliniz veya bulunduğunuz bölge gibi) hatırlamasına ve gelişmiş, daha kişisel özellikler sağlamasına olanak tanır. Bu çerezler, kişiselleştirebileceğiniz web sayfalarının bölümlerinde yaptığınız değişiklikleri hatırlamak için de kullanılabilir. Ayrıca, tekrar etmekten kaçınmak için hali hazırda görüntülediğiniz bildirimleri takip etmek için de kullanılabilirler. Bu çerezlerin topladığı bilgiler sizi kişisel olarak tanımlamaz ve diğer web sitelerinde göz atma etkinliğinizi izleyemez, sitemizde bu çerez türleri mevcutta alınmamaktadır.

Kategori 4 – Hedefleme veya reklam çerezleri

Analitik çerezler, ziyaretçilerin web sitesiyle nasıl etkileşime girdiğini anlamak için kullanılır. Bu çerezler, ziyaretçi sayısı, hemen çıkma oranı, trafik kaynağı vb. gibi ölçümler hakkında bilgi sağlamaya yardımcı olur, sitemizde bu çerez türleri mevcutta alınmamaktadır.

Çerez kullanımına dair onayımı nasıl iptal ederim?

Ziyaretçiler/kullanıcılar, platformu görüntüledikleri tarayıcı ayarlarını değiştirerek çerezlere ilişkin tercihlerini kişiselleştirme imkanına sahiptir. Eğer kullanılmakta olan tarayıcı bu imkânı sunmaktaysa, tarayıcı ayarları üzerinden Çerezlere ilişkin tercihleri değiştirmek mümkündür. Böylelikle, tarayıcının sunmuş olduğu imkanlara göre farklılık gösterebilmekle birlikte, veri sahiplerinin çerezlerin kullanılmasını engelleme, çerez kullanılmadan önce uyarı almayı tercih etme veya sadece bazı çerezleri devre dışı bırakma ya da silme imkanları bulunmaktadır. Genel olarak İnternet tarayıcıları çerezleri otomatik olarak kabul etmek için önceden tanımlanır. Tarayıcılar, çerezleri engellemek veya çerezler cihaza gönderildiğinde kullanıcıyı uyarlamak için ayarlanabilir. Çerezlerin yönetimi tarayıcılar arasında farklılık gösterebileceği için daha fazla bilgi edinmek için tarayıcınızın yardım menüsüne bakınız.

Aşağıdaki yöntemleri kullanarak çerezlere izin verme ve reddetme imkanını kullanabilirsiniz:

Google Chrome: Tarayıcınızın adres bölümünde yer alan, “kilit işareti”ni tıklayarak, “Çerezler” sekmesinden çerezlere izin verebilir veya engelleyebilirsiniz.

Internet Explorer: Tarayıcınızın sağ üst bölümünde yer alan “Araçlar” bölümünden güvenlik sekmesini tıklayarak “izin ver” veya “izin verme” şeklinde çerezleri yönetebilirsiniz.

Mozilla Firefox: Tarayıcınızın sağ üst köşesinde yer alan “menüyü aç” sekmesini tıklayınız. “Seçenekler” görselini tıklayarak “Gizlilik ve Güvenlik” butonunu kullanarak çerezleri yönetebilirsiniz.

Opera: Tarayıcınızın “Tercihler” bölümünde “Gelişmiş”i seçerek “Çerezler” bölümünden çerez yönetimini yapabilirsiniz.

Safari: Telefonunuzun “Ayarlar” bölümünden “safari” sekmesini seçip, “Gizlilik ve Güvenlik” Bölümünden tüm çerez yönetiminizi yapabilirsiniz.

Yukarıdaki seçeneklerin yanı sıra; tüm çerezler hakkında bilgi sahibi olmak ve çerez yönetimi için: https://www.allaboutcookies.org, https://www.youronlinechoices.eu/ adreslerini ziyaret edebilirsiniz veya “Privacy Badger” uygulamasını kullanabilirsiniz (https://www.eff.org/tr/node/99095).

Kalıcı çerezleri veya oturum çerezlerini reddederseniz, web sitesini, mobil uygulamayı ve mobil sitesini kullanmaya devam edebilirsiniz fakat web sitesinin, mobil uygulamanın ve mobil sitesinin tüm işlevlerine erişemeyebilirsiniz veya erişiminiz sınırlı olabilir.

İşlevsel ve Analitik Çerezler tercihlerinizi hatırlamak, internet sitesinin etkin şekilde kullanılması, sitenin kullanıcı isteklerine cevap verecek şekilde optimize edilmesi ve ziyaretçilerin siteyi nasıl kullandığı hakkında verileri içerir. Niteliği gereği bu türdeki çerezler kullanıcı adı vb. kişisel bilgilerinizi içerebilir.

Çerezlere ilişkin tercihlerin, ziyaretçinin Platform’a erişim sağladığı her bir cihaz özelinde ayrı ayrı yapılması gerekecektir. Birçok firmanın reklam faaliyetleri için kullandığı çerezler bakımından tercihler Your Online Choices (http://www.youronlinechoices.com/tr/reklam-tercihleriniz) üzerinden yönetilebilir.

Mobil cihazlar üzerinden Çerezleri yönetmek için mobil cihaza ait ayarlar menüsü kullanılabilir.

 ÇALIŞAN VE ÇALIŞAN ADAYI AÇIK RIZA BEYAN FORMU

İşbu form, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 10. maddesinde düzenlenen Veri sorumlusunun aydınlatma yükümlülüğü hükümleri kapsamında Veri Sorumlusu sıfatıyla Digilera Bilgi Teknolojileri A.Ş. tarafından tarafınıza sunulan Aydınlatma Metninin ardından Kişisel Verilerinizin İşlenmesi ve aktarılması ile ilgili açık rıza tercihlerinizi almak için sunulmaktadır.

6698 sayılı Kişisel Verilerin Korunması Kanununa uygun olarak;

Çalışan adayı iseniz;

  • Varsa özgeçmişinizde ve kimlik belgelerinizde yer alan fotoğrafınız, dernek, vakıf ya da sendika üyeliği, engellilik durumu, kan grubu gibi özel nitelikli kişisel verileriniz Aydınlatma Metninde yer aldığı üzere işe alım süreci kapsamında işlenmektedir.
  • Sizden özellikle istemediğimiz veya ihtiyacınız olmadığı sürece özel nitelikli kişisel verilerinizi paylaşmamanızı öneririz.
  • Aydınlatma Metninde belirttiğimiz özel nitelikli kişisel verileriniz özgeçmişinizde yer almaları halinde işe alım süreci kapsamında işlenmektedir.

Çalışan iseniz;

  • Kimlik, iletişim özlük, hukuki işlem, fiziksel mekân güvenliği, işlem güvenliği, risk yönetimi, finans, meslekî deneyim, görsel ve işitsel kayıtlar, lokasyon gibi şirketimize aktardığınız kişisel verileriniz;
  • Engellilik durumuna ait bilgileriniz, kan grubu bilginiz, kişisel sağlık bilgileriniz, kullanılan cihaz ve protez bilgileriniz, biyometrik verileriniz, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili ve kılık kıyafet (beden bilgisi, ayakkabı numarası vb.) özel nitelikli kişisel verileriniz;
  • 6698 Sayılı Kanun’da açık rıza alınmasına gerek olmayan hallere ek olarak, İş sözleşmesi yapılması ve uygulanması, özlük işlemlerinin yapılması, işyeri güvenliğinin sağlanması, SGK ile özel sigorta kapsamında sağlık hizmeti verilebilmesi, hastalık izni kayıtlarınızın tutulabilmesi, İş Sağlığı ve Güvenliği yükümlülüklerin yerine getirilebilmesi, gerektiğinde işe özgü kıyafet verilebilmesi ve veri sorumlusunun faaliyetlerini devam ettirebilmesi için gerekli işlemler amacıyla işlenecektir.

Yukarıda sayılan sebeplerle kişisel verileriniz, iş ortaklarımıza, tedarikçilerimize, özel hukuk gerçek ve tüzel kişilerine, yetkili kurum ve kuruluşlara, topluluk şirketlerine aktarılacaktır.

Başvurunuzu internet sitemizdeki başvuru formu aracılığıyla yapmanız halinde kişisel verileriniz www.digilera.com adresindeki Çerez Politikasında belirtildiği şekilde üçüncü kişilerle paylaşılmaktadır.

Google Bulut hizmeti (G-Suite) kullanmamız ve Google bulut sunucularının yurt dışında yer alması sebebiyle kişisel verilerinizi ve/veya özel nitelikli kişisel verilerinizi yurt dışına aktarmaktayız. Verileriniz Google sunucularında kriptografik şifrelemeyle saklanmakta ve verilerin içeriğine şirketimiz dışında kimsenin erişimi bulunmamaktadır.

Yukarıdaki “Özel Nitelikli Kişisel Verileriniz” ve “Kişisel Verilerinizin Üçüncü Kişilerle Paylaşılması” başlıkları altındaki metinleri okudum ve anladım.

Lütfen kişisel verilerinizin işlenmesine yönelik tercihinizi belirtiniz:

  • Özel nitelikli kişisel verilerimin yukarıda ve Aydınlatma Metninde belirtilen şekillerde işlenmesine;

AÇIK RIZAM VARDIR

AÇIK RIZAM YOKTUR

  • Kişisel verilerimin yukarıda ve Aydınlatma Metninde belirtilen şekillerde yurt dışına aktarılmasına;

AÇIK RIZAM VARDIR

AÇIK RIZAM YOKTUR

Adı Soyadı:

Tarih:

İmza:

 

ÇALIŞAN ADAYI İÇİN ÜÇÜNCÜ KİŞİ TAAHHÜDÜ

Şirketiniz nezdinde iş başvurusu yapmış olmam sebebiyle referans olarak gösterdiğim kişilerin verilerini bu kişilerin bilgi ve rızasına uygun olarak paylaştığımı ve bu kişilerin bilgilerinin tarafımca referans olarak paylaşılmış olması nedeniyle her türlü sorumluluğun tamamen tarafıma ait olduğunu ve olacağını kabul, beyan ve taahhüt ederim.

Adı Soyadı:

Tarih:

İmza:

 ÇALIŞAN VE ÇALIŞAN ADAYI KİŞİSEL VERİLERİNİN KORUNMASI HAKKINDA AYDINLATMA METNİ

 Biz, Barbaros Cad. Beyit Sok. No:17/3 Y. Dudullu, Ümraniye 34775 İstanbul adresinde yer alan Digilera Bilgi Teknolojileri A.Ş. (“Digilera”) olarak, kişisel verilerinizi ne amaçlarla işleyeceğimizi size anlatmak için bu Aydınlatma Metni’ni hazırladık.

HANGİ KİŞİSEL VERİLERİNİZİ İŞLİYORUZ?

Tarafımızca, bizimle paylaşmanız veya gerekli olması halinde, işlemeye konu olabilecek kişisel verileriniz aşağıdaki gibidir:

Kimlik Verisi

Sizden aldığımız özgeçmişlerin içerisinde ad, soyad, doğum tarihi gibi kimlik belgesinde yer alan kişisel verilerinizi toplamakta ve işlemekteyiz.

İletişim Verisi

Sizinle iletişim kurabilmek amacıyla adres, telefon numarası, e-posta adresi gibi iletişim bilgilerini sizden talep etmekte ve işlemekteyiz.

Özel Nitelikli Kişisel Veri

İş Mevzuatı kapsamındaki yükümlülüklerimizi yerine getirebilmek ve işe alım sürecini yönetebilmek amacıyla tarafımıza vermeniz durumunda engellilik durumu gibi sağlık verileri, vakıf ve sendika üyelik verileri ve kimlik belgelerinizde yer alan fotoğraf gibi özel nitelikli kişisel verilerinizi elde etmekte ve işlemekteyiz.

Eğitim Verisi

İşe alım süreci kapsamında değerlendirme yapabilmek amacıyla özgeçmişinizde yer alan eğitim gördüğünüz okullar, katıldığınız seminer ve kurslar gibi eğitim verilerinizi işlemekteyiz.

İstihdam Verisi

İşe alım sürecinin yürütülmesi amacıyla özgeçmişinizde yer alan önceki işyerleriniz ve pozisyonlarınız, referans kişi bilgileri gibi istihdam verilerinizi işlemekteyiz.

Askerlik Verileri

Şirket içi iş süreçlerinin yürütülebilmesi için askerlikten muaf olup olmadığınız, tecil bilginiz gibi askerlik verilerini sizden talep ederek elde etmekte ve işlemekteyiz.

KİŞİSEL VERİLERİNİZİ NE ŞEKİLDE VE HANGİ SEBEPLERLE TOPLUYORUZ?

  • Bize çalışmak için başvurduğunuzda sizinle iş ilişkisi kurup kurmayacağımızın değerlendirilmesi için sizin veya duruma göre referans ya da yakınlarınızın bize e-posta aracılığıyla gönderdiği veya elden teslim ettiğiniz özgeçmişleri topluyoruz.
  • net ve Linkedin gibi platformlarda paylaştığınız kişisel verilerinizi bize bu platformlar üzerinden iş başvurusu yapmanız yoluyla veya bu platformlar üzerinde yayınladığınız bilgileri 3. kişilerle paylaşma tercihlerinize göre söz konusu platformlar içerisinden sizinle iş ilişkisi kurup kurmayacağımızın değerlendirilmesi için topluyoruz.

KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA İŞLİYORUZ?

Şirket tarafından kişisel verileriniz aşağıda belirtilen amaç ve sebeplerle işlenmektedir.

  • İşe alım süreçlerinin yürütülmesi ve kayda alınması
  • İş görüşmeleri esnasında kişinin beyan ettiği tecrübelerinin, eğitim durumunun, yetkinliklerinin araştırma, gözlem ve kaydının yapılması
  • İstihdam edilecek çalışan adayının duruma göre şirketimizde görevlendirileceği ilgili departmanın iş koşullarına uygun eğitim, nitelik ve becerilerinin mevcudiyetinin tespiti
  • Çalışan adayları hakkında talepleri doğrultusunda referans alınması
  • Görüşme sonunda istihdamın gerçekleşmemesi durumunda, ileride adayın uygun bir pozisyon için görüşmeye çağrılması
  • Çalışan adayının verdiği bilgilerin doğruluğunun kontrolü
  • İstihdam edilmesi planlan çalışan adayına teklif sunma

Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre ve her halde kanuni zamanaşımı süreleri kadar muhafaza edilecektir.

KİŞİSEL VERİLERİNİZİN YURT İÇİNDEKİ VEYA YURT DIŞINDAKİ ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI

  • Bir ihtilaf olması halinde kişisel verileriniz savunma hakkımızın kullanılabilmesi için avukatlarımızla paylaşılabilir.
  • Kişisel verileriniz referans gösterdiğiniz kişilerle teyitleşmek amacıyla söz konusu kişilerle paylaşılmaktadır.

HAKLARINIZ

KVKK’nın 11. maddesi gereği bize şahsen, kimliğinizi ispat etmeniz kaydıyla, kişisel verileriniz ile ilgili;

  • Hakkınızda kişisel veri işleyip işlemediğimizi öğrenebilir, eğer işliyorsak veya işlemişsek, buna ilişkin bilgi talep edebilirsiniz.
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenebilirsiniz.
  • Kişisel verilerinizin yurt içi veya yurt dışına aktarılıp aktarılmadığını ve kimlere aktarıldığını öğrenebilirsiniz.
  • Yanlış ve eksik kişisel verilerinizin düzeltilmesini ve bu verilerin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep edebilirsiniz.
  • Kişisel verilerinizin KVKK madde 7’de öngörülen şartlar çerçevesinde imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesini) talep edebilirsiniz. Ancak imha talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre tarafımızca değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz ile ilgili bizden her zaman bilgi talep edebilirsiniz.
  • Kişisel verilerinizin aktarıldığı veya aktarılabileceği üçüncü kişilerin söz konusu imha talebiniz ile ilgili bilgilendirilmesini talep edebilirsiniz.
  • Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu sonuçlar çıkarlarınıza aykırıysa itiraz edebilirsiniz.
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep edebilirsiniz.

Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul Ve Esaslari Hakkinda Tebliğ’de belirlenen tarifedeki ücret alınabilir.

Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirketin internet adresinde bulunan, “6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Veri Sahiplerinin Haklarını Kullanmaları İçin Başvuru Formu”nu doldurarak veya Veri Sorumlusuna Başvuru Usul Ve Esaslari Hakkinda Tebliğ’in 5. maddesinde şartlara uymak kaydıyla aşağıdaki şekillerde yapabilirsiniz:

  • Yazılı ve imzalı olarak
  • Kayıtlı elektronik posta (KEP) adresinizden göndereceğiniz e-posta ile
  • Güvenli elektronik imza veya mobil imza ile
  • Bize daha önce bildirdiğiniz ve kayıtlarımızda yer alan elektronik posta adresinizi kullanarak Şirketimize teslim edebilirsiniz.

Şirket tarafından talebinizin niteliğine ve başvuru yönteminize göre Şirket tarafından başvurunun size ait olup olmadığının belirlenmesi ve böylece haklarınızı koruyabilmek amacıyla ek doğrulamalar (kayıtlı telefonunuza mesaj gönderilmesi, aranmanız gibi) isteyebiliriz. Örneğin Şirkette kayıtlı olan e-posta adresiniz aracılığıyla başvuru yapmanız halinde Şirkette kayıtlı başka bir iletişim yöntemini kullanarak size ulaşabilir ve başvurunun size ait olup olmadığının teyidini isteyebiliriz.