DGR Yazılım ve Bilişim
KULLANICILARA AİT KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ, AKTARIMI VE TİCARİ İLETİ HAKKINDA AYDINLATMA METNİ VE AÇIK RIZA METNİ
Ahmet Doğru adına kayıtlı şahıs şirketine ait DGR Yazılım ve Bilişim ("DGR Yazılım ve Bilişim") olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) ve bu konudaki ikincil düzenlemeler kapsamında kişisel verilerinizin işlenmesi, aktarımı ve muhafazası konusunda gereken özen ve hassasiyeti göstermekteyiz. Bu kapsamda Şirket Kişisel Verilerin Korunması ve İşlenmesi Yönetmeliğimizde de ayrıntılı olarak belirtmiş olduğumuz üzere Kişisel verilerinin veri sorumlusu sıfatıyla işlemekteyiz.
1. KİŞİSEL VERİLERİNİZİ İŞLEME AMACIMIZ:
Kişisel verileriniz DGR Yazılım ve Bilişim ve/veya gerekli güvenlik tedbirlerini aldırmak suretiyle yetkilendirdiği veri işleyenler tarafından;
• Hukuki uyuşmazlık, soruşturma ve diğer adli/resmi süreçlere ilişkin olarak da "bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması",
• 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda ve bu Kanun’a bağlı çıkarılan ikinci düzenlemelerde belirtilen yükümlülüklerimizi yerine getirmek,
• Müşterilerimizle akdedilen sözleşmelerin gereklerinin yerine getirilmesi,
• Şirket içi faaliyetlerin yönetimi ve denetimi,
• Müşteri memnuniyetinin en üst seviyeye çıkarılması amacıyla müşterilerimize sunmuş olduğumuz ürün ve hizmetlerini en iyi koşullar altında sağlanabilmesi,
• Ticari faaliyetlerimizin gerçekleştirilmesi kapsamında ödeme ve faturalandırma süreçlerinin yönetimi ve kontrolünün sağlanması,
• Ürün ve hizmetlerimizden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi,
• Ürünün kullanımı gereği kartvizitinizi okuttuğunuz 3. Kişilerle kartvizit bilgisi olarak girdiğiniz bilgilerinizin paylaşımı,
• Ürün ve hizmetlerimizin tanıtım, pazarlama, reklam ve kampanya faaliyetlerinin yapılması, bu doğrultuda müşterilerimizin fırsatlardan, kampanyalardan ve sair hizmetlerden haberdar edilmesi,
• DGR Yazılım ve Bilişimı, kurumsal olarak kullanmanız halinde, çalıştığınız şirkette belirlenen yetkilinin verilerinizi işleyebilmesi ve gerektiğinde güncelleyebilmesi,
• Talep, öneri ve şikayetlerinizin değerlendirilmesi,
• Web sitemizde kullanıcı profilinin oluşturulması, Site/Mobil Uygulama üyeliğinin kurulması ve kullanıcı/üyelik sözleşmesi uyarınca yükümlülüklerimizin yerine getirilmesi ile her türlü çevrimiçi satış ve satış sonrası destek süreçlerine ilişkin olarak “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”,
• Üyeliğinizin gerçekleştirilmesi ve üye bilgilerinizin kaydedilmesi, üye girişinin yapılabilmesini sağlamak, üyeliğinizle ilgili bilgilendirmelerde bulunulması, kullanıcı/üyelik sözleşmesinin gereğini yerine getirmek ve tekrar tüm üyelik bilgilerinin girilmesine gerek kalmaksızın üye bilgilerini kullanarak Site veya Mobil Uygulama ‘ya giriş yapılabilmesini sağlamak amacıyla, Üye olarak tarafınıza sipariş geçmişinizi görüntüleme hizmeti verebilmek,
• İlgili kişinin kendisi tarafından alenileştirilmiş olması,
amaçlarıyla ve Kanun’da belirtilen sınırlar çerçevesinde hukuka, dürüstlük kurallarına uygun ve işbu amaçlarla her daim bağlantılı, sınırlı ve ölçülü şekilde işlenmektedir.
2. İŞLENEN KİŞİSEL VERİLERİNİZ:
DGR Yazılım ve Bilişim tarafından aşağıda belirtilen verileriniz işlenmektedir:
• Adınız, Soyadınız, Cinsiyetiniz, Doğum tarihiniz, Mesleğiniz, TC Kimlik Numaranız, Vergi Kimlik Numaranız, Fotoğrafınız, Şirket Logonuz, Şirket Unvanınız,
• Teslimat Adresiniz, Şirket Adresiniz, Telefon Numarasınız, Fax numaranız, Mail Adresiniz,
• Sosyal medya hesaplarınız, web siteniz,
• Banka hesap bilgileriniz ,
• Müşteri İşlem Bilgileriniz; sipariş, iade ve talep bilgileri, fatura bilgileri, teslimat işlem bilgileri, Alışveriş tarihi, zamanı, miktarı, alışveriş içeriği) ve ödeme (ödeme şekli ve ödeme detayları) bilgilerinizi,
• Sipariş bilgileri (Verdiğiniz sipariş, tarihi, zamanı ve miktarı, sipariş içeriği ürün bilgileri, ödeme şekli gibi sipariş bilgileriniz, sipariş/hediye notu, siparişe ilişkin referans numarası) ve sipariş sorgulama ekranını kullanarak siparişinizi sorgulamanız halinde e-posta adresi ve sipariş numarası verilerinizi,
• Müşteri memnuniyetine yönelik çalışmalarımız ve aramızda doğabilecek uyuşmazlıklarda delil olarak kullanılmak üzere tarafımızla WhatsApp uygulaması üzerinden gerçekleştirilen mesaj geçmişi bilgilerinizi,
• Geçmiş işlem bilgileriniz; Sayfa görüntüleme sayınız, kaydet butonuna tıklama sayınız, ortalama oturum süreniz, sayfadaki link tıklama sayınız, dil tercihiniz, ülke ve şehir bilgileriniz,
• Güvenlik ve Teknik bilgileriniz; Kullanıcı adınız ve şifreniz, IP bilgileriniz, Kullanıcı ID bilginiz, Cihaz bilgileriniz, işletim sistem bilgileriniz, tarayıcı kimliği, Browser bilgileriniz, kullanıcı ve oturum çerezleri bilgileri, uygulamaya giriş – çıkış bilgileriniz, ortalama oturum süreniz, işlem güvenliğinin sağlanması amacıyla log kayıtlarınız,
• Müşteri temsilcisi ile görüşme halinde; önceden uyarılmak şartı ile ses kaydınız,
• Dilek, öneri, şikayet ve yorumlarınız, Anket sonuçlarınız,
3. KİŞİSEL VERİLERİNİZİN AKTARIMI:
Yukarıda belirtilen amaçlarla bağlı kalmak kaydıyla,
• DGR Yazılım ve Bilişim çalışanlarına, yönetici ve hissedarlarına,
• DGR Yazılım ve Bilişim’ın hizmet aldığı veya birlikte çalıştığı iş ortaklarına, iştiraklerine ve hizmet sağlayıcılarına,
• Kanunen yetkili kamu kurum ve kuruluşlarına, adli ve idari yargı mercilerine,
• Fatura ve muhasebe süreçlerini yürütebilmek amacıyla, hukuki zorunluluklar ve yasal sınırlamalar çerçevesinde iş ortaklarımıza, mali müşavirlerimize, mali danışmanlarımıza, bağımsız denetim şirketlerine, anket şirketlerine ve bunlara bağlı çalışanlara,
• Fatura işlemek ve şirket içi denetimi sağlamak için kullanmakta olduğumuz lisanslı programlara,
• Veri tabanı ve sunucu hizmeti sağlayıcıları, altyapı bakım ve destek ve yazılım lisanslama hizmeti sağlayıcılarına,
• Lojistik süreçlerin yürütülebilmesi amacıyla kargo firmaları ve özel kuryelere,
• Sunucu, server ve hosting işlemleri kapsamında Zürih bölgesinde mukim Google firmasına,
• Ürün reklam ve raporlama özelliklerini geliştirmek amacıyla Google ve Meta gibi şirketlerle,
• Her türlü hukuki ihtilaf durumunda hukuki güvenliğin sağlanması amacıyla hukuk müşavirimize, avukatlarımıza, bunların çalışanları ve stajyerlerine,
Kanun’un 8/2-a bendinde ve 9.maddesinde belirtilen şartlara uygun olarak aktarılmaktadır.
4. KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMLERİ VE HUKUKİ SEBEPLERİ:
Kişisel verileriniz; DGR Yazılım ve Bilişim tarafından e-posta, telefon, internet sitesi, kâğıt ortamında tutulan formlar gibi vasıtalarla otomatik ve otomatik olmayan yöntemlerle sözlü, yazılı veya elektronik ortamda toplanmaktadır.
Bu kapsamda; adınız soyadınız, fotoğrafınız, kullanıcı şirket logosu, unvanınız, teslimat adresiniz, kullanıcı şifreniz, iletişim bilgileriniz, şirket bilgileriniz, IBAN numaranız, sosyal medya adresleriniz tipindeki genel nitelikli kişisel verileriniz;
Kanun’un 5. Maddesinin 2/a-c-ç-f bentleri uyarınca, kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması sebeplerine dayalı olarak işlenmektedir.
5. KİŞİSEL VERİLERİNİZİN SAKLANMA VE İMHA SÜREÇLERİ:
İşbu aydınlatma metninde işleneceği söylenen kişisel verileriniz müşteri ilişkimiz devam ettiği sürece başta mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkesi olmak üzere 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVK Kanunu”) 4. maddesinde ifade edilen genel ilkelere uygun şekilde işlenebileceğini; elde edilebileceğini, kaydedilebileceğini, işlenme amacıyla uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde depolanabileceğini, muhafaza edilebileceğini, değiştirilebileceğini, yeniden düzenlenebileceğini, mevzuata uygun biçimde açıklanabileceğini ve aktarılabileceğini, devralınabileceğini, sınıflandırılabileceğini, işlenebileceğini ya da verilerin kullanılmasının engellenebileceğini; ve işbu Aydınlatma Metninin 3. Maddesinde belirtilen kişilere aktarılmaya devam edecektir.
Kişisel verileriniz saklama süresi dolana kadar şifreleme algoritmasıyla şifrelenerek korunmaktadır.
İlgili Kanun çerçevesinde belirlenmiş yasal saklama sürelerince kaydedilmesi, saklanması ve aktarılması hususları ile birlikte yasal saklama süresinin dolması halinde ilgili Kanun ve buna bağlı ikincil yasal düzenlemelere uygun şekilde silinecek, yok edilecek veya anonim hale getirilecektir. Bu kapsamda istediğiniz zaman “Ayarlar” bölümündeki “Hesabı Sil” butonuna tıklayarak verilerinizi silebilirsiniz.
6. VERİ SAHİBİ OLARAK KANUN KAPSAMINDAKİ HAKLARINIZ:
KVK Kanunu’nun 11.maddesi ve ilgili mevzuat uyarınca; DGR Yazılım ve Bilişim’a başvurarak,
• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verilerinizin işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• İşbu verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme, bu düzeltme ve silinme taleplerinin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerimin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarınızın olduğunu belirtiriz.
Bu hak ve taleplerinizi kullanmak amacıyla https://www.expercard.com/iletisim adresindeki formu doldurarak ve formun ıslak imzalı bir nüshasını “Çiğdem Mahallesi 1570.Cadde No:3, Daire:57 Çankaya, ANKARA” adresinde bulunan kurumumuza kimliğinizi tespit edici belgeler ile bizzat elden iletme, iadeli taahhütlü posta yahut noter kanalıyla; ya da elektronik ortamda doldurduğunuz başvuru formunu mobil imzanızla, güvenli elektronik imzanızla imzaladıktan sonra KEP adresinizi veya Şirket’in veri kayıt sisteminde halihazırda kayıtlı olan e-posta adresinizi kullanarak destek@expercard.com adresine iletme hakkına sahip olduğunuzu bildiririz.
DGR Yazılım ve Bilişim, bu kapsamdaki taleplere yazılı olarak cevap verilecekse, on sayfaya kadar ücret almadan; on sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alarak yanıtlandıracaktır. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde Şirket tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemeyecektir.
Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda noter tarafından tasdiklenmiş özel vekâletnamenizi ibraz etmeniz gerekecektir. Başvurularınızda, ad, soyad, imza, T.C. kimlik numarası, ikamet veya işyeri adresi, e-posta adresi, telefon ve faks numarası, talep konusu unsurlarının bulunması “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca zorunludur. Söz konusu unsurları barındırmayan başvurular DGR Yazılım ve Bilişim tarafından reddedilecektir.
AÇIK RIZA BEYANI :
KVK Kanunu’nda tanımlanan özel nitelikli kişisel verilerim de dahil olmak üzere ilgili kişisel verilerimin işlenmesi, , ilgili süreç kapsamında işlenme amacı ile sınırlı olmak üzere kullanılması ve paylaşılması, aktarılması, verilerimin gereken süre zarfında saklanması, yasal saklama süresinin dolması halinde düzenlemelere uygun şekilde silineceği, yok edileceği veya anonim hale getirileceği konusunda Kanun’a uygun aydınlatmanın tarafıma yapıldığı, bu kapsamda DGR Yazılım ve Bilişim tarafından hazırlanan Aydınlatma Metni’ni okuduğumu ve anladığımı, ayrıca sms ve e-mail aracılığıyla elektronik ticari ileti gönderilmesine, herhangi bir baskı ve etki altında kalmadan açık rızam olduğunu kabul, beyan ve taahhüt ederim.
KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASINA İLİŞKİN AÇIK RIZA BEYANI:
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında, DGR Yazılım ve Bilişim tarafından hazırlanan Aydınlatma Metni’ni detaylı olarak açıklandığı şekilde kişisel verilerimin yurtdışına aktarılmasına aşağıdaki rıza beyanı ile onay veriyorum.
Yurtdışı aktarım:
Mevcut veya ileride güncelleyeceğim kişisel verilerimin; bilişim teknolojileri, pazarlama/reklam faaliyetleri ya da uzmanlık gerektiren danışmanlık vb. konularda DGR Yazılım ve Bilişim’ın yurt dışında yerleşik iş ortakları, tedarikçileri ve hizmet sağlayıcıları ile paylaşılmasına herhangi bir baskı ve etki altında kalmadan açık rızam olduğunu kabul, beyan ve taahhüt ederim.