GİZLİLİK
POLİTİKASI
KİŞİSEL
VERİLERİN İŞLENMESİ VE KORUNMASI
AYDINLATMA METNİ
Kişisel
verilerin işlenmesinde başta özel hayatın gizliliği olmak
üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel
verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri belirlemek
amacıyla çıkarılmış olan 6698 sayılı
Kişisel Verilerin Korunması Kanunu (KVKK) hakkında sizleri
bilgilendirmek isteriz.
Kanun
kapsamında kişisel veriler kimliği belirli veya belirlenebilir
gerçek kişiye ilişkin her türlü bilgi olarak; işleme ise
kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi
bir veri kayıt sisteminin parçası olmak kaydıyla otomatik
olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza
edilmesi, değiştirilmesi, yeniden düzenlenmesi,
açıklanması, aktarılması, devralınması, elde
edilebilir hâle getirilmesi, sınıflandırılması ya da
kullanılmasının engellenmesi gibi veriler üzerinde
gerçekleştirilen her türlü işlem olarak
tanımlanmıştır.
Kişisel
bilgilerinizi yetkisiz kişilerin erişiminden korumak için en üst
düzeyde özen göstermekte ve en yüksek güvenlik standartlarını
kullanmaktayız.
1.
Aydınlatma Metninin Amacı
Şirketimiz
müşterilere ilişkin kişisel veriler bakımından 6698
sayılı Kişisel Verilerin Korunması Kanunu (KVK) 10.
maddesinden aydınlatma yükümlülüğünü yerine getirmek amacıyla
aşağıdaki açıklamaları müşterilerimizin ve
web-sitemizi ve/veya mobil uygulamalarımızı kullanan 3.
kişilerin dikkatine sunmaktadır. Şirketimiz işbu
Kişisel Verilerin Korunması Hakkında Açıklama metnini
yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde
her zaman güncelleme hakkını saklı tutmaktadır.
2. Topladığımız veriler
Sitelerimizi, ürünlerimizi ve
hizmetlerimizi kullandığınızda sizden veya sizin
hakkınızda veriler toplanmaktadır.
Sizin sağladığınız veriler: Bunlar,
sitelerimizi, ürünlerimizi ve hizmetlerimizi kullanırken sizin
girdiğiniz verilerdir. Örnek olarak adınız, soyadınız,
teslimat/fatura adresiniz, e-posta adresiniz, telefon numaranız, vb.
sayılabilir.
Sensörler
aracılığıyla toplanan veriler: Ürünlerimizin
birçoğu bir veya daha fazla sensörle
donatılmıştır örn: GPS
alıcıları. Bu sensörler
etkinleştirildiklerinde otomatik olarak veri toplar. Cihazlardan gerçek
zamanlı olarak alınan konum, hız, hareket bilgileri
sayılabilir.
Otomatik olarak
alınan veriler: Web sitemizi, ürünlerini veya servislerini
kullandığınız sırada toplanan veya tarayıcınızın
otomatik olarak bize aktardığı bilgileri oluşturulan
veriler için kullanılır. Bu tür veriler arasında arayüz ve başka cihaz kullanımları, erişimi
yapan bilgisayara ait IP adresleri, tarayıcı türü/sürümü, kullanılan
işletim sistemi, referrer URL (ziyaret edilen
bir önceki sayfa), sunucu sorgusunun saati sayılabilir. Ancak Bu veriler
kişiyle ilişkilendirilerek saklanmaz. Aynı zamanda bu veriler
başka veri kaynaklarıyla da birleştirilmez. IP adresiniz
ziyaretinizin ardından hemen silinir.
3.
Müşterilere Ait Kişisel Verilerin İşlenme Amacı ve
Aktarımı:
Kişisel
verileriniz şu amaçlarla kullanılmaktadır:
Mobil
Uygulamanın kullanılması için müşteri girişi
kayıt işlem
Web
sitesi/mobil uygulamalar üzerinden alışveriş yapanın/yaptıranın
kimlik bilgilerini teyit etmek,
İletişim için adres ve diğer gerekli bilgileri kaydetmek,
Sözleşme işlemlerini yürütmek, akdettiğimiz sözleşmelerin
koşulları, güncel durumu ve güncellemeler ile ilgili
müşterilerimiz ile iletişime geçmek, gerekli bilgilendirmeleri
yapabilmek,
Elektronik
(internet/mobil vs.) veya kağıt
ortamında işleme dayanak olacak tüm kayıt ve belgeleri
düzenlemek,
Kamu
güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği
kamu görevlilerine bilgi verebilmek,
Müşterilerimizin
ilgi alanlarını dikkate alarak müşterilerimizin
ilgilenebileceği ürünlerimiz hakkında müşterilerimize bilgi
verebilmek, kampanyaları aktarmak,
Müşteri memnuniyetini artırmak, web sitesi ve/veya mobil
uygulamalardan alışveriş yapan müşterilerimizi
tanıyabilmek ve müşteri çevresi analizinde kullanabilmek,
çeşitli pazarlama ve reklam faaliyetlerinde kullanabilmek ve bu kapsamda
anlaşmalı kuruluşlar aracılığıyla elektronik
ortamda ve/veya fiziki ortamda anketler düzenlemek,
Anlaşmalı kurumlarımız ve çözüm ortaklarımız
tarafından müşterilerimize öneri sunabilmek, hizmetlerimizle ilgili
müşterilerimizi bilgilendirebilmek,
Hizmetlerimiz ile ilgili müşteri şikayet ve önerilerini
değerlendirebilmek,
Yasal
yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan
haklarımızı kullanabilmek,
Dolandırıcılık ve diğer yasa dışı
faaliyetlerin önüne geçebilmek.
Müşterilerimize
ait kişisel verilerin üçüncü kişiler ile paylaşımı,
müşterilerin izni çerçevesinde gerçekleşmekte ve kural olarak
müşterimizin onayı olmaksızın kişisel verileri üçüncü
kişilere aktarılmamaktadır.
Bununla
birlikte, yasal yükümlülüklerimiz nedeniyle ve bunlarla sınırlı
olmak üzere mahkemeler ve diğer kamu kurumları ile kişisel
veriler paylaşılmaktadır.
Üçüncü
kişilere veri aktarımı sırasında hak ihlallerini
önlemek için gerekli teknik ve hukuki önlemler alınmaktadır.
Kişisel
verileriniz, doğrudan/dolaylı iştiraklerimize, ilgili iş
ortaklarımızla faaliyetlerimizi yürütebilmek için işbirliği
yaptığımız kurum, kuruluşlarla ve sizlere daha iyi
hizmet sunabilmek ve müşteri memnuniyetini sağlayabilmek için
çeşitli pazarlama faaliyetleri kapsamında çeşitli ajans, reklam
şirketleri ve anket şirketleriyle ve Kanunen Yetkili kamu kurum ve
kuruluşlarına Kanunen yetkili özel hukuk kişilerine paylaşılabilmektedir.
4.
Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi:
Kişisel
veriler, müşterilerden www.arvento.com web sitesinden, mobil
uygulamalardan işlem yapan müşterilerimizin verdikleri veriler, müşterilerimizin
rızaları ve mevzuat hükümleri uyarınca Arvento tarafından
işlenmektedir. Yukarıda belirtilen hukuki sebeplerle toplanan
kişisel veriler Kanunun 5. ve 6. maddelerinde ve bu Metinnde
belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir
5. Kişisel Verilerin Mevzuatta Öngörülen
İlkelere Uygun Olarak İşlenmektedir
5.1. Hukuka ve Dürüstlük Kuralına Uygun
İşleme
Şirketimiz; Kişisel verilerin
işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük
kuralına uygun hareket etmektedir. Bu çerçevede, kişisel veriler
Şirketimizin iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla
sınırlı olarak işlenmektedir.
5.2. Kişisel Verilerin Doğru ve
Gerektiğinde Güncel Olmasını Sağlama
Şirketimiz,
kişisel verilerin işlendiği süre boyunca doğru ve güncel
olması için gerekli önlemleri almakta ve belirli sürelerle kişisel
verilerin doğruluğunun ve güncelliğinin sağlanmasına
ilişkin gerekli mekanizmaları kurmaktadır.
5.3. Belirli, Açık ve Meşru Amaçlarla İşleme
Şirketimiz,
kişisel verilerin işlenme amaçlarını açıkça ortaya
koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle
bağlantılı amaçlar kapsamında işlemektedir.
5.4. İşlendikleri Amaçla
Bağlantılı, Sınırlı ve Ölçülü Olma
Şirketimiz;
kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği
nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı
olarak işlemektedir.
5.5. İlgili Mevzuatta Öngörülen veya
İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme,
Şirketimiz
kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili
faaliyetin tabi olduğu yasal mevzuatta öngörülen süre kadar muhafaza
etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta
kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini
tespit etmekte, bir süre belirlenmişse bu süreye uygun
davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler
işlendikleri amaç için gerekli olan süre kadar saklanmaktadır.
6. Teknik standartlarımız
Tüm veriler, Türkiye
Cumhuriyeti, sınırları içerisinde servis
sağlayıcımıza ait Tier-3 seviye (veri merkezi kalite/süreklilik
sınıflandırmasında endüstri standardı) bir veri
merkezinde tarafımızca barındırılan ve mülkiyeti bize
ait (paylaşımsız) veri tabanı sunucusunda
tutulmaktadır.
Şirketimiz ISO 27001
Bilgi Güvenliği Yönetim Sistemi sertifikasına sahiptir. Sistem/veritabanı dışarıya kapalıdır.
Sistemimizde periyodik olarak olarak müşteri
lokallerinde, merkez sunucuda açıklık/sızma (penetrasyon)
testi yapılmaktadır. Sistem, şirket içerisindeki personelin
erişimine kapalı olup korunaklı bir ortamda
çalışmaktadır. (DMZ). Erişim back
firewall ile IP, port/protokol ve user bazında
kısıtlanabilmektedir.
7. Kişisel Verilerin
Saklanması
Şirketimiz, kişisel
verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin
tabi olduğu yasal mevzuatta öngörülen sürelere uygun olarak muhafaza
etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta
kişisel verilerin saklanması için bir süre öngörülüp
öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun
davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler
işlendikleri amaç için gerekli olan süre kadar saklanmaktadır.
8.
Kişisel Veri Sahibi Olarak Müşterilerin Hakları:
Kanunun 11.
maddesi uyarınca veri sahipleri;
a. Kendileri
ile ilgili kişisel veri işlenip işlenmediğini öğrenme,
b. Kişisel
verileri işlenmişse buna ilişkin bilgi talep etme,
c. Kişisel
verilerin işlenme amacını ve bunların amacına uygun
kullanılıp kullanılmadığını öğrenme,
d. Yurt
içinde veya yurt dışında kişisel verilerin
aktarıldığı üçüncü kişileri bilme,
e. Kişisel
verilerin eksik veya yanlış işlenmiş olması hâlinde
bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin
kişisel verilerin aktarıldığı üçüncü kişilere
bildirilmesini isteme,
f. Kanun ve
ilgili diğer kanun hükümlerine uygun olarak işlenmiş
olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan
kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini
isteme ve bu kapsamda yapılan işlemin kişisel verilerin
aktarıldığı üçüncü kişilere bildirilmesini
isteme,
g. İşlenen
verilerin münhasıran otomatik sistemler vasıtasıyla analiz
edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya
çıkmasına itiraz etme ve kişisel verilerin kanuna
aykırı olarak işlenmesi sebebiyle zarara uğraması
hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Söz konusu
hakların kullanımına ilişkin talepler, kişisel veri
sahipleri tarafından 6698 sayılı Kanun Kapsamında
Kişisel Verilerin İşlenmesi ve Korunmasına ilişkin Politikada belirtilen yöntemlerle iletilebilecektir.
Arvento, söz konusu talepleri değerlendirerek 30 gün içerisinde
sonuçlandıracaktır. Arventonun taleplere
ilişkin olarak Kişisel Verileri Koruma Kurulu tarafından
belirlenen (varsa) ücret tarifesi üzerinden ücret talep etme hakkı
saklıdır.
9. Bilgi Edinme
ve İtiraz Hakkı
Güveniniz bizim için
önemlidir. Bu nedenle her zaman, veri tabanımızda saklı olan
kişisel bilgilerinize, bunların kaynağına,
alıcısına ve saklama amacına dair bilgi alma hakkına
sahipsiniz. Kişisel verilerinize dair detaylı bilgi almak istemeniz
durumunda, lütfen yazılı olarak aşağıda belirtilen adresinden
bize ulaşabilirsiniz.
Arvento Mobil Sistemler A.Ş.
Adres: ODTÜ Teknokent Bilişim İnovasyon
Merkezi, Mustafa Kemal Mahallesi, Dumlupınar Bulvarı, 280/G, Kat:5,
No:514 06530 Çankaya / Ankara
E-posta: info@arvento.com
İletişim: 00 90 312 265
05 95