Bu gizlilik politikası, 6698 sayılı Kişisel Verilerin Korunması Kanununun (“Kanun”) 10’uncu maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla Vimesoft A.Ş. tarafından hazırlanmıştır. Vimesoft A.Ş., 6698 sayılı Kişisel Verilerin Korunması Kanununun (“Kanun”) 12 inci maddesi veri güvenliğine ilişkin yükümlülüklerin yerine getirilmesi için kişisel verilerin güvenli şekilde muhafazasını ve hukuka uygun olarak işlenmesini sağlamak için teknolojik ve alt yapısal imkanlarını kullanarak, gerekli teknik ve idari tedbirleri almaktadır. Kişisel veriler, Vimesoft A.Ş. tarafından Kanun’a ve mevzuatlara uygun olarak işlenmektedir. Kanun kapsamında kişisel verileri işlenen gerçek kişiler, Vimesoft A.Ş. tarafından veri sorumlusu sıfatıyla işlenebilecek olan kişisel verileri ve işlenme amaçlarını, aktarılabileceği alıcı gruplarını, toplanma yöntemi ve hukuki sebebi ile söz konusu kişisel verilere ilişkin hakları hakkında bilgi edinebilir.
İŞLENEN VEYA İŞLENEBİLECEK KİŞİLER VERİLER
Vimesoft A.Ş. tarafından sunulan ürün ve hizmetlerde işlenen kişisel veriler kişiden kişiye farklılık gösterebilecek olmakla birlikte Vimesoft A.Ş. tarafından genel olarak işlenebilecek kişisel verilere ait kategorilerin tamamı aşağıda belirtilmiştir: Kimlik Verileri: Bu veri kategorinde kişinin, adı ve soyadı verileri işlenmektedir. İletişim Veriler: Bu veri kategorinde kişinin, mobil telefon numarası, E-Posta adresi, adres, İl-İlçe, Posta Kodu, Vergi dairesi ve numarası verileri işlenmektedir. Özlük Verileri: Bu veri kategorinde kişinin, çalıştığı kurum/kuruluş bilgisi işlenmektedir. İşlem Güvenliği Verileri: Bu veri kategorinde kişinin, kullanıcı kimlik bilgisi, parola ve doğrulama kodu bilgileri işlenmektedir. Görsel ve İşitsel Kayıtlar: Bu veri kategorinde kişinin, fotoğraf, kamera görüntüsü ve ses verileri işlenmektedir. Finans Verileri: Bu veri kategorinde kişinin, kredi kartı üzerindeki adı-soyadı,
kredi Kartı numarası, kredi kartının son kullanma tarihi ve kredi kartının güvenlik kodu işlenmektedir.
KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Vimesoft A.Ş. tarafından sunulan ürün ve hizmetlerde aşağıda yer alan kişisel verileriniz şu amaçlarla işlenmektedir: Kimlik Verileri: Bu veri kategorinde kişinin, adı ve soyadı verileri hizmet satın alım süreçlerinin yürütülmesi ve hizmet sağlama amacıyla işlenmektedir. İletişim Veriler: Bu veri kategorinde kişinin, mobil telefon numarası hizmet satın alım süreçlerinin yürütülmesi ve erişim yetkilerinin yürütülmesi amacıyla, E-Posta adresi hizmet satın alım süreçlerinin yürütülmesi, erişim yetkilerinin yürütülmesi ve hizmet sağlama amacıyla, adresi, il-ilçe bilgisi, posta kodu, vergi dairesi ve vergi numarası verileri ise finans ve muhasebe işlerinin yürütülmesi, hizmet satış süreçlerinin yürütülmesi amacıyla işlenmektedir. Özlük Verileri: Bu veri kategorinde, kişinin çalıştığı kurum/kuruluş bilgisi hizmet satın alım süreçlerinin yürütülmesi ve ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi amacıyla işlenmektedir. İşlem Güvenliği Verileri: Bu veri kategorinde, kişinin kullanıcı kimlik bilgisi ve doğrulama kodu bilgisi erişim yetkilerinin yürütülmesi amacıyla, parola bilgisi hizmet satın alım süreçlerinin yürütülmesi ve erişim yetkilerinin yürütülmesi amacıyla işlenmektedir. Görsel ve İşitsel Kayıtlar: Bu veri kategorinde, kişinin fotoğrafı, kamera görüntüsü ve ses verileri hizmet sağlama amacıyla işlenmektedir. Finans Verileri: Bu veri kategorinde, kişinin kredi kartı üzerindeki adı-soyadı, kredi kartı numarası, kredi kartının son kullanma tarihi ve kredi kartının güvenlik kodu hizmet satış süreçlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi amacıyla işlenmektedir.
KİŞİSEL VERİLERİN AKTARILMASI
Toplanan kişisel veriler, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 8’inci ve 9’uncu maddelerinde belirtilen kişisel veri aktarımı şartları ve aşağıda yer alan amaçlarla, kanunen yetkili kamu kurum ve kuruluşlarına, yurtiçi ve yurtdışındaki gerçek kişiler veya özel hukuk tüzel kişilerine, Vimesoft A.Ş. ile iş akdi kuracak tedarikçilerine, servis sağlayıcılarına aktarılabilmektedir.
Kimlik Verileri: Bu veri kategorinde kişinin, adı ve soyadı verileri, üyelik sürecinin işletileceği altyapıyı sağlayan tedarikçilerine, hizmetin gerçekleştirilmesi esnasında diğer kullanıcılara aktarılabilmektedir. İletişim Veriler: Bu veri kategorinde kişinin, mobil telefon numarası ve E-Posta adresi üyelik kayıt süreci ve uygulamaya giriş işlemlerinin yapılması amacıyla sistemin tutulduğu altyapıyı sağlayan tedarikçilerine, üyelik başlatma bildirimi yapılmasında SMS servis sağlayıcı şirketine, ücretlendirme sonrasında oluşacak adresi, il-ilçe bilgisi, posta kodu, vergi dairesi ve vergi numarası bilgilerinin bulunduğu faturanın ilgili kişiye iletilmesi için altyapısının kullanılacağı E-Posta servis sağlayıcısına aktarılabilmektedir. Özlük Verileri: Bu veri kategorinde kişinin, çalıştığı kurum/kuruluş bilgisi üyelik süreci ve uygulama giriş işlemlerinin yapılması için sistemin tutulduğu altyapıyı sağlayan tedarikçilerin aktarılabilmektedir. İşlem Güvenliği Verileri: Bu veri kategorinde kişinin, kullanıcı kimlik bilgisi ve doğrulama kodu bilgisi kullanıcının üyelik başlatabilmesi için SMS servisinin kullanılması amacıyla SMS servis sağlayıcı şirketine, kullanıcı parolası uygulamaya giriş işlemlerinin yapılması amacıyla sistemin tutulduğu altyapıyı sağlayan tedarikçilere aktarılabilmektedir.
Görsel ve İşitsel Kayıtlar: Bu veri kategorinde kişinin, fotoğrafı profilin özelleştirilmesi amacıyla sistemin tutulduğu altyapıyı sağlayan tedarikçilere, kamera görüntüsü ve ses verileri hizmetin gerçekleştirilmesi esnasında diğer katılımcılara aktarılabilmektedir. Finans Verileri: Bu veri kategorinde kişinin, kredi kartı üzerindeki adı-soyadı, kredi Kartı numarası, kredi kartının son kullanma tarihi ve kredi kartının güvenlik kodu bilgileri üyelik sürecinde ödeme servisinin kullanılması amacıyla aktarılabilmektedir.
KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ
Kişisel veriler uygulama üyelik sayfası, teklif talep formu, ödeme bilgileri sayfası, profil sayfası, konferans oluşturma ve davet sayfası, konferans ekranı gibi elektronik ortamlar, sesli iletişim vasıtasıyla tamamen otomatik, kısmen otomatik veya otomatik olmayan yöntemler ile toplanabilir, bu politikada yer verilen amaçlarla işlenebilir ve aktarılabilir. Kanun’un 5’inci
maddesi uyarınca, aşağıdaki hallerde Vimesoft A.Ş., açık rıza aranmaksızın kanuna uygun olarak toplamış olduğu kişisel verileri işleyebilir:
· Kanunlarda açıkça öngörüldüğü hallerde,
· Fiili imkânsızlık nedeniyle Kişisel Veri Sahibinin rızasını açıklayamayacak durumda olması veya rızaya hukuki geçerlilik tanınmayan hallerde Kişisel Veri Sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verinin işlenmesinin zorunlu olması,
· Vimesoft A.Ş. ile Kişisel Veri Sahibi arasında akdedilen bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
· Vimesoft A.Ş.’nin bir hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
· Kişisel verilerin, Kişisel Veri Sahibi tarafından alenileştirilmiş olması,
· Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
· Temel hak ve özgürlüklere zarar vermemek kaydıyla, Vimesoft A.Ş.’nin meşru menfaatleri için veri işlenmesinin zorunlu olması.
Ayrıca, Kanun’un 6’inci maddesi uyarınca, aşağıdaki hallerde Vimesoft A.Ş., açık rıza aranmaksızın kanuna uygun olarak almış olduğu özel nitelikli kişisel verileri işleyebilir:
· Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
· Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülmüş olması,
· Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından olması.
KİŞİSEL VERİ SAHİBİNİN HAKLARI
Kanun’un 11. maddesi çerçevesinde Kişisel Veri Sahibi her zaman veri sorumlusuna başvurarak kendisi ile ilgili;
· Kişisel verilerinin işlenip işlenmediğini öğrenme,
· Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
· Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
· Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
· Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
· Amaç, süre ve meşruiyet prensipleri dâhilinde değerlendirilmek üzere kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde silinmesini veya yok edilmesini isteme, Kişisel verilerin silinmesini veya yok edilmesini isteme,
· 6698 sayılı Kişisel Verilerin Korunması Kanuna ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme
· Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
· İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
· Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
KİŞİSEL VERİ SAHİBİ HAKLARINI NASIL KULLANIR
Kanun’un 11’inci maddesi uyarınca Kişisel Veri Sahibinin sahip olduğu yukarıda bahsi geçen haklarını kullanması için başvuru formunu eksiksiz doldurarak formda belirtilen kanallar aracılığı ile Vimesoft A.Ş.‘ye iletmesi gerekmektedir. Vimesoft A.Ş., talebin niteliğine göre talebi en kısa sürede ve en geç otuz (30) gün içerisinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Vimesoft A.Ş.’nin Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücreti alma hakkı saklıdır.
KİŞİSEL VERİLERİN İŞLENME SÜRELERİ
Kanun’a uygun olarak, bu gizlilik politikasında belirtilen amaçlarla işlenmiş olan kişisel veriler, Kanun’un 7’inci maddesine göre işlenmesini gerektiren
amaç ortadan kalktığında ve/veya mevzuat uyarınca Vimesoft A.Ş. olarak verilerin işlenmesi için zorunlu kılınan zamanaşımı süreleri dolduğunda Vimesoft A.Ş. tarafından silinecek, yok edilecek veya anonimleştirerek kullanılmaya devam edilecektir.