MİKROLİNK BİLİŞİM AYDINLATMA METNİ

 

Unvanı:Mikrolink Bilişim San. Tic. A.Ş.
Adresi:Bağlar Mah. Yalçın Koreş Cad. No: 16 / A Bağcılar / İstanbul
Telefonu:(0212) 502 38 10
e-posta adresi:info@mikrolink.com.tr
Kayıtlı Elektronik Posta (KEP):mikrolinkbilisim@hs03.kep.tr

 

Mikrolink Bilişim olarak, hizmetin yürütümü amacıyla 6698 sayılı Kişisel Verilerin Korunması Kanunu sınırları ve kuralları içerisinde ilgili taraflarımızın verilerine sahip olmaktayız.

Özellikle kişisel verilerinizin güvenliğini göz önünde bulundurarak, özel hayatın gizliliği, temel hak ve özgürlüklerin korunması amacıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu gereği sizleri aydınlatmak istiyoruz.

Mikrolink Bilişim olarak kişisel verilerinizin güvenliği hususuna azami gayreti ve hassasiyeti göstermekteyiz. Mevzuat gereği veri sorumlusu sıfatıyla,  hizmet ilişkimiz kapsamında edinilen her türlü özel ve genel kişisel veriler, Kişisel Verilerin Korunması Kanunu’na uygun olarak aşağıda detayları belirtilen şekilde ve mevzuat tarafından emredilen sınırlar çerçevesinde kaydedilecek, saklanacak, güncellenecek, üçüncü kişilere açıklanabilecek, devredilebilecek, sınıflandırılabilecek ve mevzuatta belirtilen diğer usul ve esaslara göre işlenecektir.

Kişisel verileri işlemeye ilişkin ilkelerimiz

Mikrolink Bilişim olarak;

  1. a) Hukuka ve dürüstlük kurallarına uygun işlemeyi,
  2. b) Doğru ve güncelliği sağlama gayretinde olmayı,
  3. c) Belirli, açık ve meşru amaçlar için işlenmeyi,

ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmayı,

  1. d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmeyi ilke edindik.


Hangi Verilerinizi Topluyoruz? Verileri Toplama
Amacımız Nedir?

Kişisel veriler, kişisel olarak sizi tanımlayan veya doğrudan veya dolaylı olarak kimliğinizin belirlenmesinde kullanılabilecek her türlü bilgidir. Mikrolink Bilişim hizmetlerini kullanımınız aracılığıyla veya Mikrolink Bilişim temsilcileriyle yaptığınız etkileşimler sırasında kişisel verilerinizi toplayabiliriz.

Sizden topladığımız kişisel veri kategorileri, bizimle olan etkileşiminizin niteliğine veya kullandığınız Mikrolink Bilişim hizmetlerine bağlı olarak değişebilir, bu bağlamda aşağıdakilerinden birini yada bir kaçını  içerebilir:

Kimlik ve İletişim Verileri ; Adınız, soyadınız gibi kimlik ve pasaport üzerinde yer alan veriler, posta adresiniz, telefon numaranız, faks numaranız, e-posta adresiniz ve diğer benzer veriler ve tanımlayıcılar dahil olmak üzere kişisel ve/veya iş iletişim bilgilerinizi toplayabiliriz.

Müşteri İşlem Verileri ; Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, sipariş bilgisi, talep bilgisi gibi verilerinizi toplayabiliriz.

Finans Verileri ; Banka hesap numaraları ve ilgili diğer faturalama bilgileri de dahil olmak üzere ödemelerin işlenmesi ve sahteciliğin önlenmesi için gerekli bilgileri toplarız.

Fiziksel Mekan Güvenliği Verileri: Giriş çıkış kayıt bilgileri, kamera kayıtları gibi verilerinizi toplayabiliriz.

İşlem Güvenliği Verileri ; Mikrolink Bilişim networküne bağlanmanız durumunda IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri gibi verilerinizi toplayabiliriz.

Pazarlama Verileri: Alışveriş geçmişi bilgileri, anket, kampanya çalışmasıyla elde edilen bilgiler gibi verilerinizi toplayabiliriz. (bknz. çerez politikası)

Görsel Ve İşitsel Kayıtlar ; Görsel ve işitsel kayıtlar gibi verilerinizi toplayabiliriz.

Sosyal Medya Verileri ; Sosyal ağlarınızla bilgi paylaşmanıza ve çeşitli sosyal medya sitelerinde bizimle etkileşim kurmanıza olanak tanıyan sosyal medya özellikleri nedeniyle toplanan veriler.

Diğer Benzersiz Tanımlama Bilgileri ; Hizmet merkezlerimiz, yardım masası veya diğer müşteri destek kanalları ile çevrimiçi olarak, telefon veya posta aracılığıyla şahsen etkileşim kurduğunuzda sağladığınız bilgiler, müşteri anketlerine verdiğiniz yanıtlar veya Mikrolink Bilişim hizmetlerinin sunumunu kolaylaştırabilmemiz ve sorularınıza yanıt verebilmemiz için tarafımıza sağladığınız ek bilgiler, sizden topladığımız diğer benzersiz tanımlama bilgilerine örnek olarak verilebilir.

Gerekli olan durumlarda yolsuzlukla mücadele uyum programımızın bir parçası olarak ve yasal yükümlülüklerimiz doğrultusunda ticari iletişim verilerinizle ilgili durum tespiti denetimleri gerçekleştirmek için bilgi ediniriz.

Kişisel Verilerin Korunması Kanunu 5 ve 6. Maddelerinde belirtilen veri işleme şartları doğrultusunda iş ilişkilerimiz kapsamında, tüm ilgili tarafların verilerini tabi olunan yasal mevzuatlar ve iş süreçlerimizin devamlılığı, hakkın tesisi, korunması, kullanılması,  sözleşmesel yükümlülüklerimizi yerine getirmek, operasyonları yürütmek ve aşağıda belirtilen diğer amaçlar dahilinde verilerinizi toplamaktayız;

Müşteri Desteği ve Memnuniyeti Amacı İle; Kapsamlı müşteri desteği, size sorunsuz bir müşteri deneyimi sunmak, aldığınız Mikrolink Bilişim hizmetlerini ve iletişimlerini kişiselleştirmek amaçları ile işlemekteyiz.

İletişimin Sağlanması ve İdari Amaçlar İle; Sizinle Mikrolink Bilişim hizmetleri hakkında bilgiler vermek için iletişim kurarız, bununla beraber sorularınıza veya taleplerinize yanıt vermek, hizmet tamamlanmasıyla veya hizmet sonrası destek işlemleri ile ilgili iletişimler, kanunen gerekli iletişimler gibi nedenler dolayısıyla verileriniz işlenmektedir.

İşlem Desteği Verilmesi Amacı ile; Ürünlerimiz veya hizmetlerimiz ile ilgili alımların tamamlanması, ödemelerin işlenmesi, nakliyelerin ve teslimatların düzenlenmesi, onarım ve iade işlemlerinin kolaylaştırılması amaçları ile işlenir ve iletişim sağlanır.

Güvenlik Amacı ile; Web sitelerimizin, ürünlerimizin, hizmetlerimizin bütünlüğünü ve güvenliğini sağlamak ve güvenlik tehditlerini, sahtecilik faaliyetlerini veya bilgilerinizi tehlikeye atabilecek diğer suç veya kötü amaçlı faaliyetleri önlemek amaçları ile verilerinizi işlemekteyiz. Ayrıca lokasyonlarımızı korumak amacıyla CCTV (Kapalı Devre Kamera Sistemi) gibi ek güvenlik önlemleri de alabiliriz.

İş Faaliyetleri Amaçları İle; Hizmetlerin sunulması, iş araştırması ve analitiklerinin gerçekleştirilmesi, kurumsal raporlama ve yönetim, kalite güvence uygulamaları (müşteri destek hizmetlerimize gelen çağrıların izlenmesini veya kaydedilmesini de içerebilir) dahil olmak üzere olağan iş faaliyetlerinin yürütülmesi amacı ile verileriniz işlenmektedir.

Araştırma ve Yenilik Amaçları İle; Araştırma ve geliştirme araçlarını kullanarak ve veri analizi etkinliklerini bir araya getirerek yeni ürünler, özellikler ve hizmetler geliştirmek amacı ile verileriniz işlenmektedir.

Pazarlama Amaçları ile; Mikrolink Bilişim hizmetlerinin geliştirilerek sizlere yönelik araştırma ve geliştirmeler yaparak ulaştırılması amacı ile verileriniz işlenmektedir.

Yasalara Uygunluk ; Hizmetlerimizi ve ürünlerimizi uygun şekilde işletmek, kendimizi, kullanıcılarımızı ve müşterilerimizi korumak ve her türlü müşteri anlaşmazlığını çözüme kavuşturmak için geçerli yasalara, yönetmeliklere, mahkeme emirlerine, hükümet ve emniyet yetkililerinin taleplerine cevap vermek amaçları ile verileriniz işlenmektedir.

Yukarıda belirtilen amaçlara ek olarak; Bilgi güvenliği süreçlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi veri sorumlusu operasyonlarının güvenliğinin temini, tahsilat ve gerekli durumlarda hukuki süreçlerin takip edilmesi gibi amaçlar ile bağlantılı ve ölçülü olmak kaydıyla bezer alt amaçları dahilinde kişisel verileriniz işlenmektedir

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz yukarıda belirtilen amaçlarla, Kanun’da öngörülen temel ilkelere uygun ve Kanun’un 5. maddesinde belirtilen kanunlarda öngörülmesi, fiili imkansızlık, veri sorumlusunun hukuki yükümlülüğü, sözleşmenin kurulması ve ifası, veri sorumlusu olarak meşru menfaatimiz, hakkın tesisi, kullanılması ve korunması amacı ile otomatik veya otomatik olmayan yollarla şirketimiz tarafından her türlü hizmet noktalarından doğrudan etkileşimlerle, bize ulaştığınız iletişim kanalları ile ( telefon, mail, faks, sosyal medya, çağrı merkezi, web, anket, abone işlemleri v.b), Otomatik teknolojiler veya etkileşimler ile (bknz Çerez Politikası ), üçüncü taraflar veya halka açık kaynaklar vasıtasıyla (hizmetlerin ve servislerin sağlanmasına yardım eden çeşitli üçüncü taraflardan), resmi kurumlardan, uygulamalarımızdan ve destek hizmetleri alınan iş ortaklarından, kapalı devre kayıt sistemlerinden toplanmaktadır.

Bununla beraber, 6102 Sayılı Türk Ticaret Kanunu, 6098 sayılı Türk Borçlar Kanunu, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 30998 Ticari İletişim Ve Ticari Elektronik İletiler Hakkında Yönetmelik, İş Sağlığı ve Güvenliği ve Vergi Mevzuatındaki yükümlülükler ve diğer ilişkili sair mevzuatlar gereğince kişisel verileriniz, hizmetin yürütümü, faaliyetlerimizle ilgili hizmetlerin verilebilmesi ve devamlılığı, sözleşme kapsamındaki hizmetlerin kaliteli ve doğru olarak sunumu ve hizmet kalitesinin ölçülmesi ve artırılması, hizmetler hakkında bilgi verilebilmesi, duyuru ve uyarıların iletilmesi, bilgi araştırmaları, şirketimizin stratejilerinin belirlenmesi ve uygulanması, müşteri hizmetleri, planlama, istatistik, müşteri memnuniyeti çalışmaları, şirketimizin kamu kurumlarınca talep edilen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uygun olarak yürütülecek iş ve işlemlerin gerçekleştirilmesi amacıyla otomatik olan ya da olmayan yöntemlerle, veri işleme amacı geçerli olduğu sürece işlenebilecektir.

İşlenen Kişisel Verilerin Kimlere Hangi Amaçlar ile Aktarılabileceği

Kişisel Verilerinizi gizli tutarız. Kişisel Verilerinizi başkalarına satmayız, kiralamayız veya onları takas etmeyiz. İzniniz olmadığı sürece, veri sunduğunuz noktalarda tanımladığımız veya hakim bir sözleşmede açıklanan şahıslar ile ilgisi olmayan şekillerde Kişisel Verilerinizi kullanmayız veya paylaşmayız.

Toplanan kişisel verileriniz, Aydınlatma Metninde belirtilen amaçlarla ile sınırlı ve ölçülü olmak kaydı ile Kanun ve ilgili mevzuat kapsamında aktarılmasını gerektiren sebeplere bağlı ve bu sebeplerle sınırlı olarak;

Ticari faaliyetlerimizin belirli unsurlarını bizim adımıza yönetmesi veya desteklemesi için hizmet sağlayıcılar veya İş ortakları tutarız.

Bu kuruluşlardan güvenlik şirketleri, lojistik firmaları, bankalar, sigorta şirketleri, müşavir firmalara, avukatlara, müşteri desteği, bizim adımıza, kurulum, teknoloji hizmetleri, e-posta hizmet sağlayıcıları, veri barındırma, borç tahsilatı ve Mikrolink Bilişim web sitesinin yönetimi veya desteklenmesi gibi hizmetler sağlayan taraflar ile Açık Holding şirketleri ile sözleşme sorumluluklarımızı yerine getirmek üzere verileriniz paylaşılabilmektedir.

Hizmet sağlayıcılarımız ve iş ortaklarımızın sözleşmeye bağlı olarak bizden aldıkları kişisel verileri korumaları gerekir ve kişisel verileri Mikrolink Bilişim tarafından belirtilenin dışında herhangi bir amaç için kullanmaları yasaktır.

Kişisel verilerinizi, iyi niyet çerçevesinde aşağıda belirtilenler gibi bir yükümlülüğümüz olduğuna inandığımız zamanlarda da paylaşabiliriz: emniyet teşkilatlarının, düzenleyicilerin, mahkemelerin ve diğer resmi mercilerin, ulusal güvenlik veya diğer emniyet teşkilatı gereksinimlerinin karşılanması da dahil olmak üzere tam yetkili bilgi taleplerine yanıt vermek, tüm yasalara, yönetmeliklere, mahkeme celplerine veya emirlerine uymak, güvenlik tehditlerini, sahtecilik veya diğer suç veya kötü amaçlı faaliyetleri soruşturmak ve bunların önlenmesine yardımcı olmak, Mikrolink Bilişim ve bağlı kuruluşlarının haklarını ve mülkiyetlerini uygulamak/korumak, veya Mikrolink Bilişim çalışanlarının ve Mikrolink Bilişim mülkünde bulunan veya mülkünü kullanan üçüncü tarafların haklarını veya kişisel güvenliğini geçerli yasalarca izin verildiği ölçüde ve geçerli yasaların gerekliliklerine uygun olarak korumak.

Bununla beraber kullanılan transfer ve depolama teknolojileri sebebi ile yurt dışına aktarım kapsamına dahil olunmaktadır.

Kişisel verilerinizin şirketimiz tarafından, bu aydınlatma belgesinde belirtilen amaçlar dışında işlenmeyeceğini temin ederiz.

Kişisel Verilerinizi Kanunlar Gereği Açık Rızanız Olmaksızın İşleyebileceğimiz Durumlar

Kanunun 5. maddesi uyarınca açık rıza, kanundaki kişisel veri işleme şartlarından biri olmakla birlikte veri işleme faaliyetine hukukilik kazandıran tek unsur değildir. Kanunda veri işleme faaliyeti için açık rıza dışında da şartlar öngörülmüştür. Buna göre, aşağıdaki şartlardan birinin varlığı halinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

 

  1. a) Kanunlarda açıkça öngörülmesi,
  2. b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  3. c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

  1. d) İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  2. e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  3. f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Nasıl Koruyoruz?

Mikrolink Bilişim tarafından toplanan tüm kişisel verilerin güvenliği için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede KVKK kurulu tarafından yayımlanmış Kişisel Veri Güvenliği Rehberi gerekliliklerine, ISO/IEC 27001 Bilgi Güvenliği, ISO/IEC 27017 Bulut Hizmetleri Bilgi Güvenliği, ISO/IEC 27701 Gizlilik Bilgileri Yönetimi standartlarına, Avrupa Birliği Genel Veri Koruma Yönetmeliği GDPR uygun şekilde yetkisiz erişime, kötüye kullanıma, ifşaya veya değiştirilmesine karşı fiziksel, teknik, örgütsel ve yönetimsel önlemler alıyoruz.

Kişisel Verilere İlişkin Haklarınız Nelerdir?

Kişisel verilerinize ilişkin olarak;

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • KVK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  • Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerinizin silinmesi veya yok edilmesini talep ettiğinizde, bu durumun kişisel verilerinizi aktardığımız üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda sonuca itiraz etme ve
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme haklarına sahipsiniz.

Kişisel Verilere İlişkin Haklarınızı Nasıl
Kullanabilirsiniz?

Kişisel Verilerin Korunması Kanunu 13. Maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, 10 Mart 2018, 30356 Sayılı yayımlanmış “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” istinaden aşağıda ki yöntemler ve bilgiler ile gerçekleştirebilirsiniz.

Başvuru içeriğinde gerekli bilgiler;

  1. Başvuru sahibinin, Ad, Soyad bilgisi.
  2. Başvuru sahibi Türkiye Cumhuriyeti vatandaşı ise TC Kimlik Numarası eğer değil ise Uyruğu ile birlikte Pasaport numarası veya var ise Kimlik numarası.
  3. Başvuru sahibinin, Tebligata esas yerleşim yeri veya iş yeri adresi.
  4. Başvuru sahibinin bildirime esas elektronik posta adresi, telefon veya faks.
  5. Başvuru sahibinin, Talep konusu.
  6. Başvuru sahibinin talep konusuna istinaden bilgi ve belgeler.

Başvuru Yöntemleri;

  1. Başvuru sahibi, şahsen Mikrolink Bilişim San. Tic. A.Ş. adresine «Başvuru Formu» doldurarak kapalı zarf ve zarfın üzerine «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ile ilgili merkez lokasyonumuza elden tutanak ile teslimat yapabilir.
  2. Başvuru sahibi, noter aracılığı ile Mikrolink Bilişim San. Tic. A.Ş. adresine tebligat çekebilir fakat tebligat zarfı üzerine «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ibaresi eklenmelidir.
  3. 5070 Sayılı Elektronik imza kanununda tanımlı olan «Güvenli Elektronik İmza» ile başvuru sahibi şahsen şirketimiz Kayıtlı Elektronik Posta mikrolinkbilisim@hs03.kep.tr adresine konu kısmına «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ile başvuru yapabilir.

Kişisel Verilerinizin İşlenmesine İlişkin
Talepleriniz Ne Kadar Sürede Cevaplanır?

Kişisel verilerinize ilişkin hak talepleriniz değerlendirilerek, bize ulaştığı tarihten itibaren en geç 30 (otuz) gün içerisinde cevaplanır. Başvurunuzun olumsuz değerlendirilmesi halinde gerekçeli ret sebepleri başvuruda belirttiğiniz adrese elektronik posta veya posta yoluyla gönderilir.

Gizlilik Bildirimimizde Değişiklikler

Gizlilik Bildirimimizi değiştirmemiz durumunda revize edilen bildirimi, güncelleştirilmiş revizyon tarihiyle birlikte burada yayınlarız. Gizlilik Bildirimimizde, gizlilik uygulamalarımızı önemli ölçüde değiştirecek önemli değişiklikler yapmamız durumunda değişiklikler geçerlilik kazanmadan önce sizi e-posta gönderme veya kurumsal web sitemizde ve/veya sosyal medya hesaplarında bir bildirim yayınlama gibi yollarla bilgilendirebiliriz.

 

Yayınlanma Tarihi: 07.04.2018

Daha fazla bilgi için bize ulaşın