Gizlilik Politikası

Verilerin Korunması ve İşlenmesine İlişkin Müşteri Aydınlatma Metni

Kişisel Verilerin Korunması Hakkındaki Kanun Gereğince

İnfotürk Bilgisayar Elektronik Hizmetleri San.Tic.Ltd.Şti olarak, gerçek kişi müşterilere ait kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamı ve mevzuat hükümlerine uygun korunmasını görev bilmekteyiz. Şirketimize bildirdiğiniz/bildireceğiniz ve/veya şirketimizce haricen herhangi bir yoldan temin edilen kişisel verileriniz şirketimiz tarafından “Veri Sorumlusu” sıfatıyla alınmakta ve verilerinizin işlenmelerini gerektiren amaç çerçevesinde KVK Kanunu’nun öngördüğü şartlarda işlemlere tabi tutulabileceğini bildiririz. Bu sebeple hangi verileri muhafaza ettiğimizi bilmenizi ve bu gizlilik beyanımız ile güvenlik önlemlerimiz hakkında sizleri bilgilendirmek isteriz.

Gerçek Kişi Müşterilerin Kişisel Verilerinin Toplanması ve Usulü

Şirketimiz, kişisel verilerinizi aydınlatma metninde belirtilen amaçlar doğrultusunda işleyecektir. Şirketimiz tarafından toplanan ve kullanılan, kişisel veriler özellikle şunlardır: Kimlik verisi, iletişim verisi, finansal veri, müşteri işlem verisi, diğer veriler (şikayet konusu,araç türü, araştırma özeti, kabul noktaları, sevk adresi, beyanname numarası, ziyaret saatleri, SAS numarası, kantar bilgileri…)

Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepler

Kişisel verileriniz, şirketimiz tarafından aşağıda belirtilen amaçlar doğrultusunda ancak bunlarla sınırlı olmamak kaydıyla işlenebilir.
Kişisel verileriniz, Gümrük Kanunu ve bununla sınırlı olmamak kaydıyla yasal yükümlülüklerin ve sözleşme gerekliliklerinin yerine getirilmesi amacıyla işlenmektedir. Gümrük Kanunu ve yürürlükteki ilgili mevzuatlar, kanunlar, yönetmelikler ve tebliğler uyarınca yasal yükümlülüklerin yerine getirilmesi amacıyla uygulanır, özellikle gümrük beyannamesinin verilmesi.

Sözleşmenin kurulması ve ifası amacıyla, özellikle; satış sözleşmesinin kurulması ve ifası, sipariş süreçlerinin yürütülmesi, satış raporlaması yapılması, bayi ziyaretlerinin kayıt altına alınması / takibi, çek kayıtlarının yapılması ve takibi, faturalamaların yapılması, risk süreçlerinin yönetilmesi, dış ticaret satış işlemlerinin yürütülmesi ve müşteri takibi.

Bir hakkın tesis edilmesi, kullandırılması ve korunması amacıyla, özellikle; müşteri memnuniyet süreçlerinin yönetilmesi, müşteri şikâyetlerinin toplanması ve yönetilmesi.

Kişisel verileriniz, ilgili mevzuatta belirtilen veya işleme amacının ortadan kalmasına kadar geçecek olan makul süre ve kanuni zamanaşımı süreleri kadar muhafaza edilecektir.

Kişisel Verilerin 3. Kişilere Aktarılması

Yasal yükümlülüklerin yerine getirilmesi amacıyla ilgili kamu kurumları, bağımsız denetim firmaları ve resmi yazılara cevap vermek adına aktarılabilmektedir.

Kişisel Verilerin Güvenliğinin ve Gizliliğinin Sağlanması

Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak kullanılması ve kişisel verilere hukuka aykırı erişilmesini önlemek; kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan Teknik Tedbirler

Kişisel verilerin güvenliğinin sağlanması için, teknik uzman personel istihdam edilmekte, siber güvenlik ve yedekleme sistemleri mevcut olup, ISO 27001 Bilgi Güvenliği Yönetim Sistemi kapsamında düzenli aralıklarla gerekli denetimler yapılmaktadır.

Şirketimiz kişisel verilerinizi korumak amacıyla her türlü teknik, teknolojik güvenlik önlemlerini almış olup olası risklere karşı kişisel verilerinizi koruma altına almıştır.

Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan İdari Tedbirler

KVK Kanunu’na ilişkin şirket çalışanlarının eğitilmesi ve bilinçlendirilmesi, kişisel veri aktarımının söz konusu olduğu durumlarda, kişisel verilerin aktarıldığı kişiler ile akdedilmiş sözleşmelere kişisel verilerin aktarıldığı tarafın veri güvenliğini yerine getireceğine ilişkin kayıt eklenmesi sağlanmaktadır. KVK Kanunu’na uyum için yerine getirilmesi gerekenlerin tespit edilmesi ve düzenlenmeleri için iç politikalar uygulanmaktadır.

Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler

İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, şirketimiz bu durumu en kısa sürede ilgili veri sahibine ve kurula bildirecektir.

Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi

KVK Kanunu’nun 7. maddesi uyarınca, kişisel verilerin ilgili mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler re’sen veya kişisel veri sahibinin talebi üzerine şirketimiz tarafından silinir, yok edilir veya anonim hale getirilir. Bu hususa ilişkin usul ve esaslar KVK Kanunu ve bu kanun dayanak alınıp oluşturacak ikincil mevzuata göre yerine getirilecektir.

Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri

Kişisel verileri, KVK Kanunu ve bu kanun dayanak alıp oluşturulan şirketimiz “Veri Saklama ve İmha Prosedürü”ne göre fiziksel olarak yok edilmekte ve elektronik ortamlardan güvenli olarak silmektedir.

Kişisel Verilerin Anonim Hale Getirilmesi Teknikleri

Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek bir hale getirilmesini ifade eder.

Kişisel verilerinizi; KVKK ve bu kanuna dayanak alıp, oluşturulan şirketimiz “Veri Saklama ve İmha Prosedürü”ne göre verilerin maskeleme/yıldızlama, toplulaştırma/kümülatif data oluşturma, veri türetme ve veri karması metotları ile anonim hale getirmektedir.

Aşağıdaki linkten ilgili kanun metnine ulaşabilir ve bu kanun kapsamındaki haklarınızı öğrenebilirsiniz.

Kişisel Verilerin Korunması Kanunu Mevzuat Metni