Bu Aydınlatma Metni’nde belirtilen kişisel veri işleme amaçlarımızı gerçekleştirebilmek amacıyla, aşağıdaki kişisel verilerini işleyebilmekteyiz:
Ad, soyadı dahil kimlik bilgileriniz;
E-posta, telefon numarası, cep telefonu numaranız dahil iletişim bilgileriniz;
Sektör bilgileri, kullanılan evrak tipi, talep ve şikayet bilgileriniz dahil müşteri işlem bilgileriniz;
Dilediğiniz takdirde DİMRO uygulamalarına yüklemiş olduğunuz tüm görsel kayıtlarınız;
Ad, soyad, T.C. Kimlik numarası, imza, vergi numarası, doğum yeri, doğum tarihi, nüfusa kayıtlı olduğu yer, cinsiyet, medeni durum, kimlik belgesinde veya ehliyet fotokopisinde yer alan diğer bilgiler dahil kimlik bilgileriniz;
E-posta, telefon numarası, cep telefonu, sosyal medya hesapları dahil iletişim bilgileriniz;
İkamet bilgisi ve adres bilgisi dahil lokasyon bilgileriniz;
İş başvurusu sürecinde CV’ler, özgeçmiş bilgileri, iş başvuru formu, iş mülakatlarında ilettiğiniz geçmiş eğitim ve meslek bilgileri, meslek içi eğitim bilgileri, kurs, sertifika ve diploma bilgileri, transkript bilgileri, sahip olunan referans bilgileri dahil mesleki deneyim bilgileriniz, askerlik durumu bilgileriniz ve dernek ve vakıf üyeliği bilgileriniz;
İcra bilgileri, sözleşmeler, vekaletnameler dahil hukuki işlem bilgileriniz;
Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, müşteri talep ve şikayet bilgileriniz dahil müşteri işlem bilgileriniz;
Giriş-çıkış kayıtları, işyerinin ve sistem odalarının CCTV kayıtları dahil fiziksel mekan güvenliği bilgileriniz;
Fotoğraf, video, ses kaydı dahil görsel ve işitsel kayıtlarınız;
IP adres bilgisi, Şirket interneti ve sistemleri üzerinde gezinti bilgileri, şifre, parola, erişim kayıtları bilgileri dahil işlem güvenliği bilgileriniz;
Hesap numarası, IBAN, borç-alacak bilgisi, vade bilgileriniz dahil finansal bilgileriniz;
Çerez kayıtları dahil pazarlama bilgileriniz;
Aile üyeleri bilgileriniz.
Kişisel verilerinizi, aşağıdaki amaçlar ile sınırlı olarak işliyoruz:
Ürün ve/veya hizmetlerimizin sunulabilmesi ve ürünlerimizin satış süreçlerinin yürütülmesi,
Ürünlerimizin kullanıcılarımız ve abonelerimiz tarafından kullanılabilmesi,
Müşterilerimizin Portal kaydının oluşturulabilmesi,
Ön muhasebe programının satışını gerçekleştirecek olan kuruluşların kaydının sisteme girilmesi,
Üyelik işlemlerinin gerçekleştirilmesi,
Abonelerimizin ürün ve hizmetlerini, DİMRO platformu üzerinden son kullanıcıya pazarlayabilmesi,
Yeni iş ortakları ve üçüncü taraf firmaları belirlemek amacıyla görüşmelerin yapılması,
Ürün ve/veya hizmet alım süreçlerinin yürütülmesi,
İhtiyaçlarınız ve talepleriniz doğrultusunda ürün ve hizmetlerimizin güncellenmesi, özelleştirilmesi ve geliştirilmesi,
Ürün ve hizmetlerimizdeki problemlerin çözülmesi, hata, sorun ve bugların tespit edilmesi, bunların giderilmesi ve kullanıcılarımıza daha iyi bir deneyimin sunulması,
Müşterilerimizin talebi üzerine ürün ve hizmetlerimiz hakkında size gerekli eğitimlerin ve bilgilendirmelerin verilebilmesi, programlarımızın nasıl kullanılacağının izah edilmesi,
Müşterilerimizin talebi üzerine ücretli eğitimlerin verilmesi,
Müşteri ilişkileri süreçlerinin yürütülmesi,
Çağrı merkezi ve uzaktan destek hizmetlerinin sağlanması,
İnternet sitelerimizde ziyaretçilerimizin tecrübesini iyileştirmek, talep ve sorunları tespit etmek ve aramalarını hızlı sonuçlandırmak amacıyla çerezlerin yönetilmesi.
Ticari faaliyetlerimizi yürütmeye devam etmek amacıyla iletişim bilgilerinizin güncellenmesi ve bu güncel bilgilerinizin ilgili kurumlarımız, topluluk şirketlerimiz, yüklenicilerimiz ve/veya tedarikçilerimize bildirilmesi,
Satış veya destek hizmetlerine gelen anahtar teslim talebinin gerçekleştirilmesi,
İş süreçlerinizi analiz ederek ürün ve hizmetlerimizin süreçlerinize uygun hale getirilmesi ve önerileriniz, istekleriniz ya da raporlarımız doğrultusunda iyileştirilmesi, tarafınızca yapılan herhangi bir şikayetin incelenmesi ve yanıtlanması,
Yanlış ödeme yapanlara ödemenin iadesi işlemlerinin yürütülmesi ve bu iadelerin DİMRO tarafından görüntülenmesi,
Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
Tahsilat takibinin yapılması,
Kullanıcılarımızın deneyimlerinin iyileştirilmesi,
Sosyal medya ve kurumsal iletişim süreçlerinin planlanması ve icra edilmesi,
Pazarlama faaliyetlerinin yürütülmesi, reklam/kampanya/promosyon süreçlerinin yürütülmesi,
Yeni ürün veya hizmetlerimiz, mevcut ürün veya hizmetlerimizdeki değişiklikler ile kampanyalarımız ve promosyonlarımız hakkında sizlerin bilgilendirilmesi,
Üçüncü kişilerin DİMRO uygulamalarına davet edilmesi,
Müşterilerimizin kendi müşterileri adına hesap açabilmesi,
Potansiyel ve mevcut müşterilerimize e-bülten gönderilmesi,
İnternet sitemiz üzerinden bilgi talep eden kişilere gerekli bilgilendirmelerin yapılması,
E-fatura, e-arşiv, e-irsaliye, e-müstahsil, E-SMM başvurularının alınması ve hizmetlerin verilmesi,
Ürün demolarının sağlanması,
Müşterilere canlı destek hizmetinin sağlanması,
Müşterilerimizin cari kart açabilmesi, DİMRO hesabını açabilmesi ve mevcut kaydını güncelleyebilmesi, e-fatura hesabı açabilmesi,
Herhangi bir problem olması durumunda müşteri hesabının takibinin yapılabilmesi,
İş ortağı firmalar üzerinden belirli süreli çalışan temin edilmesi,
İş ortağı memnuniyetinin sorgulanması,
İş faaliyetlerimizin yönetilmesi, yürütülmesi ve denetlenmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,
Finans ve muhasebe işlerinin yürütülmesi,
Bina ve tesislerimizin fiziksel mekan güvenliğinin sağlanması ve ziyaretçi kayıtlarının oluşturulması ve takibinin sağlanması,
Yazılımlarımızın ve sistemlerimizin güvenliğinin sağlanması ve bilgi güvenliği süreçlerinin yürütülmesi,
Çalışanlarımızın yakınları için yan haklar ve menfaatler sağlanması,
Acil durumlarda çalışanların yakınlarına ulaşılması,
Çalışan adaylarının iş başvurularının değerlendirilmesi, mülakatların ve görüşmelerin yapılması, özgeçmişlerinde referans olarak gösterdikleri kişiler ile iletişime geçilmesi,
Şirketimiz tarafından ticari kredi kartlarının çıkarılması,
Etkinlik ve organizasyonların düzenlenmesi,
Yasal mevzuatlara uyum sağlanması ve hukuki yükümlülüklerimizin yerine getirilmesi.
Kişisel veriler, müşterilerden elektronik ortamda toplanmaktadır. Yukarıda belirtilen hukuki sebeplerle toplanan kişisel veriler Kanun’un 5. ve 6. maddelerinde ve bu Aydınlatma Metni ve açık rıza gerekli olduğu hallerde “Rıza Metni”nde belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir. Açık Rıza Metni’nde belirtilen yöntemlere ek olarak kişisel verilerinizi, aşağıda belirtilen otomatik ve otomatik olmayan kanallar olan, e-posta, SMS, telefon, fiziki form, internet sitemiz, uzaktan erişim sağlayan platformlar, yüz yüze görüşmeler, diğer fiziki ve elektronik ortamlar üzerinden topluyoruz.
Kişisel verileriniz; KVKK’nın 5. maddesinde belirtilen kanunlarda açıkça öngörülmesi, Şirket ile aranızdaki sözleşmenin kurulması ve ifası için gerekli olması, Şirketin hukuki yükümlülüğünü yerine getirmesi için zorunlu olması, Şirketin hakkını tesis etmesi, savunması ve koruması için zorunlu olması, Şirketin meşru menfaatini yerine getirmesi için zorunlu olması ve açık rızanızın bulunması hukuki sebeplerine dayalı olarak işlenmektedir.
Özel nitelikli kişisel verileriniz; KVKK’nın 6. maddesinde belirtilen ilgili kişinin açık rızasının bulunması, kanunlarda öngörülmesi, sağlığa ilişkin veriler için sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi hukuki sebeplerine dayalı olarak işlenmektedir.
Müşterilere ait kişisel veriler hakkında, DİMRO tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, destek, pazarlama, satış, ürün geliştirme faaliyetlerinin yürütülmesi bakımından yurt içindeki ve yurt dışındaki iş ortaklarımıza, e-fatura hizmetlerinin verilmesi bakımından tedarikçilerimize, hukuki yükümlülüğümüzün yerine getirilmesi ve adli veya idari mercilerden gelen talepler ve denetimler kapsamında bilgi talep edilmesi ve oluşabilecek uyuşmazlıklarda gerekli hukuki aksiyonların alınması bakımından yetkili kamu kurum ve kuruluşlarına, satış faaliyetlerinin gerçekleştirilmesi bakımından topluluk şirketlerimize, hissedarlarımıza, hukuki yükümlülüğümüzün yerine getirilmesi ve adli veya idari mercilerden gelen talepler ve denetimler kapsamında bilgi talep edilmesi ve oluşabilecek uyuşmazlıklarda gerekli hukuki aksiyonların alınması bakımından hukuken yetkili gerçek veya özel hukuk tüzel kişilere aktarılabilecektir. DİMRO hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini yurt içi veya yurt dışındaki üçüncü kişilere aktarabilmektedir.
Kanun’un 11. maddesi uyarınca veri sahipleri; (I) kendileri ile ilgili kişisel veri işlenip işlenmediğini öğrenme, (II) kişisel verileri işlenmişse buna ilişkin bilgi talep etme, (III) kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, (IV) yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, (V) kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, (VI) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, (VII) işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve (VIII) kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Söz konusu hakların kullanımına ilişkin talepler, kişisel veri sahipleri tarafından DİMRO Tarafından 6698 sayılı Kanun Kapsamında Kişisel Verilerin İşlenmesi ve Korunmasına İlişkin Politika‘da belirtilen yöntemlerle iletilebilecektir. DİMRO, söz konusu talepleri değerlendirerek 30 gün içerisinde sonuçlandıracaktır. DİMRO’ ın taleplere ilişkin olarak Kişisel Verileri Koruma Kurulu tarafından belirlenen (varsa) ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.
Bu haklarınıza ilişkin taleplerinizi [email protected] üzerinden gönderebilirsiniz. Başvurunuz ücretsiz olarak yerine getirilecektir. Ancak talep edilen işlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretler başvurandan talep edilecektir.
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN RIZA METNİ
NOTİTEK YAZILIM SANAYİ TİCARET ANONİM ŞİRKETİ’ nin müşterilere ilişkin kişisel veriler bakımından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında “veri sorumlusu” sıfatına sahip olup işbu Rıza Metni ile söz konusu Kanun uyarınca müşterilerin DİMRO tarafından gerçekleştirilen ve aşağıda belirtilen kişisel veri işleme faaliyetlerine ilişkin açık rızalarının temini hedeflenmektedir.
Kanun’un 5/2 ile 6/3 maddesinde yer alan kişisel veri işleme şartlarının karşılanamadığı aşağıdaki durumlar için DİMRO tarafından kişisel verilerin işlenebilmesi için müşterilerin açık rızasının alınması gerekmektedir. Açık rıza gerektirmeyen süreçlere ilişkin olarak Bilgilendirme Metni kapsamında veri işleme faaliyetleri sürdürülmekte olup açık rıza gerektiren süreçlerde de Bilgilendirme Metni’nde belirtilen temel prensiplere uygun veri işlenmektedir.
Bu kapsamda müşterilerin kişisel verileri DİMRO Tarafından 6698 sayılı Kanun Kapsamında Kişisel Verilerin İşlenmesi ve Korunmasına İlişkin Politika‘da Bölüm 3 – Madde IV altında belirtilen amaçlarla ve buradaki usule uygun olarak işlenmektedir. Buna göre DİMRO’ ın sunduğu ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması ile müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası amaçları da dahil olmak üzere genel anlamda DİMRO’ ın ürün ve/veya hizmetlerinin satış ve pazarlama süreçlerinin planlanması ve icrası, DİMRO’ ın sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve icrası kapsamında Müşteri’nin vereceği onayı doğrultusunda işlenebilecek ve bu amaçlara yönelik olarak Aydınlatma Metni’nde belirtilen taraflarla paylaşılabilecektir.
NOTİTEK YAZILIM SANAYİ TİCARET ANONİM ŞİRKETİ’ne (“DİMRO”) ait web sitesi https://www. https://www.notitek.com.tr/ (“Web Sitesi”) ve kullanımı sırasında 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak ziyaretçiler ve kullanıcılara ilişkin hangi kişisel verilerin işlenebileceği, işleme amaçları, kişisel verilerin ne şekilde toplanabileceği, çerez kullanımı ve kişisel verilerin korunmasına yönelik diğer hususlar ile ilgili Web Sitesi’nde bulunan Aydınlatma Metni’ni okudum.
İşbu Açık Rıza Metni’ni onaylamam halinde Aydınlatma Metni’nin, “Kişisel Verilerinizin Üçüncü Taraflara Aktarımı” başlıklı ve “Kişisel Verilerinizin Yurt Dışına Aktarımı” alt başlıklı bölümlerinde belirtildiği üzere kişisel verilerimin Aydınlatma Metni’nde belirtilen işleme şartları ve amaçlarına uygun olarak aşağıda belirtilen ve yurt dışında bulunan üçüncü taraf hizmet sağlayıcılarına aktarılabileceğini anladım.
Kişisel Verilerin Yurt Dışında Aktarılacağı Üçüncü Taraf Hizmet Sağlayıcıları ve Aktarıma Konu Olabilecek Kişisel Veriler:
Google Universal Analytics (“GUA”): DİMRO, Web Sitesinin performansını ve nasıl kullanıldığının analizi için merkezi Amerika Birleşik Devletleri’nde bulunan Google Inc. tarafından sağlanan Google Universal Analytics hizmetini kullanır. Google Universal Analytics bu hizmeti verebilmek için çerezlerle web sitesi ziyaretçilerinin cihazlarına ilişkin konum, tarayıcı, işletim sistemi ve IP adreslerini işleyebilir.
Google Mail (“Gmail”): DİMRO, kullanıcıları arasındaki iletişimi sağlamak için merkezi Amerika Birleşik Devletleri’nde bulunan Google Inc. tarafından sağlanan Gmail eposta hizmetini kullanır.
Yandex Mail: DİMRO, kullanıcıları arasındaki iletişimi sağlamak için merkezi Rusya Federasyonu’nda bulunan Yandex tarafından sağlanan Yandex eposta hizmetini kullanır.
Facebook Business (“Pixel”): DİMRO, Web Sitesinin performansını ve nasıl kullanıldığının analizi için merkezi Amerika Birleşik Devletleri’nde bulunan Facebook Inc. tarafından sağlanan Facebook Business Analytics hizmetini kullanır. Facebook Business Analytics bu hizmeti verebilmek için çerezlerle web sitesi ziyaretçilerinin cihazlarına ilişkin konum, tarayıcı, işletim sistemi ve IP adreslerini işleyebilir.
Hotjar, Inc.: DİMRO, Web Sitesinde daha iyi bir kullanıcı deneyimi sağlayabilmek için merkezi Amerika Birleşik Devletleri’nde bulunan Hotjar’ın ziyaretçilerin Web Sitesindeki davranışlarını analiz eden hizmetini kullanır. Hotjar, Web Sitesindeki çerezler sayesinde kullanıcıların Web Sitesindeki davranışlarına (fare hareketleri, tıkladıkları linkler ve düğmeler gibi) dair verileri toplayabilir.
UserGuiding: DİMRO, kullanıcılara tarayıcıları üzerinden anlık bildirimler gönderebilmek ve ihtiyaç duyulan bir özelliğe erişim için merkezi Amerika Birleşik Devletleri’nde bulunan UserGuding’in hizmetini kullanır. UserGuiding, bu hizmeti verebilmek için çerezlerle, kullanıcıların Web Sitesini kullandıkları zamanlar, Web Sitesini ziyaret sayıları, cihazlarının işletim sistemi, cihaz veya kullanılan tarayıcının dili, zaman dilimi, ülke ve IP adresi gibi verileri toplayabilir.
Zendesk, Inc. (“Zendesk”): DİMRO, merkezi Amerika Birleşik Devletleri’nde bulunan Zendesk’in Web Sitesi üzerinden kullanıcılara canlı destek sistemini kullanır. Canlı destek sistemi sayesinde kullanıcıların soru ve taleplerine canlı olarak geri dönüş yapılabilir. Bu destekten faydalanmayı seçen kullanıcıların mesajları, IP adresleri ve e-posta adresleri Zendesk ile aktarılır.
Amazon Web Services Inc. (“AWS”): DİMRO, Web Sitesi ve Hizmet ile ilgili olarak dünya çapında en güvenilir ve emniyetli altyapılardan birine sahip olması sebebiyle AWS’nin Almanya’da bulunan sunucularını ve bulut hizmetini kullanır. DİMRO tarafından işlenen tüm kişisel veriler AWS’nin sunucularında saklanır. AWS, işlenen kişisel verileri hiçbir şekilde kendi çıkarları ve amaçları için kullanmamakta, sadece sunucu ve bulut depolama hizmeti vermektedir.
Hetzner Online GmbH (“Hetzner”): DİMRO, Web Sitesi ve Hizmet ile ilgili olarak dünya çapında en güvenilir ve emniyetli altyapılardan birine sahip olması sebebiyle Hetzner’in Almanya’da bulunan sunucularını ve bulut hizmetini kullanır. DİMRO tarafından işlenen tüm kişisel veriler Hetzner’in sunucularında saklanır. Hetzner, işlenen kişisel verileri hiçbir şekilde kendi çıkarları ve amaçları için kullanmamakta, sadece sunucu ve bulut depolama hizmeti vermektedir.
Kişisel verilerimin yurt dışına aktarımına ilişkin açık rızamı dilediğim zaman [email protected] e-posta adresine yazarak geri çekebileceğimi ve çerez tercihlerimi dilediğim zaman Çerez Ayarlarından değiştirebileceğimi anladım.
Aydınlatma Metni’ni ve Kişisel Verilerin Yurt Dışına Aktarımı Açık Rıza Metni’ni okudum, anladım ve onaylıyorum. KVKK’nun 9. Maddesi birinci fıkrası anlamında kişisel verilerimin Aydınlatma Metni ve işbu Kişisel Verilerin Yurt Dışına Aktarımı Açık Rıza Metni’nde belirtildiği şekillerde ve amaçlar doğrultusunda ve bunlarla sınırlı olmak üzere işlenmesine ve yurt dışına aktarılmasına izin veriyorum.
Aydınlatma Metni’nin Amacı ve Şirketimizin Veri Sorumlusu Konumu
Şirketimiz “NOTİTEK YAZILIM SANAYİ TİCARET ANONİM ŞİRKETİ” ait DİMRO (Dijital Muhasebe Robotu) müşterilere ilişkin kişisel veriler bakımından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında “veri sorumlusu” sıfatına sahip olup işbu Bilgilendirme Metni ile söz konusu kanun uyarınca müşterilerin Notitek Yazılım tarafından gerçekleştirilen kişisel veri işleme faaliyetleri hakkında aydınlatılması hedeflenmektedir. ERZENE MAHALLESİ ANKARA CAD. EGE TEKNO PARK Apt. NO: 172 /67 BORNOVA/İZMİR adresinde mukim NOTİTEK YAZILIM SANAYİ TİCARET ANONİM ŞİRKETİ ve şirkete ait DİMRO (Dijital Muhasebe Robotu) projesi (“Şirket” veya “NOTİTEK YAZILIM” veya “DİMRO” ) olarak, veri sorumlusu sıfatıyla kişisel verilerinizi KVKK ve ilgili mevzuata uygun olarak aşağıda açıklanan kapsamda işliyoruz.
Açık rıza doğrultusunda işlenecek kişisel veriler ve işleme amaçları “Rıza Metni”nde belirtilmiştir.