KVKK AYDINLATMA METNİ

Dias Bilişim ve Teknoloji Hizmetleri A.Ş.

KVKK AYDINLATMA METNİ

1. Kişisel Veri Nedir, Kişisel Veriyi Kim İşler, Veri Sorumlusu Kimdir?

6698 sayılı Kişisel Verilerin Korunması Kanununun (kısaca “Kanun”) 3. maddesi uyarınca kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.

Dias Bilişim Ve Teknoloji Hizmetleri Anonim Şirketi (kısaca “Şirket”), kendi çalışanlarının verileri bakımından “veri sorumlusu” iken, müşterilerinin, tedarikçilerinin ve diğer iş ortaklarının verileri bakımından “veri işleyen” sıfatıyla hareket edebilecektir.

Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. Veri sorumlusu kişisel verilerinizi kanuna uygun olarak kaydedecek, saklayacak, güncelleyecek, işleyecek ve üçüncü kişilere açıklayabilecek ve aktarabilecektir. Veri işleyen ise veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen, veri sorumlusunun organizasyonu dışındaki gerçek veya tüzel kişiler olarak tanımlanmaktadır. Kişisel verileri kendisine verilen talimatlar çerçevesinde işleyen, veri sorumlusunun kişisel veri işleme sözleşmesi yapmak suretiyle yetkilendirdiği ayrı bir gerçek veya tüzel kişidir.

Veri Sorumlusu Olarak Kimliğimiz

İstanbul Ticaret Sicili nezdinde 455564 sicil numarası ile kayıtlı, 0295104231100001 Mersis numaralı, şirket merkezi Maslak Mahallesi Eski Büyükdere Caddesi Kapital Plaza No:17-19 İç Kapı No:2 34398 Sarıyer/İstanbul adresinde bulunan Dias Bilişim ve Teknoloji Hizmetleri A.Ş. ünvanlı ticaret şirketidir.

2. Kişisel Verileriniz Hangi Amaçlar İçin İşlenebilir?

Toplanan kişisel veriler, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında aşağıdaki tabloda belirtilen amaçlara uygun olarak işlenmektedir:

İşlenen Kişisel Veriler Amaç

Kimlik Bilgisi Verileri;

  • Ad soyad,
  • Anne – baba adı,
  • Doğum tarihi,
  • Doğum yeri,
  • Medeni hali,
  • Nüfus cüzdanı seri no,
  • TC kimlik no
  • İmza
  • Veri Sorumlusu Operasyonlarının Güvenliği Temini
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
  • Hukuk İşlerinin Takibi Ve Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması

Özlük

  • İşe giriş belgesi kayıtları,
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi

Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri

  • Adli Sicil Kaydı,
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi

Lokasyon Verileri

  • Bulunduğu yerin konum bilgileri
  • Cep Telefonundan Gerçek zamanlı konum bilgi takibi,
  • Notebook üzerinden Gerçek zamanlı konum bilgi takibi,
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Lojistik Faaliyetlerinin Yürütülmesi
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

Fiziksel Mekan Güvenliği

  • Bilanço bilgileri,
  • Finansal performans bilgileri,
  • Findeks
  • Banka Hesap No
  • Kredi ve risk bilgileri,
  • Sigorta Pirim Ödemeleri
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi Ve Yürütülmesi
  • Risk Yönetimi Süreçlerinin Yürütülmesi

Müşteri işlem bilgisi verileri:

  • Çağrı merkezi kayıtları,
  • Fatura, senet,
  • Çek bilgileri,
  • Sipariş bilgisi,
  • Talep bilgisi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Talep / Şikayetlerin Takibi
  • Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

Risk Yönetimi

  • Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • Risk Yönetimi Süreçlerinin Yürütülmesi

Pazarlama

  • Alışveriş geçmişi bilgileri,
  • Anket,
  • Çerez kayıtları,
  • Kampanya çalışmasıyla elde edilen bilgiler,
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi

Biyometrik Veri

  • Parmak izi bilgileri,
  • Yüz tanıma bilgileri
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • İş Faaliyetlerinin Yürütülmesi / Denetimi

Mesleki Deneyim

  • Diploma bilgileri,
  • Gidilen kurslar,
  • Meslek içi eğitim bilgileri,
  • Sertifikalar,
  • Transkript bilgileri
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi

Sağlık Bilgileri

  • Engellilik durumuna ait bilgiler,
  • Kan grubu bilgisi,
  • Kişisel sağlık bilgileri,
  • Kullanılan cihaz ve protez bilgileri
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Sözleşmesel ilişki kapsamında verilen hizmetlere ilişkin olarak verilerin işlenmesi amacıyla otomatik veya otomatik olmayan yollarla elektronik olarak,
  • Sunulan hizmetlere ilişkin verilerinin mevzuata uygun olarak arşivlenmesi ve saklanması amacıyla otomatik veya otomatik olmayan yollarla elektronik olarak,
  • Talep ve şikayetlerin alınması ve değerlendirilmesi amacıyla otomatik veya otomatik olmayan yollarla elektronik olarak,
  • Hukuki işlerinin takibi ve yürütülmesi amacıyla otomatik veya otomatik olmayan yollarla elektronik olarak,
  • Resmi kurum taleplerinin yerine getirilmesi amacıyla otomatik veya otomatik olmayan yollarla elektronik olarak,
  • Bilgi güvenliği süreçlerinin yürütülmesi amacıyla otomatik veya otomatik olmayan yollarla elektronik olarak,
  • Denetim ve etik faaliyetlerinin gerçekleştirilmesi amacıyla otomatik veya otomatik olmayan yollarla elektronik olarak,
  • İç süreçlerin planlanması ve icrası amacıyla otomatik veya otomatik olmayan yollarla elektronik olarak,
  • Sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi için gerekli olan aktivitelerin planlanması ve icrası amacıyla otomatik veya otomatik olmayan yollarla elektronik olarak,
  • İnternet sitesinde cihazlarınızla iletişim sağlayan çerezler (“çerez”) kanalıyla otomatik veya otomatik olmayan yollarla elektronik olarak (çerezlerle ekseriyetle anonim veri toplanmaktadır),
  • Şirket tarafından yönetilen çağrı merkezlerimiz (“Çağrı Merkezi”) kanalıyla otomatik veya otomatik olmayan yollarla sözlü ve elektronik olarak,
  • Sözleşmeler, mailleşme ve kullanıcı cihazları aracılığıyla otomatik veya otomatik olmayan yollarla sözlü, elektronik ve yazılı olarak,
  • Şirket ziyaretçilerinden sözlü veya elden kartvizit alınması yoluyla yazılı olarak,
  • Şirket adına faaliyette bulunan çalışanlarımız kanalıyla, otomatik veya otomatik olmayan yollarla sözlü, yazılı veya elektronik olarak,
  • Şirket veya Şirket adına veri işleyen gerçek ya da tüzel kişiler tarafından farklı hukuki sebeplere dayanarak, internet sitesi, elektronik posta, mobil haberleşme yolları üzerinden otomatik veya otomatik olmayan yollarla elektronik olarak,
  • Reklam yönetim kanalı vasıtasıyla, panel ortamında fiziksel olarak,
  • E-posta adreslerimiz üzerinden yürütülen yazışmalar, Şirket faaliyetlerine yönelik sair amaçlarla gönderilen kısa mesajlar veya multimedya mesajları dâhil sair iletişim yöntemleri ile her türlü iletişim aracı kanalıyla,
  • Şirket’e ait veya Şirket bünyesinde olmayıp üçüncü kişiler tarafından kurulan veya faaliyette bulunan tüm hizmet satış ve pazarlama ağı kanalıyla, satış, pazarlama ve satış sonrası hizmetler kapsamında otomatik veya otomatik olmayan yollarla sözlü, yazılı veya elektronik olarak,
  • Şirket tarafından veya Şirket bünyesinde olmayıp üçüncü kişiler tarafından kurulan veya faaliyette bulunan tüm sair hizmet satışı sonrası hizmetler ağımız kanalıyla otomatik veya otomatik olmayan yollarla sözlü, yazılı veya elektronik olarak,
  • Şirket’in hizmet verdiği yahut hizmet aldığı grup şirketleri, iş ortakları, üretici firmalar veya hizmet/ürün tedarik ettiği firmalar, online satış platformları, bayiler, çözüm ortağı kurum ve kuruluşlar gibi üçüncü kişiler kanalıyla,
  • Alt yapı ve diğer hizmetlerimizle ilgili bilgi almak amacıyla çalışanlarımız veya tedarikçilerimize, sözlü, yazılı, elektronik olarak veya kağıt üzerindeki formlar aracılığıyla verdiğiniz bilgiler aracılığıyla,
  • Kurumumuz ile ticari ilişki kurmak, iş başvurusu yapmak, teklif vermek gibi amaçlarla fiziki veya sanal bir ortamda, yüz yüze ya da mesafeli, sözlü veya yazılı ya da elektronik olarak verilen kartvizit, özgeçmiş (cv), teklif aracılığıyla,
  • Tarafınızca internet siteniz, sosyal medya yahut sair kişisel verilerinizi
    alenileştirdiğiniz kanallar üzerinden otomatik veya otomatik olmayan yollarla sözlü veya elektronik olarak,
  • Şirket Wi-Fi sistemine bağlanan misafirlerin kullandığı cihazlardan sistem üzerindeki log kayıtlarının tutulması aracılığıyla elektronik olarak,
  • Şirkete veya bayilere veya Şirkete ait üretim tesislerine gelen ziyaretçilerden güvenlik gerekçesiyle IP Kamera sisteminden kameralar aracılığıyla elektronik olarak,

4. Kişisel Verilerinizi Hangi Hukuki Sebeple ve Hangi Yöntemle Topluyoruz?

Kişisel veriler; her türlü sözlü, yazılı, elektronik ortamda; teknik ve sair yöntemlerle, Şirket internet sitesi gibi muhtelif yollarla, mevzuat, sözleşme, talep ve isteğe dayalı hukuki sebepler çerçevesinde kanunlardan doğan sorumlulukları eksiksiz ve doğru bir şekilde yerine getirilebilmesi için toplanır ve Şirket veya Şirket tarafından görevlendirilen veri işleyenler tarafından işlenir. Kişisel verilerinizin işlenmesine yönelik rızanız ya da Kanun’un 5. ve 6. maddeleri ile sair mevzuatta belirtilen hukuki sebeplere dayanarak toplanabilir, işlenebilir ve aktarılabilir.

5. Kişisel Verilerin Yurtiçi Aktarılma Şartları

Şirket kişisel verileri işleme amaçları doğrultusunda gerekli gizlilik koşullarını oluşturarak ve güvenlik önlemlerini alarak ilgili kişilerin kişisel verilerini ve özel nitelikli kişisel verileri üçüncü kişilere Kanun’a uygun olarak aktarabilir. Şirket kişisel verilerin aktarılması sırasında Kanun’da öngörülen düzenlemelere uygun hareket etmektedir. Bu kapsamda Şirket meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan, Kanun’un 5.maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel verileri üçüncü kişilere;

  • İlgili kişinin açık rızası var ise,
  • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
  • İlgili kişinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve ilgili kişi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
  • Şirketin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
  • Kişisel veriler, ilgili kişi tarafından alenileştirilmiş ise,
  • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin meşru menfaatleri için kişisel veri aktarımı zorunlu ise,

aktarabilir.

Kişisel Verilerin Yurt Dışına Aktarılma Şartları:

Şirket kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemleri alarak ilgili kişilerin kişisel verilerini ve özel nitelikli kişisel verilerini yurt dışındaki üçüncü kişilere aktarabilir. Şirket tarafından kişisel veriler; Kanun’un 9. maddesi ışığında Kişisel Verilerin Korunması Kurulu (kısaca “Kurul”) tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve veri aktarılacak ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılabilir.

6. Kanun Uyarınca Haklarınız Nelerdir?

Kanun’un 11. maddesi uyarınca;

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini, düzeltme işleminin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Yasal sınırlar hariç olmak üzere Kanunun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme, silme ve yok etme işleminin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendiniz aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

haklarına sahipsiniz.

7. Veri Sorumlusuna Nasıl Başvuracaksınız?

Yukarıda sayılan haklarınızı kullanmak ile ilgili taleplerinizi, ıslak imzalı şekilde yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle (kayıtlı elektronik posta (“KEP”) diasbilisim@hs01.kep.tr adresi ile güvenli elektronik imza, mobil imza ya da kvkk@diasteknoloji.com elektronik posta adresini kullanarak şirketimize iletebilirsiniz.

Yazılı olarak yapılacak başvurular için başvuru adresi “Maslak Mahallesi Eski Büyükdere Caddesi Kapital Plaza No:17-19 İç Kapı No:2 34398 Sarıyer/İstanbul’dur. Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname bulunmalıdır.

Şirkete iletilen “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliği”ne uygun talepler en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır.

KVKK VERİ SAHİBİ BAŞVURU FORMU

KVKK Veri Sahibi Başvuru Formuna buraya tıklayarak ulaşabilirsiniz.