Programlarımız ile ön muhasebe işlemlerinizi kolaylıkla takip edebilir, GİB 5000TL ve 30000TL üzeri E-Arsiv fatura portalına ve EDM E-Fatura entegrasyonlarımızla E-Dönüsüme adım atabilirsiniz.
KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA AYDINLATMA METNİ İşbu Kişisel Verilerin Korunması Kanunu Uyarınca Aydınlatma Metni (“Aydınlatma Metni”) veri sorumlusu sıfatıyla hareket eden Yükselensoft Bilişim Hizmetleri Elektronik İletişim Ticaret Limited Şirketi (“Yükselensoft”) tarafından Yükselensoft’un 6698 sayılı Kişisel Verilerin Korunması Kanunu'na (“Kanun”) uygun olarak Yükselensoft kullanıcılarının kişisel verilerinin işlenmesine ilişkin açıklamalarda bulunmak ve bilgilendirmek amacıyla kaleme almıştır. Yükselensoft ile paylaştığınız kişisel verilerinizin işlenmesine ilişkin daha detaylı bilgiye ana sayfamız üzerinde yer alan Yükselensoft Kişisel Verilerin Korunması ve Gizlilik Politikası'ndan (KVK) erişebilirsiniz.
1.Toplanan Kişisel Veriler Yükselensoft ile olan hukuki ilişkiniz kapsamında paylaştığınız verileriniz Profil(Kimlik), İletişim, Konum, İşlem, İşlem Güvenliği, Finansal, Pazarlama, Talep/ Şikayet Yönetimi kategorilerinde sınıflandırılmıştır. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Yükselensoft herhangi bir şekilde özel nitelikli kişisel verilerinizi toplamaz ve işlemez. Bu gibi verileri paylaşmanızı istemeyiz. Yükselensoft ile ilişkiniz kapsamında hangi etkileşim yoluyla olursa olsun özel nitelikli kişisel verilinizi paylaşmayınız.
2. Kişisel Verilerin İşlenme Amacı Yukarıda belirtilen kişisel verileriniz aşağıdaki amaçlar doğrultusunda ve bunlarla sınırlı ve ölçülü olacak şekilde işlenecektir. i.Şirket tarafından sunulan hizmete ilişkin sözleşmenin yerine getirilebilmesi kapsamında; • Siparişinizin tarafınıza iletilebilmesi • Yükselensoft ile kurmuş olduğunuz sözleşmenin ifası • Sözleşmenin diğer süreçlerinin takibi ii.Şirket tarafından sunulan ürün ve hizmetlerin kullanıcı deneyiminin arttırılması için ve ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası kapsamında; • Kullanıcı memnuniyeti aktivitelerinin planlanması ve/veya icrası • Ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin planlanması ve icrası • Ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması ve icrası • Şirketin sunduğu ürün veya hizmetlerden en yüksek faydanın elde edilmesi, kullanıcı deneyiminin artırılması için ilgili süreçlerin planlanması ve icrası ve bu kapsamda Yükselensoft tarafından anlık bildirimlerin yapılması, kullanıcı alışkanlıklarının tespit edilerek hedefleme, profilleme ve analizlerin yapılması, tarafınıza indirimli kampanya sunulması, özelleştirilmiş içeriklerin sunulması, dijital pazarlama, hedefleme, yeniden pazarlama (on-site remarketing),reklam yapılması • Satış, pazarlama ve optimizasyon süreçlerinin kullanıcı deneyimini iyileştirmekiçin planlanması ve icrası • Şirket iş ve stratejilerine ilişkin süreçlerin planlanması ve geliştirilmesi kapsamında tarafınıza yapılan reklamlara ilişkin değerlendirme, analiz ve kullanıcı deneyiminin geliştirilmesi için optimizasyon faaliyetlerinin yapılması, • Şirketin sunduğu ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin planlanması ve icrası kapsamında pazar araştırmaları ve anketlerin yapılması iii.Şirket tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak ve bu kullanıcıların deneyiminin arttırılması için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi kapsamında; • Ürün ve/veya hizmetlerin satış süreçlerinin planlanması ve icrası • Satış sonrası destek hizmetleri aktivitelerinin planlanması ve/veya icrası • Kullanıcı ilişkileri yönetimi süreçlerinin planlanması ve icrası • Kullanıcı talep ve/veya şikayetlerinin takibi • Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi iv.Şirket'in ve Şirket'le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temin edilmesi kapsamında; • Şirket denetim faaliyetlerinin planlanması ve icrası • Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerin planlanması ve icrası • Şirket operasyonlarının güvenliğinin temini • Verilerin doğru ve güncel olmasının sağlanması • Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi v.Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi kapsamında; • Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası • Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi • Finans ve/veya muhasebe işlerinin takibi • Hukuk işlerinin takibi • İş faaliyetlerinin etkinlik/verimlilik ve/veya yerindelik analizlerinin gerçekleştirilmesi faaliyetlerinin planlanması ve/veya icrası • İş faaliyetlerinin planlanması ve icrası • Kurumsal iletişim faaliyetlerinin planlanması ve icrası • Lojistik faaliyetlerinin planlanması ve icrası • Üretim ve/veya operasyon süreçlerinin planlanması ve icrası • Hileli faaliyetlerin önüne geçilmesi vi.Şirket'in ticari ve/veya iş stratejilerinin planlanması ve icrası kapsamında; • İş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi • Stratejik planlama faaliyetlerinin icrası • İşortakları ve/veya tedarikçilerin performans değerlendirme süreçlerinin planlanması ve takibi • Şirketin iş ve stratejilerine ilişkin süreçlerin planlanması • Performans yönetimi süreçlerinin planlanması ve icrası
3.Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi Kişisel verileriniz Yükselensoft tarafından e-mail, ilgili internet siteleri ve mobil uygulama gibi kanallardan, Yükselensoft’un erişimine imkan verdiğiniz sosyal medya hesapları üzerinden elektronik ortamda ve çağrı merkezi kanalı ile veya fiziki olarak posta/kargo yolu ile toplanmaktadır. Kişisel verileriniz işbu Aydınlatma Metni'nin 2. maddesinde belirtilen amaçlar doğrultusunda Kanun'un 5. maddesinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenebilecektir: Kanunlarda açıkça öngörülmesi: iii, iv, v Sizinle aramızdaki sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, size ait kişisel verilerinizi işlenmesinin gerekli olması: i, iii, v Hukuki yükümlülüklerimizi yerine getirebilmemiz için zorunlu olması: iii, iv, v Sizin tarafınızdan alenileştirilmiş olması (alenileştirme amacınızla bağdaştığı ölçüde): ii, iii Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerinizi işlemenin zorunlu olması: iii, iv, v Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, meşru menfaatlerimiz için zorunlu olması: ii, iii, iv, v, iv
4.Kişisel Verilerin Aktarılabileceği Taraflar ile Aktarım Amacı Yükselensoft tarafından toplanan kişisel verileriniz yukarıda Aydınlatma Metni'nin 2. maddesinde detayları verilen amaçlarla ve 3. maddede belirtilen hukuki sebeplere dayanılarak Kanun'un 8. maddesi uyarınca yurt içindeki iştiraklerimiz, hissedarlarımız, iş ortaklarımız, kanunen yetkili kamu kurumları ve özel kişiler ile paylaşılabilecektir. Aynı amaçlar doğrultusunda ve bunlarla sınırlı olarak kişisel verileriniz açık rızanız ile Kanun'un 9. maddesi uyarınca yurtdışındaki iştiraklerimiz, hissedarlarımız ve iş ortaklarıyla paylaşılabilecektir.
5.Kişisel Verilerinize İlişkin Haklarınız Kanun'un 11. maddesi kapsamında kişisel verilerinize ilişkin olarak sizlere aşağıda belirtilen haklar tanınmıştır: • Kişisel verilerinizin işlenip işlenmediğini öğrenme, • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme, • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, • 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme. Yükselensoft ile paylaştığınız kişisel verilerinizin işlenmesine ilişkin daha detaylı bilgiye ana sayfamız üzerinde yer alan Yükselensoft Kişisel Verilerin Korunması ve Gizlilik Politikası'ndan (KVK) erişebilirsiniz. Kişisel veri sahipleri olarak, haklarınıza ilişkin Yükselensoft Kişisel Verilerin Korunması ve Gizlilik Politikası uyarınca info@yukselensoft.com adresine iletebilirsiniz. Kişisel Verileri Koruma Kurumu tarafından ilgili mevzuat kapsamında belirlenen şartları taşımayan başvurular, şartları karşılaması için sizden talep edilebilecek ek bilgi tamamlanmadığı müddetçe, değerlendirmeye alınmayacaktır. Yükselensoft talebin niteliğine göre talebi en kısa sürede ve/veya en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Bununla birlikte taleplerinizin yerine getirilmesi nedeniyle ek bir maliyet doğması hâlinde Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücretin talep edilebileceğini hatırlatmak isteriz. Yükselensoft’un işbu Aydınlatma Metni'ni, iş gereksinimleri, kanuni gereksinimler doğması halinde tek taraflı olarak güncelleme hakkı saklıdır. Bu metnin en güncel haline ulaşmak için ana sayfamızı düzenli olarak ziyaret etmenizi öneririz.
I.GİRİŞ 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiştir. Kanun ile kişisel verinin tanımı yapılarak, bunların korunmasına ilişkin ilkeler ve bu verilerin işlenmesinde veri sorumlusu sıfatı taşıyanların uyacakları şartlara yer verilmiştir. Kanun’a göre kişisel veri, “kimliği belirli veya belirlenebilir gerçek kişi”lere ilişkin her türlü bilgidir. Kişisel verilerin işlenmesi ise “kişisel verilerin otomatik olan ya da herhangi bir veri kayıt sisteminin bir parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, üçüncü kişilerle paylaşılması ve yurtdışına transfer edilmesi dahil kişisel veriler üzerinde gerçekleştirilen her türlü işlemi” ifade etmektedir. Yükselensoft Bilişim Hizmetleri Elektronik İletişim Ticaret Limited Şirketi (“Yükselensoft”) Kanun’a uygunluğun sağlanması amacıyla, ilgili mevzuatta yer alan kişisel verilerin korunması ve işlenmesine ilişkin ilkeleri benimseyerek gerekli idari ve teknik tedbirleri almaktadır. İşbu Kişisel Verilerin Korunması ve İşlenmesi Politika (“Politika”) kapsamı için bkz. VI. VERİ SAHİBİ VE KİŞİSEL VERİ KATEGORİZASYONU. Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikli olarak uygulanacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Yükselensoft yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika 26/07/2017 tarihinde yürürlüğe girmiştir. Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda Politika’nın yürürlük tarihi güncellenecektir. Politika Yükselensoft’un internet sitesinde (www.yukselensoft.com) yayımlanarak kişisel veri sahiplerinin erişimine sunulmaktadır. Değişen şartlara ve mevzuata uyum sağlamak amacıyla Politika’da değişiklik ve güncellemeler yapılabilecek olup ilgili internet sitesi üzerinden kişisel veri sahiplerine sunulabilecektir.
II. KİŞİSEL VERİLERİN İŞLENMESİ II.I. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER Anayasa’nın m. 20/III kişisel verilerin ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği belirtilerek kişisel verilerin korunması güvence altına alınmıştır. Kişisel veri sahiplerine tanınan bu hak doğrultusunda Yükselensoft kişisel verileri ilgili mevzuatta belirtilen ilkeler doğrultusunda veya kişinin açık rızasının bulunduğu durumlarda aşağıdaki ilkelere uygun işlemektedir: - Hukuka ve Dürüstlük Kuralına Uygun İşleme - Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama - Belirli, Açık ve Meşru Amaçlarla İşleme - İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma - İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme II.II. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI VE AMAÇLARI Kişisel veriler, prensip olarak ancak kişisel veri sahibinin açık rızası bulunan hallerde işlenebilmektedir. Kanun’un 5. maddesinde kişisel veriler ile 6. maddesinde özel nitelikli kişisel verilerin işlenmesine ilişkin şartlara yer verilmiştir. Kanun, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan kişisel verileri “özel nitelikli kişisel veri” olarak belirlemiştir. Kanun’un 6. maddesinde özel nitelikli kişisel veriler sınırlı bir şekilde sayılmıştır ve bunlar kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini içermektedir. Yukarıda politika kapsamında belirtilen şekilde müşteri/kullanıcı vb. özel nitelikli kişisel verilerini işlememekteyiz. Veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Aşağıda anılan şartlardan biri veya birden fazlasının varlığı halinde kişisel veriler, sahibinin açık rızası alınmaksızın işlenebilecektir. Yükselensoft kişisel verileri her halde Kanun’un 4. maddesinde belirtilen genel ilkelere uygun olarak aşağıda belirtilen amaç ve koşullar doğrultusunda işlemektedir. Genel nitelikli kişisel veriler ile ilgili olarak; - Kişisel verilerinizin işlenmesine ilişkin Yükselensoft’un ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi - Yükselensoft tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması - Kişisel verilerinizin Yükselensoft tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması - Kişisel verilerinizin işlenmesinin Yükselensoft’un hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması - Kişisel verilerinizin sizler tarafından alenileştirilmiş olması şartıyla; sizlerin alenileştirme amacıyla sınırlı bir şekilde Yükselensoft tarafından işlenmesi - Kişisel verilerinizin Yükselensoft tarafından işlenmesinin Yükselensoft’un veya sizlerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması - Sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Yükselensoft’un meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması Bu kapsamda kişisel veriler Yükselensoft tarafından aşağıdaki amaçlarla işlemektedir: - Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası - Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi - Çalışanların kullanıcı bilgiye erişim yetkilerinin planlanması ve icrası - Finans ve/veya muhasebe işlerinin takibi - Hukuk işlerinin takibi - İş faaliyetlerinin etkinlik/verimlilik ve/veya yerindelik analizlerinin gerçekleştirilmesi faaliyetlerinin planlanması ve/veya icrası - İş faaliyetlerinin planlanması ve icrası - Restoranlar ve iş ortakları ve/veya tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası - İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve/veya icrası - Kurumsal iletişim faaliyetlerinin planlanması ve icrası - Lojistik faaliyetlerinin planlanması ve icrası - Müşteri/kullanıcı ilişkileri yönetimi süreçlerinin planlanması ve icrası - Müşteri/kullanıcı memnuniyeti aktivitelerinin planlanması ve/veya icrası - Müşteri/kullanıcı talep ve/veya şikayetlerinin takibi - Müşterilerin/kullanıcıların finansal risklerinin tespitine yönelik faaliyetler yapılması - Satış sonrası destek hizmetleri aktivitelerinin planlanması ve/veya icrası - Şirket denetim faaliyetlerinin planlanması ve icrası - Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası - Şirket operasyonlarının güvenliğinin temini - Şirketin sunduğu ürün veya hizmetlerden en yüksek faydanın elde edilmesi için ilgili süreçlerin planlanması ve icrası - Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi - Stratejik planlama faaliyetlerinin icrası - Üretim ve/veya operasyon süreçlerinin planlanması ve icrası - Ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin planlanması ve icrası - Ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması ve icrası - Ürün ve/veya hizmetlerin satış süreçlerinin planlanması ve icrası - Verilerin doğru ve güncel olmasının sağlanması - Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi
III. KİŞİSEL VERİLERİN AKTARILMASI III.I. KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN GENEL İLKELER Kanun’un 8. ve 9. maddesinde kişisel verilerin yurt içinde ve yurt dışına aktarılmasına ilişkin hususlara yer verilmiştir. Yükselensoft, hukuka uygun olarak elde etmiş olduğu kişisel verileri veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak veri sahibinin kişisel verilerini/ özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Bu doğrultuda Yükselensoft kişisel verileri Bölüm II’de belirtilen işleme şartlarından ve aşağıda belirtilen şartlardan birinin varlığı halinde üçüncü kişilere aktarabilecektir: - Kişisel veri sahibinin açık rızası var ise, - Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise, - Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa; - Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise, - Yükselensoft’un hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise, - Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise, - Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise, - Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Yükselensoft’un meşru menfaatleri için kişisel veri aktarımı zorunlu ise. III.II. KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI Yükselensoft meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin kişisel verilerini aşağıdaki hallerde yurtdışına aktarabilecektir: - Veri sahibinin açık rızasının bulunması halinde veya - Veri sahibinin açık rızası bulunmadığı ancak yukarıda belirtilen diğer şartlardan bir veya birkaçının bulunması halinde; (i) Verilerin aktarıldığı ülkede yeterli koruma bulunması ve (ii) Verilerin aktarıldığı ülkede yeterli koruma bulunmaması durumunda Yükselensoft’un ilgili yabancı ülkedeki veri sorumlusu ile birlikte yeterli korumayı yazılı olarak taahhüt etmesi ve KVK Kurulu’nun izninin alınması kaydı ile III.III. KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ TARAFLAR Yükselensoft yukarıda belirtilen şartlar doğrultusunda ve Kanun’un 8. ve 9. maddelerine uygun olarak Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda belirtilen taraflara aktarabilir: - İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etme amacıyla anonim olarak iş ortaklarına, - Yükselensoft’un tedarikçiden dış kaynaklı olarak temin ettiği ve Yükselensoft’un ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Yükselensoft’a sunulmasını sağlamak amacıyla sınırlı olarak tedarikçilere, - Yükselensoft iştiraklerinin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak iştiraklere, - Hukuki yetkileri dahilinde talep ettikleri amaçla sınırlı olarak ilgili kamu kurum ve kuruluşları ile özel hukuk kişilerine
IV. KİŞİSEL VERİLERİN KORUNMASI Yükselensoft, işlediği kişisel verilerin güvenliğini sağlamak için ilgili mevzuat uyarınca öngörülen ve KVK Kurulu tarafından bildirilecek olan diğer idari ve teknik önlemleri alarak kişisel verilerin hukuka uygun olarak işlenmesini ve korunmasını temin etmektedir. Bu kapsamda Yükselensoft, kişisel verilerin hukuka uygun olarak işlenmesi, güvenli ortamlarda saklanması, yetkisiz erişim riskleri ile diğer her türlü hukuka aykırı erişimlerin önlenmesi, arızi olarak gerçekleşen veri kayıplarının önlenmesi, verilere kasıtlı olarak zarar verilmesi ile silinmesinin önlenmesi için teknolojik imkânlar ve uygulama maliyetinin de ele alındığı makul derecedeki teknik ve idari önlemleri almaktadır. Şöyle ki; - Yükselensoft’un kişisel veri işleme faaliyetlerinin kurulan teknik sistemlerle denetlenmesi, - Alınan teknik önlemlere ilişkin olarak periyodik raporlamaların yapılması, - Yükselensoft nezdinde kişisel veri işleyen çalışanların, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmesi ve eğitilmesi, - İş birimi bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılarak ve uygulama kurallarının belirlenmesi, bu hususların denetimi ve sürdürülebilirliğini sağlamak için şirket içi politikalar ve eğitimlerin düzenlenmesi, - Yükselensoft ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Yükselensoft’un talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtların ve bu konuda çalışanların farkındalığının oluşturulması, - İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirmelerin yapılması ve buna uygun olarak erişim yetkilerinin sınırlandırılması, - Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımların kurulması ve işletilmesi, - Yükselensoft’un kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet aldığı taraflar dahil olmak üzere kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümlerin eklenmesi, - Hukuka uygun yedekleme programlarının kullanılarak saklanma alanlarına yönelik teknik güvenlik sistemlerin kurulması, Yükselensoft, Kanun’un 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir. KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.
V. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI, HAKLARI VE BİLGİLENDİRİLMESİ V.I. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI Kanun’un 10. maddesinde kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerinin aydınlatılması gerektiği belirtilmiştir. Yükselensoft, bu doğrultuda ilgili mevzuatta belirtilen diğer kişisel veri işleme faaliyeti genel ilkelerine uygun olarak kişisel veri sahiplerini kişisel verilerinin elde edilmesi sırasında; (i) varsa temsilcisinin kimliği, (ii) kişisel verilerin hangi amaçla işleneceği, (iii) kimlere ve hangi amaçla aktarılabileceği, (iv) kişisel veri toplamanın yöntemi ve hukuki sebebi, (v) kişisel veri sahibinin sahip olduğu haklara ilişkin olarak bilgilendirmektedir. V.II. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI Kanun’un 11. maddesinde ise kişisel veri sahibinin sahip olduğu haklar sayılmıştır. Şöyle ki veri sahibi; - Kişisel verilerinin işlenip işlenmediğini öğrenme, - Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, - Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, - Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, - Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, - Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, - İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, - Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir. Ancak Kanun’un 28. maddesi uyarınca aşağıdaki durumlarda yukarıda sayılan haklar ileri sürülemez: - Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi. - Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi. - Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi. - Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi. Kanun’un 28/2 maddesi uyarınca; aşağıda belirtilen durumlarda kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç olmak üzere, yukarıda belirtilen diğer haklarını ileri süremezler: - Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması. - Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi. - Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması. - Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması. V.III. KİŞİSEL VERİ SAHİPLERİNİN BİLGİLENDİRİLMESİ Kişisel veri sahipleri, Anayasa’nın 20. maddesi uyarınca kendileriyle ilgili kişisel veriler hakkında bilgi sahibi olma ile yukarıda belirtilen haklar arasında sayılan “bilgi talep etme” hakkı doğrultusunda yapmış oldukları bilgi talepleri Yükselensoft tarafından Kanun’a uygun olarak karşılanmaktadır. Yükselensoft, kişisel veri sahiplerine gereken bilgilendirmelerin yapılması amacıyla Kanun’un 13. Maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir. Bu doğrultuda kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin taleplerini Yükselensoft’a iletmeleri durumunda talebin niteliğine göre talebe karşılık gerekçeli olumlu/olumsuz yanıtını en geç otuz gün içinde ücretsiz olarak bildirmektedir. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Yükselensoft, KVK Kurulunca belirlenen tarifedeki ücreti alabilecektir. Kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin taleplerini Ek-1’de yer alan “Yükselensoft Bilişim Hizmetleri Elektronik İletişim Ticaret Limited Şirketi Başvuru Formu” üzerinden Yükselensoft’a iletebileceklerdir. Kişisel veri sahipleri tarafından yapılacak olan başvurular, kişisel veri sahibinin kimliğini tespit edecek belgelerle birlikte aşağıdaki yöntemlerden biri ile gerçekleştirilecektir: - Formun doldurularak ıslak imzalı kopyasının elden Yükselensoft Bilişim Hizmetleri Elektronik İletişim Ticaret Limited Şirketine iletilmesi, - info@yukselensoft.com e posta adresine talep gönderilmesi, (Bu durumda başvurucunun başvuruda bulunduğu kanaldan başvurucunun gerçekten hak sahibi olan kişisel veri sahibi olup olmadığının tespit edilebilmesi için; kimliğini tanımlamak ve talep sahibinin gerçekten bu başvuruyu yapıp yapmadığını belirlemek üzere ilgili kişiyle kayıtlı telefon üzerinden iletişim kurulacaktır. Bu kapsamda başvurucunun son sipariş bilgileri teyit edilerek veri sahibi ile talebi yapan kişi eşleştirilmesi halinde başvuru değerlendirmeye alınacaktır.) - Kişisel Verileri Koruma Kurulu tarafından öngörülen bir yöntemin izlenmesi. Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır. Yükselensoft, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir. Kişisel veri sahibi Kanun’un 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Yükselensoft’un yanıtını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na başvuruda bulunabilir.
VI. VERİ SAHİBİ VE KİŞİSEL VERİ KATEGORİZASYONU VI.I. VERİ SAHİBİ KATEGORİZASYONU Yükselensoft, kendi bünyesinde işlediği kişisel verilerin sahiplerini aşağıdaki şekilde kategorize etmiştir. İşbu Politika kapsamında oluşturulan veri sahibi kategorizasyonu aşağıdaki kişisel veri sahipleri ile ilişkilendirilmektedir. Bu kapsam dışında kalan veri sahipleri de Politika doğrultusunda taleplerini Yükselensoft’a yöneltebileceklerdir. Kişisel Veri Sahibi Kategorisi Müşteri/Kullanıcı: Yükselensoft ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler Potansiyel Müşteri: Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler Kurumsal Müşteri Hissedarı, Yetkilisi, Çalışanı: Yükselensoft ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Yükselensoft’un sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan tüzel kişi müşterilerin çalışanları, hissedarları ve yetkilisi olan gerçek kişiler Üçüncü Kişiler: Bu Politika ve Yükselensoft Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen diğer gerçek kişiler İş Ortağı Hissedarı, Yetkilisi, Çalışanı: Yükselensoft’un her türlü iş ilişkisi içerisinde bulunduğu kurumlarda çalışanlar, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler Tedarikçi Hissedarı, Yetkilisi, Çalışanı: Yükselensoft’un ürün veya hizmet temin ettiği ve iş ilişkisi içerisinde bulunduğu kurumlarda çalışanlar, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler İş Ortağı Adayı: Yükselensoft’un herhangi bir iş ilişkisi kurmayı öngördüğü gerçek kişiler veya tüzel kişilerin çalışanları, hissedarları ve yetkilileri olan gerçek kişiler Ziyaretçi Yükselensoft'un sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler VI.II. KİŞİSEL VERİ KATEGORİZASYONU İşbu Politika kapsamında, Yükselensoft tarafından işlenen kişisel veriler kategorize edilmiştir. Yukarıda belirtilen veri sahibi kategorilerinde yer alan kişisel veri sahiplerinin kişisel verileri aşağıda belirtilen kişisel veri kategorileri ile ilişkilendirilmiştir. Kişisel Veri Kategorizasyonu Kimlik Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu veriler İletişim Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler Lokasyon Verisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişisel veri sahibinin Yükselensoft iş birimleri tarafından yürütülen operasyonlar çerçevesinde, Yükselensoft’un işbirliği içerisinde olduğu kurumların çalışanlarının Yükselensoft araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler Müşteri Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler Müşteri İşlem Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler Aile Bireyleri ve Yakın Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Yükselensoft iş birimleri tarafından yürütülen operasyonlar çerçevesinde, Yükselensoft'un ve kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri, yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler Fiziksel Mekan Güvenlik Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler İşlem Güvenliği Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen IP adresi, (sistem giriş bilgileri) log in credentials, tedarikçilerin destek hizmeti verirken eriştikleri kaynakların loglanması, cüzdan sistemi özelinde kullanıcı hareketleri (şifre sıfırlama, şifre oluşturma gibi) gibi kişisel veriler Olay Yönetimi Bilgisi: Kişisel veri sahibiyle ilişkilendirilen ve şirketimizin - çalışanlarının-hissedarlarının etkileme potansiyeli olan olaylarla ilgili toplanan bilgiler ve değerlendirmeler (örn. Kamuoyuna yansıyan bir ceza davasında sanık olarak yargılanan bir kişiyle şirketimizin ticari faaliyetlerinin haber yapılması ve bu yönde şirketimizin hakkında negatif iletişimde bulunulmasını önlemek bu kişiyle ve ceza soruşturmasının kapsamıyla ilgili araştırma yapılması ve bu yönde gelişecek kamuoyunun doğru yönetilmesine ilişkin toplanan bilgiler Finansal Bilgi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Yükselensoft'un kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler Görsel ve İşitsel Veri: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler Hukuki İşlem ve Uyum Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler Denetim ve Teftiş Bilgisi: Kişisel veri sahibiyle ilişkilendirilen denetim ve teftiş kayıtları, raporları ve bu kapsamda yapılan incelemeler ve toplanan bilgilere ve yorumlara ilişkin bilgiler Pazarlama Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler İtibar Yönetimi Bilgisi: Kişiyle ilişkilendirilen ve şirketimizin ticari itibarını korumak maksatlı toplanan bilgiler (örneğin Şikayetvar sitesinden gelen bilgiler, twitter ve Facebook'tan şirketimiz, üst düzey yöneticilerimiz ve hissedarlarımız aleyhine yapılan paylaşımlarla ilgili toplanan bilgiler, buna ilişkin oluşturulan değerlendirme raporları ve buna ilişkin alınan aksiyonlarla ilgili bilgiler Talep/Şikayet Yönetimi Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Yükselensoft'a yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler
VII. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİNE İLİŞKİN İLKELER Kişisel veriler, Yükselensoft tarafından ilgili mevzuatta öngörülen süreler boyunca ve hukuki yükümlülükleri doğrultusunda saklanmaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler Yükselensoft’un o veriyi işlerken yürüttüğü faaliyet ile bağlantılı olarak Yükselensoft’un uygulamaları ile ticari teamüller doğrultusunda işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir. İşlenme amacı sona ermiş kişisel veriler ile kişisel veri sahipleri tarafından silinmesi/anonimleştirilmesi talep edilmiş olan kişisel veriler, ilgili mevzuat ve Yükselensoft’un belirlediği saklama sürelerinin de sonuna gelinmişse; yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Yükselensoft kişisel verilerin saklanma sürelerini belirlerken ilgili mevzuatta öngörülen zamanaşımı sürelerini esas almaktadır. Bu amaç doğrultusunda saklanan kişisel verilere yalnızca ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman sınırlı kişiler tarafından erişilmekte olup bu amaç dışında başka bir amaçla erişilmemektedir. Bu sürenin sonunda da kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. VIII. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI Türk Ceza Kanunu’nun 138. maddesinde ve Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde Yükselensoft’un kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. IX. YÜKSELENSOFT KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ İLE İLGİLİ YÖNETİM YAPISI Yükselensoft bünyesinde işbu Politika, ilişkili politikalar ile diğer çıktıların yönetilmesi, Kanun’a uyumluluk sürecinin takibi ve sürekliliğinin sağlanması amacıyla şirket içerisinde bir Kişisel Verilerin Korunması Komitesi (“Komite”) kurulmuştur. Bu Komite’nin görevleri; - Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları oluşturmak, güncellemek, yürürlüğe koymak. - Kişisel verilerin korunması ve işlenmesine ilişkin politikaların uygulanması ve denetimine ilişkin aksiyonları almak, bununla ilgili şirket içi görevlendirmeler yaparak koordinasyonu sağlamak. - Kanun ve ilgili mevzuata uyumun sağlanması ile kişisel verilerin korunması ve işlenmesi ile ilgili gelişmeleri takip ederek bu çerçevede gerekli aksiyonların alınmasını sağlamak. - Kişisel verilerin korunması ve işlenmesi konusunda Yükselensoft içerisinde ve Yükselensoft’un işbirliği içerisinde olduğu kurumlar nezdinde farkındalığı arttırmak. - Kişisel veri sahiplerinin başvurularını değerlendirmek ve hukuka uygun bir şekilde çözüme ulaştırmak. - Yükselensoft’un kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını sağlamak. - KVK Kurulu ve Kurumu ile olan ilişkileri yürütmek.
1. Sözleşmenin Onaylanması Kullanıcı kayıt formu veya demo talep formlarını doldurularak www.yukselensoft.com adresinden veya bu adres üzerinden erişilebilen web-sitelerini kapsayan siteler üzerinden Yukselensoft.com sistemine üye olunabilir. Her Yukselensoft.com kullanıcısı, Yükselensoft Bilişim Hizmetleri Elektronik İletişim Ticaret Limited Şirketi(“Yukselensoft.com”) ile akdetmiş olduğu işbu Kullanıcı Sözleşmesi (“Sözleşme”) hükümlerine uyacağını kabul ve taahhüt eder.
2. Hizmetler Yukselensoft.com kullanıcılarına internet ortamında, mobil telefonlarda, akıllı TV sistemlerinde veya benzer platformlarda geliştirilebilen uygulamalardan sisteme üye işyerlerine bilişim ve yazılım desteği hizmeti sunar.
3. Yukselensoft.com Kullanıcı Sistemi Her Yukselensoft.com kullanıcısı, kendisinin belirleyeceği bir “kullanıcı adı” veya e-posta adresi ile “şifre”ye sahip olur. “Kullanıcı adı” e-posta adreslerinde olduğu gibi her üyeye özeldir ve aynı kullanıcı adı farklı üyelere verilmez. Her kullanıcının Yukselensoft.com üyeliği gerektiren sistemlere bağlanabilmesi için kullanıcı adını veya kayıtlı e-posta adresi ile şifresini girmesi gereklidir. Bu işlem Yukselensoft.com sistemine giriş yapmak şeklinde tanımlanmıştır “Şifre” sadece ilgili kullanıcının bilgisi dâhilindedir. Kullanıcı şifresi unutulduğu takdirde Yukselensoft.com, talep üzerine kullanıcının Yukselensoft.com sisteminde kayıtlı e-posta adresine yeni şifre oluşturabilmek için bir bağlantı gönderecektir. Şifre'nin belirlenmesi ve korunması tamamıyla kullanıcının kendi sorumluluğundadır ve Yukselensoft.com şifre kullanımından doğacak problemlerden veya oluşabilecek zararlardan kesinlikle sorumlu değildir. Yukselensoft.com kullanıcılarını Yukselensoft.com’da kayıtlı adreslerinin bulunduğu bölgelerdeki ve sair şekilde yararlanabilecekleri promosyonlar ile Yukselensoft.com sistemi dahilindeki yeni hizmet veya projelerden e-posta yolu ile haberdar edebilecektir. Ayrıca Yukselensoft.com kullanıcılarına sosyal medya kanalları dahil olmak üzere kullanıcıların Yukselensoft.com sistemi ile paylaştıkları her türlü iletişim kanalı üzerinden ulaşabilir ve çeşitli promosyon, kampanya ve benzer bilgileri paylaşabilecektir. Yukselensoft.com sisteminin kullanılması ile oluşacak data ve verilerin tüm fikri haklarına sahiptir. Yukselensoft.com, söz konusu bilgilerle kullanıcı üyelik bilgilerini açıklamadan demografik bilgiler içeren raporlar düzenleyebilir veya bu tarz bilgileri veya raporları kendisi kullanabilir ve bu rapor veveya istatistikleri iş ortakları ile üçüncü kişilerle bedelli veya bedelsiz paylaşabilir. Bu işlemler Yukselensoft.com Gizlilik Politikası hükümlerine aykırılık teşkil etmez.
4. Kullanıcının Yükümlülükleri Kullanıcı, Yukselensoft.com hizmetlerinden yararlandığı sırada, Kullanıcı kayıt formunda yer alan bilgilerin doğru olduğunu ve ve Yukselensoft.com’da oluşturulmuş her bir Kullanıcı adı için yalnızca bir adet e-posta tanımlanabileceğini, tanımlanan e-posta adresinin değiştirilemeyeceğini , yeni bir e-posta adresinin ancak Yukselensoft.com üzerinde yeni bir kullanıcı oluşturulması halinde tanımlanılabileceğini; bu bilgilerin gerekli olduğu durumlarda bilginin hatalı veya noksan olmasından (şifre unutma gibi) doğacak kendisinin ya da üçüncü kişilerin zararlarından dolayı sorumluluğun kendisine ait olduğunu, bu hallerde Yukselensoft.com üyeliğinin sona erebileceğini; “Kullanıcı adı” veya kayıtlı e-posta adresiyle yapacağı her türlü işlemden bizzat kendisinin sorumlu olduğunu; Yukselensoft.com tarafından verilen hizmetlerin ve yazılımların telif hakkının Yukselensoft.com'a ait olduğunu, bu yazılımları hiçbir şekilde çoğaltıp, dağıtmayacağını; Yukselensoft.com hizmetlerini kullandığında ileri sürdüğü şahsi fikir, düşünce, ifade, Yukselensoft.com ortamına eklediği dosyaların, gönderdiği kişisel bilgilerinin sorumluluğunun kendisine ait olduğunu ve üye işyeri ile kullanıcı arasında oluşabilecek ihtilaflar dahil ancak bunlarla sınırlı olmamak üzere Yukselensoft.com'un bu dosyalardan dolayı hiçbir şekilde sorumlu tutulamayacağını, Yukselensoft.com’un bu görüş ve düşünceleri yayımlayıp, yayımlamamakta serbest olduğunu ayrıca bu görüş ve yorumları moderatörler aracılığıyla düzenleyip, imla hatalarını düzeltme hakkı bulunduğunu; Yukselensoft.com tarafından sağlanan hizmetlerde bazı hallerde 18 yaşından büyüklere ait içeriğin yer alabileceğini, bu içeriğin usule aykırı şekilde görüntülenmesi sebebiyle Yukselensoft.com'un sorumlu olmayacağını; Yukselensoft.com servislerinin kullanımı sırasında kaybolacak veveya eksik alınacak, yanlış adrese iletilecek bilgi mesaj ve dosyalardan Yukselensoft.com'un sorumlu olmayacağını; Yukselensoft.com' da sunulan hizmetlere Yukselensoft.com tarafından belirlenen şekil dışında veveya yetkisiz şekilde ulaşmamayı ve yazılımı hiçbir şekilde değiştirmemeyi, değiştirilmiş olduğu belli olanları kullanmamayı ve anılan kurallara uymadığı durumlarda Yukselensoft.com'un uğrayabileceği tüm maddi ve manevi zararı karşılamayı; Kullanıcı verilerinin yetkisiz kişilerce okunmasından veya kullanılmasından dolayı gelebilecek zararlardan ötürü Yukselensoft.com'un sorumlu tututalamayacağını; Kullanıcı paylaşımlarının üçüncü kişiler tarafından izinsiz şekilde kullanılmasından, paylaşılmasından veya yayınlanmasından dolayı gelebilecek zararlardan Yukselensoft.com’un sorumlu olmayacağını; Tehdit edici, ahlak dışı, ırkçı, Türkiye Cumhuriyeti kanunlarına, uluslararası anlaşmalara aykırı, politik mesajlar içeren, 3. kişilerin fikri veya sınai mülkiyet haklarını ihlal eder nitelikte kullanıcı adı, fotoğraf ve rumuz kullanmamayı; mesaj veya yorum göndermemeyi; Ortama eklenecek kullanıcı adları, fotoğraflar, yazışmalar, konu başlıkları ve rumuzların genel ahlak, görgü ve hukuk kurallarına uygun olmasını; politik mesajlar içermemesini; ve söz konusu ibareler, yazışmalar ve fotoğraflar ile ilgili tüm yayımlama, işleme ve çoğaltma, yayma, temsil, işaret, ses veveya görüntü nakline yarayan araçlarla umuma iletim, üçüncü kişilere devir ve temlik hakları dâhil olmak üzere 5846 sayılı ve 5.12.1951 tarihli Fikir ve Sanat Eserleri Kanunu’nda sayılan tüm mali hakların Yukselensoft.com’a devredildiğini; Diğer kullanıcıları taciz ve tehdit etmemeyi; Diğer kullanıcıların Yukselensoft.com sistemini kullanmasını olumsuz etkileyecek şekilde davranmamayı; Yukselensoft.com sistemi veya ona bağlı olarak geliştirilen sistem ve uygulamalarda yer alan hizmetleri kötüye kullanmayacağını ve bu sistemi kullanan diğer kullanıcıların haklarını ihlal eden nitelikte veya zarar veren hiçbir davranışta bulunmayacağını ve söz konusu kötüye kullanım neticesinde Yukselensoft’nin veya ilgili kullanıcının uğrayacağı tüm zararlardan sorumluluğun tamamen kendisine ait olduğunu ve böyle bir kullanımın tespit edilmesi halinde Yükselensoft’un bu kullanıcının ilgili hizmetteki hesabını ya da hesabının kullanıcı adı, profil fotoğrafı ve benzeri kısımlarını kapatma veya limitleme veya Yukselensoft üyeliğini sona erdirme hakkının bulunduğunu; Kişi veya kurumların isimlerini lekeleyici, çiğneyici, ahlaka aykırı, yakışıksız veya kanun dışı materyal veya bilgiler yayımlamamayı, basıp çoğaltmamayı, dağıtmamayı; Reklam yapmamayı, herhangi bir mal veya hizmet satmamayı veya satılmasına yönelik teklifte bulunmamayı, anket, yarışma veya zincir mektup faaliyetlerinde bulunmamayı; Diğer kullanıcıların bilgisayarındaki bilgilere veya yazılıma zarar verecek bilgi veya programlar göndermemeyi; Yukselensoft.com hizmetleri kullanarak elde edilen herhangi bir kayıt veya elde edilmiş malzemelerin tamamen kullanıcının rızası dâhilinde olduğunu, kendi bilgisayarında yaratacağı arızalar, bilgi kaybı ve diğer kayıpların sorumluluğunun tamamem kendisine ait olduğunu, Yukselensoft.com sisteminin kullanımından dolayı uğrayabileceği zararlardan dolayı Yukselensoft.com'dan tazminat talep etmemeyi; Yukselensoft.com'dan izin almadan Yukselensoft.com servislerini ticari veya reklam amacıyla kullanmamayı; Yukselensoft.com'un, dilediği zaman veya sürekli olarak tüm sistemi izleyebileceğini; Kurallara aykırı davrandığı takdirde Yukselensoft.com'un gerekli müdahalelerde bulunma ve kullanıcıyı hizmet dışına çıkarma ve üyeliğine son verme hakkına sahip olduğunu, Yukselensoft.com'un, kendi sistemini ticari amaçla kullanabileceğini; Kanunlara göre iletilmesi yasak olan bilgileri iletmemeyi ve zincir posta (chain mail), yazılım virüsü (vb.) gibi gönderilme yetkisi olmayan verileri paylaşmamayı; Başkalarına ait kişisel bilgileri kayıt etmemeyi, yaymamayı, kötüye kullanmamayı; Online Ödeme Yöntemi ile ödeme yapılmadığı durumda sipariş teslimi sırasında hizmetin daha önceden kendilerine bildirilmiş olan ücretini seçilen ödeme aracıyla ödemek durumunda olduğunu aksi takdirde ürünün kendilerine teslim edilmeyebileceğini; Yukselensoft.com sisteminde çerez (cookietanımlama bilgileri) kullanıldığını, çerezlerin bir internet sitesinin kullanıcının bilgisayarındaki sabit diskte çerez dosyasına aktardığı bilgi parçaları olduğunu, bunların kullanıcıların Yukselensoft.com’da gezinmesine olanak sağladığını ve gerektiğinde siteye erişen kullanıcıların ihtiyaçlarına uygun içeriklerin hazırlanmasına yardımcı olduğunu beyan, taahhüt ve kabul eder.
5. Yukselensoft.com'a Tanınan Yetkiler Yukselensoft.com herhangi bir zamanda sistemin çalışmasını geçici bir süre askıya alabilir veya tamamen durdurabilir. Yukselensoft.com güvenliği şüphesi doğuran kullanıcı işlemlerinden dolayı ilgili kullanıcıların Online Ödeme Yöntemi aracılığı ile ödeme yapma imkânını geçici bir süre askıya alabilir veya tamamen durdurabilir. Sistemin veya Online Ödeme Yöntemi kullanımının geçici bir süre askıya alınması veya tamamen durdurulmasından dolayı Yukselensoft.com’un kullanıcılarına veya üçüncü kişilere karşı hiçbir sorumluluğu olmayacaktır. Kullanıcı adı veya e-posta ile şifre Yukselensoft.com tarafından sunulan başvuru alanlarının doldurulmasından sonra görüntülenecek ve onaylanacaktır. Yukselensoft.com kullanıcı kayıt formunu eksiksiz doldurmuş üyelerin veya Yukselensoft.com sistemine giriş yapan kullanıcıların yeni bir şifreye sahip olmalarını veya şifrelerini kullanmalarını münhasıran süresiz olarak engelleyebilecektir. Yukselensoft.com, hizmetlerinin zamanında, güvenli ve hatasız olarak sunulması, hizmet kullanımından elde edilen sonuçların doğru ve güvenilir olması, hizmet kalitesinin beklentilere cevap vermesi için gerekli özeni gösterecektir ancak bunları taahhüt etmemektedir. Yukselensoft.com kullanıcıların sistemden yararlanmaları sırasında ortamda bulunduracakları dosyaların, mesajların bazılarını veya tamamını uygun göreceği periyotlarla yedekleme ve silme yetkisine sahiptir. Yedekleme ve silme işlemlerinden dolayı Yukselensoft.com sorumlu tutulmayacaktır. Yukselensoft.com kendi ürettiği veveya dışardan satın aldığı bilgi, belge, yazılım, tasarım, grafik vb. eserlerin mülkiyet ve mülkiyetten doğan telif haklarına sahiptir. Yukselensoft.com kullanıcılarının ürettiği ve yayınlanmak üzere kendi iradesiyle sisteme yüklediği (örneğin kullanıcı resimleri, panoya eklediği mesaj, şiir, haber, dosya gibi) bilgi, belge, yazılım, tasarım, grafik vb. eserlerin her türlü yazılı ve görsel mecrada yayınlanma, işleme, sosyal medya ağlarında paylaşma veveya Yukselensoft.com sistemi içinde Yukselensoft.com tarafından uygun görülecek başka bir adrese taşıma veya kendi takdirinde olmak üzere internet sitesinden kaldırma haklarına sahiptir. Yayınlanan bu bilgilerin başka kullanıcılar tarafından kopyalanması, işlenmesi veveya yayınlanması ihtimal dâhilindedir. Bu hallerde kullanıcı, Yukselensoft.com'dan hiçbir telif ücreti talep etmeyecektir. Yukselensoft.com, kullanıcının Yukselensoft.com sistemi dışındaki web-sitelerine geçişini sağlayabilir. Bu takdirde kullanıcı geçiş yapacağı sitelerin içeriğinden Yukselensoft.com'un sorumlu olmadığını peşinen kabul eder. Yukselensoft.com kullanıcı üyeliği gerektirmeyen hizmetleri zaman içinde üyelik gerektiren bir hale dönüştürülebilir, ilave hizmetler açabilir, bazı hizmetlerini kısmen veya tamamen değiştirebilir veya ücretli hale dönüştürebilir. Bu durumda kullanıcının Sözleşme’yi feshederek, üyelikten ayrılma hakkı saklıdır. Yukselensoft.com, ileride doğacak teknik zaruretler ve mevzuata uyum amacıyla kullanıcıların aleyhine olmamak kaydıyla işbu Sözleşme’nin uygulamasında değişiklikler yapabilir, mevcut maddelerini değiştirebilir veya yeni maddeler ilave edebilir.
6. Kullanım Amacı Kullanıcılar, Yukselensoft.com sistemi üzerinde verilen tüm siparişlerin, yapılan tüm alışverişlerin kişisel kullanım amaçlı olduğunu, bunların tekrar satış amaçlı olmadığını kabul ederler.
7. Ödeme Yukselensoft.com kullanıcıları Yukselensoft.com sisteminden verdikleri siparişin ücretini, Yukselensoft.com sisteminde seçtikleri şekilde teslim esnasında ödeyebilir. Kullanıcılar ayrıca Online Ödeme Yöntemi kullanarak banka kartı, kredi kartı veya benzer bir ödeme aracı ile diğer ödeme sistemleri (örneğin PayPal) vasıtasıyla anında online ödeme de yapabileceklerdir. Online Ödeme Yöntemi seçeneği kullanılarak yapılan ödemelerde, kartın hamili haricinde bir başkası tarafından hukuka aykırı şekilde kullanılması halinde 23.02.2006 tarihli 5464 sayılı Banka Kartları ve Kredi Kartları Kanunu ve 10.03.2007 tarihli ve 26458 sayılı Resmi Gazete’de yayımlanan Banka Kartları ve Kredi Kartları Hakkında Yönetmelik hükümlerine göre işlem yapılır.Online Ödeme Yöntemi ile ödemesi yapılmış siparişlerde, sipariş karşılığı fişfatura Yukselensoft.com tarafından tarafından düzenlenir. Kullanıcılar, Online Ödeme Yöntemi kullanılarak verilen siparişlerde ödemeyi Yukselensoft.com’a yapmakla ödeme yükümlülüklerini ifa etmiş olmaktadır.
8. Kişisel Veri Kullanıcı Yukselensoft.com’a üye olurken Kullanıcı Sözleşmesini onaylamak ve üyelik sonrası Web Sitesi içerisindeki hareketleri esnasında, veri sorumlusu Yukselensoft ile paylaştıkları ad, soyad, elektronik posta adresi, sipariş adresadresleri, telefon numarası gibi kişisel verilerinin (“Kişisel Veriler”) Kişisel Verilerin Korunması Hakkındaki Kanun’da belirlenmiş olan esaslar çerçevesinde işlenmesine, 3. kişilere ve yurtdışına aktarılmasına açıkça rıza gösterdiğini kabul ve beyan eder. Kişisel Veriler’in işlenmesi, 3. kişilere ve yurtdışına aktarılması Kullanıcı ile Yukselensoft.com arasında kurulan hukuki ilişkiye dayanmaktadır. Kişisel Veriler Yukselensoft.com ve Yukselensoft.com iştirakleri tarafından işbu sözleşmesel ilişki kapsamında ve Yukselensoft.com ve iştiraklerinin sözleşmesel ilişkisi bulunan iş ortakları tarafından pazarlama, analiz, istatistik gibi amaçlarla işlenebilir, 3. kişilere ve yurtdışına aktarılabilir veya anonimleştirilerek kullanılabilir.
9. Kanuni Zorunluluklar İşbu Sözleşme kapsamı dışında gerçekleşecek tüm kanuni değişikliklerden kaynaklanan işlemler Yukselensoft.com sorumluluğu dışındadır ve aynen Sözleşme’ye yansıtılır.
10. Ürün Teslimatı Yukselensoft tarafından yapılan ürün teslimatı sürecinde kullanıcı, Yukselensoft.com sisteminde seçtiği adreste bulunamaz ise siparişi kesinlikle başka bir adrese bırakılmayacaktır. Bu durum çerçevesinde kullanıcı kendisinin bulunmadığı bir adrese sipariş vermiş olduğu için doğacak kanuni yükümlülükleri kabul etmek durumundadır.
11. Ücret İadesi Online Ödeme Yöntemi ile ödemesi yapılmış siparişlerle sınırlı olmak üzere kullanıcıya ücret iadesi ancak Yukselensoft.com, yalnızca kullanıcıdan kaynaklanan sebeplerden dolayı (örneğin kullanıcının belirttiği adreste olmaması, yanlış adres bilgisi vermesi, ürünü teslim almaması gibi) ücret iadesi yapmama hakkını saklı tutar. Online Ödeme Yöntemi dışındaki ödeme vasıtaları ile ödemesi yapılmış siparişlerde ücret iadesi, Yukselensoft tarafından doğrudan yapılmaktadır
12. Bilgilerin Saklanması ve İspat Yükümlülüğü Yukselensoft.com sisteminde kayıtlı kullanıcı bilgileri, siparişleri, yorumdeğerlendirmeleri vb. Yukselensoft.com Gizlilik Politikası’na tabi olacak şekilde en az üç (3) yıl boyunca saklanır. İşbu Sözleşme’nin ifasından doğacak her türlü uyuşmazlıkta Yukselensoft.com sisteminde saklanan veriler ile kullanıcı kayıtları bağlayıcı ve kesin delil teşkil eder.
13. Uygulanacak Hukuk ve Yetkili Mahkeme ve İcra Daireleri İşbu Sözleşme Türkiye Cumhuriyeti kanunlarına tabidir. Sözleşme’nin ifasından doğabilecek her türlü uyuşmazlığın çözümünde Konya Merkez Mahkeme ve İcra Müdürlükleri yetkilidir.
14. Yürürlük İşbu Sözleşme taraflar arasında kullanıcının, kullanıcı kayıt formunu doldurmasından itibaren süresiz olarak yürürlüğe girer.
15. Fesih Taraflar işbu Sözleşme’yi diledikleri zaman sona erdirebileceklerdir. Sözleşme’nin feshi anında tarafların birbirlerinden olan alacak hakları etkilenmez.