KİŞİSEL VERİLERİN KORUNMASI

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri belirlemek amacıyla çıkarılmış olan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) hakkında sizleri bilgilendirmek isteriz.

Kanun kapsamında kişisel veriler “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak; işleme ise “kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem” olarak tanımlanmıştır.

Kişisel bilgilerinizi yetkisiz kişilerin erişiminden korumak için en üst düzeyde özen göstermekte ve en yüksek güvenlik standartlarını kullanmaktayız.

1. Aydınlatma Metni’nin Amacı

Şirketimiz müşterilere ilişkin kişisel veriler bakımından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK”) 10. maddesinden aydınlatma yükümlülüğünü yerine getirmek amacıyla aşağıdaki açıklamaları müşterilerimizin ve web-sitemizi ve/veya mobil uygulamalarımızı kullanan 3. kişilerin dikkatine sunmaktadır. Şirketimiz işbu Kişisel Verilerin Korunması Hakkında Açıklama metnini yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman güncelleme hakkını saklı tutmaktadır.

2. Topladığımız veriler

Sitelerimizi, ürünlerimizi ve hizmetlerimizi kullandığınızda sizden veya sizin hakkınızda veriler toplanmaktadır.

  • Sizin sağladığınız veriler: Bunlar, sitelerimizi, ürünlerimizi ve hizmetlerimizi kullanırken sizin girdiğiniz verilerdir. Örnek olarak adınız, soyadınız, teslimat/fatura adresiniz, e-posta adresiniz, telefon numaranız, vb. sayılabilir.
  • •Sensörler aracılığıyla toplanan veriler: Ürünlerimizin birçoğu bir veya daha fazla sensörle donatılmıştır örn: GPS alıcıları. Bu sensörler etkinleştirildiklerinde otomatik olarak veri toplar. Cihazlardan gerçek zamanlı olarak alınan konum, hız, hareket bilgileri sayılabilir.
  • Otomatik olarak alınan veriler: Web sitemizi, ürünlerini veya servislerini kullandığınız sırada toplanan veya tarayıcınızın otomatik olarak bize aktardığı bilgileri oluşturulan veriler için kullanılır. Bu tür veriler arasında arayüz ve başka cihaz kullanımları, erişimi yapan bilgisayara ait IP adresleri, tarayıcı türü/sürümü, kullanılan işletim sistemi, referrer URL (ziyaret edilen bir önceki sayfa), sunucu sorgusunun saati sayılabilir. Ancak Bu veriler kişiyle ilişkilendirilerek saklanmaz. Aynı zamanda bu veriler başka veri kaynaklarıyla da birleştirilmez. IP adresiniz ziyaretinizin ardından hemen silinir.

3. Müşterilere Ait Kişisel Verilerin İşlenme Amacı ve Aktarımı

Kişisel verileriniz şu amaçlarla kullanılmaktadır:

  • Mobil Uygulamanın kullanılması için müşteri girişi kayıt işlem
  • Web sitesi/mobil uygulamalar üzerinden alışveriş yapanın/yaptıranın kimlik bilgilerini teyit etmek,
  • İletişim için adres ve diğer gerekli bilgileri kaydetmek,
  • Sözleşme işlemlerini yürütmek, akdettiğimiz sözleşmelerin koşulları, güncel durumu ve güncellemeler ile ilgili müşterilerimiz ile iletişime geçmek, gerekli bilgilendirmeleri yapabilmek
  • Elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek,
  • Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verebilmek,
  • Müşterilerimizin ilgi alanlarını dikkate alarak müşterilerimizin ilgilenebileceği ürünlerimiz hakkında müşterilerimize bilgi verebilmek, kampanyaları aktarmak,
  • Müşteri memnuniyetini artırmak, web sitesi ve/veya mobil uygulamalardan alışveriş yapan müşterilerimizi tanıyabilmek ve müşteri çevresi analizinde kullanabilmek, çeşitli pazarlama ve reklam faaliyetlerinde kullanabilmek ve bu kapsamda anlaşmalı kuruluşlar aracılığıyla elektronik ortamda ve/veya fiziki ortamda anketler düzenlemek,
  • Anlaşmalı kurumlarımız ve çözüm ortaklarımız tarafından müşterilerimize öneri sunabilmek, hizmetlerimizle ilgili müşterilerimizi bilgilendirebilmek,
  • Hizmetlerimiz ile ilgili müşteri şikayet ve önerilerini değerlendirebilmek,
  • Yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek,
  • Dolandırıcılık ve diğer yasa dışı faaliyetlerin önüne geçebilmek.

Müşterilerimize ait kişisel verilerin üçüncü kişiler ile paylaşımı, müşterilerin izni çerçevesinde gerçekleşmekte ve kural olarak müşterimizin onayı olmaksızın kişisel verileri üçüncü kişilere aktarılmamaktadır. Bununla birlikte, yasal yükümlülüklerimiz nedeniyle ve bunlarla sınırlı olmak üzere mahkemeler ve diğer kamu kurumları ile kişisel veriler paylaşılmaktadır.

Üçüncü kişilere veri aktarımı sırasında hak ihlallerini önlemek için gerekli teknik ve hukuki önlemler alınmaktadır.

Kişisel verileriniz, doğrudan/dolaylı iştiraklerimize, ilgili iş ortaklarımızla faaliyetlerimizi yürütebilmek için işbirliği yaptığımız kurum, kuruluşlarla ve sizlere daha iyi hizmet sunabilmek ve müşteri memnuniyetini sağlayabilmek için çeşitli pazarlama faaliyetleri kapsamında çeşitli ajans, reklam şirketleri ve anket şirketleriyle ve Kanunen Yetkili kamu kurum ve kuruluşlarına Kanunen yetkili özel hukuk kişilerine paylaşılabilmektedir.

4. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi:

Kişisel veriler, müşterilerden www.arvento.com web sitesinden, mobil uygulamalardan işlem yapan müşterilerimizin verdikleri veriler, müşterilerimizin rızaları ve mevzuat hükümleri uyarınca Arvento tarafından işlenmektedir. Yukarıda belirtilen hukuki sebeplerle toplanan kişisel veriler Kanun’un 5. ve 6. maddelerinde ve bu Metin’nde belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir

5. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmektedir

5.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

Şirketimiz; Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu çerçevede, kişisel veriler Şirketimizin iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.

5.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Şirketimiz, kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurmaktadır.

5.3. Belirli, Açık ve Meşru Amaçlarla İşleme

Şirketimiz, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işlemektedir.

5.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirketimiz; kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.

5.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme,

Şirketimiz kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır.

6. Teknik standartlarımız

Tüm veriler, Türkiye Cumhuriyeti, sınırları içerisinde servis sağlayıcımıza ait Tier-3 seviye (veri merkezi kalite/süreklilik sınıflandırmasında endüstri standardı) bir veri merkezinde tarafımızca barındırılan ve mülkiyeti bize ait (paylaşımsız) veri tabanı sunucusunda tutulmaktadır.

Şirketimiz ISO 27001 Bilgi Güvenliği Yönetim Sistemi sertifikasına sahiptir. Sistem/veritabanı dışarıya kapalıdır. Sistemimizde periyodik olarak olarak müşteri lokallerinde, merkez sunucuda açıklık/sızma (penetrasyon) testi yapılmaktadır. Sistem, şirket içerisindeki personelin erişimine kapalı olup korunaklı bir ortamda çalışmaktadır. (DMZ). Erişim back firewall ile IP, port/protokol ve user bazında kısıtlanabilmektedir.

7. Kişisel Verilerin Saklanması

Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır.

8. Kişisel Veri Sahibi Olarak Müşterilerin Hakları:

Kanun’un 11. maddesi uyarınca veri sahipleri; a. Kendileri ile ilgili kişisel veri işlenip işlenmediğini öğrenme,
b. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
f. Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Söz konusu hakların kullanımına ilişkin talepler, kişisel veri sahipleri tarafından 6698 sayılı Kanun Kapsamında Kişisel Verilerin İşlenmesi ve Korunmasına ilişkin Politika’da belirtilen yöntemlerle iletilebilecektir. Arvento, söz konusu talepleri değerlendirerek 30 gün içerisinde sonuçlandıracaktır. Arvento’nun taleplere ilişkin olarak Kişisel Verileri Koruma Kurulu tarafından belirlenen (varsa) ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.

9. Bilgi Edinme ve İtiraz Hakkı

Güveniniz bizim için önemlidir. Bu nedenle her zaman, veri tabanımızda saklı olan kişisel bilgilerinize, bunların kaynağına, alıcısına ve saklama amacına dair bilgi alma hakkına sahipsiniz. Kişisel verilerinize dair detaylı bilgi almak istemeniz durumunda, lütfen iletişim sayfasında belirtilen adresinden bize ulaşabilirsiniz.