Müşterilere, Müşteri Temsilcilerine ve Potansiyel Müşterilere
Yönelik Aydınlatma Metni
1. Aydınlatma Metninin Amacı ve Kapsamı
İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla Salyangoz Teknoloji Anonim Şirketi (“Şirket”) tarafından hazırlanmıştır.
İşbu Aydınlatma Metni, bir e-ticaret süreç otomasyonu olan Yengeç isimli ürünümüzün kullanıcısı olan gerçek kişileri (“Müşteri”), kullanıcısı olan tüzel kişilerin temsilcilerini (“Müşteri Temsilcisi”) ve kullanıcısı olabilecek potansiyel kişileri (“Potansiyel Müşteri”) bilgilendirilmek ve bu kişilerin haklarını etkin şekilde kullanabilmelerini sağlamak amacıyla hazırlanmıştır.
2. Kişisel Verilerin İşlenmesi İlkeleri
Kişisel verileriniz, Şirketimiz tarafından hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar için; işlendikleri amaçla bağlantılı, sınırlı ve ölçülü; ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme kurallarına uygun bir şekilde ve işbu Aydınlatma Metninin 4. maddesinde belirtilen amaçlar doğrultusunda işlenmektedir.
3. İşlenmekte Olan Kişisel Veriler
• Kimlik (ad, soyad, tckn, vkn vb.)
• İletişim (telefon no, e-posta adresi, adres vb.)
• Pazarlama (çerez kayıtları, müşterinin daha önce abone olduğu paketler, promosyon, kampanya çalışmasıyla elde edilen bilgiler, panel içerisindeki kullanıcı hareketleri vb.)
• Görsel İşitsel Kayıtlar (çağrı merkezi ses kayıtları, müşteri ekran alıntısı vb.)
• Müşteri İşlem (sipariş bilgisi, fatura bilgisi, kredi kartı bilgisi vb.)
• İşlem Güvenliği (ip adres bilgisi, lokasyon bilgisi, sisteme giriş çıkış bilgisi, kullanıcı adı, şifre/parola bilgisi vb.)
4. Kişisel Verilerin İşlenmesi Amaçları
Kişisel verileriniz; üyeliğin oluşturulması, ön muhasebe kayıt ve e-faturaya geçiş süreçlerinin yürütülmesi, siz müşterilerimize çağrı merkezi ve web talep sistemi ile destek verilebilmesi, şirketimiz tarafından satış pazarlama ve veri analiz faaliyetlerinin yürütülmesi, erişim faaliyetlerinin yürütülmesi ve veri tabanı saklama süreçlerinin yönetilmesi gibi faaliyetlerimiz kapsamında:
• Sözleşme süreçlerinin yürütülmesi,
• Ürün/hizmet satış süreçlerinin yürütülmesi,
• Müşteri ile iletişim faaliyetlerinin yürütülmesi,
• Müşteriye doğru şekilde hitap edilmesi,
• Kullanıcı/üye aktivasyon süreçlerinin yönetilmesi (sms veya e-posta aktivasyon işlemleri)
• Kullanıcının/üyenin yapmış olduğu internet satışlarının faturalandırması
• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi (internet üzerinden yapılan satışlara ilişkin faturaların Gelir İdaresi Başkalığına gönderilmesi),
• E-faturaya geçiş başvuru durumunun takibinin yapılması,
• Pazarlama süreçlerinin yönetilmesi (aramaların yapılması-sms-mail atılması),
• Reklam/kampanya/promosyon/bilgilendirme süreçlerinin yönetilmesi (aramaların yapılması-sms-mail atılması),
• Pazarlama analiz çalışmalarının yürütülmesi (ürün geliştirme, optimizasyon, müşteri memnuniyetini arttırmak, benzer segmentteki potansiyel müşterilerin ihtiyaçlarını belirlemek, yeni müşteri kazanımını optimize etmek),
• Talep/şikayetlerin takibi,
• Ürün/hizmet satış sonrası destek hizmetlerinin yürütülmesi,
• Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
• Satılan ürün/hizmetin ödemesinin alınması,
• Bilgi güvenliği süreçlerinin yönetilmesi,
• Saklama ve arşiv faaliyetlerinin yürütülmesi
amaçlarıyla Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak işlenmektedir.
5. Kişisel Verilerin Aktarılması
Kişisel verileriniz kural olarak, “Açık Rızanız” olmaksızın 3. kişilere aktarılmamaktadır. Kişisel verileriniz aşağıdaki istisnai hallerde 3. Kişilerle paylaşılmaktadır.
• İlgili mevzuatın öngördüğü hallerde; hukuki uyuşmazlıkların giderilmesi amacıyla ve/veya talep edilmesi halinde bu talebin karşılanması amacıyla, yetkili kamu kurum ve kuruluşlarına,
• Ürünümüze ilişkin faaliyetlerin yürütülebilmek edimlerimizi yerine getirebilmek amacıyla destek aldığımız iş ortaklarımıza, çözüm ortaklarımıza ve tedarikçilerimize, aktarılabilmektedir. Kişisel verilerin aktarılması esnasında Kanunun 8. maddesinde öngörülen esaslara uyulmaktadır.
6. Kişisel Verilerin Yurt Dışına Aktarılması
Kişisel verileriniz “Açık Rızanız” olmaksızın yurt dışında aktarılmamaktadır. Rıza göstermeniz halinde; kişisel verilerinizden Kimlik ve İletişim Verileriniz, Pazarlama Verileriniz, Müşteri İşlem Verileriniz, İşlem Güvenliği Verileriniz ve bazı Görsel İşitsel Kayıtlar (çağrı merkezi ses kayıtları ile ekran alıntısı vb.) Kanun’un “Kişisel Verilerin Yurt Dışına Aktarılması” başlıklı 9. maddesindeki kurallara uyularak ve gerekli teknik ve idari tedbirler alınarak, size sunduğumuz hizmet kalitesini artırmak ve hizmet sürekliliğini sağlayabilmek için teknoloji ve bilişim alanında faaliyet gösteren yurt dışında yerleşik ve/veya sunucuları yurt dışında bulunan ürün, hizmet sağlayıcılarımıza, tedarikçilerimize – bunlar tarafından sağlanan yazılımlar, programlar ve sistemlerin şirketimizce kullanılmasıyla – aktarılabilmektedir.
Şirketimizin seçtiği bu firmalar uluslararası alanda kabul görmüş standartlara göre veri güvenliği önlemlerini almakta ve güvenlik düzeyini bu standartlara uygun şekilde sağlamayı taahhüt etmektedirler. Ayrıca, kişisel veriler ile ilgili başta Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) olmak üzere birçok uluslararası mevzuat bu verilerin Şirketimizin talep ve amaçları doğrultusu dışında işlenmemesini yasal olarak güvence altına almaktadır. Veri İşleyenler tarafından sağlanan yazılımların kullanılması nedeniyle yurt dışına aktardığımız kişisel verileriniz yukarıda belirtilen amaçlar dışında yurt dışındaki diğer 3. kişilerle paylaşılmamaktadır.
7. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel Verileriniz, web sitemizdeki üyelik formları, kullanıcı sayfası içeriğinde yer alan ve tercihinize bağlı olarak doldurulabilecek alanlar, talep ve başvurularınız, sözleşmeler, kampanyalar ve üçüncü taraf kimlik doğrulama sistemleri, adli ve idari makamlardan gelen resmi yazılar ve basılı/elektronik diğer belgeler, basılı/elektronik formlar, çağrı merkezi kayıtları, e-postalar, bilgi güvenliği sistemleri ve elektronik cihazlar, web talep sistemi içerisindeki talepler ve mesajlar ve internet tarayıcısı vasıtasıyla toplanmakta olup otomatik ve otomatik olmayan yöntemlerle işlenmektedir.
İşbu Aydınlatma Metninin 3. maddesinde sayılan kişisel verilerinizden;
• Satış Pazarlama Süreçleri ve Veri analiz Faaliyetleri kapsamında işlenen Kimlik, İletişim ve Pazarlama Verilerinizin işlenmesinin hukuki sebebi, Kanunun 5. Maddesinin 1. fıkrasında düzenlenen “Açık Rıza” iken,
• Diğer faaliyetler kapsamında işlenen tüm kişisel verilerinizin işlenmesinin hukuki sebebi Kanunun 5. maddesinin 2. fıkrasında yer alan “Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması”, “Kanunlarda Açıkça Öngörülmesi”, “Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması” ve “Veri Sorumlusunun Meşru Menfaati” dir.
8. Kişisel Verilerin Saklanması ve İmhası
Kişisel verilerinizin saklanması ve imhası, kişisel verilerin saklama süreleri, kişisel verilerin kayıt ortamları ve bu ortamlardan imha edilme teknikleri, kişisel verilerin muhafazası için alınan teknik ve idari tedbirler, imha süreleri vb. hususlar hakkında detaylı bilgi web sitemizde yayınlanmakta olan “Saklama ve İmha Politikası” başlıklı politikamızda yer almaktadır.
9. Veri Sahibi İlgili Kişilerin Hakları
Her bir kişisel veri sahibi; (I) Şirketimiz tarafından kişisel verisinin işlenip işlenmediğini öğrenme, (II) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, (III) Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, (IV) Kişisel verilerin aktarıldığı üçüncü kişileri bilme, (V) Kişisel verileri eksik veya yanlış işlenmişse bunların düzeltilmesini talep etme, (VI) Kanunda öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini talep etme, (VII) (v). ve (vı). bentler uyarınca yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, (VIII) Kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme (IX) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle uğradığı zararın giderilmesini talep etme haklarına sahiptir.
Kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin talepte bulunmak isterse, web sitemizde bulunan Veri Sahibi Başvuru Formu’nu eksiksiz doldurarak tarafımıza iletebileceklerdir. Şirketimize iletilen usulüne uygun talepler en geç otuz gün içinde sonuçlandırılacaktır. Söz konusu taleplerin sonuçlandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, Şirketimiz tarafından başvuru sahibinden Kişisel Verileri Koruma Kurulu’nun belirlediği tarifedeki ücret istenebilecektir.
Kişisel veri sahibi Kanunun 14. maddesi gereğince başvurusunun reddedilmesi, verilen cevabın yetersiz bulması veya süresinde başvuruya cevap verilmemesi hâllerinde; Şirketimizin cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir.
10. Veri Sorumlusu Bilgileri
Ticaret Unvanı: Salyangoz Teknoloji A.Ş.
Adres: Şenlikköy Mah. Yeşilyurt Cad. Bora Sitesi No:14a/2 Bakırköy / İstanbul
Vergi No: Küçükçekmece Vergi Dairesi – 7420451638
Ticaret Sicil No: İstanbul Ticaret Sicil Müdürlüğü – 983655
MERSİS Numarası: 0742045163800011
Kayıtlı Elektronik Posta: salyangozteknoloji@hs01.kep.tr
Telefon No: 0212 909 01 49