İşbu Aydınlatma Metni, HYBEE uygulaması kapsamında işlenen kişisel verilere ilişkin süreçler ve kişisel verilerin güvenliği hakkında Kullanıcıyı bilgilendirmek amacıyla hazırlanmıştır.
Müşterimizin ve/veya Müşteri çalışanı olarak kişisel verileriniz, veri sorumlusu sıfatıyla Doğuş Bilgi İşlem ve Teknoloji Hizmetleri A.Ş. (“Şirket”) tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca müşteri ilişkilerini yürütmekte olduğumuz ve sunucuları yurtdışında bulunan çalışan uygulaması (“HYBEE”)’ye kaydedilmek kaydı ile aşağıda açıklanan kapsamda paylaşılacak ve işlenebilecektir.
1. Kişisel Verilerinizin Toplanma Yöntemi
Kişisel verileriniz Kanun 5/2 çerçevesinde Şirket veri sorumlusu olarak sizinle akdedilecek olan hizmet sözleşmenin kurulması gerekçesi ile veya Şirketimiz hizmetlerine dair sizi bilgilendirebilmemiz ve sizinle iletişime geçebilmemiz için açık rızanıza istinaden aşağıda sayılanlar ve bunlara ileride eklenebilecek sair kanallar vasıtasıyla otomatik yahut otomatik olmayan yollarla, sözlü, yazılı veya elektronik şekilde toplanmaktadır.
• Şirket ile akdedeceğiniz sözleşmeler aracılığıyla,
• HYBEE Uygulaması içerisine kişinin beyanı doğrultusunda direkt ilgili kişiden
• Şirket tarafından iletilmiş olan kişisel veriler
2. Kişisel Verilerinizin İşlenme Amaçları
Toplanan kişisel verileriniz Kanun’da öngörülen temel ilkelere uygun olarak ve Kanun madde 5’te belirtilen kişisel veri işleme şartları dahilinde mücbir sebepler sonucunda hibrit çalışma düzeninde yer alan şirketler için çalışana fayda sağlamak ve çalışan bağlılık süreçlerinin yönetimi amacı ile geliştirilmiş olan HYBEE uygulaması içerisinde verileriniz işlenecektir.
3. İşlenecek Kişisel Verileriniz
HYBEE uygulaması özelinde Müşteri çalışanlarına ait isim, soy isim, eposta iletişim bilgileri işlenmektedir. Buna ek olarak, çalışanın unvanı, yöneticisi ve bağlı olduğu departman ve çalışan tarafından sağlanabilecek ek bilgiler de kaydedilebilecektir. İşbu kişisel veriler yukarıda yer alan amaçlar ile işlenecek ve paylaşılacak olup; bu hususta ilgili çalışana ilişkin veri sorumlusu olmanız gerekçesi ile aydınlatmak ve açık rızasını alıp; Şirketimize iletmek tarafınıza ait bir yükümlülük olacaktır.
4. Kişisel Veri Saklama Süresi
HYBEE uygulaması kapsamında işlenen kişisel veriler müşteri/müşteri çalışanının uygulamaya giriş tarihinden itibaren sözleşmede de yer alan deneme süresi olan 28 gün süresi ile saklanacaktır. 28 günlük deneme süresi tamamlandıktan sonra sözleşmenin devam etmemesi halinde ilgili tüm veriler 10 gün içerisinde silinecektir. Sözleşmenin devamlılığı halinde sözleşmede yer alacak saklama süresi geçerli olacaktır.
5. Kişisel Verilerinizin Üçüncü Kişilere ve/veya Yurtdışına Aktarılması
Toplanan kişisel verileriniz, Kanun’un madde 8 ve 9 uyarınca maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak işbu Aydınlatma Metninde yer alan amaçlarla ve açık rızanıza istinaden Şirket içi bir takım bulut tabanlı ve sunucusu yurtdışında bulunan yazılımların kullanılması gerekçesi ve Müşteri olarak tarafınızla akdedeceğimi sözleşmedeki hükümler uyarınca sözleşmenin ifası gerekçesi ile üçüncü kişilere iletilebilecektir. İşbu aktarıma dair çalışandan açık rıza alarak Şirketimize ileteceğiniz ve ilgili çalışan/ların Şirket’e karşı herhangi bir hak iddiasında bulunmayacağı tarafınızca taahhüt edilmektedir.
6. Kişisel Veri Güvenliği
• HYBEE, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir.
• HYBEE, kişisel verilere yetkisiz erişimi, hatalı kullanımı, kişisel verilerin hukuka aykırı olarak işlenmesini, ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri almaktadır.
• HYBEE işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak:
o Kişisel verilerin alındığı mobil uygulamadaki tüm alanlar SSL ile korur (bulut servislerine https ile erişim sağlanır),
o Mobil uygulamadan toplanan kişisel verilerin hukuka aykırı olarak işlenmemesi için, çalışanlarına yönelik erişim yetki ve kontrol matrisleri oluşturur ve uygulamaya alır,
o Kişisel verilere hukuka aykırı olarak erişilmemesini sağlamak üzere; periyodik olarak sızma testleri yaptırır, sistemin yetkisiz erişimlere dayanıklılığını test eder,
o HYBEE’nin gerekli bilgi güvenliği önlemlerini almasına karşın, HYBEE tarafından işletilen platformlara veya HYBEE sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, HYBEE bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.
7. Kişisel Verilerinize Erişim ve Kanun Kapsamında Haklarınız
KVKK 11. maddesi uyarınca haklarınız aşağıda yer almaktadır:
• kişisel veri işlenip işlenmediğini öğrenme,
• kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
İlgili kişi olarak, haklarınıza ilişkin taleplerinizi Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca hazırlayarak şirket KVKK e-posta adresi üzerinden Şirketinize iletmeniz durumunda, Doğuş Teknoloji talebin niteliğine göre talebi, en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. İşlemin ayrıca bir maliyeti gerektirmesi hâlinde, Doğuş Teknoloji tarafından Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.
