Ünvan | : | Entertech A.Ş. |
Adress | : | ÜNİVERSİTE MAH. SARIGÜL SK. NO: 37 /1 İÇ KAPI NO: 97 AVCILAR / İSTANBUL |
Telefon | : | +90 212 691 60 01 |
e-mail adres | : | info@entertech.com.tr |
Kayıtlı Elektronik Posta (KEP) | : | entertech@hs03.kep.tr |
Entertech olarak, hizmetin yürütümü amacıyla 6698 sayılı Kişisel Verilerin Korunması Kanunu sınırları ve kuralları içerisinde ilgili taraflarımızın (çalışan, müşteri, dış sağlayıcı) verilerine sahip olmaktayız.
Özellikle kişisel verilerinizin güvenliğini göz önünde bulundurarak, özel hayatın gizliliği, temel hak ve özgürlüklerin korunması amacıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu gereği sizleri aydınlatmak istiyoruz.
Entertech olarak kişisel verilerinizin güvenliği hususuna azami gayreti ve hassasiyeti göstermekteyiz. Mevzuat gereği veri sorumlusu sıfatıyla, iş ve hizmet ilişkimiz kapsamında edinilen her türlü özel ve genel kişisel veriler, Kişisel Verilerin Korunması Kanunu’na uygun olarak aşağıda detayları belirtilen şekilde ve mevzuat tarafından emredilen sınırlar çerçevesinde kaydedilecek, saklanacak, güncellenecek, üçüncü kişilere açıklanabilecek, devredilebilecek, sınıflandırılabilecek ve mevzuatta belirtilen diğer usul ve esaslara göre işlenecektir.
Kişisel verileri işlemeye ilişkin ilkelerimiz
Entertech olarak;
a) Hukuka ve dürüstlük kurallarına uygun işlemeyi,
b) Doğru ve güncelliği sağlama gayretinde olmayı,
c) Belirli, açık ve meşru amaçlar için işlenmeyi,
ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmayı,
d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmeyi ilke edindik.
Hangi Verilerinizi Topluyoruz? Verileri Toplama Amacımız Nedir?
· Kişisel veriler, kişisel olarak sizi tanımlayan veya doğrudan veya dolaylı olarak kimliğinizin belirlenmesinde kullanılabilecek her türlü bilgidir. Entertech bünyesinde yer almanız, Entertech hizmetlerini kullanımınız veya hizmet sağlamanız aracılığıyla kurumumuzu temsile yetkili kişiler ile etkileşimler sırasında kişisel verilerinizi toplayabiliriz.
· Sizden topladığımız kişisel veri kategorileri, bizimle olan etkileşiminizin niteliğine veya kullandığınız Entertech hizmetlerine bağlı olarak değişebilir, bu bağlamda aşağıdakilerinden birini yada bir kaçını içerebilir:
· Kimlik ve İletişim Verileri; Adınız, soyadınız gibi kimlik ve pasaport üzerinde yer alan veriler, posta adresiniz, telefon numaranız, faks numaranız, e-posta adresiniz ve diğer benzer veriler ve tanımlayıcılar dahil olmak üzere kişisel ve/veya iş iletişim bilgilerinizi toplayabiliriz.
· Müşteri İşlem Verileri ; Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, sipariş bilgisi, talep bilgisi gibi verilerinizi toplayabiliriz.
· Finans Verileri ; Banka hesap numaraları ve ilgili diğer faturalama bilgileri de dahil olmak üzere ödemelerin işlenmesi ve sahteciliğin önlenmesi için gerekli bilgileri toplarız.
· Fiziksel Mekan Güvenliği Verileri: Giriş çıkış kayıt bilgileri, kamera kayıtları gibi verilerinizi toplayabiliriz.
· Mesleki Deneyim; Öğrenim durumu, sertifika aldığı kurs ve seminer bilgileri, yabancı dil bilgisi, aldığı eğitimler ve performans bilgileri, diploma bilgileri, özgeçmiş bilgileri gibi verileri toplayabiliriz.
· Çalışma Verisi ; Sicil no, pozisyon adı, departmanı ve birimi, unvanı, sigorta giriş/emeklilik, sosyal güvenlik no, çalıştığı projeler, aylık toplam mesai bilgisi, izin verileri gibi çalışma verilerini toplayabiliriz.
· İşlem Güvenliği Verileri ; Entertech networküne bağlanmanız durumunda IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri gibi verilerinizi toplayabiliriz.
· Pazarlama Verileri: Alışveriş geçmişi, anket, kampanya çalışmasıyla elde edilen bilgiler gibi verilerinizi toplayabiliriz. (bknz. çerez politikası)
· Görsel Ve İşitsel Kayıtlar ; Görsel ve işitsel kayıtlar gibi verilerinizi toplayabiliriz.
· Sosyal Medya Verileri ; Sosyal ağlarınızla bilgi paylaşmanıza ve çeşitli sosyal medya sitelerinde bizimle etkileşim kurmanıza olanak tanıyan sosyal medya özellikleri nedeniyle toplanan veriler.
· Sağlık Verileri; Engelli durumu, sağlık raporları, sağlık beyan belgesi, sağlık raporları, hamilelik bilgileri, meslek hastalığı kayıtları, işe giriş muayene formu, kan grubu bilgisi, sabıka kaydı, hukuki işlemlerine ilişkin bilgiler, nüfus cüzdanı (eski) içerisinde yer alan din bilgisi hanesi gibi verileri ifade etmektedir.
Diğer Benzersiz Tanımlama Bilgileri ; Hizmet merkezlerimiz, yardım masası veya diğer müşteri destek kanalları ile çevrimiçi olarak, telefon veya posta aracılığıyla şahsen etkileşim kurduğunuzda sağladığınız bilgiler, müşteri anketlerine verdiğiniz yanıtlar veya Entertech hizmetlerinin sunumunu kolaylaştırabilmemiz ve sorularınıza yanıt verebilmemiz için tarafımıza sağladığınız ek bilgiler, sizden topladığımız diğer benzersiz tanımlama bilgilerine örnek olarak verilebilir.
Gerekli olan durumlarda yolsuzlukla mücadele uyum programımızın bir parçası olarak ve yasal yükümlülüklerimiz doğrultusunda ticari iletişim verilerinizle ilgili durum tespiti denetimleri gerçekleştirmek için bilgi ediniriz.
Kişisel Verilerin Korunması Kanunu 5 ve 6. Maddelerinde belirtilen veri işleme şartları doğrultusunda iş faaliyetlerimiz kapsamında, tüm ilgili tarafların verilerini tabi olunan yasal mevzuatlar ve iş süreçlerimizin devamlılığı, hakkın tesisi, korunması, kullanılması, sözleşmesel yükümlülüklerimizi yerine getirmek, operasyonları yürütmek ve aşağıda belirtilen diğer amaçlar dahilinde verilerinizi toplamaktayız;
Müşteri Desteği ve Memnuniyeti Amacı ile; Kapsamlı müşteri desteği, sorunsuz bir müşteri deneyimi sunmak, aldığınız Entertech hizmetlerini ve iletişimlerini kişiselleştirmek amaçları ile işlemekteyiz.
İletişimin Sağlanması ve İdari Amaçlar ile; Entertech hizmetleri hakkında bilgiler vermek için de iletişim kurarız, bununla beraber sorularınıza veya taleplerinize yanıt vermek, hizmet tamamlanmasıyla veya hizmet sonrası destek işlemleri ile ilgili iletişimler, kanunen gerekli iletişimler gibi nedenler dolayısıyla verileriniz işlenmektedir.
İşlem Desteği Verilmesi Amacı ile; Entertech iştirakleri, ürünlerimiz veya hizmetlerimiz ile ilgili alımların tamamlanması, ödemelerin işlenmesi, nakliyelerin ve teslimatların düzenlenmesi, onarım ve iade işlemlerinin kolaylaştırılması amaçları ile işlenir ve iletişim sağlanır.
Güvenlik Amacı ile; Web sitemizin, ürünlerimizin, hizmetlerimizin bütünlüğünü ve güvenliğini sağlamak ve güvenlik tehditlerini, sahtecilik faaliyetlerini veya bilgilerinizi tehlikeye atabilecek diğer suç veya kötü amaçlı faaliyetleri önlemek amaçları ile verilerinizi işlemekteyiz. Ayrıca lokasyonlarımızı korumak amacıyla CCTV (Kapalı Devre Kamera Sistemi) gibi ek güvenlik önlemleri de alabiliriz.
İstihdamın Sağlanması Amacı ile; İş başvuru taleplerinin ve ilgili pozisyona uygunlukların değerlendirilmesi, insan kaynakları politikaları çerçevesinde işe alım süreçlerinin yürütülmesi, sonuçlandırılması ve iletişime geçilmesi, insan kaynakları süreçlerinin yürütülmesi, iş akdi, yan haklar ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, hukuksal ve yasal süreçlerin yürütülmesi, iş sağlığı ve güvenliği süreçlerinin yürütülmesi, iş faaliyetlerinin organize edilmesi ve yürütülmesi gibi tüm iş operasyonlarının yerine getirilmesi amaçları ile çalışan ve çalışan adayların kişisel verilerini işlemekteyiz.
Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi Amaçları ile ; Dış sağlayıcılar ile iş ilişkilerinin yürütülmesi ve devamlılığı, acil durum yönetimi süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, lojistik faaliyetlerinin yürütülmesi, mal / hizmet satın alım süreçlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, talep / şikayetlerin takibi, veri sorumlusu operasyonlarının güvenliğinin temini amaçları ile hizmetinden yararlandığımız dış sağlayıcıların ve yetkililerinin kişisel verilerini işlemekteyiz.
İş Faaliyetleri Amaçları ile; Hizmetlerin sunulması, iş araştırması ve analitiklerinin gerçekleştirilmesi, kurumsal raporlama ve yönetim, kalite güvence uygulamaları (müşteri destek hizmetlerimize gelen çağrıların izlenmesini veya kaydedilmesini de içerebilir) dahil olmak üzere olağan iş faaliyetlerinin yürütülmesi amacı ile verileriniz işlenmektedir.
Araştırma ve Yenilik Amaçları ile; Araştırma ve geliştirme araçlarını kullanarak ve veri analizi etkinliklerini bir araya getirerek yeni ürünler, özellikler ve hizmetler geliştirmek amacı ile verileriniz işlenmektedir.
Pazarlama Amaçları ile; Entertech hizmetlerinin geliştirilerek sizlere yönelik araştırma ve geliştirmeler yaparak ulaştırılması amacı ile verileriniz işlenmektedir.
Yasalara Uygunluk ; Hizmetlerimizi ve ürünlerimizi uygun şekilde işletmek, kendimizi, kullanıcılarımızı ve müşterilerimizi korumak ve her türlü müşteri anlaşmazlığını çözüme kavuşturmak için geçerli yasalara, yönetmeliklere, mahkeme emirlerine, hükümet ve emniyet yetkililerinin taleplerine cevap vermek amaçları ile verileriniz işlenmektedir.
Yukarıda belirtilen amaçlara ek olarak; Bilgi güvenliği süreçlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi veri sorumlusu operasyonlarının güvenliğinin temini, tahsilat ve gerekli durumlarda hukuki süreçlerin takip edilmesi gibi amaçlar ile bağlantılı ve ölçülü olmak kaydıyla bezer alt amaçları dahilinde kişisel verileriniz işlenmektedir.
Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel verileriniz yukarıda belirtilen amaçlarla, Kanun’da öngörülen temel ilkelere uygun ve Kanun’un 5. maddesinde belirtilen kanunlarda öngörülmesi, fiili imkansızlık, veri sorumlusunun hukuki yükümlülüğü, sözleşmenin kurulması ve ifası, veri sorumlusu olarak meşru menfaatimiz, hakkın tesisi, kullanılması ve korunması amacı ile otomatik veya otomatik olmayan yollarla şirketimiz tarafından her türlü hizmet noktalarından doğrudan etkileşimlerle, bize ulaştığınız iletişim kanalları ile ( telefon, mail, faks, sosyal medya, çağrı merkezi, web, anket, abone işlemleri v.b), Otomatik teknolojiler veya etkileşimler ile (bknz Çerez Politikası ), üçüncü taraflar veya halka açık kaynaklar vasıtasıyla (hizmetlerin ve servislerin sağlanmasına yardım eden çeşitli üçüncü taraflardan), resmi kurumlardan, uygulamalarımızdan ve destek hizmetleri alınan iş ortaklarından, kapalı devre kayıt sistemlerinden toplanmaktadır.
Bununla beraber, 6102 Sayılı Türk Ticaret Kanunu, 4857 Sayılı İş Kanunu, 6098 sayılı Türk Borçlar Kanunu, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 30998 Ticari İletişim Ve Ticari Elektronik İletiler Hakkında Yönetmelik, İş Sağlığı ve Güvenliği ve Vergi Mevzuatındaki yükümlülükler ve diğer ilişkili sair mevzuatlar gereğince kişisel verileriniz, iş ilişkisinin sağlanması, hizmetin yürütümü, faaliyetlerimizle ilgili hizmetlerin verilebilmesi ve devamlılığı, istihdamın sağlanması ve insan kaynakları faaliyetlerinin yürütülmesi, sözleşme kapsamındaki hizmetlerin kaliteli ve doğru olarak sunumu ve hizmet kalitesinin ölçülmesi ve artırılması, hizmetler hakkında bilgi verilebilmesi, duyuru ve uyarıların iletilmesi, tedarikçi ilişkileri, bilgi araştırmaları, şirketimizin stratejilerinin belirlenmesi ve uygulanması, müşteri hizmetleri, planlama, istatistik, memnuniyet çalışmaları, şirketimizin kamu kurumlarınca talep edilen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uygun olarak yürütülecek iş ve işlemlerin gerçekleştirilmesi amacıyla otomatik olan ya da olmayan yöntemlerle, veri işleme amacı geçerli olduğu sürece işlenebilecektir.
İşlenen Kişisel Verilerin Kimlere Hangi Amaçlar ile Aktarılabileceği
Kişisel Verilerinizi gizli tutarız. Kişisel Verilerinizi başkalarına satmayız, kiralamayız veya onları takas etmeyiz. İzniniz olmadığı sürece, veri sunduğunuz noktalarda tanımladığımız veya hakim bir sözleşmede açıklanan şahıslar ile ilgisi olmayan şekillerde Kişisel Verilerinizi kullanmayız veya paylaşmayız.
Toplanan kişisel verileriniz, Aydınlatma Metninde belirtilen amaçlarla ile sınırlı ve ölçülü olmak kaydı ile Kanun ve ilgili mevzuat kapsamında aktarılmasını gerektiren sebeplere bağlı ve bu sebeplerle sınırlı olarak;
İş ve Ticari faaliyetlerimizi yerine getirirken verilen hizmetin belirli unsurlarını bizim adımıza yönetmesi veya desteklemesi için hizmet sağlayıcılar veya İş ortakları tutarız.
Bu kuruluşlardan güvenlik şirketleri, lojistik firmaları, operatör şirketleri, bankalar, sigorta şirketleri, müşavir firmalara, danışmanlara, avukatlara, müşteri desteği, bizim adımıza, kurulum, teknoloji hizmetleri, e-posta hizmet sağlayıcıları, veri barındırma, borç tahsilatı ve Entertech web sitesinin yönetimi veya desteklenmesi gibi hizmetler sağlayan taraflar ile Entertech iştirak şirketlerine sözleşme sorumluluklarımızı yerine getirmek üzere verileriniz paylaşılabilmektedir.
Hizmet sağlayıcılarımız ve iş ortaklarımızın sözleşmeye bağlı olarak bizden aldıkları kişisel verileri korumaları gerekir ve kişisel verileri Entertech tarafından belirtilenin dışında herhangi bir amaç için kullanmaları yasaktır.
Kişisel verilerinizi, iyi niyet çerçevesinde aşağıda belirtilenler gibi bir yükümlülüğümüz olduğuna inandığımız zamanlarda da paylaşabiliriz: emniyet teşkilatlarının, düzenleyicilerin, mahkemelerin ve diğer resmi mercilerin, ulusal güvenlik veya diğer emniyet teşkilatı gereksinimlerinin karşılanması da dahil olmak üzere tam yetkili bilgi taleplerine yanıt vermek, tüm yasalara, yönetmeliklere, mahkeme celplerine veya emirlerine uymak, güvenlik tehditlerini, sahtecilik veya diğer suç veya kötü amaçlı faaliyetleri soruşturmak ve bunların önlenmesine yardımcı olmak, Entertech ve bağlı kuruluşlarının haklarını ve mülkiyetlerini uygulamak/korumak, veya Entertech çalışanlarının ve Entertech mülkünde bulunan veya mülkünü kullanan üçüncü tarafların haklarını veya kişisel güvenliğini geçerli yasalarca izin verildiği ölçüde ve geçerli yasaların gerekliliklerine uygun olarak korumak.
Bununla beraber kullanılan transfer ve depolama teknolojileri sebebi ile yurt dışına aktarım kapsamına dahil olunmaktadır.
Kişisel verilerinizin şirketimiz tarafından, bu aydınlatma belgesinde belirtilen amaçlar dışında işlenmeyeceğini temin ederiz.
Kişisel Verilerinizi Kanunlar Gereği Açık Rızanız Olmaksızın İşleyebileceğimiz Durumlar
Kanunun 5. maddesi uyarınca açık rıza, kanundaki kişisel veri işleme şartlarından biri olmakla birlikte veri işleme faaliyetine hukukilik kazandıran tek unsur değildir. Kanunda veri işleme faaliyeti için açık rıza dışında da şartlar öngörülmüştür. Buna göre, aşağıdaki şartlardan birinin varlığı halinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
a) Kanunlarda açıkça öngörülmesi,
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması,
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Nasıl Koruyoruz?
Entertech tarafından toplanan tüm kişisel verilerin güvenliği için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede KVKK kurulu tarafından yayımlanmış Kişisel Veri Güvenliği Rehberi gerekliliklerine, ISO/IEC 27001 Bilgi Güvenliği, ISO/IEC 27017 Bulut Hizmetleri Bilgi Güvenliği, ISO/IEC 27701 Gizlilik Bilgileri Yönetimi standartlarına, Avrupa Birliği Genel Veri Koruma Yönetmeliği GDPR uygun şekilde yetkisiz erişime, kötüye kullanıma, ifşaya veya değiştirilmesine karşı fiziksel, teknik, örgütsel ve yönetimsel önlemler alıyoruz.
Kişisel Verilere İlişkin Haklarınız Nelerdir?
Kişisel verilerinize ilişkin olarak;
• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• KVK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
• Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerinizin silinmesi veya yok edilmesini talep ettiğinizde, bu durumun kişisel verilerinizi aktardığımız üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda sonuca itiraz etme ve
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme haklarına sahipsiniz.
Kişisel Verilere İlişkin Haklarınızı Nasıl Kullanabilirsiniz?
Kişisel Verilerin Korunması Kanunu 13. Maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, 10 Mart 2018, 30356 Sayılı yayımlanmış “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” istinaden aşağıda ki yöntemler ve bilgiler ile gerçekleştirebilirsiniz.
Başvuru içeriğinde gerekli bilgiler;
1. Başvuru sahibinin, Ad, Soyad bilgisi.
2. Başvuru sahibi Türkiye Cumhuriyeti vatandaşı ise TC Kimlik Numarası eğer değil ise Uyruğu ile birlikte Pasaport numarası veya var ise Kimlik numarası.
3. Başvuru sahibinin, Tebligata esas yerleşim yeri veya iş yeri adresi.
4. Başvuru sahibinin bildirime esas elektronik posta adresi, telefon veya faks.
5. Başvuru sahibinin, Talep konusu.
6. Başvuru sahibinin talep konusuna istinaden bilgi ve belgeler.
Başvuru Yöntemleri;
1. Başvuru sahibi, şahsen Entertech A.Ş. adresine «Başvuru Formu» doldurarak kapalı zarf ve zarfın üzerine «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ile ilgili merkez lokasyonumuza elden tutanak ile teslimat yapabilir.
2. Başvuru sahibi, noter aracılığı ile Entertech A.Ş. adresine tebligat çekebilir fakat tebligat zarfı üzerine «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ibaresi eklenmelidir.
3. 5070 Sayılı Elektronik imza kanununda tanımlı olan «Güvenli Elektronik İmza» ile başvuru sahibi şahsen şirketimiz Kayıtlı Elektronik Posta entertechg@hs03.kep.tr adresine konu kısmına «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ile başvuru yapabilir.
Yukarıda belirtilen haklarınız ile ilgili başvuru formumuza buradan ulaşabilirsiniz.