GTI KURUMSAL BİLİŞİM TEKNOLOJİLERİ LİMİTED ŞİRKETİ

İşbu Aydınlatma Metni, Şirketimiz GTI KURUMSAL BİLİŞİM TEKNOLOJİLERİ LİMİTED ŞİRKETİ tarafından, siz müşterilerimizin üyelik kaydı gerçekleştirmesi ile edinilen kişisel verileriniz, bu verilerinizin işlenme amaçları, aktarılabilecekleri alıcı grupları, toplanma yöntemleri, hukuki sebepleri ve bu verilerin işlenmesi konusundaki haklarınız ile ilgili bilgilendirmek amacıyla veri sorumlusu sıfatı ile hazırlanmıştır.

VERİ SORUMLUSUNUN KİMLİĞİ

GTI KURUMSAL BİLİŞİM TEKNOLOJİLERİ LİMİTED ŞİRKETİ (“Şirket”) veri sorumlusu sıfatıyla hareket etmektedir.

Mersis No                    : 0411072819400001

İnternet Adresi            : www.gtibilisim.com.tr

Telefon Numarası        : 0212 220 69 49

E-Posta Adresi             : kvkk@gtikurumsal.com.tr

Adres                      : Halil Rıfat Paşa Mah. Yüzer Havuz Sok. Perpa Ticaret Merkezi B Blok Kat:5 No:104 Şişli/İstanbul

KEP Adresi                 : gtikurumsal@hs01.kep.tr

1.      Şirketimiz tarafından işlenen kişisel verileriniz nelerdir?

·  Kimlik Verisi  : Ad, soyad, TC kimlik numarası, vergi numarası, vergi dairesi

·   İletişim Verisi : Telefon numarası, e posta adresi, posta (teslimat) adresi.

 

2.      İŞLENEN KİŞİSEL VERİLERİNİZ VE İŞLENME AMAÇLARI

Aşağıda sayılan ve veri sorumlusu sıfatıyla toplanan kişisel verileriniz 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda öngörülen temel ilkelere uygun olarak ve Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde, Şirket tarafından aşağıda yer alan amaçlar kapsamında işlenebilecektir:

·  Kimlik Verileriniz : Ad- soyad- Tc kimlik numarası, vergi numarası, vergi dairesi kişisel verileriniz satış yapılan platformlar üzerinden elektronik ortamda otomatik yollarla aşağıdaki amaçlarla toplanmakta ve işlenmektedir.

Faaliyetlerin Mevzuata Uygun Yürütülmesi                                               İletişim Faaliyetlerinin Yürütülmesi      
Mal / Hizmet Satış Süreçlerinin Yürütülmesi                                              Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi     
Müşterilerin talep ve şikayetlerinin karşılanması       
Saklama ve Arşiv Faaliyetlerinin Yürütülmesi                                          Sözleşme süreçlerinin yürütülmesi                                                    Verilerin güncel tutulmasının hukuki yükümlülüğümüz olması nedeniyle iletişime geçilmesi ve gerekli bilgilendirmenin yapılması  
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

·   İletişim Verileriniz : Telefon numarası, e posta adresi, posta ( teslimat) adresi kişisel verileriniz satış yapılan platformlar üzerinden elektronik ortamda otomatik yollarla aşağıdaki amaçlarla toplanmakta ve işlenmektedir.

Faaliyetlerin Mevzuata Uygun Yürütülmesi                                                İletişim Faaliyetlerinin Yürütülmesi 
Mal / Hizmet Satış Süreçlerinin Yürütülmesi                                    Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi    
Müşterilerin talep ve şikayetlerinin karşılanması                      
Saklama ve Arşiv Faaliyetlerinin Yürütülmesi       
Sözleşme süreçlerinin yürütülmesi                                                            Verilerin güncel tutulmasının hukuki yükümlülüğümüz olması nedeniyle iletişime geçilmesi ve gerekli bilgilendirmenin yapılması                
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

Amaçlarıyla hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar için, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmek koşuluyla aşağıda yer alan amaçlar kapsamında işlenebilecektir:

3.  KİŞİSEL VERİLERİNİZİN TOPLAMA YÖNTEMLERİ ve HUKUKİ SEBEPLERİ

Müşterilere ait kişisel veriler GTI KURUMSAL BİLİŞİM TEKNOLOJİLERİ LİMİTED ŞİRKETİ tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak amacıyla ve kanunun 5. Maddesi uyarınca;
                         · Kanunlarda açıkça öngörülmesi, (6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun,6102 sayılı Türk Ticaret Kanunu, 5237 sayılı Türk Ceza Kanunu,  6502 sayılı Tüketicinin Korunması Hakkında Kanun ve şirketimizin tabi olduğu mevzuatta öngörülmesi,
· Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması hukuki sebebine dayanarak şirketimiz ile akdedilen mesafeli satış sözleşmesine ilişkin faaliyetlerin yürütülmesi, teslimat süreçlerinin takibi, faaliyetin denetimi, talep, şikayet ve önerilerin değerlendirilmesi, finans ve muhasebe süreçlerinin yürütülmesi ve iletişim faaliyetlerinin yürütülmesi
· Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması hukuki sebebine dayanarak mevzuatta yer alan hukuki yükümlülüklerin ifası, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, faaliyetlerin mevzuata uygun yürütülmesinin sağlanması, hukuk işlerinin takibi ve yürütülmesi
· Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hukuki sebebine dayanarak hukuk ve dava işlerinin yürütülmesi 

Kişisel verileriniz yukarıda yer alan hukuki sebeplere dayanılarak; satış yapılan online platformlar ve kurumsal satış kanalları vasıtası ile vasıtasıyla, otomatik veya otomatik olmayan yöntemler ile sözlü, sesli, yazılı veya elektronik şekilde bizimle temasa geçmeniz halinde toplanmakta ve işlenmektedir.

Tüm verileriniz hak talep süreleri ve kanuni yükümlülükler doğrultusunda belirlenen yasal süreler nazara alınarak saklanmakta olup, bu süreden sonra imha edilmektedir. Ancak platform üzerinden yapılan satışlarda kredi kartı bilgileriniz platformların anlaşmalı olduğu ödeme kuruluşları vasıtası ile alınmakta olup, bu veriler Şirketimiz tarafından tutulmamaktadır.

 

4.  İŞLENEN KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ:

İşbu Aydınlatma Metni’nin 2. maddesinde işlenmekte olduğu belirtilmiş olan kişisel verileriniz, şirket faaliyet konularımızın ve iş süreçlerimizin gerçekleştirilmesi süreçlerinde gerekmesi halinde ve gerekenle sınırlı şekilde;

• İlgili mevzuat hükümlerine istinaden denetim firmalarına, mali müşavirlere, hukuk ofisine (Faaliyetlerin mevzuata uygun yürütülmesi, Hukuki yükümlülüklerimizin yerine getirilmesi, Sözleşme süreçlerinin yönetimi),

· Banka, finans ve ödeme kuruluşlarına, (Sözleşme süreçlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, hukuk işlerinin takibi ve yürütülmesi),

· Şirketimizin iş süreçlerinde hizmet ve mal tedarik ettiği tedarikçilere, iş ortaklarımıza, sürecin muhatabı olan personellere (kargo ve servis süreçleri gibi) (İş sürekliliğinin sağlanması/denetimi, Sözleşme süreçlerinin yürütülmesi, Talep ve şikayetlerin takibi, Hukuk işlerinin takibi ve yürütülmesi)

· İlgili kamu kurum ve kuruluşlarının talepleri doğrultusunda ve talep amaçlarıyla sınırlı olarak hukuken yetkili kamu kurum ve kuruluşlarına (Faaliyetlerin mevzuata uygun yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, kanuni/idari düzenlemeler uyarınca hukuki yükümlülüklerimizin yerine getirilmesi),

aktarılmaktadır.       

 

Şirketimiz, yapısal olarak sizden almış olduğu verileri yurtdışına aktarmıyorsa ve veriler yurtiçinde bulunan veri tabanlarında tutuluyorsa da, siz müşterilerimizden gelen talepler doğrultusunda fatura, satış ya da satış sonrası herhangi bir sürece ait belgenin gönderiminin talep edilmesi ve talep edilen mail adresine aktarım yapılabilmektedir. Bu durum Kişisel Verileri Koruma Kurumu tarafından yurtdışına aktarım sayılmakta olup, bu hususta açık rızanızın varlığının gerektiği hususunu hatırlatır, rıza bulunmaksızın bu bilgi paylaşımının e posta adresi üzerinden yapılamayacağını ve bu aşamada tarafınızdan açık rıza metninin onaylanmasının beklenileceğini bildirmek isteriz.

5.      KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ÖNLEMLER

Kişisel verilerin korunması GTI KURUMSAL BİLİŞİM TEKNOLOJİLERİ LİMİTED ŞİRKETİ için değerli bir konudur. Şirketimiz kişisel verilere yetkisiz erişim veya bu bilgilerin kaybı, hatalı kullanımı, ifşa edilmesi, değiştirilmesi veya imha edilmesine karşı korumak için gerekli önlemleri almakta, kişisel verilerinizi gizli tutmayı, gizliliğin sağlanması ve güvenliği için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir

Bu amaçla Şirketimiz erişim ve yetki kontrolleri yapılmakta, yazılımların güvenliğinin sağlanması için antivirüs programları kullanılmakta, siz müşterilerimizin verilerine erişim sağlamaya yetkilendirilen departmanlara/ personellere gerekli eğitimler verilmekte ve verilerin güncel tutulması için düzenli olarak siz müşterilerimizle iletişime geçilmektedir. Şirketimiz tarafından alınan önlemlerin VERBİS sistemi üzerinden takibi mümkündür.

Söz konusu bu taahhüt kapsamında gerekli bilgi güvenliği önlemlerini almasına karşın, web sitesine ve sisteme yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya üçüncü kişilerin eline geçmesi durumunda, GTI KURUMSAL BİLİŞİM TEKNOLOJİLERİ LİMİTED ŞİRKETİ durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir.

6.      İLGİLİ KİŞİLERİN 11. MADDEDE BELİRTİLEN HAKLARI

Tüm ilgili kişiler şirketimize başvurarak;

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel veri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir

6698 Sayılı Kişisel Verilerin Korunması Kanunu madde 11 uyarınca kişisel verileriniz ile ilgili taleplerinizi kimliğinizi tevsik edici bilgi/belgelerle birlikte;

·        Yazılı olarak bir dilekçe ile şirket adresimize iletebilir,

·        Şirketimizin web sitesinde kayıtlı Kayıtlı Elektronik Posta (KEP) adresine KEP adresinizden elektronik posta gönderebilir,

·        Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi belirtmek ve kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla www.gtibilisim.com.tr  Sitesi’nden erişebileceğiniz “Veri Sorumlusuna Başvuru Formu” ’nu doldurarak kvkk@gtikurumsal.com   e posta adresi üzerinden bilgi alma, gerekli değişiklik, güncelleme ve/veya silme gibi işlemleri ve ilgili talepleri iletebilirsiniz.

Şirketimiz tarafından başvurunuz değerlendirilerek, talebinizin niteliğine göre en geç 30 (otuz) gün içerisinde ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir

7.      GİZLİLİK/KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI VE AYDINLATMA METNİ’NDE YAPILACAK DEĞİŞİKLİKLER

GTI KURUMSAL BİLİŞİM TEKNOLOJİLERİ LİMİTED ŞİRKETİ işbu “Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metninde değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni metnin www.gtibilisim.com.tr sitesine konulmasıyla birlikte derhal geçerlilik kazanır.

Kişisel Verilerin Korunması Kanunu kapsamında “Veri Sorumlusu” sıfatıyla bildiririz.
Saygılarımızla,