KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA METNİ
MİA Teknoloji AŞ (bundan böyle "MİA Teknoloji” veya "Şirket” olarak anılacaktır) kişisel verilerinizin güvenli bir şekilde işlenmesi ve korunması sürecini hassasiyetle yürütmektedir. MİA Teknoloji 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında "veri sorumlusu” sıfatıyla kişisel verileri işlenen kişileri (İlgili Kişi) aydınlatmak amacıyla iş bu aydınlatma metnini hazırlamıştır. MİA Teknoloji, KVKK hükümleri kapsamında kişisel verilerinizin toplanması, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, İlgili Kişilerin aydınlatılması ve veri güvenliğinin sağlanması hususunda gerekli yükümlülüklerini yerine getirmektedir.
Bu aydınlatma metni, veri sorumlusu olan MİA Teknoloji tarafından geliştirilen Workaria uygulamasını (Uygulama) müşteri ya da kullanıcı olarak kullanımınız (Kullanıcı, Müşteri) durumunda, kişisel verilerinizin hukuka uygun olarak işleneceğini ve muhafaza edileceğini sizlere bildirmek ve KVKK kapsamında veri sorumlusunun aydınlatma yükümlülüğünün yerine getirilmesi amacıyla hazırlanmış ve tarafınıza sunulmuştur.
Sorumsuzluk Beyanı
MİA Teknoloji, müşterinin üçüncü taraflara ait kişisel veri içeren bilgi, belge, fotoğraf, video ya da diğer medya türlerini uygulama üzerinden işlemesi durumunda; söz konusu kişisel verilerin KVKK’da belirtilen aydınlatma, açık rıza ve 12’nci maddesinde yer alan veri güvenliği hükümlerinden sorumlu değildir. Söz konusu üçüncü taraflara ait kişisel verileri süreçlerinin sorumluluğu Müşteriye aittir. Bu husus ayrıca Müşteri ve Şirket arasındaki Son Kullanıcı Lisans Sözleşmesinde (SKLS) yer almaktadır.
KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ
Bu Aydınlatma Metni, kişisel verilerinizin toplama yöntemlerini ve hukuki nedenlerini, Kullanıcı vasfıyla Uygulamayı ve mobil araçlarımızı kullanmanız halinde hangi kişisel verilerinizin işlendiğini, kişisel verilerin hangi amaçlarla kullanıldığını, kişisel verilerin kimlere ve hangi amaçlarla aktırılabileceğini, kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi durumlarını, İlgili Kişilerin kişisel verileri üzerindeki haklarını ve bu hakların nasıl kullanılabileceğini anlatmaktadır.
Veri Sorumlusunun Kimliği
Şirket Unvanı : MİA Teknoloji Anonim Şirketi
Adresi : Gazi Üniversitesi Gölbaşı Yerleşkesi Bahçelievler Mah. 323/1 Cadde B Blok N10/50-B/03 Gölbaşı / Ankara / Türkiye
Ticaret Sicil Numarası : Ankara - 225945
MERSİS Numarası : 0621061164900001
İşlenen Kişisel Verileriniz
|
Kimlik Bilgisi |
Ad-soyad, kullanıcı ID |
|
İletişim Bilgisi |
E-posta adresi |
|
Görsel Veri |
Fotoğraf |
|
İşitsel Veri |
Ses |
|
Müşteri İşlem |
Üyelik bilgileri, şikâyet ve öneriler |
|
İşlem Güvenliği |
IP adresi, kullanıcı işlem kayıtları, uygulama kullanım bilgileri, log kayıtları |
Kişisel Verilerinizin Toplanma Yöntemleri
Yukarıda kategoriler halinde belirtilen kişisel verileriniz MİA Teknoloji tarafından internet ortamı, uygulama ve e-posta kanalları üzerinden elektronik ortamda ve/veya çağrı merkezi kanalıyla toplanmaktadır.
Kişisel Verilerinizin İşlenme Amaçları ve Hukuki Sebepleri
MİA Teknoloji, Kanunun 5’inci maddesi uyarınca aşağıdaki amaçlar ve hukuki sebepler ile belirtilen kişisel verilerinizi işlemektedir.
|
İşlenen Kişisel Veriler |
Veri İşleme Amacı |
Hukuki Sebep |
|
Ad-soyad, kullanıcı ID, e-posta adresi, üyelik bilgileri |
Uygulama üzerinden hizmet sunulabilmesi, üyelik kaydı oluşturulması, kullanıcı sözleşmesinin ifası, kimlik doğrulayabilme. |
(KVKK/5/2/c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. (KVKK/5/2/ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. |
|
Şikâyet ve öneriler |
Müşteri memnuniyetinin sağlanması, uygulamanın sürekliliğinin sağlanabilmesi, olası sorunların giderilmesi |
(KVKK/5/2/c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. (KVKK/5/2/ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. |
|
Görsel ve İşitsel Veri |
Kullanıcının uygulamaya yükleyebileceği, gerçek kişilere ait fotoğraf ya da videolar |
(KVKK/5/2/c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. |
|
IP adresi, kullanıcı işlem kayıtları, uygulama kullanım bilgileri, log kayıtları |
Uygulama kullanım kayıtlarının tutulması, kanıt oluşturma, yasal yükümlülüklerin yerine getirilmesi, siber güvenliğin sağlanması |
(KVKK/5/2/c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. (KVKK/5/2/ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. |
Kişisel Verilerin Aktarım Amaçları, Hukuki Sebepleri ve Aktarıldığı 3’üncü Kişiler
MİA Teknoloji, kişisel verilerinizi yukarıda belirtilen amaçlar doğrultusunda ve KVKK'nın 8’inci maddesine uygun olarak yurt içinde bulunan üçüncü kişilere aktarmaktadır.
MİA Teknoloji, yukarıda belirtilen kişisel verilerinizi;
Kanuni yükümlülüklerimizi yerine getirebilmek için ilgili kamu kurum ve kuruluşlarına,
Meşru menfaatimizin sağlanması ve kesintisiz, güvenli ve kaliteli hizmet sunabilmemiz için, iş yaptırılan alt yüklenicilere, hizmet aldığımız üçüncü kişilere ve hizmet aldığımız iş ortaklarımıza (örneğin veri merkezleri),
aktarabilmektedir.
Açık rızanızın olması halinde MİA Teknoloji, siz kullanıcılara yönelik bireysel kampanyaların oluşturulması, iş ortaklarımız tarafından özel fırsatların sunulması, hedef kitle belirlenmesi, kullanıcı deneyimini arttırıcı faaliyetlerin yürütülmesi, uygulamanın kişiselleştirilmesi, doğrudan ve kişiye özel pazarlama faaliyetlerinin yürütülmesi amacıyla konum bazlı kampanya verileriniz, kullanım bazlı kampanya verileriniz ile müşteri ID, e-posta adresi, ad-soyad verilerinizi söz konusu faaliyetler için iş ortaklarına aktaracaktır.
Söz konusu aktarılan kişisel verilerinizin güvenliğinin sağlanması için, aktarımın güvenli kanallarla yapılması, şifrelenmesi, erişim kayıtlarının tutulması, loglanması gibi idari ve teknik tedbirler uygulanmakta ve aktarım yapılan üçüncü taraflarla veri koruma ve gizlilik sözleşmeleri yapılmaktadır.
Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi
Yukarıda açıklanan amaçlar ve hukuki nedenler doğrultusunda toplanan kişisel verileriniz, KVKK’da belirtilen koruma tedbirleri uygulanarak gizlilik içinde işlenecektir. Kişisel verileriniz, şirketimizin o veriyi işleme amacının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen süre kadar işlenecek ve işlenme süresi sona erince silinecek, yok edilecek ya da istatistik amaçlı kullanabilmek amacıyla anonim hale getirilecektir.
Kişisel Verilerin Korunması Kanunu’ndan Doğan Haklarınız
Şirketimize başvuruda bulunarak KVKK uyarınca kişisel verilerinizin;
İşlenip işlenmediğini öğrenme, işlenmişlerse buna ilişkin bilgi talep etme,
İşlenme amacını ve amacına uygun olarak kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
Eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere de bildirilmesini isteme,
KVK Kanunu’nun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Münhasıran otomatik sistemler (Ör: ses kaydı, web sitesi çerezleri, zararlı yazılım vb.) vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kanuna aykırı olarak işlenmesi sebebiyle zarara uğranılması durumunda, oluşan zararın giderilmesini talep etme.
Bu amaçlarla yapılacak başvuruların ek bir maliyet gerektirmesi durumunda, Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifedeki ücret tutarını ödemeniz gerekebilir. Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandırılacaktır.
Kişisel verilere ilişkin haklar, yalnızca kişilerin kendilerine ait veriler hakkında kullanılabilecektir.
KVKK’nın 13’üncü maddesinin 1’inci fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili taleplerinizi yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Şirketimize iletebilirsiniz. Bu çerçevede Şirketimize KVKK’nın 11’inci maddesi kapsamında yapacağınız başvurularda yazılı ya da KEP kullanarak başvurunuzu ileteceğiniz kanallar ve usuller aşağıda yer almaktadır.
Bizimle Nasıl İletişime Geçebilirsiniz
Bu Aydınlatma Metnine ya da kişisel verilerinizin işlenmesine yönelik herhangi bir sorunuz, yorumunuz veya talebiniz olduğunda, 10.03.2018 tarih ve 30356 sayılı Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de yer alan usul ve esaslarına uygun olarak kimliğinizi gösteren belgeler ile birlikte;
Gazi Üniversitesi Gölbaşı Yerleşkesi Bahçelievler Mah. 323/1 Cadde B Blok N10/50-B/03 Gölbaşı / Ankara / Türkiye adresine ıslak imzalı olarak
ya da
[email protected] KEP adresine kayıtlı elektronik posta (KEP) adresinizle, güvenli elektronik imza ya da mobil imza
kullanmak suretiyle başvurabilirsiniz.
Başvurunuzda yer alan talepler, mümkün olan en kısa sürede ve en geç 30 gün içerisinde değerlendirilerek sonuçlandırılacaktır. Şirketimizin taleplere ilişkin olarak Kişisel Verileri Koruma Kurulu tarafından belirlenen (varsa) ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.
created with
MİA Teknoloji A.Ş. .