Kişisel Veriler ve Genel Gizlilik Sözleşmesi

Kişisel Verilerin Korunması

Dizayn Bilişim (“Dizayn”) olarak operasyon ve faaliyetlerimizi sürdürürken işlemekte olduğumuz kişisel verilere ve ilgili kişilere saygı duymakta, kişisel verilerin güvenliği hususunda mevcut mevzuat ve evrensel değerler çerçevesinde azami hassasiyeti göstermekteyiz. Bu doğrultuda Dizayn olarak internet sitesi ziyaretçilerimize ilişkin tüm kişisel verilerin güvenliliğini ve gizliliğini önemsiyoruz.

Dizayn, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)’nda yer alan düzenlemelere uygun olarak kişisel veri işleme faaliyetlerini yürütmektedir.

Veri Sorumlusu

‘Veri Sorumlusunun Aydınlatma Yükümlülüğü’ başlıklı KVKK’nın 10’uncu maddesinin 1’inci fıkrasının (a) bendi veri sorumlusunun kimliği konusunda bilgi verilmesi yükümlülüğünü getirmiştir. KVKK’nın 3’üncü maddesinin 1’inci fıkrasının (ı) bendinde veri sorumlusu, ‘Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiler’ olarak tanımlanmıştır. KVKK’nın uygulanması bakımından Dizayn ‘veri sorumlusu’ olacaktır. Bu çerçevede ‘veri sorumlusunun kimliği’, Türkiye Cumhuriyeti kanunlarına uygun şekilde bilişim hizmetleri alanında faaliyet göstermek üzere kurulmuş Sanayi Mah. Koza Sk. Çarşı Yapı AVM F6 Blok No:10 İzmit/Kocaeli adresinde mukim ve fasılasız bir şekilde varlığını sürdüren Dizayn’dır.

İşlenen Kişisel Veriler

Tarafınıza ait kişisel veriler, Dizayn tarafından internet sitemizi ziyaret etmeniz esnasında formlar üzerinden sağladığınız bilgiler aracılığıyla veya canlı destek hattımızı kullanmanız sebebiyle elde edilebilmektedir. Bu doğrultuda toplanan ve işlenen verileriniz ad-soyad, e-posta adresi, telefon numarası, talep ve şikayet ve ilgili olduğu departman, telefon görüşmesi kayıtları, tarayıcı ve IP adresi bilgilerinizden oluşmaktadır. Ayrıca internet sitemizde çerezler kullanılmakta olup açık rızanızın varlığı halinde performans ve reklam çerezleri kullanılabilmektedir. Detaylı bilgi için Çerez Politikamızı ziyaret ediniz.

Kişisel Verilerin İşlenme Amaçları

Dizayn tarafından söz konusu kişisel veriler, KVKK’nın 5’inci maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı olarak, KVKK’nın 4’üncü maddesinde belirtilen kişisel veri işleme ilkelerine uygun şekilde işlenmektedir. Dizayn tarafından işlenen kişisel verilerin amaçları şunlardır:

• Talep ve şikayetlerin yönetilebilmesi,
• Müşteri talepleri uyarınca iletişime geçilebilmesi,
• Müşteri memnuniyetinin sağlanabilmesi
• Pazarlama süreçlerinin yürütülerek sözleşme kurulabilmesinin sağlanması
• İnternet sitesi ziyaretçi kayıtlarının 5651 sayılı Kanun uyarınca tutulması
• Açık rızanızın varlığı ve abone olunması halinde reklam, tanıtım, pazarlama ve kampanya amacıyla ticari elektronik ileti gönderilebilmesi,
• Müşteri desteği taleplerinin yürütülebilmesi,
• Muhtemel bir uyuşmazlıkta ispat külfetinin yerine getirilebilmesi

Ayrıca kişisel verileriniz, anonimleştirilmek kaydıyla istatiksel raporlama ve analiz çalışmaları kapsamında işlenebilecektir.

İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçlarla Aktarılabileceği

Dizayn belirli durumlarda KVKK m. 8 ve m. 9’da gösterilen şartlarda kişisel verilerinizi aktarabilir. Bu kapsamda KVKK m. 8’de belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde kişisel verileriniz sözleşmenin kurulabilmesi, müşteri talep ve şikayetlerinin alınarak iletişime geçilebilmesi, müşteri taleplerinin çözüme kavuşturulabilmesi ve gerekli desteğin sağlanması amacıyla canlı destek hizmeti alınan işbirliği ortaklarımızla paylaşılabilecektir.

Ayrıca internet sitemizde zorunlu çerezler, performans çerezleri ve reklam çerezleri kullanılmakta olup Google Analytics üzerinden süreçlerin yürütülmesi sebebiyle yurt dışında mukim Google’a kişisel verileriniz açık rızanızın varlığı halinde (Çerez Politikamızı onaylayarak reklam ve performans çerezlerine onay vermeniz halinde) aktarılabilecektir.

Aynı zamanda kişisel verileriniz, muhtemel bir uyuşmazlıkta ispat külfetinin yerine getirilebilmesi, yasal yükümlülüklerin yerine getirilebilmesi ve resmi makamlarca talep edilmesi halinde kanunen yetkili kamu kurumları gibi üçüncü kişilere ve avukatlık bürosuna aktarılabilecektir.

Kişisel Verilerinizi Toplamamızın Yöntemleri ve Hukuki Sebepleri

Süreç kapsamında toplanan kişisel verileriniz, yukarıda belirtilen faaliyetlerimizi yürütmek amacıyla Dizayn tarafından tarafından internet sitemizi ziyaret etmeniz esnasında formlar üzerinden sağladığınız bilgiler aracılığıyla veya canlı destek hattımızı kullanmanız sebebiyle elde edilebilmektedir. Kişisel verileriniz KVKK’nın 5. maddesinde, aşağıda detaylı belirtilen, kişisel veri işleme şartları uyarınca işlenmektedir:

1. 5651 sayılı Kanun uyarınca ziyaret kayıtlarının tutulmasının zorunlu olması sebebiyle KVKK m.5/2-a,
2. Talep ve şikayetlerin yürütülebilmesi, çözüme kavuşturulabilmesi kapsamında sözleşmenin kurulması ve ifa edilebilmesi için kişisel veri işlemenin zorunlu olması sebebiyle KVKK m.5/2-c,
3. Hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması sebebiyle m./5-ç,
4. Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması sebebiyle m./5-ç.
5. KVKK m. 5/1 kapsamında açık rızanın varlığı uyarınca işlenmektedir.

İlgili kişinin KVKK’nın 11. Maddesinde Sayılan Hakları:

KVKK’nın 11. Maddesi uyarınca kişisel verilerinize ilişkin birtakım haklarınız mevcuttur. Bu kapsamda kişisel verilerinizin işlenmesi süreçlerine ilişkin detaylı soru veya KVKK m. 11’de yer alan haklarınız uyarınca herhangi bir talebiniz olması halinde bahse konu soru ve taleplerinizi info@webtech.tr adresi üzerinden tarafımıza iletebilirsiniz. Dizayn talebin niteliğine göre talebi en kısa sürede ve en geç otuz (30) gün içinde sonuçlandıracaktır. İşlemin ayrıca bir maliyeti gerektirmesi hâlinde, tarafımızca Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır.

Müşterilerin Kişisel Verilerin İşlenmesine Yönelik Aydınlatma Metni

Dizayn Bilişim (“Dizayn”) olarak operasyon ve faaliyetlerimizi sürdürürken işlemekte olduğumuz kişisel verilere ve ilgili kişilere saygı duymakta, kişisel verilerin güvenliği hususunda mevcut mevzuat ve evrensel değerler çerçevesinde azami hassasiyeti göstermekteyiz. Bu doğrultuda Dizayn olarak müşterilerimize ilişkin tüm kişisel verilerin güvenliliğini ve gizliliğini önemsiyoruz. Dizayn, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)’nda yer alan düzenlemelere uygun olarak kişisel veri işleme faaliyetlerini yürütmektedir.

Veri Sorumlusu

Veri Sorumlusunun Aydınlatma Yükümlülüğü’ başlıklı KVKK’nın 10’uncu maddesinin 1’inci fıkrasının (a) bendi veri sorumlusunun kimliği konusunda bilgi verilmesi yükümlülüğünü getirmiştir. KVKK’nın 3’üncü maddesinin 1’inci fıkrasının (ı) bendinde veri sorumlusu, ‘Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiler’ olarak tanımlanmıştır. KVKK’nın uygulanması bakımından Dizayn ‘veri sorumlusu’ olacaktır. Bu çerçevede ‘veri sorumlusunun kimliği’, Türkiye Cumhuriyeti kanunlarına uygun şekilde bilişim hizmetleri alanında faaliyet göstermek üzere kurulmuş Acıbadem Mah. Asafbey Sok. No:7A Kadıköy İstanbul adresinde mukim ve fasılasız bir şekilde varlığını sürdüren Dizayn’tir.

İşlenen Kişisel Veriler

Tarafınıza ait kişisel veriler, Dizayn tarafından doğrudan Sizlerden veya internet sitesi üzerinden sağladığınız bilgiler aracılığıyla elde edilebilmektedir. Bu doğrultuda toplanan ve işlenen verileriniz bireysel müşteri olmanız halinde; ad-soy ad, e-posta adresi, telefon numarası, referans numarası, adres, doğum tarihi ve T.C. kimlik numarası bilgilerinizdir.

Şayet internet sitemiz üzerinden kurumsal hesap oluşturarak kurumsal müşteri olmanız halinde ise işlenen kişisel verileriniz ad, soy ad, unvan, yetkili kişi bilgisi, TC kimlik veya vergi numarası, telefon numarası, e-posta adresi, referans numarası bilgilerinizdir.

Sizlerle gerek bireysel, gerek ise kurumsal müşteri ilişkimiz kurulması halinde yukarıda yer verilen kişisel verilerinize ek olarak banka hesap bilgileri, doğum tarihi, imza sirküleri, pasaport bilgileri, hizmetin kullanılacağı IP bilgisi ve tarayıcı bilgileri, telefon görüşmesi kayıtları, sosyal medya üzerinden Bizlerle irtibat kurmanız halinde sosyal medya hesap bilgileriniz, çek ile ödeme yapılması halinde çek üzerinde yer alan bilgileriniz gibi kişisel verileriniz Şirketimiz tarafından işlenmektedir.

Kredi kartı ile ödeme yapmanız durumunda kredi kartı bilgisi tarafımızca tutulmamakta, sadece isim, soy isim ve kredi kartını ilk 6 ve son 4 hanesi ile son kullanım tarihi güvenlik sebebiyle tutulmaktadır.

Kişisel Verilerin İşlenme Amaçları

Dizayn tarafından söz konusu kişisel veriler, KVKK’nın 5’inci maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı olarak, KVKK’nın 4’üncü maddesinde belirtilen kişisel veri işleme ilkelerine uygun şekilde işlenmektedir. Dizayn tarafından işlenen kişisel verilerin amaçları şunlardır:

• Müşteri hesabı oluşturulabilmesi,
• Müşteri hesabının kime ait olduğunun tespitinin yapılabilmesi adına yasal yükümlülüklerin yerine getirilmesi,
• Müşterilerin gerçek kişi olduğunun teyit edilebilmesi ve bu kapsamda yasal yükümlülüklerin yerine getirilebilmesi,
• ICANN kuralları uyarınca domain hesaplarının teyidinin gerçekleştirilebilmesi,
• Oluşturulan hesaplar ile ilgili şüpheli durumların oluşması halinde güvenliğin sağlanabilmesi ve müşteri teyidinin gerçekleştirilebilmesi,
• .tr domain kayıtları açısından zorunlu bilgilerin temin edilebilmesi,
• Lisans ürünlerinin tescilinin yapılabilmesi,
• Güvenliğin temini
• Alan adı tescil işlemlerinin yürütülebilmesi,
• Alınan SSL hizmetlerinin kapsamı uyarınca sertifika oluşturulabilmesi adına zorunluluk teşkil etmesi,
• Pazarlama faaliyetlerinin yürütülebilmesi,
• Reklam, tanıtım, pazarlama ve kampanya amacıyla ticari elektronik ileti gönderilebilmesi,
• Hizmetler ve müşteri talep ve şikayetleriyle ilgili iletişim kurulabilmesi,
• Müşteri desteği taleplerinin yürütülebilmesi,
• Siparişlerin oluşturulabilmesi ve sipariş sürecinin takibi,
• Müşteri talep ve şikayetlerinin takip edilerek çözüme kavuşturulabilmesi,
• Geriye yönelik siparişlerin takibi,
• Ödemelerin gerçekleştirilebilmesi,
• Kredi kartı ile yapılan ödemelerde işlem güvenliğinin temini,
• Ödeme ve fatura işlemlerinin gerçekleştirilebilmesi, muhasebe işlemlerinin yürütülebilmesi,
• Tahsilat ve tediye makbuzlarının oluşturulabilmesi,
• Uzaktan destek hizmetlerinin yönetilmesi,
• Kullanılan yazılım için destek talebinde bulunulması durumunda Dizayn tarafından gerekli durumlarda konuyla ilgili üretici firmaya destek talebinin ulaştırılması ve ilgili firmaların uzaktan erişiminin sağlanması,
• Ürünlerin teslimat işlemlerinin gerçekleştirilebilmesi,
• Hizmetlerimizin sunulması gerek Şirketimizin gerek ise sizlerin karşılıklı hak ve borçlarının belirlenmesi.

İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçlarla Aktarılabileceği

Dizayn belirli durumlarda KVKK m. 8 ve m. 9’da gösterilen şartlarda kişisel verilerinizi aktarabilir. Bu kapsamda KVKK m. 8’de belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde sözleşmenin ifası, yasal yükümlülüklerin yerine getirilmesi, ödemelerin gerçekleştirilebilmesi, denetim işlemlerinin gerçekleştirilebilmesi, muhtemel bir uyuşmazlıkta ispat külfetinin yerine getirilebilmesi sebepleriyle aşağıda belirtilen firmalara kişisel veri aktarımında bulunabilir:

• Kredi kartı ile ödeme yapılması durumunda ilgili bankalara, ödeme hizmetlerini yürüten firmalara ve mali müşavir firmamıza,
• Mali yükümlülüklerin yerine getirilebilesi adına mali müşavir firmamıza
• Müşteri santralini kullanmanız durumunda çağrı merkezi ve santral hizmeti alınan üçüncü kişi iş ortaklarımıza,
• Tr. uzantılı Domain kaydı oluşturulması durumunda Orta Doğu Teknik Üniversitesi (ODTÜ)’ne bağlı nic.tr Yönetimi’ne,
• Lisans Hizmeti sağlamak için Lisans üreten veya aracı firmalara
• SSL hizmeti oluşturmak için SSL üretici veya aracı firmalara
• Domain tescil hizmeti için Domain registrar veya aracı firamalar
• İleti Yönetim Sistemi’ne yasal yükümlülüklerin yerine getirilmesi amacıyla,
• Denetimlerin gerçekleştirilmesi adına denetim firmalarına,
• Yasal yükümlülüklerin yerine getirilebilmesi ve resmi taleplerin yerine getirilebilmesi adına kanunen yetkili kamu kurumları gibi üçüncü kişilere ve avukatlık bürosuna.

KVKK’nın 9. maddesinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde yurt dışında mukim aşağıda belirtilen firmalara açık rızanızın varlığı halinde veri güvenliği önlemlerine riayet edilerek kişisel veri aktarımında bulunulabilir:

• İş ortaklarımız olan kayıt kuruluşlarına, ICANN Akredite veri depolama firmalarına, hizmet aldığımız domain kayıt firmalarına, SSL kayıt firmalarına, SSL kayıt aracı firmalarına, yazılım firmalarına, lisans satışı yapan aracı firmalara,
• Uzaktan teknik destek verilmesi durumunda Anydesk, Teamviewer, Whatsapp gibi üçüncü parti yazılımlara açık rızanıza istinaden aktarılmaktadır.

Ayrıca önemle belirtmek isteriz ki Dizayn, kural olarak alt yapı hizmetleri ile bulut hizmetlerini Türkiye’de mukim veri depolama alanları üzerinden yürütmektedir. Ancak müşteri olarak bulut hizmetlerini yurt dışındaki depolama alanlarında konumlandırmak istemeniz halinde, kişisel verileriniz yurt dışına veri güvenliği önlemlerine riayet edilerek açık rızanızın varlığına istinaden aktarılacaktır.

Kişisel Verilerinizi Toplamamızın Yöntemleri ve Hukuki Sebepleri

Süreç kapsamında toplanan kişisel verileriniz, yukarıda belirtilen faaliyetlerimizi yürütmek amacıyla Dizayn tarafından doğrudan Sizlerden, internet sitemizde yer alan formlar aracılığıyla, e-posta, fax ve/veya telefon görüşmeleri aracılığıyla iş ilişkisi süresince toplanabilmektedir. Dizayn bünyesinde işlenen kişisel veriler müşterinin sözleşmesi süresince güncellenerek işlenebilecektir.

Kişisel verileriniz KVKK’nın 5. maddesinde, aşağıda detaylı belirtilen, kişisel veri işleme şartları uyarınca işlenmektedir:

1. Faturaların oluşturulması ve ticari defter ve kayıtların tutulmasının Ticaret Kanunu ve Vergi Kanunu uyarınca zorunlu olması sebebiyle KVKK m.5/2-a,
2. Müşteri sözleşmenin kurulması ve ifa edilebilmesi için kişisel veri işlemenin zorunlu olması sebebiyle KVKK m.5/2-c,
3. Hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması sebebiyle m./5-ç,
4. Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması sebebiyle m./5-ç.
5. KVKK m. 5/1 kapsamında açık rızanın varlığı uyarınca işlenmektedir.

İlgili Kişinin KVKK’nın 11. Maddesinde Sayılan Hakları:

KVKK uyarınca haklarınıza ilişkin taleplerinizi kvkk@Dizayn.com.tr tarafımıza iletebilirsiniz. Dizayn, talebin niteliğine göre talebi en kısa sürede ve en geç otuz (30) gün içinde sonuçlandıracaktır. İşlemin ayrıca bir maliyeti gerektirmesi hâlinde, tarafımızca Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Kişisel verisi işlenen gerçek kişilerin KVKK’nın 11. maddesi uyarıca sahip olduğu haklar aşağıdaki gibidir:

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.