Uygulamalar

Eğitimler Danışmanlar Danışman Başvurusu

Ücretsiz Deneyin

Şirketinizi Kurun Giriş

Adres
Ataköy Towers A Blok No: 20/1 Kapı No: 109 Bakırköy/İstanbul
E-Mail
info@uzmoteknoloji.com
Telefon
+90 850 309 27 58

e-Fatura

Hızlıca faturanızı oluşturun ve vakit kazanın.

e-Arşiv

e Arşiv faturanızı hızlı ve kolay oluşturmak için hemen üye olun.

e-İhracat Faturası

e İhracat faturasını kolayca oluşturabilirsiniz.

e-Serbest Meslek Makbuzu

e Serbest Meslek Makbuzu düzenlerken Uzmo ile daha rahat edeceksiniz.

1. AMAÇ VE KAPSAM

UZMO Kişisel Verilerin İşlenmesi ve Korunması Politikası (“UZMO KVK Politikası”) ile UZMO tarafından kişisel verilerin korunmasında ve işlenmesinde benimsenen ilkeler düzenlenmektedir.

UZMO’un, kişisel verilerin korunmasına verdiği önem doğrultusunda, UZMO KVK Politikası ile UZMO ve iş ortakları tarafından yürütülen faaliyetlerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) yer alan düzenlemelere uyumuna ilişkin temel prensipler belirlenmekte ve bu kapsamda UZMO’un yerine getirmesi gerekenler ortaya konulmaktadır. UZMO KVK Politikası düzenlemelerinin uygulanması ile UZMO’un benimsediği veri güvenliği ilkeleri sürdürülebilir kılınmış olacaktır.

2. HEDEF

UZMO;şirket bünyesinde kişisel verilerin korunması konusunda farkındalığın oluşması için gerekli sistemi oluşturmalı ve iç işleyişlerinin kişisel verilerin korunması ve işlenmesi mevzuatına uyumunu temin etmek için gereken düzeni kurmalıdır.

UZMO KVK Politikası, KVK Kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından yol gösterme amacı taşımaktadır. UZMO KVK Politikası ile, UZMO tarafından önem verilen, KVK Kanunu’na uyum sürecinin benimsenmesinin ve özenle yürütülmesinin temini hedeflenmektedir.

3. TANIMLAR

UZMO KVK Politikası’nda kullanılan ve önem teşkil eden tanımlar aşağıda yer almaktadır:

Açık Rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme	Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ	10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ.
Çalışan KVK Politikası	UZMO çalışanlarının kişisel verilerinin korunmasına ve işlenmesine ilişkin ilkelerin düzenlendiğ “UZMO Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası”.
Kişisel Sağlık Verilerinin İşlenmesine ilişkin Yönetmelik	20 Ekim 2016 tarihli ve 29863 sayılı Resmi Gazete’de yayımlanan, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik.
Kişisel Sağlık Verisi	Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgi.
Kişisel Veri	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Veri Sahibi	Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteriler ve çalışanlar.
Kişisel Verileri Koruma Birimi	UZMO tarafından, kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası ve sürdürülmesi kapsamında Şirket bünyesinde gerekli koordinasyonu sağlayacak olan birim.
Kişisel Verilerin İşlenmesi	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
KVK Kanunu	7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.
KVK Kurulu	Kişisel Verileri Koruma Kurulu.
KVK Kurumu	Kişisel Verileri Koruma Kurumu.
Özel Nitelikli Kişisel Veri	Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
UZMO / Şirket	UZMO
UZMO İş Ortakları	UZMO’in ticari faaliyetlerini yürütürken çeşitli amaçlarla iş ortaklığı kurduğu taraflar.
UZMO KVK Politikası	UZMO Kişisel Verilerin Korunması ve İşlenmesi Politikası.
UZMO Tedarikçileri	Sözleşme temelli olarak UZMO’e hizmet sunan taraflar.
UZMO Veri Sahibi Başvuru Formu	Veri sahiplerinin, KVK Kanunu’nun 11. maddesinde yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu.
Hukuk Danışmanları	UZMO’nin hukuki işlemlerin yürütülmesi için danışmanlık aldığı gerçek ve tüzel kişiler
UZMO Çalışan KVK Politikası	UZMO bünyesine dahil şirketlerin çalışanlarının kişisel verilerinin korunmasında ve işlenmesinde benimsenen ilkelerin düzenlendiği “UZMO Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası”.
Türkiye Cumhuriyeti Anayasası	9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete'de yayımlanan; 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası.
Türk Ceza Kanunu	12 Ekim 2004 tarihli ve 25611 sayılı Resmi Gazete'de yayımlanan; 26 Eylül 2004 tarihli ve 5237 sayılı Türk Ceza Kanunu.
Veri İşleyen	Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi.
Veri Sorumlusu	Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişi.
Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ	10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ.
Veri Sorumluları Sicili	KVK Kurulu gözetiminde, Kişisel Verileri Koruma Kurumu Başkanlığı nezdinde tutulan ve kamuya açık olan Veri Sorumluları Sicili.
Veri Sorumluları Sicili Hakkında Yönetmelik	30 Aralık 2017 tarihli ve 30286 sayılı Resmi Gazete’de yayımlanan 1 Ocak 2018 tarihinde yürürlüğe giren Veri Sorumluları Sicili Hakkında Yönetmelik.

4. SORUMLULUKLAR

UZMO KVK Politikası’na uygun hazırlanan yönetmelik, prosedür, kılavuz, standart ve eğitim faaliyetlerinin UZMO bünyesinde uygulanmasında, Hukuk Danışmanları tavsiye kaynağı ve rehber olacaktır. UZMO genelindeki tüm çalışanlarımız, paydaşlarımız, misafirler, ziyaretçiler ve ilgili üçüncü kişiler, UZMO KVK Politikası’na uyum ile birlikte, hukuki yönden risklerin ve yakın tehlikenin önlenmesinde, Hukuk Danışmanları ile iş birliği yapmakla yükümlüdürler. UZMO’un tüm organ ve departmanları UZMO KVK Politikası’na uyulmasını gözetmekle sorumludur.

5. POLİTİK ESASLAR

5.1. UZMO TARAFINDAN BENİMSENEN TEMEL İLKELER

UZMO tarafından, kişisel verilerin korunması mevzuatına uyum sağlanması ve uyumun sürdürülmesi için aşağıda sıralanan temel ilkeler benimsenmelidir:

5.1.1. Kişisel verileri hukuka ve dürüstlük kurallarına uygun olarak işleme
UZMO, Türkiye Cumhuriyeti Anayasası başta olmak üzere, kişisel verilerin korunması mevzuatına uygun olarak, kişisel veri işleme faaliyetlerini hukuka ve dürüstlük kuralına uygun olarak yürütmelidirler.

5.1.2. İşlenen kişisel verilerin doğruluğunu ve güncelliğini temin etme UZMO, işledikleri kişisel verilerin doğruluğunu ve güncelliğini sağlamalı, bu çerçevede gereken idari ve teknik tedbirleri almalı, gerekli süreçleri yürütmelidirler. UZMO bu kapsamda, kişisel veri sahiplerinin kişisel verilerinin hatalı olması durumunda bunları düzeltme ve doğruluğunu teyit etmeye yönelik mekanizmalar kurmalıdır.

5.1.3. Kişisel verileri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işleme
UZMO, kişisel verileri, veri işleme şartları ile bağlantılı ve bu hizmetlerin gerçekleştirilmesi için gerektiği kadar işlemelidirler. Bu kapsamda, kişisel veri işleme amacının, kişisel veri işleme faaliyetine başlanmadan önce belirlenmesini gerektirmektedir. Diğer bir deyişle, kişisel verilerin yalnızca ileride kullanılabileceği varsayımı ile işlenmemesi (kişisel verilerin muhafaza edilmesi de

veri işleme faaliyetidir) gerekmektedir. Bu çerçevede, UZMO, veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini göz önünde bulundurmalıdırlar.

5.1.4. Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme

UZMO, kişisel verileri, ilgili mevzuatta öngörülen veya veri işleme amacının gerektirdiği süre ile sınırlı olarak muhafaza etmelidirler. Bu doğrultuda UZMO, Türk Ceza Kanunu’nun 138. maddesi ve KVK Kanunu’nun 4. ve 7. maddelerinden kaynaklanan süre sınırına riayet etmelidirler. UZMO, mevzuatta öngörülen sürenin bitimi veya kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verileri silmeli, yok etmeli veya anonim hale getirmelidirler.

5.2. KİŞİSEL VERİ İŞLEME FAALİYETLERİNİN VERİ İŞLEME ŞARTLARINA UYGUN OLARAK GERÇEKLEŞTİRİLMESİ

UZMO kişisel verilerin işlenmesi faaliyetlerini yürütürken, temel ilkelere uymak kaydıyla, KVK Kanunu’nun 5. ve 6. maddeleri ile Kişisel Sağlık Verilerinin İşlenmesine İlişkin Yönetmelik’te belirlenen veri işleme şartlarına uygun hareket etmelidirler.

UZMO bu doğrultuda, gerçekleştirilen kişisel veri işleme faaliyetleri bakımından söz konusu veri işleme şartlarının mevcut olup olmadığını tespit etmeli; şartların bulunmaması durumunda kişisel veri işleme faaliyetini gerçekleştirmemelidirler.

UZMO, kişisel verilerin hukuka uygun olarak işlenmesi için iç sistemlerinde gerekli mekanizmaları kurgulamalı ve kişisel verilerin korunmasına ilişkin kurum içi farkındalık yaratmalı, gerekli denetim mekanizmalarını yürütmelidirler.

UZMO, kişisel verilerin işlenmesi kapsamında Türkiye Cumhuriyeti Anayasası başta olmak üzere, Türk Ceza Kanunu, KVK Kanunu ve ilgili diğer mevzuat ile UZMO KVK Politikası’nda ortaya konulan kurallara uymalıdırlar.

5.3. KİŞİSEL VERİ AKTARIMININ VERİ AKTARIM ŞARTLARINA UYGUN OLARAK GERÇEKLEŞTİRİLMESİ

UZMO tarafından gerçekleştirilecek kişisel veri aktarımlarında (kişisel verilerin aktif olarak üçüncü kişilerle paylaşılması veya kişisel verilerin üçüncü kişilerin erişime açılması) KVK Kanunu’nun 8. ve 9. maddelerinde düzenlenmiş olan kişisel veri aktarım şartlarına uygun hareket edilmelidir.

5.4. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

UZMO, kişisel verilerin hukuka aykırı olarak açıklanmasını, aktarılmasını, kişisel verilere hukuka aykırı olarak erişilmesini, veya başka şekillerde

meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbiri almalıdırlar.

Bu kapsamda UZMO tarafından gerekli (i) idari ve (ii) teknik tedbirler alınmalı, (iii) şirket bünyesinde denetim sistemi kurulmalı ve (iv) kişisel verilerin kanuni olmayan yollarla ifşası durumunda KVK Kanunu’nda öngörülen tedbirler alınmalıdır.

5.4.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için UZMO’un Alacağı İdari Tedbirler

UZMO, kişisel verilerin korunmasına ilişkin olarak çalışanlarını eğitmeli ve bilinçlendirmelidir.
Kişisel verilerin aktarıma konu olduğu durumlarda, UZMO kişisel verilerin aktarıldığı kişiler ile akdedilmiş sözleşmelere, kişisel verilerin aktarıldığı tarafın veri güvenliğini sağlamaya yönelik yükümlülükleri yerine getireceğine ilişkin kayıtlar eklemelidir. Bu kapsamda, aktarılan tarafın kişisel verilerin korunması amacıyla gerekli her türlü tedbiri alacağı ve kendi kuruluşlarında bu tedbirlerin uygulanmasını temin edeceği taahhüt altına alınmalıdır.
UZMO tarafından gerçekleştirilen süreçler detaylı olarak incelenmeli, süreç kapsamında yürütülen kişisel veri işleme faaliyetleri her birim özelinde tespit edilmelidir. Bu kapsamda, yürütülen veri işleme faaliyetlerinin KVK Kanunu’nda öngörülen kişisel veri işleme şartlarına uygunluğunun sağlanması için atılması gereken adımlar belirlenmelidir.
UZMO, şirket yapılarına göre KVK Kanunu’na uyumun sağlanması için yerine getirilmesi gereken uygulamaları tespit etmeli, bu uygulamaları iç politikalar ile düzenlemelidir.

5.4.2. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için UZMO’un Alacağı Teknik Tedbirler

Kişisel verilerin korunmasına ilişkin olarak, teknolojinin imkan verdiği ölçüde teknik önlemler alınmalı ve alınan önlemler gelişmelere paralel olarak güncellenmeli ve iyileştirilmelidir.
Teknik konularda, uzman personel istihdam edilmelidir.
Alınan önlemlerin uygulanmasına yönelik düzenli aralıklarla denetim yapılmalıdır.
Güvenliği temin edecek yazılım ve sistemler kurulmalıdır.
UZMO tarafından işlenmekte olan kişisel verilere erişim yetkisi, belirlenen işleme amacı doğrultusunda ilgili şirket çalışanı ile sınırlandırılmalıdır.

5.4.3. UZMO’un Kişisel Verilerin Korunmasına ilişkin Denetim Faaliyetleri Yürütmesi

UZMO tarafından kişisel verilerin korunması ve güvenliğinin sağlanması kapsamında alınan teknik tedbirlerin, idari tedbirlerin ve uygulamaların ilgili mevzuata, politika, prosedür ve talimatlara uyumu, işleyişi ve etkinliği UZMO İç Denetim Birimleri tarafından denetlenmelidir. UZMO denetim faaliyetini, kendi organizasyonu marifetiyle gerçekleştirebileceği gibi UZMO Yönetim Kurulunun görüşünü alarak dış kaynaklı denetim firmalarına da yaptırabilir. UZMO Yönetim Kurulu gerekli gördüğü durumlarda söz konusu denetim faaliyetini UZMO’nde doğrudan kendi organizasyonu marifetiyle yerine getirebilir.

Gerçekleştirilen denetim faaliyetlerinin sonuçları, ilgili UZMO Yönetim Kuruluna ve ilgili fonksiyon yöneticilerine raporlanmalıdır. Denetim sonuçlarına ilişkin planlanan aksiyonların düzenli olarak takibi süreç sahiplerinin asli sorumluluğundadır. İlgili UZMO bu rapor kapsamındaki aksiyonların takibini, doğrulama testlerini ve denetimlerini yapmalıdır.

Denetim sonuçları ile sınırlı olmaksızın, verilerin korunmasına ilişkin alınan tedbirlerinin geliştirilmesini ve iyileştirilmesini sağlayacak faaliyetler UZMO’nde ilgili icra birimlerince yürütülmelidir.

5.4.4. Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınması Gereken Tedbirler

UZMO, işlemekte oldukları kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybetmeksizin durumu KVK Kurulu’na ve ilgili veri sahiplerine bildirmelidirler. Bu yükümlülüğün yerine getirilmesi için gereken iç yapı, her bir UZMO bünyesinde kurgulanmalıdır.

5.5. KİŞİSEL VERİ İŞLEME FAALİYETİNE İLİŞKİN YÜKÜMLÜLÜKLER

UZMO, KVK Kanunu’nun veri sorumluları için öngördüğü yükümlülüklere uymalıdırlar. Bu kapsamda UZMO’un uymakla yükümlü olduğu başlıca hususlar aşağıda sıralanmaktadır:

5.5.1. Veri Sorumluları Siciline Kayıt ve Bildirim Yükümlülüğü

UZMO KVK Kanunu’nun 16. maddesine ve Veri Sorumluları Sicili Hakkında Yönetmelik usul ve esaslarına uygun olarak, Veri Sorumluları Sicili’ne kaydolmalıdırlar.

Kayıt başvurusunda Veri Sorumluları Sicili’ne sunulması gereken bilgiler aşağıda yer almaktadır:

Veri sorumlusu statüsündeki UZMO’un ve varsa temsilcisinin kimlik bilgileri ve adresleri,
Kişisel verilerin işlenme amacı,
Veri sahibi kişi grupları ve bu kişilere ait işlenen kişisel veri kategorileri hakkında bilgiler,
Kişisel verilerin aktarılabileceği kişi veya kişi grupları,
Yurt dışına aktarımı yapılabilecek kişisel veriler,
İşlenen kişisel verilerin güvenliğini sağlamaya yönelik alınan tedbirler,
Kişisel verilerin işlenme amacının gerektirdiği azami muhafaza edilme süresi.

5.5.2. Veri Sahibini Aydınlatma Yükümlülüğü

UZMO, KVK Kanunu’nun 10. Maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak, kişisel verilerin elde edilmesi sırasında veri sahiplerinin bilgilendirilmesini sağlamak için gerekli süreçleri yürütmelidirler. Aydınlatma yükümlülüğü kapsamında veri sahiplerine sunulması gereken bilgiler aşağıda yer almaktadır:

Veri sorumlusunun ve varsa temsilcisinin kimliği,
Kişisel verilerin hangi amaçla işleneceği,
İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
Kişisel veri toplamanın yöntemi ve hukuki sebebi,
Veri sahibinin hakları olan;

Kişisel verilerinin işlenip işlenmediğini öğrenmek,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etmek,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilmek,
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini istemek ve yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,
Öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini istemek ve yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etmek.

5. 5. 3. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü

UZMO, KVK Kanunu’nun 12. maddesine uygun olarak, kişisel verilerin güvenliğinin sağlanmasının ve veri sahiplerinin temel hak ve özgürlüklerinin gözetilmesinin öneminin bilinciyle;

Kişisel verilerin hukuka aykırı işlenmesini önlemek,
Kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve
Kişisel verilerin muhafazasını sağlamak

amaçlarıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almalıdırlar.

UZMO ayrıca, veri güvenliğini sağlamaya yönelik mekanizmaların işletilmesi kapsamında gerekli denetimleri yapmak veya yaptırmakla yükümlüdürler.

5.5.4. KVK Kurulu Tarafından Verilen Kararları Yerine Getirme Yükümlülüğü

UZMO; kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak adına faaliyette bulunan ve KVK Kurumu’nun icra organı olan KVK Kurulu tarafından verilen kararlara uygun hareket etmelidirler.

5.5.5. Veri Sahibi Başvurularına Cevap Verme Yükümlülüğü

UZMO veri sorumlusu sıfatıyla KVK Kanunu’nun 13. maddesi gereğince, veri sahiplerinin kişisel verilerine ilişkin taleplerini, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırmalıdırlar. Veri sahipleri kişisel verilerine ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ doğrultusunda gerçekleştirmelidir.

KVK Kanunu’nun 11.maddesi uyarınca, kişisel veri sahipleri veri sorumlularına başvurarak kendileri ile ilgili aşağıda yer alan konularda talepte bulunabilirler:

Kişisel verilerinin işlenip işlenmediğini öğrenmek,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etmek,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilmek,
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini istemek ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,
KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etmek.

5.5.6. Kişisel Verileri Hukuka Uygun Olarak Aktarma ve Elde Etme Yükümlülüğü

UZMO, KVK Kanunu’nun 4. maddesi gereğince, kişisel verileri hukuka ve dürüstlük kuralına uygun bir biçimde işlemelidirler. Bu kapsamda, kişisel verilerin elde edilmesi ve aktarılması faaliyetleri de hukuka uygun olarak yürütülmelidir.

5.5.7. Kişisel Verilerin Muhafazasına ilişkin Düzenlemelere Uygun Davranma Yükümlülüğü

UZMO KVK Kanunu’nun 7. maddesi gereğince; hukuka uygun olarak işlenmiş olmasına rağmen işleme sebebi ortadan kalkan kişisel verilerin silinmesi, anonim hale getirilmesi veya yok edilmesine yönelik gerekli iç sistemlerini kurmalıdırlar.

6. UZMO KVK POLİTİKASI'NA VE KVK KANUNU'NA UYUM İÇİN UZMO ŞİRKETLERİ TARAFINDAN YERİNE GETİRİLECEK TEMEL HUSUSLAR

UZMO, KVK Kanunu’na ve yol gösterici nitelikte olan UZMO KVK Politikası’na uyum için belirli birtakım sistemleri kendi bünyelerinde kurgulamalıdırlar. Bu kapsamda UZMO tarafından öncelikle yerine getirilmesi gerekenler aşağıda yer almaktadır:

6.1. UZMO KVK POLİTİKASI’NDA AÇIKLANAN YÜKÜMLÜLÜKLERİ YERİNE GETİRMEK

UZMO tarafından UZMO KVK Politikası’nın 5.5. başlığı altında açıklanmış olan temel yükümlülüklere uygun hareket edilmelidir.

6.2. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI İLE TEMEL POLİTİKALARI OLUŞTURMAK

UZMO kendi iç işleyişlerini ve KVK Kanunu’nda öngörülen düzenlemeleri dikkate alarak Kişisel Verilerin Korunması ve İşlenmesi Politikası oluşturmalıdırlar.

UZMO tarafından oluşturulacak olan bu politikanın dili sade ve veri sahipleri tarafından anlaşılabilir olmalıdır.

6.3. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN UZMO ŞİRKETLERİ TARAFINDAN POLİTİKA, TÜZÜK/İÇ TÜZÜK, YÖNETMELİK, PROSEDÜR VE KILAVUZLAR HAZIRLANMASI

Kişisel verilerin korunması hukukuna uyumun sağlanmasının temini amacıyla, UZMO tarafından, kamuya sunulmak veya şirket içinde kullanılmak üzere gerekli dokümanlar hazırlanmalıdır.

Bu kapsamda hazırlanacak olan dokümanlar, UZMO tarafından uygulanan dokümantasyon modeline uygun olarak düzenlenmelidir.

UZMO tarafından kamuya sunulacak politikalarda gerçekleştirilecek değişiklikler, veri sahiplerinin kolaylıkla erişim sağayabileceği biçimde sunulmalıdır.

6.4. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNDEN SORUMLU BİRİMİN TESPİTİ

UZMO KVK Politikası ve ilişkili diğer politikaları yönetmek üzere, her bir UZMO bünyesinde Kişisel Verilerin Korunması Birimi kurulmalı ya da kişisel verilerin korunmasından sorumlu bir kişi atanmalıdır. Bu kapsamda ilgili birim veya kişi tarafından yürütülecek temel faaliyetler aşağıda sıralanmaktadır:

Kişisel verilerin korunması ve işlenmesine ilişkin dokümantasyonun hazırlanmasının takibi ve dokümanların ilgili kişilerin onayına sunulması,
Kişisel verilerin korunması ve işlenmesine ilişkin dokümanların uygulanmasının temini ve gerekli denetimlerin yürütülmesinin sağlanması,
UZMO’un yükümlülüklerini (UZMO KVK Politikası Başlık 5.5.) yerine getirip getirmediğinin takibi,
KVK Kurumu ve KVK Kurulu ile olan ilişkilerin takibi.

Birimin oluşumu ve görev dağılımı UZMO üst yönetimi tarafından belirlenir. Birim kurulması yerine kişisel verilerin korunmasından ve işlenmesinden sorumlu bir kişi atanmasına karar verilmişse, bu kişinin atanması sürecini de aynı şekilde şirket üst yönetimi yürütür. Yukarıda belirtilen asgari görevlere ek olarak, UZMO’un ihtiyaçları ve yürüttükleri faaliyetler göz önüne alınarak birim ve atanacak sorumlu kişiye birtakım ek görev ve sorumluluklar verilebilir.

7. GÖZDEN GEÇİRME

Bu Politika dokümanı, UZMO Yönetim Kurulu tarafından onaylandığı andan itibaren yürürlüğe girer. İşbu Politika’nın yürürlükten kaldırılması hususu hariç olmak üzere Politika içerisinde yapılacak değişiklikler ve ne şekilde yürürlüğe konacağı konusunda da UZMO Yönetim Kurulu tarafından Yönetim Kurulu Başkanına yetki verilmiştir. UZMO Yönetim Kurulu Başkanı onayıyla işbu Politika içerisinde değişiklik yapılabilecek ve yürürlüğe konabilecektir.

İşbu Politika’ya bağlı olarak düzenlenecek, bu Politika’nın içerisinde belirtilen hususların belli konular özelinde ne şekilde icra edileceğini belirtecek uygulama kuralları yönetmelik şeklinde düzenlenecektir. Yönetmelikler UZMO Yönetim Kurulu Başkanı onayıyla yayımlanarak yürürlüğe konulacaktır.

İşbu Politika her halükarda yılda bir kez gözden geçirilir, gerekli değişiklikler varsa, UZMO Yönetim Kurulu Başkanı’nın onayına sunularak güncellenir.

UZMO KVK Politikası, UZMO tarafından internet sitesinde yayımlanarak kamuoyuna sunulmuştur. Başta KVK Kanunu olmak üzere yürürlükteki mevzuat ile işbu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.

UZMO, yasal düzenlemelere paralel olarak UZMO KVK Politikasın’da değişiklik yapma hakkını saklı tutar. UZMO KVK Politikası’nın güncel versiyonuna UZMO’in web sitesinden ( www.uzmo.com.tr ) erişilebilir.

İşbu Kişisel Veriler Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu

(“KVKK”) uyarınca kişisel verilerinizin toplanması, işlenmesi, aktarılması ve KVKK kapsamındaki haklarınıza dair sizleri bilgilendirmek amacıyla hazırlanmıştır.

Ataköy 7-8-9-10. Kısım Mahallesi Çobançeşme E-5 Yan Yol Cad. Ataköy Towers A Blok No:20/1 İç Kapı No:109 Bakırköy İstanbul adresinde mukim Uzmo Teknoloji Sanayi Limited

Şirketi (“Şirket” veya “UZMO”) olarak, veri sorumlusu sıfatıyla kişisel verilerinizi KVKK ve ilgili mevzuata uygun olarak aşağıda açıklanan kapsamda işliyoruz.

Daha detaylı bilgi için UZMO Uzmo Kişisel Verilerin İşlenmesi ve Korunması Politikası ’na bakabilirsiniz.

1. İşlediğimiz Kişisel Veriler

İşbu Aydınlatma Metni’nde belirtilen kişisel veri işleme amaçlarımızı gerçekleştirebilmek amacıyla, aşağıdaki kişisel verilerini işleyebilmekteyiz:

Kullanıcılar için:

Ad, soyadı dahil kimlik bilgileriniz; E-posta, telefon numarası, cep telefonu numaranız dahil iletişim bilgileriniz;

Sektör bilgileri, kullanılan evrak tipi, talep ve şikayet bilgileriniz dahil müşteri işlem bilgileriniz;

Dilediğiniz takdirde Uzmo uygulamasına yüklemiş olduğunuz profil fotoğrafınız dahil görsel kayıtlarınız;

Veri sahibi diğer ilgili kişiler için:

Ad, soyad, T.C. Kimlik numarası, imza, vergi numarası, doğum yeri, doğum tarihi, nüfusa kayıtlı olduğu yer, cinsiyet, medeni durum, kimlik belgesinde veya ehliyet

fotokopisinde yer alan diğer bilgiler dahil kimlik bilgileriniz; E-posta, telefon numarası, cep telefonu, sosyal medya hesapları dahil iletişim bilgileriniz;

İkamet bilgisi ve adres bilgisi dahil lokasyon bilgileriniz; İş başvurusu sürecinde CV’ler, özgeçmiş bilgileri, iş başvuru formu, iş mülakatlarında

ilettiğiniz geçmiş eğitim ve meslek bilgileri, meslek içi eğitim bilgileri, kurs, sertifika ve diploma bilgileri, transkript bilgileri, sahip olunan referans bilgileri dahil mesleki

deneyim bilgileriniz, askerlik durumu bilgileriniz ve dernek ve vakıf üyeliği bilgileriniz;

İcra bilgileri, sözleşmeler, vekaletnameler dahil hukuki işlem bilgileriniz; Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler,

müşteri talep ve şikayet bilgileriniz dahil müşteri işlem bilgileriniz; Giriş-çıkış kayıtları, işyerinin ve sistem odalarının CCTV kayıtları dahil fiziksel

mekan güvenliği bilgileriniz; Fotoğraf, video, ses kaydı dahil görsel ve işitsel kayıtlarınız;

IP adres bilgisi, Şirket interneti ve sistemleri üzerinde gezinti bilgileri, şifre, parola, erişim kayıtları bilgileri dahil işlem güvenliği bilgileriniz;

Hesap numarası, IBAN, borç-alacak bilgisi, vade bilgileriniz dahil finansal bilgileriniz; Çerez kayıtları dahil pazarlama bilgileriniz; Aile üyeleri bilgileriniz.

2. Kişisel Verilerinizi İşleme Amaçlarımız

Kişisel verilerinizi, aşağıdaki amaçlar ile sınırlı olarak işliyoruz: Ürün ve/veya hizmetlerimizin sunulabilmesi ve ürünlerimizin satış süreçlerinin yürütülmesi,

Ürünlerimizin kullanıcılarımız ve abonelerimiz tarafından kullanılabilmesi, Müşterilerimizin Portal kaydının oluşturulabilmesi,

Ön muhasebe programının satışını gerçekleştirecek olan kuruluşların kaydının sisteme girilmesi, Üyelik işlemlerinin gerçekleştirilmesi,

Abonelerimizin ürün ve hizmetlerini, Uzmo platformu üzerinden son kullanıcıya pazarlayabilmesi,

Yeni iş ortakları ve üçüncü taraf firmaları belirlemek amacıyla görüşmelerin yapılması, Ürün ve/veya hizmet alım süreçlerinin yürütülmesi,

İhtiyaçlarınız ve talepleriniz doğrultusunda ürün ve hizmetlerimizin güncellenmesi, özelleştirilmesi ve geliştirilmesi,

Ürün ve hizmetlerimizdeki problemlerin çözülmesi, hata, sorun ve bugların tespit edilmesi, bunların giderilmesi ve kullanıcılarımıza daha iyi bir deneyimin sunulması,

Müşterilerimizin talebi üzerine ürün ve hizmetlerimiz hakkında size gerekli eğitimlerin ve bilgilendirmelerin verilebilmesi, programlarımızın nasıl kullanılacağının izah edilmesi,

Müşterilerimizin talebi üzerine ücretli eğitimlerin verilmesi, Müşteri ilişkileri süreçlerinin yürütülmesi,

Çağrı merkezi ve uzaktan destek hizmetlerinin sağlanması, İnternet sitelerimizde ziyaretçilerimizin tecrübesini iyileştirmek, talep ve sorunları

tespit etmek ve aramalarını hızlı sonuçlandırmak amacıyla çerezlerin yönetilmesi. (Daha detaylı bilgi için Çerez Politikamıza bakabilirsiniz)

Ticari faaliyetlerimizi yürütmeye devam etmek amacıyla iletişim bilgilerinizin güncellenmesi ve bu güncel bilgilerinizin ilgili kurumlarımız, topluluk şirketlerimiz,

yüklenicilerimiz ve/veya tedarikçilerimize bildirilmesi, Satış veya destek hizmetlerine gelen anahtar teslim talebinin gerçekleştirilmesi,

İş süreçlerinizi analiz ederek ürün ve hizmetlerimizin süreçlerinize uygun hale getirilmesi ve önerileriniz, istekleriniz ya da raporlarımız doğrultusunda

iyileştirilmesi, tarafınızca yapılan herhangi bir şikayetin incelenmesi ve yanıtlanması, Yanlış ödeme yapanlara ödemenin iadesi işlemlerinin yürütülmesi ve bu iadelerin

Uzmo tarafından görüntülenmesi, Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,

Tahsilat takibinin yapılması, Kullanıcılarımızın deneyimlerinin iyileştirilmesi, Sosyal medya ve kurumsal iletişim süreçlerinin planlanması ve icra edilmesi,

Pazarlama faaliyetlerinin yürütülmesi, reklam/kampanya/promosyon süreçlerinin yürütülmesi, Yeni ürün veya hizmetlerimiz, mevcut ürün veya hizmetlerimizdeki değişiklikler ile

kampanyalarımız ve promosyonlarımız hakkında sizlerin bilgilendirilmesi, Üçüncü kişilerin Uzmo uygulamalarına davet edilmesi,

Müşterilerimizin kendi müşterileri adına hesap açabilmesi, Potansiyel ve mevcut müşterilerimize e-bülten gönderilmesi,

İnternet sitemiz üzerinden bilgi talep eden kişilere gerekli bilgilendirmelerin yapılması,

E-fatura, e-arşiv, e-irsaliye, e-müstahsil, E-SMM başvurularının alınması ve hizmetlerin verilmesi,

Ürün demolarının sağlanması, Müşterilere canlı destek hizmetinin sağlanması, Uzmo arayüzüne kullanıcıların ulaşmasının sağlanması

Müşterilerimizin cari kart açabilmesi, Uzmo hesabını açabilmesi ve mevcut kaydını güncelleyebilmesi, e-fatura hesabı açabilmesi,

Herhangi bir problem olması durumunda müşteri hesabının takibinin yapılabilmesi, İş ortağı firmalar üzerinden belirli süreli çalışan temin edilmesi,

İş ortağı memnuniyetinin sorgulanması, İş faaliyetlerimizin yönetilmesi, yürütülmesi ve denetlenmesi, iş sürekliliğinin

sağlanması faaliyetlerinin yürütülmesi, Finans ve muhasebe işlerinin yürütülmesi, Bina ve tesislerimizin fiziksel mekan güvenliğinin sağlanması ve ziyaretçi kayıtlarının

oluşturulması ve takibinin sağlanması, Yazılımlarımızın ve sistemlerimizin güvenliğinin sağlanması ve bilgi güvenliği süreçlerinin yürütülmesi,

Çalışanlarımızın yakınları için yan haklar ve menfaatler sağlanması, Acil durumlarda çalışanların yakınlarına ulaşılması,

Çalışan adaylarının iş başvurularının değerlendirilmesi, mülakatların ve görüşmelerin yapılması, özgeçmişlerinde referans olarak gösterdikleri kişiler ile iletişime geçilmesi,

Şirketimiz tarafından ticari kredi kartlarının çıkarılması, Etkinlik ve organizasyonların düzenlenmesi, Yasal mevzuatlara uyum sağlanması ve hukuki yükümlülüklerimizin yerine getirilmesi.

3. Kişisel Verilerinizi Toplama Yöntemimiz

Kişisel verilerinizi, aşağıda belirtilen otomatik ve otomatik olmayan kanallar üzerinden topluyoruz:

E-posta, SMS, kartvizitler,

Telefon, Faks,

CCTV (Kapalı Devre Kamera Kayıtları),

Fiziki form,

İnternet sitemiz,

Uzaktan erişim sağlayan platformlar,

Posta, kargo ya da kurye hizmetleri,

Yüz yüze görüşmeler,

Diğer fiziki ve elektronik ortamlar.

4. İşlemeye Yönelik Hukuki Sebeplerimiz

Kişisel verileriniz; KVKK’nın 5. maddesinde belirtilen kanunlarda açıkça öngörülmesi, Şirket ile aranızdaki sözleşmenin kurulması ve ifası

için gerekli olması, Şirketin hukuki yükümlülüğünü yerine getirmesi için zorunlu olması, Şirketin hakkını tesis etmesi, savunması

ve koruması için zorunlu olması, Şirketin meşru menfaatini yerine getirmesi için zorunlu olması ve açık rızanızın bulunması hukuki sebeplerine dayalı olarak işlenmektedir.

Özel nitelikli kişisel verileriniz; KVKK’nın 6. maddesinde belirtilen ilgili kişinin açık rızasının bulunması, kanunlarda öngörülmesi, sağlığa ilişkin

veriler için sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan

kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi hukuki sebeplerine dayalı olarak işlenmektedir.

5. Kişisel Verilerinizin Aktarılması

KVKK’nın 8. ve 9. maddelerinde belirtilen hukuki sebeplere dayalı olarak bazı kişisel verileriniz, yukarıda belirtilen amaçlar da dahil olmak üzere;

Destek, pazarlama, satış, ürün geliştirme faaliyetlerinin yürütülmesi bakımından yurt

içindeki ve yurt dışındaki iş ortaklarımıza, E-fatura hizmetlerinin verilmesi bakımından tedarikçilerimize,

Hukuki yükümlülüğümüzün yerine getirilmesi ve adli veya idari mercilerden gelen talepler ve denetimler kapsamında bilgi talep edilmesi ve oluşabilecek

uyuşmazlıklarda gerekli hukuki aksiyonların alınması bakımından yetkili kamu kurum ve kuruluşlarına,

Satış faaliyetlerinin gerçekleştirilmesi bakımından topluluk şirketlerimize, Hissedarlarımıza,

Hukuki yükümlülüğümüzün yerine getirilmesi ve adli veya idari mercilerden gelen talepler ve denetimler kapsamında bilgi talep edilmesi ve oluşabilecek

uyuşmazlıklarda gerekli hukuki aksiyonların alınması bakımından hukuken yetkili gerçek veya özel hukuk tüzel kişilere aktarılabilecektir.

6. Kişisel Verilerinize İlişkin Haklarınız

KVKK’nın 11. maddesi uyarınca kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz: Kişisel verilerinizin işlenip işlenmediğini öğrenme,

Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp

kullanılmadığını öğrenme, Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere

bildirilmesini isteme, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerine

uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu

kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme.

Bu haklarınıza ilişkin taleplerinizi internet sitemizdeki İlgili Kişi Başvuru Formu üzerinden gönderebilirsiniz. Başvurunuz ücretsiz olarak yerine getirilecektir.

Ancak talep edilen işlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretler başvurandan talep edilecektir.

e-Fatura

e-Arşiv

e-İhracat Faturası

e-Serbest Meslek Makbuzu

Kişisel Verilerin Korunması ve İşlenmesi Politikası Metni

Kişisel Verilerin Korunması ve İşlenmesi Genel Aydınlatma Metni