GİZLİLİK BİLDİRİMİ

ŞEF BİLİŞİM HİZMETLERİ ANONİM ŞİRKETİ

Şef Bilişim Hizmetleri Anonim Şirketi, PlusClouds olarak, müşterilerimizin gizliliğini korumaya ve kişisel verilerin toplanmasına, kullanılmasına, ifşa edilmesine ve paylaşılmasına ilişkin genel politikamızı sunuyoruz.
Bu Gizlilik Bildiriminin amacı tarafımızca verilen hizmetlere erişim veya kullanım yoluyla sağlanabilecek kişisel bilgilerin toplanması, kullanılması ve ifşa edilmesi ile ilgili uygulamalarını size bildirmektir. İlgili ürün ve hizmetleri kullanarak ya da web sitemizi ziyaret ederek, kişisel bilgilerinizin (aşağıda tanımlandığı gibi) aşağıdaki şartlar ve koşullara uygun olarak toplanmasını, kullanılmasını ve ifşa edilmesini kabul etmiş olursunuz.

Kişisel Bilgi

Kişisel Bilgi, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir.

Hangi Bilgileri Tutuyoruz?

Tarafımızca toplanan bilgiler aşağıdakiler de dahil olmak üzere:

Ad Soyad – Doğum Tarihi Telefon Mail İlgili Hesabın Bireysel veya Kurumsal Kullanımı Kurumsal kullanım mevcutsa vergi dairesi, şirket adresi veya unvanı

Kişisel Verilerinizi Nasıl Kullanıyoruz

Kişisel verilerinizi sizlere dahi iyi ve hızlı hizmet verebilmek için aşağıdaki işlemleri yapabilmek için kullanıyoruz:

  • Hizmetlerimizi iyileştirmek;
  • Hizmetlerimizi kişiselleştirmek ve geliştirmek;
  • Hizmetlerinizi ne şekilde kullandığınızı tespit etmek ve verdiğimiz hizmeti analiz etmek;
  • Yeni hizmetler geliştirmek, özellikler geliştirmek ve işlevler geliştirmek;
  • Hizmetlerle ilgili güncellemeleri ve diğer bilgileri sağlamak; ve
  • Hizmet ve ürünlerimizle ilgili olarak size özel reklam, kampanya, avantajlar ve diğer faydaları sunmak ve elektronik posta veya telefon vasıtasıyla gerekli bilgilendirmede bulunmak.

Kişisel Bilgilerinizi Ne Zaman İfşa Ediyoruz?

Onayınız olmadan, kişisel bilgilerinizi satmaz, lisans vermez ve kiralamayız.

Kişisel bilgilerinizi paylaşabileceğimiz durumlar aşağıdaki gibidir:

  1. Onayınızı aldığımızda,
  2. Uygulanan hukuk kuralları ve düzenleyici kurallar uyarınca, mahkeme emri veya ifadeye çağrılma halinde.
  3. Teklif edilen veya gerçekleşen bir satın alma, satış (bir tasfiye, gerçekleştirme, haciz ya da geri ödeme), kira, birleşme, birleşme ya da herhangi bir başka türden devir, tasfiye, nakil, nakil ya da tatilin bir kısmının ya da herhangi bir kısmının finansmanı durumunda Üçüncü şahıstan aynı ürünleri ve hizmetleri almaya devam edebilmeniz için PlusClouds’un iş veya varlık ya da hisselerinin herhangi biri ya da bir bölümü.

Bilgi ve Onay

Kişisel bilgileri yalnızca istekli olarak sağladığınız takdirde elde ediyoruz. Özellikle kişisel bilgilerinizin toplanma anında kullanımı ve ifşası için onay bekleriz. Bazı durumlarda, onay bilgi alındıktan sonra fakat kullanımdan önce de alınabilmektedir. (örneğin, işbu metinde yer almayan bir için bilgiyi kullanmak istediğimiz takdirde). Doğrudan veya dolaylı olarak aldığımız onayın şekli kişisel bilginin hassasiyetine ve bu durumlarda bireylerin makul beklentilerine bağlı olarak değişkenlik gösterebilmektedir. Hukuki ve sözleşmesel sınırlamalara bağlı kalarak ve uygun bildirime tabi kalarak onayınızı her zaman geri alabilirsiniz. Onayınızı herhangi bir zaman geri almak istediğinizde, lütfen bizimle info@plusclouds.com.tr adresinden iletişim kurunuz. Bu durumda onayınızı geri almanın sizleri bilgilendireceğiz. Bir ürünün veya hizmetin tedariğinin bir koşulu olarak, bilgilerin sağlandığı açıkça belirtilen ve meşru amaçların yerine getirilmesi için gerekli olan bilgilerin ötesinde toplanmasına, kullanılmasına veya açıklanmasına izin vermenizi istemeyiz.

Pazarlama Amacıyla Kullanım ve İfşa

Pazarlamanın kapsam dışı kalmasını istemiyorsanız, aynı zamanda kişisel bilgilerinizin iştiraklerimiz ve/veya iş ortaklarımız de dahil ürünlerin, servislerin ve tekliflerin pazarlanması amacıyla da kullanabilmekteyiz. Onay verdiğiniz takdirde, kişisel bilgilerinizi (ismininiz, mail adresiniz ve e-mail adresi) iştiraklerimiz ve üçüncü kişi ortaklarla sizlere pazarlama amaçlı materyal gönderebilmesi için paylaşabilmekteyiz.

Eğer ki kişisel ilgilerinizi doğrudan pazarlama amacıyla kullanmamızı istemiyorsanız aşağıdaki iletişim bilgilerinden iletişime geçip iletişim bilgilerinizi paylaşmak istemediğinizi iletebilirsiniz.

Çerezler

Misafirlerimiz bilgilerin internet sunucumuzun güncel kullanımı sırasında çerezler vasıtasıyla toplandığının farkında olmalıdır. Bu şekilde toplanan bilgiler kişisel bilgi değildir.

Çerezler, bir web sitesinin tekrarlayan kullanıcıları tanıması, kullanıcının siteye erişimini ve kullanımını kolaylaştırmak ve bir sitenin kullanım davranışını izlemesine ve içerik iyileştirmelerine ve hedefli reklamlara izin verecek toplu verileri derlemesine olanak tanımak için kullanabileceği küçük metin dosyalarıdır. Çerezler bir sisteme gelen ve dosyalara zarar veren programlar değildir. Genel olarak, çerezler, her bir müşteriye, atanan site dışında bir anlamı olmayan, benzersiz bir numara atayarak çalışır. Çerezlerin kullanımı yoluyla toplanan bilgileri istemiyorsanız, çoğu tarayıcıda bir müşterinin çerez özelliğini reddetmesine veya kabul etmesine izin veren basit bir prosedür vardır; Ancak, bu web sitesinde müşterilere belirli özelliklerin (ör, bilgilerin özel olarak iletilmesi) sağlanması için çerezlerin gerekli olabileceğini unutmayın.

Kişisel Bilgilerinizi Nasıl Koruyoruz

Sizden toplanan kişisel bilgilerin kayıplara ve yetkisiz erişime karşı korunmasını sağlamak için ticari olarak makul çabayı gösteriyoruz. Bu koruma, hem elektronik hem de basılı kopya formunda saklanan bilgilerle ilgili olarak geçerlidir. Kişisel bilgilerinize erişim seçilen çalışanlar veya temsilcilerle sınırlıdır. Ayrıca, kişisel bilgileri kayıplara ve yetkisiz erişime karşı korumak için güvenlik duvarları, erişim kontrol prosedürleri ve şifreleme gibi genel olarak kabul görmüş bilgi güvenliği teknikleri kullanıyoruz.

Üçüncü Kişilerle Bağlantılar

Web sitesi diğer üçüncü taraf web sitelerine bağlantılar sunabilir. Bağlantılı web sitelerinin operatörlerinin, web sitelerine bağlandığınızda kişisel bilgilerinizin (çerezlerin kullanımı yoluyla oluşturulan bilgiler dahil) de toplanabileceğini bilmelisiniz. Bu tür üçüncü tarafların kişisel bilgilerinizi nasıl topladığını, kullanıldığını veya ifşa etmesinden sorumlu değiliz, bu yüzden kişisel bilgilerinizi vermeden önce kendi gizlilik politikalarını tanımanız önemlidir.

Kişisel Bilgilerinizin Alınması ve Saklanması

Kişisel bilgilerinizi yukarıda açıklanan nedenlerle ve hukuka uygun olmak için bilgileriniz toplanmaktadır onayınız aramızdaki ilişkinin sona ermesinden sonra da baki kalmaktadır.

Gizlilik Beyanı’ndaki Değişiklikler

Gizlilik Bildirimi’ni her zaman değiştirebilme hakkını gizli tutuyoruz. Gizlilik Bildirimi’nin güncel hali internet sitemizde sürekli olarak güncellenecek olup o andan itibaren geçerlidir.

Bilgilerinizin Değiştirilmesi ve Güncellenmesi

Bilgilerinizin değişikliği halinde bilgilerinizin doğruluğunu sağlayabilmek için yardımcı olabilirsiniz. Bilgilerinizi değiştirmek ve güncellemek için bizimle iletişime geçebilirsiniz.

Haklarınız

Bilgilerinizi toplamadan dolayı aşağıda bulunan haklarınız bulunmaktadır: a) Kişisel veri işlenip işlenmediğini öğrenme, b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, f) Kişisel Verilerin Korunması Kanunu’nun 7nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, g) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ı) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

İletişim

Gizlilik Bildirimi hakkında sorularınız olması durumunda yahut Gizlilik Bildirimi’ni ihlal ettiğimizi düşünüyorsanız, +90 850 321 88 99 numaralı telefondan iletişime geçebilir yahut info@plusclouds.com adresine elektronik posta gönderebilirsiniz.

ŞEF BİLİŞİM HİZMETLERİ ANONİM ŞİRKETİ

Kişisel Verileri Korunması ve Gizlilik

Personel, İşveren iş ilişkisi sebebiyle öğrendiği, eriştiği, elde ettiği, kaydettiği ya da veri sorumlusu olan İşveren adına işlediği gerçek kişilere ait her türlü kişisel veriyi, İşveren ile olan iş ilişkisi devam ettiği sürece gizli tutacağını, güvenli muhafazası için azami ölçüde özen göstereceğini, şirket içerisinde yetkisiz kişilerle paylaşmayacağını, şahsi ve hukuka aykırı amaçları doğrultusunda kullanmayacağını, hukuka aykırı olarak üçüncü kişilerle paylaşmayacağını kabul, beyan ve taahhüt eder.

Personel, İşveren ile iş ilişkisi devam ederken öğrendiği, eriştiği, elde ettiği, kaydettiği ya da veri sorumlusu olan İşveren adına işlediği gerçek kişilere ait her türlü kişisel veriyi; İşveren ile iş ilişkisinin sona ermesi halinde kendi uhdesinde kalmayacak ve geri getirilemeyecek şekilde derhal ve gecikmeksizin İşverene iade etmeyi ve/veya imha etmeyi kabul, beyan ve taahhüt eder. Personelin işbu maddeye aykırı kusurlu eylemleri nedeniyle; veri sorumlusu olan İşverene Kişisel Verilerin Korunması Mevzuatına aykırılıktan dolayı idari para cezası yaptırımı uygulanması ve/veya veri sorumlusu olan İşverenin zarara uğrayan veri sahibine karşı her türlü tazminat yükümlülüğü altına girmesi halinde, Personel İşverenin uğradığı zararlardan sorumlu olduğunu kabul ve beyan eder. Bu kapsamda İşveren, Personelin hukuka aykırı eylemleri nedeniyle katlanacağı mali sorumlulukları kusurlu olan Personele rücu etme hakkına sahiptir. Ayrıca İşvereninin iş sözleşmesini haklı nedenle derhal feshetme hakkı saklıdır.

ŞEF BİLİŞİM HİZMETLERİ ANONİM ŞİRKETİ

Güvenlik Kameraları Hakkında Aydınlatma Metni

1. Aydınlatma Metninin Amacı ve Kapsamı

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla ŞEF BİLİŞİM.

HİZMETLERİ ANONİM ŞİRKETİ (“Şirket”) tarafından hazırlanmıştır. *işbu Aydınlatma Metni’nde, Şirketimizin faaliyet gösterdiği işyerinde bulunan kamera izleme sistemine ilişkin detaylar verilmekte ve kişisel verilerin, gizliliğin, temel hakların ve izleme alanlarında bulunanların meşru menfaatlerinin korunmasına yönelik güvenlik önlemleri hakkında bilgilendirme yapılmaktadır.

2. Kamera İzleme Faaliyetinin Yürütüldüğü Alanlar

Kamera izleme faaliyeti, iç alan ve dış alanda uygulanmaktadır. Tüm bu sayılan alanlarda toplamda … adet kamera mevcuttur. Belirtilen kamera sayısı güvenliğin sağlanması için gereklidir ve bu amaç ile sınırlıdır. Bütün kameralar günde 24 saat, haftanın 7 günü kayıt halindedir ve görüntüler Şirketimiz bünyesinde bulunan kayıt cihazları vasıtasıyla dijital ortamlarda muhafaza edilmektedir. Kameralar iç alan ve dış alan kameraları olmak üzere ikiye ayrılmaktadır. İç alan kameraları; lavabolar hariç olmak üzere, koridorlar, ….. görecek şekilde konumlandırılmıştır. Dış alan kameraları ise; asansörü, işyeri giriş kapısını, … görecek şekilde konumlandırılmıştır. Kameraların yerleri, izleme faaliyetinin minimum düzeyde ve izleme amacıyla sınırlı bir biçimde sürdürülebilmesi için özenle belirlenmiştir.

3. Kamera İzleme Faaliyetinin Amacı

Kamera izleme sistemi, video ile gözetleme ve kayıt faaliyetlerinin bütünüdür. Kamera izleme faaliyetinin yürütülmesi güvenlik politikamızın bir parçasıdır. Şirketimiz bu sistemi yalnızca fiziksel mekan güvenliğinin sağlanması amacıyla yürütmektedir.

4. Kamera İzleme Faaliyeti ile Elde Edilen Kişisel Verilerin Toplanma Yöntemi ve

Hukuki Sebebi Kişisel veriler, Kanunun 5. maddesinde yer alan “Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması” ve “İlgili Kişinin Temel Hak Ve Özgürlüklerine Zarar Vermemek Kaydıyla Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması” hukuki sebebine dayanarak kamere kayıt cihazları vasıtasıyla dijital ortamlarda otomatik yolla işlenmektedir.

5. Kamera İzleme Faaliyeti ile Elde Edilen Kişisel Veriye Kimlerin Erişebildiği ve

Bu Verilerin Kimlere Aktarıldığı Dijital ortamda kaydedilen ve muhafaza edilen kamera kayıtlarına yalnızca sınırlı sayıda çalışanın erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi eriştiği verilerin gizliliğini koruyacağını beyan etmektedir. Kamera izleme faaliyeti ile elde edilen kişisel veriler, veri sahibinin “Açık Rızası” olmaksızın 3. kişilere aktarılmamaktadır. Yalnızca ilgili mevzuatın öngördüğü hallerde, hukuki uyuşmazlıkların giderilmesi amacıyla ve yetkili kamu kurum ve kuruluşlarınca talep edilmesi halinde bu talebin karşılanması amacıyla, yetkili kamu kurum ve kuruluşlarına aktarılabilmektedir. Kişisel verilerin aktarılması esnasında Kanunun 8. maddesinde öngörülen esaslara uyulmaktadır. Kamera izleme faaliyeti ile elde edilen kişisel veriler yurt dışına aktarılmamaktadır.

6. Kamera İzleme Faaliyeti ile Elde Edilen Kişisel Verilerin Güvenliğinin Sağlanması

Kamera izleme faaliyetlerinin bütünlüğünün ve kişisel verilerin güvenliğinin sağlanması için teknik ve organizasyonel önlemler alınmaktadır. Bu kapsamda elde edilen verilere yalnızca yetkili kişilerin erişebileceği bir erişim politikası benimsenmekte ve elde edilen kişisel veriler yetkili kamu kurum ve kuruluşları haricinde hiçbir şekilde 3. kişilere aktarılmamaktadır.

7. Kamera İzleme Faaliyeti ile Elde Edilen Kişisel Verilerin Muhafaza Süresi

Kamera izleme faaliyeti ile elde edilen görüntü kayıtları Şirketimiz tarafından tutulan kayıtların önemine ve kayıt cihazlarının teknik kapasitesine göre değişiklik göstermekle birlikte kayıtların saklandığı süre ortalama … gün ve en fazla … gündür.

8. Kamera İzleme Faaliyeti Hakkında Veri Sahibi İlgili Kişilerin Bilgilendirilmesi

Şirketimiz işyeri içerisinde belli bölgelerde sembol, işaret ve ikonlar kullanmak suretiyle katmanlı aydınlatma yapılmaktadır. Ayrıca web sitemizde işbu Aydınlatma Metni yayınlanmaktadır.

9. Güvenlik Kameraları ile İzlenen Veri Sahibi İlgili Kişilerin Hakları

Her bir kişisel veri sahibi; (I) Şirketimiz tarafından kişisel verisinin işlenip işlenmediğini öğrenme, (II) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, (III) Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, (IV) Kişisel verilerin aktarıldığı üçüncü kişileri bilme, (V) Kişisel verileri eksik veya yanlış işlenmişse bunların düzeltilmesini talep etme, (VI) Kanunda öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini talep etme, (VII) (v). ve (vı). bentler uyarınca yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, (VIII) Kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme (IX) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle uğradığı zararın giderilmesini talep etme haklarına sahiptir. Kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin talepte bulunmak isterse, web sitemizde bulunan Veri Sahibi Başvuru Formu’nu eksiksiz doldurarak tarafımıza iletebileceklerdir. Şirketimize iletilen usulüne uygun talepler en geç otuz gün içinde sonuçlandırılacaktır. Söz konusu taleplerin sonuçlandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, başvuru sahibinden Kişisel Verileri Koruma Kurulu’nun belirlediği tarifedeki ücret istenebilecektir. Kişisel veri sahibi, Kanunun 14. maddesi gereğince başvurusunun reddedilmesi, verilen cevabın yetersiz bulması veya süresinde başvuruya cevap verilmemesi hâllerinde; Şirketimiz tarafından verilen cevabı öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir.

10. Veri Sorumlusu Bilgileri

Ticaret Unvanı: Şef Bilişim Hizmetleri Anonim Şirketi Ticaret Sicil No: İstanbul Ticaret Sicil Müdürlüğü - 886402 MERSİS Numarası: 0085039895341229 Vergi Dairesi: Maslak Vergi Dairesi Vergi Kimlik No: 0850398953 Adres: Maslak Mah. Dereboyu 2 Cad. Nurol Plaza No:21/A Sarıyer/İstanbul Kayıtlı Elektronik Posta: Telefon No: +90 (850) 321 88 99

ŞEF BİLİŞİM HİZMETLERİ ANONİM ŞİRKETİ

Veri İhlali Müdahale Planı

BİRİNCİ BÖLÜM

Amaç, Kapsam ve Tanımlar

Amaç Madde 1 – Bu Planın amacı, ŞEF BİLİŞİM HİZMETLERİ ANONİM ŞİRKETİ (“ŞİRKET”) olarak kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alma yükümlülüklerini yerine getirmek amacıyla işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu sıfatıyla ŞİRKET tarafından kendi nezdinde kimlere raporlama yapılacağı, Kanun kapsamında yapılacak bildirimler ile veri ihlalinin olası sonuçlarının değerlendirilmesi hususunda, kendi nezdindeki sorumluluğun kimde olduğunun belirlenmesi gibi konulara ilişkin rolleri ve sorumlulukları tanımlamak, usul ve esasları düzenlemektir.

Kapsam Madde 2 – Bu Planın kapsamı, ŞİRKET tarafından fiziki veya elektronik ortamda işlenen kişisel verilerin işlenmesinde görevli çalışanları içermektedir. Tanımlar Madde 3 – Bu Planın uygulanmasında; a) İlgili kişi: Kişisel verisi işlenen gerçek kişiyi, b) Şirket: Şef Bilişim Hizmetleri Anonim Şirketi c) Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanununu, d) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi, e) Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, f) Kurul: Kişisel Verileri Koruma Kurulumu, g) Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler (işbu Planın devamında kullanılan “kişisel veri” ifadesi, uygun olduğu ölçüde özel nitelikli kişisel verileri de kapsamaktadır), h) Plan: ŞİRKET Veri ihlali müdahale planını, i) Veri İhlali: Veri sorumlusu tarafından işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesini, j) Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi, k) Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini, l) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.

İKİNCİ BÖLÜM

Veri İhlali

Veri İhlali Madde 4 – Kanunun 12’nci maddesinin 5’inci fıkrası gereğince, ŞİRKET tarafından işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesidir. Yukarıdaki tanıma ilaveten; iletilen, saklanan veya işlenen kişisel verilerin kazara yasadışı yollarla imha edilmesi, kaybı, değiştirilmesi, yetkisiz şekilde açıklanması ve/veya bunlara erişime yol açan bir güvenlik ihlalinin meydana gelmesi de yine Plan kapsamında Veri İhlali olarak nitelendirilecektir.

ÜÇÜNCÜ BÖLÜM

Hedefler, Görevliler ve Sorumluluklar

Hedefler Madde 5 – Bir Veri İhlali yaşanması durumunda, ŞİRKET'in Plan çerçevesinde hedefleri: 1. Veri İhlaline sebep olan olayı dahili olarak tüm ilgili departmanlar nezdinde araştırmak (gerektiği hallerde kolluk kuvvetleri ve diğer kamu kurum ve kuruluşları ile iş birliği içerisinde), 2. Veri İhlalinin kaynağını tespit etmek, 3. Veri İhlalinden etkilenen kişisel veri kategorilerini tespit etmek, 4. Veri İhlalinden etkilenen kişi gruplarını/tarafları tespit etmek, 5. Veri İhlalinden etkilenen tarafların mevcutta uğradıkları ve uğramaları muhtemel potansiyel etkileri tespit etmek ve varsa bu etkilerden doğan zararların en asgariye indirilmesini sağlamak, 6. Veri İhlali neticesinde ŞİRKET'in organizasyonuna olan etkilerinin, ticari kaybın, operasyonlardaki azalmanın, itibarî kayıpların ve/veya finansal zararların boyutlarını tespit etmek ve hukuka uygun bir şekilde en asgariye indirilmesini sağlamak, 7. Veri İhlali sonrasındaki iyileşmenin zamanını tespit etmek, 8. Eğer siber saldırı varsa; a. Bilgi sistemlerinin siber saldırıdan etkilenip etkilenmediğini, b. Siber saldırı var ise saldırı sonucu gerçekleşen ihlal unsurunu, c. Siber saldırının ŞİRKET'in organizasyonuna olan etkilerini, ve d. Siber saldırı sonrasındaki iyileşmenin zamanını tespit etmek, 9. İhlalin tekrarlanmaması için atılan adımları belirlemek ve bunların tahminen ne kadar zamanda tamamlanacağını hesaplamak, 10. Veri İhlaline sebep olan olayı veya olay sonucu ortaya çıkan kaybı, a. Kanuna uygun şekilde Kurula 72 saat içerisinde, b. Veri İhlalinden etkilenen ilgili kişilere en kısa sürede uygun yöntemlerle, c. Çalışanlara en kısa sürede, d. Eğer gerekiyorsa yurtiçinde bulunan diğer organizasyon veya kurumlara ilgili yasal yükümlülüklere uygun sürede, 11. Gelecekte meydana gelmesi ihtimaline karşı olası Veri İhlallerinin en aza indirilmesi için Veri İhlaline yol açan olay sonrası iç denetimi tertiplemek, eğitim faaliyetleri düzenlemek ve iç iletişimi sağlamak; ve 12. Veri ihlallerine ilişkin bilgilerin, etkilerinin ve alınan önlemlerin kayıt altına alınması ve Kurulun incelemesine hazır halde bulundurmaktır.

Görevliler ve Sorumluluklar Madde 6 – Veri İhlali yaşanması halinde bu Plan gereğince ŞİRKET bünyesinde görevli departmanlar, Veri İhlaline neden olan olayın niteliğine göre belirlenir; ancak her koşulda aşağıdaki tabloda yazand epartmanlardan her birinden en az bir temsilci görevlendirilecektir. Temsilcilerin sorumluluklarına da aynı tabloda belirtilmiştir.

ŞEF BİLİŞİM HİZMETLERİ ANONİM ŞİRKETİ

Çağrı Merkezi Bildirimi

“PlusClouds’a hoş geldiniz. Please press ‘9’ for English. Tüm görüşmelerimiz hizmet kalitemizi arttırmamız açısından kayıt altına alınmaktadır. Çağrı merkezimiz aracılığıyla temin edilen kişisel verilerinize ilişkin Aydınlatma Metnini dinlemek için …’yi tuşlayabilir ya da web sitemizden Aydınlatma Metnine ulaşabilirsiniz. Ürün ve hizmetlerle ilgili bilgi almak için ‘1’ i, teknik bir sorun yaşıyorsanız ‘2’ ye, fatura işlemleri ve muhasebe departmanı için ‘3’e, istek ve şikayet kaydı bırakmak için ‘4’e, müşteri temsilcisine bağlanmak için lütfen ‘5’e basınız.”

ŞEF BİLİŞİM HİZMETLERİ ANONİM ŞİRKETİ

Kişisel Verileri Korunması ve Gizlilik Bildirimi

Personel, İşveren iş ilişkisi sebebiyle öğrendiği, eriştiği, elde ettiği, kaydettiği ya da veri sorumlusu olan İşveren adına işlediği gerçek kişilere ait her türlü kişisel veriyi, İşveren ile olan iş ilişkisi devam ettiği sürece gizli tutmalıdır. Güvenli muhafazası için azami ölçüde özen göstermelidir. Şirket içerisinde yetkisiz kişilerle paylaşmalıdır. Şahsi ve hukuka aykırı amaçları doğrultusunda kullanmamalıdır. Hukuka aykırı olarak üçüncü kişilerle paylaşmamalıdır. Personel, İşveren ile iş ilişkisi devam ederken öğrendiği, eriştiği, elde ettiği, kaydettiği ya da veri sorumlusu olan İşveren adına işlediği gerçek kişilere ait her türlü kişisel veriyi; İşveren ile iş ilişkisinin sona ermesi halinde kendi uhdesinde kalmayacak ve geri getirilemeyecek şekilde derhal ve gecikmeksizin İşverene iade etmelidir ya da imha etmelidir.

ŞEF BİLİŞİM HİZMETLERİ ANONİM ŞİRKETİ

Müşteri Açık Rıza Metni

Veri sorumlusu sıfatıyla ŞEF BİLİŞİM HİZMETLERİ ANONİM ŞİRKETİ (“Şirket”) olarak bizler, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca hazırladığımız “Aydınlatma Metni” kapsamında kişisel verilerinizi işlemekteyiz. Siz müşterilerimizin memnuniyetinin sağlanması için işlenmesi gereken kişisel verilerinizden bazıları; Kişisel Verilerin Korunması Kanunu’nda yer alan ve rızaya tabi olmayan veri işleme şartlarının kapsamında olmaması nedeniyle, ancak siz müşterilerimizin konu özelinde beyan edeceği açık rızaya bağlıdır. Açık rıza göstererek hesap oluşturmanız halinde; bazı kişisel verileriniz tarafımızca işlenebilecek ve yurtiçindeki ürün-hizmet sağlayıcı tedarikçilerimize ve iş ortaklarımıza aktarılabilecektir.

Açık Rızanıza Bağlı Olarak İşlenen Kişisel Veriler Satış ve pazarlama süreçleri ile bu amaçla şirketimizce yürütülen veri analiz faaliyetleri kapsamında işlediğimiz kişisel verileriniz açık rızanıza bağlı olarak işlenmektedir. Ürünümüz ve hizmetlerimiz hakkında sizleri bilgilendirmek, reklam, kampanya promosyonlardan sizleri haberdar edilebilmek amacıyla tarafınıza sms, e-posta ve telefon ile bildirimler yapabilmek için “iletişim verileriniz” Kanun’un 5. maddesinin 1. fıkrası “açık rıza” hukuki sebebine bağlı olarak işlenebilecek ve aynı amaçlar ve hukuki sebep kapsamında yurtiçindeki iş ortaklarımızla/tedarikçilerimizle paylaşılabilecektir. Tarafınıza özel reklam, promosyon ve kampanyaların oluşturulması, kullanıcı hareketlerinizin takip edilmesiyle deneyiminizi arttırıcı faaliyetlerin yürütülmesi, ürünümüzün ve hizmetlerimizin ihtiyaçlarınıza göre geliştirilmesi gibi amaçlarla; isim- soy isim, e-posta, telefon gibi Kimlik ve İletişim Verileriniz ile çerezler, daha önce kullandığını ürün ve hizmetler, promosyon, kampanya çalışmasıyla tarafımızca elde edilen bilgiler, panel içerisindeki kullanıcı hareketleriniz vb. Pazarlama Verileriniz Kanun’un 5. maddesinin 1. fıkrası “açık rıza” hukuki sebebine bağlı olarak işlenebilecek ve aynı amaçlar ve hukuki sebep kapsamında yurtiçindeki iş ortaklarımızla/tedarikçilerimizle paylaşılabilecektir.

ŞEF BİLİŞİM HİZMETLERİ ANONİM ŞİRKETİ

Müşterilere, Müşteri Temsilcilerine ve Potansiyel Müşterilere

Yönelik Aydınlatma Metni 1. Aydınlatma Metninin Amacı ve Kapsamı İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla ŞEF BİLİŞİM HİZMETLERİ ANONİM ŞİRKETİ (“Şirket”) tarafından hazırlanmıştır. İşbu Aydınlatma Metni, ürün ve hizmetlerimizin kullanıcısı olan gerçek kişileri (“Müşteri”), kullanıcısı olan tüzel kişilerin temsilcilerini (“Müşteri Temsilcisi”) ve kullanıcısı olabilecek potansiyel kişileri (“Potansiyel Müşteri”) bilgilendirilmek ve bu kişilerin haklarını etkin şekilde kullanabilmelerini sağlamak amacıyla hazırlanmıştır. 2. Kişisel Verilerin İşlenmesi İlkeleri Kişisel verileriniz, Şirketimiz tarafından hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar için; işlendikleri amaçla bağlantılı, sınırlı ve ölçülü; ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme kurallarına uygun bir şekilde ve işbu Aydınlatma Metninin 4. maddesinde belirtilen amaçlar doğrultusunda işlenmektedir. 3. İşlenmekte Olan Kişisel Veriler

  • Kimlik (ad, soyad, tckn, vkn vb.)
  • İletişim (telefon no, e-posta adresi, adres vb.)
  • Pazarlama (çerez kayıtları, müşterinin üyelik bilgileri, promosyon, kampanya çalışmasıyla elde edilen bilgiler, kullanıcı hareketleri vb.)
  • Görsel İşitsel Kayıtlar (çağrı merkezi ses kayıtları)
  • Finansal Veri
  • Müşteri İşlem (sipariş bilgisi, fatura bilgisi, kredi kartı bilgisi vb.)
  • İşlem Güvenliği (ip adres bilgisi, lokasyon bilgisi, sisteme giriş çıkış bilgisi vb.) 4. Kişisel Verilerin İşlenme Kapsamı
  • Web sitemize ya da diğer çevrimiçi hizmetlere erişim ve bunların kullanımı Web sitemize girerken ya da bir çevrimiçi hizmeti kullanırken, web sitesinin çalışması için gerekli olan ilgili güvenlik ve yasal gereksinimlere uymak için parola, IP adresi ve tarayıcı ayarları gibi bilgileriniz kaydedilmektedir. Ayrıca, tercihlerin ve ayarların kaydedilmesi gibi web sitesi deneyimini kişiye özel hale getirmek ve ürün ve hizmetlerimizin iyileştirmesine ve daha çok geliştirmesine yardımcı olacak istatistikleri elde etmek amacıyla web sitesi ziyaretiniz sırasında gerçekleştirdiğiniz işlemler hakkındaki bilgiler de kaydedilmektedir.
  • Üyelik/Hesap oluşturma, üye/kullanıcı aktivasyon işlemlerinin tamamlanması Web sitemizde hesap oluşturmayı istemeniz halinde; hesabın açılması, üyeliğin oluşturulması, hesabın aktive edilmesi gibi işlemler için kişisel verileriniz kaydedilmektedir.
  • Sözleşme ilişkisinin kurulması ve ifası Bir istek, sipariş, işlem ya da sözleşme (veya bunların hazırlık süreci) ile bağlantılı olarak veya talep edilen ürün ya da hizmeti sağlamak için işlenen kişisel verileriniz, siz müşterilerimiz ile yapılan bir sözleşmenin kurulması ve ifa edilmesi için gerekli olduğundan işlenmektedir.
  • Bilgi, sipariş veya destek taleplerine yanıt verilmesi Bir ürün veya hizmeti sipariş etmek, destek talep etmek için Şirketimizle iletişim kurduğunuzda, isteğinizi yerine getirmek, ürün veya hizmetlere erişmenizi sağlamak, sizlere destek sağlamak ve sizinle iletişime geçebilmek için gereken bilgiler alınmaktadır.
  • Cloud teknolojisi hizmetlerinin kullanımı Ürün özelliklerinin çalışmasını sağlamak, kullanıcı deneyiminizi iyileştirmek, siz müşterilerimizle olan etkileşimlerimizi uyarlamak, hizmetlerin genel kullanımı hakkında sizleri bilgilendirmek, sizlere destek sağlamak, ürünlerimizi ve hizmetlerimizi iyileştirip geliştirmek için Cloud hizmetlerinin kullanımı hakkında bilgileriniz kaydedilmektedir.
  • Müşterilerimizin, müşteri temsilcilerimiz ve potansiyel müşterilerimiz ile iletişim kurulması Siz Müşterilerimiz, Müşteri temsilcilerimiz ya da potansiyel müşterilerimizle olan ilişkilerimizde, sözleşme yönetimi, sipariş yönetimi, ürün ve hizmetlerin teslimatı, destek sağlanması, faturalandırma, hizmet veya ilişki yönetimi gibi amaçlar doğrultusunda, işle ilgili iletişim bilgileriniz (ad, iş iletişim bilgileri, çalışanların pozisyonu veya unvanı, danışmanlar ve yetkili kullanıcılar gibi) kaydedilmektedir.
  • Pazarlama süreçlerinin yürütülmesi Hakkınızda elde ettiğimiz bilgilerin çoğu, sizinle doğrudan gerçekleştirdiğimiz etkileşimlerden elde edilmektedir. Bir etkinliğe kaydolduğunuzda, etkinlikle ilgili ve etkinlik sırasında, örneğin oturumlara katılım ve anket sonuçları gibi bilgileri (çevrimiçi veya çevrimdışı) elde edebilmekteyiz. Elde ettiğimiz kişisel veriler iş ve pazarlama amaçları doğrultusunda toplu analiz ve iş zekası geliştirmek üzere bir araya getirilmektedir. Ürün ve hizmetlerimizi geliştirmek, müşteri memnuniyetini arttırmak, benzer segmentteki potansiyel müşterilerin ihtiyaçlarını belirlemek, yeni müşteri kazanımını optimize etmek vb. amaçlanmaktadır. Ürün ve hizmetlerimiz hakkında e-posta, telefon veya posta ile bilgi almayı tercih edebilirsiniz. Web sitemizi ziyaret ederken ya da hizmetlerimizi kullanırken size kişiye özel bilgiler sağlanabilmektedir. 5. Kişisel Verilerin İşlenmesi Amaçları Kişisel verileriniz; yukarıda sayılan faaliyetler kapsamında aşağıdaki amaçlar doğrultusunda işlenmektedir.
  • Sözleşme süreçlerinin yürütülmesi,
  • Ürün/hizmet satış süreçlerinin yürütülmesi,
  • Müşteri ile iletişim faaliyetlerinin yürütülmesi,
  • Müşteriye doğru şekilde hitap edilmesi,
  • Kullanıcı/üye aktivasyon süreçlerinin yönetilmesi
  • Pazarlama süreçlerinin yönetilmesi
  • Reklam/kampanya/promosyon/bilgilendirme süreçlerinin yönetilmesi (aramaların yapılması-sms-mail atılması),
  • Pazarlama analiz çalışmalarının yürütülmesi (ürün geliştirme, optimizasyon, müşteri memnuniyetini arttırmak, benzer segmentteki potansiyel müşterilerin ihtiyaçlarını belirlemek, yeni müşteri kazanımını optimize etmek),
  • Talep/şikayetlerin takibi,
  • Ürün/hizmet satış sonrası destek hizmetlerinin yürütülmesi,
  • Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
  • Satılan ürün/hizmetin ödemesinin alınması,
  • Bilgi güvenliği süreçlerinin yönetilmesi, amaçlarıyla Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak işlenmektedir. 6. Kişisel Verilerin Aktarılması Kişisel verileriniz kural olarak, “Açık Rızanız” olmaksızın 3. kişilere aktarılmamaktadır. Kişisel verileriniz aşağıdaki istisnai hallerde 3. Kişilerle paylaşılmaktadır.
  • İlgili mevzuatın öngördüğü hallerde talep edilmesi halinde yetkili kamu kurum ve kuruluşlarına,
  • Ürün ve hizmetlerimize ilişkin faaliyetleri etkin bir şekilde yürütebilmek amacıyla destek aldığımız iş ortaklarımıza, çözüm ortaklarımıza ve tedarikçilerimize, aktarılabilmektedir. Kişisel verilerin aktarılması esnasında Kanunun 8. maddesinde öngörülen esaslara uyulmaktadır. Kişisel verileriniz “Açık Rızanız” olmaksızın yurt dışında aktarılmamaktadır. 7. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi Kişisel Verileriniz, web sitemizdeki hesap oluşturma formları, kullanıcı sayfası içeriğinde yer alan ve tercihinize bağlı olarak doldurulabilecek alanlar, talep ve başvurularınız, sözleşmeler, kampanyalar ve üçüncü taraf kimlik doğrulama sistemleri, basılı/elektronik diğer belgeler, basılı/elektronik formlar, çağrı merkezi kayıtları, e-postalar, bilgi güvenliği sistemleri ve elektronik cihazlar ve internet tarayıcısı vasıtasıyla toplanmakta olup otomatik ve otomatik olmayan yöntemlerle işlenmektedir. İşbu Aydınlatma Metninin 3. maddesinde sayılan kişisel verilerinizden; - Pazarlama süreçleri kapsamında işlenen Pazarlama Verilerinizin işlenmesinin hukuki sebebi, Kanunun 5. Maddesinin 1. fıkrasında düzenlenen “Açık Rıza” iken,
  • Diğer faaliyetler kapsamında işlenen tüm kişisel verilerinizin işlenmesinin hukuki sebebi Kanunun 5. maddesinin 2. fıkrasında yer alan “Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması”, “Kanunlarda Açıkça Öngörülmesi”, “Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması” ve “Veri Sorumlusunun Meşru Menfaati” dir. 8. Kişisel Verilerin Saklanması ve İmhası Kişisel verilerinizin saklanması ve imhası, kişisel verilerin saklama süreleri, kişisel verilerin kayıt ortamları ve bu ortamlardan imha edilme teknikleri, kişisel verilerin muhafazası için alınan teknik ve idari tedbirler, imha süreleri vb. hususlar hakkında detaylı bilgi web sitemizde yayınlanmakta olan “Saklama ve İmha Politikası” başlıklı politikamızda yer almaktadır. 9. Veri Sahibi İlgili Kişilerin Hakları Her bir kişisel veri sahibi; (I) Şirketimiz tarafından kişisel verisinin işlenip işlenmediğini öğrenme, (II) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, (III) Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, (IV) Kişisel verilerin aktarıldığı üçüncü kişileri bilme, (V) Kişisel verileri eksik veya yanlış işlenmişse bunların düzeltilmesini talep etme, (VI) Kanunda öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini talep etme, (VII) (v). ve (vı). bentler uyarınca yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, (VIII) Kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme (IX) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle uğradığı zararın giderilmesini talep etme haklarına sahiptir. Kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin talepte bulunmak isterse, web sitemizde bulunan Veri Sahibi Başvuru Formu’nu eksiksiz doldurarak tarafımıza iletebileceklerdir. Şirketimize iletilen usulüne uygun talepler en geç otuz gün içinde sonuçlandırılacaktır. Söz konusu taleplerin sonuçlandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, Şirketimiz tarafından başvuru sahibinden Kişisel Verileri Koruma Kurulu’nun belirlediği tarifedeki ücret istenebilecektir. Kişisel veri sahibi Kanunun 14. maddesi gereğince başvurusunun reddedilmesi, verilen cevabın yetersiz bulması veya süresinde başvuruya cevap verilmemesi hâllerinde; Şirketimizin cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir. 10. Veri Sorumlusu Bilgileri Ticaret Unvanı: Şef Bilişim Hizmetleri Anonim Şirketi Ticaret Sicil No: İstanbul Ticaret Sicil Müdürlüğü - 886402 MERSİS Numarası: 0085039895341229 Vergi Dairesi: Maslak Vergi Dairesi Vergi Kimlik No: 0850398953 Adres: Maslak Mah. Dereboyu 2 Cad. Nurol Plaza No:21/A Sarıyer/İstanbul Kayıtlı Elektronik Posta: info@plusclouds.com Telefon No: +90 (850) 321 88 99

ŞEF BİLİŞİM HİZMETLERİ ANONİM ŞİRKETİ

Tedarikçiler, İş/Çözüm Ortakları ile Yetkilileri, Temsilcileri vb. Yönelik Aydınlatma

Metni 1. Aydınlatma Metninin Amacı ve Kapsamı İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamın da veri sorumlusu sıfatıyla ŞEF BİLİŞİM HİZMETLERİ ANONİM ŞİRKETİ (“Şirket”) tarafından hazırlanmıştır. . İşbu Aydınlatma Metni; *Şirketimizin her türlü ürün ya da hizmet tedarikine ihtiyaç duyması halinde, tedarikçiden teklif alınması ve tedarikçiden ürün/hizmet satın alınması süreçlerinde tedarikçilere (“Tedarikçi” ya da “Tedarikçi Yetkilisi”) ait ve Şirketimizin her türlü çözüm ortaklığı, iş ortaklığı ya da iş birliğine ihtiyaç duyması halinde sözleşme ilişkisinin kurulması ve sözleşmenin ifası için iş ortaklarına (“İş/Çözüm Ortakları” ya da “Temsilcileri”) ait kişisel verilerin başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) olmak üzere ilgili mevzuata uygun olarak işlemek; bu kişilerin kişisel verilerinin işlenmesi hususunda bilgilendirilmelerini ve haklarını etkin şekilde kullanabilmelerini sağlamak amacıyla hazırlanmıştır.

2. Kişisel Verilerin İşlenmesi İlkeleri Kişisel veriler, Şirketimiz tarafından hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar için; işlendikleri amaçla bağlantılı, sınırlı ve ölçülü; ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme kurallarına uygun bir şekilde ve işbu Aydınlatma Metninin 4. maddesinde belirtilen amaçlar doğrultusunda işlenmektedir. 3. İşlenmekte Olan Kişisel Veriler Şirketimiz, tedarikçiden teklif alınması, ürün/hizmet satın alınması süreçlerinde keza iş/çözüm ortaklığının kurulması ile sözleşmenin ifası süreçlerinde “Kimlik Verisi”, “İletişim Verisi”, “Finansal Veri” talep etmektedir. 4. Kişisel Verilerin İşlenmesi Amaçları

  • Sözleşme süreçlerinin yürütülmesi,
  • İletişim faaliyetlerinin yürütülmesi,
  • Mal/hizmet satın alım süreçlerinin yürütülmesi,
  • Satın alınan mal/hizmet bedelinin ödenmesi, amaçlarıyla Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarına uygun olarak işlenmektedir. 5. Kişisel Verilerin Aktarılması Kişisel veriler, “Açık Rıza” olmaksızın 3. kişilere aktarılmamaktadır. Söz konusu kişisel veriler, yalnızca ilgili mevzuatın öngördüğü hallerde, hukuki uyuşmazlıkların giderilmesi amacıyla ve yetkili kamu kurum ve kuruluşlarınca talep edilmesi halinde bu talebin karşılanması amacıyla, yetkili kamu kurum ve kuruluşlarına aktarılabilmektedir. Kişisel verilerin aktarılması esnasında Kanunun 8. maddesinde öngörülen esaslara uyulmaktadır. Kişisel veriler yurt dışına aktarılmamaktadır. 6. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi Kişisel veriler, tedarikçiden teklif alınması, ürün/hizmet satın alınması süreçlerinde keza iş/çözüm ortaklığının kurulması için sözleşmenin kurulması ve sözleşmenin ifası süreçlerinde elektronik ve/veya elektronik olmayan ortamdan, sözlü veya yazılı olarak bilgi alınması suretiyle; otomatik ve otomatik olmayan yöntemlerle işlenmektedir. İşbu Aydınlatma Metninin 3. maddesinde sayılan kişisel verilerin işlenmesinin hukuki sebebi, Kanunun 5. maddesinin 2. fıkrasında yer alan “Bir Sözleşmenin Kurulması Veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması”, “Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması” ve “İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması”dır. 7. Veri Sahibi İlgili Kişilerin Hakları Her bir kişisel veri sahibi; (I) Şirketimiz tarafından kişisel verisinin işlenip işlenmediğini öğrenme, (II) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, (III) Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, (IV) Kişisel verilerin aktarıldığı üçüncü kişileri bilme, (V) Kişisel verileri eksik veya yanlış işlenmişse bunların düzeltilmesini talep etme, (VI) Kanunda öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini talep etme, (VII) (v). ve (vı). bentler uyarınca yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, (VIII) Kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme (IX) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle uğradığı zararın giderilmesini talep etme haklarına sahiptir. Kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin talepte bulunmak isterse, web sitemizde bulunan Veri Sahibi Başvuru Formu’nu eksiksiz doldurarak tarafımıza iletebileceklerdir. Şirketimize iletilen usulüne uygun talepler en geç otuz gün içinde sonuçlandırılacaktır. Söz konusu taleplerin sonuçlandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, Şirketimiz tarafından başvuru sahibinden Kişisel Verileri Koruma Kurulu’nun belirlediği tarifedeki ücret istenebilecektir. Kişisel veri sahibi Kanunun 14. maddesi gereğince başvurusunun reddedilmesi, verilen cevabın yetersiz bulması veya süresinde başvuruya cevap verilmemesi hâllerinde; Şirketimizin cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir. 8. Veri Sorumlusu Bilgileri Ticaret Unvanı: Şef Bilişim Hizmetleri Anonim Şirketi Ticaret Sicil No: İstanbul Ticaret Sicil Müdürlüğü - 886402 MERSİS Numarası: 0085039895341229 Vergi Dairesi: Maslak Vergi Dairesi Vergi Kimlik No: 0850398953 Adres: Maslak Mah. Dereboyu 2 Cad. Nurol Plaza No:21/A Sarıyer/İstanbul Kayıtlı Elektronik Posta: info@plusclouds.com Telefon No: +90 (850) 321 88 99

ŞEF BİLİŞİM HİZMETLERİ ANONİM ŞİRKETİ

Kişisel Verilerin Aktarıldığı Gerçek Kişiler/ Tüzel Kişiler için Kişisel Verileri Korunma ve Gizlilik Taahhütnamesi

[Veri Aktarılan Kişi], Şef Bilişim Hizmetleri Anonim Şirketi (ile akdetmiş olduğu [Sözleşme Tarihi] tarihli [Sözleşme Adı] Sözleşmesi (“Sözleşme”) kapsamındaki yükümlülüklerini yerine getirirken, işbu Taahhütnamede düzenlenenler ile sınırlı olmaksızın 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) ve ilgili mevzuatın öngördüğü tüm usul ve esaslara uymak zorundadır. [Veri Aktarılan Kişi], Sözleşmenin ifası sırasında elde ettiği veya Sözleşmenin ifasıyla bağlantılı olarak eriştiği Şirket tarafından işlenmiş olan her türlü kişisel veriyi ya da Şirket tarafından kendisine iletilen her türlü kişisel veriyi, yalnızca Sözleşmede belirtilen amaçlar doğrultusunda ve yalnızca Sözleşmenin ifa edilebilmesi bakımından zorunlu olduğu ölçüde işleyebilecektir. [Veri Aktarılan Kişi], söz konusu kişisel verilerin hukuka aykırı işlenmesini, bu verilere hukuka aykırı erişilmesini önlemek ve bu verilerin muhafazasını sağlamak amacıyla gerekli her türlü teknik ve idari tedbiri almakla yükümlüdür. İşlenen kişisel verilerin KVKK kapsamında özel nitelikli kişisel veri barındırması halinde, [Veri Aktarılan Kişi], ayrıca söz konusu özel nitelikli kişisel verilerin işlenmesinde Kişisel Verileri Koruma Kurulu’nun 31.01.2018 tarihli ve 2018/10 K. No’lu kararında belirtilen önlemleri ve Kişisel Verileri Koruma Kurulu’nun konuyla ilgili ileride yayınlayabileceği kararlarında yer vereceği önlemleri almakla yükümlüdür. [Veri Aktarılan Kişi], Sözleşme’nin ifası kapsamında işlediği kişisel verileri Sözleşme sona ermiş olsa dahi söz konusu veriler imha edilene kadar işbu Taahhütnamede belirtildiği şekilde korumaya devam edecektir. [Veri Aktarılan Kişi], Sözleşme’nin ifası kapsamında işlediği kişisel verileri ancak zorunlu hallerde, işi gereği bu bilgiyi öğrenmesi gereken ortaklarıyla, çalışanlarıyla, danışmanlarıyla ve yetkilendirdiği kişilerle Sözleşmenin ifası ile ilgili ve gerekli olduğu ölçüde paylaşacak olup; bu kişilerin de işbu Taahhütnamede belirtilen yükümlülüklere uygun davranacağını temin eder. [Veri Aktarılan Kişi], Sözleşme kapsamında işlediği kişisel verileri hiçbir suretle üçüncü kişilere ve/veya yurt dışına aktaramaz. Üçüncü kişilere ve/veya yurtdışına aktarım kanuni olarak zorunluluk arz ettiğinde, [Veri Aktarılan Kişi] söz konusu aktarım öncesinde derhal ve gecikmeksizin Şirkete bildirmekle yükümlüdür. Kişisel verilerin işlenmesini gerektiren hukuki sebepler ortadan kalktığı takdirde, [Veri Aktarılan Kişi] re’sen veya Şirketin talebi üzerine söz konusu kişisel verileri geri getirilemeyecek şekilde imha etmekle; imha edilen kişisel verilerin erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbiri almakla yükümlüdür. Şirket, Sözleşme kapsamında iletmiş olduğu her türlü kişisel veriye ilişkin bilgi talep ettiğinde, [Veri Aktarılan Kişi talep edilen bilgileri derhal Şirkete sağlamakla yükümlüdür. Ayrıca [Veri Aktarılan Kişi], güvenliğini sağlamakla yükümlü olduğu kişisel verilere üçüncü kişilerce kanuni olmayan yollarla herhangi bir erişim sağlandığında veya kişisel veriler hukuka aykırı olarak üçüncü kişiler tarafından ele geçirildiğinde, bu durumu öğrendiği andan itibaren derhal Şirkete bildirmekle ve söz konusu ihlalin giderilmesi için gerekli çalışmaları yapmakla yükümlüdür. [Veri Aktarılan Kişi], işbu Taahhütname altındaki yükümlüklere kendi çalışanları, ortakları, danışmanları ve yetkilendirdiği kişilerin uymamasından dolayı ortaya çıkabilecek zararlardan doğrudan sorumlu olacaktır. Veri Aktarılan Kişi İsim: Soy İsim: Tarih: İmza:

ŞEF BİLİŞİM HİZMETLERİ ANONİM ŞİRKETİ

Veri İhlali Halinde Bildirim Yükümlülüğü Hakkında Hukuki Bilgi Notu

Giriş İşbu Hukuki Bilgi Notunda 6698 sayılı Kişisel Verilerin Korunması Kanunu(“Kanun”) Şirket bünyesinde bulunan kişisel verilerin yetkisiz kişiler tarafından ele geçirilmesi halinde Kanun kapsamında veri sorumlusu sıfatını haiz Şirket’in bildirim yükümlülüğü hakkında açıklamalara yer verilecektir. Veri İhlalini Bildirim Yükümlülüğü Kanunun 12. maddesinin 5. fıkrasında; işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusunun bu durumu en kısa sürede ilgilisine ve Kişisel Verileri Koruma Kuruluna (Kurul) bildireceği, Kurulun, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebileceği hükme bağlanmıştır. Veri ihlal bildirimlerinde, Kurula ve ihlalden etkilenmiş kişilere bildirim yapılmasındaki amaç, ihlal nedeniyle bu kişiler hakkında ortaya çıkabilecek olumsuz sonuçların bir an önce önüne geçilmesi veya en aza indirilmesine imkan verecek önlemler alınmasını sağlamaktır. Kanun’un 12. maddesinin 5. fıkrasında hüküm altına alınan “Veri İhlalini Bildirim Yükümlülüğü” nün her ne kadar çerçevesi tam olarak belirlenmemiş ise de; herhangi bir uyumsuzluğa mahal verilmemesi ve uygulamada bir standartlaşma sağlanabilmesini teminen Kurul tarafından kararlar alınmıştır. İşbu Kurul kararlarıyla “Veri İhlalinin Bildirim Yükümlülüğü”nün usul ve esasları ayrıntılarıyla belirlenmiştir. Veri İhlalini Bildirim Yükümlülüğüne İlişkin Kurul Kararları 1) Kurul’un 24.01.2019 tarih ve 2019/10 sayılı Kararına göre;

  • Kanunun 12 nci maddesinin (5) numaralı fıkrasının “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir….” hükmünde yer alan “en kısa sürede” ifadesinin 72 saat olarak belirlenmiştir. Bu kapsamda veri sorumlusunun bu durumu öğrendiği tarihten itibaren gecikmeksizin ve en geç 72 saat içinde Kurula bildirmesi, veri sorumlusunca söz konusu veri ihlalinden etkilenen kişilerin belirlenmesini müteakip ilgili kişilere de makul olan en kısa süre içerisinde, ilgili kişinin iletişim adresine ulaşılabiliyorsa doğrudan, ulaşılamıyorsa veri sorumlusunun kendi web sitesi üzerinden yayımlanması gibi uygun yöntemlerle bildirim yapılması gerekmektedir.
  • Veri sorumlusu tarafından Kurula haklı bir gerekçe ile 72 saat içinde bildirim yapılamaması halinde, yapılacak bildirimle birlikte gecikmenin nedenlerinin de Kurula açıklanması gereklidir.
  • Kurula yapılacak bildirimde Kurul tarafından hazırlanan “Kişisel Veri İhlal Bildirim Formu”nun kullanılması gerekmektedir (Ek-1: Kişisel Veri İhlal Bildirim Formu).
  • Formda yer alan bilgilerin aynı anda sağlanmasının mümkün olmadığı hallerde, bu bilgilerin gecikmeye mahal verilmeksizin aşamalı olarak sağlanacaktır.
  • Veri sorumlusu tarafından veri ihlallerine ilişkin bilgilerin, etkilerinin ve alınan önlemlerin kayıt altına alınması ve Kurulun incelemesine hazır halde bulundurulması gerekmektedir.
  • Veri işleyen nezdinde bulunan kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri işleyenin bu konuda herhangi bir gecikmeye yer vermeksizin veri sorumlusuna bildirimde bulunması gerekmektedir.
  • Veri ihlalinin yurtdışında yerleşik veri sorumlusu nezdinde yaşanması halinde, bu ihlalin sonuçlarının Türkiye’de yerleşik ilgili kişileri etkilemesi ve ilgili kişilerin sunulan ürün ve hizmetlerden Türkiye’de faydalanmaları durumunda, bu veri sorumlusu tarafından da aynı esaslar çerçevesinde Kurula bildirimde bulunulması şarttır.
  • Veri ihlali gerçekleşmesi halinde veri sorumlusu tarafından kendi nezdinde kimlere raporlama yapılacağı, Kanun kapsamında yapılacak bildirimler ile veri ihlalinin olası sonuçlarının değerlendirilmesi hususunda, kendi nezdindeki sorumluluğun kimde olduğunun belirlenmesi gibi konuları içeren bir veri ihlali müdahale planı hazırlanması ve belirli aralıklarla bu planın gözden geçirilmesi gereklidir. 2) Kurul’un 18.09.2019 tarih ve 2019/271 sayılı Kararı’na göre; Veri sorumlusu tarafından ilgili kişiye yapılacak olan ihlal bildiriminin açık ve sade bir dille yapılması ve bildirimde asgari olarak aşağıda sayılı hususlara yer verilmesi gerekmektedir;
  • İhlalinin ne zaman gerçekleştiği,
  • Kişisel veri kategorileri bazında (kişisel veri / özel nitelikli kişisel veri ayrımı yapılarak) hangi kişisel verilerin ihlalden etkilendiği,
  • Kişisel veri ihlalinin olası sonuçları,
  • Veri ihlalinin olumsuz etkilerinin azaltılması için alınan veya alınması önerilen tedbirler,
  • İlgili kişilerin veri ihlali ile ilgili bilgi almalarını sağlayacak irtibat kişilerinin isim ve iletişim detayları ya da veri sorumlusunun web sayfasının tam adresi, çağrı merkezi vb. iletişim yolları.

ŞEF BİLİŞİM HİZMETLERİ ANONİM ŞİRKETİ

Veri Sahibinin Haklarına İlişkin Hukuki Bilgi Notu

Giriş İşbu Hukuki Bilgi Notunda 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca kişisel veri sahiplerinin Kanun kapsamındaki haklarının kullandırılması hakkında açıklamalara yer verilecektir. Bu kapsamda Kişisel Verileri Koruma Kurulu(“Kurul”) tarafından Kanun’un 13. maddesine dayanılarak konuyla ilgili olarak çıkarılan tebliğ göz önünde bulundurulacaktır. Veri Sahibinin Hakları Kanun’un 11. maddesi gereğince; veri sahibi kişi veri sorumlusuna başvurarak kendisiyle ilgili kişisel veri işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, Kanun’un 7.maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, Kanun’un 10. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir. Veri Sahibinin Yaptığı Başvuruya İlişkin Usul ve Esaslar Kurul’un 10 Mart 2018 tarihli Resmi Gazetede yayınlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de (“Tebliğ”) başvurunun ne şekilde yapılacağı ile ilgili açıklamalar yer almaktadır. Buna göre; ilgili kişi, Kanun’un 11’inci maddesinde belirtilen hakları kapsamında taleplerini, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla veri sorumlusuna iletebilecektir. Aynı tebliğde başvuruda yer alması gereken asgari unsurlar da belirtilmektedir. Buna göre başvuruda yer alması gereken asgari unsurlar aşağıda sayılmaktadır:

  • Ad, soy ad ve başvuru yazılı ise imza;
  • Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası;
  • Tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
  • Talep konusu Konuya ilişkin bilgi ve belgeler de başvuruya eklenmelidir.

Yine söz konusu tebliğde açıklığa kavuşturulan hususlardan biri de başvurunun hangi tarihten itibaren yapılmış sayılacağıdır. Tebliğin 5.maddesinde bu durum şu şekilde izah edilmektedir;

  • Yazılı başvurularda, veri sorumlusuna veya temsilcisine evrakın tebliğ edildiği tarihtir.
  • Diğer yöntemlerle yapılan başvurularda; başvurunun veri sorumlusuna ulaştığı tarihtir.

Başvuruya Cevapta Uyulması Gereken Usul ve Esaslar Veri sorumlusu Tebliğ kapsamında ilgili kişi tarafından yapılacak başvuruları etkin, hukuka ve dürüstlük kuralına uygun olarak sonuçlandırmak üzere gerekli her türlü idari ve teknik tedbirleri almakla yükümlüdür. Ayrıca yine Tebliğ’de belirtilen şekilde veri sorumlusuna kendisine yapılan başvuruları ya kabul ederek gerekli işlemleri yapacak, ya da gerekçesini de açıklamak koşuluyla talebi reddederek Kanun’da belirtilen 30 günlük süre içerisinde ilgilisine bildirecektir. Veri sorumlusu kendisine yapılan başvuru ne şekilde olursa olsun, yazılı olarak veya elektronik ortamda talep hakkındaki kararını ilgili kişiye bildirmelidir. İlgili kişinin talebinin kabul edilmesi hâlinde, veri sorumlusunca talebin gereği en kısa sürede yerine getirilir ve ilgili kişiye bilgi verilmelidir. İlgili kişiye iletilecek cevap yazısında bulunması gereken asgari unsurlar ise yine Tebliğ’de belirlenmiştir. Buna göre “Cevap Yazısı”nın;

  • Veri sorumlusu veya temsilcisine ait bilgileri,
  • Başvuru sahibinin; adı ve soyadını, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarasını, yabancılar için uyruğunu, pasaport numarasını veya varsa kimlik numarasını,
  • Tebligata esas yerleşim yeri veya iş yeri adresini, varsa bildirime esas elektronik posta adresini, telefon ve faks numarasını;
  • Talep konusunu;
  • Veri sorumlusunun başvuruya ilişkin açıklamalarını içermesi zorunludur.

Yapılan Başvuruların Yanıtlanmasında İstenilecek Ücret Kanun’un 13.maddesinin ikinci fıkrası uyarınca veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir. Kanun hükmünden de anlaşılabileceği üzere, taleplerin ücretsiz karşılanması esastır. Ancak Kurul’un Tebliğ’de belirtmiş olduğu haller kapsamında başvurunun yanıtlanmasında ücret talep edilebilecektir. Tebliğ’de ücretle ilgili şu hükümlere yer verilmiştir: “İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.”

Ayrıca Kanun’un 13. maddesinin son fıkrasında ve Tebliğ’de de belirtildiği üzere, başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.

Saygılarımızla.