GİRİŞ

Bu kullanım koşulları (“Şart ve Koşullar”) merkezi Maslak Mah. Dereboyu 2 Cad. Nurol Plaza No 21/A Sarıyer İstanbul adresinde bulunan Şef Bilişim Hizmetleri Anonim Şirketi (“PlusClouds”) ile PlusClouds hizmetlerini kullanan kullanıcı (“Kullanıcı”) arasındaki hizmet ilişkisini ifade etmekte olup PlusClouds tarafından sağlanan hizmetlere ilişkin şart ve koşulları düzenler. Şart ve Koşulları kabul ediyorum butonunu tıkladığınızda ve işaretlediğinizde tüm hükümleri kabul etmiş sayılırsınız. Bu Şartlar ve Koşullara ek olarak ek bir taahhüt veya şart ve koşul kabul etmeniz durumunda her iki metin birlikte yorumlanacaktır.

Kabul

Onaylama linkini tıkladığınızda veya hizmetleri kullanmaya başladığınızda bu Şart ve Koşullar yürürlüğe girer. Bir Şirket veya Kuruluş adına Şart ve Koşulları kabul ediyorsanız o şirket Şirket adına şirketi bağlamaya tam yetkiniz olduğunu, Bu Şart ve Koşulları okuduğunuzu ve anladığınızı ve Şirket adına hareket ettiğinizi kabul ve beyan edersiniz. Bu Şart ve Koşulları kabul etmemeniz halinde hizmetten faydalanamayacağınızı da kabul edersiniz. Bu Şart ve Koşullar’ın bir parçası olarak çeşitli kişisel veriler tutmaktayız ve gizlilik bildirimine https://plusclouds.com.tr/gizlilik adresinden ulaşabilirsiniz. Kullanıcı işbu Sözleşme’yi akdederek ve veya ilgili hizmeti alarak https://plusclouds.com.tr/gizlilik adresinde bulunan güncel PlusClouds Kişisel Veri Politikası’nı okuduğunu, anladığını ve bilgi sahibi olduğunu kabul ve beyan eder. Bu surette ilgili PlusClouds Kişisel Veri Politikası’nda belirtildiği şekilde ilgili verilerin 3. Şirketlere ve şahıslara KVVK, TTK vs. mevzuata uygun olarak aktarılabileceğine onay verir.' Bu Şart ve Koşullar Gizlilik Bildirimi ve Uygun Kullanım Koşulları zaman zaman değişikliğe uğrayabilecek olup PlusClouds gerekli bilgilendirmeyi yapacaktır.

Servisler

Şart ve Koşullar’ın konusu Kullanıcı’nın PlusClouds tarafından sağlanan hizmetleri teklif ve ücretlendirme karşılığı kullanım şart ve koşullarını düzenlemektir. Müşteri’nin 7/24 erişebileceği Sanal Veri Merkezi arayüzünden, Yüklenici tarafından tanımlanmış kaynaklarla (İşlemci, Ram, Disk) sanal sunucularını oluşturulması, mevcut sunuculara ait kaynakları değiştirmesi, sunucuların açılması, kapatılması, çoğaltılması, izlenmesi ve üzerinde operasyonel değişiklik yapılması gibi işlemler Müşteri sorumluluğundadır. PlusClouds tarafından Kullanıcı’ya sağlanan ve/veya Kullanıcı münhasır olmayan, devredilemez ve süreli kullanma yetkisi sahibi olmaktadır. Kullanma PlusClouds’un hizmet teklifi kapsamında sağlamayı sunduğu hizmetlerin indirilerek veya Site üzerinden kullanılmasını ifade eder. Bu hizmetler kullanılırken aşağıda yer alan hizmetlerden de faydalanılmaktadır:

- 7/24 izleme Sistemi

PlusClouds tarafından 7/24 İzleme Sistemi ile sunuculardan bellek, işlemci, sabit disk, ağ, çalışan apache thread sayısı gibi bilgilere ulaşılabilmektedir. Bu bilgiler sadece denetleme ve problem oluştuğunda sistem yöneticileri ve Kullanıcı’nın kendisine bildirilmek suretiyle kullanılmaktadır. Bu bilgiler ayrıca üçüncü kişilere açılmayacak ve istatistiksel sebepler için kullanılmayacaktır. Bu sistem üzerinde kullanıcı değişiklik yaptığı veya sistemi sunucu tarafından kapattığı takdirde uyarı ve bilgi alamaması tamamen kullanıcının sorumluluğundadır. 7/24 izleme uygulaması üzerinde yapılan değişiklikler sebebiyle sistem yöneticisi müdahalesi gerekirse, bu müdahale PlusClouds tarafından ek ücret karşılığında yapılır. Ayrıca paket içinde dahil olarak satın alınan bu sistem, Kullanıcı talebi yoluyla kapatılsa dahi yazılı bir şekilde PlusClouds’a bildirilmediği sürece, PlusClouds tarafından belirlenecek şekilde ek ücret tahsil edilmektedir.

- Yedekleme Sistemi

İşbu Şart ve Koşullar kapsamında hizmet Kullanıcı’ya verilirken yedekleme hizmeti kapsam dışındadır. Yedekleme ancak Kullanıcı’nın yazılı veya telefon destek hattı üzerinden talebi üzerine sağlanmaktadır. Yedekleme sistemi Kullanıcı’nın özel bilgilerini kapsadığından yedeklere ulaşım kesinlikle son kullanıcıya ve şirket çalışanlarına açık değildir. Ancak yetkili kişiler tarafından, Kullanıcı’nın yazılı veya sözlü izni dahilinde bu yedekler açılabilir ve Kullanıcı’nın ihtiyacına yönelik kullanılabilir. Yedekler Kullanıcı’nın aldığı hizmet kapsamında saklanır ve limit aşımına giren yedekler, en eski yedeklerden başlanarak silinebilir. Özel olarak talep edilen bir yedeğin tutulması Kullanıcı’nın sorumluluğundadır.

- Sistem Yönetim Desteği

Kullanıcı PlusClouds sistem yöneticilerine haftanın her günü 24 saat web sitesi üzerinden talep açarak veya telefon yoluyla ulaşabilirler. PlusClouds, sistem yöneticilerine gelen destek talebini takip eden ilk 4 saat içerisinde müdahale edeceğini taahhüt eder. Destek sürelerinin takibi PlusClouds web sitesi üzerinden yapılmaktadır. Sorunun çözümünün ne kadar süreceği hakkında ancak tahmini bilgi verilebilir ve PlusClouds sistem yöneticileri kesinlikle çözüm sürelerinin aşımı karşısında sorumlu tutulamazlar. Paket dahilinde olmayan destek talepleri saat başına ücretlendirilir. Karşılıklı iyi niyet çerçevesinde ek destek talepleri sistem yöneticilerinin şahsi kanaatleri doğrultusunda ücretlendirilmeyebilir. Ücretlendirmeme hakkını PlusClouds saklı tutmaktadır.

- Ek Hizmetler

Kullanıcı’nın talebi üzerine taraflar mutabık kaldığı hususlarda ek hizmetler veya ürünler satın alabilecektir. Hizmet ücretsiz olsa bile Kullanıcı’nın talebi olmadığı sürece bu hizmetler verilmez. Ek hizmet ve ürünler ancak ve ancak PlusClouds web sitesinde yayınlanmışsa, hizmet veya ürün olarak verilir. PlusClouds web sitesinde yayınlanmayan veya verilebileceği taahhüt edilmeyen hiçbir hizmetin eksikliğinden PlusClouds sorumlu tutulamaz. PlusClouds işbu Şart ve Koşullar’da yer alan tüm hizmetleri sağlamak için gerekli özeni ve hassasiyeti gösterecek olup i) Önceden haber verilmek koşulu ile çalışma durumunda veya ii) Kullanıcı’nın işbu Şart ve Koşullar’dan birini yerine getirmemesi ve iii) işbu Şart ve Koşullar’da belirtilen şartlardan birinin varlığı halinde verdiği hizmette kesintiye gidebilmektedir. PlusClouds işbu Şart ve Koşullar’da belirtilen hizmetleri verirken üçüncü parti hizmet sağlayıcılardan da hizmet alabilmekte olup hiçbir şekilde üçüncü parti sağlayıcıların hizmetlerine ilişkin hiç bir garanti vermez.

Katılım Hizmet ve Şartların kabul edilmeden Kullanıcı hizmetten faydalanmayacak olup Ad, soyad, e-mail, adres, fatura bilgisi vebenzeri bilgileri sağlamakla yükümlüdür. Kullanıcı vermiş olduğu bilgilerin güncel ve gerçek olduğunu, güncel tutacağını, almış olduğu şifre bilgilerini bir başka 3. kişiler ile paylaşmayacağını ve hesaba izinsiz erişimler sebebiyle ortaya çıkacak olan zararlardan ve PlusClouds’un ve diğer tüm kullanıcıların uğrayacağı zarardan kendisinin sorumlu olacağını kabul ve beyan eder. Kullanıcı bilgilerinde değişiklik olduğunda veya izinsiz erişimi herhangi bir saldırıyı fark ettiğinde derhal PlusClouds’u bilgilendirmelidir.

Fikri Haklar Hakkında Şart ve Koşullar’ın birinci maddesinde belirtilen kullanma yetkisi Site veya API vasıtasıyla erişme yetkisini ifade etmekte olup işleme, yayma, çoğaltma, umuma arz, temsil, pay ve takip hakkını devrettiği veya kullanma yetkisini verdiği anlamına gelmez. Adın belirlenmesi yetkisini, eserde değişiklik yapılmasını men etme yetkisini, devrettiğini veya kullanma yetkisini verdiği anlamına da gelmez. PlusClouds’un Kullanıcı sağladığı, sattığı ürün ve hizmetlerle ilgili olarak, yasalar, yönetmelikler, tebliğler veya uluslararası sözleşmelerce korunsa da korunmasa da PlusClouds’un ürün ve hizmetlere ait, patent, faydalı model, endüstriyel tasarım, telif (fikir ve sanat eseri) hakkının veya markanın sahibi olduğunu bayii kabul eder. PlusClouds Kullanıcı’ya karşı FSEK kapsamında ticari faaliyet konusu ettiği yazılımların, veritabanlarının arayüzlerin, ara işlerlik yazılımının fikri haklarının sahibi kabul edilir. Yazılımın, veri tabanlarının arayüzlerin, ara işlerlik eser sahibi PlusClouds’tur. PlusClouds’un bunları ticari faaliyet konusu yapması bunlarla ilgili işleme, yayma, çoğaltma, umuma arz, temsil, pay ve takip hakkını, devrettiği veya kullanma yetkisini verdiği anlamına gelmez. KKullanıcı PlusClouds’un hak sahibi olduğu ve/veya ürettiği bir yazılımın nesne kodunu veya algoritmalarını alamaz; arayüzlerini, hizmeti ve yöntemi taklit edemez ve bunların estetik, yöntem, işleyiş olarak veya kullanım olarak PlusClouds ürün/hizmeti ile karmaşaya neden olacak kadar benzerlerini veya PlusClouds tarafından yapıldığı ve verildiği izlenimi uyandıran benzerlerini geliştiremez. Kullanıcı’nın PlusClouds’a almış olduğu hizmet kapsamında geri bildirimde bulunma yükümlülüğü bulunmayıp PlusClouds almış olduğu geri bildirimlere göre vermiş olduğu hizmeti geliştirmek vasıtasıyla her türlü donanım ve yazılım dahil PlusClouds’un vermiş olduğu faaliyetler kapsamında araç teşkil eden konularda ilgili, tercihi tamamen kendi takdirinde olmak üzere geri bildirimi kullanma, lisanslama, dağıtma satma ve tekrardan kullanma hakkına sahiptir. Bu kapsamda her ne nam ve ad altında olursa olsun Kullanıcı herhangi bir bedel talep etmeyecek olup bu geri bildirimlere ilişkin fikri haklar PlusClouds’a ait olacaktır.

Fiyat, Ödeme ve Hizmetin Başlaması Ürünlerle ilgili olarak PlusClouds’un vermiş olduğu veya sitesinde yayınlamış olduğu fiyatlar geçerlidir. İşbu Şart ve Koşulların kabul edilmesiyle veya ilgili hizmetin kullanılmaya başlanmasıyla PlusClouds’un bedeli tahsil etme hakkı doğar. Sipariş sırasında belirtilen bant genişliğinin ay içerisinde aşılması durumunda, Site’de belirtilen ekstra trafik fiyatları üzerinden PlusClouds tarafından “ek trafik kullanımı” bedeli aylık olarak faturalandırılır. Endüstri standardı olan “Yüzde 95 Modeli” (95 Percentile Modeli) esasına göre ölçüm uygulanacak ve elektronik ortamda alınan PlusClouds raporları dikkate alınacaktır. Yüzde 95 Modeli: Ay sonunda ölçümlenen değerler elektronik ortamda çalışan ölçüm sistemi tarafından otomatik olarak büyükten küçüğe sıralanacak ve en yüksekteki %5 tepe değerleri hesap dışı bırakılacaktır. Geri kalan %95'lik dilimin en yüksek seviyesi tahakkuka esas değer kabul edilecek ve bu modele göre hat kullanımı otomatik olarak belirlenecektir.)Kullanıma ilişkin faturalama, aylık kullanım raporu baz alınarak hizmet içeriğinde belirtilen birim megabit (Mbit) erişim fiyatı üzerinden, hizmet alınan ay sonunda ve aylık olarak yapılacaktır. Hizmet ve ürünlerin tedariği, ödemesi veya icrası bu dönemler baz alınarak yapılır. Faturalandırma dönemlerinin, kota sayım dönemlerinin, hizmet icra dönemlerinin ve ürün teslim dönemlerinin başlangıcı ve bitişi her ayın birinde (1) yapılır. Hizmetin dönem başlangıç ve bitiş noktalarının haricindeki ara dönemlerde başlaması üzerine, hizmet bedeli, aylık bedelin günlük karşılığının, hizmetin kullanıldığı gün sayısı ile çarpılarak hesaplanır. Sözleşme, taraflarca aylık sözleşme planlarında süre bitiminden en az bir (1) hafta, yıllık sözleşme planlarında ise süre bitiminden en az bir (1) ay öncesinde yazılı olarak bildirilerek sonlandırılmadığı sürece işbu sözleşme 1 yıl kadar yenilenecektir. Sözleşmenin bu şekilde yenilenmesi halinde Türk Lirası olarak sözleşmede yer alan bedeller, TÜFE (sözleşmenin yenilendiği tarihte geçerli olan TÜFE endeksi) oranında arttırılarak uzatılan dönemde geçerli olacaktır. Döviz olarak belirlenen bedeller ise uzatılan dönemde de geçerli olmaya devam edecektir. PlusClouds her ayın ilk 5 günü keseceği elektronik faturayı Müşteriye iletecektir. Servis bedeli Kullanıcı’nın sipariş sırasında vermis olduğu kredi kartından tahsil edilebilecek olup Kullanıcı kendi hesabına olan bir hesaptan da açıklama kısmına sipariş kodunun girilmesiyle PlusClouds’un Banka Hesabı’na yapacağı ödemeyle hizmeti başlatabilecektir. PlusClouds ilgili hizmetin kullanılma anıyla tahsil etmek isteyebileceği gibi dönem içerisinde de talep edebilecektir. Kullanıcı tarafından sağlanmış olan kredi kartı bilgilerinin geçerliliğininden ve ilgili bedeli tahsil etme yetkisi vereceğinden Kullanıcı sorumludur. PlusClouds vaktinden önce yapılan ödemelerde otomatik olarak vade farkının yarısı kadar bir ödeme indirimi yapabilir. Vaktinden önce yapılan ödemeler en az otuz (30) gün önce yapılmak zorunda olup, nakit veya havale yolu ile ödenmek zorundadır. Servis bedeli Kullanıcı’nın sipariş sırasında vermiş olduğu kredi kartından tahsil edilebilecek olup Kullanıcı kendi hesabına olan bir hesaptan da açıklama kısmına sipariş kodunun girilmesiyle PlusClouds’un Banka Hesabı’na yapacağı ödemeyle hizmeti başlatabilecektir. PlusClouds ilgili hizmetin kullanılma anıyla tahsil etmek isteyebileceği gibi dönem içerisinde de talep edebilecektir. Kullanıcı tarafından sağlanmış olan kredi kartı bilgilerinin geçerliliğinden veya bakiye olup olup olmamasından ve ilgili bedeli tahsil etme yetkisi vereceğinden Kullanıcı sorumludur. Yükümlülüğün Sınırlandırılması ve Kullanım Dolayısıyla Uğranan Zarar PlusClouds Kanunların izin verdiği ölçüde veri kaybı veya kullanıma ilişkin zararlar da dahil olmak üzere Kullanıcı’nın uğramış olduğu dolaylı hiçbir zarardan sorumlu olmayacaktır. PlusClouds Kullanıcı’dan kaynaklı olarak herhangi bir üçüncü kişiden gelen taleplerle ilgili, Kullanıcı’nın PlusClouds ürün ve hizmetlerini kullanırken idari işletmelerden almamış olduğu lisans, izin ve onay dahil herhangi bir düzenleyici işlem sebebiyle uğrayacağı zararları, ilgili ürün ve hizmetlerin bu Şart ve Koşullar’da belirtilen şart ve koşullara uygun olarak kullanılmamasından doğan zararları , Kullanıcı’nın temsilcilerinin etmiş olduğu zarar ve taleplerle ilgili ve Kullanıcı’nın herhangi bir yasal mevzuata uymamış olması sebebiyle uğradığı zararları derhal ve hemen talep edebilecektir. İnternet ortamında yayınlanan Web sayfaları ile ilgili bütün ekleme ve çıkarmalar PlusClouds tarafından sağlanacak imkanla Kullanıcı tarafından yapılacak olup bu arada ortaya çıkabilecek her türlü telif haklarına ait hukuki, cezai, mali yükümlülük, Kullanıcı tarafından üstlenilecek olup PlusClouds her zaman bu yükümlülüklerden ve doğuracağı sonuçlardan, üçüncü şahıslarla ilgili doğmuş, doğacak ihtilaflardan bağımsız olacak, tazmin mükellefiyetinden söz edilemeyecek ve sorumluluğuna gidilemeyecektir. Buna rağmen herhangi bir sebeple PlusClouds aleyhinde hukuki, cezai, mali, idari herhangi bir takibata girişilmesi halinde Kullanıcı PlusClouds’un herhangi bir ihtarı veya ihbarı gerekmeksizin talep edeceği avukatlık masrafları ve sair masraflar da dahil tüm zararı tazminle mükelleftir. PlusClouds tarafından verilen hizmetlerde yer alan sunucular Türkiye Cumhuriyeti ve Kuzey Kıbrıs Türk Cumhuriyeti adreslerinde bulunmakta olup yurt dışından hizmet almanız veya yurt dışı yasalarına tabii olmanız durumunda ilgili yasa ve düzenlemelere uymak Kullanıcı’nın sorumluluğundadır. PlusClouds işbu sebeple herhangi bir sorumluluk kabul etmez. Devir Yasağı

Hizmetin Sonlandırılması Sözleşme süresince taraflardan biri sözleşmede belirtilen yükümlülüklerini yedi (7) günden daha uzun süre yerine getirmediği durumlarda sözleşme tek taraflı olarak fesih edilebilir. Müşteri, sorumlulukları nedeni ile sözleşmenin iptal olması durumunda sözleşme bitimine kadar olan ödeme müeccel hale gelecektir. PlusClouds, bu durumda kalan sözleşme süresine ait tüm ücreti tek bir fatura düzenleyerek talep edebilecektir. Hizmetin karşılıklı rıza ile veya belirtilen tarihte sona ermesi veya her ne sebeple olursa olsun PlusClouds ve/ veya Kullanıcı tarafından feshi halinde, Kullanıcı hiçbir şekil ve surette ve de hiçbir ad altında peştamaliye ya da başka herhangi bir tazminat isteyemez, ancak PlusClouds’dan tazminat isteme hakkı saklıdır. PlusClouds erken fesih halinde taahhütlü Sözleşme imzalanmış olması durumunda kalan ayların bedellerini de tahsil edebilecektir. PlusClouds 7.1 maddesine ek olarak Kullanıcı’nın işbu Şart ve Koşulları yerine getirmemesi halinde verdiği hizmeti durdurma hakkına sahiptir.

Devir Yasağı Kullanıcı PlusClouds’dan almış olduğu hizmet ve faaliyetler kapsamında PlusClouds’un yazılı izni olmadan her ne surette olursa olsun 3. Kişilere veya kendi iştiraklerine hiçbir şekilde alt lisans ve/veya kullanım hakkı veremez ve almış olduğu hizmet ve faaliyetlerle ilgili devir veya transfer gerçekleştiremez. PlusClouds Kullanıcı’dan olan alacaklarını Kullanıcı’nın izni ve onayı olmadan üçüncü kişilere devir ve veya temlik edebileceği gibi verilen hizmette aksama olmaması kaydıyla bir başka hizmet sağlayıcıya devir işlemini gerçekleştirebilir.

Bütünlük İşbu Şart ve Koşulların mevzuat değişikliği sebebiyle geçersiz ve/veya aykırı hale gelirse diğer hükümler geçerliliğini koruyacaktır. Şart ve Koşullarda belirtilen bir hususla ilgili hakkın talep edilmemiş olması o hakkın kaybedildiği anlamına gelmeyecektir.

Mücbir Sebep Deprem, sel, yangın gibi doğa olayları, DDOS saldırıları, PlusClouds’un sahibi olduğu ve kontrolünde olan donanım ve yazılımlarından kaynaklanmayan elektrik kesintileri, hat, ara bağlantı ve internet erişim engelleri ve Türkiye Cumhuriyeti yönetim organları tarafından yapılacak herhangi bir doğrudan müdahale, periyodik bakımlar ve yine PlusClouds’un kontrolünde olmayan donanım ve yazılımlardan kaynaklanan ancak olay veya olayların gerçekleşmesi sonucunda PlusClouds yönetiminde veya kontrolünde olan donanım ve yazılımlarda oluşan arıza durumundan kaynaklı servis kesintisi sonucunda oluşabilecek veri kaybı veya hizmetin verilemiyor olması mücbir sebep olarak kabul edilecektir. Mücbir sebebin oluşmasından dolayı Kullanıcı nezdinde oluşacak olan zarar ve ziyandan PlusClouds sorumlu tutulamaz.

Sair Hükümler İşbu Şart ve Koşullar uyarınca, Türk Ticaret Kanunu hükümlerinin zorunlu maddeleri saklı kalmak kaydıyla, PlusClouds Kullanıcı’ya Kullanıcı’nın vermiş olduğu elektronik posta adresleri ve adreslere fesih ve temerrüt de dahil her türlü bildirimde bulunabilecektir. Bu bildirimlerin mahkemeler nezdinde kullanılabilmesi açısından PlusClouds’a ait sistemler ve bilgisayarlar üzerinde yer alan kayıtlar kesin delil kabul edilecektir. İşbu Şart ve Koşullar taraflar arasında yapılan her türlü yazışmadan ve bildirimden üstündür. Ancak Şart ve Koşullara ek olarak tarafların mutabık kalması durumunda alınan hizmetlerle bağlantılı olarak ek hükümler getirilebilmektedir. Bu Şart ve Koşullar’dan, hizmet öncesi süreçten ve/veya hizmet ile alakalı her türlü uyuşmazlıklarda çözüm yeri İstanbul Çağlayan Mahkemeleri ve İcra Daireleri yetkili ve görevlidir. Türk Ticaret Kanunu’nun sair hükümleri uyarınca zorunlu arabuluculuk gereken hallerde zorunlu arabuluculuk süreci işler. Kullanıcı’nın tacir olmayıp tüketici olması halinde uyuşmazlık konusuna ilişkin başvurular tüketici mahkemesine veya tüketici hakem heyetine yapılabilmektedir.

ŞEF BİLİŞİM HİZMETLERİ ANONİM ŞİRKETİ

Kişisel Verileri Korunması ve Gizlilik

Personel, İşveren iş ilişkisi sebebiyle öğrendiği, eriştiği, elde ettiği, kaydettiği ya da veri sorumlusu olan İşveren adına işlediği gerçek kişilere ait her türlü kişisel veriyi, İşveren ile olan iş ilişkisi devam ettiği sürece gizli tutacağını, güvenli muhafazası için azami ölçüde özen göstereceğini, şirket içerisinde yetkisiz kişilerle paylaşmayacağını, şahsi ve hukuka aykırı amaçları doğrultusunda kullanmayacağını, hukuka aykırı olarak üçüncü kişilerle paylaşmayacağını kabul, beyan ve taahhüt eder.

Personel, İşveren ile iş ilişkisi devam ederken öğrendiği, eriştiği, elde ettiği, kaydettiği ya da veri sorumlusu olan İşveren adına işlediği gerçek kişilere ait her türlü kişisel veriyi; İşveren ile iş ilişkisinin sona ermesi halinde kendi uhdesinde kalmayacak ve geri getirilemeyecek şekilde derhal ve gecikmeksizin İşverene iade etmeyi ve/veya imha etmeyi kabul, beyan ve taahhüt eder. Personelin işbu maddeye aykırı kusurlu eylemleri nedeniyle; veri sorumlusu olan İşverene Kişisel Verilerin Korunması Mevzuatına aykırılıktan dolayı idari para cezası yaptırımı uygulanması ve/veya veri sorumlusu olan İşverenin zarara uğrayan veri sahibine karşı her türlü tazminat yükümlülüğü altına girmesi halinde, Personel İşverenin uğradığı zararlardan sorumlu olduğunu kabul ve beyan eder. Bu kapsamda İşveren, Personelin hukuka aykırı eylemleri nedeniyle katlanacağı mali sorumlulukları kusurlu olan Personele rücu etme hakkına sahiptir. Ayrıca İşvereninin iş sözleşmesini haklı nedenle derhal feshetme hakkı saklıdır.

ŞEF BİLİŞİM HİZMETLERİ ANONİM ŞİRKETİ

Güvenlik Kameraları Hakkında Aydınlatma Metni

1. Aydınlatma Metninin Amacı ve Kapsamı

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla ŞEF BİLİŞİM.

HİZMETLERİ ANONİM ŞİRKETİ (“Şirket”) tarafından hazırlanmıştır. *işbu Aydınlatma Metni’nde, Şirketimizin faaliyet gösterdiği işyerinde bulunan kamera izleme sistemine ilişkin detaylar verilmekte ve kişisel verilerin, gizliliğin, temel hakların ve izleme alanlarında bulunanların meşru menfaatlerinin korunmasına yönelik güvenlik önlemleri hakkında bilgilendirme yapılmaktadır.

2. Kamera İzleme Faaliyetinin Yürütüldüğü Alanlar

Kamera izleme faaliyeti, iç alan ve dış alanda uygulanmaktadır. Tüm bu sayılan alanlarda toplamda … adet kamera mevcuttur. Belirtilen kamera sayısı güvenliğin sağlanması için gereklidir ve bu amaç ile sınırlıdır. Bütün kameralar günde 24 saat, haftanın 7 günü kayıt halindedir ve görüntüler Şirketimiz bünyesinde bulunan kayıt cihazları vasıtasıyla dijital ortamlarda muhafaza edilmektedir. Kameralar iç alan ve dış alan kameraları olmak üzere ikiye ayrılmaktadır. İç alan kameraları; lavabolar hariç olmak üzere, koridorlar, ….. görecek şekilde konumlandırılmıştır. Dış alan kameraları ise; asansörü, işyeri giriş kapısını, … görecek şekilde konumlandırılmıştır. Kameraların yerleri, izleme faaliyetinin minimum düzeyde ve izleme amacıyla sınırlı bir biçimde sürdürülebilmesi için özenle belirlenmiştir.

3. Kamera İzleme Faaliyetinin Amacı

Kamera izleme sistemi, video ile gözetleme ve kayıt faaliyetlerinin bütünüdür. Kamera izleme faaliyetinin yürütülmesi güvenlik politikamızın bir parçasıdır. Şirketimiz bu sistemi yalnızca fiziksel mekan güvenliğinin sağlanması amacıyla yürütmektedir.

4. Kamera İzleme Faaliyeti ile Elde Edilen Kişisel Verilerin Toplanma Yöntemi ve

Hukuki Sebebi Kişisel veriler, Kanunun 5. maddesinde yer alan “Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması” ve “İlgili Kişinin Temel Hak Ve Özgürlüklerine Zarar Vermemek Kaydıyla Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması” hukuki sebebine dayanarak kamere kayıt cihazları vasıtasıyla dijital ortamlarda otomatik yolla işlenmektedir.

5. Kamera İzleme Faaliyeti ile Elde Edilen Kişisel Veriye Kimlerin Erişebildiği ve

Bu Verilerin Kimlere Aktarıldığı Dijital ortamda kaydedilen ve muhafaza edilen kamera kayıtlarına yalnızca sınırlı sayıda çalışanın erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi eriştiği verilerin gizliliğini koruyacağını beyan etmektedir. Kamera izleme faaliyeti ile elde edilen kişisel veriler, veri sahibinin “Açık Rızası” olmaksızın 3. kişilere aktarılmamaktadır. Yalnızca ilgili mevzuatın öngördüğü hallerde, hukuki uyuşmazlıkların giderilmesi amacıyla ve yetkili kamu kurum ve kuruluşlarınca talep edilmesi halinde bu talebin karşılanması amacıyla, yetkili kamu kurum ve kuruluşlarına aktarılabilmektedir. Kişisel verilerin aktarılması esnasında Kanunun 8. maddesinde öngörülen esaslara uyulmaktadır. Kamera izleme faaliyeti ile elde edilen kişisel veriler yurt dışına aktarılmamaktadır.

6. Kamera İzleme Faaliyeti ile Elde Edilen Kişisel Verilerin Güvenliğinin Sağlanması

Kamera izleme faaliyetlerinin bütünlüğünün ve kişisel verilerin güvenliğinin sağlanması için teknik ve organizasyonel önlemler alınmaktadır. Bu kapsamda elde edilen verilere yalnızca yetkili kişilerin erişebileceği bir erişim politikası benimsenmekte ve elde edilen kişisel veriler yetkili kamu kurum ve kuruluşları haricinde hiçbir şekilde 3. kişilere aktarılmamaktadır.

7. Kamera İzleme Faaliyeti ile Elde Edilen Kişisel Verilerin Muhafaza Süresi

Kamera izleme faaliyeti ile elde edilen görüntü kayıtları Şirketimiz tarafından tutulan kayıtların önemine ve kayıt cihazlarının teknik kapasitesine göre değişiklik göstermekle birlikte kayıtların saklandığı süre ortalama … gün ve en fazla … gündür.

8. Kamera İzleme Faaliyeti Hakkında Veri Sahibi İlgili Kişilerin Bilgilendirilmesi

Şirketimiz işyeri içerisinde belli bölgelerde sembol, işaret ve ikonlar kullanmak suretiyle katmanlı aydınlatma yapılmaktadır. Ayrıca web sitemizde işbu Aydınlatma Metni yayınlanmaktadır.

9. Güvenlik Kameraları ile İzlenen Veri Sahibi İlgili Kişilerin Hakları

Her bir kişisel veri sahibi; (I) Şirketimiz tarafından kişisel verisinin işlenip işlenmediğini öğrenme, (II) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, (III) Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, (IV) Kişisel verilerin aktarıldığı üçüncü kişileri bilme, (V) Kişisel verileri eksik veya yanlış işlenmişse bunların düzeltilmesini talep etme, (VI) Kanunda öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini talep etme, (VII) (v). ve (vı). bentler uyarınca yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, (VIII) Kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme (IX) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle uğradığı zararın giderilmesini talep etme haklarına sahiptir. Kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin talepte bulunmak isterse, web sitemizde bulunan Veri Sahibi Başvuru Formu’nu eksiksiz doldurarak tarafımıza iletebileceklerdir. Şirketimize iletilen usulüne uygun talepler en geç otuz gün içinde sonuçlandırılacaktır. Söz konusu taleplerin sonuçlandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, başvuru sahibinden Kişisel Verileri Koruma Kurulu’nun belirlediği tarifedeki ücret istenebilecektir. Kişisel veri sahibi, Kanunun 14. maddesi gereğince başvurusunun reddedilmesi, verilen cevabın yetersiz bulması veya süresinde başvuruya cevap verilmemesi hâllerinde; Şirketimiz tarafından verilen cevabı öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir.

10. Veri Sorumlusu Bilgileri

Ticaret Unvanı: Şef Bilişim Hizmetleri Anonim Şirketi Ticaret Sicil No: İstanbul Ticaret Sicil Müdürlüğü - 886402 MERSİS Numarası: 0085039895341229 Vergi Dairesi: Maslak Vergi Dairesi Vergi Kimlik No: 0850398953 Adres: Maslak Mah. Dereboyu 2 Cad. Nurol Plaza No:21/A Sarıyer/İstanbul Kayıtlı Elektronik Posta: Telefon No: +90 (850) 321 88 99

ŞEF BİLİŞİM HİZMETLERİ ANONİM ŞİRKETİ

Veri İhlali Müdahale Planı

BİRİNCİ BÖLÜM

Amaç, Kapsam ve Tanımlar

Amaç Madde 1 – Bu Planın amacı, ŞEF BİLİŞİM HİZMETLERİ ANONİM ŞİRKETİ (“ŞİRKET”) olarak kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alma yükümlülüklerini yerine getirmek amacıyla işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu sıfatıyla ŞİRKET tarafından kendi nezdinde kimlere raporlama yapılacağı, Kanun kapsamında yapılacak bildirimler ile veri ihlalinin olası sonuçlarının değerlendirilmesi hususunda, kendi nezdindeki sorumluluğun kimde olduğunun belirlenmesi gibi konulara ilişkin rolleri ve sorumlulukları tanımlamak, usul ve esasları düzenlemektir.

Kapsam Madde 2 – Bu Planın kapsamı, ŞİRKET tarafından fiziki veya elektronik ortamda işlenen kişisel verilerin işlenmesinde görevli çalışanları içermektedir. Tanımlar Madde 3 – Bu Planın uygulanmasında; a) İlgili kişi: Kişisel verisi işlenen gerçek kişiyi, b) Şirket: Şef Bilişim Hizmetleri Anonim Şirketi c) Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanununu, d) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi, e) Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, f) Kurul: Kişisel Verileri Koruma Kurulumu, g) Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler (işbu Planın devamında kullanılan “kişisel veri” ifadesi, uygun olduğu ölçüde özel nitelikli kişisel verileri de kapsamaktadır), h) Plan: ŞİRKET Veri ihlali müdahale planını, i) Veri İhlali: Veri sorumlusu tarafından işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesini, j) Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi, k) Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini, l) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.

İKİNCİ BÖLÜM

Veri İhlali

Veri İhlali Madde 4 – Kanunun 12’nci maddesinin 5’inci fıkrası gereğince, ŞİRKET tarafından işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesidir. Yukarıdaki tanıma ilaveten; iletilen, saklanan veya işlenen kişisel verilerin kazara yasadışı yollarla imha edilmesi, kaybı, değiştirilmesi, yetkisiz şekilde açıklanması ve/veya bunlara erişime yol açan bir güvenlik ihlalinin meydana gelmesi de yine Plan kapsamında Veri İhlali olarak nitelendirilecektir.

ÜÇÜNCÜ BÖLÜM

Hedefler, Görevliler ve Sorumluluklar

Hedefler Madde 5 – Bir Veri İhlali yaşanması durumunda, ŞİRKET'in Plan çerçevesinde hedefleri: 1. Veri İhlaline sebep olan olayı dahili olarak tüm ilgili departmanlar nezdinde araştırmak (gerektiği hallerde kolluk kuvvetleri ve diğer kamu kurum ve kuruluşları ile iş birliği içerisinde), 2. Veri İhlalinin kaynağını tespit etmek, 3. Veri İhlalinden etkilenen kişisel veri kategorilerini tespit etmek, 4. Veri İhlalinden etkilenen kişi gruplarını/tarafları tespit etmek, 5. Veri İhlalinden etkilenen tarafların mevcutta uğradıkları ve uğramaları muhtemel potansiyel etkileri tespit etmek ve varsa bu etkilerden doğan zararların en asgariye indirilmesini sağlamak, 6. Veri İhlali neticesinde ŞİRKET'in organizasyonuna olan etkilerinin, ticari kaybın, operasyonlardaki azalmanın, itibarî kayıpların ve/veya finansal zararların boyutlarını tespit etmek ve hukuka uygun bir şekilde en asgariye indirilmesini sağlamak, 7. Veri İhlali sonrasındaki iyileşmenin zamanını tespit etmek, 8. Eğer siber saldırı varsa; a. Bilgi sistemlerinin siber saldırıdan etkilenip etkilenmediğini, b. Siber saldırı var ise saldırı sonucu gerçekleşen ihlal unsurunu, c. Siber saldırının ŞİRKET'in organizasyonuna olan etkilerini, ve d. Siber saldırı sonrasındaki iyileşmenin zamanını tespit etmek, 9. İhlalin tekrarlanmaması için atılan adımları belirlemek ve bunların tahminen ne kadar zamanda tamamlanacağını hesaplamak, 10. Veri İhlaline sebep olan olayı veya olay sonucu ortaya çıkan kaybı, a. Kanuna uygun şekilde Kurula 72 saat içerisinde, b. Veri İhlalinden etkilenen ilgili kişilere en kısa sürede uygun yöntemlerle, c. Çalışanlara en kısa sürede, d. Eğer gerekiyorsa yurtiçinde bulunan diğer organizasyon veya kurumlara ilgili yasal yükümlülüklere uygun sürede, 11. Gelecekte meydana gelmesi ihtimaline karşı olası Veri İhlallerinin en aza indirilmesi için Veri İhlaline yol açan olay sonrası iç denetimi tertiplemek, eğitim faaliyetleri düzenlemek ve iç iletişimi sağlamak; ve 12. Veri ihlallerine ilişkin bilgilerin, etkilerinin ve alınan önlemlerin kayıt altına alınması ve Kurulun incelemesine hazır halde bulundurmaktır.

Görevliler ve Sorumluluklar Madde 6 – Veri İhlali yaşanması halinde bu Plan gereğince ŞİRKET bünyesinde görevli departmanlar, Veri İhlaline neden olan olayın niteliğine göre belirlenir; ancak her koşulda aşağıdaki tabloda yazand epartmanlardan her birinden en az bir temsilci görevlendirilecektir. Temsilcilerin sorumluluklarına da aynı tabloda belirtilmiştir.

ŞEF BİLİŞİM HİZMETLERİ ANONİM ŞİRKETİ

Çağrı Merkezi Bildirimi

“PlusClouds’a hoş geldiniz. Please press ‘9’ for English. Tüm görüşmelerimiz hizmet kalitemizi arttırmamız açısından kayıt altına alınmaktadır. Çağrı merkezimiz aracılığıyla temin edilen kişisel verilerinize ilişkin Aydınlatma Metnini dinlemek için …’yi tuşlayabilir ya da web sitemizden Aydınlatma Metnine ulaşabilirsiniz. Ürün ve hizmetlerle ilgili bilgi almak için ‘1’ i, teknik bir sorun yaşıyorsanız ‘2’ ye, fatura işlemleri ve muhasebe departmanı için ‘3’e, istek ve şikayet kaydı bırakmak için ‘4’e, müşteri temsilcisine bağlanmak için lütfen ‘5’e basınız.”

ŞEF BİLİŞİM HİZMETLERİ ANONİM ŞİRKETİ

Kişisel Verileri Korunması ve Gizlilik Bildirimi

Personel, İşveren iş ilişkisi sebebiyle öğrendiği, eriştiği, elde ettiği, kaydettiği ya da veri sorumlusu olan İşveren adına işlediği gerçek kişilere ait her türlü kişisel veriyi, İşveren ile olan iş ilişkisi devam ettiği sürece gizli tutmalıdır. Güvenli muhafazası için azami ölçüde özen göstermelidir. Şirket içerisinde yetkisiz kişilerle paylaşmalıdır. Şahsi ve hukuka aykırı amaçları doğrultusunda kullanmamalıdır. Hukuka aykırı olarak üçüncü kişilerle paylaşmamalıdır. Personel, İşveren ile iş ilişkisi devam ederken öğrendiği, eriştiği, elde ettiği, kaydettiği ya da veri sorumlusu olan İşveren adına işlediği gerçek kişilere ait her türlü kişisel veriyi; İşveren ile iş ilişkisinin sona ermesi halinde kendi uhdesinde kalmayacak ve geri getirilemeyecek şekilde derhal ve gecikmeksizin İşverene iade etmelidir ya da imha etmelidir.

ŞEF BİLİŞİM HİZMETLERİ ANONİM ŞİRKETİ

Müşteri Açık Rıza Metni

Veri sorumlusu sıfatıyla ŞEF BİLİŞİM HİZMETLERİ ANONİM ŞİRKETİ (“Şirket”) olarak bizler, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca hazırladığımız “Aydınlatma Metni” kapsamında kişisel verilerinizi işlemekteyiz. Siz müşterilerimizin memnuniyetinin sağlanması için işlenmesi gereken kişisel verilerinizden bazıları; Kişisel Verilerin Korunması Kanunu’nda yer alan ve rızaya tabi olmayan veri işleme şartlarının kapsamında olmaması nedeniyle, ancak siz müşterilerimizin konu özelinde beyan edeceği açık rızaya bağlıdır. Açık rıza göstererek hesap oluşturmanız halinde; bazı kişisel verileriniz tarafımızca işlenebilecek ve yurtiçindeki ürün-hizmet sağlayıcı tedarikçilerimize ve iş ortaklarımıza aktarılabilecektir.

Açık Rızanıza Bağlı Olarak İşlenen Kişisel Veriler Satış ve pazarlama süreçleri ile bu amaçla şirketimizce yürütülen veri analiz faaliyetleri kapsamında işlediğimiz kişisel verileriniz açık rızanıza bağlı olarak işlenmektedir. Ürünümüz ve hizmetlerimiz hakkında sizleri bilgilendirmek, reklam, kampanya promosyonlardan sizleri haberdar edilebilmek amacıyla tarafınıza sms, e-posta ve telefon ile bildirimler yapabilmek için “iletişim verileriniz” Kanun’un 5. maddesinin 1. fıkrası “açık rıza” hukuki sebebine bağlı olarak işlenebilecek ve aynı amaçlar ve hukuki sebep kapsamında yurtiçindeki iş ortaklarımızla/tedarikçilerimizle paylaşılabilecektir. Tarafınıza özel reklam, promosyon ve kampanyaların oluşturulması, kullanıcı hareketlerinizin takip edilmesiyle deneyiminizi arttırıcı faaliyetlerin yürütülmesi, ürünümüzün ve hizmetlerimizin ihtiyaçlarınıza göre geliştirilmesi gibi amaçlarla; isim- soy isim, e-posta, telefon gibi Kimlik ve İletişim Verileriniz ile çerezler, daha önce kullandığını ürün ve hizmetler, promosyon, kampanya çalışmasıyla tarafımızca elde edilen bilgiler, panel içerisindeki kullanıcı hareketleriniz vb. Pazarlama Verileriniz Kanun’un 5. maddesinin 1. fıkrası “açık rıza” hukuki sebebine bağlı olarak işlenebilecek ve aynı amaçlar ve hukuki sebep kapsamında yurtiçindeki iş ortaklarımızla/tedarikçilerimizle paylaşılabilecektir.

ŞEF BİLİŞİM HİZMETLERİ ANONİM ŞİRKETİ

Müşterilere, Müşteri Temsilcilerine ve Potansiyel Müşterilere

Yönelik Aydınlatma Metni 1. Aydınlatma Metninin Amacı ve Kapsamı İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla ŞEF BİLİŞİM HİZMETLERİ ANONİM ŞİRKETİ (“Şirket”) tarafından hazırlanmıştır. İşbu Aydınlatma Metni, ürün ve hizmetlerimizin kullanıcısı olan gerçek kişileri (“Müşteri”), kullanıcısı olan tüzel kişilerin temsilcilerini (“Müşteri Temsilcisi”) ve kullanıcısı olabilecek potansiyel kişileri (“Potansiyel Müşteri”) bilgilendirilmek ve bu kişilerin haklarını etkin şekilde kullanabilmelerini sağlamak amacıyla hazırlanmıştır. 2. Kişisel Verilerin İşlenmesi İlkeleri Kişisel verileriniz, Şirketimiz tarafından hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar için; işlendikleri amaçla bağlantılı, sınırlı ve ölçülü; ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme kurallarına uygun bir şekilde ve işbu Aydınlatma Metninin 4. maddesinde belirtilen amaçlar doğrultusunda işlenmektedir. 3. İşlenmekte Olan Kişisel Veriler

  • Kimlik (ad, soyad, tckn, vkn vb.)
  • İletişim (telefon no, e-posta adresi, adres vb.)
  • Pazarlama (çerez kayıtları, müşterinin üyelik bilgileri, promosyon, kampanya çalışmasıyla elde edilen bilgiler, kullanıcı hareketleri vb.)
  • Görsel İşitsel Kayıtlar (çağrı merkezi ses kayıtları)
  • Finansal Veri
  • Müşteri İşlem (sipariş bilgisi, fatura bilgisi, kredi kartı bilgisi vb.)
  • İşlem Güvenliği (ip adres bilgisi, lokasyon bilgisi, sisteme giriş çıkış bilgisi vb.) 4. Kişisel Verilerin İşlenme Kapsamı
  • Web sitemize ya da diğer çevrimiçi hizmetlere erişim ve bunların kullanımı Web sitemize girerken ya da bir çevrimiçi hizmeti kullanırken, web sitesinin çalışması için gerekli olan ilgili güvenlik ve yasal gereksinimlere uymak için parola, IP adresi ve tarayıcı ayarları gibi bilgileriniz kaydedilmektedir. Ayrıca, tercihlerin ve ayarların kaydedilmesi gibi web sitesi deneyimini kişiye özel hale getirmek ve ürün ve hizmetlerimizin iyileştirmesine ve daha çok geliştirmesine yardımcı olacak istatistikleri elde etmek amacıyla web sitesi ziyaretiniz sırasında gerçekleştirdiğiniz işlemler hakkındaki bilgiler de kaydedilmektedir.
  • Üyelik/Hesap oluşturma, üye/kullanıcı aktivasyon işlemlerinin tamamlanması Web sitemizde hesap oluşturmayı istemeniz halinde; hesabın açılması, üyeliğin oluşturulması, hesabın aktive edilmesi gibi işlemler için kişisel verileriniz kaydedilmektedir.
  • Sözleşme ilişkisinin kurulması ve ifası Bir istek, sipariş, işlem ya da sözleşme (veya bunların hazırlık süreci) ile bağlantılı olarak veya talep edilen ürün ya da hizmeti sağlamak için işlenen kişisel verileriniz, siz müşterilerimiz ile yapılan bir sözleşmenin kurulması ve ifa edilmesi için gerekli olduğundan işlenmektedir.
  • Bilgi, sipariş veya destek taleplerine yanıt verilmesi Bir ürün veya hizmeti sipariş etmek, destek talep etmek için Şirketimizle iletişim kurduğunuzda, isteğinizi yerine getirmek, ürün veya hizmetlere erişmenizi sağlamak, sizlere destek sağlamak ve sizinle iletişime geçebilmek için gereken bilgiler alınmaktadır.
  • Cloud teknolojisi hizmetlerinin kullanımı Ürün özelliklerinin çalışmasını sağlamak, kullanıcı deneyiminizi iyileştirmek, siz müşterilerimizle olan etkileşimlerimizi uyarlamak, hizmetlerin genel kullanımı hakkında sizleri bilgilendirmek, sizlere destek sağlamak, ürünlerimizi ve hizmetlerimizi iyileştirip geliştirmek için Cloud hizmetlerinin kullanımı hakkında bilgileriniz kaydedilmektedir.
  • Müşterilerimizin, müşteri temsilcilerimiz ve potansiyel müşterilerimiz ile iletişim kurulması Siz Müşterilerimiz, Müşteri temsilcilerimiz ya da potansiyel müşterilerimizle olan ilişkilerimizde, sözleşme yönetimi, sipariş yönetimi, ürün ve hizmetlerin teslimatı, destek sağlanması, faturalandırma, hizmet veya ilişki yönetimi gibi amaçlar doğrultusunda, işle ilgili iletişim bilgileriniz (ad, iş iletişim bilgileri, çalışanların pozisyonu veya unvanı, danışmanlar ve yetkili kullanıcılar gibi) kaydedilmektedir.
  • Pazarlama süreçlerinin yürütülmesi Hakkınızda elde ettiğimiz bilgilerin çoğu, sizinle doğrudan gerçekleştirdiğimiz etkileşimlerden elde edilmektedir. Bir etkinliğe kaydolduğunuzda, etkinlikle ilgili ve etkinlik sırasında, örneğin oturumlara katılım ve anket sonuçları gibi bilgileri (çevrimiçi veya çevrimdışı) elde edebilmekteyiz. Elde ettiğimiz kişisel veriler iş ve pazarlama amaçları doğrultusunda toplu analiz ve iş zekası geliştirmek üzere bir araya getirilmektedir. Ürün ve hizmetlerimizi geliştirmek, müşteri memnuniyetini arttırmak, benzer segmentteki potansiyel müşterilerin ihtiyaçlarını belirlemek, yeni müşteri kazanımını optimize etmek vb. amaçlanmaktadır. Ürün ve hizmetlerimiz hakkında e-posta, telefon veya posta ile bilgi almayı tercih edebilirsiniz. Web sitemizi ziyaret ederken ya da hizmetlerimizi kullanırken size kişiye özel bilgiler sağlanabilmektedir. 5. Kişisel Verilerin İşlenmesi Amaçları Kişisel verileriniz; yukarıda sayılan faaliyetler kapsamında aşağıdaki amaçlar doğrultusunda işlenmektedir.
  • Sözleşme süreçlerinin yürütülmesi,
  • Ürün/hizmet satış süreçlerinin yürütülmesi,
  • Müşteri ile iletişim faaliyetlerinin yürütülmesi,
  • Müşteriye doğru şekilde hitap edilmesi,
  • Kullanıcı/üye aktivasyon süreçlerinin yönetilmesi
  • Pazarlama süreçlerinin yönetilmesi
  • Reklam/kampanya/promosyon/bilgilendirme süreçlerinin yönetilmesi (aramaların yapılması-sms-mail atılması),
  • Pazarlama analiz çalışmalarının yürütülmesi (ürün geliştirme, optimizasyon, müşteri memnuniyetini arttırmak, benzer segmentteki potansiyel müşterilerin ihtiyaçlarını belirlemek, yeni müşteri kazanımını optimize etmek),
  • Talep/şikayetlerin takibi,
  • Ürün/hizmet satış sonrası destek hizmetlerinin yürütülmesi,
  • Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
  • Satılan ürün/hizmetin ödemesinin alınması,
  • Bilgi güvenliği süreçlerinin yönetilmesi, amaçlarıyla Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak işlenmektedir. 6. Kişisel Verilerin Aktarılması Kişisel verileriniz kural olarak, “Açık Rızanız” olmaksızın 3. kişilere aktarılmamaktadır. Kişisel verileriniz aşağıdaki istisnai hallerde 3. Kişilerle paylaşılmaktadır.
  • İlgili mevzuatın öngördüğü hallerde talep edilmesi halinde yetkili kamu kurum ve kuruluşlarına,
  • Ürün ve hizmetlerimize ilişkin faaliyetleri etkin bir şekilde yürütebilmek amacıyla destek aldığımız iş ortaklarımıza, çözüm ortaklarımıza ve tedarikçilerimize, aktarılabilmektedir. Kişisel verilerin aktarılması esnasında Kanunun 8. maddesinde öngörülen esaslara uyulmaktadır. Kişisel verileriniz “Açık Rızanız” olmaksızın yurt dışında aktarılmamaktadır. 7. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi Kişisel Verileriniz, web sitemizdeki hesap oluşturma formları, kullanıcı sayfası içeriğinde yer alan ve tercihinize bağlı olarak doldurulabilecek alanlar, talep ve başvurularınız, sözleşmeler, kampanyalar ve üçüncü taraf kimlik doğrulama sistemleri, basılı/elektronik diğer belgeler, basılı/elektronik formlar, çağrı merkezi kayıtları, e-postalar, bilgi güvenliği sistemleri ve elektronik cihazlar ve internet tarayıcısı vasıtasıyla toplanmakta olup otomatik ve otomatik olmayan yöntemlerle işlenmektedir. İşbu Aydınlatma Metninin 3. maddesinde sayılan kişisel verilerinizden; - Pazarlama süreçleri kapsamında işlenen Pazarlama Verilerinizin işlenmesinin hukuki sebebi, Kanunun 5. Maddesinin 1. fıkrasında düzenlenen “Açık Rıza” iken,
  • Diğer faaliyetler kapsamında işlenen tüm kişisel verilerinizin işlenmesinin hukuki sebebi Kanunun 5. maddesinin 2. fıkrasında yer alan “Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması”, “Kanunlarda Açıkça Öngörülmesi”, “Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması” ve “Veri Sorumlusunun Meşru Menfaati” dir. 8. Kişisel Verilerin Saklanması ve İmhası Kişisel verilerinizin saklanması ve imhası, kişisel verilerin saklama süreleri, kişisel verilerin kayıt ortamları ve bu ortamlardan imha edilme teknikleri, kişisel verilerin muhafazası için alınan teknik ve idari tedbirler, imha süreleri vb. hususlar hakkında detaylı bilgi web sitemizde yayınlanmakta olan “Saklama ve İmha Politikası” başlıklı politikamızda yer almaktadır. 9. Veri Sahibi İlgili Kişilerin Hakları Her bir kişisel veri sahibi; (I) Şirketimiz tarafından kişisel verisinin işlenip işlenmediğini öğrenme, (II) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, (III) Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, (IV) Kişisel verilerin aktarıldığı üçüncü kişileri bilme, (V) Kişisel verileri eksik veya yanlış işlenmişse bunların düzeltilmesini talep etme, (VI) Kanunda öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini talep etme, (VII) (v). ve (vı). bentler uyarınca yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, (VIII) Kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme (IX) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle uğradığı zararın giderilmesini talep etme haklarına sahiptir. Kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin talepte bulunmak isterse, web sitemizde bulunan Veri Sahibi Başvuru Formu’nu eksiksiz doldurarak tarafımıza iletebileceklerdir. Şirketimize iletilen usulüne uygun talepler en geç otuz gün içinde sonuçlandırılacaktır. Söz konusu taleplerin sonuçlandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, Şirketimiz tarafından başvuru sahibinden Kişisel Verileri Koruma Kurulu’nun belirlediği tarifedeki ücret istenebilecektir. Kişisel veri sahibi Kanunun 14. maddesi gereğince başvurusunun reddedilmesi, verilen cevabın yetersiz bulması veya süresinde başvuruya cevap verilmemesi hâllerinde; Şirketimizin cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir. 10. Veri Sorumlusu Bilgileri Ticaret Unvanı: Şef Bilişim Hizmetleri Anonim Şirketi Ticaret Sicil No: İstanbul Ticaret Sicil Müdürlüğü - 886402 MERSİS Numarası: 0085039895341229 Vergi Dairesi: Maslak Vergi Dairesi Vergi Kimlik No: 0850398953 Adres: Maslak Mah. Dereboyu 2 Cad. Nurol Plaza No:21/A Sarıyer/İstanbul Kayıtlı Elektronik Posta: info@plusclouds.com Telefon No: +90 (850) 321 88 99

ŞEF BİLİŞİM HİZMETLERİ ANONİM ŞİRKETİ

Tedarikçiler, İş/Çözüm Ortakları ile Yetkilileri, Temsilcileri vb. Yönelik Aydınlatma

Metni 1. Aydınlatma Metninin Amacı ve Kapsamı İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamın da veri sorumlusu sıfatıyla ŞEF BİLİŞİM HİZMETLERİ ANONİM ŞİRKETİ (“Şirket”) tarafından hazırlanmıştır. . İşbu Aydınlatma Metni; *Şirketimizin her türlü ürün ya da hizmet tedarikine ihtiyaç duyması halinde, tedarikçiden teklif alınması ve tedarikçiden ürün/hizmet satın alınması süreçlerinde tedarikçilere (“Tedarikçi” ya da “Tedarikçi Yetkilisi”) ait ve Şirketimizin her türlü çözüm ortaklığı, iş ortaklığı ya da iş birliğine ihtiyaç duyması halinde sözleşme ilişkisinin kurulması ve sözleşmenin ifası için iş ortaklarına (“İş/Çözüm Ortakları” ya da “Temsilcileri”) ait kişisel verilerin başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) olmak üzere ilgili mevzuata uygun olarak işlemek; bu kişilerin kişisel verilerinin işlenmesi hususunda bilgilendirilmelerini ve haklarını etkin şekilde kullanabilmelerini sağlamak amacıyla hazırlanmıştır.

2. Kişisel Verilerin İşlenmesi İlkeleri Kişisel veriler, Şirketimiz tarafından hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar için; işlendikleri amaçla bağlantılı, sınırlı ve ölçülü; ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme kurallarına uygun bir şekilde ve işbu Aydınlatma Metninin 4. maddesinde belirtilen amaçlar doğrultusunda işlenmektedir. 3. İşlenmekte Olan Kişisel Veriler Şirketimiz, tedarikçiden teklif alınması, ürün/hizmet satın alınması süreçlerinde keza iş/çözüm ortaklığının kurulması ile sözleşmenin ifası süreçlerinde “Kimlik Verisi”, “İletişim Verisi”, “Finansal Veri” talep etmektedir. 4. Kişisel Verilerin İşlenmesi Amaçları

  • Sözleşme süreçlerinin yürütülmesi,
  • İletişim faaliyetlerinin yürütülmesi,
  • Mal/hizmet satın alım süreçlerinin yürütülmesi,
  • Satın alınan mal/hizmet bedelinin ödenmesi, amaçlarıyla Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarına uygun olarak işlenmektedir. 5. Kişisel Verilerin Aktarılması Kişisel veriler, “Açık Rıza” olmaksızın 3. kişilere aktarılmamaktadır. Söz konusu kişisel veriler, yalnızca ilgili mevzuatın öngördüğü hallerde, hukuki uyuşmazlıkların giderilmesi amacıyla ve yetkili kamu kurum ve kuruluşlarınca talep edilmesi halinde bu talebin karşılanması amacıyla, yetkili kamu kurum ve kuruluşlarına aktarılabilmektedir. Kişisel verilerin aktarılması esnasında Kanunun 8. maddesinde öngörülen esaslara uyulmaktadır. Kişisel veriler yurt dışına aktarılmamaktadır. 6. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi Kişisel veriler, tedarikçiden teklif alınması, ürün/hizmet satın alınması süreçlerinde keza iş/çözüm ortaklığının kurulması için sözleşmenin kurulması ve sözleşmenin ifası süreçlerinde elektronik ve/veya elektronik olmayan ortamdan, sözlü veya yazılı olarak bilgi alınması suretiyle; otomatik ve otomatik olmayan yöntemlerle işlenmektedir. İşbu Aydınlatma Metninin 3. maddesinde sayılan kişisel verilerin işlenmesinin hukuki sebebi, Kanunun 5. maddesinin 2. fıkrasında yer alan “Bir Sözleşmenin Kurulması Veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması”, “Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması” ve “İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması”dır. 7. Veri Sahibi İlgili Kişilerin Hakları Her bir kişisel veri sahibi; (I) Şirketimiz tarafından kişisel verisinin işlenip işlenmediğini öğrenme, (II) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, (III) Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, (IV) Kişisel verilerin aktarıldığı üçüncü kişileri bilme, (V) Kişisel verileri eksik veya yanlış işlenmişse bunların düzeltilmesini talep etme, (VI) Kanunda öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini talep etme, (VII) (v). ve (vı). bentler uyarınca yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, (VIII) Kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme (IX) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle uğradığı zararın giderilmesini talep etme haklarına sahiptir. Kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin talepte bulunmak isterse, web sitemizde bulunan Veri Sahibi Başvuru Formu’nu eksiksiz doldurarak tarafımıza iletebileceklerdir. Şirketimize iletilen usulüne uygun talepler en geç otuz gün içinde sonuçlandırılacaktır. Söz konusu taleplerin sonuçlandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, Şirketimiz tarafından başvuru sahibinden Kişisel Verileri Koruma Kurulu’nun belirlediği tarifedeki ücret istenebilecektir. Kişisel veri sahibi Kanunun 14. maddesi gereğince başvurusunun reddedilmesi, verilen cevabın yetersiz bulması veya süresinde başvuruya cevap verilmemesi hâllerinde; Şirketimizin cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir. 8. Veri Sorumlusu Bilgileri Ticaret Unvanı: Şef Bilişim Hizmetleri Anonim Şirketi Ticaret Sicil No: İstanbul Ticaret Sicil Müdürlüğü - 886402 MERSİS Numarası: 0085039895341229 Vergi Dairesi: Maslak Vergi Dairesi Vergi Kimlik No: 0850398953 Adres: Maslak Mah. Dereboyu 2 Cad. Nurol Plaza No:21/A Sarıyer/İstanbul Kayıtlı Elektronik Posta: info@plusclouds.com Telefon No: +90 (850) 321 88 99

ŞEF BİLİŞİM HİZMETLERİ ANONİM ŞİRKETİ

Kişisel Verilerin Aktarıldığı Gerçek Kişiler/ Tüzel Kişiler için Kişisel Verileri Korunma ve Gizlilik Taahhütnamesi

[Veri Aktarılan Kişi], Şef Bilişim Hizmetleri Anonim Şirketi (ile akdetmiş olduğu [Sözleşme Tarihi] tarihli [Sözleşme Adı] Sözleşmesi (“Sözleşme”) kapsamındaki yükümlülüklerini yerine getirirken, işbu Taahhütnamede düzenlenenler ile sınırlı olmaksızın 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) ve ilgili mevzuatın öngördüğü tüm usul ve esaslara uymak zorundadır. [Veri Aktarılan Kişi], Sözleşmenin ifası sırasında elde ettiği veya Sözleşmenin ifasıyla bağlantılı olarak eriştiği Şirket tarafından işlenmiş olan her türlü kişisel veriyi ya da Şirket tarafından kendisine iletilen her türlü kişisel veriyi, yalnızca Sözleşmede belirtilen amaçlar doğrultusunda ve yalnızca Sözleşmenin ifa edilebilmesi bakımından zorunlu olduğu ölçüde işleyebilecektir. [Veri Aktarılan Kişi], söz konusu kişisel verilerin hukuka aykırı işlenmesini, bu verilere hukuka aykırı erişilmesini önlemek ve bu verilerin muhafazasını sağlamak amacıyla gerekli her türlü teknik ve idari tedbiri almakla yükümlüdür. İşlenen kişisel verilerin KVKK kapsamında özel nitelikli kişisel veri barındırması halinde, [Veri Aktarılan Kişi], ayrıca söz konusu özel nitelikli kişisel verilerin işlenmesinde Kişisel Verileri Koruma Kurulu’nun 31.01.2018 tarihli ve 2018/10 K. No’lu kararında belirtilen önlemleri ve Kişisel Verileri Koruma Kurulu’nun konuyla ilgili ileride yayınlayabileceği kararlarında yer vereceği önlemleri almakla yükümlüdür. [Veri Aktarılan Kişi], Sözleşme’nin ifası kapsamında işlediği kişisel verileri Sözleşme sona ermiş olsa dahi söz konusu veriler imha edilene kadar işbu Taahhütnamede belirtildiği şekilde korumaya devam edecektir. [Veri Aktarılan Kişi], Sözleşme’nin ifası kapsamında işlediği kişisel verileri ancak zorunlu hallerde, işi gereği bu bilgiyi öğrenmesi gereken ortaklarıyla, çalışanlarıyla, danışmanlarıyla ve yetkilendirdiği kişilerle Sözleşmenin ifası ile ilgili ve gerekli olduğu ölçüde paylaşacak olup; bu kişilerin de işbu Taahhütnamede belirtilen yükümlülüklere uygun davranacağını temin eder. [Veri Aktarılan Kişi], Sözleşme kapsamında işlediği kişisel verileri hiçbir suretle üçüncü kişilere ve/veya yurt dışına aktaramaz. Üçüncü kişilere ve/veya yurtdışına aktarım kanuni olarak zorunluluk arz ettiğinde, [Veri Aktarılan Kişi] söz konusu aktarım öncesinde derhal ve gecikmeksizin Şirkete bildirmekle yükümlüdür. Kişisel verilerin işlenmesini gerektiren hukuki sebepler ortadan kalktığı takdirde, [Veri Aktarılan Kişi] re’sen veya Şirketin talebi üzerine söz konusu kişisel verileri geri getirilemeyecek şekilde imha etmekle; imha edilen kişisel verilerin erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbiri almakla yükümlüdür. Şirket, Sözleşme kapsamında iletmiş olduğu her türlü kişisel veriye ilişkin bilgi talep ettiğinde, [Veri Aktarılan Kişi talep edilen bilgileri derhal Şirkete sağlamakla yükümlüdür. Ayrıca [Veri Aktarılan Kişi], güvenliğini sağlamakla yükümlü olduğu kişisel verilere üçüncü kişilerce kanuni olmayan yollarla herhangi bir erişim sağlandığında veya kişisel veriler hukuka aykırı olarak üçüncü kişiler tarafından ele geçirildiğinde, bu durumu öğrendiği andan itibaren derhal Şirkete bildirmekle ve söz konusu ihlalin giderilmesi için gerekli çalışmaları yapmakla yükümlüdür. [Veri Aktarılan Kişi], işbu Taahhütname altındaki yükümlüklere kendi çalışanları, ortakları, danışmanları ve yetkilendirdiği kişilerin uymamasından dolayı ortaya çıkabilecek zararlardan doğrudan sorumlu olacaktır. Veri Aktarılan Kişi İsim: Soy İsim: Tarih: İmza:

ŞEF BİLİŞİM HİZMETLERİ ANONİM ŞİRKETİ

Veri İhlali Halinde Bildirim Yükümlülüğü Hakkında Hukuki Bilgi Notu

Giriş İşbu Hukuki Bilgi Notunda 6698 sayılı Kişisel Verilerin Korunması Kanunu(“Kanun”) Şirket bünyesinde bulunan kişisel verilerin yetkisiz kişiler tarafından ele geçirilmesi halinde Kanun kapsamında veri sorumlusu sıfatını haiz Şirket’in bildirim yükümlülüğü hakkında açıklamalara yer verilecektir. Veri İhlalini Bildirim Yükümlülüğü Kanunun 12. maddesinin 5. fıkrasında; işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusunun bu durumu en kısa sürede ilgilisine ve Kişisel Verileri Koruma Kuruluna (Kurul) bildireceği, Kurulun, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebileceği hükme bağlanmıştır. Veri ihlal bildirimlerinde, Kurula ve ihlalden etkilenmiş kişilere bildirim yapılmasındaki amaç, ihlal nedeniyle bu kişiler hakkında ortaya çıkabilecek olumsuz sonuçların bir an önce önüne geçilmesi veya en aza indirilmesine imkan verecek önlemler alınmasını sağlamaktır. Kanun’un 12. maddesinin 5. fıkrasında hüküm altına alınan “Veri İhlalini Bildirim Yükümlülüğü” nün her ne kadar çerçevesi tam olarak belirlenmemiş ise de; herhangi bir uyumsuzluğa mahal verilmemesi ve uygulamada bir standartlaşma sağlanabilmesini teminen Kurul tarafından kararlar alınmıştır. İşbu Kurul kararlarıyla “Veri İhlalinin Bildirim Yükümlülüğü”nün usul ve esasları ayrıntılarıyla belirlenmiştir. Veri İhlalini Bildirim Yükümlülüğüne İlişkin Kurul Kararları 1) Kurul’un 24.01.2019 tarih ve 2019/10 sayılı Kararına göre;

  • Kanunun 12 nci maddesinin (5) numaralı fıkrasının “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir….” hükmünde yer alan “en kısa sürede” ifadesinin 72 saat olarak belirlenmiştir. Bu kapsamda veri sorumlusunun bu durumu öğrendiği tarihten itibaren gecikmeksizin ve en geç 72 saat içinde Kurula bildirmesi, veri sorumlusunca söz konusu veri ihlalinden etkilenen kişilerin belirlenmesini müteakip ilgili kişilere de makul olan en kısa süre içerisinde, ilgili kişinin iletişim adresine ulaşılabiliyorsa doğrudan, ulaşılamıyorsa veri sorumlusunun kendi web sitesi üzerinden yayımlanması gibi uygun yöntemlerle bildirim yapılması gerekmektedir.
  • Veri sorumlusu tarafından Kurula haklı bir gerekçe ile 72 saat içinde bildirim yapılamaması halinde, yapılacak bildirimle birlikte gecikmenin nedenlerinin de Kurula açıklanması gereklidir.
  • Kurula yapılacak bildirimde Kurul tarafından hazırlanan “Kişisel Veri İhlal Bildirim Formu”nun kullanılması gerekmektedir (Ek-1: Kişisel Veri İhlal Bildirim Formu).
  • Formda yer alan bilgilerin aynı anda sağlanmasının mümkün olmadığı hallerde, bu bilgilerin gecikmeye mahal verilmeksizin aşamalı olarak sağlanacaktır.
  • Veri sorumlusu tarafından veri ihlallerine ilişkin bilgilerin, etkilerinin ve alınan önlemlerin kayıt altına alınması ve Kurulun incelemesine hazır halde bulundurulması gerekmektedir.
  • Veri işleyen nezdinde bulunan kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri işleyenin bu konuda herhangi bir gecikmeye yer vermeksizin veri sorumlusuna bildirimde bulunması gerekmektedir.
  • Veri ihlalinin yurtdışında yerleşik veri sorumlusu nezdinde yaşanması halinde, bu ihlalin sonuçlarının Türkiye’de yerleşik ilgili kişileri etkilemesi ve ilgili kişilerin sunulan ürün ve hizmetlerden Türkiye’de faydalanmaları durumunda, bu veri sorumlusu tarafından da aynı esaslar çerçevesinde Kurula bildirimde bulunulması şarttır.
  • Veri ihlali gerçekleşmesi halinde veri sorumlusu tarafından kendi nezdinde kimlere raporlama yapılacağı, Kanun kapsamında yapılacak bildirimler ile veri ihlalinin olası sonuçlarının değerlendirilmesi hususunda, kendi nezdindeki sorumluluğun kimde olduğunun belirlenmesi gibi konuları içeren bir veri ihlali müdahale planı hazırlanması ve belirli aralıklarla bu planın gözden geçirilmesi gereklidir. 2) Kurul’un 18.09.2019 tarih ve 2019/271 sayılı Kararı’na göre; Veri sorumlusu tarafından ilgili kişiye yapılacak olan ihlal bildiriminin açık ve sade bir dille yapılması ve bildirimde asgari olarak aşağıda sayılı hususlara yer verilmesi gerekmektedir;
  • İhlalinin ne zaman gerçekleştiği,
  • Kişisel veri kategorileri bazında (kişisel veri / özel nitelikli kişisel veri ayrımı yapılarak) hangi kişisel verilerin ihlalden etkilendiği,
  • Kişisel veri ihlalinin olası sonuçları,
  • Veri ihlalinin olumsuz etkilerinin azaltılması için alınan veya alınması önerilen tedbirler,
  • İlgili kişilerin veri ihlali ile ilgili bilgi almalarını sağlayacak irtibat kişilerinin isim ve iletişim detayları ya da veri sorumlusunun web sayfasının tam adresi, çağrı merkezi vb. iletişim yolları.

ŞEF BİLİŞİM HİZMETLERİ ANONİM ŞİRKETİ

Veri Sahibinin Haklarına İlişkin Hukuki Bilgi Notu

Giriş İşbu Hukuki Bilgi Notunda 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca kişisel veri sahiplerinin Kanun kapsamındaki haklarının kullandırılması hakkında açıklamalara yer verilecektir. Bu kapsamda Kişisel Verileri Koruma Kurulu(“Kurul”) tarafından Kanun’un 13. maddesine dayanılarak konuyla ilgili olarak çıkarılan tebliğ göz önünde bulundurulacaktır. Veri Sahibinin Hakları Kanun’un 11. maddesi gereğince; veri sahibi kişi veri sorumlusuna başvurarak kendisiyle ilgili kişisel veri işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, Kanun’un 7.maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, Kanun’un 10. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir. Veri Sahibinin Yaptığı Başvuruya İlişkin Usul ve Esaslar Kurul’un 10 Mart 2018 tarihli Resmi Gazetede yayınlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de (“Tebliğ”) başvurunun ne şekilde yapılacağı ile ilgili açıklamalar yer almaktadır. Buna göre; ilgili kişi, Kanun’un 11’inci maddesinde belirtilen hakları kapsamında taleplerini, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla veri sorumlusuna iletebilecektir. Aynı tebliğde başvuruda yer alması gereken asgari unsurlar da belirtilmektedir. Buna göre başvuruda yer alması gereken asgari unsurlar aşağıda sayılmaktadır:

  • Ad, soy ad ve başvuru yazılı ise imza;
  • Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası;
  • Tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
  • Talep konusu Konuya ilişkin bilgi ve belgeler de başvuruya eklenmelidir.

Yine söz konusu tebliğde açıklığa kavuşturulan hususlardan biri de başvurunun hangi tarihten itibaren yapılmış sayılacağıdır. Tebliğin 5.maddesinde bu durum şu şekilde izah edilmektedir;

  • Yazılı başvurularda, veri sorumlusuna veya temsilcisine evrakın tebliğ edildiği tarihtir.
  • Diğer yöntemlerle yapılan başvurularda; başvurunun veri sorumlusuna ulaştığı tarihtir.

Başvuruya Cevapta Uyulması Gereken Usul ve Esaslar Veri sorumlusu Tebliğ kapsamında ilgili kişi tarafından yapılacak başvuruları etkin, hukuka ve dürüstlük kuralına uygun olarak sonuçlandırmak üzere gerekli her türlü idari ve teknik tedbirleri almakla yükümlüdür. Ayrıca yine Tebliğ’de belirtilen şekilde veri sorumlusuna kendisine yapılan başvuruları ya kabul ederek gerekli işlemleri yapacak, ya da gerekçesini de açıklamak koşuluyla talebi reddederek Kanun’da belirtilen 30 günlük süre içerisinde ilgilisine bildirecektir. Veri sorumlusu kendisine yapılan başvuru ne şekilde olursa olsun, yazılı olarak veya elektronik ortamda talep hakkındaki kararını ilgili kişiye bildirmelidir. İlgili kişinin talebinin kabul edilmesi hâlinde, veri sorumlusunca talebin gereği en kısa sürede yerine getirilir ve ilgili kişiye bilgi verilmelidir. İlgili kişiye iletilecek cevap yazısında bulunması gereken asgari unsurlar ise yine Tebliğ’de belirlenmiştir. Buna göre “Cevap Yazısı”nın;

  • Veri sorumlusu veya temsilcisine ait bilgileri,
  • Başvuru sahibinin; adı ve soyadını, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarasını, yabancılar için uyruğunu, pasaport numarasını veya varsa kimlik numarasını,
  • Tebligata esas yerleşim yeri veya iş yeri adresini, varsa bildirime esas elektronik posta adresini, telefon ve faks numarasını;
  • Talep konusunu;
  • Veri sorumlusunun başvuruya ilişkin açıklamalarını içermesi zorunludur.

Yapılan Başvuruların Yanıtlanmasında İstenilecek Ücret Kanun’un 13.maddesinin ikinci fıkrası uyarınca veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir. Kanun hükmünden de anlaşılabileceği üzere, taleplerin ücretsiz karşılanması esastır. Ancak Kurul’un Tebliğ’de belirtmiş olduğu haller kapsamında başvurunun yanıtlanmasında ücret talep edilebilecektir. Tebliğ’de ücretle ilgili şu hükümlere yer verilmiştir: “İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.”

Ayrıca Kanun’un 13. maddesinin son fıkrasında ve Tebliğ’de de belirtildiği üzere, başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.

Saygılarımızla.