G R I C E S O F T

LPPD

 

Kişisel verilerin korunması ve Gizlilik Politikası

MUALLİMKÖY MAH. DENİZ CAD. MUALLİMKÖY T.G.B. 1.ETAP

1.1.C1 BLOK NO: 143 /8 İÇ KAPI NO: Z01 GEBZE/ KOCAELİ

 

Smart Facilities  Anonim Şirketi olarak, www.gricesoft.com alan adlı internet sitemizin (“Gricesoft Türkiye İnternet Sitesi”) kullanıcılarının, Gricesoft Türkiye İnternet Sitesinde sağladığımız hizmetlerimizden güvenli, huzurlu ve eksiksiz bir şekilde faydalanmaları için, kullanıcıların gizliliğinin sağlanmasına ve kişisel verilerinin korunmasına büyük önem vermekteyiz. Bu doğrultuda, işbu Kişisel Verilerin Korunması ve Gizlilik Politikası (kısaca “Politika” olarak anılacaktır), Gricesoft Türkiye İnternet Sitemizde yer alan Çerez Politikamız ile bir bütün halindedir. Bu nedenle, işbu Kişisel Verilerin Korunması ve Gizlilik Politikamız ile Çerez Politikamızı birlikte incelemenizi tavsiye etmekteyiz.

İşbu Politika, Gricesoft Türkiye İnternet Sitesi kullanıcılarının kişisel verilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ile uyumlu bir şekilde işlenmesi ve kullanıcıları bu konuda bilgilendirmek amacıyla hazırlanmıştır. Ayrıca, Gricesoft Türkiye işbu Politika ile Gricesoft Türkiye İnternet Sitesinin işletilmesi sırasında her tür kullanıcılar (genel olarak “Veri Sahibi” olarak anılacaktır) tarafından Gricesoft Türkiye ile paylaşılan veya Veri Sahibinin Gricesoft Türkiye İnternet Sitesini kullanımı sırasında Gricesoft Türkiyenin ürettiği kişisel verilerin kullanımına ilişkin şartları tespit etmeyi amaçlamaktadır.

Gricesoft Türkiye İnternet Sitesi kullanıcıları, işbu Politika metninde, Gricesoft Türkiye İnternet Sitesini kullanımlarına ilişkin olarak kişisel verilerinin korunmasına ve gizliliklerine ilişkin kapsamlı bilgilere ulaşabilmektedir.

HANGİ KİŞİSEL VERİLER İŞLENİR?

Yukarıda belirtilen Kanun uyarınca kişisel veri sayılan ve Gricesoft Türkiye tarafından işlenen kullanıcı verileri şunlardır: Kimlik Bilgisi, İletişim Bilgisi, Kullanıcı Bilgisi, Kullanıcı İşlem Bilgisi, İşlem Güvenliği Bilgisi, Finansal Bilgi, Pazarlama Bilgisi, Talep Yönetimi Bilgisi.

Aksi belirtilmedikçe, işbu Politika kapsamında arz edilen koşullar kapsamında “Kişisel Veri” ifadesi yukarıda belirtilen verileri kapsayacaktır. Ancak belirtmek gerekir ki, Kanunun 7. maddesi uyarınca, geri döndürülemeyecek şekilde anonim hale getirilen veriler, Kanun hükümleri uyarınca Kişisel Veri olarak kabul edilmeyecektir. Bu şekilde oluşturulmuş verilere ilişkin işleme faaliyetleri işbu Politika hükümlerinden bağımsız olarak gerçekleştirilmektedir.

NASIL VE NEDEN?

Gricesoft Türkiye Kişisel Verileri, Gricesoft Türkiye İnternet Sitesi üzerinden kullanıcıların işlemlerinden toplanmakta ve işbu Politikada belirtilen amaç ve nedenlerle işlemekte ve aktarmaktadır.

Gricesoft Türkiye, Veri Sahibi tarafından sağlanan Kişisel Verileri, aşağıda sıralanan amaçlar doğrultusunda işleyebilmektedir:

  • Gricesoft Türkiye İnternet Sitesi kapsamında üyelik kaydı yapılması ve buna ilişkin kayıtların tutulması.

  • Gricesoft Türkiye’nin ticari veya iş stratejilerinin planlanması ve icra edilmesi

  • Gricesoft Türkiye ve iş ilişkisi içerisinde bulunduğu kişilerin hukuki, ticari ve teknik güvenliğinin temininin sağlanması.

  • Kullanıcıların Gricesoft Türkiye İnternet Sitesi üzerinden sağlanan hizmetlerden etkin bir şekilde faydalandırılması.

  • Sistem hatalarının tespit edilerek performans takibinin yapılması ve Gricesoft Türkiye İnternet Sitesinin işleyişinin iyileştirilmesi ve geliştirilmesi.

  • Gricesoft Türkiye tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması.

  • Gricesoft Türkiye tarafından sunulan ürün ve hizmetlerden kullanıcıları faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması.

  • Gricesoft Türkiye tarafından sunulan ürün ve hizmetlerin, kullanıcıların beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kullanıcılara önerilmesi ve tanıtılması için gerekli olan işlemlerin yapılması.

AÇIK RIZA

Veri Sahibinin açık rızasının olması durumunda, Gricesoft Türkiye, Veri Sahiplerinin Gricesoft Türkiye İnternet Sitesi üzerindeki hareketlerini takip ederek aşağıdaki amaçlar doğrultusunda Kişisel Verileri işleyebilecektir:

  • İstatistik oluşturulması ve profilleme yapılması.

  • Kullanıcı deneyiminin artırılması.

  • Doğrudan pazarlama ve yeniden pazarlama.

  • Kullanıcıya özel promosyonların oluşturulması ve ilgili kullanıcıya iletilmesi.

  • Belirtilen kapsamlarda elde edilen verilerin reklam ve materyal içeriğinde kullanılması.

Belirtmek gerekir ki, Gricesoft Türkiye, aşağıda belirtilen şekillerde ve belirtilen taraflarla, yukarıda belirtilen koşullar kapsamında Kişisel Verileri paylaşabilecektir.

NASIL AKTARILIR?

Gricesoft Türkiye işbu Politikada belirtilen amaçlar ve esaslar doğrultusunda, Veri Sahibi kullanıcılara ait Kişisel Verileri ve elde ettiği yeni verileri, hizmetlerinden faydalandığı üçüncü kişilere aktarabilmektedir. Bununla birlikte Gricesoft Türkiye Kişisel Verileri ve bu veriler ile elde ettiği yeni verileri aşağıdaki amaçlar doğrultusunda dış kaynak hizmet sağlayıcılarına, hosting servis sağlayıcılarına, araştırma şirketlerine, çağrı merkezlerine ve gerekmesi halinde hukuk bürolarına aktarabilmektedir:

  • Operasyonel değerlendirme yapmak,

  • Veri Sahibi kullanıcının güvenliğini sağlamak,

  • Hileli ya da izinsiz kullanımları tespit etmek,

  • Gricesoft Türkiye İnternet Sitesi hizmetlerinde oluşan hataları gidermek ve benzeri amaçlar.

Gricesoft Türkiye, Kanunun 8 ve 9. maddelerinde belirtilen koşullar doğrultusunda, Veri Sahibi kullanıcılara ait Kişisel Verileri, Gricesoft Türkiye şirket yetkilileri, hissedarları, iş ortakları ve yetkili kamu ve özel kurum ve kuruluşları ile paylaşılabilmektedir. Öte yandan Gricesoft Türkiye söz konusu Kişisel Verileri, Kanunun 9. maddesinde yer alan koşullar çerçevesinde, Kişisel Verileri Koruma Kurulu kararları doğrultusunda yurt dışına aktarılabilmektedir.

VERİ SAHİBİNİN HAKLARI

Veri Sahipleri Kanunun 11. maddesi uyarınca aşağıda sıralanan haklara sahiptirler:

  • Kendileri ile ilgili Kişisel Veri işlenip işlenmediğini öğrenme, Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,

  • Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,

  • Kişisel Verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde Kişisel Verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve

  • Kişisel Verilerin Kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Söz konusu hakların kullanımına ilişkin talepler, Kişisel Veri sahipleri tarafından, Gricesoft Türkiye’ye ait www.Gricesoft.com.tr alan adlı Gricesoft Türkiye İnternet Sitesinde belirlenen yöntemlerle iletilebilecektir. Gricesoft Türkiye, söz konusu talepleri 30 (otuz) gün içerisinde sonuçlandırmayı hedeflemektedir. Gricesoft Türkiye’nin söz konusu taleplere ilişkin olarak (varsa) ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.

AYDINLATMA METNİ

Smart Facilities Anonim Şirketi

KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

Smart Facilities Anonim Şirketi (Gricesoft Türkiye) olarak, kişisel verilerinizin korunmasına yoğun hassasiyet göstermekte ve önem vermekteyiz. Bu bilinçle, Gricesoft Türkiye ile ilişkili tüm şahıslara ait her türlü kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve sair ilgili mevzuata uygun olarak işlemekteyiz.

1 Tanımlar

Gricesoft Türkiye KVKK’nda tanımlı şekli ile, “Veri Sorumlusu” sıfatıyla, kişisel verilerinizi aşağıda açıklandığı amaç ve yöntemlerle, mevzuat tarafından belirlenen sınırlar çerçevesinde, imha gerekliliklerine ve sürelere uyarak, özenle ve dikkatle işlemektedir;

İşbu Kişisel Verilerin Korunması Aydınlatma Metni kapsamında geçen;

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü veri (ad, soyadı, T.C. kimlik numarası, adres, telefon, sisteme giriş/çıkış zamanları, bulunulan konum, özgeçmişler, doğum yeri, doğum tarihi, e-posta adresi, görüntü kayıtları ve sair benzer tüm veriler),

Özel Nitelikli Kişisel Veri: Öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek, diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gereken her türlü veri (ırk, etnik köken, siyasi düşünce, dini inanç, mezhep, kıyafet, sendika üyeliği, sağlık, biyometrik veriler ve sair benzer tüm veriler),

Kişisel Verilerin İşlenmesi: Kişisel verilerin otomatik olan ya da herhangi bir veri kayıt sisteminin bir parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, üçüncü kişilerle paylaşılması ve yurtdışına transfer edilmesi dahil kişisel veriler üzerinde gerçekleştirilen her türlü işlem,

KVKK: 7 Nisan 2016 tarihinde Resmî Gazete’de yayımlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu,

Tebliğ: 10 Mart 2018 tarihinde Resmî Gazete’de yayımlanarak yürürlüğe giren 30356 sayılı Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ,

Kurum: Kişisel Verileri Koruma Kurumu,

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Verileri işleyen gerçek veya tüzel kişi,

Veri Sorumlusu: Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi,

Veri Sahibi: Kişisel Verisi işlenen gerçek kişi,

İrtibat Kişisi: Kurum’la iletişimi ve Veri Sahipleriyle irtibatı sağlayan kişi,

Gricesoft Türkiye veya Şirket: Smart Facilities Anonim Şirketi

anlamlarına gelmektedir.

3. Kişisel Verilerin Toplanması, Toplanma Yöntemi ve İşlenmesi

Müşterilerimizin, müşteri paydaşlarının, müşteri kullanıcılarının, çalışanlarımızın, çalışan adaylarımızın, hissedarlarımızın, tedarikçilerimizin, iş ortaklarımızın, iş birliği içinde ya da ilişkide olduğumuz firma ve kurum çalışanlarının, ziyaretçilerimizin ve sair 3. kişilerin, uhdemizde bulunan kişisel verileri, Türkiye Cumhuriyeti Anayasası, ülkemizin taraf olduğu Uluslararası Sözleşmeler ve 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere ilgili mevzuatlar çerçevesinde, otomatik ya da otomatik olmayan yöntemlerle, Şirketimizin ilgili birimleri, iletişim formları, telefon görüşmeleri, elektronik uygulamalar, yazılımlar, muhtelif sözleşmeler, elektronik posta, sosyal medya ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak Şirketimiz tarafından toplanabilecektir, işlenebilecektir.

Bu nedenle, KVKK kapsamında, Veri Sorumlusu sıfatıyla, Kişisel Verilerin İşlenmesi konusunda sizleri aydınlatmak istiyoruz.

KVKK’nun 4. maddesi uyarınca kişisel verileriniz;

i. Hukuka ve dürüstlük kurallarına uygun olarak,

ii. Doğru ve gerektiğinde güncel olarak,

iii. Belirli, açık ve meşru amaçlar için,

iv. ii. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak,

v. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilerek, işlenecektir. 

4 Kişisel Verilerin İşlenmesi Amacı

Toplanan kişisel verileriniz, KVKK’nun 5. ve 6. Maddelerinde ve Tebliğ’de belirtilen kişisel veri işleme şartları ve kapsamında, aşağıda belirtilen amaçlarla işlenecektir;

i. Şirketimizin kuruluş amacı olan ve Şirketimiz tarafından yürütülen faaliyetlerin iş birimlerimiz tarafından sürdürülebilmesi,

ii. Müşterilerimizin, müşteri paydaşlarının, müşteri kullanıcılarının, tedarikçilerimiz, iş ortaklarımız, iş birliği içinde ya da ilişkide olduğumuz firma ve kurum çalışanları, ziyaretçilerimiz ve sair 3. kişiler ile iletişim ve ilişkimizin sağlanması,

iii. Çalışanlarımız, çalışan adaylarımız, hissedarlarımız ve yöneticilerimiz ile iletişim ve ilişkilerimizin sağlanması,

iv. Tahsilat ve satın alma faaliyetleri ile muhasebe/mali işler işleyişinin devamının sağlanması,

v. Şirketimize ait ofis ve sair lokasyonların fiziksel güvenliğinin ve denetiminin sağlanması,

vi. Şirketimizin değerlendirme, şikâyet yönetimi, hukuki uyum, iç denetim, analiz ve sair diğer süreçlerinin yürütülmesi,

vii. Çalışanlarımızın sağlık hizmetlerinden faydalanabilmesi,

viii. Lojistik faaliyetlerinin güvenli şekilde yerine getirilmesi,

ix. Ulusal ve uluslararası projeler ile büyüme çalışmalarının hukuka uygun sürdürülmesi,

x. Şirketimiz iç işleyişindeki finansal süreçlerin gereği gibi yürütülebilmesi,

xi. Şirketimizin iç işleyişindeki insan kaynakları süreçlerinin gereği gibi yürütülebilmesi,

xii. Ofis içindeki çalışma hayatının gereği gibi devam ettirilmesi,

xiii. Bilgi Teknolojileri kapsamındaki zorunlu ve ihtiyari çalışmalarının devam ettirilmesi,

xiv. Şirketimiz ve Şirketimiz ile iş ilişkisi içerisinde olan özel ve tüzel kişilerin hukuki ve ticari güvenliğinin temini. 

5 Kişisel Verilerinizin Aktarılması

Kişisel verileriniz, yukarıda sayılan amaçlar dahilinde, KVKK ve yürürlükte olan ilgili tüm mevzuata uygun olarak, sayılanlar ile sınırlı olmamak üzere; yurt dışındaki yatırımcılarımıza, onların çalışanlarına, hissedarlarımıza, üst yönetimimize, iş ortaklarımıza, tedarikçilerimize, iş bağlantılarımıza, çalışanlarımıza, ifa yardımcılarımıza veya faaliyet konusu ve amacı doğrultusunda ya da düzenleyici denetleyici kurumlar ve resmi mercilerle ilgili mevzuatın öngördüğü durumlarda, yurt içinde veya yurt dışında üçüncü şahıslara aktarılabilecektir.

6 Verilerin Saklanması ve Silinmesi

Şirketimiz, işlediği kişisel verileri, ilgili mevzuatta veya ilgili mevzuata aykırı olmamak kaydıyla Şirket politikalarında belirlenen sürelerde saklamaktadır.

Mevzuatta ayrıca süre belirlenmemiş olması halinde; kişisel veriler Şirketimizin o veriyi işlerken sunduğu hizmetlerle bağlı olarak Şirketimiz uygulamaları ve teamüller uyarınca işlenmesini gerektiren süre kadar ve bu süreden sonra sadece olası hukuki uyuşmazlıklarda delil teşkil etmesi amacıyla uygulamada gerekliliği ortaya konulan süreler boyunca saklamaktadır. Belirtilen sürelerin sona ermesinden sonra söz konusu kişisel veriler Şirket politikalarında tanımlanan metotlar ile silinmekte, yok edilmekte veya anonim hale getirilmektedir.

7 Veri Sahibi Olarak Haklarınız

7.1. KVKK’nun 11. maddesi çerçevesinde,

i. Kişisel verilerinizin işlenip işlenmediğini öğrenme,

ii. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

iii. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

iv. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

v. Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

vi. KVKK mevzuatında ve sair mevzuatlarda öngörülen şartlar çerçevesinde, kişisel verilerinizin silinmesini veya yok edilmesini isteme,

vii. Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerinizin silinmesi veya yok edilmesini talep ettiğinizde, bu durumun kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

viii. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

ix. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme,

haklarına sahipsiniz.

Kişisel Verilerin Korunması ve Gizlilik Politikamız ile ilgili sorularınız için info@Gricesoft.com.tr e-posta adresinden veya 0 530 071 68 56 numaralı hattımızdan bizlere ulaşabilirsiniz.

Smart Facilities Anonim Şirketi

Contact