Üye Müşteri Aydınlatma Metni

Veri Sorumlusu

Veri Sorumlusu sıfatıyla, kişisel verilerinizin güvenliği hususuna verdiğimiz önem doğrultusunda, şirketimizde işlenen her türlü kişisel veriniz 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (KVKK) ve ilgili mevzuat hükümlerine uygun olarak işlenmekte, saklanmakta ve aktarılmaktadır.

10.03.2018 tarihli ve 30356 sayılı Resmî Gazetede yayımlanan “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğin, birinci maddesin de tebliğin amacı, “6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi uyarınca veri sorumluları veya yetkilendirdiği kişilerce yerine getirilmesi gereken aydınlatma yükümlülüğü kapsamında uyulacak usul ve esasları belirlemektir.” şeklinde tanımlanmıştır.

İşbu aydınlatma metni, veri sorumlusu sıfatıyla şirketimiz tarafından kişisel verileri toplanan, saklanan, işlenen ve yurtiçi ve yurtdışına aktarılan verileri kapsar.

Gerçek Kişi Ofix Müşterilerinin; Kişisel Verilerin Korunması Kanunu’nun “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. Maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkındaki Tebliğ uyarınca, bilgilendirilmeleri amacıyla hazırlanmıştır.

Şirket Unvanı    : Ofix Ofis Malzemeleri A.Ş.

Telefon                : 0850 288 63 49

Adres                  : İOSB Ziya Gökalp, 8. Cd. No:1/A Başakşehir/İSTANBUL

E-Posta              : [email protected]

KEP Adresi         : [email protected]

Veri Kategorileri

Kişisel Verilerin İşlenmesi

Kişisel verileriniz, Kişisel Verilerin Korunması Kanunu’nun, Genel İlkeleri içeren 4. maddesi kapsamında, Hukuka ve Dürüstlük Kurallarına Uygun Olma, Doğru ve Gerektiğinde Güncel Olma, Belirli, Açık ve Meşru Amaçlar İçin İşlenme, İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma, İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilme; ilkelerine bağlı olarak işlenmektedir.

İşlenen kişisel verilerinizin işleme amaçlarına ve kişisel verilerin Kanunun 5 ve 6.ncı maddelerinde belirtilen işleme şartlarından hangisine dayanılarak işlendiği bilgilerine aşağıda yer verilmiştir.  Kategori edilen bilgileriniz kullanımına göre birden fazla işleme amacı ve farklı hukuki işleme şartına sahip olabilmektedir.

KVKK Madde 5/1-b kapsamında; kişisel veri işleme amacı değiştiğinde, veri işleme faaliyetinden önce bu amaç için aydınlatma yükümlülüğü kapsamında bildirilen iletişim kanallarıyla bilgilendirilme yapılmaktadır.

Kişisel Verilerinizin 3. Kişilere Aktarılması ve Amacı

Toplanan kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 8. ve 9. maddeleri kapsamında, gerekli teknik ve idari tedbirler alınarak, ilgili üçüncü kişinin sunduğu güvenli ortam ve kanallar aracılığıyla yalnızca hizmetin gerektirdiği ölçüde ve işleme amaçlarıyla sınırlı olmak üzere veri minimizasyonu ilkesine uygun şekilde aşağıda belirtilen kişi, kurum ve kuruluşlara aktarılabilmektedir. Aktarımı yapılan üçüncü taraflar ile ek protokoller imzalanarak verilerinizin hukuki güvenliği sağlanmaktadır.

Şirketimiz, Kanunun 5. Maddesinde yer alan hükümlere, 6. maddesinde yer alan Özel Nitelikli Kişisel verilerin işlenmesine ilişkin ve 8. ve 9. maddeler de yer alan kişisel verilerin aktarılması konusunda öngörülen düzenlemelere ve Kişisel Verileri Koruma Kurulu tarafından yayımlanan kararlara uygun davranmaktadır.

Özel nitelikli veriler veri sahibinin açık rızası alınmadan işlenmemekte ve aktarılmamaktadır. Kişisel verilerinizin hangi kişi ve kurumlara hangi amaçlarla aktarıldığı aşağıda yer almaktadır.

Aşağıdaki veriler, belirtilen maksatları ile, Açık Rızanızın alınması koşuluyla Yurtdışı Hizmet Sağlayıcılara aktarılacaktır. Bu kapsamda kişisel verileriniz KVKK’nın 9. maddesinde ve Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik’te öngörülen usul ve esaslara uygun şekilde hizmetin gerektirdiği ölçüde ve işleme amaçlarıyla sınırlı olmak üzere veri minimizasyonu ilkesine uygun şekilde aşağıda detaylıca alıcı grupları ile paylaşılmaktadır.

Yurt dışına veri aktarımı aşağıdaki yöntemlerden biriyle gerçekleştirilebilmektedir:

- Yeterli Koruma Sağlayan Ülkelere Aktarım: Kişisel Verileri Koruma Kurulu tarafından yeterli korumaya sahip olduğu belirlenen ülkelere veri aktarımı yapılabilir. Bu ülkeler, Kurul tarafından ilan edilmektedir.

Uygun Güvencelerin Sağlanması Durumunda Aktarım: Yeterli koruma sağlanmayan ülkelere veri aktarımı, uygun güvencelerin temin edilmesi ve/veya Kurul'un izni ile mümkündür. Bu güvenceler arasında standart sözleşmeler, bağlayıcı şirket kuralları veya Kurul tarafından onaylanan taahhütname yöntemleri bulunmaktadır.

Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri

Şirket, açık rıza kapsamında toplanan veyahut KVKK.nın ilgili hükümlerinde belirtilen hallerde kişisel verileri e-posta, posta, çerezler, internet sitesi, idari ve adli makamlardan gelen tebligatlar, sosyal medya hesapları ve sair iletişim kanalları aracılığıyla görsel, işitsel, elektronik veya yazılı olarak, iş başvuruları esnasında internet üzerinden veya kağıt ortamında, mevzuatın gerektirdiği hallerde/kanunlarda açıkça öngörülmesi hukuki sebebine dayanarak veri sahiplerinden yukarıdaki kanallar aracılığıyla bizzat toplamakta ve gerektiği yerde ilgili kişilerin açık rızalarını alarak, açık rıza alınmasının gerekmediği hallerde ise aydınlatma yükümlülüğünü yerine getirerek ve her halükarda Kanun’un 4 üncü maddesinde yer alan genel ilkeleri gözeterek işlemektedir.

Şirket tarafından kişisel veriler, ilgili kişilerin açık rızası, kanunlarda açıkça öngörülmüş olma, sözleşmenin kurulması ve ifasıyla doğrudan ilgili olma, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olma, ilgili kişinin kendisi tarafından alenileştirilmiş olma, bir hakkın tesisi, kullanılması veya korunması için veri işlenmesinin zorunlu olması ve veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebepleriyle işlenmektedir.

Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, KVKK’nın 5 ve 6. Maddelerinde sayılan hukuki sebeplere uygun olarak aşağıda detaylıca belirtilen yöntemlerle toplanmakta ve işlenmektedir.

Saklanma Süreleri

Üye Müşterilere İlişkin Kişisel Veriler 6563 Sayılı Kanun ve ilgili mevzuat çerçevesinde ise 3 yıl, Hukuki ilişki son erdikten sonra 10 Yıl,

Web Sitesi Ziyaretçilerine İlişkin Kişisel Veriler; 5651 Sayılı Kanun gereğince 2 Yıl,

Muhasebe ve Finansal İşlemlere İlişkin Tüm Kayıtlar 4857 Sayılı Kanun, 6098 Sayılı Kanun gereğince 10 yıl

Mevzuat değişikliği hükümlerinin ve açık rıza politikaları gereğince kişisel veri aktarımı yapılan kurum ve kuruluşların saklama süreleri saklı kalmak şartı ile ilgili kanunlara uygun olacak şekilde kişisel veriler

Saklanmaktadır.

Yukarıda belirtilen süreler geçtikten sonra kişisel verileriniz veri sorumlusu tarafından veya talebiniz üzerine Kişisel Verilerin Korunması Kanunu ve ilgili yönetmelikler kapsamındaki yöntemler ile silinecek, yok edilecek ve/veya anonim hale getirilecektir.

Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler

Şirket, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli özeni göstermekte ve gerekli teknik ve idari tedbirleri almaktadır. Bu kapsamda, kişisel verilerin hatalı kullanımını, hukuka aykırı olarak işlenmesini, kişisel verilere yetkisiz erişimi, verilerin ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için aşağıda belirtilen önlemleri alır.

Anti-Virus: Şirket’in bilgi teknolojileri altyapısında bulunan tüm bilgisayar ve sunucularda her ay periyodik olarak güncellenen anti-virüs uygulaması yüklüdür.

Firewall: Şirkette tüm PC tabanlı bilgisayarlarda Firewall açıktır. Yeni nesil firewalllar tüm personellerin internet bağlantılarını kontrol etmekte ve bu kontrol sırasında virüs ve benzeri tehditlere karşı koruma sağlamaktadır.

VPN: Çalışanların ve gerekli görüldüğü takdirde tedarikçilerin uzaktan bağlanması için kriptolu tünellerle ve VPN gibi özel ağlar ile gerçekleştirilir.

SSL: Kurumsal internet sayfasında iletişim ve bilgi güvenliğini sağlamak amacı ile SSL Secure Sockets Layer (Güvenli Giriş Katmanı) sertifikası bulunmaktadır.

Kullanıcı Tanımlamaları ve Yetki Matrisi: Şirket çalışanlarının, Şirket sistemlerindeki yetkileri sadece iş tanımları ile gerekli olduğu ölçüde sınırlandırılmış olup, herhangi bir yetki ve görev değişikliği söz konusu olması durumunda yetkiler derhal sonlandırılmaktadır.

Bilgi Güvenliği Tehdit ve Olay Yönetimi: Şirket sunucularında ve Firewallarında meydana gelen ihlaller veya tespit edilen riskler analiz edilerek Bilgi Güvenliği Yönetim Temsilcisi & Bilgi Güvenliği Ekibi tarafından ilgili risk değerlendirilerek alınacak önlemler belirlenir. Bilgi güvenliği ihlal durumunda ise Bilgi Güvenliği Yönetim Temsilcisi bilgisi dahilinde Olay İhlal Formu düzenlenir. İhlal, personelden kaynaklanıyorsa Disiplin Prosedürüne göre hareket edilir. İhlal bir yazılım veya donanımın hatasından kaynaklanıyor ise teknik rapor düzenlenerek yönetime sunulur. İhlal 3. şahıslardan kaynaklanıyorsa gerekli tespitler yapılarak yönetime raporlanır.

Sızma Testi: Periyodik olarak Şirket sistemindeki sunuculara, bilgisayarlarına sızma testi manuel olarak tedarikçi bir firma tarafından yapılmaktadır. Bu test sonucunda oluşan güvenlik açıkları kapatılarak, ilgili güvenlik açıklarının kapatıldığına dair doğrulama testi yapılmaktadır.

Fiziki Güvenlik: Kağıt ortamındaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlamaktayız.

Çerezler: Şirket resmi internet sitesinde ziyaretçilerin siteye girdiği an erişebileceği Çerez Aydınlatma Metni ve Çerez Ayarları ile kişisel verilerin hukuka uygun bir şekilde işlenmesi sağlanmaktadır.

İhlal Bildirimi: Şirket tarafından gerekli teknik ve idari bilgi güvenliği tedbirlerinin alınmasına rağmen, Şirket tarafından işletilen online platformlara veya Şirket sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Şirket bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve ihlalin sonuçlarını en aza indirmek için gerekli önlemleri alır.

Haklarınız

OFİX OFİS MALZEMELERİ A.Ş. Kişisel Verilerin Korunması Kanunu’nun 10. maddesine uygun olarak; KVKK Md.28.’de “İstisnalar” olarak belirtilen faaliyetler saklı kalması koşuluyla; kişisel veri sahibinin haklarını ve bu hakların nasıl kullanılacağı konusunda veri sahibini bilgilendirmektedir.

İlgili kişi hakları KVKK 11. Maddede düzenlenmiştir.

KVKK’nun 11. Maddesi uyarınca şirketimize başvurarak;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) 7 inci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

KVKK 13. Madde kapsamında Başvuru hakkınızı kullanmak istemeniz halinde;

Başvurunuzu, İOSB Ziya Gökalp, 8. Cd. No:1/A Başakşehir/İSTANBUL adresine yazılı ve ıslak imzalı olarak bizzat teslim edebilir, noter kanalıyla gönderebilir veya [email protected] (KEP) adresine güvenli elektronik imza ile ya da tarafınızdan tarafından şirketimize daha önce bildirilen ve şirketimiz sisteminde kayıtlı bulunan elektronik postanız kanalıyla iletebilirsiniz,

Başvurularda;·       

Kişisel Veri Sahibinin/İlgili Kişinin adı, soyadı ve başvuru yazılı ise imzası, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, talep konusu; belirtilmeli, konuya ilişkin bilgi ve belgeler başvuruya eklenmelidir.

·        Başvurular OFİX OFİS MALZEMELERİ A.Ş. tarafından yapılacak olan kimlik doğrulamasını takiben kabul edilecek olup, yasal süreler içerisinde yazılı olarak veya elektronik ortamda cevap verilecektir.

·        Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırılacaktır.