KİŞİSEL BİLGİLERİNİZİN KORUNMASINA İLİŞKİN BİLGİLENDİRME
İşbu Veri Koruma Politikası ’nın (Bundan sonra kısaca “Politika” olarak anılacaktır.) amacı, Ankara Ticaret Sicil Müdürlüğü’ne 426382 sicil numarası ile kayıtlı EFOR EMYS Etkileşim Merkezi Yönetim Sistemleri A.Ş (Bundan sonra kısaca “EFOR EMYS ” olarak anılacaktır) tarafından sunulmakta olan her türlü hizmet kapsamında elde edilen ve/veya varsa üçüncü kişilerden alınan kişisel verilerin kullanımına ilişkin koşul ve şartları tespit etmektir.
EFOR EMYS başta 24 Mart 2016 tarih ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) olmak üzere, kişisel verilerin korunmasına ilişkin yürürlükte bulunan ulusal mevzuata uygun davranacağını ve bu çerçevede kişisel verilerin gizliliğini korumayı ilke olarak benimsediğini ve aynı doğrultuda kişisel verilerin işlenmesine yönelik her türlü kanuni yükümlülüğe uygun hareket edeceğini beyan eder.
Bu doğrultuda işbu Politika, kişisel verilerinizin, EFOR EMYS tarafından nasıl ve hangi amaçla işlendiğine ve korunduğuna dair bilgi edinilmesi ve mümkün olan en iyi derecede şeffaflığı sağlamak amacıyla hazırlanmıştır.
I. Tanımlar:
Kanun ve işbu Politika metni uyarınca;
“Kişisel Veri”: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
“Anonim Veri”: Başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmiş verileri,
“Kişisel Verilerin İşlenmesi”: Kişisel verilerin tamamen veya kısmen, otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
II. Verileriniz hangi amaç ve yollarla toplanmaktadır?
Verilerinizi toplamaktaki temel amacımız, size güvenli, kesintisiz, verimli ve özelleştirilmiş bir servis sağlamaktır. EFOR EMYS ve EFOR EMYS adına hareket eden hizmet sağlayıcılar, aşağıdaki işlemleri gerçekleştirmek için gerekli olan izin kapsamında ve sadece izin verilen şekilde tarafınıza ait ilgili kişisel verileri toplar ve kullanır.
Verileriniz, çağrı merkezi, web sitesi, mobil uygulamalar, kısa mesaj, elektronik posta, sesli yanıt sistemi ve her türlü yazılı, sözlü, elektronik ortam vasıtasıyla, kişisel verilerinizin işlenmesine yönelik rızanız ya da Kanunun 5 ve 6. maddeleri ile sair mevzuatta belirtilen hukuki sebeplere dayanarak toplanabilir ve işbu metinde belirtilen amaçlarla işlenebilir ve aktarılabilir.
III. Hangi Veriler Toplanmaktadır?
EFOR EMYS tarafından, sunulan hizmetler kapsamında işlenen ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu uyarınca Kişisel Veri sayılan verilerin hangileri olduğu, sayılanlarla sınırlı olmamak üzere, aşağıda gruplar halinde sıralanmıştır.
Kimlik ve İletişim Bilgileri: TC kimlik numarası, ad, soyad, doğum yeri ve tarihi, medeni durum, cinsiyet, kimlik belgesi örneği/görseli ve bunlar gibi kimlik bilgileriniz ile kimliğinizi belirli kılabilecek sair bilgiler; adres, telefon/faks numarası, kullanıcı adı (nickname), avatar, e-mail adresi gibi iletişim bilgileriniz ve diğer benzer veriler, üyelik bilgileri, kimlik doğrulama ve hesaba erişimi sağlamak için kullanılan parolalarınız,
Kullanım Verileri: Memnuniyet anketi ya da benzer anket sonuçları, çeşitli yazılım ve teknolojik araçlar vasıtasıyla cihazlardan toplanan veriler dâhil ancak bunlarla sınırlı olmamak üzere, içerik konusunda bilgi tutulmaksızın hangi tür mesajlar (metin, video vb.) aracılığıyla gönderildiği, aktif olunan zaman aralıkları, takip edilen servislerin neler olduğu, sunulan hizmet kapsamında mesajların ve aramaların tarihi, saati ve arama süresi ile internet ortamında yapılan her türlü erişime ilişkin olarak sisteme bağlantı ile sistemden çıkış tarih ve saat bilgileri, EFOR EMYS tarafından sunulan uygulamalardan tarafınızca kullanılanların ara yüzüne ilişkin kullanım alışkanlıkları, ilgili uygulamaya son giriş tarihi ve kullanımı sırasında oluşan hatalar ve benzeri veriler ile varsa diğer servisler nezdinde toplanan ödül programlarına ilişkin analitik verileriniz,
Konum Verileri: Hassas veya yaklaşık konumlarınız, cihaz ayarlarına bağlı olarak, GPS verisi ile birlikte yakınınızdaki baz istasyonları ve Wi-Fi etkin noktalarını tanımlayan veriler ve IP adreslerinden çıkarılan konum verileri ile gezinti verileri, kaynak ve hedef nokta bilgileri gibi trafik verileriniz ile diğer bağlantı bilgileriniz;
Ödeme Verileri: Satış süreçlerinde ilettiğiniz bilgi ve belgeler; e-posta, mektup ve sair vasıtalar aracılığıyla iletişime geçildiğinde elde edilen veriler ve çağrı merkezi standartları gereği tutulan sesli görüşme kayıtlarınız; talebiniz halinde kimlik teyit vasıtası olarak kullanılmak üzere ses kaydınız; satış kanallarındaki talep ve işlem bilgileri gibi satış aracılığı ile elde edilen verileriniz tarafınıza ait fatura ve ödeme bilgileri (ad-soyadı- fatura adresi), tarafınıza gönderilen faturalar ve yine tarafınızdan alınan ödemelere ait dekont örnekleri, ödeme numarası, fatura numarası, fatura tutarı, fatura kesim tarihi gibi veriler ile EFOR EMYS’ye ait bir uygulamadan uygulama içi hizmet satın alımınız varsa bu kapsamda tarafınıza ait fatura ve ödeme bilgileri (ad-soyadı- fatura adresi), ve yine bu kapsamda gönderilen faturalar ve tarafınızdan alınan ödemelere ait dekont örnekleri, ödeme numarası, fatura numarası, fatura tutarı, fatura kesim tarihiniz,
Cihaz Verileri: Kullanmakta olduğunuz cihaz markası, cihazın işletim sistemi, telefon kullanım dili, hangi operatörü kullandığınız bilgisi, SIM karta ilişkin bilgiler ile söz konusu cihazın konum bilgileri; ürün ve hizmetlerin kullanımı doğrultusunda oluşan kullanım verileriniz ile hizmetlerin sunulması için gerekli teknik veriler,
İletişim Verileri: İletişimin türü (“Şirket içi yazışma uygulamaları, SMS, mobil arama, her yöne çağrısı/anlık ileti vb.), görüşme süresi, saatleri, tipi, tarafları ve benzeri trafik bilgileriniz,
Sözleşme Verileri: EFOR EMYS ile aranızda yapılmış olan sözleşme, taahhütname ve benzerleri ile bunlara ilişkin veriler ile EFOR EMYS’ye iş başvurusunda bulunmanız halinde bu hususta temin edilen özgeçmiş, hizmet sözleşmesi dâhil her türlü sair kişisel verileriniz.
Kişisel Verileri Koruma Kurumu (Bundan sonra “Kurum” olarak anılacaktır) tarafından kabul edilecek usul ve esaslara uygun biçimde, geri döndürülemeyecek şekle getirilen Anonim Veriler, anılan Kanun hükümleri uyarınca kişisel veri olarak kabul edilmeyecek ve bu verilere ilişkin işleme faaliyetleri işbu Veri Koruma Politikası hükümleri ile bağlı olmaksızın gerçekleştirecektir.
IV. Kişisel Verilerin İşlenme Amaçları:
Kişisel verileriniz, 6698 Sayılı Kişisel Verilerin Korunması Kanunu uyarınca ve aşağıda detayları belirtilen amaçlar dairesinde işlenecektir.
⦁ EFOR EMYS tarafından sunulan hizmetler kapsamında;
– kayıt, sorun/hata bildirimi, kontrol, operasyonel faaliyetlerin geliştirilmesi, yürütülmesi, iş geliştirme, tahsilat, şirket içi değerlendirme, müşteri portföy yönetimi, hizmet kalitesinin ölçülmesi, iletişim, hizmet analiz, şikayet yönetimi, müşteri memnuniyeti süreçlerini yönetmek, uygulama üyeliğinin başka cihazlara taşınabilmesi, tarafınıza ürün ve hizmetler sunulması, ücretlendirilmesi ve faturalandırılması; sipariş edilen, satın alınan ve/veya kullanılan ürün ve hizmetlerle ilgili talep ettiğiniz işlemlerin gerçekleştirilmesi ve takibinin sağlanması,
– tanıtım ve pazarlama yapılması, bunlara ilişkin sizinle iletişime geçilmesi, kampanya, indirim, fayda, koşul, ücretlendirme gibi hususlardan haberdar edilmeniz; üyelik, etkinliklerden yararlanma gibi olanaklar sağlanması ve bunların kullanımı için gerekli işlemlerin yerine getirilmesi,
– tarafınıza teklif, hediye ve promosyon sunulması, hedefli tanıtım yapılması; özel kutlama, temenni iletimi, ödül, çekiliş ve beğendiğiniz, tekrar erişmek isteyebileceğiniz, hatırlatılmasından memnuniyet duyabileceğiniz içeriklerin iletilmesi; ödül, çekiliş, yarışmaya ya da benzer bir etkinliğe katılmanız halinde bu kapsamda verdiğiniz bilgilerin tekrar alınmasına gerek olmaksızın etkinlik için kullanılması,
– gerekli durumlarda kimlik bilgi ve belgelerinizin teyit edilmesi; suistimallerin, kayıp ve dolandırıcılığın önlenmesi için gerekli işlemlerin yapılması,
– bireysel olarak kimlik belirlenemeyecek şekilde, Anonim Veri üzerinden istatiksel değerlendirme yapılması yoluyla, iş geliştirme, pazarlama, analiz, reklam, profilleme, denetim ve kontrol, risk yönetimi, satış sonrası süreçlerin geliştirilmesi, şirket içi değerlendirme, portföy yönetimi, hizmet kalitesinin ölçülmesi, geliştirilmesi, iletişim, şikayet yönetimi süreçlerini yürütmek, operasyonel faaliyetlerin yürütülmesi ve geliştirilmesi, sorun/hata bildirimi ve hizmet kalitesinin kullanım alışkanlıklarına göre iyileştirilmesi, çeşitli metotlarla (e-mail, online, IVR, CATI (Computer Aided Telephone Interview), service booster, SMS vb.) pazar araştırmaları yapılması, pazar ve pazarlama araştırmalarında kullanmak için veri tabanı oluşturulması,
– ilgili mevzuat gereği saklanması gereken bilgilerinizin muhafazası; bilgi kayıplarının önlenebilmesi için kopyalanması, yedeklenmesi; bilgilerinizin tutarlılığının kontrolünün sağlanması; bilgilerinizin güvenliği için gerekli tüm teknik ve idari tedbirlerin alınması,
– anonim veriler üzerinden değerlendirme ve analiz yapılarak sektörel raporlar hazırlanması,
– kontrolünüzde olan cihaz ayarlarına bağlı olarak ve tercih etmeniz halinde, konum temelli servislerin sunulması,
– EFOR EMYS tarafından sunulan/yönetilen bir uygulamanın kullanılması halinde; ilgili uygulamanın üzerinde çalışacağı cihaz ile ideal kullanım deneyimi sağlaması ve kullanılan dil ile uyumlu şekilde çalışmasının temin edilmesi,
– borç tahsilatı yapılması için SMS gönderiminde bulunulması,
– iş geliştirme ve hizmet kalitesinin artırılması amacıyla kullanım alışkanlıkları ile izinsiz ve hileli kullanımın tespit edilmesi,
– düzenleyici ve denetleyici kurumlarla, yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı hukuki yükümlülüklerin yerine getirilmesi amaçları dahil ancak bunlarla sınırlı olmaksızın, ürün ve hizmetlerin çeşitlendirilmesi, ölçümlenmesi, duyurulması gibi pazarlama aktiviteleri, çağrı merkezi hizmetlerinin sunumu, finansal raporlamalar, yasal takip ve benzeri amaçlarla işlenebilecektir.
V. Kişisel Veriler Nerede Depolanır ve İşlenir?
Kişisel Veriler, EFOR EMYS’nin, iştiraklerinin ya da bağlı olduğu grup şirketlerinin bulunduğu yer veya anlaşmalı olduğu hizmet servis sağlayıcılarının tesisi bulunan başka bir ülkede, işbu Politika’da yer alan amaçlarla ve Kişisel Verilerin Korunması Kurumu tarafından çıkarılacak olan düzenlemelere uyumlu olarak depolanabilir ve işlenebilir. İşbu Politika kapsamında toplanan kişisel verileriniz burada yer alan hükümlere ve verilerin depolandığı ve işlendiği ülkede yürürlükte olan mevzuat kapsamında ve öngörülen güvenlik önlemleri dâhilinde işlenecektir.
VI. Kişisel Verilerin Aktarılması:
Kişisel veriler ve bu kişisel veriler kullanılarak elde edilen yeni veriler, EFOR EMYS tarafından sunulan hizmetlerin ifası, müşteri deneyiminin ve memnuniyetinin geliştirilmesi (iyileştirme ve kişiselleştirme dahil), müşteri güvenliğinin sağlanması, hileli ya da izinsiz kullanımların tespiti, hataların giderilmesi, kimlik teyidi ve işbu Politika’da yer alan amaçlardan herhangi birisini gerçekleştirebilmek için kanun ve sair mevzuat kapsamında işbu metinde yer verilen amaçlar dahil olmak üzere ancak bunlarla sınırlı olmaksızın yurt içi ve yurt dışındaki ilgili kişi ve kuruluşlara aktarabilecektir.
Bunlar; yazılım hizmetleri ve diğer dış kaynak hizmet sağlayıcıları, barındırma hizmet sağlayıcıları (hosting servisleri), kargo şirketleri, hukuk büroları, araştırma şirketleri, şikayet yönetimi ve güvenliğin sağlanmasına ilişkin yazılım şirketleri, ajanslar, danışmanlık şirketleri, sosyal medya mecraları gibi EFOR EMYS tarafından sunulan her türlü hizmetin ifası için işbirliği yapılan ve/veya hizmet alınan iş ortaklarımız, EFOR EMYS grup şirketleri/iştirakleri, tedarikçi firmalar, bankalar, finans kuruluşları, TBB RiskMerkezi ve sair gerçek ve tüzel kişiler dahil ancak bunlarla sınırlı olmamak üzere üçüncü kişilerdir.
Buna ek olarak, kişisel verileri, yürürlükteki mevzuat kapsamında görev ve yetkisi bulunan kamu kurum ve kuruluşlarıyla paylaşılabilecektir. Ayrıca veri sahibi EFOR EMYS hizmetlerinin kullanımı süresince ve sonrasında da, EFOR EMYS’nin kişisel verileri işlemesinin gerekli olduğunu kabul eder:
⦁ Veri sahibine yönelik bir hizmetin verilebilmesi ve/veya uygulanması,
⦁ EFOR EMYS ve/veya üçüncü tarafların hukuki çıkarlarının korunması ve/veya veri sorumlusunun meşru menfaatlerinin kullanılması ya da korunması amacıyla veri işlemenin zorunlu olması;
⦁ EFOR EMYS ’nin tabi olduğu her türlü mevzuat uyarınca yükümlülüklerini yerine getirmesi;
⦁ Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
⦁ Veri sahibinin muvafakat ettiği durumlar,
⦁ Mevzuatta açıkça öngörülen diğer hususlar.
VII. Veri Sahibinin Kişisel Verilerinin Korunmasına Yönelik Hakları:
Kanun’un 11 numaralı maddesi gereğince; EFOR EMYS’ye başvurarak,
⦁ Kişisel verilerin işlenip işlenmediğini öğrenme,
⦁ Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
⦁ Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
⦁ Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
⦁ Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
⦁ İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
⦁ İlgili mevzuat uyarınca yapılan düzeltme, silme ve yok edilme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
⦁ İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
⦁ Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahipsiniz.
VIII. Kişisel Verileri Saklama Süresi:
EFOR EMYS kişisel verileri, hizmetten en iyi şekilde faydalanılmasını sağlayabilmek amacıyla işbu Politika’da belirtilen şartlar çerçevesinde ve ilgili hizmetin mahiyetinden ve sözleşmesinden kaynaklanan yükümlülükleri yerine getirebilmek adına işlendikleri amaç için gerekli olan süre kadar muhafaza edecektir. Buna ek olarak, EFOR EMYS, doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere ve ilgili mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca kişisel verileri saklayabilecektir.
X. Veri Koruma Politikası’nın Tadili:
EFOR EMYS işbu Veri Koruma Politikası hükümlerini zaman zaman güncelleyebilir: Bu nedenle en güncel versiyona ulaşmak için, düzenli olarak eforemys.com.tr adresini ziyaret etmenizi rica ederiz.
Söz konusu güncellemeler yayınlanma tarihinden itibaren geçerli olacaktır.
XI. İletişim:
Kanun’un uygulanmasıyla ilgili talepleriniz ve kişisel verilerinizle ilgili her türlü soruyu, noter, iadeli taahhütlü mektup ve benzeri ile Ehlibeyt Mh.Tekstilciler Cad.Sümer Ofis No: 15/15 Kat:4 Balgat / Çankaya / ANKARA adresine ya da eforemys@hs03.kep.tr olan KEP adresine yazılı olarak iletebilirsiniz. EFOR EMYS, yukarıda yer alan talepler uyarınca, gerekçeli olumlu/olumsuz yanıtını, yazılı veya dijital ortamdan verebilir.
Taleplere ilişkin gerekli işlemler için ücret alınmaması esastır. Bununla birlikte, işlemlerin bir maliyet gerektirmesi halinde, Kişisel Verilerin Korunması Kurumu tarafından, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 13. maddesine göre belirlenen tarife üzerinden ücret talep edilmesi mümkündür.