Videolar

Videolar Reels Filmler

Etkinlikler

Etkinliklere Göz At Etkinliklerim

Blog

Makalelere göz at

Pazaryeri

Yeni ürünler

Sayfalar

Sayfalarım Beğenilen Sayfalar

daha

forum Keşfet Popüler gönderiler Sohbet Odaları Kitaplar Meslekler Teklifler
Reels Videolar Kitaplar Sohbet Odaları Etkinlikler Pazaryeri Blog Sayfalarım Hepsini gör

Gizlilik Politikası

Sıfır Yazılım 6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Kişisel Veri Saklama, Aktarım ve İmha Politikası

Giriş

Bu Kişisel Veri Saklama, Aktarım ve İmha Politikası (“Politika”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) 16. Maddesi ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğin (“Yönetmelik”) 5. Maddesi uyarınca getirilen yasal zorunluluklar çerçevesinde, Sıfır Yazılım Ticaret unvanı ile faaliyet gösteren “Fatma Alpman Şahıs Şirketi” (“Şirket” veya “Sıfır Yazılım”) tarafından hazırlanmıştır. Bu politika, Şirket’in çalışanları, çalışan adayları, iş ortakları, ziyaretçiler, müşteriler, kullanıcılar ve üyeler ile diğer üçüncü kişilere ait kişisel verileri kapsamakta olup, Şirket’in sahip olduğu ya da Şirket tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde geçerlidir.

Politika Kapsamında Kullanılan Terimler:

  • Kişisel Verilerin Korunması Kanunu (KVKK): 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.
  • Aydınlatma Metni: Sıfır Yazılım KVKK Aydınlatma Metni’ni ifade eder.
  • Kişisel Verilerin İşlenmesi: Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devredilmesi, elde edilebilir hale getirilmesi, sınıflandırılması ve kullanılmasının engellenmesi dahil olmak üzere, toplandıktan sonra silme, yok etme ya da anonim hale getirmeye kadar geçen süreçte yapılan her türlü faaliyeti ifade eder.
  • İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi ifade eder.
  • İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere, veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri ifade eder.
  • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
  • İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade eder.
  • Periyodik İmha: Kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda, kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini ifade eder.
  • Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini ifade eder.
  • Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesini ifade eder.
  • Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder.
  • Ziyaretçi: Şirketten hizmet almak için web sitesini, sosyal medya platformlarındaki ilgili sayfaları elektronik ortamda görüntüleyen, bunlara erişim sağlayan, talep veya başvuru formu iletmek suretiyle Şirketle iletişime geçen veya sesli iletişim cihazları vasıtası ile Şirketin hizmetleri hakkında uzaktan bilgi almak için ulaşan veya fiziksel ortamda Şirketin adresine gelerek görüşme sağlayan her gerçek kişi veya tüzel kişi temsilcisini ifade eder.
  • Üye(ler): Şirkete ait platformlara bilgilerini girerek kayıt olan ve üyelik sıfatını kazanan gerçek veya tüzel kişileri ifade eder.
  • Kullanıcı(lar): Şirkete ait platformlara çevrimiçi ortamdan erişen her gerçek ve tüzel kişiyi ifade eder.
  • İş Ortakları: Şirket’in hizmet sunumu süreçlerinde beraber çalıştığı, Şirket adına yetkilendirilenler dahil olmak üzere birlikte ticari ilişki içinde bulunduğu diğer gerçek ve tüzel kişileri ifade eder.
  • Üçüncü Kişi: Şirketin hizmet ilişkileri ile ilgisiz, Şirket’in sunduğu hizmetler kapsamında ilgisi olmayan her gerçek ve tüzel kişiyi ifade eder.

Kişisel Verilerin Başlıca Edinilme Yöntemleri

Şirket, kişisel verilerin güvenliğine en üst düzeyde riayet etmektedir. Şirket, kendisinden hizmet alan tüzel kişilerin de KVKK konusunda tedbirli olduğu öngörüsüyle iş ve işlem gerçekleştirmektedir. Bununla birlikte, Şirket kapsamlı olarak hazırladığı KVKK Aydınlatma Metni ile web sitesine, hizmet arayüzlerine ve eğitim, seminer, ödül töreni ve diğer organizasyonlarına erişen, katılım gösteren kişileri kişisel verilerin edinilme kaynakları, işlenme amaçları ve hukuki sebepleri, KVKK kapsamındaki hakları ve bunların kullanım yolları hakkında bilgilendirmekte ve ayrıca ilk defa kendisi vasıtası ile toplanacak kişisel veriler bakımından geniş bir açıklama ve aydınlatma gerçekleştirmektedir.

Kişisel veriler, Şirket’in sahip olduğu platformlar (CvSurfer, LM Surfer, Wholesaler) üzerinden dijital ortamlarda otomatik ya da kısmen otomatik yöntemlerle elde edilmektedir. Bu elde etme işlemleri, kullanıcıların ve üyelerin platformlara erişimi, formları doldurması, diğer üyelerin bilgi ve veri girişi yapması, göndermesi, işlemesine ilişkin iş ve eylemleri neticesinde veya bazı verilerin de çerezler aracılığı ile toplanması gibi yöntemlerle gerçekleşmektedir.

Kişisel verileriniz, Şirket’in sunduğu hizmetlerin kullanımı kapsamında platform/web sitesi üzerinden işlemlerinizi gerçekleştirirken doldurduğunuz üyelik formu, ödeme ekranı, üyelerin yayınladığı içeriklere erişiminiz sırasında, talep formu doldurmanız esnasında, platformlara yüklediğiniz görsel, işitsel ve/veya yazınsal içerikler söz konusu olduğunda ve/veya Şirket tarafından ve/veya platformların elverdiği ölçü ve sınırlar kapsamında ilgili platformun amacına uygun içerik yayınlayan üyeler tarafından verilen hizmetler kapsamında size yöneltilen soru ve formlar kapsamında ve varsa iş ortaklarımızın doldurmanızı istediği ek form ve belgeler ve/veya sizden talep edilebilecek evrak ve içerikler aracılığıyla elde edilmektedir.

Ayrıca kişisel verileriniz, sizin adınıza kayıt ve/veya satın alma süreçlerini başlatan diğer üyeler ve üçüncü kişiler tarafından da Şirket sistemlerine girilebilir. Bu durumun bilginiz ve rızanız dışında gerçekleştiğini düşünüyorsanız veri sorumlusu Şirket’e aydınlatma metninde belirtilen şekil ve esaslar çerçevesinde başvuru yapmanız tavsiye edilmektedir.

Şirket İçi Sorumluluk

Şirket içerisinde kişisel verilerin korunması ve bunların işlenmesine ilişkin sürecin sektörel standartların üzerinde ve kanuna tam bir uyum içerisinde gerçekleştirilmesi için bu politikada idari ve teknik tedbirler başlığında detaylı olarak bahsedilen önlemler alınmaktadır. Özellikle belirtmek gerekir ki Sıfır Yazılım içerisinde Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat ile veri güvenliği hususlarında kurum kültürünün geliştirilmesi için sürekli çalışmalar yapılmakta ve faaliyetlerin herhangi bir veri ihlali olmaksızın yürütülebilmesi için sıkı tedbirler alınmaktadır. Bu kapsamda bütün çalışanların bu politika başta olmak üzere, aydınlatma metninde belirtilen hususlara ve kanundaki şartlara riayet ederek çalışmalarını yürütmeleri sağlanmaktadır. Bu politika, güncel mevzuat değişiklikleri takip edilerek sürekli güncellenmektedir.

Kişisel Verilerin Kayıt Ortamları

Kişisel veriler elektronik olarak yalnızca Şirket bilgisayarlarında ve bağlı Şirket maillerinde güvenlik duvarıyla ve antivirüs programlarıyla korunan ağlar ile internete bağlı cihazlarda, bu cihazlar ve bilgisayarlar üzerindeki ofis programları ve mail servisi sunucuları ile Şirket veritabanında tutulmaktadır. Kişisel veriler elektronik olmayan ortamlarda yalnızca yazılı, basılı ve görsel ortamlarda saklanabilir. Elektronik olmayan ortamlarda saklanan kişisel veriler, yalnızca işyerinin Şirket çalışanlarının erişimine açık bölümlerinde muhafaza edilir ve ayrıca ilgili kişinin açık rızasının bulunması kaydıyla tanıtım amacıyla kullanılacaksa, kamuya açık şekilde broşür, reklam panosu vb. alanlarda görsel verilerle sınırlı olmak kaydıyla açıklanabilir.

Saklama ve İmhaya İlişkin Açıklamalar

Şirket çalışanları, çalışan adayları, iş ortakları, ziyaretçiler, müşteriler, kullanıcılar, üyeler ve diğer üçüncü kişilere ait kişisel veriler, Kanun’un izin verdiği kapsamda ve yürürlükteki tüm mevzuata uygun biçimde saklanmakta ve imha edilmektedir.

İdari ve Teknik Gizlilik Tedbirleri

Şirket, Türkiye Cumhuriyeti mevzuatına uygun veri işleme politikasını icra edebilecek gerekli kurumsal güce ve kapasiteye sahip olduğunu kabul, beyan ve taahhüt etmektedir. Kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin korunması ve güvenliğinin sağlanması amacıyla idari ve teknik tedbirler alınmaktadır.

Kişisel Verilerin İmha Teknikleri

Kişisel veriler, işlenmelerini gerektiren sebeplerin ortadan kalkması durumunda silinir, yok edilir veya anonim hale getirilir. Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemleri, yürürlükteki mevzuata uygun olarak ve güvenli bir şekilde gerçekleştirilir.

Periyodik İmha Süreci

Şirket, ticari faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak, saklama süreleri dolan veriler için yılda iki kez Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirir.

Politikanın Yayımı, Saklanması, Değişikliği ve Yürürlüğü

Bu politika, elektronik ve fiziksel ortamda yayımlanır. Talep edilmesi durumunda ilgili kişilerle paylaşılır. Fiziksel ortamda saklanan politikalar, Şirket yetkilileri tarafından imzalanır ve Şirket IT Departmanı tarafından muhafaza edilir. Politikanın değiştirilmesi durumunda, yeni politika elektronik ve fiziksel ortamda yayımlandığı tarihten itibaren geçerlilik kazanır.