Veri Sorumlusu Aydınlatma Metni

Tanımlar

İşbu Kişisel Verilerin İşlenmesi Ve Korunması Hakkında Aydınlatma Metni’nde geçen;

Uygulama: PERA PASSAGE isimli uygulama

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi,

Kişisel Verilerin Korunması Kanunu (“KVKK”): 7 Nisan 2016 tarihinde Resmi Gazete’de yayınlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,

Üye: PERA PASSAGE sistemine kaydolan bu kapsamda kimlik bilgilerini ve kimlik belgesini paylaşan kişi

Veri İşleyen: Veri Sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Verileri işleyen gerçek veya tüzel kişiyi,

Veri Sorumlusu: Mgs Software

Şirket: Mgs Software

1. Giriş

İşbu aydınlatma metni, her biri ayrı veri sorumlusu sıfatını haiz MGS Software Bilgisayar Hizmetleri Sanayi ve Ticaret Limited Şirketi (“MGS Software”) tarafından elde edilen kişisel veriler sebebiyle, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat uyarınca PERA PASSAGE Müşteri Ziyaretçi Yönetim (“Pera Passage”) sistemi kullanımı sırasında Veri Sorumlusunun aydınlatma yükümlülüğünün yerine getirilmesi amacıyla hazırlanmış ve bilginize sunulmuştur.

Veri Sorumlusu olarak tarafınıza sağlanan hizmetlerin etkili ve verimli bir şekilde gerçekleştirilmesini ve hizmetlerin yerine getirilmesinde koordinasyonu sağlamak amacıyla birlikte çalışmaktayız.

2. Veri Sorumlusu

Ünvanı	:	MGS SOFTWARE BİLGİSAYAR HİZMETLERİ SAN.VE TİC.LTD. ŞTİ.
Mernis Numarası	:	0620088889600001
Adresi	:	İKİTELLİ OSB. MAH. YILDIZ TEKNİK ÜNİVERSİTESİ TEKNOPARK NO:1 D-101 BAŞAKŞEHİR İSTANBUL
Telefonu	:	0538 970 60 18
e-posta adresi	:	[email protected]
Kayıtlı Elektronik Posta(KEP)	:	[email protected]

3. Kişisel Verilerin Toplanması Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, Program tarafından iki farklı şekilde edinilmektedir;
1. Doğrudan Tarafımıza Vermiş Olduğunuz Veriler: Hizmetin ifası için randevu alınırken veya kayıt oluştururken Program’a Veri Sahibi’nin kendi inisiyatifi doğrultusunda verdiği kişisel verileri ifade eder. Bu kişisel veriler, doğrudan Veri Sahibi tarafından Program’a verilen tüm kişisel verileri kapsar. Örneğin, ad-soyad, iletişim bilgileri, kimlik bilgileri, kimlik belge fotokopileri.
2. Uygulamayı Kullandığınız Zaman Elde Ettiğimiz Veriler: PERA PASSAGE isimli uygulamanın sunduğu hizmet sırasında, belirli yazılım ya da teknolojik araçlar vasıtasıyla Veri Sahibi’nin kullanım alışkanlıklarına ilişkin kişisel verileri kapsamadaktadır. Örneğin, lokasyon verileri ve stok kullanılanlar ile birlikte ilgili alanları ve kullanım verileri bu tür verilere girmektedir.
Bu şekilde elde edilmiş veriler, Program tarafından sunulan hizmetlerin belirlenen yasal çerçevede sunulabilmesi için KVKK tarafından öngörülen temele ilkeler uygun olarak, KVKK'nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu Metin’de belirtilen amaçlarla toplanabilmekte, işlenebilmekte ve aktarılabilmektedir.

4. İşlenen Kişisel Verileriniz ve Kişisel Veri İşleme Amacı

a. İşlenen Kişisel Verileriniz:

SİTE’ye ve/veya E-bülten’e üye olunması esnasında ve/veya Hizmet’in ifası kapsamında tarafınızdan sağlanan, örnek kabilinden olmak üzere işlemeye konu olabilecek kişisel verileriniz aşağıdaki gibidir:

Kimlik Verisi

Ad, soyad, doğum tarihi, doğduğu ülke, doğduğu şehir, cinsiyet, medeni durumu, milliyet, TC kimlik kartı bilgileri (TCKN, seri no, cüzdan no, baba adı, anne adı, doğum yeri, il, ilçe, mahalle, cilt no, aile sıra no, sıra no, hanne no, sayfa no, kayıt no, verildiği yer, veriliş nedeni, veriliş tarihi, önceki soyadı), nüfus cüzdanı sureti, pasaport numarası

İletişim Verisi	İş ve Cep Telefon numarası, açık adres bilgisi, e-posta adresi (dahili telefon numarası, kurumsal e-posta adresi), sosyal medya hesap bilgisi, faks numarası
Özel Nitelikli Kişisel Veri	Sendika, kimlik resmi, sağlık verileri, Dernek, Vakıf vb. kayıtlı olduğu Sivil Toplum Örgütü bilgisi, eski hükümlü olma durumu/sabıka kaydı, sakatlık durumu/tanımı/yüzdesi, din, sağlık verisi, kan grubu, sağlık raporları, dernek/vakıf üyelikleri, Sosyal Güvenlik Primleri ve ödenen vergiler
Eğitim Verisi	Öğrenim durumu, sertifika ve diploma bilgileri, yabancı dil bilgileri, eğitim ve beceriler, CV, aldığı kurslar
Görsel ve İşitsel Veri	Gerçek kişiye ait fotoğraf, ses kayıtları, kamera kayıtları
Performans ve Kariyer Gelişim Verisi	Eğitim ve beceriler, mesleki faaliyetler, kıdem, tecrübe, hangi tarihte hangi eğitimi aldığı, nerelerde, hangi alanlarda çalıştığı bilgisi, imzalı katılım formu, şirket ve departman bilgisi
Diğer	Ehliyet sureti, araç plakası, sosyal medya hesaplarıyla bağlantılanması durumunda Veri Sahibi’nin o kanallar aracılığıyla paylaşılmasına onay verdiği bilgiler, SİTE üzerindeki gezinme ve tıklama bilgileri, uygulamayı açtığı lokasyon bilgileri, internet erişim logları, giriş çıkış logları, cookie(çerez) kullanım bilgisi, banka hesap numarası (IBAN ve BIC), Avrupa Komisyonu Mali Tüzük 136-141 maddelerinde atıfta bulunulan istisna durumlarına haiz olmadığına dair beyan, referans kişilerin isim ve iletişim detayları

5. Veri Sorumlusunun Veri İşleme Rolleri Nelerdir?

MGS Software güvenlik ve randevu sistemlerinin oluşturulması amacı ile karar verici konumunda bulunmakta olup söz konusu PERA PASSAGE sistemin oluşturulmasından sorumludur.

MGS Software randevu ve denetim veri tabanı ve sisteminden kurulumundan sorumludur.

Temel olarak MGS Software ilgili kişiler için irtibat noktası olarak belirlenmiştir.

Bir kişisel veri ihlali sebebi doğrudan Veri Sorumlusuna atfedilemezse ve gerçek kişilerin hak ve özgürlüklerine yönelik yüksek bir riskle sonuçlanması muhtemelse, MGS Software kişisel veri ihlalini etkilenen ilgili kişilere bildirecektir.

6. Kişisel Verilerinizin Toplanma Yöntemleri, Hukuki Sebepleri ve Amaçları

KVKK ve ilgili mevzuata göre kişisel verileriniz; farklı firma veya kurumların güvenlik hizmetleri ve güvenlik noktaları tarafından otomatik ve/veya otomatik olmayan yöntemlerle toplanacak ve MGS Software tarafından oluşturulan veri tabanına kaydedilecektir. Kaydedilen kişisel verilerle giriş sağladığınız veya randevu oluşturduğunuz firma veya kurumların güvenlik hizmetleri tarafından erişilebilecektir. İşbu kişisel veriler, randevularınızın oluşturulması, ilgili lokasyona bir sonraki ziyaretinizde herhangi bir kayıt işlemi yapılmadan hızlı bir şekilde girişinizin sağlanması, giriş-çıkışlarda kayıt yapılması yükümlülüğünün yerine getirilmesi amaçları ile işlenecektir. Bunun dışında açık rızanızın vermeniz halinde, kişisel verileriniz MGS Software 'in çalışmış olduğu ve PERA PASSAGE 'ı kullanan diğer veri sorumluları ile paylaşılabilecektir. Böylece PERA PASSAGE ın kullanıldığı lokasyonlarda kolayca randevu alabilecek ve güvenlik noktalarında hızlıca çözümler sunulacaktır. Ek olarak MGS Software tarafından yapılacak yenilikler ve yenilikler ile yakından bilgi almak istiyorsanız, buna ilişkin olarak onay vermeniz halinde yine veri sorumlusu tarafından sizlere ticari elektronik iletiler gönderilecektir.

Kişisel verileriniz, randevularınızın oluşturulması, ilgili lokasyona bir sonraki ziyaretinizde herhangi bir kayıt işlemi yapılmadan hızlı bir şekilde girişinizin sağlanması, firmalar ve tarafımdan istenen giriş-çıkışlarda kayıt yapılması yükümlülüğünün yerine getirilmesi amaçlarında KVKK madde 5(2)(f)’de belirtilen “ilgili kişinin temel hak ve özgürlüklerine” dayalı olarak işlenecektir.

zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemesinin zorunlu olması” hükmüne dayalı olarak işlenecektir. Bununla birlikte MGS Software tarafından kişisel verilerinizin saklanarak farklı fiziksel mekanların güvenliğinin sağlanması ve randevu sistemlerinin oluşturulması için paylaşılmasında ise, KVKK 5 (1) hükmü gereğince açık rızanıza bağlı olarak işleme yapılacaktır.

Ek olarak MGS Software tarafından ticari iletiler gönderilmesi amacına bağlı olarak KVKK 5 (1) hükmü uyarınca açık rızanıza bağlı olarak işlenecektir.

7. Kişisel Verilerinizin Yurt İçi ve Yurt Dışı Aktarımı

Temel olarak kişisel verileriniz, MGS Software veri tabanında depolanacaktır ancak kayıt ve randevu oluşturduğunuz tarafından erişilebilecek ve işleme faaliyetleri yapılabilecektir. Bunun yanında, MGS Software tarafından kişisel verileriniz açık rıza vermeniz durumunda 3. Kişi firmalarla paylaşılabilecektir.

PERA PASSAGE ın kullanılması, teknik sistemlerin düzenlenmesi, hukuki ve diğer profesyonel danışmanlar ile paylaşılabileceği gibi, adli ve idari soruşturmalar bulunması halinde KVKK 5(2) d hükmü gereğince veri sorumlusunun hukuki yükümlülüğü gereğince adli ve idari makamlarla paylaşılabilecektir

8. İstisna Hükmü

KVKK’nın 28 inci maddesinin (ç) bendinde belirtilen “milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında işlenmesini” gerektiren durumların varlığı halinde (salgın hastalık, doğal afet, milli güvenliği tehdit edecek çalışma faaliyetlerinin tespiti vb.), Şirketimiz yetkili kamu kurum ve kuruluşlarına gerekli kişisel verileri ve aktarımlarını gerçekleştirmekle mükelleftir.

Bu durumlarda, KVKK’nın 28 inci maddesinin istisna hükmü olması nedeniyle KVKK uygulama alanı bulunmayacaktır. Ancak, her hâlükârda bu kapsamda gerçekleştirilecek veri işleme faaliyetlerinde de Şirketimiz temel prensiplere ve ölçülülük ilkesine uygun hareket edecektir.

9. Maddesinde belirtilen Özel Nitelikli Kişisel Verilerin İşlenme Şartları;

1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

(2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.

(3) Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

(4) Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır” bu şekildedir.

İlgili maddeler gereğince açık rıza alınması gereken durumlarda açık rızanız alınmaktadır. Ancak 5. maddenin 2. Fıkrasında yazan şartlara uygun olması kaydı ile ilgili kişinin rızası alınmadan kişisel verilerin işlenmesi mümkündür.

10. İlgili Kişi Olarak Haklarınız

KVKK ve yürürlükte bulunan ilgili diğer mevzuat çerçevesinde:

i. Kişisel Verilerinizin işlenip işlenmediğini öğrenme;

ii. Kişisel Verileriniz işlenmişse buna ilişkin bilgi talep etme;

iii. Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;

iv. Yurt içinde ve yurtdışında Kişisel Verilerinizin aktarıldığı üçüncü kişileri bilme;

v. Kişisel Verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme;

vi. KVKK mevzuatında öngörülen şartlar çerçevesinde Kişisel Verilerinizin silinmesini veya yok edilmesini isteme;

vii. v. ve vi. maddeleri kapsamında yapılan işlemlerin Kişisel Verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme;

viii. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme;

ix. Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme

haklarına sahipsiniz.

11. Haklarınız Kapsamında Başvuru Yolları

Yukarıda sayılan haklarınıza ilişkin başvurularınızı Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’ de öngörülen başvuru usullerine uygun olarak yapabilirsiniz. Temel olarak başvuru MGS Software’a yapılacaktır. Bununla birlikte randevu kaydınızın oluşturulduğu ve verilerinizin bulunduğu firma veya kurumlara da başvuru yapılabilecektir. KVKK kapsamındaki haklarınızı kullanmak ile ilgili tale binizi kimliğinizi tespit edecek belgeler ile birlikte Veri Sorumlusunun aşağıda yer verilen bilgilerine göre ve ekte yer alan başvuru formunu kullanarak başvuruda bulunabilirsiniz.

MGS Software Bilgisayar Hizmetleri Sanayi ve Ticaret Limited Şirketi
Adres : İkitelli OSB Mahallesi İTÜ İkitelli Teknopak Sk. Yıldız Teknik Üniversitesi Teknopak Apt. No: 1/101 Başakşehir/İstanbul
Telefon : 0538 970 60 18
KEP : [email protected]

Ayrıca, Kurul’un belirleyeceği diğer yöntemler duyurulduktan sonra bu yöntemler üzerinden de başvuruların ne şekilde alınacağı Şirketimiz tarafından ayrıca duyurulacaktır.

Ayrıntılı bilgiye iki firmanın da kurumsal web sitelerinde yer alan “Kişisel Verilerin Korunması Hakkında Politika”dan ulaşabilirsiniz.

EK-1 BAŞVURU FORMU

Bu form Kişisel Verilerin Korunması Hakkında Kanun'un 11. maddesi uyarınca Veri Sorumlusu’na başvuruda bulunarak bilgi alma hakkınızı kullanmanızda kolaylık sağlamak açısından hazırlanmıştır. Kişisel Verilerinizin işlenme sürecine ve bu formla yapacağınız başvurunuzdan sonraki sürece ilişkin ayrıntılı bilgi için SİTE’de yayınlanan “Kişisel Verilerin Korunması, İşlenmesi, Saklanması ve İmhası Politikası”nı (“Politika”) inceleyiniz.

A. Başvuru Sahibinin İletişim Bilgileri

Bu form ile talep edilen bilgiler, kimliğinizin doğru bir şekilde tespiti, talebiniz ile ilgili detaylı araştırma yapılabilmesi ve başvurunuzun sonucunun tarafınıza iletilmesi için gereklidir (“Amaç”) ve bu Amaçla işlenebilir. Bu nedenle lütfen bilgilerinizi doğru ve eksiksiz olarak iletiniz. Talep edilen kişisel verileriniz, Amacı gerçekleştirmek dışında herhangi bir şekilde kullanılmayacaktır.

Adınız-Soyadınız:
TC Kimlik Numaranız:
Telefon Numaranız:
E-posta Adresiniz:
Adresiniz:

B. Başvuru Sahibinin Veri Sorumlusu ile İlişkisi

1. Lütfen Veri Sorumlusu ile olan ilişkinizi belirtiniz.

Örneğin: Üye; Temsilci; Çalışan; Pay Sahibi; Şirket Yetkilisi vs.

2. Veri Sorumlusu içerisinde hangi birim ile iletişiminiz olmuştur?

C. Başvuru Sahibinin Talebi

Lütfen talebinizi aşağıda detaylı olarak açıklayınız.

......................................................................................................................
......................................................................................................................
......................................................................................................................
......................................................................................................................

D. Başvuruya Verilecek Yanıtın Bildirilme Yöntemi

Başvurunuza verilecek yanıt, yukarıda belirtilen e-posta adresinize mail yoluyla, adresinize iadeli taahhütlü posta yoluyla veya noter aracılığıyla gönderilebilir.

E. Ekler

Varsa talebinizi destekleyici belgelerin forma eklenmesi gerekmektedir.
Bireysel olarak başvurmanız halinde, kimliğinizi tevsik edici belgelerin (nüfus cüzdanı, ehliyet, pasaport vb.) bir suretini/fotokopisini formun ekine ekleyiniz.
Başvurunun vekil aracılığıyla yapılması durumunda, özel yetkiyi içeren vekaletname suretinin formun ekinde Veri Sorumlusu'na iletilmesi zorunludur.

Yukarıda belirttiğim talepler doğrultusunda, Veri Sorumlusu’na yapmış olduğum başvurumun Kanun’un 13’üncü maddesi uyarınca değerlendirilerek tarafıma bilgi verilmesini talep ederim.

Başvuranın (Kişisel Veri Sahibi/Vekili)

Adı-Soyadı:

Başvuru Tarihi:

İmza: