EnPOS Bilişim

KVKK KAPSAMINDA

KİŞİSEL VERİLERİN TOPLANMASI İŞLENMESİ VE VERİ GÜVENLİĞİNE İLİŞKİN

AYDINLATMA METNİ

EnPOS Bilişim Sanayi ve Ticaret Anonim Şirketi (“Şirketimiz”) olarak kişisel verilerinizin korunmasına ve veri gizliliğine büyük önem veriyoruz.

Bu Aydınlatma Metni ile, Kişisel Verilen Korunması Kanunu (“KVKK”) uyarınca kişisel verilerinizin işlenmesinde izlediğimiz usul ve esaslar ile, yine Kanun kapsamında sahip olduğunuz hak ve özgürlükler konusunda sizi bilgilendirmek istiyoruz.

Kişisel verileriniz, Şirketimiz tarafından, KVKK, bu kanunun uygulanmasına ilişkin yönetmelikler ve ilgili mevzuat hükümlerine uyun olarak toplanacak, işlenecek ve korunacaktır.

  1. VERİ SORUMLUSUNUN KİMLİĞİ

Şirketimiz ile kurduğunuz hizmet ilişkisi veya ticari ilişki kapsamında, gerek dijital ortam ve iletişim araçları, gerekse doğrudan paylaşacağınız kişisel verilerinizin işlenmesi ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ilgili yasal mevzuatın gereklerinin yerine getirilmesi bakımından veri sorumlusunun kimliği aşağıdaki gibidir:

Veri Sorumlusu : EnPOS Bilişim Sanayi ve Ticaret Anonim Şirketi

Adresi : Merdivenköy Mh. Nur Sk. No:1/1 Business İstanbul A Blok

Kt:3 D:22 Kadıköy – İstanbul

Telefon Numarası : 0 216 348 27 10

E-posta Adresi : info@enpos.com.tr

Mersis Numarası : 0335042248500017

  1. KİŞİSEL VERİLERİN TOPLANMASI

Şirketimiz, gerçekleştirdiği meşru ticari faaliyetler kapsamında, ilgili yasal mevzuata uygun olarak;

    1. Yapılan başvurular, ziyaretler, e-posta, telefon, faks, sosyal medya hesapları üzerinden gerçekleşen iletişimlerle elde edilen veriler,

    2. Şirket merkezinde, bağlı ofislerinde, grup şirketlerinde, depolarda veya şirketle ilişkili sair işyerlerinde yapılan ses ve görüntü kayıtları,

    3. Mal ve hizmet siparişlerine, alım ve satımlarına, depolama, nakliye ve teslimatına ilişkin bilgi ve belgeler ile elektronik yazışmalar,

    4. Şirketimize ait internet sitesi, mobil uygulama, sosyal medya hesapları ve çağrı merkezleri aracılığıyla elde edilen veriler,

    5. Çerezler,

    6. Şirketimizin tasarım, yazılım, üretim, satış ve servis hizmetlerini gerçekleştirdiği yazar kasalar, diğer elektronik cihazlar ve yazılım ürünleri ile ilgili süreçlerin yönetimi için oluşturulan B2B Sistemi üzerinden elde edilen veriler,

    7. Çalışanların veya ilgili kişilerin ilettiği belgeler, alınan beyanlar, kişisel kartvizit veya CV’ler, internet siteleri ve insan kaynakları sistemleri üzerinden paylaşılan bilgiler ile elde edilen bilgiler,

    8. Şirketimiz veya grup şirketleri tarafından düzenlenen eğitim, seminer, etkinlik ve her türlü toplantı ve organizasyonlar,

    9. SGK, Vergi Dairesi, kamu kurum ve kuruluşları, banka ve finans kurumları, OSGK, OSGB ve İSG birimlerinde düzenlenen belgeler ve formları ile bu merciler ile yapılan iş ve işlemler ile tebligatlar,

    10. İlgili Kişinin Açık Rızasına istinaden yapılan iş ve işlemler ve

    11. İlgili Kişiden alınan Açık Rıza Beyanında bildirilen diğer yöntemlerle, yazılı, sesli, görüntülü ve elektronik olarak Kişisel Verilerinizi toplamaktadır.

  1. KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ SEBEPLERİ

Şirketimiz, Kişisel Verileri;

    1. Kanunlarda açıkça öngörülmesi,

    2. 6102 sayılı Türk Ticaret Kanunu, 6098 sayılı Türk Borçlar Kanunu, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6502 sayılı Tüketicinin Korunması Hakkında Kanun, Vergi Usul kanunu, ile yürürlükte olan sair kanunlar ile bu kanunların uygulanmasına ilişkin yönetmelikler ile mevzuattan kaynaklanan kanuni yükümlülüklerimizin yerine getirilmesi,

    3. Bir sözleşmenin kurulması, ifası, hizmetin sunulması veya bunlarla ilintili ticari veya yasal gereklilikler,

    4. İlgili Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin gerekli olması ve

    5. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin gerekli olması hukuki sebepleriyle işler.

  1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirketimiz, Kişisel Verileri;

    1. Ticari faaliyetin sürdürülmesi kapsamında mal ve hizmetlerin, satın alma, tedarik, depolama, lojistik, satış, pazarlama ve sevkiyat süreçlerinin yürütülmesi, ticari operasyonların yürütülmesi ve yönetilmesi, ticari faaliyetler kapsamında, reklam, tanıtım ve benzeri aktivitelerin yönetimi ve takibi, işin ifası, sözleşmelerin düzenlenmesi ve ifası,

    2. İlgili Kişinin Açık Rızası doğrultusunda iletişim faaliyetlerinin ve bağlılık süreçlerinin yönetilmesi, üyelik işlemleri, satış, pazarlama ve muhasebe faaliyetlerinin gerçekleştirilmesi, müşteri ilişkilerinin yönetilmesi, müşteri memnuniyetine yönelik süreçlerin yürütülmesi, ürün ve hizmetlerin pazarlama süreçleri ile kampanya ve promosyon iletişimlerinin yönetilmesi,

    3. Kullanıcı deneyiminin iyileştirilmesi,

    4. Talep ve şikayetlerinizin takibi,

    5. Bilgi ve işlem güvenliğinin sağlanması,

    6. İşyeri ve iş güvenliğinin sağlanması, işyerine giriş çıkışların ve mesai programlarının takibi,

    7. Çalışan adaylarının başvuru süreçleri ile insan kaynakları süreçlerinin planlanması ve yürütülmesi; personel özlük dosyalarının oluşturulması,

    8. Şirketimiz ile ilgili hukuki süreçlerin yönetimi veya hukuki yükümlülüklerin yerine getirilmesi, İdari ve adli makamların yasal mevzuat çerçevesindeki taleplerine yanıt verilmesi ve

    9. Gelir İdaresi Başkanlığı ve bağlı birimlerinin, tebliğ, yönerge, emir ve talimatları doğrultusunda tasarımı, üretimi ve yazılımı yapılan elektronik ürün ve sistemlerin kurulum ve kullanımlarının gerçekleştirilmesi amaçları doğrultusunda işler.

  1. KİŞİSEL VERİLERİN AKTARIMI

Şirketimiz tarafından toplanan Kişisel Veriler; satışı yapılan ürün veya hizmetlerin gereklerinin yerine getirilebilmesi, bu ürün veya hizmetlerle ilgili yasal yükümlülüklerimizin yerine getirilmesi, kamu kurum ve kuruluşlarının taleplerinin yerine getirilmesi, hizmetlerin takibi ve değerlendirmesi, daha mükemmel hizmet sunumunun sağlanması, Şirketimiz ile iş ilişkisi içinde olan gerçek veya tüzel kişilerin hukuki ve ticari güvenliklerinin sağlanması, iş stratejisinin saptanması ve insan kaynakları politikasının uygulanması amacıyla; grup şirketlerine, şirket ortaklarına, yasal olarak yetkili kılınan kamu kurumları ve özel kişilere, tedarikçilere, iş ortaklarına Kanunun 8. ve 9. Maddelerine uygun olarak aktarılabilecektir. Şirketimizin tasarım, yazılım, üretim, satış ve servis hizmetlerini gerçekleştirdiği yazar kasalar, diğer elektronik cihazlar ve yazılım ürünleri üzerinden gerçekleştirilen satışlara ilişkin ticari veriler ise ilgili yasal mevzuat gereğince, Şirketimize ait veri kayıt ortamlarına ve Gelir İdaresi Başkanlığına aktarılmaktadır.

  1. YURTDIŞINA VERİ AKTARIMI

Şirketimiz, kişisel verileri, KVKK’nın ilgili maddelerinde öngörülen ilkeler doğrultusunda, açık rıza temini suretiyle, yukarıda belirlenen şartlarda, şirketin meşru ticari faaliyetlerinin gerektirdiği ölçüde, ticari faaliyetle sınırlı ve Kişisel Verileri Koruma Kurulunun belirleyeceği ilke ve kurallara uygun olarak, yurtdışı bağlantılı ticari faaliyetler, ithalat ve ihracat işlemleri, konferans, fuar, panel, eğitim toplantıları, seminer çalışmaları ve benzeri organizasyonların planlanması ve gerçekleştirilmesi amacıyla yurt dışında yerleşik kişi veya şirketlere aktarabilecektir.

Ayrıca, Şirketimizin bayiler ve son kullanıcılarla ilgili bilgi akışı ve iletişim için kullandığı B2B Sistemi, yurtdışında yerleşik iş ortaklarımıza ait sunucular üzerinde çalıştığından, B2B Sistemine kaydedilen kişisel veriler yurtdışına aktarılmaktadır.

Kural olarak, özel nitelikli kişisel veriler yurtdışına aktarılmamakla birlikte zorunlu olması durumunda yasal mevzuatın öngördüğü tedbirler alınmak suretiyle sınırlı bir aktarım yapılabilir.

  1. KVKK 11. MADDESİ KAPSAMINDA HAKLARINIZ

Kanunun 11. maddesi kapsamındaki haklarınız aşağıdaki gibidir:

    1. Kişisel veri işlenip işlenmediğini öğrenme,

    2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

    3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

    4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

    5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

    6. KVKK 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

    7. (7.5) ve (7.6) maddeleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

    8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

    9. Kişisel verilerin kanuna aykırı olarak işlenmesi nedeniyle bir zarar görmesi halinde zararın giderilmesini talep etme.

Sayılan haklarınıza ilişkin şikâyet ve taleplerinizin Şirketimizin işbu Aydınlatma Metninde belirtilen iletişim adreslerine kimliğinizi tevsik eden belge ile elden veya noter kanalıyla veya Kurulun saptayacağı diğer yöntemlerle ulaştırılması gerekmektedir. Şirketimiz bu başvuruları başvurunun tarafımıza ulaşmasını takiben 30 (otuz) gün içinde sonuçlandıracaktır.

KVKK 11. Maddesi kapsamındaki haklarınızı kullanmak için ilgili taleplerinizi:

Merdivenköy Mh. Nur Sk. No:1/1 Business İstanbul

A Blok K:3 D:22 Kadıköy – İstanbul

adresine yazılı olarak,

veya

info@enpos.com.tr

adresine elektronik posta üzerinden iletebilirsiniz.

Başvurunuz kapsamında ilettiğiniz bilgilerin doğruluğu ve güncelliği sizin sorumluluğunuzdadır. İletilen bilgilerin doğru veya güncel olmaması (eksik veya hatalı olması) nedeniyle sizinle iletişim kurulamamasından veya başvurunuzun sonuçlandırılamamasından Şirketimiz sorumlu tutulamaz.