KİŞİSEL VERİLERİN KORUNMA POLİTİKASI

Veri gizliliği GAMAXD Mühendislik İçin son derece önemli olup, kişisel verilerinizin işlenmesi hakkında açık ve şeffaf bir politika izlediğimizi belirtmek isteriz.

Bu nedenle işbu kişisel verilerin işlenmesi ve Korunması hakkındaki şirket Politikamızı lütfen dikkatli şekilde okuyunuz ve gizliliğinizi kontrol ettiğinizden emin olunuz. Belirtmek isteriz ki;

Gizliliğinizi ciddiye alıyoruz.

Kişisel verilerinizin güvenliğini alacağımız siber önlemler ile koruyacağımızı taahhüt ediyoruz.

Kişisel verilerinizi kullanırken veri gizliliği yasalarına uygun hareket ediyoruz.

Kişisel verilerinizi açıkladığımız şekillerde kullanıyoruz. Gerekli olmaması halinde kişisel verilerinizi toplamıyoruz.

Kişisel verileriniz bakımından sahip olduğunuz tüm hakları detaylı şekilde açıklayacağız.

1.1. Türkiye Cumhuriyeti Anayasası’na göre; her vatandaş, kendisi ile ilgili kişisel verilerin korunmasını talep etme hakkına sahiptir. Yine, Anayasa’ya göre kişisel verilerin ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği belirtilmiştir. Bu hak, kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsamaktadır. Söz konusu anayasal hakkın kullanılması kapsamında, kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerinin korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenleyen 6698 sayılı Kişisel Verilerin Korunması Kanunu yayımlanmıştır. GAMAXD Mühendislik olarak ilgili kanuna uyum konusunda gerekli özeni göstermekte ve bunu işbu Kişisel Verilerin Korunması Politikası ile bir şirket politikası haline getirmektedir.

İşbu Politika, Şirketimizin, gerçek kişi olmak kaydıyla müşterilerinin, tüzel kişi müşterilerinde tüzel kişiliği temsile yetkili gerçek kişilerinin, potansiyel müşterilerinin, bunların çalışanlarının, Şirketimiz stajyerlerinin ve çalışanlarının, stajyer ve çalışan adaylarının, hissedarlarının, yetkililerinin, ticari ilişki içinde bulunduğu kuruluşların yetkilileri, hissedarları ve çalışanlarının, fiziki ve sanal ziyaretçilerinin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerini kapsamaktadır. Ayrıca, işbu Politika ile benimsenen ilke ve prensipler, Şirketimizin işlediği kişisel verileri işleyen, kişisel verilere erişimi olan, Şirket’e kişisel veri sağlayan veya Şirket’ten veri alan tüm çalışanlara, çalışan adaylarına, taşeron çalışanlarına, mevcut ve potansiyel iş ortaklarına, Şirket’in bağlı şirketlerinin çalışanlarına ve bunların yetkililerine uygulanır.

Kişisel veri Sorumlusu : GAMAXD Mühendislik

Posta Adresi :Köprübaşı Mah. 19. Cad. No: 25 DB D: 3 Serdivan/Sakarya TÜRKİYE A.F. Cebesoy - 388 166 9897

Tel : 05326752015

E-mail : info@gamaxd.com

2. TANIMLAR

AÇIK RIZA: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızayı,

İLGİLİ KİŞİ: Kişisel verisi işlenen gerçek kişiyi,

KİŞİSEL VERİ: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

KİŞİSEL VERİ SAHİBİ: Kişisel verisi işlenen gerçek kişiyi (tüzel kişi yetkilileri dahil)

KİŞİSEL VERİLERİN İŞLENMESİ Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

VERİ İŞLEYEN: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

VERİ KAYIT SİSTEMİ: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

VERİ SORUMLUSU Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

ANONİM HALE GETİRME: Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir gerçek bir kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder.

ŞİRKET: GAMAXD Mühendislik 7400398785 V.No’lu şirkettir..

İNTERNET SİTESİ : Tüm hakları Şirket’e ait olan, www.gamaxd.com alan adını ve bu alan adına bağlı alt alan adlarından oluşan internet sitesidir.

HİZMETLER : GAMAXD Mühendislik internet sitesi üzerinden şirketimizin sunmuş olduğu hizmetler hakkında bilgi sahibi olabilir, şirkete iş ortaklığı, iş birliği, talep ve hızlı erişim ile şirketin misyon ve faaliyetleri hususunda gerekli bilgileri sunmaktadır.

GAMAXD Mühendislik ile arasında anlaşması olan 3. taraf firmaların ürünlerinin listelenmesi ve satışını yapma,

Satıcılar tarafından Veritabanına yüklenen içeriklerin Ziyaretçiler ve Üyeler dahil tüm Kullanıcılar tarafından GAMAXD üzerinden görüntülenebilmesi, listelenebilmesi ve aranabilmesini,

Şirket, dilediği zaman ve hiçbir bildirimde bulunmaksızın Hizmetler’in tanımını değiştirebilir, Hizmetleri üçüncü kişilerin kullanımına kapatabilir.

ZİYARETÇİ : GAMAXD Mühendislik’a erişen her gerçek ve tüzel kişiyi ifade eder. Ziyaretçi tanımı; Üye, Kullanıcı, başvurucu tanımlarının tamamını kapsamaktadır. Şirket gerektiğinde bunu doğrulamak için kimlik fotokopisi,vergi no, adres ve bilgi dahil ilave belgeler talep edebilir.

KULLANICI : GAMAXD Mühendislik üzerinden ilgili internet sitesi üzerinden hizmetlerden faydalanan her gerçek ve tüzel kişiyi ifade eder. Kullanıcılar bundan böyle “Ziyaretçi”, “Üye”, “Alıcı” veya “Başvurucu” olarak da anılabilecektir. Şirket gerektiğinde bunu doğrulamak için kimlik fotokopisi de dahil ilave belgeler talep edebilir.

İÇERİK : GAMAXD üzerinden erişimi mümkün olan, Şirket veya Kullanıcılar tarafından yüklenmiş olan Ürünler’e ilişkin bilgiler de dahil olmak ve fakat bununla sınırlı olmamak üzere her türlü bilgi, yazı, dosya, resim, video ve benzeri görsel, yazınsal ve işitsel nesnelerdir. İçerik, bundan böyle “Ürün” olarak da anılabilecektir.

VERİTABANI : İçeriklerin depolandığı, tasnif edildiği, sorgulanabildiği ve erişilebildiği ve mülkiyeti Şirket’e ait olan ve 5846 sayılı Fikir ve Sanat Eserleri Kanunu gereğince korunan ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında işlenen verilerin tamamıdır.

3.TOPLANAN KİŞİSEL VERİ TÜRLERİ

Tarafınızdan toplamış olduğumuz kişisel verileri , işleme amacımız ilgili veriye bağlı olarak değişikenlik göstermekle birlikte birkaç farklı verilerinize ihtiyaç duyuyoruz.

Bunlar;

İLETİŞİM BİLGİLERİ VE KİMLİK BİLGİLERİ :Örneğin, ad,soyad,doğum tarihi, doğum yeri, kimlik numarası, kimlik bilgileri, anne adı, baba adı, kimlik seri numarası, kimlik geçerlilik tarihi, uyruk, imza, kimlik fotoğrafı, cinsiyet, e-posta,posta adresi, ikametgah adresi, telefon numarası, pasaport bilgileri, ehliyet bilgileri, ve diğer kişisel veriler

FİNANSAL BİLGİLER: Örneğin; banka/ödeme kuruluşu bilgisi, vergi no vb bilgiler

PAZARLAMA BİLGİSİ: Örneğin; müşteri ile telefon ve e-posta üzerinden gerçekleştirilen konuşma ve yazışmalar, iletişim geçmişi, alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler vs.

LOKASYON BİLGİSİ :Örneğin; İşlemin gerçekleştiği ve bulunduğu yerin konum bilgileri,

İŞLEM GÜVENLİĞİ BİLGİSİ: Örneğin; müşterinin IP adresi, internet sitesi giriş-çıkış bilgileri, şifre ve parola bilgileri, anlık fotoğraf, işlem dekontları, ikametgah adresi, nüfus kayıt örneği belgesi, internet sağlayıcısı, kullandığı işletim sistemi ve tarayıcı, cihaz tipi; örneğin diz üstü bilgisayar ya da akıllı telefon, mobil uygulama ya da web sitesi, cihaz çerez ayarları ve cihazla ilgili diğer ayrıntılar, müşteri cihazı tarafından bildirilen coğrafi bölge vs.

4. KİŞİSEL VERİLERİN İŞLENME AMACI

Sözleşmelerin ifası ve ürün ve hizmetlerimizle ilgili güncel bilgilerin kontrolü, ürün ve hizmetlerle ilgili başvuru ve talepleri müşterilerimizle/Potansiyel müşterilerimizle değerlendirmeye ilişkin menfaatimiz, müşterilerimizi daha yakından tanımaya ve bu doğrultuda ürün ve hizmetlerimizi geliştirmeye ilişkin meşru menfaatimiz ile işlem güvenliğinin sağlanması ile mevzuattan doğan yasal yükümlülükler ve hukuki ve ticari güvenliğin temini için bir kısım verilerinizi yasal dayanak kapsamından işlemekteyiz. Bunlar:

- Üyelik sözleşmeleri süreçlerin yürütülmesi,

- Anlaşmalı kurumlar ve/veya tedarikçilerle ile yapılan sözleşmeler kapsamında ticari ilişkilerin yönetimi,

- Üye kurumlara sosyal medya, pazarlama ve eğitim danışmanlık hizmetlerinin verilmesi,

- Şirket’e yapılan iş başvurularının değerlendirilmesi,

- Hukuki süreçlerin yönetilmesi,

- Kullanıcı ve Üye taleplerinin karşılanabilmesi,

- Müşteri talep ve şikayetlerinin değerlendirilmesi,

- Pazarlama ve kampanya faaliyetlerinin yürütülmesi,

- Başvuru işlemlerinin gerçekleştirilmesi,

- Ürün ve hizmetlerimizin müşterilerimize en uygun şekilde sunulması için araştırma ve analizlerin yapılması,

- Yetkili kurum ve kuruluşlara gerekli bilgilerin verilmesi,

- GAMAXD ziyaretçi analizinin oluşturulması ve takibi,

- Muhasebe işlemlerinin yürütülmesi,

- Satış ve pazarlama için gerekli analizlerin yapılması,

- Ürün ve hizmet kalitesi ve çeşitliliğinin artırılması,

- GAMAXD’da sunulan verilerin doğru ve güncel olmasının sağlanması,

- Üyeler ile bireysel kullanıcıların karşılıklı ihtiyaçlarının karşılanması,

- Ülke, şehir ve bölgeye göre kullanıcı, üye ve tedarikçi analizinin yapılması.

- Kimlik ve iletişim bilgilerini güncel tutmak

- web sitemizi ziyaret edenleri tespit etmek

- Veri analitiklerini yapmak ve Pazar araştırmalarını yürütmek

- Sorularınıza ve şikayetlerinizi çözüme kavuşturmak

- Hesap güvenliğinin sağlanması için müşteriden bilgi/belge talep etmek

-KVKK Hukuki ve teknik hizmetleri ve iş sağlığı ve güvenliği bilgi yönetim sistemi hizmetlerini yerine getirmek

-Hizmetlerimize ilişkin haberlere, bilgilere, tekliflerimize ve özel etkinliklerle ilgili pazarlama iletişimleri ve ilgilinizi çekebilecek diğer pazarlama iletişimlerini göndermek. Aynı zamanda hakkınızda topladığımız verileri, üçüncü tarafların web sitelerinde yer alan ürün ve hizmet reklamlarımızda bizlere yardımcı olması amacıyla da kullanabiliriz;

4. İŞLENEN KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ

4.1. Firma tarafından toplanan kişisel verileriniz; 6698 sayılı KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen Kişisel Veri İşleme şartları kapsamında ve işbu dokümanda belirtilmiş amaçlarla sınırlı olarak, KVK Kanunu’nun 8. ve 9. maddelerine uygun olmak suretiyle yurtiçi ve yurtdışında yer alan 3. kişi ve kurumlara aktarılabilecektir

5. KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ

5.1 Bu kişisel veriler, 6698 sayılı Kişisel Verileri Koruma Kanunu’nun 5. Maddesi 1. fıkrasında yer alan “Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez” hukuki sebebine dayalı olarak Şirket yetkililerinin www.gamaxd.com internet portali Üye’nin/kullanıcısının açık rızası ile işlenmektedir.

5.2. Kişisel verileriniz GAMAXD’a talep gönderme, hızlı erişim formu, başvuru formu, tedarikçi olma sürecinde toplanmaktadır. Kişisel verilerinizi GAMAXD ile paylaşmak istemiyorsanız, lütfen GAMAXD’ın formlarını doldurmayınız.

Kişisel Verilerin İşlenmesinde Genel İlkeler

-Hukuka ve Dürüstlük kurallarına uygun olunması

-Kişisel verilerin doğru ve gerektiğinde Güncel olmasını sağlama

-Belirli,Açık ve Meşru Amaçlarla İşleme

-İşlendikleri Amaçla Bağlantılı ,Sınırlı ve Ölçülü olma

-İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli olan Süre Kadar Muhafaza etme

GAMAXD yukarıda zikredilen genel ilkelere yasalar uyacağını taahhüt etmektedir.

6. KİŞİSEL VERİLERİN YURT DIŞINA AKTARIMI

6.1. KVK Kanunu’nun 9. maddesine uygun olarak, kişisel verilerin yurtdışına aktarılması halinde aşağıdaki hususlardan birinin varlığı aranmaktadır:

- İlgili kişinin açık rızasının olması,

- KVK Kanunu’nun 5. ve 6. maddelerinde açık rızanın istisnaları kapsamında sayılan şartlardan birinin olması ile;

- Aktarım yapılacak ülkenin KVK Kurulu tarafından ilan edilen yeterli korumaya sahip ülkeler arasında sayılması,

- Aktarım yapılacak ülkede yeterli korumanın bulunmaması halinde ise Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu’nun buna yönelik izninin bulunması.

6.2. GAMAXD başvuran kullanıcının açık rızası ile olmaktadır. GAMAXD’a başvuran/kullanıcı/ üye olan kullanıcı verileri, Şirket’in hizmet aldığı 3. taraf firmaların KVK Kurulu tarafından ilan edilen yeterli korumaya sahip ülkelerde bulunan serverlarında saklanabilecektir. Bu duruma onay vermiyorsanız lütfen GAMAXD’ın formlarını doldurmayınız.

Kişisel verileriniz iş geliştirme hizmetlerinin sağlanması, istatiksel ve teknik hizmetlerin temini ve müşteri ilişkilerinin yürütülmesi amaçlarıyla yurt dışındaki iş ortaklarımızla paylaşılacaktır. Kişisel verilerinizi, arşivleme ve depolama amacıyla yurtdışında bulunan bilişim teknolojileri desteği alınan sunucular, hosting şirketleri, program, bulut bilişim gibi elektronik ortamlara gereken güvenlik önlemelerinin alınması ile aktarabilecek olup, burada işleme faaliyetine tabi tutulup saklanabilecektir.

Yukarıda belirttiğimiz yurt içi ve yurt dışı aktarıma konu kişisel veriler, güvenliklerini sağlayacak teknik tedbirlerin yanı sıra; hukuki ilişkinin karşı tarafının veri sorumlusu veya veri işleyen olması dikkate alınarak sözleşmelerimizde yer verilen KVK Kanunu uyumlu hükümler sayesinde hukuki olarak da korunmaktadır.

Yukarıda belirtildiği şekilde bilgi paylaşılması sırasında Türkiye dışındaki ülkelere kişisel bilgileri aktarırken, verilerin bu politikaya uygun olarak ve veri korumaya ilişkin uygulanacak hukukun izin verdiği şekilde aktarılması sağlanmaktadır.

7. KİŞİSEL VERİLERİN YURTİÇİNDE AKTARILMASI

Kanun’un tanımlar maddesine göre, kişisel verilerin aktarılması da ‘kişisel verilerin işlenmesi’ faaliyetidir. Bu itibarla, kişisel verilerin aktarılmasında, Kanun’un 8. ve 9. maddesi hükümlerine uygun hareket edilmektedir.

Şirketimiz bu politikada belirtilen veri türleri ve amaçları kapsamında, verinin işlenme amacına uygun olarak ve gerekli güvenlik önlemleri alınmak kaydıyla, üçüncü kişilere (bağlı şirketlere, iş ortaklarına, çalışanlara, taşeron veya tedarikçilere, kamu kurumlarına ve hukuken yetkili özel kişi veya kuruluşlara) aktarım gerçekleştirmektedir. Bu kapsamda gerçekleştirilen kişisel veri aktarımları, ilgili üçüncü tarafın sunduğu güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir.

Üye Müşteri’ye ait cep telefonu numarası ve/veya e-posta adresi; ticari elektronik ileti onayına istinaden hesabı doğrultusunda tanıtım, reklam yapılabilmesi, fayda ve fırsat sunulabilmesi amacıyla ticari elektronik ileti aracı hizmet sağlayıcısı ile paylaşılmaktadır.

8. KISISEL VERİ SAHİBİNİN HAKLARI

8.1 Kişisel verilerinizin işlenmesi hakkında bilgi edinmek üzere bizimle yazılı olarak dilekçe ile veya info@gamaxd.com adresinden mail ile iletişime geçerek Kanun çerçevesinde tanımlı olan haklarınızı kullanabilirsiniz. Talepler niteliğine göre en kısa sürede ve en geç otuz gün içinde sonuçlandırılmaktadır. Bunun haricindeki yöntemler ile yapılan başvurular dikkate alınmayacaktır. Bu haklara göre aşağıdaki alanlarda bilgi edinebilirsiniz:

- Kişisel veri işlenip işlenmediğini öğrenme,

- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

- KVK Kanunun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

- Kişisel verilerin düzeltilmesi ve silinmesi işlemlerinde yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

9.KİŞİSEL VERİLERİN İŞLEME SÜRELERİ

GAMAXD, kişisel verilerin hangi amaçlarla ve ne kadar süre işleneceğini henüz işlenmesine başlanılmadan belirtmektedir. Kişisel verileri uymakla zorunlu olduğu ilgili mevzuatlarda belirtildiği şekilde ve/veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir.

GAMAXD Mühendislik müşterisi /üyesi /kullanıcısı olmaya devam ettiğiniz sürece hakkınızdaki bilgiler saklanacaktır.Müşteri/üye olmak istediğiniz takdirde, müşteri hizmetleri ekibimizle iletişime geçerek elimizdeki bilgilerinizin tamamının silinmesi talep edebilirsiniz.

GAMAXD yasal düzenlemeler gereği, uyuşmazlıkları çözümlemek, dolandırıcılık ile diğer politikaları icra etmesi gereği durumunda, hakkınızdaki bilgilerden gerekli olanları, hesabınızı kapattıktan sonra ya da bu hizmetleri sunmamız için bu bilgilere ihtiyacımız kalmamış olmasına karşın saklamaya devam edebilecektir.

10.AYDINLATMA YÜKÜMLÜLÜĞÜ

AYDINLATMA YÜKÜMLÜLÜĞÜ

GAMAXD, Kişisel Verilerin Korunması Kanunu 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerine, kişisel verilerinin elde edilmesi sırasında, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin Kişisel Verilerin Korunması Kanununun 11. maddesi kapsamında sahip olduğu haklarla ilgili aydınlatma yapmaktadır.Aydınlatma Metni ile müşteriyi bilgilendirmekte olup, sitede yer alan kullanım sözleşmesini kabul eden ve siteye üye olan her kişi bu aydınlatmanın kendisine yapıldığını kabul etmektedir.

Ayrıca, kişisel verilerin işlenebilmesi için ilgili kişilerin açık rızasının gerekli olduğu durumlarda, veri sahiplerinin belirli bir konuya ilişkin ve özgür iradeyle açıklanan rızalarının alınması adına kapsamlı aydınlatmalar yapılmaktadır.

11. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ

Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir.

GAMAXD ilgili mevzuatta öngörülen veya işleme amacının gerekli kıldığı saklama süreleri sona erdiğinde, periyodik imha için öngörülen süre zarfında; işlediği kişisel verileri KVK Kurulu tarafından yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesine ilişkin rehberde belirtilen silme ve anonim hale getirme yöntemlerinden, iş süreçleri ve faaliyetlerine en uygun olan bir veya birkaç tekniği kullanarak siler veya anonimleştirerek kullanmaya devam eder.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi süreçleri bakımından;

-Şirketimiz kayıtlarında bulunan verilerin içinden gereksiz veya tutulmasının hukuka aykırılık bulunan verilerin tespit edilmesi ve bu verilere kimlerin hangi yollardan erişebildiğinin tespit edilmesi ile bu kanalların kapatılması,

-Bulut depolama hizmeti sağlayıcıları gibi, üçüncü kişi bir hizmet sağlayıcısından hizmet alınıyor olması halinde, bu hizmet sağlayıcısının kayıtlarında tutulan veriler bu hizmet sağlayıcısının verileri geri getirebilme yetkisinin (teknik imkânı) olup olmadığı kontrol edilerek silinmesi,

-Taşınabilir veri kayıt cihazlarında tutulan verilerin şifreli olarak depolanması ve silinebilir olması,

-Kâğıt ortamında bulunan kişisel verilerin mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak çizilerek/boyanarak/silinerek karartılması,

-Merkezi sunucuda yer alan ofis dosyalarının işletim sistemindeki silme komutu ile silinmesi veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması,

- Veri tabanlarında kişisel verilerin bulunduğu ilgili satırların veri tabanı komutları ile (DELETE vb.) silinmesi,

-Yok etme bakımından yalnızca kayıtlardan silmenin yeterli olmaması, anlaşılamayacak kadar küçük parçalara bölme, şifreleme anahtarlarının kopyalarının yok edilmesi, kayıt ortamlarının da de-manyetize, fiziksel deformasyon ya da üzerine yazma gibi yöntemlerle de geri döndürülemez hale getirilmesi işlemlerinin yapılması,

-Verilerin yok edilmesi veya verilerin işlendiği saklama ortamının sökülmesi,

-Anonim hale getirme bakımından, verinin, tüm doğrudan ve/veya dolaylı tanımlayıcıların çıkartılarak ya da değiştirilerek, ilgili kişi ile ilişkilendirilemeyecek hale getirilmesi, bu kapsamda somut duruma göre değer düzensizliği sağlamayan (değişkenleri/kayıtları çıkartma, bölgesel gizleme, genelleştirme, alt ve üst sınır kodlama, örnekleme) veya sağlayan (mikro birleştirme, veri değiş tokuşu, gürültü ekleme) anonim hale getirme yöntemleri ya da istatiksel yöntemler (K-Anonimlik, L-Çeşitlilik, T-Yakınlık) kullanılması gibi önlemler alınmaktadır.

12. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesi ile kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla alınacak veri güvenliğine ilişkin teknik, idari ve fiziki tedbirler almaktadır.

Aşağıda ekli KVK kapsamında başvuru formu ve Kişisel veri ihlal bildirim formları ile tarafımıza ulaşabilirsiniz.

GAMAXD MÜHENDİSLİK KİŞİSEL VERİLERİN PAZARLAMA FAALİYETLERİ KAPSAMINDA İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

GAMAXD Mühendislik kişisel verilerinizin hukuka ve dürüstlük kurallarına uygun, güvenli ve şeffaf bir biçimde işlenmesine büyük önem vermekte olup işbu Aydınlatma Metni kişisel verilerinizin ne şekilde ve hangi amaçlarla işlendiğini ve bu konudaki tercihlerinizi nasıl yönetebileceğinizi açıklamak amacıyla hazırlanmıştır.
Aşağıda, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca veri sorumlusu olan Şirketimiz, GAMAXD, tarafından sizlere sunulan pazarlama faaliyetleri kapsamında kişisel verilerinizin hangi amaçlarla işlendiği ve aktarıldığına ve kişisel verilerinize ilişkin haklarınıza dair detaylı açıklamaları bulabilirsiniz.

Şirketimiz hangi kişisel verilerinizi, hangi amaçlarla işlemektedir?

Kanun’un 5’inci ve 6’ncı maddelerine dayalı olarak elde edilen kişisel verileriniz (“Kişisel Verileriniz”) aşağıda belirtilen işleme amaçlarıyla bağlantılı, sınırlı ve ölçülü olarak işlenmektedir.

Müşteri memnuniyet anketleri
Kimlik bilgileriniz, iletişim bilgileriniz, müşteri işlem bilgileriniz, pazarlama bilgileriniz, işlem güvenliği bilgileriniz ve çağrı merkezi ses kayıtlarınız müşteri memnuniyeti anketlerine ilişkin faaliyetlerinin yürütülmesi kapsamında aşağıdaki amaçlarla işlenmektedir.
Tarafınıza sunulan hizmete ilişkin memnuniyet, görüş, şikayetler hakkında bilgi amaçlarıyla müşteri memnuniyeti anketlerinin yapılması,
Müşteri memnuniyeti anketlerinin yapılabilmesi amacıyla tarafınızla iletişime geçilmesi,
Müşteri memnuniyeti anketlerine verdiğiniz cevapların değerlendirilmesi ve raporlanması,
Müşteri memnuniyet anketlerine verdiğiniz cevaplar doğrultusunda ankete konu ürün ve hizmetlerimizde memnuniyetin arttırılmasına adına geliştirme ve iyileştirme çalışmalarının planlanması ve icrası.
Tanıtım faaliyetleri ile pazar araştırması ve analizleri
Kimlik bilgileriniz, iletişim bilgileriniz, pazarlama bilgileriniz, çalışma bilgileriniz, müşteri işlem bilgileriniz ve çağrı merkezi ses kayıtlarınız Şirketimiz tarafından yürütülen indirim, kampanya, tanıtım faaliyetleri ile pazar araştırması ve analiz çalışmaları kapsamında aşağıdaki amaçlarla işlenmektedir.
Ürün ve hizmetlerin tanıtım ve pazarlama süreçlerinin planlanması ve icrası,
Tanıtım, pazar araştırması ve analiz çalışmalarına ilişkin olarak bilgi vermek amacıyla tarafınızla iletişime geçilmesi.
Kişisel verileriniz Şirketimizin pazarlama faaliyetleri kapsamında iş ve yönetim faaliyetlerini yürütülmesi ve yürürlükteki mevzuata uygun hareket edilmesi kapsamında aşağıdaki amaçlarla işlenmektedir.
Yukarıda belirtilen tüm pazarlama faaliyetlerinin yürürlükteki mevzuata uygun yürütülmesi,
Hukuk işlerinin takibi ve gereken durumlarda savunma hakkımızın kullanılması,
Pazarlama faaliyetlerine ilişkin toplanan kişisel verilerin bu süreçlerin icrası kapsamında saklama faaliyetlerinin yürütülmesi,
Pazarlama faaliyetleri kapsamında toplanan kişisel verilerin saklandığı ortamlarda bilgi güvenliği süreçlerinin yürütülmesi.
Tedarikçi olmak isteyen kişiliklerin ve iş, talep, şikayet ve başvurularının değerlendirilmesi ve takibinin yapılması amacıyla paylaşmış olduğunuz verileriniz işlenebilmektedir.
Kişisel verilerinizin Şirketimiz tarafından işlenme amaçları konusunda detaylı bilgilere; www.gamaxd.com internet adresinden ulaşabilirsiniz.

Şirketimiz kişisel verilerinizi kimlere, hangi amaçlarla aktarabilecektir? İşbu Aydınlatma Metni altında bahsedilen şekilde toplanan tüm kişisel veriler, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde, aşağıdaki kişi ve kuruluşlara aktarılabilmektedir:
Müşteri memnuniyet anketleri kapsamında yapılan aktarımlar
Kimlik bilgileriniz, iletişim bilgileriniz, müşteri işlem bilgileriniz, pazarlama bilgileriniz, işlem güvenliği bilgileriniz Şirketimiz tarafından icra edilen müşteri memnuniyeti anketlerine ilişkin faaliyetlerinin yürütülmesi ve bu doğrultuda tarafınızla iletişime geçilmesi amaçlarıyla bu amaç doğrultusunda hizmet veren yurt içinde mukim tedarikçi firmalara aktarılmaktadır.
Kimlik bilgileriniz, iletişim bilgileriniz, pazarlama bilgileriniz, çalışma bilgileriniz, müşteri işlem bilgileriniz kayıtlarınız Şirketimiz iş ortaklarımız ve bağlı bulunduğumuz şirketlere aktarılabilecektir.

Şirketimiz kişisel verilerinizi hangi yöntemler ve hangi hukuki sebeplerle elde etmektedir?

Yukarıda bahsedilen amaçlarla işlenen tüm kişisel verileriniz, Şirketimiz internet siteleri ve mikrositelerinde bulunan bilgilerinizi güncelleyin formu, talep formu, tedarikçi formu, iş başvuru formu ,ile SMS, e-posta ve diğer iletişim vasıtaları aracılığıyla ve/veya yapılan görüşmeler esnasında tarafınızca şahsen verilmesi suretiyle Şirketimiz tarafından elde edilmektedir.
Şirketimiz tarafından yukarıda bahsedilen amaçlarla ve yöntemlerle toplanan kişisel veriler Kanun’un 5. ve 6. maddeleri kapsamında aşağıdaki hukuki sebeplere dayalı olarak işlenebilmekte ve aktarılabilmektedir:

Müşteri memnuniyeti anketlerine ilişkin faaliyetlerinin yürütülmesi kapsamında elde edilen tüm kişisel verileriniz açık rızanızı vermeniz durumunda Şirketimiz tarafından işlenmekte ve aynı şekilde açık rızanızın olması durumunda yurt içinde mukim yukarıda belirtilen kişi ve kuruluşlara aktarılmaktadır.
Pazarlama faaliyetlerinin yürürlükteki mevzuata uygun yürütülmesi, hukuken yetkili kurum ve kuruluşlara bilgi verilmesi ve hukuk işlerinin takibi ve gereken durumlarda savunma hakkımızın kullanılması amaçlarıyla işlenen kişisel verileriniz “kanunlarda açıkça öngörülmesi”, “hukuki yükümlülüklerimizin yerine getirilmesi” ve “bir hakkın tesisi, kullanılması veya korunması” hukuki sebeplerine dayanılarak işlenmekte ve yukarıda belirtilen kişi ve kuruluşlara aktarılmaktadır.
Kişisel Veri Sahibinin Kanun’un 11. maddesinde Sayılan Hakları
Kanun’un 11. maddesine göre, kişisel veri sahipleri;
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Kişisel veri sahiplerinin taleplerini en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, GAMAXD tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret ilgili mevzuat uyarınca alınabilecektir.

TEKLİF İSTE