KVKK Aydınlatma Metni
DUOSİS Bilgi Sistemleri San. Ve Tic. A.Ş.
Kişisel Verilerin Korunması Kanunu Kapsamında Müşteri Aydınlatma Metni
A. Veri Sorumlusunun Kimliği
07.04.2016 tarihinde 6698 sayılı “Kişisel Verilerin Korunması Kanunu” (Bundan böyle kısaca “Kanun” olarak anılacaktır.) yayınlanarak yürürlüğe girmiştir. Söz konusu kanun kapsamında Şirketimiz DUOSİS Bilgi Sistemleri A.Ş., (Bundan böyle kısaca “DUOSİS” olarak anılacaktır.) “Veri Sorumlusu” sıfatına sahip olup, bu sıfatın gerektirdiği yükümlülükleri yerine getirmek için gerekli uyum çalışmalarını gerçekleştirmektedir. İşbu bilgilendirme, DUOSİS’ın Kanun kapsamında Müşterilerine yönelik aydınlatma yükümlülüğünü yerine getirmek üzere yapılmaktadır. İşbu Aydınlatma Metni gerekli olduğu durumlarda DUOSİS tarafından güncellenecek ve güncel hali yayımlanacaktır.
Kanun kapsamında kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü veriyi kapsamaktadır. Kişisel verinin özel bir türü olan Özel Nitelikli Kişisel Veri, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, diğer inançlar, kılık ve kıyafet, dernek, vakıf veya sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleri, biyometrik ve genetik verileri ifade eder.
Kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.
B. Veri Toplamanın Yöntemi, Hukuki Sebebi ve İşlenme Amaçları
DUOSİS, müşterilerimizin kişisel verilerini KVKK gereğince, aşağıda sayılan kanallar vasıtasıyla otomatik ya da otomatik olmayan yollarla, sözlü, yazılı veya elektronik şekilde kanuna uygun olarak toplamakta ve KVKK 5. ve 6. Maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenmektedir. Kişisel verileriniz, tamamen veya kısmen otomatik yollarla ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle elde edilmektedir.
Gelir İdaresi Başkanlığı (GİB) tarafından yetkilendirilen aracı kurum olan Şirketimiz, Mükellefler adına, e-Belge kayıtlarını (e-Fatura, e-Arşiv Fatura, e-Defter, e-İrsaliye vd) oluşturmakta, ve ilgili ticari işletmenin fatura ve defter verilerini de GİB’ in e-Belge uygulamalarına (e-Fatura, e-Arşiv, e-İrsaliye, e-Defter vb) özel entegratör olarak bilgi sistemleri vasıtasıyla aracılık ederek yüklemektedir. GİB’ in bahse konu yürürlükteki mevzuat düzenlemelerine (397 Sıra No.lu Vergi Usul Kanunu Genel Tebliği ile uygulanmaya başlanan e-Fatura Uygulaması kapsamında, 421,433,454,464,509 Sıra No.lu Vergi Usul Kanunu Genel Tebliğleri) uygun şekilde işlenen anılan ticari işletmeye ait veriler, Şirketimizin aynı zamanda mevzuat gereği edinmekle yükümlü olduğu bilgilerdir. Onay ve/veya imzanızla tanzim edilen sözleşmeler/bilgilendirme formları ve sair belgelerle, elektronik onay ve/veya imzanız ile yapacağınız bildirimlerle, Duosis portalı, Duosis destek hattı aracılığıyla sözlü, yazılı veya elektronik ortamda olmak kaydıyla tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olarak otomatik olmayan çeşitli yöntemlerle toplanmaktadır.
Bahse konu mevzuat kapsamında, e-fatura, e-defter ve diğer her türlü ürünlerimiz ile ilgili hizmetlerin sunulabilmesi ve bunlara dair işlemlerin yerine getirilmesi, geliştirilmesi, gerçekleştirilecek her türlü iş ve işleme ilişkin kişi tespit bilgilerinin kaydedilmesi için KVKK kapsamında kişisel veri olarak nitelendirilen kimlik bilgileriniz, adresiniz, telefon numaranız ve diğer iletişim bilgilerinizi kaydetmek, kağıt üzerinde veya elektronik ortamda gerçekleştirilecek iş ve işlemlere dayanak olacak bilgi ve belgelerin düzenlemesi, bu hizmetlere ve ürünlere yönelik tanıtım, pazarlama ve kampanya faaliyetlerinin yapılması, akdettiğiniz ve/veya akdettiğimiz sözleşmelerin/taahhütnamelerin gereğinin yerine getirilmesi; başvuru, kimlik tespiti ve doğrulaması, hesabın kullanıma açılması, hesapların kullanımının kolaylaştırılması, ürün ve hizmetlerin sunulması ile ilgili olarak soru, cevap bilgi, bildirimlerin gönderilmesi için kullanıcı ile irtibat kurulması, kullanıcı talep ve sorularının işleme alınması, bilgi araştırmaları ve mevzuata uygunluk değerlendirmelerinin yapılması, hizmet kalitesinin ölçümlenmesi, iyileştirilmesi, planlama, istatistik, müşteri memnuniyeti çalışmaları, denetim faaliyetleri, güvenliğin sağlanması, yurtiçi ve uluslararası mevzuata uyum; BDDK, SPK, MASAK, GİB, Hazine Müsteşarlığı ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uyulması, tarafınıza daha iyi ve güvenilir hizmet verilebilmesi ve bunun kesintisiz olarak sürdürebilmesi amacıyla kişisel verileriniz işlenmektedir.
KVKK 5. Maddesinde belirtilen Kişisel Verilerin İşlenme Şartları aşağıda yer almaktadır. (1) Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. (2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür: a) Kanunlarda açıkça öngörülmesi. b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması. c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. d) İlgili kişinin kendisi tarafından alenileştirilmiş olması. e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
KVKK 6. Maddesinde belirtilen Özel Nitelikli Kişisel Verilerin İşlenme Şartları aşağıda yer almaktadır. (2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. (3) Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. (4) Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.
İlgili maddeler gereğince açık rıza alınması gereken durumlarda açık rızanız alınmaktadır. Ancak 5. maddenin 2. Fıkrasında yazan şartlara uygun olması kaydı ile ilgili kişinin rızası alınmadan kişisel verilerin işlenmesi mümkündür.
İşbu amaçlarla toplanan kişisel verileriniz kimlik bilgileriniz, iletişim bilgileriniz, alışveriş geçmişi bilgileriniz, uygulamaya giriş çıkış kayıtlarını içeren işlem bilgisidir.
Kanunların emredici hükümleri gereği gerçek kişilerin bilgilerinin doğru ve güncel tutulması esastır. Bu nedenle, belirli zaman aralıkları ile müşterilerimizden kişisel bilgilerini güncellemesi talep edilebilir. Müşterilerimizin de, bilgilerinde herhangi bir değişiklik olduğu takdirde söz konusu bilgileri Duosis’a iletmeleri beklenmektedir. DUOSİS, hiçbir koşulda üçüncü taraflar tarafından sunulan yanlış bilgiden sorumlu tutulamaz.
D. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
İşlenen kişisel verileriniz zorunlu olan bilgiler ile sınırlı olmak kaydı ile yurtiçinde veya yurtdışındaki;
- GİB, BDDK, MASAK gibi kişisel verileri alma yetkisi bulunan kamu tüzel kişilerine, otoritelere, yargı mercilerine,
- İş süreçlerinin yerine getirilebilmesi için çalışanlarımıza,
- Duosis bilgi sistemleri için kullanılan BT uygulamalarını işleten firmalara,
- Gerekli kalite, gizlilik ve standart denetimlerinin yapabilmesi amacıyla denetim firmaları ve bilgi güvenliği firmalarına,
- DUOSİS adına veri işleyen hizmet sağlayıcı firmalara ve firma çalışanlarına,
- Yasal gereklilikleri ifa etmek ve/veya resmi mercilerin taleplerini yerine getirmek amacıyla kamu kurum ve kuruluşlarına aktarılabilmektedir.
Kanunen açık rıza alınması gereken hallerde açık rıza alınarak (kanunen açık rıza alınması gerekli olmayan durumlar hariç olmak kaydı ile) ve kanun ile belirlenmiş koşullar çerçevesinde aktarılabilecektir.
E. Kişisel Verilerin Saklanma Süresi
Kişisel verileriniz, sözleşmeniz devam ettiği sürece yukarıdaki amaçlar doğrultusunda saklanacaktır. Kanunen saklanması zorunlu olan kişisel verileriniz, Vergi Usul Kanunu ve ilgili mevzuatı uyarınca sözleşmeniz sona erdikten itibaren 10 (on) yıl boyunca saklanacaktır. Süre geçtikten sonra kişisel verileriniz DUOSİS tarafından veya talebiniz üzerine Kişisel Verilerin Korunması Kanunu ve ilgili yönetmelikler kapsamındaki yöntemler ile silinecek, yok edilecek ve/veya anonim hale getirilecektir.
F. Veri Sahibinin Hakları
KVKK kapsamında, kişisel verilerinize ilişkin olarak aşağıdaki haklara sahipsiniz: – Kişisel veri işlenip işlenmediğini öğrenme, – Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, – Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, – Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, – Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, – Kişisel verinizin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, verilerin silinmesini veya yok edilmesini isteme, – Talebinizce düzeltilen ya da silinen bilgilerinizin, eğer aktarılmış ise kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, – İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, – Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
KVKK gereğince, ilgili kişilerin yukarıda belirtilen haklarını kullanmakla ilgili taleplerini “yazılı” veya Kişisel Verileri Koruma Kurulu’nun (KVKK) belirlediği diğer yöntemlerle Duosis’a iletmeleri gerekmektedir. İlgili kişilerin bu haklarını kullanmaları için form oluşturulmuş ve www.duosis.com adresinde bilgilendirme yapılmıştır.
İlgili kişiler Talep Formunun imzalı bir nüshasını aşağıdaki yöntemlerin biri ile Duosis’a iletebilirler:
- Küçükbakkalköy Mahallesi Dudullu Caddesi Brandium Rezidans R2 Blok 23-25B Kat:2 Daire:27 Ataşehir/İSTANBUL adresine şahsen başvurarak,
- Küçükbakkalköy Mahallesi Dudullu Caddesi Brandium Rezidans R2 Blok 23-25B Kat:2 Daire:27 Ataşehir/İSTANBUL adresine noter tebligatı ile,
- Küçükbakkalköy Mahallesi Dudullu Caddesi Brandium Rezidans R2 Blok 23-25B Kat:2 Daire:27 Ataşehir/İSTANBUL adresine iadeli taahhütlü posta yoluyla,
- Sistemimizde kayıtlı olan eposta adresiniz aracılığı ile [email protected] adresine
Duosis, talebin niteliğine göre en geç otuz (30) gün içinde talebi sonuçlandıracaktır. İlgili kişinin talep ettiği işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarifedeki ücret alınabilir.
KVKK’nın 28. maddesi gereğince aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, ilgili kişiler bu konularda yukarıda sayılan haklarını ileri süremezler:
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
İşbu Aydınlatma Metni gerekli olduğu durumlarda Duosis tarafından güncellenecek ve güncel hali yayınlanacaktır.