AMAÇ
1) İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası metni NSD Software olarak, siz değerli kullanıcılarımız ve ziyaretçilerimizin gizliliğini göz önünde bulundurarak başta kişisel bilgileriniz olmak üzere, özel nitelikli kişisel bilgilerinizi ve Praxis-24 uygulamasını kullandığınız süre boyunca oluşacak bilgilerinizin gizliliğine ilişkindir. Bu politika metni ile hangi verileri ne amaçla topladığımızı ve karşılıklı sorumluluklarımızı anlamanıza yardımcı olmayı amaçlıyoruz.
KAPSAM
2) İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası metni kişisel ve kişisel olmayan verilerin toplanması, işlenmesi, korunması ve imhasına ilişkin esasları içermektedir. Kişisel verilere ilişkin esaslar 6698 Sayılı Kişisel Verileri Koruma Kanunu ve 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ile belirlenmiştir. Ayrıca 6502 Sayılı Tüketicinin Korunması Hakkında Kanun ve Mesafeli Sözleşmeler Yönetmeliği’nden doğan yükümlülüklerimizin ifası amacıyla verilerin toplanması ve kullanılması gerekebilmektedir.
TANIMLAR
3) Bu metnin içeriğinde;
3.1) NSD Software: NSD Software Şirketini,
3.2) Praxis-24: Android, iOS mobil uygulamarı ve praxis-24.com alan adı üzerinden çalışan çevrimiçi uygulamayı,
3.3) İnternet Sitesi: nsdsoft.com ve praxis-24.com’u ,
3.4) Portal: praxis-24.com alan adında çalışan Praxis-24 uygulamasını,
3.5) Kişisel Veri: Adı, soyadı, doğum tarihi, fiziki, ailevi, ekonomik, sosyal vb. kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
3.6) Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
3.7) İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,
3.8) Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgün irade ile açıklanan rızayı,
3.9) İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
3.9.1) Silme: Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
3.9.2) Yok Etme: Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
3.9.3) Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.
3.10) Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan NSD Software Şirketini,
3.11) Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
3.12) Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
3.13) Kurul: Kişisel Verileri Koruma Kurulunu,
3.14) Kurum: Kişisel Verileri Koruma Kurumunu,
3.15) KVKK: 6698 Sayılı Kişisel Verileri Koruma Kanunu,
3.16) ETD: 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Kanununu,
3.17) Hizmet sağlayıcı: Yazılım faaliyetinde bulunan NSD Software Şirketini ya da gerçek veya tüzel iş ortaklarını,
3.18) Kayıtlı Elektronik Posta (KEP): Elektronik iletilerin gönderimi ve teslimatı da dâhil olmak üzere kullanımına ilişkin olarak hukukî delil sağlayan, elektronik postanın nitelikli şekli ifade eder.
İÇERİK
4) İşbu Politika Metni;
4.1) Hizmet sağlayıcısı olduğumuz çevrimiçi Praxis-24 uygulaması ve uygulamanın çalıştığı praxis-24.com internet sitesi, Android ve iOS mobil uygulamaları ile tanıtımının yapıldığı nsdsoft.com internet sitesi üzerinden ne tür verilerin toplandığına,
4.2) Bu verilerin nasıl ve ne amaçla kullanıldığına,
4.3) NSD Software’in bu kişisel verileri kimlerle ne şartlarla paylaşabileceğine,
4.4) NSD Software Praxis-24 uygulaması üzerinden toplanan verilere ilişkin kullanıcıların haklarının neler olduğu ve nasıl kullanabileceklerine,
4.5) Taraflar arasındaki KVKK ve ETD’ye ilişkin sorumlulukları içermektedir.
KİŞİSEL VERİLERİN İŞLENMESİ
5) Bu metnin yayımlandığı İnternet Sitesi’ni görüntülemek ve ziyaret etmek için kişisel verilerin paylaşılması zorunlu değildir. Ancak İnternet Sitesi ve Portal üzerinde ziyaretçilerin veya kullanıcıların hizmetine sunulan bazı servislerimizden ve ileride sunulacak bazı hizmetlerden yararlanmak ve faydalanmak için bazı kişisel verilerin sağlanması talep edilir.
Kullanıcılara ait kişisel veriler İnternet Sitesi, Portal, mobil uygulamalar, üyelik formları, başvuru formları, sosyal ağ bağlantıları, müşteri hizmetleri işlemleri, bankacılık işlemleri, elektronik postalar, iş başvuruları, uygulama içi veri girişleri, ticari elektronik iletiler vasıtasıyla ve benzer uygulamalar üzerinden ancak bunlarla sınırlı olmayarak ticari faaliyet kapsamında toplanmakta ve amacına uygun olarak KVK Kanunu ve ilgili mevzuat hükümlerine uygun olarak kullanılmaktadır. Verilen bilgilerin ve kullanıcılar tarafından oluşturulan gerçek veya tüzel 3. kişilere ait bilgilerin doğruluğu ve güvenirliği NSD Software tarafından kontrol edilmemektedir. Bu bilgilerin sorumluluğu kullanıcılara aittir.
NSD Software olarak toplanan bilgiyi, tüm kullanıcılarımıza daha iyi hizmet sunmak için işleriz. Uygulama içi veriler ancak açık rıza alındıktan sonra toplanır. İnternet sitemizde gerçekleştirilen eylemlerin tamamı ise anonim şekilde açık rıza olmaksızın tam zamanlı izlenir.
Dahili veya 3. parti yazılımlarla elde ettiğimiz bilgilerin (e-posta, isim, telefon vb. istisnai kişisel bilgiler haricinde) anonimleştirilerek toplanır ve işlenir. NSD Software, kanunlarda öngörülen usul ve esaslara uygun olarak aşağıda belirtilen ilkeler, şartlar, amaçlar ve yöntemler dahilinde kişisel verileri işlemekte, depolamakta ve kullanmaktadır.
“Anonimleştirilmeyen kişisel bilgilerinizin neler olduğunu öğrenmek için KVKK’nin 13. maddesi gereğince kimliğinizi tespit edici gerekli bilgiler ile kisiselveri@nsdsoft.com e-posta adresine güvenli elektronik imzalı veya NSD Software, Sinan Mah. Atatürk Cad. 1254 Sok. Çiviler İş Merkezi D:502(22) 07100 Muratpaşa Antalya/Türkiye adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya iadeli taahhütlü mektup yoluyla gönderebilirsiniz.”
5.1) İlkeler: NSD Software olarak kişisel verilerin ancak ilgili kanunda öngörülen hallerde ve kişinin açık rızası ile işleneceğini ve güvenle korunacağını belirtiriz. Bu doğrultuda NSD Software, mevzuata uygun olarak kullanıcı veya ziyaretçinin açık rızasının bulunduğu durumlarda verileri aşağıdaki ilkelere uygun şekilde işlemektedir:
5.1.1) Hukuka ve Dürüstlük İlkesine Uygunluk
5.1.2) Doğru ve Gerektiğinde Güncel Olma
5.1.3) Belirli, Açık ve Meşru Amaçlarla için İşleme
5.1.4) İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
5.1.5) İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
5.2) Şartlar: Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Ancak KVKK’nin 5. maddesine istinaden aşağıda belirtilen şartlar dahilinde NSD Software, kişinin açık rızasını aramaksızın kişisel verilerini işleyebilir.
5.2.1) Kanunlarda açıkça öngörülmesi.
5.2.2) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
5.2.3) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
5.2.4) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
5.2.5) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
5.2.6) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
5.2.7) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Ek olarak NSD Software, sunduğu hizmetler kapsamında KVKK’nin 6. maddesinde belirtilen koşullar dahilinde müşteri/kullanıcının açık rızası ile özel nitelikli bilgilerini işleyebilir ve saklayabilir.
5.3) Amaçlar: Kişisel veriler;
5.3.1) NSD Software’in hukuki ve ticari güvenliğinin temini,
5.3.2) Sunulan ürün ve/veya hizmetlerin geliştirilmesi,
5.3.3) Ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
5.3.4) Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası,
5.3.5) Bilgi teknolojileri altyapısının oluşturulması ve yönetilmesi,
5.3.6) Veri işleyen çalışanların kullanıcı bilgilerine erişim yetkilerinin planlanması ve icrası,
5.3.7) Finans ve/veya muhasebe işlerinin takibi ve kontrolü,
5.3.8) Hukuk işlerinin takibi ve kontrolü,
5.3.9) İş faaliyetlerinin etkinlik/verimlilik ve/veya yerindelik analizlerinin gerçekleştirilmesi faaliyetlerinin planlanması ve/veya icrası,
5.3.10) İş faaliyetlerinin planlanması ve icrası,
5.3.11) İş ortakları ve/veya tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası,
5.3.12) İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve/veya icrası,
5.3.13) Kurumsal iletişim faaliyetlerinin planlanması ve icrası,
5.3.14) Lojistik faaliyetlerinin planlanması ve icrası,
5.3.15) Müşteri/kullanıcı ilişkileri yönetimi süreçlerinin planlanması ve icrası,
5.3.16) Müşteri/kullanıcı memnuniyeti aktivitelerinin planlanması ve/veya icrası,
5.3.17) Müşteri/kullanıcı talep ve/veya şikayetlerinin takibi,
5.3.18) Müşteriler/kullanıcılar için uygulama sorunlarının/arızalarının tespitine yönelik faaliyetler yapılması,
5.3.19) Satış sonrası destek hizmetleri aktivitelerinin planlanması ve/veya icrası,
5.3.20) Şirket denetim faaliyetlerinin planlanması ve icrası,
5.3.21) Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası,
5.3.22) Şirket operasyonlarının güvenliğinin temini,
5.3.23) Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi ve kontrolü,
5.3.24) Ürün ve/veya hizmetlerin reklam, pazarlama, satış süreçlerinin planlanması ve icrası,
5.3.25) Verilerin doğru ve güncel olmasının sağlanması,
5.3.26) Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi için Kişisel Verilerin Korunması Kanunu’nda belirtilen veri işleme şartları ve amaçları dahilinde işlenecektir.
5.4) Yöntem: Kişisel verileriniz, NSD Software tarafından sağlanan hizmet ve ticari faaliyetlerine bağlı olarak değişkenlik gösterebilmekle birlikte; otomatik ya da otomatik olmayan yöntemlerle, şirket birimleri ve ofisler, NSD Software’e ait internet siteleri, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilecektir. Ayrıca NSD Software’in sunduğu ürün ve/veya hizmetlerden yararlandığınız müddetçe kişisel verileriniz güncellenerek işlenebilecek; servis veya hizmetlerimizi kullanmak amacıyla çağrı merkezlerimizi veya internet sayfamızı kullandığınızda, ofislerimizi veya internet sitemizi ziyaret ettiğinizde, düzenlediğimiz eğitim, seminer veya organizasyonlara katıldığınızda kişisel verileriniz işlenebilecektir.
5.5) Çerezler: nsdsoft.com ve praxis-24.com çerezleri yaptığınız tercihleri hatırlamak, gezinim deneyiminizi ve uygulama kullanımınızı kişiselleştirmek için kullanılır. Bu çerezler e-posta ve parola bilgilerinizi kaydeden ve web sitesi/mobil uygulama oturumunuzun sürekli açık kalmasını sağlayan, böylece her ziyaretinizde yeniden bilgi girme zahmetinden kurtaran çerezleri ve web sitesi/mobil uygulamaya daha sonraki ziyaretlerinizde sizi hatırlayan ve tanıyan çerezleri içerir. İlgili internet sitelerine nereden bağlandığınız, web sitesi/mobil uygulama üzerinde hangi bölümü görüntülediğiniz ve ziyaretinizin süresi gibi web sitesini/mobil uygulamayı nasıl kullandığınızın izlenmesi dahil olmak üzere; web sitesini/mobil uygulamayı nasıl kullandığınızı belirlemek için kullanılır. Çerezler ilgi alanlarınıza ve size daha uygun içerik ve reklamları sunmak için reklam/tanıtım; kullanıcı/ziyaretçi destek hizmeti ve istatistiki veri toplama amacıyla kullanılır. Bu şekilde, web sitesini, mobil uygulamasını kullandığınızda size daha uygun içerikleri, kişiye özel kampanya ve ürünleri sunar, kesintisiz müşteri desteği verir ve uygulamayı geliştirecek veriler elde ederiz. Çerezler bağlantı sağladığınız cihazınızda depolanır ve istediğiniz zaman tarafınızdan kaldırılabilir. NSD Software sadece cihazınızda depolanan çerezlerin sunduğu verileri işlemektedir. Çerezlerin sebep olacağı olası zararlardan NSD Software sorumlu tutulamaz.
Çerezlerle ilgili daha detaylı bilgi için Çerez Politikamızı inceleyebilirsiniz.
VERİ SAKLAMA VE İMHA KOŞULLARI
6) Saklama: NSD Software, müşteri/kullanıcı ve ziyaretçilerinin kişisel verilerini toplayabilir ve işleyebilir. Toplanan veriler, KVKK’nin 8. maddesinin 2. fıkrasında bulunan koşullar dahilinde NSD Software ürün ve servislerinin çalıştığı yurt dışındaki güvenlikli sunucularda saklanır. Sunucuların lokasyonu, özellikleri, saklama biçimi vb. bilgiler öncelikle saklanan verilerin güvenliği ve gizliliği nedeniyle saklı tutulur. NSD Software sadece müşteri/kullanıcılarına depoladıkları verilerine güvenli erişim hakkı tanır.
7) İmha: NSD Software, tüm müşteri/kullanıcı ve ziyaretçi verilerini ilgili kanun maddelerine uygun şekilde işlemesine rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması durumunda kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu olan NSD Software tarafından silinir, yok edilir veya anonim hâle getirilir.
HAKLAR VE YÜKÜMLÜLÜKLER
8) Veri Güvenliği: NSD Software KVKK’nin 12. maddesi ve hizmet kalitesi gereğince topladığı veya müşteri/kullanıcılarının dopaladığı tüm bilgilerin;
8.1) Hukuka aykırı olarak işlenmesini ve/veya erişilmesini engellemeye,
8.2) Muhafazasını sağlamak amacıyla güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almakla yükümlüdür.
8.2.1) Ayrıca NSD Software adına verilerin başka gerçek veya tüzel kişi/kişiler tarafından işlenmesi hâlinde NSD Software, işbu politika metninin 8. maddesinin 1. ve 2. fıkrasındaki yükümlülüklerden müştereken sorumludur.
8.3) Ayrıca NSD Software, kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere;
8.3.1) Veri sorumlusunun ve varsa temsilcisinin kimliği,
8.3.2) Kişisel verilerin hangi amaçla işleneceği,
8.3.3) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
8.3.4) Kişisel veri toplamanın yöntemi ve hukuki sebebi,
8.3.5) 9. maddede sayılan diğer hakları, konusunda bilgi vermekle yükümlüdür.
8.4) İlgili kişi 9. maddede belirtilen haklar dahilinde başvurularını veri sorumlusuna 30 gün içinde yapmakla yükümlüdür.
9) Haklar: İlgili kişi 8. maddede belirtilen yollar ile başvurduğu sürece NSD Software istenen talep/talepleri en geç 30 gün içinde ücretsiz olarak sonuçlandırır. Ancak talep karşılığı yerine getirilen işlemler sonucunda bir maliyet gerekmesi hâlinde Kurulca belirlenen tarifeler üzerinden ücret alınabilir. İlgili kişi, veri sorumlusu olan NSD Software’e başvurarak kendisiyle ilgili;
9.1) Kişisel veri işlenip işlenmediğini öğrenme,
9.2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
9.3) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
9.4) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
9.5) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
9.6) KVKK’nin 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
9.7) 5. ve 6. fıkralar uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
9.8) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
9.9) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
“Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile KVK Kanunu’nun 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi kimliğinizi tespit edici gerekli bilgiler ile kisiselveri@nsdsoft.com e-posta adresine güvenli elektronik imzalı veya NSD Software, Sinan Mah. Atatürk Cad. 1254 Sok. Çiviler İş Merkezi D:502(22) 07100 Muratpaşa Antalya/Türkiye adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya iadeli taahhütlü mektup yoluyla gönderebilirsiniz.”