1.1. Politikanın Amacı
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında
Cix Yazılım Teknolojileri Anonim Şirketi (“Cix” ve “Şirket”) olarak, kişisel verilerin yasalara uygun olarak işlenmesi ve korunması en mühim önceliklerimiz arasındadır. Tüm planlama ve iş faaliyetlerimizde de aynı önceliği takip etmekteyiz. Bu çerçevede Kanun’un 10. maddesi gereğince sizleri aydınlatmak; kişisel verilerin işlenmesi ve korunması kapsamında uygulayacağımız bütün idari ve teknik tedbirleri bildirmek amacıyla işbu Kişisel Verilerin İşlenmesi ve Korunması Politikası’nı (“Politika”) sizlerin bilgisine sunarız.
1.2 Kapsamı
İşbu Politika, kişisel verilerin işlenme şartlarını belirlemekte ve Cix tarafından kişisel verilerin işlenmesinde benimsenen prensipleri ortaya koymaktadır. Bu bağlamda Politika; Cix tarafından gerçekleştirilen Kanun kapsamındaki bütün kişisel veri işleme faaliyetlerini, işlenen tüm kişisel verileri ve bu verilerin sahiplerini kapsamaktadır.
1.3 Tanımlar
Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir gerçek bir kişiyle ilişkilendirilemeyecek hale getirilmesi.
Çalışan Adayı Cix bünyesinde çalışmayan ancak çalışan adayı statüsünde olan gerçek kişiler.
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Veri Sahibi Kişisel verisi işlenen gerçek kişi.
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kanun 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu.
Özel Nitelikli Kişisel Veri Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Politika 2x Yazılım Teknolojileri Limited Şirketi Kişisel Verilerin İşlenmesi ve Korunması Politikası
Şirket/Cix 2x Yazılım Teknolojileri Limited Şirketi
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
Veri Sorumlusu Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişidir.
Veri Kayıt Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.
İş Ortakları Cix'in ticari faaliyetleri çerçevesinde sözleşmesel ilişkiler kapsamında ortaklık kurduğu kişiler.
1.4 Politikanın Yürürlüğü
Cix tarafından düzenlenen bu Politika 25 Mayıs tarihinde yürürlüğe girmiş ve kamuoyuna sunulmuştur. Başta Kanun olmak üzere yürürlükteki mevzuat ile bu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.
Cix, yasal düzenlemelere paralel olarak Politika’da değişiklik yapma hakkını saklı tutar. Politika’nın güncel haline Cix (www.cixyazilim.com) web sitesinden erişilebilirsiniz.
Hukuk işlerinin takibi
Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icra edilmesi,
Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
Ziyaretçi kayıtlarının oluşturulması ve takibi,
Acil durum yönetimi süreçlerinin planlanması ve icra edilmesi,
Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi,
Şirket denetim faaliyetlerinin planlanması ve icra edilmesi,
İş sağlığı ve/veya güvenliği süreçlerinin planlanması ve/veya icra edilmesi,
Kredi süreçleri risk yönetiminin gerçekleştirilmesi,
Şirket yerleşkeleri ve/veya tesislerinin güvenliğinin temini,
Şirket operasyonlarının güvenliğinin temini,
Şirketin finansal risk süreçlerinin planlanması ve/veya icra edilmesi,
Şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini.
2.3 Kişisel Veri Kategorileri
Cix tarafından aşağıdaki şekilde kategorize edilen kişisel veriler, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak işlenmektedir:
Veri Kategorisi Açıklama
Kimlik bilgisi Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi belgelerde yer alan bilgiler.
İletişim bilgisi Kişiyle iletişim kurmak için kullanılan bilgiler (örn. e-mail adresi, telefon numarası, cep telefonu numarası, adres).
Lokasyon bilgisi Veri sahibinin konumunu tespit etmeye yarayan bilgiler (örn. araç kullanımı sırasında edinilen konum bilgileri).
Müşteri bilgisi Ürün ve hizmetlerimizden faydalanan müşterilere ait bilgiler (örn. müşteri no, meslek bilgisi, vb.).
Müşteri işlem bilgisi Ürün ve hizmetlerimizden faydalanan müşteriler tarafından gerçekleştirilen her türlü işleme ilişkin bilgiler .
Fiziksel mekân güvenlik bilgisi Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kamera kayıtları, parmak izi kayıtları gibi kayıtlar ve belgelere ilişkin kişisel veriler.
İşlem güvenliği bilgisi Cix'in ticari faaliyetlerini yürütürken teknik, idari, hukuki ve ticari güvenliği sağlamak için işlenen kişisel veriler.
Finansal bilgi Cix'in kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler.
Çalışan adayı bilgisi Cix'in çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya Cix ile çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler.
Hukuki işlem ve uyum bilgisi Cix'in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri ve şirketin politikalarına uyum kapsamında işlenen kişisel veriler.
Denetim ve teftiş bilgisi Cix'in kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler.
Özel nitelikli veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Pazarlama bilgisi Cix'in sunduğu ürün ve hizmetlerin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler.
Talep/şikayet yönetimi bilgisi Cix'e yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler.
İtibar yönetimi bilgisi Cix'in ticari itibarını korumak maksatlı toplanan bilgiler ve buna ilişkin oluşturulan değerlendirme raporları ile alınan aksiyonlarla ilgili bilgiler.
Olay yönetimi bilgisi Cix'in ticari hak ve menfaatleri ile müşterilerinin hak ve menfaatlerini korumak maksatlı gelişen olaylara karşı gerekli hukuki, teknik ve idari tedbirlerin alınmasına yönelik olarak işlenen kişisel veriler.
3. Kişisel Verilerin İşlenmesine İlişkin İlke ve Şartlar
Cix, Kanun’un 4. maddesine uygun olarak kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaç ile bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Cix, kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza eder.