Bulutistan

Tedarikçiler için KVKK Aydınlatma Metni

KİŞİSEL VERİLERİN TEMİNİ, İŞLENMESİ VE KORUNMASINA İLİŞKİN TEDARİKÇİLER İÇİN AYDINLATMA METNİ

1- GENEL AÇIKLAMA VE TANIMLAR

İş bu metin, ICT Bulut Bilişim A.Ş. (BULUTİSTAN  olarak ifade edilecektir)’nin “veri sorumlusu” sıfatıyla, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK)’nIn 10 ncu maddesi kapsamında, “aydınlatma yükümlülüğü” nün yerine getirilmesi amacıyla hazırlanmıştır.

Aydınlatma metninde yer alan aşağıdaki terimlerin anlamları, 6698 Sayılı Kanun, bu Kanuna ilişkin çıkarılan Yönetmelikler ve Tebliğlerde belirtilen tanımları ifade etmekte olup aşağıdaki şekildedir.

  • Kişisel veri: Kimliği belirli veya belirleanebilir gerçek kişiye ilişkin her türlü bilgi,
  • Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem,
  • İlgili kişi: Kişisel verisi işlenen gerçek kişi,
  • Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza,
  • Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi,
  • Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi,
  • Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi,
  • Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi,
  • İrtibat kişisi: Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi,
  • Kişisel veri saklama ve imha politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politika.

 

2- VERİ SORUMLUSUNA İLİŞKİN BİLGİLER

Tüzel kişilerde veri sorumlusu tüzel kişiliğin kendisidir. Tüzel kişiliği temsile yetkili organ, Kanunun uygulanması bakımından yerine getirilecek yükümlülükler ile ilgili olarak bir veya birden fazla kişiyi görevlendirebilir. Bu görevlendirme Kanun hükümleri uyarınca tüzel kişiliğin sorumluluğunu ortadan kaldırmaz.

Bulut Yedekleme, Türk Ticaret Kanunu’na göre kurulmuş bir şirket olarak  faaliyetlerini yürütmektedir. Veri sorumlusu hakkında bilgiler aşağıda belirtildiği şekildedir.

Veri Sorumlusunun;

Unvanı

:

ICT Bulut Bilişim A.Ş.

Mersis Numarası

:

0465 0459 9710 0011

Adresi

:

Küçük Çamlıca, Bulutistan Dijital Kampüs, Kısıklı Cd. No:56, 34696 Üsküdar/İstanbul

Telefonu

:

0 850 222 85 88

Fax

:

+90 212 949 22 58

e-posta adresi

:

info@bulutistan.com

Kayıtlı Elektronik Posta (KEP)

:

ictbulutbilisim@hs01.kep.tr

 

3- İŞLENECEK KİŞİSEL VERİLER

BULUTİSTAN tarafından işlenecek kişisel veriler aşağıda belirtilmiş olup kanunların gerekli kıldığı ve/veya ihtiyaç duyulduğu hallerde bu bilgilere yasal mevzuat kapsamında yenileri ilave edilebilir ve/veya değişiklik yapılabilir.

Veri işlemeye konu edilen kişisel veriler, ilgili kişinin;

  • Kimlik bilgileri, fatura bilgileri,irsaliye bilgileri,finansal bilgileri,vergi bilgileri,cari kart formu, tedarikçi listeleri,
  • Kamera[ea1]  kayıt sistem görüntüleri,

4- KİŞİSEL VERİLERİN İŞLENME AMACI

BULUTİSTAN, kişisel verileri aşağıdaki amaçlar doğrultusunda işlemektedir. Bu amaçlar;

  • Finansal işlemleri kayıt altına alınması ve muhasebeleştirilmesi,
  • Cari kartın açılması ve siparişin verilmesi,
  • Tedarikçinin ürün/himzet devamlılığı ve kalitenin sağlanması,
  • Çalışacak tedarikçi çalışanının sağlık uygunluğunun denetlenmesi,
  • Başta Türk Ticaret Kanunu, Türk Borçlar Kanunu, Vergi Kanunu olmak üzere yasal  yükümlülüklerin yerine getirilmesi,
  • Şirket  içi  mal ve can güvenliğin sağlanması, acil durumlarda müdahale yapılabilmesidir.

5- KİŞİSEL VERİLERİN AKTARIMI VE AKTARMA AMACI

BULUTİSTAN, veri işleme amaçları doğrultusunda elde etmiş olduğu kişisel verileri yukarıda belirtilen amaçlarla sınırlı olmak üzere  KVKK ve sair mevzuat hükümlerinin zorunlu kıldığı/izin verdiği kişi, kurum ve/veya kuruluşlara, mutabakat firmasına, BULUTİSTAN’ın yurtiçi/yurtdışı iştiraklerine, işbirliği yapılan program ortağı/çözüm ortağı kurum ve kuruluşlara, danışmanlık ve bağımsız denetim hizmeti alınan firmalara, yasal zorunluluklar nedeniyle; yasal zorunluluk olmasa dahi 4.madde kapsamındaki amaçları gerçekleştirebilmek için 3. Kişi ve kurumlara, ilgili kişinin KVKK kapsamındaki haklarının saklı kalması koşuluyla, kişisel verileri aktarabilecektir.

6- KİŞİSEL VERİLERİN ELDE EDİLME YÖNTEMLERİ ve HUKUKİ SEBEBİ

Kişisel veriler, KVKK’nın 5.ve 6.maddelerine dayanılarak yukarıda belirtilen amaçlar doğrultusunda doğrudan tedarikçi yetkilisi/çalışanı tarafından elden verdiği fatura ile form ile elektronik postası ile kamera kayıt sistemleri ile  temin edilebilmektedir.

7- İLGİLİ KİŞİNİN HAKLARI

İlgili kişiler veri sorumlusuna başvurarak kendisiyle ilgili;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kanunda öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerle ilgili düzeltme, silinme veya yok edilmeye ilişkin değişiklilerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.