KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

İşbu Kişisel Verilerin Korunması Politikası (“KVK Politikası”), veri sorumlusu Kaizen Tasarım ve Teknoloji Anonim Şirketi (“Kaizen Technology” veya “Kaizen”) tarafından, “Kapsam” başlığı altında belirtilen gerçek kişilerden (“İlgili Kişiler” veya “Veri Sahipleri”) toplanan/elde edilen kişisel verilerin nasıl kullanıldığını açıklamaktadır. KVK Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) ilgili maddeleri uyarınca, veri sahiplerini aydınlatmak ve bilgilendirmek amacıyla hazırlanmıştır. Kaizen Technology, kişisel verilerinizi veri sorumlusu olarak işlemekte olup, İlgili Kişilerin kişisel verilerini KVKK, GDPR ve ilgili mevzuat kapsamında korumayı taahhüt etmektedir.  

Kapsam 

 

İşbu KVK Politikası, gerçek kişi müşterilerimiz, potansiyel müşterilerimiz, tedarikçilerimiz ile müşteri/tedarikçi yetkilileri ve çalışanlarına, çalışanlarımıza ve çalışan adaylarımıza, şirket ortaklarımıza, şirket yetkililerimize, ziyaretçilerimize, iş birliği yaptığımız kurumların çalışanları ve yetkililerine ve üçüncü şahıslara ait, tamamen veya kısmen otomatik ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verileri kapsamaktadır. Kişisel verilerin korunması, Veri Sahiplerinin hakları, bu hakların gözetilmesi, Veri Sahiplerinin aydınlatılması, kişisel verilerin işlenmesi ile ilgili konular, işbu KVK Politkası’nın kapsamını oluşturmaktadır. 

Kaizen Technology'nin tüm çalışanlarının işbu KVK Politikasını benimsemesi ve politikada belirtilen ilkelere uygun hareket etmesi beklenmektedir. 

 

Kişisel Verilerin Toplanma Yöntemleri  

 

Kişisel Verilerinizi aşağıdaki yöntemlerle ve işbu KVK Politikası’nın “Kişisel Verilerin İşlenme Şartları” başlığı altında sıralanan kişisel veri işleme şartlarından herhangi birine dayanarak topluyoruz:  

● Web sitemizdeki formlar aracılığıyla doğrudan (www.kaizentech.net), 
● Çerezler, sunucu günlükleri ve benzeri teknolojiler aracılığıyla otomatik olarak, 
Kaizen Loyalty  Platform, 
● Sosyal medya kanalları, 
● E-posta, telefon/mobil telefon, SMS, posta, kurye, elden teslim, sözleşmeler,  
● Müşteri destek etkileşimleri, 
● İş ortaklıkları ve iş birlikleri, 
● İş başvuruları, abonelikler veya pazarlama kampanyaları sırasında üçüncü taraf hizmetleri aracılığıyla. 

 

Kişisel Verilerinizi İşleme Amaçlarımız 

 

Kişisel verileriniz, KVKK ve GDPR kapsamında belirlenen kişisel veri işleme ilkelerine ve kişisel veri işleme şartlarına uygun olarak aşağıdaki amaçlarla işlenmektedir: 

  • İnternet sitesi ve platform işlevselliğini/performansını geliştirmek ve kişiselleştirmek, 
  • Dolandırıcılığı tespit etmek ve önlemek, 
  • İletişim veya Demo Taleplerine dönüş sağlamak, 
  • Abonelik ve pazarlama faaliyetlerinin yönetimi, 
  • Vaka incelemelerini veya diğer indirmeleri değerlendirmek, 
  • Çalışan adayı ve stajyer seçme ve yerleştirme süreçlerinin yürütülmesi; iş başvurularının yönetiminde üçüncü taraf bir hizmet sağlayıcıyla çalışılması, 
  • Yasal düzenlemelere ve mevzuata uyumu sağlamak, 
  • Hizmetlerimizi sunma ve geliştirme (Kaizen Loyalty Platform), 
  • Sözleşmesel ve yasal yükümlülükleri yerine getirmek, 
  • İş operasyonlarını yürütmek ve müşteriler, iş ortakları ve tedarikçilerle ilişkileri sürdürmek, 
  • Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, 
  • İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi, 
  • İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, 
  • Performans değerlendirme ve görevlendirme süreçlerinin yürütülmesi, 
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, 
  • İşyeri disiplin süreçlerinin yürütülmesi, 
  • İnsan kaynakları süreçlerinin planlanması, yürütülmesi ve/veya geliştirilmesi, 
  • Eğitim faaliyetlerinin yürütülmesi, 
  • Kurumsal organizasyon ve etkinlik yönetimi, 
  • Kurumsal iletişim süreçlerinin yürütülmesi, 
  • Acil durum yönetimi süreçlerinin yürütülmesi, 
  • Erişim yetkilerinin tanımlanması, 
  • Finans ve muhasebe işlerinin yürütülmesi, 
  • Ürün ve hizmetlerin pazarlama süreçlerinin yürütülmesi, 
  • Firma, ürün ve hizmetlere bağlılık süreçlerinin yürütülmesi, 
  • Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, 
  • Raporlama faaliyetlerinin yürütülmesi, 
  • Mal ve hizmet satın alım süreçlerinin yürütülmesi, 
  • Denetim ve etik faaliyetlerinin yürütülmesi, 
  • Fiziksel mekân güvenliğinin temini, 
  • Hukuk işlerinin takibi ve yürütülmesi, 
  • İletişim faaliyetlerinin yürütülmesi, 
  • İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, 
  • Yatırım süreçlerinin yürütülmesi, 
  • Saklama ve arşiv faaliyetlerinin yürütülmesi, 
  • Yönetim faaliyetlerinin yürütülmesi, 
  • Ziyaretçi kayıtlarının oluşturulması ve takibi, 
  • İç denetim/ soruşturma / istihbarat faaliyetlerinin yürütülmesi, 
  • Bilgi güvenliğinin sağlanması ve bilgi güvenliği ile ilişkili süreçlerin ve projelerin yönetilmesi, 
  • Kullanıcı sorunlarının çözülmesi ve teknik destek sağlanması, 
  • İnternet sitelerine ilişkin tasarım ve güvenlik dahil tüm süreçlerin yürütülmesi, 
  • Siber güvenliğin sağlanması. 

 

Kişisel Verilerin İşlenme Şartları 

Kaizen, KVKK kapsamında işlediği kişisel verileri aşağıdaki kişisel veri işleme şartlarından herhangi birine dayanarak işlemektedir:  

  • Kanunlarda açıkça öngörülmesi,  
  • Kaizen’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,  
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,  
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,  
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,  
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ve  
  • Veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması sebebiyle, veya  
  • Veri sahibinin açık rızası.  

GDPR kapsamında işlenen kişisel veriler ise aşağıdaki kişisel veri işleme şartlarından herhangi birine dayanılarak işlenir:  

  • Veri sahibinin veri işleme faaliyetine rıza göstermesi,  
  • Veri sahibinin taraf olduğu bir sözleşmenin ifası veya sözleşmeye hazırlık aşamasında veri sahibinin talepleri doğrultusunda gerekli işlemlerin yapılması için gerekli olması,  
  • Kaizen’in yasal yükümlülüğünü yerine getirebilmesi için gerekli olması,  
  • Veri sahibinin veya başka bir gerçek kişinin hayati menfaatlerinin korunması için gerekli olması,  
  • Kaizen’in kamu yararına bir görevi yerine getirmesi veya kendisine verilen resmi yetkinin kullanılması için gerekli olması, veya  
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Kaizen’in veya üçüncü bir kişinin meşru menfaatleri için gerekli olması. 

 

Özel Nitelikli Kişisel Verilerin İşlenmesi 

 

Özel nitelikli kişisel veriler, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. 

Kaizen, özel nitelikli kişisel verilerin işlenmesine ve güvenliğinin sağlanmasına ilişkin olarak uygun ve yeterli düzeyde idari ve teknik tedbirlerini almakta ve aşağıdaki kişisel veri işleme şartlarından herhangi birine dayanarak bu nitelikte verileri işlemektedir:  

  • Veri sahibinin açık rızasının olması,  
  • Kanunlarda açıkça öngörülmesi,  
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan veri sahibinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,  
  • Veri sahibinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,  
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,  
  • Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,  
  • İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması. 

 

İşlenen Kişisel Veri Kategorileri 

 

Kaizen Technology olarak Veri Sahiplerinin aşağıdaki kategorilerdeki kişisel verilerini toplamaktayız: 

  • Kimlik Bilgileri: Ad, soyad, doğum tarihi vb. 
  • İletişim Bilgileri: E-posta adresi, telefon numarası, adres vb. 
  • Özlük: Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, özgeçmiş bilgileri, performans değerlendirme raporları gibi.  
  • Hukuki İşlem: Dava dosyalarında yer alan bilgiler, adli makamlarla yapılan yazışmalarda yer alan bilgiler.  
  • Müşteri İşlem: Sadakat platformu kullanımı ve etkileşimleriyle ilgili kayıtlar, fatura, senet, çek bilgileri, sipariş bilgisi, talep bilgisi gibi bilgiler.  
  • Fiziksel Mekân Güvenliği: Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları gibi kişisel veriler.  
  • İşlem Güvenliği: IP adresi, giriş kayıtları, güvenlik günlükleri, tarayıcı türü, işletim sistemi, cihaz türü, çerezler ve etkileşim verileri. 
  • Pazarlama ve Satış Verisi: İletişim tercihleri, geri bildirim, anket yanıtları vb.  
  • Mesleki Deneyim: Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri, sektör ve çalışılan firma bilgileri gibi bilgiler. 
  • Finans: Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri gibi bilgiler.  
  • Sağlık Bilgileri: Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri vb. 
  • Ceza Mahkumiyeti ve Güvenlik Tedbirleri: Ceza mahkumiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgiler gibi bilgiler. 

 

Kişisel Verilerin Aktarılması 

 

Kişisel veriler, işbu KVK Politikası’nda belirtilen amaçlarla, KVKK ve GDPR gerekliliklerine uygun olarak aşağıda sıralanan yurt içi ya da yurt dışında yerleşik kişiler ve kuruluşlarla paylaşılabilir: 

  • Kaizen iştirakleri ve/veya şubeleri,  
  • Geçerli yasalara uygun olarak, yasal ve düzenleyici otoriteler, 
  • Finansal ve vergi danışmanları, denetçiler ve hukuk danışmanları, 
  • Pazarlama ve reklam ortakları, 
  • Yetkili kamu kurum ve kuruluşları, 
  • Kaizen iş ortakları, müşterileri, tedarikçileri,  
  • Üçüncü taraf hizmet sağlayıcıları. 

Kişisel veriler, uygun ve yeterli düzeyde güvenlik tedbirlerinin alınması kaydıyla, işbu KVK Politikası’nın “Kişisel Verilerin İşlenme Şartları” ve “Özel Nitelikli Kişisel Verilerin İşlenmesi” başlıkları altında yer alan kişisel veri işleme şartlarından herhangi birinin varlığı halinde yurt içinde aktarılabilir.   

 Kişisel verilerin yurt dışı aktarımında ise KVKK ve GDPR’nin sınır ötesi kişisel veri aktarım mekanizmaları uygulanır ve yurt dışı aktarımı konusunda belirlenen ilke ve kurallara uygun hareket edilir.

 

Kişisel Verilerinizin Gizliliği ve Güvenliğini Önemsiyoruz 

 

Kaizen Technology, kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek ile kişisel verilerin hukuka uygun olarak muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. Kaizen, kişisel verileri Bilgi Güvenliği Politikasında ve bunlarla sınırlı olmamak üzere aşağıda yer alan yöntemler ve ilkeler dâhilinde doğru ve güncel olarak muhafaza etmekte, işlemekte ve güvenliğini sağlamaktadır: 

  • Yenilikçi ve yaratıcı yaklaşımları teşvik etmek, 
  • Çalışanlarımızın teknik ve davranışsal yetkinliklerini geliştirmek, 
  • Süreçlerimizin performansını ölçmek ve sürekli iyileştirme sağlamak, 
  • Süreçlerimizde en yüksek performansı elde etmek için potansiyel riskleri ve fırsatları dikkate almak, 
  • Müşterilerimizle olan deneyimlerimiz ve son teknoloji çözümlerimiz aracılığıyla onların gelişimlerini ve büyümelerini desteklemek amacıyla tüm bilgi ve uzmanlığımızı paylaşmak, 
  • Paydaşlarımızla güvene ve karşılıklı faydaya dayalı iş birlikleri kurmak, 
  • Ürün ve hizmetlerimizi etkileyen ulusal/uluslararası düzenlemelere ve standartlara uygun sürdürülebilir ve güvenli ürünler, çözümler ve hizmetler sunmak, 
  • Kişisel verilerin gizliliğini, bütünlüğünü, erişilebilirliğini ve güvenliğini sağlamak, 
  • Bilgi güvenliği ve gizlilikle ilgili tüm yasal düzenlemelere ve sözleşmelere tam uyum sağlamak, 
  • Bilgiyi tamamen yasalara uygun olarak üretmek, erişilebilir hale getirmek ve depolamak, 
  • Bilgi varlıklarıyla ilgili riskleri sistematik bir şekilde yönetmek, 
  • En güncel ve yüksek teknoloji güvenlik kontrollerini uygulamak, 
  • Operasyonel ve destek iş faaliyetlerinin minimum kesinti ile devamlılığını sağlamak, 
  • Tüm paydaşlar arasında bilgi güvenliği ve gizliliği konusunda farkındalık yaratmak, 
  • Çalışanlarımızın farkındalık, güvenlik ve gizlilik gereksinimlerine uyumlarını en üst düzeye çıkarmak, 
  • Kişisel verileri yalnızca işleme amaçları için gerekli olan süre kadar saklamak, 
  • Bilgi güvenliği ve gizlilik politikalarının geliştirilmesi ve sürdürülmesinde uygulanabilir kişisel verilerin korunması mevzuatını ve düzenlemelerini dikkate almak, 
  • Bilgi güvenliği ve gizlilik farkındalığını artırmak için teknik ve davranışsal yetkinlikleri artırmaya yönelik eğitimler düzenlemek. 

Kaizen, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi durumunda, veri işleyenin belirlenmesinde dikkat edilmesi gereken hususlarda azami özeni göstermektedir. Ayrıca, işbu KVK Politikası’nda belirtilen önlemlerin alınmasında, veri işleyenlerle birlikte ortak sorumluluk taşımaktadır. 

Kaizen, KVKK ve GDPR’nin gerekliliklerinin yerine getirilmesini sağlamak amacıyla, kendi iç denetimlerini yapar veya yaptırır ve mümkün olduğunda veri işleyenlerin de denetimini gerçekleştirir. 

Eğer işlenen kişisel veriler yasa dışı yollarla başkaları tarafından elde edilirse, Kaizen, durumu en geç 72 saat içerisinde yetkili kurumlara bildirir.  

 

Veri Sahiplerinin Hakları 

 

Eğer web sitemize Türkiye'den erişim sağlıyorsanız, KVKK Madde 11'e göre aşağıdaki haklara sahipsiniz: 

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,  
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,  
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,  
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,  
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini ve KVKK madde 7’de öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,  
  • Mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesi veya yok edilmesini isteme ve bu kapsamda yapılan işlemin, kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,  
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, 
  • Kişisel verilerinin işlenmesi ve/veya aktarılması için verilen açık rızayı geri alma.  
  • Avrupa Birliği ülkelerinden web sitemize erişim sağlıyorsanız, GDPR Bölüm 3 uyarınca aşağıdaki haklara sahipsiniz:  
  • Kişisel veri işleme faaliyetleri hakkında bilgi alma; 
  • İşlenen kişisel verilerinize ve işleme faaliyetine erişim; 
  • Kişisel verilerinizin düzeltilmesini talep etme; 
  • Kişisel verilerinizin silinmesini talep etme (unutulma hakkı);  
  • Kişisel veri işleme faaliyetlerinin kısıtlanmasını talep etme;   
  • Kişisel verilerinizin düzeltilmesi veya silinmesi ya da işlenmesinin kısıtlanmasına ilişkin işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme; 
  • Veri taşınabilirliği; 
  • İtiraz etme; ve  
  • Kendiniz ile ilgili yasal etkiler doğuran veya benzer şekilde sizi önemli ölçüde etkileyen profilleme de dahil olmak üzere münhasıran otomatik işlemeye dayalı bir karara konu olmama. 

Yukarıda belirtilen hakların kullanılması için kimliğinizin tespitini sağlayacak bilgiler ile birlikte söz konusu taleplerinizi Kaizen’e ait [email protected] kayıtlı elektronik posta (KEP) adresine güvenli elektronik imza ile ya da [email protected] adresine elektronik posta yoluyla, e-postanın konu kısmına “Kişisel Verilerin Korunması Kanunu ve/veya Avrupa Bilgi Genel Veri Koruma Tüzüğü Gereği Bilgi Talebi” notu ile  yazılı şekilde Kaizen’e iletmeniz gerekir.

 

KVK Politikamızda Yapılan Değişiklikler 


İşbu KVK Politikası düzenli olarak gözden geçirilmekte ve gerektiğinde güncellenmektedir. En son sürüm web sitemizde mevcuttur. Değişiklikler web sitesinde yayınlanır ve yayınlanmasıyla birlikte yürürlüğe girmiş kabul edilir.  

 

Bize Ulaşın 

 

İşbu KVK Politikası hakkında herhangi bir sorunuz veya endişeniz varsa, bizimle iletişime geçebilirsiniz: 

E-posta: [email protected] 

Adres: Reşitpaşa Mah. Katar Cad. İTÜ ARİ Teknokent 4 Binası Blok No: 2/50 İç Kapı No: 6 Sarıyer / İstanbul