Üyelik Sözleşmeleri

1. Amaç ve Kapsam

Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti. (bundan sonra kısaca “Kuruluş” olarak anılacaktır) olarak, paylaştığınız kişisel verilerinizin güvenliği ve korunması konusunda özenle çalıştığımızı söylemek isteriz. Kuruluş bu metinde ve  Gizlilik Politikasında belirtilen durumlarda bir “veri sorumlusudur”. Kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVK”) ve uygun olarak işliyor, korunması için ölçülü ve yeterli idari ve teknik tedbirler alıyoruz.

Bu çerçevede, video konferans katılımcılarının, anlık mesajlaşma uygulamaları üzerinden iletişime geçenlerin ve internet tabanlı dosya paylaşımı yaptığımız kişilerin kişisel verilerini aşağıda açıklanan şartlarda ve mevzuatta öngörülen sınırlar dahilinde işlenmektedir. Kişisel verilerinizi nasıl işlendiğine ilişkin daha detaylı bilgi için aydınlatma yükümlülüğümüzün bir parçası olan  Gizlilik Politikamızı inceleyebilirsiniz.

İnternet sitemizde paylaştığımız bize ait olmayan internet siteleri ve sosyal medya hesaplara ilişkin veri güvenliği ve kişisel verilerin korunması konusu Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti. sorumluluğunda değildir. Bunlarla ilgili site veya hesabın sahibi olan kuruluşa ait politika ve belgeleri incelemenizi öneririz.

2. Bazı Temel Kavramlar

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi

Alt Veri İşleyen: Veri sahibinin verilerini veri sorumlusu ile birlikte ama kendi amaçları doğrultusunda ve kendi vasıtaları ile işleyen, kendi veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

3. Veri Sorumlusunun Kimliği

Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti. 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 3. Maddesinde tanımlı “Veri Sorumlusu” sıfatıyla kişisel verilerinizi işlemekte olup iletişim bilgileri aşağıdadır:

Ünvan : Desita Yazılım San.Tic.Ltd.Şti.

Adres : Yeşilbağlar Mah Selvili Sokak Helis Beyaz Ofis Kat : 6 , B Blok No: 28, 34893 Pendik- İstanbul yazışma adresine ya da info@desita.com.tr adresine elektronik posta yoluyla iletebilirsiniz.

4. Hukuki Nitelik ve Kapsam

6698 sayılı Kanunu’nun 10’uncu maddesi, veri sorumlularına kişisel verileri işlenen kimseleri aydınlatma yükümlülüğü getirmiştir. Aydınlatma yükümlülüğü, KVK Kanunu’nun 11 inci maddesinde sayılan haklarınız ile, veri sorumlusunun kimliği, kişisel verilerin işleme amaçları, aktarıldığı kişiler, aktarma amaçları, ve yöntemleri kişisel verilerin toplanmasının hukuki sebepleri, veri sahibi olarak nasıl başvuracağınız gibi konularda bilgilendirilmenizi gerektirir.

Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti.işbu “ Aydınlatma Metni” ve  “ Gizlilik Politikası”  ile kişisel verilerinizi mevzuatta öngörülen sınırlar ve şartlar dahilinde işlediği hususunda sizi bilgilendirmeyi amaçlıyoruz.

5. Kişisel Verilerinizi İşleme Amaçlarımız

Kişisel verileriniz KVK Kanunundaki ilkeler doğrultusunda;

Yönetim Süreçleri ile ilgili Amaçlar:

Ticari faaliyetlerin yürütülmesi,

İş sürekliliğinin sağlanması, hukuki ve idari iş güvenliğinin temini,

İş ve uygulama stratejilerinin planlanması ve icrası,

İş sağlığı ve güvenliği süreçlerinin yönetilmesi,

Kuruluş, hizmetler ve ürünler hakkında sunum, tanıtım ve bilgilendirme yapılması,

 Elektronik ve diğer sosyal medya araçları ile basılı, süreli ve süresiz yayınların kullanılması,

 Bayilik süreçlerinin yürütülmesi

 Basın mensupları ve basın, yayın organları ile iletişim kurulması ve sürdürülmesi,

 Kamuoyunun faaliyetler hakkında bilgilendirilmesi,

 İş görüşmelerinin zamanında ve etkili bir biçimde gerçekleştirilmesi,

İşlerin zamanında ve gereğine uygun bir biçimde tamamlanabilmesi,

 Yerel, ulusal ve uluslar arası seviyelerdeki faaliyetlerin planlanması ve yürütülmesi,

 Yurtiçinde ve yurt dışındaki iş ortakları ve topluluk şirketleri ile ilişkilerin yürütülmesi,

Fikri ve sınai mülkiyetle ilgili işlemlerin yürütülmesi,

 Kuruluş, ürünler ve hizmetler hakkında tanıtım, pazarlama ve bilgilendirme yapılması,

 Müşteri ve potansiyel müşterilerden bildirim ve geri dönüş alınması,

 Müşterilere teknik destek sağlanması,

 Müşteri ve potansiyel müşterilerin sorularının cevaplanması

 Fuar, seminer gibi etkinliklere katılmak,

Çalışanlarla İlgili Amaçlar:

 Çalışanların iş sözleşmelerinin oluşturulması ve ifası,

Çalışanlara sunulan hizmetlerin yerine getirilmesi ve uygulanması,

 Çalışanlara sosyoekonomik fayda sağlanması,

 Yurt içi ve yurt dışı görevlendirme, yolculuk ve konaklamaya ilişkin süreçlerin yürütülmesi,

 İnsan kaynakları süreçlerinin planlanması ve yürütülmesi,

 İşe alım, iş ilişkisinin yürütülmesi, performans değerlendirme süreçlerinin yürütülmesi,

 Performans ve denetim faaliyetlerinin yürütülmesi,

Bilişim Süreçleri ile ilgili Amaçlar:

 Bilişim ve iletişim altyapısının oluşturulması, güncellenmesi,

 Bilişim araç ve sistemlerinin kullanıcılarının yönetilmesi,

 Kurumsal sosyal medya hesaplarının yönetilmesi,

 Mobil uygulama kullanıcılarına ait işlemlerin yürütülmesi,

 Veri güvenliğinin sağlanması ve verilerin arşivlenmesi,

 Kuruluşa ait taşıtların ve kullanıcılarının takibinin yapılması,

 Müşterilere ait dijital varlıkların ve hakların korunması ve yönetilmesi amaçlarıyla kişisel veriler işlenmektedir.

amaçları doğrultusunda KVK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işliyoruz.

6. Kişisel Verilerinizin İşlenme Yolları

Verilerinizi, Kanunun 4 üncü maddesinde sayılan ilkelere uygun olacak şekilde ve açık rızanızı alarak işliyoruz.

6.1. Video Konferans Uygulamaları

İş amacıyla kullandığımız Skype, Zoom, AnyDesk,TeamViewer,vb isimli gibi video konferans uygulamalarının kullanılması kimlik, iletişim, lokasyon, görsel ve işitsel kayıtlar, işlem güvenliği ve benzeri kategorilerde kişisel verilerinizin işlenmektedir.

6.2. Anlık Mesajlaşma Uygulamaları

İş amacıyla kullandığımız anlık mesajlaşma uygulamaları üzerinden kimlik, iletişim, lokasyon, görsel ve işitsel kayıtlar ve benzeri kategorilerde kişisel verilerinizin işlenmektedir.

6.3. İnternet Tabanlı Dosya Paylaşım Uygulamaları

İş amacıyla kullandığımız anlık mesajlaşma uygulamaları üzerinden kimlik, iletişim ve benzeri kategorilerde kişisel verilerinizin işlenmektedir.

6.5. Sosyal Medya Uygulamaları

Kuruluşum, ürünlerimiz ve hizmetlerimizle ilgili müşteri, potansiyel müşteri ve genel kamuoyu ile tanıtım ve bilgilendirme amaçlı iletişim kurmak, muhataplarımızdan gelen görüş ve önerileri alabilmek için Facebook, Instagram, Twitter, Lindekin vb. Sosyal medya uygulamaları üzerinde ilgili kişilerin kişisel verilerini işlemekteyiz.

7. Kişisel Verilerin Paylaşılması

7.1. Hangi amaçlarla paylaşıyoruz

Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti.olarak KVK Kanunu’na uygun olarak topladığımız ve işlediğimiz kişisel verilerinizi, iş sürekliliği ve hizmetlerin yürütülmesi amacıyla ve gizlilik sözleşmeleri eşliğinde; resmi kurum/kuruluşlara, ticari ya da sektörel ilişki içinde bulunduğumuz yurt içi ve yurt dışı tedarikçilerimize, idari ve teknik kapsamda hizmet alınan yurt içindeki ve dışındaki firmalara ve servislere, kuruluşun çözüm ortaklarına ve ifa yardımcısı konumundaki yurt içindeki ve yurt dışındaki şirketlere aktarılmaktadır. Verileri kimlerle ve nasıl paylaştığımız konusunda detaylı bilgiye   “Gizlilik Politikamızdan”   erişebilirsiniz.

7.2. Yurt Dışına Aktarım

Günümüzde yaygın ve kaçınılmaz olarak kullanılan bulut, anlık ileti ya da online iletişim kanalları ile hizmet sunumu amacıyla yurt dışında yerleşik aşağıdaki taraflarla paylaşılacaktır. Kişisel verileriniz bu kapsamda,

Ofis iş ve işlemleri için ABD Menşeli Microsoft ile,

İş amacıyla çalışanlar arasında ve müşterilerle kurulan ilişkilerde anlık mesajlaşma uygulaması olarak Whatsapp uygulaması üzerinden ABD Menşeli Facebook ile,

İş amacıyla büyük boyutlu dosyaların paylaşımı için ABD menşeli Google, Wetransfer ve Microsoft ile,

Müşterilere teknik destek sağlayabilmek için uzaktan erişim sağlayan ABD menşeli Ammy, Almanya menşeli Anydesk ve Teamviewer ile,

Video konferanslar hizmetleri için Skype uygulaması üzerinden ABD menşeli Microsoft ile,

Günlük iş faaliyetlerinin yürütülmesi için mobil ve masaüstü İşletim sistemleri sağlayan ABD menşeli Apple, ABD menşeli Microsoft ve Google ile,

Sosyal Medya hizmeti sunan ve yurt dışından hizmet veren ABD menşeli Facebook, Twitter, Instagram ve Linkedin ile paylaşılmaktadır.

Her bir hizmet sağlayıcının kendi gizlilik politikalarına şu bağlantılardan ulaşabilirsiniz:

Microsoft ( https://privacy.microsoft.com/en-us/privacystatement )

Whatsapp ( https://www.whatsapp.com/legal/client )

Google ( https://policies.google.com/privacy?hl=en-US )

Wetransfer ( https://wetransfer.com/legal/privacy )

Ammy ( https://www.ammyy.com/en/priv_policy.html )

Anydesk ( https://anydesk.com/en/privacy )

Teamviewer ( https://www.teamviewer.com/en/privacy-policy/ )

Skype ( https://support.skype.com/en/skype/all/privacy-security/ )

Apple ( https://www.apple.com/legal/privacy/en-ww/ )

Facebook ( https://www.facebook.com/policy.php )

Twitter ( https://twitter.com/en/privacy )

Instagram ( https://help.instagram.com/519522125107875 )

Linkedin ( https://www.linkedin.com/legal/privacy-policy )

Zoom

8. Kişisel Verilerinizi Nasıl Koruyoruz?

Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti.tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede kullandığımız yazılımların standartlara uygun olmasına, veri paylaşılan veri işleyenler ve üçüncü taraflarla veri aktarım sözleşmeleri imzalamaya ve kuruluş içinde  Gizlilik Politikamıza   uymaya özen göstermekteyiz.

9. Toplantı Kayıtlarının Paylaşılması ve Yayınlanması

Video konferansla yürütülen toplantıların içerikleri hizmete özel ve gizli olup, çalışanlarımızla ve toplantının amacı ile sınırlı olarak iş ortaklarımızla paylaşabiliriz.

Yine toplantı başlangıcında bilgilendirmek kaydıyla ve ayrıca sözlü ve yazılı izninizi alarak toplantıyı ve içeriğini sosyal medya ve/veya diğer yaygın organları üzerinden paylaşabilir ve yayınlayabiliriz. Buna onay vermiyorsanız sözlü bilgilendirmenin ardından buna itiraz edebilir, toplantıdan ayrılabilirsiniz.

10. Veri Sahibi Olarak Haklarınız

Kişisel veri sahipleri olarak, KVK’nın 11 inci maddesinde sayıldığı şekliyle;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

f) KVK ’nın ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

h) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

11. Üçüncü Tarafların İşlemleri

Bu Aydınlatma Metni ve açık rıza beyanı yalnızca Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti.tarafımızdan ve bizim kontrolümüzde yürütülen uygulamalar için geçerlidir. Uygulamalarına katılan diğer tarafların bizim bilgimiz dışında diğer katılımcılardan izinli veya izinsiz olarak yürütebilecekleri veri işleme faaliyetleri, söz konusu kişi/kişilerin sorumluluğundadır.

12. Kişisel Verilerinizle İlgili Bilgi Alma Hakkınız ve Başvuru Süreci

Kanunun “ilgili kişinin haklarını düzenleyen” 11 inci maddesi kapsamındaki haklarınız ve başvuru şekline ilişkin  Kişisel Veri Sahibi Başvuruları sayfamızdan detaylı bilgi alabilir ve süreci takip ederek bize  başvurabilirsiniz.

0066CC1. SÖZLEŞMENİN TARAFLARI

     1.1. SATICI:Ünvanı : Desita Yazılım San.Tic.Ltd.Şti.Adresi : Yeşilbağlar Mah.Selvili Sok. Helis Beyaz Ofis No:22 Kat:6 D:28 Pendik İstanbulİnternet
Sitesi : www.desita.com.tr akademi.desita.com.tr 
E-posta : info@desita.com.tr
Tel. No : 0-216 577 58 10
Ticaret Sicil No : 803163
MERSİS No : 0293-0473-2480-0013

     1.2. ALICI:Adı Soyadı :Telefon :Adresi :E-posta :IP Adresi :

  2. SİPARİŞ KONUSU ÜRÜNLER

www.desita.com.tr | akademi.desita.com.tr, tüm CAD CAM ve Eğitimim Videoları ürünleri

  3. SÖZLEŞMENİN KONUSU

     3.1. İşbu Mesafeli Satış Sözleşmesi’nin (Bundan sonra kısaca ‘Sözleşme’ olarak anılacaktır.) konusu, Alıcı’nın Satıcı’ya ait www.desita.com.tr ve akademi.desita.com.tr  alan adlı internet sitesinden (Bundan sonra kısaca ‘İnternet Sitesi’ olarak anılacaktır.) elektronik ortamda sipariş vererek satın aldığı, İnternet Sitesi’nde yazılı olan nitelikleri haiz ve satış fiyatı belirtilen ürünün satışı ve teslimi ile ilgili olarak Tarafların hak ve yükümlülüklerinin saptanmasıdır.

     3.2. İşbu Sözleşme kapsamında, Taraflar 6102 sayılı Türk Ticaret Kanunu’nu uyarınca tacir veya esnaf olduğundan ve Sözleşme konusu işin “ticari iş” olduğundan, Sözleşme 6102 sayılı Türk Ticaret Kanunu ve 6098 sayılı Borçlar Kanunu’nun Genel Hükümlerine tâbidir. Bu kapsamda, Alıcı, Desita Yazılım San.Tic.Ltd.Şti.’nın İnternet Sitesi üzerinden yalnızca tacir ve esnaflara yönelik bir hizmet sağladığını ve bu çerçevede, işbu Sözleşme kapsamında doğan ilişkinin 6502 sayılı Tüketicinin Korunması Hakkında Kanun kapsamında olmadığını kabul ve taahhüt eder. Bu kapsamda, Alıcılar bakımından, tüketici mevzuatı hükümleri anlamında ‘tüketici’ tanımı söz konusu olmadığından, Alıcılar belirtilen mevzuat uyarınca tüketicilere tanınan başta cayma hakkı olmak üzere hak ve yetkilerden faydalanma hakkını haiz değildir.

     3.3. Alıcı, yukarıda belirtilen satışa konu ürünün temel nitelikleri, satış fiyatı, adedi, ödeme şekli, teslimat koşulları ve benzeri satışa konu ürün ile ilgili tüm bilgiler ile iptal ve iade koşulları konusunda bilgi sahibi olduğunu, bu bilgileri elektronik ortamda kendi iradesiyle teyit ettiğini ve sonrasında ürünü sipariş vererek satın aldığını kabul ve beyan eder.

     3.4. İnternet Sitesi’nde ödeme sayfasında yer alan proforma fatura ile  Kişisel Verilerin Korunmasına İlişkin Aydınlatma Metni işbu Sözleşme’nin eki ve ayrılmaz parçalarıdır.

   4. TARAFLARIN HAK ve YÜKÜMLÜLÜKLERİ

     4.1. Satıcı, ödemesi tam olarak yapıldıktan sonra İnternet Sitesi üzerinden gönderilen her ürünün açıklamasında yer alan kullanım ve kurulum klavuzlarındaki ve proforma fatura içeriğindeki hali ile eksiksiz olarak göndermekle yükümlüdür.     4.2. Alıcı, İnternet Sitesi’ne üye olurken ve sipariş sırasında isim, soy isim, şirket unvanı, e-posta adresi, telefon, adres, fatura bilgileri gibi kendisinden talep edilen tüm bilgileri hukuka uygun, güncel, doğru ve eksiksiz olarak bildirmekle yükümlüdür.

  5. SİPARİŞ(LER)E İLİŞKİN HÜKÜMLER

     5.1. İşbu Sözleşme’nin tarafları Alıcı ile Satıcıdır. Bu kapsamda, işbu Sözleşme’nin yerine getirilmesi ile ilgili tüm yükümlülük ve sorumluluklar Sözleşme’nin taraflarına aittir.

     5.2. Alıcı, www.desita.com.tr ve akademi.desita.com.tr alan adlı internet sitesinde sunulan ürünlerden sipariş edebilmek için İnternet Sitesinde talep edilen bilgileri girmek zorundadır. Alıcı’nın, üye olmadan sipariş vermesi halinde Kullanım Koşulları, Üyelik Sözleşmesi,  Kişisel Verilerin Korunmasına İlişkin Aydınlatma Metni ve gerekli diğer belgeleri onaylayarak siparişin sonunda İnternet Sitesi’ne üye olmaktadır. Alıcı her zaman ve ayrıca hiçbir gerekçe göstermeksizin üyeliğini sona erdirebilir.

     5.3.  Alıcı sipariş etmek istediği ürünler için; model ve paketler gibi seçenekleri işaretleyerek ve seçimini sepete yükleyerek ürün siparişini verebilir.

     5.4. Alıcı, sipariş ettiği ürünlerin hazır veya kişiye özel veyahut da kuruma özel sipariş olup olmamasına bakılmaksızın iş bu sözleşmede yer aldığı şekilde satın alınana ve sipariş verilen ürünlerin iade etme koşullarının bulunmadığını peşinen kabul eder. Bu kapsamda Alıcı, ürünlerin tüzel veya gerçek kişi ayrımı bulunmaksızın, listede yer alan paketlerden hangisini seçtiyse ödemenin tahsil edilmesini takiben sipariş edilen ve teslim edilecek ürünlerin satıcı tarafça bedelinin üreticiye ödendiğini bildiğini ve iade etme hakkını haiz olmadığını peşinen kabul eder.     

   5.5. Alıcı, siparişini belirledikten sonra siparişin uygunluğunu kontrol etmekle yükümlüdür, Alıcı kontrolü kendi insiyatifiyle yaptıktan sonra, Alıcı elektronik iletişim yoluyla siparişini verecek ve satıcıdan siparişin uygunluğuna ilişkin onay alınacak, siparişi verirken girdiği e-posta marifeti veya internet sitesi üzerindeki onay butonu aracılığı ile onay alındıktan sonra Alıcı’nın siparişi alınmış ve faturalandırılmış olacaktır. Faturalandırılan ürünlerin iadesi söz konusu olmayacaktır.

     5.6. Alıcı ürünü tüm nitelikleriyle seçtikten, tercihlerini tamamladıktan sonra, satın alma işlemi ödemenin yapılması ile tamamlanır.

     5.7. Alıcı’nın siparişinin onaylamasının ardından, 15 (onbeş) İŞ GÜNÜ içinde sipariş konusu ürünler adresine teslim edilir.

  6. İPTAL ve İADE KOŞULLARI

     6.1. İşbu Sözleşme kapsamında, kural olarak, Alıcı’nın paket ve modellerden seçim yapmasını ve siparişini onaylamasını takiben ödemesi tahsil edilen ürünlerin satıcı tarafça üretici firmaya ödemesi yapılmakta olup, Alıcı’ya özel hale getirilen ve siparişi üreticiye verilmiş ve ödemesi yapılmış ürün ve hizmetler söz konusu olduğundan bu ürünlerin iptali ve iadesi mümkün değildir.

     6.2. Alıcı, sipariş uygunluğunu ve siparişi onaylamadan ve satın alınan ürünler için ödeme yapmadan siparişten tamamen vazgeçme hakkına sahiptir. Alıcı, bu vazgeçme talebini aynı gün e-posta marifeti ile veya İnternet Sitesi’nde belirtilen ‘Müşteri Hizmetleri’ telefon numarası vasıtası ile Satıcı’ya zamanında bildirdiği takdirde, ürün sipariş iptali aynı gün sağlanır. Aynı gün yapılmayan ve bedeli tahsil edilmiş iptal talepleri dikkate alınmayacaktır.

  7. ÜRÜNLERİN TESLİMİ ve TESLİM ŞEKLİ

     7.1. Sipariş konusu ürünler, aksi Alıcı tarafından ayrıca yazılı olarak belirtilmediği takdirde Alıcı’nın yukarıda belirtmiş olduğu adresinde Alıcı’ya teslim edilecektir. Alıcı, “Teslimat Bilgileri” ve “Alıcı” gibi siparişinin teslimatına dair verdiği bilgilerin doğru ve güncel olduğunu, siparişinin kendisi veya belirlediği alıcılar tarafından ancak kimlik ibrazı karşılığında teslim alabileceğini kabul, beyan ve taahhüt eder.

     7.2. Kural olarak teslimat masrafları Alıcı’ya aittir. Satıcı, İnternet Sitesinde, sistemde işlemin gerçekleştiği süre zarfında ilan ettiği tutarın üzerinde alışveriş yapanların teslimat ücretinin kendisince karşılanacağını ya da kampanya dahilinde ücretsiz teslimat yapacağını beyan etmişse, teslimat masrafı Satıcı’ya ait olacaktır. Bununla birlikte Satıcı, teslimatın hangi koşullarda kendisi tarafından karşılayacağını belirlemekte serbest olup teslimat ücretine ilişkin herhangi bir taahhütte bulunmamaktadır.

     7.3. Teslimat; sipariş konusu ürün bedelinin Satıcı’nın hesabına geçmesinden sonra 15 (onbeş) İŞ gününü geçmemek kaydıyla en kısa sürede yapılır.

     7.4. Sipariş, Alıcı’nın ödeme bilgisi hakkında onay geldikten sonra verilmiş sayılacaktır.

     7.5. Cumartesi ve Pazar günleri ile resmi tatil günlerinde verilen siparişler, ödeme bilgisinin onayını takip eden ilk iş günü verilmiş kabul edilir.

   8. AYIBA KARŞI SATICININ SORUMLULUĞU

     8.1. Alıcı, 6102 sayılı Türk Ticaret Kanunu gereği; sipariş etmiş olduğu ürünlerin teslimi sırasında ayıp kontrolü yapmakla sorumludur.

     8.2. Alıcı, teslim edilen ürünler içerisinde açıkça görülen bir ayıp olması halinde 6102 sayılı Türk Ticaret Kanunu 23/c maddesi uyarınca, durumu Satıcı’ya 3 (üç) gün içerisinde ihbar etmekle yükümlüdür. Aksi halde Alıcı, 6098 Sayılı Türk Borçlar Kanunu’nun 223. maddesi gereğince, teslim edilen ürünü ayıplı hali ile kabul etmiş sayılacaktır.

     8.3. Alıcı’nın, kendisine teslim edilen ürünlerde açıkça belli olmayan (gizli) ayıplara karşı denetim ve kontrol (ürünü incelemek ve/veya incelettirmek) yükümlülüğü ve teslim tarihinden itibaren 8 (sekiz) gün içerisinde ürünlerde bir ayıp tespit etmesi/ettirmesi halinde derhal Satıcı’ya ihbar etme yükümlülüğü bulunmaktadır. Aksi halde Alıcı, 6098 Sayılı Türk Borçlar Kanunu’nun 223. maddesi gereğince, teslim edilen ürünü ayıplı hali ile kabul etmiş sayılacaktır.

     8.4. Satıcı, usulüne uygun olarak yapılan ihbar ve sonrasında ürünün kendisine teslimi ile birlikte gerekli kontrolleri yaparak; Alıcı’nın beyanlarında haklı olmasını ve yalnızca sipariş formunda belirtilen şartlara aykırılık teşkil eden bir durumu tespit etmesi halinde ayıplı ürünü değiştirerek veya yeniden kullanıma uygun hale getirerek Alıcı’ya teslim eder.

     8.5. İade edilen ayıplı ürünün yenisinin stoklarda kalmaması, tamir ve tadilinin mümkün olmaması halinde ancak Satıcı ürün bedelini Alıcı’ya, herhangi bir faiz veya masraf ödemeksizin, tahsil edilen yöntemle aynı şekilde 30 gün içinde iade edeceğini beyan ve taahhüt eder.

     8.6. Ürün iadesinde 213 sayılı Vergi Usul Kanunu ve ilgili mevzuat hükümleri saklı olup Alıcı ve Satıcı belirtilen hükümlere riayet etmekle yükümlüdür.

   9. FİYATLARA İLİŞKİN HÜKÜMLER

     9.1. Alıcı tarafından İnternet Sitesi’nden sipariş edilen ürünlerin ücreti İnternet Sitesi’nde ve Alıcı’ya gönderilen fatura içeriğinde belirtilmiştir. Aksi ayrıca belirtilmedikçe, fiyatlara KDV dahil değildir.

     9.2. Alıcı’nın, kredi kartı ile ve taksitle alışveriş yapması durumunda İnternet Sitesi’nden seçmiş olduğu taksit biçimi geçerlidir. Taksitlendirme işlemlerinde, Alıcı ile kart sahibi banka arasında yürürlükte bulunan sözleşmenin ilgili hükümleri geçerlidir. Kredi kartı ödeme tarihi banka ile Alıcı arasındaki sözleşme hükümlerince belirlenmekte olup Satıcı’nın bu konuya ilişkin herhangi bir yükümlülüğü bulunmamaktadır.

   10. SATICI’NIN BEYANLARI VE SORUMSUZ OLDUĞU HALLER

     10.1. Satıcı, İnternet Sitesi’ndeki fiyatlar ve ürün, renk, materyal çeşitleri ile hazır tasarımlar ve de promosyonlar ve kampanyalar üzerinde dilediği zaman, ayrıca herhangi bir bilgilendirme yapma zorunluluğu bulunmaksızın değişiklik yapma ve/veya belirtilen tüm hususları iptal etme, silme, kullanıma kapatma hakkını saklı tutar. Alıcı, bu değişiklikler veya iptallerden dolayı uğrayacağı doğrudan ve/veya dolaylı zararlar için Satıcı’dan her ne nam altında olursa tazminat talep etmeyeceğini peşinen kabul ve beyan eder.

     10.2. Sipariş oluşturulurken Alıcı’nın göndermiş olduğu üründeki düzeltilebilir veya üretimden kaynaklı veya alıcının tam istediği performansı ulaşmaması gibi sorunlardan Satıcı sorumlu tutulamaz.

          10.3. Sipariş oluşturulurken bilgisayar veya tablet ekranlarında görünen tasarım dosyasındaki renkler veya renk kartelalarından görülen renkler, basılmış üründe görünen renklerle birebir aynı olmamasından, yazılımda beklenen maksimum faydaya ulaşılamamasından Satıcı sorumlu tutulamaz.

     10.4. İşbu Sözleşme’nin konusu ile ilgili olarak, Sözleşme’nin Satıcı tarafından eksik ifası, ayıplı veya kusurlu ifası hallerinde Alıcı, herhangi bir müspet ve/veya menfi zarar ve kâr kaybı da dahil olmak üzere herhangi bir zararını talep etmeyeceğini kabul ve taahhüt eder. Bu kapsamda, Satıcı’nın işbu Sözleşme’den doğabilecek maddi sorumluluğu en fazla sipariş tutarı kadardır.

     10.5. Satıcı, sözleşmenin ihlali, haksız fiil, ihmal veya diğer sebepler neticesinde; işlemin kesintiye uğraması, hata, ihmal, kesinti, silinme, kayıp, işlemin veya iletişimin gecikmesi, bilgisayar virüsü, iletişim hatası, hırsızlık, imha veya izinsiz olarak kayıtlara girilmesi, değiştirilmesi veya kullanılması hususunda herhangi bir sorumluluk kabul etmemektedir.

  11. MÜCBİR SEBEPLER

     11.1. Sözleşme’nin akdedildiği tarihte var olmayan ve Satıcı’nın kontrolü dışında gelişen, ortaya çıkmasıyla Satıcı’nın Sözleşme ile yüklendikleri borç ve sorumluluklarını kısmen ya da tamamen yerine getirmesini ya da bunları zamanında yerine getirmesini imkansızlaştıran haller, mücbir sebep (her türden doğal afet, savaş, terör, ayaklanma, mevzuat hükümlerinde değişiklik, el koyma, grev, lokavt, üretim ve iletişim tesislerinde önemli mahiyette arıza, yaygın ve/veya sürekli elektrik ve/veya internet kesintileri vb.) olarak kabul edilir.

     11.2. Mücbir Sebep durumunda Satıcı, işbu Sözleşme ile yüklenmiş olduğu edimleri tek taraflı olarak yerine getirmekten ödenen bedelin iadesini yaparak tazminatsız olarak kaçınabilir.

     11.3. Mücbir sebebin 45 (kırk beş) günden fazla sürmesi halinde Alıcı işbu Sözleşme’yi feshederek ödediği bedelin iadesini talep edebilir.

   12. DAMGA VERGİSİ

     12.1. İşbu Sözleşme, 29.09.2016 tarihli ve 29842 sayılı Resmi Gazete’de yayınlanan Damga Vergisi Kanunu Genel Tebliği’nin (Seri No: 60) 6/4 maddesi gereğince damga vergisine tâbi değildir.

   13. UYGULANACAK HUKUK VE YETKİLİ YARGI YERİ

     13.1. Taraflar arasında doğan/doğabilecek her türlü ihtilafta Satıcı’nın ticari defter, kayıt ve belgeleri ile bilgisayar, faks kayıtlarının, mikrofilmlerinin, e-posta yazışmalarının 6100 sayılı Hukuk Muhakemeleri Kanunu m. 193 uyarınca kesin delil hükmünde olacağını Alıcı gayrikabili rücu kabul, beyan ve taahhüt eder.

     13.2. İşbu Sözleşme Alıcı’nın ödeme yapmasından önce Taraflar arasında elektronik ortamda düzenlenmiş ve onaylanmıştır; bu kapsamda, işbu Sözleşme Taraflar arasında yazılı sözleşmenin yerine geçer ve 6100 sayılı Hukuk Muhakemeleri Kanunu gereğince elektronik belge hükmündedir.

     13.3. İşbu Sözleşme’den doğan her türlü ihtilafın çözümünde İstanbul Anadolu Mahkemeleri ile İcra Daireleri yetkili ve görevli olup her türlü ihtilafın çözümünde Türkiye Cumhuriyeti hukuku uygulanacaktır.

Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti.

KİŞİSEL VERİLERİN İŞLENMESİ VE GİZLİLİK POLİTİKASI

GİRİŞ

Bu Politika ile Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti.’nin, Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerin işlenmesi, korunması, gizliliği ve uygulama noktasında dikkate alınacağı ilkeler ortaya konulmakta ve. Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti. tarafından yerine getirilecek hususlar, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVKK”) öngörülen düzenlemelere nasıl uyacağına ilişkin temel ilkeler belirlenmektedir.

2. AMAÇ

Bu politika, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişisel verilerin işlenmesi ve korunması konusunda KVKK’ ya uyum sağlamak amacıyla gerçekleştirilecek uyum faaliyetlerinin en üst düzeyde yönetilmesinin sağlanmasını temin etmek amacıyla hazırlanmıştır.

KVKK işleyişi kapsamında tanımlamalar:

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza,

Anonim Hale Getirme

Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir.Ör: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.

Kişisel Veri Sahibi

Kişisel verisi işlenen gerçek kişi. Örneğin; üyeler ve çalışanlar.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; ad-soyadı, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası vb.

Özel Nitelikli Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişidir. Örneğin, bir şirketin müşteri verilerini saklayan bilişim firması.

Veri Sorumlusu

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.

3. MEVZUATIN UYGULANMASI

Yürülükte bulunan mevzuat ve politikamız arasında uyumsuzluk bulunması halinde yürürlükte olan mevzuat öncelikli olarak uygulanacaktır.

4. KİŞİSEL VERİLERİN İŞLENMESİNDE UYGULANACAK GENEL İLKELER

Bu Politika, Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti. ’nın KVKK ve ilgili mevzuat tarafından ortaya konulan kuralları somut olarak nasıl uygulanacağına ilişkin yol gösterici bir nitelik taşımaktadır.

Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti. bu politikayı rehber edinerek kendi bünyesinde gerçekleştirdiği Kişisel Veri İşleme faaliyetlerini analiz edecek, uyum için gerekli aksiyonları belirleyecek ve her türlü teknik ve idari önlemi alacaktır. Belirlenen aksiyonlar hayata geçirildikten sonra iç denetim mekanizmaları işletilerek Politikaya uygunluğunun devamlılığı sağlanacaktır.

Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti. bünyesinde bu politikaya uyumluluğun sağlanması amacıyla çalışanların farkındalığını arttıracak çalışmalar yapılacak, yeni başlayan çalışanlar için gerekli uyum süreçleri işletilecek ve Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti. , üye ile ilişkilerinde gerekli düzenlemeler yapılacaktır.

Kişisel Verilerin Korunması Kanunu’na uyum sağlanması için Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti. tarafından kişisel veriler mevzuatında öngörülen genel ilke ve hükümlere uygun olarak işleme yapılacak, bu kapsamda tüm kişisel veri işleme faaliyetlerinde dikkate alınması gereken ilke ve şartlar bu bölümde ele alınacaktır.

Kişisel verilerin işlenmesi sırasında dikkate alınacak ilkeler aşağıda başlıklar halinde incelenmektedir.

4.1 Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma

Kişisel veriler hukuka ve dürüstlük kurallarına uygun olarak elde edilmeli ve işlenmelidir. Bu kapsamda Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti. kişisel verilerin işlenmesinde sadece gerektiği kadar kişisel veriyi, veri işleme amaçlarına uygun şekilde işleyecektir.

4.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

İşlenen kişisel verilerin doğru olması ve verilerin güncellenmesi gerektiğinde gerekli güncellemelerin yapılması gerekmektedir. Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti. işlenen verilerin doğruluğunu her işleme seviyesinde kontrol etmekte ve gerektiğinde güncel olması için gerekli hazırlıkları yapmaktadır.

4.3 Belirli, Açık ve Meşru Amaçlarla İşleme

Verilerin işlenmesi esnasında, veriler ve işlendikleri amaç belli, açık ve meşru olmalıdır. Şirketimiz sadece hukuka uygun amaçlar için veri işlemekte ve işleme sırasında verilerin belirli ve açık olmasına özen göstermektedir.

4.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel verilerin işlenme amacı ile bağlantılı, amaç ile sınırlı ve ölçülü bir şekilde işlenmesi gerekmektedir. Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti. veri işlerken yalnızca işlendikleri amaçla bağlı ve sınırlı olmak üzere ölçülü bir şekilde veri işlemektedir.

4.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Kişisel verileri yalnızca kanunlarda öngörülen süreler veya işlendikleri amaç ile sınırlı olarak muhafaza edilmelidir. Bu kapsamda, şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre belirlenmişse bu süreler ile sınırlı olarak kişisel verileri muhafaza etmektedir. Mevzuatta bir süre belirlenmemişse veya daha uzun süre tutulmasını gerektiren hukuki bir sebep bulunmuyorsa Desita kişisel verileri, işlendikleri amaç için gerekli olan süre ile sınırlı olarak saklamaktadır.

5. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişisel veriler kural olarak, KVKK’nın 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı olarak işlenmelidir. Bu kapsamda; Desita kişisel veri işleme faaliyetlerinin bu şartlardan birinin kapsamına girip girmediğini değerlendirmekte ve bu şartlardan birine dayanmayan kişisel veri işleme faaliyetlerini durdurmaktadır.

Kişisel Verilerin Korunması Kanunu’nda özel nitelikteki kişisel verilerin işlenmesi için özel önlemler getirilebileceği düzenlenmiştir. Bu kapsamda şirketimiz özel nitelikli kişisel verileri işlerken Kurul tarafından belirlenen önlemleri almaktadır.

Desita kişisel verilerin yurt içinde veya yurt dışında üçüncü kişilere aktarılması konusunda, KVKK’nın 8. ve 9. maddelerinde öngörülen düzenlemelere uygun hareket etmeye yönelik gerekli organizasyonel sistemleri kurgulamaktadır. Aktarımı gereken kişisel veriler aktarılırken işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınarak aktarılmaktadır.

Kişisel verilerin hukuka aykırı işlenmesinin önüne geçilmesi adına şirketimiz içerisinde gerekli sistemler kurgulanmakta ve farkındalık çalışmaları yapılmaktadır.

6. KİŞİSEL VERİLERİN KORUNMASI VE GÜVENLİĞİ

Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti. , KVKK gereğince; kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkanlar ve uygulama maliyetine göre her türlü teknik ve idari tedbirleri almaktadır. Veri sorumluları ile veri işleyen kişilerin öğrendikleri kişisel veriler, bu kanun hükümlerine aykırı olarak başkalarına açıklanamaz ve işleme amacı dışında kullanılmaz.

Teknik konular ile ilgili şirket personellerine gerekli eğitim verilmiştir. Bu konuda çalışanların farkındalığı yaratılmakta ve denetimler yürütülmektedir.

6.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak İçin Alınan Tedbirler

Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti. tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca teknik ve idari tedbirler:

Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti. bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri teknik sistemlerle denetlenmekte ve ilgili kişilere raporlandırılmaktadırlar.

Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti. iş birimlerinin yürütmüş olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin 6698 Sayılı Kanun’un aradığı kişisel veri işleme şartlarına uygunluğun sağlanması için yerine getirilecek olan gereklilikler her bir departman ve ilgili birimin yürütmüş olduğu faaliyet özelinde belirlenmektedir.

Hukuka uygunluğun sağlanması ve ilgili departmanlar için hazırlanan prosedüre uyulması devamlılığı ve denetimi idari tedbirler, şirket içi politikalar ve eğitimler yoluyla hayata geçirilmektedir.

Kişisel verilere erişim, işleme amacı doğrultusunda görevli çalışanlarla sınırlandırılmaktadır.

Çalışanların, görevleri gereği kullanmadıkları kişisel verilere erişimleri sınırlandırılmaktadır.

6.2. Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan Tedbirler

Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti. tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca teknik ve idari tedbirler:

Kişisel verilerin saklandığı sistem ve konumlara erişimin engellenmesi için teknolojiye uygun teknik önlemler alınmakta ve alınan önlemler periyodik olarak güncellenmektedir.

Teknik konularda bilgili personel istihdam edilmektedir.

Birim bazlı hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik süreçleri tasarlanmakta ve uygulanmaktadır.

Çalışanlar, öğrendikleri kişisel verileri, Kişisel Verileri Koruma Kanunu hükümlerine ve sair ilgili tüm mevzuata aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.

Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti. tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ilişkin hükümleri eklenmekte ve/veya karşılıklı mutabakat metinleri imzalanmaktadır.

6.3. Kişisel Verilerin Güvenli Ortamlarda Saklanması Konusunda Alınan Tedbirler

Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti. tarafından kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için alınan teknik ve idari tedbirler:

Kişisel verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılmaktadır.

Teknik konularda uzman personel istihdam edilmektedir.

Saklanma alanlarına yönelik teknik güvenlik sistemleri kurulmakta, alınan teknik önlemler ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.

Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.

Dijital olmayan veriler kilitli dolaplarda tutulmak suretiyle sadece yetkilendirilmiş kişiler tarafından erişilebilecektir.

7. DENETİM

KVKK’nun 12. Maddesin 3. fıkrası gereğince veri sorumlusu, kendi kurum ve kuruluşunda, bu kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak ve yaptırmak zorundadır. Bu bağlamda Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti. ; kişisel verilerin korunması konusunda farkındalığın oluşması için gerekli sistemleri kurmakta, konuya ilişkin denetimler şirketimizın ilgili departmanı ve anlaşmalı hukuki danışmanlıklar alınarak yapılmaktadır.

8. GİZLİLİK

Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti. kişisel verilerin kanun ve politika hükümlerine aykırı olacak şekilde açıklanmaları ve aktarımını, bu verilere erişimin sağlanmasını ve meydana gelebilecek diğer güvenlik eksikliklerinden kaynaklanan işlemleri önlemek adına, imkanlar dahilinde ve korunacak kişisel verinin niteliğine göre gerekli her türlü tedbiri almaktadır. Güvenlik riski teşkil eden durumlar tespit edilirse vakit kaybetmeksizin söz konusu riski ortadan kaldıracak önlemler alınacaktır.

9. KİŞİSEL VERİLERİN YETKİSİZ İFŞASI

Kişisel verilerin yetkisiz ifşasına ilişkin suçlar bakımından 5237 sayılı Türk Ceza Kanunu’nun 135 ila 140. madde hükümleri ve ilgili bütün mevzuat uygulanır. İlgili bütün mevzuatın hükümleri şirketimiz tarafından çalışanlara ve ilgili kişilere bildirilmiştir.

Hukuka aykırı olarak kişisel verileri kaydetme, kişisel verileri hukuka aykırı olarak bir başkasına verme, yayma veya ele geçirme, kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmeme ve Kişisel Verileri Koruma Kanunun 7. maddesi hükmüne aykırı olarak; kişisel verilerin saklanmasını veya işlenmesini meşru kılan sebeplerin ortadan kalkmasına rağmen kişisel verileri silmeyen veya anonim hâle getirmeyen gerçek kişiler Türk Ceza Kanununun 138. maddesine göre hapis cezası ile cezalandırılır. Kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir.

Türk Ceza Kanunu’nda yapılan düzenlemelere göre kişisel verileri hukuka aykırı olarak bir başkasına veren, bu verileri hukuka aykırı olarak yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılmakla birlikte belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle bu suçu işleyen kişi cezanın nitelikli halinden cezalandırılır. Kişisel veriyi işleme yetkisi olmadan verileri görüntüleme, elde etme veya hack suçunu işleyen şirket çalışanı, gecikmeksizin kişisel veri sahibine, savcılık ve ilgili makamlara bildirilecek ve hakkında gerekli işlemler yürütülecek ve suçun nitelikli halinden cezalandırılacaktır.

Kişisel Verileri Koruma Kanunu’nda Kabahatler başlığı altında düzenlenen hüküm gereğince aydınlatma yükümlülüğünü veya veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler, Kurul tarafından verilen kararları yerine getirmeyenler veya Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında da idari para cezaları uygulanır.

10. KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI

Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti. , KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarabilir:

Şirket Yönetim ve Yetkililerine gereken hallerde tedarikçilere, distribütörlere,

Hukuken Yetkili kamu kurum ve kuruluşlarına

Hukuken yetkili özel hukuk kişi ve kurumlarına,

12. KİŞİSEL VERİLERİN SİLİNMESİ, SAKLANMA SÜRELERİ VE VERİ ENVANTERİ

12.1. Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti. Yükümlülüğü

Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti. , 6698 sayılı Kişisel Verilerin Korunması Kanunu madde 7 ve 5237 sayılı Türk Ceza Kanunu madde 138’deki açıklamalara uygun olarak işlenilmiş ve akabinde işleme ve saklama amacı ortadan kalkmış kişisel verileri Türk Ticaret Kanunu’ndan kaynaklanan haklara, ilgili bütün mevzuat hükümlerinin vermiş olduğu haklara ve işbu politikada belirlenen esaslara istinaden vereceği karar ile veya şirketimizın kurumsal menfaatlerine zarar getirmeyecek şekilde veri sahibinin açık talebiyle, Kişisel Verilerin Korunması Kanunu’nda belirtildiği şekilde siler, yok eder veya anonimleştirir.

12.2. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi

12.2.1. Kişisel Verilerin Silinmesi ve Yok Edilmesi

Kişisel verilerin silinmesi, yönetmeliğin 8.maddesinde ‘’kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir’’ şeklinde tanımlanmıştır.

Kişisel verilerin yok edilmesi ise, yönetmeliğin 9.maddesinde ‘’kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir’’ şeklinde tanımlanmıştır.

12.2.2. Kişisel Verilerin Silinme Yöntemleri

Kağıt Ortamında Bulunan Kişisel Veriler

Kağıt ortamında bulunan kişisel veriler karartma yöntemi kullanılarak silinir. Karartma yöntemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülmeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcıların görünemez hale getirilmesi şeklinde yapılır.

Merkezi Sunucuda Yer Alan Ofis Dosyalarında Bulunan Kişisel Veriler

Dosyanın işletim sistemindeki silme komutu ile silinmesi veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılmasıdır.

Taşınabilir Medyada Bulunan Kişisel Veriler

Flash tabanlı saklama ortamlarındaki kişisel veriler, şifreli olarak saklanır ve bu ortamlara uygun yazılımlar kullanılarak silinir.

Veri Tabanlarında Bulunan Kişisel Veriler

Kişisel verilerin bulunduğu ilgili satırların veri tabanı ilgili yasal mevzuatlar çerçevesinde saklanır. Yasal mevzuatlar dışında işlenmek üzere toplanan ve veri tabanına işlenmiş diğer bilgiler gerekli veri tabanı komutları ile silinir. Anılan işlemi gerçekleştiren ilgili kişi veri tabanı yöneticisi değildir.

12.2.3. Kişisel Verilerin Yok Edilme Yöntemleri

Fiziksel Olarak Yok Etme

Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verinin sonradan kullanılmayacak biçimde fiziksel olarak yok edilmesi uygulanmaktadır.

Kağıt Ortamları Yok Etme

Bu ortamdaki yok etme işlemleri kağıtların imha ve kırpma makineleri ile anlaşılmaz boyutlara getirilerek yok edilmesi yöntemidir.

12.2.3. Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, yönetmeliğin 10.maddesinde ‘’kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. ’’şeklinde tanımlanmıştır.

Maskeleme Yöntemi

Verileri işlenen veri sahiplerinin belirgin sıfatlarının veya özelliklerinin çıkarılarak veya silinerek sağlanan bir anonim hale getirme yöntemidir.

Veri Karma Yöntemi

Bu yöntemle sistem içerisinde verileri olan veri sahiplerinin bilgilerinin bir kısmının yerini değiştirerek verileri anonim hale getirmek amaçlanmaktadır

Veri Türetme Yöntemi

Sistemde içerisinde yer alan verilerde bulunan değişkenlerde belli ölçülerde ekleme veya çıkarma yapılarak bilgilerin tespit edilemeyecek veya tanımlanamayacak hale gelmesi sağlanır.

Toplulaştırma Yöntemi

İlgili kişisel veriyi özel bir değerden genel bir değere çevirme yöntemidir. Bu yöntemle veriler genelleştirilmekte ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.

Yukarıda açıklanan anonimleştirme yöntemlerinden bir veya birkaçı, ilgili bütün mevzuat ve Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti. ’nın kurumsal menfaatleri doğrultusunda, şirket tarafından işbu politikanın yürürlüğünü sağlamak için oluşturulan komite tarafından seçilecektir.

Seçilecek anonim hale getirme yöntemi, komite tarafından aşağıda sayılan hususlar dikkate alınarak belirlenecektir:

Verinin niteliği

Verinin büyüklüğü

Verinin fiziki ortamlarda bulunma yapısı

Verinin çeşitliliği

Verinin işlenme amacı

Anonim Hale Getirme işlemi işbu politikanın saklama süreleri ve kişisel veri envanteri bölümlerinde belirtilen esaslara paralel olarak gerçekleştirecektir.

12.3. Saklama Süresi

Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti. , ilgili bütün mevzuatta belirlenen sürelere uygun olarak, veri envanterinde kişisel verileri saklamaktadır.

Bu süreleri ilişkin ilgili mevzuatta belirlenen herhangi bir sürenin bulunmaması durumunda Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti. ilgili kanun ve yönetmeliklerden kaynaklanan teamüller ve kanun ve mevzuata uygun olmak şartıyla şirketimizın kanuni yükümlülüklerine uygun olarak belirlediği süreler içerisinde kişisel verileri saklamaktadır, saklama işlemine gerek kalmadığı durumlarda yukarıda açıklanan şekillerde silinir veya yok edilir veya anonimleştirilir.

Kişisel verilerin işleme ve saklama amacı ortadan kalkmış ve kişisel verilere ilişkin ilgili bütün mevzuatta ve şirketimiz tarafından işbu politikada belirlenen esaslara istinaden belirlenen süreler geçmiş ise ileride doğabilecek her türlü hukuki uyuşmazlıklarda kullanılmak amacıyla da kişisel veriler saklanabilmektedir. Bu kısımda belirtilen kişisel veriler sadece hukuki uyuşmazlıklarda kullanılmak üzere saklanır ve başka herhangi bir amaç için kullanılamaz. Yukarıdaki açıklamalar doğrultusunda Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti. tarafından, öngörülebilecek bütün önlem ve tedbirler alınmaktadır.

12.3. Kişisel Veri Envanteri

KVKK ve Veri Sorumluları Sicili Hakkında Yönetmelik’e uygun olarak Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti. bünyesinde bulunan her departmanda ayrı ayrı işlenen verilerin toplandığı ve yukarıda açıklandığı şekillerde silme, yok etme, anonimleştirme işleminin mevzuata ve kurumsal politikasına uygun olarak gerçekleştirildiği ve gerektiğinde KVK Kurumuna ibraz edilebilen datayı (Word, excel vs.) ifade etmektedir.

Yönetmelikteki tanıma göre bir kişisel veri envanterinde bulunması gerekenler:

Kişisel veri işleme amaçları

Veri Kategorisi

Aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirilerek oluşturulan ve kişisel verilerin işlenmesi için gerekli olan azami süreler

Yabancı ülkelere aktarımı öngörülen kişisel süreler

Veri güvenliğine ilişkin alınan tedbirler

Yukarıda belirtilen kriterler göz önüne alınarak kişisel verilerle ilgili olarak bu verilerle yapılacak işlemlere ilişkin bilgiler ilgili envanterde toplanacaktır. Envanter içeriği, şirketimizın kanuna ve mevzuata uygun olarak kendi menfaatleri doğrultusunda Word, Excel gibi dijital ortamlarda saklanabileceği gibi dijital ortamlarda saklanması mümkün olmayan içerik kağıt ortamlarında da saklanabilmektedir.

13. VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANILMASINA İLİŞKİN KURALLAR

13.1. Kişisel Veri Sahibinin Hakları

Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti. , kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için Kişisel Verileri Koruma Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini yazılı olarak şirketimiza iletmeleri durumunda şirketimiz talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret öngörülmesi hâlinde, şirketimiz tarafından başvuru sahibinden Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Kişisel veri sahipleri;

Kişisel veri işlenip işlenmediğini öğrenme,

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

Kişisel Verileri Koruma Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Kişisel Verileri Koruma Kanunu’nun 13. maddesi gereğince, kişisel veri sahiplerinin yukarıda belirtilen haklarını kullanmakla ilgili taleplerini “yazılı” veya Kişisel Verilerin Korunması Kurulu’nun belirlediği diğer yöntemlerle Şirketimiza iletmeleri gerekmektedir.

13.2. Kişisel Veri Sahibinin Haklarının Gözetilmesi

Kişisel Verileri Koruma Kanunu’nun 12. maddesi gereğince veri sorumlusu;

Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

Kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve

Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti. , ilgili kanun maddesi gereğince kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken ve müteselsilen sorumludur. Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti. kendi kurum veya kuruluşunda bu kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmaktadır.

Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti. tarafından işbu hüküm tüm sözleşme, taahhüt – mutabakat metinlerine eklenerek veri aktarımı yapabilecek kişiler ile paylaşılmıştır; fiili imkansızlık sebebiyle ya da hayatın olağan akışına uygun olmaması nedeniyle sözleşme veya mutabakat metni oluşturulamayan hallerde ise www.desita.com.tr internet sitesinden işbu politika kamuya açık hale getirildiğinden görülebilir.

13.3. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller

Kişisel veri sahipleri, Kişisel Verileri Koruma Kanunu’nun 28. maddesi gereğince aşağıdaki haller ilgili kanun kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda aşağıda sayılan haklarını ileri süremezler:

Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi ve

Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kişisel Verileri Koruma Kanunu’nun 28. maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç diğer haklarını ileri süremezler:

Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,

Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

*Desita Yazılım Mühendislik Turizm İnşaat San.Tic.Ltd.Şti