Ana Sayfa
Paketler Sanal Ofis Şirket Kuruluş Sihirbazı Blog İletişim
GirişBaşla

Gizlilik Politikası

Müşteri Aydınlatma Metni ve Gizlilik Politikası

MÜŞTERİ AYDINLATMA METNİ VE GİZLİLİK POLİTİKASI
Güncelleme Tarihi: 20.12.2025

Bu Müşteri Aydınlatma Metni ve Gizlilik Politikası (Politika), ŞirketUp A.Ş. (ŞirketUp veya Şirket) tarafından yönetilen ve işletilen mukellef.co internet sitesi ve/veya Şirket’in sahibi olduğu ŞirketUp mobil uygulaması aracılığıyla sunulan Hizmetler kapsamında herhangi bir şekilde Kullanıcılar’dan elde edilen ve/veya edilecek verilerin kullanımına ilişkin hüküm ve koşullar ile verilerin işlenme şekilleri hakkında Kullanıcılar’ı aydınlatmak ve bilgilendirmek amacıyla hazırlanmıştır.
1.Tanımlar ve Genel Açıklamalar
Bu Politika’da:
Müşteri: Platform’da Hesap açarak profil oluşturan ve Hizmetler’den yararlanmak için ŞirketUp ile sözleşme akdeden Platform üyesini,
Müşteri Çalışanı/Yetkilisi: Müşteri’ye bağlı olarak ŞirketUp ile temas eden Müşteri çalışanı veya yetkilisini,
Kullanım Koşulları: Platform’da yer alan ve Kullanıcılar’ın Platform’a erişim sağlamak suretiyle veya Hizmetler’den yararlanmak için kabul etmiş olduğu Kullanım Koşulları’nı
Hizmet(ler): Kullanım Koşulları’nda ve Platform’da belirtilen hizmetlerin tamamını,
İnternet Sitesi: Şirket’in sahibi olduğu www.mukellef.co alan adlı internet sitesini veya Şirket tarafından başka bir alan adı altında faaliyet gösteren internet sitesini,
Kullanıcı(lar): Hizmetler’den yararlanan Müşteri’nin veya Müşteri Çalışanı/Yetkilisi’nin ayrı ayrı birini veya ikisini birden,
Platform: İnternet Sitesi ve Uygulama’nın ayrı ayrı birini veya ikisini birden;
Uygulama: Kullanıcılar’ın sanal mağazalar aracılığıyla mobil telefonlarına yüklediği “ŞirketUp” adlı mobil aplikasyonu,
İlgili Kişi(ler): Müşteri, Müşteri Çalışanı/Yetkilisi, ayrı ayrı birini veya ikisini birden,
Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
Politika: işbu Müşteri Aydınlatma Metni ve Gizlilik Politikası’nı,
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan kişiyi
ifade eder.
Bu Politika’da büyük harfle kullanılan ve ayrıca burada tanımlanmayan terimler, Kullanım Koşulları’ndaki anlamlarını haiz olacaktır.
ŞirketUp, hizmet sunmaya başladığı Kullanıcılar’a ilişkin işlenen bilgilerin gizliliği, kullanılması ve ilgili diğer hususlarda bu Politika’yı benimser. ŞirketUp, verilerin gizliliğine önem verir ve bilgilerin saklanması konusunda şeffaf olmaya özen gösterir. Bu Politika, hangi tür verilerin toplandığını, bu verilerin nasıl kullanıldığı, gerekmesi halinde bu bilgilerin kimlerle paylaşıldığı, kişisel verilere ilişkin hakların neler olduğu ve bu hakların nasıl kullanılabileceğine yönelik aydınlatmayı ve ŞirketUp’in gizliliğe ilişkin benimsediği ilkeleri içerir gizlilik politikasıdır.

Kişisel veriler, Kanun’da düzenlendiği üzere aşağıda yer alan temel ilkeler doğrultusunda işlenir:
• Hukuka ve dürüstlük kurallarına uygun olma,
• Doğru ve gerektiğinde güncel olma,
• Belirli, açık ve meşru amaçlar için işlenme,
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
Kişisel veriler, kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Bu sebeple, bu metinde yer alan kişisel verilere ilişkin düzenlemeler, ilgili bilgilerin bir gerçek kişiye ait olması durumunda uygulanacaktır. İlgili bilgilerin tüzel kişilere ait olması halinde bu Politika’da yer alan kişisel verilere ilişkin düzenlemeler dışındaki düzenlemeler uygulanır.
Platform; ŞirketUp tarafından bilinmeyen, içeriği kontrol edilmeyen başka web sitelerine yönlendiren bağlantılar içerebilir. Bağlantı sağlanan bu web siteleri, ŞirketUp’e ait metinlerden farklı koşullar, hükümler içerebilir. Bu web sitelerinin işleyebileceği bilgilerin kullanımı veya ifşa edilmesinden ŞirketUp sorumlu tutulamaz. Aynı şekilde, başka sitelerden ŞirketUp’e ait olan bu web sitesine link sağlandığında ŞirketUp’in herhangi bir sorumluluğu olmayacaktır.

2.İlgili Kişi’nin Aydınlatılması ve Bilgilendirilmesi
ŞirketUp, Kanun uyarınca kişisel verilerin elde edilmesi sırasında, verisi işlenecek olan İlgili Kişiler’i Kanun’un 10. maddesi uyarınca aydınlatmak/bilgilendirmek ile yükümlüdür. Bu aydınlatma yükümlülüğünün kapsamı, aşağıdaki gibidir:
• Veri sorumlusunun ve varsa temsilcisinin kimliği,
• Kişisel verilerin hangi amaçla işleneceği,
• İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
• Kişisel veri toplamanın yönetimi ve hukuki sebebi ile
• İlgili kişinin hakları.
ŞirketUp, bu kapsamda bu Politika ile gerekli aydınlatmaları yapmayı amaçlamaktadır.

3.Kişisel Verilerin Toplanması, Toplanma Yöntemi ve Hukuki Sebepleri
İlgili Kişiler’in Platform üzerinden hesap açarken ve/veya Platform’a erişirken veya Hizmetler’i kullanırken ŞirketUp’e gönderdiği, paylaştığı ve/veya erişilebilir formda sağladığı üçüncü kişiler veya Platform vasıtasıyla otomatik yollarla toplanan bilgiler kişisel veri kapsamına girebilir. ŞirketUp’in sunduğu Hizmetler’den yararlanırsanız veya Platform’a erişim sağlarsanız, sizinle ve çeşitli kaynaklardan Hizmetler’imizi kullanmanızla ilgili aşağıda belirtilmiş olan bilgileri toplarız:
a) Veri Kategorileri ve Veri Türleri
Müşteri Kimlik Bilgisi Ad-soyad, TC kimlik numarası (yabancı vatandaş ise yabancı uyruk no), kimlik ön ve arka yüzünün fotoğrafı, milliyet, doğum yeri, doğum tarihi, imza, ticaret unvanı
Yurt dışında sunulan hizmetlere dair alınan ek bilgiler: doğum tarihi, pasaport bilgileri, ehliyet fotoğrafı (yalnızca Amerika’da BOI raporunun sunulması adına), anne kızlık soyadı ilk üç harf (yalnızca Birleşik Krallık şirket kuruluş süreçlerinde dijital imza oluşturulması adına), baba adı ilk üç harf (yalnızca Birleşik Krallık şirket kuruluş süreçlerinde dijital imza oluşturulması adına), ulusal sigorta numarası son 3 hane (yalnızca Birleşik Krallık şirket kuruluş süreçlerinde dijital imza oluşturulması adına)
İletişim Bilgisi Adres, e-posta adresi, telefon numarası, faaliyet adresi, ikametgah adresi
Yurt dışında sunulan hizmetlere dair alınan ek bilgiler: Opsiyonel telefon numarası, ülke/şehir, açık adres, posta kodu / zıp, bina numarası/adı, adres kanıt belgesi (Türk müşteriler için ikametgah belgesi, ex-tr müşteriler için ikametgah adresini içeren bir fatura (elektrik, su, doğalgaz, telefon, internet, vb. veya hesap dökümü)
Müşteri İşlem Bilgisi Talep ve sorun bilgisi, mutabakat bilgileri, kişinin mesajı, abonelik bilgisi, serbest muhasebeci mali müşavir bilgisi, Muhasebe A.T, Muhasebe K.T, Muhasebe ID, kayıt tarihi, kurulacak şirket unvanı, hizmete ilişkin bilgiler, ödeme tarihi ve tutarı, kişiye atanan ID, şehir, ülke, Genç girişimci belgesi başvurusu (belgenin onaylandığı zaman onaylı başvuru dokümanı), Nace kodu, paket bilgisi, Hizmete yönelik memnuniyetini ölçmeye yönelik sorular, ŞirketUp'e üye olduktan sonra Hizmetler’den yararlanıp yararlanmadıkları, Hizmet’e ilişkin gerekli bilgi ve belgeler
Yurt dışında sunulan hizmetlere dair alınan ek bilgiler: İlgili kişiye ait şirket bakımından ülke, eyalet, posta kodu, şirketinin Employer Identification Number sonuç dokümanı
İşlem Güvenliği Şifre, erişim yetkileri bilgileri, panele giriş bilgileri, ön muhasebe programlarına ilişkin şifre bilgileri, log kayıtları, IP adresi, cihaz browser bilgileri, tarih, kullanıcı hareketleri
Finansal Bilgi Vergi dairesi, vergi kimlik numarası, ödeme tarihi, beyanname ve tahakkuk fişi, faturaya geçtiği tarih, ödeme bilgileri, abonelik bilgisi, cari bilgileri, borç bilgisi, tapu bilgisi, vergi dairesi, kiralık veya sahip olunan araç bilgisi, kira sözleşmesi, banka adı, kart no ilk 6 hane ve son 4 hane, kart sahibi adı soyadı, banka bilgisi, kart türü (mastercard/visa vb.)
Müşteri Çalışanı /Yetkilisi Kimlik Bilgisi Ad-soyad, TC kimlik numarası
Yurt dışında sunulan hizmetlere dair alınan ek bilgiler: kimlik veya pasaport bilgileri, milliyet, doğum tarihi, dijital imza, ehliyet fotoğrafı (yalnızca Amerika’da BOI raporunun sunulması adına)
İletişim Bilgisi Adres, e-posta adresi, telefon numarası, ikametgah, adres kanıt belgesi (ikametgah belgesi/utility bill), e-residency personal code (e-oturum kişisel kod)
Özlük İşe giriş tarihi
Müşteri İşlem Bilgisi Şirket ismi, ŞirketUp'e kayıt oldukları tarih, ayrılma tarihi, kişinin mesajı, abonelik bilgisi, serbest muhasebeci mali müşavir bilgisi, Muhasebe A.T, Muhasebe K.T, Muhasebe ID, kayıt tarihi, hizmete ilişkin bilgiler, ŞirketUp'e üye olduktan sonra Hizmetler’den yararlanıp yararlanmadıkları, hizmete yönelik memnuniyetini ölçmeye yönelik sorular
İşlem Güvenliği Şifre, erişim yetkileri bilgileri, panele giriş bilgileri, ön muhasebe programlarına ilişkin şifre bilgileri, log kayıtları, IP adresi, cihaz browser bilgileri, tarih, kullanıcı hareketleri
Finansal Bilgi Cari bilgiler, aylık gelir bilgisi, beyanname ve tahakkuk fişi
b) Hukuki Sebepler
Yukarıda belirtilen kişisel verileriniz, bu verileri ŞirketUp’e açıklamanıza konu olan ve aşağıda sıralanan amaçlarla; Kanun’un 4. maddesinde yer alan şartlara ve ilkelere uygun olarak; Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahlinde işlenebilecektir. Her bir veri kategorisi bakımından söz konusu olan hukuki sebeplere, aşağıda açıkça yer verilmiştir:
Müşteri Kimlik Bilgisi
İletişim Bilgisi
Müşteri İşlem • Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması
• Hukuki yükümlülüğümüzü yerine getirebilmek için zorunlu olan durumlar
• Sizlere bir hak tesis etmemiz, bu hakkı kullandırmamız ve korumamız için veri işlemek zorunda oluşumuz
• Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, meşru menfaatlerimiz için veri işlenmesinin zorunlu olması
• Açık rızanız
İşlem Güvenliği • Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması
• Sizlere bir hak tesis etmemiz, bu hakkı kullandırmamız ve korumamız için veri işlemek zorunda oluşumuz
• Hukuki yükümlülüğümüzü yerine getirebilmek için zorunlu olan durumlar
Finansal Bilgi • Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması
• Sizlere bir hak tesis etmemiz, bu hakkı kullandırmamız ve korumamız için veri işlemek zorunda oluşumuz
Müşteri Çalışanı/Yetkilisi Kimlik Bilgisi
İletişim Bilgisi
Özlük Müşteri İşlem • Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması
• Hukuki yükümlülüğümüzü yerine getirebilmek için zorunlu olan durumlar
• Sizlere bir hak tesis etmemiz, bu hakkı kullandırmamız ve korumamız için veri işlemek zorunda oluşumuz
• Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, meşru menfaatlerimiz için veri işlenmesinin zorunlu olması
• Açık rızanız
İşlem Güvenliği • Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması
• Sizlere bir hak tesis etmemiz, bu hakkı kullandırmamız ve korumamız için veri işlemek zorunda oluşumuz
• Hukuki yükümlülüğümüzü yerine getirebilmek için zorunlu olan durumlar
Finansal Bilgi • Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması
• Sizlere bir hak tesis etmemiz, bu hakkı kullandırmamız ve korumamız için veri işlemek zorunda oluşumuz
4.Kişisel Verilerin Hangi Amaçla İşleneceği
Bu metin kapsamında ilgili kişilerin kişisel verileri, yukarıdaki genel şartlara uygun şekilde aşağıdaki amaçlarla işlenmektedir:
Müşteri Kimlik Bilgisi
İletişim Bilgisi
Müşteri İşlem Bilgisi • Bilgi güvenliği süreçlerinin yürütülmesi
• Denetim / etik faaliyetlerinin yürütülmesi
• Erişim yetkilerinin yürütülmesi
• Faaliyetlerin mevzuata uygun yürütülmesi
• Finans ve muhasebe işlerinin yürütülmesi
• Firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi
• Hukuk işlerinin takibi ve yürütülmesi
• İletişim faaliyetlerinin yürütülmesi
• İş faaliyetlerinin yürütülmesi / denetimi
• İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
• Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi
• Mal / hizmet satış süreçlerinin yürütülmesi
• Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
• Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi
• Pazarlama analiz çalışmalarının yürütülmesi
• Reklam / kampanya / promosyon süreçlerinin yürütülmesi
• Saklama ve arşiv faaliyetlerinin yürütülmesi
• Sözleşme süreçlerinin yürütülmesi
• Talep / şikayetlerin takibi
• Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi
• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
• Mal/hizmet alan kişilere yönelik bilgilendirme sürecinin yönetilmesi
İşlem Güvenliği • Bilgi güvenliği süreçlerinin yürütülmesi
• Denetim / etik faaliyetlerinin yürütülmesi
• Erişim yetkilerinin yürütülmesi
• İş faaliyetlerinin yürütülmesi / denetimi
• Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi
• Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
• Saklama ve arşiv faaliyetlerinin yürütülmesi
• Talep / şikayetlerin takibi
• Mal/hizmet alan kişilere yönelik bilgilendirme sürecinin yönetilmesi
Finansal Bilgi • Faaliyetlerin mevzuata uygun yürütülmesi
• Finans ve muhasebe işlerinin yürütülmesi
• Hukuk işlerinin takibi ve yürütülmesi
• İletişim faaliyetlerinin yürütülmesi
• İş faaliyetlerinin yürütülmesi / denetimi
• İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
• Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi
• Mal / hizmet satış süreçlerinin yürütülmesi
• Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
• Saklama ve arşiv faaliyetlerinin yürütülmesi
• Sözleşme süreçlerinin yürütülmesi
• Talep / şikayetlerin takibi
• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
• Mal/hizmet alan kişilere yönelik bilgilendirme sürecinin yönetilmesi
Müşteri Çalışanı /Yetkilisi Kimlik Bilgisi
İletişim Bilgisi
Müşteri İşlem Bilgisi • Bilgi güvenliği süreçlerinin yürütülmesi
• Denetim / etik faaliyetlerinin yürütülmesi
• Erişim yetkilerinin yürütülmesi
• Faaliyetlerin mevzuata uygun yürütülmesi
• Finans ve muhasebe işlerinin yürütülmesi
• Firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi
• Hukuk işlerinin takibi ve yürütülmesi
• İletişim faaliyetlerinin yürütülmesi
• İş faaliyetlerinin yürütülmesi / denetimi
• İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
• Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi
• Mal / hizmet satış süreçlerinin yürütülmesi
• Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
• Pazarlama analiz çalışmalarının yürütülmesi
• Reklam / kampanya / promosyon süreçlerinin yürütülmesi
• Saklama ve arşiv faaliyetlerinin yürütülmesi
• Sözleşme süreçlerinin yürütülmesi
• Talep / şikayetlerin takibi
• Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi
• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
• Mal/hizmet alan kişilere yönelik bilgilendirme sürecinin yönetilmesi
Özlük • Faaliyetlerin mevzuata uygun yürütülmesi
• İletişim faaliyetlerinin yürütülmesi
• İş faaliyetlerinin yürütülmesi / denetimi
• Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi
• Mal / hizmet satış süreçlerinin yürütülmesi
• Saklama ve arşiv faaliyetlerinin yürütülmesi
• Sözleşme süreçlerinin yürütülmesi
• Talep / şikayetlerin takibi
• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
İşlem Güvenliği Bilgisi • Bilgi güvenliği süreçlerinin yürütülmesi
• Denetim / etik faaliyetlerinin yürütülmesi
• Erişim yetkilerinin yürütülmesi
• İletişim faaliyetlerinin yürütülmesi
• İş faaliyetlerinin yürütülmesi / denetimi
• Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi
• Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
• Saklama ve arşiv faaliyetlerinin yürütülmesi
• Talep / şikayetlerin takibi
• Mal/hizmet alan kişilere yönelik bilgilendirme sürecinin yönetilmesi
Finansal Bilgi • Faaliyetlerin mevzuata uygun yürütülmesi
• Finans ve muhasebe işlerinin yürütülmesi
• Hukuk işlerinin takibi ve yürütülmesi
• İletişim faaliyetlerinin yürütülmesi
• İş faaliyetlerinin yürütülmesi / denetimi
• İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
• Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi
• Mal / hizmet satış süreçlerinin yürütülmesi
• Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
• Saklama ve arşiv faaliyetlerinin yürütülmesi
• Talep / şikayetlerin takibi
• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
• Mal/hizmet alan kişilere yönelik bilgilendirme sürecinin yönetilmesi
5. Kişisel Veri Güvenliğini Sağlamak Amacıyla Alınan İdari ve Teknik Tedbirler
ŞirketUp, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli idari ve teknik her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Bu kapsamda, kişisel verilerinizin hukuka aykırı olarak işlenmesini, kişisel verilerinize yetkisiz erişimi, kişisel verilerinizin hukuka aykırı olarak ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri alır. Bu doğrultuda ŞirketUp; işlediği kişisel verilerinize ilişkin olarak aşağıda sayılan bazı idari ve teknik tedbirleri almaktadır:
Anti-virüs uygulaması. Şirket’in bilgi teknolojileri altyapısında bulunan tüm bilgisayar ve sunucularda periyodik olarak güncellenen anti-virüs uygulaması yüklüdür.
Firewall. Şirket sunucularını barındıran veri merkezi ve felaket kurtarma merkezleri periyodik olarak güncellenen yazılım yüklü firewalllarca korunmakta olup; ilgili yeni nesil firewalllar tüm personellerin internet bağlantılarını kontrol etmekte ve bu kontrol sırasında virüs ve benzeri tehditlere karşı koruma sağlamaktadır.
VPN. Tedarikçiler; Şirket sunucu ya da sistemlerine Firewalllar üzerinde tanımlı bulunan SSL-VPN aracılığı ile erişim sağlayabilmektedir. Her bir tedarikçi için ayrı SSL-VPN tanımı yapılmış olup; yapılan tanımlama ile tedarikçi sadece kullanması gereken ya da yetkilendirmesi yapılan sistemlere erişim sağlamaktadır.
Kullanıcı tanımlamaları. Şirket çalışanlarının Şirket sistemlerine olan yetkileri sadece iş tanımları ile gerekli olduğu ölçüde sınırlandırılmış olup; herhangi bir yetki ve görev değişikliği söz konusu olması durumunda sistemsel yetkileri de güncellenmektedir.
Bilgi güvenliği tehdit ve olay yönetimi. Şirket sunucularında ve firewallarında oluşan olaylar “Bilgi Güvenliği Tehdit ve Olay Yönetimi” sistemine aktarılmaktadır. Bu sistem güvenlik tehdidi oluştuğunda sorumlu personelleri uyarmakta ve ivedi bir şekilde tehdide cevap verilmesi imkânı sağlamaktadır.
Şifreleme. Şirket altyapısındaki tüm veri işlemleri, SSL teknolojisi/yöntemleri kullanılarak şifrelenecektir ve korunacaktır.
Sızma testi. Periyodik olarak Şirket sistemindeki sunuculara sızma testi yapılmaktadır. Bu test sonucunda oluşan güvenlik açıkları kapatılarak, ilgili güvenlik açıklarının kapatıldığına dair doğrulama testi yapılmaktadır. Ayrıca Bilgi Güvenliği Tehdit ve Olay Yönetimi sistemi tarafından da otomatik olarak sızma testi yapılmaktadır.
Eğitim. Şirket çalışanlarının çeşitli bilgi güvenliği ihlallerine karşı farkındalıklarını artırmak ve bilgi ihlali olaylarında insan faktörünün etkisini en aza indirmek için çalışanlara düzenli periyotlarla eğitim verilmektedir.
Takma adlı veri. Birincil işleme amacı dışında kalan tüm ikincil veri işlemeler bakımından, Pseudonymization (takma adlı veri) yöntemini kullanır (Örnek: Ahmet Yılmaz 􏰀 “A... Y...”).
Fiziksel veri güvenliği. Kâğıt ortamdaki kişisel verilerinizin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar.
Şirket’in gerekli bilgi güvenliği önlemlerini almasına karşın, Platform’a veya Şirket sistemine yapılan saldırılar sonucunda kişisel verilerinizin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Şirket bu durumu ilgili mevzuatta öngörülen sürelerde İlgili Kişiler’e ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.
6.Kişisel Verilerinizin Aktarılması
Toplanan kişisel verileriniz, bu verilerin depolanması veya bu metinde yer alan hukuka uygun amaçlarla, yurt dışındaki sunuculara aktarılabilir, işleme alınabilir ve depolanabilir. ŞirketUp, kişisel veriler dâhil olmak üzere Kullanıcılar’ın bilgilerini, bulundukları yargı bölgesindeki veri koruma yasalarının aynısına/benzerine sahip olmayan başka bir ülke ve yargı bölgesine aktarabilir.
ŞirketUp bu işlemi gerçekleştirirken ilgili mevzuatta öngörülen yükümlülüklere uyar. Bu nedenle kişisel bilgileriniz yaşadığınız ülkedekinden farklı gizlilik kurallarına tabi olabilir. Ancak yine de veriler bu metinde yer alan kapsamla sınırlı olmak üzere işlenecektir.
ŞirketUp, kişisel verilerinizi, hukuki yükümlülüklerini göz önünde tutarak, hizmetleri sağlayan şirketler ile paylaşabilir (bilgi işlem merkezleri, tarafınızla ŞirketUp arasında akdedilen sözleşmeler kapsamında hizmet tedarik ettiği üçüncü kişi iş ortakları veya müşteri hizmetleri merkezleri gibi). Bu servis sağlayıcılar bu bilgileri korumakla yükümlüdürler.
ŞirketUp’in yasalar karşısındaki yükümlülüklerini ifa etmesi amacıyla (suçla mücadele ve devlet ve kamu güvenliğinin tehdidi benzeri bilgi verme yükümlülüğünün mevcut olduğu durumlarda) kişisel verileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile kişisel verileriniz paylaşılabilir.
Ayrıntılı olarak kişisel verilerinizin kimlerle ve hangi amaçlarla paylaşılabileceği aşağıda belirtilmiştir:
Müşteri İşlem güvenliği, kimlik, iletişim, müşteri işlem ve finans bilgilerinin talep edilmesi halinde yetkili kurumlarla paylaşılması; tüm bilgilerin finans ve muhasebe işlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi / denetimi ve iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi amaçlarıyla yurt içindeki tedarikçilerle ve mali müşavirlerle paylaşılması, tüm bilgilerin saklama ve arşiv faaliyetlerinin yürütülmesi amacıyla sunucu hizmeti alınan yurt dışındaki hizmet alınan tedarikçiler ile bilgilerin paylaşılması; kimlik, iletişim, müşteri işlem, finans bilgilerinin iletişim faaliyetlerinin yürütülmesi, mal / hizmet satış süreçlerinin yürütülmesi amacıyla yurt içindeki iş ortaklarıyla paylaşılması, yurt dışında sunulan hizmetler kapsamında faaliyetlerin mevzuata uygun yürütülmesi, iş faaliyetlerinin yürütülmesi / denetimi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amaçlarıyla yurt dışında yetkili kuruluşlar ve yurt dışındaki iş ortaklarıyla paylaşılması, faaliyetlerin mevzuata uygun yürütülmesi, iletişim faaliyetlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi / denetimi, mal / hizmet satış süreçlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmes amaçlarıyla yurt dışındaki iş ortakları ile paylaşımı söz konusudur.
Müşteri Çalışanı /Yetkilisi İşlem güvenliği, kimlik, iletişim, müşteri işlem ve finans bilgilerinin talep edilmesi halinde yetkili kurumlarla paylaşılması; tüm bilgilerin finans ve muhasebe işlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi / denetimi ve iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi amaçlarıyla yurt içindeki tedarikçilerle ve mali müşavirlerle paylaşılması; kimlik, iletişim, müşteri işlem ve finans bilgilerinin iletişim faaliyetlerinin yürütülmesi amacıyla yurt içindeki çağrı merkezi faaliyetinde bulunan tedarikçilere aktarılması; tüm bilgilerin saklama ve arşiv faaliyetlerinin yürütülmesi amacıyla sunucu hizmeti alınan yurt dışındaki hizmet alınan tedarikçiler ile bilgilerin paylaşılması; kimlik, iletişim, müşteri işlem, finans bilgilerinin iletişim faaliyetlerinin yürütülmesi, mal / hizmet satış süreçlerinin yürütülmesi amacıyla yurt içindeki iş ortaklarıyla paylaşılması, yurt dışında sunulan hizmetler kapsamında faaliyetlerin mevzuata uygun yürütülmesi, iş faaliyetlerinin yürütülmesi / denetimi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amaçlarıyla yurt dışında yetkili kuruluşlar ve yurt dışındaki iş ortaklarıyla paylaşılması, faaliyetlerin mevzuata uygun yürütülmesi, iletişim faaliyetlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi / denetimi, mal / hizmet satış süreçlerinin yürütülmesi , sözleşme süreçlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmes amaçlarıyla yurt dışındaki iş ortakları ile paylaşımı söz konusudur.
Şirket tarafından kişisel verilerinizin yurt dışına aktarıldığı, yukarıda yer verilen hallerde, Kanun’un 9. maddesinde düzenlenen uygun güvencelere dayalı aktarımlardan başta standart sözleşmelere; uygun güvencelerden birinin sağlanamaması durumunda ise somut aktarımın niteliğine uygun şekilde arızi olma usulüne dayanılmaktadır.
7.Değişiklikler ve Güncellemeler
ŞirketUp, Politika’yı Kanun’a uygun olmak ve kişisel verilerin daha iyi korunması şartı ile değiştirme hakkına sahiptir.
Bu Politika, dijital platformlara yeni özellikler eklendikçe veya Kullanıcılarımızdan yeni öneriler geldikçe yeniden, düzenlenebilir ve güncellenebilir. Ancak bu durumda değişiklikleri Platform’da yayımlayarak sizi bilgilendiririz. Söz konusu değişiklikleri, bazı önemli durumlarda, e-posta ile veya sizi haberdar etmek üzere makul şekilde tasarlanmış dikkat çekici başka bir yöntemle, duruma uygun olarak ek bildirimler ile bildirebiliriz. Bu değişikliklere ilişkin bilgilendirilmeniz üzerine, Platform’a erişim sağlamaya ve bildirim döneminden sonra da ŞirketUp’in sunduğu hizmetlerden yararlanmaya devam ederseniz, Politika’daki değişikliklere izin vermiş sayılacaksınız. Bu Politika’nın ya da güncellenmiş bir gizlilik politikasının ve kişisel veriler metninin şartlarını kabul etmemeniz halinde (eğer varsa) hesabınızı istediğiniz zaman kapatabilme ya da anketlere cevap vermeme hakkınız saklıdır. Bu nedenle, Platform’a her erişim sağladığınızda Politika'yı yeniden gözden geçirmenizi öneririz. Bu belge en son 01.11.2024 tarihinde güncellenmiştir. Politika hükümleri değiştiği takdirde, yayımlandığı tarihte yürürlük kazanır.
8.İlgili Kişi Olarak Haklarınız
Kişisel verilerin korunmasına ilişkin mevzuat kapsamında
• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verilerinizin işlenmesi halinde buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması ya da değişmesi halinde bunların düzeltilmesini isteme,
• Kanun’da öngörülen koşullara uygun olarak kişisel verilerinizin silinmesini veya yok edilmesini isteme,
• Eksik veya yanlış olarak işlenmiş kişisel verilerinizin düzeltildiğinin ve kişisel verilerinizin silindiğinin yahut yok edildiğinin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkmasına itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme hakkınız bulunmaktadır.
İlgili Kişiler olarak, haklarınıza ilişkin taleplerinizi belirtmek ve kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; Şirket’in resmi e-posta adresi info@sirketup.com veya Şirket’in Atatürk Mah. Ertuğrul Gazi Sok. Metropol İstanbul Ataşehir/İSTANBUL adresine gerekli değişiklik, güncelleme ve/veya silme gibi işlemleri ve ilgili talepleri; Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de yer alan asgari başvuru şartlarını sağlayacak şekilde ileterek; gerekli değişiklik, güncelleme ve/veya silme gibi işlemleri ve ilgili talepleri gerçekleştirebilirsiniz.
İlgili Kişiler olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda özel olarak yetkili olmanız ve yetkinizi belgelendirilmesi, başvurunun Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de yer alan asgari başvuru şartlarını taşıması gerekmektedir.
Belirtilen yöntemlerle taleplerinizi bize iletmeniz durumunda ŞirketUp, talebinizin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, ŞirketUp tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır.
Şirket Unvanı: ŞirketUp A.Ş.
Adres: Fenerbahçe Mah. İğrip Sk. No: 13 İç Kapı No: 1 Kadıköy / İstanbul
E-posta: legal@mukellef.co
Tel: +90 (850) 255 08 26
Potansiyel Müşteri Aydınlatma Metni ve Gizlilik Politikası
POTANSİYEL MÜŞTERİ AYDINLATMA METNİ VE GİZLİLİK POLİTİKASI
Güncelleme Tarihi: 08.11.2024
6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, kişisel verileriniz; veri sorumlusu olarak Fenerbahçe Mah. İğrip Sk. No: 13 İç Kapı No: 1 Kadıköy / İstanbul adresinde faaliyet gösteren ŞirketUp A.Ş. (ŞirketUp veya Şirket) tarafından aşağıda açıklanan kapsamda işlenmektedir.
1.Tanımlar ve Genel Açıklamalar
Bu Politika’da:
Politika: Bu Potansiyel Müşteri Aydınlatma Metni ve Gizlilik Politikası’nı,
Potansiyel Müşteri:: Platform’da Hesap açarak profil oluşturan ve Hizmetler’den yararlanmak isteyen Platform üyesini,
Potansiyel Müşteri Çalışanı/Yetkilisi: Potansiyel Müşteri’ye bağlı olarak ŞirketUp ile temas eden Potansiyel Müşteri çalışanı veya yetkilisini,
Kullanım Koşulları: Platform’da yer alan ve Kullanıcılar’ın Platform’a erişim sağlamak suretiyle veya Hizmetler’den yararlanmak için kabul etmiş olduğu Kullanım Koşulları’nı,
Hizmet(ler): Kullanım Koşulları’nda ve Platform’da belirtilen hizmetlerin tamamını,
İnternet Sitesi: Şirket’in sahibi olduğu www.mukellef.co alan adlı internet sitesini veya Şirket tarafından başka bir alan adı altında faaliyet gösteren internet sitesini,
Ziyaretçi(ler): İnternet Sitesi’ni herhangi bir kayıt gerçekleştirmeksizin kullanan gerçek kişiyi,
Kullanıcı(lar): Platform’a erişim sağlayan Ziyaretçi’nin, Hizmetler’den yararlanmak isteyen Potansiyel Müşteri’nin veya Potansiyel Müşteri Çalışanı/Yetkilisi’nin ayrı ayrı birini veya hepsini birden,
Platform: İnternet Sitesi ve Uygulama’nın ayrı ayrı birini veya ikisini birden;
Uygulama: Kullanıcılar’ın sanal mağazalar aracılığıyla mobil telefonlarına yüklediği “ŞirketUp” adlı mobil aplikasyonu,
İlgili Kişi(ler): Potansiyel Müşteri, Potansiyel Müşteri Çalışanı/Yetkilisi veya Ziyaretçi’nin ayrı ayrı birini veya ikisini birden,
Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
Politika: işbu Potansiyel Müşteri Aydınlatma Metni ve Gizlilik Politikası’nı,
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan kişiyi
ifade eder.
Bu Politika’da büyük harfle kullanılan ve ayrıca burada tanımlanmayan terimler, Kullanım Koşulları’ndaki anlamlarını haiz olacaktır.
ŞirketUp, hizmet sunmaya başladığı Kullanıcılar’a ilişkin işlenen bilgilerin gizliliği, kullanılması ve ilgili diğer hususlarda bu Politika’yı benimser. ŞirketUp, verilerin gizliliğine önem verir ve bilgilerin saklanması konusunda şeffaf olmaya özen gösterir. Bu Politika, hangi tür verilerin toplandığını, bu verilerin nasıl kullanıldığı, gerekmesi halinde bu bilgilerin kimlerle paylaşıldığı, kişisel verilere ilişkin hakların neler olduğu ve bu hakların nasıl kullanılabileceğine yönelik aydınlatmayı ve ŞirketUp’in gizliliğe ilişkin benimsediği ilkeleri içerir gizlilik politikasıdır.
Kişisel veriler, Kanun’da düzenlendiği üzere aşağıda yer alan temel ilkeler doğrultusunda işlenir:
• Hukuka ve dürüstlük kurallarına uygun olma,
• Doğru ve gerektiğinde güncel olma,
• Belirli, açık ve meşru amaçlar için işlenme,
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
Kişisel veriler, kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Bu sebeple, bu metinde yer alan kişisel verilere ilişkin düzenlemeler, ilgili bilgilerin bir gerçek kişiye ait olması durumunda uygulanacaktır. İlgili bilgilerin tüzel kişilere ait olması halinde bu Politika’da yer alan kişisel verilere ilişkin düzenlemeler dışındaki düzenlemeler uygulanır.
Platform; ŞirketUp tarafından bilinmeyen, içeriği kontrol edilmeyen başka web sitelerine yönlendiren bağlantılar içerebilir. Bağlantı sağlanan bu web siteleri, ŞirketUp’e ait metinlerden farklı koşullar, hükümler içerebilir. Bu web sitelerinin işleyebileceği bilgilerin kullanımı veya ifşa edilmesinden ŞirketUp sorumlu tutulamaz. Aynı şekilde, başka sitelerden ŞirketUp’e ait olan bu web sitesine link sağlandığında ŞirketUp’in herhangi bir sorumluluğu olmayacaktır.
2.İlgili Kişi’nin Aydınlatılması ve Bilgilendirilmesi
ŞirketUp, Kanun uyarınca kişisel verilerin elde edilmesi sırasında, verisi işlenecek olan İlgili Kişiler’i Kanun’un 10. maddesi uyarınca aydınlatmak/bilgilendirmek ile yükümlüdür. Bu aydınlatma yükümlülüğünün kapsamı, aşağıdaki gibidir:
• Veri sorumlusunun ve varsa temsilcisinin kimliği,
• Kişisel verilerin hangi amaçla işleneceği,
• İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
• Kişisel veri toplamanın yönetimi ve hukuki sebebi ile
• İlgili kişinin hakları.
ŞirketUp, bu kapsamda bu Politika ile gerekli aydınlatmaları yapmayı amaçlamaktadır.
3.Kişisel Verilerin Toplanması, Toplanma Yöntemi ve Hukuki Sebepleri
İlgili Kişiler’in Platform üzerinden hesap açarken ve/veya Platform’a erişirken ŞirketUp’e gönderdiği, paylaştığı ve/veya erişilebilir formda sağladığı veya Platform ya da 3. kişi iş ortakları vasıtasıyla otomatik yollarla toplanan bilgiler kişisel veri kapsamına girebilir. ŞirketUp’in sunduğu Hizmetler’den yararlanmak isterseniz veya Platform’a erişim sağlarsanız, sizinle ve çeşitli kaynaklardan aşağıda belirtilmiş olan bilgileri toplarız:
Kayıt bilgileri: Platform’a üye olduğunuz durumda adınız, soyadınız, e-posta adresiniz, şifreniz, cep telefonu numaranız ve hizmet almak istediğiniz ülke bilgisini ŞirketUp’le paylaşırsınız, bunlar kayıt bilgileridir.
Kullanım verileri: Hizmetlerimizden her yararlandığınızda veya yararlanmaksızın Platform’a erişim sağladığınızda, hakkınızda kullanım verileri toplanır. Platform’u ziyaret ettiğiniz, neleri tıkladığınız, bu eylemleri ne zaman gerçekleştirdiğiniz, vb. veriler buna dâhil olabilir.
Aygıt verileri: Hizmetlerimize erişmek için kullandığınız aygıt ve uygulamalardan, IP adresiniz, işletim sistemi sürümünüz, cihaz türünüz, sistem ve performans bilgileriniz ve tarayıcı türünüz gibi veriler toplanır.
Üçüncü kişilerden alınan veriler: ŞirketUp olarak anlaşmalı olduğumuz iş ortaklarımızdan veya tedarikçilerimizden kimlik ve iletişim bilgilerinizi temin edebiliyoruz.
Alenileştirdiğiniz veriler: Sizlerin sosyal medya vb. mecralarda ŞirketUp ile ilgili talep/şikayetlerinizi açıklamanız durumunda sizlere yardımcı olabilmek ve daha iyi hizmet sunabilmek için kimlik, iletişim ve müşteri işlem bilginizi işleyebiliriz.
Bu bilgilerin kategorize edilmiş şekilde detayları aşağıdaki gibidir.
a) Veri Kategorileri ve Veri Türleri
Potansiyel Müşteri
Potansiyel Müşteri Çalışanı/Yet kilisi Kimlik Bilgisi Ad-soyad, doğum yılı, Doğum yılı
İletişim Bilgisi Adres, e-posta adresi, telefon numarası
Müşteri İşlem Bilgisi Hizmet alınmak istenen ülke, talep ve sorun bilgisi, talep edilen hizmet bilgisi, arama zaman ve tarih bilgileri, IP ülkesi/origin (kaynak) ülke, kişinin mesajı, meslek bilgisi (isteğe bağlı) , şirket sahipliği bilgisi (isteğe bağlı), ilgili kişinin eklemek istediği diğer bilgiler (isteğe bağlı)
İşlem Güvenliği Şifre, erişim yetkileri bilgileri, log kayıtları (cihaz browser bilgileri, tarih, kullanıcı hareketleri), IP adresi
Görsel İşitsel Kayıtlar Çağrı merkezi kayıtları
Ziyaretçi İşlem Güvenliği Log kayıtları (cihaz browser bilgileri, tarih, kullanıcı hareketleri), IP adresi
b) Hukuki Sebepler
Yukarıda belirtilen kişisel verileriniz, bu verileri ŞirketUp’e açıklamanıza konu olan ve aşağıda sıralanan amaçlarla; Kanun’un 4. maddesinde yer alan şartlara ve ilkelere uygun olarak; Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahlinde işlenebilecektir. Her bir veri kategorisi bakımından söz konusu olan hukuki sebeplere, aşağıda açıkça yer verilmiştir:
Potansiyel Müşteri
Potansiyel Müşteri Çalışanı/Yetkilisi Kimlik Bilgisi
İletişim Bilgisi
Müşteri İşlem • Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması
• Hukuki yükümlülüğümüzü yerine getirebilmek için zorunlu olan durumlar
• Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, meşru menfaatlerimiz için veri işlenmesinin zorunlu olması
• Sizlerden aldığımız açık rızanız
İşlem Güvenliği • Hukuki yükümlülüğümüzü yerine getirebilmek için zorunlu olması
• Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, meşru menfaatlerimiz için veri işlenmesinin zorunlu olması
Görsel ve İşitsel Kayıtlar • Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin işlenmesinin gerekli olması
• Sizlere bir hak tesis etmemiz, bu hakkı kullandırmamız ve korumamız için veri işlemek zorunda oluşumuz
• Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, meşru menfaatlerimiz için veri işlenmesinin zorunlu olması
Ziyaretçi İşlem Güvenliği • Hukuki yükümlülüğümüzü yerine getirebilmek için zorunlu olması
4.Kişisel Verilerin Hangi Amaçla İşleneceği
Bu metin kapsamında ilgili kişilerin kişisel verileri, yukarıdaki genel şartlara uygun şekilde aşağıdaki amaçlarla işlenmektedir:
Potansiyel Müşteri
Potansiyel Müşteri Çalışanı/Yetkilisi Kimlik Bilgisi
İletişim Bilgisi
Müşteri İşlem Bilgisi • Faaliyetlerin mevzuata uygun yürütülmesi
• Hukuk işlerinin takibi ve yürütülmesi
• İş faaliyetlerinin yürütülmesi / denetimi
• İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
• İletişim faaliyetlerinin yürütülmesi
• Mal / hizmet satış süreçlerinin yürütülmesi
• Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi
• Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi
• Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
• Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi
• Saklama ve arşiv faaliyetlerinin yürütülmesi
• Sözleşme süreçlerinin yürütülmesi
• Talep ve şikayetlerin takibi
• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
• Finans ve muhasebe işlerinin yürütülmesi
• Bilgi güvenliği süreçlerinin yürütülmesi
• Denetim/etik faaliyetlerin yürütülmesi
• Erişim yetkilerinin yürütülmesi
• Reklam / kampanya / promosyon süreçlerinin yürütülmesi
• Pazarlama analiz çalışmalarının yürütülmesi
• Ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi
İşlem Güvenliği • Bilgi güvenliği süreçlerinin yürütülmesi
• Denetim / etik faaliyetlerinin yürütülmesi
• Erişim yetkilerinin yürütülmesi
• İletişim faaliyetlerinin yürütülmesi
• İş faaliyetlerinin yürütülmesi / denetimi
• Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi
• Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
• Saklama ve arşiv faaliyetlerinin yürütülmesi
• Talep / şikayetlerin takibi
Görsel İşitsel Kayıtlar • İletişim faaliyetlerinin yürütülmesi
• İş faaliyetlerinin yürütülmesi / denetimi
• Mal / hizmet satış süreçlerinin yürütülmesi
• Sözleşme süreçlerinin yürütülmesi
• Saklama ve arşiv faaliyetlerinin yürütülmesi
• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
Ziyaretçi İşlem Güvenliği • Bilgi güvenliği süreçlerinin yürütülmesi
• Denetim / etik faaliyetlerinin yürütülmesi
• Saklama ve arşiv faaliyetlerinin yürütülmesi
5. Kişisel Veri Güvenliğini Sağlamak Amacıyla Alınan İdari ve Teknik Tedbirler
ŞirketUp, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli idari ve teknik her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Bu kapsamda, kişisel verilerinizin hukuka aykırı olarak işlenmesini, kişisel verilerinize yetkisiz erişimi, kişisel verilerinizin hukuka aykırı olarak ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri alır. Bu doğrultuda ŞirketUp; işlediği kişisel verilerinize ilişkin olarak aşağıda sayılan bazı idari ve teknik tedbirleri almaktadır:
Anti-virüs uygulaması. Şirket’in bilgi teknolojileri altyapısında bulunan tüm bilgisayar ve sunucularda periyodik olarak güncellenen anti-virüs uygulaması yüklüdür.
Firewall. Şirket sunucularını barındıran veri merkezi ve felaket kurtarma merkezleri periyodik olarak güncellenen yazılım yüklü firewalllarca korunmakta olup; ilgili yeni nesil firewalllar tüm personellerin internet bağlantılarını kontrol etmekte ve bu kontrol sırasında virüs ve benzeri tehditlere karşı koruma sağlamaktadır.
VPN. Tedarikçiler; Şirket sunucu ya da sistemlerine Firewalllar üzerinde tanımlı bulunan SSL-VPN aracılığı ile erişim sağlayabilmektedir. Her bir tedarikçi için ayrı SSL-VPN tanımı yapılmış olup; yapılan tanımlama ile tedarikçi sadece kullanması gereken ya da yetkilendirmesi yapılan sistemlere erişim sağlamaktadır.
Kullanıcı tanımlamaları. Şirket çalışanlarının Şirket sistemlerine olan yetkileri sadece iş tanımları ile gerekli olduğu ölçüde sınırlandırılmış olup; herhangi bir yetki ve görev değişikliği söz konusu olması durumunda sistemsel yetkileri de güncellenmektedir.
Bilgi güvenliği tehdit ve olay yönetimi. Şirket sunucularında ve firewallarında oluşan olaylar “Bilgi Güvenliği Tehdit ve Olay Yönetimi” sistemine aktarılmaktadır. Bu sistem güvenlik tehdidi oluştuğunda sorumlu personelleri uyarmakta ve ivedi bir şekilde tehdide cevap verilmesi imkânı sağlamaktadır.
Şifreleme. Şirket altyapısındaki tüm veri işlemleri, SSL teknolojisi/yöntemleri kullanılarak şifrelenecektir ve korunacaktır.
Sızma testi. Periyodik olarak Şirket sistemindeki sunuculara sızma testi yapılmaktadır. Bu test sonucunda oluşan güvenlik açıkları kapatılarak, ilgili güvenlik açıklarının kapatıldığına dair doğrulama testi yapılmaktadır. Ayrıca Bilgi Güvenliği Tehdit ve Olay Yönetimi sistemi tarafından da otomatik olarak sızma testi yapılmaktadır.
Eğitim. Şirket çalışanlarının çeşitli bilgi güvenliği ihlallerine karşı farkındalıklarını artırmak ve bilgi ihlali olaylarında insan faktörünün etkisini en aza indirmek için çalışanlara düzenli periyotlarla eğitim verilmektedir.
Takma adlı veri. Birincil işleme amacı dışında kalan tüm ikincil veri işlemeler bakımından, Pseudonymization (takma adlı veri) yöntemini kullanır (Örnek: Ahmet Yılmaz 􏰀 “A... Y...”).
Fiziksel veri güvenliği. Kâğıt ortamdaki kişisel verilerinizin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar.
Şirket’in gerekli bilgi güvenliği önlemlerini almasına karşın, Platform’a veya Şirket sistemine yapılan saldırılar sonucunda kişisel verilerinizin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Şirket bu durumu ilgili mevzuatta öngörülen sürelerde İlgili Kişiler’e ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.
6.Kişisel Verilerinizin Aktarılması
Toplanan kişisel verileriniz, bu verilerin depolanması veya bu metinde yer alan hukuka uygun amaçlarla, yurt dışındaki sunuculara aktarılabilir, işleme alınabilir ve depolanabilir. ŞirketUp, kişisel veriler dâhil olmak üzere Kullanıcılar’ın bilgilerini, bulundukları yargı bölgesindeki veri koruma yasalarının aynısına/benzerine sahip olmayan başka bir ülke ve yargı bölgesine aktarabilir.
ŞirketUp bu işlemi gerçekleştirirken ilgili mevzuatta öngörülen yükümlülüklere uyar. Bu nedenle kişisel bilgileriniz yaşadığınız ülkedekinden farklı gizlilik kurallarına tabi olabilir. Ancak yine de veriler bu metinde yer alan kapsamla sınırlı olmak üzere işlenecektir.
ŞirketUp, kişisel verilerinizi, hukuki yükümlülüklerini göz önünde tutarak, hizmetleri sağlayan şirketler ile paylaşabilir (bilgi işlem merkezleri, tarafınızla ŞirketUp arasında akdedilen sözleşmeler kapsamında hizmet tedarik ettiği üçüncü kişi iş ortakları veya müşteri hizmetleri merkezleri gibi). Bu servis sağlayıcılar bu bilgileri korumakla yükümlüdürler.
ŞirketUp’in yasalar karşısındaki yükümlülüklerini ifa etmesi amacıyla (suçla mücadele ve devlet ve kamu güvenliğinin tehdidi benzeri bilgi verme yükümlülüğünün mevcut olduğu durumlarda) kişisel verileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile kişisel verileriniz paylaşılabilir.
Ayrıntılı olarak kişisel verilerinizin kimlerle ve hangi amaçlarla paylaşılabileceği aşağıda belirtilmiştir:
Potansiyel Müşteri
Potansiyel Müşteri Çalışanı/Yetkilisi İşlem güvenliği, kimlik, iletişim, müşteri işlem ve finans bilgilerinin talep edilmesi halinde yetkili kurumlarla paylaşılması; tüm bilgilerin finans ve muhasebe işlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi / denetimi ve iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi amaçlarıyla yurt içindeki tedarikçilerle ve mali müşavirlerle paylaşılması; kimlik, iletişim, müşteri işlem bilgilerinin iletişim faaliyetlerinin yürütülmesi amacıyla yurt içindeki çağrı merkezi faaliyetinde bulunan tedarikçilere aktarılması; iletişim faaliyetlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi, mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi ,ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi ,mal/hizmet alan kişilere yönelik bilgilendirme sürecinin yönetilmesi amaçlarıyla yurt dışındaki tedarikçiler ile paylaşılması, tüm bilgilerin saklama ve arşiv faaliyetlerinin yürütülmesi amacıyla sunucu hizmeti alınan yurt dışındaki hizmet alınan tedarikçiler ile bilgilerin paylaşılması; kimlik, iletişim, müşteri işlem bilgilerinin iletişim faaliyetlerinin yürütülmesi, mal / hizmet satış süreçlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi / denetimi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi amacıyla yurt içindeki ve yurt dışındaki iş ortaklarıyla paylaşılması söz konusudur.
Ziyaretçi İşlem güvenliği bilgilerinin talep edilmesi halinde yetkili kurumlarla paylaşılması, işlem güvenliği bilgilerinin saklama ve arşiv faaliyetlerinin yürütülmesi amacıyla sunucu hizmeti alınan yurt dışındaki hizmet alınan tedarikçiler ile bilgilerin paylaşılması söz konusudur.
Şirket tarafından kişisel verilerinizin yurt dışına aktarıldığı, yukarıda yer verilen hallerde, Kanun’un 9. maddesinde düzenlenen uygun güvencelere dayalı aktarımlardan başta standart sözleşmelere; uygun güvencelerden birinin sağlanamaması durumunda ise somut aktarımın niteliğine uygun şekilde arızi olma usulüne dayanılmaktadır.
7.Değişiklikler ve Güncellemeler
ŞirketUp, Politika’yı Kanun’a uygun olmak ve kişisel verilerin daha iyi korunması şartı ile değiştirme hakkına sahiptir.
Bu Politika, dijital platformlara yeni özellikler eklendikçe veya Kullanıcılarımızdan yeni öneriler geldikçe yeniden, düzenlenebilir ve güncellenebilir. Ancak bu durumda değişiklikleri Platform’da yayımlayarak sizi bilgilendiririz. Söz konusu değişiklikleri, bazı önemli durumlarda, e-posta ile veya sizi haberdar etmek üzere makul şekilde tasarlanmış dikkat çekici başka bir yöntemle, duruma uygun olarak ek bildirimler ile bildirebiliriz. Bu değişikliklere ilişkin bilgilendirilmeniz üzerine, Platform’a erişim sağlamaya ve bildirim döneminden sonra da ŞirketUp’in sunduğu hizmetlerden yararlanmaya devam ederseniz, Politika’daki değişikliklere izin vermiş sayılacaksınız. Bu Politika’nın ya da güncellenmiş bir gizlilik politikasının ve kişisel veriler metninin şartlarını kabul etmemeniz halinde (eğer varsa) hesabınızı istediğiniz zaman kapatabilme ya da anketlere cevap vermeme hakkınız saklıdır. Bu nedenle, Platform’a her erişim sağladığınızda Politika'yı yeniden gözden geçirmenizi öneririz. Bu belge en son 01.11.2024 tarihinde güncellenmiştir. Politika hükümleri değiştiği takdirde, yayımlandığı tarihte yürürlük kazanır.
8.İlgili Kişi Olarak Haklarınız
Kişisel verilerin korunmasına ilişkin mevzuat kapsamında
• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verilerinizin işlenmesi halinde buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması ya da değişmesi halinde bunların düzeltilmesini isteme,
• Kanun’da öngörülen koşullara uygun olarak kişisel verilerinizin silinmesini veya yok edilmesini isteme,
• Eksik veya yanlış olarak işlenmiş kişisel verilerinizin düzeltildiğinin ve kişisel verilerinizin silindiğinin yahut yok edildiğinin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkmasına itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme hakkınız bulunmaktadır.
İlgili Kişiler olarak, haklarınıza ilişkin taleplerinizi belirtmek ve kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; Şirket’in resmi e-posta adresi info@sirketup.com veya Şirket’in Fenerbahçe Mah. İğrip Sk. No: 13 İç Kapı No: 1 Kadıköy / İstanbul adresine gerekli değişiklik, güncelleme ve/veya silme gibi işlemleri ve ilgili talepleri; Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de yer alan asgari başvuru şartlarını sağlayacak şekilde ileterek; gerekli değişiklik, güncelleme ve/veya silme gibi işlemleri ve ilgili talepleri gerçekleştirebilirsiniz.
İlgili Kişiler olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda özel olarak yetkili olmanız ve yetkinizi belgelendirilmesi, başvurunun Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de yer alan asgari başvuru şartlarını taşıması gerekmektedir.
Belirtilen yöntemlerle taleplerinizi bize iletmeniz durumunda ŞirketUp, talebinizin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, ŞirketUp tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır.