Taraflar
İşbu Kişisel Verileri Koruma Politikasının tarafları, hizmet sağlayan Dahusoft Yazılım Sanayi ve Ticaret A.Ş. ("Veri İşleyen") ve hizmet alan müşteri ("Veri Sorumlusu") arasındadır.
1. Konu
İşbu Politika, taraflar arasındaki Hizmet ve Veri İşleme Sözleşmesi kapsamında kişisel verilerin işlenmesi için geçerlidir. Terimler; GDPR, 6698 sayılı KVKK, 6102 sayılı TTK ve 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun'da kendilerine atfedilen anlamlara sahiptir.
2. Veri İşleyen ve Veri Sorumlusu
Veri İşleyen, kişisel verileri yalnızca sözleşme kapsamındaki hizmetlerin sağlanması için gerekli olduğu ölçüde işler ve kendi amaçları için işlemez.
3. Saklama ve Güvenlik
Veri İşleyen; yetkili personel erişimi, kazara/yasa dışı imha ve yetkisiz erişime karşı koruma (gerektiğinde şifreleme), güvenlik ihlallerini tespit/onarım ve personel gizlilik taahhüdü dahil uygun teknik ve organizasyonel önlemleri alır.
4. Güvenlikte İyileştirmeler
Uygulanan tedbirler sürekli değerlendirilir, gerekliliklere uyum için sıkılaştırılır ve iyileştirilir.
5. Denetim
Veri Sorumlusu, uyumu belirlemek için bağımsız üçüncü tarafça denetim yaptırabilir.
6. Uluslararası Veri Transferi
Yeterli koruma düzeyine sahip olmayan ülkelere aktarımlar derhal bildirilir ve yalnızca onay sonrası gerçekleştirilir (GDPR ve KVKK Madde 9 kapsamında).
7. Bilgi Yükümlülükleri ve Olay Yönetimi
Kişisel verilerle ilgili olaylar 24 saat içinde Veri Sorumlusuna bildirilir; bildirim olayın niteliği, tarih/saat, etkilenen kişi sayısı, ilgili veri kategorileri ve alınan önlemleri içerir.
8. Alt İşleyiciler
Veri Sorumlusunun önceden yazılı izni olmaksızın faaliyetler üçüncü taraflara taşere edilemez; alt işleyiciler eşdeğer yükümlülüklere tabidir.
9. İade veya Yok Etme
Fesih veya talep üzerine kişisel veriler, mevzuatta öngörülen şartlarla silinir, yok edilir veya düzeltilir.
10. Başvuru (Veri Talebi)
İlgili kişi; ad-soyad, T.C. Kimlik/Pasaport No, adres, iletişim bilgisi, talep konusu ve belgelerle başvurabilir. Başvuru, ıslak imzalı dilekçe ile elden/Noter aracılığıyla merkez adrese veya güvenli elektronik imza ile KEP adresine yapılır. Talepler en geç 30 gün içinde cevaplanır.
11. Sorumluluk ve Tazminat
Veri İşleyen, bu Politikanın ihlalinden doğan talep ve zararlara karşı Veri Sorumlusunu tazmin eder.
12. Süre ve Fesih
Politika, Hizmet ve Veri İşleme Sözleşmesi ile aynı tarihte yürürlüğe girer; niteliği gereği devam etmesi gereken yükümlülükler fesihten sonra da geçerliliğini korur.
13. Çeşitli
Politika Türkiye Cumhuriyeti yasalarına tabidir; önemli değişiklikler yürürlükten önce bildirilir.
Ek 1: Sahip Olunan Haklar
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- İşlenmişse buna ilişkin bilgi talep etme,
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde/dışında aktarıldığı üçüncü kişileri bilme,
- Eksik/yanlış işlenmişse düzeltilmesini isteme,
- KVKK ve GDPR şartlarıyla silinmesini/yok edilmesini isteme,
- Düzeltme/silme işlemlerinin üçüncü kişilere bildirilmesini isteme,
- Otomatik analiz sonucu aleyhe çıkan sonuca itiraz etme,
- Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme.
Ek 2: İşlenecek Kişisel Veriler
- Fatura Adı, Adresi, Kimlik Numarası, Telefon Numarası
- Teslimat Adı, Adresi, Telefon Numarası
- E-posta Adresi
- Sipariş ayrıntıları (ürün, fiyat, miktar, KDV)
Ek 3: Ek Güvenlik Önlemleri
GDPR ve KVKK Kişisel Veri Güvenliği Rehberi gerekliliklerine, ISO/IEC 27001, ISO/IEC 27017 ve ISO/IEC 27701 standartlarına uyumlu, ISMS kapsamında fiziksel, teknik, örgütsel ve yönetimsel önlemler alınır. Şifre, erişim, yama, varlık, değişim, kriptografik kontrol, tedarikçi, yedekleme, veri depolama ve mobil cihaz yönetimi politikaları uygulanır; manuel sızma testi, otomatik taramalar ve ISO uyumluluk denetimleri düzenli yapılır.