DITECH Dijital Teknoloji Çözümleri Ticaret A.Ş. (“DITECH”) (Mersis No: 0295127369700001) ürün ve hizmetlerinden faydalanan kişiler dahil, DITECH ile ilişkili tüm gerçek kişilere ait her türlü kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”)’na uygun olarak işleyerek muhafaza edilmesine, verilerin güvenliğine büyük önem göstermektedir. Bu sorumluluğun farkında olarak, KVK Kanunu’nda tanımlı şekli ile “Veri Sorumlusu” sıfatıyla, kişisel veriler aşağıda açıklandığı şekliyle ve mevzuat tarafından belirlenen sınırlar çerçevesinde işlenmektedir.
1. Kişisel Verilerin Toplanması, İşlenmesi ve İşleme Amaçları
Kişisel verileriniz, işlem sahibinin bilgilerinin tespiti için kimlik ve diğer gerekli bilgilerinin kaydedilmesi; elektronik kanallar veya kâğıt ortamında işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi; mevzuat ve diğer otoritelerce öngörülen süre boyunca saklanması, yurt içi ve uluslararası mevzuata uyumun sağlanması, BDDK, TCMB, MASAK ve diğer otoritelerce öngörülen bilgi ve belge saklama, raporlama, bilgi paylaşımı ve bilgilendirme yükümlülüklerinin yerine getirilmesi; planlama, istatistik, müşteri memnuniyeti ve hizmet kalitesinin arttırılmasına yönelik çalışmalar, dolandırıcılığın önlenmesi, güvenliğin sağlanması, talep ettiğiniz şirketimizin ürün ve hizmetleri ile ilgili bilgi araştırmaları ve değerlendirmelerinin yapılabilmesi, tanıtım faaliyetleri, hukuki süreçlerimizin yönetilmesi, insan kaynakları politikalarımızın/çalışmalarımızın yürütülmesi, şirketimiz ile gerçekleştirdiğiniz işlemlere ilişkin şirketimizin tarafınıza karşı tüm yükümlülüklerinin yerine getirilmesi amacı ile işlenmekte ve çözüm ortağımız olan yurt içi ve/veya yurt dışı yetkili kurumlara ve/veya Finans Kuruluşlarına aktarılmaktadır. Kişisel verileriniz yukarıda belirtilenlerin yanı sıra izni vermeniz durumunda size iletişim, tanıtım, pazarlama ve kampanya faaliyetlerinin yapılması için işlenebilmektedir.
2. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Toplanan kişisel veriler işbu metnin 1. Maddesine belirtilen gerekçelerle, DITECH iş ortaklarına, tedarikçilere, DITECH yetkililerine, hissedarlara, kanunen yetkili kamu kurumlarına ve özel kişilere, mevzuatın izin verdiği hallerde faaliyetlerimizi yürütmek üzere hizmet aldığımız, iş birliği yaptığımız, program ortağı kuruluşlara, yurt içi /yurt dışı finansal kuruluşlara, destek hizmeti kuruluşları ve bağımsız denetim şirketlerine aktarılabilecektir.
3. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel veriler, her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen gerekçeler doğrultusunda DITECH tarafından sunulan ürün ve hizmetlerin belirlenen yasal çerçevede sunulabilmesi ve bu kapsamda DITECH’in sözleşme ve yasadan doğan yükümlülüklerini eksiksiz ve doğru bir şekilde ifa edilebilmesi için elde ile edilir. Bu hukuki sebeple toplanan kişisel veriler KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu metnin (1) ve (2) numaralı maddelerinde belirtilen gerekçelerle de işlenebilmekte ve aktarılabilmektedir.
4. Kişisel Veri Sahibinin KVK Kanunu’nun 11. maddesinde Sayılan Hakları
Kişisel veri sahiplerinin, haklarına ilişkin taleplerini, işbu Aydınlatma Metni’nde aşağıda düzenlenen yöntemlerle DITECH’e iletmesi durumunda DITECH talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret öngörülmesi halinde, DITECH tarafından belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;
5. Rıza Gerektirmeyen Haller
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. Maddesinin 2. fıkrası uyarınca, aşağıda belirtilen durumlarda; DITECH’in, kişinin açık rızasını almaksızın kişisel verileri işleyebilme hakkı mevcuttur.
6. Kişisel Veri Sahibinin Başvuru Hakkı
KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince, kişisel veri sahipleri, yukarıda belirtilen haklarını kullanmak için kimliğini tespit edici gerekli bilgiler ve iletişim bilgileri ile KVK Kanunu’nun 11. maddesinde belirtilen haklardan kullanmayı talep ettiği hakkına yönelik açıklamaları içeren imzalı talebini veya dilekçesini aşağıda belirtilen yöntemlerden biri ile iletmelidir.
Bussiness İstanbul B Blok K:13 D:18-129B Kadıköy/İstanbul adresine posta ya da elden,
Taratarak, info@di-techs.io adresine elektronik posta yolu ile
Müşteri (“İşbu onay beyanı kapsamında DITECH Dijital Teknoloji Çözümleri Ticaret A.Ş.’ye (“DITECH”) (Mernis No: 0295127369700001) hizmet başvurusunda bulunan/hizmet alan/alacak kişi”) DITECH nezdindeki her türlü bilgi ve belgelerinin ve kişisel verilerinin işlenip işlenmemesi, paylaşılması hususunda işbu onay metni ile DITECH tarafından kendisine seçenek sunulduğunu, bilgi, belge ve verilerinin aşağıda belirtilen şekilde işlenmesini, paylaşılmasını istemediği takdirde bu metni onaylamama hakkının olduğunu bildiğini, işbu metni onayladığı takdirde; veri sorumlusu sıfatıyla Müşteri’ye her türlü ürün ve hizmetlerin sunulabilmesi, her türlü bilgilendirmelerin yapılabilmesi, kimlik tespit ve teyidinin yapılabilmesi, pazar araştırmalarının/ analizlerin/ tanıtımların yapılabilmesi, elektronik veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgelerin düzenlenebilmesi, DITECH’in tabi olduğu yerel ve uluslararası yasal mevzuatın öngördüğü bilgi saklama, raporlama, bilgilendirme, vergi, uluslararası yaptırımlar ve sair yükümlülüklere uyulabilmesi ve bunlarla sınırlı olmamak üzere yerel ve uluslararası mevzuatın izin verdiği sair sebep ve amaçlar dahilinde resmi mercii ve sair kuruluşlardan Müşteri hakkında bilgi ve belge talep etmeye, alınan bilgi ve belgeleri işlemeye/aktarmaya yetkili olduğunu, DITECH’in bu madde kapsamında bilgi, belge ve veri işleme ve paylaşımlarının Türkiye Cumhuriyeti yasaları çerçevesinde kişisel verilerin korunması yükümlülüğünün ihlali anlamına gelmeyeceğini, söz konusu kişisel verilerin, DITECH ve her türlü hizmet kanalları aracılığıyla sözlü, yazılı veya elektronik ortamda toplanabileceğini bildiğini, aldığı hizmetler ve sair her türlü bilgilerinin ve verilerinin, DITECH’in bilgi işlem gereksinimleri, sistemsel yapısı, alınan destek hizmetlerinin gerekliliği, sigorta tazminat değerlendirmeleri veya diğer sebeplerle yurtiçi veya yurtdışında herhangi bir yerde saklanabileceğini ve/veya işlenebileceğini, yine aynı surette DITECH’in tabi olduğu mevzuata, yasal düzenlemelere, iç-dış kural ve politikalara uyum sağlayabilmesi ve imzalanan sözleşmeler kapsamında yükümlülüklerini ifa edebilmesi için DITECH’in Müşteri hakkındaki genel nitelikli kişisel verileri fiziki, sözlü, elektronik ortam vesair mecralardan toplayabileceğini; herhangi bir baskı altında kalmaksızın özgür iradesi ile kabul ve beyan etmiş olacaktır. Müşteri, yukarıda sayılan bilgi/belge/veri işleme, aktarım ve toplama onayına binaen herhangi bir zamanda DITECH’den; kişisel verilerinin işlenip işlenmediğini öğrenme, işlenmiş kişisel verilerine ilişkin bilgi talep etme, verilerinin işlenme amacını, bu veriler ve bilgilerin amacına uygun kullanılıp kullanılmadığını ve kimlere aktarıldığını öğrenme, gerek DITECH kayıtlarında gerekse de DITECH tarafından aktarılan üçüncü kişilerdeki eksik ya da yanlış verilerinin düzeltilmesini, verilerin işlenme sebebi ortadan kalkmış ise silinmesini/yok edilmesini/anonim hale getirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle müşteri aleyhine bir sonucun ortaya çıkmasına itiraz etme ve kişisel verileri işbu madde kapsamında verilen onayına ya da kanuna aykırı olarak işlenmiş ise bu onayına ya da kanuna aykırı veri işlemeden doğmuş doğrudan zararlarının tazminini talep etme haklarına sahiptir.