Bu gizlilik politikası, 6698 sayılı Kişisel Verilerin Korunması Kanununun (“Kanun”) 10’uncu maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla Vimesoft A.Ş. tarafından hazırlanmıştır.
Vimesoft A.Ş., 6698 sayılı Kişisel Verilerin Korunması Kanununun (“Kanun”) 12 inci maddesi veri güvenliğine ilişkin yükümlülüklerin yerine getirilmesi için kişisel verilerin güvenli şekilde muhafazasını ve hukuka uygun olarak işlenmesini sağlamak için teknolojik ve alt yapısal imkanlarını kullanarak, gerekli teknik ve idari tedbirleri almaktadır.
Kişisel veriler, Vimesoft A.Ş. tarafından Kanun’a ve mevzuatlara uygun olarak işlenmektedir. Kanun kapsamında kişisel verileri işlenen gerçek kişiler, Vimesoft A.Ş. tarafından veri sorumlusu sıfatıyla işlenebilecek olan kişisel verileri ve işlenme amaçlarını, aktarılabileceği alıcı gruplarını, toplanma yöntemi ve hukuki sebebi ile söz konusu kişisel verilere ilişkin hakları hakkında bilgi edinebilir.
Vimesoft A.Ş. tarafından sunulan ürün ve hizmetlerde işlenen kişisel veriler kişiden kişiye farklılık gösterebilecek olmakla birlikte Vimesoft A.Ş. tarafından genel olarak işlenebilecek kişisel verilere ait kategorilerin tamamı aşağıda belirtilmiştir:
Kimlik Verileri: Bu veri kategorinde kişinin, adı ve soyadı verileri işlenmektedir.
İletişim Veriler: Bu veri kategorinde kişinin, mobil telefon numarası, E-Posta adresi, adres, İl-İlçe, Posta Kodu, Vergi dairesi ve numarası verileri işlenmektedir.
Özlük Verileri: Bu veri kategorinde kişinin, çalıştığı kurum/kuruluş bilgisi işlenmektedir.
İşlem Güvenliği Verileri: Bu veri kategorinde kişinin, kullanıcı kimlik bilgisi, parola ve doğrulama kodu bilgileri işlenmektedir.
Görsel ve İşitsel Kayıtlar: Bu veri kategorinde kişinin, fotoğraf, kamera görüntüsü ve ses verileri işlenmektedir.
Finans Verileri: Bu veri kategorinde kişinin, kredi kartı üzerindeki adı-soyadı, kredi Kartı numarası, kredi kartının son kullanma tarihi ve kredi kartının güvenlik kodu işlenmektedir.
Vimesoft A.Ş. tarafından sunulan ürün ve hizmetlerde aşağıda yer alan kişisel verileriniz şu amaçlarla işlenmektedir:
Kimlik Verileri: Bu veri kategorinde kişinin, adı ve soyadı verileri hizmet satın alım süreçlerinin yürütülmesi ve hizmet sağlama amacıyla işlenmektedir.
İletişim Veriler: Bu veri kategorinde kişinin, mobil telefon numarası hizmet satın alım süreçlerinin yürütülmesi ve erişim yetkilerinin yürütülmesi amacıyla, E-Posta adresi hizmet satın alım süreçlerinin yürütülmesi, erişim yetkilerinin yürütülmesi ve hizmet sağlama amacıyla, adresi, il-ilçe bilgisi, posta kodu, vergi dairesi ve vergi numarası verileri ise finans ve muhasebe işlerinin yürütülmesi, hizmet satış süreçlerinin yürütülmesi amacıyla işlenmektedir.
Özlük Verileri: Bu veri kategorinde, kişinin çalıştığı kurum/kuruluş bilgisi hizmet satın alım süreçlerinin yürütülmesi ve ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi amacıyla işlenmektedir.
İşlem Güvenliği Verileri: Bu veri kategorinde, kişinin kullanıcı kimlik bilgisi ve doğrulama kodu bilgisi erişim yetkilerinin yürütülmesi amacıyla, parola bilgisi hizmet satın alım süreçlerinin yürütülmesi ve erişim yetkilerinin yürütülmesi amacıyla işlenmektedir.
Görsel ve İşitsel Kayıtlar: Bu veri kategorinde, kişinin fotoğrafı, kamera görüntüsü ve ses verileri hizmet sağlama amacıyla işlenmektedir.
Finans Verileri: Bu veri kategorinde, kişinin kredi kartı üzerindeki adı-soyadı, kredi kartı numarası, kredi kartının son kullanma tarihi ve kredi kartının güvenlik kodu hizmet satış süreçlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi amacıyla işlenmektedir.
Toplanan kişisel veriler, Kanun tarafından öngörülen temel ilkelere uygun olarak ve Kanun’un 8’inci ve 9’uncu maddelerinde belirtilen kişisel veri aktarımı şartları ve aşağıda yer alan amaçlarla, kanunen yetkili kamu kurum ve kuruluşlarına, yurtiçi ve yurtdışındaki gerçek kişiler veya özel hukuk tüzel kişilerine, Vimesoft A.Ş. ile iş akdi kuracak tedarikçilerine, servis sağlayıcılarına aktarılabilmektedir.
Kimlik Verileri: Bu veri kategorinde kişinin, adı ve soyadı verileri, üyelik sürecinin işletileceği altyapıyı sağlayan tedarikçilerine, hizmetin gerçekleştirilmesi esnasında diğer kullanıcılara aktarılabilmektedir.
İletişim Veriler: Bu veri kategorinde kişinin, mobil telefon numarası ve E-Posta adresi üyelik kayıt süreci ve uygulamaya giriş işlemlerinin yapılması amacıyla sistemin tutulduğu altyapıyı sağlayan tedarikçilerine, üyelik başlatma bildirimi yapılmasında SMS servis sağlayıcı şirketine, ücretlendirme sonrasında oluşacak adresi, il-ilçe bilgisi, posta kodu, vergi dairesi ve vergi numarası bilgilerinin bulunduğu faturanın ilgili kişiye iletilmesi için altyapısının kullanılacağı E-Posta servis sağlayıcısına aktarılabilmektedir.
Özlük Verileri: Bu veri kategorinde kişinin, çalıştığı kurum/kuruluş bilgisi üyelik süreci ve uygulama giriş işlemlerinin yapılması için sistemin tutulduğu altyapıyı sağlayan tedarikçilerin aktarılabilmektedir.
İşlem Güvenliği Verileri: Bu veri kategorinde kişinin, kullanıcı kimlik bilgisi ve doğrulama kodu bilgisi kullanıcının üyelik başlatabilmesi için SMS servisinin kullanılması amacıyla SMS servis sağlayıcı şirketine, kullanıcı parolası uygulamaya giriş işlemlerinin yapılması amacıyla sistemin tutulduğu altyapıyı sağlayan tedarikçilere aktarılabilmektedir.
Görsel ve İşitsel Kayıtlar: Bu veri kategorinde kişinin, fotoğrafı profilin özelleştirilmesi amacıyla sistemin tutulduğu altyapıyı sağlayan tedarikçilere, kamera görüntüsü ve ses verileri hizmetin gerçekleştirilmesi esnasında diğer katılımcılara aktarılabilmektedir.
Finans Verileri: Bu veri kategorinde kişinin, kredi kartı üzerindeki adı-soyadı, kredi Kartı numarası, kredi kartının son kullanma tarihi ve kredi kartının güvenlik kodu bilgileri üyelik sürecinde ödeme servisinin kullanılması amacıyla aktarılabilmektedir.
Kişisel veriler uygulama üyelik sayfası, teklif talep formu, ödeme bilgileri sayfası, profil sayfası, konferans oluşturma ve davet sayfası, konferans ekranı gibi elektronik ortamlar, sesli iletişim vasıtasıyla tamamen otomatik, kısmen otomatik veya otomatik olmayan yöntemler ile toplanabilir, bu politikada yer verilen amaçlarla işlenebilir ve aktarılabilir. Kanun’un 5’inci maddesi uyarınca, aşağıdaki hallerde Vimesoft A.Ş., açık rıza aranmaksızın kanuna uygun olarak toplamış olduğu kişisel verileri işleyebilir:
Ayrıca, Kanun’un 6’inci maddesi uyarınca, aşağıdaki hallerde Vimesoft A.Ş., açık rıza aranmaksızın kanuna uygun olarak almış olduğu özel nitelikli kişisel verileri işleyebilir:
Kanun’un 11. maddesi çerçevesinde Kişisel Veri Sahibi her zaman veri sorumlusuna başvurarak kendisi ile ilgili;
Kanun’un 11’inci maddesi uyarınca Kişisel Veri Sahibinin sahip olduğu yukarıda bahsi geçen haklarını kullanması için başvuru formunu eksiksiz doldurarak formda belirtilen kanallar aracılığı ile Vimesoft A.Ş.‘ye iletmesi gerekmektedir.
Vimesoft A.Ş., talebin niteliğine göre talebi en kısa sürede ve en geç otuz (30) gün içerisinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Vimesoft A.Ş.’nin Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücreti alma hakkı saklıdır.
Kanun’a uygun olarak, bu gizlilik politikasında belirtilen amaçlarla işlenmiş olan kişisel veriler, Kanun’un 7’inci maddesine göre işlenmesini gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca Vimesoft A.Ş. olarak verilerin işlenmesi için zorunlu kılınan zamanaşımı süreleri dolduğunda Vimesoft A.Ş. tarafından silinecek, yok edilecek veya anonimleştirerek kullanılmaya devam edilecektir.