KVKK - Kişisel Verilerin Korunması Kanunu Aydınlatma Metni
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında Emuhasebe Yazılım Teknolojileri Anonim Şirketi olarak, kişisel verilerin yasalara uygun olarak işlenmesi ve korunması en mühim önceliklerimiz arasındadır.
Bu doğrultuda, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nda ("Kanun") tanımlı veri sorumlusu sıfatıyla, kişisel verilerinizi aşağıda açıklanan kapsamda işlemekteyiz.
3.1 İşlediğimiz Kişisel Veriler
- Ad soyad
- E-posta adresi ve telefon numarası
- Konum bilgileri
- Müşteri işlem bilgileri
- Fiziksel mekan güvenliği bilgileri
- IP adresi ve işlem güvenliği bilgileri
- Pazarlama bilgileri
3.2 Kişisel Veri İşleme Amaçlarımız
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
- Ürün ve hizmetlerin sunulması
- Satış süreçlerinin yürütülmesi
- Ürün ve hizmetlerin güncellenmesi
- Kullanıcı problemlerinin çözülmesi
- Kullanıcıların bilgilendirilmesi
- Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
- Çağrı merkezi süreçlerinin yürütülmesi
- Üyelik işlemlerinin gerçekleştirilmesi
- Çerez yönetimi
- E-fatura başvuru süreçlerinin yürütülmesi
- İletişim bilgilerinin güncellenmesi
- İş süreçlerinin analizi ve iyileştirilmesi
- İade işlemlerinin yürütülmesi
- Müşteri memnuniyetinin ölçülmesi ve artırılması
- Sosyal medya süreçlerinin yönetimi
- Pazarlama faaliyetlerinin yürütülmesi
- Cari kayıt işlemlerinin gerçekleştirilmesi
- İş ortağı memnuniyetinin sağlanması
- İş faaliyetlerinin yönetimi ve denetimi
- Fiziksel mekan güvenliğinin sağlanması
- Yazılım ve bilgi güvenliğinin sağlanması
- Yasal yükümlülüklere uyum sağlanması
3.3 Kişisel Verileri Toplama Yöntemimiz
Kişisel verileriniz aşağıdaki yöntemlerle toplanmaktadır:
- CCTV (kapalı devre kamera sistemleri)
- Çerezler (cookies)
- Matbu ve elektronik formlar
- Posta ve kargo yoluyla
- Uzaktan erişim programları
- İş ortakları aracılığıyla
- Hizmet firmaları aracılığıyla
- Web sitesi üzerinden
3.4 İşlemeye Yönelik Hukuki Sebeplerimiz
Kişisel verileriniz, Kanun'un 5. ve 6. maddelerinde belirtilen hukuki sebeplere dayanılarak işlenmektedir. Bu kapsamda kişisel verileriniz;
- Açık rızanızın bulunması,
- Kanunlarda açıkça öngörülmesi,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
hukuki sebeplerine dayanılarak işlenmektedir.
3.5 Kişisel Verilerinizin Aktarılması
Kişisel verileriniz, yukarıda belirtilen amaçlar doğrultusunda aşağıdaki taraflara aktarılabilmektedir:
- Şirket çalışanları
- İş ortakları
- Şirket hissedarları
- Tedarikçiler
- Yasal olarak yetkili kamu kurum ve kuruluşları
3.6 Kişisel Verilerinize İlişkin Haklarınız
Kanun'un 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
- Kanun'un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
Yukarıda belirtilen haklarınıza ilişkin taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'e uygun olarak [email protected] e-posta adresine iletebilirsiniz.
Mobil Uygulamalara İlişkin Ek Aydınlatma Metni (eMuhasebe Ofis)
Bu metin, eMuhasebe Ofis mobil uygulaması aracılığıyla işlenen kişisel verilere ilişkin ek açıklamaları içermektedir. İşbu metinde yer almayan hususlarda Şirketimizin Kişisel Verilerin Korunması ve İşlenmesine İlişkin Aydınlatma Metni hükümleri geçerlidir.
1. İşlenen Veriler ve İşleme Amaçları
Mobil uygulamanın kullanımı sırasında aşağıdaki veriler işlenebilmektedir:
a) Teknik ve Cihaz Bilgileri
Uygulamanın güvenli şekilde çalıştırılması, hata tespiti, performans iyileştirmesi ve teknik destek süreçlerinin yürütülmesi amacıyla;
- Cihaz modeli,
- İşletim sistemi ve sürümü,
- Uygulama sürümü,
- Teknik hata kayıtları,
- Ağ ve bağlantı bilgileri,
işlenebilmektedir.
b) Hata ve Çökme Kayıtları
Uygulamada meydana gelen teknik sorunların tespiti ve giderilmesi amacıyla hata ve çökme kayıtları oluşturulabilmektedir. Bu kayıtlar mümkün olan ölçüde anonimleştirilir veya maskelenir. Kimlik bilgileri, finansal veriler, kullanıcı şifreleri, oturum bilgileri ve benzeri hassas verilerin hata kayıtlarında yer almaması için gerekli teknik tedbirler uygulanmaktadır.
c) Bildirim Bilgileri
Mobil uygulama üzerinden bildirim gönderilebilmesi amacıyla cihazın bildirim tanımlayıcısı (push notification token / Firebase Cloud Messaging Token) işlenmektedir. Bu veri yalnızca bildirim hizmetinin sunulması amacıyla kullanılmakta olup reklam veya pazarlama amacıyla kullanılmamaktadır.
2. Cihaz İzinleri
Mobil uygulama aşağıdaki cihaz izinlerini kullanabilmektedir:
Kamera İzni
Kamera yalnızca kullanıcının talebi doğrultusunda belge, evrak veya fatura görüntüleme ve tarama işlemlerinde kullanılmaktadır. Kamera erişimi kullanıcı tarafından başlatılmadıkça aktif hale gelmez.
Bildirim İzni
Kullanıcılara işlem, görev, hatırlatma ve sistem bildirimlerinin iletilebilmesi amacıyla kullanılmaktadır. Bildirim izni kullanıcı tarafından dilediği zaman cihaz ayarlarından kaldırılabilir.
Biyometrik Doğrulama
Parmak izi, Face ID veya benzeri biyometrik doğrulama yöntemleri yalnızca cihaz üzerinde güvenli giriş sağlanabilmesi amacıyla kullanılmaktadır. Biyometrik doğrulama işlemleri tamamen cihazın işletim sistemi tarafından gerçekleştirilir. Şirketimiz biyometrik verilerinize erişmez, bu verileri toplamaz, işlemez, kaydetmez veya saklamaz.
3. Üçüncü Taraf Hizmetler
Mobil uygulamanın güvenli, kararlı ve kesintisiz şekilde çalıştırılabilmesi amacıyla aşağıdaki hizmetlerden yararlanılabilmektedir:
- Google Firebase Cloud Messaging (bildirim hizmetleri),
- Sentry (uygulama hata ve performans izleme hizmetleri).
Bu hizmetlerin kullanılması kapsamında sınırlı teknik veriler ilgili hizmet sağlayıcıların yurt dışında bulunan sunucularına aktarılabilmektedir. Söz konusu aktarım yalnızca hizmetin sağlanabilmesi, güvenliğin sağlanması ve teknik sorunların giderilebilmesi amacıyla gerçekleştirilmektedir. Şirketimiz kullanıcı verilerini reklam, pazarlama veya ticari amaçlarla üçüncü kişilere satmaz veya paylaşmaz.
4. Reklam ve Profil Oluşturma Faaliyetleri
eMuhasebe Ofis mobil uygulaması kullanıcı davranışlarını reklam amaçlı takip eden üçüncü taraf reklam ağları veya reklam SDK'ları kullanmamaktadır. Uygulama üzerinden elde edilen veriler kullanıcı profili oluşturmak veya hedefli reklam faaliyetlerinde bulunmak amacıyla işlenmemektedir.
5. Hesap ve Veri Silme Talepleri
eMuhasebe Ofis mobil uygulaması üzerinden bağımsız kullanıcı hesabı oluşturulmamaktadır. Kullanıcı hesapları ilgili mali müşavirlik ofisi veya yetkili kurum tarafından tanımlanmaktadır. Kullanıcılar hesap kapatma veya kişisel veri silme taleplerini; uygulama içerisindeki "Ayarlar > Hesabımı Kapat" ekranı üzerinden veya [email protected] adresine başvurarak iletebilirler. Talebin değerlendirilmesi sonrasında ilgili mevzuat uyarınca saklanması zorunlu olan veriler hariç olmak üzere kişisel veriler silinir, yok edilir veya anonim hale getirilir.
6. İletişim
Mobil uygulama kapsamında kişisel verilerinizin işlenmesine ilişkin sorularınız ve başvurularınız için [email protected] e-posta adresini kullanabilirsiniz. Şirketimiz, mevzuat değişiklikleri veya uygulama güncellemeleri doğrultusunda işbu metinde değişiklik yapma hakkını saklı tutar.