Sestek Kişisel Verilerin Korunması Kanunu Kapsamında Kişisel Verilerin İşlenmesi Hakkında Aydınlatma Metni

1. GENEL BİLGİ

Sestek Ses ve İletişim Bilgisayar Tek. San. ve Tic. A. Ş. (“Sestek” veya “Şirket” olarak anılacaktır) bünyesindeki kişisel veriler koruma altındadır.

Sestek, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” olarak anılacaktır) çerçevesinde kişisel verilerin güvenli şekilde muhafazasını ve hukuka uygun olarak işlenmesini sağlamak için teknolojik ve alt yapısal imkânlarını kullanarak, gerekli teknik ve idari tedbirleri almaktadır.

Kanun kapsamında kişisel verileri işlenen gerçek ve tüzel kişiler, aşağıdaki metni inceleyerek, Sestek tarafından veri sorumlusu sıfatıyla işlenebilecek olan kişisel verilerin;

• işlenme amaçları,
• aktarılabileceği kişiler ve yurtdışına aktarımı,
• toplanma yöntemi ve hukuki sebebi,
• işlenmesi sebebi ile veri sahibinin hakları,
• işlenmesine ilişkin olarak veri sahibinin bilgi edinmesi amacıyla şirkete başvuru yöntemleri

hakkında bilgi edinebilir.

Bu beyan ile SESTEK, veri sorumlusu olarak 6698 sayılı Türkiye Kişisel Verilerin Korunması Kanunu’nun kişisel verilere ilişkin 10’uncu maddesi uyarınca veri sahiplerine karşı bilgi alma yükümlülüğünü yerine getirmiş olacaktır. İnternet ve 5651 Sayılı Bu Yayın Yoluyla İşlenen Suçlarla Mücadele ve 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun. Bu Beyan, bilgi güvenliği politikaları dahil olmak üzere veri korumayla ilgili diğer önemli SESTEK politikalarına ve süreçlerine atıflar içermektedir.

2. KİŞİSEL VERİ İŞLEME KATEGORİLERİ

Sestek ürün ve hizmetlerini geliştirmek ve devamlılığını sağlamak için aşağıdaki kişisel verileri toplayabilmektedir.

Sestek tarafından, çalışanları, çalışan adayları, müşterileri, potansiyel müşterileri, iş ortakları ve tedarikçileri gibi taraflardan, kimlik bilgisi, iletişim bilgisi, müşteri bilgisi, müşteri işlem bilgisi, işlem güvenliği bilgisi, hukuki işlem ve uyum bilgisi ile pazarlama satış bilgisi gibi kategorilerde kişisel veri toplanabilmektedir.

• Kimlik bilgisi (Ad, Soyad): bir web sitesi formu aracılığı ile Sestek ürünlerine yönelik ilginizi ifade ettiğinizde, destek sitesinde yeni bir kullanıcı kaydı oluşturduğunuzda, pazarlama etkinliklerine katıldığınızda veya iş başvuru formu doldurduğunuzda sizin tarafınızdan sunulan bilgilerdir.
• İletişim bilgisi (Telefon numarası, e-mail adresi): bir web sitesi formu aracılığı ile Sestek ürünlerine yönelik ilginizi ifade ettiğinizde, destek sitesinde yeni bir kullanıcı kaydı oluşturduğunuzda, pazarlama etkinliklerine katıldığınızda veya iş başvuru formu doldurduğunuzda sizin tarafınızdan sunulan bilgilerdir.
• Mesleki deneyim bilgisi (Şirket adı, Unvan): bir web sitesi formu aracılığı ile Sestek ürünlerine yönelik ilginizi ifade ettiğinizde, destek sitesinde yeni bir kullanıcı kaydı oluşturduğunuzda, pazarlama etkinliklerine katıldığınızda veya iş başvuru formu doldurduğunuzda sizin tarafınızdan sunulan bilgilerdir.
• İşlem güvenliği bilgisi (IP adresi, kullanıcı adı, şifre, oturum kimliği, oturum simgesi, tercih edilen dil, oturum zamanları, işlem zamanları, güvenlik damgası): Sestek web sitesi ve destek sitesi ile etkileşime girdiğinizde otomatik olarak toplanan bilgilerdir.
• Fiziksel mekan güvenliği bilgisi (Ofis içi kamera kayıtları): Sestek ofisini ziyaret ettiğinizde fiziksel güvenliği sağlamak için otomatik olarak toplanan bilgilerdir.
• Finans bilgisi (IBAN numarası, hesap bilgisi): Sestek tedarikçileri fiyat teklifinde paylaştığı bilgilerdir.
• Diğer bilgiler: Sestek web sitesi ve destek sitesi ile etkileşime girdiğinizde çerez ve benzeri izleme araçlarının kullanımından dolayı otomatik olarak toplanan bilgilerdir.

Ürünlerimiz aracılığıyla aşağıdaki durumlarda kişisel verileri doğrudan toplayabiliriz:

• Sestek’in kendi ürünlerini veya Sestek konuşma tanıma teknolojisi ile entegre üçüncü şahıs ürünlerini kullanarak Sestek konuşma tanıma teknolojisi ile etkileşim halinde olduğunuzda, belirli bir kişiyle ilişkili olmayan sesleri ve kelimeleri yakalayabiliriz.
• Ürünlerimizi kullanımınızdan elde edilen diğer elektronik verileri de toplayabiliriz. Bu veriler, IP adresinizi, kullanım verilerinizi ve Sestek yazılım ürünleri kaydınızı, kurulumunuzu ve kullanımınızı gösteren verileri içerebilir. IP adresi ve benzersiz cihaz tanımlayıcıları dışında, genellikle bu verileri toplu ve tanımlayıcı olmayan bir temelde toplarız.

3. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Yukarıda belirtilen SESTEK tarafından işlenen kişisel bilgiler, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun Kişisel Verilerin İşlenmesine İlişkin Genel Esaslar ile ilgili 4. maddesi kapsamındadır. Bu nedenle, SESTEK tarafından yapılan işlem, veri sahibi ile ilgili olarak hukuka uygun, adil ve şeffaf bir şekilde gerçekleştirilecektir; işlendikleri, belirli, açık ve meşru amaçlar için toplandıkları ve gerektiğinde bu amaçlarla bağdaşmayacak bir şekilde daha fazla işlenmediği, güncel tutuldukları amaçlarla ilgili olarak yeterli, doğru, ilgili ve sınırlıdır. Ayrıca, işlendikleri amaçlar dikkate alınarak hatalı olan kişisel verilerin SESTEK Silme, İmha Etme, Anonimleştirme ve Gizlilik Politikası ile gecikmeksizin silinmesi veya düzeltilmesi için makul olan her adım atılır.

SESTEK ürünleri ile yaptığınız anlaşmalar sırasında 6698 sayılı Türk Kişisel Verilerin Korunması Kanunu’nun 5. ve 6. maddeleri kapsamında konuşma ve yapay zeka teknolojilerine en iyi hizmeti verebilmek için bizimle paylaştığınız verileri belirtmek önemlidir.

Bu kapsamda, KVKK ve sair mevzuat gereklerine uygun olmak kaydıyla toplanan kişisel verileriniz;

• Ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin planlanması ve/veya icrası,bunlara ilişkin ürün ve hizmetlerin sizlere önerilmesi için iletişime geçilmesi, satış sonrası destek hizmetleri aktivitelerinin planlanması ve/veya icrası, bu kapsamda ürün ve hizmetlere olan ilginizin değerlendirilmesi, müşteri memnuniyetinin araştırılması, sizden gelecek soru, şikâyet ve bildirimlerin cevaplanması, hizmet kalitesinin ölçülmesi ve geliştirilmesi amacıyla işlenmektedir.
• İş ilişkisi içerisinde olan veri sahiplerin hukuki, teknik ve ticari iş güvenliğinin temin edilmesi, finans ve muhasebe işlerinin takibi, sözleşme süreçlerinin takibini yapılması amacıyla işlenmektedir.
• Tedarikçi seçme ve değerlendirme süreçleri için referans ve geçmiş kontrolleri yapmak için ve tabi olduğumuz yasal yükümlülüklere uygunluk için gerektiği şekilde kullanırız.
• Şirketimizin insan kaynakları politikalarının yürütülmesi, iş başvurusu yapmanız halinde değerlendirme yapılması ve gelecekte fırsatlar ortaya çıkarsa iletişim kurulması amacıyla işlenmektedir.
• Sestek teknolojileri ile işlenen kişisel verilerin, örneğin konuşma tanıma ürünlerindeki ses verileri, iletişim ürünlerinde işlenen metin verileri ve topladığımız ürün kullanım verileri ürün ve çözümlerimizi ayarlamak, sürdürmek, iyileştirmek ve geliştirmek için belirli bir kişiyle ilişkilendirilmeden ve toplu olarak anonim bir şekilde işlenmektedir. Hassas veriler olarak adlandırılan bu verileri asla pazarlama amaçları için kullanmayız ve verilerinizi üçüncü şahısların pazarlama amaçları için asla satmayız veya aktarmayız.
• Sitelerimizi ve ürünlerimizi çalıştırmak, analiz etmek, iyileştirmek ve geliştirmek için sitelerimizin ve ürünlerimizin kullanımından toplanan toplu, tanımlayıcı olmayan elektronik verileri kullanırız. Bu bilgiler, belirli kişiler hakkındaki kararları bilgilendirmek için kullanılmaz; bunun yerine, ürünlerimizi tutarlı bir şekilde iyileştirebilmemiz için farklı kullanıcı kategorilerinin sitelerimiz ve ürünlerimizle nasıl etkileşime girdiğini anlamak için işlenmektedir.

amaçlarıyla KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.

4. KİŞİSEL VERİLERİN AKTARILMASI

Sestek, kişisel verilerinizi KVKK ve sair mevzuat kapsamında, yurt içi ve yurt dışındaki ilgili kişi ve kuruluşlara aktarabilecektir. Bu kapsamda, kişisel verileriniz;

• Şirketimizin insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla iş ortaklarımıza, tedarikçi firmalar ile bankalar ve sair gerçek veya tüzel kişilere,
• Ürün ve hizmetlerin temini, ilgili belgelerin ulaştırılması için çalıştığımız kurye şirketleri ve sair iş ortaklarına,
• Şirketimizin ve şirketimizle iş ilişkisi içerisinde olan kişilerin/kurumların hukuki ve ticari güvenliğinin temini amacıyla avukatlar, denetçiler, danışmanlar ve hizmet alınan diğer üçüncü kişilere,
• Düzenleyici ve denetleyici kurumlar ile mahkeme ve icra müdürlükleri gibi sair resmi kurumlara, kişisel verilerinizi talep etmeye yetkili olan diğer kamu kurum veya kuruluşlarına,
• Site kullanımından elde edilen kişisel verileri (ürün kişisel verileri hariç), bu aydınlatma metninin çerez bölümüne tabi olarak sitelerimizin iyileştirilmesinde bize yardımcı olan analitik ve arama motoru sağlayıcıları ile paylaşabiliriz. Sitelerimiz Google Analytics kullanabilir. Google’ın, Google Analytics’i sunarken verileri toplama ve işleme biçimi burada açıklanmaktadır: https://policies.google.com/technologies/partner-sites

• Sestek, işinin tamamının veya herhangi bir kısmının herhangi bir birleşme, devralma veya varlık satışına girmesi durumunda, Sestek tarafından tutulan kişisel veriler bir alıcıya veya halef kuruluşa aktarılabilir.

KVKK’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

Bulut Bilişim Teknolojileri kullanılarak depolanan kişisel verileriniz KVKK’nın 9/3. maddesi uyarınca Kişisel Verilerin Korunması Kurulu’nun uygun gördüğü ülkelerde tutulacaktır.

5. KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel verileriniz destek hizmeti verdiğimiz / aldığımız sair kurumlar ile her türlü mevzuat veya sözleşme dâhilinde işlem yapılan gerçek ve / veya tüzel kişiler, müşteriler, 3. şahıs firmalar, elektronik posta, sesli yanıt sistemi, internet sitemiz, mobil uygulamalarımız, sosyal medya hesaplarımız gibi mecralardan sözlü, yazılı veya elektronik ortamda veya ilerde kurulacak/oluşabilecek diğer kanallar vasıtasıyla kişisel verilerinizin işlenmesine yönelik rızanız, şirketimiz ile aranızda bir sözleşme ilişkisinin kurulması ve ifası, şirketimizi ziyaret etmeniz, ticari faaliyet amacıyla irtibata geçmemiz için üçüncü kişilerce bilgilerinizin tarafımıza iletilmesi, fuar, eğitim, konferans gibi organizasyonlarda bilgi paylaşımı ve benzeri yöntemlerle, şirketimizin ticari amacı çerçevesinde farklı kanallarla ve farklı hukuki sebeplere dayanarak; sunduğumuz ürün ile hizmetleri geliştirmek ve ticari faaliyetlerimizi yürütmek amacıyla toplanmaktadır. Bu hukuki sebeplerle toplanan kişisel verileriniz KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu Aydınlatma Metni’nin 3. ve 4. maddelerinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

6. KİŞİSEL VERİLERİN KORUNMASI

Kişisel bilgileriniz güvenli ağların arkasında bulunur ve yalnızca bu tür sistemlere özel erişim haklarına sahip olan ve bilgileri gizli tutması gereken sınırlı sayıda kişi tarafından erişilebilir. Ek olarak, sağladığınız tüm kişisel bilgiler Secure Socket Layer (SSL) teknolojisi ile şifrelenir.

Kişisel bilgilerinizin güvenliğini sağlamak için bir kullanıcı bilgilerini girdiğinde, gönderdiğinde veya bunlara eriştiğinde çeşitli güvenlik önlemleri uygularız. Web sitesinin güvenliğini sürekli izleyip güncelleyerek sağlıyor ve anti-virüs programı ile koruyoruz.

7. ÇEREZ KULLANIMI

Evet, Çerez Politikamızda açıklandığı gibi çerezleri izleme amacıyla kullanıyoruz.

Çerezleri kapatırsanız, sitenizin deneyimini daha verimli hale getiren bazı özellikler devre dışı bırakılır ve düzgün çalışmayabilir.

8 KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK HAKLARINIZ

KVKK’nın 11. maddesi kapsamında, veri sahibi olarak

Şirketimize başvurarak;

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• İşlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini istemeve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• KVKK ile ilgili diğer kanun ve sair mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi sureti ile aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararınızın giderilmesini talep etme,

haklarına sahip bulunmaktasınız.

9. İLETİŞİM

Kişisel Verilerin Korunması Kanunu’nun uygulanmasına yönelik yukarıda belirtilen haklarınızı kullanma doğrultusundaki talebinizi “Kişisel Veri Sahibi Başvuru Formu”ndaki bütün bilgileri doldurmak suretiyle;

• “Sestek İstanbul Ofisi: Ayazağa Mahallesi Cendere Cad. 109B Vadistanbul Bulvar 1B Blok Ofis No:4 / 34396 Sarıyer, İstanbul–Türkiye” adresindeki şirketimize bizzat gelerek,
• kimliğinizi tespit edebilmek ve yanlış kişilere bilgi vermemek adına yazılı olarak noter aracılığı veya iadeli taahhütlü mektup ile,
• sestek@hs03.kep.tr şeklindeki kayıtlı elektronik posta (KEP) adresimiz ile,
• Güvenli elektronik imza, mobil imza ya da (varsa) tarafınızca daha önce Şirket’imize bildirilen ve sistemlerimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle privacy@sestek.com adresine elektronik posta göndererek veya gelecekte Kişisel Verilerin Korunması Kurulu’nun belirleyeceği diğer yöntemlerle

şirketimize iletebilirsiniz.

10. REVİZYON

Bu Aydınlatma metni zaman zaman Sestek Sitelerinde güncellenmiş bir versiyon yayınlayarak güncelleyebiliriz. Güncellenen her sürüm, bildirimin en son güncellendiği tarihi içerecektir. Sestek’in kişisel verileri kullanımıyla ilgili güncel bilgileri korumak için lütfen bu aydınlatma metninin en son sürümünü düzenli aralıklarla gözden geçirin.

Güncelleme: 17 Kasım 2020.