Ming olarak, kişisel verilerinizin güvenliğine ve gizliliğine önem veriyor ve bu kapsamda kişisel verilerinize ilişkin her aşamada, hukuka aykırı olarak erişilmesini ve işlenmesini önlemek ve muhafazasını sağlamak için en üst seviyede güvenlik tedbirlerini almaya çalışıyoruz.

6698 sayılı Kişisel Verilerin Korunması Kanunu'na (“Kanun”) göre Ming Danışmanlık Yazılım ve Pazarlama Limited Şirketi (Bundan sonra “Ming” olarak anılacaktır) sizinle ilgili kişisel verileri işlemesi sebebiyle veri sorumlusu ve/veya veri işleyen olarak tanımlanmaktadır. Ming, Kişisel Verilerin Korunması Mevzuatı Uyarınca Genel Aydınlatma Metni (“Aydınlatma Metni”) KVKK’nın 10. maddesinde yer alan “Veri Sorumlusu’nun Aydınlatma Yükümlülüğü” başlıklı maddesi uyarınca; veri sorumlusunun kimliği, kişisel verilerinizin toplanma yöntemi ve hukuki sebebi, bu verilerin hangi amaçla işleneceği, kimlere ve hangi amaçla aktarılabileceği, veri işleme süresi ve KVKK’nın 11. maddesinde sayılan haklarınızın neler olduğu ile ilgili bilgilendirme amacıyla hazırlanmıştır.

Kişisel verilerinizi, Kanun ve ilgili yasal mevzuat kapsamında ve “veri sorumlusu ve/ veya veri işleyen” sıfatımızla aşağıda detaylı şekilde belirtmiş olduğumuz kapsamda işlemekteyiz. Bu sebeple işbu metin, ilgili kişileri bilgilendirmek için hazırlanmıştır. İşbu bilgilendirme formu, Şirketimiz ile imzalamış olduğunuz her türlü sözleşme ve hizmet alımına yönelik taleplerinizin eki ve ayrılmaz bir parçasıdır.

1. TANIMLAR

Açık Rıza: Kişisel verilerinizin işlenmesi, saklanması veya aktarılması hususlarda bilgilendirildiğiniz ve özgür iradeniz ile verilen rıza.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi: Kişisel verilerin otomatik, yarı otomatik veya otomatik olmayan yollarla oluşturulması, elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Veri Sorumlusu:* Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder. Örnek vermek gerekirse Ming; çalışanları, web sitesi ziyaretçileri ve tedarikçi firmalar ile yapılan sözleşmeler kapsamında veri sorumlusudur.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir. Örneğin; Ming Hizmet Sözleşmesi kapsamında anlaştığı şirketlerin yetkisine dayanarak işlediği veriler bakımından veri işleyen konumundadır.

2. KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI

Kişisel verileriniz yasal zorunluluklar ve başta müşterilerimize hizmet sunabilmek amaçlarıyla işlenmektedir. Kanun veri işlenmesini beli şartlara bağlamış olup bunlar aşağıdaki şekildedir;

  1. Kanunlarda açıkça öngörülmesi.
  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Ming olarak Kanun’un ilgili maddesinde belirtilen haller dışında ancak veri sahiplerinin açık rızası alınmak sureti ile veri işlemekteyiz.

Kişisel Verilerin İşlenmesi İlişkin İlkeler;

  • Hukuka ve dürüstlük kurallarına uygun olma,
  • Doğru ve gerektiğinde güncel olma,
  • Belirli, açık ve meşru amaçlar için işlenme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

a. Veri Sorumlusu Olarak; Kanun uyarınca kişisel verileriniz, aşağıda ve ayrıca hazırlanan veri sahibi gruplara özgü aydınlatma metinlerinde açıklanan amaçlar kapsamında, hukuka ve dürüstlük kurallarına uygun bir şekilde işlenebilecek, kaydedilebilecek, saklanabilecek, sınıflandırılabilecek, güncellenebilecek ve mevzuatın izin verdiği hallerde ve/veya işlendikleri amaçla sınırlı olarak 3. kişilere açıklanabilecek/aktarılabilecektir.

Şirketimiz kişisel verilerinizi veri güvenliğini sağlayarak işlemeye başlayacaktır. Kişisel verilerinizi işlerken bir veya birden fazla veri işleyeni yetkilendirerek gerekli güvenlik düzeyini sağlamak suretiyle verilerinizi onlara da işletebiliriz.

b. Veri İşleyen Olarak; kişisel verileriniz, Kanun ve Veri Sorumlusu tarafından tanınan yetki uyarınca ve Veri Sorumlu’nun belirlediği amaçlar kapsamında hukuka ve dürüstlük kurallarına uygun bir şekilde işlenebilecek, kaydedilebilecek, saklanabilecek, sınıflandırılabilecek, güncellenebilecek ve mevzuatın izin verdiği hallerde ve/veya işlendikleri amaçla sınırlı olarak 3. kişilere açıklanabilecek/aktarılabilecektir.

  • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  • Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak hususunda veri sorumlusu ile müştereken sorumluyuz.

Ming Veri İşleyen olarak hareket ettiğinde Kanun’un amacı ve ruhuna uygun olarak gerekli tüm yükümlülükleri yerine getirmekte ise de işlenen verilerin yetkiye dayalı işlendiği göz önüne alındığında Veri Sorumlusunun aydınlatma yükümlülüğü ve gerekli hallerde açık rıza alma yükümlülüğü kendisi üzerindedir. Ming Veri İşleyen olarak kişisel verilerinizin hukuka aykırı işlenmesini, erişilmesini önlemek ve en üst düzey güvenlik önlemlerini almak konusunda oldukça özenle hareket etmektedir.

3. MİNG OLARAK İŞLEDİĞİMİZ KİŞİSEL VERİLER VE HUKUKİ DAYANAĞI

a. Veri Sorumlusu Olarak; çalışanlarımız ile işe alım süreçlerinin yürütülmesi, hizmet verilen veya alınan şirketler ile ticari ilişkiler kapsamında fatura düzenlenmesi ve cari hesap tutulması vb. süreçlerin yürütülebilmesi amacıyla minimum düzeyde kişisel veri alınmaktadır.

Kimlik (Ad-Soyad, T.C. No), İletişim (Adres, Telefon, E-mail), Finans (Banka Hesap Numrası), Özlük (Çalışan SGK Bilgileri), Hukuki İşlem (İmza, Tarih) kişisel verileri işlenmektedir.

Kişisel verileriniz ilgili mevzuat hükümleri gereğince Ming tarafından gerçekleştirilecek hizmetleri sunabilmek ve bu hizmetlerin kalitesini artırabilmek için kişisel veri sahibi gruplara özgü hazırlanan aydınlatma metinlerinde detayları açıklanmak üzere aşağıdaki sebepler ile işlenmektedir;

  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi Ve Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • Yönetim Faaliyetlerinin Yürütülmesi Yürütülmesi amaçları olmak üzere 5/1 Açık Rıza, 5/2a Kanunlarda Açıkça Öngörülmesi, 5/2c Sözleşmenin Kurulması veya İfası, 5/2e Bir hakkın tesisi, kullanılması, korunması, 5/2f Meşru Menfaat ve 6/3 Kanunlarda Öngörülmesi hukuki sebepleri ile işlenmektedir.

b. Veri İşleyen Olarak; Kişisel verileriniz Veri Sorumlusu tarafından Ming’e aktarılmakta olup işlenen veriler ve hukuki dayanakları Veri Sorumlusu tarafından belirlenmektedir. Ming olarak Veri Sorumlusu tarafından Şirketimize verilen yetkiye dayanarak ilgili veriler Veri İşleyene ait Kanun ve mevzuattaki yükümlülüklerimize uygun şekilde işlenmektedir.

Ming tarafından kişisel veriler Veri İşleyen olarak; Veri Sorumlusu şirketin kullanıcı hesabı oluşturulmasını istediği Çalışanlarının kişisel verilerini elektronik veya fiziki ortamda Ming’e aktarması, Veri Sorumlusunun Çalışanları tarafından kullanıcı hesabı oluşturulması veya Veri Sorumlusu şirket içinde belirlenecek Admin veya Adminler tarafından kişisel verilerin sisteme girilmesi ile otomatik ya da otomatik olmayan yöntemlerle elde edilmektedir.

Ming olarak hazırlamış olduğumuz iç iletişim platformu ile sözlü, yazılı ya da elektronik olarak kimlik (Ad- Soyad, Doğum Tarihi, Cinsiyet), iletişim (E-posta, Cep telefonu), özlük (Sicil No, İşe Giriş-Çıkış Tarihi, İşyeri Unvan ve Adresi, Departman Bilgisi), çerez kayıtları ve işlem güvenliğine dair bir kısım veriler (IP adresi bilgileri, log kayıtları, şifre ve parola bilgileri, internet sitesi/ uygulama giriş çıkış bilgileri, mobil cihazınız işletim sistemi ve işletim sistemi versiyon numarası) Ming tarafından işlenebilmektedir. Hangi kişisel verilerin işleneceği ve hangi amaç ile işleneceği münhasıran Ming’e Veri İşleyen sıfatı sebebiyle veri aktaran Veri Sorumlusunun inisiyatifindedir.

Veri Sorumlusu tarafından yapılacak Aydınlatma Yükümlülüğü ve açık rıza yükümlülüğü saklı kalmak üzere Ming tarafından Veri İşleyen olarak aşağıdaki sebepler ile verileriniz işlenebilmektedir;

  • Performans Değerlendirme Süreçlerinin Yürütülmesi,
  • Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi,
  • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi,
  • Görevlendirme Süreçlerinin Yürütülmesi,
  • İletişim Faaliyetlerinin Yürütülmesi,
  • İnsan Kaynakları Süreçlerinin Planlanması,
  • İş Faaliyetlerinin Yürütülmesi / Denetimi,
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi,
  • Organizasyon Ve Etkinlik Yönetimi,
  • Stratejik Planlama Faaliyetlerinin Yürütülmesi,
  • Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi amaçları olmak üzere 5/1 Açık Rıza, 5/2c Sözleşmenin Kurulması veya İfası, 5/2e Bir hakkın tesisi, kullanılması, korunması, 5/2f Meşru Menfaat ve 6/3 Kanunlarda Öngörülmesi hukuki sebepleri ile işlenmektedir.

Bu amaçlarla işlediğimiz kişisel verilerinizi yurt içinde ve yurt dışında bulunan iştiraklerimiz, iş ortaklarımız, tedarikçilerimiz, şirket yetkililerimiz, hissedarlarımız, grup şirketlerimiz ve Kanunen yetkili kamu kurumları ve özel kişilerle paylaşabiliriz.

5. KİŞİSEL VERİLERİNİZİN PAYLAŞILMASI

Gerektiğinde kişisel verileriniz; Ming ve/veya iştirakleri ile bunların alt işverenlerine, kanunen yetkili gerçek ve/veya tüzel üçüncü kişi kurum ve kuruluşlara, Ming’in iş ortaklarına, alt işverenlerine, tedarikçilerine, ürün ve hizmetlerini yürütmek üzere sözleşmesel olarak hizmet aldığı ya da herhangi bir alanda işbirliği yaptığı, yurt içinde veya yurt dışında yerleşik bulunan gerçek ve/veya tüzel üçüncü kişi kurum ve kuruluşlara, KVK Kanunu’nun 8. ve 9. maddesinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

Önemle belirtmek isteriz ki, Ming olarak ilk önceliğimiz kişisel verilerinizin güvenliği olup bunu gerçekleştirmek adına en üst düzey güvenlik önlemlerini sağlayan serverlar kullanılmaktadır. Başta güvenlik tedbirlerinin alınması olmak üzere verileriniz yurt dışındaki serverlara aktarılabilmektedir.

Sistemimiz uçtan uca 256 bit şifreleme sistemi (Secure Sockets Layer) ile korunmaktadır. Bu sayede araya girmeye çalışan kötü niyetli yazılım ve kişiler engellenmektedir. Bunun yanında olası zararları engellemek için bulut sunucular arkasında çalışmaktadır. Bu sayede aşırı yükler oluştuğunda istemciyi farklı bir buluta yönlendirir ve veri kaybını engeller.

Verilerin barındırıldığı sunuculara, kopyalanamaz ve yeniden üretilemez bir şifreleme sistemi olan RSA ile bağlanılmaktadır. Sunucularımız Firewall arkasında, saldırılara karşı koruma altındadır. Sunucu kimliklerimiz değişkendir ve her zaman farklı lokasyon görüntüsü ile saldırılara karşı ekstra önlemler almaktadır.

Sunucu %99,99 uptime garantisi vermekte ve online olmanız için gerekli tüm çalışmalar yapılmış ve sunucularımızdan biri dahi çevrimdışı olursa mevcut yükler diğer sunucularımıza dağılmaktadır. Verilerimiz şifrelenerek ve 3. kişilerin görmelerini engelleyecek şekilde saklanmakta ve yedekleri günlük olarak tutulmaktadır.

Her türlü acil durum karşısında hızlı ve sorunsuz olarak sistemlerin çalışması sağlayacak şekilde tatbikatlar gerçekleştirilerek hem hızlı hem de anlık olarak verileriniz daima sizlere sunulmaya hazır olmaktadır.

Verileriniz Bulut sistemlerde saklanır ve AES-256 şifreleme algoritması ile şifrelenir. AES-256 Şifreleme tekniği dünya üzerinde kırılması en zor şifreleme tekniklerinin başında gelir ve asgari düzeyde bir şifreleme desteği sağlar.

İlgili aktarım hem veri sahiplerinin hem de Ming’in meşru menfaatlerini korumak amacıyla yapılmakta olup bu konuya ilişkin ayrıca açık rızanız istenmektedir. İlgili açık rızanın alınmasını Veri Sorumlusu sıfatı ile hareket ederken Ming’te olmakla beraber, Ming’in Veri İşleyen sıfatı ile hareket ettiği durumlarda kendisine veriyi aktaran Veri Sorumlusu üzerindedir.

Kişisel verileriniz; Şirketimiz, iştiraklerimiz, iş ortaklarımız ve çalışanlarımız aracılığıyla internet sitemiz ve sair her türlü kanallar yardımıyla, ilgili mevzuat hükümlerine uygun olarak sözlü, yazılı veya elektronik ortamda toplanabilmektedir.

6. KİŞİSEL VERİLERİNİZİN İMHA EDİLMESİ

Şirketimiz, işlenen kişisel verilerinizi ilgili mevzuatta öngörülen süreler kadar saklamaktadır. Ancak kişisel verilerinizin saklanma süresine ilişkin mevzuatta ayrıca bir sürenin öngörülmemiş olması hâlinde; kişisel verileriniz Şirketimizin sunduğu hizmetlere ilişkin Şirketimizin uygulamaları ve ticari teamüller uyarınca işlenmesi gereken süre kadar ve bu süreden sonra sadece olası hukuki uyuşmazlıklarda delil teşkil etmesi amacıyla belirlenen makul süreler boyunca saklanmaktadır. Belirtilen sürelerin sona ermesinden sonra KVK Kanunu’nun 7. maddesi uyarınca söz konusu kişisel verileriniz ilk imha tarihinde silinmekte, yok edilmekte veya anonim hâle getirilmektedir.

7. KİŞİSEL VERİLERİNİZLE İLGİLİ HAKLARINIZ

İlgili kişiler, kişisel verilerine ilişkin haklarını öncelikle veri sorumlusuna iletmek zorundadırlar. Kanunun 14'üncü maddesine göre Kişisel Verileri Koruma Kurulu'na doğrudan şikâyette bulunulamaz. KVK Kanunu’nun 11. maddesi çerçevesinde Şirketimize başvurarak aşağıda yer alan taleplerinizi bize iletebilirsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme
  2. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  3. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri öğrenme
  4. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bu eksiklik veya yanlışlıkların düzeltilmesini isteme
  5. KVK Kanunu’nun 7. maddesi kapsamında kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini, yok edilmesini ya da anonim hâle getirilmesini talep etme
  6. (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
  7. İşlenen kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun doğmasına itiraz etme
  8. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararınızın giderilmesini talep etme.

Başvuru Yöntemi

Başvurunuzu:

  • Harbiye Mahallesi Asker Ocağı Caddesi Süzer Plaza Bl. No: 6/9 Şişli, İstanbul adresine yazılı olarak;
  • Güvenli elektronik imza veya mobil imza ile;
  • Elektronik posta adresinizin sistemimizde kayıtlı olması halinde aynı e-posta adresini kullanarak [email protected] e-posta göndererek yapabilirsiniz.

Başvurunuzda;

  • Adınızın, soyadınızın ve başvuru yazılı ise imzanızın,
  • Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numaranızın, yabancı iseniz uyruğunuzun, pasaport numaranızın veya varsa kimlik numaranızın,
  • Tebligata esas yerleşim yeri veya iş yeri adresinizin,
  • Varsa bildirime esas elektronik posta adresi, telefon ve faks numaranızın,
  • Talep konunuzun,

bulunması zorunlu olup varsa konuya ilişkin bilgi ve belgelerin de başvuruya eklenmesi gerekmektedir. Ming, kimliğinizi doğrulama hakkını saklı tutar.

İlgili kişinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak ilgili kişi tarafından başvuruda bulunacak kişi adına düzenlenmiş noter tasdikli özel vekâletname bulunmalıdır.

Bu kapsamda usulüne uygun bir şekilde Şirketimize ileteceğiniz talepleriniz, en geç otuz gün içerisinde sonuçlandırılacaktır. Söz konusu taleplerinizin sonuçlandırılmasının ayrıca bir maliyeti gerektirmesi halinde, Şirketimiz tarafından başvuru sahibinden Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenen tarifedeki ücret alınacaktır. Şirketimizce CD, flash bellek gibi bir kayıt ortamı üzerinden başvurunuza cevap verilmesi halinde ise kayıt ortamının maliyetini geçmeyecek şekilde belirlenen ücret talep edilebilecektir.

Şirketimiz, talep konusu kişisel verinin gerçek sahibi olup olmadığınızı tespit etmek adına tarafınızdan gerekli bilgi ve belgeleri talep edebilir ve başvurunuzda belirtilen hususları netleştirmek adına tarafınıza başvurunuz ile ilgili soru yöneltebilir.

Şirketimiz talebinize ilişkin cevabını yazılı olarak veya elektronik ortamda tarafınıza bildirecektir. KVK Kanunu’nun 14. maddesi gereğince başvurunuzun reddedilmesi, Şirketimizce verilen cevabı yetersiz bulmanız veya başvurunuza süresi içerisinde cevap verilmemesi hâllerinde; Şirketimizin cevabını öğrendiğiniz tarihten ya da cevap vermememiz hâlin de cevap süremizin bitimi tarihinden itibaren 30 (otuz) ve her hâlde başvuru tarihinden itibaren 60 (altmış) gün içinde Kurul’a şikâyette bulunabilirsiniz.

Başvuru sırasında uyulması gereken usul kuralları ve daha detaylı bilgiye Kişisel Verileri Koruma Kurumu'nun "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ"inden ulaşabilirsiniz.