Yasal Düzenlemeler
Kişisel Verilerin Korunması

6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") kapsamında, Minerva Yazılım Anonim Şirketi ("Şirket") olarak, kişisel verilerin yasalara uygun olarak korunması ve işlenmesi politikasına ilişkin taahhüdümüze olan bağlılığımızın bir göstergesi olarak oluşturulmuştur. Oluşturulan bu bildirimde, doğrudan veya dolaylı olarak bir kişiyi tespit etmede kullanılabilecek bilgilerin ("Kişisel Veriler") nasıl işlendiği konusunda bilgi verilmektedir.

Bu çerçevede Kanun'un 10. maddesi uyarınca; kişisel verilerin korunması ve işlenmesi alanında uygulayacağımız tüm teknik ve idari tedbirleri bildirmek amacıyla Kişisel Verilerin Korunması ve İşlenmesi Politikası ("Politika") dikkate alınarak, sizlerin bilgisine sunulmuştur.

Tanımlar

Şirket : Minerva Yazılım Anonim Şirketi

Politika : Minerva Yazılım Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası

Kanun : 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu

Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Veri Sahibi : Kişisel verisi işlenen gerçek kişi

Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Kullanıcı : Şirket yetkilisi veya çalışanlar

Platform : Minerva İş Yazılım ürünleri

Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi

Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi (Minerva Yazılım A.Ş.)

Veri Kayıt Sistemi : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi

İş Ortakları : Minerva Yazılım A.Ş.'nin ticari faaliyetleri çerçevesinde sözleşme ilişkileri kapsamında ortaklık kurduğu kişiler (müşteriler)

1. HANGİ VERİLER İŞLENMEKTEDİR?

Burada, Kullanıcı tarafından Minerva Yazılım A.Ş.'ye sağlanan ve/veya Kullanıcılar'dan elde edilen ve 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca kişisel verilerin hangileri olduğu belirtilmiştir. Kişisel verilerin işlenmesi konusunda; kanun'un 4. ve 10. maddeleri de dikkate alınarak aşağıdaki veriler dikkate alınır.

  • Adı, Soyadı vb. kimlik bilgileri
  • Adres, iş veya özel e-posta adresi, telefon numarası vb. iletişim bilgileri
  • Kimlik doğrulama ve hesap erişimi için kullanılan parola ve benzer güvenlik ve işlem bilgileri
  • Ödeme Bilgisi
  • Ürün / Hizmet Kullanım Bilgisi
  • İşlem Güvenliği Bilgisi
  • Finansal Bilgi
  • Minerva Yazılım A.Ş. Kullanıcılar'ın site ve Platform'u kullanımı hakkındaki bilgileri teknik bir iletişim dosyası olan çerezleri (cookie) kullanarak elde edebilmekte olup Platform üzerinde sunulmakta olan hizmetlere erişim ve kullanım alışkanlıklarının tespit edilmesi için çerez yoluyla IP bilgileri toplanmaktadır.
  • Kanun'un 3 ve 7. maddesi gereği, geri döndürülemeyecek şekilde anonim hale getirilen veriler, kanun hükümleri uyarınca kişisel veri olarak kabul edilmeyecek olup bu verilere ilişkin işleme faaliyetleri Politika'nın hükümleri ile bağlı olmaksızın gerçekleştirecektir.

2. KİŞİSEL VERİLERİNİZ HANGİ AMAÇ(LAR)LA İŞLENİR ?

Minerva Yazılım A.Ş. olarak, kişisel verileriniz şu amaçlarla işlenir :

a. Minerva Yazılım A.Ş.'nin sunmuş olduğu ürün ve hizmetlerden ilgili kişileri faydalandırmak için, ilgili birimler tarafından yapılan iş süreçlerinin yürütülmesi:
  • Müşteri ile iletişimin canlı tutulması,
  • Ürün ve hizmetlerin en iyi şekilde müşteriye sunulması,
  • Sunulan hizmet ve/veya ürün dahilinde, sistemlere kullanıcı tanımlamalarının yapılması,
  • Ürün ve/veya hizmetlerin satış süreçlerinin planlanması,
  • Ürün, hizmet ve servis bedellerinin ödenmesi, tahsilat yönteminin seçilmesi ve tahsil edilmesi,
  • Sunulan ürün ve/veya hizmetlerin gelen taleplere uygun şekilde özelleştirilmesi, müşteri ihtiyaçlarını dikkate alarak yasal ve teknik gelişmeler sebebiyle kullanılan ERP sisteminin güncellenmesi ve geliştirilmesi,
  • Yeni veya mevcut ürün, hizmet ve kampanyaların duyurulması, satış ve pazarlama faaliyetlerinin yürütülmesi,
  • Çağrı merkezi ve uzaktan destek hizmetleri aktivitelerinin planlanması, çağrı sayısı ve içerik takibi,
  • Müşteri ilişkileri yönetimi süreçlerinin planlanması,
  • Sözleşmelerin müzakeresi, akdedilmesi ve ifası,
  • Sözleşme süreçlerinin ve/veya hukuki işlemlerin takibi,
  • Müşteri talep ve/veya şikayetlerin takibi.
b. Minerva Yazılım A.Ş.'nin insan kaynakları politikaları ve iş süreçlerinin planlanması:
  • Şirket içi oryantasyon aktivitelerinin planlanması ve icra edilmesi,
  • Şirket çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
  • Çalışanlar için yan haklar ve menfaatlerin planlanması,
  • Çalışanların iş faaliyetlerinin takibi ve/veya denetimi,
  • Personel temin süreçlerinin yönetilmesi,
  • Personel çıkış işlemlerinin planlanması,
  • Ücret yönetimi,
  • İnsan Kaynakları süreçlerinin planlanması,
  • Şirket için atama – terfi ve işten ayrılma süreçlerinin planlanması.
c. Minerva Yazılım A.Ş. tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi ve/veya iş stratejilerinin planlanması için gerekli olan çalışmaların ilgili iş birimleri tarafından yürütülmesi:
  • İş faaliyetlerinin planlanması,
  • Aktivite yönetimi,
  • Kurumsal iletişim aktivitelerinin planlanması ve icra edilmesi,
  • Tedarik zinciri yönetimi süreçlerinin yürütülmesi,
  • Üretim ve/veya operasyon süreçlerinin planlanması ve yürütülmesi,
  • Finans ve/veya Muhasebe işlemlerinin takibi,
  • Lojistik faaliyetlerinin planlanması ve uygulanması,
  • Bilginin sadece yetkili kişiler tarafından erişilebilir olması, yetkisiz değiştirmelerden korunması ve değiştirildiğinde farkına varılması, yetkili kullanıcılar tarafından gerek duyulduğu an kullanılabilir olması,
  • Bilgi güvenliği, haberleşme ve ileri elektronik alanlarında Türkiye'nin teknolojik bağımsızlığını sağlamak ve sürdürmek için nitelikli insan gücü ve güçlü altyapısı ile bilimsel ve teknolojik çözümler üretme ve uygulama,
  • Kullanılan tüm fiziksel ve elektronik bilgi varlıklarının bilgi güvenliğini sağlama,
  • Bilgi Güvenliğini riske edebilecek faaliyetleri belirli periyotlarda araştırma, değerlendirme ve ölçme,
  • İş ortaklarının bilgiye erişim yetkilerinin planlanması,
  • İş ortakları ile olan ilişkilerin yönetilmesi,
  • Kurumsal yönetim faaliyetlerinin oluşturulması ve uygulanması,
  • İş sürekliliğinin sağlanması konusundaki faaliyetler,
  • İşbirliği yapılan firmalar, tedarikçiler, satıcılar ve hizmet alınan firmalarla olan ticari ilişkilerin yürütülmesi,
  • Şirketin ticari stratejilerini geliştirme ve planlamanın yapılması,
  • Yatırımcı ilişkilerinin yürütülmesi,
  • İş görüşmelerinin yürütülmesi, iş başvurularının değerlendirilmesi,
  • İş sözleşmesinin kurulması, yürütülmesi ve sonlandırılması,
  • Çalışanlara kullanıcı hesabı açılması, şirket içi yemek kartı verilmesi,
  • Şirketin iç ve çevre güvenliği ile Web Sitesi'nin ve Uygulamalar'ın güvenliğini sağlanması,
  • Kişisel veri envanterinin oluşturulması,
  • Kişisel verilere ilişkin olanlar dahil, yazılı, sözlü veya elektronik olarak iletilen tüm soru, talep, öneri, şikayet ve başvuruların değerlendirilmesi, bunlara cevap verilmesi.
d. Minerva Yazılım A.Ş. tarafından sunulan ürün ve/veya hizmetlerin ihtiyaçlara göre belirleyerek ilgili kişilere tanıtılması ve önerilmesi için gerekli aktivitelerin planlanması :
  • Pazarlama faaliyetlerine dahil edilecek kişilerin, tüketici davranışını dikkate alarak doğru tespit ve değerlendirmeleri yapması,
  • Kişiye ve/veya firmalara özgü tanıtım ve/veya pazarlama aktivitelerinin tasarlanması,
  • Dijital ve/veya sosyal medya araçlarında tanıtım, reklam ve/veya pazarlama faaliyetlerinin planlanması,
  • Mevcut müşterileri elde tutmak ve/veya yeni müşteri kazanımı adına dijital ve/veya diğer mecralarda aktiviteler tasarlanması ve uygulanması,
  • Ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması ve uygulanması,
  • Şirketin sunduğu ürün ve/veya hizmetleri arttırmak için süreçler tasarlama, planlama ve uygulama.
e. Minerva Yazılım A.Ş.'de çalışan ve şirket ile iş ilişkisi içerisinde olan kişilerin teknik, ticari ve hukuki iş güvenliğinin teminatı :
  • Hukuki işlerin takibi,
  • Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi,
  • İş sağlığı ve/veya güvenliği süreçlerinin planlanması ve/veya icra edilmesi,
  • Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
  • Acil durum yönetimi süreçlerini planlanması,
  • Şirket yerleşim yerleri güvenliğinin temini,
  • Şirket operasyon güvenliğinin temini,
  • Şirket aktivitelerinin şirket prosedürleri ve/veya ilgili mevzuata uygun şekilde yürütülmesi için, gerekli operasyonel faaliyetlerin planlanması,
  • Şirketin finansal risk süreçlerinin planlanması,
  • Şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini.

3. VERİLERİNİZE KİMLER ERİŞEBİLİR ?

Kullanıcılar, Kanun'un 11. maddesi gereğince Minerva Yazılım A.Ş.'ye ulaşarak kendisiyle ilgili ;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • İlgili mevzuat uyarınca yapılan düzeltme, silme ve yok edilme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme,

haklarına sahiptir.

Minerva Yazılım A.Ş., yukarıda yer alan maddeler gereğince, olumlu/olumsuz gerekçeli yanıtını yazılı veya dijital ortamdan gerçekleştirebilir.

4. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ

Minerva Yazılım A.Ş. Kullanıcılar tarafından kişisel verileri, Şirket'in ve Kullanıcı'nın Platform'dan faydalanabilmesi ve Platform'da olan hizmetlerin sağlanması için işbu Politika ile İnsan Kaynakları ve Personel Yönetim Sistemi Kullanıcı Sözleşmesi'nde belirlenen ve Platform ve ilgili hizmetlerin mahiyetinden kaynaklanan yükümlülüklerin yerine getirilmesi amacıyla, hizmetlerin sağlandığı süre boyunca saklayacaktır. Buna ek olarak, Minerva Yazılım A.Ş., Şirket ve/veya Kullanıcı ile arasında doğabilecek herhangi bir uyuşmazlık kapsamında, gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere ve ilgili mevzuat gereğince belirlenen zamanaşımı süreleri boyunca kişisel verileri saklayabilecektir.

5. KİŞİSEL VERİLERİ TOPLAMA YÖNTEMLERİMİZ VE HUKUKİ SEBEPLERİ

Kişisel Verilerinizi; Politika'nın, Kanun'un ve ilgili mevzuatın düzenlemelerine uygun olarak, yazılı, sözlü, elektronik yollardan, görüntü/ses kaydı yoluyla ve/veya fiziksel olarak sizinle karşı karşıya gelmek suretiyle toplayabiliyor ve işleyebiliyoruz.

Veri toplama sürecimiz ;

  • Web Sitesi, mobil uygulamalar, e-posta, işe alım portalları dahil üçüncü şahıslara ait dijital mecralar veya yazılım üzerinden,
  • Sözleşmeler, başvurular, formlar, çağrı merkezi, uzaktan destek, satış ve pazarlama birimi, Web Siteleri'ndeki çerezler (cookie'ler), kartvizit, telefon gibi vasıtalar aracılığıyla,
  • Veri Sahibi ile yüz yüze yapılan görüşmeler aracılığıyla,

gerçekleşebilmektedir.

6. VERİ SAHİBİ OLARAK HAKLARINIZ VE İLGİLİ HAKLARIN KULLANILMASI

a. Kişisel Veri Sahibinin Hakları :

Kanunun 11. maddesi gereğince, Veri Sahibi olarak Şirketimize başvurarak kendinizle ilgili ;

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde ve yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde verilerin silinmesini ve yok edilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler aracılığıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme,

haklarına sahipsiniz.

b. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller:

Veri Sahipleri, Kişisel Verilerin Korunması Kanunu'nun 28. maddesi hükmü gereğince aşağıdaki durumlarda zararın giderilmesini talep etme hakkınız hariç yukarıda sayılan haklarınızı kullanamazsınız :

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  • Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  • Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kişisel Verilerin Korunması Kanunu'nun 28(2). maddesi gereğince, aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 5(1). maddesinde sayılan diğer haklarını ileri süremezler:

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  • Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

Bizimle İletişime Geçin

Kişisel Verilerin Korunması ve İşlenmesine ilişkin tüm soru ve görüşlerinizi iletmek için bize ulaşabilirsiniz.

www.minerva.com.tr
Bilgi Talebi