Müşteriler İçin Aydınlatma Metni ve Gizlilik Politikası
Bu Politika, Workon Ofis ve İş Yönetim Hizmetleri Anonim Şirketi (“Workon” veya “Şirket”) tarafından hazırlanmıştır. Şirket tarafından sunulan hizmetler kapsamında herhangi bir şekilde müşterilerden elde edilen ve/veya edilecek kişisel verilerin işlenmesine ilişkin hüküm ve koşullar ile bu verilerin kullanım şekilleri hakkında müşterileri bilgilendirmek amacıyla oluşturulmuştur.
1. Tanımlar
Müşteri: Hizmetlerden yararlanmak için Workon Ofis ve İş Yönetim Hizmetleri Anonim Şirketi (“Workon” veya “Şirket”) ile sözleşme akdeden kişi veya tüzel kişiyi ifade eder.
Müşteri Çalışanı/Yetkilisi: Müşteri’ye bağlı olarak Workon ile temas eden Müşteri çalışanı veya yetkilisini ifade eder.
Hizmet(ler): Workon tarafından sağlanan hizmetlerin tamamını ifade eder.
İnternet Sitesi: Şirket’in sahibi olduğu ve www.workon.com.tr alan adlı internet sitesinde sunulan hizmetlere ilişkin bilgilendirme ve içeriklerin yer aldığı internet sitesini ifade eder.
İlgili Kişi(ler): Müşteri veya Müşteri Çalışanı/Yetkilisi, ayrı ayrı birini veya ikisini birden ifade eder.
Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.
Politika: İşbu Müşteri Aydınlatma Metni ve Gizlilik Politikası’nı ifade eder.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan kişiyi ifade eder.
Workon, hizmet sunduğu müşterilere ilişkin işlenen bilgilerin gizliliği, kullanımı ve diğer ilgili hususlarda bu Politika’yı benimsemektedir. Workon, kişisel verilerin gizliliğine önem vermekte ve bilgilerin saklanması konusunda şeffaf olmaya özen göstermektedir. Bu Politika; hangi tür verilerin toplandığını, bu verilerin nasıl kullanıldığını, gerekmesi halinde kimlerle paylaşıldığını, kişisel verilere ilişkin hakların neler olduğunu ve bu hakların nasıl kullanılabileceğini açıklamakta ve Workon’un gizliliğe ilişkin benimsediği ilkeleri içermektedir.
2. Kişisel Verilerin İşlenmesi ve Temel İlkeler
Kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) düzenlenen temel ilkeler doğrultusunda işlenmektedir:
- Hukuka ve dürüstlük kurallarına uygun olma,
- Doğru ve gerektiğinde güncel olma,
- Belirli, açık ve meşru amaçlar için işlenme,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
Kişisel veriler, kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bu nedenle, bu metinde yer alan düzenlemeler, ilgili bilgilerin gerçek kişilere ait olması durumunda uygulanacaktır. İlgili bilgilerin tüzel kişilere ait olması halinde bu Politika’daki kişisel verilere ilişkin hükümler dışındaki düzenlemeler geçerli olacaktır.
İlgili Kişiler’in Workon ile gerçekleştirdiği işlemler sırasında paylaştığı veya erişilebilir şekilde sağladığı bilgiler kişisel veri kapsamına girebilir. Workon’un sunduğu hizmetlerden yararlanmanız durumunda, sizinle ve bu hizmetlerin kullanımına ilişkin olarak çeşitli kaynaklardan aşağıda belirtilen bilgiler toplanabilir:
- Doğrudan Sağlanan Bilgiler: Müşteri tarafından sözleşme sürecinde, iletişim sırasında veya talep edilen belgeler aracılığıyla iletilen kişisel veriler.
- Otomatik Yollarla Toplanan Bilgiler: Hizmetlerin sağlanması sırasında kullanılan teknolojik araçlar aracılığıyla elde edilen veriler (örneğin, IP adresi, erişim zamanı gibi dijital izler).
- Üçüncü Taraflardan Alınan Bilgiler: Müşteri onayı ile iş ortaklarından veya yetkili kurumlardan temin edilen bilgiler.
Bu veriler, Kanun’un öngördüğü şekilde;
- Sözleşmenin ifası,
- Hukuki yükümlülüklerin yerine getirilmesi,
- Meşru menfaatlerin korunması,
- Açık rızaya dayanarak işlenebilir.
a) Veri Kategorileri ve Veri Türleri
b) Hukuki Sebepler
Yukarıda belirtilen kişisel verileriniz, bu verileri Workon’a açıklamanıza konu olan ve aşağıda sıralanan amaçlarla; 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 4. maddesinde yer alan şartlara ve ilkelere uygun olarak; Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenebilecektir.
3. Kişisel Verilerin Hangi Amaçla İşleneceği
4. Kişisel Veri Güvenliğini Sağlamak Amacıyla Alınan İdari ve Teknik Tedbirler
Workon, kişisel verilerinizin gizliliğini, bütünlüğünü ve güvenliğini sağlamak amacıyla gerekli tüm idari ve teknik tedbirleri almakta ve bu konuda azami özen göstermektedir. Bu çerçevede, kişisel verilerinizin hukuka aykırı şekilde işlenmesini, yetkisiz erişimlere maruz kalmasını, yasa dışı olarak ifşa edilmesini, değiştirilmesini veya yok edilmesini önlemek için gerekli tüm önlemleri uygulamaktadır. Bu doğrultuda, Workon işlediği kişisel verilere ilişkin olarak aşağıda belirtilen çeşitli idari ve teknik tedbirleri hayata geçirmektedir.
Şirket, bilgi güvenliğini sağlamak için gerekli tüm önlemleri almasına rağmen, Şirket sistemlerine veya Platform’a yapılan saldırılar sonucunda kişisel verilerinizin zarar görmesi ya da yetkisiz kişilerce ele geçirilmesi durumunda, bu durumu mevzuatta belirtilen süreler içerisinde ilgili kişilere ve Kişisel Verileri Koruma Kurulu’na bildirerek gerekli aksiyonları alır.
5.Kişisel Verilerinizin Aktarılması
Toplanan kişisel verileriniz, bu metinde belirtilen yasal amaçlarla veya depolama işlemleri için yurt dışında bulunan sunuculara aktarılabilir, işlenebilir ve saklanabilir. Workon, kişisel veriler de dâhil olmak üzere müşterilere ait bilgileri, bulundukları ülkenin veri koruma düzenlemelerine benzer düzenlemelere sahip olmayan başka bir ülkeye aktarabilir.
Workon, bu aktarımları gerçekleştirirken ilgili mevzuatta belirtilen yükümlülüklere titizlikle uymaktadır. Bu sebeple, kişisel bilgilerinizin bulunduğunuz ülkedeki gizlilik kurallarından farklı kurallara tabi olabileceğini unutmamalısınız. Ancak, verileriniz yalnızca bu metinde belirtilen kapsam ve amaçlarla işlenecektir.
Workon, hukuki yükümlülüklerini yerine getirmek amacıyla, hizmet tedarik eden üçüncü taraflarla (örneğin, bilgi işlem merkezleri, müşteri hizmetleri sağlayıcıları veya tarafınızla yapılan sözleşme kapsamında çalışan iş ortakları) verilerinizi paylaşabilir. Bu tedarikçiler, paylaşılan bilgileri koruma sorumluluğunu taşır.
Ayrıca, suçla mücadele, kamu güvenliğinin korunması gibi durumlarda, kişisel verilerinizin yetkili kamu kurumlarıyla paylaşılması gerekebilir. Bu gibi durumlarda, Workon yasal yükümlülüklerini yerine getirmek adına hareket eder.
Kişisel verilerinizin yurt dışına aktarılması gerektiğinde, Workon Kanun’un 9. maddesi uyarınca uygun güvenceler sağlayarak bu işlemleri gerçekleştirir. Güvenceler, standart sözleşme maddelerine dayandırılabilir; ancak somut aktarımlarda gerekli güvenceler sağlanamıyorsa, aktarımın niteliğine uygun geçici yöntemler kullanılabilir.
6.İlgili Kişi Olarak Haklarınız
Kişisel verilerin korunmasına ilişkin mevzuat kapsamında, aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- İşlenmişse buna ilişkin bilgi talep etme,
- Verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
- Verilerinizin eksik veya hatalı işlenmiş olması ya da değişmesi durumunda düzeltilmesini talep etme,
- Kanun’da belirtilen şartlara uygun olarak kişisel verilerinizin silinmesini veya yok edilmesini isteme,
- Eksik, hatalı veya silinen/verilerinizin düzeltildiğinin ve silindiğinin, verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme,
- İşlenen verilerinizin otomatik sistemlerle analiz edilmesi sonucunda aleyhinize bir sonuç doğmasına itiraz etme,
- Kişisel verilerinizin hukuka aykırı işlenmesi nedeniyle zarar görmeniz durumunda bu zararın giderilmesini talep etme.
Haklarınıza ilişkin taleplerinizi iletmek için Şirket’in resmi e-posta adresi destek@workon.com.tr veya Elite Park Plaza Kat: 5 Ümraniye / İstanbul adresine başvuru yapabilirsiniz. Başvurularınızın, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen asgari şartları taşıması gerekmektedir.
Başvurunuzda:
- Talebinizin açık ve net olması,
- Talebin şahsınızla ilgili olması veya başkası adına hareket ediyorsanız bu yetkinizi belgelemeniz,
- Başvurunun belirtilen Tebliğ’e uygun olması gerekmektedir.
Şirket Unvanı: Workon Ofis ve İş Yönetim Hizmetleri Anonim Şirket
Potansiyel Müşteri ve Kullanıcılar İçin Aydınlatma Metni ve Gizlilik Politikası
Kişisel verileriniz, veri sorumlusu sıfatıyla Elite Park Plaza Kat: 5 Ümraniye / İstanbul adresinde faaliyet gösteren Workon Ofis ve İş Yönetim Hizmetleri Anonim Şirketi (bundan sonra “Workon” veya “Şirket” olarak anılacaktır) tarafından, aşağıda belirtilen kapsamda işlenmektedir.
1. Tanımlar ve Genel Açıklamalar
Bu Politika’da:
- Politika: İşbu Potansiyel Müşteri Aydınlatma Metni ve Gizlilik Politikası’nı,
- Potansiyel Müşteri: Hizmetlerden yararlanmak isteyen gerçek kişiyi,
- Potansiyel Müşteri Çalışanı / Yetkilisi: Potansiyel Müşteri’ye bağlı olarak Workon ile temas eden çalışanı veya yetkiliyi,
- İnternet Sitesi: Şirket’in sahibi olduğu ve workon.com.tr alan adı altında faaliyet gösteren internet sitesini,
- İlgili Kişi(ler): Potansiyel Müşteri, Potansiyel Müşteri Çalışanı / Yetkilisi veya Ziyaretçi’nin ayrı ayrı birini veya ikisini birden,
- Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
- Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan kişiyi ifade eder.
Workon, kişisel verilerin gizliliğine ve bu verilerin korunmasına büyük önem vermektedir. İşbu Politika, hangi tür verilerin toplandığı, bu verilerin nasıl kullanıldığı, gerekmesi halinde kimlerle paylaşıldığı ve kişisel verilere ilişkin haklar ile bu hakların nasıl kullanılabileceğine yönelik bilgiler sunmaktadır.
2. Kişisel Verilerin İşlenme İlkeleri
Kişisel verileriniz, Kanun’da düzenlenen temel ilkelere uygun olarak işlenmektedir:
- Hukuka ve dürüstlük kurallarına uygun olma,
- Doğru ve gerektiğinde güncel olma,
- Belirli, açık ve meşru amaçlar için işlenme,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
Workon, 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) uyarınca, kişisel verilerin elde edilmesi sırasında İlgili Kişi’yi Kanun’un 10. maddesine uygun şekilde bilgilendirmekle yükümlüdür. Aydınlatma yükümlülüğünün kapsamı şu şekildedir:
- Veri sorumlusunun ve varsa temsilcisinin kimliği,
- Kişisel verilerin işlenme amacı,
- İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
- Kişisel veri toplama yöntemi ve hukuki sebebi,
- İlgili kişinin sahip olduğu haklar.
Workon, bu kapsamda, işbu Politika aracılığıyla İlgili Kişi’leri bilgilendirmeyi ve gerekli açıklamaları yapmayı amaçlamaktadır.
3. Kişisel Verilerin Toplanması, Toplanma Yöntemi ve Hukuki Sebepleri
a) Veri Kategorileri
İlgili Kişiler tarafından Workon’a gönderilen, paylaşılan veya erişilebilir şekilde sağlanan bilgiler ile Platform ya da iş ortakları üzerinden otomatik yollarla toplanan bilgiler kişisel veri kapsamına girebilir. Workon’un sunduğu hizmetlerden yararlanmanız durumunda toplanabilecek bilgiler şu şekildedir:
Bu bilgilerin kategorize edilmiş şekilde detayları aşağıdaki gibidir.
b) Hukuki Sebepler
Yukarıda belirtilen kişisel verileriniz, bu verileri Workon’a sağlamanız doğrultusunda ve aşağıda sıralanan amaçlarla; 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 4. maddesinde belirtilen ilke ve şartlara uygun olarak, aynı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenebilecektir. Her bir veri kategorisi için geçerli olan hukuki sebepler aşağıda ayrıntılı şekilde açıklanmıştır.
4.Kişisel Verilerin Hangi Amaçla İşleneceği
Bu metin çerçevesinde, ilgili kişilerin kişisel verileri, yukarıda belirtilen genel ilke ve şartlara uygun olarak aşağıdaki amaçlar doğrultusunda işlenmektedir.
5. Kişisel Veri Güvenliği İçin Alınan Tedbirler
Workon, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğini sağlamak için tüm idari ve teknik önlemleri almayı ve bu konuda en üst düzeyde özen göstermeyi taahhüt etmektedir. Bu doğrultuda, verilerinizin yasa dışı yollarla işlenmesini, yetkisiz kişiler tarafından erişilmesini, izinsiz şekilde ifşa edilmesini, değiştirilmesini veya silinmesini önlemek için çeşitli yöntemler uygulanmaktadır. Aşağıda, alınan bazı idari ve teknik tedbirler yer almaktadır.
- Antivirüs Yazılımları: Workon, tüm bilgisayar ve sunucularında düzenli olarak güncellenen antivirüs yazılımları kullanır ve bu sayede kötü amaçlı yazılımlara karşı koruma sağlar.
- Firewall (Güvenlik Duvarı): Veri merkezleri ve felaket kurtarma merkezleri, yeni nesil güvenlik duvarları ile korunur. Bu güvenlik duvarları, şirket çalışanlarının internet erişimlerini izler ve olası tehditleri engeller.
- Kullanıcı Yetkilendirme: Çalışanların sistem erişimleri, görev ve sorumlulukları ile sınırlandırılmıştır. Yetki değişiklikleri veya görev güncellemeleri durumunda erişim hakları anında revize edilir.
- Bilgi Güvenliği Olay Yönetimi: Güvenlik tehditleri veya sistem olayları, anında tespit edilerek ilgili personeli bilgilendiren ve hızlı müdahale imkânı sunan bir yönetim sistemiyle izlenir.
- Şifreleme: Tüm veri işlemleri SSL (Secure Sockets Layer) teknolojisi ile şifrelenir ve böylece veriler güvenli bir şekilde korunur.
- Sızma Testleri: Şirket sistemleri düzenli olarak sızma testlerine tabi tutulur. Tespit edilen güvenlik açıkları hızla kapatılır ve bu işlemlerin doğruluğu doğrulama testleriyle kontrol edilir.
- Çalışan Eğitimleri: Çalışanlara, bilgi güvenliği ihlallerini önlemek ve farkındalıklarını artırmak amacıyla düzenli eğitimler verilir. Bu eğitimler, insan kaynaklı hataları minimize etmeyi hedefler.
- Takma Adlı Veri Kullanımı: İkincil veri işlemelerinde, veriler anonimleştirilerek veya takma adlarla kullanılır (örneğin, “Ahmet Yılmaz” yerine “A… Y…”).
- Fiziksel Güvenlik: Kâğıt ortamında tutulan kişisel veriler, kilitli dolaplarda saklanır ve yalnızca yetkilendirilmiş kişiler tarafından erişilebilir.
Workon, alınan tüm önlemlere rağmen Platform veya şirket sistemlerine yönelik bir saldırı sonucunda kişisel verilerinizin zarar görmesi ya da izinsiz erişime maruz kalması durumunda, bu durumu yasal süreler içerisinde ilgili kişilere ve Kişisel Verileri Koruma Kurulu’na bildirmekle yükümlüdür. Gerekli tüm önlemler alınarak zararın etkileri en aza indirilmeye çalışılır.
6.İlgili Kişi Olarak Haklarınız
Kişisel verilerin korunmasına ilişkin mevzuat kapsamında, aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- İşlenmişse buna ilişkin bilgi talep etme,
- Verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
- Verilerinizin eksik veya hatalı işlenmiş olması ya da değişmesi durumunda düzeltilmesini talep etme,
- Kanun’da belirtilen şartlara uygun olarak kişisel verilerinizin silinmesini veya yok edilmesini isteme,
- Eksik, hatalı veya silinen/verilerinizin düzeltildiğinin ve silindiğinin, verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme,
- İşlenen verilerinizin otomatik sistemlerle analiz edilmesi sonucunda aleyhinize bir sonuç doğmasına itiraz etme,
- Kişisel verilerinizin hukuka aykırı işlenmesi nedeniyle zarar görmeniz durumunda bu zararın giderilmesini talep etme.
Haklarınıza ilişkin taleplerinizi iletmek için Şirket’in resmi e-posta adresi destek@workon.com.tr veya Elite Park Plaza Kat: 5 Ümraniye / İstanbul adresine başvuru yapabilirsiniz. Başvurularınızın, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen asgari şartları taşıması gerekmektedir.
Başvurunuzda:
- Talebinizin açık ve net olması,
- Talebin şahsınızla ilgili olması veya başkası adına hareket ediyorsanız bu yetkinizi belgelemeniz,
- Başvurunun belirtilen Tebliğ’e uygun olması gerekmektedir.
Taleplerinizi iletmeniz durumunda, Workon talebinizi en kısa sürede, en geç otuz gün içinde sonuçlandıracaktır. İşlemin ek bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret tarifesi uygulanacaktır.
Şirket Unvanı: Workon Ofis ve İş Yönetim Hizmetleri Anonim Şirket
