Kişisel Verileri Koruma Politikası
VARDAR Bilişim, öncelikli olarak Kayıtlı Elektronik Posta (KEP) Hizmet Sağlayıcılığı ile e-Fatura, e-Defter gibi e-Dönüşüm hizmetleri yürütmek ve güven kurumu olmak amacıyla çalışmakta olan bir kuruluştur.
VARDAR Bilişim, Bilgi Teknolojileri Kurumu’nun (BTK) 25 Ağustos 2011 tarihli ve 28036 sayılı yayınladığı yönetmeliğine ve Gelir İdaresi Başkanlığı’nın (GİB) Vergi Usul Kanunu ile ilgili mevzuatına uygun olarak başvuru ve kayıt işlemlerini yürütürken, hizmet sağlayacağı gerçek kişi ve tüzel kişilerden alacağı kişisel bilgilerin güvenliğini sağlamak ile yükümlüdür. VARDAR Bilişim’in bu doğrultudaki temel ilkesi; müşterilerinin bilgilerini, standartlara ve yasal düzenlemelere uygun olarak koruyan, tüm paydaşlar tarafından güvenilir bir güven kurumu olmaktır.
VARDAR Bilişim kişisel verilerin işlenmesi ve aktarımı süreçlerinde, tüm verilerin Kişisel Verilerin Korunması Kanunu (KVKK) ve hukuka aykırı olarak kullanılmasını önlemek ve muhafazasını sağlamak için mevzuata uygun güvenlik düzeyini sağlamak için gerekli tedbirleri almaktadır. Ayrıca, BTK’nın 28036 Sayılı KEP Sistemlerine İlişkin Usul ve Esaslar Hakkındaki Yönetmeliği ile KEP HS’lerin uyumlu olmak zorunda oldukları, BS 10012 Kişisel Bilgi Yönetim Sistemi Standardına uyum yükümlülüğü bulunmaktadır.
VARDAR Bilişim, kişisel verileri, kayıplara, değişimlere veri aktarımları sırasında oluşabilecek kanuna aykırı yetkisiz kullanımlara, kaza veya yasadışı yok edilmelere karşı korumak için kuruluşun alması gereken teknik önlemleri de almıştır.
Bu ilkeler, anlayış ve bilinç doğrultusunda VARDAR Bilişim, Yasa ve Yönetmelikler gereği zorunlu olmayan hiçbir veriyi bünyesinde tutmadığını, müşterilerinden aldığı kişisel verileri işleme amacı dışında kullanmayacağını ve rızasız veya ilgili mevzuatta öngörülen bir diğer sebep olmaksızın 3. Kişilere aktarmayacağını ve/veya ifşa etmeyeceğini taahhüt eder. Mevzuat gereği, ilgili kamu kurum ve kuruluşları ve/veya yargı mercileri ile paylaşılması zorunlu olan bilgiler bu süreçten muaf tutulmaktadır.
Veri Sahiplerinin Hakları ve Yükümlülükleri
Yasal düzenlemelere, standartlara ve VARDAR Bilişim Kurumsal Yönetim Sistemi ilkelerine uyum yükümlülükleri doğrultusunda, VARDAR Bilişim bünyesinde Kişisel Bilgi Yönetimini tesis etmek ve sürekliliğini sağlamak zorundadır.
Toplanan kişisel bilgilerin doğruluğu ve güncelliği, BTK’nın 25 Ağustos 2011 Tarihli ve 28036 Sayılı KEP Sistemine İlişkin Usul ve Esaslar Hakkında Yönetmeliği’nin 17. Maddesine göre, Veri sahibinin sorumluluğudur.
Kişisel bilgi sahipleri olan Veri sahiplerinin, KVKK ve KBYS’ye göre aşağıda belirtilen hakları vardır:
Kişisel bilginin hangi amaçla toplandığını bilmek,
Kişisel bilginin ne amaçlarla kullanılacağını bilmek,
Kişisel bilginin hangi taraflarla paylaşılabileceğini bilmek,
Kişisel bilgiye kimlerin erişeceğini bilmek,
Kişisel bilginin nasıl saklanacağını bilmek,
Kişisel bilginin ne kadar süre tutulacağını bilmek,
Kişisel bilginin nasıl arşivleneceğini bilmek,
Kişisel bilginin nasıl imha edileceğini bilmek,
Bu konuda bilgi talebini ve şikayetini VARDAR Bilişim’e nasıl ileteceğini bilmek.
Kişisel bilgi sahiplerine hakları, sözleşme ve mahremiyet bildirisinde VARDAR Bilişim tarafından açıklanır ve Kişisel bilgi sahiplerinden gelen şikâyetler değerlendirilerek cevaplanır.
Veri sahibinden kişisel bilgi alınmadan önce, bilgilerin ne amaçla toplandığı, hangi işlemlerde kullanılacağı, kimlerle paylaşılacağı, bu hususlarla ilgili bilgi almak istediklerinde nereye başvuracakları gibi hususlar hakkında bilgi alma hakkı yazılı ya da telefon yoluyla iletilir. Veri sahibinin, bu açıklamayı onayladıktan sonra ilgili başvuru sözleşmesini imzalar ve sonrasında kişisel bilgiler toplanır. Veri Sahibi, hangi bilginin ne amaçla işlendiğini ve kullanıldığını, yurtiçi ve yurtdışında bulunan üçüncü kişilere aktarılıp aktarılmadığını, kişisel verilerin eksik ya da yanlış olduğu durumda bu bilgilerin düzeltilmesini; işlenmesini gerektiren sebeplerin ortadan kalkması durumunda kişisel verilerin silinmesini VARDAR Bilişim Veri Sorumlusundan talep edebilir. Buna ek olarak veri sahibi, kişisel verilerin mevzuata aykırı olarak işlenmesi sebebiyle zarara uğranması durumunda zararın giderilmesini talep etme hakkı bulunmaktadır.
Mevzuattaki değişiklik gibi nedenlerle, veri sahiplerinden yeni kişisel bilgilerin toplanması, kişisel bilgilerin yeni kullanım amaçları oluşması gibi durumlarda, veri sahibine bu durum açıklanır. Kişisel verilerin işlenmesi ile ilgili onaydan veri sahibinin tamamen veya kısmen feragat etme hakkı bulunmaktadır.
VARDAR Bilişim makul olmayacak düzeyde yinelenen, orantısız düzeyde teknik çaba gerektiren, başkalarının gizliliğini tehlikeye atacak veya başka şekilde aşırı derecede zor olan istekleri reddetme hakkını saklı tutar.
Veri sahibi, yukarıda yer alan tüm bilgilerin beyana uygun, doğru ve eksiksiz olduğunu; bilgilerde herhangi bir değişiklik, hata olması durumunda güncel ve doğru bilgileri VARDAR Bilişim’e ve/veya VARDAR Bilişim Veri Sorumlusu’na ileteceğini, ilgili bu metni ve VARDAR Bilişim KVKK Aydınlatma Metni‘ni okuduğunu, anladığını ve bilgilendirildiğini kabul, beyan ve taahhüt eder.
Veri Sorumlusu
VARDAR Bilişim mevzuat gereğince veri sorumlusudur. Kişisel verileriniz ile ilgili tüm taleplerinizi “Çırçır Mh. Selim Sk. Panorama Park Evleri No: 1-3 A Blok K: 5 D: 15 Eyüpsultan / İSTANBUL“ adresinde bulunan şirket merkezine posta yolu ile iletebileceğiniz gibi, “[email protected]” uzantılı e-posta adresine iletebilirsiniz. Ayrıca +90 537 583 48 36 no’lu telefon hattından da yetkililerimize ulaşabilirsiniz.