Bilgi Güvenliği Politikamız

OPAX GÜVENLİK SİSTEMLERİ DIŞ TİC.LTD.ŞTİ.

İŞ ORTAKLARI-BAYİLERE  VE SON KULLANICILARA YÖNELİK

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİNCE AYDINLATMA METNİ

A. Veri Sorumlusunun Kimliği

07.04.2016 tarihinde 6698 sayılı "Kişisel Verilerin Korunması Kanunu" (Bundan böyle kısaca “Kanun” olarak anılacaktır.) yayınlanarak yürürlüğe girmiştir. Söz konusu kanun kapsamında Şirketimiz Opax Mühendislik Kamera Alarm ve Güvenlik Sistemleri Elektronik Dayanıklı Tüketim Malları İletişim İthalat İhracat Dış Ticaret Pazarlama Limited Şirketi., (Bundan böyle kısaca “OPAX” olarak anılacaktır.) “Veri Sorumlusu” sıfatına sahip olup, bu sıfatın gerektirdiği yükümlülükleri yerine getirmek için gerekli uyum çalışmalarını gerçekleştirmektedir. İşbu bilgilendirme, OPAX’ın iş ortaklarına, tedarikçilerine ve bayilerine (potansiyel iş ortakları, tedarikçiler ve bayilerde dahil olmak üzere) yönelik Kanun kapsamında aydınlatma yükümlülüğünü yerine getirmek üzere yapılmaktadır. İşbu Aydınlatma Metni gerekli olduğu durumlarda OPAX tarafından güncellenecek ve yayımlanacaktır. Kanun kapsamında kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü veriyi kapsamaktadır. Kişisel verinin özel bir türü olan Özel Nitelikli Kişisel Veri, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, diğer inançlar, kılık ve kıyafet, dernek, vakıf veya sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleri, biyometrik ve genetik verileri ifade eder.

B. Veri Toplamanın Yöntemi ve Hukuki Sebebi Toplanan veriler, OPAX’ın iş ortaklarından, tedarikçilerinden ve bayilerden aşağıda sayılan kanallar vasıtasıyla otomatik ya da otomatik olmayan yöntemlerle, sözlü, yazılı veya elektronik yollar ile iletilen verilerdir. Kişisel verileriniz, tamamen veya kısmen otomatik yollarla ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle elde edilmektedir. Kişisel veriler;

• Bayilik sözleşmesi, tedarikçi sözleşmesi, hizmet sözleşmesi, satın alma sözleşmesi vb. gibi çeşitli sözleşmeler kanalı ile,

• www.opax.com.tr (Bayimiz olun üyelik başvurusu) kanalı ve iletişim formu ile,

• Çeşitli sosyal medya kanalları üzerinden Opax adına işletilen hesaplar kanalı ile,

• Elektronik posta adresleri üzerinden yürütülen yazışmalar, gönderilen kısa mesajlar ve multi medya mesajları, kargo gönderileri, bilgi formları da dahil v.s. iletişim yöntemleri ile her türlü iletişim kanalları aracılığı ile,

• OPAX’ın katıldığı eğitimler, seminerler, fuarlar kanalı ile,

• Teknik servis ve çağrı merkezi kanalları ile, toplanmaktadır.

 Bu bilgiler, Opax’ın iş ortaklarına ve tedarikçilerine daha iyi ve kaliteli hizmet verebilmesi, ticari ilişkinin başlaması ve sürdürülebilmesi, ticari ve idari faaliyetlerini iş ve sosyal hayatı düzenleyen yasalar çerçevesinde sunulabilmesi, yasalardan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi, teminatlandırma ve risk analizlerinin yapılabilmesi gayesi ile KVKK 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.

KVKK 5. maddesinde belirtilen Kişisel Verilerin İşlenme Şartları aşağıda yer almaktadır.

(1) Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.

 (2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür;

 a) Kanunlarda açıkça öngörülmesi.

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

d) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

e) İlgili kişinin kendisi tarafından alenileştirilmiş olması.

f) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

g) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

KVKK 6. maddesinde belirtilen Kişisel Verilerin İşlenme Şartları aşağıda yer almaktadır.

(1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

(2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.

 (3) Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

(4) Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır. İlgili maddeler gereğince açık rıza alınması gereken durumlarda açık rızanız alınmaktadır. Ancak 5. maddenin 2. fıkrasında yazan şartlara uygun olması kaydı ile ilgili kişinin rızası alınmadan kişisel verilerin işlenmesi mümkündür.

Ticari ilişkinin başlaması/sürdürülebilmesi amacıyla toplanan kişisel verileriniz kimlik bilgileri, iletişim bilgileri, işlem güvenliği bilgileri, risk yönetim bilgileri, finansal bilgiler, gerektiği kadarıyla aile bireyleri ve yakınları bilgisi, referans bilgileri, görsel ve işitsel bilgiler, hukuki bilgiler, müşteri işlem bilgileri ve pazarlama bilgileridir. Kanunların emredici hükümleri gereği gerçek kişilerin bilgilerinin doğru ve güncel tutulması esastır. Bu nedenle, belirli zaman aralıkları ile kişisel bilgilerinizin güncellenmesi talep edilebilir. Sisteme girdiğiniz tüm bilgilere sadece sizler ulaşabilmekte ve bilgileri sadece sizler değiştirebilmektesiniz. OPAX, hiçbir koşulda tarafınızdan sunulan yanlış bilgiden sorumlu tutulamaz. Kayıt olduğunuz esnada verilen giriş bilgilerinizi, kullanıcı adını ve şifrenizi korumakla yükümlüsünüz. OPAX’ın sahibi olduğu internet sitelerinde; kişilerin sitelerdeki ziyaretlerini amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek; kendilerine özelleştirilmiş içerikler gösterebilmek ve çevirim içi reklamcılık faaliyetlerinde bulunabilmek maksadıyla teknik vasıtalarla (Örn: cookie uygulaması gibi) site içerisindeki internet hareketleri kaydedilmektedir. Şirketimizin Çerez Politikasına internet sitemizden ulaşabilirsiniz

C. Kişisel Verilerin Hangi Amaçla İşleneceği

Kişisel verileriniz aşağıdaki durumlarda KVKK’ya uygun olarak veri sorumlusu ya da atayacağı tüzel/gerçek kişiler tarafından işlenebilmektedir;

• Kimlik doğrulama ve kayıt oluşturulması amacıyla,

• Siparişlerinizin işleme konulması ve hesabınızın yönetilmesi, ticari faaliyetlerin yerine getirilebilmesi ve sürekliliğinin sağlanabilmesi amacıyla,

• Alınan hizmet süreçleri ile alakalı bilgilendirme amacıyla,

• Siparişlerin teslimi/iadesi/nakliyesi amacıyla,

• Siparişler ile ilgili şikayetlerin çözülmesi amacıyla,

• Teknik servis hizmetinin verilebilmesi amacıyla,

• Önceden onay verilmesi kaydıyla yeni ürünler, kampanyalar ve promosyonlar hakkında bilgi vermek için elektronik ileti gönderilmesi amacıyla,

• İşlemlerinizle ilgili istatistiklerin yapılabilmesi ve bağlantılı listelerin oluşturulması, ticari istatistik ve analizlerin bir araya getirilmesi amacıyla,

• Ürünlerimizin, hizmetlerimizin ve kişisel seçim olanaklarınızın araştırılması ve geliştirilmesi amacıyla,

• Yazılım, kurumsal kaynak planlaması, raporlama, pazarlama vs. gibi işlevlerin yerine getirilmesi amacıyla,

• Risk limitlerinin belirlenmesi ve teminatlandırma çalışmalarının yapılması amacıyla,

• Promosyonlar ve kampanyalardan faydalandırılması amacıyla,

• İşyerinde güvenlik uygulamaları nedeniyle kamera görüntülerinin kaydedilmesi amacıyla,

• Gerekli kalite, gizlilik ve standart denetimlerinin yapabilmesi amacıyla,

• Kanun ve yönetmelikler ile belirlenmiş gerekliliklerin ifa edilmesi amacıyla (vergi mevzuatı, tüketicilerin korunmasına yönelik mevzuat, borçlar hukuku mevzuatı, ticaret hukuku mevzuatı, gümrük mevzuatı, elektronik iletişim ile ilgili mevzuat vs. ilgili tüm mevzuatlar)

• e-fatura, e-arşiv ve e-irsaliye ile ilgili yükümlülüklerin yerine getirilmesi amacıyla,

• Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde kamu kurum ve kuruluşlarının taleplerinin yerine getirilmesi amacıyla,

• KVKK’da belirtilmiş yasal yükümlülüklerin yerine getirilmesi amacıyla,

D. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

İşlenen kişisel verileriniz zorunlu olan bilgiler ile sınırlı olmak kaydı ile;

• Siparişlerinizin işleme konulması, hesabınızın yönetilmesi, ticari faaliyetlerin yerine getirilebilmesi ve sürekliliğinin sağlanabilmesi amacıyla hizmet sağlayıcılarıyla,

• Siparişlerin teslim/iadesi amacıyla lojistik ve kargo firmalarıyla,

• Yazılım, kurumsal kaynak planlaması, raporlama, pazarlama vb. gibi işlevlerin yerine getirilmesi amacıyla tedarikçilerle ve çözüm ortaklarıyla,

• Ödeme hizmetleri, risk limiti belirlenmesi, teminatlandırma, borç yapılandırılması amaçlarıyla bankalar ve ödeme aracı sistemleri şirketleriyle,

• Gerekli kalite, gizlilik ve standart denetimlerinin yapabilmesi amacıyla denetim firmaları ve bilgi güvenliği firmalarıyla,

• OPAX’ın kullandığı bilişim teknolojileri gereği bulut bilişim hizmetini veren firmalarla,

• OPAX tarafından kullanılan ERP vs. diğer bilişim sistemlerinin işlerliği ve güvenirliliği açısından ilgili tedarikçilerle ve iş ortaklarıyla,

• İlgili mevzuat hükümlerine istinaden yükümlülüklerimizin yerine getirilmesi ve ticari faaliyetlerimizin denetimi amacıyla ilgili denetim firmalarıyla, özel entegratör firmalarla, bağımsız denetim firmalarıyla, gümrük firmalarıyla, mali müşavir/muhasebe firmalarıyla, hukuk bürolarıyla,

• Promosyonlar ve kampanyalardan faydalandırmak amacıyla ilgili iş ortakları ve tedarikçilere,

• Rezervasyon/promosyon amacıyla turizm ve/veya ulaşım şirketleri ve ilgili tedarikçilerle,

• OPAX’ın ortakları/hissedarlarıyla,

• Yasal gereklilikleri ifa etmek ve/veya resmi mercilerin taleplerini yerine getirmek amacıyla kamu kurum ve kuruluşlarıyla,

Kanunen açık rıza alınması gereken hallerde açık rıza alınarak (kanunen açık rıza alınması gerekli olmayan durumlar hariç olmak kaydı ile) ve kanun ile belirlenmiş koşullar çerçevesinde aktarılabilecektir.

E. Süre

OPAX, iş ortakları/tedarikçilere ait kişisel bilgileri ticari ilişki devam ettiği sürece yukarıdaki amaçlar doğrultusunda saklanacaktır. OPAX, ticari ilişki sona erdikten sonra Türk Ticaret Kanunu’na göre 10 yıl boyunca verileri saklamakla yükümlüdür. Potansiyel iş ortakları/tedarikçilerin kişisel bilgileri 1 yıl boyunca saklanacaktır. Süre geçtikten sonra kişisel verileriniz ilk imha süresinde Kişisel Veri Saklama ve İmha Politikası uyarınca silinecek, yok edilecek ve/veya anonim hale getirilecektir. Kanunen işlenmesi gereken veriler haricindeki kişisel verilerin işlenmesi için verdiğiniz izni her zaman geri alabilirsiniz.

F. Veri Sahibinin Hakları

 KVKK kapsamında, kişisel verilerinize ilişkin olarak aşağıdaki haklara sahipsiniz:

Kişisel verilerin işlenip işlenmediğini öğrenme,

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

Kişisel verinizin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, verilerin silinmesini veya yok edilmesini isteme,

Talebinizce düzeltilen ya da silinen bilgilerinizin, eğer aktarılmış ise kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

 İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ve kullanmak istediğiniz hakkınıza yönelik açıklamalarınızla birlikte yazılı talebinizi “Yeni Mahalle Diriliş Bulvarı No:3 Nevşehirl” adresine konunun KVKK ile ilgili olduğunu açıkça belirterek ıslak imzalı olarak veya opax@opax.com kayıtlı elektronik posta adresimize güvenli elektronik imza, mobil imza yada ilgili kişi tarafından OPAX’a daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle gönderebilirsiniz. Başvurular Türkçe yapılmalıdır.

 Başvurularda, ad, soyad ve başvuru yazılı ise imza, Türkiye Cumhuriyeti vatandaşları için TC kimlik numarası, yabancılar için uyruğu, pasaport numarası/kimlik numarası, tebligata esas yerleşim yeri veya işyeri adresi, varsa bildirime esas elektronik posta adresi, telefon veya faks numarası ve talep konusu bulunması zorunludur.

Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda özel olarak yetkili olmanız ve yetkinizi belgelendirilmesi, başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğinizi tevsik edici belgelerin eklenmesi gerekmektedir.

Bu kapsamda yapacağınız başvurular en kısa sürede ve en geç 30 gün içerisinde sonuçlandırılacaktır. İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 TL işlem ücreti alınabilir. Başvuruya cevabın CD, flaş bellek gibi bir kayıt ortamında verilmesi halinde OPAX tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.

Opax Mühendislik Kamera Alarm ve Güvenlik Sistemleri Elektronik Dayanıklı Tüketim Malları İletişim İthalat İhracat Dış Ticaret Pazarlama Limited Şirketi

Adres : Yeni Mahalesi Diriliş Bulvarı No:3
Opax Plaza 50100, Merkez - Nevşehir / Türkiye

Tel No : +90 850 259 12 12

Tel No : +90 444 9 890

OPAX GÜVENLİK SİSTEMLERİ DIŞ TİC.LTD.ŞTİ.

İŞ ORTAKLARI-BAYİLERE  VE SON KULLANICILARA YÖNELİK

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİNCE AYDINLATMA METNİ

A. Veri Sorumlusunun Kimliği

07.04.2016 tarihinde 6698 sayılı "Kişisel Verilerin Korunması Kanunu" (Bundan böyle kısaca “Kanun” olarak anılacaktır.) yayınlanarak yürürlüğe girmiştir. Söz konusu kanun kapsamında Şirketimiz Opax Mühendislik Kamera Alarm ve Güvenlik Sistemleri Elektronik Dayanıklı Tüketim Malları İletişim İthalat İhracat Dış Ticaret Pazarlama Limited Şirketi., (Bundan böyle kısaca “OPAX” olarak anılacaktır.) “Veri Sorumlusu” sıfatına sahip olup, bu sıfatın gerektirdiği yükümlülükleri yerine getirmek için gerekli uyum çalışmalarını gerçekleştirmektedir. İşbu bilgilendirme, OPAX’ın iş ortaklarına, tedarikçilerine ve bayilerine (potansiyel iş ortakları, tedarikçiler ve bayilerde dahil olmak üzere) yönelik Kanun kapsamında aydınlatma yükümlülüğünü yerine getirmek üzere yapılmaktadır. İşbu Aydınlatma Metni gerekli olduğu durumlarda OPAX tarafından güncellenecek ve yayımlanacaktır. Kanun kapsamında kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü veriyi kapsamaktadır. Kişisel verinin özel bir türü olan Özel Nitelikli Kişisel Veri, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, diğer inançlar, kılık ve kıyafet, dernek, vakıf veya sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleri, biyometrik ve genetik verileri ifade eder.

B. Veri Toplamanın Yöntemi ve Hukuki Sebebi Toplanan veriler, OPAX’ın iş ortaklarından, tedarikçilerinden ve bayilerden aşağıda sayılan kanallar vasıtasıyla otomatik ya da otomatik olmayan yöntemlerle, sözlü, yazılı veya elektronik yollar ile iletilen verilerdir. Kişisel verileriniz, tamamen veya kısmen otomatik yollarla ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle elde edilmektedir. Kişisel veriler;

• Bayilik sözleşmesi, tedarikçi sözleşmesi, hizmet sözleşmesi, satın alma sözleşmesi vb. gibi çeşitli sözleşmeler kanalı ile,

• www.opax.com.tr (Bayimiz olun üyelik başvurusu) kanalı ve iletişim formu ile,

• Çeşitli sosyal medya kanalları üzerinden Opax adına işletilen hesaplar kanalı ile,

• Elektronik posta adresleri üzerinden yürütülen yazışmalar, gönderilen kısa mesajlar ve multi medya mesajları, kargo gönderileri, bilgi formları da dahil v.s. iletişim yöntemleri ile her türlü iletişim kanalları aracılığı ile,

• OPAX’ın katıldığı eğitimler, seminerler, fuarlar kanalı ile,

• Teknik servis ve çağrı merkezi kanalları ile, toplanmaktadır.

 Bu bilgiler, Opax’ın iş ortaklarına ve tedarikçilerine daha iyi ve kaliteli hizmet verebilmesi, ticari ilişkinin başlaması ve sürdürülebilmesi, ticari ve idari faaliyetlerini iş ve sosyal hayatı düzenleyen yasalar çerçevesinde sunulabilmesi, yasalardan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi, teminatlandırma ve risk analizlerinin yapılabilmesi gayesi ile KVKK 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.

KVKK 5. maddesinde belirtilen Kişisel Verilerin İşlenme Şartları aşağıda yer almaktadır.

(1) Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.

 (2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür;

 a) Kanunlarda açıkça öngörülmesi.

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

d) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

e) İlgili kişinin kendisi tarafından alenileştirilmiş olması.

f) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

g) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

KVKK 6. maddesinde belirtilen Kişisel Verilerin İşlenme Şartları aşağıda yer almaktadır.

(1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

(2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.

 (3) Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

(4) Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır. İlgili maddeler gereğince açık rıza alınması gereken durumlarda açık rızanız alınmaktadır. Ancak 5. maddenin 2. fıkrasında yazan şartlara uygun olması kaydı ile ilgili kişinin rızası alınmadan kişisel verilerin işlenmesi mümkündür.

Ticari ilişkinin başlaması/sürdürülebilmesi amacıyla toplanan kişisel verileriniz kimlik bilgileri, iletişim bilgileri, işlem güvenliği bilgileri, risk yönetim bilgileri, finansal bilgiler, gerektiği kadarıyla aile bireyleri ve yakınları bilgisi, referans bilgileri, görsel ve işitsel bilgiler, hukuki bilgiler, müşteri işlem bilgileri ve pazarlama bilgileridir. Kanunların emredici hükümleri gereği gerçek kişilerin bilgilerinin doğru ve güncel tutulması esastır. Bu nedenle, belirli zaman aralıkları ile kişisel bilgilerinizin güncellenmesi talep edilebilir. Sisteme girdiğiniz tüm bilgilere sadece sizler ulaşabilmekte ve bilgileri sadece sizler değiştirebilmektesiniz. OPAX, hiçbir koşulda tarafınızdan sunulan yanlış bilgiden sorumlu tutulamaz. Kayıt olduğunuz esnada verilen giriş bilgilerinizi, kullanıcı adını ve şifrenizi korumakla yükümlüsünüz. OPAX’ın sahibi olduğu internet sitelerinde; kişilerin sitelerdeki ziyaretlerini amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek; kendilerine özelleştirilmiş içerikler gösterebilmek ve çevirim içi reklamcılık faaliyetlerinde bulunabilmek maksadıyla teknik vasıtalarla (Örn: cookie uygulaması gibi) site içerisindeki internet hareketleri kaydedilmektedir. Şirketimizin Çerez Politikasına internet sitemizden ulaşabilirsiniz

C. Kişisel Verilerin Hangi Amaçla İşleneceği

Kişisel verileriniz aşağıdaki durumlarda KVKK’ya uygun olarak veri sorumlusu ya da atayacağı tüzel/gerçek kişiler tarafından işlenebilmektedir;

• Kimlik doğrulama ve kayıt oluşturulması amacıyla,

• Siparişlerinizin işleme konulması ve hesabınızın yönetilmesi, ticari faaliyetlerin yerine getirilebilmesi ve sürekliliğinin sağlanabilmesi amacıyla,

• Alınan hizmet süreçleri ile alakalı bilgilendirme amacıyla,

• Siparişlerin teslimi/iadesi/nakliyesi amacıyla,

• Siparişler ile ilgili şikayetlerin çözülmesi amacıyla,

• Teknik servis hizmetinin verilebilmesi amacıyla,

• Önceden onay verilmesi kaydıyla yeni ürünler, kampanyalar ve promosyonlar hakkında bilgi vermek için elektronik ileti gönderilmesi amacıyla,

• İşlemlerinizle ilgili istatistiklerin yapılabilmesi ve bağlantılı listelerin oluşturulması, ticari istatistik ve analizlerin bir araya getirilmesi amacıyla,

• Ürünlerimizin, hizmetlerimizin ve kişisel seçim olanaklarınızın araştırılması ve geliştirilmesi amacıyla,

• Yazılım, kurumsal kaynak planlaması, raporlama, pazarlama vs. gibi işlevlerin yerine getirilmesi amacıyla,

• Risk limitlerinin belirlenmesi ve teminatlandırma çalışmalarının yapılması amacıyla,

• Promosyonlar ve kampanyalardan faydalandırılması amacıyla,

• İşyerinde güvenlik uygulamaları nedeniyle kamera görüntülerinin kaydedilmesi amacıyla,

• Gerekli kalite, gizlilik ve standart denetimlerinin yapabilmesi amacıyla,

• Kanun ve yönetmelikler ile belirlenmiş gerekliliklerin ifa edilmesi amacıyla (vergi mevzuatı, tüketicilerin korunmasına yönelik mevzuat, borçlar hukuku mevzuatı, ticaret hukuku mevzuatı, gümrük mevzuatı, elektronik iletişim ile ilgili mevzuat vs. ilgili tüm mevzuatlar)

• e-fatura, e-arşiv ve e-irsaliye ile ilgili yükümlülüklerin yerine getirilmesi amacıyla,

• Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde kamu kurum ve kuruluşlarının taleplerinin yerine getirilmesi amacıyla,

• KVKK’da belirtilmiş yasal yükümlülüklerin yerine getirilmesi amacıyla,

D. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

İşlenen kişisel verileriniz zorunlu olan bilgiler ile sınırlı olmak kaydı ile;

• Siparişlerinizin işleme konulması, hesabınızın yönetilmesi, ticari faaliyetlerin yerine getirilebilmesi ve sürekliliğinin sağlanabilmesi amacıyla hizmet sağlayıcılarıyla,

• Siparişlerin teslim/iadesi amacıyla lojistik ve kargo firmalarıyla,

• Yazılım, kurumsal kaynak planlaması, raporlama, pazarlama vb. gibi işlevlerin yerine getirilmesi amacıyla tedarikçilerle ve çözüm ortaklarıyla,

• Ödeme hizmetleri, risk limiti belirlenmesi, teminatlandırma, borç yapılandırılması amaçlarıyla bankalar ve ödeme aracı sistemleri şirketleriyle,

• Gerekli kalite, gizlilik ve standart denetimlerinin yapabilmesi amacıyla denetim firmaları ve bilgi güvenliği firmalarıyla,

• OPAX’ın kullandığı bilişim teknolojileri gereği bulut bilişim hizmetini veren firmalarla,

• OPAX tarafından kullanılan ERP vs. diğer bilişim sistemlerinin işlerliği ve güvenirliliği açısından ilgili tedarikçilerle ve iş ortaklarıyla,

• İlgili mevzuat hükümlerine istinaden yükümlülüklerimizin yerine getirilmesi ve ticari faaliyetlerimizin denetimi amacıyla ilgili denetim firmalarıyla, özel entegratör firmalarla, bağımsız denetim firmalarıyla, gümrük firmalarıyla, mali müşavir/muhasebe firmalarıyla, hukuk bürolarıyla,

• Promosyonlar ve kampanyalardan faydalandırmak amacıyla ilgili iş ortakları ve tedarikçilere,

• Rezervasyon/promosyon amacıyla turizm ve/veya ulaşım şirketleri ve ilgili tedarikçilerle,

• OPAX’ın ortakları/hissedarlarıyla,

• Yasal gereklilikleri ifa etmek ve/veya resmi mercilerin taleplerini yerine getirmek amacıyla kamu kurum ve kuruluşlarıyla,

Kanunen açık rıza alınması gereken hallerde açık rıza alınarak (kanunen açık rıza alınması gerekli olmayan durumlar hariç olmak kaydı ile) ve kanun ile belirlenmiş koşullar çerçevesinde aktarılabilecektir.

E. Süre

OPAX, iş ortakları/tedarikçilere ait kişisel bilgileri ticari ilişki devam ettiği sürece yukarıdaki amaçlar doğrultusunda saklanacaktır. OPAX, ticari ilişki sona erdikten sonra Türk Ticaret Kanunu’na göre 10 yıl boyunca verileri saklamakla yükümlüdür. Potansiyel iş ortakları/tedarikçilerin kişisel bilgileri 1 yıl boyunca saklanacaktır. Süre geçtikten sonra kişisel verileriniz ilk imha süresinde Kişisel Veri Saklama ve İmha Politikası uyarınca silinecek, yok edilecek ve/veya anonim hale getirilecektir. Kanunen işlenmesi gereken veriler haricindeki kişisel verilerin işlenmesi için verdiğiniz izni her zaman geri alabilirsiniz.

F. Veri Sahibinin Hakları

 KVKK kapsamında, kişisel verilerinize ilişkin olarak aşağıdaki haklara sahipsiniz:

Kişisel verilerin işlenip işlenmediğini öğrenme,

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

Kişisel verinizin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, verilerin silinmesini veya yok edilmesini isteme,

Talebinizce düzeltilen ya da silinen bilgilerinizin, eğer aktarılmış ise kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

 İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ve kullanmak istediğiniz hakkınıza yönelik açıklamalarınızla birlikte yazılı talebinizi “Yeni Mahalle Diriliş Bulvarı No:3 Nevşehirl” adresine konunun KVKK ile ilgili olduğunu açıkça belirterek ıslak imzalı olarak veya opax@opax.com kayıtlı elektronik posta adresimize güvenli elektronik imza, mobil imza yada ilgili kişi tarafından OPAX’a daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle gönderebilirsiniz. Başvurular Türkçe yapılmalıdır.

 Başvurularda, ad, soyad ve başvuru yazılı ise imza, Türkiye Cumhuriyeti vatandaşları için TC kimlik numarası, yabancılar için uyruğu, pasaport numarası/kimlik numarası, tebligata esas yerleşim yeri veya işyeri adresi, varsa bildirime esas elektronik posta adresi, telefon veya faks numarası ve talep konusu bulunması zorunludur.

Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda özel olarak yetkili olmanız ve yetkinizi belgelendirilmesi, başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğinizi tevsik edici belgelerin eklenmesi gerekmektedir.

Bu kapsamda yapacağınız başvurular en kısa sürede ve en geç 30 gün içerisinde sonuçlandırılacaktır. İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 TL işlem ücreti alınabilir. Başvuruya cevabın CD, flaş bellek gibi bir kayıt ortamında verilmesi halinde OPAX tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.

Opax Mühendislik Kamera Alarm ve Güvenlik Sistemleri Elektronik Dayanıklı Tüketim Malları İletişim İthalat İhracat Dış Ticaret Pazarlama Limited Şirketi

Adres : Yeni Mahalesi Diriliş Bulvarı No:3
Opax Plaza 50100, Merkez - Nevşehir / Türkiye

Tel No : +90 850 259 12 12

Tel No : +90 444 9 890