KVKK Bilgilendirme Metni

Veri Sorumlusu: BİLİŞİM BİLİŞİM VE YAZILIM SİSTEMLERİ SANAYİ VE TİCARET ANONİM ŞİRKETİ

Telefon : +90 312 266 11 44

bilisim@bilisim.com.tr

 

Bilişim Bilişim ve Yazılım Sistemleri Sanayi ve Ticaret Anonim Şirketi (Bilişim AŞ) olarak; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat ve yasal düzenlemelerden kaynaklanan faaliyetleri çerçevesinde kişisel verilerinizin işlenmesi, saklanması ve aktarılmasına ilişkin siz

o Çalışanlarımızı

o Çalışan Adaylarımızı,

o Stajyer Adaylarımızı,

o Ziyaretçilerimizi,

o Hissedar/ Ortaklarımızı,

o Tedarikçilerimizi

o Ürün ve hizmet alan kişileri

o Potansiyel Müşterilerimizi

bilgilendirmek amacıyla işbu aydınlatma metnini hazırladık. Bilişim Bilişim ve Yazılım Sistemleri Sanayi ve Ticaret Anonim Şirketi (Bilişim AŞ)  olarak, kişisel verilerin güvenliği hususuna verdiğimiz önem doğrultusunda sizi bilgilendirmek istiyoruz.

Bünyemizde barındırdığımız her türlü kişisel veri 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak işlenmekte, saklanmakta ve aktarılmaktadır. Kişisel verilerinizin tarafımızla paylaşılması halinde, kimliğinizi belirli veya belirlenebilir kılan her türlü bilginiz, Kişisel Veri olarak aşağıdaki kapsamda, Veri Sorumlusu sıfatıyla Bilişim Bilişim ve Yazılım Sistemleri Sanayi ve Ticaret Anonim Şirketi tarafından işlenecektir. “Kişisel Verilerinizin işlenmesi” ise bu verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir. Bilişim AŞ olarak kişisel verilerinizin güvenliğine en üst düzeyde önem vererek, sizlere sunduğumuz tüm ürün ve hizmetlerimizde kişisel verilerinizin güvenliğinin ön planda olduğu bilinciyle faaliyetlerimize devam ettiğimizi belirtmek isteriz. Aşağıdaki tabloda hangi kişisel verileri tuttuğumuz belirtilmiştir.

o Çalışanlarımızın kimlik, iletişim, özlük, mesleki deneyim, sağlık ve adli sicil raporu bilgileri, görsel kayıtları  (vesikalık fotoğraf), kapı giriş çıkış kayıtları, internet sitesi giriş çıkış bilgileri, IP adres bilgileri, şifre bilgileri

o Çalışan Adaylarımızın kimlik (ad-soyad), özgeçmiş (okul, iletişim bilgileri, diploma bilgileri), 

o Stajyerlerimizin kimlik (ad-soyad), özgeçmiş (okul, iletişim bilgileri, diploma bilgileri), giriş çıkış kayıtları, internet sitesi giriş çıkış bilgileri, IP adres bilgileri, şifre bilgileri

o Ziyaretçilerimizin kimlik (ad-soyad) bilgileri

o Çevrimçi ziyaretçilerimizin ad/soyad, e-posta, telefon no ve işyeri bilgileri

o Hissedar/ Ortaklarımızın kimlik (ad-soyad), özgeçmiş (okul, iletişim bilgileri, diploma bilgileri gibi), fatura bilgileri, bilanço bilgileri, finansal performans bilgileri

o Tedarikçilerimizin kimlik (ad-soyad), iletişim (adres, telefon no, e-posta, IBAN bilgileri gibi) bilgileri

o Ürün ve Hizmet Alan kişilerin kimlik (ad-soyad), iletişim (adres, telefon no, e-posta IBAN bilgileri gibi),  çağrı merkezi kayıtları

o Potansiyel Müşterilerimizin kişilerin kimlik (ad-soyad), iletişim (adres, telefon no, e-posta gibi) bilgileri tutulmaktadır.

 

 Kişisel Verilerin İşlenme Amaçları Nelerdir?

Kişisel verilerinizin Bilişim AŞ hizmet verdiği işlemler için kullanılması, özel hayatınızın

gizliliği ve temel hak ve özgürlüklerinizin korunması temel prensibimizdir. Aşağıda Bilişim AŞ’nin kişisel verileri hangi amaçla işlediği belirtilmiştir.

o Çalışanlarımızın yukarda belirtilen kişisel verileri, Çalışanlar İçin İş Akdi ve Mevzuat Kaynaklı Yükümlülüklerin Yerine Getirilmesi, İnsan Kaynakları Süreçlerinin Planlanması, Hukuk İşlerinin Takibi Ve Yürütülmesi, Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi, Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi, Eğitim Faaliyetlerinin Yürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Ürün ve Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi, Finans ve Muhasebe İşlerinin Yürütülmesi ve Bilgi Güvenliği Süreçlerinin Yürütülmesi  amacıyla işlenir.

o Çalışan Adaylarımızın yukarda belirtilen kişisel verileri insan kaynakları süreçlerinin planlanması ve Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi amacıyla tutulur.

o Stajyerlerimizin yukarda belirtilen kişisel verileri Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi ve Bilgi Güvenliği Süreçlerinin Yürütülmesi amacıyla işlenir.

o Ziyaretçilerimizin kimlik bilgileri (ad-soyad) Ziyaretçi Kaydı Oluşturulması ve Takibi oluşturulması amacıyla işlenir.

o Hissedar/ Ortaklarımızın yukarda belirtilen kişisel verileri, Mal Hizmet Satın Alım Süreçlerinin Yürütülmesi,  Ürün ve hizmetlerin pazarlama süreçlerinin yürütülmesi, Sözleşme Sürecinin yürütülmesi, Finans ve Muhasebe İşlerinin Yürütülmesi amacıyla işlenir.

o Tedarikçilerimizin kimlik (ad-soyad), iletişim (adres, telefon no, e-posta, IBAN bilgileri gibi) Finans Ve Muhasebe İşlerinin Yürütülmesi amacıyla işlenir.

o Ürün ve Hizmet Alan kişilerin yukarda belirtilen kişisel verileri, Sözleşme sürecinin yürütülmesi ve Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi amacıyla işlenir.

o Potansiyel Müşterilerimizin kişilerin kimlik (ad-soyad), iletişim (adres, telefon no, e-posta gibi) Ürün ve Hizmetlerin pazarlama süreçlerinin yürütülmesi amacıyla işlenir.

Yukarıda sayılan amaçlar kapsamında gerçekleştirilen kişisel veri işleme faaliyetinin, KVKK kapsamında öngörülen ilgili kişinin açık rızasının varlığı dışındaki hukuka uygunluk nedenlerinden herhangi birini karşılamaması halinde, ilgili işleme sürecine yönelik olarak Bilişim AŞ. tarafından ilgilinin açık rızası alınmaktadır.

 

Kişisel Verilerinizin Tutulma Yöntemleri ve Hukuki Sebepleri Nelerdir?

Bilişim AŞ., kişisel verilerinizi Şirketimizle iletişime geçmeniz ve/veya hukuki ilişkinizin kurulması esnasında ve söz konusu ilişkinin devamı süresince sizlerden, ortaklıklar, grup şirketleri, iştirakler, işbirliği yaptığımız ya da sözleşme ilişkimizin bulunduğu çözüm ortakları, dâhil olmak üzere üçüncü kişilerden ve yasal mercilerden olmak kaydıyla çağrı merkezi, internet, mobil uygulamalar, sosyal medya ve diğer kamuya açık mecralar veya düzenlenen eğitimler, organizasyonlar ve benzeri etkinlikler aracılığıyla yukarıda yer verilen amaç ve hizmetlerin Kanun’un 5, 6 ve 8. madde hükümlerinde öngörülen çerçevede verilebilmesi amacı ile toplanmaktadır. Kişisel verilerinizin tutulma nedenlerinin hukuki sebepleri ayrıntılı olarak aşağıda belirtilmiştir.

o Çalışanlarımızın yukarda belirtilen kişisel verileri, çalışanlarla sözleşme imzalanması ve veri sorumlusunun meşru menfaatleri  amacıyla toplanmaktadır.

o Çalışan Adaylarımızın yukarda belirtilen kişisel verileri, veri sorumlusunun meşru menfaatleri ve kanunlarda öngörülmesi amacıyla toplanmaktadır .

o Stajyerlerimizin yukarda belirtilen kişisel verileri veri sorumlusunun meşru menfaatleri  amacıyla toplanmaktadır .

o Ziyaretçilerimizin kimlik (ad-soyad) hukuki yükümlülüğün yerine getirilmesi amacıyla toplanır.

o Hissedar/ Ortaklarımızın yukarda belirtilen kişisel verileri hukuki yükümlülüğün yerine getirilmesi amacıyla toplanmaktadır.

o Tedarikçilerimizin kimlik (ad-soyad), iletişim (adres, telefon no, e-posta, IBAN bilgileri gibi) veri sorumlusunun meşru menfaatleri  amacıyla toplanmaktadır.

o Ürün ve Hizmet Alan kişilerin yukarda belirtilen kişisel verileri, müşterilerimizle sözleşme imzalanması ve veri sorumlusu olarak firmamızın meşru menfaatleri doğrultusunda toplanmaktadır.

o Potansiyel Müşterilerimizin yukarda belirtilen kişisel veriler, veri sorumlusu olarak firmamızın meşru menfaatleri doğrultusunda toplanmaktadır.

 

Kişisel Verilerinizi Üçüncü Bir Kişiye Aktarıyor Muyuz?

Kişisel verileriniz,

• Yasal düzenlemenin öngördüğü kapsamda, faaliyetlerin mevzuata uygun yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, iş faaliyetlerinin yürütülmesi/denetimi ve iş sağlığı/güvenliği faaliyetlerinin yürütülmesi amaçlarıyla yurt içindeki Yetkili Kamu Kurum ve Kuruluşlarına, ve

• Yasal düzenlemenin öngördüğü kapsamda, faaliyetlerin mevzuata uygun yürütülmesi ve yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amaçlarıyla yurt içindeki Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri ’ne aktarılabilecektir.

 

Kişisel Verilerinizi Yurt Dışına Aktarıyor Muyuz?

Bilişim AŞ olarak, kişisel verilerinizi yurt dışına aktarmamaktayız.

 

Kişisel Verileriniz Ne Kadar Süre ile Saklanır?

Kişisel verilerinizin saklama süresi aşağıdaki şekildedir:

• Kanunda veya ilgili mevzuatta verinin saklanması için bir süre belirlenmişse söz konusu veri en az bu süre kadar saklanmak zorundadır. Olası bir mahkeme talebinin veya kanunla yetkili kılınmış bir idari merciinin ilgili veriye ilişkin talebinin tarafımıza geç ulaşması veya tarafı olabileceğimiz bir ihtilafın meydana gelmesi gibi ihtimaller gözetilmek suretiyle, verilerinizin saklanması için mevzuatta öngörülen sürelere 6 ay ila 1 yıl arası bir süre eklenerek verilerin saklama süresi belirlenmekte ve belirlenen sürenin sonunda söz konusu veriler silinmektedir.

• Saklama süresi mevzuatta belirlenmiş verilerinizin öngörülen sürelerden önce silinmesini talep etmeniz halinde söz konusu talebiniz gerçekleştirilemeyecektir.

• Saklama süresine ilişkin mevzuatta bir süre öngörülmeyen ve işleme amacı olmayan verileriniz silinmesine dair talepte bulunmanız halinde ise derhal veya en geç 6 ay içerisinde silinir.

 

Kişisel Verileriniz İle İlgili Olarak Kullanabileceğiniz Haklarınız Nelerdir?

Kişisel verilerinize ilişkin;

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,

• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

• Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

• KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,

• Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerinizin silinmesi veya yok edilmesini talep ettiğinizde, bu durumun kişisel verilerinizi aktardığımız üçüncü kişilere bildirilmesini isteme,

• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme haklarına sahipsiniz.

 

Haklarınızı Nasıl Kullanabilirsiniz?

Kişisel verileriniz ile ilgili başvuru ve taleplerinizi ;

• Islak imzalı ve kimlik fotokopisi ile Bilişim Bilişim ve Yazılım Sistemleri San. ve Tic. AŞ Üniversiteler Mah. Beytepe Lodumlu Köy Yolu Cad. No:5 K:4 Bilkent 06800 Çankaya/ANKARA adresine göndererek,

• Geçerli bir kimlik belgesi ile birlikte Bilişim Bilişim ve Yazılım Sistemleri San. ve Tic. A.Ş’ye bizzat başvurarak,

• Kayıtlı elektronik posta adresi ve güvenli elektronik imza ya da mobil imza kullanmak suretiyle bilisim@bilisim.com.tr kayıtlı elektronik posta adresimize göndererek,

Bilişim Bilişim ve Yazılım Sistemleri San. ve Tic. AŞ’ye  iletebilirsiniz.

• Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca, İlgili Kişi’nin, başvurusunda isim, soy isim, başvuru yazılı ise imza, T.C. kimlik numarası, (başvuruda bulunan kişinin yabancı olması halinde pasaport numarası), tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon numarası ve faks numarası ile talep konusuna dair bilgilerin bulunması zorunludur.

• İlgili Kişi, yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaları içeren başvuruda talep edilen hususu açık ve anlaşılır şekilde belirtmelidir. Başvuruya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir.

• Talep konusunun başvuranın şahsı ile ilgili olması gerekmekle birlikte, başkası adına hareket ediliyor ise başvuruyu yapanın bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi (özel vekâletname) gerekmektedir. Ayrıca başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliği doğrulayıcı belgelerin eklenmesi gerekmektedir.

• Yetkisiz üçüncü kişilerin başkası adına yaptığı talepler değerlendirmeye alınmayacaktır.

 

Kişisel Verilerinizin İşlenmesine İlişkin Talepleriniz Ne Kadar Sürede Cevaplanır?

Kişisel verilerinize ilişkin hak talepleriniz değerlendirilerek, bize ulaştığı tarihten itibaren en geç 30 gün içerisinde cevaplanır. Başvurunuzun olumsuz değerlendirilmesi halinde gerekçeli ret sebepleri ilgili başvuruda belirttiğiniz adrese elektronik posta veya posta yolu başta olmak üzere seçilen usullerinden biri ile gönderilir.

 

Açık Rıza

Web sitemiz üzerinden tarafımıza sağlamış olduğunuz kişisel verilerinizin Kanun’a ve işbu 6698 Sayılı Kişisel Verilerin Korunması Kanunu’ne uygun bir şekilde ve belirtilen amaçlarla işlenebileceğini bilmekte, kabul etmekte ve ayrıca işbu 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile Kanun kapsamında yapılması gereken aydınlatma yükümlülüğü yerine getirildiğini, Sözleşme’yi okuduğunuzu, anladığınızı, haklarınızın ve yükümlülüklerinin bilincinde olduğunuzu beyan etmektesiniz.

AR-GE PROJELERİ

2012-2014

bilişimBI, İş Zekası Sistemi, İkinci Aşama Projesi

2010-2012

bilişimBI, İş Zekası Sistemi, Birinci Aşama Projesi

Bu ar-ge projesinde kamu kuruluşlarında ve özel sektörde gereksenen kolay kullanılır, başta Türkçe olmak üzere, birçok dili destekleyen, zengin raporlama ve çözümleme yeteneklerine sahip, farklı veri kaynaklarını birleştirebilen özgün bir yazılım ürününü geliştirmek amaçlanmıştır. TEYDEB desteğiyle, İs Zekâsı alanında, pazardaki ürünlerin tam olarak yanıt veremediği sorun alanlarını, yeni yöntem ve yaklaşımlarla çözecek İş Zekası sisteminin iki aşamada birinci ve ikinci sürüm olarak gerçekleştirilmesi planlanmıştır.

2009-2012

İnsan Sermayesi Yönetim Sistemi

Bu ar-ge projesinde sayısal imzalı ve belge tabanlı bütünleşik bir sistem olarak insan kaynakları yönetimi süreçlerini ve bu süreçlere ilişkin belgeleri ortak bir havuzda, tek uygulama altında ele alan; yönetimsel işlemler için süreç sihirbazları içeren, kural tabanlı alt yapısı ile değişen yasalara göre hızla uyarlanabilen, servis odaklı mimaride, self-servis uygulamalarla zenginleşen bir yazılım üretilmiştir.

 

2006-2008

E-Dershane, Ölçme Değerlendirme ve Soru Bankası Sistemi

Bu ar-ge projesinde sayısal imzalı ve belge tabanlı bütünleşik bir sistem olarak insan kaynakları yönetimi süreçlerini ve bu süreçlere ilişkin belgeleri ortak bir havuzda, tek uygulama altında ele alan; yönetimsel işlemler için süreç sihirbazları içeren, kural tabanlı alt yapısı ile değişen yasalara göre hızla uyarlanabilen, servis odaklı mimaride, self-servis uygulamalarla zenginleşen bir yazılım üretilmiştir.

 
2005-2007

Kurumsal Kaynak Yönetim Sistemi Projesi

Tedarikten, dağıtıma değin üretim yapan kuruluşların tüm üretim, yönetim ve planlama iş süreçlerini kapsayan, web tabanlı bir Kaynak Planlama ve Yönetim sistemi, JEE platformunda gerçekleştirilmiştir. Proje kapsamında alınan akademik ve sektör danışmanlığı hizmetleri ile otomotiv yan sanayinde üretim yapan bir kuruluşta yürütülen pilot uygulama sayesinde tam bir Üniversite-Sanayi işbirliği yapılmıştır. bilişimERP tescilli markasıyla pazara sunulan ürün şu altsistemlerden oluşmaktadır: Üretim YönetimiStok YönetimiSatınalma YönetimiSipariş YönetimiFinans Yönetimiİnsan Kaynakları YönetimiMaliyet AnaliziBakım-Onarım YönetimiKalite Yönetimi Akademik Danışmanlarımızın önerisiyle ayrıca Rapor Sihirbazı, Talep Tahmini Simülasyonu, Ana Üretim Planı Simülasyonu, MRP Simülasyonu, Stok Politikaları Simülasyonu, ABC analizi Değerlendirme gibi, ürünle birlikte isteyen müşterilere ek olarak verilebilecek yazılım birimleri de (add-ons) gerçekleştirilmiştir.Bu projede Applet, XML, Hibernate ve Bilişim Ltd’in platform bağımsız uygulama geliştirme çatısının Applet versiyonu (application framework) kullanılmıştır.

2004-2007

Bütünleşik Belge Yönetim ve İş Akış Sistemi Projesi

Kurumlarda belge ile ilişkili işlemleri ve iş süreçlerini etkin, güvenilir ve kolay biçimde yönetmek amacıyla web tabanlı bir Belge Yönetim ve İş Akış sistemi yazılımı JEE platformunda gerçekleştirilmiştir. Ürün, kamu ve özel sektörün gereksinimlerini karşılayacak biçimde genel amaçlı ve esnek bir altyapı ile tasarlanmıştır. Projedeki, temel amaç, kurumlardaki Belge Yönetim ve İş Akış sistemi’nin, kurumsal kaynak planlama uygulamalarıyla bütünleştirilmesini kolaylaştıran servis odaklı yapıların geliştirilmesidir. Proje kapsamında elektronik imza entegrasyonu da yasal düzenlemelere ve standartlara uygun biçimde tamamlanmıştır. Bu projede JEE platformu, JSP, JSF, Servlet, Hibernate, XML ve Bilişim AŞ.’in platform bağımsız uygulama geliştirme çatısı (application framework) kullanılmıştır.

 
2003-2006

Kurumsal Yönetim Portali Projesi 2.Aşama

Bu projede, Türkçe Arama Motoru ve yapısal ve yapısal olmayan kurumsal verilerin sınıflanması ve yetki düzeyinde kullanıcılar tarafından erişilmesi için ek içerik yönetimi işlevleri gerçekleştirilmiştir. Değişik türde etkileşim içeren ve JSR-168 standardına uygun portletler geliştirilmiştir.JEE platformu, JSP, JSF, Servlet, Hibernate, XML, mobil erişim için MIME kullanılmıştır. Bu projede Bilişim AŞ.’in platform bağımsız uygulama geliştirme çatısı (application framework) kullanılmıştır.

2001-2003

Kurumsal Yönetim Portali Projesi 1.Aşama

Kurumsal Yönetim Portali için bir altyapı geliştirilmiş, forum, gündem, belgelik, görev atama ve izleme gibi işbirliği uygulamaları bu çerçevede gerçekleştirilmiştir. JSP, Servlet, Tomcat Oracle veri tabanı kullanılmıştır.

1998-2000

Bütünleşik Hastane Yönetim Sistemi

TİDEB980152 no’lu proje TÜBİTAK tarafından desteklenmiş, projede, bir hastanenin tibbi ve yönetimsel tüm bölümlerinin işlevleri bütünleşik bir yapıda kapsanmaktadır. Oracle Developer (Forms and Reports) araçları ve Oracle VT, istemci/sunucu mimarisi kullanılmıştır. Proje kapsamında, bir veri ambarı tasarımı da yapılmıştır