Çerez Politikası

Bu Çerez Politikası internet sitesi ziyaretçilerine yönelik olarak hazırlanmıştır.

1. Genel Bilgi

CottGroup^® şirketler ağı ("CottGroup^®"), bu web sitesi ve CottGroup^® üye ağındaki diğer web sitelerinin çeşitli bölümlerini sağlayan birbirinden bağımsız, ayrı tüzel kişiliklere sahip üye şirketleri kapsamakta olup; işbu Politika, her bir CottGroup^® üye şirketi için ayrı ayrı uygulanır.

Ziyaret ettiğiniz Bordromat^®'a ait bu web sitesi CottGroup^® üye ağı şirketlerinden Boss Yönetişim Hizmetleri A.Ş. ve Netkey Bilişim Sistemleri Sanayi ve Ticaret Limited Şirketi'ne ("Şirket") bağlıdır.

Şirket'e ait http://bordromat.com internet sitemizde çeşitli çerezler kullanılmaktadır. Bu politika, sitemizde kullandığımız çerezlere ilişkin olup, sitemizi ziyaretiniz esnasında hangi çerezleri kullandığımızı ve kullanım amaçlarımızı sizlere açıklamak üzere hazırlanmıştır.

Çerez, ziyaret ettiğiniz internet sitesi aracılığıyla elde edilen ve çerezi yerleştiren kişinin sizinle ilgili bilgiler edinmesini sağlayan küçük metin dosyalarıdır. Çerezler genelde internet sitelerinin çalışmasını veya daha iyi çalışmasını sağlamak, genel kullanım raporları oluşturmak veya kullanıcıların hatırlanmasını sağlamak gibi işlevsellik, performans, pazarlama faaliyetleri gibi amaçlarla kullanılmaktadır.

2. Kullandığımız Çerezler ile Kullanım Amacımız

Kullandığımız bazı çerezler sizlere verdiğimiz hizmetler kapsamında zorunlu olarak kullanılmaktadır. Kullandığımız bazı çerezler ise sadece siz onay verdiğiniz sürece kullanılmaktadır.

Bu kapsamda temel olarak kullandığımız çerezler şunlardır:

Bununla birlikte kullanım ömürlerine göre aşağıdaki çerezleri kullanmaktayız. Bunlar:

Son olarak; sitemizde kendi çerezlerimizi ve üçüncü taraf çerezleri kullanmaktayız. Bu yönde kullandığımız çerezleri şöyle açıklayabiliriz:

3. Çerezleri Kaldırma Prosedürü

Çerezler kullandığınız tarayıcılar vasıtasıyla sistemimize yerleştirilir. Kullanıcılar kullandıkları tarayıcılara göre değişen yöntemler ile, şirketimize ait web sitesinde kullanılan, saklanan, işlenen çerezlerden dilediklerini silebilir, engelleyebilir veya tekrar onay verebilir. Sitemizi ziyaret etmek için kullandığınız tarayıcıya göre bahsi geçen işlemleri aşağıdaki linklerden yapabilirsiniz.

Çerezlere verdiğiniz izni iptal ettiğinizde sitemizin bazı fonksiyonlarını kullanamayabilir veya daha az etkinlikle kullanabilirsiniz.

• Microsoft Edge – https://support.microsoft.com/tr-tr/windows/microsoft-edge-de-tanimlama-bilgilerini-yonetme-goruntuleme-izin-verme-engelleme-silme-ve-kullanma-168dab11-0753-043d-7c16-ede5947fc64d
• Chrome – https://support.google.com/chrome/answer/95647?hl=tr-TR
• Firefox – https://support.mozilla.org/tr/kb/firefoxta-gezinti-arama-ve-indirme-gecmisini-silme
• Safari – https://support.apple.com/tr-tr/guide/safari/sfri11471/mac
• Opera – http://www.opera.com/help/tutorials/

Eğer üstte yazanlardan farklı bir tarayıcı kullanıyorsanız, tarayıcınızın geliştirici (developer) sayfasını ziyaret edin.

Tüm tarayıcılarda Google Analytics çerezlerini kapatmak için ise http://tools.google.com/dlpage/gaoptout adresini kullanabilirsiniz.

Şirket, bu çerez bildiriminde değişiklik yapma hakkını saklı tutar. Gizliliğinizi önemsiyor ve bu nedenle çerez bildirimimizi gerektikçe güncelliyoruz. Güncel versiyonuna sitemizi ziyaret ederek her zaman ulaşabilirsiniz.

Ziyaretçi Aydınlatma Metni

Bu Aydınlatma Metni internet sitesi ziyaretçilerine yönelik olarak hazırlanmıştır.

Veri Sorumlusu: CottGroup^® Şirketleri: Boss Yönetişim Hizmetleri A.Ş ve Netkey Bilişim Sistemleri Sanayi ve Ticaret Limited Şirketi

Adres: Astoria Towers Kempinski Residences Büyükdere Caddesi No:127 B Kule Kat:8 Esentepe Şişli/İstanbul/Türkiye

Bu Aydınlatma Metni veri sorumlusu sıfatıyla Şirket tarafından siz değerli çevrim içi ziyaretçilerimizi 6698 sayılı Kişisel Verilerin Korunması Kanunu (bundan sonra "KVKK" olarak anılacaktır) ve ilgili yasal düzenlemeler uyarınca işlediğimiz kişisel verilerinizle ilgili bilgilendirmek üzere hazırlanmıştır.

1. İşlenen Kişisel Verileriniz ve İşlemenin Kapsamı

Kişisel veri sizlerin kimliğini belirleyen veya belirlenebilir kılan herhangi bir veridir. Örneğin, adınız soyadınız, telefon numaranız veya e-posta adresiniz birer kişisel veridir. Kişisel verilerinizin işlenmesi ise verileriniz üzerinde gerçekleştirilen elde etme, değiştirme, kaydetme, muhafaza etme, silme, açıklama, aktarma gibi her türlü işlemi ifade eder. Bu web sitesi aracılığı ile işlediğimiz kişisel verilere ilişkin bilgiler aşağıdadır:

Kimlik Verileriniz

İletişim Verileriniz

Özlük Verileriniz

Müşteri İşlem Bilgisi

2. Kişisel Verilerinizi Saklama Süremiz

Kişisel verileriniz, ilgili mevzuatta öngörülen bir süre veya işleme amaçlarının gerektirdiği süreler boyunca saklanır. Verileriniz, veri işlemeyi gerektirecek hukuki sebeplerin ortadan kalkması hâlinde, resen veya sizin talebiniz ile silinir, yok edilir veya anonim hâle getirilir.

3. Kişisel Verilerinize İlişkin Haklarınız

İlgili kişi, kişisel verisi işlenen gerçek kişileri ifade etmektedir. İlgili kişi sıfatıyla siz değerli çevrim içi ziyaretçilerimiz, KVKK uyarınca işlenen kişisel verilerinizle ilgili şu haklara sahipsiniz:

• Kişisel verinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• KVKK'da öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• Talebiniz üzerine gerçekleştirilen eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerin silinmesi veya yok edilmesi işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

4. Haklarınızı Kullanmanız için İzlemeniz Gereken Yöntemler

Kişisel verileriniz ile ilgili başvuru ve taleplerinizi İlgili Kişi Başvuru Formu vasıtasıyla,

• Islak imzanız ve kimlik fotokopiniz ile birlikte Astoria Towers Büyükdere Cad. No:127 B Kule Kat:8 34394 Şişli / İstanbul / Türkiye adresine göndererek,
• [email protected] e-posta adresine göndererek,
• Geçerli bir kimlik belgesi ile Şirket adresine bizzat başvurarak
• Şirket'e iletebilirsiniz.

Veri sorumlusuna başvuru usul ve esaslarına ilişkin yasal zorunluluklar kapsamında ilgili kişi olarak sizler; başvurunuzda isminize, soy isminize, başvurunuz yazılı ise imzanıza, Türkiye Cumhuriyeti vatandaşı iseniz T.C. Kimlik numaranıza, yabancı iseniz uyruğunuza, pasaport (veya varsa kimlik) numaranıza, tebligata esas yerleşim yeriniz veya iş adresinize, varsa bildirime esas almamız için e-posta adresiniz ve faks numaranıza, son olarak talep konusuna yer vermelisiniz. Bunlara ek olarak, kimliği doğrulayıcı belgeler ile talep konunuza ilişkin bilgi ve belgeleri başvurunuza eklemelisiniz.

Süreci sizler için en etkin şekilde işletmemiz adına, talep konunuzda hangi hakkınızı kullanmak istediğinizi, talep ettiğiniz işleme ilişkin detayları açık ve anlaşılır şekilde belirtmelisiniz.

Önemle belirtmek isteriz ki, talep konusu ilgili kişinin kendisiyle ilgili olmalıdır. Başkası adına başvuru yapılıyor ise, talebi yapan kişinin talep edilen işleme yönelik özel olarak belgelendirilmiş bir yetkiye dayanması (vekâletname) gerekmektedir. Yetkisiz yapılan başvurular ise değerlendirilmeye alınmayacaktır.

5. Başvurunuzun Değerlendirilmesi

Başvurularınızı değerlendirerek sizlere en kısa sürede ve en geç başvurunuzun tarafımıza ulaştığı tarihten itibaren 30 gün içerisinde dönüş yapmaktayız.

KVKK Hakkında Bilgilendirme

Bu Aydınlatma Metni Bordromat^® kullanıcılarına yönelik olarak hazırlanmıştır.

İçindekiler

1. Amaç ve Kapsam
2. Tanımlar
3. Politika
4. Kişisel Veriler İşlenirken Uyulacak İlkeler
5. Toplanan Kişisel Veriler
6. Kişisel Verileri İşleme Amaçları
7. Kişisel Verilerin İşlenme Yöntemleri ve Hukuki Sebep
8. Kişisel Verilerin Saklanması ve İmhası
9. Kişisel Verilerin Aktarılması
• Yurtiçi Aktarım
• Yurtdışı Aktarım
• Aktarım Yapılan Kurum, Kuruluşlar ve Kişiler
10. Veri Güvenliğini Sağlamaya Yönelik Tedbirler
11. Veri Envanteri
12. Veri Sahibinin Hakları
13. Veri Sahibinin Haklarını Kullanması

1. Amaç ve Kapsam

CottGroup^® şirketler ağı ("CottGroup^®"), bu web sitesi ve CottGroup^® üye ağındaki diğer web sitelerinin çeşitli bölümlerini sağlayan birbirinden bağımsız, ayrı tüzel kişiliklere sahip üye şirketleri kapsamakta olup; işbu Politika, her bir CottGroup^® üye şirketi için ayrı ayrı uygulanır.

Ziyaret ettiğiniz Bordromat^®'a ait bu web sitesi CottGroup^® üye ağı şirketlerinden biri olan Boss Yönetişim Hizmetleri A.Ş. ve Netkey Bilişim Sistemleri Sanayi ve Ticaret Limited Şirketi'ne bağlıdır.

İşbu Kişisel Verilerin Korunması Politikasının ("Politika") temel amacı, Şirket tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda kişisel verileri şirketimiz tarafından işlenen kişileri bilgilendirilerek şeffaflığı sağlamaktır.

Bu Politika Şirket tarafından yönetilen tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde, ilgili detaylı veri prosedürleri ile uygulanmaktadır.

2. Tanımlar

KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu

GDPR: Avrupa Birliği Genel Veri Koruma Tüzüğü

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi

İlgili Kişi: Şirket ve Şirket'in bağlı iştiraklerinin ticari ilişki içinde bulunduğu çalışanları, müşterileri, iş ortakları, hissedarları, yetkilileri, potansiyel müşterileri, aday çalışanları, stajyerleri, ziyaretçileri, tedarikçileri, iş birliği içinde çalıştığı kurumların çalışanları, üçüncü kişiler ve burada sayılanlarla sınırlı olmamak üzere kişisel verisi işlenen gerçek kişiler.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilmeyecek hale getirilmesi

Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi

Kişisel Verilerin Yok Edilmesi: kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi

Şirket: Boss Yönetişim Hizmetleri A.Ş. ve  Netkey Bilişim Sistemleri Sanayi ve Ticaret Limited Şirketi

KVK Kurulu/Kurul: Kişisel Verileri Koruma Kurulu

KVK Kurumu/Kurum: Kişisel Verileri Koruma Kurumu

3. Politika

Şirket, belirli iş faaliyetleri ve fonksiyonlar ile ilgili olarak kişisel verilerin korunması ve bilgi güvenliğinin sağlanmasını ele alan farklı politikalara da sahiptir. Bu Politika, ek şartlar içermedikçe veya kişisel verilerin korunması için daha yüksek standart talep etmedikçe, Şirket'in işbu farklı politikalarındaki veri koruma şartlarını geçersiz kılmaz.

Kişisel verileri işlenmesi ve korunması hakkında yürürlükteki ilgili mevzuat hükümleri öncelikli olarak uygulama alanı bulacak; ilgili mevzuat ile işbu Politikanın hükümleri arasında çelişki bulunduğu takdirde, güncel mevzuat hükümleri öncelikli olarak geçerli olacaktır.

İşbu Politika, kişisel verilerin korunması için KVKK ve ilgili sair mevzuat hükümlerinde öngörülen kural ve prosedürlere göre oluşturulmuştur. Bu anlamda, Veri Sorumlusu da KVKK uyarınca, kişisel verilerin hukuka aykırı olarak işlenmesi ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek ile muhafazasını sağlamakla yükümlü olduğundan gerekli her türlü teknik ve idari tedbiri almak zorundadır.

4. Kişisel Veriler İşlenirken Uyulacak İlkeler

Şirketimiz tüm Kişisel Veri İşleme faaliyetleri kapsamında aşağıda açıklanan genel ilkelere uygun şekilde hareket eder:

• Kişisel verilerin, hukuka ve dürüstlük kuralına uygun ve şeffaf şekilde işlenmesi,
• Kişisel verilerin sadece belirli, açık ve meşru amaçlarla toplanması,
• Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması,
• Kişisel verilerin doğru ve gerektiğinde güncel olması, gecikme yaşanmadan silinmesi veya düzeltilmesi,
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi,
• Kişisel verilerin uygun güvenliğin sağlanmasına yönelik şekilde işlenmesi.

5. Toplanan Kişisel Veriler

Şirketimiz tarafından toplanan Kişisel Verileriniz Şirketimiz ile olan ilişkinin niteliği ve kanuni yükümlülüklere göre değişmektedir. Toplanan Kişisel Verileriniz şu şekilde sıralanabilecektir:

• Kimlik Bilgisi (gerekli olduğu ölçüde değişkenlik göstermek üzere, T.C. kimlik numarası, ad, soyad, pasaport numarası, nüfus cüzdanı paylaşılması halinde cüzdanda yazılı bilgiler, fotoğraf, vb.)
• İletişim Bilgisi (E-mail adresi, telefon numarası, cep telefonu numarası, adres vb.)
• Müşteri Bilgisi (kişiyle ilişkilendirilen müşteri numarası, müşteri gelir bilgisi, müşteri meslek bilgisi, araç plakası, eğitim bilgisi vb.)
• Aile Bireyleri ve Yakın Bilgisi (özellikle çalışan adayları ile ilgili olarak Veri Sahibinin çocukları, eşleri ile ilgili kimlik bilgisi, iletişim bilgisi ve profesyonel, eğitim bilgileri vb.)
• Müşteri İşlem Bilgisi (kişiyle ilişkilendirilen bir talimat ve talebe bağlı CDR (call detail record), call center kayıtları, kredi kartı ekstresi, gişe dekontları, müşteri talimatları, buna yönelik kanallarda kaydedilen kayıtlar vb.)
• İşlem Güvenliği Bilgisi (internet sitesi şifre ve parola bilgileri vb.)
• Risk Yönetimi Bilgisi (Kişisel Veri Sahibiyle ilişkilendirilen adres kayıt sistemi kayıtları, IP adresi izleme kayıtları vb.)
• Finansal Bilgi (yasal bir takip olması halinde resmi mercilerden gelen bilgi paralelinde kredi kartı borcu, kredi tutarı, kredi ödemeleri, borç bakiyesi, alacak bakiyesi vb.) ve muhasebe bilgisi ile buna ilişkin kayıtlar
• Çalışan Adayı Bilgisi (özgeçmiş, mülakat notları, kişilik testleri sonuçları vb.)
• Hukuki İşlem ve Uyum Bilgisi (mahkeme ve idari merci kararları gibi belgelerde yer alan veriler vb.)
• Denetim ve Teftiş Bilgisi (Veri Sahibiyle ilişkilendirilen yasal takip ve haklarımızı ileri sürmemize ilişkin her türlü kayıt ve işleme ilişkin bilgiler vb.)
• Özel Nitelikli Kişisel Veri (sağlık ile ilgili veriler, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler,)
• Talep/Şikâyet Yönetimi Bilgisi (kişiyle ilişkilendirilen ürün ve hizmetlerimizle ilgili Şirketimize yaptığı talep ve şikayetlerle ilgili toplanan bilgiler ve kayıtlar ile bunların sonuçlarının ilgili iş birimleri tarafından değerlendirildiği raporlara yönelik bilgiler vb.)
• İtibar Yönetimi Bilgisi (kişiyle ilişkilendirilen ve şirketimizin ticari itibarını korumak maksatlı toplanan bilgiler vb.)
• Görsel İşitsel Veri (fotoğraflar, kamera kayıtları, işitsel kayıtlar vb.)

Sayılan Kişisel Veri tipleri işlenen tüm verileriniz kapsamamakta olup Şirketimiz tarafından sayılan verilere benzer tipte Kişisel Veriler işlenebilmektedir.

6. Kişisel Verileri İşleme Amaçları

Şirketimiz, KVKK ve ilgili sair mevzuat uyarınca, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu bağlamda Şirket tarafından ilgili kişiye kişisel verilerin hangi amaçla işleneceği, işlenen verilerin kimlere ve hangi amaçlarla aktarılabileceği, kişisel veri toplama yöntemi ve kişisel veri toplamanın hukuki sebebi hakkında aydınlatma/bilgilendirme yapılır.

Kişisel veri işleme amacı, şirket ile kişisel veri sahibinin ilişkisi ve işin hukuki niteliğine göre değişmektedir.

Şirket tarafından işlenen kişisel verileri işleme amaçları şu şekildedir:

• Şirkete özel ticari faaliyetlere ilişkin planlama ve geliştirme, işin icrası kapsamında;
• Hukuken gerekli işlemlerin gerçekleştirilmesi, yükümlülüklerin ifası,
• Resmî kurumlara yapılan bildirimler,
• Sözleşmelerin kurulması ve ifasına ilişkin faaliyetler
• Müşterilerle ilişkilerin yürütülmesi, yönetilmesi, planlanması ve icrasına ilişkin faaliyetler
• Sözleşme sonrası hizmetlerin gerçekleştirilmesine yönelik faaliyetler
• Danışmanlık faaliyetlerinin takibi, planlanması ve icrası
• Finans ve muhasebeye yönelik faaliyetlerin planlanması, takibi ve icrası
• Bilişim teknolojileri ve veri güvenliği faaliyetlerinin planlanması ve icrası
• Şirketin fiziksel ve elektronik/ağ güvenliğine yönelik çalışmaların planlanması ve icrası
• Marka bilinilirliğini artırmak kapsamında;
• Kurum, kurum faaliyetleri ve marka hakkındaki algı düzeyini artırmaya yönelik aksiyonların planlanması ve icrası
• Organizasyon, toplantı, davet ve etkinliklerin planlanması, yönetimi ve icrası
• Hizmet sonrası ve hizmet devam ederken talep ve şikâyet süreçlerinin yönetilmesi ve sonuçlandırılması kapsamında;
• Talep ve şikayetlerin alınması, değerlendirilmesi ve sonuçlandırılmasına yönelik faaliyetler,
• Sözleşme ilişkisinden doğan yükümlülüklerin yerine getirilmesine yönelik işlem ve faaliyetlerin gerçekleştirilmesi ve takibi
• Kurumsal ilişkilerinin planlanması, icrası ve yönetilmesi kapsamında;
• Tedarikçi/müşteri /iş ortağı ile ilişkilerin yönetimi, geliştirilmesi, planlanması ve icrası
• Kurumsal yönetim ve iletişim faaliyetlerin kurgulanması ve icrası
• Şirket dışı eğitim alma ve verme gibi faaliyetlerin planlanması ve icrası
• Şirketin ve Şirketle iş ilişkisi bulunan kişilerin hukuki, teknik ve ticari güvenliğinin temin edilmesi kapsamında;
• Yetkili kurum ve kuruluşlara hukuki yükümlülük nedeniyle bilgi verilmesi ve/veya denetime ilişkin faaliyet ve yükümlülüklerin ifası
• Şirket ve yerleşkelerinin ve şirketin ilişki içerisinde olduğu tarafların fiziki ve/veya elektronik ortamlarının güvenliğinin temini
• Şirketin iş ilişkisi içerisinde olduğu taraflara ilişkin kayıtların tutulması, ticari güvenliğe yönelik çalışmaların organize edilmesi, icrası ve denetimi
• Verilerin doğru ve güncel olarak tutulmasını sağlanmasına yönelik faaliyetlerin yerine getirilmesi
• İş Sağlığı ve/veya güvenliği süreçlerinin planlanması ve/veya icrası
• Şirkete giriş-çıkış yapan her türlü ziyaretçiye ilişkin yükümlülüklerin hukuka uygun şekilde yerine getirilmesi amaçlarıyla işlenmektedir.

7. Kişisel Verilerin İşlenme Yöntemleri ve Hukuki Sebep

Kişisel veriler kişisel veri sahibinden veya kişisel veri sahibinin açık rızasını bildirdiği 3. Kişilerden elde edilebilir. Elde edilen bu kişisel veriler toplama, kaydetme, düzenleme, yapılandırma, saklama, uyarlama, değiştirme, kullanma, aktarma, silme, yok etme, anonimleştirme yöntemleri ile işlenebilir.

Kişisel veriler KVKK md.5'te sayılan meşru sebeplerden birinin varlığı halinde veri sahibinin açık rızası aranmaksızın yukarıdaki yöntemlerden biri veya birkaçı ile işlenebilirler:

• Kanunlarda ve ilgili herhangi mevzuatta açıkça öngörülmesi.
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
• İlgili kişinin kendisi tarafından alenileştirilmiş olması.
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

8. Kişisel Verilerin Saklanması ve İmhası

• Şirketimiz, kişisel verilerin saklanma sürelerini belirlerken yürürlükte bulunan mevzuatı ve sürece konu olan verilerin işlenme amaçlarını göz önünde tutarak tespit yapmaktadır. Bu kapsamda, Kişisel Veri İşleme faaliyetine ilişkin yasal yükümlülükler ile zamanaşımı süreleri söz konusuysa mutlaka dikkate alınmaktadır. KVKK'nın 7.maddesi ve ilgili diğer mevzuat hükümleri gereğince, işlenen kişisel verilerin işleme sebeplerinin ortadan kalkması halinde Şirket'in kararı, periyodik kontrolü ve/veya ilgili kişinin talebi üzerine kişisel veriler silinir, imha edilir veya anonim hale getirilir.
• Tarafımıza herhangi bir yolla hatalı olarak iletilen veya ilgili kişinin iradesinin, açık rıza vermeye yönelmediği anlaşılan durumlarda aktarılan kişisel veriler, Şirketimiz tarafından Kanun'a uygun yöntemler ile derhal imha edilir.
• Şirketimiz, verinin toplanma sebebi ile bağlantılı olarak, kişisel veriyi veri sahibinin kimliğinin saptanmasına olanak verecek şekilde gerekli olandan uzun süre saklamayacaktır.
• Şirketimiz, kişisel veriyi, veri sahibinin hak ve özgürlüklerini koruma ve veri güvenliğini sağlama amacıyla uygun teknik ve organizasyonel tedbirleri alarak sadece kamu yararı, bilimsel veya tarihsel araştırma veya istatistik amaçlarıyla daha uzun süre saklayabilir.
• Kişisel verinin her bir kategorisi için saklama süresi ve Şirket'in veriyi saklamak zorunda olduğu yasal yükümlülükler de dahil olmak üzere bu sürenin belirlenmesinde kullanılan kriterleri, Şirketimizin Kişisel Verileri Saklama ve İmha Politikası'nda belirtilmiştir ve tüm durumlarda uygulanacaktır.

9. Kişisel Verilerin Aktarılması

a. Yurtiçi Aktarım

Kişisel verilerin KVKK veya ilgili mevzuat gereği idari ve adli kurum ve kuruluşlara aktarımını zorunlu kıldığı durumlar saklı kalmak üzere, Şirket tarafından ilgili kişilere ait kişisel veriler ilgili kişinin açık rızası olmaksızın başka kişilere aktarılmamaktadır fakat KVKK'nın 5 ve/veya 6. maddesinde sayılı hususların söz konusu olduğu durumlarda hukuka uygunluk sebebi varlığından dolayı açık rıza aranmaksızın kişisel verileriniz yasal çerçevede ilgili kurum ve kuruluşlara aktarılacaktır.

Şirketimiz işbu aktarım ile ilgili de Veri Sahibini aydınlatma yükümlülüğünü yerine getirmektedir. Buna göre aktarım yapılabilecek kurum, kuruluş ve/veya kişiler aşağıda sayılmıştır.

b. Yurtdışı Aktarım

Şirket, KVKK ve ilgili mevzuatta öngörülen şartlara uygun ve gerekli güvenlik tedbirlerini alarak ve ilgili kişinin açık rızasını alarak kişisel verileri yurt dışına aktarabilir. İlgili kişinin açık rızasının aranmadığı haller için, kişisel verinin aktarılacağı ülkenin "güvenli ülke" statüsünde olması ve yeterli korumayı sağlayıp sağlamadığı şartı aranır. Kurul tarafından veri aktarılan ülkenin güvenli ülke statüsünde sayılmadığı durumlar için, Kurul izni ile yeterli korumayı taahhüt edecek bir veri aktarım protokolü imzalanır.

c. Aktarım Yapılan Kurum, Kuruluşlar ve Kişiler

• Şirketimiz, kişisel verileri, İş Hukuku, Borçlar Kanunu, Gelir Vergisi Kanunu, Ticaret Kanunu, Özel İstihdam Büroları Yönetmeliği ve hizmetlerimiz ile ilgili diğer tüm mevzuat çerçevesinde sayılı mevzuatlar gereğince;
• İlgili kamu kurum ve kuruluşlar,
• Yetkili mercilere,
• Vergi Daireleri, işyeri müfettişleri, İŞKUR, Bölge Çalışma ve SGK başta olmak üzere idari kurum ve kuruluşlarla paylaşabilir.
• Talep olması halinde mahkemelere ve diğer resmi-adli mercilerle paylaşabilir.

10. Veri Güvenliğini Sağlamaya Yönelik Tedbirler

Şirketimiz, kişisel verilerin güvenliğini sağlamaya yönelik veri ihlallerini engelleyecek teknik ve idari tedbirleri almaktadır. Bu kapsamda Şirketimiz;

• İdari açıdan;
• Mevcut risk ve tehditleri belirlemek üzere risk denetimi yapmaktadır.
• Çalışanlara yönelik farkındalık çalışmaları periyodik olarak yapılmaktadır.
• Kişisel veri güvenliği politikaları ve prosedürleri bulunmaktadır.
• Veri minimizasyonu anlayışını benimseyerek kişisel verilerin mümkün olduğunca azaltılması için çalışmaktadır.
• Teknik açıdan;
• Siber güvenliğin sağlanması,
• Kişisel veri güvenliğinin takibi,
• Kişisel veri içeren ortamların güvenliğinin sağlanması,
• Kişisel verilerin güvenli alanlarda ve bulut bilişim sistemlerinde saklanması,
• Bilgi teknolojileri sistemleri tedariki, geliştirme ve bakımı için gerekli yazılımsal ve donanımsal tedbirleri alarak, kişisel verileri kanunun öngördüğü şartlarla işlemektedir.

11. Veri Envanteri

Şirketimiz, KVKK ve GDPR uyumluluk süreci boyunca riskleri ve fırsatları tespit etmek için yaklaşımının bir parçası olarak bir veri envanteri oluşturmuştur. Şirket'in veri envanteri şunları belirler:

• Kişisel veriyi kullanan iş süreçleri,
• İşlenen kişisel veri,
• İşlenen özel nitelikli kişisel veri,
• Kişisel veri sahibi,
• Kişisel verileri toplama yöntemi-kişisel verinin kaynağı;
• Kişisel veri işleme amacı,
• Kişisel veri işlemenin hukuki sebebi,
• Kişisel veri saklama süresi,
• Kişisel verilerin işlendiği ortamlar,
• Kişisel veriyi imha yöntemi,
• Her türlü veri aktarımı,
• Veri aktarılan alıcı/alıcı grubu,
• Aktarım yöntemi ve amacı,
• Teknik ve idari tedbirler.

12. Veri Sahibinin Hakları

KVKK md.11 kapsamında veri sahibinin aşağıda sayılan hakları bulunmaktadır ve dilediği takdirde veri sorumlusuna onun belirlediği yöntemlerle ulaşarak haklarını kullanabilir:

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse bu bilginin yapısına ilişkin bilgi talep etme ve kime ifşa edildiğini öğrenme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme ve bu yönde yapılan işlemin üçüncü kişilere bildirilmesini isteme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini ve bunun üçüncü kişilere bildirilmesini isteme,
• İlgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler kişisel verilerin silinmesini veya yok edilmesini isteme,
• Kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

13. Veri Sahibinin Haklarını Kullanması

KVKK düzenlemeleri gereğince; aşağıda belirtilen haklarınızı kullanmak ile ilgili talebininizi, İlgili Kişi Başvuru Formunu doldurarak Astoria Towers Büyükdere Cad. No: 127 B Kule Kat: 8 34394 Şişli, İstanbul, Türkiye adresine kimliğinizi tespit edici belgeler ile bizzat elden ya da posta ile imzalı olarak veya [email protected] adresine elektronik posta göndererek iletmeniz durumunda talebiniz en geç 30 gün içinde sonuçlandırılacaktır.

İşlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu'nca belirlenen tarifedeki ücret alınacaktır.

Gizlilik Politikası

Bu Aydınlatma Metni Bordromat^® kullanıcılarına yönelik olarak hazırlanmıştır.

CottGroup^® şirketler ağı ("CottGroup^®"), bu web sitesi ve CottGroup^® üye ağındaki diğer web sitelerinin çeşitli bölümlerini sağlayan birbirinden bağımsız, ayrı tüzel kişiliklere sahip üye şirketleri kapsamakta olup; işbu Politika, her bir CottGroup^® üye şirketi için ayrı ayrı uygulanır.

Ziyaret ettiğiniz Bordromat^®'a ait bu web sitesi CottGroup^® üye ağı şirketlerinden Boss Yönetişim Hizmetleri A.Ş. ve Netkey Bilişim Sistemleri Sanayi ve Ticaret Limited Şirketi'ne bağlıdır.

Web sitemizi ziyaret ettiğiniz ve gizlilik-güvenlik bildirimimizi okuduğunuz için teşekkür ederiz.

Veri Güvenliği ve Gizlilik Yaklaşımımız Hakkında Temel Bilgiler

Şirket tüm bilişim sistemlerinde kişisel bilgilerinizin güvenliğinin sağlanmasına kendini adamıştır. Şirket için gizlilik ve güvenlik müşterilerimiz ile oluşturduğumuz ilişkinin temelini oluşturmaktadır. Şirket, gizlilik ve güvenliğinize verdiğiniz önemi çok iyi anlar ve buna en üst seviyede önem verir.

Bu siteyi kullanırken paylaşacağınız bilgiler, Şirket dışında farklı bir firma tarafından da kontrol altında tutulabilir. Bunun nedeni ilgili verilerin kontrolünü, denetimini ve güvenliğini üst düzeyde sağlamaktır. Her bağımsız firma, kontrolünde ve denetiminde bulunan veri konusunda yasal olarak sorumludur.

Şirket Gizlilik Bildirimi, internet sitelerimiz, yazılımlarımız, self-service uygulamalarımız, mobil uygulamalar veya sosyal medya hesaplarımız ve diğer çevrim içi ya da çevrimdışı kanallar ile toplanan ya da iletilen Kişisel Veriler dahil olmak üzere Şirket tarafından işlem görmüş bütün verileri kapsamaktadır.

Kişisel Verilerin Korunması

Şirket, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve kişisel verilerin korunmasına ilişkin diğer mevzuat hükümleri doğrultusunda veri sorumlusu sıfatı ve veri işleyen sıfatıyla hareket etmektedir. Bu kapsamda kişisel veriler yalnızca Şirket yönetim ofisi kapsamındaki hizmetleri ve her türlü gizlilik güvenlik prosedürünü uygulamaya yetkili Şirket personeli, gizlilik güvenlik yetki matrislerinde adı geçen personel ve Şirket'in veri sahiplerini bilgilendirme şartını sağlayarak bu hususta yetki verdiği gerçek/tüzel kişiler tarafından işleme tabi tutulur. Detaylar için lütfen "Kişisel Verilerin Korunması ve İşlenmesi Protokolü"" linkini tıklayınız.

Elektronik İletiler:

Elektronik iletiler ile ilgili olarak bizimle iletişim kurmanız sırasında ve diğer her türlü Şirket mecrasında vermiş olduğunuz iletişim izinleri çerçevesinde iletişim bilgileriniz üzerinden Şirket ve iş ortakları tarafından sunulan hizmetlerinin tanıtımı, yeni ürün ve hizmetler hakkında bilgiler, mevzuat duyuruları ve ilgi çekici bulacağınız diğer konular hakkında elektronik iletiler almayı kabul etmiş olursunuz. Bu kapsamda tarafınıza gönderilen iletilerin bir veya birden fazla iletişim kanalı üzerinden iletiminin durdurulması talebinizi Şirket'e iletebilirsiniz.

Log Verileri, Çerezler (Cookies) ve Web İşaretçileri

Cookie'ler çeşitli verileri toplayan laptop, PC ve mobil cihazınızda bulunabilecek program parçacıklarıdır çerezler genellikle text dosyalardır.

Bu programlar sayesinde aşağıdaki veriler toplanabilir:

• İnternet Protokolü (IP) adresi
• Siteye bağlandığınız bilgisayarın domain adı
• Bağlandığınız tarih, saat ve sitede geçirdiğiniz süre
• Firmamız sitesine bağlandığınız sayfanın linki
• Bilgisayarınız hakkındaki bilgiler, tarayıcınızın markası, işletim sisteminiz, Java desteği, flash versiyonu, ekran çözünürlüğünüz ve bağlantı hızınız gibi bilgiler
• Firmamız sitesinden istek yapılırken bağlanan bilgisayardaki sayfa bilgileri
• Firmamız sitesinde transfer edilen verinin byte olarak miktarı
• İz bırakan çerezlerin içerikleri
• Şirket web siteleri online aktivitelerinizi güvenli kılmak ve site performansını arttırmak için, geçici oturum çerezleri kullanır.
• Yazılımlarımız ve self-service uygulamalarımız (UYGULAMALAR) için gerekli olan Login zamanı, Kullanıcı Adı, Kullanıcı ID gibi alanlar
• UYGULAMALAR üzerinde Kullanıcının son istek yaptığı URL bilgisi
• Tarayıcınıza ait dil bilgisi

Ayrıntılar için Çerez (Cookie) Bildirimi linkini tıklayınız.

Verilerinizin Kullanım Amaçları

Şirket'e ait web sitesini ziyaretiniz sırasında otomatik olan veya olmayan yöntemlerle kaydettiğimiz ve iletişim formu, e-posta ve diğer elektronik işlemlerle bizimle paylaştığınız kişisel verileriniz, öncelikle taleplerinizin yerine getirilmesini sağlamak ve daha sonra ise size daha iyi hizmet sunmak amacıyla kullanılacaktır. Genel olarak kullanım amaçları aşağıdaki gibidir:

• Tarafınızla iletişime geçmek
• Şifre, kullanıcı adı sağlamak da dahil ve fakat bunlarla sınırlı olmamak üzere online hesabınız ile ilgili işlemler yaparak site ya da self-service erişiminizi sağlamak.
• Tarafınızdan gelen bir soruyu yanıtlamak
• Yasal değişiklik ve önemli bilgilendirmeleri yapmak
• Sitemizin yönetimini sağlamak
• Hizmet kalitemizi yükseltmek

Tarafımızca yukarıdaki amaçlarla toplanmasını istemediğiniz verilerinizi lütfen paylaşmayınız. Bu bilgileri sağlamadığınız durumda sizinle iletişimde olamayacağımızı, diğer taraftan bu siteyi ziyaretiniz ile çerezler vasıtası ile bazı verilerinizin toplanabileceğini unutmayınız.

Veri Güvenliği

Şirket bilgilerinizin gizliliğinin korunmasına önem vermektedir. Verilerinize, izinsiz erişim ve kullanımı engellemek için sektör standartlarına uygun önlemler almaktayız. İnternet üzerindeki bilgi alışverişleri genel anlamda çok güvenli değildir. Bu nedenle web sitelerimiz ve online sistemlerimiz üzerinden bilgi alışverişlerinizde kullanıcı olarak gerekli özeni göstermenizi tavsiye ederiz. Bu özeni göstermediğiniz taktirde, Şirket, size site içindeki iletişiminizin, kişisel ve diğer bilgilerinizin güvenliğine ilişkin veya 3. kişiler tarafından bilgilerinizin ele geçirilmesine karşı teminat veremez.

Söz konusu bilgiler Şirket'e ulaştığında, bu bilgiler güvenlik ve gizlilik standartlarımıza uygun olarak korunmaktadır.

Verileriniz, yukarıda sayılan amaçlarla ve ancak iş sürecimizin ihtiyaçları veya yasal zorunluluklar için gerekli oldukları sürece saklanmaktadır.

Veri Aktarımları

Hakkınızda topladığımız kişisel bilgileri, internet servisi sağlayıcılarının, hosting şirketlerinin, e-posta tedarikçilerinin, domain sağlayıcılarının (Örneğin: Microsoft 365 gibi) hizmetlerini kullanmamız nedeniyle, bu bilgileri topladığımız ülkeden başka ülkelere aktarabiliriz. Bu ülkelerde uygulanan verilerin korunmasına ilişkin mevzuatlar, Türkiye'de uygulanan mevzuattan farklı olabilir.

Kişisel bilgileriniz, başka ülkelere aktarma sırasında işbu Gizlilik Politikasında açıklandığı üzere yürürlükteki yasaya uygun olarak korunacaktır.

Çocukların Online Faaliyetlerini Koruma

Çocukların online faaliyetlerini gözetip denetlemek isteyen ebeveynlere destek oluyoruz. Hiçbir durumda kasten çocuklardan kişisel bilgilerini istemeyiz. Eğer kişisel bilgilerini aldığımız bir kişinin 13 yaşının altında olduğunu öğrenirsek durumu derhal ebeveynlerine bildirmeye çalışmak için bu bilgiyi kullanabiliriz. Bu kural Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), kapsamında 16 yaş için uygulanır.

Yeni Süreçleri Gizlilik Kurallarına Uygun Tasarlama

Şirket yeni sistemler geliştirirken gizlilik için en uygun teknolojik ve organizasyonel tedbirleri alır ve amaca uygun olarak kişisel verilerin işlenmesi için gerekli geliştirmeleri yapar. (Privacy by design)

Bu Gizlilik Bildirimi'ne ilişkin herhangi bir sorunuz olması durumunda, lütfen linki tıklayınız.

Şirket internet sitesinin adresi: https://www.cottgroup.com

Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni

Bu Aydınlatma Metni Bordromat^® kullanıcılarına yönelik olarak hazırlanmıştır.

Veri Sorumlusu: CottGroup^® Şirketleri: Boss Yönetişim Hizmetleri A.Ş ve Netkey Bilişim Sistemleri Sanayi ve Ticaret Limited Şirketi

Merkez Adres: Astoria Towers Kempinski Residences Büyükdere Caddesi No:127 B Kule Kat:8 Esentepe Şişli/İstanbul/Türkiye

Bu Aydınlatma Metni veri sorumlusu sıfatıyla CottGroup^® şirketleri (bundan sonra "CottGroup^®" olarak anılacaktır) tarafından sizleri 6698 sayılı Kişisel Verilerin Korunması Kanunu (bundan sonra "KVKK" olarak anılacaktır) ve ilgili yasal düzenlemeler uyarınca işlediğimiz kişisel verilerinizle ilgili bilgilendirmek üzere hazırlanmıştır.

Aşağıdaki tabloda yer alan ve İşvereniniz tarafından elektronik sistemler aracılığıyla CottGroup^®'a aktarılan kişisel verileriniz, CottGroup^® tarafından Bordromat^® bordro ve insan kaynakları yönetimi yazılımı hizmetinin sağlanması kapsamında hizmet satış sonrası destek süreçlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, erişim yetkilerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi amaçlarıyla işlenecektir.

Belirtilen kişisel verileriniz "bir sözleşmenin kurulması ve/veya ifası için veri işlemenin gerekli olması" hukuki sebebine dayanarak İşveren ile CottGroup^® arasında imzalanan hizmet sözleşmesi uyarınca işlenecek olup, herhangi bir üçüncü taraf ile paylaşılmayacaktır.

Kişisel verileriniz, İşveren ile CottGroup^® arasındaki hizmet sözleşmesi süresince saklanacak olup, veri işlemeyi gerektirecek hukuki sebebin ortadan kalkması halinde silinecek, yok edilecek veya anonim hale getirilecektir.

Kişisel verilerinize yönelik KVKK'nın 11. maddesinde sayılan haklarınız ile ilgili başvuru ve taleplerinizi Kişisel Verilerin İşlenmesi ve Korunması Politikası'nda belirtilen yöntemler aracılığıyla CottGroup^®'a iletebilirsiniz.