GİZLİLİK POLİTİKASI

Rendroy, kullanıcılarının gizliliğine önem vermekte ve kişisel verilerinin korunması için elinden gelen azami çabayı göstermektedir. Bu Gizlilik Politikası, Rendroy’un Passgage uygulaması üzerinden kullanıcılarına ait verileri işleme şekli hakkında kullanıcılarını bilgilendirmeyi hedeflemektedir. Bu Gizlilik Politikası içerisinde Passgage uygulaması üzerinden toplanan kişisel veri türleri, bunların ne amaçlarla toplandığı ve ne şekilde işlendiği hakkında bilgileri bulabilirsiniz.

Giriş

İşbu Gizlilik Politikası, Rendroy tarafından üçüncü kişi şirketler, kurumlar, kuruluşlar vb. (“Müşteri”) adına işlenen kişisel veriler hakkında bilgi içermektedir.

İşbu Metinde kullanılan “Kişisel Veri”, “İlgili Kişi”, “İşleme”, “Veri Sorumlusu”, “Veri İşleyen” ve “Kişisel Verileri Koruma Kurumu/Kurum” ifadeleri, 6698 sayılı Kişisel Verilerin Korunması Kanununda açıklanan anlamları haiz olacaktır.

Rendroy, Passgage uygulaması üzerinden şu an için yalnızca şirket, kurum ve kuruluşlara hizmet vermekte olup bağımsız bireysel kullanıcılara hizmet vermemektedir. Kişisel verileri Passgage’e Müşteriler tarafından aktarılan kişiler bakımından Rendroy veri işleyen sıfatını haizdir. Passgage son kullanıcıların kişisel verilerini, örneğin Müşteri çalışanlarının kişisel verilerini, Rendroy’a aktaran Rendroy Müşterileridir. Bu veriler bakımından Kişisel Verilerin işlenme amaç ve vasıtalarını belirleyen kişi Müşteri olduğundan veri sorumlusu sıfatı da Müşteriye aittir.

Rendroy, son kullanıcı verilerini Müşterileri adına işlemekte ve verilere yalnızca hizmet sunma maksadıyla erişmekte olup bu nedenle son kullanıcı verileri bakımından veri işleyen sıfatını haizdir.

İlgili kişi olarak siz Passgage hizmetlerinin son kullanıcısı iseniz ve profiliniz işvereniniz ya da başka bir hukuki ilişki ile bağlı olduğunuz bir şirket, kurum veya kuruluş tarafından oluşturulmuşsa, adına veri işlemekte olduğumuz Müşterinin gizlilik politikası ya da kişisel verilere ilişkin aydınlatma metni geçerli olacaktır. Bu kapsamda ilgili kişi sıfatıyla Passgage hesabınızın bir bölümünü oluşturan kişisel verilerinizle ilgili soru, talep, itiraz ve şikayetlerinizi veri sorumlusu olarak Müşteriye iletmeniz ve bu tür taleplerin Müşteri tarafından çözülmesi gerekmektedir.

İşlemenin Detayları

Müşteri, nezdindeki son kullanıcıları için Passgage hesabı oluşturduğunda son kullanıcıların verilerini Rendroy’a aktarır. Bu şekilde Müşteri, kendisi ile Rendroy arasındaki sözleşme uyarınca Müşteriye hizmet sağlaması için Rendroy’a talimat verir.

Rendroy, Müşteri adına kişisel veri işlerken Müşteri ile Rendroy arasındaki sözleşmeye, Müşteri tarafından verilen talimatlara ve kendisinin tabi olduğu veri koruma mevzuatına uygun hareket eder.

Müşteri Adına İşlenen Kişisel Veri Kategorileri ve İlgili Kişiler

Müşteri adına kişisel verileri işlenecek ilgili kişiler Müşterinin çalışanları, öğrencileri, müşterileri, temsilcileri ve Müşterinin grup hesabı altına kaydedilecek son kullanıcıları içerir. Bu kişiler hakkında kişisel veri içerebilecek bilgiler “Passgage Kullanıcılarından Toplanan Veriler” başlığında belirtilmiştir.

Müşteri, aramızdaki sözleşme ilişkisinin kurulmasıyla son kullanıcıların verilerini işlemek için gerekli tüm rızaları aldığını ve/veya bu işleme için uygun yasal dayanağı bulunduğunu beyan etmiştir. Müşteri, son kullanıcıların kişisel verilerinin veri işleyen sıfatıyla Rendroy’a aktarılması hususunda onları aydınlattığını kabul etmiştir.

Müşteri, kendi nezdindeki son kullanıcı Passgage hesaplarının oluşturulması için kişisel veri niteliğinde olabilecek şu kategorilerde verileri Rendroy’a aktarır: Kimlik (ad, soyadı, kimlik/pasaport numarası, doğum tarihi), iletişim (telefon numarası, e-posta adresi), özlük (sicil numarası, işe giriş tarihi, çalıştığı birim, görev/unvan), işlem güvenliği (kullanıcı yetki bilgileri)

Üçüncü Taraf Entegrasyonları: Müşteri, Passgage Hizmetinin belirli yönleriyle ilgili olarak üçüncü taraf hizmetleri entegre etmeyi seçebilir. Üçüncü taraf hizmeti, Passgage entegre olan bir yazılımdır ve Müşteri böyle bir entegrasyonu Passgage hesabı için etkinleştirebilir veya devre dışı bırakabilir. Etkinleştirildiğinde, ilgili üçüncü taraf hizmet sağlayıcı belirli bilgileri Rendroy ile paylaşabilir. Örneğin, başka bir üçüncü taraf yazılımı verilerin Passgage’e aktarılmasına izin verecek şekilde etkinleştirildiyse, son kullanıcı verileri bu üçüncü taraf yazılımı üzerinden Passgage’e aktarılabilir.

Rendroy, Müşteri ve son kullanıcı Passgage Hizmetini yapılandırır ve kullanırken şu bilgileri kaydeder: Şirket verileri (unvan, vergi kimlik numarası vb.), bağlı kuruluşlar, birim ve departmanlar, görev/unvanlar, kullanıcı grupları, bina ve oda bilgileri (türü, bulunduğu yer ve atanan karekodlar vb.), yemekler, yasaklı kelimeler, tatil günleri, çalışma saatleri, mesailer, giriş-çıkış kayıtları, geç giriş ve erken çıkışlar, izinler, telefonlar, personel devamlılık verileri, gönderiler (yorumlar, etkileşimler vb.), anketler, geri bildirimler vb.

Giriş-çıkış kayıtlarının tutulmasında suistimalin önlenmesi için karekod okutma aşamasında anlık olarak son kullanıcının bulunduğu yerin konum bilgisi (lokasyon) verisi alınmaktadır.

Lütfen Passgage hesabınızın bağlı olduğunuz şirket, kurum veya kuruluş tarafından oluşturulmuş olduğunu, Rendroy’un işlenen veriler bakımından yalnız veri işleyen sıfatını haiz olduğunu, veri sorumlusu sıfatının tarafımızdan hizmet alan Müşteriye ait olduğunu ve bu verilerin kontrolünün son takdirde bağlı olduğunuz şirket, kurum veya kuruluşa ait olduğunu unutmayınız.

İşleme Süresi

Rendroy, bahsi geçen kişisel verileri Müşteriye hizmet sağladığı ve Müşterinin aktif bir Passgage hesabı bulunduğu sürece işler.

Bir son kullanıcı hesabı Müşteri tarafından silindiğinde, Rendroy silinen hesabın verilerini Müşterinin istatistiki ve analitik çıkarları için işleyecektir. Ancak, bu tür veriler Müşterinin talebi üzerine derhal silinebilir.

Rendroy ile Müşteri arasındaki ilişkinin sona ermesinden sonra yasal yükümlülüklere uymak, güvenilir yedekleme sistemleri sağlamak, ortaya çıkabilecek anlaşmazlıkları çözmek, dolandırıcılık ve suistimali önlemek sözleşmeleri uygulamak ve/veya Rendroy veya üçüncü kişilerin meşru menfaatlerini gözetmek için gerekli olabilecek minimum miktarla sınırlı olmak üzere bazı Kişisel Verileri saklamaya devam edebiliriz.

Verilerinizin Üçüncü Kişilerle Paylaşılması

Alt Veri İşleyenler: Passgage, Amazon Web Services, Inc üzerinde çalışan bir uygulama olup bu uygulama üzerindeki veriler Amazon Web Services, Inc’nin …’de bulunan sunucularında barındırılmaktadır. 

Bazı durumlarda, bilgilerinizi üçüncü taraflarla paylaşmak için yasal yükümlülüklerimiz olabilir. Bu tür bir durum, Kişisel Verilerinizin üçüncü kişilerle paylaşılmasının kanunen gerekli olması veya resmi makamlarca bilgi talep edilmesi halinde ortaya çıkabilmektedir.

İlgili Kişinin Hakları

Kişisel verilerinizle ilgili olarak;

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • (d) ve (e) bentleri uyarınca yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarar uğramanız halinde, zararınızın giderilmesini talep etme

haklarına sahipsiniz. 

Belirtilen haklarınız kapsamında taleplerinizi “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca veri sorumlusu sıfatını haiz olan Müşteriye, yani hesabınızı oluşturan şirket, kurum veya kuruluşa yönlendirmelisiniz.

Kişisel Veri Güvenliği

Rendroy, Kişisel Verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak için makul organizasyonel, teknik ve idari önlemleri alır, Müşterileri ve son kullanıcılarının Kişisel Verileri konusunda özenli davranmaya ve açıklanması ilgili kişiye önemli ölçüde zarar verebilecek herhangi bir hassas bilgiyi Rendroy’a sağlamaktan mümkün olduğunca kaçınmalarını tavsiye eder.

Bir Kişisel Veri ihlali meydana gelmesi durumunda, yürürlükteki yasalarda belirtilen yükümlülüklere uygun olarak sizi bilgilendireceğiz ve Kişisel Veri ihlallerinin soruşturulması ve bu tür kişisel veri ihlallerine ilişkin denetim makamlarına ve veri sahiplerine bildirim yapılması konusunda makul yardım sağlayacağız.

Gizlilik Politikasındaki Değişiklikler

Rendroy, örneğin yeni hizmetler veya yeni özellikler sunduğumuz durumlarda bu Gizlilik Politikasını zaman zaman değiştirebilir. Bu Gizlilik Politikasında yapılan değişiklikler, bu sayfaya yüklendiği andan itibaren yürürlüğe girer ve uygulanır.

Bu nedenle, zaman zaman bu sayfayı kontrol etmenizi öneririz. Bu politikada yapılan değişiklikler uygulandıktan sonra Hizmetlerimizi kullanmaya devam ederek veya Kişisel Verilerinizi bize başka bir şekilde sağlayarak, Gizlilik Politikasının güncellenmiş şartlarını kabul etmiş olursunuz.

İletişim Bilgileri

Rendroy Bi̇li̇şi̇m Teknoloji̇leri̇ Ti̇caret Li̇mi̇ted Şi̇rketi̇

Mersis No   : 0734225912000001

E-posta Adresi: [email protected]

Adres: Mi̇thatpaşa Mah. Rumeli̇ Yolu Cad. Bahçeşehi̇r Ünv. Eği̇ti̇m Bi̇nası Blok No: 35/24 İç Kapı No: 5 Eyüpsultan / İstanbul