KVKK AYDINLATMA METNİ
İşbu KVKK Aydınlatma Metni (“Aydınlatma Metni”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat kapsamında, EMM Teknoloji A.Ş. tarafından işletilen emalimusavir.com platformu üzerinden kişisel verilerinizin hangi amaçlarla işlendiği, kimlere aktarılabileceği, hangi yöntemlerle toplandığı, hukuki sebepleri ve KVKK kapsamındaki haklarınız hakkında sizi bilgilendirmek amacıyla hazırlanmıştır.
1. Veri Sorumlusu
Kişisel verileriniz, veri sorumlusu sıfatıyla aşağıda bilgileri yer alan EMM Teknoloji A.Ş. tarafından işlenmektedir.
| Bilgi | Detay |
|---|---|
| Ticaret Unvanı | EMM Teknoloji A.Ş. |
| MERSİS No | 0334132238500001 |
| Vergi Dairesi / No | MERTER V.D. / [3341322385] |
| Adres | BAHÇELİEVLER MAH. RESSAM HALİM SK. KADİR HAS NO: 7 İÇ KAPI NO: 36 BAHÇELİEVLER / İSTANBUL |
| KEP Adresi | emmteknoloji@hs09.kep.tr |
| E-posta | info@emalimusavir.com |
| KVKK Başvuru E-postası | [kvkk@emalimusavir.com / info@emalimusavir.com] |
| Telefon | 0850 532 0 200 |
| Web Sitesi | emalimusavir.com |
2. Kişisel Verilerin İşlenme Kapsamı
emalimusavir.com üzerinden üyelik oluşturmanız, şahıs şirketi kuruluş sürecini başlatmanız, ödeme yapmanız, belge yüklemeniz, panel kullanmanız veya bizimle iletişime geçmeniz halinde aşağıdaki kişisel verileriniz işlenebilir.
2.1. Kimlik Verileri
Ad, soyad, T.C. kimlik numarası, doğum tarihi, kimlik belgesi bilgileri, imza, unvan, vergi kimlik numarası ve benzeri kimlik bilgileri.
2.2. İletişim Verileri
Telefon numarası, e-posta adresi, adres bilgisi, KEP adresi, fatura adresi ve iletişim tercihleri.
2.3. Müşteri İşlem Verileri
Üyelik bilgileri, başvuru kayıtları, sipariş bilgileri, paket tercihi, ödeme seçeneği, taahhüt bilgisi, işlem geçmişi, destek talepleri, onay kayıtları, sözleşme ve form onayları.
2.4. Finansal Veriler
Fatura bilgileri, ödeme tutarı, ödeme yöntemi, tahsilat kayıtları, iade kayıtları, ödeme kuruluşu işlem numarası, maskelenmiş kart bilgileri ve ödeme/faturalandırmaya ilişkin diğer kayıtlar.
Kart bilgileriniz EMM tarafından saklanmaz; ödeme işlemleri ilgili ödeme kuruluşunun güvenli altyapısı üzerinden gerçekleştirilir.
2.5. Şirket Kuruluşu ve Faaliyet Bilgileri
Kurulacak şahıs şirketine ilişkin faaliyet alanı, iş adresi, vergi dairesi, NACE/faaliyet kodu, iş modeli, ticari faaliyet bilgileri, yasal adres/sanal ofis tercihi, e-fatura/e-arşiv başvuru bilgileri ve şirket kuruluş sürecinde gerekli diğer bilgiler.
2.6. Belge ve Evrak Verileri
Kimlik belgesi, imza örneği, adres belgesi, faaliyet bilgileri, başvuru formları, vergi ve mali süreçlere ilişkin belgeler, dijital evrak kasasına yüklenen dokümanlar ve Kullanıcı tarafından Platform’a yüklenen diğer belgeler.
2.7. İşlem Güvenliği ve Teknik Veriler
IP adresi, cihaz bilgisi, tarayıcı bilgisi, log kayıtları, oturum bilgileri, güvenlik kayıtları, çerez kayıtları, işlem zamanları, onay kayıtları ve sistem kullanım verileri.
2.8. Pazarlama ve İletişim Tercihi Verileri
Ticari elektronik ileti izni, kampanya tercihleri, iletişim tercihleri, izin/ret kayıtları ve pazarlama faaliyetleriyle bağlantılı sınırlı işlem kayıtları.
3. Özel Nitelikli Kişisel Veriler
EMM, kural olarak özel nitelikli kişisel veri talep etmez.
Ancak Kullanıcı tarafından Platform’a yüklenen kimlik belgesi, evrak veya diğer dokümanlar içinde özel nitelikli kişisel veri bulunması halinde, bu veriler yalnızca ilgili hizmetin yürütülmesi, yasal yükümlülüklerin yerine getirilmesi veya Kullanıcı’nın açık rızasının bulunması halinde ve mevzuata uygun güvenlik tedbirleri alınarak işlenebilir.
Kullanıcı’nın, talep edilmeyen özel nitelikli kişisel verileri Platform’a yüklememesi veya mümkünse maskelemesi önerilir.
4. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz aşağıdaki amaçlarla işlenebilir:
- üyelik hesabının oluşturulması ve yönetilmesi,
- Kullanıcı kimliğinin doğrulanması,
- şahıs şirketi kuruluş başvuru sürecinin yürütülmesi,
- paket satın alma, ödeme, tahsilat ve faturalandırma süreçlerinin yürütülmesi,
- kullanıcı paneli ve dijital evrak yönetimi hizmetlerinin sunulması,
- Bağımsız SMMM İş Ortağı eşleşmesi ve süreç koordinasyonunun sağlanması,
- e-imza, e-fatura/e-arşiv, kontör, ödeme altyapısı, sanal ofis/yasal adres ve benzeri Çözüm Ortağı süreçlerinin yürütülmesi,
- Kullanıcı’nın talep ettiği hizmetlere ilişkin bilgi ve belgelerin ilgili taraflara iletilmesi,
- destek, talep, şikayet ve iletişim süreçlerinin yürütülmesi,
- sözleşmelerin kurulması ve ifası,
- taahhüt, iptal, iade ve erken fesih süreçlerinin yönetilmesi,
- bilgi güvenliği süreçlerinin yürütülmesi,
- hukuki, teknik ve idari yükümlülüklerin yerine getirilmesi,
- yetkili kamu kurum ve kuruluşlarına karşı yükümlülüklerin yerine getirilmesi,
- uyuşmazlıkların önlenmesi, takibi ve çözümü,
- hizmet kalitesinin artırılması,
- açık rızanız bulunması halinde kampanya, tanıtım ve ticari elektronik ileti süreçlerinin yürütülmesi.
5. Kişisel Verilerin Toplanma Yöntemleri
Kişisel verileriniz aşağıdaki yöntemlerle elektronik veya fiziki ortamda toplanabilir:
- üyelik ve kayıt formları,
- başvuru ve kuruluş wizard ekranları,
- ödeme ve sipariş ekranları,
- kullanıcı paneli,
- dijital evrak yükleme alanları,
- destek ve iletişim kanalları,
- e-posta, telefon, çağrı merkezi, KEP ve benzeri iletişim araçları,
- çerezler ve benzeri teknolojiler,
- ödeme kuruluşları,
- Bağımsız SMMM İş Ortakları,
- Çözüm Ortakları,
- yetkili kamu kurumları ve üçüncü taraf sistemler.
6. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri
Kişisel verileriniz KVKK’nın 5. ve 6. maddelerinde yer alan aşağıdaki hukuki sebeplere dayanılarak işlenebilir:
- bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,
- veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi,
- bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati,
- kanunlarda açıkça öngörülmesi,
- açık rızanızın bulunması.
Açık rıza gereken hallerde, ilgili işlem ancak açık rızanız alınarak gerçekleştirilir. Ticari elektronik ileti, pazarlama faaliyetleri, zorunlu olmayan çerezler ve açık rıza gerektiren yurt dışı aktarım süreçleri bu kapsamdadır.
7. Kişisel Verilerin Aktarılabileceği Taraflar
Kişisel verileriniz, yukarıda belirtilen amaçlarla sınırlı olarak ve KVKK’ya uygun şekilde aşağıdaki kişi ve kuruluşlara aktarılabilir:
- Bağımsız SMMM İş Ortakları,
- e-imza, e-fatura/e-arşiv, kontör, sanal ofis/yasal adres, ödeme altyapısı ve teknik entegrasyon hizmeti sunan Çözüm Ortakları,
- ödeme kuruluşları, bankalar ve finansal kuruluşlar,
- elektronik sertifika hizmet sağlayıcıları,
- e-fatura/e-arşiv özel entegratörleri,
- bulut, sunucu, yazılım, siber güvenlik, yedekleme ve teknik altyapı hizmet sağlayıcıları,
- kargo/kurye ve teslimat hizmet sağlayıcıları,
- destek, çağrı merkezi, iletişim ve müşteri ilişkileri hizmet sağlayıcıları,
- avukatlar, mali müşavirler, denetçiler ve danışmanlar,
- Gelir İdaresi Başkanlığı, vergi daireleri, SGK, ticaret sicil müdürlükleri, mahkemeler, icra daireleri ve diğer yetkili kamu kurum ve kuruluşları,
- mevzuat gereği bilgi paylaşılması zorunlu olan kişi ve kurumlar.
8. Yurt Dışına Veri Aktarımı
Kişisel verileriniz, kullanılan yazılım, bulut altyapısı, sunucu, e-posta, güvenlik, analiz, iletişim veya teknik hizmet sağlayıcılarının yurt dışında bulunması ya da yurt dışındaki sistemleri kullanması halinde yurt dışına aktarılabilir.
Yurt dışına veri aktarımı, KVKK’nın 9. maddesi ve ilgili mevzuata uygun olarak; yeterlilik kararı, uygun güvenceler, standart sözleşmeler, taahhütnameler veya gerekli hallerde açık rıza mekanizmaları kapsamında gerçekleştirilebilir.
Zorunlu olmayan çerezler veya pazarlama/analitik teknolojiler kapsamında yurt dışına aktarım yapılması gereken durumlarda, gerekli hallerde ayrıca açık rızanız alınır.
9. Kişisel Verilerin Saklama Süresi
Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen saklama süreleri kadar muhafaza edilir.
Saklama süresi belirlenirken;
- sözleşme ilişkisinin devam süresi,
- hizmetin ifası için gereken süre,
- vergi, ticaret, muhasebe ve tüketici mevzuatından doğan saklama süreleri,
- uyuşmazlık zamanaşımı süreleri,
- hukuki yükümlülükler,
- meşru menfaat ve ispat gereklilikleri
dikkate alınır.
Saklama süresinin sona ermesi veya işleme amacının ortadan kalkması halinde kişisel veriler silinir, yok edilir veya anonim hale getirilir.
10. Kişisel Verilerin Güvenliği
EMM, kişisel verilerin hukuka aykırı işlenmesini, erişilmesini, kaybolmasını veya yetkisiz kişilerle paylaşılmasını önlemek amacıyla gerekli teknik ve idari tedbirleri alır.
Bu kapsamda erişim yetkilendirmeleri, şifreleme, log kayıtları, güvenlik duvarları, yedekleme, veri maskeleme, yetki kontrolü, gizlilik taahhütleri ve benzeri güvenlik önlemleri uygulanabilir.
11. Ticari Elektronik İleti ve Pazarlama
Kampanya, duyuru, tanıtım, reklam ve ticari elektronik ileti gönderimleri yalnızca ilgili mevzuata uygun şekilde ve gerekli hallerde açık rızanız/onayınız alınarak yapılır.
Ticari elektronik ileti onayınızı dilediğiniz zaman geri alabilirsiniz. Onayın geri alınması, geri alma tarihinden önceki veri işleme faaliyetlerinin hukuka uygunluğunu etkilemez.
12. Çerezler
Platform’da çerezler ve benzeri teknolojiler kullanılabilir.
Zorunlu çerezler Platform’un çalışması, güvenliği ve oturum yönetimi için kullanılmaktadır. Analitik, performans, işlevsel veya pazarlama çerezleri ise niteliğine göre meşru menfaat veya açık rıza hukuki sebebine dayanılarak kullanılabilir.
Çerezlere ilişkin detaylı bilgi için Çerez Politikası’nı inceleyebilirsiniz.
13. KVKK Kapsamındaki Haklarınız
KVKK’nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:
- kişisel verilerinizin işlenip işlenmediğini öğrenme,
- kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme,
- KVKK ve ilgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
- düzeltme, silme veya yok etme işlemlerinin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- işlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.
14. Başvuru Yöntemi
KVKK kapsamındaki taleplerinizi aşağıdaki kanallar üzerinden EMM’ye iletebilirsiniz:
| Başvuru Kanalı | Bilgi |
|---|---|
| E-posta | [kvkk@emalimusavir.com / info@emalimusavir.com] |
| KEP | emmteknoloji@hs09.kep.tr |
| Posta / Elden Başvuru | BAHÇELİEVLER MAH. RESSAM HALİM SK. KADİR HAS NO: 7 İÇ KAPI NO: 36 BAHÇELİEVLER / İSTANBUL |
Başvurunuzda ad, soyad, T.C. kimlik numarası, iletişim bilgileri, talep konusu ve kimliğinizi doğrulamaya yarayacak bilgilerin yer alması gerekmektedir.
EMM, başvuruları niteliğine göre en kısa sürede ve en geç 30 gün içinde sonuçlandırır. İşlemin ayrıca bir maliyet gerektirmesi halinde, ilgili mevzuatta belirlenen tarifeye göre ücret talep edilebilir.
15. Aydınlatma Metni’nin Güncellenmesi
EMM, işbu Aydınlatma Metni’ni mevzuat değişiklikleri, hizmet kapsamı, veri işleme süreçleri, teknik gereklilikler veya operasyonel ihtiyaçlar doğrultusunda güncelleyebilir.
Güncel Aydınlatma Metni Platform’da yayımlandığı tarihte yürürlüğe girer.
Kişisel verilerinizin işlenmesine ilişkin esaslı değişiklikler olması halinde, gerekli durumlarda ayrıca bilgilendirme yapılır veya açık rızanız alınır.