×

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

I.     AMAÇ

Papilon Savunma-Güvenlik Sistemleri Bilişim Mühendislik Hizmetleri İthalat İhracat Sanayi ve Ticaret A.Ş. (“Papilon” veya “Şirketimiz”) olarak bizzat kendisi için veya bir şirket veya kuruluşun temsilcisi olarak bizimle iletişime müşterilerimizin, yatırımcılarımızın (pay sahiplerimizin), çalışanlarımızın, tedarikçi ve iş ortaklarımızın ve de iş başvurusunda bulunmak veya internet sitemizi ziyaret etmek suretiyle ya da diğer herhangi bir şekilde bizimle ilişki tesis eden diğer gerçek kişilerin kişisel verilerinin gizliliğinin ve güvenliğinin sağlanmasına büyük önem vermekteyiz.

Bu kapsamda, veri sorumlusu olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) çerçevesinde Şirketimiz tarafından yürütülen kişisel veri işleme faaliyeti konusundaki kural ve politikalarımızı açıklamak ve veri sahiplerini bilgilendirerek şeffaflığı sağlamak amacıyla işbu Kişisel Verilerin Korunması Politikası (“Politika”) hazırlanmıştır.

İşbu Politika’da geçen “biz” ve “bizim” gibi ifadeler, aksi açıkça belirtilmedikçe, Papilon’u ifade etmek için kullanılmaktadır.

II.   UYGULAMA ALANI

İşbu Politika, kişisel verilerin işlenmesi ve veri sahibinin hakları konusunda Papilon’un uygulayacağı kural ve politikaları belirleyen KVK Kanunu m.10 uyarınca hazırlanmış genel aydınlatma bildirimi niteliğindedir. Papilon ile veri sahibi arasındaki ilişkinin türüne ve niteliğine göre, Papilon tarafından veri sahiplerine işbu Politika’dan farklı kişisel veri politikaları ve/veya bildirimler sağlanması mümkündür. Veri sahiplerine sağlanan söz konusu özel politika ve bildirimlerde işbu Politika’da yer alan açıklamalardan farklı veya bu açıklamalara ek hususlar bulunabilir. Bu halde, veri sahiplerine sağlanan söz konusu özel politika ve bildirimlerin öncelikle dikkate alınması gerekmektedir.

III.  KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN KURALLAR

1. “Kişisel Veri” Tanımı

KVK Kanunu m.3/I(d)’de, “kişisel veri”, kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgi olarak tanımlanmıştır. Bu çerçevede, anonim haldeki veriler ile belirli bir kişi ile ilişkilendirilemeyen veriler, işbu Politika kapsamında kişisel veri olarak kabul edilmez.

Kişisel veriler, genel nitelikli veriler ve özel nitelikli veriler olmak üzere iki gruba ayrılmaktadır. KVK Kanunu’nun 6’ncı maddesi uyarınca, bir gerçek kişinin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri, özel nitelikli kişisel veri sayılmaktadır. Özel nitelikli verilerin işlenmesi durumunda, bunlara ilişkin KVK Kanunu’nda öngörülen özel kurallara uygun davranılır.

2. Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler

KVK Kanunu m.3/I(e) maddesi uyarınca, “veri işleme”; kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi kişisel veriler üzerinde gerçekleştirilebilecek her türlü işlemi ifade etmektedir.

Papilon olarak kişisel verileri işbu Politika’nın “Kişisel Verilerin İşlenme Amaçları” başlığı altında belirtilen amaçlar çerçevesinde, aşağıda sayılan ilkelere uygun olarak işlemekteyiz:

  • Hukuka ve dürüstlük kurallarına uygun işleme,
  • Doğru ve gerektiğinde güncel olma,
  • Belirli, açık ve meşru amaçlar için işlenme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

3. Papilon Tarafından İşlenen Veriler

Papilon, veri sahibinin açık rızasıyla veya KVK Kanunu’nun 5 ve 6’ncı maddelerinde öngörülen hallerde açık rıza olmaksızın genel ve özel nitelikli kişisel verileri işleyebilmektedir.

Papilon tarafından her bir veri sahibi özelinde hangi verilerin işleneceği, veri sahibi ile Papilon arasındaki ilişkinin türü, niteliği ve kullanılan iletişim kanalları gibi çeşitli faktörlere bağlı olarak değişebilmektedir. Bu kapsamda, Papilon tarafından işlenen genel ve özel nitelikli verilerin bir kısmı aşağıda gösterilmiştir.

  • Ad-soyad, meslek, unvan, çalışılan kurum/kuruluş bilgisi, eğitim geçmişi, çalışma geçmişi, cinsiyet, medeni durum, vatandaşlık durumu ve diğer özlük bilgileri ve varsa veli, vasi ve vekile ilişkin bilgiler gibi veriler,
  • Kimlik, pasaport, sürücü belgesi gibi kimlik tespitine yönelik belgelerde yer alan doğum tarihi, doğum yeri, kimlik numarası ve fotoğraf gibi veriler,
  • Ev, iş yeri veya geçici ikamet yerine ait adres, telefon, elektronik posta ve faks numarası gibi iletişim bilgileri,
  • Görsel ve işitsel kayıtlar,
  • Müşteri ve tedarik işlemi verileri,
  • Papilon ile gerçekleştirilen elektronik posta yazışmaları gibi iletişim kayıtları;
  • İnternet protokol (IP) adresi, cihaz kimliği, benzersiz tanımlayıcı (unique identifier) bilgisi, cihaz türü, reklam kimliği, benzersiz aygıt simgesi, internet sayfası görüntülemelerine ilişkin istatistikler, gelen ve giden trafik bilgileri, yönlendirme URL’si, internet log bilgisi, konum bilgisi, ziyaret edilen siteler ve internet sitelerimiz, platformlarımız, internet ağımız ile reklam ve elektronik posta içeriklerimiz aracılığı ile gerçekleştirilen işlem ve eylemlere dair bilgiler.

4. Kişisel Verilerin İşlenme Amaçları

Papilon olarak, kişisel verileri aşağıda belirten amaçlarla işleyebilir ve bu amaçların gerektirdiği süre boyunca muhafaza edilebiliriz:

  • Sözleşmelerin kurulması ve ifa edilmesi,
  • Şirketin insan kaynakları politikalarının oluşturulması ve geliştirilmesi, bu politikalar çerçevesinde Şirketin çalışan ihtiyacının temin edilmesi ve işe alım süreçlerinin yürütülmesi ve geliştirilmesi,
  • Faaliyetlerimizin mevzuata uygun yürütülmesi,
  • Hizmetlerimizin müşterilerimize özel hale getirilmesi ve geliştirilmesi, etkin bir müşteri hizmeti sunulması,
  • Şirketimiz bünyesindeki birimlerde ve birimler arasında koordinasyon, iş birliği ve verimliliğin sağlanması ve geliştirilmesi,
  • Şirketimizin internet sitesi ve diğer elektronik sistemlerinin ve fiziki ortamlarının güvenliğinin sağlanması,
  • Yatırımcı ilişkilerinin yürütülmesi, bu kapsamda yatırımcı memnuniyetine yönelik etkinlikler düzenlenmesi,
  • Özel gün kutlaması, çekiliş veya yarışmalara dahil edilme, hediye verilmesi ve veri sahibi lehine olan benzeri diğer etkinlik, promosyon ve kampanyaların gerçekleştirilmesi,
  • İletişim faaliyetlerinin yürütülmesi,
  • Anket ve oylamalar ile görüşünüzün alınması,
  • Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi ve ilgili idari veya adli makamlara bildirilmesi,
  • Finans ve muhasebe işlerinin yürütülmesi,
  • Hukuk işlerinin takibi ve yürütülmesi,
  • Talep ve soruların cevaplanması.

5. Kişisel Verilerin Yurt İçinde ve Dışında Aktarılabileceği Kişi ve Kuruluşlar

Papilon, KVK Kanunu’nda öngörülen şartlara uymak ve de gerekli güvenlik önlemlerini almak kaydıyla, işbu Politika’nın “Kişisel Verilerin İşlenme Amaçları” başlığı altında gösterilen amaçlarla kişisel verileri yurt içi ve yurt dışındaki üçüncü kişilere aktarabilir ve yurt içi ve yurt dışında bulunan sunucularda veya diğer elektronik ortamlarda saklayabilir. Kişisel verilerin aktarılabileceği üçüncü kişiler, veri sahibi ile Papilon arasındaki ilişkinin türü ve niteliği gibi çeşitli faktörlere bağlı olarak değişebilmekle birlikte, genel olarak aşağıdaki gibidir:

  • Topluluk şirketleri,
  • Yetkili kurum ve kuruluşlar,
  • İş ortakları,
  • Tedarikçiler,
  • Alt yükleniciler.

Papilon, elde etmiş olduğu kişisel verileri, veri sahibinin açık ve özel onayı olmadan hiçbir şekilde üçüncü kişilerin tanıtım ve pazarlama faaliyetleri için başkalarıyla paylaşmamaktadır.

6. Kişisel Verilerin Toplanma Yöntemi

Papilon, kişisel verileri, işbu Politika’nın “Kişisel Verilerin İşlenme Amaçları” başlığı altında belirtilen amaçlar için, yazılı, sözlü veya diğer fiziksel veya elektronik şekillerde toplayabilir. Veri sahibi ile Papilon arasındaki ilişkinin türü ve niteliği çeşitli faktörlere bağlı olarak değişebilmekle birlikte, kişisel verilerin toplanmasında kullanılan yöntemler genel olarak aşağıdaki gibidir:

  • Veri sahibinin Şirketimizle iletişime geçtiği fiziksel ve elektronik ortamlar aracılığıyla doğrudan veri sahibinden,
  • Veri sahibinin temsil ettiği/veri sahibini temsil eden kişi ve kurumlardan,
  • İş başvurularında referans olarak gösterilen veya başvuru sahibinin çalışma ve eğitim geçmişinde yer alan kişi, kurum ve kuruluşlardan,
  • Şirketin alt yüklenicileri, iş ortakları ya da anlaşmalı olduğu diğer kişi ve kuruluşlar kanalıyla,
  • Sosyal medya veya diğer kamuya açık mecralar aracılığıyla.
  1. Kişisel Verilerin İşlenmesine İlişkin Hukuki Sebepler

Papilon olarak kişisel verilerinizi açık rızanız veya aşağıda sayılan hukuki sebeplere dayalı olarak işlemekteyiz:

  • Kanunlarda açıkça öngörülmesi,
  • Sizlerle bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması nedeniyle, kişisel verilerinizin işlenmesinin gerekli olması,
  • Hukuki yükümlülüğümüzün yerine getirebilmesi için zorunlu olması,
  • Verinin bizzat sizin tarafınızdan alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, meşru menfaatlerimiz için veri işlenmesinin zorunlu olması.

8. Kişisel Verilerin Saklanma Süresi

Papilon olarak, hukuken daha uzun bir sürenin gerekli kılındığı veya daha uzun bir süreye izin verildiği durumlar hariç olmak üzere, kişisel verileri yalnızca işbu Politika’da belirtilen amaçların gerçekleştirilmesi için gerekli olan süre boyunca muhafaza etmekteyiz. Saklama süresi sona eren kişisel veriler, KVK Kanunu’nun 7’inci maddesi çerçevesinde tarafımızca silinir, yok edilir veya anonim hale getirilir.

  1. Veri Sahibinin Hakları

KVK Kanunu’nun 11’inci maddesi uyarınca kişisel veri sahipleri; kişisel verilerinin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, verilerinin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında verilerinin aktarıldığı üçüncü kişileri bilme, verilerinin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme, verilerinin işlenmelerini gerektiren sebeplerin ortadan kalkması halinde, silinmesini veya yok edilmesini ve düzeltme ve silme işlemlerinin verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararının giderilmesini talep etme haklarına sahiptir.

Veri sahibi olarak, KVK Kanunu’nun 11’inci maddesinde belirtilen haklarınızdan herhangi birini kullanmak istemeniz halinde, taleplerinizin daha sağlıklı değerlendirilebilmesi için hazırlamış olduğumuz Veri Sahibi Başvuru Formu’nu doldurarak bize gönderebilirsiniz.

Papilon veri sahiplerinin talebini, KVK Kanunu’nun 13’üncü maddesi uyarınca, talebin niteliğine göre en geç otuz gün içerisinde değerlendirerek sonuçlandıracaktır. Veri sahiplerinin talepleri kural olarak ücretsiz sonuçlandırılacak olmakla birlikte, talebin cevaplandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, veri sahibinden ilgili mevzuat çerçevesinde belirlenen ücretin ödenmesi talep edilebilir.

IV.  POLİTİKA’DA YAPILACAK DEĞİŞİKLİKLER

Papilon olarak işbu Politika’da farklı zamanlarda değişiklik yapmamız mümkündür. Şirketimiz tarafından hazırlanan Politika’nın güncel versiyonuna Papilon internet sitesinden ulaşılabilir ve Politika’da yapılabilecek değişiklikler Papilon internet sitesi üzerinden takip edilebilir.

Değişiklikler kural olarak, Papilon’un internet sitesine yüklenmek suretiyle yapılacak ve bu tarih itibariyle geçerlilik kazanacak olmakla birlikte, Papilon, bu değişiklikleri uygun gördüğü diğer şekillerde de bildirilebilecektir.

 

BASIN AÇIKLAMASI

“Yüzünüz İmzanızdır”

Son 20 yıldır, toplumun en popüler belki de tek popüler kavramı teknoloji oldu. Her geçen gün hayatı kolaylaştırmaya ve dönüştürmeye devam ediyor. Kendinden sürekli bahsettiriyor. Gençler girişimleriyle ses getirmek ve belki de bir anda zengin olabilmek için hummalı bir çalışma içindeyken, devler de bu alanda tek el olmanın gücünü, bilgiyi yönetmenin de etkinliğini küresel çapta inşa ediyor. Muhtemelen önümüzdeki 20 yıl da bu popülerliğini koruyarak çeşitli fırsatları barındırmaya devam edecek.

Böylesine çılgın bir yarışta, hayatımızı dönüştüreceğine, güvenli hissetmemizi sağlayacağına ve önemli bir boşluğu dolduracağına inandığımız yeni bir teknolojik kullanımı da bugün biz resmi olarak sunuyoruz.

See&Sign bir uzlaşının simgesi olarak, ister resmi bir anlaşmayı veya sözleşmeyi isterse de bireyler arasındaki bir akiti imza altına alır. İmza demişken, elektronik imza veya dijital imza değil kastımız. Uzlaşının olduğunu, karşı tarafı görmeden ve karşı tarafın kimlik belgesini elimize almadan onun teyidini alabilecek bir onay sistemidir yapılan.

“Sözünün Eri”

Eskilerden gelen toplumumuzun en önemli karakteristik yapılarından biri sözünde durmaktır. Söz ağızdan bir kere çıkar, atalar sözünü tutmayanı yabana atarlar, ağanın gözü yiğidin sözü gibi yüzlerce atasözü kullanım itibarıyla sözünde durmayı temsil etmek için vardır. Günümüzde gerek kurumlar gerekse de bireyler, “profesyonel” hayatın bir getirisi olarak sürekli bir şeyler imzalatmaya, kalemle veya dijital malzemelerle güvence altına almaya çalışırlar. Haklı olarak, verilen sözün tutulmasını ve bunun delilinin de güvence olarak alınmasını isterler. Aslında basit bir eylem, oldukça karmaşık şekillere bürünür, onlarca sayfa kâğıt veya karmaşık dijital adımlar.

“Yaşamdaki en basit şeyler, en sıradışı olanlardır; sadece bilge kişiler onları anlayabilir.”– Paulo Coelho

Basit eylemleri basit şekilde çözmek ve ihtiyaç olan izi tutmak üzerine inşa edilen See&Sign, anlaşmanın teyidini saniyeler içerisinde verebilmeyi sağlayan bir mobil uygulama olarak hayatımıza giriyor. Bir “sözümüzü”, gerek kurumsal otoritelere gerekse de bireylere, sadece yüzümüzle teyit ettiğimizi gösteriyor. Veya imza toplayalım eylemi yerine EL SALLA yapalım diyerek bir kampanyanın yürütülmesini gelenekselden çıkıp özüne döndürüyor, çok sesli bir koro gibi.

18+, 15+, 10+, 65+ vs.

See&Sign, uzlaşı merkezi olmasının yanında; yaş teyidi de yapan bir uygulamadır. Özellikle 18 yaş ve üstü veya herhangi bir yaş üstü ya da altı kontrolü gerektiren, teyit gerektiren durumlarda, kimlik kartını karşıdaki tanımadığımız kişiye vermeden yaşımızı teyit edebilme imkânı verir. Bu sayede kimlikler istenmeyen kişilerin eline geçmediği gibi, aynı zamanda da yaş teyidi gerektiren durumlarda bu bilginin gösterimini sağlar. Yaş kontrolü için kimlik kartına gerek kalmayacak.

Papilon, bir savunma güvenlik firması değil miydi, ne işi olur mobil uygulamalarla? Aslında savunma güvenlik dediğimizde, mühendislik üretimini sektör ve odak bazlı ayrıştırıyor, ister istemez bir üretim kalitesi kategorizasyonunda yerini belirlemiş oluyoruz. Savunma ve güvenlik teknolojileri, normal üstü bir titizlik ve doğruluk içeren bir disiplindir. Bu sebeple kaliteden ödün vermeden ancak uzun dönemli yatırımlarla bu alanda ürün çıkabilir. Suç ve suçlu ile mücadelede basit bir teknolojik hata veya işin detaylarındaki tecrübesizlikten kaynaklı bir eksiklik, telafi edilemez zafiyetler verir. Bu yüzden savunma-güvenlik sektöründe start-up’lar yerine, daha çok küresel devler veya o devlerin içinden ayrılmış yeni girişimler yer alır. See&Sign, kriminal inceleme amaçlı sahip olduğumuz yeteneklerin sivil sektöre uyarlanmış hallerinden biridir.

“Doğaya sahip çıkan geleceğe sahip çıkar.”

Herhangi bir imza işlemi için gereken yazdırma eylemi, yazdırma eylemi için gerekli mürekkep ve elektrik, evrakların her kişiye ulaşması için kargo-lojistiğin tükettiği doğal kaynaklar düşünüldüğünde, See&Sign’ın bir gelecek yatırımı olduğunu söyleyebiliriz.  

“Mükemmellik ayrıntıda gizlidir.”

İşimiz ayrıntılarla, ayrıntıları bulmak ise emek ister. Papilon, tüm kurum ve bireyler için ayrıntıları bir savunma-güvenlik disiplini ile ele alıp, See&Sign’ın uluslararası bir marka haline geleceğine inanıyor.

“Umut İle, Bilim İle Paylaşım Ruhu İle…”

Bunu tek başımıza yapamayız. Öncelikle tüm değerli yatırımcılarımızın ve Papilon dostlarının beğenisine sunarak test sürüşünü yapmak istiyoruz. Bu test sürüşünde; hem hatalarımızı ayıklayacak hem de potansiyel kullanım yerleri ile ilgili fikirlerinizi alacağız. Biz yatırımcısının sesini dinleyen halka açık bir firma olarak, binlerce aklın vereceği fikirlerin ivmesi ile projelerimizin daha hızlı bir şekilde başarılı olacağına inanıyoruz. Uygulamamızı yükleyip, fikirlerini paylaşan dostlarımız için de bir sürprizimiz, hatıramız olacak.

Bir taraftan da ilk olarak Bankacılık, Sigortacılık, Aracı Kurum gibi finansal yapıların ilgisine sunacağız bu uygulamamızı. Kargo taşımacılığından, çağrı merkezine, uzaktan eğitime kadar belirlediğimiz pek çok pazarlama hedefine ulaşmak için yaygınlaşacak bir kartopu hikayesi umuyoruz. Tabi ki, yeni fikirlerle yeni kullanım alanları ve uygulamanın gelişimi için test sürüşü ise ihtiyacımız olan tek şey.

See&Sign’ın bugün büyük bir mutluluk ve gururla mobil dünyada yerini aldığı, kamuoyuna saygı ile duyurulur.

Not: Test sürüşüne katılmak isteyen tüm paydaşlarımızın See&Sign web sitemizden bize ulaşmalarını bekliyoruz. Test sonrası uygulamalar en kısa sürede kullanıma sunulacaktır.

Not: Test sürüşüne katılmak isteyen tüm paydaşlarımızın See&Sign web sitemizden bize ulaşmalarını bekliyoruz. Test sonrası uygulamalar en kısa sürede kullanıma sunulacaktır.