Open menu

KVKK-GDPR
Uyum Hizmetleri

Uyum süreçlerinizde size özel çözümlerimizi ihtiyaçlarınıza en uygun hizmet paketleriyle sunuyoruz.

Teklif Al

KVKK-GDPR Uyum Hizmetleri

Uyum süreçlerinizde size özel çözümlerimizi ihtiyaçlarınıza en uygun hizmet paketleriyle sunuyoruz.

Teklif Al

KVKK ve GDPR Uyum Programınız için
Pratik Çözümler ve Uzman Tavsiyeler

Uçtan uca uyumluluk ve veri koruma çözümlerimiz sayesinde; gizlilik,
güvenlik ve kişisel veriler ile ilgili süreçlerinizi güvenli hâle getirerek daha başarılı bir
dijital geleceğe adım atmanız için yanınızdayız.

KVKK ve GDPR Yasal Uyum ve Yönetim Danışmanlığı Hizmetleri

KVKK ve GDPR Yasal Uyum ve Yönetim Danışmanlığı Hizmetleri

CottGroup® sahip olduğu bilgi birikimi; lokal tecrübe ve global çözümleri sayesinde, Türkiye’de yerleşik şirketlerin tüm iş süreçlerine çözüm ortağı olan, alanında lider bütünsel hizmet sağlayıcısıdır. Her biri alanında uzman danışmanlarımız ile, KVKK ve GDPR uyum süreçlerinizde en uygun yönetimi ve danışmanlığı sağlamak için doğru insan ve teknoloji kombinasyonu ile çözüm ortağınız olmak için hazırız. Hizmetlerimiz, ilgili birim ve departmanlarınız özelinde veya tüm şirket geneline uygulanabilirken çok uluslu ve GDPR’a da tabi bir kuruluş iseniz, farklı kapsamlara sahip hizmet paketleriyle sunulabilmektedir. Sunabileceğimiz başlıca çözümler:

  • KVKK uyum paketi
  • GDPR uyum paketi
  • Yurt dışı ofisiniz için özelleştirilen GDPR uyum paketi
  • KVKK ve GDPR uyum paketi
KVKK-GDPR Uyum Hizmetleri Danışmanlığı Güvenlik

Organizasyon içindeki verilerin hareketi hakkında elde edeceğimiz bilgilerle güvenlik altyapınızı güçlendirecek çözümler öneriyoruz.

KVKK-GDPR Uyum Hizmetleri Danışmanlığı Gizlilik

Gizliliğin sürekliliğini sağlamak için süreçlerinizi tanımlayarak kişisel verilerin korunmasını en üst seviyeye çıkarmanıza yardım ediyoruz.

KVKK-GDPR Uyum Hizmetleri Danışmanlığı

Mevcut politika ve prosedürlerinizi inceleyerek eksikleri tespit ediyor ve sizin için hazırlayarak uyumlu olmanızı sağlıyoruz.

KVKK - GDPR Nedir?

Kişisel Verilerin Korunması Kanunu (KVKK)

Uluslararası belgeler, T.C. Anayasası, T.C. Kanunları, mukayeseli hukuk uygulamaları ve içinde bulunduğumuz çağda ülkemiz ihtiyaçları göz önüne alınmak suretiyle hazırlanan bu Kanun ile kişisel verilerin çağdaş standartlarda işlenerek özel hayatın gizliliği başta olmak üzere kişilerin temel hak ve özgürlüklerinin koruma altına alınması amaçlanmaktadır. Bu kapsamda, Kanun, kişisel verilerin işlenme şartlarını, kişisel verilerin korunmasına ilişkin benimsenmesi gereken temel ilkeleri ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektedir.

Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR)

Avrupa Birliği üye ülkelerindeki kişisel verilerin korunmasına ilişkin düzenlemelerin uyumlaştırılması amacıyla 95/46/EC Sayılı Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Direktifi'nin, kişisel verilerin korunmasına ilişkin doğan yeni ihtiyaçlar doğrultusunda yürürlükten kaldırılması ile 2018 yılında tüzük olarak uygulanmaya başlanmıştır. Asıl amacı, Avrupa Birliği mukimlerinin veri güvenliğini sağlayabilmek adına, organizasyonların uyumluluk konusunda yeniden şekillenmesiyle birlikte etkin bir gizlilik ve güvenlik yaklaşımına sahip olmalarını sağlamaktır.

Kişisel Verilerin Korunması

Temel hak ve özgürlükler, kişisel veriler, gizlilik ve güvenlik kavramları insan hakları anlayışının ortaya çıkmasından beri hayatımızda olsa da teknolojiye ve temel hak ve özgürlüklerin uygulanmasına ilişkin gelişmelerin yaşandığı son zamanlarda günlük hayatımızda artık daha da fazla önem teşkil etmektedir. Türkiye'de, AB Genel Veri Koruma Tüzüğü'nün (GDPR) esamesi olan Kişisel Verilerin Korunması Kanunu (KVKK), bize temel hak ve özgürlüklerimiz ile beraber, kişisel verilerimizin nasıl korunacağına dair bilgiler vermektedir.

Uyum Süreci: KVKK & GDPR Danışmanlığı

Kişisel Verilerin Korunması Kanunu 2016 yılında yürürlüğe girerek, tüm şirketlere kişisel veri içeren süreçlerini gözden geçirmeleri ve yasa ile uyum süreçlerini tamamlamaları için 2018 Nisan ayına kadar süre tanındı.

Türkiye'de şirket organizasyon yapıları veya çalışan sayıları fark etmeksizin her şirketin KVKK uyum sürecini 2018 yılı itibariyle tamamlamış olması gerekmekteydi. Uyum sürecinin tamamlanmış olması, bir şirketin; çalışanları, çalışan adayları, tedarikçileri, paydaşları vb. taraflara ait tuttuğu her türlü kişisel verinin, yani bizi tanımlayan her verinin konu olduğu sürecin, yasanın öngördüğü koşullara göre düzenlenmesi ve bu koşullar çerçevesinde yürütülmesi demektir.

Şirketiniz Türkiye sınırları içinde kurulu olup, Türkiye içerisinde hizmet gösterse bile sadece Türkiye'nin veri koruma süreçlerine ve KVKK'ya uyumlu olmanız yeterli olmayacaktır. Aynı zamanda AB'nin veri koruma uygulamalarına, yani GDPR'a da tabi olabilirsiniz. Bu durumda şirketiniz içinde uygulayacağınız ve sürekliliğini takip edeceğiniz uyum sürecinizin hem KVKK'yı hem de GDPR'ı kapsaması gereklidir. Günümüzde, hayata geçireceğiniz uyum süreciniz, bir denetim faaliyetinden daha çok rutin bir iş süreci hâline gelmeli ve kişisel verilerin korunması süreçleri, kurum kültürü olarak benimsenmelidir.

GDPR Uyumluluğu

AB Veri Koruma Tüzüğü'nün Bölgesel Kapsam başlıklı 3. maddesinde gerçek veya tüzel kişilerin Avrupa Birliği sınırları içinde bulunmasa da GDPR'a tabi olabilecekleri düzenlenmiştir. Farklı bir ifade ile kişisel veriler üzerinde işlem yapan kişilerin hem KVKK hem de GDPR'a tabi olmalarının mümkün olduğu bu madde ile açıklanmaktadır. Eğer, Türkiye'de kurulu olan bir şirket; AB içinde ikamet eden bir kişi ile herhangi bir şekilde iletişim kurması ile (AB mukimlerine ürün ve/veya hizmet satarak, AB ülkelerinde kullanılan dillerden birini online sistemlerinde kullanarak) veya farklı bir yöntem ile AB mukimlerinin verilerini işliyorsa, bu durumda bu kişilerle ilgili olarak GDPR'a; Türkiye'de gerçekleştirdiği veri işleme faaliyetleri ile ilgili olarak ise KVKK'ya tabidir. Yani her iki kanunun gerekliliklerini de yerine getirmekle yükümlüdür.

KVKK 2016'da yürürlüğe girmeden önce verilerimiz korunmuyor muydu?

2016 yılında KVKK yürürlüğe girmeden önce 12.10.2004 tarihli Türk Ceza Kanununda kişisel verilerin hukuka aykırı olarak elde edilmesi, yayılması ve yok edilmemesi yaptırıma bağlanmıştır. 12.09.2012 yılında ise T.C. Anayasasının 20. maddesine eklenen fıkra ile kişisel verilerin korunması anayasal bir hak hâline getirilmiştir. 2016 yılında ise GDPR'ın 1995 yılındaki versiyonu baz alınarak, veri üzerinde yapılan her türlü işlem olarak tanımlanabilecek "veri işleme" süreçleri detaylandırılarak daha önce Anayasa, Kanunlar ve Uluslararası Sözleşmeler ile hayatımızda olan terimlerin içi doldurulmuş oldu.

Veri Envanteri & VERBİS Kaydı

İlk aşamada kurum içi organizasyon şemasının hazırlanması ve organizasyon içindeki departmanlarda / birimlerde hangi kişisel verilerin işlendiği, kategori bazlı (kimlik, iletişim, lokasyon, sağlık vb.) olarak belirlenmelidir. Daha sonra bir veri envanteri hazırlanarak envanterde aşağıda belirtilen başlıca bilgilere yer verilmelidir:

Kısaca, Veri Envanteri'nde detaylı olarak belirtilmesi gerekenler başlıca şunlardır:

  • Belirlenen kategorilerde hangi kişisel verilerin işlendiği (Kimlik: Ad, soyad, TCKN gibi)
  • Verisi işlenen gerçek kişi (müşteri, çalışan, tedarikçi, paydaş, üçüncü kişiler)
  • Veri işlemenin amacı ve hukuki sebebi
  • Hangi tür kişisel verinin işlendiği; özel nitelikli kişisel veri (sağlık, ırk, din, cinsiyet) veya kişisel veri (isim, iletişim bilgisi)
  • İşlenen verinin ne kadar süre ile saklanacağı
  • İşlenen kişisel verilerle ilgili alınan idari ve teknik tedbirler
  • Verilerin yurt dışı aktarımının bulunup bulunmadığı

Hazırlanan veri envanteri ışığında VERBİS üzerinden veri sorumluları siciline beyanda bulunulmalıdır. Unutulmamalıdır ki; VERBİS ve Kişisel Veri Envanteri birbiriyle paralel bilgileri içermeli ve güncel olmalıdır.

Süreklilik

Kişisel Verilerin Korunması Kanunu gerekliliklerini sağlamak, uyum sürecini bir kereye mahsus geçireceğiniz denetim ve bu kapsamda alacağınız danışmanlık ve VERBİS kaydınızı tamamlamak olarak anlaşılmamalıdır. Bu şekilde yasal yükümlülüklerinizin bir kısmını yerine getirseniz de Kanuna uyumun devamlılığının sağlanması ve beyan edilen bilgilerin güncel olması gerekmektedir.

KVKK, 2016'da hayatımıza girmiş ve hâlen güncellemelerle süreçlerimize yeni uygulamaları adapte etmemizi gerektiren bir kanundur. Bu kanunun direktiflerinden biri, tüm faaliyetlerimizin her zaman KVKK hükümlerine uygun sürdürülmesi, VERBİS'teki kaydımızın, Kişisel Veri Envanterimizin ve uyum sürecinde hazırlanan diğer dokümanların her zaman güncel tutulduğundan emin olmamızdır. Ayrıca sürdürülebilirliğin sağlandığından emin olunması için periyodik olarak denetimlerin yapılması gerektiği KVKK'da yer alan bir başka husustur.

Bu noktada CottGroup®'un sunduğu denetim, danışmanlık ve sürdürülebilirlik hizmeti; süreçlerinizin yasalarla uyumlu olup olmadığını, uyum süreci tamamlandıktan sonra ise devamlılığın sağlanıp sağlanmadığını kontrol ederek sizi karşı karşıya kalabileceğiniz idari ve hukuki yaptırımlardan koruma garantisi sağlar.

Kişisel verilerin korunması ile ilgili yasal düzenlemelere ve Kişisel Verileri Koruma Kurulu tarafından yayımlanan güncel kararlara KVKK mevzuatları sayfamızdan ulaşabilirsiniz.

Ayrıca CottGroup® olarak, uyum sürecinizde size sağlayabileceğimiz danışmanlığa dair detayları ve uyum sürecinin tamamlanmasının ardından müşterilerimize sunduğumuz sürdürülebilirlik hizmetlerinin kapsamını incelemek için bizimle iletişime geçebilirsiniz.

KVKK & GDPR Danışmanlık Hizmetleri - CottGroup
 

KVKK ve GDPR Danışmanlık Hizmetlerimiz

Yasal uyumsuzluk sonucunda oluşabilecek risklerinizi tespit ederek, her türlü kişisel verinin hukuka uygun olarak işlenmesi ve muhafaza edilmesi için gerekli teknik ve idari tedbirleri sağlıyoruz.

Hizmet detayı için tıklayınız

KVKK ve GDPR Şirketler Tarafından Nasıl Değerlendirilmeli?

  • KURUMUNUZ

    • AB sınırları içinde yaşayan gerçek kişilere ya da AB sınırları dışında yaşayan AB vatandaşlarına hizmet ya da ürün sunuyorsa,
    • Bu kişilerin davranışlarını gözlemliyorsa,
    • AB şirketleri ile iş yapıyorsa,
    • AB dillerinden birinde hizmet veriyorsa,
    • AB’de yaşayan veri sahiplerinin kişisel verileri üzerinde herhangi bir işlem yapıyorsa;

    GDPR'A TABİDİR.

  • KURUMUNUZ

    Kişisel verilere dolaylı, direkt, kısmen veya tamamen olarak,

    • Sahipse
    • İşliyorsa
    • Saklı tutuyorsa
    • Siliyorsa

    KVKK'YA TABİDİR.

  • GDPR’a tabi iseniz,

    • İşlediğiniz her kişisel verinin niteliğine göre veri sahibinden yazılı rıza almalı,
    • Kişisel verileri kanuna uygun olarak işlemeli, saklamalı, aktarmalı, anonimleştirmeli ve silme işlemini yapmalı,
    • Kişisel verileri işleme faaliyetlerine ilişkin politika ve prosedür oluşturmalı,
    • Kişisel verilerin GDPR’a uygun işlenmesi ve güvenliği için teknik önlemleri almalı ve altyapınızı tamamlamalı,
    • İşlediğiniz her kişisel verinin meşru bir amacı ve hukuki sebebi olmalı ve bunu belgelendirmeli,
    • Bağlayıcı Şirket Kuralları’nızı (BCR), sınırlar ötesine aktardığınız kişisel verilere dair aktarım süreçlerinin GDPR’a uygun olması için hazırlanması,
    • Kurumunuz için Data Protection Officer (“DPO”) ataması yapmalısınız.

    KVKK’ya tabi iseniz,

    • Kişisel verileri kanun hükümlerine uygun olarak işlemeli,
    • Kişisel veri işleme envanteri oluşturmalı,
    • Veri işleme faaliyetlerini kanuna uygun olarak sürdürmek ve veri ihlallerini önlemek için teknik altyapınızı tamamlamalı,
    • Kişisel veri saklama ve imha politikası hazırlamalı,
    • Uluslararası aktarımı yapılan kişisel verilerin aktarım süreçlerine yasal altyapı sağlayan ve verileri koruyan Bağlayıcı Şirket Kuralları’nızı (BCR) hazırlamalı,
    • Mevzuatta sayılan istisnalar kapsamında değilseniz VERBİS aracılığı ile Veri Sorumluları Siciline beyanda bulunmalısınız.

Şirketinizin GDPR‘a tabi olmadığından emin misiniz?

Kişisel Verilerin Korunması Kanunu (“KVKK”) ve EU General Data Protection Regulation (“GDPR”) ile ilgili hangi düzenlemeye tabi olduğunuzu öğrenmek için bizimle iletişime geçebilirsiniz.

Uyum süreçleri için tıklayınız

Veri Koruma Kanunlarının Uygulanması

KVKK ve GDPR iş süreçlerinizi hem yasal hem de teknik açıdan önemli ölçüde etkileyecektir.

Cezai Yaptırımlar

Süreçlerin gerektirdiği sorumlulukları yerine getirmedim, peki şimdi ne olacak?

KVKK ve GDPR; şirketlerin tuttuğu datanın minimize edilmesini ve eldeki datanın işlenme süreçlerini güvenlik ve gizlilik yöntemiyle beraber oldukça şeffaf olmasını amaçlarken, herhangi bir uyumsuzluğun ve yasal yükümlülüklerin yerine getirilmemesinin sonuçları oldukça ağırdır.

Her iki Kanun aynı özü benimsemiş olsa dahi, cezai yaptırımları noktasında birbirinden değişkenlik göstermektedir. Herhangi bir uyumsuzluk ve idari yasal yaptırım ile karşı karşıya kalmamanız adına, hangi yasa için sorumluluğunuz var ise, uyum süreçlerine bağlı yükümlülüklerinizi yerine getirmeniz önem arz etmektedir.

KVKK’ya Uyumsuzluk Cezaları

  • Veri sorumluları sicil bilgi sistemi olan VERBİS’e ilgili tarihler arasında kayıt yapamayan şirketlere; 2021 yılı için 39.337 TL ile 1.966.862 TL aralığında,
  • Aydınlatma yükümlülüğünü yerine getirmeyen şirketlere; 2021 yılı için 9.834 TL ile 196.686 TL aralığında,
  • Veri güvenliği ihlali durumlarında; 2021 yılı için 29.503 TL ile 1.966.862 TL aralığında,
  • Kurul tarafından verilen kararların yerine getirilmemesi durumunda 2021 yılı için 49.172 TL – 1.966.862 TL aralığında,

idari para cezası uygulanabilecektir. Bu tutarlar her takvim yılı başından geçerli olmak üzere o yıl için 4.1.1961 tarihli ve 213 sayılı Vergi Usul Kanununun mükerrer 298 inci maddesi hükümleri uyarınca tespit ve ilân edilen yeniden değerleme oranında arttırılarak uygulanır.

Kişisel Verileri Koruma Kanunu’nda belirtilen idari para cezalarının yanı sıra, kişisel veri ihlallerine bağlı olarak Türk Ceza Kanunu uyarınca 1-4 yıl arası hapis cezası öngörülmüştür.

2017 yılı verilerine göre, Kişisel Verileri Koruma Kurumu'na toplamda 41 tane veri ihlali başvurusu iletilmiş olup karara bağlanan yaptırımlar sonucunda 125.000 TL idari para cezası uygulanmıştır. 2018 yılında veri ihlali başvuru sayısı 395 adedi bulmuş olup bunların 233’ü Kurum tarafından incelemeye alınıp cevaplandırılmıştır. Yine 2018 yılında kesilen idari para cezaları toplamda 1.365.000 TL’yi bulmuştur. Kişisel verilerin korunması müessesesi gün geçtikçe önem kazanmakta olup uyum sürecini tamamlamadığınız her gün aleyhinize işlemektedir.

GDPR’a Uyumsuzluk Cezaları

Olası bir veri ihlali ve/veya regülasyona uyumsuzluk hâlinde şirketlere uygulanabilecek yaptırımlar KVKK’ya oranla oldukça yüksektir.

Uygulanabilecek idari para cezası, ilgili şirketin bir önceki mali yıla ait global cirosunun %4’ü veya 20.000.000 EUR olarak belirtilmiştir. Bu tutarlar arasından hangisi daha yüksek ise o tutar, ceza olarak işlenecektir.

Bununla beraber aşağıdakiler de şirketlere cezai işlem olarak uygulanacaklar arasındadır.

  • Yazılı uyarılar ve tebligatlar,
  • Veri işlenmesinin süreli/süresiz olarak askıya alınmasını sağlamak,
  • İşlenen verinin düzenlenmesini, değiştirilmesini ve/veya sınırlanmasını istemek,
  • Herhangi bir üçüncü taraf ülkeye veri aktarımını sınırlamak.

KVKK ve GDPR: Temel Kavramlar

Bugün Türkiye’nin bağlı olduğu veri koruma kanunu, 1995 tarihli Avrupa Birliği Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Direktifi’nin (“Direktif”) bir örneği olduğundan, GDPR’ın KVKK’yı da kapsadığını düşünmek yanlış olmayacaktır. Yasaların temelde oldukça benzer olmalarından ötürü, kapsamlı bir analiz yapılarak uyum sürecinde efor harcanması, hem şirketinize hem de ilgili birimlere zaman ve maliyet kazancı sağlayacaktır.

Her iki regülasyonun temel ilkelerini kısaca özetlemek gerekirse:

Kişisel Verilerin Korunması Kanunu

  • Hukuk ve dürüstlük kurallarına uygun
  • Verilerin doğru ve gerektiğinde güncel
  • Verilerin belirli, açık ve meşru amaçlar için işlenmesi
  • Verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması
  • KVKK’da öngörülen veya işlendikleri amaç için gerekli olan süre kadar verilerin muhafaza edilmesi
  • Zorunlu olmamakla beraber, uyum süreci için bir “denetçi”nin atanması

General Data Protection Regulation

  • Hukuka, dürüstlük kurallarına uygun ve ilgili kişiye karşı şeffaf olarak verilerin işlenmesi
  • Verilerin doğru ve gerektiğinde güncel olması
  • Kişisel verilerin belirli, açık ve meşru amaçlarla işlenmesi
  • Veri işleme için gerekli olduğu kadar, ilgili ve ölçülü biçimde işlenmesi
  • Kişisel verinin işleme amacı için gerekli olandan daha uzun süre tutulmaması
  • Kontrolörün (veri sorumlusunun) sayılan tüm temel prensiplerden sorumlu taraf olması (hesap verilebilirlik prensibi)
  • Zorunlu olarak, DPO (Data Protection Officer) adında uyum denetçisi atanması
KVKK - GDPR Danışmanlık ve Uyum Hizmetleri | Verisistem

ADP, insanların potansiyellerini gerçekleştirmelerini sağlayabilmek için, modern teknolojinin getirdiği ürünlerle çalışmanın daha iyi yollarını tasarlar, kaliteli hizmetler ve benzersiz deneyimler sunar. Verilerle güçlendirilmiş ve insanlar için tasarlanmış İK, Yetenek, Yan Haklar, Bordro ve Uyumluluk servisleri.

Daha fazlası için www.adp.com adresini ziyaret edin.

Boss Yönetişim Hizmetleri A.Ş. ADP'nin lokal Türkiye partneri olmaktan gurur duymaktadır.

ADP, ADP logosu ve "Always Designing for PeopleTM" sloganı; ADP, LLC’nin tescilli markasına aittir.

CottGroup® Servisleri İle İlgili Ödüller

Danışmanlık Müşavirlik ve Destek Hizmetleri İhracatında Türkiye 3'üncüsü
İnsan Kaynakları Yazılımı Üreticileri 4'üncüsü
Danışmanlık Hizmeti Sağlayıcı Üreticiler arasında 7'nci
Hizmet Sağlayıcıları arasında 38'inci
Danışmanlık Müşavirlik ve Destek Hizmetleri İhracatında Türkiye 3'üncüsü
İnsan Kaynakları Yazılımı Üreticileri 4'üncüsü
Danışmanlık Hizmeti Sağlayıcı Üreticiler arasında 7'nci
Hizmet Sağlayıcıları arasında 38'inci

(*) Hizmet İhracatçıları Birliği - 2019
(**) Bilişim 500 - 2019

Başlayalım.
Hizmet ihtiyaçlarınız için teklif alın.

Tarafıma bülten, mevzuat, güncel haber, yeni hizmet önerileri, reklam ve duyuru gönderilmesini kabul ediyorum.

(*) Çevrimiçi Ziyaretçi Aydınlatma Metni ve Gizlilik Politikası çerçevesinde verilerimin işlenmesine açık rıza gösteriyorum.

*Zorunlu Alanlar

Gönder

Gizlilik Politikası

CottGroup® şirketler ağı ("CottGroup®"), bu web sitesi ve CottGroup® üye ağındaki diğer web sitelerinin çeşitli bölümlerini sağlayan birbirinden bağımsız, ayrı tüzel kişiliklere sahip üye şirketleri kapsamakta olup; işbu Gizlilik Politikası, her bir CottGroup® üye şirketi için ayrı ayrı uygulanır.

Web sitemizi ziyaret ettiğiniz ve gizlilik-güvenlik bildirimimizi okuduğunuz için teşekkür ederiz.

Veri Güvenliği ve Gizlilik Yaklaşımımız Hakkında Temel Bilgiler

CottGroup® tüm bilişim sistemlerinde kişisel bilgilerinizin güvenliğinin sağlanmasına kendini adamıştır. CottGroup® için gizlilik ve güvenlik müşterilerimiz ile oluşturduğumuz ilişkinin temelini oluşturmaktadır. CottGroup®, gizlilik ve güvenliğinize verdiğiniz önemi çok iyi anlar ve buna en üst seviyede önem verir.

CottGroup®, CottGroup® üye ağındaki web sitelerinin çeşitli bölümlerini sağlayan bir dizi bağımsız üye şirketten oluşmaktadır. Mevcut üye firmalarımızı buradan görebilirsiniz. İleride CottGroup® üye ağına dahil olacak firmalar da aynı linkte görüntülenebilecektir.

Bu siteyi kullanırken paylaşacağınız bilgiler, CottGroup® üye ağı şirketleri arasında başka bir firma tarafından da kontrol altında tutulabilir. Bunun nedeni ilgili verilerin kontrolünü, denetimini ve güvenliğini üst düzeyde sağlamaktır. Her bağımsız üye, kontrolünde ve denetiminde bulunan veri konusunda yasal olarak sorumludur.

CottGroup® Gizlilik Bildirimi, CottGroup® üye ağındaki internet sitelerimiz, yazılımlarımız, self-service uygulamalarımız, mobil uygulamalar veya sosyal medya hesaplarımız ve diğer çevrimiçi ya da çevrimdışı kanallar ile toplanan ya da iletilen Kişisel Veriler dahil olmak üzere CottGroup® tarafından işlem görmüş bütün verileri kapsamaktadır.

Kişisel Verilerin Korunması

CottGroup®, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve kişisel verilerin korunmasına ilişkin diğer mevzuat hükümleri doğrultusunda veri sorumlusu sıfatı ve veri işleyen sıfatıyla hareket etmektedir. Bu kapsamda kişisel veriler yalnızca CottGroup® yönetim ofisi kapsamındaki hizmetleri ve her türlü gizlilik güvenlik prosedürünü uygulamaya yetkili CottGroup® personeli, gizlilik güvenlik yetki matrislerinde adı geçen personel ve CottGroup® ’un veri sahiplerini bilgilendirme şartını sağlayarak bu hususta yetki verdiği gerçek/tüzel kişiler tarafından işleme tabi tutulur. Detaylar için lütfen Kişisel Verilerin Korunması ve İşlenmesi Protokolü linkini tıklayınız.

Elektronik İletiler

Elektronik iletiler ile ilgili olarak bizimle iletişim kurmanız sırasında ve diğer her türlü CottGroup® mecrasında vermiş olduğunuz iletişim izinleri çerçevesinde iletişim bilgileriniz üzerinden CottGroup® ve iş ortakları tarafından sunulan hizmetlerinin tanıtımı, yeni ürün ve hizmetler hakkında bilgiler, mevzuat duyuruları ve ilgi çekici bulacağınız diğer konular hakkında elektronik iletiler almayı kabul etmiş olursunuz. Bu kapsamda tarafınıza gönderilen iletilerin bir veya birden fazla iletişim kanalı üzerinden iletiminin durdurulması talebinizi CottGroup® ’a iletebilirsiniz.

Log Verileri, Çerezler (Cookies) ve Web İşaretçileri

Cookie'ler çeşitli verileri toplayan laptop, pc ve mobil cihazınızda bulunabilecek program parçacıklarıdır çerezler genellikle text dosyalardır.

Bu programlar sayesinde aşağıdaki veriler toplanabilir:

  • İnternet Protokolu (IP) adresi
  • Siteye bağlandığınız bilgisayarın domain adı
  • Bağlandığınız tarih, saat ve sitede geçirdiğiniz süre
  • Firmamız sitesine bağlandığınız sayfanın linki ya da başka bir CottGroup® üye sitesinin adresi
  • Bilgisayarınız hakkındaki bilgiler, tarayıcınızın markası, işletim sisteminiz, java desteği, flash versiyonu, ekran çözünürlüğünüz ve bağlantı hızınız gibi bilgiler
  • Firmamız sitesinden istek yapılırken bağlanan bilgisayardaki sayfa bilgileri
  • Firmamız sitesinde transfer edilen verinin byte olarak miktarı
  • İz bırakan çerezlerin içerikleri
  • CottGroup® web siteleri online aktivitelerinizi güvenli kılmak ve site performansını arttırmak için, geçici oturum çerezleri kullanır.
  • Yazılımlarımız ve self-service uygulamalarımız (UYGULAMALAR) için gerekli olan Login zamanı, Kullanıcı Adı, Kullanıcı ID gibi alanlar
  • UYGULAMALAR üzerinde Kullanıcının son istek yaptığı url bilgisi
  • Tarayıcınıza ait dil bilgisi

Ayrıntılar için Çerez (Cookie) Politikası linkini tıklayınız.

Verilerinizin Kullanım Amaçları

Firmamıza ait web sitesini ziyaretiniz sırasında otomatik olan veya olmayan yöntemlerle kaydettiğimiz ve iletişim formu, e-posta ve diğer elektronik işlemlerle bizimle paylaştığınız kişisel verileriniz, öncelikle taleplerinizin yerine getirilmesini sağlamak ve daha sonra ise size daha iyi hizmet sunmak amacıyla kullanılacaktır. Genel olarak kullanım amaçları aşağıdaki gibidir:

  • Tarafınızla iletişime geçmek
  • Şifre, kullanıcı adı sağlamak da dahil ve fakat bunlarla sınırlı olmamak üzere online hesabınız ile ilgili işlemler yaparak site ya da self-service erişiminizi sağlamak.
  • Tarafınızdan gelen bir soruyu yanıtlamak
  • Yasal değişiklik ve önemli bilgilendirmeleri yapmak
  • Sitemizin yönetimini sağlamak
  • Hizmet kalitemizi yükseltmek

Tarafımızca yukarıdaki amaçlarla toplanmasını istemediğiniz verilerinizi lütfen paylaşmayınız. Bu bilgileri sağlamadığınız durumda sizinle iletişimde olamayacağımızı, diğer taraftan bu siteyi ziyaretiniz ile çerezler vasıtası ile bazı verilerinizin toplanabileceğini unutmayınız.

Veri Güvenliği

CottGroup® bilgilerinizin gizliliğinin korunmasına önem vermektedir. Verilerinize, izinsiz erişim ve kullanımı engellemek için sektör standartlarına uygun önlemler almaktayız. İnternet üzerindeki bilgi alışverişleri genel anlamda çok güvenli değildir. Bu nedenle web sitelerimiz ve online sistemlerimiz üzerinden bilgi alışverişlerinizde kullanıcı olarak gerekli özeni göstermenizi tavsiye ederiz. Bu özeni göstermediğiniz taktirde, Cottgroup® size site içindeki iletişiminizin, kişisel ve diğer bilgilerinizin güvenliğine ilişkin veya 3. kişiler tarafından bilgilerinizin ele geçirilmesine karşı teminat veremez.

Söz konusu bilgiler CottGroup® 'a ulaştığında, bu bilgiler güvenlik ve gizlilik standartlarımıza uygun olarak korunmaktadır.

Verileriniz, yukarıda sayılan amaçlarla ve ancak iş sürecimizin ihtiyaçları veya yasal zorunluluklar için gerekli oldukları sürece saklanmaktadır.

Veri Aktarımları

Hakkınızda topladığımız kişisel bilgileri, internet servisi sağlayıcılarının, hosting şirketlerinin, e-mail tedarikçilerinin, domain sağlayıcılarının (Örneğin: Microsoft 365 gibi) hizmetlerini kullanmamız nedeniyle, bu bilgileri topladığımız ülkeden başka ülkelere aktarabiliriz. Bu ülkelerde uygulanan verilerin korunmasına ilişkin mevzuatlar, Türkiye’de uygulanan mevzuattan farklı olabilir.

Kişisel bilgileriniz, başka ülkelere aktarma sırasında işbu Gizlilik Politikasında açıklandığı üzere yürürlükteki yasaya uygun olarak korunacaktır.

Çocukların Online Faaliyetlerini Koruma

Çocukların online faaliyetlerini gözetip denetlemek isteyen ebeveynlere destek oluyoruz. Hiçbir durumda kasten çocuklardan kişisel bilgilerini istemeyiz. Eğer kişisel bilgilerini aldığımız bir kişinin 13 yaşının altında olduğunu öğrenirsek durumu derhal ebeveynlerine bildirmeye çalışmak için bu bilgiyi kullanabiliriz. Bu kural Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), kapsamında 16 yaş için uygulanır.

Yeni Süreçleri Gizlilik Kurallarına Uygun Tasarlama

CottGroup® yeni sistemler geliştirirken gizlilik için en uygun teknolojik ve organizasyonel tedbirleri alır ve amaca uygun olarak kişisel verilerin işlenmesi için gerekli geliştirmeleri yapar. (Privacy by design)

Bu Gizlilik Bildirimi'ne ilişkin herhangi bir sorunuz olması durumunda, lütfen linki tıklayınız.

CottGroup® ortak internet sitesinin adresi: https://www.cottgroup.com

Kişisel Verilerin İşlenmesi Hakkında Çevrimiçi Ziyaretçi Aydınlatma Metni

Veri Sorumlusu: Boss Yönetişim Hizmetleri A.Ş.

Adres: Astoria Towers Büyükdere Cad. No: 127 B Kule Kat: 8 34394 Şişli, İstanbul, Türkiye

Bu Aydınlatma Metni veri sorumlusu sıfatıyla Boss Yönetişim Hizmetleri A.Ş. tarafından siz değerli çevrim içi ziyaretçilerimizi 6698 sayılı Kişisel Verilerin Korunması Kanunu (bundan sonra "KVKK" olarak anılacaktır) ve ilgili yasal düzenlemeler uyarınca işlediğimiz kişisel verilerinizle ilgili bilgilendirmek üzere hazırlanmıştır.

1. İşlenen Kişisel Verileriniz ve İşlemenin Kapsamı

Kişisel veri sizlerin kimliğini belirleyen veya belirlenebilir kılan herhangi bir veridir. Örneğin, adınız soyadınız, telefon numaranız veya e-posta adresiniz birer kişisel veridir. Kişisel verilerinizin işlenmesi ise verileriniz üzerinde gerçekleştirilen elde etme, değiştirme, kaydetme, muhafaza etme, silme, açıklama, aktarma gibi her türlü işlemi ifade eder. Bu web sitesi aracılığı ile işlediğimiz kişisel verilere ilişkin bilgiler aşağıdadır:

Kimlik Verileriniz

İşlenen Kişisel Verileriniz Verilerinizin İşlenme Amaçları Verilerinizin Toplanma Yöntemleri Veri İşleme Faaliyetlerimizin Hukuki Sebepleri
  • Ad
  • Soyad
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • Mal/Hizmet Satış Süreçlerinin Yürütülmesi
  • Çevrim İçi Elektronik Formlar
  • Çevrim İçi İletişim Formları
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin tarafı olarak sizlere ait kişisel verilerin işlenmesinin gerekli olması
  • İlgili kişi olarak sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

İletişim Verileriniz

İşlenen Kişisel Verileriniz Verilerinizin İşlenme Amaçları Verilerinizin Toplanma Yöntemleri Veri İşleme Faaliyetlerimizin Hukuki Sebepleri
  • İşinizle İlgili İletişim Bilgileri (E-posta, adres, telefon numarası)
  • E-Posta Adresi
  • Adres Bilgisi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • Çevrim İçi Elektronik Formlar
  • Çevrim İçi İletişim Formları
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin tarafı olarak sizlere ait kişisel verilerin işlenmesinin gerekli olması
  • İlgili kişi olarak sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Müşteri İşlem Bilgisi

İşlenen Kişisel Verileriniz Verilerinizin İşlenme Amaçları Verilerinizin Toplanma Yöntemleri Veri İşleme Faaliyetlerimizin Hukuki Sebepleri
  • Talep/Şikâyet Bilgisi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Çevrim İçi Elektronik Formlar
  • Çevrim İçi İletişim Formları
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin tarafı olarak sizlere ait kişisel verilerin işlenmesinin gerekli olması
  • İlgili kişi olarak sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

İşlem Güvenliği Bilgileri

İşlenen Kişisel Verileriniz Verilerinizin İşlenme Amaçları Verilerinizin Toplanma Yöntemleri Veri İşleme Faaliyetlerimizin Hukuki Sebepleri
  • IP Adresi
  • Talep Tarihi ve Saati
  • Greenwich Ortalama Zamanı (GMT) ile Olan Saat Dilimi Farkı
  • Erişim Durumu/http Durumu Kodu
  • Aktarılan Veri Miktarı
  • Talebin Gönderildiği Web Sitesi
  • Tarayıcı Bilgisi
  • İşletim Sistemi ve Kullanıcı Arayüzü
  • Tarayıcı Yazılımının Dili ve Sürümü
  • Yaklaşık Konum Bilgisi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Pazarlama Analiz Çalışmalarının Yürütülmesi
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Elektronik Sistemler
  • Çevrim İçi Elektronik Formlar
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin tarafı olarak sizlere ait kişisel verilerin işlenmesinin gerekli olması
  • İlgili kişi olarak sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

2. Kişisel Verilerinizi Saklama Süremiz

Kişisel verileriniz, ilgili mevzuatta öngörülen bir süre veya işleme amaçlarının gerektirdiği süreler boyunca saklanır. Verileriniz, veri işlemeyi gerektirecek hukuki sebeplerin ortadan kalkması hâlinde, resen veya sizin talebiniz ile silinir, yok edilir veya anonim hâle getirilir.

3. Kişisel Verilerinize İlişkin Haklarınız

İlgili kişi, kişisel verisi işlenen gerçek kişileri ifade etmektedir. İlgili kişi sıfatıyla siz değerli çevrim içi ziyaretçilerimiz, KVKK uyarınca işlenen kişisel verilerinizle ilgili şu haklara sahipsiniz:

  • Kişisel verinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVKK'da öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Talebiniz üzerine gerçekleştirilen eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerin silinmesi veya yok edilmesi işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

4. Haklarınızı Kullanmanız için İzlemeniz Gereken Yöntemler

Kişisel verileriniz ile ilgili başvuru ve taleplerinizi İlgili Kişi Başvuru Formu vasıtasıyla,

  • Islak imzanız ve kimlik fotokopiniz ile birlikte Astoria Towers Büyükdere Cad. No:127 B Kule Kat:8 34394 Şişli / İstanbul / Türkiye adresine göndererek,
  • This email address is being protected from spambots. You need JavaScript enabled to view it. e-posta adresine göndererek,
  • Geçerli bir kimlik belgesi ile Şirket adresine bizzat başvurarak

Boss Yönetişim Hizmetleri A.Ş.'ye iletebilirsiniz.

Veri sorumlusuna başvuru usul ve esaslarına ilişkin yasal zorunluluklar kapsamında ilgili kişi olarak sizler; başvurunuzda isminize, soy isminize, başvurunuz yazılı ise imzanıza, Türkiye Cumhuriyeti vatandaşı iseniz T.C. Kimlik numaranıza, yabancı iseniz uyruğunuza, pasaport (veya varsa kimlik) numaranıza, tebligata esas yerleşim yeriniz veya iş adresinize, varsa bildirime esas almamız için e-posta adresiniz ve faks numaranıza, son olarak talep konusuna yer vermelisiniz. Bunlara ek olarak, kimliği doğrulayıcı belgeler ile talep konunuza ilişkin bilgi ve belgeleri başvurunuza eklemelisiniz.

Süreci sizler için en etkin şekilde işletmemiz adına, talep konunuzda hangi hakkınızı kullanmak istediğinizi, talep ettiğiniz işleme ilişkin detayları açık ve anlaşılır şekilde belirtmelisiniz.

Önemle belirtmek isteriz ki, talep konusu ilgili kişinin kendisiyle ilgili olmalıdır. Başkası adına başvuru yapılıyor ise, talebi yapan kişinin talep edilen işleme yönelik özel olarak belgelendirilmiş bir yetkiye dayanması (vekâletname) gerekmektedir. Yetkisiz yapılan başvurular ise değerlendirilmeye alınmayacaktır.

5. Başvurunuzun Değerlendirilmesi

Başvurularınızı değerlendirerek sizlere en kısa sürede ve en geç başvurunuzun tarafımıza ulaştığı tarihten itibaren 30 gün içerisinde dönüş yapmaktayız.

 

Bu web sitesi çerez kullanıyor.
Bu internet sitesinde, kullanıcı deneyimini geliştirmek, verimli çalışmasını sağlamak ve istatistiki verileri takip etmek için çerezler kullanılmaktadır. Sitemizi kullanarak çerezleri kabul etmiş olursunuz. Çerezleri nasıl kullandığımız ile ilgili detaylı bilgi için lütfen Çerezler (Cookies) sayfasını okuyunuz. Bu seçim 30 gün süreyle ya da tarayıcınızdaki çerezleri siz silene kadar geçerlidir.
x
Hizmetlerimiz devam ediyor.

Dünya gündemindeki Covid-19 Koronavirüs salgını sebebiyle, çalışanlarımızın sağlığını güvenceye almak adına, çalışmalarımızı bir sonraki bilgilendirmeye kadar uzaktan devam ettireceğiz. CottGroup® olarak sahip olduğumuz iş sürekliliği planlarımız ve güçlü teknolojik altyapımız sayesinde süreçlerimizi kesintisiz devam ettirebileceğiz. Müşterilerimiz ve iş ortaklarımız her zaman olduğu gibi, telefonlarımız ve e-postalarımız aracılığıyla bizlere ulaşabileceklerdir.