KVKK Aydınlatma Metni

KVKK'nın 10. maddesi uyarınca veri sorumlusu sıfatıyla hareket eden Şirket bilgileri aşağıdaki gibidir:

• Unvan: RGS Yazılım ve Bilişim Sistemleri Ltd. Şti.
• Adres: Acıbadem Mah Çeçen Sk. Akasya Residence A1 Kule No: 150, Üsküdar / İstanbul
• Telefon: +90 (216) 599 1502
• E-posta: [email protected]
• Web: https://rgsyazilim.com

Hizmetlerimizden faydalanma şekline bağlı olarak aşağıdaki kişisel veri kategorileri işlenebilmektedir:

• Kimlik Bilgileri: Ad, soyad, şirket unvanı, varsa T.C. kimlik numarası, vergi numarası.
• İletişim Bilgileri: E-posta adresi, telefon numarası, fatura/teslimat adresi.
• Müşteri İşlem Bilgileri: Sipariş, sözleşme, talep ve hizmet kullanım kayıtları, paket/abonelik bilgileri.
• Finans Bilgileri: Fatura ve dekont bilgileri, ödeme yöntemi tercihi, banka hesabı / IBAN bilgisi (havale-EFT ile ödeme yapılması halinde).
• Müşteri Panel Aktivite Bilgileri:Yönetim paneline giriş zamanları, gerçekleştirilen işlemler ve kullanım istatistikleri.
• İşlem Güvenliği Bilgileri: IP adresi, log kayıtları, oturum ve cihaz / tarayıcı bilgileri, çerez verileri.
• Pazarlama Bilgileri: Bülten aboneliği tercihleri, açık rızaya dayalı tanıtım iletileri için iletişim tercihleri.
• Talep / Şikayet Bilgileri: İletişim formları, geri arama talepleri, destek talepleri ve içerikleri.

Kişisel verileriniz aşağıda belirtilen spesifik amaçlarla KVKK'nın 4., 5. ve 6. maddelerine uygun olarak işlenmektedir:

• Demo, teklif, abonelik ve sözleşme süreçlerinin kurulması ve yürütülmesi.
• E-ticaret yazılımı, hosting, alan adı ve entegrasyon hizmetlerinin teknik olarak sunulması ve sürdürülmesi.
• Yönetim paneli üzerinden ürün, sipariş ve müşteri yönetiminin sağlanması.
• Pazaryeri (Trendyol, Hepsiburada, N11 vb.), kargo ve ödeme altyapısı entegrasyonlarının yapılandırılması ve işletilmesi.
• Fatura, tahsilat ve muhasebe süreçlerinin yürütülmesi.
• Müşteri talep, şikayet ve destek süreçlerinin karşılanması, geri arama ve iletişim formlarının yanıtlanması.
• Bilgi güvenliği süreçlerinin yürütülmesi, sistem ve altyapının kötüye kullanım, dolandırıcılık ve siber saldırılara karşı korunması.
• Hizmet kalitesinin ölçülmesi, iyileştirilmesi ve istatistiki analiz faaliyetlerinin yürütülmesi.
• Yasal yükümlülüklerin (vergi, ticaret, e-fatura, KVKK, elektronik ticaret mevzuatı vb.) yerine getirilmesi.
• Açık rızanız bulunması halinde; kampanya, tanıtım, bülten ve pazarlama iletileri gönderimi.

Kişisel verileriniz; web sitemiz üzerindeki formlar (iletişim, demo talebi, geri arama, bülten aboneliği), e-posta, telefon, yönetim paneli üzerinden gerçekleştirdiğiniz işlemler, çerezler ve benzeri otomatik takip teknolojileri ile sözleşme imza süreçleri aracılığıyla; tamamen veya kısmen otomatik ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla toplanmaktadır.

Kişisel verileriniz, KVKK'nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (m. 5/2-c).
• Kanunlarda açıkça öngörülmesi ve veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (m. 5/2-a, ç).
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için zorunlu olması (m. 5/2-f).
• Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması (m. 5/2-e).
• Yukarıdaki sebeplerin bulunmadığı hallerde ise açık rızanız (m. 5/1).

Kişisel verileriniz, işlenme amaçlarının gerektirdiği ölçüde ve KVKK'nın 8. maddesine uygun olarak yurt içindeki şu alıcılara aktarılabilir:

• Hizmet aldığımız iş ortakları, tedarikçiler ve danışmanlar (mali müşavir, hukuk danışmanı, kargo, ödeme kuruluşları, altyapı sağlayıcılar).
• Kanunen yetkili kamu kurum ve kuruluşları ile yetkili özel hukuk kişileri (mahkemeler, vergi daireleri, KVKK Kurumu, BTK vb.).

Web sitemizde ve hizmetlerimizin sunumunda aşağıdaki yurt dışında yerleşik hizmet sağlayıcıların altyapıları kullanılmaktadır. Bu kapsamda IP adresi, çerez ve kullanım davranışı gibi kişisel verileriniz, KVKK'nın 9. maddesi uyarınca açık rızanız alınmak suretiyle yurt dışına aktarılabilmektedir:

• Google LLC / Google Ireland Ltd.: Google Analytics, Google Ads ve Google Fonts hizmetleri kapsamında site kullanım istatistikleri ve reklam ölçümlemesi.
• Meta Platforms, Inc.: Facebook Pixel aracılığıyla reklam etkinliğinin ölçülmesi ve hedef kitle oluşturulması.

Bu aktarımlara onay vermek istemiyorsanız, web sitemizdeki çerez yönetimi aracını kullanarak ilgili çerezleri devre dışı bırakabilir veya tarayıcınızın ayarlarından çerezleri reddedebilirsiniz. İlgili kararınız, web sitesinin temel işlevlerini etkilememektedir.

RGS Yazılım, sunduğu e-ticaret altyapısı hizmetleri kapsamında, müşterilerine ait son kullanıcılara (müşterinin müşterisine) ilişkin kişisel verileri yalnızca müşterinin yazılı talimatları doğrultusunda ve veri işleyen sıfatıyla işlemektedir. Bu kapsamda söz konusu son kullanıcı verilerinin veri sorumlusu; hizmetimizden faydalanan müşterilerimizdir (mağaza sahibi).

RGS Yazılım, veri işleyen sıfatıyla işlediği kişisel veriler bakımından KVKK'nın 12. maddesi uyarınca veri güvenliğini sağlamak amacıyla gerekli her türlü teknik ve idari tedbiri alır; bu verileri veri sorumlusunun talimatları dışında işlemez ve aktarmaz.

Kişisel verileriniz; ilgili mevzuatta öngörülen süreler (vergi mevzuatı, Türk Ticaret Kanunu, elektronik ticaret mevzuatı vb.) ile işleme amacının gerektirdiği süre kadar saklanır. Bu sürelerin sona ermesinin ardından kişisel verileriniz, Şirketin Kişisel Veri Saklama ve İmha Politikası çerçevesinde silinir, yok edilir veya anonim hale getirilir.

RGS Yazılım, kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini önlemek ile verilerin muhafazasını sağlamak amacıyla; güvenlik duvarı, erişim yetkilendirmesi, şifreleme, log takibi, düzenli yedekleme, çok katmanlı güvenlik mimarisi ve personel farkındalık eğitimleri gibi uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almaktadır.

KVKK'nın 11. maddesi uyarınca, veri sorumlusuna başvurarak aşağıdaki haklarınızı kullanabilirsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme.
• İşlenmişse buna ilişkin bilgi talep etme.
• İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme.
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme.
• KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme.
• Düzeltme, silme veya yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme.
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

KVKK'nın 13. maddesi ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca yukarıdaki haklarınıza ilişkin taleplerinizi; kimliğinizi tevsik edici belgelerle birlikte aşağıdaki yollarla iletebilirsiniz:

• Yazılı olarak ıslak imzalı başvuru ile şirket adresimize iadeli taahhütlü posta yoluyla: Acıbadem Mah Çeçen Sk. Akasya Residence A1 Kule No: 150, Üsküdar / İstanbul
• E-posta yoluyla, daha önce sistemimizde kayıtlı bulunan e-posta adresinizden: [email protected]
• Başvuru sahibinin şahsen şirket adresimize gelerek başvurması.

Başvurunuzda; ad, soyad, imza (yazılı başvurularda), T.C. kimlik numarası, tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas e-posta adresi, telefon ve faks numarası ile talep konusunun bulunması zorunludur. Talepleriniz, niteliğine göre en geç 30 (otuz) gün içerisinde ücretsiz olarak sonuçlandırılır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu'nca belirlenen tarife üzerinden ücret talep edilebilir.