Information Security Policy Statement

İşbu Kişisel Verilere İlişkin Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca kişisel verilerinizin toplanması, işlenmesi, aktarılması ve Kanun kapsamındaki haklarınıza dair sizleri bilgilendirmek amacıyla hazırlanmıştır.

Maslak Mah. Taşyoncası Sk. Maslak 1453 Sitesi No:1G Kapı No:51 Sarıyer/İstanbul/TÜRKİYE adresinde mukim Odeon Yazılım ve Teknoloji A.Ş. (“Şirket” veya “Odeon Yazılım ve Teknoloji”) olarak, veri sorumlusu sıfatıyla, kişisel verilerinizi Kanun ve ilgili mevzuata uygun olarak aşağıda açıkladığımız kapsamda işlemekteyiz.

Daha detaylı bilgi için Odeon Yazılım ve Teknoloji Kişisel Verilerin İşlenmesi ve Korunması Politikası’na bakabilirsiniz.

1. İşlediğimiz Kişisel Veriler

Odeon Yazılım ve Teknoloji olarak, aşağıda belirtilenler de dahil olmak üzere birtakım kişisel verilerinizi işleyebilmekteyiz:

Ad, soyad, T.C. Kimlik numarası, pasaport numaranız, medeni haliniz, kimlik belgesinde veya ehliyet fotokopisinde yer alan diğer bilgiler dahil kimlik bilgileriniz;
İkamet bilgisi ve adres bilgisi ve konum bilgisi dahil lokasyon bilgileriniz;
E-posta, telefon numarası, cep telefonu numarası dahil iletişim bilgileriniz;
Banka hesap numarası, IBAN numarası, borç bilgisi, avans tutarı talebi ve bilgisi, maaş bilgileri ve yasal kesinti tutar bilgisi dahil finansal bilgileriniz;
Eşiniz ve çocuklarınızın adı, soyadı dahil aile üyeleri bilgileriniz;
İcra bilgisi dahil hukuki işlem bilgileriniz;
Dernek ve vakıf üyeliklerinize dair bilgileriniz;
Şirket bünyesinde meydana gelen olaylara dair tutanaklarda yer alan olay tespiti bilgileriniz;
Çalışan adayları yahut tedarikçi çalışanlarının, özel ruhsat yahut lisans gerektiren işlerde, ruhsat ve linsans numaraları gibi mesleki bilgileriniz;
Fatura, senet, çek bilgileri, üyelik, müşteri talep ve şikayet bilgileri, kullanılan/alınan ürün/hizmet bilgisi gibi müşteri işlem bilgileriniz;
Geçmiş ürün/hizmet alımı bilgileriniz ve anket sonuçları dahil pazarlama bilgileriniz;
IP adresi ve erişim kayıtları bilgileri dahil işlem güvenliği bilgileriniz;
Adli sicil kaydı bilgisi dahil ceza mahkumiyeti ve güvenlik tedbirleri bilgileriniz;
Kan grubu bilgisi, sağlık raporunda belirtilen bilgiler, alerjen madde bilgisi, engellilik durum bilgileri dahil sağlık bilgileriniz;
Dini aidiyetiniz ve felsefi inanışlarınız gibi dini ve felsefi bilgileriniz.
CCTV dahil görsel ve işitsel kayıtlarınız;
CV’niz ve diploma bilgileriniz dahil mesleki deneyim bilgileriniz;
Bordro bilgileri, disiplin soruşturması, işe giriş belgesi kayıtları dahil özlük bilgileriniz.

2. Kişisel Verilerinizi İşleme Amaçlarımız

Kişisel verilerinizi, aşağıdaki amaçlar ile sınırlı olarak işleyeceğiz:

Ürün ve/veya hizmetlerimizin sunulabilmesi ve satış süreçlerimizin yürütülmesi,
Ürün ve/veya hizmet satın alım süreçlerimizin yürütülmesi,
Müşteri ilişkileri süreçlerimizin yürütülmesi,
Müşteri iade ve değişim talebi süreçlerimizin yönetilmesi,
Müşteri talep ve şikayetlerinin incelenmesi, değerlendirilmesi ve gerektiği takdirde iletişime geçilmesi,
Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
İhtiyaçlarınız ve talepleriniz doğrultusunda ürün ve hizmetlerimizin güncellenmesi, özelleştirilmesi ve geliştirilmesi,
İletişim süreçlerimizin planlanması ve icra edilmesi,
İnternet sitelerimizde ziyaretçilerimizin tecrübesini iyileştirmek, talep ve sorunları tespit etmek ve aramalarını hızlı sonuçlandırmak amacıyla çerezlerin yönetilmesi. (Daha detaylı bilgi için Çerez Politikamıza bakabilirsiniz),
Pazarlama faaliyetlerimizin ve reklam/kampanya/promosyon süreçlerimizin yürütülmesi,
İş faaliyetlerimizin yürütülmesi ve denetlenmesi ve iş sürekliliğinin sağlanması,
Tedarikçi, iş ortağı ve diğer üçüncü kişilerle yapılan sözleşmelere uygun olarak faaliyetlerimizin yürütülmesi ve yükümlülüklerimizin ifa edilmesi,
Tedarikçilere yönelik performans yönetimi süreçlerimizin yürütülmesi,
Hizmet, bakım, onarım, denetleme işlerimizin yürütülmesi,
Tamir ve bakımı süreçlerimizin yürütülmesi,
Finans ve muhasebe işlerimizin yürütülmesi,
Şirket tarafından ticari kredi kartlarının çıkarılması,
Gerektiği hallerde yetkili kamu kurum ve kuruluşlarına bilgi verilmesi,
Bağımsız denetimlerin gerçekleştirilmesinin sağlanması ve sürecin yönetilmesi,
Şirketimize karşı yöneltilen hukuk işlerinin takibinin yapılması,
Bina ve tesislerimizin fiziksel mekan güvenliğinin sağlanması ve ziyaretçi kayıtlarımızın oluşturulması ve takibinin sağlanması,
Yasal mevzuatlara uyum sağlanması ve hukuki yükümlülüklerimizin yerine getirilmesi,
Çalışan adaylarının iş başvurularının değerlendirilmesi, mülakatların ve görüşmelerin yapılması, özgeçmişlerinde referans olarak gösterdikleri kişiler ile iletişime geçilmesi.

3. Kişisel Verileri Toplama Yöntemlerimiz

Odeon Yazılım ve Teknoloji olarak, kişisel verilerinizi aşağıda belirtilen kanallar üzerinden toplamaktayız:

E-posta, SMS, kartvizitler,
Telefon, Faks,
CCTV (Kapalı Devre Kamera Kayıtları),
Çerezler (Cookies) ve benzer takip teknolojileri,
Fiziki form,
İnternet sitemiz,
Posta, kargo, kurye,
Yüz yüze görüşmeler,
Diğer fiziki ve elektronik ortamlar.

4. İşlemeye Yönelik Hukuki Sebeplerimiz

Kişisel verilierinizi, Kanun’un 5’inci ve 6’ncı maddelerinde belirtilen işleme şartları dahilinde işlemekteyiz.

5. Kişisel Verilerinizin Aktarılması

Kişisel verilerinizi Kanun’un 8’inci ve 9’uncu maddelerinde belirtilen işleme şartları dahilinde, yukarıda belirttiğimiz amaçlar ile sınırlı olarak çalışanlarımız, iş ortaklarımız, hissedarlarımız, tedarikçilerimiz, topluluk şirketlerimiz, şirket temsilcileri, vekilleri ve hukuken yetkili kamu/özel kurum ve kuruluşlarına aktarabilmekteyiz.

6. Kişisel Verilerinize İlişkin Haklarınız

İlgili Kişi olarak, KVK Kanunu’nun 11’inci maddesi uyarınca kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
6698 sayılı KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme.

ODEON YAZILIM VE TEKNOLOJİ ANONİM ŞİRKETİ

İÇİNDEKİLER

1. POLİTİKANIN AMACI

2. POLİTİKANIN KAPSAMI

3. YETKİ VE SORUMLULUKLAR

4. TANIMLAR ve KISALTMALAR

5. ODEON YAZILIM VE TEKNOLOJİ TARAFINDAN İŞLENEN KİŞİSEL VERİLER

6. KİŞİSEL VERİLERİ TOPLAMA YÖNTEMLERİMİZ

7. KİŞİSEL VERİLERİ İŞLEME AMAÇLARIMIZ

8. KİŞİSEL VERİLERİ İŞLEMEYE YÖNELİK HUKUKİ SEBEPLERİMİZ

9. KİŞİSEL VERİLERİN AKTARILMASI

10. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

11. KİŞİSEL VERİLERİNİZİN GÜVENLİĞİNİN SAĞLANMASI

12. KİŞİSEL VERİLERİNİZE İLİŞKİN HAKLARINIZ VE BAŞVURU

13. REFERANSLAR VE DAYANAK

14. İLGİLİ DOKÜMAN

TABLO-1 GÜNCELLEMEYE İLİŞKİN TABLO

1. POLİTİKANIN AMACI

Odeon Yazılım ve Teknoloji Anonim Şirketi (“Odeon Yazılım ve Teknoloji”) olarak hizmetlerimizi en iyi şekilde sunmak amacıyla birtakım kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) ve ilgili mevzuata uygun olarak toplamakta ve işlemekteyiz.

İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), kişisel verilerinizin hangi amaçlarla işlendiği, hangi üçüncü kişilere aktarıldığı, kişisel verilerinize ilişkin haklarınızı ve Odeon Yazılım ve Teknoloji'nin kişisel verilerin işlenmesi ve korunması bakımından yükümlülüklerini belirlemek ve göstermek amacıyla hazırlanmıştır.

2. POLİTİKANIN KAPSAMI

İşbu Politika, aşağıdaki kişilere ait edindiğimiz kişisel verilerin işlenmesine ilişkin faaliyetlerimizi kapsamaktadır:

Şirketimizin ve topluluk şirketlerimizin temsilcisi, vekili ve hissedarları,
İş ortaklarımızın çalışanı ve yetkilisi,
Tedarikçilerimizin çalışanı ve yetkilisi,
Müşterilerimiz ve potansiyel müşterilerimiz,
Çalışan adaylarımız, stajyerlerimiz, stajyer adaylarımız ve başvurularında referans gösterdikleri kişiler,
Çalışanlarımızın aile üyeleri,
Hukuken yetkili kişiler,
Ziyaretçilerimiz,
Diğer üçüncü kişiler.

Bu kişi gruplarının tanımlarına ilişkin açıklamalar, EK-1’de yer almaktadır.

3. YETKİ VE SORUMLULUKLAR

Odeon Yazılım ve Teknoloji Çalışanları: Tüm iş faaliyetlerimiz kapsamında işbu Politika ve ilgili mevzuata uymakla yükümlüdür.

Tedarikçilerimiz: Odeon Yazılım ve Teknoloji'ye sundukları tüm hizmetlerde işbu Politika ve ilgili mevzuata uymakla yükümlüdür.

Odeon Yazılım ve Teknoloji Üst Yönetim: Tüm iş faaliyetlerimizin işbu Politika’ya uyumlu olarak sürdürülmesini sağlamakla yükümlüdür.

4. TANIMLAR ve KISALTMALAR

İşbu Politika’da yer alan kısaltmalar, aşağıda belirtilen tanımların karşılığı olarak kullanılacaktır:

KISALTMALAR	TANIMLAR
Odeon Yazılım ve Teknoloji	Odeon Yazılım ve Teknoloji A.Ş.
Kişisel Veri	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri	Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
İlgili Kişi	Kişisel verisi işlenen gerçek kişiler.
Kişisel Verilerin İşlenmesi	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Açık Rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme	Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
KVK Kanunu	7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.
Kurul	Kişisel Verileri Koruma Kurulu.
Kurum	Kişisel Verileri Koruma Kurumu.
Politika	Odeon Yazılım ve Teknoloji A.Ş. Kişisel Verilerin İşlenmesi ve Güvenliği Politikası.
Veri Sorumlusu	Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişidir.
Veri İşleyen	Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

5. ODEON YAZILIM VE TEKNOLOJİ TARAFINDAN İŞLENEN KİŞİSEL VERİLER

Veri sorumlusu sıfatıyla Odeon Yazılım ve Teknoloji, mevcut faaliyetleri kapsamında burada sayılanlarla sınırlı olmamak üzere aşağıdaki kişisel verileri işlemektedir:

KİŞİSEL VERİ GRUBU	KİŞİSEL VERİLER
Kimlik Bilgisi	Ad, soyad, T.C. Kimlik Numarası, fotoğraf, doğum tarihi ve yeri, medeni hal, ehliyet bilgisi, pasaport numarası, nüfus cüzdanı seri numarası gibi bilgiler.
İletişim Bilgisi	Kişiyle ilişkilendirilen e-posta, telefon numarası, cep telefonu, sosyal medya hesabı bilgisi.
Lokasyon Bilgisi	İkamet adresi, işyeri adresi gibi bilgiler.
Özlük Bilgisi	Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları, SGK giriş bildirgeleri, şirket unvanı, vergi sicil ve kimlik numarası, oda kayıt numarası, referans bilgileri.
Hukuki İşlem Bilgisi	Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler (icra bilgisi).
Fiziksel Mekan Güvenliği Bilgisi	Müşterilerimizin ve ziyaretçilerin yerleşkelere giriş-çıkış bilgileri, yerleşkelerde bulunan CCTV’ye dair kayıtlar.
İşlem Güvenliği Bilgisi	IP adresi bilgisi ve erişim kayıtları.
Finansal Bilgi	Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri, maaş bordroları, IBAN bilgileri, ödeme tutarı, kredi kartı ve banka kartı bilgisi, iade yapılacak tutar bilgisi, borç bilgisi.
Mesleki Deneyim Bilgisi	Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri.
Pazarlama Bilgisi	Alışveriş geçmişi, anket sonuçları, kampanya çalışması sonucu elde edilen bilgiler.
Görsel ve İşitsel Kayıtlar	Ses kaydı, alınan kamera görüntüleri.
Felsefi İnanç, Din, Mezhep ve Diğer İnançlar	Dini aidiyete ve felsefi inanca ilişkin bilgiler.
Dernek Üyeliği	Çalışan veya stajyer adaylarının özgeçmişlerinde yer alan dernek üyeliği bilgileri.
Vakıf Üyeliği	Çalışan veya stajyer adaylarının özgeçmişlerinde yer alan vakıf üyeliği bilgileri.
Sağlık Bilgileri	Kan grubu bilgisi, kişisel sağlık bilgileri, sağlık raporundan belirtilen bilgiler, engellilik durum bilgileri.
Ceza Mahkumiyeti ve Güvenlik Tedbirleri	Adli sicil kaydında yer alan sabıka kaydı, ceza mahkumiyeti veya güvenlik tedbiri bilgisi.
Aile Üyeleri Bilgisi	Kişinin aile üyelerine ait ad, soyad, telefon numarası bilgisi.
Olay Tespiti Bilgisi	Şirket bünyesinde meydana gelen olaylara dair tutanaklarda yer alan bilgiler.
Kişilik Testi Bilgisi	Tedarikçi çalışanlarının seçimi ve çalışan adaylarının başvuru süreçlerinde davranışları, tepkileri ve yaklaşımına dair Şirket tarafından edinilen bilgiler.
Mesleki Bilgi	Çalışan adayları yahut tedarikçileri çalışanlarının, özel ruhsat yahut lisans gerektiren işlerde, ruhsat ve lisans numaraları bilgisi.
Müşteri İşlem Bilgisi	Fatura, senet, çek bilgileri, üyelik bilgileri, müşteri talep ve şikayet bilgileri, alınan ve kullanılan ürün bilgisi.

6. KİŞİSEL VERİLERİ TOPLAMA YÖNTEMLERİMİZ

Odeon Yazılım ve Teknoloji olarak, kişisel verilerinizi aşağıda belirtilen kanallar üzerinden toplamaktayız:

E-posta, SMS, kartvizitler,
Telefon, Faks,
CCTV (Kapalı Devre Kamera Kayıtları),
Çerezler (Cookies) ve benzer takip teknolojileri,
Fiziki form,
İnternet sitemiz,
Posta, kargo, kurye,
Yüz yüze görüşmeler,
Diğer fiziki ve elektronik ortamlar.

7. KİŞİSEL VERİLERİ İŞLEME AMAÇLARIMIZ

Odeon Yazılım ve Teknoloji olarak işlediğimiz kişisel verilerinizin mahremiyetine oldukça önem veriyor ve KVK Kanunu’nda belirtilen genel ilke ve işleme şartlarına uygun olarak kişisel verilerinizi topluyor ve işliyoruz. Bu bağlamda kişisel verilerinizi aşağıdaki amaçlar ile sınırlı olarak işlemekteyiz:

Ürün ve/veya hizmetlerimizin sunulabilmesi ve satış süreçlerimizin yürütülmesi,
Ürün ve/veya hizmet satın alım süreçlerimizin yürütülmesi,
Müşteri ilişkileri süreçlerimizin yürütülmesi,
Müşteri iade ve değişim talebi süreçlerimizin yönetilmesi,
Müşteri talep ve şikayetlerinin incelenmesi, değerlendirilmesi ve gerektiği takdirde iletişime geçilmesi,
Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
İhtiyaçlarınız ve talepleriniz doğrultusunda ürün ve hizmetlerimizin güncellenmesi, özelleştirilmesi ve geliştirilmesi,
İletişim süreçlerimizin planlanması ve icra edilmesi,
Internet sitelerimizde ziyaretçilerimizin tecrübesini iyileştirmek, talep ve sorunları tespit etmek ve aramalarını hızlı sonuçlandırmak amacıyla çerezlerin yönetilmesi. (Daha detaylı bilgi için Çerez Politikamıza bakabilirsiniz),
Pazarlama faaliyetlerimizin ve reklam/kampanya/promosyon süreçlerimizin yürütülmesi,
İş faaliyetlerimizin yürütülmesi ve denetlenmesi ve iş sürekliliğinin sağlanması,
Tedarikçi, iş ortağı ve diğer üçüncü kişilerle yapılan sözleşmelere uygun olarak faaliyetlerimizin yürütülmesi ve yükümlülüklerimizin ifa edilmesi,
Tedarikçilere yönelik performans yönetimi süreçlerimizin yürütülmesi,
Hizmet, bakım, onarım, denetleme işlerimizin yürütülmesi,
Tamir ve bakımı süreçlerimizin yürütülmesi,
Finans ve muhasebe işlerimizin yürütülmesi,
Gerektiği hallerde yetkili kamu kurum ve kuruluşlarına bilgi verilmesi,
Bağımsız denetimlerin gerçekleştirilmesinin sağlanması ve sürecin yönetilmesi,
Şirketimize karşı yöneltilen hukuk işlerinin takibinin yapılması,
Bina ve tesislerimizin fiziksel mekan güvenliğinin sağlanması ve ziyaretçi kayıtlarımızın oluşturulması ve takibinin sağlanması,
Yasal mevzuatlara uyum sağlanması ve hukuki yükümlülüklerimizin yerine getirilmesi,
Çalışan adaylarının iş başvurularının değerlendirilmesi, mülakatların ve görüşmelerin yapılması, özgeçmişlerinde referans olarak gösterdikleri kişiler ile iletişime geçilmesi.

8. KİŞİSEL VERİLERİ İŞLEMEYE YÖNELİK HUKUKİ SEBEPLERİMİZ

Kişisel verilerinizi aşağıdaki hukuki sebeplere dayalı olarak işlemekteyiz:

KVK Kanunu madde 5/1 ve 6/2 uyarınca kişisel verilerinizi işlemek için açık rızanızı aldığımız haller.
KVK Kanunu madde 5/2(a) uyarınca, kanunlarda açıkça öngörülmesi.
KVK Kanunu madde 5/2(c) uyarınca, bir sözleşmenin kurulması veya ifası için kişisel verilerinizin gerekli olması. Örneğin, Odeon Yazılım ve Teknoloji'nin müşterilere hizmet verebilmesi için müşterilerinin kişisel verilerini işlemesi.
KVK Kanunu madde 5/2(ç) uyarınca, şirketin hukuki yükümlülüğünü yerine getirmesi. Örneğin, Odeon Yazılım ve Teknoloji'nin internet erişimi sağladığı kişilerin erişim kayıtlarını 5651 sayılı Kanun uyarınca loglaması ve talep üzerine ilgili idareye iletmesi.
KVK Kanunu madde 5/2(d) uyarınca, ilgili kişinin kendisi tarafından alenileştirilmiş olması. Örneğin; Odeon Yazılım ve Teknoloji'nin satın alma, satış veya pazarlama faaliyeti yürütülebilmek amacıyla müşteri veya potansiyel müşterilerin internet sitelerinde alenileştirdikleri iletişim adreslerini işlemesi.
KVK Kanunu madde 5/2(e) uyarınca, Odeon Yazılım ve Teknoloji'nin kendi hakkını tesis etmesi, kullanması ve koruması. Örneğin, olası bir uyuşmazlık veya davada Odeon Yazılım ve Teknoloji'nin kendini savunabilmesi amacıyla sözleşme ilişkisinin sona ermesinden itibaren kişisel verileri dava zamanaşımı süresi boyunca saklaması.
KVK Kanunu madde 5/2(f) uyarınca, şirketin meşru menfaati için gerekli olması. Örneğin, Odeon Yazılım ve Teknoloji'nin potansiyel müşterilerin ürünlerle ilgili soru sorması üzerine bu sorulara cevap vermek amacıyla potansiyel müşterilerinin kişisel verilerini işlemesi.
KVK Kanunu madde 6/3 c.2 uyarınca, özel nitelikli kişisel veriler için kanunda öngörülme. Örneğin, bildirimi zorunlu olan hastalıklar bakımından ilgili kişisel verilerin işlenmesi.
KVK Kanunu madde 6/3 c.3 uyarınca, sağlık ve cinsel hayat dışındaki kişisel verilerin, kanunlarda öngörülen hâllerde sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi. Örneğin, sağlık raporlarının OSGB tarafından toplanması ve saklanması.

9. KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verilerinizi, KVK Kanunu’nun 8’inci ve 9’uncu maddelerinde belirtilen işleme şartlarına uygun olarak, Bölüm 7’de belirtilen amaçlarımız doğrultusunda çalışanlarımız, iş ortaklarımız, topluluk şirketlerimiz, tedarikçilerimiz, şirket temsilcileri, yetkililer ve hukuken yetkili kamu/özel kurum ve kuruluşlarına aktarabileceğiz.

Örneğin Odeon Yazılım ve Teknoloji olarak,

Şirketimizin kurumsal kimliği dolayısıyla gerekli aksiyonların en verimli şekilde alınabilmesi için müşterilerimizden gelen talep ve şikayetleri topluluk şirketlerimiz ile paylaşabilmekteyiz.
Hizmetlerimizi sunabilmek adına müşterilerimizden topladığımız verileri tedarikçilerimiz ile paylaşabilmekteyiz.
Şirket yerleşkelerimizde meydana gelen olayların adli bir nitelik taşıması halinde gerekli bilgileri yetkili kamu kurum ve kuruluşları ile paylaşabilmekteyiz.

Odeon Yazılım ve Teknoloji, kişisel verilerinizi aşağıdaki şartlardan birinin sağlanması halinde yurt dışındaki üçüncü kişiler ile paylaşabilmektedir:

Yurt dışına aktarma faaliyetine açık rıza göstermeniz halinde,
Kişisel verileri aktaracağımız ülkede yeterli korumanın bulunması halinde, veya
Ülkede yeterli korumanın bulunmaması halinde kişisel verilerin aktarılacağı taraf ile beraber yeterli bir korumayı yazılı olarak taahhüt etmesi ve KVK Kurulu’nun bu taahhüdü onaylaması halinde.

10. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

İşbu Politika’da yer alan amaçlar doğrultusunda işlenen kişisel verileriniz KVK Kanunu’na ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e uygun olarak saklanacak ve imha edilecektir. Odeon Yazılım ve Teknoloji, kişisel verilerinizi Odeon Yazılım ve Teknoloji Kişisel Verileri Saklama ve İmha Politikasına uygun olarak saklamakta ve imha etmektedir. Kişisel verilerinizi güvenli olarak saklamaya ve imha etmeye ilişkin aldığımız tedbirleri ve belirlediğimiz saklama ve imha sürelerini öğrenebilmek için Kişisel Verileri Saklama ve İmha Politikamızı kvkk@odeontechnology.com adresi üzerinden talep edebilirsiniz.

11. KİŞİSEL VERİLERİNİZİN GÜVENLİĞİNİN SAĞLANMASI

Odeon Yazılım ve Teknoloji olarak hizmetlerimizi sunarken işlediğimiz kişisel verilerin güvenliğini KVK Kanunu ve ilgili mevzuata uygun olarak sağlamaktayız. Bu kapsamda Odeon Yazılım ve Teknoloji, işlediği kişisel verilerin hukuka uygunluğunu sağlamak, hukuka aykırı olarak erişilmesini önlemek ve muhafazasını sağlamak için uygun güvenlik önlemlerini almakta ve ihtiyaç görülen güvenlik teknolojilerini bünyesinde barındırmaktadır. Odeon Yazılım ve Teknoloji, kişisel verilerin güvenliğini sağlamak amacıyla aldığı teknik ve idari tedbirlere yönelik Kişisel Veri Güvenliği Politikası hazırlamıştır ve uygulamaktadır.

Ayrıca veri sorumlusu sıfatıyla işlediğimiz özel nitelikli kişisel verilerin güvenliğini sağlamak amacıyla birtakım ek teknik ve idari tedbirler almaktayız. Odeon Yazılım ve Teknoloji, bu tedbirleri belirlemek amacıyla Özel Nitelikli Kişisel Verilerin İşlenmesi ve Güvenliği Politikası hazırlamıştır ve uygulamaktadır.

Odeon Yazılım ve Teknoloji, bu bölümde bahsedilen iki politika ve genel kabul gören iyi uygulamalara göre hareket ederek işlenen kişisel verilerin güvenliğini sağlamaktadır.

12. KİŞİSEL VERİLERİNİZE İLİŞKİN HAKLARINIZ VE BAŞVURU

İlgili Kişi olarak, KVK Kanunu’nun 11’inci maddesi uyarınca kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
6698 sayılı KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme.

13. REFERANSLAR VE DAYANAK

Kişisel Verilerin Korunması Kanunu

14. İLGİLİ DOKÜMAN

Kişisel Veriler Genel Aydınlatma Metni
Çerez Politikası
Kişisel Verileri Saklama ve İmha Politikası
Kişisel Veri Güvenliği Politikası
Özel Nitelikli Kişisel Verilerin İşlenmesi ve Güvenliği Politikası

TABLO-1 GÜNCELLEMEYE İLİŞKİN TABLO

GÜNCELLEME TARİHİ	YAPILAN DEĞİŞİKLİKLER

1. POLİTİKANIN AMACI

Odeon Yazılım ve Teknoloji Anonim Şirketi (“Odeon Yazılım ve Teknoloji” veya “biz”) olarak, internet sitemizin (www.odeontechnology.com) düzgün çalışmasını sağlamak ve ziyaretçilerimize ve üyelerimize (“kullanıcı(lar)” veya “siz”) en alakalı hizmetleri sunmak amacıyla cihazlarına birtakım çerezler yerleştirmekteyiz. İşbu Çerez Politikası, size çerezler ve çerezlerin nasıl kontrol edileceği hakkında bilgi vermek amacıyla hazırlanmıştır.

2. ÇEREZ NEDİR?

Çerezler, internet sitemizi ziyaret ettiğinizde bilgisayarınıza ya da mobil cihazınıza kaydedilen küçük metin dosyalarıdır. Bu metin dosyaları ile beraber web işaretçileri, pikseller veya etiketler gibi diğer takipçiler de işbu Çerez Politikası kapsamında çerez olarak kabul edilecektir.

3. ÇEREZ KULLANIM AMAÇLARI

Çerezleri aşağıdaki amaçlarla kullanmaktayız:

Sitenin güvenli bir şekilde çalışabilmesi,
Kullanıcıların site üzerinde hareket edebilmesi ve sağlanan hizmet ve özelliklerden faydalanabilmesi,
Kullanıcılar (kullanıcı aygıtları veya tarayıcı önbellekleri üzerinde) ve web site kullanımları hakkında bilgileri saklamak,
Kullanıcıların site üzerindeki tercihleri üzerinden sitenin işlevli hale getirilmesi ve sitenin kullanıcılara uygun şekilde kişiselleştirilmesi,
Kullanıcıların site kullanımlarının analiz edilmesi ve site üzerindeki genel eğiliminin tespit edilmesi,
Web sitesinin performansını arttırmak, sitelerin kullanımını daha kolay ve/veya hızlı hale getirmek,
Web siteleri üzerinden yeni özellikler sunmak.
Kullanıcı oturum değişkenlerinin korunması.

4. ÇEREZLERİN GENEL ÖZELLİKLERİ

Çerezler, sitemizde oturum çerezleri ve kalıcı çerezler olarak işlev göstermektedir. Oturum çerezleri, tarayıcınızı kapatmanız ile birlikte çalışmayı durdurmaktadır. Kalıcı çerezler ise hard diskinizde uzun süre boyunca kalabilmektedir.

5. KULLANILAN ÇEREZLERİN TÜRLERİ

Sitemizde kullanılan çerezlerin türlerini aşağıda listelenmiştir. Bu çerezler aracılığıyla topladığımız verilerin kişisel veri niteliğinde olması halinde, işbu Çerez Politikası’nı tamamlar nitelikteki Odeon Yazılım ve Teknoloji Aydınlatma Metni uygulanacaktır. Konuya ilişkin daha fazla bilgiye sahip olmak için Aydınlatma Metni’ni inceleyebilirsiniz.

Gerekli Çerezler

Bu tür çerezler, internet sitemizin güvenli şekilde çalışabilmesi, kullanıcıların sitemiz üzerinde hareket edebilmesi ve sağlanan hizmetlerden ve özelliklerden faydalanabilmesi için kesinlikle gerekli olan çerezlerdir. Bu tür çerezler internet sitemizin çalışabilmesi için esastır ve kullanıcılar tarafından devre dışı bırakılamaz.

Çerez İşlevi	Açıklama
Oturum	Oturum çerezleri oturumun sürekliliğinin sağlanması amacıyla kullanılır.
Kullanıcı Kimliği	Kullanıcı kimliği çerezler, kullanıcıların yalnızca kendi bilgilerini görmeleri için kullanılır.
Güvenlik	Güvenlik çerezler, güvenlik kontrolleri için kullanılır.
Yük Dengeleme	Yük dengeleme çerezleri, yükü dağıtarak sunucu yükünü azaltmak için kullanılır.

Tercih ve İşlevsellik Çerezleri

Tercih çerezleri, kullanıcıların tercihlerine ilişkin bilgileri toplar ve dil veya kullanıcıların diğer yerel ayarlarını hatırlamamızı ve sitemizi kullanıcılara uygun şekilde kişiselleştirmemizi sağlar. Bu tür çerezler, tarafımızca veya sayfalarınıza hizmetlerini eklediğiniz üçüncü taraf sağlayıcılar tarafından koyulabilir. Kullanıcılar bu tür çerezleri devre dışı bıraktığı takdirde, bu işlevlerin bazıları veya tümü düzgün çalışamayabilir.

Çerez İşlevi	Açıklama
Dil	Kullanıcının seçtiği dili kaydeder ve buna uygun seçenekler sunar.
Konum	Kullanıcının IP adresi sayesinde yaklaşık adresinin (şehir, ilçe, posta kodu) belirlenmesini ve kullanıcının bu şekilde otomatik olarak kendi ülkesini seçmesini ve o bölgedeki bayiler ile tanıtım günlerinin gösterilmesini sağlar.
Kaynak site	Kaynak site kullanıcının tercihlerinin daha iyi anlaşılabilmesi için kaydedilir.
Son ziyaret ve hareket	Kullanıcılara sitemizi son ziyaretlerinden itibaren neler değiştiğine ilişkin güncellemelerde bulunmak ve kullanıcıların tercihlerini daha iyi anlamak için kullanılır.
Sayfa Geçmişi	Sayfa geçmişi çerezleri, kullanıcıların hangi sırasıyla hangi siteleri ziyaret ettiğini takip etmek için kullanılır. Eğer kullanıcı siteyi ziyaret ettiğinde bir hatayla karşılaşırsa, çerez bilgisi hatanın raporlanması ve çözümü için log dosyasına kaydolur.

Analitik Çerezler

Kullanıcıların sitemizi nasıl kullandıklarını anlamak amacıyla analitik çerezler kullanmaktayız. Bu çerezler, toplu bir şekilde bilgi toplayarak sitemizin nasıl kullanıldığına dair bize fikir vermekte ve sitemizi geliştirmemize yardımcı olmaktadır. Örneğin, bu tip çerezler, site üzerinde en çok hangi sayfaların ziyaret edildiğini göstermekte ve site içinde yaşanılan zorlukların kaydedilmesine yardımcı olmaktadır.

Çerez İşlevi

Açıklama

Google analitikleri

Bu tür çerezler tüm istatistiksel verilerin toplanmasını bu şekilde sitenin sunumunun ve kullanımının geliştirilmesini sağlar. Google, bu istatistiklere toplumsal istatistikler ve ilgilere ilişkin veriler eklemek suretiyle, kullanıcıları daha iyi anlamamızı sağlar.

Google Tag Manager

Web işaretleri çerezlerle benzer biçimde çalışırlar ve bir internet sitesini ziyaret eden ya da e-posta gönderen kullanıcının davranışını izlemek için internet sitelerine ya da bir e-postaya yerleştirilirler.

6. ÇEREZLER NASIL KONTROL EDİLİR/DEVRE DIŞI BIRAKILIR?

Çerez tercihlerinizi, tarayıcı ayarlarınızı değiştirerek değiştirebilirsiniz. Tarayıcınızın sunmuş olduğu imkanlara göre, çerezlerin kullanılmasını engelleyebilir, çerez kullanılmadan önce uyarı alabilir veya sadece bazı çerezleri devre dışı bırakabilir ya da silebilirsiniz. Çerezlerle alakalı tercihler, sitemize erişim sağladığınız her bir cihaz (tarayıcı ayarları) özelinde ayrı olarak silinmesi gerekmektedir.

Çerezleri nasıl etkinleştireceğiniz, devre dışı bırakacağınız ya da kaldıracağınıza ilişkin bilgiler, internet tarayıcısı sağlayıcısının sitesindeki Yardım ekranında yer almaktadır

Bazı çerezleri devre dışı bırakmanız halinde sitemizin çeşitli fonksiyonlarının çalışmayabileceğini hatırlatmak isteriz.

Eğer ziyaret ettiğiniz internet sitelerinden kalan çerezlerin hepsini temizlemek istiyorsanız, aşağıdaki linkleri kullanarak, izleme çerezlerinin silinmesini sağlayan bu iki programı indirebilirsiniz:

7. BİZE ULAŞIN

Odeon Yazılım ve Teknoloji, Çerez Politikası’nın hükümlerini dilediği zaman değiştirebilecektir. Yaptığımız değişikliklere ilişkin gerekli bilgilendirmeleri internet sitemiz (www.odeontechnology.com) üzerinden veya bize bildirmiş olduğunuz e-posta adresiniz üzerinden sizlerle paylaşacağız.

Her türlü soru, görüş ve önerileriniz için bizimle kvkk@odeontechnology.com üzerinden iletişime geçebilirsiniz.

Odeon Software and Technology Inc. has established and operates an Information Security Management System, with the awareness that information is the most valuable corporate asset, with reference to the information security principles within the framework of ISO/IEC 27001 Information Security Management System, legal regulations published by the relevant authorities, especially KVKK and GDPR, in order to protect the confidentiality, integrity and accessibility of the information assets of all stakeholders whose information it processes, and considers this system as an integral part of its business processes.

It is very important for us to be able to provide assurance to all our customers that their information assets are protected in a systematic and risk-oriented approach.

Aims and objectives of Information Security Management System is to;

Ensuring the confidentiality, integrity and accessibility of the information assets of our stakeholders,
Systematic and effective management of risks to information assets,
Preventing damages that may arise from information security breaches and responding quickly and effectively in the event of a breach,
Ensuring the continuity of training to increase the information security awareness of all stakeholders,
Ensuring compliance with legal legislation, regulations, organizational policies and procedures.

For the effective management and continuity of the Information Security Management System;

Odeon Software and Technology management assigns the necessary human resources and makes the necessary technological investments to fulfill the management system requirements.
An Information Security Board is established to continuously monitor the effectiveness of the Information Security Management System and to provide guidance in line with information security strategies.
Sub-policies to support the Information Security Policy Statement approved by the Company's senior management are prepared and regularly reviewed and updated; they are announced to all employees.
Threats and information security risks to company information assets are regularly analyzed and effective measures to mitigate risks are put in place for high-level risks.
Awareness raising trainings are organized to increase the information security awareness of employees and relevant external parties.
Necessary policies and procedures are in place to ensure that we work with suppliers who are conscious and competent in information security and to ensure that our suppliers work in accordance with our corporate policies.
The performance of the system is measured periodically in line with the determined performance indicators, evaluated through regular internal audits and necessary corrective actions are planned and implemented.
Senior Management conducts regular reviews to review the performance and effectiveness of the information security management system and takes the necessary decisions for continuous improvement.
Senior Management encourages all employees to contribute to maintain the effectiveness of the system and ensure its continuous improvement.

Atınç Akçayöz
General Manager

Revision Date: 27/09/2023
Revision No: 01

ABOUT US

Information Security Policy Statement