İçeriği kişiselleştirmek ve size iyileştirilmiş bir kullanıcı deneyimi sağlamak için çerezleri kullanıyoruz. Lütfen daha fazla bilgi için çerez politikamızı okuyun. Çerez politikası

Bilgilendirme

Kişisel verilerin güvenliği hakkında bilgilendirmemiz ve bilgi güvenliği politikamız hakkında

KVK Aydınlatma Metni

EKO ÇAĞRI MERKEZİ HİZMETLERİ TİCARET VE SANAYİ ANONİM ŞİRKETİ 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA AYDINLATMA METNİ

Eko Çağrı Merkezi Hiz. Tic. ve San. A.Ş. (“EKOCCS”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, kişisel verilerinizin toplanma yöntemleri, işlenmesi, kullanılması, aktarılması, imha edilmesi ve haklarınız konularında sizleri işbu Aydınlatma Metni ile bilgilendirmektedir.

Veri Sahibi, işbu metin ile kişisel verilerinin işlenmesine ilişkin olarak aydınlatılmış olduğunu ve kişisel verilerinin burada belirtilen şekilde kullanımına muvafakat ettiğini beyan eder.

Veri Sorumlusu

6698 Sayılı Kişisel Verilerin Korunması Kanunu uyarınca EKOCCS; kişisel verilerin işlenmesi aşamasında ve aşağıda açıklanacak olan hususlar doğrultusunda Veri Sorumlusudur.

Kapsam ve Hukuki Sebep

Kişisel veriler; veri sahibinin açık rızasına istinaden veya Kanunlarda açıkça öngörülmesi, sözleşmenin kurulması veya ifası için gerekli olması, hukuki yükümlülüğün yerine getirilebilmesi için zorunlu olması veyahut meşru menfaatin gerektirmesi sebebiyle işbu Aydınlatma Metni ile belirtilen amaçlar ve kapsam dışında kullanılmamak kaydıyla gerekli tüm bilgi güvenliği tedbirleri de alınarak işlenebilecek; yasal saklama süresince veya işleme amacının gerekli kıldığı süre boyunca saklanacak ve işleme amacının gerekli kıldığı sürenin sonunda anonimleştirilerek şirketimiz tarafından kullanılmaya devam edilecek yahut Kanun ve ilgili mevzuata uygun olarak şirket prosedürleri gereği imha edilecektir.

Veri sorumlusu tarafından Kanun gereğince kişisel verilerin hukuka ve dürüstlük kuralına uygun olarak doğru ve gerektiğinde güncel olarak, belirli, açık ve meşru amaçlar doğrultusunda, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak, ilgili mevzuatta öngörülen süre kadar veya işlendikleri amaç için gerekli olan süre kadar işlenmesine özellikle dikkat edilmektedir ve bu amaçla gerekli denetimler yapılmaktadır. Ayrıca veri sorumlusu olarak, kişisel verilerinizin güvenliği konusunda azami hassasiyet göstermekte ve kişisel verilerinizin korunması amacıyla gerekli teknik, idari ve hukuki bütün tedbirleri almaktayız.

Kişisel Verilerin İşlenmesindeki Amaç

Kişisel verileriniz, sözlü, yazılı ya da elektronik ortamda, Kanun’un izin verdiği çerçevede;
Ticari kararların verilmesi, uygulanması ve gerçekleştirilmesi konusunda gerekli adımların atılması,
Tesisimizin ve personel güvenliğinin sağlanması,
Sözleşme yönetimi, hukuki işlemlerin tesisi ve hukuki süreçlerin takibi,
Şirketimiz ve müşterilerimizin ticari sırlarının korunması ve bilgi güvenliğinin sağlanabilmesi amacıyla bilgi güvenliği süreçlerinin planlanması, bunların denetimi ve icrası,
Finans ve/veya muhasebe işlerinin takibi,
İnsan Kaynakları faaliyetlerimizin mevzuata uygun yürütülebilmesi,
Kalite değerlendirme hizmetlerinin oluşturulması ve yönetilmesi,
Ticari faaliyetlerimizin verimlilik ve/veya yerindelik analizlerinin gerçekleştirilmesi, bu faaliyetlerin planlanması ve/veya icrası,
Ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
Data yönetimi ve yazılım hizmetlerinin ifası,
Operasyon süreçlerinin belirlenmesi ve uygulanması,
Kurumsal müşterilerimizin sipariş ve şikayet çağrılarının yürütülmesi,
Fikri ve Sınai Mülkiyet haklarının tesisi ve korunması,
Personel verimliliğini artırmak ve memnuniyetini ölçülmesi/sürdürülmesi,
Sözleşmelerden ve mevzuattan doğan yükümlülüklerini tam ve gereği gibi ifa edebilmesi,
Tarafımıza ileteceğiniz öneri, istek ve şikayet bildirimlerinin değerlendirilebilmesi, cevaplandırılabilmesi ve bildirimler uyarınca iyileştirme çalışmalarının yapılabilmesi
amaçları ile işlenecektir.

Kişisel Verilerin İşlenmesindeki Amaç

Şirketimiz, kişisel verilerinizi sadece; kişilerin açık rızasına istinaden veya tabi olduğumuz mevzuat başta olmak üzere Kanunlarda açıkça öngörülmesi, sözleşmenin kurulması veya ifası için gerekli olması, hukuki yükümlülüğün yerine getirilebilmesi için zorunlu olması veyahut meşru menfaatin gerektirmesi sebebiyle, Kanun’da belirtilen güvenlik ve gizlilik esasları çerçevesinde yeterli tedbirler alınmak kaydıyla ve Şirket faaliyetlerinin yürütülmesi amacıyla doğrudan/dolaylı yurtiçi/yurtdışı iştiraklerimiz, faaliyetlerimiz gereği anlaşmalı olduğumuz tüzel ve gerçek kişiler, tedarikçiler, alt yükleniciler, iş ortaklarımız, hissedarlarımız, hukuk, mali ve vergi danışmanları, denetçileri, denetim şirketleri veya yasal bir zorunluluk gereği bu verileri talep etmeye yetkili olan kamu kurum veya kuruluşları ile Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde ilgili diğer kişi veya kurumlara aktarılabilecektir.

Veri Sahibi Olarak Haklarınız

Kanun’un 28. maddesinde düzenlenen istisnalar saklı kalmak kaydıyla, Kanun’un 11. maddesi çerçevesinde kişisel veri sahipleri olarak;
Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
Kişisel verileriniz eksik veya yanlış işlenmiş ise düzeltilmesini isteme,
Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
Kişisel verilerinizin aktarıldığı üçüncü kişilere yukarıda sayılan (e) ve (f) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
Kişisel verilerinin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
haklarına sahipsiniz.

Veri sorumlusu ile paylaştığınız bilgilerin/verilerin doğru olması ve şirketimize doğru olarak aktarılmış olması önemli olup bu durum, haklarınızı kullanabilmeniz açısından önem arz etmektedir. Kişisel verilerinizde bir değişiklik olması halinde şirketimize bildirimde bulunmanız gerekmektedir. Yanlış ya da hatalı bilgi verilmesinden doğacak sorumluluk bilgiyi/veriyi veri sorumlusuna ileten tarafa aittir.

Bu kapsamda yapacağınız talepler Kanun kapsamında yazılı olarak veya kayıtlı elektronik posta adresi, güvenli elektronik imza, mobil imza ya da tarafınızca veri sorumlusuna daha önce bildirilen ve sistemlerimizde kayıtlı bulunan elektronik posta adresi kullanılmak suretiyle iletilebilecektir. Bunun için, ad-soyad, imza, T.C. kimlik numarası, yerleşim yeri veya işyeri adresi, varsa elektronik posta adresi, telefon veya faks numarası ile birlikte, kullanmak istediğiniz hakkınıza yönelik açıklamalarınızı içeren ve şirketimiz tarafından sunulan başvuru formu ile şirketimizin merkez kampüsü olan “Cumhuriyet Mah. Adnan Menderes Cad. Şile Otoyolu Yanyolu 22 C/1 34788 Çekmeköy İstanbul”, adresine başvurunuzu noter kanalıyla başvuru, info@ekoccs.com uzantılı e posta adresi ve +90 216 554 66 66 no’lu telefon hattından da tüzel kişiliğimize ulaşma imkânınız bulunmaktadır.

Başvuruyu müteakip 30 günlük yasal süre içerisinde veri sorumlusu ücretsiz olarak sonuçlandıracaktır. Taleplerinizin yerine getirilmesi için ayrıca maliyet hesaplanmasını gerektirir hallerde veri sorumlusunun 10 sayfanın üzerindeki yazılı cevaplarda her sayfa için 1 Türk Lirası, CD, flash bellek, gibi kayıt ortamlarında cevap verilmesi halinde söz konusu kayıt ortamının maliyeti tutarında ücreti tarafınızdan talep etme hakkı saklıdır.

Şirketimizin; Kanunda meydana gelebilecek değişiklikler ve Kişisel Verileri Koruma Kurulu tarafından belirlenebilecek yeni yöntem veya yönetmelikler sebebiyle, bu aydınlatma bildiriminde değişiklik yapma hakkı saklıdır.
Kişisel Verilerin Korunması Başvuru Formu

KVK Politikamız

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

ÖNSÖZ

Eko Çağrı Merkezi Hizmetleri Tic. ve San. A.Ş. (EKOCCS), 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun ve özel hüküm içeren sair mevzuata uygun olarak veri sorumlusu sıfatıyla muhafaza etmekte olduğu kişisel verileri, 6698 Sayılı Kanun ve sair mevzuat hükümlerine uygun olarak aşağıda yer alan süreçlere uygun olarak saklayabilir, işleyebilir ve aktarabilir.

Kişisel verilerin politikasının uygulanması sürecinde çelişki doğması halinde öncelikle 6698 sayılı kanun hükümleri ve Kişisel Verileri Koruma Kurumu ilke kararları tatbik edilecektir.

İşbu politika kapsamında, şirket çalışanlarına, şirket ile sözleşmesel ilişki içerisinde bulunan tedarikçi ve müşterilere, ziyaretçilere, iş başvuru yapan çalışan adaylarına, şirket ile herhangi bir şekilde veri paylaşımında bulunmuş gerçek kişilere, stajyerlere, şirket tarafından hizmet alınan 3. Kişilere ve şirket faaliyetleri nedeniyle 3. Kişilere ait kişisel veriler, bu politikada sayılanlar ile sınırlı olmamak kaydı ile kanuni zorunluluk nedeniyle elde edilmiş kişisel veriler bulunmaktadır.

İşbu politikada veya mevzuatta oluşabilecek revizyonlar tarih ve konu belirtilerek politikaya eklenecek, gerekli duyurular yapıldıktan sonra politikanın ayrılmaz bir parçası olarak kabul edilecektir.

VERİ SORUMLUSU

Kişisel verilerin toplanması, işlenmesi, aktarılması ve veri kayıt sisteminin oluşturulması kapsamında EKOCCS veri sorumlusudur.

VERİ GÜVENLİĞİ KURULU

İnsan Kaynakları, Finans ve Hukuk departmanları temsilcilerinden oluşur. Kurul tarafından gerek duyulması halinde veya talep doğrultusunda gerekli toplantılar gerçekleştirilir. Politikaların revizyonu ve mevzuata uyumu kurul tarafından kontrol edilir.

VERİ SORUMLUSU TEMSİLCİSİ

Veri sorumlusu temsilcisi Yönetim Kurulu kararı ile 3 sene süre ile atanır. Veri sorumlusu 6698 sayılı kanun, bağlı yönetmelikler ve Kişisel Verileri Korumu Kurumu ilke kararlarının tatbikinden ve mevzuattan kaynaklı yükümlülüklerin ifasından sorumludur.

Kişisel verilerin usulüne uygun olarak elde edilmesi, muhafazası, işlenmesi, aktarılması, silinmesi, yok edilmesi, anonimleştirilmesi, VERBIS kaydının yapılması bu kapsamda gerekli olan özel ve teknik tedbirlerin alınması veri sorumlusunun yükümlülüğündedir.

İRTİBAT KİŞİSİ

İrtibat kişisi Yönetim Kurulu kararı ile 3 sene süre ile atanır. Kurum ile kurulacak iletişim için veri sorumlusu tarafından VERBIS kayıt işlemleri sırasında ismi ve iletişim bilgileri sicile bildirilir. İrtibat kişisinin veri sorumlusunu temsil yetkisi bulunmamaktadır. İrtibat kişisi, ilgili kişilerin veri sorumlusuna yönelteceği taleplerin cevaplandırılması konusunda iletişimi sağlar.

KİŞİSEL VERİLERE İLİŞKİN İLKELER

Kişisel veriler ve özel nitelikli kişisel veriler 6698 sayılı kanun ve sair mevzuatta yer alan usul ve esaslara uygun olarak, ilgili kişinin açık rızası ile işlenebilir. Mevzuatta yer alan istisnalar saklıdır.
Kişisel verilere ilişkin uygulamalarda Kişisel Verileri Koruma Kurumu tarafından alınan ilke kararları ve ikincil düzenlemelere uyum sağlanır.
Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur;
Hukuka ve dürüstlük kurallarına uygun olma,
Doğru ve gerektiğinde güncel olma,
Belirli, açık ve meşru amaçlar için işlenme,
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
Kişisel veriler, sunulan faaliyet gereğince sadece ilgili departman çalışanları erişilebilir olacak şekilde korunacaktır.
Elektronik ortamda bulunan kişisel veriler şifreli olarak muhafaza edilecektir.
Veri sorumlusu, 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun ve özel hüküm içeren sair mevzuata uygun olarak muhafaza etmekte olduğu kişisel verileri, 6698 Sayılı Kanun gereğince şartları oluştuğunda, şirket politikası gereğince veya ilgilinin talebi halinde silebilir, yok edebilir veya anonim hale getirebilir.
Kişisel veriler, ilgili kişinin açık rızası alınarak veya kanunda belirtilen şartların gerçekleşmesi ile yurt içi ve yurt dışında bulunan 3.kişilere aktarılabilir.
Kişisel verilere ilişkin aydınlatma metni ve ilgili kişilerin sahip oldukları haklar ekoccs.com uzantılı internet sitesi üzerinden kamu ile paylaşılır.
Kişisel verilerin muhafaza edildiği ve işlendiği elektronik ortamlara ilişkin kayıtlar BT departmanı tarafından muhafaza edilir. Bu konuda mevzuatta bir hüküm olmaması halinde bu kayıtlar 2 yıl süre ile muhafaza edilir.
Kanuna uygun olarak işlenmiş olan özel nitelikli olan veya olmayan kişisel verilerin işlenmesi sebebinin ortadan kalkması halinde veya talep halinde veriler silinecek, yok edilecek veya usulüne uygun olarak anonim hale getirilecektir.
Kişisel verilerin işlenmesi, muhafaza edilmesi, aktarılması, silinmesi, yok edilmesi ve anonim hale getirilmesi için gerekli eğitim ve duyurular çalışanlara aktarılır.
Kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini ve kişisel verilerin usulüne uygun muhafazasını sağlamak için gerekli teknik ve idari önlemler veri sorumlusu temsilcisi tarafından tespit edilir ve uygulanır.
Kişisel verilerin veri sorumlusu adına 3.kişiler tarafından işlenmesi halinde gerekli denetim ve kontroller veri sorumlusu temsilcisi aracılığı ile gerçekleştirilir.
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu temsilcisi bu durumu en kısa sürede ilgilisine, adli mercilere ve Kurula bildirir.
Kişisel verilerin korunması politikasının uygulanması gereğince veri sorumlusu temsilcisi tarafından gerekli görüldüğünde denetim yapılabilir.
Kişisel verilere ilişkin olarak ilgili kişiler tarafından mevzuata uygun olarak yapılacak başvurular, irtibat kişisi tarafından veri sorumlusu temsilcisine bildirilir, İnsan Kaynakları Departmanı ve Hukuk Departmanlarının görüşleri alınarak talebe ilişkin en geç 30 gün içerisinde yazılı olarak cevap verilir. Cevap kural olarak ücretsiz gerçekleştirilir. Cevap hazırlanması ek bir maliyet gerektirmesi halinde kurul tarafından yayınlanmış olan tarife gereğince ücret ilgili kişiden talep edilir.
Kişisel Verileri Koruma Kurumu tarafından hizmete sunulacak olan Veri Sorumluları Sicili kaydı ve sair işlemler veri sorumlusu tarafından gerçekleştirilir.
Gerçekleştirilecek toplu iş sözleşmesi görüşmelerinde kişisel verilere ilişkin hüküm oluşturulur.

VERİ GÜVENLİĞİ UYGULAMALARI

Kişisel veri içeren elektronik ortamlar için gerekli güvenlik tedbirleri alınacaktır.
Elektronik ortamda yer alan kişisel verilere ulaşım ancak görev ve yetki kapsamında gerçekleştirilecek olup, verilere kullanıcı adı ve şifre kullanılmak suretiyle ulaşılacaktır. Şifre ve kullanıcı adı oluşturulurken kolay tahmin edilemeyecek kuvvetli kombinasyonların kullanılması temin edilecektir.
Kişisel verileri tehdit edecek kötü amaçlı yazılımlardan korunmak amacıyla BT departmanından alınacak görüş çerçevesinde gerekli yazılımlar temin edilecektir.
BT departmanı tarafından; bilişim sisteminde çalışan program ve yazılımların tespiti yapılarak, kötü niyetli sızma olup olmadığı, güvenlik zafiyeti olup olmadığı, çalışanlara ait log kayıtlarının tutulup tutulmadığı konusunda 3’er aylık periyotlarda raporlama yapılacaktır.
Veri sorumlusu temsilcisi tarafından gerek görülmesi halinde çalışanlara ait elektronik cihazların şirket içerisinde kullanımına yönelik sınırlamalar getirilebilir.
Kişisel verilerin bulut ortamında muhafaza edilmesi halinde bulut ortamında güvenliğin sağlanması için gerekli teknik tedbirler alınır, bulut sistemi kullanılmasına son verilmesi halinde sisteme giriş sağlayan tüm şifreleme anahtarları imha edilir.
Kişisel veri içeren elektronik ortamlar için gerekli güvenlik tedbirleri alınacaktır.
Veri sorumlusuna ait fiziki ortamlarda kağıt olarak veya cihazlarda muhafaza edilen kişisel verilerin çalınması ve kaybolmasına karşı gerekli tedbirler alınır.
Kişisel verilerin muhafaza edildiği dış ortamların deprem, sel, yangın gibi dış etkilerden korunması amacıyla İş Sağlığı ve Güvenliği departmanından gerekli görüş alınır.
Veri sorumlusu temsilcisi tarafından gerek görülmesi halinde kişisel veri içeren kağıtlar ve cihazlar özel güvenlikli bir odada muhafaza altına alınabilir.
Kişisel veri güvenliği doğrultusunda veri sorumlusu temsilcisinin talebi ile tüm departmanların katılımı ile envanteri oluşturulur. Bu doğrultuda risk analizi raporlaması yapılır.
Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Politikası hazırlanır.
Kurum içi periyodik ve rastgele denetimler ile veri güvenliği kontrolleri yapılır.

İHLAL ve YAPTIRIMLAR

Veri sorumlusu tarafından yayınlanmış olan kişisel verilere ilişkin politika ve talimatların çalışanlar tarafından ihlal edilmesi halinde;   sözleşme ve 4857 sayılı kanun gereğince çalışanın savunması alınır ve fiile uygun disiplin tedbiri tesis edilir. Fiilin aynı zamanda 5237 sayılı kanun veya sair kanunlarca suç teşkil etmesi halinde gerekli adli mercilere bildirim yapılır.

İşbu politikanın duyurulması ve yürütülmesi İnsan Kaynakları Departmanı tarafından gerçekleştirilecektir.

EKLER

Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Politikası
Kişisel Verilerin Korunması Kanunu

Bilgi Güvenliği Politikamız

EchoCCS bilgi işlem altyapısının ve yazılım geliştirme hizmetlerinin bütünlüğünün sağlanması
Sistem bileşenlerinin sürekli olarak erişilebilirliğinin sağlanması
Fiziksel ve mantıksal ortamlara erişimin, yetkisiz erişimin engellenmesi amacıyla düzenlenmesi ve gözden geçirilmesinin sağlanması
EchoCCS bilgi işlem alt yapı yönetim faaliyetlerinin ve yazılım geliştirme işlevlerinin, sorumlu olduğu tüm mevzuata bağlı kalınarak yürütülmesi
Bilgi güvenliği risklerini belirlemek ve bu risklerin kabul edilebilir seviyede tutulması için gerekli aksiyonların alınması
Bilgi Güvenliği Yönetim Sisteminin sürekli iyileştirilmesi için, görevler ayrılığı prensibi ile süreç içi kontrollerin kurulmuş olmasını sağlamak, kuruluş içi denetimlerde bulunmak ve bu denetimlerin sonuçlarına göre yönetim olarak gözden geçirip, değerlendirerek, düzeltici ve iyileştirici faaliyetlerin gerçekleştirilmesini sağlamak.