Kişisel Verilerin Korunması Kanunu Hakkında Bilgilendirme

(Son güncelleme: 9 Mayıs 2018)

DİVASOFT YAZILIM VE ELEKTRONİK TİC. A.Ş. (“Divasoft”) olarak, siz değerli müşterilerimizin güvenliğini göz önünde bulundurarak, başta özel hayatın gizliliği olmak üzere, temel hak ve özgürlüklerin korunması amacıyla, kişisel verilerle ilgili düzenlenen "Kişisel Verilerin Korunması Kanunu" hususunda sizi bilgilendirmek ve bu kapsamda “Aydınlatma Yükümlülüğümüzü” yerine getirmek istiyoruz.

Amacımız; kişisel verilerinizin alınma şekilleri, işlenme amaçları, hukuki nedenleri ve haklarınız konularında sizi en şeffaf şekilde bilgilendirmektir. Divasoft’a iletmiş olduğunuz her türlü kişisel veri (“Veri”) bakımından, 7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) gereğince, Şirketimiz Divasoft’a.; Veri Sorumlusu ve Veri İşleyen sıfatıyla, kişisel bilgileri; kanunda açıklandığı çerçevede ve aşağıda açıklanan şart ve sınırlara bağlı kalarak; elde edebilecek, kaydedebilecek, depolayabilecek, muhafaza edebilecek, hizmetlerini devam ettirebilmek amacıyla güncelleyebilecek, değiştirebilecek, yeniden düzenleyebilecek, mevzuatın izin verdiği durumlarda ve ölçüde üçüncü kişilere açıklayabilecek, devredebilecek, aktarabilecek, paylaşabilecek, sınıflandırabilecek, anonim hale getirebilecek ve kanunda sayılan diğer şekillerde işleyebilecektir.

Veri Sorumlusu: İletişim bilgileri aşağıda aktarılan DİVASOFT YAZILIM VE ELEKTRONİK TİC. A.Ş.

Kişisel verilerinizin işlenme amaçları ve hukuki sebepleri ; Kimlik bilgileri, erişim/iletişim bilgileri, tüketici alışkanlığına ilişkin bilgiler, sesli ve görüntülü görüşmelerde veya kurulan sözleşmeler kapsamında gerçekleşen işlemler sonucu edinilen siz müşterilerimizin kimliğini belirli veya belirlenebilir hale getirmeye yarayan her türlü bilgi ve belge, KVKK madde 3/d hükmüne istinadenkişisel veri kapsamındadır.

Veri Kategorizasyonu

Veri Kategorizasyonu Açıklaması

Kimlik Bilgisi

Ad-soyad, TC kimlik numarası, doğum yeri-doğum tarihi, cinsiyet, medeni durum içeren bilgi ve belgeler, IP adresi bilgileri

İletişim Bilgisi

Telefon numarası, adres, e-mail adresi, faks numarası, IP adresi bilgileri

Ödeme Bilgisi

Tarafımıza, banka provizyonları için verdiğiniz kart bilgilerinin ilgili ve maskelenmiş kısımları ( PCI-DSS kuralları gereği, sistemlerimizde kredi kartı son kullanma tarihi ve cvv/cvv2 bilgileri saklanmamaktadır).

Tüketici Alışkanlığına İlişkin Bilgiler

Tercih edilen etkinlik türleri

Güvenlik Bilgisi

Perakende satış noktalarına ve ana gişelere giriş ve bu mekanlarda kalış sırasında alınan görüntü ve ses kayıtları, çağrı merkezlerinde alınan ses kayıtları

Talep/Şikayet Yönetimi Bilgisi

Şirketimize yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel bilgiler

Kişisel verileriniz; tarafınızla akdedilen sözleşmelerin gereklerinin yerine getirilmesi, etkinlik biletlerinin satışının yapılması ve tercih ettiğiniz teslimat yöntemine bağlı olarak teslim edilebilmesi, ödemelerinizin gerçekleşebilmesi, e-faturalama, e-arşiv faturalama ve gerekmesi durumunda iade ve değişiklik işlemlerinin yapılabilmesi, satın aldığınız etkinlikler ya da katıldığınız kampanya/çekilişler kapsamında tercih ettiğiniz iletişim kanalı üzerinden size bilgi paylaşımı yapılması, işlem bilgilerinin tespiti,talebinize bağlı olarakDivasoft üyelik kaydı oluşturabilmeniz ve kaydınızın muhafazası,iletişim izni vermiş iseniz tanıtım/bilgilendirme, pazarlama ve kampanya faaliyetlerinin yapılması, etkinlik bülteni gönderilmesi, veri analizi-araştırma yapılabilmesi, bilet satın alırken sigorta seçimi yapmış iseniz sigorta işlemlerinin yapılması, şikayetlerinizin/taleplerinizin Şirketimize aktarılabilmesi ve takibi, talebinize bağlı olarak kombine üyelik ve sadakat programı üyelik işlemleriniz ile akreditasyon işlemlerinin yapılabilmesi ve bu üyelikler kapsamında size bilgi verilebilmesi, yapılan işlem kayıtlarının yedeklenmesi/arşivlenmesi, depolanması ve saklanması, ilgili mevzuat hükümlerince bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uyulması ve yasal yükümlülüklerimizin ifası amaçlarıyla işlenebilmektedir. Divasoft, kişisel verilerinizi burada belirtilen işleme amaçları dışında kullanmayacak, açık rızanız ya da ilgili mevzuatta öngörülen sebepler olmaksızın 3. kişilere aktarmayacak ve/veya ifşa etmeyecektir.

Kişisel verilerin toplanma yöntemi ve saklama süresi: Kişisel verileriniz, Şirketimizin uzantılı kurumsal internet sitesi, mobil siteler ve uygulamalar, çağrı merkezi, perakende satış noktaları, etkinlik mekanı ana gişeleri, güvenlik amaçları ile yapılan ses ve görüntü kayıtları aracılığı ile, otomatik ya da otomatik olmayan yollarla, yazılı, sözlü şekilde ya da elektronik ortamda toplanabilmektedir.

Şirketimiz, temin ettiği kişisel verileri, tabii olduğu mevzuat hükümleri kapsamında öngörülen bir süre olması durumunda ilgili sürelere riayet ederek; eğer böyle bir süre öngörülmemişse maksimum 5 seneyi aşmayacak şekilde ancak işlendikleri amaç için gerekli olan süre kadar saklayabilecektir. Bununla birlikte Biletiva üyesi olmuş iseniz üyelik kaydınızı silmediğiniz sürece üyelik kaydınızdaki kişisel verileriniz sistemimizde saklanmaya devam edecektir. Bir verinin daha fazla saklanması için geçerli bir sebep bulunmaması halinde de, kişisel verileri silecek, yok edecek ya da anonim hale getirecektir.

Yukarıda belirtilen amaçlarla, kişisel verilerinizin aktarılabileceği kişi/kuruluşlar:Kişisel Verileriniz; tercih ettiğiniz ödeme şekline bağlı olarak ilgili Bankalara, online ödeme sistemlerine, bilet satın alırken sigorta seçimi yapmış iseniz ilgili sigorta şirketine ve aracı kurumlarına, tercih ettiğiniz teslimat seçimi kapsamında ilgili dağıtım/kargo-kurye şirketlerine, kombine üyelik ve sadakat programı üyeliği gibi özel bir üyelik satın almış iseniz, ilgili spor kulüplerine ve program üyesi olan ilgili Vakıflara/firmalara, bilet satın alırken bağış seçimi yapmış iseniz ilgili kuruma, şikayetlerinizin giderilmesi ve size daha iyi bir hizmet sunabilmemiz için alt yapı sağlayıcısına, e-faturalama/e-arşiv faturalama işlemleri kapsamında ilgili kurum/kuruluş ve alt yapı sağlayıcılarına, yapılan işlem kayıtlarının yedeklenmesi/saklanması/arşivlenmesi/depolanması için yurt içi ve dışında birlikte çalıştığımız sunucu barındırma, arşivleme, depolama ve yazılım hizmetleri sağlayıcılarına, Şirketimizin ana hissedarına, doğrudan/dolaylı yurtiçi/yurtdışı iştiraklerine; şikayetlerinizin ya da hasıl olan bir sorunun giderimi ya da yasal yükümlülüklerimizin ifası için Şirket’imizin çalışanlarına, hukuk, mali ve vergi danışmanlarına, denetçilerine ve de mevzuat hükümlerinin izin verdiği kişi, kurum ve kuruluşlara aktarılabilecektir.Kişisel verileriniz bu maddede belirtilen üçüncü kişilere aktarılırken sadece gerektiği kadarı ile ve ilgisi kapsamında bir aktarım yapılacaktır.

Kanun’un 11. Maddesi Çerçevesinde Haklarınız ve İstisnaları ; Şirketimize yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle başvurarak; kişisel verilerinizin a) işlenip işlenmediğini öğrenme, b) kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, c) kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, ç) kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, d) kişisel verilerinizin eksik veya yanlış işlenmiş ise düzeltilmesini isteme, e) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme, f) kişisel verilerinizin aktarıldığı üçüncü kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme, g) kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve ğ) kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkına sahipsiniz. Haklarınızın, düzenlemenin yürürlük tarihi olan 07.10.2016 tarihinden itibaren kullanılması mümkündür.

Kişisel verilerle ilgili taleplerinizi; kimliğinizi tespit edici gerekli bilgiler ve kullanmak istediğiniz hakkınıza yönelik açıklamalarınızla birlikte, a) Şirketimizin adresine, b) Eti Mah. Ali Suavi Sk. Ema İş Merkezi No:23 Maltepe / Ankara adresine iadeli taahhütlü posta, noter vasıtasıyla veya elden teslim yöntemi ile göndereceğiniz bir dilekçe/müracaat yazısı ile iletebilirsiniz. Ayrıca, talebin iletimi konusunda Kurulun başkaca yöntemler belirlemesi durumunda söz konusu yöntemlerle de talebinizi iletebilmeniz mümkün olacaktır. Şirketimiz, başvuruda yer alan taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır.

Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir. Şirketimiz talebi kabul etme veya gerekçesini açıklayarak reddetme ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirme hakkına sahiptir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirketimiz talebinizin gereğini yerine getirecektir. Başvurunun Şirketimizin hatasından kaynaklanması hâlinde alınan bir ücret varsa, ücret ilgiliye iade edilecektir. Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişinin, Şirketimizin cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilme hakkı saklıdır. KVKK madde 14/2 hükmüne istinaden, veri sorumlusu olan Şirketimize başvuru yolu tüketilmeden Kurula şikâyet yoluna başvurulamaz. Kişilik hakları ihlal edilenlerin, genel hükümlere göre tazminat hakkı saklıdır.

Bununla birlikte, KVKK madde 28/2 hükmüne istinaden; “zararın giderilmesini talep etme hakkı hariç, haklarınızı düzenleyen 11 inci maddenin; a) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması b) İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi c) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması ç) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması durumlarında uygulanmayacağını da belirtiriz.

Rıza Gerektirmeyen Haller: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. Maddesinin 2. fıkrası uyarınca, kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusu/veri işleyen sıfatıyla Divasoft’un hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusu olan Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması hallerinde Şirketimizin açık rıza almaksızın kişisel verileri işleyebilme hakkı mevcuttur. Ayrıca, Şirketimizin tabii olduğu mevzuattan kaynaklanan kanuni yükümlülüklerini yerine getirmesi için ve/veya yasal zorunluluklar nedeniyle bilgi talep edebilecek kişi/kurumlara yapılacak açıklama, kullanım ve aktarımlar için açık rıza alınmasına gerek olmamaktadır.

Ticaret Ünvanı: Divasoft Yazılım ve Elektronik Ticaret Anonim Şirketi

İletişim Adresi : Eti Mah. Ali Suavi Sk. Ema İş Merkezi No:23 Maltepe / Ankara

MERSİS No: 1259989432564636

İletişim Faks Numarası : +90 312 266 09 91

İletişim Web Adresi:https://www.biletiva.com/faq