Hakkımızda

Şirket olarak 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 10. maddesi uyarınca sizi, kişisel veri işleme faaliyetlerimiz hakkında bilgilendirmek ve aydınlatmak isteriz.

1. Veri Sorumlusu Kimliği

6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, kişisel verileriniz; Veri sorumlusu olarak Çiftehavuzlar Mah. Eski Londra Asfaltı Cad. Yıldız Teknik Üniversitesi Davutpaşa Kampüsü Teknoparkı A1 Blok, Kat:2, No:201 P.K. 34220 Esenler / İstanbul adresinde Uyumsoft Bilgi Sistemleri ve Teknolojileri A.Ş. tarafından aşağıda açıklanan kapsamda hukuka ve dürüstlük kurallarına uygun bir şekilde işleyebilecek, kaydedebilecek, saklayabilecek, sınıflandırabilecek, güncelleyebilecek ve mevzuatın izin verdiği hallerde ve/veya işlendikleri amaçla sınırlı olarak 3. kişilere açıklayabilecek/aktarabileceğiz.

2. Kişisel Verilerin Hangi Amaçla İşleneceği

Kişisel verileriniz, Şirketimiz tarafından sağlanan hizmet ve Şirketimizin ticari faaliyetlerine bağlı olarak değişkenlik gösterebilmekle birlikte; otomatik ya da otomatik olmayan yöntemlerle, Onay ve/veya imzanızla tanzim edilen işlemlere ilişkin tüm sözleşmeler/bilgilendirme formları ve sair belgelerle, Şirketimiz birimleri ve bölümleri, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilecektir. Ayrıca, Şirket hizmetlerini kullanmak amacıyla çağrı merkezlerimizi veya internet sayfamızı kullandığınızda, Şirketimizi veya internet sitemizi ziyaret ettiğinizde, Şirketimizin düzenlediği eğitim, seminer veya organizasyonlara katıldığınızda kişisel verileriniz işlenebilecektir.

Müşterilerimizin kullanım alışkanlıkları göz önünde bulundurularak ilgilenebilecekleri ürünlere ilişkin yönlendirmede bulunulması ve kampanyalara ilişkin bilgi verilebilmesi, anılan hizmetlere ve ürünlere yönelik tanıtım, pazarlama, promosyon ve kampanya faaliyetlerinin yapılması için kişisel verileriniz kullanılacaktır.

Şirket tarafından toplanan kişisel verileriniz aşağıdaki amaçlar doğrultusunda Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.

Kişisel verileriniz, sizlere sunduğumuz hizmet kalitemizin arttırılması ve satış ve pazarlama faaliyetleri için yapılacak tanıtım, pazarlama, promosyon ve kampanya çalışmaları gibi çalışmalar kapsamında da kullanılabilecektir.

Müşteri/kullanıcı ilişkileri yönetimi süreçlerinin planlanması ve/veya icrası – Müşteri/kullanıcı talep ve/veya şikayetlerinin takibi – Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi Uyumsoft Bilgi Sistemleri ve Teknolojileri A.Ş.’nin ve onunla iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temin edilmesi kapsamında verileriniz işlenebilecektir.

Kişisel Verilerin İşlenme Amaçları ve İşlenmesi

Şirketimiz 6698 Sayılı Kişisel Verilerin Korunması Kanunun 5. maddesinin 2. fıkrasında ve 6. Maddenin 3. Fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel veriler işlemektedir. Bu amaçlar ve koşullar;

• Kişisel verilerinizin işlenmesine ilişkin Şirketimizin ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi,
• Kişisel verilerinizin Şirketimiz tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
• Kişisel verilerinizin işlenmesinin Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• Kişisel verilerinizin sizler tarafından alenileştirilmiş olması şartıyla; sizlerin alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından işlenmesi,
• Kişisel verilerinizin Şirketimiz tarafından işlenmesinin Şirketimizin veya sizlerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
• Sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimiz meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
• Şirketimiz tarafından kişisel veri işleme faaliyetinde bulunulmasının başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması,

Bu şartların bulunmaması halinde; kişisel veri işleme faaliyetinde bulunmak için Şirket kişisel veri sahiplerinin açık rızalarına başvurmaktadır.

Yukarıda belirtilen koşullar altında;

Şirketimiz kişisel verileri, bunlarla sınırlı olmamak üzere aşağıdaki amaçlarla işleyebilmektedir: Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi doğrultusunda;

• İş faaliyetlerinin ve iş sürekliliğinin sağlanması faaliyetlerinin planlanması ve icrası,
• Finans ve/veya muhasebe işlerinin takibi,
• Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
• Kurumsal iletişim faaliyetlerinin planlanması ve icrası,
• Üretim ve/veya operasyon süreçlerinin planlaması ve icrası

• İş ortakları ve/veya tedarikçilerin bilgiye erişim yetkililerinin planlanması ve icrası Şirket Tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi doğrultusunda;
• Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası,
• Müşteri talep ve/veya şikayetlerinin takibi,
• Ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması ve icrası,
• Satış sonrası destek hizmetleri aktivitelerinin planlanması ve/veya icrası, erin kişisel veri sahiplerinin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek kişisel veri sahiplerine önerilmesi için gerekli çalışmaların yapılması amacı doğrultusunda;
• Ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin planlanması ve icrası,
• Satış ve satış sonrası operasyonlar ile satın alma operasyonları,
• Şirketin sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve/veya icrası, kişisel verileriniz, Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması;

Toplanan kişisel verileriniz, Şirketimiz tarafından sunulan ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi; şirketimizin insan kaynakları politikalarının yürütülmesinin temini; Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini; Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması amaçlarıyla 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.

Kişisel verilerinizin hukuka aykırı olarak işlenmesinin ve verilerinize hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerinizin güvenli bir şekilde muhafaza edilmesi amacıyla her türlü gerekli teknik ve idari tedbir alınmaktadır.

3. Kimlere ve hangi amaçla aktarılabileceği

Açıklanan amaçlar kapsamında işlenen kişisel verileriniz; KVKK’da öngörülen temel ilkelere uygun olarak ve KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde, Şirket tarafından yukarıda yer alan amaçlarla sınırlı olmak üzere; kişisel veri alma yetkisi bulunan Kamu Tüzel Kişilerine, otoritelere, iştiraklerimize, aracılık/acentelik sıfatıyla faaliyet yürüten şirketlere, ana iş kolumuz olan bilgi sistemleri, yazılımları faaliyetlerimizi yürütmek üzere hizmet alınan 3. Taraflara, iş birliği yaptığımız yurtiçi/yurtdışı kurum kuruluşlara, iş ortaklarımıza ve bağımsız denetim şirketlerine, aktarılabilecektir. Kişisel verilerinizin paylaşılması halinde gerekli güvenlik önlemleri alınmaktadır.

4. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz Şirket tarafından müşteri temsilcileri, ilgili internet siteleri, mobil uygulama gibi kanallardan, Uyumsoft Bilgi Sistemlerinin erişimine imkan verdiğiniz sosyal medya hesapları üzerinden elektronik ortamda ve/veya çağrı merkezi kanalıyla toplanmaktadır. Kişisel verileriniz 397 sıra no’lu Vergi Usul Kanunu Genel Tebliği’nin güncel hali (“VUK Genel Tebliği”) ile Elektronik Defter Genel Tebliği (sıra no:1 ve sıra no:2) (“E-Defter Genel Tebliği”) olmak üzere Kayıtlı Elektronik Posta, E- Fatura ve E-Defter mevzuatı ile KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu metnin (1) ve (2) numaralı maddelerinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

5. İlgili Kişinin Hakları

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi aşağıda düzenlenen yöntemlerle Şirketimize iletmeniz durumunda Şirketimiz talebin niteliğine göre talebi en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak cevaplama sürecinin ayrıca bir maliyet doğurması halinde, Kişisel verilerin korunması kurulu tarafından belirlenen tarifeye göre ücret talep edilebilecektir. Bu kapsamda kişisel veri sahipleri;

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• KVK Kanunu’nun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

6. Başvuru Yöntemleri

Başvurunuzu yazılı olarak Uyumsoft Bilgi Sistemleri ve Teknolojileri A.Ş. Çiftehavuzlar Mah., Eski Londra Asfaltı Cad. Davutpaşa Kampüsü Teknoparkı D:A1 Blok No. 201, Esenler/İstanbul adresine kimliğinizi tespit edici belgeler ile bizzat elden ya da posta ile imzalı olarak iletebilir, noter vasıtasıyla tebligat yapabilir, Güvenli Elektronik İmza ile E-posta göndererek Şirketimize iletebilirsiniz.

Bilgi Güvenliği Politikası

Fineo Dijital Dönüşüm A.Ş. olarak faaliyet alanımızda yer alan konularda; yasal şartların karşılanması, müşteri, tedarikçi ve 3. taraf muhataplarımızın ihtiyaç ve beklentilerine cevap verecek şekilde hizmet sunumunun gerçekleşmesi, kaliteli, hızlı ve güvenli bir biçimde sunulan hizmetlere erişimin sağlanması, şirketimiz çalışanlarının bilgi varlıklarına zamanında, eksiksiz, doğru ve kesintisiz biçimde ulaşması büyük önem taşımaktadır. Şirket kendisine, müşterilerine ve 3. Taraf muhataplarına ait bilgileri korumak amacıyla ISO/IEC 27001:2022 standardına uygun olarak bir Bilgi Güvenliği Yönetim Sistemi (BGYS)’nin kurulmasına karar vermiştir.

Bilgi Güvenliği Yönetim Sistemi kurulmasının amacı: Bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek içeriden ve/veya dışarıdan gelebilecek, kasıtlı veya kazayla oluşabilecek tüm tehditlerden korunması ve yürütülen faaliyetlerin etkin, doğru, hızlı ve güvenli olarak gerçekleştirilmesini temin etmektir. Bilgi güvenliği, kurumsal bir sorumluluktur ve kurumsal hedeflerimizle aynı doğrultuda yer almaktadır. Bilgi güvenliği süreçlerinin sağlıklı şekilde işletilmesi için gerekli roller tanımlanmış, sorumluluklar belirlenmiş ve sorumlular atanmıştır. Bu sorumluluklar başta bilgi teknolojileri altyapısını kullanmakta olan tüm birimleri, üçüncü taraf olarak bilgi sistemlerine erişen kullanıcıları ve bilgi sistemlerine teknik destek sağlamakta olan tedarikçilerini kapsamaktadır. Şirketimizde BGYS’nin kurulması süreci ile birlikte kapsam dâhilinde yer alan tüm alanlarda muhtemel risklerin belirlenmesi, değerlendirilmesi, standarda uygun kontrollerle eşleştirilerek kabul edilebilir seviyeye indirilmesi amaçlanmakta ve risk değerlendirme prosedürünün uygulanmasıyla BGYS’nin kurum içinde canlı tutulması takip edilmektedir.

Kalite Politikası

Şirket olarak faaliyet alanımızda yer alan konularda; yasal şartların karşılanması, müşteri, tedarikçi ve 3. taraf muhataplarımızın ihtiyaç ve beklentilerine cevap verecek şekilde hizmet sunumunun gerçekleşmesi, kaliteli, hızlı ve güvenli bir biçimde sunulan hizmetlere erişimin sağlanması, müşteri memnuniyeti büyük önem taşımaktadır. Kalite Yönetim Sistemi, kurumsal bir sorumluluktur ve kurumsal hedeflerimizle aynı doğrultuda yer almaktadır; Sağladığımız ürün ve hizmetlerde; müşteri memnuniyetini en üst düzeyde tutmak, etkinliği ve verimliliği arttırmak, kaynakları verimli yönetmek, müşteri geri bildirimlerini etkin bir şekilde yönetmek ve sürekli iyileştirmek öncelikli hedeflerimizdir. Kalite yönetim sisteminin süreçlerinin sağlıklı şekilde işletilmesi için gerekli roller tanımlanmış, sorumluluklar belirlenmiş ve sorumlular atanmıştır.

Bilgi Teknolojileri Hizmet Yönetimi Politikası

Şirket olarak faaliyet alanımızda yer alan konularda sunulan hizmetlerin: ISO 20000-1 Bilgi Teknolojisi Hizmet Yönetimi standardına uygun olarak yürütülmesini sağlamak, Hizmet Yönetim Sistemi’nin ve hizmetlerin etkinliğini sürekli arttırmak, Kurumun sunmuş olduğu elektronik uygulamalar üzerinden gerçekleşen tüm işlemlere ilişkin, BT hizmet alt yapısı ve sürekliliğini sağlamak, BT hizmeti sunulan kullanıcı ve paydaşların memnuniyetini sağlamak, müşteri ihtiyaçlarının anlaşılarak önceliklendirilmesi ve bu ihtiyaçların doğru şekilde karşılanması için hizmeti sağlayan bölümler arasında uyumun sağlanması, Bilgi teknolojileri hizmet yönetimi gereklerine uygun, yapı oluşturulmasını, geliştirilmesini ve etkinliğinin sağlanmasına yönelik, gerekli tedbirleri uygulamaya alınması, yasal şartların karşılanması, Risk ve fırsatları etkin şekilde yöneterek ISO 20000 standardının gereklerini yerine getirmeyi ve tüm BT süreçlerinin sürekli iyileştirilmesini taahhüt eder.

İş Sürekliliği Yönetim Politikası

Şirket olarak faaliyet alanımızda yer alan konularda sunulan hizmetlerin: ISO 22301 İş Sürekliliği Yönetim Sistemi standardına uygun olarak yürütülmesini sağlamak, Afet veya herhangi bir acil durum gibi kendi kontrolü dışında gerçekleşen olaylarda; iş sürekliliği planlarını sürekli hazır tutarak ve iyileştirerek öncelikle can güvenliğini sağlamayı, daha sonra da verdiği tüm hizmet ve faaliyetlerden etkilenmemeyi veya daha önce yapılan çalışmalar çerçevesinde öngörülen en az şekilde etkilenmenin sağlanması, Planlarımızın acil durumlarda çalıştığından emin olmak için, kanuni yükümlülüklerimizi, politikalarımızı ve müşteri beklentilerimizi de göz önüne alarak tatbikatlar yapılması, hizmet kesintilerine neden olabilecek olası riskleri belirlemek ve bu risklere karşı önlem almak amacıyla analizlerin gerçekleştirilmesini sağlamak, İş Sürekliliği konularında İç ve dış iletişimi yönetmek, Tedarikçilerin, müşterilerin, pay sahiplerinin, çalışanların, yasal mercilerin, gereksinimlerini yerine getirmek, Müşterilerimizin beklentilerini, kurum politikalarını ve yasal yükümlülükleri dikkate alarak iş sürekliliği planlarımızı hazırlıyoruz,

Kişisel Verilerin Korunması Politikası

Bu Politika’nın temel amacı, Şirket tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda müşterilerimiz, potansiyel müşterilerimiz, çalışanlarımız, çalışan adaylarımız, şirket yetkililerimiz, ziyaretçilerimiz, işbirliği içinde olduğumuz kurumların çalışanları, yetkilileri ve üçüncü kişiler başta olmak üzere kişisel verileri şirketimiz tarafından işlenen kişileri bilgilendirilerek şeffaflığı sağlamaktır. Şirket tarafından işlenen kişisel veriler için: ISO 27701 Kişisel Veri yönetim sistemi standardına uygun olarak yürütülmesini sağlamak, yasal şartları karşılamak ve kişisel verileri ilgili riskleri yöneterek sürekli iyileştirmeyi taahhüt eder.

Müşteri Memnuniyet Politikası

Şirket, müşterilerinin talep ve memnuniyetsizliklerini kolayca iletebildiği, bunların objektif, adil, dikkatli ve gizlilikle ele alındığı, yasal şartlara ve şirket politikamıza aykırı olmayacak şekilde değerlendirildiği, aynı memnuniyetsizliğin tekrar oluşmaması için gerekli iyileştirmelerin ve kontrollerin sürekli yapıldığı, müşteri ile olan ilişkilerinde şeffaflığı esas almış, bütün müşteri memnuniyetsizliklerinin çözülmesini ana ilke olarak kabul etmiş, müşteri odaklı bir yaklaşımı takip etmektedir. Müşteri memnuniyet kurallarımız: Müşterilerimizi öncelikle “Haklı” kabul edip , şikayet sebebini bu açıyla inceliyoruz, Bize iletilen her konuyu araştırıp ,kendimizi geliştirme şansı buluyoruz, Müşterilerimizin bizden kaliteli hizmet beklentisine uygun bir anlayışı besliyoruz, Kurumumuzun müşterilere sunduğu ürün ve hizmetlerin sonrasında güçlü, doğru, net ve devamlılık sağlayan müşteri ilişkisi oluşturmak istiyoruz.

Şikayet Politikası

Şikâyetlerin değerlendirilmesi için müşteriden herhangi bir ücret talep edilmez, herhangi bir şekilde kazanç sağlanmaz. Şirket çalışanları çözüm sürecinde objektiflik kriterlerini göz önünde bulundurur: Şikayet prosedürü açıktır ve müşteriler tarafından erişilebilirdir. Şikayetlerin ele alınmasında önyargısız ve adil davranılır. Şikayet konusu ile ilgili gerçeklerin ortaya çıkarılmasında bütünlüğe özen gösterilir, taraf olan kişilerin hepsi dikkate alınır. Şikayette bulunan müşteri bilgileri gizlidir. Bilgiler şikayetin çözümü için gerekmedikçe Şirket dışında üçüncü parti kuruluş ve kişiler ile paylaşılmaz.

Bu bağlamda şirketimiz Entegre Yönetim Sistemi standartlarının gerekliliklerini yerine getirmek, yasal şartları karşılamak, uygulanabilir tüm kontrollerin etkinleştirilmesini, ayrıca kurulan Entegre Yönetim Sistemi’nin yeni uygulama alanları ve gelişen teknoloji ile her yıl düzenli aralıklarla sürekli iyileştirilmesini taahhüt eder.