Gizlilik Politikası

Doğuş Planet Elektronik Ticaret ve Bilişim Hizmetleri A.Ş. (“DP”), www.n11faturam.com alan adına sahip internet sitesi (“Websitesi”) üzerinden, D.T.P Bilgi İşlem İletişim ve Tic. A.Ş.(“Sovos” ile birlikte “Taraflar”)’nin bu hizmetten yararlanmak isteyen www.n11.com alan adlı internet sitesine üye olan vergi mükelleflerine (“Üye”) e-arşiv, e-irsaliye ve e-fatura entegrasyon hizmetleri (“Hizmetler”) sunmasına; sağladığı alan adı, müşteri destek ve site tasarımı ile aracılık etmektedir. Sovos, bu Hizmetler’i’ Gelir İdaresi Başkanlığı tarafından kendisine verilmiş özel entegratör iznine istinaden gerçekleştirmektedir.

Bu Hizmetler’in sunulması sırasında işlenebilecek kişisel verilerin gizliliği, Taraflar için önemli bir konudur. Söz konusu verilerin gizliliğine ilişkin ilkeler ve Veri Sahiplerinin verileri ile ilgili hak ve yükümlülükleri aşağıda açıklanmaktadır.

İşbu Gizlilik Politikası tüzel kişilerin kişisel verilerinin işlenmesini kapsamamaktadır. Gizlilik Politikası kişisel verisi işlenen süjenin gerçek kişi tacir, esnaf ve/veya tüzel kişinin yetkili temsilcisi olduğu durumlar için uygulanacaktır.
Bu Gizlilik Politikası, Taraflar’ın;

a. Kişisel verilerin toplanma ve işlenmesinin hukuki sebepleri ve yöntemleri,
b. Hangi kişi gruplarının kişisel verilerinin işlendiğini,
c. Bu kişi gruplarına ilişkin olarak hangi kategorideki kişisel verilerin işlendiğini (Veri Kategorileri) ve örnek veri türlerini,
d. Bu kişisel verilerin hangi iş süreçlerinde ve hangi amaçlarla kullanıldığını,
e. Kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri,
f. Kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini,
g. Kişisel verileri saklama sürelerini,
h. İlgili kişilerin verileri üzerindeki haklarını ve bu hakları nasıl kullanabileceklerini,
i. Kişisel verilerin resmi makamlarla paylaşımını,
j. Kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesi şartlarını, ve
k. Gizlilik Politikası’nda yapılacak değişiklikleri
açıklamaktadır.

Taraflar, DP’nin işlettiği www.n11.com alan adlı internet sitesine üye olan, Hizmetlerden yararlanmak isteyen ve bu amaçla Websitesi üyelik sözleşmesini onaylayan tüzel kişi kurumsal üyelerin yetkili temsilcileri ve gerçek kişi tacir ve esnaflara (“Veri Sahibi”) ilişkin kişisel verileri, Hizmetlerin sunulması amacıyla işlemektedir.

Hizmetlerin sunulması amacıyla işlenecek kişisel veriler, Üyeler’in www.n11.com internet sitesindeki kurumsal üyelikleri kapsamında DP ile paylaştığı kişisel verilerdir.

Taraflar, Websitesi üzerinden sunulan Hizmetler kapsamında; www.n11.com alan adlı internet sitesine üye olan, Hizmetlerden yararlanmak isteyen ve bu amaçla Websitesi üyelik sözleşmesini onaylayan tüzel kişi kurumsal üyelerin yetkili temsilcileri ve gerçek kişi tacir ve esnaflara (Veri Sahipleri’ne) ilişkin verileri işlemektedir.

DP, Hizmetler kapsamında Veri Sahipleri’nin aşağıdaki kişisel verilerini işlemektedir:

• Veri Sahibi’nin ve Üye’nin ismi veya ticaret unvanı
• Kayıtlı olduğu Ticaret Sicili ve sicil numarası
• MERSİS numarası
• Veri Sahibi’nin vergi dairesi ve numarası (Veri Sahibi’nin gerçek kişi tacir veya esnaf olması halinde, TC Kimlik numarası)
• E-posta adresi
• Telefon ve faks numaraları
• Adres bilgileri
• Yetkili temsilcisinin ad soyad ve iletişim bilgileri
• Hizmetlerin kurulması ve yürütülmesi için gerekli olabilecek diğer bilgiler

Kişisel veriler;

• N11faturam.com’a üyelik işlemlerinin gerçekleştirilmesi,
• Hizmetler’in kurulumu,
• Hizmetler’den yararlanması,
• Üye sorun ve şikayetlerinin çözümlenmesi,
• hukuki süreçler ve mevzuata uyum,
• idari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
• şirket içi raporlama ve iş geliştirme faaliyetlerinin planlanması,
• DP’nin ticari ve iş stratejilerinin belirlenmesi ve uygulanması, ve
• bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi
amacıyla kullanılmakta ve işlenmektedir.

Taraflar, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Sovos, ek olarak, Hizmet sunumunu Gelir İdaresi Başkanlığı’nın yayımladığı teknik mimari ve standartlara uygun olarak gerçekleştirmektedir.

Taraflar; kişisel verilere yetkisiz erişimi, hatalı kullanımı, bu verilerin hukuka aykırı olarak işlenmesini, ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri almaktadır. Taraflar kişisel verileri işlerken güvenlik duvarları ve Güvenli Soket Katmanı (SSL) şifrelemesi gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır. Buna ek olarak, web sitesi, mobil uygulama ve mobil sitesi aracılığıyla verilerinizi gönderirken, bu veriler SSL kullanılarak aktarılmaktadır.

Taraflar işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve verilerin muhafazasının sağlanmasına ilişkin olarak:

• Verilerin alındığı web sitesi veya mobil uygulamadaki tüm alanları SSL ile korur,
• Web sitesi veya mobil uygulamadan toplanan kişisel verilerin hukuka aykırı olarak işlenmemesi için, çalışanlarına yönelik erişim, yetki ve kontrol matrisleri oluşturur ve uygulamaya alır,
• Kişisel verilere hukuka aykırı olarak erişilmemesini sağlamak üzere; periyodik olarak sızma testleri yaptırır, sistemin yetkisiz erişimlere dayanıklılığını test eder.

Taraflar, kişisel verileri yalnızca bu Gizlilik Politikası’nda belirtilen amaçlar doğrultusunda ve mevzuata uygun olarak Gelir İdaresi Başkanlığı’na ve internet sitesi trafik bilgilerini Bilgi Teknolojileri İletişim Kurumu’na aktarmaktadır. Bu kapsamda, yukarıdaki (c) kısmında sayılan veriler, Hizmetler’in Üyeler’e teminini sağlayan özel entegratörlere ve varsa diğer hizmet sağlayıcılara aktarılmaktadır.

Müşteri memnuniyetinin ve bağlılığının artırılması amacıyla Veri Sahibi’ne / Üye’ye ait anonim veriler pazar araştırması yapacak şirketlerle paylaşılmaktadır.

Raporlama ve istatistiki çalışmalar kapsamında Veri Sahibi’ne / Üye’ye ait anonim veriler DP’nin ortakları olan Doğuş Holding A.Ş. ve SK Planet Ltd. ile paylaşılmaktadır.

Taraflar, kişisel verileri mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca muhafaza eder. Bu kapsamda, veriler, 6102 sayılı Türk Ticaret Kanunu ve 213 sayılı Vergi Usul Kanunu uyarınca hukuki ilişki sona erdikten sonra 10 yıl boyunca muhafaza edilmektedir.

Taraflarca işlenen kişisel veriler üzerinde ilgili Veri Sahibi’nin sahip olduğu haklar aşağıda sıralanmaktadır:

• Kişisel verilerinin işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• Mevzuatta öngörülen şartlar çerçevesinde verilerin silinmesini veya yok edilmesini isteme,
• Düzeltme, silme veya yok edilmesi işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Söz konusu kişisel veriler, DP tarafından işletilen www.n11.com isimli internet sitesi üzerinden toplanmaktadır. Dolayısıyla, kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; www.n11.com internet sitesi, mobil uygulaması ve mobil sitesi içindeki “Hesabım” bölümünden hesabınıza erişebilir ve gerekli değişiklik, güncelleme ve/veya silme gibi işlemleri yapabilirsiniz. Ayrıca, DP tarafından işletilen elektronik ticaret platformlarının web sitesi veya mobil uygulamasında yer alan “Başvuru Formu”nda belirtilen yöntemlerle başvurunuzu yapabilir ve haklarınızı kullanabilirsiniz.

Taraflar, kişisel verileri yalnızca bu Gizlilik Politikası’nda belirtilen amaçlar doğrultusunda ve mevzuata uygun olarak Gelir İdaresi Başkanlığı tarafından onaylı hizmet aldığı özel entegratör firma aracılığıyla Gelir İdaresi Başkanlığı’na aktarmaktadır.

Ayrıca Taraflar, kendileri tarafından işletilen elektronik ticaret platformlarına ve mobil aplikasyonlara yaptığınız ziyaret veya üyeliğe ilişkin kişisel verilerinizi ve gezinme bilgileriniz gibi trafik bilgilerinizi yasalar karşısındaki yükümlülüklerini ifa etmek amacıyla (suçla mücadele, devlet ve kamu güvenliğinin tehdidi ve benzeri ancak bununla sınırlı olmamak üzere yasal veya idari olarak bildirim veya bilgi verme yükümlülüklerinin mevcut olduğu durumlarda) başta Gelir İdaresi Başkanlığı ve Bilgi Teknolojileri İletişim Kurumu olmak üzere yasal olarak bu bilgileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile paylaşabilecektir.

Taraflar, kişisel verileri, mevzuatın öngördüğü ve yukarıdaki (g) kısmında açıklanan süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise taraflar söz konusu veriler silecek, yok edecek veya anonim hale getirecektir.

Taraflarca kişisel verilerin silinmesi, verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir. Taraflar bunun için kullanıcı seviyesinde erişim yetki ve kontrol matrisi oluşturur ve uygulamaya alır. Veri tabanında silme işleminin gerçekleştirilmesi için gerekli tedbirleri alır.

Taraflarca kişisel verilerin anonim hale getirilmesi, verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.

Taraflar, işlenme süresi dolan kişisel verileri periyodik olarak (6 ayda bir) yukarıda açıklanan şekillerde silmekte, yok etmekte veya anonimleştirmektedir.

Taraflar, işbu Gizlilik Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni Gizlilik Politikası’nın yayınlanmasıyla birlikte derhal geçerlilik kazanır. İşbu Gizlilik Politikası’ndaki değişikliklerden haberdar olmanız için siz üyelerimize gerekli bilgilendirme yapılacaktır.