MindBehind logo

Gizlilik Politikası

MİNDBEHİND
KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI VE İMHA POLİTİKASI

1. Amaç

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayımlanmıştır. KVKK, kişisel verileri işlenen gerçek kişilerin, Anayasa’da düzenlenen özel hayatın gizliliği de dâhil olmak üzere temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini belirlemek için düzenlenmiştir.

Mindbehind Bilgi Teknolojileri A.Ş. (MINDBEHIND) için müşterilerinin, potansiyel müşterilerinin, çalışanlarının, çalışan adaylarının, iş birliği içinde olduğu kurumların ve çalışanlarının, paydaşlarının, iş ortaklarının, hissedarlarının, yetkililerinin ve üçüncü kişilerin kişisel verilerinin gizliliği ile güvenliği büyük önem taşımaktadır.

MİNDBEHİND, KVKK’na uyum için gerekenlerin gereği gibi, özenle ve dikkatle yerine getirilmesini ve uluslararası standartlarda bir veri işleme, koruma ve imha prosedürü oluşturulmasını hedeflemektedir. İşbu Kişisel Verilerin İşlenmesi, Korunması ve İmha Politikası (Politika)’nın temel amacı, yukarıda sayılan kişiler başta olmak üzere, kişisel verileri MİNDBEHİND tarafından işlenen gerçek kişileri bu kapsamda bilgilendirerek şeffaflığı sağlamaktır.

2. Kapsam

İşbu Prosedür, MİNDBEHİND bünyesinde bulunan tüm kişisel ve özel nitelikli kişisel verilerin toplanması, saklanması, veri güvenliği, aktarılması, anonimleştirilmesi, imhası ve sair şekillerde işlenmesi ile ilgili faaliyetlerin yürütülmesi için, KVKK ve kişisel/özel nitelikli kişisel verilere ilişkin ilgili diğer mevzuat ve bu alandaki uluslararası standartlar kapsamında hazırlanmıştır.

3. Tanımlar ve Kısaltmalar

MINDBEHIND: Mindbehind Bilgi Teknolojileri Anonim Şirketi,
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüde yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onay,
Anonimleştirme: Kişisel verilerin, başka verilerle eşleştirilerek hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesi,
KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu,
Kişisel Veri Sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişi, örneğin; müşteriler, tedarikçiler, ziyaretçiler, çalışanlar ve çalışan adayları, adayları.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Gerekçede, bir kişinin belirli veya belirlenebilir olması mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin tanımlanabilir hale getirilmesi,
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem,
Veri İşleyen: MİNDBEHİND’in verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiler,
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Gerekçede, bir kişinin belirli veya belirlenebilir olması mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin tanımlanabilir hale getirilmesi olarak tanımlanmıştır. 

Ad, Soyadı,
T.C. Kimlik Numarası,
Pasaport Numarası,
Adres
Telefon,
Sisteme Giriş-Çıkış Zamanları,
Ziyaret ettikleri alanlar/ürünler ve yaptıkları işlemler,
Bulundukları konumlar ile ilgili veri tabanlarında ya da dosyalarında tutulan dijital veriler,
İK/pazarlama/satış ya da başka birimler tarafından tutulan kişilere ait bilgilerin saklandığı iş başvuruları/özgeçmişler, sipariş kayıtları gibi belgeler,
Doğum Yeri/Tarihi,
Taşıt Plakası,
E-Mail Adresi / IP Adresi,
Parmak İzi,
Görüntü ve Ses Kayıtları,
Kişiyi belirlenebilir kılan benzer tüm veriler,

Özel Nitelikli: Kişilerin

Irkı,
Etnik Kökeni,
Siyasi Düşüncesi,
Felsefi İnancı,
Dini, Mezhebi veya diğer inançları,
Kılık Ve Kıyafeti,
Dernek, Vakıf ya da Sendika Üyeliği,
Sağlığı,
Cinsel Hayatı,
Ceza Mahkûmiyeti/Mülkiyeti Verileri,
Güvenlik Tedbirleriyle İlgili Verileri,
Biyometrik ve Genetik Verileri

anlamlarına gelmektedir.


4. Uygulama

4.1 Kişisel Verilerin Toplanması
İşlenen kişisel veriler ve özel nitelikli kişisel veriler, MİNDBEHİND hizmetlerinin türü ve niteliğine göre değişebilmektedir. Kişisel veriler otomatik ya da otomatik olmayan yöntemlerle, Mindbehind servisleri, ofisler, danışma, kurum içi yazılımlar, iş ilişkisi içerisinde olduğu kurumlar, paydaşlar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilmektedir.
MİNDBEHİND’e ait hizmetlerden yararlanıldığı müddetçe kişisel veriler işlenebilecek, verilerin doğruluğunu ve yeniliğini sağlamak amacıyla gerektiğinde güncellenebilecektir. Ayrıca, hizmetlerden yararlanmak amacıyla, MİNDBEHİND’in ofis, iş yeri veya internet sayfaları ve/veya sair sosyal ve dijital mecraları ziyaret edildiğinde veya MİNDBEHİND’in düzenlediği etkinlik, seminer, organizasyon, eğitim gibi faaliyetlere katılım sağlandığında kişisel veriler toplanıp, işlenebilecektir.

4.2 4.2 Kişisel Verilerin İşlenmesi
MİNDBEHİND, kişisel verileri, ticari ve iş stratejilerinin belirlenmesi, uygulanması ve insan kaynakları süreçlerinin yürütülmesi amaçlarıyla ve kişisel verilerin elde edilmesi esnasında bildirilecek diğer sair amaçlarla, KVKK Madde 5 ve Madde 6’da belirtilen işleme şartlarına uygun şekilde işleyebilecektir.
İşleme amaçları aşağıda belirtilenlerle sınırlı olmamak üzere;

- Şirket faaliyetlerini yürütmek,
- Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak,
- Satış, Pazar araştırmaları ve istatistiksel çalışmalar yapabilmek,
- İş başvurularını değerlendirmek,
- Şirket ile iş ilişkisinde bulanan kişiler ile irtibat sağlamak,
- Yasal raporlama yapmak,
- Faturalandırma yapmak,
- MİNDBEHİND özelinde bulunan ilgili tüm kurum ve kuruluşlar ile iletişimi sağlamak,
- Kurumsal iletişimi sağlamak,
- Kişiye özel uygun iş ilanı ve istihdam ile ilgili bilgileri sunmak,
- Elektronik posta ile bülten göndermek ya da bildirimlerde bulunmaktır.

4.2.1 Hukuka ve dürüstlük kurallarına uygun işleme
MİNDBEHİND, KVKK’nun 4. maddesi uyarınca kişisel verileri hukuka ve dürüstlük kuralına uygun olarak işler, veri sahiplerine karşı “şeffaflık” ilkesini benimser ve kişisel veri sahiplerine kendi bilgilerinin kullanımı hakkında bilgilendirmede bulunur. Bilgilendirmede, açıklık ve dürüstlük esas alınır, toplanan kişisel verilerin işlenme ve kullanım amacı hakkında net bilgi verilir ve veriler bu çerçevede işlenir.

4.2.2 Kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlama
MİNDBEHİND, işlediği kişisel verilerin doğru ve güncel olmasını sağlar. Bu sebeple kişisel verilerin doğru ve güncel tutulması açısından meydana gelen değişiklikler ilgili birimlerce gerçekleştirilir. 

4.2.3 Belirli, açık ve meşru amaçlarla işleme
MİNDBEHİND, kişisel verileri meşru ve hukuka uygun sebeplerle toplar ve işler. MİNDBEHİND, kişisel verileri, yürütmekte olduğu faaliyetlerle/süreçlerle bağlantılı olarak, makul çerçevede ve gerekli olduğu ölçüde işler.

4.2.4 Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması
MİNDBEHİND, işleme amacı ile ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemekten kaçınır. Bu çerçevede, veri işleme faaliyetinin en aza indirilmesi esastır.

4.2.5 Kanuni düzenlemeler tarafından öngörülen ve ticari meşru menfaatlerimiz süresince kişisel verilerin saklanması
MİNDBEHİND, işlediği kişisel verileri, yalnızca ilgili mevzuat ve kanunlarda öngörülen veya mevzuatta bir süre öngörülmemiş ise kişisel veri işleme amacının gerektirdiği süre kadar muhafaza eder.

Ancak veri sorumlusunun meşru menfaatinin olduğu durumlarda, işlenme amacının ve ilgili kanunlarda belirtilen sürelerin de sona ermesine rağmen veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel veriler, Borçlar Kanunu’nda düzenlenen genel zaman aşımı süresinin (on yıl) sona ermesine kadar saklanabilecektir. Bahsi geçen zaman aşımı süresinin sona ermesinin ardından tanımlanan süreler sonunda kişisel veriler, silinecek, yok edilecek veya anonim hale getirilecektir.

4.2.6 Özel nitelikli kişisel verilerin işlenmesi
Özel nitelikli kişisel veriler kanunlarda öngörülen ve MİNDBEHİND’in öngördüğü idari ve teknik tedbirler alınarak ve açık rıza var ise veya mevzuatın zorunlu kıldığı hallerde işlenir.
Sağlık özel nitelikli kişisel verisi, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilmekte olduğundan, MİNDBEHİND tarafından çalışanların verisi dışında işlenmez. Çalışanlara ait bu tür veriler ise kanunlarda öngörülen kişilerce işlenebilir.


4.3 Kişisel Verilerin Aktarımı

4.3.1 Kişisel verilerin yurt içine aktarımı
Kişisel veriler, işbu Prosedür’de belirtilen amaçların yerine getirilmesine yönelik olarak, iş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olmak MİNDBEHİND’in iş ortaklarına ve hissedarlarına, kanunen yetkili kamu kurumları ve kuruluşlarına, kanunen yetkili özel hukuk kişilerine, MİNDBEHİND’in tedarikçiden dış kaynaklı olarak temin ettiği ve ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin sunulmasını sağlamak amacıyla sınırlı olarak MİNDBEHİND’in tedarikçilerine, hizmet alınan kişilere veya diğer üçüncü kişilere ve/veya yurtdışına, KVKK Kanunu Madde 8 ve Madde 9’da belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde gerekli güvenlik önlemleri alınarak aktarılabilecektir.

4.3.2 Kişisel verilerin yurt dışına aktarımı
MİNDBEHİND tarafından kişisel veriler; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere “Yeterli Korumaya Sahip Yabancı Ülke” veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir. MİNDBEHİND, bu doğrultuda KVKK’nun 9. maddesinde öngörülen düzenlemelere uygun hareket edecektir.


Kişisel verilerin hukuka uygun olarak aktarılmasına ilişkin alınan tedbirler

4.3.2.1 Teknik tedbirler
- Kişisel verilerin mevzuata uygun olarak işlenmesi ve saklanması için şirket içi teknik organizasyonu yapmak,
- Kişisel verilerin saklanacağı veri tabanlarının güvenliğini sağlamak için teknik alt yapıyı oluşturmak,
- Oluşturulan teknik alt yapının süreçlerini takip etmekte ve denetimlerini yapmak,
- Teknik tedbirleri periyodik olarak güncellemek ve yenilemek,
- Riskli durumlar için koruma sistemleri, güvenlik duvarı ve benzeri yazılımsal veya donanımsal güvenlik ürünleri kullanmakta ve teknolojik gelişmelere uygun güvenlik sistemleri kurmak,
- Teknik konularda uzman çalışanlar istihdam etmek.

4.3.2.2 İdari tedbirler
- Çalışanların kişisel verilerinin hukuka uygun bir şekilde korunması ve işlenmesine ilişkin bilgilendirmek ve gerekli eğitimleri vermek,
- Çalışanlar ile yapılan sözleşmelerde ve/veya Şirket prosedürlerinde, Çalışanlar tarafından kişisel verilerin hukuka aykırı olarak işlenmesi durumlarında alınacak tedbirleri kayıt altına almak,
- Veri işleyenler veya veri işleyenlerin ortaklarının kişisel verilerin işlenmesi faaliyetlerini denetlemek.

4.4 Kişisel Verilerin Saklanması


4.4.1 Kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklanması

MİNDBEHİND, kişisel verileri mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işleme amacının gerektirdiği süre boyunca saklamaktadır.

Kişisel verileri birden fazla amaç ile işlediği hallerde, verinin işleme amaçlarının ortadan kalkması veya İlgili Kişinin talebi üzerine verilerin silinmesine mevzuatta bir engel olmaması durumunda veriler MİNDBEHİND tarafından mevzuat hükümlerine uygun şekilde silinmekte, yok edilmekte veya anonimleştirilerek saklanmaktadır.
Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve şirketin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirkete yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

4.4.2 Kişisel verilerin saklanmasına ilişkin alınan tedbirler

4.4.2.1 Teknik tedbirler

- Kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesi için teknik alt yapılar ve bunlara ilişkin denetim mekanizmaları oluşturmak,
- Kişisel verilerin güvenli şekilde saklanması için gerekli tedbirleri almak,
- Teknik uzmanlığı olan çalışanlar istihdam etmek,
- Oluşabilecek risklere karşı iş sürekliliği ve acil durum planları oluşturup bunların uygulanmasına ilişkin sistemler geliştirmek,
- Kişisel verilerin saklama alanlarına ilişkin teknolojik gelişmeler uyarınca güvenlik sistemleri kurmak.

4.4.2.2 İdari tedbirler
- Kişisel verilerin saklanması ile ilgili teknik ve idari riskler hakkında çalışanları bilgilendirerek farkındalık yaratmak,
- Kişisel verilerin saklanması için üçüncü kişilerle iş birliği yapılması durumunda kişisel verilerin aktarıldığı şirketler ile yapılan sözleşmelere; kişisel verilerin aktarıldığı kişilerin, aktarılan kişisel verilerin korunması ve güvenli saklanması amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin düzenlemelere yer vermek.

4.5 Kişisel Verilerin Güvenliği

4.5.1 MİNDBEHİND, kişisel verilerin güvenlik tedbirleri

- Hukuka aykırı işlenmesini önlemek,
- Hukuka aykırı erişimini önlemek,
- Hukuka uygun olarak saklanmasını sağlamak,
Amacıyla teknolojik olanaklar ve uygulama maliyetlerine göre gereken idari ve teknik tedbirleri almaktadır.

4.5.2 Kişisel verilerin hukuka aykırı işlenmesini önlemek için alınan idari tedbirler
- Çalışanları kişisel verilerin hukuka uygun olarak işlenmesi hakkında eğitmek ve bilgilendirmek,
- MİNDBEHİND’in yürüttüğü faaliyetleri detaylı olarak tüm iş birimleri özelinde değerlendirmek, söz konusu değerlendirme sonucunda ilgili birimlerin gerçekleştirdiği ticari faaliyetler özelinde kişisel verileri işlemek,
- Kişisel verilerin işlenmesi amacıyla üçüncü kişilerle iş birliği yapıldığı hallerde kişisel verileri işleyen şirketler ile yapılan sözleşmelerde; kişisel verileri işleyen kişilerin gerekli güvenlik tedbirlerinin almasına ilişkin düzenlemelere yer vermek,
- Kişisel verilerin hukuka aykırı olarak ifşa edilmesi veya veri sızıntısı olması halinde KVK Kurul'una durumu bildirerek bu hususta mevzuat tarafından öngörülen incelemeleri yapmak,

4.5.3 Kişisel verilere hukuka aykırı erişimi engellemek için alınan teknik tedbirler
- Teknik uzmanlığı olan çalışanlar istihdam etmek,
- Teknik tedbirleri periyodik olarak güncellemek ve yenilemek,
- Şirket içerisinde erişim yetkilendirme prosedürleri oluşturmak,
- Şirket içerisinde kullanılmakta olan veri kayıt sistemlerini mevzuata uygun şekilde oluşturmak ve periyodik olarak denetimlerini yapmak,
- Çalışanları kişisel verilere erişim, yetkilendirme hususlarında eğitmek ve bilgilendirmek,
- Kişisel verilere hukuka aykırı erişimi engellemeyi sağlamak üzere teknolojik gelişmeler dâhilinde güvenlik sistemleri kurmak.

4.6 Kişisel Verilerin Silinmesi, Yok Edilmesi-İmha ve Anonimleştirilmesi
İlgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması durumunda MİNDBEHİND, kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri siler, yok eder veya anonim hâle getirir.

KVKK’nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVKK kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır.

4.6.1 Kişisel Verilerin Silinmesi ve Yok Edilmesi-İmha Teknikleri
Kişisel ve özel nitelikli kişisel veriler şirketimizin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar ve bu süreden sonra sadece olası hukuki uyuşmazlıklarda delil teşkil etmesi amacıyla uygulamada gerekliliği ortaya konulan süreler kadar saklamaktadır. Belirtilen sürelerin sona ermesinden sonra söz konusu kişisel veriler mevzuat ve iç düzenlemelerde tanımlandığı şekilde silinmekte, yok edilmekte veya anonim hale getirilmektedir.

4.6.1.1 Fiziksel Olarak Yok Etme
Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.

4.6.1.2 Yazılımdan Güvenli Olarak Silme
Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.

4.6.1.3 Uzman Tarafından Güvenli Olarak Silme
MİNDBEHİND, bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir/yok edilir.

4.6.2 Kişisel Verileri Anonim Hale Getirme Teknikleri

4.6.2.1 Maskeleme

Veri maskeleme ile kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.

4.6.2.2 Toplulaştırma
Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.

4.6.2.3 Veri Türetme
Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.

4.6.2.4 Veri Karma
Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır.

4.7 Kişisel Veri Sahibinin Hakları
Kişisel Veri Sahibi, KVKK Madde 11 uyarınca:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir.

4.7.1 Kişisel verilere ilişkin hakların kullanılması
Kişisel Veri Sahipleri, KVKK’nun uygulanmasıyla ve KVKK madde 11 kapsamındaki yukarıda sayılan haklarına ait taleplerini “...” adresinde bulunan "VERİ SAHİPLERİNİN KVKK KAPSAMINDA HAKLERINI KULLANMALARI İÇİN BAŞVURU FORMU”"nun ıslak imzalı bir nüshasını MİNDBEHİND’in iletişim adreslerine, posta, elektronik posta yahut iadeli taahhütlü mektup vasıtasıyla veya KVK Kurulu’nun belirleyeceği diğer yöntemlerle iletmelidir.

4.7.2 Başvurunun değerlendirilmesi

4.7.2.1 Başvurunun cevaplandırılma süresi
Kişisel verilere ilişkin talepler, niteliğine göre en kısa sürede ve her halükârda en geç 30 (otuz) gün içinde ücretsiz olarak karşılanacaktır. Başvuru sırasında veya başvuru değerlendirilirken ek bilgi ve belge talep edilmesi söz konusu olabilecektir.

4.7.2.2 Başvuruyu reddetme hakkı
Kişisel veriler ile ilgili başvurular;
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
- Kişisel verilerin özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
- Kişisel Veri Sahibi tarafından alenileştiren kişisel verilerin işlenmesi,
- Başvurunun haklı bir nedene dayanmaması,
- Başvurunun ilgili mevzuata aykırı bir istem içermesi,
- Başvuru usulüne uyulmaması,
hallerinde MİNDBEHİND tarafından gerekçelendirilmek suretiyle reddedilir.

4.7.3 Başvurunun değerlendirilme usulü
Cevaplandırma süresinin başlayabilmesi için yapılan taleplerin yazılı ve ıslak imzalı, noter vasıtasıyla tebligat veya kayıtlı elektronik posta (KEP) üzerinden gönderilmesi veya KVK Kurulu'nun belirlediği diğer yöntemlerle başvuranın kimliğinin belgelendirilmiş kayıtlarla gönderilmesi gerekmektedir.

Talep kabul edilir ise ilgili işlem uygulanır ve yazılı veya elektronik ortamda bildirim yapılır. Talebin reddi halinde ise, gerekçesi açıklanarak yazılı veya elektronik ortamda başvuru sahibine bildirilir.

4.7.4 Kişisel Verileri Koruma Kurulu'na olan şikâyet hakkı
Başvurunun reddedilmesi, verdiğimiz cevabı yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; başvuru sahibinin cevabı öğrendiği tarihten itibaren 30 (otuz)gün ve her halde başvuru tarihinden itibaren 60 (altmış) güniçinde KVK Kuruluna şikayette bulunma hakkına sahiptir.

4.8 Kişisel Verilerin Toplanması, İşlenmesi, Aktarılması, Saklanması, Güvenliği Ve İmha Prosedürünü Yürütme Sorumluluğu
Bu prosedür, MİNDBEHİND bünyesinde bulunan tüm departmanlar ve bu departmanlara bağlı süreç sahipleri tarafından takip edilir.
Kişisel verilerin MİNDBEHİND adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde veri sorumlusu olarak MİNDBEHİND ile veri işleyen kişiler müştereken sorumlu olurlar.
MİNDBEHİND; veri sorumlusu olarak, kendisi ile kişisel verilerini paylaşan ilgili kişilere sağladıkları güvenin; iş ortakları, hizmet sağlayıcı, tedarikçi ve yüklenicileri tarafından da aynı şekilde sürdürülmesinin sağlanması için periyodik olarak, veri işleyenlerin ilgili mevzuat hükümlerine uygunluğunu denetler.

4.9 Prosedürün Uygulaması Ve Yayınlanması
Departmanlardan süreçlerindeki değişikliklere ve yeni gelen taleplere istinaden, Genel Müdür tarafından atanmış KVK Kurulu tarafından revizyon yapılır, Genel Müdür onayına sunularak, onay sonrası yayınlanır.
Prosedür’ün tamamının veya belirli maddelerinin güncellenmesi durumunda, güncellemeler yayınlandıkları tarihte yürürlüğe girer. Prosedür en güncel hali ile kurum içerisinde ve “Mindbehind” sitesinde yayınlanır ve kişisel veri sahiplerinin erişimine sunulur.

KVKK ve ilgili diğer mevzuat hükümleri ile işbu Prosedür arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.
İşbu Prosedür en az yılda bir kez gözden geçirilir ve ihtiyaç halinde güncellenir.

4.10 Prosedürün Yürürlük Tarihi
Prosedür, Genel Müdür’ün onayı ile 15/10/2021 tarihinde yürürlüğe girmiştir. Prosedür basılı kâğıt (kontrollü kopya) ve elektronik ortamda olmak üzere iki farklı ortamda saklanır.

MİNDBEHİND BİLGİ TEKNOLOJİLERİ A.Ş.
KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

Mindbehind Bilgi Teknolojileri A.Ş. (Mindbehind veya Şirket)olarak, kişisel verilerinizin korunmasına yoğun hassasiyet göstermekte ve önem vermekteyiz. Bu bilinçle, Mindbehind ile ilişkili tüm şahıslara ait her türlü kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve sair ilgili mevzuata uygun olarak işlemekteyiz.

Mindbehind KVKK’nda tanımlı şekli ile, “Veri Sorumlusu” sıfatıyla, kişisel verilerinizi aşağıda açıklandığı amaç ve yöntemlerle, mevzuat tarafından belirlenen sınırlar çerçevesinde, imha gerekliliklerine ve sürelere uyarak, özenle ve dikkatle işlemektedir;

1 Tanımlar
İşbu Kişisel Verilerin Korunması Aydınlatma Metni kapsamında geçen;

Kişisel veri: 
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü veri (ad, soyadı, T.C. kimlik numarası, adres, telefon, sisteme giriş/çıkış zamanları, bulunulan konum, özgeçmişler, doğum yeri, doğum tarihi, e-posta adresi, görüntü kayıtları ve sair benzer tüm veriler),

Özel Nitelikli Kişisel Veri: Öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek, diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gereken her türlü veri (ırk, etnik köken, siyasi düşünce, dini inanç, mezhep, kıyafet, sendika üyeliği, sağlık, biyometrik veriler ve sair benzer tüm veriler),

Kişisel Verilerin İşlenmesi: Kişisel verilerin otomatik olan ya da herhangi bir veri kayıt sisteminin bir parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, üçüncü kişilerle paylaşılması ve yurtdışına transfer edilmesi dahil kişisel veriler üzerinde gerçekleştirilen her türlü işlem,

KVKK: 7 Nisan 2016 tarihinde Resmî Gazete’de yayınlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu,
 
Tebliğ: 10 Mart 2018 tarihinde Resmî Gazete’de yayımlanarak yürürlüğe giren 30356 sayılı Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ,

Kurum:
Kişisel Verileri Koruma Kurumu,

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Verileri işleyen gerçek veya tüzel kişi,

Veri Sorumlusu: Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi,

Veri Sahibi: Kişisel Verisi işlenen gerçek kişi,

İrtibat Kişisi: Kurum’la iletişimi ve Veri Sahipleriyle irtibatı sağlayan kişi,

Mindbehind veya Şirket: Mindbehind Bilgi Teknolojileri A.Ş.
anlamlarına gelmektedir.

.

2 Veri Sorumlusu ve İrtibat Kişisi

Veri Sorumlusu: Mindbehind Bilgi Teknolojileri A.Ş.
Adres : Maslak Mahallesi AOS 55. Sokak No:4/569 Sarıyer/İstanbul
İrtibat Kişisi : Oğuzhan Başeğmez


3. Kişisel Verilerin Toplanması, Toplanma Yöntemi ve İşlenmesi
Müşterilerimizin, müşteri paydaşlarının, müşteri kullanıcılarının, çalışanlarımızın, çalışan adaylarımızın, hissedarlarımızın, tedarikçilerimizin, iş ortaklarımızın, iş birliği içinde ya da ilişkide olduğumuz firma ve kurum çalışanlarının, ziyaretçilerimizin ve sair 3. kişilerin, uhdemizde bulunan kişisel verileri, Türkiye Cumhuriyeti Anayasası, ülkemizin taraf olduğu Uluslararası Sözleşmeler ve 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere ilgili mevzuatlar çerçevesinde, otomatik ya da otomatik olmayan yöntemlerle, Şirketimizin ilgili birimleri, iletişim formları, telefon görüşmeleri, elektronik uygulamalar, yazılımlar, muhtelif sözleşmeler, elektronik posta, sosyal medya ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak Şirketimiz tarafından toplanabilecektir, işlenebilecektir.

Bu nedenle, KVKK kapsamında, Veri Sorumlusu sıfatıyla, Kişisel Verilerin İşlenmesi konusunda sizleri aydınlatmak istiyoruz.

KVKK’nun 4. maddesi uyarınca kişisel verileriniz;
i. Hukuka ve dürüstlük kurallarına uygun olarak,
ii. Doğru ve gerektiğinde güncel olarak,
iii. Belirli, açık ve meşru amaçlar için,
iv. ii. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak,
v. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilerek, işlenecektir. 


4 Kişisel Verilerin İşlenmesi Amacı
Toplanan kişisel verileriniz, KVKK’nun 5. ve 6. Maddelerinde ve Tebliğ’de belirtilen kişisel veri işleme şartları ve kapsamında, aşağıda belirtilen amaçlarla işlenecektir;

i. Şirketimizin kuruluş amacı olan ve Şirketimiz tarafından yürütülen faaliyetlerin iş birimlerimiz tarafından sürdürülebilmesi,
ii. Müşterilerimizin, müşteri paydaşlarının, müşteri kullanıcılarının, tedarikçilerimiz, iş ortaklarımız, iş birliği içinde ya da ilişkide olduğumuz firma ve kurum çalışanları, ziyaretçilerimiz ve sair 3. kişiler ile iletişim ve ilişkimizin sağlanması,
iii. Çalışanlarımız, çalışan adaylarımız, hissedarlarımız ve yöneticilerimiz ile iletişim ve ilişkilerimizin sağlanması,
iv. Tahsilat ve satın alma faaliyetleri ile muhasebe/mali işler işleyişinin devamının sağlanması,
v. Şirketimize ait ofis ve sair lokasyonların fiziksel güvenliğinin ve denetiminin sağlanması,
vi. Şirketimizin değerlendirme, şikâyet yönetimi, hukuki uyum, iç denetim, analiz ve sair diğer süreçlerinin yürütülmesi,
vii. Çalışanlarımızın sağlık hizmetlerinden faydalanabilmesi,
viii. Lojistik faaliyetlerinin güvenli şekilde yerine getirilmesi,
ix. Ulusal ve uluslararası projeler ile büyüme çalışmalarının hukuka uygun sürdürülmesi,
x. Şirketimiz iç işleyişindeki finansal süreçlerin gereği gibi yürütülebilmesi,
xi. Şirketimizin iç işleyişindeki insan kaynakları süreçlerinin gereği gibi yürütülebilmesi,
xii. Ofis içindeki çalışma hayatının gereği gibi devam ettirilmesi,
xiii. Bilgi Teknolojileri kapsamındaki zorunlu ve ihtiyari çalışmalarının devam ettirilmesi,


xiv. Şirketimiz ve Şirketimiz ile iş ilişkisi içerisinde olan özel ve tüzel kişilerin hukuki ve ticari güvenliğinin temini. 

5 Kişisel Verilerinizin Aktarılması
Kişisel verileriniz, yukarıda sayılan amaçlar dahilinde, KVKK ve yürürlükte olan ilgili tüm mevzuata uygun olarak, sayılanlar ile sınırlı olmamak üzere; yurt dışındaki yatırımcılarımıza, onların çalışanlarına, hissedarlarımıza, üst yönetimimize, iş ortaklarımıza, tedarikçilerimize, iş bağlantılarımıza, çalışanlarımıza, ifa yardımcılarımıza veya faaliyet konusu ve amacı doğrultusunda ya da düzenleyici denetleyici kurumlar ve resmi mercilerle ilgili mevzuatın öngördüğü durumlarda, yurt içinde veya yurt dışında üçüncü şahıslara aktarılabilecektir.
 
6 Verilerin Saklanması ve Silinmesi
Şirketimiz, işlediği kişisel verileri, ilgili mevzuatta veya ilgili mevzuata aykırı olmamak kaydıyla Şirket politikalarında belirlenen sürelerde saklamaktadır.
Mevzuatta ayrıca süre belirlenmemiş olması halinde; kişisel veriler Şirketimizin o veriyi işlerken sunduğu hizmetlerle bağlı olarak Şirketimiz uygulamaları ve teamüller uyarınca işlenmesini gerektiren süre kadar ve bu süreden sonra sadece olası hukuki uyuşmazlıklarda delil teşkil etmesi amacıyla uygulamada gerekliliği ortaya konulan süreler boyunca saklamaktadır. Belirtilen sürelerin sona ermesinden sonra söz konusu kişisel veriler Şirket politikalarında tanımlanan metotlar ile silinmekte, yok edilmekte veya anonim hale getirilmektedir.

7 Veri Sahibi Olarak Haklarınız
7.1. KVKK’nun 11. maddesi çerçevesinde,

i. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
ii. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
iii. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
iv. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
v. Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
vi. KVKK mevzuatında ve sair mevzuatlarda öngörülen şartlar çerçevesinde, kişisel verilerinizin silinmesini veya yok edilmesini isteme,
vii. Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerinizin silinmesi veya yok edilmesini talep ettiğinizde, bu durumun kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
viii. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
ix. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme,
haklarına sahipsiniz.
Yukarıdaki haklarınızı kullanabilmek için, Veri Sahibi olarak, ilgili Başvuru Formu’nu;

"Maslak Mahallesi AOS 55. Sokak No:4/569 Sarıyer/İstanbul"

adresine, ıslak imzalı olarak, başvuru konusuna ilişkin bilgi ve belgeler ile şahsen ya da posta yoluyla veya Noter aracılığıyla,

Formu taratarak kvkk @mindbehind.com adresine Mindbehind’a bildirilen ve Mindbehind nezdinde kayıtlı olan elektronik posta adresiniz üzerinden elektronik posta aracılığıyla,
Formu taratarak sorun@hs01.kep.tr adresine kayıtlı elektronik posta adresiniz üzerinden, elektronik posta aracılığıyla,

ulaştırabilirsiniz.

Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda;

i. Talep ettiğiniz hususun açık ve anlaşılır olması,
ii. Talep ettiğiniz konunun şahsınız ile ilgili olması,
iii. Başkası adına hareket ediyor iseniz bu konuda özel olarak yetkinizin belgelendirilmesi,
iv. Kimlik ve adres bilgilerinin bulunması,
v. Kimliği tevsik edici belgelerin ekli olması,

gerekmektedir.

7.2 Yaptığınız başvuru, talebin niteliğine göre mümkün olan en kısa sürede ve Mindbehind’a ulaşmasından itibaren her halükârda en geç 30 gün içerisinde, ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Kurulca belirlenen tarifeye göre ücret talep edilebilir.

Talebiniz bu süre içinde kabul edilecek veya gerekçeli biçimde reddedilecek, cevabı şahsınıza yazılı olarak veya elektronik ortamda bildirilecektir. Tarafımıza sunduğunuz bilgi ve belgelerin eksik olması veya anlaşılamaz olması halinde, başvurunuzu netleştirmek amacıyla, tarafınızla iletişime geçilecektir.

7.3 Kişisel veri sahibi olarak, başvurunuzun reddedilmesi, gereğinin yerine getirilmemesi, verilen cevabın tarafınızca yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; Şirketimizin cevabını öğrendiğiniz tarihten itibaren 30 gün ve her halde başvuru tarihinden itibaren 60 gün içinde Kurul’a başvurabilirsiniz.

8 KVKK’nun 5. maddesinde “Kişisel Verilerinizi Açık Rızanız Olmaksızın İşleyebileceği Haller” ile KVKK’nun 28. maddesindeki Kanun’un uygulanmasındaki “İstisnalar” düzenlenmiştir.

Yürürlükte bulunan mevzuat ve işbu Aydınlatma Metni arasında uyumsuzluk bulunması durumunda, Veri Sorumlusu yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.
Aydınlatma Metni’nin tamamının veya belirli maddelerinin, değişen şartlara ve mevzuata uyum sağlamak amacıyla güncellenmesi durumunda yürürlük tarihi de güncellenecek ve yeniden duyurulacaktır.

Mindbehind Bilgi Teknolojileri A.Ş.
Bu İnternet Sitesi Çerez Politikası ve Aydınlatma Metni (“aydınlatma metni”) veri sorumlusu sıfatıyla Mindbehind…… (“Mindbehind”) ait https://www.mindbehind.com/ internet sitesini (“internet sitesi”) ziyaretiniz sırasında internet sitesi üzerinden otomatik olarak işlenecek kişisel verileriniz hakkında 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) ve ilgili mevzuata uygun bir biçimde ilgili kişi olarak sizleri bilgilendirmek amacı ile hazırlanmıştır. İşbu metinde sitemizdeki çerezlerin kullanımına ilişkin açıklamalar ve bu çerezleri nasıl kontrol edebileceğinize ilişkin bilgiler bulunmaktadır.
İnternet sitesindeki çerezler yoluyla Mindbehind tarafından işlenen kişisel verileriniz, internet sitemizden en verimli şekilde faydalanabilmeniz ve kullanıcı deneyiminizi geliştirebilmek amaçlarıyla Kanunun 5’inci maddesinin 2. fıkrasının f bendinde yer alan “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanarak işlenmektedir. İşlenen kişisel verileriniz yukarıda belirtilen amaçların gerçekleştirilmesi ile sınırlı olarak ve mevzuata uygun şekilde ilgili çerezin hizmetlerini sunan taraflarla paylaşılmaktadır; ancak kanunen gerekli olduğu hallerde yetkili kamu kurumlarıyla da paylaşılabilir. İşleme ve aktarıma ilişkin detaylı bilgilendirmeyi aşağıdaki aşağıda bulabilirsiniz.

Çerez Nedir ve Neden Kullanılmaktadır?

Çerezler, internet sitesini ziyaret ettiğiniz sırada tarayıcılar aracılığıyla cihazınıza veya ağ sunucusuna depolanan küçük metin dosyalarıdır.

Kullanılan Çerezler Nelerdir?

İnternet sitesi içerisinde kullanılan çerezleri soldaki sekmeden görebilirsiniz.

Hangi Çerezler Hangi Amaçlarla Kullanılmaktadır?

Bu bilgileri soldaki sekmede bulabilirsiniz.

Çerezlerin Kullanımını Nasıl Kontrol Edebilirim?

Tarayıcınızın ayarlarını değiştirerek çerezlere ilişkin tercihlerinizi kişiselleştirme imkanına sahipsiniz.

Google Analytics:
https://tools.google.com/dlpage/gaoptout

Google Chrome:
http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95647

Internet Explorer:
https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies

Mozilla Firefox:
http://support.mozilla.com/en-US/kb/Cookies

Opera:
http://www.opera.com/browser/tutorials/security/privacy/

Safari:
https://support.apple.com/kb/ph19214?locale=tr_TR



Kişisel Veri Sahibi (İlgili Kişi) Olarak Haklarınız Nelerdir?

Kişisel veri sahipleri Kanunun “ilgili kişinin haklarını düzenleyen” 11’inci maddesi kapsamında aşağıda listeli haklara sahiptirler:
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Listede yer alan hususlara ilişkin tüm taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe uygun olarak Minbehind’a iletebilirsiniz.
Bu aydınlatma metni 05.11.2021 tarihinde güncellenmiş olup, beyanın Mindbehind tarafından kısmen veya tamamen yenilenmesi halinde yürürlük tarihi güncellenecek, internet sitesi aracılığı ile ilgili kişilerin erişimine sunulacaktır.

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU’NUN
11. ve 13. MADDELERİ UYARINCA BAŞVURU FORMU

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve sair ilgili mevzuat kapsamında, Mindbehind Bilgi Teknolojileri A.Ş. (MindBehind veya Şirket) tarafından talebinizin yerine getirilebilmesi için, Veri Sahibi olarak, aşağıdaki bilgileri açık ve eksiksiz bir şekilde doldurarak, işbu formu;

Maslak Mahallesi AOS 55. Sokak No:4/569 Sarıyer/İstanbul adresine, ıslak imzalı olarak, başvuru sahibi olarak kimliğinizi tevsik edici belge ile başvuru konusuna ilişkin bilgi ve belgeler ile şahsen ya da posta yoluyla veya Noter aracılığıyla,

Formu taratarak, kvkk@mindbehind.com adresine Mindbehind’a bildirilen ve Mindbehind nezdinde kayıtlı olan elektronik posta adresiniz üzerinden elektronik posta aracılığıyla,

Formu taratarak sorun@hs01.kep.tr adresine kayıtlı elektronik posta adresiniz üzerinden, elektronik posta aracılığıyla,

Ulaştırabilirsiniz.

Yaptığınız başvuru, talebin niteliğine göre mümkün olan en kısa sürede ve Mindbehind’a ulaşmasından itibaren her halükârda en geç 30 gün içerisinde, ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Kurulca belirlenen tarifeye göre ücret talep edilebilir.

Talebiniz bu süre içinde kabul edilecek veya gerekçeli biçimde reddedilecek, cevabı şahsınıza yazılı olarak veya elektronik ortamda bildirilecektir. Tarafımıza sunduğunuz bilgi ve belgelerin eksik olması veya anlaşılamaz olması halinde, başvurunuzu netleştirmek amacıyla, tarafınızla iletişime geçilecektir.


1. KİŞİSEL VERİ SAHİBİNİN KİMLİK VE İLETİŞİM BİLGİLERİ
Ad - Soyad:
T.C. Kimlik Numarası:
Telefon Numarası:
Adres:
e-posta:
Şirket ile Olan İlişki:
(Müşteri, tedarikçi, çalışan, çalışan adayı, eski çalışan, üçüncü taraf firma çalışanı ve sair gibi)
2. KİŞİSEL VERİ SAHİBİNİN KULLANACAĞI HAKKIN SEÇİMİNE İLİŞKİN BİLGİLER
 ‍
(Lütfen talebinize uygun ifadenin yanındaki kutucuğu/kutucukları işaretleyiniz)

▢ Şirketinizin hakkımda kişisel veri işleyip işlemediğini öğrenmek istiyorum.
▢ Eğer şirketiniz hakkımda kişisel veri işliyorsa bu veri işleme faaliyetleri hakkında bilgi talep ediyorum.
▢ Eğer şirketiniz hakkımda kişisel veri işliyorsa, bunların işlenme amacını ve işlenme amacına uygun kullanılıp kullanmadığını öğrenmek istiyorum.
▢ Eğer kişisel verilerim yurt içinde veya yurt dışında üçüncü kişilere aktarılıyorsa bu üçüncü kişileri bilmek istiyorum.
▢ Kişisel verilerimin eksik veya yanlış işlendiği düşünüyorum ve bunların düzeltilmesini istiyorum.
▢ Kişisel verilerimin kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, mevzuat gereği işlenmesi zorunlu olanlar hariç, kişisel verilerimin silinmesini istiyorum.
▢ Eksik ve yanlış işlendiğini düşündüğüm kişisel verilerimin aktarıldığı üçüncü kişiler nezdinde de düzeltilmesini istiyorum.
▢ Silinmesini talep ettiğim kişisel verilerimin aktarılan üçüncü kişiler nezdinde de silinmesini istiyorum.
▢ Şirketiniz tarafından işlenen kişisel verilerim münhasıran otomatik sistemler vasıtasıyla analiz edildiğini ve bu analiz neticesinde şahsım aleyhine bir sonuç doğduğunu düşünüyorum. Bu sonuca itiraz ediyorum. 

3. TALEP HAKKINDA AÇIKLAMA
(Lütfen 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamındaki talebinizi ve talebinize konu olan kişisel verileri detaylı olarak belirtiniz.)
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

4 EKLER
Lütfen başvurunuza dayanak göstermek istediğiniz belge varsa belirtiniz.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

5. LÜTFEN BAŞVURUNUZA VERECEĞİMİZ YANITIN TARAFINIZA BİLDİRİLME YÖNTEMİNİ SEÇİNİZ
▢ Posta adresime gönderilmesini istiyorum.
▢ E-posta adresime gönderilmesini istiyorum. 
▢ Elden teslim almak istiyorum.

6. BAŞVURU SAHİBİNİN BEYANI
İşbu başvuru formu, Mindbehind ile olan ilişkinizi tespit ederek ve varsa Mindbehind tarafından işlenen kişisel verilerinizi eksiksiz olarak belirleyerek, ilgili başvurunuza doğru ve süresinde cevap verilebilmesi için tanzim edilmiştir. Hukuka aykırı ve/veya haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için Şirketimiz ek evrak ve bilgi talep etme hakkını saklı tutar. Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde Şirketimiz, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı mesuliyet kabul etmemektedir. Hukuka aykırı, yanıltıcı veya yanlış başvurulardan doğan tüm sorumluluk size aittir.


Kişisel Veri Sahibi / Başkası Adına Başvuruda Bulunan Kişinin;
Ad- Soyadı:
Başvuru Tarihi:

Lütfen başkası adına başvuruda bulunmaktaysanız, başvuru yapmaya yetkili olduğunuzu gösteren belgeleri (kişisel veri sahibinin velisi/vasisi olduğunu gösterir belge, vekaletname gibi) başvuruya ekleyiniz. Bu belgelerin geçerli olarak kabul edilmesi için yetkili makamlar tarafından düzenlenmiş veya onaylanmış olmaları gerekmektedir.

Mindbehind Bilgi Teknolojileri A.Ş. (MindBehind)’nin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili sair mevzuat uyarınca, işleme amacı ile bağlantılı, sınırlı ve ölçülü olacak şekilde, kimlik, iletişim ( ad, soyad, adres, telefon numarası ve e-posta adresi vb. gibi) kapsamlı kişisel verilerimi, Mindbehind web sitesinde bir formu gönderdikten sonra iletişim kurulması için, yeni ürün ve hizmetler hakkında bilgilendirilmek ve pazarlama amacıyla iletişime geçilmesi için, web sitesinde sunulan iletişim seçeneği ile Mindbehind’a ulaşmam halinde iletişime geçilmesi, çerez politikasında açıklandığı şekilde web sitesinin kullanımı hakkında Mindbehind’in fikir edinmesi için, web sitesini ve Mindbehind hizmetlerini iyileştirmek ve değerlendirmek, kanun ve yönetmeliklere uymak amacıyla ve Mindbehind’ın servis ve hizmet sunduğu Müşteri servisleri kapsamında kullanılmak üzere kaydetmesine, depolamasına, muhafaza etmesine, süreçleri gereği ihtiyaç olduğunda çalışanlarına aktarmasına ve/veya araştırma ve tedarik faaliyeti kapsamında iş ortakları ile paylaşmasına, MindBehind ile paylaştığım ve/veya MindBehind tarafından alınan işbu kişisel verilerimin yukarıda açıklanan sair şekillerde işlenmesine açık bir şekilde rıza/onay verdiğimi ve Mindbehind Aydınlatma Metni’ni okuduğumu, anladığımı beyan ve taahhüt ederim.

Giriş
Bu Gizlilik Politikası,MindBehind Hizmeti kullandığınızda bilgilerinizi toplar, kullanır, paylaşır ve başka şekilde işler ve size gizlilik haklarınızı ve yasaların Sizi nasıl koruduğunu anlatır.MindBehind Gizlilik Politikası, Müşteri, Ziyaretçi ve diğer veri konularını (Aracılar veya Son Kullanıcılar gibi) toplama hakkında bilgiler ve sunulan veya gerçekleştirilen diğer bilgi, ürün ve hizmetleri içerir MindBehind ve işlenme şekli. Kişisel verilerinizi Hizmeti sağlamak ve iyileştirmek için kullanırız. Hizmeti kullanarak, bu Gizlilik Politikasına uygun olarak bilgilerin toplanmasını ve kullanılmasını kabul edersiniz.

Yorumlama ve Tanımlar
İlk harfin büyük harfle yazılmasının sözcükleri aşağıdaki koşullar altında tanımlanmış anlamlara sahiptir. Aşağıdaki tanımlar, tekil veya çoğul olarak görünüp görünmediklerine bakılmaksızın aynı anlama sahip olacaktır. Bu Gizlilik Politikasının amaçları doğrultusunda:
  1. Sen
  2. Şirket
  3. Hesap
  4. Web Sitesi
  5. Hizmet
  6. Ülke
  7. Servis Sağlayıcı
  8. Üçüncü Taraf Sosyal Medya Hizmeti
  9. Kişisel veri
  10. Çerez Politikası
  11. Kullanım Verileri
  1. Hizmete veya Şirkete veya söz konusu kişinin Hizmete erişen veya kullandığı diğer tüzel kişiliği kullanan kişi anlamına gelir.
  2. (Her ikisinden biri olarak adlandırılır"MindBehind", bu Sözleşmede yer alan "Şirket", "Biz", "Biz" veya "Bizim" ifadeleriyle SORUN Bilgi Teknolojileri AS, İstanbul, Türkiye'yi ifade eder.
  3. Hizmetimize veya Hizmetimizin bazı bölümlerine erişmeniz için oluşturulmuş benzersiz bir hesap anlamına gelir
  4. Şu anlamlara gelir: MindBehind, www.mindbehind.com
  5. Web Sitesini ifade eder.
  6. Şu anlamlara gelir: Türkiye
  7. Şirket adına verileri işleyen herhangi bir gerçek veya tüzel kişi anlamına gelir. Hizmeti kolaylaştırmak, Şirket adına Hizmet sunmak, Hizmetle ilgili hizmetleri yerine getirmek veya Hizmetin nasıl kullanıldığını analiz etme konusunda Şirkete yardımcı olmak için Şirket tarafından istihdam edilen üçüncü taraf şirketleri veya kişileri ifade eder.

  8. Bir kullanıcının Hizmet'i kullanmak için oturum açabileceği veya hesap oluşturabileceği herhangi bir web sitesini veya herhangi bir sosyal ağ web sitesini ifade eder.
  9. Kişisel Veriler, tanımlanmış veya tanımlanabilir bir birey ile ilgili herhangi bir bilgidir.
  10. Çerezler, bilgisayarınıza, mobil cihazınıza veya başka bir cihaza bir web sitesi tarafından yerleştirilen ve birçok kullanımı arasında bu web sitesindeki tarama geçmişinizin ayrıntılarını içeren küçük dosyalardır.

  11. Hizmetin kullanımı veya Hizmet altyapısının kendisinden (örneğin, sayfa ziyaretinin süresi) otomatik olarak toplanan verileri ifade eder.
Collecting and Using Your Personal Data
We may ask You to provide Us with certain personally identifiable information that can be used to contact or identify You. If user visit Minbehind.com or create an account on MindBehind to build a chatbot, through the registration process and/or through account settings, We may collect the following information, but is not limited toRegistration and Contact InformationFirst name, last name, email address, telephone numbers, company business name, employment details company size, company sector.
Payment Information. Financial information (credit card details, account details, payment information).
Technical, Usage and Location Information. IP address, date and time, information about the browser, operating system, and computer or device, pages viewed and items clicked, location information, including location information automatically provided by Your computer or device.
Third-Party Platform InformationMessaging platforms, social media platforms, conversation management platforms, chatbot analytics platforms and conversational AI platforms.

Tracking Technologies and Cookies
MindBehind uses cookies and other tracking technologies to ensure everyone who uses the Service has the best possible experience. We may use web beacons, tags, and scripts on our Websites or in email or other electronic communications We send to You.You can instruct Your browser to refuse all Cookies or to indicate when a Cookie is being sent. However, if You do not accept Cookies, You may not be able to use some parts of our Service.Cookies can be "Persistent" or "Session" Cookies. Persistent Cookies remain on Your personal computer or mobile device when You go offline, while Session Cookies are deleted as soon as You close your web browser.

Use of Your Personal Data
The Company may use Personal Data for the following purposes:To provide and maintain our Service, including to monitor the usage of our Service.To manage Your Account: to manage Your registration as a user of the Service. The Personal Data You provide can give You access to different functionalities of the Service that are available to You as a registered user.For the performance of a contract: the development, compliance and undertaking of the purchase contract for the products, items or services You have purchased or of any other contract with Us through the Service.To contact You: To contact You by email, telephone calls, SMS, or other equivalent forms of electronic communication such as a mobile application's push notifications regarding updates or informative communications related to the functionalities, products or contracted services, including the security updates, when necessary or reasonable for their implementation.To provide You with newsletter, promotions, special offers and general information about other goods, services and events which we offer that are similar to those that You have already purchased or enquired about unless You have opted not to receive such information.To manage Your requests: To attend and manage Your requests to Us.To process paymentsWe may share Your personal information in the following situations:With Service Providers: We may share Your personal information with Service Providers to monitor and analyze the use of our Service, to show advertisements to You to help support and maintain Our Service, to contact You, to advertise on third party websites to You after You visited our Service or for payment processing.For Business transfers: We may share or transfer Your personal information in connection with, or during negotiations of, any merger, sale of Company assets, financing, or acquisition of all or a portion of our business to another company.With Affiliates: We may share Your information with Our affiliates, in which case We will require those affiliates to honor this Privacy Policy. Affiliates include Our parent company and any other subsidiaries, joint venture partners or other companies that We control or that are under common control with Us.With Business Partners: We may share Your information with Our business partners to offer You certain products, services or promotions.With other users: when You share personal information or otherwise interact in the public areas with other users, such information may be viewed by all users and may be publicly distributed outside. If You interact with other users or register through a Third-Party Social Media Service, Your contacts on the Third-Party Social Media Service may see Your name, profile, pictures and description of Your activity. Similarly, other users will be able to view descriptions of Your activity, communicate with you and view your profile.

Retention of Your Personal Data
The Company will retain Your Personal Data only for 9 months, for sales and marketing leads MindBehind will store this data until the individual opts out or where they have not engaged with MindBehind in 24 months. We will retain and use Your Personal Data to the extent necessary to comply with Our legal obligations (for example, if We are required to retain Your data to comply with applicable laws), resolve disputes, and enforce Our legal agreements and policies.The Company will also retain Usage Data for internal analysis purposes. Usage Data is generally retained for a shorter period of time, except when this data is used to strengthen the security or to improve the functionality of Our Service, or We are legally obligated to retain this data for longer time periods.

Transfer of Your Personal Data
Your information, including Personal Data, is processed at the Company's operating offices and in any other places where the parties involved in the processing are located. It means that this information may be transferred to — and maintained on — computers located outside of Your state, province, country or other governmental jurisdiction where the data protection laws may differ from those from Your jurisdiction.Your consent to this Privacy Policy followed by Your submission of such information represents Your agreement to that transfer.The Company will take all steps reasonably necessary to ensure that Your data is treated securely and in accordance with this Privacy Policy and no transfer of Your personal data will take place to an organization or a country unless there are adequate controls in place including the security of Your data and other personal information.

Disclosure of Your Personal Data
Business TransactionsIf the Company is involved in a merger, acquisition or asset sale, your personal data may be transferred. We will provide notice before Your Personal Data is transferred and becomes subject to a different Privacy Policy. Law enforcementUnder certain circumstances, the Company may be required to disclose Your Personal Data if required to do so by law or in response to valid requests by public authorities (e.g. a court or a government agency).Other legal requirementsThe Company may disclose Your Personal Data in the good faith belief that such action is necessary to comply with a legal obligation;  protect and defend the rights or property of the Company; prevent or investigate possible wrongdoing in connection with the Service.

Security of Your Personal Data
The security of Your Personal Data is important to Us, but remember that no method of transmission over the Internet or method of electronic storage is 100% secure. While We strive to use commercially acceptable means to protect Your Personal Data, We cannot guarantee its absolute security.Having said that MindBehind host's data in Microsoft Azure data centers that have been certified as ISO 27001, ISO 27018 and/or SOC 2 compliance.  All communications with MindBehind servers are encrypted using industry-standard HTTPS over public networks. Access to customer data is limited to and controlled by a user and role-based keys.

Children's Privacy
Our Service does not address anyone under the age of 13. We do not knowingly collect personally identifiable information from anyone under the age of 13. If You are a parent or guardian and You are aware that Your child has provided Us with Personal Data, please contact Us. If We become aware that We have collected Personal Data from anyone under the age of 13 without verification of parental consent, We take steps to remove that information from Our servers.We also may limit how We collect, use, and store some of the information of Users between 13 and 18 years old. In some cases, this means We will be unable to provide certain functionality of the Service to these users.If We need to rely on consent as a legal basis for processing Your information and Your country requires consent from a parent, We may require Your parent's consent before We collect and use that information.

Links to Other Websites
Our Service may contain links to other websites that are not operated by Us. If You click on a third party link, You will be directed to that third party's site. We strongly advise You to review the Privacy Policy of every site You visit. We have no control over and assume no responsibility for the content, privacy policies or practices of any third-party sites or services.

Changes to this Privacy Policy
We may update our Privacy Policy from time to time. We will notify You of any changes by posting the new Privacy Policy on this page.We will let You know via email and/or a prominent notice on Our Service, prior to the change becoming effective and update the "Last Updated" date at the top of this Privacy Policy.You are advised to review this Privacy Policy periodically for any changes. Changes to this Privacy Policy are effective when they are posted on this page.

Contact Us
If You have any questions about this Privacy Policy,
You can contact Us: By email: support@mindbehind.com