VIVAVIS, günlük yaşama değinen, sürdürülebilir, yaşanılabilir şehirler için teknoloji geliştirmek ve işletmelere sunmak, inovasyonu, sürekli iyileştirmeyi, paydaşlar ile takım olmayı, başarının paylaşılmasını, her süreçte şeffaf olmayı, güveni her daim koruma ve üstün tutmayı şirketin ana politikası olarak belirlemiştir.
VIVAVIS, iş sağlığı ve güvenliği, ISO 9001-14001-OHSAS 18001 Yönetim Sistemi koşullarına uygun faaliyette bulunması öncelik verir.
Hizmet verilen kurum ve kuruluşların güvenini temin etmek ve verdiğimiz hizmetler için kullandığımız bilgi varlıklarımızın güvenliğini sağlamamız öncelikli amacımızdır.
Bu bağlamda; iş birliğinde bulunduğumuz müşteriler, resmi kurumlar ve bayilerimiz ile ilişkilerimiz çok değerlidir. Sunmakta olduğumuz hizmetlerin sürekliliği, elimizde tuttuğumuz bilgilerin gizliliği, müşterilerin veya kendi içimizdeki bilgi varlıklarının bütünlüğü yüksek öneme sahiptir.
Bu amaçla:
- Kapsam dahilindeki tüm kurumsal ve kişiye özel bilgilerin gizliliğini, bütünlüğünü, yetkiler dahilinde erişilebilirliğini ve sürekliliğini korumayı,
- Yasal düzenlemelere, mevzuat hükümlerine ve sözleşmelere uygun şekilde; hatasız, mümkün olan en kısa sürede ve kesintisiz olarak hizmetlerimizi sunmayı,
- Bilgi güvenliği yönetim sistemimizin TS ISO/IEC 27001 BGYS standardının gereklerini yerine getirecek şekilde kaynakların tahsis edilmesini, kurulmasını, işletilmesini ve sürekli iyileştirilmesini,
- İş süreçlerinin bilgi güvenliği yönetim sistemi kapsamında hazırlanan ve onaylanan politika ve prosedürlere uygun şekilde yürütülmesini sağlamayı,
- Bilgi güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulmasını,
- Bilgi varlıklarına yönelik risklerin tanımlanmasını ve sistematik olarak yönetilmesini,
- Bilgi güvenliği farkındalığını artırmak amacıyla teknik ve davranışsal yetkinlikleri geliştirecek eğitimlerin gerçekleştirilmesini,
- Bilgi teknolojileri alanında meydana gelen gelişim ve değişime uyum sağlamak amacıyla dinamik bir yapı oluşturmayı ve otoriteler ile iletişimleri artırmayı,
Taahhüt eder.
Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin korunmasını amaçlayan 7 Nisan 2016 tarihli ve 29677 Sayılı Resmî Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu hususunda IDS Sistem Yapı San. Tic. A.Ş olarak veri sorumlusu sıfatıyla “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. maddesi ile 10 Mart 2018 tarih ve 30356 sayılı Resmi Gazete’de yayımlanan Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’i uyarınca işbu Aydınlatma Metni ile Şirketimiz tarafından tarafınızı bilgilendirmek isteriz.
- Veri Sorumlusu
IDS Sistem Yapı San ve Tic AS. (VIVAVIS firması) 6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 sayılı Kanun”) uyarınca “Veri Sorumlusu” sıfatıyla kişisel verilerinizi aşağıdaki kapsamda toplanmakta ve işlenmektedir.
Adres: Mahmutbey Mah. 2538. Sok. Kısık Plaza No:6/62 Bağcılar/İstanbul
Telefon : +90 212 801 0 333
Faks : +90 212 801 0 335
E-posta : info@vivavis.com.tr
- İşlenen Kişisel Veriler
IDS olarak müşterilerimiz, tedarikçilerimiz, iş ortaklarımız, hizmet alımı yaptığımız firmalar ve çalışan adaylarımız gibi taraflardan aşağıdaki kişisel veriler işlenmektedir;
Kimlik Bilgileriniz: isim-soy isim, T.C. Kimlik numarası.
İletişim Bilgileriniz: işyeri adresi, e-posta, telefon, cep telefonu.
İş Yaşamı Bilgileri: iş bilgileri, eğitim bilgileri.
Ödeme Bilgileriniz: Banka hesap bilgileri, kart bilgileri.
- Kişisel Verilerin İşlenme Amaçları
Elde edilen kişisel verileriniz aşağıda yer verilen amaçlarla işlenmektedir:
- Müşterilerimiz, tedarikçilerimiz ve iletişimde olunan ilgili diğer kişilerinin iletişim bilgilerinin saklanması ve bu kişilerle bu kanallardan iletişime geçilmesi,
- Müşterimize ürün ve hizmetlerin sunulabilmesi ve kendilerine karşı olan teklif verme, sipariş ve ödeme vb. belgelerin düzenlenmesi ve mevzuatların öngördüğü raporlama ve bilgilendirmelerin yapılması
- Müşterilerimiz ile bilgilendirme, fatura, irsaliye gibi bilgi ve belge paylaşımlarının yapılması
- Müşterilerimiz için fatura ve irsaliyelerin hazırlanması ve depolarımızdan ürün teslimatı yapılması
- Ziyaret ettiğimiz veya Fuarlarda ziyarete gelen mevcut veya potansiyel müşteri bilgilerinin alınması,
- Yeni müşterilerimiz için cari kartı oluşturulması,
- Pazarlama satış faaliyetleri amacıyla müşteri bilgilerinin veri tabanımıza kaydedilmesi,
- Teklif hazırlama sürecimizin yürütülmesi ve teklifimizin potansiyel müşterilerimize iletmesi,
- Sipariş teyidi sürecinin yürütülmesi,
- Teknik ve Satış destek ekibimizle müşterilerimizin bilgilerinin paylaşılması,
- Şirketimizin tanıtımı ve pazarlama faaliyetlerinin gerçekleştirilmesi amacıyla siz müşterilerimize ziyaretlerin gerçekleştirilmesi ve bu ziyaret kayıtlarının CRM programımızda kayıt altına alınması,
- Müşterilerin yaşadığı teknik sorunu çözmek amacıyla müşteri bilgisayarlarına uzaktan erişimin sağlanması,
- İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği
Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi ile sınırlı olmak üzere;
- Şirketin ortaklarına, tedarikçilerine, hissedarlarına,
- Vergi Kanunu, Sosyal güvenlik kurumu mevzuatı, sayıştay, borçlar kanunu, türk ticaret kanunu ve diğer ilgili kanun ve mevzuatlara uygun olarak ilgili kişi ve kuruluşlara
- Kanunen yetkili kamu kurum ve kuruluşları, idari merciler ve yasal mercilere,
- Hizmet sağlayıcı firmalar ve yetkilileri, yurt içindeki resmi kurum ve kuruluşlar, konsolosluklar, mahkemeler ve icra müdürlükleri, bankalar, tedarikçiler ve destek hizmeti sağlayıcılarına aktarılabilmektedir.
- Kişisel verilerin toplanma yöntemleri ve hukuki Sebepleri
Kişisel verilerinizi IDS ile hukuki ilişkinizin kurulması
- İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, Borçlar Kanunu, Vergi Usul Kanunu, Türk Ticaret Kanunu, Kimlik Bildirme Kanunu, Gelir Vergisi Kanunu, Kurumlar Vergisi Kanunu, Çek Kanunu, Bireysel Emeklilik Tasarruf ve Yatırım Sistemi Kanunu olmak üzere Şirketimizin tabi olduğu mevzuatta açıkça öngörülmüş olması,
- Müşterilerin tanınmasına ilişkin ulusal ve uluslararası alandaki ilke ve esaslara uyum sağlamak, mevzuat ve resmi otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak,
- Açık rızanızın bulunması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, talep edilen ürün ve hizmetleri sunabilmek ve akdettiğiniz sözleşmelerinin gereğinin yerine getirilmesi,
- Hukuki yükümlülüğün yerine getirebilmesi için zorunlu olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Özel nitelikli kişisel verileriniz ise aşağıdaki hukuka uygunluk sebeplerine dayanılarak toplanmakta, saklanmakta ve işlenmektedir:
- Açık rızanızın bulunması,
- Sağlık dışındaki kişisel veriler, kanunlarda öngörülen hallerde açık rızası aranmaksızın,
- Kişisel verisi işlenen ilgili kişilerin hakları
Kanun’un 11. maddesi hükümleri uyarınca kişisel verilerinizle ilişki olarak aşağıdaki haklarınız bulunmaktadır:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.
- Bilgi ve talepleriniz için bizimle iletişime geçmek isterseniz.
KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Şirketimize iletebilirsiniz. Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile talep dilekçenizi bizzat elden teslim edebilir, noter kanalıyla veya Kişisel Verileri Koruma Kurulu tarafından belirlenen diğer yöntemler ile gönderebilir veya info@vivavis.com.tr ve ids@hs01.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz.
Bu kapsamda yapılacak olan başvurular tarafımızdan yapılacak kimlik doğrulamasını takiben kabul edilecek olup, talepleriniz, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde sonuçlandırılacaktır. Başvuruya yazılı olarak cevap verilmesi durumunda, 10 sayfaya kadar ücret alınmayacak olup 10 sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilecektir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde ise kayıt ortamının maliyeti tutarında bir ücret talep edilebilecektir.