Türkiye
İşlem Bildirimleri
Önemli bir gelişme olduğunda, buradan size bildirilecektir.
Oksijen Creative Reklam ve Yazılım Hizmetleri (bundan sonra “Oksijen Creative”, “Şirket” veya “Kuruluş” olarak anılacaktır) olarak, kişisel verilerinizin ve özel nitelikli verilerinizin korunmasına önem veriyoruz. Bu nedenle Şirketimiz tarafından veri sorumlusu sıfatıyla; kişisel verilerinizin iş amaçlarıyla bağlantılı olarak, aşağıda açıklandığı çerçevede 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVK Kanunu”) uygun şekilde işlenmesi, kaydedilmesi, saklanması, güncellenmesi, aktarılması ve/veya sınıflandırılması süreçlerinde gerekli tüm teknik ve idari tedbirleri alıyoruz.
Bu kapsamda; başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verilerin korunmasını sağlamak amacıyla düzenlenen Kanun ve Yönetmelikler gereğince kişisel verilerin hukuka aykırı olarak işlenmesini ve yetkisiz erişimi önlemek, muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik tüm teknik ve idari tedbirler uygulanmaktadır.
Bu metnin hedef kitlesi; internet sitemiz ve kurumsal süreçlerimiz kapsamında kişisel verileri işlenen tüm gerçek kişiler ve çalışanlarımızdır. Oksijen Creative olarak internet üzerinden web tabanlı ve bulut üzerinde çalışan servislerimiz ("Servisler") aracılığıyla hizmet vermekteyiz. Bu Aydınlatma Metni, söz konusu yazılım, site ve uygulamaların tamamını kapsamaktadır.
İnternet Sitemiz: https://oksijen.co
Sitelerimiz üzerinde işlenen kişisel veriler, kişisel verilerin korunmasına ilişkin mevzuata uygun olarak işlenmektedir. Web tabanlı hizmetlerimizle ilgili olarak yalnızca kullanıcı hesabı açan ve internet sitelerimizi kullanan gerçek kişiler bakımından veri sorumlusu statüsündeyiz ve bu Gizlilik Politikası yalnızca bu kişilere ait verilerin işlenmesine ilişkindir.
Servislerimizi kullanarak veri işleyen ve/veya kaydeden müşterilerimiz, bizden bağımsız birer veri sorumlusudur. Bu durumlarda Şirket olarak yalnızca veri işleyen statüsünde olduğumuzdan, gerektiğinde kişisel verilerinizi işleyen müşterilerimizin kendi gizlilik politikaları, aydınlatma metinleri ve benzeri belgelerine başvurmanızı öneririz.
Öte yandan sitelerimizde bağlantı verdiğimiz üçüncü taraflara ait internet sitelerinin veri güvenliği ve veri koruma uygulama ve politikalarına ilişkin garanti vermemekteyiz. Bu konuda ilgili veri sorumlusunun veri güvenliği ve veri korumaya ilişkin politikalarını ayrıca incelemenizi öneririz.
Oksijen Creative; çalışanlar, çalışan adayları, müşteriler, tedarikçiler, tedarikçi çalışanları ve ziyaretçiler başta olmak üzere ticari faaliyetlerini yürütürken temas kurduğu ve kişisel verilerini işlediği tüm gerçek kişilere karşı “Veri Sorumlusu” statüsündedir ve yasadan doğan yükümlülüklerini yerine getirmekle yükümlüdür. Oksijen Creative, bu yükümlülüklerini uyum ve kontrol mekanizmaları ile aldığı idari tedbirler ve uygun/ölçülü teknik tedbirler vasıtasıyla yerine getirir.
Oksijen Creative, KVK Kanunu’nun 3. maddesinde tanımlı “Veri Sorumlusu” sıfatıyla kişisel verilerinizi işlemekte olup iletişim bilgilerimiz aşağıdadır:
Unvan: Oksijen Creative Reklam ve Yazılım Hizmetleri
Adres: Konak, Olgun Sk. Seda Plaza No.:48 Kat.:1 Ofis No.: 3, 16315 Nilüfer/Bursa
İnternet Sitesi: https://oksijen.co
Telefon: +90 545 216 87 38
E-posta: kvkk@oksijen.co, info@oksijen.co, bilgi@oksijen.co
Oksijen Creative, internet sitemizin ziyaretçileri ve internet üzerinden sağladığımız hizmetlerin kullanıcılarına ait kişisel veriler bakımından ilgili gerçek kişilere karşı “Veri Sorumlusu” statüsündedir. Veri sorumlusu olarak yasa ve Kurul kararlarından kaynaklanan yükümlülüklerimizi idari tedbirler ile uygun ve ölçülü teknik tedbirler alarak yerine getiririz.
Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
İlgili kişi: Kişisel verisi işlenen gerçek kişi.
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel veriye dokunan çalışan: Görev tanımı gereği kuruluş namına ilgili kişilerin kişisel verilerini işleyen çalışanlar.
Kişisel verilerin işlenmesi: Kişisel veriler üzerinde gerçekleştirilen her türlü işlem (elde edilmesi, kaydedilmesi, depolanması, muhafazası, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması veya kullanılmasının engellenmesi vb.).
Komite: Kuruluş bünyesinde “KVK Komitesinin Görev ve Sorumlulukları Yönergesi”ne uygun olarak oluşturulan, kişisel veri süreçlerinin izlenmesi ve yürütülmesinden sorumlu dahili komite.
Kurul: Kişisel Verileri Koruma Kurulu.
Kurum: Kişisel Verileri Koruma Kurumu.
KVK: 6698 sayılı Kişisel Verileri Koruma Kanunu.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek/vakıf/sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
Ortak veri sorumlusu: Kuruluşun faaliyetleri kapsamında kişisel verileri paylaştığı ve paylaşım süresince ortak olarak işleme faaliyetleri yürüttüğü diğer veri sorumlusu.
Bağımsız veri sorumlusu: Aynı kişilere ait kişisel verileri kendi ticari/kurumsal amaçları kapsamında işleyen diğer veri sorumluları.
Kuruluşumuzda ilgili kişilere ait kişisel veriler; tamamen ve doğrudan kuruluşun faaliyetleri ve ilgili kişiyle olan ticari, iş veya hukuki bağla bağlantılı olarak aşağıdaki amaçlarla işlenmektedir:
Ticari faaliyetlerin yürütülmesi,
İş sürekliliğinin sağlanması, hukuki ve idari iş güvenliğinin temini,
İş ve uygulama stratejilerinin planlanması ve icrası,
İş sağlığı ve güvenliği süreçlerinin yönetilmesi,
Kuruluş, hizmetler ve ürünler hakkında sunum, tanıtım ve bilgilendirme yapılması,
Mevzuat ve sözleşmelerden kaynaklanan yükümlülüklerin yerine getirilmesi,
Kuruluş içi ve çevresinde fiziki mekân güvenliğinin sağlanması,
Hukuki destek alınması,
Elektronik ve diğer iletişim/medya araçlarının kullanılması,
Bayilik süreçlerinin yürütülmesi,
Basın mensupları ve basın/yayın organları ile iletişim kurulması ve sürdürülmesi,
Kamuoyunun faaliyetler hakkında bilgilendirilmesi,
İş görüşmelerinin zamanında ve etkili biçimde gerçekleştirilmesi,
İşlerin zamanında ve gereğine uygun biçimde tamamlanabilmesi,
Yerel, ulusal ve uluslararası seviyelerdeki faaliyetlerin planlanması ve yürütülmesi,
Yurtiçinde ve yurtdışındaki iş ortakları ve topluluk şirketleri ile ilişkilerin yürütülmesi,
Fikri ve sınai mülkiyet işlemlerinin yürütülmesi,
Kuruluş, ürünler ve hizmetler hakkında tanıtım, pazarlama ve bilgilendirme yapılması,
Müşteri ve potansiyel müşterilerden bildirim ve geri dönüş alınması,
Müşterilere teknik destek sağlanması,
Müşteri ve potansiyel müşterilerin sorularının cevaplanması,
Elektronik fatura hizmetleri konusunda destek sağlanması,
Fuar, seminer vb. etkinliklere katılım.
Çalışanların iş sözleşmelerinin oluşturulması ve ifası,
Çalışanlara sunulan hizmetlerin yerine getirilmesi ve uygulanması,
Çalışanlara sosyo–ekonomik fayda sağlanması,
Yurt içi/yurt dışı görevlendirme, yolculuk ve konaklama süreçlerinin yürütülmesi,
İnsan kaynakları süreçlerinin planlanması ve yürütülmesi,
İşe alım, iş ilişkisinin yürütülmesi, performans değerlendirme süreçleri,
Özlük dosyalarının oluşturulması ve saklanması (fiziksel/elektronik),
Mesai takibi,
İşten ayrılış işlemleri ve mülakatlarının yürütülmesi,
Performans ve denetim faaliyetlerinin yürütülmesi.
Bilişim ve iletişim altyapısının oluşturulması, güncellenmesi,
Bilişim araç ve sistem kullanıcılarının yönetilmesi,
Kurumsal e‑posta ve sosyal medya hesaplarının yönetilmesi,
İşten ayrılan çalışanların hesaplarının yönetilmesi/denetlenmesi/kapatılması,
Taşınabilir veya masaüstü cihazların yönetilmesi, izlenmesi, denetlenmesi,
İnternet sitesi üyelerine ilişkin işlemlerin yürütülmesi,
Veri güvenliğinin sağlanması ve verilerin arşivlenmesi,
İnternet erişim loglarının tutulması,
Kuruluşa ait taşıtların ve kullanıcılarının takibinin yapılması,
Müşterilere ait dijital varlıkların ve hakların korunması ve yönetilmesi.
Aşağıdaki kategorilerde yer alan gerçek kişilerin verileri, bu Gizlilik Politikası ve kurum içi idari/teknik tedbirler kapsamında işlenir:
Çalışanlar (belirsiz süreli iş akdiyle çalışanlar dâhil),
Stajyerler ve İŞKUR işbaşı eğitim programı personeli,
İş başvurusunda bulunanlar,
Müşteri ve tedarikçi temsilcileri/çalışanları,
Danışmanlar ve denetçiler,
Kamu görevlileri,
Ziyaretçiler,
İnternet sitesi ziyaretçileri,
Potansiyel müşteriler ve kullanıcılar,
Bayiler.
İlgili mevzuat (ör. 4857 sayılı İş Kanunu, 6098 sayılı TBK, 5510 sayılı SSGSSK, 6331 sayılı İSGK, 6102 sayılı TTK, 5070 sayılı EİK, 5651 sayılı Kanun, ilgili yönetmelikler, tebliğler vb.) uyarınca; kimlik, iletişim, özlük, finans, mesleki deneyim, fiziksel mekân güvenliği, hukuki işlem, işlem güvenliği, risk yönetimi, görsel/işitsel kayıtlar ve diğer bilgiler ile gerekli hallerde özel nitelikli veriler işlenir.
Adayların özgeçmiş, niyet mektubu vb. ile kendi istekleriyle paylaştıkları; veya online istihdam platformları/ajanslarca paylaşılan kimlik, iletişim, eğitim, mesleki tecrübe, alışkanlıklar gibi kişisel veriler ve adayın kendi isteğiyle paylaştığı özel nitelikli veriler işlenir.
Hizmet sözleşmeleri ve ilgili mevzuat uyarınca; kimlik, iletişim, finans, hukuki işlem ve diğer bilgiler kategorilerindeki veriler işlenir.
6102 sayılı TTK, 213 sayılı VUK ve ilgili mevzuat uyarınca; kimlik, iletişim ve özlük verileri işlenir.
Ürün ve hizmetlerimizin https://oksijen.co üzerinden oluşturulan kullanıcı hesabı ile satın alınması/denenmesi/yönetilmesi kapsamında; kimlik, müşteri işlemleri, iletişim, finans ve özlük kategorilerindeki veriler işlenir.
5651 sayılı Kanun ve meşru menfaatler kapsamında; kimlik, işlem güvenliği, fiziksel mekân güvenliği kategorilerinde veriler işlenir.
Meşru menfaat kapsamında çerezler aracılığıyla veri işlenir. Ayrıntı için Çerez Politikası’nı inceleyiniz.
Rızaya dayalı tanıtım/iletişim faaliyetleri (e‑posta/SMS/telefon/sosyal medya) ve bülten abonelikleri kapsamında; kimlik, iletişim, özlük, finans, müşteri işlemleri verileri işlenir. İlgili kişiler diledikleri zaman bu iletilere itiraz/abonelik iptali hakkına sahiptir.
Bayilik sözleşmeleri ve ilgili mevzuat uyarınca; temsilcilerin kimlik, iletişim ve özlük verileri işlenir.
İlgili kişiler; KVK Kanunu uyarınca veri işlenip işlenmediğini öğrenme, bilgi talep etme, işleme amaçlarını ve uygunluğunu öğrenme, aktarıldığı üçüncü kişileri bilme, düzeltme/silme/yok etme isteme, aktarımların bildirilmesini talep etme, otomatik analiz sonucu aleyhe sonuçlara itiraz, zararın giderilmesini talep haklarına sahiptir. Anonim hâle getirilmiş veriler üzerinde hak ileri sürülemez. Yargısal veya kamu otoritesi talepleri dâhil hukuki yükümlülükler kapsamında kişisel veriler yetkili kurum ve kuruluşlarla paylaşılabilir.
Bu talepler; başvuru formunun doldurulup ıslak imza ile iadeli taahhütlü olarak ve kimlik fotokopisi eklenerek İrtibat Kişisine iletilmesi suretiyle yapılır. Sürece ilişkin ayrıntılar Kişisel Veri Başvuruları Aydınlatma Metni’nde yer almaktadır.
Hukuka ve dürüstlük kurallarına uygunluk
Doğru ve gerektiğinde güncel olma
Belirli, açık ve meşru amaçlar için işleme
Amaçla bağlantılı, sınırlı ve ölçülü olma
Süreyle bağlılık (gerekli süre kadar muhafaza)
Veri minimizasyonu
Silme, yok etme veya anonimleştirme (süre sonunda)
Gizlilik ve veri güvenliği (idari ve teknik önlemler)
Oksijen Creative; üretime dönük ve ticari faaliyetlerini yürütebilmek, uzmanlık gerektiren süreçleri sağlamak amacıyla yurt içi ve yurt dışındaki hizmet/ürün tedarikçilerinden yararlanabilir ve bu kapsamda, niteliğine göre veri işleyen, veri sorumlusu veya ortak veri sorumlusu sayılabilecek taraflara kişisel verileri aktarabilir.
Veri aktarılan tüm taraflarla veri aktarım sözleşmesi/taahhütname imzalanması,
Muhatabın oluşturabileceği risklerin önceden değerlendirilmesi,
Yurt dışı menşeli uygulamaların KVK/GDPR uyumuna özen gösterilmesi,
Aktarımların güvenli kanallarla yapılması; yetkisiz erişimin önlenmesi,
Amaç sona erdiğinde nüsha/kopyaların silinmesi,
Tedarikçilerin kişisel veriler konusundaki uygulamalarının gözetimi ve risklerin raporlanması.
Ticari faaliyetlerin planlanması/ifası için topluluk şirketleri, iş ortakları, iştirakler, danışmanlar, tedarikçiler, kamu kurum ve kuruluşları,
İş sürekliliği, güvenlik, İK, İSG ve acil durum süreçleri için ilgili hizmet sağlayıcılar,
Sözleşmelerin kurulması/ifası kapsamında bankalar ve ödeme kuruluşları,
Çalışan hakları için sigorta şirketleri/acenteler,
Hukuki ve mali destek için avukatlar, SMMM’ler ve danışmanlar,
Kurumsal iletişim kanalları ve bulut hizmeti sunan tedarikçiler,
Anlık ileti, dosya paylaşımı, video konferans, e‑posta vb. çevrimiçi kanallar,
Elektronik imza, kurumsal hat vb. hizmet sağlayıcıları,
Motivasyon/etkinlik/ödüllendirme hizmeti sağlayıcıları,
Kalite ve uygunluk denetimleri için denetim kuruluşları,
Fikri/sınai mülkiyet süreçleri için ilgili özel/kamu kurumları.
Oksijen Creative; web sitemizin yürütülmesi, hizmetlerin geliştirilmesi, ofis iş ve işlemlerinin yürütülmesi ve kullanıcı/ziyaretçilere hizmet verilmesi amaçlarıyla yurt dışında yerleşik hizmet sağlayıcılarla kişisel veri paylaşabilir. (Örn. bulut hizmetleri, e‑posta servisleri, anlık mesajlaşma, video konferans, dosya paylaşımı, pazarlama ve analitik araçları, CDN/ güvenlik hizmetleri vb.) Kullanılan tedarikçi listesi değişiklik gösterebilir ve güncel bilgiler, talep hâlinde tarafınıza iletilebilir.
Not: Oksijen Creative olarak hâlihazırda kullandığımız üçüncü taraf hizmet sağlayıcıların güncel listesi ve gizlilik politikalarına yönlendiren bağlantılar talep üzerine paylaşılacaktır.
Kişisel verilerin korunması konusunda gerekli iç ve dış denetimler yapılabilmektedir. İlgili kişilerin başvuruları en geç 30 gün içinde, ilgili birimlerin görüşü alınarak Komite tarafından cevaplandırılır. Olası bir kişisel veri ihlali durumunda, durumun öğrenildiği tarihten itibaren gecikmeksizin ve en geç 72 saat içinde Kişisel Verileri Koruma Kurulu’na ve ilgili kişilere gerekli bildirimler yapılır.
Bu politika belgesi; kişisel veri işleme şartları, araçları, amaçları ve kapsamı değiştiğinde veya kişisel verilerin paylaşıldığı taraflar değiştiğinde güncellenir. Her bir maddede yapılan güncellemeler ayrı bir tabloda kayıt altına alınır.
İrtibat: kvkk@oksijen.co
Adres: Konak, Olgun Sk. Seda Plaza No.:48 Kat.:1 Ofis No.: 3, 16315 Nilüfer/Bursa
Web: https://oksijen.co
Telefon: +90 545 216 87 38
Worldwide (English)
