Kişisel veri kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. ELC Strateji bu aydınlatma metninde yer alan amaçlar için kişisel verileri işler ve bu amaçlara ilişkin hangi verilerin işlendiği, veri toplama şekli, aktarım, veri işlemeye dair hukuki dayanak yine işbu aydınlatma metninde belirlenmiştir.  

Kişisel verilerin işlenmesi

ELC Strateji kişilerden ve/veya müşterilerinden sadece aşağıda açıklanan ve anlaşma sağlanan amaçlara yönelik gerekli olan kişisel verileri paylaşmasını talep etmektedir. 

ELC Strateji’nin profesyonel hizmet sağlaması için kişisel verileri işlemesi gereken durumlarda, müşterilerin; kendi çalışanlarına, yüklenicilerine, müşterilerine ve diğer kişilere ilişkin kişisel verileri ELC Strateji ile paylaşması halinde, yapılması öngörülen bilgi ifşası ve ELC Strateji tarafından yürütülen bilgi işleme sürecine ilişkin amaç ve kapsamın ilgili kişilere bildirilerek söz konusu kişilerin rızalarının alınması da dahil ve fakat bununla sınırlı olmamak üzere tüm hukuki gereklilikleri yerine getirmeleri gerekmektedir. Müşteriler ilgili kişileri bu beyandan yararlanmaları için yönlendirebilir.

ELC Strateji ilgili kişisel verileri, aşağıdaki amaçlar için, işler:

  1. Faaliyet ve hizmetlerin idaresi, yönetimi ve geliştirilmesi

ELC Strateji faaliyet ve profesyonel hizmetlerini yürütmek, Kyriba, SWIFT, TreasuryExpress gibi (bunlarla sınırlı olmamak üzere değişkenlik gösteren ve işin yürütülmesi için gerekli olan) iş ortakları ile yapacağı faaliyetler ve aşağıdakileri gerçekleştirmek için kişisel verileri işlemektedir:

  • Sunulan hizmetlerin ilgili iş birimleri tarafından yerine getirilmesi amacı doğrultusunda; ELC Strateji tarafından yürütülen danışmanlık hizmetleri ifası;
  • Müşteriler ile ilişkilerin yönetilmesi planlanması ve icrası, müşteri memnuniyeti süreçlerinin planlanması ve/veya takibi, müşteri talep ve/veya şikayetlerinin takibi;
  • Faaliyetlerin ve hizmetlerin geliştirilmesi (hizmet sunumu için müşteri ihtiyaçlarını ve iyileştirmelerini belirlemek ve bir müşteri veya ELC Strateji menfaati olan ilişki fırsatı hakkında bilgi sahibi olmak);
  • İş yapılan kişiler ile arasındaki etkileşimin gücünü analiz etmek ve değerlendirmek 
  • İş faaliyetlerinin ve hizmetlerin satış ve pazarlama ve/veya tanıtımı için pazar araştırması faaliyetlerinin planlanması ve icrası;
  • Verilerin doğru ve güncel olmasının sağlanması;
  • BT sistemlerinin kullanılması ve güncellenmesi (Hazine yönetimi, iç finansal raporlama, bilgi teknolojileri (IT) hizmetlerinin sağlanması, depolama, barındırma, bakım, destek, bulut ve/veya merkezi dağıtılmış server sisteminin kullanılması da bu kapsama dâhildir);
  • Ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda yürütülen süreçleri ve operasyonları, iletişim, pazar araştırması ve sosyal sorumluluk aktiviteleri, satın alma operasyonlarının yürütülmesi (talep, teklif, değerlendirme, sipariş, bütçeleme, sözleşme);
  • Yetkili kişi ve/veya kuruluşlara mevzuattan kaynaklı bilgi verilmesi;
  • Etkinliklere ev sahipliği yapmak;
  • İnternet sitesini, sistemleri ve uygulamaları yönetme;
  • Finans ve/veya muhasebe ve hukuk işlerinin takibi.
  1. Kendisi ve hizmet gruplarıyla ilgili bilgi sağlama

Müşteri tarafından aksi belirtilmediği sürece, ELC Strateji, kendisi ve hizmetleri açısından ilgili olacağını düşündüğü müşteri irtibat bilgilerini kullanır (Örn: sektör güncellemeleri ve öngörüleri, etkinliklerle ve etkinlik davetleriyle ilgili olan diğer hizmetler).

ELC Strateji; ilgili kişilerin izinleri olmadan İş ortakları hariç (Kyriba, SWIFT vd) üçüncü kişilerin kendi ürünlerini ve hizmetlerini pazarlamaları için ELC Strateji sisteminde bulunan söz konusu kişisel verileri pazarlamamakta ve/veya farklı bir amaç için ifşa etmemektedir.

  1. Güvenlik, kalite ve risk yönetimi faaliyetleri

ELC Strateji’nin kendi şirket ve müşteri bilgilerini (kişisel veriler dahil) korumak için aldığı güvenlik önlemleri bulunmaktadır. Bunlar güvenlik tehditlerini saptamak, araştırmak ve çözmektir.  Kişisel veriler, üstlenilen güvenlik takibinin (monitoring) bir parçası olarak işlenebilir, zararlı e-postaları tespit etmeye yönelik otomatik taramalar vb. gerçekleştirilebilir. Hizmet kalitesinin artırılması amacına ilişkin olarak müşterilere sağlanan hizmetler, ilgili müşteri dosyasında tutulan kişisel verilerin işlenmesini de içerecek şekilde izlenmektedir. 

Söz konusu veriler, aşağıdaki her bir hukuki sebep dahilinde işlenmektedir:

  • ilgili kanunlarda öngörülme,
  • hukuki yükümlülük
  • meşru menfaat,

Ağ ve bilgi güvenliğini sağlamak, riskleri yönetmek ve hizmetlerin kalitesini kontrol etmek ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, ELC Strateji’nin meşru menfaatlerini korumak için; ilgili kanunlarda açıkça öngörüldüğü halde; veya bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olduğu durumlarda kişisel verilerin işlenmesi gerekmektedir.

Müşteri ile yapılan anlaşma doğrultusunda hizmetleri sunarken, projenin gerektirmesi halinde diğer kurum veya kuruluşlardan destek alınmaktadır.

Hukuki sebep

Bu kişisel veriler 6698 sayılı Kişisel Verilerin Korunması Kanununun 5. maddesinde belirtilen “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati için zorunlu olması” hukuki sebebine dayalı olarak elektronik ortamda otomatik olarak işlenmektedir ve ilgili kişilerin açık rızası ile paylaşılmaktadır.