KVKK - Kişisel Verilerin İşlenmesi ve Korunması Politikası
KİŞİSEL VERİLERİN
İŞLENMESİ VE KORUNMASI POLİTİKASI
1.GİRİŞ
1.1. Giriş
“...................” ("Şirket”)
olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu("Kanun”) uyarınca
kişisel verilerin hukuka uygun olarak işlenmesi ve korunmasına azami önem
veriyor ve tüm planlama ve faaliyetlerimizde bu özenle hareket ediyoruz. Bu
bilinçle, gerek Kanun’un 10. maddesi kapsamında aydınlatma yükümlülüğünü yerine
getirmek gerekse kişisel verilerin işlenmesi ve korunması kapsamında aldığımız
tüm idari ve teknik tedbirleri bildirmek adına işbu Kişisel Verilerin İşlenmesi
ve Korunması Politikası’nı ("Politika”) sizlerin bilgisine sunmaktayız.
1.2. Politikanın Amacı
İşbu Politika’nın temel
amacı, hukuka ve Kanun’un amacına uygun olarak kişisel verilerin işlenmesi ve
korunmasına yönelik sistemler konusunda açıklamalarda bulunmak, bu kapsamda
Şirket Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları, Çalışan
Adayları’mız, Ziyaretçiler’imiz, Şirket ve Grup Şirket Müşterileri, Potansiyel
Müşteriler ve Üçüncü Kişiler başta olmak üzere kişisel verileri Şirketimiz
tarafından işlenen kişileri bilgilendirmektir. Bu şekilde Şirketimiz tarafından
gerçekleştirilen kişisel verilerin işlenmesi ve korunması faaliyetlerinde
mevzuata tam uyumun sağlanması ve kişisel veri sahiplerinin kişisel verilere
dair mevzuattan kaynaklanan tüm haklarının korunması hedeflenmektedir.
1.3. Politikanın Kapsamı
ve Kişisel Veri Sahipleri
Bu Politika; otomatik
olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik
olmayan yollarla, Şirket Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları,
Çalışan Adayları’mız, Ziyaretçiler’imiz, Şirket ve Grup Şirket Müşterileri,
Potansiyel Müşteriler ve Üçüncü Kişiler başta olmak üzere kişisel verileri
Şirketimiz tarafından işlenen kişiler için hazırlanmıştır ve bu belirtilen
kişiler kapsamında uygulanacaktır. Bu Politika, hiçbir şekilde tüzel kişilere
ve tüzel kişi verilerine uygulanmayacaktır.
Şirketimiz bu Politikayı
internet sitesinde yayımlamak suretiyle bahse konu Kişisel Veri Sahipleri’ni
Kanun hakkında bilgilendirmektedir. Şirketimiz çalışanları için, Çalışanlar
için Kişisel Verilerin İşlenmesi Politikası uygulanacaktır. Verinin aşağıda
belirtilen kapsamda "Kişisel Veri” kapsamında yer almaması veya Şirketimiz
tarafından gerçekleştirilen Kişisel Veri işleme faaliyetinin yukarıda
belirtilen yollarla olmaması halinde de işbu Politika uygulanmayacaktır.
Bu kapsamda işbu
Politika kapsamındaki kişisel veri sahipleri aşağıdaki gibidir:
|
Şirket Paydaşı
|
Şirket’in Paydaşı
gerçek kişilerdir.
|
|
Şirket Gerçek Kişi İş
Ortağı
|
Şirket’in her türlü iş
ilişkisi içerisinde bulunduğu gerçek kişilerdir.
|
|
Şirket İş Ortaklarının
Paydaşı, Yetkilisi, Çalışanı
|
Şirket’in her türlü iş
ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerin (iş ortağı, tedarikçi
gibi) çalışanları, Paydaşları ve yetkilileri dâhil olmak üzere, tüm gerçek
kişilerdir.
|
|
Şirket Yetkilisi
|
Şirket’in yönetim
kurulu üyesi ve diğer yetkili gerçek kişilerdir.
|
|
Çalışan Adayı
|
Şirket’e herhangi bir
yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirket’in
incelemesine açmış olan gerçek kişilerdir.
|
|
Şirket Müşterisi
|
Şirket ile herhangi
bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirket’in sunmuş
olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir.
|
|
Grup Şirket Müşterisi
|
Şirket’in Grup
Şirketleri ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın
Şirket Grup Şirketleri’nin sunmuş olduğu ürün ve hizmetleri kullanan veya
kullanmış olan gerçek kişilerdir.
|
|
Potansiyel Müşteri
|
Şirket’in ürün ve
hizmetlerini kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip
olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak
değerlendirilmiş gerçek kişilerdir.
|
|
Ziyaretçi
|
Şirket’in sahip olduğu
fiziksel yerleşkelere çeşitli amaçlarla giren veya internet sitelerini
herhangi bir amaç ile ziyaret eden tüm gerçek kişilerdir.
|
|
Üçüncü Kişi
|
Şirket Çalışanları
için hazırlanan Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına
ve bu Politikada herhangi bir kişisel veri sahibi kategorisine girmeyen diğer
gerçek kişilerdir.
|
1.4.Tanımlar
İşbu Politika’da yer
verilen kavramlar aşağıda belirtilen anlamları ifade eder:
|
Şirket/ Şirketimiz
|
“...................”.’dir.
|
|
Kişisel Veri/Veriler
|
Kimliği belirli veya
belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
|
|
Özel Nitelikli Kişisel
Veri/Veriler
|
Irk, etnik köken,
siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık
kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza
mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve
genetik verilerdir.
|
|
Kişisel Verilerin
İşlenmesi
|
Kişisel Verilerin
tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin
parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi,
depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi,
açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi,
sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde
gerçekleştirilen her türlü işlemdir.
|
|
Kişisel Veri
Sahibi/İlgili Kişi
|
Kişisel verisi şirket
tarafından işlenen kişileri ifade eder.
|
|
Grup Şirket
|
Şirket’in bağlı olduğu
gruba bağlı şirket/şirketleri ifade eder.
|
|
Veri Kayıt Sistemi
|
Kişisel verilerin
belirli kriterlere göre yapılandırılarak işlendiği kayıt istemini ifade eder.
|
|
Veri Sorumlusu
|
Kişisel verilerin
işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin
kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
|
|
Veri İşleyen
|
Veri sorumlusunun
verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel
kişidir.
|
|
Açık Rıza
|
Belirli bir konuya
ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
|
|
Anonim Hale Getirme
|
Daha öncesinde bir
kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi
hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle
ilişkilendirilemeyecek hale getirilmesidir.
|
|
Kanun
|
6698 sayılı Kişisel
Verilerin Korunması Kanunu’nu ifade eder.
|
|
KVK Kurulu
|
Kişisel Verileri
Koruma Kurulu’dur.
|
2. KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI
2.1. Kişisel Verilerin
İşlenmesinde Genel İlkeler
Şirket tarafından
Kişisel Veriler, Kanunda ve bu Politikada öngörülen usul ve esaslara uygun
olarak işlenir. Şirket, Kişisel Verileri işlerken aşağıdaki ilkelerle hareket
eder:
·Kişisel Veriler, ilgilihukuk
kurallarına ve dürüstlük kuralının gereklerine uygunolarak işlenir.
·Kişisel Verilerindoğru
ve güncel olmasısağlanır. Bu kapsamda verilerin elde edildiği kaynakların
belirli olması, doğruluğunun teyit edilmesi, güncellenmesi gerekip
gerekmediğinin değerlendirilmesi gibi hususlar özenle dikkate alınır.
·Kişisel Veriler;belirli,
açık ve meşru amaçlarlaişlenir. Amacın meşru olması, Şirketin işlediği
Kişisel Verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve
bunlar için gerekli olması anlamına gelir.
·Kişisel Veriler, Şirket
tarafından belirlenen amaçların gerçekleştirilebilmesi için amaçla bağlantılı
olup, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan
Kişisel Verilerin işlenmesinden kaçınılır. İşlenen veriyi, sadece amacın
gerçekleştirilmesi için gerekli olanla sınırlı tutar. Bu kapsamda işlenen
Kişisel Veriler,işlendikleri amaçla bağlantılı, sınırlı ve ölçülüdür.
·İlgili mevzuatta
verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum
gösterir; aksi durumda Kişisel Veriler’i, ancakişlendikleri amaç için
gerekli olan süre kadar muhafazaKişisel Veri’nin daha fazla muhafaza
edilmesi için geçerli bir sebep kalmaması durumunda, söz konusu veri silinir,
yok edilir veya anonim hale getirilir.
2.2. Kişisel Verilerin
İşlenme Şartları
Şirket Kişisel Veriler’i
veri sahibinin açık rızası olmaksızın işlemez. Aşağıdaki şartlardan birinin
varlığı hâlinde, veri sahibinin açık rızası aranmaksızın Kişisel Veriler
işlenebilecektir.
·Şirket, Kişisel Veri
Sahipleri’nin Kişisel Veriler’ini açık rıza olmasa dahi kanunlarda açıkça
öngörülen hallerde işleyebilir. Örneğin; Vergi Usul Kanunu’nun 230. Maddesi
uyarınca fatura üzerinde ilgili kişinin adına yer verilmesi için ilgili kişinin
açık rızası aranmayacaktır.
·Fiili imkânsızlık
nedeni ile rızasını açıklayamayacak durumda olan veya rızasına geçerlilik
tanınamayacak olan kişilerin kendisinin ya da başka bir kişinin hayat veya
beden bütünlüğünün korunması için Kişisel Veriler açık rıza olmadan
işlenebilir. Örneğin kişinin şuurunun yerinde olmadığı veya akıl hastası olması
sebebiyle rızasının geçerli olmadığı bir durumda, hayat veya beden bütünlüğünün
korunması amacıyla, tıbbi müdahale yapılması sırasında, Kişisel Veri Sahibi’nin
Kişisel Veriler’i işlenebilecektir. Bu bağlamda kan grubu, geçirilen
hastalıklar ve ameliyatlar, kullanılan ilaçlar gibi veriler, ilgili sağlık
sistemi üzerinden işlenebilir.
·Şirket tarafından bir
sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,
sözleşmenin taraflarına ait Kişisel Veriler işlenebilecektir. Örneğin, yapılan
bir sözleşme gereği paranın ödenmesi için alacaklı tarafın hesap numarası
bilgisi alınabilecektir.
·Şirket, veri sorumlusu
olarak hukuki yükümlülüklerini yerine getirebilmek için zorunlu ise, Kişisel
Veri Sahipleri’nin Kişisel Veriler’ini işleyebilir.
·Şirket tarafından
Kişisel Veri Sahipleri’nin kendisi tarafından alenileştirilen bir başka
ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan Kişisel Veriler’i,
korunması gereken hukuki yarar ortadan kalktığından işlenebilir.
·Şirket, hukuken meşru
bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu
hallerde Kişisel Veri Sahipleri’nin Kişisel Veriler’ini açık rıza aramaksızın
işleyebilir.
·Şirket, Kişisel Veri
Sahipleri’nin Kanun ve Politika kapsamında korunan temel hak ve özgürlerine
zarar vermemek kaydıyla meşru menfaatlerinin temini için Kişisel Veriler’in
işlenmesinin zorunlu olduğu durumlarda Kişisel Veri Sahipleri’nin Kişisel
Veriler’ini işleyebilir. Şirket, Kişisel Veriler’in korunmasına ilişkin temel
ilkelere uyulması ve Kişisel Veri Sahipleri’nin menfaat dengesinin gözetilmesi
konusunda gerekli hassasiyeti göstermektedir.
2.3. Özel Nitelikli
Kişisel Verilerin İşlenme Şartları
Şirket, Özel Nitelikli
Kişisel Veriler’i, ilgilinin açık rızası olmaksızın işlemez. Ancak sağlık ve
cinsel hayat dışındaki Kişisel Veriler, kanunlarda öngörülen hallerde ilgili
kişinin açık rıza aranmaksızın işlenebilecektir. Sağlık ve cinsel hayata
ilişkin Kişisel Veriler, Şirket tarafından ancak kamu sağlığının korunması,
koruyucu hekimlik, tıbbı teşhis ve tedavi ve bakım hizmetlerinin yürütülmesi,
sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır
saklama yükümlülüğü altında bulunduğumuz koşullarda ilgili kişinin açık rızası
aranmaksızın işlenir. Şirket Özel Nitelikteki Kişisel Veriler’in işlenmesinde
Kurul tarafından belirlenen yeterli önlemlerin alınması konusunda gerekli
işlemleri yürütmektedir.
2.4. Kişisel Verilerin
Aktarılma Şartları
Şirketimiz Kişisel
Verileri işleme amaçları doğrultusunda gerekli gizlilik koşullarını oluşturarak
ve güvenlik önlemlerini alarak Kişisel Veri Sahiplerinin Kişisel Verilerini ve
Özel Nitelikli Kişisel Verileri üçüncü kişilere Kanuna uygun olarak
aktarabilir. Şirketimiz Kişisel Verilerin aktarılması sırasında Kanunda
öngörülen düzenlemelere uygun hareket etmektedir. Bu kapsamda Şirketimiz meşru
ve hukuka uygun Kişisel Veri işleme amaçları doğrultusunda aşağıda sayılan,
Kanunun 5. maddesinde belirtilen Kişisel Veri işleme şartlarından bir veya
birkaçına dayalı ve sınırlı olarak
Kişisel Verileri üçüncü
kişilere:
·Kişisel Veri sahibinin
açık rızası var ise;
·Kanunlarda Kişisel
Verinin aktarılacağına ilişkin açık bir düzenleme var ise, Kişisel Veri
sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu
ise ve
·Kişisel Veri sahibi
fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına
hukuki geçerlilik tanınmıyorsa,
·Bir sözleşmenin
kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin
taraflarına ait Kişisel Verinin aktarılması gerekli ise,
·Şirketimizin hukuki
yükümlülüğünü yerine getirmesi için Kişisel Veri aktarımı zorunlu ise,
·Kişisel Veriler,
Kişisel Veri sahibi tarafından alenileştirilmiş ise,
·Kişisel Veri aktarımı
bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
·Kişisel Veri sahibinin
temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru
menfaatleri için Kişisel Veri aktarımı zorunlu ise aktarabilir.
2.4.1. Kişisel Verilerin
Yurt Dışına Aktarılma Şartları
Şirketimiz Kişisel Veri
işleme amaçları doğrultusunda gerekli güvenlik önlemleri alarak Kişisel Veri
Sahiplerinin Kişisel Verilerini ve Özel Nitelikli Kişisel Verilerini yurt
dışındaki üçüncü kişilere aktarabilir. Şirketimiz tarafından Kişisel Veriler;
KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı
ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili
yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt
ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere aktarılabilir.
2.5. Özel Nitelikli
Kişisel Verilerin Aktarılma Şartları
Şirket, gerekli özeni
göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından
öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun Kişisel Veri işleme
amaçları doğrultusunda Kişisel Veri Sahibi’nin Özel Nitelikli Kişisel
Veriler’ini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir.
·Kişisel Veri Sahibi’nin
açık rızası olması halinde veya
·Aşağıdaki şartların
varlığı halinde Kişisel Veri Sahibi’nin açık rızası aranmaksızın;
·Kişisel Veri Sahibi’nin
sağlığı ve cinsel hayatı dışındaki Özel Nitelikli Kişisel Veriler’i (ırk, etnik
köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve
kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik
tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda
öngörülen hallerde,
·Kişisel Veri Sahibi’nin
sağlığına ve cinsel hayatına ilişkin Özel Nitelikli Kişisel Veriler’i ise ancak
kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım
hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve
yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili
kurum ve kuruluşlar tarafından.
2.5.1. Özel Nitelikli
Kişisel Verilerin Yurt Dışına Aktarılması
Şirket, gerekli özeni
göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından
öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun Kişisel Veri işleme
amaçları doğrultusunda Kişisel Veri Sahibi’nin Özel Nitelikli Kişisel
Veriler’ini aşağıdaki durumlarda yeterli korumaya sahip veya yeterli korumayı
taahhüt eden veri sorumlusunun bulunduğu yabancı ülkelere aktarabilmektedir.
·Kişisel Veri Sahibi’nin
açık rızası olması halinde veya
·Aşağıdaki şartların
varlığı halinde Kişisel Veri Sahibi’nin açık rızası aranmaksızın;
·Kişisel Veri Sahibi’nin
sağlığı ve cinsel hayatı dışındaki Özel Nitelikli Kişisel Veriler’i (ırk, etnik
köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve
kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik
tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda
öngörülen hallerde,
·Kişisel Veri Sahibi’nin
sağlığına ve cinsel hayatına ilişkin Özel Nitelikli Kişisel Veriler’i ise ancak
kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım
hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve
yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili
kurum ve kuruluşlar tarafından.
3. KİŞİSEL VERİLERİN
İŞLENME VE AKTARILMA AMAÇLARI, AKTARILACAĞI KİŞİLER
3.1. Kişisel Verilerin
İşlenme ve Aktarılma Amaçları
Kişisel Veriler; hukuka
ve Kanun’un amacına uygun olarak Şirket’in,
·İnsan kaynakları
politikalarının en iyi şekilde planlanması ve uygulanması,
·Ticari ortaklıklarının
ve stratejilerinin doğru olarak planlanması, yürütülmesi ve yönetilmesi,
·Kendisinin ve iş
ortaklarının hukuki, ticari ve fiziki güvenliğinin temini,
·Kurumsal işleyişinin
sağlanması, yönetim ve iletişim faaliyetlerinin planlanması ve icrası,
·Ürün ve hizmetlerinden
Kişisel Veri Sahipleri’nin en iyi şekilde faydalandırılması ve onların talep,
ihtiyaç ve isteklerine göre özel hale getirilerek önerilmesi,
·Veri güvenliğinin en
üst düzeyde sağlanması,
·Veri tabanlarının
oluşturulması,
·İnternet sitesinde
sunulan hizmetlerin geliştirilmesi ve sitede oluşan hataların giderilmesi,
·Kendisine talep ve
şikâyetlerini ileten Kişisel Veri Sahipleri ile iletişime geçmesi ve talep ve
şikâyet yönetiminin sağlanması,
·Etkinlik yönetimi,
·İş ortakları veya
tedarikçilerle olan ilişkilerin yönetimi,
·Personel temin
süreçlerinin yürütülmesi,
·Grup Şirketleri’nin
personel temin süreçlerine ve ilgili mevzuta uyum konusunda destek olunması,
·Grup Şirketleri’nin
faaliyetlerinin ilgili mevzuata uygun olarak yürütülmesinin temini için denetim
faaliyetlerinin planlanması ve icrası,
·Kendisi ve Grup
Şirketleri üst düzey yöneticilerine sağlanacak yan haklar ve menfaatlerin
planlanması ve icrası süreçlerine destek olunması,
·Grup Şirketleri’nin
şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi konusunda destek
olunması,
·Finansal raporlama ve
risk yönetimi işlemlerinin icrası/takibi,
·Şirket hukuk işlerinin
icrası/takibi,
·İtibarının korunmasına
yönelik çalışmaların gerçekleştirilmesi,
·Yatırımcı ilişkilerinin
yönetilmesi,
·Yetkili kuruluşlara
mevzuattan kaynaklı bilgi verilmesi,
·Ziyaretçi kayıtlarının
oluşturulması ve takibi.
amaçlarıyla sınırlı
olarak Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları
kapsamında işlenir. Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin,
Kanun kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde,
ilgili işleme sürecine ilişkin olarak Şirket tarafından açık rızanız temin
edilmektedir.
3.2. Kişisel Verilerin
Aktarılacağı Kişiler
Kişisel Veriler,
tarafınıza sunulan hizmetlerin tam ve kusursuz olmasını temin edebilmek
amacıyla ve yalnızca hizmetin niteliğiyle uygun düştüğü ölçüde iş ve çözüm
ortaklarımız, bankalar ile teknik, lojistik ve benzeri diğer işlemleri bizim
adımıza gerçekleştiren üçüncü kişilerle paylaşılabilmektedir. Bu üçüncü kişiler
ilgili hizmetlerin tam ve kusursuz temin edilebilmesi için ilgili bilgilere
ulaşması zorunlu olan kişilerden ibarettir.
Bunların haricinde
hizmetin tam ve kusursuz olarak verilebilmesi için başkaca üçüncü kişilerle
verilerin paylaşılmak zorunda kalınması, Şirket’in hukuki yükümlülüklerini
yerine getirebilmesi için zorunlu olması, kanunlarda açıkça öngörülmüş olması
yahut yasalara uygun olarak verilmiş olan bir adli/idari emir bulunması gibi
hallerde de Kişisel Verileriniz -yalnızca ilgili kişi ya da kurumla sınırlı
olmak üzere- aktarılabilecektir.
Kişisel Verilerin bir
kısmı, reklamların hedef kitleye uyarlanabilmesini sağlamak amacıyla, yalnızca
diğer kullanıcılara ait bilgilerle birlikte toplu olarak anonimleştirilmiş bir
şekilde reklam verenlerle paylaşılabilir.
Anonimleştirilmiş
veriler siz ziyaretçilerimiz/müşterilerimizle eşleştirilemeyecek bilgiler olup,
kimlik bilgilerinizi içerme ya da kimliğinizi belirlenebilir kılmaz.
Anonimleştirilmiş verilerde gizliliğiniz güvence altındadır.
4. KİŞİSEL VERİLERİN
TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ, SİLİNMESİ YOK EDİLMESİ VE ANONİM HALE
GETİRİLMESİ VE SAKLANMA SÜRESİ
4.1. Kişisel Veri
Toplamanın Yöntemi ve Hukuki Sebebi
Kanun’un amacını
düzenleyen 1. Madde ile Kanun’un kapsamını düzenleyen 2. Madde’ye uygunluğunun
denetimi amacıyla, Kişisel Veriler; her türlü sözlü, yazılı, elektronik
ortamda; teknik ve sair yöntemlerle, mağazalar, satış noktaları, çağrı merkezi,
Şirket internet sitesi, mobil uygulama gibi muhtelif yollardan, Politika’da yer
verilen amaçların gerçekleştirilmesi amacıyla mevzuat, sözleşme, talep ve isteğe
dayalı hukuki sebepler çerçevesinde yasadan doğan sorumlulukların eksiksiz ve
doğru bir şekilde yerine getirilebilmesi için toplanır ve Şirket veya Şirket
tarafından görevlendirilen veri işleyenler tarafından işlenir.
4.2. Kişisel Verilerin
Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi
Kişisel Veriler’in
silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda
yer alan hükümler saklı kalmak kaydı ile Şirket, bu Kanun ve diğer kanun
hükümlerine uygun olarak işlemiş olmasına rağmen, işlenmesini gerektiren
sebeplerin ortadan kalkması hâlinde Kişisel Veriler’i resen veya veri sahibinin
talebi üzerine siler, yok eder veya anonim hale getirir. Kişisel Veriler’in
silinmesi ile bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri
getirilemeyecek şekilde imha edilir. Buna göre Kişisel Veriler, kayıtlı
oldukları evrak, dosya, CD, disket, hard disk gibi araçlardan geri
dönüştürülemeyecek şekilde silinir. Kişisel Veriler’in yok edilmesi ise,
bilgilerin tekrar geri getirilemeyecek ve kullanılamayacak şekilde, verilerin
kaydedildiği evrak, dosya, CD, disket, hard disk gibi veri saklamaya elverişli
materyallerin yok edilmesini ifade etmektedir. Verilerin anonim hale
getirilmesiyle, Kişisel Veriler’in başka verilerle eşleştirilse dahi kimliği
belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale
getirilmesi kastedilmektedir.
4.3. Kişisel Verilerin
Saklanma Süresi
Şirket, Kişisel
Veriler’i mevzuatta öngörülmesi durumunda, bu mevzuatta belirtilen süre boyunca
saklamaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine
ilişkin mevzuatta bir süre düzenlenmemişse, Kişisel Veriler Şirket’in o veriyi
işlerken yürütülen faaliyet ile bağlı olarak Şirket’in uygulamaları ve ticari
yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha
sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel verilerin
işlenme amacı sona ermiş; ilgili mevzuat ve Şirket’in belirlediği saklama
sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki
uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın
ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir.
Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik
zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce
aynı konularda Şirket’e yöneltilen taleplerdeki örnekler esas alınarak saklama
süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir
başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması
gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi
geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya
anonim hale getirilmektedir.
Kişisel Veriler’in
saklanması, silinmesi, yok edilmesi ve anonim hale getirilmesi ile ilgili
Şirket tekniklerine dair detaylı düzenlemeler Şirket’in Kişisel Veri Saklama Ve
İmha Politikası’nda yer almaktadır.
5. KİŞİSEL VERİLERİN
KORUNMASI DAİR HUSUSLAR
Şirket, Kanun’un 12.
maddesine uygun olarak, işlemekte olduğu Kişisel Veriler’in hukuka aykırı
olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek
ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya
yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli
denetimleri yapmakta veya yaptırmaktadır.
5.1. Kişisel Verilerin
Güvenliğinin Sağlanması
5.1.1. Kişisel Verilerin
Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik ve İdari Tedbirler
Şirket, Kişisel Veriler’in
hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama
maliyetine göre teknik ve idari tedbirler almaktadır.
·Kişisel Verilerin
Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik Tedbirler
Şirket tarafından
Kişisel Veriler’in hukuka uygun işlenmesini sağlamak için alınan başlıca teknik
tedbirler aşağıda sıralanmaktadır:
·Şirket bünyesinde
gerçekleştirilen Kişisel Veri işleme faaliyetleri kurulan teknik sistemlerle
denetlenmektedir.
·Alınan teknik önlemler
periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.
·Teknik konularda
bilgili personel istihdam edilmektedir.
·Kişisel Verilerin
Hukuka Uygun İşlenmesini Sağlamak için Alınan İdari Tedbirler
Şirket tarafından
Kişisel Veriler’in hukuka uygun işlenmesini sağlamak için alınan başlıca idari
tedbirler aşağıda sıralanmaktadır:
·Çalışanlar, Kişisel
Veriler’in korunması hukuku ve Kişisel Veriler’in hukuka uygun olarak işlenmesi
konusunda bilgilendirilmekte ve eğitilmektedir.
·Şirket’in yürütmekte
olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz
edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu
faaliyetler özelinde Kişisel Veri işleme faaliyetleri ortaya konulmaktadır.
·Şirket’in iş
birimlerinin yürütmekte olduğu Kişisel Veri işleme faaliyetleri; bu
faaliyetlerin Kanun’nun aradığı Kişisel Veri işleme şartlarına uygunluğun
sağlanması için yerine getirilecek olan gereklilikler her bir iş birimi ve
yürütmekte olduğu detay faaliyet özelinde belirlenmektedir.
·İş birimi bazında
belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri
özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu
hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari
tedbirler şirket içi politikalar ve eğitimler yoluyla hayata geçirilmektedir.
·Şirket ile çalışanlar
arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Şirket’in talimatları
ve kanunla getirilen istisnalar dışında, Kişisel Veri’leri işlememe, ifşa
etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda
çalışanların farkındalığı yaratılmakta ve denetimler yürütülerek Kanun’dan
doğan yükümlülükler yerine getirilmektedir.
5.1.2. Kişisel Verilerin
Hukuka Aykırı Erişimini Engellemek için Alınan Teknik ve İdari Tedbirler
Şirket, Kişisel
Veriler’in tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini,
aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için
korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre
teknik ve idari tedbirler almaktadır.
·Kişisel Verilerin
Hukuka Aykırı Erişimini Engellemek için Alınan Teknik Tedbirler
Şirket tarafından
Kişisel Veriler’in hukuka aykırı erişimini engellemek için alınan başlıca
teknik tedbirler aşağıda sıralanmaktadır:
·Teknolojideki
gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak
güncellenmekte ve yenilenmektedir.
·İş birimi bazında
belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme
teknik çözümleri devreye alınmaktadır.
·Erişim yetkileri
sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
·Alınan teknik önlemler
periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk
teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm
üretilmektedir.
·Virüs koruma sistemleri
ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
·Teknik konularda
bilgili personel istihdam edilmektedir.
·Kişisel Veriler’in
toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak
güvenlik taramalarından geçirilmektedir. Bulunan açıkların kapatılması
sağlanmaktadır.
·Kişisel Verilerin
Hukuka Aykırı Erişimini Engellemek için Alınan İdari Tedbirler
Şirket tarafından
Kişisel Veriler’in hukuka aykırı erişimini engellemek için alınan başlıca idari
tedbirler aşağıda sıralanmaktadır:
·Çalışanlar, Kişisel
Veri’lere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler
konusunda eğitilmektedir.
·İş birimi bazında
Kişisel Veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak Şirket
içinde Kişisel Veri’lere erişim ve yetkilendirme süreçleri tasarlanmakta ve
uygulanmaktadır.
·Çalışanlar,
öğrendikleri Kişisel Veri’leri Kanun hükümlerine aykırı olarak başkasına
açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün
görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve
bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
·Şirket tarafından Kişisel
Veriler’in hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere;
Kişisel Veriler’in aktarıldığı kişilerin, Kişisel Veriler’in korunması amacıyla
gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere
uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
5.1.3. Kişisel Verilerin
Güvenli Ortamlarda Saklanması
Şirket, Kişisel
Veriler’in güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok
edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar
ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır.
·Kişisel Verilerin
Güvenli Ortamlarda Saklanması için Alınan Teknik Tedbirler
Şirket tarafından
Kişisel Veriler’in güvenli ortamlarda saklanması için alınan başlıca teknik
tedbirler aşağıda sıralanmaktadır:
·Kişisel Veriler’in
güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler
kullanılmaktadır.
·Teknik konularda uzman
personel istihdam edilmektedir.
·Saklanma alanlarına
yönelik teknik güvenlik sistemleri kurulmakta, bilişim sistemleri üzerindeki
güvenlik zafiyetlerinin tespitine yönelik güvenlik testleri ve araştırmaları
yapılmakta, yapılan test ve araştırmaların sonucunda tespit edilen mevcut ya da
muhtemel risk teşkil eden hususlar giderilmektedir. Alınan teknik önlemler
periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.
·Kişisel Veriler’in
güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde
yedekleme programları kullanılmaktadır.
·Kişisel Veriler’in
tutulduğu ortamlara veriye erişim kısıtlanarak yalnızca yetkili kişilerin,
kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin
verilmekte, Kişisel Veriler’in bulunduğu veri depolama alanlarına erişimler
loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak
iletilmektedir.
·Kişisel Verilerin
Güvenli Ortamlarda Saklanması için Alınan İdari Tedbirler
Şirket tarafından
Kişisel Veriler’in güvenli ortamlarda saklanması için alınan başlıca idari
tedbirler aşağıda sıralanmaktadır:
·Çalışanlar, Kişisel
Veriler’in güvenli bir biçimde saklanmasını sağlamak konusunda
eğitilmektedirler.
·Bilgi güvenliği, özel
hayatın gizliliği ve kişisel verilerin korunması alanındaki gelişmeleri takip
etmek ve gerekli aksiyonları almak üzere hukuki ve teknik danışmanlık hizmeti
alınmaktadır.
·Şirket tarafından
Kişisel Veriler’in saklanması konusunda teknik gereklilikler sebebiyle
dışarıdan bir hizmet alınması durumunda, Kişisel Veriler’in hukuka uygun olarak
aktarıldığı ilgili firmalar ile akdedilen sözleşmelere; Kişisel Veriler’in
aktarıldığı kişilerin, Kişisel Veriler’in korunması amacıyla gerekli güvenlik
tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını
sağlanacağına ilişkin hükümlere yer verilmektedir.
5.1.4. Kişisel Verilerin
Korunması Konusunda Alınan Tedbirlerin Denetimi
Şirket, Kanun’un 12.
maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya
yaptırmaktadır. Bu denetim sonuçları Şirket’in iç işleyişi kapsamında konu ile
ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli
faaliyetler yürütülmektedir.
5.1.5. Kişisel Verilerin
Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler
Şirket, Kanun’un 12.
maddesine uygun olarak işlenen Kişisel Veriler’in kanuni olmayan yollarla
başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili
Kişisel Veri Sahibi’ne ve KVK Kurulu’na bildirilmesini sağlayan sistemi
yürütmektedir. KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK
Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.
5.2. Kişisel Veri
Sahiplerinin Yasal Haklarının Gözetilmesi
Şirket, Kişisel Veri
Sahipleri’nin Politika ve Kanun’un uygulanması ile tüm yasal haklarını gözetir
ve bu haklarının korunması için gerekli tüm önlemleri alır. Kişisel Veri
Sahipleri’nin hakları ile ilgili ayrıntılı bilgiye işbu Politika’nın altıncı
bölümünde yer verilmiştir.
5.3. Özel Nitelikli
Kişisel Verilerin Korunması
Kanun birtakım Kişisel
Veri’lere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine ve/veya
ayrımcılığa sebep olma riski nedeniyle özel önem atfetmiştir. Bu veriler; ırk,
etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar,
kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat,
ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve
genetik verilerdir. Kanun ile "özel nitelikli” olarak belirlenen ve hukuka
uygun olarak işlenen özel nitelikli Kişisel Veriler’in korunmasına Şirket
tarafından azami hassasiyet gösterilmektedir. Bu kapsamda, Şirket tarafından,
kişisel verilerin korunması için alınan teknik ve idari tedbirler, Özel
Nitelikli Kişisel Veriler bakımından da azami özenle uygulanmakta ve bu konuda
Şirket bünyesinde gerekli denetimler sağlanmaktadır.
6. KİŞİSEL VERİ
SAHİBİNİN HAKLARI, HAKLARIN KULLANILMASI VE DEĞERLENDİRİLMESİ
6.1. Kişisel Veri
Sahibinin Aydınlatılması
Şirket, Kanun’un 10.
maddesine uygun olarak, Kişisel Veriler’in elde edilmesi sırasında Kişisel Veri
Sahipleri’ni aydınlatmaktadır. Bu kapsamda varsa, Şirket temsilcisinin kimliği,
Kişisel Veriler’in hangi amaçla işleneceği, işlenen Kişisel Veriler’in kimlere
ve hangi amaçla aktarılabileceği, Kişisel Veri toplamanın yöntemi ve hukuki sebebi
ile Kişisel Veri Sahibi’nin sahip olduğu hakları konusunda aydınlatma
yapmaktadır.
6.2. Kişisel Veri
Sahibi’nin KVK Kanunu Uyarınca Hakları
Şirket, Kanun’un
10.maddesi uyarınca size haklarınızı bildirmekte; söz konusu hakların nasıl
kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi,
idari ve teknik düzenlemeleri gerçekleştirmektedir. Şirket, Kanun’un 11.maddesi
uyarınca Kişisel Veriler’i alınan kişilere;
·Kişisel Veri işlenip
işlenmediğini öğrenme,
·Kişisel Veriler’i
işlenmişse buna ilişkin bilgi talep etme,
·Kişisel Veriler’in
işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
·Yurt içinde veya yurt
dışında Kişisel Veriler’in aktarıldığı üçüncü kişileri bilme,
·Kişisel Veriler’in
eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
·Kanun’un 7. maddesinde
öngörülen şartlar çerçevesinde Kişisel Veriler’in silinmesini veya yok
edilmesini isteme,
·Kanun’un 11. Maddesinin
(d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı
üçüncü kişilere bildirilmesini isteme,
·İşlenen verilerin
münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin
kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
·Kişisel Veriler’in
kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın
giderilmesini talep etme
haklarının olduğunu
açıklar.
6.3. Kişisel Veri
Sahibi’nin Haklarını İleri Süremeyeceği Haller
Kanun’un 28. maddesi
gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan, Kişisel Veri
Sahipleri aşağıdaki hallerde, işbu Politika’nın (6.2.) maddesinde sayılan
haklarını ileri süremezler:
·Kişisel Veriler’in,
üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak
kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan
aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
·Kişisel Veriler’in
resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve
istatistik gibi amaçlarla işlenmesi.
·Kişisel Veriler’in
millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik
güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da
suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya
da ifade özgürlüğü kapsamında işlenmesi.
·Kişisel Veriler’in
millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik
güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum
ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler
kapsamında işlenmesi.
·Kişisel Veriler’in
soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı
makamları veya infaz mercileri tarafından işlenmesi.
Kanun’un 28/2 maddesi
gereğince; aşağıda sıralanan hallerde Kişisel Veri Sahipleri zararın
giderilmesini talep etme hakkı hariç, işbu Politika’nın (6.2.) maddesinde
sayılan haklarını ileri süremezler:
·Kişisel Veri işlemenin
suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
·Kişisel Veri Sahibi
tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
·Kişisel Veri işlemenin
kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve
kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya
düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması
için gerekli olması.
·Kişisel Veri işlemenin
bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali
çıkarlarının korunması için gerekli olması.
6.4. Kişisel Veri
Sahibi’nin Haklarını Kullanması
Kişisel Veri Sahipleri
işbu Politika’nın (6.2.) maddesinde sayılan haklarına ilişkin taleplerini
kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen
yöntemlerle veya KVK Kurulu’nun belirlediği diğer
yöntemlerlehttps://www.kokluzeytincilik.com.tr/iletisim-formubağlantısından
ulaşabileceğiniz İletişim Formu’nu doldurup imzalayarak Şirket’e ücretsiz
olarak iletebileceklerdir:
·İletişim formu doldurulduktan
sonra ıslak imzalı bir nüshasının bizzat elden veya noter aracılığı ile
Küçükköy Mahallesi Tellikavak Caddesi 31. Sokak No 1/1Ayvalık Balıkesir
adresine iletilmesi,
·İletişim formu
doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki "güvenli
elektronik imza”nızla imzalandıktan sonra güvenli elektronik imzalı formuninfo@kokluzeytincilik.com.tradresine
kayıtlı elektronik posta ile gönderilmesi,
·Başvuru sahibinin
bizzat gelerek kimliğini tevsik edici belge ve başvuru konusuna ilişkin bilgi
ve belgeler ile başvurarak Şirket’e daha önce bildirilen ve Şirket’in
sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle
başvuru formunun iletilmesi
Kişisel veri sahipleri
adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi
tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel
vekâletname bulunmalıdır.
6.5. Şirket’in
Başvurulara Cevap Verme Usulü Ve Süresi
Şirket, başvuruda yer
alan talepleri, talebin niteliğine göre en geç otuz gün içinde olmak üzere en
kısa sürede ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir
maliyeti gerektirmesi hâlinde, KVK Kurul’u tarafından belirlenen tarifedeki
ücret alınabilir. Şirket, talebi kabul edebileceği gibi gerekçesini açıklayarak
reddedebilir; cevabını yazılı olarak veya elektronik ortamda bildirir.
Başvuruda yer alan talebin kabul edilmesi hâlinde Şirket, talebin gereğini
yerine getirir.
6.6. Kişisel Veri
Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı
Başvurunun reddedilmesi,
verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi
hâllerinde; veri sahibi, cevabı öğrendiği tarihten itibaren otuz ve her hâlde
başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunma
hakkına sahiptir.
17.
ŞİRKET’İNKİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI UYARINCA YÖNETİM
YAPISI
Şirket bünyesinde işbu
Politika ve bu Politika’ya bağlı ve ilişkili diğer politikaları yönetmek üzere
Şirket üst yönetiminin kararı gereğince Kişisel Veri Komitesi oluşturulmuştur.
Kişisel Veri Komitesi, Kişisel Veri Sahipleri’nin verilerinin hukuka, işbu Politika
ve bu Politika’ya bağlı ve ilişkili diğer politikalara uygun olarak saklanması
ve işlenmesi için gerekli işlemleri yapmakla yetkili ve görevlidir. Kişisel
Veri Komitesi’nde görevlendirilenler ve görevlerine dair Şirket’in internet
sitesinde yayımlanan Kişisel Veri Saklama Ve İmha Politikası’nda detaylı
düzenlemeler yer almaktadır.
8. GÜNCELLEME, UYUM VE
DEĞİŞİKLİKLER
8.1. Güncelleme ve Uyum
Şirket, Kanun’da yapılan değişiklikler nedeniyle, KVK
Kurulu kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler
doğrultusunda işbu Politika ve bu Politika’ya bağlı ve ilişkili diğer
politikalarda değişiklik yapma hakkını saklı tutar. İşbu Politika’da yapılan
değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar
Politika’nın sonunda açıklanır.