KVKK Politikası
Son Güncelleme: 07 MART 2024
EFG YAZILIM SANAYİ VE TİCARET LİMİTED ŞİRKETİ
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
Doküman Tarihi: 05.03.2024
Versiyon: 1
DOKÜMAN BİLGİLERİ |
|
DOKÜMAN ADI |
Kişisel Verilerin Korunması ve İşlenmesi Politikası |
DOKÜMAN İÇERİĞİ |
Bu politikanın amacı, EFG Yazılım Sanayi ve Ticaret Limited Şirketi tarafından, Kişisel Verilerin korunmasına yönelik yöntem ve süreçlere ilişkin esasları belirlemektir. |
GEREKÇE |
6698 sayılı Kişisel Verilerin Korunması Kanunu |
ONAYLAYAN |
EFG YAZILIM SANAYİ VE TİCARET LİMİTED ŞİRKETİ |
İÇİNDEKİLER
3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
3.1. KİŞİSEL VERİLERİN İŞLENMESİ HUSUSUNDA GENEL İLKELER
3.1.1. Kişisel Verilerin Hukuka ve Dürüstlük Kuralına Uygun Olarak İşlenmesi
3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olması
3.1.3. Kişisel Verilerin Belirli, Açık ve Meşru Amaçlar İçin İşlenmesi
3.1.4. Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması
3.2. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
3.2.1. Kişisel Veri Sahibinin Açık Rızasının Bulunması
3.2.2. Kanunlarda Açıkça Öngörülmesi
3.2.3. Fiili İmkânsızlık Nedeniyle İlgilinin Açık Rızasının Alınamaması
3.2.4. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması
3.2.5. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması
3.2.6. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
3.2.7. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması
3.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI
3.4. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
3.5. KİŞİSEL VERİLERİN AKTARILMASI VE KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLER TARAFINDAN İŞLENMESİ
4. İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI
4.2. KİŞİSEL VERİ KATEGORİLERİ
4.3. KİŞİSEL VERİ İŞLEME AMAÇLARI
5. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI
6. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
6.1. Kişisel Veri Sahiplerinin Hakları
6.3. Mevzuat Gereği Kişisel Veri Sahiplerinin Hakları Dışında Kalan Haller
7. KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI
8. POLİTİKANIN YÜRÜRLÜK TARİHİ
TANIMLAR
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.
Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Başkan: Kişisel Verileri Koruma Kurumu Başkanı.
Başkanlık: Kişisel Verileri Koruma Kurumu Başkanlığı.
İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
İrtibat Kişisi: Türkiye’de yerleşik olan gerçek ve tüzel kişiler için veri sorumlusu tarafından, Türkiye’de yerleşik olmayan gerçek ve tüzel kişiler için de veri sorumlusu temsilcisi tarafından, Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile iletişimi sağlamak amacıyla Sicile kayıt esnasında bildirilen gerçek kişi.
Kanun:24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
Kişisel Veri Saklama ve İmha Politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politika.
Kurul: Kişisel Verileri Koruma Kurulu.
Müşteri: EFG Yazılım Sanayi ve Ticaret Limited Şirketi’nden ürün ve/veya hizmet satın alan kişi.
Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicili.
Şirket: EFG Yazılım Sanayi ve Ticaret Limited Şirketi
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri kategorisi: Kişisel verilerin ortak özelliklerine göre gruplandırıldığı veri konusu kişi grubu veya gruplarına ait kişisel veri sınıfı.
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Konusu Kişi Grubu: Veri sorumlularının kişisel verilerini işledikleri ilgili kişi kategorisi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Veri Sorumluları Sicil Bilgi Sistemi (VERBİS): Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.
1. AMAÇ VE KAPSAM
EFG Yazılım Sanayi ve Ticaret Limited Şirketi, kişisel verilen işlenmesi ve korunmasına ilişkin yürürlükte bulunan tüm mevzuat ile uyumlu davranmak için azami gayreti göstermektedir. EFG Yazılım Sanayi ve Ticaret Limited Şirketi; kişisel veri sahiplerine karşı gerekli şeffaflığı sağlayabilmek adına, kişisel veri işleme faaliyetlerinin yürütülmesinde benimsediği temel prensipleri işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası ile açıklamaktadır. Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu “KVKK” uyarınca hazırlanan işbu Politika kapsamında işlenmekte ve korunmaktadır. Bu politikanın kapsamı: EFG Yazılım Sanayi ve Ticaret Limited Şirketi tarafından işlenen; çalışan, hissedar-ortak, tedarikçi ve/veya yetkilisi/çalışanı, potansiyel ürün-hizmet alıcısı ve/veya yetkilisi/çalışanı, müşteri ve/veya yetkilisi/çalışanı ve üçüncü kişiler de dahil olmak üzere tüm ilgili kişilere ait kişisel verilerdir.
2. POLİTİKA HAKKINDA
Politika, 05.03.2024 tarihinde oluşturularak EFG Yazılım Sanayi ve Ticaret Limited Şirketi tarafından onaylanmıştır. EFG Yazılım Sanayi ve Ticaret Limited Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası (Versiyon 1) herkesin erişimine açık olacak şekilde www.efgassist.com internet sitesinde yayınlanmıştır. EFG Yazılım Sanayi ve Ticaret Limited Şirketi uygulamasında ya da mevzuatta değişiklik yapılması halinde Politika güncellenerek yeniden erişime açılacaktır. Yürürlükte bulunan mevzuat ile Politika arasında çelişki bulunması halinde; EFG Yazılım Sanayi ve Ticaret Limited Şirketi, yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.
3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
Şirket, kişisel verilerin işlenmesi faaliyetlerini yürütürken, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda yer verilen genel ilkelere (madde 4), kişisel verilerin işlenme şartlarına (madde 5) ve özel nitelikli kişisel verilerin işlenme şartlarına (madde 6) uygun hareket etmektedir.
3.1. KİŞİSEL VERİLERİN İŞLENMESİ HUSUSUNDA GENEL İLKELER
3.1.1. Kişisel Verilerin Hukuka ve Dürüstlük Kuralına Uygun Olarak İşlenmesi
Şirket, kişisel verileri işleme faaliyetini; Türkiye Cumhuriyeti Anayasası başta olmak üzere, kişisel verilerin korunması mevzuatına, genel hukuk normlarına ve genel güven ve dürüstlük kuralına uygun olarak yürütür.
3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olması
Şirket, kişisel verileri işlediği süre boyunca kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik gerekli her türlü önlemi almaktadır.
3.1.3. Kişisel Verilerin Belirli, Açık ve Meşru Amaçlar İçin İşlenmesi
Şirket, işbu Politika ile kişisel verilerin işlenme amaçlarını belirlemekte ve açıkça ortaya koymaktadır. Şirket, yalnızca meşru amaçlar için kişisel veri işlemektedir.
3.1.4. Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması
Şirket, veri işleme ile gerçekleştirilmesi istenen amaç arasında makul bir denge kurmaktadır. Bunun sonucunda; belirlemiş olduğu amaç için, yalnızca iş faaliyetlerinin gerektirdiği nitelikteki kişisel veriyi, yine iş faaliyetlerinin gerektirdiği ölçüde işlemektedir.
3.1.5. Kişisel Verilerin İlgili Mevzuatta Öngörülen Veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilmesi
Şirket kişisel verileri ilgili mevzuatta öngörülen süre ile sınırlı olarak muhafaza etmektedir. Şayet yasal bir süre mevcut değil ise, kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Mevzuatta öngörülen sürenin bitimi ya da kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde; kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
3.2. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Şirket, KVKK kapsamında, aşağıdaki şartlardan birinin varlığı halinde kişisel veri işleme faaliyetlerini gerçekleştirmektedir:
3.2.1. Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel veri sahibinin kendisiyle ilgili veri işlenmesine; belirli bir konuyla ilgili yeterli bilgi sahibi olarak, özgür iradesi ile ve tereddüde yer bırakmayacak şekilde onay vermesi halinde ilgili kişinin kişisel verileri işlenir.
3.2.2. Kanunlarda Açıkça Öngörülmesi
Kanunlarda kişisel verilerin işlenebileceğine ilişkin bir hüküm varsa, ilgili kanuni düzenleme ile sınırlı olarak kişisel veri işleme faaliyeti yürütülebilecektir. Bu durumda, kişisel veri sahibinin açık rızasının bulunması şartı aranmaz.
3.2.3. Fiili İmkânsızlık Nedeniyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.
3.2.4. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması durumunda ilgili kişilerin bu amaçla sınırlı olmak üzere kişisel verilerinin işlenmesi mümkündür. Bu durumda, kişisel veri sahibinin açık rızasının bulunması şartı aranmaz.
3.2.5. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması
Şirketin hukuki yükümlülüklerini yerine getirmesi için zorunlu olması halinde kişisel verilerinin işlenmesi mümkündür. Bu durumda, kişisel veri sahibinin açık rızasının bulunması şartı aranmaz.
3.2.6. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin kişisel verisini alenileştirmiş olması halinde, açık rızasının bulunmasına gerek olmaksızın, yalnızca kişisel verinin alenileştirilmesi amacıyla sınırlı olmak kaydı ile kişisel verilerin işlenmesi mümkündür.
3.2.7. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde veri sahibinin açık rızasının bulunmasına gerek olmaksızın kişisel verilerin işlenmesi mümkündür.
3.2.8. İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlemesinin Zorunlu Olması
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydı ile veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda, kişisel verilerinin işlenmesi mümkündür. Bu durumda, kişisel veri sahibinin açık rızasının bulunması şartı aranmaz.
3.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI
Özel nitelikli kişisel veriler, öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Şirket tarafından, özel nitelikli kişisel verilerin işlenmesine ayrıca önem gösterilmektedir. Şirket, özel nitelikli kişisel verileri, ilgili mevzuata uygun olarak, kurul tarafından belirlenen yöntemlerle ve yeterli önlemlerin alınması şartıyla; ilgili kişinin açık rızasının bulunduğu ya da mevzuatın zorunlu kıldığı hallerde işlemektedir.
3.4. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
Şirket, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Şirket öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değilse kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Kişisel veriler, belirlenen saklama sürelerinin sona ermesi ile periyodik imha sürelerine veya ilgili kişinin başvurusuna istinaden uygun imha yönetimi ile (silme ve/veya yok etme ve/veya anonimleştirme) imha edilmektedir.
3.5. KİŞİSEL VERİLERİN AKTARILMASI VE KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLER TARAFINDAN İŞLENMESİ
Şirket, kişisel verileri; kişisel veri işleme amaçları doğrultusunda, gerekli önlemleri alarak, yurtiçinde ve/veya yurtdışında bulunan üçüncü bir gerçek ya da tüzel kişiye aktarabilir. Şirket tarafından gerçekleştirilecek kişisel veri aktarımlarında Kanun’un 8. ve 9. maddelerinde düzenlenmiş olan kişisel veri aktarım şartlarına uygun olarak hareket edilmektedir.
3.5.1. Kişisel verilerin yurtiçinde aktarılmasında, Kanun’un 8. maddesi gereğince; yurtiçinde yürütülecek veri aktarımı faaliyetlerinde veri işleme şartlarına (Bkz. EFG Yazılım Sanayi ve Ticaret Limited Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası Bölüm 3.) uygun olarak hareket edilmektedir.
3.5.2. Kişisel verilerin yurtdışına aktarılmasında, Kanun’un 9. maddesi gereğince; kişisel veri işleme şartlarına (Bkz. EFG Yazılım Sanayi ve Ticaret Limited Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası Bölüm 3) uygun olarak hareket edilmektedir. Aktarım yapılacak ülkenin KVK Kurulu tarafından ilan edilen yeterli korumaya sahip ülkelerden olması veya ilgili yabancı ülkede yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulunun izninin bulunması şartı ile yurtdışına aktarım yapılmaktadır.
3.5.3. Şirket, kişisel verileri, kişisel veri işleme amaçları doğrultusunda; mevzuata uygun hareket ederek ve gerekli önlemleri alarak aşağıda sıralanan kişi gruplarına aktarmaktadır:
- İş Ortakları’na, iş ortaklığının kurulması ve sürdürülmesinin temini amacıyla sınırlı olarak,
- Tedarikçiler’e, tedarik edilen ürünün/hizmetin amacıyla sınırlı olarak,
- Yetkili kamu kurum ve kuruluşları ile yetkili özel hukuk kişilerine, ilgili kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak.
Şirket, kişisel veri aktardığı üçüncü kişilerin de mevzuata ve işbu Politika’ya uyması amacı ile üçüncü kişi ile akdedilen sözleşmelere gerekli koruyucu düzenlemeleri ekler.
4. İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI
Şirket nezdinde, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere ve işbu Politika’ya uygun bir şekilde kişisel veriler işlenmektedir. İşbu Politika’da belirtilen amaçlar ve şartlar çerçevesinde, işlenen kişisel verilerin kategoriler ile ifadesi aşağıdaki gibidir:
4.1. İLGİLİ KİŞİLER
İLGİLİ KİŞİ KATEGORİSİ |
AÇIKLAMA |
Çalışan |
Şirket bünyesinde istihdam edilen gerçek kişiler |
Tedarikçi ve/veya yetkilisi/çalışanı |
Şirket tarafından ürün-hizmet alınan gerçek kişiler ve/veya tüzel kişilerin gerçek kişi yetkilileri ve çalışanları |
Potansiyel Ürün - Hizmet Alıcısı ve/veya yetkilisi/çalışanı |
Şirket tarafından ürün-hizmet satılması, Şirket ile arasında iş ilişkisi kurulması planlanan gerçek kişiler ve/veya tüzel kişilerin gerçek kişi yetkilileri ve çalışanları |
Müşteri ve/veya yetkilisi/çalışanı |
Şirket tarafından ürün- hizmet satılan, Şirket ile arasında iş ilişkisi bulunan gerçek kişiler ve/veya tüzel kişilerin gerçek kişi yetkilileri ve çalışanları |
Üçüncü Kişi |
Yukarıda sayılan kategoriler kapsamına girmeyen diğer gerçek kişiler (Örn. kefil, eski çalışanlar, müşterilerin talep ve talimatıyla KVKK kapsamında başta aydınlatma yükümlülüğü ve gerekirse açık rıza alınması sorumluluğu başta olmak üzere her türlü sorumluluğu müşteriye ait olmak kaydıyla müşterinin bildirdiği üçüncü kişiler vb.) |
Hissedar – Ortak |
Şirkette yasal olarak bir veya daha fazla hisse sahibi olan gerçek kişiler |
4.2. KİŞİSEL VERİ KATEGORİLERİ
KİŞİSEL VERİ KATEGORİSİ |
AÇIKLAMA |
Kimlik |
Adı, Soyadı, TCKN, Doğum yeri, Doğum tarihi, Baba Adı, Ana Adı, Nüfusa Kayıtlı Olduğu Yer, İmza, Vukuatlı Nüfus Cüzdanı Örneği, Nüfus Cüzdanı Fotokopileri |
İletişim |
Adresi , E-posta adresi, Kayıtlı Elektronik Posta (KEP) Adresi, Cep Telefon No |
Özlük |
Özgeçmiş Bilgileri, Diploma Bilgileri, Gidilen Kurslar, Meslek İçi Eğitim Bilgileri, Sertifikalar, Mesleki Kimlik Fotokopileri, Bordro/Maaş Bilgileri, İzin/Fazla Çalışma/Devamsızlık/Kıdem Süresi Bilgileri, İşe başlama ve işten ayrılma tarihi, Araç Kullanım Bilgisi, Askerlik Durumu |
Özel Nitelikli Kişisel Veri |
Kan Grubu, Kullanılan Cihaz ve Protez Bilgileri, Kalıtsal Sağlık Bilgileri, Engellilik Durumuna Ait Bilgiler, Kişisel Sağlık Bilgileri, Ceza mahkûmiyetine ilişkin bilgiler |
Finans |
IBAN, Bilanço bilgileri, Kredi Kartı Borcu, Kredi Ödemeleri, Borç Bakiyesi, Alacak Bakiyesi |
Müşteri İşlem |
Fatura, senet, çek bilgileri, Sipariş bilgisi,Talep ve Şikayet Bilgisi,Borç-Alacak Bilgisi, Müşteri No,Müşteri Meslek Bilgisi, Araç Plakası / Araçla İlgili Bilgiler |
İşlem Güvenliği |
IP adres bilgileri, Internet sitesi giriş çıkış bilgileri |
4.3. KİŞİSEL VERİ İŞLEME AMAÇLARI
Şirket, Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi, Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi, Erişim Yetkilerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi, Görevlendirme Süreçlerinin Yürütülmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, İş Faaliyetlerinin Yürütülmesi / Denetimi, İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Ücret Politikasının Yürütülmesi, Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Yönetim Faaliyetlerinin Yürütülmesi amaçlarıyla ve Müşteri’nin talimatı üzerine Müşteri’nin sahip olduğunu taahhüt ettiği veri işleme amacına ve hukuki sebebe istinaden, KVKK kapsamında başta aydınlatma yükümlülüğü ve gerekirse açık rıza alınması sorumluluğu başta olmak üzere her türlü sorumluluğu müşteriye ait olmak üzere Veri İşleyen sıfatıyla kişisel veri işlemektedir.
5. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI
Şirket, mevzuat kapsamında, kişisel veri sahibini; verilerin kim tarafından, hangi amaçlarla ve hangi hukuki sebeplerle işlendiği, kimlerle hangi amaçlarla paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi hususunda aydınlatmaktadır. Şirket, kişisel veri sahibini kişisel verilerin işlenmesi kapsamında sahip olduğu hakları konusunda bilgilendirmektedir.
Şirket’in, Müşteri’nin talimatı üzerine Müşteri’nin sahip olduğunu taahhüt ettiği veri işleme amacına ve hukuki sebebe istinaden, KVKK kapsamında her türlü sorumluluğu müşteriye ait olmak üzere Veri İşleyen sıfatıyla kişisel veri işlemesi halinde aydınlatma yükümlülüğü Veri Sorumlusu sıfatını haiz olan Müşteri’dir. Şirket ile iş ilişkisi bulunan Müşteri bu sorumluluğu peşinen kabul etmiştir.
6. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
6.1. Kişisel Veri Sahiplerinin Hakları
Kişisel veri sahipleri;
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kişisel verilerin silinmesini veya yok edilmesini isteme,
- Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir.
6.2. Kişisel Veri Sahibinin Haklarını Kullanması ve Şirketin Kişisel Veri Sahiplerinin Taleplerini Sonuçlandırması
Kişisel veri sahipleri; Politika’nın 6.1 maddesinde sayılan haklarına ilişkin taleplerini, kimliklerini tevsik edici belgeler ile, KVKK GİZLİLİK SÖZLEŞMESİ adresinden ulaşılabilecek Başvuru Formunu doldurarak yazılı bir şekilde Şirket’e iletebilir.
Kişisel veri sahiplerinin Politika’nın 6.1 maddesinde sayılan haklarına ilişkin taleplerini usulüne uygun olarak Şirket’e iletmesi halinde; Şirket, talebi niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. İşlemin ayrıca bir maliyet gerektirmesi halinde Kurul tarafından belirlenen tarife uyarınca ücret talep edilebilir.
Şirket, veri güvenliğinin sağlanması amacıyla başvuruda bulunan kişinin başvuruya konu kişisel verinin sahibi olup olmadığını tespit etmek amacıyla bilgi talep edebilir, başvuru ile ilgili soru yöneltebilir.
6.3. Mevzuat Gereği Kişisel Veri Sahiplerinin Hakları Dışında Kalan Haller
KVKK’nın 28. maddesi gereğince aşağıdaki hallerin KVKK’nın kapsamında olmaması sebebiyle, kişisel veri sahiplerinin aşağıda yer alan konularda haklarını ileri sürmeleri mümkün değildir:
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KVKK’nın 28/2 maddesi gereğince; aşağıda sıralanan hallerde zararın giderilmesini talep etme hariç olmak üzere, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün değildir:
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
- İlgili Kişi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
7. KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI
Şirket,
- Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
- Kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve
- Kişisel verilerin muhafazasını sağlamak
amacıyla gerekli her türlü teknik ve idari tedbiri alır. Şirket bu hususlarda gerekli denetimleri yapar.
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, şirket bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kurula bildirecektir.
8. POLİTİKANIN YÜRÜRLÜK TARİHİ
İşbu Politika’nın işbu versiyonu 05.03.2024 tarihinde Şirket tarafından onaylanarak yürürlüğe girmiştir.
İlgili kişi başvuru metni için tıklayınız.