Uluslararası Konfeksiyon İmalat Anonim Şirketi

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

  1. Genel Olarak

Kişisel verilerin korunması Sitil Çizgi İnşaat Turizm Ve Tekstil Anonim Şirketi (“Şirket veya UKİ olarak anılacaktır.”) en önemli öncelikleri arasında yer almaktadır. Bu hususta yürürlükte olan tüm mevzuat hükümlerine uygun davranmak için Şirket azami özeni göstermektedir. Bu konuda siz müşterilerimizi aydınlatmak adına işbu Sitil Çizgi İnşaat Turizm ve Tekstil Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) hazırlanmıştır.

İşbu Politika çerçevesinde, şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yütürülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanununda (“Kanun”) yer alan düzenlemelere uyumu bakıından benimselenen temel prensipler açıklanmaktadır. Böylelikle Şirketimiz, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamında sorumluluğumuzun yüksek derece bilinci ile kişisel verileriniz Şirket tarafından işbu Politika kapsamında işlenmekte ve korunmaktadır.

  1. Kapsam

İşbu politika Şirketimizde çalışan kişiler dışında (Şirketimizin çalışan adayları, çalışanları, stajyerleri, hissedarları, yetkilileri) hariç olmak üzere kişilerin otomatik olan veya bir sistemin parçası olmak üzere otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

Çalışanlarımızın kişisel verilerinin korunmasına ilişkin Şirketimizin yürüttüğü faaliyetler ise işbu Politikadaki esaslarla bağlantılı olarak yürütülmektedir.

  1. Tanımlar ve Kişisel Veri Sahipleri

İşbu Politkada yer alan kavramlara ilişkin tanımlar aşağıdaki şekildedir:

Açık Rıza

:

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza anlamına gelmektedir.

Kişisel Veri Sahibi

:

Kişisel verisi işlenen gerçek kişi anlamına gelmektedir.

Kişisel Veri

 

:

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi anlamına gelmektedir (örn. ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası). Dolayısıyla, tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir.

Özel Nitelikli Kişisel Veri

 

:

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler anlamına gelmektedir.

Kişisel Verilerin İşlenmesi

:

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem anlamına gelmektedir.

Veri İşleyen

 

:

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişi anlamına gelmektedir (örn. Şirketimizin verilerini tutan bulut bilişim firması, müşterilere formları imzalatan anketörler, scriptler çerçevesinde arama yapan çağrı merkezi firmaları).

Veri Sorumlusu

 

:

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi anlamına gelmektedir.

Kayıtlı Elektronik Posta (KEP) Adresi

:

Elektronik iletilerin, gönderimi ve teslimatı da dahil olmak üzere kullanımına ilişkin olarak hukuki delil sağlayan, elektronik postanın nitelikli şeklini ifade etmektedir.

Mobil İmza

:

Mobil bir cihaz kullanılarak oluşturulan elektronik imzayı ifade etmektedir.

 

Güvenli Elektronik İmza

                                

 

:

Münhasıran imza sahibine bağlı olan, sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan, nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan, imzalanmış, elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan elektronik imzayı ifade etmektedir.

Şirketimiz nezdinde verisi tutulan kişisel veri sahipleri aşağıdaki şekildedir:

VERİ SAHİBİ

AÇIKLAMA

Çalışan / Stajyer Adayı

:

Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine açmış olan gerçek kişiler anlamına gelmektedir.

 

Eski Çalışan

:

Şirketimiz ile arasındaki iş sözleşmesi herhangi bir nedenle (işten ayrılma, işten çıkarılma, emeklilik, vb.) son bulmuş gerçek kişiler anlamına gelmektedir.

 

Müşteri

:

Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler anlamına gelmektedir.

 

Tüzel Kişi Müşteri Çalışanı/Yetkilisi/ Hissedarı

:

Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış tüzel kişi müşterilerimizin hissedarları, yetkilileri veya çalışanları olan gerçek kişiler anlamına gelmektedir.

 

Şirketimizin internet sitesi üyesi

:

Şirketimizin ürün ve hizmetlerinden faydalanmak ve alışveriş kolaylığı sağlamak amacıyla Şirketimizin internet sitelerine üye olan gerçek kişiler anlamına gelmektedir.

 

Sadakat programı üyeleri

:

Şirketimizin sunmuş olduğu ürün ve hizmetlerden faydalanmak ve kendisine özel ayrıcalıklı avantajlardan yararlanmak için Şirketimizin sadakat programlarına üye olan gerçek kişiler anlamına gelmektedir.

 

Adına Fatura Tanzim Edilen Kişi veya Teslimat Yapılacak Kişi (Müşteri Olmayan)

:

Şirketimizin sunmuş olduğu ürünlerden müşterilerimizin yararlanması sırasında faturanın başka bir geçek kişi adına düzenlenmesini veya teslimatın başka biri adına gerçekleştirilmesini istemesi halinde işbu talebe konu gerçek kişiler anlamına gelmektedir.

 

Kampanya / Yarışma Katılımcısı

:

Şirketimiz kampanyalarına veya yarışmalarına katılım sağlayan gerçek kişiler anlamına gelmektedir.

 

Talep / Şikayet Sahibi

:

Şirketimiz ürün ve hizmetlerinden yararlanmış olsun veya olmasın görüşlerini/şikayetlerini/önerilerini veya bilgi ve diğer taleplerini Şirketimize ileten gerçek kişiler anlamına gelmektedir.

 

Aile Üyeleri

:

Şirketimizin ürün veya hizmetlerinden yararlanan veya yaralanmış olan kişilerin aile üyeleri veya yakınları anlamına gelmektedir.

 

Ziyaretçi

:

Şirketimiz yerleşkelerini veya internet sitelerini ziyaret eden veya şirketimizin misafir internet ağına katılmış gerçek kişiler anlamına gelmektedir.

 

Kiraya Veren

:

Şirketimiz lokasyonları için kiralanan gayrimenkulleri kiraya veren gerçek kişiler anlamına gelmektedir.

 

Grup Şirketi Hissedarı / Yetkilisi/ Çalışanı

:

Şirketimizin hakim ortak veya ortakları tarafından doğrudan veya dolaylı olarak kontrol edilen şirketlerin ortakları/yetkilileri/çalışanları

 

İş Ortağı Hissedarı / Yetkilisi / Çalışanı

:

Şirketimizin iş birliği, iş ortaklığı veya program ortaklığı kurduğu veya ileride kurma niyetinde olduğu tüzel kişi şirketlerin hissedarları, yetkilileri veya çalışanları olan gerçek kişiler anlamına gelmektedir.

 

Tedarikçi

:

Şirketimiz ile arasındaki mevcut veya ilerde kurulması muhtemel sözleşmeye istinaden Şirketimize mal ve/veya hizmet sağlayan şirketlerin hissedarları, yetkilileri veya çalışanları olan gerçek kişiler anlamına gelmektedir

 

Bayi Mağaza Hissedarı / Yetkilisi / Çalışanı

:

Şirketimiz ile arasında mevcut veya ileride kurulması muhtemel sözleşmeye istinaden ürünlerimizin bir kısmını veya tamamını belirli bir bölgede satmak ve diğer işlemleri gerçekleştirmek üzere iş birliği içerisinde bulunduğumuz şirketlerin hissedarları, yetkilileri veya çalışanları anlamına gelmektedir.

 

3. Kişiler

:

İşbu Politika ve UKİ Çalışan Kişisel Verilerinin Korunması ve İşlenmesi Politikası dışındaki 3’üncü kişiler anlamına gelmektedir.

 

         

  1. Kişisel Verilerin İşlenmesi

Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesidir. Aşağıda yer alan şartlardan birinin varlığı halinde kişisel veriler, veri sahibinin açık rızası alınmadan Şirketimiz tarafından işlenebilmektedir.

Açık rıza haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın 2.2.2 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.

  1. Kanunlarda Açıkça Öngörülmesi

Kanunlarda açıkça öngörülen hallerde kişisel veriler işlenebilecektir. Bu durumda Şirketimiz, ilgili hukuki düzenlemeler çerçevesinde kişisel verileri işlemektedir.

 

  1. Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

 

  1. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.

 

  1.   Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi

Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

 

  1. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibi tarafından herhangi bir şekilde kamuoyuna açıklanmış olan ve alenileştirilme sonucu herkesin bilgisine açılmış olan kişisel veriler alenileştirme amacı ile sınırlı olarak Şirketimiz tarafından işlenebilecektir.

 

  1.  Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

 

  1. Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Şirketimiz ile veri sahibinin menfaat dengesinin gözetilmesi şartıyla Şirketimiz tarafından kişisel veriler işlenebilecektir. Bu kapsamda, meşru menfaate dayanarak verilerin işlenmesinde Şirketimiz öncelikle işleme faaliyeti sonucunda elde edeceği meşru menfaati belirler ve kişisel verilerin işlenmesinin veri sahibinin hak ve özgürlükleri üzerindeki olası etkisini değerlendirir ve dengenin bozulmadığı kanaatindeyse işleme faaliyetini gerçekleştirir.

    1. Özel Nitelikli Kişisel Verilerin İşlenmesi

Kişisel verilerin bir kısmı özel nitelikli kişisel veriler olmakla özel bir korumaya tabidirler. Hukuka aykırı olarak işlendiğine kişilerin mağduriyetine sebep olma veya özellikle ayrımcılığa maruz bırakılma riski nedeniye Kişisel Verilerin Korunması çerçevesinde bu verilere özel önem atfedilmiştir.

Özel nitelikli kişisel veriler Şirketimiz tarafından işbu politikada yer alan ilkelere uygun olarak ve Kişisel Verileri Koruma Kurulunun (“Kurul”) belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

  1. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, veri sahibinin açık rıza vermesi halinde veya açık rıza aranmaksızın kanunlarda açıkça öngörülen hallerde işlenebilmektedir.
  2. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, veri sahibinin açık rıza vermesi halinde veya açık rıza aranmaksızın kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilmektedir.

  1. Kişisel Verilerin İşlenme Amaçları

Kanun ve ilgili diğer mevzuatlara uygun şekilde işbu Politika’da detaylandırılan kişisel veriler ve özel nitelikli kişisel verilerin işlenme şartları kapsamında Şirketimizin kişisel veri işleme amaçları aşağıdaki gibidir:

 

  1. Şirketimizin insan kaynakları politikalarının ve süreçlerinin planlanması ve/veya icra edilmesi,
  2. Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan ilgili kişilerin hukuki ve teknik güvenliğinin temini faaliyetlerinin planlanması ve/veya icrası,
  3. Şirketimiz tarafından ve/veya Şirketimiz nam ve hesabına sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve/veya icrası,
  4. Şirketimiz tarafından ve/veya Şirketimiz nam ve hesabına sunulan ürün ve/veya hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların yapılması ve ilgili iş süreçlerinin yürütülmesi,
  5. Şirketimiz tarafından yürütülen ticari ve/veya operasyonel faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
  6. Şirketimizin ticari ve/veya iş stratejilerinin planlanması ve/veya icrası.

6. Kişisel Verilerin Aktarılması

6.1. Genel Olarak

Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel verileri ve özel nitelikli kişisel verileri yurt içinde ve/veya yurt dışındaki üçüncü kişilere (“Üçüncü Kişiler”) aktarabilmektedir. Şirketimiz, bu doğrultuda Kanun’un 8’inci ve 9’uncu maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

6.2. Kişisel Verilerin Aktarıldığı Durumlar

Veri sahibinin açık rızasının bulunması durumunda ve aşağıda sayılı şartların varlığı halinde veri sahibinin açık rızası aranmaksızın gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler Üçüncü Kişiler’e aktarılabilmektedir:

 

  1. Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetin kanunlarda açıkça öngörülmesi,
  2. Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
  3. Kişisel verilerin aktarılmasının Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  4. Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirket tarafından aktarılması,
  5. Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
  6. Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
  7. Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

 

Kişisel veriler yurt dışına aktarılacak ise yukarıda yer alan şartlara ek olarak Şirketimiz tarafından kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılmaktadır.

6.3. Özel Nitelikli Kişisel Verilerin Aktarılması

Şirketimiz, özel nitelikli kişisel verileri hukuka uygun veri işleme amaçları doğrultusunda, gerekli özeni göstererek ve Kurul tarafından öngörülen yöntemler de dahil gerekli güvenlik önlemlerini alarak ve aşağıdaki şartların varlığı halinde yurt içinde veya yurt dışına aktarabilmektedir:

(i)      Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, veri sahibinin açık rıza vermesi halinde veya açık rıza aranmaksızın kanunlarda açıkça öngörülen hallerde aktarılabilmektedir.

(ii)    Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, veri sahibinin açık rıza vermesi halinde veya açık rıza aranmaksızın kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından aktarılabilmektedir.

Eğer özel nitelikli kişisel veriler yurt dışına aktarılacak ise yukarıda yer alan şartlara ek olarak Şirketimiz, Yeterli Korumaya Sahip Yabancı Ülkeler’e veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkeler’e özel nitelikli kişisel verileri aktarılabilmektedir.

6.4. Kişisel Verilerin Aktarıldığı Kişiler ve Kişi Grupları

Kişisel verilerin aktarıldığı aktarıldığı üçüncü kişi kategorileri aşağıdaki şekildedir:

ÜÇÜNCÜ KİŞİLER

AÇIKLAMA

Kanunen Yetkili Kamu Kurumu

:

Hukuken Şirketimizden bilgi ve belge almaya yetkili kamu kurum ve kuruluşları anlamına gelmektedir.

Kanunen Yetkili Özel Kurum

:

Hukuken Şirketimizden bilgi ve belge almaya yetkili özel hukuk kişileri anlamına gelmektedir.

İştirak

:

Şirketimizin iştiraki tüzel kişiler anlamına gelmektedir.

Tedarikçiler

:

Şirket’ten aldığı talimatlar doğrultusunda ve Şirketimiz ile arasındaki sözleşmeye istinaden Şirketimizin ticari faaliyetlerini sürdürmesine yönelik mal veya hizmet sunan taraflar anlamına gelmektedir.

7. Kişisel Verilerin Saklanması, İmhası, Güvenliğinin ve Gizliliğinin Sağlanması

Şirketimiz tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır.

Bu kapsamda Şirketimiz tarafından gerekli her türlü (i) idari ve (ii) teknik tedbirler alınmakta, (iii) Şirketimiz bünyesinde denetim sistemi kurulmakta ve (iv) kişisel verilerin kanuni olmayan yollarla ifşası durumunda Kanun’da öngörülen tedbirlere uygun olarak hareket edilmektedir.

7.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan İdari Tedbirler

 

–      Şirketimiz kişisel verilerin işlenmesi ve korunmasına ilişkin olarak çalışanlarını eğitmekte ve bilinçlendirilmelerini sağlamaktadır.

–      Kişisel verilerin aktarıma konu olduğu durumlarda, Şirketimiz tarafından kişisel verilerin aktarıldığı kişiler ile akdedilmiş olan sözleşmelere, kişisel verilerin aktarıldığı tarafın veri güvenliğini sağlamaya yönelik yükümlülükleri yerine getireceğine ilişkin kayıtlar eklenmesini temin edilmektedir.

–      Şirketimiz tarafından yürütülen kişisel veri işleme faaliyetleri detaylı olarak incelenmekte, bu kapsamda, Kanun’da öngörülen kişisel veri işleme şartlarına uygunluğunun sağlanması için atılması gereken adımlar tespit edilmektedir.

–      Şirketimiz, Kanun’a uyumun sağlanması için yerine getirilmesi gereken uygulamaları tespit ederek, bu uygulamaları iç politikalar ile düzenlenmektedir.

7.2. Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan Teknik Tedbirler

 

–      Şirketimiz tarafından kişisel verilerin işlenmesine ve korunmasına ilişkin olarak, teknolojinin imkan verdiği ölçüde teknik önlemler alınmakta ve alınan önlemler gelişmelere paralel olarak güncellenmekte ve iyileştirilmektedir.

–      Teknik konularda, uzman personel istihdam edilmektedir.

–      Alınan önlemlerin uygulanmasına yönelik düzenli aralıklarla denetim yapılmaktadır.

–      Güvenliği temin edecek yazılım ve sistemler kurulmaktadır.

–      Şirketimiz bünyesinde işlenmekte olan kişisel verilere erişim yetkisi, belirlenen işleme amacı doğrultusunda ilgili çalışanlar ile sınırlandırılmaktadır.

–      Özel nitelikli kişisel veriler korunmasında Kanun ve ilgili diğer mevzuat hükümlerinde yer alan önlemlere uygun hareket edilmektedir.

7.3. Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler

 

Şirketimiz tarafından yürütülen kişisel veri işleme faaliyeti kapsamında, kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybedilmeksizin durum Kurul’a ve ilgili veri sahiplerine bildirilecektir.

8. Veri Sahibinin Hakları ve Hakların Kullanılması

8.1. Kanunun 11. Maddesi Uyarınca Veri Sahibinin Hakları

KVKK 11.  madde kapsamında, kişisel veri sahibi olarak,

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

hakkınız bulunmaktadır.

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi, Şirket tarafından hazırlanan bilgi talebi başvuru formunu doldurarak iletebilirsiniz. Başvuru formunda tercih ettiğiniz yöntemi belirtmeniz gerekmektedir. Talebin niteliğine göre en geç otuz gün içinde talebiniz yerine getirilecektir. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

8.2. Veri Sahinin Haklarını İleri Süremeyeceği Haller

Kanun’un 28’inci maddesinde sayılı hallerde, kişisel veri sahipleri bölüm 7.1’de (“Kişisel Veri Sahibinin Hakları) sayılan haklarını ileri süremeyeceklerdir. Zira bu durumlar Kanun’da belirtilen veri koruma kapsamı dışında tutulmaktadır.

 

Anılan madde kapsamında sayılı haller aşağıda sıralanmaktadır:

 

(1)      Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

(2)      Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

(3)      Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,

(4)      Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

 

Kanun’un 28’inci maddesinin 2’nci fıkrası gereği, aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, bölüm 7.1’de (“Kişisel Veri Sahibinin Hakları”) sayılan diğer haklarını ileri süremezler:

 

(1) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,

(2) Kişisel veri sahibi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

(3) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,

(4) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

8.3. Kişisel Veri Sahiplerinin Haklarını Kullanmasına İlişkin Yöntemler

Başvuru Yöntemi

Başvurunun Yapılacağı Adres

Başvuru Gönderiminde Belirtilecek

Bilgi

Şahsen Başvuru

(Başvuru sahibinin bizzat

gelerek kimliğini tevsik

edici belge ile başvurması)

Çobançeşme Mah. Kımız Sok. No: 4/5 Bahçelievler/İSTANBUL

Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi

Talebi” yazılacaktır.

Noter vasıtasıyla

tebligat

Çobançeşme Mah. Kımız Sok. No: 4/5 Bahçelievler/İSTANBUL

Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi

Talebi” yazılacaktır.

E-posta yoluyla

[email protected]

E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi”

yazılacaktır.

“Güvenli elektronik

imza” ile imzalanarak

Kayıtlı Elektronik Posta

(KEP) yoluyla

[email protected]

E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi”

yazılacaktır.

Tarafımıza iletilmiş olan başvurularınız KVK Kanunu’nun 13’üncü maddesinin 2’inci fıkrası gereğince; yazılı başvurularda, evrakın UKİ’ye tebliğ edildiği tarih, diğer yöntemlerle yapılan başvurularda, başvurunun UKİ’ye ulaştığı tarih, başvuru tarihidir. Talebin niteliğine göre talebinizin bizlere ulaştığı tarihten itibaren 30 (otuz) gün içinde ücretsiz olarak yanıtlanır. Ancak yazılı olarak cevap verilmesi halinde, on sayfaya kadar ücret alınmayıp on sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde UKİ tarafından talep edilebilecek ücret kayıt ortamının maliyetine geçemez.Yanıtlarımız ilgili KVK Kanunu’nun 13’üncü maddesi hükmü gereğince yazılı veya elektronik ortamdan tarafınıza ulaştırılır.

 

 

 

 

 

 

cultureSettings.RegionId: 0 cultureSettings.LanguageCode: TR
Çerez Kullanımı

Kişisel verileriniz, hizmetlerimizin daha iyi bir şekilde sunulması için mevzuata uygun bir şekilde toplanıp işlenir. Konuyla ilgili detaylı bilgi almak için Gizlilik Politikamızı inceleyebilirsiniz.