top of page

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

                                                                                                                                 

                                                                                                                                                             İçindekiler

  • 1. GİRİŞ

  • 2. AMAÇ

  • 3. KAPSAM

  • 4. TANIMLAR

  • 5. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER

  • 6. KİŞİSEL VERİLERİN İŞLENMESİ

    • 6.1. Kişisel Verilerin İşlenme Şartları

    • 6.2. Özel Nitelikli Kişisel Verilerin İşlenmesi

    • 6.3. Şirketimiz Tarafından İşlenen Kişisel Verilere İlişkin Kategorizasyon

  • 7. KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI

    • 7.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Hukuka Aykırı Erişimi Engellemek için Alınan Teknik Tedbirler

    • 7.2. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Hukuka Aykırı Erişimi Engellemek için Alınan İdari Tedbirler

    • 7.3. Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler

  • 8. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE SAKLAMA SÜRELERİ

    • 8.1. Kişisel Verilerin İşlenme Amaçları

    • 8.2. Kişisel Verilerin Saklama Süreleri

  • 9. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETIRILMESI

    • 9.1. Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri

      • 9.1.1. Fiziksel Olarak Yok Etme

      • 9.1.2. Yazılımdan Güvenli Olarak Silme / Yok Etme

      • 9.1.3. Uzman Tarafından Güvenli Olarak Silme / Yok Etme

    • 9.2. Kişisel Verilerin ANONİM Hale Getirilmesi Teknikleri

      • 9.2.1. Maskeleme

      • 9.2.2. Toplulaştırma

      • 9.2.3. Veri Türetme

      • 9.2.4. Veri Karma

  • 10. KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARIM AMAÇLARI

    • 10.1. Kişisel Verilerin Yurt İçinde Aktarımı

    • 10.2. Kişisel Verilerin Yurt Dışına Aktarımı

    • 10.3. Şirket Tarafından Kişisel Verilerin Aktarıldığı Kişi Grupları

  • 11. ŞİRKETİMIZİN AYDINLATMA YÜKÜMLÜLÜĞÜ

  • 12. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

    • 12.1. Başvuru Hakkı

    • 12.2. Başvuru Hakkının Kapsamı Dışında Kalan Durumlar

    • 12.3. Cevap Verme Usulü

  • 13. ŞİRKET İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ İLE İNTERNET SİTESİ ÜZERİNDE YAPILAN VERİ İŞLEME FAALİYETLER

    • 13.1. Şirketi Ziyaret Eden Müşteri Giriş – Çıkışları

    • 13.2. İnternet Sitesi Ziyaretçileri 

1. GİRİŞ

Türkiye Cumhuriyeti Anayasası’nın 20. maddesi, bireylerin kişisel verilerinin korunması hakkını güvence altına almaktadır. Bu hak; kişisel verilerin işlenmesi konusunda bilgilendirilme, erişim sağlama, yanlış verilerin düzeltilmesini veya silinmesini talep etme ve kişisel verilerin belirlenen amaçlara uygun kullanılıp kullanılmadığını öğrenme hakkını kapsamaktadır. Bu doğrultuda, kişisel verilerin korunmasını ve işlenmesini düzenleyen 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) yürürlüğe girmiştir. CTPOLAT HUKUK Bürosu (“ŞİRKET”), KVKK çerçevesinde uyumluluğu sağlamak adına gerekli düzenlemeleri yapmakta ve işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) ile kişisel veri güvenliğini bir şirket politikası haline getirmektedir.

Bu politika; çalışan adayları, çalışanlar, bayiler, tedarikçiler, yükleniciler, ziyaretçiler, iş birliği içinde olduğumuz kurumların çalışanları, müvekkiller ve diğer üçüncü kişiler (kefil, mağdur/hak sahibi vb.) dâhil olmak üzere kişisel verileri tarafımızca işlenen bireylerin haklarını korumayı amaçlamaktadır.

Şirketimiz bünyesindeki kişisel veri işleme süreçleri; bilgi güvenliği yönetim sistemleri, gizlilik prosedürleri, açık rıza beyanları, tedarikçi gizlilik sözleşmeleri ve kurumsal bilgi güvenliği politikaları çerçevesinde yürütülmektedir.

2. AMAÇ

Bu politikanın temel amacı, şirket tarafından KVKK’ya uygun olarak yürütülen kişisel veri işleme faaliyetlerine dair ilkeleri açıklamak ve kişisel veri sahiplerini bilgilendirmektir.

3. KAPSAM

İşbu Politika'nın kapsamına giren kişi grupları ve kişisel verileri işlenen veri sahipleri aşağıda belirtilmiş ve yine belirtilen şekilde kategorize edilmiştir:

• Çalışan Adayları: Hukuk büromuza iş başvurusunda bulunan veya herhangi bir yolla özgeçmişini tarafımıza ulaştıran kişiler.

• İşbirliği İçinde Olduğumuz Kurumların Çalışanları: Ofisimiz ile iş ilişkisi bulunan şirket veya kuruluş çalışanları.

• Bayiler ve Tedarikçiler: Hukuk büromuzla ticari ilişkisi bulunan gerçek ve tüzel kişiler.

• Yükleniciler: Belirli projelerde ofisimiz adına hizmet sunan kişiler ve kurumlar.

• Müvekkiller: Hukuki danışmanlık veya avukatlık hizmeti sunduğumuz gerçek ve tüzel kişiler.

• Ziyaretçiler: Hukuk ofisimizi fiziksel olarak ziyaret eden veya internet sitemizi kullanan kişiler.

• Üçüncü Kişiler: Politika kapsamında açıkça belirtilmeyen ancak kişisel verileri işlenen bireyler (örneğin, mağdur/hak sahibi, kefil, aile bireyleri vb.).

 

4. TANIMLAR

İşbu Politika'da kullanılan tanımlar aşağıda yer almaktadır:

Açık rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

Kişisel verilerin işlenmesi

Kişisel veri

Kişisel sağlık verileri

İlgili Kullanıcı

Çalışan Veri Sahibi Başvuru Formu

Çalışan adayı

Çalışan

KVK Kanunu

KVK Kurulu

KVK Kurumu

Özel nitelikli kişisel veri

TCK

Veri işleyen

Kişisel veri sahibi

Kişisel Veri Sahibi Başvuru Formu

Şirket'e bağımlı olarak, belirli veya belirsiz süreli olarak iş gören tüm gerçek kişiler

Şirket'e iş başvurusunda bulunarak veya herhangi bir yolla özgeçmişini ve ilgili bilgilerini Şirket'e erişilebilir kılan gerçek kişiler

Şirket çalışanlarının kişisel veri sahipleri olarak KVK Kanunu'nun 11. maddesinde açıklanan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

6698 sayılı Kişisel Verilerin Korunması Kanunu

Kişisel Verileri Koruma Kurulu

Kişisel Verileri Koruma Kurumu

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

5237 sayılı Türk Ceza Kanunu

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi

KVK Kanunu'nda "ilgili kişi" olarak addedilen, kişisel verisi işlenen gerçek kişi

Şirket bünyesinde kişisel verileri işlenen kişisel veri sahiplerinin KVK Kanunu'nun 11. maddesinde açıklanan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu

Kişisel Verilerin Silinmesi

Kişisel Verilerin Yok Edilmesi

Kişisel Verilerin Anonim Hale Getirilmesi

Veri sorumlusu

Ziyaretçi

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

Şirket'in fiziksel tesislerine çeşitli amaçlarla girmiş olan veya internet sitelerini ziyaret eden gerçek kişiler

Veri Sorumluları Sicili

Kişisel Verileri Koruma Kurulu Başkanlığı tarafından tutulan veri sorumluları sicili

Veri Envanteri

Şirket'in iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, kişisel verilerin aktarıldığı alıcı grubu ve ilgili kişisel veri sahibi grubuyla ilişkilendirerek oluşturduğu ve detaylandırdığı envanter

5. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 3. maddesi kapsamında, kişisel verilerin tamamen veya kısmen otomatik yollarla ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, erişilebilir hâle getirilmesi, sınıflandırılması ya da kullanımının engellenmesi gibi işlemler kişisel verilerin işlenmesi olarak kabul edilmektedir.

Şirketimiz, kişisel verilerin işlenmesinde aşağıda belirtilen temel ilkelere uygun hareket etmektedir:

• Hukuka ve dürüstlük kurallarına uygunluk

Kişisel veri işleme süreçlerimiz, başta Anayasa ve KVKK olmak üzere ilgili tüm yasal düzenlemelere ve dürüstlük kurallarına uygun şekilde yürütülmektedir.

 

• Doğru ve gerektiğinde güncel olma

Kişisel verilerin doğru ve güncel olması için gerekli teknik ve idari tedbirler alınmakta, ilgili kişiler tarafından sağlanan bilgilerin güncellenmesine imkân tanınmaktadır.

 

• Belirli, açık ve meşru amaçlarla işlenme

Şirketimiz, kişisel veri işleme faaliyetlerine başlamadan önce işleme amaçlarını açık, kesin ve meşru bir şekilde belirlemektedir.

 

• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma

Kişisel veriler, belirlenen amaçlarla sınırlı olacak şekilde ve amacın gerektirdiği ölçüde işlenmektedir. Kişisel veriler, ileride kullanılabileceği düşüncesiyle işlenmemektedir.

 

• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

Şirketimiz, kişisel verileri yalnızca ilgili mevzuatta öngörülen veya veri işleme amacının gerektirdiği süre boyunca saklamakta, bu sürenin sonunda ilgili verileri silmekte, yok etmekte veya anonim hâle getirmektedir.

 

6. KİŞİSEL VERİLERİN İŞLENMESİ

Şirket, kişisel verileri ve özel nitelikli kişisel verileri işleme faaliyetlerini KVKK'nın 5. ve 6. maddelerinde ortaya konulan veri işleme şartlarına uygun olarak yürütmektedir.

6.1. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Şirket kişisel veri sahibinin açık rızası ile veya KVKK'nun 5. maddesinde öngörülen ve aşağıda sıralanmış olan hallerde açık rıza olmaksızın kişisel verileri işleyebilmektedir:

  • Kanunlarda açıkça öngörülmesi.

  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

  • Şirket'in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

  • Kişisel veri sahibinin kendisi tarafından alenileştirilmiş olması.

  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

  • Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket'in meşru menfaatleri için veri işlenmesinin zorunlu olması.

  • 6.2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

  • Şirket hukuka aykırı olarak işlendiklerinde ayrımcılık yaratma riski taşıyan özel nitelikli kişisel verilerin işlenmesini, KVKK'nun 6. maddesinde ortaya konulan veri işleme şartlarına uygun olarak gerçekleştirmektedir.

  • Özel nitelikli kişisel verilerin, kişisel veri sahibinin açık rızası olmaksızın işlenmesi yasaktır. Ancak, sağlık ve cinsel hayat dışındaki kişisel veriler kanunlarda öngörülen hâllerde; sağlık ve cinsel hayata ilişkin kişisel veriler ise sadece kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgili kişinin açık rızası aranmaksızın işlenebilmektedir.

  • Özel nitelikli kişisel veri işleme faaliyeti için KVK Kurulu tarafından belirlenen tedbirler Şirket tarafından etkin bir şekilde uygulanmaktadır.

  • 6.3. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERE İLİŞKİN KATEGORİZASYON

  • Şirket Tarafından İşlenen Kişisel Veri Kategorileri

Risk Yönetimi Bilgisi

Ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenen kişisel veriler

Müşteriler, Ziyaretçiler, Tedarikçiler, Çalışan Adayları, Çalışanlar

Finansal Bilgi

Kişisel veri sahibi ile kurulan hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler

Müşteriler, Tedarikçiler, Bayiler

Çalışan Aday Bilgisi

Şirket çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği Şirket' in insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya Şirket ile çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler.

Çalışan Adayları

Hukuki İşlem ve Uyum Bilgisi

Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası kapsamında işlenen kişisel veriler

Müşteriler, Çalışan Adayları, Tedarikçiler, Üçüncü Kişiler

Özel Nitelikli Kişisel Veri

KVK Kanunu'nun 6.maddesinde belirtildiği üzere; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,

Müşteriler, Çalışan Adayları, Üçüncü Kişiler, ve İşbirliği içinde Olduğumuz Kurumların Çalışanları

Pazarlama Bilgisi

Ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler

Müşteriler

Talep / Şikayet Yönetim Bilgisi

Şirket'e yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler.

Müşteriler, Çalışan Adayları

Kimlik Bilgisi

Ad-soyad, TC Kimlik numarası, uyruk bilgisi, anne-baba adı, doğum yeri, doğum tarihi, cinsiyet ve SGK numarası ile sınırlı olmamak kaydıyla; ehliyet, nüfus cüzdanı, ikametgâh gibi dokümanlarda yer alan tüm bilgiler

Müşteriler, Borçlular, Üçüncü, Kişiler, Tedarikçiler, Ziyaretçiler, Çalışan Adayları, İşbirliği içinde Olduğumuz Kurumların Çalışanları

İletişim Bilgisi

Telefon numarası, adres, e-mail, faks numarası gibi bilgiler

Müşteriler, Borçlular, Çalışan Adayları, Ziyaretçiler, Tedarikçiler

Müşteri Bilgisi

Ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler

Müşteriler

Müşteri İşlem Bilgisi

Ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler

Müşteriler, Borçlular

İşlem Güvenliği Bilgisi

Şirket'in ticari faaliyetlerinin yürütülmesi sırasında teknik, idari, hukuki ve ticari güvenliğin sağlanması için işlenen kişisel veriler

Müşteriler, Borçlular, Ziyaretçiler, Tedarikçiler

7. KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI

 

Şirketimiz, KVKK’nın 12. maddesi uyarınca, işlemekte olduğu kişisel verilerin hukuka uygun işlenmesini ve muhafazasını sağlamak, kişisel verilere hukuka aykırı erişimi önlemek amacıyla gerekli tüm teknik ve idari tedbirleri almaktadır.

 

KVKK çerçevesindeki faaliyetlerin etkin ve bütüncül şekilde yürütülmesi Şirket KVKK Birimi tarafından koordine edilmektedir. Bu kapsamda ilgili birim aşağıdaki sorumlulukları üstlenmektedir:

• Politikanın uygulanmasını takip etmek, gerekli durumlarda güncellenmesini sağlamak ve Yönetim Kurulu’nun onayına sunmak,

• Kişisel verilerin korunması, işlenmesi ve imhasına yönelik diğer politika ve prosedürleri ilgili birimlerle koordineli şekilde oluşturmak,

• Politika ve prosedürlerin uygulanması için gerekli görev dağılımını yapmak ve üst yönetimin onayına sunmak,

• Kanun’un 12. maddesi uyarınca alınan teknik ve idari tedbirlerin uygulanmasını takip etmek ve denetlemek,

• Kişisel veri sahiplerinden gelen başvuru ve talepleri yönetmek, çözüm sürecini koordine etmek,

• KVKK ve ilgili mevzuata uyum sağlanması için gerekli aksiyonları belirlemek ve uygulanmasını gözetmek.

7.1. KİŞİSEL VERİLERİN HUKUKA UYGUN İŞLENMESİNİ SAĞLAMAK VE HUKUKA AYKIRI ERİŞİMİ ENGELLEMEK İÇİN ALINAN TEKNİK TEDBİRLER

 

Şirketimiz, kişisel verilerin korunması amacıyla gerekli teknik güvenlik önlemlerini almakta ve olası risklere karşı güçlü bir koruma düzeyi sağlamaktadır. Bu kapsamda alınan başlıca teknik tedbirler şunlardır:

• Yetki ve erişim kontrolleri düzenli olarak gözden geçirilmekte, kişisel verilere erişimi bulunan sistemler periyodik olarak denetlenmektedir,

• Alınan teknik tedbirler, risk yönetimi, iç kontrol ve iç denetim süreçleri kapsamında bağımsız olarak gözetilmektedir,

• Yeterli uzmanlık seviyesine sahip personel istihdam edilmekte, çalışanların teknik güvenlik farkındalığı artırılmaktadır.

 

7.2. KİŞİSEL VERİLERİN HUKUKA UYGUN İŞLENMESİNİ SAĞLAMAK VE HUKUKA AYKIRI ERİŞİMİ ENGELLEMEK İÇİN ALINAN İDARİ TEDBİRLER

 

Şirketimiz, çalışanların KVKK’ya uyum konusunda eğitilmesini ve bilinçlendirilmesini sağlamaktadır.

 

• Kişisel veri aktarımı gereken durumlarda, ilgili taraflarla veri güvenliği yükümlülüklerini içeren sözleşmeler imzalanmaktadır,

• KVKK’ya uyum için birimler bazında uygulama kuralları oluşturulmuş, sürekliliğinin sağlanması amacıyla şirket içi prosedürler ve eğitimler ile gerekli idari tedbirler alınmaktadır,

• Şirketin hukuki ilişkilerinde yer alan sözleşme ve belgelere, kişisel verilerin işlenmemesi, ifşa edilmemesi ve kullanılmaması konusunda taahhütler eklenmekte, çalışan farkındalığı artırılmakta ve denetimler yürütülmektedir.

 

7.3. KİŞİSEL VERİLERİN KANUNİ OLMAYAN YOLLARLA İFŞASI DURUMUNDA ALINACAK TEDBİRLER

 

Şirketimiz, işlenen kişisel verilerin yetkisiz kişiler tarafından ele geçirilmesi veya ifşa edilmesi halinde,

 

• İlgili veri sahibine ve KVK Kurulu’na en kısa sürede bildirim yapılmasını sağlayan bir iç prosedür geliştirmiştir,

• Kişisel veri güvenliği ihlallerine karşı hızlı aksiyon alınmasını sağlayacak teknik ve idari mekanizmalar oluşturmuştur.

 

8. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE SAKLAMA SÜRELERİ

8.1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirket nezdinde kişisel veriler aşağıda sayılan amaçlar çerçevesinde işlenmektedir:

  • Mal/hizmet satış sonrası destek süreçlerinin yönetilmesi,

  • İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,

  • Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,

  • Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,

  • Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi,

  • Reklam / kampanya / promosyon süreçlerinin yürütülmesi

  • Şirketimizin ticari ve/veya iş stratejilerinin planlanması ve icrası,

  • İcra dosyalarının takibi,

  • Finans ve Muhasebe İşlerinin Yürütülmesi

  • Hukuk İşlerinin Takibi ve Yürütülmesi

  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi

  • Yasal Takip Süreçlerinin Yürütülmesi

  • Yönetim Sistemleri Süreçlerinin Yürütülmesi

  • Kaynak Yönetimi Süreçlerinin Yürütülmesi,

  • Kamu Kurumlarına Bildirim Faaliyetlerinin Yürütülmesi,

  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

  • Satış-Sözleşme Süreçlerinin Yürütülmesi

  • Stratejik Planlama Faaliyetlerinin Yürütülmesi

  • Pazarlama Analiz Çalışmalarının Yürütülmesi

  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi

  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

8.2. KİŞİSEL VERİLERİN SAKLAMA SÜRELERİ

 

Şirketimiz, kişisel verilerin saklanma süresini belirlerken ilgili mevzuatta bir süre öngörülüp öngörülmediğini tespit etmekte ve buna uygun hareket etmektedir. Türk Ceza Kanunu’nun 138. maddesi ve KVKK’nın 4. ve 7. maddelerine uygun olarak, kişisel veriler:

 

• Mevzuatta öngörülen bir saklama süresi varsa, bu süre boyunca muhafaza edilmektedir.

• Mevzuatta belirli bir süre yoksa, kişisel veri işleme amacının gerektirdiği süre kadar saklanmaktadır.

 

Belirtilen sürelerin sonunda kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 

9. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

 

Kişisel verilerin işlenme amacı sona erdiğinde ve ilgili mevzuat ile Şirket tarafından belirlenen saklama süreleri dolduğunda, kişisel veriler:

 

• Veri sahibinin talebi üzerine veya

• Şirket tarafından re’sen

 

silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 

Bu süreç, KVKK ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik çerçevesinde yürütülmektedir.

9.1. KİŞİSEL VERİLERİN SİLİNMESİ VE YOK EDİLMESİ TEKNİKLERİ

 

Kişisel veriler, kayıt ortamlarına uygun yöntemler kullanılarak silinmekte veya imha edilmektedir. Şirketimizin uygulayabileceği silme/imha teknikleri şunlardır:

 

9.1.1. Fiziksel Olarak Yok Etme

Kağıt ortamında tutulan kişisel veriler, fiziksel olarak yok edilerek bir daha kullanılamayacak hale getirilir.

 

9.1.2. Yazılımdan Güvenli Olarak Silme / Yok Etme

Dijital ortamda saklanan kişisel veriler, geri getirilemeyecek şekilde yazılım araçlarıyla güvenli olarak silinir veya imha edilir.

 

9.1.3. Uzman Tarafından Güvenli Olarak Silme / Yok Etme

Şirket, bazı durumlarda kişisel verilerin güvenli olarak silinmesi veya imha edilmesi için konusunda uzman bir kişi veya firma ile çalışabilir.

 

9.2. KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ TEKNİKLERİ

 

Kişisel verilerin anonim hale getirilmesi, verilerin başka verilerle eşleştirilse bile hiçbir şekilde bir kişiyi tanımlayamayacak hale getirilmesi anlamına gelir.

 

KVKK’nın 28. maddesine göre, anonim hale getirilen kişisel veriler KVKK kapsamı dışındadır ve bu veriler araştırma, istatistik veya planlama gibi amaçlarla işlenebilir. Bu durumda, veri sahibinin açık rızası aranmaz ve KVKK’daki haklar bu verilere uygulanmaz.

 

Şirketimiz tarafından uygulanabilecek başlıca anonimleştirme yöntemleri şunlardır:

 

9.2.1. Maskeleme

Veri maskeleme yöntemi, kişisel verinin belirleyici bilgilerinin veri setinden çıkarılmasıyla anonimleştirme sağlar.

 

9.2.2. Toplulaştırma

Bu yöntemde, birçok veri birleştirilerek bireysel düzeydeki bilgiler ortadan kaldırılır ve kişisel veri herhangi bir kişiyle ilişkilendirilemez hale getirilir.

 

9.2.3. Veri Türetme

Kişisel veriler, daha genel bir hale dönüştürülerek bireysel seviyedeki detayların kaybolması sağlanır.

 

9.2.4. Veri Karma

Bu yöntemde, veri seti içerisindeki değerler rastgele karıştırılarak kişisel veri ile kişi arasındaki bağ kopartılır ve verilerin tanımlanabilir olması engellenir.

 

10.⁠ ⁠KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARIM AMAÇLARI

 

Şirketimiz, kişisel verilerin aktarımı sürecinde KVKK’nın 8. ve 9. maddelerinde belirtilen usul ve esaslara uygun hareket etmektedir. Kişisel veriler, şirketimizin hizmetlerini yerine getirebilmesi amacıyla;

 

            •          İş Kanunu,

            •          İş Sağlığı ve Güvenliği Kanunu,

            •          6502 sayılı Tüketicinin Korunması Hakkında Kanun,

            •          İlgili diğer mevzuat ve yönetmelikler,

            •          Denetleyici ve düzenleyici kurumların düzenlemeleri,

            •          Kamu otoritelerinin zorunlu kıldığı durumlar

çerçevesinde işlenerek aşağıdaki kişi ve kurumlara aktarılabilir:

 

            •          Gerçek kişiler veya özel hukuk tüzel kişileri,

            •          İş ortaklarımız,

            •          İştiraklerimiz ve bağlı ortaklıklarımız,

            •          Bilişim teknolojileri desteği aldığımız kuruluşlar,

            •          Yetkili kamu kurumları ve kişiler.

KVKK’da belirtilen istisnai haller hariç olmak üzere, kişisel veriler ilgili kişinin açık rızası olmadan üçüncü taraflarla paylaşılmaz.

 

10.1. KİŞİSEL VERİLERİN YURT İÇİNDE AKTARIMI

 

Şirketimiz, KVKK’nın 8. maddesine uygun olarak, kişisel verileri yurt içinde aktarırken aşağıdaki koşullardan en az birinin sağlanmış olmasını esas alır:

 

            •          İlgili kişinin açık rızasının bulunması,

            •          KVKK’nın 6.1. maddesinde belirtilen işleme şartlarının mevcut olması.

 

10.2. KİŞİSEL VERİLERİN YURT DIŞINA AKTARIMI

 

Şirketimiz, KVKK’nın 9. maddesine uygun olarak kişisel verileri yurt dışına aktarırken yurt içi aktarımlarına ilişkin koşulların sağlanmasının yanı sıra aşağıdaki hususlardan birinin varlığına dikkat eder:

 

            •          Aktarım yapılacak ülkenin, KVKK Kurulu tarafından yeterli koruma seviyesine sahip ülkeler arasında sayılması,

            •          Eğer yeterli koruma seviyesi bulunmuyorsa, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yazılı olarak yeterli koruma taahhüdünde bulunması ve KVKK Kurulu’nun buna onay vermesi.

 

10.3. ŞİRKETİMİZ TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI KİŞİ GRUPLARI

Şirket, KVKK Kanunu'nun 8. ve 9. maddelerine uygun olarak ve işbu Politika kapsamı dâhilinde olan kişisel veri sahiplerinin kişisel verilerini aşağıda belirtilen kişi gruplarına belirtilen amaçlar çerçevesinde aktarabilmektedir:

KİŞİ GRUPLARI

TANIM

AKTARIM AMACI

Kamu Kurum ve Kuruluşları

Özel Hukuk Kişileri

İlgili mevzuat hükümlerine uygun olarak Şirket'in bilgi ve belgelerini talep eden kamu kurum ve kuruluşları

İlgili kamu kurum ve kuruluşlarının talep ettiği amaçla sınırlı olarak

İlgili mevzuat hükümlerine uygun olarak Şirket'in bilgi ve belge paylaşımında bulunduğu özel hukuk kişileri

İlgili mevzuat hükümleri çerçevesinde ve Şirket'in faaliyet gösterdiği alanlarda hizmetini devam ettirmesi amacıyla sınırlı olarak

11. ŞİRKETİMİZİN AYDINLATMA YÜKÜMLÜLÜĞÜ

Şirket, KVKK'nun 10. maddesine uygun olarak, kişisel verilerin toplanması sırasında kişisel veri sahiplerini bilgilendirmektedir. Bu kapsamda, Şirket aşağıdaki bilgileri kişisel veri sahiplerine sağlayarak aydınlatma yükümlülüğünü yerine getirmektedir:

  • Veri sorumlusu sıfatıyla Şirket'in unvanı

  • Kişisel verilerin hangi amaçla işleneceği

  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği

  • Kişisel veri toplamanın yöntemi ve hukuki sebebi

  • Kişisel veri sahibinin hakları

12. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

Kişisel veri sahipleri KVKK'nun 13. maddesine uygun olarak, bu bölümün 12.1. başlığı altında sayılan haklarına ilişkin taleplerini aşağıda belirtilen yöntemler veya KVK Kurulu'nun belirlediği diğer yöntemlerle (Veri sahipleri, haklarına ilişkin taleplerini; kimliklerini açıkça tespite yarar bilgi ve belgelerle birlikte “yazılı olarak elden” teslim edebilir veya noter kanalıyla “Merkez Mah. Abide-i Hürriyet Cad. No:138/5 Şişli İstanbul “adresine gönderebilirler.) Şirket'e iletmeleri durumunda, söz konusu talep, talebin niteliğine göre ücretsiz olarak sonuçlandırılmaktadır.

 

Şirket başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir ve kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

12.1. BAŞVURU HAKKI

Kişisel veri sahipleri KVKK'nun 11. maddesi uyarınca, aşağıda yer alan konularla ilgili Şirket'ten talepte bulunma hakkına sahiptir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,

  • Kişisel verileri işlenmişse, buna ilişkin bilgi talep etme,

  • Kişisel verilerinin işlenme amacını ve kişisel verilerinin amacına uygun kullanılıp kullanılmadığını öğrenme,

  • Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,

  • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,

  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

12.2. BAŞVURU HAKKININ KAPSAMI DIŞINDA KALAN DURUMLAR

KVKK'nun 28. maddesi uyarınca, aşağıdaki haller KVKK kapsamı dışında tutulduğundan kişisel veri sahiplerinin başvuru haklarını ileri sürmeleri mümkün değildir:

  • Kişisel verilerinin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

  • Kişisel verilerinin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

KVKK'nun 28. maddesinin 2. fıkrası uyarınca, zararın giderilmesini talep etme hakkı hariç olmak üzere, aşağıdaki durumlarda kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün değildir:

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

  • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi. 

12.3. CEVAP VERME USULÜ

KVKK'nun 13. maddesine uygun olarak, Şirket kişisel veri sahibinin yapmış olduğu başvuru taleplerini, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, KVK Kurulunca belirlenen tarifedeki ücretin alınması mümkündür.

Şirket kişisel veri sahibinin başvuru talebini kabul edebileceği gibi, gerekçesini açıklayarak aşağıda sayılı nedenlerle reddedebilir ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirebilir.

  • Diğer kişilerin hak ve özgürlüklerini engellemesi

  • Orantısız çaba gerektirmesi

  • Bilginin kamuya açık bir bilgi olması

  • Başkalarının gizliliğini tehlikeye atması

  • KVKK uyarınca kapsam dışında kalan hallerden birinin mevcut olması

Kişisel veri sahibi, başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya süresinde başvurusuna cevap verilmemesi hallerinde, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz gün ve her halde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu'na şikayette bulunma hakkına sahiptir.

13. ŞİRKET İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ İLE İNTERNET SİTESİ ÜZERİNDE YAPILAN VERİ İŞLEME FAALİYETLERİ

 

13.1. ŞİRKETİ ZİYARET EDEN MÜŞTERİ GİRİŞ – ÇIKIŞLARI

 

Şirketimizi ziyaret eden misafirlerimizin giriş-çıkışlarının takibi amacıyla kişisel veri işleme faaliyeti gerçekleştirilmektedir. Bu kapsamda;

 

• Giriş-çıkış takibi yalnızca güvenlik amacıyla yapılmaktadır,

• Misafirlerin görüntü kayıtları, sadece bu amaca hizmet edecek şekilde elektronik ortamda saklanmaktadır,

• Kayıtların güvenliği sağlanmakta ve yalnızca yetkili kişiler erişebilmektedir.

 

13.2. İNTERNET SİTESİ ZİYARETÇİLERİ

Şirketimize ait internet sitesini ziyaret eden kişilerin;

 

• Site içerisindeki internet hareketleri,

• Kullanıcı deneyimini iyileştirmek ve kişiye özel içerikler sunmak amacıyla kullanılan teknik araçlar (örneğin çerezler - cookies),

• Çevrimiçi reklamcılık faaliyetlerinde kullanılabilecek veriler

 

kayıt altına alınabilmektedir. Bu işlemler KVKK ve ilgili mevzuata uygun olarak yürütülmekte olup, ziyaretçilere internet sitesi üzerinden çerez politikası ve aydınlatma metni ile gerekli bilgilendirme yapılmaktadır.

bottom of page