1   AMAÇVeri sorumlusu olarak kişisel verilerin güvenli şekilde işlenmesi ve erişilmesi bizim için önem arz etmektedir.Bu politika,

  • Kişisel verilerin korunması için 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili düzenlemeler ile iyi uygulama pratiklerine uyulduğunu,

  • Veri sahiplerinin korunduğunu,

  • Kişisel verilerin işlenmesi konusunda yükümlülüklerini yerine getirmeye ve bilgi paylaşımına açık olduğunu,

  • Veri ifşası risklerine karşı korumayı sağladığını taahhüt etmek üzere hazırlanmıştır.

1.1     İlkelerKURUM kişisel verilerin korunması amacıyla Kanun’un 4. maddesi 2. fıkrasında belirtilen aşağıdaki ilkeler çerçevesinde kişisel verileri işlediğini taahhüt eder:

  • Hukuka ve dürüstlük kurallarına uygun olma,

  • Doğru ve gerektiğinde güncel olma,

  • Belirli, açık ve meşru amaçlar için işlenme,

  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

KAPSAM Kişisel Verilerin Korunması Politikası; müşterilerimizin, potansiyel müşterilerimizin, çalışan adaylarımızın, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verileri kapsamaktadır.3     SORUMLULUK3.1     Gözden Geçirme Bu doküman, gerekli görülen hallerde ve Kişisel Verilerin Korunması Kanununda meydana gelebilecek değişiklikler ile kanunun kurum içinde işleyişini etkileyen büyük değişimlerde veya yılda bir kez düzenli olarak gözden geçilerek güncellenir.  

TANIMLAR VE KISALTMALAR

Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur. Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

REFERANSLAR

  • 6698 Kişisel Verilerin Korunması Kanunu

UYGULAMA

1.Kişisel Verileri İşlenen Taraflar

KVKK kapsamında veriler üzerinde gerçekleştirilen her türlü işlem “kişisel verilerin işlenmesi” olarak kabul edilmektedir. Veri Sorumlusu sıfatıyla aşağıda belirtilen paydaşlara ait kişisel veriler işlenmektedir;

  • Çalışan adayları,

  • Çalışanlar,

  • Eski çalışanlar,

  • Bayi sahibi,

  • Bayinin çalışanları,

  • Bayinin müşterileri

  • Müşteri,

  • Tedarikçi sahibi,

  • Tedarikçinin çalışanları,

  • Şirket ortakları,

  • Kamu otoriteleri,

  • Halk (Ziyaretçi, Çağrı merkezini arayanlar, web sitesini ziyaret edenler vb.)

2.Kişisel Verilerin İşlenme Şartları

Kişisel veri sahibinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir.

  • Kişisel Veri Sahibinin Açık Rızasının Bulunması

  • Kanunlarda Açıkça Öngörülmesi

  • Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

  • Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

  • Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

  • Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

  • Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

  • Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

 

3.Kişisel Verilerin Elde Edilmesi

Kişisel verileri aşağıda tanımlanan kanallar aracılığıyla elde etmektedir ve işlemektedir:

  • Satış pazarlama faaliyetleri kapsamında yapılan yüzyüze görüşmeler;

  • Yapılan görüşmeler sonucu elde edilen resmi dokümanlar ve kartvizitler aracılığı;

  • Bu faaliyetler kapsamında kağıt üzerinde veya dijital formatta doldurulan formlar;

  • Farklı kanallardan dolaylı yoldan elde edilen, web sitesi, blog, yarışma, anket, oyun, kampanya ve benzeri amaçlı kullanılan web sitelerinden ve sosyal medya araçlarından;

  • Müşteri ve iş ortakları ile hizmetin sağlanması kapsamında yapılan telefon görüşmeleri, e-posta yazışmaları gibi her türlü iletişim kanalı üzerinden.

Kişisel Verilerin Saklanması ve İmhası

İşlediğimiz kişisel verilerin tespit edilmesi esnasında yürüttüğü çalışmalarla kişisel verilerin işleme amacı ve ilgili mevzuatlar çerçevesinde saklama sürelerini ve süre aşımı sonunda devreye alınacak olan imha işlemini de belirlemektedir. Bu konu hakkında daha detaylı tanımlamalar Kişisel Verileri Saklama ve İmha Politikası’nda ele alınmaktadır.

Şirketimizde işlenen kişisel veriler için aşağıda tanımlanan şartlardan biri gerçekleştiğinde imha işlemi yapılır;

  • Kanunun 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,

  • Kişisel verileri işlemeye esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

  • Taraflar arasındaki sözleşmenin hiç kurulmamış olması veya sonlanması

  • Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması,

  • Kişisel verileri işlemenin hukuka veya dürüstlük kuralına aykırı olması

  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,

  • İlgili kişinin, Kanunun 11. maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verileri işleme faaliyetine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,

  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması

 

10.Kişisel Veri Sahibinin Hakları

  1. Kişisel verilerin işlenip işlenmediğini öğrenme,

  2. Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,

  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

  6. Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

  7. (5) ve (6) maddeleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,

  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.