BEAUTY
OMELETTE TEKSTİL KOZMETİK PAZARLAMA SAN.TİC.LTD ŞTİ
(“Beauty
Omelette”)
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ
POLİTİKASI
2018
1. AMAÇ
BEAUTY OMELETTE TEKSTİL KOZMETİK PAZARLAMA SAN.TİC.LTD
ŞTİ olarak; müşterilerimiz,
tüketicilerimiz, tedarikçilerimiz ve çalışanlarımız dahil gerçek kişilerin
kişisel verilerinin Türkiye Cumhuriyeti Anayasası ve insan haklarına ilişkin
ülkemizin tarafı olduğu uluslararası sözleşmeler ile 6698 sayılı Kişisel
Verilerin Korunması Kanunu (“KVKK”)
başta olmak üzere ilgili mevzuata uygun olarak işlenmesi ve verisi işlenen
ilgili kişilerin haklarını etkin şekilde kullanılmasının sağlanması
önceliğimizdir.
Bu nedenle,
sayılanlarla sınırlı olmamak üzere; çalışanlarımızın, ziyaretçilerimizin, iş
bağlantılarımızın, iş ortaklarımızın, müşterilerimizin, tedarikçilerimizin,
tüketicilerimizin internet sitemizi ziyaret eden kullanıcılarımızın, kısacası
faaliyetlerimiz sırasında edindiğimiz tüm kişisel verilere ilişkin verinin
işlenmesi, saklanması, aktarılmasına ilişkin işlemleri Beauty Omelette olarak
Kişisel Verilerin Korunması ve İşlenmesi Politikasına (“Politika”) göre gerçekleştirmekteyiz.
Kişisel verilerin korunması
ve kişisel verileri toplanan gerçek kişilerin temel hak ve hürriyetlerinin
gözetilmesi kişisel verilerin işlenmesine ilişkin polikamızın temel
prensibidir. Bu nedenle kişisel verinin işlendiği tüm faaliyetlerimizi, özel hayatın gizliliğinin korunması,
haberleşmenin gizliliği, düşünce ve inanç özgürlüğü, etkili kanun yollarını
kullanma haklarını gözeterek sürdürmekteyiz.
Kişisel verilerin
korunması için mevzuat ve güncel teknolojiye uygun şekilde ilgili verinin
niteliğinin gerektirdiği tüm idari ve teknik
koruma tedbirlerini almaktayız.
İşbu Politika, ticari
veya sosyal sorumluluk ve benzeri faaliyetlerimiz sırasında paylaşılan kişisel
verilerin KVKK’da anılan ilkeler çerçevesinde işlenmesi, saklanması,
aktarılması ve silinmesi ya da anonim hale getirilmesine dair izlediğimiz
yöntemleri açıklamaktadır.
2. KAPSAM
Müşterilerimiz,
tüketicilerimiz, iş bağlantılarımız, iş ortaklarımız, çalışanlarımız,
tedarikçilerimiz, potansiyel müşterilerimiz, üçüncü kişiler de dahil olmak
üzere Şirket tarafından işlenen tüm kişisel veriler bu Politika’nın
kapsamındadır.
Politikamız, Şirket’in sahibi olduğu ya da Şirket
tarafından yönetilen, tüm kişisel verilerin işlenmesine yönelik faaliyetlerde
uygulanmakta olup KVKK ve kişisel verilere ilişkin ilgili diğer mevzuat ve bu alandaki
uluslararası standartlar gözetilerek ele alınmış ve hazırlanmıştır.
3. TANIM ve KISALTMALAR
Bu
bölümde Politika’da geçen özel terim ve deyimler, kavramlar, kısaltmalar vb.
kısaca açıklanır.
3.1.
Şirket: (Beauty Omelette)
3.2.
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve
özgür iradeye dayanan, tereddüte yer bırakmayacak açıklıkta, sadece o işlemle
sınırlı olarak verilen onay.
3.3.
Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek
dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiye
ilişkilendirilemeyecek hale getirilmesidir.
3.4.
Çalışan: Şirket Personeli.
3.5.
Kişisel Veri Sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişi.
3.6.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye
ilişkin her türlü bilgi.
3.7.
Özel Nitelikli Kişisel Veri: Kişilerin, ırkı, etnik kökeni, siyasi
düşüncesi, felsefi inancı, dini, mezhebi, veya diğer inançları, kılık ve
kıyafeti, dernek, vakıf yada sendika üyeliği, sağlığı, cinsel hayatı, ceza
mahkumiyeti, ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve
genetik verileri.
3.8.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen
otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla
otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması,
değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması,
elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının
engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
3.9.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri
sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
3.10.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını
belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu
gerçek veya tüzel kişi.
3.11.
KVK Kurulu: Kişisel Verileri Koruma Kurulu.
3.12.
KVK Kurumu: Kişisel Verileri Koruma Kurumu.
3.13.
KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de
yayımlanan Kişisel Verilerin Korunması Kanunu.
3.14.
Politika: Beauty Omelette Kişisel Verilerin Korunması ve
İşlenmesi Politikası.
4. ROL VE SORUMLULUKLAR
E-Ticaret Yöneticisi: Kişisel verilerin işleme amaçlarını ve vasıtalarını
belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu
gerçek veya tüzel kişi.Kişisel verileri işleyen gerçek veya tüzel kişi.
E-Ticaret Uzmanı: Veri sorumlusunun verdiği yetkiye dayanarak veri
sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
5. HUKUKİ YÜKÜMLÜLÜKLER
KVKK uyarınca veri
sorumlusu olarak kişisel verilerin korunması ve işlenmesi kapsamında hukuki
yükümlülükler aşağıda sıralanmıştır:
5.1. Aydınlatma yükümlülüğümüz
Veri Sorumlusu olarak
kişisel verileri toplarken;
➢
Kişisel
verilerinizin hangi amaçla işleneceği,
➢
Kimliğimiz,
varsa temsilcimizin kimliğine ilişkin bilgiler,
➢
İşlenen
kişisel verilerinizin kimlere ve hangi amaçla aktarılabileceği,
➢
Verileri
toplama yöntemimiz ve hukuki sebebi,
➢
Kanundan
doğan haklar,
hususlarında İlgili Kişi’yi aydınlatma yükümlülüğümüz
bulunmaktadır.
Şirket olarak kamuoyuna açık olan işbu Politikamızın
açık, anlaşılır, kolay erişebilir olmasına özen göstermekteyiz.
5.2. Veri güvenliğini sağlama yükümlülüğümüz
Veri Sorumlusu olarak
uhdemizde bulunan kişisel verilerin güvenliğini sağlamak için mevzuatta
öngörülen idari ve teknik tedbirleri almaktayız. Veri güvenliğine ilişkin
yükümlülükler ve alınan tedbirler işbu Politika’nın 9. ve 10. bölümlerinde
detaylandırılmaktadır.
6. KİŞİSEL VERİLERİN SINIFLANDIRILMASI
6.1. Kişisel veriler
Kişisel veriler;
kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü
bilgilerdir.
Kişisel verilerin koruması sadece gerçek kişiler ile
ilgili olup tüzel kişilere ait, içerisinde gerçek kişiye ilişkin bilgi
içermeyen bilgiler kişisel veri koruması dışında bırakılmıştır. Bu nedenle işbu
Politika tüzel kişilere ait verilere uygulanmaz.
6.2. Özel nitelikli kişisel veriler
Kişilerin, ırkı, etnik
kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları
ile kılık ve kıyafeti, dernek, vakıf yada sendika üyelikleri, sağlığı, cinsel
hayatı, ceza mahkumiyeti, ve güvenlik tedbirleriyle ilgili verileri ile
biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.
7. KİŞİSEL VERİLERİN İŞLENMESİ
7.1. Kişisel verileri işleme ilkelerimiz
Kişisel verileri
aşağıda yer alan ilkeler uyarınca işlemekteyiz.
7.1.1. Hukuka ve dürüstlük kurallarına uygun
işleme
Kişisel
verileri dürüstlük kurallarına uygun, şeffaf ve aydınlatma yükümlülüğümüz
çerçevesinde işlemekteyiz.
7.1.2. Kişisel verilerin doğru ve gerektiğinde
güncel olmasını sağlama
İşlenen
verilerin doğru ve güncel olmasını sağlamak için veri işleme prosedürlerimizde
gerekli tedbirleri alırız. Kişisel Veri Sahibi’ne de verilerini güncellemesi ve
var ise işlenen verilerindeki hataları düzeltmesi için bize başvurmasına olanak
sunarız.
7.1.3. Belirli, açık ve meşru amaçlarla işleme
Şirket
olarak kişisel verileri kapsamı ve
içeriği açıkça belirlenmiş, mevzuat ve
ticari hayatın olağan akışı çereçevesinde faaliyetlerimizi sürdürmek için
belirlenen meşru amaçlarımız dahilinde işlemekteyiz.
7.1.4. Kişisel verilerin işlendikleri amaçla
bağlantılı, sınırlı ve ölçülü olması
Kişisel
verileri açık ve kesin olarak belirlediğimiz amaçla bağlantılı, sınırlı ve
ölçülü olarak işlemekteyiz.
İlgili
olmayan veya işlenmesine ihtiyaç duyulmayan kişisel verilerin işlenmesinden
kaçınmaktayız. Bu nedenle, yasal gereklilik olmadığı sürece özel nitelikte
kişisel verileri işlememekte veya işlememiz gerektiğinde konuya ilişkin açık
rıza almaktayız.
7.1.5. Kanuni düzenlemeler tarafından
öngörülen ve ticari meşru menfaatlerimiz süresince kişisel verilerin saklanması
Mevzuattaki
bir çok düzenleme kişisel verilerin belirli bir süre saklanmasını zorunlu
kılmaktadır. Bu nedenle, işlediğimiz kişisel verileri ilgili mevzuatta
öngörülen veya kişisel verilerin işlenme amaçları için gerekli olan süre kadar
saklamaktayız.
Mevzuatta
öngörülen saklama süresinin sona ermesi veya işleme amacının ortadan kalması
durumunda kişisel verileri silmekte, yok etmekte veya anonim hale
getirmekteyiz. Saklama sürelerine ilişkin ilke ve prosedürlerimiz işbu
Politika’nın 9.1. maddesinde detaylandırılmaktadır.
7.2. Kişisel
verileri işleme amaçlarımız
Şirket olarak kişisel verileri sayılanlarla sınırlı
olmamak üzere aşağıda sayılanlarla benzer amaçlar için işlemekteyiz:
➢
Faaliyetlerimizin
yürütülmesi,
➢
Sözleşme
kapsamında ve hizmet standartları çerçevesinde müşterilere destek hizmeti
sağlamak,
➢
Müşterilerimizin
tercih ve ihtiyaçlarının tespit edilerek müşterilerilerimize verilecek
hizmetlerin bu kapsamda şekillendirilmesi, kişiselleştirilmesi, güncellenmesi,
➢
Yasal
düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki
yükümlülüklerimizi yerine getirilmesini sağlamak,
➢
Pazar
araştırmaları ve istatistiksel çalışmalar yapabilmek,
➢
Anket,
yarışma, promosyon ve sponsorluklar,
➢
Etkinliklerin
düzenlenmesi,
➢
İş
başvurularını değerlendirmek,
➢
Şirket
ile iş ilişkisinde bulanan kişiler ile irtibat sağlamak,
➢
Pazarlama,
➢
Uyumluluk
yönetimi,
➢
Satıcı /
tedarikçi yönetimi,
➢
Reklam,
➢
Yasal
raporlama,
➢
Faturalandırma.
7.3. Özel nitelikli kişisel verilerin işlenmesi
Özel nitelikli kişisel
veriler kanunlarda öngörülen ve KVK Kurulu’nun öngördüğü idari ve teknik
tedbirler alınarak ve açık rıza var ise, veya mevzuatın zorunlu kıldığı
hallerde, tarafımızdan işlenir.
Sağlık ve cinsel hayata ilişkin özel nitelikli
kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis,
tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının
planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler
veya yetkili kurum ve kuruluşlar tarafından işlenebilmekte olduğundan,
tarafımızdan çalışanlarımızın verisi dışında işlenmez. Çalışanlarımıza ait bu
tür veriler ise kanunlarda öngörülen
kişilerce işlenebilir.
7.4.
Sair üyelikler kapsamında kişisel verilerin işlenmesi
Programlarımıza üye
olmak, kampanyalarımızdan faydalanmak, sunduğumuz avantajlardan haberdar olmak
vb. amaçlar ile sitemize veya sunduğumuz programlardan birine üye olmanız
halinde üyelik formları ile kişisel verilerinizi toplamakta, paylaştığınız
kişisel verilerinizi işlemekte ve aktarmaktayız.
7.5. İnternet sitemizde yer alan çerezler üzerinden
toplanan kişisel verilerin işlenmesi
Çerezleri, internet
sayfamızın işleyiş biçimini ve kullanımını geliştirmeye yönelik olarak
kullanmakta ve internet sitemizde geçirdiğiniz vakti daha verimli ve keyifli
hale getirmeye çalışmaktayız. Bunlara ek olarak, internet sitemizde yaptığınız
tercihleri hatırlamaya yönelik bazı çerezlerden yararlanmakta ve bu sayede size
geliştirilmiş ve kişiselleştirilmiş bir deneyim sağlamaktayız.
İnternet sitemizde yer alan çerezler üzerinden kişisel
verilerinizi toplayabilir, topladığımız verileri işleyebilir, aktarabilir ve
saklayabiliriz.
Kişisel verilerinizin çerezler aracılığıyla toplanıp
işlenmesini istemiyorsanız internet sitemizde yer alan çerezleri
reddedebilirsiniz. Çerezleri reddetmeniz durumunda internet sitemizin gerektiği
gibi çalışmayabileceğini ve mal ve hizmetlerin görüntülenmesi veya sunulmasında
aksaklıklar meydana gelebileceğini hatırlatırız.
İnternet sitemizde kullandığımız çerezlere ilişkin
detaylı bilgi için “Çerez Politikamızı” inceleyebilirsiniz.
7.6. Kişisel verilerin işlenmesinde açık rızanın
aranmadığı istisnai haller
Aşağıda sayılan ve
kanundan doğan istisnai hallerde açık rıza alınmadan kişisel verileri
işleyebiliriz:
➢
Kanunlarda
açıkça öngörülmesi;
➢
Bir
sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla
sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması;
➢
Bir
hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması;
➢
Temel hak
ve özgürlüklere zarar vermemek kaydıyla, veri sorumlusu olarak meşru
menfaatlerimiz için verilerinizi işlememizin zorunlu olması.
Özel nitelikli kişisel verilerin İlgili Kişi’nin açık
rızası olmadan işlenebileceği istisnai durumlar işbu Politika’nın 7.3
maddesinde belirtilmiştir.
8. KİŞİSEL VERİLERİN AKTARILMASI
8.1. Kişisel verilerin yurt içine aktarımı
Şirket olarak, kişisel
verilerin aktarılması konusunda KVKK’da öngörülen ve KVK Kurulu tarafından
alınan karar ve düzenlemelere uygun bir şekilde hareket etmekteyiz.
Mevzuatta yer alan istisnai haller saklı kalmak
kaydıyla, kişisel veriler ve özel
nitelikli veriler İlgili Kişi’nin açık rızası olmadan başka gerçek kişilere
veya tüzel kişilere tarafımızdan aktarılmaz.
KVKK ve sair mevzuatın öngördüğü istisnai hallerde
İlgili Kişi’nin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve
sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa
aktarılabilir.
Ayrıca, mevzuatın öngördüğü istisnai haller ile;
➢
Politika’nın
7.6. maddesinde açıklanan hallerde,
➢
Özel
nitelikli kişisel veriler hususunda Politika’nın 7.3. maddesinde sayılan
hallerde,
➢
KVK
Kurulu’nun ve ilgili mevzuatın öngördüğü tedbirlerin alınması ile birlikte
İlgili Kişi’nin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel
veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi
teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile
finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü
altında bulunan kişiler veya yetkili kurum ve kuruluşlara,
açık rıza aranmadan aktarılabilir.
8.2. Kişisel verilerin yurt dışına aktarımı
Kişisel verileri kural
olarak İlgili Kişi’nin açık rızası olmadan yurt dışına aktarılmaz. Ancak işbu
Politika’nın 7.3. ve 7.6. maddelerinde yer alan istisnai hallerinin birinin var
olduğu durumlarda yurt dışında bulunan üçüncü kişilerin ancak:
➢
KVK
Kurulu’nun ilan ettiği yeterli korumanın olduğu ülkelerde bulunması;
➢
Yeterli
korumanın olmadığı ülkelerde yer alması halinde Türkiye’de ve söz konusu yabancı
ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt
etmeleri ve KVK Kurulu’nun iznin bulunması;
hallerinde açık rıza olmadan kişisel veriler yurt
dışında aktarılabilir. Kişisel verileriniz,
size daha iyi hizmet sağlamak, internet sitemizi müşterilerimizin,
üyelerimizin ve tüketicilerimizin ihtiyaç ve tercihlerine göre
kişiselleştirilmesi, ürün ve hizmetlerimizin promosyonu, arama motorlarımızın
tercihlerinizi hatırlaması vb. amaçlar için yurt dışında bulunan iş
ortaklarımıza kişisel verileriniz aktarılabilir ve iş ortaklarımız ve üçüncü
kişiler tarafından işlenebilir.
8.3. Kişisel verilerin aktarıldığı kurum ve kuruluşlar
Kişisel veriler
sayılanlar sınırlı olmamak üzere;
➢
Tedarikçilerimize,
➢
İş
ortaklarımız ve iş bağlantılarımıza,
➢
Hukuken
yetkili kamu kurum ve kuruluşlarına,
➢
Hukuken
yetkili özel hukuk kişilerine,
➢
Hissedarlarımıza,
yukarıda açıklanan ilke ve kurallara göre
aktarılabilir.
8.4. Kişisel
verilerin hukuka uygun olarak aktarılmasına ilişkin aldığımız tedbirler
8.4.1. Teknik tedbiler
Kişisel
verileri korumak için sayılanlarla sınırlı olmamak üzere;
➢
Kişisel
verilerin mevzuata uygun olarak işlenmesi ve saklanması için şirket içi teknik organizasyonu yapmakta,
➢
Kişisel
verilerinizin saklanacağı veri tabanlarının güvenliği İş Ortaklarımız
tarafından sağlanmakta,
➢
Oluşturulan
teknik alt yapının süreçlerini takip etmekte ve denetimlerini yapmakta,
➢
Aldığımız
teknik tedbilerin ve denetim süreçlerinin raporlanmasına ilişkin prosedürleri
belirlemekte,
➢
Teknik
tedbirleri periyodik olarak güncellemekte ve yenilemekte,
➢
Riskli
durumlar yeniden incelenerek gerekli teknolojik çözümler üretilmekte,
➢
Virüs
koruma sistemleri, güvenlik duvarı ve benzeri yazılımsal veya donanımsal
güvenlik ürünleri kullanmakta ve teknolojik gelişmelere uygun güvenlik
sistemleri kurmaktayız,
➢
Teknik
konularda uzman çalışanlar istihdam etmekteyiz veya teknik uzman çalışanları
olan iş ortaklarıyla çalışmaktayız..
8.4.2. İdari tedbirler
Kişisel
verilerinizi korumak için sayılanlarla sınırlı olmamak üzere;
➢
Şirketimiz
içerisindeki şirket ve iştirak çalışanları da dahil olmak üzere kişisel
verilere erişim politika ve prosedürleri oluşturmakta,
➢
Çalışanlarımızı
kişisel verilerin hukuka uygun bir şekilde korunması ve işlenmesine ilişkin
bilgilendirmekte ve eğitmekte,
➢
Çalışanlarımız
ile yaptığımız sözleşmelerde ve/veya oluşturduğumuz Politikalarda, Şirket
Çalışanlarımız tarafından kişisel verilerin hukuka aykırı olarak işlenmesi
durumlarında alınacak tedbirleri kayıt altına almakta,
➢
Birlikte
çalıştığımız veri işleyenler veya veri işleyenlerin ortaklarının kişisel
verilerin işlenmesi faaliyetlerini denetlemekteyiz.
9. KİŞİSEL VERİLERİN SAKLANMASI
9.1. Kişisel
verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan
süre kadar saklanması
Kişisel verileri mevzuatta öngörülen saklama süreleri
saklı kalmak kaydıyla, kişisel verilerin işleme amacının gerektirdiği süre
boyunca saklamaktayız.
Kişisel verileri birden fazla amaç ile işlediğimiz
hallerde, verinin işleme amaçlarının ortadan kalkması veya İlgili Kişi’nin
talebi üzerine verilerin silinmesine mevzuatta bir engel olmaması durumunda
veriler silinir, yok edilir veya anonimleştirilerek saklanır. Yok etme, silme
veya anonimleştirme hususlarında mevzuat hükümleri ve KVK Kurulu kararlarına uyulur.
9.2. Kişisel
verilerin saklanmasına ilişkin aldığımız tedbirler
9.2.1. Teknik tedbirler
➢
Kişisel
verilerin silinmesi, yok edilmesi ve anonimleştirilmesi için teknik alt yapılar
ve bunlara ilişkin denetim mekanizmaları oluşturmakta,
➢
Kişisel
verilerin güvenli şekilde saklanması için gerekli tedbirleri almakta,
➢
Teknik
uzmanlığı olan çalışanlar istihdam etmekte,
➢
Oluşabilecek
risklere karşı iş sürekliliği ve acil durum planları oluşturup bunların
uygulanmasına ilişkin sistemler geliştirmekte,
➢
Kişisel
verilerin saklama alanlarına ilişkin teknolojik gelişmeler uyarınca güvenlik
sistemleri kurmaktayız.
9.2.2. İdari tedbirler
➢
Kişisel verilerin saklanması ile ilgili
teknik ve idari riskler hakkında çalışanlarımızı bilgilendirerek farkındalık
yaratmakta,
➢
Kişisel
verilerin saklanması için üçüncü kişilerle iş birliği yapılması durumunda
kişisel verilerin aktarıldığı şirketler ile yapılan sözleşmelere; kişisel
verilerin aktarıldığı kişilerin, aktarılan kişisel verilerin korunması ve
güvenli saklanması amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin
hükümlere yer vermekteyiz.
10. KİŞİSEL VERİLERİN GÜVENLİĞİ
10.1. Kişisel
verilerin güvenliğine ilişkin yükümlülüklerimiz
Kişisel verilerin;
➢
Hukuka
aykırı işlenmesini önlemek,
➢
Hukuka
aykırı erişimini önlemek,
➢
Hukuka
uygun olarak saklanmasını sağlamak,
için teknolojik olanaklar ve uygulama maliyetlerine
göre idari ve teknik tedbirler almaktayız.
10.2. Kişisel
verilerin hukuka aykırı işlenmesini önlemek için aldığımız tedbirler
➢
Şirketimiz
içerisinde gerekli denetimleri yapmakta ve yaptırmakta,
➢
Çalışanlarımızı
kişisel verilerin hukuka uygun olarak işlenmesi hakkında eğitmekte ve
bilgilendirmekte,
➢
Şirketimizin
yürüttüğü faaliyetler detaylı olarak tüm iş birimleri özelinde
değerlendirilmekte, söz konusu değerlendirme sonucunda ilgili birimlerin
gerçekleştirdiği ticari faaliyetler özelinde kişisel verileri işlemekte,
➢
Kişisel
verilerin işlenmesi amacıyla üçüncü kişilerle iş birliği yapıldığı hallerde
kişisel verileri işleyen şirketler ile yapılan sözleşmelerde; kişisel verileri
işleyen kişilerin gerekli güvenlik tedbirlerinin almasına ilişkin hükümlere yer
vermekte,
➢
Kişisel
verilerin hukuka aykırı olarak ifşa edilmesi veya veri sızıntısı olması halinde
KVK Kurul’una durumu bildirerek bu hususta mevzuat tarafından öngörülen
incelemeleri yapmakta ve tedbirleri almaktayız.
10.2.1. Kişisel verilere hukuka aykırı erişimi
engellemek için alınan teknik ve idari tedbirler
Kişisel
verilerin hukuka aykırı erişimini engellemek için;
➢
Teknik
uzmanlığı olan çalışanlar istihdam etmekte veya teknik uzmanlığa sahip
çalışanların istihdam edildiği iş ortaklarıyla çalışılmasına özen
gösterilmekte,
➢
Teknik
tedbirleri periyodik olarak güncellemekte ve yenilemekte,
➢
Şirketimiz
içerisinde erişim yetkilendirme prosedürleri oluşturmakta,
➢
Aldığımız
teknik tedbirlerin ve denetim süreçlerinin raporlanmasına ilişkin prosedürleri
belirlemekte,
➢
Şirketimiz
içerisinde kullanılmakta olan veri kayıt sistemlerini mevzuata uygun şekilde
oluşturmakta ve periyodik olarak denetimlerini yapmakta,
➢
Oluşabilecek
risklere karşı acil yardım planları oluşturup bunların uygulanmasına ilişkin
sistemler geliştirmekte,
➢
Çalışanlarımızı
kişisel verilere erişim, yetkilendirme hususlarında eğitmekte ve
bilgilendirmekte,
➢
Kişisel
verilerin işlenmesi, saklanması gibi faaliyetler amacıyla üçüncü kişilerle iş birliği
yapıldığı hallerde kişisel verilere erişim sağlayan şirketler ile yapılan
sözleşmelerde; kişisel verilere erişim sağlayan kişilerin gerekli güvenlik
tedbirlerinin alınmasına ilişkin hükümlere yer vermekte,
➢
Kişisel
verilere hukuka aykırı erişimi engellemeyi sağlamak üzere teknolojik gelişmeler
dahilinde güvenlik sistemleri kurmakta,
➢
Bu başlık
altında, yukarıda yer alan faaliyetlerin iş ortaklarımız vasıtasıyla yerine
getirildiği hallerde veya teknik uzmanlığa sahip çalışanların istihdam edildiği
iş ortaklarıyla çalışılmasına özen göstermekteyiz.
10.2.2.
Kişisel verilerin hukuka aykırı ifşası durumunda aldığımız tedbirler
Kişisel
verilerin hukuka aykırı ifşasının engellenmesine yönelik idari ve teknik
tedbirler almakta ve ilgili prosedürlerimize uygun şekilde bunları
güncellemekteyiz. Kişisel verilerin yetkisiz olarak ifşa edildiğinin tespit
etmemiz halinde bu durumu İlgili Kişi’ye ve KVK Kurulu’na bildirmek için mevzuata
uygun şekilde sistem ve alt yapılar oluşturmaktayız.
Alınan
tüm idari ve teknik tedbirlere rağmen hukuka aykırı bir ifşa gerçekleşmesi
durumunda KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK
Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.
11. KİŞİSEL VERİ SAHİBİNİN HAKLARI
Aydınlatma yükümlülüğümüz kapsamında Kişisel Veri
Sahibi’ni bilgilendirmekte ve bu bilgilendirmeye ilişkin sistem ve alt yapılar
kurmaktayız. Kişisel Veri Sahibi’nin kişisel verilerinize ilişkin haklarını
kullanması için gerekli olan teknik ve idari düzenlemeleri yapmaktayız.
Kişisel Veri Sahibi kişisel verileri üzerinde;
➢
Kişisel
verilerin işlenip işlenmediğini öğrenme,
➢
Kişisel
veriler işlenmişse buna ilişkin bilgi talep etme,
➢
Kişisel
verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını
öğrenme,
➢
Yurt
içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
➢
Kişisel
verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini
isteme,
➢
Kişisel
verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel
verilerin silinmesini veya yok edilmesini isteme,
➢
Yukarıda
bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin
aktarıldığı üçüncü kişilere bildirilmesini isteme,
➢
İşlenen
verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle
aleyhe bir sonuç ortaya çıkmasına itiraz etme,
➢
Kişisel
verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde
zararın giderilmesini talep etme,
haklarına sahiptir.
11.1. Kişisel
verilere ilişkin hakların kullanılması
Kişisel Veri Sahibi, Kişisel verileri ile ilgili
talebini KVK Kurulu tarafından ayrı bir yöntem belirlenmesi halinde bu yöntem
ile veya iletişim adresi: Teşvikiye Mahallesi Şakayık Sokak No:36 D:2 Şişli/İSTANBUL adresine yazılı ve ıslak imzalı
olarak ya da [email protected] kayıtlı
elektronik posta adresimize güvenli elektronik imza ile imzalanmış olarak gönderebilecektir.
Merkez:Harbiye Mahallesi, Teşvikiye Cad. Varol Apt. No:7 D:4 Şişli/İstanbul
Kişisel Veri Sahibi yukarıda belirtilen hakları
kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaların
içeren başvuruda; talep edilen hususun açık ve anlaşılır olması, talep edilen
konunun başvuranın şahsı ile ilgili olması veya başkası adına hareket ediliyor
ise bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi,
ayrıca başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğini
tevsik edici belgelerin eklenmesi gerekmektedir.
Söz konusu talepler bireysel olarak yapılacak olup
yetkisiz üçüncü kişilerin kişisel veriler ile ilgili yaptığı talepler
değerlendirmeye alınmayacaktır.
11.2.
Başvurunun değerlendirilmesi
11.2.1. Başvurunun cevaplarındırılma süresi
Kişisel
verilere ilişkin talepler, niteliğine göre en kısa sürede ve her halükarda en
geç 30 (otuz) gün içinde ücretsiz olarak veya KVK Kurulu tarafından ücrete
ilişkin yayınlanacak tarifedeki koşulların oluşması durumunda tarifedeki ücret
mukabili sonuçlandırılır.
Başvuru
sırasında veya başvuru değerlendirilirken ek bilgi ve belge talep edilmesi söz
konusu olabilecektir.
11.2.2.Başvuruyu reddetme hakkımız
Kişisel
veriler ile ilgili başvurular;
➢
Kişisel
verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma,
planlama ve istatistik gibi amaçlarla işlenmesi,
➢
Kişisel
verilerin özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da
suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya
da ifade özgürlüğü kapsamında işlenmesi,
➢
Kişisel
Veri Sahibi tarafından alenileştiren kişisel verilerin işlenmesi,
➢
Başvurunun
haklı bir nedene dayanmaması,
➢
Başvurunun
ilgili mevzuata aykırı bir istem içermesi,
➢
Başvuru
usulüne uyulmaması,
hallerinde
gerekçelendirilerek reddedilir.
11.3.
Başvurunun değerlendirilme usulü
İşbu Politika’nın 11.2.1 maddesinde belirtilen
cevaplandırma süresinin başlayabilmesi için yapılan taleplerin yazılı ve ıslak
imzalı olarak ya da [elektronik imzalı ve KEP] üzerinden gönderilmesi veya KVK
Kurulu’nun belirlediği diğer yöntemlerle başvuranın kimliğinin tevsik edici
bilgi ve belgelerle göndermeniz gerekmektedir.
Talep kabul edilir ise ilgili işlem uygulanır ve
yazılı veya elektronik ortamda bildirim yapılır. Talebin redddi halinde ise,
gerekçesi açıklanarak yazılı veya elektronik ortamda başvuru sahibine bildirilir.
11.4. Kişisel
Verileri Koruma Kurulu’na olan şikayet hakkı
Başvurunun reddedilmesi, verdiğimiz cevabı
yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; başvuru
sahibinin cevabı öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru
tarihinden itibaren 60 (altmış) gün içerisinde KVK Kurulu’na şikayette bulunma
hakkı bulunmaktadır.
12.
DOKÜMANIN
YAYINLANMASI VE SAKLANMASI
İşbu Politika basılı kağıt ve elektronik ortamda olmak
üzere iki farklı ortamda saklanır.
13.
GÜNCELLEME
PERİYODU
İşbu Politika en az yılda bir kez gözden geçirilir ve
ihtiyaç halinde Dokümantasyon Yönetimi Prosedürü’nde belirlenen esaslar
dahilinde güncellenir.
14.
YÜRÜRLÜK
İşbu Politika, Şirket internet sitesinde
yayınlanmasının ardından yürürlüğe girmiş kabul edilir.