GİZLİLİK POLİTİKASI
TEKNOPATYA.COM olarak ziyaretçilerimizin ve müşterilerimizin
güvenliğine büyük bir önem veriyoruz. Bu kapsamda kişisel verilerinizin
korunması ve size daha aydınlatıcı bilgileri verebilmek adına KVKK Aydınlatma
Metni ve Çerez Politikası olmak üzere 2 önemli sayfa hazırladık.
Şirket Bilgilerimiz
Ünvanı: Ahmet Ayrancı [Teknopatya]
Adresi: Emek Mahallesi Hayati Sokak No:26/2 Sancaktepe/İstanbul
Elektronik Posta Adresi: info@teknopatya.com
Mersis Numarası: 5957229535200001
Telefon: 0216 622 22 48 (Çağrı Merkezi)
1. AMAÇ
Ahmet Ayrancı [TEKNOPATYA] olarak; üyelerimiz,
müşterilerimiz, ziyaretçilerimiz, tedarikçilerimiz ve çalışanlarımız dahil
olmak üzere gerçek kişilerin kişisel verilerinin Türkiye Cumhuriyeti Anayasası
, insan haklarına ilişkin ülkemizin tarafı olduğu Uluslararası Sözleşmeler ve
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere
ilgili mevzuata uygun olarak işlenmesi ile verisi işlenen ilgili kişilerin
haklarını etkin şekilde kullanılmasının sağlanması önceliğimizdir.
Bu nedenle, sayılanlarla sınırlı olmamak üzere;
çalışanlarımızın, tedarikçilerimizin, müşterilerimizin, ziyaretçilerimizin,
üyelerimizin, mağazalarımız, internet sitemizi ve mobil uygulamalarımızı
ziyaret eden kullanıcılarımızın, kısacası faaliyetlerimiz sırasında edindiğimiz
bütün kişisel verilere ilişkin verinin işlenmesi, saklanması,
aktarılmasına ilişkin işlemleri AHMET AYRANCI(TEKNOPATYA.COM) Kişisel Verilerin Korunması ve İşlenmesi
Politikasına (“Politika”) göre gerçekleştirmekteyiz.
Kişisel verilerin korunması ve kişisel verileri
toplanan gerçek kişilerin temel hak ve hürriyetlerinin gözetilmesi kişisel verilerin
işlenmesine ilişkin politikamızın temel prensibidir. Bu nedenle kişisel
verilerin işlendiği tüm faaliyetlerimizi, özel hayatın gizliliğinin korunması,
şahsi bilgilerin gizliliği, haberleşmenin gizliliği, düşünce ve inanç
özgürlüğü, etkili kanun yollarını kullanma haklarını gözeterek sürdürmekteyiz.
Kişisel verilerin korunması maksadı ile ilgili
verinin niteliğinin gerektirdiği tüm idari ve teknik koruma tedbirlerini,
mevzuat ve güncel teknolojiye uygun şekilde almaktayız.
İşbu Politika, ticari, tanıtım-pazarlama veya
sosyal sorumluluk ve benzeri faaliyetlerimiz sırasında paylaşılan kişisel
verilerin KVKK’da anılan ilkeler çerçevesinde işlenmesi, saklanması,
aktarılması ve silinmesi ya da anonim hale getirilmesine dair izlediğimiz
yöntemleri açıklamaktadır.
2.
KAPSAM
Ziyaretçilerimiz, iş bağlantılarımız, iş
ortaklarımız, çalışanlarımız, tedarikçilerimiz, üyelerimiz, üçüncü kişiler de
dahil olmak üzere Şirket tarafından işlenen tüm kişisel veriler bu Politika’nın
kapsamındadır.
Politikamız, Şirket’in sahibi olduğu ya da Şirket tarafından yönetilen, tüm
kişisel verilerin işlenmesine yönelik faaliyetlerde uygulanmakta olup KVKK ve
kişisel verilere ilişkin ilgili diğer mevzuat ve bu alandaki uluslararası
standartlar gözetilerek ele alınmış ve hazırlanmıştır.
3.
TANIM ve KISALTMALAR
Bu bölümde Politika’da geçen özel terim ve
deyimler, kavramlar, kısaltmalar vb. kısaca açıklanır.
TEKNOPATYA.COM: AHMET
AYRANCI
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye
dayanan, tereddüte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı
olarak verilen onay.
Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi
hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiye
ilişkilendirilemeyecek hale getirilmesidir.
Çalışan: Şirket Personeli.
Kişisel Veri Sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek
kişi.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye
ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri: Kişilerin, ırkı, etnik kökeni, siyasi
düşüncesi, felsefi inancı, dini, mezhebi, veya diğer inançları, sağlık
bilgileri, parmak izi, kılık ve kıyafeti, dernek, vakıf yada sendika üyeliği,
sağlığı, cinsel hayatı, ceza mahkumiyeti, ve güvenlik tedbirleriyle ilgili
verileri ile biyometrik ve genetik verileri.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen
otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla
otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması,
değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması,
elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının
engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Veri İşleyen: Veri sorumlusunun verdiği
yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya
tüzel kişi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen,
veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel
kişi.
KVK Kurulu: Kişisel
Verileri Koruma Kurulu.
KVK Kurumu: Kişisel
Verileri Koruma Kurumu.
KVKK: 7 Nisan 2016 tarihli ve
29677 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Korunması Kanunu.
Politika: Ahmet Ayrancı [TEKNOPATYA] Kişisel Verilerin Korunması ve İşlenmesi
Politikası.
4. ROL VE SORUMLULUKLAR
4.1.
Yönetim Kurulu
Yönetim Kurulu, Politika’ya, kural ve düzenlemelere uyulmaması durumunda
bildirim, inceleme ve yaptırım mekanizmalarının belirlenmesi ve işletilmesinin
üst gözetiminden sorumludur.
Kişisel Verilerin Korunması ve İşlenmesi Politikası Yönetim Kurulu tarafından
onaylanmıştır.
Politikanın oluşturulmasının, uygulanmasının ve
gerektiğinde güncellenmesinin sağlanması konusunda yetkili onay mekanizmasıdır.
4.2
Denetim Birimi
Görev alan çalışanlarla beraber dış hizmet alınan firmaların Politika’ya uyumu
için gerekli tedbirlerin alınması ile
Politikaya aykırı hususların incelenmesi amacıyla
konuların incelenmesinden Denetim Birimi sorumludur.
4.3
Bilgi Sistemleri Komisyonu
İşbu Politikanın hazırlanması, geliştirilmesi,
yürütülmesi ve güncellenmesinden, Bilgi Sistemleri Komisyonu sorumludur. Bu
Politika’yı gerektiğinde güncelliği ve geliştirme ihtiyaçları açısından
değerlendirir.
Hazırlanan dokümanın kurum portalında yayınlanması
Bilgi Sistemleri Komisyon Yöneticisi’nin sorumluluğundadır.
5. HUKUKİ YÜKÜMLÜLÜKLER
KVKK uyarınca veri sorumlusu olarak kişisel
verilerin korunması ve işlenmesi kapsamında hukuki yükümlülükler aşağıda
sıralanmıştır:
5.1. Aydınlatma yükümlülüğümüz
Veri sorumlusu olarak kişisel verileri toplarken;
5.2. Veri güvenliğini sağlama yükümlülüğümüz
Veri sorumlusu olarak uhdemizde bulunan kişisel
verilerin güvenliğini sağlamak için mevzuatta öngörülen idari ve teknik
tedbirleri almaktayız.
Veri güvenliğine ilişkin yükümlülükler ve alınan
tedbirler işbu Politika’nın 9. ve 10. bölümlerinde detaylandırılmaktadır.
6. KİŞİSEL VERİLERİN SINIFLANDIRILMASI
6.1. Kişisel veriler
Kişisel veriler; kimliği belirli veya
belirlenebilir gerçek kişiye ilişkin her türlü bilgilerdir.
Kişisel verilerin koruması sadece gerçek kişiler ile ilgili olup tüzel kişilere
ait, içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler kişisel veri
koruması dışında bırakılmıştır. Bu nedenle işbu Politika tüzel kişilere ait
verilere uygulanmaz.
6.2. Özel nitelikli kişisel veriler
Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi,
felsefi inancı, dini, mezhebi veya diğer inançları ile kılık ve kıyafeti,
dernek, vakıf yada sendika üyelikleri, sağlığı, cinsel hayatı, ceza
mahkumiyeti, ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve
genetik verileri özel nitelikli kişisel verilerdir.
7. KİŞİSEL VERİLERİN İŞLENMESİ
7.1. Kişisel verileri işleme ilkelerimiz
Kişisel verileri aşağıda yer alan ilkeler uyarınca
işlemekteyiz.
7.1.1. Hukuka ve dürüstlük kurallarına uygun
işleme
Kişisel verileri dürüstlük kurallarına uygun,
şeffaf ve aydınlatma yükümlülüğümüz çerçevesinde işlemekteyiz.
7.1.2. Kişisel verilerin doğru ve gerektiğinde
güncel olmasını sağlama
İşlenen verilerin doğru ve güncel olmasını
sağlamak için veri işleme prosedürlerimizde gerekli tedbirleri alırız. Kişisel
Veri Sahibi’ne de mevcut verilerini güncellemesi ve var ise işlenen
verilerindeki hataları düzeltmesi için bize başvurulmasına olanak sunarız.
7.1.3. Belirli, açık ve meşru amaçlarla işleme
Şirket olarak kişisel verileri; kapsamı ve içeriği
açıkça belirlenmiş, mevzuat ve ticari hayatın olağan akışı çerçevesinde
faaliyetlerimizi sürdürmek için belirlenen meşru amaçlarımız dahilinde
işlemekteyiz.
7.1.4. Kişisel verilerin işlendikleri amaçla
bağlantılı, sınırlı ve ölçülü olması
Kişisel verileri açık ve kesin olarak
belirlediğimiz amaçla bağlantılı, sınırlı ve ölçülü olarak işlemekteyiz.
İlgili olmayan veya işlenmesine ihtiyaç duyulmayan kişisel verilerin
işlenmesinden kaçınmaktayız. Bu nedenle, yasal gereklilik olmadığı sürece özel
nitelikte kişisel verileri işlememekte veya işlememiz gerektiğinde konuya
ilişkin açık rıza almaktayız.
7.1.5. Kanuni düzenlemeler tarafından öngörülen ve
ticari meşru menfaatlerimiz süresince kişisel verilerin saklanması
Mevzuattaki bir çok düzenleme kişisel verilerin
belirli bir süre saklanmasını zorunlu kılmaktadır. Bu nedenle, işlediğimiz
kişisel verileri ilgili mevzuatta öngörülen veya kişisel verilerin işlenme
amaçları için gerekli olan süre kadar saklamaktayız.
Mevzuatta öngörülen saklama
süresinin sona ermesi veya işleme amacının ortadan kalması durumunda kişisel
verileri silmekte, yok etmekte veya anonim hale getirmekteyiz. Saklama
sürelerine ilişkin ilke ve prosedürlerimiz işbu Politika’nın 9.1. maddesinde
detaylandırılmaktadır.
7.2. Kişisel verileri işleme amaçlarımız
Kişisel verileri aşağıda sayılan amaçlar
kapsamında işlemekteyiz:
7.3. Özel nitelikli kişisel verilerin işlenmesi
Özel nitelikli kişisel veriler kanunlarda
öngörülen ve KVK Kurulu’nun öngördüğü idari ve teknik tedbirler alınarak ve
açık rıza var ise, veya mevzuatın zorunlu kıldığı hallerde, tarafımızca
işlenir.
Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının
korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin
yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi
amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve
kuruluşlar tarafından işlenebilmekte olduğundan, tarafımızdan çalışanlarımızın
verisi dışında işlenmez.
Çalışanlarımıza ait bu tür veriler ise kanunlarda
öngörülen kişilerce işlenebilir.
7.4. Çerezler üzerinden toplanan kişisel verilerin
işlenmesi
Çerezleri, internet sayfalarımız veya mobil
uygulamalarımızın işleyiş biçimini ve kullanımını geliştirmeye yönelik olarak
kullanmakta ve dijital platformlarımızda geçirdiğiniz vakti daha verimli ve
keyifli hale getirmeye çalışmaktayız. Bunlara ek olarak, internet sitelerimiz
ve mobil uygulamalarımızda yaptığınız tercihleri hatırlamaya yönelik bazı
çerezlerden yararlanmakta ve bu sayede size geliştirilmiş ve kişiselleştirilmiş
bir deneyim sağlamaktayız.
Dijital platformlarımızda yer alan çerezler
üzerinden kişisel verilerinizi toplayabilir, topladığımız verileri işleyebilir,
aktarabilir ve saklayabiliriz.
Kullandığımız çerezlere ilişkin detaylı bilgiye “Teknopatya” Gizlilik Politikası”ndan ulaşabilirsiniz.
7.5. İşe alım ve istihdam amaçlarıyla kişisel
verilerin işlenmesi
Çalışan adayı olarak yapacağınız başvurular
sürecinde bizlerle paylaştığınız özgeçmiş, diploma, fotoğraf, v.b. sair
evrakta yer alan kişisel verilerinizi iş başvurusu değerlendirilmesi amacıyla
işlemekte, saklamakta ve aktarmaktayız. çalışan adayı olarak paylaştığınız
kişisel verilerin işlenmesi ,aktarılması ve saklanması işbu Politika
kapsamındadır.
Çalışan’a ait kişisel veriler; işbu Politika dışında Teknopatya İnsan Kaynakları çerçevesinde toplanmakta,
işlenmekte ve saklanmaktadır.
7.6. Teknopatya.com üyelik sistemi üzerinden sağlanan sair
üyelikler kapsamında toplanan kişisel verilerin işlenmesi
Teknopatya.com sistemi üzerinden dijital platformlarına üye
olmak için ziyaretçiler;
bilgilerini bizimle paylaşarak sistemde üyelik
oluştururlar.
Bu platform kapsamında kişisel verilerin silinmesi,
yok edilmesi veya anonim hale getirilmesi işbu Politika’nın 9. maddesi
kapsamındadır.
7.7. İş Başvurusu kapsamında toplanan kişisel
verilerin işlenmesi
Başvuru formları, özgeçmişler ve aracı kurumlara
yapılan başvurularla elde edilen kişisel veriler, iş başvurusunun
değerlendirilmesi için kullanılmak üzere kayıt altına alınacaktır.
Kişisel verileri işleme ve gizlilik politikalarını
incelemeleri tavsiye edilir. Başvuru Formu ile başvuru yapanlar;
bilgilerini paylaşarak özgeçmiş oluştururlar.
Yapılan başvurunun niteliğine göre özgeçmiş oluşturan üyeden söz konusu işe
ehil olup olmadığını değerlendirmek amacıyla ek olarak fotoğraf-sağlık verisi
işveren tarafından talep edilebilir. Talep edilen sağlık bilgileri ilgili
mevzuat kapsamında sadece istihdam amacıyla işlenmektedir.
Özgeçmiş kapsamında başvuru sahiplerinin paylaşmış
oldukları bilgiler, işveren firmalar tarafından görüntülenebilmektedir. Mevzuat
kapsamında BAŞVURU YAPAN KİŞİNİN, kimlik, eğitim ve meslek bilgilerini saklar
ve talep halinde çözüm ortaklarına, kamu kurum ve kuruluşlarına bu verileri
aktarabilir.
Bu platform kapsamında kişisel verilerin
silinmesi, yok edilmesi veya anonim hale getirilmesi işbu Politika’ nın 9.
maddesi kapsamındadır. İş başvuru sürecinin olumsuz sonuçlanması halinde
işveren ile paylaşılan kişisel verilerin işlenmesi ve veri güvenliği işverenin
sorumluluğundadır.
7.8. Satın Alma İşlemleri kapsamında
toplanan kişisel verilerin işlenmesi
Bir satın alma yapıldığında MÜŞTERİYE ait mali
bilgiler, işlemin gerçekleştirilmesi için banka veya kredi kartı şirketleri
gibi kişilere ve kurumlara aktarılır. Aktarılan veriler;
veya banka hesap bilgisi gibi ödeme amaçlarına
ilişkin verilerdir.
Satın alma sırasında, müşteriye ait fatura ve
ödeme bilgileri (isim, soy isim, tc ,tel nosu,fatura adresi),
gönderilen faturalar ve üyelerden alınan ödemelere ait dekont örnekleri,
ödeme numarası, fatura tutarı, fatura numarası, fatura kesim tarihi gibi
veriler alınır. Bu veriler; faturalandırma sürecini yönetmek, muhasebe, satış
sonrası hizmetler, iletişim, pazarlama, denetim, kontrol, ödeme hizmet
sağlayıcıları ile yürütülen süreçler kapsamında işlenir. Satın alma
yapıldığında müşteriye ait mali bilgilerin işlemin gerçekleştirilmesi
için banka veya kredi kartı şirketleri gibi kişilere aktarılır. Kredi kartı
bilgileri, Teknopatya veri tabanlarında tutulmaz.
Alışverişler sırasında mağazalarda video kaydı
güvenlik amacıyla ve kasa işlemlerini görüntülemek amacıyla yapılmaktadır.
Telefonla yapılan mesafeli satışlarda ise, güvenli satış yapılabilmesi için ses
kaydı alınmaktadır.
Yukarıda anılan veriler işbu Politika’nın 8.
maddesine göre aktarılır ve 3. kişilerle paylaşılır.
Bu platform kapsamında
kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işbu
Politika’nın 9. maddesi kapsamındadır.
7.9. Kişisel verilerin işlenmesinde açık rızanın
aranmadığı istisnai haller
Aşağıda sayılan ve kanundan doğan istisnai
hallerde açık rıza alınmadan kişisel verileri işleyebiliriz:
özel nitelikli kişisel verilerin İlgili Kişi’nin
açık rızası olmadan işlenebileceği istisnai durumlar işbu Politika’nın 7.3
maddesinde belirtilmiştir.
8. KİŞİSEL VERİLERİN AKTARILMASI
8.1. Kişisel verilerin yurt içine aktarımı
Şirket olarak, kişisel verilerin aktarılması
konusunda KVKK’da öngörülen ve KVK Kurulu tarafından alınan karar ve
düzenlemeler doğrultusunda hareket etmekteyiz.
Mevzuatta yer alan istisnai haller saklı kalmak
kaydıyla, kişisel veriler ve özel nitelikli veriler İlgili Kişi’nin açık rızası
olmadan başka gerçek kişilere veya tüzel kişilere tarafımızdan aktarılmaz.
KVKK ve sair mevzuatın öngördüğü istisnai hallerde
İlgili Kişi’nin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve
sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa
aktarılabilir.
Ayrıca, mevzuatın öngördüğü istisnai haller ile;
8.2. Kişisel verilerin yurt dışına aktarımı
Kişisel verileri kural olarak İlgili Kişi’nin açık
rızası olmadan yurt dışına aktarılmaz. Ancak işbu Politika’nın istisnai
hallerinin birinin var olduğu durumlarda yurt dışında bulunan üçüncü kişilerin
ancak:
hallerinde açık rıza olmadan kişisel veriler yurt
dışında aktarılabilir.
8.2.1. Hizmetlerimizin sağlanması ve pazarlama
faaliyetleri amaçlarıyla kişisel verilerin yurt dışına aktarılması
İnternet sitesinin ve dijital platformlarının
geliştirilmesi, anket yapmak, ziyaretçi ve üyelerin tercihlerine göre ürün ve
hizmet çeşitliliğinin arttırılması, kullanıcı deneyimini ölçümlemek gibi
amaçlar ile yurt dışında yer alan hizmet sağlayıcılar ile çalışmaktayız.
Kişisel verilerin işlenmesi ve korunması hususunda işbirliği yaptığı hizmet
sağlayıcıların ilgili politikalarının incelenmesi tavsiye edilir.
8.3. Kişisel verilerin aktarıldığı kurum ve
kuruluşlar
Kişisel veriler;
8.4. Kişisel verilerin hukuka
uygun olarak aktarılmasına ilişkin aldığımız
tedbirler
8.4.1.
Teknik tedbirler
Kişisel verileri korumak için sayılanlarla sınırlı
olmamak üzere;
8.4.2. İdari tedbirler
Kişisel verilerinizi korumak için sayılanlarla
sınırlı olmamak üzere;
9. KİŞİSEL VERİLERİN
SAKLANMASI
9.1. Kişisel verilerin ilgili mevzuatta öngörülen
veya işlendikleri amaç için gerekli olan süre kadar saklanması
Kişisel verileri mevzuatta öngörülen saklama
süreleri saklı kalmak kaydıyla, kişisel verilerin işleme amacının gerektirdiği
süre boyunca saklamaktayız.
Kişisel verileri birden fazla amaç ile işlediğimiz hallerde, verinin işleme
amaçlarının ortadan kalkması veya İlgili Kişi’nin talebi üzerine verilerin
silinmesine mevzuatta bir engel olmaması durumunda veriler silinir, yok edilir
veya anonimleştirilerek saklanır. Yok etme, silme veya anonimleştirme
hususlarında mevzuat hükümleri ve KVK Kurul kararlarına uyulur.
9.2. Kişisel verilerin saklanmasına ilişkin
aldığımız tedbirler
9.2.1.
Teknik tedbirler
9.2.2. İdari tedbirler
10. KİŞİSEL VERİLERİN GÜVENLİĞİ
10.1. Kişisel verilerin güvenliğine ilişkin
yükümlülüklerimiz
Kişisel verilerin;
için
teknolojik olanaklar ve uygulama maliyetlerine göre idari ve teknik tedbirler almaktayız.
10.2. Kişisel verilerin hukuka aykırı işlenmesini
önlemek için aldığımız tedbirler
10.2.1. Kişisel verilere
hukuka aykırı erişimi engellemek için alınan teknik ve idari tedbirler
Kişisel verilerin hukuka aykırı erişimini
engellemek için;
10.2.2. Kişisel verilerin
hukuka aykırı ifşası durumunda aldığımız tedbirler
Kişisel verilerin hukuka aykırı ifşasının
engellenmesine yönelik idari ve teknik tedbirler almakta ve ilgili
prosedürlerimize uygun şekilde bunları güncellemekteyiz. Kişisel verilerin
yetkisiz olarak ifşa edildiğinin tespit etmemiz halinde bu durumu İlgili
Kişi’ye ve KVK Kurul’una bildirmek için sistem ve alt yapılar oluşturmaktayız.
Alınan tüm idari ve teknik tedbirlere rağmen hukuka aykırı bir ifşa
gerçekleşmesi durumunda KVK Kurulu tarafından gerek görülmesi halinde, bu
durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan
edilebilecektir.
11. KİŞİSEL VERİ SAHİBİNİN HAKLARI
Aydınlatma yükümlülüğümüz kapsamında Kişisel Veri
Sahibi’ni bilgilendirmekte ve bu bilgilendirmeye ilişkin sistem ve alt yapılar
kurmaktayız.
Kişisel Veri Sahibi’nin kişisel verilerine ilişkin
haklarını kullanması için gerekli olan teknik ve idari düzenlemeleri
yapmaktayız. Kişisel Veri Sahibi kişisel verileri üzerinde;
11.1. Kişisel verilere ilişkin hakların kullanılması
Kişisel Veri Sahibi, Kişisel verileri ile ilgili
talebini
Başvuruda,
a) Ad, soyad ve başvuru yazılı ise imza,
b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için
uyruğu, pasaport numarası veya varsa kimlik numarası,
c) Tebligata esas yerleşim yeri veya iş yeri adresi,
ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
d) Talep konusu,
bulunması zorunludur.
(3) Konuya ilişkin bilgi ve belgeler başvuruya eklenir.
(4) Yazılı başvurularda, tebliğ edildiği tarih, başvuru tarihidir.
(5) Diğer yöntemlerle yapılan başvurularda; başvurunun tarafımıza
ulaştığı tarih, başvuru tarihidir.
Söz konusu talepler bireysel olarak yapılacak olup
yetkisiz üçüncü kişilerin kişisel veriler ile ilgili yaptığı talepler
değerlendirmeye alınmayacaktır.
11.2. Başvurunun değerlendirilmesi
11.2.1. Başvurunun cevaplandırılma süresi
Kişisel verilere ilişkin talepler, niteliğine göre
en kısa sürede ve her halükarda en geç 30 (otuz) gün içinde ücretsiz olarak
veya KVK Kurulu tarafından ücrete ilişkin yayınlanacak tarifedeki koşulların
oluşması durumunda tarifedeki ücret mukabili sonuçlandırılır.
Başvuru sırasında veya başvuru değerlendirilirken ek bilgi ve belge talep
edilmesi söz konusu olabilecektir.
11.2.2. Başvuruyu reddetme
hakkımız
Kişisel veriler ile ilgili başvurular;
hallerinde
gerekçelendirilerek reddedilir.
11.3. Başvurunun değerlendirilme usulü
İşbu Politika’da belirtilen cevaplandırma
süresinin başlayabilmesi için yapılan taleplerin 11.1 maddesinde ki
yöntemlerle ve başvuranın kimliğinin tevsik edici bilgi ve belgelerle
göndermeniz gerekmektedir.
Talep kabul edilir ise ilgili işlem uygulanır ve yazılı veya elektronik ortamda
bildirim yapılır. Talebin reddi halinde ise, gerekçesi açıklanarak yazılı veya
elektronik ortamda başvuru sahibine bildirilir.
11.4. Kişisel Verileri Koruma Kurulu’na olan
şikayet hakkı
Başvurunun reddedilmesi, verdiğimiz cevabı
yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; başvuru
sahibinin cevabı öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru
tarihinden itibaren 60 (altmış) gün içerisinde KVK Kurulu’na şikayette bulunma
hakkı bulunmaktadır.
12.
DOKÜMANIN YAYINLANMASI VE SAKLANMASI
İşbu Politika basılı kağıt ve elektronik ortamda
olmak üzere iki farklı ortamda saklanır.
13. GÜNCELLEME PERİYODU
İşbu Politika en az iki yılda bir kez gözden
geçirilir ve ihtiyaç halinde esaslar dahilinde güncellenir.
14.
YÜRÜRLÜK
İşbu Politika Şirket internet sitesinde
yayınlanmasının ardından yürürlüğe girmiş kabul edilir.
15.
YÜRÜRLÜKTEN KALDIRILMASI
Yürürlükten kaldırılmasına karar verilmesi
halinde, işbu Politika’nın ıslak imzalı eski nüshaları Bölüm Yöneticisi’nin
yazılı onayı ile Hukuk Birimi tarafından iptal edilerek (iptal kaşesi vurulurak
veya iptal yazılarak) imzalanır ve 5 yıl süre ile Hukuk birimi tarafından
saklanır.
TEKNOPATYA.COM olarak ziyaretçilerimizin ve müşterilerimizin
güvenliğine büyük bir önem veriyoruz. Bu kapsamda kişisel verilerinizin
korunması ve size daha aydınlatıcı bilgileri verebilmek adına KVKK Aydınlatma
Metni ve Çerez Politikası olmak üzere 2 önemli sayfa hazırladık.
Şirket Bilgilerimiz
Ünvanı: Ahmet Ayrancı [Teknopatya]
Adresi: Emek Mahallesi Hayati Sokak No:26/2 Sancaktepe/İstanbul
Elektronik Posta Adresi: info@teknopatya.com
Mersis Numarası: 5957229535200001
Telefon: 0216 622 22 48 (Çağrı Merkezi)
1. AMAÇ
Ahmet Ayrancı [TEKNOPATYA] olarak; üyelerimiz,
müşterilerimiz, ziyaretçilerimiz, tedarikçilerimiz ve çalışanlarımız dahil
olmak üzere gerçek kişilerin kişisel verilerinin Türkiye Cumhuriyeti Anayasası
, insan haklarına ilişkin ülkemizin tarafı olduğu Uluslararası Sözleşmeler ve
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere
ilgili mevzuata uygun olarak işlenmesi ile verisi işlenen ilgili kişilerin
haklarını etkin şekilde kullanılmasının sağlanması önceliğimizdir.
Bu nedenle, sayılanlarla sınırlı olmamak üzere;
çalışanlarımızın, tedarikçilerimizin, müşterilerimizin, ziyaretçilerimizin,
üyelerimizin, mağazalarımız, internet sitemizi ve mobil uygulamalarımızı
ziyaret eden kullanıcılarımızın, kısacası faaliyetlerimiz sırasında edindiğimiz
bütün kişisel verilere ilişkin verinin işlenmesi, saklanması,
aktarılmasına ilişkin işlemleri AHMET AYRANCI(TEKNOPATYA.COM) Kişisel Verilerin Korunması ve İşlenmesi
Politikasına (“Politika”) göre gerçekleştirmekteyiz.
Kişisel verilerin korunması ve kişisel verileri
toplanan gerçek kişilerin temel hak ve hürriyetlerinin gözetilmesi kişisel verilerin
işlenmesine ilişkin politikamızın temel prensibidir. Bu nedenle kişisel
verilerin işlendiği tüm faaliyetlerimizi, özel hayatın gizliliğinin korunması,
şahsi bilgilerin gizliliği, haberleşmenin gizliliği, düşünce ve inanç
özgürlüğü, etkili kanun yollarını kullanma haklarını gözeterek sürdürmekteyiz.
Kişisel verilerin korunması maksadı ile ilgili
verinin niteliğinin gerektirdiği tüm idari ve teknik koruma tedbirlerini,
mevzuat ve güncel teknolojiye uygun şekilde almaktayız.
İşbu Politika, ticari, tanıtım-pazarlama veya
sosyal sorumluluk ve benzeri faaliyetlerimiz sırasında paylaşılan kişisel
verilerin KVKK’da anılan ilkeler çerçevesinde işlenmesi, saklanması,
aktarılması ve silinmesi ya da anonim hale getirilmesine dair izlediğimiz
yöntemleri açıklamaktadır.
2.
KAPSAM
Ziyaretçilerimiz, iş bağlantılarımız, iş
ortaklarımız, çalışanlarımız, tedarikçilerimiz, üyelerimiz, üçüncü kişiler de
dahil olmak üzere Şirket tarafından işlenen tüm kişisel veriler bu Politika’nın
kapsamındadır.
Politikamız, Şirket’in sahibi olduğu ya da Şirket tarafından yönetilen, tüm
kişisel verilerin işlenmesine yönelik faaliyetlerde uygulanmakta olup KVKK ve
kişisel verilere ilişkin ilgili diğer mevzuat ve bu alandaki uluslararası
standartlar gözetilerek ele alınmış ve hazırlanmıştır.
3.
TANIM ve KISALTMALAR
Bu bölümde Politika’da geçen özel terim ve
deyimler, kavramlar, kısaltmalar vb. kısaca açıklanır.
TEKNOPATYA.COM: AHMET
AYRANCI
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye
dayanan, tereddüte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı
olarak verilen onay.
Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi
hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiye
ilişkilendirilemeyecek hale getirilmesidir.
Çalışan: Şirket Personeli.
Kişisel Veri Sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek
kişi.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye
ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri: Kişilerin, ırkı, etnik kökeni, siyasi
düşüncesi, felsefi inancı, dini, mezhebi, veya diğer inançları, sağlık
bilgileri, parmak izi, kılık ve kıyafeti, dernek, vakıf yada sendika üyeliği,
sağlığı, cinsel hayatı, ceza mahkumiyeti, ve güvenlik tedbirleriyle ilgili
verileri ile biyometrik ve genetik verileri.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen
otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla
otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması,
değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması,
elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının
engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Veri İşleyen: Veri sorumlusunun verdiği
yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya
tüzel kişi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen,
veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel
kişi.
KVK Kurulu: Kişisel
Verileri Koruma Kurulu.
KVK Kurumu: Kişisel
Verileri Koruma Kurumu.
KVKK: 7 Nisan 2016 tarihli ve
29677 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Korunması Kanunu.
Politika: Ahmet Ayrancı [TEKNOPATYA] Kişisel Verilerin Korunması ve İşlenmesi
Politikası.
4. ROL VE SORUMLULUKLAR
4.1.
Yönetim Kurulu
Yönetim Kurulu, Politika’ya, kural ve düzenlemelere uyulmaması durumunda
bildirim, inceleme ve yaptırım mekanizmalarının belirlenmesi ve işletilmesinin
üst gözetiminden sorumludur.
Kişisel Verilerin Korunması ve İşlenmesi Politikası Yönetim Kurulu tarafından
onaylanmıştır.
Politikanın oluşturulmasının, uygulanmasının ve
gerektiğinde güncellenmesinin sağlanması konusunda yetkili onay mekanizmasıdır.
4.2
Denetim Birimi
Görev alan çalışanlarla beraber dış hizmet alınan firmaların Politika’ya uyumu
için gerekli tedbirlerin alınması ile
Politikaya aykırı hususların incelenmesi amacıyla
konuların incelenmesinden Denetim Birimi sorumludur.
4.3
Bilgi Sistemleri Komisyonu
İşbu Politikanın hazırlanması, geliştirilmesi,
yürütülmesi ve güncellenmesinden, Bilgi Sistemleri Komisyonu sorumludur. Bu
Politika’yı gerektiğinde güncelliği ve geliştirme ihtiyaçları açısından
değerlendirir.
Hazırlanan dokümanın kurum portalında yayınlanması
Bilgi Sistemleri Komisyon Yöneticisi’nin sorumluluğundadır.
5. HUKUKİ YÜKÜMLÜLÜKLER
KVKK uyarınca veri sorumlusu olarak kişisel
verilerin korunması ve işlenmesi kapsamında hukuki yükümlülükler aşağıda
sıralanmıştır:
5.1. Aydınlatma yükümlülüğümüz
Veri sorumlusu olarak kişisel verileri toplarken;
5.2. Veri güvenliğini sağlama yükümlülüğümüz
Veri sorumlusu olarak uhdemizde bulunan kişisel
verilerin güvenliğini sağlamak için mevzuatta öngörülen idari ve teknik
tedbirleri almaktayız.
Veri güvenliğine ilişkin yükümlülükler ve alınan
tedbirler işbu Politika’nın 9. ve 10. bölümlerinde detaylandırılmaktadır.
6. KİŞİSEL VERİLERİN SINIFLANDIRILMASI
6.1. Kişisel veriler
Kişisel veriler; kimliği belirli veya
belirlenebilir gerçek kişiye ilişkin her türlü bilgilerdir.
Kişisel verilerin koruması sadece gerçek kişiler ile ilgili olup tüzel kişilere
ait, içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler kişisel veri
koruması dışında bırakılmıştır. Bu nedenle işbu Politika tüzel kişilere ait
verilere uygulanmaz.
6.2. Özel nitelikli kişisel veriler
Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi,
felsefi inancı, dini, mezhebi veya diğer inançları ile kılık ve kıyafeti,
dernek, vakıf yada sendika üyelikleri, sağlığı, cinsel hayatı, ceza
mahkumiyeti, ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve
genetik verileri özel nitelikli kişisel verilerdir.
7. KİŞİSEL VERİLERİN İŞLENMESİ
7.1. Kişisel verileri işleme ilkelerimiz
Kişisel verileri aşağıda yer alan ilkeler uyarınca
işlemekteyiz.
7.1.1. Hukuka ve dürüstlük kurallarına uygun
işleme
Kişisel verileri dürüstlük kurallarına uygun,
şeffaf ve aydınlatma yükümlülüğümüz çerçevesinde işlemekteyiz.
7.1.2. Kişisel verilerin doğru ve gerektiğinde
güncel olmasını sağlama
İşlenen verilerin doğru ve güncel olmasını
sağlamak için veri işleme prosedürlerimizde gerekli tedbirleri alırız. Kişisel
Veri Sahibi’ne de mevcut verilerini güncellemesi ve var ise işlenen
verilerindeki hataları düzeltmesi için bize başvurulmasına olanak sunarız.
7.1.3. Belirli, açık ve meşru amaçlarla işleme
Şirket olarak kişisel verileri; kapsamı ve içeriği
açıkça belirlenmiş, mevzuat ve ticari hayatın olağan akışı çerçevesinde
faaliyetlerimizi sürdürmek için belirlenen meşru amaçlarımız dahilinde
işlemekteyiz.
7.1.4. Kişisel verilerin işlendikleri amaçla
bağlantılı, sınırlı ve ölçülü olması
Kişisel verileri açık ve kesin olarak
belirlediğimiz amaçla bağlantılı, sınırlı ve ölçülü olarak işlemekteyiz.
İlgili olmayan veya işlenmesine ihtiyaç duyulmayan kişisel verilerin
işlenmesinden kaçınmaktayız. Bu nedenle, yasal gereklilik olmadığı sürece özel
nitelikte kişisel verileri işlememekte veya işlememiz gerektiğinde konuya
ilişkin açık rıza almaktayız.
7.1.5. Kanuni düzenlemeler tarafından öngörülen ve
ticari meşru menfaatlerimiz süresince kişisel verilerin saklanması
Mevzuattaki bir çok düzenleme kişisel verilerin
belirli bir süre saklanmasını zorunlu kılmaktadır. Bu nedenle, işlediğimiz
kişisel verileri ilgili mevzuatta öngörülen veya kişisel verilerin işlenme
amaçları için gerekli olan süre kadar saklamaktayız.
Mevzuatta öngörülen saklama
süresinin sona ermesi veya işleme amacının ortadan kalması durumunda kişisel
verileri silmekte, yok etmekte veya anonim hale getirmekteyiz. Saklama
sürelerine ilişkin ilke ve prosedürlerimiz işbu Politika’nın 9.1. maddesinde
detaylandırılmaktadır.
7.2. Kişisel verileri işleme amaçlarımız
Kişisel verileri aşağıda sayılan amaçlar
kapsamında işlemekteyiz:
7.3. Özel nitelikli kişisel verilerin işlenmesi
Özel nitelikli kişisel veriler kanunlarda
öngörülen ve KVK Kurulu’nun öngördüğü idari ve teknik tedbirler alınarak ve
açık rıza var ise, veya mevzuatın zorunlu kıldığı hallerde, tarafımızca
işlenir.
Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının
korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin
yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi
amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve
kuruluşlar tarafından işlenebilmekte olduğundan, tarafımızdan çalışanlarımızın
verisi dışında işlenmez.
Çalışanlarımıza ait bu tür veriler ise kanunlarda
öngörülen kişilerce işlenebilir.
7.4. Çerezler üzerinden toplanan kişisel verilerin
işlenmesi
Çerezleri, internet sayfalarımız veya mobil
uygulamalarımızın işleyiş biçimini ve kullanımını geliştirmeye yönelik olarak
kullanmakta ve dijital platformlarımızda geçirdiğiniz vakti daha verimli ve
keyifli hale getirmeye çalışmaktayız. Bunlara ek olarak, internet sitelerimiz
ve mobil uygulamalarımızda yaptığınız tercihleri hatırlamaya yönelik bazı
çerezlerden yararlanmakta ve bu sayede size geliştirilmiş ve kişiselleştirilmiş
bir deneyim sağlamaktayız.
Dijital platformlarımızda yer alan çerezler
üzerinden kişisel verilerinizi toplayabilir, topladığımız verileri işleyebilir,
aktarabilir ve saklayabiliriz.
Kullandığımız çerezlere ilişkin detaylı bilgiye “Teknopatya” Gizlilik Politikası”ndan ulaşabilirsiniz.
7.5. İşe alım ve istihdam amaçlarıyla kişisel
verilerin işlenmesi
Çalışan adayı olarak yapacağınız başvurular
sürecinde bizlerle paylaştığınız özgeçmiş, diploma, fotoğraf, v.b. sair
evrakta yer alan kişisel verilerinizi iş başvurusu değerlendirilmesi amacıyla
işlemekte, saklamakta ve aktarmaktayız. çalışan adayı olarak paylaştığınız
kişisel verilerin işlenmesi ,aktarılması ve saklanması işbu Politika
kapsamındadır.
Çalışan’a ait kişisel veriler; işbu Politika dışında Teknopatya İnsan Kaynakları çerçevesinde toplanmakta,
işlenmekte ve saklanmaktadır.
7.6. Teknopatya.com üyelik sistemi üzerinden sağlanan sair
üyelikler kapsamında toplanan kişisel verilerin işlenmesi
Teknopatya.com sistemi üzerinden dijital platformlarına üye
olmak için ziyaretçiler;
bilgilerini bizimle paylaşarak sistemde üyelik
oluştururlar.
Bu platform kapsamında kişisel verilerin silinmesi,
yok edilmesi veya anonim hale getirilmesi işbu Politika’nın 9. maddesi
kapsamındadır.
7.7. İş Başvurusu kapsamında toplanan kişisel
verilerin işlenmesi
Başvuru formları, özgeçmişler ve aracı kurumlara
yapılan başvurularla elde edilen kişisel veriler, iş başvurusunun
değerlendirilmesi için kullanılmak üzere kayıt altına alınacaktır.
Kişisel verileri işleme ve gizlilik politikalarını
incelemeleri tavsiye edilir. Başvuru Formu ile başvuru yapanlar;
bilgilerini paylaşarak özgeçmiş oluştururlar.
Yapılan başvurunun niteliğine göre özgeçmiş oluşturan üyeden söz konusu işe
ehil olup olmadığını değerlendirmek amacıyla ek olarak fotoğraf-sağlık verisi
işveren tarafından talep edilebilir. Talep edilen sağlık bilgileri ilgili
mevzuat kapsamında sadece istihdam amacıyla işlenmektedir.
Özgeçmiş kapsamında başvuru sahiplerinin paylaşmış
oldukları bilgiler, işveren firmalar tarafından görüntülenebilmektedir. Mevzuat
kapsamında BAŞVURU YAPAN KİŞİNİN, kimlik, eğitim ve meslek bilgilerini saklar
ve talep halinde çözüm ortaklarına, kamu kurum ve kuruluşlarına bu verileri
aktarabilir.
Bu platform kapsamında kişisel verilerin
silinmesi, yok edilmesi veya anonim hale getirilmesi işbu Politika’ nın 9.
maddesi kapsamındadır. İş başvuru sürecinin olumsuz sonuçlanması halinde
işveren ile paylaşılan kişisel verilerin işlenmesi ve veri güvenliği işverenin
sorumluluğundadır.
7.8. Satın Alma İşlemleri kapsamında
toplanan kişisel verilerin işlenmesi
Bir satın alma yapıldığında MÜŞTERİYE ait mali
bilgiler, işlemin gerçekleştirilmesi için banka veya kredi kartı şirketleri
gibi kişilere ve kurumlara aktarılır. Aktarılan veriler;
veya banka hesap bilgisi gibi ödeme amaçlarına
ilişkin verilerdir.
Satın alma sırasında, müşteriye ait fatura ve
ödeme bilgileri (isim, soy isim, tc ,tel nosu,fatura adresi),
gönderilen faturalar ve üyelerden alınan ödemelere ait dekont örnekleri,
ödeme numarası, fatura tutarı, fatura numarası, fatura kesim tarihi gibi
veriler alınır. Bu veriler; faturalandırma sürecini yönetmek, muhasebe, satış
sonrası hizmetler, iletişim, pazarlama, denetim, kontrol, ödeme hizmet
sağlayıcıları ile yürütülen süreçler kapsamında işlenir. Satın alma
yapıldığında müşteriye ait mali bilgilerin işlemin gerçekleştirilmesi
için banka veya kredi kartı şirketleri gibi kişilere aktarılır. Kredi kartı
bilgileri, Teknopatya veri tabanlarında tutulmaz.
Alışverişler sırasında mağazalarda video kaydı
güvenlik amacıyla ve kasa işlemlerini görüntülemek amacıyla yapılmaktadır.
Telefonla yapılan mesafeli satışlarda ise, güvenli satış yapılabilmesi için ses
kaydı alınmaktadır.
Yukarıda anılan veriler işbu Politika’nın 8.
maddesine göre aktarılır ve 3. kişilerle paylaşılır.
Bu platform kapsamında
kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işbu
Politika’nın 9. maddesi kapsamındadır.
7.9. Kişisel verilerin işlenmesinde açık rızanın
aranmadığı istisnai haller
Aşağıda sayılan ve kanundan doğan istisnai
hallerde açık rıza alınmadan kişisel verileri işleyebiliriz:
özel nitelikli kişisel verilerin İlgili Kişi’nin
açık rızası olmadan işlenebileceği istisnai durumlar işbu Politika’nın 7.3
maddesinde belirtilmiştir.
8. KİŞİSEL VERİLERİN AKTARILMASI
8.1. Kişisel verilerin yurt içine aktarımı
Şirket olarak, kişisel verilerin aktarılması
konusunda KVKK’da öngörülen ve KVK Kurulu tarafından alınan karar ve
düzenlemeler doğrultusunda hareket etmekteyiz.
Mevzuatta yer alan istisnai haller saklı kalmak
kaydıyla, kişisel veriler ve özel nitelikli veriler İlgili Kişi’nin açık rızası
olmadan başka gerçek kişilere veya tüzel kişilere tarafımızdan aktarılmaz.
KVKK ve sair mevzuatın öngördüğü istisnai hallerde
İlgili Kişi’nin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve
sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa
aktarılabilir.
Ayrıca, mevzuatın öngördüğü istisnai haller ile;
8.2. Kişisel verilerin yurt dışına aktarımı
Kişisel verileri kural olarak İlgili Kişi’nin açık
rızası olmadan yurt dışına aktarılmaz. Ancak işbu Politika’nın istisnai
hallerinin birinin var olduğu durumlarda yurt dışında bulunan üçüncü kişilerin
ancak:
hallerinde açık rıza olmadan kişisel veriler yurt
dışında aktarılabilir.
8.2.1. Hizmetlerimizin sağlanması ve pazarlama
faaliyetleri amaçlarıyla kişisel verilerin yurt dışına aktarılması
İnternet sitesinin ve dijital platformlarının
geliştirilmesi, anket yapmak, ziyaretçi ve üyelerin tercihlerine göre ürün ve
hizmet çeşitliliğinin arttırılması, kullanıcı deneyimini ölçümlemek gibi
amaçlar ile yurt dışında yer alan hizmet sağlayıcılar ile çalışmaktayız.
Kişisel verilerin işlenmesi ve korunması hususunda işbirliği yaptığı hizmet
sağlayıcıların ilgili politikalarının incelenmesi tavsiye edilir.
8.3. Kişisel verilerin aktarıldığı kurum ve
kuruluşlar
Kişisel veriler;
8.4. Kişisel verilerin hukuka
uygun olarak aktarılmasına ilişkin aldığımız
tedbirler
8.4.1.
Teknik tedbirler
Kişisel verileri korumak için sayılanlarla sınırlı
olmamak üzere;
8.4.2. İdari tedbirler
Kişisel verilerinizi korumak için sayılanlarla
sınırlı olmamak üzere;
9. KİŞİSEL VERİLERİN
SAKLANMASI
9.1. Kişisel verilerin ilgili mevzuatta öngörülen
veya işlendikleri amaç için gerekli olan süre kadar saklanması
Kişisel verileri mevzuatta öngörülen saklama
süreleri saklı kalmak kaydıyla, kişisel verilerin işleme amacının gerektirdiği
süre boyunca saklamaktayız.
Kişisel verileri birden fazla amaç ile işlediğimiz hallerde, verinin işleme
amaçlarının ortadan kalkması veya İlgili Kişi’nin talebi üzerine verilerin
silinmesine mevzuatta bir engel olmaması durumunda veriler silinir, yok edilir
veya anonimleştirilerek saklanır. Yok etme, silme veya anonimleştirme
hususlarında mevzuat hükümleri ve KVK Kurul kararlarına uyulur.
9.2. Kişisel verilerin saklanmasına ilişkin
aldığımız tedbirler
9.2.1.
Teknik tedbirler
9.2.2. İdari tedbirler
10. KİŞİSEL VERİLERİN GÜVENLİĞİ
10.1. Kişisel verilerin güvenliğine ilişkin
yükümlülüklerimiz
Kişisel verilerin;
için
teknolojik olanaklar ve uygulama maliyetlerine göre idari ve teknik tedbirler almaktayız.
10.2. Kişisel verilerin hukuka aykırı işlenmesini
önlemek için aldığımız tedbirler
10.2.1. Kişisel verilere
hukuka aykırı erişimi engellemek için alınan teknik ve idari tedbirler
Kişisel verilerin hukuka aykırı erişimini
engellemek için;
10.2.2. Kişisel verilerin
hukuka aykırı ifşası durumunda aldığımız tedbirler
Kişisel verilerin hukuka aykırı ifşasının
engellenmesine yönelik idari ve teknik tedbirler almakta ve ilgili
prosedürlerimize uygun şekilde bunları güncellemekteyiz. Kişisel verilerin
yetkisiz olarak ifşa edildiğinin tespit etmemiz halinde bu durumu İlgili
Kişi’ye ve KVK Kurul’una bildirmek için sistem ve alt yapılar oluşturmaktayız.
Alınan tüm idari ve teknik tedbirlere rağmen hukuka aykırı bir ifşa
gerçekleşmesi durumunda KVK Kurulu tarafından gerek görülmesi halinde, bu
durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan
edilebilecektir.
11. KİŞİSEL VERİ SAHİBİNİN HAKLARI
Aydınlatma yükümlülüğümüz kapsamında Kişisel Veri
Sahibi’ni bilgilendirmekte ve bu bilgilendirmeye ilişkin sistem ve alt yapılar
kurmaktayız.
Kişisel Veri Sahibi’nin kişisel verilerine ilişkin
haklarını kullanması için gerekli olan teknik ve idari düzenlemeleri
yapmaktayız. Kişisel Veri Sahibi kişisel verileri üzerinde;
11.1. Kişisel verilere ilişkin hakların kullanılması
Kişisel Veri Sahibi, Kişisel verileri ile ilgili
talebini
Başvuruda,
a) Ad, soyad ve başvuru yazılı ise imza,
b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için
uyruğu, pasaport numarası veya varsa kimlik numarası,
c) Tebligata esas yerleşim yeri veya iş yeri adresi,
ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
d) Talep konusu,
bulunması zorunludur.
(3) Konuya ilişkin bilgi ve belgeler başvuruya eklenir.
(4) Yazılı başvurularda, tebliğ edildiği tarih, başvuru tarihidir.
(5) Diğer yöntemlerle yapılan başvurularda; başvurunun tarafımıza
ulaştığı tarih, başvuru tarihidir.
Söz konusu talepler bireysel olarak yapılacak olup
yetkisiz üçüncü kişilerin kişisel veriler ile ilgili yaptığı talepler
değerlendirmeye alınmayacaktır.
11.2. Başvurunun değerlendirilmesi
11.2.1. Başvurunun cevaplandırılma süresi
Kişisel verilere ilişkin talepler, niteliğine göre
en kısa sürede ve her halükarda en geç 30 (otuz) gün içinde ücretsiz olarak
veya KVK Kurulu tarafından ücrete ilişkin yayınlanacak tarifedeki koşulların
oluşması durumunda tarifedeki ücret mukabili sonuçlandırılır.
Başvuru sırasında veya başvuru değerlendirilirken ek bilgi ve belge talep
edilmesi söz konusu olabilecektir.
11.2.2. Başvuruyu reddetme
hakkımız
Kişisel veriler ile ilgili başvurular;
hallerinde
gerekçelendirilerek reddedilir.
11.3. Başvurunun değerlendirilme usulü
İşbu Politika’da belirtilen cevaplandırma
süresinin başlayabilmesi için yapılan taleplerin 11.1 maddesinde ki
yöntemlerle ve başvuranın kimliğinin tevsik edici bilgi ve belgelerle
göndermeniz gerekmektedir.
Talep kabul edilir ise ilgili işlem uygulanır ve yazılı veya elektronik ortamda
bildirim yapılır. Talebin reddi halinde ise, gerekçesi açıklanarak yazılı veya
elektronik ortamda başvuru sahibine bildirilir.
11.4. Kişisel Verileri Koruma Kurulu’na olan
şikayet hakkı
Başvurunun reddedilmesi, verdiğimiz cevabı
yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; başvuru
sahibinin cevabı öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru
tarihinden itibaren 60 (altmış) gün içerisinde KVK Kurulu’na şikayette bulunma
hakkı bulunmaktadır.
12.
DOKÜMANIN YAYINLANMASI VE SAKLANMASI
İşbu Politika basılı kağıt ve elektronik ortamda
olmak üzere iki farklı ortamda saklanır.
13. GÜNCELLEME PERİYODU
İşbu Politika en az iki yılda bir kez gözden
geçirilir ve ihtiyaç halinde esaslar dahilinde güncellenir.
14.
YÜRÜRLÜK
İşbu Politika Şirket internet sitesinde
yayınlanmasının ardından yürürlüğe girmiş kabul edilir.
15.
YÜRÜRLÜKTEN KALDIRILMASI
Yürürlükten kaldırılmasına karar verilmesi
halinde, işbu Politika’nın ıslak imzalı eski nüshaları Bölüm Yöneticisi’nin
yazılı onayı ile Hukuk Birimi tarafından iptal edilerek (iptal kaşesi vurulurak
veya iptal yazılarak) imzalanır ve 5 yıl süre ile Hukuk birimi tarafından
saklanır.