Veri İşleme Politikası
Kişisel Verilerin Korunması ve İşlenmesi Politikası
1. BÖLÜM – GİRİŞ
1.1. Giriş, Amaç ve Kapsam
Avrupa Birliği kriterlerine uyum çerçevesinde uzun yıllar çalışılarak hazırlanmış olan 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") 07.04.2016 tarihli Resmî Gazetede yayımlanarak yürürlüğe girmiştir.
Kişisel verilerinizin korunması, Adalet Mah. Manas Bul. No: 12/2 Bayraklı/İzmir adresinde İzmir Ticaret Sicil Müdürlüğü'ne 0271196802200001 MERSİS numarasıyla kayıtlı DataBeeg Yazılım Sanayi ve Ticaret Limited Şirketi ("Şirket" veya "DataBeeg") için büyük hassasiyet arz etmektedir.
Şirket tarafından benimsenen üstün hizmet kalitesi, bireylerin haklarına saygı, şeffaflık ve dürüstlük ilkeleri çerçevesinde, Kanun ile öngörülen yeni düzenlemeler doğrultusunda Şirket iç işleyişinin düzenlenmesi Şirket'imizin öncelikli konuları arasında yer almaktadır.
Bu Politika; çalışan adaylarının, Şirket yetkililerinin, ziyaretçilerimizin iş birliği içinde olduğumuz kurumların ve onların çalışanlarının, hissedarlarının ve yetkililerinin ve üçüncü kişilerin kişisel verilerinin korunmasına otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
1.1. Tanımlar
| Terim | Tanım |
|---|---|
| Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı. |
| Kişisel Verilerin Anonim Hale Getirilmesi | Kişisel verilerin, maskeleme, toplulaştırma, veri bozma vb. tekniklerle başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. |
| Başvuru Formu | İlgili kişilerin haklarını kullanmak için yapacakları başvuruyu içeren 6698 Sayılı Kişisel Verilerin Korunması Kanunu Gereğince İlgili Kişi Tarafından Veri Sorumlusuna Yapılacak Başvurulara İlişkin Başvuru Formunu ifade eder. |
| İş Birliği İçinde Olduğumuz Kurumların Çalışanları, Yetkilileri | Şirket ile her türlü iş ilişkisi içerisinde bulunduğu kurumlarda çalışan, bu kurumların hissedarları ve yetkilileri dâhil olmak üzere, gerçek kişileri ifade eder. |
| İş Ortağı | Şirket ile ticari faaliyetlerini sürdürürken muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu tarafları ifade eder. |
| Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder. |
| İlgili Kişi | Kişisel verisi işlenen gerçek kişiyi ifade eder. |
| Kişisel Verilerin Silinmesi | Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini ifade eder. |
| Kişisel Verilerin Yok Edilmesi | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade eder. |
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
| "KVK Kurulu" veya "Kurul" | Kişisel Verileri Koruma Kurulu'nu ifade eder. |
| Özel Nitelikli Kişisel Veri | Kişilere ait ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verileri ifade eder. |
| Periyodik İmha | KVK Kanunu'nda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama politikasında belirtilen ve tekrar eden aralıklarla re'sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini ifade eder. |
| Şirket Yetkilisi | Şirket Yöneticisi ve diğer yetkili gerçek kişileri ifade eder. |
| Tedarikçi ve Hizmet Sağlayıcılar | Şirket ticari faaliyetlerini yürütürken Şirket emir ve talimatlarına uygun olarak sözleşme temelli veya herhangi bir sözleşmesel ilişkisi bulunmadan olarak Şirket'e ürün veya hizmet sunan tarafları ifade eder. |
| Üçüncü Kişi | Politika kapsamında farklı bir şekilde tanımlanmamış olan, kişisel verileri Politika kapsamında işlenen gerçek kişileri ifade eder. |
| Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişiyi ifade eder. |
| Veri Sorumlusu | Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yerin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi ifade eder. |
| Ziyaretçi | Şirket'in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan gerçek kişileri ifade eder. |
2. BÖLÜM – Kişisel Verilerin İşlenmesine İlişkin Hususlar
2.1. Genel Olarak
Şirket, kişisel verilerin işlenmesi sırasında, Anayasa'nın 20. maddesine ve Kanun'un 4. Maddesi doğrultusunda hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır.
2.2. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi
2.2.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme
Kanun'da yer alan düzenlemeler uyarınca kişisel veriler, hukuksal düzenlemeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir.
2.2.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Şirket, veri işleme süreçleri dahilinde kullanmakta olduğu sistemler ve iletişim kanalları aracılığı ile işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.
2.2.3. Belirli, Açık ve Meşru Amaçlarla İşleme
Şirket, bünyesinde yürüttüğü operasyonlar kapsamında kişisel verileri belirli ve meşru amaçlar doğrultusunda işlemektedir.
2.2.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirket, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
2.2.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Şirket, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir.
2.3. Kişisel Verilerin Kanun'un 5. Maddesindeki Şartlara Dayalı Olarak İşlenmesi
Kişisel verilerin korunması anayasal bir haktır. Şirket, kişisel verileri ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlemektedir.
2.4. Kişisel Veri Sahibinin Aydınlatılması ve Bilgilendirilmesi
Şirket, Kanun'un 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır.
2.5. Özel Nitelikli Kişisel Verilerin İşlenmesi
Şirket tarafından, Kanun ile "özel nitelikli" olarak belirlenen kişisel verilerin işlenmesinde, KVK Kanunu'nda öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
2.6. Kişisel Verilerin Aktarılması
Şirket, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel verileri üçüncü kişilere aktarabilmektedir.
2.6.1. Kişisel Verilerin Aktarılması
Şirket, aşağıdaki şartlardan bir veya birkaçına dayalı ve sınırlı olarak kişisel verileri üçüncü kişilere aktarabilmektedir:
- Kişisel veri sahibinin açık rızası var ise,
- Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
- Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
- Şirket'in hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
- Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,
- Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
- Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket'in meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
2.6.2. Özel Nitelikli Kişisel Verilerin Aktarılması
Şirket, KVK Kurulu tarafından öngörülen yeterli önlemleri alarak meşru amaçlar doğrultusunda kişisel veri sahibinin özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir.
2.7. Kişisel Verilerin Yurtdışına Aktarılması
Şirket sadece Sosyal Medya Yönetim Süreci kapsamında kişisel verileri aktarmakta ve bu aktarım sırasında ilgili kişinin açık rızasına dayanmaktadır.
3. BÖLÜM – Kişisel Verilerin Kategorizasyonu, İşlenme Amaçları Ve Saklanma Süreleri
3.1. Kişisel Veri Kategorileri
Şirket nezdinde aşağıda belirtilen kategorilerdeki kişisel veriler, Kanun'un 10. maddesi uyarınca ilgili kişiler bilgilendirilmek suretiyle işlenmektedir.
| Kişisel Veri Kategorisi | Açıklama |
|---|---|
| Kimlik Bilgisi | Ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası gibi bilgiler. |
| İletişim Bilgisi | Telefon numarası, adres, e-mail adresi, faks numarası gibi bilgiler. |
| Fiziksel Mekân Güvenliği Bilgisi | Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, ses ve görüntü kayıtları ve güvenlik noktasında alınan kayıtlar gibi bilgiler. |
| Finansal Bilgi | Şirket'imizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası gibi bilgiler. |
| Görsel/İşitsel Veriler | Fotoğraf ve kamera kayıtları, ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgeler. |
| İşlem Güvenliği Bilgisi | Şirket faaliyetlerini yürütürken teknik, idari, hukuki ve ticari güvenliğe ilişkin işlenen log kayıtları, bilgisayar kullanıcı adı ve parola bilgileri, internet sitesi giriş-çıkış bilgileri, IP adresi bilgileri gibi kişisel veriler. |
| Hukuki İşlem Bilgisi | Şirket'in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen dava ve icra dosya bilgileri gibi veriler. |
| Özlük Bilgisi | Şirket ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına yönelik işlenen SGK numarası, bordro bilgileri, giriş-çıkış saat kayıtları gibi kişisel veriler. |
| Özel Nitelikli Kişisel Veri | Kanun'un 6. maddesinde belirtilen veriler; kan grubu da dahil sağlık verileri, adli sicil kaydı, tedavi öyküsü gibi kişisel veriler. |
| Diğer Veriler | Askerlik durumu, ilgi alanları, motorlu taşıt ehliyet bilgisi, motorlu taşıt plakası, başvuru değerlendirme bilgisi, seyahat, giriş çıkış bilgisi gibi veriler. |
| Mesleki Deneyim Verileri | Özgeçmişte yer alan mesleki deneyime ilişkin veriler; öğrenim durumu, mezuniyet tarihi, özgeçmiş, kurs bilgileri, sertifika bilgileri. |
| Eğitim Bilgisi | Kişinin eğitim durumu ve eğitim geçmişine dair bilgiler; mezun olunan okul, alınan eğitim ve kurslar, diploma bilgisi gibi. |
| Müşteri İşlem | Fatura bilgisi, ödeme miktarı gibi veriler. |
3.2. Kişisel Verilerin İşlenme Amaçları
Bu kapsamda Şirket'in kişisel verilerinizi aşağıdaki amaçlarla sınırlı olarak işlemektedir:
- Acil Durum Yönetimi Süreçlerinin Yürütülmesi
- Bilgi Güvenliği Süreçlerinin Yürütülmesi
- Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
- Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
- Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
- Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
- Denetim / Etik Faaliyetlerinin Yürütülmesi
- Eğitim Faaliyetlerinin Yürütülmesi
- Erişim Yetkilerinin Yürütülmesi
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Finans ve Muhasebe İşlerinin Yürütülmesi
- Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
- Fiziksel Mekan Güvenliğinin Temini
- Görevlendirme Süreçlerinin Yürütülmesi
- Hukuk İşlerinin Takibi ve Yürütülmesi
- İç Denetim / Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
- İletişim Faaliyetlerinin Yürütülmesi
- İnsan Kaynakları Süreçlerinin Planlanması
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
- İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
- Kullanıcı Hesaplarının Oluşturulması
- Lojistik Faaliyetlerinin Yürütülmesi
- Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
- Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
- Mal / Hizmet Satış Süreçlerinin Yürütülmesi
- Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
- Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
- Organizasyon ve Etkinlik Yönetimi
- Pazarlama Analiz Çalışmalarının Yürütülmesi
- Performans Değerlendirme Süreçlerinin Yürütülmesi
- Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
- Risk Yönetimi Süreçlerinin Yürütülmesi
- Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
- Sözleşme Süreçlerinin Yürütülmesi
- Stratejik Planlama Faaliyetlerinin Yürütülmesi
- Talep / Şikayetlerin Takibi
- Taşınır Mal ve Kaynakların Güvenliğinin Temini
- Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
- Ücret Politikasının Yürütülmesi
- Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
- Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
- Yabancı Personel Oturma ve Çalışma İzni İşlemleri
- Yatırım Süreçlerinin Yürütülmesi
- Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
- Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
- Yönetim Faaliyetlerinin Yürütülmesi
- Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
3.3. Kişisel Verilerin Saklanma Süreleri
Şirket, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır. Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirket'in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
4. BÖLÜM – Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları
Şirket, Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarabilir:
- Şirket yetkililerine,
- Hukuken yetkili kamu kurum ve kuruluşlarına,
- Hukuken yetkili özel hukuk kişilerine,
- Herkese açık olarak.
| Alıcı | Tanımı | Aktarım Amacı |
|---|---|---|
| Hukuken Yetkili Kamu Kurum ve Kuruluşları | İlgili mevzuat hükümlerine göre Şirket'ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları (Bakanlık). | İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak. |
| Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri | İlgili mevzuat hükümlerine göre Şirket'ten bilgi ve belge almaya yetkili özel hukuk kişileri. | İlgili özel hukuk tüzel kişilerinin mevzuat hükümleri uyarınca hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak. |
| Şirket Yetkililerine | Şirket içerisinde yönetim ve denetim yetkisi bulunan kimseler. | Şirket yönetim ve denetim süreçlerinin yürütülerek iş devamlılığın sağlanması amacı ile. |
5. BÖLÜM – Kişisel Verilerin İşleme Şartları
5.1.1. Kişisel Verilerin İşlenmesi
Kişisel veri sahibinin açık rızası, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir.
a. Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Açık rıza belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.
b. Kanunlarda Açıkça Öngörülmesi
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir.
c. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan kişinin hayatını veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
d. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel veriler işlenebilir.
e. Hukuki Yükümlülüğün Yerine Getirilmesi
Şirket, veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
f. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir.
g. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişisel veri sahibinin kişisel verileri işlenebilecektir.
h. Veri Sorumlusunun Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket'in meşru menfaatleri için veri işlemesinin zorunlu olması halinde veriler işlenebilecektir.
5.1.2. Özel Nitelikli Kişisel Verilerin İşlenmesi
- Kişisel veri sahibinin açık rızası var ise işlenebilmektedir.
- Kişisel veri sahibinin açık rızası yok ise: sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde işlenebilir.
- Kişisel veri sahibinin sağlığına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis gibi amaçlarla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.
6. BÖLÜM – Bina, Tesis Girişleri ve İnternet Sitesi Ziyaretçileri
Şirket tarafından Şirket girişlerinde ve Şirket içerisinde yapılan kişisel veri işleme faaliyetleri, Anayasa'ya, Kanun'a ve ilgili diğer mevzuata uygun bir biçimde yürütülmektedir. Veri sorumlusunun meşru menfaati bulunması sebebi ile güvenlik kameraları aracılığı ile kişisel veriler işlenmekte; bu veriler yurt dışına aktarılmamaktadır.
7. BÖLÜM – Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi
Şirket, Türk Ceza Kanunu'nun 138. maddesinde ve Kanun'un 7. maddesinde düzenlendiği üzere, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verileri kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine siler, yok eder veya anonim hâle getirir.
8. BÖLÜM – Kişisel Verilerin Korunmasına İlişkin Hususlar
Şirket, Kanun'un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almaktadır.
9. BÖLÜM – Kişisel Verilerin Güvenliğinin Sağlanması
9.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Tedbirler
Teknik Tedbirler:
- Şirket bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.
- Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.
- Şirket içerisinde veri işleme süreçlerine dair Yetki Matrisi oluşturulmuştur.
- Şirket içerisinde kullanılan bilgisayarlarda güncel anti-virüs programları kullanılmaktadır.
- Kişisel veriler, envanterde yer alan sürelerin sona ermesi itibari ile düzenli olarak silinmekte, imha edilmekte yahut anonim hale getirilmektedir.
- Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
- Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
- Kişisel verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir.
İdari Tedbirler:
- Çalışanlar, Kişisel Verilerin Korunması Hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
- Şirket, yürütmekte olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilmektedir.
- Veri sorumlusu Şirket tarafından kişisel veri işleme envanteri hazırlanmıştır.
- Veri sorumlusu tarafından Kişisel Veri İşleme Politikası hazırlanarak yayınlanmıştır.
- VERBİS sistemine bildirimde bulunulmuştur.
- Çalışanlar, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı konusunda bilgilendirilmektedir.
9.2. Kişisel Verilerin Güvenli Ortamlarda Saklanması
Şirket, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır.
9.3. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
Şirket, Kanun'un 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır.
9.4. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler
Şirket, kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili Kişisel Veri Sahibine ve KVK Kurulu'na bildirir.
9.5. Veri Sahibinin Haklarının Gözetilmesi
Şirket, İlgili kişilerin haklarının değerlendirilmesi ve gerekli bilgilendirmenin yapılması için Kanun'un 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.
10. BÖLÜM – İlgili Kişilerin Hakları
10.1.1. Kişisel Veri Sahibinin Hakları
İlgili kişiler aşağıda yer alan haklara sahiptirler:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
10.1.2. İlgili Kişinin Haklarını İleri Süremeyeceği Haller
Kanun'un 28. maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan, ilgili kişiler bu konularda haklarını ileri süremezler:
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
- Kişisel verilerin millî savunma, millî güvenlik, kamu güvenliğini ihlal etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla işlenmesi.
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
- Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
10.1.3. İlgili Kişilerin Haklarını Kullanması
İlgili kişiler, haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle kullanabilecektir: https://www.databeeg.com adresinde bulunan başvuru formunu doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya noter aracılığı ile Adalet Mah. Manas Bul. No: 12/2 Bayraklı/İzmir adresine iletilmesi.
10.1.4. Kişisel Veri Sahibinin KVK Kurulu'na Şikâyette Bulunma Hakkı
Kişisel veri sahibi Kanun'un 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde KVK Kurulu'na şikâyette bulunabilir.
10.2. Şirket'in Başvurulara Cevap Vermesi
10.2.1. Şirket'in Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler
Şirket, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir.
10.2.2. Şirket'in Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı
Şirket aşağıda yer alan hallerde başvuruyu gerekçesini açıklayarak reddedebilir:
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
- Kişisel verilerin millî savunma veya ekonomik güvenliğe yönelik olarak kanunla görevli kamu kuruluşları tarafından yürütülen faaliyetler kapsamında işlenmesi.
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları tarafından işlenmesi.
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
- Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
- Orantısız çaba gerektiren taleplerde bulunulmuş olması.
- Talep edilen bilginin kamuya açık bir bilgi olması.
Posta Adresi: Doğuş Caddesi No: 207/Z DEÜ Tınaztepe Yerleşkesi B, 35000 Buca/İzmir
KEP Adresi: databeeg@hs03.kep.tr