Email: info@akvatek.com.tr | Tel: +90 232 323 24 05
KİŞİSEL VERİLERİN KORUNMASI
- GİRİŞ
- POLİTİKANIN KAPSAMI
- TANIMLAR
- Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza anlamına gelir.
- Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. ( örneğin, ad – soyad, Türkiye Cumhuriyeti Kimlik Numarası, e-posta adresi, posta adresi, doğum tarihi, kredi kartı numarası, banka hesap numarası vb.)
- Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi anlamına gelir. Tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir.
- Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
- Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler anlamına gelir.
- Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yönetilmesinden sorumlu olan gerçek veya tüzel kişi, anlamına gelmektedir.
- KİŞİSEL VERİLERİN İŞLENMESİ ve KORUNMASINDAKİ GENEL İLKELER
-
- Şeffaflık: Kişisel verilerinizi toplarken ve işlerken size tüm bilgileri ileteceğiz ve verilerin amacı ve alıcıları hakkında sizi bilgilendireceğiz.
- Yasalara Uygunluk: Kişisel verilerinizi yalnızca bu Politika’da açıklanan işleme amaçları için toplayacak ve işleyeceğiz.
- Uygunluk ve doğruluk: Yalnızca veri işleme için gerekli olan kişisel verileri toplayacağız. Sonradan kullanılabileceği varsayımı ile veri işleme faaliyeti yürütülmemektedir. Sahip olduğumuz kişisel verilerin doğru ve güncel olması için gereken tüm adımları atacağız.
- Saklama: Kişisel verilerinizi, ilgili mevzuatta öngörülen veya işleme amacıyla saklanmaları gereken süre boyunca saklayacağız.
- Erişim, düzeltme, itiraz: Kişisel verilerinize erişebilir ve bunları değiştirebilir, düzeltebilir veya silebilirsiniz. Kişisel verilerinizin kullanımına, özellikle de satış ve pazarlama bilgileri almak istemediğiniz durumlarda itiraz edebilirsiniz. Bu bağlamda iletişime geçilmesi gereken departman hakkında bilgiler (Madde 13) aşağıda “Erişim ve Değişiklikler” bölümünde verilmiştir.
- Gizlilik ve güvenlik: Kişisel verilerinizin değişikliğe veya kazara ya da yasadışı kayıplara veya izinsiz kullanıma, ifşa etmeye ya da erişime karşı korumak amacıyla gerekli teknik ve idari tedbirlerin alınmasını sağlayacağız.
- Paylaşım ve uluslararası aktarım: Kişisel verilerinizi bu Politika’da belirtilen amaçlar için üçüncü taraflarla (ticari ortaklar ve/veya hizmet sağlayıcılar gibi) paylaşabiliriz. Bu bilgileri paylaşırken veya aktarırken güvenliği sağlamak amacıyla uygun tedbirleri alacağız.
- HANGİ KİŞİSEL VERİLER TOPLANIR?
-
-
- İletişim bilgileri (örneğin soyadı, adı, telefon numarası, e-posta adresi)
- Kişisel bilgiler (örneğin doğum tarihi, uyruk, mesleki deneyim bilgileri)
- Aile üyelerinize ilişkin bilgiler (örneğin adı, doğum tarihi, yaşı)
- Kapalı devre kamera kayıtlarınız
- 18 yaşından küçük kişiler hakkında toplanan bilgiler ad-soyad, uyruk ve doğum tarihiyle sınırlıdır ve bu bilgiler bize yalnızca bir yetişkin tarafından verilebilir. Çocuğunuzun sizin onayınız olmadan bize kişisel veriler göndermediğinden (özellikle de Internet üzerinden) emin olmanızı rica ediyoruz. Bu tür verilerin gönderilmesi halinde bilgilerin silinmesi için Veri Gizliliği Departmanı ile iletişime geçebilirsiniz (“Erişim ve Değişiklik” maddesi)
-
- KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
-
-
- Kullanıcı/tedarikçi/taşeron/müşteri sözleşmeleri kapsamında ilgili süreçlerin yürütülmesi,
- Anlaşmalı kurumlar ve/veya tedarikçilerle ile yapılan sözleşmeler kapsamında ilişkilerin ve iş süreçlerinin yönetimi,
- Çalışan adayları ile ilgili süreçlerin yürütülmesi ve iş sözleşmelerinin kurulması,
- Çalışanlarla ilgili iş sağlığı ve güvenliği, yasal bildirimler gibi süreçlerin yürütülmesi
- Faaliyetlerin Şirket prosedürleri ve ilgili mevzuata uygun olarak yürütülmesinin sağlanması için gerekli denetim faaliyetlerinin planlanması ve icrası,
- Hukuki iş ve işlemlerin yürütülmesi ve takibi,
- İç kontrol ve denetim süreçlerinin yürütülmesi,
- İlgili kişilerin taleplerinin karşılanabilmesi,
- Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve yürütülmesi,
- Müşteri talep ve şikayetlerinin değerlendirilmesi,
- Pazarlama faaliyetleri kapsamındaki süreçlerin yürütülmesi,
- Şirket işletmesel faaliyetlerinin, iş ilişkilerimizin ve insan kaynakları süreçlerinin yürütülebilmesi,
- Şirketler hukukundan doğan süreçlerin gerçekleştirilmesi,
- Ürün ve hizmetlerimizin müşterilerimize en uygun şekilde sunulmasının sağlanması,
- Yetkili kurum ve kuruluşlara ilgili mevzuattan doğan yükümlülüklere istinaden bilgi verilmesi,
- Kanuni yükümlülüklere ve mevzuata uyma
- Ziyaretçi kayıtlarının oluşturulması ve takibi
-
- KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER ve AKTARIM AMAÇLARI
-
- Size en iyi hizmeti sunabilmek için kişisel verilerinizi Şiket içinde paylaşabiliriz ve aşağıdakiler dahil Şirket içinden yetkili personele verilerinize erişme izni verebiliriz:
-
- Şirket personeli
- Bilgi Teknoloji departmanları
- Ticari ortaklar ve pazarlama hizmetleri
- Varsa tıbbi hizmetler
- Varsa hukuki hizmetler
- Genel olarak, belirli kişisel veri kategorileri ile ilgili olarak Şirket içerisinden uygun herhangi bir kişi.
-
- Hizmet sağlayıcılar ve ortaklarla: Şirket, kişisel verilerinizi size hizmet sunmak ve daha iyi hale getirmek amacıyla aşağıdaki bir üçüncü tarafa gönderilebilir:
-
- Dış hizmet sağlayıcılar: Bilgi teknolojileri alt yüklenicileri, uluslararası çağrı merkezleri, bankalar, kredi kartı şirketleri, şirket dışı avukatlar, dağıtımcılar, matbaalar.
- Tedarikçiler: Ticari faaliyetleri yerine getirmek için gerekli hizmetlerin Şirket’e sunulmasını sağlamak amacıyla sınırlı olarak tedarikçilere iletilebilir.
- Ticari ortaklar: Veri Gizliliği departmanına aksini belirtmediğiniz sürece Şirket, bazı kişisel bilgilerinizi tercih ettiği ticari ortaklarıyla paylaşarak profilinizi geliştirebilir. Bu durumda, güvenilir bir üçüncü taraf verilerinizi çapraz kontrol edebilir, analiz edebilir ve verilerinize belirli sistemler uygulayabilir. Verilerin bu şekilde işlenmesi ile Şirket ve ayrıcalıklı sözleşme ortakları ilgi alanlarınızı belirleyerek müşteri profilinizi oluşturur ve size kişiselleştirilmiş teklifler gönderir.
-
- Yerel makamlar: Kanunlarca gerekli görülmesi halinde veya bir soruşturma kapsamında ve yerel düzenlemelere uygun olarak bilgilerinizi yerel makamlara göndermek zorunda kalabiliriz.
- Size en iyi hizmeti sunabilmek için kişisel verilerinizi Şiket içinde paylaşabiliriz ve aşağıdakiler dahil Şirket içinden yetkili personele verilerinize erişme izni verebiliriz:
- ULUSLARARASI AKTARIMLAR SIRASINDA KİŞİSEL VERİLERİNİZİN KORUNMASI
- VERİ GÜVENLİĞİ
-
- Şirket;
-
- Kişisel verilerin hukuka aykırı olarak işlenmesini önlemeye,
- Kişisel verilere hukuka aykırı olarak erişilmesini önlemeye,
- Kişisel verilerin muhafazasının sağlanması amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını temin eder.
-
- Şirket, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde, yukarıda birinci maddede belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.
- Şirket bünyesinde çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
- Şirket bünyesinde çalışanlar ve/veya görevleri dolayısıyla kişisel bilgileri öğrenen kişiler, bahse konu bilgileri Kanun ve diğer ilgili mevzuat hükümlerine aykırı olarak başkasına açıklamamakta ve işleme amacı dışında kullanmamaktadırlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.
- Şirket tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere, kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
- Şirket kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkanlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır.
- İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, bahse konu durum en kısa sürede ilgilisine ve Kişisel Verileri Koruma Kurulu’na (“KVKK”) bildirir. Ayrıca KVKK tarafından gerek görülmesi halinde bu durum, KVKK’nın internet sitesinde veya başka bir yöntemle ilan edilir.
- Şirket;
- VERİLERİN SAKLANMASI
- KİŞİSEL VERİ SAHİBİNİN HAKLARI
-
-
- Kişisel verilerinin işlenip işlenmediğini öğrenme
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.
-
- ERİŞİM VE DEĞİŞİKLİKLER
-
-
- Diğer kişilerin hak ve özgürlüklerini engellemesi
- Orantısız çaba gerektirmesi
- Bilginin kamuya açık bir bilgi olması
- Başkalarının gizliliğini tehlikeye atması
- KVK Kanunu uyarınca kapsam dışında kalan hallerden birinin mevcut olması
-
- GÜNCELLEMELER
- SORULAR VE İLETİŞİM