AURA DANCE SHOES & HAND MADE
KVKK
Aura Dance Shoes
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
KiÅŸisel verilerin korunması, Aura Dance SHoes için en önemli öncelikleri arasında yer almaktadır. Bu konunun en önemli kısmını ise iÅŸbu Politika ile yönetilen, çalışan adaylarımızın, ÅŸirket hissedarlarının, ÅŸirket yetkililerinin, ziyaretçilerimizin, müÅŸterilerimizin, iÅŸ birliÄŸi içinde olduÄŸumuz kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kiÅŸilerin kiÅŸisel verilerinin korunması ve iÅŸlenmesi oluÅŸturmaktadır.
T.C. Anayasası’na göre, herkes, kendisiyle ilgili kiÅŸisel verilerin korunmasını isteme hakkına sahiptir. Anayasa ile güvence altına alınan bir hak olan kiÅŸisel verilerin korunması konusunda ÅŸirket, iÅŸbu Politika ile yönetilen; çalışan adaylarının, ÅŸirket hissedarlarının, ÅŸirket yetkililerinin, ziyaretçilerinin, iÅŸ birliÄŸi içinde olduÄŸu kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kiÅŸilerin kiÅŸisel verilerinin korunmasına gerekli özeni göstermekte ve bunu bir Åžirket politikası haline getirmektedir
Bu kapsamda, yasal mevzuat çerçevesinde iÅŸlenen kiÅŸisel verilerin korunması için ÅŸirket tarafından gereken idari ve teknik tedbirler alınmaktadır.
Bu Politikada kişisel verilerin işlenmesinde şirketin benimsediği temel ilkeler şunlardır;
KiÅŸisel verileri hukuka ve dürüstlük kurallarına uygun iÅŸleme,
KiÅŸisel verileri doÄŸru ve gerektiÄŸinde güncel tutma,
KiÅŸisel verileri belirli, açık ve meÅŸru amaçlar için iÅŸleme,
KiÅŸisel verileri iÅŸlendikleri amaçla baÄŸlantılı, sınırlı ve ölçülü iÅŸleme,
KiÅŸisel verileri ilgili mevzuatta öngörülen veya iÅŸlendikleri amaç için gerekli olan süre kadar muhafaza etme,
Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
KiÅŸisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,
Kişisel verilerin muhafazasında gerekli tedbirleri alma,
KiÅŸisel verilerin iÅŸleme amacının gereklilikleri doÄŸrultusunda üçüncü kiÅŸilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,
Özel nitelikli kiÅŸisel verilerin iÅŸlenmesine ve korunmasına gerekli hassasiyeti göstermek.
MADDE 1: POLÄ°TÄ°KA’NIN AMACI
Politikanın temel amacı, ÅŸirket tarafından hukuka uygun bir biçimde yürütülen kiÅŸisel veri iÅŸleme faaliyeti ve bu kapsamda müÅŸterilerimiz, çalışanlarımız, çalışan adaylarımız, ÅŸirket hissedarlarımız, ÅŸirket yetkililerimiz, ziyaretçilerimiz, müÅŸterilerimizin iÅŸ birliÄŸi içinde olduÄŸumuz kurumların çalışanları, hissedarları ve yetkilileri ve üçüncü kiÅŸiler baÅŸta olmak üzere kiÅŸisel verileri ÅŸirketimiz tarafından iÅŸlenen kiÅŸileri bilgilendirilerek ÅŸeffaflık ve güveni saÄŸlamaktır.
MADDE 2: Ä°ÇERÄ°K VE TANIMLAR
Bu Politika; çalışanlarımızın, çalışan adaylarımızın, ÅŸirket hissedarlarının, ÅŸirket yetkililerinin, ziyaretçilerimizin, iÅŸ birliÄŸi içinde olduÄŸumuz kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kiÅŸilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla iÅŸlenen tüm kiÅŸisel verilerine iliÅŸkindir.
Yukarıda belirtilen kategorilerde yer alan kişisel veri sahipleri gruplarına ilişkin işbu Politikanın uygulama kapsamı Politikanın tamamı olabileceği gibi; yalnızca bir kısmı da olabilir.
Bu politika metninde yer alan kavramların tanımları ise ÅŸöyledir:
Alıcı grubu: Veri sorumlusu tarafından kiÅŸisel verilerin aktarıldığı gerçek veya tüzel kiÅŸi kategorisi.
Açık rıza: Belirli bir konuya iliÅŸkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Anonim Hale Getirme: KiÅŸisel verilerin, baÅŸka verilerle eÅŸleÅŸtirilerek dahi hiçbir surette kimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemeyecek hale getirilmesi
Çalışan: Åžirket personeli
Elektronik ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar
Elektronik olmayan ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diÄŸer ortamlar
Hizmet saÄŸlayıcı: Kurum ile belirli bir sözleÅŸme çerçevesinde hizmet saÄŸlayan gerçek veya tüzel kiÅŸi
Ä°lgili kiÅŸi: KiÅŸisel verisi iÅŸlenen gerçek kiÅŸi
Ä°lgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kiÅŸi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doÄŸrultusunda kiÅŸisel verileri iÅŸleyen kiÅŸiler
Ä°mha: KiÅŸisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu
Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla iÅŸlenen kiÅŸisel verilerin bulunduÄŸu her türlü ortam
KiÅŸisel veri: KimliÄŸi belirli veya belirlenebilir gerçek kiÅŸiye iliÅŸkin her türlü bilgi
KiÅŸisel veri iÅŸleme envanteri: Veri sorumlularının iÅŸ süreçlerine baÄŸlı olarak gerçekleÅŸtirmekte oldukları kiÅŸisel verileri iÅŸleme faaliyetlerini; kiÅŸisel verileri iÅŸleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kiÅŸi grubuyla iliÅŸkilendirerek oluÅŸturdukları ve kiÅŸisel verilerin iÅŸlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kiÅŸisel verileri ve veri güvenliÄŸine iliÅŸkin alınan tedbirleri açıklayarak detaylandırdıkları envanter
KiÅŸisel verilerin iÅŸlenmesi: KiÅŸisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, deÄŸiÅŸtirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleÅŸtirilen her türlü iÅŸlem
Kurul: KiÅŸisel Verileri Koruma Kurulu
Özel nitelikli kiÅŸisel veri: KiÅŸilerin ırkı, etnik kökeni, siyasi düÅŸüncesi, felsefi inancı, dini, mezhebi veya diÄŸer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliÄŸi, saÄŸlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
Periyodik imha: Kanunda yer alan kiÅŸisel verilerin iÅŸlenme ÅŸartlarının tamamının ortadan kalkması durumunda kiÅŸisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleÅŸtirilecek silme, yok etme veya anonim hale getirme iÅŸlemi
Politika: Kişisel Verileri Saklama ve İmha Politikası
Åžirket: Aura Dance Shoes
Veri iÅŸleyen: Veri sorumlusunun verdiÄŸi yetkiye dayanarak veri sorumlusu adına kiÅŸisel verileri iÅŸleyen gerçek veya tüzel kiÅŸi
Veri kayıt sistemi: KiÅŸisel verilerin belirli kriterlere göre yapılandırılarak iÅŸlendiÄŸi kayıt sistemi
Veri sorumlusu: KiÅŸisel verilerin iÅŸleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kiÅŸi
Veri sorumluları sicil bilgi sistemi: Veri sorumlularının Sicile baÅŸvuruda ve Sicile iliÅŸkin ilgili diÄŸer iÅŸlemlerde kullanacakları, internet üzerinden eriÅŸilebilen, BaÅŸkanlık tarafından oluÅŸturulan ve yönetilen biliÅŸim sistemi
VERBİS: Veri Sorumluları Sicil Bilgi Sistemi
Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan KiÅŸisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik
MADDE 3: POLÄ°TÄ°KA’NIN VE Ä°LGÄ°LÄ° MEVZUATIN UYGULANMASI
KiÅŸisel verilerin iÅŸlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Åžirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.
Politika, ilgili mevzuat tarafından ortaya konulan kuralların Åžirket uygulamaları kapsamında somutlaÅŸtırılarak düzenlenmesinden oluÅŸturulmuÅŸtur.
MADDE 4: POLÄ°TÄ°KA’NIN YÜRÜRLÜÄžÜ
Åžirketimiz tarafından düzenlenen bu Politika, internet sitemizde yayımlandığı gün yürürlüÄŸe girer. Politikada yenilik ya da deÄŸiÅŸiklik olursa yürürlük tarihi güncellenecektir.
Politika Åžirketimizin internet sitesinde yayımlanır ve kiÅŸisel veri sahiplerinin talebi üzerine ilgili kiÅŸilerin eriÅŸimine sunulur.
MADDE:5 KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
Åžirketimiz, KVKK’ nın 12. Maddesi uyarınca, iÅŸlemekte olduÄŸu kiÅŸisel verilerin hukuka aykırı olarak iÅŸlenmesini önlemek, verilere hukuka aykırı olarak eriÅŸilmesini önlemek ve verilerin muhafazasını saÄŸlamak için uygun güvenliÄŸi saÄŸlamak için gereken idari, teknik ve hukuki tüm tedbirleri almakta, bu kapsamda gereken tüm denetimleri saÄŸlamaktadır.
MADDE 6: KİŞİSEL VERÄ°LERÄ°N GÜVENLİĞİNÄ°N SAÄžLANMASI
6.1 KiÅŸisel Verilerin Hukuka Uygun Ä°ÅŸlenmesini SaÄŸlamak için Alınan Teknik ve Ä°dari Tedbirler
Åžirketimiz, kiÅŸisel verilerin hukuka uygun iÅŸlenmesini saÄŸlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
6.1.1 KiÅŸisel Verilerin Hukuka Uygun Ä°ÅŸlenmesini SaÄŸlamak için Alınan Teknik Tedbirler
Åžirketimiz tarafından kiÅŸisel verilerin hukuka uygun iÅŸlenmesini saÄŸlamak için alınan baÅŸlıca teknik tedbirler aÅŸağıda sıralanmaktadır:
Åžirketimiz bünyesinde gerçekleÅŸtirilen kiÅŸisel veri iÅŸleme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.
Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereÄŸi ilgilisine raporlanmaktadır.
Teknik konularda bilgili personel istihdam edilmektedir.
6.1.2 KiÅŸisel Verilerin Hukuka Uygun Ä°ÅŸlenmesini SaÄŸlamak için Alınan Ä°dari Tedbirler
Åžirketimiz tarafından kiÅŸisel verilerin hukuka uygun iÅŸlenmesini saÄŸlamak için alınan baÅŸlıca idari tedbirler aÅŸağıda sıralanmaktadır:
Çalışanlar, kiÅŸisel verilerin korunması hukuku ve kiÅŸisel verilerin hukuka uygun olarak iÅŸlenmesi konusunda bilgilendirilmekte ve eÄŸitilmektedir.
Åžirketimizin yürütmüÅŸ olduÄŸu tüm faaliyetler detaylı olarak tüm iÅŸ birimleri özelinde analiz edilerek, bu analiz neticesinde ilgili iÅŸ birimlerinin gerçekleÅŸtirmiÅŸ olduÄŸu ticari faaliyetler özelinde kiÅŸisel veri iÅŸleme faaliyetleri ortaya konulmaktadır.
Åžirketimizin iÅŸ birimlerinin yürütmüÅŸ olduÄŸu kiÅŸisel veri iÅŸleme faaliyetleri; bu faaliyetlerin 6698 Sayılı Kanun’un aradığı kiÅŸisel veri iÅŸleme ÅŸartlarına uygunluÄŸun saÄŸlanması için yerine getirilecek olan gereklilikler her bir iÅŸ birimi ve yürütmüÅŸ olduÄŸu detay faaliyet özelinde belirlenmektedir.
Ä°ÅŸ birimlerimiz belirlenen hukuksal uyum gerekliliklerinin saÄŸlanması için ilgili iÅŸ birimleri özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliÄŸini saÄŸlamak için gerekli idari tedbirler Åžirket içi politikalar ve eÄŸitimler yoluyla hayata geçirilmektedir.
Åžirketimiz ile çalışanlar arasındaki hukuki iliÅŸkiyi yöneten sözleÅŸme ve belgelere, Åžirketin talimatları ve kanunla getirilen istisnalar dışında, kiÅŸisel verileri iÅŸlememe, ifÅŸa etmeme ve kullanmama yükümlülüÄŸü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmakta ve denetimler yürütülmektedir.
6.2 KiÅŸisel Verilerin Hukuka Aykırı EriÅŸimini Engellemek için Alınan Teknik ve Ä°dari Tedbirler
Åžirketimiz, kiÅŸisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, eriÅŸimini, aktarılmasını veya baÅŸka ÅŸekillerdeki tüm hukuka aykırı eriÅŸimi önlemek için korunacak verinin niteliÄŸi, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
6.2.1 KiÅŸisel Verilerin Hukuka Aykırı EriÅŸimini Engellemek için Alınan Teknik Tedbirler
Åžirketimiz tarafından kiÅŸisel verilerin hukuka aykırı eriÅŸimini engellemek için alınan baÅŸlıca teknik tedbirler aÅŸağıda sıralanmaktadır:
Teknolojideki geliÅŸmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
Ä°ÅŸ birim bazlı belirlenen hukuksal uyum gerekliliklerine uygun olarak eriÅŸim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereÄŸi ilgilisine raporlanmakta, risk teÅŸkil eden hususlar yeniden deÄŸerlendirilerek gerekli teknolojik çözüm üretilmektedir.
Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
Teknik konularda bilgili personel istihdam edilmektedir.
6.2.2 KiÅŸisel Verilerin Hukuka Aykırı EriÅŸimini Engellemek için Alınan Ä°dari Tedbirler
Åžirketimiz tarafından kiÅŸisel verilerin hukuka aykırı eriÅŸimini engellemek için alınan baÅŸlıca idari tedbirler aÅŸağıda sıralanmaktadır:
Çalışanlar, kiÅŸisel verilere hukuka aykırı eriÅŸimi engellemek için alınacak teknik tedbirler konusunda eÄŸitilmektedir.
Ä°ÅŸ birimi bazlı hukuksal uyum gerekliliklerine uygun olarak Åžirket içinde kiÅŸisel verilere eriÅŸim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
Çalışanlar, öÄŸrendikleri kiÅŸisel verileri KVK Kanunu hükümlerine aykırı olarak baÅŸkasına açıklayamayacağı ve iÅŸleme amacı dışında kullanamayacağı ve bu yükümlülüÄŸün görevden ayrılmalarından sonra da devam edeceÄŸi konusunda bilgilendirilmekte ve bu doÄŸrultuda kendilerinden gerekli taahhütler alınmaktadır.
Åžirketimiz tarafından kiÅŸisel verilerin hukuka uygun olarak aktarıldığı kiÅŸiler ile akdedilen sözleÅŸmelere; kiÅŸisel verilerin aktarıldığı kiÅŸilerin, kiÅŸisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluÅŸlarında bu tedbirlere uyulmasını saÄŸlayacağına iliÅŸkin hükümler eklenmektedir.
6.3 KiÅŸisel Verilerin Güvenli Ortamlarda Saklanması
Åžirketimiz, kiÅŸisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya deÄŸiÅŸtirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır.
6.3.1 KiÅŸisel Verilerin Güvenli Ortamlarda Saklanması için Alınan Teknik Tedbirler
Åžirketimiz tarafından kiÅŸisel verilerin güvenli ortamlarda saklanması için alınan baÅŸlıca teknik tedbirler aÅŸağıda sıralanmaktadır:
KiÅŸisel verilerin güvenli ortamlarda saklanması için teknolojik geliÅŸmelere uygun sistemler kullanılmaktadır.
Teknik konularda uzman personel istihdam edilmektedir.
Saklanma alanlarına yönelik teknik güvenlik sistemleri kurulmakta, alınan teknik önlemler periyodik olarak iç denetim mekanizması gereÄŸi ilgilisine raporlanmakta, risk teÅŸkil eden hususlar yeniden deÄŸerlendirilerek gerekli teknolojik çözüm üretilmektedir.
KiÅŸisel verilerin güvenli bir biçimde saklanmasını saÄŸlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
6.3.2 KiÅŸisel Verilerin Güvenli Ortamlarda Saklanması için Alınan Ä°dari Tedbirler
Åžirketimiz tarafından kiÅŸisel verilerin güvenli ortamlarda saklanması için alınan baÅŸlıca idari tedbirler aÅŸağıda sıralanmaktadır:
Çalışanlar, kiÅŸisel verilerin güvenli bir biçimde saklanmasını saÄŸlamak konusunda eÄŸitilmektedirler.
Åžirketimiz tarafından kiÅŸisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kiÅŸisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleÅŸmelere; kiÅŸisel verilerin aktarıldığı kiÅŸilerin, kiÅŸisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluÅŸlarında bu tedbirlere uyulmasını saÄŸlanacağına iliÅŸkin hükümlere yer verilmektedir.
6.4 Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
Åžirketimiz, KVKK’ nın 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları ÅŸirketin iç iÅŸleyiÅŸi kapsamında konu ile ilgili birime raporlanmakta ve alınan tedbirlerin iyileÅŸtirilmesi için gerekli faaliyetler yürütülmektedir.
6.5 Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler
Åžirketimiz, KVKK’ nın 12. maddesine uygun olarak iÅŸlenen kiÅŸisel verilerin kanuni olmayan yollarla baÅŸkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kiÅŸisel veri sahibine ve KVK Kurulu’na bildirilmesini saÄŸlayacaktır.
KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya baÅŸka bir yöntemle ilan edilebilecektir.
MADDE: 7 VERÄ° SAHÄ°BÄ°NÄ°N HAKLARININ GÖZETÄ°LMESÄ°; BU HAKLARI ŞİRKETÄ°MÄ°ZE Ä°LETECEĞİ KANALLARIN YARATILMASI VE VERÄ° SAHÄ°PLERÄ°NÄ°N TALEPLERÄ°NÄ°N DEÄžERLENDÄ°RMESÄ°
Åžirketimiz, kiÅŸisel veri sahiplerinin haklarının deÄŸerlendirilmesi ve kiÅŸisel veri sahiplerine gereken bilgilendirmenin yapılması için KVKK’ nın 13. maddesine uygun olarak gerekli kanalları, iç iÅŸleyiÅŸi, idari ve teknik düzenlemeleri yürütmektedir.
KiÅŸisel veri sahipleri aÅŸağıda sıralanan haklarına iliÅŸkin taleplerini yazılı olarak Åžirketimize iletmeleri durumunda Åžirketimiz talebin niteliÄŸine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, iÅŸlemin ayrıca bir maliyeti gerektirmesi hâlinde, Åžirketimiz tarafından KVK Kurulunca belirlenen tarifedeki ücret alınacaktır. KiÅŸisel veri sahipleri;
KiÅŸisel veri iÅŸlenip iÅŸlenmediÄŸini öÄŸrenme,
b. KiÅŸisel verileri iÅŸlenmiÅŸse buna iliÅŸkin bilgi talep etme,
KiÅŸisel verilerin iÅŸlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öÄŸrenme,
Yurt içinde veya yurt dışında kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸileri bilme,
KiÅŸisel verilerin eksik veya yanlış iÅŸlenmiÅŸ olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan iÅŸlemin kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme,
KVK Kanunu ve ilgili diÄŸer kanun hükümlerine uygun olarak iÅŸlenmiÅŸ olmasına raÄŸmen, iÅŸlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kiÅŸisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan iÅŸlemin kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme,
Ä°ÅŸlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kiÅŸinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
KiÅŸisel verilerin kanuna aykırı olarak iÅŸlenmesi sebebiyle zarara uÄŸraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
Veri sahiplerinin hakları ile ilgili daha ayrıntılı bilgiye bu Politikada yer verilmiştir.
MADDE:8 ÖZEL NÄ°TELÄ°KLÄ° KİŞİSEL VERÄ°LERÄ°N KORUNMASI
KVK Kanunu ile bir takım kiÅŸisel verilere, hukuka aykırı olarak iÅŸlenmesi durumunda kiÅŸilerin maÄŸduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiÅŸtir.
Bu veriler; ırk, etnik köken, siyasi düÅŸünce, felsefi inanç, din, mezhep veya diÄŸer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliÄŸi, saÄŸlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Åžirketimiz tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak iÅŸlenen özel nitelikli kiÅŸisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Åžirketimiz tarafından, kiÅŸisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kiÅŸisel veriler bakımından özenle uygulanmakta ve ÅŸirket bünyesinde gerekli denetimler saÄŸlanmaktadır.
Özel nitelikli kiÅŸisel verilerin iÅŸlenmesi ile ilgili ayrıntılı bilgiye bu Politikada yer verilmiÅŸtir.
MADDE:9 İŞ BİRİMLERİNİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ
Åžirketimiz, kiÅŸisel verilerin hukuka aykırı olarak iÅŸlenmesini, verilere hukuka aykırı olarak eriÅŸilmesini önlemeye ve verilerin muhafazasını saÄŸlamaya yönelik farkındalığın artırılması için iÅŸ birimlerine gerekli eÄŸitimlerin düzenlenmesini saÄŸlamaktadır.
Åžirketin iÅŸ birimlerinin mevcut çalışanlarının ve iÅŸ birimi bünyesine yeni dâhil olmuÅŸ çalışanların kiÅŸisel verilerin korunması konusunda farkındalığının oluÅŸması için gerekli sistemler kurulmakta, konuya iliÅŸkin ihtiyaç duyulması halinde profesyonel kiÅŸiler ile çalışılmaktadır.
MADDE 10: Ä°Åž ORTAKLARI VE TEDARÄ°KÇÄ°LERÄ°N KİŞİSEL VERÄ°LERÄ°N KORUNMASI VE Ä°ÅžLENMESÄ° KONUSUNDAKÄ° FARKINDALIKLARININ ARTTIRILMASI VE DENETÄ°MÄ°
Åžirketimiz kiÅŸisel verilerin hukuka aykırı olarak iÅŸlenmesini önlenmesi, verilere hukuka aykırı olarak eriÅŸilmesini önlenmesi ve verilerin muhafazasını saÄŸlamaya yönelik farkındalığın artırılması için iÅŸ ortaklarına yönelik eÄŸitimler ve seminerler düzenlenmesini saÄŸlamaktadır.
Åžirketin iÅŸ ortaklarına yönelik yürütülen eÄŸitimler periyodik olarak tekrarlanmakta, iÅŸ ortaklarının mevcut çalışanlarının ve iÅŸ birimi bünyesine yeni dâhil olmuÅŸ çalışanların kiÅŸisel verilerin korunması konusunda farkındalığının oluÅŸması için gerekli sistemler kurulmakta konuya iliÅŸkin ihtiyaç duyulması halinde profesyonel kiÅŸiler ile çalışılmaktadır.
Åžirketin iÅŸ ortaklarının kiÅŸisel verilerin korunması ve iÅŸlenmesi konusunda farkındalığın arttırılmasına yönelik yürütülen eÄŸitim sonuçları holdinge raporlanmaktadır. Åžirketimiz bu doÄŸrultuda ilgili eÄŸitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımları deÄŸerlendirmekte ve gerekli denetimleri yapmakta veya yaptırmaktadır. Åžirketimiz, ilgili mevzuatın güncellenmesine paralel olarak eÄŸitimlerini güncellemekte ve yenilemektedir.
MADDE 11: KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
Åžirketimiz, Anayasa’nın 20. maddesine ve KVK Kanunu’nun 4. maddesine uygun olarak, kiÅŸisel verilerin iÅŸlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun; doÄŸru ve gerektiÄŸinde güncel; belirli, açık ve meÅŸru amaçlar güderek; amaçla baÄŸlantılı, sınırlı ve ölçülü bir biçimde kiÅŸisel veri iÅŸleme faaliyetinde bulunmaktadır. Åžirketimiz kanunlarda öngörülen veya kiÅŸisel veri iÅŸleme amacının gerektirdiÄŸi süre kadar kiÅŸisel verileri muhafaza etmektedir.
Åžirketimiz, Anayasa’nın 20. ve KVK Kanunu’nun 5. maddeleri gereÄŸince, kiÅŸisel verileri, kiÅŸisel verilerin iÅŸlenmesine iliÅŸkin KVK Kanunu’nun 5. maddesindeki ÅŸartlardan bir veya birkaçına dayalı olarak iÅŸlemektedir.
Åžirketimiz, Anayasa’nın 20. ve KVK Kanunu’nun 10. maddelerine uygun olarak, kiÅŸisel veri sahiplerini aydınlatmakta ve kiÅŸisel veri sahiplerinin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi yapmaktadır.
Åžirketimiz, KVK Kanunu’nun 6. maddesine uygun olarak özel nitelikli kiÅŸisel verilerin iÅŸlenmesi bakımından öngörülen düzenlemelere uygun hareket etmektedir.
Åžirketimiz, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak, kiÅŸisel verilerin aktarılması konusunda kanunda öngörülen ve KVK Kurulu tarafından ortaya konulan düzenlemelere uygun davranmaktadır.
MADDE 12: KİŞİSEL VERÄ°LERÄ°N MEVZUATTA ÖNGÖRÜLEN Ä°LKELERE UYGUN OLARAK Ä°ÅžLENMESÄ°
12.1 Hukuka ve Dürüstlük Kuralına Uygun Ä°ÅŸleme
Åžirketimiz; kiÅŸisel verilerin iÅŸlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Åžirketimiz, kiÅŸisel verilerin iÅŸlenmesinde orantılılık gerekliliklerini dikkate almakta, kiÅŸisel verileri amacın gerektirdiÄŸi dışında kullanmamaktadır.
12.2 KiÅŸisel Verilerin DoÄŸru ve GerektiÄŸinde Güncel Olmasını SaÄŸlama
Åžirketimiz; kiÅŸisel veri sahiplerinin temel haklarını ve kendi meÅŸru menfaatlerini dikkate alarak iÅŸlediÄŸi kiÅŸisel verilerin doÄŸru ve güncel olmasını saÄŸlamaktadır. Bu doÄŸrultuda gerekli tedbirleri almaktadır.
12.3 Belirli, Açık ve MeÅŸru Amaçlarla Ä°ÅŸleme
Åžirketimiz, meÅŸru ve hukuka uygun olan kiÅŸisel veri iÅŸleme amacını açık ve kesin olarak belirlemektedir. Åžirketimiz, kiÅŸisel verileri sunmakta olduÄŸu hizmetle baÄŸlantılı ve bunlar için gerekli olan kadar iÅŸlemektedir.
12.4 Ä°ÅŸlendikleri Amaçla BaÄŸlantılı, Sınırlı ve Ölçülü Olma
Åžirketimiz, kiÅŸisel verileri belirlenen amaçların gerçekleÅŸtirilebilmesine elveriÅŸli bir biçimde iÅŸlemekte ve amacın gerçekleÅŸtirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kiÅŸisel verilerin iÅŸlenmesinden kaçınmaktadır. ÖrneÄŸin, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kiÅŸisel veri iÅŸleme faaliyeti yürütülmemektedir.
12.5 Ä°lgili Mevzuatta Öngörülen veya Ä°ÅŸlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Åžirketimiz, kiÅŸisel verileri ancak ilgili mevzuatta belirtildiÄŸi veya iÅŸlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Åžirketimiz öncelikle ilgili mevzuatta kiÅŸisel verilerin saklanması için bir süre öngörülüp öngörülmediÄŸini tespit etmekte, bir süre belirlenmiÅŸse bu süreye uygun davranmakta, bir süre belirlenmemiÅŸse kiÅŸisel verileri iÅŸlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya iÅŸlenmesini gerektiren sebeplerin ortadan kalkması halinde kiÅŸisel veriler Åžirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Gelecekte kullanma ihtimali ile Åžirketimiz tarafından kiÅŸisel veriler saklanmamaktadır. Bu konu ile ilgili ayrıntılı bilgiye, bu Politikada yer verilmiÅŸtir.
MADDE 13: KİŞİSEL VERÄ°LERÄ°N, KVKK’ NIN 5. MADDESÄ°NDE BELÄ°RTÄ°LEN KİŞİSEL VERÄ° Ä°ÅžLEME ÅžARTLARINDAN BÄ°R VEYA BÄ°RKAÇINA DAYALI VE BU ÅžARTLARLA SINIRLI OLARAK Ä°ÅžLEME
KiÅŸisel verilerin korunması Anayasal bir haktır. Temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere baÄŸlı olarak ve ancak kanunla sınırlanabilir. Anayasa'nın 20. maddesinin üçüncü fıkrası gereÄŸince, kiÅŸisel veriler ancak kanunda öngörülen hallerde veya kiÅŸinin açık rızasıyla iÅŸlenebilecektir. Åžirketimiz bu doÄŸrultuda ve Anayasa’ya uygun bir biçimde; kiÅŸisel verileri, ancak kanunda öngörülen hallerde veya kiÅŸinin açık rızasıyla iÅŸlemektedir. Bu konu ile ilgili ayrıntılı bilgiye, bu Politikada yer verilmiÅŸtir.
MADDE 14: KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
Åžirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kiÅŸisel verilerin elde edilmesi sırasında kiÅŸisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Holding ve varsa temsilcisinin kimliÄŸini, kiÅŸisel verilerin hangi amaçla iÅŸleneceÄŸini, iÅŸlenen kiÅŸisel verilerin kimlere ve hangi amaçla aktarılabileceÄŸi, kiÅŸisel veri toplamanın yöntemi ve hukuki sebebi ile kiÅŸisel veri sahibinin sahip olduÄŸu hakları konusunda aydınlatma yapmaktadır. Bu konu ile ilgili ayrıntılı bilgiye bu Politikada yer verilmiÅŸtir.
Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kiÅŸisel veriler hakkında bilgilendirilme hakkına sahip olduÄŸu ortaya konulmuÅŸtur. Bu doÄŸrultuda KVK Kanunu’nun 11. maddesinde kiÅŸisel veri sahibinin hakları arasında “bilgi talep etme” de sayılmıştır. Åžirketimiz bu kapsamda, Anayasa’nın 20. ve KVK Kanunu’nun 11. maddelerine uygun olarak kiÅŸisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır. Bu konu ile ilgili ayrıntılı bilgiye bu Politikada yer verilmiÅŸtir.
MADDE 15: ÖZEL NÄ°TELÄ°KLÄ° KİŞİSEL VERÄ°LERÄ°N Ä°ÅžLENMESÄ°
Åžirketimiz tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen kiÅŸisel verilerin iÅŸlenmesinde, KVK Kanunu’nda öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır.
KVK Kanunu’nun 6. maddesinde, hukuka aykırı olarak iÅŸlendiÄŸinde kiÅŸilerin maÄŸduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kiÅŸisel veri “özel nitelikli” olarak belirlenmiÅŸtir. Bu veriler; ırk, etnik köken, siyasi düÅŸünce, felsefi inanç, din, mezhep veya diÄŸer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliÄŸi, saÄŸlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
KVK Kanunu’na uygun bir biçimde Åžirketimiz tarafından; özel nitelikli kiÅŸisel veriler, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aÅŸağıdaki durumlarda iÅŸlenmektedir:
KiÅŸisel veri sahibinin açık rızası var ise veya
KiÅŸisel veri sahibinin açık rızası yok ise;
1) KiÅŸisel veri sahibinin saÄŸlığı ve cinsel hayatın dışındaki özel nitelik kiÅŸisel veriler, kanunlarda öngörülen hallerde,
2) KiÅŸisel veri sahibinin saÄŸlığına ve cinsel hayatına iliÅŸkin özel nitelikli kiÅŸisel verileri ise ancak kamu saÄŸlığının korunması, koruyucu hekimlik, tıbbi teÅŸhis, tedavi ve bakım hizmetlerinin yürütülmesi, saÄŸlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüÄŸü altında bulunan kiÅŸiler veya yetkili kurum ve kuruluÅŸlar tarafından iÅŸlenmektedir.
MADDE 26: VERÄ° SAHÄ°BÄ°NÄ°N HAKLARI VE BU HAKLARINI KULLANMASI
26.1 Kişisel Veri Sahibinin Hakları
Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:
KiÅŸisel veri iÅŸlenip iÅŸlenmediÄŸini öÄŸrenme
KiÅŸisel verileri iÅŸlenmiÅŸse buna iliÅŸkin bilgi talep etme
KiÅŸisel verilerin iÅŸlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öÄŸrenme
Yurt içinde veya yurt dışında kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸileri bilme
KiÅŸisel verilerin eksik veya yanlış iÅŸlenmiÅŸ olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan iÅŸlemin kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme
KVK Kanunu ve ilgili diÄŸer kanun hükümlerine uygun olarak iÅŸlenmiÅŸ olmasına raÄŸmen, iÅŸlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kiÅŸisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan iÅŸlemin kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme
Ä°ÅŸlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kiÅŸinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
KiÅŸisel verilerin kanuna aykırı olarak iÅŸlenmesi sebebiyle zarara uÄŸraması hâlinde zararın giderilmesini talep etme
26.2 KiÅŸisel Veri Sahibinin Haklarını Ä°leri SüremeyeceÄŸi Haller
KiÅŸisel veri sahipleri, KVK Kanunu’nun 28. maddesi gereÄŸince aÅŸağıdaki haller KVK Kanunu kapsamı dışında tutulduÄŸundan, kiÅŸisel veri sahiplerinin bu konularda aÅŸağıda sayılan haklarını ileri süremezler:
KiÅŸisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araÅŸtırma, planlama ve istatistik gibi amaçlarla iÅŸlenmesi
KiÅŸisel verilerin millî savunmayı, millî güvenliÄŸi, kamu güvenliÄŸini, kamu düzenini, ekonomik güvenliÄŸi, özel hayatın gizliliÄŸini veya kiÅŸilik haklarını ihlal etmemek ya da suç teÅŸkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüÄŸü kapsamında iÅŸlenmesi
KiÅŸisel verilerin millî savunmayı, millî güvenliÄŸi, kamu güvenliÄŸini, kamu düzenini veya ekonomik güvenliÄŸi saÄŸlamaya yönelik olarak kanunla görev ve yetki verilmiÅŸ kamu kurum ve kuruluÅŸları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında iÅŸlenmesi
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi
KVK Kanunu’nun 28/2 maddesi gereÄŸince; aÅŸağıda sıralanan hallerde kiÅŸisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, aÅŸağıda sayılan diÄŸer haklarını ileri süremezler:
KiÅŸisel veri iÅŸlemenin suç iÅŸlenmesinin önlenmesi veya suç soruÅŸturması için gerekli olması.
Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
KiÅŸisel veri iÅŸlemenin kanunun verdiÄŸi yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluÅŸları ile kamu kurumu niteliÄŸindeki meslek kuruluÅŸlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruÅŸturma veya kovuÅŸturması için gerekli olması.
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
26.3 Kişisel Veri Sahibinin Haklarını Kullanması
KiÅŸisel veri sahipleri bu bölümün yukarıda sıralanan haklarına iliÅŸkin taleplerini aÅŸağıda belirtilen yöntemle Åžirketimize ücretsiz olarak iletebileceklerdir:
…..com adresinde bulunan formu doldurulup ıslak imzalı olarak imzalandıktan sonra …. adresine ÅŸahsen baÅŸvuru ile
…..com adresinde bulunan formu doldurulup ıslak imzalı olarak imzalandıktan sonra …. adresine kargo ya da posta vasıtasıyla,
…..com adresinde bulunan formun doldurulup 5070 Sayılı Elektronik Ä°mza Kanunu kapsamındaki “güvenli elektronik imza”nızla imzalandıktan sonra güvenli elektronik imzalı formun …@....com adresine gönderilecek bir e-posta ile
KiÅŸisel veri sahipleri adına üçüncü kiÅŸiler tarafından talepte bulunulması mümkün deÄŸildir.
KiÅŸisel veri sahibinin kendisi dışında bir kiÅŸinin talepte bulunması için konuya iliÅŸkin olarak kiÅŸisel veri sahibi tarafından baÅŸvuruda bulunacak kiÅŸi adına düzenlenmiÅŸ özel vekâletname bulunmalıdır.
KiÅŸisel veri sahipleri, haklarını kullanmak için yapacakları baÅŸvuruda, yukarıda baÄŸlantı saÄŸlanan “6698 Sayılı KiÅŸisel Verilerin Korunması Kanunu GereÄŸince Ä°lgili KiÅŸi (KiÅŸisel Veri Sahibi) Tarafından Veri Sorumlusuna Yapılacak BaÅŸvurulara Ä°liÅŸkin BaÅŸvuru Formu”nu dolduracaklardır. Bu formda yapılacak baÅŸvurunun yöntemi de ayrıntılı bir ÅŸekilde anlatılmaktadır.
26.4 KiÅŸisel Veri Sahibinin KVK Kurulu’na Åžikâyette Bulunma Hakkı
KiÅŸisel veri sahibi KVK Kanunu’nun 14. maddesi gereÄŸince baÅŸvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde baÅŸvuruya cevap verilmemesi hâllerinde; Åžirketimizin cevabını öÄŸrendiÄŸi tarihten itibaren otuz ve her hâlde baÅŸvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na ÅŸikâyette bulunabilir.
MADDE 27: ŞİRKETİN BAŞVURULARA CEVAP VERMESİ
27.1 Åžirketimizin BaÅŸvurulara Cevap Verme Usulü ve Süresi
KiÅŸisel veri sahibinin, bu bölümün yukarıdaki kısmında yer alan usule uygun olarak talebini Åžirketimize iletmesi durumunda Åžirketimiz talebin niteliÄŸine göre en kısa sürede ve en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır.
Ancak, iÅŸlemin ayrıca bir maliyeti gerektirmesi hâlinde, Åžirketimiz tarafından baÅŸvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınacaktır.
27.2 Åžirketimizin BaÅŸvuruda Bulunan KiÅŸisel Veri Sahibinden Talep EdebileceÄŸi Bilgiler
Şirketimiz, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir.
Åžirketimiz, kiÅŸisel veri sahibinin baÅŸvurusunda yer alan hususları netleÅŸtirmek adına, kiÅŸisel veri sahibine baÅŸvurusu ile ilgili soru yöneltebilir.
27.3 Şirketimizin, Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı
Åžirketimiz aÅŸağıda yer alan hallerde baÅŸvuruda bulunan kiÅŸinin baÅŸvurusunu, gerekçesini açıklayarak reddedebilir:
KiÅŸisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araÅŸtırma, planlama ve istatistik gibi amaçlarla iÅŸlenmesi.
KiÅŸisel verilerin millî savunmayı, millî güvenliÄŸi, kamu güvenliÄŸini, kamu düzenini,
c- ekonomik güvenliÄŸi, özel hayatın gizliliÄŸini veya kiÅŸilik haklarını ihlal etmemek ya da suç teÅŸkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüÄŸü kapsamında iÅŸlenmesi.
d- KiÅŸisel verilerin millî savunmayı, millî güvenliÄŸi, kamu güvenliÄŸini, kamu düzenini veya ekonomik güvenliÄŸi saÄŸlamaya yönelik olarak kanunla görev ve yetki verilmiÅŸ kamu kurum ve kuruluÅŸları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında iÅŸlenmesi.
e- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
f- KiÅŸisel veri iÅŸlemenin suç iÅŸlenmesinin önlenmesi veya suç soruÅŸturması için gerekli olması.
g- Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
h- KiÅŸisel veri iÅŸlemenin kanunun verdiÄŸi yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluÅŸları ile kamu kurumu niteliÄŸindeki meslek kuruluÅŸlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruÅŸturma veya kovuÅŸturması için gerekli olması.
i- KiÅŸisel veri iÅŸlemenin bütçe, vergi ve mali konulara iliÅŸkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması
j- KiÅŸisel veri sahibinin talebinin diÄŸer kiÅŸilerin hak ve özgürlüklerini engelleme ihtimali olması
k- Orantısız çaba gerektiren taleplerde bulunulmuÅŸ olması.
l- Talep edilen bilginin kamuya açık bir bilgi olması.
MADDE 28: ŞİRKET KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASININ DİĞER POLİTİKALARLA OLAN İLİŞKİSİ
Åžirketin iÅŸbu Politika ile ortaya koymuÅŸ olduÄŸu esasların iliÅŸkili olduÄŸu KiÅŸisel verilerin korunması ve iÅŸlenmesi konusunda kaleme alınmış temel politikalar belirtilmektedir. Bu politikaların Åžirketin diÄŸer alanlarda yürüttüÄŸü temel politikalarla da bağı kurularak, Åžirketin benzer amaçlarla farklı politika esaslarıyla iÅŸlettiÄŸi süreçler arasında harmonizasyon da saÄŸlanmaktadır.
Åžirket bünyesinde iÅŸbu politika ve bu politikaya baÄŸlı ve iliÅŸkili diÄŸer politikaları yönetmek üzere Åžirket üst yönetimin kararı gereÄŸince “KiÅŸisel Verilerin Korunması Kurulu” kurulmuÅŸtur. Bu kurulun görevleri aÅŸağıda belirtilmektedir.
KiÅŸisel Verilerin Korunması ve Ä°ÅŸlenmesi ile ilgili temel politikaları hazırlamak ve yürürlüÄŸe koymak üzere üst yönetimin onayına sunmak.
KiÅŸisel Verilerin Korunması ve Ä°ÅŸlenmesine iliÅŸkin politikaların uygulanması ve denetiminin ne ÅŸekilde yerine getirileceÄŸine karar vermek ve bu çerçevede ÅŸirket içi görevlendirmede bulunmak ve koordinasyonu saÄŸlamak hususlarını üst yönetimin onayına sunmak.
KiÅŸisel Verilerin Korunması Kanunu ve ilgili mevzuata uyumun saÄŸlanması için yapılması gereken hususları tespit etmek ve yapılaması gerekenleri üst yönetimin onayına sunmak; uygulanmasını gözetmek ve koordinasyonunu saÄŸlamak.
KiÅŸisel Verilerin Korunması ve Ä°ÅŸlenmesi konusunda Åžirket içerisinde ve Åžirketin iÅŸbirliÄŸi içerisinde olduÄŸu kurumlar nezdinde farkındalığı arttırmak.
Åžirketin kiÅŸisel veri iÅŸleme faaliyetlerinde oluÅŸabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileÅŸtirme önerilerini üst yönetimin onayını sunmak.
Kişisel verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve icra edilmesini sağlamak.
KiÅŸisel veri sahiplerinin baÅŸvurularını en üst düzeyde karara baÄŸlamak.
KiÅŸisel veri sahiplerinin; kiÅŸisel veri iÅŸleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eÄŸitim faaliyetlerinin icrasını koordine etmek.
KiÅŸisel Verilerin Korunması ve Ä°ÅŸlenmesi ile ilgili temel politikalardaki deÄŸiÅŸiklikleri hazırlamak ve yürürlüÄŸe koymak üzere üst yönetimin onayına sunmak.
KiÅŸisel Verilerin Korunması konusundaki geliÅŸmeleri ve düzenlemeleri takip etmek; bu geliÅŸmelere ve düzenlemelere uygun olarak Åžirket içinde yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak.
Kişisel Verilerin Korunması Kurulu ve Kurumu ile olan ilişkileri koordine etmek.
Åžirket üst yönetiminin kiÅŸisel verilerin korunması konusunda vereceÄŸi diÄŸer görevleri icra etmek.
Belirtilen politikaların bir kısmı Åžirket içi kullanıma yöneliktir. Åžirket içi politikalarının esasları ilgili olduÄŸu ölçüde kamuoyuna açık politikalara yansıtılarak, ilgililerinin bu çerçevede bilgilenmesi ve Åžirketin yürütmüÅŸ olduÄŸu kiÅŸisel veri iÅŸleme faaliyetleri hakkında ÅŸeffaflık ve hesap verilebilirliÄŸin saÄŸlanması hedeflenmiÅŸtir.