İçindekiler

 

GİRİŞ2

MADDE 1: POLİTİKANIN AMACI3

MADDE 2: POLİTİKANIN KAPSAMI3

MADDE 3: İÇERİK ve TANIMLAR3

MADDE 4: ŞİRKET KVK KANUNU KAPSAMINDA GÖREV VE SORUMLULUK DAĞILIMI6

MADDE 5: KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA7

MADDE 6: KİŞİSEL VERİLERİN KATEGORİZASYONU10

MADDE 7: KİŞİSEL VERİLERİN İŞLENME AMAÇLARI12

MADDE 8: KİŞİSEL VERİLERİN AKTARILMASI 13

MADDE 9: KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI15

MADDE 10: ÇALIŞANLAR VE VERİ İŞLEYENLERİN KVK KANUNU KONUSUNDA EĞİTİLMESİ VE DENETİMİ16

MADDE 11: AYDINLATMA YÜKÜMLÜLÜĞÜ17

MADDE 12: ÇEREZLER ÜZERİNDE TOPLANAN KİŞİSEL VERİLERİN İŞLENMESİ17

MADDE 13: KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI17

MADDE 14: KİŞİSEL VERİ SAHİBİNİN HAKLARI18

MADDE 15: KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI19

MADDE 16: KİŞİSEL VERİ SAHİBİNİN KVK KURULUNA ŞİKAYETTE BULUNMA HAKKI19

MADDE 17: ŞİRKETİMİZİN BAŞVURULARA CEVAP VERME USULÜ VE SÜRESİ19

MADDE 18: POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI19

MADDE 19: POLİTİKANIN YÜRÜRLÜĞÜ20

 

 

 

 

 

 

 

 

 

 

 

 

 

GİRİŞ

 

İşbu KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI ( Bundan sonra kısaca “Politika” olarak anılacaktır.); 6698 Sayılı KİŞİSEL VERİLERİN KORUNMASI KANUNU ( Bundan sonra kısaca “KVK Kanunu” veya “Kanun” olarak anılacaktır.) kapsamında; BARS FİDE PAZARLAMA VE TİCARET LİMİTED ŞİRKETİ ( Bundan sonra kısaca “Şirket” veya “Bars Fide” olarak anılacaktır.) tarafından hazırlanmıştır.

 

Şirketimiz; kişisel verilerin korunması ve işlenmesinde; T.C Anayasası’ nın 20. Maddesinde hüküm altına alınan “özel hayatın gizliliği” başta olmak üzere kişilerin temel hak ve özgürlüklerini korumayı hedeflemektedir. Şirketimiz bu çerçevede kişisel verilerin korunması ve işlenmesinde özen göstermekte, tüm planlama ve faaliyetlerinde hassasiyetle hareket etmektedir.

Şirket faaliyetleri ya da gereklilikleri doğrultusunda kişisel verilerinizi işlediğimiz, şirket ortaklarımızın, çalışanlarımızın, stajyerlerimizin, çalışan adaylarımızın, ziyaretçilerimizin, tedarikçilerimizin, tedarikçi çalışanlarının- yetkililerinin, potansiyel müşterilerimizin, iş ortaklarımızın-yetkililerinin-çalışanlarının, referans gösterilen kişilerin, çalışanlarımızın aile bireyleri ve yakınlarının, hak iddia eden üçüncü kişiler ve bunları temsil eden vekil ya da yasal temsilcilerin ve ilgili üçüncü kişilerin, Anayasal bir hak olan “Kişisel Verilerin Korunması” hakkının gözetilmesi ve geliştirilmesi bir kurum politikası olarak benimsenmiştir.

Bu kapsamda, yasal mevzuat çerçevesinde işlenen kişisel verilerin korunması için şirket tarafından gereken idari ve teknik tedbirler alınmaktadır.

Bu Politikada kişisel verilerin işlenmesinde şirketin benimsediği temel ilkeler şunlardır;

  • Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,
  • Kişisel verileri doğru ve gerektiğinde güncel tutma,
  • Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
  • Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
  • Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
  • Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
  • Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,
  • Kişisel verilerin muhafazasında gerekli tedbirleri alma,
  • Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,
  • Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti göstermek.

 

 

 

 

 

 

MADDE 1: POLİTİKANIN AMACI

İşbu Politika, kişisel verilerin işlenmesi ve korunması konusunda 6698 Sayılı KVK Kanunu, KİŞİSEL VERİLERİ KORUMA KURULU kararlarına ( Bundan sonra kısaca “ Kurul” olarak anılacaktır.) ve bu hususta yürürlükte bulunan ikincil mevzuata uyum sağlanması için tüm Şirket kapsamında faaliyetlerinin uyumlu şekilde yürütülmesini temin etmek amacıyla hazırlanmıştır. Ayrıca Şirket tarafından kişisel verilerin işlenmesi ve kişisel veri güvenliğinin sağlanması amacıyla yürütülen faaliyetler, alınan önlemler ve Şirket ilkeleri konusunda kişisel verileri işlenen ilgili kişilerin en şeffaf ve doğru şekilde bilgilendirilmesi amaçlanmaktadır.

MADDE  2: POLİTİKANIN KAPSAMI

İşbu Politika, ilgili kişilere ait kişisel verilerin, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işleme ve kişisel verilerin güvenliği için alınan idari ve teknik önlemlere ilişkindir.

 

 

MADDE 3: İÇERİK ve TANIMLAR 

 

İşbu Politika; çalışanlarımızın, çalışan adaylarımızın, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, iş birliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

Yukarıda belirtilen kategorilerde yer alan kişisel veri sahipleri gruplarına ilişkin işbu Politikanın uygulama kapsamı Politikanın tamamı olabileceği gibi; yalnızca bir kısmı da olabilir. Bu politika metninde yer alan kavramların tanımları ise şöyledir:

 

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan, izin verilen konuda muhataba izin ve yetkiler sağlayan rızayı,
Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,
Çalışan: Şirket personelini,
Çalışan Adayı: Şirket bünyesinde çalışan olmak amacıyla, elektronik veya fiziki ortamda, Şirket ‘e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirket’in incelemesine bizzat veya bir sistem veya kişi aracılığıyla açmış/iletmiş olan gerçek kişileri,
Çerez: Kullanıcıların bilgisayarlarına yahut mobil cihazlarına kaydedilen ve ziyaret ettikleri web sayfalarındaki tercihleri ve diğer bilgileri depolamaya yardımcı olan küçük dosyaları,
Elektronik Ortamlar: Kişisel verilerin ilgili teknolojik altyapıya sahip cihazlar ile oluşturulabildiği, işlenebildiği, saklanabildiği ve iletilebildiği ortamı,
Elektronik Olmayan Diğer Ortamlar: Elektronik ortamların dışında kalan her türlü yazılı, görsel ve sair ortamları,
Hizmet Sağlayıcı: Şirket ile yapmış olduğu ilgili sözleşme çerçevesinde, herhangi bir hizmet sağlayan gerçek veya tüzel kişiyi,
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,
İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,
İrtibat Kişisi: Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişiyi,
İş Ortağı: Şirket’in ticari faaliyetlerini yürütürken birlikte muhtelif projeler yapmak, hizmet almak, şirket içi operasyonel verimliliği arttırmak gibi amaçlarla iş ortaklığı kurduğu tarafları,
Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Müşteri : Şirket’in iş birimlerinin yürüttüğü operasyonlar kapsamında Şirket’in iş ilişkileri üzerinden kişisel verileri elde edilen gerçek kişileri,
Kişisel Verilerin Korunması ve İşlenmesi Politikası: Kişisel veri işleme süreçlerinde Şirket tarafından uygulanacak usul ve esasları, alınan teknik ve idari tedbirleri ihtiva eden politikayı,
Kişisel Veri Saklama ve İmha Politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı,
Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,
KVK Kanunu: Kişisel Verilerin Korunması Kanununu,
KVK Kurulu: Kişisel Verilerin Korunması Kurulunu,
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili biyometrik ve genetik verilerini,
Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda Kişisel Verileri Saklama ve İmha Politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
Sicil (VERBİS): Kişisel Verileri Koruma Kurumu tarafından tutulan Veri Sorumluları Sicil Bilgi Sistemini,
Silme: Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi,
Şirket: Bars Fide Pazarlama ve Ticaret Limited Şirketini,
Şirket Kişisel Verilerin Korunması Komisyonu: Şirket içi İmha Politikası ve Kişisel Verilerin Korunması ve İşlenmesi Politikasının uygulanmasından sorumlu Komisyonu,
Şirket ortakları Şirket ortağı gerçek kişileri,
Şirket yetkilisi: Şirket yönetim kurulu üyelerini ve diğer yetkili kişileri,
Stajyer: Uygulamalı meslek eğitimi alma amacıyla çalışan kişiyi,
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri Kayıt Sistemi: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
Yok Etme: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi,
Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği,
Ziyaretçi: Şirket ‘in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişileri ifade etmektedir.

 

(İşbu Politika’da yer almayan tanımlar için 6698 sayılı Kanun ve ilgili mevzuatta yer alan tanımlar geçerlidir. )

 

 

 

 

 

 

 

 

 

 

 

MADDE 4: ŞİRKET KVK KANUNU KAPSAMINDA GÖREV VE SORUMLULUK DAĞILIMI

Şirketimiz, KVK Kanunu uyum programı çerçevesinde, KVK Kanunu’na uyumun sürekliliğini garanti edebilmek adına kişisel verilerin korunması süreçleri ile ilgili ayrı bir organizasyon tertip ederek, buna uygun iş ve işlemleri gerçekleştirmiş, gerekli teçhizatı sağlamıştır. Bu çerçevede, Şirketimiz bünyesinde bir “Kişisel Verileri Koruma Komisyonu” (Bundan sonra kısaca “KVK Komisyonu” olarak anılacaktır.) kurulmuş ve “İrtibat Kişisi” görevlendirilmiştir.

4.1. Şirket Kişisel Verilerin Korunması Komisyonu

UNVAN BİRİM GÖREV
YÖNETİM KURULU BAŞKANI Yönetim Kurulu Bars Fide Kişisel Verilerin Korunması Komisyonu üyesi olup, kişisel verilerin işlenmesi ve korunması konusunda komisyon üyelerini bilgilendirmek, görevlendirmek ve bu konuda hazırlanmış şirket politikalarının doğru ve amacına uygun şekilde uygulanması için en yetkili sorumludur.
MUHASEBE UZMANI Muhasebe Departmanı Çalışanların İmha Politikası ve Kişisel Verilerin Korunması ve İşlenmesi Politikası’ na uygun hareket etmelerinden ve politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vererek ve bu çerçevede şirket içi görevlendirmede bulunmak, şirket içi koordinasyonu sağlamak hususlarından sorumludur.
FİNANS UZMANI Finans Departmanı Şirket içerisinde ve Şirketin işbirliği içerisinde olduğu kurumlar nezdinde farkındalığı arttırma ve Şirket üst yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etme konularından sorumludur.
ÜRETİM- PLANLAMA ÇALIŞANI Üretim- Planlama Departmanı Şirketin kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini üst yönetimin onayını sunmak ve Kişisel Verilerin Korunması Kurulu ve Kurumu ile olan ilişkileri koordine etme konularından sorumludur.
SATIN ALMA ÇALIŞANI Satın Alma Departmanı Gelişmeleri ve düzenlemeleri takip etmek; bu gelişmelere ve düzenlemelere uygun olarak Şirket içinde yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunma konularında sorumludur.
PAZARLAMA MÜDÜRÜ Pazarlama Departmanı Kişisel veri sahiplerinin; kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etme konularından sorumludur.

 

İşbu Komisyon 6 üyeden oluşmakta olup, komisyon üyeleri Bars Fide Kişisel Verilerin Korunması ve İşlenmesi ile Kişisel Veri Saklama ve İmha Politikası’nın uygulanmasından müştereken sorumludurlar. Komisyon üyelerinin sorumlulukları departmanlarına özgülenmiş olup, iş planlamasında şirket nezdinde yapılacak herhangi bir değişiklikte Şirket komisyon üyeleri hakkında güncelleme yapma hakkını saklı tutmaktadır.

 

  • İrtibat Kişisi

Mevzuatın öngördüğü irtibat kişisi tayin etme yükümlülüğünü yerine getirebilmek adına, gerekli eğitimleri almış ve KVK Kanunu konusunda aranan yetkinliği haiz bir irtibat kişisi görevlendirilmiştir. İrtibat kişisinin başlıca sorumluluğu, mevzuatın öngördüğü üzere Kurul ve ilgili kişilerle veri sorumlusunun iletişimini sağlamak olup, irtibat kişisinin veri sorumlusunu temsil yetkisi bulunmamaktadır. İrtibat kişisi ayrıca KVK Komisyonunun görev ve sorumluluklarını yerine getirmesine yönelik çalışacaktır. İrtibat Kişisi, KVK Komisyonunun organizasyonumuz dahilinde doğal üyesi olup, ihtiyaç halinde KVK Komisyonunu toplantıya çağırır.

MADDE 5: KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA

 

5.1.Kişisel Verilerin İşlenmesinde Uygulanacak İlkeler

 

Şirket, ilgili kişilerin kişisel verilerinin işlenmesinde, Anayasa’ya, KVK Kanunu’na ve ilgili diğer yasal mevzuata uygun hareket etmektedir. Kişisel verilerin işlenmesine ilişkin KVK Kanunu’ nun 4. maddesinde yer alan ilkeler, tüm kişisel veri işleme faaliyetlerinin özünde bulunması ve tüm kişisel veri işleme faaliyetlerinin bu ilkelere uygun olarak gerçekleştirilmesi Şirket ‘in önceliği olup, veri işleme süreçlerinde dikkate alınan bu ilkeler aşağıda yer verildiği gibidir.

 

5.1.1 Kişisel Verilerin Hukuka ve Dürüstlük Kurallarına Uygun Şekilde İşlenmesi 

 

Şirket tarafından tüm veri işleme süreçlerinde önkoşul olarak kabul edilmiş olan hukuka ve dürüstlük kuralına uygun olma ilkesi, kişisel verilerin işlenmesinde kanunlarla ve diğer hukuksal düzenlemelerle getirilen ilkelere uygun hareket edilmesi zorunluluğunu ifade etmektedir. Bu ilke uyarınca Şirket, veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almakta, ilgili kişinin beklemediği ve beklemesinin de gerekmediği sonuçların ortaya çıkmasını önleyici şekilde hareket etmektedir.

 

Bu ilke kapsamında Şirketimiz, kişisel verilerin ne şekilde ve ne amaçla işleneceği konusunda ilgili kişiyi gerekli şekilde aydınlatarak, veri işleme faaliyetinin ilgili kişi için şeffaf olmasını sağlamayı hedeflemektedir.

 

5.1.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

 

Şirket, ilgili kişinin kişisel verilerini işbu politika kapsamında açıklanan amaçlar doğrultusunda herhangi bir şekilde işlemesi halinde kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması için gerekli özeni de göstermektedir. Bunun dışında ilgili kişilerin bilgilerinin doğru ve güncel olmasını temin etmek amacı ile Şirket ‘e başvurması için iletişim kanalları açık tutulmakta ve gerekli imkân tanınmaktadır.

 

5.1.3. Kişisel Verileri Belirli, Açık ve Meşru Amaçlar İçin İşleme

 

Şirket tarafından, kişisel veri işleme amaçlarının açıklandığı sözleşme, hukuki işlem ve metinlerde belirlilik ve açıklık ilkesine uyum konusunda hassasiyet ve veri işleme faaliyetinin ilgili kişi tarafından açık bir şekilde anlaşılabilir olmasını sağlamaya özen gösterilmektedir. Kişisel veriler belirlenen, ilan edilen, bildirilen veya sözleşmede kararlaştırılan amaçlar çerçevesinde işlenmektedir.

 

5.1.4. Kişisel Verileri İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olarak İşleme 

 

Şirket tarafından gerçekleştirilen veri işleme süreçlerinde işlenen verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olmasına dikkat edilmekte; amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır. İleride ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik olarak veri işlenmesi yoluna gidilmemektedir.

 

5.1.5. Kişisel Verileri Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Süre Kadar Muhafaza Etme

 

Şirket kişisel verileri mevzuatta ve Şirket Saklama Ve İmha Politikası’nda öngörülen veya VERBİS’de bildirilen yahut işlendikleri amaç için gerekli süre kadar saklamaktadır. Mevzuatta ve/veya Kişisel Veri Saklama ve İmha Politikası’nda belirtilen sürenin bitmesi ya da amacın gerçekleşmesi halinde kişisel veriler re’sen ya da ilgilinin talebi üzerine silinmekte veya yok edilmektedir. Kişisel verilerin imhasına ilişkin olarak “Kişisel Veri Saklama ve İmha Politikası” (link) hazırlanmış ve Şirket internet sitesinde ilan edilmiştir.

 

5.2. Genel Nitelikli Kişisel Verilerin İşlenmesi

 

Anayasa’nın 20. maddesi ve KVK Kanunu’ nun 5.1. maddesi gereğince, kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Şirketimiz işbu yasal düzenlemeler doğrultusunda, kişisel verilerin işlenmesinde ilgili kişilerin açık rızasını almaya her zaman özen göstermektedir. Ancak Şirket KVK Kanunu ‘nun 5.2. maddesi gereğince aşağıdaki şartların varlığı halinde ilgili kişinin açık rızasını aramaksızın kişisel verileri de işleyebilmektedir.

 

  • Kanunlarda açıkça öngörülmesi.
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

Kişisel verileriniz aşağıda yer alan şartlardan biri veya birkaçının bulunması halinde Şirket tarafından işlenebilmektedir.

 

5.2.1. Kişisel Veri Sahibinin Açık Rızasının Bulunması

 

Kişisel verilerin işlenmesinde açık rızanın alınması Şirket ‘in önceliğidir. Bu nedenle kişisel verilerini işlediğimiz ilgili kişilerin açık rızalarını fiziki ve/veya elektronik ortamda almak için gerekli yöntemler ve sistemler geliştirilmiştir.

 

İlgili kişilerin, kişisel verilerinin işlenmesine ilişkin rızaları alınmadan önce KVK Kanunu ‘nun 10. maddesi doğrultusunda aydınlatma yükümlülüğü yerine getirilmekte, belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür irade ile açık rızalarının alınması sağlanmaktadır.

 

Özellikle çalışanlardan alınan açık rızaların özgür iradeye dayanması hususuna özel bir ehemmiyet gösteren Şirket, çalışanlarının açık rıza vermekten imtina edebilecekleri konusunu kendilerine vurgulayarak, belirli verilerin işlenmesi için açık rıza göstermeyen çalışanlarının o verilerinin işlenmemesini temin etmekte ve açık rıza göstermeyen çalışanı herhangi bir ayrımcılığa tabi tutmamaktadır.

 

5.2.2 Kanunlarda Açıkça Öngörülmesi

 

Kanunlarda açıkça öngörülmesi halinde kişisel verilerin işlenmesi hukuka uygun olup, bu durumda veri süjesinin açık rızasının olup olmadığı ayrıca değerlendirilmemektedir. 4857 Sayılı İş Kanunu’nun İşçi Özlük Dosyası İle İlgili 75. Maddesi gereğince çalışanların verilerinin toplanması bu kapsamda değerlendirilmektedir. Başta 6698 sayılı Kişisel Verilerin Korunması Kanunu, 6098 sayılı Türk Borçlar Kanunu, 6102 sayılı Türk Ticaret Kanunu, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 6361 sayılı İş Sağlığı ve Güvenliği Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 4982 Sayılı Bilgi Edinme Hakkı Kanunu, 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun ve bu kanunlara ilişkin ikincil mevzuat olmak üzere kanunlarda öngörülen hallerde kişisel veriler Şirket tarafından ilgili kişinin açık rızası olmaksızın işlenebilmektedir.

 

5.2.3. Fiili İmkânsızlık Nedeniyle Açık Rızanın Alınamaması

 

Rızanın açıklanamadığı ya da geçerli olmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için verilerin işlenmesi öngörülmektedir. Örneğin; fabrika içerisinde ağır iş grubunda çalışan işçinin iş kazası geçirmesi halinde kan grubunun ilgili sağlık personelleri ile paylaşılması durumunda kişinin açık rıza vermesi beklenmeyeceğinden Şirket bu ve benzeri durumlarda özellikle veri süjesinin meşru menfaatini de gözeterek açık rıza aramaksızın kişisel veri işleyebilmektedir.

 

5.2.4. Sözleşmenin Kurulması veya İfası ile Doğrudan İlgili Olması

 

Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması halinde, sözleşmenin taraflarına ait kişisel verilerin açık rıza olmaksızın işlenmesi mümkündür. Örneğin; yapılan bir sözleşme gereği ücretin ödenmesi için alacaklı tarafın hesap numarası bilgisi elde edilebilecektir. Dolayısıyla bu gibi durumlarda Şirket veri sahibinin açık rızasını almaksızın kişisel veri işleyebilmektedir.

 

5.2.5. Şirketin Hukuki Sorumluluğunun Yerine Getirilmesi İçin Zorunlu Olması 

 

Şirketin, hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması halinde, kişisel verilerin açık rıza olmaksızın da işlenmesi mümkündür. Örneğin; açık rıza olmasa dahi mahkeme kararıyla talep edilen bilgiler mahkemeye sunulabilecektir. Şirket de böyle bir durumda kişilerin verilerini açık rıza aramaksızın işleyebilmektedir.

 

5.2.6. İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Veriler

 

İlgili kişinin kendisi tarafından kamuoyuna açıklanmış olan kişisel verileri alenileştirilme amacıyla bağlantılı olarak açık rıza olmaksızın işlenebilecektir. Örneğin; istihdam sağlama amacıyla kurulmuş web sitelerindeki hesabında özgeçmişini paylaşan kişinin, söz konusu bilgileri alenileştirilmiş veri olarak kabul edilir. Bu ve benzeri durumlarda Şirket ‘in açık rızaya gerek olmaksızın kişisel veri işlemesi mümkün olabilmektedir.

 

5.2.7. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Zorunlu Olması 

 

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde açık rıza olmaksızın da kişisel veriler işlenebilecektir. Şirketin çalışanı tarafından açılan bir davada ispat için bazı verilerin kullanılması bu kapsamdadır.

 

5.2.8. Şirketin Meşru Menfaatleri İçin Zorunlu Olması

 

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması halinde açık rıza olmaksızın kişisel veriler işlenebilecektir. Çalışanlarının temel hak ve özgürlüklerine zarar vermemek kaydıyla, onların terfileri, maaş zamları yahut sosyal haklarının düzenlenmesinde kişisel verilerinin işlenmesi bu kapsamdadır.

 

 

 

 

 

 

5.3. Özel Nitelikli Kişisel Verilerin İşlenmesi

 

KVK Kanunu’ da bazı kişisel verilere, ayrımcılık potansiyeline sahip olmaları ve hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine yol açabilecekleri gözetilerek özel önem verilmiş ve bu veriler “özel nitelikli kişisel veri” olarak adlandırılmıştır. (Tanım için bkz: 4.TANIMLAR)

 

Özel nitelikli kişisel veriler ilgili kişinin açık rızasına dayalı olarak işlenebilir. Ancak Kanun, bazı istisnai durumlarda açık rıza aranmaksızın özel nitelikli kişisel verilerin işlenmesine izin vermiştir. Buna göre; sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler kanunlarda açıkça öngörülmüş olması halinde; sağlık ve cinsel hayata ilişkin kişisel veriler de ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetleri ile finansmanın planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgili kişinin açık rızası aranmaksızın işlenebilecektir. Özel nitelikli kişisel verilerin işlenmesinde ayrıca Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli önlemlerin alınması gerekmektedir.

 

Şirket, KVK Kanunu’ nun özel önem atfettiği söz konusu “özel nitelikli kişisel verilerin” işlenmesinde ayrıca hassasiyet göstermektedir. Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara, Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında eğitim verilmekte, gizlilik sözleşmeleri imzalatılmakta, verilere erişim yetkisi kısıtlanmakta, görev değişikliği olan ya da işten ayrılan çalışanların bu alanlardaki yetkileri derhal kaldırılmaktadır.

 

Özel nitelikli kişisel veriler e-mail ortamında aktarılacaksa şifreli kurumsal e-mail hesabından veya KEP hesabı üzerinden sadece ilgilisine aktarılmaktadır. Gerekli görüldüğü durumlarda güvenlik testleri yapılmaktadır. Özel nitelikli kişisel verilerin muhafaza edildiği fiziksel ortamlarda yeterli güvenlik önlemleri alınmakta, söz konusu ortamlara yetkisiz giriş çıkışlar engellenmektedir. Söz konusu fiziksel ortamlarda oluşabilecek yangın, sel vs. risklerine karşı tedbirler alınmıştır. Yine belirtmek gerekir ki özel nitelikli kişisel verilerin işleme ve muhafazasına ilişkin rol ve sorumluluk dağılımı yapılmış söz konusu kişiler verinin hassasiyeti konusunda uyarılmış ve gerekli tedbirleri almaları konusunda görev ve talimatlandırılmıştır.

 

Farklı fiziksel ortamlardaki sunucular arasında aktarımın gerçekleştiği durumlarda VPN kullanılmaktadır. Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizlilik dereceli belgeler” formatında gönderilmektedir.

 

Söz konusu verilerin işlenmesi için ilgili kişilerin açık onayı Şirket ‘in önceliğidir. Şirket tarafından, özel nitelikli kişisel veriler, veri süjesinin açık rızası olmaması halinde ancak KVK Kanunun’ da belirlenmiş olan istisnai durumlarda işlenebilecektir.

 

MADDE 6: KİŞİSEL VERİLERİN KATEGORİZASYONU

Şirketimiz nezdinde, KVK Kanunu’nun 10. maddesi uyarınca ilgili kişiler bilgilendirilerek, Şirketimizin meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak olarak KVK Kanunu’nda başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen bütün yükümlülüklere uyarak işbu Politika kapsamındaki süjelerle sınırlı olarak aşağıda belirtilen kategorilerdeki kişisel veriler işlenmektedir. Bu kategorilerde işlenen kişisel verilerin işbu Politika kapsamında düzenlenen hangi veri sahipleriyle ilişkili olduğu da işbu Politikada belirtilmektedir.

 

 

KİŞİSEL VERİ KATEGORİSİ KATEGORİZASYON AÇIKLAMASI                         
 

Kimlik Bilgisi

 

Ad – soyad, T.C. kimlik no, ehliyet fotokopisi vb.

 İletişim Bilgisi Adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP),   telefon no vb.
 Özlük Bilgisi İşe giriş bildirgeleri, özgeçmiş bilgileri, askerlik durumu vb.
 

Hukuki İşlem Bilgisi

 Adli makamlarla yazışmalar, dava dosyaları, idari takip dosyaları, icra

takip dosyaları, davaya dönüşmemiş ihtarname, ihbarname, şikayet, talep, itiraz ve her nevi hukuki bilgi gerektirerek cevaplanması, yazılması gereken bilgi ve belgeler,

 

Müşteri İşlem Bilgisi

 Fatura, çek, senet, her nevi kıymetli evrak verileri, sipariş bilgisi, talep bilgisi, teklif belgesi, gişe dekontlar,
Fiziksel Mekan Güvenliği Bilgisi   Çalışan ve ziyaretçilerin giriş, çıkış kayıt bilgileri, kamera kayıtları,
İşlem Güvenliği Bilgisi IP adres bilgileri, internet sitesi giriş çıkış bilgileri, şifre, parola bilgileri,
Risk Yönetimi Bilgisi Ticari, teknik, idari risklerin yönetilmesi için gerekli işlenen bilgiler, veriler,
 

Finans Bilgisi

Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri,

malvarlığı bilgileri, ayni-nispi mülkiyet hakkı bilgileri, paraya çevrilebilir her türlü araç-türevleri bilgileri,

Mesleki Deneyim Bilgisi Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar,

transkriptler, cv, özgeçmiş bilgileri,

 

Görsel İşitsel Kayıtlar Bilgisi

Organizasyon, etkinlik, inceleme, denetim, yönetim kurulu, genel kurul,

pay sahibinin hakları dahilindeki faaliyetler, yapılan görüntülü ve sesli kayıtlar ile güvelik amacı ile tutulan görsel/işitsel kayıtlar,

 

Sağlık Bilgileri

Engellilik durumuna ait bilgiler, kan grubu, kişisel sağlık bilgileri,

kullanılan cihaz, protez bilgileri ve doktor rapor, periyodik muayene bilgileri,

 Referans Kişi Bilgisi Çalışan / çalışan adaylarından alınan referans kişi bilgisi
Aile Bireyleri ve Yakınları Bilgisi Yapılacak ek ödemeler ve diğer sosyal yardımların yapılabilmesi için eşi, çocukları ile diğer bakmakla yükümlü olduğu kişilere ait kayıtlar, acil durumlarda iletişime geçilebilmesi için aile yakınlarının iletişim verileri,
Araç bilgisi Çalışana tahsis edilen araç plaka, idari para cezası bilgileri
Hak iddia eden üçüncü kişiler ve bunları temsil eden vekil ya da yasal temsilci bilgisi Talep, İhtar vb. belgeler nedeni ile kaydedilen belgeler

 

 

 

 

 

 

 

 

 

 

MADDE 7: KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

 

Şirket; kişisel verileri, KVK Kanunu m.10 kapsamında ilgili bilgilendirme yükümlülüğünü yerine getirerek, Şirket veri işleme amaçları uyarınca, KVK Kanunu m.4’te öngörülen ilkelere, KVK Kanunu m.5 ve m.6’da hüküm altına alınan şartlardan en az birine uygun şekilde ve ilgili amaçlarla sınırlı olarak işlemektedir.

Şirketimiz tarafından hazırlanan kategorizasyona göre kişisel verilerin işlenmesine ilişkin üst amaçlar aşağıda paylaşılmaktadır:

  1. Şirketimiz tarafında yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
  2. Şirketimizin Ticari ve/veya iş stratejilerinin planlanması ve icrası,
  3. Şirketimiz tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili süreçlerin yürütülmesi,
  4. Şirketimizin insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi,
  5. Şirketimizle iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temini.

Yukarıda sıralanan üst amaçlar kapsamındaki veri işleme amaçları şunlardır:

  1. Araştırma ve Geliştirme Faaliyetlerinin Planlanması ve İcrası
  2. İş Faaliyetlerinin Planlanması ve İcrası
  3. Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası
  4. Bilgi Güvenliği Süreçlerinin Planlanması ve İcrası
  5. Bilgi Teknolojileri Alt Yapısının Oluşturulması ve Yönetilmesi
  6. İş Ortakları ve/veya Tedarikçilerin Bilgiye ve Tesislere Erişim Yetkilerinin Planlanması ve İcrası
  7. Tedarikçi ve/veya İş Ortağı Çalışanlarına Yan Hak ve Menfaatlerin Planlanması ve İcrası
  8. Finans ve/veya Muhasebe İşlerinin Takibi
  9. Lojistik Faaliyetlerin Planlanması ve İcrası
  10. İş Ortakları ve/veya Tedarikçilerle Olan İlişkilerin Yönetimi
  11. Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası
  12. Sözleşme Süreçlerinin ve/veya Hukuki Taleplerin Takibi
  13. Müşteri Talep ve/veya Şikayetlerinin Takibi
  14. İnsan Kaynakları Süreçlerinin Planlanması
  15. Personel Temin Süreçlerinin Yürütülmesi
  16. Hukuk İşlerinin Takibi
  17. Şirket Faaliyetlerinin Şirket Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerin Planlanması ve İcrası
  18. İş Ortağı/Tedarikçi Çalışanlarının Giriş Çıkış Kayıtlarının Toplanması
  19. Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
  20. Şirket Denetim Faaliyetlerinin Planlanması ve İcrası
  21. İş Sağlığı ve/veya Güvenliği Süreçlerinin Planlanması ve/veya İcrası
  22. Verilerin Doğru ve Güncel Olmasının Sağlanması
  23. İştiraklerle Olan İlişkilerin Yönetimi ve/veya Denetimi
  24. Şirket Yerleşkeleri ve/veya Tesislerinin Güvenliğinin Temini
  25. Şirket Malvarlığının ve/veya Kaynaklarının Güvenliğinin Temini
  26. Şirket Finansal Risk Süreçlerinin Planlanması ve/veya İcrası

Yukarıda belirtilen durumlar dışında kalan kişisel veri işleme amaçları kapsamında kişisel veri işleme faaliyetinde bulunmak için Şirketimiz kişisel veri sahiplerinin açık rızalarına başvurmakta; ilgili iş birimleri tarafından aşağıda belirtilen kişisel veri işlemesi faaliyetleri kişisel veri sahiplerinin bahsi geçen açık rızalarına ilişkin olarak gerçekleştirilmektedir. Bu çerçevede; yukarıda belirtilen şartların bulunmaması halinde, kişisel veri sahiplerinin açık rızalarına başvurulan kişisel veri işleme amaçları;

  1. İş Ortakları ve/veya Tedarikçilerin Bilgiye ve Tesislere Erişim Yetkilerinin Planlanması ve İcrası
  2. Lojistik Faaliyetlerin Planlanması ve İcrası
  • İş Ortakları ve/veya Tedarikçilerle Olan İlişkilerin Yönetimi
  1. Sözleşme Süreçlerinin ve/veya Hukuki Taleplerin Takibi
  2. İnsan Kaynakları Süreçlerinin Planlanması
  3. Personel Temin Süreçlerinin Yürütülmesi
  • Müşteri Memnuniyeti Aktivitelerinin Planlanması ve/veya İcrası
  • Şirket Faaliyetlerinin Şirket Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerin Planlanması ve İcrası
  1. İş Ortağı/Tedarikçi Çalışanlarının Giriş Çıkış Kayıtlarının Toplanması
  2. Şirket Denetim Faaliyetlerinin Planlanması ve İcrası
  3. İş Sağlığı ve/veya Güvenliği Süreçlerinin Planlanması ve/veya İcrası
  • Şirket Yerleşkeleri ve/veya Tesislerinin Güvenliğinin Temini olarak sıralanabilmektedir.

 

 

MADDE 8: KİŞİSEL VERİLERİN AKTARILMASI

 

8.1.Kişisel Verilerin Yurt içinde Aktarılması

 

Kişisel verilerin paylaşılmasında açık rızanın alınması Şirket ‘in önceliğidir. Bu nedenle kişisel verilerini üçüncü kişilerle paylaştığımız ilgili kişilerin açık rızalarını fiziki ve/veya elektronik ortamda almak için gerekli yöntemler geliştirilmiştir.

 

8.1.1. Genel Nitelikli Kişisel Verilerin Yurt içinde Aktarılması

 

Şirket, ilgili kişilerin kişisel verilerini, kişisel verilerin işlenmesinde benimsenen ilkelere uygun bir şekilde üçüncü kişilere aktarabilmektedir. Kişisel verilerin üçüncü kişilere aktarılmasında ilgili kişinin onayının alınmasına hassasiyet gösterilmekte olup, aşağıda belirtilen hallerin bir veya birkaçının bulunması halinde açık rıza alınmaksızın kişisel verilerin aktarılması söz konusu olabilmektedir;

 

  • Kanunlarda açıkça öngörülmesi.
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

8.1.2. Özel Nitelikli Kişisel Verilerin Yurt içinde Aktarılması

 

Şirket, ilgili kişilerin özel nitelikli kişisel verilerini, kişisel verilerin işlenmesinde benimsenen ilkelere uygun bir şekilde üçüncü kişilere aktarabilmektedir. Özel nitelikli kişisel verilerin üçüncü kişilere aktarılmasında ilgili kişinin onayının alınmasına hassasiyet gösterilmekte ve yeterli teknik ve idari önlemler alınarak özel nitelikli kişisel veriler yurt içinde aktarılmaktadır. Ancak Kanun, bazı istisnai durumlarda açık rıza aranmaksızın özel nitelikli kişisel verilerin aktarılmasına izin vermiştir. Buna göre; sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler kanunlarda açıkça öngörülmüş olması halinde; sağlık ve cinsel hayata ilişkin kişisel veriler de ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetleri ile finansmanın planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgili kişinin açık rızası aranmaksızın işlenebilecek ve aktarılabilecektir. Özel nitelikli kişisel verilerin aktarılmasında ayrıca Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli önlemlerin alınması gerekmektedir.

 

8.2. Kişisel Verilerin Yurt dışına Aktarılması

 

Kişisel verilerin yurt dışına aktarılmasında, ilgili kişinin açık rızasının alınmasına özen gösterilmektedir. Bu nedenle ilgili kişilerin açık rızalarını fiziki ve elektronik ortamda almak için gerekli yöntemler geliştirilmiştir. Şirketimiz, hukuka ve dürüstlük kurallarına uygun bir şekilde ve veri işleme amaçlarına bağlı kalarak faaliyetlerini yürütmekte olup, yurtdışına veri aktarımı yapmamaktadır.

Kişisel verileriniz bu Politikada gösterilen amaçlar için ve buradaki vasıtalarla, yetkili kamu kurum ve kuruluşları, yargı mercileri, infaz mercileri, emniyet birimleri ile sözleşmeli ürün ve veya hizmet alınan tedarikçiler, iş ortakları ve hissedarlar ile paylaşılmaktadır. Paylaşım yapılan tarafları gösteren tablo aşağıdadır:

VERİ AKTARIMI YAPILABİLEN KİŞİLER   TANIM AMAÇ
 

 

 

İş Ortağı             

Şirket’in ticari ve operasyonel faaliyetlerini yerine getirirken beraber çalıştığı veya departman bazında danışmanlık/hizmet ilişkisi ile hareket ettiği veya beraber projeler hayata geçirdiği kimseleri. Departman bazında danışmanlık/hizmet ilişkisi içinde bulunulan iş ortakları Şirket’in ticari ve operasyonel faaliyetlerini yerine getirirken çeşitli iş ve işlemler yürütmek, şirket içi verimliliği arttırmak, projeler yapmak, hizmet almak veya sağlamak, iş ortaklığının kurulma amaçlarının yerine getirilmesini sağlamak, şirket içi verimliliğin arttırılması, yatırım süreçlerinin yönetilmesi amacıyla sınırlı olarak
 

 

Tedarikçi

Şirket’in ticari ve operasyonel faaliyetlerini yerine getirirken, emir ve talimat verdiği, sözleşme ilişkisi kurduğu, Bars Fide’ye mal ve/veya hizmet sağlayan gerçek veya tüzel kişileri

 

Şirket’in tedarikçiden temin ettiği ve Şirket’in ticari veya operasyonel faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirket’e sunulmasını sağlamak amacıyla sınırlı olarak. (Örneğin: Sözleşme süreçlerinin yürütülmesi, mal, hizmet satın alımı süreçlerinin yürütülmesi, güvenlik hizmetinin sağlanması.)
 

Hissedar/ortak

Şirket hissedarı gerçek veya tüzel kişileri

 

İlgili mevzuat hükümlerine göre Şirket’in şirketler hukuku, kurumsal yönetim faaliyetleri kapsamında yürüttüğü faaliyetlerin amaçlarıyla sınırlı olarak.
 

Yetkili kişi/ Kurum ve Kuruluşlar

İlgili mevzuat uyarınca Şirket’ten bilgi ve belge talep etmeye yetkili kişi, kurum ve kuruluşları (Ör: Rekabet Kurumu, Kişisel Verileri Koruma Kurumu)

 

İlgili mevzuat uyarınca bilgi ve belge talep etmeye yetkili kişi, kurum ve kuruluşun yetkisi uyarınca talep ettiği amaçla sınırlı olarak. (ör: Hukuki yükümlülüğün yerine getirilmesi, kanundan kaynaklanan yükümlülüklerin yerine getirilmesi. )
Gerçek veya Özel hukuk Tüzel Kişileri İlgili mevzuat veya sözleşme uyarınca Şirket’ten bilgi ve belge talep edebilecek yahut Şirket’in mevzuat yahut sözleşme ilişkisi uyarınca bilgi veya belge paylaştığı kişileri (Ör: Bağımsız denetim şirketleri) İlgili mevzuat veya sözleşme uyarınca Şirket’ten bilgi ve belge talep edebilecek yahut Şirket’in mevzuat yahut sözleşme ilişkisi uyarınca bilgi belge paylaştığı kişiler ile paylaşma amaçları ile sınırlı olarak.

 

Şirket amaçlarını ilgilendirmeyen hiçbir veri aktarımı yapılmamaktadır. Örneğin; rızanız doğrultusunda elde etmiş olsak dahi IP adresi bilginiz veya araç plakanıza ait bilgiler yukarıda gösterilen kişi ve kurumlar da dahil olmak üzere hiçbir 3. kişi ile paylaşılmamaktadır. Bu belirlemenin istisnası, söz konusu veriye ilişkin aktarımın mevzuat ile zorunlu kılınması, yahut bir suç soruşturması için mecburi olması veya resmî bir makamca mevzuata dayalı olarak ve gerekçesi gösterilerek talep edilmesidir.

MADDE 9: KİŞİSEL VERİLERİN GÜVENLİĞİ

 

Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini sağlamaya yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

 

Bu kapsamda öncelikle Şirket tarafından işlenen kişisel verilerin neler olduğunun tespitine dair çalışmalar gerçekleştirilmiş, çalıştaylar yapılmış ve işlenen kişisel verilerin özel nitelikli kişisel veri olup olmadığı da gözetilerek, bu verilerin korunmasına ilişkin ortaya çıkabilecek riskler belirlenerek, risklerin azaltılması veya ortadan kaldırılmasına yönelik gerekli teknik ve idari tedbirler uygulamaya konmuştur.

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan TEKNİK TEDBİRLER aşağıdadır:

  1. Kişisel verilerin hukuka, mevzuata ve ilgili güvenlik önlemlerine uygun şekilde işlenmesi, muhafaza edilmesi, saklanması, imha edilmesi ve sair süreçleri düzenleyen şirket içi politikalar ve prosedürler benimsenmiştir.
  2. Kişisel verilere, hukuka aykırı şekilde erişilmesini engellemek ve kişisel verilerin güvenli ortamlarda saklanmasını sağlamak için uygun güvenlik düzeyine sahip teknik yöntemler kullanılmakta ve söz konusu yöntemler gelişen teknolojiye uygun şekilde güncellenmektedir.
  3. Şirket ile veri işleyen, çalışan, müşteri, tedarikçi, iş ortağı vs. arasında yapılan sözleşmeler incelenmiş başta KVK Kanunu ve diğer mevzuat kapsamında revize çalışmaları yapılmış ve ek protokoller hazırlanmıştır.
  4. Kurulan sistemler kapsamında gerekli iç kontrolleri yapar.
  5. Kişisel veri güvenliği politika ve prosedürleri hızlı bir şekilde raporlanmaktadır.
  6. Kurulan sistemler kapsamında bilgi teknolojileri risk değerlendirmesi ve iş etki analizinin gerçekleştirilmesi süreçlerini yürütür
  7. Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  8. Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  9. Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  10. Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
  11. Güncel anti-virüs sistemleri kullanılmaktadır.
  12. Güvenlik duvarları kullanılmaktadır.
  13. Sistem güvenlik boşlukları takip edilerek uygun güvenlik düzeyinin sağlanabilmesi için yamalar yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.
  14. Çalışanlar için yetki matrisi oluşturulmuştur.
  15. Erişim logları düzenli tutulmaktadır.
  16. Gizlilik taahhütnameleri yapılmaktadır.
  17. Web sitemiz https güvenlik protokolü ile korunmaktadır.
  18. Şifreleme yapılmaktadır.
  19. Veri kaybı önleme yazılımları kullanılmaktadır.
  20. Kurum içi periyodik ve/ veya rastgele denetimler yapılmakta veya yaptırılmaktadır.
  21. Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  22. Verilerin şirket dışına sızmasını engelleyecek veyahut gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar
  23. Düzenli olarak ve ihtiyaç oluştuğunda sızma testi hizmeti alarak sistem zafiyetlerinin kontrolünü sağlar.
  24. Bilgi teknolojileri birimlerinde danışmanlık alınan kişilerin, kişisel verilere erişim yetkilerinin kontrol altında tutulmasını sağlar.
  25. Kişisel verilerin yok edilmesi geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlanır.
  26. Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
  27. Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
  28. Şirket, nezdinde bulunan kişisel verilere ilişkin çalışmaların akabinde tespit edilen kişisel veriler analiz edilmiş, mevzuat kapsamında incelenmiştir. Bu çerçevede gereksiz olan veriler silinmiş, verilerin mümkün olduğunca azaltılması ilkesi benimsenmiştir.
  29. Kanun’un 12. maddesi uyarınca, kişisel verilerin saklandığı her türlü dijital ortam, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli veyahut kriptografik yöntemler ile korunur.

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan İDARİ TEDBİRLER aşağıdadır:

  • Şirketin yürütmekte olduğu tüm kişisel veri işleme faaliyetleri; detaylı olarak tüm iş birimlerinin analiz edilmesi suretiyle oluşturulmuş kişisel veri envanteri ve eklerine uygun olarak yürütülmektedir.
  • Şirket bünyesindeki ilgili bölümlerin yürütmekte olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin KVK Kanunu’nun aradığı kişisel veri işleme şartlarına uygunluğunun sağlanması için yerine getirilecek olan yükümlülükler, Şirket tarafından yazılı politika ve prosedürlere bağlanmış olup her bir iş birimi bu konu ile ilgili bilgilendirilmiş ve yürütmekte olduğu faaliyet özelinde dikkat edilmesi gereken hususlar belirlenmiştir.
  • Saklanan kişisel verilere Şirket içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.
  • Özel Nitelikli kişisel veriler, şirket bünyesinde mevcut kilitli arşiv dolabında; sadece yetkilisine ayrılmış fiziksel alanda saklanmakta ve erişime kapatılmaktadır. Görev değişikliği ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
  • Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlar.
  • Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.
  • Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.

MADDE 10: ÇALIŞANLAR VE VERİ İŞLEYENLERİN KVK KANUNU KONUSUNDA EĞİTİLMESİ VE DENETİMİ

Şirket kişisel verilerin korunması hukuku kapsamında mevzuatın öngördüğü yükümlülükleri ifa edebilmek ve ilgili kişi haklarını koruyabilmek için çalışanlarına gerekli farkındalık eğitimlerini vermektedir. Şirket bünyesine yeni katılan çalışanların da bu eğitimleri alması temin edilmektedir. Hem iç hem dış eğitim ve denetim süreçlerinde profesyonel destek alınmaktadır.

Şirket ayrıca veri işleyenlerini dikkatli seçmekte, veri işleyenlerin KVK Kanunu uyumlarını yerine getirmesini iş süreçlerinin bir şartı olarak sunmakta ve belirli aralıklarla veri işleyenlerin KVK Kanunu uyum durumunu sorgulamaktadır. Bu kapsamda şirket, veri işleyenlerle gerekli sözleşme ve taahhütnameleri imzalayarak uygulanmasını takip etmekte, şartları sağlamayan veri işleyenlerle akdi ilişkisini sonlandırmaktadır.

 

MADDE 11: AYDINLATMA YÜKÜMLÜLÜĞÜ

KVK Kanunu’ nun 10. maddesi uyarınca Bars Fide; kişisel verilerin elde edilmesi sırasında aşağıdaki bilgileri ilgili veri sahiplerine sunarak KVK Kanunu’da bahsedilen aydınlatma yükümlülüğünü yerine getirecektir:

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  • maddede sayılan diğer hakları.

Şirketimiz faaliyetlerini yürütürken aydınlatma yükümlülüğünü yerine getirmek amacıyla, uygun aydınlatma metinleri hazırlamakta ve bunları ilgili kişilere sunmaktadır.

 

MADDE 12: ÇEREZLER ÜZERİNDEN TOPLANAN KİŞİSEL VERİLERİN İŞLENMESİ

Şirketimiz; Çerezleri, internet sayfalarımız veya mobil uygulamalarımızın işleyiş biçimini ve kullanımını geliştirmeye yönelik olarak kullanmakta ve dijital platformlarımızda geçirdiğiniz vakti daha verimli ve keyifli hale getirmeye çalışmaktadır.

Ayrıca internet sitelerimiz ve mobil uygulamalarımızda yaptığınız tercihleri hatırlamaya yönelik bazı çerezlerden yararlanmakta ve bu sayede size geliştirilmiş ve tercihlerinize yönelik kişiselleştirilmiş bir deneyim sağlamaktadır. Dijital platformlarımızda yer alan çerezler üzerinden kişisel verileriniz işlenmekte ve aktarılmaktadır.

Şirketimiz tarafından KVK Kanunu madde 12’ye uygun olarak, çerezler üzerinden toplanan kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

Ayrıntılı bilgi için  www.barsfide.com.tr (link) bağlantısını kullanarak Çerez Politikamıza erişebilirsiniz.

 

MADDE 13: KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Şirketimiz kişisel verilerini işlemekte olduğu veri sahiplerinin kişisel verilerini elektronik ve fiziki ortamlarda gerekli teknik ve idari güvenlik tedbirlerini alarak saklamaktadır.

Şirketin kişisel verileri saklama süresi ilgili mevzuatta belirlenen süreler dikkate alınarak hesaplanmaktadır.

KVK Kanun’da yer alan kişisel veri işleme şartlarının varlığını ortadan kaldıracak kişisel veri işleme amaçlarının sona ermesi halinde, Şirket tarafından kişisel veriler imha edilecektir.

Ayrıntılı bilgi için  www.barsfide.com.tr (link) bağlantısını kullanarak Kişisel Verilerin Saklanması ve İmhası Politikamıza erişebilirsiniz.

 

 

 

MADDE 14: KİŞİSEL VERİ SAHİBİNİN HAKLARI

 

Şirketimiz, kişisel verilerini işlediğimiz ilgili kişileri KVK Kanunu’ nun 10. Maddesi kapsamında hakları ve haklarını ne şekilde kullanabilecekleri hakkında bilgilendirmektedir.

 

  • Kişisel Veri Sahibinin Hakları

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

 

  • Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller

Kişisel veri sahipleri, KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda aşağıda sayılan haklarını ileri süremezler:

  1. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi
  2. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi
  3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve

kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi

  1. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi

KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, aşağıda sayılan diğer haklarını ileri süremezler:

  1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  2. Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  4. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

 

 

MADDE 15: KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI

Kişisel veri sahipleri bu bölümün yukarıda sıralanan haklarına ilişkin taleplerini aşağıda belirtilen yöntemle Şirketimize ücretsiz olarak iletebileceklerdir:

  1. barsfide.com.tr adresinde bulunan formu doldurulup ıslak imzalı olarak imzalandıktan sonra “Karşıyaka Mah. Sanayi Sitesi Arkası Şekerciler Sok. Kuımluca/ ANTALYA” adresine şahsen başvuru ile;
  2. barsfide.com.tr adresinde bulunan formu doldurulup ıslak imzalı olarak imzalandıktan sonra “Karşıyaka Mah. Sanayi Sitesi Arkası Şekerciler Sok. Kuımluca/ ANTALYA”adresine kargo ya da posta vasıtasıyla,
  3. barsfide.com.tr adresinde bulunan formun doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza”nızla imzalandıktan sonra güvenli elektronik imzalı formun barspazarlama@hs01.kep.tr adresine gönderilecek bir e-posta ile.

Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir.

Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname bulunmalıdır.

Kişisel veri sahipleri, haklarını kullanmak için yapacakları başvuruda, yukarıda bağlantı sağlanan “6698 Sayılı Kişisel Verilerin Korunması Kanunu Gereğince İlgili Kişi Başvuru Formu”nu dolduracaklardır. Bu formda yapılacak başvurunun yöntemi de ayrıntılı bir şekilde anlatılmaktadır.

 

MADDE 16: KİŞİSEL VERİ SAHİBİNİN KVK KURULU’NA ŞİKÂYETTE BULUNMA HAKKI

Kişisel veri sahibi KVK Kanunu’nun 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Şirketimizin cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunabilir.

 

MADDE 17: ŞİRKETİMİZİN BAŞVURULARA CEVAP VERME USULÜ VE SÜRESİ

Kişisel veri sahibinin, bu bölümün yukarıdaki kısmında yer alan usule uygun olarak talebini Şirketimize iletmesi durumunda Şirketimiz talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirketimiz tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınacaktır.

 

MADDE 18: POLİTİKA’NIN VE İLGİLİ MEVZUATIN UYGULANMASI

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.

İşbu Politika, ilgili mevzuat tarafından ortaya konulan kuralların Şirket uygulamaları kapsamında somutlaştırılarak düzenlenmesinden oluşturulmuştur.

 

 

 

 

MADDE 19: POLİTİKA’NIN YÜRÜRLÜĞÜ

 

İşbu Kişisel verilerin Korunması ve İşlenmesi Politikası toplam 19 maddeden oluşmakta olup, internet sitemizde yayımlandığı gün yürürlüğe girer. Şirketimiz işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası üzerinde yürürlükte bulunan mevzuatta yapılabilecek değişiklikler çerçevesinde her zaman ve gerektirdiği taktirde güncelleme yapma hakkını ayrıca saklı tutmaktadır.

 

Son Güncelleme Tarihi: 15.01.2022