Çerez Kullanımı
Çerez Kullanımı
TRADEXPER DIS TICARET LIMITED SIRKETI
KİŞİSEL VERİLERİ KORUMA UYUM POLİTİKASI
1. AMAÇ VE KAPSAM
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVK Kanunu) 07.04.2016
tarihli Resmi Gazetede yayımlanarak yürürlüğe girmiştir. Kişisel verilerin korunması,
Tradexper Dış Ticaret Limited Şirketi. için büyük hassasiyet arz etmekte olup, Türkiye
Cumhuriyeti Anayasası’na göre, herkes kendisiyle ilgili kişisel verilerin korunmasını
isteme hakkına sahiptir. Kişisel verilerin korunması şirketimizin öncelikleri arasında
olup, Şirketimiz iş bu Kişisel Verileri Koruma, işleme ve imha Politikası ile yönetilen,
çalışan adaylarının, ziyaretçilerimizin iş birliği içinde olduğumuz kurumların ve
onların çalışanlarının, hissedarlarının ve yetkililerinin ve üçüncü kişilerin kişisel
verilerinin korunmasına gerekli özeni göstermektedir.
Şirketimizce benimsenen üstün hizmet kalitesi, bireylerin haklarına saygı,
şeffaflık ve dürüstlük ilkeleri çerçevesinde, KVK Kanunu ile öngörülen yeni
düzenlemeler, Kişisel Verileri Koruma Kurulu’nun kararları ve düzenlemeleri ve sair
ilgili mevzuat kapsamında düzenlenmesi şirketimizin öncelikli konuları arasında yer
almaktadır. Bu nedenle KVK Kanunu’nun getirdiği haklardan müşterilerimizi
faydalandırmak ve KVK Kanunu’na uyum sürecini sağlamak için işbu politika
düzenlenerek yürürlüğe sokulmuştur. Bu kapsamda, ilgili mevzuat gereğince işlenen
kişisel verilerin korunması için Şirketimiz tarafından gereken idari ve teknik tedbirler
alınmaktadır.
Politika ile Şirket tarafından KVK Kanunu’na uyum için yukarıda belirtilen
ilkeler çerçevesinde getirilecek düzenlemelerin şirket bünyesinde, Şirketimiz çalışanları
ve iş ortakları tarafından etkin bir şekilde uygulanmasını teminen; Şirketimizce hukuka
uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına
yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, Şirket işleyişi
içerisinde kişisel verilerin işlenmesi ve korunması bakımından her türlü idari ve teknik
tedbirlerin alınmasını sağlamak, gerekli iç prosedürleri oluşturmak, farkındalığın
yükseltilmesi için gerekli tüm eğitimleri belirlemek, çalışanlar ve iş ortaklarının KVK
Kanunu süreçlerine uyumları için gerekli tüm tedbirler alınarak uygun ve etkin denetim
mekanizmalarının kurulmasını sağlamak amaçlanmıştır.
1.1 Tanımlar
Açık Rıza: Belirli bir konuya ilişkin bilgilendirmeye dayanan ve özgür İradeyle
açıklanan rıza
Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel Verilerin, maskeleme,
toplulaştırma, ver, bozma vb. tekniklerle başka verilerle eşleştirilerek dahi hiçbir
surette kimliği belirli veya belirlenebilir bir gerçek kişiyle İlişkilendirilemeyecek
hale getirilmesi.
Başvuru Formu:Kişisel veri sahiplerinin haklarını kullanmak için yapacakları
Başvuruyu içeren 6698 Sayılı Kişisel Verilerin Korunması Kanunu Gereğince
ilgili kişi tarafından veri sorumlusuna Yapılacak başvurulara ilişkin başvuru
formu.
Çalışan Adayı: Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da
özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine açmış olan gerçek kişiler.
İş birliği içinde olduğumuz kurumların çalışanları Hissedarları, yetkilileri:
Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumların çalışanları,
kurumlarda çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere,
gerçek kişiler.
İş Ortağı: Şirketimizin ticari faaliyetlerini sürdürürken muhtelif projeler yürütmek,
hizmet almak gibi amaçlarla iş ortaklığı kurduğu
Kişisel Verilerin İşlenmesi: Kişisel verilerin belirli kriterlere göre yapılandırılarak
işlenerek Elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi
değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde
edilebilir hale getirilmesi sınıflandırılması ya da kullanılmasının engellenmesi gibi
veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi
Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi; kişisel verilerin ilgili
kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi
işlemi.
Kişisel Verilerin Yok Edilmesi İşlemi: Kişisel verilerin hiç kimse tarafından hiçbir
şekilde erişilemez geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
KVK Kurulu: Kişisel verileri koruma kurulu
Özel nitelikli kişisel veri: Kişilere ait ırk, etnik köken, siyasi düşünce, felsefi inanç,
din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği,
sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile
biyometrik ve genetik ve veriler.
Periyodik İmha: KVK Kanunu’nda yer alan kişisel verilerin işlenme şartlarının
tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha
politikasında belirtilen ve tekrar eden aralıklarla remsen gerçekleştirilecek silme,
yok etme veya anonim hale getirme işlemi.
Şirket Yetkilisi: Şirketimiz yönetim kurulu üyesi ve diğer yetkili kişiler.
Tedarikçi: Şirketimizin ticari faaliyetlerini yürütürken şirketimizin emir
ve talimatlarını uygun olarak sözleşme temelli veya herhangi bir sözleşmesel
ilişkisi bulunmadan şirketimize hizmet sunan taraflar.
Üçüncü Kişi: Politika kapsamında farklı bir şekilde tanımlanmamış olan,
Kişisel verileri politika kapsamında incelenen gerçek kişiler.
Veri İşleyen
: Veri sorumlusunun verdiği yetkiye dayanarak onun adına
Kişisel veri işleyen gerçek veya tüzel kişi.
Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen,
Verilerin sistematik bir şekilde tutulduğu yerin (veri kayıt sistemi) kurulmasından
ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
Ziyaretçi: Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş
olan veya internet sitelerimizi ziyaret eden gerçek kişiler.
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği
kayıt sistemi.
2. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
2.1. Genel
Şirketimiz, Anayasa’nın 20. maddesine ve KVK Kanunu’nun 4. maddesine
uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına
uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla
bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır.
Şirketimiz kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre
kadar kişisel verileri muhafaza etmektedir.
Şirketimiz, Anayasa’nın 20. ve KVK Kanunu’nun 5. maddeleri gereğince,
kişisel verileri, kişisel verilerin işlenmesine ilişkin KVK Kanunu’nun 5. maddesindeki
şartlardan bir veya birkaçına dayalı olarak işlemektedir.
Şirketimiz, Anayasa’nın 20. ve KVK Kanunu’nun 10. maddelerine uygun olarak, kişisel
veri sahiplerini aydınlatmakta ve kişisel veri sahiplerinin bilgi talep etmeleri durumunda
gerekli bilgilendirmeyi yapmaktadır.
Şirketimiz, KVK Kanunu’nun 6. Maddesine uygun olarak, kişisel verilerin
işlenmesi bakımından öngörülen düzenlemelere uygun hareket etmek etmektedir.
Şirketimiz, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak, kişisel verilerin
aktarılması konusunda kanunda öngörülen ve KVK Kurulu tarafından ortaya konulan
düzenlemelere uygun davranmaktadır.
2.2. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi
2.2.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme
Şirketimiz; kişisel verilerin işlenmesinde hukuksal düzenlemelerle ile getirilen ilkeler
ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz,
kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın
gerektirdikleri dışında kullanmamaktadır.
2.2.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate
alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu doğrultuda gerekli
tedbirleri almaktadır.
2.2.3. Belirli, Açık ve Meşru Amaçlarla İşleme
Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak
belirlemektedir. Şirketimiz, yürütmekte olduğu ticari faaliyet ile bağlantılı ve bunlar için gerekli
olan kadar işlemektedir.
2.2.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir
biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan
kişisel verilerin saklanmasından kaçınmaktadır.
2.2.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar
Muhafaza Etme
Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için
gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, şirketimiz öncelikle ilgili
mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte,
bir süre belirlenmişse bu süreye uygun davranmakta, belirlenmemişse kişisel verileri
işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini
gerektiren sebeplerin ortadan kalkması halinde kişisel veriler şirketimiz tarafından silinmekte,
yok edilmekte veya anonim hale getirilmektedir.
2.3. Kişisel Verileri, KVK Kanunu’nun 5. Maddesinde Belirtilen Kişisel Veri İşleme
Şartlarından Bir veya Birkaçına Dayalı ve Bu Şartlarla Sınırlı Olarak İşleme
Kişisel verilerin korunması Anayasal bir haktır. Temel hak ve hürriyetler, özlerine
dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve
ancak kanunla sınırlanabilir. Anayasa’nın 20. Maddesinin üçüncü fıkrası gereğince, kişisel
veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. Şirketimiz
bu doğrultuda ve Anayasa’ya uygun bir biçimde; kişisel veri ancak kanunda öngörülen hallerde
veya kişinin açık rızasıyla işlemektedir.
2.4. Kişisel Veri Sahibinin Aydınlatılması ve Bilgilendirilmesi
Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde
edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda şirketimiz, varsa
temsilcinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen verilerin kimlere ve hangi
amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri
sahibinin sahip olduğu konusunda aydınlatma yapmaktadır.
Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında
bilgilendirilme hakkına sahip olduğu ortaya konmuştur. Bu doğrultuda KVK Kanunu’nun 11.
maddesinde kişisel veri sahibinin hakları arasında ” bilgi talep etme” de sayılmıştır. Şirketimiz
bu kapsamda Anayasa’nın 20. ve KVK Kanunu’nun 11. maddelerine uygun olarak kişisel veri
sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.
2.5. Özel Nitelikli Kişisel Verilerin İşlenmesi
Şirketimiz tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen kişisel verilerin
işlenmesinde,
KVK Kanunu’nda öngörülen düzenlemelere hassasiyetle uygun
davranılmaktadır.
KVK Kanunu’nun 6. Maddesinde, hukuka aykırı olarak işlendiğinde kişilerin
mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli”
olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep
veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat,
ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
KVK Kanunu’na uygun bir biçimde şirketimiz tarafından; özel nitelikli kişisel veriler, KVK
Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda
işlenmektedir:
Kişisel veri sahibinin açık rızası var ise veya
Kişisel veri sahibinin açık rızası yok ise;
o Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel
veriler, kanunlarda öngörülen hallerde,
o Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel
verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis,
tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının
planlanması ve yönetimim amacıyla, sır saklama yükümlülüğü altında bulunan
kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.
2.6. Kişisel Verilerin Aktarılması
Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda işbu politika
kapsamında yer verilen gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel
verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Şirketimiz bu
doğrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemeler uygun hareket
etmektedir.
2.6.1. Kişisel Verilerin Aktarılması
Şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda gerekli
gizlilik koşullarını oluşturarak ve güvenlik önlemlerini alarak aşağıda sayılan KVK
Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı
ve sınırlı olarak kişisel verileri üçüncü kişilere aktarabilmektedir.
Kişisel veri sahibinin açık rızası var ise,
Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için
zorunlu ise ve kişisel veri sahibi fiili imkansızlık nedeniyle rızasını açıklayamayacak
durumda ise veya rızasında hukuki geçerlilik tanınmıyorsa,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla
sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
Şirketimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu
ise,
Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,
Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla,
şirketimizin meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
2.6.2. Özel Nitelikli Kişisel Verilerin Aktarılması
Şirketimiz gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu
tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme
amaçları doğrultusunda kişisel veri sahibinin özel nitelikli kişisel verilerini aşağıdaki
durumlarda üçüncü kişilere aktarabilmektedir.
Kişisel veri sahibinin açık rızası var ise veya
Kişisel veri sahibinin açık rızası yok ise;
o Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel
veriler, kanunlarda öngörülen hallerde,
o Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel
verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis,
tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının
planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan
kişiler veya yetkili kurum ve kuruluşlar tarafından.
2.7. Kişisel Verilerin Yurtdışına Aktarılması
Kişisel verilerin yurtdışına aktarılmasına ilişkin olarak, KVKK’nın 9.maddesi
doğrultusunda veri sahibinin açık rızası aranmak zorundadır.
Ancak özel nitelikli kişisel veriler dahil, kişisel verilerin veri sahibinin açık rızası
olmaksızın işlenmesine izin verilen şartların varlığı halinde, kişisel verinin aktarılacağı yabancı
ülkede, yeterli korumanın bulunması kaydıyla veri sahibinin açık rızası aranmaksızın da
şirketimiz tarafından kişisel veriler yurtdışına aktarılabilecektir.
Eğer aktarım yapılacak ülke, kurul tarafından yeterli korumanın bulunduğu ülkeler arasında
belirlenmiş ise, şirketimiz ve ilgili ülkedeki veri sorumlusu/ veri işleyen yeterli korumayı yazılı
olarak taahhüt edecektir.
3. ŞİRKETİMİZ
TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN
KATEGORİZASYONU, İŞLENME AMAÇLARI VE SAKLANMA SÜRELERİ
Şirketimiz, KVK Kanunu’nun 10.maddesine uygun olarak aydınlatma yükümlülüğü
kapsamında hangi kişisel veri sahibi gruplarının hangi kişisel verilerini işlediğini, kişisel veri
sahibinin kişisel verilerinin işlenme amaçlarını ve saklama sürelerini kişisel veri sahibine
bildirmektir.
3.1. Kişisel Verilerin Kategorizasyonu
Şirketimiz nezdinde; şirketimizin meşru ve hukuka uygun kişisel veri işleme amaçları
doğrultusunda, KVK Kanunu’nun 5.maddesinde belirtilen kişisel veri işleme şartlarından bir
veya birkaçına dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4.maddede
belirtilen ilkeler olmak üzere KVK Kanunu’nda belirtilen ilkelere ve KVK Kanunu’nda
düzenlenen bütün yükümlülüklere uyularak ve işbu politika kapsamındaki sürelerle sınırlı
olarak aşağıda belirtilen kategorilerdeki kişisel veriler, KVK Kanunu’nun 10.maddesi uyarınca
ilgili kişiler bilgilendirilmek suretiyle işlenmektedir.
VERİ SINIFI AÇIKLAMA
Kişisel veri: Belirli ya da belirlenebilir nitelikteki bir kişiye ilişkin her türlü bilgidir. Ad-
soyad, T.C. kimlik numarası, uyruk bilgisi, anne –baba adı, doğum yeri, doğum tarihi, cinsiyet
gibi bilgileri içeren ehliyet, nüfus cüzdanı ve Pasaport gibi belgeler ile vergi numarası, SGK
numarası, imza bilgisi, taşıt Plakası vb. bilgiler.
Özel nitelikli kişisel veriler: Öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına
veya mağduriyete nen olabilecek nitelikteki verilerdir. Kişilerin ırkı etnik kökeni, siyasi
düşüncesi felsefi inancı, dini, mezhebi veya inançları kılık ve kıyafeti, dernek, vakıf ya da
sendika üyeliği, sağlığı, Cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri
ile Biyometrik ve genetik verileridir
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan kişisel
verilerin aşağıdaki gibi sınıflandırılmıştır:
Kimlik Bilgis: Kişinin kimliğine dair bilgilerin bulunduğu verilerdir, ad- Soyadı, T.C. Kimlik
numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri
içeren Ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası,
imza bilgisi, taşıt plakası vb. bilgi.
İletişim Bilgisi: Telefon numarası, adres, e-mail adresi, faks numarası, IP Adresi gibi bilgiler
Diğer Aile Bireyleri ve Yakın Bilgisi: Şirketimiz departmanları tarafından yürütülen
operasyonlar çerçevesinde, şirketimizin sunduğu ürün ve hizmetlerle ilgili veya şirketimizin
ve kişisel veri sahibinin hukuki ve diğer Menfaatlerini korumak amacıyla kişisel veri sahibinin
aile Bireyleri, yakınları ve acil durumlarda ulaşılabilecek diğer Kişiler hakkındaki bilgiler
Fiziksel Mekan Güvenlik Bilgisi: Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış
sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve güvenlik
noktasında alınan kayıtlar vb.
Finansal Bilgi: Şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki İlişkinin tipine göre
yaratılan her türlü finansal sonucu Gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel
Veriler ile banka hesap numarası, IBAN numarası, kredi Kartı bilgisi, finansal profil,
malvarlığı verisi, gelir bilgisi gibi veriler.
Özlük Bilgisi: Şirketimiz ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının
oluşmasına ve şirketimiz insan kaynakları fonksiyonlarının işlemesi bakımından temel teşkil
edecek bilgilerin elde edilmesine yönelik her türlü kişisel veri.
Mesleki Deneyim Bilgileri: Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgiler
sertifikalar, transkript bilgileri, vb.
Hukuki İşlem: Şirketimizin hukuki alacak ve haklarının tespiti, takibi ve bilgisi borçlarının
ifası ile kanuni yükümlülükleri kapsamında işlenen veriler.
Ceza Mahkumiyeti ve Güvenlik Tedbirleri: Ceza mahkumiyetine ilişkin bilgiler, güvenlik
tedbirlerin ve güvenlik ilişkin bilgiler vb.
Irk, Etnik Köken: Kişinin ırkı, etnik kökenine ilişkin veriler.
Üyelik Bilgileri: Dernek üyeliği bilgileri vb. Vakıf üyeliği bilgileri vb. Sendika üyeliği
bilgileri vb.
Sağlık Bilgileri: Engellilik durumuna ait bilgiler, kan grubu bilgisi kişisel sağlık bilgileri,
kullanılan cihaz ve protez bilgileri, Laboratuvar çıktıları, hasta teşhis-tedavi bilgileri vb.
İşlem Güvenliği: Şirketimizin faaliyetlerini yürütürken gerek kişisel veri bilgisi
sahibinin gerekse de şirketin teknik, idari, hukuki ve ticari güvenliğine ilişkin işlenen kişisel
veriler, IP adres bilgileri internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri.
AR- Açık Rıza (ÖNKV): Mutlaka ilgili kişinin açık rızası aranacaktır.
KS-Kamu Sağlığı (ÖNKV): Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis
tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve
finansmanı
KH- Kanun Hükmü (ÖNKV): Sağlık ve cinsel hayat dışındaki kişisel veriler ilgili kişinin açık
rızası aranmaksızın işlenebilir.
3.2. Kişisel Verilerin İşlenme Amaçları
Şirketimiz KVK Kanunu’nun 5.maddesinin 2.fıkrasında ve 6.maddenin 3.fıkrasında belirtilen
kişisel verileri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel verileri
işlemektedir. Bu amaçlar ve koşullar;
Kişisel verilerinizin işlenmesine ilişkin şirketimizin ilgili faaliyette bulunmasının
kanunlarda açıkça öngörülmesi
Kişisel verilerinizin şirketimiz tarafından işlenmesinin bir sözleşmenin kurulmasıyla
veya ifasıyla doğrudan doğruya ilgili ve gerekli olması
Kişisel verileriniz işlenmesinin şirketimizin hukuki yükümlülüğünü yerine
getirebilmesi için zorunlu olması
Kişisel verilerinizin sizler tarafından alenileştirilmiş olması şartıyla; sizlerin
alenileştirme amacıyla sınırlı bir şekilde şirketimiz tarafından işlenmesi
Kişisel verilerinizin şirketimiz tarafından işlenmesinin şirketimizin veya sizlerin veya
üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması
Sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla şirketimiz meşru
menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması
Şirketimiz tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri
sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu
olması ve bu durumda da kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle
rızasını açıklayamayacak durumda bulunması
Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler
açısından kanunlarda öngörülmüş olması
Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri
açısından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis tedavi ve
bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve
yönetimi amacıyla sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum
ve kuruluşlar tarafından işlenmesidir.
Bu kapsamda şirketimiz, kişisel verilerinizi aşağıdaki amaçlarla sınırlı olarak Kanun’un 5.ve 6.
maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenmektedir.
Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası
Etkinlik yönetimi
İtibar araştırma süreçleri
İş ortakları veya tedarikçilerle olan ilişkilerin yönetimi
Şirketimiz personel temin süreçlerinin yürütülmesi
Şirketimiz finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi
Kurumsal iletişim faaliyetlerinin planlanması ve icrası
Kurumsal yönetim faaliyetlerinin icrası
Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi
Şirketimizin ticari politikalarının tespit, planlama ve uygulanması
Şirketimiz ve şirketimiz ile iş ilişkisi içinde olan gerçek veya tüzel kişilerin hukuki ve
ticari güvenliğinin sağlanması
Şirketimize ait ofis, işyeri, tesis vb. tüm lokasyonların fiziksel güvenliğinin ve
denetiminin sağlanması
Şirketimizin müşterilerini değerlendirme, ürün vs. ilişkin şikayet yönetim süreçleri
İnsan kaynakları politikalarının en iyi şekilde planlanması ve uygulanması
Ticari ortaklıklarının ve stratejilerinin doğru olarak planlanması, uygulanması ve
yönetilmesi
Talep ve şikayet yönetimi
Şirketimiz üst düzey yöneticilerine sağlanacak yan haklar ve menfaatlerin planlanması
ve icrası süreçlerine destek olunması
Şirketimiz faaliyetlerinin prosedürleri ve ilgili mevzuata uygun olarak yürütülmesinin
temini için denetim faaliyetlerinin planlanması ve icrası
Şirketimiz itibarının korunmasına yönelik çalışmaların gerçekleştirilmesi
Yatırımcı ilişkilerinin yönetilmesi
Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi
Ziyaretçi kayıtlarının oluşturulması ve takibi
Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, KVK Kanunu kapsamında
öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin
olarak şirketimiz tarafından açık rızanız temin edilmektedir.
3.3. Kişisel Verilerin Saklanma Süreleri
Şirketimiz, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri
bu mevzuatlarda belirtilen süre boyunca saklamaktadır.
Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre
düzenlenmemişse, kişisel veriler şirketimizin o veriyi işlerken yürütülen faaliyet ile bağlı olarak
şirketimizin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre
kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu
konu ile ilgili ayrıntılı bilgiye bu politikanın 9. bölümünde yer verilmiştir.
Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve şirketimizin belirlediği
saklama sürelerinin de sonuna gelinmişse; kişisel veri yalnızca olası hukuki uyuşmazlıklarda
delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın
tesis edilebilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın
ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen
daha önce aynı konularda şirketimize yöneltilen taleplerdeki örnekler esas alınarak saklama
süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla
erişilmekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel
verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler
silinmekte, yok edilmekte veya anonim hale getirilmektedir.
4. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN SAHİPLERİNE
İLİŞKİN KATEGORİZASYON
Şirketimiz tarafından, aşağıda sıralanan kişisel veri sahibi kategorilerinin kişisel verileri
işlenmekle birlikte, işbu politikanın uygulama kapsamı, iş ortakları, tedarikçiler, müşteriler,
ziyaretçiler, üçüncü kişiler, çalışanlar, çalışan adayları, şirket yetkilileri, iş birliği içinde
olduğumuz kurumların çalışanları, hissedarları ve yetkilileri ile sınırlıdır.
Şirketimiz tarafından kişisel verileri işlenen kişilerin kategorileri yukarıda belirtilen kapsamda
olmakla birlikte, bu kategorilerin dışında yer alan kişiler de KVK Kanunu kapsamında
şirketimize taleplerini yöneltebilecek olup; bu kişilerin talepleri de bu politika kapsamında
değerlendirmeye alınacaktır. Madde 3.1’deki kişisel veri tablosunda, kişisel veri kategorileri ve
bu kategoriler içinde kişilerin hangi tip kişisel verilerinin işlendiği tanımlanmıştır.
5. ŞİRKETİMİZ TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ
KİŞİLER VE AKTARILMA AMAÇLARI
Şirketimiz KVK Kanunu’nun 10.maddesine uygun olarak kişisel verilerin aktarıldığı kişi
gruplarını kişisel veri sahibine bildirmektedir.
Şirketimiz KVK Kanunu’nun 8.ve 9.maddelerine uygun olarak politika ile yönetilen veri
sahiplerinin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarabilir:
Şirketimiz iş ortaklarına ve tedarikçilerine,
Şirketimiz şirket yetkililerine,
Hukuken yetkili kamu kurum ve kuruluşlarına
Hukuken yetkili özel hukuk kişilerine
Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda
belirtilmektedir.
Veri aktarımı
Yapılabilecek Kişiler
Tanım Veri Aktarımının Amacı
İş Ortağı Şirketimizin ticari
faaliyetlerini sürdürürken
muhtelif projeler yerine
getirilmesini temin etmek
yürütmek, hizmet almak gibi
amacıyla sınırlı olarak.
Amaçlarla iş ortaklığı
kurduğu tarafları
tanımlamaktadır
İş ortaklığının kurulma
amaçlarının yerine
getirilmesini temin etmek
amacıyla sınırlı olarak.
Tedarikçi Şirketimizin ticari
faaliyetlerini yürütürken
şirketimizin emir ve
talimatlarına uygun olarak
sözleşme temelli olarak
şirketimize hizmet sunan
tarafları tanımlamaktadır.
Şirketimizin tedarikçiden dış
kaynaklı olarak temin ettiği
ve şirketimizin
ticari faaliyetlerini yerine
getirmek için gerekli
hizmetlerin şirketimize
şirketimize sunulmasını
sağlamak amacıyla sınırlı
olarak .
Şirket Yetkilileri Şirketimiz yönetim kurulu
üyeleri ve diğer yetkili
gerçek kişiler
İlgili mevzuat hükümlerine
göre şirketimizin ticari
faaliyetlerine ilişkin
stratejilerin tasarlanması, en
üst düzeyde yönetiminin
sağlanması ve denetim
amaçlarıyla sınırlı olarak
Hukuken Yetkili Kamu
Kurum ve Kuruluşları
İlgili mevzuat hükümlerine
göre şirketimizden bilgi ve
belge almaya yetkili kamu
kurum ve kuruluşları.
İlgili kamu kurum ve
kuruluşlarının hukuki yetkisi
dahilinde talep ettiği amaçla
sınırlı olarak
Hukuken Yetkili Özel Hukuk
Kişileri
İlgili mevzuat hükümlerine
göre şirketimizden bilgi ve
belge almaya yetkili
özel hukuk kişileri
İlgili özel hukuk kişilerinin
hukuki yetkisi dahilinde talep
ettiği amaçla sınırlı olarak
6. BİNA, TESİS GİRİŞLERİ İLE BİNA TESİS İÇERİSİNDE YAPILAN KİŞİSEL VERİ
İŞLEME FAALİYETLERİ İLE İNTERNET SİTESİ ZİYARETÇİLERİ
Şirketimiz tarafından bina tesis girişlerinde ve tesis içerisinde yapılan kişisel veri işleme
faaliyetleri, Anayasa’ya, KVK Kanunu’na ve ilgili diğer mevzuata uygun bir biçimde
yürütülmektedir. Şirketimiz tarafından güvenliğin sağlanması amacıyla, şirketimiz binalarında
ve tesislerinde ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının
takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Güvenlik kameraları
kullanılması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla şirketimiz tarafından
kişisel veri işleme faaliyeti yürütülmüş olmaktadır.
6.1. Şirketimiz Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Kamera ile İzleme
Faaliyetleri
Bu Bölümde şirketimizin kamera ile izleme sistemine ilişkin açıklamalar yapılacak ve kişisel
verilerin, gizliliğinin ve kişinin temel haklarının nasıl korumaya alındığına ilişkin bilgilendirme
yapılacaktır. Şirketimiz güvenlik kamerası ile izleme faaliyeti kapsamında; şirketin ve diğer
kişilerin güvenliğini sağlamaya ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.
6.2. Şirketimiz Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Misafir Giriş Çıkışlarının
Takibi
Şirketimiz tarafından; güvenliğin sağlanması ve bu politikada belirtilen amaçlarla, şirketimiz
binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme
faaliyetinde bulunulmaktadır.
Misafir olarak şirketimiz binalarına gelen kişilerin isim ve soyadları elde edilirken ya da
şirketimiz nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler
aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş
çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel
veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.
6.3. Şirketimiz Bina ve Tesislerinde Ziyaretçilerimize Sağlanan İnternet Erişimlerine
İlişkin Kayıtların Saklanması
Şirketimiz tarafından güvenliğin sağlanması ve bu politikada belirtilen amaçlarla; şirketimiz
tarafından bina ve tesislerimiz içerisinde kaldığınız süre boyunca talep eden ziyaretçilerimize
internet erişimi sağlanabilmektedir. Bu durumda internet erişiminize ilişkin log kayıtları 5651
sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen
Suçlarla Mücadele Edilmesi Hakkında Kanun ve bu kanuna göre düzenlenmiş olan mevzuatın
amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve
kuruluşları tarafından talep edilmesi veya şirketimiz içinde gerçekleştirilecek denetim
süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.
Bu çerçevede elde edilen log kayıtlarına yalnızca sınırlı sayıda yetkili erişim bulunmaktadır.
Bahsi geçen kayıtlara erişimi olan şirketimiz çalışanları bu kayıtları yalnızca yetkili kamu
kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve
hukuken yetkili olan kişilerle paylaşmaktadır.
6.4. İnternet Sitesi Ziyaretçileri
Şirketimizde internet siteleri ve uygulamaları içinde çerezleri ve diğer teknolojileri (kısaca
“çerezler”) kullanabilir. Çerezler bir web sunucusu tarafından sabit diskinize taşınan ve
ardından bilgisayarınızda ufak metin dosyalarıdır.
Bazı çerezler, müşteri/kullanıcı davranışını daha iyi anlamaya yardımcı olur; internet sitemizin
kullanımı ve ziyaret verileri ile ilgili bilgi verir, sitemizi geliştirmemize yardımcı olur. Çerezler
müşteriler/ kullanıcıların internet sitesini ya da uygulamayı kullanırken, müşterilerin kişisel
bilgilerini hatırlamak için de kullanırlar. Böylece internet sitesinin ve uygulamaların kullanımı
kolaylaşır.
Bazı bilgileri otomatik olarak toplarız ve bunları günlük dosyalarda saklarız. Bu bilgiler internet
protokolü adreslerini, tarayıcı türünü ve dilini, internet servis sağlayıcısını, başvuran ve çıkış
internet sitelerini ve uygulamalarını, işletim sistemini, tarih/zaman damgasını ve tıklama dizisi
verilerini içerir. Çerezleri devre dışı bırakmak istiyorsanız kullandığınız web tarayıcı ve mobil
cihaz üzerinden gereken ayarları yapabilirsiniz. Yukarıdaki bilgilendirmeye bağlı olarak
şirketimiz tarafından hazırlanan web sayfalarında, kullanılan teknolojik altyapı
gereksinimlerine bağlı olarak ve kullanılan altyapının öngördüğü çerezler kullanılmaktadır.
Şirketimiz tarafından özel olarak geliştirilmiş/ veri toplayan, işletilen bilgi toplama teknolojileri
ve çerezleri kullanılmamaktadır.
7. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ
ŞARTLARI
Şirketimiz, KVK Kanunu’nun 12.maddesine uygun olarak, işletmekte olduğu kişisel verilerin
hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek
ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli
teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya
yaptırmaktadır.
Kurumumuz kurumsal bilginin korunması, saklanması için kurmuş olduğu kalite ve bilgi
güvenliği yönetim sistemleri kapsamında uygulandığı / işlettiği veri / bilgi koruma süreçlerine
kişisel verileri de içerecek şekilde genişletmiştir.
8.1. Kişisel Verilerin Güvenliğinin Sağlanması
8.1.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak İçin Alınan Teknik ve İdari
Tedbirler
Kurumda kişisel verilerin hukuka uygun işlenmesi için veri işleme sorumlulukları belirlenmiş
ve ilgili görev tanımları içinde tanımlanmıştır. Veri işleme sorumluluklarına bağlı olarak veri
işleme ortamları ve işleme şartları uygun hale getirilmiştir.
8.1.2. Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek İçin Alınan Teknik ve İdari
Tedbirler
Kurumda kişisel verileri işleme sorumluluğu olan kullanıcıların erişim yetkileri, ilgili
uygulamalara göre düzenlenmiştir. Veri işleme sorumluluğu olmayan kullanıcıların ilgili
uygulamalardaki yetkileri kısıtlanmıştır. Bu çerçevede düzenli aralıklarla veri işleme
sorumlularının yetkileri gözden geçirilmektedir.
İdari ve teknik tedbirler aşağıdaki konuları içerir. Şirketimiz bu tedbirleri eksiksiz olarak almak
ve hukuka aykırı erişimi engellemekle yükümlü olduğu halde, yine de üçüncü kişilerin kişisel
verilere hukuka aykırı erişimi söz konusu olmuş ise, kişisel verilerin korunmasına ilişkin ilgili
mevzuata ve kurul kararlarına uygun şekilde ilgililerin zarar görmemesi için teknik ve idari tüm
tedbirleri alır.
Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak
güncellenmekte ve yenilenmektedir.
Erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
Alınan teknik önlemler periyodik olarak şirketimizce denetlenmektedir.
Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar
kurulmaktadır.
8.1.3. Kişisel Verilerin Güvenli Ortamlarda Saklanması
Kurumda kişisel veriler, özelliklerine bağlı olarak fiziksel ve elektronik ortamlarda saklanır.
Fiziksel ortamlara girişler kontrol altındadır. Kişisel veri bulunan dolaplar kilitli olarak
muhafaza edilmektedir. Elektronik ortamlardaki veriler erişim yetkilerine bağlı olarak
işlenmektedir. Kişisel veriler kriptografik yöntemlerle korunmaktadır. Yedeklenen kişisel
veriler kurum dışında bulut servislerinde kriptolu olarak tutulmaktadır.
Tedarikçiler tarafından saklanan kişisel verilerin saklanma / işlenme şartları tedarikçi
sözleşmeleri üzerinden yönetilmektedir.
8.1.4. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
Şirketimiz bünyesinde alınan teknik tedbirler bakımından kullanılmakta olan veri kayıt
sistemlerinin KVK Kanunu ile ilgili mevzuata uygun şekilde oluşturulduğu ve kullanıldığı
periyodik olarak takip edilerek denetlenir ve bu konuda yetkili kılınan kişi veya kurula
raporlama yapılır.
Üst yönetim kişisel veriler ile ilgili gereksinimleri karşılamak üzere gerekli kaynakları
değerlendirir / sağlar.
8.1.5. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler
Şirketimiz, kişisel verileri kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde
veri sorumlusu olarak, kişisel verileri yetkisiz bir şekilde ifşa edilen kişileri ve KVK Kurulunu
bilgilendirmekle yükümlüdür.
Kişisel verilerin kasıtlı olarak ve açık / objektif delillerle kanıtlanmış olması halinde “Disiplin
Yönetmeliği” uygulanır. Hukuki / idari süreçler başlatılır.
8.2. Veri Sahibinin Haklarının Gözetilmesi ve Veri Sahiplerinin Taleplerinin
Değerlendirilmesi
Şirketimiz, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine
gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13.maddesine uygun olarak gerekli
kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir. İş bu politikanın
10.bölümünde ayrıntılı bilgi verilmiştir.
8.3. Özel Nitelikli Kişisel Verilerin Korunması
KVK Kanunu ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin
mağduriyetine ve ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler,
ırk, din, etnik köken, siyasi düşünce, felsefi inanç, mezhep veya diğer inançlar, kılık ve kıyafet,
dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik
tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Şirketimiz tarafından KVK Kanunu ile özel nitelikli olarak belirlenen ve hukuka uygun olarak
işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu
kapsamda şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler,
özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve şirketimiz bünyesinde gerekli
denetimler sağlanmaktadır. Özel nitelikli kişisel verilerin işlenmesi ile ilgili ayrıntılı bilgiye
işbu politikanın ilerleyen bölümleri kapsamında veri sahiplerinin haklarına daha ayrıntılı bilgi
verilmiştir.
8.4. Şirketimiz Departmanlarının Kişisel Verilerin Korunması ve İşlenmesi Konusunda
Farkındalıklarının Arttırılması ve Denetimi
Kişisel verilerin toplanması, işlenmesi, tasnifi, silinmesi / yok edilmesi / erişim haklarının
kaybedilmesi / anonim hale getirilmesi süreçlerinin etkin şekilde uygulandığını doğrulamak
üzere iç denetim / kalite / BGYS uygulamaları çerçevesinde kurum içi / kurum dışı (tedarikçi)
kaynaklar ile yıllık denetimler planlar, gerçekleştirir ve sonuçlarını üst yönetime raporlar.
Başlıca idari tedbirler en az aşağıdaki hususları içerir.
Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak
işlenmesi konusunda bilgilendirilmektedir.
Şirketimizin yürütmüş olduğu tüm faaliyetler ayrıntılı olarak tüm iş birimleri özelinde
analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari
faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmaktadır.
Şirketimiz iş birimlerinin yürütmüş olduğu kişisel veri işleme faaliyetleri; bu
faaliyetlerin 6698 Sayılı Kanun’un aradığı kişisel veri işleme şartlarına uygunluğun
sağlanması için yerine getirilecek olan gereklilikler her bir iş birimi ve yürütmüş olduğu
ayrıntılı faaliyet özelinde belirlenmektedir.
İlgili iş birimleri özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte;
bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari
tedbirler şirket içi politikalar ve bilgilendirmeler, farkındalık eğitimleri, uyarı
mekanizmaları (pano, duyuru, oryantasyon vb.) yoluyla hayata geçirilmektedir.
9. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI; BU HAKLARIN KULLANILMASI VE
DEĞERLENDİRİLMESİ
Şirketimiz, KVK Kanunu’nun 10.maddesine uygun olarak kişisel veri sahibinin haklarını
kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda kişisel veri sahibine yol
göstermektedir ve şirketimiz, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel
veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13.maddesine
uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.
9.1. Veri Sahibinin Hakları ve Bu Hakların Kullanılması
9.1.1. Kişisel Veri Sahibinin Hakları
Kişisel veri sahipleri aşağıda yer alan haklara sahiptir.
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini ve
bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilerin bildirilmesini
isteme,
KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına
rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin
silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin
aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle
kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde
zararın giderilmesini talep etme.
9.1.2. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller
Kişisel veri sahipleri, KVK Kanunu’nun 28.maddesi gereğince aşağıdaki haller KVK Kanunu
kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda 9.1.1. ‘de sayılan
haklarını ileri süremezler:
Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama
ve istatistik gibi amaçlarla işlenmesi,
Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini,
ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da
suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade
özgürlüğü kapsamında işlenmesi,
Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini,
ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu
kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler
kapsamında işlenmesi,
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin
olarak yargı makamları veya infaz mercileri tarafından işlenmesi,
KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri
zararın giderilmesini talep etme hakkı, 9.1.1.’de sayılan diğer haklarını ileri süremezler:
Kişisel veri işlemenin suç ilenmesinin önlenmesi veya suç soruşturması için gerekli
olması,
Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin
işlenmesi,
Kişisel veri işlemenin kanunun verdiği yetkiye dayanarak görevli ve yetkili kamu kurum
e kuruluşları ile kamu kurum niteliğindeki meslek kuruluşlarınca, denetleme veya
düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için
gerekli olması,
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik
ve mali çıkarlarının korunması için gerekli olması.
9.1.3. Kişisel Veri Sahibinin Haklarını Kullanması
Kişisel veri sahipleri bu bölümün 9.1.1. başlığı altında sıralanan haklarına ilişkin taleplerini
kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel
Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Başvuru Formu’nu doldurup
imzalayarak şirketimize ücretsiz olarak iletebileceklerdir.
www.tradexper.com.tr adresinde bulunan formu doldurduktan sonra ıslak imzalı bir
nüshasının bizzat elden veya noter aracılığıyla Büyükkayacık OSB. Mh. Lalehan Cd.
No:23 Selçuklu/KONYA adresine gönderilmesi.
www. tradexper.com.tr adresinde bulunan formu doldurup güvenli elektronik imzalı
olarak export2@tradexper.com kayıtlı elektronik posta ile gönderilmesi.
Kişisel veri sahipleri adına 3. Kişilerin başvuru talebinde bulunabilmesi için veri sahibi
tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş olan vekaletname
sunulmalıdır.
9.1.4. Kişisel Veri Sahibinin KVK Kurulu’na Şikayette Bulunma Hakkı
Kişisel veri sahibi KVK Kanunu’nun 14.maddesi gereğince başvurunun reddedilmesi, verilen
cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi halinde; şirketimizin
cevabını öğrendiği tarihten itibaren otuz ve herhalde başvuru tarihinden itibaren altmış gün
içinde KVK Kurulu’na şikayette bulunabilir.
9.2. Şirketimizin Başvurulara Cevap Vermesi
Kişisel veri işleme faaliyetleri ile ilgili başvuruların şirketimizce yapılması gerekmektedir.
9.2.1. Şirketimizin Başvurulara Cevap Verme Süresi ve Usulü
Kişisel veri sahibinin, bu bölümün 9.1.3. başlıklı kısmında yer alan usule uygun olarak talebini
şirketimize iletmesi durumunda şirketimiz talebin niteliğine göre en geç otuz gün içinde ilgili
talebi ücretsiz olarak sonuçlandıracaktır. Ancak, KVK Kurulunca bir ücret öngörülmesi
halinde, şirketimiz tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret
alınacaktır.
9.2.2. Şirketimizin Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler
Şirketimiz, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına
ilgili kişiden bilgi talep edebilir. Şirketimiz, kişisel veri sahibinin başvurusunda yer alan
hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.
9.2.3. Şirketimizin Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı
Şirketimiz aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini
açıklayarak reddedebilir:
Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama
ve istatistik gibi amaçlarla işlenmesi,
Kişisel verilerin milli savunmayı, milli güvenliğini, kamu güvenliğini, kamu düzenini,
ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da
suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade
özgürlüğü kapsamında işlenmesi.
Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini,
ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu
kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler
kapsamında işlenmesi,
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin
olarak yargı makamları veya infaz mercileri tarafından işlenmesi,
Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli
olması,
Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin
işlenmesi,
Kişisel veri işlemenin kanunun verdiği yetkiye dayanarak görevli ve yetkili kamu kurum
e kuruluşları ile kamu kurum niteliğindeki meslek kuruluşlarınca, denetleme veya
düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için
gerekli olması,
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik
ve mali çıkarlarının korunması için gerekli olması.
Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali
olması,
Orantısız çaba gerektiren taleplerde bulunulmuş olması,
Talep edilen bilginin kamuya açık bir bilgi olması,
10. YÜRÜRLÜK
Bu politika şirket içinde bundan önce yürürlükte olan kişisel verileri koruma konusundaki
uygulamaları ortadan kaldırır.
KİŞİSEL VERİLERİ KORUMA UYUM POLİTİKASI
1. AMAÇ VE KAPSAM
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVK Kanunu) 07.04.2016
tarihli Resmi Gazetede yayımlanarak yürürlüğe girmiştir. Kişisel verilerin korunması,
Tradexper Dış Ticaret Limited Şirketi. için büyük hassasiyet arz etmekte olup, Türkiye
Cumhuriyeti Anayasası’na göre, herkes kendisiyle ilgili kişisel verilerin korunmasını
isteme hakkına sahiptir. Kişisel verilerin korunması şirketimizin öncelikleri arasında
olup, Şirketimiz iş bu Kişisel Verileri Koruma, işleme ve imha Politikası ile yönetilen,
çalışan adaylarının, ziyaretçilerimizin iş birliği içinde olduğumuz kurumların ve
onların çalışanlarının, hissedarlarının ve yetkililerinin ve üçüncü kişilerin kişisel
verilerinin korunmasına gerekli özeni göstermektedir.
Şirketimizce benimsenen üstün hizmet kalitesi, bireylerin haklarına saygı,
şeffaflık ve dürüstlük ilkeleri çerçevesinde, KVK Kanunu ile öngörülen yeni
düzenlemeler, Kişisel Verileri Koruma Kurulu’nun kararları ve düzenlemeleri ve sair
ilgili mevzuat kapsamında düzenlenmesi şirketimizin öncelikli konuları arasında yer
almaktadır. Bu nedenle KVK Kanunu’nun getirdiği haklardan müşterilerimizi
faydalandırmak ve KVK Kanunu’na uyum sürecini sağlamak için işbu politika
düzenlenerek yürürlüğe sokulmuştur. Bu kapsamda, ilgili mevzuat gereğince işlenen
kişisel verilerin korunması için Şirketimiz tarafından gereken idari ve teknik tedbirler
alınmaktadır.
Politika ile Şirket tarafından KVK Kanunu’na uyum için yukarıda belirtilen
ilkeler çerçevesinde getirilecek düzenlemelerin şirket bünyesinde, Şirketimiz çalışanları
ve iş ortakları tarafından etkin bir şekilde uygulanmasını teminen; Şirketimizce hukuka
uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına
yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, Şirket işleyişi
içerisinde kişisel verilerin işlenmesi ve korunması bakımından her türlü idari ve teknik
tedbirlerin alınmasını sağlamak, gerekli iç prosedürleri oluşturmak, farkındalığın
yükseltilmesi için gerekli tüm eğitimleri belirlemek, çalışanlar ve iş ortaklarının KVK
Kanunu süreçlerine uyumları için gerekli tüm tedbirler alınarak uygun ve etkin denetim
mekanizmalarının kurulmasını sağlamak amaçlanmıştır.
1.1 Tanımlar
Açık Rıza: Belirli bir konuya ilişkin bilgilendirmeye dayanan ve özgür İradeyle
açıklanan rıza
Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel Verilerin, maskeleme,
toplulaştırma, ver, bozma vb. tekniklerle başka verilerle eşleştirilerek dahi hiçbir
surette kimliği belirli veya belirlenebilir bir gerçek kişiyle İlişkilendirilemeyecek
hale getirilmesi.
Başvuru Formu:Kişisel veri sahiplerinin haklarını kullanmak için yapacakları
Başvuruyu içeren 6698 Sayılı Kişisel Verilerin Korunması Kanunu Gereğince
ilgili kişi tarafından veri sorumlusuna Yapılacak başvurulara ilişkin başvuru
formu.
Çalışan Adayı: Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da
özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine açmış olan gerçek kişiler.
İş birliği içinde olduğumuz kurumların çalışanları Hissedarları, yetkilileri:
Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumların çalışanları,
kurumlarda çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere,
gerçek kişiler.
İş Ortağı: Şirketimizin ticari faaliyetlerini sürdürürken muhtelif projeler yürütmek,
hizmet almak gibi amaçlarla iş ortaklığı kurduğu
Kişisel Verilerin İşlenmesi: Kişisel verilerin belirli kriterlere göre yapılandırılarak
işlenerek Elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi
değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde
edilebilir hale getirilmesi sınıflandırılması ya da kullanılmasının engellenmesi gibi
veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi
Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi; kişisel verilerin ilgili
kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi
işlemi.
Kişisel Verilerin Yok Edilmesi İşlemi: Kişisel verilerin hiç kimse tarafından hiçbir
şekilde erişilemez geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
KVK Kurulu: Kişisel verileri koruma kurulu
Özel nitelikli kişisel veri: Kişilere ait ırk, etnik köken, siyasi düşünce, felsefi inanç,
din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği,
sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile
biyometrik ve genetik ve veriler.
Periyodik İmha: KVK Kanunu’nda yer alan kişisel verilerin işlenme şartlarının
tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha
politikasında belirtilen ve tekrar eden aralıklarla remsen gerçekleştirilecek silme,
yok etme veya anonim hale getirme işlemi.
Şirket Yetkilisi: Şirketimiz yönetim kurulu üyesi ve diğer yetkili kişiler.
Tedarikçi: Şirketimizin ticari faaliyetlerini yürütürken şirketimizin emir
ve talimatlarını uygun olarak sözleşme temelli veya herhangi bir sözleşmesel
ilişkisi bulunmadan şirketimize hizmet sunan taraflar.
Üçüncü Kişi: Politika kapsamında farklı bir şekilde tanımlanmamış olan,
Kişisel verileri politika kapsamında incelenen gerçek kişiler.
Veri İşleyen
: Veri sorumlusunun verdiği yetkiye dayanarak onun adına
Kişisel veri işleyen gerçek veya tüzel kişi.
Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen,
Verilerin sistematik bir şekilde tutulduğu yerin (veri kayıt sistemi) kurulmasından
ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
Ziyaretçi: Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş
olan veya internet sitelerimizi ziyaret eden gerçek kişiler.
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği
kayıt sistemi.
2. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
2.1. Genel
Şirketimiz, Anayasa’nın 20. maddesine ve KVK Kanunu’nun 4. maddesine
uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına
uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla
bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır.
Şirketimiz kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre
kadar kişisel verileri muhafaza etmektedir.
Şirketimiz, Anayasa’nın 20. ve KVK Kanunu’nun 5. maddeleri gereğince,
kişisel verileri, kişisel verilerin işlenmesine ilişkin KVK Kanunu’nun 5. maddesindeki
şartlardan bir veya birkaçına dayalı olarak işlemektedir.
Şirketimiz, Anayasa’nın 20. ve KVK Kanunu’nun 10. maddelerine uygun olarak, kişisel
veri sahiplerini aydınlatmakta ve kişisel veri sahiplerinin bilgi talep etmeleri durumunda
gerekli bilgilendirmeyi yapmaktadır.
Şirketimiz, KVK Kanunu’nun 6. Maddesine uygun olarak, kişisel verilerin
işlenmesi bakımından öngörülen düzenlemelere uygun hareket etmek etmektedir.
Şirketimiz, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak, kişisel verilerin
aktarılması konusunda kanunda öngörülen ve KVK Kurulu tarafından ortaya konulan
düzenlemelere uygun davranmaktadır.
2.2. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi
2.2.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme
Şirketimiz; kişisel verilerin işlenmesinde hukuksal düzenlemelerle ile getirilen ilkeler
ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz,
kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın
gerektirdikleri dışında kullanmamaktadır.
2.2.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate
alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu doğrultuda gerekli
tedbirleri almaktadır.
2.2.3. Belirli, Açık ve Meşru Amaçlarla İşleme
Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak
belirlemektedir. Şirketimiz, yürütmekte olduğu ticari faaliyet ile bağlantılı ve bunlar için gerekli
olan kadar işlemektedir.
2.2.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir
biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan
kişisel verilerin saklanmasından kaçınmaktadır.
2.2.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar
Muhafaza Etme
Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için
gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, şirketimiz öncelikle ilgili
mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte,
bir süre belirlenmişse bu süreye uygun davranmakta, belirlenmemişse kişisel verileri
işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini
gerektiren sebeplerin ortadan kalkması halinde kişisel veriler şirketimiz tarafından silinmekte,
yok edilmekte veya anonim hale getirilmektedir.
2.3. Kişisel Verileri, KVK Kanunu’nun 5. Maddesinde Belirtilen Kişisel Veri İşleme
Şartlarından Bir veya Birkaçına Dayalı ve Bu Şartlarla Sınırlı Olarak İşleme
Kişisel verilerin korunması Anayasal bir haktır. Temel hak ve hürriyetler, özlerine
dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve
ancak kanunla sınırlanabilir. Anayasa’nın 20. Maddesinin üçüncü fıkrası gereğince, kişisel
veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. Şirketimiz
bu doğrultuda ve Anayasa’ya uygun bir biçimde; kişisel veri ancak kanunda öngörülen hallerde
veya kişinin açık rızasıyla işlemektedir.
2.4. Kişisel Veri Sahibinin Aydınlatılması ve Bilgilendirilmesi
Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde
edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda şirketimiz, varsa
temsilcinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen verilerin kimlere ve hangi
amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri
sahibinin sahip olduğu konusunda aydınlatma yapmaktadır.
Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında
bilgilendirilme hakkına sahip olduğu ortaya konmuştur. Bu doğrultuda KVK Kanunu’nun 11.
maddesinde kişisel veri sahibinin hakları arasında ” bilgi talep etme” de sayılmıştır. Şirketimiz
bu kapsamda Anayasa’nın 20. ve KVK Kanunu’nun 11. maddelerine uygun olarak kişisel veri
sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.
2.5. Özel Nitelikli Kişisel Verilerin İşlenmesi
Şirketimiz tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen kişisel verilerin
işlenmesinde,
KVK Kanunu’nda öngörülen düzenlemelere hassasiyetle uygun
davranılmaktadır.
KVK Kanunu’nun 6. Maddesinde, hukuka aykırı olarak işlendiğinde kişilerin
mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli”
olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep
veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat,
ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
KVK Kanunu’na uygun bir biçimde şirketimiz tarafından; özel nitelikli kişisel veriler, KVK
Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda
işlenmektedir:
Kişisel veri sahibinin açık rızası var ise veya
Kişisel veri sahibinin açık rızası yok ise;
o Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel
veriler, kanunlarda öngörülen hallerde,
o Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel
verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis,
tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının
planlanması ve yönetimim amacıyla, sır saklama yükümlülüğü altında bulunan
kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.
2.6. Kişisel Verilerin Aktarılması
Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda işbu politika
kapsamında yer verilen gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel
verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Şirketimiz bu
doğrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemeler uygun hareket
etmektedir.
2.6.1. Kişisel Verilerin Aktarılması
Şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda gerekli
gizlilik koşullarını oluşturarak ve güvenlik önlemlerini alarak aşağıda sayılan KVK
Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı
ve sınırlı olarak kişisel verileri üçüncü kişilere aktarabilmektedir.
Kişisel veri sahibinin açık rızası var ise,
Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için
zorunlu ise ve kişisel veri sahibi fiili imkansızlık nedeniyle rızasını açıklayamayacak
durumda ise veya rızasında hukuki geçerlilik tanınmıyorsa,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla
sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
Şirketimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu
ise,
Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,
Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla,
şirketimizin meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
2.6.2. Özel Nitelikli Kişisel Verilerin Aktarılması
Şirketimiz gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu
tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme
amaçları doğrultusunda kişisel veri sahibinin özel nitelikli kişisel verilerini aşağıdaki
durumlarda üçüncü kişilere aktarabilmektedir.
Kişisel veri sahibinin açık rızası var ise veya
Kişisel veri sahibinin açık rızası yok ise;
o Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel
veriler, kanunlarda öngörülen hallerde,
o Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel
verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis,
tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının
planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan
kişiler veya yetkili kurum ve kuruluşlar tarafından.
2.7. Kişisel Verilerin Yurtdışına Aktarılması
Kişisel verilerin yurtdışına aktarılmasına ilişkin olarak, KVKK’nın 9.maddesi
doğrultusunda veri sahibinin açık rızası aranmak zorundadır.
Ancak özel nitelikli kişisel veriler dahil, kişisel verilerin veri sahibinin açık rızası
olmaksızın işlenmesine izin verilen şartların varlığı halinde, kişisel verinin aktarılacağı yabancı
ülkede, yeterli korumanın bulunması kaydıyla veri sahibinin açık rızası aranmaksızın da
şirketimiz tarafından kişisel veriler yurtdışına aktarılabilecektir.
Eğer aktarım yapılacak ülke, kurul tarafından yeterli korumanın bulunduğu ülkeler arasında
belirlenmiş ise, şirketimiz ve ilgili ülkedeki veri sorumlusu/ veri işleyen yeterli korumayı yazılı
olarak taahhüt edecektir.
3. ŞİRKETİMİZ
TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN
KATEGORİZASYONU, İŞLENME AMAÇLARI VE SAKLANMA SÜRELERİ
Şirketimiz, KVK Kanunu’nun 10.maddesine uygun olarak aydınlatma yükümlülüğü
kapsamında hangi kişisel veri sahibi gruplarının hangi kişisel verilerini işlediğini, kişisel veri
sahibinin kişisel verilerinin işlenme amaçlarını ve saklama sürelerini kişisel veri sahibine
bildirmektir.
3.1. Kişisel Verilerin Kategorizasyonu
Şirketimiz nezdinde; şirketimizin meşru ve hukuka uygun kişisel veri işleme amaçları
doğrultusunda, KVK Kanunu’nun 5.maddesinde belirtilen kişisel veri işleme şartlarından bir
veya birkaçına dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4.maddede
belirtilen ilkeler olmak üzere KVK Kanunu’nda belirtilen ilkelere ve KVK Kanunu’nda
düzenlenen bütün yükümlülüklere uyularak ve işbu politika kapsamındaki sürelerle sınırlı
olarak aşağıda belirtilen kategorilerdeki kişisel veriler, KVK Kanunu’nun 10.maddesi uyarınca
ilgili kişiler bilgilendirilmek suretiyle işlenmektedir.
VERİ SINIFI AÇIKLAMA
Kişisel veri: Belirli ya da belirlenebilir nitelikteki bir kişiye ilişkin her türlü bilgidir. Ad-
soyad, T.C. kimlik numarası, uyruk bilgisi, anne –baba adı, doğum yeri, doğum tarihi, cinsiyet
gibi bilgileri içeren ehliyet, nüfus cüzdanı ve Pasaport gibi belgeler ile vergi numarası, SGK
numarası, imza bilgisi, taşıt Plakası vb. bilgiler.
Özel nitelikli kişisel veriler: Öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına
veya mağduriyete nen olabilecek nitelikteki verilerdir. Kişilerin ırkı etnik kökeni, siyasi
düşüncesi felsefi inancı, dini, mezhebi veya inançları kılık ve kıyafeti, dernek, vakıf ya da
sendika üyeliği, sağlığı, Cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri
ile Biyometrik ve genetik verileridir
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan kişisel
verilerin aşağıdaki gibi sınıflandırılmıştır:
Kimlik Bilgis: Kişinin kimliğine dair bilgilerin bulunduğu verilerdir, ad- Soyadı, T.C. Kimlik
numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri
içeren Ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası,
imza bilgisi, taşıt plakası vb. bilgi.
İletişim Bilgisi: Telefon numarası, adres, e-mail adresi, faks numarası, IP Adresi gibi bilgiler
Diğer Aile Bireyleri ve Yakın Bilgisi: Şirketimiz departmanları tarafından yürütülen
operasyonlar çerçevesinde, şirketimizin sunduğu ürün ve hizmetlerle ilgili veya şirketimizin
ve kişisel veri sahibinin hukuki ve diğer Menfaatlerini korumak amacıyla kişisel veri sahibinin
aile Bireyleri, yakınları ve acil durumlarda ulaşılabilecek diğer Kişiler hakkındaki bilgiler
Fiziksel Mekan Güvenlik Bilgisi: Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış
sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve güvenlik
noktasında alınan kayıtlar vb.
Finansal Bilgi: Şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki İlişkinin tipine göre
yaratılan her türlü finansal sonucu Gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel
Veriler ile banka hesap numarası, IBAN numarası, kredi Kartı bilgisi, finansal profil,
malvarlığı verisi, gelir bilgisi gibi veriler.
Özlük Bilgisi: Şirketimiz ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının
oluşmasına ve şirketimiz insan kaynakları fonksiyonlarının işlemesi bakımından temel teşkil
edecek bilgilerin elde edilmesine yönelik her türlü kişisel veri.
Mesleki Deneyim Bilgileri: Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgiler
sertifikalar, transkript bilgileri, vb.
Hukuki İşlem: Şirketimizin hukuki alacak ve haklarının tespiti, takibi ve bilgisi borçlarının
ifası ile kanuni yükümlülükleri kapsamında işlenen veriler.
Ceza Mahkumiyeti ve Güvenlik Tedbirleri: Ceza mahkumiyetine ilişkin bilgiler, güvenlik
tedbirlerin ve güvenlik ilişkin bilgiler vb.
Irk, Etnik Köken: Kişinin ırkı, etnik kökenine ilişkin veriler.
Üyelik Bilgileri: Dernek üyeliği bilgileri vb. Vakıf üyeliği bilgileri vb. Sendika üyeliği
bilgileri vb.
Sağlık Bilgileri: Engellilik durumuna ait bilgiler, kan grubu bilgisi kişisel sağlık bilgileri,
kullanılan cihaz ve protez bilgileri, Laboratuvar çıktıları, hasta teşhis-tedavi bilgileri vb.
İşlem Güvenliği: Şirketimizin faaliyetlerini yürütürken gerek kişisel veri bilgisi
sahibinin gerekse de şirketin teknik, idari, hukuki ve ticari güvenliğine ilişkin işlenen kişisel
veriler, IP adres bilgileri internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri.
AR- Açık Rıza (ÖNKV): Mutlaka ilgili kişinin açık rızası aranacaktır.
KS-Kamu Sağlığı (ÖNKV): Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis
tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve
finansmanı
KH- Kanun Hükmü (ÖNKV): Sağlık ve cinsel hayat dışındaki kişisel veriler ilgili kişinin açık
rızası aranmaksızın işlenebilir.
3.2. Kişisel Verilerin İşlenme Amaçları
Şirketimiz KVK Kanunu’nun 5.maddesinin 2.fıkrasında ve 6.maddenin 3.fıkrasında belirtilen
kişisel verileri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel verileri
işlemektedir. Bu amaçlar ve koşullar;
Kişisel verilerinizin işlenmesine ilişkin şirketimizin ilgili faaliyette bulunmasının
kanunlarda açıkça öngörülmesi
Kişisel verilerinizin şirketimiz tarafından işlenmesinin bir sözleşmenin kurulmasıyla
veya ifasıyla doğrudan doğruya ilgili ve gerekli olması
Kişisel verileriniz işlenmesinin şirketimizin hukuki yükümlülüğünü yerine
getirebilmesi için zorunlu olması
Kişisel verilerinizin sizler tarafından alenileştirilmiş olması şartıyla; sizlerin
alenileştirme amacıyla sınırlı bir şekilde şirketimiz tarafından işlenmesi
Kişisel verilerinizin şirketimiz tarafından işlenmesinin şirketimizin veya sizlerin veya
üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması
Sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla şirketimiz meşru
menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması
Şirketimiz tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri
sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu
olması ve bu durumda da kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle
rızasını açıklayamayacak durumda bulunması
Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler
açısından kanunlarda öngörülmüş olması
Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri
açısından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis tedavi ve
bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve
yönetimi amacıyla sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum
ve kuruluşlar tarafından işlenmesidir.
Bu kapsamda şirketimiz, kişisel verilerinizi aşağıdaki amaçlarla sınırlı olarak Kanun’un 5.ve 6.
maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenmektedir.
Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası
Etkinlik yönetimi
İtibar araştırma süreçleri
İş ortakları veya tedarikçilerle olan ilişkilerin yönetimi
Şirketimiz personel temin süreçlerinin yürütülmesi
Şirketimiz finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi
Kurumsal iletişim faaliyetlerinin planlanması ve icrası
Kurumsal yönetim faaliyetlerinin icrası
Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi
Şirketimizin ticari politikalarının tespit, planlama ve uygulanması
Şirketimiz ve şirketimiz ile iş ilişkisi içinde olan gerçek veya tüzel kişilerin hukuki ve
ticari güvenliğinin sağlanması
Şirketimize ait ofis, işyeri, tesis vb. tüm lokasyonların fiziksel güvenliğinin ve
denetiminin sağlanması
Şirketimizin müşterilerini değerlendirme, ürün vs. ilişkin şikayet yönetim süreçleri
İnsan kaynakları politikalarının en iyi şekilde planlanması ve uygulanması
Ticari ortaklıklarının ve stratejilerinin doğru olarak planlanması, uygulanması ve
yönetilmesi
Talep ve şikayet yönetimi
Şirketimiz üst düzey yöneticilerine sağlanacak yan haklar ve menfaatlerin planlanması
ve icrası süreçlerine destek olunması
Şirketimiz faaliyetlerinin prosedürleri ve ilgili mevzuata uygun olarak yürütülmesinin
temini için denetim faaliyetlerinin planlanması ve icrası
Şirketimiz itibarının korunmasına yönelik çalışmaların gerçekleştirilmesi
Yatırımcı ilişkilerinin yönetilmesi
Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi
Ziyaretçi kayıtlarının oluşturulması ve takibi
Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, KVK Kanunu kapsamında
öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin
olarak şirketimiz tarafından açık rızanız temin edilmektedir.
3.3. Kişisel Verilerin Saklanma Süreleri
Şirketimiz, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri
bu mevzuatlarda belirtilen süre boyunca saklamaktadır.
Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre
düzenlenmemişse, kişisel veriler şirketimizin o veriyi işlerken yürütülen faaliyet ile bağlı olarak
şirketimizin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre
kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu
konu ile ilgili ayrıntılı bilgiye bu politikanın 9. bölümünde yer verilmiştir.
Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve şirketimizin belirlediği
saklama sürelerinin de sonuna gelinmişse; kişisel veri yalnızca olası hukuki uyuşmazlıklarda
delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın
tesis edilebilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın
ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen
daha önce aynı konularda şirketimize yöneltilen taleplerdeki örnekler esas alınarak saklama
süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla
erişilmekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel
verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler
silinmekte, yok edilmekte veya anonim hale getirilmektedir.
4. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN SAHİPLERİNE
İLİŞKİN KATEGORİZASYON
Şirketimiz tarafından, aşağıda sıralanan kişisel veri sahibi kategorilerinin kişisel verileri
işlenmekle birlikte, işbu politikanın uygulama kapsamı, iş ortakları, tedarikçiler, müşteriler,
ziyaretçiler, üçüncü kişiler, çalışanlar, çalışan adayları, şirket yetkilileri, iş birliği içinde
olduğumuz kurumların çalışanları, hissedarları ve yetkilileri ile sınırlıdır.
Şirketimiz tarafından kişisel verileri işlenen kişilerin kategorileri yukarıda belirtilen kapsamda
olmakla birlikte, bu kategorilerin dışında yer alan kişiler de KVK Kanunu kapsamında
şirketimize taleplerini yöneltebilecek olup; bu kişilerin talepleri de bu politika kapsamında
değerlendirmeye alınacaktır. Madde 3.1’deki kişisel veri tablosunda, kişisel veri kategorileri ve
bu kategoriler içinde kişilerin hangi tip kişisel verilerinin işlendiği tanımlanmıştır.
5. ŞİRKETİMİZ TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ
KİŞİLER VE AKTARILMA AMAÇLARI
Şirketimiz KVK Kanunu’nun 10.maddesine uygun olarak kişisel verilerin aktarıldığı kişi
gruplarını kişisel veri sahibine bildirmektedir.
Şirketimiz KVK Kanunu’nun 8.ve 9.maddelerine uygun olarak politika ile yönetilen veri
sahiplerinin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarabilir:
Şirketimiz iş ortaklarına ve tedarikçilerine,
Şirketimiz şirket yetkililerine,
Hukuken yetkili kamu kurum ve kuruluşlarına
Hukuken yetkili özel hukuk kişilerine
Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda
belirtilmektedir.
Veri aktarımı
Yapılabilecek Kişiler
Tanım Veri Aktarımının Amacı
İş Ortağı Şirketimizin ticari
faaliyetlerini sürdürürken
muhtelif projeler yerine
getirilmesini temin etmek
yürütmek, hizmet almak gibi
amacıyla sınırlı olarak.
Amaçlarla iş ortaklığı
kurduğu tarafları
tanımlamaktadır
İş ortaklığının kurulma
amaçlarının yerine
getirilmesini temin etmek
amacıyla sınırlı olarak.
Tedarikçi Şirketimizin ticari
faaliyetlerini yürütürken
şirketimizin emir ve
talimatlarına uygun olarak
sözleşme temelli olarak
şirketimize hizmet sunan
tarafları tanımlamaktadır.
Şirketimizin tedarikçiden dış
kaynaklı olarak temin ettiği
ve şirketimizin
ticari faaliyetlerini yerine
getirmek için gerekli
hizmetlerin şirketimize
şirketimize sunulmasını
sağlamak amacıyla sınırlı
olarak .
Şirket Yetkilileri Şirketimiz yönetim kurulu
üyeleri ve diğer yetkili
gerçek kişiler
İlgili mevzuat hükümlerine
göre şirketimizin ticari
faaliyetlerine ilişkin
stratejilerin tasarlanması, en
üst düzeyde yönetiminin
sağlanması ve denetim
amaçlarıyla sınırlı olarak
Hukuken Yetkili Kamu
Kurum ve Kuruluşları
İlgili mevzuat hükümlerine
göre şirketimizden bilgi ve
belge almaya yetkili kamu
kurum ve kuruluşları.
İlgili kamu kurum ve
kuruluşlarının hukuki yetkisi
dahilinde talep ettiği amaçla
sınırlı olarak
Hukuken Yetkili Özel Hukuk
Kişileri
İlgili mevzuat hükümlerine
göre şirketimizden bilgi ve
belge almaya yetkili
özel hukuk kişileri
İlgili özel hukuk kişilerinin
hukuki yetkisi dahilinde talep
ettiği amaçla sınırlı olarak
6. BİNA, TESİS GİRİŞLERİ İLE BİNA TESİS İÇERİSİNDE YAPILAN KİŞİSEL VERİ
İŞLEME FAALİYETLERİ İLE İNTERNET SİTESİ ZİYARETÇİLERİ
Şirketimiz tarafından bina tesis girişlerinde ve tesis içerisinde yapılan kişisel veri işleme
faaliyetleri, Anayasa’ya, KVK Kanunu’na ve ilgili diğer mevzuata uygun bir biçimde
yürütülmektedir. Şirketimiz tarafından güvenliğin sağlanması amacıyla, şirketimiz binalarında
ve tesislerinde ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının
takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Güvenlik kameraları
kullanılması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla şirketimiz tarafından
kişisel veri işleme faaliyeti yürütülmüş olmaktadır.
6.1. Şirketimiz Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Kamera ile İzleme
Faaliyetleri
Bu Bölümde şirketimizin kamera ile izleme sistemine ilişkin açıklamalar yapılacak ve kişisel
verilerin, gizliliğinin ve kişinin temel haklarının nasıl korumaya alındığına ilişkin bilgilendirme
yapılacaktır. Şirketimiz güvenlik kamerası ile izleme faaliyeti kapsamında; şirketin ve diğer
kişilerin güvenliğini sağlamaya ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.
6.2. Şirketimiz Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Misafir Giriş Çıkışlarının
Takibi
Şirketimiz tarafından; güvenliğin sağlanması ve bu politikada belirtilen amaçlarla, şirketimiz
binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme
faaliyetinde bulunulmaktadır.
Misafir olarak şirketimiz binalarına gelen kişilerin isim ve soyadları elde edilirken ya da
şirketimiz nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler
aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş
çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel
veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.
6.3. Şirketimiz Bina ve Tesislerinde Ziyaretçilerimize Sağlanan İnternet Erişimlerine
İlişkin Kayıtların Saklanması
Şirketimiz tarafından güvenliğin sağlanması ve bu politikada belirtilen amaçlarla; şirketimiz
tarafından bina ve tesislerimiz içerisinde kaldığınız süre boyunca talep eden ziyaretçilerimize
internet erişimi sağlanabilmektedir. Bu durumda internet erişiminize ilişkin log kayıtları 5651
sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen
Suçlarla Mücadele Edilmesi Hakkında Kanun ve bu kanuna göre düzenlenmiş olan mevzuatın
amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve
kuruluşları tarafından talep edilmesi veya şirketimiz içinde gerçekleştirilecek denetim
süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.
Bu çerçevede elde edilen log kayıtlarına yalnızca sınırlı sayıda yetkili erişim bulunmaktadır.
Bahsi geçen kayıtlara erişimi olan şirketimiz çalışanları bu kayıtları yalnızca yetkili kamu
kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve
hukuken yetkili olan kişilerle paylaşmaktadır.
6.4. İnternet Sitesi Ziyaretçileri
Şirketimizde internet siteleri ve uygulamaları içinde çerezleri ve diğer teknolojileri (kısaca
“çerezler”) kullanabilir. Çerezler bir web sunucusu tarafından sabit diskinize taşınan ve
ardından bilgisayarınızda ufak metin dosyalarıdır.
Bazı çerezler, müşteri/kullanıcı davranışını daha iyi anlamaya yardımcı olur; internet sitemizin
kullanımı ve ziyaret verileri ile ilgili bilgi verir, sitemizi geliştirmemize yardımcı olur. Çerezler
müşteriler/ kullanıcıların internet sitesini ya da uygulamayı kullanırken, müşterilerin kişisel
bilgilerini hatırlamak için de kullanırlar. Böylece internet sitesinin ve uygulamaların kullanımı
kolaylaşır.
Bazı bilgileri otomatik olarak toplarız ve bunları günlük dosyalarda saklarız. Bu bilgiler internet
protokolü adreslerini, tarayıcı türünü ve dilini, internet servis sağlayıcısını, başvuran ve çıkış
internet sitelerini ve uygulamalarını, işletim sistemini, tarih/zaman damgasını ve tıklama dizisi
verilerini içerir. Çerezleri devre dışı bırakmak istiyorsanız kullandığınız web tarayıcı ve mobil
cihaz üzerinden gereken ayarları yapabilirsiniz. Yukarıdaki bilgilendirmeye bağlı olarak
şirketimiz tarafından hazırlanan web sayfalarında, kullanılan teknolojik altyapı
gereksinimlerine bağlı olarak ve kullanılan altyapının öngördüğü çerezler kullanılmaktadır.
Şirketimiz tarafından özel olarak geliştirilmiş/ veri toplayan, işletilen bilgi toplama teknolojileri
ve çerezleri kullanılmamaktadır.
7. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ
ŞARTLARI
Şirketimiz, KVK Kanunu’nun 12.maddesine uygun olarak, işletmekte olduğu kişisel verilerin
hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek
ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli
teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya
yaptırmaktadır.
Kurumumuz kurumsal bilginin korunması, saklanması için kurmuş olduğu kalite ve bilgi
güvenliği yönetim sistemleri kapsamında uygulandığı / işlettiği veri / bilgi koruma süreçlerine
kişisel verileri de içerecek şekilde genişletmiştir.
8.1. Kişisel Verilerin Güvenliğinin Sağlanması
8.1.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak İçin Alınan Teknik ve İdari
Tedbirler
Kurumda kişisel verilerin hukuka uygun işlenmesi için veri işleme sorumlulukları belirlenmiş
ve ilgili görev tanımları içinde tanımlanmıştır. Veri işleme sorumluluklarına bağlı olarak veri
işleme ortamları ve işleme şartları uygun hale getirilmiştir.
8.1.2. Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek İçin Alınan Teknik ve İdari
Tedbirler
Kurumda kişisel verileri işleme sorumluluğu olan kullanıcıların erişim yetkileri, ilgili
uygulamalara göre düzenlenmiştir. Veri işleme sorumluluğu olmayan kullanıcıların ilgili
uygulamalardaki yetkileri kısıtlanmıştır. Bu çerçevede düzenli aralıklarla veri işleme
sorumlularının yetkileri gözden geçirilmektedir.
İdari ve teknik tedbirler aşağıdaki konuları içerir. Şirketimiz bu tedbirleri eksiksiz olarak almak
ve hukuka aykırı erişimi engellemekle yükümlü olduğu halde, yine de üçüncü kişilerin kişisel
verilere hukuka aykırı erişimi söz konusu olmuş ise, kişisel verilerin korunmasına ilişkin ilgili
mevzuata ve kurul kararlarına uygun şekilde ilgililerin zarar görmemesi için teknik ve idari tüm
tedbirleri alır.
Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak
güncellenmekte ve yenilenmektedir.
Erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
Alınan teknik önlemler periyodik olarak şirketimizce denetlenmektedir.
Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar
kurulmaktadır.
8.1.3. Kişisel Verilerin Güvenli Ortamlarda Saklanması
Kurumda kişisel veriler, özelliklerine bağlı olarak fiziksel ve elektronik ortamlarda saklanır.
Fiziksel ortamlara girişler kontrol altındadır. Kişisel veri bulunan dolaplar kilitli olarak
muhafaza edilmektedir. Elektronik ortamlardaki veriler erişim yetkilerine bağlı olarak
işlenmektedir. Kişisel veriler kriptografik yöntemlerle korunmaktadır. Yedeklenen kişisel
veriler kurum dışında bulut servislerinde kriptolu olarak tutulmaktadır.
Tedarikçiler tarafından saklanan kişisel verilerin saklanma / işlenme şartları tedarikçi
sözleşmeleri üzerinden yönetilmektedir.
8.1.4. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
Şirketimiz bünyesinde alınan teknik tedbirler bakımından kullanılmakta olan veri kayıt
sistemlerinin KVK Kanunu ile ilgili mevzuata uygun şekilde oluşturulduğu ve kullanıldığı
periyodik olarak takip edilerek denetlenir ve bu konuda yetkili kılınan kişi veya kurula
raporlama yapılır.
Üst yönetim kişisel veriler ile ilgili gereksinimleri karşılamak üzere gerekli kaynakları
değerlendirir / sağlar.
8.1.5. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler
Şirketimiz, kişisel verileri kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde
veri sorumlusu olarak, kişisel verileri yetkisiz bir şekilde ifşa edilen kişileri ve KVK Kurulunu
bilgilendirmekle yükümlüdür.
Kişisel verilerin kasıtlı olarak ve açık / objektif delillerle kanıtlanmış olması halinde “Disiplin
Yönetmeliği” uygulanır. Hukuki / idari süreçler başlatılır.
8.2. Veri Sahibinin Haklarının Gözetilmesi ve Veri Sahiplerinin Taleplerinin
Değerlendirilmesi
Şirketimiz, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine
gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13.maddesine uygun olarak gerekli
kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir. İş bu politikanın
10.bölümünde ayrıntılı bilgi verilmiştir.
8.3. Özel Nitelikli Kişisel Verilerin Korunması
KVK Kanunu ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin
mağduriyetine ve ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler,
ırk, din, etnik köken, siyasi düşünce, felsefi inanç, mezhep veya diğer inançlar, kılık ve kıyafet,
dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik
tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Şirketimiz tarafından KVK Kanunu ile özel nitelikli olarak belirlenen ve hukuka uygun olarak
işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu
kapsamda şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler,
özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve şirketimiz bünyesinde gerekli
denetimler sağlanmaktadır. Özel nitelikli kişisel verilerin işlenmesi ile ilgili ayrıntılı bilgiye
işbu politikanın ilerleyen bölümleri kapsamında veri sahiplerinin haklarına daha ayrıntılı bilgi
verilmiştir.
8.4. Şirketimiz Departmanlarının Kişisel Verilerin Korunması ve İşlenmesi Konusunda
Farkındalıklarının Arttırılması ve Denetimi
Kişisel verilerin toplanması, işlenmesi, tasnifi, silinmesi / yok edilmesi / erişim haklarının
kaybedilmesi / anonim hale getirilmesi süreçlerinin etkin şekilde uygulandığını doğrulamak
üzere iç denetim / kalite / BGYS uygulamaları çerçevesinde kurum içi / kurum dışı (tedarikçi)
kaynaklar ile yıllık denetimler planlar, gerçekleştirir ve sonuçlarını üst yönetime raporlar.
Başlıca idari tedbirler en az aşağıdaki hususları içerir.
Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak
işlenmesi konusunda bilgilendirilmektedir.
Şirketimizin yürütmüş olduğu tüm faaliyetler ayrıntılı olarak tüm iş birimleri özelinde
analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari
faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmaktadır.
Şirketimiz iş birimlerinin yürütmüş olduğu kişisel veri işleme faaliyetleri; bu
faaliyetlerin 6698 Sayılı Kanun’un aradığı kişisel veri işleme şartlarına uygunluğun
sağlanması için yerine getirilecek olan gereklilikler her bir iş birimi ve yürütmüş olduğu
ayrıntılı faaliyet özelinde belirlenmektedir.
İlgili iş birimleri özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte;
bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari
tedbirler şirket içi politikalar ve bilgilendirmeler, farkındalık eğitimleri, uyarı
mekanizmaları (pano, duyuru, oryantasyon vb.) yoluyla hayata geçirilmektedir.
9. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI; BU HAKLARIN KULLANILMASI VE
DEĞERLENDİRİLMESİ
Şirketimiz, KVK Kanunu’nun 10.maddesine uygun olarak kişisel veri sahibinin haklarını
kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda kişisel veri sahibine yol
göstermektedir ve şirketimiz, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel
veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13.maddesine
uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.
9.1. Veri Sahibinin Hakları ve Bu Hakların Kullanılması
9.1.1. Kişisel Veri Sahibinin Hakları
Kişisel veri sahipleri aşağıda yer alan haklara sahiptir.
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini ve
bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilerin bildirilmesini
isteme,
KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına
rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin
silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin
aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle
kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde
zararın giderilmesini talep etme.
9.1.2. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller
Kişisel veri sahipleri, KVK Kanunu’nun 28.maddesi gereğince aşağıdaki haller KVK Kanunu
kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda 9.1.1. ‘de sayılan
haklarını ileri süremezler:
Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama
ve istatistik gibi amaçlarla işlenmesi,
Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini,
ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da
suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade
özgürlüğü kapsamında işlenmesi,
Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini,
ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu
kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler
kapsamında işlenmesi,
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin
olarak yargı makamları veya infaz mercileri tarafından işlenmesi,
KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri
zararın giderilmesini talep etme hakkı, 9.1.1.’de sayılan diğer haklarını ileri süremezler:
Kişisel veri işlemenin suç ilenmesinin önlenmesi veya suç soruşturması için gerekli
olması,
Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin
işlenmesi,
Kişisel veri işlemenin kanunun verdiği yetkiye dayanarak görevli ve yetkili kamu kurum
e kuruluşları ile kamu kurum niteliğindeki meslek kuruluşlarınca, denetleme veya
düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için
gerekli olması,
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik
ve mali çıkarlarının korunması için gerekli olması.
9.1.3. Kişisel Veri Sahibinin Haklarını Kullanması
Kişisel veri sahipleri bu bölümün 9.1.1. başlığı altında sıralanan haklarına ilişkin taleplerini
kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel
Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Başvuru Formu’nu doldurup
imzalayarak şirketimize ücretsiz olarak iletebileceklerdir.
www.tradexper.com.tr adresinde bulunan formu doldurduktan sonra ıslak imzalı bir
nüshasının bizzat elden veya noter aracılığıyla Büyükkayacık OSB. Mh. Lalehan Cd.
No:23 Selçuklu/KONYA adresine gönderilmesi.
www. tradexper.com.tr adresinde bulunan formu doldurup güvenli elektronik imzalı
olarak export2@tradexper.com kayıtlı elektronik posta ile gönderilmesi.
Kişisel veri sahipleri adına 3. Kişilerin başvuru talebinde bulunabilmesi için veri sahibi
tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş olan vekaletname
sunulmalıdır.
9.1.4. Kişisel Veri Sahibinin KVK Kurulu’na Şikayette Bulunma Hakkı
Kişisel veri sahibi KVK Kanunu’nun 14.maddesi gereğince başvurunun reddedilmesi, verilen
cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi halinde; şirketimizin
cevabını öğrendiği tarihten itibaren otuz ve herhalde başvuru tarihinden itibaren altmış gün
içinde KVK Kurulu’na şikayette bulunabilir.
9.2. Şirketimizin Başvurulara Cevap Vermesi
Kişisel veri işleme faaliyetleri ile ilgili başvuruların şirketimizce yapılması gerekmektedir.
9.2.1. Şirketimizin Başvurulara Cevap Verme Süresi ve Usulü
Kişisel veri sahibinin, bu bölümün 9.1.3. başlıklı kısmında yer alan usule uygun olarak talebini
şirketimize iletmesi durumunda şirketimiz talebin niteliğine göre en geç otuz gün içinde ilgili
talebi ücretsiz olarak sonuçlandıracaktır. Ancak, KVK Kurulunca bir ücret öngörülmesi
halinde, şirketimiz tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret
alınacaktır.
9.2.2. Şirketimizin Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler
Şirketimiz, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına
ilgili kişiden bilgi talep edebilir. Şirketimiz, kişisel veri sahibinin başvurusunda yer alan
hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.
9.2.3. Şirketimizin Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı
Şirketimiz aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini
açıklayarak reddedebilir:
Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama
ve istatistik gibi amaçlarla işlenmesi,
Kişisel verilerin milli savunmayı, milli güvenliğini, kamu güvenliğini, kamu düzenini,
ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da
suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade
özgürlüğü kapsamında işlenmesi.
Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini,
ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu
kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler
kapsamında işlenmesi,
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin
olarak yargı makamları veya infaz mercileri tarafından işlenmesi,
Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli
olması,
Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin
işlenmesi,
Kişisel veri işlemenin kanunun verdiği yetkiye dayanarak görevli ve yetkili kamu kurum
e kuruluşları ile kamu kurum niteliğindeki meslek kuruluşlarınca, denetleme veya
düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için
gerekli olması,
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik
ve mali çıkarlarının korunması için gerekli olması.
Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali
olması,
Orantısız çaba gerektiren taleplerde bulunulmuş olması,
Talep edilen bilginin kamuya açık bir bilgi olması,
10. YÜRÜRLÜK
Bu politika şirket içinde bundan önce yürürlükte olan kişisel verileri koruma konusundaki
uygulamaları ortadan kaldırır.
Başarılarına Katkıda Bulunduk
