1. GİRİŞ

 1.1. GİRİŞ

 

Kişisel verilerin korunması, Şirketimizin en önemli öncelikleri arasındadır. Bu konunun en önemli ayağını ise işbu Politika ile yönetilen; müşterilerimizin, potansiyel müşterilerimizin, çalışan adaylarımızın, şirket hissedarlarının, şirket yetkililerinin,

ziyaretçilerimizin, iş birliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin kişisel verilerinin korunması ve işlenmesi

oluşturmaktadır. Çalışanlarımızın kişisel verilerinin korunmasına ilişkin Şirketimizin yürüttüğü faaliyetler ise, bu Politika’ daki esaslarla paralel olarak kaleme alınan

PROVIDER Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası altında yönetilmektedir.

 

Türkiye Cumhuriyeti Anayasası’na göre, herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bir Anayasal hak olan kişisel verilerin korunması konusunda, PROVIDER, işbu Politika ile yönetilen; müşterilerinin, potansiyel müşterilerinin, çalışanların, çalışan adaylarının, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerinin, iş birliği içinde olduğu kurumların çalışanları,

hissedarları ve yetkililerinin ve üçüncü kişilerin kişisel verilerinin korunmasına gerekli özeni göstermekte ve bunu bir Şirket politikası haline getirmektedir.

 

Bu kapsamda, ilgili mevzuat gereğince işlenen kişisel verilerin korunması için

PROVIDER tarafından gereken idari ve teknik tedbirler alınmaktadır.

 

Bu Politika’ da kişisel verilerin işlenmesinde PROVIDER’ ın benimsediği ve aşağıda sıralanan temel ilkelere ilişkin detaylı açıklamalarda bulunulacaktır:

 

• Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,
• Kişisel verileri doğru ve gerektiğinde güncel tutma,
• Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
• Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
• Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
• Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
• Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,
• Kişisel verilerin muhafazasında gerekli tedbirleri alma,
• Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma
• Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme.

 

1.2.  KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASININ AMACI

 

Bu Politika’ nın temel amacı, PROVIDER tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda

müşterilerimiz, potansiyel müşterilerimiz, çalışanlarımız, çalışan adaylarımız, şirket hissedarlarımız, şirket yetkililerimiz, ziyaretçilerimiz, iş birliği içinde olduğumuz

kurumların çalışanları, hissedarları ve yetkilileri ve üçüncü kişiler başta olmak üzere kişisel verileri Şirketimiz tarafından işlenen kişileri bilgilendirilerek şeffaflığı sağlamaktır.

 

1.3.  POLİTİKANIN KAPSAMI VE DEĞİŞTİRİLMESİ

 

Bu Politika; müşterilerimizin, potansiyel müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, iş birliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü

kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

 

Yukarıda belirtilen kategorilerde yer alan kişisel veri sahipleri gruplarına ilişkin işbu

Politika’ nın uygulama kapsamı Politika’ nın tamamı olabileceği gibi (örn. Ziyaretçimiz de olan Aktif müşterilerimiz gibi); yalnızca bir kısım hükümleri de (örn. Yalnızca Ziyaretçilerimiz gibi) olabilecektir.

 

1.4.  POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI

 

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve

Politika arasında uyumsuzluk bulunması durumunda, yürürlükteki mevzuat uygulama alanı bulacaktır.

 

Politika, ilgili mevzuat tarafından ortaya konulan kuralların PROVIDER uygulamaları kapsamında somutlaştırılarak düzenlenmesinden oluşturulmuştur. Şirketimiz,

KVKK’ da öngörülen yürürlük sürelerine uygun hareket etmek üzere gerekli sistem ve hazırlıklarını yürütmektedir.

 

 

2.      KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

 

Şirketimiz, Anayasa’nın 20. maddesine ve KVKK’ nın 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun; doğru ve

gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Şirketimiz kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri

 

muhafaza etmektedir.

 

Şirketimiz, Anayasa’nın 20. ve KVKK’ nın 5. maddeleri gereğince, kişisel verileri, kişisel

verilerin işlenmesine ilişkin KVKK’ nın 5. maddesindeki şartlardan bir veya birkaçına dayalı olarak işlemektedir.

 

Şirketimiz, KVKK’ nın 6. maddesine uygun olarak özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun hareket etmektedir.

 

Şirketimiz, KVKK’ nın 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda kanunda öngörülen ve KVK Kurulu tarafından ortaya konulan düzenlemelere uygun davranmaktadır.

 

2.1.  KİŞİSEL VERİLERİN MEVZUATA UYGUN OLARAK İŞLENMESİ

 

2.1.1.     Hukuka ve Dürüstlük Kuralına Uygun İşleme

 

Şirketimiz; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır.

 

2.1.2.     Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

 

Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu doğrultuda gerekli tedbirleri almaktadır.

 

2.1.3.     Belirli, Açık ve Meşru Amaçlarla İşleme

 

Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Şirketimiz tarafından

kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.

 

2.1.4.     İşlendikleri Amaçla Bağlantılı, Sınırlı Ölçülü Olma

 

Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Örneğin, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemektedir.

 

2.1.5.     İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre

Kadar Muhafaza Etme

 

Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp

öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun

davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için

gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 

2.2.  KİŞİSEL VERİLERİN, KVKK’NIN 5. MADDESİNDE BELİRTİLEN KİŞİSEL VERİ İŞLEME ŞARTLARINDAN BİR VEYA BİRKAÇINA DAYALI VE BU ŞATLARLA SINIRLI OLARAK İŞLEME

 

Kişisel verilerin korunması Anayasal bir haktır. Temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Anayasa'nın 20. maddesinin üçüncü fıkrası

gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. Şirketimiz bu doğrultuda ve Anayasa’ya uygun bir biçimde; kişisel

verileri, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlemektedir.

 

Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak

işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan

yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde; aşağıda yer alan şartlar uygulanır.

 

Şirketimiz tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de her türlü kişisel veri işleme faaliyetinde KVKK’ nın 4. maddesinde belirtilen genel ilkelere uygun olarak hareket edilmektedir.

 

I.                      Kişisel Veri Sahibinin Açık Rızasının Bulunması

 

Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

Kişisel verilerin, kişisel veri sahibinin açık rıza vermesine bağlı olarak işlenmesi için, müşteri, potansiyel müşteri ve ziyaretçilerden ilgili

yöntemler ile açık rızaları alınmaktadır.

 

II.                      Kanunlarda Açıkça Öngörülmesi

 

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde hukuka

uygun olarak işlenebilecektir.

 

III.                      Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınmaması

 

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin

işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

 

IV.                      Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

 

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.

 

V.                      Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

 

Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri

işlenebilecektir.

 

VI.                      Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

 

Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir.

 

VII.                      Bir Hakkın Tesisi, Kullanılması veya Korunması için Veri İşlemenin Zorunlu Olması

 

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

 

VIII.                      Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

 

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

 

2.3.  ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

 

Özel nitelikli veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik

verilerdir. Şirketimiz tarafından, KVKK ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVKK’ da öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır.

 

KVKK’ ya uygun bir biçimde Şirketimiz tarafından; özel nitelikli kişisel veriler, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

 

• Kişisel veri sahibinin açık rızası var ise veya
• Kişisel veri sahibinin açık rızası yok ise;
  • Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
  • Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu

hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

 

2.4.  KİŞİSEL VERİLERİN AKTARILMASI

 

Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, grup şirketlerine, üçüncü

gerçek kişilere) aktarabilmektedir. Şirketimiz bu doğrultuda KVKK’ nın 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

 

2.5.  BİNA, TESİS GİRİŞLERİ İLE BİNA TESİS İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ İLE İNTERNET SİTESİ ZİYARETCİLERİ

 

Şirketimiz tarafından güvenliğin sağlanması amacıyla, Şirketimiz binalarında ve

tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

 

Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla Şirketimiz tarafından kişisel veri işleme faaliyeti yürütülmüş olmaktadır.

 

Bu kapsamda Şirketimiz Anayasa, KVKK ve ilgili diğer mevzuata uygun olarak hareket

etmektedir.

 

Şirketimizin bina, tesis girişlerinde ve tesis içerisinde kamera ile izleme sistemi vasıtasıyla ziyaretçilerimizin görüntü kayıtları alınmaktadır.

 

Şirketimiz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, şirketin, müşterilerin ve diğer kişilerin

güvenliğini sağlamak ve müşterilerin aldıkları hizmete ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.

 

Şirketimiz tarafından güvenlik amacıyla kamera ile izleme faaliyeti yürütülmesinde KVKK’ da yer alan düzenlemelere uygun hareket edilmektedir.

 

Şirketimiz tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir.

 

Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmaktadır.

 

Şirketimiz tarafından KVKK’ nın 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

 

Yukarıda belirtilen kamerayla kayıt dışında Şirketimiz tarafından; güvenliğin sağlanması ve bu Politika’ da belirtilen amaçlarla, Şirketimiz binalarında ve

tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

 

2.6.  KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI

 

Türk Ceza Kanunu’nun 138. maddesinde ve KVKK’ nın 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirketimizin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.

 

Bu kapsamda Şirketimiz ilgili yükümlülüğünü yerine getirmek üzere Şirket içerisinde gerekli teknik ve idari tedbirleri alarak; bu konuda gerekli işleyiş mekanizmaları

geliştirmiş olup; bu yükümlüklerine uygun davranmak üzere ilgili iş birimlerini eğitmekte, görevlendirme ve farkındalıklarını sağlamaktadır.

 

Şirketimiz tarafından güvenliğin sağlanması ve bu Politika’ da belirtilen amaçlarla; Şirketimiz tarafından Bina ve Tesislerimiz içerisinde kaldığınız süre boyunca talep eden Ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda internet

erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş

 

olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Şirket içinde

gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.

 

Bu çerçevede elde edilen log kayıtlarına yalnızca sınırlı sayıda Şirket çalışanının

erişimi bulunmaktadır. Bahsi geçen kayıtlara erişimi olan Şirket çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

 

Şirketimiz sahibi olduğu internet sitelerinde; bu siteleri ziyaret eden kişilerin

sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek; kendilerine özelleştirilmiş içerikler gösterebilmek ve çevrimiçi

reklamcılık faaliyetlerinde bulunabilmek maksadıyla teknik vasıtalarla (Örn. çerezler- cookie gibi) site içerisindeki internet hareketlerini kaydedilmektedir.

 

 

3.      KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

 

Şirketimiz, KVKK’ nın 12. Maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri

yapmak veya yaptırmaktadır.

 

3.1.  KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

 

Şirketimiz, aşağıda belirtilen hususlarda veri güvenliği konusunda gerekli hukuki, teknik ve idari tedbirleri almakta, bu konuda en üst düzeyde dikkat ve özeni

göstermektedir. Şirketimiz tarafından KVKK’ nın 12. Maddesi uyarınca “veri

güvenliğini” sağlamaya yönelik alınan aksiyonlar ve tedbirler aşağıda belirtilmektedir.

 

• Şirketimiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için,

teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Çalışanlar, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında

kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda

kendilerinden gerekli taahhütler alınmaktadır.

• Şirketimiz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi

 

önlemek için korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

• Şirketimiz kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesini önlenmesi ve verilerin hukuka

uygun muhafazasını sağlanması konusunda kişisel verileri aktarmış olduğu iş ortakları ve tedarikçiler gibi veri işleyen kurumlar nezdinde farkındalıkları arttırmaktadır.

• Şirketimizin veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu yükümlülükler ve bu konuda geliştirdiği hukuksal, idari ve teknik tedbirlere uyma zorunluluğu Şirketimizin tedarikçi, iş ortağı gibi çeşitli sıfatlarla ilişkide olduğu veri işleyen kurumlara veri işleme konusunda

gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir şekilde sözleşmesel olarak yükletilmektedir.

• Şirketimiz, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari

tedbirleri almaktadır.

• Şirketimiz, KVKK’ nın 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır.
• Şirketimiz, KVKK’ nın 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na

bildirilmesini sağlayan sistemi yürütmektedir.

 

3.2.  VERİ SAHİBİNİN HAKLARININ GÖZETİLMESİ; BU HAKLARI ŞİRKETİMİZE İLETECEĞİ KANALLARIN YARATILMASI VE VERİ SAHİPLERİNİN TALEPLERİNİN

DEĞERLENDİRİLMESİ

 

Şirketimiz, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri

sahiplerine gereken bilgilendirmenin yapılması için KVKK’ nın 13. Maddesine uygun

olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

 

Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini yazılı olarak Şirketimize iletmeleri durumunda Şirketimiz talebin niteliğine göre talebi en kısa

sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirketimiz tarafından KVK Kurulunca

belirlenen tarifedeki ücret alınacaktır. Kişisel veri sahipleri;

 

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

 

• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına

rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan

işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin KVKK’ ya aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir.

KVKK’ nın 13. Maddesinin 1. fıkrası gereğince yukarıda belirtilen haklarınızı kullanmakla ilgili talebinizi “yazılı” veya Kişisel Verilerin Korunması Kurulunun belirlediği diğer yöntemlerle Şirketimize iletmeniz gerekmektedir.

 

Kişisel Verilerin Korunması Kurulu şu aşamada herhangi bir yöntem belirlemediği için başvurunuzu Kanunun amir hükmü gereği yazılı olarak Şirketimize iletmeniz

gerekmektedir. Yukarıda belirtilen haklarınızı kullanmak için, kimliğinizi tespit edici gerekli bilgiler ve kullanmak istediğiniz hakkınıza yönelik açıklamalarınızla birlikte talebinizi, KVKK’ nın 11. maddesinde belirtilen hangi hakkınızın kullanımına ilişkin olduğunu da belirterek bizlere iletmeniz; talebinize ilişkin başvurunuzun daha hızlı ve etkili bir şekilde cevaplandırılmasını sağlayacaktır.

 

Bu çerçevede Şirketimiz KVKK’ nın 13. Maddesi dayalı olarak aynı KVKK yukarıda

belirtilen 11. Maddedeki haklarını kullanmak kapsamında yapacağınız başvurularda yazılı olarak başvurunuzu ileteceğiniz kanallar ve usuller aşağıda açıklanmaktadır.

 

KVKK’ nın 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi Şirketin internet sitesindeki formu doldurarak, formun imzalı bir nüshasını Sapanbağları Mah. Heybeli Sok. No: 10/21 34893 Pendik/İstanbul-Türkiye adresine, kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya KVKK’ nda belirtilen diğer yöntemler ile

gönderebilir veya ilgili formu bilgi@provider.com.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz.

 

3.3.  ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

 

KVKK ile bir takım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin

mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer

 

inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve olarak genetik verilerdir.

 

Şirketimiz tarafından, KVKK ile “özel nitelikli” olarak belirlenen ve hukuka uygun

işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve gerekli

denetimler sağlanmaktadır.

 

3.4.  KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

 

Şirketimiz, KVKK’ nın 10. Maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Şirketimiz tarafından kişisel veri sahiplerine kişisel verilerinin elde edilmesi sırasında Şirketimizin kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel

veri sahibinin KVKK’ nın 11. Maddesi kapsamında sahip olduğu haklarla ilgili

aydınlatma yapmaktadır.

 

Anayasa’nın 20. Maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında

bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda KVKK’ nın 11. Maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” de sayılmıştır.

Şirketimiz bu kapsamda, Anayasa’nın 20. ve KVKK’ nın 11. Maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi

yapmaktadır.

 

Bunun yanında Şirketimiz KVKK’ daki tüm hususlar ile başta “Hukuka ve Dürüstlük” kuralına uygun kişisel veri işleme faaliyetinde bulunduğunu kişisel veri sahipleri ile

ilgililere işbu Politika belgesi başta olmak üzere çeşitli kamuoyuna açık dokümanlarla duyurarak, kişisel veri işleme faaliyetlerinde ilgilileri bilgilendirmeyi ve bu çerçevede hesap verilebilirliği ve şeffaflığı sağlamaktadır. Ayrıca Şirketimiz ilgili kişileri; kişilerin “açık rıza” sına başvurduğu zamanlar başta olmak üzere kendi faaliyetleri ve kanundaki hususlar hakkında birçok farklı yöntemlerle de bilgilendirmede

bulunmaktadır

 

 

4.      DİĞER HUSUSLAR

 

• ŞİRKET KİŞİSEL VERİLERİNİN KORUMASI VE İŞLENMESİ POLİTİKASININ DİĞER POLİTİKALARLA OLAN İLİŞKİSİ

 

Şirketin işbu Politika ile ortaya koymuş olduğu esasları; ilgili esasların icrasına yönelik ortaya koyduğu politika, prosedür ve uygulama rehberleri ile Şirket içerisinde

 

uygulanmasını temin etmektedir. Kişisel verilerin korunması konusunda ortaya konulan politika, prosedür ve uygulama rehberleri ile Şirketin diğer alanlarda

yürüttüğü temel politikalar, prosedürler ve uygulama rehberiyle de bağı kurularak,

Şirketin benzer amaçlarla farklı politika esaslarıyla işlettiği süreçler arasında uyumluluk da sağlanmaktadır.

 

4.2.  ŞİRKET KİŞİSEL VERİLERİİN KORUNMASI VE İŞLENMESİ POLİTİKASI YÖNETİM YAPISI

 

Şirket bünyesinde işbu Politika ve bu Politika' ya bağlı ve ilişkili diğer politikaları,

prosedürleri ve uygulama rehberlerini yönetmek üzere, Şirket üst yönetiminin kararı gereğince “Kişisel Verilerin Korunması Komitesi” oluşturulmuştur. Bu komitenin

görevleri aşağıda belirtilmektedir.

 

• Kişisel Verilerin Korunması ve İşlenmesi ile ilgili temel politikaları ve gerektiğinde değişiklikleri hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına
• Kişisel Verilerin Korunması ve İşlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu

çerçevede şirket içi görevlendirmede bulunmak ve koordinasyonu sağlamak hususlarını üst yönetimin onayına sunmak.

• Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek ve yapılması gerekenleri üst yönetimin onayına sunmak; uygulanmasını gözetmek ve koordinasyonunu sağlamak.
• Kişisel Verilerin Korunması ve İşlenmesi konusunda Şirket içerisinde ve Şirketin iş ortakları nezdinde farkındalığı arttırmak.
• Şirketin kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini üst

yönetimin onayını sunmak.

• Kişisel verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve icra edilmesini sağlamak.
• Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak.
• Kişisel veri sahiplerinin; kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine
• Kişisel Verilerin Korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek; bu gelişmelere ve düzenlemelere uygun olarak Şirket içinde

yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak.

• Kişisel Verilerin Korunması Kurulu ve Kurumu ile olan ilişkileri koordine

etmek.

• Şirket üst yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra

 

EK-1 TANIMLAR

 

 

Açık Rıza:	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme:	Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Örn: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.
Çalışan Adayı:	Şirketimize    herhangi    bir    yolla    iş    başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişiler
İş Birliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri:	Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksınız) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler
Kişisel Verilerin İşlenmesi:	Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteriler ve çalışanlar.
Kişisel Veri:	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; ad- soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası, banka hesap numarası vb.
KVKK:	7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’ de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.
Müşteri:	Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler
Özel Nitelikli Kişisel Veri:	Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.
Potansiyel Müşteri:	Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler
Şirket Hissedarı:	Şirketimizin hissedarı gerçek kişiler
Şirket Yetkilisi:	Şirketimizin yönetim kurulu üyesi ve/veya diğer yetkili gerçek kişiler
Üçüncü Kişiler:	Şirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler

 

Veri İşleyen	Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
Veri Sorumlusu	Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur
Ziyaretçi	Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler

 

 

EK-2 KISALTMALAR

 

6698 sayılı Kanun veya KVKK	7 Nisan 2016 tarihli yayımlanan, 24 Mart        Verilerin Korunması Kanunu.
AB	Avrupa Birliği
Anayasa	9 Kasım 1982 tarihli ve 17863 sayılı Resmî Gazete' de yayımlanan; 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası
KVK Kurulu	Kişisel Verileri Koruma Kurulu
KVK Kurumu	Kişisel Verileri Koruma Kurumu
Politika	YASİN YILMAZ PROVIDER DATA CENTER SERVICES Kişisel Verilerin Korunması ve İşlenmesi Politikası
Şirket veya PROVIDER	YASİN YILMAZ PROVIDER DATA CENTER SERVICES
Türk Borçlar Kanunu	4 Şubat 2011 tarihli ve 27836 sayılı Resmî Gazete' de yayımlanan; 11 Ocak 2011 tarihli ve 6098 sayılı Türk Borçlar Kanunu.
Türk Ceza Kanunu	12 Ekim 2004 tarihli ve 25611 sayılı Resmî Gazete' de yayımlanan; 26 Eylül 2004 tarihli ve 5237 sayılı Türk Ceza Kanunu
Türk Ticaret Kanunu	14 Şubat 2011 tarihli ve 27846 sayılı Resmî Gazete’ de yayımlanan; 13 Ocak 2011 tarihli ve 6102 sayılı Türk Ticaret Kanunu