ETKİLAB AR-GE KULLANICI ARAŞTIRMALARI DANIŞMANLIK VE TASARIM A.Ş. KİŞİSEL VERİLERİN İŞLENMESİ ve KORUNMASI POLİTİKASIPOLİTİKA HAKKINDAİşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“
Politika”), aşağıda belirtilen Gerçek Kişilere ait verilerin, Veri Sorumlusu sıfatıyla Etkilab Ar-ge Kullanıcı Araştırmaları Danışmanlık ve Tasarım A.Ş. (“
Şirket”) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil mevzuatı (“
Kanun”) uyarınca toplanması, işlenmesi, saklanması ve imhası süreçlerine ilişkin usul ve esasların belirlenmesi ve Şirket tarafından verileri işlenen Gerçek Kişilerin bilgilendirilmesi amacıyla hazırlanmıştır.
İşbu Politika kapsamına giren Gerçek Kişiler (“
Veri Konusu Kişi(ler)”) şunlardır:
Şirket Hissedarları ve Yetkilileri, Çalışan ve Stajyerler, Çalışan veya Stajyer Adayları, Müşteriler, Tüzel Kişi Müşteri Hissedarları, Yetkilileri, Çalışanları, İş OrtaklarıTüzel Kişi İş Ortağı Hissedarları, Yetkilileri, Çalışanları, Ürün ve/veya Hizmet Tedarikçisi, Tüzel Kişi Ürün ve/veya Hizmet Tedarikçisi Hissedarları, Yetkilileri, Çalışanları, Potansiyel Müşteriler ve İş Ortakları, Potansiyel Tüzel Kişi Müşteri veya İş Ortağı Hissedarları, Yetkilileri, Çalışanları, Aile Üyeleri ve Yakınlar Ziyaretçiler, Sair Üçüncü Kişiler
Kanun’un 28/1. maddesi uyarınca, işbu Politika ve Kanun hükümleri aşağıdaki hallerde uygulanmayacaktır:
Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi;
Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi;
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi;
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında işlenmesi;
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Şirket, Politika’yı, gerekli gördüğü ya da mevzuatın gerektirdiği hallerde, güncelleyebilecektir.
Politika, Şirket’in internet sitesi www.userspots.com adresinde yayımlanarak Veri Konusu Kişiler’in erişimine sunulmaktadır.
TANIMLAR İşbu Politika ve Kanun’da yer alan aşağıda listeli ifadelerin, Kanun ile belirlenen tanımları şöyledir:
İFADE TANIMI
Açık Rıza
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
Anonim Hale Getirme
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder.
Kişisel Veri
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
Kişisel Verilerin İşlenmesi
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
KVK Kurulu
Kanun uyarınca kurulan Kişisel Verileri Koruma Kurulunu ifade eder.
Özel Nitelikli Kişisel Veri
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini ifade eder.
Veri Sorumlusu
Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.
KİŞİSEL VERİ KATEGORİLERİ VE TOPLANMA YÖNTEMLERİŞirketimiz tarafından Veri Konusu Kişilere ait Kişisel Veriler, aşağıda belirtilen kategoriler altında işlenmektedir:
KİŞİSEL VERİ KATEGORİLERİAÇIKLAMA
Kimlik Bilgisi
Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı, nüfus kaydı gibi dokümanlarda yer alan kişinin kimliğine dair tüm bilgiler
İletişim Bilgisi
Telefon numarası, adres, e-mail gibi veri sahibiyle iletişim kurulmasına yönelik bilgiler
Görsel ve İşitsel Bilgi
Veri Konusu Kişi ile ilişkilendirilebilen fotoğraf, kamera kayıtları, ses kayıtları gibi her türlü görsel ve işitsel kayıtlar
Lokasyon Bilgisi
Veri Konusu Kişinin konumunu tespit etmeye yarayan tüm veriler (GPS lokasyonu, seyahat verileri vs.)
Müşteri Bilgisi
Ürün ve hizmetlerimizden faydalanan müşterilere ait elde edilen ve üretilen bilgiler
Aile Bireyleri ve Yakın Bilgisi
Sunduğumuz ürün ve hizmetler çerçevesinde ve/veya Şirketin ya da Veri Konusu Kişinin hukuki menfaatlerini korumak amacıyla, Veri Konusu Kişi’nin aile bireyleri (örn. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişilere ait kimlik bilgileri ve iletişim bilgileri
Çalışan İşlem Bilgisi
Çalışan ve stajyerlerin, iş ile ilgili gerçekleştirdiği her türlü işleme ait bilgiler (işe giriş çıkış kayıtları, toplantı notları, mail yazışmaları vs.)
İşlem Güvenliği Bilgisi
Ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel veriler
Finansal Bilgi
Veri Konusu Kişi ile Şirket arasındaki hukuki ilişki uyarınca yaratılan ya da elde edilen finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen veriler
Çalışan veya Stajyer Adayı Bilgisi
Şirketimizin çalışanı ya da stajyeri olmak için başvuruda bulunmuş veya Şirketimizin insan kaynakları ihtiyaçları doğrultusunda çalışan/stajyer adayı olarak değerlendirilmiş bireylerle ilgili işlenen kişisel veriler
Özlük Bilgisi
Şirket Çalışanlarının ve Stajyerlerinin özlük haklarının oluşması ve korunması için gerekli her türlü veri
Hukuki İşlem Bilgisi
Hukuki alacak ve hakların tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimizin yerine getirilmesi amacıyla işlenen veriler
Özel Nitelikli Veri
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veriler
Pazarlama Bilgisi
Ürün ve hizmetlerimizin Veri Konusu Kişinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler
Talep/Şikayet Yönetimi Bilgisi
Şirketimize yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler
Şirketimiz, Kişisel Verileri, Şirketimiz ile herhangi bir yolla irtibata geçmeniz halinde (
kullanıcı deneyimi araştırmaları kapsamında katılımcı olunulması, internet sitesinin ziyaret edilmesi, başvuru formlarının doldurulması, üye olunması, çağrı merkezinin aranması, Şirketin fiziken ziyaret edilmesi, Şirket tarafından düzenlenen ya da desteklenen etkinliklere katılınması vb.), otomatik veya otomatik olmayan yöntemlerle, ofisimiz, çağrı merkezimiz, internet sitemiz, sosyal medya ve dijital mecralarımız, iş ortaklarımız ve benzeri vasıtalarla, yazılı, sözlü, elektronik yollarla, görüntü/ses kaydı ile veya fiziksel olarak Veri Konusu Kişi ile karşı karşıya gelmek suretiyle toplamaktadır.
Şirketimize ait ürün ve hizmetlerden faydalandığınız sürece, toplanan Kişisel Verileriniz işlenebilecek ve verilerinizin doğruluğunu ve güncelliğini sağlamak amacıyla, gerektiğinde güncellenebilecektir.
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKE VE ŞARTLAR
Kişisel Verilerin İşlenmesinde Uygulanan Genel İlkelerŞirketimiz, Veri Sorumlusu olarak veri işleme faaliyetlerini, Kanun’un 4. maddesi ile belirlenen ve aşağıda listeli Kişisel Veri İşleme ilkelerine uygun olarak, yürütmektedir.
Hukuka ve Dürüstlük Kurallarına Uygun Olma: Şirketimiz, Kişisel Verileri, ilgili mevzuata ve dürüstlük kuralının gereklerine uygun olarak işler ve bu sınırlar içerisinde kullanır.
Doğru ve Gerektiğinde Güncel Olma: Şirketimiz, Veri Konusu Kişilerin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği Kişisel Verilerin doğru ve güncel olmasını sağlar. Bu kapsamda, verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncelleme gerekip gerekmediğinin değerlendirilmesi gibi hususları özenle dikkate alır.
Belirli, Açık ve Meşru Amaçlar İçin İşlenme: Şirketimiz, Kişisel Verileri, işbu Politika ve aydınlatma yükümlülüğümüz kapsamında Veri Konusu Kişilerin bilgisine sunulan Aydınlatma Metni hükümlerinde yer alan meşru amaçlar kapsamında gerekli olan kadar işlemektedir.
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Şirketimiz, Kişisel Verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme: Şirketimiz, Kişisel Verileri, (i) varsa ilgili yasal düzenlemelerle belirlenen süre zarfında, (ii) yasalar uyarınca getirilmiş bir süre olmaması halinde, veriyi işleme amacı ve Şirket prosedürleri göz önünde tutularak belirlenecek makul sürelerle sınırlı olarak muhafaza eder. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel Verilerin İşlenmesi Faaliyetinin ŞartlarıKanun’un 5. maddesi ile Kişisel Verilerin işlenebilmesi için Veri Konusu Kişinin (
ilgili kişi) açık rızasının alınması şartı getirilmiş ve ayrıca açık rıza alınmaksızın Kişisel Verilerin işlenebileceği haller belirlenmiştir. Şirketimiz, işbu hüküm uyarınca, aşağıdaki şartlardan biri veya birkaçının varlığı halinde, Veri Konusu Kişinin açık rızasını almaksızın, Kişisel Verileri işleyebilecektir:
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerin Şirket tarafından işlenmesinin gerekli olması
Veri sorumlusu olarak Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için Kişisel Veri işlemenin zorunlu olması
Kişisel Verilerin işlenmesi faaliyetinin kanunlarda açıkça öngörülmesi
Şirket’in Kişisel Veri işleme faaliyetinde bulunmasının, fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
Kişisel Verinin Veri Konusu Kişinin kendisi tarafından alenileştirilmiş (kamuoyuna açıklanmış) olması Kişisel Verilerin Şirket tarafından işlenmesinin, bir hakkın tesisi, kullanılması veya korunması için zorunlu olması
Veri Konusu Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusu olarak Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması
Şirketimiz, Özel Nitelikli Kişisel Verilerin işlenmesinde, Kanun ile getirilen düzenlemelere azami hassasiyetle uygun davranmakta ve Kanun’un 6. maddesi ile öngörüldüğü üzere, Özel Nitelikli Kişisel Verileri, aşağıda belirtilen istisnai haller dışında, Veri Konusu Kişinin açık rızasını almak kaydıyla işlemekte ve KVK Kurulu’nun belirleyeceği idari ve teknik tedbirleri almaktadır.
Veri Konusu Kişinin sağlığı ve cinsel hayatı dışındaki Özel Nitelikli Kişisel Verilerinin (ırk, siyasi düşünce vs.) işlenmesi faaliyetinin kanunlarda öngörülmesi halinde, açık rıza aranmamaktadır.
Veri Konusu Kişinin sağlığına ve cinsel hayatına ilişkin Özel Nitelikli Kişisel Veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlendiği durumda, açık rıza aranmamaktadır.
Şirketimiz, Kişisel Verilerin elde edilmesi hemen önce, Veri Sorumlusu sıfatıyla Kanun’un 10. maddesinde belirtilen aydınlatma yükümlülüğünü, Veri Konusu Kişilere karşı, yerine getirmektedir. Bu kapsamda hazırlanan Aydınlatma Metnine, istenildiği zaman,
https://www.userspots.com/aydinlatma-metni internet adresinden ulaşılabilir. Ayrıca, Kişisel Veri işlenebilmesi için, Kanun uyarınca açık rızanın alınmasının şart olduğu durumlarda, Şirketimiz, aydınlatma yükümlülüğünü yerine getirmenin yanı sıra ilgili Veri Konusu Kişinin açık rızasını da almaktadır.
Kanun’un 28/2. maddesi uyarınca, aşağıda yer alan şartlardan birini varlığı halinde, aydınlatma yükümlülüğümüz bulunmamaktadır:
Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
Veri Konusu Kişi’nin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
KİŞİSEL VERİLERİ İŞLEME AMAÇLARIŞirketimiz Kişisel Verileri belli, açık ve meşru amaçlarla işlemektedir. Bu kapsamda Kişisel Veriler aşağıda sayılan amaçlarla işlenebilmektedir:
Bilgi güvenliği süreçlerinin oluşturulması, yürütülmesi ve denetimi
Çağrı merkezi ve uzaktan destek hizmetlerinin sağlanması, çağrı sayısı ve içerik takibi
Çalışan faaliyetlerinin takibi ve denetimi Çalışan memnuniyeti ve bağımlılığı süreçlerinin planlanması ve yürütülmesi
Çalışan Performans Değerlendirme Süreçlerinin oluşturulması ve yürütülmesi
Çalışan/stajyer adaylarının başvuru süreçlerinin oluşturulması ve yürütülmesi
Çalışan/stajyer seçme ve yerleştirme süreçlerinin oluşturulması ve yürütülmesi
Çalışanlar için yan haklar ve menfaatlerin planlanması ve ilgili süreçlerin yürütülmesi
Çalışanlara kullanıcı hesabı, e-posta adresi açılması, şirket içi kimlik ve yemek kartı verilmesi
Çalışanların bilgiye erişim yetkilerinin planlanması ve yürütülmesi
Denetim/etik kurallara ilişkin faaliyetlerin yürütülmesi
Finans ve Muhasebe işlerinin planlanması, takibi ve denetimi
Fiziksel mekan güvenliğinin temini ve takibi
Hukuk işlerinin takibi ve yürütülmesi
İnsan kaynakları süreçlerinin oluşturulması ve yönetilmesi
İş ilişkisinin/sözleşmesinin kurulması, yürütülmesi, sonlandırılması ve İş Sözleşmesi ile ilgili mevzuattan doğan yükümlülüklerin yerine getirilmesi
İş ortakları ve/veya tedarikçilerin bilgiye erişim yetkilerinin planlanması ve yürütülmesi
Kişisel veri güvenliği politika ve prosedürlerinin oluşturulması, takibi ve denetimi
Mal/hizmet üretim ve operasyon süreçlerinin oluşturulması, yürütülmesi ve denetimi
Müşteri ilişkileri yönetimi süreçlerinin oluşturulması, yürütülmesi ve denetimi
Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
Müşterilere teknolojik tabanlı hizmet sunulması,
Pazarlama analiz çalışmalarının yürütülmesi ve sonuçların değerlendirilmesi
Reklam / kampanya / promosyon süreçlerinin yürütülmesi
Risk yönetimi süreçlerinin yürütülmesi
Saklama ve arşiv faaliyetlerinin yürütülmesi
Sosyal sorumluluk ve sivil toplum aktivitelerinin organize edilmesi ve yürütülmesi
Sözleşmelerin süreçlerinin yürütülmesi, sözleşmelerin akdedilmesi ve ifası,
Sponsorluk faaliyetlerini yürütülmesi
Sunulan ürün ve hizmetler özelinde, sistemlere kullanıcı tanımlamalarının yapılması, Şirket çalışanlarının ulaşım organizasyonunun planlanması, icrası ve Şirket araçlarının takibi Şirket içi veya şirket dışı eğitim faaliyetlerinin planlanması ve icrası Şirket tarafından düzenlenen organizasyon ve etkinlik süreçlerinin planlanması ve yönetimi Şirket/Ürün/Hizmetlere bağlılık süreçlerinin oluşturulması, yürütülmesi ve değerlendirilmesi
Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi
Talep ve şikayetlerin yönetimi
Ticari faaliyetlerin ve ticari ilişkilerin planlanması ve mevzuata uygun yürütülmesi
Ücret politikasının oluşturulması ve yönetimi Ürün/hizmetlerin pazarlama süreçlerinin oluşturulması ve yürütülmesi
Ürün/hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin yürütülmesi ve değerlendirilmesi
Veri sorumlusu operasyonlarının güvenliğinin teminiVerilerin doğru ve güncel olmasının sağlanması
Yatırım süreçlerinin yürütülmesiYetkili kişi, kurum, kuruluşlara mevzuat gereği bilgi verilmesi
Yönetim faaliyetlerinin yürütülmesi
Yürürlükte bulunan herhangi bir mevzuatın getirdiği yükümlülüğün yerine getirilmesi
Ziyaretçi kayıtlarının oluşturulması ve takibi
KİŞİSEL VERİLERİN AKTARILMASIKişisel Verilerin Yurtiçinde AktarılmasıŞirketimiz, Kişisel Verileri ve Özel Nitelikli Verileri, Kanun’un 8. maddesinde öngörüldüğü şekilde;
İşbu Politika’nın, Kişisel Veriler için 4.2.1. maddesinde ve Özel Nitelikli Kişisel Veriler için ise (
yeterli önlemlerin alınmış olması kaydıyla) 4.2.2. maddesinde saydığımız istisnai hallerden herhangi birinin varlığı halinde açık rıza aranmaksızın,
İşbu Politika’nın 4.2.1. ile 4.2.2. maddelerinde saydığımız istisnai hallerin var olmadığı hallerde ise Veri Konusu Kişinin açık rızasının alınması şartıyla,
yurtiçinde üçüncü bir tarafa, Politika’nın 5. maddesinde yer alan herhangi bir amaç uyarınca, aktarabilecektir.
Kişisel Verilerin Yurtdışına AktarılmasıŞirketimiz, Kişisel Verileri ve Özel Nitelikli Verileri, Kanun’un 9. maddesinde öngörüldüğü şekilde;
İşbu Politika’nın, Kişisel Veriler için 4.2.1. maddesinde ve Özel Nitelikli Kişisel Veriler için ise (
yeterli önlemlerin alınmış olması kaydıyla) 4.2.2. maddesinde saydığımız istisnai hallerden herhangi birinin varlığı halinde ve Kişisel Verinin aktarılacağı yabancı ülkede;
Yeterli korumanın bulunması,
Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu’nun izninin bulunması,
şartıyla, açık rıza aranmaksızın,
Yukarıda (i) bendinde sayılan şartların sağlanamadığı hallerde ise Veri Konusu Kişinin açık rızasının alınması şartıyla,
yurtdışında üçüncü bir tarafa, Politika’nın 5. maddesinde yer alan herhangi bir amaç uyarınca, aktarabilecektir.
Kişisel Verilerin Aktarılacağı Alıcı GruplarıŞirketimiz, işbu Politika’nın 6.1. ve 6.2. maddeleri ile Kanun’un 8., 9. ve sair maddelerinde yer alan esas ve yükümlülükler doğrultusunda, Kişisel Verileri ve Özel Nitelikli Kişisel Verileri, aşağıda belirtilenler, alıcı gruplarına aktarabilecektir:
Bankalar ve Finans Kuruluşları Danışmanlar Denetim Firmaları Hizmet Alınan Firmalar İş ortakları (mevcut veya potansiyel)İştiraklerKanunen yetkili kamu kurum ve kuruluşlarıMüşteriler (mevcut veya potansiyel)Pay SahipleriŞirket YetkilileriTedarikçiler Yargı merci ve kamu otoriteleri
VERİ KONUSU KİŞİLERİN YASAL HAKLARIVeri Konusu Kişi, Kanun’un 11. maddesi uyarınca, Şirketimize başvurarak kendisiyle ilgili;
Kişisel Veri işlenip işlenmediğini öğrenme,
Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,
Eksik veya yanlış işlenen Kişisel Verilerin düzeltilmesini isteme,
Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde Kişisel Verilerin silinmesini veya yok edilmesini isteme,
Düzeltme, silme ve yok etme taleplerine konu işlemlerin,
Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle Veri Konusu Kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme,
haklarına sahiptir.
Veri Konusu Kişilerin, yukarıda belirtilen haklarını kullanmak için, ilgili Veri Konusu Kişinin kimliğini tespit etmeyi sağlayacak belgelerle birlikte
Başvuru Formu linkinde bulunan Başvuru Formu’nu doldurmaları ve (i) imzalı taranmış kopyasının
merhaba@userspots.com e-posta adresine ya da (ii) ıslak imzalı aslının “Sultan Selim Mah.Behçet Sok.Büyükdere İş Hanı 4/2 K.1 Kağıthane/İstanbul” adresine gönderilmesi yeterlidir.
Kural olarak Şirketimiz, Veri Konusu Kişilerin taleplerini ücretsiz olarak yerine getirmektedir. Ancak talep edilen işlemin ayrıca bir maliyeti olması halinde, Kurul tarafından belirlenen tarifedeki ücretler, Veri Konusu Kişiden talep edilebilecektir.
Form ile gönderilen başvurular, talebin niteliğine göre en kısa sürede ve her halükarda en geç 30 (otuz) gün içinde cevaplandırılacaktır.
Başvuruda; bilgilerin eksik veya yanlış paylaşılması, talebin açık ve anlaşılır bir şekilde dile getirilmemiş olması, talebi destekleyici nitelikteki belgelerin hiç veya gereği gibi iletilmemesi, vekil suretiyle yapılan başvurularda vekaletname suretinin eklenmemesi gibi durumlarda Şirketimiz talepleri karşılamakta güçlük yaşayabilecek ve araştırma sürecinde gecikmeler yaşanabilecektir. Bu nedenle Kanun’un 11. Maddesinde belirtilen hakları kullanımında bu hususlara riayet edilmesi önem arz etmektedir. Aksi durumda yaşanacak gecikmelerden Şirketimiz sorumlu tutulamayacaktır.
Hatalı, gerçeğe/hukuka aykırı ve/veya kötü niyetli başvurular karşısında Şirketimizin yasal hakları saklıdır.
Kanun’un 28/2. maddesi uyarınca, işbu Politika’nın 4.2.4. maddesinde sayılı hallerden birinin varlığı halinde, zararın giderilmesini talep etme hakkı hariç, madde 7.1. maddede sayılan haklar kullanılamayacaktır.
KİŞİSEL VERİLERİN GÜVENLİĞİ VE ALINAN TEDBİRLERŞirketimiz, Kişisel Verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ve Kişisel Verilerin muhafazası sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik olarak, gerekli her türlü teknik ve idari tedbirleri almaktadır. Şirketimiz tarafından alınan önlem ve tedbirler aşağıda sınırlayıcı olmamak üzere belirtilmiştir:
Kanun ve sair mevzuat ve bunlarda meydana gelen gelişmeler ışığında verilerin güvenliğinin sağlanması ve hukuka uygun işlenmesi konusunda, Çalışanlarımız eğitimlere tabi tutulmakta ve bilgilendirilmektedir.
Çalışanlar ve veri işleyenlerin sorumluluk ve yükümlülüklerine ilişkin taahhütname/sözleşme imzalatılmaktadır. Şirketimiz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek ve kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için korunacak verinin niteliği de dikkate alınarak teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
Şirketimiz kişisel verilerin hukuka aykırı olarak işlenmesini önlemek ve mevzuata uygun olarak işlenmesini ve saklanmasını sağlamak amacıyla kişisel verileri aktarmış olduğu iş ortakları, müşterileri ve tedarikçiler ile bu konuda sözleşme akdetmektedir. Bu sözleşmelerde, verilerin gizliliğini koruma altına alan hükümlerin yanında, Kişisel Verilerin işlenme amaçları, kapsamı ve süresi belirlenmekte, tarafların sorumlulukları açıkça düzenlenmekte, hukuka ve sözleşme hükümlerine aykırı işleme faaliyetlerini yaptırıma bağlayan hükümler eklenmektedir.
Kişisel Verilere hem şirket içerisinden hem de dışarıdan hukuka aykırı bir müdahalenin önlenmesi için veri kayıt ortamları virüs koruma programları başta olmak üzere çeşitli yazılımlar/donanımlar ve şifreler aracılığıyla korunmaktadır.
Şirketimiz uhdesindeki veri kayıt ortamları, düzenli aralıklarla uzman kuruluşlar tarafından güvenlik testlerinden geçirilmekte, güvenlik açığının tespiti halinde söz konusu açık giderilmektedir.
Kişisel Verilere erişim yetkileri sınırlandırılmakta ve erişim kayıtları tutulmaktadır.
Şirketimiz sadece zorunlu durumlarda ve işi gereği kişisel veriye ulaşması gereken kişilerin kişisel verileri işlemesine izin vermekte ve yetkisiz işleme faaliyetlerini tespit etmek amacıyla gerekli teknik ve idari tedbirleri almaktadır.
Şirketimiz mevzuata da uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlamak üzere gerekli işlemleri yürütür ve zarar doğmaması amacıyla alınacak her türlü önlemleri yerine getirir.
KİŞİSEL VERİLERİN SAKLANMA SÜRESİ VE İMHASIKişisel Verilerin Saklanmasını ve İmhasını Gerektiren Sebepler Kişisel verilerin toplanma amacının veya ikincil amaçlarının ortadan kalkması halinde Kişisel Veriler, Şirketimiz tarafından;
• Şirketimizin doğmuş ya da doğabilecek yasal sorumluluklarını yerine getirebilmesi amacı ile ve kanunlarda öngörülen ölçülere ve/veya emredilen sürelere uygun olarak,
• Silinmesi ve/veya anonimleştirilmesi öngörülen veriler ise; iş sürekliliği, veri kaybının önlenmesi ve veri koruma amacıyla yedek/arşiv ve benzeri ortamlarda erişime hazır (“canlı”) olmayan şekilde,
• Silme, yok etme veya anonimleştirme yolu ile imha edilecek veriler ise en geç bir sonraki periyodik imha tarihine kadar saklanmaya devam edilecektir.
Kişisel Verilerin İmhası Kanun uyarınca Kişisel Verilerin İmhası, verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi anlamına gelmektedir. Bu doğrultuda, Kişisel Verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydı ile Şirketimiz, Kişisel Verileri, işlenmesini gerektiren sebeplerin ortadan kalkması halinde resen ya da Veri Konusu Kişi’nin talebi üzerine imha eder.
Kişisel verilerin silinmesi ile bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilir. Buna göre veriler, kayıtlı oldukları evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülemeyecek şekilde silinir.
Verilerin yok edilmesi ise, bilgilerin tekrar geri getirilemeyecek ve kullanılamayacak şekilde, verilerin kaydedildiği evrak, dosya, CD, disket, hard disk gibi veri saklamaya elverişli materyallerin imha edilmesini ifade etmektedir.
Verilerin anonim hale getirilmesiyle, Kişisel Verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi kastedilmektedir.
Kişisel Verilerin Saklanma ve İmha SüreleriŞirketimiz, öncelikle, ilgili mevzuatta, Kişisel Verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet etmektedir.
Kişisel Verinin saklanmasına ilişkin olarak ilgili mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta bu hususta bir süre öngörülmemiş olması halinde, sırasıyla;
İlgili Veri, Kanun’un 6. maddesi kapsamında, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırmaya tabi tutulur. Özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem, verinin niteliği ve saklanmasının önem derecesine göre belirlenir.
Verinin saklanmasının, Kanun’un 4. maddesinde belirtilen ilkelere uygunluğu denetlenir ve söz konusu ilkelere aykırılık teşkil edebileceği tespit edilen veriler imha edilir.
İlgili Kişisel Verinin işlenme şartı ve amacı doğrultusunda, makul saklama süresi tespit edilir ve tespit edilen sürenin sona ermesi halinde ilgili veri imha edilir.
Yukarıdaki prensipler uyarınca, saklama süresi dolan Kişisel Veriler, aşağıda madde 9.4.’te yer alan Saklama ve İmha Tablosu imha süreleri çerçevesinde, yılın ilk günü itibariyle her 6 (altı) ayda bir periyodik olarak kontrol edilerek süresi sona erenler imha edilir.
Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanır.
Kişisel Verileri Saklama ve İmha Süreçlerinde Yer Alan Personel Tablosu ile Saklama/İmha Süreleri Tablosuİşbu Politika uyarınca, aşağıdaki tabloda yer alan personel, Kişisel Veri saklama ve imha sürecinde yer alacaklardır:
PERSONEL GÖREV SORUMLULUK
İnsan Kaynakları Direktörü
İnsan Kaynakları Departmanı
-Kişisel veri saklama ve imha politikası uygulama sorumlusu Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Bilgi İşlem Müdürü
Bilgi Teknolojileri Departmanı
-Kişisel veri saklama ve imha politikası uygulama sorumlusu
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi Muhasebe Müdürü
Mali İşler Departmanı
-Kişisel veri saklama ve imha politikası uygulama sorumlusu
Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetimi
Şirketimiz, Kişisel Verileri, aşağıdaki tabloda yer alan saklama ve imha süreleri uyarınca işlemektedir: