1-Amaç ve Kapsam
Kişisel Verilerin Korunması, İşlenmesi ve Silinmesi Politikası’nın temel amacı, Firmamız tarafından hukuka uygun şekilde yerine getirilen kişisel verilerin işlenmesi ve bu verilerin korunmasına ve silinmesine ilişkin hayata geçirilen yöntemler hakkında ilgilisine bilgi vermektir. Bu çerçevede başta internet site üyelerimiz, müşterilerimiz ve müşteri adaylarımız olmak üzere çalışanlarımız, iş başvurusunda bulunanlarımız, yöneticilerimiz, şirket ziyaretçileri, birlikte çalıştığımız firmaların çalışanları, ve bunlar haricindeki kişisel verileri işlenen üçüncü kişiler bilgilendirilerek şeffaflığın sağlanması amaçlanmaktadır.
Kişisel Verilerin Korunması, İşlenmesi ve Silinmesi Politikası; internet site üyeleri, müşteriler ve müşteri adayları ile çalışanlarımız, aday çalışanlarımız, yöneticilerimiz, şirket ziyaretçileri, iş birliği halinde çalıştığımız firmaların çalışanları, ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerini kapsar.
2. Hedef
Firmamız, kişisel verilerin korunması hususunda gerekli sistemleri ve tedbirleri alarak oluşturacağı iç işleyiş ile kişisel verilerin işlenmesi, korunması ve silinmesi noktasında mevzuata uyumu sağlamak için gereken tedbirleri alır.
3-Tanımlar
Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kurul: Kişisel Verileri Koruma Kurulunu,
Kurum: Kişisel Verileri Koruma Kurumunu,
Kanun : Kişisel Verilerin Korunması Kanunu,
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
ifade eder.
4- Kişisel Verilerin İşlenmesinde Uygulanacak İlkeler
a. Hukuka ve dürüstlük kurallarına uygunluk
Firmamız, kişisel verilerin işlerken hukuka ve dürüstlük kurallarına uygun hareket eder. Bu çerçevede orantılılık ve gereklilik ilkesini göz önünde bulundurarak gerekli olan kadar kişisel veriyi işlemektedir.
b. Doğru ve güncel olma
Firmamız, işlemekte olduğu kişisel verilerin doğru ve güncelliğine dikkat eder ve bu amaçla gereken önlemleri alır.
c. Belirli, açık ve meşru amaçlar için işlenme
Firmamız, kişisel verileri verdiği hizmetle alakalı ve hizmetin ifası için gerektiği kadarıyla işler. Kişisel verilerin hangi amaçla işleneceği verilen hizmetin mahiyeti gereği açık değilse ayrıca veri sahiplerinin bilgisine önceden sunulur. Kişisel veriler, belirtilen amaçlar dışında işlenmez.
d. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
Kişisel veriler belirlenen amacın gerçekleştirilebilmesi için işlenir ve amaca ulaşmayla alakalı olmayan ya da gerek duyulmayan hallerde işlenmez.
e. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
Firmamız, işlemiş olduğu kişisel verileri Kanun’da belirlenen sürelerle veya işlendikleri amaçla sınırlı olarak saklar.
5-Kişisel Veri İşleme Şartları
Firmamız, kişisel verileri işlerken Kanun ve ilgili mevzuatta belirlenen şartlara uygun hareket eder. Bu çerçevede şartların mevcut olması halinde kişisel veriler işlenmekte olup şartları oluşmayan kişisel verinin işlemesi yapılmaz, yapılmış ise durdurulur. Kural olarak veri sahiplerinin açık rızası alınarak kişisel veriler işlenir. Bununla birlikte Kanun’da sayılan aşağıdaki hallerin varlığı halinde ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür.
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Daha hassas niteliğe sahip olduğu kabul edilen özel nitelikli kişisel veriler, ilgilinin açık rızası olmaksızın işlenmez.
Kanun’da özel nitelikteki kişisel verilerin işlenmesi için özel önlemler getirilebileceği düzenlenmiştir. Bu kapsamda özel nitelikli kişisel veriler işlenirken Kurul tarafından belirlenecek önlemler alınır. Öte yandan sağlık ve cinsel hayatla ilgili veriler dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veri sahibinin açık rızası olmaksızın da işlenebilir.
6-Kişisel Verilerin Güvenliğinin Sağlanması
Firmamız, kişisel verilerin hukuka uygun işlenmesini ve saklanmasını sağlamak için, teknolojik imkânlardan istifade eder. Ayrıca gerekli teknik ve idari tedbirleri alır.
Çalışanlar, iş ortakları, tedarikçiler işleri gereği edindikleri kişisel verileri Kanun’a aykırı olarak başkasına açıklamayacakları ve işleme amacı dışında kullanmayacakları hususunda bilgilendirilir ve kendilerinden gerekli taahhütler alınır.
Firmamız, kişisel verilerin hukuka aykırı olarak veya tedbirsizlikle ya da yetkisiz olarak açıklanmasını, erişimini, aktarılmasını önlemek için teknolojik imkânlardan yararlanır ve gerekli teknik ve idari tedbirleri alır. Bununla birlikte işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgilisine ve Kurul’a bildirecek bir sistem oluşturur.
7-Kişisel Verilerin Aktarılması
Kişisel verilerin yurt içinde veya yurt dışında kurum ve kuruluşlara aktarılması konusunda, Kanun’da öngörülen düzenlemelere uygun hareket edilir ve gerekli organizasyon oluşturulur. Kişisel veriler aktarılırken işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınır. Kişisel verilerin hukuka aykırı işlenmesinin önüne geçilmesi amacıyla gerekli sistemler kurgulanır ve önleyici tedbirler alınır.
8-Veri Sahibinin Hakları
Firmamız, kişisel verilerini işlediği veri sahiplerinin Kanun kapsamında sahip olduğu haklarını kullanması için gerekli düzenlemeleri yapar. Kanun gereğince veri sahipleri aşağıdaki haklara sahiptir:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
- Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, bunların silinmesini veya yok edilmesini isteme,
- Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
Veri sahibi yukarıda yer alan haklarından birini kullanmak istemesi halinde talebi en geç 30 gün içinde ücretsiz olarak yerine getirilir. Taleplerin ayrıca bir maliyet gerektirmesi halinde, talepte bulunan veri sahibinden bu gider ayrıca istenebilir.
9-Güvenlik ve Gizlilik
Firmamız, Kanun’a uygun olarak, kişisel verileri gizli tutmayı, gizliliğini sağlamayı ve güvenliği için gerekli teknik ve idari her türlü tedbiri alır.
10-Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi
Firmamız, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde ilgili kişinin talebi üzerine veya resen kişisel veriyi siler, yok eder veya anonim hâle getirir. Bu çerçevede MGA Yazılım yükümlülüğünü yerine getirmek amacıyla teknik ve idari tedbirleri alır, gerekli mekanizmaları oluşturur.
11-Politikada Yapılacak Değişiklikler
İşbu Politika gerekli görüldüğü durumlarda veya ihtiyaç üzerine Şirket Yönetimi tarafından her zaman değiştirilebilir.