Bu doküman AKUTED ONLINE ACADEMY LLC'ye aittir. İzinsiz kopyalanamaz ve firma dışına çıkarılamaz.
← Ana Sayfaya DönTürkiye Cumhuriyeti Anayasası'nın 20. Maddesine göre, herkes, kendisi ile ilgili kişisel verilerin korunmasını talep etme hakkına sahiptir. Bu hak, kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsamaktadır.
Söz konusu anayasal hakkın kullanılması kapsamında, kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerinin korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenleyen 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") yayımlanmış ve yürürlüğe girmiştir. AKUTED ONLINE ACADEMY LLC, KVKK uyarınca belirlenen uyum konusunda gerekli özeni göstermekte ve bunu işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası ("Politika") ile bir şirket politikası haline getirmektedir.
Politika'nın konusunu; Çalışan Adaylarına, Çalışanlara, Bayilere, Tedarikçilere, Yüklenicilere, Ziyaretçilere, İşbirliği İçinde Olduğumuz Kurumların Çalışanlarına, Müşterilere ve Üçüncü Kişilere (Kefil, Mağdur/Hak Sahibi) ait kişisel verilerin AKUTED ONLINE ACADEMY LLC tarafından korunması oluşturmaktadır. Çalışanlarımızın kişisel verilerinin korunmasına ilişkin yürütülen faaliyetler ise, Bilgi Güvenliği Yönetim Sistemi kapsamında yürütülen disiplin yönetmeliği, personel açık rıza, personel gizlilik prosedürleri, tedarikçi gizlilik sözleşmeleri çerçevesinde yönetilmektedir.
Bu Politika'nın amacı, AKUTED ONLINE ACADEMY LLC tarafından KVKK'na uygun olarak yürütülen kişisel veri işleme faaliyetleri ve kişisel verilerin korunmasına yönelik olarak benimsenen ilkeler konusunda açıklamalarda bulunulması ve bu kapsamda Çalışan Adayları, Bayiler, Tedarikçiler, Yükleniciler, Ziyaretçiler, İşbirliği İçinde Olduğumuz Kurum Çalışanları, Müşteriler, hak sahibi Üçüncü Kişiler başta olmak üzere kişisel verileri AKUTED ONLINE ACADEMY LLC tarafından işlenen kişilerin bilgilendirilerek şeffaflığın sağlanmasıdır.
İşbu Politika'nın kapsamı dahilinde kişisel verileri işlenen veri sahipleri aşağıdaki şekilde kategorize edilmiştir:
| Veri Sahibi Kategorisi | Tanım |
|---|---|
| Çalışan Adayları | Şirkete iş başvurusunda bulunarak veya herhangi bir yolla özgeçmişini ve ilgili bilgilerini Şirkete erişilebilir kılan gerçek kişiler |
| İşbirliği İçinde Olduğumuz Kurumların Çalışanları | Şirket ile iş ilişkisi içerisinde bulunan kurumların çalışanları |
| Bayi | Şirket ile bir sözleşmeye dayanarak muayyen bir yer veya bölge içinde daimi bir surette Şirketin nam ve hesabına ürünlerin satışına aracılık etmeyi meslek edinen, sözleşmenin akdinden önce hazırlık çalışmalarını yürüten ve sözleşmenin uygulanmasına yardımcı olan gerçek ve tüzel kişiler |
| Tedarikçiler | Şirket veya bayilerinde planlanan alımların yapılacağı (Tedarikçi Gizlilik Sözleşmeleri dahilinde) tüzel ve gerçek kişiler |
| Yükleniciler | Şirket veya bayilerinde Şirket adına yapacağı yapım ya da ticaretle ilgili bir işi yapmayı üstüne alan tüzel ve gerçek kişiler |
| Müşteriler | Herhangi bir sözleşmesel ilişki olup olmadığına bakılmaksızın Şirket tarafından yürütülen faaliyetler kapsamında iş ilişkileri dolayısıyla kişisel verileri elde edilen gerçek kişiler |
| Ziyaretçiler | Şirketin fiziksel tesislerine çeşitli amaçlarla girmiş olan veya internet sitelerini ziyaret eden gerçek kişiler |
| Üçüncü Kişiler | Politika'da tanımlanmamış olmasına rağmen işbu Politika çerçevesinde kişisel verileri işlenen tedarikçi, kefil, mağdur/hak sahibi, aile bireyleri vb. dâhil fakat bunlarla sınırlı olmamak üzere diğer gerçek kişiler |
| Kavram | Tanım |
|---|---|
| Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
| Anonim Hale Getirme | Kişisel verilerin başka verilerle eşleştirilse dahi, hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi |
| Çalışan | Şirkete bağımlı olarak, belirli veya belirsiz süreli olarak iş gören tüm gerçek kişiler |
| İmha | Kişisel verilerin silinmesi, yok (imha) edilmesi |
| İlgili Kullanıcı | Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler |
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
| Kişisel Sağlık Verileri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi |
| Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem |
| Kişisel Verilerin Silinmesi | Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi |
| Kişisel Verilerin Yok Edilmesi | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi |
| Özel Nitelikli Kişisel Veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri |
| Periyodik İmha | Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi |
| Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi |
| Veri Kayıt Sistemi | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi |
| Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
| Kanun | 07.04.2016 tarih ve 29677 sayılı Resmî Gazetede yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu |
| Yönetmelik | 28.10.2017 tarihli ve 30224 sayılı Resmî Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik |
| Kurul | Kişisel Verileri Koruma Kurulu |
KVKK'nun 3. maddesi uyarınca, kişisel verilerin tamamen veya kısmen otomatik olmayan ve/veya otomatik yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem, kişisel verilerin işlenmesi kapsamına girmektedir. Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:
Şirket kişisel veri sahibinin açık rızası ile veya KVK Kanunu'nun 5. maddesinde öngörülen ve aşağıda sıralanmış olan hallerde açık rıza olmaksızın kişisel verileri işleyebilmektedir:
Şirket, hukuka aykırı olarak işlendiklerinde ayrımcılık yaratma riski taşıyan özel nitelikli kişisel verilerin işlenmesini, KVK Kanunu'nun 6. maddesinde ortaya konulan veri işleme şartlarına uygun olarak gerçekleştirmektedir.
Özel nitelikli kişisel verilerin, kişisel veri sahibinin açık rızası olmaksızın işlenmesi yasaktır. Ancak, sağlık ve cinsel hayat dışındaki kişisel veriler kanunlarda öngörülen hâllerde; sağlık ve cinsel hayata ilişkin kişisel veriler ise sadece kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgili kişinin açık rızası aranmaksızın işlenebilmektedir. Özel nitelikli kişisel veri işleme faaliyeti için KVK Kurulu tarafından belirlenen tedbirler Şirket tarafından etkin bir şekilde uygulanmaktadır.
| Kişisel Veri Kategorisi | Açıklaması | İlişkili Veri Sahibi Kategorisi |
|---|---|---|
| Kimlik Bilgisi | Ad-soyad, TC Kimlik numarası, uyruk bilgisi, anne-baba adı, doğum yeri, doğum tarihi, cinsiyet ve SGK numarası ile sınırlı olmamak kaydıyla; ehliyet, nüfus cüzdanı, ikametgâh gibi dokümanlarda yer alan tüm bilgiler | Müşteriler, Üçüncü Kişiler, Tedarikçiler, Ziyaretçiler, Çalışan Adayları, İşbirliği İçinde Olduğumuz Kurumların Çalışanları |
| İletişim Bilgisi | Telefon numarası, adres, e-mail, faks numarası gibi bilgiler | Müşteriler, Çalışan Adayları, Ziyaretçiler, Tedarikçiler |
| Müşteri Bilgisi | Ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler | Müşteriler |
| Müşteri İşlem Bilgisi | Ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler | Müşteriler |
| İşlem Güvenliği Bilgisi | Ticari faaliyetlerin yürütülmesi sırasında teknik, idari, hukuki ve ticari güvenliğin sağlanması için işlenen kişisel veriler | Müşteriler, Ziyaretçiler, Tedarikçiler |
| Risk Yönetimi Bilgisi | Ticari, teknik ve idari risklerin yönetilebilmesi için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenen kişisel veriler | Müşteriler, Ziyaretçiler, Tedarikçiler, Çalışan Adayları, Çalışanlar |
| Finansal Bilgi | Kişisel veri sahibi ile kurulan hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler | Müşteriler, Tedarikçiler, Bayiler |
| Çalışan Aday Bilgisi | Çalışan adaylarına ilişkin işlenen kişisel veriler | Çalışan Adayları |
| Hukuki İşlem ve Uyum Bilgisi | Hukuki alacak ve hakların tespiti, takibi ve borçların ifası kapsamında işlenen kişisel veriler | Müşteriler, Çalışan Adayları, Tedarikçiler, Üçüncü Kişiler |
| Denetim, Teftiş ve Uyum Bilgisi | Şirketin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler | Müşteriler, Çalışan Adayı, Ziyaretçiler, Tedarikçiler |
| Özel Nitelikli Kişisel Veri | KVK Kanunu'nun 6. maddesinde belirtildiği üzere; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri | Müşteriler, Çalışan Adayları, Üçüncü Kişiler ve İşbirliği İçinde Olduğumuz Kurumların Çalışanları |
| Pazarlama Bilgisi | Ürün ve hizmetlerin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler | Müşteriler |
| Talep / Şikayet Yönetim Bilgisi | Şirkete yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler | Müşteriler, Çalışan Adayları |
Şirket, KVK Kanunu'nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka uygun olarak işlenmesi ve muhafazasını sağlamak ve söz konusu kişisel verilere hukuka aykırı biçimde erişilmesini önlemek için gerekli olan her türlü teknik ve idari tedbirleri almaktadır. Bu kapsamda Şirket KVKK birimi;
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, bu durumun en kısa sürede ilgili veri sahibine ve KVKK Kurul'una bildirilmesini sağlayan bir iç prosedür geliştirilmiştir.
Şirket nezdinde kişisel veriler aşağıda sayılan amaçlar çerçevesinde işlenmektedir: Mal/hizmet satış sonrası destek süreçlerinin yönetilmesi; iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi; müşteri ilişkileri yönetimi süreçlerinin yürütülmesi; müşteri memnuniyetine yönelik aktivitelerin yürütülmesi; ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi; reklam/kampanya/promosyon süreçlerinin yürütülmesi; şirketin ticari ve/veya iş stratejilerinin planlanması ve icrası; finans ve muhasebe işlerinin yürütülmesi; hukuk işlerinin takibi ve yürütülmesi; lojistik faaliyetlerinin yürütülmesi; mal/hizmet satın alım süreçlerinin yürütülmesi; mal/hizmet satış süreçlerinin yürütülmesi; mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi; sözleşme süreçlerinin yürütülmesi; stratejik planlama faaliyetlerinin yürütülmesi; pazarlama analiz çalışmalarının yürütülmesi; ücret politikasının yürütülmesi.
Şirket, kişisel verilerin saklanması için ilgili mevzuatta belli bir süre öngörülüp öngörülmediğini tespit etmekte, Türk Ceza Kanunu'nun 138'inci maddesine ve KVKK Kanunu'nun 4'üncü ve 7'nci maddelerine uygun olarak; işlenilen kişisel verilerin, yalnızca ilgili mevzuatta öngörülmüş bir süre olması halinde bu süre boyunca veya ilgili mevzuatta bir süre öngörülmemiş ise kişisel veri işleme amacının gerektirdiği süre kadar muhafaza edilmesini sağlamaktadır.
Kişisel verilerin işlenme amacı sona ermiş ve ilgili mevzuat ve/veya Şirketin belirlediği saklama sürelerinin sonuna gelinmişse, kişisel veriler veri sahibinin talebi veya re'sen Şirket tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu konuya ilişkin usul ve esaslar KVK Kanunu ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri çerçevesinde belirlenmiştir.
| Ortam / Yöntem | Açıklama |
|---|---|
| Matbu ortam — Karartma (Silme) | Matbu ortamda bulunan kişisel veriler karartma yöntemi kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemez hale getirilmesi şeklinde yapılır. |
| Bulut ve yerel dijital ortam — Yazılımdan güvenli silme | Bulut ortamda ya da yerel dijital ortamlarda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir. Bu şekilde silinen verilere tekrar ulaşılamaz. |
| Matbu ortam — Fiziksel yok etme | Matbu ortamda tutulan belgeler evrak imha makineleri ile tekrar bir araya getirilemeyecek şekilde yok edilir. |
| Yerel dijital ortam — Fiziksel yok etme | Optik ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. |
| Yerel dijital ortam — De-manyetize etme (degauss) | Manyetik medyanın yüksek manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir. |
| Yerel dijital ortam — Üzerine yazma | Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1'lerden oluşan rastgele veriler yazılarak eski verinin okunmasının ve kurtarılmasının önüne geçilir. |
| Bulut ortam — Yazılımdan güvenli silme | Bulut ortamda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir ve bulut bilişim hizmet ilişkisi sona erdiğinde kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilir. |
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder. KVKK Kanunu'nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Şirket tarafından kullanılması muhtemel anonimleştirme teknikleri: Maskeleme (kişisel verinin temel belirleyici bilgisinin veri seti içerisinden çıkartılması), Toplulaştırma (birçok verinin toplulaştırılarak kişilerle ilişkilendirilemeyecek hale getirilmesi), Veri Türetme (kişisel verinin içeriğinden daha genel bir içerik oluşturulması), Veri Karma (veri seti içindeki değerlerin karıştırılarak değerler ile kişiler arasındaki bağın koparılması), Değişkenleri Çıkarma, Bölgesel Gizleme, Genelleştirme, Alt ve Üst Sınır Kodlama / Global Kodlama, Mikro Birleştirme ile Veri Karma ve Bozma yöntemleridir. Şirket bu yöntemleri kullanırken K-Anonimlik, L-Çeşitlilik ve T-Yakınlık istatistik yöntemlerini kullanabilir.
Kişisel veri aktarımlarında uygulanacak usul ve esaslar KVKK Kanunu'nun 8. ve 9. maddelerinde düzenlenmiştir. Şirketin sunmuş olduğu hizmetlerin yerine getirilmesi amacıyla, kişisel veriler, ilgili mevzuat hükümleri çerçevesinde işlenmekte; gerçek kişiler veya özel hukuk tüzel kişilerine, iş ortaklarımıza, iştirakler ve bağlı ortaklıklarımıza, bilişim teknolojileri desteği aldığımız kuruluşlara ve yetkili kamu kurum ve kişilerine aktarılabilecektir. Kişisel verilerin, KVKK Kanunu'nda belirtilen istisna haller hariç olmak üzere kişisel veri sahibinin açık rızası olmaksızın aktarılması mümkün değildir.
KVK Kanunu'nun 8. maddesine uygun olarak, kişisel verilerin yurt içinde aktarımı işbu Politika'nın "Kişisel Verilerin İşlenme Şartları" bölümünde belirtilen koşullardan birinin sağlanmış olması kaydıyla mümkündür.
KVKK Kanunu'nun 9. maddesine uygun olarak, kişisel verilerin yurt dışına aktarılması halinde, yurt içi aktarımlarına ilişkin koşulların sağlanmış olmasının yanı sıra aşağıdaki hususlardan birinin varlığı aranmaktadır:
| Kişi Grupları | Tanım | Aktarım Amacı |
|---|---|---|
| Kamu Kurum ve Kuruluşları | İlgili mevzuat hükümlerine uygun olarak Şirketin bilgi ve belgelerini talep eden kamu kurum ve kuruluşları | İlgili kamu kurum ve kuruluşlarının talep ettiği amaçla sınırlı olarak |
| Özel Hukuk Kişileri | İlgili mevzuat hükümlerine uygun olarak Şirketin bilgi ve belge paylaşımında bulunduğu özel hukuk kişileri | İlgili mevzuat hükümleri çerçevesinde ve Şirketin faaliyet gösterdiği alanlarda hizmetini devam ettirmesi amacıyla sınırlı olarak |
Şirket, KVKK Kanunu'nun 10. maddesine uygun olarak, kişisel verilerin toplanması sırasında kişisel veri sahiplerini bilgilendirmektedir. Bu kapsamda aşağıdaki bilgiler kişisel veri sahiplerine sağlanarak aydınlatma yükümlülüğü yerine getirilmektedir:
Kişisel veri sahipleri KVK Kanunu'nun 13. maddesine uygun olarak, haklarına ilişkin taleplerini aşağıda belirtilen yöntemler veya KVKK Kurulu'nun belirlediği diğer yöntemlerle form doldurup imzalayarak Şirkete iletmeleri durumunda, söz konusu talep, talebin niteliğine göre ücretsiz olarak sonuçlandırılmaktadır.
Kurumsal web sitesinde (https://akupunkturegitimi.net/basvuru-formu) bulunan formun doldurulduktan sonra;
Kişisel veri sahipleri KVKK Kanunu'nun 11. maddesi uyarınca, aşağıda yer alan konularla ilgili Şirketten talepte bulunma hakkına sahiptir:
KVKK Kanunu'nun 28. maddesi uyarınca, aşağıdaki haller Kanun kapsamı dışında tutulduğundan kişisel veri sahiplerinin başvuru haklarını ileri sürmeleri mümkün değildir:
KVKK Kanunu'nun 28. maddesinin 2. fıkrası uyarınca, zararın giderilmesini talep etme hakkı hariç olmak üzere, aşağıdaki durumlarda kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün değildir:
Şirket, kişisel veri sahibinin yapmış olduğu başvuru taleplerini, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, KVKK Kurulunca belirlenen tarifedeki ücretin alınması mümkündür. Şirket başvuru talebini kabul edebileceği gibi, gerekçesini açıklayarak aşağıda sayılı nedenlerle reddedebilir:
Kişisel veri sahibi, başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya süresinde başvurusuna cevap verilmemesi hallerinde, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde KVKK Kurulu'na şikayette bulunma hakkına sahiptir.
Genel Merkez ve Bayilerin bulunduğu bina içlerinde kamera ile izleme gerçekleştirilmektedir. Kamera ile izlemenin yapıldığı alanların girişlerine söz konusu faaliyetlere ilişkin bildirim yazısı asılmakta ve internet sitemizde işbu Politika ile gereken bilgilendirme yapılmaktadır. Kişinin mahremiyetine müdahale sonucunu doğurabilecek alanlarda izleme söz konusu olmamaktadır. Güvenlik kamerası kayıtlarına yalnızca sınırlı sayıda Şirket çalışanı ve ihtiyaç duyulması halinde tedarikçi konumunda bulunan güvenlik şirketi çalışanları erişebilmektedir.
Şirketi ziyaret eden misafirlerin giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyeti gerçekleştirilmektedir. Gelen kişilerin kimlik bilgileri yalnızca giriş çıkışlarının takibinin yapılması amacıyla işlenmekte ve ilgili kişisel veriler elektronik ortamda kayıt sistemine kaydedilmektedir.
Şirkete ait internet sitesini ziyaret eden kişilerin site içerisindeki internet hareketleri, kendilerine özelleştirilmiş içerikler gösterilebilmesi ve çevrimiçi reklamcılık faaliyetlerinde bulunulabilmesi için (teknik vasıtalar ile örneğin cookie) kaydedilmektedir.
Bu politikanın amacı; 6698 sayılı Kanun'a dayalı olarak çıkarılmış olan ve 30224 sayılı Resmi Gazete'de 28.10.2017 tarihinde yayınlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik'in 5. ve 6. maddeleri gereği kişisel verilerin saklanması ve imhasına ilişkin yükümlülüklerin yerine getirilmesi amacı ile Şirket genelinde uygulanacak tüm kurallar ile rol ve sorumlulukları belirlemektir.
| Ortam | Açıklama |
|---|---|
| Matbu ortamlar | Verilerin kağıt ya da mikrofilmler üzerine basılarak tutulduğu ortamlardır. |
| Yerel dijital ortamlar | Şirket bünyesinde yer alan sunucular, sabit ya da taşınabilir diskler, optik diskler gibi sair dijital ortamlardır. |
| Bulut ortamlar | Şirket bünyesinde yer almamakla birlikte, Şirketin kullanımında olan, kriptografik yöntemlerle şifrelenmiş internet tabanlı sistemlerin kullanıldığı ortamlardır. |
Şirket bünyesinde bir Kişisel Verileri Koruma Komitesi kurulur. Komite, ilgili kişilerin verilerinin hukuka ve işbu Politika'ya uygun olarak saklanması ve işlenmesi için gerekli işlemleri yapmak/yaptırmak ve süreçleri denetlemekle yetkili ve görevlidir. Komite bir yönetici, bir idari uzman ve bir teknik uzman olmak üzere en az üç kişiden oluşur.
| Unvan | Görev Tanımı |
|---|---|
| Kişisel Verileri Koruma Komitesi Yöneticisi | Kanuna uyumluluk sürecinde yürütülen projelerde her türlü planlama, analiz, araştırma, risk belirleme çalışmalarını yönlendirmek; Kanun ve Politika uyarınca yürütülmesi gereken süreçleri yönetmek ve ilgili kişilerce gelen talepleri karara bağlamakla yükümlüdür. |
| KVK Uzmanı / İrtibat Sorumlusu (Teknik ve İdari) | İlgili kişilerin taleplerinin incelenmesi ve değerlendirilmek üzere Komite Yöneticisine raporlanmasından; karara bağlanan taleplere ilişkin işlemlerin yerine getirilmesinden; saklama ve imha süreçlerinin denetiminin yapılmasından, raporlanmasından ve yürütülmesinden sorumludur. |
| Veri Sahibi | Veri Kategorisi | Veri Saklama Süresi |
|---|---|---|
| Çalışan | İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük verileri, diğer özlük verileri ve işyeri kişisel sağlık dosyası içeriğindeki veriler | Hizmet akdinin devamında ve hitamından itibaren 10 (on) yıl müddetle muhafaza edilir. İş sağlığı ve güvenliği mevzuatı kapsamında iş sözleşmesinin sona ermesinden itibaren 15 (onbeş) yıl saklanmaktadır. |
| İş Ortağı / Çözüm Ortağı / Danışman | Ticari ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, telefon aramalarında alınan ses kayıtları, çalışan verileri | İş/ticari ilişki süresince ve sona ermesinden itibaren Türk Borçlar Kanunu Md.146 ile Türk Ticaret Kanunu Md.82 uyarınca 10 (on) yıl süre ile saklanır. |
| Ziyaretçi | Fiziki mekana girişte alınan ad, soyad, araç plakası ile kamera kayıtları | 1 (bir) yıl süre ile saklanır. Wifi ağı bağlanma bilgileri 2 (iki) yıl süreyle saklanır. |
| İnternet Sitesi Ziyaretçisi | Ad, soyad, e-posta adresi, gezinme hareketleri bilgileri | 2 (iki) yıl süre ile saklanır. |
| Çalışan Adayı | Özgeçmiş ve işe başvuru formunda yer alan bilgiler | En fazla 2 (iki) yıl olmak üzere özgeçmişin güncelliğini kaybedeceği süre kadar saklanır. |
| Müşteri | Kimlik bilgileri, iletişim bilgileri, ödeme bilgileri ve yöntemleri, gezinme hareketleri bilgileri, telefon aramalarında alınan ses kayıtları, ürün/hizmet tercihleri, işlem geçmişi bilgileri | Satın alınan her bir ürün/hizmetin sunulmasından itibaren Türk Borçlar Kanunu Md.146 ile Türk Ticaret Kanunu Md.82 uyarınca 10 (on) yıl süre ile saklanır. |
| Müşteri, Çalışan, Çalışan Adayı, Ziyaretçi, Tedarikçi, İş Ortakları | Kamera görüntüleri, santral arama bilgileri | Kamera görüntüleri 1 (bir) ay süre ile saklanır. Santral arama bilgileri 2 (iki) yıl saklanır. |
| Potansiyel Müşteri | Ticari ilişki kurulmasına dair sözleşme görüşmeleri sırasında alınan kimlik bilgisi, iletişim bilgisi, finansal bilgiler | 10 (on) yıl süre ile saklanır. |
| İşbirliği İçinde Olunan Kurum/Firmalar (Tedarikçi, Fason Üretici, Bayi/Franchise) | Ticari ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, kurum/firma çalışanı verileri | İş/ticari ilişki süresince ve sona ermesinden itibaren Türk Borçlar Kanunu Md.146 ile Türk Ticaret Kanunu Md.82 uyarınca 10 (on) yıl süre ile saklanır. |
* Mevzuat uyarınca daha uzun bir süre düzenlenmiş olması ya da mevzuat uyarınca zamanaşımı, hak düşürücü süre, saklama süreleri vb. için daha uzun bir süre öngörülmüş olması halinde, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir.
Şirket, sorumlu olduğu kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. İlgili kişi, Kanunun 13'üncü maddesine istinaden Şirkete başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;
Kişisel veriyi işleyen ya da saklayan tüm kullanıcılar ve birimler, işlemeyle ilgili şartların ortadan kalkıp kalkmadığını en geç dört aylık periyodlar içerisinde gözden geçirir. Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.
Şirket, gerek talep üzerine gerekse periyodik imha süreçlerinde re'sen gerçekleştirdiği imha işlemlerini Kanuna, sair mevzuata ve işbu Politikaya uygun olarak yapar ve bunu temin etmek amacıyla teknik (uygun araç ve ekipman temini, imha yerinin güvenliği, erişim kayıtlarının tutulması, yetkin eleman istihdamı) ve idari (farkındalık çalışmaları, hukuki ve teknik danışmanlık, üçüncü kişilerle protokoller, düzenli denetim) tedbirler alır. İlgili kayıtlar en az iki yıl süreyle saklanır.
Politika yayınlanma tarihi itibari ile yürürlüğe girecektir. Politikanın Şirket genelinde duyurulması ve gerekli güncellemelerin yapılması Kişisel Verileri Koruma Komitesi'nin sorumluluğundadır. Şirket, Kanunda yapılan değişiklikler nedeniyle, Kurum kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Politikada değişiklik yapma hakkını saklı tutar. Yapılan değişiklikler zaman geçirmeden metne işlenir ve değişikliklere ilişkin açıklamalar politikanın sonunda açıklanır.