Sustainability Development Goals Talking

[email protected]

Have a question, comment, or concern? Our dedicated team of experts is ready to hear and assist you. Reach us through our social media, phone, or live chat.

İletişim
Sustainability Development Goals Talking
United Nations UN
English
Spanish
Turkish
United Nations
İklim Eylemi Ekonomik Büyüme Sağlık Cinsiyet Eşitliği Eğitim Temiz Enerji Sudaki Yaşam Sürdürülebilir Şehirler

Gizlilik Politikası

1. AMAÇ

SDGTalking olarak; önceliğimiz üyelerimiz, ziyaretçilerimiz, tedarikçilerimiz ve çalışanlarımız dahil gerçek kişilerin kişisel verilerinin başta Türkiye Cumhuriyeti Anayasası olmak üzere ilgili mevzuata, ülkemizin insan haklarına ilişkin taraf olduğu uluslararası sözleşmelere uygun olarak işlenmesidir. hakları ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamındadır.

Bu nedenle, çalışanlarımız, tedarikçilerimiz, müşterilerimiz, ziyaretçilerimiz, üyelerimiz ve web sitemizi ve mobil uygulamalarımızı ziyaret eden kullanıcılar dahil ancak bunlarla sınırlı olmamak üzere faaliyetlerimiz sırasında elde edilen tüm kişisel verilerin SDGTalking’e uygun olarak işlenmesini, saklanmasını ve aktarılmasını gerçekleştiriyoruz. Veri Koruma ve İşleme Politikası (“Politika”).

Kişisel verilerin korunması ve kişisel verileri işlenen kişilerin temel hak ve özgürlüklerinin gözetilmesi veri işleme politikamızın temel ilkeleridir. Bu nedenle, kişisel verilerin işlenmesine ilişkin tüm faaliyetleri, özel hayatın gizliliğinin, iletişimin gizliliğinin, düşünce ve inanç özgürlüğünün, etkili kanun yollarından yararlanma hakkının korunmasını dikkate alarak yürütüyoruz.

Kişisel verilerin korunmasını sağlamak amacıyla mevzuata ve güncel teknolojiye uygun olarak ilgili verinin niteliğinin gerektirdiği tüm idari ve teknik koruma önlemlerini alıyoruz.

Bu Politika, ticari, sosyal sorumluluk ve benzeri faaliyetlerimiz sırasında paylaşılan kişisel verilerin KVKK’da belirtilen ilkelere uygun olarak işlenmesi, saklanması, aktarılması, silinmesi veya anonim hale getirilmesinde izlediğimiz yöntemleri açıklamaktadır.

2. KAPSAM

Ziyaretçiler, iş bağlantıları, ortaklar, çalışanlar, tedarikçiler, üyeler ve üçüncü kişiler de dahil olmak üzere Şirket tarafından işlenen tüm kişisel veriler bu Politika kapsamındadır.

Politikamız, Şirketin sahip olduğu veya yönettiği kişisel verilerin, KVKK ve kişisel verilere ilişkin ilgili diğer mevzuata ve bu alandaki uluslararası standartlara uygun olarak işlenmesine ilişkin tüm faaliyetlerde uygulanmaktadır.

3. TANIMLAR ve KISALTMALAR

Bu bölümde Politikada kullanılan özel terimler, deyimler, kavramlar, kısaltmalar vb. kısaca açıklanmaktadır.

SDGTalking: SDGTalking | SDGTalking.com
SDGTalking veya Şirket: SDGTalking ve bağlı ortaklıkları, yan kuruluşları ve iş ortakları.
Açık Rıza: Belirli bir konuyla sınırlı, açık, bilgilendirilmiş ve özgürce verilmiş rızadır.
Anonimleştirme: Kişisel verilerin, başka verilerle eşleştirilse dahi hiçbir şekilde kimliği belirli bir gerçek kişi açısından belirlenemeyecek veya izlenemez hale getirilmesidir.
Çalışan: Şirket Personeli.
Veri Sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişidir.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ile ilgili verileri ve biyometrik ve genetik veriler.
Kişisel Verilerin İşlenmesi: Kişisel verilerin elde edilmesi, kaydedilmesi, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması veya herhangi bir şekilde kullanılması dahil olmak üzere kişisel veriler üzerinde gerçekleştirilen her türlü işlem.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi. Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
Kişisel Verileri Koruma Kurulu: Kişisel Verileri Koruma Kurulu. Kişisel Verileri Koruma Kurumu: Kişisel Verileri Koruma Kurumu.
KVKK: 7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazete’de yayımlanan Kişisel Verilerin Korunması Kanunu. Politika: SDGTalking Veri Koruma ve İşleme Politikası.

4. YASAL YÜKÜMLÜLÜKLER

KVKK kapsamında veri sorumlusu olarak kişisel verilerin korunmasına ve işlenmesine ilişkin hukuki yükümlülükler aşağıda sıralanmıştır:

4.1. Bilgilendirme yükümlülüğümüz

Veri sorumlusu olarak kişisel verileri toplarken:

Kişisel verilerinizin hangi amaçla işleneceği, Kimliğimiz ve varsa temsilcimizin kimliği, İşlenen kişisel verilerinizin kimlere ve hangi amaçla aktarılabileceği, Veri toplama yöntemimiz ve hukuki dayanağı, Kanundan doğan haklar, İlgili Kişiyi belirtilen hususlarda bilgilendirmekle yükümlüyüz.

Bu Politikayı kamuya açık, açık, anlaşılır ve kolayca erişilebilir hale getirmeye çalışıyoruz.

4.2. Veri güvenliğini sağlama yükümlülüğümüz

Veri sorumlusu olarak, elimizde bulunan kişisel verilerin güvenliğinin sağlanması amacıyla mevzuatın öngördüğü idari ve teknik tedbirleri almaktayız. Veri güvenliğine ilişkin yükümlülükler ve alınan önlemler bu Politikanın 8. ve 9. bölümlerinde ayrıntılı olarak açıklanmıştır.

5. KİŞİSEL VERİLERİN SINIFLANDIRILMASI

5.1. Kişisel veri

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Kişisel verilerin korunması yalnızca gerçek kişileri ilgilendirmekte olup, gerçek kişilere ilişkin bilgileri içermeyen tüzel kişilere ilişkin bilgiler, kişisel verilerin korunması kapsamı dışındadır. Dolayısıyla bu Politika tüzel kişilere ait veriler için geçerli değildir.

5.2. Özel kategorilerdeki kişisel veriler

Özel nitelikli kişisel veri; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve biyometrik ve genetik veriler.

6. KİŞİSEL VERİLERİN İŞLENMESİ

6.1. Kişisel verilerin işlenmesine ilişkin ilkelerimiz

Kişisel verileri aşağıda sıralanan ilkelere uygun olarak işliyoruz.

6.1.1. Hukuka ve dürüstlüğe uygun işlemek

Kişisel verileri dürüstlük, şeffaflık ve aydınlatma yükümlülüğümüz ilkelerine uygun olarak işleriz.

6.1.2. Kişisel verilerin doğruluğunun sağlanması ve gerektiğinde güncellenmesi

İşlenen verilerin doğru ve güncel olmasını sağlamak için veri işleme prosedürlerimizde gerekli tedbirleri alırız. Veri Sahibine verilerini güncelleme ve işlenen verilerdeki hataları düzeltme olanağı sağlıyoruz.

6.1.3. Belirli, açık ve meşru amaçlarla işleme

Şirket olarak kişisel verileri, mevzuat ve ticari hayatın normal akışı çerçevesinde belirlediğimiz meşru amaçlarımız doğrultusunda, içerik ve kapsam itibarıyla açıkça tanımlanmış meşru amaçlar kapsamında işlemekteyiz.

6.1.4. Kişisel verilerin işlenme amaçlarıyla ilgili, sınırlı ve orantılı olması

Kişisel verileri açıkça belirlediğimiz amaç doğrultusunda bağlantılı, sınırlı ve orantılı olarak işleriz.

İlgili veya gerekli olmayan kişisel verilerin işlenmesinden kaçınırız. Bu nedenle, kanunen zorunlu kılınmadığı sürece özel kategorideki kişisel verileri işlemez veya gerektiğinde işlenmesi için açık rıza almayız.

6.1.5. Kişisel verilerin yasal düzenlemelerin ve meşru menfaatlerimizin gerektirdiği süre kadar saklanması

Mevzuatta yer alan pek çok düzenleme, kişisel verilerin belirli bir süre saklanmasını zorunlu kılmaktadır. Bu nedenle işlediğimiz kişisel verileri ilgili mevzuatta belirtilen süre kadar veya kişisel veri işleme amaçlarının gerektirdiği süre kadar saklıyoruz.

Yasal saklama süresinin sona ermesi veya işleme amacının ortadan kalkması durumunda kişisel verileri siler, yok eder veya anonimleştiririz. Saklama sürelerine ilişkin usul ve esaslarımız 8.1’de ayrıntılı olarak açıklanmıştır. bu Politikanın maddesi.

6.2. Kişisel verileri işleme amaçlarımız

SDGTalking olarak kişisel verileri aşağıdaki amaçlar kapsamında işlemekteyiz:

Faaliyetlerimizi yürütmek, Sözleşmeler ve hizmet standartları kapsamında destek hizmetleri sunmak, Üyelerimizin/ziyaretçilerimizin tercihlerini ve ihtiyaçlarını tespit ederek sunduğumuz hizmetleri buna göre şekillendirmek ve güncellemek, Yasal yükümlülüklerimizin mevzuatın gerektirdiği şekilde yerine getirilmesini sağlamak. Yasal mevzuat veya zorunlu, Pazar araştırması ve istatistiksel çalışmalar yapmak, Anket, yarışma, promosyon/kanal geliştirme ve sponsorluklar yapmak, İş başvurularını değerlendirmek, Şirket ile iş ilişkisi içinde olan kişilerle iletişim kurmak, Pazarlama, Uyum yönetimi, Satıcı/tedarikçi yönetim, Yasal raporlama, Faturalandırma, Blogların ve web sitelerinin reklamını yapmak ve tanıtmak, Kişiselleştirilmiş iş ilanları ve istihdamla ilgili bilgiler sağlamak, E-posta yoluyla haber bültenleri veya bildirimler göndermek.

6.3. Özel nitelikli kişisel verilerin işlenmesi

Özel nitelikli kişisel veriler, kanunlarda öngörülmesi ve Kişisel Verileri Koruma Kurulu tarafından öngörülen idari ve teknik tedbirlerin alınması, açık rızanın alınması veya mevzuatın zorunlu kıldığı durumlarda tarafımızdan işlenmektedir.

Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, planlanması ve yönetilmesi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir. sağlık hizmetlerinin finansmanı, çalışanlarımızın verileri haricinde tarafımızdan işlenmemektedir. Çalışanlarımıza ait bu veriler kanunlarda belirtilen kişiler tarafından işlenebilmektedir.

6.4. Çerezler aracılığıyla toplanan kişisel verilerin işlenmesi

Web sitelerimizin veya mobil uygulamalarımızın işleyişini ve kullanımını geliştirmek, dijital platformlarımızda geçirdiğiniz zamanı daha verimli ve keyifli hale getirmek için çerezleri kullanıyoruz. Ayrıca, size daha iyi ve kişiselleştirilmiş bir deneyim sunmayı amaçlayan web sitelerimizdeki ve mobil uygulamalarımızdaki tercihlerinizi hatırlamak için bazı çerezler kullanıyoruz.

Kişisel verilerinizi dijital platformlarımızda çerezler aracılığıyla toplayabilir, işleyebilir, aktarabilir ve saklayabiliriz.

Kullandığımız çerezlere ilişkin detaylı bilgiye “SDGTalking Gizlilik Politikası”ndan ulaşabilirsiniz.

6.5. Kişisel verilerin insan kaynakları ve istihdam amaçlarıyla işlenmesi

İş başvurusu değerlendirme sürecinde iş başvurusu yapan kişi olarak paylaştığınız özgeçmiş, diploma vb. kişisel verileri, iş başvurusunun değerlendirilmesi amacıyla işliyor, saklıyor ve aktarıyoruz. İş başvurusunda bulunanların paylaştığı kişisel verilerin işlenmesi, aktarılması ve saklanması bu Politikanın kapsamına girmektedir.

6.9. SDGTalking.com kapsamında kişisel verilerin işlenmesi

SDGTalking.com dijital yayıncılık ve içerik sağlayan bir platformdur.

SDGTalking.com’da sunulan hizmetler kapsamında ziyaretçiler, bu Politikanın 6.6. maddesine göre üye olarak ad ve soyad bilgilerini seçerek veya rumuz seçerek içeriklere ilişkin yorum paylaşabilirler. Üyelerin/ziyaretçilerin yorum yoluyla paylaştığı bilgiler, işbu Politikanın 5.2. maddesinde belirtilen özel nitelikli kişisel veri kapsamına giren bilgiler de dahil olmak üzere, üye/ziyaretçi tarafından kamuya açıklanmış sayılır. Bu tür içeriklerin işbu Politikanın 6.2. maddesinde yer alan işleme amaçları kapsamında üyenin/ziyaretçinin açık rızası aranmaksızın işlenmesi mümkündür.

SDGTalking.com içerisinde, ziyaretçilerin veya üyelerin görüntülemek istediği içeriğe göre SDGTalking’e ait web sitelerine bağlantılar verilebilir.

Bu platformda kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işbu Politikanın 8. maddesi kapsamına girmektedir.

6.19. Kişisel verilerin işlenmesinde açık rızanın aranmadığı istisnai haller

Aşağıda sayılan istisnai hallerde ve kanunların gerektirdiği hallerde, açık rıza alınmaksızın kişisel verileri işleyebiliriz:

Kanunlarda açıkça öngörülmesi halinde; Bir sözleşmenin taraflarına ait kişisel verilerin işlenmesinin, kendileriyle doğrudan ilişkili bir sözleşmenin kurulması veya ifası için gerekli olması; Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması; Temel hak ve özgürlüklere zarar vermemek kaydıyla, veri sorumlusu olarak meşru menfaatlerimiz için zorunlu olması. Özel nitelikli kişisel verilerin, Veri Sahibinin açık rızası aranmaksızın işlenebileceği istisnai durumlar, işbu Politikanın 6.3. Maddesinde belirtilmiştir.

7. KİŞİSEL VERİLERİN AKTARIMI

7.1. Kişisel verilerin yurt içinde aktarılması

Şirket olarak kişisel verilerin aktarımına ilişkin Kişisel Verileri Koruma Kurumu (KVKK) tarafından belirlenen karar ve düzenlemelere uygun hareket etmekteyiz.

Mevzuatta öngörülen istisnai haller dışında, kişisel veriler ve özel nitelikli veriler, Veri Sahibinin açık rızası olmaksızın tarafımızdan başka gerçek veya tüzel kişilere aktarılmamaktadır.

KVKK ve ilgili diğer mevzuatta belirtilen istisnai durumlarda, mevzuatta öngörülen gerekli tedbirlerin alınması kaydıyla kişisel veriler, Veri Sahibinin açık rızası aranmaksızın yetkili idari veya adli makamlara aktarılabilecektir.

Ayrıca işbu Politikanın 6.19. maddesinde ve işbu Politikanın özel nitelikli kişisel verilere ilişkin 6.3. maddesinde belirtilen istisnai hal ve koşullar doğrultusunda kişisel veriler açık rıza aranmaksızın aktarılabilecektir.

7.2. Kişisel verilerin yurt dışına aktarılması

Kural olarak kişisel veriler, Veri Sahibinin açık rızası olmaksızın yurt dışına aktarılmamaktadır. Ancak işbu Politikanın 6.3 ve 6.19. maddelerinde belirtilen istisnai durumlardan birinin mevcut olması halinde, kişisel veriler ancak aşağıdaki hallerde açık rıza aranmaksızın yurtdışına aktarılabilecektir:

Yabancı ülkelerdeki üçüncü kişilerin KVKK’nın yeterli koruma beyan ettiği ülkelerde bulunması, Bulundukları ülkelerde yeterli koruma bulunmaması halinde, Türkiye’deki ve söz konusu yabancı ülkedeki veri sorumluları yeterli korumayı sağlamayı yazılı olarak açıkça taahhüt ederler. KVKK’nın izni alınarak, bu tür durumlarda kişisel veriler açık rıza aranmaksızın yurt dışına aktarılabilecektir.

7.2.1. Kişisel verilerin hizmet sunumu ve pazarlama faaliyetleri amacıyla yurt dışına aktarılması

İnternet sitesi ve dijital platformların geliştirilmesi, anketlerin yapılması, ziyaretçi ve üyelerin tercihlerine göre ürün ve hizmet çeşitliliğinin artırılması, kullanıcı deneyiminin ölçülmesi gibi amaçlarla yurt dışında yerleşik hizmet sağlayıcılarla çalışmaktayız. İşbirliği yaptığımız hizmet sağlayıcıların kişisel verilerin işlenmesi ve korunmasına ilişkin politikalarının gözden geçirilmesi tavsiye edilir.

7.3. Kişisel verilerin aktarıldığı kurum ve kuruluşlar

Kişisel veriler şu durumlarda aktarılabilir:

Tedarikçilerimize, İş ortaklarımıza ve iş bağlantılarımıza, Üretim şirketlerine, Grup şirketlerine, Kanunen yetkili kamu kurum ve kuruluşlarına, Hukuken yetkili özel hukuk tüzel kişilerine, Hissedarlarımıza, yukarıda açıklanan ilke ve kurallar çerçevesinde.

7.4. Kişisel verilerin hukuka uygun aktarımına yönelik alınan tedbirler

7.4.1. Teknik önlemler

Kişisel verileri korumak için:

Kişisel verilerin hukuka uygun olarak işlenmesi ve saklanması için kurum içi teknik organizasyon oluşturmak, Kişisel verilerinizin saklanacağı veri tabanlarının güvenliğini sağlamak, Kurulan teknik altyapının süreçlerini izlemek ve denetlemek, Teknik tedbirlerin raporlanması ve denetimine ilişkin prosedürleri belirlemek Süreçleri, Alınan teknik tedbirleri periyodik olarak güncellemek ve yenilemek, Riskli durumları yeniden değerlendirerek gerekli teknolojik çözümleri üretmek, Virüs koruma sistemleri, güvenlik duvarları ve benzeri yazılım veya donanım güvenlik ürünlerini kullanmak ve teknolojik gelişmelere uyumlu güvenlik sistemleri kurmak, Teknik uzmanlığa sahip personel istihdam etmek .

7.4.2. İdari tedbirler

Kişisel verileri korumak için:

Şirketimiz ve bağlı ortaklıklarımızın çalışanları da dahil olmak üzere kişisel verilere erişime ilişkin politika ve prosedürler oluşturmak, Çalışanlarımızı kişisel verilerin hukuki olarak korunması ve işlenmesi konusunda bilgilendirmek ve eğitmek, Kişisel verilerin çalışanlarımız tarafından hukuka aykırı olarak işlenmesi durumunda alınacak önlemleri kayıt altına almak Şirketimiz tarafından oluşturulan sözleşmelerde ve/veya politikalarda, veri işleyenlerin veya veri işleyenlerin ortaklarının işleme faaliyetlerini takip etmek.

8. KİŞİSEL VERİLERİN SAKLANMASI

8.1. Kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklanması

Kişisel verileri, mevzuatta öngörülen saklama süreleri saklı kalmak üzere, işleme amacının gerektirdiği süre boyunca saklıyoruz.

Kişisel verilerin birden çok amaç için işlenmesi halinde, mevzuatta hukuki bir engel bulunmaması kaydıyla, işleme amaçlarının ortadan kalkması veya Veri Sahibinin talebi üzerine veriler silinir, yok edilir veya anonim hale getirilir. Silme, yok etme veya anonimleştirme konularında mevzuat hükümlerine ve KVKK kararlarına uyum sağlanır.

8.2. Kişisel verilerin saklanmasına yönelik alınan tedbirler

8.2.1. Teknik önlemler

Kişisel verileri silmek, yok etmek ve anonimleştirmek için:

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesine yönelik teknik altyapı ve kontrol mekanizmaları oluşturmak, Kişisel verilerin güvenli bir şekilde saklanması için gerekli tedbirleri almak, Teknik uzmanlığa sahip personel istihdam etmek, Risk durumlarında iş sürekliliği ve acil durum planlarına yönelik sistemler geliştirmek, Güvenlik oluşturmak Kişisel verilerin saklandığı alanlara yönelik teknolojik gelişmelere uygun sistemler.

8.2.2. İdari tedbirler

Kişisel verileri korumak için:

Çalışanlarımızı kişisel verilerin saklanmasıyla ilgili teknik ve idari riskler konusunda bilgilendirmek ve farkındalık yaratmak, Kişisel verilerin saklanmasına yönelik iş birliği yapılması halinde kişisel verileri işleyen şirketlerle yapılan sözleşmelere, korunmasına yönelik alınacak tedbirlere ilişkin hükümlere yer vermek ve aktarılan kişisel verilerin güvenli bir şekilde saklanması.

9. KİŞİSEL VERİLERİN GÜVENLİĞİ

9.1. Kişisel verilerin güvenliğine ilişkin yükümlülüklerimiz

Aşağıdaki amaçlar için teknolojik yetenekler ve uygulama maliyetleri dahilinde idari ve teknik önlemler alırız:

Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, Kişisel verilere yetkisiz erişimi engellemek, Kişisel verilerin hukuka uygun olarak saklanmasını sağlamak.

9.2. Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek için alınan tedbirler

Kişisel verilerin yasa dışı işlenmesini önlemek için:

Şirketimiz bünyesinde gerekli denetimleri yapmak ve yaptırmak, Çalışanlarımızı kişisel verilerin hukuka uygun olarak korunması ve işlenmesi konusunda eğitmek ve bilgilendirmek, İlgili departmanların gerçekleştirdiği faaliyetleri, bu birimlerin işlenmesine ilişkin ticari faaliyetler açısından detaylı olarak değerlendirmek. Kişisel veriler, Kişisel veri işleyen şirketlerle iş birliği halinde yapılan sözleşmelerde, kişisel verilere erişimi olanların, kişisel verilerin korunması amacıyla alacağı önlemlere ilişkin hükümlere yer verilmesi, İzinsiz girişlerin önlenmesi için teknolojik gelişmelere uygun güvenlik sistemlerinin oluşturulması kişisel verilere erişim.

9.2.1. Kişisel verilere yetkisiz erişimi engellemek amacıyla alınan teknik ve idari tedbirler

Kişisel verilere yetkisiz erişimi önlemek için:

Teknik uzmanlığa sahip personel istihdam etmek, Alınan teknik tedbirleri periyodik olarak güncellemek ve yenilemek, Şirketimiz bünyesinde erişim yetkilendirme prosedürlerini oluşturmak, Teknik tedbirlerin ve denetim süreçlerinin raporlanmasına ilişkin prosedürleri tanımlamak, Şirketimiz bünyesinde kullanılan veri kayıt sistemlerini mevzuata uygun olarak kurmak ve periyodik denetimler yapmak, Olası risklere yönelik acil durum planları geliştirmek ve bunların uygulanmasına yönelik sistemler kurmak, Çalışanlarımızı kişisel verilere erişim ve yetkilendirme konusunda eğitmek ve bilgilendirmek, Kişisel verilerin işlenmesi konusunda üçüncü kişilerle iş birliği yapılması halinde, şirketlerle yapılan sözleşmelere erişime izin veren hükümlere yer vermek Kişisel verilerin güvenliğine yönelik alınacak tedbirlere ilişkin olarak kişisel verilere ilişkin düzenleme yapılmıştır.

9.2.2. Kişisel verilerin hukuka aykırı olarak ifşa edilmesi halinde alınan tedbirler

Kişisel verilerin hukuka aykırı olarak ifşa edilmesini önlemek amacıyla idari ve teknik önlemler alıyor ve prosedürlerimize uygun olarak güncelliyoruz. Kişisel verilerin izinsiz olarak ifşa edildiğinin tespit edilmesi halinde, bu durumu Veri Sahibine ve KVKK’ya prosedürlerimiz gereğince bildirecek sistem ve altyapıyı oluşturuyoruz.

Tüm idari ve teknik tedbirlere rağmen izinsiz bir açıklama yapılması halinde, durum KVKK tarafından internet sitesinde veya KVKK’nın gerekli görmesi halinde başka bir yöntemle duyurulabilecektir.

10. VERİ SAHİBİNİN HAKLARI

Aydınlatma yükümlülüğümüz kapsamında Veri Sahibini bilgilendirir, bu amaca yönelik sistem ve altyapı kurarız. Veri Sahibi, kişisel verileri üzerinde aşağıdaki haklara sahiptir:

Kişisel veri işlenip işlenmediğini öğrenme, Kişisel veri işlenmişse buna ilişkin bilgi talep etme, Kişisel verilerin işlenme amacını ve bu amaç doğrultusunda kullanılıp kullanılmadığını öğrenme, Kişisel verilerin işlendiği üçüncü kişileri bilme Yurt içi veya yurt dışına aktarılma, Kişisel verilerin eksik veya yanlış olması hâlinde bunların düzeltilmesini isteme, İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme, Düzeltme, silme veya yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme, Varsa kişisel verilerin aktarılmış olması, İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi sonucu aleyhine bir sonuca varılmasına itiraz etme, Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

10.1. Kişisel verilere ilişkin hakların kullanılması

Veri Sahibi, kişisel verilere ilişkin haklarını, talep edilen konuya ilişkin açık ve anlaşılır açıklamalar, kimlik ve adres bilgileri ve kimlik belgeleriyle birlikte talebini 100. Yıl Mahallesi 2264. Cadde No:1 Bağcılar/İstanbul adresine göndermek suretiyle kullanabilir. yazılı ve ıslak imzalı veya elektronik imzalı ve kayıtlı e-posta sistemi (KEP) veya KVKK’nın belirlediği diğer yöntemlerle iletebilirsiniz.

Bu taleplerin bireysel olarak yapılması gerekmekte olup, yetkisiz üçüncü kişiler tarafından kişisel verilere ilişkin olarak yapılacak talepler dikkate alınmayacaktır.

10.2. Başvurunun değerlendirilmesi

10.2.1. Başvuruya yanıt süresi

Kişisel verilere ilişkin talepler, en kısa sürede ve her halükarda 30 (otuz) gün içerisinde ücretsiz olarak veya tarifedeki şartların sağlanması halinde KVKK tarafından yayınlanabilecek tarifede belirtilen şartlarda sonuçlandırılmaktadır.

Başvuru sırasında veya başvurunun değerlendirilmesi sırasında ek bilgi ve belge talep edilebilir.

10.2.2. Başvuruyu reddetme hakkımız

Kişisel verilere ilişkin başvurular aşağıdaki hallerde gerekçeli olarak reddedilebilir:

Kişisel verilerin resmi istatistikler vasıtasıyla anonim hale getirilerek araştırma, planlama ve istatistik amacıyla işlenmesi, Kişisel verilerin, Sözleşme’ye aykırı olmamak kaydıyla sanatsal, tarihi, edebi, bilimsel amaçlarla veya ifade özgürlüğü adına işlenmesi. Özel hayatın gizliliği veya kişilik haklarının gizliliği veya suç teşkil etmemesi, Başvurunun haklı bir sebebe dayanmaması, İlgili mevzuata aykırı talep içeren başvuru, Başvuru usulüne uyulmaması, Yukarıda belirtilen haller.

10.3. Başvuruyu değerlendirme prosedürü

İşbu Politikanın 11.2.1 maddesinde belirtilen yanıt süresinin başlayabilmesi için, iletilen taleplerin yazılı ve ıslak imzalı olarak veya elektronik imzalı olarak kayıtlı e-posta sistemi (KEP) veya KVKK’nın belirlediği diğer yöntemlerle gönderilmesi gerekmektedir. Başvuru sahibinin kimliğini tevsik edici bilgi ve belgelerle birlikte.

Talebin kabul edilmesi halinde ilgili süreç uygulanarak yanıt yazılı veya elektronik ortamda bildirilir. Talebin reddedilmesi halinde bu durum yazılı olarak veya elektronik ortamda bir açıklamayla birlikte başvuru sahibine bildirilir.

10.4. Kişisel Verileri Koruma Kurumuna şikayet hakkı

Başvurunun reddedilmesi, cevabın yetersiz bulunması veya belirtilen süre içerisinde cevap verilmemesi halinde; Veri Sahibi, cevabı öğrendiği tarihten itibaren 30 (otuz) gün veya her halükarda başvuru tarihinden itibaren 60 (altmış) gün içinde KVKK’ya şikayette bulunma hakkına sahiptir.

11. BELGENİN YAYINLANMASI VE SAKLANMASI

Bu Politika hem basılı kağıt hem de elektronik formda olmak üzere iki farklı ortamda saklanır.

12. GÜNCELLEME DÖNEMİ

Bu Politika, Dokümantasyon Yönetimi Prosedüründe belirlenen esaslara uygun olarak yılda en az bir kez gözden geçirilir ve gerektiğinde güncellenir.

13. VERİMLİLİK

Bu Politika Şirketin internet sitesinde yayınlandıktan sonra yürürlüğe girer.

14. İPTAL

Bu Politikanın yürürlükten kaldırılmasına karar verilmesi durumunda ıslak imzalı eski nüshalar Bölüm Müdürünün onayı ile iptal edilerek Hukuk Departmanı tarafından imzalanır ve Hukuk Departmanı tarafından 5 yıl süre ile saklanır.