Bu web sitesi ie8 ve altı versiyonlarda düzgün açılmayabilir. Lütfen daha üst versiyonlara veya farklı tarayıcılarda web sitemizi açınız.
ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ
Kişisel verilerinizin işlenmesine ilişkin olarak ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. tarafından; kişisel verileriniz aşağıda açıklanan çerçevede ve her zaman 6698 sayılı Kişisel Verilerin Korunması Kanunu ("6698 sayılı Kanun”) ile uyumlu olarak işlenir. Kişisel verilerinizin tarafımızca işlenme amaçları konusunda detaylı bilgilere; ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. Kişisel Verilerin Korunması ve İşlenmesi Politikası’ndan ulaşabilirsiniz.
1. Kişisel Verilerinizin İşlenme Amaçları
ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. olarak, tarafınıza ait ad, soyad, iletişim bilgileri, sosyal medya hesapları üzerinden elde edilen bilgiler, katıldığınız etkinlikler, ilgi alanlarınız, eğilimleriniz vb.nden oluşan kişisel verileriniz, etkinlik, faaliyet ve hizmetlerimizin geliştirilmesi, sizlerle paylaşılması, kurum/alan/saha araştırmalarının, analiz, raporlama faaliyetlerinin gerçekleştirilmesi; sözleşme ilişkisi içerisine girmeye ve/veya reklam, satış ve pazarlamaya yönelik operasyonların planlanması ve yürütülmesi; fiziksel mekan güvenliğinizin sağlanması, organizasyon, toplantı, davet ve etkinliklerin gerçekleştirilmesi; sizlere özel kampanyalar, duyurular gönderilmesi, destekçi/sponsor bilgi ve görünürlükleri içerebilen şekilde, sosyal medyayı da kapsamak üzere reklam, tanıtım ve promosyon yapılması; ticari elektronik ileti gönderilmesi ve sosyal medya üzerinden size yönelik tanıtım ve duyuru çalışmaları yapılması, beğendiğiniz, tekrar erişmek isteyebileceğiniz, hatırlatılmasından memnuniyet duyacağınız içeriklerin ve olanakların tercihinize bağlı olarak hatırlatılabilmesi; kurum, kurum faaliyetleri ve marka hakkındaki algı düzeyini artırmaya yönelik aksiyonların planlanması ve yürütülmesi gibi amaçlarla, ayrıca, kurumsal yönetim ve iletişim faaliyetlerin kurgulanması, geliştirilmesi ve yürütülmesi; çalışmaların ve operasyonların geliştirilmesi, takibi, kontrolüne yönelik faaliyetlerin planlanması ve yürütülmesi; gelen şikayet ve başvuruların değerlendirilebilmesi, talep ve şikayetlerin takip edilmesi, verilerin doğru ve güncel olarak tutulmasının sağlanmasına yönelik faaliyetlerin yerine getirilmesi gibi amaçlarla KVKK tarafından öngörülen temel ilkelere uygun olarak ve KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işleyebilmekteyiz.
2. Kişisel Verilerinizin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel verileriniz ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. tarafından ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’ye bağlı internet siteleri üzerinden, paylaşıma onay vermeniz halinde 3. Şahıs niteliğindeki şirketlerden, etkinlikler sırasında imzalatılan iletişim formları ile veya ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. ile geçeceğiniz diğer temas kanallarına bağlı olarak tamamen veya kısmen otomatik yöntemlerle veya bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan/ fiziksel yöntemlerle elde edilmekte ve işlenmektedir.
Kişisel verileriniz, md.5/1 uyarınca açık rızanız alınarak işlenmektedir. Bununla birlikte, akdedilen Sözleşmeler ve hukukî yükümlülükler bağlamında elde edilen bilgiler uyarınca da verileriniz işlenebilmektedir. Ek olarak Kanun’da belirtilen şartların oluşması halinde md.5/2/c uyarınca varsa tarafınızla akdedilecek satış, destek, sözleşmenin kurulması, ifası ve sona erdirilmesi için, md.5/2/ç uyarınca ticari elektronik iletilere ilişkin saklama yükümlülüğü vb. ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’nin hukuki yükümlülüklerini yerine getirmesi için ve md.5/2/e uyarınca bir hakkın tesisi, kullanılması veya korunması için ve md.5/2/f uyarınca ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, kurumun tanıtımı gibi veri sorumlusunun meşru menfaatleri için zorunlu olması halinde işlenebilecektir.
3. Kişisel Verilerinizin Aktarılabileceği Taraflar ve Aktarım Amaçları
Kişisel verileriniz; yukarıda belirtilen Amaçlar doğrultusunda ve 6698 sayılı Kanun’un 8. ve 9. maddelerine uygun olarak; yukarıda açıklanan işleme Amaçlarının yerine getirilebilmesini sağlamak, ticari elektronik ileti iletebilmek, verileri işlemek, saklamak, korumak gibi amaçlarla çalışılan iş ortakları, hizmet alınan gerçek veya tüzel kişiler, tedarikçiler ve danışmanlar ile gizlilik sözleşmeleri ile güvenliği sağlanmak kaydı ile yasal sınırlara uygun olarak ve ilgili işlemin gereği ve amacı ölçüsünde paylaşabilmekte, aktarabilmektedir. Ayrıca kişisel veriler, yasal bir gereklilik gereği bu verileri talep etmeye ve almaya yetkili olan kamu kurum veya kuruluşları ile de paylaşılabilecektir:
⦁ Yürütülen ticari faaliyetlerin mevzuata ve politikalarımıza uygun olarak yerine getirilmesi için ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’nin iş birimleri tarafından gerekli çalışmaların yapılması ve bu doğrultuda faaliyetlerin yürütülmesi,
⦁ Kısa, orta ve uzun vadede ticari politikalarının tespit edilmesi, planlanması ve uygulanması,
⦁ İnsan kaynakları faaliyetlerinin tasarlanması ve yürütülmesi,
⦁ İş ilişkisi içerisinde olunan gerçek kişilerin ticari ve hukuki emniyetinin sağlanması,
⦁ Ticari itibarının ve oluşturduğu güvenin korunması.
4. Kişisel Veri Sahibinin 6698 sayılı Kanun’un 11. maddesinde Sayılan Hakları
Kişisel veri sahipleri olarak;
⦁ Kişisel verilerinizin işlenip işlenmediğini öğrenme,
⦁ Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
⦁ Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
⦁ Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
⦁ Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
⦁ 6698 sayılı Kanun ve sair mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
⦁ İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize olan bir sonucun ortaya çıkmasına itiraz etme,
⦁ Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
haklarınız bulunmaktadır.
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi ıslak imzalı başvuru formunu doldurarak şahsen veya noter vasıtasıyla "Gültepe Mh. 1.Bilge Sk. N:1/1 Küçükçekmece/İstanbul” adresine, güvenli elektronik imza/mobil imza kullanarak, info@artsistem.com adresine iletmeniz durumunda, talebin niteliğine göre talebiniz en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandırılacaktır.
İşlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.
KVKK Politikamız ve başvuru formuna aşağıdaki linklerden ulaşabilirsiniz:
KVKK Politikamız
İmha Politikamız
Veri Sahibi Başvuru Formu
E.posta: info@artsistem.com
Telefon: (0212) 552 52 42
ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’nin
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
I. GİRİŞ
ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun kapsamında veri sorumlusudur. Kişisel veri sahipleri ise, kişisel verileri aşağıda belirtilen amaçlar dâhilinde 6698 sayılı KVK Kanunu ve ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. ‘nin tabi olduğu sair mevzuat hükümleri gereğince kişisel verileri toplanan, işlenen ve aktarılan gerçek kişiler olup, ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. tarafından kişisel verilerin güvenliği hususuna azami dikkat ve özen gösterilmektedir.
Şirketimiz tarafından bu bilinçle kişisel veri sahiplerinin kişisel verileri, 6698 sayılı KVK Kanunu, Kanun’un ikincil düzenlemelerini teşkil eden Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve Veri Sorumluları Sicili Hakkında Yönetmelik ve diğer ilgili yönetmeliklere uygun olmak suretiyle işlenmekte ve muhafaza edilmektedir.
II. POLİTİKANIN AMACI VE KAPSAMI
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) 7 Nisan 2016 tarihinde yürürlüğe girmiş olup; işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. tarafından kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesinde uygulanacak prensiplerin belirlenmesini ve kişisel verileri işlenen veri sahiplerinin aydınlatılmasını amaçlamaktadır. Politika, kişisel verilerin işleme şartlarını belirlemekte ve kişisel verilerin işlenmesinde ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. tarafından benimsenen ana ilkeleri ortaya koymaktadır. Bu çerçevede Politika, ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. tarafından Kanun kapsamındaki tüm kişisel veri işleme faaliyetlerini, ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’nin işlediği tüm kişisel verilerin sahiplerini ve işlediği tüm kişisel verileri kapsamaktadır.
Kişisel Verilerin Korunması Kanunu ve ek mevzuatların uygulanmasına yönelik olarak Şirketimiz içerisinde gerekli prosedürler düzenlenmekte, özel aydınlatma metinleri oluşturulmakta, gizlilik sözleşmeleri yapılmakta, görev tanımları revize edilmekte, kişisel verilerin korunması için Şirketimiz tarafından gereken idari ve teknik tedbirler alınmakta, bu kapsamda gerekli denetimler yapılmakta veya yaptırılmaktadır.
III. TANIMLAR
⦁ KİŞİSEL VERİ: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Kişilerin adı, soyadı, doğum tarihi ve doğum yeri, kişinin fiziki, ailevi, ekonomik ve sair özelliklerine ilişkin bilgiler, isim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası gibi veriler kişisel veridir.
⦁ ÖZEL NİTELİKLİ KİŞİSEL VERİ: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
⦁ AÇIK RIZA: İlgili Kişinin kişisel verileriyle ilgili olarak bilgilendirilmeye dayanan ve özgür iradesiyle açıkladığı rıza anlamına gelmektedir.
⦁ İLGİLİ KİŞİ: Kişisel Verisi işlenen gerçek kişiyi ifade eder.
⦁ VERİ İŞLEYEN: Veri Sorumlusunun verdiği yetkiye dayanarak, onun adına kişisel verileri işleyen gerçek ya da tüzel kişiyi ifade eder.
⦁ VERİ SORUMLUSU: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
⦁ VERİ KAYIT SİSTEMİ: Kişisel verilerin, elektronik veya fiziksel ortamda, belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
⦁ ANONİMLEŞTİRME: Verilerin başka verilerle eşleştirilse dahi, hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesini ifade eder.
⦁ KİŞİSEL VERİLERİN SİLİNMESİ: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilmez ve tekrar kullanılamaz hale getirilmesi işlemidir.
⦁ KİŞİSEL VERİLERİN YOK EDİLMESİ: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
IV. KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER
ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. KVK Kanunu’nun 4. maddesi doğrultusunda işbu Politika kapsamında kalan kişisel verileri aşağıdaki ilkelere uygun işleyeceğini kabul etmektedir:
i. Hukuka ve dürüstlük kuralına uygunluk; ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ., veri sorumlusu sıfatı ile ve basiretli bir tacir olarak Anayasa ve KVKK başta olmak üzere yürürlükte olan ve yürürlüğe girecek olan tüm mevzuat hükümlerine uygun olarak ve Medeni Kanun’un 2. maddesi ile öngörülen dürüstlük kuralına uygun bir biçimde kişisel veri işleme faaliyetlerini yürüteceğini kabul etmektedir.
ii. Doğruluk ve Güncellik; ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ., kişisel verilerin işlenmesi faaliyetlerinde, tekniğin elverdiği ölçüde kişisel verilerin doğruluk ve güncelliğinin sağlanması için gerekli tüm tedbirleri almaktadır. İlgili kişinin veri sorumlusu sıfatı ile ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’ye bildireceği talepler ve ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’nin bizzat gerekli göreceği durumlar doğrultusunda, hatalı veya güncel olmayan kişisel verilerin düzeltilmesi ve doğruluğunun denetlenmesi için şirketimiz tarafından kurulan idari ve teknik mekanizmalar işletilecektir.
iii. Belirli, Açık ve Meşru Amaçlarla İşleme; Şirketimiz tarafından kişisel veriler, ilgili mevzuat hükümlerinin gereklilikleri ile sunulan veya sunulacak olan hizmetlerle sınırlı olarak hukuka uygun biçimde işlenmekte olup kişisel verilerin işlenme amacı verilerin işlenmeye başlanmasından önce açık ve kesin olarak belirlenmektedir.
iv. Verileri İşlendikleri Amaç İle Bağlantılı, Sınırlı ve Ölçülü Olarak İşleme; ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. tarafından kişisel veriler işlenme amaçları ile bağlantılı ve sınırlı olarak ve bu amacın gerçekleşmesi için gerektiği ölçüde işlenmektedir. Bu kapsamda verilerin işlenme amacı ile ilgili olmayan ve ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılması temel esastır.
v. Mevzuat Hükümleri İle Öngörülen veya İşlenme Amacının Gerektirdiği Süre İle Sınırlı Olarak İşleme; Kişisel veriler, ilgili mevzuat hükümleri ile öngörülen süreler doğrultusunda veya verilerin işlenme amacının gerektirdiği süre boyunca muhafaza edilmektedir. Mevzuat hükümleri ile öngörülen sürenin sonunda veya verilerin işlenme amacının gerektirdiği sürenin sonunda kişisel veriler şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Verilerin gerekli sürenin sonunda muhafaza edilmesinin önlenmesi için gerekli idari ve teknik tedbirler alınacaktır.
V. KİŞİSEL VERİLERİN İŞLENMESİ
ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. yukarıda belirtilen genel ilkelere uygun olarak, Kanun’un 5.maddesinin 1.fıkrası kapsamında, kişisel verileri, ancak ve ancak ilgili kişinin açık rızasının bulunması halinde işlemektedir. Ayrıca işbu kişisel veriler, amacın gerektirdiği durumlar dışında da kullanılmamaktadır.
Kanun 5. Madde kapsamında, aşağıda belirtilen durumlarda ise ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. kişisel veri sahiplerinin verilerini açık rıza almaksızın işleyebilmektedir;
⦁ Kanunlarda açıkça öngörülmesi,
⦁ Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
⦁ Kişisel verilerin işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
⦁ Kişisel verilerin işlenmesinin şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
⦁ Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde işlenmesi,
⦁ Kişisel verilerin işlenmesinin şirketimizin veya veri sahibi veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
⦁ Veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla şirketimiz meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
Tarafımızca KVKK’nın 6. Maddesi ile zikredilen ve hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan “özel nitelikli” kişisel verilerin işlenmesinde dikkat ve hassasiyet gösterilmektedir. Bu verilerin işlenebilmesi için Kanun 6. Madde de yer verilen istisnalar dışında veri sahibinin açık rızasının alınması zorunludur.
Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, açık rıza almadan işlenebilmektedir.
VI. KİŞİSEL VERİLERİN ELDE EDİLME YÖNTEMİ, VERİ KATEGORİZASYONU VE VERİ GRUPLARI
i. Kişisel Verilerin Elde Edilme Yöntemi
Bu kapsamda kişisel verileriniz, ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. veya ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. adına veri işleyen gerçek ya da tüzel kişiler tarafından, sayılanlarla sınırlı olmamak üzere, yazılı veya elektronik olarak, aşağıda belirtilen yöntemlerle toplanabilir;
⦁ ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’ye ait web siteleri/uygulamalar ve etkinliklere katılan veri sahiplerinin açık rızası olması halinde veya açık rıza alınmasına gerek olmadan kişisel veri işlenebilecek şartlardan birinin varlığı halinde web siteleri/uygulamalar üzerinden,
⦁ İş başvurusu kapsamında ilgili internet siteleri üzerinden,
⦁ ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. ve şirkete bağlı diğer alt markalar tarafından hazırlanan kampanya, etkinlik, hizmet vb ile ilgili talep, katılım ve sipariş formları ve bunlara ilişkin sözleşmeler,
⦁ İş akdi ve staj platformları,
⦁ Şirketimizin profesyonel ilişki içerisinde olduğu kurumların kendileri, imza sirkülerleri,
⦁ Vekâletnameler, sözleşmeler,
⦁ Veri sahipleri tarafından gönderilen e-postalar ve veri sahipleri ile yapılan gişe, stantlar, telefon üzerinden sürdürülen iletişim,
⦁ İş başvurularında SGK Bildirgesi, MEB Staj Sözleşmeleri vb. resmi belgelerin ibrazı ile
⦁ Mesleki eğitim faaliyetleri kapsamında Eğitim Katılım Tutanakları ile
⦁ Ticari elektronik ileti onayları, SMS, E-posta,
⦁ ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. ile ilişki kurmak, iş başvurusu yapmak gibi amaçlarla evrak gönderilmesi vb. yollarla kişisel verilerini paylaşma,
⦁ Ziyaretçi kayıtları,
⦁ ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’nin iş ilişkisi içerisinde olduğu sponsor, organizasyon firmaları, sigorta şirketleri, bankalar vb. şirket ve kurumların çalışanları olmak nedeniyle, bu kurumlar üzerinden,
⦁ İş ortakları veya iş ortakları adayı tarafından ibraz yolu,
⦁ Güvenliğin ve denetimin sağlanması amacıyla kamera kayıt sistemi,
⦁ Şirket içi departmanlar arası bilgi paylaşımı,
⦁ Kartvizit paylaşımı,
⦁ Kargo faaliyetleri,
⦁ Sosyal medya kanalları,
⦁ Sipariş, destek, kampanya, üyelik vb. amaçlar ile İnternet online satış platformları,
üzerinden elde edilmekte ve veri kayıt sistemine ve envantere bu şekilde işlenmektedir
Ayrıca değinmek isteriz ki veri işlemenin hukuki sebepleri; KVKK md.5/2/a ve md.6/3 uyarınca kanunlarda açıkça öngörülmesi halinde;
⦁ md.5/2/c uyarınca varsa veri sahibi veya bağlı olduğu kurumla sözleşmenin kurulması, ifası ve sona erdirilmesi için,
⦁ md.5/2/ç uyarınca Şirket’in hukuki yükümlülüklerini yerine getirmesi için,
⦁ md.5/2/d uyarınca tarafınızca alenileştirilmiş olması,
⦁ md.5/2/f uyarınca ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, kurumun tanıtımı gibi veri sorumlusunun meşru menfaatleri için zorunlu olması
halleridir.
Burada ve Kanun’da belirtilen hukuki sebeplerden birinin olmadığı durumlarda, gerekli olması halinde kişisel verileriniz md.5/1 ve md.6/2 uyarınca açık rızanız alınarak işlenecektir. ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ., burada sayılan kişisel veri elde etme yöntemi ile işbu yöntemlere yenilerini ekleme ve var olanlardan vazgeçme ve Politika metninde değişiklik yapma haklarını saklı tutmaktadır.
ii. Veri Kategorizasyonu
Şirket nezdinde; Şirket’in meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere ve Kanun’da düzenlenen bütün yükümlülüklere uyularak ve işbu Politika kapsamındaki süjelerle sınırlı olarak aşağıda belirtilen kategorilerdeki kişisel veriler, Kanun’un 10.md uyarınca ilgili kişiler bilgilendirilmek suretiyle işlenmektedir.
Veri Kategorisi Kişisel Veri Kategorizasyonu Açıklama
Kimlik Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, nüfusa kayıtlı olduğu yer ve diğer nüfus bilgileri, doğum yeri, doğum tarihi, cinsiyet, medeni durum gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi v.b. bilgiler
İletişim Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail adresi, faks numarası gibi bilgiler.
Aile Bireyleri ve Yakın Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. tarafından yürütülen faaliyetler çerçevesinde, kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri (örn. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler
Güvenlik Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, taşıt plaka bilgileri, güvenlik noktasında alınan kayıtlar, v.b.
Finansal Bilgi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’nin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre değişkenlik gösteren bilgi, belge ve kayıtlara ilişkin işlenen finansal kişisel veriler ile banka hesap numarası, banka hesap bilgileri,(IBAN no, hesap sahibi vb.) kredi kartı bilgisi, finans kurumları nezdindeki kredi değerlendirme notu v.b. ve çalışanlara ilişkin finansal ve maaş detayları, bordrolar, prim hak edişleri, prim tutarları, icra takip dosyalarına ilişkin dosya ve borç bilgileri, banka hesap cüzdanı, asgari geçim indirimi bilgisi, özel sağlık sigortası tutarı vb bilgiler
Özlük Bilgisi ve Mesleki Deneyim Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak ve özlük dosyasında yer alması kanunen zorunlu tutulan bilgilerin (Öğrenim durumu, sertifika ve diploma bilgileri, yabancı dil bilgileri, eğitim ve beceriler, CV, aldığı kurslar, İzin kıdem baz tarihi, izin kıdem ilave gün, izin grubu, çıkış/dönüş tarihi, gün, izine çıkış nedeni, izinde bulunacağı adres/telefon, pozisyon adı, departmanı ve birimi, unvanı, son işe giriş tarihi, işe giriş çıkış tarihleri, sigorta giriş/emeklilik, sosyal güvenlik no, esnek saatlerde çalışma durumu, seyahat durumu çalışma gün sayısı, çalıştığı projeler, aylık toplam mesai bilgisi, kıdem tazminatı baz tarih, kıdem tazminatı ilave gün, grevde geçen gün, çalışan internet erişim logları, giriş çıkış logları elde edilmesine yönelik işlenen her türlü kişisel veri ve çalışanın bulunduğu pozisyonda ilerleyebilmesi için gerekli olan performans (Eğitim ve beceriler, hangi tarihte hangi eğitimi aldığı bilgisi, e-posta, imzalı katılım formu, müşteri ile görüşme kalite değerlendirme formu, aylık performansının değerlendirilmesi ve hedef gerçekleştirme durumu, aktivite) bilgileri
Özel Nitelikli Kişisel Veri Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; KVK Kanunu’nun 6. maddesinde belirtilen veriler (örn. sağlık raporu, adli sicil kayıtları).
Talep/Şikâyet Yönetimi Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’ye yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler
Hukuki İşlem Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, adli makamlar, dava ve icra takip süreçleri ile yazışmalar sonucunda elde edilen kişisel veriler.
Müşteri İşlem Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, fatura, çek, senet, gişe, dekont, talep ve sipariş formları gibi sebeplerle elde edilen kişisel veriler.
Risk Yönetimi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, idari, teknik ve ticari yönetimsel kararlar bağlamında elde edilen kişisel veriler.
Pazarlama Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, alış veriş geçmiş bilgileri, anket, kampanya, sözleşme gibi nedenlerle elde edilen kişisel veriler.
Fiziksel Mekan Güvenliği ve Görsel/İşitsel Kayıtlar Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’de bulunan güvenlik kameraları uyarınca elde edilen kişisel veriler.
Diğer Bilgiler Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. çalışanlarının araç plaka bilgileri ile sigorta bilgilerine dair kişisel veriler.
iii. Veri Grupları
İşbu Politika kapsamındaki kişisel veri sahipleri aşağıdaki gibidir:
Kişisel Veri Konusu Kişi Grupları Açıklaması
ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. Hissedarları ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’nin hissedarı gerçek kişiler
ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. Yetkilileri ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’nin yönetim kurulu üyesi ve diğer yetkili gerçek kişiler
Çalışan/Stajyerler ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. bünyesinde çalışan veya staj yapan gerçek kişiler
Çalışan Adayları Herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. ’nin incelemesine açmış olan ancak ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. bünyesinde çalışmayan ya da staj yapmayan gerçek kişiler
İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri (ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. ’nin mal ve hizmet tedarikçileri, iş ortakları v.b.) ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’nin sözleşme ilişkisi içinde yahut herhangi bir sözleşme ilişkisi olmaksızın operasyonel hizmetin sağlanabilmesi, yatırımların geliştirilmesi ve ticari faaliyetlerin yürütülebilmesi amacıyla iş ilişkisi kurduğu kurumlar (iş ortağı, mal ve hizmet tedarikçisi gibi, ancak bunlarla sınırlı olmaksızın) da dahil olmak üzere her türlü iş ilişkisi içerisinde bulunduğu; kurumların hissedarları, çalışanları ve yetkilileri dahil olmak üzere gerçek kişiler
Ziyaretçi ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’nin bulunduğu mecura fiziksel olarak her türlü amaçla gelen yahut internet sitelerine ve Wİ-Fİ sistemine giriş yapan gerçek kişiler
VII. KİŞİSEL VERİ İŞLEME AMAÇLARI
ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. tarafından kişisel veriler aşağıdaki amaçlarla Kanuna uygun olarak işlenmektedir:
⦁ Acil Durum Yönetim Süreçlerinin Yürütülmesi
⦁ Bilgi Güvenliği Süreçlerinin Yürütülmesi
⦁ Çalışanların Memnuniyeti ve Bağlılık Süreçlerinin Yürütülmesi
⦁ Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
⦁ Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
⦁ Denetim ve Etik Faaliyetlerin Yürütülmesi
⦁ Eğitim Faaliyetlerinin Yürütülmesi
⦁ Erişim Yetkilerinin Yürütülmesi
⦁ Faaliyetlerin Mevzuata Uygun Yürütülmesi
⦁ Finans ve Muhasebe İşlerinin Yürütülmesi
⦁ Fiziksel Mekan Güvenliğinin Temini
⦁ Görevlendirme Süreçlerinin Yürütülmesi
⦁ Hukuk İşlerinin Takibi ve Yürütülmesi
⦁ İletişim Faaliyetlerinin Yürütülmesi
⦁ İnsan Kaynakları Süreçlerinin Planlanması
⦁ İş Faaliyetlerinin Yürütülmesi / Denetimi
⦁ İş Sağlığı ve Güvenliği Faaliyetlerinin Sürdürülmesi
⦁ Mal Hizmet Satım Alım Süreçlerinin Yürütülmesi
⦁ Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
⦁ Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
⦁ Organizasyon ve Etkinlik Yönetimi
⦁ Pazarlama ve Analiz Çalışmalarının Yürütülmesi
⦁ Performans Değerlendirme Süreçlerinin Yürütülmesi
⦁ Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
⦁ Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
⦁ Sözleşme Süreçlerinin Yürütülmesi
⦁ Talep / Şikâyetlerin Takibi
⦁ Taşınır Mal ve Kaynaklarının Güvenliğini Temini
⦁ Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
⦁ Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
⦁ Yönetim Faaliyetlerinin Yürütülmesi
⦁ Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
⦁ Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi amaçları ile,
İlgili mevzuat uyarınca elde edilen ve işlenen kişisel verileriniz ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’ye ait fiziki arşivler ve/veya bilişim sistemlerine nakledilerek, hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilecektir.
KVK Kanunu’nun 10. Maddesine uygun olarak, kişisel veri sahipleri bilgilendirilmekte ve 11. Madde gereğince kişisel veri sahiplerinin talebi halinde talep edilen bilgiler veri sahibine iletilmektedir.
VIII. KİŞİSEL VERİLERİN AKTARILMASI
Şirketimiz yukarıda belirtilen Kişisel Veri İşleme Amaçları’nı gerçekleştirebilmek için kişisel verileri yurt içindeki gerçek veya tüzel kişilerle gerekli güvenlik önlemleri alınarak ve gizlilik içerisinde paylaşabilmektedir. ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. söz konusu paylaşımları gerçekleştirirken Kanun’un 8. ve 9. maddelerinde yer alan kurallara ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun davranılmasına yüksek önem göstermektedir.
ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. Kanunun genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dâhilinde gizlilik ve veri paylaşım sözleşmesi imzalanması dâhil gerekli teknik ve idari tedbirler alarak;
a. İş ortakları, iştirakler ve bağlı ortaklıklar,
b. Tedarikçiler,
c. Kiracı,
d. Departman ve yetkilileri,
e. ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. hissedar/ortakları
f. Bankalar,
g. Hukuken bilgi almaya yetkili kamu kurum ve kuruluşları
h. Hukuken bilgi almaya yetkili özel hukuk/kamu hukuku tüzel kişileri,
İle veri aktarımı gerçekleştirebilir.
| VERİ AKTARIMI YAPILABİLECEK ALICI GRUPLARI |
TANIMI | İŞLENEN VERİLERİN AKTARIM AMACI |
| İş Ortağı/ İştirakler/ Bağlı Ortaklıklar |
ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’nin ticari faaliyetlerini yürütürken birlikte muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadır | İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak |
| Tedarikçi | ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’nin ticari faaliyetlerini yürütürken emir ve talimatlarına uygun olarak sözleşme temelli yahut sözleşme olmaksızın münferit olarak ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. ’ye hizmet sunan tarafları tanımlamaktadır |
ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’nin tedarikçiden elde ettiği ve ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’ye sunulmasını temin etmek üzere |
| Kiracı | Kiracılar; ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’de sözleşme temelli olarak kiralanan bilgisayarları kullanan, | Kiracıların ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’nin koymuş olduğu kurallara uyulmasını sağlamak ve verilen hizmetin yerine getirebilmek amacıyla sınırlı olarak |
| Bankalar | ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. ile çalışan ve aylık ücretin ödenmesi dahil çeşitli alanlarda çalışmalar yapılan özel ve kamu bankaları | ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’nin hak ve alacakları ile ilgili Sözleşmeler, temliknameler ve ilgili yasal mevzuat gereği paylaşımı zorunlu olan bilgilerle sınırlı olarak |
| Şirket Yetkilileri | ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’nin yönetim kurulu üyeleri ve diğer yetkili gerçek kişiler | İlgili mevzuat hükümlerine göre ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’nin ticari faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak |
| Hukuken Yetkili Kamu Kurum Ve Kuruluşları | İlgili mevzuat hükümlerine göre ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. ’den bilgi ve belge almaya yetkili kamu kurum ve kuruluşları. |
İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçlarla sınırlı olarak |
| Hukuken Yetkili Özel Hukuk Kişileri | İlgili mevzuat hükümlerine göre ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’den bilgi ve belge almaya yetkili özel hukuk kişileri | İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak |
Tüm bu hususlara ilave olarak, KVKK 5. Madde kapsamında, aşağıda belirtilen durumlarda Şirketimiz, kişisel veri sahiplerinin verilerini açık rıza almaksızın aktarmaktadır;
⦁ Kişisel verilerin işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli ise,
⦁ Kişisel verilerin işlenmesinin şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması durumunda,
⦁ Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde,
⦁ Kişisel verilerin işlenmesinin şirketimizin veya veri sahibi veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması durumunda,
⦁ Veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla şirketimiz meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması durumunda.
Özel nitelikteki verilerin aktarılabilmesi için KVKK 6. Madde de yer verilen ve aşağıda yer verilen istisnalar dışında veri sahibinin açık rızasının alınması zorunludur.
İlgili istisnalar Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi şeklinde olup; sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza almadan aktarılabilmektedir.
IX. VERİ SAHİPLERİNİN AYDINLATILMASI, VERİ SAHİPLERİNİN HAKLARI, HAKLARIN KULANILMASI VE ŞİRKETİMİZİN BAŞVURULARA CEVAP VERMESİ
i. Veri Sahibinin Aydınlatılması
KVK Kanunu’nun 10. maddesi kapsamında, veri sahiplerinin, kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması gerekmektedir. Söz konusu aydınlatma yükümlülüğü çerçevesinde veri sahiplerine iletilmesi gereken bilgiler şunlardır:
1. Veri sorumlusunun ve varsa temsilcisinin kimliği,
2. Kişisel verilerin hangi amaçla işleneceği,
3. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
4. Kişisel veri toplamanın yöntemi ve hukuki sebebi,
5. KVK Kanunu’nun 11. maddesinde sayılan diğer haklar.
Şirketimiz KVK Kanunu’nun 10. maddesine uygun olarak kişisel veri sahibinin hakları kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda kişisel veri sahibine yol göstermektedir ve kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.
ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ., aydınlatma yükümlülüğünü yerine getirmek amacıyla, süreç ve verileri işlenen kişiler bazında, yukarıda belirtilen KVK Kanunu hükmü kapsamında veri sahiplerine sunulmak üzere aydınlatma beyanları hazırlamıştır. Aydınlatma beyanlarının veri sahiplerine sunulmasının ardından, şirketimizin ticari faaliyetlerini yürütebilmesi için veri sahibinin açık rızasının alınmasını gerektiren veri işleme faaliyetleri ve veri kategorileri için de açık rıza beyanları hazırlanmıştır. Veri sahiplerine yönelik hazırlanan açık rıza beyanlarında, KVKK’ya dayanak teşkil eden Avrupa Birliği düzenlemelerine paralel olarak, veri sahiplerine kişisel verilerinin şirketimiz tarafından işlenip işlenemeyeceğine dair seçim hakkı tanınmış ve açık rıza temin edilememesi halinde, meydana gelebilecek sonuçlar hakkında bilgilendirmede bulunulmuştur.
ii. Veri Sahibinin Hakları
Veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu belirtmek isteriz:
⦁ Kişisel verilerinizin işlenip işlenmediğini öğrenme,
⦁ Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
⦁ Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
⦁ Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
⦁ Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
⦁ Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
⦁ İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
⦁ Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
Yukarıda sıralanan haklarınıza yönelik şirketimize başvuruda bulunmanız halinde, talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir. Gerek görülen durumlarda talebin daha iyi anlaşılabilmesi için detaylı ve ek bilgi istenebilmektedir.
ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. tarafından veri sahibi başvurularına yanıtlar, yazılı olarak veya elektronik ortamda veri sahiplerine bildirilmektedir. Başvurunun reddedilmesi halinde ret nedenleri gerekçeli olarak veri sahibine açıklanacaktır.
Bununla birlikte, KVKK 28. madde uyarınca aşağıdaki hallerde Kişisel Veri Sahibinin yukarıda ifade edilen haklarını kullanamayacağını dikkatlerinize sunmak isteriz:
1. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
2. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
4. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KVKK’nın 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 11. bölümde sayılan diğer haklarını ileri süremezler:
1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
2. Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
4. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
iii. Hakların Kullanılması
Veri sahipleri bu bölümde sıralanan haklarına ilişkin taleplerini, kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle web sitemizde yer alan Başvuru Formu’nu doldurup imzalayarak ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’ne ücretsiz olarak iletebileceklerdir:
(a) info@artsistem.com e-posta adresine gönderecekleri bir e-posta
(b) Gültepe Mh. 1.Bilge Sk. N:1/1 Küçükçekmece/İstanbul adresine şahsen veya noter vasıtasıyla gönderecekleri Başvuru Formu ile öğrenme hakkına sahiptirler.
Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
Kişisel veri sahibi olarak KVKK 14. maddesi gereğince şirketimize yaptığınız başvurunun reddedilmesi, verilen cevabımızın tarafınıza yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’nin cevabını öğrendiğiniz tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunabilirsiniz.
iv. Başvurulara Cevap Verilmesi
Başvurulara Cevap Verilme Usulü ve Süresi
Kişisel veri sahibinin, bu politikada düzenlenen usule uygun bir biçimde talebini Şirketimize iletmesi halinde ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. talebin içeriğine göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandırılacaktır. Fakat KVK Kurulunca bir ücret öngörülmesi hâlinde, ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınacaktır.
Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edilecek Bilgiler
ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgilisinden bilgi talep edebilir. ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ., kişisel veri sahibinin müracaatında yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili sorular yöneltilebilir.
ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. ’nin Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı
ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. aşağıda yer alan durumlarda müracaat eden kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:
1. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
2. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi.
4. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
5. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
6. Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
7. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
8. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
9. Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması
10. Orantısız çaba gerektiren taleplerde bulunulmuş olması
11. Talep edilen bilginin kamuya açık bir bilgi olması.
X. VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ
⦁ Aydınlatma Yükümlülüğü: ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. tarafından işlenilen verilere ilişkin olarak Aydınlatma Metni tanzim edilmiş olup, ilgili kişiler süreç hakkında bilgilendirilmiştir.
⦁ Veri Güvenliğine İlişkin Yükümlülükler: ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ., kişisel verilerin hukuka aykırı olarak işlenmesini önleme, bu verilere hukuka aykırı olarak erişilmesini önleme ve bunların hukuka uygun olarak muhafazasını sağlama yükümlülüklerinin tümünü yerine getirdiğini taahhüt eder. Şirket, kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen veri kayıt sistemini kurmuştur.
⦁ Denetim Yapma Veya Yaptırma Yükümlülüğü: ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ., kanun hükümlerinin uygulanmasını sağlamada, kişisel verilerin kanunda öngörülen usul ve esaslara uygun olarak işlenmesi amacıyla gerekli denetimleri yaptığını / yaptırdığını taahhüt eder.
⦁ Sır Saklama Yükümlülüğü: ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ., işlediği kişisel verileri, sır saklama yükümüne uygun kullanacağını taahhüt eder. Bu taahhüdü, işleme esnasında görev verdiği veri sorumlusu veya veri işleyenlerin, görevlerinden ayrıldıklarında dahi devam eder.
⦁ İhlal Halinde Bildirim Yükümlülüğü: ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ., işlediği verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, bu durumu en kısa sürede, ilgili kişiye ve Kurula bildirecektir.
⦁ İlgili Kişiler Tarafından Yapılan Başvuruların Cevaplanması Ve Kurul Kararlarının Yerine Getirilmesi Yükümlülüğü: ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ., veri sahipleri tarafından yazılı olarak veya Kurulun belirleyeceği diğer yöntemler ile kendisine iletilen Kanunun uygulanmasına yönelik talepleri, niteliklerine göre en kısa sürede ve en geç otuz gün içinde, ücretsiz olarak cevaplayacaktır . Bu işlem bir maliyet gerektiriyorsa, ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ., Kurulca belirlenen tarifedeki ücretleri, talepte bulunan ilgili kişiden isteyebilir.
⦁ Veri Sorumluları Siciline Kayıt Olma Yükümlülüğü: ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ., Kişisel Verileri Koruma Kurulu tarafından ilan edilecek tarih ve sürede, sicil kaydını tamamlayacaktır.
XI. KİŞİSEL VERİLERİN SAKLANMASI
Elde ettiğimiz kişisel veriler, ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’nin faaliyetlerinin devam edebilmesi amacıyla, uygun sürede fiziksel veya elektronik ortamda güvenli bir şekilde muhafaza edilmektedir. Söz konusu faaliyetler kapsamında, ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. tarafından kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere, ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir. Kişisel verilerin daha uzun süre saklanmasına müsaade edilen veya zorunlu olan haller dışında, elde edilen kişisel verilerin işlenme amaçlarının sona ermesi durumunda, ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. tarafından re’sen yahut sahiplerinin talebi üzerine veriler silinecek, yok edilecek yahut anonim hale getirilecektir.
Veri sorumlusunun hukuken meşru menfaatinin olduğu hallerde, işlenme amacının ve ilgili kanunlarda belirtilen sürelerin de sona ermesine rağmen veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel veriler, genel zamanaşımı (on yıl) süresi içerisinde saklanabilir. Bahsi geçen zamanaşımı süresinin sona ermesinin ardından kişisel veriler, İmha Politikası’ndaki prosedüre göre silinir, yok edilir yahut anonim hale getirilir (bu konuda İmha Politikası’nın incelenmesini önemle tavsiye ederiz).
XII. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER
ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ., KVKK’nın 12inci maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır. İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda, ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. bu durumu mümkün olan en kısa süre içerisinde ilgili birimlere haber verir.
1 Teknik Tedbirler
⦁ Organizasyon bünyesinde çalışan kişilerin oluşturabileceği bilinçli veya bilinçsiz tehditler dikkate alınarak bilgiye erişimi kontrol etmek ve yetkisiz erişimleri önlemek için ilgili tüm alanlarda yazılım ve donanın cihazları üzerinden log raporlaması ile gerekli güvenlik kontrollerini hayata geçirilmiştir.
⦁ Şirkette dış ağlardan gelebilecek tehditlere karşı katmanlı ağ güvenlik tedbirleri tesis edilmiştir.
⦁ Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
⦁ İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
⦁ Erişim yetkileri sınırlandırılmaktadır.
⦁ Alınan teknik önlemler periyodik olarak kontrol edilmekte, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
⦁ Virüs koruma sistemleri kurulmaktadır.
⦁ Şirket Bilgisayar sistemlerinde firewall, antivirüs yazılımları, güvenlik duvarları, VPN yazılım/donanımları, kullanılmaktadır.
⦁ Teknik konularda bilgili personel istihdam edilmektedir.
⦁ Kişisel verilerin yok edilmesi geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlanır.
2- İdari Tedbirler
⦁ ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
⦁ ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. personeli ile arasındaki ilişkiyi düzenleyen ve kişisel veri içeren her türlü belgeye kişisel verilerin hukuka uygun olarak işlenmesi için KVKK ile öngörülen yükümlülüklere uygun hareket edilmesi gerektiği, kişisel verilerin ifşa edilmemesi gerektiği, kişisel verilerin hukuka aykırı olarak kullanılmaması gerektiği ve kişisel verilere ilişkin gizlilik yükümlülüğünün ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. ile olan iş akdinin sona ermesinden sonra dahi devam ettiği yönünde kayıtlar eklemiş olup personelin bu yükümlülüklere uymaması iş akdinin feshine varabilecek yaptırımların uygulanmasını gerektirmektedir.
⦁ ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
⦁ Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
⦁ İş birimi bazında kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
⦁ Çalışanlar, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
⦁ İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
⦁ Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.
⦁ Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.
⦁ ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ., kişisel verileri aktardığı üçüncü şahısların, işbu Politika ve KVKK hükümleri doğrultusunda verileri hukuka uygun olarak işleme ve muhafaza etme ve verilere hukuka uygun olarak erişme yükümlülüklerini yerine getirmesinden KVKK’nın 12. maddesi uyarınca sorumludur. Bu nedenle ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ., üçüncü kişilere veri aktarılırken yapılacak sözleşmeler ve her türlü düzenlemede bu şartların sağlanmasını ve kendisine denetim yapma yetkisi verilmesini içeren taahhütler almalıdır. Yine ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. tüm personelini kişisel verilerin üçüncü şahıslara aktarılması süreçlerinden doğan sorumluluklar yönünden özel olarak bilgilendirmelidir.
XIII. ÜÇÜNCÜ KİŞİLERİN EYLEM VE GİZLİLİK POLİTİKALARINDAN DOĞAN SORUMLULUK
ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ., web sitesinden link verilen diğer web sitelerinin gizlilik ve kişisel veri politika uygulamaları veya içeriklerinden veya üçüncü kişilerin gizlilik ve kişisel veri politikaları ve uygulamalarından sorumluluk taşımamaktadır.
Menu 1ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’nin
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE
GETİRİLMESİNE İLİŞKİN İMHA POLİTİKASI
I. İMHA POLİTİKASININ AMACI
İşbu politikanın amacı, Kişisel Verilerin Korunması Kanunu’nun 4, 5 ve 6. Maddelerine uygun olarak işlenmiş olan kişisel verilerin işlenme şartlarının ortadan kalkması halinde, aynı kanunun 7.maddesi uyarınca kişisel verilerin ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. tarafından re’sen veya talep üzerine silinmesi, yok edilmesi veya anonim hale getirilmesi usullerinin gösterilmesidir.
II. TANIMLAR
Kanun’un 3.maddesi uyarınca tanımlar aşağıdaki şekildedir;
● Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
● Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
● Başkan: Kişisel Verileri Koruma Kurumu Başkanını,
● İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
● Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
● Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
● Kurul: Kişisel Verileri Koruma Kurulunu,
● Kurum: Kişisel Verileri Koruma Kurumunu,
● Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
●Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
● Yönetmelik: Veri Sorumluları Sicili Hakkında Yönetmelik
●Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.
III. KİŞİSEL VERİLERİN SAKLANDIĞI KAYIT ORTAMLARI
Veri sahiplerine ait kişisel veriler ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. tarafından aşağıdaki ortamlarda KVKK hükümlerine ve ilgili mevzuata uygun olarak güvenli bir şekilde saklanmaktadır:
Elektronik ortamlar:
• CRM
• MS SQL Server
• E-Posta Kutusu
• Microsoft Office Programları
• Görüntü ve Ses Kayıt Cihazları
Fiziksel ortamlar:
• Birim Dolapları
• Klasörler
• Arşiv
IV. SAKLAMA VE İMHAYI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR
Veri sahiplerine ait kişisel veriler, ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. tarafından özellikle
(i) Ticari faaliyetlerin sürdürülebilmesi,
(ii) Hukuki yükümlülüklerin yerine getirilebilmesi,
(iii) Çalışan haklarının ve yan haklarının planlanması ve ifası ile
(iv) Müşteri ilişkilerinin yönetilebilmesi amacıyla
Yukarıda sayılan fiziki veyahut elektronik ortamlarda güvenli bir biçimde KVKK ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.
Saklamayı gerektiren sebepler aşağıdaki gibidir:
a. Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
b. Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
c. Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’nin meşru menfaatleri için saklanmasının zorunlu olması,
d. Kişisel verilerin ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’nin herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
e. Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
f. Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.
Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. tarafından re ’sen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:
a. Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
b. Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
c. Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması.
d. Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
e. İlgili kişinin, Kanun’un 11. maddesinin 2 (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
f. Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
g. Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
V. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER
ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almaktadır. Bu doğrultuda Şirketimiz tarafından gerekli denetimler yapılmakta veya yaptırılmaktadır. Alınan teknik ve idari önlemlerin tamamı Kişisel Veri Politikası’nda özel olarak düzenlenmiştir. İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda, ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. bu durumu mümkün olan en kısa süre içerisinde ilgili birimlere haber verir, durumun düzeltilmesi için ivedi önlemleri derhal alır ve tedbirleri gözden geçirir.
1- Teknik Tedbirler:
● Organizasyon bünyesinde çalışan kişilerin oluşturabileceği bilinçli veya bilinçsiz tehditler dikkate alınarak bilgiye erişimi kontrol etmek ve yetkisiz erişimleri önlemek için ilgili tüm alanlarda yazılım ve donanın cihazları üzerinden log raporlaması ile gerekli güvenlik kontrollerini hayata geçirilmiştir.
● Şirkette dış ağlardan gelebilecek tehditlere karşı katmanlı ağ güvenlik tedbirleri tesis edilmiştir.
● Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
● İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
● Erişim yetkileri sınırlandırılmaktadır.
● Alınan teknik önlemler periyodik olarak kontrol edilmekte, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
● Virüs koruma sistemleri kurulmaktadır.
● Şirket Bilgisayar sistemlerinde firewall, antivirüs yazılımları, güvenlik duvarları, VPN yazılım/donanımları, kullanılmaktadır.
● Teknik konularda bilgili personel istihdam edilmektedir.
● Kişisel verilerin yok edilmesi geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlanır.
2- İdari Tedbirler:
● ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
● ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. personeli ile arasındaki ilişkiyi düzenleyen ve kişisel veri içeren her türlü belgeye kişisel verilerin hukuka uygun olarak işlenmesi için KVKK ile öngörülen yükümlülüklere uygun hareket edilmesi gerektiği, kişisel verilerin ifşa edilmemesi gerektiği, kişisel verilerin hukuka aykırı olarak kullanılmaması gerektiği ve kişisel verilere ilişkin gizlilik yükümlülüğünün ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. ile olan iş akdinin sona ermesinden sonra dahi devam ettiği yönünde kayıtlar eklemiş olup personelin bu yükümlülüklere uymaması iş akdinin feshine varabilecek yaptırımların uygulanmasını gerektirmektedir.
● Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
● İş birimi bazında kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
● Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
● İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
● Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.
● Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.
VI. KİŞİSEL VERİLERİN İMHA EDİLMESİNE İLİŞKİN ALINAN TEDBİRLER
ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir. Kişisel verilerin silinmesi akabinde ilgili kişiler hiçbir şekilde silinen verilere tekrardan erişilemeyecek ve kullanılmayacaktır. ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. tarafından kişisel verilerin imha süreçlerinin tanımlanması ve takip edilmesine ilişkin etkin bir veri takip süreci yönetilecektir. Yürütülen süreç sırası ile silinecek verilerin tespit edilmesi, ilgili kişilerin tespiti, kişilerin erişim yöntemlerinin tespiti ve hemen akabinde verilerin silinmesi olacaktır.
ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. kişisel verileri yok etmek, silmek veya anonim hale getirmek için verilerin kaydedildiği ortama bağlı olarak aşağıda belirtilen yöntemlerin bir veya birkaçını kullanabilir:
Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesine İlişkin Yöntemler
a) Kişisel Verilerin Silinmesi
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin silinmesi yöntemi olarak ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. aşağıdaki yöntemlerden bir veya birkaçını kullanabilir:
• Kâğıt ortamında bulunan kişisel veriler karartma yöntemi ile çizilerek, boyanarak, kesilerek veya silinerek işlem uygulanacaktır.
• Merkezi dosyada yer alan ofis dosyaları için kullanıcı(lar)nın erişim hakkı(ları) ortadan kaldırılacaktır.
• Veri tabanlarında bulunan kişisel bilgilerin bulunduğu satırlar yahut sütunlar ‘Delete’ komutu ile silinecektir.
• Gerekli olduğu zaman bir uzman tarafından yardım alınarak güvenli olarak silinecektir.
b) Kişisel Verilerin Yok Edilmesi
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
• Fiziksel Yok Etme
• Kağıt İmha Makinesi İle Yok Etme
c) Kişisel Verileri Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. kişisel verileri anonim hale getirmek için aşağıda belirtilen yöntemlerin bir veya birkaçını kullanabilir:
• Maskeleme (Masking): Veri maskeleme ile kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir. Örnek: Kişisel veri sahibinin tanımlanmasını sağlayan isim, TC Kimlik No vb. bilginin çıkartılması yoluyla kişisel veri sahibinin tanımlanmasının imkânsız hale geldiği bir veri setine dönüştürülmesi.
• Kayıtları Çıkartma: Kayıttan çıkarma yönteminde veriler arasında tekillik ihtiva eden veri satırı kayıtlar arasından çıkaralar saklanan veriler anonim hale getirilmektedir.
• Bölgesel Gizleme: Bölgesel gizleme yönteminde ise tek bir verinin çok az görülebilir bir kombinasyon yaratması sebebi ile belirleyici niteliği mevcut ise ilgili verinin gizlenmesi anonimleştirmeyi sağlamaktadır. Örneğin, şirketin futbol takımının yedek listesinde olan ilgili veri sorumluları arasında yalnızca bir kişi 65 yaşında ise yaş, cinsiyet ve sağlık durumu yönünden futbol oynayabilecek olup olmadığı bilgisinin birlikte saklandığı bir veri kümesinde ‘Yaş:65’ yerine ‘Bilinmiyor’ yazılması veya bu kısmın boş bırakılması anonimleştirmeyi sağlayacaktır.
• Global Kodlama: Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır. Örneğin; doğum tarihleri yerine yaşların belirtilmesi; açık adres yerine ikamet edilen bölgenin belirtilmesi.
• Gürültü Ekleme: Verilere gürültü ekleme yöntemi özellikle sayısal verilerin ağırlıklı olduğu bir veri setinde mevcut verilere belirlenen oranda artı veya eksi yönde birtakım sapmalar eklenerek veriler anonim hale getirilmektedir. Örneğin, kilo değerlerinin olduğu bir veri grubunda (+/−) 3 kg sapması kullanılarak gerçek değerlerin görüntülenmesi engellenmiş ve veriler anonimleştirilmiş olur. Sapma her değere eşit ölçüde uygulanır.
KVK Kanunu’nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVK Kanunu kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır.
ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. re’sen kişisel verinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin re’sen karar alacak ve uygulayacaktır. Ayrıca Yönetmelik’in 13üncü maddesi kapsamında ilgili kişinin başvuru esnasında kendisine ait kişisel verinin silinmesi, yok edilmesi yahut anonim hale getirilmesi kategorilerinden birini seçmesi halinde de ilgili kategoride kullanılacak yöntemler konusunda ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. serbesti içinde olacaktır.
VII. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ
ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ., kişisel verileri işlendikleri amaç için gerekli olan süre boyunca saklar. Kişisel verilerin esas toplanma amacının veya varsa bu Politikada belirtilen ikincil işleme dayanağının ortadan kalkması halinde kişisel veriler EK-1’de belirtilen süreler boyunca saklanmaya devam edilebilir. Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Mevzuatta öngörülmüş bir süre olmaması halinde kişisel veriler EK-1’deki tabloda yer alan kişisel verilerin tutulması için azami süre boyunca saklanacaktır. Bu süreler; ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’nin veri kategorileri ve veri sahibi kişi grupları değerlendirilerek; bu değerlendirme sonucu elde edilen verilerin kanunlarda yer alan yükümlülüklerin yerine getirilmesini sağlayacak ve azami Türk Borçlar Kanunu’nda yer alan zamanaşımı süresi (10 yıl) gözetilerek belirlenmiştir. Bu sürelerin sona ermesi dolayısıyla silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı durumda ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. bu tarihi takip eden ilk periyodik imha işleminde kişisel verileri siler, yok eder veya anonim hale getirir.
VIII. PERİYODİK İMHA SÜRELERİ
ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’nin periyodik imha süresi 6 aydır. Saklama süresi dolan kişisel veriler, işbu Politika’nın EK-1’de yer alan imha süreleri çerçevesinde, 6 aylık periyodlarla işbu Politika’da yer verilen usullere uygun olarak imha edilir. Söz konusu sistemlerde bilgilerin tekrar geri getirilmeyecek şekilde, verilerin kaydedildiği varsa evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülmeyecek şekilde silinecektir.
Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.
Periyodik imha sürecinin takibi konusunda ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. Verileri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak, süreç boyunca tüm idari ve teknik önlemleri almakla yükümlüdür.
IX. PERSONEL
KVKK kapsamında ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. veri sorumlusu sıfatıyla Kişisel Verilerin Korunması konusunda gerekli personel eğitimlerini vermiş, imha süreçleri konusunda çalışanları ve sorumluları bilgilendirmiştir.
X. İLGİLİ KİŞİNİN BAŞVURUSU
İlgili kişi, KVKK’nın 13üncü maddesine ve Yönetmelik’in 12inci maddesine istinaden Kişisel Veri Politika’sının ekinde yer alan bir başvuru dilekçesi ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’ye başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep edebilir.
a. Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; veri sorumlusu talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Veri sorumlusu, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.
b. Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa veri sorumlusu bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.
c. Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep veri sorumlusunca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.
ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. aşağıdaki gerekçelerle veri sorumlusuna ait kişisel verinin silinmesini reddedebilir:
(1) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
(2) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
(3) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi.
(4) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
(5) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
(6) Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
(7) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
(8) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
(9) Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması
(10) Orantısız çaba gerektiren taleplerde bulunulmuş olması
(11) Talep edilen bilginin kamuya açık bir bilgi olması.
Kişisel Veri Sahibinin Haklarını Kullanması
Veri sahipleri bu bölümde yer alan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Kişisel Veri Politika’sının ekinde yer alan bir başvuru dilekçesini doldurup imzalayarak ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’ye ücretsiz olarak iletebileceklerdir:
(a) info@artsistem.com e-posta adresine gönderecekleri bir e-posta
(b) “Gültepe Mh. 1.Bilge Sk. N:1/1 Küçükçekmece/İstanbul” adresine şahsen veya noter vasıtasıyla gönderecekleri Başvuru Formu ile öğrenme hakkına sahiptirler.
Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı
Kişisel veri sahibi KVK Kanunu’nun 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’nun cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunabilir.
ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ.’nin Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler
ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir ART SİSTEM BİLGİSAYAR VE GÜVENLİK TEKNOLOJİLERİ LTD. ŞTİ. kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.
.png){kind=icon}
