1. POLİTİKANIN HAZIRLANMA AMACI
Şirketimiz KAREL ELEKTRONİK SANAYİ VE TİCARET A.Ş. veri sorumlusu sıfatı ile 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili diğer mevzuatlar kapsamında elde edilen kişisel verilerin gizliliği ve güvenliğinin öneminin farkındalığıyla hareket etmektedir.
KAREL veri sorumlusu sıfatından kaynaklı yasalara uyum kararlılığı ile hareket etmekte olup, T.C. Anayasası ve 6698 sayılı kanun ile birlikte ilgili mevzuatlara uyumlu şekilde kişisel veri işleme süreçlerini tespit etmektedir. Aynı zamanda kanuna uygun şekilde işlenmektedir.
2. KAPSAM
KVKK ve ilgili mevzuatlarda ilgili kişi olarak tanımlanan kişisel veri sahibi gerçek kişiye otomatik olan ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verileri kapsar.
3. TANIMLAR
Anonim Hale Getirme | Kişisel Verilerin, başka verilerle eşleştirilerek dahi hiçbir suretle kimliği belirli bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi |
Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
Açık Rıza | Kişisel verisi işlenecek kişinin ilgili işlem gerçekleştirilmeden önce aydınlatılmasından sonra işlemin yapılmasına rıza beyanında bulunması. |
Aydınlatma Metni | Kişisel verinin hangi amaçla ne kadar süre saklanacağı, hangi yöntemle toplandığı, nasıl muhafaza edildiği ve 3. kişilerle paylaşılıp paylaşılmayacağı hususlarında ilgili kişiye yapılan açıklama. |
Envanter | Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter |
İlgili Kişi | Kişisel verisi işlenen gerçek kişi |
İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi |
İşleme | KVKK’nın 3. maddesinde kişisel verilerin kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması işlemleri |
Kanun | Kişisel Verilerin Korunması Kanunu |
Özel Nitelikli Veri | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler |
Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi |
Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
Silme | Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi |
4. KİŞİSEL VERİ TOPLAMA KANALLARI
KAREL, ilgili kişilere ait kişisel verileri otomatik veya otomatik olmayan yöntemlerle sözlü, yazılı veya elektronik olarak toplayabilmektedir. İlgili kişiler, kişisel verilerin elde edilme kanalları esas olmak suretiyle mevzuat gereği aydınlatılmaktadır.
5. ELDE EDİLEN KİŞİSEL VERİ TİPLERİ
KAREL tarafından elde edilen kişisel veriler, veri kategorileri, toplanma kanalları, işleme amaçları ve işlemeye dayanak hukuki sebepler, kişisel verilerin aktarıldığı üçüncü taraflar ve aktarım amaçları da dikkate alınmak suretiyle ilgili kişi aydınlatma metninde detaylı olarak düzenlenmektedir.
6. AYDINLATMA YÜKÜMLÜLÜĞÜ
KAREL faaliyetlerini sürdürürken elde ettiği kişisel veri sahibi ilgili kişileri kanunun 10. Maddesi uyarınca kişisel verilerin elde edilmesinden önce aydınlatılmaktadır. Söz konusu aydınlatma yükümlülüğü çerçevecesinde veri sahiplerine iletilmesi gereken bilgiler ana başlıkları ile aşağıda yer almaktadır:
- Veri sorumlusunun ve varsa temsilcisinin kimliği
- Kişisel verilerin hangi amaçla işleneceği,
- İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılacağı
- Kişisel veri toplamanın yöntemi ve hukuki sebebi
- İlgili kişinin kanunun 11. Maddesinde sayılan diğer hakları
Şirketimiz, aydınlatma yükümlülüğünü yerine getirmek amacıyla, süreç ve verileri işlenen kişiler bazında, yukarıda belirtilen kanun hükmü kapsamında veri sahiplerine sunulmak üzere aydınlatma metinleri mevcuttur. Aydınlatma metinlerinin veri sahiplerine sunulmasının ardından, Şirketimizin ticari faaliyetlerini yürütebilmesi için veri sahibinin açık rızasının alınmasını gerektiren veri işleme faaliyetleri ve veri kategorileri için de açık rıza beyanları temin edilerek hareket edilmektedir.
7. ÖZEL NİTELİKLİ KİŞİSEL VERİ POLİTİKASI
Şirketimiz bünyesinde Özel Nitelikli Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler konulu Kişisel Verileri Koruma Kurulu’nun 31/01/2018 tarih ve 2018/10 sayılı Kararı doğrultusunda özel nitelikli kişisel veriler tarafımızca özel güvenlik tedbirleri esas alınmak suretiyle korunmaktadır. Bu kapsamda Şirketimizde Özel Nitelikli Veri Politikası hazırlanmış ve uygulanmaya alınmıştır.
Özel nitelikli veri Kanun’un 6. Maddesi aşağıdaki gibidir:
- Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
- Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.
- Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
- Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.
8. KİŞİSEL VERİ SAHİBİNİN HAKLARI
Kanunun 11. Maddesi kapsamında herkes veri sorumlusu sıfayı ile Şirketimize aşağıdaki hususlarda başvurma hakkına sahiptir:
Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 6698 sayılı Kanun’un 7’nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
9. VERİ SAHİBİNİN HAKLARINI KULLANMA YÖNTEMİ
Kanunun 13. maddesinin 1. fıkrası uyarınca ve 10.3.2018 tarih ve 30356 sayılı Resmî Gazetede Yayınlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ kapsamında; veri sorumlusu olan Şirketimize bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.
Kişisel veri sahibi “İlgili Kişi”, A bendinde yer verilen haklarını ve taleplerini Şirketimize bildirebilecektir. Bu kapsamda ilgili kişi 6698 Sayılı Kişisel Verilerin Korunması Kanunu madde 11 uyarınca sahip olduğu diğer tüm haklarını kullanmak amacıyla aşağıdaki kapsamda yazılı olarak başvurabilir:
- Başvuru sahibinin şahsen başvurusu ile,
- İmza beyannamesi eklenerek posta yoluyla,
- Noter vasıtasıyla,
- Güvenli elektronik imza ile,
- Başvuru sahibinin adına tanımlı güvenli elektronik imza ile imzalanarak aşağıda belirtilen KEP adresine göndererek,
- İlgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı olan e-posta adresinden gönderilmek suretiyle,
Başvuru formu aracılığı ile KAREL İSTANBUL OFİS adresimize gönderim sağlanabilir. Aynı zamanda karel.arge@hs03.kep.tr adresine gönderim sağlanabilir.
10. ALINAN TEDBİRLER
Kanunun 12. Maddesine uygun olarak Şirketimiz tarafından işlenen kişisel verilerin hukuka aykırı olarak işlenmesinin, erişilmesinin önlenmesi ve kişisel verilerin güvenli şekilde muhafaza edilmesini sağlamak amacıyla gerekli idari ve teknik tedbirleri almakta ve bu kapsamda gerekli denetimleri yapmakta ve/veya yaptırmaktır. Kişisel verinin mahiyetine uygun tedbirler alınmakla birlikte, özel nitelikli kişisel veriler daha sıkı güvenlik tedbirleri ile korunmaktadırlar.
11. KİŞİSEL VERİLERİN SAKLANMASI
Şirketimiz tarafından elde edilen kişisel veriler, Şirketimizin faaliyetlerini sürdürebilmesi amacıyla, uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır. Söz konusu faaliyetler kapsamında, Şirketimiz tarafından kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere, ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir.