KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA
ŞİRKET POLİTİKASI
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ BİLGİ FORMU
DOKÜMAN İSMİ : Kişisel Verilerin Korunması ve İşlenmesi Hakkında Şirket Politikası
VERSİYON : 2.0
OLUŞTURULMA TARİHİ : 01 Mart 2023
GÜNCELLEME TARİHİ : 01 Nisan 2023
İşbu belge CMB Elektrik Elektronik Teknoloji Otomasyon Yazılım İnşaat Arge Danışmanlık San. ve Tic. Ltd. Şti.’nin hukuk danışmanı Av. Yağız GÜNDOĞDU tarafından hazırlanmış olup yazılı izin olmaksızın çoğaltılamaz, dağıtılamaz.
İÇİNDEKİLER
1. GİRİŞ
2. AMAÇ VE KAPSAM
3. TANIMLAR
4. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
a. Kişisel Verilerin İşlenmesinde Genel İlkeler
i. Hukuka ve Dürüstlük Kuralına Uygun Olunması
ii. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
iii. Belirli, Açık ve Meşru Amaçlarla İşleme
iv. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
v. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
b. Kişisel Verilerin İşlenme Şartları
i. Kişisel Veri Sahibinin Açık Rızasının Bulunması
ii. Açık Rıza Aranmaksızın Kişisel Verilerin İşlenebileceği Haller
1. Kanunda Açıkça Öngörülmesi
2. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
3. Sözleşmenin Kurulması ve veya İfasıyla Doğrudan İlgili Olması
4. Hukuki Yükümlülük
5. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
6. Bir Hakkın Tesisi veya Korunması İçin Veri İşlemenin Zorunlu Olması
7. Şirketimizin Meşru Menfaati İçin Veri İşlemenin Zorunlu Olması
iii. Kişisel Veri İşleme Amaçları
c. Özel Nitelikli Kişisel Verilerin İşlenmesi
d. Kişisel Verilerin Kategorizasyonu
e. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi
f. Kişisel Verilerin Aktarılması
g. Aydınlatma Yükümlülüğü
5. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
6. VERİ SAHİBİNİN HAKLARININ GÖZETİLMESİ
1.GİRİŞ
Avrupa Birliği tarafından kişisel verilerin korunması hakkında düzenlemeler yapılmakta olup, üye ülkelerin bu düzenlemelere ve ilkelere uyması yükümlülük haline dönüştürülmüştür. Ülkemizde ise AB kriterlerine uyum çerçevesinde Türkiye Büyük Millet Meclisi tarafından kişisel verilerin korunması ile ilgili düzenlemeler yapılmaktadır.
CMB Elektrik Elektronik Teknoloji Otomasyon Yazılım İnşaat Arge Danışmanlık San. ve Tic. Ltd. Şti. Türkiye bilişim sektöründe yenilikçi bir konuma sahip olmasının vermiş olduğu sorumlulukla TBMM tarafından, 24 Mart 2016 tarihinde kabul edilen ve 07 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu ve bu kanunun uygulanmasına yönelik diğer düzenlemelere tam uyumun sağlanması için gerekli olan hassasiyeti en üst düzeyde göstermekte olup, konunun yansımalarının yanı sıra toplum üzerindeki etkilerini de dikkate alarak hareket etmektedir.
2.AMAÇ VE KAPSAM
Kanun kapsamında kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar düzenlenmiştir.
Söz konusu düzenleme dikkate alınarak hazırlanan işbu CMB Elektrik Elektronik Teknoloji Otomasyon Yazılım İnşaat Arge Danışmanlık San. ve Tic. Ltd. Şti. Kişisel Verilerin Korunması ve İşlenmesi Hakkında Kurum Politikasının amacı, kişisel verilerin korunması hakkındaki düzenlemelere ilişkin yükümlülüklere uyumun sağlanması, şirketimizin gerçekleştirdiği faaliyetler kapsamında temin edilen bilgilerin işlenmesi ve gizliliğinin korunması ile ilgili hususların risk temelli bir yaklaşımla değerlendirilerek, stratejilerin, kurum içi kontrol ve önlemlerin, işleyiş kurallarının ve sorumlulukların belirlenmesi ile kişisel veri sahiplerinin ve şirketimiz çalışanlarının bilinçlendirilmesidir.
İşbu Politika, şirketimiz ve şirketimizin iştiraklerinde uygulanır. Bu kapsamda, işbu Politika ile yönetilen müşteri ve potansiyel müşterilerimizin, müşterilerimizin yetkililerinin ve hissedarlarının, teminat veren gerçek kişilerin, çalışan adayı ve stajyer adaylarının, iş ortağı adaylarımızın, iş ortaklarımın çalışanlarının, hissedarlarının ve yetkililerinin, taşeron, tedarikçi, destek hizmeti kuruluşu adaylarımızın, taşeronlarımızın, tedarikçilerimizin, destek hizmeti kuruluşlarımızın çalışanlarının, hissedarlarının ve yetkililerinin, ziyaretçilerimizin, basın mensuplarının, veri sahiplerinin aile üyelerinin ve yakınlarının ve diğer üçüncü kişilerin kişisel verilerinin korunması ve işlenmesi oluşturmaktadır.
İşbu Politika çerçevesinde şirketimiz bünyesinde gerçekleştirilecek tüm faaliyetler ve alınacak önlemler ilgili prosedürlerle belirlenir. Tüm şirketimiz çalışanları görevlerini yerine getirirken işbu Politikaya ve ilgili tüm mevzuata riayet etmekle yükümlüdür.
3.TANIMLAR
İşbu Politikada içerik aksini gerektirmedikçe:
Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anayasa : Türkiye Cumhuriyeti Anayasası.
Şirket : CMB Elektrik Elektronik Teknoloji Otomasyon Yazılım İnşaat Arge Danışmanlık San. ve Tic. Ltd. Şti.
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (Örneğin; ad-soyad, Türkiye Cumhuriyeti Kimlik Numarası, e-posta adresi, adres, doğum tarihi, kredi kartı numarası, banka hesap numarası vb.)
Kişisel Veri Sahibi : Kişisel verisi işlenen gerçek kişi.
Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Özel Nitelikli Kişisel Veri : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Veri Sorumlusu : Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişi.
anlamına gelmektedir.
4. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
a. Kişisel Verilerin İşlenmesinde Genel İlkeler
Şirketimiz Anayasa başta olmak üzere faaliyetleri kapsamında uymak zorunda olduğu diğer mevzuat hükümleri doğrultusunda verileri işlemektedir. Bu kapsamda aşağıdaki ilkeler dikkate alınmaktadır:
i. Hukuka ve Dürüstlük Kuralına Uygun Olunması
Şirketimiz basiretli bir tacir olarak, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile hukuka ve dürüstlük kuralına uygun hareket etmektedir.
ii. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Şirketimiz, faaliyetleri kapsamında uymak zorunda olduğu diğer mevzuat hükümleri ile Kanun kapsamında kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.
iii. Belirli, Açık ve Meşru Amaçlarla İşleme
Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amaçlarını açık ve kesin olarak belirlemektedir. Bu kapsamda kişisel veriler, şirketimiz tarafından sunulmakta ya da sunulacak ürün ve/veya hizmetler ve yasal yükümlülükleri ile sınırlı olarak işlenmektedir. Bu kapsamda, kişisel verilerin hangi amaçlarla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.
iv. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirketimiz kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve söz konusu amaçların gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Bu doğrultuda kişisel verilerin işlenmesi faaliyetler ve yasal yükümlülükler ile sınırlıdır.
v. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
Şirketimiz kişisel verileri ancak ilgili uymakla yükümlü olduğu mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir.
b. Kişisel Verilerin İşlenme Şartları
Anayasanın 20’nci maddesinde yapılan düzenlemeyle, kişisel verilerin korunması temel bir insan hakkı olarak güvence altına alınmış ve detayların kanunla düzenlenmesi öngörülmüştür. Bu doğrultuda, kişisel verilerin korunması anayasal bir haktır. Temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Şirketimiz kişisel verileri, Anayasa ve Kanun’a uygun biçimde veri sahibinin açık rızası temin edilerek veya Kanun’un 5. maddesinin 2. fıkrasında ve 6. maddesinin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak işlemektedir.
Dolayısıyla, kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesidir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir.
i. Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.
ii. Açık Rıza Aranmaksızın Kişisel Verilerin İşlenebileceği Haller
1. Kanunda Açıkça Öngörülmesi
Veri sahibinin kişisel verileri, kanunlarda açıkça öngörülmesi halinde açık rızası alınmadan hukuka uygun olarak işlenebilecektir.
2. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
3. Sözleşmenin Kurulması ve veya İfasıyla Doğrudan İlgili Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.
4. Hukuki Yükümlülük
Şirketimizin hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olması halinde kişisel veri sahibinin verileri işlenebilecektir.
5. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin, kişisel verisini kendisi tarafından alenileştirmiş olması halinde ilgili kişisel veriler işlenebilecektir.
6. Bir Hakkın Tesisi veya Korunması İçin Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir
7. Şirketimizin Meşru Menfaati İçin Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
iii. Kişisel Veri İşleme Amaçları
Şirketimizin veri işleme amaçları aşağıda açıklanmaktadır:
- Şirketimizin insan kaynakları politikalarının ve süreçlerinin planlanması ve yürütülmesi.
- Şirketimizin ve şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki veya teknik güvenliği ile iş sürekliliğinin temini.
- ŞİRKETİMİZ TARAFINDAN SUNULAN ÜRÜN VE HİZMETLERİN KİŞİSEL VERİ SAHİPLERİNİN BEĞENİ KULLANIM ALIŞKANLIKLARI VE İHTİYAÇLARINA GÖRE ÖZELLEŞTİREREK KİŞİSEL VERİ SAHİPLERİNE ÖNERİLMESİ VE TANITILMASI İÇİN GEREKLİ OLAN AKTİVİTELERİN PLANLANMASI VE İCRASI.
- ŞİRKETİMİZ TARAFINDAN SUNULAN ÜRÜN VE HZİMETLERDEN KİŞİSEL VERİ SAHİPLERİNİ FAYDALANDIRMAK İÇİN GEREKLİ ÇALIŞMALARIN YAPILMASI VE İLGİLİ İŞ SÜREÇLERİNİN YÜRÜTÜLMESİ.
- Şirketimiz tarafından yürütülen ticari ve/veya operasyonel faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi.
- ŞİRKETİMİZİN TİCARİ VE/VEYA İŞ STRATEJİLERİNİN PLANLANMASI VE/VEYA İCRASI.
- Şirketimizin iştiraki olan/iş birliği içerisinde bulunduğu/aracılık ettiği kuruluşlar ile birlikte yürütülen pazarlama faaliyetlerinin planlanması ve icrası.
c. Özel Nitelikli Kişisel Verilerin İşlenmesi
Şirketimiz, Kanun ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, Kanun’da öngörülen düzenlemelere hassasiyetle uygun davranmaktadır.
Bu kapsamda, Kanun’un 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veriler “özel nitelikli” olarak belirlenmiştir. Özel nitelikli kişisel veriler, şirketimiz tarafından Kanun’a uygun bir biçimde ve Kişisel Verileri Koruma Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
- Kişisel veri sahibinin açık rızası var ise,
- Kişisel veri sahibinin açık rızası yok ise:
o Kişisel veri sahibinin sağlığı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
o Kişisel veri sahibinin sağlığına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.
d. Kişisel Verilerin Kategorizasyonu
Kişisel veriler, Kanun’un 10. maddesi uyarınca ilgili kişiler bilgilendirilerek, şirketimizin meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak ve Kanun’da düzenlenen başta kişisel verilerin işlenmesine ilişkin genel ilkeler olmak üzere diğer tüm ilke ve yükümlülüklere uyularak veri kategorileri bazında işlenmektedir.
Şirketimiz tarafından kişisel verileri işlenen veri sahipleri yukarıda belirtilen kapsamda olmakla birlikte, bu kapsamın dışında yer alan gerçek kişi veri sahipleri de Kanun kapsamında şirketimize taleplerini yöneltebilecek olup, bu kişilerin talepleri de işbu Politika kapsamında değerlendirmeye alınacaktır.
e. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi
Kanun ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler re’sen veya ilgili kişinin talebi üzerine şirketimiz tarafından silinir, yok edilir veya anonim hale getirilir.
f. Kişisel Verilerin Aktarılması
Öncelikli olarak Anayasa olmak kaydıyla, Kanun ve diğer ilgili mevzuat hükümleri doğrultusunda, şirketimiz kişisel verilerin yurt içi ve/veya yurt dışı ile paylaşılması konusunda azami özen ve dikkat göstermektedir.
Bu kapsamda şirketimiz tarafından kişisel veriler ve özel nitelikli kişisel veriler kişisel veri sahibinin açık rızasına dayalı olarak veya Kanun’un 5. maddesinin 2. fıkrasında ve yeterli önlemleri almak kaydıyla 6. maddesinin 3. fıkrasında belirtilen amaç ve şartlar kapsamında yurt içine veya yurt dışına aktarılmaktadır.
Ayrıca şirketimiz kişisel veri sahibinin açık rızası olmaksızın kişisel verileri ve özel nitelikli kişisel verileri yurt dışına aktarırken yukarıda anılan şartların yanında kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması kaydıyla yurt dışına aktarmaktadır.
g. Aydınlatma Yükümlülüğü
Anayasa’da herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda Kanun’un 11’inci maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” de sayılmıştır. Şirketimiz bu kapsamda, Kanun’un 10’uncu maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerine şirketimizin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ve Kanun’un 11’inci maddesi kapsamında sahip olduğu haklarla ilgili aydınlatma yapmaktadır.
Yanı sıra şirketimiz kişisel veri sahipleri ile ilgililere işbu Politika başta olmak üzere çeşitli kamuoyuna açık dokümanlarla veri işleme faaliyetlerini ilgili mevzuata uygun şekilde gerçekleştirdiğini duyurarak, kişisel veri işleme faaliyetlerinde ilgilileri bilgilendirmeyi ve şeffaflığı sağlamaktadır.
İŞBU AYDINLATMA METİNLERİ POLİTİKA BELGEMİZİN EKLERİNDE YER ALMAKTADIR.
7. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
Şirketimiz veri güvenliğinin sağlanması konusuna azami dikkat ve özeni göstermekte olup, işbu kapsamda Kanun’un 12’nci maddesi uyarınca “veri güvenliğini” sağlamaya yönelik aşağıda belirtilen hususlar ile ilgili gerekli tedbirler alınmaktadır.
Şirketimiz:
- Kişisel verilerin hukuka aykırı olarak işlenmesini önlemeye,
- Kişisel verilere hukuka aykırı olarak erişilmesini önlemeye,
- Kişisel verilerin muhafazasının sağlanması amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını temin eder.
Şirketimiz, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde, yukarıda birinci maddede belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.
Şirketimiz, İç Denetim/İç Kontrol birimleri tarafından, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimlerin yapılmasını sağlar.
Şirketimiz bünyesinde çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
Şirketimiz bünyesinde çalışanları ve/veya görevleri dolayısıyla kişisel bilgileri öğrenen kişiler, bahse konu bilgileri Kanun ve diğer ilgili mevzuat hükümlerine aykırı olarak başkasına açıklamamakta ve işleme amacı dışında kullanmamaktadırlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.
Şirketimiz tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere, kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
Şirketimiz, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkanlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır.
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, bahse konu durum en kısa sürede ilgilisine ve KVK Kurulu’na bildirir. Ayrıca KVK Kurulu tarafından gerek görülmesi halinde bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilir.
8. VERİ SAHİBİNİN HAKLARININ GÖZETİLMESİ
Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini şirketimize iletmeleri durumunda, talepler niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılmaktadır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, şirketimiz tarafından KVK Kurulu’nca veya diğer otoritelerce belirlenen tarifedeki ücret alınacaktır.
Bu kapsamda veri sahipleri taleplerini yazılı olarak veya KVK Kurulu’nun belirleyeceği diğer yöntemlerle şirketimize iletebileceklerdir.
Kişisel veri sahipleri:
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme
haklarına sahiplerdir.