KKVK UYARINCA KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
VERİ GİZLİLİĞİ TAAHHÜDNAMESİ
İşbu Kişisel Verilerin Korunması Politikası (“Politika”), TEŞVİKSEPETİ DANIŞMANLIK LİMİTED ŞİRKETİ (“ŞİRKET”) şirketlerinin 6698 Sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere ilgili mevzuat hükümleri uyarınca Kişisel Verileri korumaya yönelik yükümlülüklerini yerine getirirken ve Kişisel
Verileri işlerken Şirket içerisinde ve/veya Şirket tarafından uyulması gereken temel esasları belirler.
ŞİRKET , kendi bünyesinde tuttuğu Kişisel Veriler bakımından işbu Politikaya ve Politikaya bağlı olarak uygulanacak prosedürlere uymayı
taahhüt eder.
AMAÇ
İşbu Politikanın amacı, ŞİRKET tarafından Kişisel Verilerin işlenmesine ve korunmasına yönelik yöntem ve süreçlere ilişkin esasları belirlemektir.
KAPSAM
İşbu Politika, ŞİRKET’in işlemekte olduğu Kişisel
Verilere yönelik tüm faaliyetleri kapsar ve söz konusu faaliyetlere uygulanır.
İşbu Politika, Kişisel Veri niteliği taşımayan verilere uygulanmaz.
İşbu Politika, KVKK Düzenlemelerinin gerektirmesi halinde zaman zaman şirket içi kurula
onaya sunularak değiştirilebilir. KVKK Düzenlemeleri ve işbu Politika arasında bir uyumsuzluk olması halinde KVKK Düzenlemeleri esas alınır.
TANIMLAR
İşbu Politikada geçen tanımlar aşağıdaki anlamları ihtiva eder;
“Açık Rıza”
Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
“Anonim Hale Getirme” Kişisel Verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek
kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.
“Aydınlatma Yükümlülüğü” Kişisel Verilerin elde edilmesi sırasında Veri Sorumlusu veya yetkilendirdiği kişinin, Veri Öznesine KVKK Madde 10 kapsamında bilgi vermesine ilişkin
yükümlülüğünü ifade eder.
“Kişisel Veri” Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder (işbu Politika kapsamında “Kişisel Veri” ifadesi uygun olduğu ölçüde aşağıda tanımlanan “Özel Nitelikli Kişisel
Verileri de kapsayacaktır).
“Kişisel Veri İşleme” Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması,
muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri üzerinde gerçekleştirilen her türlü işlemi ifade
eder.
“Kurul” Kişisel Verileri Koruma Kurulunu ifade eder.
“Kurum” Kişisel Verileri Koruma Kurumunu ifade eder.
“KVKK” 6698 sayılı Kişisel Verilerin Korunması Kanununu ifade eder.
“KVK Düzenlemeleri” 6698 sayılı Kişisel
Verilerin Korunması Kanunu ile Kişisel Verilerin korunmasına yönelik ilgili diğer mevzuatı, düzenleyici ve denetleyici otoriteler, mahkemeler ve diğer resmi makamlar tarafından verilen, bağlayıcı kararları, ilke kararlarını, hükümleri,
talimatları, verilerin korunmasına yönelik uygulanabilir uluslararası anlaşmaları ve diğer her türlü mevzuatı ifade eder.
“KVK Prosedürü” Şirketin ve çalışanların işbu Politika kapsamında uyması gereken yükümlülükleri belirleyen prosedürleri
ifade eder.
“Özel Nitelikli Kişisel Veri” Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve
güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.
“Silme veya Silinme” Kişisel Verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini ifade eder.
“Veri
İşleyen” Veri Sorumlusu tarafından yetki alarak, Veri Sorumlusu adına Kişisel Verileri İşleyen gerçek veya tüzel kişiyi ifade eder.
“Veri Sahibi” Kişisel Verileri Şirket tarafından veya Şirket adına işlenen tüm gerçek kişileri ifade
eder.
“Veri Sorumlusu” Kişisel Verilerin İşleme amaçları ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu bulunan gerçek veya tüzel kişiyi ifade eder.
“Yok Etme” Kişisel Verilerin, hiç kimse
tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade eder.
YÜRÜRLÜK TARİHİ
ŞİRKET tarafından düzenlenen işbu Politika, ŞİRKET KVKK kurulu tarafından onaylanmıştır. Politikanın
tamamının veya belirli maddelerinin yenilenmesi durumunda Politikanın yürürlük tarihi güncellenecektir. Politika Şirketimizin internet sitesinde (https://www.tesviksepeti.com) [email protected] yayımlanır ve talep edilmesi halinde, Veri Öznelerinin
erişimine sunulur.
İLKELER
Kişisel Verilerin Hukuka ve Dürüstlük Kurallarına Uygun Olarak İşlenmesi
ŞİRKET, Kişisel Verileri, hukuka ve dürüstlük kurallarına uygun ve ölçülülük esasına dayalı olarak işler.
Kişisel Verilerin
Doğru ve Gerektiğinde Güncel Olması için Gerekli Önlemlerin Alınması
ŞİRKET, Kişisel Verilerin işlendiği süre boyunca eksiksiz, doğru ve güncel olması için her türlü gerekli teknik ve idari önlemleri alır ve Veri Sahibinin KVKK Düzenlemeleri
kapsamında Kişisel Verilere yönelik değişiklik talep etmesi durumunda ilgili Kişisel Verileri günceller.
Kişisel Verilerin Belirli, Açık ve Meşru Amaçlar Doğrultusunda İşlenmesi
Kişisel Verilerin İşlenmesinden önce ŞİRKET tarafından
Kişisel Verilerin hangi amaçla işleneceği belirlenir. Bu kapsamda, Veri Sahibi KVK Düzenlemeleri kapsamında aydınlatılır ve gereken hallerde Açık Rızaları alınır.
Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü
Olması
ŞİRKET, Kişisel Verileri yalnızca KVK K Düzenlemeleri kapsamında istisnai hallerde (KVKK Madde 5.2 ve Madde 6.3) veya Veri Sahibinden alınan Açık Rıza kapsamındaki amaç doğrultusunda (KVKK Madde 5.1 ve Madde 6.2) ve ölçülülük esasına
uygun olarak işler. Veri Sorumlusu, Kişisel Verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işler ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan Kişisel Verileri işlemekten kaçınır. Bu
kapsamda, Kişisel Veriler Şirketimizin iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.
Kişisel Verilerin İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza
Edilmesi
ŞİRKET, Kişisel Verileri işlendikleri amaca uygun olarak gerektiği kadar ve ilgili mevzuatta öngörülen süre kadar muhafaza eder.
Kişisel Veri İşleme amacının gerektirdiği süre sona erdikten sonra Kişisel Veriler Silinir, Yok
Edilir veya Anonim Hale Getirilir. İşbu halde, Şirketin Kişisel Verileri aktardığı üçüncü kişilerin de Kişisel Verileri Silmesi, Yok Etmesi yahut Anonim Hale Getirmesi sağlanır.
Silme, Yok Etme ve Anonim Hale Getirme süreçlerinin
işletilmesinden Şirket ve yetkilendireceği kişiler sorumludur. Bu kapsamda çalışmaların yapılması için Şirket gerekli teknik ve idari prosedürleri oluşturur.
KİŞİSEL VERİLERİN İŞLENMESİ
Kişisel Veriler, Şirket tarafından ancak
aşağıda belirtilen usul ve esaslar kapsamında işlenebilir. Veri Öznesinden Açık Rıza’nın temin edilmesi haricinde Kişisel Veri İşleme faaliyetinin dayanağını KVKK madde 5’te düzenleme alanı bulan şartlardan yalnızca biri teşkil edebileceği gibi
birden fazla şart da ilgili faaliyetin dayanağını teşkil edebilir.
Açık Rıza
Kişisel Veriler, Veri Sahiplerine Aydınlatma Yükümlülüğünün yerine getirilmesi çerçevesinde yapılacak bilgilendirme sonrası ve gereken hallerde Veri
Öznelerinin Açık Rıza vermesi halinde işlenir.
Veri Sahibinin Açık Rızası belirli bir konuya ilişkin, bilgilendirmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.
Aydınlatma Yükümlülüğü çerçevesinde Veri Sahiplerine Kişisel
Verilerinin işleme, aktarım amaçları, alıcı grupları, Veri Sorumlusunun kimliği, Kişisel Verilerin toplama yöntemi, hukuki sebepleri ve Veri Sahiplerinin hakları bildirilir.
Veri Sahibinin Açık Rızası, KVK Düzenlemelerine uygun yöntemlerle
alınır. Açık Rızalar ispatlanabilir şekilde ŞİRKET tarafından KVK Düzenlemeleri kapsamında gereken süre ile muhafaza edilir.
Kişisel Verilerin Açık Rıza Alınmaksızın İşlendiği Durumlar
KVK Düzenlemeleri kapsamında Açık Rıza alınmaksızın
Kişisel Verilerin İşlenmesinin öngörüldüğü durumlarda (KVKK Madde 5.2), Şirket Veri Sahibinin Açık Rızasını almaksızın Kişisel Verileri işleyebilir. Kişisel Verilerin bu şekilde işlenmesi durumunda Şirket KVK Düzenlemelerinin çizdiği sınırlar
çerçevesinde Kişisel Verileri İşler. Bu kapsamda:
Kanunlarda açıkça öngörülmesi diğer bir ifade ile kanunlarda Kişisel Verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde Kişisel Veriler Şirket tarafından Açık Rıza olmaksızın
işlenebilir.
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan Veri Sahibinin kendisinin ya da Veri Sahibi dışındaki bir başkasının hayatı veya beden bütünlüğünün korunması için
zorunlu olması halinde Kişisel Veriler ŞİRKET tarafından Açık Rıza olmaksızın işlenebilir.
Veri Sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel
Verilerin işlenmesinin gerekli olması halinde Kişisel Veriler Veri Sahibinin Açık Rızaları olmadan ŞİRKET tarafından işlenebilir.
Kişisel Verilerin İşlenmesi ŞİRKET’in hukuki yükümlülüğünü yerine getirmesi için zorunluysa, Kişisel Veriler
Veri Sahiplerinin Açık Rızaları olmadan ŞİRKET tarafından işlenebilir.
Veri Sahibi tarafından herhangi bir şekilde kamuoyuna açıklanmış ve alenileştirilmiş olan Kişisel Veriler Açık Rıza alınmaksızın ŞİRKET tarafından
işlenebilir.
Kişisel Verilerin İşlenmesi bir hakkın tesisi, kullanılması veya korunması için zorunlu ise Kişisel Veriler Açık Rıza alınmaksızın ŞİRKET tarafından işlenebilir.
Veri Sahibinin temel hak ve özgürlüklerine zarar vermemek
kaydıyla, ŞİRKET’in meşru menfaatleri için veri işlenmesinin zorunlu olması halinde Kişisel Veriler Şirket tarafından Açık Rıza olmaksızın işlenebilir.
ÖZEL NİTELİKLİ KİŞİSEL VERİLER
Özel Nitelikli Kişisel Veriler yalnızca Veri
Sahibinin Açık Rızasının bulunması veya cinsel hayata ilişkin Kişisel Veriler ve kişisel sağlık verileri dışındaki Özel Nitelikli Kişisel Veriler ise kanunlarda öngörülen hallerde işlenebilir.
Sağlık ve cinsel hayata ilişkin Kişisel
Veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler (örn:
Şirket hekimi) veya yetkili kurum ve kuruluşlar tarafından Açık Rıza almaksızın işlenebilir.
Özel Nitelikli Kişisel Veriler işlenirken, Kurul tarafından belirlenen gerekli her türlü idari ve teknik önlemler alınır.
ŞİRKET, Özel Nitelikli
Kişisel Verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik,
KVK Düzenlemeleri ile Özel Nitelikli Kişisel Verilerin güvenliği konularında düzenli olarak eğitimler verecektir.
Gizlilik sözleşmeleri yapacaktır.
Özel Nitelikli
Kişisel Verilere erişim yetkisine sahip kullanıcıların yetki kapsamlarını ve sürelerini net olarak tanımlayacaktır.
Periyodik olarak yetki kontrollerini gerçekleştirecektir.
Görev değişikliği olan ya da işten ayrılan çalışanların bu
alandaki yetkilerini derhal kaldıracaktır.
Özel Nitelikli Kişisel Veriler ŞİRKET tarafından elektronik ortamlara aktarılmamaktadır.
Özel Nitelikli Kişisel Verilerin fiziksel ortamda işlenmekte olup, Verilerin işlendiği, muhafaza edildiği
ve/veya erişildiği fiziksel ortamlar ile ilgili olarak Şirket:
Özel Nitelikli Kişisel Verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alındığından
emin olacaktır.
Bu ortamların fiziksel güvenliğini sağlayarak yetkisiz giriş çıkışları engelleyecektir.
Özel Kişisel Verilerin aktarılması halinde, Veri Sorumlusu:
Özel Nitelikli Kişisel Verilerin e-posta yoluyla aktarılmasının
gerekmesi halinde şifreli kurumsal e-posta adresi veya Kayıtlı Elektronik Posta (“KEP”) hesabı kullanacaktır.
Özel Nitelikli Kişisel Verilerin taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarımın gerekli olması halinde kriptografik
yöntemlerle şifreleme yapacak ve kriptografik anahtarı farklı ortamda tutacaktır.
Özel Nitelikli Kişisel Verilerin kâğıt ortamı yoluyla aktarımının gerekli olması halinde, evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından
görülmesi gibi risklere karşı gerekli önlemleri alır ve evrakı “gizlilik dereceli belgeler” formatında gönderecektir.
Yukarıdaki düzenlemelere ek olarak, ŞİRKET, Özel Nitelikli Veriler dahil Kişisel Verilerin güvenliğinin sağlanmasına
ilişkin Kurul tarafından yayımlanan başta Kişisel Veri Güvenliği Rehberi olmak üzere KVKK Düzenlemelerine uygun hareket edecektir.
KİŞİSEL VERİLERİN SAKLANMA SÜRESİ
Kişisel Veriler, ŞİRKET bünyesinde ilgili yasal saklama süreleri
müddetince ve bu verilerle ilişkili faaliyetler ile işbu Politika’da belirtilen amaçların gerçekleştirilmesi için gerekli süre boyunca saklanmaktadır. İşleme amacı sonlanan ve yasal saklama süresi sona eren Kişisel Veriler ise, KVKK’nın 7’nci
maddesi uyarınca Şirket tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Hukuki delil teşkil etmesi veya Kişisel Verilere ilişkin hakların ileri sürülmesi veya tesis edilmesi amacıyla Kişisel Veriler işleme amaçları
ortadan kalkmış olsa ve ilgili mevzuatta öngörülen yasal sürelerin sonuna gelinmiş olsa bile saklanabilir. İlgili sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine
rağmen daha önce aynı konularda Şirket’e yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir.
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ
Kişisel Verinin İşlenmesine yönelik meşru amaç
ortadan kalktığında, ilgili Kişisel Veriler Silinir, Yok Edilir veya Anonim Hale Getirilir.
Silme, Yok Etme ve Anonim Hale Getirme süreçlerinin işletilmesinden Şirket sorumludur ve bu kapsamda ŞİRKET tarafından gerekli prosedürler
oluşturulur.
ŞİRKET, Kişisel Verileri gelecekte kullanma ihtimalini göz önünde bulundurarak saklamaz. KVKK madde 28’e uygun olarak anonim hale getirilen Kişisel Veriler, araştırma ve istatistik gibi amaçlarla işlenmeye devam edebilir.
ŞİRKET’in Kişisel Veriler üzerinde uygulayacağı tüm Silme, Yok Etme ve Anonim Hale Getirme faaliyetleri Kişisel Veri Saklama ve Anonimleştirme Politikası’nda belirtilen esaslara uygun olarak gerçekleştirilecektir.
KİŞİSEL VERİLERİN
AKTARILMASI VE KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLER TARAFINDAN İŞLENMESİ
ŞİRKET, Kişisel Veri İşleme amaçları doğrultusunda gerekli önlemleri alarak Kişisel Verileri yurtiçinde ve/veya yurtdışında bulunan üçüncü bir gerçek ya da tüzel kişiye KVK
Düzenlemelerine uygun şekilde aktarması halinde, Kişisel Veri aktardığı üçüncü kişilerin de işbu Politika’ya uymasını sağlar ve Kişisel Verileri aktarmadan önce ve aktarım sırasında üçüncü kişilerin KVK Düzenlemelerine uyumunu denetler.
Bu
kapsamda üçüncü kişi ile akdedilen sözleşmelere ŞİRKET tarafından gerekli koruyucu düzenlemeler eklenir.
Türkiye’de Bulunan Üçüncü Kişilere Kişisel Veri Aktarımı
Kişisel Veriler, KVKK Madde 5.2’de belirlenen istisnai hallerde ve yeterli
önlemlerin alınması kaydıyla Madde 6.3’de belirlenen istisnai hallerde Açık Rıza olmaksızın veya diğer hallerde Veri Öznesinin Açık Rızasının alınması şartı ile (KVKK Madde 5.1 ve Madde 6.2) Türkiye’de bulunan üçüncü kişilere Şirket tarafından
aktarılabilir.
ŞİRKETİN AYDINLATMA YÜKÜMLÜLÜĞÜ
Şirket, KVKK’nın 10. maddesine uygun olarak, Kişisel Verilerin elde edilme anında Veri Sahiplerine karşı Aydınlatma Yükümlülüğünü yerine getirir. Aydınlatma Yükümlülüğü kapsamında Veri
Sahiplerine yapılacak olan bildirim sırasıyla şu unsurları içerir:
Veri Sorumlusunun ve varsa temsilcisinin kimliği,
Kişisel Verilerin hangi amaçla işleneceği,
İşlenen Kişisel Verilerin kimlere ve hangi amaçla
aktarılabileceği,
Kişisel Veri toplamanın yöntemi ve hukuki sebebi,
Veri Sahiplerinin KVKK Madde 11’de sayılan hakları.
ŞİRKET, KVKK’nın 11. maddesine uygun olarak Veri Öznesinin bilgi talep etmesi halinde gerekli bilgilendirmeyi
yapar.
VERİ SAHİPLERİNİN HAKLARI
ŞİRKET Veri Sahiplerinin aşağıda belirtilen kendileriyle ilgili taleplerine KVK Düzenlemelerine uygun şekilde cevap verir:
ŞİRKET tarafından Kişisel Veri işlenip işlenmediği öğrenme,
Kişisel
Verilerinin işlenmesi halinde buna ilişkin bilgi talep etme,
Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri
bilme,
Kişisel Verilerin Şirket tarafından eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
Amaç, süre ve meşruiyet prensipleri dâhilinde değerlendirilmek üzere Kişisel Verilerin İşlenmesini gerektiren sebeplerin
ortadan kalkması halinde Şirket tarafından Kişisel Verilerin Silmesini veya Yok Edilmesini isteme,
ŞİRKET tarafından Kişisel Verilerin düzeltilmesi, Silinmesi ya da Yok Edilmesi halinde bu işlemlerin Kişisel Verilerin aktarıldığı üçüncü
kişilere bildirilmesini isteme,
İşlenen Kişisel Verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi durumunda Veri Sahibinin aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,
Kişisel Verilerin kanuna
aykırı olarak işlenmesi ve bu sebeple Veri Sahibinin zarara uğraması hâlinde zararın giderilmesini talep etme.
Veri Sahibinin haklarını kullanmak istediği ve/veya Kişisel Verileri işlerken ŞİRKET’in işbu Politika kapsamında hareket
etmediğini düşündüğü durumlarda taleplerini, ŞİRKET’in internet sitesinde yer alan formu doldurarak veya kendi taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca oluşturarak aşağıdaki iletişim adresleri üzerinden
ıslak imzalı bir dilekçe ile elden, noter veya iadeli taahhütlü mektup aracılığıyla veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da daha önce ŞİRKETE bildirilen ve Şirket sisteminde kayıtlı olan e-posta
adresini kullanmak suretiyle ŞİRKETE iletebilir. Lütfen güncel başvuru yöntemlerini başvuru öncesinde mevzuattan teyit ediniz.
Posta adresi :Gürsel Mah. Darülaceze Cad. Nergis İş Merkezi N034 K.4 Kağıthane İSTANBUL
E- posta adresi :
[email protected]
Veri Sahibinin yukarıda sıralanan haklarına ilişkin taleplerini yazılı olarak ŞİRKETE iletmeleri durumunda ŞİRKET talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Taleplerin Veri
Sorumlusu tarafından sonuçlandırılmasına ilişkin ayrıca bir maliyet doğması hâlinde Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücretler Veri Sorumlusu tarafından talep edilebilir.
VERİ İŞLEME VE GÜVENLİK ÖNLEMLERİ
ŞİRKET,
KVK Düzenlemeleri kapsamındaki yükümlülüklerini yerine getirmek, işbu Politikanın uygulanması için gerekli KVK Prosedürlerinin uygulanmasını sağlamak ve denetlemek, bunların işleyişine yönelik önerilerde bulunmak üzere gerekli teşkilatı
oluşturur. ŞİRKET, işbu Politika ve KVK Düzenlemelerinin uygulamasının sağlanması ve denetlenmesi kapsamında yetkili kişiler belirleyebilir ve/veya üçüncü kişi iş ortaklarımızdan gerekli desteği alabilir.
ŞİRKET, Kişisel Verilerin
korunmasına ve hukuka uygun olarak işlenmesine yönelik olarak şirket içi farkındalığın artırılması kapsamında çalışanlarını bilgilendirmekte, eğitmekte ve periyodik olarak çalışanlarına yönelik gerekli denetimleri yapmaktadır.
ŞİRKETLE
çalışanları, Kişisel Verilere üzerinde yalnızca kendilerine tanımlanan yetki dâhilinde ve ilgili KVKK Prosedürüne uygun olarak erişebilir, ŞİRKET bünyesinde erişim kısıtlamaları yapılmış ve yetki sınırlamaları tanımlanmıştır.
ŞİRKETTE
Kişisel Verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun olarak virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır. Güvenlik açıklarının tespit edilmesi için düzenli olarak
güvenlik taramaları teknik yeterlilikte kişiler tarafından yapılmaktadır.
Şirkette Kişisel Verilerin kaybolmasını yahut zarar görmesini engellemek üzere yedekleme programları kullanılmakta ve yeterli düzeyde güvenlik önlemleri
alınmaktadır.
ŞİRKETTE Kişisel Verilerin yer aldığı belgelerin şifreli sistemlerle korunması için gerekli önlemler alınacaktır. Bu kapsamda, Kişisel Veriler bilgisayar üstü ortak alanlarda ve masaüstünde saklanmayacaktır. Kişisel Verilerin
yer aldığı dosya ve klasörler vb. belgeler masaüstüne veya ortak klasöre taşınmayacaktır.
ŞİRKET içerisinde işlenen Kişisel Verilerin tamamı Şirket tarafından “Gizli Bilgi” olarak kabul edilir.
ŞİRKET çalışanları, Kişisel Verilerin
güvenliğine ve gizliliğine ilişkin yükümlülüklerinin, iş ilişkisinin sona ermesinden sonra da devam edeceği konusunda bilgilendirilmiş ve ŞİRKET çalışanlarından bu kurallara uymaları yönünde taahhüt alınmıştır.
DENETLEME
ŞİRKET, işbu
Politika ve KVKK Düzenlemelerine Şirketin tüm çalışanları, departmanları ve yüklenicilerinin uygun hareket ettiğini düzenli olarak hiçbir ön bildirimde bulunmaksızın her zaman ve re’sen denetleme hakkını haizdir ve bu kapsamda gerekli rutin
denetimleri yapar.
İHLAL BİLDİRİMLERİ
Şirketin her bir çalışanı, KVKK Düzenlemelerinde ve işbu Politika kapsamında belirtilen usul ve esaslara aykırı olduğunu düşündüğü iş, işlem yahut eylemi makul olan en kısa sürede ŞİRKETE
raporlar.
Yapılan bilgilendirmeler sonucunda, ŞİRKET KVKK Düzenlemeleri başta olmak üzere konuya ilişkin yürürlükteki mevzuat hükümlerini dikkate alarak ihlale ilişkin Veri Sahibi veya Kurum’a yapılacak bildirimi hazırlar.
DEĞİŞİKLİKLER
ŞİRKET tarafından işbu Politikada yapılacak değişiklikler ŞİRKET Yönetim Kurulunun yetkisindedir. Yapılan değişikliklerin güncel hali web adresi aracılığı ile ilgililere sunulur.
Web adresi: www.tesviksepeti.com [email protected]