İçindekiler
1.AMAÇ VE KAPSAM...
PAGEREF _Toc53143928 \h 1
2. HEDEF.
PAGEREF _Toc53143929 \h 2
3.TANIMLAR VE KISALTMALAR.
PAGEREF _Toc53143930 \h 2
4. SORUMLULUKLAR.
PAGEREF _Toc53143931 \h 3
5. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN USUL VE ESASLAR.
PAGEREF _Toc53143932 \h 3
5.1-KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER.
PAGEREF _Toc53143933 \h 3
5.1.1.Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde
Bulunma.
PAGEREF _Toc53143934 \h 3
5.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama.
PAGEREF _Toc53143935 \h 3
5.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme.
PAGEREF _Toc53143936 \h 4
5.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma.
PAGEREF _Toc53143937 \h 4
5.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre
Kadar Muhafaza Etme
PAGEREF _Toc53143938 \h 4
5.2.Kişisel Verilerin İşlenme Şartları
PAGEREF _Toc53143939 \h 4
5.3-Özel Nitelikli Kişisel Verilerin İşlenmesi
PAGEREF _Toc53143940 \h 5
5.4-KİŞİSEL VERİLERİN AKTARILMASI
PAGEREF _Toc53143941 \h 5
5.4.1-KİŞİSEL VERİLERİN YURTİÇİNDEKİ KİŞİLERE AKTARILMASI
PAGEREF _Toc53143942 \h 6
5.4.2-KİŞİSEL VERİLERİN YURTDIŞINDAKİ KİŞİLERE AKTARILMASI
PAGEREF _Toc53143943 \h 6
5.5-ŞİRKET’İN AYDINLATMA YÜKÜMLÜLÜĞÜ..
PAGEREF _Toc53143944 \h 6
5.6-İLGİLİ KİŞİ’NİN HAKLARI
PAGEREF _Toc53143945 \h 7
5.7-VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER.
PAGEREF _Toc53143946 \h 8
5.7.1. İdari Tedbirler.
PAGEREF _Toc53143947 \h 9
5.7.2. Teknik Tedbirler.
PAGEREF _Toc53143948 \h 9
6-POLİTİKA’NIN VE İLGİLİ MEVZUATIN UYGULANMASI
PAGEREF _Toc53143951 \h 10
7-POLİTİKANIN YÜRÜRLÜĞÜ VE GÜNCELLENMESİ
PAGEREF _Toc53143952 \h 10
1.AMAÇ VE KAPSAM
SEZENLER ÜRETİM VE PAZARLAMA TİC. LTD. ŞTİ. (“Şirket”) Kişisel Verilerin
İşlenmesi ve Korunması Politikası ile kişisel verilerin korunması ve işlenmesi
konusunda Şirket tarafından benimsenecek ve uygulamada dikkate alınacak ilkeler
ortaya konulmaktadır.
Politika, Şirket olarak kişisel verilerin korunması ve işlenmesi konusunda 6698
Sayılı Kişisel Verilerin Korunması (“KVK”) Kanunu’na uyum sağlamak amacıyla
ilgili Şirket özelinde yürütülecek uyum faaliyetlerinin çerçevesini belirlemeyi
ve koordinasyonu sağlamayı hedeflemektedir. Bu kapsamda amaç, Şirket olarak,
kuruluşundan itibaren benimsenen, faaliyetlerin hukuka uygunluk, dürüstlük ve
şeffaflık ilkelerine uygun olarak yürütülmesinin sürdürülmesidir.
Şirket KVK Politikası ile Şirket bünyesinde kişisel verilerin hukuka uygun
olarak işlenmesi ve korunması konusunda farkındalığın oluşması hedefi
doğrultusunda gerekli sistemleri oluşturmak ve mevzuata uyumu temin etmek için
gereken düzenin kurulması amaçlanmaktadır.
Bu
kapsamda Şirket KVK Politikası, KVK Kanunu ve ilgili mevzuat ile ortaya konulan
düzenlemelerin uygulanması bakımından yol gösterme amacı taşımaktadır.
Şirket
KVK Politikası’nda kullanılan ve önem teşkil eden tanımlar aşağıda yer
almaktadır:
AÇIK RIZA: |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle
açıklanan rıza.
|
ANONİM HALE GETİRME: |
Kişisel verinin, kişisel veri niteliği kaybedecek ve bu durumun geri
alınamayacağı şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma,
veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile
ilişkilendirilemeyecek hale getirilmesi.
|
İLGİLİ KİŞİ: |
Kişisel verisi işlenen gerçek kişi. Ör: Müşteriler, çalışanlar ve
çalışan adayları.
|
KİŞİSEL VERİ: |
Kimliği belirli ve belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında
değildir. Örn: ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı
numarası, banka hesap numarası vb.
|
ÖZEL NİTELİKLİ KİŞİSEL VERİ:
|
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer
inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık,
cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler
ile biyometrik ve genetik veriler özel nitelikli verilerdir.
|
KİŞİSEL VERİLERİN İŞLENMESİ: |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir
veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla
elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi,
değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması,
devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da
kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her
türlü işlem. |
VERİ SORUMLUSU: |
Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen,
verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi)
yöneten gerçek veya tüzel kişiyi ifade eder.
|
VERİ SAHİBİ BAŞVURU FORMU: |
İlgili Kişinin, KVK Kanunu’nun 11. maddesinde yer alan haklarına ilişkin
başvurularını kullanırken yararlanacakları başvuru formu.
|
ANAYASA: |
9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete’de yayımlanan;7 Kasım
1982 tarihli 2709 sayılı Türkiye Cumhuriyeti Anayasası
|
KVK KANUNU: |
7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart
2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.
|
POLİTİKA: |
Şirket Kişisel Verilerin Korunması Ve İşlenmesi Politikası
|
AYDINLATMA YÜKÜMLÜLÜĞÜNÜN YERİNE GETİRİLMESİNDE UYULACAK USUL VE ESASLAR
HAKKINDA TEBLİĞ:
|
10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak
yürürlüğe giren Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak
Usul ve Esaslar Hakkında Tebliğ.
|
Şirket KVK Politikasının tüm Şirket’te işleyiş, faaliyet ve süreçlerinde ve
uygulanmasında, hukuki yönden risklerin ve yakın tehlikenin önlenmesinde Şirket
genelinde tüm çalışanlarımız, paydaşlarımız, misafirler, ziyaretçiler ve ilgili
üçüncü kişiler iş birliği yapmakla yükümlüdürler. Şirket’in tüm organ ve
departmanları Şirket KVK Politikasına uyulmasını gözetmekle sorumludur.
Şirket
bakımından öncelikle önem arz eden hususlardan biri, kişisel verilerin
işlenmesinde mevzuatta öngörülen genel ilkelere uygun davranılmasıdır. Bu
kapsamda, Şirket, Anayasa ve KVK Kanunu’na uygun olarak kişisel verilerin
işlenmesinde aşağıda sıralanan ilkelere uygun hareket etmelidir.
Şirket,
KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda;
hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli,
açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde
kişisel veri işleme faaliyetinde bulunmalıdır.
Bu
kapsamda Şirket, kişisel verilerin işlenmesinde orantılılık gerekliliklerini
dikkate almakta ve kişisel verileri amacın gerektirdiği durumlar dışında
kullanmamalıdır.
Şirket,
İlgili Kişinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak
işlediği kişisel verilerin doğru ve güncel olmasını sağlamalı; bu doğrultuda
gerekli tedbirleri alarak bunları sağlamaya yönelik sistemleri kurmalıdır.
Şirket,
kişisel verileri meşru ve hukuka uygun sebeplerle ve yürütmekte olduğu
faaliyetlerle bağlantılı olarak ve gerekli olduğu ölçüde işlemelidir. Şirket
tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme
faaliyeti başlamadan belirlenmelidir.
Şirket,
kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir
biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç
duyulmayan kişisel verilerin işlenmesinden kaçınmalıdır.
Örneğin, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik
kişisel veri işleme faaliyeti yürütülmemelidir.
Şirket,
Türk Ceza Kanunu’nun 138.maddesine ve KVK Kanunu’nun 4. ve 7. maddelerine uygun
olarak; işlediği kişisel verileri, yalnızca ilgili mevzuat ve kanunlarda
öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar muhafaza
etmelidir.
Bu kapsamda, Şirket öncelikle ilgili mevzuatta kişisel verilerin saklanması için
bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu
süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler
işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Kişisel veriler
belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya İlgili
Kişi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok
etme ve/veya anonimleştirme) ile imha edilmektedir.
Detaylar, Kişisel Verileri Saklama ve İmha Politikası’nda belirtilmiştir.
KVKK
ile kişisel verilerin işlenme koşulları düzenlenmiş olup, Şirket tarafından
kişisel veriler aşağıda belirtilen söz konusu koşullara göre işlenmektedir.
Kişisel
verilerin işlenme şartlarından biri İlgili Kişinin açık rızasıdır. Kanunda
sayılan istisnalar dışında, Şirket ancak İlgili Kişinin açık rızasını
temin etmek suretiyle kişisel veri işlemektedir. İlgili Kişinin açık rızası
belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle
açıklanmalıdır. Kanun’da sayılan hallerin varlığı durumunda ise, İlgili Kişinin
açık rızası olmasa dahi kişisel veriler işlenebilmektedir.
Aşağıda
yer alan kişisel veri işleme şartlarının varlığı durumunda İlgili Kişinin açık
rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.
İ. Kanunlarda Açıkça Öngörülmesi
İlgili
Kişinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile
ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması
halinde işbu veri işleme şartının varlığından söz edilebilecektir.
ii. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili
imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına
geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı
veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu
olması halinde İlgili Kişinin kişisel verileri işlenebilecektir.
iii. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
İlgili Kişinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan
doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması
halinde işbu şart yerine getirilmiş sayılabilecektir.
İV. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirmesi
Şirket’in hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması
halinde, İlgili Kişinin kişisel verileri işlenebilecektir.
V. Kişisel İlgili Kişinin Kişisel Verisini Alenileştirmesi
İlgili Kişinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel
veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.
Vİ. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu
olması halinde İlgili Kişinin kişisel verileri işlenebilecektir.
Vİİ. Veri Sorumlusunun Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel İlgili Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla
Şirket’in meşru menfaatleri için veri işlemesinin zorunlu olması halinde İlgili
Kişinin kişisel verileri işlenebilecektir.
İlgili Kişi açısından korunmasının çeşitli açılardan daha kritik önem teşkil
ettiğine inanılan özel nitelikli kişisel verilerin işlenmesinde ise Şirket
tarafından özel hassasiyet gösterilmektedir. Bu kapsamda, Kurul tarafından
belirlenen yeterli önlemlerin alınması şartıyla bu tür veriler, İlgili Kişinin
açık rızası olmaksızın işlenmemektedir. Ancak, sağlık ve cinsel hayat ile
ilgili veriler dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen
hallerde İlgili Kişinin açık rızası olmaksızın işlenebilmektedir. Bununla
beraber, sağlık ve cinsel hayata ilişkin veriler ise yeterli önlemlerin alınması
şartıyla ve aşağıdaki sayılan sebeplerin varlığı halinde açık rıza alınmaksızın
işlenebilmektedir.
.Kamu sağlının korunması,
.Koruyucu Hekimlik,
.Tıbbi Teşhis,
.Tedavi ve bakım hizmetlerinin yürütülmesi,
.Sağlık hizmetleri ile finansmanının planlanması ve yönetimi.
Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli
güvenlik önlemlerini alarak İlgili Kişinin kişisel verilerini ve özel nitelikli
kişisel verilerini üçüncü kişilere (resmi ve özel mercilere, üçüncü gerçek
kişilere) aktarabilmektedir. Şirket bu doğrultuda Kanun’un 8. maddesinde
öngörülen düzenlemelere uygun hareket etmektedir. Kişisel verilerin
paylaşıldığı/paylaşılabileceği kişi gruplarının söz konusu olması durumunda
ilgili kişiye aydınlatma metni ile bilgilendirme yapılmaktadır.
Şirket,
kişisel verilerin üçüncü taraflarla paylaşılması hususunda, diğer kanunlarda yer
alan hükümler saklı kalmak kaydıyla, KVKK’ da düzenlenen şartlara özenle
uymaktadır. Bu çerçevede, kişisel veriler, Şirket tarafından İlgili Kişinin açık
rızası olmadan üçüncü kişilere aktarılmamaktadır. Ancak, KVKK tarafından
düzenlenen aşağıdaki şartlardan birinin varlığı halinde kişisel veriler Şirket
tarafından, İlgili Kişinin açık rızası temin edilmeksizin de aktarılabilecektir:
• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya
rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının
hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli
olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu
olması,
• İlgili Kişinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu
olması,
• İlgili Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri
sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Yeterli önlemler alınmak kaydıyla; sağlık ve cinsel hayat dışındaki özel
nitelikli kişisel veriler bakımından kanunlarda öngörülmesi, sağlık ve cinsel
hayata ilişkin özel nitelikli kişisel veriler bakımından ise,
• Kamu sağlığının korunması,
• Koruyucu hekimlik,
• Tıbbî teşhis,
• Tedavi ve bakım hizmetlerinin yürütülmesi,
• Sağlık hizmetleri ile finansmanının planlanması ve yönetimi gibi amaçlarla
açık rıza temin edilmeksizin kişisel verileriniz aktarılabilecektir.
Özel
nitelikli kişisel verilerin aktarılmasında da, bu verilerin işlenme şartlarında
belirtilen koşullara uyulmaktadır.
Kişisel
verilerin yurtdışına aktarılmasına ilişkin olarak, KVKK’nın 9. maddesi
doğrultusunda İlgili Kişinin açık rızası aranmaktadır. Ancak, özel
nitelikli kişisel veriler dâhil, kişisel verilerin İlgili Kişin açık rızası
olmaksızın işlenmesine izin verilen şartların varlığı halinde, kişisel verinin
aktarılacağı yabancı ülkede, yeterli korumanın bulunması kaydıyla İlgili Kişinin
açık rızası aranmaksızın da Şirket tarafından kişisel veriler yurtdışına
aktarılabilecektir. Eğer aktarım yapılacak ülke Kurul tarafından yeterli
korumanın bulunduğu ülkeler arasında belirlenmemiş ise,
Şirket ve ilgili ülkedeki veri sorumlusu/veri işleyen yeterli korumayı yazılı
olarak taahhüt edecektir.
Kişisel
verilerin paylaşıldığı/paylaşılabileceği kişi gruplarının söz konusu olması
durumunda ilgili kişiye aydınlatma metni ile bilgilendirme yapılmaktadır.
KVKK’nın 10. Maddesi
ile Aydınlatma Yükümlüğünün
Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında,
İlgili Kişinin, kişisel verilerin elde edilmesinden önce yahut en geç elde
edilmesi sırasında aydınlatılması
gerekmektedir. Söz konusu aydınlatma yükümlülüğü çerçevesinde İlgili Kişine
iletilmesi gereken bilgiler şunlardır:
Veri
sorumlusunun ve varsa temsilcisinin kimliği,
Kişisel
verilerin hangi amaçla işleneceği,
İşlenen
kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
Kişisel
veri toplamanın yöntemi ve hukuki sebebi,
KVKK’nın 11. Maddesinde sayılan diğer haklar.
Şirket, aydınlatma yükümlülüğünü yerine getirmek amacıyla, süreç ve verileri
işlenen kişiler bazında, yukarıda belirtilen KVK hükmü kapsamında İlgili Kişine
sunulmak üzere aydınlatma beyanları hazırlamıştır.
Öte yandan, KVKK’nın 28. Maddesinin 1.Fıkrası çerçevesinde, sayılan durumlarda
Şirket’in aydınlatma yükümlülüğü bulunmamaktadır.
• Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin
yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle
veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında
işlenmesi,
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle
araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu
düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını
ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya
bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu
düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki
verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve
istihbari faaliyetler kapsamında işlenmesi,
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine
ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Bununla beraber, KVKK’nın 28(2). Maddesi çerçevesince, Şirket’in aydınlatma
yükümlülüğü aşağıdaki hallerde uygulama alanı bulmayacaktır:
• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için
gerekli olması,
• İlgili Kişinin kendisi tarafından alenileştirilmiş kişisel verilerin
işlenmesi,
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili
kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca,
denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya
kovuşturması için gerekli olması,
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin
ekonomik ve mali çıkarlarının korunması için gerekli olması.
Şirket
tarafından işbu Politika ’da yer alan esaslara uygun olarak işlenen kişisel
verilere ilişkin olarak, KVKK’nın 11. maddesinde İlgili Kişi için tanınan
hakların kullandırılması konusunda gerekli önlemler alınmıştır. Bahse konu
haklar şunlardır:
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri
bilme,
e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların
düzeltilmesini isteme,
f) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin
silinmesini veya yok edilmesini isteme,
g) Yukarıdaki (e) ve (f) maddeleri uyarınca yapılan işlemlerin, kişisel
verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi
suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması
hâlinde zararın giderilmesini talep etme.
İlgili Kişiler, yukarıda sayılan haklarını,
https://
www.sezenler.com.tr/
adresinde yer alan İlgili Kişi başvuru formu vasıtasıyla ileterek
kullanabilirler. Formun doldurulması yahut Şirket’e gönderilmesi hakkında
detaylı bilgiler bu formda yer almaktadır. Şirket, ilgili başvurulara yönelik
cevabı fiziken yahut elektronik olarak ilgili Kişilere ulaştıracaktır.
Şirket,
talebin niteliğine göre, talebi en kısa sürede ve en geç otuz (30) gün içinde
ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti
gerektirmesi halinde, Şirket tarafından Kurulca belirlenen tarifedeki ücret
ilgililerden alınacaktır. Ayrıca, İlgili Kişinin taleplerinin sonuçlandırılması
sürecinde, Şirket tarafından başvuruculardan ek bilgi veyahut belge talep
edilebilecektir.
Öte
yandan, KVKK’nın 28. maddesi 1. Fıkrası çerçevesinde, İlgili Kişi, aşağıda
sayılan hallerde KVKK’nın 11. maddesinde sayılan yukarıdaki hakları kullanamaz:
• Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin
yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle
veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında
işlenmesi,
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle
araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu
düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını
ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya
bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu
düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki
verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve
istihbari faaliyetler kapsamında işlenmesi,
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine
ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Bununla beraber, KVKK’nın 28. Maddesi ikinci fıkrası çerçevesinde, zararın
giderilmesi hakkı hariç olmak üzere, KVKK’nın 11. maddesinde sayılan yukarıdaki
haklar aşağıdaki durumlarda uygulama alanı bulmayacaktır:
• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için
gerekli olması,
• İlgili Kişinin kendisi tarafından alenileştirilmiş kişisel verilerin
işlenmesi,
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili
kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca,
denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya
kovuşturması için gerekli olması,
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin
ekonomik ve mali çıkarlarının korunması için gerekli olması.
Şirket
bünyesinde, her açıdan güvenliğin sağlanmasının teşkil ettiği önemin bilinciyle,
Şirket, KVK Kanunu’nun 12. Maddesine uygun olarak, işlemekte olduğu kişisel
verilerin hukuka aykırı olarak işlenmesini önlemek, verileri hukuka aykırı
olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun
güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almalı,
bu kapsamda gerekli denetimleri yapmalıdır.
Şirket,
kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar
dâhilinde, gerekli teknik ve idari tedbirleri almalıdır.
• Şirket, kendi kurum veya kuruluşunda, Kanun hükümlerinin uygulanmasını
sağlamak amacıyla gerekli denetimleri yapar ve yaptırır.
• İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde
edilmesi hâlinde, Şirket bu durumu en kısa sürede ilgilisine ve Kurula bildirir.
• Kişisel verilerin paylaşılması ile ilgili olarak, Şirket, kişisel verilerin
paylaşıldığı kişiler ile çerçeve sözleşme imzalar yahut sözleşmelere ekleyeceği
hükümler ile veri güvenliğini sağlar.
• Şirket, kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel
istihdam eder ve personeline gerekli kişisel verilerin korunmasına ilişkin
eğitimleri verir.
• Şirket, veri güvenliğini sağlamak amacıyla bilgili ve deneyimli kişiler
istihdam eder ve personeline gerekli kişisel verilerin korunmasına ilişkin
eğitimleri verir.
• Kurulan sistemler kapsamında gerekli iç kontrolleri yapar.
• Kurulan sistemler kapsamında risk analizi, veri sınıflandırması, BT risk
değerlendirmesi ve iş etki analizinin gerçekleştirilmesi süreçlerini yürütür.
• Kişisel verilerin kurum dışına sızmasını engelleyecek ve/veya gözlemleyecek
teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar.
• Bilgi teknolojileri Şirketlerinde çalışanların kişisel verilere erişimi
yetkilerinin kontrol altında tutulmasını sağlar.
Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili
kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan
mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirket yürürlükteki
mevzuatın uygulama bulacağını kabul etmektedir.
Politika, ilgili mevzuat tarafından ortaya konulan kuralları Şirket uygulamaları
kapsamında somutlaştırarak düzenlemektedir.
Politika, Şirket’in internet sitesinde yayınlanmasının ardından yürürlüğe girmiş
kabul edilir. Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan
bölümler güncellenir.