KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

A.KAPSAM

Kişisel Verilerin Korunması ve Gizlilik Politikası isimli işbu Politika kişisel verilerin işlenmesi yönelik kurallar bütününü açıklayarak gerekli bilgilendirmeleri yapmak amacıyla hazırlanmış olup, ANKARA İNOVATİF TEKNOLOJİ VE BİLİM ANONİM ŞİRKETİ yönetimi tarafından onaylanarak .../.../2025 tarihinde yürürlüğe girmiştir.

B.TANIMLAR

Kişisel Veri: Kimliği belirli veya belirlenebilir her türlü bilgidir ve kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm hallerini kapsar.

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din mezhep veya diğer inançlar, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Kişisel Verileri İşleme: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. Verilerin ilk defa edilmesinden başlayarak veriler üzerinde gerçekleştirilen tüm işlem türleri bu kapsama girmektedir.

Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi

Veri Sorumlusu: Kişisel verilerin işleme maçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve tüzel kişi.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

KVKK: 7 Nisan 2016 tarihli ve 29677 Sayılı Resmi Gazete’de yayımlanan 24 Mart 2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu
Kurul: Kişisel Verileri Koruma Kurulu

Kurum: Kişisel Verileri Koruma Kurumu

Politika: Kişisel Verilerin Korunması ve Gizlilik Politikası

C.REFERANSLAR

Kişisel Verilerin Korunması Kanunu: İşbu Politikaya konu olmakla birlikte, 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 24 Mart 2016 tarihli ve 6698 sayılı Kanun’dur.

D.DEĞİŞİKLİKLER

Kanun kapsamındaki ek mevzuatların yürürlüğe girmesi ile birlikte veya muhtelif zamanlarda işbu Politikada yapılacak olan değişiklikler kurumsal İnternet sitesinden(…..) takip edilebileceği gibi, işbu Politikanın güncel versiyonuna da yine bu kurumsal siteden ulaşılabilmektedir.

1.AMAÇ

Faaliyetlerini gerçekleştirebilmek adına, kefillerin, tedarikçilerin, çalışanlarının, müşterilerinin, ziyaretçilerinin ve iş başvurusunda bulunmak suretiyle ya da diğer herhangi bir amaç veya kanal vesilesi ile ilişki tesis eden diğer gerçek kişilerin kişisel verilini hukuka uygun bir biçimde işlemektedir.

İşbu politikanın amacı, yürüttüğü bu işleme faaliyetleri ve kişisel ilgili sistemler konusunda açıklamada bulunarak ilgili kişileri bilgilendirmek ve böylece kişisel veriler hususunda şeffaflık sağlamaktır.

Bu bağlamda KVKK kapsamında kişisel verilerin işlenmesini, bu işlemeye konu alınan veri sahiplerini ve bu kişilerin haklarını, çerez ve benzeri teknolojilerinin kullanımı ile birlikte işbu Politikada detaylandırarak açıklamış bulunmaktadır.

2.KİŞİSEL VERİ

2.1.Kişisel Veri İşlenmesine İlişkin Genel İlkeler

KVKK 4. Maddesinin 2. Fıkrası uyarınca ve işbu Politikanın “Kişisel Verilerin İşlenme Amaçları” bölümünde örneklendirilmiş olan amaçlar kapsamında, aşağıdaki ilkelere uygun olarak kişisel veri işlemektedir.

• Hukuka ve dürüstlük kurallarına uygun olma
• Doğru ve gerektiğinde güncel olma
• Belirli, açık ve meşru amaçlar için işlenme
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
2.2.Tarafından İşlenen Veriler

Kişisel veriler bünyesinde veri sahiplerinden alınan açık rıza aracılığıyla veya KVKK’nın 5. Ve 6. Maddelerince açık rızaya tabi olmaksızın yürütülebilecek faaliyetler ışığında işlenmekte olup, bu veriler ancak işbu Politikanın “Kişisel Verilerin İşlenme Amaçları” bölümünde örneklendirilen amaçlar çerçevesinde işlem görmektedir. İşbu politikadaki ilkelere uyumlu bir şekilde işlenen bu kişisel veri türleri aşağıdaki gibidir:

• İsim, soy isim, meslek, unvan, çalışma bilgisi, eğitim durumu, cinsiyet, medeni durum, eş çocuk bilgisi, vatandaşlık durumu, askerlik bilgisi, adli sicil bilgisi, vergi mükellefiyeti durumu gibi veri sahibini tanıtıcı bilgiler,
• Nüfus cüzdanı fotokobisi, nüfus sureti fotokobisi, pasaport ve sürücü belgesi gibi kimlik tespit belgelerinde bulunan doğum tarihi, doğum yeri, kimlik numarası, kan grubu, din ve fotoğraf gibi veriler,
• Adres, elektronik posta, telefon ve faks numarası gibi iletişim bilgileri ile birlikte, telefon görüşmeleri ve elektronik posta yazışmaları kapsamındaki iletişin kayıtları diğer sesli veriler,
• Vergi levhası, ticaret gazetesi, yetki belgesi, yeterlilik belgeleri, imza sirküleri ve faaliyet belgesi gibi tüzel kişilere yönelik belgelerdeki gerçek kişi bilgileri,
• Fiyatlandırma, mutabakat, tahsilat ve ödeme faaliyetlerine ilişkin detaylı finansal veriler.
2.3.Kişisel Verilerin İşlenme Amaçları

Kişisel veriler, tarafından aşağıdaki amaçlar kapsamında işlenebilmekte olup, bu amaçların ve ilgili yasal sürelerin öngördüğü müddetçe saklanabilmektedir:
• Sunulan ürün ve hizmetlerden müşterileri faydalandırmak için iş birimleri tarafından gerekli çalışmaların yapılması,
• Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası,
• Grup şirketlerinin şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi konusunda destek olunması,
• İş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin sağlanması,
• Ticari ve iş stratejilerinin belirlenmesi ve uygulanması amaçlarıyla ticari faaliyetlerin yürütülmesi.

2.4. Kişisel Verilerin Aktarılması

İşbu politikanın “Kişisel Verilerin İşlenme Amaçları” bölümünde örneklendirilen amaçlar çerçevesinde ve KVKK’nın 8 ve 9’uncu maddeleri uyarınca yurt içi ve yurt dışı veri aktarımı yapmaktadır ve kişisel veriler bu kapsamda kullanılan sunucu ve elektronik ortamlarda işlenerek saklanabilmektedir. Yapılan bu aktarımların niteliği ve paylaşım yapılan taraflar, veri sahibi ve arasındaki ilişki türüne ve niteliğine, aktarımın amacına ve ilgili yasal dayanağa bağlı olarak değişmekte olup, bu taraflar genel itibariyle aşağıdaki gibidir:

• Hizmet alınan yurtiçi ve yurtdışındaki üçüncü kişiler,
• Doğrudan ve dolaylı hissedarlar, iştirakler, bağlı kuruluşlar,
• Hizmet ve/veya danışmanlık alınan kişi ve kurumlar,
• Sözleşme imzalanan iş ortakları.
2.5. Kişisel Verilerin Toplanması

Politikanın “Kişisel Verilerin İşlenme Amaçları” bölümünde örneklendirilen amaçların karşılanması için KVKK’nın 5 ve 6’ıncı maddelerinde öngörülen şartlar çerçevesinde direk olarak çalışanlar ve müşterilerden, tedarikçilerden, iş ortaklarından, grup şirketlerinden, çağrı merkezinden, resmi kurumlardan ve diğer fiziki ortamlardan kişisel veri edinilebileceği gibi, İnternet siteleri, mobil uygulamalar, sosyal medya ve diğer kamuya açık mecralar veya düzenlenen eğitimler, organizasyonlar ve benzeri etkinlikler aracılığı ile de kişisel veri toplayabilmektedir.

2.6. Kişisel Verilerin Saklanma Süresi

Kişisel veriler bünyesinde ilgili yasak saklama süreleri müddetince bulundurulmakta olup, bu verilerle ilişkili faaliyetlerin ve işbu Politikada da belirtilen amaçların gerçekleştirilmesi için gerekli süre boyunca saklanmaktadır. Kullanım amacı sonlanan ve yasal saklama süresi sona eren kişisel veriler ise, KVKK’nın 7’nci maddesi uyarınca tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

2.7.KVKK Çerçevesinde Veri Sahibinin Hakları

KVKK’nın 11’nci maddesi kapsamında kişisel verileri işlenen gerçek kişilerin hakları düzenlenmektedir ve bu madde uyarınca veri sahipleri üzerinde aşağıdaki haklara sahiptir:

• Kişisel verilerin işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde ve yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini veya yok edilmesini isteme,
• Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Yukarıdaki haklardan birinin kullanılması amaçlı olarak veri sahiplerinden gelecek talepler, tarafından en geç 30 gün içerisinde karşılanacaktır. Bu talepler Hayat Plaza Kızılırmak Mahallesi 1450.sokak No:16 Daire:37 Çankaya/ANKARA adresine kimlik tespit edici belgeler ile bizzat elden teslim edilerek, noter kanalıyla gönderilerek veya ankarainovatif@hs03.kep.tr adresine güvenli elektronik imzalı olarak da iletebilecektir. Taleplerin ayrıca bir maliyet gerektirmesi durumunda ilgili mevzuat kapsamında belirlenen tutarlarda ücret talep edebilecektir.

2.8. Yurtdışına Veri Aktarımı

İşlenme, depolanma, idare ve işbu Politikada belirtilmiş başkaca bir kullanım amacıyla işbu politikanın “Kişisel Verilerin İşlenme Amaçları” bölümünde örneklendirilen amaçların karşılanması için kişisel veriler mevzuata uygun biçimde yurt dışına aktarabilir. Bu aktarımlarda kişisel verilerin gerektiği şekilde korunması için gerekli önlemleri alınır.

2.9. Kişisel Verilerin Güvenliği

Kişisel verilerin güvenliği ve gizliliğini korumaya önem verilir. Bu doğrultuda, kişisel verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri alınır. Bu doğrultuda gerekli sistemsel erişim kontrolleri, güvenlik transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır.

3.ÇEREZLER VE BENZERİ TEKNOLOJİLER

3.1.Genel

Kullanılmakta olan internet tarayıcısı aracılığı ile internet ağ sunucusu tarafından kullanıcıların cihazlarına gönderilen küçük veri dosyaları çerez olarak anılmakta olup, internet siteleri bu çerezler vasıtasıyla kullanıcıları tanımaktadır ve çerezlerin ömrü tarayıcı ayarlarına bağlı olarak farklılaşmaktadır.

Bu çerezler, tarafından yönetilmekte olan sistemler aracılığıyla oluşturulmakla birlikte, aynı zamanda tarafından yetkilendirilen bazı hizmet sağlayıcılar kullanıcıların cihazlarına benzeri teknolojiler yerleştirerek IP adresi, benzersiz tanımlayıcı ve cihaz tanımlayıcı bilgileri edinebilmektedir. Ayrıca, sistemlerinde bulunan üçüncü taraflara ait linkler, bu üçüncü taraflara ait gizlilik politikalarına tabi olmakla birlikte, gizlilik uygulamalarına ait sorumluluk olmamaktadır. Bu bağlamda ilgili link kapsamındaki site ziyaret edildiğinde siteye ait gizlilik politikasının okunması önerilmektedir.

3.2. Çerez Türleri

Ana kullanım amacı kullanıcılara kolaylık sağlamak olan çerezler, temel olarak 4 ana grupta toplanmaktadır:

1.Oturum çerezleri: İnternet sayfaları arasında bilgi taşınması ve kullanıcı tarafından girilen bilgilerin sistemsel olarak hatırlanması gibi çeşitli özelliklerden faydalanmaya olanak sağlayan çerezlerdir ve internet sitesine ait fonksiyonların düzgün bir şekilde işleyebilmesi için gereklidir.
2.Performans çerezleri: Sayfaların ziyaret edilme frekansı, olası hata iletileri, kullanıcıların sayfada harcadıkları toplam zaman ile birlikte siteyi kullanım desenleri konularında bilgi toplayan çerezlerdir ve internet sitesinin performansını arttırma amacıyla kullanılmaktadır.
3.Fonksiyonel çerezler: Kullanıcıya kolaylık sağlanması amacıyla önceden seçili olan farklı seçeneklerin hatırlatılmasını sağlayan çerezlerdir ve internet sitesi kapsamında kullanıcılara gelişmiş internet özellikleri sağlanmasını hedeflemektedir.
4.Reklam ve üçüncü taraf çerezleri: Üçüncü parti tedarikçilere ait çerezlerdir. İnternet sitesindeki bazı fonksiyonların kullanımına ve reklam takibinin yapılmasına olanak sağlamaktadır.

3.4.Çerezleri Devre Dışı Bırakmak

Çerez kullanımı birçok tarayıcıda önceden tanımlı bir şekilde seçili olarak bulunmaktadır ve kullanıcılar bu seçim durumunu tarayıcı ayarlarından değiştirebilmekte ve dolayısıyla da mevcut çerezleri silip ilerili çerez kullanımlarını da reddedebilmektedir; nitekim çerez kullanımının iptal edilmesi halinde sistemlerindeki birtakım özelliklerden faydalanılmaması söz konusu olabilmektedir.
Çerez kullanım seçiminin değiştirilmesine ait yöntem, tarayıcı tipine bağlı olarak değişmekte olup, ilgili hizmet sağlayıcıdan dilendiği zaman öğrenilebilmektedir.

YÜRÜRLÜK VE GÜNCELLEMELER

İşbu politika, Şirket yönetim kurulu tarafından onaylandığı takdirde yürürlüğe girecektir. Politikada yapılacak değişiklikler Şirket Genel Müdürü’nün onayından sonra yürürlüğe girecektir. Politika, olağan olarak yılda bir defa gözden geçirilerek güncellenir. Ancak mevzuat değişiklikleri, atıf yapılan bir teknik standartta değişme, Kişisel Veri Koruma Kurulu’nun işlemleri ve/veya vereceği kararlar doğrultusunda Şirket bu Politikayı gözden geçirme ve gerekli durumlarda politikayı güncelleme, değiştirme veya ortadan kaldırıp yeni bir politika oluşturma hakkını saklı tutar. Politikanın yürürlükten kaldırılmasına ilişkin karar verme yetkisi Şirket Yönetim Kurulu’na aittir.