Kişisel Verilerin İşlenmesi ve Korunması
1.GİRİŞ
İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde SafirNET Yazılım Bilişim ve Danışmanlık San. Tic. Ltd. Şti. (Bundan sonra “SafirNET” olarak alınacaktır.) tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve SafirNET veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimizin, benimsediği kanun hükümleri ve genel esaslar hakkında kişisel veri sahiplerini bilgilendirmektedir.
Kişisel verileriniz işbu Politika kapsamında işlenmekte ve makul düzeyde korunmaktadır.
2.POLİTİKANIN AMACI
Bu Politikanın temel amacı, SafirNET tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik esasları ortaya koymak, bu kapsamda kişisel verileri şirketimiz tarafından işlenen kişileri aydınlatarak ve bilgilendirilerek şeffaflığı sağlamaktır.
3. POLİTİKANIN KAPSAMI
Bu Politika; SafirNET nezdinde işlenen kişisel verileriniz ile ilgili; kişisel verilerin ve kişisel sağlık verilerinin işlenmesi ilkeleri, işbu verilerin işleme amaç ve şartları ile yurt içinde ve yurt dışına aktarımı, imhası ve işlenen veriler üzerindeki haklarınıza dair uygulama ve esaslar aşağıda sizlere bildirilmektedir.
4. ERİŞİM VE GÜNCELLEME
Politika Şirketimizin internet sitesinde yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur ve gerektiğinde güncellenir. (Topladığımız ve işlediğimiz kişisel verilerinizin 6698 sayılı Kişisel Verilerin İşlenmesi Kanunu 4. Maddesi gereğince doğru ve gerektiğinde güncel olması gerekmektedir. Bu nedenle, kişisel verilerinizde herhangi bir değişiklik meydana gelmesi halinde, güncel ve doğru kişisel bilgilerinizi internet sitemizde yer alan Aydınlatma Metninde açıklanan yöntemler ile bildirebilirsiniz.)
Şirketimiz, yasal düzenlemelere paralel olarak Politika’da değişiklik yapma hakkını saklı tutar.
Başta Kanun olmak üzere yürürlükteki mevzuat ile bu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.
5. TANIMLAR
İşbu Politika’da kullanılan tanımlar aşağıda yer almaktadır:
| Tanım |
Açıklama |
| Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
| Anonim Hale Getirme |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi |
| Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
| Kişisel Verilerin İşlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem |
| KVK Kanunu |
6698 sayılı Kişisel Verilerin Korunması Kanunu |
| KVK Kurulu |
Kişisel Verileri Koruma Kurulu |
| KVK Kurumu |
Kişisel Verileri Koruma Kurumu |
| Özel Nitelikli Kişisel Veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri |
| Veri Sahibi |
KVK Kanunu’nda “ilgili kişi” olarak addedilen, kişisel verisi işlenen gerçek kişi |
| Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
| Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi |
| Veri Sorumluları Sicili |
Kişisel Verileri Koruma Kurulu gözetiminde Başkanlık tarafından tutulan veri sorumluları sicili (VERBİS) |
| Veri Envanteri |
SafirNET ‘in iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, kişisel verilerin aktarıldığı alıcı grubu ve ilgili kişisel veri sahibi grubuyla ilişkilendirerek oluşturduğu ve detaylandırdığı envanter. |
6. KİŞİSEL VERİ ENVANTERİ VE KİŞİSEL VERİLERİN SINIFLANDIRILMASI
SafirNET nezdinde; SafirNET’ in meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve bunlarla sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere, KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen tüm yükümlülüklere uyularak ve işbu Politika kapsamındaki kişisel veri sahipleri (Ürün ve Hizmet Alan Kişi, Potansiyel Ürün ve Hizmet Alıcısı, Çalışanlar, Çalışan Adayları, Tedarikçi Çalışanları, Tedarikçi Yetkilileri, Hissedar/Ortak, Çalışan Yakını, Referans Kişisi) ile sınırlı olmaksızın ;
- Şirketimiz tarafından yürütülen ticari faaliyet gereklerinin yerine getirilmesi ve hizmetin ifası ile şirketimiz tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalanmasını sağlamak,
- Şirketimizin ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi ve raporların yapılması,
- Şirketimizin ticari, operasyonel ve iş stratejilerinin belirlenmesi; uygun ürün, proje ve hizmetlerin belirlenmesi,
- Talep ve şikayetlerin değerlendirilmesi,
- Pazarlama analiz çalışmalarının yürütülmesi,
- Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
- Şirketimiz tarafından sunulan ürün ve hizmetler ile şirketimizle iş ilişkisi içerisinde olan üçüncü kişilerin hukuki ve ticari güvenliğinin temini, hukuksal süreçlerin takibi ve mevzuattan doğan hakların tesisi, kullanılması ve korunması,
- Şirket faaliyetlerimizin, şirket prosedürleri veya ilgili mevzuata uygun olarak yürütülmesinin temini,
- İhtiyaca göre farklılıklar arz eden sektörlerdeki iş ortaklarımız ile yürütülen işlerin icrası ve referans ilişkilerinin yönetimi,
- Kamu Kurum ve bütün otoritelerce öngörülen bilgi paylaşımı, raporlama, bilgilendirme yükümlülüklerinin yerine getirilmesi,
- Yasal mevzuattan kaynaklanan bilgi ve belge saklama yükümlülüklerinin yerine getirilmesi,
- Finans, iletişim, pazar araştırması ve satın alma operasyonlarımızın yürütülmesi,
- Hukuki süreçlerimizin yönetilmesi, tarafınıza kesintisiz olarak daha iyi ve güvenilir hizmet verilebilmesi amaçlarıyla 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.
SafirNET, Kişisel Verileri Koruma Kurumu tarafından çıkarılan Veri Sorumluları Sicili Yönetmeliği uyarınca kişisel veri envanteri oluşturmuştur. Bu veri envanterinde veri kategorileri, verinin kaynağı, veri işleme amaçları, veri işleme süreci, verilerin aktarıldığı alıcı grupları ve saklama süreleri yer almaktadır.
Bu kapsamda SafirNET içerisinde aşağıdaki türlerde veri kategorileri bu türlerle sınırlı olmamakla beraber bulunmaktadır;
| Veri Kategorisi |
Açıklama |
| Kimlik Bilgisi |
Nüfus cüzdanınızda yazılı bulunan; isim, soyadı, anne adı, baba adı, doğum yeri, doğum tarihi, medeni hal, din, kan grubu, kayıtlı olunan il, ilçe ve mahalle ve bunlarla sınırlı olmaksızın nüfus cüzdanınızda yazılı bulunan bilgiler. |
| İletişim Bilgisi |
Tarafınızla iletişim kurulabilmesi için sizden istenen ya da sizin verdiğiniz; ev telefonu numarası, cep telefonu numarası, ikametgâh adresi ya da diğer adres bilgisi, e-posta adresi gibi iletişim verileriniz. Müşteri temsilcileri ya da çağrı merkezi standartları gereği tutulan sesli görüşme kayıtlarınız. |
| Banka Hesap Bilgisi (Finans) |
Banka hesap numarası, IBAN numarası, banka kartına ilişkin sair bilgiler. |
| İşlem Güvenliği |
IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi |
| Müşteri İşlem |
Fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi gibi |
| Hukuki İşlem |
Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi |
| Pazarlama |
Geçmiş hizmet
|
7. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER
7.1. Hukuka Uygunluk
Şirketimiz, Anayasa başta olmak üzere, KVK Kanunu ve ilgili mevzuata uygun olarak, kişisel verileri işleme faaliyetlerini hukuka ve dürüstlük kurallarına uygun olarak yürütür. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesini gerektirecek hukuksal dayanakları tespit ederek işlem yapmakta, ölçülülük gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamakta, kişilerin bilgisi dışında işleme faaliyeti yapmamaktadır.
7.2. Verilerin Doğru ve Gerektiğinde Güncel Olması
Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamakta, bu doğrultuda gerekli tedbirleri almaktadır. Bu kapsamda tüm kişi kategorilerine ilişkin veriler güncel tutulmaya çalışılmakta, doğruluğu ve güncelliğini sağlamaya yönelik her türlü idari ve teknik tedbirler alınmaktadır.
7.3. Belirli, Meşru ve Açık Amaç
Şirketimiz; yalnızca açık ve kesin olarak belirlenen meşru amaçlarla kişisel veri işlemekte olup, bu amaçlar dışında veri işleme faaliyetinde bulunmamaktadır. Şirketimiz tarafından kişisel verilerin işleneceği amaç işleme faaliyeti öncesi belirlenmekte ve “Kişisel Veri Envanteri” ne de işlenmektedir.
7.4. Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması
Şirketimiz tarafından kişisel veriler, belirlenen amaçların gerçekleştirilebilmesi için gerektiği ölçüde işlenmektedir. Sonradan kullanılabileceği varsayımı ile veri işleme faaliyeti yürütülmemektedir. Bu kapsamda süreçler sürekli gözden geçirilmekte, kişisel verilerin azaltılması ilkesi hayata geçirilmeye çalışılmaktadır.
7.5. Kişisel Verilerin Gerektiği Kadar Muhafaza Edilmesi ve Sonrasında Silinmesi
Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bu kapsamda hukuk ve ceza zamanaşımı sürelerini dikkate almakta ve kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimizin “Veri İmha Politikası”na göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.
8. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Kişisel veriler yalnızca aşağıda belirtilen yasal dayanaklar kapsamında toplanabilir, işlenebilir veya kullanılabilir.
8.1. Açık Rıza
Kanun’un 3. maddesinde açık rıza; “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” şeklinde tanımlanmıştır. Ayrıca Anayasa’nın 20. maddesinin 3. fıkrasında, kişisel verilerin, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği hüküm altına alınmıştır. Açık rıza, 6698 sayılı Kanun’da hem özel nitelikli kişisel veriler hem de özel nitelikli olmayan kişisel veriler bakımından temel hukuka uygunluk sebebi olarak öngörülmüştür. Buna göre sırasıyla Kanun’un,
- 5. maddesinin, 1. fıkrasında “Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez”,
- 6. maddesinin 2. fıkrasında “Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır”,
- 8. maddesinin 1. fıkrasında “Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz”,
- 9. maddesinin 1. fıkrasında “Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz”
düzenlemeleri yer almakta olup, şirketimizce bu doğrultuda özgür irade ile beyan edilen ve ispatlanabilir şekilde alınmış (yazılı, elektronik yada kayıt altına alınmış sözlü olarak) açık rızalar alınmak suretiyle kişisel veriler işlenmektedir. Özel nitelikli kişisel verilerin işlenmesi halinde gerekli durumlarda açık rızalar yazılı olarak alınacaktır.
Kişisel veri işleyen süreç yöneticileri, işledikleri kişisel veriler toplanırken ilgili veri sahibinin açık rızasının varlığının ve geçerliliğinin kontrolünü sağlamakla yükümlüdür. Açık rıza olmadığının tespit edilmesi durumunda (aşağıdaki istisnalar hariç) veri işleme faaliyeti yapılmayacaktır.
8.2. Kişisel Verilerin Açık Rıza Alınmaksızın İşlenmesi
Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
8.2.1 Kanunlarda açıkça öngörülmesi,
8.2.2 Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
8.2.3 Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
8.2.4 Veri sahibinin kendisi tarafından alenileştirilmiş olması,
8.2.5 Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
8.2.6 Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,
gibi durumlarda açık rıza olmaksızın işlenebilmektedir.
9. KİŞİSEL VERİLERİN AKTARILMASI
Kişisel verileriniz, şirketimiz tarafından hukuka ve dürüstlük kurallarına uygun olarak, doğru ve gerektiğinde güncel, belirli, net ve meşru amaçlar için, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uygun bir şekilde işlenir.
Kişisel verileriniz; şirketimiz faaliyetlerini ve iş süreçlerini devam ettirmek için yurtiçi ve/veya yurtdışında bulunan işbirliği yaptığımız iş ortaklarımıza, satış hizmetinin sunulması için anlaşmalı üçüncü taraf şirketlere, noter, banka ve finans kuruluşlarına, hukuk, mali müşavirlik, vergi vb. benzeri alanlarda destek aldığımız danışmanlık firmalarımıza, kanunen yetkili kamu kurumlarına ve özel kişilere, şirketimiz adına kişisel veri işleyen yurt içi ve/veya yurt dışında depolama, arşivleme, bilişim teknolojileri desteği vs. alanlarında destek aldığımız hizmet sağlayıcılarımıza, 6698 sayılı Kanun’un 8. ve 9. Maddelerinde belirtilen kişisel veri işleme şartları ve yukarda belirtilen amaçlar çerçevesinde aktarılabilecektir.
9.1. Kişisel Verilerin Yurt İçinde Aktarımı ;
KVK Kanunu’nun 8. maddesine uygun olarak, kişisel verilerin yurt içinde aktarımı işbu Politika’nın “Kişisel Verilerin İşlenme Şartları” başlıklı 8. bölümünde belirtilen (işleme şartları) koşullardan birinin sağlanmış olması kaydıyla mümkün olacaktır.
9.2. Kişisel Verilerin Yurt Dışında Aktarımı;
KVK Kanunu’nun 9. maddesine uygun olarak, kişisel verilerin açık rıza olmaksızın yurt dışına aktarılması halinde, yurt içi aktarımlarına ilişkin koşulların sağlanmış olmasının yanı sıra aşağıdaki hususlardan birinin varlığı aranmaktadır:
- Aktarım yapılacak ülkenin Kurul tarafından ilân edilen yeterli korumaya sahip ülkeler arasında sayılması ,
veya
- Aktarım yapılacak ülkede yeterli korumanın bulunmaması halinde, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurul’un izninin bulunması.
10. İLGİLİ KİŞİLERİN HAKLARI
10.1. SafirNET kişisel verisini işlediği ilgili kişilerin aşağıda belirtilen haklar kapsamındaki taleplerine 30 gün içinde cevap verecektir:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
10.2. Veri sahipleri, kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle internet sitesinde yer alan KVKK başvuru formu ile yukarda belirtilen haklar kapsamında başvuruda bulunabilirler.
11. GİZLİLİK ve VERİ GÜVENLİĞİ TEDBİRLERİ;
SafirNET içerisinde işlenen kişisel verilerin tamamı gizli olup, Kanunun 12. Maddesinde belirtilen;
- Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
- Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
- Kişisel verilerin muhafazasını sağlamak,
amaçlarına uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
11.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan Teknik Tedbirler
SafirNET kişisel verilerinizi korumak amacıyla her türlü teknik, teknolojik güvenlik önlemlerini almış ve olası risklere karşı kişisel verilerinizi korumaktadır.
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
- Güncel anti-virüs sistemleri kullanılmaktadır.
- Güvenlik duvarları kullanılmaktadır.
- Kişisel veri güvenliğinin takibi yapılmaktadır.
- Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
- Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır
- Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
- Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır
- Kişisel veriler mümkün olduğunca azaltılmaktadır
- Şifreleme yapılmaktadır.
- Kişisel veri içeren sistemlere kullanıcı adı ve şifre kullanılmak suretiyle erişim sağlanmaktadır.
11.2. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan İdari Tedbirler
- Kuruluş içerisinde bilgi güvenliği operasyonu ve uygulamasının başlatılması ve kontrol edilmesi amacıyla bir yönetim çerçevesi kurulmuştur.
- KVKK Başvuru kanalları belirlenmiştir.
- İhlal, talep/şikayet yönetim iş akışları belirlenmiştir.
- Kişisel verilerin işlenmesi ve korunmasına ilişkin Ana Esaslar, politika ve prosedürler belirlenmiştir.
- İşlenen kişisel veriler kapsamında mevcut risk ve tehditler belirlenmiştir.
- Çalışanlar için kişisel veri güvenliği konusunda eğitim ve farkındalık çalışmaları yapılmaktadır.
- Gizlilik taahhütnameleri yapılmaktadır.
- Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini gidermektedir.
- İşleme amacı bakımından anılan kişisel verilere ihtiyaç olup olmadığı değerlendirilmekte, kişisel veriler mümkün olduğunca azaltılmaktadır.
- Verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi halinde, durumu en kısa sürede ilgili kişiye ve Kurul’a bildirmek üzere çalışanlar tarafında gerekli önlemler alınmaktadır.
11.3. Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumu en kısa sürede (Maksimum 72 saatte) ilgili veri sahibine ve Kurul’a bildirecektir.
12. KİŞİSEL VERİLERİN İMHASI (SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ) ŞARTLARI
Türk Ceza Kanunu’nun 138. Maddesinde, KVK Kanunu’nun 7. Maddesinde ve Kurum tarafından çıkarılan “Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi hakkında yönetmelik” uyarınca; ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde SafirNET’ in kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Bu yönetmelik uyarınca SafirNET tarafından periyodik imha tarihleri belirlenmiş olup, yükümlülüğün başlaması ile beraber çeşitli aralıklarla periyodik imhanın yapılacağına göre takvim oluşturulmuştur.
13. YÜRÜTME
İşbu Politika’nın yürütülmesinden SafirNET tarafından KVK Kanunu düzenlemelerine uygun hareket edilmesini sağlamak için yönetim yapısı kurulmuştur.
14. POLİTİKA’NIN YÜRÜRLÜK TARİHİ
İşbu Politika 24.06.2022 tarihinde yürürlüğe girmiştir.
ÜÜRÜN/HİZMET ALAN KİŞİLER İÇİN KİŞİSEL VERİLERİNİN İŞ FAALİYETLERİ
KAPSAMINDA İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ
SafirNET Yazılım Bilişim ve Danışmanlık San. Tic. Ltd. Şti. olarak 6698 sayılı Kişisel
Verilerin Korunması Kanunu’nun (“KVKK”) 10. maddesi uyarınca sizi kişisel veri işleme, işlenen kişisel
verilerinizin aktarılması, kişisel verilerinizin toplanma yöntemleri ve hukuki sebebi ile KVKK Md. 11’de
sayılan diğer haklarınızla ilgili olarak bilgilendirmek ve aydınlatmak isteriz.
Kişisel verilerinizi aşağıda açıklanan amaçlar kapsamında; hukuka ve dürüstlük kurallarına uygun bir
şekilde işleyebilecek, kaydedebilecek, saklayabilecek, sınıflandırabilecek, güncelleyebilecek ve
mevzuatın izin verdiği hallerde ve/veya işlendikleri amaçla sınırlı olarak 3. kişilere
açıklayabilecek/aktarabileceğiz.
VERİ SORUMLUSU ve TEMSİLCİSİ
Kanun uyarınca “Balgat Mah. Ceyhun Atuf Kansu Cad. No:36/6 Çankaya/Ankara” adresinde faaliyet gösteren
SafirNET Yazılım Bilişim ve Danışmanlık San. Tic. Ltd. Şti. (Bundan böyle kısaca
“SafirNET” olarak anılacaktır.) Veri Sorumlusudur.
İŞLENEN KİŞİSEL VERİLERİNİZ
Şirketimizin ürünlerinden ve hizmetlerinden faydalanmanız kapsamında aşağıda yer verilen kişisel
verileriniz işlenmektedir:
- Kimlik Bilgileriniz (Adınız, soyadınız, T.C. kimlik numaranız gibi sizi tanımlayabileceğimiz kimlik
verileriniz),
- İletişim Bilgileriniz (Adresiniz, cep telefonunuz, elektronik posta adresiniz ve sair iletişim
verileriniz),
- Finansal Verileriniz (Banka hesap numaranız, IBAN numaranız, kredi kartı bilginiz, ödeme bilgileriniz,
faturalama bilgileriniz gibi finansal verileriniz gibi)
- Müşteri İşlem (Sipariş ve talep bilgisi, gişe dekontlarındaki bilgiler gibi)
- Pazarlama (Alışveriş geçmişi bilgisi, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen
bilgiler gibi)
- İşlem Güvenliği (Web sitesi gezinme bilgileri, IP adresi, internet sitesi giriş/çıkış bilgileri, şifre
ve parola bilgileri gibi)
- Talep, öneri ve şikâyetleriniz çerçevesinde bizzat ilettiğiniz diğer kişisel verileriniz.
KİŞİSEL VERİLERİN İŞLENME AMACI
Kişisel verileriniz, SafirNET olarak sunduğumuz hizmetlerden yararlanabilmeniz
amacıyla KVKK ve ilgili mevzuatta düzenlenen temel prensiplere uygun olarak, açık rızanıza ve/veya tabi
olduğumuz yasal mevzuat başta olmak üzere KVKK md. 5/2’de öngörülen diğer hallere bağlı olarak
işlenmektedir. SafirNET’in kişisel veri işleme amaçları ;
- Şirketimiz tarafından yürütülen ticari faaliyet gereklerinin yerine getirilmesi,
- İş ortaklarımız ile yürütülen işlerin icrası ve referans ilişkilerinin yönetimi,
- Kamu Kurum ve bütün otoritelerce öngörülen bilgi paylaşımı, raporlama, bilgilendirme yükümlülüklerinin
yerine getirilmesi,
- Yasal mevzuattan kaynaklanan bilgi ve belge saklama yükümlülüklerinin yerine getirilmesi,
- İletişim, pazar araştırması operasyonlarımızın yürütülmesi,
- Faaliyetlerin Mevzuata Uygun Yürütülmesi,
- Finans ve Muhasebe İşlerinin Yürütülmesi,
- Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi,
- Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi,
- Mal / Hizmet Satış Süreçlerinin Yürütülmesi,
- Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi,
- Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi,
- Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi,
- Pazarlama Analiz Çalışmalarının Yürütülmesi,
- Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
- Organizasyon ve Etkinlik Yönetimi
- Talep / Şikayetlerin Takibi, Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi,
- Sözleşme Süreçlerinin Yürütülmesi,
- Performans Değerlendirme Süreçlerinin Yürütülmesi,
amaçlarıyla 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve
amaçları dahilinde işlenecektir.
KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEP
Kişisel verileriniz, SafirNET’in internet sitesi, muhtelif sözleşmeler, her türlü
bilgi formları aracılığı ile toplanmaktadır.
Yukarıdaki yöntemler doğrultusunda topladığımız kişisel verilerinizi aşağıda belirtilen hukuki
sebeplerden bir veya birkaçına dayanarak işlemekteyiz:
- Açık rızanızın bulunması (Reklam/promosyon/pazarlama faaliyetleri, ticari iletişim faaliyetlerinde
bulunulması ve yurtiçi/yurtdışı veri aktarımı için)
- Türkiye Cumhuriyeti’nde yürürlükte olan kanun ve yönetmelik hükümlerinin işlemeyi gerekli kılması
(Borçlar Kanunu, Ticaret Kanunu, Tüketici Kanunu, 5651 sayılı İnternet Ortamında Yapılan Yayınların
Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun başta olmak üzere
ilgili mevzuatın veri işlemeyi gerekli ve zorunlu kılması halinde verileriniz işlenebilmektedir.)
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin
taraflarına ait kişisel verilerin işlenmesi gerekli olduğu için,
- Bir hukuki yükümlülüğün yerine getirilmesi için zorunlu olduğu için (İkincil mevzuat, düzenleyici ve
denetleyici faaliyetler kapsamında mevzuata uygun taleplerin yerine getirilmesi, alternatif uyuşmazlık
çözüm yöntemleri ve dava süreçlerinin yürütülmesi ve sonuçlandırılması, mahkemelerden talep edilmesi
gibi veri işleme amaçları için hukuki sebep oluşturmaktadır.)
- Tarafınızca kişisel verilerinizin alenileştirilmesi,
- Temel hak ve özgürlüklerinize zarar vermemek kaydıyla kişisel verilerinizin işlenmesinin meşru
menfaatimiz için gerekli olması.
Detaylı bilgi için “Kişisel Verilerin İşlenmesi ve Korunması Politikasına” bakınız.
İŞLENEN KİŞİSEL VERİLERİN AKTARILDIĞI TARAFLAR VE AKTARIM AMACI
Kişisel verileriniz, şirketimiz tarafından hukuka ve dürüstlük kurallarına uygun olarak, doğru ve
gerektiğinde güncel, belirli, net ve meşru amaçlar için, işlendikleri amaçla bağlantılı, sınırlı ve
ölçülü, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
ilkelerine uygun bir şekilde işlenir.
Kişisel verileriniz; şirketimiz faaliyetlerini ve iş süreçlerini devam ettirmek için yurtiçi ve/veya
yurtdışında bulunan işbirliği yaptığımız iş ortaklarımıza, satış hizmetinin sunulması için anlaşmalı
üçüncü taraf şirketlere, noter, banka ve finans kuruluşlarına, hukuk, mali müşavirlik, vergi vb. benzeri
alanlarda destek aldığımız danışmanlık firmalarımıza, kanunen yetkili kamu kurumlarına ve özel kişilere,
şirketimiz adına kişisel veri işleyen yurt içi ve/veya yurt dışında depolama, arşivleme, bilişim
teknolojileri desteği vs. alanlarında destek aldığımız hizmet sağlayıcılarımıza, 6698 sayılı Kanun’un 8.
ve 9. Maddelerinde belirtilen kişisel veri işleme şartları ve yukarda belirtilen amaçlar çerçevesinde
aktarılabilecektir.
KİŞİSEL VERİSİ İŞLENEN İLGİLİ KİŞİNİN HAKLARI
Kişisel veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu
bildiririz:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kişisel verilerin silinmesini veya yok edilmesini isteme,
- Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin
aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi
aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın
giderilmesini talep etme.
Topladığımız ve işlediğimiz kişisel verilerinizin 6698 sayılı Kişisel Verilerin İşlenmesi Kanunu 4.
Maddesi gereğince doğru ve gerektiğinde güncel olması gerekmektedir. Bu nedenle, kişisel verilerinizde
herhangi bir değişiklik meydana gelmesi halinde, güncel ve doğru kişisel bilgilerinizi aşağıda
belirtilen yöntemlerle bildirebilirsiniz.
TALEPLERİNİZ İÇİN BİZİMLE İLETİŞİME GEÇMEK İSTERSENİZ
Yazılı olarak talepte bulunulması halinde;
İnternet sitemizde (https://safirhosting.com/kvkk/) yer alan “KVKK Başvuru Formunun” ıslak imzalı bir
nüshasını, kimliğinizi tespit edici bir belge ile şahsen veya 11. Madde kapsamında sayılan haklara
ilişkin başvuru yapmaya yetkili olduğunuzu gösterir ve noter tasdikli bir vekâletname ile vekaleten
teslim edebilir, ya da noter aracılığıyla “Balgat Mah. Ceyhun Atuf Kansu Cad. No:36/6 Çankaya/Ankara”
adresine gönderebilirsiniz.
Elektronik olarak talepte bulunulması halinde;
KVKK Başvuru Formu’nu, 5070 sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli elektronik imza”
sertifikasına sahip bir elektronik ya da mobil imza ile imzalayarak, Şirketimiz Kayıtlı Elektronik Posta
(KEP) adresine, ya da Şirketimize daha önce bildirdiğiniz ve sistemlerimizde kayıtlı bulunan elektronik
posta adresini kullanmak suretiyle “[email protected]” e-posta adresine iletebilirsiniz.
(Tarafımızca, başvurunun size ait olup olmadığının tespiti ve haklarınızın korunması amacıyla ek
doğrulamalar (kayıtlı e-posta adresinize mesaj gönderilmesi, aranmanız gibi) istenebilir. Başvurunun,
kişisel veri sahipleri adına üçüncü kişiler tarafından yapılması halinde, başvuruda bulunacak kişiye,
veri sahibi tarafından noterde düzenlenmiş özel yetkili vekaletname vermesi gerekmektedir.)
Şirketimize ilettiğiniz talepleriniz, talebinizin niteliğine göre en kısa sürede ve en geç otuz gün
içerisinde, yazılı olarak veya elektronik ortamda cevaplandırılacaktır.
Başvurularınızın, başvuru formunda belirtilen yöntemler dışında yapılması halinde, başvurunuz
değerlendirmeye alınmayacaktır.
Veri Sorumlusu Temsilcisi: SafirNET Yazılım Bilişim ve Danışmanlık San. Tic. Ltd. Şti.
Adres: Balgat Mah. Ceyhun Atuf Kansu Cad. No:36/6 Çankaya/Ankara
Tel: 0 (850) 446 02 23
E-Posta: [email protected]
Giriş
