Gizlilik ve Kişisel Verilerin Korunması Politikası

GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI

POLİTİKASI

Veri sorumlusu olarak gizliliğin sağlanması ve kişisel verilerin korunması amacıyla her türlü güvenlik önlemleri alınmakta ve hukuki yükümlülükler yerine getirilmektedir.

1. AMAÇ:

Gizlilik ilkesini, insan onurunu ve insanın kendi kendine düşünüp karar verme (Yalnız Kalma Hakkı) hakkı olarak görmekteyiz. Bu nedenle bu politika metni internet sistemiz üzerinden ne gibi kişisel verilerin alındığı ve kullanım amaçlarının neler olduğu konusunda sizleri aydınlatmak amacıyla hazırlanmıştır.

2. VERİ SORUMLUSU KİMLİĞİ:

Veri sorumlusu hakkındaki tüm resmi bilgiler aşağıdaki gibidir. Politika metninde sürekli olarak tarafların isimlerinin yazılmaması için kısaltma belirlenmiştir. Politika metninin devam eden bölümlerinde taraflar bu kısaltma sözcüklerle ifade edilir.

3. KİŞİSEL VERİLERİN İŞLENMESİ DAYANAĞI VE AMAÇLARI:

Siz ilgili kişilere daha iyi hizmet sunabilme ve kanundan kaynaklanan yükümlülükleri yerine getirme amaçlarıyla bu işlemlerle sınır olmak üzere bazı kişisel verilerin işlenmesine ihtiyaç duymaktayız.

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinde belirtilen;

1) Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.

(2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

1. a) Kanunlarda açıkça öngörülmesi.
2. b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
3. c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

1. d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
2. e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
3. f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Hukuki sebeplerine dayanarak işlenmektedir.

Her bir veri işleme süreci ile ilgili bilgi almak için ilgili aydınlatma metnine internet sitemiz veya yetkili personelimiz aracılığıyla ulaşabilirsiniz.

Ayrıca internet sitemizde çeşitli çerezler kullanılmaktadır. Çerezler konusunda daha ayrıntılı bilgi için internet sitemizde yer alan “Çerez Politikası” metnini inceleyebilirsiniz.

4. KİŞİSEL VERİLERİN AKTARILMASI:

İnternet sitesi üzerinden topladığımız kişisel verileriniz, aşağıda açıklanmış olan toplama yöntemlerine uygun şekilde toplanarak işlenmektedir. Kişisel verilerin aktarılması 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 8. Maddesinde belirtilen;

(1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.

(2) Kişisel veriler;

1. a) 5 inci maddenin ikinci fıkrasında,
2. b) Yeterli önlemler alınmak kaydıyla, 6 ncı maddenin üçüncü fıkrasında,

belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.

(3) Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır. Şartlarına uygun şekilde aktarılmaktadır.

Kişisel verileriniz ilgili aydınlatma metninde belirtilen kişilere yukarıda madde uygun şekilde aktarılmaktadır.

5. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ VE AMAÇLARI:

Kişisel verilerin toplanmasındaki temel amacımız, sağlamış olduğumuz hizmetlerimizi iyileştirmek ve siz ilgili kişilerle iletişimin sağlanmasıdır. Ayrıca bu politikanın 3. maddesinde açıklamış olduğumuz amaçlarımız da bulunmaktadır.

Kişisel verileriniz ilgili aydınlatma metninde belirtilen toplanma yöntemine göre toplanarak işlenmektedir.

6. İLGİLİ KİŞİNİN SAHİP OLDUĞU HAKLAR:

İlgili kişi 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11.maddesinde belirtilmiş olan haklara sahiptir. İlgili kişi ilgili Kanun hükmü gereğince:

1. a) Kişisel veri işlenip işlenmediğini öğrenme,
2. b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

1. d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
2. e) 7’nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
3. f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
4. g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir. İlgili kişi yukarıda sayılan haklardan bir veya birkaçını kullanmak isterse “Veri Sahibi Başvuru Formu”nu doldurup veri sorumlusuna aşağıda sayılan yöntemlerden birisiyle hakkını kullanma yönündeki talebini iletebilir. Başvuru tarafımıza yapıldıktan sonra en geç “30 gün” içerisinde başvuru sonuçlanır ve ilgili kişiye gerekli bilgilendirme yapılır. Başvuru yapan ilgili kişiye 30 günlük yasal süre içerisinde dönüt yapılabilmesi için ilgili kişinin iletişim verilerinin güncel olması ve ilgili kişiye erişilebilir olması elzemdir. Başvuru formunun yanlış veya eksik doldurulmasından kaynaklı olarak ilgili kişinin hakkını kullanamaması durumundan veri sorumlusuna kusur atfedilemez. Nitekim ilgili kişilerin veri sorumlusuna açıkladığı ve aktardığı verilerin güncel ve doğru olması ilgili kişinin sorumluluğundadır.

Kanun kapsamındaki taleplerinizi https://ozbudent.com/ web adresindeki “Veri Sahibi Başvuru Formu” nu doldurarak;

1. “Meclis Mah. Atatürk Cd. No: 105/A, 34785 Sancaktepe/İstanbul” adresine kargo ile ıslak imzanızı taşıyan bir dilekçe ile “Veri Koruma Grubu” departmanı dikkatine Zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılarak gönderebilirsiniz,
2. Noter kanalıyla gönderebilir,
3. [email protected] adresine sistemimizde kayıtlı e-posta adresiniz aracılığıyla iletebilirsiniz.

7. KİŞİSEL VERİLERİN DOĞRULUĞU VE GÜNCELLİĞİ:

Siz değerli ilgili kişiler kendileri ile ilgili kişisel verileri tarafımıza doğru bir şekilde verme yükümlülüğü altındadır. Ayrıca tarafımıza verilen doğru kişisel verilerin ilerleyen zamanlarda değişmesi veya güncellenmesi hallerinde veri sorumlusu olarak bize ait iletişim kanalları açık ve aktif olacaktır. Nitekim işbu metnin 6. bölümünde de açıklandığı üzere ilgili kişi, kişisel verilerinin yanlış veya eksik olması durumunda bunların düzeltilmesini isteme hakkına sahiptir.

8. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI:

Bu politika içerisinde belirtilmiş olan toplanma yöntemlerine bağlı olarak kişisel verileriniz veri sorumlusu olarak kabul edilmiş olan “Saklama ve İmha Politikası”na uygun olarak belli sürelerle muhafaza edilecektir. Veri sorumlusunun veriyi muhafaza etmek için meşru menfaatinin kalmaması veya sürelerin dolmasıyla beraber, yine uygun yöntemlerle imha sürecine geçilir. İmha süreci sonunda kişisel veriler artık geri döndürülemez ve herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmiş olur.

9. VERİ GÜVENLİĞİ POLİTİKALARI

Veri sorumlusu tarafından toplanan kişisel verilerin güvenliğinin sağlanması amacıyla gerekli teknik ve idari tedbirler alınmaktadır. Teknolojinin gelişmesi ve kanuni yükümlülüklerin güncellenmesi halleri de göz önünde bulundurularak teknik ve idari tedbirler sürekli bir değişim ve gelişim halindedir. Veri sorumlusu olarak tarafımızca yetkisiz erişimlerin önlenmesi, siber güvenlik ihlalleri ve fiziki tehlikelere karşı gerekli önlemler alınmış olup bir kişisel veri ihlali karşısında Kişisel Verileri Koruma Kurumu’na ve meydana gelen ihlalin önem derecesine göre siz ilgili kişilere kanunda belirtilen yasal süreler içerisinde gerekli bildirimler yapılacaktır. İhlalin meydana gelmesinden sonra Kurum’a ve siz ilgili kişilere yapılan bildirimlerden sonra hem veri sorumlusunun hem ilgili kişilerin zararı arttırmama yükümlülüğünün de bulunduğunu hatırlatmak isteriz.

Aşağıda yer alan politikalar veri sorumlusu bünyesinde bulunan kişisel verilerin güvenliği, muhafazası, işleyişi ve iş faaliyetlerinde doğrudan kullanımı ve ilgili disiplini sağlamak amacıyla hazırlanmıştır.

1. E-posta Kullanım Politikası: Bu politika içerisinde e-posta kullanımın nasıl olması gerektiği ve kullanım aşamalarında nelere dikkat edilmesi hususların hazırlanmıştır.
2. Şifre Belirleme ve Yönetimi Politikası: Şifrenin dâhil olduğu her alanda kullanım ve belirleme usulünü içeren politikadır.
3. Fiziki Güvenliğin Esasları Politikası: İşçilerin şirket içerisinde, dışarısında veya uzaktan çalışma usulleri fark etmeksizin fiziki olarak iş ilişkisini yürüttüğü belgelerin yönetiminin ve güvenliğinin nasıl sağlayacağını düzenlenmiştir.
4. Bilgisayar Kullanımı ve Yönetimi Politikası: İşçilerin çalışma ortamı fark etmeksizin bilgisayar üzerinden gerçekleştirmiş olduğu eylemlerinde dikkat edilmesi gereken hususları genel çerçeve işe açıklayan politikadır.
5. Bütünlük Politikası: Veri sorumlusunun elde etmiş olduğu kişisel verilerin doğruluğunun/güncelliğinin sağlanması amacıyla hükümler içeren politikadır.
6. Uzaktan Çalışma ve Güvenlik Politikası: Uzaktan çalışma yapan işçilerin uzaktan çalışma ortamlarının, araçlarının ve çalışma sırasında yapması ve yapmaması gereken hususları düzenleyen politikadır.
7. Erişim Bilgilendirme ve Güvenliği Politikası: İşçilerin iş faaliyetleri doğrultusunda çalışma esnasında ne gibi kişisel verilere ulaşması gerektiği ve erişimin tanımlanması, uygulanması ve iyileştirilmesi amacını taşıyan politikadır.
8. Gizlilik ve Erişilebilirlik Politikası: İşlenen tüm kişisel verilerin gizliliğinin nasıl sağlandığının ve ne gibi yollar izlendiği açıklayan politikadır.
9. Mobil Cihazlar Kullanım Politikası: Çalışanların mobil cihazlar üzerindeki çalışmalarının güvenliğini sağlamak amacıyla hazırlanmış politika metnidir.
10. Özel Nitelikli Kişisel Verilerin İşlenmesi Politikası: Özel nitelikli kişisel veriler, kişisel verilere göre daha sıkı korunması gereken verilerdir çünkü özel nitelikli kişisel verilerin ele geçirilmesi halinde verinin ilgili kişisinin ayrımcılığa maruz kalması çok muhtemeldir. Bu nedenle özel nitelikli kişisel verileriniz teknolojinin gereklilikleri ve şirketin faaliyetlerine bağlı olarak düzenlenmekte ve daha sıkı bir koruma rejimine tabi tutulmaktadır. İşbu politika bu kapsamda hazırlanmıştır.

Yukarıda yer alan politikalara doğrudan ulaşmak için 6. maddede belirtilen şekilde veri sorumlusu ile irtibata geçmeniz gerekmektedir.

10. DEĞİŞİKLİK VE DÜZENLEME:

Kurumumuz, başta iş faaliyetine ve kanuni düzenlemelere bağlı olarak politika içeriğinde değişiklik yapma hakkına sahiptir. Yapılan değişikliklerin takibi için düzenli aralıklarla internet sitemizin ziyareti faydalı olacaktır.

11. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ

Aşağıda yer alan tablolarda veri sorumlusunun kişisel verilerini işlediği ilgili kişi gruplarına göre işlenen veriler kategorize edilmiş ve verilerin işlenme amacıyla birlikte bu amaçların dayandığı hukuki sebeplerin eşleştirilmesi yapılmıştır.