K.V.K.K.

Oğuzcan BAKIM 

 KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

İşbu Politika ile kişisel verilerin işlenmesi konusunda Oğuzcan BAKIM tarafından 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuatta öngörülen düzenlemelere ilişkin yükümlülüklerini yerine getirirken uyacağı esasları belirlemektedir. Şirket, kendi bünyesinde işlenen kişisel veriler bakımından işbu Politikada belirlenen usul ve esaslara uygun davranmayı taahhüt eder.

1. AMAÇ VE KAPSAM

İşbu Politikanın amacı, Şirket tarafından kişisel verilerin işlenmesine ve korunmasına yönelik yöntem ve süreçlere ilişkin esasları belirlemektir. İşbu Politika, Şirketin işlemekte olduğu kişisel verilere yönelik tüm faaliyetleri kapsar ve söz konusu faaliyetlere uygulanır. İşbu Politika, KVK Düzenlemelerinin gerektirmesi halinde Şirketin gerekli gördüğü hallerde değiştirilebilir. KVK Düzenlemeleri ve işbu Politika arasında bir uyumsuzluk olması halinde KVK Düzenlemeleri esas alınır. Şirket tarafından işbu Politika, gerekli görüldüğü ve KVK Düzenlemeleri gerektirdiği takdirde değiştirilebilir.

2. TANIMLAR

İşbu Politikada geçen tanımlar aşağıdaki anlamları ihtiva eder;

“Açık Rıza” Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.

“Anonim Hale Getirme” Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.

“Aydınlatma Yükümlülüğü” Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişinin, veri öznesine KVKK Madde 10 kapsamında bilgi vermesine ilişki yükümlülüğünü ifade eder.

“Kişisel Veri” Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder (işbu Politika kapsamında “Kişisel Veri” ifadesi uygun olduğu ölçüde aşağıda tanımlanan “Özel Nitelikli Kişisel Verileri” de kapsayacaktır).

“Kişisel Veri İşleme” Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri üzerinde yapılan her türlü işlemi ifade eder.

“Kurul” Kişisel Verileri Koruma Kurulunu ifade eder.

“Kurum” Kişisel Verileri Koruma Kurumunu ifade eder.

“KVKK” 6698 sayılı Kişisel Verilerin Korunması Kanununu ifade eder.

“KVK Düzenlemeleri” 6698 sayılı Kişisel Verilerin Korunması Kanunu ile kişisel verilerin korunmasına yönelik ilgili diğer mevzuatı, düzenleyici ve denetleyici otoriteler, mahkemeler ve diğer resmi makamlar tarafından verilen, bağlayıcı kararları, ilke kararlarını, hükümleri, talimatları ile verilerin korunmasına yönelik uygulanabilir uluslararası anlaşmaları ve diğer her türlü mevzuatı ifade eder.

“Özel Nitelikli Kişisel Veri” Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.

“Veri İşleyen” Veri Sorumlusu tarafından yetki alarak, Veri Sorumlusu adına Kişisel Verileri işleyen gerçek veya tüzel kişiyi ifade eder.

“Veri Öznesi” Kişisel Verileri Şirket tarafından veya Şirket adına işleme sokulan tüm gerçek kişileri ifade eder.

“Veri Sorumlusu” Kişisel Verileri İşleme amaçları ve işleme yollarını belirterek işleyen, veri kayıt sisteminin kurulması ve yönetilmesi sorumluluğu bulunan gerçek veya tüzel kişiyi ifade eder.

3. KİŞİSEL VERİLERİN İŞLENMESİNDE UYGULANACAK İLKELER

a. Kişisel Verilerin Hukuka ve Dürüstlük Kurallarına Uygunluk Olarak İşlenmesi

Şirket, kişisel verileri, hukuka ve dürüstlük kurallarına ve ölçülülük esasına uygun olarak sadece gerektiği kadar kişisel veriyi, veri işleme amaçlarına uygun şekilde işleyecektir.

b. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olması için Gerekli Önlemlerin Alınması

Şirket, işlemekte olduğu kişisel verilerin doğru ve güncel olmasını sağlayacak ve bu doğrultuda gerekli tedbirleri alacaktır. Veri öznesinin KVK Düzenlemeleri kapsamında kişisel verilere yönelik değişiklik talep etmesi durumunda ilgili kişisel verileri güncelleyecektir.

c. Kişisel Verilerin Belirli, Açık ve Meşru Amaçlar Doğrultusunda İşlenmesi

Şirket, kişisel verileri belirli, açık ve hukuka uygun sebeplerle işleyecektir. Şirket kişisel verilerin hangi amaçlarla işleneceğini belirleyecek ve bu amaçları kişisel veri işlenmeden önce veri öznesinin bilgisine sunacaktır. Bu kapsamda veri öznesi KVK Düzenlemeleri kapsamında aydınlatılacak ve gereken hallerde açık rıza alınacaktır.

d. Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması

Şirket, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir şekilde işleyecek ve amaca uygun olmayan ve ihtiyaç duyulmayan verileri işlemekten kaçınacaktır.

e. Kişisel Verilerin İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilmesi

Şirket, kişisel verileri yalnızca kanunlarda öngörülen süreler veya işlendikleri amaç ile sınırlı olarak muhafaza edecektir. Şirketin, KVK Düzenlemelerinde öngörülen veya kişisel veri işleme amacının gerektirdiği süreden daha uzun bir süreyle Kişisel Verileri muhafaza etmek istemesi halinde, Şirket KVK Düzenlemelerinde belirtilen yükümlülüklere uygun davranır.

4. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

a. Açık Rıza

Kişisel veriler, veri öznelerine aydınlatma yükümlülüğünün yerine getirilmesi kapsamında yapılacak bilgilendirme sonrası ve veri öznelerinin açık rıza vermesi halinde işlenecektir. Bu çerçevede açık rıza alınmadan önce veri öznelerine hakları bildirilecektir. Açık rıza, KVK Düzenlemelerine uygun yöntemlerle alınacak ve yine aynı kapsamda gereken süre muhafaza edilecektir.

b. Kişisel Verilerin Açık Rıza Alınmaksızın İşlenmesi

KVK Düzenlemeleri kapsamında açık rıza alınmaksızın kişisel verilerin işlenmesinin öngörüldüğü durumlarda Şirket, veri öznesinin açık rızasını almaksızın KVK Düzenlemelerinin çizdiği sınırlar dahilinde kişisel veri işleyebilir. Bu kapsamda,

• Kanunlarda açıkça öngörülmesi halinde,

• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan veri öznesinin kendisinin ya da veri öznesi dışındaki bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması halinde,

• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde,

• Kişisel verilerin işlenmesinin Şirketin hukuki yükümlülüğünü yerine getirmesi için zorunlu olması halinde,

• Kişisel verilerin veri öznesi tarafından alenileştirilmiş olması halinde,

• Kişisel verilerin işlenmesi bir hakkın tesisi, kullanılması veya korunması için zorunlu olması halinde,

• Veri öznesinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin meşru menfaatleri için veri işlenmesinin zorunlu olması halinde,

Kişisel veriler Şirket tarafından açık rıza olmaksızın işlenebilir.

c. Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel veriler yalnızca veri öznesinin açık rızasının bulunması yahut cinsel hayat ve kişisel sağlık verileri dışındaki özel nitelikli kişisel veriler bakımından kanunlarda açıkça işlemenin zorunlu tutulması halinde işlenebilecektir. Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler (örn: Şirket hekimi) veya yetkili kurum ve kuruluşlar tarafından açık rıza almaksızın işlenebilecektir. Özel nitelikli kişisel veriler işlenirken, Şirket tarafından belirlenen önlemler alınacaktır.

5. VERİ ÖZNESİNİ AYDINLATMA YÜKÜMLÜLÜĞÜ

Şirket, kişisel verilerin elde edilmesi sırasında veri öznelerini verilerinin ne şekilde işleneceği hususunda aydınlatacaktır. KVKK’da, bilgilendirmede yer alması gereken asgari hususlar aşağıdaki gibidir:

1. Veri sorumlusu olarak Şirket’in ve varsa temsilcisinin kimliği

2. Kişisel verilerin hangi amaçla işleneceği

3. Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği

4. Kişisel veri toplamanın hukuki sebepleri

5. Veri öznesinin sahip olduğu haklar

6. Veri öznesinin başvurularını yanıtlama yükümlülüğü

6. VERİ ÖZNESİNİN HAKLARI

Veri öznesinin hakları aşağıdaki gibidir:

(1) Kişisel veri işlenip işlenmediğini öğrenme,

(2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

(3) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

(4) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

(5) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(6) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(7) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

(8) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Veri öznesi, yukarıda sayılan haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle aşağıda verilen ve zaman zaman değişebilecek e-posta adresine, Şirketin KEP adresine veya aşağıda belirtilen ve zaman zaman değiştirilebilecek olan posta adresine gönderebileceklerdir.

• Veri Sorumlusu: Oğuzcan BAKIM 

• E-posta: info@antebialaonline.com      

• Posta:    Güneykent Mah 102294 Nolu Sok No 10 ( Alyaz Sit ) A Blok No - 3   Şahinbey / Gaziantep

Veri öznesinin, yukarıda sayılan haklara ilişkin talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. 

Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir

7. KİŞİSEL VERİ İŞLEME AMAÇLARI

Şirket, KVKK’nın 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen ve politikamızın 4. maddesinde sayılan kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel verileri işlemektedir.

Bu kapsamda Şirket kişisel verilerinizi aşağıdaki amaçlarla işlemektedir:

• Bilgi Güvenliği Süreçlerinin Yürütülmesi

• Faaliyetlerin Mevzuata Uygun Yürütülmesi

• Finans Ve Muhasebe İşlerinin Yürütülmesi

• Fiziksel Mekan Güvenliğinin Temini

• Hukuk İşlerinin Takibi Ve Yürütülmesi

• İş Faaliyetlerinin Yürütülmesi / Denetimi

• Lojistik Faaliyetlerinin Yürütülmesi

• Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi

• Mal / Hizmet Satış Süreçlerinin Yürütülmesi

• Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi

• Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

• Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi

• Pazarlama Analiz Çalışmalarının Yürütülmesi

• Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi

• Sözleşme Süreçlerinin Yürütülmesi

• Taşınır Mal ve Kaynakların Güvenliğinin Temini

• Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi

• Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

• Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

• Yönetim Faaliyetlerinin Yürütülmesi

Yukarıda bahsi geçen amaçlar doğrultusunda gerçekleştirilen işleme faaliyetinin KVKK kapsamında öngörülen şartlardan birini karşılamıyor olması halinde ilgili işlemeye ilişkin olarak Şirket tarafından kişisel veri sahibinin açık rızası alınacaktır.

8. KİŞİSEL VERİLERİN AKTARILMASI

a. Genel Şartlar

Şirket, kişisel veri işleme amaçları doğrultusunda gerekli önlemleri alarak kişisel verileri yurtiçinde ve/veya yurtdışında bulunan gerçek ya da tüzel kişilere Kanunda öngörülen düzenlemelere ve işbu Politikaya uygun bir şekilde aktarabilir.

Kişisel Veriler, veri öznesinin açık rızası alınarak veya Madde 5.2’de ve Madde 6.3’te belirlenen istisnai hallerde açık rıza olmaksızın Türkiye’de veya yurtdışında bulunan üçüncü kişilere aktarılabilir. Şirket, bu aktarımın KVK düzenlemelerine uygun olmasını sağlayacaktır.

Kişisel verilerin KVK düzenlemelerine uygun olarak verilerin açık rıza alınmaksızın aktarıldığı durumlarda aktarım yapılan yabancı ülke bakımından aşağıdaki koşullardan birinin varlığı gerekir:

• Aktarım yapılan yabancı ülkenin Kurul tarafından belirlenecek yeterli korumanın bulunduğu ülke statüsünde olması

• Aktarım yapılan yabancı ülkenin Kurul tarafından belirlenecek yeterli korumanın bulunduğu ülke statüsünde olmaması halinde Şirketin ve ilgili yabancı ülkedeki veri sorumlusunun yeterli korumanın sağlanacağına ilişkin yazılı taahhütte bulunması ve bu taahhüttün Kurul tarafından izninin alınması.

b. Özel Nitelikli Kişisel Verilerin Aktarılması

Özel Nitelikli Kişisel veriler Şirket tarafından işbu Politikada belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli idari ve teknik tedbirler alınarak aşağıdaki şartların varlığı halinde aktarılabilecektir:

• Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

• Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

Yukarıdakilere ek olarak kişisel veriler yeterli korumaya sahip yabancı ülkelere veya yeterli korumanın bulunmaması durumunda yine mevzuatta belirtilen şartlar doğrultusunda yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkelere yukarıdaki şartlardan birinin varlığı halinde aktarılabilecektir.

Şirket, KVKK’nın 8. Ve 9. Maddelerine uygun olarak işbu Politika ile yönetilen veri öznelerinin kişisel verilerini aşağıda belirtilen kişi kategorilerine aktarabilir:

(i) Şirket iş ortaklarına,

(ii) Şirket tedarikçilerine,

(iii) Gerçek Kişiler Ve Özel Hukuk Tüzel Kişilerine,

(iv) Kanunen yetkili kamu kurum ve kuruluşlarına

(v) Kanunen yetkili özel hukuk kişilerine

9. VERİ GÜVENLİĞİ VE YÖNETİMİ

Şirket, veri güvenliği konusunda gerekli hukuki, teknik ve idari tedbirleri alacak ve bu konuda en üst düzeyde dikkat ve özeni gösterecektir. Şirket, kişisel verilerin hukuka uygun işlenmesini sağlamak için teknolojik imkanlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Çalışanlar, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilecek ve bu doğrultuda kendilerinden gerekli taahhütler alınacaktır.

Şirket, kişisel verilerin bilinçsizce veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirleri alacaktır.

Şirket, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin hukuka uygun muhafazasının sağlanması konusunda kişisel verileri aktarmış olduğu iş ortakları ve tedarikçiler gibi veri işleyen kurumlar nezdinde farkındalıkları arttıracak; iş ortakları ve tedarikçilerin KVKK’ya uygun kişisel veri işleme faaliyetlerinde bulunması yönünde gerekli önlemleri alacaktır.

10. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Şirket, kişisel verileri işlendikleri amaç için gerekli olan süre ve yürütülen faaliyete ilişkin yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza edecektir. İlgi mevzuatta kişisel verilerin saklanması için bir süre öngörülmüş ise bu süreye riayet edilecektir. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanacaktır. Belirlenen saklama sürelerinin sonunda kişisel veriler periyodik imha sürelerine veya veri öznesinin başvurusuna uygun bir şekilde, Şirket tarafından belirlenen imha yöntemleri ile imha edilecektir.

11. POLİTİKADA YAPILACAK DEĞİŞİKLİKLER VE YÜRÜRLÜK TARİHİ

Bu Politikada yer alan hükümler Şirket tarafından gerek görüldüğü takdirde ve KVK Düzenlemelerine uygun olarak internet sitelerinde yayınlanmak suretiyle değiştirebilir. İşbu hükümlerinden herhangi birisinin değişmesi halinde ilgili değişiklikler, değişikliğin yayınlandığı tarihte yürürlüğe girer.

İşbu Politika 13.05.2020 tarihinde yayınlanarak yürürlüğe girmiştir.

Oğuzcan BAKIM 

KİŞİSEL VERİ SAKLAMA, ANONİMLEŞTİRME VE İMHA POLİTİKASI

1. AMAÇ

Kişiler Verilerin Korunması Kanunu’nun (“Kanun”) 7nci maddesinin üçüncü fıkrasında “Kişisel verilerin silinmesine, yok edilmesine veya anonim hale getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir” hükmü yer almaktadır. Bu hüküm ve Kanun’un 22’nci maddesinin birinci fıkrasının (e) bendine istinaden Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) hazırlanmış olup 28 Ekim 2017 tarihli ve 30224 sayılı Resmi Gazetede yayımlanmıştır.

Bu politikanın amacı, Oğuzcan BAKIM  (“Şirket”) tarafından işbu politikanın dayanağı yasal mevzuata uygun bir biçimde yürütülen kişisel verilerin işlenmesi ve korunması ile işlenen kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesine ilişkin usul ve esasları belirlemektir.

2. KAPSAM

Bu Politika şirketimiz bünyesinde görev yapmakta olan çalışanların, çalışan adaylarının, hissedar/ortaklarının, ziyaretçilerin, işbirliği içerisinde olduğumuz üçüncü kişiler ile çalışanlarının (iş ortakları, tedarikçiler ve bunların çalışanları) ve ürün/hizmet alan üçüncü kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerine ve bu verilerin saklanmasına ve imhasına ilişkindir.

3. TANIMLAR

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kurul: Kişisel Verileri Koruma Kurulu.

Periyodik İmha: Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Veri Sahibi/İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

4. KAYIT ORTAMLARI

Kişisel veriler, Şirket tarafından aşağıda belirtilen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.

a. Elektronik Ortamlar

Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.), Yazılımlar (ofis yazılımları, portal), Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.), Kişisel bilgisayarlar (Masaüstü, dizüstü) Mobil cihazlar (telefon, tablet vb.) Optik diskler (CD, DVD vb.) Çıkartılabilir bellekler (USB, Hafıza Kart vb.) Yazıcı, tarayıcı, fotokopi makinesi

b. Elektronik Olmayan Ortamlar

Kağıt, Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri), Yazılı, Basılı, Görsel Ortamlar

5. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

Şirket kişisel verileri ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler Şirketin politikasına göre silinmekte, yok edilmekte veya anonim hale getirilmektedir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ile ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanır.

Saklamayı gerektiren hukuki sebepler aşağıdaki gibidir;

· Kanunlarda açıkça öngörülmesi.

· Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

· Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

· Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

· İlgili kişinin kendisi tarafından alenileştirilmiş olması.

· Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

· İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, Şirket tarafından resen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:

• Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası sebebiyle gerekli olması hali,

• Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

• Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,

• Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,

• İlgili kişinin, Kanun’un 11. maddesindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,

• Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,

• Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

6. İMHA TEKNİKLERİ

a. Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi, kişisel verilerin hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket, kendi organizasyonu içerisindeki ilgili iş biriminin kişisel verilerin işlenmesi için gerekli olan amacı ve saklama süresi sona erdikten sonra, bu iş biriminin (ilgili kullanıcı) ilgili kişisel verileri işlemesini engelleyecek teknik ve idari tedbirleri alır. Şirket organizasyonu içerisindeki diğer iş birimlerinin aynı kişisel veri için gerekli olan işleme amaçları ve saklama süreleri sona ermeden ilgili kişisel veri silinmez, yok edilmez veya anonim hale getirilmez. Kişisel verilerin silinmesi işlemi, silinmesi gerekmeyen diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise; kişisel verilerin anonim hale getirilerek arşivlenmesi veya başka herhangi bir kurum, kuruluş veya kişinin erişimine kapalı olması ve kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması, kaydıyla kişisel veriler silinmiş sayılacaktır.

b. Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

c. Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Şirket tarafından kişisel verilerin anonim hale getirilmiş olması için; veri sorumlusu, alıcı veya alıcı grupları tarafından; geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir. Şirket, kişisel verilerin anonim hale getirilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

7. TEKNİK VE İDARİ TEDBİRLER

Yönetmelik uyarınca, işbu Politikanın asgari olarak; Kişisel Verilerin hukuka uygun olarak imha edilmesi için alınmış teknik ve idari tedbirlere ilişkin bilgileri kapsaması gerekmektedir. Bu doğrultuda, Şirket tarafından Kişisel Verilerin, Kişisel Veri İşlenmesi ilkelerine uygun olarak işlenmesinin temin edilmesi için gerekli teknik ve idari tedbirler aşağıda belirtilmektedir. Ayrıca yeni gereklilikler ortaya çıktıkça yeni idari ve teknik tedbirler de alınacaktır.

- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

- Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

- Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

- Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.

- Erişim logları düzenli olarak tutulmaktadır.

- Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

- Gizlilik taahhütnameleri yapılmaktadır.

- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

- Güncel anti-virüs sistemleri kullanılmaktadır.

- Güvenlik duvarları kullanılmaktadır

- İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir

-  Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

- Kişisel veri güvenliğinin takibi yapılmaktadır.

- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

- Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

- Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

- Kişisel veriler mümkün olduğunca azaltılmaktadır.

- Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

- Mevcut risk ve tehditler belirlenmiştir.

- Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

- Saldırı tespit ve önleme sistemleri kullanılmaktadır.

- Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

- Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

8. SAKLAMA VE İMHA SÜRESİ

Kişisel verilerin saklanma süresi belirlenirken yasal düzenlemelerin getirdiği yükümlülükler göz önüne alınmaktadır. Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları dikkate alınarak saklama süresi belirlenmektedir. Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinir, yok edilir veya anonim hale getirilir.

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve şirketin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda şirkete yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir.

Söz konusu süreler şirket envanterinde gösterilmektedir. Bu süreler sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. Söz konusu kişisel verinin saklanmasına ilişkin olarak, mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda, veriler, veri sorumlusu tarafından, 6 aylık periyodlarda silinir, yok edilir ya da anonim hale getirilir. Kurum tarafından aksine bir karar alınmadıkça, kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı Şirket tarafından seçilir. İlgili kişi Şirkete başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde ilgili talep kişisel verilerin işleme şartlarının kalkıp kalkmadığına göre değerlendirilir. Kişisel verilerin işleme şartları tamamen ortadan kalkmışsa Şirket talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Kişisel verilerin işleme şartları tamamı ortadan kalkmamışsa ilgili talep gerekçesi açıklanarak reddedilir. Talepler her durumda 30 gün içinde sonuçlandırılarak ilgili kişiye bildirilir.

9. YÜRÜRLÜK

Bu Politika, 13.05.2020 tarihli olup, aynı tarihte yürürlüğe girmiştir. Politika, Oğuzcan BAKIM mın internet sitesinde yayımlanmaktadır ve kişisel veri sahiplerinin talebi üzerine kişilerin erişimine sunulmaktadır.

AÇIK RIZA METNİ

KİŞİSEL VERİLERE İLİŞKİN BEYAN VE RIZA ONAY METNİ

Oğuzcan BAKIM yapılan ticari işlemler ve tüketici işlemleri (alım-satım sözleşmeleri,  faturalama, ürün teslimi, ürün iadesi, şikayet ve taleplerin iletilmesi ve diğer her türlü işlemler), taraflar arasında bir sözleşme imzalanması aşamasında ve/veya taraflar arasındaki sözleşme kapsamında iş ve işlemlerin yerine getirilmesi noktasında süreç içerisinde bazı kişisel bilgileriniz, daha iyi hizmet verebilmek, tarafınızla iletişimi geliştirmek, gereksinimleri ve ilgi alanlarını anlayabilmek amacıyla sizlerden talep edilmekte ya da devam eden ilişki süresince elde edilmekte, bu kapsamda yeterli bilgilendirmede bulunularak ve onayınız alınarak kişisel bilgileriniz toplanmakta, kullanılmakta ve gerekli durumlarda üçüncü kişilere ve/veya kuruluşlara aktarılmaktadır.

İşin yürütülmesi süresince basılı ve/veya ıslak imzalı olarak muhafaza edilen veya elektronik ortamda kayıt altına alınan, isim, soy isim, adres, telefon,  e-mail, fatura bilgileri, cinsiyet, yaş, fiziksel özelliklere ilişkin bilgiler, eğitim bilgileri, fotoğraf, kredi kartı veya banka bilgileri, ticari ilişkiden veya tüketici sözleşmelerinden kaynaklı diğer bilgiler ve bunlarla sınırlı olmaksızın özel nitelikli kişisel veriler de dâhil olmak üzere 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun kapsamında bahsedilen tüm bilgiler kişisel veri olarak kabul edilmektedir.

Şirket olarak yukarıda sayılan belgelerde yer alan tüm kişisel veriler, söz konusu ticari ilişki veya tüketici sözleşmeleri kapsamında yükümlülüklerin yerine getirilmesi, Tüketicinin Korunması Hakkında Kanundan kaynaklanan hak ve yükümlülüklerin yerine getirilmesi, mesafeli tüketim sözleşmelerinin kurulabilmesi, tüketici veya tacirlerin beğeni alanlarının tespit edilebilmesi, bu konuda daha iyi hizmet verilebilmesi, kurulan alım-satım sözleşmeleri noktasında alınan ürünlerin teslim ve iadesi, tüm talep ve şikâyetlerin değerlendirilmesi ve çözümlenmesi, gerektiğinde bu konuda geri bildirim yapılması, müşteri taleplerinin karşılanması, fatura ve ödeme işlemlerinin yerine getirilmesi, ilgili kişilere fiziksel özelliklerine uygun olarak ürün teslimatı yapılabilmesi, taksit imkanının sağlanabilmesi ve bunlarla sınırlı olmaksızın, Vergi Daireleri, Adliyeler ve diğer kurumlara gereken yasal bildirimlerin yapılabilmesi, ürün teslimi ve iadesi için gerek telefon bilgileri gerekse adres bilgileri bakımından taşıyıcı şirketlere aktarım yapılabilmesi, taraflar arasında e-mail yolu ile iletişim kurulabilmesi ve bu gibi amaçlarla taraflar arasındaki ilişkinin öncesinde, sırasında veya sonrasında kullanılmaktadır.

Tüm bu kişisel veriler yukarıda belirtilen amaçlar kapsamında işlenmekte olup, Şirket tarafından dâhili olarak kullanılacağı gibi iş ortaklarımız, grup şirketler, bağlı ofisler, ifa yardımcıları ve iştirakler, iş ortakları ve diğer gerekli kişi, kurum ve kuruluşlara (özellikle üretici, sağlayıcı ve imalatçı şirketler ile taşıma/kargo şirketleri) yurtiçi ve yurtdışında aktarılabilmekte, paylaşılabilmektedir. Kişisel verileriniz bu üçüncü şahıslarla ancak şirketimiz adına işlem gerçekleştirmek için veri güvenliğiniz ile ilgili tüm tedbirler tarafımızca alınarak paylaşılmaktadır.

Toplanan kişisel verileriniz hukuka ve dürüstlük kurallarına uygun olarak doğru ve gerektiğinde güncel şekilde, belirli, açık ve meşru amaçlarla işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma prensipleri çerçevesinde işlenmekte ve işbu onay formunda belirtilen faaliyetler dışında kullanılmamaktadır.

Kişisel verilerinizi yalnızca bu beyan ve rıza onay formunda belirtilen ve/veya ileride onayınız dâhilinde alınacak ek bilgilendirmelerde belirtilen amaçlar için ve geçerli kanun hükümlerine uygun olarak gerekli olan süre boyunca saklanacaktır.

Kişisel verilerinizin işlenip işlenmediğini öğrenme, kişisel veriler işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme ve bu verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun kapsamında yer alan diğer hakları talep etme hakkına sahip olduğunuzu hatırlatmak isteriz. Bu haklarınızı KVKK Başvuru Formu internet sitesinde yer alan başvuru formunu  doldurarak başvuru formunda belirtilen yöntemlerle kullanabilirsiniz.

Yukarıda detaylarıyla bildirilen “Kişisel Verilere İlişkin Beyan ve Rıza Onay Formu”nu okudum, anladım. Kişisel verilerimin yukarıda yer alan bilgiler çerçevesinde toplanmasını, kullanılmasını, işlenmesini, iştirak, ofis, iş ortağı ve bunlarla sınırlı olmamak üzere yurtiçi ve yurtdışında 3. kişi, kurum ve kuruluşlara aktarılmasını açıkça kendi rızamla kabul ederim.