1. GİRİŞ
Türkiye Cumhuriyeti Anayasası’nın 20. maddesi
uyarınca, herkes kendisi ile ilgili kişisel verilerin korunmasını talep etme
hakkına sahiptir. Bu hak, kişinin kendisiyle ilgili kişisel veriler hakkında
bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini
talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de
kapsar.
6698 sayılı Kişisel Verilerin Korunması Kanunu
(“KVK Kanunu”) ile kişisel verilerin işlenmesinde kişilerin temel hak ve
özgürlüklerini korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin
yükümlülükleri ile uyacakları usul ve esaslar düzenlenmiştir. Bu doğrultuda
hazırlanan bu Politika’nın amacı KVK Kanunu düzenlemelerine ilişkin
yükümlülüklere uyumun sağlanmasıdır.
İşbu
Politika’nın amacını, Politika ile yönetilen, İKS ALIŞVERİŞ
MERKEZLERİ LTD.ŞTİ’in müşteri, ziyaretçi, tedarikçi ve üçüncü kişilerin kişisel verilerinin korunması oluşturmaktadır.
Çalışanlarımızın kişisel verilerinin korunması, bu Politika’daki esaslarla
paralel olarak kaleme alınan İKS AVM Çalışanlarının Kişisel Verilerinin
İşlenmesine İlişkin Politika altında yönetilmektedir.
İşbu KURALLARA yönlendirme yapan bölüme onay verilmesi durumunda bu kuralların tamamı ile ilgili bilgi sahibi olunduğu, bunların okunduğu ve Veri sahibi’ nin bu içerik ile ilgili olarak İKS AVM’ya yetki verdiği KABUL EDİLMİŞ SAYILACAKTIR.
İKS AVM, işbu Kişisel Verilerin Korunması Hakkındaki düzenlemeleri kısmen ya da
tamamı ile yürürlükteki mevzuatta yapılabilecek değişiklikler çerçevesinde her
zaman güncelleme hakkına sahip olup, yasal mevzuat değişiklikleri hem İKS
AVM hem de takipçilerimizi bağlayıcı olarak kabul edilecektir.
2.
AMAÇ
6698 sayılı Kişisel Verilerin
Korunması Kanunu, 7 Nisan
2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanmıştır. KVK Kanunu, kişisel
verileri işlenen gerçek kişilerin Anayasa tarafından da korunan özel hayatın gizliliği
de dahil olmak üzere gerçek kişilerin temel hak ve özgürlüklerini korumak ve
kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini belirlemek
için düzenlenmektedir. Ayrıca 6563 Sayılı Elektronik Ticaretin Düzenlenmesi
Hakkında Kanun da kişisel verilerin korunmasına ilişkin hüküm içermektedir.
5237 Sayılı Türk Ceza Kanunu hükümleri yoluyla da kişisel verilerin korunması
için bazı hallerde cezai yaptırımlar öngörülmüştür.
Kişisel
verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere, kişilerin
temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel
kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla İKS ALIŞVERİŞ MERKEZLERİ LTD.ŞTİ.(“İKS AVM”)
Gizlilik, Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”)
hazırlanmıştır.
Bu Politika ile İKS AVM çalışanlarına ilişkin olarak aşağıdaki hususlarda
bilgilendirme yapılması amaçlanmaktadır:
- · Kişisel verilerin kim
tarafından toplandığı,
- · Kişisel verilerin hangi
amaçlarla ve nasıl işlendiği,
- · İKS AVM’in
kişisel verileri kimlere ve hangi amaçlarla aktardığı,
- · Kişisel veri toplamanın yöntemi ve hukuki sebebinin neler
olduğu,
- · İşlenen kişisel verilere
ilişkin olarak İKS AVM
çalışanlarının hangi haklara sahip olduğu,
- · Veri güvenliğinin sağlanması için alınan idari ve teknik önlemlerin neler olduğu.
3. KAPSAM
Müşteriler |
Herhangi bir sözleşmesel ilişki olup olmadığına
bakılmaksızın İKS AVM tarafından yürütülen faaliyetler kapsamında iş
ilişkileri dolayısıyla kişisel verileri elde edilen gerçek kişiler |
Üçüncü Kişiler |
Politika’da tanımlanmamış olmasına rağmen işbu Politika
çerçevesinde kişisel verileri işlenen tedarikçi, aday müşteri, aday çalışan,
şikayet sahibi, stajyer vb. dâhil fakat bunlarla sınırlı olmamak üzere diğer
gerçek kişiler |
4. TANIMLAR
İşbu Politika’da kullanılan tanımlar aşağıda yer almaktadır:
Açık
rıza |
Belirli
bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan,
izin verilen konuda muhataba izin ve yetkiler sağlayan rıza, |
Anonim hale getirme |
Kişisel verilerin, başka verilerle
eşleştirilerek dahi hiçbir surette kimliği belirlenebilir bir gerçek kişiyle
ilişkilendirilemeyecek hale getirilmesi, |
Çalışan |
İKS
AVM’ya bağımlı olarak, belirli veya belirsiz süreli olarak iş
gören tüm gerçek kişiler, |
Hizmet Sağlayıcısı |
İKS AVM’in hizmet
aldığı ve/veya verdiği şirket (tedarikçi, taşeron, vb.) personeli |
Kişisel veri |
Kimliği belirli veya belirlenebilir gerçek
kişiye ilişkin her türlü bilgi, |
Kişisel verilerin
işlenmesi |
Kişisel verilerin tamamen veya kısmen
otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla
otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza
edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması,
devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da
kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü
işlem, |
Kişisel Veri Sahibi |
KVK
Kanunu’nda “ilgili kişi” olarak addedilen, kişisel verisi işlenen gerçek kişi |
Kişisel Veri Sahibi
Başvuru Formu |
İKS
AVM çalışanlarının
KVK Kanunu’nun 11. maddesinde açıklanan haklarına ilişkin başvurularını
yaparken yararlanacakları başvuru formu, |
KVK Kanunu |
6698
sayılı Kişisel Verilerin Korunması Kanunu, |
KVK Kurulu |
Kişisel
Verileri Koruma Kurulu, |
Kişilerin ırkı, etnik kökeni, siyasi
düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve
kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza
mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve
genetik verileri, | |
Veri Envanteri |
İKS
AVM’in iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel veri
işleme faaliyetlerini; kişisel veri işleme amaçları, kişisel verilerin
aktarıldığı alıcı grubu ve ilgili kişisel veri sahibi grubuyla
ilişkilendirerek oluşturduğu ve detaylandırdığı envanter |
Veri İşleyen |
Veri
sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri
işleyen gerçek veya tüzel kişidir. |
Veri Sorumlusu |
Kişisel
verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin
kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
Veri Sorumluları Sicili |
Kişisel
Verileri Koruma Kurulu gözetiminde Başkanlık tarafından tutulan veri
sorumluları sicili |
5.
KİŞİSEL VERİLERİN
İŞLENMESİNE İLİŞKİN GENEL İLKELER
KVK Kanunu’nun 3. maddesi uyarınca, kişisel verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem kişisel verilerin işlenmesi kapsamına girmektedir.
Kişisel verilerin işlenmesinde aşağıdaki
ilkelere uyulması zorunludur:
a) Hukuka ve dürüstlük kurallarına uygun olma
Şirketimiz, Anayasa başta olmak üzere, KVK
Kanunu ve ilgili mevzuata uygun olarak, kişisel verileri işleme faaliyetlerini
hukuka ve dürüstlük kurallarına uygun olarak yürütür.
b)
Doğru ve gerektiğinde güncel olma
Şirketimiz tarafından kişisel verilerin
işlenmesi faaliyeti yürütülürken kişisel verilerin doğruluğunu ve güncelliğini
sağlamaya yönelik her türlü idari ve teknik tedbirler alınmaktadır.
c)
Belirli, açık ve meşru amaçlar için işlenme
Şirketimiz, kişisel verilerin işlenmesi
faaliyetine başlamadan önce kişisel veri işleme amacını açık ve kesin olarak
belirlemektedir.
d)
İşlendikleri amaçla bağlantılı, sınırlı ve
ölçülü olma
Şirketimiz tarafından kişisel veriler,
belirlenen amaçların gerçekleştirilebilmesi için gerektiği ölçüde
işlenmektedir. Sonradan kullanılabileceği varsayımı ile veri işleme faaliyeti
yürütülmemektedir.
e)
İlgili mevzuatta öngörülen veya işlendikleri
amaç için gerekli olan süre kadar muhafaza edilme
Şirketimiz, kişisel verileri, KVK Kanunu ve
ilgili ve mevzuatta öngörülen veya veri işleme faaliyetine ilişkin amaçların
gerektirdiği süre ile sınırlı olarak saklamaktadır.
6.
KİŞİSEL VERİLERİN
İŞLENME ŞARTLARI
6.1.Kişisel Verilerin İşlenme Şartları
Şirketimiz, kişisel veri sahibinin açık rızası
ile veya KVK Kanunu’nun 5. ve 6. maddelerinde öngörülen hallerde açık rıza
olmaksızın kişisel verileri ve özel nitelikli kişisel verileri
işleyebilmektedir. Aşağıda
sayılanlardan birinin varlığı halinde, İKS AVM, veri sahibinin
kişisel verilerini açık rıza aranmaksızın işleyebilecektir:
a)
Kanunlarda açıkça öngörülmesi.
b)
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak
durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin
ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu
olması.
c)
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya
ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin
işlenmesinin gerekli olması.
d)
Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi
için zorunlu olması.
e)
Kişisel veri sahibinin kendisi tarafından
alenileştirilmiş olması.
f)
Bir hakkın tesisi, kullanılması veya korunması için veri
işlemenin zorunlu olması.
g)
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar
vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin
zorunlu olması.
6.2.Özel Nitelikli Kişisel Verilerin İşlenmesi:
Şirketimiz, hukuka aykırı olarak işlendiklerinde
ayrımcılık yaratma riski taşıyan özel nitelikli olarak belirtilen kişisel
verilerin işlenmesinde KVK Kanunu’nun 6. maddesinde ortaya konulan veri işleme
şartlarına uygun olarak yürütmektedir. Özel nitelikli kişisel verilerin kişisel
veri sahibinin açık rızası olmaksızın işlenmesi yasaktır. Ancak, KVK Kurulu
tarafından belirlenen yeterli önlemlerin alınması kaydıyla, aşağıdaki hallerde
kişisel veri sahibinin açık rızası olmamasına rağmen özel nitelikli kişisel
verileri işlenebilecektir:
a.
Kişisel Sağlık Verilerinin İşlenmesi:
Kişisel
sağlık verileri; (i) KVK Kurulu tarafından öngörülecek yeterli önlemleri almak,
(ii) genel ilkelere uygun davranmak, (iii) sır saklama yükümlülüğü altında
bulunmak kaydıyla aşağıda sıralanan şartlardan birinin varlığı halinde
işlenebilecektir:
- Kişisel veri sahibinin yazılı açık rızası
- Kamu sağlığının korunması
- Koruyucu hekimlik
- Tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
- Sağlık hizmetleri ile finansmanının planlanması ve yönetimi
b.
Sağlık ve Cinsel Hayat Dışındaki Özel Nitelikli Kişisel Verilerin İşlenmesi
Bu kapsamdaki veriler, kişisel veri sahibinin açık rızasının bulunması veya kanunlarda öngörülen hallerde mümkün olacaktır.
7. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERE İLİŞKİN
KATEGORİZASYON
Orient Sigorta Tarafından İşlenen Kişisel Veri Kategorileri
Kişisel Veri Kategorisi |
Açıklaması |
İlgili Kişisel Verinin İlişkili
Olduğu Veri Sahibi Kategorisi |
Aday Müşteri Verisi |
Ticari faaliyetlerden yararlanmak
için ilk adımda temin edilen ve bu çerçevede iş birimlerimizin yürüttüğü
operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen
bilgiler |
Aday Müşteriler |
Bayi/Acente Verisi |
Firma'nın uygulamalarını
kullanarak Firma ile sözleşmeye dayanarak muayyen bir yer veya bölge içinde
daimi surette Firma adına satış yapan sözleşmenin akdinden önce hazırlık
çalışmalarını yürüten ve sözleşmenin uygulanması ile tazminatın ödenmesinde
yardımcı olan gerçek kişi |
Müşteriler, Acenteler, Brokerler,
Acente Ortakları |
Müşteri Verisi |
Ticari faaliyetlerimiz ve bu
çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi
hakkında elde edilen ve üretilen bilgiler |
Müşteriler |
Üçüncü Kişiler |
Kişisel verileri işlenen
tedarikçi, kefil, mağdur/hak sahibi, aile bireyleri vb. dâhil fakat bunlarla
sınırlı olmamak üzere diğer gerçek kişiler |
Tedarikçiler |
Tedarikçi Verisi |
Ürün ya da hizmetin sunulabilmesi
için gereken bilgiler |
Tedarikçiler |
8. HUKUKİ YÜKÜMLÜLÜKLER
KVK Kanunu
uyarınca İKS AVM, kişisel verilerin korunması ve işlenmesi
kapsamında hukuki yükümlülükleri bulunmaktadır. Söz konusu yükümlülükler şu
şekilde sıralanmaktadır:
8.1.
Aydınlatma yükümlülüğü
İKS AVM, kişisel verilerin toplanması sırasında,
ilgili kişiyi aydınlatmak ve bu kapsamda ilgili kişiye ilgili mevzuat
düzenlemeleri dâhilinde aşağıdaki hususlarda bilgi vermekle yükümlüdür:
İKS AVM aydınlatma yükümlülüğü kapsamında; farklı
araçlar ile ilgili kişileri kişisel verilerinin işlenmesine ilişkin
bilgilendirecektir.
8.2.
Bilgilendirme
yükümlülüğü
KVK Kanunu 11. Maddesinde düzenlenmiş bulunan, kişisel verinin temin edildiği ilgili kişinin kişisel verilerinin korunmasına ilişkin hakları (İşbu belge Haklarınız Bölümü) belirtildiği gibidir. KVK Kanunu uyarınca İKS AVM, söz konusu haklara ilişkin iletilen talepleri değerlendirerek; İlgili Kişileri talepleri doğrultusunda yapılacak işlem ve kapsam dâhilinde bilgilendirmekle yükümlü olup işbu bildirim yasal mevzuat tarafından emredilen süre içinde gerçekleştirilecektir. Söz konusu talepler, İlgili Kişiler tarafından yazılı olarak veya KVK Kurulu tarafından belirlenecek diğer yöntemlerle İKS AVM’ya uygun şekilde iletilmelidir. İKS AVM, Kurulun bu konudaki kararına aykırılık teşkil etmemek üzere İlgili Kişi’ ye başvuru ve haklarını kullanmak hususunda daha fazla olanak sağlamak için çalışmaktadır.
8.3.
Veri güvenliğinin ve
gizliliğinin sağlanması yükümlülüğü
Şirketimiz, KVK Kanunu’nun 12. maddesine uygun
olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve
kişisel verilere hukuka aykırı erişilmesini önlemek, kişisel verilerin
muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli
her türlü teknik ve idari tedbirleri almaktadır.
8.3.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel
Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan Teknik Tedbirler
İKS AVM kişisel verilerinizi korumak amacıyla
her türlü teknik, teknolojik güvenlik önlemlerini almış olup olası risklere
karşı kişisel verilerinizi koruma altına almıştır.
8.3.2. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel
Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan İdari Tedbirler
- KVK Kanunu’na ilişkin şirket çalışanlarının
eğitilmesi ve bilinçlendirilmesi,
- Kişisel veri aktarımının söz konusu olduğu
durumlarda, kişisel verilerin aktarıldığı kişiler ile akdedilmiş sözleşmelere
kişisel verilerin aktarıldığı tarafın veri güvenliğini yerine getireceğine
ilişkin kayıt eklenmesinin sağlanması,
- KVK Kanunu’na uyum için yerine getirilmesi
gerekenlerin tespit edilmesi ve uygulamaları için iç politikaların
hazırlanması,
8.3.3. Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda
Alınacak Tedbirler
İşlenen kişisel verilerin
kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz
bu durumu en kısa sürede ilgili veri sahibine ve Kurul’a bildirecektir.
8.4. Veri Sorumluları Siciline kaydolma yükümlülüğü
İKS AVM, KVK Kanunu 16. maddesi uyarınca, KVK Kurulu
tarafından Yönetmelik ve sair mevzuat dairesinde belirlenen ve ilan edilen süre
içinde Veri Sorumluları Siciline kayıt yaptırmakla yükümlüdür.
9. KİŞİSEL VERİLERİN İŞLENMESİ KURALLARI
9.1.Kişisel verilerin işlenmesine ilişkin uyulacak ilkeler:
Toplanan tüm kişisel
veriler, KVK Kanunu 4. maddesinde sayılan ilkelere, 5. ve 6. maddelerinde
belirtilen şartlara uyumlu bir şekilde işlenecektir. İKS AVM, KVK Kanunu 4. maddesi uyarınca; kişisel verilerin
işlenmesi konusunda hukuka ve dürüstlük kurallarına uygun, doğru ve
gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaçla bağlantılı,
sınırlı ve ölçülü biçimde kişisel verileri işlemekle sorumludur.
Bu Çerçevede;
• İKS AVM, kişisel verilerin işlenmesi sırasında
kanunların ve diğer hukuki düzenlemelerin öngördüğü kural, yasak, hak ve
ilkelere uygun şekilde hareket etmekle yükümlüdür.
• İKS AVM, dürüstlük kurallarına uygun olmanın
gereği kişisel verilerin işlenmesi sırasında şeffaf olacak ve bilgilendirme ve
aydınlatma yükümlülüğüne uyacaktır.
• İKS AVM, kişisel verileri, meşru ve hukuka uygun
sebeplerle, yani ancak yasal olarak açıkça belirli ve hukuka uygun olan sınırlı
amaçlarla, izin alması gereken hallerde kendisine verilen izin kapsamında
işleyebilecektir.
• İKS AVM, kişisel verileri gerekli olduğu ölçüde
işleyecektir. Bu kapsamda orantılık ilkesi dikkate alınarak kişisel
veriler, İKS AVM tarafından yürütülen faaliyetler ve bu
faaliyetler kapsamındaki amacın gerektirdiği haller dışında kullanılmayacaktır.
Ayrıca amaca ulaşmayı sağlayacak ölçü aşılarak ihtiyaç olmayan veya ihtiyaç
duyulmayan kişisel verilerin işlenmesinden kaçınılacaktır.
• İKS AVM, kişisel verileri, ilgili mevzuatta
öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edecek
ve bu sürenin sona ermesi sonrasında, herhangi bir gerekçe ile bu verileri
(Mümkün olması durumunda) anonim hale getirmeden saklamayacaktır.
10. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE SAKLAMA SÜRELERİ
10.1. Kişisel Verilerin İşlenme Amaçları
İKS AVM kişisel verileri, KVK Kanunu 5 ve 6. maddeleri
ile uyumlu olarak, Aşağıda belirtilenler ile benzeri amaçlar için, onay
alınması gereken hallerde, yasal mevzuat kapsamında veri sahibi kişinin onayı
alınarak işlemektedir.
Kişisel ve iletişim verileri: Adı- soyadı, telefon,
e-mail bilgileri İnsan Kaynakları, Bilgi İşlem
ve Müşteri ilişkileri bölümleri tarafından
· Soruları cevaplamak ve etkin bir hizmet
sunmak,
· İletişim için adres ve diğer gerekli
bilgileri kaydetmek,
· Elektronik (internet) veya kâğıt ortamında
işleme dayanak olacak tüm kayıt (IP, log) ve belgeleri (iletişim formu)
düzenlemek,
· Kamu güvenliğine ilişkin hususlarda talep
halinde ve mevzuat gereği kamu görevlilerine bilgi verebilmek,
· Hizmetlerimiz ile ilgili şikâyet ve
önerileri değerlendirebilmek,
· Yasal yükümlülüklerimizi yerine
getirebilmek ve yürürlükteki mevzuattan doğan hakların kullanılabilmesi
amacıyla işlenmektedir.
Tedarikçi Verisi; Satın alama ve İdari İşler birimi
tarafından şirket tedarikçileriyle olan ilişki ve işlemlerin sürdürülmesi
amacıyla sürecinin yürütülmesi amacıyla
işlenmektedir.
Muhasebe birimi tarafından BA / BS raporlama sürecinin yürütülmesi amacıyla
işlenmekte ve serbest muhasebeci mali müşavir ve çalışanlarına aktarılmaktadır.
İdari işler birimi tarafından kargo işlemlerinin takibinin yapılması amacıyla
işlenmektedir.
10.2.
Kişisel Verilerin Saklama Süreleri
Şirketimiz kişisel verilerin saklanması için ilgili
mevzuatta bir süre öngörülüp öngörülmediğini tespit eder. İlgili mevzuatta bir
süre öngörülmüşse bu süreye riayet eder; bir sürenin öngörülmemiş olması
hâlinde kişisel verileri işlendikleri amaç için gerekli olan süre kadar
muhafaza eder. Kişisel verilerin işlenme amacı sona ermiş ve ilgili mevzuat
ve/veya Şirketimizin belirlediği saklama sürelerinin sonuna gelinmişse yalnızca
olası hukuki uyuşmazlıklarda delil teşkil etmesi, kişisel veriye bağlı ilgili
hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla
saklanabilecektir. İleride kullanılabilme ihtimaline dayanılarak Şirketimiz
tarafından kişisel veriler saklanmamaktadır.
11. KİŞİSEL VERİLERİN AKTARILMASI POLİTİKASI
Kişisel veri aktarımlarında uygulanacak usul ve esaslar KVK Kanunu’nun 8.
ve 9. maddelerinde düzenlenmiş olup kişisel veri sahibinin kişisel verileri ve
özel nitelikli kişisel verileri yurtiçi ve yurtdışındaki üçüncü kişilere
aktarılabilmektedir. Hizmetlerin yerine getirilmesi için, kişisel verileriniz
Kanun ve sair mevzuat (Sigortacılık Kanunu, Vergi Usul Kanunu 1136 sayılı
Avukatlık Kanunu ve bu sayılan kanunlara ilişkin sair yönetmelikler,
denetleyici ve düzenleyici kurum ve kuruluşların düzenlemeleri ile kamu
otoritelerinin zorunlu kıldığı haller dâhil olmak fakat bunlarla sınırlı
olmamak üzere), İKS AVM tarafından işlenebilecektir ve İKS AVM’in hizmet aldığı üçüncü kişiler,
anlaşmalı kurumlar, hukuki uyuşmazlıkların çözümü amacıyla avukatlar, vekâlet ilişkisi
içerisinde olduğumuz gerçek ve tüzel kişiler, iş ortaklarımız, verilerin bulut
ortamında saklanması hizmeti aldığımız yurtiçi/yurtdışı kişi ve kurumlarla,
ticari elektronik iletilerin gönderilmesi konusunda anlaşmalı olduğumuz
yurtiçi/yurtdışındaki kuruluşlarla, ve diğer üçüncü kişilerle
paylaşılabilecektir. Ancak, her halükarda istisna halleri hariç olmak üzere kişisel
veriler kişisel veri sahibinin açık rızası olmaksızın aktarılamaz.
11.1.
Kişisel Verilerin Yurt İçinde
Aktarımı
KVK Kanunu’nun 8. maddesine uygun olarak,
kişisel verilerin yurt içinde aktarımı işbu Politika’nın “Kişisel Verilerin
İşlenme Şartları” başlıklı 6. bölümünde belirtilen koşullardan birinin
sağlanmış olması kaydıyla mümkün olacaktır.
11.2.
Kişisel Verilerin Yurt Dışında Aktarımı
KVK Kanunu’nun 9. maddesine uygun olarak,
kişisel verilerin yurt dışına aktarılması halinde, yurt içi aktarımlarına
ilişkin koşulların sağlanmış olmasının yanı sıra aşağıdaki hususlardan birinin
varlığı aranmaktadır:
- Aktarım yapılacak ülkenin Kurul
tarafından ilân edilen yeterli korumaya sahip ülkeler arasında sayılması veya
- Aktarım yapılacak ülkede yeterli
korumanın bulunmaması halinde, Türkiye’deki ve ilgili yabancı ülkedeki veri
sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurul’un
izninin bulunmasıe kişisel veriler kişisel veri sahibinin açık rızası
olmaksızın aktarılamaz.
11.3. Şirketimiz
Tarafından Kişisel Verilerin Aktarıldığı Kişi Grupları
Şirketimiz, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak ve işbu Politika kapsamı dâhilinde olan kişisel veri sahiplerinin kişisel verileri aşağıda belirtilen kişi gruplarına belirtilen amaçlar çerçevesinde aktarabilir:
KİŞİ GRUPLARI |
TANIM |
AKTARIM AMACI |
Hukuken
Yetkili Kamu Kurum ve Kuruluşları |
İlgili
mevzuat hükümlerine uygun olarak Şirketimizin bilgi ve belgelerini almaya
yetkili kamu kurum ve kuruluşları |
İlgili
kamu kurum ve kuruluşlarının hukuki yetkisi çerçevesinde talep ettiği amaçla
sınırlı olarak |
Hukuken
Yetkili Özel Hukuk Kişileri |
İlgili
mevzuat hükümlerine uygun olarak Şirketimizden bilgi ve belge almaya yetkili
özel hukuk kişileri |
İlgili
özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı
olarak. |
12. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE
GETİRİLMESİ
KVK Kanunu’nun 7. maddesi uyarınca, kişisel verilerin ilgili mevzuata uygun
olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan
kalkması halinde kişisel veriler re’sen veya kişisel veri sahibinin talebi
üzerine Şirketimiz tarafından silinir, yok edilir veya anonim hale getirilir.
Bu hususa ilişkin usul ve esaslar KVK Kanunu ve bu Kanun dayanak alınarak oluşturacak ikincil mevzuata göre yerine getirilecektir.
13. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN
KULLANILMASI
KVK Kanunu’nun 13. maddesine uygun olarak, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine yapılması gereken bilgilendirme işbu Politika’nın yanı sıra İKS AVM Kişisel Veri Sahibi Başvuru Formu aracılığıyla gerçekleştirilmektedir. Kişisel veri sahipleri, kişisel verilerinin işlenmesi faaliyetlerine ilişkin şikâyet veya taleplerini ilgili formda belirtilen esaslar çerçevesinde tarafımıza ulaştırabilir.
13.1.
Başvuru Hakkı
KVK
Kanunu’nun 11. maddesi uyarınca, kişisel verileri işlenen herkes Şirketimize
başvurarak kendisi ile ilgili aşağıda yer alan konularla ilgili taleplerde
bulunabilir:
KVK uyarınca Veri Sahibi ilgili kişi
verilerinin;
a)
Kişisel verilerinin işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi
talep etme,
c) Kişisel verilerinin işlenme amacı ve
bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Kişisel verilerinin yurt içinde veya yurt
dışında aktarıldığı üçüncü kişileri öğrenme,
e) Kişisel verilerinin eksik / yanlış işlenmişse yada değişmiş ise düzeltilmesini isteme,
f) Kişisel verilerinin işlenmesini gerektiren
sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya
anonim hale getirilmesini isteme,
g) aktarıldığı 3. kişilere yukarıda sayılan (e)
ve (f) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
h) İşlenen kişisel verilerinin münhasıran
otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin
aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i) Kişisel verilerinin kanuna aykırı olarak
işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
Unvan: İKS
ALIŞVERİŞ MERKEZLERİ LTD.ŞTİ
Mersis no:
KEP adresi:
E-posta adresi:
Fiziki Posta adresi:
Veri Sorumlusu: İKS ALIŞVERİŞ MERKEZLERİ LTD.ŞTİ
13.2.
Başvuru Hakkının Kapsamı
Dışında Kalan Durumlar
KVK Kanunu’nun 28. maddesi gereğince, aşağıdaki
hallerde kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün
olmayacaktır:
a. Kişisel verilerinin, üçüncü kişilere
verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek
kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile
fertleriyle ilgili faaliyetler kapsamında işlenmesi,
b. Kişisel verilerinin resmi istatistik ile
anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla
işlenmesi,
c. Kişisel verilerinin millî savunmayı, millî
güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın
gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek
kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü
kapsamında işlenmesi,
d. Kişisel verilerinin millî savunmayı, millî
güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya
yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları
tarafından yürütülen önleyici, koruyucu ve istihbarî faaliyetler kapsamında
işlenmesi,
e. Kişisel verilerinin soruşturma, kovuşturma,
yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz
mercileri tarafından işlenmesi.
KVK Kanunu’nun 28. maddesinin 2. fıkrası
gereğince kişisel veri sahiplerinin haklarını (zararın giderilmesini talep etme
hakkı hariç olmak üzere) ileri sürmeleri mümkün olamayacaktır:
a. Kişisel veri işlemenin suç işlenmesinin
önlenmesi veya suç soruşturması için gerekli olması.
b. İlgili kişinin kendisi tarafından
alenileştirilmiş kişisel verilerin işlenmesi.
c. Kişisel veri işlemenin kanunun verdiği yetkiye
dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu
niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin
yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
d. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
13.3.
Cevap Verme Usulü
KVK Kanunu’nun 13. maddesine uygun olarak
Şirketimiz, kişisel veri sahibinin yapmış olduğu başvuru taleplerini, talebin
niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak
sonuçlandıracaktır.
Kişisel veri sahibinin başvurusu aşağıda
belirtilen durumlarda reddedilebilecektir:
a. Diğer kişilerin hak ve özgürlüklerini
engellemesi
b. Orantısız çaba gerektirmesi
c. Bilginin kamuya açık bir bilgi olması
d. Başkalarının gizliliğini tehlikeye atması
e. KVK Kanunu uyarınca kapsam dışında kalan
hallerden birinin mevcut olması
14.
İŞBU
VERİ POLİTİKASININ YAYINLANMASI
İşbu veri politikası ve kurallar, Yasal mevzuat
kapsamındaki aydınlatma yükümlülüğü ile birlikte kişisel verileri bulunan
kullanıcılara bildirilecek ve İKS AVM’ya ait
internet sitelerinde de yayınlanacaktır. İşbu Politika,
gerekli görüldüğü hallerde İKS AVM tarafından revize edilebilir.
Revizyonun söz konusu olduğu hallerde, Politika’nın en güncel haline Şirket’in
internet sitesinde yer verilecektir.