- GİRİŞ
Veri sorumlusu olarak Girişimciler Teknoloji Reklam Ve Ofis Hizmetleri Limited Şirketi (“yazilimkoyu” veya “Şirket”) için müşterileri, çalışanları ve ilişki içinde olduğu diğer gerçek kişilere ait kişisel verilerin korunması büyük önem arz etmektedir. Kişisel verilerin işlenmesi ve korunması süreçleri için işbu Politika ve yazilimkoyu bünyesindeki diğer yazılı politikalar ile yönetilen süreç ve hedeflenen gaye; müşterilerimizin, potansiyel müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, iş birliği içinde olduğumuz kurum çalışanlarının ve üçüncü kişilerin kişisel verilerinin hukuka uygun biçimde işlenmesi ve korunmasıdır.
Bu kapsamda, 6698 sayılı Kanun ve ilgili mevzuat gereğince kişisel verilerin işlenmesi ve korunması için yazilimkoyu tarafından gereken idari ve teknik tedbirler alınmaktadır.
Bu politika kapsamında kişisel verisi işlenen gerçek kişiler, Veri İlgilisi, İlgili Kişi veya Kişisel Veri Sahibi olarak ifade edilmiştir.
Bu Politika’ da kişisel verilerin işlenmesi süreçleri için yazilimkoyu’in benimsediği, aşağıda belirtilen temel prensipler açıklanacaktır:
- Kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi,
- Kişisel verileri doğru ve gerektiğinde güncel tutma,
- Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
- Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
- Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
- İlgili kişileri aydınlatma ve bilgilendirme,
- İlgili kişilerin haklarını kullanması için gerekli altyapıyı oluşturma,
- Kişisel verilerin korunması için gerekli tedbirleri alma,
- Kişisel verilerin işleme amaçlarının tespit ve uygulamasında, üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,
- Özel nitelikli kişisel verilerin işleme ve koruma hususlarının özel olarak düzenlenmesi.
- POLİTİKA’NIN AMACI
Bu Politika’ nın temel amacı, yazilimkoyu tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda müşterilerimizi, çalışanlarımızı, çalışan adaylarımızı, ziyaretçilerimizi, kişisel verileri alınmış müşterilerimizi bilgilendirerek şeffaflık sağlamaktır.
- TANIMLAR
Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade etmektedir. |
Anonim Hale Getirme | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir. |
İlgili Kişi | Kişisel verisi işlenen gerçek kişiyi ifade etmektedir. |
Kanun | Kişisel Verilen Korunması Hakkında Kanunu tanımlamaktadır. |
Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. |
Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir. |
Kişisel Verilerin Korunması Kanunu (“KVKK”) | İşbu Politika’ya konu olmakla birlikte, 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 24 Mart 2016 tarihli ve 6698 sayılı Kanun |
Kurul | Kişisel Verileri Koruma Kurulu’nu ifade eder. |
Kurum | Kişisel Verileri Koruma Kurumu’nu ifade eder. |
Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir. |
Veri Kayıt Sistemi | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir. |
Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. |
Özel Nitelikli Kişisel Veri | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. |
Politika | Kişisel Verilerin Korunması ve İşlenmesi Politikasıdır. |
- İLGİLİ KİŞİLERİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
yazilimkoyu; KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda yazilimkoyu; veri sorumlusunun kimliği, varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplama yöntemi ve hukuki sebebi ile ilgili kişinin sahip olduğu haklar konusunda ilgili kişinin niteliğine ve veri işleme sürecine göre aydınlatma yapmaktadır. yazilimkoyu web sitesinde bu Politika ile birlikte müşteri aydınlatma metni ve başvuru formu da yayınlanmıştır.
- LEVENTOFİS TARAFINDAN İŞLENEN KİŞİSEL VERİLER
yazilimkoyu, elde ettiği aşağıda belirtilen kişisel verileri yukarıda bahsi geçen ilkelere ve hukuka uygunluk nedenlerine uyumlu olarak Kanun’un 10. maddesi uyarınca ilgili kişiler bilgilendirilmek suretiyle işlemektedir. Aşağıda belirtilen veri kategorilerine ait kişisel verilerin sahipleri ise Politika’nın 6. Bölümünde belirtilmektedir.
Kimlik Bilgisi | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olan nüfus cüzdanı, ehliyet, pasaport dokümanlarında yer alan bilgiler. |
İletişim Bilgisi | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olan e-posta, telefon numarası, adres bilgileri. |
Müşteri Bilgisi | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olan ticari faaliyetler kapsamıyla sınırlı olmak kaydıyla elde edilen fatura, banka bilgileri vb. bilgiler. |
Çalışan Adayı Bilgisi | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olan şirketimize işe alım kapsamıyla sınırlı olmak kaydıyla elde edilen özlük bilgisi, eğitim bilgisi, iş tecrübesi vb. bilgiler. |
Yan Haklar Bilgisi | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olan şirketimizin sunduğu yan hak ve menfaatlerle sınırlı olmak kaydıyla elde edilen bilgiler. |
Tesis Güvenlik Bilgisi | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olarak şirketimize girişlerde elde edilen kayıtlar, belgeler, kamera görüntüleri, parmak izi bilgileri. |
Hukuki İşlem Bilgisi | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olarak şirketimizin hukuki yükümlülüklerini yerine getirmekle sınırlı olmak kaydıyla elde edilen bilgiler. |
Bilgi Teknolojileri Bilgisi | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olarak elde edilen IP adresi, Mac adresi, Log kayıtları vb. bilgileri. |
Finansal Bilgi | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olan finansal sonucu gösteren belgelerle sınırlı olmak üzere banka hesap numarası, IBAN numarası, malvarlığı bilgisi vb. bilgiler. |
- LEVENTOFİS TARAFINDAN YÜRÜTÜLEN KİŞİSEL VERİ İŞLEME FAALİYETLERİNE YÖNELİK VERİ SAHİPLERİ
Müşteri | Şirketinin sunduğu ürün ve hizmetlerden yararlanan gerçek kişileri ifade eder. |
Potansiyel Müşteri | Şirketin sunduğu ürün ve hizmetleri kullanma ilgisini gösteren, müşteriye dönüşme potansiyeli olan gerçek kişileri ifade eder. |
Ziyaretçi | Şirket, yerleşke, şube ve internet sitesini ziyaret eden gerçek kişileri ifade eder. |
Çalışan Adayı | Şirket’e özgeçmiş göndererek veya başka yöntemlerle iş başvurusu yapan gerçek kişileri ifade etmektedir. |
Üçüncü Kişiler | Yukarıda yer verilen veri sahibi kategorileri ile şirket çalışanları hariç gerçek kişileri ifade etmektedir. |
- LEVENTOFİS TARAFINDAN İŞLENEN KİŞİSEL VERİLER VE İŞLENME AMAÇLARI
Şirket tarafından, 6. Maddede belirtilen şahıslara ait kişisel veriler ve özel nitelikli kişisel veriler, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak aşağıdaki amaçlarla işlenebilmektedir:
yazilimkoyu iç operasyonlarının yönetilmesi ve İnsan Kaynakları, Personel Süreçlerinin Yönetimi |
· Ticari Faaliyetlerin Kurgulanması ve İcrası
· Bilgi güvenliği süreçlerinin planlanması ve icrası, · Çalışanlar için Mevzuaattan Kaynaklanan Yükümlülüklerin Yerine Getirilmesi · Finans ve Muhasebe işlerinin Takibi · İnsan Kaynakları Süreçlerinin Takibi ve Planlanması · İş sürekliliğinin takibi · Ziyaretçi Kayıtlarının Oluşturulması ve Takibi · Fiziksel mekan güvenliğinin Temini · Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi · Veri sorumlusu operasyonlarının güvenliğinin temini · İnternet erişimi ve erişim güvenliğinin sağlanması · İlgili mevzuat gereği bilgilerin muhafaza edilmesi; bilgi kayıplarının önlenebilmesi amacıyla kopyalanması ve yedeklenmesi; bilgilerin tutarlılığı amacıyla karşılaştırılması, veri taban ve bilgilerin güvenliği için gerekli teknik ve idari tedbirlerin alınması
|
Hukuksal Teknik ve İdari Faaliyetlerin Yürütülmesi |
· Acil Durum Süreçlerinin Planlanması ve Yönetilmesi
· Hukuk işlerinin takibi · Yetkili kuruluşlara mevzuattan kaynaklı bilgiler verilmesi · Şirketin mali ve finansal risk sürecinin planlanması ve icrası · Şirket yerleşke ve tesislerinin güvenliği · Şirket demirbaşlarının ve kaynaklarının güvenliğinin temini · Şirket denetim faaliyetlerinin planlanması ve icrası · Verilerin doğruluk ve güncelliğinin sağlanması |
Müşteri Temelli Amaçlar |
· Sözleşmesel yükümlülüklerin yerine getirilmesi
· Şirket hizmetleri ile potansiyel ihtiyaçların karşılaştırılması · Müşteri memnuniyeti planlaması · Talep ve şikayetlerin yönetilmesi · Ziyaretçi kayıtlarının oluşturulması
|
- KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER
Şirket tarafından kişisel verileriniz, Kanun’un 4. Maddesinde yer alan kişisel veri işleme ilkelerine uygun olarak işlenebilecektir. Bu ilkelere her bir kişisel veri işleme faaliyeti açısından uyulması zorunludur:
- Kişisel verilerin hukuka ve dürüstlük kurallarına uygun olarak işlenmesi; Şirket, kişisel verilerinizin işlenmesinde kanunlara, ikincil düzenlemelere ve hukukun genel ilkelerine uygun olarak hareket eder; kişisel verileri işlenme amacı ile sınırlı olarak işlemeye ve veri sahiplerinin makul beklentilerini dikkate almaya önem verir.
- Kişisel verilerin doğru ve güncel olması; Şirket tarafından işlenen kişisel verilerinizin güncel olup olmadığına, buna ilişkin kontrollerin yapılmasına dikkat edilir. Veri sahiplerine bu kapsamda doğru ve güncel olmayan verilerinin düzeltilmesini veya silinmesini isteme hakkı tanınır.
- Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi; Şirket, her bir kişisel veri işleme faaliyetinden önce veri işleme amaçlarını tespit eder ve bu amaçların hukuka aykırı olmamasına dikkat eder.
- Kişisel verilerin işlendiği amaçla bağlantılı, sınırlı ve ölçülü olması; Şirket tarafından veri işleme faaliyeti toplama amacını gerçekleştirme için gerekli olan kişisel verilerle sınırlandırılmakta ve bu amaçla ilişkili olmayan kişisel verilerin işlenmemesi için gerekli adımlar atılmaktadır.
- Kişisel verilerin mevzuatın ya da işleme amaçlarının gerektirdiği süre kadar saklanması; Şirket tarafından kişisel veri işleme amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin dolması ile birlikte kişisel veriler silinmekte, yok edilmekte veya anonimleştirilmektedir.
- KİŞİSEL VERİLEN İŞLENMESİNE İLİŞKİN ŞARTLAR
Şirket tarafından kişisel verileriniz, Kanun’un 5. maddesinde yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde işlenmektedir. Söz konusu şartlara ilişkin açıklamalar aşağıda yer almaktadır:
- Kişisel veri sahibinin açık rızasının olması diğer veri işleme şartlarının var olmadığı durumlarda, 8. başlık altında yer verilen genel ilkelere uygun olarak, Şirket tarafından veri sahibinin kişisel verileri, veri sahibinin özgür iradesi ile kişisel veri işleme faaliyetine ilişkin yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak şekilde ve sadece o işlemle sınırlı olarak onay vermesi halinde işlenebilmektedir.
- Kişisel veri işleme faaliyetinin kanunlarda açıkça öngörülmesi halinde Şirket tarafından kişisel veriler, veri sahibinin açık rızası olmadan işlenebilecektir. Bu durumda Şirket, ilgili hukuki düzenleme çerçevesinde kişisel verileri işleyecektir.
- Fiili imkânsızlık nedeniyle veri sahibinin açık rızasının elde edilememesi ve kişisel veri işlemenin zorunlu olması halinde, Şirket tarafından rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan veri sahibine ait kişisel veriler, veri sahibinin veya üçüncü bir kişinin hayatı veya beden bütünlüğünü korumak adına kişisel veri işlemenin zorunlu olması durumunda işlenecektir.
- Kişisel veri işleme faaliyetinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması durumunda, veri sahibi ile Şirket arasında kurulan veya halihazırda imzalanmış olan sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise kişisel veri işleme faaliyeti gerçekleştirilecektir.
- Veri sorumlusu hukuki yükümlülüğünü yerine getirme için kişisel veri işleme faaliyeti yürütülmesinin zorunlu olması durumunda Şirket, yürürlükteki mevzuat kapsamında öngörülen hukuki yükümlülüklerini yerine getirme amacıyla kişisel verileri işlemektedir.
- Veri sahibinin kişisel verilerini alenileştirmiş olması, veri sahibi tarafından herhangi bir şekilde kamuoyuna açıklanmış, alenileştirilme sonucu herkesin bilgisine açılmış olan kişisel veriler alenileştirme amacı ile sınırlı olarak Şirket tarafından veri sahiplerinin açık rızası olmasa da işlenebilecektir.
- Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması durumunda, Şirket zorunluluk kapsamında veri sahiplerinin açık rızası olmaksızın veri sahibinin kişisel verilerini işleyebilecektir.
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması halinde, Şirket ile veri sahibinin menfaat dengesinin gözetilmesi şartıyla Şirket tarafından kişisel veriler işlenebilecektir. Bu kapsamda, meşru menfaate dayanarak verilerin işlenmesinde Şirket öncelikle işleme faaliyeti sonucunda elde edeceği meşru menfaati belirler. Kişisel verilerin işlenmesinin veri sahibinin hak ve özgürlükleri üzerindeki olası etkisini değerlendirir ve dengenin bozulmadığı kanaatindeyse işleme faaliyetini gerçekleştirir.
- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ŞARTLAR
Kanunun 6. maddesinde özel nitelikli kişisel veriler, sınırlı sayıda olacak şekilde belirtilmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
Şirket, özel nitelikli kişisel verileri Kişisel Verileri Koruma Kurulu tarafından belirlenen ilave tedbirlerin alınmasını sağlayarak aşağıdaki durumlarda işleyebilmektedir:
- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerin işlenmesi, veri sahibinin açık rıza vermesi halinde veya kanunlarda açıkça öngörülmesi durumunda işlenebilmektedir.
- Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından veri sahibinin açık rızası aranmaksızın işlenebilmektedir.
- KİŞİSEL VERİLERİN AKTARILMASI
Kanun’un 8. ve 9. maddelerinde sıralanan ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun olarak; kişisel verilerin aktarılması şartlarının bulunması durumunda kişisel verileri yurtiçinde veya yurtdışına aktarabilmektedir.
Tedarikçi/ İş Ortağıyla | yazilimkoyu, dış kaynaklı olarak temin ettiği ve şirketimiz iş süreçlerinin devamlılığı için gerekli olan hizmetlerle sınırlı olarak paylaşım yapmaktadır. |
Resmi kurum ve Kuruluşlarla | yazilimkoyu, hukuki yükümlülüğünü yerine getirmekle sınırlı olarak paylaşım yapmaktadır. |
Hukuken yetkili özel hukuk kişileriyle | yazilimkoyu, özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak paylaşım yapmaktadır. |
- VERİ SAHİPLERİNİN AYDINLATILMASI VE VERİ SAHİPLERİNİN HAKLARI
Kanunun 10. maddesine göre kişisel verilerin işlenmesinden önce veya en geç kişisel verilerin işlenmesi anında, veri sahiplerinin kişisel veri işlenmesine ilişkin aydınlatılmaları gerekmektedir. İlgili madde gereğince veri sorumlusu sıfatıyla Şirket tarafından kişisel veri işleme faaliyetinin yürütüldüğü her durumda veri sahiplerinin aydınlatılmasını sağlamak üzere şirket içi gerekli yapı oluşturulmuştur. Bu kapsamda;
- Kişisel verilerinizin işlenme amacı için lütfen Politika’nın 7. bölümünü inceleyiniz.
- Kişisel verilerinizin aktarıldığı taraflar ve aktarım amacı için lütfen Politika’nın 11. Bölümünü inceleyiniz.
- Fiziki veya elektronik ortamlarda farklı kanallarla toplanabilen kişisel verilerinizi işlenmesine ilişkin şartları incelemek için lütfen Politika’nın 9. ve 10. bölümüne bakınız.
- Veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu belirtmek isteriz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
Yukarıda sıralanan haklarınıza yönelik başvurularınızı, ………………..……… (Başvuru Formu Koyulduktan sonra linki eklenecektir) adresinden ulaşabileceğiniz Girişimciler Teknoloji Reklam Ve Ofis Hizmetleri Limited Şirketi Başvuru Formu’nu doldurarak Şirketimize iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.
Şirket, başvuruların değerlendirilmesi sırasında öncelikle talepte bulunan kişinin gerçek hak sahibi olup olmadığını tespit etmektedir. Bununla birlikte Şirket gerek gördüğü durumlarda talebin daha iyi anlaşılabilmesi için detaylı ve ek bilgi isteyebilmektedir.
Şirket tarafından veri sahibi başvurularına yanıtlar, yazılı olarak veya elektronik ortamda veri sahiplerine bildirilmektedir. Başvurunun reddedilmesi halinde ret nedenleri gerekçeli olarak veri sahibine açıklanacaktır.
Kişisel verilerin doğrudan veri sahibinden elde edilmemesi halinde; Şirket tarafından;
(1) kişisel verilerin elde edilmesinden itibaren makul bir süre içerisinde,
(2) kişisel verilerin veri sahipleri kişi ile iletişim amacıyla kullanılacak olması durumunda, ilk iletişim kurulması esnasında,
(3) kişisel verilerin aktarılacak olması halinde, en geç kişisel verilerin ilk kez aktarımının yapılacağı esnada veri sahiplerinin aydınlatılmasına ilişkin faaliyetler yürütülmektedir.
- KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ
Kanun’un 7. maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler, yazilimkoyu tarafından resen veya veri sahibinin talebi üzerine Şirket tarafından yayımlanan rehberlere uygun olarak siler, yok eder veya anonim hâle getirir.
- KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER
yazilimkoyu, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesi önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.
Bu bağlamda Leentofis; kişisel verinin özel nitelikli olması; mahiyeti gereği hangi derecede gizlilik gerektirmesi; güvenlik ihlali halinde veri sahibin hak ve özgürlüklerini ne derece etkileyebileceğini dikkate alarak faaliyetlerini gerçekleştirmektedir.
Alınan İdari Tedbirler
- Çalışanlara kişisel verilerin korunması konusu hakkında eğitim çalışması yapılarak farkındalık kazanmaları sağlanmıştır.
- Kişisel veri güvenliği politikası oluşturulmuş olup; bu politikaya uygun davranılması için gerekli çalışmalar yapılmıştır.
- İşleme amaçları bakımında ihtiyaç bulunmayan kişisel verilerin artık muhafaza edilmemesi sağlanmıştır.
Alınan Teknik Tedbirler
- İnternet üzerinden gelen yetkisiz erişimlere ilişkin olarak güvenlik duvarı ve ağ geçidi gibi tedbirler alınmıştır.
- Kişisel veri içeren fiziksel ortamların dış risklere karşı uygun yöntemlerle korunmakta ve bu alanlara giriş çıkışlar kontrol altına alınmaktadır.
- Veri yedekleme çalışmaları yapılmaktadır.
- KANUN KAPSAMI VE UYGULANMASINA İLİŞKİN KISITLAMALAR
Aşağıda belirtilen durumlar Kanun kapsamı dışındadır:
- Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
- Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç̧ teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş̧ kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Aşağıda sayılan durumlarda Şirket tarafından veri sahiplerine aydınlatma yapılması gerekmemektedir ve veri sahipleri, zararlarının giderilmesine ilişkin hakları hariç olmak üzere, Kanun’da belirtilen haklarını kullanamayacaklardır:
- Kişisel veri islemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
- İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
- DEĞİŞİKLİKLER
Kanun kapsamındaki ek mevzuatların yürürlüğe girmesi ile birlikte veya muhtelif zamanlarda işbu Politika’da yapılacak olan değişiklikler yazilimkoyu’in www.yazilimkoyu.org kurumsal internet sitesinden takip edilebileceği gibi, işbu Politikanın güncel versiyonuna yine bu kurumsal siteden ulaşılabilmektedir.