Gizlilik Ve Kişisel Verilerin Korunması Politikası
Gizlilik Ve Kişisel Verilerin Korunması Politikası
GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI
POLİTİKASI
1. AMAÇ:
Veri sorumlusu olarak gizliliğin sağlanması amacıyla her türlü güvenlik önlemlerini alınmakta ve hukuki yükümlülükler yerine getirilmektedir. Bu konuda ayrıntılı bilgi edinmeniz için işbu politika hazırlanmıştır.
2. VERİ SORUMLUSU/SORUMLULARININ KİMLİĞİ:
6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca Veri Sorumlusu bilgileri aşağıdaki tabloda yer almaktadır.
|
VERİ SORUMLUSU |
Adres |
Politikadaki Anıldığı İsim |
Politikadaki Rolü |
|
ÇPM BİLGİ TEKNOLOJİLERİ PAZARLAMA VE TİCARET LİMİTED ŞİRKETİ |
Yüzüncüyıl Mah. 85167 Sk. No: 6 İç Kapı No: 15 Çukurova / ADANA |
ÇPM |
VERİ SORUMLUSU
|
|
İLETİŞİM BİLGİLERİ TABLOSU |
Adres |
E-POSTA |
|
ÇPM BİLGİ TEKNOLOJİLERİ PAZARLAMA VE TİCARET LİMİTED ŞİRKET |
Yüzüncüyıl Mah. 85167 Sk. No: 6 İç Kapı No: 15 Çukurova / ADANA |
|
3. KİŞİSEL VERİLERİN İŞLENMESİ DAYANAĞI VE AMAÇLARI:
Üyelerimize daha iyi hizmet sunabilmek amacıyla ve 6698 sayılı KVKK uygun şekilde ve iş ile işlemlerinin kapsamında sınırlı kalmak kaydı ile bazı kişisel verilerin işlenmesine ihtiyaç duymaktayız.
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. Maddesinde belirtilen
1) Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.
(2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Hukuki sebeplerine dayanılarak verileriniz işlenmektedir Ayrıntılı bilgi edinmek için ilgili aydınlatma metnine ulaşabilirsiniz.
Ayrıca internet sitemizde çeşitli çerezler kullanılmaktadır. Çerezler konusunda daha ayrıntılı bilgi için internet sitemizde yer alan “Çerez Politikası” metnini inceleyebilirsiniz.
4. KİŞİSEL VERİLERİN AKTARILMASI:
İnternet sitesi üzerinden topladığımız kişisel verileriniz, aşağıda açıklanmış olan toplama yöntemlerine uygun olarak toplanıp işlenmektedir. Kişisel verilerin aktarılması 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 8. Maddesinde belirtilen;
(1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.
(2) Kişisel veriler;
a) 5 inci maddenin ikinci fıkrasında,
b) Yeterli önlemler alınmak kaydıyla, 6 ncı maddenin üçüncü fıkrasında,
belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.
(3) Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır. Şartlarına uygun şekilde aktarılmaktadır.
Ayrıca kişisel verileriniz yurt içinde veya yurt dışında herhangi bir yere aktarılmamaktadır.
5. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ VE AMAÇLARI:
Kişisel verilerin toplanmasındaki temel amacımız, sağlamış olduğumuz hizmetlerimizi iyileştirmek ve iletişimin sağlanmasıdır. Ayrıca bu politikanın 3. maddesinde açıklamış olduğumuz amaçlarımız da bulunmaktadır.
Kişisel verileriniz, yukarıda yer alan amaçların gerçekleştirilmesi için ÇPM tarafından;
a. Fiziki ortamda (otomatik olmayan yöntemler), sözlü şekilde, şirketimize sözleşmeler, makbuzlar, çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi fiziki faturalar, matbu formlar, tarafımıza iletmiş olduğunuz resmî belgeler üzerinden;
b. Elektronik ortamda (otomatik yöntemler) ise internet sitesi, e-mailler, e-fatura sistemleri, KEP üzerinden toplanmaktadır.
6. İLGİLİ KİŞİNİN SAHİP OLDUĞU HAKLAR:
İlgili kişi 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11.maddesinde belirtilmiş olan haklara sahiptir. İlgili kişi ilgili Kanun hükmü gereğince:
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7’nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir. İlgili kişi yukarıda sayılan haklardan bir veya birkaçını kullanmak isterse internet sitemizde bulunan “Veri Sahibi Başvuru Formu” aracılığıyla bu hakları kullanabilirler.
7. KİŞİSEL VERİLERİN DOĞRULUĞU VE GÜNCELLİĞİ:
Üyelerimiz kendileri ile ilgili kişisel verileri tarafımıza doğru bir şekilde verme yükümlülüğü altındadır. Ayrıca tarafımıza verilen doğru kişisel verilerin ilerleyen zamanlarda değişmesi veya güncellenmesi hallerinde kurumumuzun iletişim kanalları açık ve aktif olacaktır.
8. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI:
Bu politika içerisinde belirtilmiş olan toplanma yöntemlerine bağlı olarak kişisel verileriniz veri sorumlusu içerisinde kabul edilmiş olan “Saklama ve İmha Politikası”na uygun olarak belli sürelerle muhafaza edilecektir. Veri sorumlusunun meşru menfaatine ve ilgili politikada belirlenen sürelerin dolması ile beraber ve yine uygun yöntemlerle imha sürecine geçilir.
9. VERİ GÜVENLİĞİ POLİTİKALARI
Kurumumuz tarafından toplanan kişisel verilerin güvenliğinin sağlanması amacıyla gerekli teknik ve idari tedbirler alınmaktadır. Teknolojinin gelişmesi ve kanuni yükümlülüklerin güncellenmesi halleri de dikkate alınarak sürekli bir değişim ve gelişim halindedir. Kurumumuz yetkisiz erişimlerin önlenmesi, siber güvenlik ihlalleri, fiziki tehlikelere karşı gerekli önlemler alınmış olup bir kişisel veri ihlali karşısında Kişisel Verileri Koruma Kurumu’na gerekli bildirimler yapılacaktır.
Şirket içerisinde bulunan kişisel verilerin güvenliği, muhafazası, işleyişi ve şirket faaliyetlerinde doğrudan kullanımı ve disiplini sağlamak amacıyla hazırlanmıştır.
a. E-posta Kullanım Politikası: Bu politika içerisinde e-posta kullanımın nasıl olması gerektiği ve kullanım aşamalarında nelere dikkat edilmesi gerektiği üzerinde durulmuştur.
b. Şifre Belirleme ve Yönetimi Politikası: Şifrenin dâhil olduğu her alanda kullanım ve belirleme usulünün nasıl olduğu üzerinde durulmuştur.
c. Fiziki Güvenliğin Esasları Politikası: Çalışanın şirket içerisinde, dışarısında veya uzaktan çalışma usulleri fark etmeksizin fiziki olarak iş ilişkisini yürüttüğü belgelerin yönetiminin ve güvenliğinin nasıl sağlayacağını düzenlenmiştir.
d. Bilgisayar Kullanımı ve Yönetimi Politikası: Çalışanların çalışma ortamı fark etmeksizin bilgisayar üzerinden gerçekleştirmiş olduğu eylemlerinde dikkat edilmesi gereken hususları genel çerçeve işe açıklayan politikadır.
e. Bütünlük Politikası: Şirketin elde etmiş olduğu kişisel verilerin doğruluğunun/güncelliğinin sağlanması amacıyla hükümler içeren politikadır.
f. Uzaktan Çalışma ve Güvenlik Politikası: Uzaktan çalışma yapan çalışanların uzaktan çalışma ortamlarının, araçlarının ve çalışma sırasında yapması ve yapmaması gereken hususları düzenleyen belgedir.
g. Bulut Güvenliği Politikası: Çalışanların bulut sistemi ile çalışma yaparken dikkat etmesi gereken hususlar ve bir bulut sisteminde bulunması gerekenler ile ilgili politikadır.
h. Erişim Bilgilendirme ve Güvenliği Politikası: Çalışanların iş faaliyetleri doğrultusunda çalışma esnasında ne gibi kişisel verilere ulaşması gerektiği ve erişimin tanımlanması, uygulanması ve iyileştirilmesi amacını taşıyan politikadır.
i. Gizlilik ve Erişilebilirlik Politikası: İşlenen tüm kişisel verilerin gizliliğinin nasıl sağlandığının ve ne gibi yollar izlendiği açıklayan politikadır.
j. Mobil Cihazlar Kullanım politikası: Çalışanların mobil cihazlar üzerinde çalışmalarının güvenliğini sağlamak amacıyla hazırlanmış politika metnidir.
k. Özel Nitelikli Kişisel Verilerin İşlenmesi Politikası: Özel nitelikli kişisel veriler, kişisel verilere göre daha sıkı korunması gereken verilerdir. Aksi halde özel nitelikli kişisel verilerin ele geçirilmesi halinde kişinin ayrımcılığa uğraması çok muhtemeldir. Bu nedenle özel nitelikli kişisel verileriniz teknolojinin gereklilikleri ve şirketin faaliyetlerine bağlı olarak düzenlenmektedir.
10. VERİ İŞLEME TABLOSU:
|
İLGİLİ KİŞİ |
VERİ KATEGORİSİ |
KİŞİSEL VERİLERİN İŞLENME AMACI |
İLGİLİ AMACIN HANGİ HUKUKİ SEBEPE DAYANILARAK İŞLENECEĞİ |
|
GERÇEK KİŞİ OLMASI DURUMUNDA BİREYSEL VEYA KURUMSAL ÜYE |
KİMLİK |
Finans ve Muhasebe İşlerinin Yürütülmesi, Hukuk İşlerinin Takibi ve Yürütülmesi, Mal/Hizmet Satış Süreçlerinin Yürütülmesi, Mal/Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi, Ürün/Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Talep / Şikayetlerin Takibi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi. |
Bir Sözleşmenin Kurulması Veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması, Kanunlarda Açıkça Öngörülmesi, Kanuni Yükümlülüklerin Yerine Getirilmesi
|
|
İLETİŞİM |
İletişim Faaliyetlerinin Yürütülmesi, Ürün/Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi, Mal/Hizmet Satış Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Talep / Şikayetlerin Takibi. |
Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması,
|
|
|
LOKASYON |
Faaliyetlerin Mevzuata Uygun Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi |
Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması. |
|
|
MÜŞTERİ İŞLEM |
Finans ve Muhasebe İşlerinin Yürütülmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi |
Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması.
|
|
|
PAZARLAMA VERİLERİ |
Pazarlama Analiz Çalışmalarının Yürütülmesi, Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi, Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi |
Açık Rıza |
|
İLGİLİ KİŞİ |
VERİ KATEGORİSİ |
KİŞİSEL VERİLERİN İŞLENME AMACI |
İLGİLİ AMACIN HANGİ HUKUKİ SEBEPE DAYANILARAK İŞLENECEĞİ |
|
TÜZEL KİŞİ KURUMSAL ÜYELERİN YETKİLİLERİ |
KİMLİK |
Finans ve Muhasebe İşlerinin Yürütülmesi, Hukuk İşlerinin Takibi ve Yürütülmesi, Mal/Hizmet Satış Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi. |
Bir Sözleşmenin Kurulması Veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması, Kanunlarda Açıkça Öngörülmesi, Kanuni Yükümlülüklerin Yerine Getirilmesi
|
11. DEĞİŞİKLİK VE DÜZENLEME:
Kurumumuz, başta iş faaliyetine ve kanuni düzenlemelere bağlı olarak politika içeriğinde değişiklik yapma hakkına sahiptir. Yapılan değişiklikler internet sitesinde aşağıda belirtilen tabloda belirtilecektir.
|
NO |
GÜNCELLEME TARİHİ |
GÜNCELLEME KONUSU |
|
1 |
01/01/2024 |
Faaliyet Başlangıç Tarihi |
|
|
|
|
|
|
|
|