DUYULAB - KVKK DOKÜMANTASYON MERKEZİ
Gizlilik, Kişisel Verilerin Korunması ve Çerez Politikası
Gizlilik, Kişisel Verilerin Korunması ve Çerez Politikası’nın Amacı
DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ.’ne ait olan https://www.duyulab.com.tr internet sitesinin işletilmesi sırasında internet sitesi ziyaretçileri / kullanıcıları/ üyeleri (hepsi birlikte “veri sahibi” ya da “ilgili kişi” olarak anılacaktır) tarafından DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ. ile paylaşılan veya DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ.’nin, veri sahibinin internet sitesini kullanımı sırasında ürettiği kişisel verilerin kullanımına ilişkin koşul ve şartlar işbu Gizlilik, Kişisel Verilerin Korunması ve Çerez Politikası ile belirlenmektedir.
DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ., veri sahipleri tarafından paylaşılan kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat kapsamında işlenmesi ve korunması için gerekli önlemleri almaktadır.
İşbu Gizlilik, Kişisel Verilerin Korunması ve Çerez Politikası’nın amacı, DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ. tarafından internet sitesinin işletilmesi esnasında internet sitesi kullanıcıları/üyeleri/ziyaretçileri tarafından DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ. ile paylaşılan veya DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ.’nin, veri sahibinin internet sitesini kullanımı sırasında ürettiği kişisel verilerin kullanımına ilişkin koşul ve şartları tespit etmektir.
Kişisel Verilerin Korunması Hakkında Bilgilendirme
DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ. olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında “Veri Sorumlusu” sıfatını haiz olduğumuzu bildiririz.
Veri Sorumlusu olarak, kişisel verileriniz, Kanun’da öngörülen temel ilkelere uygun olarak ve KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde, işbu Gizlilik, Kişisel Verilerin Korunması ve Çerez Politikası’nda belirtilen amaçlarla sınırlı olmak üzere, yurt içindeki yetkili kuruluşlara, kamu tüzel kişilerine, tedarikçilerimize, hissedarlarımıza, iştiraklerimize, iş ortaklarımıza ve hizmet aldığımız üçüncü kişilere aktarılabilecektir.
İşlenen Kişisel Veriler, Kişisel Veri İşleme Amacı ve Dayanağı
DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ.’nin, internet sitesine üyelik, iletişim formları, kampanya/duyuru kayıtları, teklif talepleri vb. kanallardan toplayabileceği kişisel veri türleri; kimlik bilgileri (ad-soyad), iletişim bilgileri (telefon, e-posta, adres), işlem güvenliği bilgileri (IP, log kayıtları), pazarlama verileri ve benzeri bilgiler olabilir.
Kişisel verileriniz; ürün/hizmet sunumu, satış sonrası süreçler, iletişim faaliyetleri, pazarlama ve kampanya süreçleri, hukuki yükümlülüklerin yerine getirilmesi, bilgi güvenliği süreçleri ve benzeri amaçlarla KVKK’nın 5. ve 6. maddelerinde yer alan hukuki sebeplere dayanarak işlenebilir.
Kişisel Verilerle İlgili Haklar
KVKK’nın 11. maddesi uyarınca ilgili kişi olarak aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- KVKK’nın 7. maddesi çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- (d) ve (e) bentleri uyarınca yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Haklarınıza ilişkin taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”e göre bize iletebilirsiniz.
Kişisel Veri Saklama Süresi
DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ.’nin, KVKK uyarınca işlediği kişisel verileri yalnızca ilgili mevzuatta öngörülen veya mevzuatta bir süre öngörülmemiş ise kişisel veri işleme amacının gerektirdiği süre kadar muhafaza eder. Tutulan veriler, verinin işlenmesini gerektiren sebepler sona erdikten sonra silinir, yok edilir veya anonim hale getirilir. Örnek vermek gerekirse, 5651 sayılı Kanun uyarınca işlediğimiz trafik verileri 2 yıl saklanır ve süre bittikten sonra anonim hale getirilir. Her hâlükârda, kişisel verilerin birden fazla sebeple işlenmiş olması halinde, söz konusu verinin işlenmesini gerektiren tüm nedenler ortadan kalktığında ilgili veri silinir, yok edilir veya anonim hale getirilir.
Çerez (Cookie) Kullanımı
DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ.’nin, internet sitesi veya mobil web ziyaretçilerine daha iyi hizmet verebilmek amacıyla ve yasal yükümlülüğü çerçevesinde, işbu “Gizlilik, Kişisel Verilerin Korunması ve Çerez Politikası” ile belirlenen amaçlar ve kapsam dışında kullanılmamak kaydı ile kullanıcı gezinme bilgilerini işleyebilecektir.
Çerezler, kullanıcının söz konusu internet sitesini ziyaret ettiğinde veya mobil web üzerinden bağlandığında, kullanıcının internet tarayıcısı tarafından yüklenen ve bilgisayarı, cep telefonu veya tabletinde saklanan küçük bilgi parçacıklarını içeren metin dosyalarıdır.
Çerez Çeşitleri
Şirketimiz, söz konusu internet sitesi veya mobil webde oturum çerezleri ve kalıcı çerezler kullanmaktadır. Oturum kimliği çerezi, kullanıcı tarayıcılarını kapattığında sona erer. Kalıcı çerez ise kullanıcıya ait sabit diskte uzun bir süre kalır. Kullanıcı internet tarayıcılarının “yardım” dosyasında verilen talimatları izleyerek veya “www.allaboutcookies.org” veya “www.youronlinechoices.eu” adresini ziyaret ederek kalıcı çerezleri kaldırabilir ve hem oturum çerezlerini hem de kalıcı çerezleri reddedebilir. Kullanıcı kalıcı çerezleri veya oturum çerezlerini reddetmesi halinde, söz konusu web sitesini veya mobil webi kullanmaya devam edebilir; fakat söz konusu mecraların tüm işlevlerine erişemeyebilir veya erişimi sınırlı olabilir.
Çerezler Nasıl Kullanılmaktadır?
- Tercihleri hatırlama ve kişiselleştirme: Kullanıcının yaptığı tercihleri hatırlamak ve web sitesi/mobil web kullanımlarını kişiselleştirmek için kullanılır.
- Oturum yönetimi: Kullanıcının oturumunun devamlılığını sağlamak için kullanılabilir.
- Analiz ve performans: Mecraların performansının ölçülmesi, geliştirilmesi ve içeriklerin optimize edilmesi için kullanılabilir.
- Reklam ve yeniden hedefleme: Kullanıcıya ilgi alanına uygun tanıtım sunmak amacıyla reklam teknolojilerini devreye sokmak için kullanılabilir.
Üçüncü Taraf Çerezleri
Söz konusu internet sitesi çerezleri, arama motorlarını, internet sitesi veya mobil webi, internet sitesinin reklam verdiği internet sitelerini ziyaret ettiği vakit kullanıcının ilgisini çekebileceğini düşündüğü reklamları kullanıcıya sunabilmek için “reklam teknolojisini” devreye sokmak amacıyla kullanabilir. Kullanıcı internet tarayıcısının “yardım” dosyasında verilen talimatları izleyerek veya “www.allaboutcookies.org” ya da “www.youronlinechoices.eu” adresini ziyaret ederek kalıcı çerezleri kaldırabilir ve hem oturum çerezlerini hem de kalıcı çerezleri reddedebilir.
Kişisel Verilerin Korunmasına İlişkin Önlemler
Kişisel verilerin korunması şirketimiz için önemli bir konudur. Kişisel verilere yetkisiz erişim veya bu bilgilerin kaybı, hatalı kullanımı, ifşa edilmesi, değiştirilmesi veya imha edilmesine karşı gerekli teknik ve idari her türlü önlemi almaktayız. Kişisel verileri işlerken genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktayız.
Kişisel Verilerin İşlenmesine Dair Haklarınız
Kişisel verilerinizle ilgili KVKK kapsamındaki taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e uygun olarak tarafımıza iletebilirsiniz.
Kişisel Verilerin İşlenmesi Aydınlatma Metni
Şirket olarak 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 10. maddesi uyarınca sizi, kişisel veri işleme faaliyetlerimiz hakkında bilgilendirmek ve aydınlatmak isteriz.
1. Veri Sorumlusu Kimliği
6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, kişisel verileriniz; Veri sorumlusu olarak İnönü Mah. Yeşiltepe Sok. No: 16 /1A Sancaktepe /İSTANBUL adresinde DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ. tarafından aşağıda açıklanan kapsamda hukuka ve dürüstlük kurallarına uygun bir şekilde işlenebilecek, kaydedebilecek, saklayabilecek, sınıflandırabilecek, güncelleyebilecek ve mevzuatın izin verdiği hallerde ve/veya işlendikleri amaçla sınırlı olarak 3. kişilere açıklayabilecek / aktarabileceğiz.
2. Kişisel Verilerin Hangi Amaçla İşleneceği
Şirketimiz 6698 Sayılı Kanun’un 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel veriler işlemektedir.
Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi doğrultusunda; iş faaliyetlerinin ve iş sürekliliğinin sağlanması, finans ve/veya muhasebe işlerinin takibi, satış ve satış sonrası operasyonlar ile satın alma operasyonları, ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin planlanması ve icrası, Şirketin sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve/veya icrası gibi amaçlarla işlenebilir.
3. Kimlere ve Hangi Amaçla Aktarılabileceği
Açıklanan amaçlar kapsamında işlenen kişisel verileriniz; KVKK’da öngörülen temel ilkelere uygun olarak ve KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde, Şirket tarafından yukarıda yer alan amaçlarla sınırlı olmak üzere; kişisel veri alma yetkisi bulunan kamu tüzel kişilerine, otoritelere, iştiraklerimize, aracılık/acentelik sıfatıyla faaliyet yürüten şirketlere, faaliyetlerimizi yürütmek üzere mal/hizmet alınan 3. taraflara, iş birliği yaptığımız yurtiçi kurum kuruluşlara, iş ortaklarımıza ve bağımsız denetim şirketlerine aktarılabilecektir.
4. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel verileriniz Şirket tarafından müşteri temsilcileri, ilgili internet siteleri, mobil uygulama gibi kanallardan, erişimine imkan verdiğiniz sosyal medya hesapları üzerinden elektronik ortamda ve/veya çağrı merkezi kanalıyla toplanabilir. Kişisel verileriniz; ilgili mevzuat ve KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işlenebilmekte ve aktarılabilmektedir.
5. İlgili Kişinin Hakları
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi aşağıda düzenlenen yöntemlerle Şirketimize iletmeniz durumunda Şirketimiz talebin niteliğine göre talebi en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak cevaplama sürecinin ayrıca bir maliyet doğurması halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifeye göre ücret talep edilebilecektir.
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- Otomatik sistemler ile analiz edilmesi sonucu aleyhe bir sonucun ortaya çıkmasına itiraz etme,
- Kanuna aykırı işleme nedeniyle zarara uğraması hâlinde zararın giderilmesini talep etme.
6. Başvuru Yöntemleri
Taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”e göre İnönü Mah. Yeşiltepe Sok. No: 16 /1A Sancaktepe /İSTANBUL adresine yazılı olarak gönderebilir veya [email protected] e-posta adresine iletebilirsiniz.
Veri Sorumlusuna Başvuru Formu
Genel Açıklamalar
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVKK”) ilgili kişi olarak tanımlanan kişisel veri sahiplerine (“Başvuru Sahibi”) KVKK’nın 11. maddesi uyarınca kişisel verilerinin işlenmesine ilişkin birtakım taleplerde bulunma hakkı tanınmıştır.
Başvuru formu, DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ. ile olan ilişkinizi tespit ederek, varsa şirket tarafından işlenen kişisel verilerinizin eksiksiz olarak belirlenerek, ilgili başvurunuza doğru ve kanuni süresinde cevap verilebilmesi için hazırlanmıştır. Kişisel verilerinizin güvenliğinin sağlanması ve hukuka aykırı veri aktarımının önlenmesi amacıyla kimlik ve yetki tespiti için ek bilgiler istenebilir.
KVKK’nın 11. Maddesi Çerçevesinde Başvuru Hakkının Kapsamı
- Kişisel verilerinin işlenip işlenmediğini öğrenme
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
- İşlenme amacı ve amaca uygun kullanılıp kullanılmadığını öğrenme
- Aktarılan üçüncü kişileri öğrenme
- Eksik/yanlış işlenmişse düzeltilmesini isteme
- Silinmesini / yok edilmesini / anonim hale getirilmesini isteme
- Otomatik analiz sonucu aleyhe sonuca itiraz etme
- Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme
Başvuru Yöntemleri
| Başvuru Yöntemi | Adres / Açıklama |
|---|---|
| Yazılı Başvuru | İnönü Mah. Yeşiltepe Sok. No: 16 /1A Sancaktepe /İSTANBUL (Islak imzalı dilekçe / posta / elden) |
| KEP | [email protected] (Konu: “Kişisel Verilerin Korunması Kanunu Bilgi Talebi”) |
| E-posta | [email protected] (Konu: “Kişisel Verilerin Korunması Kanunu Bilgi Talebi”) |
Form (İsteğe Bağlı Doldurma)
Not: E-posta ile yapılacak başvurularda kimlik doğrulama amacıyla ek bilgi talep edilebilir. Başvurular, talebin niteliğine göre en geç 30 gün içinde sonuçlandırılır.
Hizmet Sahasında Yer Alan Güvenlik Kameraları Hakkında Aydınlatma Metni
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ. tarafından hazırlanmıştır.
Hizmet binamızın koridorları 6 adet güvenlik kamerası vasıtasıyla ve bina güvenliğinin sağlanması amacıyla görüntü kaydı yapılmakta ve kayıt işlemi bilgi işlem birimi tarafından denetlenmektedir.
Söz konusu kişisel veri, Kanunun 5. maddesinde yer alan “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanarak otomatik yolla işlenmektedir.
Söz konusu kişisel veriler hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuatı gereği talep halinde adli makamlar veya ilgili kolluk kuvvetlerine aktarılabilecektir.
Kanunun ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre İnönü Mah. Yeşiltepe Sok. No: 16 /1A Sancaktepe /İSTANBUL adresine yazılı olarak gönderebilir veya [email protected] e-posta adresine iletebilirsiniz.
Kurumsal Kişisel Verilerin Korunması Politikası
Onay Merci: DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ. Yönetim Kurulu
- AMAÇ
Her bireyin kendisi ile ilgili kişisel verilerin korunmasını isteme hakkı Anayasa’dan doğan kutsal bir haktır. DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ. olarak bu hakkın gereklerini yerine getirmeyi en değerli görevlerimizden biri olarak kabul ediyoruz. Bu nedenle kişisel verilerinizin hukuka uygun olarak işlenmesine ve korunmasına önem veriyoruz. Kurumsal Kişisel Verilerin Korunması Politikası da kişisel verilerin korunmasına verdiğimiz önemin bir sonucu olarak kişisel verileri işlerken ve korurken temel aldığımız ilkeleri ve uyguladığımız prosedürleri belirlemek amacıyla hazırlanmıştır.
- KAPSAM
Politika, şirketin yönettiği bütün kişisel verileri; verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi kapsamaktadır. Politika, şirketin ortaklarının, yetkililerinin, müşterilerinin, çalışanlarının, tedarikçi yetkililerinin ve çalışanlarının ve üçüncü kişilerin işlenen tüm kişisel verilerine ilişkindir.
- TANIMLAR
| Kısaltma | Tanım |
|---|---|
| Alıcı Grubu | Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi. |
| Açık Rıza | Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza. |
| Anonim Hale Getirme | Kişisel verilerin, başka verilerle eşleştirilse dahi kimliği belirli/belirlenebilir bir kişiyle ilişkilendirilemeyecek hâle getirilmesi. |
| Başvuru Formu | Veri sahiplerinin KVKK kapsamındaki taleplerini iletebilecekleri başvuru formu. |
| İlgili Kişi | Kişisel verisi işlenen gerçek kişi. |
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
| KVKK / Kanun | 6698 sayılı Kişisel Verilerin Korunması Kanunu. |
| Kurul | Kişisel Verileri Koruma Kurulu. |
| Kurum | Kişisel Verileri Koruma Kurumu. |
| Özel Nitelikli Kişisel Veri | Irk, etnik köken, siyasi düşünce, dini inanç, sağlık, cinsel hayat vb. hassas veriler. |
| Periyodik İmha | İşleme şartlarının ortadan kalkması hâlinde belirli aralıklarla gerçekleştirilen silme/yok etme/anonimleştirme işlemi. |
| Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına verileri işleyen gerçek/tüzel kişi. |
| Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetiminden sorumlu kişi/kurum. |
| Komisyon | Politikayı ve ilgili prosedürleri yönetmek ve yürürlüğü sağlamak amacıyla kurulan Kişisel Verileri Koruma Komisyonu. |
- GENEL İLKELER
Şirket, her yeni kişisel veri işlemeyi gerektiren iş akışının hazırlık aşamasında işlenecek verilerin aşağıdaki ilkelere uygunluğunu denetler. Uygun bulunmayan iş akışları hayata geçirilmez.
- Hukuka ve dürüstlük kurallarına uygun işleme
- Doğru ve gerektiğinde güncel olma
- Belirli, açık ve meşru amaçlar
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
- KİŞİSEL VERİLERİN İŞLENMESİ
Şirket, kişisel verileri KVKK ve ilgili mevzuata uygun şekilde işler; işleme şartları ve amaçları doğrultusunda gerekli teknik ve idari tedbirleri alır.
- KİŞİSEL VERİ GÜVENLİĞİ
Teknik Tedbirler
- Yetki Matrisi uygulaması
- Yetki Kontrol uygulaması
- Erişim Logları uygulaması
- Kullanıcı Hesap Yönetimi uygulaması
- Ağ Güvenliği uygulaması
- Uygulama Güvenliği yönetimi
- Şifreleme yönetimi
- Log Kayıtları uygulaması
- Veri Maskeleme uygulaması
- Yedekleme yönetimi
- Güncel Anti-Virüs Sistemleri yönetimi
- Silme, Yok Etme veya Anonim Hale Getirme uygulaması
İdari Tedbirler
- Mevcut risk ve tehditlerin belirlenmesi
- Çalışanların eğitilmesi ve farkındalık çalışmaları
- Kişisel veri güvenliğine ilişkin rol ve sorumlulukların görev tanımlarında belirlenmesi
- “İzin Verilmedikçe Her Şey Yasaktır” prensibi
- Kişisel veri işleme envanteri hazırlanması
- Kurumsal politikalar (Antivirüs, E-Posta, Fiziksel Güvenlik, Yedekleme vb.)
- İHLAL BİLDİRİMLERİ
Şirket çalışanları, KVKK hükümlerini ve/veya Politika’yı ihlal ettiğini düşündüğü iş, eylem veya olguyu Komisyon’a raporlar. Komisyon gerekli görmesi halinde toplanır ve ihlale ilişkin bir eylem planı oluşturur. İhlal kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi yoluyla gerçekleşmişse, ilgili düzenlemeler kapsamında durum 72 saat içinde ilgilisine ve Kurul’a bildirilebilir.
- DEĞİŞİKLİKLER
Politika üzerindeki değişiklikler Komisyon tarafından hazırlanır ve Yönetim Kurulu’nun onayına sunulur. Güncellenen Politika çalışanlara e-posta yolu ile gönderilebilir veya internet sitesi üzerinde yayınlanır.
- YÜRÜRLÜK TARİHİ
Politika’nın işbu versiyonu 05/07/2025 tarihinde yürürlüğe girmiştir.