DUYULAB - KVKK DOKÜMANTASYON MERKEZİ
GİZLİLİK, KİŞİSEL VERİLERİN KORUNMASI VE ÇEREZ POLİTİKASI
Gizlilik, Kişisel Verilerin Korunması ve Çerez Politikası’nın Amacı
İşbu Gizlilik, Kişisel Verilerin Korunması ve Çerez Politikası;
- İnternet sağlayıcısı olduğumuz işbu internet sitesi, mobil web siteler aracılığıyla ve sair yollar ile şirketimizin ne tür kişisel veriler topladığını,
- Bu kişisel verilerin nasıl ve ne amaçla kullanıldığını,
- DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ.’nin bu kişisel verileri kimlerle paylaşabileceğini,
- DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ.’nin internet sitesi, mobil web siteleri ve sair yollarla topladığı kişisel veriler ile ilgili olarak kullanıcılarının ve müşterilerinin haklarının neler olduğunu ve bu hakları nasıl kullanabileceklerini,
- Çerezler (Cookie) hakkında bilgilendirmeyi,
Kişisel Verilerin Korunması Hakkında Bilgilendirme
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca; aşağıda belirtilen işleme amacı ile bağlantılı ve sınırlı olacak şekilde DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ. ile paylaşmış olduğu işbu gizlilik, kişisel verilerin korunması ve çerez politikasında belirtilen kişisel verilerinin, işlenmelerini gerektiren amaç çerçevesinde kaydedilecek, depolanacak, muhafaza edilecek, değiştirilecek, yeniden düzenlenecek, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacak, KVKK’nın öngördüğü hallerde ve koşullarda, yurt içi veya yurt dışında üçüncü kişilere aktarılacak, devredilebilecek, elde edilebilir hale getirilecek, sınıflandırılabilecek ve KVKK’da sayılan sair şekillerde işlenebilecek olduğunu bildiririz.
İşlenen Kişisel Veriler, Kişisel Veri İşleme Amacı ve Dayanağı
Personele ait ad, soy ad, doğum tarihi, cep telefonu numarası, e-posta adresi, adres gibi personele doğrudan veya dolaylı olarak tanımlamaya yönelik kişisel veriler personele, iyi eğitim verilebilmesi, personel ile sözleşme akdedilebilmesi, personele verilen eğitimin devamı ve iyileştirilmesi, operasyonel faaliyetlerin yürütülmesi/devam etmesi, istatistiki çalışmalar yapılabilmesi, personel için internet sitesinin kullanımının kolaylaştırılabilmesi gibi amaçlarla işlenebilmektedir.
Söz konusu kişisel verilerin diğer işlenme amaçları, 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve ilgili ikincil mevzuat, 6769 Sayılı Sınai Mülkiyet Kanunu, 5237 Sayılı Türk Ceza Kanunu ilgili diğer yasal düzenlemeler uyarınca personele ait kişisel verileri işlemek; elektronik veya kağıt ortamında işleme amacı doğrultusunda tüm kayıt ve belgeleri düzenlemek; ilgili düzenleyici kurumlar ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme ve bilgi paylaşma yükümlülüklerine uymaktır.
Kişisel veriler; personele, daha iyi eğitim verebilmemiz adına personelin gerekli olduğu durumlarda açık rızalarına istinaden, yasal düzenlemeler uyarınca veri işleme amacı ve hukuki sebepler ile sınırlı olarak, bağlı ortaklıklarımıza ve/veya doğrudan/dolaylı yurtiçi iştiraklerimize, şirketimizin faaliyetlerini yürütmek üzere ilgili sözleşmeler kapsamında hizmet aldığı ya da işbirliği yaptığı yurt içi veya yurt dışındaki üçüncü kişilere aktarılabilecek, işbu Gizlilik, Kişisel Verilerin Korunması ve Çerez Politikası ile belirlenen amaçlar ve kapsam dışında kullanılmamak kaydı ile KVKK’nın öngördüğü hallerde veri güvenliğine ilişkin tedbirler de alınarak; KVKK’da sayılan şekillerde işlenebilecektir.
Personele, ait kişisel veriler ile gezinme ve trafik bilgileri; güvenlik ve yasalar karşısındaki yükümlülüğümüzü ifa etmek amacıyla (suçla mücadele, devlet ve kamu güvenliğinin tehdidi benzeri ve fakat bununla sınırlı olmamak üzere yasal veya idari olarak bildirim veya bilgi verme yükümlülüğümüzün mevcut olduğu durumlarda) yasal olarak bu bilgileri talep etmeye yetkili olan ilgili kurum ve kuruluşlar ile paylaşılabilecektir.
Kişisel Verilerle İlgili Haklar
Personelin; işlenen kişisel verilerinin neler olduğunu ve işlenip işlenmediğini, işleme amacı doğrultusunda kullanılıp kullanılmadığını öğrenebilir, verileri işlenmişse bu hususta bilgi talep edebilir, yurt içi veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri öğrenebilir, eksik veya yanlış işlenen kişisel veriler söz konusu ise veya işlenen kişisel verilerinde herhangi bir değişiklik olması durumunda bu verilerin düzeltilmesini, değiştirilmesini, güncellenmesini, KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini/yok edilmesini veya anonim hale getirilmesini, bu işlemlerin (eksik veya yanlış işlenen kişisel verileri söz konusu ise, bu verilerin düzeltilmesini veya KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini/yok edilmesini veya anonim hale getirilmesini) kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini talep edebilir. İşlenen verilerin özellikle otomatik sistemler ile analiz edilmesi nedeniyle aleyhine bir sonucun ortaya çıkmasına itiraz edebilir ve kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep edebilir. Personelin bu kapsamdaki haklarını KVKK md. 13/f.1 uyarınca:
- DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ.’ nin e-posta adresine, kendisine ait güvenli elektronik imza ile imzalanmış bir e-posta göndermek,
- DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ. kayıtlı e-posta adresine, kendisine ait güvenli elektronik imza ile imzalanmış bir e-posta göndermek,
- DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ.’ne kargo ile ıslak imzasını taşıyan bir dilekçe göndermek suretiyle başvuru yaparak, taleplerini iletebilir.
Kişisel Veri Saklama Süresi
DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ.’nin, KVKK uyarınca işlediği Kişisel Verileri yalnızca ilgili mevzuatta öngörülen veya mevzuatta bir süre öngörülmemiş ise kişisel veri işleme amacının gerektirdiği süre kadar muhafaza eder. Tutulan veriler verinin işlenmesini gerektiren sebepler sona erdikten sonra silinir, yok edilir veya anonim hale getirilir. Örnek vermek gerekirse, 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun uyarınca ise işlediğimiz trafik verileri 2 yıl saklanır ve süre bittikten sonra anonim hale getirilir. Her halükârda kişisel verilerin birden fazla sebeple işlenmiş olması halinde, söz konusu verinin işlenmesini gerektiren tüm nedenler ortadan kalktığında ilgili veri silinir, yok edilir veya anonim hale getirilir.
Çerez (Cookie) Kullanımı
DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ.’nin, internet sitesi veya mobil web ziyaretçilerine daha iyi hizmet verebilmek amacıyla ve yasal yükümlülüğü çerçevesinde, işbu “Gizlilik, Kişisel Verilerin Korunması ve Çerez Politikası” ile belirlenen amaçlar ve kapsam dışında kullanılmamak kaydı ile kullanıcı gezinme bilgilerini işleyebilecektir.
Çerezler, kullanıcının söz konusu internet sitesini ziyaret ettiğinde veya mobil web üzerinden bağlandığında, kullanıcının internet tarayıcısı tarafından yüklenen ve bilgisayarı, cep telefonu veya tabletinde saklanan küçük bilgi parçacıklarını içeren metin dosyalarıdır.
Şirketimiz, söz konusu internet sitesi veya mobil web de bulunan çerezleri günlük dosyaları, boş gif dosyaları ve/veya üçüncü taraf kaynakları yoluyla topladığı bilgileri kullanıcının tercihleri ile ilgili bir özet oluşturmak amacıyla depolar ve bu amaçla 3. kişilerle paylaşabilir. Şirketimiz, söz konusu internet sitesi veya mobil web üzerinden, kullanıcıya özel tanıtım yapmak, promosyonlar ve pazarlama teklifleri sunmak, söz konusu mecraların içeriğini kullanıcıya göre iyileştirmek ve/veya tercihlerini belirlemek amacıyla kullanıcının söz konusu mecralar üzerinde gezinme bilgilerini ve/veya bu mecralar üzerindeki kullanım geçmişini izleyebilmektedir. Buna ek olarak, çevrimiçi ve çevrimdışı olarak toplanan bilgiler gibi farklı yöntemlerle veya farklı zamanlarda bu mecralar üzerinde kullanıcılardan toplanan bilgileri eşleştirebilir ve bu bilgileri üçüncü taraflar gibi başka kaynaklardan alınan bilgilerle birlikte kullanabilir. Söz konusu eşleştirme ve kullanma, yalnızca işbu Gizlilik, Kişisel Verilerin Korunması ve Çerez Politikası ile belirlenen amaçlar ve kapsam dahilinde kalacak olup sadece bu amaçlar dahilinde 3. kişilerle paylaşılabilecektir.
Çerez Çeşitleri
DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ.’nin, internet sitesi veya mobil web de oturum çerezleri ve kalıcı çerezler kullanmaktadır. Oturum kimliği çerezi, kullanıcı tarayıcılarını kapattığında sona erer. Kalıcı çerez ise kullanıcıya ait sabit diskte uzun bir süre kalır. Kullanıcı internet tarayıcılarının "yardım" dosyasında verilen talimatları izleyerek veya " www.allaboutcookies.org " veya "www.youronlinechoices.eu " adresini ziyaret ederek kalıcı çerezleri kaldırabilir ve hem oturum çerezlerini hem de kalıcı çerezleri reddedebilir. Kullanıcı kalıcı çerezleri veya oturum çerezlerini reddetmesi halinde, söz konusu web sitesini veya mobil webi kullanmaya devam edebilir, fakat söz konusu mecraların tüm işlevlerine erişemeyebilir veya erişimi sınırlı olabilir.
- Çerezler Nasıl Kullanılmaktadır?
- Çerezler, kullanıcının yaptığı tercihleri hatırlamak ve web sitesi veya mobil web kullanımlarını kişiselleştirmek için kullanılır. Bu kullanım:
- Kullanıcı parolasını kaydeden ve internet sitesi mobil web oturumunun sürekli açık kalmasını sağlayan, böylece kullanıcının her ziyaretinde birden fazla kez parola girme zahmetinden kurtaran çerezleri ve söz konusu internet sitesine veya mobil webe daha sonraki ziyaretinde kullanıcıyı hatırlayan ve tanıyan çerezleri içerir.
- Kullanıcının söz konusu internet sitesine veya mobil webe nereden bağlandığı, internet sitesi veya mobil web üzerinde hangi içeriği görüntülediği ve ziyaretinin süresi gibi web sitesini veya mobil webi nasıl kullandığının izlenmesi dahil olmak üzere; internet sitesini veya mobil webi nasıl kullandığını belirlemek için kullanılır.
- Kullanıcıya ait ilgi alanlarına ve kullanıcıya daha uygun içerik ve reklamları sunmak için, diğer bir ifade ile hedeflenmiş reklam/tanıtım amacıyla kullanılır. Bu şekilde, internet sitesini, veya mobil webi kullandığında kullanıcıya daha uygun içerikleri, kişiye özel kampanya ve ürünleri sunar ve daha önceden istemediğini belirttiği içerik veya fırsatları bir daha kullanıcı dikkatine sunmaz. Söz konusu internet sitesi, çerezler yoluyla elde edilen bilgileri topladığımız kişisel verilerle eşleştirir.
- Söz konusu internet sitesi üçüncü taraf çerezlerini reklam ve yeniden hedefleme için nasıl kullanmaktadır?
Söz konusu internet sitesi çerezleri ayrıca arama motorlarını, internet sitesi veya mobil webi, internet sitesinin reklam verdiği internet sitelerini ziyaret ettiği vakit kullanıcının ilgisini çekebileceğini düşündüğü reklamları kullanıcıya sunabilmek için “reklam teknolojisini” devreye sokmak amacıyla kullanabilir. Reklam teknolojisi, kullanıcıya özel reklamlar sunabilmek için web sitesine veya mobil webe ve internet sitesinin reklam verdiği web sitelerine kullanıcının yaptığı önceki ziyaretlerle ilgili bilgileri kullanır. Bu reklamları sunarken, internet sitesinin veya mobil webin kullanıcıyı tanıyabilmesi amacıyla kullanıcının tarayıcısına benzersiz bir üçüncü taraf çerezi yerleştirilebilir. Kullanıcı internet tarayıcısının "yardım" dosyasında verilen talimatları izleyerek veya " www.allaboutcookies.org " veya " www.youronlinechoices.eu " adresini ziyaret ederek kalıcı çerezleri kaldırabilir ve hem oturum çerezlerini hem de kalıcı çerezleri reddedebilir. Kullanıcı, kalıcı çerezleri veya oturum çerezlerini reddederse, internet sitesini, ve mobil webi kullanmaya devam edebilir, fakat internet sitesinin, ve mobil webin tüm işlevlerine erişemeyebilir veya erişimi sınırlı olabilir.
Kişisel Verilerin Korunmasına İlişkin Önlemler
Kişisel verilerin korunması şirketimiz için önemli bir konudur. Kişisel verilere yetkisiz erişim veya bu bilgilerin kaybı, hatalı kullanımı, ifşa edilmesi, değiştirilmesi veya imha edilmesine karşı personel müşteri veya kullanıcıyı korumak için gerekli teknik ve idari her türlü önlemi almaktayız. Kişisel verileri işlerken genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktayız.
Kişisel verileri gizli tutmayı, gizliliğin sağlanması ve güvenliği için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmekteyiz. Gerekli bilgi güvenliği önlemlerini almamıza karşın, şirketimize ait internet sitesine veya mobil webe ve sisteme yapılan saldırılar sonucunda Kişisel verilerin zarar görmesi veya üçüncü kişilerin eline geçmesi durumunda, bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alırız.
Kişisel Verilerin İşlenmesine Dair Haklarınız
Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda KVKK’nın 11. maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” de sayılmıştır. Bu kapsamda, Anayasa’nın 20. ve KVKK’nın 11.maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.
KVKK kapsamındaki haklarınıza ilişkin taleplerinizi DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ. ne şahsen veya mevzuata uygun olarak (noter vasıtasıyla) posta adresimize (İnönü Mah. Yeşiltepe Sok. No: 16 /1A Sancaktepe /İSTANBUL) iletebilirsiniz.
KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ
Şirket olarak 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 10. maddesi uyarınca sizi, kişisel veri işleme faaliyetlerimiz hakkında bilgilendirmek ve aydınlatmak isteriz.
- Veri Sorumlusu Kimliği
6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, kişisel verileriniz; Veri sorumlusu olarak İnönü Mah. Yeşiltepe Sok. No: 16 /1A Sancaktepe /İSTANBUL adresinde DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ.
tarafından aşağıda açıklanan kapsamda hukuka ve dürüstlük kurallarına uygun bir şekilde işleyebilecek, kaydedebilecek, saklayabilecek, sınıflandırabilecek, güncelleyebilecek ve mevzuatın izin verdiği hallerde ve/veya işlendikleri amaçla sınırlı olarak 3.Kişilere açıklayabilecek / aktarabileceğiz.
- Kişisel Verilerin Hangi Amaçla İşleneceği
Şirketimiz 6698 Sayılı Kişisel Verilerin Korunması Kanunun 5. maddesinin 2. fıkrasında ve 6. Maddenin 3. Fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel veriler işlemektedir. Bu amaçlar ve koşullar;
Kişisel verilerinizin işlenmesine ilişkin Şirketimizin ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi,
Kişisel verilerinizin Şirketimiz tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
Kişisel verilerinizin işlenmesinin Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Kişisel verilerinizin sizler tarafından alenileştirilmiş olması şartıyla; sizlerin alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından işlenmesi,
Kişisel verilerinizin Şirketimiz tarafından işlenmesinin Şirketimizin veya sizlerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
Sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimiz meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
Şirketimiz tarafından kişisel veri işleme faaliyetinde bulunulmasının başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması,
Bu şartların bulunmaması halinde; kişisel veri işleme faaliyetinde bulunmak için Şirket kişisel veri sahiplerinin açık rızalarına başvurmaktadır.
Yukarıda belirtilen koşullar altında;
Şirketimiz kişisel verileri, bunlarla sınırlı olmamak üzere aşağıdaki amaçlarla işleyebilmektedir:
Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi doğrultusunda;
İş faaliyetlerinin ve iş sürekliliğinin sağlanması faaliyetlerinin planlanması ve icrası,
Finans ve/veya muhasebe işlerinin takibi,
Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
Kurumsal iletişim ve faaliyetlerin planlanması
Üretim ve/veya operasyon süreçlerinin planlaması ve icrası
İş ortakları ve/veya tedarikçilerin bilgiye erişim yetkililerinin planlanması ve icrası Şirket Tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi doğrultusunda;
Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası,
Müşteri talep ve/veya şikayetlerinin takibi,
Ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması ve icrası,
Satış sonrası destek hizmetleri aktivitelerinin planlanması ve/veya icrası, kişisel veri sahiplerinin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek kişisel veri sahiplerine önerilmesi için gerekli çalışmaların yapılması amacı doğrultusunda;
Ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin planlanması ve icrası,
Satış ve satış sonrası operasyonlar ile satın alma operasyonları,
Şirketin sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve/veya icrası, kişisel verileriniz, Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması;
Toplanan kişisel verileriniz, Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması amaçlarıyla 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.
Kişisel verilerinizin hukuka aykırı olarak işlenmesinin ve verilerinize hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerinizin güvenli bir şekilde muhafaza edilmesi amacıyla her türlü gerekli teknik ve idari tedbir alınmaktadır.
- Kimlere ve hangi amaçla aktarılabileceği
Açıklanan amaçlar kapsamında işlenen kişisel verileriniz; KVKK’da öngörülen temel ilkelere uygun olarak ve KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde, Şirket tarafından yukarıda yer alan amaçlarla sınırlı olmak üzere; kişisel veri alma yetkisi bulunan Kamu Tüzel Kişilerine, otoritelere, iştiraklerimize, aracılık/acentelik sıfatıyla faaliyet yürüten şirketlere, ana iş kolumuz olan “Eğitim Öğretime Katkı Amacıyla Tasarlanan, Rehabilitasyon Ürünleri, Oyun ve Gelişim Ürünleri, Duyu Bütünleme Ürünleri ve Araç, Gereç, Malzemelerin İmalatı ve Satışı” faaliyetlerimizi yürütmek üzere mal/hizmet alınan 3. taraflara, iş birliği yaptığımız yurtiçi kurum kuruluşlara, iş ortaklarımıza ve bağımsız denetim şirketlerine aktarılabilecektir.
- Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel verileriniz Şirket tarafından müşteri temsilcileri, ilgili internet siteleri, mobil uygulama gibi kanallardan DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ.
erişimine imkan verdiğiniz sosyal medya hesapları üzerinden elektronik ortamda ve/veya çağrı merkezi kanalıyla toplanmaktadır. Kişisel verileriniz 397 sıra no’lu Vergi Usul Kanunu Genel Tebliği’nin güncel hali (“VUK Genel Tebliği”) ile Elektronik Defter Genel Tebliği (sıra no:1 ve sıra no:2) (“E-Defter Genel Tebliği”) olmak üzere Kayıtlı Elektronik Posta, E- Fatura ve E-Defter mevzuatı ile KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu metnin (1) ve (2) numaralı maddelerinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.
- İlgili Kişinin Hakları
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi aşağıda düzenlenen yöntemlerle Şirketimize iletmeniz durumunda Şirketimiz talebin niteliğine göre talebi en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak cevaplama sürecinin ayrıca bir maliyet doğurması halinde, Kişisel verilerin korunması kurulu tarafından belirlenen tarifeye göre ücret talep edilebilecektir. Bu kapsamda kişisel veri sahipleri;
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
KVK Kanunu’nun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
- Başvuru Yöntemleri
Başvurunuzu yazılı olarak DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ.
- İnönü Mah. Yeşiltepe Sok. No: 16 /1A Sancaktepe /İSTANBUL adresine kimliğinizi tespit edici belgeler ile bizzat elden ya da posta ile imzalı olarak iletebilir, noter vasıtasıyla tebligat yapabilir, veya Veri Sorumlusuna Başvuru Formunu form içinde belirttiğimiz iletişim kanallarından birini kullanarak bizlere iletebilirsiniz.
VERİ SORUMLUSUNA BAŞVURU FORMU
DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ.
VERİ SORUMLUSUNA BAŞVURU FORMU
Genel Açıklamalar
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVKK”) ilgili kişi olarak tanımlanan kişisel veri sahiplerine (“Başvuru Sahibi”) KVKK’nın 11. maddesi uyarınca kişisel verilerinin işlenmesine ilişkin birtakım taleplerde bulunma hakkı tanınmıştır.
Başvuru formu, DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ. ile olan ilişkinizi tespit ederek, varsa DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ. tarafından işlenen kişisel verilerinizin eksiksiz olarak belirlenerek, ilgili başvurunuza doğru ve kanuni süresinde cevap verilebilmesi için hazırlanmıştır. Kişisel verilerinizin güvenliğinin sağlanması ve hukuka aykırı veri aktarımının önlenmesi amacıyla, kimlik ve yetki tespiti için DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ. tarafından ek bilgiler istenebilir. Başvuru Sahibi tarafından belirtilen bilgilerin doğru ve/veya güncel olmaması ya da taleplerin yetkisiz olması halinde, bu hususa ilişkin sorumluluk Başvuru Sahibi’nindir.
Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’in 7. maddesi uyarınca Başvuru Sahibi’nin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde kayıt ortamının maliyeti kadar ücret talep edilebilir.
KVKK’nın 11. Maddesi Çerçevesinde Başvuru Hakkının Kapsamı
Başvuru DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ.’ne başvurarak aşağıda yer alan konularda talepte bulunabilir:
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
- Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Başvuru Yöntemi
KVKK’nın 13. maddesinin birinci fıkrası uyarınca; bu haklara ilişkin olarak yapılacak başvuruların yazılı ve imzalı olarak veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.
Bu çerçevede yazılı olarak yapılacak başvurular, işbu formun çıktısı alınarak;
Başvuru Sahibinin şahsen elden başvurusu ile,
Noter vasıtasıyla,
Kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ile veya
Başvuru Sahibinin tarafımıza daha önce bildirdiği ve sistemimizde kayıtlı bulunan elektronik posta adresinden göndereceği e-mail ile tarafımıza iletilebilecektir.
Aşağıda, yazılı başvuruların ne şekilde tarafımıza ulaştırılacağına ilişkin yazılı başvuru kanalları özelinde bilgiler verilmektedir.
DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ., Başvuru Sahibi tarafından e-mail yolu ile yapılacak başvurularda Başvuru Sahibinin kimliğini doğrulamak için ek bilgiler talep edebilecek, gerekli önlemleri alabilecektir.
Tarafımıza iletilmiş olan başvurularınız KVKK’nın 13. maddesinin ikinci fıkrası gereğince, talebin niteliğine göre talebinizin tebliği veya ulaştığı tarihten itibaren otuz gün içinde yazılı veya elektronik ortamda cevap verilecektir.
Kimlik ve İletişim Bilgileriniz
| Ad: | |
| Soyad: | |
| TC Kimlik No / Pasaport No (yabancı ise): | |
| Telefon: | |
| E‑posta: | |
| İkamet veya İşyeri Adresi: |
Şirketimizle Olan İlişkiniz
Şirketimiz içerisinde iletişimde olduğunuz birim:
Talep Konusu
Lütfen KVKK kapsamındaki talebinizi detaylı olarak belirtiniz:
Başvuru Yöntemi
| Başvuru Yöntemi | Başvuru Gönderiminde Belirtilecek Bilgi | Başvurunun Yapılacağı Adres |
|---|---|---|
| Şahsen Başvuru (Başvuru sahibinin bizzat gelerek kimliğini tevsik edici belge ile başvurması) | Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır. | İnönü Mah. Yeşiltepe Sok. No: 16 /1A Sancaktepe /İSTANBUL |
| Noter vasıtasıyla tebligat | Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır. | İnönü Mah. Yeşiltepe Sok. No: 16 /1A Sancaktepe /İSTANBUL |
| “Güvenli elektronik imza” ile imzalanarak Kayıtlı Elektronik Posta (KEP) Yoluyla | E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır. | [email protected] |
| Mobil İmza ya da E-posta İle Başvuru [İlgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle] | E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” | [email protected] |
Başvuru Sahibi Adı Soyadı: ...................................................
İmza: ...................................................
HİZMET SAHASINDA YER ALAN GÜVENLİK KAMERALARI HAKKINDA AYDINLATMA METNİ
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ. tarafından hazırlanmıştır.
Hizmet binamızın koridorları 6 adet güvenlik kamerası vasıtasıyla ve bina güvenliğinin sağlanması amacıyla görüntü kaydı yapılmakta ve kayıt işlemi bilgi işlem birimi tarafından denetlenmektedir.
Söz konusu kişisel veri, Kanunun 5. maddesinde yer alan “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanarak otomatik yolla işlenmektedir.
Söz konusu kişisel veriler hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuatı gereği talep halinde adli makamlar veya ilgili kolluk kuvvetlerine aktarılabilecektir.
Kanunun ilgili kişinin haklarını düzenleyen 11. Maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre İnönü Mah. Yeşiltepe Sok. No: 16 /1A Sancaktepe /İSTANBUL adresine yazılı olarak gönderebilir veya [email protected] e-posta adresine iletebilirsiniz.
KURUMSAL KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
| Doküman Bilgileri | Doküman Bilgileri |
|---|---|
| Doküman Adı: | Kişisel Verilerin Korunması Politikası |
| Doküman İlgisi: | Kişisel Verilerin Korunması Politikasının amacı, DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ. tarafından kişisel verilerin korunmasına yönelik süreçlerin planlanması ve bu konuya ilişkin uygulanacak esasların belirlenmesidir. |
| Yayınlanma Tarihi: | |
| Versiyon No: | 00 |
| Referans / Gerekçe: | 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuat |
| Onay Merci: | DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ. Yönetim Kurulu |
- AMAÇ
Her bireyin kendisi ile ilgili kişisel verilerin korunmasını isteme hakkı Anayasa’dan doğan kutsal bir haktır DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ. olarak bu hakkın gereklerini yerine getirmeyi en değerli görevlerimizden biri olarak kabul ediyoruz. Bu nedenle kişisel verilerinizin hukuka uygun olarak işlenmesine ve korunmasına önem veriyoruz.
Kurumsal Kişisel Verilerin Korunması Politikası da kişisel verilerin korunmasına verdiğimiz önemin bir sonucu olarak kişisel verileri işlerken ve korurken temel aldığımız ilkeleri ve uyguladığımız prosedürleri belirlemek amacıyla hazırlanmıştır.
- KAPSAM
Politika DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ.’nin yönettiği bütün kişisel veriler verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi kapsamaktadır.
Politika DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ.’nin ortaklarının, yetkililerinin, müşterilerinin, çalışanlarının, tedarikçi yetkililerinin ve çalışanlarının ve üçüncü kişilerin işlenen tüm kişisel verilerine ilişkindir. DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ. Politika’yı mevzuata ve Kişisel Verileri Koruma Kurumu’nun kararlarına uyum ve kişisel verilerin daha iyi korunması amaçlarıyla değiştirebilir.
- TANIMLAR
| Kısaltma | Tanım |
|---|---|
| Alıcı Grubu | Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi. |
| Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
| Anonim Hale Getirme | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. |
| İlgili Kişi | Kişisel verisi işlenen gerçek kişi. |
| İlgili Kullanıcı | Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir. |
| İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
| Kanun/KVKK | 6698 Sayılı Kişisel Verilerin Korunması Kanunu. |
| Kayıt Ortamı | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. |
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
| Veri Envanteri | Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter. |
| Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
| Komisyon | DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ. tarafından Politika’yı ve ilgili diğer prosedürleri yönetmek ve Politika’nın yürürlüğünü sağlamak amacıyla kurulan Kişisel Verileri Koruma Komisyonu. |
| Kurul | Kişisel Verileri Koruma Kurulu. |
| Kurum | Kişisel Verileri Koruma Kurumu |
| Özel Nitelikli Kişisel Veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. |
| Periyodik İmha | Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. |
| Politika | Kişisel Verilerin Korunması Politikası |
| Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi. |
| Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi. |
- GENEL İLKELER
DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ. her yeni kişisel veri işlemeyi gerektiren iş akışının hazırlık aşamasında işlenecek verilerin aşağıdaki ilkelere uygunluğunu denetler. Uygun bulunmayan iş akışları hayata geçirilmez.
DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ. kişisel verileri işlerken;
Hukuka ve dürüstlük kurallarına uyar.
Kişisel verilerin doğru ve gerektiğinde güncel olduğundan emin olur.
İşleme amacının belirli, açık ve meşru olmasına dikkat eder.
İşlenen verinin işlenme amacıyla bağlantılı olduğunu, işlenilmesi gerektiği kadarıyla sınırlı işlendiğini ve ölçülü olduğunu kontrol eder.
Verileri ancak ilgili mevzuatta öngörörülen veya işlenme amacı için gerekli olduğu kadar muhafaza eder, işlenme amacı ortadan kalktığında imha eder.
- GÖREV VE SORUMLULUKLAR
DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ.’nin bünyesinde kişisel verilerin işlenmesine ilişkin işbu Politika’yı ve ilgili diğer prosedürleri yönetmek ve Politika’nın yürürlüğünü sağlamak amacıyla Kişisel Verilerin Korunması Komisyonu kurulmuştur. Komisyon’u Genel Müdür başkan olarak temsil eder ve üyeler bölüm yöneticilerinden oluşturmaktadır. DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ. bunun yanı sıra gerektiğinde 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uyum sağlamak amacıyla KVKK danışmanlığı desteği de almaktadır. Komisyon gerek görmesi halinde toplantılarına KVKK danışmanlarını ve meslek uzmanlarını da çağırabilir.
Komisyon’un görev ve sorumlulukları aşağıda belirtilmiştir.
Olağan olarak 6 ayda bir toplanır. Şartların gerektirmesi halinde olağanüstü toplanılabilir (örneğin olası bir veri ihlali durumunda).
Politika’da değiştirilmesi/geliştirilmesi gereken hususları tartışır.
Kişisel verilerin hukuka uygun işlenmesi ve korunması adına yerine getirilebilecek hususları tespit eder.
Komisyon, şirket içi ve iş ortakları nezdinde KVKK farkındalığını artırmak için atılabilecek adımları belirler.
Kişisel verilerin işlenmesi ve korunması hususunda karşılaşılabilecek riskleri tespit eder, gerekli idari ve teknik tedbirleri alır.
Kurum ile irtibatı sağlar ve ilişkileri yönetir.
İlgili Kişi’den gelen talepleri değerlendirir.
Periyodik imha süreçlerini takip eder.
Veri Envanteri’ni günceller.
Yukarıda sayılan hususlara ilişkin görevlendirmeleri yapar.
- VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER
DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ. kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli hertürlü teknik ve idari tedbirleri alır.
- Kişisel Verileri Koruma Kurumu Tarafından Önerilen Teknik Tedbirlerin Kapsamında;
Siber Güvenliğin Sağlanması
Kişisel veri içeren bilgi teknoloji sistemlerinin internet üzerinden gelen izinsiz erişim tehditlerine karşı korunmasında alınabilecek öncelikli tedbirler,
Kişisel veri içeren sistemlere erişimin de sınırlı olmasının sağlanması çalışanlara, sınırlı ölçüde erişim yetkisi tanınması ve kullanıcı adı ve şifre kullanılmak suretiyle ilgili sistemlere erişim sağlanması,
Kötü amaçlı yazılımlardan korunmak için ayrıca, bilgi sistem ağını düzenli olarak tarayan ve tehlikeleri tespit eden antivirüs, antispam gibi ürünlerin kullanılması.
Kişisel Veri Güvenliğinin Takibi
Bilgi işleme sistemlerinin hem içeriden hem de dışarıdan gelen saldırılar ve siber suçlara veya kötü amaçlı yazılımlara maruz kalmasını önlemek ve bu durumun önüne geçebilmek için;
Bilişim ağlarında hangi yazılım ve servislerin çalıştığının kontrol edilmesi.
Bilişim ağlarında sızma olup olmadığının belirlenmesi.
Tüm kullanıcıların işlem hareketleri kaydının tutulması (log kayıtları gibi).
Güvenlik sorunlarının mümkün olduğunca hızlı bir şekilde raporlanması.
Kişisel Veri İçeren Ortamların Güvenliğinin Sağlanması
Kişisel veri güvenliği ihlalleri yaşanabilecek kişisel veri içeren cihazların (dizüstü bilgisayar, cep telefonu, flash disk vb.) fiziksel güvenliğinin sağlanması,
Elektronik posta ya da posta ile aktarılacak kişisel verilerin yeterli tedbirler alınarak gönderilmesi.
Kişisel veri güvenliğinin sağlanması için kişisel veri içeren kağıt ortamındaki evraklar, sunucular, yedekleme cihazları, CD, DVD ve USB gibi cihazların ek güvenlik önlemlerinin olduğu giriş yetki sınırlaması olan bölümlerde/ odalarda korunması.
Bu alanların kullanılmadığı zaman kilit altında tutulması, giriş çıkış kayıtlarının tutulması gibi önlemler de alınması.
Kişisel Verilerin Bulutta Depolanması
Kişisel verilerin bulut depolama hizmeti sağlayıcıları tarafından işlenmesine ilişkin risklerin yönetilmesi.
Bulut depolama hizmeti sağlayıcısı tarafından alınan güvenlik önlemlerinin de yeterli ve uygun olup olmadığının veri sorumlusunca değerlendirilmesi, onaylanması.
Bu kapsamda, bulutta depolanan kişisel verilerin neler olduğunun detaylıca bilinmesi, yedeklenmesi, senkronizasyonun sağlanması ve kimlik doğrulama kontrolünün uygulanması.
Kişisel Verilerin Yedeklenmesi
Yedeklenen kişisel veriler sadece sistem yöneticisi tarafından erişilebilir olmasının sağlanması.
Veri seti yedeklerinin mutlaka ağ dışında tutulması.
Veri seti yedekleri üzerinde kötü amaçlı yazılım kullanımına karşı tedbirlerin alınması.
Tüm yedeklerin fiziksel güvenliğinin sağlanması.
Bilgi Teknolojileri Sistemleri Tedariği, Geliştirme ve Bakımı
Arızalandığı ya da bakım süresi geldiği için üretici, satıcı, servis gibi üçüncü kurumlara gönderilen cihazlar eğer kişisel veri içermekte ise bu cihazların bakım ve onarım işlemi için gönderilmesinden önce, kişisel verilerin güvenliğinin sağlanması.
Cihazlardaki veri saklama ortamının sökülerek saklanması.
Sadece arızalı parçaların gönderilmesi gibi işlemler yapılması.
Bakım ve onarım gibi amaçlarla dışarıdan personel gelmişse kişisel verileri kopyalayarak kurum dışına çıkartmasının engellenmesi.
Bu Teknik Tedbirlerin Uygulanması Gereksinimine ilişkin olarak DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ., şu teknik tedbirleri uygular;
Yetki Matrisi uygulaması.
Yetki Kontrol uygulaması.
Erişim Logları uygulaması.
Kullanıcı Hesap Yönetimi uygulaması.
Ağ Güvenliği uygulaması.
Uygulama Güvenliği yönetimi.
Şifreleme yönetimi.
Log Kayıtları uygulaması.
Veri Maskeleme uygulaması.
Yedekleme yönetimi.
Güncel Anti-Virüs Sistemleri yönetimi.
Silme, Yok Etme veya Anonim Hale Getirme uygulaması.
- Kişisel Verileri Koruma Kurumu Tarafından Önerilen İdari Tedbirlerin Kapsamında;
Mevcut Risk ve Tehditlerin Belirlenmesi
Kişisel verilerin güvenliğinin sağlanması için veri sorumlusu tarafından işlenen tüm kişisel verilerin neler olduğunun,
Bu verilerin korunmasına ilişkin ortaya çıkabilecek risklerin gerçekleşme olasılığının ve gerçekleşmesi durumunda yol açacağı kayıpların doğru bir şekilde belirlenmesi,
Buna uygun tedbirlerin alınması gerekmektedir.
Çalışanların Eğitilmesi ve Farkındalık Çalışmaları
Kişisel verilerin hukuka aykırı olarak açıklanmaması ve paylaşılmaması gibi konular hakkında eğitim almaları.
Çalışanlara yönelik farkındalık çalışmaları yapılması ve güvenlik risklerinin belirlenebildiği bir ortam oluşturulması kişisel veri güvenliğinin sağlanması.
Kişisel veri güvenliğine ilişkin rol ve sorumlulukları, görev tanımlarında belirlenmeli ve çalışanların bu konudaki rol ve sorumluluğunun farkında olmasının sağlanması.
Kişisel veri içeren ortamlara erişim hakkı verilirken “İzin Verilmedikçe Her Şey Yasaktır” prensibine uygun hareket edilmesi.
Kişisel Veri Güvenliği Politikalarının ve Prosedürlerinin Belirlenmesi
Kişisel Verilerin Mümkün Olduğunca Azaltılması
Veri İşleyenler ile İlişkilerin Yönetimi
Bu İdari Tedbirlerin Uygulanması Gereksinimine ilişkin olarak DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ., şu idari tedbirleri uygular;
Kişisel Veri İşleme Envanteri Hazırlanması
Kurumsal Politikalar (Antivirüs, E-Posta, Fiziksel Güvenlik, Yedekleme vb.)
Sözleşmeler (Veri Sorumlusu - Veri Sorumlusu, / Veri Sorumlusu - Veri İşleyen Gizlilik Taahhütnameleri vb. )
Kurum İçi Periyodik ve/veya Rastgele Denetimler
Risk Analizleri
İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi vb.)
Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri vb. )
Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)
Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim
- İLGİLİ KİŞİNİN KİŞİSEL VERİLERLE İLGİLİ HAKLARI
İlgili kişi, DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ.’ne başvurarak aşağıda yer alan konularda talepte bulunabilir:
Kişisel verilerinin işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
- İHLAL BİLDİRİMLERİ
DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ. çalışanları, KVKK hükümlerini ve/veya Politika’yı ihlal ettiğini düşündüğü iş, eylem veya olguyu Komisyon’a raporlar. Komisyon bu ihlal bildirimi akabinde gerekli görmesi halinde toplanır ve ihlale ilişkin bir eylem planı oluşturur.
İhlal, kişisel verilerin kanuni olmayan yollarla başkaları tarafa elde edilmesi yoluyla gerçekleşmişse, Komisyon, Kurul’un 24.01.2019 tarih ve 2019/10 sayılı kararı kapsamında bu durumu 72 saat içerisinde ilgilisine ve Kurul’a bildirir.
- DEĞİŞİKLİKLER
Politika üzerindeki değişiklikler Komisyon tarafından hazırlanır ve DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ. Yönetim Kurulu’nun onayına sunulur. Güncellenen Politika çalışanlara e-posta yolu ile gönderilebilir veya internet sitesi üzerinde yayınlanır.
- YÜRÜRLÜK TARİHİ
Politika’nın işbu versiyonu 05/07/2025 tarihinde DUYULAB OYUN VE GELİŞİM ÜRÜNLERİ SAN. VE TİC. LTD. ŞTİ. Yönetim Kurulu tarafından onaylanarak yürürlüğe girmiştir.