KİŞİSEL VERİLERİ KORUMA VE GİZLİLİK POLİTİKASI
1-) Giriş
1.1-) Amaç

İşbu Kişisel Verileri Koruma ve Gizlilik Politikası ( bundan böyle Politika olarak anılacak ), AKİS YAZILIM ( Muhammed Melih Uslu ) tarafından koruma ve gizlilik faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.

AKİS YAZILIM ( Muhammed Melih Uslu ); müşterilere ait kişisel verilerin Anayasa, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ( bundan böyle Kanun olarak anılacak ) ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir.

Kişisel verilerin gizlilik içerisinde korunmasına yönelik iş ve işlemler, AKİS YAZILIM ( Muhammed Melih Uslu ) tarafından bu doğrultuda hazırlanmış olan Politikaya uygun olarak gerçekleştirilir.

1.2-) Kapsam

AKİS YAZILIM ( Muhammed Melih Uslu )`ın müşterilerine ait kişisel veriler bu Politika kapsamında olup AKİS YAZILIM ( Muhammed Melih Uslu )`ın sahip olduğu kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.

1.3-) Tanımlar

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kurul: Kişisel Verileri Koruma Kurulu

Politika: Kişisel Verileri Saklama ve İmha Politikası

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

İkincil Mevzuat: Kanun uyarınca, Kişisel Verileri Koruma Kurumu tarafından çıkarılan ya da alınan herhangi bir yönetmelik, genelge, tebliğ, ilke kararı veya benzeri bir idari karar ya da genel görüş anlamına gelir.

Kurum: Kişisel Verileri Koruma Kurumu’nu ifade eder.

2-) Kişisel Verilerin İşlenmesine İlişkin Hususlar

Kişisel veriler, Kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenmektedir. Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulmaktadır:

  • Hukuka ve dürüstlük kurallarına uygun olma.
  • Doğru ve gerektiğinde güncel olma.
  • Belirli, açık ve meşru amaçlar için işlenme.
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

AKİS YAZILIM ( Muhammed Melih Uslu )‘ın internet sitesinde siteyi ziyaret eden kişilerin ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek maksadıyla teknik vasıtalarla (Örn. Çerez/Cookie) site içerisindeki internet hareketleri kaydedilebilir.

AKİS YAZILIM ( Muhammed Melih Uslu ) bu şekilde bir işleme faaliyetini yürütmesi durumunda, bu kapsamda kişisel verilerin korunması ve işlenmesine dair detaylı açıklamalara internet sitesindeki “Çerez Politikası” metninde yer verilir.

3-) Kişisel Verilerin İşlenme Şartları

Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenmemektedir. Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmektedir:

  • Kanunlarda açıkça öngörülmesi.
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
4-) Şirketin Aydınlatma Yükümlüğü

İlgili kişiden kişisel veri işlemek için rıza istendiği anda veya kişisel verinin elde edildiği her durumda (rıza istensin veya istenmesin), ilgili kişinin uygun şekilde aydınlatılması esastır. Bu kapsamda aşağıdaki verilerin işleneceği Aydınlatma Metni ile ilgili kişiye açıklanacaktır:

  • İlgili kişinin adı, soyadı, mobil iletişim bilgileri, adresi, e-posta adresi, kendisinin veri sorumlusuna bizzat gönderdiği fotoğraf ve/veya videosu Aydınlatma sözlü, elektronik olarak veya yazılı olarak yapılabilir.
5-) Kişisel Verilerin Korunmasına İlişkin Hususlar

AKİS YAZILIM ( Muhammed Melih Uslu ), KVKK`nın 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almaktadır.

5.1-) Teknik Tedbirler

AKİS YAZILIM ( Muhammed Melih Uslu ) tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

Dünya çapında tanınan bir alt yapı firması ile anlaşmıştır. Söz konusu firma bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıkları ortaya çıkararak gerekli önlemleri almaktadır.

AKİS YAZILIM ( Muhammed Melih Uslu )`ın bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.

AKİS YAZILIM ( Muhammed Melih Uslu ), silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.

Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durum, ilgili kişiye ve Kurula bildirilecektir.

Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.

Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.

Elektronik ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.

5.2-) İdari Tedbirler

AKİS YAZILIM ( Muhammed Melih Uslu ) tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

Kişisel veri işlemeye başlamadan önce AKİS YAZILIM ( Muhammed Melih Uslu ) tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir. Kişisel veri işleme envanteri hazırlanmıştır.

6-) Veri Sahibinin Haklarının Gözetilmesi ve Taleplerinin Değerlendirilmesi

Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu, KVKK’nın 11. maddesi gereği, Kişisel Veri sahibinin hakları arasında “bilgi talep etme” hakkının da bulunduğu düzenlenmiştir. Veri sorumlusu bu kapsamda, kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapacaktır. Kişisel veri sahipleri, KVKK uyarınca aşağıda yer alan haklara sahiptir:

  • Kişisel Veriler’inin işlenip işlenmediğini öğrenme,
  • Kişisel Veriler’i işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel Veriler’inin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Kişisel Veriler’inin eksik veya yanlış işlenmiş olması halinde bunların düzetilmesini isteme,
  • KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde Kişisel Veriler’inin silinmesini/yok edilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhlerine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel Veriler’inin her ne kadar firmamız tarafından gerekli özen gösterilse de KVKK’ya aykırı olarak işlenmesi sebebiyle zarara uğramaları halinde giderilmesini talep etme haklarına sahiptirler.

Yukarıda belirtilen haklarınıza ilişkin taleplerinizi [email protected] kayıtlı elektronik posta adresinden yazılı olarak iletebilirsiniz.