Kontrol Bilgisayar Elektronik Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikası
1. Giriş
Şirketimiz, Kontrol Bilgisayar Elektronik (“Veri Sorumlusu” veya “Şirket”), bu (“Politika”) ile tüm muhataplarının, kişisel verilerinin elde edilmesi, işlenmesi, silinmesi, yok edilmesi veya anonimleştirilmesinde tabi olduğu yükümlülükleri ile uyacağı usul ve esasları belirlemektedir.
Bu doğrultuda kişisel veriler bakımından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında; Çalışan Adayları, Müşteriler, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçiler, İşbirliği İçinde Olduğumuz Kurumların, Alt İşverenlerin ve Tedarikçilerin Çalışanları, Hissedarları ve Yetkilileri ile Üçüncü Kişiler başta olmak üzere (“Veri Sahibi”) sıfatına sahiptir.
Kanun uyarınca şirket tarafından (“Veri Sorumlusu”) gerçekleştirilen kişisel veri işlemesine konu faaliyetler hakkında koşul ve şartlara yer verilmiş olup veri sahiplerinin bilgilendirilerek şeffaflığın sağlanması ve aşağıda belirtilen durumlar kapsamında açık rızalarının temini hedeflenmektedir. Gizlilik Politikası, şirketimizin internet sitesinde (https://www.kontrolbilgisayar.com.tr) yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
Bu doğrultuda, işbu Gizlilik Politikası (“Politika”), kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ile tamamen uyumlu bir şekilde işlenmesi ve veri sahiplerini bu bağlamda bilgilendirmek amacıyla hazırlanmıştır. İşbu Politikadan ayrı olarak şirket çalışanları için “Kontrol Bilgisayar Çalışanlarının Kişisel Verilerinin İşlenmesine İlişkin Politika” düzenlenmiştir.
2. Kapsam
Bu Politika; Çalışan Adayları, Müşteriler, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçiler, İşbirliği İçinde Olduğumuz Kurumların, Alt İşverenlerin ve Tedarikçilerin Çalışanları, Hissedarları ve Yetkilileri ile Üçüncü Kişiler başta olmak üzere otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
Yukarıda belirtilen kategorilerde kişisel veri sahipleri gruplarına ilişkin işbu Politika’nın uygulama kapsamı Politikanın tamamı olabileceği gibi yalnızca bir kısım hükümleri de olabilecektir.
3. Yasal Uyum
Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirket yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.
4. Veri Sahibi Kategorileri
Politika’nın kapsamı dahilinde kişisel verileri işlenen veri sahipleri aşağıdaki şekilde kategorize edilmiştir:
- Çalışan Adayları: Şirkete iş başvurusunda bulunarak veya herhangi bir yolla özgeçmişini ve ilgili bilgilerini şirkete erişilebilir kılan gerçek kişiler.
- İşbirliği İçinde Olduğumuz Kurumların, Alt İşverenlerin, Tedarikçilerin Çalışanları, Hissedarları ve Yetkilileri
- Müşteriler: Herhangi bir sözleşmesel ilişki olup olmadığına bakılmaksızın şirket tarafından yürütülen faaliyetler kapsamında iş ilişkileri dolayısıyla kişisel verileri elde edilen gerçek kişiler.
- Ziyaretçiler: Şirketin fiziksel tesislerine çeşitli amaçlarla girmiş olan, ziyaret eden gerçek kişiler.
- Üçüncü Kişiler: Politikada tanımlanmamış olmasına rağmen işbu Politika çerçevesinde kişisel verileri işlenen diğer gerçek kişiler.
- Şirket Hissedarı: Şirketin hissedarı olan gerçek kişiler.
- Şirket Yetkilisi: Şirketin yönetim kurulu üyesi ve diğer yetkili gerçek kişiler.
5. Tanımlar
Aşağıdaki kavramlar Politika metni boyunca belirtilen anlamları taşımaktadır:
- Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
- Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
- Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgi.
- Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, sağlık bilgileri gibi hassas veriler.
- Kişisel Verinin İşlenmesi: Kişisel veriler üzerinde gerçekleştirilen her türlü işlem.
- Kurul: Kişisel Verileri Koruma Kurulu.
- Politika: Şirketin Kişisel Verilerin Korunması ve İşlenmesi Politikası’dır.
- Veri İşleyen: Veri sorumlusunun verdiği yetkiyle veri işleyen kişi.
- Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen kişi.
6. Politika Kapsamında İşlenen Kişisel Veriler
Şirketimiz’in Çalışan Adayları, Müşteriler, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçiler, İşbirliği İçinde Olduğumuz Kurumların, Alt İşverenlerin ve Tedarikçilerin Çalışanları, Hissedarları ve Yetkilileri ile Üçüncü Kişilere ilişkin kişisel verilerin işlenmesine ilişkin hususlar Kanun’a uygun şekilde işbu Politika metni kapsamında düzenlenmektedir.
7. Veri İşleme Sınırları
Veri sahibinin rızasıyla ya da Kanun’da sayılan diğer meşru nedenler gereği elde edilmiş kişisel veriler, veri ilgilisinin işbu politikada belirtilen ve aydınlatılmış rızasında belirtilen amaç veya kanuni dayanağın gerektirdiği ölçü ile sınırlı olarak işlenir. Kanuni dayanak ortadan kalktıktan sonra rızanın olmadığı veya geri alındığı durumlarda tüm kişisel veriler silinir, yok edilir veya anonimleştirilir.
8. Gizlilik Politikasının Amacı
- Hangi bilgilerin toplandığı ve ne yapıldığının şeffaf şekilde belirtilmesi
- Kanun kapsamında veri sahiplerinin ve üçüncü kişilerin haklarının korunması
- Paylaşılan bilgilerin ne şekilde kullanıldığının açıklanması
9. Aydınlatma Onayı
Veri sahipleri, bu metinle aydınlatıldıklarını ve kişisel verilerinin burada belirtilen şekilde kullanılmasına onay verdiklerini kabul ederler.
10. Kişisel Veri Türleri (Kategoriler)
- Kimlik Bilgisi: Ad-soyad, T.C. Kimlik no, doğum tarihi vs.
- İletişim Bilgisi: Telefon, e-posta, IP adresi
- Müşteri Bilgisi ve İşlem Bilgisi
- İşlem Güvenliği Bilgisi
- Risk Yönetimi Bilgisi
- Finansal Bilgi
- Çalışan Aday Bilgisi
- Hukuki İşlem Bilgisi
- Teftiş Bilgisi
- Özel Nitelikli Kişisel Veriler
- Pazarlama Bilgisi
- Fiziksel Mekan Güvenlik Bilgisi
- Görsel/İşitsel Bilgi
- Talep/Şikayet Yönetim Bilgisi
11. Anonim Veriler
Kanun uyarınca anonim hale getirilen veriler kişisel veri sayılmaz ve bu politikanın kapsamı dışındadır.
12. Veri İşleme Şartları
KVKK’nın 5 ve 6. maddelerinde sayılan yasal nedenler çerçevesinde kişisel veriler işlenebilir. Bunlar arasında:
- Kanunlarda açıkça öngörülmesi
- Fiili imkânsızlık nedeniyle rıza verilememesi
- Sözleşmenin kurulması veya ifasıyla ilgili olması
- Veri sorumlusunun hukuki yükümlülüğü
- Alenileştirilmiş veriler
- Bir hakkın tesisi için zorunlu veri işleme
- Meşru menfaat gerekçesi
13. Açık Rıza Gerekli Olduğu Haller
Kişisel veri işleme faaliyeti için rıza gereken durumlar açıkça belirtilmiştir. Amaçlar arasında:
- Müşteri ilişkilerinin yönetimi
- Kurumsal iletişim faaliyetleri
- İnsan kaynakları süreçleri
- Güvenlik, denetim ve hukuki işlemler
- Bilgi teknolojileri süreçleri
14. İletişim ve İstatistiksel Kullanım
Veriler iletişim kurmak, istatistiksel analiz yapmak veya pazar araştırması gibi işlemler için de kullanılabilir.
15. Çalışan ve Aday Verileri
Çalışanların ve çalışan adaylarının verileri, sözleşme ve yasal yükümlülükler kapsamında ayrıca düzenlenmiştir.
16. Kamera ve Fiziksel Mekân Güvenliği
KVKK’ya uygun şekilde tesislerde güvenlik kameraları ile izleme yapılmaktadır. İzleme alanlarına uyarı levhaları konulur, kamera kayıtlarına sadece yetkili personel erişebilir.
17. Verilerin Paylaşımı
Kişisel veriler, hizmet sunumunu sağlamak ve kanuni yükümlülükleri yerine getirmek için; iş ortakları, hukuk büroları, kamu kurumları vb. üçüncü kişilerle paylaşılabilir.
18. Kişisel Verilerin Aktarımı
Kişisel veriler, kanuni istisnalar dahilinde üçüncü kişilere ve kamu kurumlarına aktarılabilir.
19. Yurt Dışı Aktarımlar
KVKK’da belirtilen koşullar kapsamında, yeterli korumaya sahip ülkelere ya da koruma taahhüdü bulunan veri sorumlularına veri aktarımı yapılabilir.
20. Özel Nitelikli Verilerin Yurt Dışına Aktarımı
Sağlık ve cinsel hayata ilişkin özel nitelikli veriler yalnızca kanunda belirtilen durumlarda, yetkili kişi ve kurumlara aktarılabilir.
21. İşleme ve Aktarım Amaçlarının Sürekliliği
KVKK 5 ve 6. maddelerine uygun şekilde kişisel verilerin işlenmesi ve aktarımı yapılır.
22. Veri Sahibi Hakları
KVK Kanunu 11. maddesi uyarınca veri sahiplerinin hakları:
- İşlenip işlenmediğini öğrenme
- Düzeltme, silme ve yok edilmesini talep etme
- Aktarılan kişileri öğrenme
- Zarar halinde tazminat talep etme
23. Başvuru Usulü
Başvurular yazılı olarak veya KVK Kurulu’nca belirlenen yollarla şirket adresine yapılmalıdır:
Adres:
Kontrol Bilgisayar 357. Cadde No: 14/H, 06200 Yenimahalle/Ankara
24. Başvuru Cevap Süresi
Başvurular 30 gün içinde ücretsiz olarak yanıtlanır. Ek masraf gerekirse KVK Kurulu’nun tarifesi uygulanır.
25. Güncellemeler
Gizlilik politikası, zamanla değişen mevzuat ve şartlara uyum için güncellenebilir.
26. Saklama Süresi
Veriler, yasal yükümlülük süresi kadar veya işlem amacının gerektirdiği kadar saklanır. Gerekli sürenin sonunda silinir, yok edilir veya anonimleştirilir.
27. Güncellik
Veri sahipleri, kişisel bilgilerinde değişiklik olması halinde şirketi bilgilendirmelidir.
28. Uygulama ve Yükümlülükler
KVKK’ya uyum amacıyla şirket içi prosedürler düzenlenmiştir. Politika, aydınlatma metinleriyle birlikte veri sahiplerine sunulmaktadır.