Kişisel Veri Politikası
Veri sorumlusu olarak AtakBT Bilişim Teknolojileri Yaz. San. ve Tic. Ltd. Şti (“AtakBT” veya "Şirket”) için müşterileri, çalışanları ve ilişki içinde olduğu diğer gerçek kişilere ait kişisel verilerin korunması, büyük önem arz etmektedir. Kişisel verilerin işlenmesi ve korunması süreçleri için işbu Politika ve AtakBT bünyesindeki diğer yazılı politikalar ile yönetilen süreç ve hedeflenen gaye; müşterilerimizin, tedarikçilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, iş birliği içinde olduğumuz kurum çalışanlarının, dahil olduğumuz AtakBT şirketler topluluğu çalışanlarının ve üçüncü kişilerin kişisel verilerinin hukuka uygun biçimde işlenmesi ve korunmasıdır.
Bu kapsamda, 6698 sayılı Kanun ve ilgili mevzuat gereğince kişisel verilerin işlenmesi ve korunması için AtakBT tarafından gereken idari ve teknik tedbirler alınmaktadır.
Tanımlar
- Açık Rıza
- Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
- Anonim Hale Getirme
- Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.
- Başvuru Formu
- Kişisel veri sahiplerinin haklarını kullanmak için yapacakları başvuruyu içeren “6698 Sayılı Kişisel Verilerin Korunması Kanunu Gereğince İlgili Kişi (Kişisel Veri Sahibi) Tarafından Veri Sorumlusuna Yapılacak Başvurulara İlişkin Başvuru Formu”.
- Çalışan Adayı
- AtakBT’ye herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini açmış olan gerçek kişiler.
- İş Ortağı
- Denge’nin ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar.
- Kişisel Verilerin İşlenmesi
- Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
- Kişisel Veri Sahibi
- Kişisel verisi işlenen gerçek kişi. Örneğin; müşteri, personel, bayi, tedarikçi.
- Kişisel Veri
- Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; adı-soyadı, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası vb.
- Özel Nitelikli Kişisel Veri
- Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
- Tedarikçi
- Denge’nin ticari faaliyetlerini yürütürken Denge’ye hizmet sunan taraflar.
- Üçüncü Kişi
- Politika kapsamında farklı bir şekilde tanımlanmamış olan, kişisel verileri politika kapsamında işlenen gerçek kişiler (Örn. Aile bireyleri, eski çalışanlar).
- Veri İşleyen
- Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi.
- Veri Sorumlusu
- Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi. Bu politika kapsamında Denge veri sorumlusudur.
- Verilerin Silinmesi
- Şirket içindeki tüm ilgili kullanıcıların, kişisel veriye erişimin engellenecek şekilde şifrelenmesi ve sadece veri koruma sorumlusunun bu şifreye sahip olması durumunu ifade etmektedir.
- Verilerin Yok Edilmesi
- Kişisel verinin bir daha geri döndürülemeyecek bir biçimde fiziksel olarak veya teknolojik yöntemlerle tamamen ortadan kaldırılması durumunu ifade etmektedir.
- Ziyaretçi
- Denge’nin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.
Politikanın Amacı
Bu Politika’nın temel amacı, Denge tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda tedarikçilerimizi, bayilerimizi, çalışanlarımızı, çalışan adaylarımızı, ziyaretçilerimizi, işbirliği içinde olduğumuz kurumların hissedar ve çalışanlarını ve üçüncü kişileri bilgilendirerek şeffaflık sağlamaktır.
Politikanın Kapsamı
İşbu Politika, aşağıdaki kişilere ait edindiğimiz kişisel verilerin işlenmesine ilişkin faaliyetlerimizi kapsamaktadır:
- İş ortaklarımızın çalışanı, temsilcisi,
- Tedarikçilerimizin çalışanı, temsilcisi,
- Müşterilerimiz ve potansiyel müşterilerimiz,
- Çalışan adayları, stajyerler ve stajyer adayları,
- İş başvurusu yapan çalışan ve/veya stajyer adayları ve referans gösterdikleri kişiler,
- Kamu/özel kurum ve kuruluşu çalışanları,
- Denge çalışanlarının aile üyeleri,
- Hukuken yetkili kişiler,
- Ziyaretçilerimiz,
- Diğer üçüncü kişiler.
İşlediğimiz Kişisel Veriler
Veri Sorumlusu sıfatıyla, aşağıdaki kişisel veriler dahil olmak üzere birtakım kişisel verilerinizi işlemekteyiz:
- Kimlik Bilgisi
- TCKN, Pasaport No, Nüfus Cüzdanı Seri No, Adı-Soyadı, fotoğraf, doğum yeri, doğum tarihi, yaşı, nüfusa kayıtlı olduğu yer, vukuatlı nüfus cüzdanı örneği, ehliyet fotokopileri
- İletişim Bilgisi
- Kişilerin e-posta, telefon numarası, cep telefonu, ev ve işyeri adresi
- Lokasyon
- Bulunduğu yerin konum bilgileri
- Aile Bireyleri Bilgisi
- İlgili Kişinin çocukları, eşleri ile ilgili kimlik bilgisi, iletişim bilgisi vs.
- Özlük Bilgisi
- Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları
- Hukuki İşlem Bilgisi
- Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler
- Müşteri İşlem Bilgisi
- Santral kayıtları, fatura, senet, çek bilgileri, müşteri talep ve şikayet bilgileri
- Fiziksel Mekan Güvenliği Bilgisi
- Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları
- İşlem Güvenliği Bilgisi
- IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri
- Risk Yönetimi Bilgisi
- Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler
- Finansal Bilgi
- Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri
- Mesleki Deneyim Bilgisi
- Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri
- Pazarlama Bilgisi
- Alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler
- Görsel ve İşitsel Kayıtlar
- Görsel ve İşitsel kayıtlar v.b.
- Sağlık Bilgileri
- Kan grubu bilgisi
Kişisel Veri Toplama Yöntemimiz
Kişisel verilerinizi aşağıda belirtilen kanallar üzerinden topluyoruz:
- E-posta, SMS, kartvizitler,
- Telefon, Faks,
- CCTV (Kapalı Devre Kamera Kayıtları),
- Çerezler (Cookies) ve benzer takip teknolojileri,
- Matbu ve elektronik form,
- Posta, kargo ya da kurye hizmetleri,
- Diğer fiziki ve elektronik ortamlar,
- Hizmet aldığımız tedarikçiler ve ajanslar.
Kişisel Veri İşleme Amaçlarımız
Denge olarak kişisel verilerinizin mahremiyetine oldukça önem veriyor ve KVK Kanunu’nda belirtilen genel ilke ve işleme şartlarına uygun olarak kişisel verilerinizi topluyor ve aşağıdaki amaçlar ile sınırlı olarak işliyoruz.
- Ürün ve/veya hizmetlerimizin sunulabilmesi ve satış süreçlerinin yürütülmesi,
- Ürün ve/veya hizmet alım süreçlerinin yürütülmesi,
- İhtiyaçlarınız ve talepleriniz doğrultusunda ürün ve hizmetlerimizin güncellenmesi, özelleştirilmesi ve geliştirilmesi,
- Müşteri ilişkileri süreçlerinin yürütülmesi,
- İnternet sitesi üyelik işlemlerinin gerçekleştirilmesi,
- İnternet sitelerimizde ziyaretçilerimizin tecrübesini iyileştirmek, talep ve sorunları tespit etmek ve aramalarını hızlı sonuçlandırmak amacıyla çerezlerin yönetilmesi.(Daha detaylı bilgi için Çerez Politikamıza bakabilirsiniz)
- İş süreçlerinizi analiz ederek, ürün ve hizmetlerimizin süreçlerinize uygun olarak hale getirilmesi ve önerileriniz, istekleriniz ya da raporlarımız doğrultusunda iyileştirilmesi, tarafınızca yapılan herhangi bir şikâyetin incelenmesi ve yanıtlanması,
- Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
- Pazarlama faaliyetlerinin yürütülmesi, reklam / kampanya / promosyon süreçlerinin yürütülmesi,
- Cari kaydının açılması ve kaydının güncellenmesi ve müşteri ve iş ortaklarının nevi, unvan ve tür değişikliğinin yapılması,
- İş ortağı memnuniyetinin sorgulanması,
- İş faaliyetlerimizin yönetilmesi, yürütülmesi ve denetlenmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,
- Finans ve muhasebe işlerinin yürütülmesi,
- Bina ve tesislerimizin fiziksel mekân güvenliğinin sağlanması ve ziyaretçi kayıtlarının oluşturulması ve takibinin sağlanması,
- Yazılımlarımızın ve sistemlerimizin güvenliğinin sağlanması ve bilgi güvenliği süreçlerinin yürütülmesi,
- Çalışanlarımızın yakınları için yan haklar ve menfaatler sağlanması,
- Çalışan adaylarının iş başvurularının değerlendirilmesi, mülakatların ve görüşmelerin yapılması, özgeçmişlerinde referans olarak gösterdikleri kişiler ile iletişime geçilmesi,
- Şirket satın alımıyla ilgili süreçlerin yürütülmesi,
- Yasal mevzuatlara uyum sağlanmak ve hukuki yükümlülüklerimizin yerine getirilmesi,
Kişisel Verilerinizin Aktarılması
Denge, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini çalışanlarımız, iş ortaklarımız, tedarikçilerimiz, şirket temsilcisi ve hukuken yetkili vekillerimiz ve hukuken yetkili kamu/özel kurum ve kuruluşlarına aktarabilmektedir.
Bunun dışındaki kişisel veriler, hizmet ve ürün satın alınan üçüncü kişilere alınan hizmet ve ürünün sağlanabilmesi amacıyla sınırlı olarak aktarılabilmektedir. Bununla birlikte verilerin aktarıldığı ülkelerde yeterli korumanın bulunması veya yeterli korumanın bulunmaması halinde bu şirketler ile beraber yeterli bir korumayı yazılı olarak taahhüt almak kaydıyla aktarabilmektedir.
Kişisel Verilerinizin Saklanması ve Güvenliğin Sağlanması
Denge, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
Teknik Tedbirler
Denge tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
- Yeni teknolojik gelişmeler takip edilmekte ve özellikle siber güvenlik alanında sistemler üzerinde teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
- Denge bünyesindeki her bir bölüm özelinde belirlenen hukuksal uyum gereksinimleri çerçevesinde erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
- Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. Eski çalışanlara erişim kısıtlaması uygulanmakta, hesaplar kapatılmaktadır.
- Virüs koruma sistemleri, veri açığı güvenlikleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
- Teknik konularda uzman personel istihdam edilmektedir.
- Kişisel verilerin toplandığı uygulamalar da dahil olmak üzere tüm bilgi sistemleri, güvenlik açıklarını saptamak için düzenli olarak dış etki testine tabi tutulmakta ve bu testin sonuçlarına göre bulunan açıkların kapatılması sağlanmaktadır.
İdari Tedbirler
- Çalışanlar kişisel veri işleyen ilgili kullanıcılar ve tüm personel, kişisel verilere hukuka aykırı erişimi engellemek için alınacak idari tedbirler konusunda bilgilendirilmektedir.
- Denge bünyesindeki her bir bölüm özelinde, kişisel veri işleme süreçleri dikkate alınarak hukuki uyum, şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri uygulanmaktadır.
- Denge ile çalışanlar arasında imzalanan sözleşmelerde hukuka uygun kişisel veri işleme faaliyetinin kapsamı anlatılmakta ve bu hususlara uygun davranılacağına dair taahhütler bulunmaktadır.
Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
Denge bünyesinde Kişisel Veri Gizlilik Yöneticisi bulunmaktadır. Kişisel Veri Gizlilik Yöneticisi, veri sorumlusu olan Denge adına, Kanunun 12. maddesinden kaynaklanan görevi gereği, kendi kurum veya kuruluşunda Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri bizzat yapmakta ve ihtiyaç halinde yetkin kuruluşlardan destek almak suretiyle yaptırmaktadır. Bu denetim sonuçlarına göre, tespit edilen ihlaller, olumsuzluklar ve uygunsuzluklar Üst Yönetime bildirilmekte ve Üst Yönetim, bu hususlar nezdinde gereken tedbirleri aldırmaktadır.
Özel Nitelikli Kişisel Veriler
Denge Özel Nitelikli Kişisel veri talep etmez. Çalışan veya çalışan adayları ile ilgili olarak dernek veya vakıf üyeliği, kan grubu bilgisi gibi özel nitelikli kişisel veriler için veri sahibinin açık rızası alınır.
Kişisel Verilerin İmhası
Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini ve saklanmasını gerektiren tüm sebeplerin ortadan kalkması ve mevzuatta öngörülen yasal saklama sürelerinin sona ermesi hâlinde Kişisel Veriler, re’ sen veya Veri Sahibinin talebi üzerine Denge tarafından silinir, yok edilir veya anonim hâle getirilir.
Denge her 6 aylık periyotlarda işlenme şartları ortadan kalkmış ve yasal saklama süreleri sona ermiş verilerin imhasını (silme, yok etme veya anonim hale getirme) gerçekleştirir.
Denge ekte yer verilen tabloda belirtilen kişisel verileri veya kişisel veri içeren belgeleri belirtilen saklama süresi sonunda ilk periyodik kontrolde veya veri sahibinin başvurusu üzerine imha işlemini gerçekleştirir
Kişisel Verilerin silinmesi, Kişisel Verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz. Saklanma süreleri aşağıdaki tabloda yer almaktadır.
Kişisel Verilerin Saklanma Süreleri
Veri Kategorisi | Veri Saklama Süresi |
---|---|
Kimlik | İş ilişkisinin sona ermesine müteakip 10 yıl |
İletişim | İş ilişkisinin sona ermesine müteakip 10 yıl |
Lokasyon | İş ilişkisinin sona ermesine müteakip 10 yıl |
Özlük | İş ilişkisinin sona ermesine müteakip 10 yıl |
Hukuki İşlem | İş ilişkisinin sona ermesine müteakip 10 yıl |
Müşteri İşlem | İş ilişkisinin sona ermesine müteakip 10 yıl |
Fiziksel Mekan Güvenliği | Görüntünün kaydının alındığı tarihten itibaren 1 hafta |
İşlem Güvenliği | İş ilişkisinin sona ermesine müteakip 10 yıl |
Risk Yönetimi | İş ilişkisinin sona ermesine müteakip 10 yıl |
Finans | İş ilişkisinin sona ermesine müteakip 10 yıl |
Mesleki Deneyim | İş ilişkisinin sona ermesine müteakip 10 yıl |
Pazarlama | İş ilişkisinin sona ermesine müteakip 10 yıl |
Görsel ve İşitsel Kayıtlar | İş ilişkisinin sona ermesine müteakip 1 hafta |
Sağlık Bilgileri | İş ilişkisinin sona ermesine müteakip 10 yıl |
Kişisel Verilerin Silinmesi
Kişisel Verilerin silinmesi, Kişisel Verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Denge Kişisel Verilerin silinmesi için verilerin kaydedildiği ortama bağlı olarak bir veya birden fazla yöntem kullanabilir.
Kişisel Verilerin Yok Edilmesi
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Denge Kişisel Verileri yok etmek için verilerin kaydedildiği ortama bağlı olarak bir veya birden fazla yöntem kullanabilir.
Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel Verilerin anonim hale getirilmesi, Kişisel Verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel Verilerin anonim hale getirilmiş olması için kişisel verilerin; Denge, verilerin aktarıldığı üçüncü kişi veya kişiler tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir. Denge Kişisel Verileri anonim hale getirmek için verilerin kaydedildiği ortama bağlı olarak bir veya birden fazla yöntem kullanabilir.
Kişisel Verilerinize İlişkin Haklarınız ve Başvuru
İlgili Kişi olarak, KVK Kanunu’nun 11. maddesi uyarınca kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- 6698 sayılı KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme.
- Bu haklarınıza ilişkin taleplerinizi internet sitemizdeki Başvuru Formu linki üzerinde yer alan formunu doldurarak tarafımıza gönderebilirsiniz.
Başvurunuz ücretsiz olarak yerine getirilecektir. Ancak talep edilen işlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretler başvurandan talep edilecektir.
Başvurularınız, talebin niteliğine göre mümkün olan en kısa sürede en geç otuz gün içinde yazılı veya elektronik ortamdan cevaplanacaktır. Talebinizin reddedilmesi halinde, başvurunuz gerekçeli olarak yanıtlanacaktır.
AtakBT Bilişim Teknolojileri Yaz. San. ve Tic. Ltd. ŞtiTepebağ Mh. Cemal Gürsel Cad. No: 40 / C Seyhan / ADANA
Tel: 0322 351 0 350
E-Posta: atakbt@atakbt.com