İÇİNDEKİLER

Şirketimiz adına, ilişkide olduğu ve verisini koruduğu tüm gerçek ve tüzel kişiler için kişisel verilerin korunması ve işlenmesi, en önemli öncelik arasında yer almaktadır. İşbu Politika ile müşterilerimizin, potansiyel müşterilerimizin, hissedar ve ortakların, ziyaretçilerimizin ve üçüncü kişilerin kişisel verilerinin korunması ve işlenmesi hususu açıklanacak ve konunun en önemli ayağını oluşturacaktır. Çalışanlarımızın kişisel verilerinin korunmasına ilişkin Şirketimizin yürüttüğü faaliyetler ise diğer Politikalar ile Şirketimiz tarafından yürütülmektedir.

Türkiye Cumhuriyeti Anayasası’na göre herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkını haizdir. Bu Anayasal hakkın korunması noktasında Şirketimiz, iş bu Politika ile üzerinde durulan kişisel verilerinin korunmasına gerekli özeni göstermekte ve bunu bir şirket Politikası haline getirmektedir.

Şirketimiz kişisel verilerin işlenmesinde 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 4’üncü maddesinde belirtilen esasları göz önüne almakta ve bu doğrultuda idari ve teknik tedbirleri sağlamaktadır:

· Kişisel verilerin işlenmesinde hukuka ve dürüstlük kurallarına uygun davranma,

· Kişisel verileri doğru ve lüzum halinde güncelliğini sağlama,

· Kişisel verileri belirli, açık ve meşru amaçlar için işleme ve saklama,

· Kişisel verileri işlenecekleri amaçla bağlantılı, sınırlı ve ölçülü işleme,

· Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,

· Kişisel veri sahiplerini aydınlatma ve bilgilendirme,

· Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve düzenlemelere uygun davranma,

· Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme.

1.2 POLİTİKANIN AMACI

Politikanın temel amacı, Şirketimiz tarafından Kanuna ve hukuka uygun olarak işlenen, korunan ve saklanan kişisel veriler için izlenen yöntemleri açıklamak ve Şirketimizle ilişki halinde olan kişisel veri sahiplerini bilgilendirmek ve bu doğrultuda konunun açıklığa kavuşturulması sağlamaktır.

1.3 POLİTİKANIN KAPSAMI

Şirketimiz tarafından benimsenen işbu Politikanın kapsamı, müşterilerimizin, potansiyel müşterilerimizin, hissedar ve ortakların, ziyaretçilerimizin ve üçüncü kişilerin tüm kişisel verilerine ilişkindir. Şirketimizin kişisel verilerinin işlenmesinden sorumlu birimleri, işbu Politikanın icra edilmesinde en önemli rolü üstleneceklerdir.

1.4 POLİTİKANIN İLGİLİ MEVZUATLARLA VE DİĞER POLİTİKALARLA İLİŞKİSİ

Kişisel verilerin korunması ve işlenmesinde öncelikle yürürlükte bulunan ilgili mevzuatlar ve diğer kanuni düzenlemeler uygulama alanı bulacaktır. Politikanın, mevzuatlarla veya diğer kanuni düzenlemelerle çelişmesi halinde Politikanın uygulanmasından evvel uygulamada olan mevzuatlar veya diğer kanuni düzenlemeler esas alınacaktır. İşbu Politikada yer almayan yahut değinilmeyen hususlarda ise hakkında hüküm bulunan ve Şirketimiz tarafından kabul edilmiş diğer Politikalardan yararlanılacaktır.

2. KİŞİSEL VERİLERİN TOPLANMASI

2.1 KİŞİSEL VERİ SAHİPLERİNDEN TOPLANAN VE İŞLENEN KİŞİSEL VERİLER

Şirketimiz ilişki içerisinde olduğumuz kişisel veri sahiplerinin aşağıdaki kişisel ve özel nitelikteki verileri toplayabilecektir ve işleyebilecektir:

· Kişisel veri sahibinin isimleri, soy isimleri, Türkiye Cumhuriyeti yahut yabancı ülkeye mensup olması halinde bu ülkeye ilişkin kimlik numarası, vergi dairesi bilgisi, işyeri adresi, telefon numarası, elektronik posta adresi, Banka IBAN bilgisi,

· Adli makamlarla ve noter kanalı ile yapılan yazışmalarda elde edilen tüm bilgiler,

· Şirketimizle olan hukuki ilişkinin sonucunda elde edilen sipariş formları gibi evraklar ile fatura, kıymetli evrak ve borç/alacak bilgisi gibi bilgiler,

Şirketimiz çalışanlarımız haricinde şirketimiz ile ilişki içerisinde bulunan diğer şahısların hiçbir şekilde özel nitelikli kişisel verilerini toplamamakta ve işlememektedir.

2.2 KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Şirketimiz, Kanunun 10’uncu maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda şirketimiz ve varsa temsilcisinin kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.

Şirketimiz Kanunun 11’inci maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.

3.

Şirketimiz, Anayasa’nın 20. maddesine ve Kanunun 4’üncü maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmakta, Kanun’un 5’inci maddesinde sayılan şartlara dayalı olarak işlemektedir.

KİŞİSEL VERİLERİN İŞLENMESİ

Toplanan verinin, Kanun’un 6’ncı maddesinde belirtilen özel nitelikli veri olması halinde şirketimiz verilerin işlenmesi bakımından öngörülen düzenlemelere uygun davranarak hareket etmektedir. Öte yandan Kanunun 8’inci ve 9’uncu maddelerine uygun olarak şirketimiz, kişisel verilerin aktarılması konusunda kanunda öngörülen düzenlemelere uygun davranmaktadır.

Şirketimiz, kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmekte ve Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verileri kendiliğinden veya ilgili kişinin talebi üzerine silmekte, yok etmekte veya anonim hâle getirmektedir.

3.1 KİŞİSEL VERİLERİNİN İŞLENMESİNDE UYGULANACAK İLKELER VE ESASLAR

3.1.1 Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel verilerin işlenmende hukuksal düzenlemelerle getirilen ilkeler ile genel güven, hüsnüniyet ve dürüstlük kuralına uygun hareket edilmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde orantılılık esasına göre kişisel verileri işlemekte ve kişisel verileri amacının dışında kullanmamaktadır.

3.1.2 Kişisel Verilerin Doğruluğunu ve Güncelliğini Sağlama

Şirketimiz hem veri sahibi hem de kendisinin meşru menfaatlerini gözetmek suretiyle kişisel verilerin doğruluğunu ve güncelliğini sağlamakta ve gerekli tedbirleri almaktadır.

3.1.3 Belirli, Açık ve Meşru Amaçlarla İşleme

Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Kişisel veriler, sadece işlenme amaçları ve hukuki sebepleri doğrultusunda işlenmektedir.

3.1.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

3.1.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Gelecekte kullanma ihtimali ile Şirketimiz tarafından kişisel veriler saklanmamaktadır.

3.2 KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

3.2.1 Kişisel Verilerin İşlenmesi

Açık rızanın haricinde, aşağıda yazan şartlarının birinin varlığı halinde kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.

Şirketimiz tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de her türlü kişisel veri işleme faaliyetinde Kanunun 4’üncü maddesinde belirtilen genel ilkelere uygun olarak hareket edilmektedir.

3.2.1.1 Veri Sahibinin Açık Rızasının Bulunması

Kişisel veri sahiplerinin kişisel verileri, farklı bir şarta dayalı olarak işlenmediği durumlarda, açık rızaya dayalı olarak işlenmektedir. Kişisel veri sahipleri, işlenen kişisel verilerinin hangileri olduğu, kişisel verilerinin hangi amaçlarla ve hangi sebeplerle işlendiği, kişisel verilerinin hangi kaynaklardan toplandığı, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı hakkında bilgilendirilir ve bu şekilde açık rızası alınır. Açık rızanın alınması kişisel verilerin toplandığı kaynak dikkate alınarak her bir veri toplama kaynağına özgü olarak hazırlanır.

3.2.1.2 Kanunlarda Hüküm Bulunması

Kanunda açıkça kişisel veri işlenmesi öngörüldüğü hallerde Şirketimiz, verisi işlenecek kişisel veri sahibinin ayrıca açık rızasını almadan kişisel verilerini işleyebilir.

3.2.1.3 Fiili İmkânsızlık Nedeniyle Veri Sahibinin Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde kişisel veri sahibinin kişisel verileri işlenebilir.

3.2.1.4 Sözleşmenin Kurulmasıyla veya İfasıyla Doğrudan Doğruya İlişkili Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.

3.2.1.5 Şirketimizin Hukuki Yükümlülüğünü Yerine Getirmesi

Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde şirketimiz, kişisel veri sahibinin kişisel verilerini işleyebilir

3.2.1.6 Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir.

3.2.1.7 Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

3.2.1.8 Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

3.2.2 Özel Nitelikli Kişisel Verilerin İşlenmesi

Kanun kapsamında kişisel verilerin bir kısmı “Özel Nitelikli Kişisel Veri” olarak sayılmakta, ayrı bir maddede düzenlenmekte ve ayrıca bir korumaya tabi tutulmaktadır. Şirketimiz tarafından; özel nitelikli kişisel veriler kişisel veri sahibinin “Çalışan” olması durumunda işlenmekte olup işlenme şartları ilgili Politikamızda belirtilmiştir. Bunun dışında Şirketimiz ile ilişki içerisinde olan diğer şahısların özel nitelikli kişisel verileri hiçbir şekilde toplanmamakta ve işlenmemektedir.

3.3 KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirketimiz Kanunda sayılan amaçlarla ve koşullarla sınırlı olarak kişisel veriler işleyebilmektedir. Aşağıda sıralanan amaçlar ve koşullar ise şöyledir:

· Kişisel verilerin işlenmesine ilişkin Şirketimizin ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi,

· Kişisel verilerin Şirketimiz tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,

· Kişisel verilerin işlenmesinin Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

· Kişisel verilerin sizler tarafından alenileştirilmiş olması şartıyla; sizlerin alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından işlenmesi,

· Kişisel verilerin Şirketimiz tarafından işlenmesinin Şirketimizin veya sizlerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,

· Temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimiz meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,

· Şirketimiz tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması,

· Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,

· Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

Yukarıda belirtilen şartların bulunmaması halinde; kişisel veri işleme faaliyetinde bulunmak için Şirket kişisel veri sahiplerinin açık rızalarına başvurmaktadır.

Şirketimiz iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Şirketimizle iş ilişkisi içerisinde olan ilgili kişilerin hukuki ve teknik güvenliğin sağlanması, Şirketimiz tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, Şirketimizin ticari ve/veya iş stratejilerinin planlanması ve icrası, Şirketimiz tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Şirketimizin insan kaynakları politikaları ve süreçlerinin planlanmasının ve icra edilmesi kapsamında aşağıdaki amaçlarla ancak bunlarla sınırlı olmamak üzere işlemektedir:

· Bilgi Güvenliği Süreçlerinin Yürütülmesi,

· Denetim/Etik Faaliyetlerin Yürütülmesi,

· Faaliyetlerin Mevzuata Uygun Yürütülmesi,

· Finans Ve Muhasebe İşlerinin Yürütülmesi,

· Firma/Ürün/Hizmetlere Bağlılık Süreçlerinin Yürütülmesi,

· Görevlendirme Süreçlerinin Yürütülmesi,

· Hukuk İşlerinin Yürütülmesi Ve Takibi,

· İletişim Faaliyetlerinin Yürütülmesi,

· İnsan Kaynakları Süreçlerinin Planlanması,

· İş Faaliyetlerinin Yürütülmesi/Denetimi,

· İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi,

· İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi,

· Mal/Hizmet Satın Alım Süreçlerinin Yürütülmesi,

· Mal/Hizmet Satış Süreçlerinin Yürütülmesi,

· Mal/Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi,

· Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi,

· Risk Yönetimi Süreçlerinin Yürütülmesi,

· Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi,

· Sözleşme Süreçlerinin Yürütülmesi,

· Talep/Şikayetlerin Takibi,

· Taşınır Mal Ve Kaynakların Güvenliğinin Temini,

· Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi,

· Veri Sorumlusunun Operasyonlarının Güvenliğinin Temini,

· Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi,

· Yönetim Faaliyetlerinin Yürütülmesi,

Bu gayeler doğrultusunda Şirketimiz tarafından yürütülen faaliyetlerin önemli kısmını kişisel veri sahibinin açık rızasını gerektirmeyen faaliyet ve süreçlerinden oluşmaktadır. Açık rızanın gerektiği durumlarda Şirketimiz veri sahibinin ayrıca açık rızasına başvurarak verilerini işlemektedir. Bu bağlamda Şirketimiz açık rıza gerektiren kişisel verileri işleyebileceği gibi Kanunda sayılan nedenlere dayanarak da veri sahibinin kişisel verilerini işleyebilir. Kişisel veri sahibinin açık rızasının gerekli olduğu durumlarda bu onamı göstermemesi halinde Şirketimiz tarafından yalnızca açık rızaya dayanan verilerin işlenmeyeceğini, Kanunda yazılı sebeplerin varlığı halinde kişisel verileri işleyebileceği kabul edilmelidir.

3.4 KİŞİSEL VERİ KATEGORİLERİ

Bu Politika kapsamında Şirketimiz tarafından aşağıda belirtilen kategorideki kişisel verileri işlenmektedir. Kategoriler, Şirketimiz tarafından uygun görülmesi halinde yenilenebilir, güncellenebilir ve bu kategorilere yeni kategoriler eklenebilir. Çalışanlarımıza ait veri kategorileri değişiklik gösterebilecek olup bununla ilgili açıklamalar ilgili şirket Politikamızda ayrıca belirtilmiştir.

VERİ KATEGORİSİ	AÇIKLAMA
Kimlik	İsim, soy isim, Türkiye Cumhuriyeti yahut yabancı ülke kimlik numarası, vergi dairesi bilgisi gibi bilgiler.
İletişim	İşyeri adresi, telefon ve faks numarası ve elektronik posta adresi gibi bilgiler.
Finans	Banka IBAN numarası ve cari hesap kaydı gibi bilgiler.
Müşteri İşlem	Şirketimizle olan hukuki ilişkinin sonucunda elde edilen sipariş formları gibi evraklar ile fatura, kıymetli evrak ve borç/alacak bilgisi gibi bilgiler.
Hukuki İşlem	Adli makamlarla ve noter kanalı ile yapılan yazışmalarda elde edilen tüm bilgiler.
İşlem Güvenliği	İnternet sitesi kullanıcısına ait kullanıcı adı, parola, e-posta, telefon numarası, faks ve adres bilgisi gibi bilgiler.
Pazarlama	Şirketimiz internet sitesinin kullanılmasında sırasında çerezler vasıtası ile elde edilen bilgiler, alışveriş geçmişi bilgileri ve süreklilik arz etmemekle birlikte belirli dönemler için talep formları aracılığıyla elde edilen bilgiler.

3.5 VERİ KONUSU KİŞİ GRUPLARI

Bu Politika kapsamında Şirketimiz tarafından aşağıda belirtilen veri konusu kişi gruplarının kişisel verilerini işlenmektedir. Şirketimiz tarafından uygun görülmesi halinde veri konusu kişi grupları güncellenebilir ve bu kategorilere yeni kategoriler eklenebilir:

VERİ KONUSU KİŞİ GRUBU	AÇIKLAMA
Hissedar/Ortak	Şirketimiz hissedarları veya ortakları olan gerçek kişiler.
Potansiyel Ürün Veya Hizmet Alıcısı	Şirketimiz ile sözleşme akdetmeksizin potansiyel ürün veya hizmet almak amacı ile iletişim halinde olan gerçek kişiler.
Tedarikçi Çalışanı	Şirketimiz ile iş ilişkisi içerisinde bulunan gerçek yahut tüzel kurumlarda çalışan gerçek kişiler.
Tedarikçi Yetkilisi	Şirketimiz ile iş ilişkisi içerisinde bulunan şahıs şirketlerinin yetkilileri.
Üçüncü Kişi	Şirketimiz ile sözleşme ilişkisi olup olmadığına bakılmaksızın Şirketimiz nezdinde hizmet veren (Avukatlar, doktorlar gibi; fakat bunlarla sınırlı olmamak üzere) yahut vermeyen (Çalışan referansları gibi: fakat bunlarla sınırlı olmamak üzere) gerçek kişiler.
Ürün Veya Hizmet Alan Kişi	Şirketimiz ile herhangi bir sözleşme ilişkisi olup olmadığına bakılmaksızın Şirketimizden ürün veya hizmet alan yahut daha önce almış bulunan kişiler.

3.6 KİŞİSEL VERİLERİN AKTARILMASI

3.6.1 Kişisel Verilerin Üçüncü Kişilere Aktarılması

Kişisel veri sahiplerine ait kişisel veriler ve özel nitelikli kişisel veriler, Şirketimiz tarafından gerekli önlemlerin alınması ve işleme amaçları doğrultusunda üçüncü kişilere aktarılabilir.

3.6.1.1 Kişisel Verilerin Aktarılması

Kişisel veri sahiplerine ait kişisel veriler, veri işleme amaçları doğrultusunda ve veri sahibinin açık rızası ile üçüncü kişilere aktarılabilir. Kişisel veri sahiplerinin kişisel verilerinin aktarılmasında açık rızası yok ise Politikanın 3.2 başlığı altında sayılan alt maddeleri doğrultusunda üçüncü kişilere aktarım yapılabilecektir.

3.6.1.2 Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

Kişisel veri sahibine ait kişisel veriler, aşağıda tanımı yapılacak olan üçüncü kişilere karşısındaki amaçlar doğrultusunda aktarılabilir:

Veri Aktarımı Yapılabilecek Kişiler	Tanımı	Veri Aktarım Amacı
Çalışan	Şirket içinde görevlendirilmiş ve ilgili departmanda faaliyet gösteren kişiler.	Şirketimiz içerisindeki faaliyetlerinin yürütülmesi amacıyla sınırlı olarak.
Hissedar/Ortak	Şirket yönetim kurulu üyeleri ve diğer yetkili gerçek kişiler.	Şirketimizin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak.
Yetkili Kamu Kurum Ve Kuruluşları	İlgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge almaya yetkili kamu kurum ve kuruluşları.	İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak.
Gerçek Kişiler Veya Özel Hukuk Tüzel Kişileri	İlgili mevzuat hükümlerine göre ve Şirketimiz ile yapılan sözleşmeye göre Şirketimizden bilgi ve belge almaya yetkili özel hukuk kişileri.	İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak.

3.6.2 Kişisel Verilerin Yurt Dışına Aktarılması

Kişisel veri sahibine ait toplanmış olan kişisel veriler Şirketimiz tarafından hiçbir yurtdışı ülkeye aktarılmamaktadır.

3.7 ÖZEL HALLERDE KİŞİSEL VERİLERİN İŞLENMESİ DURUMU

3.7.1 Güvenlik Kamerası ile Alınan Verilerin İşlenmesi

Şirketimiz tarafından, Şirketimiz binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile kişilerin giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmamaktadır.

4. KİŞİSEL VERİLERİN SAKLANMASI

4.1 KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Şirketimiz, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklanmaktadır.

Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler şirketimizin o veriyi işlerken sunduğu hizmetlerle bağlı olarak Şirketimizin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve şirketin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirketimize yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

4.2 KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

4.2.1 Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik ve İdari Tedbirler

Şirketimiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır:

4.2.1.1 Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik Tedbirler

Şirketimiz tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:

· Şirketimiz bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kurulan teknik sistemlerle denetlenmektedir,

· Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.

· Teknik konularda bilgili personel istihdam edilmektedir.

4.2.1.2 Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan İdari Tedbirler

Şirketimiz tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:

· Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir,

· Şirketimizin yürütmüş olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmaktadır,

· Şirketimizin iş birimlerinin yürütmüş olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin Kanunun aradığı kişisel veri işleme şartlarına uygunluğun sağlanması için yerine getirilecek olan gereklilikler her bir iş birimi ve yürütmüş olduğu detay faaliyet özelinde belirlenmektedir,

· İş birimlerimiz bazlı belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler Şirket içi politikalar ve eğitimler yoluyla hayata geçirilmektedir,

· Şirketimiz ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Şirketin talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğünü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmakta ve denetimler yürütülmektedir.

4.2.2 Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan Teknik ve İdari Tedbirler

Şirketimiz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır:

4.2.2.1 Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek İçin Alınan Teknik Tedbirler

Şirketimiz tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:

· Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir,

· İş birim bazlı belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.

· Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir,

· Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır,

· Teknik konularda bilgili personel istihdam edilmektedir.

4.2.2.2 Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan İdari Tedbirler

Şirketimiz tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:

· Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir,

· İş birimi bazlı hukuksal uyum gerekliliklerine uygun olarak Şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır,

· Çalışanlar, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır,

· Şirketimiz tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.

4.2.3 Kişisel Verilerin Güvenli Ortamlarda Saklanması

Şirketimiz, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır:

4.2.3.1 Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan Teknik Tedbirler

Şirketimiz tarafından kişisel verilerin güvenli ortamlarda saklanması için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:

· Kişisel verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılmaktadır,

· Teknik konularda uzman personel istihdam edilmektedir,

· Saklanma alanlarına yönelik teknik güvenlik sistemleri kurulmakta, alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir,

· Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için uygun yedekleme programları kullanılmaktadır.

4.2.3.2 Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan İdari Tedbirler

Şirketimiz tarafından kişisel verilerin güvenli ortamlarda saklanması için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:

· Çalışanlar, kişisel verilerin güvenli bir biçimde saklanmasını sağlamak konusunda eğitilmektedirler,

· Şirketimiz tarafından kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmektedir.

4.2.4 Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler

Şirketimiz, Kanuna uygun olarak işlenen kişisel verilerin hukuka uygun olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede veri sahibine ve KVK Kurulu’na bildirmektedir.

5. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ

İlgili Kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirketimizin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Şirketimizin Kanun hükümleri uyarınca kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan hallerde veri sahibinin talebini yerine getirmeme hakkı saklıdır.

6. KANUNİ HAKLARIN KULLANILMASI

6.1 KİŞİSEL VERİ SAHİBİNİN KANUNİ HAKLARI

Kişisel veri sahibinin kullanabileceği kanuni haklar aşağıdaki şekildedir:

· Kişisel veri işlenip işlenmediğini öğrenme,

· Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

· Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

· Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

· İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

· Yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

· İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

· Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

6.2 KANUNİ HAKLARIN KULLANILMASINDA İZLENECEK YÖNTEM

Kişisel veri sahipleri bir üst maddede sayılan haklarına ilişkin talepleri Şirketimize iletebilecektir. Bu bağlamda Şirketimizin yayımladığı “Veri Sahibi Başvuru Formu”ndan yararlanabilecektir.

7. ŞİRKET KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASININ DİĞER ŞİRKET BELGELERİ İLE OLAN İLİŞKİSİ

Şirketimizin işbu Politika ile ortaya koymuş olduğu esasların ilişkili olduğu kişisel verilerin korunması ve işlenmesi konusunda kaleme alınmış/alınacak temel politika, prosedür ve talimatlar bu Politika ile ilişkilendirilmiştir. Bu politika, prosedür ve talimatların Şirketin diğer alanlarda yürüttüğü temel süreçleri ile de bağı kurularak, Şirketin benzer amaçlarla farklı politika esaslarıyla işlettiği süreçler arasında iletişim sağlanmaktadır.