I.
BAŞLANGIÇ
o 1.1. GİRİŞ
‘’KOPEKSAHİPLEN İÇ VE DIŞ TİCARET LİMİTED ŞİRKETİ” (Bundan sonra
“KOPEKSAHİPLEN” olarak anılacaktır), kişisel verilerinizin güvenliği ve
korunması konusunda azami hassasiyet göstermektedir. “Veri Sorumlusu” sıfatı
ile KOPEKSAHİPLEN tarafından kişisel veri sahiplerini bilgilendirme/aydınlatma
yükümlülüğümüzü yerine getirmek üzere tanzim edilen işbu “Kişisel Verilerin
Korunmasi Ve İşlenmesi Politikasi” (Bundan sonra “Politika” olarak anılacaktır)
kapsamında kişisel verileriniz işlenmekte ve korunmaktadır.
o 1.2. KAPSAM
Çalışanlarımız, çalışan adaylarımız, web sitesi kullanıcılarımız/ziyaretçilerimiz,
şirket merkezi ziyaretçileri, üyelerimiz, iş ortaklığı içerisinde olduğumuz ya
da dış kaynak hizmeti aldığımız kişi ve kurumlar (çalışanları da dahil) başta
olmak üzere KOPEKSAHİPLEN ile ilişkili tüm gerçek kişilere ait işlenen her
türlü kişisel veriler işbu Politika kapsamındadır.
Kişisel veri sahiplerine
ilişkin detaylı bilgilere EK-1’de yer alan (“EK-1: Kişisel Veri Sahipleri”)
tablodan ulaşılması mümkündür.
o 1.3. POLİTİKA’NIN VE İLGİLİ MEVZUATIN UYGULANMASI
Kişisel verilerin işlenmesi ve korunması konusunda, T.C.
Anayasası, ülkemizin taraf olduğu ilgili Uluslararası Sözleşmeler, 6698 sayılı
Kişisel Verilerin Korunması Kanunu (Bundan sonra “KVK Kanunu” ya da “Kanun” olarak
anılacaktır) ve ilgili mevzuat hükümleri öncelikle uygulama alanı bulacaktır.
Yürürlükte bulunan mevzuat hükümleri ile işbu Politika arasında çelişki ya da
uyumsuzluk bulunması halinde, KOPEKSAHİPLEN, yürürlükteki mevzuatın uygulama
alanı bulacağını kabul etmektedir.
o 1.4. POLİTİKA’NIN YÜRÜRLÜĞÜ
KOPEKSAHİPLEN tarafından düzenlenen bu Politika 25/03/2021
tarihinde yürürlüğe girmiştir. Politika’nın tamamının veya belirli maddelerinin
yenilenmesi/güncellenmesi durumunda Politika’nın yürürlük tarihi ve versiyonu
güncellenecektir.
İşbu Politika, web sitesinde veya KOPEKSAHİPLEN’e ait diğer web
sitelerinde/uygulamalarda yayımlanır ve kişisel veri sahiplerinin talebi
üzerine ilgili kişilerin erişimine sunulur.
o II. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
o 2.1. KİŞİSEL VERİLERİN GÜVENLİĞİ
KOPEKSAHİPLEN, veri güvenliğinin sağlanması amacıyla, KVK
Kanunu’nun 12. maddesi uyarınca; kişisel verilerin hukuka aykırı olarak
işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini
önlemek, kişisel verilerin muhafazasını sağlamak amacıyla ve aşağıda
sayılanlarla sınırlı olmamak kaydı ile teknolojik imkanlar ve uygulama
maliyetine göre teknik ve idari tedbirleri almaktadır:
KOPEKSAHİPLEN
Tarafından Uygulanan Başlıca Teknik Tedbirler:
o
KOPEKSAHİPLEN tarafından veri işleme envanteri hazırlanmıştır.
Bu envanterdeki riskli alanlar tespit edilerek, gerekli hukuki ve teknik
tedbirler sürekli olarak yenilenmekte ve düzenlenmektedir.
o
Virüs koruma sistemleri, veri açığı güvenlikleri ile güvenlik
duvarlarını içeren yazılımlar, donanımlar ve programlar kurulmakta ve
kullanılmaktadır.
o
Web sistesine erişenlerin IP ve Port bilgisi, trafik verileri
(bağlantı zamanı/süresi), ülke bilgisi, tarayıcı dil bilgisi tutulmakta ve
yedeklenmektedir. Ağ ve uygulamaların güvenliği sağlanarak, veriler şifreleme
yöntemi ile şifrelenmektedir.
o
Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için
yedekleme programları/sistemleri kullanılmaktadır.
o
Kişisel verilerin KOPEKSAHİPLEN bilgisi ve iradesi olmaksızın,
dışarıya sızmasını engelleyecek teknik altyapının oluşturulması ve/veya temin
edilmesi sağlanmaktadır.
o
KOPEKSAHİPLEN, Kişisel Verilerin Korunması Kurulu tarafından
aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya
anonim hale getirme yöntemlerinden uygun olanını teknolojik imkanlar ve
uygulama maliyetine göre seçmekte olup, kişisel veri sahibinin talebi halinde
uygun yöntemin gerekçesini açıklamaktadır.
o
KOPEKSAHİPLEN çalışanlarının kişisel verilere erişim
yetkilerinin kontrol altında tutulması ve sınırlandırılması sağlanmaktadır.
o
KOPEKSAHİPLEN bünyesinde gerçekleştirilen kişisel veri işleme
faaliyetleri çerçevesinde kurulan teknik sistemler denetlenmekte, iç kontroller
yapılmaktadır.
o Teknik
konularda bilgili ve uzman kişi ve/veya firmalardan hizmet alınmaktadır.
KOPEKSAHİPLEN
Tarafından Uygulanan Başlıca İdari Tedbirler:
o
KOPEKSAHİPLEN tarafından, kişisel verilerin hukuka aykırı olarak
işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin
muhafazasını sağlamaya yönelik farkındalığın artırılması Kişisel Verilerin
Korunması Kanunu ve ilgili mevzuat yakından takip edilmekte, uygulamanın
sürekliliği sağlanmakta ve gerektiğinde bu konularda danışmanlık alınmaktadır.
o
KOPEKSAHİPLEN tarafından yürütülen tüm süreçler analiz edilerek,
kişisel veri işleme faaliyetleri ortaya konulmaktadır.
o
KOPEKSAHİPLEN, kendi bünyesinde gerekli idari denetimleri
yapmakta veya yaptırmaktadır.
o
KOPEKSAHİPLEN bünyesindeki çalışanlar için Kişisel Verilerin
Korunması Kanunu ve ilgili mevzuat ile ilgili eğitimler verilmekte, bu
hususların denetimi ve uygulamanın sürekliliği sağlanmaktadır.
o
Çalışanlarımız, edindikleri kişisel verileri KVK Kanunu
hükümlerine aykırı olarak üçüncü kişi veya kişilere açıklanmayacağı ve işleme
amacına aykırı kullanmayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra
da devam edeceği konusunda bilgilendirilmekte olup, bu doğrultuda
çalışanlarımızdan taahhütler alınmaktadır.
o
KOPEKSAHİPLEN, aldığı her türlü teknik ve idari tedbirlere uyma
zorunluluğu; üyelerimize, kullanıcılarımıza/ziyaretçilerimize, iş ortaklarımıza
ve dış kaynak hizmet sağlayıcılara da sözleşmesel olarak yükletilmektedir.
o KOPEKSAHİPLEN
web sitesine, mobil uygulamalarına, sosyal medya mecralarına/hesaplarına ve her
türlü uygulama mecralarına yapılan saldırılar/siber saldırılar sonucunda
kişisel verilerin zarar görmesi veya kanuni olmayan yollarla üçüncü kişilerin
eline geçmesi durumunda, bu durumu derhal ilgili kişiye ve Kişisel Verileri
Koruma Kurulu’na bildirecektir.
o 2.2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI
“Özel Nitelikli” kişisel veriler 6698 sayılı Kişisel Verilerin
Korunması Kanunu’nun 6. maddesinde: ‘’Kişilerin ırkı, etnik kökeni, siyasi
düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve
kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza
mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik
verileri özel nitelikli kişisel veridir’’ şeklinde
tanımlanmıştır.
Bu kapsamda, KOPEKSAHİPLEN tarafından, kişisel verilerin
korunması için alınan idari ve teknik tedbirler, özel nitelikli kişisel veriler
bakımından da özenle uygulanmakta ve gerekli denetimler sağlanmaktadır.
Özel nitelikli kişisel verilerin işlenmesi ile ilgili ayrıntılı
bilgiye bu Politika’nın 3.3. bölümünden ulaşabilirsiniz.
o III. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
o 3.1. KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK
İŞLENMESİ
o 3.1.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme
Kişisel verileriniz, kişilerin temel hak ve özgürlüklerine zarar
vermeyecek şekilde, hukuka ve dürüstlük kuralına uygun bir şekilde
işlenmektedir. Bu kapsamda kişisel verileriniz, KOPEKSAHİPLEN faaliyetlerinin
gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.
o 3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel
Olmasını Sağlama
KOPEKSAHİPLEN bünyesinde bulunan veriler, kural olarak ilgili
kişilerin beyanı üzerine beyan ettiği şekilde işlenir. KOPEKSAHİPLEN, kişilerin
beyan ettiği verilerin doğruluğunu araştırmak zorunda olmadığı gibi, bu hukuken
ve çalışma ilkelerimiz nedeniyle de bu yapılmaz. Beyan edilen veriler, doğru
kabul edilir. Kişisel verilerin doğruluğu ve güncelliği ilkesi KOPEKSAHİPLEN
tarafından da benimsenmiştir. KOPEKSAHİPLEN, kendisine ulaşan resmî belgelerden
veya ilgilisinin talebi üzerine işlemiş olduğu kişisel verileri günceller.
Bunun için gerekli önlemleri alır.
o 3.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme
KOPEKSAHİPLEN, kişisel verilerinizin işlenme amaçlarını açıkça
ortaya koymakta olup, bu faaliyetlerle bağlantılı amaçlar kapsamında
işlemektedir.
o 3.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
KOPEKSAHİPLEN, kişisel verilerinizi yalnızca iş faaliyetlerinin
gerektirdiği nitelikte ve ölçüde toplamakta ve belirlenen amaçlarla sınırlı
olarak işlemektedir.
o 3.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç
için Gerekli Olan Süre Kadar Muhafaza Etme
KOPEKSAHİPLEN, öncelikle ilgili mevzuatta kişisel verilerin saklanması
için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse
bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler
işlendikleri amaç için gerekli olan süre kadar saklamaktadır.
Kişisel verilerinizin işlenebileceği sürelere, silinmesine, yok
edilmesine ve anonim hale getirilmesine ilişkin ayrıntılı bilgilere aşağıda yer
alan V. kısımdan ulaşabilirsiniz.
o 3.2. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesi
uyarınca, KOPEKSAHİPLEN tarafından kişisel verilerinizin işlenebilmesi için
ilgili kişinin (veri sahibinin) açık rızası gerekmektedir.
Ancak
açık rızanız olmaksızın (ilgili kişinin/veri sahibinin açık rızası
aranmaksızın) da; aşağıda belirtilen durumlardan birinin ya da birkaçının
oluşması halinde kişisel verileriniz KOPEKSAHİPLEN tarafından işlenebilecektir:
o A. Kanunlarda açıkça öngörülmesi: Kişisel
veriler, kanunlarda açıkça öngörülmesi halinde KOPEKSAHİPLEN tarafından hukuka
uygun olarak işlenebilecektir.
o B. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda
bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir
başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması: Açık
rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik
tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden
bütünlüğünün korunması için zorunlu olması halinde veri sahibinin kişisel
verileri işlenebilecektir.
o C. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya
ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin
işlenmesinin gerekli olması: Bir sözleşmenin kurulması veya
ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait
kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin
işlenmesi mümkündür. Örneğin; Web Sitesi’nden yararlandırılabilmeniz için
gerekli kişisel verilerin işlenmesi.
o D. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi
için zorunlu olması: KOPEKSAHİPLEN’in hukuki yükümlülüğünü
yerine getirebilmesi için veri işlemenin zorunlu olması halinde veri sahibinin
verileri işlenebilecektir. Örneğin; 213 sayılı Vergi Usul Kanunu uyarınca
fatura/e-fatura tanzimi, 5651 sayılı İnternet Ortamında Yapılan Yayınların
Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında
Kanun kapsamında gerekli kişisel verilerin işlenmesi.
o E. İlgili kişinin kendisi tarafından alenileştirilmiş olması: Kişisel
veriler, veri sahibinin bizzat kendisi tarafından alenileştirmiş ise kişisel
veriler işlenebilecektir.
o F. Bir hakkın tesisi, kullanılması veya korunması için veri
işlemenin zorunlu olması: Bir hakkın tesisi,
kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri
sahibinin kişisel verileri işlenebilecektir. Örneğin; KOPEKSAHİPLEN ile iş
ortaklığı içerisinde olan gerçek ve tüzel kişilerin hukuki ve ticari
güvenliğinin temini için kişisel verilerin işlenmesi.
o G. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek
kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu
olması: Kişisel veri sahibinin temel hak ve özgürlüklerine zarar
vermemek kaydıyla, KOPEKSAHİPLEN’in meşru menfaatleri için zorunlu olması
halinde kişisel veriler işlenebilecektir. Örneğin; Web Sitesi üyelerimizin
güvenliğini sağlamak ve ceza gerektiren suçların önlenmesi, tespiti ve
soruşturulmasına ve kovuşturulmasına yardımcı olmak amacı ile kişisel verilerin
işlenmesi.
o 3.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
‘’Özel Nitelikli’’ kişisel veriler, Kişisel Verilerin Korunması
Kanunu’nun 6. maddesinde; ‘’Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi
inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya
da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik
tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli
kişisel veridir’’ şeklinde tanımlanmıştır. Özel nitelikli
kişisel veriler KOPEKSAHİPLEN tarafından, işbu Politika’da belirtilen ilkelere
uygun olarak “aşağıdaki
şartların varlığı” halinde işlenmektedir:
o
Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel
verileriniz; kanunlarda açıkça öngörülmesi halinde, -diğer bir ifade ile-
ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması
halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri
sahibinin açık rızası alınacaktır.
o Sağlık ve
cinsel hayata ilişkin özel nitelikli kişisel verileriniz; kamu
sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım
hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve
yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili
kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde
veri sahibinin açık rızası alınacaktır.
o 3.4. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI
KOPEKSAHİPLEN, Kanun’un 10. maddesine ve ilgili mevzuata uygun
olarak kişisel veri sahiplerini; kişisel verilerinin kim tarafından işlendiği,
hangi verilerinin işlendiği, hangi amaçlarla işlendiği, hangi amaçlarla
kimlerle paylaşıldığı, toplama yöntemleri, hukuki sebebi ve veri sahiplerinin
kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda
aydınlatma ve bilgilendirmektedir.
o 3.5. KİŞİSEL VERİLERİN AKTARILMASI
KOPEKSAHİPLEN, hukuka uygun olan kişisel veri işleme amaçları
doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin
kişisel verilerini üçüncü kişilere (yetkili kamu kurum ve kuruluşlarına, iş
ortaklarına vb.) aktarabilmektedir. KOPEKSAHİPLEN bu doğrultuda Kanun’un 8.
maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
Bu konu ile ilgili ayrıntılı bilgilere, EK-2’de yer alan (“EK-2: KOPEKSAHİPLEN
Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları”) tablodan
ulaşılabilmesi mümkündür.
o 3.5.1. Kişisel Verilerin Aktarılması
Kişisel veri sahibinin açık rızası olmasa dahi, aşağıda
belirtilen şartlardan bir ya da birkaçının mevcut olması halinde KOPEKSAHİPLEN
tarafından gerekli dikkat ve özen gösterilerek ve Kişisel Verilerin Korunması
Kurulu’nun öngördüğü yöntemler de kullanılmak sureti ile tüm güvenlik önlemleri
alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.
o
Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin
kanunlarda açıkça öngörülmesi,
o
Kişisel verilerin KOPEKSAHİPLEN tarafından aktarılmasının bir
sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
o
Kişisel verilerin aktarılmasının KOPEKSAHİPLEN’in hukuki
yükümlülüğünü yerine getirebilmesi için zorunlu olması,
o
Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması
şartıyla, alenileştirme amacıyla sınırlı bir şekilde KOPEKSAHİPLEN tarafından
aktarılması,
o
Kişisel verilerin KOPEKSAHİPLEN tarafından aktarılmasının KOPEKSAHİPLEN’in
veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya
korunması için zorunlu olması,
o
Veri sahibinin temel hak ve özgürlüklerine zarar vermemek
kaydıyla KOPEKSAHİPLEN’in meşru menfaatleri için kişisel veri aktarımı
faaliyetinde bulunulmasının zorunlu olması,
o Fiili
imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına
hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı
veya beden bütünlüğünü koruması için zorunlu olması.
Yukarıda belirtilen şartlara ek olarak, kişisel verileriniz
ancak Kurul tarafından yeterli korumaya sahip olduğu ilan edilen/edilecek
yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya Kurul tarafından
belirlenen “Yeterli
Korumaya Sahip Ülkelerin Belirlenmesinde Esas Alınacak Kriterler”e
uygun olarak, yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir.
Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım
şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri
sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un
izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri
Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.
o 3.5.2. Özel Nitelikli Kişisel Verilerin Aktarılması
Özel nitelikli kişisel veriler KOPEKSAHİPLEN tarafından, işbu
Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği
yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik
tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:
o
Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel
verileriniz, kanunlarda açıkça öngörülmesi -diğer bir ifade ile- ilgili kanunda
kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri
sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin
açık rızası alınacaktır.
o Sağlık ve
cinsel hayata ilişkin özel nitelikli kişisel verileriniz, kamu sağlığının
korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin
yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi
amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve
kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri
sahibinin açık rızası alınacaktır.
Yukarıdakilere ek olarak kişisel veriler, Yeterli Korumaya Sahip
Yabancı Ülke’lere veya Kurul tarafından belirlenen “Yeterli Korumaya Sahip Ülkelerin
Belirlenmesinde Esas Alınacak Kriterler”e uygun olarak, yukarıdaki
şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli
korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları
doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının
yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu
yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu
Yabancı Ülke”) aktarılabilecektir.
o IV. KOPEKSAHİPLEN TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN
KATEGORİZASYONU VE İŞLENME AMAÇLARI
İşbu Politika ’da belirtilen amaçlar ve şartlar çerçevesinde,
işlenen kişisel veri kategorilerine ve kategoriler hakkında detaylı bilgilere
EK-3’de yer alan (“EK-3: Kişisel Veri Kategorileri”) tablodan
ulaşılabilecektir.
KOPEKSAHİPLEN tarafından, Kanun’un 5. ve 6. maddesinde
belirtilen kişisel veri işleme şartları çerçevesinde, Kanun’un 4. maddesinde
belirtilen genel ilkelere uygun olarak, aşağıda EK-4 (“EK-4: Kişisel Veri İşleme Amaçları”) olarak
yer alan tablodaki amaçlar doğrultusunda işlenmektedir.
o V. KİŞİSEL VERİLERİNİZİN İŞLENECEĞİ SÜRELER, SİLİNMESİ, YOK
EDİLMESİ VE ANONİM HALE GETİRİLMESİ
KVK Kanunu ve ilgili mevzuat hükümlerine uygun olarak işlenmiş
olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde
kişisel verileriniz; re’sen veya Veri Sahibi olan ilgili kişinin talebi üzerine
Veri Sorumlusu sıfatı ile KOPEKSAHİPLEN tarafından silinir, yok edilir veya
anonim hâle getirilir.
Kişisel
verilerin silinmesi; kişisel verilerinizin ilgili kişiler
için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi
işlemidir. Veri Sorumlusu olarak KOPEKSAHİPLEN, silinen kişisel verilerinizin
ilgili kişiler için erişilemez ve tekrar kullanılamaz olması için gerekli her
türlü teknik ve idari tedbirleri almaktadır.
Kişisel
verilerin yok edilmesi; kişisel verilerinizin hiç kimse
tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz
hale getirilmesi işlemidir. Veri sorumlusu olarak KOPEKSAHİPLEN, kişisel
verilerinizin yok edilmesiyle ilgili gerekli her türlü teknik ve idari
tedbirleri almaktadır.
Kişisel
verilerin anonim hale getirilmesi; kişisel verilerinizin başka
verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir
bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Veri Sorumlusu
olarak KOPEKSAHİPLEN, alıcı veya alıcı grupları tarafından geri döndürme ve
verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet
alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli
veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi için
her türlü teknik ve idari tedbirleri almaktadır. Örneğin; maskeleme, veri
bozma, veri karma-toplulaştırma teknikleri ile kişisel verinin bir gerçek kişi
ile ilişkilendirilemeyecek hale getirilmesi anonim hale getirme olarak
tanımlanabilir.
o KOPEKSAHİPLEN tarafından (talep olmaksızın) kişisel
verilerinizin silinme, yok edilme veya anonim hale getirilme süreleri:
KOPEKSAHİPLEN, öncelikle ilgili mevzuatta kişisel verilerin
saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre
belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise
kişisel veriler işlendikleri amaç için gerekli
olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin
sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve
belirlenen imha yöntemleri (silme, yok etme veya anonimleştirme) ile imha
edilmektedir.
İstisnai
olarak; Kişisel Verileri Koruma Kurulu, telafisi güç veya imkansız zararların
doğması ve açıkça hukuka aykırılık olması halinde, belirlenen süreleri
kısaltabilecektir.
o Talebiniz halinde kişisel verilerinizin silinme ve yok edilme
süreleri:
KOPEKSAHİPLEN’e
başvurarak kendinize ait kişisel verilerin silinmesini, yok edilmesini veya
anonim hale getirilmesini talep ettiğinizde, ilgili talep kişisel verilerin
işleme şartlarının kalkıp kalkmadığına göre değerlendirilir. Kişisel verilerin
işleme şartları tamamen ortadan kalkmışsa en geç 30 (otuz) gün içinde KOPEKSAHİPLEN
talebe konu kişisel verileri silip, yok edip veya anonim hale getirip ilgili
kişiye bilgi verir.
Kişisel
verilerinizi işleme şartlarının tamamı ortadan kalkmamış ise, bu talepleriniz KOPEKSAHİPLEN
tarafından, KVK Kanunu’nun 13. maddesinin 3. fıkrası uyarınca gerekçesi
açıklanarak reddedilebilir ve ret cevabı tarafınıza en geç 30 (otuz) gün içinde
yazılı olarak ya da elektronik ortamda bildirilir.
Kişisel verilerinizi işleme şartlarının tamamı ortadan kalkmış
ve talebe konu olan kişisel verileriniz üçüncü kişilere aktarılmış ise KOPEKSAHİPLEN
bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde ‘’Kişisel
Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında
Yönetmelik’’ doğrultusunda gerekli işlemlerin yapılmasını
temin eder.
o VI. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN
KULLANILMASI
o 6.1. KİŞİSEL VERİ SAHİBİNİN HAKLARI
Veri
Sahipleri, 6698 Sayılı KVK Kanunu’nun 11. maddesi uyarınca aşağıdaki haklara
sahiptirler.
BU
KAPSAMDA KİŞİSEL VERİ SAHİBİ OLARAK:
1.
Kişisel verilerinizin işlenip işlenmediğini öğrenme,
2.
Kişisel verileriniz işlenmiş ise buna ilişkin bilgi talep etme,
3.
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
4. Yurt
içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri
bilme,
5.
Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların
düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin
aktarıldığı üçüncü kişilere bildirilmesini isteme,
6. KVK
Kanunu’nun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin
silinmesini, yok edilmesini veya anonim haline getirilmesini isteme ve bu
kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere
bildirilmesini isteme,
7.
İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi
suretiyle, aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
8.
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara
uğranılmış ise, zararınızın giderilmesini talep etme,
Haklarına sahip olduğunuzu bir kez daha hatırlatırız.
o 6.2. KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI
KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince, mevzuatta
belirtilen haklarınızı kullanmakla ilgili talebinizi, “info@kopeksahiplen.com”
mail adresi üzerinden veya KOPEKSAHİPLEN’E ait diğer web sitelerinde/mobil
uygulamalarda yer alan “Veri Sahibi Başvuru Formu’’nu (dilerseniz)
doldurup KOPEKSAHİPLEN’e ileterek ve/veya aşağıda yer verilen veya mevzuatın
öngördüğü diğer yöntemler ile;
I. “Bayraklı Mah. 1915 Sk. No:4 İç Kapı No:8 Bayraklı / İzmir” adresine,
ekinde kimliğinizi tespit edici resmi belgelerin de yer aldığı ıslak imzalı
olarak tanzim edilmiş dilekçe/form vb. ile elden ya da posta/kargo ve sair
yollar ile göndererek,
II. KOPEKSAHİPLEN’e
daha önce bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta
adresinizi kullanarak, “info@kopeksahiplen.com” elektronik
posta adresine göndereceğiniz ve ekinde kimliğinizi tespit edici resmi
belgelerin de bulunduğu elektronik posta yolu ile,
III. Noterlikler
kanalıyla veya 6698 sayılı Kanun’da belirtilen diğer yöntemler veya
Şirketimizin “kopeksahiplen@hs01.kep.tr” adresine
güvenli elektronik imzalı olarak göndererek talepte bulunabilirsiniz.
talepte bulunabilirsiniz.
o 6.3. KİŞİSEL VERİ SAHİBİ OLARAK HAKLARINIZI İLERİ
SÜREMEYECEĞİNİZ HALLER
KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller KVK Kanunu
kapsamı dışında tutulduğundan, aşağıda sayılan konularda kişisel veri sahipleri
haklarını ileri süremeyeceklerdir:
1. Kişisel
verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma,
planlama ve istatistik gibi amaçlarla işlenmesi,
2. Kişisel
verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini,
ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal
etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel
amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
3. Kişisel
verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini
veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki
verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve
istihbari faaliyetler kapsamında işlenmesi,
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz
işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından
işlenmesi.
KVK
Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri
sahipleri zararın giderilmesini talep etme hakkı hariç, yukarıda (6.1.’de)
sayılan diğer haklarını ileri süremeyeceklerdir:
1. Kişisel
veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli
olması,
2. Kişisel
veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
3. Kişisel
veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu
kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca,
denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya
kovuşturması için gerekli olması,
4. Kişisel
veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik
ve mali çıkarlarının korunması için gerekli olması.
o 6.4. KOPEKSAHİPLEN’İN BAŞVURULARA CEVAP VERMESİ
KOPEKSAHİPLEN, kişisel veri sahibi tarafından yapılacak
başvuruları Kanun ve ilgili mevzuata uygun olarak sonuçlandırmak üzere gerekli
idari ve teknik tedbirleri almaktadır.
Kişisel veri sahibinin, bölüm 6.1.’de (“Kişisel Veri Sahibinin Hakları”)
yer alan haklara ilişkin talebini usule uygun olarak KOPEKSAHİPLEN’e iletmesi
durumunda, KOPEKSAHİPLEN,
talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili
talebi sonuçlandıracaktır.
Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul
tarafından belirlenen tarife/tebliğ uyarınca ücret alınabilecektir.