Kişi Verilerinin Korunması

Kişi Verilerinin Korunması

Kişi Verilerinin Korunması

KOPEKSAHİPLEN İ
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

I. BAŞLANGIÇ

o    1.1. GİRİŞ

‘’KOPEKSAHİPLEN İÇ VE DIŞ TİCARET LİMİTED ŞİRKETİ” (Bundan sonra “KOPEKSAHİPLEN” olarak anılacaktır), kişisel verilerinizin güvenliği ve korunması konusunda azami hassasiyet göstermektedir. “Veri Sorumlusu” sıfatı ile KOPEKSAHİPLEN tarafından kişisel veri sahiplerini bilgilendirme/aydınlatma yükümlülüğümüzü yerine getirmek üzere tanzim edilen işbu “Kişisel Verilerin Korunmasi Ve İşlenmesi Politikasi” (Bundan sonra “Politika” olarak anılacaktır) kapsamında kişisel verileriniz işlenmekte ve korunmaktadır.

o    1.2. KAPSAM

Çalışanlarımız, çalışan adaylarımız, web sitesi kullanıcılarımız/ziyaretçilerimiz, şirket merkezi ziyaretçileri, üyelerimiz, iş ortaklığı içerisinde olduğumuz ya da dış kaynak hizmeti aldığımız kişi ve kurumlar (çalışanları da dahil) başta olmak üzere KOPEKSAHİPLEN ile ilişkili tüm gerçek kişilere ait işlenen her türlü kişisel veriler işbu Politika kapsamındadır.

Kişisel veri sahiplerine ilişkin detaylı bilgilere EK-1’de yer alan (“EK-1: Kişisel Veri Sahipleri”) tablodan ulaşılması mümkündür.

o    1.3. POLİTİKA’NIN VE İLGİLİ MEVZUATIN UYGULANMASI

Kişisel verilerin işlenmesi ve korunması konusunda, T.C. Anayasası, ülkemizin taraf olduğu ilgili Uluslararası Sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (Bundan sonra “KVK Kanunu” ya da “Kanun” olarak anılacaktır) ve ilgili mevzuat hükümleri öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat hükümleri ile işbu Politika arasında çelişki ya da uyumsuzluk bulunması halinde, KOPEKSAHİPLEN, yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.

o    1.4. POLİTİKA’NIN YÜRÜRLÜĞÜ

KOPEKSAHİPLEN tarafından düzenlenen bu Politika 25/03/2021 tarihinde yürürlüğe girmiştir. Politika’nın tamamının veya belirli maddelerinin yenilenmesi/güncellenmesi durumunda Politika’nın yürürlük tarihi ve versiyonu güncellenecektir.

İşbu Politika, web sitesinde veya KOPEKSAHİPLEN’e ait diğer web sitelerinde/uygulamalarda yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

o    II. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

o    2.1. KİŞİSEL VERİLERİN GÜVENLİĞİ

KOPEKSAHİPLEN, veri güvenliğinin sağlanması amacıyla, KVK Kanunu’nun 12. maddesi uyarınca; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla ve aşağıda sayılanlarla sınırlı olmamak kaydı ile teknolojik imkanlar ve uygulama maliyetine göre teknik ve idari tedbirleri almaktadır:

KOPEKSAHİPLEN Tarafından Uygulanan Başlıca Teknik Tedbirler:

o    KOPEKSAHİPLEN tarafından veri işleme envanteri hazırlanmıştır. Bu envanterdeki riskli alanlar tespit edilerek, gerekli hukuki ve teknik tedbirler sürekli olarak yenilenmekte ve düzenlenmektedir.

o    Virüs koruma sistemleri, veri açığı güvenlikleri ile güvenlik duvarlarını içeren yazılımlar, donanımlar ve programlar kurulmakta ve kullanılmaktadır.

o    Web sistesine erişenlerin IP ve Port bilgisi, trafik verileri (bağlantı zamanı/süresi), ülke bilgisi, tarayıcı dil bilgisi tutulmakta ve yedeklenmektedir. Ağ ve uygulamaların güvenliği sağlanarak, veriler şifreleme yöntemi ile şifrelenmektedir.

o    Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için yedekleme programları/sistemleri kullanılmaktadır.

o    Kişisel verilerin KOPEKSAHİPLEN bilgisi ve iradesi olmaksızın, dışarıya sızmasını engelleyecek teknik altyapının oluşturulması ve/veya temin edilmesi sağlanmaktadır.

o    KOPEKSAHİPLEN, Kişisel Verilerin Korunması Kurulu tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını teknolojik imkanlar ve uygulama maliyetine göre seçmekte olup, kişisel veri sahibinin talebi halinde uygun yöntemin gerekçesini açıklamaktadır.

o    KOPEKSAHİPLEN çalışanlarının kişisel verilere erişim yetkilerinin kontrol altında tutulması ve sınırlandırılması sağlanmaktadır.

o    KOPEKSAHİPLEN bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri çerçevesinde kurulan teknik sistemler denetlenmekte, iç kontroller yapılmaktadır.

o    Teknik konularda bilgili ve uzman kişi ve/veya firmalardan hizmet alınmaktadır.

KOPEKSAHİPLEN Tarafından Uygulanan Başlıca İdari Tedbirler:

o    KOPEKSAHİPLEN tarafından, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat yakından takip edilmekte, uygulamanın sürekliliği sağlanmakta ve gerektiğinde bu konularda danışmanlık alınmaktadır.

o    KOPEKSAHİPLEN tarafından yürütülen tüm süreçler analiz edilerek, kişisel veri işleme faaliyetleri ortaya konulmaktadır.

o    KOPEKSAHİPLEN, kendi bünyesinde gerekli idari denetimleri yapmakta veya yaptırmaktadır.

o    KOPEKSAHİPLEN bünyesindeki çalışanlar için Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat ile ilgili eğitimler verilmekte, bu hususların denetimi ve uygulamanın sürekliliği sağlanmaktadır.

o    Çalışanlarımız, edindikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak üçüncü kişi veya kişilere açıklanmayacağı ve işleme amacına aykırı kullanmayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte olup, bu doğrultuda çalışanlarımızdan taahhütler alınmaktadır.

o    KOPEKSAHİPLEN, aldığı her türlü teknik ve idari tedbirlere uyma zorunluluğu; üyelerimize, kullanıcılarımıza/ziyaretçilerimize, iş ortaklarımıza ve dış kaynak hizmet sağlayıcılara da sözleşmesel olarak yükletilmektedir.

o    KOPEKSAHİPLEN web sitesine, mobil uygulamalarına, sosyal medya mecralarına/hesaplarına ve her türlü uygulama mecralarına yapılan saldırılar/siber saldırılar sonucunda kişisel verilerin zarar görmesi veya kanuni olmayan yollarla üçüncü kişilerin eline geçmesi durumunda, bu durumu derhal ilgili kişiye ve Kişisel Verileri Koruma Kurulu’na bildirecektir.

o    2.2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

“Özel Nitelikli” kişisel veriler 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 6. maddesinde: ‘’Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir’’ şeklinde tanımlanmıştır.

Bu kapsamda, KOPEKSAHİPLEN tarafından, kişisel verilerin korunması için alınan idari ve teknik tedbirler, özel nitelikli kişisel veriler bakımından da özenle uygulanmakta ve gerekli denetimler sağlanmaktadır.

Özel nitelikli kişisel verilerin işlenmesi ile ilgili ayrıntılı bilgiye bu Politika’nın 3.3. bölümünden ulaşabilirsiniz.

o    III. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

o    3.1. KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ

o    3.1.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel verileriniz, kişilerin temel hak ve özgürlüklerine zarar vermeyecek şekilde, hukuka ve dürüstlük kuralına uygun bir şekilde işlenmektedir. Bu kapsamda kişisel verileriniz, KOPEKSAHİPLEN faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.

o    3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

KOPEKSAHİPLEN bünyesinde bulunan veriler, kural olarak ilgili kişilerin beyanı üzerine beyan ettiği şekilde işlenir. KOPEKSAHİPLEN, kişilerin beyan ettiği verilerin doğruluğunu araştırmak zorunda olmadığı gibi, bu hukuken ve çalışma ilkelerimiz nedeniyle de bu yapılmaz. Beyan edilen veriler, doğru kabul edilir. Kişisel verilerin doğruluğu ve güncelliği ilkesi KOPEKSAHİPLEN tarafından da benimsenmiştir. KOPEKSAHİPLEN, kendisine ulaşan resmî belgelerden veya ilgilisinin talebi üzerine işlemiş olduğu kişisel verileri günceller. Bunun için gerekli önlemleri alır. 

o    3.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme

KOPEKSAHİPLEN, kişisel verilerinizin işlenme amaçlarını açıkça ortaya koymakta olup, bu faaliyetlerle bağlantılı amaçlar kapsamında işlemektedir.

o    3.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

KOPEKSAHİPLEN, kişisel verilerinizi yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta ve belirlenen amaçlarla sınırlı olarak işlemektedir.

o    3.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

KOPEKSAHİPLEN, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklamaktadır.

Kişisel verilerinizin işlenebileceği sürelere, silinmesine, yok edilmesine ve anonim hale getirilmesine ilişkin ayrıntılı bilgilere aşağıda yer alan V. kısımdan ulaşabilirsiniz.

o    3.2. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesi uyarınca, KOPEKSAHİPLEN tarafından kişisel verilerinizin işlenebilmesi için ilgili kişinin (veri sahibinin) açık rızası gerekmektedir.

Ancak açık rızanız olmaksızın (ilgili kişinin/veri sahibinin açık rızası aranmaksızın) da; aşağıda belirtilen durumlardan birinin ya da birkaçının oluşması halinde kişisel verileriniz KOPEKSAHİPLEN tarafından işlenebilecektir:

o    A. Kanunlarda açıkça öngörülmesi: Kişisel veriler, kanunlarda açıkça öngörülmesi halinde KOPEKSAHİPLEN tarafından hukuka uygun olarak işlenebilecektir.

o    B. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması: Açık rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

o    C. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür. Örneğin; Web Sitesi’nden yararlandırılabilmeniz için gerekli kişisel verilerin işlenmesi.

o    D. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması: KOPEKSAHİPLEN’in hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması halinde veri sahibinin verileri işlenebilecektir. Örneğin; 213 sayılı Vergi Usul Kanunu uyarınca fatura/e-fatura tanzimi, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun kapsamında gerekli kişisel verilerin işlenmesi.

o    E. İlgili kişinin kendisi tarafından alenileştirilmiş olması: Kişisel veriler, veri sahibinin bizzat kendisi tarafından alenileştirmiş ise kişisel veriler işlenebilecektir.

o    F. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örneğin; KOPEKSAHİPLEN ile iş ortaklığı içerisinde olan gerçek ve tüzel kişilerin hukuki ve ticari güvenliğinin temini için kişisel verilerin işlenmesi.

o    G. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması: Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, KOPEKSAHİPLEN’in meşru menfaatleri için zorunlu olması halinde kişisel veriler işlenebilecektir. Örneğin; Web Sitesi üyelerimizin güvenliğini sağlamak ve ceza gerektiren suçların önlenmesi, tespiti ve soruşturulmasına ve kovuşturulmasına yardımcı olmak amacı ile kişisel verilerin işlenmesi.

o    3.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

‘’Özel Nitelikli’’ kişisel veriler, Kişisel Verilerin Korunması Kanunu’nun 6. maddesinde; ‘’Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir’’ şeklinde tanımlanmıştır. Özel nitelikli kişisel veriler KOPEKSAHİPLEN tarafından, işbu Politika’da belirtilen ilkelere uygun olarak “aşağıdaki şartların varlığı” halinde işlenmektedir:

o    Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verileriniz; kanunlarda açıkça öngörülmesi halinde, -diğer bir ifade ile- ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

o    Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel verileriniz; kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

o    3.4. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI

KOPEKSAHİPLEN, Kanun’un 10. maddesine ve ilgili mevzuata uygun olarak kişisel veri sahiplerini; kişisel verilerinin kim tarafından işlendiği, hangi verilerinin işlendiği, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, toplama yöntemleri, hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda aydınlatma ve bilgilendirmektedir.

o    3.5. KİŞİSEL VERİLERİN AKTARILMASI

KOPEKSAHİPLEN, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini üçüncü kişilere (yetkili kamu kurum ve kuruluşlarına, iş ortaklarına vb.) aktarabilmektedir. KOPEKSAHİPLEN bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

Bu konu ile ilgili ayrıntılı bilgilere, EK-2’de yer alan (“EK-2: KOPEKSAHİPLEN Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları”) tablodan ulaşılabilmesi mümkündür.

o    3.5.1. Kişisel Verilerin Aktarılması

Kişisel veri sahibinin açık rızası olmasa dahi, aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde KOPEKSAHİPLEN tarafından gerekli dikkat ve özen gösterilerek ve Kişisel Verilerin Korunması Kurulu’nun öngördüğü yöntemler de kullanılmak sureti ile tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.

o    Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,

o    Kişisel verilerin KOPEKSAHİPLEN tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,

o    Kişisel verilerin aktarılmasının KOPEKSAHİPLEN’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

o    Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde KOPEKSAHİPLEN tarafından aktarılması,

o    Kişisel verilerin KOPEKSAHİPLEN tarafından aktarılmasının KOPEKSAHİPLEN’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,

o    Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla KOPEKSAHİPLEN’in meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,

o    Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

Yukarıda belirtilen şartlara ek olarak, kişisel verileriniz ancak Kurul tarafından yeterli korumaya sahip olduğu ilan edilen/edilecek yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya Kurul tarafından belirlenen “Yeterli Korumaya Sahip Ülkelerin Belirlenmesinde Esas Alınacak Kriterler”e uygun olarak, yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.

o    3.5.2. Özel Nitelikli Kişisel Verilerin Aktarılması

Özel nitelikli kişisel veriler KOPEKSAHİPLEN tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:

o    Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verileriniz, kanunlarda açıkça öngörülmesi -diğer bir ifade ile- ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

o    Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel verileriniz, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

Yukarıdakilere ek olarak kişisel veriler, Yeterli Korumaya Sahip Yabancı Ülke’lere veya Kurul tarafından belirlenen “Yeterli Korumaya Sahip Ülkelerin Belirlenmesinde Esas Alınacak Kriterler”e uygun olarak, yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.

o    IV. KOPEKSAHİPLEN TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI

İşbu Politika ’da belirtilen amaçlar ve şartlar çerçevesinde, işlenen kişisel veri kategorilerine ve kategoriler hakkında detaylı bilgilere EK-3’de yer alan (“EK-3: Kişisel Veri Kategorileri”) tablodan ulaşılabilecektir.

KOPEKSAHİPLEN tarafından, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartları çerçevesinde, Kanun’un 4. maddesinde belirtilen genel ilkelere uygun olarak, aşağıda EK-4 (“EK-4: Kişisel Veri İşleme Amaçları”) olarak yer alan tablodaki amaçlar doğrultusunda işlenmektedir.  

o    V. KİŞİSEL VERİLERİNİZİN İŞLENECEĞİ SÜRELER, SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

KVK Kanunu ve ilgili mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verileriniz; re’sen veya Veri Sahibi olan ilgili kişinin talebi üzerine Veri Sorumlusu sıfatı ile KOPEKSAHİPLEN tarafından silinir, yok edilir veya anonim hâle getirilir.

Kişisel verilerin silinmesi; kişisel verilerinizin ilgili kişiler için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri Sorumlusu olarak KOPEKSAHİPLEN, silinen kişisel verilerinizin ilgili kişiler için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri almaktadır.

Kişisel verilerin yok edilmesi; kişisel verilerinizin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu olarak KOPEKSAHİPLEN, kişisel verilerinizin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktadır.

Kişisel verilerin anonim hale getirilmesi; kişisel verilerinizin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Veri Sorumlusu olarak KOPEKSAHİPLEN, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi için her türlü teknik ve idari tedbirleri almaktadır. Örneğin; maskeleme, veri bozma, veri karma-toplulaştırma teknikleri ile kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi anonim hale getirme olarak tanımlanabilir.

o    KOPEKSAHİPLEN tarafından (talep olmaksızın) kişisel verilerinizin silinme, yok edilme veya anonim hale getirilme süreleri:

KOPEKSAHİPLEN, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli
olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme, yok etme veya anonimleştirme) ile imha edilmektedir.

İstisnai olarak; Kişisel Verileri Koruma Kurulu, telafisi güç veya imkansız zararların doğması ve açıkça hukuka aykırılık olması halinde, belirlenen süreleri kısaltabilecektir.

o    Talebiniz halinde kişisel verilerinizin silinme ve yok edilme süreleri:

KOPEKSAHİPLEN’e başvurarak kendinize ait kişisel verilerin silinmesini, yok edilmesini veya anonim hale getirilmesini talep ettiğinizde, ilgili talep kişisel verilerin işleme şartlarının kalkıp kalkmadığına göre değerlendirilir. Kişisel verilerin işleme şartları tamamen ortadan kalkmışsa en geç 30 (otuz) gün içinde KOPEKSAHİPLEN talebe konu kişisel verileri silip, yok edip veya anonim hale getirip ilgili kişiye bilgi verir.

Kişisel verilerinizi işleme şartlarının tamamı ortadan kalkmamış ise, bu talepleriniz KOPEKSAHİPLEN tarafından, KVK Kanunu’nun 13. maddesinin 3. fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı tarafınıza en geç 30 (otuz) gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

Kişisel verilerinizi işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel verileriniz üçüncü kişilere aktarılmış ise KOPEKSAHİPLEN bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde ‘’Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik’’ doğrultusunda gerekli işlemlerin yapılmasını temin eder.

o    VI. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

o    6.1. KİŞİSEL VERİ SAHİBİNİN HAKLARI

Veri Sahipleri, 6698 Sayılı KVK Kanunu’nun 11. maddesi uyarınca aşağıdaki haklara sahiptirler.

BU KAPSAMDA KİŞİSEL VERİ SAHİBİ OLARAK:

1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,

2. Kişisel verileriniz işlenmiş ise buna ilişkin bilgi talep etme,

3. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

4. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

6. KVK Kanunu’nun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini, yok edilmesini veya anonim haline getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

7. İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle, aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

8. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranılmış ise, zararınızın giderilmesini talep etme,

Haklarına sahip olduğunuzu bir kez daha hatırlatırız.

o    6.2. KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI

KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince, mevzuatta belirtilen haklarınızı kullanmakla ilgili talebinizi, “info@kopeksahiplen.com” mail adresi üzerinden veya KOPEKSAHİPLEN’E ait diğer web sitelerinde/mobil uygulamalarda yer alan “Veri Sahibi Başvuru Formu’nu (dilerseniz) doldurup KOPEKSAHİPLEN’e ileterek ve/veya aşağıda yer verilen veya mevzuatın öngördüğü diğer yöntemler ile;

I. “Bayraklı Mah. 1915 Sk. No:4 İç Kapı No:8 Bayraklı / İzmir” adresine, ekinde kimliğinizi tespit edici resmi belgelerin de yer aldığı ıslak imzalı olarak tanzim edilmiş dilekçe/form vb. ile elden ya da posta/kargo ve sair yollar ile göndererek,

II. KOPEKSAHİPLEN’e daha önce bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanarak, “info@kopeksahiplen.com” elektronik posta adresine göndereceğiniz ve ekinde kimliğinizi tespit edici resmi belgelerin de bulunduğu elektronik posta yolu ile,

III. Noterlikler kanalıyla veya 6698 sayılı Kanun’da belirtilen diğer yöntemler veya Şirketimizin “kopeksahiplen@hs01.kep.tr” adresine güvenli elektronik imzalı olarak göndererek talepte bulunabilirsiniz.

talepte bulunabilirsiniz.

o    6.3. KİŞİSEL VERİ SAHİBİ OLARAK HAKLARINIZI İLERİ SÜREMEYECEĞİNİZ HALLER

KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, aşağıda sayılan konularda kişisel veri sahipleri haklarını ileri süremeyeceklerdir:

1. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

2. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,

Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, yukarıda (6.1.’de) sayılan diğer haklarını ileri süremeyeceklerdir:

1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,

2. Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,

4. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

o    6.4. KOPEKSAHİPLEN’İN BAŞVURULARA CEVAP VERMESİ

KOPEKSAHİPLEN, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ilgili mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır.

Kişisel veri sahibinin, bölüm 6.1.’de (“Kişisel Veri Sahibinin Hakları”) yer alan haklara ilişkin talebini usule uygun olarak KOPEKSAHİPLEN’e iletmesi durumunda, KOPEKSAHİPLEN, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi sonuçlandıracaktır.

Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife/tebliğ uyarınca ücret alınabilecektir.

 

E-Posta Bülteni

Abone olarak güncel bilgileri kaçırmadan hemen email adresinize alabilirsiniz.