Sightverse Bilgi Sistemleri ve Araştırma Hizmetleri A.Ş. ÜYE KİŞİSEL VERİLERİNİN İŞLENMESİ VE KORUNMASI POLİTİKASI

1. Giriş

Sightverse Bilgi Sistemleri ve Araştırma Hizmetleri Anonim Şirketi 07.04.2016 tarihli Resmi Gazete de yayımlanarak 07.10.2016 tarihi itibariyle tüm hükümleriyle yürürlüğe giren “Kişisel Verilerin Korunması Kanunu”na (KVKK) tam uyumun sağlanması için gerekli olan hassasiyeti en üst düzeyde göstermektedir. Bu kapsamda üyelerinin kişisel verilerinin de hukuka uygun olarak işlenmesini ve korunmasını önemsemekte ve öncelikleri arasına almaktadır. İşbu sebeple Sightverse, kişisel verilerinin işlenmesi ve korunması faaliyetlerine ilişkin olarak üyelerini şeffaf bir şekilde bilgilendirmek adına “Üye Kişisel Verilerinin İşlenmesi ve Korunması Politikası”nı hazırlamıştır.

2. Politikanın Amaç ve Kapsamı

İşbu Politika, Sightverse tarafından kişisel verilerinin işlenmesi ve korunmasına ilişkin olarak üyelerine açıklamalarda bulunmak amacıyla hazırlanmış olup, bu kapsamda kişisel verileri Sightverse tarafından işlenen üyelerimizin hangi kişisel verilerinin hangi amaçla işlendiği, bu verileri hangi amaçlarla kimlere aktarabileceği, kişisel verilerinin korunmasına yönelik hangi idari ve teknik tedbirlerin alındığı, kişisel verileri üzerinde sahip olduğu hakların neler olduğu ve bu haklara yönelik taleplerine ilişkin başvuru yöntemleri ve diğer hususlarda bilgilendirmektir. Bu şekilde Şirketimiz tarafından gerçekleştirilen kişisel verilerin işlenmesi ve korunması faaliyetlerinde mevzuata tam uyumun sağlanması ve üyelerimizin kişisel verilerine dair mevzuattan kaynaklanan tüm haklarının korunması hedeflenmektedir.

3. Tanımlar

İşbu Politikada yer alan tanımlar aşağıdaki gibidir:
Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
İlgili kişi: Kişisel verisi işlenen gerçek kişiyi, (işbu Politika kapsamında Üyelerimizi)
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kurul: Kişisel Verileri Koruma Kurulu’nu,
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, fade eder.

4. Kişisel Verilerin İşlenmesinde Genel İlkeler

KVKK’nun 4. maddesinde kişisel verilerin işlenmesi için uyulması gereken genel ilkeler düzenlenmektedir. Sightverse, kişisel veri işleme faaliyetleri kapsamında öncelikli olarak aşağda açıklanan işbu genel ilkelere uygun şekilde hareket etmektedir.
Hukuka ve dürüstlük kurallarına uygun olma: Sightverse her türlü kişisel veri işleme sürecinde yürürlükte bulunan mevzuata uygun şekilde hareket etmekte ve dürüstlük kurallarına uymaktadır.
Doğru ve gerektiğinde güncel olma: Sightverse, üyelerinin kişisel verilerinin doğru ve güncel duruma uygun olması için gerekli tedbirleri almakta, güncellemesi için olanak sağlamakta ve verilerinin veri tabanlarına doğru şekilde aktarımını temin için gerekli önlemleri almaktadır.
Belirli, açık ve meşru amaçlar için işlenme: Sightverse, kişisel veri işleme faaliyetlerini belirli ve meşru amaçlarla sınırlı tutmakta ve sözkonusu amaçlara ilişkin olarak üyelerini aydınlatma metinleri aracılığıyla açık bir şekilde bilgilendirmektedir.
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Sightverse tarafından kişisel veriler, temin edildikleri sırada üyelerine bildirilen amaç için gerektiği ölçüde, bu amaçla bağlantılı ve sınırlı olarak işlenmektedir.
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Şirketimiz kişisel verilerinizi yürürlükte bulunan mevzuat kapsamında belli bir süre belirlendiği takdirde bu süre boyunca muhafaza etmektedir. Mevzuatta bu şekilde bir süre belirlenmediği takdirde ise veri kullanım amacı ve şirketimiz prosedürleri göz önünde tutularak makul saklama süreleri belirlenmekte ve veriler bu süre ile sınırlı şekilde saklanmaktadır. Bahsi geçen sürelerin sona ermesini takiben ise veriler, şirketimiz prosedürleri doğrultusunda silinmekte, yok edilmekte ve anonim hale getirilmektedir.

5. Kişisel Verilerin İşlenme Şartları

KVKK’nın 5. maddesinde kişisel verilerin işlenme şartları, 6. maddesinde ise özel nitelikli kişisel verilerin işlenme şartları düzenlenmektedir. KVKK işbu maddelerde yazılı hallerde ilgili kişinin açık rızası olmasa dahi kişisel verilerin işlenebilmesini öngörmüş ve bu işlemenin de hukuka uygun olmasına imkan tanımıştır. Bu işlenme şartları kişisel verinin özel nitelikli kişisel veri olup olmamasına ya da özel nitelikli kişisel veriler arasından sağlık ve cinsel hayata ilişkin kişisel veri olup olmamasına göre değişmektedir. Özel nitelikli kişisel veriler bireyler arasında ayrımcılık potansiyelini barındıran, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağduriyetine sebebiyet verebilecek olan verilerdir ve KVKK bu verilerin işlenmesinde Kurul tarafından belirlenecek yeterli önlemlerin alınmasını şart koşmuştur.
KVKK m.5/2 ve KVKK m. 6/3 hükümlerinde düzenlenen açık rıza aranmaksızın kişisel verilerin işlenebileceği haller aşağıda olup, Sightverse, öngörülen işbu durumların haricinde açık rızanıza istinaden kişisel verilerinizi işleyebilmektedir.
KVKK m. 5/2’ye göre aşağıdaki şartlardan birinin varlığı halinde açık rıza aranmaksızın kişisel verilerin işlenmesi mümkündür:
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
KVKK 6/3’e göre aşağıdaki durumlardaKurul tarafından belirlenen yeterli önlemlerin alınması şartıyla açık rıza aranmaksızın özel nitelikli kişisel verilerin işlenmesi mümkündür:
Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde, sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

6. Kişisel Verilerin Yurt İçine Ve Yurt Dışına Aktarılma Şartları

KVKK’nın 8. maddesi kişisel verilerin yurt içindeki 3. kişilere, 9. maddesi ise yurt dışındaki 3. kişilere aktarılması hususlarını düzenlemektedir.
KVKK’nın 8. maddesine göre kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, kişisel veriler ilgili kişinin rızası olmaksızın ancak a) KVKK m.5/2, b) yeterli önlemler alınmak kaydıyla KVKK m. 6/3 hükümlerinde yer alan şartlardan birinin varlığı halinde yurt içindeki 3. kişilere aktarılabilecektir.
KVKK’nın 9. maddesine göre ise kişisel veriler açık rıza aranmaksızın ancak KVKK m.5/2 ile KVKK m. 6/3 hükümlerinde yer alan şartlardan birinin varlığı ve kişisel verilerin aktarılacağı ülkede; a) Yeterli korumanın bulunması, b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla yurt dışına aktarılabilir.

7. Toplanan Kişisel Verileriniz

Sightverse tarafından Snapup, web-sitesi, sosyal medya ve yüklediğiniz fiş/faturalar üzerinden ve bu uygulamalarda icra edilen teknik ve süreçsel yöntemler vasıtasıyla toplanan kişisel verileriniz Kampanya kurgusuna ve amaca göre değişmektedir. Toplanan kişisel verileriniz aşağıdaki şekilde sıralanabilecektir. İşbu kişisel veri tipleri tüm verilerinizi kapsamamakta olup, Sightverse tarafından sayılan verilere benzer tipte kişisel veriler de işlenebilmektedir.
✓ Kimlik Bilgisi (Ad- Soyad, doğum tarihi (opsiyonel), cinsiyet (opsiyonel))
✓ İletişim Bilgisi (E-mail adresi, cep telefonu numarası, adres)
✓ Finansal Bilgi (IBAN numarası)
✓ Görsel Veri (Fotoğraf)
✓ Cihaz Bilgisi (İşletim istemi, cihaz modeli, araç plaka no)
✓ Alışveriş İşlem Bilgileri (Alışveriş tarihi, alışveriş saati, işyeri ismi, işyeri şube bilgisi, satın alınan ürün ismi, satın alınan ürün adedi, satın alınan ürünün barkodu, toplam fiş tutarı, fiş no ve ürün fiyatı, sadakat kart bilgisi)
✓ Ödül Bilgileri (Kazanılan ödül, ödül/bilet kodu)
✓ Pazarlama Bilgisi (Alışveriş bilgileri, kullanım alışkanlıkları ve tercihleri bilgisi vb)
✓ Lokasyon verisi (Bulunulan yerin konum bilgisi)
✓ Talep ve Şikayet Yönetimi Bilgileri (Şikayetler, talepler vb)

8. Kişisel Verilerinizi İşleme Amaçlarımız

Elde edilen kişisel verileriniz Şirketimiz tarafından KVKK’da öngörülen genel ilkelere uygun olarak; KVKK’nın 5. maddesinde belirtilen işleme şartları dahilinde aşağıda sayılan amaçlar ile işlenmektedir.
Fiş Gönder Kazan (Uygulama) kayıt işlemlerinizin gerçekleştirilmesi,
Kampanya düzenleyen firmaların websitesinde yer alan kampanya ve fırsatlarının tanıtımı Kampanya katılım koşullarını sağlayıp sağlamadığınızın tespiti,
Kampanya koşullarını sağlayan üyelere kampanya süresince verilecek ödül ve promosyonların iletilmesi/verilmesi,
Kampanyaya ilişkin geri bildirimlerin yapılması,
Ödül aktivasyonun/işlemlerinin yapılması/gerçekleştirilmesi,
Görüş, talep ve şikayetlerin değerlendirilmesi,
Üyelikten çıkarma ve üyelik iptal işlemleri,
katılmış olduğunuz kampanya ve almış olduğunuz ürünlere ilişkin beğeni ve şikayetlerinizin tespiti amacıyla anket yapılması,
Beğeni, kullanım alışkanlıklarınıza ve tercihlerinize göre 3. kişilere ait mal hizmetlerin tanıtım ve duyurularının yapılması (Üyelerimizin alışveriş alışkanlıklarını segmente ederek ve belirli davranış biçimlerini tanıyarak, kendilerine daha iyi bir hizmet sunmayı amaçlamaktayız. Bu doğrultuda üyelerimize; web sitesi üzerindeki beğeni ve tercihleri doğrultusunda uygun kampanya ve fırsatları sunabilmek ve sadakat programı/cüzdan uygulaması kapsamındaki yükümlülüklerini uygulayabilmek amacıyla profilleme yapmaktayız. Profilleme çalışması boyunca kimlik bilgileri ile pazarlama bilgileri beraber işlenebilmektedir.)
Ticari elektronik ileti onay kayıtlarının tutulması

9. Kişisel Verilerinizin Aktarılması

Sightverse kişisel verilerinizin 3. kişilerle paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla KVKK’da düzenlenen şartlara uymakta, kişisel verilerinizi KVKK’da öngörülen şartlar haricinde açık rızanız temin edilmeksizin 3. kişilerle paylaşmamaktadır.
Bu çerçevede Sightverse tarafından hukuka uygun olarak işlenen kişisel verileriniz; yukarıda 8. maddede belirtilen amaçlarla iş ortaklarımıza, yetkili kamu kurum ve kuruluşlara, yetkili özel kurum kuruluşlara ve tedarikçilerimize KVKK’nın 8 maddesinde belirtilen işleme şartları çerçevesinde, aktarılabilecektir.
Kişisel verilerinizin paylaşıldığı bu durumlarda Şirketimiz verilerin paylaşıldığı tarafın bu Politikada yer alan kurallara ve mevzuatta yer alan hükümlere uygun şekilde işleme ve aktarım faaliyetinde bulunması için gerekli önlemleri alır.

10. Kişisel Verilerinizin Saklanması

Şirketimiz, kişisel verilerinizin saklama sürelerini belirlerken yürürlükte bulunan mevzuatı ve işleme faaliyetine konu olan kişisel verilerinizin işleme amaçlarını gözönünde tutarak tespit yapmaktadır. Bu kapsamda kişisel verilerinizin işleme faaliyetine ilişkin yasal yükümlülükler ile ilgili zamanaşımı süreleri söz konusuysa mutlaka dikkate alınmaktadır. Kişisel veri işleme amacının ortadan kalkması halinde ise, kişisel verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinmekte, yok edilmekte ve anonim hale getirilmektedir. Kişisel verileriniz kural olarak snapup ile çalışmaya devam ettiği sürece saklanır.

Üyelik için gereken kayıtlar 10 yıl 6098 Sayılı Türk Borçlar Kanunu
Sözleşmeden kaynaklı talepler ve yargısal süreçler için 10 yıl 6098 Sayılı Türk Borçlar Kanunu
Ticari elektronik ileti onay kayıtları Onayın iptal tarihinden itibaren 1 yıl 6563 Elektronik Ticaretin Düzenlenmesi Hakkında Kanunu ve ilgili ikincil mevzuat
Üyelere ilişkin kişisel veriler Hukuki ilişki sona erdikten sonra 10 yıl; 6563 Kanun ve ilgili ikincil mevzuat uyarınca 3 yıl 6563 Elektronik Ticaretin Düzenlenmesi Hakkında Kanunu ve ilgili ikincil mevzuat

11. Kişisel Verilerin Hukuka Uygun Olarak İmha Edilmesi İçin Alınmış Teknik Ve İdari Tedbirler:

KVKK’nın 7. maddesinde; kişisel verilerin, KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silineceği, yok edileceği veya anonim hâle getirileceği, kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esasların yönetmelikle düzenleneceği hükme bağlanmıştır.
Bu kapsamda tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esasları belirlemek üzere Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik yayımlanmıştır.

11.1. Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi işleminde ̧ aşağıdaki yöntemler uygulanmaktadır:
Kullanıcı, info@sightverse.io mail adresine, uygulamada kullandığı mail adresinden hesabının silinmesini talep eden bir mail gönderdikten sonra Elektronik Ortamda Yer Alan Kişilerin kişisel verileri (isim, soyisim, e-posta, cinsiyet, doğum tarihi) veritabanı yöneticisi tarafından silinmektedir.

11.2. Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi için, aşağıda yer verilen yöntemler uygulanmaktadır:
Kullanıcı, info@sightverse.io mail adresine, uygulamada kullandığı mail adresinden hesabının silinmesini talep eden bir mail gönderdikten sonra Elektronik Ortamda Yer Alan Kişilerin kişisel verileri (isim, soyisim, e-posta, cinsiyet, doğum tarihi) veritabanı yöneticisi tarafından silinmektedir.

11.3. Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, aşağıdaki yöntemlerle gerçekleştirilir.
Kullanıcı, info@sightverse.io mail adresine, uygulamada kullandığı mail adresinden hesabının silinmesini talep eden bir mail gönderdikten sonra Elektronik Ortamda Yer Alan Kişilerin kişisel verileri (isim, soyisim, e-posta, cinsiyet, doğum tarihi) veritabanı yöneticisi tarafından silinmektedir.

12. Sahip Olduğunuz Haklarınız Ve Bu Hakların Kullanılması

KVKK’nun 11. maddesine göre ilgili kişi olarak;
a) Kişisel verinizin Sightverse tarafından işlenip işlenmediğini öğrenme,
b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) KVKK m.7’deki şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
f) d) ve e) bentlerinde yapılan işlemlerin, kişisel verilerin aktarıldığı 3.kişilere bildirilmesini isteme,
g) Kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkması durumunda itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle herhangi bir zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
Yukarıda belirtilen haklarınıza ilişkin taleplerinizi iletmek için https://www.snapup.com.tr/assets/pdf/kvkk-basvuru-formu.pdf adresindeki Başvuru formunu kullanabilirsiniz. Taleplerinize ilişkin başvurularınızı, kimliğinizin belirlenmesini sağlayacak belgeler ile birlikte;
Islak imzalı kopyasını elden, noter aracılığıyla veya iadeli taahhütlü mektupla Sightverse Bilgi Sistemleri ve Araştırma Hizmetleri Anonim Şirketi Bilişim Vadisi Yolu, 1.2.B Blok No:204 Bilisim Vadisi, Kocaeli 41400 adresine iletmeniz ya da, 5070 sayılı Elektronik İmza Kanunu kapsamında düzenlenen güvenli elektronik imzanız ile imzalayarak info@sightverse.io adresine göndermeniz ya da, Sistemde kayıtlı elektronik posta (e-posta) adresinizden info@sightverse.io adresine bir e-posta ile göndermeniz ya da, Kişisel Verileri Koruma Kurulu tarafından öngörülen başkaca bir yöntem ile iletmeniz,durumunda talebiniz mümkün olan en kısa sürede ve her halükarda en geç 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır.
Başvuruda; ad, soyad ve başvuru yazılı ise imza, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası ve talep konusunun bulunması zorunludur. Konuya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir. Yazılı başvurularda, Sightverse'e evrakın tebliğ edildiği tarih, diğer yöntemlerle yapılan başvurularda ise başvurunun Sightverse’e ulaştığı tarih, başvuru tarihidir.
Sizin adınıza 3. kişilerin başvuru talebinde bulunabilmesi için başvuru formu ile birlikte sizler tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekaletname bulunmalıdır.
Kişisel verilerinizin güvenliğini sağlamak amacıyla, Şirketimiz başvuruda bulunan kişinin siz olup olmadığını tespit etmek adına sizlerden bilgi ve belge talep edebilecek, başvuruda belirtilen hususları netleştirmek adına, size başvurunuz ile ilgili sorular yöneltebilecektir.
Sightverse, bu kapsamdaki taleplere yazılı olarak cevap verilecekse, on sayfaya kadar ücret almadan; on sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alarak yanıtlandırır. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde Sightverse tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçmeyecektir.

13. Verilerinizin Güvenliği İçin Aldığımız Tedbirler

Şirketimiz kişisel verilerinizin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kaybını, verilerin kasten silinmesini veya zarar görmesini engelleyecek makul teknik ve idari önlemleri almaktadır. Bu kapsamda şirketimiz;
• Ağ güvenliği ve uygulama güvenliği sağlamakta,
• Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanmakta,
• Kişisel veri işleme faaliyetlerinin iş birimi bazında takibini yapmakta,
• Şirket içerisinde erişilen verilerin niteliğine uygun yetkilendirmeler yapmakta,
• Kişisel verilere şirket içi erişimi, iş tanımı gereği erişmesi gerekli personel ile sınırlandırmakta,
• Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığını dikkate almakta, özel nitelikli verilere erişimi daha katı önlemlere tabi tutmakta, özel nitelikli verilere erişimi olanları ek güvenlik kontrollerinden geçirmekte,
• Şirket içi politika ve prosedürlerle veri işleme faaliyetlerinin Kanun’a uyumunu temin etmekte,
• Kanun’un 12. maddesi uyarınca, kişisel verilerin saklandığı her türlü dijital ortamı, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli veya kriptografik yöntemlerle korumakta, fiziksel ortamlarda saklanan kişisel veriler için ise gerekli fiziksel güvenlik önlemleri almakta, dış risklere (yangın, sel vb.) karşı güvenliğini sağlamakta ve giriş-çıkış kayıtları düzenlemekte,
• Bulutta depolanan kişisel verilerin güvenliğini sağlamakta,
• Kişisel verilere erişimleri kayıt altına almakta,
• Kişisel veri minimizasyonu ve veri maskeleme yapmakta,
• Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanarak veri güvenliğini sağlamakta, yedekleme stratejileri geliştirmekte,
• Kanun’un 12’inci maddesi uyarınca Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimlerin yapılmasını sağlamakta, denetim sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini gidermekte,
• Verilerin hukuka aykırı yollarla başkalarınca elde edilmesi halinde, durumu en kısa sürede ilgilisine ve Kurul’a bildirmekte,
• Kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin sözleşme imzalamakta yahut mevcut sözleşmesine bu kapsamda düzenlemeler yapmakta,
• Kişisel verilere erişim yetkisi bulunanlar başta olmak üzere tüm çalışanlarını Kanun kapsamındaki görev ve sorumlulukları ile ilgili olarak bilgilendirmek için gerekli aksiyonları almakta,
• Kişisel verileri yedeklemekte ve yedeklenen kişisel verilerin güvenliğini de sağlamakta,
• Log kayıtlarını kullanıcı müdahalesi olmayacak şekilde tutmakta,
• Saldırı tespit ve önleme sistemi kullanmakta,
• Sızma testi uygulamakta,
• Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri almakta,
• İmzalanan sözleşmelerde veri güvenliği hükümlerini dahil etmektedir.

14. Güncelleme ve Değişiklikler

Şirketimiz kişisel verilerin korunması hakkındaki uygulamalar ve yasal düzenlemeler hakkında güncel bilgiler sunmak amacıyla işbu Politikada değişiklik yapma hakkını saklı tutmaktadır. Politikada yapılan değişikliklerin esaslı değişiklikler olması halinde siz üyelerimız bilgilendirilecektir.

Güncelleme tarihi: 16.05.2023