KİŞİSEL
VERİLERİN
KORUNMASI
VE
İŞLENMESİ
POLİTİKASI
İÇİNDEKİLER
-
GİRİŞ 1
-
AMAÇ 1
-
KAPSAM 1
-
TANIMLAR 2
-
KİŞİSEL
VERİLERİN
İŞLENMESİNE
İLİŞKİN
GENEL
İLKELER 3
-
KİŞİSEL
VERİLERİN
İŞLENMESİ 3
-
KİŞİSEL
VERİLERİN
İŞLENME
ŞARTLARI 3
-
ÖZEL
NİTELİKLİ KİŞİSEL
VERİLERİN
İŞLENMESİ 4
-
ŞİRKETİMİZ
TARAFINDAN İŞLENEN KİŞİSEL VERİLERE
İLİŞKİN
KATEGORİZASYON 4
-
KİŞİSEL
VERİLERİN
GÜVENLİĞİNİN
VE
GİZLİLİĞİNİN
SAĞLANMASI 5
-
KİŞİSEL
VERİLERİN
HUKUKA
UYGUN
İŞLENMESİNİ
SAĞLAMAK
VE
HUKUKA
AYKIRI
ERİŞİMİ
ENGELLEMEK
İÇİN
ALINAN
TEKNİK
TEDBİRLER 6
-
KİŞİSEL
VERİLERİN
HUKUKA
UYGUN
İŞLENMESİNİ
SAĞLAMAK
VE
HUKUKA
AYKIRI
ERİŞİMİ
ENGELLEMEK
İÇİN
ALINAN
İDARİ
TEDBİRLER 6
-
KİŞİSEL
VERİLERİN
KANUNİ
OLMAYAN
YOLLARLA
İFŞASI
DURUMUNDA
ALINACAK
TEDBİRLER 6
-
KİŞİSEL
VERİLERİN
İŞLENME
AMAÇLARI
VE
SAKLAMA
SÜRELERİ 6
-
KİŞİSEL
VERİLERİN
İŞLENME
AMAÇLARI 6
-
KİŞİSEL
VERİLERİN
SAKLAMA
SÜRELERİ 7
-
KİŞİSEL
VERİLERİN
SİLİNMESİ,
YOK
EDİLMESİ
VE
ANONİM
HALE
GETIRILMESI 7
-
KİŞİSEL
VERİLERİN
SİLİNMESİ
VE
YOK
EDİLMESİ TEKNİKLERİ 7
-
FİZİKSEL
OLARAK
YOK
ETME 7
-
YAZILIMDAN
GÜVENLİ OLARAK
SİLME/YOK
ETME 7
-
UZMAN
TARAFINDAN
GÜVENLİ
OLARAK
SİLME/YOK
ETME 7
-
KİŞİSEL
VERİLERİN
ANONİM
HALE
GETİRİLMESİ
TEKNİKLERİ 8
-
MASKELEME 8
-
TOPLULAŞTIRMA 8
-
VERİ
TÜRETME 8
-
VERİ
KARMA 8
-
KİŞİSEL
VERİLERİN
AKTARILDIĞI
ÜÇÜNCÜ
KİŞİLER
VE
AKTARIM
AMAÇLARI 8
-
KİŞİSEL
VERİLERİN
YURT
İÇİNDE
AKTARIMI 8
-
KİŞİSEL
VERİLERİN
YURT
DIŞINA
AKTARIMI 9
10.3.ŞİRKETİMİZ
TARAFINDAN
KİŞİSEL
VERİLERİN
AKTARILDIĞI
KİŞİ
GRUPLARI 9
-
ŞİRKETİMIZİN
AYDINLATMA
YÜKÜMLÜLÜĞÜ 9
-
KİŞİSEL
VERİ
SAHİPLERİNİN
HAKLARI
VE
BU
HAKLARIN
KULLANILMASI 9
-
BAŞVURU
HAKKI 10
-
BAŞVURU
HAKKININ
KAPSAMI
DIŞINDA
KALAN
DURUMLAR 10
-
CEVAP
VERME
USULÜ 10
-
ŞİRKET
İÇERİSİNDE
YAPILAN
KİŞİSEL
VERİ
İŞLEME
FAALİYETLERİ
İLE
İNTERNET
SİTESİ
ÜZERİND
YAPILAN
VERİ
İŞLEME
FAALİYETLERİ 11
-
YÜZ
TANIMA
SİSTEMİ
KULLANILMASI
VE
KAMERA
İLE
İZLEME
GERÇEKLEŞTİRİLMESİ 11
-
.ŞİRKETİ
ZİYARET
EDEN
MÜŞTERİ
GİRİŞ
–
ÇIKIŞLARI 11
-
.İNTERNET
SİTESİ
ZİYARETÇİLERİ 11
KİŞİSEL
VERİLERİN
KORUNMASI
VE
İŞLENMESİ
POLİTİKASI
-
GİRİŞ
Türkiye
Cumhuriyeti
Anayasası’na
göre,
herkes,
kendisi
ile
ilgili
kişisel
verilerin
korunmasını
talep
etme
hakkına
sahiptir. Bu hak, kişinin kendisiyle ilgili kişisel veriler
hakkında bilgilendirilme, bu verilere erişme, bunların
düzeltilmesini veya silinmesini talep etme ve amaçları
doğrultusunda kullanılıp kullanılmadığını öğrenmeyi
de
kapsamaktadır.
Söz
konusu
anayasal
hakkın
kullanılması
kapsamında,
kişisel
verilerin
işlenmesinde
kişilerin
temel
hak
ve
özgürlüklerinin
korunması
ve
kişisel
verileri
işleyen
gerçek
ve
tüzel
kişilerin
yükümlülükleri
ile
uyacakları
usul
ve esasları düzenleyen 6698 sayılı Kişisel Verilerin Korunması
Kanunu (“KVKK”)
yayımlanmıştır. ENTEGRE
PROJE YÖNETİM DANIŞMANLIK MÜHENDİSLİK TİCARET A.Ş
(“Entegre
Proje”)
KVKK’ya uyum konusunda
gerekli
özeni
göstermekte
ve
bunu
işbu
Kişisel
Verilerin
Korunması
ve
İşlenmesi
Politikası
(“Politika”)
ile bir şirket politikası haline
getirmektedir.
Politika’nın
konusunu; Çalışan Adaylarına, Entegre
Proje
Hissedarlarına, Ziyaretçilere, İşbirliği İçinde
Olduğumuz
Kurumların
Çalışanlarına,
Müşterilere
ve
Üçüncü
Kişilere
(Kefil,
Mağdur/Hak
Sahibi)
ait
kişisel verilerin Entegre Proje tarafından korunması
oluşturmaktadır. Çalışanlarımızın kişisel verilerinin
korunmasına
ilişkin
yürütülen
faaliyetler
ise
bu
Politika’daki
esaslarla
paralel
olarak
kaleme
alınan
Entegre
Proje
Çalışanlarının
Kişisel
Verilerinin
İşlenmesine
İlişkin
Politika
hükümleri
çerçevesinde
yönetilmektedir.
-
AMAÇ
Bu
Politika’nın
amacı,
EntegreProje tarafından
KVKK’ya
uygun
olarak
yürütülen
kişisel
veri
işleme
faaliyetleri
ve kişisel verilerin korunmasına yönelik olarak benimsenen ilkeler
konusunda açıklamalarda bulunulması
ve
bu
kapsamda
Çalışan
Adayları,
Entegre
Proje
Hissedarları,
Ziyaretçiler,
İşbirliği
İçinde
Olduğumuz
Kurum
Çalışanları,
Müşteriler
ve
hak
sahibi
Üçüncü
Kişiler
başta
olmak
üzere
kişisel
verileri
Entegre
Proje
tarafından
işlenen
kişilerin
bilgilendirilerek
şeffaflığın
sağlanmasıdır.
-
KAPSAM
İşbu
Politika’nın
kapsamı
dahilinde
kişisel
verileri
işlenen
veri
sahipleri
aşağıdaki
şekilde
kategorize
edilmiştir:
Çalışan
Adayları
|
Entegre
Proje’ye iş başvurusunda bulunarak veya herhangi bir yolla
özgeçmişini
ve ilgili bilgilerini Entegre
Proje’ye erişilebilir
kılan gerçek kişiler
|
İş
birliği içinde Olduğumuz
Kurumların Çalışanları
|
Entegre
Proje’ye ile iş ilişkisi içerisinde bulunan kurumların
çalışanları
|
Müşteriler
|
Herhangi
bir
sözleşmesel
ilişki
olup
olmadığına
bakılmaksızın
Entegre
Proje tarafından
yürütülen
faaliyetler
kapsamında
iş
ilişkileri
dolayısıyla
kişisel
verileri
elde
edilen gerçek
kişiler
|
Ziyaretçiler
|
Entegre Proje’nin
fiziksel
tesislerine
çeşitli
amaçlarla
girmiş
olan
veya
internet
sitelerini
ziyaret
eden
gerçek
kişiler
|
Üçüncü
Kişiler
|
Politika’da
tanımlanmamış
olmasına
rağmen
işbu
Politika
çerçevesinde
kişisel
verileri
işlenen
gerçek
kişiler
|
Entegre Proje’ye
çalışanlarının
kişisel
verilerinin
tamamen
veya
kısmen
otomatik
olan
ya
da
herhangi
bir
veri
kayıt
sisteminin
parçası
olmak
kaydıyla
otomatik
olmayan
yollarla
işlenmesi
sürecine
ilişkin
olarak,
işbu
Politika’dan
ayrı
olarak
“Entegre
Proje Çalışanlarının
Kişisel
Verilerinin
İşlenmesine
İlişkin
Politika”
düzenlenmiştir.
-
TANIMLAR
İşbu Politika’da
kullanılan tanımlar aşağıda yer almaktadır:
Açık
rıza
|
Belirli
bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle
açıklanan rıza
|
Çalışan
|
Entegre Proje’ye
bağımlı
olarak,
belirli
veya
belirsiz
süreli
olarak
iş
gören
tüm
gerçek
kişiler
|
Çalışan
adayı
|
Entegre
Proje’ye iş
başvurusunda bulunarak veya herhangi bir yolla özgeçmişini
ve ilgili bilgilerini Entegre Proje’ye erişilebilir
kılan gerçek kişiler
|
Çalışan
Veri Sahibi Başvuru
Formu
|
Entegre Proje
çalışanlarının
kişisel
veri
sahipleri
olarak
KVK
Kanunu’nun
11.
maddesinde
açıklanan haklarına ilişkin başvurularını kullanırken
yararlanacakları başvuru
formu
|
İlgili
Kullanıcı
|
Verilerin
teknik
olarak
depolanması,
korunması
ve
yedeklenmesinden
sorumlu
olan
kişi
ya
da
birim
hariç
olmak
üzere
veri
sorumlusu
organizasyonu
içerisinde
veya
veri
sorumlusundan
aldığı
yetki
ve
talimat
doğrultusunda
kişisel
verileri
işleyen
kişileri
|
Kişisel
veri
|
Kimliği
belirli veya belirlenebilir gerçek kişiye ilişkin her türlü
bilgi
|
Kişisel
verilerin işlenmesi
|
Kişisel
verilerin
tamamen
veya
kısmen
otomatik
olan
ya
da
herhangi
bir
veri
kayıt
sisteminin
parçası
olmak
kaydıyla
otomatik
olmayan
yollarla
elde
edilmesi,
kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi,
yeniden düzenlenmesi, açıklanması, aktarılması,
devralınması, elde edilebilir hâle getirilmesi,
sınıflandırılması
ya
da
kullanılmasının
engellenmesi
gibi
veriler
üzerinde
gerçekleştirilen
her
türlü
işlem
|
KVKK
|
6698 sayılı
Kişisel Verilerin Korunması Kanunu
|
KVK
Kurulu
|
Kişisel
Verileri Koruma Kurulu
|
KVK
Kurumu
|
Kişisel
Verileri Koruma Kurumu
|
Özel
nitelikli
kişisel
veri
|
Kişilerin
ırkı,
etnik
kökeni,
siyasi
düşüncesi,
felsefi
inancı,
dini,
mezhebi
veya
diğer
inançları,
kılık
ve
kıyafeti,
dernek,
vakıf
ya
da
sendika
üyeliği,
sağlığı,
cinsel
hayatı,
ceza
mahkûmiyeti
ve
güvenlik
tedbirleriyle
ilgili
verileri
ile
biyometrik
ve
genetik
verileri
|
TCK
|
5237 sayılı
Türk Ceza Kanunu
|
Veri
işleyen
|
Veri
sorumlusunun
verdiği
yetkiye
dayanarak
onun
adına
kişisel
verileri
işleyen
gerçek
veya tüzel
kişi
|
Kişisel
veri sahibi
|
KVK
Kanunu’nda
“ilgili
kişi”
olarak
addedilen,
kişisel
verisi
işlenen
gerçek
kişi
|
Kişisel
Veri Sahibi Başvuru
Formu
|
Entegre
Proje
bünyesinde
kişisel
verileri
işlenen
kişisel
veri
sahiplerinin
KVKK
Madde
11’de
açıklanan
haklarına
ilişkin
başvurularını
kullanırken
yararlanacakları
başvuru
formu
|
Kişisel
Verilerin Silinmesi
|
Kişisel
verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için
hiçbir şekilde erişilemez ve tekrar kullanılamaz hale
getirilmesi işlemidir.
|
Kişisel
Verilerin Yok Edilmesi
|
Kişisel
verilerin
yok
edilmesi,
kişisel
verilerin
hiç
kimse
tarafından
hiçbir
şekilde
erişilemez,
geri
getirilemez
ve
tekrar
kullanılamaz
hale
getirilmesi
işlemidir.
|
Kişisel
Verilerin Anonim Hale
Getirilmesi
|
Kişisel
verilerin
anonim
hale
getirilmesi,
kişisel
verilerin
başka
verilerle
eşleştirilse
dahi
hiçbir surette kimliği belirli veya belirlenebilir bir gerçek
kişiyle ilişkilendirilemeyecek hale
getirilmesidir
|
Veri
sorumlusu
|
Kişisel
verilerin
işleme
amaçlarını
ve
vasıtalarını
belirleyen,
veri
kayıt
sisteminin
kurulmasından
ve
yönetilmesinden
sorumlu
olan
gerçek
veya
tüzel
kişi
|
Ziyaretçi
|
Entegre Proje’nin
fiziksel
tesislerine
çeşitli
amaçlarla
girmiş
olan
veya
internet
sitelerini
ziyaret
eden
gerçek
kişiler
|
Veri
Sorumluları Sicili
|
Kişisel
Verileri
Koruma
Kurulu
Başkanlığı
tarafından
tutulan
veri
sorumluları
sicili
|
Veri Envanteri
|
Entegre
Proje’nin
iş
süreçlerine
bağlı
olarak
gerçekleştirmekte
olduğu
kişisel
veri
işleme
faaliyetlerini;
kişisel
veri
işleme
amaçları,
kişisel
verilerin
aktarıldığı
alıcı
grubu
ve
ilgili
kişisel
veri
sahibi
grubuyla
ilişkilendirerek
oluşturduğu
ve
detaylandırdığı
envanter
|
-
KİŞİSEL
VERİLERİN
İŞLENMESİNE
İLİŞKİN
GENEL
İLKELER
KVK
Kanunu’nun
3.
maddesi
uyarınca,
kişisel
verilerin
tamamen
veya
kısmen
otomatik
olan
ya
da
herhangi
bir
veri
kayıt
sisteminin
parçası
olmak
kaydıyla
otomatik
olmayan
yollarla
elde
edilmesi,
kaydedilmesi,
depolanması, muhafaza edilmesi, değiştirilmesi, yeniden
düzenlenmesi, açıklanması, aktarılması, devralınması,
elde
edilebilir
hale
getirilmesi,
sınıflandırılması
ya
da
kullanılmasının
engellenmesi
gibi
veriler
üzerinde
gerçekleştirilen
her
türlü
işlem,
kişisel
verilerin
işlenmesi
kapsamına
girmektedir.
Kişisel verilerin
işlenmesinde aşağıdaki ilkelere uyulması zorunludur:
-
Hukuka
ve
dürüstlük
kurallarına
uygun
olma
Entegre ProjeEntegre Proje,
kişisel
verileri
işleme
faaliyetlerini
başta
Anayasa
olmak
üzere,
KVKK
ve
ilgili
mevzuata
ve
dürüstlük
kurallarına
uygun
olarak
yürütür.
-
Doğru
ve
gerektiğinde
güncel
olma
Kişisel verilerin
işlenmesi faaliyeti yürütülürken, kişisel verilerin doğruluğu
ve güncelliğinin sağlanmasına yönelik her türlü idari ve
teknik tedbir Entegre
Proje
tarafından alınmaktadır.
-
Belirli,
açık
ve
meşru
amaçlar
için
işlenme
Entegre Proje’nin
kişisel
verilerin
işlenmesi
faaliyetine
başlamadan
önce
kişisel
veri
işleme
amacını
açık
ve
kesin
olarak
belirlemektedir.
-
İşlendikleri
amaçla
bağlantılı,
sınırlı
ve
ölçülü
olma
Kişisel
veriler,
Entegre
Proje
tarafından
belirli,
açık
ve
meşru
amaçlar
için
ilgili
amaç
ile
bağlantılı
olarak
gerektiği
kadar işlenmektedir. Sonradan kullanılabileceği varsayımı ile
veri işleme faaliyeti yürütülmemektedir.
-
İlgili
mevzuatta
öngörülen
veya
işlendikleri
amaç
için
gerekli
olan
süre
kadar
muhafaza
edilme
Entegre Proje
kişisel
verileri,
KVKK
ve
ilgili
mevzuatta
öngörülen
veya
veri
işleme
faaliyetine
ilişkin
amaçların
gerektirdiği
süre
ile
sınırlı
olarak
saklamaktadır.
-
KİŞİSEL
VERİLERİN
İŞLENMESİ
Entegre Proje
kişisel
verileri
ve
özel
nitelikli
kişisel
verileri
işleme
faaliyetlerini
KVK
Kanunu’nun
sırasıyla
5.
ve
6.
maddelerinde
ortaya
konulan
veri
işleme
şartlarına
uygun
olarak
yürütmektedir.
-
KİŞİSEL
VERİLERİN
İŞLENME
ŞARTLARI
Entegre Proje,
kişisel
veri
sahibinin
açık
rızası
ile
veya
KVK
Kanunu’nun
5.
maddesinde
öngörülen
ve
aşağıda
sıralanmış
olan
hallerde
açık
rıza
olmaksızın
kişisel
verileri
işleyebilmektedir:
-
Kanunlarda
açıkça
öngörülmesi.
-
Fiili
imkânsızlık
nedeniyle
rızasını
açıklayamayacak
durumda
bulunan
veya
rızasına
hukuki
geçerlilik
tanınmayan
kişinin
kendisinin
ya
da
bir
başkasının
hayatı
veya
beden
bütünlüğünün
korunması
için
zorunlu
olması.
-
Bir
sözleşmenin
kurulması
veya
ifasıyla
doğrudan
doğruya
ilgili
olması
kaydıyla,
sözleşmenin
taraflarına
ait
kişisel
verilerin
işlenmesinin
gerekli
olması.
-
Entegre
Proje’nin
hukuki
yükümlülüğünü
yerine
getirebilmesi
için
zorunlu
olması.
-
Kişisel
veri
sahibinin
kendisi
tarafından
alenileştirilmiş
olması.
-
Bir
hakkın
tesisi,
kullanılması
veya
korunması
için
veri
işlemenin
zorunlu
olması.
-
Kişisel
veri
sahibinin
temel
hak
ve
özgürlüklerine
zarar
vermemek
kaydıyla,
Entegre
Proje’nin
meşru
menfaatleri
için
veri
işlenmesinin
zorunlu
olması.
-
ÖZEL
NİTELİKLİ
KİŞİSEL
VERİLERİN
İŞLENMESİ
Entegre Proje,
hukuka
aykırı
olarak
işlendiklerinde
ayrımcılık
yaratma
riski
taşıyan
özel
nitelikli
kişisel
verilerin
işlenmesini,
KVK Kanunu’nun 6. maddesinde ortaya konulan veri işleme şartlarına
uygun olarak gerçekleştirmektedir.
Özel
nitelikli
kişisel
verilerin,
kişisel
veri
sahibinin
açık
rızası
olmaksızın
işlenmesi
yasaktır.
Özel
nitelikli
kişisel
veri
işleme
faaliyeti
için
KVK
Kurulu
tarafından
belirlenen
tedbirler
Entegre
Proje
tarafından
etkin
bir şekilde
uygulanmaktadır.
-
ENTEGRE PROJE TARAFINDAN İŞLENEN KİŞİSEL VERİLERE İLİŞKİN KATEGORİZASYON
Entegre Proje Tarafından İşlenen Kişisel Veri Kategorileri
Kişisel
Veri
Kategorisi
|
Açıklaması
|
İlgili
Kişisel
Verinin
İlişkili
Olduğu
Veri
Sahibi
Kategorisi
|
Kimlik
Bilgisi
|
Ad-soyad, TC
Kimlik numarası, uyruk bilgisi,
anne-baba
adı,
doğum
yeri,
doğum
tarihi,
cinsiyet
ve
SGK
numarası
ile
sınırlı
olmamak
kaydıyla;
ehliyet,
nüfus
cüzdanı,
ikametgâh
gibi dokümanlarda yer
alan
tüm bilgiler
|
Müşteriler,
Üçüncü Kişiler, Tedarikçiler, Ziyaretçiler,
Çalışan Adayları, İşbirliği içinde
Olduğumuz Kurumların Çalışanları
|
İletişim
Bilgisi
|
Telefon
numarası, adres, e-mail, faks
numarası
gibi bilgiler
|
Müşteriler, Çalışan Adayları,
Ziyaretçiler,
Tedarikçiler
|
Müşteri
Bilgisi
|
Ticari
faaliyetlerimiz
ve
bu
çerçevede
iş
birimlerimizin yürüttüğü operasyonlar neticesinde
ilgili
kişi
hakkında
elde
edilen
ve üretilen
bilgiler
|
Müşteriler
|
Müşteri
İşlem
Bilgisi
|
Ürün ve
hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin
ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler
|
Müşteriler
|
İşlem
Güvenliği Bilgisi
|
Entegre Proje’nin
ticari
faaliyetlerinin
yürütülmesi
sırasında
teknik,
idari,
hukuki
ve
ticari
güvenliğin
sağlanması
için
işlenen
kişisel
veriler
|
Müşteriler,
Ziyaretçiler, Tedarikçiler,
|
Risk
Yönetimi Bilgisi
|
Ticari, teknik ve
idari risklerimizi yönetebilmemiz için bu alanlarda
genel
kabul görmüş hukuki, ticari teamül ve dürüstlük
kuralına
uygun
olarak
kullanılan yöntemler vasıtasıyla işlenen kişisel
veriler
|
Müşteriler,
Ziyaretçiler, Tedarikçiler, Çalışan
Adayları
|
Finansal
Bilgi
|
Kişisel veri
sahibi ile kurulan hukuki ilişkinin tipine göre yaratılan her
türlü finansal
sonucu
gösteren
bilgi,
belge
ve kayıtlara ilişkin işlenen kişisel veriler
|
Müşteriler,
Tedarikçiler
|
Çalışan
Aday Bilgisi
|
Entegre
Proje çalışanı olmak için başvuruda
bulunmuş
veya
ticari
teamül
ve dürüstlük kuralları gereği Entegre
Proje’nin
insan
kaynakları
ihtiyaçları
doğrultusunda
çalışan
adayı
olarak
değerlendirilmiş
veya
Entegre
Proje ile çalışma ilişkisi içerisinde olan bireylerle ilgili
işlenen
kişisel veriler.
|
Çalışan
Adayları
|
Hukuki
İşlem ve Uyum
Bilgisi
|
Hukuki
alacak ve haklarımızın tespiti, takibi
ve borçlarımızın ifası kapsamında
işlenen
kişisel veriler
|
Müşteriler, Çalışan Adayları,
Tedarikçiler, Üçüncü Kişiler,
|
Denetim,
Teftiş ve Uyum
Bilgisi
|
Entegre
Proje’nin
kanuni
yükümlülükleri ve
Entegre Proje politikalarına
uyumu
kapsamında
işlenen
kişisel
veriler
|
Müşteriler,
Çalışan Adayı, Ziyaretçiler, Tedarikçiler
|
Özel
Nitelikli Kişisel Veri
|
KVK Kanunu’nun
6. maddesinde belirtildiği üzere; kişilerin ırkı, etnik
kökeni, siyasi düşüncesi, felsefi
inancı,
dini,
mezhebi
veya
diğer
inançları,
kılık
ve
kıyafeti,
dernek, vakıf ya da sendika üyeliği, sağlığı, ceza
mahkûmiyeti
ve
güvenlik
tedbirleriyle
ilgili verileri ile
biyometrik ve genetik verileri,
|
Müşteriler,
Çalışan Adayları, Üçüncü Kişiler,
İşbirliği içinde Olduğumuz Kurumların Çalışanları
|
Pazarlama
Bilgisi
|
Ürün ve
hizmetlerimizin kişisel veri sahibinin
kullanım alışkanlıkları,
beğenisi
ve ihtiyaçları doğrultusunda
özelleştirilerek pazarlamasının
yapılmasına
yönelik
işlenen
kişisel
veriler
ve
bu işleme sonuçları
neticesinde yaratılan rapor
ve değerlendirmeler
|
Müşteriler
|
Talep
/ Şikayet Yönetim Bilgisi
|
Entegre
Proje’ye yöneltilmiş olan her
türlü
talep veya şikayetin alınması ve değerlendirilmesine
ilişkin kişisel veriler.
|
Müşteriler,
Çalışan Adayları
|
-
KİŞİSEL
VERİLERİN
GÜVENLİĞİNİN
VE
GİZLİLİĞİNİN
SAĞLANMASI
Entegre Proje,
KVK
Kanunu’nun
12.
maddesine
uygun
olarak,
işlemekte
olduğu
kişisel
verilerin
hukuka
uygun
olarak
işlenmesi
ve
muhafazasını
sağlamak
ve
söz
konusu
kişisel
verilere
hukuka
aykırı
biçimde
erişilmesini
önlemek
için
gerekli
olan
her
türlü
teknik
ve
idari
tedbirleri
almaktadır.
KVKK
çerçevesindeki
faaliyetlerin
iş
bu
politika
çerçevesinde
bir
bütün
olarak
yeterli
ve
etkin
bir
şekilde
yürütülmesi
ile ilgili Entegre
Proje
içi koordinasyondan kurumsal uyum fonksiyonunu üstlenen Entegre
Proje birimi
sorumludur.
Söz
konusu
birim
bu
kapsamda;
-
İş bu politikanın
takibinin gerçekleştirilmesi ve gereken durumlarda güncellenmesi
kapsamında Yönetim
Kurulu’nun onayına
sunulması,
-
Kişisel
verilerin
korunması,
işlenmesi
ve
imhası
ile
ilgili
iş
bu
politikanın
dışındaki
diğer
politika
ve
prosedürlerin
ilgili
Entegre Proje birimleri
ile
eş
güdüm
halinde
oluşturması,
-
Politika
ve
prosedürlerin
uygulanması
için
gerekli
görev
dağılımının
yapılması
ve
üst
yönetimin
onayına
sunulması,
-
Kanun’un
12.
maddesi
uyarınca
alınan
her
türlü
teknik
ve
idari
tedbirlerin
uygulanmasının
takip
edilmesi ve denetiminin
planlanması,
-
Kişisel
veri
sahipleri
tarafından
yapılan
başvuru
ve
taleplerle
ilgili
süreçlerin
takibinin
yapılması
ve
ortaya
çıkabilecek
sorunların
çözümü
için
gerekli
koordinasyonun
sağlanması,
-
KVK
K
ve
ilgili
mevzuata
uyumun
sağlanması
için
yapılması
gereken
hususların
tespit
edilmesi
ve
uygulanmasının
gözetilmesi,
-
Kişisel Verileri Koruma Kurulu ile olan ilişkilerin yürütülmesi ile yetkili ve sorumludur.
-
KİŞİSEL
VERİLERİN HUKUKA UYGUN İŞLENMESİNİ SAĞLAMAK VE HUKUKA AYKIRI
ERİŞİMİ ENGELLEMEK
İÇİN
ALINAN
TEKNİK
TEDBİRLER
Kişisel
verilerin
korunması
amacıyla
her
türlü
teknik
güvenlik
önlemi
alınmış
olup
olası
risklere
karşı
yeterli
koruma
düzeyi
sağlanmıştır.
Alınan
başlıca
teknik
önlemler
aşağıda
sıralanmaktadır.
-
Entegre Proje
bünyesinde
kişisel
verilere
erişim
imkanı
sağlayan
sistemler
üzerinde
periyodik
olarak
yetki
ve
erişim kontrolleri
uygulanmaktadır.
-
Alınan
teknik
önlemler
risk
yönetimi,
iç
kontrol
ve
iç
denetim
süreçleri
kapsamında
icrai
faaliyetlerden
bağımsız
olarak ayrıca
gözetilmektedir.
-
Yeterli
uzmanlık
düzeyinde
personel
istihdam
edilmektedir.
-
KİŞİSEL
VERİLERİN HUKUKA UYGUN İŞLENMESİNİ SAĞLAMAK VE HUKUKA AYKIRI
ERİŞİMİ ENGELLEMEK
İÇİN
ALINAN
İDARI
TEDBIRLER
-
Entegre
Proje
çalışanları
KVK
Kanunu’na
uyum
konusunda
eğitilmekte
ve
bilinçlendirilmektedir.
-
Kişisel veri
aktarımının söz konusu olduğu durumlarda, kişisel verilerin
aktarıldığı taraflar ile KVK Kanun’u
uyarınca
kişisel
verilerin
güvenliği
için
yerine
getirilmesi
gereken
yükümlülükleri
içeren
genel
şartlar
oluşturulmakta
ve
bunların
karşı
taraf
bazında
imza
edilmesi
sağlanmaktadır.
-
KVK
Kanunu’na
uyum
için
tespit
edilen
gerekliliklerin
sağlanması
için
iş
birimleri
bazında
uygulama
kuralları
belirlenmekte, bunların sürekliliğinin sağlanması için
gerekli idari tedbirler şirket içi prosedürler
ve
eğitimler
yoluyla
sağlanmaktadır.
-
Entegre Prpje
ile
karşı
taraflar
bazındaki
hukuki
ilişkiyi
yöneten
sözleşme
ve
belgelere,
Entegre
Proje’nin
talimatları
ve
Kanunla
getirilen
istisnalar
dışında,
kişisel
verileri
işlememe,
ifşa
etmeme
ve
kullanmama
yükümlülüğü getiren kayıtlar konulmakta, bu konuda
çalışanların farkındalığı yaratılmakta ve denetimler
yürütülmektedir.
-
KİŞİSEL
VERİLERİN
KANUNİ
OLMAYAN
YOLLARLA
İFŞASI
DURUMUNDA
ALINACAK
TEDBİRLER
KVK
Kanunu’na
uyum
konusundaki
gereklilikler
çerçevesinde
işlenen
kişisel
verilerin
kanuni
olmayan
yollarla
başkaları
tarafından
elde
edilmesi
halinde,
bu
durumun
en
kısa
sürede
ilgili
veri
sahibine
ve
KVK
Kurul’una
bildirilmesini
sağlayan
bir
iç
prosedür
geliştirilmiştir.
-
KİŞİSEL
VERİLERİN
İŞLENME
AMAÇLARI
VE
SAKLAMA
SÜRELERİ
-
KİŞİSEL
VERİLERİN
İŞLENME
AMAÇLARI
Entegre Proje
nezdinde kişisel veriler aşağıda sayılan amaçlar çerçevesinde
işlenmektedir:
-
Anlaşmalı
kurumlar ve/veya tedarikçilerle ile yapılan sözleşmeler
kapsamında ilişkilerin ve
iş
süreçlerinin
yönetimi,
-
Çalışan
adayları
ile
ilgili
süreçlerin
yürütülmesi
ve
iş
sözleşmelerinin
kurulması,
-
Faaliyetlerin
Entegre
Proje prosedürleri
ve
ilgili
mevzuata
uygun
olarak
yürütülmesinin
sağlanması
için
gerekli
denetim
faaliyetlerinin
planlanması
ve
icrası,
-
İç
kontrol süreçlerinin
yürütülmesi,
-
İlgili
kişilerin taleplerinin
karşılanabilmesi,
-
Kurumsal
sürdürülebilirlik
faaliyetlerinin
planlanması
ve
yürütülmesi,
-
Müşteri
talep
ve
şikayetlerinin
değerlendirilmesi,
-
Pazarlama
faaliyetleri
kapsamındaki
süreçlerin
yürütülmesi,
-
Entegre Proje’nin
işletmesel
faaliyetlerinin, iş ilişkilerimizin ve insan kaynakları
süreçlerinin
yürütülebilmesi,
-
Şirketler
hukukundan
doğan
süreçlerin
gerçekleştirilmesi,
-
Ürün
ve
hizmetlerimizin
müşterilerimize
en
uygun
şekilde
sunulmasının
sağlanması,
-
Yetkili
kurum
ve
kuruluşlara
ilgili
mevzuattan
doğan
yükümlülüklere
istinaden
bilgi
verilmesi,
-
Ziyaretçi
kayıtlarının
oluşturulması
ve
takibi
-
KİŞİSEL
VERİLERİN
SAKLAMA
SÜRELERI
Entegre Proje
kişisel
verilerin
saklanması
için
ilgili
mevzuatta
belli
bir
süre
öngörülüp
öngörülmediğini
tespit
etmekte,
Türk
Ceza
Kanunu’nun
138’inci
maddesine
ve
KVK
Kanunu’nun
4’üncü
ve
7’inci
maddelerine
uygun
olarak;
işlenilen
kişisel
verilerin,
yalnızca
ilgili
mevzuatta
öngörülmüş
bir
süre
olması
halinde
bu
süre
boyunca
veya
ilgili
mevzuatta
bir
süre
öngörülmemiş
ise
kişisel
veri
işleme
amacının
gerektirdiği
süre
kadar
muhafaza
edilmesini
sağlamaktadır.
-
KİŞİSEL
VERİLERİN
SİLİNMESİ,
YOK
EDİLMESİ
VE
ANONİM
HALE
GETIRILMESI
Kişisel
verilerin
işlenme
amacı
sona
ermiş
ve
ilgili
mevzuat
ve/veya
Entegre
Proje’nin
belirlediği
saklama
sürelerinin
sonuna
gelinmişse,
kişisel
veriler
veri
sahibinin
talebi
veya
re’sen
Entegre Proje tarafından
silinmekte,
yok
edilmekte veya anonim hale
getirilmektedir.
Bu
konuya
ilişkin
usul
ve
esaslar
KVK
Kanunu
ve
Kişisel
Verilerin
Silinmesi,
Yok
Edilmesi
veya
Anonim
Hale
Getirilmesi
Hakkında
Yönetmelik
hükümleri
çerçevesinde
belirlenmiştir.
-
KİŞİSEL
VERİLERİN
SİLİNMESİ
VE
YOK
EDİLMESİ
TEKNİKLERİ
Kişisel
verilerin
kayıt
ortamlarına
uygun
yöntemlerle
silinmesi
ve
yok
edilmesi
esastır.
Kişisel
verilerin
silinmesi
ve
yok
edilmesi
tekniklerine
ilişkin
detaylar
“Kişisel
Veri
Saklama
ve
İmha
Politikası”nda
yer
almaktadır.
Entegre
Proje
tarafından
kullanılması
muhtemel
silme
veya
yok
etme
teknikleri
aşağıda
sıralanmaktadır:
-
Fiziksel
Olarak Yok
Etme
Kişisel veriler
herhangi bir veri kayıt sisteminin parçası olmak kaydıyla
otomatik olmayan yollarla da işlenebilmektedir.
Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan
kullanılamayacak biçimde fiziksel
olarak yok edilmesi sistemi uygulanmaktadır.
-
Yazılımdan
Güvenli
Olarak
Silme/Yok
Etme
Tamamen veya kısmen
otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen
veriler silinirken/yok
edilirken;
verinin
bir
daha
belirli
kişilerce
ya
da
hiçbir
biçimde
kurtarılamayacak
şekilde
ilgili
yazılımdan
silinmesine
ilişkin
yöntemler
kullanılır.
-
Uzman
Tarafından
Güvenli
Olarak
Silme/Yok
Etme
Entegre Proje
bazı
durumlarda
kendisi
adına
kişisel
verileri
silmesi/yok
etmesi
için
bir
uzman
ile
anlaşabilir.
Bu
durumda,
kişisel
veriler
bu
konuda
uzman
olan
kişi
tarafından
bir
daha
kurtarılamayacak
biçimde
güvenli
olarak
silinir/yok
edilir.
-
KİŞİSEL
VERİLERİN
ANONİM
HALE
GETİRİLMESİ
TEKNİKLERİ
Kişisel
verilerin
anonim
hale
getirilmesi,
Kişisel
Verilerin
başka
verilerle
eşleştirilerek
dahi
hiçbir
surette
kimliği
belirli
veya
belirlenebilir
bir
gerçek
kişiyle
ilişkilendirilemeyecek
bir
hale
getirilmesini
ifade
eder.
KVK
Kanunu’nun
28.
maddesine
uygun
olarak;
anonim
hale
getirilmiş
olan
kişisel
veriler
araştırma,
planlama
ve
istatistik
gibi
amaçlarla
işlenebilir.
Bu
tür
işlemeler
KVK
Kanunu
kapsamı
dışında
olup,
kişisel
veri
sahibinin
açık rızası aranmayacaktır. Anonim hale getirilerek işlenen
kişisel veriler KVK Kanunu kapsamı dışında olacağından
işbu
Politika’nın
12.
Bölümünde
düzenlenen
haklar
bu
veriler
için
geçerli
olmayacaktır.
Entegre
Proje
tarafından
en
çok
kullanılması
muhtemel
anonimleştirme
teknikleri
aşağıda
sıralanmaktadır.
-
Maskeleme
Veri
maskeleme
kişisel
verinin
temel
belirleyici
bilgisinin
veri
seti
içerisinden
çıkartılarak
kişisel
verinin
anonim hale getirilmesi
yöntemidir.
-
Toplulaştırma
Veri toplulaştırma
yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler
herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.
-
Veri
Türetme
Veri
türetme
yöntemi
ile
kişisel
verinin
içeriğinden
daha
genel
bir
içerik
oluşturulmakta
ve
kişisel
verinin
herhangi
bir
kişiyle
ilişkilendirilemeyecek
hale
getirilmesi
sağlanmaktadır.
-
Veri
Karma
Veri karma yöntemi
ile kişisel veri seti içindeki değerlerin karıştırılarak
değerler ile kişiler arasındaki bağın kopartılması
sağlanmaktadır.
Kişisel verilerin
anonim hale getirilmesi tekniklerine ilişkin detaylar “Kişisel
Veri Saklama ve İmha Politikası”nda yer almaktadır.
-
KİŞİSEL
VERİLERİN
AKTARILDIĞI
ÜÇÜNCÜ
KİŞİLER
VE
AKTARIM
AMAÇLARI
Kişisel
veri
aktarımlarında
uygulanacak
usul
ve
esaslar
KVK
Kanunu’nun
8.
ve
9.
maddelerinde
düzenlenmiştir.
Entegre
Proje’nin sunmuş olduğu hizmetlerin yerine getirilmesi amacıyla,
kişisel veriler Kanun ve sair mevzuat (1774
sayılı
Kimlik
Bildirme
Kanunu,
2918
sayılı
Karayolları
Trafik
Kanunu,
6502
sayılı
Tüketicinin
Korunması
Hakkında
Kanun
ve
bu
sayılan
kanunlara
ilişkin
sair
yönetmelikler,
denetleyici
ve
düzenleyici
kurum
ve
kuruluşların
düzenlemeleri
ile
kamu
otoritelerinin
zorunlu
kıldığı
haller
dahil
olmak
fakat
bunlarla sınırlı olmamak üzere) hükümleri çerçevesinde
işlenmekte ve Entegre Proje’nin
altyapı
sağlayıcıları,
hizmet
aldığı
üçüncü
kişiler,
anlaşmalı
kurumlar,
iş ortaklarımız ve diğer üçüncü kişilerle
paylaşılabilmektedir. Kişisel verilerin, KVK Kanunu’nda
belirtilen istisna
haller
hariç
olmak
üzere
kişisel
veri
sahibinin
açık
rızası
olmaksızın
aktarılması
mümkün
değildir.
Kişisel verilerin
üçüncü kişilere aktarımına ilişkin detaylar “Veri Aktarımı
ve Paylaşımı Prosedüründe” yer almaktadır.
-
KİŞİSEL
VERİLERİN
YURT
İÇİNDE
AKTARIMI
KVK
Kanunu’nun
8.
maddesine
uygun
olarak,
kişisel
verilerin
yurt
içinde
aktarımı
işbu
Politika’nın
“Kişisel
Verilerin İşlenme Şartları” başlıklı 6.1. bölümünde
belirtilen koşullardan birinin sağlanmış olması
kaydıyla
mümkündür.
Kişisel verilerin
yurt içinde aktarımına ilişkin detaylar “Veri Aktarımı ve
Paylaşımı Prosedürü”nde yer almaktadır.
-
KİŞİSEL
VERİLERİN
YURT
DIŞINA
AKTARIMI
KVK
Kanunu’nun
9.
maddesine
uygun
olarak,
kişisel
verilerin
yurt
dışına
aktarılması
halinde,
yurt
içi
aktarımlarına ilişkin koşulların sağlanmış olmasının yanı
şıra aşağıdaki hususlardan birinin varlığı aranmaktadır:
-
Aktarım
yapılacak
ülkenin
KVK
Kurulu
tarafından
ilan
edilen
yeterli
korumaya
sahip
ülkeler
arasında
sayılması
-
Aktarım
yapılacak ülkede yeterli korumanın bulunmaması halinde,
Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının
yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK
Kurulu’nun buna
yönelik izninin
bulunması
Kişisel
verilerin
yurt
dışına
aktarımına
ilişkin
detaylar
“Veri
Aktarımı
ve
Paylaşımı
Prosedürü”nde
yer
almaktadır.
-
ŞİRKETİMİZ
TARAFINDAN
KİŞİSEL
VERİLERİN
AKTARILDIĞI
KİŞİ
GRUPLARI
Entegre Proje,
KVK
Kanunu’nun
8.
ve
9.
maddelerine
uygun
olarak
ve
işbu
Politika
kapsamı
dâhilinde
olan
kişisel
veri
sahiplerinin kişisel verilerini aşağıda belirtilen kişi
gruplarına belirtilen amaçlar çerçevesinde aktarabilmektedir:
KİŞİ
GRUPLARI
|
TANIM
|
AKTARIM
AMACI
|
Kamu
Kurum
ve
Kuruluşları
|
İlgili mevzuat
hükümlerine uygun olarak
Entegre Proje’nin bilgi ve belgelerini talep
eden
kamu
kurum
ve
kuruluşları
|
İlgili kamu
kurum ve kuruluşlarının talep ettiği amaçla sınırlı olarak
|
Özel
Hukuk Kişileri
|
İlgili mevzuat
hükümlerine uygun olarak Entegre
Proje’nin
bilgi ve belge paylaşımında bulunduğu özel
hukuk
kişileri
|
İlgili mevzuat
hükümleri çerçevesinde ve
Entegre
Proje’nin faaliyet
gösterdiği alanlarda
hizmetini devam ettirmesi amacıyla
sınırlı olarak
|
-
ŞİRKETİMIZİN
AYDINLATMA
YÜKÜMLÜLÜĞÜ
Entegre Proje,
KVK
Kanunu’nun
10.
maddesine
uygun
olarak,
kişisel
verilerin
toplanması
sırasında
kişisel
veri
sahiplerini
bilgilendirmektedir.
Bu
kapsamda,
Entegre Proje aşağıdaki
bilgileri
kişisel
veri
sahiplerine
sağlayarak
aydınlatma
yükümlülüğünü yerine
getirmektedir:
-
Veri
sorumlusu
sıfatıyla
Entegre
Proje’nin
unvanı
-
Kişisel
verilerin
hangi
amaçla
işleneceği
-
İşlenen
kişisel
verilerin
kimlere
ve
hangi
amaçla
aktarılabileceği
-
Kişisel
veri
toplamanın
yöntemi
ve
hukuki
sebebi
-
Kişisel
veri sahibinin
hakları
-
KİŞİSEL
VERİ
SAHİPLERİNİN
HAKLARI
VE
BU
HAKLARIN
KULLANILMASI
Kişisel
veri
sahipleri
KVK
Kanunu’nun
13.
maddesine
uygun
olarak,
bu
bölümün
12.1.
başlığı
altında
sayılan
haklarına ilişkin taleplerini aşağıda belirtilen yöntemler veya
KVK Kurulu’nun belirlediği diğer yöntemlerle Entegre Proje
Veri
Sahibi
Başvuru
Formu’nu
doldurup
imzalayarak
Entegre
Proje’ye
iletmeleri
durumunda
,
söz
konusu
talep,
talebin
niteliğine
göre
ücretsiz
olarak
sonuçlandırılmaktadır.
Entegre Proje’nin
kurumsal web sitesinde “Yasal Bilgilendirme” bölümü altında
bulunan formun doldurulduktan sonra;
-
Islak
imzalı
bir
nüshasının
bizzat
elden
veya
noter
aracılığı
ile
“Sahrayı
Cedit, Halk Sk. Sıddıklar İş Merkezi No:56/4 34734
Kadıköy/İstanbul”
adresine
iletilmesi
ya
da
-
5070
Sayılı
Elektronik
İmza
Kanunu
kapsamındaki
“güvenli
elektronik
imza”
ile
imzalandıktan
sonra
güvenli elektronik imzalı formun [email protected] e-mail adresine
kayıtlı elektronik posta ile gönderilmesi
gerekmektedir.
Entegre Proje,
başvuruda
bulunan
kişinin
kişisel
veri
sahibi
olup
olmadığını
tespit
etmek
adına
ilgili
kişiden
bilgi
talep
edebilir
ve
kişisel
veri
sahibinin
başvurusunda
yer
alan
hususları
netleştirmek
adına,
kişisel
veri
sahibine
başvurusu
ile
ilgili
soru
yöneltebilir.
-
BAŞVURU
HAKKI
Kişisel
veri
sahipleri
KVK
Kanunu’nun
11.
maddesi
uyarınca,
aşağıda
yer
alan
konularla
ilgili
Entegre
Proje’den talepte
bulunma hakkına
sahiptir:
-
Kişisel
verilerinin
işlenip
işlenmediğini
öğrenme,
-
Kişisel
verileri
işlenmişse,
buna
ilişkin
bilgi
talep
etme,
-
Kişisel
verilerinin işlenme amacını ve kişisel verilerinin amacına
uygun kullanılıp kullanılmadığını öğrenme,
-
Kişisel
verilerinin
yurt
içinde
veya
yurt
dışında
aktarıldığı
üçüncü
kişileri
öğrenme,
-
Kişisel
verilerinin
eksik
veya
yanlış
işlenmiş
olması
halinde
bunların
düzeltilmesini
isteme
ve
bu kapsamda
yapılan
işlemin
kişisel
verilerin
aktarıldığı
üçüncü
kişilere
bildirilmesini
isteme,
-
Kişisel
verilerinin
işlenmesini
gerektiren
sebeplerin
ortadan
kalkması
halinde
bunların
silinmesini,
yok
edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda
yapılan işlemin kişisel verilerin aktarıldığı
üçüncü
kişilere
bildirilmesini
isteme,
-
İşlenen
verilerinin
münhasıran
otomatik
sistemler
vasıtasıyla
analiz
edilmesi
suretiyle
veri
sahibinin
aleyhine
bir
sonucun
ortaya
çıkmasına
itiraz
etme,
-
Kişisel
verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara
uğraması halinde zararın giderilmesini talep
etme.
-
BAŞVURU
HAKKININ
KAPSAMI
DIŞINDA
KALAN
DURUMLAR
KVK Kanunu’nun 28.
maddesi uyarınca, aşağıdaki haller KVK Kanun’u kapsamı dışında
tutulduğundan kişisel veri
sahiplerinin başvuru haklarını ileri sürmeleri mümkün değildir:
-
Kişisel
verilerinin
resmi
istatistik
ile
anonim
hâle
getirilmek
suretiyle
araştırma,
planlama
ve
istatistik
gibi
amaçlarla
işlenmesi.
-
Kişisel
verilerinin
millî
savunmayı,
millî
güvenliği,
kamu
güvenliğini,
kamu
düzenini,
ekonomik
güvenliği,
özel
hayatın
gizliliğini
veya
kişilik
haklarını
ihlal
etmemek
ya
da
suç
teşkil
etmemek
kaydıyla,
sanat,
tarih,
edebiyat
veya
bilimsel
amaçlarla
ya
da
ifade
özgürlüğü
kapsamında
işlenmesi.
KVK
Kanunu’nun
28.
maddesinin
2.
fıkrası
uyarınca,
zararın
giderilmesini
talep
etme
hakkı
hariç
olmak
üzere,
aşağıdaki
durumlarda
kişisel
veri
sahiplerinin
haklarını
ileri
sürmeleri
mümkün
değildir:
-
CEVAP
VERME
USULÜ
KVK Kanunu’nun 13.
maddesine uygun olarak, Entegre Proje, kişisel veri sahibinin yapmış
olduğu başvuru taleplerini,
talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün
içinde ücretsiz olarak sonuçlandırmaktadır.
Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, KVK
Kurulunca belirlenen tarifedeki
ücretin alınması mümkündür.
Entegre Proje,
kişisel
veri
sahibinin
başvuru
talebini
kabul
edebileceği
gibi,
gerekçesini
açıklayarak
aşağıda
sayılı
nedenlerle
reddedebilir
ve
cevabını
ilgili
kişiye
yazılı
olarak
veya
elektronik
ortamda
bildirebilir.
-
Diğer
kişilerin
hak
ve
özgürlüklerini
engellemesi
-
Orantısız
çaba
gerektirmesi
-
Bilginin
kamuya
açık
bir
bilgi
olması
-
Başkalarının
gizliliğini tehlikeye
atması
-
KVK
Kanunu
uyarınca
kapsam
dışında
kalan
hallerden
birinin
mevcut
olması
Kişisel
veri
sahibi,
başvurusunun
reddedilmesi,
verilen
cevabı
yetersiz
bulması
veya
süresinde
başvurusuna
cevap
verilmemesi
hallerinde,
veri
sorumlusunun
cevabını
öğrendiği
tarihten
itibaren
otuz
ve
her
halde
başvuru
tarihinden
itibaren
altmış
gün
içinde
KVK
Kurulu’na
şikayette
bulunma
hakkına
sahiptir.
-
ŞİRKET İÇERİSİNDE
YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ İLE İNTERNET
SİTESİ ÜZERİNDE YAPILAN
VERİ
İŞLEME
FAALİYETLERİ
-
ŞİRKETİ
ZİYARET
EDEN
MÜŞTERİ
GİRİŞ
–
ÇIKIŞLARI
Entegre Proje’yi
ziyaret
eden
misafirlerimizin
giriş
çıkışlarının
takibine
yönelik
kişisel
veri
işleme
faaliyeti
gerçekleştirilmektedir.
-
İNTERNET
SİTESİ
ZİYARETÇİLERİ
Entegre Proje’ye
ait
internet
sitesini
ziyaret
eden
kişilerin
site
içerisindeki
internet
hareketleri,
kendilerine özelleştirilmiş
içerikler
gösterilebilmesi
ve
çevrimiçi
reklamcılık
faaliyetlerinde
bulunulabilmesi
için
(teknik vasıtalar ile örneğin cookie) kaydedilmektedir. Entegre
Proje’nin
bu faaliyetleri ile ilgili detaylı açıklamalar
internet
sitemizde
Gizlilik
Politikaları
metinleri
içerisinde
yer
almaktadır.
KİŞİSEL VERİ SAHİBİ BAŞVURU FORMU