Kişisel Verilerin Korunması ve İşlenmesi Politikası
Yeliz Rüzgar (“Şirket”) olarak, Şirketimizden hizmet alan değerli
müşterilerimizin, iş ortaklarımızın, hizmet sağlayıcılarımızın, ve bizimle herhangi bir şekilde
temas ederek herhangi bir kişisel verisini bize bırakmış olan tüm ilgili kişilerin bilgilerini
titizlikle muhafaza etmekteyiz. 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun kişisel
verilerin korunması amacıyla veri sorumlularına yüklediği yükümlülüklerin doğru ve eksiksiz
bir şekilde yerine getirilebilmesi için gerekli tüm teknik ve idari tedbirler tarafımızca alınmış
olup, bütün birimlerimiz ve bu birimlerde çalışan personelimizin ilgili tedbir ve
yükümlülüklere uyması için gerekli politikaları yürürlüğe koymuş bulunmaktayız. Aşağıda
kurumumuzda yürürlüğe konulan Kişisel Verilerin Korunması ve İşlenmesi Politikamızı
sizlerle paylaşıyoruz.
Bu bağlamda; tarafımızla paylaşılan kişisel veriler bakımından ilgili mevzuat ve ilgili kurum
politikamıza uyacağımızı bildirir, aynı nedenle sizlere hukuka uygun olarak herhangi bir
nedenle aktarılabilecek olan kişisel verilerin, büyük bir titizlikle ve ilgili mevzuatın
öngördüğü şekilde, tarafınızdan yüksek veri güvenlik standartlarında muhafaza edilmesi ve
herhangi bir hukuki dayanağı bulunmadan üçüncü kişiler ile paylaşılmaması gerektiğini
hatırlatmak isteriz. Konu ile ilgili tüm öneri ve görüşler tarafımızca değerlendirilecek olup,
tarafımıza iletilen tüm görüşlerin bizler için büyük önem arz ettiğini belirtmek isteriz.
Saygılarımızla,
Yeliz Rüzgar
1. Kişisel Verilerin Korunması ve İşlenmesi Politikasının Amacı 1
2. Tanımlar 1
3. Politika’nın Uygulanması ve Değiştirilmesi 2
4. Politika’nın Kapsamı ve Değiştirilmesi 2
5. Kişisel Verilerin İşlenmesi İle İlgili Temel Kurallar 3
6. Kişisel Verilerin İşlenmesinde İlgili Kişinin Hakları 3
7. Azami Tasarruf İlkesi İlkesi 4
8. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi 4
9. Doğruluk ve Veri Güncelliği 4
10. Gizlilik ve Veri Güvenliği 5
11. Kişisel Veri İşleme Amaçları 5
12. Müşterilerin, İş Ortaklarının, Potansiyel İş Ortaklarının, Hizmet ve Servis
Sağlayıcılarının ve Çözüm Ortaklarının Kişisel Verileri 7
13. Kurumun Hukuki Yükümlülüğü veya Kanunda Açıkça Öngörülmesi Sebebiyle Yapılan
Veri İşlemleri 7
14. Özel Nitelikli Verilerin İşlenmesi 7
15. Çalışanlarımıza Ait Kişisel Veriler 7
16. Kişisel Verilerin Yurt İçi ve Dışına Aktarılması 8
17. İşlem Güvenliği 9
18. Denetim 9
19. İhlallerin Bildirimi 9
1. Kişisel Verilerin Korunması ve İşlenmesi Politikasının Amacı
İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası ile KVKK’ya uyum süreci
kapsamında önem arz eden düzenlemelerin, tedbirlerin ve gerekliliklerin tamamının
Şirketimiz bünyesinde benimsenmesinin sağlanması amaçlanmaktadır. Bu kapsamda, işbu
Politika, Şirketimiz bünyesindeki her bireyin KVKK ve ilgili mevzuat tarafından ortaya
konulan kuralları somut olarak nasıl uygulayacaklarına ilişkin yol gösterici bir nitelik taşıdığı
gibi, çalışanlarımıza, iş ortaklarımıza, hizmet sağlayıcılarımıza ve bizimle herhangi bir şekilde
temas ederek herhangi bir kişisel verisini bize bırakmış olan tüm ilgili kişilere de KVKK
politikalarımız hususunda bilgi verici ve aydınlatıcı nitelik taşımaktadır.
Şirketimiz bu amaç ve doğrultuda, işbu Politika’ya uyum için gerekli düzenlemeleri yapmakta
ve periyodik olarak Politika’ya uyum konusunda iç denetim mekanizmalarını işleterek
Politika’ya uygunluğun devamlılığını sağlamaktadır. İşbu Politika dâhil olmak üzere, ilgili
düzenlemeler ve iç denetim mekanizmaları KVKK ve ilgili mevzuata uygun olarak
hazırlanmış olup; Şirketimiz, kişisel verilerin korunması kapsamında iç düzenleme olarak
bazı yönerge ve talimatlar düzenlemiş ve yürürlüğe koymuştur. Söz konusu düzenlemeler;
Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası, Kişisel Verileri Saklama
ve İmha Politikasından oluşmaktadır.
2. Tanımlar
KISALTMA TANIM
Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür. iradeyle açıklanan rıza.
İlgili kişi Kişisel verisi işlenen gerçek kişi
İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
KVKK 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Kişisel veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel verilerin anonim hale getirilmesi Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette
kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
Kişisel verilerin işlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da
herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel verilerin silinmesi Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kişisel verilerin yok edilmesi Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Komite Kişisel Verileri Koruma Komitesi
Politika Kişisel Verilerin Korunması ve İşlenmesi Politikası
Şirket Yeliz Rüzgar
Veri sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
3. Politika’nın Uygulanması ve Değiştirilmesi
Şirketimiz, Politika’yı ve Politika’ya bağlı olarak düzenlenen sair iç düzenleme ve belgeleri,
KVKK’ya uygun olmak ve kişisel verilerin Anayasa’ya ve kişilik haklarına uygun olarak
daha iyi korunması şartı ile değiştirme hakkına sahiptir.
4. Politika’nın Kapsamı ve Değiştirilmesi
İşbu Politika, iş ortaklarımızın, müşterilerimizin, hizmet ve servis sağlayıcılarımızın ve
bizimle çözüm ortaklığı içinde çalışan şirketlerin müşterileri ve çalışanlarının ya da diğer
kişilerin otomatik veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik
olmayan yollarla işlenen tüm kişisel verilerin korunmasını amaçlar ve bunlara ilişkin
düzenlemeleri içerir.
Bu kapsamda, KVKK ve sair mevzuat kapsamında belirlenen ilkeler doğrultusunda verilerin
işlenmesi ve korunması bakımından gerekli her türlü idari ve teknik tedbir Şirket tarafından
alınmaktadır. Bu bağlamda ifade etmek gerekir ki, Şirketimiz , KVKK’nın getirdiği bütün
sorumluluklara ve yükümlülüklere de uygun davranmayı taahhüt etmektedir.
5. Kişisel Verilerin İşlenmesi İle İlgili Temel Kurallar
Şirket, aşağıda ifade edilen ilke ve kurallar çerçevesinde kişisel verileri işlemektedir;
a) Hukuka ve dürüstlük kurallarına uygun olma: Şirket, topladığı ya da kendisine diğer
üçüncü kişilerden gelen kişisel verilerin kaynağını sorgular ve bunların hukuka uygun ve
dürüstlük kuralları çerçevesinde elde edilmesine önem verir.
b) Doğru ve gerektiğinde güncel olma: Şirket, bünyesinde bulundurduğu bütün kişisel
verilerin doğru ve güncel olmasına, yanlış bilgi içermemesine ve nihayet kişisel verilerde
değişiklik olduğu takdirde bunları kendisine iletildiği anda ivedilikle güncellemeye önem
verir.
c) Belirli, açık ve meşru amaçlar için işlenme: Şirket, yalnızca KVKK madde 5’te sayılan
haller ve bunlar dışında kalan durumlarda ilgili kişilerin açık rızalarını belirli amaç ve
sürenin belirtildiği onay formları aracılığı ile yazılı olarak almak suretiyle ve Politika’da
belirlenen amaçlarla sınırlı bir şekilde verileri işler. Faaliyet amacı dışında verileri
işlemez, kullanmaz ve kullandırtmaz.
d) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Şirket, kişisel verileri yalnızca
işlendikleri amaçla bağlantılı, sınırlı ve hizmetin gerektirdiği ölçüde kullanır.
e) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar
muhafaza edilme: Şirket, işlemekte olduğu kişisel verileri, İş Hukuku, Sosyal Güvenlik
Hukuku, Türk Ticaret Hukuku ve sair mevzuatta belirlenen sürelere uygun olarak ve
Kişisel Verileri Saklama ve İmha Politikası’nda belirtilen sürelerle sınırlı olacak şekilde
muhafaza eder. Buna karşın; ilgili amaçlar veya hukuka uygunluk nedenleri ortadan
kalktığında Şirket kişisel veriyi siler, yok eder ya da anonimleştirir. Kişisel veriler, Kişisel
Verileri Saklama ve İmha Politikası’ndaki usul ve kurallara uygun olarak gerekli işlemlere
tabi tutulmaktadır.
6. Kişisel Verilerin İşlenmesinde İlgili Kişinin Hakları
Şirket, KVKK’ya uyum çerçevesinde, ilgili kişilerin haklarına önem verir. Buna göre; ilgili
kişiler, KVKK madde 11’e göre aşağıda sayılan haklara sahiptir ve Şirket tarafından işlenen
kişisel verileri ile ilgili olarak, Şirket tarafından hazırlanmış ve ilgili kişinin talebi üzerine
temin edilebilecek başvuru formu ile;
a) Kişisel verilerinin işlenip işlenmediğini öğrenmeyi,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etmeyi,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenmeyi,
d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilmeyi,
e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini
istemeyi,
f) KVKK’da öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok
edilmesini istemeyi,
g) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü
kişilere bildirilmesini istemeyi,
h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle
kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmeyi,
i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde
zararın giderilmesini,
talep edebilecektir.
Şirketimize , hazırladığımız bilgi talep formunda belirtilen yollar üzerinden iletilmiş olan
başvurular, KVKK madde 13’ün 2.fıkrası uyarınca, Şirkete ulaştığı tarihten itibaren 30 (otuz)
gün içinde cevaplanır ve ilgili cevap, yazılı veya elektronik ortamdan ilgili kişiye ulaştırılır.
7. Azami Tasarruf İlkesi
Azami tasarruf ilkemiz uyarınca, Şirket tarafından işlenen kişisel veriler, yalnızca gerekli
olduğu kadar ve yeterli olacak şekilde işlenir. Bu doğrultuda; yalnızca, KVKK md.5’te
belirtilen nedenlere dayanılarak ve Politika’da belirlenen kişisel veriler tarafımızca toplanacak
olup, gerekli olmayan kişisel veriler toplanmayacak, işlenmeyecek ve muhafaza
edilmeyecektir. Şirket tarafından işlenen pek çok kişisel veri, Şirketin bilişim sistemlerine
aktarılır; gerekli olmayan veriler ise Kişisel Verileri Saklama ve İmha Politikası kapsamında
sisteme kaydedilmez, silinir, yok edilir ya da anonim hale getirilir. Bu veriler, istatistiki
amaçlarla kullanılabilir.
8. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi
Kişisel Verileri Saklama ve İmha Politikası uyarınca; kanunen gerekli olan sürelerin dolması,
yargı süreçlerinin tamamlanması veya KVKK madde 5 ve 6 kapsamında kişisel verilerin
işlenmesi bakımından hukuka uygunluk nedenleri ortadan kalktığında, Şirket tarafından bu
kişisel veriler kendiliğinden ya da ilgili kişinin talebi üzerine silinir, yok edilir ya da anonim
hale getirilir. Kişisel verilerin imha edildiği süreler ve bunların yöntemleri, ilgili Kişisel
Verileri Saklama ve İmha Politikası’nda belirtilmektedir.
9. Doğruluk ve Veri Güncelliği
Şirket sistemlerinde tutulan kişisel veriler, kural olarak ilgili kişilerin beyanı üzerine ve beyan
ettiği şekilde kaydedilir ve otomatik veya herhangi bir veri kayıt sisteminin parçası olmak
kaydıyla otomatik olmayan yollarla işlenir. Şirket, iş ortaklarının, müşterilerinin, hizmet ve
servis sağlayıcılarının, Şirket ile çözüm ortaklığı içinde çalışan şirketlerin müşterileri ve veya
diğer kişilerin ya da Şirket ile temas kuran diğer ilgili kişilerin beyan ettiği verilerin
doğruluğunu araştırma yükümlülüğü taşımamakta olup, ilgili kişiler tarafından beyan edilen
kişisel veriler, Şirket tarafından doğru ve güncel kabul edilir. Kişisel verilerin doğruluğu ve
güncelliği ilkesi, Şirket tarafından benimsenen ilkelerden olup, Şirketimiz kendisine ulaşan
resmî belgeler kapsamında veya ilgili kişinin talebi üzerine işlemiş olduğu kişisel verileri
güncelleyecektir. Belirtmek isteriz ki; KVKK’ya uygunluk sağlanabilmesi bakımından ilgili
kişilerin de kişisel verilerindeki değişiklikleri veri sorumlularına bildirmeleri, kişisel verilerin
güncel tutulması bakımından büyük önem arz etmektedir.
10. Gizlilik ve Veri Güvenliği
Şirketimiz, kişisel verileri, gizlilik ilkesi ve Anayasa’da temel hak ve özgürlüklerden sayılan
özel hayatın gizliliği hakkına uygun olarak işlemekte olup, söz konusu hak ve ilkeye, veri
işleme faaliyetinin her aşamasında riayet etmektedir.
Bu kural ışığında, Şirket mevcut kişisel verilere kurum içinde ancak ve sadece
yetkilendirilmiş kişiler ulaşmakta; Şirket tarafından toplanan kişisel verilerin korunması ve
yetkisiz kişilerin eline geçmemesi ve ilgili kişinin mağdur olmaması için gerekli teknik ve
idari bütün tedbirler alınmakta; bu çerçevede yazılımların standartlara uygun olması, iş ilişkisi
kurulan üçüncü kişilerin özenle seçilmesi ve kurum içinde de işbu Politika ve diğer iç
düzenlemelere riayet edilmesi sağlanmakta; karşılıklı olarak veri aktarımı gerçekleştirilen
çözüm ortakları, iş ortakları, hizmet sağlayıcıları veya her ne şekilde olursa olsun veri
aktarımı yapılan diğer tüzel veya gerçek kişiler ile gizlilik ilkesi kapsamında veri koruma
sözleşmeleri veya protokolleri akdedilmektedir.
11. Kişisel Veri İşleme Amaçları
Şirketimiz, kişisel verileri, ancak ilgili kişinin açık rızası ya da aşağıda belirtilen ve KVKK
md.5’te sayılmış olan kanuna uygunluk hallerinden birinin varlığı halinde işler:
a) Kanunlarda açıkça öngörülmesi
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına
hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden
bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,
sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
d) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
e) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
f) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
g) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun
meşru menfaatleri için veri işlenmesinin zorunlu olması.
Buna göre; Şirket tarafından toplanan ve/veya Şirket’e aktarılan kişisel veriler;
Şirketin ve iş ilişkisi içinde bulunduğu gerçek ve tüzel kişilerin hukuka uygun meşru
menfaatlerinin korunması,
Şirketin stratejilerinin belirlenmesi,
Şirketin iş modelini geliştirmesi açısından eksiklerin tespit edilmesi,
İlgili kişilerden gelen talep ve şikâyetlerin değerlendirilerek çözüme kavuşturulması
Şirket içi ve çevresinde kameraların takılması, güvenliğin sağlanması
Şirketin yaptığı proje ve işlere ilişkin tanıtımının yapılması, internet sitelerinde ve
bültende çeşitli röportaj ve fotoğrafların yayınlanması,
Yapılan iş ve işlemler kapsamında seyahatlere çıkılması,
Şirketin yaptığı işlerle ilgili olarak fuarlara katılması ve burada çeşitli kişilerin
iletişim bilgilerinin alınması,
Yukarıda sayılan tüm hususlar dolayısıyla Şirketin ileride karşılaşabileceği talepler,
gereksinim duyabileceği bilgiler,
gibi amaçlar doğrultusunda muhafaza edilir ve gerektiğinde, yukarıda sayılan hukuka
uygunluk nedenleri veya ilgili kişiden alınan açık rıza doğrultusunda işlenir.
12. Çalışanlarının, İş Ortaklarının, Potansiyel İş Ortaklarının, Hizmet ve Servis
Sağlayıcılarının ve Çözüm Ortaklarının Kişisel Verileri
Şirket, yukarıda 11.maddede belirtilen amaçlar kapsamında çalışanlarının, müşterilerinin , iş
ortaklarının, hizmet ve servis sağlayıcılarının ve çözüm ortaklarının belirli kişisel verilerini
toplar ve işler. Söz konusu kişisel veriler, sözleşmelerin kurulması veya ifasıyla doğrudan
doğruya ilgili olması kaydıyla yalnızca sözleşme amacı doğrultusunda işlenir. Sözleşmenin
icrası ve hizmetin gereklilikleri ölçüsünde kişisel veriler işlenir ve gerektiğinde ilgili kişi ile
irtibata geçilerek işbu kişisel veriler güncellenir.
13. Kurumun Hukuki Yükümlülüğü veya Kanunda Açıkça Öngörülmesi Sebebiyle
Yapılan Veri İşlemleri
Kişisel veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir
hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işlenebilir. Veri
işlemelerinin tür ve kapsamı, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı
ve ilgili yasal hükümlere uygun olmalıdır.
14. Özel Nitelikli Verilerin İşlenmesi
KVKK kapsamında ilgili kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini,
mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı,
cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve
genetik verileri özel nitelikli kişisel veri olarak kabul edilmekte olup; Şirketimiz , kişilerin
özel nitelikli kişisel verilerinin işlenmesinde, KVKK kapsamında belirlenen gerekli usul ve
esaslara uygun davranır, Kişisel Verilerin Korunması Kurulu tarafından ayrıca belirlenen
yeterli ve gerekli önlemlerin tamamını alır. Özel nitelikli kişisel verilerin işlenmesi ve
korunmasına ilişkin hususlar, Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması
Politikası’nda detaylı olarak ayrıca belirlenmiştir.
a. Telekomünikasyon ve İnternet
Şirket tarafından, Şirket içinde çalışanlara tahsis edilen bilgisayar, telefon, e-posta ve diğer
veri kayıt cihazları çalışana sadece iş amacı ile tahsis edilmiştir. Çalışan, Şirketin kendisine
tahsis ettiği bu cihazların hiçbirini özel amaçları ve iletişimi için kullanamayacak olup, bu
konuda gerekli bilgilendirmeler çalışanlara yapılmıştır. Şirket bu cihazlarda bulunan bütün
verileri kontrol edebilir ve denetleyebilir. Çalışan, işe başladığı andan itibaren kendisine
tahsis edilen bilgisayarda, telefonlarda ya da diğer araçlarda iş dışında başka bir veri ya da
bilgi bulundurmayacağını ve bu cihazların korunması için gerekli şekilde şifrelendirileceğini
taahhüt etmektedir.
15. Kişisel Verilerin Yurt İçi ve Dışına Aktarılması
Kişisel veriler, yukarıda belirtilen amaçlar kapsamında ve Şirketin hukuki yükümlülüklerini
yerine getirmesi için gerekli olan hallerde; yurt içi ve yurt dışındaki iş ortaklarımız,
tedarikçilerimiz, eğitim ve fuar organizatörleri, özel kurum ve kamu kuruluşları ile resmi
makamlarla paylaşılabilmektedir.
Kişisel verilerinin paylaşılmasında, KVKK’nın 8. ve 9. maddelerinde yer alan düzenlemelere
uyulmakta ve paylaşma süreci boyunca ve sonrasında veri güvenliğinin sağlanması için her
türlü teknik ve idari tedbir alınmaktadır.
KVKK madde 8 uyarınca, kişisel veriler ilgili kişinin açık rızası veya yukarıda ‘Kişisel Veri
İşleme Amaçları’ başlıklı 11. maddede belirtilen hallerden birinin bulunması halinde açık rıza
aranmaksızın aktarılabilecektir.
KVKK madde 9 uyarınca ise, kişisel verilerin yurtdışına aktarılması için yukarıdakilerin yanı
sıra kişisel verilerin aktarılacağı yabancı ülkede yeterli koruma bulunması gerekmektedir.
Yeterli korumanın bulunduğu ülkeler ise Kişisel Verileri Koruma Kurumu tarafından
belirlenmektedir.
Buna göre; ……………. ile gerektiği takdirde bir takım belge ve bilgiler paylaşılabilmekte
olup, kişisel veri içeren bu belgelerin korunması için yüksek güvenlik önlemleri alınmasını
sağlamaktayız.
16. İşlem Güvenliği
Şirket tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve
ilgili kişilerin mağdur olmaması için gerekli tüm teknik ve idari tedbirler alınmaktadır. Bu
çerçevede yazılımların standartlara uygun olması, iş ilişkisi kurulan üçüncü kişilerin özenle
seçilmesi ve Şirket içinde de işbu Politika ve diğer iç düzenlemelere riayet edilmesi
sağlanmaktadır. Alınan teknik tedbirler, kurumun iç düzenlemelerinden biri olan Bilgi
Güvenliği Yönergelerinde detaylı olarak belirlenmiş olup, tüm önlemler sürekli olarak
yenilenmekte ve geliştirilmektedir.
17. Denetim
Şirket, kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yaptırır ve kişisel
verilerin korunması bakımından gerekli denetim mekanizmalarını oluşturur. Kurum içinde
kişisel verilerin korunması ile ilgili kurallara uyulmasının sağlanması ve denetlenmesi
bakımından Yönetim Kurulu, Kişisel Verileri Koruma Komitesini oluşturmuştur.
18. İhlallerin Bildirimi
Şirket , kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde, söz konusu
ihlali gidermek için derhal harekete geçer. Şirketin, KVKK ve ilgili mevzuat kapsamında
kusuru ile gerçekleştirdiği bir ihlalin bulunması halinde, ilgili kişinin zararını en aza indirir ve
zararı telafi eder. Kişisel verilerin dışarıdan yetkisiz kimselerce ele geçirildiği tespit edilir ise,
bu durum derhal ve işlemin gerçekleştiği andan itibaren 72 saat içinde Kişisel Verileri
Kurumuna bildirilir.