ucuzyolu.com KVKK KAPSAMINDA KİŞİŞEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
A. GİRİŞ
İşbu politika ile, Innovana Yazılım ve Bilişim Hizmetleri A.Ş. (“Şirket” veya "INNOVANA" olarak bahsedilecektir.) tarafından Intellize Turizm ve Seyahat Acentası unvanı ile ucuzyolu.com adresinde (“Site” veya “UCUZYOLU” olarak bahsedilecektir.) faaliyet gösteren acentanın 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” veya “KVKK”) ile düzenlenen uygulama kriterleri belirlenmektedir. Kanun uyarınca “veri sorumlusu” sıfatını haiz olan Şirketimiz; hem kanuni yükümlülüklerimiz hem de ziyaretçilerimizin, kullanıcılarımızın ve müşterilerimizin sahip oldukları haklar konusunda sizleri bilgilendirmek, aydınlatmak ve böylece gerekli şeffaflığı sağlamak istemektedir. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz bu Politika çerçevesinde işlenmekte ve korunmaktadır. Bu Politika belgesi kapsamında “kişisel veri” bir kişiye ait olduğu tespit edilebilen, otomatik ortamda saklanan her türlü veri ve otomatik olmayan bir veri kayıt sisteminde tutulan her türlü veriyi ifade eder. Bunlar ile sınırlı olmamak kaydıyla ad, soyad, Türkiye Cumhuriyeti Kimlik No, adres, e-posta, telefon numarası, IP adresi, kart ve hesap bilgileri, kişisel veri olarak değerlendirilir.
1. Amaç ve Kapsam
Bu politikada kişisel verilerin işlenmesi ve korunması konusunda KVKK’ya uyum sağlamak amacıyla Şirket tarafından yürütülecek faaliyetlerin en üst düzeyde yönetilmesi ve standardın sağlanması amaçlanır. Bu bağlamda Şirket, KVKK kapsamında Kişisel Verileri işleme faaliyetlerini, Kişisel Verileri işlemeye konu veri sahiplerinin haklarını işbu Politika'da detaylandırarak açıklamış bulunmaktadır.
Şirket’imizin; müşterileri, kurumsal müşterilerinin hissedarları, yetkilileri ve çalışanları, potansiyel müşterileri, iş ortaklarımızın hissedarları, yetkilileri ve çalışanları ile çalışan adaylarımız, ziyaretçilerimiz, yetkili ve hissedarlarımız vb. üçüncü kişiler, hizmet sağlayıcıları ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup Şirketin sahip olduğu ya da Şirket tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde işbu Politika uygulanır.
2. Veri Sorumlusu Sıfatı
Innovana Yazılım ve Bilişim Hizmetleri A.Ş. tarafından Intellize Turizm ve Seyahat Acentası unvanı ile ucuzyolu.com adresi üzerinden işletilen platform; uluslararası ve ulusal havayolu şirketleri, otel ve otel tedarikçileri, oto kiralama firmaları ve tedarikçileri, tur firmaları vb. ile servis sağlayıcı tarafından web sitesine iletilen veya ilerleyen zamanlarda güncellenecek tüm hizmet ve ürünlerin yerine getirilmesini sağlayan bir platformdur. Kullanıcılarının otobüs, uçak, bilumum diğer seyahat araçlarının biletlerini satın alabilecekleri ve otel rezervasyonu yapabilecekleri bir platformdur. KVKK'da yapılan veri sorumlusu tanımı uyarınca INNOVANA, müşterilerimize, potansiyel müşterilerimize ve ziyaretçilerimize ilişkin veriler bakımından veri sorumlusu sıfatını haizdir.
3. Tanımlar
İşbu politikada yer alan kelimeler aşağıda tanımlandığı anlamlara gelecek şekilde kullanılacaktır.
Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
Şirket : Evliya Çelebi Mah. Küme Sok. No: 2/C-6 Tuzla/İstanbul adresinde mukim Innovana Yazılım ve Bilişim Hizmetleri A.Ş.’yi ifade eder.
Çerez (Cookie) : Kullanıcıların bilgisayarlarına yahut mobil cihazlarına kaydedilen ve ziyaret ettikleri web sayfalarındaki tercihleri ve diğer bilgileri depolamaya yardımcı olan küçük dosyalardır.
İlgili Kullanıcı : Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
İrtibat Kişisi : Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi.
Kanun/KVKK : 6698 sayılı Kişisel Verilerin Korunması Kanunu.
Kayıt Ortamı : Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin Anonim Hale Getirilmesi : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Verilerin Silinmesi : Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel VerilerinYok Edilmesi : Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kurul : Kişisel Verileri Koruma Kurulu.
Özel Nitelikli KişiselVeri : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
Veri Kayıt Sistemi : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Sahibi/İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
B. İŞLENEN KİŞİSEL VERİLER, İŞLEME AMAÇLARI VE HUKUKİ SEBEPLERİ
1. İşlediğimiz Kişisel Verileriniz
Şirketimiz tarafından www.ucuzyolu.com ve/veya şirketimize ait diğer platformları ziyaret etmenizle birlikte başta trafik verileriniz olmak üzere aşağıda belirtilen kişisel verileriniz beraberinde açıklanan amaçlarla bağlantılı, sınırlı ve ölçülü bir şekilde elektronik ve fiziki ortamlarda yazılı olarak, otomatik ve otomatik olmayan yöntemlerle KVK mevzuatına uygun olarak Şirketimiz tarafından işlenmektedir. Kullanıcılarımızın ise Kimlik Bilgileri (isim, soy isim, T.C. kimlik numarası bilgileri), İletişim Bilgileri (İkamet adresi, cep telefon numarası ve e-posta adresi veya kullanıcılarımıza ulaşabilmek adına açık rıza ile temin etmiş oldukları diğer iletişim kanallarına ilişkin bilgileri) ile Şirket’e kullanıcılarımız tarafından verilen açık rıza dahilinde temin edilen sair bilgiler de KVK mevzuatına uygun olarak Şirketimiz tarafından işlenmektedir.
2. Verilerinizi İşleme Nedenlerimiz ve Amaçlarımız
Kişisel verileriniz, şirketimiz tarafından sağlanan ürün ve hizmetlerin tarafınıza sunulabilmesini temin için şirket içerisinde gerekli faaliyetlerin yürütülmesi, siz müşterilerimize tüketim ve alım motivasyonunuza uygun ürün ve hizmetlerin önerilebilmesi için gerekli çalışmaların ilgili iş birimi ve iş ortakları ile yapılması, insan kaynağı yönetiminin Şirketimiz tarafından sağlanarak gerçek kişilerin haklarının temini, Şirketimiz tarafından ticari kararların verilmesi, uygulanması ve gerçekleştirilmesi konusunda gerekli adımların atılması, iş ilişkisi kurduğumuz gerçek kişilerin ve Şirketimizin bu ilişkilerden kaynaklı hukuki emniyetinin sağlanması ve bunlarla sınırlı olmamak kaydıyla benzer amaçlarla Kanun’un 5 ve 6. maddeleri uyarınca işlenmektedir.
Kişisel Verileriniz, Veri Sorumlusu sıfatıyla INNOVANA tarafından, aşağıdaki hallerde ayrıca bir açık rızanız aranmaksızın işlenebilecektir:
a) Kanunlarda açıkça öngörülmesi;
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Sözleşmenin ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusu olarak hukuki yükümlülüklerimizin yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, şartlarından herhangi birisine dayanarak, aşağıda belirteceğimiz amaçlarla kullanılabilecektir.
Kişisel verileriniz, aşağıda sayılan amaçlarla ve B.4. maddede belirtilen hukuki sebeplere dayanılarak işlenmektedir.
- İşin bir parçası olarak sizinle ve başkalarıyla iletişim kurmak,
- Size hizmet şartlarımızdaki değişiklikler, elektronik hizmetlerimizdeki değişiklikler hakkında önemli bilgileri ve diğer idari bilgileri göndermek,
- Kalite, eğitim ve güvenlik iyileştirmesi sağlamak (örneğin, iletişim numaralarımıza yapılan kaydedilen veya izlenen telefon görüşmeleri ile ilgili)
- Şikâyetleri çözmek ve veri erişim veya düzeltme taleplerini işleme almak,
- Yürürlükteki yasalara ve düzenleyici yükümlülüklere uymak; hukuki sürece uymak ve resmi makamlardan ve devlet makamlarından gelen talepleri yanıtlamak.,
- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve ikincil düzenlemelerinden doğan yükümlülüklerimizi yerine getirmek,
- Altyapımızı ve ticari faaliyetlerimizi yönetmek ve denetim, finans ve muhasebe; faturalama ve tahsilatlar, bilgi işlem sistemleri; veriler ve internet sitesi barındırma; iş devamlılığı ve kayıtlar, belge ve baskı yönetimi ile bağlantılı olanlar da dahil olmak üzere, iç politika ve prosedürlere uymak,
- Yasal hakları belirlemek ve bunları savunmak; faaliyetlerimizi veya iş ortaklarımızın faaliyetlerini, haklarımızı, gizliliğimizi, güvenliğimizi veya malımızı ve/veya sizin veya başkalarının bu sayılan varlıklarını korumak ve kullanılabilir çareleri uygulamak veya zararımızı sınırlandırmak,
- Memnuniyet anketleri de dahil olmak üzere, pazar araştırması ve analizi yürütmek,
- Yarışmalara, ödül çekilişlerine ve benzeri promosyonlara katılmanızı sağlamak ve bu aktiviteleri yönetmek,
- Sosyal medya paylaşım fonksiyonunu kolaylaştırmak,
- Size özel bilgiler ve reklamlar sunarak elektronik hizmetler ile ilgili deneyiminizi kişiselleştirmek.
3. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel verileriniz Şirketimiz tarafından farklı kanallarla ve farklı hukuki sebeplere dayanarak 6. maddede sayılan amaçlarla toplanmakta ve kanunlarda açıkça öngörülme (KVKK md. 5/2-a), bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması (KVKK md. 5/2-c), veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması (KVKK md. 5/2-f) hukuki sebeplerine dayanılarak işlenmektedir.
Kişisel verileriniz kayıt/başvuru formları, kullanıcı sözleşmesi, alındı ve harcama belgeleri, etkinliklerde kullanılan görüntü ve ses kayıt cihazları, güvenlik kamera kayıtları ve ŞİRKET resmi e-mail adresi olan info@ucuzyolu.com adresine yahut “@ucuzyolu.com” uzantısını kullanan Şirket’e ait herhangi bir mail adresine, [email protected] KEP adresine veya +90 850 307 34 44 numaralı faks adresine kişisel veri gönderilmesi durumunda söz konusu iletişim kanalları vasıtasıyla veya, fiziken evrak gönderilmesi, Şirket’in sağladığı bir evrakın fiziken doldurulması, +90 850 307 34 44 numaralı hatların veya Şirket’e ait diğer dahili numaraların aranması suretiyle toplanmaktadır.
Kişisel verileriniz ayrıca otomatik yollarla https://www.ucuzyolu.com/ adresi ve ŞİRKET’e ait diğer platformların uzantılarında kullanılan çerezler (cookie) vasıtasıyla da toplanmaktadır. Söz konusu çerezler, yalnızca ziyaretçinin siteyi tam verimlilikte kullanabilmesi için gerekli çerezler olup ziyaretçinin tercihlerini hatırlamak amacıyla kullanılmakta ve başka bir kişisel veri temin etmemektedir. Çerez politikamıza https://www.ucuzyolu.com/kurumsal/cerez-politikasi/ adresinden ulaşabilirsiniz.
Şirket kişisel veri işleme şartları kapsamına girmeyen herhangi bir kişisel veri işleme faaliyetinde bulunmamaktadır.
KVKK’da yer alan kişisel veri işleme şartları şunlardır;
- İlgili kişinin açık rızasının bulunması,
- Kanunlarda açıkça öngörülmesi,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Veri sahibinin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Söz konusu amaçlarımızı gerçekleştirebilmek için yukarıda belirttiğimiz verilerinizin işlenmesi gereği hasıl olmaktadır. Şirketimize, kimlik bilgileri aktarılırken aslında işleme amaçlarımız dahilinde olmayan veriler de tarafımıza aktarılabilmektedir. İdari ve teknik tedbirler dahilinde söz konusu verileri mevzuatta öngörülen süreler sonunda siliyor ve/veya anonim hale getiriyoruz ancak her koşulda bu durumu temin etmek mümkün olmamaktadır. Bu halde, söz konusu verilerin işlenmesi amacıyla açık rızanıza başvurmak gerekmektedir.
C. VERİ SORUMLUSU OLARAK UYMAKLA YÜKÜMLÜ OLDUĞUMUZ İLKELER İLE KVKK VE İLGİLİ MEVZUATTAN KAYNAKLANAN YÜKÜMLÜLÜKLERİMİZ
KVKK kapsamında sayılan ilkeler, INNOVANA tarafından gerçekleştirilen tüm kişisel veri işleme faaliyetleri kapsamında dikkate alınmakta ve titizlikle uygulanmaktadır. Şirketin veri işleme süreçlerinde takip ettiği temel ilkeler şu şekildedir:
Hukuka ve Dürüstlük Kuralına Uygun İşleme: “ŞİRKET”, kişisel verilerin işlenmesi ve korunması yükümlülüğünü yerine getirirken, hukukun genel ilkelerine, dürüstlük kuralına uygun hareket etmektedir.
Kişisel Verileri Doğru ve Güncel İşleme: “ŞİRKET” kişisel verilerin bireyler hakkında doğru ve güncel bilgileri sağlamasının, bireylerin haklarının korunması için büyük önem taşıdığının bilincindedir. İşlenmekte olan kişisel verilerin doğru ve güncel olmasını sağlamak adına kendisinden beklenecek azami özeni göstermektedir.
Belirli, Açık ve Meşru Amaçlarla Kişisel Veri İşleme: KVKK veri işleme faaliyetlerinin belirli, açık ve meşru amaçlarla işlenmesini gerektirmektedir. “ŞİRKET” de bu ilke çerçevesinde faaliyetlerinin gerektirdiği belirli, açık ve meşru amaçlarla kişisel veri işleme faaliyetleri yürütmektedir.
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü İşleme: “ŞİRKET”, kişisel verileri yürüttüğü faaliyetler kapsamında belirlenen amaçları gerçekleştirmesine yetecek sınırlar dahilinde işlemektedir. “ŞİRKET” ihtiyaç olmayan kişisel verileri işlemekten kaçınarak sınırlı ve ölçülü olmak prensibine uygun hareket etmektedir.
İlgili Mevzuatta Öngörülen veya İşlendiği Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: “ŞİRKET” tarafından işlenmekte olan kişisel veriler, kişisel veri işleme şartlarının ortadan kalkmasına kadar geçecek süre boyunca muhafaza edilmektedir. Söz konusu amaçlar ortadan kalktığında, “ŞİRKET” tarafından ilgili kişisel verilerin muhafaza edilmesi işlemleri sonlandırılacaktır. Şirket bütün veri işleme süreçlerine ilişkin şeffaf biçimde tüm ilgili tarafları gerekli dokümanlarla bilgilendirmektedir.
Bu ilkeler çerçevesinde ilgili mevzuat kapsamında veri sorumlusu sıfatıyla Şirket’e yüklenen yükümlülükler ise şunlardır:
1. Kişisel Veri Sahiplerini Aydınlatma Yükümlülüğü
Şirket, kişisel verilerin elde edilmesi sırasında verileri işlenecek kişileri kişisel verilerin hangi amaçla işleneceği, kişisel veri toplamanın yöntemi ve hukuki sebepleri, kişisel verilerin kimlere ve hangi amaçla aktarılabileceği ve kişisel veri sahibinin sahip olduğu haklar konularında aydınlatmaktadır. Aydınlatma Metni'ne ulaşmak için tıklayınız.
2. Kişisel Veri Sahiplerinin Hakları, Veri Sorumlusuna Başvuru Hakkı ve Veri Sorumlusunun Başvuruları Yanıtlama Yükümlülüğü
KVKK’nın 11. Maddesi kapsamında kişisel veri sahipleri aşağıdaki haklara sahiptir:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kişisel verilerin silinmesini veya yok edilmesini isteme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesine ve/veya kişisel verilerin silinmesini veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
- Yukarıda sayılan hakların yerine getirilmesi için talepte bulunmasına rağmen Şirketimize yapılan başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya talebin süresi içinde yerine getirilmemesi hallerinde yasal süresi içerisinde (cevabın öğrenilmesinden itibaren otuz gün veya her halükarda başvuru tarihinden itibaren altmış gün) durumu Kişisel Verileri Koruma Kurulu’na şikayet etme,
Veri sahibi olarak yukarıda bahsi geçen haklarınıza ilişkin taleplerinizi; https://www.ucuzyolu.com/kurumsal/kvkk-basvuru-formu/ bağlantısını kullanarak indirebileceğiniz “KVKK Başvuru Formu’nu talebiniz/şikâyetiniz doğrultusunda doldurarak, söz konusu formu [email protected] adresi üzerinden tarafımıza iletebilir veya formu fiziki olarak doldurarak “ Evliya Çelebi Mah. Küme Sok. No: 2/C-6 Tuzla/İstanbul " adresine kargo/posta vasıtasıyla gönderebilirsiniz. Kişisel veri sahibi adına üçüncü bir kişi tarafından talepte bulunulması durumunda ayrıca, başvuruda bulunacak kişi adına noter aracılığıyla düzenlenmiş vekaletnameyi ibraz etmeniz gerekmektedir.
Talebinizi üstte gösterilen yöntemlerden birisini kullanarak tarafımıza iletmeniz durumunda KVKK md. 13/2 gereğince, talebiniz en geç 30 gün içinde değerlendirilecek ve tarafınıza konuyla ilgili bilgi verilecektir. Eğer talebiniz kabul edilirse, gerekli işlemler derhal veri sorumlusu ŞİRKET tarafından yerine getirilecektir.
Talepler kural olarak ücretsiz karşılanır ancak, talebin gereğini yerine getirmek masraf gerektiriyorsa “Veri Sorumlusuna Başvuru Usul ve Esasları Hk. Tebliği madde 7 gereğince ŞİRKET tarafından ücret istenebilecektir.
Aşağıda sayılan haller KVKK’nin 28/1. Maddesi uyarınca istisna olarak sayıldığından veri sahipleri işbu politikada açıklanmış haklarını Şirket’e karşı ileri süremezler:
- Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
- Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
- Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Bununla birlikte işbu Politika'nın uygulama alanında bulunan veri sahipleri, aşağıda sayılan hallerde Kanun'un 28/2. Maddesi gereği, B.2. Maddede açıklanmış haklarından zararın giderilmesini talep etme hakkı hariç diğer haklarını Şirket’e karşı ileri süremezler;
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
- Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
3. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü
Şirket, işlemekte olduğu kişisel verilerin güvenli şekilde saklanmasının; bu bilgilerin, diğer hizmet yararlanıcıları tarafından görüntülenmesinin veya değiştirilmesinin engellenmesini ve hukuka uygun olarak işlenmesini de sağlayacak şekilde teknolojik ve alt yapısal imkânlarını kullanarak, gerekli teknik ve idari tedbirleri almaktadır. Şirket veya Şirket’in iş birliği içinde olduğu veya yetkilendirdiği temsilciler dahil gerçek ve tüzel kişiler tarafından Kanun'un 1. Ve 2. Maddelerine uygun olarak toplanan kişisel veriler, Şirket veri tabanında Kanun'un 12. Maddesi çerçevesinde gizli olarak saklanacak, hukuka aykırı olarak erişilmesi ve işlenmesi önlenecek ve muhafazası sağlanacaktır. Şirket, gerekli tedbirler alınmış olmasına karşın işlenen kişisel verilerin rıza dışı ve/veya gayri resmi yollarla üçüncü kişiler tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kanun’un gerektirmesi halinde Kurul’a bildirmekle yükümlüdür.
4. Hukuka Uygun Veri İşlenmesinin Temini ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Teknik, İdari ve Hukuki Tedbirlerin Alınması
Kişisel verilerin hukuka uygun işlenmesi amacıyla Şirket; veri işleme faaliyetlerinin analizi, analiz neticesinin bir rapor haline getirilmesi, analiz raporu uyarınca, kişisel veriler ile ilgili yapılan işlemlerin hukuka uygunluğunun sağlanması konularında tedbirleri alacaktır.
Ayrıca, kişisel verileri işleme süreçleri, geliştirilecek teknik sistemlerle denetlenecek ve ilgilisine raporlanacaktır. Şirket personeli, kişisel verilerin hukuka ve mevzuata uygun olarak işlenmesi ve hukuka aykırı veri işlemenin yaptırımları konusunda bilgilendirilecek ve eğitilecektir.
Şirket ile çalışanları, çalışan adayları, iş ortakları, tedarikçileri ve müşterileri arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, paylaşılan kişisel verilerin gizliliğine, ne şekilde işlenmesi ve saklanması gerektiğine ilişkin kayıtlar konulacaktır. Kişisel verilere erişim, işlenme amacı doğrultusunda görevli personellerle sınırlandırılacak, aynı zamanda çalışanların, görevlerinin gerektirmediği kişisel verilere erişimleri engellenecektir.
Kişisel verilere hukuka aykırı erişimi engellemek için INNOVANA tarafından aşağıdaki tedbirler alınacaktır;
- Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar da dâhil ilgili yazılım ve sistemler kurulacaktır.
- Kişisel verilerin saklandığı sistem ve konumlara erişimin engellenmesi için teknik önlemler alınacak, periyodik olarak güncellenerek, ilgilisine raporlanacak, güvenlik riski olan hususlara teknolojik çözüm üretilecektir.
- Şirket çalışanlarından, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklamayacakları ve işleme amacı dışında kullanamayacakları konusunda taahhüt alınacaktır. Bu taahhüt işten ayrılmalarından sonra da devam edecektir.
- Şirket tarafından kişisel verilerin aktarıldığı kişiler ile akdedilen sözleşmelere, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümler eklenecektir.
- Erişim ve yetkilendirme teknik süreçleri tasarlanacak ve devreye alınacaktır.
D. KİŞİSEL VERİLERİN İMHASI
Şirket Kanun’a uygun olarak işlenmiş olmasına rağmen, kişisel verileri işleme şartlarının tamamen ortadan kalkması halinde KVKK’nin 7. maddesi ve “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” hükümlerine uygun olarak kişisel verileri silecek veya anonim hale getirecektir. Şirket, kişisel veri sahibinin bu yöndeki talebini en geç 30 (otuz) gün içinde sonuçlandırır ve ilgili kişiye bilgi verir. Şirket, kişisel verileri 6 ayda bir olacak şekilde kişisel verilerin işlenme şartlarının tamamı ortadan kalktığı hallerde silebilir veya anonim hale getirir.
E. KİŞİSEL VERİLERİN AKTARIMI
Kişisel veriler kural olarak, KVKK’nın 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı olarak işlenmektedir. Bu kapsamda Şirket kişisel veri işleme faaliyetlerinin Kanun’un 5. Maddesi kapsamına girip girmediğini değerlendirmekte ve bu şartlardan birine dayanmayan kişisel veriler işlenmemektedir. İşbu Politikanın “Amaç” bölümünde örneklendirilen amaçlar çerçevesinde Kanun’un 5. Maddesine uygun olarak işlenen kullanıcılarımızın kişisel verileri, Kanun’un 8. Maddesinde belirlenen şartlarla kullanıcılarımızın açık rızası aranmaksızın üçüncü kişilere aktarılabileceği gibi 9. Maddesi gereği de ilgili ülkede yeterli korumanın bulunması veya ilgili ülkedeki veri sorumlusunun Şirket’e yeterli korumayı sağlayacağını yazılı olarak taahhüt etmesi halinde Kişisel Verileri Koruma Kurulu’nun onayını takiben yurt dışına aktarılabilecektir. KVKK'nın 8 ve 9'uncu maddeleri uyarınca iştirak, tedarikçi ve iş ortaklarına veri aktarımı yapmaktadır ve Kişisel Veriler bu kapsamda kullanılan sunucu ve elektronik ortamlarda işlenerek saklanabilmektedir.
Yurtiçi aktarım: Bilindiği üzere, KVKK 8/2-a ve b maddesi gereğince kişisel verilerin KVKK 5/2 ve 6/3 maddesi kapsamında işlenmesi halinde açık rıza alınmaksızın yurtiçinde aktarılması mümkündür. “ŞİRKET” tarafından ilgili hükümler gözetilerek 3. kişilere aktarım yapılmakta olup, söz konusu hükümler kapsamına girilmemesi halinde ise ilgili kişilerin açık rızasına başvurulmaktadır.
Yurtdışı aktarım: “ŞİRKET” tarafından kural olarak yurtdışı aktarım yapılmamaktadır. Ancak, “ŞİRKET” tarafından işlenen veri ve belgelerin Şirket dışında bulunan bilgisayarlarda tutulması, e-mail gönderilmesi ve kayıtlara söz konusu bilgisayarlardan erişilmesi, bu verilerin tutulduğu, aktarıldığı sistemlerin ve/veya e-mail sağlayıcılarının veri tabanlarının yurtdışında konumlandırılmış olması mümkün olabilmektedir. Bu halde ise KVKK’nın 9. maddesi hükümlerine riayet edilmek suretiyle aktarım yapılacaktır. Kişisel verileriniz bu Politikada gösterilen amaçlar için ve buradaki vasıtalarla, yetkili kamu kurum ve kuruluşları, yargı mercileri, infaz mercileri, emniyet birimleri ile sözleşmeli ürün ve veya hizmet alınan tedarikçiler, iş ortakları ve hissedarlar ile paylaşılmaktadır.
F. BAŞVURU SAHİPLERİNİN VEYA ÇALIŞANLARIN VERİLERİNİN İŞLENMESİ
Hizmet sözleşmesinden doğan özlük haklarının yerine getirilmesi ve bunların kesintisiz olarak sürdürülmesi, çalışanlara sağlanacak her türlü sigorta hizmeti, iş sağlığı ve güvenliği hizmeti, çalışma izni işlemlerinin yerine getirilmesi, kişisel iş başvurularının değerlendirilmesi, istihbarat, araştırma ve diğer işe alım süreçlerinin yürütülmesi, performans değerlendirmesi ve takibi, eğitim faaliyetleri, çalışma koşullarının iyileştirilmesi, kişisel gelişim süreçlerinin yürütülmesi gibi insan kaynakları ve eğitim süreçlerinin yerine getirilmesi gibi amaçlarla Şirket, ilgili kişinin iş ve/veya staja başlaması sebebiyle açıkladığı kişisel bilgilerini işleme hakkına sahiptir. Başvuru sürecinde, üçüncü kişilerden başvuru sahibiyle ilgili bilgi toplanması gerekirse, Kanun hükümlerine uygun şekilde yapılacaktır. İş ilişkisiyle ilgili olan ancak ilk başta iş akdinin ifasının bir parçası olmayan personel adaylarına ait kişisel verinin işlenmesi için yasal bir yetkilendirme olması gerekir. Bu yetki; şirket veya üçüncü kişilerin meşru çıkarları, başvuru sahibinin muvafakati (elektronik ve iş başvuru formu gibi elektronik olmayan yollarla), yasal zorunluluklardan kaynaklanabilir.
G. DİĞER POLİTİKALARIMIZ
Şirket, KVKK’nin 10. maddesi uyarınca aydınlatma yükümlülüğü çerçevesinde işbu Politikayı ve aşağıda sayılan diğer politika ve sözleşmeleri siz değerli kullanıcılarımızı bilgilendirmek için hazırlamıştır.
- Mesafeli Satış Sözleşmesi
- Kullanıcı Bilgilendirmesi
- KVKK Başvuru Formu
- Çerez Politikası
- Aydınlatma Metni
- Açık Rıza Beyanı
- Gizlilik Politikamız Çerçevesinde Gizlilik Sözleşmesi
- Ticari Elektronik İleti Onayı