Bünyemizde bulunan kurumsal varlıklarımızı, müşteri varlıklarımızı ve çalışanlarımızın varlıklarını korumak amacıyla kullandığı bilgi güvenliği politikamız dâhilinde,
Yürütülen faaliyetlerin etkin, doğru, hızlı ve güvenli olarak gerçekleştirilmesini temin etmeyi,
Tüm müşteri şartlarına ve yasal yükümlülüklere uyum sağlamayı,
Firmamız; müşterilerimizin, tedarikçilerimizin, iş ortaklarımızın ve çalışanlarımızın her türlü bilgi varlığının gizlilik, erişilebilirlik ve bütünlükleri üzerindeki risklerin farkında olmayı ve bu riskleri yönetmeyi,
Eğitim ve danışmanlıklarda süreklilikle bilgi güvenliği olgusunun firma genelinde tam katılım sağlamayı ve bilgi güvenliğinde yüksek farkındalık yaratmayı,
Bilgi güvenliğini sistematik olarak ele alarak sürekli iyileşen, gelişen ve yeni risklerin oluşmasına imkân vermeyen bir yapı haline getirmeyi,
İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“ Kanun”) uyarınca,
veri sorumlusu sıfatıyla, Akpınar Mah.
Kanuni Cad.No:6, 34885, Sancaktepe/İstanbul adresinde faaliyet gösteren
Almesan Alüminyum Sanayi ve Ticaret Anonim Şirketi (“ Şirket”) (Tel: 0216 419 67 62, Mersis
no: 0055044133200018
ve 3161198 no’lu ticaret sicil numaralı) tarafından veri sahiplerinden
temin edilen kişisel verilerin ve özel nitelikli kişisel verilerin,
işlenmesinin usul ve esaslara ilişkin olarak veri sahiplerinin
aydınlatılması amacı ile düzenlenmiştir.
TANIMLAR
Açık Rıza
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve
özgür iradeyle açıklanan rıza
Kişisel Veri
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin
her türlü bilgi
Kişisel Verilerin İşlenmesi
Kişisel verilerin tamamen veya kısmen otomatik olan ya da
herhangi bir veri kayıt sisteminin parçası olmak kaydıyla
otomatik olmayan yollarla elde edilmesi, kaydedilmesi,
depolanması, muhafaza edilmesi, değiştirilmesi, yeniden
düzenlenmesi, açıklanması, aktarılması, devralınması, elde
edilebilir hale getirilmesi, sınıflandırılması ya da
kullanılmasının engellenmesi gibi veriler üzerinde
gerçekleştirilen her türlü işlem
Özel Nitelikli Kişisel Veri
Irk, etnik köken, siyasi düşünce, felsefi inanç, din,
mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya
da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti
ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve
genetik veriler
Veri Sahibi
Kişisel verisi işlenen gerçek kişi
Veri Sorumlusu
Kişisel verilerin işlenme amaçlarını ve vasıtalarını
belirleyen, verilerin sistematik bir şekilde tutulduğu yeri
(veri kayıt sistemi) yöneten gerçek veya tüzel kişi.
1) Veri Sorumlusu Hakkında
Kişisel verileriniz ve üyelik başvurusu esnasında tarafımızla paylaşmış
olduğunuz özel nitelikli kişisel veriler kapsamına giren verileriniz, Kanun
kapsamında aşağıda belirtilen kapsam ve amaçlar ile Şirket tarafından
işlenebilecektir. Kanun kapsamında Şirket (Almesan Alüminyum San. ve Tic.
A.Ş.) veri sorumlusu olarak kabul edilmektedir.
2) Kişisel Verilerin İşlenmesinde Genel İlkeler
KVKK m.3/I(e) çerçevesinde kişisel verilerin tamamen veya kısmen otomatik
olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla
otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması,
muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması,
aktarılması, devralınması, elde edilebilir hâle getirilmesi,
sınıflandırılması ya da kullanılmasının engellenmesi gibi kişisel veriler
üzerinde gerçekleştirilebilecek her türlü işlem “veri işleme” kapsamına
girmektedir.
Almesan Alüminyum San. ve Tic. A.Ş. kişisel verileri, aşağıda sayılan
ilkelere uygun olarak işlemektedir:
· Hukuka ve dürüstlük kurallarına uygun olma,
· Doğru ve gerektiğinde güncel olma,
· Belirli, açık ve meşru amaçlar için işlenme,
· İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
· İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre
kadar muhafaza edilme.
Bu kapsamda Veri Sorumlusu sıfatı ile Şirket’e ait şubeler, bağlı şirketler
tarafından ya da internet siteleri ve bunlarla sınırlı olmamak üzere her
türlü kanallar aracılığı ile yazılı, sözlü veya elektronik ortamda; KVKK ve
sair mevzuat kapsamında elde edilen kişisel ve/veya özel nitelikli kişisel
verileriniz; KVKK’nda öngörülen şekillerde elde edilebilir, kaydedilebilir,
saklanabilir, depolanabilir, muhafaza edilebilir, değiştirilebilir, hukuki
ve kanuni sebeplerle ya da Almesan Alüminyum San. ve Tic. A.Ş. tarafından
meşru menfaatler doğrultusunda uygun görülen diğer kişilerle ve/veya
paylaşılabilir ve işlenebilir.
3) Almesan Alüminyum San. ve Tic. A.Ş.Tarafından İşlenen Veriler
Almesan Alüminyum San. ve Tic. A.Ş. veri sahibinin açık rızasıyla veya KVKK
5 ve 6’ncı maddelerinde öngörülen hallerde açık rıza olmaksızın genel ve
özel nitelikli kişisel verileri işleyebilmektedir.
Mevzuat ışığında ve Aydınlatma Metninde yer alan esaslar ve Şirket’in meşru
menfaati doğrultusunda işlenebilecek kişisel veriler ve özel nitelikli
kişisel veriler aşağıda yer almaktadır:
Kişisel Veriler:
Ad, Soyad, Doğum Tarihi, Doğum Yeri, TC Kimlik Numarası, Kimlik Kartı (işe
giriş olması halinde),
Aile ve sosyal yaşantı bilgileri,
Adres Bilgileri,
Sürücü Belgesine ilişkin bilgiler,
Askerlik durum bilgisi,
Eğitim ve öğretim bilgileri,
İstihdam bilgileri(Özgeçmiş, Referans bilgileri),
Finansal bilgileri,
Sağlanan ve temin edilen mal ve hizmetlerle ilgili bilgiler (işe giriş
olması halinde),
İş aktiviteleri bilgileri (işe giriş olması halinde),
Mesleki ve diğer lisans ve izinlerle ilgili bilgiler,
Telekomünikasyon kayıtları,
E-posta ve bilgi sistemleri hizmetleri kullanım kayıtları,
Giriş kayıtları,
SGK Kayıt Bilgileri(işe giriş olması halinde)
Özel Nitelikli Kişisel Veriler:
- Uyruk -Medeni Durum -Sağlık verileri -Biyometrik veriler -Adli sicil
bilgileri ve devam eden dava bilgileri
4) Kişisel Verilerin İşlenme Amaçları
Kişisel Verilerin Korunması Kanunu 5 ve 6. Maddesi kapsamında aşağıda
belirttiğimiz şirket amaçlarımızı, ilgili amaçlar ile sınırlı olmak kaydı
ile gerçekleştirebilmek için veri toplamakta ve işlenmekteyiz. Bunlar;
· Şirketimizin ticari faaliyetlerinin gerçekleştirilmesi.
· Ticari faaliyetlerine bağlı iş süreçlerini yerine getirebilmesi,
· İş ortakları ve/veya tedarikçileri ile olan ilişkilerin yönetimi ve
yürütülmesi,
· Ürün ve/veya hizmetlerin satış, pazarlama, satış sonrası süreçlerinin
planlanması ve icrası,
· Ürün ve hizmetlerin içerikleri konusunda bilgilendirme yapılması,
· Yasal mevzuata uygun şekilde ayrıca onay alınmak suretiyle ticari
elektronik ileti gönderilebilmesi,
· Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerle hukuki
ve ticari ilişkilerin yürütülmesi ve bu ilişkilerin güvenliğinin temini,
· Şirketimiz tarafından yürütülen iletişime yönelik idari operasyonlar,
· Lojistik faaliyetlerinin planlanması,
· İtibar araştırma süreçlerinin yürütülmesi,
· Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,
· Araştırma ve geliştirme faaliyetlerinin yürütümü ile Şirketimizin
teşviklerden faydalanabilmesinin sağlanması,
· Kurumsal iletişim ve kurumsal yönetim faaliyetlerinin planlanması ve
yürütülmesi,
· Bilgi güvenliği yönetimi hizmetlerinin yürütülmesi,
· Finans ve/veya muhasebe işlerinin takibi, denetimi ile müşterilerin
finansal risklerinin tespitine yönelik faaliyetlerin planlanması ve
yürütülmesi,
· Mevcut ve ileride çıkabilecek hukuki uyuşmazlıkların çözümlenmesi,
· Talep ve soruların cevaplanması,
· Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin
zorunlu olması,
· Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla,
Şirket’in ve çalışanlarının meşru menfaatlerinin korunması.
· Yarışma, etkinlik ve diğer organizasyonların yürütülmesi,
· Çalışan idaresi ve yönetimi,
· Şirket’e ait lokasyonların fiziksel güvenliğini ve denetiminin
sağlanması,
· Etik değerlere ve hukuka uyum ve hukuki iş ve prosedürlerin yürütülmesi,
· Şirket’in faaliyet alanı gereği meydana gelebilecek risklere uygun
personel alım süreçlerinin yönetilmesi,
· İş sağlığı ve/veya güvenliği süreçlerinin planlanması ve/veya icrası,
· İlgili mevzuatın gerektirdiği veya zorunlu kıldığı şekilde yasal
yükümlülüklerin yerine getirilmesini sağlamak üzere,
· Doğum günü kutlaması, hediye verilmesi vb. veri sahibi lehine olan
benzeri diğer etkinlik ve eylemlerin gerçekleştirilmesi,
· Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi ve
ilgili idari veya adli makamlara bildirilmesi ve Şirket çalışanlarının bu
hususlara karşı korunması,
· Bilgi Teknolojileri Alt Yapısının Oluşturulması ve Yönetilmesi
· Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi
· Şirket Faaliyetlerinin Şirket Prosedürleri ve/veya İlgili Mevzuata Uygun
Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin
Planlanması ve İcrası
· Çalışanlar İçin Yan Haklar ve Menfaatlerin Planlanması ve İcrası
· İnsan Kaynakları Süreçlerinin Planlanması
· Çalışan Memnuniyetinin ve/veya Bağlılığı Süreçlerinin Planlanması ve
İcrası
· Çalışanların İş Faaliyetlerinin Takibi ve/veya Denetimi
· Şirket İçi Atama, Terfi ve İşten Ayrılma Süreçlerinin Planlanması ve
İcrası
· Ücret Yönetimi
· Yetenek Kariyer Gelişimi Faaliyetlerinin Planlanması ve İcrası
· Personel Çıkış İşlemlerinin Planlanması ve İcrası
· Çalışanların Ücret Artışlarının Planlanması
· Şirket Çalışanları İçin İş Akdi ve/veya Mevzuattan Kaynaklı
Yükümlülüklerin Yerine Getirilmesi
· Şirket Denetim Faaliyetlerinin Planlanması ve İcrası
· Çalışanların İş ve/veya Üretim Süreçlerinin İyileştirilmesine Yönelik
Önerilerin Alınması ve Değerlendirilmesi Süreçlerinin Planlanması ve İcrası
· Çalışanların Bilgi Sistemlerine Erişim Yetkilerinin Planlanması ve İcrası
· İş Sürekliğinin Sağlanması Faaliyetlerinin Planlanması ve/veya İcrası
· Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
· Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası
5) Şirketimiz Tarafından Kişisel Verilerinizin Amaçları Dahilinde
Aktarılması
Kişisel verileriniz ve özel nitelikli kişisel veriler kapsamına giren
verileriniz, yukarıda belirtilen amaçların gerçekleştirilmesi ile sınırlı
olmak üzere, Şirket’in grup şirketlerine, bağlı şirketlerine,
hissedarlarına, iş ortaklarına, bankalara, konsolosluklara(gerekmesi
halinde) Kanun’un 8. ve 9. maddelerinde belirtilen şartlara uygun olarak
aktarılabilecek ve aktarım yapılan bu kuruluşlar tarafından da verileriniz
işlenebilecektir.
6) Kişisel Veri Toplamanın Yöntemi
Kişisel veriler, şirketimiz tarafından kişisel veri sahiplerine açıkça ve
anlaşılabilir bir şekilde sözlü, yazılı ve/veya elektronik bilgilendirmede
bulunularak ve gerektiğinde açık rızaları alınarak sözlü, yazılı ve/veya
elektronik yollarla, hukuka ve dürüstlük kurallarına uygun olarak, yukarıda
açıkça belirtilen meşru amaçlarla bağlantılı ve sınırlı olmak kaydıyla,
ölçülülük prensibi çerçevesinde toplanmakta, kullanılmakta, kaydedilmekte,
depolanmakta ve işlenmektedir.
Kişisel verilerinizin şirketimiz tarafından, bu aydınlatma metninde
belirtilen amaçlar dışında işlenmeyeceğini, yurt içinde ve yurt dışında
bulunan 3. kişilere aktarılmayacağını ve saklanmayacağını temin ederiz.
7) Kişisel Verilerin Saklanma Süresi
Kişisel verilerin ancak ilgili mevzuatta öngörülen veya işlendikleri amaç
için gerekli olan süre kadar muhafaza edilmesi zorunludur. Buna göre, Veri
Sorumlusu ilgili verilerin saklanması için mevzuatta öngörülen sürelere
uyacak, verileri, ancak işlendikleri amaç için gerekli olan süre kadar
muhafaza edebilecektir. Bir verinin daha fazla saklanması için geçerli bir
sebep olmaması durumunda, o veri silinecek veya anonim hale getirilecektir.
8) Şirketimiz Tarafından Toplanan ve İşlenen Verilerinizin Güvenliği
Kişisel verileriniz, işlendikleri ve saklandıkları ortamlarda yetkisiz
erişime maruz kalmamaları, kaybolmamaları ve zarar görmemeleri amacıyla
yönetimimiz tarafından teşvik edilen Bilgi Güvenliği Yönetim Sistemi (ISO
27001 Standardı ve iyi uygulaması kitapçığı 27018) teknik ve idari
tedbirlerini, gereklilikleri ve ayrıca KVKK kurulu tarafından yayımlanmış
Kişisel Veri Güvenliği Rehberi gereklilikleri sürekli işletilmekte ve
sürekli iyileştirme kapsamında geliştirmektedir.
9) Kişisel Veri Sahibinin Kanun’un 11. maddesinde Sayılan Hakları
Kişisel Verilerin Korunması Kanunu 11. Maddesi uyarınca herkes, veri
sorumlusuna başvurarak kendisiyle ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü
kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların
düzeltilmesini isteme,
e) 7.ci maddede öngörülen şartlar çerçevesinde kişisel verilerin
silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin
aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz
edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına
itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara
uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
İlgi Kişinin Hakları Çerçevesinde Başvuru Yöntemleri
Kişisel Verilerin Korunması Kanunu 13. Maddesinin 1. fıkrası gereğince,
yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, 10 Mart
2018, 30356 Sayılı yayımlanmış “Veri Sorumlusuna Başvuru Usul ve Esasları
Hakkında Tebliğ” istinaden aşağıdaki yöntemler ve bilgiler ile
gerçekleştirebilirsiniz.
Başvuru içeriğinde gerekli bilgiler;
1. Başvuru sahibinin, Ad, Soyad bilgisi.
2. Başvuru sahibi Türkiye Cumhuriyeti vatandaşı ise TC Kimlik Numarası eğer
değil ise Uyruğu ile birlikte Pasaport numarası veya var ise Kimlik
numarası.
3. Başvuru sahibinin, Tebligata esas yerleşim yeri veya iş yeri adresi.
4. Başvuru sahibinin bildirime esas elektronik posta adresi, telefon veya
faks.
5. Başvuru sahibinin, Talep konusu.
6. Başvuru sahibinin talep konusuna istinaden bilgi ve belgeler.
Başvuru Yöntemleri;
1. Başvuru sahibi, şahsen yukarıda belirtilen Almesan Alüminyum San. ve
Tic. A.Ş.adresine kapalı zarf ve zarfın üzerine “Kişisel Verilerin
Korunması Kanunu Gereği Bilgi Talebi” notu ile birlikte tutanak karşılığı
elden teslimat yapabilir.
2. Başvuru sahibi, Noter aracılığı ile yukarıda belirtilen Almesan
Alüminyum San. ve Tic. A.Ş. adresine tebligat gönderebilir. Tebligat zarfı
üzerine mutlaka “Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi”
notu ibaresi eklenmelidir.
3. 5070 Sayılı Elektronik imza kanununda tanımlı olan “Güvenli Elektronik
İmza” ile başvuru sahibi şirketimiz Kayıtlı Elektronik Posta “
kvkk@selcukluholding.com.tr
” adresine konu kısmına “Kişisel Verilerin Korunması Kanunu Gereği Bilgi
Talebi” notu ile başvuru yapabilir.
10) Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hâle
Getirilmesi
Almesan Alüminyum San. ve Tic. A.Ş. kişisel verilerin imhasında KVKK’na
uygun olarak silme, yok etme ve anonimleştirme yöntemlerini kullanmaktadır:
· Silme yöntemi olarak; veri tabanından komutla silme işlemi
uygulanmaktadır.
· Yok etme yöntemi olarak; kağıt ortamında bulunan veriler fiziksel olarak
imha edilmektedir.
· Anonimleştirme yöntemi olarak ise; maskeleme işlemi uygulanmakta ve
kişisel veri sahibinin tanımlanmasını sağlayan isim, TC Kimlik No vb
bilginin çıkartılması yoluyla kişisel veri sahibinin tanınmasının imkansız
olduğu bir veri setine dönüştürülmesi sağlanmaktadır.
Almesan Alüminyum San. ve Tic. A.Ş. gerektiği koşullarda kendisi adına
kişisel verilerin yok edilmesi için bir uzman ile anlaşabilmektedir. Bu
durumda, kişisel veriler bu konuda uzman olan kişi tarafından geri
getirilemez, tekrar kullanılamaz, erişilemez ve güvenli olarak yok edilir.
AÇIK RIZA BEYANI
İşbu Açık Rıza Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu
(“Kanun”) uyarınca, veri sorumlusu sıfatıyla, Almesan Alüminyum Sanayi ve
Ticaret Anonim Şirketi (“Şirket”) tarafından veri sahiplerinden temin
edilen kişisel verilerin ve özel nitelikli kişisel verilerin, işlenmesinin
usul ve esaslara ilişkin olarak veri sahiplerinin açık rızalarının temini
amacı ile düzenlenmiştir. “Aydınlatma Metni” Şirket’in www.almesan.com.tr uzantılı resmi
web sitesinde yayınlanmaktadır.
Kişisel Verilerin Korunması Kanunu 5 ve 6. Maddesi kapsamında Şirket
tarafından aşağıda belirtilen kişisel ve özel nitelikli kişisel
verilerimin;
Kişisel Veriler :
Ad, Soyad, Doğum Tarihi, Doğum Yeri, TC Kimlik Numarası, Kimlik Kartı ( işe giriş olması halinde),
Aile ve sosyal yaşantı bilgileri,
Adres Bilgileri,
Sürücü Belgesine ilişkin bilgiler,
Askerlik durum bilgisi,
Eğitim ve öğretim bilgileri,
İstihdam bilgileri(Özgeçmiş, Referans bilgileri),
Finansal bilgileri,
Sağlanan ve temin edilen mal ve hizmetlerle ilgili bilgiler ( işe giriş olması halinde),
İş aktiviteleri bilgileri (işe giriş olması halinde),
Mesleki ve diğer lisans ve izinlerle ilgili bilgiler,
Telekomünikasyon kayıtları,
E-posta ve bilgi sistemleri hizmetleri kullanım kayıtları,
Giriş kayıtları,
SGK Kayıt Bilgileri(işe giriş olması halinde)
Özel Nitelikli Kişisel Veriler :
- Uyruk -Medeni Durum -Sağlık verileri -Biyometrik veriler -Adli sicil
bilgileri ve devam eden dava bilgileri
Aşağıda belirtilen dayanak ve süre kapsamında muhafaza edilmesini ;
VERİ
MEVZUAT
SAKLAMA SÜRESİ
Sağlık Verileri
İSG Hizmetleri Yönetmeliği 7. madde
15 yıl
Özlük Dosyası Bilgileri(Kimlik Kartı bilgileri, adli
sicil kayıtları, adres bilgileri, aile durumu bilgisi,
askerlik durum bilgisi, SGK bilgileri, finansal
bilgiler, eğitim ve öğretim bilgileri)
5510 Sayılı Kanun 86. madde
10 yıl
Diğer Bilgiler
Şirket Prosedürleri
10 yıl
Aşağıda belirtilen dayanak ve taraflar çerçevesinde paylaşılmasını;
Kişisel Verilerin Korunması Kanunu 5 ve 6. Maddesi kapsamında Aydınlatma
Metninde ayrıntılı şekilde açıklanan meşru şirket amaçlarını, ilgili
amaçlar ile sınırlı olmak kaydı ile gerçekleştirebilmek için veri
toplanacağını, işleneceğini ve paylaşılacağını,
Paylaşılan Taraflar :
Kişisel Verilerin Korunması Kanunu 8 ve 9. Maddelerinde belirtilen kişisel
veri işleme şartları ve amaçları çerçevesinde Şirket tarafından toplanan
kişisel verilerin amaçlar dahilinde iştiraklere, iş ortaklarına,
çalışanlara, bankalara, kanunen yetkili kamu kurumları ile diğer kişilere
ve gerektiğinde konsolosluklara paylaşılabileceğini,
Veri sahibi olarak haklarım konusunda işbu metinde yer alan hususlarla
alakalı olarak Kanun’un 11. Maddesi kapsamında eksiksiz bir şekilde
bilgilendirildiğimi ve kişisel verilerimin ve özel nitelikli kişisel
verilerimin, belirtilen meşru amaçlarla işlenmesini ve belirtilmiş olan
kişilere aktarılmasını, bu hususta tarafıma gerekli aydınlatmanın
yapıldığını, baskı, tehdit, hata ve hile gibi durumlar söz konusu olmadan
bilincim açık bir şekilde okuduğumu ve anladığımı KABUL EDİYORUM.*
* İşbu beyanda, ilgili özel nitelikli kişisel verileriniz de dâhil
olmak üzere, kişisel verilerinizin işlenmesi rıza beyanını kabul
etmemeniz halinde, KVKK mevzuatı uyarınca işlenmesine izin verilen
durumlar hariç olmak kaydıyla, açık rızanızın alınmasını gerektiren
süreçlerimiz bakımından size gerekli ve yeterli hizmeti
sağlayamayacağımızı ve Şirketimizin ticari ve operasyonel
faaliyetlerinin olumsuz etkileneceğini bilgilerinize sunarız.
6698 Sayılı Kanun’un İlgili Maddeleri;
MADDE 5
- (1) Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.
(2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık
rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan
veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir
başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin
gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu
olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin
zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri
sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
MADDE 6
- (1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini,
mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da
sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik
tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel
nitelikli kişisel veridir.
(2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın
işlenmesi yasaktır.
(3) Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel
veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası
aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler
ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis,
tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile
finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü
altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından
ilgilinin açık rızası aranmaksızın işlenebilir.
(4) Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından
belirlenen yeterli önlemlerin alınması şarttır.
Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi
MADDE 7 -
(1) Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş
olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde
kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu
tarafından silinir, yok edilir veya anonim hâle getirilir.
(2) Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle
getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır.
(3) Kişisel verilerin silinmesine, yok edilmesine veya anonim hâle
getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir.
Kişisel verilerin aktarılması
MADDE 8 -
(1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.
(2) Kişisel veriler;
a) 5 inci maddenin ikinci fıkrasında,
b) Yeterli önlemler alınmak kaydıyla, 6 ncı maddenin üçüncü fıkrasında,
belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası
aranmaksızın aktarılabilir.
(3) Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan
hükümler saklıdır.
Kişisel verilerin yurt dışına aktarılması
MADDE 9 -
(1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına
aktarılamaz.
(2) Kişisel veriler, 5 inci maddenin ikinci fıkrası ile 6 ncı maddenin
üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin
aktarılacağı yabancı ülkede;
a) Yeterli korumanın bulunması,
b) Yeterli korumanın bulunmaması durumunda Türkiye'deki ve ilgili yabancı
ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt
etmeleri ve Kurulun izninin bulunması,
kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.
(3) Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir.
(4) Kurul yabancı ülkede yeterli koruma bulunup bulunmadığına ve ikinci
fikranm (b) bendi uyarınca izin verilip verilmeyeceğine;
a) Türkiye'nin taraf olduğu uluslararası sözleşmeleri,
b) Kişisel veri talep eden ülke ile Türkiye arasında veri aktarımına
ilişkin karşılıklılık durumunu,
c) Her somut kişisel veri aktarımına ilişkin olarak, kişisel verinin
niteliği ile işlenme amaç ve süresini,
ç) Kişisel verinin aktarılacağı ülkenin konuyla ilgili mevzuatı ve
uygulamasını,
d) Kişisel verinin aktarılacağı ülkede bulunan veri sorumlusu tarafından
taahhüt edilen önlemleri,
değerlendirmek ve ihtiyaç duyması hâlinde, ilgili kurum ve kuruluşların
görüşünü de almak suretiyle karar verir.
(5) Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere,
Türkiye'nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar
göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü
alınarak Kurulun izniyle yurt dışına aktarılabilir.
(6) Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda
yer alan hükümler saklıdır.
MADDE 11 -
(1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü
kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların
düzeltilmesini isteme,
e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin
silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin
aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz
edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına
itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara
uğraması hâlinde zararın giderilmesini talep etme,
