Üyelik KVKK ve Gizlilik Bilgilendirmesi
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
1. VERİ GİZLİLİĞİ TAAHHÜDÜ
İşbu Veri Gizliliği ve Güvenliği Politikası (“Politika”), ÖLN Yönetim Danışmanlığı ve Yazılım Ltd. Şti. (ÖLN Yönetim Danışmanlığı), 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ilgili diğer mevzuat ile hayata geçirilen veri koruma yükümlülüklerini yerine getirirken ve ek olarak kişisel verileri işlerken ÖLN Yönetim Danışmanlığı ve Yazılım Ltd. Şti. içerisinde ve/veya ÖLN Yönetim Danışmanlığı ve Yazılım Ltd. Şti. tarafından uyulması gereken esasları belirlemektedir.
ÖLN Yönetim Danışmanlığı ve Yazılım Ltd. Şti. kendi bünyesinde bulunan kişisel veriler için yeterli ve makul güvenlik düzeyini uygulamayı, kişisel verilerin gizliliğine saygı duymayı ve işbu Politika’ya ve Politika’ya bağlı olarak uygulanacak araç, program ve süreçlere uygunluk sağlayacağını taahhüt eder.
2. POLİTİKANIN AMACI
Bu Politikanın temel amacı, ÖLN Yönetim Danışmanlığı ve Yazılım Ltd. Şti. tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik esasları ortaya koymak, bu kapsamda kişisel verileri şirketimiz tarafından işlenen kişileri aydınlatarak ve bilgilendirilerek şeffaflığı sağlamaktır.
3. POLİTİKANIN KAPSAMI
İşbu Politika; ÖLN Yönetim Danışmanlığı ve Yazılım Ltd. Şti.’nin tüm departmanlarını ve çalışanlarını kapsamaktadır.
İşbu Politika; ÖLN Yönetim Danışmanlığı ve Yazılım Ltd. Şti.’nin kişisel verileri işlemekte olduğu tüm faaliyetleri kapsayacak olup, her türlü olay ve eylemde uygulanacaktır.
İşbu Politika anonim hale getirilmiş ya da kişisel veri olmayan veriler hakkında uygulanmayacaktır.
Yeni mevzuatlar ile belirlenmesi durumunda, ÖLN Yönetim Danışmanlığı ve Yazılım Ltd. Şti. kişisel veriler üzerinde yeni mevzuatlara uyumlu olacak şekilde daha yüksek bir güvenlik seviyesi sağlayacak ve mevzuat gerekliliklerine uyacaktır.
İşbu Politika’nın ÖLN Yönetim Danışmanlığı ve Yazılım Ltd. Şti. tarafından uygulanmasında hukuki bir engel olduğuna kanaat getirildiği durumlarda, ÖLN Yönetim Danışmanlığı ve Yazılım Ltd. Şti. uygulayacağı adımları, gerek görülmesi durumunda Kurul’a da danışarak, yeniden belirleyecektir.
4. TANIMLAR
| Terim |
Tanım |
| Açık rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
| Anonim hale getirme |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi |
| Kişisel veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
| Kişisel verilerin işlenmesi |
Kişisel veriler üzerinde gerçekleştirilen her türlü işlem |
| KVK Kanunu |
6698 sayılı Kişisel Verilerin Korunması Kanunu |
| KVK Kurulu |
Kişisel Verileri Koruma Kurulu |
| KVK Kurumu |
Kişisel Verileri Koruma Kurumu |
| Özel nitelikli kişisel veri |
Belirli kişisel özelliklere ilişkin veriler |
| Veri işleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen kişi |
| Kişisel veri sahibi |
Kişisel verisi işlenen gerçek kişi |
| Veri sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen kişi |
| Veri Sorumluları Sicili |
Kişisel Verileri Koruma Kurulu tarafından tutulan veri sorumluları sicili |
| Veri Envanteri |
ÖLN Yönetim Danışmanlığı tarafından oluşturulan veri envanteri |
5. KİŞİSEL VERİ ENVANTERİ VE KİŞİSEL VERİLERİN SINIFLANDIRILMASI
ÖLN Yönetim Danışmanlığı ve Yazılım Ltd. Şti. nezdinde; ÖLN Yönetim Danışmanlığı ve Yazılım Ltd. Şti.’nin meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı olarak kişisel veriler işlenmektedir.
ÖLN Yönetim Danışmanlığı ve Yazılım Ltd. Şti. içerisinde aşağıdaki türlerde veri kategorileri bulunmaktadır:
- Kimlik bilgisi
- İletişim bilgisi
- Özlük bilgisi
- Hukuki işlem bilgisi
- Müşteri işlem bilgisi
- Fiziksel mekan güvenliği bilgisi
- İşlem güvenliği bilgisi
- Finans bilgisi
- Mesleki deneyim bilgisi
- Pazarlama satış bilgisi
- Görsel ve işitsel kayıt bilgisi
- Sağlık bilgisi
- Ceza mahkumiyeti ve güvenlik tedbirleri bilgisi
- Diğer bilgiler
6. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER
6.1. Hukuka Uygunluk
Şirketimiz, Anayasa başta olmak üzere, KVK Kanunu ve ilgili mevzuata uygun olarak, kişisel verileri işleme faaliyetlerini hukuka ve dürüstlük kurallarına uygun olarak yürütür.
6.2. Verilerin Doğru ve Gerektiğinde Güncel Olması
Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamakta, bu doğrultuda gerekli tedbirleri almaktadır. Bu kapsamda tüm kişi kategorilerine ilişkin veriler güncel tutulmaya çalışılmakta, doğruluğu ve güncelliğini sağlamaya yönelik her türlü idari ve teknik tedbirler alınmaktadır.
6.3. Belirli, Meşru ve Açık Amaç
Şirketimiz; yalnızca açık ve kesin olarak belirlenen meşru amaçlarla kişisel veri işlemekte olup, bu amaçlar dışında veri işleme faaliyetinde bulunmamaktadır. Şirketimiz tarafından kişisel verilerin işleneceği amaç işleme faaliyeti öncesi belirlenmekte ve “Kişisel Veri Envanteri” ne de işlenmektedir.
6.4. Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması
Şirketimiz tarafından kişisel veriler, belirlenen amaçların gerçekleştirilebilmesi için gerektiği ölçüde işlenmektedir. Sonradan kullanılabileceği varsayımı ile veri işleme faaliyeti yürütülmemektedir. Bu kapsamda süreçler sürekli gözden geçirilmekte, kişisel verilerin azaltılması ilkesi hayata geçirilmeye çalışılmaktadır.
6.5. Kişisel Verilerin Gerektiği Kadar Muhafaza Edilmesi ve Sonrasında Silinmesi
Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bu kapsamda hukuk ve ceza zamanaşımı sürelerini dikkate almakta ve kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimizin “Veri İmha Politikası”na göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.
7. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Kişisel veriler yalnızca aşağıda belirtilen yasal dayanaklar kapsamında toplanabilir, işlenebilir veya kullanılabilir.
7.1. Açık Rıza
Kişisel verilerin korunması Anayasal bir hak olup, temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Anayasa'nın 20. maddesinin üçüncü fıkrası gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. Şirketimizce, kişisel verilerin işlenmesinde ancak aşağıdaki şartlar varsa ilgili kişinin açık rızası aranmaksızın kişisel verileri işlenmektedir;
- Açık rıza özgür irade ile verilmelidir, aksi durumda hükümsüzdür.
- İlgili kişiden yazılı olarak veya elektronik ortamda açık rıza alınacaktır. Bu durumlara ek olarak kayıt alınması durumlarda sözlü rıza da kabul edilebilir. Bu şekilde açık rızalar ispatlanabilir şekilde kaydedilecektir. Açık rıza alınmadan önce kişilere ilgili hakları bildirilecektir.
- Özel nitelikli kişisel verilerin işlenmesi gerekli durumlarda açık rızalar yazılı olarak alınacaktır.
- Kişisel veri işleyen departmanlar, işledikleri kişisel veriler toplanırken ilgili veri sahibinin açık rızasının varlığının ve geçerliliğinin kontrolünü sağlamakla yükümlüdür. Açık rıza olmadığının tespit edilmesi durumunda veri işleme faaliyeti durdurulacaktır.
7.2. Kişisel Verilerin Açık Rıza Alınmaksızın İşlenmesi
- Kanunlarda açıkça öngörülmesi,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Veri sahibinin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.