Amaç
İşbu Politika’nın temel amacı, DATASAFE ARŞİVLEME HİZMETLERİ A.Ş. tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyetleri ve bu faaliyetler gereği işlenen kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak olup, kişisel verileri şirketimiz tarafından işlenen tüm kişileri bilgilendirerek şeffaflığı sağlamaktır.
Kapsam
İşbu Politika şirketimiz çalışanların, gerçek veya potansiyel müşterilerin, bu müşterilerin yetkilisi, temsilcisi, ortakları veya vekil, vasi, kayyum veya kefillerinin, tedarikçi/alt işveren çalışanlarının, çalışan aile üyelerinin, çalışan veya stajyer adaylarının, üçüncü parti firma çalışan, temsilci veya ortaklarının, ziyaretçilerin, kampanya/yarışma katılımcılarının, basın mensuplarının, resmi kurum/kuruluş yetkililerinin ve diğer üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
Şirketimiz kişisel verilerin işlenmesinde aşağıda sıralanan temel ilkeleri benimsemektedir:
Kişisel Verilerinin İşlenmesi, Üçüncü Kişiler ile Yurtdışına Aktarılabilmesi Şartları
Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.
Kişisel Verilerin İşlenme Amacı
Şirketimiz kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:
Özel Nitelikli Kişisel Verilerin İşlenmesi, Üçüncü Kişiler ile Yurtdışına Aktarılabilmesi Şartları
Kişisel verilerin bir kısmı, “özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır. Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine sebep olma veya ayrımcılığa maruz kalma riski nedeniyle, bu verilere özel önem atfedilmiştir.
Veri sahibinin açık rızası bulunmayan durumlarda:
Kişisel Verilerin Aktarıldığı Üçüncü Kişilere Aktarılma Amaçları
Kişisel veriler aşağıda sıralanan kişi kategorilerine aktarılabilir:
Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları bir aşağıdaki tabloda belirtilmektedir.
Kişisel Verilerin Güvenli Ortamlarda Saklanması İçin Alınan İdari Tedbirler
Şirketimiz tarafından kişisel verilerin güvenli ortamlarda saklanması için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:
Çalışanlar, kişisel verilerin güvenli bir biçimde saklanmasını sağlamak konusunda eğitilmektedirler.
Şirketimiz tarafından kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelere, kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmektedir.
Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Şirketimizin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
Şirketimizin Kişisel Verileri Silme, Yok Etme ve Anonimleştirme Yükümlülüğü
Yukarıda da bahsedildiği üzere, Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde ve ilgili yönetmelikte veri sorumlularına kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yükümlülüğü düzenlenmiştir. Anılan bu yükümlülüğe uygun olarak Şirketimiz tarafından KVK Kanunu ve diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen kişisel veriler, işlenmesini gerektiren sebeplerin ortadan kalkması halinde Şirketimizin re’sen vermiş olduğu karara veya kişisel veri sahibinin talebine istinaden silinir, yok edilir veya anonim hale getirilir. Bu kapsamda Şirketimiz ilgili yükümlülüğünü bu bölümde açıklanan yöntemlerle yerine getirmektedir.
Kişisel Veri Sahibinin Haklarını Kullanması
Kişisel veri sahipleri KVK Kanunu’nda ve Şirketimizin aydınlatma metninde sayılı haklarına ilişkin taleplerini Şirketimize internet sitemiz üzerinden ücretsiz olarak iletebileceklerdir. Kişisel veri sahibinin, talebini Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır.
Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Şirketimiz tarafından başvuru sahibinden KVK Kurulu’nca belirlenen tarifedeki ücret alınacaktır.
Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir. Eğer kişisel veri sahibi dışında herhangi bir kişi talepte bulunacak ise, kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekaletname bulunması gerekmektedir.
Kişisel veri sahibi KVK Kanunu’nun 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde, Şirketimizin cevabını öğrendiği tarihten itibaren 30 (otuz) ve her halde başvuru tarihinden itibaren 60 (altmış) gün içinde KVK Kurulu’na şikayette bulunabilir.