KVKK

Amaç

İşbu Politika’nın temel amac​ı, DATASAFE ARŞİVLEME HİZMETLERİ A.Ş. tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyetleri ve bu faaliyetler gereği işlenen kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak olup, kişisel verileri şirketimiz tarafından işlenen tüm kişileri bilgilendirerek şeffaflığı sağlamaktır.

Kapsam

İşbu Politika şirketimiz çalışanların, gerçek veya potansiyel müşterilerin, bu müşterilerin yetkilisi, temsilcisi, ortakları veya vekil, vasi, kayyum veya kefillerinin, tedarikçi/alt işveren çalışanlarının, çalışan aile üyelerinin, çalışan veya stajyer adaylarının, üçüncü parti firma çalışan, temsilci veya ortaklarının, ziyaretçilerin, kampanya/yarışma katılımcılarının, basın mensuplarının, resmi kurum/kuruluş yetkililerinin ve diğer üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

Şirketimiz kişisel verilerin işlenmesinde aşağıda sıralanan temel ilkeleri benimsemektedir:

• Hukuka ve dürüstlük kuralına uygun işleme
• Kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlama
• Belirli, açık ve meşru amaçlarla işleme
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
• Mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme

Kişisel Verilerinin İşlenmesi, Üçüncü Kişiler ile Yurtdışına Aktarılabilmesi Şartları

Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.

• Kanunlarda Açıkça Öngörülmesi
• Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
• Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması
• Şirketimizin Hukuki Yükümlülüğünü Yerine Getirmesi
• Kişisel Verilerin Alenileştirmesi
• Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
• Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

Kişisel Verilerin İşlenme Amacı

Şirketimiz kişisel verileriniz aşağıdaki amaçlarla işlenmektedir:

• Şirketimiz insan kaynakları politikalarının ve süreçlerinin planlanması ve icra edilmesi yürütülmesinin temini
• Şirketimiz ve Şirketimizle iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini
• Şirketimiz tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası
• Şirketimiz tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi
• Şirketimiz tarafından yürütülen ticari ve/veya operasyonel faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi
• Şirketimizin ticari ve/veya iş stratejilerinin planlanması ve/veya icrası�

Özel Nitelikli Kişisel Verilerin İşlenmesi, Üçüncü Kişiler ile Yurtdışına Aktarılabilmesi Şartları

Kişisel verilerin bir kısmı, “özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır. Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine sebep olma veya ayrımcılığa maruz kalma riski nedeniyle, bu verilere özel önem atfedilmiştir.

Veri sahibinin açık rızası bulunmayan durumlarda:

• Veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri, kanunlarda öngörülen hallerde,
• Veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ve Kişisel Verilerin Korunması Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla işlenmektedir.

Kişisel Verilerin Aktarıldığı Üçüncü Kişilere Aktarılma Amaçları

Kişisel veriler aşağıda sıralanan kişi kategorilerine aktarılabilir:

• Kanunen Yetkili Kurumlar,
• Hissedarlarımız,
• İş Ortaklarımız,
• Tedarikçiler,
• Referans Paylaşımı Yapılan Resmi ve Özel Kurumlar.

Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları bir aşağıdaki tabloda belirtilmektedir.

Kişisel Verilerin Güvenli Ortamlarda Saklanması İçin Alınan İdari Tedbirler

Şirketimiz tarafından kişisel verilerin güvenli ortamlarda saklanması için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:

Çalışanlar, kişisel verilerin güvenli bir biçimde saklanmasını sağlamak konusunda eğitilmektedirler.

Şirketimiz tarafından kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelere, kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmektedir.

Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi

Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Şirketimizin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

Şirketimizin Kişisel Verileri Silme, Yok Etme ve Anonimleştirme Yükümlülüğü

Yukarıda da bahsedildiği üzere, Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde ve ilgili yönetmelikte veri sorumlularına kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yükümlülüğü düzenlenmiştir. Anılan bu yükümlülüğe uygun olarak Şirketimiz tarafından KVK Kanunu ve diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen kişisel veriler, işlenmesini gerektiren sebeplerin ortadan kalkması halinde Şirketimizin re’sen vermiş olduğu karara veya kişisel veri sahibinin talebine istinaden silinir, yok edilir veya anonim hale getirilir. Bu kapsamda Şirketimiz ilgili yükümlülüğünü bu bölümde açıklanan yöntemlerle yerine getirmektedir.

Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel veri sahipleri KVK Kanunu’nda ve Şirketimizin aydınlatma metninde sayılı haklarına ilişkin taleplerini Şirketimize internet sitemiz üzerinden ücretsiz olarak iletebileceklerdir. Kişisel veri sahibinin, talebini Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır.

Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Şirketimiz tarafından başvuru sahibinden KVK Kurulu’nca belirlenen tarifedeki ücret alınacaktır.

Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir. Eğer kişisel veri sahibi dışında herhangi bir kişi talepte bulunacak ise, kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekaletname bulunması gerekmektedir.

Kişisel veri sahibi KVK Kanunu’nun 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde, Şirketimizin cevabını öğrendiği tarihten itibaren 30 (otuz) ve her halde başvuru tarihinden itibaren 60 (altmış) gün içinde KVK Kurulu’na şikayette bulunabilir.