KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ESASLAR
1. Kişisel Verilerin Mevzuata Uygun Olarak İşlenmesi
1.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme
Kişisel veriler, ilgili kişilerin temel hak ve özgürlüklerine zarar vermeyecek şekilde, hukuka ve dürüstlük kurallarına uygun olarak işlenmektedir. Bu kapsamda veriler, Şirketimizin faaliyet konuları ile sınırlı ve ölçülü olarak işlenir.
1.2. Doğru ve Güncel Olmaz
Şirketimiz, kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlamak amacıyla gerekli idari ve teknik tedbirleri almakla beraber güncelleme mekanizmaları oluşturmaktadır.
1.3. Belirli, Açık ve Meşru Amaçlarla İşleme
Kişisel veriler, açıkça belirlenmiş, meşru ve hukuka uygun amaçlar doğrultusunda işlenmekte olup, işleme faaliyetleri bu amaçlarla sınırlı tutulmaktadır.
1.4. Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Kişisel veriler, yalnızca işleme amacının gerektirdiği ölçüde ve bu amaçla bağlantılı olarak toplanmakta ve işlenmektedir.
1.5. Saklama Süresi ile Sınırlılık
Kişisel veriler, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Mevzuatta bir süre öngörülmüşse bu süreye uyulmakta aksi halde veri işleme amacının gerektirdiği süre esas alınmaktadır. Sürelerin sona ermesi halinde veriler silme, yok etme veya anonimleştirme yöntemleri ile imha edilmektedir.
2. Kişisel Verilerin İşlenme Şartları
Kişisel veriler 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 5. ve 6. maddeleri uyarınca işlenmektedir.
Bu kapsamda kişisel veriler, kural olarak ilgili kişinin açık rızası ile işlenmekte olup, aşağıdaki şartlardan birinin varlığı halinde açık rıza aranmaksızın işlenebilmektedir:
- Kanunlarda açıkça öngörülmesi
- Fiilî imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan kişinin kendisinin veya bir başkasının hayatı ya da beden bütünlüğünün korunması için zorunlu olması
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
- Şirketimizin hukuki yükümlülüğünü yerine getirmesi için zorunlu olması
- Kişisel verinin ilgili kişi tarafından alenileştirilmiş olması
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması
Özel nitelikli kişisel verilerin işlenmesine ilişkin esaslar aşağıda ayrıca düzenlenmiştir.
3. Özel Nitelikli Kişisel Verilerin İşlenmesi
Özel nitelikli kişisel veriler, KVKK’nın 6. maddesi uyarınca ve gerekli idari ve teknik tedbirler alınarak işlenmektedir.
Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi halinde açık rıza aranmaksızın işlenebilir. Aksi durumda açık rıza alınır.
Sağlık ve cinsel hayata ilişkin veriler ise yalnızca mevzuatta belirtilen sınırlı hallerde ve yetkili kişi/kurumlar tarafından işlenir.
4. Aydınlatma Yükümlülüğü
Şirketimiz, KVKK’nın 10. maddesi uyarınca veri sorumlusu olarak aydınlatma yükümlülüğünü yerine getirmekte ve ilgili kişileri;
- Veri sorumlusunun kimliği,
- Kişisel verilerin işlenme amaçları,
- Verilerin kimlere ve hangi amaçlarla aktarılabileceği,
- Veri toplama yöntemi ve hukuki sebebi,
- İlgili kişinin hakları
konularında bilgilendirmektedir.
İlgili kişilerin hakları ise KVKK’nın 11. maddesi uyarınca güvence altına alınmakta ve talepler bu kapsamda değerlendirilmektedir.
5. Kişisel Verilerin Aktarılması
Şirketimiz, kişisel verileri KVKK’nın 8. ve 9. maddelerinde yer alan şartlar uyarınca ve gerekli güvenlik önlemlerini almak kaydıyla üçüncü kişilere aktarabilmektedir.
5.1. Kişisel Verilerin Yurt İçi ve Yurt Dışı Aktarımı
Aşağıdaki şartlardan birinin varlığı halinde kişisel veriler, açık rıza aranmaksızın aktarılabilir:
- Kanunlarda açıkça öngörülmesi
- Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
- Hukuki yükümlülüğün yerine getirilmesi için zorunlu olması
- Verinin alenileştirilmiş olması
- Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması
- Meşru menfaat kapsamında aktarımın zorunlu olması
- Hayat veya beden bütünlüğünün korunması için zorunlu olması
Yurt dışına veri aktarımı, mevzuatta öngörülen yeterli koruma ve kurul izinleri çerçevesinde gerçekleştirilmektedir.
5.2. Özel Nitelikli Kişisel Verilerin Aktarılması
Özel nitelikli kişisel veriler, KVKK’nın 6. maddesi ile 8. ve 9. maddeleri kapsamında ve gerekli güvenlik önlemleri alınarak aktarılmaktadır.