Kişisel Verilerin Korunması ve İşlenmesi Politikası

1. Amaç ve Kapsam:

2. Hedef:

3. Tanımlar ve Kısaltmalar:

4. Sorumluluklar:

5. Kişisel Verilerin Korunmasına İlişkin Usul ve Esaslar:

5.1-Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler:

5.2-Kişisel Verilerin İşlenme Şartları:

5.3-Özel Nitelikli Kişisel Verilerin İşlenmesi:

6. Politika'nın ve İlgili Mevzuatın Uygulanması

7. Politikanın Yürürlüğü ve Güncellenmesi

1.AMAÇ VE KAPSAM

ASAY GLOBAL E-Ticaret ve Danışmanlık LTD. ŞTİ. ("IO CONCEPT/Şirket") Kişisel Verilerin İşlenmesi ve Korunması Politikası ile kişisel verilerin korunması ve işlenmesi konusunda Şirketimiz tarafından benimsenen ve uygulamada dikkate alınacak ilkeler belirlenmektedir.

Bu Politikanın Amacı:

6698 Sayılı Kişisel Verilerin Korunması Kanunu ("KVK")'na uyum sağlamak

Kişisel verilerin korunması ve işlenmesi konusunda Şirketimiz özelinde yürütülecek uyum faaliyetlerinin çerçevesini belirlemek ve koordinasyonu sağlamak

Kuruluşumuzdan itibaren benimsenen hukuka uygunluk, dürüstlük ve şeffaflık ilkelerine uygun faaliyet yürütmeyi sürdürmek

Politikanın Kapsamı:

Bu Politika, Şirketimiz tarafından işlenen tüm kişisel verileri kapsamaktadır. Bu kapsamda; çalışanlarımızın, müşterilerimizin, tedarikçilerimizin ve diğer paydaşlarımızın kişisel verileri yer almaktadır.

2. HEDEF

Şirket Kişisel Verilerin Korunması Politikası'nın Hedefleri:

Farkındalık Oluşturma: Şirket bünyesinde kişisel verilerin korunması ve işlenmesine ilişkin farkındalığın artırılması

Hukuka Uygunluk: Kişisel verilerin hukuka uygun olarak işlenmesi ve korunması için gerekli sistemlerin oluşturulması

Mevzuata Uyumluluk: 6698 Sayılı Kişisel Verilerin Korunması Kanunu ("KVK") ve ilgili mevzuata tam uyum sağlanması

Düzenin Oluşturulması: Kişisel verilerin korunması ve işlenmesine ilişkin gerekli düzenin kurulması

Politika, KVK Kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından yol gösterici bir belge olarak işlev görecektir.

3. TANIMLAR ve KISALTMALAR

Bu bölümde, Şirket Kişisel Verilerin Korunması Politikası'nda kullanılan ve önem teşkil eden bazı terimlerin tanımları yer almaktadır.

AÇIK RIZA: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

ANONİM HALE GETİRME: Kişisel verinin, kişisel veri niteliği kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.

İLGİLİ KİŞİ: Kişisel verisi işlenen gerçek kişi. Ör: Müşteriler, çalışanlar

KİŞİSEL VERİ: Kimliği belirli ve belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örn: ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası, banka hesap numarası vb.

ÖZEL NİTELİKLİ KİŞİSEL VERİ: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

KİŞİSEL VERİLERİN İŞLENMESİ: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

VERİ SORUMLUSU: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten gerçek veya tüzel kişiyi ifade eder.

VERİ SAHİBİ BAŞVURU FORMU: İlgili Kişinin, KVK Kanunu’nun 11. maddesinde yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu.

ANAYASA: 9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete’de yayımlanan;7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası

KVK KANUNU: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.

POLİTİKA: Şirket Kişisel Verilerin Korunması Ve İşlenmesi Politikası

AYDINLATMA YÜKÜMLÜLÜĞÜNÜN YERİNE GETİRİLMESİNDE UYULACAK USUL VE ESASLAR HAKKINDA TEBLİĞ:

10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ.

4. SORUMLULUKLAR

ASAY GLOBAL E-Ticaret ve Danışmanlık LTD. ŞTİ. ("Io Concept/Şirket") olarak, bu Politikada yer alan tüm yükümlülüklerden sorumluyuz. Kişisel verilerin korunması ve işlenmesi ile ilgili tüm faaliyetler bu Politikaya ve ilgili mevzuata uygun olarak yürütülmektedir.

Bu kapsamdaki sorumluluklarımız şunlardır:

Yasalara Uygunluk: Kişisel verilerin işlenmesinde 6698 Sayılı Kişisel Verilerin Korunması Kanunu ("KVK") ve ilgili diğer mevzuata uygun davranmak.

Veri Güvenliği: Kişisel verilerin yetkisiz erişime, hukuka aykırı kullanıma, ifşaya, kaybolmaya, tahrife veya imha edilmesine karşı korunmasını sağlamak için gerekli teknik ve idari tedbirleri almak.

Şeffaflık: Kişisel verilerin nasıl ve hangi amaçlarla işlendiğine ilişkin bilgileri ilgili kişilere açık ve şeffaf bir şekilde sunmak.

İlgili Kişilerin Hakları: İlgili kişilerin KVK'dan doğan haklarını (bilgilendirme, erişim, düzeltme, silme, işlemeyi sınırlama, itiraz etme ve taşınabilirlik hakkı) kullanmalarını sağlamak.

Hesap Verebilirlik: Kişisel verilerin işlenmesi ile ilgili tüm faaliyetlerimizden sorumlu olmak ve bu konudaki yükümlülüklerimizi yerine getirdiğimizi gösterecek belgeleri muhafaza etmek.

Şirketimizde kişisel verilerin korunması ve işlenmesi ile ilgili tüm faaliyetler, Veri Sorumlusu olarak atanan yetkili tarafından koordine edilmektedir. Veri Sorumlusu, bu Politikada ve ilgili mevzuatta yer alan tüm yükümlülükleri yerine getirmekten sorumludur.

Ayrıca, tüm çalışanlarımız kişisel verilerin korunması ve işlenmesi ile ilgili gerekli eğitimleri almaktadır. Çalışanlarımız, bu Politikaya ve ilgili mevzuata uygun davranmak ve kişisel verileri korumak için gerekli özeni göstermektedirler.

5. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN USUL ve ESASLAR

Bu bölümde, Şirketimiz tarafından kişisel verilerin işlenmesine ilişkin genel ilkeler ve özel şartlar ele alınmaktadır.

5.1 Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler

Şirketimiz, kişisel verileri işlerken aşağıdaki genel ilkelere uymaktadır:

Hukuka ve Dürüstlük Kuralına Uygunluk: Kişisel veriler hukuka uygun ve dürüstlük kurallarına uygun şekilde işlenir.

Doğruluk ve Güncellik: Kişisel veriler doğru ve güncel tutulur. Gerektiğinde, ilgili kişiden güncel bilgiler talep edilir.

Belirli, Açık ve Meşru Amaç: Kişisel veriler belirli, açık ve meşru amaçlarla işlenir. Verilerin işlenme amacı, önceden ilgili kişiye açıkça ve şeffaf bir şekilde bildirilir.

Amaçla Bağlantılılık, Sınırlılık ve Ölçülülük: Kişisel veriler, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir şekilde işlenir. İşleme amacı için gerekli olmayan kişisel veriler işlenmez.

Muhafaza Süresi: Kişisel veriler, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir. İşleme amacı ortadan kalktığında veya işleme süresi dolduğunda kişisel veriler silinir veya anonim hale getirilir.

5.2 Kişisel Verilerin İşlenme Şartları

Kişisel veriler ancak aşağıdaki şartlardan biri var ise işlenebilir:

Kanunlarda Açıkça İzin Verilmesi: Kişisel verilerin işlenmesi, açıkça kanunlarda öngörülmüşse işlenebilir.

Sözleşmenin Kurulması veya İfâsı: Kişisel veriler, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgiliyse işlenebilir.

Hak Tesisi, Kullanımı veya Korunması: Kişisel veriler, bir hakkın tesisi, kullanımı veya korunması için zorunluysa işlenebilir.

Açık Rıza: İlgili kişinin açık rızası olması halinde kişisel veriler işlenebilir. Rıza, özgür iradeyle, açıkça ve bilgilendirilmeye dayalı olarak verilir.

Kanunlarda Öngörülen veya Temel Hak ve Özgürlüklerin Korunması: Kişisel verilerin işlenmesi, kanunlarda öngörülmüşse veya ilgili kişinin temel hak ve özgürlüklerinin korunması için zorunluysa işlenebilir.

Kamu Sağlığı: Kişisel veriler, kamu sağlığının korunması için zorunluysa işlenebilir.

Kamu Kurumunun Görevleri: Kişisel veriler, bir kamu kurumunun kanunla belirlenmiş görevlerini yerine getirmesi için zorunluysa işlenebilir.

Sözleşmenin Taraflarına Ait Hak ve Yükümlülükler: Kişisel veriler, bir sözleşmenin taraflarına ait hak ve yükümlülüklerin yerine getirilmesi için zorunluysa işlenebilir.

Hayat veya Beden Bütünlüğü için Risk: İlgili kişinin veya bir başkasının hayatı veya beden bütünlüğü için risk oluşturması halinde, ilgili kişinin açık rızası olmaksızın da kişisel veriler işlenebilir.

5.3 Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel veriler, ancak aşağıdaki şartlardan biri var ise işlenebilir:

Kanunlarda Açıkça İzin Verilmesi: Özel nitelikli kişisel verilerin işlenmesi, açıkça kanunlarda öngörülmüşse işlenebilir.

Açık Rıza: İlgili kişinin açık rızası olması halinde özel nitelikli kişisel veriler işlenebilir. Rıza, özgür iradeyle, açıkça ve bilgilendirilmeye dayalı olarak verilir.

Sağlık Hizmetleri: Sağlık hizmetlerinin sunulması, tıbbi teşhis, tedavi ve bakımın gerektirmesi veya ilgili kişinin veya bir başkasının hayatı veya beden bütünlüğü için risk oluşturması halinde özel nitelikli kişisel veriler işlenebilir.

6. POLİTİKA’NIN ve İLGİLİ MEVZUATIN UYGULANMASI

ASAY GLOBAL E-Ticaret ve Danışmanlık LTD. ŞTİ. ("Io Concept/Şirket") olarak, bu Politikada yer alan tüm ilkeler ve kuralları titizlikle uygulamaktayız. Kişisel verilerin korunması ve işlenmesi ile ilgili tüm faaliyetlerimiz bu Politikaya ve ilgili mevzuata uygun olarak yürütülmektedir.

Bu kapsamda:

Teknik ve İdari Tedbirler: Kişisel verilerin güvenliğini ve bütünlüğünü korumak için gerekli tüm teknik ve idari tedbirleri almaktayız. Bu tedbirler, veri erişiminin kontrol altına alınması, veri kaybı ve veri sızdırılmalarına karşı korunma, veri yedekleme ve kurtarma gibi konularda gerekli adımları kapsamaktadır.

Eğitim: Çalışanlarımıza kişisel verilerin korunması ve işlenmesine ilişkin gerekli eğitimleri vermekteyiz. Çalışanlarımız, bu Politikada yer alan tüm yükümlülüklere uymak ve kişisel verileri korumak için gerekli özeni göstermektedirler.

Denetim ve Risk Değerlendirmesi: Bu Politikada yer alan tüm yükümlülüklere uymamızı denetlemek için gerekli mekanizmaları kurmaktayız. Bu mekanizmalar, düzenli denetimler ve risk değerlendirmeleri yoluyla işlev görmektedir.

Yaptırımlar: Bu Politikada yer alan tüm yükümlülüklere uymadığımız durumlarda, ilgili mevzuatta öngörülen yaptırımlara maruz kalabileceğimizin farkındayız. Bu nedenle, tüm yükümlülüklerimizi titizlikle yerine getirmek için azami çaba göstermekteyiz.

Kişisel verilerin korunması ve işlenmesi ile ilgili herhangi bir sorunuz veya endişeniz olursa, lütfen [iletişim bilgileri] adresine ulaşmaktan çekinmeyin.

Ayrıca, Kişisel Verilerin Korunması Kurumu'nun web sitesini (https://kvkk.gov.tr/) ziyaret ederek kişisel verilerin korunması ile ilgili detaylı bilgi edinebilirsiniz.

7. POLİTİKANIN YÜRÜRLÜĞÜ VE GÜNCELLENMESİ

ASAY GLOBAL E-Ticaret ve Danışmanlık LTD. ŞTİ. ("Io Concept/Şirket") Kişisel Verilerin İşlenmesi ve Korunması Politikası bu tarihte, [Yürürlük Tarihi] tarihinde yürürlüğe girmiştir.

Bu Politika, aşağıdakiler de dahil olmak üzere çeşitli nedenlerle periyodik olarak gözden geçirilerek güncellenebilir:

İlgili mevzuatta yapılan değişiklikler: 6698 Sayılı Kişisel Verilerin Korunması Kanunu ("KVK") ve diğer ilgili mevzuatta yapılan değişikliklere uyum sağlamak için Politika güncellenebilir.

Şirketimizin faaliyetlerinde meydana gelen değişiklikler: Şirketimizin faaliyetlerinde veya kişisel verileri işleme şeklimizde meydana gelen değişikliklere uyum sağlamak için Politika güncellenebilir.

Teknolojideki gelişmeler: Teknolojideki gelişmeler ve yeni veri işleme yöntemlerinin ortaya çıkması halinde Politika güncellenebilir.

Diğer gereklilikler: KVK Kurumu veya diğer yetkili makamlar tarafından yapılan talepler veya öneriler doğrultusunda Politika güncellenebilir.

Güncellenmiş Politika, [Güncelleme Tarihi] tarihinden itibaren yürürlüğe girer. Politikanın güncellendiği tarihten itibaren tüm kişisel veri işleme faaliyetleri güncellenmiş Politikaya uygun olarak yürütülür.