+90 505 996 02 39
info@turkbox.com.tr
0

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

GİRİŞ

 

Kişisel verilerin korunması, Turkbox Teknoloji ve Yazlım Sistemleri Ltd Şti  (Kısaca “Turkbox”) Turkbox Kurumsal anlamda önem verdiği Değer ve Politikalar arasındadır.

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (Kısaca Politika), TURKBOX’in 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) ve diğer ilgili mevzuat hükümleri uyarınca kişisel verilerin işlenmesi ve korunması konusunda benimsenecek ve uygulama noktasında dikkate alınacak ilkeleri ortaya koymaktadır.

Bu Politika ile TURKBOX ilişkili tüm şahıslara ait her türlü kişisel verinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak işlenerek, muhafaza edilmesi konusunda işbu Politika’ya ve buna bağlı olarak uygulanacak prosedürlere uygun davranmayı taahhüt eder.

POLİTİKANIN AMACI

 

İşbu Politika’nın amacı, KVK Kanunu’na uyum için kişisel verilerin korunmasına yönelik yöntem ve süreçlere ilişkin esasları tespit etmektir.

Bu kapsamda TURKBOX kendi bünyesinde Politika’ya uyum için gerekli düzenlemeleri yapacak ve periyodik olarak uyum konusunda iç denetim mekanizmalarını işleterek Politika’ya uygunluğun devamlılığını sağlayacak ve kişisel verilerin işlenmesi ve korunması bakımından gerekli her türlü idari ve teknik tedbirleri alacaktır.

POLİTİKANIN KAPSAMI

 

İşbu Politika, TURKBOX’nin çalışanları, müşterileri, web sitesi ziyaretçileri, mobil uygulama kullanıcıları da dahil olmak üzere, TURKBOX’nin faaliyetleri sırasında topladığı, işlediği yahut kendisi ile paylaşılan Kişisel Veri’leri kapsar, söz konusu faaliyetlere uygulanır ve KVK Düzenlemelerinin gerektirmesi halinde yahut TURKBOX’nin veri sorumlusu temsilcisi yahut Komite’nin gerekli gördüğü hallerde, yönetim kurulu onayı ile değiştirilebilir.

TANIMLAR

 

Kişisel Veri doğrudan veya dolaylı olarak TURKBOX’in bir İlgili Kişi’nin kimliğini, tek başına veya TURKBOX’in elindeki ya da kontrolündeki diğer bilgilerle birleştirerek belirlemesine imkân veren her türlü bilgi anlamına gelmektedir.

Özel Nitelikli Kişisel Veri kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili bilgiler ile biyometrik ve genetik bilgileri ile ilgili veriler anlamına gelmektedir.

Kişisel Sağlık Verisi kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi anlamına gelmektedir.

Veri İşleme Kişisel Veri’ler üzerinde gerçekleştirilen, toplama, kaydetme, depolama, muhafaza etme, değiştirme, yeniden düzenleme, açıklama, aktarma, devralma, elde edilebilir hale getirme, sınıflandırma ya da kullanılmasını engelleme de dahil her türlü işlem anlamına gelmektedir.

İlgili Kişi Kişisel Veri’leri TURKBOX tarafından yahut adına işlenen tüm gerçek kişiler anlamına gelmektedir.

Açık Rıza belirli bir konu hakkında, bilgilendirildikten sonra, özgür iradeyle verilen onay anlamına gelmektedir.

İmha Kişisel Veri’lerin silinmesi veya yok edilmesi anlamına gelmektedir.

Anonim Hale Getirilmiş Veri, veri sorumlusu ya da İlgili Kişi’yi belirlenebilir hale getirecek başka herhangi bir kişi tüm makul ve olağan yöntemleri kullandıktan sonra dahi, Kişisel Veri’nin hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi anlamına gelmektedir.

Veri İşleyen veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Veri’leri işleyen gerçek veya tüzel kişi anlamına gelmektedir. Her bir somut olayda Veri İşleyen’in kim olduğu ayrıca değerlendirilmelidir.

Veri Sorumlusu Kişisel Veri’lerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi anlamına gelmektedir. Veri sorumlusu TURKBOX olabileceği gibi zaman zaman TURKBOX adına yahut TURKBOX’nin yetkilendirdiği üçüncü bir kişi de olabilir. Her bir somut olayda veri sorumlusunun kim olduğu ayrıca değerlendirilmelidir.

Kurul Kişisel Verileri Koruma Kurulu anlamına gelmektedir.

KİŞİSEL VERİLERİN İŞLENMESİNDE UYGULANACAK İLKELER

 

TURKBOX tarafından kişisel veriler sözlü, yazılı veya elektronik ortamda otomatik veya otomatik olmayan yöntemlerle işlenecek olup, kişisel verilerin işlenmesi hususunda Anayasa ve KVK Kanunu’na uygun şekilde hareket edilecektir.

Ayrıca kişisel verilerin işlenmesinde bir takım ilkelere de sadık kalınacaktır. Bu bağlamda;

  • a. Kişisel veriler, TURKBOX tarafından hukuka ve dürüstlük kurallarına uygun hareket edilerek, orantılılık ve ölçülülük ilkeleri gereği, gerektiği kadar kişisel veriyi amacına uygun olarak işlenecektir.
  • b. Kişisel veriler, TURKBOX tarafından belirli, açık, meşru ve hukuka uygun amaçlarla işlenecektir. TURKBOX, Veri Sahipleri’nin Kişisel Verilerinin elde edilmesinden önce kendilerine bu amaçları açıkça duyurmaktadır.
  • c. TURKBOX, kişisel verileri yalnızca kanunlarda öngörülen süreler ile veya işlendikleri amaca uygun olarak gerektiği kadar muhafaza eder. Bu kapsamda, ilgili mevzuatta kişisel verilerin saklanması için bir süre belirlenmişse bu süreye uygun davranılacak, bir süre belirlenmemişse, kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilecektir. Şu kadar ki, bu süre mevzuatta belirlenen yükümlülüklere uygun davranmak ya da meşru işletme menfaatlerini korumak amacıyla daha uzun süre tutulabilir.
  • TURKBOX, fiziksel ve elektronik veri kayıt sistemlerinde bulunan Kişisel Veri’lere ilişkin olarak bu verilerin toplanma amacının ortadan kalkması ve hukuki saklama sürelerinin sona ermesi halinde tüm verilerin mevzuata uygun şekilde İmha’sından sorumludur.
  • Kişisel Veri’lerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınacaktır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç (3) yıl süreyle saklanacaktır.
  • d. TURKBOX; işlediği Kişisel Veriler’in doğru ve gerektiğinde güncel olmasını sağlamak için gerekli tedbirleri almaktadır.

KİŞİSEL VERİLERİN İŞLENMESİ

 

Kişisel veriler, veri sahibine yapılacak bilgilendirme sonrası ve veri sahibinin açık rıza vermesi halinde işlenecektir. Aydınlatma Yükümlülüğü çerçevesinde açık rıza almadan önce veri sahibine hakları bildirilecek olup açık rıza, KVK Düzenlemelerine uygun yöntemlerle alınacaktır.

KVK düzenlemeleri kapsamında açık rıza alınmaksızın kişisel verilerin işlenmesinin öngörüldüğü durumlarda (KVK Kanunu Madde 5.2 ve Madde 6.3), TURKBOX, veri sahibinin açık rızasını almaksızın kişisel verileri işleyebilecektir. Bu bağlamda:

  • a. Kanunlarda açıkça öngörülmüş olması halinde,
  • b. Kişisel verilerin işlenmesi TURKBOX’nin hukuki yükümlülüğünü yerine getirmesi için zorunluysa,
  • c. Bir sözleşmenin kurulması, uygulanması, ifası veya sonlandırılmasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde,
  • d. Kişisel verilerin açık rıza alınmadan işlenmesi bir hakkın tesisi, kullanılması veya korunması için zorunlu olması halinde,
  • e. Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, TURKBOX’nin meşru menfaatleri için veri işlenmesinin zorunlu olması halinde,
  • f. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan veri sahibinin ve/veya veri sahibi dışındaki bir kişinin hayatının veya beden bütünlüğünün korunması halinde,
  • g. Veri sahibi tarafından kişisel verilerin alenileştirilmiş olması halinde,
  • Kişisel veriler TURKBOX tarafından açık rıza olmaksızın işlenebilir.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

 

TURKBOX, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verileri, veri sahibinin açık rızası ile işlemektedir.

Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.

Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Örneğin, engelli çalıştırma zorunluluğu kapsamında işyerinde bu statüde çalıştırdığı kişilere ilişkin rapor ve belgelerin işlenmesi.

TURKBOX, özel nitelikli kişisel verilerin işlenmesinde Kurul tarafından belirlenen önlemlerin alınması konusunda gerekli işlemleri yürütmektedir.

KİŞİSEL VERİLERİN AKTARILMASI

 

Kişisel Veri’ler yalnızca İlgili Kişi’nin veri aktarımına Açık Rıza’sının bulunması veya Kişisel Verilerin İşlenmesi bölümünde sayılan Açık Rıza’nın aranmadığı hallerden birinin varlığı halinde Türkiye’de bulunan üçüncü kişilere aktarılabilir.

Kişisel Veri’lerin Yurtdışı’nda bulunan üçüncü kişilere aktarılmasında ise yukarıda sayılan koşullara ek olarak;

  • Kişisel Veri’lerin aktarıldığı yabancı ülkenin yeterli seviyede koruma sağlaması ya da;
  • ilgili yabancı ülkede yeterli korumanın bulunmaması durumunda TURKBOX’nin ve ilgili yabancı ülkedeki veri sorumlularının yeterli korumanın sağlandığını yazılı olarak taahhüt etmeleri ve Kurul’un izninin bulunması,

şartları bulunmalıdır.

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HÂLE GETİRİLMESİ

 

TURKBOX, Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine silmekte, yok etmekte veya anonim hâle getirmektedir.

Kişisel veriler, tekrar kullanılamayacak ve geri getirilemeyecek şekilde silinmekte ve imhası gerçekleştirilmektedir. Buna göre veriler, kayıtlı oldukları evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülemeyecek şekilde silinmektedir.

KİŞİSEL VERİ SAHİBİNİ AYDINLATMA YÜKÜMLÜLÜĞÜ

 

TURKBOX, KVK Kanunu’nun 10. Maddesine uygun olarak kişisel verilerin elde edilmesi sırasında verileri işlenecek kişileri, verilerinin ne şekilde işleneceği konusunda aydınlatacaktır. KVK Kanunu’nda bilgilendirmede yer alması gereken asgari hususlar sayılmıştır:

  1. Veri sorumlusu olarak Şirket’in ve varsa temsilcisinin kimliği,
  2. Kişisel verilerin hangi amaçla işleneceği,
  3. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  4. Kişisel veri toplamanın yöntemi ve hukuki sebepleri,
  5. Kişisel veri sahibinin sahip olduğu haklar
  • a. Herhangi bir Kişisel Veri/Kişisel Veriler’inizin işlenip işlenmediğini öğrenme,
  • b. Kişisel Veri/Kişisel Veriler’inizin işlenme faaliyetlerine ilişkin olarak bilgi talep etme,
  • c. Kişisel Veri/Kişisel Veriler’inizin işlenme amaçlarını öğrenme,
  • d. Kişisel Veri/Kişisel Veriler’inizin yurt içinde veya yurt dışında üçüncü kişi/kurum ve/veya kuruluşa aktarılmış olması durumunda bu kişileri/kurum ve/veya kuruluşları öğrenme,
  • e. Kişisel Veri/Kişisel Veriler’inizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini/güncellenmesini isteme,
  • f. Kişisel Veri/Kişisel Veriler’inizin işlenmesini gerektiren sebeplerin ortadan kalkması veya TURKBOX’nin söz konusu verileri işleyebilmek için hukuki dayanağı veya meşru menfaatinin bulunmaması halinde Kişisel Veri/Kişisel Veriler’inizin silinmesini veya yok edilmesini isteme,
  • g. Kişisel Veri/Kişisel Veriler’inizin otomatik sistemler vasıtasıyla işlenmesi sonucu ortaya çıkabilecek aleyhte sonuçlara itiraz etme ve,
  • h. Kişisel Veri/Kişisel Veriler’inizin kanuna aykırı bir şekilde işlenmesi sebebiyle zarara uğramanız halinde bu zararın tazmin edilmesini isteme

Veri sahipleri haklarını kullanmak istediği durumlarda taleplerini aşağıda belirtilen ve zaman zaman değişebilecek olan e-posta adresine güvenli elektronik imzalı olarak veya yine aşağıda yer alan ve zaman zaman değişebilecek olan posta adresine kimliklerini tespit edici belgeler ile ıslak imzalı bir dilekçe ile elden teslim edebilir ya da noter aracılığıyla gönderebilir.

Veri Sorumlusu : Turkbox Teknoloji ve Yazılım Sistemleri LTD ŞTİ

E-posta : info@Turkbox.com.tr

Posta : İkitelli OSB, The Office, Süleyman Demirel Blv No: 7E D:136, 34490 Başakşehir/İstanbul

TURKBOX, talebin niteliğine göre ilgili talebi en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak sonuçlandıracaktır. Talebe konu işlemlerin bir maliyet gerektirmesi halinde, Kişisel Verilerin Korunması Kurulu tarafından, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 13. Maddesine göre belirlenen tarife üzerinden ücret ve masraf talep edilmesi mümkündür.

Değerlendirme sonucunda TURKBOX başvuruları kabul ederek gereken aksiyonları alabileceği gibi başvuruları gerekçeli olarak elektronik posta veya posta yolu ile reddedebilir. Kişisel veri sahibi, başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya süresinde başvuruya cevap verilmemesi hallerinde 30 gün içerisinde KVK Kurulu’na şikayette bulunabilir.

POLİTİKADA YAPILACAK DEĞİŞİKLİKLER VE YÜRÜRLÜK TARİHİ

 

Bu Politikada yer alan hükümler TURKBOX tarafından gerek görüldüğü takdirde mevzuat hükümlerine uygun olarak internet sitelerinde yayınlanmak suretiyle değiştirebilir. İşbu hükümlerinden herhangi birisinin değişmesi halinde ilgili değişiklikler, değişikliğin yayınlandığı tarihte yürürlüğe girer.

İşbu Politika Ocak 2020 tarihinde yayınlanarak yürürlüğe girmiştir.