KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. AMAÇ

Namdaris Teknoloji Tasarım ve Danışmanlık Ltd. Şti. (“Şirket”; “Namdaris Teknoloji Tasarım ve Dan. Ltdi. Şti.” olarak tescilli; Türkiye’de kayıtlı bir şirkettir) olarak; çalışan adaylarımız, kullanıcılarımız, üyelerimiz, müşterilerimiz, ziyaretçilerimiz ve çalışanlarımız dahil olmak üzere gerçek kişilere ait kişisel verilerin, Türkiye Cumhuriyeti Anayasası ve ülkemizin taraf olduğu uluslararası insan hakları sözleşmeleri ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “GDPR”) başta olmak üzere ilgili mevzuata uygun şekilde işlenmesi ve veri sahiplerinin haklarının etkin biçimde kullanılmasının sağlanması önceliğimizdir.

Bu nedenle, kullanıcılarımızdan, üyelerimizden, müşterilerimizden, ziyaretçilerimizden, çalışanlarımızdan ve çalışan adaylarımızdan edindiğimiz tüm kişisel verilerin işlenmesini, saklanmasını ve aktarılmasını bu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) kapsamında, hiçbir sınırlama olmaksızın gerçekleştiriyoruz.

Kişisel verilerin korunması ve kişisel verisi işlenen gerçek kişilerin temel hak ve özgürlüklerine riayet edilmesi, kişisel verilerin işlenmesine ilişkin politikamızın temel ilkesidir. Bu nedenle, kişisel verilerin işlendiği tüm faaliyetlerimizi özel hayatın gizliliği, haberleşmenin gizliliği, düşünce ve inanç özgürlüğü ve etkin başvuru hakkı çerçevesinde yürütüyoruz.

Kişisel verilerin korunması amacıyla, verilerin niteliğine uygun olarak mevzuat ve güncel teknoloji gereği tüm idari ve teknik koruma tedbirlerini alıyoruz.

Bu Politika, ticari veya sosyal sorumluluk ve benzeri faaliyetlerimiz sırasında paylaşılan kişisel verilerin, GDPR’da belirtilen ilkelere uygun olarak işlenme, saklanma, aktarılma ve silinme ya da anonimleştirilme yöntemlerini tanımlar.

2. KAPSAM

Bu Politika, kullanıcılarımız, üyelerimiz, müşterilerimiz, iş bağlantılarımız, iş ortaklarımız, çalışanlarımız, çalışan adaylarımız, tüketicilerimiz, potansiyel müşterilerimiz ve üçüncü şahıslar dahil olmak üzere Şirketimiz tarafından işlenen tüm kişisel verileri kapsar.

Politikamız, Şirketimiz tarafından yönetilen tüm kişisel veri işleme faaliyetlerinde uygulanır ve KVKK ile kişisel verilerle ilgili diğer mevzuat ve bu alandaki uluslararası standartlara uygun şekilde hazırlanmıştır.

3. TANIMLAR VE KISALTMALAR

Bu bölümde, Politikada kullanılan özel terim, kavram, kısaltma vb. ifadeler açıklanmıştır:

• Şirket: Namdaris Teknoloji Tasarım ve Danışmanlık Ltd. Şti. (www.rhinocenter.net)
• Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayalı ve özgür iradeyle verilen, yalnızca o işlemle sınırlı onay.
• Anonimleştirme: Kişisel verilerin, başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
• Çalışan: Şirket personeli.
• Kişisel Veri Sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişi.
• Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
• Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf veya sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
• Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi her türlü işlem.
• Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
• Veri Sorumlusu: Kişisel verilerin işleme amaç ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
• KVKK Kurulu: Kişisel Verileri Koruma Kurulu.
• KVKK Kurumu: Kişisel Verileri Koruma Kurumu.
• KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu.
• Politika: Namdaris Teknoloji Tasarım ve Danışmanlık Ltd. Şti. Genel Kişisel Verilerin Korunması ve İşlenmesi Politikası.

4. YASAL YÜKÜMLÜLÜKLER

Veri sorumlusu sıfatıyla, KVKK’ya uygun olarak kişisel verilerin korunması ve işlenmesine ilişkin yasal yükümlülüklerimiz aşağıdaki gibidir:

• Kişisel verileri toplarken veri sorumlusu olarak ilgili kişiyi aşağıdaki hususlarda aydınlatma yükümlülüğümüz vardır:
• Verilerin işlenme amacı,
• Kimliğimiz ve varsa temsilcimizin kimliği,
• İşlenen verilerin kimlere ve hangi amaçlarla aktarılabileceği,
• Verilerin toplanma yöntemi ve hukuki sebebi,
• Kanundan doğan haklar ve konular.
• “Şirket” olarak, bu Politikanın kamuya açık, açık, anlaşılır ve kolay erişilebilir olmasına özen gösteriyoruz.
• Veri güvenliğinin sağlanması yükümlülüğümüz kapsamında,
• Elimizde bulunan kişisel verilerin güvenliğini sağlamak için mevzuatta öngörülen idari ve teknik tedbirleri alıyoruz. Veri güvenliğine ilişkin yükümlülükler ve tedbirler Politika’nın 9 ve 10. maddelerinde detaylandırılmıştır.

5. KİŞİSEL VERİLERİN SINIFLANDIRILMASI

Kişisel Veri
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Kişisel verilerin korunması yalnızca gerçek kişilerle ilgilidir; tüzel kişilere ait ve gerçek kişiyle ilişkilendirilemeyen bilgiler bu kapsamda değildir. Bu nedenle, bu Politika tüzel kişilere ait verilere uygulanmaz.

Özel Nitelikli Kişisel Veri
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf veya sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

Kişisel Veri Kategorileri
Üyelik, lisanslama ve diğer hizmetlerimizde aşağıdaki veri kategorileri toplanmaktadır:

Kimlik Bilgisi:
Kişinin kimliğini tespit etmeye yönelik veriler.
Toplandığı Kişiler: Çalışanlar, çalışan adayları, müşteriler, internet sitemiz/uygulamalarımızı kullanan kişiler, lisans verenler, ziyaretçiler, iş bağlantıları.
İçerik: Ad-soyad, T.C. kimlik numarası, fotoğraf, kimlik fotokopisi.
Toplanma Amacı: Fatura kesme, ürün teslimi, hizmet ifası, reklam/pazarlama, iş başvurularının değerlendirilmesi, iş ilişkilerinin yürütülmesi ve yasal yükümlülüklerin yerine getirilmesi.

İletişim Bilgisi:
Kişiyle iletişimi sağlayan veriler.
Toplandığı Kişiler: Çalışanlar, çalışan adayları, müşteriler, lisans verenler, internet sitesi/uygulama kullanıcıları, ziyaretçiler, iş bağlantıları.
İçerik: Ev ve iş adresi, cep telefonu, sabit telefon, posta adresi, e-posta adresi, IP adresi.
Toplanma Amacı: Ticari ve yasal faaliyetlerimizin yürütülmesi, iş başvurularının sonuçlandırılması, iş ilişkilerinin yürütülmesi.

Diğer Veriler:
Ticari faaliyetlerimiz kapsamında toplanan diğer bilgiler.
Toplandığı Kişiler: Çalışanlar, çalışan adayları, müşteriler, ziyaretçiler, iş bağlantıları.
İçerik: Kimlik bilgileri, iletişim bilgileri, finansal bilgiler, web gezintisi ve hareket verileri, etkinlik ve organizasyon verileri, eğitim başvuru verileri, şikayet/iletişim süreçleri, e-posta abonelik kayıtları.
Toplanma Amacı: Eğitim ve etkinliklerin değerlendirilmesi, organizasyonların yürütülmesi, başvuruların doğrulanması, pazarlama ve tanıtım, ticari ve yasal yükümlülüklerin yerine getirilmesi.

Kişisel Verilerin Toplanmasının Hukuki Sebebi
Veriler, sunduğumuz hizmetler, yazılım lisanslama, dosya indirme ve sağladığımız istihdam kapsamında; ilgili mevzuattan ve sözleşmelerden doğan yükümlülükler ile meşru menfaatlerimiz doğrultusunda işlenmektedir.

6. KİŞİSEL VERİLERİN İŞLENMESİ

Kişisel Veri İşleme İlkelerimiz

• Hukuka ve Dürüstlük Kurallarına Uygun İşleme:
  Verilerimizi şeffaflık ve aydınlatma yükümlülüğüne uygun şekilde işleriz.
• Verilerin Doğru ve Güncel Olmasını Sağlama:
  Verilerin güncelliği ve doğruluğu için gerekli tedbirleri alır, veri sahibine güncelleme ve hata düzeltme imkânı sağlarız.
• Belirli, Açık ve Meşru Amaçlarla İşleme:
  Tüm verilerimizi yasal ve iş akışına uygun, belirli ve sınırlı amaçlar için işleriz.
• İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma:
  Amacımıza uygun, gereğinden fazla olmayan, açık ve ölçülü biçimde veri işleriz. İlgisiz ya da gereksiz veri işlemeyiz. Mevzuat gereği olmadığı sürece özel nitelikli veri işlemez, gerekirse açık rıza alırız.
• Meşru Ticari Menfaat ve Kanuni Süreler Boyunca Saklama:
  Mevzuatta öngörülen veya işleme amacımız için gerekli süre boyunca verileri saklarız. Saklama süresi sona erdiğinde ya da işleme amacı ortadan kalktığında veriler silinir, yok edilir veya anonimleştirilir.

Kişisel Veri İşleme Amaçlarımız

• Lisanslama faaliyetlerinin yürütülmesi,
• Müşterilere destek hizmetlerinin verilmesi,
• Müşteri ihtiyaç ve tercihlerinin tespit edilmesi ve hizmetlerin buna göre şekillendirilmesi,
• Yasal yükümlülüklerin yerine getirilmesi,
• Şirket içi prosedürlerin uygulanması,
• İyileştirme ve planlama yönetimi,
• Satıcı başvurularının onaylanması,
• Organizasyon ve etkinliklerin düzenlenmesi,
• Güvenliğin sağlanması,
• Ziyaretçi kayıtlarının tutulması,
• Web sitesi ve uygulama yönetimi,
• Müşteri memnuniyetinin ölçülmesi,
• Pazar araştırmaları ve istatistiksel çalışmalar,
• Anket, çekiliş, promosyon ve sponsorluklar,
• İş başvurularının değerlendirilmesi,
• Şirketle iş ilişkisi olan kişilerle iletişime geçilmesi,
• Pazarlama, uyum yönetimi, tedarikçi yönetimi, reklam, hukuki raporlama,
• Risk yönetimi ve kalite iyileştirme,
• Faturalandırma.

Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli veriler, yalnızca kanunda öngörülen tedbirler alınarak, ilgili kişinin açık rızasıyla veya kanuni zorunluluk halinde işlenir. Sağlık ve cinsel hayata ilişkin özel nitelikli veriler; kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetlerinin planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altındaki kişiler veya yetkili kurum ve kuruluşlar tarafından, ilgili kişinin açık rızası aranmaksızın işlenebilir.

Web Sitemiz Üzerinden Toplanan Kişisel Veriler

• Web sitemizden iletişim ve/veya lisanslama, satın alma formları aracılığıyla;
• Ad, soyad,
• E-posta ve telefon bilgisi,
• Tam adres,
• Fatura bilgileri (Kimlik No, Vergi No, Vergi Dairesi),
• Başvuru formlarında;
• Ad, soyad,
• Doğum yeri, doğum tarihi,
• İletişim bilgileri,
  toplanır.

Güvenlik Amaçlı Kişisel Veri İşlenmesi

• Elektronik ortam sistemlerimizin (web sitesi, sunucu ve alan adı) güvenliği için;
• Web sitesi ziyaret hareketleri ve işlemleri,
• Kayıt formlarındaki bilgiler,
• Ziyaretçi bilgileri (ad-soyad, kimlik no, vergi no, vergi dairesi) toplanır.

Şikayet, Talep ve Öneri Yönetiminde Kişisel Veri İşlenmesi

• Web sitemizdeki formlar aracılığıyla ad, soyad, e-posta ve mesaj içeriği toplanır.

Açık Rıza ile Kişisel Veri İşlenmesi

Kişisel veriler ilgili kişinin açık rızası olmadan işlenemez. Açık rıza, belirli bir konuya ilişkin, bilgilendirilmeye dayalı ve özgür iradeyle verilen rızadır.

Açık Rıza Aranmaksızın Kişisel Veri İşlenebilecek İstisnai Haller

• Kanunda açıkça öngörülmesi,
• İlgilinin rızasının alınmasının fiilen imkânsız olması,
• Sözleşmenin kurulması veya ifası için gerekli olması,
• Şirketimizin hukuki yükümlülüğünü yerine getirmesi için gerekli olması,
• Veri sahibinin verilerini alenileştirmesi,
• Bir hakkın tesisi, kullanılması veya korunması için gerekli olması,
• Şirketimizin meşru menfaati için zorunlu olması.

7. KİŞİSEL VERİLERİN AKTARILMASI

Kişisel Verilerin Yurtiçine Aktarılması

Şirketimiz, kişisel verilerin yurt içinde aktarılmasında KVKK ve Kişisel Verileri Koruma Kurulu’nun belirlediği kararlara ve düzenlemelere uygun hareket eder. Mevzuatta belirtilen istisnalar haricinde, kişisel veriler ve özel nitelikli kişisel veriler, ilgili kişinin açık rızası olmaksızın üçüncü gerçek veya tüzel kişilere aktarılmaz. Yasal zorunluluk halleri veya KVKK’daki istisnalar kapsamında ise, veri ilgili kişinin açık rızası olmaksızın yetkili idari veya adli kurumlara, kanunlarda öngörülen sınırlar çerçevesinde aktarılabilir.

Ayrıca;

• Politika’nın 6. maddesinde yer alan istisnai hallerde,
• Sağlık ve cinsel hayata ilişkin kişisel veriler ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetlerinin planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altındaki kişiler veya yetkili kurum ve kuruluşlar tarafından, açık rıza olmaksızın işlenebilir ve aktarılabilir.

Kişisel Verilerin Yurtdışına Aktarılması

Kural olarak, kişisel veriler ilgili kişinin açık rızası olmadan yurt dışına aktarılamaz. Ancak;

• Politika’nın 6. maddesinde belirtilen istisnalar kapsamında,
• KVKK Kurulu tarafından yeterli korumanın bulunduğu ilan edilen ülkelere,
• Yeterli korumanın bulunmaması halinde ise, veri sorumluları tarafından yazılı olarak yeterli korumanın taahhüt edilmesi ve Kurulun izninin alınması koşuluyla,
  açık rıza aranmaksızın yurt dışına aktarılabilir.

Kişisel Verilerin Aktarıldığı Kurum ve Kuruluşlar

Kişisel veriler aşağıda belirtilenler ile, yukarıda açıklanan esaslara uygun olarak paylaşılabilir:

• Tedarikçilerimiz,
• İş ortaklarımız ve iş bağlantılarımız,
• Kanunen yetkili kamu kurum ve kuruluşları,
• Kanunen yetkili özel hukuk kişileri.

İlgili Kategori ve Amaçları

• İş Ortağı: Lisans, mal, hizmet vb. alınan taraflarla yapılan işbirliği kapsamında aktarım.
• Tedarikçi: Sözleşmeye dayalı olarak hizmet sunan taraflara aktarım.
• Yetkililer: Şirket yetkililerine, faaliyetlerin planlanması ve yürütülmesi amacıyla aktarım.
• Kanunen Yetkili Kamu Kurumu ve Kuruluşları: İlgili yasal düzenlemeler gereği bilgi ve belge talep eden resmi mercilere aktarım.
• Kanunen Yetkili Özel Hukuk Kişileri: Yasal düzenlemeler gereği bilgi ve belge talep eden özel hukuk kişilerine aktarım.

Yasal Aktarıma Uygunluk İçin Alınan Tedbirler

Teknik Tedbirler:

• Kişisel verilerin mevzuata uygun şekilde işlenmesi ve saklanması için kurum içi teknik altyapı kurmak,
• Veri tabanlarının güvenliğini sağlamak,
• Süreçlerin ve teknik altyapının izlenmesi ve denetlenmesi,
• Alınan teknik tedbirlerin raporlanması,
• Güncel teknolojik çözümler uygulamak,
• Virüs koruma sistemleri, güvenlik duvarları ve benzeri yazılım/donanım kullanmak.

İdari Tedbirler:

• Kişisel verilere erişim politikaları oluşturmak,
• Çalışan ve danışmanlara hukuki eğitimler vermek,
• İş sözleşmeleri ve danışmanlık sözleşmelerinde veri güvenliği maddeleri bulundurmak,
• İş ortaklarımızı ve veri işleyenleri denetlemek.

8. KİŞİSEL VERİLERİN SAKLANMASI

Verilerin Saklama Süresi

Kişisel veriler, işlenme amacı için gerekli süre boyunca ve ilgili mevzuatta öngörülen süre kadar saklanır. Birden fazla amaçla işlenmişse, hepsi için gerekli saklama süresi sonunda veya ilgili kişinin talebi üzerine (kanunda engel yoksa) veriler silinir, yok edilir veya anonimleştirilir. Bu işlemler yapılırken, mevzuat ve KVKK Kurulu kararlarına tam uyum sağlanır.

Saklama İçin Alınan Tedbirler

Teknik Tedbirler:

• Silme, yok etme ve anonimleştirme işlemleri için teknik altyapı ve denetim mekanizması kurulması,
• Verilerin güvenli şekilde depolanması için gerekli teknik önlemlerin alınması,
• Konusunda uzman personel istihdamı,
• İş sürekliliği ve acil durum planları oluşturulması,
• Veri depolama alanlarında güncel güvenlik sistemlerinin kullanılması.

İdari Tedbirler:

• Çalışanlar ve danışmanlara kişisel verilerin güvenliğine ilişkin eğitimler verilmesi,
• Üçüncü kişilerle yapılan sözleşmelere veri güvenliğine dair hükümler eklenmesi.

9. KİŞİSEL VERİLERİN GÜVENLİĞİ

Şirket olarak, kişisel verilerin;

• Hukuka aykırı olarak işlenmesini önlemek,
• Hukuka aykırı olarak erişilmesini önlemek,
• Hukuka uygun şekilde saklanmasını sağlamak
  için idari ve teknik önlemleri, teknolojik imkânlar ve uygulama maliyetleri çerçevesinde alırız.

Hukuka Aykırı İşlemeye Karşı Alınan Önlemler

• Şirket içi düzenli denetimlerin yapılması,
• Çalışan ve danışmanların kanuna uygun veri işleme konusunda eğitilmesi,
• Tüm iş birimlerinde faaliyetlerin değerlendirilerek kişisel veri işlemeye yönelik süreçlerin mevzuata uygun yürütülmesi,
• Üçüncü kişilerle yapılan sözleşmelere gerekli veri güvenliği maddelerinin eklenmesi,
• Hukuka aykırı açıklama ya da veri sızıntısı tespitinde mevzuata uygun şekilde Kurula bildirim yapılması.

Hukuka Aykırı Erişime Karşı Alınan Önlemler

• Teknik uzmanlığa sahip çalışan ve danışmanlarla çalışmak,
• Teknik tedbirlerin düzenli olarak güncellenmesi ve yenilenmesi,
• Şirket içi erişim yetkilendirme politikası oluşturmak,
• Alınan tedbirlerin ve denetim süreçlerinin raporlanması,
• Acil durum planları oluşturmak ve uygulanmasını sağlamak,
• Çalışanlara ve danışmanlara yetkilendirme ve erişimle ilgili eğitimler vermek,
• Üçüncü kişilerle yapılan sözleşmelere güvenlik maddelerinin eklenmesi.

Kişisel Verilerin Hukuka Aykırı Açıklanması Halinde Alınan Önlemler

• Mevcut prosedürlere göre idari ve teknik önlemler almak,
• Yetkisiz açıklama/sızıntı tespitinde, KVKK Kurulu ve ilgili kişiye bilgi vermek,
• Gerekirse Kurulun talimatı ile web sitesinde veya diğer yollarla kamuoyu bilgilendirmesi yapmak.

10. KİŞİSEL VERİ SAHİBİNİN (İLGİLİ KİŞİNİN) HAKLARI

İlgili kişiye, veri sahipliğine ilişkin aydınlatma yükümlülüğü kapsamında bilgi verilir; haklarını kullanabilmesi için gerekli teknik ve idari altyapı oluşturulur.

Kişisel veri sahiplerinin hakları:

• Kişisel verilerin işlenip işlenmediğini öğrenme,
• İşlenmişse buna ilişkin bilgi talep etme,
• Verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
• Verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
• Eksik veya yanlış işlenmişse düzeltilmesini isteme,
• Kanunda öngörülen şartlarda silinmesini veya yok edilmesini isteme,
• Düzeltme, silme, yok etme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Otomatik sistemlerle analiz sonucunda kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Verilerin hukuka aykırı işlenmesi sebebiyle zarara uğraması halinde zararının giderilmesini talep etme.

Hakların Kullanılması
Veri sahibi, taleplerini açık ve anlaşılır bir şekilde, bizzat imzalı olarak veya güvenli elektronik imza ile veya Kurulca belirlenen yöntemlerle, kimlik ve adresini belirten belgelerle aşağıdaki adrese veya belirtilen e-posta adresine iletebilir:

İçerenköy Mh. Değirmenyolu Cad. Kutay İş Merkezi B Blok No: 18 K: 4 D: 9 34752 Ataşehir/İstanbul
info(at)rhinocenter(dot)net

Başvurunun Değerlendirilmesi
Kişisel veri talepleri mümkün olan en kısa sürede ve her halükarda en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılır. Kurulca yayınlanacak tarifedeki ücretlendirme hükümleri saklıdır. Gerekirse başvuru sürecinde ek bilgi ve belge talep edilebilir.

Başvurunun Reddedilme Hakkı
Aşağıdaki durumlarda başvuru gerekçesi açıklanarak reddedilir:

• Resmi istatistiklerle anonim olarak işlenmesi,
• Sanat, tarih, edebiyat veya bilimsel amaçlarla veya ifade özgürlüğü kapsamında işlenmesi,
• İlgili kişinin kendisi tarafından alenileştirilmiş verilerin işlenmesi,
• Başvurunun geçerli bir nedene dayanmaması,
• Başvurunun mevzuata aykırı bir talep içermesi,
• Başvuru usulüne uyulmaması.

Başvurunun Değerlendirilmesi Süreci
Başvurunun başlama süresi için, yazılı ve ıslak imzalı ya da güvenli elektronik imzalı başvuru formunun ilgili destekleyici bilgi ve belgelerle yukarıda belirtilen adrese gönderilmesi gerekmektedir. Başvuru kabul edilirse işlem yapılır ve başvuru sahibine yazılı veya elektronik ortamda bildirim yapılır. Reddedilirse gerekçesi ile birlikte bildirilir.

Kurula Şikâyet Hakkı
Başvurunun reddi, cevabın yetersiz bulunması veya süre içinde cevap verilmemesi halinde, başvuru sahibi, cevabın alınmasından itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içinde KVKK Kurulu’na şikâyette bulunabilir.

11. POLİTİKANIN YAYIMLANMASI VE SAKLANMASI

Bu Politika hem yazılı hem elektronik ortamda muhafaza edilir.

12. YÜRÜRLÜK

Bu Politika, Şirket internet sitesinde yayımlandığı tarihte yürürlüğe girer.