|
Giriş Yap

KVKK Politikası

ESLİFE BİLGİSAYAR GÜVENLİK DIŞ TİCARET LİMİTED ŞİRKETİ’nin
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

I. GİRİŞ

ESLİFE BİLGİSAYAR GÜVENLİK DIŞ TİCARET LİMİTED ŞİRKETİ 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun kapsamında veri sorumlusudur. Kişisel veri sahipleri ise, kişisel verileri aşağıda belirtilen amaçlar dâhilinde 6698 sayılı KVK Kanunu ve ESLİFE BİLGİSAYAR GÜVENLİK DIŞ TİCARET LİMİTED ŞİRKETİ ‘nin tabi olduğu sair mevzuat hükümleri gereğince kişisel verileri toplanan, işlenen ve aktarılan gerçek kişiler olup, ESLİFE BİLGİSAYAR GÜVENLİK DIŞ TİCARET LİMİTED ŞİRKETİ tarafından kişisel verilerin güvenliği hususuna azami dikkat ve özen gösterilmektedir.

Şirketimiz tarafından bu bilinçle kişisel veri sahiplerinin kişisel verileri, 6698 sayılı KVK Kanunu, Kanun’un ikincil düzenlemelerini teşkil eden Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve Veri Sorumluları Sicili Hakkında Yönetmelik ve diğer ilgili yönetmeliklere uygun olmak suretiyle işlenmekte ve muhafaza edilmektedir.

II. POLİTİKANIN AMACI VE KAPSAMI

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) 7 Nisan 2016 tarihinde yürürlüğe girmiş olup; işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), ESLİFE BİLGİSAYAR GÜVENLİK DIŞ TİCARET LİMİTED ŞİRKETİ tarafından kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesinde uygulanacak prensiplerin belirlenmesini ve kişisel verileri işlenen veri sahiplerinin aydınlatılmasını amaçlamaktadır. Politika, kişisel verilerin işleme şartlarını belirlemekte ve kişisel verilerin işlenmesinde ESLİFE BİLGİSAYAR GÜVENLİK DIŞ TİCARET LİMİTED ŞİRKETİ tarafından benimsenen ana ilkeleri ortaya koymaktadır. Bu çerçevede Politika, ESLİFE BİLGİSAYAR GÜVENLİK DIŞ TİCARET LİMİTED ŞİRKETİ tarafından Kanun kapsamındaki tüm kişisel veri işleme faaliyetlerini, ESLİFE BİLGİSAYAR GÜVENLİK DIŞ TİCARET LİMİTED ŞİRKETİ’nin işlediği tüm kişisel verilerin sahiplerini ve işlediği tüm kişisel verileri kapsamaktadır.
Kişisel Verilerin Korunması Kanunu ve ek mevzuatların uygulanmasına yönelik olarak Şirketimiz içerisinde gerekli prosedürler düzenlenmekte, özel aydınlatma metinleri oluşturulmakta, gizlilik sözleşmeleri yapılmakta, görev tanımları revize edilmekte, kişisel verilerin korunması için Şirketimiz tarafından gereken idari ve teknik tedbirler alınmakta, bu kapsamda gerekli denetimler yapılmakta veya yaptırılmaktadır.

III. TANIMLAR

•    KİŞİSEL VERİ: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Kişilerin adı, soyadı, doğum tarihi ve doğum yeri, kişinin fiziki, ailevi, ekonomik ve sair özelliklerine ilişkin bilgiler, isim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası gibi veriler kişisel veridir.
•    ÖZEL NİTELİKLİ KİŞİSEL VERİ: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
•    AÇIK RIZA: İlgili Kişinin kişisel verileriyle ilgili olarak bilgilendirilmeye dayanan ve özgür iradesiyle açıkladığı rıza anlamına gelmektedir.
•    İLGİLİ KİŞİ: Kişisel Verisi işlenen gerçek kişiyi ifade eder.
•    VERİ İŞLEYEN: Veri Sorumlusunun verdiği yetkiye dayanarak, onun adına kişisel verileri işleyen gerçek ya da tüzel kişiyi ifade eder.
•    VERİ SORUMLUSU: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
•    VERİ KAYIT SİSTEMİ: Kişisel verilerin, elektronik veya fiziksel ortamda, belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
•    ANONİMLEŞTİRME: Verilerin başka verilerle eşleştirilse dahi, hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesini ifade eder.
•    KİŞİSEL VERİLERİN SİLİNMESİ: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilmez ve tekrar kullanılamaz hale getirilmesi işlemidir.
•    KİŞİSEL VERİLERİN YOK EDİLMESİ: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

IV. KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER

ESLİFE BİLGİSAYAR GÜVENLİK DIŞ TİCARET LİMİTED ŞİRKETİ KVK Kanunu’nun 4. maddesi doğrultusunda işbu Politika kapsamında kalan kişisel verileri aşağıdaki ilkelere uygun işleyeceğini kabul etmektedir:

i. Hukuka ve dürüstlük kuralına uygunluk; ESLİFE BİLGİSAYAR GÜVENLİK DIŞ TİCARET LİMİTED ŞİRKETİ, veri sorumlusu sıfatı ile ve basiretli bir tacir olarak Anayasa ve KVKK başta olmak üzere yürürlükte olan ve yürürlüğe girecek olan tüm mevzuat hükümlerine uygun olarak ve Medeni Kanun’un 2. maddesi ile öngörülen dürüstlük kuralına uygun bir biçimde kişisel veri işleme faaliyetlerini yürüteceğini kabul etmektedir.

ii. Doğruluk ve Güncellik; ESLİFE BİLGİSAYAR GÜVENLİK DIŞ TİCARET LİMİTED ŞİRKETİ, kişisel verilerin işlenmesi faaliyetlerinde, tekniğin elverdiği ölçüde kişisel verilerin doğruluk ve güncelliğinin sağlanması için gerekli tüm tedbirleri almaktadır. İlgili kişinin veri sorumlusu sıfatı ile ESLİFE BİLGİSAYAR GÜVENLİK DIŞ TİCARET LİMİTED ŞİRKETİ’ye bildireceği talepler ve ESLİFE BİLGİSAYAR GÜVENLİK DIŞ TİCARET LİMİTED ŞİRKETİ’nin bizzat gerekli göreceği durumlar doğrultusunda, hatalı veya güncel olmayan kişisel verilerin düzeltilmesi ve doğruluğunun denetlenmesi için şirketimiz tarafından kurulan idari ve teknik mekanizmalar işletilecektir.

iii. Belirli, Açık ve Meşru Amaçlarla İşleme; Şirketimiz tarafından kişisel veriler, ilgili mevzuat hükümlerinin gereklilikleri ile sunulan veya sunulacak olan hizmetlerle sınırlı olarak hukuka uygun biçimde işlenmekte olup kişisel verilerin işlenme amacı verilerin işlenmeye başlanmasından önce açık ve kesin olarak belirlenmektedir.

iv. Verileri İşlendikleri Amaç İle Bağlantılı, Sınırlı ve Ölçülü Olarak İşleme; ESLİFE BİLGİSAYAR GÜVENLİK DIŞ TİCARET LİMİTED ŞİRKETİ tarafından kişisel veriler işlenme amaçları ile bağlantılı ve sınırlı olarak ve bu amacın gerçekleşmesi için gerektiği ölçüde işlenmektedir. Bu kapsamda verilerin işlenme amacı ile ilgili olmayan ve ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılması temel esastır.
 
v. Mevzuat Hükümleri İle Öngörülen veya İşlenme Amacının Gerektirdiği Süre İle Sınırlı Olarak İşleme; Kişisel veriler, ilgili mevzuat hükümleri ile öngörülen süreler doğrultusunda veya verilerin işlenme amacının gerektirdiği süre boyunca muhafaza edilmektedir. Mevzuat hükümleri ile öngörülen sürenin sonunda veya verilerin işlenme amacının gerektirdiği sürenin sonunda kişisel veriler şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. 
Verilerin gerekli sürenin sonunda muhafaza edilmesinin önlenmesi için gerekli idari ve teknik tedbirler alınacaktır.

V. KİŞİSEL VERİLERİN İŞLENMESİ

ESLİFE BİLGİSAYAR GÜVENLİK DIŞ TİCARET LİMİTED ŞİRKETİ yukarıda belirtilen genel ilkelere uygun olarak, Kanun’un 5.maddesinin 1.fıkrası kapsamında, kişisel verileri, ancak ve ancak ilgili kişinin açık rızasının bulunması halinde işlemektedir. Ayrıca işbu kişisel veriler, amacın gerektirdiği durumlar dışında da kullanılmamaktadır.

Kanun 5. Madde kapsamında, aşağıda belirtilen durumlarda ise ESLİFE BİLGİSAYAR GÜVENLİK DIŞ TİCARET LİMİTED ŞİRKETİ kişisel veri sahiplerinin verilerini açık rıza almaksızın işleyebilmektedir;
•    Kanunlarda açıkça öngörülmesi,
•    Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
•    Kişisel verilerin işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
•    Kişisel verilerin işlenmesinin şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
•    Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde işlenmesi,
•    Kişisel verilerin işlenmesinin şirketimizin veya veri sahibi veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
•    Veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla şirketimiz meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
Tarafımızca KVKK’nın 6. Maddesi ile zikredilen ve hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan “özel nitelikli” kişisel verilerin işlenmesinde dikkat ve hassasiyet gösterilmektedir. Bu verilerin işlenebilmesi için Kanun 6. Madde de yer verilen istisnalar dışında veri sahibinin açık rızasının alınması zorunludur.

Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, açık rıza almadan işlenebilmektedir.

VI. KİŞİSEL VERİLERİN ELDE EDİLME YÖNTEMİ, VERİ KATEGORİZASYONU VE VERİ GRUPLARI
 
i. Kişisel Verilerin Elde Edilme Yöntemi

Bu kapsamda kişisel verileriniz, ESLİFE BİLGİSAYAR GÜVENLİK DIŞ TİCARET LİMİTED ŞİRKETİ veya ESLİFE BİLGİSAYAR GÜVENLİK DIŞ TİCARET LİMİTED ŞİRKETİ adına veri işleyen gerçek ya da tüzel kişiler tarafından, sayılanlarla sınırlı olmamak üzere, yazılı veya elektronik olarak, aşağıda belirtilen yöntemlerle toplanabilir;
•    ESLİFE BİLGİSAYAR GÜVENLİK DIŞ TİCARET LİMİTED ŞİRKETİ’ye ait web siteleri/uygulamalar ve etkinliklere katılan veri sahiplerinin açık rızası olması halinde veya açık rıza alınmasına gerek olmadan kişisel veri işlenebilecek şartlardan birinin varlığı halinde web siteleri/uygulamalar üzerinden,
•    İş başvurusu kapsamında ilgili internet siteleri üzerinden,
•    ESLİFE BİLGİSAYAR GÜVENLİK DIŞ TİCARET LİMİTED ŞİRKETİ ve şirkete bağlı diğer alt markalar tarafından hazırlanan kampanya, etkinlik, hizmet vb ile ilgili talep, katılım ve sipariş formları ve bunlara ilişkin sözleşmeler,
•    İş akdi ve staj platformları,
•    Şirketimizin profesyonel ilişki içerisinde olduğu kurumların kendileri, imza sirkülerleri,
•    Vekâletnameler, sözleşmeler,
•    Veri sahipleri tarafından gönderilen e-postalar ve veri sahipleri ile yapılan gişe, stantlar, telefon üzerinden sürdürülen iletişim,
•    İş başvurularında SGK Bildirgesi, MEB Staj Sözleşmeleri vb. resmi belgelerin ibrazı ile
•    Mesleki eğitim faaliyetleri kapsamında Eğitim Katılım Tutanakları ile
•    Ticari elektronik ileti onayları, SMS, E-posta,
•    ESLİFE BİLGİSAYAR GÜVENLİK DIŞ TİCARET LİMİTED ŞİRKETİ ile ilişki kurmak, iş başvurusu yapmak gibi amaçlarla evrak gönderilmesi vb. yollarla kişisel verilerini paylaşma,
•    Ziyaretçi kayıtları,
•    ESLİFE BİLGİSAYAR GÜVENLİK DIŞ TİCARET LİMİTED ŞİRKETİ’nin iş ilişkisi içerisinde olduğu sponsor, organizasyon firmaları, sigorta şirketleri, bankalar vb. şirket ve kurumların çalışanları olmak nedeniyle, bu kurumlar üzerinden,
•    İş ortakları veya iş ortakları adayı tarafından ibraz yolu,
•    Güvenliğin ve denetimin sağlanması amacıyla kamera kayıt sistemi,
•    Şirket içi departmanlar arası bilgi paylaşımı,
•    Kartvizit paylaşımı,
•    Kargo faaliyetleri,
•    Sosyal medya kanalları,
•    Sipariş, destek, kampanya, üyelik vb. amaçlar ile İnternet online satış platformları, 

üzerinden elde edilmekte ve veri kayıt sistemine ve envantere bu şekilde işlenmektedir

Ayrıca değinmek isteriz ki veri işlemenin hukuki sebepleri; KVKK md.5/2/a ve md.6/3 uyarınca kanunlarda açıkça öngörülmesi halinde;
    md.5/2/c uyarınca varsa veri sahibi veya bağlı olduğu kurumla sözleşmenin kurulması, ifası ve sona erdirilmesi için,
    md.5/2/ç uyarınca Şirket’in hukuki yükümlülüklerini yerine getirmesi için,
    md.5/2/d uyarınca tarafınızca alenileştirilmiş olması,
    md.5/2/f uyarınca ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, kurumun tanıtımı gibi veri sorumlusunun meşru menfaatleri için zorunlu olması

halleridir.
 
Burada ve Kanun’da belirtilen hukuki sebeplerden birinin olmadığı durumlarda, gerekli olması halinde kişisel verileriniz md.5/1 ve md.6/2 uyarınca açık rızanız alınarak işlenecektir. ESLİFE BİLGİSAYAR GÜVENLİK DIŞ TİCARET LİMİTED ŞİRKETİ, burada sayılan kişisel veri elde etme yöntemi ile işbu yöntemlere yenilerini ekleme ve var olanlardan vazgeçme ve Politika metninde değişiklik yapma haklarını saklı tutmaktadır.
ii. Veri Kategorizasyonu

Şirket nezdinde; Şirket’in meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere ve Kanun’da düzenlenen bütün yükümlülüklere uyularak ve işbu Politika kapsamındaki süjelerle sınırlı olarak aşağıda belirtilen kategorilerdeki kişisel veriler, Kanun’un 10.md uyarınca ilgili kişiler bilgilendirilmek suretiyle işlenmektedir.