DBH Group (“Veri Sorumlusu” veya “Şirket”) olarak; çalışanlarımız, çalışan adaylarımız, ziyaretçilerimiz, iş bağlantılarımız, müşterilerimiz ve platform kullanıcılarımızın kişisel verilerinin Türkiye Cumhuriyeti Anayasası ve insan haklarına ilişkin ülkemizin tarafı olduğu uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ilgili mevzuata uygun olarak işlenmesi ve verisi işlenen ilgili kişilerin haklarını etkin şekilde kullanılmasının sağlanması önceliğimizdir.
Bu nedenle, sayılanlarla sınırlı olmamak üzere; çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, iş bağlantılarımızın, müşterilerimizin, potansiyel müşterilerimizin ve platform kullanıcılarımızın faaliyetlerimiz sırasında edindiğimiz kişisel verilerine ilişkin işlemelerini Şirket Kişisel Verilerin Korunması ve İşlenmesi Politikası’na (“Politika”) göre gerçekleştirmekteyiz.
1.1. TANIM VE KISALTMALAR
İşbu Politika kapsamında;
Şirket veya Şirket: DBH Group,
Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüde yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onayı,
Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesini,
Çalışan: Şirket personelini,
Çalışan adayı: Şirket’a iş başvurusunda bulunmuş olan kişileri,
Kişisel veri sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişileri,
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Özel nitelikli kişisel veri: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, veya diğer inançları, kılık ve kıyafeti, dernek, vakıf yada sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, ve güvenlik tedbirleriyle ilgili verileri ile biometrik ve genetik verileri,
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi,
KVK Kurulu: Kişisel Verileri Koruma Kurulu’nu,
KVK Kurumu: Kişisel Verileri Koruma Kurumu’nu,
KVKK veya Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Korunması Kanunu’nu,
Politika: Şirket Kişisel Verilerin Korunması ve İşlenmesi Politikası’nı ifade eder.
1.2. POLİTİKANIN AMAÇ VE KAPSAMI
Kişisel verilerin korunması ve kişisel verileri toplanan gerçek kişilerin temel hak ve hürriyetlerinin gözetilmesi kişisel verilerin işlenmesine ilişkin politikamızın temel prensibidir. Bu nedenle kişisel verilerin işlendiği tüm faaliyetlerimizi, özel hayatın gizliliğinin korunması, haberleşmenin gizliliği, düşünce ve inanç özgürlüğü ve etkili kanun yollarını kullanma haklarını gözeterek sürdürmekteyiz.
Kişisel verilerin korunması için mevzuat ve güncel teknolojiye uygun şekilde, ilgili verinin niteliğinin gerektirdiği tüm idari ve teknik koruma tedbirlerini almaktayız.
İşbu Politika, faaliyetlerimiz sırasında toplanan kişisel verilerin KVKK’da anılan ilkeler çerçevesinde işlenmesine (örneğin saklanması, aktarılması ve silinmesi ya da anonim hale getirilmesine) dair izlediğimiz yöntemleri açıklamaktadır.
Çalışanlarımıza, çalışan adaylarımıza, ziyaretçilerimize, iş bağlantılarımıza, müşterilerimize ve platform kullanıcılarımıza ait kişisel veriler dahil olmak üzere Şirket tarafından işlenen tüm kişisel veriler işbu Politika’nın kapsamındadır. Politikamız, Şirket bünyesindeki kişisel verilerle alakalı bütün işleme faaliyetleri için uygulanmakta olup, KVKK ve kişisel verilere ilişkin diğer mevzuat ve bu alandaki uluslararası standartlar gözetilerek ele alınmış ve hazırlanmıştır.
1.3. POLİTİKA VE KANUNUN TAMAMEN VEYA KISMEN UYGULANMAYACAĞI HALLER
Bu Politika ve Kanun hükümleri aşağıdaki hâllerde uygulanmayacaktır:
Bu Politikanın ve Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10. maddesi, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11. ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16. maddeleri aşağıdaki hâllerde uygulanmayacaktır:
Veri sorumlusu olarak kişisel verilerin korunması ve işlenmesi kapsamındaki hukuki yükümlülüklerimiz aşağıda sıralanmaktadır:
Aydınlatma yükümlülüğümüz
Veri sorumlusu olarak kişisel verileri toplarken;
hususlarında ilgili kişinin aydınlatma yükümlülüğümüz bulunmaktadır.
Şirket olarak, kamuoyuna açık olan işbu Politika’nın anlaşılır ve kolay erişilebilir olmasına özen göstermekteyiz.
Veri güvenliğini sağlama yükümlülüğümüz
Veri sorumlusu olarak uhdemizde bulunan kişisel verilerin güvenliğini sağlamak için mevzuatta öngörülen idari ve teknik tedbirleri almaktayız. Veri güvenliğine ilişkin yükümlülükler ve alınan tedbirler işbu Politika’nın 11. bölümünde detaylandırılmaktadır.
Şirket, Kanun’a uygun olarak kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. Şirket tarafından alınan önlem ve tedbirler aşağıda sınırlayıcı olmamak üzere belirtilmiştir.
4.1. KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER
Kanun ve ilgili mevzuattan getirilen hüküm ve kurallara uygun olarak kişisel verilerinizi işlemekteyiz. Kişisel verileri aşağıda yer alan ilkeler uyarınca işlemekteyiz.
İlgili olmayan veya işlenmesine ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktayız. Bu nedenle, yasal gereklilik olmadığı sürece özel nitelikte kişisel verileri işlememekte veya işlememiz gerektiğinde konuya ilişkin açık rıza almaktayız.
Kişisel verilerin kanuni düzenlemelerde öngörülen veya meşru menfaatlerimizin gerektirdiği süreler boyunca saklamaktayız. Mevzuattaki birçok düzenleme kişisel verilerin belirli bir süre saklanmasını zorunlu kılmaktadır. Bu nedenle, işlediğimiz kişisel verileri ilgili mevzuatta öngörülen veya kişisel verilerin işlenme amaçları için gerekli olan süre kadar saklamaktayız.
Mevzuatta öngörülen saklama süresinin sona ermesi veya işleme amacının ortadan kalkması durumunda kişisel verileri silmekte, yok etmekte veya anonim hale getirmekteyiz. Saklama sürelerine ilişkin ilke ve prosedürlerimiz işbu Politika’nın ilgili maddesinde detaylandırılmaktadır.
4.2. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ
Şirket, bu Politika’nın, Kanun’un ve ilgili sair mevzuatın düzenlemelerine uygun olarak, yazılı, sözlü, elektronik yollardan, görüntü/ses kaydı yoluyla veya fiziksel olarak ilgili kişi ile karşı karşıya gelmek suretiyle kişisel verileri toplamakta ve işlemektedir.
Veri toplama süreci; i) web sitesi, uygulamalar, e-posta, işe alım portalları dahil üçüncü şahıslara ait dijital mecralar veya bir yazılım üzerinden; ii) sözleşmeler, postalar, mektuplar, başvurular, formlar, çağrı merkezi, insan kaynağı bulma konusunda hizmet aldığımız şirketler, uzaktan destek, satış ve pazarlama birimi, web sitesindeki çerezler, kartvizit, telefon gibi vasıtalar aracılığıyla; veya iii) ilgili kişi ile yüz yüze yapılan görüşmeler aracılığıyla gerçekleşebilmektedir.
4.3. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Şirket, kişisel verileri, ilgili kişinin açık rızasını alarak işlemektedir. Şirket, aşağıdaki şartlardan birinin varlığı halinde, ilgili kişinin açık rızası aranmaksızın kişisel verileri işleyebilir.
4.4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Şirket tarafından, KVKK ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVKK’da öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır. KVKK’ya uygun bir biçimde Şirket tarafından; özel nitelikli kişisel veriler, KVK Kurulu tarafından belirlenen ve belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
4.5. KİŞİSEL VERİLERİN KATEGORİLERİ
Kişisel Verilere İlişkin Kategoriler
Ticari faaliyetlerimiz kapsamında aşağıda sayılan verilerinizi toplamaktayız:
Kimlik Bilgileri: Kişinin kimliğinin belirlenmesine ilişkin verilerdir. İsim, soy isim, cinsiyet, T.C. kimlik numarası, SGK sicil numarası, uyruk, medeni durum, doğum tarihi, doğum yeri, pasaport numarası, ehliyet numarası, araç ruhsat bilgileri, nüfus cüzdanı/kimlik fotokopisi, ehliyet fotokopisi, pasaport fotokopisi gibi verilerdir. Kimlik bilgilerini; çalışanlarımızdan, çalışan adaylarımızdan, müşterilerimiz ve potansiyel müşterilerimizden, tedarikçi çalışanı ve tedarikçi yetkilisinden, hissedarlarımızdan, ziyaretçilerimizden, iş ortaklarımızdan toplamaktayız.
İletişim Bilgileri : Kişi ile iletişim kurulmasını sağlayan kişisel verilerdir. Elektronik posta adresi, ikametgâh adresi, posta adresi, işyeri adresi, işyeri ismi ve unvanı, ev telefonu numarası, cep telefonu numarası, diğer telefon ve fax numarası gibi verilerdir. İletişim bilgilerini; çalışanlarımızdan, çalışan adaylarımızdan, stajyerlerimizden, müşteri ve potansiyel müşterilerimizden, tedarikçi çalışanı ve tedarikçi yetkilisinden, hissedarlarımızdan, ziyaretçilerimizden, iş ortaklarımızdan toplamaktayız.
İşlem Güvenliği : Şirket’in faaliyetlerini yürütürken, gerek ilgili kişinin gerekse de Şirket’in teknik, idari, hukuki ve ticari güvenliğini sağlayan kişisel verilerdir. IP adresleri, internet sitesi giriş-çıkış bilgileri, şifre ve parola bilgileri gibi kişisel verilerdir. İşlem güvenliği bilgilerini; çalışanlarımızdan, stajyerlerimizden, müşteri ve potansiyel müşterilerimizden, tedarikçi yetkilisinden, hissedarlarımızdan, ziyaretçilerimizden, iş ortaklarımızdan toplamaktayız.
Mesleki Deneyim Bilgileri :İlgili kişinin mesleki deneyimine ait kişisel verilerdir. Mesleki deneyim bilgileri, diploma bilgilerinden, gidilen kurslar bilgilerinden, meslek içi eğitim bilgilerinden, sertifikalardan, transkript bilgilerinden oluşmaktadır. Mesleki deneyim bilgileri; çalışanlarımızdan, çalışan adaylarımızdan, stajyerlerimizden, tedarikçi çalışanı ve tedarikçi yetkilisinden toplanmaktadır.
Özlük Bilgileri : İş ilişkisinin sorunsuz bir şekilde sürdürülebilmesi için Şirket ile çalışma ilişkisi içerisinde olan kişilerden alınması gerekli bilgilerdir. Pozisyon/unvan bilgisi, diploma ve sertifikalar, çalışma geçmişi ve detayları, özgeçmiş, eğitim durumu, SGK işe giriş bildirgesi, SGK işten ayrılış bildirgesi, kan grubu, işe giriş sağlık raporu, adli sicil kaydı, engelli raporu, eski hükümlü raporu, idari ve yıllık izin bilgileri, diğer sağlık raporları, fotoğraf, sigorta verileri, askerlik durum bilgisi gibi verilerdir. Özlük verilerini; çalışanlarımızdan, stajyerlerimizden, hissedarlarımızdan toplamaktayız.
Müşteri İşlem Bilgileri : Müşteri işlem verileri, müşteriler ile şirketimiz arasında paylaşılmış olan kişisel verilerden ve ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan bilgilerden oluşmaktadır. Müşteri İşlem verileri, çağrı merkezi kayıtları, fatura, senet, çek bilgileri, sipariş bilgileri, talep bilgileri gibi verilerden oluşur. Müşteri işlem verileri; müşterilerimizden, potansiyel müşterilerimizden, tedarikçi çalışanı, tedarikçi yetkilisinden ve iş ortaklarımızdan toplanmaktadır.
Finans Bilgileri : Şirket faaliyetlerimiz kapsamında toplanan finansal verilerdir. Finans verisi, bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri, maaş bilgilerini içermektedir. Bu verileri; çalışanlarımızdan, çalışan adaylarımızdan, müşterilerimizden, tedarikçi çalışanı ve tedarikçi yetkilisinden, hissedarlarımızdan, iş ortaklarımızdan toplamaktayız.
Görsel ve İşitsel Kayıtlar : Şirket faaliyetlerimiz kapsamında toplanan görsel işitsel kayıtlar verilerdir. Görsel işitsel kayıtlar, fotoğraflardan, videolardan, ses kayıtlarından oluşmaktadır. Bu verileri; çalışanlarımızdan, çalışan adaylarımızdan, müşterilerimizden, tedarikçi çalışanı ve tedarikçi yetkilisinden toplamaktayız.
Hukuki İşlem Bilgileri : Şirket faaliyetlerimiz kapsamında toplanan hukuki işlemler dolayısıyla toplanan kişisel verilerdir. Hukuki işlem verisi, adli makamlarla yazışmalardaki bilgileri, dava dosyasındaki bilgilerden oluşmaktadır. Bu verileri; hissedarlarımızdan toplamaktayız.
Pazarlama Bilgileri : Şirket faaliyetlerimiz kapsamında toplanan pazarlama işlemleri için toplanan kişisel verilerdir. Pazarlama verisi, alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edile verilerden oluşmaktadır. Bu verileri; çalışanlarımızdan, müşterilerimizden, tedarikçi çalışanı ve tedarikçi yetkilisinden toplamaktayız.
Özel Nitelikli Kişisel Veriler : (ırk ve etnik köken, felsefi, din, mezhep ve diğer inançlar, kılık ve kıyafet, dernek, vakıf üyeliği, sağlık bilgileri, ceza mahkumiyeti ve güvenlik tedbirlerini içerir.) Şirket faaliyetlerimiz kapsamında ırk ve etnik köken, felsefi din, mezhep ve diğer inançlar, kılık ve kıyafet, dernek ve vakıf üyeliği, sağlık bilgileri, ceza mahkumiyeti ve güvenlik tedbirleri içeren kişisel verilerdir. Bu verileri; çalışanlarımızdan, hissedarlarımızdan toplamaktayız.
Şirket olarak kişisel verileri aşağıda sayılan amaçlarla işlemekteyiz:
Şirket faaliyetlerinin planlanması ve yönetilmesi,
Mevzuat hükümleri çerçevesinde hukuki yükümlülüklerimizin yerine getirilmesi,
Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerimizin yerine getirilmesi,
Sözleşme kapsamında ve hizmet standartları çerçevesinde platform kullanıcılarımıza, müşterilerimize, iş bağlantılarımıza destek hizmeti verilmesi,
İstihdam ihtiyaçlarının planlanması ve yönetilmesi,
Tedarikçiler ve diğer üçüncü kişiler ile olan ilişkilerin yürütülmesi,
İş başvurularının değerlendirilmesi,
İstihdam ihtiyaçlarının planlanması ve yönetilmesi,
Çalışanların eğitimi,
Yasal raporlamalar ve yasal faturalandırmaların yapılması,
Pazarlama ve reklam faaliyetlerinin yürütülmesi,
İş bağlantıları ve diğer üçüncü kişiler ile olan ilişkilerin yürütülmesi,
Şirket bünyesinde güvenliğin sağlanması,
Mevzuata aykırı ve yetkisiz işlemlerin izlenmesi ve engellenmesi,
Faaliyetlerimize ilişkin her türlü talep ve şikâyet sürecinin yönetilmesi,
Düzenleyici ve denetleyici kurumlarla, resmi mercilerin denetimleri doğrultusunda gerekli bilgilerin verilmesi,
Müşterilerimizin tercih ve ihtiyaçlarının tespit edilmesi ve verdiğimiz hizmetin bu kapsamda şekillendirilmesi ve güncellenmesi,
İçeriklerimizin çeşitlendirilmesi,
Müşterilerimiz ile platform kullanıcılarımızın tercihlerinin analiz edilerek algoritmalarımızın geliştirilmesi ve profilleme yapılması,
Müşterilerimiz ile iletişim kurulması,
Müşterilerimizin yeni içerik ve promosyonlardan haberdar edilmesi,
Şirket’ın daha iyi hizmet verebilmesi için müşteri, platform kullanıcıları ve ilgili diğer üçüncü kişilerin memnuniyetinin ölçülmesi.
Yukarıda sayılan amaçlar kapsamında gerçekleştirilen işleme faaliyetinin, KVKK kapsamında öngörülen hukuka uygunluk nedenlerinden herhangi birini karşılamaması halinde, ilgili işleme sürecine yönelik Şirket tarafından açık rızanız alınmaktadır.
6.1. KİŞİSEL VERİLERİN YURT İÇİNE AKTARIMI
Şirket olarak, kişisel verilerin aktarılması konusunda KVKK’da öngörülen düzenlemelere ve KVK Kurulu tarafından alınan kararlara uygun bir şekilde hareket etmekteyiz.
Mevzuatta yer alan hukuka uygunluk nedenleri saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli veriler ilgili kişinin açık rızası olmadan üçüncü kişilere aktarılmaz.
Ülkemizdeki yasal düzenlemeler nedeniyle kimlik bilgisi, iletişim bilgisi ve yukarıda sayılan diğer birçok kişisel veri; mevzuatta açıkça yetkili kılınmış yerler ile periyodik olarak veya yetkili kılınmış mercilerin talepleri halinde kendileri ile paylaşılır.
Ayrıca, bir mahkeme kararı ve kanunla açıkça yetkili kılınmış idari bir merciin talebi üzerine, yetkili kişi veya kurum ile paylaşılır.
Bunun dışında, kişisel veriler Şirket tarafından, iş ortakları ve tedarikçiler (Mali Müşavirler vb.) resmi kurumlar ile hizmetin ifası ve sözleşmesel yükümlülüklerin yerine getirilmesi amacıyla sınırlı olarak paylaşılır.
Kişisel veriler işbu Politika’da belirtilen kurallar kapsamında aşağıda listelenen kişi kategorilerine aktarılabilir:
Şirket iş ortaklarına,
Şirket tedarikçilerine,
Hukuken yetkili kamu kurum ve kuruluşlarına,
Hukuken yetkili özel hukuk kişilerine,
Düzenleyici kamu kurum ve kuruluşlarına.
Kişi Kategorisi | Açıklama | Aktarım Amacı |
İş Ortağı | Şirket’in faaliyetleri kapsamında, Şirketin faaliyetleri ile bağlantılı faaliyet gösteren kuruluşları ifade eder. | İş ortaklığı kapsamında planlanan faaliyetin gerçekleştirilmesi amacıyla |
Tedarikçi | Şirket’in ihtiyaçları doğrultusunda ve talimatlarına uygun olarak sözleşme karşılığı Şirket’e hizmet sunan tarafları ifade eder. | Tedarikçiden temin edilecek hizmetin yerine getirilmesi amacıyla |
Hukuken Yetkili Kamu Kurum ve Kuruluşları | İlgili yasal düzenlemeler kapsamında Şirket’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşlarını ifade eder. | Söz konusu yasal düzenlemenin öngördüğü amaçlarla |
Hukuken Yetkili Özel Hukuk Kişileri | İlgili yasal düzenlemeler kapsamında Şirket’ten bilgi ve belge almaya yetkili özel hukuk kişilerini ifade eder. | Söz konusu yasal düzenlemenin öngördüğü amaçlarla |
6.2. KİŞİSEL VERİLERİN YURT DIŞINA AKTARIMI
Kişisel veriler yalnızca;
İlgi kişinin açık rızasının bulunduğu,
7.1.HUKUK BİRİMİ işbu Politika’ya, kural ve düzenlemelere uyulmaması durumunda bildirim, inceleme ve yaptırım mekanizmalarının belirlenmesi ve işletilmesinin üst gözetiminden sorumludur.
7.2. İşbu Politika, [YÖNETİM BİRİMİ] tarafından onaylanmış olup, Politika’nın oluşturulmasının, uygulanmasının ve gerektiğinde güncellenmesinin sağlanması konusunda yetkili onay mekanizmasıdır. HUKUK BİRİMİ, sorumlu oldukları faaliyetlerde, görev alan çalışanlarla beraber dış hizmet alınan firmaların Politika’ya uyumu için gerekli tedbirlerin alınması, Politika’ya aykırı hususların tespiti amacıyla konuların incelenmesi ve YÖNETİM BİRİMİ’ne bildirilmesinden sorumludur.
7.3. İşbu Politika’nın hazırlanması, geliştirilmesi, yürütülmesi ve güncellenmesinden [HUKUK BİRİMİ] sorumludur. [HUKUK BİRİMİ] İşbu Politika’yı gerektiğinde güncelliği ve geliştirme ihtiyaçları açısından değerlendirir.
7.4. Hazırlanan dokümanın kurum içi dağıtımının yapılması [IT BİRİMİ]’nin sorumluluğundadır.
7.5. Hazırlanan dokümanın internet sitesinde yayınlanması [IT BİRİMİ]’nin sorumluluğundadır.
Kişisel verileri mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işleme amacının gerektirdiği süre boyunca ve Kişisel Verileri Saklama ve İmha Politikamız kapsamında saklamaktayız. Kişisel verileri birden fazla amaç ile işlediğimiz hallerde, verinin işleme amaçlarının hepsinin ortadan kalkması veya İlgili kişinin talebi üzerine, verilerin silinmesine mevzuatta bir engel olmaması durumunda veriler silinir, yok edilir veya anonim hale getirilerek saklanır. Yok etme, silme veya anonim hale getirme hususlarında mevzuat hükümleri ve KVK Kurulu kararlarına uyulur.
Kişisel veriler;
İşleme amaçlarımızın tamamen sona ermesi veya
İlgili Kişi’nin talebi halinde silinir, yok edilir veya anonim hale getirilir.
Söz konusu silme, yok etme ve anonim hale getirme işlemleri ilgili mevzuat hükümleri saklı kalmak kaydıyla Kişisel Veri Saklama ve İmha Politikamız kapsamında yapılır. Kişisel verileriniz, silinirken, yok edilirken veya anonim hale getirilirken işbu Politika’da yer alan güvenlik tedbirleri alınır. Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi için yapılan işlemlere dair kayıtlar diğer kanun ve mevzuat hükümleri saklı kalmak üzere en az 3 yıl boyunca saklanır. Şirket, aksi KVK Kurulu tarafından belirtilmediği sürece kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer. İlgili kişinin talebi halinde ise uygun yöntem gerekçesi açıklanarak seçilir.
Şirket olarak;
için teknolojik olanaklar ve uygulama maliyetlerine göre idari ve teknik tedbirler almaktayız.
Kişisel verilerin saklanmasına ilişkin aldığımız tedbirler;
Teknik Tedbirler
Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi için teknik alt yapılar ve bunlara ilişkin denetim mekanizmaları oluşturmakta,
Kişisel verilerin güvenli şekilde saklanması için gerekli tedbirleri almakta,
Teknik uzmanlığı olan çalışanlar istihdam etmekte,
Oluşabilecek risklere karşı iş sürekliliği ve acil durum planları oluşturup bunların uygulanmasına ilişkin sistemler geliştirmekte ve
Kişisel verilerin saklama alanlarına ilişkin teknolojik gelişmeler uyarınca güvenlik sistemleri kurmaktayız.
İdari Tedbirler
Kişisel verilerin saklanması ile ilgili teknik ve idari riskler hakkında çalışanlarımızı bilgilendirerek farkındalık yaratmakta ve
Kişisel verilerin saklanması için üçüncü kişilerle iş birliği yapılması durumunda kişisel verilerin aktarıldığı şirketler ile yapılan sözleşmelerde, aktarılan kişisel verilerin korunması ve güvenli bir şekilde saklanması amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer vermekteyiz.
Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek için aldığımız tedbirler;
Şirket içerisinde gerekli denetimleri yapmakta ve yaptırmakta,
Çalışanlarımızı kişisel verilerin hukuka uygun olarak işlenmesi hakkında eğitmekte ve bilgilendirmekte,
Kişisel verilerin işlenmesi amacıyla üçüncü kişilerle iş birliği yapıldığı hallerde, kişisel verileri işleyen şirketler ile yapılan sözleşmelerde gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer vermekte ve
Kişisel verilerin hukuka aykırı olarak ifşa edilmesi veya veri sızıntısı olması halinde İlgili kişiye ve KVK Kurulu’na durumu bildirerek bu hususta mevzuat tarafından öngörülen incelemeleri yapmakta ve ilgili tedbirleri almaktayız.
Kişisel verilere hukuka aykırı olarak erişilmesini engellemek için alınan teknik ve idari tedbirler
Kişisel verilere hukuka aykırı olarak erişilmesini engellemek için;
Teknik uzmanlığı olan çalışanlar istihdam etmekte,
Teknik tedbirleri belirli aralıklarla güncellemekte ve yenilemekte,
Şirket içerisinde erişim yetkilendirme prosedürleri oluşturmakta,
Aldığımız teknik tedbirlerin ve denetim süreçlerinin raporlanmasına ilişkin usulleri belirlemekte,
Şirket içerisinde kullanılmakta olan veri kayıt sistemlerini mevzuata uygun şekilde oluşturmakta ve belirli aralıklarla denetimlerini yapmakta,
Oluşabilecek risklere karşı acil yardım planları oluşturup bunların uygulanmasına ilişkin sistemler geliştirmekte,
Çalışanlarımızı kişisel verilere erişim, yetkilendirme hususlarında eğitmekte ve bilgilendirmekte,
Kişisel verilerin işlenmesi, saklanması gibi faaliyetler amacıyla üçüncü kişilerle iş birliği yapıldığı hallerde, kişisel verilere erişim sağlayan şirketler ile yapılan sözleşmelerde; kişisel verilere erişim sağlayan kişiler tarafından gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer vermekte,
Kişisel verilere hukuka aykırı olarak erişilmesini engellemek üzere teknolojik gelişmeler dahilinde güvenlik sistemleri kurmaktayız.
Kişisel verilerin hukuka aykırı ifşası durumunda aldığımız tedbirler
Kişisel verilerin hukuka aykırı ifşasının engellenmesine yönelik idari ve teknik tedbirler almakta ve ilgili prosedürlerimize uygun şekilde bunları güncellemekteyiz. Kişisel verilerin yetkisiz olarak ifşa edildiğini tespit etmemiz halinde bu durumu ilgili kişiye ve KVK Kurulu’na bildirmek için gerekli sistem ve alt yapıları oluşturmaktayız.
Alınan tüm idari ve teknik tedbirlere rağmen hukuka aykırı bir ifşa gerçekleşmesi durumunda, KVK Kurulu tarafından gerek görülmesi halinde bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.
11.1. İLGİLİ KİŞİNİN HAKLARI
Aydınlatma yükümlülüğümüz kapsamında ilgili kişiyi bilgilendirmekte ve bu bilgilendirmeye ilişkin gerekli sistem ve alt yapıları kurmaktayız. İlgili kişinin kişisel verilerine ilişkin haklarını kullanması için gerekli olan teknik ve idari düzenlemeleri yapmaktayız.
İlgili kişi, kendisine ait kişisel veriler ile ilgili olarak aşağıda sayılan haklara sahiptir:
Kişisel verilerin işlenip işlenmediğini öğrenme,
Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,
Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonuç ortaya çıkmasına itiraz etme ve
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
11.2. İLGİLİ KİŞİNİN HAKLARINI KULLANMASI
İlgili kişi, kişisel verileri ile ilgili talebini, KVK Kurulu tarafından ayrı bir yöntem belirlenmesi halinde bu yöntem ile Şirket KVK Başvuru Formu vasıtasıyla yazılı ve ıslak imzalı olarak Maslak Mah. Ahi Evran Cad. Polarıs Plaza Blok No: 21 İç Kapı No: 45 Sarıyer / İstanbul adresine, Şirket’a daha önce bildirilen ve Şirket’ın sisteminde kayıtlı bulunan elektronik posta adresinden info@dbhinsaat.com.tr adresine göndererek ya da dbhglobal@hs05.kep.tr kayıtlı elektronik posta (KEP) adresimize güvenli elektronik imza veya mobil imza ile imzalanmış olarak, ilgili kişi Şirket’a daha önce bildirilen ve Şirket’ın sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle gönderebilecektir.
İlgili kişi yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaları içeren başvuruda talep edilen hususu açık ve anlaşılır şekilde belirtmelidir. Talep konusunun başvuranın şahsı ile ilgili olması gerekmekle birlikte, başkası adına hareket ediliyor ise başvuruyu yapanın bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi (özel vekâletname) gerekmektedir. Ayrıca başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliği tevsik edici belgelerin eklenmesi gerekmektedir.
Yetkisiz üçüncü kişilerin başkası adına yaptığı talepler değerlendirmeye alınmayacaktır.
11.3. İLGİLİ KİŞİNİN BAŞVURUSUNA CEVAP VERİLMESİ
Kişisel verilere ilişkin talepler, niteliğine göre en kısa sürede ve her koşulda en geç 30 (otuz) gün içinde ücretsiz olarak veya KVK Kurulu tarafından ücrete ilişkin yayınlanacak tarifedeki koşulların oluşması durumunda tarifedeki ücret karşılığında sonuçlandırılır.
Başvuru sırasında veya başvuru değerlendirilirken ek bilgi ve belge talep edilmesi söz konusu olabilecektir.
11.4. BAŞVURUYU REDDETME
Kişisel veriler ile ilgili başvurular, sayılanlarla sınırlı olmamakla birlikte aşağıdaki hallerde reddedilebilir:
Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
Kişisel verilerin, İlgili kişinin özel hayatının gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
İlgili kişi tarafından alenileştirilen kişisel verilerin işlenmesi,
Başvurunun haklı bir nedene dayanmaması,
Başvurunun ilgili mevzuata aykırı bir istek içermesi ve
Başvuru usulüne uyulmaması.
11.5. BAŞVURUNUN DEĞERLENDİRİLMESİ
İşbu Politika’nın 10.3. maddesinde belirtilen cevaplandırma süresinin başlayabilmesi için başvuruların Şirket KVK Başvuru Formu aracılığıyla yazılı ve ıslak imzalı olarak elden teslim veya noter aracılığıyla gönderilmesi, elektronik imzalı olarak KEP üzerinden gönderilmesi ya da İlgili kişi tarafından veri sorumlusu olan Şirketimize daha önce bildirilen ve Şirketimizin sisteminde kayıtlı bulunan elektronik posta adresinin kullanılması suretiyle yapılması gerekmektedir. Talep kabul edilir ise gerekli işlemler uygulanır ve başvuru sahibine yazılı veya elektronik ortamda bildirim yapılır. Talebin reddi halinde ise, gerekçesi açıklanarak yazılı veya elektronik ortamda başvuru sahibine bildirilir.
Kişisel Verileri Koruma Kurulu’na Şikayet Hakkı
Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; başvuru sahibinin, cevabı öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde KVK Kurulu’na şikâyette bulunma hakkı bulunmaktadır.
İşbu Politika basılı kağıt ve elektronik ortamda olmak üzere iki farklı ortamda saklanır. Şirket internet sitelerinde dokümanların güncel versiyonu yer alır. Islak imzalı nüshalar ve kontrollü kopyalar Yönetim tarafından saklanır ve gerektiğinde Şirket temsilcisinin yazılı onayı ile [IT Departmanı] imha edilir.
İşbu Politika herhangi bir bildirimde bulunmaksızın yılda en az bir kez gözden geçirilir ve ihtiyaç halinde güncellenir. Bu nedenle belirli aralıklarla işbu Politika’yı gözden geçirmeniz tavsiye edilir.
İşbu Politika, Şirket tarafından düzenlenerek yürürlüğe girmiş kabul edilir.
14.1. YÜRÜRLÜKTEN KALDIRILMASI
İşbu Politika’nın yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları [Bölüm Yöneticisi] yazılı onayı ile [Hukuk Departmanı] tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve 5 yıl süre ile [Muhasebe Departmanı] tarafından saklanır.
DBH Group