DBH GROUP
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

  1. GİRİŞ

DBH Group (“Veri Sorumlusu” veya “Şirket”) olarak; çalışanlarımız, çalışan adaylarımız, ziyaretçilerimiz, iş bağlantılarımız, müşterilerimiz ve platform kullanıcılarımızın kişisel verilerinin Türkiye Cumhuriyeti Anayasası ve insan haklarına ilişkin ülkemizin tarafı olduğu uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ilgili mevzuata uygun olarak işlenmesi ve verisi işlenen ilgili kişilerin haklarını etkin şekilde kullanılmasının sağlanması önceliğimizdir.

Bu nedenle, sayılanlarla sınırlı olmamak üzere; çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, iş bağlantılarımızın, müşterilerimizin, potansiyel müşterilerimizin ve platform kullanıcılarımızın faaliyetlerimiz sırasında edindiğimiz kişisel verilerine ilişkin işlemelerini Şirket Kişisel Verilerin Korunması ve İşlenmesi Politikası’na (“Politika”) göre gerçekleştirmekteyiz.

1.1. TANIM VE KISALTMALAR

İşbu Politika kapsamında;

Şirket veya Şirket: DBH Group,

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüde yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onayı,

Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesini,

Çalışan: Şirket personelini,

Çalışan adayı: Şirket’a iş başvurusunda bulunmuş olan kişileri,

Kişisel veri sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişileri,

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Özel nitelikli kişisel veri: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, veya diğer inançları, kılık ve kıyafeti, dernek, vakıf yada sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, ve güvenlik tedbirleriyle ilgili verileri ile biometrik ve genetik verileri,

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi,

KVK Kurulu: Kişisel Verileri Koruma Kurulu’nu,

KVK Kurumu: Kişisel Verileri Koruma Kurumu’nu,

KVKK veya Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Korunması Kanunu’nu,

Politika: Şirket Kişisel Verilerin Korunması ve İşlenmesi Politikası’nı ifade eder.

1.2. POLİTİKANIN AMAÇ VE KAPSAMI

Kişisel verilerin korunması ve kişisel verileri toplanan gerçek kişilerin temel hak ve hürriyetlerinin gözetilmesi kişisel verilerin işlenmesine ilişkin politikamızın temel prensibidir. Bu nedenle kişisel verilerin işlendiği tüm faaliyetlerimizi, özel hayatın gizliliğinin korunması, haberleşmenin gizliliği, düşünce ve inanç özgürlüğü ve etkili kanun yollarını kullanma haklarını gözeterek sürdürmekteyiz.

Kişisel verilerin korunması için mevzuat ve güncel teknolojiye uygun şekilde, ilgili verinin niteliğinin gerektirdiği tüm idari ve teknik koruma tedbirlerini almaktayız.

İşbu Politika, faaliyetlerimiz sırasında toplanan kişisel verilerin KVKK’da anılan ilkeler çerçevesinde işlenmesine (örneğin saklanması, aktarılması ve silinmesi ya da anonim hale getirilmesine) dair izlediğimiz yöntemleri açıklamaktadır.

Çalışanlarımıza, çalışan adaylarımıza, ziyaretçilerimize, iş bağlantılarımıza, müşterilerimize ve platform kullanıcılarımıza ait kişisel veriler dahil olmak üzere Şirket tarafından işlenen tüm kişisel veriler işbu Politika’nın kapsamındadır. Politikamız, Şirket bünyesindeki kişisel verilerle alakalı bütün işleme faaliyetleri için uygulanmakta olup, KVKK ve kişisel verilere ilişkin diğer mevzuat ve bu alandaki uluslararası standartlar gözetilerek ele alınmış ve hazırlanmıştır.

1.3. POLİTİKA VE KANUNUN TAMAMEN VEYA KISMEN UYGULANMAYACAĞI HALLER

Bu Politika ve Kanun hükümleri aşağıdaki hâllerde uygulanmayacaktır:

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında işlenmesi,
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Bu Politikanın ve Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10. maddesi, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11. ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16. maddeleri aşağıdaki hâllerde uygulanmayacaktır:

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
  1. HUKUKİ YÜKÜMLÜLÜKLER

Veri sorumlusu olarak kişisel verilerin korunması ve işlenmesi kapsamındaki hukuki yükümlülüklerimiz aşağıda sıralanmaktadır:

Aydınlatma yükümlülüğümüz

Veri sorumlusu olarak kişisel verileri toplarken;

  • Kişisel verilerinizin hangi amaçla işleneceği,
  • Kimliğimiz, varsa temsilcimizin kimliğine ilişkin bilgiler,
  • İşlenen kişisel verilerinizin kimlere ve hangi amaçla aktarılabileceği,
  • Verileri toplama yöntemimiz ve hukuki sebebi ve
  • Kanundan doğan haklar

hususlarında ilgili kişinin aydınlatma yükümlülüğümüz bulunmaktadır.

Şirket olarak, kamuoyuna açık olan işbu Politika’nın anlaşılır ve kolay erişilebilir olmasına özen göstermekteyiz.

Veri güvenliğini sağlama yükümlülüğümüz

Veri sorumlusu olarak uhdemizde bulunan kişisel verilerin güvenliğini sağlamak için mevzuatta öngörülen idari ve teknik tedbirleri almaktayız. Veri güvenliğine ilişkin yükümlülükler ve alınan tedbirler işbu Politika’nın 11. bölümünde detaylandırılmaktadır.

  1. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN KURALLAR

Şirket, Kanun’a uygun olarak kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. Şirket tarafından alınan önlem ve tedbirler aşağıda sınırlayıcı olmamak üzere belirtilmiştir.

  • Çalışanlar, Kanun ve sair mevzuat ve bunlarda meydana gelen gelişmeler ışığında verilerin güvenliğinin sağlanması ve hukuka uygun işlenmesi konusunda eğitimlere tabi tutulmakta ve bilgilendirilmektedir.
  • Çalışanlar ve veri işleyenler öğrendikleri kişisel verileri, Kanun hükümlerine aykırı olarak kullanmayacakları, 3. kişilere aktarmayacakları ve kişisel verileri şirket politikalarına ve mevzuata uygun olarak işleyecekleri, politikalarda belirtilen işleme amacı dışında kullanamayacakları ve bu yükümlülüğün işten ayrılmaları halinde de devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
  • Şirket, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimini, hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek ve kişisel verilerin güvenli ortamlarda saklanmasını sağlamak için korunacak verinin niteliği de dikkate alınarak teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
  • Şirket kişisel verilerin hukuka aykırı olarak işlenmesini önlemek ve mevzuata uygun olarak işlenmesini ve saklanmasını sağlamak amacıyla kişisel verileri aktarmış olduğu iş ortakları, müşterileri ve tedarikçileri ile bu konuda sözleşme akdetmektedir. Bu sözleşmelerde, verilerin gizliliğini koruma altına alan hükümlerin yanında, kişisel verilerin işlenme amaçları, kapsamı ve süresi belirlenmekte, tarafların sorumlulukları, hukuka ve sözleşme hükümlerine aykırı işleme faaliyetlerini yaptırıma bağlayan hükümler açıkça düzenlenmektedir.
  • Kişisel veriler, hem şirket içerisinden hem de dışarıdan hukuka aykırı bir müdahalenin önlenmesi için veri kayıt ortamları, virüs koruma programları başta olmak üzere çeşitli yazılımlar/donanımlar ve şifreler aracılığıyla korunmaktadır.
  • Şirket uhdesindeki veri kayıt ortamları, düzenli aralıklarla uzman kuruluşlar tarafından güvenlik testlerinden geçirilmekte, güvenlik açığının tespiti halinde söz konusu açık giderilmektedir.
  • Kişisel verilere erişim yetkileri sınırlandırılmakta ve erişim kayıtları tutulmaktadır.
  • Şirket sadece zorunlu durumlarda ve işi gereği kişisel veriye ulaşması gereken kişilerin kişisel verileri işlemesine izin vermekte ve yetkisiz işleme faaliyetlerini tespit etmek amacıyla gerekli teknik ve idari tedbirleri almaktadır.
  • Şirket, mevzuata da uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ve her halde yasal süresi içerisinde ilgili kişiye ve KVK Kurulu’na bildirilmesini sağlamak üzere gerekli işlemleri yürütür ve zarar doğmaması amacıyla alınacak her türlü önlemleri yerine getirir.
  1. KİŞİSEL VERİLERİN İŞLENMESİ VE ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI

4.1. KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER

Kanun ve ilgili mevzuattan getirilen hüküm ve kurallara uygun olarak kişisel verilerinizi işlemekteyiz. Kişisel verileri aşağıda yer alan ilkeler uyarınca işlemekteyiz.

  • Hukuka ve dürüstlük kurallarına uygun, şeffaf yöntemlerle ve aydınlatma yükümlülüğümüz çerçevesinde işleme,
  • Doğru ve gerektiğinde güncel olma,
  • İşlenen verilerin doğru ve güncel olmasını sağlamak için veri işleme prosedürlerimiz de gerekli tedbirleri alma,
  • Belirli, açık ve meşru amaçlar için işleme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme,
  • İlgili kişiye de verilerini güncellemesi ve var ise işlenen verilerindeki hataları düzeltmesi için başvuruda bulunma olanağı sunma.

İlgili olmayan veya işlenmesine ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktayız. Bu nedenle, yasal gereklilik olmadığı sürece özel nitelikte kişisel verileri işlememekte veya işlememiz gerektiğinde konuya ilişkin açık rıza almaktayız.

Kişisel verilerin kanuni düzenlemelerde öngörülen veya meşru menfaatlerimizin gerektirdiği süreler boyunca saklamaktayız. Mevzuattaki birçok düzenleme kişisel verilerin belirli bir süre saklanmasını zorunlu kılmaktadır. Bu nedenle, işlediğimiz kişisel verileri ilgili mevzuatta öngörülen veya kişisel verilerin işlenme amaçları için gerekli olan süre kadar saklamaktayız.

Mevzuatta öngörülen saklama süresinin sona ermesi veya işleme amacının ortadan kalkması durumunda kişisel verileri silmekte, yok etmekte veya anonim hale getirmekteyiz. Saklama sürelerine ilişkin ilke ve prosedürlerimiz işbu Politika’nın ilgili maddesinde detaylandırılmaktadır.

4.2. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ

Şirket, bu Politika’nın, Kanun’un ve ilgili sair mevzuatın düzenlemelerine uygun olarak, yazılı, sözlü, elektronik yollardan, görüntü/ses kaydı yoluyla veya fiziksel olarak ilgili kişi ile karşı karşıya gelmek suretiyle kişisel verileri toplamakta ve işlemektedir.

Veri toplama süreci; i) web sitesi, uygulamalar, e-posta, işe alım portalları dahil üçüncü şahıslara ait dijital mecralar veya bir yazılım üzerinden; ii) sözleşmeler, postalar, mektuplar, başvurular, formlar, çağrı merkezi, insan kaynağı bulma konusunda hizmet aldığımız şirketler, uzaktan destek, satış ve pazarlama birimi, web sitesindeki çerezler, kartvizit, telefon gibi vasıtalar aracılığıyla; veya iii) ilgili kişi ile yüz yüze yapılan görüşmeler aracılığıyla gerçekleşebilmektedir.

4.3. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Şirket, kişisel verileri, ilgili kişinin açık rızasını alarak işlemektedir. Şirket, aşağıdaki şartlardan birinin varlığı halinde, ilgili kişinin açık rızası aranmaksızın kişisel verileri işleyebilir.

  • Kanunlarda açıkça öngörülmesi: İlgili kişinin kişisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir. Örneğin; resmi kurumların talebi üzerine çalışanların ücret vb. bilgilerinin sunulması.
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması: Şirketimiz tarafından, rızanın açıklanamadığı ya da geçerli olmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için kişisel veriler açık rıza aranmaksızın işlenebilir. Örneğin; kişinin şuurunun yerinde olmadığı veya akıl hastası olması sebebiyle rızasının geçerli olmadığı bir durumda, hayat veya beden bütünlüğünün korunması amacıyla, tıbbi müdahale yapılması sırasında, ilgili kişinin kişisel verileri açık rızası aranmaksızın işlenebilecektir.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması: Örneğin; yapılan sözleşme gereği ödeme yapılması için alacaklı tarafın banka ve hesap bilgilerinin alınması.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması: Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir. Örneğin; çalışana maaş ödenebilmesi için çalışanın banka ve hesap bilgilerinin alınması, evli olup olmadığının, bakmakla yükümlü olduğu kişilerin, eşinin çalışıp çalışmadığının ve sosyal sigorta bilgilerinin sorulması.
  • Kişisel verinin ilgili kişinin kendisi tarafından alenileştirilmiş olması: Şirketimiz tarafından kişisel veri sahiplerinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan ve böylelikle herkes tarafından bilinebilecek hale gelen bu tür kişisel verilerin işlenmesinde, korunması gereken hukuki yararın ortadan kalktığı kabul edildiğinden alenileştirilme amacı dahilinde açık rıza aranmaksızın kişisel verileri işlenebilir.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması: Şirketimiz hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde kişisel veri sahiplerinin kişisel verilerini açık rıza aramaksızın işleyebilir. Örneğin; işveren ya da çalışan tarafından açılan bir davada bazı kişisel verilerinin kullanılması.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması: Şirketimiz, kişisel veri sahiplerinin Kanun ve Politika kapsamında korunan temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatlerinin temini için kişisel verilerin işlenmesinin zorunlu olduğu durumlarda kişisel veri sahiplerinin kişisel verilerini işleyebilir. Örneğin; çalışanların temel hak ve özgürlüklerine zarar vermemek kaydıyla onların terfileri, maaş zamları veya sosyal haklarının düzenlenmesinde ya da işletmenin yeniden yapılandırılması sürecinde görev ve rol dağıtımında esas alınmak üzere çalışanların kişisel verilerinin işlenmesi.

4.4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Şirket tarafından, KVKK ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVKK’da öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır. KVKK’ya uygun bir biçimde Şirket tarafından; özel nitelikli kişisel veriler, KVK Kurulu tarafından belirlenen ve belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

  • İlgili kişinin açık rızası var ise veya
  • İlgili kişinin açık rızası yok ise;
  1. İlgili kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
  2. İlgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

4.5. KİŞİSEL VERİLERİN KATEGORİLERİ

Kişisel Verilere İlişkin Kategoriler

Ticari faaliyetlerimiz kapsamında aşağıda sayılan verilerinizi toplamaktayız:

Kimlik Bilgileri: Kişinin kimliğinin belirlenmesine ilişkin verilerdir. İsim, soy isim, cinsiyet, T.C. kimlik numarası, SGK sicil numarası, uyruk, medeni durum, doğum tarihi, doğum yeri, pasaport numarası, ehliyet numarası, araç ruhsat bilgileri, nüfus cüzdanı/kimlik fotokopisi, ehliyet fotokopisi, pasaport fotokopisi gibi verilerdir. Kimlik bilgilerini; çalışanlarımızdan, çalışan adaylarımızdan, müşterilerimiz ve potansiyel müşterilerimizden, tedarikçi çalışanı ve tedarikçi yetkilisinden, hissedarlarımızdan, ziyaretçilerimizden, iş ortaklarımızdan toplamaktayız.

İletişim Bilgileri : Kişi ile iletişim kurulmasını sağlayan kişisel verilerdir. Elektronik posta adresi, ikametgâh adresi, posta adresi, işyeri adresi, işyeri ismi ve unvanı, ev telefonu numarası, cep telefonu numarası, diğer telefon ve fax numarası gibi verilerdir. İletişim bilgilerini; çalışanlarımızdan, çalışan adaylarımızdan, stajyerlerimizden, müşteri ve potansiyel müşterilerimizden, tedarikçi çalışanı ve tedarikçi yetkilisinden, hissedarlarımızdan, ziyaretçilerimizden, iş ortaklarımızdan toplamaktayız.

İşlem Güvenliği : Şirket’in faaliyetlerini yürütürken, gerek ilgili kişinin gerekse de Şirket’in teknik, idari, hukuki ve ticari güvenliğini sağlayan kişisel verilerdir. IP adresleri, internet sitesi giriş-çıkış bilgileri, şifre ve parola bilgileri gibi kişisel verilerdir. İşlem güvenliği bilgilerini; çalışanlarımızdan, stajyerlerimizden, müşteri ve potansiyel müşterilerimizden, tedarikçi yetkilisinden, hissedarlarımızdan, ziyaretçilerimizden, iş ortaklarımızdan toplamaktayız.

Mesleki Deneyim Bilgileri :İlgili kişinin mesleki deneyimine ait kişisel verilerdir. Mesleki deneyim bilgileri, diploma bilgilerinden, gidilen kurslar bilgilerinden, meslek içi eğitim bilgilerinden, sertifikalardan, transkript bilgilerinden oluşmaktadır. Mesleki deneyim bilgileri; çalışanlarımızdan, çalışan adaylarımızdan, stajyerlerimizden, tedarikçi çalışanı ve tedarikçi yetkilisinden toplanmaktadır.

Özlük Bilgileri : İş ilişkisinin sorunsuz bir şekilde sürdürülebilmesi için Şirket ile çalışma ilişkisi içerisinde olan kişilerden alınması gerekli bilgilerdir. Pozisyon/unvan bilgisi, diploma ve sertifikalar, çalışma geçmişi ve detayları, özgeçmiş, eğitim durumu, SGK işe giriş bildirgesi, SGK işten ayrılış bildirgesi, kan grubu, işe giriş sağlık raporu, adli sicil kaydı, engelli raporu, eski hükümlü raporu, idari ve yıllık izin bilgileri, diğer sağlık raporları, fotoğraf, sigorta verileri, askerlik durum bilgisi gibi verilerdir. Özlük verilerini; çalışanlarımızdan, stajyerlerimizden, hissedarlarımızdan toplamaktayız.

Müşteri İşlem Bilgileri : Müşteri işlem verileri, müşteriler ile şirketimiz arasında paylaşılmış olan kişisel verilerden ve ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan bilgilerden oluşmaktadır. Müşteri İşlem verileri, çağrı merkezi kayıtları, fatura, senet, çek bilgileri, sipariş bilgileri, talep bilgileri gibi verilerden oluşur. Müşteri işlem verileri; müşterilerimizden, potansiyel müşterilerimizden, tedarikçi çalışanı, tedarikçi yetkilisinden ve iş ortaklarımızdan toplanmaktadır.

Finans Bilgileri : Şirket faaliyetlerimiz kapsamında toplanan finansal verilerdir. Finans verisi, bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri, maaş bilgilerini içermektedir. Bu verileri; çalışanlarımızdan, çalışan adaylarımızdan, müşterilerimizden, tedarikçi çalışanı ve tedarikçi yetkilisinden, hissedarlarımızdan, iş ortaklarımızdan toplamaktayız.

Görsel ve İşitsel Kayıtlar : Şirket faaliyetlerimiz kapsamında toplanan görsel işitsel kayıtlar verilerdir. Görsel işitsel kayıtlar, fotoğraflardan, videolardan, ses kayıtlarından oluşmaktadır. Bu verileri; çalışanlarımızdan, çalışan adaylarımızdan, müşterilerimizden, tedarikçi çalışanı ve tedarikçi yetkilisinden toplamaktayız.

Hukuki İşlem Bilgileri : Şirket faaliyetlerimiz kapsamında toplanan hukuki işlemler dolayısıyla toplanan kişisel verilerdir. Hukuki işlem verisi, adli makamlarla yazışmalardaki bilgileri, dava dosyasındaki bilgilerden oluşmaktadır. Bu verileri; hissedarlarımızdan toplamaktayız.

Pazarlama Bilgileri : Şirket faaliyetlerimiz kapsamında toplanan pazarlama işlemleri için toplanan kişisel verilerdir. Pazarlama verisi, alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edile verilerden oluşmaktadır. Bu verileri; çalışanlarımızdan, müşterilerimizden, tedarikçi çalışanı ve tedarikçi yetkilisinden toplamaktayız.

Özel Nitelikli Kişisel Veriler : (ırk ve etnik köken, felsefi, din, mezhep ve diğer inançlar, kılık ve kıyafet, dernek, vakıf üyeliği, sağlık bilgileri, ceza mahkumiyeti ve güvenlik tedbirlerini içerir.) Şirket faaliyetlerimiz kapsamında ırk ve etnik köken, felsefi din, mezhep ve diğer inançlar, kılık ve kıyafet, dernek ve vakıf üyeliği, sağlık bilgileri, ceza mahkumiyeti ve güvenlik tedbirleri içeren kişisel verilerdir. Bu verileri; çalışanlarımızdan, hissedarlarımızdan toplamaktayız.

  1. KİŞİSEL VERİLERİ İŞLEME AMAÇLARIMIZ

Şirket olarak kişisel verileri aşağıda sayılan amaçlarla işlemekteyiz:

Şirket faaliyetlerinin planlanması ve yönetilmesi,

Mevzuat hükümleri çerçevesinde hukuki yükümlülüklerimizin yerine getirilmesi,

Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerimizin yerine getirilmesi,

Sözleşme kapsamında ve hizmet standartları çerçevesinde platform kullanıcılarımıza, müşterilerimize, iş bağlantılarımıza destek hizmeti verilmesi,

İstihdam ihtiyaçlarının planlanması ve yönetilmesi,

Tedarikçiler ve diğer üçüncü kişiler ile olan ilişkilerin yürütülmesi,

İş başvurularının değerlendirilmesi,

İstihdam ihtiyaçlarının planlanması ve yönetilmesi,

Çalışanların eğitimi,

Yasal raporlamalar ve yasal faturalandırmaların yapılması,

Pazarlama ve reklam faaliyetlerinin yürütülmesi,

İş bağlantıları ve diğer üçüncü kişiler ile olan ilişkilerin yürütülmesi,

Şirket bünyesinde güvenliğin sağlanması,

Mevzuata aykırı ve yetkisiz işlemlerin izlenmesi ve engellenmesi,

Faaliyetlerimize ilişkin her türlü talep ve şikâyet sürecinin yönetilmesi,

Düzenleyici ve denetleyici kurumlarla, resmi mercilerin denetimleri doğrultusunda gerekli bilgilerin verilmesi,

Müşterilerimizin tercih ve ihtiyaçlarının tespit edilmesi ve verdiğimiz hizmetin bu kapsamda şekillendirilmesi ve güncellenmesi,

İçeriklerimizin çeşitlendirilmesi,

Müşterilerimiz ile platform kullanıcılarımızın tercihlerinin analiz edilerek algoritmalarımızın geliştirilmesi ve profilleme yapılması,

Müşterilerimiz ile iletişim kurulması,

Müşterilerimizin yeni içerik ve promosyonlardan haberdar edilmesi,

Şirket’ın daha iyi hizmet verebilmesi için müşteri, platform kullanıcıları ve ilgili diğer üçüncü kişilerin memnuniyetinin ölçülmesi.

Yukarıda sayılan amaçlar kapsamında gerçekleştirilen işleme faaliyetinin, KVKK kapsamında öngörülen hukuka uygunluk nedenlerinden herhangi birini karşılamaması halinde, ilgili işleme sürecine yönelik Şirket tarafından açık rızanız alınmaktadır.

  1. KİŞİSEL VERİLERİN AKTARILMASI

6.1. KİŞİSEL VERİLERİN YURT İÇİNE AKTARIMI

Şirket olarak, kişisel verilerin aktarılması konusunda KVKK’da öngörülen düzenlemelere ve KVK Kurulu tarafından alınan kararlara uygun bir şekilde hareket etmekteyiz.

Mevzuatta yer alan hukuka uygunluk nedenleri saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli veriler ilgili kişinin açık rızası olmadan üçüncü kişilere aktarılmaz.

Ülkemizdeki yasal düzenlemeler nedeniyle kimlik bilgisi, iletişim bilgisi ve yukarıda sayılan diğer birçok kişisel veri; mevzuatta açıkça yetkili kılınmış yerler ile periyodik olarak veya yetkili kılınmış mercilerin talepleri halinde kendileri ile paylaşılır.

Ayrıca, bir mahkeme kararı ve kanunla açıkça yetkili kılınmış idari bir merciin talebi üzerine, yetkili kişi veya kurum ile paylaşılır.

Bunun dışında, kişisel veriler Şirket tarafından, iş ortakları ve tedarikçiler (Mali Müşavirler vb.) resmi kurumlar ile hizmetin ifası ve sözleşmesel yükümlülüklerin yerine getirilmesi amacıyla sınırlı olarak paylaşılır.

Kişisel veriler işbu Politika’da belirtilen kurallar kapsamında aşağıda listelenen kişi kategorilerine aktarılabilir:

Şirket iş ortaklarına,

Şirket tedarikçilerine,

Hukuken yetkili kamu kurum ve kuruluşlarına,

Hukuken yetkili özel hukuk kişilerine,

Düzenleyici kamu kurum ve kuruluşlarına.

Kişi KategorisiAçıklamaAktarım Amacı
İş OrtağıŞirket’in faaliyetleri kapsamında, Şirketin faaliyetleri ile bağlantılı faaliyet gösteren kuruluşları ifade eder.İş ortaklığı kapsamında planlanan faaliyetin gerçekleştirilmesi amacıyla
TedarikçiŞirket’in ihtiyaçları doğrultusunda ve talimatlarına uygun olarak sözleşme karşılığı Şirket’e hizmet sunan tarafları ifade eder.Tedarikçiden temin edilecek hizmetin yerine getirilmesi amacıyla
Hukuken Yetkili Kamu Kurum ve Kuruluşlarıİlgili yasal düzenlemeler kapsamında Şirket’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşlarını ifade eder.Söz konusu yasal düzenlemenin öngördüğü amaçlarla
Hukuken Yetkili Özel Hukuk Kişileriİlgili yasal düzenlemeler kapsamında Şirket’ten bilgi ve belge almaya yetkili özel hukuk kişilerini ifade eder.Söz konusu yasal düzenlemenin öngördüğü amaçlarla

6.2. KİŞİSEL VERİLERİN YURT DIŞINA AKTARIMI

Kişisel veriler yalnızca;

İlgi kişinin açık rızasının bulunduğu,

  1. KVKK’da öngörülen hallerin mevcut olduğu ve veri aktarılacak ülkede yeterli korumanın bulunduğu ve
  2. KVKK’da öngörülen hallerin mevcut olduğu ve aktarılacak ülkede yeterli korumanın bulunmamasına rağmen yeterli korumanın ilgili ülke tarafından taahhüt edilmesi ve Kişisel Verileri Koruma Kurulu’nun (“Kurul”) da izninin bulunduğu hallerden birinin varlığında yurt dışına aktarılabilir.
  3. KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINDA YER ALAN KİŞİLER VE SORUMLULUKLARI

7.1.HUKUK BİRİMİ işbu Politika’ya, kural ve düzenlemelere uyulmaması durumunda bildirim, inceleme ve yaptırım mekanizmalarının belirlenmesi ve işletilmesinin üst gözetiminden sorumludur.

7.2. İşbu Politika, [YÖNETİM BİRİMİ] tarafından onaylanmış olup, Politika’nın oluşturulmasının, uygulanmasının ve gerektiğinde güncellenmesinin sağlanması konusunda yetkili onay mekanizmasıdır. HUKUK BİRİMİ, sorumlu oldukları faaliyetlerde, görev alan çalışanlarla beraber dış hizmet alınan firmaların Politika’ya uyumu için gerekli tedbirlerin alınması, Politika’ya aykırı hususların tespiti amacıyla konuların incelenmesi ve YÖNETİM BİRİMİ’ne bildirilmesinden sorumludur.

7.3. İşbu Politika’nın hazırlanması, geliştirilmesi, yürütülmesi ve güncellenmesinden [HUKUK BİRİMİ] sorumludur. [HUKUK BİRİMİ] İşbu Politika’yı gerektiğinde güncelliği ve geliştirme ihtiyaçları açısından değerlendirir.

7.4. Hazırlanan dokümanın kurum içi dağıtımının yapılması [IT BİRİMİ]’nin sorumluluğundadır.

7.5. Hazırlanan dokümanın internet sitesinde yayınlanması [IT BİRİMİ]’nin sorumluluğundadır.

  1. KİŞİSEL VERİLERİN SAKLANMASI

Kişisel verileri mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işleme amacının gerektirdiği süre boyunca ve Kişisel Verileri Saklama ve İmha Politikamız kapsamında saklamaktayız. Kişisel verileri birden fazla amaç ile işlediğimiz hallerde, verinin işleme amaçlarının hepsinin ortadan kalkması veya İlgili kişinin talebi üzerine, verilerin silinmesine mevzuatta bir engel olmaması durumunda veriler silinir, yok edilir veya anonim hale getirilerek saklanır. Yok etme, silme veya anonim hale getirme hususlarında mevzuat hükümleri ve KVK Kurulu kararlarına uyulur.

  1. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ

Kişisel veriler;

İşleme amaçlarımızın tamamen sona ermesi veya

İlgili Kişi’nin talebi halinde silinir, yok edilir veya anonim hale getirilir.

Söz konusu silme, yok etme ve anonim hale getirme işlemleri ilgili mevzuat hükümleri saklı kalmak kaydıyla Kişisel Veri Saklama ve İmha Politikamız kapsamında yapılır. Kişisel verileriniz, silinirken, yok edilirken veya anonim hale getirilirken işbu Politika’da yer alan güvenlik tedbirleri alınır. Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi için yapılan işlemlere dair kayıtlar diğer kanun ve mevzuat hükümleri saklı kalmak üzere en az 3 yıl boyunca saklanır. Şirket, aksi KVK Kurulu tarafından belirtilmediği sürece kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer. İlgili kişinin talebi halinde ise uygun yöntem gerekçesi açıklanarak seçilir.

  1. KİŞİSEL VERİLERİN GÜVENLİĞİ

Şirket olarak;

  • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, ve
  • Kişisel verilerin hukuka uygun olarak saklanmasını sağlamak

için teknolojik olanaklar ve uygulama maliyetlerine göre idari ve teknik tedbirler almaktayız.

Kişisel verilerin saklanmasına ilişkin aldığımız tedbirler;

Teknik Tedbirler

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi için teknik alt yapılar ve bunlara ilişkin denetim mekanizmaları oluşturmakta,

Kişisel verilerin güvenli şekilde saklanması için gerekli tedbirleri almakta,

Teknik uzmanlığı olan çalışanlar istihdam etmekte,

Oluşabilecek risklere karşı iş sürekliliği ve acil durum planları oluşturup bunların uygulanmasına ilişkin sistemler geliştirmekte ve

Kişisel verilerin saklama alanlarına ilişkin teknolojik gelişmeler uyarınca güvenlik sistemleri kurmaktayız.

İdari Tedbirler

Kişisel verilerin saklanması ile ilgili teknik ve idari riskler hakkında çalışanlarımızı bilgilendirerek farkındalık yaratmakta ve

Kişisel verilerin saklanması için üçüncü kişilerle iş birliği yapılması durumunda kişisel verilerin aktarıldığı şirketler ile yapılan sözleşmelerde, aktarılan kişisel verilerin korunması ve güvenli bir şekilde saklanması amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer vermekteyiz.

Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek için aldığımız tedbirler;

Şirket içerisinde gerekli denetimleri yapmakta ve yaptırmakta,

Çalışanlarımızı kişisel verilerin hukuka uygun olarak işlenmesi hakkında eğitmekte ve bilgilendirmekte,

Kişisel verilerin işlenmesi amacıyla üçüncü kişilerle iş birliği yapıldığı hallerde, kişisel verileri işleyen şirketler ile yapılan sözleşmelerde gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer vermekte ve

Kişisel verilerin hukuka aykırı olarak ifşa edilmesi veya veri sızıntısı olması halinde İlgili kişiye ve KVK Kurulu’na durumu bildirerek bu hususta mevzuat tarafından öngörülen incelemeleri yapmakta ve ilgili tedbirleri almaktayız.

Kişisel verilere hukuka aykırı olarak erişilmesini engellemek için alınan teknik ve idari tedbirler

Kişisel verilere hukuka aykırı olarak erişilmesini engellemek için;

Teknik uzmanlığı olan çalışanlar istihdam etmekte,

Teknik tedbirleri belirli aralıklarla güncellemekte ve yenilemekte,

Şirket içerisinde erişim yetkilendirme prosedürleri oluşturmakta,

Aldığımız teknik tedbirlerin ve denetim süreçlerinin raporlanmasına ilişkin usulleri belirlemekte,

Şirket içerisinde kullanılmakta olan veri kayıt sistemlerini mevzuata uygun şekilde oluşturmakta ve belirli aralıklarla denetimlerini yapmakta,

Oluşabilecek risklere karşı acil yardım planları oluşturup bunların uygulanmasına ilişkin sistemler geliştirmekte,

Çalışanlarımızı kişisel verilere erişim, yetkilendirme hususlarında eğitmekte ve bilgilendirmekte,

Kişisel verilerin işlenmesi, saklanması gibi faaliyetler amacıyla üçüncü kişilerle iş birliği yapıldığı hallerde, kişisel verilere erişim sağlayan şirketler ile yapılan sözleşmelerde; kişisel verilere erişim sağlayan kişiler tarafından gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer vermekte,

Kişisel verilere hukuka aykırı olarak erişilmesini engellemek üzere teknolojik gelişmeler dahilinde güvenlik sistemleri kurmaktayız.

Kişisel verilerin hukuka aykırı ifşası durumunda aldığımız tedbirler

Kişisel verilerin hukuka aykırı ifşasının engellenmesine yönelik idari ve teknik tedbirler almakta ve ilgili prosedürlerimize uygun şekilde bunları güncellemekteyiz. Kişisel verilerin yetkisiz olarak ifşa edildiğini tespit etmemiz halinde bu durumu ilgili kişiye ve KVK Kurulu’na bildirmek için gerekli sistem ve alt yapıları oluşturmaktayız.

Alınan tüm idari ve teknik tedbirlere rağmen hukuka aykırı bir ifşa gerçekleşmesi durumunda, KVK Kurulu tarafından gerek görülmesi halinde bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

  1. İLGİLİ KİŞİNİN HAKLARI VE BU HAKLARIN KULLANILMASINA İLİŞKİN KURALLAR

11.1. İLGİLİ KİŞİNİN HAKLARI

Aydınlatma yükümlülüğümüz kapsamında ilgili kişiyi bilgilendirmekte ve bu bilgilendirmeye ilişkin gerekli sistem ve alt yapıları kurmaktayız. İlgili kişinin kişisel verilerine ilişkin haklarını kullanması için gerekli olan teknik ve idari düzenlemeleri yapmaktayız.

İlgili kişi, kendisine ait kişisel veriler ile ilgili olarak aşağıda sayılan haklara sahiptir:

Kişisel verilerin işlenip işlenmediğini öğrenme,

Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,

Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonuç ortaya çıkmasına itiraz etme ve

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

11.2. İLGİLİ KİŞİNİN HAKLARINI KULLANMASI

İlgili kişi, kişisel verileri ile ilgili talebini, KVK Kurulu tarafından ayrı bir yöntem belirlenmesi halinde bu yöntem ile Şirket KVK Başvuru Formu vasıtasıyla yazılı ve ıslak imzalı olarak Maslak Mah. Ahi Evran Cad. Polarıs Plaza Blok No: 21 İç Kapı No: 45 Sarıyer / İstanbul adresine, Şirket’a daha önce bildirilen ve Şirket’ın sisteminde kayıtlı bulunan elektronik posta adresinden info@dbhinsaat.com.tr adresine göndererek ya da dbhglobal@hs05.kep.tr kayıtlı elektronik posta (KEP) adresimize güvenli elektronik imza veya mobil imza ile imzalanmış olarak, ilgili kişi Şirket’a daha önce bildirilen ve Şirket’ın sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle gönderebilecektir.

İlgili kişi yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaları içeren başvuruda talep edilen hususu açık ve anlaşılır şekilde belirtmelidir. Talep konusunun başvuranın şahsı ile ilgili olması gerekmekle birlikte, başkası adına hareket ediliyor ise başvuruyu yapanın bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi (özel vekâletname) gerekmektedir. Ayrıca başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliği tevsik edici belgelerin eklenmesi gerekmektedir.

Yetkisiz üçüncü kişilerin başkası adına yaptığı talepler değerlendirmeye alınmayacaktır.

11.3. İLGİLİ KİŞİNİN BAŞVURUSUNA CEVAP VERİLMESİ

Kişisel verilere ilişkin talepler, niteliğine göre en kısa sürede ve her koşulda en geç 30 (otuz) gün içinde ücretsiz olarak veya KVK Kurulu tarafından ücrete ilişkin yayınlanacak tarifedeki koşulların oluşması durumunda tarifedeki ücret karşılığında sonuçlandırılır.

Başvuru sırasında veya başvuru değerlendirilirken ek bilgi ve belge talep edilmesi söz konusu olabilecektir.

11.4. BAŞVURUYU REDDETME

Kişisel veriler ile ilgili başvurular, sayılanlarla sınırlı olmamakla birlikte aşağıdaki hallerde reddedilebilir:

Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

Kişisel verilerin, İlgili kişinin özel hayatının gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

İlgili kişi tarafından alenileştirilen kişisel verilerin işlenmesi,

Başvurunun haklı bir nedene dayanmaması,

Başvurunun ilgili mevzuata aykırı bir istek içermesi ve

Başvuru usulüne uyulmaması.

11.5. BAŞVURUNUN DEĞERLENDİRİLMESİ

İşbu Politika’nın 10.3. maddesinde belirtilen cevaplandırma süresinin başlayabilmesi için başvuruların Şirket KVK Başvuru Formu aracılığıyla yazılı ve ıslak imzalı olarak elden teslim veya noter aracılığıyla gönderilmesi, elektronik imzalı olarak KEP üzerinden gönderilmesi ya da İlgili kişi tarafından veri sorumlusu olan Şirketimize daha önce bildirilen ve Şirketimizin sisteminde kayıtlı bulunan elektronik posta adresinin kullanılması suretiyle yapılması gerekmektedir. Talep kabul edilir ise gerekli işlemler uygulanır ve başvuru sahibine yazılı veya elektronik ortamda bildirim yapılır. Talebin reddi halinde ise, gerekçesi açıklanarak yazılı veya elektronik ortamda başvuru sahibine bildirilir.

Kişisel Verileri Koruma Kurulu’na Şikayet Hakkı

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; başvuru sahibinin, cevabı öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde KVK Kurulu’na şikâyette bulunma hakkı bulunmaktadır.

  1. POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI

İşbu Politika basılı kağıt ve elektronik ortamda olmak üzere iki farklı ortamda saklanır. Şirket internet sitelerinde dokümanların güncel versiyonu yer alır. Islak imzalı nüshalar ve kontrollü kopyalar Yönetim tarafından saklanır ve gerektiğinde Şirket temsilcisinin yazılı onayı ile [IT Departmanı] imha edilir.

  1. GÜNCELLEME SIKLIĞI

İşbu Politika herhangi bir bildirimde bulunmaksızın yılda en az bir kez gözden geçirilir ve ihtiyaç halinde güncellenir. Bu nedenle belirli aralıklarla işbu Politika’yı gözden geçirmeniz tavsiye edilir.

  1. YÜRÜRLÜLÜK

İşbu Politika, Şirket tarafından düzenlenerek yürürlüğe girmiş kabul edilir.

14.1. YÜRÜRLÜKTEN KALDIRILMASI

İşbu Politika’nın yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları [Bölüm Yöneticisi] yazılı onayı ile [Hukuk Departmanı] tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve 5 yıl süre ile [Muhasebe Departmanı] tarafından saklanır.

DBH Group

tr_TR