Gizlilik İlkesi
AKYOL WEB & GRAFİK TASARIM
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN
GİZLİLİK VE VERİ POLİTİKASI
Kişisel verilerin korunması, Akyol Web & Grafik Tasarım’ ın kurumsal anlamda önem verdiği değer ve politikalar arasında yer almaktadır.
Bu konunun en önemli bölümünü bu Politika ile yönetilen; çalışan adaylarımızın, müşterilerimizin, Şirketimizin hissedar ve ortaklarının, potansiyel ürün veya hizmet alıcılarımızın, tedarikçi çalışanlarımızın, tedarikçi yetkililerimizin, ziyaretçilerimizin ve diğer üçüncü kişilerin ve varoluş kaynağımız çalışanlarımızın kişisel verilerinin korunması ve işlenmesi oluşturmaktadır.
Türkiye Cumhuriyeti Anayasası’nın 20. maddesine göre, “Tüm gerçek kişiler, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir.” Bir Anayasal hak olan kişisel verilerin korunması konusunda, Alfa Lazer, çalışan adaylarımızın, müşterilerimizin, Şirketimizin hissedar ve ortaklarının, potansiyel ürün veya hizmet alıcılarımızın, stajyerlerimizin, tedarikçi çalışanlarımızın, tedarikçi yetkililerimizin, ziyaretçilerimizin ve diğer üçüncü kişilerin ve varoluş kaynağımız çalışanlarımızın kişisel verilerinin korunmasına gerekli özeni göstermekte ve bunu bir şirket politikası haline getirmektedir.
Bu kapsamda, ilgili mevzuat gereğince işlenen kişisel verilerin korunması için Alfa Lazer tarafından gereken idari ve teknik tedbirler alınmaktadır.
Bu Politikada kişisel verilerin işlenmesinde Akyol Web & Grafik Tasarım’ ın benimsediği veri koruma ilkeleri şunları içermektedir:
- Kişisel verileri yalnızca meşru kurumsal amaçlar bakımından açıkça gerekli olması halinde işlemek;
- Bu amaçlar için gerekli asgari ölçekte kişisel veriyi işlemek ve gereğinden fazla veriyi işlememek;
- Bireylere kişisel verilerinin kimler tarafından ve ne şekilde kullanıldığı konusunda açık bilgi vermek;
- Yalnızca ilgili ve uygun kişisel verileri işlemek;
- Kişisel verileri hakkaniyete ve hukuka uygun olarak işlemek;
- Akyol Web & Grafik Tasarım tarafından işlenen kişisel veri kategorilerinin envanterini tutmak;
- Kişisel verileri doğru ve gerektiğinde güncel tutmak;
- Kişisel verileri yalnızca yasal düzenlemeler, Akyol Web & Grafik Tasarım’ ın hukuki yükümlülükleri veya meşru kurumsal menfaatlerinin gerektirdiği süre kadar saklamak;
- Bireylerin, erişim hakkı dahil olmak üzere, kişisel verileriyle ilgili haklarına saygılı olmak;
- Tüm kişisel verileri güvenli tutmak;
- Kişisel verileri yurtdışına, yalnızca yeterli korumanın bulunması halinde transfer etmek;
- Mevzuat uyarınca izin verilen istisnaları uygulamak;
- Politikanın uygulanması için kişisel veri koruma sistemini tesis etmek ve uygulamak;
- Gerektiğinde kişisel veri koruma sistemine taraf olan iç ve dış paydaşları ve bunların Akyol Web & Grafik Tasarım’ ın kişisel veri koruma sistemine ne ölçüde dahil olduklarını belirlemek;
- Kişisel verilerin korunması sistemiyle ilgili özel yetki ve sorumluluklara sahip personelleri belirlemek.
- Kişisel verilerin korunması ve işlenmesi politikasının amacı
İşbu Politikanın temel amacı, Akyol Web & Grafik Tasarım tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda çalışan adaylarımızın, müşterilerimizin, Şirketimizin hissedar ve ortaklarının, potansiyel ürün veya hizmet alıcılarımızın, stajyerlerimizin, tedarikçi çalışanlarımızın, tedarikçi yetkililerimizin, ziyaretçilerimizin ve diğer üçüncü kişilerin ve varoluş kaynağımız çalışanlarımızın başta olmak üzere kişisel verileri şirketimiz tarafından işlenen kişileri bilgilendirilerek şeffaflığı ve saydamlığı sağlamaktır.
- Kişisel verilerin korunması ve işlenmesi politikasının kapsamı ve değiştirilmesi
Şirketimiz tarafından hazırlanan bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak hazırlanmış olup çalışan adaylarımızın, müşterilerimizin, Şirketimizin hissedar ve ortaklarının, potansiyel ürün veya hizmet alıcılarımızın, stajyerlerimizin, tedarikçi çalışanlarımızın, tedarikçi yetkililerimizin, ziyaretçilerimizin ve diğer üçüncü kişilerin ve varoluş kaynağımız çalışanlarımızın otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
Sizlerden rızanızla ya da Kanunda sayılan diğer hukuka uygunluk gereği elde edilmiş veriler, sunmuş olduğumuz hizmetlerin daha kaliteli hale getirilmesi, sizlere sunulan hizmetlerin ve kalite politikamızın iyileştirilmesi amacıyla kullanılacaktır.
Şirketimiz, politikasını -Kanuna uygun olmak ve kişisel verilerin daha iyi korunması şartı ile- değiştirme hakkına sahiptir. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.
- Politikanın Yürürlüğü
Şirketimiz tarafından ilk versiyon olarak düzenlenen bu Kişisel Verilerin Korunması ve İşlenmesi Politikası 08.03.2022 tarihlidir. Politikanın tamamının veya belirli maddelerinin yenilenmesi durumunda Politikanın yürürlük tarihi ve versiyonu güncellenecektir. Politika, Şirketimizin resmi internet sitesinde (akyolwebgrafiktasarım.com/) yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
- Kişisel verilerin işlenmesi ile ilgili temel kurallar
- Hukuka ve dürüstlük kurallarına uygun olma: Akyol Web & Grafik Tasarım, topladığı ya da kendisine diğer şirketlerden gelen verilerin kaynağını sorgular ve bunların hukuka uygun ve dürüstlük kuralları çerçevesinde elde edilmesine önem verir.
- Doğru ve gerektiğinde güncel olma: Akyol Web & Grafik Tasarım, kurum bünyesinde bulunan bütün verilerin doğru bilgi olmasına, yanlış bilgi içermemesine ve nihayet kişisel verilerde değişiklik olduğu takdirde bunları kendisine iletildiği takdirde güncellemeye önem verir.
- Belirli, açık ve meşru amaçlar için işlenme: Akyol Web & Grafik Tasarım, ancak sunduğu ve hizmet sırasında kişilerden onayını aldığı amaçlarla sınırlı şekilde verileri işler. İş amacı dışında verileri işlemez, kullanmaz ve kullandırtmaz.
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Akyol Web & Grafik Tasarım, sadece verileri işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır.
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Akyol Web & Grafik Tasarım, sözleşmeler kaynaklı verileri Kanunun ihtilaf çıkma süreleri, ticaret ve vergi hukukunun gereklilikleri ile sektör teamülleri gereği kadar bünyesinde muhafaza eder. Buna karşın bu amaçlar ortadan kalktığında veriyi siler ya da anonimleştirir.
Önemle belirtelim ki, Akyol Web & Grafik Tasarım, verileri ister rızaya dayanarak isterse kanuna uygun bir şekilde toplamış ya da işlemiş olsun yine de yukarıda sıraladığımız bu ilkeler geçerlidir.
Azami Tasarruf İlkesi/Cimrilik İlkesi:
Azami tasarruf ilkesi ya da cimrilik ilkesi adı verilen bu ilkemize göre Akyol Web & Grafik Tasarım’ a ulaşan veriler, ancak gerekli olduğu kadar sisteme işlenir. Bu nedenle hangi verileri toplayacağımız amaca göre belirlenir. Gerekli olmayan veriler toplanmaz. Şirketimize intikal eden diğer veriler de aynı şekilde şirket bilişim sistemlerine aktarılır. Fazlalık bilgiler, sisteme kaydedilmez, silinir ya da anonim hale getirilir. Bu veriler, istatistiki amaçlarla kullanılabilir.
Kişisel verilerin silinmesi:
Kanunen saklanması gereken sürelerin dolması, yargı süreçlerinin tamamlanması ya da diğer gereklilikler ortadan kalktığında şirketimiz tarafından bu veriler kendiliğinden ya da ilgili kişinin talebi üzerine kişisel veriler silinir, yok edilir ya da anonim hale getirilir.
Doğruluk ve veri güncelliği:
Akyol Web & Grafik Tasarım bünyesinde bulunan veriler, kural olarak ilgili kişilerin beyanı üzerine beyan ettiği şekilde işlenir. Akyol Web & Grafik Tasarım, müşteriler ya da Akyol Web & Grafik Tasarım ile temas kuran kişilerin beyan ettiği verilerin doğruluğunu araştırmak zorunda olmadığı gibi bu hukuken ve çalışma ilkelerimiz nedeniyle de yapılmaz. Beyan edilen veriler, doğru kabul edilir. Kişisel verilerin doğruluğu ve güncelliği ilkesi Akyol Web & Grafik Tasarım tarafından da benimsenmiştir. Şirketimizin kendisine ulaşan resmî belgelerden veya ilgilisinin talebi üzerine işlemiş olduğu kişisel verileri günceller. Bunun için gerekli önlemleri alır.
Gizlilik ve veri güvenliği:
Kişisel veriler gizlidir ve Akyol Web & Grafik Tasarım de bu gizliliğe riayet etmektedir. Kişisel verilere şirket içinde ancak yetki verilmiş kişiler ulaşabilir. Akyol Web & Grafik Tasarım tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de veri koruma politikasına riayet edilmesi sağlanmaktadır. Kişisel verileri işin ifası amacıyla ve bu sınırlarda kalmak kaydıyla paylaştığımız üçüncü kişilerin de verileri koruması talep edilir.
- Kişisel verilerin işlenmesine ilişkin esaslar
Şirketimiz, Kişisel Verilerin Korunması Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.
Kişisel Verilerin Güvenliğinin Sağlanması
Şirketimiz, aşağıda belirtilen hususlarda veri güvenliği konusunda gerekli hukuki, teknik ve idari tedbirleri almakta, bu konuda en üst düzeyde dikkat ve özeni göstermektedir. Şirketimiz tarafından Kişisel Verilerin Korunması Kanunu’nun 12. maddesi uyarınca veri güvenliğini sağlamaya yönelik alınan aksiyonlar ve tedbirler aşağıda belirtilmektedir.
- Şirketimiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Çalışanlarımız, öğrendikleri kişisel verileri Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
- Şirketimiz, kişisel verilerin bilinçsizce veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
- Şirketimiz kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin hukuka uygun muhafazasının sağlanması konusunda kişisel verileri aktarmış olduğu iş ortakları ve tedarikçiler gibi veri işleyen kurumlar nezdinde farkındalıkları arttırmakta; iş ortakları ve tedarikçilerin Kişisel Verilerin Korunması Kanunu’na uygun kişisel veri işleme faaliyetlerinde bulunması yönünde gerekli önlemleri almaktadır.
- Şirketimizin veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu yükümlülükler ve bu konuda geliştirdiği hukuksal, idari ve teknik tedbirlere uyma zorunluluğu Şirketimiz ile veri sorumlusu veya veri işleyen sıfatlarıyla ticari ilişkiler yürüten tedarikçi, iş ortağı gibi kişilerin veri işleme konusunda gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir şekilde sözleşmelerde yapılan güncellemelerle hukuki olarak yükletilmektedir.
- Şirketimizin veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu yükümlülükler ve bu konuda geliştirdiği hukuksal, idari ve teknik tedbirlere uyma zorunluluğu Şirketimizin tedarikçi, iş ortağı gibi çeşitli sıfatlarla ilişkide olduğu veri işleyen kurumlara veri işleme konusunda gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir şekilde sözleşmelerde yapılan güncellemelerle hukuki olarak yükletilmektedir.
- Şirketimiz, Kişisel Verilerin Korunması Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Şirketimiz iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
- Şirketimiz, Kişisel Verilerin Korunması Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kişisel Verilerin Korunması Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.
Veri Sahibinin Haklarının Gözetilmesi ve Taleplerinin Değerlendirilmesi
Şirketimiz, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için Kişisel Verilerin Korunması Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.
Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini yazılı olarak Şirketimize iletmeleri durumunda Şirketimiz talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, Kişisel Verilerin Korunması Kurulu’nca bir ücret öngörülmesi hâlinde, Şirketimiz tarafından başvuru sahibinden Kurul tarafından belirlenen tarifedeki ücret alınacaktır. Kişisel veri sahipleri;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
Kişisel Verilerinin Korunması Kanunu’nun 13/1 maddesi gereğince, kişisel veri sahiplerinin yukarıda belirtilen haklarını kullanmakla ilgili taleplerini “yazılı” veya Kişisel Verilerin Korunması Kurulu’nun belirlediği diğer yöntemlerle Şirketimize iletmeleri gerekmektedir.
Kişisel veri sahiplerinin yukarıda belirtilen haklarını kullanmaları için, kimliklerini tespit edici gerekli bilgiler ve kullanmak istedikleri haklarına yönelik açıklamalarla birlikte taleplerini, Kanun’un 11. maddesinde belirtilen haklarda hangisinin kullanımına ilişkin olduğunu da belirterek Şirketimize iletmeleri; başvuruların daha hızlı ve etkili bir şekilde cevaplandırılmasını sağlayacaktır.
Bu çerçevede, Şirketimize Kişisel Verilerin Korunması Kanunu’nun 11. maddesindeki hakların kullanılması kapsamında, yapılacak başvuruların yazılı olarak iletileceği kanallar ve usuller aşağıda açıklanmaktadır.
KVK Kanunu’nun 11. maddesinde belirtilen haklardan kullanılmak istenen kişisel veri sahibinin hakkına yönelik açıklamaları içeren talepler; www.alfalzer.com.tr adresindeki “Veri Sahibi Başvuru Formu” nu doldurarak veya formun imzalı bir nüshasını “Bolu / Merkez” adresine veri sahibinin kimliğini tespit edici belgeler ile birlikte bizzat elden, noter kanalıyla veya iadeli taahhütlü mektup vasıtasıyla kimlik teyidi yapmak suretiyle ya da akyolwebgrafiktasarim@gmail.com adresine kayıtlı e-posta adresine iletilebilir.
Özel Nitelikli Kişisel Verilerin Korunması
Kişisel Verilerin Korunması Kanunu ile birtakım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir.
Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Şirketimiz tarafından, Kişisel Verilerin Korunması Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve gerekli denetimler sağlanmaktadır.
Kişisel Veri Sahibinin Aydınlatılması
Şirketimiz, Kişisel Verilerin Korunması Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Şirketimiz tarafından kişisel veri sahiplerine kişisel verilerinin elde edilmesi sırasında Şirketimizin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu haklara ilişkin aydınlatma yapılmaktadır.
Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda Kanun’un 11. maddesinde kişisel veri sahibinin hakları arasında bilgi talep etme de sayılmıştır. Şirketimiz bu kapsamda, Anayasa’nın 20. ve Kanun’un 11. maddesine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.
Bunun yanında Şirketimiz Kanun’daki tüm hususlar ile başta “hukuka ve dürüstlük” kuralına uygun kişisel veri işleme faaliyetinde bulunduğunu ilgili kişilere işbu Politika başta olmak üzere çeşitli dokümanlarla duyurarak, kişisel veri işleme faaliyetlerinde ilgilileri bilgilendirmeyi ve bu çerçevede hesap verilebilirliği ve şeffaflığı sağlamaktadır.
6098 Sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddesine göre aşağıda sayılan haklarınız bulunmaktadır. Bu haklarınızı kolaylaştırmak için sizler için ayrıca bir başvuru formu da Alfa Lazer tarafından hazırlanmış ve web sayfamızda sizlere sunulmuştur.
- Kişisel Verilerin İşlenmesi
Şirketimiz, Kanun’un 4. maddesinde yer alan genel ilkeler doğrultusunda, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Şirketimiz diğer sair mevzuatlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir.
Şirketimiz, kişisel verilerin Kanun’un 5. ve 6. maddeleri doğrultusundaki söz konusu maddelerde yer alan hukuki sebeplerden bir ya da birkaçı uyarınca işlemektedir.
Şirketimiz kişisel verileri Kanun’un 8. ve 9. maddeleri doğrultusunda aktarmaktadır. Kişisel verileri aktarırken kişisel verilerin korunması mevzuatı ve Kişisel Verilerin Korunması Kurulu’nun yayınladığı rehberler, dokümanlar, yaptığı açıklama ve duyurulara uygun davranmaktadır.
Çalışan Verilerinin İşlenmesi
- İş İlişkisi İçin Verilerin İşlenmesi
İş ilişkilerinde kişisel veriler, iş sözleşmesinin akdedilmesi, uygulanması ve sonlandırılması için gerekli olması halinde ayrıca onay alınmadan işlenmektedir. Çalışan adayları bakımından ise işe alımına karar verilen adayların iş sözleşmesinin akdedilmesi ve iş ilişkisinin başlatılması kapsamında kişisel verileri işlenmektedir. Eğer çalışan adayının işe alınmamasına karar verilirse, adaya ait bilgiler daha sonraki bir seçim aşaması için uygun veri saklama süresi kadar muhafaza edilmekte bu sürenin sonunda silinmekte, yok edilmekte veya anonim hale getirilmektedir.
- Kanunda Açıkça Öngörülmesi veya Şirketin Hukuki Yükümlülüğü Sebebiyle Yapılan Veri İşlemleri
Çalışana ait kişisel veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla (Örneğin, SGK bildirimlerinin yapılabilmesi için bir takım kişisel verilerin işlenmesi gereklidir.) ayrıca açık rıza alınmadan işlenebilir.
- Meşru Menfaate Uygun Olarak Verilerin İşlenmesi
Çalışana ait kişisel veriler, Şirketin meşru bir menfaatinin gerektiğinde de ayrıca onay alınmadan işlenebilmektedir. Meşru menfaatler genellikle ya da ekonomik menfaatlerdir. Çalışanların menfaatlerinin korunması gerektiği kişisel durumlarda kişisel veriler meşru menfaat amaçları için işleme alınmamaktadır. Veriler işlenmeden önce koruma gerektiren menfaatlerin olup olmadığı belirlenmektedir.
Çalışanlara ait verilerin Şirketin meşru menfaatine dayanarak işlendiğinde, işlemenin ölçülü olup olmadığı incelenmektedir. Şirketin bu kontrol önlemini almasındaki meşru menfaatinin ilgili çalışanın korunması gereken bir hakkını ihlal etmediği kontrol edilmekte ve sadece ölçülü olması halinde uygulanmaktadır.
- Münhasıran Otomatik Sistemler Vasıtasıyla İşlenen Veriler
Eğer kişisel veri iş ilişkisinin bir parçası olarak münhasıran otomatik sitemler vasıtasıyla işleniyor ise (Örneğin, personel seçiminin bir parçası veya yetenek profillerinin değerlendirilmesi olarak.), çalışan kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme hakkına sahiptir.
- Telekomünikasyon ve İnternet
Telefon donanımları, e posta adresleri, şirket içi ağlar ile birlikte intranet ve internet, Şirket tarafından öncelikli olarak işle ilgili görevler için sağlanmaktadır. Bunlar çalışma araçları ve Şirket kaynaklarıdır. Bu araçlar yasal düzenlemelere ve Şirketin iç yönetmeliklerine uygun olarak kullanılmalıdır. Telefon donanımlarının, e posta adreslerinin, intranetin ve internetin ve/veya şirket içi sosyal ağların kullanımı, güvenlik nedenlerinden dolayı sınırlı bir süre saklanmaktadır.
- Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi
- Hukuka ve Dürüstlük Kuralına Uygun İşleme
Şirketimiz; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır.
- Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu doğrultuda gerekli tedbirleri almaktadır.
- Belirli, Açık ve Meşru Amaçlarla İşleme
Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Şirketimiz tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.
- İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlememektedir. Örneğin, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemektedir.
- İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren hukuki sebeplerin ortadan kalkması durumunda kişisel veriler Şirketimiz tarafından imha edilmektedir.
- Kişisel Verilerin Sınırlı Olarak İşlenmesi
Anayasa’nın 20/3 maddesi gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. Nitekim 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda benzer ama daha ayrıntılı bir düzenleme mevcuttur. Şirketimiz bu doğrultuda ve 6698 sayılı Kanun’da öngörülen veri işleme şartlarına dayanarak kişisel verileri işlemektedir.
Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki sebeplerden yalnızca bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Veri işleme için açık rızanın alınması gerekiyorsa ise aynı zamanda diğer veri işleme şartlarına dayanmak mümkün değildir. Ancak açık rızanın alınmasına gerek olmayan durumlarda diğer veri işleme şartlarından bir veya birden fazlasına dayanılması mümkündür. İşlenen verilerin özel nitelikli kişisel veri olması halinde; aşağıdaki şartlar uygulanır.
Şirketimiz tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de her türlü kişisel veri işleme faaliyetinde 6698 sayılı Kanun’un 4. maddesinde belirtilen genel ilkelere uygun olarak hareket edilmektedir.
- Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.
Kişisel verilerin, açık rıza hukuki sebebi uyarınca işlenmesi için, veri sahiplerinin açık rızaları alınmaktadır.
- Kanunlarda Açıkça Öngörülmesi
Veri sahibinin kişisel verileri, kanunlarda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir.
- Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
- Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.
- Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi
Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
- Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir.
- Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
- Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
- Özel Nitelikli Kişisel Verilerin İşlenmesi
Şirketimiz tarafından, Kanun ile “özel nitelikli kişisel veri” olarak belirlenen kişisel verilerin işlenmesinde, Kanun’daki yükümlülüklere hassasiyetle uygun davranılmaktadır.
Kanun’un 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan birtakım kişisel veriler “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Kanun’a uygun bir biçimde Şirketimiz tarafından; özel nitelikli kişisel veriler, Kişisel Verilerin Korunması Kurulu ve sair mevzuat tarafından belirlenen yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
- Kişisel veri sahibinin açık rızası ile veya,
- Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
- Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.
- Kişisel Verilerin Aktarılması
Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (iş ortaklarına, hukuk bürosuna, mali müşavire ve sair üçüncü kişilere) aktarabilmektedir. Şirketimiz bu doğrultuda Kanun’un 8. maddesindeki düzenlemeye uygun hareket etmektedir.
- Kişisel Verilerin Yurtdışına Aktarılması
Şirketimiz hukuka uygun kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemleri alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini yurtdışındaki üçüncü kişilere aktarabilmektedir. Şirketimiz bu doğrultuda Kanun’un 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
- Şirketimiz Tarafından İşlenen Kişisel Verilerin İşlenme Amaçları ve Saklanma Süreleri
Şirketimiz, Kanun’un 10. maddesine uygun olarak aydınlatma yükümlülüğü kapsamında hangi kişisel veri sahibi gruplarının hangi kişisel verilerini işlediğini, kişisel veri sahibinin kişisel verilerinin işlenme amaçlarını ve saklama sürelerini kişisel veri sahibine bildirmektedir.
Kişisel Verilerin Kategorizasyonu
Şirketimiz nezdinde; Şirketimizin meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere Kanun’unda belirtilen genel ilkelere ve düzenlenen bütün yükümlülüklere uyularak ve bu Politika kapsamındaki sürelerle sınırlı olarak kişisel verileri, KVK Kanunu’nun 10. maddesi uyarınca ilgili kişiler bilgilendirilmek suretiyle işlenmektedir.
Kişisel Verilerin İşlenme Amaçları
Şirket, Kanun’un 5/2 maddesi ve 6/3 maddesinde belirtilen kişisel veri işleme şartları kapsamındaki hukuki sebeplerle sınırlı olarak kişisel verileri işlemektedir. Bu amaçlar ve hukuki sebepler;
- Kişisel verilerin işlenmesine ilişkin, Akyol Web & Grafik Tasarım’ ın ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi,
- Kişisel verilerin Akyol Web & Grafik Tasarım tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
- Kişisel verilerin işlenmesinin Akyol Web & Grafik Tasarım’ ın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Kişisel verilerin kişisel veri sahibi tarafından alenileştirilmiş olması şartıyla; veri sahibinin alenileştirme amacıyla sınırlı bir şekilde Akyol Web & Grafik Tasarım tarafından işlenmesi,
- Kişisel verilerin Alfa Lazer tarafından işlenmesinin Akyol Web & Grafik Tasarım’ ın veya veri sahiplerinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
- Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Akyol Web & Grafik Tasarım’ ın meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
- Akyol Web & Grafik Tasarım tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması,
- Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından kanunlarda öngörülmüş olması,
- Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri açısından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesidir.
Bu kapsamda Akyol Web & Grafik Tasarım kişisel verilerinizi aşağıdaki amaçlarla işlemektedir:
- Acil Durum Yönetimi Süreçlerinin Yürütülmesi
- Bilgi Güvenliği Süreçlerinin Yürütülmesi
- Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
- Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
- Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
- Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
- Denetim / Etik Faaliyetlerinin Yürütülmesi
- Eğitim Faaliyetlerinin Yürütülmesi
- Erişim Yetkilerinin Yürütülmesi
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Finans ve Muhasebe İşlerinin Yürütülmesi
- Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
- Hukuk İşlerinin Takibi ve Yürütülmesi
- İletişim Faaliyetlerinin Yürütülmesi
- İnsan Kaynakları Süreçlerinin Planlanması
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
- İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
- Lojistik Faaliyetlerinin Yürütülmesi
- Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
- Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
- Mal / Hizmet Satış Süreçlerinin Yürütülmesi
- Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
- Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
- Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
- Organizasyon ve Etkinlik Yönetimi
- Performans Değerlendirme Süreçlerinin Yürütülmesi
- Risk Yönetimi Süreçlerinin Yürütülmesi
- Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
- Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi
- Sözleşme Süreçlerinin Yürütülmesi
- Sponsorluk Faaliyetlerinin Yürütülmesi
- Talep / Şikayetlerin Takibi
- Taşınır Mal ve Kaynakların Güvenliğinin Temini
- Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
- Ücret Politikasının Yürütülmesi
- Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
- Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
- Yönetim Faaliyetlerinin Yürütülmesi
- Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, Kanun kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak Akyol Web & Grafik Tasarım tarafından kişisel veri sahibinin açık rızası temin edilmektedir.
Kişisel Verilerin Saklanma Süreleri
Akyol Web & Grafik Tasarım, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır.
Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, Kişisel Veriler, Akyol Web & Grafik Tasarım’ ın o veriyi işlerken yürütülen faaliyet ile bağlı olarak Akyol Web & Grafik Tasarım’ ın uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Akyol Web & Grafik Tasarım’ ın belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Akyol Web & Grafik Tasarım’ a atfen yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, imha edilmekte veya anonim hale getirilmektedir. Bu süre zarfında ilgili kişisel verilere erişim izni sadece veri sorumlusu tarafından bilgi teknolojilerinde görev yapan kullanıcı yetkilerini düzenleyen kişilerde olmaktadır.
- Akyol Web & Grafik Tasarım Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler
Akyol Web & Grafik Tasarım, Kanun’un 10. maddesine uygun olarak kişisel verilerin aktarıldığı kişi gruplarını kişisel veri sahibine bildirmektedir.
Akyol Web & Grafik Tasarım, Kanun’un 8. ve 9. maddelerine uygun olarak Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan taraflara aktarabilir:
- Gerçek kişiler veya özel hukuk tüzel kişileri,
- Hissedarlar
- İş ortakları
- İştirakler ve bağlı ortaklıklar
- Tedarikçiler
- Topluluk Şirketleri
- Yetkili Kamu Kurum ve Kuruluşları
- Gizlilik İlkesi
İster çalışanlar isterse diğer kişilerin Akyol Web & Grafik Tasarım ’daki verileri gizlidir. Hiç kimse sözleşme ya da kanuna uygunluk olmaksızın başkaca hiçbir amaç için bu verileri kullanamaz, kopyalayamaz, çoğaltamaz, başkalarına aktaramaz, iş amaçları dışında kullanamaz.
- İşlem güvenliği
Akyol Web & Grafik Tasarım Lazer tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de veri koruma politikasına riayet edilmesi sağlanmaktadır. Güvenliğe ilişkin önlemler, sürekli olarak yenilenmekte ve geliştirilmektedir.
- Denetim
Alfa Lazer, kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yaptırır.
- İhlallerin Bildirimi
Akyol Web & Grafik Tasarım, kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde söz konusu ihlali gidermek için derhal harekete geçer. İlgilinin zararını en aza indirir ve zararı telafi eder. Kişisel verilerin dışarıdan yetkisiz kimselerce ele geçirildiğinde durumu derhal Kişisel Verileri Koruma Kurulu’na bildirir.