KVKK
KİŞİSEL VERİLERİN KORUNMASINA VE İŞLENMESİNE İLİŞKİN POLİTİKA
1. GİRİŞ
DMR, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında “Veri Sorumlusu” sıfatıyla hareket ettiği durumlar için bu politikayı oluşturmuştur. Politika, müşteriler, potansiyel müşteriler, iş ortakları, çalışanlar, adaylar, ziyaretçiler ve diğer üçüncü kişilerin kişisel verilerinin korunması ve işlenmesiyle ilgilidir. KVKK’da ve ilgili mevzuatta yapılacak değişiklikler doğrultusunda güncellenir.
2. TANIMLAR
Açık rıza, anonim hale getirme, kişisel veri, özel nitelikli veri, veri sorumlusu, veri işleyen, ziyaretçi, müşteri, personel adayı vb. kavramların anlamları tanımlanmıştır.
3. AMAÇ
Bu politikanın amacı, DMR’ın kişisel veri işleme faaliyetlerinin hukuka uygun şekilde yürütülmesi ve şeffaflık ilkesine bağlı kalınarak ilgililerin bilgilendirilmesidir.
4. KAPSAM
DMR, iş ilişkisi içinde olduğu tüm bireylerin kişisel verilerini toplar ve işler. Veriler sadece belirli, açık ve meşru amaçlar için saklanır.
5. KİŞİSEL VERİLERİN KORUNMASI KANUNU’NA UYGUN OLARAK İŞLENMESİ
5.1 Veri Koruma İlkeleri
Hukuka ve dürüstlük kurallarına uygun işlenir
Doğru ve güncel tutulur
Belirli, açık ve meşru amaçlarla işlenir
Amaçla bağlantılı, sınırlı ve ölçülü işlenir
Gerekli süre kadar muhafaza edilir
Aydınlatma yükümlülüğü yerine getirilir
Hakların kullanımına olanak tanınır
Teknik/idari tedbirlerle güvenlik sağlanır
Üçüncü taraflara aktarımda yasal sınırlar gözetilir
Özel nitelikli verilerde ekstra özen gösterilir
6. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Açık rıza temel olmakla birlikte;
Kanunlarda öngörülmesi
Hayati durumlar
Sözleşme gerekliliği
Hukuki yükümlülük
Alenileştirme
Hak tesisi
Meşru menfaat şartları ile de veri işlenebilir.
7. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI
KVKK madde 6 çerçevesinde; sağlık ve cinsel hayata ilişkin veriler sır saklama yükümlülüğü olan kişilerce, diğer özel veriler ise açık rıza olmaksızın ancak kanunda belirtilen durumlarda işlenebilir.
8. KİŞİSEL VERİLERİN AKTARILMASI
KVKK 8 ve 9. maddelerine uygun olarak yurt içi ve yurt dışı veri aktarımı yapılabilir.
9. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
İlgili mevzuatta belirtilen süre kadar saklanır; süre sona erdiğinde silinir, yok edilir veya anonim hale getirilir.
10. KİŞİSEL VERİLERİN KORUNMASI VE VERİ GÜVENLİĞİNİN SAĞLANMASI
İç denetim, eğitim, yetki sınırlandırma
Güvenlik duvarı, antivirüs, log kaydı
Erişim kısıtlaması, şifreleme, yedekleme
Taahhütnameler ve sözleşmelerle çalışan farkındalığı sağlanır.
11. KİŞİSEL VERİ SAHİBİNİN HAKLARI
Veri sahipleri KVKK madde 11 uyarınca:
Bilgi alma
Düzeltme
Silme
Aktarım bilgisi
İtiraz
Zarar giderimi gibi haklara sahiptir.
12. CCTV VE ZİYARETÇİ KAYITLARI
Güvenlik amaçlı kamera kaydı ve ziyaretçi kayıtları alınır. Kamera kayıtlarına sadece yetkili personel erişebilir.
13. ŞİRKET MERKEZİNDEKİ İNTERNET KULLANIMI
Ziyaretçilere sunulan internet bağlantısı üzerinden yapılan erişimler 5651 sayılı Kanun’a uygun şekilde loglanır.
14. ÇEREZ (COOKIE) KULLANIMI
Web sitesinde kullanıcı deneyimini geliştirmek için çerezler kullanılır. Analiz ve reklam çerezleri için açık rıza alınır.
15. VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ
KVKK 7 ve TCK 138 uyarınca işleme sebebi ortadan kalktığında veriler silinir, yok edilir veya anonimleştirilir.
16. POLİTİKA DEĞİŞİKLİK YÖNETİMİ
DMR, KVKK’ya ve ticari/teknolojik gelişmelere uygun şekilde bu politikayı günceller ve yayımlar.