1. GİRİŞ

Veri gizliliği SUN PROJE TERCÜME DANIŞMANLIK EĞİTİM İTHALAT İHRACAT VE SANAYİ TİCARET LİMİTED ŞİRKETİ (bundan sonra kısaca “SUN” olarak anılacaktır) için son derece önemli olup kişisel verilerinizin işlenmesi sürecimizin açık ve şeffaf olmasına özellikle önem vermekteyiz.

Bu nedenle kişisel verilerinizin nasıl işleneceği ve korunacağını işbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (bundan sonra “Politika” olarak anılacaktır) ile açıklamaktayız. Bu içerik önemlidir, bu yüzden lütfen dikkatli şekilde okuyunuz ve gizliliğinizi kontrol ettiğinizden emin olunuz.

Başlamadan önce gizlilik ilkelerimizi açıklamak isteriz:

• Gizliliğinizi ciddiye alıyoruz.
• Kişisel verilerinizin güvenliğini koruyacağımızı taahhüt ediyoruz.
• Kişisel verilerinizi kullanırken veri gizliliği yasalarına uygun hareket ediyoruz.
• Kişisel verilerinizi sadece bu belgede açıklanan şekillerde kullanıyoruz.
• Gerekli değilse, kişisel verilerinizi toplamıyoruz.
• Kişisel verileri toplama amaçlarımız açısından artık gerekli olmadığında kişisel verilerinizi toplamayı bırakacağız.

Kişisel verilerinizin kontrolü için sahip olduğunuz haklarınızı açıklayacağız.

A.1. KİŞİSEL VERİLERİNİZİN SORUMLUSU KİMDİR?       

Verilerin işlenmesinde veri sorumlusu, SUN PROJE TERCÜME DANIŞMANLIK EĞİTİM İTHALAT İHRACAT VE SANAYİ TİCARET LİMİTED ŞİRKETİ’dir. SUN’un bilgileri aşağıda belirtildiği gibidir:

Posta adresi       : Mustafa Kemal Mahallesi 2141. Cadde No.15/5 Söğütözü Çankaya/Ankara

Telefon                : 0312 922 02 20

e-posta                : info@sundanismanlik.net

A.2. POLİTİKA AMACI

İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası, SUN’un 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında düzenlenen ve korunan kişisel verilerin işlenmesinde ve korunmasında, mevzuata uyumu teminen benimsediği ilke ve prensipleri düzenlemektedir.

Kişisel verilerin korunması, SUN için büyük hassasiyet arz etmekte olup önceliklerimiz arasındadır.

Kişisel verilerin işlenmesi politikası metni, www.sundanismanlik.net sitesi (bundan sonra “SİTE” olarak anılacaktır) üzerinden yayımlanmaktadır.

A.3. POLİTİKA KAPSAMI

İşbu Politika, gerçek kişi olmak kaydıyla müşterilerimizin, tüzel kişi müşterilerimizde ise tüzel kişiliği temsile yetkili gerçek kişilerin, potansiyel müşterilerimizin, danışanlarımızın, uygun düştüğü ölçüde bunların çalışanlarının, SUN stajyerlerinin ve çalışanlarının, stajyer ve çalışan adaylarının, fiziki ve sanal ziyaretçilerinin ve varsa üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerini kapsamaktadır. Ayrıca, işbu Politika ile benimsenen ilke ve prensipler, SUN’un işlediği kişisel verileri işleyen, kişisel verilere erişimi olan, SUN’a kişisel veri sağlayan veya SUN’dan veri alan tüm çalışanlara, çalışan adaylarına, mevcut ve potansiyel iş ortaklarına uygulanır.

A.4. TANIMLAR

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi

Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişiyi (tüzel kişi yetkilileri dahil)

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verileri

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten veri sorumlusunu

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişiyi

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini

Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu

Anonim Hale Getirme: Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir gerçek bir kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder.

1. KİŞİSEL VERİLERİN İŞLENMESİNE DAİR ESASLAR

SUN, kişisel verilerin işlenmesinde, Anayasa ile Kanun başta olmak üzere, tüm mevzuata uygun olarak belirlenmiş ve benimsenmiş olan aşağıdaki esaslara uygun hareket etmektedir.

B.1. SUN tarafından toplanan kişisel veri türleri nelerdir?

Sizden topladığımız kişisel verileri birkaç farklı şekilde kullanıyoruz, topladığımız verileri işleme amacımız ilgili veriye bağlı olarak değişmektedir. Aşağıdaki tablolarda bu husus ayrıntılı olarak açıklanmış, topladığımız kişisel veri türleri ve toplama amacımız gösterilmiştir.

 

Kişisel Veri Kategorisi	Kişisel Veri Örneği
Kimlik Bilgileri & İletişim Bilgileri	Örneğin; ad, doğum tarihi, doğum yeri, kimlik numarası, kimlik bilgileri, anne adı, baba adı, kimlik seri numarası, kimlik geçerlilik tarihi, uyruk, imza, kimlik fotoğrafı, cinsiyet, e-posta adresi, posta adresi, ikametgah adresi, telefon numarası, vekaletnamede yer alan bilgiler ve diğer kişisel veriler
Müşteri İşlem Bilgisi	Örneğin; kart ile yapılan ödemelerde ödeme kart bilgisi, hesap sahibinin adı, makbuz bilgileri, banka hesap numarası, IBAN numarası, dekont, dekont bilgileri, hesap bilgileri vs.
Müşteri Finansal Bilgisi	Örneğin; banka/ödeme kuruluşu bilgisi, hesap sahibinin adı, fatura bilgileri, banka hesap numarası, IBAN numarası, dekont, dekont bilgileri, hesap bilgileri, finansal performans bilgileri, malvarlığı bilgileri vs.
Fiziki ve Sanal Ziyaretçi bilgileri	Örneğin; internet sitemizi ziyaret eden sanal ziyaretçilerimizin IP bilgileri, çerez bilgileri ve SUN’u ziyaret eden ziyaretçilerimizin görüntü kayıtları ve ziyaret kayıtları vs.

                                                              

B.2. SUN kişisel verilerinizi hangi amaçlarla işlemektedir?

Kişisel bilgilerinizi, ilgili tüm ulusal mevzuat ve ulusal yetkili otoritelerce bunlara dayanarak yayımlanmış olan ikincil düzenlemelerden ve ayrıca taraf olduğu tüm sözleşmelerden doğan yükümlülüklerin yerine getirilmesi için aşağıda belirtilen amaçlar için ve aşağıda belirtilen yasal dayanaklara bağlı olarak işler:

 

Kişisel Verilerinizi İşleme Amaçları	Veri İşlemenin Yasal Dayanakları
kimlik ve iletişim bilgilerini güncellemek	sözleşmenin ifası
web sitesi kullanılabilirlik ve kalite analizi yapmak	Sözleşmenin ifası
finansal işlemlere ilişkin mali işlemleri doğrulamak ve gerçekleştirmek	sözleşmenin ifası
Sorularınızı ve şikâyetlerinizi çözüme kavuşturmak	Sözleşmenin ifası
Fiziki ve Sanal Ziyaretçi bilgileri	Hizmet kalitesini artırmak ve güvenliği sağlamak

 

Kişisel verileriniz, sayılan hizmetlerimiz dahilinde Kanun’un 4. maddesindeki ilkelere uygun olarak, 5. ve 6. maddelerinde düzenlenen işlenme şartları dahilinde işlenmektedir.

B.3. Kişisel Verilerin İşlenmesinde Genel İlkeler

SUN, Türkiye Cumhuriyeti Anayasası ve Kişisel Verilerin Korunması Kanunu kapsamında ve bu mevzuatlara uygun olarak verileri işlemekte ve korumaktadır.

Bu kapsamda SUN tarafından Kanun’un 4. Maddesine uygun olarak, aşağıdaki ilkeler doğrultusunda hareket edilmektedir:

B.3.1. Hukuka ve Dürüstlük Kuralına Uygun Olunması

SUN, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir.

B.3.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

SUN, faaliyeti kapsamında uymak zorunda olduğu diğer kanunlar ile birlikte Kişisel Verilerin Korunması Kanunu kapsamında kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.

B.3.3. Belirli, Açık ve Meşru Amaçlarla İşleme 

SUN, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Bu kapsamda kişisel veriler sunulmakta ya da sunulacak hizmetlerle ve yasal yükümlülükleri ile sınırlı olarak işlenmektedir. Kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.

B.3.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

SUN, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Bu doğrultuda verilerin işlenmesi faaliyetler ve yasal yükümlülükler ile sınırlıdır.

B.3.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

SUN, kişisel verilerin hangi amaçlarla ve ne kadar süre işleneceğini henüz işlenmesine başlanılmadan belirlemekte ve kişisel verileri ancak uymakla yükümlü olduğu ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir.

Ayrıca, veri en aza indirgeme (minimizasyonu) çalışmaları yapmakta, kişisel verilerin saklanması için mevzuatta öngörülen süreleri tespit etmekte veya mevzuatta öngörülen bir süre olmaması halinde işleme amacına göre azami süreyi tespit etmekte ve kişisel verileri bu sürelerden sonra silmekte, yok etmekte veya anonim hale getirmektedir.

Sadece SUN ile aranızdaki danışmanlık/iş sözleşmesi devam ettiği süre boyunca hakkınızdaki bilgiler saklanacaktır. Danışmanlık/iş sözleşmesi ilişkiniz sona erdiğinde tarafımızla iletişime geçerek elimizdeki bilgilerinizin tamamının silinmesini talep edebilirsiniz.

Makul gereklilikler söz konusu ise ya da yasal veya düzenleyici gereksinimleri karşılamak, uyuşmazlıkları çözümlemek için SUN, hakkınızdaki bilgilerden gerekli olanları, iş ilişkiniz sona erdikten sonra ya da iş ilişkisi kurulmasa bile danışmanlık hizmeti almış olmanızdan sonra dahi ya da bu hizmetleri sunmamız için bu bilgilere ihtiyacımız kalmamış olmasına karşın saklamaya devam edeceğiz.

B.4 Kişisel Verilerin İşlenme Şartları

B.4.1. Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

B.4.2 Açık Rıza Aranmaksızın Kişisel Verilerinin İşlenebileceği Haller

B.4.2.1. Kanunlarda Açıkça Öngörülmesi

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde açık rızası alınmadan hukuka uygun olarak işlenebilecektir (Örneğin, Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik Madde 5).

B.4.2.2. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatını veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir (Örneğin, SUN içinde rahatsızlık geçiren bir ziyaretçimizin revire kaldırılması ve iletişim bilgilerinin kaydedilmesi).

B.4.2.3. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür (Örneğin, SUN’dan bir hizmet alan bir kişinin makbuz için bilgilerinin alınması).

B.4.2.4. Hukuki Yükümlülük

SUN, hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir (Örneğin, MASAK, BTK, BDDK gibi kamu kurumlarınca sorulan sorulara cevap verilmesi, istenen belgelerin gönderilmesi).

B.4.2.5. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Kişisel verinin, veri sahibinin kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir (Örneğin, SUN’a iş başvurusu yapan bir kişinin aranması).

B.4.2.6. Bir Hakkın Tesisi veya Korunması İçin Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir (Örneğin, SUN’a elektronik posta üzerinden başvuru yapan müvekkilimiz olmayan kişilerin sorularının cevaplanması için bilgilerinin alınması).

B.4.2.7. SUN’un Meşru Menfaati İçin Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla SUN’un meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

SUN, Kişisel Verilerin Korunması Kanunu ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, Kişisel Verilerin Korunması Kanununda öngörülen düzenlemelere hassasiyetle uygun davranmaktadır.

Kişisel Verilerin Korunması Kanununun 6. maddesinde, “özel nitelikli” olarak belirlenen veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verilerdir.

Kişisel Verilerin Korunması Kanununa uygun bir biçimde SUN tarafından; özel nitelikli kişisel veriler, Kişisel Verilerin Korunması Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla Kişisel veri sahibinin açık rızası üzerine ve açık rıza yok ise kanunlarda öngörülen hallerde, işlenmektedir.

1. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ

Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir.

SUNİN ilgili mevzuat hükümleri gereğince kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan durumlarda veri sahibinin talebini yerine getirmeme hakkı saklıdır.

SUN ilgili mevzuatta öngörülen veya işleme amacının gerekli kıldığı saklama süreleri sona erdiğinde, periyodik imha için öngörülen süre zarfında; işlediği kişisel verileri KVK Kurulu tarafından yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesine ilişkin rehberde belirtilen silme ve anonim hale getirme yöntemlerinden, iş süreçleri ve faaliyetlerine en uygun olan bir veya birkaç tekniği kullanarak siler veya anonimleştirerek kullanmaya devam eder.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi süreçleri bakımından;

-SUN kayıtlarında bulunan verilerin içinden gereksiz veya tutulmasının hukuka aykırılık bulunan verilerin tespit edilmesi ve bu verilere kimlerin hangi yollardan erişebildiğinin tespit edilmesi ile bu kanalların kapatılması,

-Bulut depolama hizmeti sağlayıcıları gibi, üçüncü kişi bir hizmet sağlayıcısından hizmet alınıyor olması halinde, bu hizmet sağlayıcısının kayıtlarında tutulan veriler bu hizmet sağlayıcısının verileri geri getirebilme yetkisinin (teknik imkânı) olup olmadığı kontrol edilerek silinmesi,

-Taşınabilir veri kayıt cihazlarında tutulan verilerin şifreli olarak depolanması ve silinebilir olması,

-Kâğıt ortamında bulunan kişisel verilerin mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak çizilerek/boyanarak/silinerek karartılması,

-Merkezi sunucuda yer alan SUN dosyalarının işletim sistemindeki silme komutu ile silinmesi veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması,

-Veri tabanlarında kişisel verilerin bulunduğu ilgili satırların veri tabanı komutları ile (DELETE vb.) silinmesi,

-Yok etme bakımından yalnızca kayıtlardan silmenin yeterli olmaması, anlaşılamayacak kadar küçük parçalara bölme, şifreleme anahtarlarının kopyalarının yok edilmesi, kayıt ortamlarının da de-manyetize, fiziksel deformasyon ya da üzerine yazma gibi yöntemlerle de geri döndürülemez hale getirilmesi işlemlerinin yapılması,

-Verilerin yok edilmesi veya verilerin işlendiği saklama ortamının sökülmesi,

-Anonim hale getirme bakımından, verinin, tüm doğrudan ve/veya dolaylı tanımlayıcıların çıkartılarak ya da değiştirilerek, ilgili kişi ile ilişkilendirilemeyecek hale getirilmesi, bu kapsamda somut duruma göre değer düzensizliği sağlamayan (değişkenleri/kayıtları çıkartma, bölgesel gizleme, genelleştirme, alt ve üst sınır kodlama, örnekleme) veya sağlayan (mikro birleştirme, veri değiş tokuşu, gürültü ekleme) anonim hale getirme yöntemleri ya da istatiksel yöntemler (K-Anonimlik, L-Çeşitlilik, T-Yakınlık) kullanılması gibi önlemler alınmaktadır.

1. KİŞİSEL VERİLERİN AKTARILMASI

Gerek Anayasa gerekse de Kişisel Verilerin Korunması Kanunu kapsamında yer alan hükümler doğrultusunda, SUN kişisel verilerin yurt içi ve/veya yurt dışı ile paylaşılması konusunda azami özen ve dikkat göstermekte olup, bu kapsamda mevcut düzenlemelere uygun olarak faaliyetlerini sürdürmektedir. SUN, kişisel verileri Türkiye’de üçüncü kişilere aktarabileceği gibi, Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, dış kaynak kullanımı dahil yukarıda da yer verildiği gibi Kanun ve ilgili diğer mevzuatta ön görülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak; veri sahibi kişi ile elektronik ortamda imzalanan sözleşmede ve ilgili diğer mevzuatta aksi öngörülmediği sürece yurt dışına aktarılabilir.

Yasal olarak aktarılması gereken idari ve resmi makamlara, dışarıdan hizmet alınan üçüncü taraflara, iş birliği yaptığımız, program ortağı kurum, kuruluş, iş birliği yapılan çağrı merkezi gibi alanlarda destek aldığımız üçüncü kişilere, hukuki zorunluluklar nedeniyle ve yasal sınırlamalar çerçevesinde aktarılabilecektir.

Teknik ve idari altyapı ile elektronik sistemlerin (web sitenin) kurulması, geliştirilmesi, bakımı ile müşteri datalarının tutulması, çağrı merkezi süreçlerinin yönetilmesine yönelik hizmet alınan üçüncü kişilere işin gerektirdiği ölçüde aktarılabilmektedir.

E.1. Kişisel Verilerin Yurtiçinde Aktarılması

Kanun’un tanımlar maddesine göre, kişisel verilerin aktarılması da ‘kişisel verilerin işlenmesi’ faaliyetidir. Bu itibarla, kişisel verilerin aktarılmasında, Kanun’un 8. ve 9. maddesi hükümlerine uygun hareket edilmektedir.

SUN bu politikada belirtilen veri türleri ve amaçları kapsamında, verinin işlenme amacına uygun olarak ve gerekli güvenlik önlemleri alınmak kaydıyla, üçüncü kişilere aktarım gerçekleştirmektedir. Bu kapsamda gerçekleştirilen kişisel veri aktarımları, ilgili üçüncü tarafın sunduğu güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir.

E.2. Kişisel Verilerin Yurt dışına Aktarılması

SUN, verinin işlenme amacına uygun olarak ve gerekli güvenlik önlemleri alınmak kaydıyla, yurt dışına aktarım gerçekleştirebilir. SUN, yurt dışına aktarımı konusunda ayrıca Açık Rıza Metni’nde veri sahibinden onay almaktadır. Kişisel verileriniz iş geliştirme hizmetlerinin sağlanması ve veri güvenliğinin sağlanması (depolanması, kopyasının kaydedilmesi) amacıyla yurt dışındaki bulut sistemlerine aktarılabilir. Kişisel verilerinizi, arşivleme ve depolama amacıyla yurtdışında bulunan bilişim teknolojileri desteği alınan sunucular, hosting şirketleri, program, bulut bilişim gibi elektronik ortamlara gereken güvenlik önlemelerinin alınması ile aktarabilecek olup, burada işleme faaliyetine tabi tutulup saklanabilecektir.

Yukarıda belirttiğimiz yurt içi ve yurt dışı aktarıma konu kişisel veriler, güvenliklerini sağlayacak teknik tedbirlerin yanı sıra; hukuki ilişkinin karşı tarafının veri sorumlusu veya veri işleyen olması dikkate alınarak sözleşmelerimizde yer verilen KVK Kanunu uyumlu hükümler sayesinde hukuki olarak da korunmaktadır.

Yukarıda belirtildiği şekilde bilgi paylaşılması sırasında Türkiye dışındaki ülkelere kişisel bilgileri aktarırken, verilerin bu politikaya uygun olarak ve veri korumaya ilişkin uygulanacak hukukun izin verdiği şekilde aktarılması sağlanmaktadır.

1. AYDINLATMA YÜKÜMLÜLÜĞÜ

SUN, Kişisel Verilerin Korunması Kanunu 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerine, kişisel verilerinin elde edilmesi sırasında SUN’un kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin Kişisel Verilerin Korunması Kanununun 11. maddesi kapsamında sahip olduğu haklarla ilgili aydınlatma yapmaktadır.

Ayrıca, kişisel verilerin işlenebilmesi için ilgili kişilerin açık rızasının gerekli olduğu durumlarda, veri sahiplerinin belirli bir konuya ilişkin ve özgür iradeyle açıklanan rızalarının alınması adına kapsamlı aydınlatmalar yapılmaktadır.

1. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

SUN, kişisel verilerin hukuka aykırı olarak işlenmesi ile kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla alınacak veri güvenliğine ilişkin teknik, idari ve fiziki tedbirler almaktadır.

G.1. Veri Güvenliğine İlişkin Teknik Tedbirler

-Bilgi Güvenliği Yönetim Sistemi kapsamında, bilginin gizliliğini, bütünlüğünü ve kesintisiz kullanılabilirliğini (erişilebilirliğini) sağlamak üzere sistemli, kuralları koyulmuş, planlı, yönetilebilir, sürdürülebilir, dökümante edilmiş, yönetimce kabul görmüş ve uluslararası güvenlik standartlarının temel alındığı faaliyetler yürütmektedir.

-Siber güvenliğin sağlanması adına, bunlarla sınırlı olmamak üzere, güvenlik duvarı ve ağ geçidi önlemlerinin alınması; çalışanların, tehdit teşkil eden internet sitelerine veya online servislere erişiminin önlenmesi; kullanılmayan yazılım ve servislerin bilgisayarlardan silinmesi; yazılım ve donanımların güvenlik açıklarına karşı en güncel sürümde olmasının sağlanması gibi önlemler almaktadır.

-Kişisel veri güvenliğinin takibi adına; bilişim ağlarında hangi yazılım ve servislerin çalıştığının kontrol edilmesi, bilişim ağlarında sızma veya olmaması gereken bir hareket olup olmadığının belirlenmesi, tüm kullanıcıların log kayıtlarının tutulması, verilerin işlendiği herhangi bir cihazın üçüncü kişilerce bakım ve onarımının yapılması halinde verilerin kopyalanarak edinilmesinin önlenmesi gibi önlemler alınmaktadır.

-Kişisel veri içeren ortamların güvenliğinin sağlanması adına; kişisel verilerin saklandığı cihazların veya basılı evrakın çalınması, kaybolması, zarara uğraması gibi risklerin öngörülmesi ve hem bu riskleri önleyecek tedbirlerin alınması hem de bu risklerin gerçekleşmesi halinde zararların en aza indirilmesi için gerekli önlemler alınmaktadır.

-Kişisel verilerin bulutta depolanması halinde; ilgili bulut depolama sistemlerinin ve sağlayıcılarının veri güvenliği tedbirleri incelenmekte, veri depolama hizmeti sağlayıcılarına iletilecek (yüklenecek) kişisel verilerin kriptografik yöntemlerle şifrelenmesi, bulut ortamlarına şifrelenerek atılması, veri depolama hizmeti sağlayıcılarına erişilebilecek kişilerin, yerlerin, internet ağlarının sınırlandırılması ve denetlenmesi gibi önlemler alınmaktadır.

-Bilgi teknolojileri sistemlerinin tedariki, geliştirmesi ve bakımı kapsamında; mevcut sistemlerin doğru veri girişini kontrol etme ve doğru girilmiş bilginin işlem sırasında bozulmamasını sağlaması için uygulamaların içinde kontrol mekanizmaları kurulması, veri kaybına sebebiyet verebilecek hataların önlenmesi, donanımsal hatalarda cihazların üçüncü kişi firmalara gönderilmesi gereği doğduğunda veri depolayan parçaların gönderilmesinden sakınılması veya gerekli tedbirlerin alınması gibi önlemler alınmaktadır.

G.2. Veri Güvenliğine İlişkin İdari Tedbirler

SUN, kişisel verilerin korunması adına, çalışanlarına farkındalık eğitimleri vermekte, çalışanlarını, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirmekte ve bu doğrultuda kendilerinden gerekli taahhütleri almaktadır. Mevzuattaki değişiklikleri takip ederek gerekli güncellemelerde bulunma, kişisel veri aktarımı yapılması halinde veri aktarılan kişilerle yapılan sözleşmelerde kişisel veri sahiplerinin verilerinin korunması adına özel hükümler eklenmekte periyodik denetimler yapılarak riskler tespit edilmekte, kişisel verilerin mümkün olduğunca az tutulmasına çaba gösterilmekte ve sair idari tedbirler alınmaktadır.

G.3. Veri Güvenliğine İlişkin Fiziki Tedbirler

SUN, kişisel verilerin korunması adına, SUNin bulunduğu binalarda güvenlik önlemleri almakta, kişisel verilerin tutulduğu arşiv gibi ortamlarda yetkilendirmeler yapmakta, kişisel verilerin tutulduğu elektronik cihazların da güvenliğine yönelik tedbirler almaktadır.

G.4. Kişisel Verilerin Kanuni Olmayan Yollarla Başkaları Tarafından Elde Edilmesi Halinde Alınacak Tedbirler

SUN, kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu olarak bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.

SUN herhangi bir ihlal halinde, kural olarak, ihlalin tespitinden itibaren 72 saat içinde Kurul bildirimini yapmayı öngörmektedir.

1. VERİ SAHİBİNİN HAKLARININ GÖZETİLMESİ

SUN, kişisel verilerin korunması ve işlenmesine dair süreçleri yönetmek ve Kanun’un diğer tüm gereklerini yerine getirmek üzere, Kişisel Verileri Koruma Birimi oluşturmuştur. İşbu birim ayrıca tarafınıza ait kişisel verilerin korunması ve taleplerinizin cevaplanması kapsamında çalışmaktadır.

Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini SUN’a iletmeleri durumunda talepler niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, SUN tarafından KVK Kurulunca veya diğer otoritelerce belirlenen tarifedeki ücret alınacaktır.

Bu kapsamda, kişisel verileri SUN’ca işlenen ilgili kişilerin, Kanun’un 11. maddesi uyarınca, SUN’a başvurarak;

– Kişisel verilerinin işlenip işlenmediğini öğrenme,

– Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

– Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

– Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,

– Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

– Kanun’un 7. maddesinde öngörülen şartlar (Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması hali) çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

– İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,

-Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme hakları bulunmaktadır. Kanun’un 28. maddesinde öngörülen istisnai haller saklıdır.

Bu kapsamda veri sahipleri taleplerini yazılı olarak SUN’a iletebileceklerdir.

SUN olarak sizden haber almak (özellikle beklentilerinizi karşılamadığımızı veya daha iyisini yapabileceğimizi düşündüğünüzde) bizim için her zaman önemlidir.

Şayet,

Bu Politika ile ilgili herhangi bir sorunuz veya geri bildiriminiz varsa,

Kişisel verilerinizi kullanmayı sonlandırmamızı istiyorsanız,

Yukarıda belirtilen haklarınızı kullanmak veya bir şikâyetinizi iletmek istiyorsanız,

İşbu bildirimlerinizi, kimliğinizi tespit edici gerekli bilgiler ile kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı da içerir şekilde SUN’un adresi olan Mustafa Kemal Mahallesi 2141. Cadde No.15/5 Söğütözü Çankaya-Ankara adresine posta yolu ile ulaştırabileceğiniz gibi SUN’a kayıtlı elektronik posta adresinizden info@sundanismanlik.net adresine elektronik posta yolu ile yahut KVK Kanunu’nda belirtilen diğer yöntemler ile iletebilirsiniz.

1. UYGULAMA ve YÜRÜRLÜK

İşbu Politika’da düzenlenen hususlar, Kanun’a ve ikincil mevzuata tabi olup, Politika ile mevzuat hükümleri arasında çelişki olması halinde, mevzuat hükümleri uygulanacaktır. İşbu Politika, SUN’un internet sitesinde (https://www.sundanismanlik.net) yayımlanır ve yayınlandığı tarihten itibaren yürürlüktedir.

SUN bu politikada yasal düzenlemeler ve SUN Politikası doğrultusunda değişiklik veya güncellemeler yapabilir. Tüm bu değişiklik ve güncellemeleri yansıtan yeni Politika metni hakkında web sitesi üzerinden gerekli bilgilendirmeler yapılır.

 

Saygılarımızla