KVKK
WEB GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI İLKELERİ
1. AMAÇ VE KAPSAM
İşbu Gizlilik ve Kişisel Verilerin Korunması İlkeleri
(“İlkeler”), İp6 Bilişim Bilgi Teknolojileri ve Hizmetleri Ltd.Şti. (“Şirket”
yahut “Veri Sorumlusu” olarak anılacaktır) kişisel verilerin korunmasına
ilişkin kabul ettiği ilkeleri düzenlemekte ve Çalışan Adayı, Müşteri,
Potansiyel Müşteri, Tedarikçi, Üçüncü Kişi, Çevrimiçi Ziyaretçi (“Kişi
Grupları”) ait kişisel verilerin işlenmesine ilişkin olarak kişisel veri işleme
ilkelerini belirlemekte ve söz konusu kişi gruplarını aydınlatmayı
hedeflemektedir.
2. KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN İLKELER
Şirket olarak Veri Sorumlusu sıfatı ile aşağıdaki ilkeler
çerçevesinde kişisel verilerinizi işlemekteyiz.
2.1 Hukuka ve Dürüstlük Kuralına Uygun İşleme
Kişisel verilerinizin işlenmesinde hukuksal
düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun
hareket edilmektedir.
2.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel
Olmasını Sağlama
Meşru menfaatleriniz dikkate alınarak, işlenen verilerin
doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu
doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin
doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler
Şirket bünyesinde oluşturulmaktadır.
2.3 Belirli, Açık ve Meşru Amaçlarla İşleme
Kişisel verileriniz açık, belirli ve meşru veri işleme
amaçlarına dayalı olarak işlenmektedir.
2.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü
Olma
Kişisel verileriniz, öngörülen amaç/amaçların
gerçekleştirilebilmesi için ölçülü, amaçla ilintili ve sınırlı biçimde
işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç
duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.
2.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç
İçin Gerekli Olan Süre Kadar Muhafaza Etme
Kişisel verileriniz ancak ilgili mevzuatta öngörülen veya
işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu
kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre
öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye
uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç
için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini
gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine
izin veren hukuki bir sebep bulunmaması halinde, kişisel verileriniz Şirket’in
Kişisel Verilerin Saklanması ve İmhası Politikası’na göre silinmekte, yok
edilmekte veya anonim hale getirilmektedir.
3. KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI
Kişisel verileriniz, Şirket tarafından, aşağıda yer alan
şartlar çerçevesinde işlenmektedir.
3.1 Kanunlarda Açıkça Öngörülmesi
Kanunlarda açıkça kişisel veri işlenmesi öngörüldüğü
hallerde, kişisel verileriniz işlenebilecektir.
3.2 Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının
Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak
durumda olan veya rızasına geçerlilik tanınamayacak olan ilgili kişinin
kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için
kişisel verisinin işlenmesinin zorunlu olması halinde kişisel verileriniz
işlenebilecektir.
3.3 Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi
Olması
Sözleşmenin kurulması veya ifasıyla doğrudan doğruya
ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin
işlenmesinin gerekli olması halinde kişisel verileriniz işlenebilecektir.
3.4 Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi
Veri sorumlusu olarak hukuki yükümlülükleri yerine
getirmek için işlemenin zorunlu olması halinde kişisel verileriniz
işlenebilecektir.
3.5 Kişisel Verilerin Alenileştirilmesi
Kişisel verileriniz tarafınızca alenileştirilmiş olması
halinde, işlenebilecektir.
3.6 Bir Hakkın Tesisi veya Korunması için Veri İşlemenin
Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri
işlemenin zorunlu olması halinde kişisel verileriniz işlenebilecektir.
3.7 Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi
Şirket’in meşru menfaatleri için veri işlemenin gerekli
olması halinde kişisel verileriniz işlenebilecektir.
3.8 Açık Rızaya Dayalı Olarak İşlenmesi
Kişisel verileriniz, işbu İlkelerde belirtilen şartlardan
herhangi birine dayalı olarak işlenemediği durumlarda, açık rızaya dayalı
olarak işlenmektedir.
4. KİŞİSEL VERİLERİN KATEGORİZE EDİLMESİ
|
Veri
Sahibi |
Veri
Kategorisi |
|
Müşteri |
Kimlik
Bilgisi |
|
Fiziksel
Mekan Güvenliği Bilgisi |
|
|
Finansal
Bilgiler |
|
|
İşlem
Güvenliği Bilgisi |
|
|
Hukuki
İşlem Bilgisi |
|
|
Müşteri
İşlem Bilgisi |
|
|
İletişim
Bilgisi |
|
|
Çalışan
Adayı |
Kimlik
Bilgisi |
|
İletişim
Bilgisi |
|
|
Görsel
ve İşitsel Bilgi |
|
|
Mesleki
Deneyim Belgesi |
|
|
Özlük
Bilgisi |
|
|
İşlem
Güvenliği Bilgisi |
|
|
Aday
Müşteri |
Kimlik
Bilgisi |
|
Finansal
Bilgi |
|
|
İletişim
Bilgisi |
|
|
İşlem
Güvenliği Bilgisi |
|
|
Üçüncü
Kişi |
Kimlik
Bilgisi |
|
İletişim
Bilgisi |
|
|
işlem
Güvenliği Bilgisi |
|
|
Tedarikçi
/ İş Ortağı |
Kimlik
Bilgisi |
|
Hukuki
İşlem Bilgisi |
|
|
Fiziksel
Mekan Güvenliği Bilgisi |
|
|
İletişim
Bilgisi |
|
|
Görsel
ve İşitsel Bilgi |
|
|
Finansal
Bilgi |
|
|
İşlem
Güvenliği Bilgisi |
|
|
Çevrimiçi
Ziyaretçi |
Kimlik
Bilgisi |
|
İşlem
Güvenliği Bilgisi |
5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Şirket’te, 6698 sayılı Kanun’un 5. ve 6. maddelerinde
belirtilen kişisel veri işleme şartları dahilinde ilgili kişi grubuna göre
aşağıdaki amaçlar ile kişisel veriler işlenebilmektedir.
5.1 MÜŞTERİ
Müşteri kişisel verileri, 6698 sayılı Kanun’un 5.
maddesinde belirtilen kişisel veri işleme şartları dahilinde, şirket tarafından
sunulan ürün ve hizmetlerden faydalandırılabilmesi için gerekli iş ve
operasyonel süreçlerinin yürütülmesi ile sözleşmenin ifası, finans ve muhasebe
işlerinin takibi ile müşteri ilişkileri yönetimi ve müşteri memnuniyeti
aktiviteleri süreçlerinin planlanması ve icrası, sözleşme süreçleri ile müşteri
talep ve şikayetlerinin takibi, transfer süreçlerinin planlanması ve icra edilmesi,
bilgi güvenliği süreçlerinin planlanması, alt yapısının oluşturulması ve
yönetilmesi ile denetimi ve icrası amaçlarıyla işlenebilecektir.
5.2 ÇALIŞAN ADAYI
Çalışan Adayı kişisel verileri, 6698 sayılı Kanun’un 5.
maddesinde belirtilen kişisel veri işleme şartları dahilinde, insan kaynakları
süreçlerinin planlanması ve icrası, özlük faaliyetlerinin yürütülmesi,
mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, menfaatlerin
planlanması ve icrası, personel temin süreçlerinin yürütülmesi, amaçlarıyla
işlenebilecektir.
5.3 POTANSİYEL MÜŞTERİ
Potansiyel Müşteri kişisel verileri, 6698 sayılı Kanun’un
5. maddesinde belirtilen kişisel veri işleme şartları dahilinde, Şirket
tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım
alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere
önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve
icrası, Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi
için gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
Şirket tarafından sunulan ürün ve hizmetlerden faydalandırmak için gerekli
çalışmaların ve ilgili iş süreçlerinin yürütülmesi, Şirket tarafından sunulan
ürün ve hizmetlerin özelleştirilerek önerilmesi ve tanıtılması için gerekli
olan aktivitelerin planlanması ve icrası, müşteri ilişkileri yönetimi
süreçlerinin planlanması ve icrası, amaçlarıyla işlenebilecektir.
5.4 ÜÇÜNCÜ KİŞİ
Üçüncü Kişi kişisel verileri, 6698 sayılı Kanun’un 5.
maddesinde belirtilen kişisel veri işleme şartları dahilinde, şirket tarafından
sunulan ürün ve hizmetlerden faydalandırılabilmesi için gerekli iş ve
operasyonel süreçlerinin yürütülmesi, şirket tarafından yürütülen ticari
faaliyetlerin gerçekleştirilmesi için gerekli çalışmaların yapılması ve buna
bağlı iş süreçlerinin yürütülmesi, şirket tarafından sunulan ürün ve
hizmetlerden faydalandırmak için gerekli çalışmaların ve ilgili iş süreçlerinin
yürütülmesi, Şirket tarafından sunulan ürün ve hizmetlerin özelleştirilerek
önerilmesi ve tanıtılması ile sözleşmenin ifası amaçlarıyla işlenebilecektir.
5.5 TEDARİKÇİ /İŞ ORTAĞI
Tedarikçi / İş Ortağı kişisel verileri, 6698 sayılı
Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde,
şirket için gerekli iş ve operasyonel süreçlerinin yürütülmesi, şirket
tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için gerekli
çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, şirket
tarafından sunulan ürün ve hizmetlerden faydalandırmak için gerekli
çalışmaların ve ilgili iş süreçlerinin yürütülmesi amaçlarıyla
işlenebilecektir.
5.7 ÇEVRİMİÇİ ZİYARETÇİ
Çevrimiçi Ziyaretçi kişisel verileri, 6698 sayılı
Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları dahilinde,
pazarlama analiz çalışmalarının yürütülmesi, reklam / kampanya / promosyon
süreçlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, ürün ve
hizmetlerin geliştirilmesi çalışmalarının yürütülmesi, hukuki yükümlülüklerin
yerine getirilmesi amaçlarıyla işlenebilecektir.
6.KİŞİSEL VERİLERİN AKTARIMI
Kişisel verileriniz; yurt içi yerleşik iş ortaklarımıza,
kanunen yetkili kamu kurumları ve kanunen yetkili özel kişilere, işbu İlkeler
3. ve 5. Maddesinde yer verilen ilke ve amaçlar ile 6698 sayılı Kanun’un 8.
maddesinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde
sınırlı olarak aktarılabilecektir.
7. KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ
Şirket’e elektronik ortamda iletilen kişisel verileriniz
ilgili kişi gruplarına göre aşağıdaki şekilde işlenmektedir.
7.1 MÜŞTERİ
Müşteri kişisel verileri, 6698 Sayılı Kanun’un 5.
maddesinde yer alan, “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya
ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin
işlenmesinin gerekli olması”, “veri sorumlusunun hukuki yükümlülüğünü yerine
getirebilmesi için zorunlu olması”, “ilgili kişinin temel hak ve özgürlüklerine
zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri
işlenmesinin zorunlu olması” hukuki sebeplerine dayanarak, fiziki ve elektronik
ortamlarda, yazılı veya sözlü veri aktarım araçları ile veri kayıt sistemini
parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik
yolla işlenmektedir.
7.2 ÇALIŞAN ADAYI
Çalışan Adayı kişisel verileri, 6698 Sayılı Kanun’un 5.
maddesinde yer alan, kurulması ihtimali bulunan iş sözleşmesi bağlamında “bir
sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla
sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”,
“veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu
olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla,
veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması”
hukuki sebeplerine dayanarak, elektronik ortamda başvuru formu doldurulmak
suretiyle, fiziki form doldurulması suretiyle veri kayıt sistemini parçası
olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla
işlenmektedir.
7.3 POTANSİYEL MÜŞTERİ
Potansiyel Müşteri kişisel verileri, 6698 Sayılı Kanun’un
5. maddesinde yer alan “ilgili kişinin kendisi tarafından alenileştirilmiş
olması”, “bir hakkın tesisi, kullanılması veya korunması için veri işlemenin
zorunlu olması”, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek
kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu
olması” “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için
zorunlu olması” hukuki sebeplerine dayanarak, fiziki ve elektronik ortamlarda,
yazılı veya sözlü veri aktarım araçları ile veri kayıt sistemini parçası olarak
bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik yolla
işlenmektedir.
7.4 ÜÇÜNCÜ KİŞİ
Üçüncü Kişi kişisel verileri, 6698 Sayılı Kanun’un 5.
maddesinde yer alan; “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek
kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu
olması” ve 6. maddesinde belirtilen kişisel veri işleme şartları hukuki
sebeplerine dayanılarak, fiziki, elektronik ortam, yazılı veya sözlü veri
aktarım araçları ile veri kayıt sistemini parçası olarak bizzat kişiden yahut
üçüncü kişiden alınmak suretiyle otomatik yolla işlenmektedir.
7.5 TEDARİKÇİ / İŞ ORTAĞI
Tedarikçi / İş Ortağı kişisel verileri, 6698 Sayılı
Kanun’un 5. maddesinde yer alan, “bir sözleşmenin kurulması veya ifasıyla
doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel
verilerin işlenmesinin gerekli olması”, “veri sorumlusunun hukuki yükümlülüğünü
yerine getirebilmesi için zorunlu olması”, “ilgili kişinin temel hak ve
özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri
için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayanarak, iziki ve elektronik
ortamlarda, yazılı veya sözlü veri aktarım araçları ile veri kayıt sistemini
parçası olarak bizzat kişiden yahut üçüncü kişiden alınmak suretiyle otomatik
yolla işlenmektedir.
7.6 ÇEVRİMİÇİ ZİYARETÇİ
Çevrimiçi Ziyaretçi, kişisel verileri, 5651 Sayılı
İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla
İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve 6698 Sayılı Kanun’un 5.
maddesinde yer alan, “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek
kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu
olması” ve “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için
zorunlu olması” hukuki sebeplerine dayanarak otomatik yolla işlenmektedir.
8. KİŞİSEL VERİLERİN GÜVENLİĞİ
Şirket, kişisel verilerin güvenliğini sağlamak, hukuka
aykırı olarak işlenmesini önlemek adına, yetkisiz erişim risklerini, kaza ile
veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini
engelleyecek makul önlemler almaktadır.
Kişisel verilere, erişim yetkisi bulunan kişilerden başkalarının erişmesini
engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu
kapsamda özellikle yetkilendirme sistemi, hiç kimsenin gereğinden fazla kişisel
veriye erişmesinin mümkün olmayacağı şekilde kurgulanmaktadır.
Şirket, kendi kurum veya kuruluşunda, 6698 sayılı Kanun hükümlerinin
uygulanmasını sağlamak amacıyla gerekli denetimleri yapmakta ve yaptırmaktadır.
9. ÜÇÜNCÜ TARAF KİŞİSEL VERİLERE İLİŞKİN TAAHHÜTLER
Kişi Grupları tarafından iletilen, 3. kişilere ilişkin,
kişisel bilgileri, Şirket tarafından işlenebileceği Kişi Grubu tarafından kabul
edilir ve rıza verilir. İlgili Kişi Grubu, ayrıca iletilen kişilere ve
bilgilerine yönelik 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uygun
gerekli bilgilendirmeyi yaptığını ve izinleri aldığını taahhüt eder. Aksi
durumdaki oluşacak zararlar ilgili kişi grubu nezdinde kalacaktır.
10. BAŞVURU USUL VE ESASLARI
İlgili kişi olarak, 6698 sayılı Kanun 11. maddede yer
alan haklarınıza ilişkin bir talebiniz olması durumunda; http://www.ip6.com.tr/
web sayfamızdan temin edebileceğiniz Kişisel Verilerin Korunmasına İlişkin
Başvuru Formu’nu doldurarak ve her halükarda Veri Sorumlusuna Başvuru Usul ve
Esasları Hakkında Tebliğ ile öngörülen asgari koşulları sağlayan; info@ip6.com.tr
adresimize göndereceğiniz ileti ile kvkk@ip6.com.tr e-mail adresimize
sistemimizde kayıtlı e-posta adresinizle veya güvenli e-imzalı olarak
ileteceğiniz ileti ile Sultan Abdulhamit Mah. Yavuz Sultan Selim Bulv. No:35
Nizip/Gaziantep adresimize yazılı olarak şahsen veya noter kanalı ile başvuru
gerçekleştirebilirsiniz. Yapacağınız başvuruyu Şirket olarak, talebinizin
niteliğine göre en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak
sonuçlandıracağız. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde,
Şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret
alınacaktır. Bu kapsamda ilgili kişi olarak aşağıdaki haklara sahipsiniz;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri
bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların
düzeltilmesini isteme,
e) Kanun’un 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin
silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin
aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi
suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması
hâlinde zararın giderilmesini talep etme.