1-Kişisel Verilerin Korunması ve İşlenmesi Politikasının Amacı

Verilerin güvenliği bizim için son derece önemli olup bu verilerinizin korunması için gereken her türlü tedbiri almaktayız. Web sitemiz genel olarak herhangi bir kişisel veri verilmeden kullanılabilir. Ancak web sitemizde belirtilen ürün ve hizmetlerin sitemiz aracılığıyla kullanılmak istenilmesi halinde kişisel verilerinizin işlenmesi gerekebilmektedir. 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde Resmî Gazete yayınlanarak yürürlüğe girmiştir. Kanun, kişisel verilerin “veri sorumlusu” olarak sınıflandırılan ve kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişilerce kişisel verilerin işlenmesine ilişkin usul ve esasları ortaya koymaktadır. Kişisel veriler, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilgili tüm bilgilerdir. Bir gerçek kişi, doğrudan veya dolaylı olarak, özellikle bir ad, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı veya fiziksel, fizyolojik, bu gerçek kişinin genetik, psikolojik, ekonomik, kültürel veya sosyal kimliği belirlenebilir. Veri sorumlusu ise kişisel verilerin işlenme amaçlarına ve araçlarına tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, makam, kurum veya diğer organdır. Veri sorumluları, gerçek kişiye ait verileri elde ederken verisi işlenen gerçek kişileri aydınlatmak ve bilgilendirmekle yükümlüdür. Bu yükümlülük kapsamında veri sorumluları veri sahiplerini;

✓ Veri sorumlusunun ve varsa temsilcisinin kimliği,

✓ Kişisel verilerin hangi amaçla işleneceği,

✓ İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

✓ Kişisel veri toplamanın yöntemi ve hukuki sebebi,

✓ Kanun’un 11. maddesinde sayılan diğer hakları, konularında bilgilendirmekle yükümlüdür. Bu Politika ’nın konusu Şirketimiz ’in gerçek ve tüzel kişi müşterileri, tüzel kişi müşterilerinin gerçek kişi yetkilileri, hissedarları ve çalışanları, aday müşterileri, grup şirketlerimiz, iş ortaklarımızın ve tedarikçilerimizin gerçek kişi yetkilileri, ortakları, ve çalışanları ile çalışan adaylarımız, geçmişten bugüne şirketimizde çalışmış kişiler ile stajyer kişiler, ziyaretçilerimiz, şirket yetkilileri ile ortaklarımız, iş ortağı ve aday tedarikçilerimiz ve sair üçüncü kişiler olup şirket çalışanlarına ilişkin kişisel verilerin işlenmesine ilişkin hususlar yasal mevzuata uygun şekilde şirket çalışanlarına verilen çalışan kişisel verilerinin korunmasına ilişkin politika kapsamında düzenlenmektedir.

Şirketimiz tarafından hazırlanan bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak hazırlanmıştır. Kanun, bugün itibariyle bütün hükümleri ile yürürlüğe girmiştir. Sizlerden rızanızla ya da Kanunda sayılan diğer hukuka uygunluk gereği elde edilmiş veriler, sunmuş olduğumuz hizmetlerin daha kaliteli hale getirilmesi, sizlere sunulan hizmetlerin ve kalite politikamızın iyileştirilmesi amacıyla kullanılacaktır. Yine elimizdeki bazı veriler ise, kişisel olmaktan çıkarılmakta ve anonimleştirilmektedir. Bu veriler, istatistiki amaçlarla kullanılan verilerdir ve Kanun uygulamasına ve Politikamıza tabi değildir. Şirketimiz, politikamızı ve Yönetmeliğimizi -Kanuna uygun olmak ve kişisel verilerin daha iyi korunması şartı ile değiştirme hakkına sahiptir.

KVKK m.4. gereğince kişisel veriler, yasal mevzuatta belirtilen usul ve esaslar doğrultusunda işlenmelidir. Bu kapsamda veri sorumluları, aydınlatma yükümlülüğünü yerine getirmekle birlikte KVKK m.4’te belirtilen ve aşağıda ifade edilen genel ilkelere uymak zorundadır:

✓ Hukuka ve dürüstlük kurallarına uygun olma.

✓ Doğru ve gerektiğinde güncel olma.

✓ Belirli, açık ve meşru amaçlar için işlenme.

✓ İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.

✓ İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme. Kanun Kapsamında Kişisel Veri İşleme ve Aktarma Amaçları

a) Kişisel Verilerin İşlenmesine ilişkin Amaçlar

Kişisel veriler, veri sahibi gerçek kişinin onayı olmaksızın işlenememektedir. Ancak bazı hallerde (KVKK m.5 ve 6) kişisel veriler açık rıza bulunmaksızın veri işlenebilecektir. KVKK m.5 uyarınca kişisel veriler,

✓Veri işlemenin yasalarda açıkça öngörülmesi,

✓Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için ilgili verilerin işlenmesinin zorunlu olması,

✓Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

✓Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması,

✓Kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması,

✓Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

✓İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, gibi durumlarda verisi işlenen gerçek kişinin rızası alınmaksızın verisi işlenebilecektir. Ayrıca, öğrenilmesi durumunda kişinin ayrımcılığa maruz kalacağı düşüncesiyle sağlık, cinsel hayat, cinsel tercih, etnik köken, ırk, siyasi düşünce, inanç, mezhep, kılık kıyafet, vakıf veya sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler kanunda “özel nitelikli” veri olarak belirlenmiş ve bu verilerin işlenme şartlarını ağırlaştırmıştır. Buna göre, özel nitelikli veriler, açık rıza alınana haller dışında aşağıda belirtilen şartlarda işlenebilecektir:

✓ Veri sahibini dini, mezhebi veya diğer inançları, etnik kökeni, ırkı, felsefi inancı, siyasi düşüncesi, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliğiyle ilgili verileri ile biyometrik ve genetik verileri, kanunlarda belirlenen durumlarda işlenebilecektir.

✓ Sağlık ve cinsel hayata ilişkin veriler, kamu sağlığının korunması, tıbbı teşhis, sağlık görevleri ile finansmanının planlanması, koruyucu hekimlik, tedavi ve bakım süreçlerinin sürdürülmesi ve idaresi maksadıyla, sır saklama sorumluluğu bulunan kişi, kurum ve kuruluşlar tarafından işlenebilecektir.

b) Kişisel Verilerin Paylaşımının Amaçları

Elde edilen kişisel verilerin üçüncü bir kişi veya kurum ile paylaşılması içinde ilgili veri sahibinden bu doğrultuda açık rıza alınması gerekmektedir.

Kişisel verilerin yurt içinde veya yurt dışında üçüncü kişilere aktarımı özel şartlara bağlanmıştır. Kişisel veriler; veri sahibi gerçek kişinin açık rızasının varlığı halinde, veya veri sahibi gerçek kişinin açık rızasının olmadığı ancak yukarıda belirtilen diğer koşullardan bir veya birkaçının varlığı halinde; ilgili verilerin aktarıldığı ülkede gerekli koruma tedbirlerinin alınması ve ilgili verilerin aktarıldığı ülkede gerekli koruma tedbirinin bulunmaması halinde veri sorumlusunun veri aktarılan ülkedeki veri sorumlusu ile birlikte gerekli korumayı taahhüt etmesi ve kuruldan izin alınması şartıyla yurtdışına veri aktarılabilmektedir. Kapsam Dışı Durumlar KVKK m.28 uyarınca aşağıdaki durumlarda yasal hükümler uygulanmayacaktır:

 ✓ Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.

✓ Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

✓ Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

✓ Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kanunen saklanması gereken sürelerin dolması, yargı süreçlerinin tamamlanması ya da diğer gereklilikler ortadan kalktığında şirketimiz tarafından bu veriler kendiliğinden ya da ilgili kişinin purmerak@teyit.org adresini kullanarak kendisine ait verilerin silinmesini talep etmesi üzerine kişisel veriler silinir, yok edilir ya da anonim hale getirilir.

BrainyMedia Consultancy OÜ bünyesinde bulunan veriler, kural olarak ilgili kişilerin beyanı üzerine beyan ettiği şekilde işlenir. BrainyMedia Consultancy OÜ ile temas kuran kişilerin beyan ettiği verilerin doğruluğunu araştırmak zorunda olmadığı gibi bu hukuken ve çalışma ilkelerimiz nedeniyle de yapılmaz.

Beyan edilen veriler, doğru kabul edilir. Kişisel verilerin doğruluğu ve güncelliği ilkesi BrainyMedia Consultancy OÜ tarafından da benimsenmiştir. Şirketimizin kendisine ulaşan resmî belgelerden veya ilgilisinin talebi üzerine işlemiş olduğu kişisel verileri günceller. Bunun için gerekli önlemleri alır.

Kişisel veriler gizlidir ve BrainyMedia Consultancy OÜ de bu gizliliğe riayet etmektedir. Kişisel verilere şirket içinde ancak yetki verilmiş kişiler ulaşabilir. BrainyMedia Consultancy OÜ tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de veri koruma politikasına riayet edilmesi sağlanmaktadır.

BrainyMedia Consultancy OÜ tarafından kişisel verilerin toplanması ve işlenmesi aydınlatma metninde belirtilen amaçlar doğrultusunda icra edilecektir. Veriler, sözleşmenin kurulması ve müşterilere daha iyi hizmet sağlanması amacıyla toplanmakta ve işlenmektedir. Şirketimiz, yukarıda belirtilen kapsamda kişisel verileri aşağıdaki amaçlarla işlemektedir:

✓ Veri güvenliği süreçlerinin planlanması, denetlenmesi ve yürütülmesi,

✓ Veri teknolojileri alt yapısının oluşturulması ve uygulanması,

✓ Çalışanların hak ve avantaj sağlanma faaliyetlerinin planlanması ve icrası,

✓ Çalışanlara dönük kurumsal haberleşme ve/veya çalışanların iştirak ettiği kurumsal sosyal sorumluluk ve/veya sivil toplum kurumlarının faaliyetlerinin planlanması ve/veya icrası,

✓ Çalışanların veriye erişim yetkiliklerinin denetimi, planlanması ve icrası,

✓ Çalışanların çalışma faaliyetlerinin denetimi ve takibi,

✓ Finans ve/veya muhasebe işlerinin takibi,

✓ Hukuk, dava ve icra süreçlerinin takibi,

✓ İnsan kaynakları proseslerinin planlanması ve takibi,

✓ İşlerin etkinlik/verimlilik ve/veya yerindelik incelemelerinin sağlanması süreçlerinin planlanması ve/veya icrası,

✓ İş ortakları ve/veya tedarikçilerin veriye erişim yetkilerinin planlanması ve icrası,

✓ İş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi,

✓ İş sağlığı ve/veya güvenliği süreçlerinin planlanması ve/veya icrası,

✓ İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve/veya icrası,

✓ Kurumsal iletişim faaliyetlerinin planlanması ve icrası,

 ✓ Kurumsal yönetim faaliyetlerin planlanması ve icrası,

✓ Ziyaretçi ilişkileri yönetimi süreçlerinin planlanması ve icrası,

✓ Ziyaretçi memnuniyeti aktivitelerinin planlanması ve/veya icrası,

✓ Ziyaretçi talep ve şikayetlerinin takibi,

✓ Personel temin süreçlerinin yürütülmesi,

✓Şirket çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,

✓ Şirket denetim faaliyetlerinin planlanması ve icrası,

✓ Şirket dışı eğitim faaliyetlerinin planlanması ve icrası,

✓Şirket faaliyetlerinin şirket prosedürleri ve/veya yasal mevzuata uygun biçimde yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası,

✓ Şirket içi eğitim faaliyetlerinin planlanması ve/veya icrası,

✓ Şirket operasyonlarının güvenliğinin temini,

✓Şirketin sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve/veya icrası,

✓ Şirketin üretim ve/veya operasyonel risk süreçlerinin planlanması ve/veya icrası,

✓ Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi,

✓ Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,

✓ Stratejik planlama faaliyetlerinin icrası,

✓ Ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin

✓ Verilerin doğru ve güncel olmasının sağlanması,

✓ Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,

✓ Ziyaretçi kayıtlarının oluşturulması ve takibi

Sınırlama olmaksızın, aşağıdaki verilerin hepsi toplanabilecektir:

✓ isim;

✓ doğum tarihi;

✓ pozisyon adı & meslek;

✓ posta kodu, tercihler ve ilgi alanları gibi demografik bilgiler;

✓ web tarayıcısı türü ve sürümü (otomatik olarak toplanır);

✓ işletim sistemi (otomatik olarak toplanır);

✓ yönlendiren site ile başlayan URL'lerin bir listesi, bu Web Sitesindeki etkinliğiniz ve çıktığınız site (otomatik olarak toplanır); ve

✓e-posta adresi;

✓Çerez bilgileri (aşağıdaki 10. Maddeye bakın)

Gönderdiğiniz tüm kişisel Veriler, Web Sitesinde sağlanan Hizmetleri ve Sistemleri kullandığınız sürece BrainyMedia Consultancy OÜ tarafından saklanacaktır. Sağlayabileceğimiz herhangi bir iletişim Sistemi aracılığıyla gönderebileceğiniz veriler, bir yıla kadar daha uzun bir süre boyunca saklanabilir.

Yasalar gereği bunu yapmak zorunda olmadığımız veya buna izin vermediğimiz sürece ve Madde 9'a tabi olarak, Verileriniz üçüncü taraflara ifşa edilmeyecektir. Buna bağlı kuruluşlarımız ve/veya grubumuz bünyesindeki diğer şirketler de dahildir.

Tüm kişisel Veriler, 1998 tarihli Veri Koruma Yasası ilkelerine uygun olarak güvenli bir şekilde saklanır.

Web Sitemizi kullanırken size mümkün olan en iyi hizmeti ve deneyimi sunmak için yukarıdaki Verilerin herhangi biri veya tümü zaman zaman tarafımızdan istenebilir. Özellikle, Veriler tarafımızdan aşağıdaki nedenlerle kullanılabilir:

✓Dahili̇ kayıt tutma;

✓ürünlerimizin / hizmetlerimizin iyileştirilmesi;

✓ilginizi çekebilecek promosyon malzemelerinin e-posta yoluyla iletilmesi;

✓e-posta, telefon, faks veya posta kullanılarak yapılabilecek pazar araştırması amacıyla iletişim kurmak.

Bu tür bilgiler Web Sitesini özelleştirmek veya güncellemek için kullanılabilir.

BrainyMedia Consultancy OÜ zaman zaman, ödeme işlemleri, satın alınan ürünlerin teslimi, arama motoru olanakları, reklam ve pazarlama gibi ancak bunlarla sınırlı olmayan konularla ilgilenmek için diğer tarafların hizmetlerini kullanabilir. Bu tür hizmetlerin sağlayıcıları, bu Web Sitesinin Kullanıcıları tarafından sağlanan belirli kişisel Verilere erişime sahip değildir. Bu taraflarca kullanılan tüm Veriler, yalnızca BrainyMedia Consultancy OÜ tarafından talep edilen hizmetleri gerçekleştirmek için gerekli olduğu ölçüde kullanılır. Başka amaçlar için herhangi bir kullanım kesinlikle yasaktır. Ayrıca, üçüncü taraflarca işlenen her türlü Veri, bu Politikanın şartları dahilinde ve 1998 tarihli Veri Koruma Yasasına uygun olarak işlenmelidir.

BrainyMedia Consultancy OÜ zaman zaman işini genişletebilir veya küçültebilir ve bu, belirli bölümlerin satışını veya belirli bölümlerin kontrolünün başka taraflara devredilmesini içerebilir. Kullanıcılar tarafından sağlanan Veriler, bu şekilde devredilen herhangi bir bölümle ilgili olduğunda, bu bölümle birlikte devredilecek ve yeni sahip veya yeni kontrol eden tarafın, bu Politikanın hükümleri uyarınca, Verileri sizin tarafınızdan sağlandığı amaçlar için kullanmasına izin verilecektir.

Kullanıcılar tarafından sunulan herhangi bir Verinin bu şekilde aktarılması durumunda, sizinle önceden iletişime geçilecek ve değişiklikler hakkında bilgilendirileceksiniz. Sizinle iletişime geçildiğinde, Verilerinizin yeni sahip veya denetleyiciden silinmesi veya saklanması seçeneği sunulacaktır.

Veri göndermeniz gereken her yerde, bu Verileri kullanmamızı kısıtlamak için size seçenekler sunulacaktır. Bu, aşağıdakileri içerebilir:

✓ Verilerin doğrudan pazarlama amacıyla kullanılması; ve

✓ Verilerin üçüncü taraflarla paylaşılması.

Web Sitesinin belirli alanlarına herhangi bir Veri sağlamadan erişebilirsiniz. Ancak, Web Sitesinde bulunan tüm Hizmetleri ve Sistemleri kullanmak için Hesap bilgilerini veya diğer Verileri göndermeniz gerekebilir.

İnternet tarayıcınızın Çerez kullanımını kısıtlayabilirsiniz. Daha fazla bilgi için aşağıdaki 14. Maddeye bakınız.

Verileri görüntülemek veya değiştirmek için Hesabınıza istediğiniz zaman erişebilirsiniz. Koşullarınız değişirse Verilerinizi değiştirmeniz veya güncellemeniz gerekebilir. Pazarlama tercihlerinize ilişkin ek Veriler de saklanabilir ve bunları istediğiniz zaman değiştirebilirsiniz.

Veri güvenliği BrainyMedia Consultancy OÜ için büyük önem taşımaktadır ve Verilerinizi korumak için çevrimiçi toplanan Verileri korumak ve güvence altına almak için uygun fiziksel, elektronik ve yönetimsel prosedürleri uygulamaya koyduk.

BrainyMedia Consultancy OÜ bu Gizlilik Politikasını zaman zaman gerekli görebileceğimiz veya yasaların gerektirebileceği şekilde değiştirme hakkını saklı tutar. Herhangi bir değişiklik derhal Web Sitesinde yayınlanacak ve değişiklikleri takiben Web Sitesini ilk kullanımınızda Politikanın şartlarını kabul etmiş sayılacaksınız.

Bu gizlilik politikası ile ilgili herhangi bir sorunuz varsa bizimle şu adresten iletişime geçebilirsiniz: purmerak@teyit.org