Kişisel Verilerin Korunması ve İşlenmesi

1.Amaç Kişisel verilerin korunması kanun (KVK Kanunu) 7 Nisan 2016 tarihli ve 29677 Resmi gazetede yayımlanmıştır. KVK Kanunu, kişisel verileri işlenen gerçek kişilerin Anayasa tarafından da korunan özel hayatın gizliliği de dâhil olmak üzere gerçek kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri gerçek ve tüzel kişilerin yükümlülüklerini belirlemek için düzenlenmektedir. Bu politikanın amacı firmanerde.com ile ilgili kişilere ait verilerin KVK Kanununa uyumlu bir şekilde işlenmesini ve korunmasını sağlamak için yönetim talimatları, prosedür şartları ve teknik bir politika oluşturmaktadır. 2.Kapsam Bu politikanın kapmasında, Desen ağına erişen üçüncü kişiler de dahil olmak üzere Firma Nerde bağlı şirketlerdeki çalışanlar bulunmaktadır. Politika, firmanerde.com sahibi olduğu firmanerde.com tarafından yönetilen, tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde uygulanmaktadır. Bu politika, KVK Kanunu ve diğer kişisel verilerin işlenmesine ve korunmasına ilişkin mevzuata dayalı olarak ele alınmış ve hazırlanmıştır. Firma Nerde, tüm çalışanlarının katılımı ve desteğini istemektedir. Firma Nerde bünyesinde tüm çalışanlara, şirket varlıklarını uygun şekilde korumalarını sağlamak için yeterli eğitim ve yardımcı referans materyalleri temin edilecektir. Bu politika, Firma Nerde bünyesinde bulunan herkesin bilmesinin ve sürekli olarak uymasının beklendiği temel kontrol tedbirlerini tanımlamaktadır. 3. TANIM ve KISALTMALAR Bu bölümde politikada geçen özel terim ve deyimler, kavramlar, kısaltmalar vb. kısaca açıklanır. 3.1 firmanerde.com : Türkiye Firma Rehberi Sitesi 3.3. Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanarak açıklanan ve veri işleme amacıyla sınırlı olarak verilen onay. 3.4. Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesi. 3.5. Çalışan: firmanerde.com Grubu Personeli 3.6. Hizmet Sağlayıcısı: firmanerde.com Grubunun hizmet aldığı ve/veya verdiği şirket (tedarikçi, taşeron, müşteri vb.) personeli. 3.7. Kişisel Veri Sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişi. 3.8. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. 3.9. Özel Nitelikli Kişisel Veri: Öğrenildiği takdirde ilgili kişinin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilir nitelikteki bilgiler. 3.10. Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sistemini parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılması engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. 3.11. Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişidir. 3.12. Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu ve Veri Sorumluları Sicili’ne kayıt yaptırmakla yükümlü gerçek veya tüzel kişidir. 3.13. KVK Kurulu: Kişisel Verileri Koruma Kurulu 3.14. KVK Kurumu: Kişisel Verilerin Koruma Kurumu 3.15. KVK Kanunu: 7 Nisan 2016 tarihli ve 29677 sayılı resmi gazetede yayımlanan Kişisel Verilerin Korunması Kanunu 3.16 Politika: (SİTE ADI) Grubu, Kişisel Verilerin Korunması ve İşlenmesi Politikası 4. ROL VE SORUMLULUKLARI 4.1 Veri Sorumlusu KVK Kanunu uyarınca kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, KVK Kanunu uyarınca kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem kişisel verilerin işlenmesi anlamına gelmektedir. Firma Nerde, Grubu, veri tabanında kayıtlı olan kişisel verilerin, işleme amaçlarını ve vasıtalarını belirleyerek, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olup ve Veri Sorumluları Sicili açıldığında veri sorumlusu kaydını gerçekleştirerek kayıtlı veri sorumlusu sıfatına haiz olacağını beyan eder. 4.2. Veri Sorumlusu Temsilcisi Firme Nerde, Grubu bünyesinde yer alan tüm iştirakler için Veri Sorumluları Sicili kurulduğu zaman Veri Sorumluları Sicili’ne kayıt için gerekli olan veri sorumlusu temsilcisi atanması gerçekleştirecek olup işbu kişi tüm kişisel verilerin korunması ve işlenmesi, güvenlik önlemlerinin alınması ve düzenli denetimlerin yapılması faaliyetlerinin yönetilmesi ve yürütülmesinden sorumlu bir uzman olacaktır. 4.3. Veri İşleyen Firma Nerde Grubu’nun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiler (Örneğin; yükleniciler, tedarikçiler gibi) 4.4. Sorumluluk Kişisel verilerin Firma Nerde Grubu adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde ise veri sorumlusu olarak Firma Nerde Grubu ile veri işleyen kişiler tedbirlerin alınması konusunda müştereken sorumlu olurlar. Firma Nerde Grubu; veri sorumlusu olarak, kendisi ile kişisel verilerini paylaşan ilgili kişilere sağladıkları güvenin; iş ortakları, hizmet sağlayıcı, tedarikçi ve yüklenicileri tarafından da aynı şekilde sürdürülmesinin sağlanması için periyodik olarak, veri işleyenlerin gizlilik politikasına uyumunu denetler. 5. KİŞİSEL VERİLERİN SINIFLANDIRILMASI 5.1. Kişisel Veriler KVK Kanunu kişisel verileri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlamaktadır. Bu bağlamda, kişinin verilerinin belli veya belirlenebilir olması (bir başka bilgi ile bir araya getirildiğinde kişiye ulaşılması) gerekmektedir. Bir kişinin adı, soyadı, doğum tarihi ve yeri, kimlik, sosyal güvenlik numarası, telefon numarası, adresi, görüntüleri, ödeme bilgileri, sağlık bilgileri ve benzeri bilgiler kişisel veri tanımına girmektedir. Kişisel Verilerin Korunması’nın konusu verisi işlenen gerçek kişiler olup, tüzel kişiler kapsam dışında bırakılmıştır. Bu nedenle, bir tüzel kişinin sicil numarası, ticaret unvanı ve sicil bilgileri gibi içerisinde gerçek kişiye ait bilgi içermeyen bilgiler, KVK Kanunu gereği kişisel veri olarak korunmamaktadır. 5.2. Özel Nitelikli Kişisel Veriler Özel nitelikli kişisel veriler; öğrenildiği taktirde ilgili kişinin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikteki bilgiler olup; KVK Kanunu 6. maddesinin 1. fıkrasında şu şekilde sayılmaktadır: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, veya diğer inançları, kılık ve kıyafeti, dernek, vakıf yada sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. Özel nitelikli kişisel verilerin kanunda açıkça yetki verilen durumlar dışında ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Bu kapsamda; Firma Nerde Grubu tarafından bu tür kişisel veriler Kanun gereği işlenmesi gereken durumlar dışında işlenmez veya ilgilinin açıkça rızası alınarak KVK Kanunu 6. maddesi uyarınca belirtilen şartlara uygun olarak işlenir. 6. KİŞİSEL VERİLERİN GÜVENLİĞİ POLİTİKASI 6.1 Firmaseç Grubu’nun veri güvenliğine ilişkin yükümlülükleri KVK Kanunu’nun 12. maddesi uyarınca, veri sorumlusu sıfatıyla Firma Nerde Grubunun veri güvenliğine ilişkin yükümlülükleri şu şekildedir: • Kişisel verilerin; • hukuka aykırı işlenmesini önlemek, • hukuka aykırı erişimi önlemek, • muhafazasını sağlamak, için her türlü teknik ve idari tedbir almak, • Kuruluşu içinde gerekli denetimleri yapmak veya yaptırmak, • Kendisi adına kişisel verileri işleyen kişilerin veya organlarında görev alan yetkililerin görevlerinden ayrılsalar dahi, görevleri sırasında öğrendikleri kişisel verileri kanun hükümlerine aykırı olarak başkasına açıklamaması ve işleme amacı dışında kullanmaması için gerekli önlemleri alır, • İşlenen kişisel verilerin hukuka aykırı olarak başkaları tarafından ele geçirilmesi halinde ilgilisine ve Kurul’a bildirmektir. 6.2 Kişisel verilerini değiştirme veya sildirme hakkı: İlgili kişilerin bir ücrete tabi olmadan kişisel verilerini değiştirme veya sildirme hakkı bulunmaktadır. Bu kapsamda; • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme; • Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme; • Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme; • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonuç ortaya çıkmasına itiraz etme. 6.3 Kişisel verilerin güncelliğinin sağlanması: KVK Kanunu uyarınca kişisel verilerinizin doğru ve gerektiğinde güncel olmasını sağlama yükümlülüğümüz bulunmaktadır, bu sebeple kişisel verilerinizin doğru ve güncel tutulması açısından lütfen bize durumunuzdaki değişiklikleri ( destek@firmanerde.com ) bildiriniz. 7. GÜNCELLEME PERİYODU Şirketin ekonomik ve ticari kararı veya Kişisel Verilerin Korunması Kurulu ilke kararları doğrultusunda değişiklik yapılması durumunda işbu durum verileri kayıt altına alınan üyelerimize kayıt oldukları yol ile bildirilecektir. 8. YÜRÜRLÜK İşbu veri politikası yayınlandığı tarihte yürürlüğe girer ve internet sitesinden kaldırılana kadar yürürlükte kalmaya devam eder.