|
DGPAYS
BİLİŞİM HİZMETLERİ ANONİM
ŞİRKETİ KİŞİSEL
VERİLERİN KORUNMASI POLİTİKASI I. AMAÇ Dgpays
Bilişim Hizmetleri Anonim Şirketi (Dgpays veya Şirketimiz)
olarak bizzat kendisi için veya bir şirket veya kuruluşun temsilcisi
olarak bizimle iletişime geçen müşterilerimizin, iş
ortaklarımızın, çalışanlarımızın ve
iş başvurusunda bulunmak veya internet sitemizi ziyaret etmek
suretiyle ya da diğer herhangi bir şekilde bizimle ilişki
tesis eden diğer gerçek kişilerin kişisel verilerinin
gizliliğinin ve güvenliğinin sağlanmasına büyük önem
vermekteyiz. Bu kapsamda, veri sorumlusu olarak, 6698 sayılı
Kişisel Verilerin Korunması Kanunu (KVK Kanunu)
çerçevesinde Şirketimiz tarafından yürütülen kişisel veri
işleme faaliyeti konusundaki kural ve politikalarımızı
açıklamak ve veri sahiplerini bilgilendirerek
şeffaflığı sağlamak amacıyla işbu
Kişisel Verilerin Korunması Politikası (Politika)
hazırlanmıştır. İşbu Politikada geçen biz
ve bizim gibi ifadeler, aksi açıkça belirtilmedikçe, Dgpaysi ifade etmek için kullanılmaktadır. II. UYGULAMA ALANI İşbu Politika, kişisel verilerin işlenmesi
ve veri sahibinin hakları konusunda Dgpaysin
uygulayacağı kural ve politikaları belirleyen KVK Kanunu m. 10
uyarınca hazırlanmış genel aydınlatma bildirimi
niteliğindedir. Dgpays ile veri sahibi
arasındaki ilişkinin türüne ve niteliğine göre, Dgpays tarafından veri sahiplerine işbu Politikadan farklı kişisel veri
politikaları ve/veya bildirimler sağlanması mümkündür. Veri
sahiplerine sağlanan söz konusu özel politika ve bildirimlerde işbu
Politikada yer alan açıklamalardan
farklı veya bu açıklamalara ek hususlar bulunabilir. Bu halde, veri
sahiplerine sağlanan söz konusu özel politika ve bildirimlerin öncelikle
dikkate alınması gerekmektedir. III. KİŞİSEL VERİLERİN
İŞLENMESİNE İLİŞKİN KURALLAR 1. Kişisel Veri Tanımı KVK Kanunu m. 3/I(d)de, kişisel
veri, kimliği belirli veya belirlenebilir gerçek kişilere
ilişkin her türlü bilgi olarak tanımlanmıştır.
Bu çerçevede, anonim haldeki veriler ile belirli bir kişi ile
ilişkilendirilemeyen veriler, işbu Politika kapsamında
kişisel veri olarak kabul edilmez. Kişisel veriler, genel nitelikli veriler ve özel nitelikli
veriler olmak üzere iki gruba ayrılmaktadır. KVK Kanununun m. 6
uyarınca, bir gerçek kişinin ırkı, etnik kökeni, siyasi
düşüncesi, felsefi inancı, dini, mezhebi veya diğer
inançları, kılık ve kıyafeti, dernek, vakıf ya da
sendika üyeliği, sağlığı, cinsel hayatı, ceza
mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik
ve genetik verileri, özel nitelikli kişisel veri
sayılmaktadır. Özel nitelikli verilerin işlenmesi durumunda,
bunlara ilişkin KVK Kanununda öngörülen özel kurallara uygun
davranılır. 2. Kişisel Verilerin İşlenmesine
İlişkin Genel İlkeler KVK Kanunu m. 3/I(e) maddesi uyarınca, veri işleme;
kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi
bir veri kayıt sisteminin parçası olmak kaydıyla otomatik
olmayan 2 yollarla elde edilmesi,
kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi,
yeniden düzenlenmesi, açıklanması, aktarılması,
devralınması, elde edilebilir hâle getirilmesi,
sınıflandırılması ya da
kullanılmasının engellenmesi gibi kişisel veriler
üzerinde gerçekleştirilebilecek her türlü işlemi ifade etmektedir. Dgpays olarak
kişisel verileri işbu Politikanın Kişisel
Verilerin İşlenme Amaçları başlığı
altında belirtilen amaçlar çerçevesinde, aşağıda
sayılan ilkelere uygun olarak işlemekteyiz:
Hukuka ve dürüstlük kurallarına uygun işleme,
Doğru ve gerektiğinde güncel olma,
Belirli, açık ve meşru amaçlar için işlenme,
İşlendikleri amaçla bağlantılı,
sınırlı ve ölçülü olma,
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan
süre kadar muhafaza edilme. 3.
Dgpays Tarafından İşlenen Veriler Dgpays, veri sahibinin
açık rızasıyla veya KVK Kanunu m. 5 ve 6da öngörülen hallerde
açık rıza olmaksızın genel ve özel nitelikli kişisel
verileri işleyebilmektedir. Dgpays tarafından
her bir veri sahibi özelinde hangi verilerin işleneceği, veri
sahibi ile Dgpays arasındaki ilişkinin
türü, niteliği ve kullanılan iletişim kanalları gibi
çeşitli faktörlere bağlı olarak değişebilmektedir.
Bu kapsamda, Dgpays tarafından işlenen
genel ve özel nitelikli verilerin bir kısmı, sınırlı
sayıda olmamak kaydıyla aşağıda gösterilmiştir.
Ad-soyad, meslek, unvan, çalışılan
kurum/kuruluş bilgisi, eğitim geçmişi, çalışma
geçmişi, cinsiyet, medeni durum, vatandaşlık durumu ve
diğer özlük bilgileri ve varsa veli, vasi ve vekile ilişkin bilgiler
gibi veriler,
Kimlik, pasaport, sürücü belgesi gibi kimlik tespitine yönelik belgelerde yer
alan doğum tarihi, doğum yeri, kimlik numarası ve
fotoğraf gibi veriler,
Ev, iş yeri veya geçici ikamet yerine ait adres, telefon, elektronik
posta ve faks numarası gibi iletişim bilgileri, Dgpays ile gerçekleştirilen elektronik posta
yazışmaları gibi iletişim verileri. 4.
Kişisel Verilerin İşlenme Amaçları Dgpays olarak,
kişisel verilerinizi KVK Kanunu m. 4, 8 ve 9 uyarınca öngörülen
şartlara uygun olarak, aşağıda belirten amaçlarla
işleyebilir ve bu amaçların gerektirdiği süre boyunca muhafaza
edilebiliriz:
Şirketin müşterileri ile yapılan sözleşmelerin
kurulması ve ifa edilmesi,
Şirketin tedarik sürecinin yürütülmesi,
Şirketin insan kaynakları politikalarının
oluşturulması ve geliştirilmesi, bu politikalar çerçevesinde
Şirketin çalışan ihtiyacının temin edilmesi ve
işe alım süreçlerinin yürütülmesi ve geliştirilmesi,
Faaliyetlerimizin mevzuata uygun yürütülmesi,
Hizmetlerimizin müşterilerimize özel hale getirilmesi ve
geliştirilmesi, etkin bir müşteri hizmeti sunulması,
Şirketimiz bünyesindeki birimlerde ve birimler arasında
koordinasyon, iş birliği ve verimliliğin sağlanması
ve geliştirilmesi,
Şirketimizin internet sitesi ve diğer elektronik sistemlerinin ve
fiziki ortamlarının güvenliğinin sağlanması,
İletişim faaliyetlerinin yürütülmesi,
Sözleşmeye ve kanuna aykırılıkların
soruşturulması, tespiti, önlenmesi ve ilgili idari veya adli
makamlara bildirilmesi,
Finans ve muhasebe işlerinin yürütülmesi,
Hukuk işlerinin takibi ve yürütülmesi,
Acil Durum Yönetimi Süreçlerinin Yürütülmesi,
Denetim / Etik Faaliyetlerinin Yürütülmesi,
Eğitim Faaliyetlerinin Yürütülmesi,
Erişim Yetkilerinin Yürütülmesi,
İş Sağlığı / Güvenliği Faaliyetlerinin
Yürütülmesi,
Lojistik Faaliyetlerinin Yürütülmesi,
Referans taleplerine yanıt verilmesi,
Şirketimizin veya tabi olduğu şirketler topluluğunun
yeniden yapılandırılması veya Şirketimizin
birleşme, bölünme, tür değiştirme ve kontrol
değişikliği gibi işlemler ile diğer şirketler
hukuku işlemlerinin gerçekleştirilmesi,
Talep ve soruların cevaplanması 5.
Kişisel Verilerin Aktarılabileceği Kişi ve
Kuruluşlar Dgpays, KVK Kanunu m.
4, 8 ve 9da öngörülen şartlara uymak ve gerekli güvenlik önlemlerini
almak kaydıyla, işbu Politikanın Kişisel
Verilerin İşlenme Amaçları başlığı
altında gösterilen amaçlarla kişisel verileri üçüncü kişilere
aktarabilir ve yurt içinde bulunan sunucularda veya diğer elektronik
ortamlarda saklayabilir. Kişisel verilerin aktarılabileceği
üçüncü kişiler, veri sahibi ile Dgpays
arasındaki ilişkinin türü ve niteliği gibi çeşitli
faktörlere bağlı olarak değişebilmekle birlikte, genel
olarak aşağıdaki gibidir:
Topluluk şirketleri (grup şirketi),
Hissedarlar,
Şirketin hizmet sunduğu ve/veya hizmet aldığı
Şirket müşterileri,
Yetkili kurum ve kuruluşlar,
İş ortakları,
Tedarikçiler,
Alt yükleniciler. Dgpays, elde
etmiş olduğu kişisel verileri, veri sahibinin açık ve
özel onayı olmadan hiçbir şekilde üçüncü kişilerin
tanıtım ve pazarlama faaliyetleri için başkalarıyla
paylaşmamaktadır. 6.
Kişisel Verilerin Toplanma Yöntemi Dgpays, işbu Politikanın Kişisel Verilerin
İşlenme Amaçları başlığı altında
belirtilen amaçlar çerçevesinde yazılı, sözlü veya diğer
fiziksel veya elektronik şekillerde toplayabilir. Veri sahibi ile Dgpays arasındaki ilişkinin türü ve
niteliği çeşitli faktörlere bağlı olarak
değişebilmekle birlikte, kişisel verilerin toplanmasında
kullanılan yöntemler genel olarak aşağıdaki gibidir:
Veri sahibinin Şirketimizle iletişime geçtiği fiziksel ve
elektronik ortamlar aracılığıyla doğrudan veri
sahibinden,
Veri sahibinin temsil ettiği/veri sahibini temsil eden kişi ve
kurumlardan,
Topluluk şirketlerinden,
İş başvurularında referans olarak gösterilen veya
başvuru sahibinin çalışma ve eğitim geçmişinde yer
alan kişi, kurum ve kuruluşlardan,
Şirketin alt yüklenicileri, iş ortakları ya da
anlaşmalı olduğu diğer kişi ve kuruluşlar
kanalıyla,
İşe alım platformları aracılığıyla. 7.
Kişisel Verilerin İşlenmesine İlişkin Hukuki
Sebepler Dgpays olarak
kişisel verilerinizi açık rızanıza veya
aşağıda sayılan hukuki sebeplere dayalı olarak
işleyebiliriz. (i)
Veri işlemenin kanunlarda açıkça öngörülmesi: KVK Kanunu m.
5/II ve 6/II ve IIIte sayılan sebeplerden
birinin bulunmaması halinde kişisel verilerinizi ancak açık
rızanıza dayalı olarak işleyebiliriz. Açık
rızanızı, işbu Politikanın
9uncu maddesinde öngörülen şekillerde her zaman geri alabilirsiniz (ii)
Bir sözleşmenin kurulması veya ifasıyla doğrudan
doğruya ilgili olması: Hizmet verdiğimiz tüzel
kişilerin temsilcileri ile ürün veya hizmet
aldığımız tedarikçilerimizin veya onların
temsilcilerinin kişisel verilerini, sözleşme müzakerelerini
gerçekleştirmek sözleşmeleri imzalamak ve sözleşmeden
kaynaklanan borçlarımızın ifa etmek amaçlarıyla işleyebiliriz.
(iii)
Hukuki bir yükümlülüğümüzün yerine getirilebilmesi için zorunlu
olması: Örneğin,
ilgili mevzuat çerçevesinde mahkemelerin veya idari organların talebi
üzerine talep kapsamı ile sınırlı olmak
şartıyla, kişisel verileri, bu kurum ve mahkemelerle
paylaşılabilecektir. (iv)
Verinin ilgili kişi tarafından alenileştirilmiş
olması: Kişisel
verileriniz tarafınızca alenileştirilmiş olması
halinde işlenebilecektir. Örneğin potansiyel tedarikçilerin veya
onların temsilcilerinin kendilerinin alenileştirmiş
olduğu kişisel verileri, bu kişilerin ürün veya hizmet
ihtiyacımızın karşılanabilmesi açısından
yeterliliğinin değerlendirilmesi ve bu kişilerle
iletişime geçilmesi amaçlarıyla işlenebilir. Yine
çalışan adaylarının kendilerinin sosyal medyada
alenileştirmiş olduğu verileri, onların yapmış
oldukları iş başvurularının
değerlendirilmesinde kullanılabilir. (v)
Bir hakkın tesisi, kullanılması veya korunması için veri
işlemenin zorunlu olması: Örneğin, kişisel verileriniz,
dava açılması veya açılan davada savunmada bulunulması
amaçlarıyla işlenebilecektir. (vi)
Meşru menfaate dayalı olarak: Kişisel verilerinizi
meşru menfaatimiz gereği de işleyebiliriz. Örneğin
Şirketimizin gelecekti ürün veya hizmet veya iş gücü
ihtiyacının karşılanabilmesi amacıyla, potansiyel
tedarikçilerin ve çalışan adaylarının kişisel verilerin,
Şirketimizin bilgi havuzunda saklayabiliriz. 8.
Kişisel Verilerin Saklanma Süresi Dgpays olarak, hukuken
daha uzun bir sürenin gerekli kılındığı veya daha
uzun bir süreye izin verildiği durumlar hariç olmak üzere, kişisel
verileri yalnızca işbu Politikada
belirtilen amaçların gerçekleştirilmesi için gerekli olan süre
boyunca muhafaza etmekteyiz. Saklama süresi sona eren kişisel veriler,
KVK Kanunu m. 7 çerçevesinde tarafımızca silinir, yok edilir veya
anonim hale getirilir. 9.
Veri Sahibinin Hakları KVK
Kanunu m. 11 uyarınca kişisel veri sahipleri;
Kişisel verilerinin işlenip işlenmediğini öğrenme,
işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinin işlenme amacını ve amacına uygun
kullanılıp kullanılmadığını öğrenme,
Kişisel verilerinin aktarıldığı üçüncü kişileri
bilme,
Kişisel verilerinin eksik veya yanlış işlenmiş
olması hâlinde düzeltilmesini isteme,
Kişisel verilerinin işlenmelerini gerektiren sebeplerin ortadan
kalkması halinde silinmesini veya yok edilmesini isteme,
Düzeltme ve silme işlemlerinin verilerinizin
aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler
vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya
çıkmasına itiraz etme,
Kişisel verilerinin kanuna aykırı olarak işlenmesi
sebebiyle zarara uğraması hâlinde zararının giderilmesini
talep etme
haklarına sahiptir. Veri
sahibi olarak, KVK Kanunu m. 11de belirtilen haklarınızdan
herhangi birini kullanmak istemeniz halinde, taleplerinizin daha
sağlıklı değerlendirilebilmesi için
hazırlamış olduğumuz Veri Sahibi Başvuru Formunu doldurarak bize gönderebilirsiniz. Dgpays veri sahiplerinin talebini, KVK Kanunu m. 13 uyarınca, talebin niteliğine göre en geç 30 (otuz) gün içerisinde değerlendirerek sonuçlandıracaktır. Veri sahiplerinin talepleri kural olarak ücretsiz sonuçlandırılacak olmakla birlikte, talebin cevaplandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, veri sahibinden ilgili mevzuat çerçevesinde belirlenen ücretin ödenmesi talep edilebilir. |