Kişisel Verilerin Korunması
CEPTE TAMİR
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI
POLİTİKASI
1.GİRİŞ VE POLİTİKA’NIN HAZIRLANMA AMACI
Cepte Tamir olarak 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun (bundan böyle ‘’KVK Kanunu’’ olarak ifade edilecektir) ve ilgili mevzuat uyarınca kişisel verilerin hukuka uygun olarak işlenmesi ve korunmasına azami önem veriyor ve tüm planlama ve faaliyetlerimizde bu özenle hareket ediyoruz. Bu bilinçle, gerek Kanun’un 10. maddesi kapsamında aydınlatma yükümlülüğünü yerine getirmek gerekse kişisel verilerin işlenmesi ve korunması kapsamında aldığımız tüm idari ve teknik tedbirleri bildirmek adına işbu Kişisel Verilerin İşlenmesi ve Korunması Politikası’nı (“Politika”) sizlerin bilgisine sunmaktayız.
2.POLİTİKA’NIN AMACI ve KAPSAMI
İşbu Politika’nın temel amacı, hukuka ve Kanun’un amacına uygun olarak kişisel verilerin işlenmesi ve korunmasına yönelik sistemler konusunda açıklamalarda bulunmak, bu kapsamda Cepte Tamir Paydaşları, Cepte Tamir Müşterileri, Cepte Tamir Tedarikçileri, Cepte Tamir Tedarikçi Yetkilisi ve çalışanları, Cepte Tamir İş Ortağı Yetkilisi ve Çalışanları, Cepte Tamir Müşterileri Yetkilisi ve çalışanları, Cepte Tamir ve Üçüncü Kişiler başta olmak üzere kişisel verileri Cepte Tamir tarafından işlenen kişileri bilgilendirmektir. Bu şekilde Cepte Tamir tarafından gerçekleştirilen kişisel verilerin işlenmesi ve korunması faaliyetlerinde mevzuata tam uyumun sağlanması ve kişisel veri sahiplerinin kişisel verilere dair mevzuattan kaynaklanan tüm haklarının korunması hedeflenmektedir. Söz konusu kişisel veri sahiplerine ilişkin detaylı bilgilere işbu Politika’nın EK 2 (“EK 2- Kişisel Veri Sahipleri”) dokümanından ulaşılması mümkündür.
3. TANIMLAR VE KISALTMALAR
KISALTMA |
TANIM |
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
İlgili Kullanıcı |
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir. |
İmha |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
Kanun/KVKK |
6698 Sayılı Kişisel Verilerin Korunması Kanunu. |
Kayıt Ortamı |
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. |
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
Kişisel Verilerin İşlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
Kişisel Verilerin Anonim Hale Getirilmesi |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. |
Kişisel Verilerin Silinmesi |
Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. |
Kişisel Verilerin Yok Edilmesi |
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi |
Kurum |
Kişisel Verileri Koruma Kurumu |
Kurul |
Kişisel Verileri Koruma Kurulu |
Özel Nitelikli Kişisel Veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. |
Periyodik İmha |
Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. |
Veri Sahibi/İlgili Kişi |
Kişisel verisi işlenen gerçek kişi. |
Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. |
Yönetmelik |
28 Ekim 2017 tarihinde Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik. |
4. GÖREV VE SORUMLULUKLAR
4.1. Cepte Tamir, veri tabanında kayıtlı olan kişisel verilerin, işleme amaçlarını ve vasıtalarını belirleyerek, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olup Veri Sorumluları Siciline veri sorumlusu kaydını gerçekleştirmiştir.
4.2. Veri Sorumluları Sicili için veri sorumlusu temsilcisi ataması gerçekleştirilmiştir.
4.3. Cepte Tamir’in verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiler veri işleyen olarak kabul edilecektir. Kişisel verilerin Cepte Tamir adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde ise veri sorumlusu olarak Cepte Tamir ile veri işleyen kişiler tedbirlerin alınmasında müştereken sorumlu olurlar. Cepte Tamir, veri sorumlusu olarak, kendisi ile kişisel verilerini paylaşan ilgili kişilere sağladıkları güvenin; iş ortakları, hizmet sağlayıcı, tedarikçi ve yüklenicileri tarafından da aynı şekilde sürdürülmesinin sağlanması için periyodik olarak, veri işleyenlerin işbu politika uyumunu denetler.
5.KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
5.1.Kişisel Verilerin Güvenliğinin Sağlanması
Cepte Tamir, mevzuata uygun olarak özellikle KVKK m.12 gereğince kişisel verilerin hukuka uygun olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Cepte Tamir, Kurul tarafından yayımlanmış olan rehberlere uygun olarak Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri bizzat yapmakta ve ihtiyaç halinde destek almak suretiyle yaptırmaktadır. Bu denetim sonuçlarına göre, tespit edilen ihlaller, olumsuzluklar ve uygunsuzluklar yönetim kuruluna bildirilmekte ve yönetim kurulu bu hususlar nezdinde gereken tedbirleri almaktadır.
5.1.1.Kişisel Verilerin Hukuka Uygun Olarak İşlenmesini Sağlamak İçin Alınan İdari ve Teknik Tedbirler
Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan İdari Tedbirler:
Cepte Tamir tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca idari tedbirler şunlardır;
§ Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmektedir.
§ Cepte Tamirin yürütmüş olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmakta, bu faaliyetlerin 6698 Sayılı Kanunun aradığı kişisel veri işleme şartlarına uygunluğun sağlanması için yerine getirilecek olan gereklilikler belirlenmekte, belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler Cepte Tamir içi politikalar ve bilgilendirmeler yoluyla hayata geçirilmektedir.
§ Cepte Tamir ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Cepte Tamir talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmakta ve denetimler yürütülmektedir.
§ Kişisel verilerin aktarıma konu olduğu durumlarda, Cepte Tamir kişisel verilerin aktarıldığı kişiler ile akdedilmiş sözleşmelere, kişisel verilerin aktarıldığı tarafın veri güvenliğini sağlamaya yönelik yükümlülükleri yerine getireceğine ilişkin kayıtlar eklemekte, bu kapsamda, aktarılan tarafın kişisel verilerin korunması amacıyla gerekli her türlü tedbiri alacağı ve kendi kuruluşlarında bu tedbirlerin uygulanmasını temin edeceği taahhüt altına alınmaktadır.
Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik Tedbirler:
Cepte Tamir tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
§ Cepte Tamir bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kurulan ve gerektiğinde güncellenen teknik sistemlerle denetlenmektedir.
§ Alınan teknik önlemler periyodik olarak Kurum tarafından belirlenen denetim ve güvenlik mekanizması tarafından denetlenmektedir.
§ Güvenliğin temini için gerekli yazılım ve sistemler kurulmaktadır.
5.1.2.Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek İçin Alınan İdari ve Teknik Tebdirler
a.İdari tedbirler.
Cepte Tamir tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca idari tedbirler şu şekildedir;
§ Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda bilgilendirilmekte, Çalışanların, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
§ Cepte Tamir tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
§ Alınan teknik önlemler periyodik olarak Cepte Tamir tarafından belirlenen denetim ve güvenlik mekanizması tarafından denetlenmektedir.
b. Teknik tedbirler
Cepte Tamir tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca teknik tedbirler şu şekildedir;
§ Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
§ İş birim bazlı belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
§ Alınan teknik önlemler periyodik olarak Kurum tarafından belirlenen denetim mekanizması tarafından denetlenmekte olup, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözümler üretilmektedir.
§ Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
5.1.3.Kişisel Verilerin Güvenli Ortamlarda Saklanması
Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan İdari Tedbirler
Cepte Tamir, tarafından kişisel verilerin güvenli ortamlarda saklanması için alınan başlıca idari tedbirler şu şekildedir;
§ Çalışanlar, kişisel verilerin güvenli bir biçimde saklanmasını sağlamak konusunda bilgilendirilmektedirler.
§ Cepte Tamir tarafından kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmektedir.
Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan Teknik Tedbirler
Cepte Tamir tarafından kişisel verilerin güvenli ortamlarda saklanması için alınan başlıca teknik tedbirler şu şekildedir;
§ Kişisel verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılmaktadır.
§ Saklanma alanlarına yönelik teknik güvenlik sistemleri kurulmakta, alınan teknik önlemler periyodik olarak Cepte Tamir tarafından belirlenen denetim mekanizması tarafından denetlenmekte, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
§ Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde tüm gerekli altyapılar kullanılmaktadır.
5.1.4.Kişisel Verilerin Korunması İçin Alınan Güvenlik Tedbirlerinin Denetiminin Sağlanması
Cepte Tamir, KVK Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları, Kurumun iç işleyişi kapsamında yeniden değerlendirilmekte ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
5.1.5.Kişisel Verilerin Yetkisiz Bir Şekilde İfşasının Gerçekleşmesi Durumunda Alınacak Tedbirler
Cepte Tamirin işlemekte olduğu kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybetmeksizin durum KVK Kurulu’na ve ilgili veri sahiplerine bildirilecektir.
5.2.Özel Nitelikli Kişisel Verilerin Korunması
Cepte Tamir tarafından, Kanun ile özel nitelikli olarak belirlenen ve hukuka uygun olarak işlenen kişisel verilerin korunması kapsamında kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından uygulanmaktadır ve gerekli denetimler sağlanmaktadır.
5.3. İş Birimlerinin Kişisel Verilerin Korunması Ve İşlenmesi Konusunda Farkındalıklarının Arttırılması Ve Denetimi
Cepte Tamir, kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak hususunda gerekli farkındalığı yaratmaya yönelik çalışmalar yapmakta, gerekli eğitimlerin düzenlenmesini sağlamaktadır.
5.4.İş Ortakları ve Tedarikçilerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Arttırılması ve Denetimi
Cepte Tamir, kişisel verilerin hukuka aykırı olarak işlenmesini önlenmesi, verilere hukuka aykırı olarak erişilmesini önlenmesi ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş ortaklarına gerekli bilgilendirmeler yapmaktadır. İş ortaklarıyla kurum arasında akdedilen sözleşme, protokol ve gizlilik anlaşmalarında KVK mevzuatı kapsamında gerekli olan uyarılara ve ikazlara atıf yapılmaktadır.
6. KİŞİSEL VERİLERİN İŞLENMESİNDE UYGULANACAK İLKELER
Cepte Tamir, KVK Kanunu’nun 4. maddesi doğrultusunda işbu Politika kapsamında kalan kişisel verileri aşağıdaki ilkelere uygun işleyeceğini kabul etmektedir.
6.1.Hukuka Ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme
Cepte Tamir, veri sorumlusu sıfatı ile ve basiretli bir tacir olarak Anayasa ve KVK Kanunu başta olmak üzere yürürlükte olan ve yürürlüğe girecek olan tüm mevzuat hükümlerine uygun olarak ve Medeni Kanun’un 2. maddesi ile öngörülen dürüstlük kuralına uygun bir biçimde kişisel veri işleme faaliyetlerini yürütmektedir. Bu çerçevede kişisel veriler, Cepte Tamirin iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.
6.2.Kişisel Verilerin Doğruluk Ve Güncelliğini Sağlama
Cepte Tamir, kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin idari ve teknik mekanizmaları kurmaktadır.
6.3.Belirli, Açık Ve Meşru Amaçlarla İşleme
Cepte Tamir, kişisel veriler hukuka uygun olarak işlenmekte olup, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işlemektedir.
6.4.Kişisel Verileri İşlendikleri Amaç İle Bağlantılı, Sınırlı Ve Ölçülü Olarak İşleme
Cepte Tamir tarafından, kişisel veriler işlenme amaçları ile bağlantılı ve sınırlı olarak ve bu amacın gerçekleşmesi için gerektiği ölçüde işlenmektedir. Bu kapsamda verilerin işlenme amacı ile ilgili olmayan ve ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.
6.5.İlgili Mevzuatta Öngörülen Veya İşlenme Amacının Gerektirdiği Süre İle Sınırlı Olarak İşleme
Kişisel veriler, ilgili mevzuat hükümleri ile öngörülen süreler doğrultusunda veya verilerin işlenme amacının gerektirdiği süre boyunca muhafaza edilmektedir. Mevzuat hükümleri ile öngörülen sürenin sonunda veya verilerin işlenme amacının gerektirdiği sürenin sonunda kişisel veriler Cepte Tamir tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
7.KİŞİSEL VERİLERİN AKTARILMASI POLİTİKASI
7.1.Kişisel Verilerin Aktarılması
Cepte Tamir, gerekmesi halinde hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Cepte Tamir bu doğrultuda Kanun’un 8.maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Ayrıntılı bilgiye işbu Politika’nın EK 4 (“EK 4- Cepte Tamir Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları”) dokümanından ulaşılabilir.
Kişisel verilerin aktarılmasının sebepleri şunlardır;
- Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
- Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılmasının gerekli olması,
- Cepte Tamirin hukuki yükümlülüğünü yerine getirebilmesi için kişisel verilerin aktarılmasının zorunlu olması,
- Kişisel verilerin, veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Cepte Tamir tarafından aktarılması,
- Kişisel verilerin Cepte Tamir tarafından aktarılmasının Cepte Tamir’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Cepte Tamir meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması.
Tüm bunların yanında kişisel veriler, yukarıdaki şartlardan herhangi birinin bulunması halinde ve gerekli olması durumunda Cepte Tamir tarafından; Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması halinde Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) kişisel veriler aktarılabilecektir. Cepte Tamir, bu doğrultuda KVK Kanunu’nun 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
7.2.Özel Nitelikli Kişisel Verilerin Aktarılması
Cepte Tamir tarafından gerekli özen gösterilerek; işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul tarafından belirlenen önlemler de dahil her türlü idari ve teknik tedbir alınarak, aşağıdaki şartların varlığı halinde aktarılabilecektir:
I. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler), kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
II. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
Tüm bunların yanında kişisel veriler, yukarıda şartlardan herhangi birinin bulunması halinde Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilecektir.
8.KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
8.1.Kişisel Verilerin İşlenmesi Şartları
Kanun'da sayılan istisnalar dışında, Cepte Tamir ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir. Kanun’da sayılan aşağıdaki hallerin varlığı durumunda ise, veri sahibinin açık rızası olmasa dahi kişisel veriler işlenebilmektedir:
§ Kanunlarda açıkça öngörülmesi,
§ Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
§ Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
§ Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
§ Veri sahibinin kendisi tarafından alenileştirilmiş olması,
§ Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
§ Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
8.2.Özel Nitelikli Kişisel Verilerin İşlenmesi Şartları
Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla özel nitelikli kişisel veriler, veri sahiplerinin açık rızası olmaksızın işlenmemektedir. Ancak, sağlık ve cinsel hayat ile ilgili veriler dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veri sahibinin açık rızası olmaksızın işlenebilmektedir.
Sağlık ve cinsel hayata ilişkin veriler ise yeterli önlemlerin alınması şartıyla ve aşağıda sayılan sebeplerin varlığı halinde açık rızası alınmaksızın işlenebilmektedir:
§ Kamu sağlığının korunması,
§ Koruyucu hekimlik,
§ Tıbbî teşhis,
§ Tedavi ve bakım hizmetlerinin yürütülmesi,
§ Sağlık hizmetleri ile finansmanının planlanması ve yönetimi.
8.3.Kişisel Veri Sahibinin Aydınlatılması
Cepte Tamir, KVK Kanunu’nun 10. Maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak, kişisel verilerin elde edilmesi sırasında veri sahiplerinin bilgilendirilmesini sağlamak için gerekli süreçleri yürütmektedir. Aydınlatma yükümlülüğü çerçevesinde veri sahiplerine iletilmesi gereken bilgiler şunlardır:
§ Veri sorumlusunun ve varsa temsilcisinin kimliği,
§ Kişisel verilerin hangi amaçla işleneceği,
§ İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
§ Kişisel veri toplamanın yöntemi ve hukuki sebebi,
§ İlgili kişinin hakları
9. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ
Cepte Tamir tarafından KVKK ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerin saklama sürelerinin tespiti için;
§ Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir.
§ Mevzuatta bir süre belirlenmemiş ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır.
Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
10. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ
Cepte Tamir tarafından KVKK ve diğer ilgili mevzuata uygun olarak elde edilen kişisel veriler Kanun ve Yönetmelik’te sayılan kişisel veri işleme amaçlarının ortadan kalkması halinde Cepte Tamir tarafından re’sen veya İlgili Kişinin başvurusu üzerine yine Kanun ve ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen teknikler ile imha edilecektir.
a.Kişisel Verilerin Silinmesi
Cepte Tamir tarafından KVKK ve diğer ilgili mevzuata uygun olarak elde edilen kişisel veriler, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir. Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Cepte Tamir tarafından, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirler alınacaktır.
Kişisel verilerin silinmesi işleminde izlenmesi gereken süreç şu şekildedir;
Kişisel verilerin silinme yöntemleri ise şu şekildedir;
§ Basılı dokümanlarda bulunan kişisel veriler karartma yöntemi ile silinmelidir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcılara görünmez hale getirilmesi şeklinde yapılır.
§ Merkezi Sunucuda Yer Alan Ofis Dosyalarının işletim sistemindeki silme komutu ile silinir veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim hakları kaldırılır.
§ Taşınabilir (harici) disk üzerinde bulunan kişisel veriler, şifreli olarak saklanmalı ve disk özelliğine uygun yazılımlar kullanılarak silinir.
§ Veri Tabanları Üzerinde Bulunan Kişisel Veriler, kişisel verilerin bulunduğu ilgili satırlar veri tabanı komutları ile (DELETE vb.) silinir.
b.Kişisel Verilerin Yok Edilmesi
Cepte Tamir tarafından KVKK ve diğer ilgili mevzuata uygun olarak elde edilen kişisel veriler, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler yok edilebilir. Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.
1)Yerel Sistemler Üzerindeki Kişisel Veriler için Kişisel verilerin yok edilmesi yöntemleri şu şekildedir;
§ De-manyetize Etme: Manyetik medyanın özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması yöntemidir.
§ Fiziksel Yok Etme: Optik medya ve manyetik medyanın eritilmesi, yakılması, toz haline getirilmesi veya metal öğütücüden geçirilmesi gibi fiziksel olarak yok edilmesi işlemidir. De-manyetize edilemeyen cihazlar için fiziksel yok etme işlemleri uygulanmalıdır.
§ Üzerine Yazma: Üzerine yazma yöntemi, özel yazılımlar aracılığı ile manyetik medya ve yeniden yazılabilir optik medya üzerinden en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunabilmesi ve kurtarılabilmesini imkânsızlaştıran veri yok etme yöntemidir
2)Çevresel Sistemler Üzerindeki Kişisel Veriler için Kişisel verilerin yok edilmesi yöntemleri şu şekildedir;
§ Ağ cihazları (switch, router vb.): Söz konusu cihazların silme komutları vardır ama yok etme özelliği bulunmamaktadır. Yerel Sistemler Üzerindeki Kişisel Veriler için Kişisel Verilerin Yok Edilmesi Yöntemlerinden uygun olanların bir ya da birkaçı kullanılarak yok edilmesi gerekir.
§ Flash tabanlı diskler: Flash tabanlı sabit disklerin ATA (SATA, PATA, vb.), SCSI ( SCSI Express vb.) ara yüzüne sahip olanları, destekleniyorsa <block erase> komutunu kullanarak, desteklenmiyorsa üreticinin önerdiği yöntem ya da Yerel Sistemler Üzerindeki Kişisel Veriler için Kişisel Verilerin Yok Edilmesi Yöntemlerinden uygun olanların bir ya da birkaçının kullanılarak yok edilmesi gerekir.
§ Manyetik bant ve manyetik disk üniteleri: Manyetik bantları ve manyetik disk ünitelerini güçlü manyetik ortamlara maruz bırakıp de-manyetize ederek ya da yakma, eritme gibi fiziksel yok etme yöntemleriyle yok etmek gerekir.
§ Mobil telefonlar (Sim kart ve sabit hafıza alanları): Mobil telefonlardaki sabit hafıza alanlarının Yerel Sistemler Üzerindeki Kişisel Veriler için Kişisel Verilerin Yok Edilmesi Yöntemleri’nde belirtilen uygun yöntemleri kullanarak yok edilmesi gerekir.
§ Optik diskler (CD, DVD vb.): Optik disklerin yakma, küçük parçalara ayırma, eritme gibi fiziksel yok etme yöntemleri ile yok edilmesi gerekir.
§ Veri kayıt ortamı çıkartılabilir olan yazıcı, parmak izli kapı geçiş sistemi gibi çevre birimleri: Tüm veri kayıt ortamlarının söküldüğü doğrulanarak Yerel Sistemler Üzerindeki Kişisel Veriler için Kişisel Verilerin Yok Edilmesi Yöntemleri’nde belirtilen uygun yöntemlerin kullanılıp yok edilmesi gerekir.
§ Veri kayıt ortamı sabit olan yazıcı, parmak izli kapı geçiş sistemi gibi çevre birimleri: Söz konusu sistemler için Yerel Sistemler Üzerindeki Kişisel Veriler için Kişisel Verilerin Yok Edilmesi Yöntemleri’nde belirtilen uygun yöntemler kullanılarak yok edilme işlemi gerçekleştirilmelidir.
3)Kâğıt ve Mikrofiş Ortamlarındaki Kişisel Veriler için Kişisel verilerin yok edilmesi yöntemi şu şekildedir;
Kalıcı ve fiziksel ortam üzerine yazılı olan kişisel verilerin yok edilmesi için ortamın kâğıt imha veya kırpma makineleri ile anlaşılmaz boyutta, mümkünse yatay ve dikey olarak, geri birleştirilemeyecek şekilde küçük parçalara bölünmesi gerekir.
4)Bulut Ortamındaki Kişisel Veriler için Kişisel verilerin yok edilmesi yöntemi şu şekildedir;
Söz konusu sistemlerde yer alan kişisel verilerin depolanması ve kullanımı sırasında, kriptografik yöntemlerle şifrelenmesi ve kişisel veriler için mümkün olan yerlerde, özellikle hizmet alınan her bir bulut çözümü için ayrı ayrı şifreleme anahtarları kullanılması gerekmektedir. Bulut bilişim hizmet ilişkisi sona erdiğinde; kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyalarının yok edilmesi gerekir.
Yukarıdaki ortamlara ek olarak arızalanan ya da bakıma gönderilen cihazlarda yer alan kişisel verilerin yok edilmesi işlemleri ise aşağıdaki şekilde gerçekleştirilir:
i) İlgili cihazların bakım, onarım işlemi için üretici, satıcı, servis gibi üçüncü kurumlara aktarılmadan önce içinde yer alan kişisel verilerin Yerel Sistemler Üzerindeki Kişisel Veriler için Kişisel Verilerin Yok Edilmesi Yöntemleri’nde belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi,
ii) Yok etmenin mümkün ya da uygun olmadığı durumlarda, veri saklama ortamının sökülerek saklanması, arızalı diğer parçaların üretici, satıcı, servis gibi üçüncü kurumlara gönderilmesi,
iii) Dışarıdan bakım, onarım gibi amaçlarla gelen personelin, kişisel verileri kopyalayarak kurum dışına çıkartmasının engellenmesi için gerekli önlemlerin alınması gerekir.
c.Kişisel Verilerin Anonimleştirilmesi
Anonim hale getirme işlemi, kişisel verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Cepte Tamir, kişisel verilerin anonim hale getirilmesi için gerekli her türlü teknik ve idari tedbirleri almaktadır.
Kişisel Verilerin Anonimleştirilmesi yöntemleri şu şekildedir;
a)Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri
Değer düzensizliği sağlamayan anonim hale getirme yöntemleri, saklanmakta olan kişisel verilerde bir değişiklik veya ekleme/çıkarma yapılmaksızın; herhangi bir kişisel veri grubunun genelleme, birbiri ile yer değiştirme veya gruptan belirli bir veri veya alt veri grubunun çıkarılması ile uygulanan anonimleştirme yöntemleridir.
§ Değişkenleri Çıkartma: Değişkenlerden birinin veya birkaçının tablodan bütünüyle silinerek çıkartılmasıyla sağlanan bir anonim hale getirme yöntemidir. Bu yöntem değişkenin yüksek dereceli bir tanımlayıcı olması, daha uygun bir çözümün var olmaması, değişkenin hassas bir veri olması gibi sebeplerle kullanılabilir.
§ Kayıtları Çıkartma: Bu yöntemde ise veri kümesinde yer alan tekillik ihtiva eden bir satırın çıkartılması ile anonimlik kuvvetlendirilir ve veri kümesine dair varsayımlar üretebilme ihtimali düşürülür. Genellikle çıkartılan kayıtlar diğer kayıtlarla ortak bir değer taşımayan ve veri kümesine dair fikri olan kişilerin kolayca tahmin yürütebileceği kayıtlardır.
§ Bölgesel Gizleme: Belli bir kayda ait değerlerin yarattığı kombinasyon çok az görünebilir bir durum yaratıyorsa ve bu durum o kişinin ilgili toplulukta ayırt edilebilir hale gelmesine sebep olacaksa istisnai durumu yaratan değer “bilinmiyor” olarak değiştirilir.
§ Genelleştirme: İlgili kişisel veriyi özel bir değerden daha genel bir değere çevirme işlemidir. Kümülatif raporlar üretirken ve toplam rakamlar üzerinden yürütülen operasyonlarda en çok kullanılan yöntemdir.
§ Alt ve Üst Sınır Kodlama: Alt ve üst sınır kodlama yöntemi belli bir değişken için bir kategori tanımlayarak bu kategorinin yarattığı gruplama içinde kalan değerlerin birleştirilmesiyle anonim hale getirilmesidir.
§ Global Kodlama: Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır. Örneğin; doğum tarihleri yerine yaşların belirtilmesi; açık adres yerine ikamet edilen bölgenin belirtilmesi.
§ Örnekleme: Örnekleme yönteminde bütün veri kümesi yerine, kümeden alınan bir alt küme paylaşılır. Böylelikle bütün veri kümesinin içinde yer aldığı bilinen bir kişinin açıklanan ya da paylaşılan örnek alt küme içinde yer alıp almadığı bilinmediği için kişilere dair isabetli tahmin üretme riski düşürülmüş olur.
b)Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri
Değer düzensizliği sağlayan yöntemlerle mevcut değerler değiştirilerek veri kümesinin değerlerinde bozulma yaratılır. Veri kümesindeki değerler değişiyor olsa bile toplam istatistiklerin bozulmaması sağlanarak hala veriden fayda sağlanmaya devam edilebilir.
§ Mikro Birleştirme: Bu yöntem ile veri kümesindeki bütün kayıtlar öncelikle anlamlı bir sıraya göre dizilip sonrasında bütün küme belirli bir sayıda alt kümelere ayrılır. Daha sonra her alt kümenin belirlenen değişkene ait değerinin ortalaması alınarak alt kümenin o değişkenine ait değeri ortalama değer ile değiştirilir. Böylece o değişkenin tüm veri kümesi için geçerli olan ortalama değeri de değişmeyecektir.
§ Veri Değiş Tokuşu: Veri değiş tokuşu yöntemi, kayıtlar içinden seçilen çiftlerin arasındaki bir değişken alt kümeye ait değerlerin değiş tokuş edilmesiyle elde edilen kayıt değişiklikleridir. Bu yöntem temel olarak kategorize edilebilen değişkenler için kullanılmaktadır. Değişkenlerin değerlerini bireylere ait kayıtlar arasında değiştirerek veri tabanının dönüştürülmektedir.
§ Gürültü Ekleme:Bu yöntem ile seçilen bir değişkende belirlenen ölçüde bozulmalar sağlamak için ekleme ve çıkarmalar yapılır. Sapma her değere eşit ölçüde uygulanır.
c)Anonim Hale Getirmeyi Kuvvetlendirici İstatistik Yöntemler
Anonim hale getirilmiş veri kümelerinde kayıtlardaki bazı değerlerin tekil senaryolarla bir araya gelmesi sonucunda, kayıtlardaki kişilerin kimliklerinin tespit edilmesi veya Kişisel Verilerine dair varsayımların türetilebilmesi ihtimali ortaya çıkabilmektedir. Bu sebeple anonim hale getirilmiş veri kümelerinde çeşitli istatistiksel yöntemler kullanılarak veri kümesi içindeki kayıtların tekilliğini minimuma indirerek anonimlik güçlendirilebilmektedir.
§ Anonimlik: Anonimlik, bir veri kümesindeki belirli alanlarla, birden fazla kişinin tanımlanmasını sağlayarak, belli kombinasyonlarda tekil özellikler gösteren kişilere özgü bilgilerin açığa çıkmasını engellemek için geliştirilmiştir.
§ Çeşitlilik: Anonimliğin eksikleri üzerinden yürütülen çalışmalar ile oluşan çeşitlilik yöntemi aynı değişken kombinasyonlarına denk gelen hassas değişkenlerin oluşturduğu çeşitliliği dikkate almaktadır.
§ Yakınlık: Kişisel Verilerin, değerlerin kendi içlerinde birbirlerine yakınlık derecelerinin hesaplanması ve veri kümesinin bu yakınlık derecelerine göre alt sınıflara ayrılarak anonim hale getirilmesi sürecine yakınlık yöntemi denmektedir.
11. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
11.1.Kişisel Veri Sahiplerinin Hakları
Kişisel veri sahipleri aşağıda belirtilen haklara sahiptirler;
I. Kişisel veri işlenip işlenmediğini öğrenme,
II. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
III. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
IV. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
V. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
VI. Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
VII. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
VIII. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
11.2.Kişisel Veri Sahiplerinin Haklarını Kullanması
Veri sahiplerinin KVK Kanunu'nun 13'üncü maddesinin 1'inci fıkrası gereğince yukarıda belirtilen haklarını kullanmakla ilgili taleplerini, aşağıdaki yöntemlerle Cepte Tamire iletmesi gerekli ve yeterlidir;
(1) www.ceptetamir.com adresinde bulunan formun doldurulup ıslak imzalı olarak imzalandıktan sonra Cepte Tamir’i SebaOfis Boulevard ,D Blok Ayazağa Mahallesi -Mimar Sinan sokak No: 21/1 Sarıyer / İstanbul adresine şahsen iletilmesi
(2) www.ceptetamir.com adresinde bulunan formun doldurulup ıslak imzalı olarak imzalandıktan sonra Cepte Tamirin’in Sebaoffice Boulevard DBlok , Ayazağa Mahallesi,Mimar Sinansokak No: 21/1 Sarıyer /İstanbul adresine noter vasıtası ile gönderilmesi
(3) www.ceptetamir.com adresinde bulunan başvuru formunun doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza”nızla imzalandıktan sonra güvenli elektronik imzalı formun serv@hs01.kep.tr kep adresine kayıtlı elektronik posta ile gönderilmesi.
Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir. Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname aslı ibraz edilmelidir.
Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda özel olarak yetkili olmanız ve yetkinizi belgelendirilmesi, başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğinizi tevsik edici belgelerin eklenmesi gerekmektedir.
Söz konusu başvurular ücretsizdir. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulca belirlenen tarifedeki ücret alınabilir.
12. CEPTE TAMİR’İN BAŞVURULARA CEVAP VERMESİ
12.1. Cepte Tamir’in Başvurulara Cevap Verme Süresi Ve Usulü
Kişisel veri sahibinin, bu bölümün 11.2. başlıklı kısmında yer alan usule uygun olarak talebini Cepte Tamire iletmesi durumunda Cepte Tamir talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ilgili talebi sonuçlandıracaktır.
İlgili kişi tarafından yapılan talepler veri sorumlusu temsilcisi tarafından kabul veya gerekçesi açıklanarak reddedilir ve yazılı veya elektronik ortamda cevap bildirilir. Başvurunun kabul edilmesi halinde Cepte Tamir tarafından gereği yerine getirilir ve Cepte Tamir’in hatasından kaynaklanması halinde alınan ücret ilgili kişiye iade edilir.
Kişisel verilerinin işlenmesi/ değiştirilmesi/ silinmesi talebine ilişkin bazı durumlarda hukuki yükümlülüklerden dolayı veya KVKK’nın 5. ve 6. maddeleri uyarınca belirlenmiş diğer nedenler doğrultusunda talebe olumlu yanıt verilmemektedir. Bu durumda verilecek ret cevabında sebepleri ayrıntılı bir şekilde gerekçelendirilerek hukuki dayanağı bildirilecektir.
Başvurunun Cepte Tamir tarafından reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; ilgili kişinin cevabı öğrendiği tarihten itibaren 30 gün ve her durumda başvuru tarihinden itibaren 60 gün içinde Kurul’a şikâyette bulunma hakkı bulunmaktadır.
12.2. Cepte Tamir’in Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler
Cepte Tamir başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. Cepte Tamir kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek için, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.
12.3. Cepte Tamir’in Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı
Cepte Tamir aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir;
§ Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
§ Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
§ Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
§ Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
§ Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
§ Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
§ Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
§ Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
§ Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması
§ Orantısız çaba gerektiren taleplerde bulunulmuş olması.
§ Talep edilen bilginin kamuya açık bir bilgi olması.
13.KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR
13.1. Bina, Tesis Girişleri ile Bina Tesis İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri İle İnternet Sitesi Ziyaretçileri
Cepte Tamir güvenliğin sağlanması amacıyla, binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetlerinde bulunulmaktadır.
13.2. Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Kamera ile İzleme Faaliyetleri
Cepte Tamir, bina ve tesislerinde güvenliğin sağlanması amacıyla Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak kamera ile izleme faaliyeti yürütülmektedir.
Cepte Tamir, bina ve tesislerinde güvenliğin sağlanması amacıyla, yürürlükte bulunan ilgili mevzuatta öngörülen amaçlarla ve Kanun’da sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme faaliyetinde bulunmaktadır. Cepte Tamir tarafından Kanun’un 10. maddesine uygun olarak, kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile kişisel veri sahibi aydınlatılmaktadır. Ayrıca, Cepte Tamir, Kanun’un 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir.
Cepte Tamir tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç işbu Politika’da sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (örneğin, tuvaletler) izlemeye tabi tutulmamaktadır. Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Cepte Tamir çalışanının erişimi bulunmaktadır.
KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
13.3. Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Misafir Giriş Çıkışlarının Takibi
Cepte Tamir tarafından, güvenliğin sağlanması ve işbu Politika’da belirtilen amaçlarla, binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Misafir olarak Cepte Tamir binalarına gelen kişilerin isim ve soyadları elde edilirken ya da Cepte Tamir nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.
14. CEPTE TAMİR, KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ SÜREÇLERİ KOORDİNASYONU
Cepte Tamir tarafından KVK Kanunu düzenlemelerine uygun hareket edilmesinin ve Kişisel Verilerin Korunması ve İşlenmesi Standardı'nın yürürlüğünün sağlanması amacıyla yönetim yapısı kurulmuştur.
Cepte Tamir bünyesinde işbu Politika ve bu Politika’a bağlı ve ilişkili diğer Politikaları yönetmek üzere Cepte Tamir üst yönetiminin kararı gereğince Kişisel Verilerin Korunması Komitesi (“Komite”) kurulmuştur.
Bu Komite’nin görevleri şu şekildedir;
§ Kişisel verilerin korunması ve işlenmesi ile ilgili temel Politikaları ve gerektiğinde değişiklikleri hazırlamak ve yürürlüğe koymak ve üst yönetiminin onayına sunmak,
§ Cepte Tamirin kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini üst yönetimin onayına sunmak,
§ Kişisel verilerin korunması ve Politikaların uygulanması ve yayılımı konusunda, kişisel veri sahiplerinin kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilendirilmelerini sağlamak,
§ Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak üzere Üst yönetime iletmek,
§ Cepte Tamir üst yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etmek.
EK-1. KİŞİSEL VERİ İŞLEME AMAÇLARI
BİRİNCİ SEVİYE AMAÇ |
İKİNCİ SEVİYE AMAÇ |
Cepte Tamir tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi |
· İletişim Faaliyetlerinin Yürütülmesi · Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi · İş Faaliyetlerinin Yürütülmesi/ Denetimi · İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi · Mal/Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi · İş Ortakları Veya Tedarikçilerin Bilgiye Erişim Yetkilerinin Yürütülmesi · Finans ve Muhasebe İşlerinin Yürütülmesi · Yönetim Faaliyetlerinin Yürütülmesi · İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi · Lojistik Faaliyetlerinin Yürütülmesi · Organizasyon ve Etkinlik Yönetimi · Mal/Hizmet Satın Alım Süreçlerinin Yürütülmesi · Ücret Politikasının Yürütülmesi · Cepte Tamir Ortakları İçin Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi · Veri Sorumlusu Operasyonlarının Güvenliğinin Temini · Risk Yönetimi Süreçlerinin Yürütülmesi |
Cepte Tamir'in Ticari ve/veya İş Stratejilerinin Planlanması ve İcrası |
· İş Ortakları veya Tedarikçilerle Olan İlişkilerin Yönetimi · Stratejik Planlama Faaliyetlerinin Yürütülmesi · Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi · Pazarlama Analiz Çalışmalarının Yürütülmesi · Sponsorluk Faaliyetlerinin Yürütülmesi |
Cepte Tamir tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi |
· Mal/Hizmet Satış Süreçlerinin Yürütülmesi · Mal/Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi · Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi · Sözleşme Süreçlerinin Yürütülmesi · Talep/Şikayetlerin Takibi
|
Cepte Tamir'in İnsan Kaynakları Politikaları ve Süreçlerinin Planlanmasının ve İcra Edilmesi |
· Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi · Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi · Görevlendirme Süreçlerinin Yürütülmesi · Ücret Politikasının Yürütülmesi · İnsan Kaynakları Süreçlerinin Planlanması · İş Faaliyetlerinin Yürütülmesi/Denetimi · Eğitim Faaliyetlerinin Yürütülmesi · Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi · Çalışanların Bilgiye Erişim Yetkilerinin yürütülmesi · Yabancı Personel Çalışma ve Oturma İzni İşlemleri · İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi · Çalışan Adayı/Stajyer/Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi · Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi · Çalışanlar İçin Maaş, Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi · Cepte Tamir içi Atama, Terfi ve İşten Ayrılma Süreçlerinin Planlanması · Personel Çıkış İşlemlerinin Planlanması ve İcrası · Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi · Yetenek/Kariyer Gelişimi Faaliyetlerinin Yürütülmesi |
Cepte Tamir tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası |
· Ürün/Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi · Firma/Ürün/Hizmetlere Bağlılık Süreçlerinin Yürütülmesi |
Cepte Tamir'in ve Cepte Tamir'le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temin |
· Hukuk İşlerinin Takibi ve Yürütülmesi · Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi · Ziyaretçi Kayıtlarının Oluşturulması ve Takibi · Acil Durum Yönetimi Süreçlerinin Yürütülmesi · Denetim/Etik Faaliyetlerinin Yürütülmesi · İş Sağlığı/Güvenliği Faaliyetlerinin Yürütülmesi · Fiziksel Mekan Güvenliğinin Temini · Risk Yönetimi Süreçlerinin Yürütülmesi · Taşınır Mal ve Kaynakların Güvenliğinin Temini · Saklama ve Arşiv Faaliyetlerinin Yürütülmesi · Faaliyetlerin Mevzuata Uygun Yürütülmesi · Bilgi Güvenliği Süreçlerinin Yürütülmesi · Veri Güvenliğine İlişkin Tedbirlerin Alınması |
EK-2. KİŞİSEL VERİ SAHİPLERİ
KİŞİSEL VERİ SAHİBİ KATEGORİSİ |
AÇIKLAMASI |
Ziyaretçi |
Cepte Tamirin fiziksel yerleşkelerine çeşitli amaçlarla girmiş olan veya internet sitemizi ziyaret eden gerçek kişiler |
Ürün Veya Hizmet Alan Kişi |
Cepte Tamirle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Cepte Tamirin ürün ve hizmetlerini satın alan veya satın almış olan gerçek kişiler |
Tedarikçi Yetkilisi/Çalışanı |
Cepte Tamirin ticari faaliyetlerini yürütürken Cepte Tamir emir ve talimatlarına uygun olarak sözleşme temelli Cepte Tamire hizmet sunan taraf çalışanı ve yetkilisi gerçek kişiler |
Stajyer |
Cepte Tamir bünyesinde staj yapan gerçek kişiler |
Potansiyel Ürün veya Hizmet Alan Kişi |
Cepte Tamirin ürün veya hizmetlerini satın alma talebinde veya ilgisinde bulunmuş olan veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş olan gerçek kişiler |
Hissedar/Ortak |
Cepte Tamirin hissedarı/ortağı gerçek kişiler |
Çalışan |
Cepte Tamir bünyesinde çalışan gerçek kişiler |
Çalışan Adayı |
Cepte Tamire herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ilgili bilgilerini Cepte Tamirin incelemesine açmış olan ancak Cepte Tamir bünyesinde çalışmayan ya da staj yapmayan gerçek kişiler |
İş Birliğinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri |
Cepte Tamirin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda(iş ortağı, tedarikçi, müşteri gibi, ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri de dahil olmak üzere gerçek kişiler |
Çalışan Aile Üyeleri |
Cepte Tamir bünyesinde çalışanların eş, çocuk ve yakınları |
Cepte Tamir yetkilisi |
Cepte Tamir yetkilisi gerçek kişiler |
EK-3. KİŞİSEL VERİ KATEGORİLERİ
KİŞİSEL VERİ KATEGORİZASYONU |
AÇIKLAMALAR |
Kimlik Bilgisi |
Kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, nüfusa kayıtlı olduğu yer ve diğer nüfus bilgileri, doğum yeri, doğum tarihi, cinsiyet, medeni durum gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi v.b. bilgiler |
İletişim Bilgisi |
İletişim bilgileri; telefon numarası , adres, e-mail adresi, faks numarası gibi bilgiler |
Özlük Bilgisi |
Cepte Tamir ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak ve özlük dosyasında yer alması kanunen zorunlu tutulan bilgiler (Öğrenim durumu, sertifika ve diploma bilgileri, yabancı dil bilgileri, eğitim ve beceriler, CV, aldığı kurslar, izin kıdem baz tarihi, izin kıdem ilave gün, izin grubu, çıkış/dönüş tarihi, gün, izine çıkış nedeni, izinde bulunacağı adres/telefon, pozisyon adı, departmanı ve birimi, unvanı, son işe giriş tarihi, işe giriş çıkış tarihleri, sigorta giriş/emeklilik, sosyal güvenlik no, esnek saatlerde çalışma durumu, seyahat durumu çalışma gün sayısı, çalıştığı projeler, aylık toplam mesai bilgisi, kıdem tazminatı baz tarih, kıdem tazminatı ilave gün, grevde geçen gün, çalışan internet erişim logları, giriş çıkış logları elde edilmesine yönelik işlenen her türlü kişisel veri ve çalışanın bulunduğu pozisyonda ilerleyebilmesi için gerekli olan performans bilgileri gibi)
|
Müşteri İşlem Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler; Kişiyle ilişkilendirilen müşteri no, müşteri gelir bilgisi, müşteri meslek bilgisi, araç plakası, araçla ilgili bilgiler, eğitim bilgisi, müşteriye ait özel ürün sözleşmeleri, resimleri, onay evrakları gibi |
Fiziksel Mekan Güvenliği |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları gibi |
Risk Yönetimi Bilgisi |
Ticari, teknik ve idari risklerin yönetilmesi için bu alanda kabul görmüş hukuki, ticari teamül ve dürüstlük kurallarına uygun olarak kullanılan yöntemler vasıtasıyla işlenen kişisel veriler |
Mesleki Deneyim Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; çalışanlarımızın veya Kurumla çalışma ilişkisi içerisinde olan gerçek kişilerin mesleki deneyim bilgisi için temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri, diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar gibi |
Görsel ve İşitsel Kayıtlar |
Kişisel veri sahibi ile ilişkilendirilen görsel ve işitsel kayıtlar; fotoğraf ve kamera kayıtları, ses kayıtları gibi |
Özel Nitelikli Kişisel Veri |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; 6698 Sayılı Kanunun 6ıncı maddesinde belirtilen veriler; Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri |
Aile Bireyleri ve Yakını Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; çalışanlarımızın veya Kurumla çalışma ilişkisi içerisinde olan gerçek kişilerin aile bireyleri ve yakını bilgisi için temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri; kişisel veri sahibinin eş ve çocuklarının ad ve soyadı, yakının telefon numarası gibi. |
İşlem Güvenliği Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel veriler; IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi |
Lokasyon Bilgisi |
Cepte Tamir internet/mobil sitesini kullanırken bulunduğu yerin konumu tespit eden kişisel veriler |
Finans Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler; bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri gibi |
Pazarlama Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler; alışveriş geçmişi bilgileri, anket, çerez kayıtları gibi |
EK-4. ŞİRKETİMİZ TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI
Cepte Tamir, veri sahiplerinin kişisel verilerini, 6698 sayılı KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında ve işbu Politika’da belirtilmiş amaçlarla sınırlı olarak, KVK Kanunu’nun 8. ve 9. maddelerine uygun olmak suretiyle 3. kişi ve kurumlara aktarabilecektir.
Aktarımda bulunulan kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir. Bu kişi ve Kurumlar;
a- Cepte Tamir iş ortakları,
b- Cepte Tamir tedarikçileri,
c- Gerçek kişiler veya özel hukuk tüzel kişileri
d- Hukuken bilgi almaya yetkili kamu kurum ve kuruluşları,
e-Hissedarlar
VERİ AKTARIMI YAPILABİLECEK ALICI GRUPLARI |
TANIMI |
İŞLENEN VERİLERİN AKTARIM AMACI |
İş Ortağı |
Cepte Tamirin ticari ve yatırım faaliyetleri çerçevesinde birlikte muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadır. |
İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak. |
Tedarikçi |
Cepte Tamirin ticari ve yatırım faaliyetlerini yürütürken Cepte Tamir emir ve talimatlarına uygun olarak sözleşme temelli yahut sözleşme olmaksızın münferit olarak Cepte Tamire hizmet sunan tarafları tanımlamaktadır. |
Cepte Tamirin tedarikçiden dış kaynaklı olarak temin ettiği ve Cepte Tamirin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Cepte Tamire sunulmasını sağlamak amacıyla sınırlı olarak. |
Gerçek veya Özel Hukuk Tüzel Kişileri |
İlgili mevzuat hükümlerine göre Cepte Tamirden bilgi ve belge almaya yetkili gerçek veya özel hukuk tüzel kişileri |
İlgili gerçek kişilerin ve özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak. |
Hukuken bilgi almaya yetkili kamu kurum ve kuruluşları |
İlgili mevzuat hükümlerine göre Cepte Tamirden bilgi ve belge almaya yetkili kamu kurum ve kuruluşları.
|
İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçlarla sınırlı olarak. |
Hissedarlar |
Cepte Tamir’in hissedarı gerçek veya özel hukuk tüzel kişileri |
İlgili mevzuat hükümlerine göre Cepte Tamirler hukuku, etkinlik yönetimi ve kurumsal iletişim süreçleri kapsamında yürüttüğü faaliyetlerin amaçlarıyla sınırlı olarak |
EK-5 VERİ KONUSU KİŞİ GRUPLARI İLE BU KİŞİLERE AİT VERİ KATEGORİLERİNİN İLİŞKİLENDİRİLMESİ
KİŞİSEL VERİ KATEGORİZASYONU |
İLGİLİ KİŞİSEL VERİNİN İLİŞKİLİ OLDUĞU VERİ SAHİBİ KATEGORİSİ |
Kimlik Bilgisi |
Çalışan Aile Üyeleri, Ziyaretçi, Ürün veya Hizmet Alan Kişi, Tedarikçi Yetkilisi, Tedarikçi Çalışanı, Stajyer, Potansiyel Ürün veya Hizmet Alıcısı, Hissedar/Ortak, Çalışan, Çalışan Adayı, Cepte Tamir Yetkilisi, İş Ortağı Çalışanı, İş Ortağı Yetkilisi
|
İletişim Bilgisi |
Çalışan Aile Üyeleri, Ziyaretçi, Ürün veya Hizmet Alan Kişi, Tedarikçi Yetkilisi, Tedarikçi Çalışanı, Stajyer, Potansiyel Ürün veya Hizmet Alıcısı, Hissedar/Ortak, Çalışan, Çalışan Adayı, Cepte Tamir Yetkilisi, İş Ortağı Çalışanı, İş Ortağı Yetkilisi
|
Özlük Bilgisi |
Stajyer, Çalışan, Çalışan Adayı
|
Müşteri İşlem Bilgisi |
Ürün veya Hizmet Alan Kişi, Potansiyel Ürün veya Hizmet Alıcısı, Müşteri Çalışanı, Müşteri Yetkilisi |
Fiziksel Mekan Güvenliği |
Çalışan Aile Üyeleri, Ziyaretçi, Ürün veya Hizmet Alan Kişi, Tedarikçi Yetkilisi, Tedarikçi Çalışanı, Stajyer, Potansiyel Ürün veya Hizmet Alıcısı, Hissedar/Ortak, Çalışan, Çalışan Adayı, Cepte Tamir Yetkilisi, İş Ortağı Çalışanı, İş Ortağı Yetkilisi |
Risk Yönetimi Bilgisi |
Ürün veya Hizmet Alan Kişi, Tedarikçi Yetkilisi, Tedarikçi Çalışanı, Potansiyel Ürün veya Hizmet Alıcısı, Hissedar/Ortak, Çalışan, Çalışan Adayı, Cepte Tamir Yetkilisi, İş Ortağı Çalışanı, İş Ortağı Yetkilisi |
Mesleki Deneyim Bilgisi |
Stajyer, Çalışan, Çalışan Adayı |
Görsel ve İşitsel Kayıtlar |
Çalışan Aile Üyeleri, Ziyaretçi, Ürün veya Hizmet Alan Kişi, Tedarikçi Yetkilisi, Tedarikçi Çalışanı, Stajyer, Potansiyel Ürün veya Hizmet Alıcısı, Hissedar/Ortak, Çalışan, Çalışan Adayı, Cepte Tamir Yetkilisi, İş Ortağı Çalışanı, İş Ortağı Yetkilisi |
Özel Nitelikli Kişisel Veri |
Çalışan, Stajyer |
Aile Bireyleri ve Yakını Bilgisi |
Çalışan Aile Üyeleri |
İşlem Güvenliği Bilgisi |
Çalışan Aile Üyeleri, Ziyaretçi, Ürün veya Hizmet Alan Kişi, Tedarikçi Yetkilisi, Tedarikçi Çalışanı, Stajyer, Potansiyel Ürün veya Hizmet Alıcısı, Hissedar/Ortak, Çalışan, Çalışan Adayı, Cepte Tamir Yetkilisi, İş Ortağı Çalışanı, İş Ortağı Yetkilisi |
Lokasyon Bilgisi |
Çalışan |
Finans Bilgisi |
Ürün veya Hizmet Alan Kişi, Tedarikçi Yetkilisi, Tedarikçi Çalışanı, Stajyer, Potansiyel Ürün veya Hizmet Alıcısı, Hissedar/Ortak, Çalışan, Çalışan Adayı, Cepte Tamir Yetkilisi, İş Ortağı Çalışanı, İş Ortağı Yetkilisi |
Pazarlama Bilgisi |
Ürün veya Hizmet Alan Kişi, Tedarikçi Yetkilisi, Tedarikçi Çalışanı, Potansiyel Ürün veya Hizmet Alıcısı, Hissedar/Ortak, Cepte Tamir Yetkilisi, İş Ortağı Çalışanı, İş Ortağı Yetkilisi |
KİŞİSEL VERİ SAHİBİ BİLGİLENDİRME ve BAŞVURU FORMU
6698 Sayılı Kişisel Verilerin Korunması Kanunu ve Cepte Tamir Kişisel Verilerin Korunması ve İşlenmesi Politikası uyarınca kişisel veri sahiplerine kişisel verilerinin işlenmesine ilişkin birtakım taleplerde bulunma hakkı mevcuttur.
Bu çerçevede “yazılı” olarak Cepte Tamir’e yapılacak başvurular, işbu formun çıktısı alınarak;
ü Başvuru Sahibi’nin şahsen başvurusu ile,
ü İadeli taahhütlü olarak
ü Noter vasıtasıyla,
ü Başvuru Sahibi’nce 5070 Sayılı Elektronik İmza Kanununda tanımlı olan “güvenli elektronik imza” ile imzalanarak Cepte Tamir kayıtlı elektronik posta adresine gönderilmek suretiyle, tarafımıza iletilebilecektir.
Aşağıda, yazılı başvuruların ne şekilde tarafımıza ulaştırılacağına ilişkin yazılı başvuru kanalları hususunda bilgiler verilmektedir.
Başvuru Yöntemi |
Adres |
Bilgi |
Şahsen Başvuru (Başvuru sahibinin bizzat gelerek kimliğini gösterir belge ile başvurması) |
Seba Office Boulevard, D Blok |
Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır. |
Noter vasıtasıyla ya da İadeli Taahhütlü Posta vasıtasıyla tebligat |
Seba Office
Boulevard, D Blok |
Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır. |
“Güvenli elektronik imza” ile imzalanarak Kayıtlı Elektronik Posta (KEP) Yoluyla |
Çağrı Merkezi: 0 850 840 42 65
|
E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır. |
A. Başvuru Sahibi iletişim bilgileri:
İsim: |
|
Soyisim: |
|
TC Kimlik No: |
|
Telefon No: |
|
E-posta: (Belirtmeniz halinde size daha hızlı yanıt verebileceğiz.) |
|
Adres: |
|
|
|
|
B. Lütfen Cepte Tamir ile olan ilişkinizi belirtiniz.
☐ Müşteri ☐ Ziyaretçi ☐ Eski Çalışan olarak Çalıştığım Yıllar : ☐ Üçüncü Kişi Firma Çalışanıyım Lütfen çalıştığınız firma ve görev bilgisini belirtiniz.
|
☐ İş ortağı ☐ İş Başvurusu / Özgeçmiş Paylaşımı Yaptım Tarih : ………………………………………………………………….. ☐ Diğer: …………………………………………………………….. |
Cepte Tamir içerisinde iletişimde olduğunuz Birim:………………….………………………………………………………… Konu: ……………………………………..…………………………………….……………...………………………………………………… |
C. Lütfen Kişisel Verilerin Korunması Kanunu kapsamındaki talebinizi detaylı olarak açıklayınız:
…………………..…………….……………………………….……………………………….…………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………
D. Lütfen başvurunuza vereceğimiz yanıtın tarafınıza bildirilme yöntemini seçiniz:
☐ Elden teslim almak istiyorum.
(Vekaleten teslim alınması durumunda noter tasdikli vekaletname veya yetki belgesi olması gerekmektedir.)
☐ E-posta adresime gönderilmesini istiyorum.
(E-posta yönteminin seçilmesi halinde size daha hızlı yanıt verebileceğiz.)
☐ Adresime gönderilmesini istemekteyim.
İşbu başvuru formu, Cepte Tamir ile olan ilişkinizi tespit ederek, varsa, Cepte Tamir tarafından işlenen kişisel verilerinizi eksiksiz olarak belirleyerek, ilgili başvurunuza doğru ve kanuni süresinde cevap verilebilmesi için tanzim edilmiştir. Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için Cepte Tamir ek evrak ve malumat (Nüfus cüzdanı veya sürücü belgesi sureti vb.) talep etme hakkını saklı tutar. Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde Cepte Tamir, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı sorumluluk kabul etmemektedir.
Başvuru Sahibi (Kişisel Veri Sahibi)
Adı Soyadı :
Başvuru Tarihi :
İmza :