DİREKSİYON BİLGİ TEKNOLOJİLERİ VE DANIŞMANLIK ANONİM ŞİRKETİ
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
1. Amaç ve Kapsam
Direksiyon Bilgi Teknolojileri ve Danışmanlık A.Åž. (“Direksiyon” veya “Åžirket”), kiÅŸisel verilerin iÅŸlenmesi ve korunmasına iliÅŸkin yürürlükte bulunan tüm mevzuat ile uyumlu davranmak için azami gayreti göstermektedir.
Ä°ÅŸbu Politika çerçevesinde, Direksiyon tarafından gerçekleÅŸtirilen kiÅŸisel verileri iÅŸleme faaliyetlerinin yürütülmesinde benimsenen ilkeler açıklanmaktadır.
Politika ile, Direksiyon’un “ÅŸirket faaliyetlerinin ÅŸeffaflık içinde yürütülmesi ilkesinin sürdürülebilirliÄŸi amaçlanmaktadır. Bu kapsamda Åžirket veri iÅŸleme faaliyetlerinin 6698 sayılı KiÅŸisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler belirlenmekte ve Direksiyon tarafından yerine getirilen uygulamalar açıklanmaktadır.
Politika, Direksiyon tarafından otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla gerçekleÅŸtirilen, kiÅŸisel verileri iÅŸlenen gerçek kiÅŸilere yönelik olmakla birlikte, Direksiyon çalışanlarının kiÅŸisel verilerinin korunmasına iliÅŸkin hususlar Direksiyon Çalışanları KiÅŸisel Verilerin Korunması ve Ä°ÅŸlenmesi Politikası” içerisinde ayrıca düzenlenmektedir.
2. Politika Esasları
2.1. Genel Esaslar
Politika, kiÅŸisel veri sahiplerinin eriÅŸimine açık olacak biçimde Direksiyon internet sitesinde https://www.direksiyon.app adresinde yayınlanır. Mevzuatta gerçekleÅŸtirilecek deÄŸiÅŸiklik ve yeniliklere paralel olarak, Politika ’da yapılacak deÄŸiÅŸiklikler, veri sahiplerinin kolaylıkla eriÅŸim saÄŸlayabileceÄŸi biçimde eriÅŸime açılacaktır.
KiÅŸisel verilerin korunması ve iÅŸlenmesine iliÅŸkin yürürlükte bulunan mevzuat ile iÅŸbu Politika arasında çeliÅŸki bulunması halinde, Direksiyon yürürlükte bulunan mevzuatın uygulama alanı bulacağını kabul etmektedir.
2.2. Politika Kapsamındaki Kişi Grupları
Politika kapsamında olan ve Direksiyon tarafından kişisel verileri işlenen veri sahibi grupları aşağıdaki gibidir:
-
Çalışan Adayları
Direksiyon ile hizmet akdi kurulmamış ancak kurulmak üzere Direksiyon deÄŸerlendirmesine alınan kiÅŸiler. -
Ä°ÅŸ Ortakları Yetkilileri, Çalışanları
Åžirket’in ticari iliÅŸki içinde olduÄŸu kuruluÅŸların gerçek kiÅŸi yetkilileri, hissedarları, çalışanları. -
Ziyaretçiler
Åžirket binalarını veya Åžirket tarafından iÅŸletilen internet sitelerini ziyaret eden gerçek kiÅŸiler. -
DiÄŸer Gerçek KiÅŸiler
Direksiyon Åžirketi Çalışanları KiÅŸisel Verilerin Korunması ve Ä°ÅŸlenmesi Politikası kapsamında olmayan tüm gerçek kiÅŸiler.
3. Kişisel Veri Sahiplerinin Aydınlatılması
Direksiyon KVK Kanunu’nun 10. maddesine uygun olarak, kiÅŸisel verilerin elde edilmesi sırasında veri sahiplerinin bilgilendirilmesini saÄŸlamak için gerekli süreçleri yürütmektedir. Bu kapsamda tarafından veri sahiplerine sunulan aydınlatma metinlerinde aÅŸağıda sıralanan bilgiler bulunmaktadır:
-
(1) Şirketimizin unvanı,
-
(2) Direksiyon tarafından veri sahiplerinin kiÅŸisel verilerinin hangi amaçla iÅŸleneceÄŸi,
-
(3) Ä°ÅŸlenen kiÅŸisel verilerin kimlere ve hangi amaçla aktarılabileceÄŸi,
-
(4) KiÅŸisel veri toplamanın yöntemi ve hukuki sebebi,
-
(5) Veri sahibinin hakları olan;
-
KiÅŸisel verilerinin iÅŸlenip iÅŸlenmediÄŸini öÄŸrenme,
-
KiÅŸisel verileri iÅŸlenmiÅŸse buna iliÅŸkin bilgi talep etme,
-
KiÅŸisel verilerin iÅŸlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öÄŸrenme,
-
Yurt içinde veya yurt dışında kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸileri bilme,
-
KiÅŸisel verilerin eksik veya yanlış iÅŸlenmiÅŸ olması hâlinde bunların düzeltilmesini isteme ve yapılan iÅŸlemin kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme,
-
Öngörülen ÅŸartlar çerçevesinde kiÅŸisel verilerin silinmesini veya yok edilmesini isteme ve yapılan iÅŸlemin kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme,
-
Ä°ÅŸlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kiÅŸinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
-
KiÅŸisel verilerin kanuna aykırı olarak iÅŸlenmesi sebebiyle zarara uÄŸraması hâlinde zararın giderilmesini talep etme.
-
4. KiÅŸisel Veri Sahiplerinin Taleplerinin Sonuçlandırılması
Veri sahiplerinin kiÅŸisel verilerine iliÅŸkin taleplerini Åžirketimize yazılı olarak iletmeleri durumunda, Direksiyon veri sorumlusu sıfatıyla KVK Kanunu’nun 13. maddesine uygun olarak, talebin niteliÄŸine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırılmasını saÄŸlamak üzere gerekli süreçleri yürütmektedir.
Direksiyon, veri güvenliÄŸinin saÄŸlanması kapsamında, baÅŸvuruda bulunan kiÅŸinin baÅŸvuruya konu kiÅŸisel verinin sahibi olup olmadığını tespit etmek amacıyla bilgi talep edebilir. Åžirketimiz ayrıca kiÅŸisel veri sahibinin baÅŸvurusunun talebe uygun bir biçimde sonuçlandırılmasını saÄŸlamak adına, kiÅŸisel veri sahibine baÅŸvurusu ile ilgili soru yöneltebilir.
Veri sahibinin baÅŸvurusunun; diÄŸer kiÅŸilerin hak ve özgürlüklerini engelleme ihtimali olması, orantısız çaba gerektirmesi, bilginin kamuya açık bir bilgi olması gibi durumlarda, Direksiyon tarafından gerekçesi açıklanarak talep reddedilebilecektir.
4.1. Kişisel Veri Sahiplerinin Hakları
KVK Kanunu’nun 11. maddesi uyarınca, https://www.direksiyon.app/ adresinde bulunan form üzerinden Åžirketimize baÅŸvurarak aÅŸağıda yer alan konularda talepte bulunabilirsiniz:
-
(1) KiÅŸisel verilerinizin iÅŸlenip iÅŸlenmediÄŸini öÄŸrenme,
-
(2) KiÅŸisel verileriniz iÅŸlenmiÅŸse buna iliÅŸkin bilgi talep etme,
-
(3) KiÅŸisel verilerinizin iÅŸlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öÄŸrenme,
-
(4) KiÅŸisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kiÅŸileri öÄŸrenme,
-
(5) KiÅŸisel verilerinizin eksik veya yanlış iÅŸlenmiÅŸ olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan iÅŸlemin kiÅŸisel verilerinizin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme,
-
(6) KVK Kanunu ve ilgili diÄŸer kanun hükümlerine uygun olarak iÅŸlenmiÅŸ olmasına raÄŸmen, iÅŸlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kiÅŸisel verilerinizin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan iÅŸlemin kiÅŸisel verilerinizin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme,
-
(7) Ä°ÅŸlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
-
(8) KiÅŸisel verilerinizin kanuna aykırı olarak iÅŸlenmesi sebebiyle zarara uÄŸramanız hâlinde zararın giderilmesini talep etme.
​
4.2. Mevzuat Gereği Kişisel Veri Sahiplerinin Hakları Dışında Kalan Haller
KVK Kanunu’nun 28. maddesi gereÄŸince aÅŸağıdaki hallerin KVK Kanunu’nun kapsamında olmaması sebebiyle, kiÅŸisel veri sahiplerinin aÅŸağıda yer alan konularda haklarını ileri sürmeleri mümkün olmayacaktır:
-
(1) KiÅŸisel verilerin millî savunmayı, millî güvenliÄŸi, kamu güvenliÄŸini, kamu düzenini, ekonomik güvenliÄŸi, özel hayatın gizliliÄŸini veya kiÅŸilik haklarını ihlal etmemek ya da suç teÅŸkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüÄŸü kapsamında iÅŸlenmesi.
-
(2) KiÅŸisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araÅŸtırma, planlama ve istatistik gibi amaçlarla iÅŸlenmesi.
-
(3) KiÅŸisel verilerin millî savunmayı, millî güvenliÄŸi, kamu güvenliÄŸini, kamu düzenini veya ekonomik güvenliÄŸi saÄŸlamaya yönelik olarak kanunla görev ve yetki verilmiÅŸ kamu kurum ve kuruluÅŸları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında iÅŸlenmesi.
-
(4) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KVK Kanunu’nun 28/2 maddesi gereÄŸince; aÅŸağıda sıralanan hallerde zararın giderilmesini talep etme hariç olmak üzere, kiÅŸisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:
-
(1) KiÅŸisel veri iÅŸlemenin suç iÅŸlenmesinin önlenmesi veya suç soruÅŸturması için gerekli olması.
-
(2) Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
-
(3) KiÅŸisel veri iÅŸlemenin kanunun verdiÄŸi yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluÅŸları ile kamu kurumu niteliÄŸindeki meslek kuruluÅŸlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruÅŸturma veya kovuÅŸturması için gerekli olması.
-
(4) KiÅŸisel veri iÅŸlemenin bütçe, vergi ve mali konulara iliÅŸkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
​
5. KiÅŸisel Verilerin GüvenliÄŸinin Ve GizliliÄŸinin SaÄŸlanması
Direksiyon tarafından, kiÅŸisel verilerin hukuka aykırı olarak açıklanmasını, eriÅŸimini, aktarılmasını veya baÅŸka ÅŸekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliÄŸine göre gerekli her türlü tedbir alınmaktadır.
Bu kapsamda Direksiyon tarafından gerekli her türlü (i) idari ve (ii) teknik tedbirler alınmakta, (iii) ÅŸirket bünyesinde denetim sistemi kurulmakta ve (iv) kiÅŸisel verilerin kanuni olmayan yollarla ifÅŸası durumunda KVK Kanunu’nda öngörülen tedbirlere uygun olarak hareket edilmektedir.
(1) KiÅŸisel Verilerin Hukuka Uygun Ä°ÅŸlenmesini SaÄŸlamak ve KiÅŸisel Verilere Hukuka Aykırı EriÅŸilmesini Önlemek için Direksiyon Tarafından Alınan Ä°dari Tedbirler
-
Direksiyon kiÅŸisel verilerin korunması hukukuna iliÅŸkin olarak çalışanlarını eÄŸitmekte ve bilinçlendirilmelerini saÄŸlanır.
-
KiÅŸisel verilerin aktarıma konu olduÄŸu durumlarda, Direksiyon tarafından kiÅŸisel verilerin aktarıldığı kiÅŸiler ile akdedilmiÅŸ olan sözleÅŸmelere, kiÅŸisel verilerin aktarıldığı tarafın veri güvenliÄŸini saÄŸlamaya yönelik yükümlülükleri yerine getireceÄŸine iliÅŸkin kayıtlar eklenmesi temin edilir.
-
Direksiyon tarafından yürütülen kiÅŸisel veri iÅŸleme faaliyetleri detaylı olarak incelenmekte, bu kapsamda, KVK Kanunu’nda öngörülen kiÅŸisel veri iÅŸleme ÅŸartlarına uygunluÄŸunun saÄŸlanması için atılması gereken adımlar tespit edilir.
-
Direksiyon, KVK Kanunu’na uyumun saÄŸlanması için yerine getirilmesi gereken uygulamaları tespit ederek, bu uygulamaları iç politikalar ile düzenler.
(2) Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı
EriÅŸilmesini Önlemek için Direksiyon Tarafından Alınan Teknik Tedbirler
-
Direksiyon tarafından kiÅŸisel verilerin korunmasına iliÅŸkin olarak, teknolojinin imkân verdiÄŸi ölçüde teknik önlemler alınmakta ve alınan önlemler geliÅŸmelere paralel olarak güncellenmekte ve iyileÅŸtirilmektedir.
-
Teknik konularda, uzman personel istihdam edilir.
-
Alınan önlemlerin uygulanmasına yönelik düzenli aralıklarla denetim yapılır.
-
GüvenliÄŸi temin edecek yazılım ve sistemler kurulur.
-
Direksiyon bünyesinde iÅŸlenmekte olan kiÅŸisel verilere eriÅŸim yetkisi, belirlenen iÅŸleme amacı doÄŸrultusunda ilgili çalışanlar ile sınırlandırılır.
(3) Direksiyon Tarafından KiÅŸisel Verilerin Korunmasına iliÅŸkin Denetim Faaliyetleri Yürütülmesi
Direksiyon tarafından, kiÅŸisel verilerin korunması ve güvenliÄŸinin saÄŸlanması kapsamında alınan teknik ve idari tedbirlerin iÅŸleyiÅŸi denetlenmekte ve iÅŸleyiÅŸin devamını saÄŸlayacak uygulamalar yürütülmektedir. Bu kapsamda gerçekleÅŸtirilen denetim faaliyetlerinin sonuçları, Direksiyon bünyesinde ilgili departmana raporlanmaktadır. Denetim sonuçları doÄŸrultusunda verilerin korunmasına iliÅŸkin alınan tedbirlerinin geliÅŸtirilmesini ve iyileÅŸtirilmesini saÄŸlayacak faaliyetler yürütülür.
(4) Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler
Direksiyon tarafından yürütülen kiÅŸisel veri iÅŸleme faaliyeti kapsamında, kiÅŸisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybedilmeksizin durum KVK Kurulu’na ve ilgili veri sahiplerine bildirilecektir.
6. Kişisel Verilerin Korunması ve İşlenmesinden Sorumlu Birimin Tespiti
Direksiyon tarafından, kiÅŸisel verilerin korunması mevzuatına uygunluÄŸun saÄŸlanması, muhafazası ve sürdürülmesi kapsamında Åžirket bünyesinde gerekli koordinasyonu saÄŸlayacak olan “KiÅŸisel Verilerin Korunması Birimi” kurulmuÅŸtur. KiÅŸisel Verilerin Korunması Birimi, Direksiyon birimleri arasında birlik saÄŸlanması, yürütülen faaliyetlerin kiÅŸisel verilerin korunması mevzuatına uygunluÄŸunun temini için kurulan sistemlerin yürütülmesi ve iyileÅŸtirilmesinden sorumludur.
Bu kapsamda, KiÅŸisel Verilerin Korunması Birimi’nin temel görevleri aÅŸağıda belirtilmektedir:
-
Çalışan kiÅŸisel verilerin korunması ve iÅŸlenmesi ile ilgili temel politikaları hazırlamak ve yürürlüÄŸe koymak,
-
Çalışan kiÅŸisel verilerinin korunması ve iÅŸlenmesine iliÅŸkin politikaların uygulanması ve denetiminin ne ÅŸekilde yerine getirileceÄŸine karar vermek ve bu çerçevede Åžirket içi görevlendirmede bulunmak ve koordinasyonu saÄŸlamak,
-
KVK Kanunu ve ilgili mevzuata uyumun saÄŸlanması için yapılması gereken hususları tespit etmek; uygulanmasını gözetmek ve koordinasyonunu saÄŸlamak,
-
KiÅŸisel verilerin korunması ve iÅŸlenmesi konusunda Åžirket içinde ve iÅŸ birliÄŸi içerisinde olunan kurumlar nezdinde farkındalığı arttırmak,
-
Åžirket’in kiÅŸisel veri iÅŸleme faaliyetlerinde oluÅŸabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileÅŸtirme önerilerini sunmak,
-
Kişisel verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve icra edilmesini sağlamak,
-
KiÅŸisel veri sahiplerinin baÅŸvurularını en üst düzeyde karara baÄŸlamak,
-
KiÅŸisel veri sahiplerinin; Åžirket’in kiÅŸisel veri iÅŸleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eÄŸitim faaliyetlerinin icrasını koordine etmek,
-
KiÅŸisel verilerin korunması ve iÅŸlenmesi ile ilgili temel politikalardaki deÄŸiÅŸiklikleri hazırlamak ve yürürlüÄŸe koymak,
-
KiÅŸisel verilerin korunması konusundaki geliÅŸmeleri ve düzenlemeleri takip etmek; bu geliÅŸmelere ve düzenlemelere uygun olarak Åžirket operasyonlarında yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak,
-
KVK Kurulu ve KVK Kurumu ile olan iliÅŸkileri yönetmek,
-
Åžirket yönetiminin kiÅŸisel verilerin korunması konusunda vereceÄŸi diÄŸer görevleri icra etmek.
7. KiÅŸisel Verilerin Ä°ÅŸlenme Amaçları ve Veri Ä°ÅŸleme Faaliyetine Konu Olan KiÅŸisel Veri Grupları
7.1. KiÅŸisel Veri Kategorileri
Direksiyon tarafından, aÅŸağıda belirtilen gruplardaki kiÅŸisel veriler kısmen veya tamamen otomatik ÅŸekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan ÅŸekilde iÅŸlenmektedir.
Kategoriler ve Açıklamalar
Kimlik Bilgisi: KiÅŸinin kimliÄŸine dair bilgilerin bulunduÄŸu kiÅŸisel verilerdir; ad soyadı, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doÄŸum yeri, doÄŸum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası vb. bilgiler.
İletişim Bilgisi: İletişim bilgileri; telefon numarası, adres, e-mail adresi, faks numarası gibi kişisel veriler.
Fiziksel Mekân Güvenlik Bilgisi: Fiziksel mekâna giriÅŸte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere iliÅŸkin kiÅŸisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar vb.
Ä°ÅŸlem GüvenliÄŸi Bilgisi: Direksiyon’un ticari faaliyetlerini yürütürken gerek veri sahibinin gerekse de Åžirket’in teknik, idari, hukuki ve ticari güvenliÄŸinin saÄŸlanması için iÅŸlenen kiÅŸisel veriler.
Risk Yönetimi Bilgisi: Ticari, teknik ve idari risklerin yönetilmesi için bu alanlarda genel kabul görmüÅŸ hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla iÅŸlenen kiÅŸisel veriler.
Finansal Bilgi: Direksiyon ile veri sahibi arasındaki hukuki iliÅŸki kapsamında yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara iliÅŸkin iÅŸlenen kiÅŸisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi kiÅŸisel veriler.
Hukuki Ä°ÅŸlem ve Uyum Bilgisi: Direksiyon’un hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülüklere ve Direksiyon politikalarına uyum kapsamında iÅŸlenen kiÅŸisel veriler.
Denetim ve TeftiÅŸ Bilgisi: Direksiyon’un kanuni yükümlülükleri ve Åžirket politikalarına uyumu kapsamında iÅŸlenen kiÅŸisel veriler.
Özel Nitelikli KiÅŸisel Veri: KVK Kanunu’nun 6. maddesinde belirtilen veriler (örneÄŸin; kan grubu da dahil saÄŸlık verileri, biyometrik veriler, din ve üye olunan dernek bilgisi gibi)
Talep/Åžikâyet Yönetimi Bilgisi: Direksiyon’a yöneltilmiÅŸ olan her türlü talep veya ÅŸikâyetin alınması ve deÄŸerlendirilmesine iliÅŸkin kiÅŸisel veriler.
Ä°tibar Yönetimi Bilgisi: KiÅŸiyle iliÅŸkilendirilen ve Direksiyon’un ticari itibarını korumak maksatlı toplanan kiÅŸisel veriler (örneÄŸin; Direksiyon ile ilgili yapılan paylaşımlar)
​
7.2. KiÅŸisel Verilerinin Ä°ÅŸlenme Amaçları
KiÅŸisel verileri, veri iÅŸleme ÅŸartlarına ve ilkelerine uygun olarak aÅŸağıda sıralanan amaçlarla Direksiyon tarafından iÅŸlenmektedir. AÅŸağıda yer alan amaçların varlığı, her kiÅŸisel veri sahibi özelinde deÄŸiÅŸiklik gösterebilmektedir.
Elde edilen kiÅŸisel veriler, Direksiyon tarafından KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kiÅŸisel verilerin iÅŸlenmesi ÅŸartlarına uygun olarak iÅŸlenir.
-
Finans ve/veya Muhasebe Ä°ÅŸlerinin Takibi
-
Bankacılık İşlemleri
-
İş Faaliyetlerinin Planlanması ve İcrası
-
Hukuk Ä°ÅŸlerinin Takibi
-
İşe Alım / İstihdam
-
Ä°nsan Kaynakları Süreçlerinin Planlanması
-
Personel Temin Süreçlerinin Yürütülmesi
-
Lojistik Faaliyetlerinin Yürütülmesi
-
Mal / Hizmet Satış Süreçlerinin Yürütülmesi
-
Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
-
Ürün ve/veya Hizmetlerin Satış Süreçlerinin Planlanması ve Ä°crası
-
MüÅŸteri Ä°liÅŸkileri Yönetimi Süreçlerinin Planlanması ve Ä°crası
-
Ä°letiÅŸim Faaliyetlerinin Yürütülmesi
-
Ä°ÅŸ Faaliyetlerinin Etkinlik/Verimlilik ve/veya Yerindelik Analizlerinin GerçekleÅŸtirilmesi Faaliyetlerinin Planlanması ve/veya Ä°crası
-
Bilgi GüvenliÄŸi Süreçlerinin Planlanması
-
Ä°ÅŸ SürekliÄŸinin SaÄŸlanması Faaliyetlerinin Planlanması ve/veya Ä°crası
-
Åžirketin SunduÄŸu Ürün ve/veya Hizmetlere BaÄŸlılık OluÅŸturulması ve/veya Arttırılması Süreçlerinin Planlanması ve/veya Ä°crası
-
Ä°ÅŸletmecilik BaÅŸvurusu
-
Satış Sonrası Destek Hizmetleri Aktivitelerinin Planlanması ve/veya İcrası
-
Üretim ve/veya Operasyon Süreçlerinin Planlanması ve Ä°crası
-
Ä°ÅŸ Ortakları ve/veya Tedarikçilerle Olan Ä°liÅŸkilerin Yönetimi
-
SözleÅŸme Süreçlerinin ve/veya Hukuki Taleplerin Takibi
-
Åžirket Faaliyetlerinin Åžirket Prosedürleri ve/veya Ä°lgili Mevzuata Uygun Olarak Yürütülmesinin Temini Ä°çin Gerekli Operasyonel Faaliyetlerinin Planlanması ve Ä°crası
-
MüÅŸteri Memnuniyeti Aktivitelerinin Planlanması ve/veya Ä°crası
-
Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası
-
Verilerin DoÄŸru ve Güncel Olmasının SaÄŸlanması
-
Ürün ve Hizmetlerin Satış ve Pazarlaması Ä°çin Pazar AraÅŸtırması Faaliyetlerinin Planlanması ve Ä°crası
-
Ä°ÅŸ Ortakları ve/veya Tedarikçilerin Bilgi Sistemlerine EriÅŸim Yetkilerinin Planlanması ve Ä°crası
-
Ziyaretçi Kayıtlarının OluÅŸturulması ve Takibi
-
Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi
-
Şirket Denetim Faaliyetlerinin Planlanması ve İcrası
-
Lojistik Faaliyetlerinin Planlanması ve İcrası
-
Åžirketin Finansal Risk Süreçlerinin Planlanması ve/veya Ä°crası
-
Åžirketin Üretim ve/veya Operasyonel Risk Süreçlerinin Planlanması ve/veya Ä°crası
-
Åžirket Ä°çi EÄŸitim Faaliyetlerinin Planlanması ve/veya Ä°crası.
7.3. Paylaşılan Taraf Kategorileri
Direksiyon KVK Kanunu’nda yer alan ilkelere ve özellikle, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak Politika kapsamı dahilinde olan veri sahiplerinin (Bkz. Bölüm 5.2.) kiÅŸisel verilerini aÅŸağıda sıralanan kiÅŸi gruplarına belirtilen amaçlarla aktarılabilir:
-
Yetkili kamu kurum ve kuruluÅŸlar ile yetkili özel hukuk kiÅŸilerine,
-
Veri aktarım ÅŸartlarına uygun olarak, diÄŸer üçüncü kiÅŸilere
Aktarımda bulunulan yukarıda belirtilen kiÅŸilerin kapsamı ve olası veri aktarım amaçları aÅŸağıda belirtilmektedir.
​
İş Ortağı
Tanımı: Direksiyon’un, ticari faaliyetlerinin yürütülmesi gibi amaçlarla iÅŸ ortaklığı kurduÄŸu taraflar
Veri Aktarım Amacı: Ä°ÅŸ ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak
​
Tedarikçi
Tanımı: Direksiyon ticari faaliyetlerinin yürütülmesi kapsamında, Direksiyon’un emir ve talimatlarına uygun ve sözleÅŸme temelli olarak Direksiyon’a hizmet sunan taraflar
Veri Aktarım Amacı: Åžirket’in tedarikçiden dış kaynaklı olarak temin ettiÄŸi ve Åžirket’in ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Åžirket’e sunulmasını saÄŸlamak amacıyla sınırlı olarak
​
Ä°ÅŸtirakler
Tanımı: Åžirket’in hissedarı olduÄŸu ÅŸirketler
Veri Aktarım Amacı: Åžirket’in iÅŸtiraklerinin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak
​
Hukuken Yetkili Kamu Kurum ve Kuruluşları
Tanımı: Ä°lgili mevzuat hükümlerine göre Åžirket’in bilgi ve belge almaya yetkili kamu kurum ve kuruluÅŸları
Veri Aktarım Amacı: Ä°lgili kamu kurum ve kuruluÅŸlarının hukuki yetkisi dahilinde talep ettiÄŸi amaçla sınırlı olarak
​
Hukuken Yetkili Tüzel Hukuk KiÅŸileri
Tanımı: Ä°lgili mevzuat hükümlerine göre Åžirket’ten bilgi ve belge almaya yetkili özel hukuk kiÅŸileri
Veri Aktarım Amacı: Ä°lgili özel hukuk kiÅŸilerinin hukuki yetkisi dahilinde talep ettiÄŸi amaçla sınırlı olarak
​
8. Tanımlar
Politika‘da kullanılan terimlere ait tanımlar aÅŸağıda yer almaktadır:
Açık Rıza: Belirli bir konuya iliÅŸkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme: KiÅŸisel verinin, baÅŸka verilerle eÅŸleÅŸtirilerek dahi hiçbir surette kimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemeyecek hâle getirilmesi.
KiÅŸisel SaÄŸlık Verilerinin Ä°ÅŸlenmesine Ä°liÅŸkin Yönetmelik: 20 Ekim 2016 tarihli ve 29863 sayılı Resmî Gazete’de yayımlanan, KiÅŸisel SaÄŸlık Verilerinin Ä°ÅŸlenmesi ve Mahremiyetinin SaÄŸlanması Hakkında Yönetmelik
KiÅŸisel SaÄŸlık Verisi: KimliÄŸi belirli veya belirlenebilir gerçek kiÅŸiye iliÅŸkin her türlü saÄŸlık bilgisi.
KiÅŸisel Veri: KimliÄŸi belirli veya belirlenebilir gerçek kiÅŸiye iliÅŸkin her türlü bilgi.
KiÅŸisel Veri Sahibi: KiÅŸisel verisi iÅŸlenen gerçek kiÅŸi. ÖrneÄŸin; MüÅŸteriler ve çalışanlar.
KiÅŸisel Verilerin Ä°ÅŸlenmesi: KiÅŸisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, deÄŸiÅŸtirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleÅŸtirilen her türlü iÅŸlem.
KVK Kanunu: 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı KiÅŸisel Verilerin Korunması Kanunu.
KVK Kurulu: KiÅŸisel Verileri Koruma Kurulu
KVK Kurumu: KiÅŸisel Verileri Koruma Kurumu
Özel Nitelikli KiÅŸisel Veri: Irk, etnik köken, siyasi düÅŸünce, felsefi inanç, din, mezhep veya diÄŸer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliÄŸi, saÄŸlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Politika: Direksiyon Bilgi Teknolojileri ve Danışmanlık A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikası
Direksiyon/Şirket: Direksiyon Bilgi Teknolojileri ve Danışmanlık A.Ş.
Direksiyon Ä°ÅŸ Ortakları: Direksiyon’un ticari faaliyetlerini yürütürken çeÅŸitli amaçlarla iÅŸ ortaklığı kurduÄŸu taraflar.
Türkiye Cumhuriyeti Anayasası: 9 Kasım 1982 tarihli ve 17863 sayılı Resmî Gazete'de yayımlanan; 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası.
Türk Ceza Kanunu: 12 Ekim 2004 tarihli ve 25611 sayılı Resmî Gazete'de yayımlanan; 26 Eylül 2004 tarihli ve 5237 sayılı Türk Ceza Kanunu.
Veri Ä°ÅŸleyen: Veri sorumlusunun verdiÄŸi yetkiye dayanarak onun adına kiÅŸisel veri iÅŸleyen gerçek ve tüzel kiÅŸidir.
Veri Sorumlusu: KiÅŸisel verilerin iÅŸlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir ÅŸekilde tutulduÄŸu yeri yöneten kiÅŸidir.
​