KULİSSCO BİLGİ TEKNOLOJİLERİ A.Ş 

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

 

Kulissco Bilgi Teknolojileri A.Ş 

İşbu metin Kulissco Bilgi Teknolojileri A.Ş’nin yazılı izni olmaksızın çoğaltılıp dağıtılamaz

 

GİRİŞ

6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca (“Kanun”), kişisel verileriniz; veri sorumlusu olarak İstanbul Ticaret Sicili’ne 327003-5sicil numarası ile kayıtlı, Kozyatağı Vergi Dairesi 5910809352 vergi numaralı Barbaros Mah. Begonya Sk. Nidakule Ataşehir Batı Blok  No:1/2 Ataşehir/İstanbul adresinde mukim Kulissco Bilgi Teknolojileri A.Ş. (‘‘Kulissco veya Şirket’’) tarafından aşağıda açıklanan kapsamda işlenebilecektir.

 

Web sitesi kullanıcılarının; Kanun, ‘‘Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkındaki Yönetmelik” ve ilgili mevzuatta yer alan temel ilkeler çerçevesinde kişisel verileri korumak ve işlemek amacıyla işbu politika düzenlenerek yürürlüğe sokulmuştur.

  • KİŞİSEL VERİ İŞLEME AMAÇLARI 

Kişisel verileriniz; Hukuka ve dürüstlük kuralının öngördüğü biçimde, İşlenme amaçları ile bağlantılı, sınırlı ve ölçülü olarak, Doğru ve güncel olarak, Belirli açık ve meşru amaçlar ile KVKK’nın 5 ve 6 numaralı maddelerinde listelenen kişisel verilerin işlenmesine ilişkin şartlara uygun olarak işlenecektir.

  • Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan ilgili kişilerin hukuki ve teknik güvenliğinin temini faaliyetlerinin planlanması ve/veya icrası, 

 

  • Şirketimiz tarafından ve/veya Şirketimiz nam ve hesabına sunulan ürün ve/veya hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların yapılması ve ilgili iş süreçlerinin yürütülmesi ile Şirketimiz tarafından yürütülen ticari ve/veya operasyonel faaliyetlerin gerçekleştirilmesi, 

 

  • Yetkili kuruluşlara mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi amaçlarıyla (“Amaçlar”) işlenebilecektir.

  • POLİTİKANIN KAPSAMI

Bu Politika’nın uygulaması ve Politika’da yer alan düzenlemeler web sitesi kullanıcılarını ilgilendirmekte olup otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları Şirketimiz uygulamaları kapsamında somutlaştırılarak düzenlemektedir.

  •  KİŞİSEL VERİ İŞLEMENİN İLKELERİ


  •  Kişisel Verilerin Hukuka ve Dürüstlük Kurallarına Uygunluk Olarak İşlenmesi

Kişisel Veriler, Şirketimiz tarafından hukuka ve dürüstlük kurallarına uygun ve ölçülülük esasına dayalı olarak işlenir.

  • Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olması için Gerekli Önlemlerin Alınması

Şirketimiz, Kişisel Verilerin eksiksiz, doğru ve güncel olması için her türlü gerekli önlemleri alır. Veri Öznesinin Kişisel Verilere yönelik değişiklik talep etmesi durumunda ilgili Kişisel Verileri günceller.

  • Kişisel Verilerin Belirli, Meşru ve Açık Amaçlar Doğrultusunda İşlenmesi

Kişisel Verilerin İşlenmesinden önce Şirketimiz tarafından Kişisel Verilerin hangi amaçla İşleneceği belirlenir. Bu kapsamda, Veri Öznesi KVK Düzenlemeleri kapsamında aydınlatılır ve gereken hallerde Açık Rızaları alınır.

  •  Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması

Şirketimiz, Kişisel Verileri yalnızca KVK Düzenlemeleri kapsamında istisnai hallerde (KVKK Madde 5.2 ve Madde 6.3) veya Veri Öznesinden alınan Açık Rıza kapsamındaki amaç doğrultusunda (KVKK Madde 5.1 ve Madde 6.2) ve ölçülülük esasına uygun olarak işler.

  • Kişisel Verilerin Gerektiği Kadar Muhafaza Edilmesi ve Sonrasında Silinmesi

Şirketimiz, Kişisel Verileri amaca uygun olarak gerektiği kadar muhafaza eder. Şirketin, KVK Düzenlemelerinde öngörülen veya Kişisel Veri İşleme amacının gerektirdiği süreden daha uzun bir süreyle Kişisel Verileri muhafaza etmek istenmesi halinde Şirketimiz KVK Düzenlemelerinde belirtilen yükümlülüklere uygun davranır.

Kişisel Veri İşleme amacının gerektirdiği süre sona erdikten sonra Kişisel Veriler Silinir veya Anonim Hale Getirilir. Şirketin Kişisel Verileri aktardığı üçüncü kişilerin de Kişisel Verileri Silmesi yahut Anonim Hale Getirmesi sağlanır. Verilerin gerekli sürenin sonunda muhafaza edilmesinin önlenmesi için gerekli idari ve teknik tedbirler alınacaktır.

 

4- KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI

 Kişisel veri sahibinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır

  • Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. 

Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir. 

  • Kanunlarda Açıkça Öngörülmesi

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir. 

  • Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. 

  • Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir. 

  • Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

Şirketimizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

  • Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.

  • Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

  •  Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

 

5- KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir. 

 6- KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

Şirketimiz, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek ve verilerin muhafazasını sağlamak için yüksek  güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.

Şirketimiz tarafından KVKK’ nın 12’ nci maddesi uyarınca “veri güvenliğini” sağlamaya yönelik alınan aksiyonlar ve tedbirler aşağıda belirtilmektedir:

Şirketimiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik olanaklar ve uygulama maliyetine göre teknik ve idari önlemleri almaktadır.

  • Şirketimiz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için teknik ve idari tedbirler almaktadır. 
  • Şirketimizin, veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu yükümlülükler ve bu konuda geliştirdiği hukuksal, idari ve teknik tedbirlere uyma zorunluluğu veri işleyen kurumlara veri işleme konusunda gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir şekilde sözleşmeler yapılmaktadır.
  • Şirketimiz, kendi bünyesi içerisinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Şirketin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

 

Şirketimiz, KVKK’ nın 12’ nci maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kişisel Verileri Koruma Kurulu’ na bildirilmesini sağlayan sistemi yürütmektedir. 

 

7- KİŞİSEL VERİLERİN AKTARILMASI VE KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLER TARAFINDAN İŞLENMESİ

Şirketimiz, üçüncü bir gerçek ya da tüzel kişiyle KVK Düzenlemelerine uygun şekilde Kişisel Veri aktarabilir. Şirket bu durumda Kişisel Veri aktardığı üçüncü kişilerin de işbu Politika’ya uymasını sağlar. Bu kapsamda üçüncü kişi ile akdedilen sözleşmelere gerekli koruyucu düzenlemeler eklenir. Bu kapsamda her türlü Kişisel Veri aktarımı yapılan üçüncü kişilerle akdedilen sözleşmelere eklenecek madde Veri Sorumlusu Temsilcisi’nden temin edilir. Her bir çalışan Kişisel Veri aktarımı yapılacak durumda işbu Politika’da yer alan süreci kat etmekle yükümlüdür. Veri Sorumlusu Temsilcisi tarafından iletilen maddede Kişisel Verilerin aktarıldığı üçüncü kişinin değişiklik talep etmesi halinde durum derhal çalışan tarafından Veri Sorumlusu Temsilcisi’ne bildirir.

7.1. Türkiye’de Bulunan Üçüncü Kişilere Kişisel Veri Aktarım

Kişisel Veriler, KVKK Madde 5.2’de ve Madde 6.3’de belirlenen istisnai hallerde Açık Rıza olmaksızın yahut diğer hallerde Veri Öznesinin Açık Rızası alınmak şartı ile (KVKK Madde 5.1 ve Madde 6.2) Türkiye’de bulunan üçüncü kişilere Şirket tarafından aktarılabilir.

 

8-  ŞİRKETİN AYDINLATMA YÜKÜMLÜLÜĞÜ

Şirket, KVKK’nın 10. Maddesine uygun olarak, Kişisel Verilerin İşlenmesinden önce Veri Öznelerini aydınlatır. Bu kapsamda Şirket, Kişisel Verilerin elde edilmesi sırasında Aydınlatma Yükümlülüğünü yerine getirir. Aydınlatma Yükümlülüğü kapsamında Veri Öznelerine yapılacak olan bildirim sırasıyla şu unsurları içerir:

  • Veri Sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel Verilerin hangi amaçla işleneceği,
  • İşlenen Kişisel Verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel Veri toplamanın yöntemi ve hukuki sebebi,
  • Veri Öznelerinin hakları.

Şirket, Türkiye Cumhuriyeti Anayasası’nın 20. ve KVKK’nın 11. maddesine uygun olarak Veri Öznesinin bilgi talep etmesi halinde gerekli bilgilendirmeyi yapar.

Veri Özneleri tarafından talep edilmesi halinde Şirket Veri Öznesinin işlediği Kişisel Verilerini Veri Öznesine bildirir.

Kişisel Verilerin İşlenmesinden önce gerekli Aydınlatma Yükümlülüğü’nün yerine getirilmesini sağlamaktan ilgili süreci takip eden çalışan ve Veri Sorumlusu Temsilcisi müteselsilen sorumludur.

Veri İşleyenin Şirket haricinde üçüncü bir kişi olması halinde, üçüncü kişinin yukarıda belirtilen yükümlülüklere uygun davranacağı yazılı bir sözleşme ile Kişisel Veri İşlemeye başlanmadan önce üçüncü kişi tarafından taahhüt edilmelidir. Üçüncü kişilerin Şirkete Kişisel Veri aktardığı ilişkilerde sözleşmelere eklenecek madde Veri Sorumlusu Temsilcisi’nden temin edilir. Her bir çalışan Şirkete üçüncü bir kişi tarafından Kişisel Veri aktarımı yapılan durumda işbu Politika’da yer alan süreci kat etmekle yükümlüdür. Veri Sorumlusu Temsilcisi tarafından iletilen maddede Kişisel Verilerin aktaran üçüncü kişinin değişiklik talep etmesi halinde durum derhal çalışan tarafından Veri Sorumlusu Temsilcisi’ne bildirir.

9-  VERİ ÖZNELERİNİN HAKLARI

Şirket Kişisel Verisini elinde bulundurduğu Veri Öznelerinin aşağıda belirtilen taleplerine KVK Düzenlemelerine uygun şekilde cevap verir:

  • Şirketin kendi Kişisel Verilerini işleyip işlemediği öğrenme,
  • Şirketin hangi Kişisel Verilerini işlediği öğrenme,
  • Şirketin Kişisel Verilerini aktarıp aktarmadığını öğrenme,
  • Şirketin Kişisel Verilerini aktardığı üçüncü kişileri ve üçüncü kişilerin Veri Sorumlusunu ve Veri İşleyenin kimliğini öğrenme,
  • Şirketin Kişisel Verilerini işleme amacını öğrenme,
  • Şirketin Kişisel Verilerini güncellemesi isteme,
  • Şirketin Kişisel Verilerini Silmesini, Anonim Hale Getirmesini veya yok etmesini isteme,
  • Şirkette bulunan Kişisel Verilerinin bir kopyasını alma.

Veri Özneleri haklarını kullanmak istediği ve/veya Kişisel Verileri işlerken Şirketin  işbu Politika kapsamında hareket etmediğini düşündüğü durumlarda, aşağıdaki Şirket Veri Sorumlusu ile ilgili iletişim bilgilerini kullanarak irtibat kurabilir.

Veri Özneleri haklarını kullanmak istediği ve/veya Kişisel Verileri işlerken Şirketin işbu Politika kapsamında hareket etmediğini düşündüğü durumlarda, aşağıdaki Şirket Veri Sorumlusu ile ilgili iletişim bilgilerini kullanarak irtibat kurabilir.

Veri Sorumlusu

E-posta: info@kuliss.co

Telefon: (0542) 611 05 84

Veri Öznelerinin yukarıda sıralanan haklarına ilişkin taleplerini yazılı olarak Şirkete iletmeleri durumunda Şirket talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, Kurul tarafından bir ücret öngörülmesi hâlinde, Şirket tarafından Kurul tarafından belirlenen tarifedeki ücret alınır.

10- POLİTİKADA YAPILACAK DEĞİŞİKLİKLER

Şirket tarafından işbu Politika zaman zaman değiştirilebilir.

Şirket Politika üzerinde yaptığı değişiklikler incelenebilecek şekilde güncellenen Politika metnini web adresi üzerinden Veri Öznelerinin erişimine sunar.

11-  POLİTİKANIN YÜRÜRLÜK TARİHİ

İşbu Politika …28/09/2021….. tarihinde yürürlüğe girmiştir.