Kişisel Verilerin Korunması 

(KVKK) Politikası

Kişisel Verilerin Korunması (KVKK) Politikası

 

 • 1. POLİTİKANIN HAZIRLANMA AMACI

 

 Şirketimiz GİRİŞİM TELEKOM LTD.ŞTİ. veri sorumlusu sıfatı ile 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili diğer mevzuatlar kapsamında elde edilen kişisel verilerin gizliliği ve güvenliğinin öneminin farkındalığıyla hareket etmektedir. 

 GİRİŞİM veri sorumlusu sıfatından kaynaklı yasalara uyum kararlılığı ile hareket etmekte olup, T.C. Anayasası ve 6698 sayılı kanun ile birlikte ilgili mevzuatlara uyumlu şekilde kişisel veri işleme süreçlerini tespit etmektedir. 

Aynı zamanda kanuna uygun şekilde işlenmektedir. 

 

 Anonim Hale Getirme:

Kişisel Verilerin, başka verilerle eşleştirilerek dahi hiçbir suretle kimliği belirli bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi. 

 

  Kişisel Veri :

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi 

 

  Açık Rıza :

 Kişisel verisi işlenecek kişinin ilgili işlem gerçekleştirilmeden önce aydınlatılmasından sonra işlemin yapılmasına rıza beyanında bulunması. 

 

 Aydınlatma Metni :

Kişisel verinin hangi amaçla ne kadar süre saklanacağı, hangi yöntemle toplandığı, nasıl muhafaza edildiği ve 3. kişilerle paylaşılıp paylaşılmayacağı hususlarında ilgili kişiye yapılan açıklama.

 

Envanter :

 Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter 

 

 İlgili Kişi :

Kişisel verisi işlenen gerçek kişi 

 

 İmha :

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi 

 

 İşleme:

 KVKK’nın 3. maddesinde kişisel verilerin kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması işlemleri 

 

 Kanun :

Kişisel Verilerin Korunması Kanunu 

 

 Özel Nitelikli Veri :

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler 

 

 Veri İşleyen :

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi 

 

 Veri Sorumlusu :

Kişisel verilerin işleme amaçlarını v:e vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi 

 

 Silme :

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi 

 

 

2. KAPSAM 

 KVKK ve ilgili mevzuatlarda ilgili kişi olarak tanımlanan kişisel veri sahibi gerçek kişiye otomatik olan ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verileri kapsar. 

 

3. TANIMLAR 

 

 4. KİŞİSEL VERİ TOPLAMA KANALLARI 

 GİRŞİM, ilgili kişilere ait kişisel verileri otomatik veya otomatik olmayan yöntemlerle sözlü, yazılı veya elektronik olarak toplayabilmektedir. İlgili kişiler, kişisel verilerin elde edilme kanalları esas olmak suretiyle mevzuat gereği aydınlatılmaktadır. 

 

5. ELDE EDİLEN KİŞİSEL VERİ TİPLERİ 

GİRİŞİM tarafından elde edilen kişisel veriler, veri kategorileri, toplanma kanalları, işleme amaçları ve işlemeye dayanak hukuki sebepler, kişisel verilerin aktarıldığı üçüncü taraflar ve aktarım amaçları da dikkate alınmak suretiyle ilgili kişi aydınlatma metninde detaylı olarak düzenlenmektedir. 

 

6. AYDINLATMA YÜKÜMLÜLÜĞÜ 

 GİRİŞİM faaliyetlerini sürdürürken elde ettiği kişisel veri sahibi ilgili kişileri kanunun 10. Maddesi uyarınca kişisel verilerin elde edilmesinden önce aydınlatılmaktadır. Söz konusu aydınlatma yükümlülüğü çerçevecesinde veri sahiplerine iletilmesi gereken bilgiler ana başlıkları ile aşağıda yer almaktadır: 

 - Veri sorumlusunun ve varsa temsilcisinin kimliği 

 - Kişisel verilerin hangi amaçla işleneceği, 

 - İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılacağı 

 - Kişisel veri toplamanın yöntemi ve hukuki sebebi 

 - İlgili kişinin kanunun 11. Maddesinde sayılan diğer hakları 

 Şirketimiz, aydınlatma yükümlülüğünü yerine getirmek amacıyla, süreç ve verileri işlenen kişiler bazında, yukarıda belirtilen kanun hükmü kapsamında veri sahiplerine sunulmak üzere aydınlatma metinleri mevcuttur. Aydınlatma metinlerinin veri sahiplerine sunulmasının ardından, Şirketimizin ticari faaliyetlerini yürütebilmesi için veri sahibinin açık rızasının alınmasını gerektiren veri işleme faaliyetleri ve veri kategorileri için de açık rıza beyanları temin edilerek hareket edilmektedir. 

 

7. ÖZEL NİTELİKLİ KİŞİSEL VERİ POLİTİKASI 

 Şirketimiz bünyesinde Özel Nitelikli Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler konulu Kişisel Verileri Koruma Kurulu’nun 31/01/2018 tarih ve 2018/10 sayılı Kararı doğrultusunda özel nitelikli kişisel veriler tarafımızca özel güvenlik tedbirleri esas alınmak suretiyle korunmaktadır. Bu kapsamda Şirketimizde Özel Nitelikli Veri Politikası hazırlanmış ve uygulanmaya alınmıştır. 

 Özel nitelikli veri Kanun’un 6. Maddesi aşağıdaki gibidir: 

 - Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. 

 - Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. 

 - Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. 

 - Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır. 

 

8. KİŞİSEL VERİ SAHİBİNİN HAKLARI 

 Kanunun 11. Maddesi kapsamında herkes veri sorumlusu sıfayı ile Şirketimize aşağıdaki hususlarda başvurma hakkına sahiptir: Herkes, veri sorumlusuna başvurarak kendisiyle ilgili; 

 a) Kişisel veri işlenip işlenmediğini öğrenme, 

 b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 

 c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, 

 ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 

 d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, 

 e) 6698 sayılı Kanun’un 7’nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, 

 f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 

 g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 

 ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir. 

 

9. VERİ SAHİBİNİN HAKLARINI KULLANMA YÖNTEMİ 

 Kanunun 13. maddesinin 1. fıkrası uyarınca ve 10.3.2018 tarih ve 30356 sayılı Resmî Gazetede Yayınlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ kapsamında; veri sorumlusu olan Şirketimize bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir. Kişisel veri sahibi “İlgili Kişi”, A bendinde yer verilen haklarını ve taleplerini Şirketimize bildirebilecektir. Bu kapsamda ilgili kişi 6698 Sayılı Kişisel Verilerin Korunması Kanunu madde 11 uyarınca sahip olduğu diğer tüm haklarını kullanmak amacıyla aşağıdaki kapsamda yazılı olarak başvurabilir: 

 - Başvuru sahibinin şahsen başvurusu ile, - İmza beyannamesi eklenerek posta yoluyla, 

 - Noter vasıtasıyla, 

 - Güvenli elektronik imza ile, 

 - Başvuru sahibinin adına tanımlı güvenli elektronik imza ile imzalanarak aşağıda belirtilen KEP adresine göndererek, 

 - İlgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı olan e-posta adresinden gönderilmek suretiyle, Başvuru yazısı ile GİRİŞİM adresine gönderim sağlanabilir. 

Aynı zamanda Girişim.KEP adresine gönderim sağlanabilir. 

 

 10. ALINAN TEDBİRLER 

 Kanunun 12. Maddesine uygun olarak Şirketimiz tarafından işlenen kişisel verilerin hukuka aykırı olarak işlenmesinin, erişilmesinin önlenmesi ve kişisel verilerin güvenli şekilde muhafaza edilmesini sağlamak amacıyla gerekli idari ve teknik tedbirleri almakta ve bu kapsamda gerekli denetimleri yapmakta ve/veya yaptırmaktır. Kişisel verinin mahiyetine uygun tedbirler alınmakla birlikte, özel nitelikli kişisel veriler daha sıkı güvenlik tedbirleri ile korunmaktadırlar. 

 

11. KİŞİSEL VERİLERİN SAKLANMASI 

 Şirketimiz tarafından elde edilen kişisel veriler, Şirketimizin faaliyetlerini sürdürebilmesi amacıyla, uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır. Söz konusu faaliyetler kapsamında, Şirketimiz tarafından kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere, ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir.

KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ • 

  Bu “Aydınlatma Metni”, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) uyarınca, veri sorumlusu sıfatıyla GİRİŞİM TELEKOMİNİKASYON İNŞAAT TAAHHÜT TURİZM ELEKTRONİK PROJE DANIŞMANLIK SANAYİ VE TİCARET LİMİTED ŞİRKETİ (“GİRİŞİM”) tarafından, KVKK’nın ‘Veri Sorumlusunun Aydınlatma Yükümlülüğü’ başlıklı 10. maddesi ve ‘İlgili Kişinin Hakları’ başlıklı 11. maddesi çerçevesinde, kişisel verilerinizin toplanma yöntemleri, işlenmesi, kullanılması, aktarılması, imha edilmesi konularında tarafınıza bilgi vermek maksadıyla hazırlanmıştır. 

  GİRİŞİM olarak kişisel verilerinizin güvenliği hususuna önem vermekteyiz. Bu nedenle tarafımızla ilişkili tüm kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”)’na uygun olarak işlenerek, muhafaza edilmektedir. 

  GİRİŞİM olarak “Veri Sorumlusu” sıfatıyla, kişisel verilerinizi yasal mevzuat tarafından belirlenen sınırlar çerçevesinde işlemekteyiz.

  GİRİŞİM, 6698 Sayılı Kişisel Verilerin Korunması Kanunu gereğince ziyaretçi, müşteri, çalışan, tedarikçi ve benzeri sıfattaki kişilerin bilgilerinin gizli tutulması ve bu bilgilerin üçüncü kişilerle paylaşılmaması için gerekli tedbirleri almayı taahhüt etmektedir.

 Ayrıca, GİRİŞİM tarafından verilen hizmetleri kullanmak amacıyla çağrı merkezlerimizi veya İnternet sayfamızı kullandığınızda, ya da GİRİŞİM veya İnternet sitemizi ziyaret ettiğinizde de kişisel verileriniz işlenebilecektir. 

  GİRİŞİM tarafından KVKK gereğince kişisel verilerin; 

• Hukuka ve dürüstlük kuralına uygun olarak, 

• Doğru ve gerektiğinde güncel olarak, 

• Belirli, açık ve meşru amaçlar doğrultusunda, 

• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak, 

• İlgili mevzuatta öngörülen süre kadar veya işlendikleri amaç için gerekli olan süre kadar işlenmesine özellikle dikkat edilmektedir ve bu amaçla gerekli denetimler yapılmaktadır.

 GİRİŞİM olarak kişisel verilerinizin güvenliği konusunda azami hassasiyet göstermekte ve kişisel verilerinizin korunması amacıyla gerekli teknik, idari ve hukuki bütün tedbirleri almaktayız.

 Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi, işbu Aydınlatma Metninde aşağıda düzenlenen yöntemlerle GİRİŞİM’e iletmeniz durumunda 

GİRİŞİM, talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret öngörülmesi halinde, GİRİŞİM tarafından belirlenen tarifedeki ücret alınacaktır.

 Bu kapsamda kişisel veri sahipleri; 

Kişisel veri işlenip işlenmediğini öğrenme, 

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, 

Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 

Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 

 KVK Kanunu’nun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir. 

  Kişisel verilerle ilgili yukarıda belirtilen haklarınızı kullanmak için kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi; “KİŞİSEL VERİLERİN KORUNMASI İLE İLGİLİ TALEP FORMU” formunu doldurarak, formun imzalı bir nüshasını GİRİŞİM – Atalar Mahallesi Büklü Sokak Arif Hikmet Apt No:1 D:5 Kartal/İstanbul– TÜRKİYE adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya KVK Kanunu’nda belirtilecek olan diğer yöntemler ile gönderebilirsiniz.