Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri belirlemek amacıyla 7 Nisan 2016 tarihli ve 29677 Sayılı Resmî Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) hususunda TESODEV YAZILIM DONANIM BİLİŞİM BİYOMEDİKAL KONGRE TURİZM ORGANİZASYON EĞİTİM DANIŞMANLIK ANONİM ŞİRKETİ (“TESODEV”) olarak Veri Sorumlusu sıfatıyla Kanun’un “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. maddesi uyarınca sizleri bilgilendirmek isteriz.
1.KİŞİSEL VERİLERİN İŞLENME AMACI
TESODEV aynı zamanda 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun (bundan böyle ‘’KVK Kanunu’’ olarak ifade edilecektir) kapsamında veri sorumlusudur. Kişisel veri sahipleri ise, kişisel verileri aşağıda belirtilen amaçlar dâhilinde, 6698 sayılı KVK Kanunu ve TESODEV’in tabi olduğu sair mevzuat hükümleri gereğince kişisel verileri toplanan, işlenen ve aktarılan gerçek kişilerdir.
TESODEV olarak kişisel verilerin güvenliği hususuna azami hassasiyet göstermekteyiz. Bu bilinçle kişisel veri sahiplerinin kişisel verileri, 6698 sayılı KVK Kanunu, Kanun’un ikincil düzenlemelerini teşkil eden 28 Ekim 2017 tarihli Resmi Gazete’ de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve 1 Ocak 2018 tarihinde yürürlüğe giren Veri Sorumluları Sicili Hakkında Yönetmelik ve diğer ilgili yönetmeliklere uygun olmak suretiyle Kişisel Verileri Koruma Politikamız kapsamında işlemekte ve muhafaza etmekteyiz.
2.KİŞİSEL VERİLERİN KORUNMASI VE İMHASI POLİTİKASININ HAZIRLANMA AMACI VE KAPSAMI
2.1 Politika ile TESODEV tarafından KVK Kanunu’na uyum için aşağıda açıklanacak olan temel ilkeler çerçevesinde getirilecek düzenlemelerin TESODEV bünyesinde, TESODEV yetkilileri, çalışanları ve iş ortakları tarafından etkin bir şekilde uygulanmasını amaçlamaktayız.
2.2 Politika ile öngörülen temel düzenlemeler doğrultusunda TESODEV işleyişi içerisinde kişisel verilerin işlenmesi ve korunması bakımından her türlü idari ve teknik tedbiri alacak, gerekli iç prosedürleri oluşturacak, TESODEV’in yetkilileri, çalışanları ve iş ortaklarının KVKK süreçlerine uyumları için gerekli tüm tedbirleri alınacaktır.
2.3. Politika, tüm bu süreçlerde gözetilecek temel ilkeleri ve KVK Kanunu ile getirilen düzenlemeler uyarınca iç işleyişin yönlendirilmesi için TESODEV’in yükümlü olduğu hususları düzenlenmektedir.
3.KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER
TESODEV olarak KVK Kanunu’nun 4. maddesi doğrultusunda işbu Politika kapsamında kalan kişisel verileri aşağıdaki ilkelere uygun işlediğimizi kabul etmekteyiz:
3.1. Hukuka ve dürüstlük kuralına uygunluk
TESODEV, veri sorumlusu sıfatı ile ve basiretli bir tacir olarak Anayasa ve KVK Kanunu başta olmak üzere yürürlükte olan ve yürürlüğe girecek olan tüm mevzuat hükümlerine uygun olarak ve Medeni Kanun’un 2. maddesi ile öngörülen dürüstlük kuralına uygun bir biçimde kişisel veri işleme faaliyetlerini yürüteceğini kabul etmektedir.
3.2. Doğruluk ve güncellik
TESODEV, kişisel verilerin işlenmesi faaliyetlerinde, tekniğin elverdiği ölçüde kişisel verilerin doğruluk ve güncelliğinin sağlanması için gerekli tüm tedbirleri almaktadır. İlgili kişinin veri sorumlusu sıfatı ile TESODEV’e bildireceği talepler ve TESODEV’in bizzat gerekli göreceği durumlar doğrultusunda, hatalı veya güncel olmayan kişisel verilerin düzeltilmesi ve doğruluğunun denetlenmesi için TESODEV olarak kurulan idari ve teknik mekanizmaları işleteceğiz.
3.3. Belirli, açık ve meşru amaçlarla işleme
TESODEV tarafından kişisel veriler, ilgili mevzuat hükümlerinin gereklilikleri ile sunulan veya sunulacak olan hizmetlerle sınırlı olarak hukuka uygun biçimde işlenmekte olup kişisel verilerin işlenme amacı verilerin işlenmeye başlanmasından önce açık ve kesin olarak belirlenecektir.
3.4. Verileri işlendikleri amaç ile bağlantılı, sınırlı ve ölçülü olarak işleme
TESODEV tarafından kişisel veriler işlenme amaçları ile bağlantılı ve sınırlı olarak ve bu amacın gerçekleşmesi için gerektiği ölçüde işlenmektedir. Bu kapsamda verilerin işlenme amacı ile ilgili olmayan ve ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılması temel esastır.
3.5. Mevzuat hükümleri ile öngörülen veya işlenme amacının gerektirdiği süre ile sınırlı olarak işleme
Kişisel veriler, ilgili mevzuat hükümleri ile öngörülen süreler doğrultusunda veya verilerin işlenme amacının gerektirdiği süre boyunca muhafaza edilmektedir. Mevzuat hükümleri ile öngörülen sürenin sonunda veya verilerin işlenme amacının gerektirdiği sürenin sonunda kişisel veriler TESODEV tarafından silinecek, yok edilecek veya anonim hale getirilecektir. Verilerin gerekli sürenin sonunda muhafaza edilmesinin önlenmesi için gerekli idari ve teknik tedbirleri alacaktır.
4.KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
KVK Kanunu ile kişisel verilerin işlenme koşulları düzenlenmiş olup, TESODEV tarafından kişisel veriler aşağıda belirtilen söz konusu koşullara uygun olarak işlenmektedir.
4.1.Kişisel Verilerin İşlenmesi Şartları
Kanun’da sayılan istisnalar dışında, TESODEV ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir. Kanun’da sayılan aşağıdaki hallerin varlığı durumunda ise, veri sahibinin açık rızası olmasa dahi kişisel veriler işlenebilmektedir:
• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• Veri sahibinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
5.İŞLENEN KİŞİSEL VERİLERİN AKTARIMI
TESODEV veri sahiplerinin kişisel verilerini, 6698 sayılı KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında ve Kişisel Veri Politikası’ nda belirtilmiş amaçlarla sınırlı olarak, KVK Kanunu’nun 8. ve 9. maddelerine uygun olmak suretiyle TESODEV, iş ortaklarıyla, kanunen yetkili kamu kurumları ve özel hukuk kişileriyle paylaşabilmektedir.
Elde ettiğimiz kişisel veriler, TESODEV’in ticari faaliyetlerinin yerine getirebilmesi amacıyla, uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır. Söz konusu faaliyetler kapsamında, TESODEV tarafından kişisel verilerin korunmasına ilişkin olarak KVK Kanunu başta olmak üzere, ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir. İlgili mevzuatlar uyarınca, kişisel verilerin daha uzun süre saklanmasına cevaz verilen veya zorunlu tutulan haller müstesna olmak kaydıyla, kişisel verilerin işlenme amaçlarının sona ermesi durumunda, TESODEV tarafından re’sen yahut sahiplerinin talebi üzerine veriler silinecek, yok edilecek yahut anonim hale getirilecektir. Kişisel verilerin söz konusu yöntemler vasıtasıyla silinmesi durumunda, bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilecektir.
6.HAKLARINIZ
Kişisel verileri işlenen gerçek kişiler ve tüzel kişi olması halinde ise ilgili tüzel kişinin yetkilileri, KVKK hükümleri uyarınca TESODEV’e başvurarak aşağıdaki haklarını kullanabilir:
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• Kişisel verilerin silinmesini veya yok edilmesini isteme,
• Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Veri sahipleri bu bölümün başlığı altında sıralanan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle imzalı bir belgeyi TESODEV’e ücretsiz olarak iletebileceklerdir:
(a) hello@thecxworks.com e-posta adresine gönderecekleri bir e-posta
(b) Başıbüyük Mah. Süreyyapaşa Başıbüyük Yolu Sk. No: 4/1 İç Kapı No: 1 Maltepe / İstanbul adresine iadeli taahhütlü posta, noter vasıtasıyla veya elden teslim yöntemi ile gönderecekleri Formu ile öğrenme hakkına sahiptirler.
Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
Bu bölümde yer alan usule uygun olarak talebinizi TESODEV’e iletmeniz durumunda talebin niteliğine göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracağız. Ancak, KVK Kurulunca bir ücret öngörülmesi hâlinde, TESODEV tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınacaktır.
TESODEV olarak başvuruda bulunan kişinin kişisel veri sahibi olup olmadığınızı tespit etmek adına sizlerden bilgi talep edebilir, başvuruda yer alan hususları netleştirmek adına sizlere başvurunuz ile ilgili soru yöneltebiliriz.