Kişisel Verilerin Koruma Kanunu kapsamında ilgili aydınlatma metinleri, ihlal bildirim forumalar v.b. evraklara ilgili butonun üzerlerine tıklayarak ulaşabilirsiniz.
-
YESİS BİLİŞİM TEKNOLOJİLERİ ELEK.İNŞ.OTO.SAN.TİC.LTD.ŞTİ.
BAŞVURU FORMU
GENEL AÇIKLAMALAR
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) ilgili kişi olarak tanımlanan kişisel veri sahiplerine (“Bundan sonra “Başvuru Sahibi” olarak anılacaktır), KVK Kanunu’un 11’inci maddesinde kişisel verilerinin işlenmesine ilişkin birtakım taleplerde bulunma hakkı tanınmıştır.
KVK Kanunu’nun 13’üncü maddesinin birinci fıkrası uyarınca; veri sorumlusu olan Şirketimize bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.
Bu çerçevede “yazılı” olarak Şirketimize yapılacak başvurular, işbu formun çıktısı alınarak;
· Başvuru Sahibi’nin şahsen başvurusu ile,
· Noter vasıtasıyla,
· Başvuru Sahibi’nce 5070 Sayılı Elektronik İmza Kanununda tanımlı olan “güvenli elektronik imza” ile imzalanarak Şirket kayıtlı elektronik posta adresine gönderilmek suretiyle,
· Başvuru formu doldurulup mobil imza ya da ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanarak info@yesis.net e-mail adresine elektronik posta ile gönderilmesi suretiyle,tarafımıza iletilebilecektir.
Aşağıda, yazılı başvuruların ne şekilde tarafımıza ulaştırılacağına ilişkin yazılı başvuru kanalları özelinde bilgiler verilmektedir.
Başvuru Yöntemi
Başvurunun Yapılacağı Adres
Başvuru Gönderiminde Belirtilecek Bilgi
Şahsen Başvuru [Başvuru sahibinin bizzat gelerek kimliğini tevsik edici belge ile başvurması]
Atakent mah. Adaş Sok. No:18 Ümraniye/İST
Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
Noter Vasıtasıyla Başvuru
Atakent mah. Adaş Sok. No:18 Ümraniye/İST
Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
Güvenli Elektronik İmza İle Başvuru [Güvenli elektronik imza ile imzalanarak Kayıtlı Elektronik Posta (KEP) yoluyla başvurması]
yesisbilisimteknolojileri@hs01.kep.tr
E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.
Mobil İmza ya da E-posta İle Başvuru [İlgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle]
imfo@yesis.net
E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.
Tarafımıza iletilmiş olan başvurularınız KVK Kanunu’nun 13’üncü maddesinin 2’inci fıkrası gereğince, talebin niteliğine göre talebinizin bizlere ulaştığı tarihten itibaren otuz gün içinde yanıtlandırılacaktır. Yanıtlarımız ilgili KVK Kanunu’nun 13’üncü maddesi hükmü gereğince yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır.
Forma Ulaşmak İçin Lütfen TIKLAYINIZ….
-
Başvuru Yöntemi
Başvurunun Yapılacağı Adres
Başvuru Gönderiminde Belirtilecek Bilgi
Şahsen Başvuru [Başvuru sahibinin bizzat gelerek kimliğini tevsik edici belge ile başvurması]
Atakent mah. Adaş Sok. No:18 Ümraniye/İST
Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
Noter Vasıtasıyla Başvuru
Atakent mah. Adaş Sok. No:18 Ümraniye/İST
Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
Güvenli Elektronik İmza İle Başvuru [Güvenli elektronik imza ile imzalanarak Kayıtlı Elektronik Posta (KEP) yoluyla başvurması]
yesisbilisimteknolojileri@hs01.kep.tr
E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.
Mobil İmza ya da E-posta İle Başvuru [İlgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle]
imfo@yesis.net
E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.
-
KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA
PERSONEL AYDINLATMA METNİ
Değerli Çalışanımız;
YESİS BİLİŞİM TEKNOLOJİLERİ ELEK.İNŞ.OTO.SAN.TİC.LTD.ŞTİ. kişisel bilgilerinizin gizliliğinin korunmasına önem vermektedir.
YESİS BİLİŞİM TEKNOLOJİLERİ ELEK.İNŞ.OTO.SAN.TİC.LTD.ŞTİ. olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca (“KVKK”), Veri Sorumlusu sıfatıyla KVKK kapsamındaki aydınlatma yükümlülüğümüz çerçevesinde, kişisel verilerinizin işlenme amaçları, hukuki nedenleri, toplanma yöntemi, kimlere aktarılabileceği ve KVKK kapsamında size tanınan haklara ilişkin olarak bilgilendirmek istiyoruz.
1. Hangi Kişisel Verilerinizi İşliyoruz?
İş sözleşmesi gereği ve ilgili kanunlar çerçevesinde; ad, soyad, doğum tarihi, doğduğu şehir, cinsiyet, medeni durumu, nüfus cüzdanı sureti, vukuatlı nüfus kayıt örneği, yerleşim yeri belgesi, telefon numarası, açık adres bilgisi, e-posta adresi, şirket içi iletişim bilgileri (dahili telefon numarası, kurumsal e-posta adresi), şirketimizin bilgi ve irtibat sistemlerini kullanımınıza ilişkin bilgiler, şirket bilgisayarı ip numarası, finansal ve maaş detayları, bordrolar, prim hak edişleri, prim tutarları, banka hesap bilgileri, sigorta giriş/emeklilik, sosyal güvenlik no, aylık toplam mesai bilgisi, izin durumu çıkış/dönüş tarihi, performansınızın değerlendirilmesine ilişkin bilgiler, askerlik terhis belgesi, öğrenim durumu, sertifika ve diploma bilgileri, eğitim ve beceriler, CV, aldığı kurslar, fotoğraflarınız, videolarınız, kamera kayıtları, işe giriş çıkış tarihleri, şirketin sizlere eğitim, seminer vb. sağlaması halinde bunlara katılım bilgileriniz, şirket işlerinin icrası esnasında yaptığınız masraflara ilişkin bilgiler, ailenize dair (baba, anne, eş, kardeşin iletişim bilgileri), acil durumlarda ulaşmamızı istediğiniz kişinin irtibat bilgileri gibi Kişisel Verileriniz ve detaylı sağlık bilgileri veya tıbbi bilgiler, ceza mahkumiyetine ilişkin bilgileriniz ile sınırlı olmak üzere Özel Nitelikli Kişisel verileriniz YESİS BİLİŞİM TEKNOLOJİLERİ ELEK.İNŞ.OTO.SAN.TİC.LTD.ŞTİ. tarafından işlenmektedir.
2. Kişisel VerileriniziHangi Amaçlarla İşliyoruz?
Yukarıda yer alan Kişisel ve Özel Nitelikli Kişisel Verileriniz;
· İnsan kaynakları politikaları ve süreçlerini (performans değerlendirmeleri, maaş planlamaları, eğitim ihtiyaçlarının tesbiti vb.) planlayabilmemiz ve uygulayabilmemiz, iletişim faaliyetlerini, saklama ve arşiv faaliyetlerinin yürütebilmemiz,
· Sizlere maaş ödemelerinizi, sigorta ödemelerini yapabilmemiz, ve bunlara ilişkin vergi yükümlülüklerimiziyerine getirebilmemiz,
· Acil durum yönetim süreçlerini, bilgi güvenliği süreçlerini, çalışan memnuniyeti ve bağlılığı süreçlerini, faaliyetleri mevzuata uygun yürütebilmemiz,
· Yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaları yapabilmemiz ve buna bağlı iş süreçlerinin yürütebilmemiz,
· Ticari ve/veya iş stratejilerini planlanlayıp ve uygulayabilmemiz,finans ve muhasebe işlerinin yürütebilmemiz,
· Sizlerin bedensel ve ruhsal güvenliğini,şirketimizin emniyetini ve bunlara ilişkin idari, teknik tedbirleri sağlayabilmemiz, saklama ve arşiv faaliyetlerini yürütebilmemiz,
· Her türlü iş ilişkisine girilen şirketlerle ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğini sağlayabilmemiz,
· Gerekli durumlarda kimlik bilgi ve belgelerinizin teyit edebilmemiz; suistimallerin, kayıp ve dolandırıcılığın önlenmesi için gerekli işlemleri yapabilmemiz,
· İlgili mevzuat gereği saklanması gereken bilgilerinizi muhafaza edebilmemiz; bilgi kayıplarının önlenebilmesi için kopyalanması ve yedeklenmesi işlerini gerçekleştirmemiz; bilgilerinizin tutarlılığının kontrolünün sağlayabilmemiz; bilgilerinizin güvenliği için gerekli teknik ve idari tedbirleri alabilmemiz,
· Düzenleyici ve denetleyici kurumlara, yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı hukuki yükümlülüklerimizi yerine getirebilmemiz, yasal takipleri ve hukuki süreçleri yürütebilmemiz,amaçları ile işlenecek, kaydedilecek, depolanacak, muhafaza edilecek, sınıflandıralacak ve kamu güvenliğine ilişkin hususlarda ve doğabilecek hukuki uyuşmazlıklarda, talep halinde ve mevzuat gereği savcılıklara, mahkemelere ve ilgili kamu görevlilerine bilgi verebilmek için; gerektiğinde yukarıda belirttiğimiz amaçlar dahilinde yetkili kamu kurum ve kuruluşlarına, avukatlık bürolarına, mali müşavirlere, anlaşmalı olduğumuz servis şirketine, denetim firmalarına aktarılabilecektir.
3. Kişisel Verilerinizin Toplanma Yöntemleri Ve Bunlara İlişkin Hukuki Sebepler Nelerdir?
Yukarıda belirtilen kişisel verileriniz 6698 sayılı Kanun’un 4. ve 5. maddelerinde belirtilen (i) bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin
taraflarına ait kişisel verilerin işlenmesinin gerekli olması ve (ii) ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati için zorunlu olması sebepleriyle işbu Aydınlatma Metninde belirtilen amaçlar kapsamında;
a) Hukuka ve dürüstlük kurallarına uygun olmak,
b) Doğru ve gerektiğinde güncel olmak kaydıyla,
c) Belirli, açık ve meşru amaçlar ile,
d) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak,
e) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmek üzereotomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenecek, kaydedilecek, depolanacak, muhafaza edilecek, sınıflandırılacak ve gerektiğinde yetkili kamu kurum ve kuruluşlarına aktarılabilecektir.
4. Kişisel Verilerinizi Paylaşmak İstemezseniz?
İstenilen kişisel verilerinizi vermek istemezseniz, sizinle olan sözleşmeden doğan borçlarımızı (size ödeme yapma, size bir menfaat sağlama borcumuz vb.) veya yasal yükümlülüklerimizi (çalışanlarımızın sağlık ve güvenliğini sağlama vb.) tamamen yerine getiremeyebiliriz.
5. Kişisel Verilerin İşlenmesine Dair Haklarınız Nelerdir ve Bu Haklara Nasıl Erişebilirsiniz?
Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. KVKK’nın 11. maddesinde kişisel veri sahibinin kanun kapsamındaki hakları sayılmıştır.
KVKK kapsamındaki haklarınıza ilişkin taleplerinizi “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” Madde 5’e göre YESİS BİLİŞİM TEKNOLOJİLERİ ELEK.İNŞ.OTO.SAN.TİC.LTD.ŞTİ.’ye yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle iletebilirsiniz.
Veri Sorumlusu: YESİS BİLİŞİM TEKNOLOJİLERİ ELEK.İNŞ.OTO.SAN.TİC.LTD.ŞTİ.
Adres: Atakent Mah. Adaş Sok. No :18 Ümraniye/İST
İşbu Aydınlatma Metnini okudum anladım
AD SOYAD – İMZA
-
KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ
1. GİRİŞ
Kişisel verilerinizin güvenliği ve/veya korunması hususu YESİS BİLİŞİM TEKNOLOJİLERİ ELEK.İNŞ.OTO.SAN.TİC.LTD.ŞTİ. (“Şirket/Şirketimiz”) olarak önceliklerimiz arasındadır. Bu bilinçle, Şirket olarak ürün ve hizmetlerimizden faydalanan kişiler dahil, Şirket ile ilişkili tüm şahıslara ait her türlü kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”)’na uygun olarak işlenerek, muhafaza edilmesine büyük önem vermekteyiz.
Bu doğrultuda, KVK Kanunu’nda tanımlı şekli ile “Veri Sorumlusu” sıfatıyla ve yine KVK Kanunu’nun 10. Maddesi ile Kişisel Verilerin Korunması Kurulu’nca 10 MART 2018 tarihinde 30356 sayılı Resmi Gazete’de yayımlanan Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul Ve Esaslar Hakkında Tebliğ (“Tebliğ”)’e uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatma görevini yerine getirmek için; Şirketimiz tarafından kişisel veri sahiplerine kişisel verilerinin elde edilmesi sırasında Şirketimizin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin KVK Kanunu’nun 11inci maddesi kapsamında sahip olduğu haklara ilişkin bu bilgilendirmeyi sunarız.
İşbu Aydınlatma Metninde geçen “biz” ve “bizim” gibi ifadeler, aksi açıkça belirtilmedikçe, YESİS BİLİŞİM TEKNOLOJİLERİ ELEK.İNŞ.OTO.SAN.TİC.LTD.ŞTİ. ” ifade etmek için kullanılmaktadır.
2. KİŞİSEL VERİ
2.1. Kişisel Veri Tanımı
KVK Kanunu m.3/I(d) çerçevesinde “kişisel veri”, kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgiyi ifade eder. Bu kapsamda kişisel veri; belirli veya belirlenebilir gerçek bir kişiye ilişkin her türlü bilgiyi ifade etmektedir. Örnek olarak; adınız, soyadınız, TC kimlik numaranız, adresiniz, telefon numaranız, e-posta adresiniz, doğum tarihiniz, erişimde bulunduğunuz IP numarası, yaptığınız işlemlere ait bilgiler, vb. size ilişkin bilgiler kişisel verilerinizdir. Ayrıca KVK Kanunu’na göre; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf, sendika, vb. üyelikleri, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri, vb. veriler özel nitelikli kişisel verilerdir. Bu kapsamda, anonim bilgiler, anonim hale getirilen bilgiler ve belirli bir kişi ile ilişkilendirilemeyen diğer veriler Şirketimiz’ in bu konudaki Politikası gereği kişisel veri olarak kabul edilmez.
2.2. Kişisel Verilerin İşlenmesi Kavramı
KVK Kanunu m.3/I(e) çerçevesinde Kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.
3. AYDINLATMA KAPSAMI
3.1. Veri Sorumlusunun Kimliği
KVK Kanunu’na göre, “Veri Sorumlusu” kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade ettiğinden, KVK Kanunu uyarınca Muhatap “Veri Sorumlusu” Kurumsal Kimlik Bilgilerimiz şu şekildedir:
Vergi Dairesi : Alemdağ
Vergi Numarası : 9500491668
Merkez Adresi : Atakent mah. Adaş sok. No:18 Ümraniye/İST
Telefon : 0850 333 0 314
İnternet Sitesi : www.yesis.net
Eposta Adresi : info@yesis.net
3.2. Kişisel Verilerin Toplanması, İşlenmesi ve İşleme Amaçları
Kişisel Verileriniz, Şirketimiz tarafından verilen hizmet, ürün ya da ticari faaliyete bağlı olarak değişkenlik gösterebilmekle; otomatik ya da otomatik olmayan yöntemlerle, telefon, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanmaktadır/toplanabilecektir.
K.V.K. Kanunu Madde 5.2 ve Madde 6.3 kapsamında kanuni yükümlülüklerimizi yerine getirmek, bir sözleşmenin kurulması veya ifası, hukuki yükümlülüklerimizi yerine getirmek, bir hakkın tesisi, kullanılması veya korunması ve temel hak ve özgürlüklerinize zarar vermeksizin, meşru menfaatlerimizin korunması amacıyla ve alenileştirdiğiniz kişisel veriler bakımından açık rızanız olmaksızın işlenebilmektedir. Yine Kişisel verileriniz, işbu Aydınlatma Metni’nde belirtilen amaçlar dahilinde K.V.K.Kanunu Madde 5.1 ve Madde 6.2 kapsamında açık rızanızın alınması şartı ile de işlenebilmektedir. Müşterilerimize ulaşabilmek, yenilikleri duyurabilmek, kanunuların öngördüğü muhasebe ve finans işlemlerini yapabilmek adına, Kişisel Verilerinizin istisnai haller dışında da işlenmesine açık rıza vermektesiniz.
Toplanan kişisel verileriniz, Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması, Şirketimiz tarafından sunulan ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi, Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (Şirketimiz tarafından yürütülen iletişime yönelik idari operasyonlar, Şirkete ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi (yetkili veya çalışanları) değerlendirme süreçleri, hukuki uyum süreci, mali işler v.b.), Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması ve Şirketimizin insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ile amaçları dâhilinde ve yürürlükteki sair yasal mevzuata uygun işlenmektedir/işlenecektir.
3.3. İşlenen Kişisel Verilerin Yurtiçi ve/veya Yurtdışında Kimlere ve Hangi Amaçla Aktarılabileceği
Toplanan Kişisel verileriniz; Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması, Şirketimiz tarafından sunulan ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi, Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (Şirketimiz tarafından yürütülen iletişime yönelik idari operasyonlar, Şirkete ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi (yetkili veya çalışanları) değerlendirme süreçleri, hukuki uyum süreci, mali işler v.b.), Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması ile Şirketimizin insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla, Yasal olarak aktarılması gereken idari ve resmi makamlara, mevzuatın gerektirmesi ve hukuki yükümlülüğün yerine getirilmesi için ilgili kişi ve kurumlara, hukuki zorunluluklar nedeniyle ve yasal sınırlamalar çerçevesinde bağımsız denetim şirketlerine, vergi danışmanlarına ve diğer harici profesyonel danışmanlara, avukatlara, sigorta şirketlerine, ortaklarına, hizmet alınan veya alınacak olan yurt içi – yurt dışı üçüncü taraflara, hissedarlarımıza, iş ortaklarımıza, tedarikçilerimize, kanunen yetkili kamu kurumları ve özel kişilere, gerek KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde ve gerekse de sair yasal mevzuat kapsamında aktarılmaktadır/aktarılabilecektir.
Toplanan Kişisel verileriniz; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılmaktadır/aktarılabilecektir. Şirketimiz bu doğrultuda KVK Kanunu’nun 9. maddesinde öngörülen düzenlemelere ve sair yasal mevzuata uygun hareket etmektedir/edecektir.
3.4. Kişisel Veri Toplamanın Yöntemi Ve Hukuki Sebebi
Kişisel verileriniz, denetim ve danışmanlık hizmetlerimiz, Şirketimiz çalışanlarına yapılan yazılı/dijital başvurular, internet sitemiz, telefon numaralarımızın aranması, sosyal medya, SMS kanalları, ve sair sözlü, yazılı veya elektronik ortamda, otomatik ya da otomatik olmayan yöntemlerle ve Şirketimiz ‘in sizler ile iletişime geçtiği veya ileride iletişime geçebileceği sair kanallar vasıtasıyla temin edilerek faaliyetlerimizi yürütmek, sizlerle aramızdaki sözleşmeler ve kanuni yükümlülüklerimizi yerine getirmek amaçlarıyla elde edilmekte ve elde edilen kişisel veriler ilgili Mevzuatlar uyarınca yasal süreler içerisinde saklanmaktadır.
3.5. Kişisel Veri Sahibinin KVK Kanunu’nun 11. Maddesinde Sayılan Hakları
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi, işbu Aydınlatma Metni’nde aşağıda düzenlenen yöntemlerle Şirketimize iletmeniz durumunda Şirketimiz talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret öngörülmesi halinde, Şirketimiz tarafından belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri, K.V.K. Kanunu Madde 11 uyarınca;Kişisel Verilerinin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, Kişisel Verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme, kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme, amaç, süre ve meşruiyet prensipleri dâhilinde değerlendirilmek
üzere kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde silinmesini veya yok edilmesini isteme, Kişisel Verilerinin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi durumunda aleyhlerine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme, Kişisel Verilerinin kanuna aykırı olarak işlenmesi ve bu sebeple zarara uğramaları halinde zararın giderilmesini talep etme haklarına sahiptirler.KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Şirketimize iletebilirsiniz. Kişisel Verileri Koruma Kurulu, şu aşamada herhangi bir yöntem belirlemediği için, başvurunuzu, KVK Kanunu gereğince, yazılı olarak Şirketimize iletmeniz gerekmektedir. Bu çerçevede Şirketimize KVK Kanunu’nun 11. maddesi kapsamında yapacağınız başvurularda yazılı olarak başvurunuzu ileteceğiniz kanallar ve usuller aşağıda açıklanmaktadır:Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile KVK Kanunu’nun 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi;
Başvuru Yöntemi
Başvurunun Yapılacağı Adres
Başvuru Gönderiminde Belirtilecek Bilgi
Şahsen Başvuru [Başvuru sahibinin bizzat gelerek kimliğini tevsik edici belge ile başvurması]
Ataken mah. Adaş sok. No:18 Ümraniye/İST
Zarfın üzerine başvuru sebebini kısaca not etmeli.
Noter Vasıtasıyla Başvuru
Ataken mah. Adaş sok. No:18 Ümraniye/İST
Tebligat zarfına başvuru sebebini kısaca not etmeli.
Güvenli Elektronik İmza İle Başvuru [Güvenli elektronik imza ile imzalanarak Kayıtlı Elektronik Posta (KEP) yoluyla başvurması]
yesisbilisimteknolojileri@hs01.kep.tr
E-posta’nın konu kısmına başvuru sebebini kısaca not etmeli.
Mobil İmza ya da E-posta İle Başvuru [İlgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle]
info@yesis.net
E-posta’nın konu kısmına başvuru sebebini kısaca not etmeli.
-
BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI
ISO 27001:2013 Bilgi Güvenliği Yönetim Sistem Standardı doğrultusunda;
a) Kendisi ve paydaşlarının bilgi varlıklarına güvenli bir şekilde erişim sağlamayı,
b) Bilginin kullanılabilirliğini, bütünlüğünü ve gizliliğini korumayı,
c) Kendisinin ve paydaşlarının bilgi varlıkları üzerinde oluşabilecek riskleri değerlendirmeyi ve yönetmeyi,
d) Kurumun güvenilirliğini ve marka imajını korumayı,
e) Bilgi güvenliği ihlali durumunda gerekli görülen yaptırımları uygulamayı,
f) Tabi olduğu ulusal, uluslararası veya sektörel düzenlemelerden, ilgili mevzuat ve standart gereklerini yerine getirmekten, anlaşmalardan doğan yükümlülüklerini karşılamaktan, iç ve dış paydaşlara yönelik kurumsal sorumluluklardan kaynaklanan bilgi güvenliği gereksinimleri sağlamayı,
g) İş/Hizmet sürekliliğine bilgi güvenliği tehditlerinin etkisini azaltmayı ve işin sürekliliği ve sürdürülebilirliğini sağlamayı,
h) Kurulan kontrol altyapısı ile bilgi güvenliği seviyesini korumayı ve iyileştirmeyi,
i) Bilgi güvenliği farkındalığını arttırmak amacıyla yetkinlikleri geliştirecek eğitimleri sağlamayı
taahhüt eder.
Genel Müdür
-
1.ÇEREZ POLİTİKASI NEDİR?
Çerez, bir internet sitesini ziyaret ettiğinizde bilgisayarınızda ya da mobil cihazınızda depolanan küçük metin dosyalarıdır. Bu dosyalarda IP adresiniz, oturum bilgileriniz, eriştiğiniz sayfalar vb. veriler saklanır. Çerezler sayesinde internet sitesi tercihleriniz hatırlanabilir, oturumunuzun açık tutulması sağlanabilir ya da size ilgilendiğiniz içerik sunulabilir.
Çerezler mobil cihazlarda depolanma süreleri ve kimin tarafından yerleştirildikleri gibi kriterlere göre farklı türlere ayrılmaktadır. Bu bağlamda çerez türleri Kalıcı Çerezler, Oturum Çerezleri, Birinci Taraf Çerezleri ve Üçüncü Taraf Çerezler olarak sıralanabilir.
2.ÇEREZ POLİTİKASININ AMACI
Çerez Politikası internet sitesi kullanıcılarını çerezlere ve kullanılan çerez türlerine ilişkin olarak bilgilendirmek ve çerez tercihlerinin nasıl yönetilebileceği konusunda yol göstermek amacıyla hazırlanmıştır. YESİS BİLİŞİM TEKNOLOJİLERİ ELEK.İNŞ.OTO.SAN.TİC.LTD.ŞTİ. (Bundan sonra kısaca “YESİS” veya “Şirket” olarak anılacaktır.) birçok internet sitesinde olduğu gibi internet sitesi kullanıcılarının ziyaret deneyimlerini iyileştirmek ve hizmet kalitesini artırmak amacıyla çerez vb. teknolojiler kullanmaktadır.
3.İNTERNET SİTEMİZDE KULLANILAN ÇEREZLER
İnternet sitemizde sizlere hizmet verebilmek amacıyla farklı çerezler kullanılabilmektedir. Her şekilde kullanılan çerezlerinGizlilik Politikasına ve Kişisel Verilerin Korunması Kanunu hükümlerine uygun olduğunu belirtmek isteriz. Bu bağlamda sitemizde kullanılan çerezler aşağıdaki gibidir.
*İşlevsellik Çerezleri : İnternet sitesini tekrar ziyaret ettiğinizde dil tercihlerinizin, bölge seçiminizin vb. hatırlanmasına olanak sağlar.
*Hedefleme/Reklam Çerezleri : YESİS internet sitesinde hedefleme ve reklam amacıyla farklı birinci taraf ve üçüncü taraf çerezler kullanmaktadır. Bu çerezleri tarayıcınızın ayarlarını değiştirerek ya da bu Politika’da gösterildiği şekilde çerez tercihlerini değiştirerek engellemeniz mümkündür.
*Zorunlu Çerezler : İnternet sitesinin doğru bir şekilde çalışmasını sağlayan ve özelliklerini kullanmanıza imkân veren teknik çerezlerdir. Oturum çerezi kategorisinde yer alırlar. Bu çerezlerin engellenmesi halinde internet sitesi özelliklerinin kullanılamaması sonucu doğar. Zorunlu çerezlerin kullanımı için onayınız gerekmemektedir.
*Analitik Çerezler : İnternet sitesi deneyiminizi iyileştirmek amacıyla analitik çerezler kullanılır. Analitik çerezler, internet sitesini nasıl kullandığınızı (örn; hangi sayfaları ziyaret ettiğini, ziyaret süresini vb.) anlamanızı sağlar. Sunduğumuz içerikleri geliştirebilir ya da internet sitesi tasarımını değiştirebilirsiniz.
4.ÇEREZ TERCİHLERİNİN DEĞİŞTİRİLMESİ
Çerez tercihlerini değiştirme şansınız bulunmaktadır. Bu bağlamda bazı çerezlerin kullanılmasını engelleyebilirsiniz. Çerezlere izin verilmemesi halinde internet sitesinin bazı özelliklerinin işlevselliğini yitirebileceğini hatırlatmak isteriz. Çerez kullanımını onaylamıyorsanız internet sitesine devam etmemenizi ya da çerez tercihlerinizi bu Politika’da gösterildiği şekilde değiştirmenizi rica ederiz.
Çerezleri kullandığınız tarayıcının ayarlarını değiştirerek kişiselleştirmeniz ya da tamamen engellemeniz mümkündür. Farklı tarayıcılar için izlenmesi gereken adımlar aşağıdaki gibidir. Eğer tarayıcınız bahsi geçen tarayıcılardan farklı ise; ilgili tarayıcının yardım veya destek sayfasını inceleyebilirsiniz.
Google Chrome
https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=tr
Internet Explorer
https://support.microsoft.com/tr-tr/help/17442/windows-internet-explorer-delete-manage-cookies
Yandex
https://yandex.com.tr/support/browser-classic/personal-data-protection/cookies.xml
Mozilla Firefox
https://support.mozilla.org/tr/kb/cerezleri-silme-internet-sitelerinin-bilgilerini-kaldirma
Safari
https://support.apple.com/kb/PH21411?locale=tr_TR
5.6698 SAYILI KANUN UYARINCA KİŞİSEL VERİLERİNİZE İLİŞKİN HAKLARINIZ
6698 Sayılı Kişisel Verilerin Korunması Kanunu uyarınca kişisel verilerinizin ve/veya özel nitelikleri kişisel verilerinizin korumasına özen gösteriyoruz. Bu bağlamda Gizlilik Politikamızda ki esaslarave işbu çerez politikamıza riayet ediyoruz.
Kişisel Verilerin Korunması Kanunu 11. Maddesinde veri sahibi olarak kişisel verilerinize ilişkin haklarınızı;
a)Kişisel veri işlenip işlenmediğini öğrenme,
b)Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c)Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç)Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d)Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e)Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi başlıklı kanunun 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f)Eksik ya da yanlış işlenmiş verinin düzeltildiğini veya ilgilinin talebi üzerine verinin silindiğini veyahut yok edildiğine ilişkin bilginin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g)İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
h)Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.” şeklinde hüküm altına almıştır. Yukarıda sayılan haklarınıza ilişkin taleplerinizi Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen başvuru usullerine uygun olarak Şirketimize iletmeniz durumunda YESİS talebinizi niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, YESİS Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücreti alabilir.
-
YESİS BİLİŞİM TEKNOLOJİLERİ ELEK.İNŞ.OTO.SAN.TİC.LTD.ŞTİ.
İçerisinde Yer Alan Güvenlik Kameraları Hakkında Aydınlatma Metni
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla YESİS BİLİŞİM TEKNOLOJİLERİ ELEK.İNŞ.OTO.SAN.TİC.LTD.ŞTİ. tarafından hazırlanmıştır.
Binamızın dış cephesinde 1 adet arka giriş ve 1 adet ön girişi ‘de, -1. Kattaki mutfak bölümün’de 1 adet , Zemin kattaki Teknik servis bölümün’de 2 adet ve kapı girişin’de 1 adet, 2. Kattaki pazarlama bölümün’de 1 adet ve yazılım bölümün’de 1 adet, 3. Kattaki toplantı bölümün ‘de 1 adet bulunan toplam 9 adet güvenlik kamerası ile bina güvenliğinin sağlanması amacıyla görüntü kaydı yapılmakta ve kayıt işlemi şirket yönetimi tarafından denetlenmektedir.
Söz konusu kişisel veri, Kanunun 5. maddesinde yer alan “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanarak otomatik yolla işlenmektedir.
Söz konusu kişisel veriler hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuatı gereği talep halinde adli makamlar veya ilgili kolluk kuvvetlerine aktarılabilecektir.
Kanunun ilgili kişinin haklarını düzenleyen 11. Maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre atakent mah adaş sok no:18 adresine yazılı olarak gönderebilir veya info@yesis.net e-posta adresine iletebilirsiniz.
-
KİŞİSEL VERİLERİN KORUNMASI GİZLİLİĞİ VE İMHA POLİTİKASI
DOKÜMAN NO:
PT.25.03
YAYIN TARİHİ:
15.01.2021
REVİZYON NO/TARİH:
0
GİZLİLİK SINIFI:
KURUMSAL
1. AMAÇ
Bu politikanın amacı; 6698 sayılı Kişisel Verilerin Korunması Kanununa (Kanun) uygun olarak işlenmiş olan kişisel verilerin yine Kanun’un 4., 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının ortadan kalkması halinde, kendi başına veya veri sahibinin talebi üzerine silinmesi, yok edilmesi veya anonim hale getirilmesi usullerini tanımlamaktır.
2. TANIMLAR
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin Korunması Gizliliği ve İmha Politikası: YESİS tarafından hazırlanan bu politikayı ifade eder.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kurul: Kişisel Verileri Koruma Kurulu
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.
Periyodik İmha: Kanun’da tanımlanmış olan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla kendi kararı ile gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Veri Sahibi / İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Web Sitesi: https://www… adresinde yer alan web sitesi.
5651 Sayılı Kanun: İnternet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla Mücadele edilmesi hakkında Kanun
6698 Sayılı Kanun / KVKK: Kişisel verilerin korunması Kanunu.
3. Kişisel Verileri Toplama Yöntemi ve Hukuki Nedeni
Kişisel veriler kurumsal faaliyetleri yürütmek amacıyla YESİS tarafından asgari düzeyde ve farklı kanallarla toplanmaktadır. Kişisel veriler, 6698 sayılı kanun tarafından öngörülen temel ilkelere uygun olarak, 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında elde edilmektedir.
4. Kişisel Verileri İşleme Nedenleri
§ Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
§ Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,
§ Kişisel verilerin muhafazasında gerekli tedbirleri alma,
§ Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,
§ Kişisel verileri doğru ve gerektiğinde güncel tutma,
§ Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
§ Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
§ Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK kurulu düzenlemelerine uygun davranma,
§ Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme.
§ Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme.
5. Kişisel Verileri İşleme Amaçları
§ Kişisel veriler işlenmesine ilişkin YESİS kendisinin bir faaliyette bulunmasının kanunlarda açıkça öngörülmesi durumunda,
§ Kişisel veriler, YESİS tarafından işlenmesinin bir sözleşmenin yapılması veya uygulanmasıyla doğrudan doğruya ilgili ve gerekli olması halinde,
§ Kişisel veriler işlenmesinin YESİS için hukuki yükümlülüğünü yerine getirebilmesi açısından zorunlu olması,
§ Kişisel veriler ilgili kişiler tarafından alenileştirilmiş olması durumunda; ilgili kişinin alenileştirme amacıyla sınırlı bir şekilde YESİS tarafından işlenmesi,
§ Kişisel veriler YESİS tarafından işlenmesinin YESİS veya ilgili kişilerin veya üçüncü kişi / tarafların haklarının tesisi, kullanılması veya korunması için zorunlu olması hallerinde,
§ İlgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla YESİS meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması durumlarında
§ YESİS tarafından kişisel veri işleme faaliyetinde bulunulmasının ilgili kişi ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması hallerinde,
§ İlgili kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından kanunlarda öngörülmüş olması,
§ İlgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri açısından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi,
§ Kurumsal sürdürülebilirlik/ iş sürekliliği faaliyetlerinin planlanması ve icrası,
§ İş ortakları veya tedarikçilerle olan ilişkilerin yönetimi,
§ YESİS personel temin süreçlerinin yürütülmesi, (Çalışan adaylarının kişisel verilerinin işlenmesi)
§ YESİS finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi,
§ YESİS hukuki iş ve işlemlerinin icrası/takibi,
§ Kurumsal iletişim faaliyetlerinin planlanması ve icrası,
§ Kurumsal yönetim faaliyetlerinin icrası,
§ Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi,
§ Talep ve şikâyet yönetimi,
§ YESİS açısından ilgili mevzuata uyum sağlanması için,
§ YESİS kendi itibarını korumaya yönelik çalışmaların gerçekleştirilmesi,
§ Yatırımcı ilişkilerinin yönetilmesi,
§ Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilebilmesi,
§ Ziyaretçi yönetimi için,
§ Acil durum yönetimi süreçlerinin planlanması ve icrası
§ Suç ya da hukuka aykırılık durumunda kolluk kuvvetine haber verilmesi için.
Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, KVK kanunu kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak YESİS tarafından açık rıza alınmaktadır.
6. Kişisel Verilerin Elde Edilmesi ve İşlenmesi
6.1. Web Sitesi Kullanıcılarının (Çevrimiçi ziyaretçi) ve WIFI Hizmeti Kullanıcılarının Kişilerin Kişisel Verilerinin İşlenmesi
YESİS web sitesini ziyaret edenler, talep ve önerilerde bulunmak isterlerse adı, soyadı, e-posta, mesaj ve ilgili konuları yazarak kuruluş eposta adresi üzerinden iletişime geçebilirler.
Kullanıcılar paylaştıkları kişisel verilerini tamamen kendi iradeleri ile paylaştıklarını kabul ederler. Kişisel veriler, sadece kullanıcılar tarafından yöneltileni talep ve önerilerin değerlendirmesi için işlenir.
YESİS web sitesini ziyaret edenlere ait IP adresi, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı ve varsa abone kimlik bilgilerinden oluşan, “trafik bilgileri”, 5651 Sayılı Kanun uyarınca loglanmaktadır.
YESİS fiziksel olarak yerleşkesini ziyaret eden ve misafir ağından faydalanmak isteyen ziyaretçilerinin 5651 sayılı kanun ve ilgili ikincil mevzuatına uyum için özel cep telefonu, TCKN, Adı Soyadı, cihaz MAC veya IMEI bilgilerini işlemektedir.
6.2. Tedarikçilerin ve Müşterilerin Kişisel Verilerinin İşlenmesi
YESİS ürün, hizmet veya mal tedarik süreçlerinin takibi ve icrası amacıyla gerçek kişi tedarikçi, tedarikçi çalışanı ve/veya tedarikçi yetkilisine ait asgari düzeyde kişisel verileri işlemektedir.
İlgili veriler, (Ad-soyad telefon ve e-mail bilgisi) CRM, Veri.SİS ortamında, eposta sunucularında ve YESİS telefonlarında muhafaza edilir.
6.3. YESİS Personeline ait bilgiler
YESİS çalışanlarına ait kişisel veriler aydınlatma yükümlülüğü çerçevesinde işlenmektedir. Aydınlatma yükümlülüğü kapsamına girmeyen özel olarak YESİS işletme gereksinimlerine, meşru menfaatlerine uygun olarak topladıkları verileri ise çalışanların açık rızaları dahilinde işlenmektedir. Çalışana ait kişisel veriler özlük dosyalarında, bordro programında ve sınırlı yetkilere sahip kullanıcıların erişebildikleri ortak alanlarda saklanmaktadır.
Çalışanların açık rıza verdikleri veriler çalıştıkları süre boyunca özlük dosyalarında muhafaza edilir.
İşten ayrılan, emekli olan, kullanım amacı ortadan kalkmış kişisel veriler ilgili kanunlar gereğince saklanır ve tanımlanmış şartları karşılamış olmaları halinde imha edilir.
Müşterilerin talebi halinde çalışanlarımızın özgeçmiş bilgileri YESİS ticari faaliyetini sürdürmesi amacıyla paylaşabilir. Bu durumda çalışanın açık rızası alınır.
YESİS çalışanlara zimmetlediği telefon, bilgisayar ve araç vb. gereçlerde kişisel veri saklanmamasını istemektedir. Zimmet olarak verilen araç ve gereçlerin iade edilmesi sırasında cihazlardaki tüm kişisel veriler çalışanın huzurunda silinir. Çalışan kendisine ait kişisel verileri almak hakkına sahiptir.
YESİS tarafına internet üzerinden yapılan başvurular, saklanmaz, kayıt altına alınmaz.
Mülakat için çağrılan çalışan adaylarından özgeçmiş bilgilerinin ne kadar süre ve ne amaçla saklanacağına dair açık rıza alınır. Çalışan adaylarının başvuruları dosyalanır ve tanımlanmış süre sonunda imha edilir.
6.4. Ziyaretçilerin Kişisel Verilerinin Güvenliğinin Sağlanması ve Kişisel Veri Paylaşımı
Ziyaretçilere ait kimlik bilgileri, kamera kayıtları sadece yetkili kişilerin erişimine açık olan sistemlerde muhafaza edilmektedir.
Ziyaretçi kişisel verileri ile kamera kayıtları talep etmeye hukuken yetkili olan kamu kurum ve kuruluşları ile paylaşılmaktadır.
YESİS çalışan ve ziyaretçilerinin güvenliğini sağlamak amacıyla ofis koridorları ve üretim, depolama, yükleme alanlarında, yerleşke giriş çıkış noktalarında kameralar ile görüntü kaydı almaktadır. Ziyaretçilere kamera ile kayıt yapıldığına ilişkin bilgilendirmeler yerleşke girişinde güvenlik görevlisi tarafından yapılmaktadır. Kayıtlar 2 ay süre ile saklanır ve süre sonunda üzerine ilk günün üzerinen yazmaya başlar.
7. Kişisel Verilerin Doğru ve Güncel Olarak Muhafaza Edilmesi
Kişisel verilerini işlediğimiz ilgili kişi grupları
§ Web Sitesi üzerinden paylaştıkları
§ Bizzat kendilerinin verdikleri,
§ Sözleşme ilişkisi dolayısıyla alınmış olan
kişisel verilerin
§ Doğru ve güncel olanları paylaşacaklarını,
§ Kişisel verileri üzerinde sahip oldukları hakları kullanma hakkında bilgi sahibi olduklarını,
§ Yanlış bilgi verilmesinden doğacak sorumluluğun tamamen kendilerine ait olacağını
kabul ve beyan etmektedirler.
8. Kişisel Verilerin Saklandığı Ortamlar
İlgili kişilere ait kişisel veriler, YESİS tarafından aşağıdaki listelenen ortamlarda başta Kanun hükümleri olmak üzere ilgili mevzuata uygun olarak güvenli bir şekilde saklanmaktadır:
Elektronik ortamlar:
§ LOGO
§ MS SQL Server
§ E-Posta Kutusu
§ Microsoft Office Programları
§ Görüntü Kayıt Cihazları
§ Loglama sistemleri
§ Yedekleme sistemleri
§ Sunucular
Fiziksel ortamlar:
§ Çalışma Alanlar
§ Birim Dolapları
§ Klasörler
§ Çalışan masaları
§ Arşiv
9. Saklama ve İmhayı gerektiren Nedenler
Veri sahiplerine ait kişisel veriler, YESİS tarafından özellikle:
a. Üretim ve ticari faaliyetlerin sürdürülebilmesi,
b. Hukuki yükümlülüklerin yerine getirilebilmesi,
c. Çalışan haklarının ve yan haklarının planlanması ve ifası
d. Müşteri veya çalına adayları ile ziyaretçilerin haklarının korunması
e. Müşteri ve tedarikçi / alt yüklenici ilişkilerinin yönetilebilmesi
amacıyla yukarıda sayılan fiziki veyahut elektronik ortamlarda güvenli bir biçimde Kanun ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.
Saklamayı gerektiren sebepler aşağıdaki gibidir:
a. Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması,
b. Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması,
c. Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, YESİS için meşru menfaatinin olması,
d. Kişisel verilerin YESİS için herhangi bir hukuki yükümlülüğünü yerine getirmesi,
e. Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
f. Veri sahiplerinin açık rızasının alınmasını gerektiren işleme faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.
Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, YESİS tarafından yasalara, diğer ilgili mevzuat hükümlerine uygun olması halinde kendi başına yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:
a. Kişisel verilerin işlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
b. Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması,
c. Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması.
d. Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
e. İlgili kişinin, Kanun’un 11. Maddesinin 2 (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
f. Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
g. Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
10. Kişisel Verilerin Korunmasına İlişkin Alınan Tedbirler
YESİS, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.
Alınmış olan teknik ve idari tedbirler Kişisel Veri Koruma ve Gizliliği Politikasında, kişisel Veri Envanterinde düzenlenmiştir.
İşlenen kişisel verilerin teknik ve idari tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda, YESİS bu durumu mümkün olan en kısa süre içerisinde veya mevzuatta tanımlanmış süreden önce (72 saat) ilgili birimlere / taraflara haber verir.
10.1. Teknik Tedbirler:
§ İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirmeler için LDAP / AD yapılandırması mevcuttur.
§ LDAP / AD üzerinden erişim yetkileri sınırlandırılmıştır. Erişim yetkileri düzenli olarak gözden geçirilmektedir.
§ Virüs koruma sistemleri mevcuttur.
§ Güvenlik duvarları yapılandırılmıştır.
§ Teknik konularda dış kaynak kullanımı ile destek hizmeti alınmaktadır.
§ Kişisel verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için güvenlik taramaları yapan tedarikçilerle çalışılmaktadır.
§ İhtiyaç oluştuğunda ayrıca bağımsız kurumlardan sızma testi hizmeti alınmaktadır.
§ Kâğıt ortamlardaki kişisel veriler kağıt kırpma makinelerinde geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde imha edilmektedir.
10.2 İdari Tedbirler:
a. Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda farkındalık eğitimlerine tabi tutulmaktadır. Eğitim katılım formları saklanmaktadır.
b. İlgili İş birimi bazında (İSG, revir, İK, BT gibi) kişisel veri işlenen yerlerde çalışanlara “Özel Nitelikli Veri işleme Taahhütnamesi” imzalatılmaktadır.
c. YESİS’e ait kişisel verileri işleyen kurumlarla kurumlar arası “Kişisel Veri İşleme Taahhütnamesi” imzalatılmaktadır. Taahhütname iş akdinin bitmesinden sonra da devam etmektedir. Taahhütname içinde “kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği” konuları yer almaktadır.
d. YESİS içinde kişisel verilere erişim ve yetkilendirme şartları tanımlanmıştır. Tanımlanan şartlara uygun yetkilendirmeler yapılmaktadır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi dikkate alınır. Taahhütname iş akdinin bitmesinden sonra da devam etmektedir.
e. YESİS kişisel verilerin hukuka uygun olarak aktarıldığı kurumlardan / kamu otoritelerinden /gerçek kişilerden gerekli güvenlik tedbirlerini alacağı ve kendi kuruluşlarında / kendileri tarafından alınan tedbirlere uyacaklarına ilişkin güvenceleri almıştır.
f. İşlenen kişisel verilerin hukuka aykırı yollarla elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirecektir.
g. YESİS bünyesindeki yönetim sistemleri tetkiklerinde KVKK hükümlerine uyum şartlarını da denetler.
11. Kişisel Verilerin İmha Edilmesi
YESİS ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya ilgili kişinin talebi üzerine kişisel verileri silebilir veya yok edebilir. Kişisel verilerin silinmesinden sonra ilgili kişiler hiçbir şekilde silinen verilere tekrardan erişilemeyecek ve kullanılmayacaktır.
YESİS tarafından kişisel verilerin imha süreçlerinin tanımlanması ve takip edilmesine ilişkin bir veri takip işleyişi dokümante edilmiştir. İşleyişte, sırası ile silinecek verilerin tespit edilmesi, ilgili kişilerin tespiti, kişilerin erişim yöntemlerinin tespiti ve sonrasında verilerin silinmesi olacaktır.
YESİS kişisel verileri yok etmek, silmek veya anonim hale getirmek için verilerin kaydedildiği ortama bağlı olarak aşağıda belirtilen yöntemlerin bir veya birkaçını kullanabilir:
11.1. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesine İlişkin Yöntemler
11.1.1. Kişisel Verilerin Silinmesi
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel verilerin silinmesi yöntemi olarak YESİS aşağıdaki yöntemlerden bir veya birkaçını kullanabilir:
§ Kâğıt ortamında bulunan kişisel verilere karartma, çizme, boyama, kesme, parçalama veya silme işlemleri uygulanacaktır.
§ Merkezi dosya sunucusunda yer alan ofis dosyalarına erişimler birimlerine, konumlarına göre sınırlandırılmaktadır. Genel haklara sahip olan kullanıcıların kişisel bilgi içeren ortak klasörlere erişimleri kaldırılmaktadır.
§ Veri tabanlarında bulunan kişisel bilgilerin bulunduğu satırlar yahut sütunlar yetkisi olmayanlar için maskelenecektir.
§ Gerekli olduğu zaman bir uzman tarafından yardım alınarak ve tanıklar huzurumda güvenli olarak silinecek ve tutanak ile kayıt altına alınacaktır.
11.1.2. Kişisel Verilerin Yok Edilmesi
, kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemlerinde iki yöntem kullanmaktadır: § Fiziksel Yok Etme
§ Kâğıt İmha Makinesi ile Yok Etme
11.1.3. Kişisel Verileri Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.
YESİS kişisel verileri anonim hale getirmek gerekmesi halinde aşağıda belirtilen iki yöntem kullanılır:
§ Maskeleme (Masking): Veri maskeleme ile kişisel verinin temel belirleyici bilgisi veri seti içerisinde yetkisi olmayan kişilerin görmesi engellenir.
§ Kayıtları Çıkartma: Kayıttan çıkarma ile veri, bulunduğu satırlardan çıkarılır.
Kanun’un 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemler Kanun kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır.
YESİS kişisel verinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin kendi başına karar alabilecek ve seçmiş olduğu kategoriye göre kullanacağı yöntemi de serbestçe belirleyebilecektir.
Ayrıca Yönetmelik’in 13. maddesi kapsamında ilgili kişinin başvuru esnasında kendisine ait kişisel verinin silinmesi, yok edilmesi yahut anonim hale getirilmesi kategorilerinden birini seçmesi halinde mevzuat / saklama süreleri / hukuki işlem gibi nedenlerden kaynaklanabilecek tasarruf hakları saklı kalmak koşulu ile ilgili kategoride kullanılacak yöntemler konusunda YESİS serbesttir.
12. Kişisel Verileri Saklama ve İmha süreleri
, kişisel verileri işlendikleri amaç için gerekli olan süre boyunca saklar. Kişisel veriler, esas toplanma amacının veya varsa ikincil işleme dayanaklarının ortadan kalkması halinde YESİS tarafından belirtilen süreler boyunca saklanmaya devam edilebilir.
Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye uygun davranılır.
Mevzuatta öngörülmüş bir süre olmaması halinde kişisel veriler tanımlanmış olan kayıtların saklama sürelerine uygun şekilde saklanacaktır.
Bu süreler; YESİS tarafından veri kategorileri ve veri sahibi kişi grupları değerlendirilerek kararlaştırılmıştır.
Bu sürelerin sona ermesi dolayısıyla silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı durumda YESİS bu tarihi takip eden ilk periyodik imha işleminde kişisel verileri siler, yok eder veya anonim hale getirir.
İnternet kullanan tüm çalışanlar, tedarikçi personeli, ziyaretçiler, 3. taraflar için internete erişim verilerinde yer alan kişisel verilerin saklama süresi mevcut mevzuat gereği 2 yıldır.
Kamera kayıtlarının saklanma süresi 60 gündür.
Tedarikçi çalışanlarına ilişkin kişisel veriler hukuki ilişkinin sona ermesinden itibaren mevzuat uyarınca 10 yıl süre ile saklanmaktadır.
13. YESİS Periyodik İmha Süresi
YESİS, periyodik imha süresini yılda bir kez olarak belirlemiştir.
Saklama süresi dolan kişisel veriler, imha süreleri çerçevesinde, 1 yıllık periyodlarla imha edilir.
14. Personel tarafından yapılan Kişisel Veri İşleme Çalışmaları
Kanun kapsamında YESİS veri sorumlusu sıfatıyla, Yönetmelik’in 11. maddesinin 1. fıkrasına dayanarak, Kanunun veri saklama ve imha süreci uygulanması bakımından yükümlülükleri tanımlamıştır.
Tanımlı personel, Türk Ticaret Kanunu, Borçlar Kanunu ve Türk Ceza Kanunu kapsamında kendi yetki sınırları içinde gerçekleşen işlem ve eylemlerden sorumludur.
Özellikle Kolluk kuvvetlerine karşı, Savcılıklarda, kamu kurumlarında ve mahkemelerde YESİS kendini temsil etme ile ifade vermeye yetkili olarak YESİS “Veri Sorumlusu”nu seçmiştir.
Her bir departman sorumlusu, departmanlardaki ilgili kullanıcıların Kanun ve Yönetmeliklerin çerçevelerine uygun davranıp davranmadığını denetlemekle yükümlüdür.
Tüm departman sorumluları belirtilen periyodik imha işlemlerinin sonuçlarına “Veri Sorumlusu”na raporlayacaktır.
15. İlgili Kişinin Başvurusu
İlgili kişi, Kanun’un 13. maddesine ve ilgili Yönetmelik’in 12. maddesine istinaden “Başvuru ve Şikâyet Formu” ile YESİS veri sorumlusuna başvurabilecektir.
1. Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; veri sorumlusu talebe konu kişisel verilerin silinmesini, yok edilmesini veya anonim hale getirilmesini sağlar.
2. Veri sorumlusu, ilgili kişinin talebinin alındığı bilgisi ile yanıtlar.
3. Mevzuat / saklama süreleri / hukuki işlem gibi nedenlerden kaynaklanabilecek tasarruf hakları saklı kalmak koşulu ile en geç otuz gün içinde Başvuru ve Şikâyet Formunda istenilen talepleri sonuçlandırır ve ilgili kişiye bilgi verir.
4. Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa veri sorumlusu bu durumu üçüncü kişilere / taraflara bildirir; üçüncü kişi / taraf nezdinde Yönetmelik kapsamında gerekli işlemleri gerçekleştirir.
5. Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep veri sorumlusunca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.
6. YESİS aşağıdaki gerekçelerle veri sorumlusuna ait kişisel veri ile ilgili talepleri reddedebilir;
a. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
b. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
c. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
d. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
e. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
f. Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
g. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
h. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
i. Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması.
j. Orantısız çaba gerektiren taleplerde bulunulmuş olması.
k. Talep edilen bilginin kamuya açık bir bilgi olması.
15.1 Kişisel Veri Sahibinin Haklarını Kullanması
Veri sahipleri kendilerine ait haklarına ilişkin taleplerini, kimliklerini tespit edecek bilgi ve belgelerle ve YESİS web sayfasında yayınlanmış “Başvuru ve Şikâyet Formu” ile iletebileceklerdir.
Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
15.2 Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı
Kanun’un 14. maddesi gereğince ilgili kişi, başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya süresi içinde başvuruya cevap almaması hâllerinde; YESİS tarafından verilen cevabın eline geçmesi tarihinden itibaren otuz ve her durumda başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir.
16. YESİS Tarafından Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler
YESİS, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir.
YESİS, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına kişisel veri sahibine başvurusu ile ilgili sorular yöneltebilir.