TAŞIT TAKSİT

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

GİRİŞ

Kişisel verilerin korunması, TAŞIT TAKSİT Otomotiv Anonim Şirketi (“TAŞIT TAKSİT” veya “Şirket”) için büyük hassasiyet arz etmekte olup, Şirketimizin öncelikleri arasında yer almaktadır. Şirket olarak, özel hayatın gizliliğinin temeli olan kişisel verilerin korunması ve işlenmesini sadece mevzuata uyum sağlamak doğrultusunda değerlendirmiyor, yaklaşımımızın temeline insana ve insani değerlere bakışımızı da ortaya koyuyoruz. Bu bilinçle Şirket olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) kapsamında, kişisel verilerin korunması ve işlenmesi için tüm idari ve teknik tedbirleri eksiksiz olarak alıyoruz. İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) ile TAŞIT TAKSİT tarafından hukuka ve amaca uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, TAŞIT TAKSİT tarafından hangi verilerin kişisel veri olduğu, hangi kişisel verilerin saklandığı, kişisel verilerin korunmasına ilişkin alınan idari ve teknik tedbirler ile kişisel verilerin işlenmesinde, muhafaza edilmesinde, kişisel veri sahiplerinin aydınlatılması ve bilgilendirilmesinde, üçüncü kişilere aktarılması ve korunmasına ilişkin detaylı açıklamalarda bulunmak, bu kapsamda çalışan adaylarımızın, web sitesi ziyaretçilerimizin, tedarikçilerimizin yetkililerinin ve çalışanlarının, iş ortaklarımızın yetkililerinin ve çalışanlarının, müşterilerimizin, müşteri adaylarımızın ve diğer üçüncü kişilerin bilgilendirilmesi ve bu kapsamda şeffaflığı ve denetime elverişliliği sağlamak amacıyla hazırlanmıştır.

1     İçindekiler Tablosu

1.        GENEL AÇIKLAMA...................................................................................................... 3

2.        KİŞİSEL VERİLERİN İŞLENMESİ............................................................................. 4

3.        ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU, İŞLENME AMAÇLARI VE SAKLANMA SÜRELERİ......................................................................... 6

4.        KİŞİSEL VERİLERİN VE ÖZEL NİTELİKTE KİŞİSEL VERİLERİN AKTARILMASI           19

5.        KİŞİSEL VERİLERİNİZİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI      24

6.        KİŞİSEL VERİLERE İLİŞKİN HAKLAR VE YÜKÜMLÜLÜKLER.................... 26

7.        KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI İLE HUKUKA AYKIRI OLARAK İŞLENMESİ VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER          30

8.        KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ          39

9.        KİŞİSEL VERİLERİN SAKLANMA VE İMHA SÜRELERİ.................................. 42

10.           KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ VE İMHASINDAN SORUMLU BİRİMİMİZ         44

11.           KAYIT ORTAMLARI............................................................................................... 44

12.           KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KAPSAMINDA ŞİRKET İÇİ VERİ KORUMA KURULU................................................................................................................................. 44

1.          GENEL AÇIKLAMA

1.1       Politika’nın Kapsamı ve Amacı

İşbu Politika; çalışan adaylarımızın, web sitesi ziyaretçilerimizin, müşterilerimizin, müşteri adaylarımızın ve diğer üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm gerçek kişi kişisel verilerine ilişkindir.

TAŞIT TAKSİT bünyesinde kişisel veri işleyen ve saklayan aşağıdaki varlıklar ve bu varlıklara ilişkin tüm süreçler bu Politika kapsamındadır;

·       Kişisel veri içeren bütün basılı veya yazılı belgeler, dokümanlar, dosyalar

·       Kişisel veri içeren bütün uygulamalar

·       Kişisel veri içeren bütün veri tabanları

Bu kapsamda; tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen, çalışan adaylarımızın, web sitesi ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların çalışanlarının, hissedarlarının ve yetkililerinin, müşterilerimizin, müşteri adaylarımızın ve diğer üçüncü kişilerin rızası ile toplanan kişisel verilerine ilişkindir. İstatistiki değerlendirmeler veya çalışmalar için elde edilen kişisel veri içermeyen veriler gibi anonim hale gelmiş ve tanımlanamayan veriler ile tüzel kişilere ilişkin veriler kişisel veri olarak kabul edilmemekte olup, işbu Politika’ya tabi değildir.

Yukarıda belirtilen kategorilerde yer alan kişisel veri sahipleri gruplarına ilişkin işbu Politika’nın uygulama kapsamı Politika’nın tamamı olabileceği gibi yalnızca bir kısım hükümleri de olabilecektir.

İşbu Politika, TAŞIT TAKSİT tarafından otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla gerçekleştirilen, kişisel verileri işlenen gerçek kişilere yönelik olmakla birlikte, TAŞIT TAKSİT çalışanlarının kişisel verilerinin korunmasına ilişkin hususlar “TAŞIT TAKSİT Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası” içerisinde ayrıca düzenlenmektedir.

1.2  Politika’nın ve İlgili Mevzuatın Uygulanması

Başta KVK Kanunu olmak üzere, kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, TAŞIT TAKSİT yürürlükteki mevzuatı uygulayacağını kabul etmektedir.

TAŞIT TAKSİT olarak, KVK Kanunu uyarınca işlenen kişisel verilerin korunması için gereken idari ve teknik tedbirleri almaktayız.

Kişisel verilerin işlenmesinde (i) Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,

(ii) kişisel verileri doğru ve gerektiğinde güncel tutma, (iii) Kişisel verileri belirli, açık ve meşru amaçlar için işleme, (iv) Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,

(v) Kişisel verileri ilgili mevzuatta öngörülen veya işledikleri amaç için gerekli olan süre kadar muhafaza etme, (vi) Kişisel veri sahiplerini aydınlatma ve bilgilendirme, (vii) Kişisel veri sahiplerinin haklarını kullanması için gerekli teknik ve idari alt yapıyı oluşturma, (viii) Kişisel verilerin muhafazasında gerekli teknik ve idari tedbirleri alma, (ix) Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında ilgili mevzuata ve Kişisel Verileri Koruma Kurulu’nun düzenlemelerine uygun davranma, (x) Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme ilkelerini benimsemekteyiz.

Bu kapsamda, işbu Politika, ilgili mevzuat tarafından ortaya konulan kuralların TAŞIT TAKSİT uygulamaları kapsamında somutlaştırılarak düzenlenmesinden ibarettir.

1.3  Politika’nın Yürürlüğü

İşbu Politika, TAŞIT TAKSİT tarafından internet sitesinde yayımlanarak kamuoyuna sunulmuştur. TAŞIT TAKSİT, yasal düzenlemelere paralel olarak işbu Politika'da değişiklik yapma hakkını saklı tutar. İşbu Politika’nın güncel versiyonuna TAŞIT TAKSİT’un resmî web sitesinden (www.TAŞIT TAKSİT.com.tr) erişilebilir.

2.          KİŞİSEL VERİLERİN İŞLENMESİ

TAŞIT TAKSİT, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Çalışanlar, öğrendikleri kişisel

verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır. TAŞIT TAKSİT’un kişisel veri işleme faaliyeti, hiçbir kısıtlama olmaksızın, otomatik olan, yarı otomatik olan veya otomatik olmayan yollar kullanılarak veriye yönelik gerçekleştirilen her türlü eylemi kapsar.;

·       kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin hukuka uygun muhafazasının sağlanması konusunda kişisel verileri aktarmış olduğu iş ortakları ve tedarikçiler gibi veri işleyen kurumlar nezdinde farkındalıklarını arttırmaktadır.

·       TAŞIT TAKSİT’un veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu yükümlülükler ve bu konuda geliştirdiği hukuksal, idari ve teknik tedbirlere uyma zorunluluğu kurumun tedarikçi, iş ortağı gibi çeşitli sıfatlarla ilişkide olduğu veri işleyen kurumlara, veri işleme konusunda gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir şekilde yükletilmektedir.

·       TAŞIT TAKSİT, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır.

·       TAŞIT TAKSİT, KVK Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

·       TAŞIT TAKSİT, KVK Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.

TAŞIT TAKSİT, tarafından yapılan kişisel veri işleme faaliyeti, hiçbir kısıtlama olmaksızın, otomatik olan, yarı otomatik olan veya otomatik olmayan yollar kullanılarak veriye yönelik gerçekleştirilen her türlü eylemi kapsar. Diğer bir ifadeyle, kişisel veri işleme faaliyeti; transfer etme, yayma veya farklı yollarla sunma, gruplama veya birleştirme, bloke etme, silme veya

imha etme amaçlarıyla veri sahibi veya üçüncü taraflardan veri alınması, toplanması, kaydedilmesi, fotoğraflanması, ses kaydı alınması, video kaydı alınması, organize edilmesi, depolanması, değiştirilmesi, eski haline getirilmesi, geri alınması veya açıklanması, verilerin tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, yurtdışına aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi anlamına gelmektedir.

3.          ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU, İŞLENME AMAÇLARI VE SAKLANMA SÜRELERİ

3.1  Kişisel Verilerin Kategorizasyonu

TAŞIT TAKSİT, nezdinde; TAŞIT TAKSİT’un meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen bütün yükümlülüklere uyularak ve işbu Politika kapsamındaki sürelerle (çalışan adaylarımız, ziyaretçilerimiz, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri, müşterilerimiz, potansiyel müşterilerimiz ve diğer üçüncü kişiler) sınırlı olarak aşağıda belirtilen kategorilerdeki kişisel veriler, KVK Kanunu’nun 10. maddesi uyarınca ilgili kişiler bilgilendirilmek suretiyle işlenmektedir:

i.         Kişisel Veri Sahipleri

ii.         Kişisel Veri Kategorizasyonu ve İlgili Veri Sahipleri

3.2  Kişisel Verilerin İşlenme İlkeleri

KVK Kanunu’nun 5. maddesi uyarınca kişisel veriler ancak KVK Kanunu ve diğer ilgili yasal mevzuatta öngörülen usul ve esaslara uygun olarak işlenebilir. TAŞIT TAKSİT olarak gerek KVK Kanunu gerekse ilgili diğer yasal mevzuat kapsamında belirtilen usul ve ilkelere uygun olarak kişisel veriler işlenmekte olup; KVK Kanunu kapsamında, kişisel verilerin işlenmesinde aşağıda yer alan ilkelere uyulması gerektiği açıkça düzenlenmiştir.

i.         Kişisel Verilerin Hukuka ve Dürüstlük Kurallarına Uygun Olarak İşlenmesi

TAŞIT TAKSİT; kişisel verilerin işlenmesi faaliyetini Türkiye Cumhuriyeti Anayasası ile KVK Kanunu ve ilgili diğer yasal mevzuat başta olmak üzere hukuksal düzenlemelere ve güven ilişkisi esas olmak üzere dürüstlük kuralına uygun olarak yürütmektedir.

ii.         İşlenen Kişisel Verilerin Doğruluğunu ve Güncel Olmasını Sağlama

TAŞIT TAKSİT; kişisel verileri işleme faaliyetini yürütürken, işlediği kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik sistem ve süreçleri kurgulamış bulunmaktadır. Bu kapsamda, TAŞIT TAKSİT, kişisel veri sahiplerinin kişisel verilerini düzeltme ve doğruluğunu teyit etmeleri amacı ile gerekli önlemleri almaktadır.

iii.         Kişisel Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesi

TAŞIT TAKSİT, KVK Kanunu’nun 10. maddesinde yer alan aydınlatma yükümlülüğü kapsamında, kişisel verilerin işlenmesi faaliyetine başlamadan önce kişisel veri işleme amacını açık ve kesin olarak belirleyerek ortaya koymakta, açık ve hukuka uygun amaçlar dahilinde işlemektedir.

iv.         Kişisel Verilerin Amaçla Bağlantılı, Sınırlı ve Ölçülü Olarak İşlenmesi

TAŞIT TAKSİT, kişisel verileri, işleme faaliyetine başlamadan önce belirlediği ve sunduğu hizmetin gerçekleştirilebilmesi amacı ile bağlantılı olarak ve gerektiği ölçüde işlemektedir. TAŞIT TAKSİT, amacın gerçekleştirilmesiyle ilgili olmayan veya ileride ihtiyaç duyulması varsayımı ile kişisel veri işleme faaliyeti yürütmemektedir. Kişisel verilerin işlenmesi TAŞIT TAKSİT’un faaliyetleri ve yasal yükümlülükler ile sınırlıdır.

v.         Kişisel Verilerin İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilmesi

TAŞIT TAKSİT, kişisel verileri, KVK Kanunu ve ilgili yasal mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre ile sınırlı olarak muhafaza etmektedir. Bu doğrultuda, TAŞIT TAKSİT kişisel verileri, ilgili mevzuatta bir süre öngörülmüş ise bu süre ile sınırlı olarak, bir süre öngörülmemişse işlendikleri amaç için gerekli olan süre kadar saklamaktadır. TAŞIT TAKSİT, ileride kullanma ihtimali ile kişisel veri saklamamaktadır. TAŞIT TAKSİT, sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verileri silmekte, yok etmekte veya anonim hale getirmektedir.

3.3  Kişisel Verilerin İşlenme Şartları

TAŞIT TAKSİT KVK Kanunu’nun 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak açık rızanız ile kişisel verileri işlemektedir.

Aşağıdaki koşullar dahilinde kişisel verileriniz açık rızanız olmaksızın işlenebilecektir.

·       Kişisel   verilerinizin   işlenmesine   ilişkin   TAŞIT TAKSİT                  ilgili           faaliyette         bulunmasının Kanunlarda açıkça öngörülmesi,

·       Kişisel verilerinizin TAŞIT TAKSİT tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,

·       Kişisel verilerinizin işlenmesinin TAŞIT TAKSİT’un hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

·       Kişisel verilerinizin sizler tarafından alenileştirilmiş olması şartıyla; sizlerin alenileştirme amacıyla sınırlı bir şekilde TAŞIT TAKSİT tarafından işlenmesi,

·       Kişisel verilerinizin TAŞIT TAKSİT tarafından işlenmesinin TAŞIT TAKSİT’un veya sizlerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,

·       Sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla TAŞIT TAKSİT meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,

·       TAŞIT TAKSİT tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması,

·       Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından kanunlarda öngörülmüş olması,

·       Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri açısından ise kamu sağılığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından islenmesidir.

3.4  Kişisel Verilerin İşlenme Amaçları

TAŞIT TAKSİT, kişisel verilerinizi aşağıdaki amaçlarla işlemektedir:

1)    Şirketimiz ile akdedilmesi planlanan Araç Satış Sözleşmesi’nin (“Sözleşme”) kurulabilmesi adına istihbarat, kredi geçmişi finansal kredibilite, risk ve diğer gerekli analizlerinin yapılması ve bu tür finansal risk süreçlerinin takip edilmesi,

2)    Şirket iç operasyonlarının, iş faaliyetlerinin yürütülmesi ve Şirket operasyonlarının güvenliğinin temin edilmesi, iş faaliyetlerinin etkinlik, verimlilik, yerindelik analizlerinin gerçekleştirilmesi için gerekli faaliyetlerinin yürütülmesi,

3)    TAŞIT TAKSİT tarafından yürütülen ticari ve operasyonel faaliyetlerin yürütülmesi,

4)    TAŞIT TAKSİT'un uygulanabilir tüm yasal düzenlemeler kapsamında idari ve hukuki yükümlülüklerini yerine getirebilmesi,

5)    Strateji planlama faaliyetlerinin ve İş Ortakları veya Tedarikçilerle olan ilişkilerin yönetimi ve icrası,

6)    İş sürekliliğinin sağlanması ve kurumsal yönetim ve sürdürülebilirlik faaliyetlerinin planlanması ve icrası,

7)    Kurumsal iletişim faaliyetlerinin yönetimi, planlanması ve icrası,

8)    Kurumsal iletişim faaliyetlerin yönetimi amacıyla pazarlama ve tanıtım faaliyetlerinin yapılması,

9)    Etkinlik yönetimi,

10) TAŞIT TAKSİT personel temin (işe alım) süreçlerinin yürütülmesi,

11) TAŞIT TAKSİT finansal raporlama işlemlerinin icrası/takibi,

12) Satın alma faaliyetlerinin planlanması, değerlendirilmesi ve takibi,

13) TAŞIT TAKSİT hukuk işlerinin icrası/takibi,

14) Hukuksal, teknik ve idari sonucu olan faaliyetlerin yürütülmesi ve yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi, hukuksal taleplere ilişkin faaliyetler ile hukuki işlerin yürütülmesi,

15) Verilerin doğru ve güncel tutulması,

16) Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası,

17) Müşterilerle akdedilen sözleşmelerin gereğinin yerine getirilmesi,

18) Ürün ve/veya hizmetlerin satış süreçlerinin planlanması ve icrası,

19) Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,

20) Müşterilerimizi tanımak ve iletişimimizi geliştirmek,

21) Mevzuata uyum,

22) İlgililerin olası hak ve alacak taleplerinin tesisi,

23) Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi

24) Bilgi güvenliği süreçleri ile bilgi teknoloji alt yapısına ilişkin faaliyetlerin yürütülmesi,

3.5  Kişisel Verilerinizin Toplanma Yöntemi

İşbu Politika kapsamında kişisel verileri işlenen kişilerin kişisel verileri, Şirketimiz / iş ortağı veya tedarikçi firmalar ve bunlarla sınırlı olmamak üzere her türlü kanallar aracılığıyla, yazılı veya elektronik ortamda elektronik posta (e-posta), kısa mesaj (sms), çevrimiçi iletişim formları, teklifler, iletişim formu, diğer kamuya açık platformlar, referanslar ve iş ortakları ile iletişime geçebileceğiniz ofis ve diğer fiziki ortamlar, organizasyonlar veya etkinlikler aracılığı ile formlar, kartvizitler ve vekaletnameler aracılığı ile önceden belirlenen ve işbu Politika’da açıklanan amaçlar kapsamında toplanmaktadır.

Doğrudan Tarafımıza Vermiş Olduğunuz Veriler: Bu kişisel veriler, doğrudan çalışan adaylarımız, ziyaretçilerimiz, müşterilerimiz, müşteri adaylarımız ve diğer üçüncü kişiler tarafından TAŞIT TAKSİT’a verilen tüm kişisel verileri kapsar. Örneğin, ad-soyad, iletişim bilgileri, kimlik bilgileri, anketlere verilen cevaplar, demografik veriler ve içerik bilgileri bu tür verilere girmektedir.

Bunun yanı sıra Çalışan Aday’larının işe alım sürecinde TAŞIT TAKSİT tarafından toplanan kişisel veriler ile işin niteliğine göre toplanan özel nitelikli kişisel veriler aşağıda açıklanan amaçlar kapsamında işlemektedir:

·       Çalışan Adayının niteliğini, tecrübesini ve ilgisini açık pozisyona uygunluğunu değerlendirmek,

·       Üçüncü kişiler ile iletişime geçerek Çalışan Adayı hakkında araştırma yapmak,

·       Başvuru ve işe alım süreci hakkında Çalışan Adayı ile iletişime geçmek,

·       Sonradan pozisyon açılması durumunda Çalışan Adayı ile iletişime geçmek,

·       İlgili mevzuatın gereklerini ve/veya yetkili kurum ve kuruluşların taleplerini karşılamak.

Bu kapsamda, Çalışan Adaylarının (i) yazılı veya elektronik ortamda yayınlanan dijital başvuru formu, (ii) TAŞIT TAKSİT’a e-posta, kargo, referans vb. yollarla ulaştırdıkları özgeçmişler ve (iii) istihdam ve/veya danışmanlık şirketleri, çevrimiçi işe alım platformları (iv) yüz yüze yapılan mülakatlar sırasında, (v) işe alım sürecinde, (vii) işe alım sonrası önceden belirlenen bir amaç kapsamında toplanmaktadır.

Çalışan Adayları diledikleri takdirde Veri Sahibi olmalarından kaynaklanan ve Kanun’dan doğan hakları ile ilgili taleplerini işbu Politika’da açıklanan başvuru yöntemi ile iletebilirler.

3.6  Kişisel Verilerin Saklanma Süreleri

TAŞIT TAKSİT, Kişisel Verileri, ilgili mevzuata ve dürüstlük kuralının gereklerine uygun olarak işlenir ve bu sınırlar içerisinde kullanılır. Bu kapsamda, TAŞIT TAKSİT kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır.

Şirketimiz, Kişisel Veri Sahiplerinin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği Kişisel Verilerin doğru ve güncel olmasını sağlar. Bu kapsamda verilerin elde edildiği

kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesi gerekip gerekmediğinin değerlendirilmesi gibi hususları özenle dikkate alır.

TAŞIT TAKSİT, veri işleme amacını açık ve kesin olarak belirler ve bu amacın meşru olmasını sağlar. Amacın meşru olması, TAŞIT TAKSİT’un işlediği Kişisel Verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir. TAŞIT TAKSİT tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.

TAŞIT TAKSİT, işlenen Kişisel Verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olmasını sağlar ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan Kişisel Verilerin işlenmesinden kaçınır. Sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik veri işlemek için, işlemeye ilk kez başlıyor gibi, Kanun’da düzenlenmiş olan Kişisel Verilerin işlenme şartlarını gerçekleştirir. Ayrıca işlenen veriyi, sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutar. Örneğin, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemektedir.

TAŞIT TAKSİT, ilgili yasal mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda Kişisel Verileri, ancak işlendikleri amaç için gerekli olan süreye kadar muhafaza eder. Bu süre TAŞIT TAKSİT tarafından tayin edilir. Şirketimiz tarafından bir Kişisel Verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda, söz konusu veri silinir, yok edilir veya anonim hale getirilir.

KVK Kanunu ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Tanımlar kısmında da belirtildiği üzere, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri Özel Nitelikli Kişisel Veridir. Özel nitelikte veri mahiyetinde diğer veriler ise diğer verileriniz gibi açık rızanız ile işlenebilmektedir.

Şirketimiz tarafından Özel Nitelikli kişisel Verilerin, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek

nitelikte veriler olmaları dikkate alınır, bu sebeple hukuka uygun olarak işlenen bu tür kişisel verilerin korunması için gerekli tüm tedbirler hassasiyetle alınır.

Kişisel verilerin işlenme amacı sona ermiş, ilgili mevzuat ve TAŞIT TAKSİT belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda TAŞIT TAKSİT’a yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

4           KİŞİSEL VERİLERİN VE ÖZEL NİTELİKTE KİŞİSEL VERİLERİN AKTARILMASI

4.1  Kişisel Verilerin Aktarılması

TAŞIT TAKSİT hukuka uygun olarak alınan işlenen kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak, veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. TAŞIT TAKSİT, bu doğrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

TAŞIT TAKSİT, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda ve bazı durumlarda veri güvenliğini artırmak amacıyla aşağıda sayılan KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel verileri üçüncü kişilere aktarabilmektedir:

·       Kişisel veri sahibinin açık rızası var ise,

·       Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,

·       Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa

·       Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,

·       TAŞIT TAKSİT’un hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise, Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,

·       Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,

·       Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, TAŞIT TAKSİT’un meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

Ayrıca, TAŞIT TAKSİT, kanuni zorunluluk halleri ayrı kalmak şartıyla, kişisel veri sahibinin açık rızasını alarak aşağıdaki hallerde kişisel verileri üçüncü kişilere aktarabilmektedir:

·       Hataların giderilmesi,

·       Kullanıcı kimliklerinin doğrulanması,

·       TAŞIT TAKSİT ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini,

·       TAŞIT TAKSİT’un ticari ve iş stratejilerinin belirlenmesi ve uygulanması ile kurumun insan kaynakları politikalarının yürütülmesinin temini,

·       Şirket iç operasyonlarının, iş faaliyetlerinin yürütülmesi ve Şirket operasyonlarının güvenliğinin temin edilmesi, iş faaliyetlerinin etkinlik, verimlilik, yerindelik analizlerinin gerçekleştirilmesi için gerekli faaliyetlerinin yürütülmesi,

·       İş sürekliliğinin sağlanması ve kurumsal yönetim ve sürdürülebilirlik faaliyetlerinin planlanması ve icrası,

·       Kurumsal iletişim faaliyetlerinin yönetimi, planlanması ve icrası,

·       Kurumsal iletişim faaliyetlerin yönetimi amacıyla pazarlama ve tanıtım faaliyetlerinin yapılması,

·       Etkinlik yönetimi,

·       TAŞIT TAKSİT personel temin (işe alım) süreçlerinin yürütülmesi,

·       TAŞIT TAKSİT finansal raporlama işlemlerinin icrası/takibi,

·       Satın alma faaliyetlerinin planlanması, değerlendirilmesi ve takibi,

·       TAŞIT TAKSİT hukuk işlerinin icrası/takibi,

·       Hukuksal, teknik ve idari sonucu olan faaliyetlerin yürütülmesi ve yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi, hukuksal taleplere ilişkin faaliyetler ile hukuki işlerin yürütülmesi,

·       Verilerin doğru ve güncel tutulması,

·       Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası,

·       Müşterilerle akdedilen sözleşmelerin gereğinin yerine getirilmesi,

·       Ürün ve/veya hizmetlerin satış süreçlerinin planlanması ve icrası,

·       Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,

·       Mevzuata uyum,

·       İlgililerin olası hak ve alacak taleplerinin tesisi,

·       Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi

·       Bilgi güvenliği süreçleri ile bilgi teknoloji alt yapısına ilişkin faaliyetlerin yürütülmesi,

Bu    kapsamda,    işbu    Gizlilik    Politikası’nda    yer    alan    amaçlardan    herhangi    birisini gerçekleştirebilmek amacıyla: (i) bakanlıklar, yargı mercileri, noterler ile benzeri yetkili kamu

kurum ve kuruluşları, (ii) dış kaynak hizmet sağlayıcılar, (iii) kargo şirketleri, (iv) hukuk büroları, (v) denetim şirketleri, (vi) şikayet yönetimi ve güvenliğin sağlanmasına ilişkin yazılım şirketleri, (vii) ajanslar, (viii) danışmanlık şirketleri, (ix) iş ortakları, (x) tedarikçiler ve (xi) bankalar ile TAŞIT TAKSİT tarafından paylaşılabilmektedir.

4.2  Özel Nitelikli Kişisel Verilerin Aktarılması

TAŞIT TAKSİT, gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve Kurul tarafından yayınlanan yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli kişisel verilerini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir.

·       Kişisel veri sahibinin açık rızası var ise veya

·       Kişisel veri sahibinin açık rızası yok ise;

Ø  Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,

Ø  Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından.

4.3   Kişisel Verilerin Yurtdışına Aktarılması

TAŞIT TAKSİT, Kişisel Veri işleme amaçları doğrultusunda veri güvenliğini sağlamak ve diğer meşru amaçları dahilinde, gerekli güvenlik önlemleri alarak Kişisel Veri Sahiplerinin Kişisel Verilerini ve Özel Nitelikli Kişisel Verilerini yurt dışındaki üçüncü kişilere aktarabilir.

TAŞIT TAKSİT tarafından Kişisel Veriler; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili

yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere aktarabilir. TAŞIT TAKSİT, bu doğrultuda KVK Kanunu’nun 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

TAŞIT TAKSİT, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin açık rızası var ise veya kişisel veri sahibinin açık rızası yok ise aşağıdaki hallerden birinin varlığı durumunda kişisel verileri Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir:

·       Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,

·       Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,

·       Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,

·       TAŞIT TAKSİT’un hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,

·       Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,

·       Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,

·       Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla TAŞIT TAKSİT’un meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

4.3.1    Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

TAŞIT TAKSİT, gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli verilerini aşağıdaki durumlarda Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir.

·       Kişisel veri sahibinin açık rızası var ise veya

·       Kişisel veri sahibinin açık rızası yok ise;

Ø  Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,

Ø  Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi kapsamında.

Özel nitelikli kişisel veriler, e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e- posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılması, taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmesi ve kriptografik anahtarın farklı ortamda tutulması, farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veri aktarımının gerçekleştirilmesi, verilerin kâğıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınması ve evrakın “gizlilik dereceli belgeler” formatında gönderilmesi yönünde gerekli önlem ve tedbirler alınmaktadır.

5           KİŞİSEL VERİLERİNİZİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI

TAŞIT TAKSİT, KVK Kanunu’nun 10. maddesine uygun olarak kişisel verilerin aktarıldığı kişi gruplarını kişisel veri sahibine bildirmektedir.

TAŞIT TAKSİT, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarılabilir:

i.         TAŞIT TAKSİT İş Ortaklarına,

ii.         TAŞIT TAKSİT Tedarikçilerine,

iii.         TAŞIT TAKSİT şirket yetkililerine,

iv.         Hukuken Yetkili kamu kurum ve kuruluşlarına,

v.         Hukuken yetkili özel hukuk kişilerine,

vi.         Veri aktarım şartlarına uygun olarak diğer üçüncü kişilere.

Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.

6           KİŞİSEL VERİLERE İLİŞKİN HAKLAR VE YÜKÜMLÜLÜKLER

6.1  Kişisel Veri Sahiplerinin TAŞIT TAKSİT Tarafından Aydınlatılması Yükümlülüğü

TAŞIT TAKSİT, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında Kişisel Veri Sahiplerini aydınlatmaktadır. Bu kapsamda TAŞIT TAKSİT, varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.

Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda KVK Kanunu’nun 11. maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” de sayılmıştır. TAŞIT TAKSİT, bu kapsamda,

Anayasa’nın 20. ve KVK Kanunu’nun 11. maddelerine uygun olarak Kişisel Veri Sahibi’nin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.

6.2  Kişisel Veri Sahibinin Hakları ve Başvuru Yöntemi

TAŞIT TAKSİT, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini yazılı olarak TAŞIT TAKSİT’a iletmeleri durumunda talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, KVK Kurulunca bir ücret öngörülmesi hâlinde, TAŞIT TAKSİT tarafından KVK Kurulunca belirlenen tarifedeki ücret alınacaktır. Bu ücret konusunda da ivedi olarak ilgililerine bilgilendirme yapılacaktır.

Kişisel veri sahipleri;

·       Kişisel veri işlenip işlenmediğini öğrenme,

·       Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

·       Kişisel    verilerin    işlenme    amacını    ve    bunların    amacına    uygun    kullanılıp, kullanılmadığını öğrenme,

·       Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

·       Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

·       KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasın rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

·       İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

·       Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Kişisel Veri Sahipleri KVK Kanunu madde 11’de sayılan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle KVKK Veri Sahibi Talep Formu’nu doldurup imzalayarak TAŞIT TAKSİT’a ücretsiz olarak iletebileceklerdir:

Yukarıda sıralanan haklarınıza yönelik başvurularınızı, www.TAŞIT TAKSİT.com.tr internet sitemizden ulaşabileceğiniz KVKK Veri Sahibi Talep Formu’nu doldurup imzalayarak kimlik doğrulanmasını sağlayıcı belgelerle (nüfus cüzdanı, ehliyet vb.) birlikte; Ağaoğlu My Office İş Merkezi Barbaros Mah. Lale Sok. No 2 Zemin Kat Bölüm 8 Ataşehir İstanbul adresine bizzat elden iletebilir, noter kanalıyla ulaştırabilir veya kvkk@TAŞIT TAKSİT.com.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

6.3  Kişisel Veri Sahibinin Hakları Dışında Kalan Haller

KVK Kanunu’nun 28. maddesi gereğince; aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda işbu Politika’nın 6.2 maddesinde sayılan haklarını ileri süremezler. Bu haller,

·       Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi

·       Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi

·       Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş

kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi

·       Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi

KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, işbu Politika’nın 6.2. maddesinde sayılan diğer haklarını ileri süremezler:

·       Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,

·       Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

·       Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,

·       Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

6.4  Veri Sahibinin Başvurularına Cevap Verilmesi Hakkında Usul Ve Esaslar

TAŞIT TAKSİT’a yalnızca TAŞIT TAKSİT’un KVK Kanunu kapsamında veri sorumlusu sayıldığı durumlarda başvuru yapılması gerekmektedir. Bu durum, TAŞIT TAKSİT’un doğrudan ilgili kişiden kişisel veri topladığı KVK Kanunu kapsamında veri sorumlusundan veri sorumlusuna veri transferi sayıldığı durumlarda mevcut olabilmektedir.

6.5.1      TAŞIT TAKSİT’un Başvurulara Cevap Verme Usulü ve Süresi

Kişisel veri sahibinin, işbu Politika’nın 6.2. maddesinde yer alan usule uygun olarak talebini TAŞIT TAKSİT’a iletmesi durumunda TAŞIT TAKSİT talebin niteliğine göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, KVK Kurulunca bir ücret öngörülmesi hâlinde, TAŞIT TAKSİT tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınacaktır.

6.5.2      TAŞIT TAKSİT’un Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler

TAŞIT TAKSİT, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. TAŞIT TAKSİT, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

6.5.3      TAŞIT TAKSİT’un Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı

TAŞIT TAKSİT, KVK Kanunu’nun 28. Maddesinde bahsedilen haller ve aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:

·       Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması

·       Orantısız çaba gerektiren taleplerde bulunulmuş olması.

·       Talep edilen bilginin kamuya açık bir bilgi olması.

6.5.4      Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı

Kişisel veri sahibi KVK Kanunu’nun 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; TAŞIT TAKSİT’un cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunabilir.

7           KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI İLE HUKUKA AYKIRI OLARAK İŞLENMESİ VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER

TAŞIT TAKSİT olarak, verilerin hukuka uygun şekilde işlenmesi, işlenen verilerin saklanması ve bu verilerin hukuka aykırı erişimlere karşı korunması yönünden KVK Kanunu’nun 12. maddesi’ne uygun olarak teknik ve idari tedbirler eksiksiz olarak alınmaktadır.

7.1  Kişisel Verilerin İşlenmesinde Gizlilik

TAŞIT TAKSİT tarafından hukuka uygun olarak işlenen kişisel veriler, veri güvenliğine tabidir. TAŞIT TAKSİT, özel nitelikli kişisel veriler ve Web Sitemiz üzerinden toplanan kişisel verilerinizin gizliliğini ve güvenliğini sağlamak üzere tüm gerekli teknik ve organizasyonel önlemleri almaktadır.

TAŞIT TAKSİT’un herhangi bir çalışanının bu verilere yetkisiz şekilde erişmesi, bu verileri işlemesi veya özel veya ticari amaçlarla kullanması, bu verileri yetkisiz kişilerle paylaşması veya başka bir yöntemle bu verileri erişilebilir hale getirmeleri yasaktır. TAŞIT TAKSİT’un çalışanları kişisel verilere ancak söz konusu görevlerinin türü ve kapsamı çerçevesinde uygun şekilde erişebilir. Bunun için rol ve sorumluluklar detaylandırılmakta ve ayrıştırılmaktadır. TAŞIT TAKSİT’un meşru görevi çerçevesinde yetkilendirilmemiş olan herhangi bir çalışanının bu verileri işlemesi yetkisiz işlem anlamına gelmektedir.

Yöneticiler, istihdam ilişkisinin başlangıç aşamasında çalışanlarını veri gizliliğini koruma yükümlülüğü hususunda bilgilendirmelidir. Söz konusu yükümlülük istihdamın sona ermesinden sonra da devam edecektir.

7.2  Kişisel Verilerin İşlenmesinde Güvenlik

Kişisel veriler, yetkisiz erişime, yasa dışı veri işleme veya ifşaya ve verilerin kazara kaybına, değiştirilmesine veya imhasına karşı TAŞIT TAKSİT tarafından korunmaktadır. Kişisel verilerinizin halka                    açık olmayan          ve        sadece                            yetkili çalışanları, aracılarımız ve yüklenicilerimiz tarafından erişilebilen güvenli çalışma ortamlarında saklanmaktadır.

7.3  TAŞIT TAKSİT Tarafından Kişisel Verilerin Gizliliği ve Güvenliğine İlişkin Alınan Teknik Tedbirler

TAŞIT TAKSİT bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kapsamında alınan teknik önlemler aşağıdaki gibidir:

·       Üst   düzey   teknik   sistemler   kullanılmakta   ve   bu   sistemler   periyodik   olarak denetlenmektedir.

·       Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta ve risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.

·       Teknik konularda ilgili kişi/departmanlara eğitimler verilmektedir.

·       Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılmaktadır. (ör; Web Sitesi gibi online servisler ile kişisel verilerin toplandığı tüm web sayfalarında Secure Sockets Layer (SSL) şifrelemesi kullanılmaktadır. Bu servislerden faydalanmak için, Safari, Firefox, Chrome veya Internet Explorer gibi SSL-destekli bir tarayıcı kullanılması gerekmektedir. Bu sayede, internet üzerinden iletilen kişisel verilerinizin gizliliği korunabilmektedir.)

·       Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.

·       Kişisel verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılmaktadır.

·       Teknik konularda ilgili birim sürekli olarak bilgilendirilmektedir.

·       Saklanma alanlarına yönelik teknik güvenlik sistemleri kurulmakta, alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.

·       Kişisel verilerin bulunduğu veri depolama alanlarına erişimler loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere iletilmektedir.

·       Teknolojideki gelişmelere uygun teknik önlemler alınmakta, yazılımlar kullanılmakta ve alınan önlemler periyodik olarak gerek doğal gereklilikler gerekse de yasal mevzuat gereklilikleri kapsamında güncellenmekte ve yenilenmektedir.

·       İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.

·       Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.

·       Kişisel verilerin toplandığı süreçlerdeki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan açıkların kapatılması sağlanmaktadır.

7.4  TAŞIT TAKSİT Tarafından Kişisel Verilerin Gizliliği ve Güvenliğine İlişkin Alınan İdari Tedbirler

TAŞIT TAKSİT bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kapsamında alınan idari önlemler aşağıdaki gibidir:

·       Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi, kişisel verilerin güvenli bir biçimde saklanmasını sağlamak ve hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda bilgilendirilmekte ve eğitilmektedir. Bu sayede yükümlülükler yönünden güncel tutulma olgusunun da sağlanması amaçlanmaktadır.

·       TAŞIT TAKSİT’un yürütmekte olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmaktadır.

·       TAŞIT TAKSİT’un iş birimlerinin yürütmekte olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin KVK Kanunu’nun aradığı kişisel veri işleme şartlarına uygunluğun sağlanması için yerine getirilecek olan gereklilikler her bir iş birimi ve yürütmekte olduğu detay faaliyet özelinde belirlenmektedir.

·       İş birimi bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket içi politikalar ve eğitimler yoluyla hayata geçirilmektedir.

·       TAŞIT TAKSİT ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, TAŞIT TAKSİT’un talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmakta ve denetimler yürütülmektedir.

·       Ticari faaliyetler kapsamında 3. Kişiler yönünden kişisel verilerin korunmasına yönelik taahhütler alınmaktadır.

·       TAŞIT TAKSİT tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ve kişisel verilerin saklanması konusunda üçüncü kişilerden teknik hizmet alınması halinde bu kişiler ile akdedilen sözleşmelere; kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin hukuka uygun muhafazasının sağlanması konusunda gerekli tedbirlerin alınması ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.

·       İş birimi bazında kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.

·       Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.

·       TAŞIT TAKSİT tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.

·       TAŞIT TAKSİT, KVK Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları TAŞIT TAKSİT’un iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

·       TAŞIT TAKSİT, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine, iş ortaklarına ve tedarikçilerine gerekli eğitimlerin düzenlenmesini sağlamaktadır. TAŞIT TAKSİT, bu doğrultuda ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımları değerlendirmekte ve gerekli denetimleri

yapmakta veya yaptırmaktadır. TAŞIT TAKSİT, ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir.

·       Muhtemel akdi ilişki kapsamında edinilen veriler yönünden de yasal mevzuat hükümlerine riayet edilmekte ve ilgililer hakları konusunda eksiksiz olarak bilgilendirilmektedir.

7.5  TAŞIT TAKSİT Tarafından Özel Nitelikli Kişisel Verilerin Korunması

Kanun bazı kişisel verilerin özel nitelikli olması sebebiyle bu tip verilerin işlenmesi ve korunmasına ilişkin ayrıca birtakım düzenlemeler getirmiştir. Kanun uyarınca, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel verilerdir.

Bu kapsamda, TAŞIT TAKSİT tarafından, kişisel verilerin korunması için teknik ve idari tedbirler alınmakta, periyodik olarak da gerekli denetimler yapılmaktadır. Bu kapsamda, TAŞIT TAKSİT’un (i) kişisel verilerin hukuka uygun işlenmesini, (ii) tedbirsizlik sebebiyle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki hukuka aykırı erişimini, (ii) kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için gerekli olan ve aşağıda sayılan teknik ve idari tedbirleri teknolojik ve maddi imkanları doğrultusunda almaktadır. Buna göre;

·       TAŞIT TAKSİT bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kurulan teknik sistemlerle denetlenmekte,

·       Alınan teknik önlemler ihtiyaç halinde ilgilisine raporlanmakta,

·       Teknik konularda bilgili personel istihdam edilmekte,

·       TAŞIT TAKSİT ile TAŞIT TAKSİT Çalışanları arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta, gizlilik sözleşmeleri yapılmakta ve bu konuda TAŞIT TAKSİT Çalışanlarının farkındalığı arttırılmakta,

·       TAŞIT TAKSİT Çalışanları, periyodik olarak kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmekte,

·       Düzenli olarak iş süreçleri analiz edilerek veri envanteri çıkarılmakta ve iş birimlerinin yürütmekte olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin Kanun’a uygunluğunun sağlanması için yerine getirilecek olan gereklilikler her bir süreç özelinde belirlenmekte,

·       Hukuksal uyum gerekliliklerinin sağlanmakta, Şirket içerisinde farkındalık yaratılması, uygulamaların sürekliliğinin sağlanması ve düzenli denetimler yapılması için politikalar hayata geçirilmekte ve periyodik olarak TAŞIT TAKSİT’un kurumsal sistemlerine erişim hakkı olan kişilere (bunlarla sınırlı kalmaksızın gerekli görülmesi halinde diğer gerçek kişilere) eğitimler verilmekte, ve

·       TAŞIT TAKSİT ile Tedarikçiler, İş Ortakları ve diğer Üçüncü Kişiler arasındaki hukuki ilişkiyi yöneten sözleşmeler ve belgelere, kanunla getirilen istisnalar dışında, karşılıklı olarak kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı sağlanmakta,

·       Teknolojideki gelişmelere uygun teknik önlemler alınmakta ve söz konusu önlemler gerektiğinde güncellenmekte ve yenilenmekte, buna göre;

Ø  özel nitelikli kişisel veri muhafaza edilen ortamlarda kriptografik yöntemler kullanılmakta,

Ø  söz konusu kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmakta,

Ø  veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanmakta,

Ø  verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testleri düzenli olarak yapılmakta veya yaptırılmakta, test sonuçları kayıt altına alınmakta,

Ø  yazılım aracılığı ile erişilebilen yazılım kullanıcılarına yetkilendirmeleri yapılmakta, bu yazılımların güvenlik testleri düzenli olarak yapılmakta veya yaptırılmakta, test sonuçları kayıt altına alınmakta,

Ø  uzaktan erişim hallerinde en az iki kademeli kimlik doğrulama sistemi sağlanmaktadır

·       Süreç bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirmelere ilişkin teknik çözümler devreye alınmakta,

·       Alınan teknik önlemler ihtiyaç halinde ilgili kişiye raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmekte,

·       Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmakta,

·       Teknik konularda bilgili personel istihdam edilmekte,

·       Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmakta,

·       TAŞIT TAKSİT Çalışanları, kişisel verilere hukuka aykırı erişimleri engellemek için alınacak teknik tedbirler konusunda eğitilmekte,

·       Süreç bazında kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak Şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmakta,

·       TAŞIT TAKSİT Çalışanları, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmakta,

·       TAŞIT TAKSİT tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir,

·       Kişisel verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılmakta,

·       Teknik konularda uzman personel istihdam edilmekte,

·       Saklanma alanlarına yönelik teknik güvenlik sistemleri kurulmakta, alınan teknik önlemler ihtiyaç halinde ilgili kişiye raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmekte,

·       Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmakta,

·       Kişisel verilerin bulunduğu veri depolama alanlarına erişimler loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere iletilmekte,

·       TAŞIT TAKSİT Çalışanları, kişisel verilerin güvenli bir biçimde saklanmasını sağlamak konusunda eğitilmekte,

·       TAŞIT TAKSİT tarafından kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmektedir,

·       Özel nitelikli kişisel verilerin bulunduğu fiziksel ortamın niteliğine göre elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı yeterli güvenlik önlemleri alınmakta, [.] sürelerle denetimler yapılarak yetkili kişiye raporlanmaktadır,

·       Özel nitelikli kişisel verilerin bulunduğu fiziksel ortamlara yalnızca yetkili personellerin erişimine açılmakta, yetkisiz erişim amacıyla erişimler kısıtlanmaktadır.

·       Özel nitelikli kişisel veriler aktarılırken gerekli teknik ve idari önlemler alınmaktadır. Buna göre;

Ø  Veriler e-posta yoluyla aktarılırken kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak şifreli aktarımı sağlanmakta,

Ø  Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarım durumunda gerekiyorsa, kriptografik şifreleme yöntemi kullanılmakta ve kriptografik anahtarın farklı ortamda tutulmakta,

Ø  Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veri aktarımının gerçekleştirilmekte,

Ø  Verilerin kağıt ortamı yoluyla aktarımı durumunda evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınması ve evrakın “gizlilik dereceli belgeler” formatında gönderilmektedir.

7.6  Kişisel Verilerin Kanuni Olmayan Şekilde İfşa Olması Durumunda Alınacak Tedbirler

TAŞIT TAKSİT, KVK Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir. Kişisel

verilerin kanuni olmayan şekilde ifşa olması durumunda TAŞIT TAKSİT en geç 72 saat içerisinde KVK Kurul’una bildirimde bulunacak olup, derhal güncel gelişmelere uygun aksiyonları da tesis edecektir.

KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

7.7  Denetim Faaliyetlerinin Yürütülmesi

TAŞIT TAKSİT, KVK Kanunu’nun 12. maddesine uygun olarak, kendi ve iş ortakları bünyesinde gerekli denetimleri yapmakta veya 3. Kişi firmalar ile yapılan sözleşmeler çerçevesinde yaptırmaktadır. Bu denetim sonuçları şirketin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tüm tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

8           KİŞİSEL    VERİLERİN    SİLİNMESİ,    YOK    EDİLMESİ,    ANONİM    HALE GETİRİLMESİ

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere TAŞIT TAKSİT Kişisel Veri Saklama ve İmha Politikası’ndan belirlenen sürece saklanır.

TAŞIT TAKSİT kişisel verilerinizi aşağıdaki sebeplerle imha eder:

·       Kişisel verilerin saklanmasına ilişkin yasalarla belirlenmiş sürelerin sona ermesi,

·       TAŞIT TAKSİT tarafından Silme ve İmha Politikası’nda belirlenen imha süresinin sona ermesi,

·       TAŞIT TAKSİT tarafından Silme ve İmha Politikası’nda belirlenen periyodik imha süresinin sona ermesi,

·       Kişisel verileri işlemeye esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

·       İlgili sözleşmenin hiç kurulmamış olması, sözleşmenin geçerli olmaması, sözleşmenin kendiliğinden sona ermesi, sözleşmenin feshi veya sözleşmeden dönülmesi,

·       Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması,

·       Kişisel verileri işlemenin hukuka veya dürüstlük kuralına aykırı olması,

·       Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,

·       İlgili kişinin, hakları çerçevesinde kişisel verileri işleme faaliyetine ilişkin yaptığı başvurunun TAŞIT TAKSİT tarafından kabul edilmesi,

·       TAŞIT TAKSİT’un ilgili kişi tarafından kişisel verilerinin silinmesi veya yok edilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya kanunda öngörülen süre içinde cevap vermemesi hallerinde; KVK Kuruluna şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,

·       Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,

·       KVK Kanunu’nun 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması.

8.1  Kişisel Verilerin Silinmesi, Yok Edilmesi Teknikleri

TAŞIT TAKSİT, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir. Kişisel verilerin silinmesi ya da yok edilmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Bu kapsamda, TAŞIT TAKSİT, aşağıda yer verilen teknikleri kullanmak sureti ile kişisel verileri silmekte veya yok etmektedir:

·       TAŞIT TAKSİT, silinen kişisel verilerin ilgili kullanıcılar tarafından erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri alır,

·       Kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise TAŞIT TAKSİT aşağıdaki kuralları uygular;

-       Kişisel   verilerin   ilgili   kişiyle   ilişkilendirilemeyecek   duruma   getirilerek arşivlenmesi,

-       Başka herhangi bir kurum, kuruluş ve/veya kişinin erişimine kapalı olması,

-       Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması,

-       Gerçek kişiler tarafından direkt olarak silme talebinin iletilmesi durumunda ise ilgili kişiye ait kişisel verilerin TAŞIT TAKSİT sistemlerinden silinmesi.

Herhangi bir veri kayıt sisteminin parçasını teşkil eden ve otomatik olmayan yollarla işlenen kişisel verilerin silinmesi;

-       Gerekli olmayan kişisel verilerin karartılması,

-       Tarama yoluyla veya sayısallaştırılmadan elektronik ortama aktarılan kâğıt halindeki gerekli olmayan kişisel verilerin maskelenmesi yoluyla gerçekleştirilir.

Yukarıda belirtilen silme koşulları TAŞIT TAKSİT tarafından en çok kullanılan silme veya yok etme teknikleri aşağıda sıralanmaktadır:

8.1.1      Fiziksel Olarak Yok Etme (Physical Destruction): Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.

8.1.2      Yazılımdan Güvenli Olarak Silme (Secure Deletion Software): Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.

8.1.3      Uzman Tarafından Güvenli Olarak Silme (Sending to a Specialist for Secure Deletion): TAŞIT TAKSİT, bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir/yok edilir.

8.2  Kişisel Verileri Anonim Hale Getirme Teknikleri

Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. TAŞIT TAKSİT, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.

KVK Kanunu’nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVK Kanunu kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır. Anonim hale getirilerek işlenen kişisel veriler KVK Kanunu kapsamı dışında olacağından Politika’nın 6. maddesinde düzenlenen haklar bu veriler için geçerli olmayacaktır. TAŞIT TAKSİT tarafından en çok kullanılan anonimleştirme teknikleri aşağıda sıralanmaktadır.

8.2.1      Maskeleme (Masking): Veri maskeleme ile kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.

8.2.2      Toplulaştırma (Aggregation): Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.

8.2.3      Veri Türetme (Data Derivation): Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.

8.2.4      Veri Karma (Data Shuffling, Permutation): Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır.

9           KİŞİSEL VERİLERİN SAKLANMA VE İMHA SÜRELERİ

TAŞIT TAKSİT, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. Periyodik imhanın gerçekleştirileceği zaman aralığı altı aydır. Kişisel verilere ilişkin olarak saklama süreleri ise KVK Kanunu’na ve iş süreçlerine uygun olarak belirlenmiştir. KVK Kurulu, telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması halinde, bu maddede belirlenen süreleri kısaltabilmektedir.

Kişisel Veri Sahibi gerçek kişi, KVK Kanunu’nun 13. maddesine istinaden TAŞIT TAKSİT’a başvurarak, kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep etmesi halinde, TAŞIT TAKSİT:

i.         Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. TAŞIT TAKSİT, Kişisel Veri Sahibi gerçek kişinin talebini en geç otuz gün içinde sonuçlandırır ve veri sahibi gerçek kişiye bilgi verir.

ii.         Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa TAŞIT TAKSİT, bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde gerekli işlemlerin yapılmasını temin eder.

iii.         Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep TAŞIT TAKSİT tarafından KVK Kanunu’nun 13. Maddesinin 3. fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

9.1  Kişisel Verilerin Resen Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Süreleri

TAŞIT TAKSİT, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğü kapsamında aşağıdaki süreleri dikkate alır:

·       Yükümlülüğün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde

·       Periyodik imha süresi her halde 180 günden (6 ay) uzun olamaz.

9.2  İlgili Kişinin Talep Etmesi Durumunda Kişisel Verileri Silme ve Yok Etme Süreleri

İlgili kişi, TAŞIT TAKSİT’a başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

·       Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; TAŞIT TAKSİT talebe konu kişisel verileri silebilir, yok edebilir veya anonim hale getirebilir. İlgili kişilerin silme veya yok etme talepleri TAŞIT TAKSİT tarafından en geç otuz gün içerisinde sonuçlandırılır.

·       Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep TAŞIT TAKSİT tarafından gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

10        KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ VE İMHASINDAN SORUMLU BİRİMİMİZ

TAŞIT TAKSİT, işlemiş olduğu verilerin, KVK Kanunu ve ilgili yönetmelik ve sair yasal düzenlemelerin uygunluğunun sağlanması, muhafazası ve sürdürülmesi kapsamında şirket bünyesinde gerekli koordinasyonu “Bilişim Teknolojileri Ekibi” ile sağlamaktadır. Bu departman, hak ve yükümlülüklerin yerine getirilmesi, kurulan sistemin yürütülmesi ve iyileştirilmesi ile güncelleştirmelerinden sorumludur.

İşbu Politika, yılda bir kez gözden geçirilir ve yasal mevzuata uygunluk kapsamında güncelliği sağlanır. Politikada yer verilen hususlar, yasal mevzuata uygunluk şartını sağlamak kaydıyla TAŞIT TAKSİT tarafından değiştirilebilir.

11        KAYIT ORTAMLARI

TAŞIT TAKSİT, KVK Kanunu’nda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlediği kişisel verileri TAŞIT TAKSİT veri tabanına kaydetmekte ve depolamaktadır.

12   KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KAPSAMINDA ŞİRKET İÇİ VERİ KORUMA KURULU

TAŞIT TAKSİT bünyesinde, KVK Kanunu'na uyum için gerekli aksiyonların takibi ve yönetilmesi amacıyla Kişisel Verilerin Korunması Komitesi ("Komite") kurulmuştur. Komite'nin başlıca görevleri aşağıda belirtilmektedir:

I.       KVKK’ya Uyum

Komite, Şirket’imizce yürütülen ve yürütülecek tüm iş, işlem ve süreçlerin KVKK, ikincil mevzuat ve Kurul’un görüş ve kararları ile her daim uyumlu olması adına KVKK, ikincil mevzuat ile Kurul’un görüş ve kararlarını yakından takip edecek olup Şirket’imiz faaliyetlerinin gereklilik halinde herhangi bir değişiklik, gelişme ve güncelleme olması durumunda derhal söz

konusu değişiklik, gelişme ve güncelleme ile uyumlu hale getirmek için gerekli tüm adımları atacaktır.

II.       Envanterin Oluşturulması ve Güncel Tutulması

Komite, Şirket’imizin Envanter’ini oluşturmak ve işbu Envanter’i gerek KVKK, ikincil mevzuatı ve Kurul’un görüş ve kararlarında ve/veya gerekse Şirket’in iş, işlem ve süreçlerinde bir değişiklik, gelişme ve/veya güncelleme olması durumunda güncellemek ile görevlidir. Bu görevini ifa etmek maksadıyla Komite, tüm birimlerinden, Envanter’in oluşturulabilmesi veya güncellenebilmesi adına gerekli tüm bilgi ve belgeleri temin edecek, birimlerde yürütülen ve yürütülecek iş, işlem ve süreçlerdeki değişiklikler ile ilgili olarak kendisine derhal bilgi verilmesini talep edecek, gerekmesi halinde ilgili birimler ile toplantılar düzenleyecek ve nihai olarak Envanter’i kontrol edip, gerekmesi durumunda, güncelleyecektir.

III.       Politikaların Oluşturulması ve Güncel Tutulması

Komite, KVKK’ya uyum kapsamında Şirket’imiz için asgari olarak:

·       acil durum eylem politikası ve/veya kriz yönetimi politikası,

·       kişisel veri saklama ve imha politikası,

·       genel kişisel verilerin işlenmesi ve gizlilik politikası

·       erişim yetki ve kontrol matrisi politikası,

·       veri sahibinin başvurusunun yönetim politikası,

·       internet veri güvenliği ve gizlilik politikası

·       Internet Erişim Politikası

·       çerez politikası.

hazırlayacak olup söz konusu politikaları uygulamaya sokacaktır. Komite yukarıda sayılan politikaların dışında da gereklilik halinde politikalar oluşturabilecektir ancak yukarıdaki politikalar haricinde başkaca politikaların yürürlüğe sokulması müdürler kurulunun değerlendirmesine ve onayına sunulacaktır.

Komite, kendisinin ve Şirket’imiz bünyesinde görev yapan müdürler kurulu ve genel kurul dahil tüm çalışanlarının bu politikalara uygun davranmasını temin edecek ve bu amaçla tüm çalışanların politikalara erişim sağlayabileceği platformlar ile ilgili çalışanlarını bilgilendirecektir.

Komite, Şirket’imizce yürütülen ve yürütülecek iş, işlem ve süreçlerde ve/veya KVKK, ikincil mevzuatı ve Kurul’un görüş ve kararlarında bir değişiklik, gelişme ve/veya güncelleme olması durumunda politikaları kontrol edip, gerekmesi durumunda bu doğrultuda güncelleyecektir.

IV.       Sair Dokümantasyonun Oluşturulması Güncel Tutulması

Komite, yukarıda anılan politikalar hariç ayrıyeten asgari olarak aşağıda sayılan sair dokümantasyonun oluşturulmasını sağlayacaktır:

KVKK m. 10 gereğince Şirket’imizin aydınlatma yükümlülüğü kapsamında bir aydınlatma metni;

KVKK m. 5/1 gereğince Şirket’imizin açık rıza alma yükümlülüğünün bulunması durumları için bir açık rıza beyanı örneği,

Veri sahiplerinin Şirket’imize karşı KVKK m. 11’den kaynaklı haklarını kullanabilmeleri adına standart bir veri sahibi başvuru formu ve

Şirket’imiz adına veri işleyecek kişi ve kuruluşlar ile akdedilmek üzere standart bir veri işleme sözleşmesi.

Komite yukarıda sayılan dokümantasyon dışında da gereklilik halinde sair dokümantasyon oluşturabilecektir.

Komite, yukarıda anılan dokümantasyonun Şirket’imizce yürütülen ve yürütülecek iş, işlem ve süreçlerde ve/veya KVKK, ikincil mevzuatı ve Kurul’un görüş ve kararlarında bir değişiklik, gelişme ve/veya güncelleme olması durumunda söz konusu dokümantasyonu kontrol edip, gerekmesi durumunda bu doğrultuda güncelleyecektir.

V.       Acil Durum/Kriz Yönetimi

Komite, doğrudan Şirket’imize ve/veya üçüncü kişi ve kurumlara Şirketimiz ve/veya çalışanlarımız hakkında yapılan bir ihlal bildirimi, sistem bozuklukları ve sair sebeplerden kaynaklı veri kaybı ve/veya veri sızıntısı dahil ancak bunlarla sınırlı herhangi bir acil durum / kriz durumu olması halinde, bu husus için oluşturulacak ve uygulamaya sokulacak acil durum eylem politikası ve/veya kriz yönetimi politikası uyarınca derhal gerekli tüm adımları atacaktır.

VI.       İmha Yönetimi

Şirket’imiz, KVKK m. 7, Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi Hakkında Yönetmelik ve kişisel veri saklama ve imha politikası gereğince işlemekte olduğu kişisel verileri imha etmek durumunda olması halinde Komite, bu husus için oluşturulacak ve uygulamaya sokulacak kişisel veri saklama ve imha politikası uyarınca derhal gerekli tüm adımları atacaktır.

VII.       VERBİS Yönetimi

Komite, Şirket’imizin veri sorumlusu sıfatı altında kayıtla mükellef olduğu Veri Sicil Bilgi Sistemi’nde (“VERBİS”) Şirket’imiz adına usulüne uygun bir şekilde kayıt oluşturacak olup VERBİS üzerinden mevzuat gereğince yürütülmesi gereken tüm iş ve işlemleri yürütecektir. Komite, VERBİS’e mevzuat gereğince girilmesi gereken bilgilerin Envanter ile tamamen uyumlu olmasını sağlayacak olup Envanter güncellendiği takdirde VERBİS’e girilmiş bilgilerin bu doğrultuda güncellenmesini temin edecektir.

Komite, Şirket’in KVKK ve ikincil mevzuat düzenlemeleri kapsamındaki yükümlülükleriyle ilgili olarak Kişisel Verileri Koruma Kurumu ile kurulacak iletişim için, bir gerçek kişiyi, irtibat kişisi olarak belirleyecektir. Daha sonra bu irtibat kişisi, Komite tarafından Şirket adına VERBİS’e kayıt esnasında bildirilecektir. Komite, irtibat kişisi olarak seçtiği söz konusu gerçek kişiyi sürekli olarak gözetmek ve denetlemek durumundadır.

VIII.       Veri Sahipleri ile İletişim

Komite, veri sahiplerinin KVKK m. 11’den kaynaklı haklarını Şirket’imize karşı kullanmaları durumunda ve sair durumlarda veri sahibinin başvurusunun yönetim politikası uyarınca veri sahipleri ile sözlü ve yazılı iletişimin yürütülmesi ile görevlidir.

IX.       Veri İşleyenlerin Yönetimi

Komite, veri sorumlusu sıfatı ile Şirketimizde bulunan kişisel verilerin, Şirket’imiz adına işleyecek olan kişi ve/veya kurumlara ancak Şirket’imiz ile söz konusu veri işleyen arasında bir veri işleme sözleşmesi akdedilmiş olması şartıyla temin edilmesi adına gerekli çalışmaları yürütecek ve tüm çalışanlarını bu hususta bilgilendirecektir.

Bu doğrultuda Komite, Şirket’in söz konusu veri işleyenler ile akdettiği veri işleme sözleşmesi uyarınca düzenli aralıklar ile veri işleyenin kişisel verileri mevzuata ve akdedilen veri işleme sözleşmesi hükümlerine uygun olarak işleyip işlemediğini denetleyecek ve gerekli önlemleri alacaktır.

X.       Kurul ile İletişim

Komite, gereklilik halinde Şirket’imiz adına Kurul ile sözlü ve yazılı tüm iletişimleri yürütecektir.

XI.       Komite’nin Sorumlulukları

Komite, yetki ve görev kapsamına giren tüm iş ve işlemlerden sorumludur. Komite söz konusu yetkilerini kullanırken ve görevlerini ifa ederken:

Hiçbir koşulda ve her ne sebeple olursa olsun işbu Çalışma Esasları’nda belirtilen yetki ve görev kapsamının sınırlarını aşmayacaktır;

Her koşulda KVKK başta olmak üzere ilgili her türlü mevzuata, hukuk kurallarına ve dürüstlük ve doğruluk ilkelerine uygun olarak hareket edecektir ve

Çalışanlar dahil Şirket’imizin muhatabı tüm kişi ve kuruluşlara karşı, Şirket’imizin meşru menfaatlerine zarar gelmemesi kaydı ile, objektif kriterler doğrultusunda hareket edecek olup her koşulda hakkaniyetli ve şeffaf bir yaklaşım sergileyecektir.

Komite üyeleri, Komite’nin yukarıda anılan sorumlulukları bakımından müştereken sorumludurlar. Komite üyeleri, Komite’nin yukarıda anılan sorumluluklarının kusur veya ihmal

sebebiyle ihlal edilmesi halinde, Şirket’imizin Disiplin Yönetmeliği uyarınca bir disiplin sürecine tabi tutulacaktırlar.

EK-1 KISALTMALAR VE TANIMLAR