KVKK Politikası

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

 

1-GİRİŞ

 

6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 sayılı Kanun”) uyarınca, MIZRAKLI OTO KİRALAMA BİLİŞİM TEMİZLİK PEYZAJ VE TİCARET LİMİTED ŞİRKETİ- MERSİS NO:0621040275700015 (“ŞİRKET, MIZRAKLI”) olarak veri sorumlusu sıfatıyla, siz çalışanlarımızın, müşterilerimizin, potansiyel müşterilerimizin, çalışan adaylarımızın, ziyaretçilerimizin ve üçüncü kişilerin ve ilişki içinde olduğumuz diğer gerçek kişilere ait kişisel verileri aşağıda belirtilen temel ilkeler altında işlemekteyiz.

İşbu Politika ile; siz müşterilerimizin, potansiyel müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin ve üçüncü kişilerin kişisel verilerinin tarafımıza bildirildiği şekliyle ve en güncel halini koruyarak, hukuka uygun biçimde işlenmesi ve korunmasını hedeflemekteyiz.

 

2-TANIMLAR

 

Açık Rıza                                             : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade etmektedir.

Anonim Hale Getirme                 : Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.

Başvuru Formu                                : Kişisel veri sahiplerinin haklarını kullanmak için yapacakları başvuruyu içeren “6698 Sayılı Kişisel Verilerin Korunması Kanunu Gereğince İlgili Kişi (Kişisel Veri Sahibi) Tarafından Veri Sorumlusuna Yapılacak Başvurulara İlişkin Başvuru Formu”nu ifade etmektedir.

Çalışan Adayı                                    : MIZRAKLI’ya herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini vermiş olan gerçek kişileri ifade etmektedir.

İşbirliği İçinde Olunan Kurumların Çalışanları,

Hissedarları ve Yetkilileri           : MIZRAKLI’nın her türlü iş ilişkisi içerisinde bulunduğu kurumlarda çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişileri ifade etmektedir.

İş Ortağı                                              : MIZRAKLI’nın ticari faaliyetlerini yürütürken bizzat veya Grup Şirketleri ile birlikte muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu tarafları ifade etmektedir.

Kişisel Verilerin İşlenmesi         : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

Kişisel Veri Sahibi                          : Kişisel verisi işlenen gerçek kişiyi ifade etmektedir.

Kişisel Veri                                        : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir.

Müşteri                                              :Şirket’in sunduğu ürün ve hizmetlerden yararlanan gerçek kişileri ifade etmektedir.

Özel Nitelikli Kişisel Veri            : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verileri ifade etmektedir.

Politika                                                               :MIZRAKLI OTO KIRALAMA BİLİŞİM PEYZAJ TEMİZLİK VE TİCARET LTD. ŞTİ. Ye ait Kişisel Verilerin İşlenmesi ve Korunması Politikası ile bildirilen, kişisel verilerin işlenmesine yönelik temel kuralları ifade etmektedir.

Potansiyel Müşteri                        :Şirket’in sunduğu ürün ve hizmetleri kullanma ilgisini gösteren, müşteriye dönüşme potansiyeli olan gerçek kişileri ifade etmektedir.

Tedarikçi                                            : MIZRAKLI’nın ticari faaliyetlerini yürütürken sözleşmeye dayalı MIZRAKLI’ya hizmet sunan tarafları ifade etmektedir.

Üçüncü Kişi                                       : Politika kapsamında farklı bir şekilde tanımlanmamış olan, kişisel verileri politika kapsamında işlenen gerçek kişileri ifade etmektedir.

Veri İşleyen                                      : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişileri ifade etmektedir.

Veri Sorumlusu                               : Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişiyi ifade etmektedir. Bu politika kapsamında MIZRAKLI LTD. ŞTİ., veri sorumlusudur.

Verilerin Silinmesi                        : Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.

Verilerin Yok edilmesi                                 : Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.

Ziyaretçi                                             : MIZRAKLI’nın sahip olduğu şirket, mağaza, ofis, bayi, servis ve internet sitesine çeşitli amaçlarla girmiş olan gerçek kişiler.

 

3-POLİTİKA’NIN AMACI

 

Bu Politika’nın temel amacı;

MIZRAKLI tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen ilkeler konusunda açıklamalarda bulunulmasıdır.

 

4-POLİTİKA’NIN KAPSAMI

 

İşbu Politika; müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların hissedarlarının ve çalışanlarının ve üçüncü kişilerin bayi, yetkili servis, şubeler, çağrı merkezleri, acenteler, ofisler ve bağlı şirketlerimiz tarafından; kamera kayıt sistemi, e-posta yazışmaları, eğitim katılım tutanakları, formlar, sözleşmeler, dilekçe, olay yeri bilgileri, tutanaklar, yetkili kurumlar, mobil uygulamalar ve benzeri vasıtalarla ya da internet sitelerimiz ile sosyal medya sayfalarımız ve/veya bunlarla sınırlı olmayan sistemler  aracılığıyla otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla yazılı, sözlü ya da elektronik ortamda ve benzeri teknolojiler vasıtasıyla işlenen tüm kişisel verilerine ilişkindir.

Bu Politika, internet sitelerimizde (www.cizgirentacar.com ve www.aslanbeyotomotiv.com.tr) yayımlanmakta ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulmaktadır.

Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, mevzuat hükümleri öncelikli olarak uygulanacaktır.

 

5-KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER

 

MIZRAKLI, KVK Kanunu’nun 10. maddesine uygun olarak veri sahiplerini aydınlatmaktadır ve rıza alınması gereken durumlarda veri sahiplerinden rızalarını talep etmekte, bu kişisel verileri 6698 Sayılı Kanun’un 4. Maddesinde sayılan genel ilkeler kapsamında:

Hukuka ve Dürüstlük Kuralına Uygun olarak, Kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlamak için bütün iletişim kanallarını açık tutarak, belirli, açık ve meşru amaçlarla işleyerek, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmasını sağlayarak, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza ederek işlemektedir.

 

6-KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN KURALLAR

 

MIZRAKLI, Anayasa’nın 20. maddesine ve KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır.

MIZRAKLI, kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir.

MIZRAKLI, müşterilerine, çalışan adaylarına, çalışanlarına, işbirliği içinde olduğu kurumların hissedarlarına ve çalışanlarına, ziyaretçilerine, tedarikçi firma çalışanlarına ve üçüncü kişilere ait kişisel bilgileri; kimlik bilgileri (ad, soyad, TC kimlik numarası, cinsiyet, yaş, doğum tarihi), iletişim bilgileri (e-mail adresi, telefon numarası adres bilgisi, IP adresi), araç özellikleri, ruhsat bilgileri, şasi bilgileri, araç üzerindeki tercih, zevk ve kullanıcı alışkanlıkları, meslek verisi, görsel ve işitsel veri, eğitim verisi, aile bireyleri verisi, sağlık verisi gibi kişisel verileri işlemektedir.

Bu verileri işlerken, 6698 sayılı Kanun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları ve 1774 sayılı Kimlik Bildirme Kanunu, 2918 sayılı Karayolları Trafik Kanunu, 5684 sayılı Sigortacılık Kanunu, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ile Vergi mevzuatından doğan yükümlülükler, denetleyici ve düzenleyici kurum ve kuruluşların düzenlemeleri ile diğer yetkili kamu otoritelerinin zorunlu kıldığı haller, hukuki süreçlerin takibi ve icrası ve sair mevzuat hükümleri çerçevesinde ve bunlarla sınırlı olmamak kaydıyla  kişisel veri sahiplerinin Kişisel verilerini; satış, servis, araç kiralama ve sigorta hizmetlerinin kurulması, yürütülmesi ve sizlere daha iyi hizmet verebilmek için yukarıda sayılan yükümlülüklerimize ek olarak;

Bayilik, servis, acentelik sözleşmesi ve sair sözleşmelerin gereklerinin yerine getirilmesi,

Satış, servis, araç kiralama ve sigorta hizmetlerimizden önce kimliğinizin teyit edilmesi, potansiyel müşteriler ile temasa geçilmesi ve bu suretle potansiyel tüketicilerin belirlenmesi ve tüketicilerin kampanyalardan haberdar edilmesi, teklif hazırlama sürecinin yürütülmesi, araç test sürüşü iş ve işlemlerinin yürütülmesi, araç teslimine hazırlık işlemlerinin yürütülmesi, sözleşmeyi kurmak amacıyla tarafınızla sözleşmenin paylaşılması,

Satış hizmeti, servis hizmeti, araç kiralama hizmeti ve sigorta iş ve işlemlerine ilişkin kayıtların sistemde oluşturulması, sözleşme süreçlerinin tamamlanması,

Araç/servis/hizmet memnuniyeti ölçme amacıyla satın alma/ hizmet alma sonrası iletişim, müşteri iletişim bilgilerinin güncellenmesi, aracınıza/kiraladığınız araca ilişkin olarak teknik ve aracın yararına/sizin yararınıza olacak nitelikte bilgi verilmesi, şirketimiz tarafından sunulan ürün ve hizmetlerin müşterilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilmesi, güncellenmesi, pazarlanması ve tanıtılması, araçlar ve yedek parçalarının satışı ve pazarlanması, hizmet şartlarımızda meydana gelebilecek değişiklikler hakkında bilgilendirme yapılması, talep ve şikayetlerinizin karşılanması ve takibi, satış sonrası destek hizmetlerinin verilmesi, servis randevularının oluşturulması, bakım ve muayene tarihlerinin bildirilmesi ve hatırlatılması,  garanti yükümlülüğünün yerine getirilmesi, kasko ve sigorta süreçlerinin takibi, hasar veya kaza süreçleri ile değer tespiti, değer kayıp ve sair süreçlerin yürütülmesi ve takibi, satışa ve hizmete  bağlı faturalandırma ve kredilendirme de dahil olmak üzere; mali ve finansal işlemlerin yürütülmesi, risk yönetiminin yürütülmesi, güvenliğinize ve acil durumlara ilişkin operasyonların yürütülmesi, sözleşme bitiş tarihi öncesinde tarafınızın bilgilendirilmesi,

Şirketimiz tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için iş ortaklarımız, kredi sağlayıcıları, yetkili satıcılar, yetkili servisler ve tedarikçilerle yürütülen işlerin planlanması ve yürütülmesi, gerekli çalışmaların yapılması ve buna bağlı iş ve işlemlerin yürütülmesi,

Siteyi ziyaret ettiğinizde sizi tanımak ve böylece siteyi kişiselleştirerek ziyaretinizin daha verimli hale getirilmesi, bilgi güvenliği süreçlerinin planlanması, bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi kapsamlarında işlenmekte, işlenme amacıyla uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır.

MIZRAKLI, KVK Kanunu’nun 10. maddesine uygun olarak veri sahiplerini aydınlatmaktadır ve rıza alınması gereken durumlarda veri sahiplerinden rızalarını talep etmekte, bu kişisel verileri aşağıda belirtilen kriterleri esas alarak işlemektedir.

6.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

MIZRAKLI, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir.

6.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Veri sahibi olan ilgili kişinin bilgilerinin doğru ve güncel olarak tutulması için MIZRAKLI’nın bütün iletişim kanalları açıktır.

6.3. Belirli, Açık ve Meşru Amaçlarla İşleme

MIZRAKLI, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. MIZRAKLI, yürütmekte olduğu ticari faaliyet ile bağlantılı ve bunlar için gerekli olan kadar kişisel veriyi işlemektedir.

6.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

MIZRAKLI, kişisel verileri, iştigal konusu ile ilgili ve işinin yürütülmesi için gerekli olan amaçlar dahilinde işlemektedir. Amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

6.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

MIZRAKLI, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda; MIZRAKLI öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Bu süreler sonunda Kanun kapsamındaki yükümlülükler çerçevesinde kişisel veriler, verinin niteliğine ve kullanım amacına göre silinmekte, yok edilmekte veya anonimleştirilmektedir.

 

7-KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

 

MIZRAKLI; KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.

  1. Bu kapsamda alınan teknik tedbirler burada yazılanlarla sınırlı olmamak üzere listelenmiştir;
  • MIZRAKLI  bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri, kurulan teknik sistemlerle denetlenmektedir.
  • Teknik konularda departmanlar kurulmuş olup bu konuda uzman personel istihdam edilmektedir.
  • Yeni teknolojik gelişmeler takip edilmekte ve özellikle siber güvenlik alanında sistemler üzerinde teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
  • MIZRAKLI bünyesindeki her bir bölüm özelinde belirlenen hukuksal uyum gereksinimleri çerçevesinde erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
  • Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. Eski çalışanlara erişim kısıtlaması uygulanmakta, hesaplar kapatılmaktadır.
  • MIZRAKLI içi işleyiş gereğince alınan teknik önlemler ilgili kullanıcılara raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
  • Virüs koruma sistemleri, veri açığı güvenlikleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
  • Kişisel verilerin toplandığı uygulamalar da dahil olmak üzere tüm bilgi sistemleri, güvenlik açıklarını saptamak için düzenli olarak dış etki testine tabi tutulmakta ve bu testin sonuçlarına göre bulunan açıkların kapatılması sağlanmaktadır.
  1. Alınan idari tedbirler, burada yazılanlarla sınırlı olmamak kaydıyla listelenmiştir:
  • MIZRAKLI çalışanları, bayi ve yetkili servis çalışanları kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
  • MIZRAKLI çalışanları, bayi ve yetkili servis çalışanları; faaliyet kapsamında öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak kullanmamaları hakkında sözlü ve yazılı olarak bilgilendirilmişlerdir. Bu yükümlülüklerinin görevden ayrılmalarından sonra da devam edeceği konusunda çalışanlarla ek protokoller yapılmaktadır.
  • MIZRAKLI’nın yürütmekte olduğu tüm kişisel veri işleme faaliyetleri; detaylı olarak tüm iş birimlerinin analiz edilmesi suretiyle oluşturulmuş kişisel veri envanteri ve eklerine uygun olarak yürütülmektedir.
  • MIZRAKLI bünyesindeki ilgili bölümlerin yürütmekte olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin KVKK’nın aradığı kişisel veri işleme şartlarına uygunluğunun sağlanması için yerine getirilecek olan yükümlülükler, MIZRAKLI tarafından yazılı politika ve prosedürlere bağlanmış olup her bir departman bu konu ile ilgili bilgilendirilmiş ve yürütmekte olduğu faaliyet özelinde dikkat edilmesi gereken hususlar belirlenmiştir.
  • MIZRAKLI tarafından, kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler içeren ek sözleşmeler yapılmaktadır.
  • İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, MIZRAKLI bu durumu en kısa sürede ilgilisine ve Kurula bildirecektir.
  •  

8-ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

 

KVK Kanunu ile birtakım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

MIZRAKLI tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, MIZRAKLI tarafından, kişisel verilerin korunması için Kanun kapsamında ve Kurul’un ilke kararları kapsamında alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından titizlikle uygulanmakta ve MIZRAKLI bünyesinde gerekli denetimler sağlanmaktadır.

 

9-KİŞİSEL VERİ SAHİPLERİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

 

MIZRAKLI; KVK Kanunu’nun 10. maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda bayi, yetkili servis, şubeler, acenteler ve ofislerde çalışanların, çalışan adaylarının, müşterilerin, ziyaretçilerin, işbirliği içinde olduğumuz kurumların hissedar ve çalışanlarının ve üçüncü kişilerin kolayca görebilecekleri alanlara Aydınlatma Metinleri konulmuştur. www.cizgirentacar.com ve www.aslanbeyotomotiv.com.tr adreslerinde işbu politika ile birlikte aydınlatma metinleri, çerez politikası, başvuru formu da yayımlanmıştır.

 

10-KİŞİSEL VERİLERİN AKTARILMASI

 

MIZRAKLI, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. MIZRAKLI tarafından, KVK Kurulu'nca yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere kişisel veriler aktarılabilmektedir. Aktarım sebepleri aşağıda açıklanmıştır:

  • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
  • MIZRAKLI’nın hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
  • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
  • Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, MIZRAKLI’nın meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
  •  

11-KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

 

MIZRAKLI, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır.

Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, Kişisel veriler MIZRAKLI’nın o veriyi işlerken yürüttüğü faaliyet ile bağlı olarak saklanmasını gerektiren süre kadar saklanmakta, daha sonra verinin niteliği uyarınca MIZRAKLI tarafından oluşturulmuş ilgili politika uyarınca silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel verilerin işlenme amacı sona ermiş, ilgili mevzuat ve MIZRAKLI’nın belirlediği saklama sürelerinin de sonuna gelinmişse, kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda MIZRAKLI’ya yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 

12-KİŞİSEL VERİ SAHİBİNİN HAKLARI VE TALEPLERİ

 

6698 sayılı Kanunun 11. maddesi uyarınca öngörülen usule göre Şirketimize başvurarak kişisel verilerinizle ilgili aşağıdaki haklara sahipsiniz.

  • İşlenip işlenmediğini öğrenme
  • İşlenmişse bilgi talep etme
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme
  • Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesi istendiği ve kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini istendiği hallerde; kişisel verilerin aktarıldığı üçüncü kişilere yapılan bu işlemlerin bildirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle             zarara uğramanız hâlinde zararın giderilmesini talep etme

Kişisel veri sahipleri, 6698 sayılı Kanunun 11. maddesinde belirtilen haklarına ilişkin taleplerini “Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ” uyarınca yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla konuya ilişkin bilgi ve belgeleri de ekleyerek veri sorumlusuna iletir.

Başvuruda; ad, soyad ve başvuru yazılı ise imza, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, talep konusu bulunması zorunludur.

İadeli taahhütlü mektup veya noter kanalı ile yapılan başvuruların “Güzelburç Mahallesi E-5 Karayolu caddesi No:197 Aslanbey Plaza Antakya / HATAY” adresine iletilmesi gerekmektedir.

Şirketimiz başvuruda yer alan talepleri, talebin niteliğine göre ve mevzuata uygun olarak en kısa sürede ve en geç 30 (otuz gün) içinde sonuçlandırır.

İlgili kişinin talebinin kabul edilmesi hâlinde, Şirketimiz tarafından talebin gereği en kısa sürede yerine getirilir ve ilgili kişiye bilgi verilir.

 

13-KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER

 

Kişisel veri sahipleri, KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller KVK Kanunu kapsamı dışında tutulmuştur:

a) Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.

b) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

c) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

ç) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

d) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

 

14-KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ

 

Mevzuat ve Kurul tarafından çıkarılan “Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Hakkında Yönetmelik” uyarınca, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde MIZRAKLI’nın kendi kararı doğrultusunda veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hale getirilir.

İşbu Politika, Kişisel Verilerin Korunması Kanunu ve yürürlükte bulunan mevzuat çerçevesinde düzenlenmiş olup, internet sitemizde yayımlanarak ilgili kişilerin erişimine sunulmaktadır.

Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, mevzuat hükümleri öncelikli olarak uygulanacaktır.