Frigian Gizlilik Politikası
1. Giriş
1.1. Politikanın Amacı:6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında Frigian Bilgi Hizmetleri ve Teknolojileri A.Ş. (“Frigian” veya “Şirket”) kişisel verilerin hukuka uygun işlenmesi ve korunmasına öncelik vermektedir. Bu önceliği tüm planlama ve iş faaliyetlerimizde takip ediyoruz. Bu bağlamda, sizi Kanun’un 10. Maddesi uyarınca aydınlatmak için bu Kişisel Veri İşleme ve Koruma Politikasını (“Politika”) sunuyoruz ve kişisel verilerin işlenmesi ve korunmasında alacağımız tüm idari ve teknik önlemler hakkında bilgilendirmek istiyoruz.
1.2 Kapsam: Bu Politika, kişisel verilerin işlenme koşullarını belirler ve Frigian’ın kişisel verilerin işlenmesinde benimsediği ilkeleri ortaya koyar. Bu bağlamda, Politika; Frigian tarafından gerçekleştirilen tüm kişisel veri işleme faaliyetlerini, işlenen tüm kişisel verileri ve Kanun kapsamında bu verilerin sahiplerini kapsar.
1.3 Tanımlar
Açık Rıza: Belirli bir konu hakkında bilgilendirilmiş, özgür irade ile verilmiş rızadır.
Anonimleştirme: Önceden bir kişi ile ilişkilendirilmiş verinin herhangi bir şekilde eşleştirilemez hale getirilmesi ve tanımlanabilir bir gerçek kişi ile ilişkilendirilememesi.
Çalışan Adayı: Frigian’da çalışmayan ancak aday statüsünde olan gerçek kişilerdir.
Kişisel Veri: Tanımlanabilir veya tanımlanabilir bir gerçek kişiye ait her türlü bilgidir.
Veri Sahibi: Kişisel verisi işlenen gerçek kişidir.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik yollarla ya da bir veri kayıt sisteminin parçası olarak elde edilmesi, kaydedilmesi, saklanması, korunması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması veya kullanılmasının herhangi bir şekilde işlenmesi.
Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Politika: Frigian Bilgi Hizmetleri ve Teknolojileri A.Ş. Kişisel Veri İşleme ve Koruma Politikası.
Şirket / Frigian: Frigian Bilgi Hizmetleri ve Teknolojileri A.Ş.
Veri İşleyen: Kişisel verileri veri sorumlusunun adına işleyen gerçek veya tüzel kişidir.
Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen, veri kayıt sisteminin yönetildiği yeri yöneten kişidir.
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırıldığı ve işlendiği bir kayıt sistemidir.
İş Ortakları: Frigian’ın ticari faaliyetleri çerçevesinde sözleşmesel ilişki kurduğu kişilerdir.
1.4 Politikanın Yürürlüğe Girmesi
Frigian tarafından yayımlanan bu Politika, 1 Ekim’de yürürlüğe girmiş ve kamuoyuna açıklanmıştır. Mevcut mevzuat ile bu Politikadaki düzenlemeler arasında herhangi bir çelişki olması halinde, özellikle Kanun ile, mevzuat hükümleri geçerli olacaktır.
Frigian, Politika’da yasal düzenlemelere uygun değişiklikler yapma hakkını saklı tutar. Politika’nın güncel versiyonu Frigian (shiptier.net) web sitesinde mevcuttur.
2. Frigian’ın Kişisel Veri İşleme Faaliyetleri Hakkında Bilgiler
2.1 Veri Sahipleri
Politika, Frigian çalışanları hariç, Frigian tarafından kişisel verisi işlenen tüm gerçek kişileri kapsamaktadır. Genel olarak veri sahipleri aşağıdaki gibi sıralanabilir:
Veri Sahibi Kategorileri Açıklama Müşteriler Frigian’ın ürün ve hizmetlerinden yararlanan gerçek kişileri ifade eder. Potansiyel Müşteriler Frigian’ın sunduğu ürün ve hizmetlere ilgi duyan ve potansiyel müşteri olabilecek gerçek kişileri ifade eder. Çalışan Adayları Frigian’a özgeçmiş göndererek veya başka yollarla iş başvurusunda bulunan gerçek kişileri ifade eder. Üçüncü Taraflar Yukarıda bahsedilen veri kategorilerinin Frigian çalışanları dışındaki gerçek kişilere atıfta bulunduğu anlamına gelir. Yukarıdaki tabloda belirtilen veri sahibi kategorileri, genel bilgi paylaşım amacıyla belirtilmiştir. Veri sahibinin bu kategorilerden herhangi birine dahil olmaması, Kanun’da belirtilen veri sahibi niteliklerini ortadan kaldırmaz.
2.2 Kişisel Verilerin İşlenme Amaçları
2.2.1
İlgili birimlerin, kişilerin Frigian tarafından sunulan ürün ve hizmetlerden yararlanmasını sağlamak amacıyla gerekli işleri yapması ve iş süreçlerini yürütmesi:
- Ürün ve/veya hizmet satış süreçlerinin planlanması ve yürütülmesi,
- Satış sonrası destek hizmetleri faaliyetlerinin planlanması ve/veya gerçekleştirilmesi,
- Müşteri ilişkileri yönetim süreçlerinin planlanması ve yürütülmesi,
- Sözleşme süreçlerinin ve/veya hukuki taleplerin izlenmesi,
- Müşteri taleplerinin ve/veya şikayetlerinin izlenmesi.
2.2.2
Frigian insan kaynakları politikalarının ve süreçlerinin planlanması ve yürütülmesi:
- Yetenek kariyer gelişimi faaliyetlerinin planlanması ve yürütülmesi,
- Şirket çalışanlarının iş sözleşmesinden ve/veya mevzuattan kaynaklanan yükümlülüklerinin yerine getirilmesi,
- Çalışanlara yönelik fayda ve sosyal hakların planlanması ve yürütülmesi,
- İç uyum faaliyetlerinin planlanması ve yürütülmesi,
- Personel çıkış süreçlerinin planlanması ve yürütülmesi,
- Tazminat Yönetimi
- İnsan kaynakları süreçlerinin planlanması,
- Personel alım süreçlerinin yönetimi,
- Şirket için atama-terfi ve işten ayrılma süreçlerinin planlanması ve yürütülmesi,
- Çalışan performans değerlendirme süreçlerinin planlanması ve yürütülmesi,
- Çalışanların iş faaliyetlerinin izlenmesi ve/veya denetlenmesi,
- İç eğitim faaliyetlerinin planlanması ve yürütülmesi,
- Çalışan memnuniyeti ve/veya sadakat süreçlerinin planlanması ve yürütülmesi,
- Çalışanların iş ve/veya üretim süreçlerini iyileştirmek için öneri alma ve değerlendirme süreçlerinin planlanması ve yürütülmesi,
- Staj ve/veya öğrenci alımı, yerleştirilmesi ve işletim planlaması ve/veya yürütülmesi.
2.2.3
Frigian tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için gerekli işlerin ilgili iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi:
- Etkinlik yönetimi,
- İş faaliyetlerinin planlanması ve yürütülmesi,
- Kurumsal iletişim faaliyetlerinin planlanması ve yürütülmesi,
- Tedarik zinciri yönetim süreçlerinin planlanması ve yürütülmesi,
- Üretim ve/veya operasyon süreçlerinin planlanması ve yürütülmesi,
- Bilgi güvenliği süreçlerinin planlanması, denetimi ve yürütülmesi,
- Bilgi teknolojisi altyapısının kurulması ve yönetimi,
- İş ortaklarının bilgiye erişim süreçlerinin planlanması ve yürütülmesi,
- Finans ve/veya muhasebe işlerinin izlenmesi,
- Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve yürütülmesi,
- Kurumsal yönetim faaliyetlerinin planlanması ve yürütülmesi,
- İş sürekliliği faaliyetlerinin planlanması ve/veya yürütülmesi,
- Lojistik faaliyetlerinin planlanması ve yürütülmesi.
2.2.4
Frigian tarafından sunulan ürün ve hizmetlerin, kişilerin zevk, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere sunulması için gerekli faaliyetlerin planlanması ve yürütülmesi:
- Tüketici davranış kriterlerine göre pazarlama faaliyetlerine konu olacak kişilerin belirlenmesi ve/veya değerlendirilmesi,
- Özelleştirilmiş pazarlama ve/veya tanıtım faaliyetlerinin tasarlanması ve/veya gerçekleştirilmesi,
- Dijital ve/veya diğer medya araçlarında reklam ve/veya tanıtım ve/veya pazarlama faaliyetlerinin tasarlanması ve/veya gerçekleştirilmesi,
- Mevcut müşterilerde müşteri kazanımı ve/veya değer yaratma faaliyetlerinin dijital ve/veya diğer medya araçlarında tasarlanması ve/veya gerçekleştirilmesi,
- Pazarlama amaçlı veri analitiği çalışmalarının planlanması ve/veya gerçekleştirilmesi,
- Ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması ve yürütülmesi,
- Şirket tarafından sunulan ürün ve/veya hizmetlere bağlılık oluşturma ve/veya artırma süreçlerinin planlanması ve/veya yürütülmesi.
2.2.5
Frigian’ın ticari ve/veya iş stratejilerini planlamak ve yürütmek:
- İş ortakları ile ilişkilerin yönetimi.
2.2.6
Frigian’ın ve Frigian ile iş ilişkisi içinde olan kişilerin hukuki, teknik ve ticari mesleki güvenliğini sağlamak:
- Hukuki işlerin takibi
- Şirketin faaliyetlerinin şirket prosedürlerine ve/veya ilgili mevzuata uygun olarak yürütülmesini sağlamak için gerekli operasyonel faaliyetlerin planlanması ve yürütülmesi,
- Mevzuattan doğan yetkili mercilere bilgi verilmesi,
- Ziyaretçi kayıtlarının oluşturulması ve takibi,
- Acil durum yönetim süreçlerinin planlanması ve yürütülmesi,
- Şirket ve ortaklık hukuk işlemlerinin gerçekleştirilmesi,
- Şirketin denetim faaliyetlerinin planlanması ve yürütülmesi,
- İş sağlığı ve/veya güvenliği süreçlerinin planlanması ve yürütülmesi,
- Kredi süreçlerinin risk yönetimi,
- Şirket binalarının ve/veya tesislerinin güvenliğini sağlamak,
- Şirket operasyonlarının güvenliğini sağlamak,
- Şirketin finansal risk süreçlerinin planlanması ve/veya yürütülmesi,
- Şirket varlıklarının ve/veya kaynaklarının güvenliğini sağlamak.
2.3 Kişisel Veri Kategorileri
Veri Kategorisi Açıklama Kimlik Bilgisi Ehliyet, nüfus cüzdanı, ikametgah, pasaport, yasal kimlik, evlilik cüzdanı gibi belgelerde yer alan bilgiler. İletişim Bilgileri Kişi ile iletişim kurmak için kullanılan bilgiler (ör. e-posta adresi, telefon numarası, cep telefonu numarası, adres). Konum Bilgisi Verinin sahibini bulmak için kullanılan bilgiler (ör. sürüş esnasında alınan konum bilgileri). Müşteri Bilgisi Ürün ve hizmetlerimizden faydalanan müşterilere ilişkin bilgiler (ör. müşteri kimliği, mesleki bilgiler, vb.). Müşteri İşlem Bilgisi Ürün ve hizmetlerimizden faydalanan müşterilerin gerçekleştirdiği işlemler hakkında bilgiler. Fiziksel Mekan Güvenliği Bilgisi Fiziksel mekana giriş esnasında alınan kamera kayıtları, parmak izi kayıtları gibi belgelerle ilgili kişisel veriler. İşlem Güvenliği Bilgisi Frigian'ın ticari faaliyetlerinin yürütülmesinde teknik, idari, hukuki ve ticari güvenliği sağlamak için işlenen kişisel veriler. Finansal Bilgiler Frigian'ın kişisel veri sahibi ile kurduğu hukuki ilişki türüne göre oluşturulan tüm finansal sonuçları gösteren bilgiler, belgeler ve kayıtlarla ilgili işlenen kişisel veriler. Çalışan Adayı Bilgileri Ticari adet ve dürüstlük kuralları çerçevesinde Frigian'da çalışmak üzere başvuran ya da Frigian’ın insan kaynakları ihtiyaçları doğrultusunda aday olarak değerlendirilen ya da Frigian ile çalışma ilişkisi içinde olan kişilere ilişkin kişisel veriler. Hukuki ve Uyumluluk Bilgileri Frigian’ın yasal alacaklarını ve haklarını belirlemesi, takip etmesi ve borçlarının ifası, yasal yükümlülükler ve uyum süreçleri ile ilgili işlenen kişisel veriler. Denetim ve İnceleme Bilgileri Frigian'ın yasal yükümlülükleri doğrultusunda işlenen ve şirket politikalarına uyumun sağlanması amacıyla gerçekleştirilen kişisel veriler. Özel Nitelikli Veriler Kişisel verilerin korunması kanunu kapsamında özel nitelikli olarak belirlenen ve işlenen veriler. Pazarlama Bilgileri Frigian tarafından kişisel veri sahibinin kullanım alışkanlıkları, beğenileri ve ihtiyaçlarına uygun olarak sunulan ürün ve hizmetlerin pazarlanması amacıyla işlenen kişisel veriler ve bu işlem sonuçlarına göre oluşturulan raporlar ve değerlendirmeler. Talep / Şikayet Yönetimi Bilgileri Frigian’a iletilen herhangi bir talep veya şikayetin alınması ve değerlendirilmesi ile ilgili kişisel veriler. İtibar Yönetimi Bilgileri Frigian'ın ticari itibarını korumak için toplanan bilgiler, değerlendirme raporları ve alınan önlemler. Etkinlik Yönetimi Bilgileri Frigian'ın ticari haklarını ve çıkarlarını korumak ve müşterilerinin hak ve çıkarlarını korumak amacıyla gerekli hukuki, teknik ve idari tedbirleri almak için işlenen kişisel veriler.
3. Kişisel Verilerin İşlenmesi Şartları ve Koşulları
Frigian, kişisel verilerin işlenmesi konusunda Kanun’un 4. Maddesi uyarınca; kişisel veri işleme faaliyetlerini, hukuka ve dürüstlük kurallarına uygun olarak, belirli, açık ve meşru amaçlarla sınırlı ve ölçülü bir şekilde gerçekleştirmektedir. Frigian, kişisel verileri, Kanun ve diğer mevzuat ile belirlenen süreler boyunca ya da kişisel veri işleme amacı için gerekli olan süre boyunca muhafaza eder.
3.1 Kişisel Verilerin İşlenmesine İlişkin İlkeler
Frigian, Kanun’un 10. Maddesi uyarınca veri sahiplerini aydınlatmakta ve rıza gerektiren hallerde, veri sahiplerinden rızalarını talep etmekte ve bu kişisel verileri aşağıdaki ilkeler doğrultusunda işlemektedir.
3.1.1 Verilerin Hukuka ve Dürüstlük Kuralına Uygun Olarak İşlenmesi
Frigian, kişisel verilerin işlenmesinde güven ve dürüstlük ilkelerine uygun davranır. Dürüstlük ilkesi doğrultusunda, Frigian veri işleme faaliyetlerinde amaçlarına ulaşırken, ilgili kişilerin menfaatleri ve makul beklentilerini göz önünde bulundurur.
3.1.2 Kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlamak
Kişisel verilerin doğru ve güncel tutulması, Frigian’ın ilgili kişilerin temel hak ve özgürlüklerini koruma açısından esastır. Frigian, kişisel verilerin doğru ve gerektiğinde güncel tutulmasını sağlamak konusunda aktif bir sorumluluğa sahiptir. Bu nedenle, Frigian’ın muhataplarının bilgilerini doğru ve güncel tutmak için tüm iletişim kanalları açık tutulmaktadır.
3.1.3 Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesi
Frigian, kişisel verilerin işlenmesi amacını belirler ve bu amaca uygun ve gerekli olan kişisel verileri işler.
3.1.4 Verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması
Frigian; kişisel verileri faaliyetlerinin gerektirdiği ve bu amaca yönelik olarak sınırlı ve ölçülü bir şekilde işler. Bu nedenle, Frigian, belirlenen amaçlara uygun olarak kişisel verileri işler ve amacı gerçekleştirmek için gereksiz kişisel verileri işlemekten kaçınır.
3.1.5 Verilerin öngörülen amaç için gereken süre boyunca ya da ilgili mevzuatla öngörülen süre kadar muhafaza edilmesi
Frigian, kişisel verileri öngörülen amaç için gereken süre boyunca ya da ilgili mevzuatta öngörülen süre kadar muhafaza eder. Bu bağlamda; ilk olarak, kişisel verilerin muhafazası için ilgili mevzuatta bir süre öngörülüp öngörülmediğini belirler, süre öngörülmüşse bu süreye uyar, öngörülmemişse kişisel verileri işleme amacı için gerekli olan süre boyunca muhafaza eder. Kişisel veri işleme amacının sona ermesi veya ilgili mevzuatta öngörülen sürenin sona ermesi halinde kişisel veriler Frigian tarafından silinir, yok edilir veya anonim hale getirilir.
3.2 Kişisel Verilerin İşlenme Şartları
Kişisel verileriniz, Kanun’un 5. Maddesi’nde belirtilen kişisel veri işleme şartlarından en az birinin varlığı halinde Frigian tarafından işlenmektedir.
3.2.1 Kişisel veri sahibinin açık rızasının bulunması
Kişisel verilerin işlenme şartlarından biri, kişisel veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konu hakkında bilgilendirilmiş, özgür iradeye dayalı olmalıdır.
3.2.2 Kişisel veri işleme faaliyetlerinin kanunlarda açıkça öngörülmesi
Veri sahibinin kişisel verileri, kanunlarda açıkça öngörülmesi halinde, veri sahibinin açık rızası aranmaksızın işlenebilir.
3.2.3 Kişinin açık rızasının alınamaması durumunda fiili imkansızlık
Veri sahibinin kişisel verileri, rızasını açıklayamayacak durumda olması veya rızasının geçerli olamayacağı durumlarda kişisel verilerin işlenmesinin zorunlu olması ya da bir başkasının yaşamını veya beden bütünlüğünü korumak için işlenmesi durumunda işlenebilir.
3.2.4 Kişisel verilerin bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
Bir sözleşmenin kurulması veya ifası ile doğrudan ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması durumunda kişisel veriler işlenebilir.
3.2.5 Frigian’ın hukuki yükümlülüklerini yerine getirmesi
Frigian’ın veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için kişisel verilerin işlenmesinin zorunlu olması durumunda veri sahibinin kişisel verileri işlenebilir.
3.2.6 Veri sahibinin kişisel verilerini alenileştirmesi
Veri sahibinin kişisel verilerini alenileştirmiş olması durumunda ilgili kişisel veriler işlenebilir.
3.2.7 Bir hakkın tesisi veya korunması için veri işlemenin zorunlu olması
Veri sahibinin kişisel verileri, bir hakkın tesisi, kullanılması veya korunması için zorunlu olması durumunda işlenebilir.
3.2.8 Frigian’ın meşru menfaatleri için veri işlemenin zorunlu olması
Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Frigian’ın meşru menfaatleri için veri işlemenin zorunlu olması durumunda veri sahibinin kişisel verileri işlenebilir.
3.3 Özel Nitelikli Kişisel Verilerin İşlenmesi
Frigian, Kişisel Verileri Koruma Kanunu’nda “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde KVK Kanunu’nda öngörülen düzenlemelere sıkı sıkıya uyar.
Frigian tarafından; özel nitelikli kişisel veriler, yeterli önlemler alınmak şartıyla KVK Kurulu tarafından öngörülen aşağıdaki hallerde işlenir:
- Kişisel veri sahibinin açık rızası var ise, veya
- Kişisel veri sahibinin açık rızası yok ise; kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunda öngörülen hallerde işlenir.
Kişisel veri sahibinin sağlık ve cinsel hayatına ilişkin kişisel veriler ise, sadece kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ve finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altındaki kişiler veya yetkili kurum ve kuruluşlar tarafından işlenir.
4. Kişisel Verilerin Aktarılması
Frigian, kişisel verileri ve özel nitelikli kişisel verileri, kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak yurtiçindeki veya yurtdışındaki üçüncü kişilere aktarabilir. Bu bağlamda Frigian, Kanun’un 8. Maddesi hükümlerine uygun hareket eder.
4.1 Kişisel verilerin yurtiçindeki üçüncü kişilere aktarılması
Kişisel verileriniz, Kanun’un 5. ve 6. Maddelerinde belirtilen veri işleme şartlarından en az birinin varlığı halinde ve bu Politika’nın 3. Bölümü’nde belirtilen temel ilkeler doğrultusunda, Frigian tarafından yurtiçindeki üçüncü kişilere aktarılabilir.
4.2 Kişisel verilerin yurtdışındaki üçüncü kişilere aktarılması
Frigian, kişisel verileri ve özel nitelikli kişisel verileri, bu Politika’nın 3. Bölümü’nde belirtilen veri işleme şartlarından en az birinin varlığı halinde ve gerekli güvenlik önlemlerini alarak yurtdışındaki üçüncü kişilere aktarabilir. Kişisel veriler, Frigian tarafından; Yeterli korumaya sahip olduğu KVK Kurulu tarafından belirlenen yabancı ülkeler ile yeterli korumanın olmadığı hallerde, Türkiye’deki veri sorumlusu tarafından yazılı olarak yeterli koruma taahhüt edilen ve KVK Kurulu’nun izni ile yabancı ülkelere aktarılır. Bu bağlamda Frigian, Kanun’un 9. Maddesi’nde belirtilen düzenlemelere uygun hareket eder.
4.3 Kişisel verilerin aktarıldığı üçüncü taraflar ve aktarma amaçları
Kanun’un genel ilkelerine ve 8. ve 9. Maddelerindeki veri işleme şartlarına uygun olarak Frigian, aşağıdaki tabloda kategorize edilen taraflara veri aktarımı yapabilir:
Veri Aktarımı Yapılabilecek Kişiler Tanım Amaç İş Ortağı Frigian’ın ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar Ortaklık amaçlarının yerine getirilmesini sağlamak amacıyla sınırlı kişisel veri paylaşımı Hissedarlar Frigian’ın iş stratejilerini tasarlamak ve faaliyetlerini denetlemekle yetkili hissedarlar Frigian’ın ticari faaliyetleri için stratejiler tasarlamak ve denetim amaçlarıyla kişisel veri paylaşımı Şirket Yetkilileri Yönetim Kurulu üyeleri ve diğer yetkili kişiler Frigian’ın ticari faaliyetleri için stratejiler tasarlamak, en üst düzeyde yönetimi sağlamak ve denetim amaçlarıyla kişisel veri paylaşımı Yasal Olarak Yetkilendirilmiş Kamu Kurumları ve Kuruluşları Frigian’dan bilgi ve belge almaya yasal olarak yetkili olan kamu kurum ve kuruluşları İlgili kamu kurum ve kuruluşlarının bilgi talebi amacıyla sınırlı kişisel veri paylaşımı Yasal Olarak Yetkilendirilmiş Özel Hukuk Kişileri Frigian’dan bilgi ve belge almaya yasal olarak yetkili olan özel hukuk kişileri İlgili özel hukuk kişileri tarafından talep edilen amaçla sınırlı veri paylaşımı
5. Veri Sahibi Hakları ve İlgili Hakların Kullanımı
5.1 Kişisel veri sahibinin hakları:
- Kişisel verilerin işlenip işlenmediğini öğrenmek,
- Kişisel veriler işlenmişse buna ilişkin bilgi talep etmek,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek,
- Yurtiçinde veya yurtdışında kişisel verilerin aktarıldığı üçüncü kişileri bilmek,
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini istemek ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,
- İlgili mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini istemek ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,
- İşlenen verilerin münhasıran otomatik sistemler aracılığıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
- Kişisel verilerin hukuka aykırı olarak işlenmesi nedeniyle zarara uğraması halinde zararın giderilmesini talep etmek.
Kişisel veriler, doğrudan veri sahibinden elde edilmemişse; (2) kişisel veriler, kişi ile iletişim kurulması amacıyla kullanılacaksa, kişisel verilerin Frigian tarafından alınmasından itibaren makul bir süre içinde, (3) kişisel veriler aktarılacaksa, veri sahiplerinin aydınlatılmasına ilişkin faaliyetler veri aktarımı sırasında gerçekleştirilir.
5.2 Kişisel veri sahibinin haklarını ileri süremediği durumlar
Kişisel veri sahipleri, Kanun’un 28. Maddesi uyarınca Kanun kapsamı dışında kalan aşağıdaki durumlarda 5.1’de belirtilen haklarını ileri süremezler:
- Doğal kişilerin kişisel verileri, yalnızca kendisi veya aile üyeleriyle ilgili faaliyetler kapsamında işlenmekte olup, üçüncü taraflara aktarılmamak ve veri güvenliği yükümlülüklerine uyulması şartıyla,
- Resmi istatistikler aracılığıyla anonimleştirilmek suretiyle araştırma, planlama ve istatistik amaçlarıyla kişisel verilerin işlenmesi,
- Kişisel verilerin, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında ulusal suç, ulusal güvenlik, kamu güvenliği, kamu düzeni, ekonomik güvenlik, özel yaşamın gizliliği veya kişisel haklar ihlal edilmediği ya da suç teşkil etmediği sürece işlenmesi,
- Kişisel verilerin, milli savunma, milli güvenlik, kamu güvenliği, kamu düzeni veya ekonomik güvenliği sağlamak amacıyla hukuken yetkili kamu kurum ve kuruluşları tarafından yürütülen koruyucu ve istihbarat faaliyetleri kapsamında işlenmesi,
- Kişisel verilerin, soruşturma, kovuşturma, yargılama veya infaz işlemleri ile ilgili olarak yargı mercileri veya icra mercileri tarafından işlenmesi.
Maddeye göre; kişisel veri sahipleri, yalnızca zarar talep etme hakkı dışında 5.1'de belirtilen diğer haklarını ileri süremezler:
- Kişisel veri işlenmesi, suçun önlenmesi veya suç soruşturması için zorunlu olması,
- Kişisel veri işlenmesi, kişisel veri sahibinin kendisi tarafından alenileştirilmiş olması,
- Kişisel veri işlenmesi, denetim veya düzenleme görevlerinin yürütülmesi, disiplin soruşturması veya kovuşturması yapılması amacıyla hukuken yetkili ve yetkili kamu kurum ve kuruluşları ve kamu kurumu niteliğindeki meslek kuruluşları tarafından zorunlu olması,
- Kişisel veri işlenmesi, bütçe, vergi ve mali konularla ilgili olarak Devletin ekonomik ve mali çıkarlarını korumak için zorunlu olması.
6. Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonimleştirilmesi
İlgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, 138 sayılı Türk Ceza Kanunu’nun 7. Maddesi ve KVK Kanunu’nun 7. Maddesi uyarınca, kişisel veriler Frigian tarafından veya silinmesi gereken nedenlerin ortadan kalkması halinde silinir, yok edilir veya anonim hale getirilir. Bu bağlamda Frigian, Şirket içinde gerekli teknik ve idari önlemleri alarak bu yükümlülüğünü yerine getirmek için gerekli mekanizmaları geliştirmiştir; bu yükümlülüklere uygun davranılması için ilgili iş birimlerini eğitir ve bilinçlendirir.
Bizimle İletişime Geçin
Gizlilik Politikası ile ilgili herhangi bir soru veya yorum için bizimle iletişime geçin!