KVKK Aydınlatma Metni

Asist Bilgi Teknolojileri Anonim Şirketi (“ASİST”, “Şirket”, Veri Sorumlusu), yürütmekte olduğu faaliyetler nedeniyle kişisel verilerinizin işlenmesinde 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)’na uygun olarak her türlü teknik ve hukuki tedbiri almaktadır.

ASİST olarak; hangi kişisel verilerinizi ne amaçlarla işleyeceğimizi size anlatabilmek için işbu Gizlilik ve Kişisel Verileri İşleme Politikasını hazırladık. Aşağıda belirttiğimiz ve tarafımıza sağladığınız kişisel verilerinizin her koşulda;

▪ Hukuka ve dürüstlük kurallarına uygun olarak,

▪ Paylaştığınız kişisel verilerin doğruluğunu ve gerektiğinde, en güncel halini koruyarak,

▪ Belirli, açık ve hukuka uygun amaçlar için,

▪ Hizmetlerimizden yararlanma amacı ile bağlantılı, sınırlı ve ölçülü olacak şekilde, kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVKK’nın öngördüğü şartlarda, yurt içinde ve yurt dışında üçüncü kişilere aktarılacağını, devredileceğini, sınıflandırılabileceğini ve KVKK’da sayılan sair şekillerde işlenebileceğini bildiririz.

İlgili kişiler, kişisel verilerinin işlenmesi, üçüncü kişilere aktarılması, kişisel veri toplamanın hukuki sebepleri ile KVKK’da yer alan hakları konularında detaylı bilgiye aşağıdaki aydınlatma metninden ulaşabilirler.

İşbu Gizlilik ve Kişisel Verileri İşleme Politikasının (“Politika”) hazırlanma amacı, ASİST tarafından tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin KVKK ve Yönetmelik’e uygun olarak işlenmesine ve korunmasına ilişkin politikanın belirlenmesidir

1.POLİTİKA’NIN KAPSAMI

Bu Politika, ASİST tarafından yönetilen, tüm kişisel verilerin işlenmesi ve korunmasına yönelik faaliyetlerde, ilgili ve detaylı diğer veri prosedürleri ile ve Kişisel Verileri Koruma Kurulu’nun (“Kurul”) güncel kararlarına uygun şekilde uygulanmaktadır. Bu Politika; iş süreçleri esnasında temas edilen tüm çalışanlarımızın, ortaklarımızın, yetkililerimizin, müşterilerimizin çalışanlarının, ortaklarının, yetkililerinin, iş birliği içinde olduğumuz kurumların çalışanlarının, hissedarlarının, yetkililerinin ve bunlarla sınırlı olmamak üzere tüm üçüncü kişilerin, işlenen tüm kişisel verilerine ilişkindir.

 

2.TANIMLAR

Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
Kayıt Ortamı Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam
Kişisel Veri

 

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
Kişisel Verilerin Anonim Hale Getirilmesi Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi
Kişisel Verilerin Silinmesi Kişisel verilerin silinmesi; kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi
Kişisel Verilerin Yok Edilmesi Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi
KVKK/ Kanun 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete ‘de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu
KVK Kurulu/ Kurul Kişisel Verileri Koruma Kurulu
KVK Kurumu / Kurum Kişisel Verileri Koruma Kurumu
Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
Periyodik İmha KVKK’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda tekrar eden aralıklarla re ‘sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi
Veri İşleyen

 

Veri sorumlusu adına kişisel verileri kendisine verilen talimatlar çerçevesinde işleyen gerçek veya tüzel kişilerdir
Veri Sahibi/ İlgili Kişi Kişisel verisi işlenen gerçek kişi
Veri Sorumlusu

 

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir
Yönetmelik 28 Ekim 2017 tarihli 30224 sayılı Resmî Gazete ‘de yayımlanan ve 1 Ocak 2018 tarihi itibariyle yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

Anlamına gelmektedir. Burada yer verilmeyen yahut anlamında ihtilafa düşülen tanımlara ilişkin olarak KVKK madde 3’te yer alan tanımlar geçerli olacaktır.

3.KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ

Kişisel verileriniz aşağıdaki durum ve koşullarda veri sorumlusu ya da atayacağı gerçek/tüzel kişiler tarafından işlenebilmektedir:

  • Ürün ve hizmetlerimizi iyileştirmek, geliştirmek, çeşitlendirmek ve ticari ilişki içerisinde olduğumuz gerçek/tüzel kişilere alternatifler sunabilmek amacıyla,
  • Hizmet standartlarımızı yükseltmek, geliştirmek, yeni teknoloji ve uygulamaların değerlendirmeleri ile ticari ve iş stratejilerimizin belirlenmesi ve uygulanması amacıyla,
  • İlgili kanunlar kapsamında hizmet alımı yapılması ve alımı yapılan bu hizmetler sonucu oluşan sözleşme bedellerinin ödenebilmesi amacıyla,
  • Sözleşmelerden doğan yükümlülüklerimizi veya hukuki yükümlülüklerimizi yerine getirmek amacıyla,
  • Şirket faaliyetlerimizin iyileştirilmesi amacıyla,
  • Ticari ilişki içinde olduğumuz firmalara uyarı/bilgi mesajlarının gönderilmesi amacıyla,
  • Bayram, kutlama ve tebrik mesajlarının gönderilmesi amacıyla,
  • Şirketimize yöneltilen talep/şikayet/önerilerin değerlendirilmesi, sonuçlandırılması ve geri bildirimin yapılması amacıyla,
  • İnsan kaynakları politikamızın planlanması ve yürütülmesi amacıyla,
  • Çalışanlarımızın performans düzeyinin ve çalışan memnuniyetinin arttırılması, sağlık durumlarının işe uygunluk açısından kontrolü, ücretlerinin ödenmesi, şikayetlerinin değerlendirilmesi, eğitim ve kariyer planlarının belirlenmesi veya iş sağlığı ve güvenliğinin sağlanması amacıyla,
  • İş veya staj başvurusunda bulunan adayların değerlendirilmesi, işe alınanların işe başlatma işlemlerinin yapılması amacıyla,
  • Çalışanların kanuni izinlerinin düzenlenmesi, işten ayrılma işlemlerinin yapılması, işe devamlılıklarının tespiti amacıyla,
  • Çalışma alanlarımız, işyerlerimiz, binalarımız, tesislerimiz, işletme sahalarımız ve araçlarımızda ses ve görüntü kayıtlarını güvenlik, giriş çıkış kontrolü ve çalışma süreçlerinin takibi amacıyla;
  • Ses ve arama kayıtları çağrı merkezlerimizle ya da Şirket telefonlarımızla iletişim sağlanması halinde, iletişimin tespiti ve içeriğin belirlenebilmesi amacıyla,
  • Kalite ve standart denetimlerimizi yapabilmek ya da iç yönergeler ve şirket politikası ile belirlenmiş raporlama ve sair yükümlülüklerimizin yerine getirilmesi gibi amaçlarla,
  • Düzenleyici ve denetleyici kurumlarla, yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, KVKK’ da belirtilmiş yasal yükümlülüklerin yerine getirilmesini sağlamak amacıyla,
  • Sürücü bilgisi (ehliyet) ve tahsis edilen aracın GPS takip (lokasyon) bilgileri; araç tahsisi veya kiralık araç verilmesi durumunda bu sürecin yönetilmesi amacıyla,
  • Kurumsal iletişim ve etkinlik yönetimi aktiviteleri ve süreçlerinde kullanılması, tarafımızca sunulan hizmetlerden kişisel veri sahiplerini faydalandırmak için gerekli çalışmaların Şirketimizin iş birimleri tarafından yerine getirilmesi amacıyla,
  • Finansal raporlama ve risk yönetimi işlemlerinin icrası ve takibi amacıyla,
  • Mevzuatta veya kabul ettiğimiz politikalarda meydana gelen değişikliklerin bildirilmesi veya veri sahibini ilgilendiren bildirimlerin yapılması amacıyla,
  • Şirketimizin meşru menfaatlerini sağlamak amacıyla, işlenmektedir.

4.KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASININ UYGULANMASI

4.1.KORUNMASINA YÖNELİK HUSUSLAR

Bu politika, içerdiği şartlara ek olarak belirlenen veya en azından bu politika ile aynı standartlarda kişisel verilerin korunmasını sağlayan ASİST’in farklı politikalarındaki veri koruma şartlarıyla birlikte uygulanacaktır. Kişisel Verilerin İşlenmesi ve korunması sürecinde yürürlükte bulunan ilgili mevzuat hükümleri ve güncel Kurul kararları öncelikli olarak uygulama alanı bulacaktır. Mevzuat hükümleri veyahut Kurul kararları ile politika hükümleri arasında çelişki bulunması halinde ASİST, güncel mevzuat hükümlerinin yahut Kurul kararının geçerlilik bulacağını kabul etmektedir.

ASİST, veri işleme faaliyetlerinin uygulamalarının ilgili mevzuatta belirlenen kurallara göre düzenlenmesi ve veri sorumlusu olarak;

  1. a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  2. b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  3. c) Kişisel verilerin muhafazasını sağlamak,

Temel amaçlarına uygun ve güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

4.1.1.Teknik Tedbirler

  • Sızma (Penetrasyon) testleri ile ASİST bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
  • Veri kaybı önleme yazılımları kullanılmaktadır.
  • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
  • Veri kaybı önleme yazılımları kullanılmaktadır.
  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Anahtar yönetimi uygulanmaktadır.
  • Çalışanlar için yetki matrisi oluşturulmuştur.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.
  • Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi ile kurumsal aktif dizin üzerinden güvenlik politikaları aracılığı ile yapılmaktadır.
  • Bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
  • Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (7/24 çalışan izleme sistemi, yangın söndürme sistemivb.) ve yazılımsal (güvenlik duvarları, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.
  • Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
  • ASİST, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
  • Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için ASİST tarafından buna uygun bir sistem ve altyapı oluşturulmuştur.
  • Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmiştir.

4.1.2.İdari Tedbirler

  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önemleri alınmaktadır.
  • Kişisel veri işleme envanteri hazırlanmıştır.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlenmeleri mevcuttur.
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Gizlilik taahhütnameleri imzalanmaktadır.
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Şirket’in faaliyetlerinin planlanması ve icrası süreçlerinde ilgili kişiler aydınlatılmakta, gerektiğinde açık rıza beyanları alınmaktadır.
  • Şirket içi periyodik ve rastgele denetimler yapılmaktadır.
  • VERBİS’e bildirim yapılmıştır.

4.3.KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER

ASİST, Kişisel Veriler’i toplama ve işlemeye ilişkin gerçekleştirdiği her türlü faaliyette ASİST tarafından işlenen tüm kişisel veriler, KVKK ve ilgili mevzuat uyarınca işlenmektedir. ASİST, KVKK 4. maddesi uyarınca; kişisel verilerin işlenmesi konusunda hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaçla bağlantılı, sınırlı ve ölçülü biçimde kişisel verileri işlemektedir. Bu kapsamda;

Hukuka ve Dürüstlük Kuralına Uygun İşleme: ASİST; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir.

Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: ASİST; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamak için gerekli tedbirleri almaktadır.

Belirli, Açık ve Meşru Amaçlarla İşleme: ASİST, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. ASİST, kişisel verileri sunmakta olduğu ürün ve hizmetler ile bağlantılı ve bunlar için gerekli olan kadar işlemektedir. ASİST tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.

İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: ASİST, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Bu kapsamda ASİST, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği işler dışında kullanmamaktadır. Bunun yanı sıra kişisel verilerin işlenmesine ilişkin olarak veri sorumlusu ile ilgili kişinin menfaat dengesi gözetilecektir.

İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: ASİST, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya veri sahibinin talebi doğrultusunda ve her halde verinin işlenmesini gerektiren sebepler ortadan kalkmış ise kişisel veriler ASİST tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

4.4. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

ASİST, KVKK’nın 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu kapsamda ASİST ve varsa temsilcisinin kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişilerin KVKK madde 11 kapsamında sahip olduğu hakları konusunda aydınlatma yapmaktadır. ASİST, KVKK 5. ve 6. maddede belirtilen kişisel veri işleme şartları içerisindeki aşağıdaki koşullarla sınırlı olarak ve aşağıdaki amaçlar doğrultusunda kişisel verileri işlemektedir.

  • Kanunlarda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, ASİST ilgili faaliyeti kapsamında veri işleyebilir.
  • ASİST tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması halinde de kişisel verilerin işlenebilecektir.
  • Kişisel veriler, ASİST tarafından bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veriler işlenebilir. Sözleşme öncesinde sözleşmeye başlama aşamasında kişisel bilgiler teklif hazırlamak, satın alma formu hazırlamak ya da ilgili kişinin sözleşme sonucuyla bağlantılı taleplerini karşılamak amacıyla işlenebilir. Sözleşme hazırlanma sürecinde ilgili kişilerle sağladıkları bilgiler ışığında iletişime geçilebilir.
  • Kişisel verilerin işlenmesi, ASİST’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması halinde veriler işlenebilir.
  • Kişisel verilerin alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı, bu paylaşım iradesine uygun ve ölçüde olduğu takdirde ASİST tarafından işlenebilir.
  • Kişisel verilerin ASİST tarafından işlenmesinin ASİST veya verisi işlenen kişilerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması halinde işlenebilir.
  • Kişisel verilerin ASİST tarafından işlenmesinin ASİST’in haklarının tesisi, kullanılması veya korunması için zorunlu olması halinde işlenebilir. ASİST tarafından, Kanun ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesine ayrıca önem gösterilmektedir. Özel Nitelikli Kişisel Veriler, ASİST tarafından, KVKK’ya uygun bir şekilde, Kurul’ca belirlenecek yeterli önlemlerin alınması kaydıyla, KVKK’nın 6. maddesinde belirtilen şartların varlığı halinde işlenmektedir.

Buna göre Özel Nitelikli Kişisel Veriler;

  1. İlgili Kişi’nin açık rızası var ise işlenebilecektir.
  2. İlgili Kişi’nin açık rızası yok ise;
  • İlgili Kişi’nin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde İlgili Kişi’nin açık rızası olmaksızın işlenebilecektir.
  • İlgili Kişi’nin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından İlgili Kişi’nin açık rızası aranmaksızın işlenebilecektir.

Ayrıca, tarafınızdan talep edilmeyen ve işleme amacı için gerekli olmayan kimlik fotokopinizde yer aldığı takdirde din bilginiz, ehliyet fotokopinizde yer aldığı takdirde kan grubu bilginiz bağ kopartma yöntemlerinden karartma kullanılarak yok edilecektir.

Özel Nitelikli Kişisel Verileriniz, ASİST tarafından Özel Nitelikli Veri İşleme Politikası’na uygun şekilde işlenmektedir. Bu politikanın hazırlanma amacı, ASİST tarafından işlenen özel nitelikli kişisel verilerin KVKK ve Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler ile ilgili Kişisel Verileri Koruma Kurulunun 31/01/2018 Tarihli ve 2018/10 Sayılı Kararı’na (‘’2018/10 Sayılı Karar’’) uygun olarak işlenmesi, muhafaza edilmesi ve aktarılmasına ilişkin politikanın belirlenmesidir.

5.KİŞİSEL VERİLERİN AKTARILMASI

İşlenen kişisel verileriniz yukarıdaki amaçlarla ve KVKK’ nın belirlediği koşullar çerçevesinde:

  • Ticari faaliyetlerin yerine getirilebilmesi ve sürekliliğinin sağlanabilmesi amacıyla iş ortaklarımıza, tedarikçilerimize,
  • Ürün ve hizmetlerin sağlanabilmesi amacıyla sınırlı olarak tedarikçilerimize,
  • İlgili mevzuat hükümlerine ve şirket içi yönergelere göre faaliyetlerimizin denetimi amacıyla yetkili kurum ve kuruluşları ile ilgili sözleşmeler kapsamında denetim firmalarına,
  • Şirketin değerini artırmak, internet altyapısını geliştirmek ve güncelliği korumak amacıyla yurtiçi ve/veya yurtdışı özel ve kamu tüzel kişiliklerine,
  • İlgili kamu kurum ve kuruluşlarının talepleri doğrultusunda ve talep amaçlarıyla sınırlı olarak hukuken yetkili kamu kurum ve kuruluşlarına,
  • Şirketimizin kullandığı işletim sistemleri ve bilgisayar programlarının veri tabanlarının oluşturulması, program işlerliğinin sağlanması ve programın bakım ve onarımının yapılabilmesi amacıyla, yurtiçi ve yurtdışında kurulu yazılım firmalarına ve teknoloji şirketlerine;
  • Bulut hizmetleri kapsamında dijital verilerin yurtiçi ve yurtdışında kurulu bulut hizmeti veren kurum/kuruluşlara,
  • Acil tıbbi müdahaleler ve iş sağlığı ve güvenliği yükümlülüklerini yerine getirmek amacıyla, iş sağlığı ve güvenliği şirketlerine, hastaneler ve sağlık kuruluşlarına;
  • Şirketimiz bankacılık ve finans işlemleri ile maaş ödemelerini gerçekleştirmek amacıyla; çalışanlarımızın, tedarikçilerimizin, iş ortaklarımızın ve müşterilerimizin kişisel verileri ilgili banka ve finans kurumlarına;
  • Tamir, bakım, onarım ve servis hizmetleri yürüten çözüm ortağı şirketlere, tedarikçilerimize ve bu alanda faaliyet gösteren firmalara,
  • İşyeri güvenliğinin sağlanması amacıyla güvenlik şirketlerine,
  • Çalışan performansı ve farkındalığının artırılması; kalite standartlarımızın yükseltilmesi, maliyetlerin düşürülmesi amacıyla, mali, ticari ve finans, yönetim ve insan kaynakları gibi alanlarında uzman danışmanlık firmalarına;
  • Müşteri ve abone memnuniyeti çerçevesinde araştırma ve anket faaliyetlerinin gerçekleştirilmesi amacıyla anlaşmalı olduğumuz araştırma ve anket firmalarına aktarmaktayız.

6.KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel verileriniz, ASİST veya ASİST adına veri işleyen gerçek/tüzel kişiler tarafından başvuru formları, e-devlet, fatura ödeme merkezleri, vezneler, ödeme noktaları, PTT, anlaşmalı bankalar, anlaşmalı kurumlar, internet sitesi, muhtelif sözleşmeler, her türlü bilgi formları, anketler, iş başvuru formları, iş sözleşmeleri, sosyal medya uygulamaları, müşterilerimizden, tedarikçilerimizden ve iş ortaklarımızdan gelen yazılı, sözlü ve dijital bildirimler, kimlik paylaşım sistemi, adres paylaşım sistemi, SMS kanalları, mobil uygulamalarımız, çağrı merkezleri aracılığıyla ve sözlü, yazılı veya elektronik kanallar aracılığı ile açık rızanız ya da KVKK’ da öngörülen diğer veri işleme şartları kapsamında toplanmaktadır.

Bu bilgiler, ticari ve idari faaliyetlerimizin, yasalar çerçevesinde sunulabilmesi ve bu kapsamda ASİST’ in ticari faaliyetlerini yürütebilmesi ve yasalardan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi amaçlarıyla edinilir.

7.KİŞİSEL VERİLERİN SAKLANMASI, İMHA EDİLMESİ VE ANONİMLEŞTİRİLMESİ

Şirketimiz, elde etmiş olduğu kişisel verileri, kişisel verilerin işlenmesi amacı doğrultusunda, işleme amacıyla orantılı bir şekilde saklamaktadır. Kişisel veriler, işlenme amacının ve/veya sebebinin ortadan kalkmış olması durumunda ilgili mevzuatın gerektirdiği süre sonuna kadar saklanmaktadır. Kişisel verilerin işlenme amacı ve sebebi ortadan kalktığında, yasalardan kaynaklanan yükümlülüklerimizin temini için gerekli zamanaşımı süreleri tamamlandığında kişisel verileriniz imha edilecek veya anonim hale getirilecektir. Kamu hizmetinden kaynaklanan istisna kapsamındaki kişisel verilerin imha edilmesi ve anonim hale getirilmesi bağlı bulunduğu yasal mevzuat çerçevesinde gerçekleştirilecektir. Saklama ve imha politikamızla ilgili ayrıntılı bilgi için info@asistbt.com.tr üzerinden iletişime geçebilirsiniz.

8.İLGİLİ KİŞİ’NİN HAKLARI

ASİST bünyesinde kişisel verisi işlenen gerçek kişiler KVKK’nun 11. maddesi uyarıca aşağıdaki haklara sahiptirler:

  • Kişisel verisinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verileri aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

Yukarıda yer alan haklara sahipsiniz.

İlgili kişi bu haklarına ilişkin taleplerini ASİST’ e noter aracılığıyla göndereceği ihtarname ile veya Şirket merkezimize kimlik ibraz etmek suretiyle şahsen başvuru yöntemiyle veya sitemiz üzerinden ulaşabileceğiniz Veri Sahibi Başvuru Formu’nu doldurmak suretiyle ya da “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen diğer usuller ile başvuruda bulunarak her zaman; Şirketimizin; Teknopark İstanbul, Sanayi Mahallesi Teknopark Bulvarı NO:1/1C – 1502 Pendik /İstanbul’da kayıtlı bulunan adresine yazılı olarak bildirebilir. Bu durumda ilgili kişinin talepleri en kısa sürede ve nihayetinde en geç otuz (30) gün içerisinde ücretsiz olarak değerlendirilip karara bağlanacaktır.

Başvurunuzda; Adınız, soyadınız ve başvuru yazılı ise elle atılmış imzanız, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numaranız, yabancılar için uyruğu, pasaport numaranız veya varsa kimlik numaranız, Tebligata esas yerleşim yeri veya iş yeri adresiniz, Varsa bildirime esas elektronik posta adresiniz, telefon ve faks numaranız, Talep konunuz, yer almalı ve konuya ilişkin bilgi ve belgeler de başvuruya eklenmelidir.

9.AYDINLATMA YÜKÜMLÜLÜĞÜ

Aydınlatma Yükümlülüğü ASİST, KVKK’nın 10’uncu maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak, kişisel verilerin elde edilmesi sırasında veri sahiplerini aydınlatmaktadır. Bu kapsamda ASİST tarafından İlgili Kişiler’e sunulan aydınlatma metninde aşağıda sıralanan bilgiler bulunmaktadır:

  • Şirketin unvanı
  • Kişisel Verilerin hangi amaçla işleneceği
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi
  • İlgili Kişi’nin KVKK’nın 11’inci maddesi kapsamında sahip olduğu haklar olan;

➢ Kişisel Veri işlenip işlenmediğini öğrenmek,

➢ Kişisel Veriler’i işlenmişse buna ilişkin bilgi almak,

➢ Kişisel Veriler’in işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek,

➢ Yurt içinde veya yurt dışında Kişisel Veriler’in aktarıldığı üçüncü kişileri bilmek,

➢ Kişisel Veriler’in eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini istemek ve yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,

➢ Öngörülen şartlar çerçevesinde kişisel verilerin silinmesi veya yok edilmesini istemek ve yapılan işlemin Kişisel Veriler’in aktarıldığı üçüncü kişilere bildirilmesini istemek,

➢ İşlenen Kişisel Veriler’in münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,

➢ Kişisel Veriler’in kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etmek

10.DİĞER HUSUSLAR

ASİST tarafından hazırlanan işbu Politika ve kişisel verilerin korunmasına yönelik hazırlanmış olan diğer politika, prosedür ve ilkeler hep birlikte uygulanacak olup KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.

11.VERİ SORUMLUSUNUN KİMLİĞİ

İnternet Adresi: https://www.asistbt.com.tr/
Telefon Numarası: 0216 657 08 44
E-Posta Adresi: info@asistbt.com.tr
Adres: Teknopark İstanbul
Sanayi Mah. Havaalanı İç Yolu Cad. No: 1-1c
1502 kat 5 Pendik İstanbul

12.POLİTİKADA YAPILACAK DEĞİŞİKLİKLER VE YÜRÜRLÜK TARİHİ

İşbu Politika’da yer alan hükümler ASİST tarafından gerek görüldüğü takdirde mevzuat hükümlerine uygun olarak internet sitelerinde yayınlanmak suretiyle değiştirebilir. İşbu hükümlerinden herhangi birisinin değişmesi halinde ilgili değişiklikler, değişikliğin yayınlandığı tarihte yürürlüğe girer. İşbu Politika internet sitesinde yayınlandığı tarihte yürürlüğe girmiştir.

Kamuoyuna saygılarımızla arz olunur.