KİŞİSEL VERİ AYDINLATMA METNİ

İşbu kişisel verilerin toplanması ve işlenmesi hakkındaki aydınlatma metni (“Aydınlatma Metni”) kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini belirlemek amacıyla çıkarılmış olan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve 10.03.2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Aydınlatma Yükümlülüğün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca hazirlanmistir.

 

Smartlook Analiz İş Zekası ve Bilişim Teknolojiler Limited Şirketi (“Şirket/Şirketimiz”) olarak hizmetlerimizden faydalanan kişiler ve çalışanlarımız dahil, Şirket ile ilişkili tüm şahıslara ait her türlü kişisel verilerin Kanun’a uygun olarak işlenerek, muhafaza edilmesine büyük önem vermekteyiz. Bu meyanda Kanun’da tanımlanan veri sorumlusu olarak, kişisel verilerinizin nasil islendigi konusunda size aydinlatmak istiyoruz.

Kanun kapsamında kişisel veriler “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak; işleme ise “kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem” olarak tanımlanmıştır.

 

VERİ TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel Verilerin Toplanması, İşlenmesi ve İşleme Amaçları

Kişisel verileriniz, Şirketimiz tarafından sağlanan hizmet ve Şirketimizin ticari faaliyetlerine bağlı olarak değişkenlik gösterebilmekle birlikte; otomatik ya da otomatik olmayan yöntemlerle, Şirketimiz birimleri ve ofisler, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilecektir. Şirketimiz sunduğu ürün ve hizmetlerden yararlandığınız müddetçe, çağrı merkezlerimizi veya internet sayfamızı kullandığınızda, Şirketimizi veya internet sitemizi ziyaret ettiğinizde, Şirketimizin düzenlediği eğitim, seminer, araştırma veya organizasyonlara katıldığınızda Kişisel Verileriniz işlenebilecektir.  

Ayrıca, Kişisel Verileriniz,  aşağıda yer verilen amaçlar doğrultusunda Şirketimiz sunduğu hizmetlerin belirlenen yasal çerçevede sunulabilmesi ve bu kapsamda sözleşme ile yasadan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi için işlenebilecektir.

Şirketimizin amacı ile ilişkili olarak aşağıdakilerle sınırlı olmamak üzere, Kişisel Verileri toplanabilmekte ve işlenebilmektedir: 

  • Pazar araştırması ve sosyal araştırma gerçekleştirmek; bu kapsamda, sizin anket araştırmasına katılmanıza davet edilmeniz; sizinle anket araştırma görüşmesi yapılması; yaptığımız son araştırmada verdiğiniz cevapları doğrulaması;

  • Kişisel Veri kayıtlarımızın doğrulama ve güncellenmesi;

  • İstediğiniz hizmetleri sağlamaması da dahil olmak üzere, bize gönderdiğiniz sorulara ve taleplerinize yanıt verilmesi; 

  • Çıkan anket sonuçları ile müşterilerimizin çeşitli ürün ve hizmetlerle ilgili tüketicilerin farkındalıklarını, kullanımlarını veya memnuniyetini anlamasını sağlamak; tutum ve kamuoyunu ölçmek için anketler ve odak grupları oluşturmak, yeni ürünleri tasarlamak veya test etmek ya da iletişim etkinliğini test etmek;

  • Şirketimiz tarafından sunulan hizmetlere ilişkin gerekli çalışmaların iş birimlerimiz tarafından yapılması;

  • KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde işlenebilecektir.

 

 

İŞLENEN KIŞISEL VERILERIN KIMLERE VE HANGI AMAÇLA AKTARILABILECEĞI

Toplanan kişisel verileriniz; Şirketimizle aranizdaki iliskiye bagli olarak Şirketimiz ve Grup Şirketlerimiz tarafından sunulan hizmetler için gerekli çalışmaların iş birimlerimiz tarafından yapılması, Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması ile Şirketimizin insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla, yurt disi dahil  iş ortağı/müşteri/tedarikçi (yetkili veya çalışanları) değerlendirme süreçleri, yeniden yapılanma, birleşme, satış, ortak girişim, transfer ya da işimizin, varlıklarımızın elden çıkarılması durumunda, hukuka uygunluk, kamu ve devlet yetkililerinden gelen isteklere yanıt vermek, bizim ve/veya iştiraklerimizin, sizin veya başkalarının haklarını, gizliliğini, güvenliğini ve mallarını korumak için için bir üçüncü şahsa, hizmet sunucularimiza, tedarikçilerimize, kanunen yetkili kamu kurumları, mahkemeler ve özel kişilere, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

 

KİŞİSEL VERİ SAHİBİNİN KVK KANUNU’NUN 11. MADDESİNDE SAYILAN HAKLARI

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi, işbu Aydınlatma Metninde aşağıda düzenlenen yöntemlerle Şirketimize iletmeniz durumunda Şirketimiz talebiniz niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır.  Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde Kişisel Verileri Koruma Kurumu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçmeyecektir. Bu kapsam Veri Sahibi olarak;

 

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,

  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • KVK Kanunu’nun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendiniz aleyhine bir sonucun ortaya çıkmasına itiraz etme,

  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

  • Kanun’un ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

 

Kanun’un 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili başvurunuzu yazılı veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da tarafınızdan bize daha önce bildirilen ve kaydedilmesi talep edilen sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle ve Türkçe olarak Şirketimize iletebilirsiniz.

 

Başvuruda;

 

a) Ad, soyad ve başvuru yazılı ise imza,

b) Türkiye Cumhuriyeti vatandaşi iseniz T.C. kimlik numarası, yabancı iseniz uyruk, pasaport numarası veya varsa kimlik numarası,

c) Tebligata esas yerleşim yeri veya iş yeri adresi,

ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

d) Talep konusu,

bulunması zorunludur.

 

Konuya ilişkin bilgi ve belgeleri başvuruya ekleyiniz. Yazılı başvurularda, bize dokumanin tebliğ edildiği tarih, başvuru tarihidir. Diğer yöntemlerle yapılan başvurularda; başvurunuzun bize ulaştığı tarih, başvuru tarihidir.

 

Yukarıda aciklandigi uzere belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile Kanun’un 11. maddesinde belirtilen haklardan kullanmayı talep ettiğinize  yönelik açıklamalarınızı içeren talebinizi; [ sirket adres, ilgili sahis dikkatine], Istanbul adresine Kanun ve ilgili tebliğde belirtilen yöntemler ile gönderebilir veya ilgili formu [email ] adresine iletebilirsiniz.

 

 

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Tanımlar 

Bu Politikanın uygulanmasında kullanılan kavramlar aşağıda yer verilen anlamları ifade eder:

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Anonim Hale Getirme: Kişisel Verinin, Kişisel Veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesidir.

Başvuru Formu: Kişisel veri sahiplerinin haklarını kullanmak için yapacakları başvuruyu içeren “6698 Sayılı Kişisel Verilerin Korunması Kanunu Gereğince İlgili Kişi (Kişisel Veri Sahibi) Tarafından Veri Sorumlusuna Yapılacak Başvurulara İlişkin Başvuru Formu”.

Çalışan Adayı: Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişilerdir.

İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri: Şirketin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi, müşteri gibi ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dâhil olmak üzere, gerçek kişiler.

İş Ortağı: Şirketin ticari faaliyetlerini yürütürken bizzat veya Topluluk Şirketleri ile birlikte muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu taraflar.

Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunudur. 3

Kişisel Verilerin İşlenmesi: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

Kurul: Kişisel Verilerin Korunması Kurulu’dur.

Kişisel Veri Sahibi/İlgili Kişi: Kişisel Verisi işlenen Şirket Hissedarlarını, Şirket İş ortaklarını, Şirket Yetkililerini, Çalışan Adaylarını, Ziyaretçileri, Şirket Müşterilerini, Potansiyel Müşterileri ve Üçüncü Kişileri ifade eder.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Şirket Müşterisi: Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir.

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

Potansiyel Müşteri: Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş, şirketten teklif talep etmiş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişilerdir.

Şirket / Şirketimiz: Smartlook Analiz İş Zekası ve Bilgi Teknolojileri Limited Şirketi’dir.

Şirket Hissedarı: Smartlook Analiz İş Zekası ve Bilgi Teknolojileri Limited Şirketi’nin hissedarı gerçek kişilerdir.

Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı: Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek kişiler ile Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerde (iş ortağı, tedarikçi gibi) çalışan, hissedarları ve yetkilileri dâhil olmak üzere, tüm gerçek kişilerdir.

Şirket Yetkilisi: Smartlook Analiz İş Zekası ve Bilgi Teknolojileri Limited Şirketi’nin yönetim kurulu üyesi ve diğer yetkili gerçek kişilerdir.

Üçüncü Kişi: Şirket Çalışanları için hazırlanan Smartlook Analiz İş Zekası ve Bilgi Teknolojileri Limited Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen ve bu Politikada herhangi bir Kişisel Veri Sahibi kategorisine girmeyen diğer kişiler.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Veri işleyen gerçek ve tüzel kişidir.

Veri Kayıt Sistemi: Kişisel Verilerin belirli kıstaslara göre yapılandırılarak işlendiği kayıt sistemini ifade eder.

Veri Sorumlusu: Kişisel Verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.

Ziyaretçi: Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi herhangi bir amaç ile ziyaret eden tüm gerçek kişiler.

 

VERİ GÜVENLİĞİNİN SAĞLANMASI

Şirketimiz Kanun’a uygun olarak Kişisel Verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, Kişisel Verilerin muhafazası sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır

 

Teknik Tedbirler

Şirketimiz Kişisel Verilerin Kanuna uygun şekilde işlenmesi ve veri güvenliğinin sağlanması için gereken her türlü teknik altyapıyı kurar veya kurdurur; bu altyapıyı mevzuata uygun olarak günceller. Bu kapsamda izinsiz erişim tehditlerine karşı güvenlik duvarı, ağ geçidi uygulaması ve benzeri yöntemler kullanır. Şirket çalışanlarının yetki kapsamlarını belirleyerek, çalışanların Kişisel Veri içeren sistemlere erişimleri sınırlı tutulur. Bu doğrultuda, erişim yetki ve kontrol matrisleri kullanılır.

 

Denetim

Şirketimiz yukarıda açıklanan veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır; denetimlere ilişkin gerekli raporlamaları yapar.

 

Eğitim

Şirket çalışanları, yetkilileri ve temsilcileri departman bazında düzenli olarak Kişisel Verilerin Kanun ve Politikaya uygun olarak işlenmesi hakkında bilgilendirilir.

 

Gizlilik

Kişisel Verilerin işlenmesine ilişkin olarak Şirket Çalışanları ve Üçüncü Kişilerle çalışılması halinde ilgili Üçüncü Kişiler bilgilendirilir; sözleşmelerde gerekli hükümlere yer verilir.

 

Kişisel Verilerin Yetkisiz İfşası

Şirketimiz tarafından işlenen Kişisel Verilerin kanuna uygun olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumu en kısa sürede ilgili Kişisel Veri Sahibine ve Kurula bildirilmesi için gerekli işlemleri yürütür. Kurul tarafından gerek görülmesi halinde bu durum Kurulun internet sitesinde ya da Kurul tarafından uygun görülecek başka bir yöntemle ilan edilebilir.

 

Kişisel Veri Sahiplerinin Yasal Haklarının Gözetilmesi

Şirketimiz, Kişisel Veri Sahiplerinin Politika ve Kanun’un uygulanması ile tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır.

 

Kişisel Verilerin Toplanması, İşlenmesi ve İşleme Amaçları

 

Kişisel veriler, Şirketimizin ticari faaliyetleri cercevesinde Şirketimiz ile kişiler arasindaki iliskiye bağlı olarak, otomatik ya da otomatik olmayan yöntemlerle, Şirketimiz birimleri, internet sitesi, sosyal medya mecraları, mobil uygulamalar, anketler, arastirmalar, organizasyonlara katılim ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilecektir ve güncellenerek işlenebilecektir.

 

Ayrıca, Şirket’e is basvurusunda bulunmak veya Şirket ile baglantiya gecmek amacıyla internet sayfamız kullanıldiğında, kişisel veriler işlenebilecektir.

 

Toplanan kişisel veriler, Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini ve denetimini sağlamak,  Şirketimizin ticari amaçları için, örneğin veri analizi, denetimler, yeni ürün geliştirme, web sitemizin geliştirilmesi, hizmetlerimizin ilerletilmesi, kullanım trendlerinin tanımlanması ve iletişim yöntemlerimizin etkinliği gibi konularda, itibar araştırma süreçleri, etkinlik yönetimi, hukuki uyum süreci, denetim, mali işler v.b. gibi amaclarla, Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması ve Şirketimizin insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla ve Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.

 

Aşağıda belirtilen şartlar kişisel veri işleme faaliyetinin dayanağı olabilecektir.

 

a. Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Veri, sahibinin açık rızası kapsamında ve açık rızada belirtilen amaçlarla işlenir.

 

b. Kanunlarda Açıkça Öngörülmesi

Kanunda açıkça öngörülmesi halinde, veri sahibinin kişisel verileri, hukuka uygun olarak ve ilgili kanunda belirtilen sınırlar dahilinde işlenir.

 

c. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.

 

d. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel veriler işlenebilir.

 

e. Hukuki Yükümlülüğün Yerine Getirmesi

Şirket’in, ve Grup Şirketlerinin hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olması halinde, veri sahibinin kişisel verileri işlenebilir.

 

f. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibinin kişisel verisinin, kendisi tarafından alenileştirilmiş olması halinde, alenileştirme amacı ile sınırlı olarak, ilgili kişisel veriler işlenebilir.

 

g. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.

 

h. Meşru Menfaatler Nedeniyle Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.

 

İşlenen verilerin Kanun’da tanımlandığı şekilde özel nitelikli kişisel veri olması halinde; kişisel veri sahibinin açık rızası da yok ise, kişisel veri ancak Kanun’da belirtilen durumlarda işlenebilir.

 

Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel Veriler, her türlü sözlü, yazılı, elektronik ortamda; teknik ve sair yöntemlerle, çağrı merkezi, Şirketimiz internet sitesi, mobil uygulama gibi muhtelif yollardan, Politikada yer verilen amaçların gerçekleştirilmesi amacıyla mevzuat, sözleşme, talep ve isteğe dayalı hukuki sebepler çerçevesinde yasadan doğan sorumlulukları eksiksiz ve doğru bir şekilde yerine getirilebilmesi için toplanır ve Şirketimiz veya Şirketimiz tarafından görevlendirilen veri işleyenler tarafından işlenir

 

Özel Nitelikli Kişisel Verilerin İşlenme Şartları

Şirketimiz, Özel Nitelikli Kişisel Verileri, ilgilinin açık rızası olmaksızın işlemez. Ancak sağlık ve cinsel hayat dışındaki Kişisel Veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rıza aranmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin Kişisel Veriler, Şirketimiz tarafından ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis ve tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunduğumuz koşullarda ilgili kişinin açık rızası aranmaksızın işlenir.

 

Kişisel Verilerin Aktarılması

Şirketimiz kişisel verilerin aktarılması konusunda KVKK’da öngörülen ve KVK Kurulu tarafından alınan karar ve ilgili düzenlemelere uygun bir şekilde hareket etmek sorumluluğu altındadır.

 

Şirketimiz elde ettiği Kişisel Verileri “Kişisel Verilerin Toplanması, İşlenmesi ve İşleme Amaçları”bölümde belirtilen amaçlarla hissedarlarımıza, iş ortaklarımıza, tedarikçilerimize, işbirliği içinde bulunduğumuz şirket ve kurumlara, akdi veya kanuni yükümlülüklerimizi yerine getirmek amacıyla dışarıdan hizmet aldığı şirketlere (güvenlik, sağlık, iş güvenliği, hukuk ve benzeri konularda), yetkili kurum ve kuruluşlara aktarılabilir. Kişisel Verilerin aktarılması veri sahibinin açık rızası olmaksızın gerçekleşmez. Ancak Kanunda belirtilmiş olan aşağıdaki şartlardan birinin varlığı hâlinde Veri Sahibinin açık rızası aranmaksızın Kişisel Verileri aktarılabilir:

a. Kanunlarda Kişisel Verinin aktarılacağına ilişkin açık bir düzenleme var ise,

b. Kişisel Veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve Kişisel Veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,

c. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait Kişisel Verinin aktarılması gerekli ise,

d. Şirketimizin hukuki yükümlülüğünü yerine getirmesi için Kişisel Veri aktarımı zorunlu ise,

e. Kişisel Veriler, Kişisel Veri sahibi tarafından alenileştirilmiş ise,

f. Kişisel Veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,

g. Kişisel Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için Kişisel Veri aktarımı zorunlu ise aktarabilir.

Sağlık ve cinsel hayat dışındaki Kişisel Veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rıza aranmaksızın işlenebilir.

Kişisel Verilerin Yurt Dışına Aktarılma Şartları

Şirketimiz elde ettiği Kişisel belirtilen Kanunda öngörülen ve Kurulu tarafından alınan karar ve ilgili düzenlemelere uygun bir şekilde gerekli güvenlik önlemleri alarak yurt dışındaki üçüncü kişilere aktarabilir. Kişisel Verilerin yurt dışına aktarılması veri sahibinin açık rızası olmaksızın gerçekleşmez. Şirketimiz tarafından Kişisel Veriler; Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılabilir.

 

KİŞİSEL VERİLERİN SİLİNMESİ YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

Şirketimiz, Kanun, ilgili diğer kanun hükümleri ve işbu Politikaya uygun olarak işlediği Kişisel Verileri mevzuatta öngörülen süreler varsa bu sürelerle, eğer herhangi bir süre öngörülmediyse Kişisel Verilerin işlenme amacına bağlı olarak belirlediği süreyle saklar. Kişisel Verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde ilgili Kişisel Verileri Kişisel Veri İmha Politikasında belirlenen periyodik imha süresinde veya Veri Sahibinin talebi üzerine siler, yok eder veya anonim hale getirir. Şirketimizin Kişisel Verileri imha yöntemi ve ilgili süreler, Kişisel Veri İmha Politikasında detaylı olarak düzenlenmiştir.

 

KİŞİSEL VERİ SAHİBİNİN HAKLARI

Kanunun 11. maddesi uyarınca Kişisel Veri Sahipleri Şirketimiz tarafından elde edilen Kişisel Verilerine ilişkin aşağıdaki hakları kullanabilir:

a. Kişisel Verilerinin işlenip işlenmediğini öğrenme,

b. Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,

c. Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

d. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

e. Kişisel Verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

f. Kanun’un 7.maddesinde öngörülen şartlar çerçevesinde Kişisel Verilerin silinmesini veya yok edilmesini isteme,

g. Kanun’un 11. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

h. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

i. Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Yukarıda belirtilen haklarınızı ile ilgili ayrıntılı bilgi edinmek isterseniz bilgi@smartlook.com.tr e-mail adresi üzerinden iletişime geçebilirsiniz.

KVK Kanunu’nun 13. maddesinin 1. fıkrası ve Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca, yukarıda belirtilen haklarınızı kullanmak için i işbu Politikanın ekinde bulunan Kişisel Veri Sahibi Başvuru Formu’nu doldurarak bizzat elden iletebilir, noter kanalıyla, iadeli taahhütlü posta yoluyla ilgili Şirket adına, Bostan Sokak Orjin Apartmanı No:10 Kat:5 Teşvikiye Şişli İstanbul, Türkiye ya da Kanunda belirtilen diğer yöntemler ile göndererek iletebilir ya da tarafınızca Şirketimize daha önce bildirilen ve sistemlerimizde kayıtlı olan elektronik posta adresinizi kullanmak suretiyle iletebilirsiniz. Şirketimiz başvuruda yer alan taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.

Şirketimiz, talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir; cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirketimiz gereğini yerine getirir.

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; veri sahibi, cevabı öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir

 

POLİTİKAMIZDA DEĞİŞİKLİKLER

Şirketimiz, işbu Politikada zaman zaman faaliyetlerin gerektirdiği ölçüde veya yasal açıdan gerekli olan değişiklikleri yapabilir. Söz konusu değişiklikler, değişikliğe uğramış olan Politika metninin “www.smartlook.com.tr” sitesinde paylaşılması ile birlikte geçerlilik kazanacaktır. Ayrıca, müşterilere, çalışanlara ve yetkililere yapılacak değişikliklerle ilgili elektronik posta yoluyla bildirimde bulunulacaktır.

  • White LinkedIn Icon