Kişisel Verilerin İşlenmesi Politikası
POLİTİKANIN AMACI VE KAPSAMI
İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. Kişisel Verilerin İşlenmesi Politikası (“Politika”), İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. (“İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. tarafından gerçekleştirilmekte olan işleme faaliyetlerine ve işlenmekte olan kişisel verilerin korunmasına yönelik iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.
2010 yılında yapılan değişiklik sonucunda Anayasanın 20. maddesine eklenen fıkra ile kişisel verilerin korunması Anayasal güvence altına alınmış ve kişisel verilerin korunmasına ilişkin usul ve esasların kanunla düzenleneceği hükme bağlanmıştır. Bu kapsamda, 6698 sayılı Kişisel Verilerin Korunması Kanunu 07.04.2016 tarihinde yürürlüğe girmiştir. Öncelikle bir Anayasal hak olan kişisel verilerin korunması konusunda İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti., şirket bünyesinde farkındalığın oluşması için gerekli çalışmaları düzenleyerek ve iç işleyişi kişisel verilerin korunması mevzuatına uyumlu hale getirerek bunu bir şirket politikası haline getirmektedir.
Kişisel Verilerin Korunması ve İşlenmesi Politikası, kişisel verilerin İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. tarafından toplanması, kullanılması, paylaşması, saklanması ve imhası süreçlerinde uygulanan prensipleri içerir. Şirket ile ilişiği devam eden müşteriler, şirket çalışanları, ziyaretçiler, iş birliği içinde olunan kurum ve kuruluş çalışanları, tedarikçi yetkilileri, potansiyel hizmet ve ürün alıcısını, çalışan adayı ve üçüncü kişiler başta olmak üzere, kişisel verileri Şirket tarafından işlenen kişileri kapsamakta ve bilgilendirmeyi amaçlamaktadır.
Bu Politika, İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. tarafından kişisel verilerin korunması kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından yol gösterme amacı taşımaktadır.
SORUMLULAR
İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. içerisinde Kanun, Yönetmelik ve Politika ile belirtilen verinin imhasına dair gereklerin yerine getirilmesinde tüm çalışanlar, dış hizmet sağlayıcılar ve diğer surette Şirket nezdinde kişisel veri saklayan ve işleyen herkes bu gerekleri yerine getirmekten sorumludur.
Her iş birimi kendi iş süreçlerinde ürettiği veriyi saklamak ve korumakla yükümlüdür. İş süreçlerini etkileyecek ve veri bütünlüğünün bozulmasına, veri kaybına ve yasal düzenlemelere aykırı sonuçlar doğmasına neden olacak imhalara; ilgili kişisel verinin türü, içinde yer aldığı sistemler ve veri işlemeyi yapan iş birimi dikkate alınarak ilgili bilgi sistemleri bölümü karar verecektir.
KVK Kurulu ile yapılan tebligat veya yazışmaları veri sorumlusu adına tebellüğ veya kabul etme ve sicile kayıt gibi işlemlerin sorumluluğu veri sorumlusunun atadığı irtibat kişisindedir.
KAVRAMLARA AİT TANIMLAR
• AÇIK RIZA = Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
• ANONİM HALE GETİRME = Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
• KİŞİSEL VERİ SAHİBİ = Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteriler, çalışanlar.
• KİŞİSEL VERİ = Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
• ÖZEL NİTELİKLİ KİŞİSEL VERİ = Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.
• KİŞİSEL VERİLERİN KORUNMASI = Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
• VERİ İŞLEYEN = Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
• VERİ SORUMLUSU = Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve tüzel kişidir.
• KVKK = 6698 sayılı Kişisel Verilerin Korunması Kanunu
KİŞİSEL VERİLERİN KAYIT ORTAMLARI
İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. tarafından kişisel veriler aşağıdaki kayıt ortamları aracılığıyla işlenmektedir.
• Sunucular,
• Veritabanı,
• Çıkartılabilir bellekler, (USB, Hafıza Kart vb.)
• Bilgi güvenliği cihazları (güvenlik duvarı, günlük kayıt dosyası, antivirüs vb. )
• Kişisel zimmetlenen kurum bilgisayarları,
• Optik diskler (CD, DVD vb.)
• Yazılımlar (ofis yazılımları, devlet kurumlarına ait yazılımlar)
• Elektronik olmayan yazılı, basılı, görsel ortamlar, kağıt çıktıları,
• Arşivler
ÇALIŞAN VE ÇALIŞAN ADAY KİŞİ GRUBU
Çalışan Adayı Kişi Grubuna İlişkin Toplanan Kişisel Veriler
İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. , iş başvurusu amacıyla kendisine başvuran aday kişi grubuna ilişkin olarak;
• Kimlik verileri (Ad- soyad, doğum yeri ve tarihi, uyruk, cinsiyet),
• İletişim verisi (adres, ev telefonu, cep telefonu, e-posta adresi),
• Ehliyet durumu,
• Askerlik bilgisi ve durumu,
• Eğitim durumu bilgisi (mezun olunan okullar, sertifikalar, katıldığı kurslar, bilgisayar ve yabancı dil bilgisi/ seviyesi),
• Mesleki durum bilgisi (iş deneyimi, çalışmak istenen bölüm,)
• Referans bilgisi, referans telefonu ve görevi, çalıştığı yeri,
• Net ücret beklentisi, seyahat bilgisi, Fotoğraf,
• Kamera kayıt görüntüleri ait kişisel veriler alınmaktadır.
Çalışan Adayların Kişisel Verilerinin Toplanma ve İşlenme Amaçları
İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti., başvurunun niteliğini dikkate alarak adayın aşağıdaki amaçlarla kişisel verilerini işlemektedir:
• Adayın niteliğini, tecrübesini, ilgisini ve açık pozisyona uygunluğunu değerlendirmek,
• Gerektiği takdirde, adayın ilettiği bilgilerin doğruluğunun kontrolünü yapmak veya üçüncü kişilerle iletişime geçip aday hakkında referans araştırması yapmak,
• Çalışan Adaylarının başvuru süreçlerini yürütebilmek,
• Başvuru ve işe alım süreci hakkında aday ile iletişime geçmek,
• Faaliyetlerin mevzuata uygun yürütülmesi ve mekan güvenliğinin sağlanması amacıyla kamera kayıtları elde edilmektedir.
Adaylar Hakkında Referans Araştırması Yapılması
İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti., adaylar hakkında, adayların iş başvuru formunda ilgili alanları doldurmak suretiyle belirtmiş olduğu bilgiler ile referans araştırması yapabilir.
Yapılacak referans araştırması genel olarak adayın verdiği bilgilerin doğruluğunu teyit etmeye yönelik olacaktır. Referans araştırması yapılması amacıyla iletişime geçilecek olan kişilere karşı aydınlatma yükümlülüğü ilk iletişim anında İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. yetkilisi tarafından yerine getirilecektir.
Yapılacak referans araştırması kapsamında üçüncü kişilerle adaylara ait kimlik bilgileri, iş ve eğitim tecrübeleri gibi gerekli kişisel veriler paylaşılabilir. Ayrıca adaylar hakkında üçüncü kişilerden kişisel veri elde edilebilir.
Adaylar, kendileri ile ilgili yapılacak referans araştırması hakkında her zaman İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. ile irtibat kurabilir.
Adaylık Sürecinde Toplanan Kişisel Verilerden İşe Alım Halinde İşlenmesine Devam Edilecek Olanlar
İşe alım süreçleri boyunca aday hakkında toplanan ve işlenen tüm kişisel veriler, adayın ilgili açık pozisyonda istihdam edilmesine karar verilmesi halinde özlük dosyasına aktarılır.
Çalışan Kişi Grubuna İlişkin Toplanan Kişisel Veriler
İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. , iş ilişkisi/ iş sözleşmesinin ifası nedeni ve amacıyla çalışan kişi grubuna ilişkin olarak;
• İşe girerken CV bilgileri ve iş başvuru formu,
• Belirsiz Süreli iş sözleşmesi ve personel gizlilik sözleşme taahhütleri, yıllık izin bilgileri, zimmet formu,
• Askerlik tescil belgesi, SGK hizmet dökümü, nüfus kayıt örneği, SGK İşe giriş bildirgesi bilgisi,
• Kimlik fotokopisi,
• Telefon numarası, adres, E-mail adresi, (iletişim bilgileri),
• Diploma bilgileri, mezun olunan okul ve sertifikalar,
• Çalışan yakınlarının ad soyadı, telefonu, AGİ ve BES Formları,
• Sağlık raporu ve kan grubu bilgileri,
• Adli sicil bilgileri,
• Fotoğraf görsel veriler,
• Finans hesap bilgileri, maaş verileri
• Kamera kayıt bilgileri,
• Referansların telefon, e-mail ve isim bilgileri,
• IP log bilgileri işlem güvenliği bilgileri alınmaktadır.
Çalışanların Kişisel Verilerinin Toplanma ve İşlenme Amaçları
İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. , çalışan kişi grubunun aşağıdaki amaçlarla kişisel verilerini işlemektedir:
• Acil durumların varlığı halinde personel’in kendi rızası ile verdiği kişiler ile iletişime geçilmesi,
• Bilgi güvenliği süreçlerinin yürütülmesi,
• Denetim etik faaliyetlerin yürütülebilmesi,
• İnsan kaynakları süreçlerinin yürütülebilmesi,
• Sözleşme süreçlerinin yürütülmesi,
• Müşteri, tedarikçi, hizmet verenler ile ilgili iletişim faaliyetlerinin yürütülmesi,
• Doğabilecek uyuşmazlıklarda veya gerçekleşebilecek adli bir vakada yetkili kamu kurum veya kuruluşların taleplerinin karşılanabilmesi,
• Seyahat faaliyetlerinin sağlanması,
• Yabancı personeller için oturum işlemlerinin yürütülmesi,
• Çalışanın istihdamı ile ilgili olarak yasal yükümlülüklerin yerine getirilmesi,
• Personelin yıllık izin işlemlerinin sağlanması,
• Ücret politikasının belirlenip icra, kesinti, finans, muhasebe işlemlerinin yürütülmesi,
• Hukuk, dava ve mahkeme işlemlerinin takibi ve yürütülmesi,
• Otomatik bireysel emeklilik işlemlerinin yerine getirilmesi,
• Çalışanların servis ulaşım hizmetlerinin sağlanabilmesi,
• Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi,
• Çalışanın görevini yerine getirebilmesi için gerekli sağlık koşullarının takibinin yapılabilmesi,
• İSG Eğitim faaliyetlerinin yürütülebilmesi ve değerlendirmelerin yapılması,
• İş sağlığı ve güvenliği çerçevesinde yapılması gereken faaliyetleri icra edilebilmesi,
• Eğitim, sertifikalandırma faaliyetlerinin yürütülmesi,
• Organizasyon ve etkinlik süreçlerini sağlama,
• Zimmet alma ve zimmet verme işlemlerinin yürütülmesi,
• Disiplin süreçlerinin yürütülmesi,
• Lojistik faaliyetlerin yürütülebilmesi ve GPS takibinin araç güvenliği ile meşru menfaatler kapsamında yapılabilmesi,
• Talep / şikâyetlerin takibinin sağlanabilmesi,
• Vekâletname işlemlerinin yapılması ve yetki verilmesi,
• Görevlendirme süreçlerinin yürütülmesi,
• Çalışan seçme ve yerleştirme süreçlerinin yürütülebilmesi,
• İşyerinde gizlilik ve güvenlik uygulamaları nedeniyle fiziksel mekân güvenliğini sağlamak amacıyla kamera görüntülerinin kaydedilmesi,
• İşe giriş ve çıkışların tespiti ve kontrolünün sağlanabilmesi,
• Yönetim faaliyetlerinin yürütülebilmesi,
• İş kazası süreçlerini yürütebilmek, gerekli tutanakları hazırlamak ve yetkili bilirkişiye rapor edebilmek,
• Kanun ve yönetmelikler ile belirlenmiş gerekliliklerin ifa edilmesi (vergi mevzuatı, sosyal güvenlik mevzuatı, iş kanunu, borçlar hukuku mevzuatı, ticaret hukuku mevzuatı, Uluslararası İşgücü Kanunu, iş sağlığı ve güvenliği hukuku, elektronik iletişim ile ilgili mevzuat vs. ilgili tüm mevzuatlar)
• KVKK’da belirtilmiş yasal yükümlülüklerin yerine getirilmesi amacı ile kurum departmanları tarafından işlenmektedir.
Çalışanların ve Çalışan Adayların Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri
İşe alım sürecinde adayların kişisel verileri bu Politika’da belirtilen diğer yöntem ve vasıtalarla birlikte veya ek olarak aşağıdaki yöntem ve vasıtalarla toplanmaktadır:
• Yazılı beyanlar, uygulama ile alınan bilgiler,
• Adayların İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. ’ye e-posta, elden yüz yüze ve benzeri yöntemlerle ulaştırdıkları özgeçmişler,
• Görsel fotoğraf, video ve fiziksel mekân temini için kamera kayıtları,
• Fiziksel ortamlarda özlük dosyalarında,
• İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. toplanan kişisel verileri bilgisayar sistemleri ve kurum personeli vasıtasıyla otomatik olan veya otomatik olmayan yollarla işler.
MÜŞTERİ VE POTANSİYEL ÜRÜN VEYA HİZMET ALICISI KİŞİ GRUBU
Müşterilere İlişkin Toplanan Kişisel Veriler
İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. , tarafından müşteriye sunulan hizmet, ürün ya da ticari faaliyete bağlı olarak değişkenlik gösterebilmekle beraber; sözlü, yazılı, görsel ya da elektronik ortamda İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. tarafından temin edilerek ve İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. ürün ve hizmetlerini kullanımınız süresince aşağıda yer alan kişisel verileriniz işlenmektedir:
• Ad soyad, T.C. Kimlik numarası, imza, unvanlarını içeren kimlik bilgileri,
• Telefon numarası, adres, e-mail adresi, (iletişim bilgileri),
• Fatura, banka hesap bilgisi, vergi numarası bilgi ve finansal bilgileri,
• Müşteri sipariş bilgi formları, talep ve istekleri,
• Sözleşme ve hukuki evrak bilgileri bulunmaktadır.
Müşterilerin Verilerinin Toplanma ve İşlenme Amaçları
İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti., müşteriye sunduğu hizmet ile aralarındaki iş ilişkisini dikkate alınarak müşterinin aşağıdaki amaçla kişisel verilerini işlemektedir:
• Hukuk işlerinin takibi ve yürütülmesi ve sözleşme süreçlerinin sağlanması,
• İletişim faaliyetlerinin yürütülmesi,
• Bilgi güvenliği süreçlerinin yürütülebilmesi,
• İş faaliyetlerinin yürütülmesi ve denetimi,
• Finans ve muhasebe işlemlerinin yürütülmesi ve gerekli mercilere bildirim yapılması,
• İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
• Müşteri tarafından istek doğrultusunda doldurulmuş bulunan öneri ve talep formlarının değerlendirilmesi ve işin geliştirilmesi.
• Mal / Hizmet satış sonrası destek hizmetlerinin yürütülmesi,
• Mal / Hizmet satış süreçlerinin yürütülmesi,
• Mal / Hizmet üretim ve operasyon süreçlerinin yürütülmesi,
• Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
• Ürün / Hizmetlerin pazarlama süreçlerinin yürütülmesi,
• Yasal şartlar kapsamında kanunun istediği ölçüde yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
• KVKK’da belirtilmiş yasal yükümlülüklerin yerine getirilmesi amacı ile İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. kurum departmanları tarafından işlenmektedir.
Potansiyel Ürün Hizmet Alıcısına İlişkin Toplanan Kişisel Veriler
İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. tarafından potansiyel ürün/ hizmet alıcısına sunulan hizmet, ürün ya da ticari faaliyete bağlı olarak sözlü beyan, e-mail, yazılı ya da elektronik ortamda, İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. tarafından temin edilerek aşağıda yer alan kişisel verileriniz işlenmektedir:
• Ad ve soyad, telefon numarası, elektronik posta adresi (iletişim bilgileri),
• Çalıştığı firma bilgileri ve gönderilen teklifler.
• KVKK’da belirtilmiş yasal yükümlülüklerin yerine getirilmesi amacı ile İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. kurum departmanları tarafından işlenmektedir.
Potansiyel Ürün Hizmet Alıcısına İlişkin Verilerin İşlenme Amaçları
İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. , potansiyel müşteriye sunduğu hizmet ile aralarındaki iş ilişkisini dikkate alınarak potansiyel müşterinin aşağıdaki amaçla kişisel verilerini işlemektedir:
• Ürün ve tanıtım faaliyetlerini yürütme, pazarlamasını yapma,
• Müşteri ilişkileri yönetim süreçlerini yürütme,
• Mal/ hizmet satış süreçlerinin yürütülmesi amaçlarıyla işlenmektedir.
Müşterilerin ve Potansiyel Ürün Hizmet Alıcısına Ait Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri
Görüşme ve/ veya değerlendirme sürecinde müşterilerin kişisel verileri bu Politika’da belirtilen diğer yöntem ve vasıtalarla birlikte veya ek olarak aşağıdaki yöntem ve vasıtalarla toplanabilir:
• Sözlü, yazılı, elektronik ortamda; e-posta, web sitesi talep ve form öneri sayfası, kurumda kullanılan programlar ve uygulamalar ile işlenmektedir.
TEDARİKÇİ YETKİLİSİ KİŞİ GRUBU
Tedarikçilere İlişkin Toplanan Kişisel Veriler
İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. , tarafından tedarikçilerden alınan hizmet, ürün ya da ticari faaliyete bağlı olarak değişkenlik gösterebilmekle beraber; sözlü, yazılı, görsel ya da elektronik ortamda, İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. tarafından temin edilerek ve İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. ürün ve hizmetlerini kullanımınız süresince aşağıda yer alan kişisel verileriniz işlenmektedir:
• Ad Soyad, imza, unvan, T.C. kimlik no bilgileri,
• Telefon numarası, elektronik posta adresi (iletişim bilgileri),
• Fiziksel mekan güvenliği kapsamında alınan kamera kayıt bilgileri,
• Tedarikçi tarafından yollanan malların araç plaka, vergi, irsaliye, T.C. numarası veya vergi numara bilgileri,
• Denetim rapor ve bilgileri,
• Görsel fotoğraf bilgileri,
• Eğitim kayıt bilgileri ve eğitim katılım formları,
• Banka hesap bilgisi, sözleşme içerik ve hukuki bilgileri, sözleşme bedeli, gelen teklifler, fatura bilgisi (finansal bilgiler) alınmakta ve işlenmektedir.
Tedarikçi Verilerinin Toplanma ve İşlenme Amaçları
İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. , tedarikçi gruplarından aldığı hizmet ile aralarındaki iş ilişkisini dikkate alınarak tedarikçinin aşağıdaki amaçla kişisel verilerini işlemektedir:
• Sözleşme süreçlerinin yürütülmesi ve hukuki süreçlerinin takibinin sağlanabilmesi,
• Ödeme işlemlerini gerçekleştirmek ve iş sürekliliğinin devamını sağlamak,
• Denetim faaliyetlerinin yürütülmesi,
• Tedarikçi zincir yönetim süreçlerinin yürütülmesi,
• Mal hizmet satın alma süreçlerinin yürütülmesi,
• Dış hizmet sağlayıcı süreçlerinin yürütülmesi,
• Finans muhasebe, fatura ve irsaliye süreçlerinin yürütülmesi yasal mevzuat süreçlerine uyulabilmesi,
• Faaliyetlerin mevzuata uygun yürütülmesi,
• Fiziksel mekân güvenliğinin sağlanması,
• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
• İş süreçlerinin sağlanması ve iş sürekliliğinin devamını sağlanabilmesi,
• KVKK’da belirtilmiş yasal yükümlülüklerin yerine getirilmesi amacı ile İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. kurum departmanları tarafından belirlenen amaçlar dahilinde işlenmektedir.
Tedarikçilere Ait Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri
Görüşme ve/ veya değerlendirme sürecinde tedarikçilerin kişisel verileri bu Politika’da belirtilen diğer yöntem ve vasıtalarla birlikte veya ek olarak aşağıdaki yöntem ve vasıtalarla toplanmaktadır:
• Sözlü, yazılı ya da elektronik ortamda; e-posta, yazılı beyan, uygulama ve whatsapp
• Fiziksel mekân temini için kamera kayıtları,
• Fiziksel ortamlarda tedarikçi dosyalarında, sözleşmeler, talep formları, fatura ve irsaliyelerde üzerinden toplanmakta ve işlenmektedir.
ZİYARETÇİ KİŞİ GRUBU
Ziyaretçilere İlişkin Toplanan Kişisel Veriler
İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. , tarafından ziyaretçilerden alınan veri görsel ya da elektronik ortamda, İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. tarafından temin edilerek ve İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. ’nin meşru menfaati süresince aşağıda yer alan kişisel verileriniz işlenmektedir:
• Kurumun güvenliği için kamera kayıt görüntüleri,
• 5651 kanunu faaliyetleri kapsamında anlık log kayıt bilgisi alınmaktadır.
Ziyaretçi Verilerinin İşlenme Amaçları
İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. , ziyaretçilerin kişisel verisini aşağıdaki amaçla işlemektedir:
• Faaliyetlerin mevzuata uygun olarak yürütülmesi,
• Doğabilecek uyuşmazlıklarda veya gerçekleşebilecek adli bir vakada yetkili kamu kurum veya kuruluşların taleplerinin karşılanabilmesi,
• Fiziksel mekân güvenliğinin temininin sağlanması amaçlarıyla işlenmektedir.
Ziyaretçilere Ait Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri
Ziyaretçilerin kişisel verileri bu Politika’da belirtilen diğer yöntem ve vasıtalarla birlikte veya ek olarak aşağıdaki yöntem ve vasıtalarla toplanmaktadır: Kamera ve IP log bilgisini tutan cihazlarda işlenmektedir.
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER
İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. , kişisel verilerin korunması konusunda şirket politikası olarak özel bir hassasiyet göstermekte olup bu doğrultuda aşağıdaki temel ilkelerin ışığında hareket etmektedir.
Hukuka ve Dürüstlük Kuralına Uygun İşleme
Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir.
Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Kişi gruplarının işlenen kişisel verilerinin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. bünyesinde oluşturulur.
Belirli, Açık ve Meşru Amaçlarla İşleme
Kişisel veriler açık, belirli ve meşru veri işleme amaçlarına dayalı olarak işlenmektedir. Verilerin hangi amaçla işleneceği, aşağıda detaylı olarak yer almaktadır.
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Kişisel veriler öngörülen amaç/amaçların gerçekleştirilebilmesi için ölçülü, amaçla ilintili ve sınırlı biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.
İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. , kişisel verileri ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. ’ın Kişisel Verilerin Saklanması ve İmhası Politikası’na göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.
KİŞİ GRUPLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI VE HUKUKİ SEBEPLERİ
İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. , işlediği kişisel verilerin önemli bir çoğunluğunu yasal zorunluluklar nedeniyle ve kamu düzeninin korunması için kullanması zorunlu olan yetkileri kullanarak işlemektedir. Kanunun 5’nci maddesinin 2’nci fıkrası gereği kişisel verilerin;
Kanunlarda açıkça öngörülmesi,
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
İlgili kişinin kendisi tarafından alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
Şartlarından birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın işlenmesi mümkündür. Yukardaki çoğunluğa girmeyen durum için Şirket ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir.
İşlenen kişisel verilerin, özel nitelikli kişisel veri olması halinde ise; aşağıda “Özel Nitelikli Kişisel Verilerin İşlenebileceği Haller” başlığı içerisinde yer alan koşullar uygulanır. Kişi grupları, işbu Politika ile işlenen kişisel verilerinin hangileri olduğu, kişisel verilerinin hangi amaçlarla işlendiği, kişisel verilerinin hangi kaynaklardan toplandığı, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı gibi konular hakkında bilgilendirilir.
İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. , kişisel veri işleme amaçlarının hukuki sebepleri ise; 4857 Sayılı İş Kanunu, 193 sayılı Gelir Vergisi Kanunu(E-İrsaliye Uygulama Kılavuzu), 213 Sayılı Vergi Usul Kanunu, 6102 Türk Ticaret Kanunu, 4632 Bireysel Emeklilik Tasarrufu ve Yatırım Sistemi Kanunu, 5651 İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanunu, 6735 sayılı Uluslararası İşgücü Kanunu, 6698 Kişisel Verileri Koruma Kanunu, 660 sayılı Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumunun Teşkilat ve Görevleri Bağımsız Denetim Yönetmeliği başta olmak üzere İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. ’nin tabii olduğu mevzuat doğan yükümlülüklerimiz kapsamında her türlü ürün ve hizmetlerde kullanmak; işlem sahibinin bilgilerini tespit için gerekli kişisel bilgilerini kaydetmek; işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek; mevzuat, resmi makamlarca öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak; talep edilen ürün ve hizmetlerini sunabilmek ve akdettiğiniz sözleşmenin gereğini yerine getirmek olarak sayılabilir.
Kanunlarda Açıkça Öngörülmesi
Kanunlarda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. verisi işlenecek kişi gruplarının ayrıca açık rızasını almadan kişisel verilerini işler. Örneğin Elektronik Ticaretin Düzenlenmesi Hakkında Kanun uyarınca üyelik, ticari elektronik izni verilmesi, sipariş, ödeme, teslimat, ürüne ilişkin iptal veya iade gibi süreçlerde kişisel verilerin işlenmesi.
Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişi grubunun kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın verileri işlenebilir.
Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veriler işlenebilir.
İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. ’in Hukuki Yükümlülüğünü Yerine Getirmesi
Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde açık rıza alınmaksızın kişi grubunun kişisel verileri işlenebilir.
Kişi Gruplarının Kişisel Verisini Alenileştirmesi
Kişi grubunun, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde, açık rızaya gerek olmaksızın veriler işlenebilir. Örneğin Üye’nin internette, sosyal medya hesaplarında herkese açık olarak paylaşmış olduğu kişisel veriler, bu paylaşım iradesine uygun ve ölçüde olduğu takdirde işlenebilecektir.
Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın verileri işlenebilir. Örneğin Üye’nin mahkemeye yapmış olduğu bir şikayete istinaden bilgilerinin bu şikayet dosyasına konulması.
Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi
Kişi grubunun temel hak ve özgürlüklerine zarar vermemek kaydıyla İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. ’in meşru menfaatleri için veri işlemenin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın kişisel verileri işlenebilir. Örneğin Müşteri memnuniyetini sağlamak amacıyla İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. tarafından memnuniyet anketleri yapılması.
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ HALLER
Kişisel verilerin bir kısmı, “özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır.
Özel Nitelikli Kişisel Verilerin Açık Rızaya Dayalı Olarak İşlenmesi
Özel nitelikli kişisel veriler, kişi grubunun açık rızası olması halinde, bu Politika’da belirtilen ilkeler ve gerekli idari ve teknik tedbirler alınarak işlenebilir.
Özel Nitelikli Kişisel Verilerin Açık Rıza Olmaksızın İşlenebileceği Haller
Özel nitelikli kişisel veriler, kişi grubunun açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenebilecektir:
Kişi grubunun sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
Kişi grubunun sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından veya yetkili kamu ve kuruluşlara aktarılabilmektedir.
KİŞİ GRUBUNUN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
Kanun’un 10’uncu maddesi kapsamında veri sahiplerinin, kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması gerekmektedir. Söz konusu aydınlatma yükümlülüğü çerçevesinde veri sahiplerine iletilmesi gereken bilgiler şunlardır;
• Veri sorumlusunun ve varsa temsilcisinin kimliği,
• Kişisel verilerin hangi amaçla işleneceği,
• İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
• Kişisel veri toplamanın yöntemi ve hukuki sebebi,
• Kanunun 11’inci maddesinde sayılan diğer haklar.
Kişisel Verilerin Korunması Kanunun “İlgili Kişinin Hakları” başlıklı 11. Maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. Başvuru Formu’nu doldurarak İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. Gülbahar Mahallesi, Avni Dilligil Sokak No:4/1 Şişli/İstanbul adresine yazılı olarak veya elektronik posta üzerinden [email protected] adresine iletebilirsiniz.
KİŞİSEL VERİLERİN KATEGORİZE EDİLMESİ
Bu politika kapsamında, İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. tarafından kişi gruplarının aşağıda belirtilen kategorilerdeki kişisel verileri işlenmektedir:
Veri Kategorisi | Kişisel Veri Sınıf Açıklaması |
Kimlik Bilgisi | Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan bilgiler (TCKN, pasaport no., nüfus cüzdanı seri no., Ad-Soyad, fotoğraf, doğum yeri, doğum tarihi, yaş, nüfusa kayıtlı olduğu yer, vukuatlı nüfus cüzdanı örneği) |
İletişim Bilgisi | Kişiyle iletişim kurulması amacıyla kullanılan bilgiler (örn. e-mail adresi, telefon numarası, cep telefonu numarası, adres) |
Müşteri İşlem Bilgisi | Hizmetlerimizden faydalanan müşteri tarafından gerçekleştirilen her türlü işleme ilişkin bilgiler (örn. talep ve talimatlar, vb.) |
Fiziksel Mekân Güvenlik Bilgisi | Fiziksel mekâna girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler (örn. giriş çıkış logları, ziyaret bilgileri, kamera kayıtları vb.) |
İşlem Güvenliği Bilgisi | Şirket ve ilgili tarafların teknik, idari, hukuki ve ticari güvenliğini sağlamak amacıyla işlenen kişisel veriler (örn. kişisel veri sahibiyle ilişkilendirilen işlem ile o kişiyi eşleştirmeye ve kişinin o işlemi yapmaya yetkili olduğunu gösteren Internet sitesi şifre ve parola gibi bilgiler) |
Finansal Bilgi | Kişisel veri sahibi ile mevcut hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlar kapsamındaki kişisel veriler (Örneğin: veri sahibinin yapmış olduğu işlemlerin finansal sonucunu gösteren bilgiler, vergi borcu tutarı, kart bilgisi, vergi ödemeleri, ödenecek faiz tutarı ve oranı, borç bakiyesi, alacak bakiyesi vb.) |
Özlük Bilgisi | Çalışanların özlük haklarının oluşmasına temel olan kişisel veriler (kanunen özlük dosyasına girmesi gereken her türlü bilgi ve belge) |
Hukuki İşlem ve Uyum Bilgisi | Hukuki alacak ve hakların tespiti ve takibi ile borç ve kanuni yükümlülüklerin ifası amacıyla işlenen kişisel veriler (örn; mahkeme ve idari merci kararı gibi belgelerde yer alan veriler) |
Lokasyon Bilgisi | Çalışanlarla ilgili GPS takip bilgisini verir. |
Denetim Ve Teftiş Bilgisi | Kurumun kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler (örn. denetim ve teftiş raporları, ilgili görüşme kayıtları ve benzeri kayıtlar) |
Ceza Mahkumiyeti ve Güvenlik Tedbirleri | Ceza mahkumiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgileri içerir. |
Görsel ve İşitsel Veri | Kişisel veri sahibiyle ilişkilendirilen görsel ve işitsel kayıtlar (örn; fotoğraflar, kamera kayıtları ve ses kayıtları) |
KİŞİSEL VERİLERİN YURTİÇİ VE/VEYA YURTDIŞI ÜÇÜNCÜ KİŞİLERE AKTARILMASI
Kişi grubuna ait kişisel veriler, işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınarak üçüncü kişilere (üçüncü taraf şirketlere, üçüncü gerçek kişilere) aktarılabilmektedir.
Kişisel Verilerin Aktarılması
Kişisel veriler, KVKK Madde 8 ve Madde 9’da öngörülen koşulların gerçekleşmesi durumunda üçüncü kişilere aktarılabilir.
Kişisel Verilerin Yurtdışına Aktarılması
Şirketimizce söz konusu yurtdışı aktarım işlemleri KVKK’nın düzenlediği hükümlere uygun olarak gerçekleştirilmektedir. Kurum tanıtımını yapmak amacıyla fotoğraf ve görsel videolar sosyal medya hesaplarına, ve şirketimizin kullanabileceği bilişim teknolojileri sebebiyle yurt dışındaki sunuculara ve bulut bilişim kullanılan hallerde ilgili anlaşmalı firmalar aracılıyla aktarılmaktadır.
Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları
Kişisel verileriniz aşağıda sıralanan veri konusu kişi gruplarına aktarılabilir:
• İş ortakları,
• Maliye, BTK, SGK, İŞKUR, NOTER, Gelir İdaresi Başkanlığı gibi yasal mevzuatlar için gerekli kamu kurumlarına,
• Bağımsız denetim firmalarına,
• Belgelendirme Firmalarına,
• Müşteri, potansiyel müşterilere, hizmet alınan tedarikçilere, dış hizmet sağlayıcılarına,
• Banka kurumlarına,
• Hukuken yetkili özel hukuk kişilerine (Şirket Avukatı/ Hukuk Müşaviri).
Kişisel verileriniz aşağıdaki amaçlar ile aktarılmaktadır:
• İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. uyguladığı iş sözleşmesi ilkelerini geliştirilmesi ve iyileştirilmesi,
• Mal hizmet alım satım hizmetlerinin karşılanması ve ilgili süreçlerin takibini sağlama, sözleşme faaliyetlerini sağlama amacıyla tedarikçi ve müşteriye,
• Denetim faaliyetlerinin sürdürülmesi ve yerine getirilmesi amacıyla bağımsız denetim şirketleri, kamu kurumları ve iş ortaklarına,
• İş sürekliliğini sağlama ilgili eğitim faaliyetlerini yürütmek, hukuksal süreçlerin takibini yapmak ve yürütmek amacıyla avukatlara,
• Müşteri süreçlerini yürütebilmek amacıyla iş ortaklarına,
• Doğabilecek uyuşmazlıklarda veya gerçekleşebilecek adli bir vakada yetkili kamu kurum veya kuruluşlarına,
• Ücret politikalarını yürütmek, maaşların ödenebilmesi, finansal süreçleri yürütmek amacıyla banka kurumlarına,
• Yasal zorunluluklar çerçevesinde ilgili kamu kurumlarına bilgilendirme yapılabilmesi amacıyla belirlenen amaçlar dahilinde aktarılmaktadır.
Kişisel verileriniz aşağıdaki amaçlar ile aktarılmaktadır:
KİŞİSEL VERİLERİN GÜVENLİĞİ
Kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler alınmaktadır.
Kişisel verilere, erişim yetkisi bulunan kişilerden başkasının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, hiç kimsenin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanır. Sağlık verileri gibi özel nitelikli kişisel verilerin güvenliği sağlanırken diğer kişisel verilere göre daha katı önlemler alınır.
Yetkilendirilmiş kişiler gereken güvenlik kontrollerinden geçirilir. Ayrıca bu kişiler görev ve sorumlulukları hakkında eğitilir.
Kişisel verilere erişim kayıtları teknik imkânlar elverdiği ölçüde tutulur ve bu kayıtlar düzenli aralıklarla incelenir. Yetkisiz erişim söz konusu olduğunda derhal soruşturma başlatılır.
İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. , işlenen verilerin güvenliğinin sağlanması amacıyla aşağıdaki yükümlülüklere uyar:
Kişisel verilerin korunmasına ilişkin konularda hukuka uygun ve dürüst davranma,
Kişisel verileri doğru, tam ve eksiksiz işleme,
Güncelliğini kaybeden kişisel verilerin güncellenmesi amacıyla gerekli çalışmaları yapma,
Kişisel verilerin işlenmesinde herhangi bir hukuka aykırılık fark ettiğinde ilgili yöneticiyi bilgilendirme,
Kişisel verilere ilişkin kanuni hakların kullanılabilmesi için gerekli yönlendirmeleri yapma.
KİŞİ GRUPLARININ YASAL HAKLARI VE KULLANMA YÖNTEMLERİ
KVKK Kapsamında Kişisel Verilere İlişkin Haklar
Kişisel verilere ilişkin olarak kişi gruplarının kullanabileceği haklar KVKK Madde 11’de yer almakta olup, aşağıdaki gibidir:
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• Kişisel verinizin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin, kişisel verinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
KİŞİSEL VERİLERE İLİŞKİN HAKLARIN KULLANILMASINA İLİŞKİN ESASLAR
Kişisel verilere ilişkin hakları kullanmak için kişiler, [email protected] e-posta adresine e-posta göndererek ya da www.invekor.com.tr sayfasında yer alan İnvekor Bilgi Teknolojileri ve Danışmanlık Hizmetleri Ltd. Şti. KVK Başvuru Formu’nu kullanarak başvuru yapabileceklerdir. Bu şekilde yapacağınız başvurulara en geç 30 gün içerisinde cevap verilecektir.
Şirketimiz başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. İlgili kişilere yasal süreler içerisinde yazılı olarak veya elektronik ortamda cevap verilecektir. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.
YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK
İşbu Politika yayımı tarihinde yürürlüğe girmiştir. Politika değişen koşullara ve mevzuata uyum amacıyla güncellenebilecektir. İlgili güncelleme hakkında www.invekor.com.tr adresi üzerinden bilgi verilecektir.