Kişisel Verilerin Korunması, İşlenmesi Ve Aktarım Politikası

Başaran Hukuk Bürosu

KİŞİSEL VERİLERİN
KORUNMASI, İŞLENMESİ VE AKTARIM POLİTİKASI    

İÇİNDEKİLER

 

I. GİRİŞ

  1. Amaç                                                                                                                                    3
  2. Kapsam                                                                                                                               3
  3. Tanımlar                                                                                                                           3 - 4
  1. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN GENEL İLKELER    4 – 5
  2. KİŞİSEL VERİLERİN İŞLENMESİ                                                                                              5
  3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ÖNLEMLER                                              5 - 6
  4. KİŞİSEL VERİLERİN AKTARILMASI                                                                                6 - 7
  5. KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI                                                                                                                            7 -8
  6. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI             8
  7. Kişisel Veri Sahibinin Hakları                                                                                          8
  8. Kişisel Veri Sahibinin Haklarını Kullanması                                                                  8
  9. Başaran Hukuk Bürosu’nun Başvurulara Cevap Vermesi                                                                       8
  10. İŞLEME ŞARTLARININ ORTADAN KALKMASI                                                                 9
  11. POLİTİKA YÜRÜRLÜK VE GÜNCELLEMELER                                                                   9
  12. POLİTİKANIN YÜRÜRLÜK TARİHİ                                                                                     9
  13. DİĞER HUSUSLAR                                                                                                                  9
  • GİRİŞ
  • Amaç

Kişisel verilerin korunması, Başaran Hukuk Bürosu (“Büro” veya “Başaran Hukuk”) en önemli öncelikleri arasında olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermektedir.
Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde Büromuz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler, usul ve esaslar ile Büromuzun veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uygunluğu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Büromuz, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır.

  • Kapsam

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 4. ve 5. maddesinde yer alan düzenlemeler ile tüm Kanun kapsamında yapılan düzenlemeler birlikte değerlendirildiğinde, kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgi kişisel veri olarak tanımlanabilecektir.

İşbu Politika; kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

  • Tanımlar

Büro

Başaran Hukuk Bürosu

Kanun

6698 Sayılı Kişisel Verilerin Korunması Kanunu’dur.

Yönetmelik

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Haline Getirilmesi Hakkında Yönetmelik’tir.

Kurul

Kişisel Verileri Koruma Kurulu’dur.

Açık rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Kayıt ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortama verilen addır.

Kişisel veri

 

 

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir ve kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm hallerini kapsar.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Veri İşleme Envanteri

Veri sorumlarının iş güçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel veri işleme amaçlarını, veri kategorisini, aktarılan alıcı grubunu ve veri konusunu kişi grubuyla ilişkilendirerek oluşturan ve detaylandıran envanterdir.

Özel nitelikli kişisel veri

İşbu kanunda belirtilen özel nitelikli kişisel veriler, işlenmeleri halinde sahipleri hakkında ayrımcılık yapılmasına neden olma riski taşıyan verilerdir.

Veri Sahibi/İlgili Kişi

Kişisel verisi işlenen gerçek kişi.

Sicil

Başkanlık tarafından tutulan Veri Sorumluları Sicilidir (VERBİS).

Veri kayıt sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

Veri işleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir.

Alıcı grubu

Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir.

İlgili kullanıcı

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN GENEL İLKELER

Büromuz, kişisel verilerin korunması ile hukuka aykırı olarak işlenmesinin önlenmesi ile ilgili gerekli her türlü teknik ve idari tedbirleri alır.
Büromuz, kişisel verileri Kanun’da belirtildiği şekle aykırı olarak işlemeyeceğini taahhüt eder. Bu çerçevede, Büromuz tarafından kişisel veriler işlenirken KVKK’ da yer alan aşağıdaki ilkelere tam uyum sağlanmaktadır.

  • Hukuka ve dürüstlük kurallarına uygun olma: Bu ilke uyarınca, Büromuzun veri işleme süreçleri başta Türkiye Cumhuriyeti Anayasası ve KVKK olmak üzere ilgili diğer yasal düzenlemeler ile genel güven ve dürüstlük kuralının gerektirdiği sınırlar çerçevesinde yürütülmektedir.
  • Doğru ve gerektiğinde güncel olma: Büromuz tarafından işlenen kişisel verilerin doğru ve güncel duruma uygun olması için gerekli tedbirler alınmakta ve işlenmekte olan verilerin gerçek durumu yansıtmasını sağlamak amacıyla bilgilendirmelerde bulunarak veri sahiplerine gerekli imkânlar tanınmaktadır.
  • Belirli, açık ve meşru amaçlar için işlenme: Büromuz yalnızca açık ve kesin olarak belirlenen meşru amaçlarla kişisel veri işlemekte olup, bu amaçlar dışında veri işleme faaliyetinde bulunmamaktadır.
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Büromuz tarafından veriler, KVKK ve ilgili diğer yasal düzenlemelere uygun olarak, veri kategorilerine göre belirlenen amaçların gerçekleştirilebilmesine elverişli, amacın gerçekleştirilmesiyle ilgili ve ölçülü olarak işlenmekte olup, mümkün olduğunca az kişisel veri işlemeye çalışılmakta ve ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Büromuz tarafından işlenen kişisel veriler, ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Bu kapsamda büromuz, ilgili mevzuatta verilerin saklanması için öngörülen bir süre varsa bu süreye uymakta; böyle bir süre yoksa verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
  • KİŞİSEL VERİLERİN İŞLENMESİ

Büromuz, ilgili kişilerin kişisel verilerinin hukuka ve Kanuna uygun bir şekilde, Kurul tarafından belirlenecek yeterli önlemlerin alınması kaydıyla, aşağıdaki şartların varlığı halinde işlemektedir:

  • Veri Sahibi’nin açık rızası var ise veya
  • Veri Sahibi’nin açık rızası yok ise; kanunlarda öngörülen hallerde rıza aranmaksızın; kanunlarda açıkça öngörülmesi, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hallerinin varlığı halinde rıza aranmaksızın işlenmektedir.

Kişisel veriler Başaran Hukuk bünyesinde veri sahiplerinden alınan açık rıza aracılığıyla işlenmekte olup, bu veriler ancak işbu Politikanın ‘Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler’ bölümünde belirtilen kontroller çerçevesinde işlem görmektedir.

  • KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ÖNLEMLER

Başaran Hukuk, Kanun’un 4. ve 5. maddesinde yer alan, Kişisel Verilerin işlenmesinde, Veri Sorumlusu sıfatıyla, aşağıda belirtilen önlemleri almaktadır:

  • Kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir işbu Politika ve ilgili prosedür belirlenmiştir.
  • Kişisel Verilerin işlenmesi süreçlerinde yer alan Çalışanlara yönelik,

a. Kanun ve buna bağlı yönetmelikler ile Kişisel Veri güvenliği konularında düzenli olarak eğitimler verilmektedir.
b. Gizlilik sözleşmeleri yapılmaktadır.
c. Periyodik olarak yetki kontrolleri gerçekleştirilmektedir.
d.Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin net olarak tanımlanmıştır.
e.Görev değişikliği olan ya da işten ayrılan Çalışanların bu alandaki yetkileri derhal kaldırılmaktadır.

Bu kapsamda, Veri Sorumlusu tarafından bunlara tahsis edilen envanter iade alınmaktadır.

  • Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar elektronik ortam ise;

a. Kişisel Veriler, kriptografik yöntemler kullanılarak muhafaza edilmektedir.
b. Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmaktadır.
c. Kişisel Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanmaktadır.
d. Kişisel Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta, test sonuçları kayıt altına alınmaktadır.
e. Kişisel Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmeleri yapılmakta, bu yazılımların güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta, test sonuçları kayıt altına alınmaktadır.
f. Kişisel Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sisteminin uygulanması sağlanmaktadır. www.

  • Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar fiziksel ortam ise;

 

a. Kişisel Verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmaktadır.
b. Bu ortamların fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.

  • Kişisel Verileri Koruma Kurumunun internet sitesinde yayımlanan Kişisel Veri Güvenliği Rehberinde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler de dikkate alınmaktadır.
  • KİŞİSEL VERİLERİN AKTARILMASI

Başaran Hukuk, hukuka uygun olarak elde etmiş olduğu Kişisel Verileri, veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, Veri Sahibi’nin Kişisel Verilerini üçüncü kişilere aktarabilmektedir. Bu doğrultuda Başaran Hukuk, Kişisel Verileri aşağıda belirtilen şartlardan birinin varlığı halinde üçüncü kişilere aktarabilecektir.

  • Veri Sahibi’nin açık rızası var ise,
  • Veri Sahibi’nin açık rızası yok ise; kişisel veriler, kanunlarda öngörülen hallerde, kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi, kişisel verilerin Başaran Hukuk tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması, kişisel verilerin aktarılmasının Büromuzun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Büromuz tarafından aktarılması, kişisel verilerin Başaran Hukuk tarafından aktarılmasının Başaran Hukuk’un veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması, veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Başaran Hukuk meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması, fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması işlenmekte ve aktarımı yapılmaktadır.

Yukarıda detaylı olarak sayılanlara ek olarak kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.
Kişisel Veriler aktarılacaksa;

a. Kişisel Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılmaktadır.
b. Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır.
c. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir.
d. Kişisel Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak gizlilik derecesi gözetilerek “Gizli” formatında gönderilmektedir.
e. Kişisel Verilerin gönderici tarafından online bir depolama alanına yüklediği alıcının ise verileri buradan temin ettiği paylaşımların tamamı Bulut (Cloud) paylaşım olup, bu yöntem ile paylaşılan veri şifrelenecek ve şifre gönderici tarafından alıcıya başka bir iletişim kanalı ile gönderilecektir. Bulut paylaşımı yalnızca Başaran Hukuk donanımları ve ağı kullanılarak yapılabilir, çalışanın bulut paylaşımını Büromuz donanımları ve ağını kullanmadan yapmasına izin verilmez.
f. Kişisel veriler, Başaran Hukuk’un ortak alanları kullanılarak departmanlar içerisinde ve/veya departmanlar arasında paylaşılabilir. Ağ üzerinden yapılacak paylaşımlarda, kişisel veriler kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır.

  • KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI

Başaran Hukuk, KVKK’nın 8. ve 9. maddelerine uygun olarak işbu Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarılabilir. Bu kişilerin kapsamı ve veri aktarım amacı aşağıda belirtilmektedir.

  • Büromuzun iş ortaklarına: İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak yapılabilir.
  • Banka ve sigorta şirketlerine.
  • Hukuken yetkili kamu kurum ve kuruluşları: İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak kullanılabilir.
  • Büromuz vekilleri: Hukuki faaliyetler için gereklilik arz etmesi durumunda Büromuz vekillerine veri aktarılabilmektedir.
  • Kanunen yetkili özel hukuk kişilerine, adli mercilerine, resmi kurumlara.
  • KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

Kişisel veri sahipleri, Başaran Hukuk’un müvekkili, ziyaretçisi, çalışanları, çalışan adayları, aile birey ve yakınları, işbirliği içerisinde olunan kurumların çalışanları, yetkilileri, hissedarları ve üçüncü kişiler olabilecektir.

  • Kişisel Veri Sahibinin Hakları

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
  • Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel veri sahipleri, yukarıda “i) Kişisel Veri Sahibinin Hakları” başlığı altında sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Başaran Hukuk’a iletebileceklerdir.
Başaran Hukuk Bürosu’nun Başvurulara Cevap Vermesi
Başaran Hukuk Bürosu, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır.
Kişisel veri sahibinin, “ i) Kişisel Veri Sahibinin Hakları”  başlığı altında sayılan haklara ilişkin talebini usule uygun olarak Başaran Hukuk Bürosu’na iletmesi durumunda, Başaran Hukuk talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

  • İŞLEME ŞARTLARININ ORTADAN KALKMASI

Başaran Hukuk Bürosu, işlenen kişisel verileri daimi olarak güncel tutmaktadır.
Başaran Hukuk, kişisel veri işlenme şartlarının güncelliğinden sorumludur ve bu sorumluluğunu tüm çalışanları ile paylaşır. Çalışanlar, veri işlenme şartlarının ortadan kalktığı durumlarda veri işlemeye devam edemez. Başaran Hukuk, şartların ortadan kalktığı ortamları ilgili iş birimlerinin talebi üzerine İşbu Politikaya uygun bir şekilde ortadan kaldırmakla yükümlüdür. 
Başaran Hukuk Bürosu aşağıda örnek olarak listelenen ve Yönetmelik içinde de belirtilen ilgili durumlarda kişisel veri işlenme şartlarının ortadan kalktığını kabul eder:

  • Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması,
  • Kişisel verileri işlemenin hukuka veya dürüstlük kuralına aykırı olması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması.

Bu kapsamda Başaran Hukuk tarafından “Kişisel Veri Saklama ve İmha Politikası” içerisinde tanımlı olan tedbirler, uygulama esas usulleri ve bu çerçevede alınacak olan önlemler geçerlidir.

YÜRÜRLÜK VE GÜNCELLEMELER

İşbu Politika Hukuk Büromuz Yönetimi tarafından onaylandığı tarihte yürürlüğe girecektir. Politikada yapılacak değişiklikler ve bu değişikliklerin yürürlüğe konulması konusunda gereken çalışmalar Hukuk, Denetim ve KVKK Çalışma Grubu tarafından yapılacak ve değişiklikler Şirket Yönetim Kurulu onayından sonra yürürlüğe girecektir.
Ancak mevzuat değişiklikleri, atıf yapılan bir teknik standarttaki değişme, Kişisel Verileri Koruma Kurulu’nun işlemleri ve/veya vereceği kararlar ile mahkeme kararları doğrultusunda Şirket bu Politikayı gözden geçirme ve gerekli durumlarda Politikayı güncelleme, değiştirme veya ortadan kaldırıp yeni bir Politika oluşturma hakkını saklı tutar.
Hukuk Büromuz, Politika üzerinde yaptığı değişiklikler incelenebilecek olacak şekilde güncellenen Politikayı e-posta yolu ile çalışanlarıyla paylaşacak ve kurumsal intranet üzerinden çalışanlarının erişimine sunacaktır.
Politika, olağan olarak yılda bir defa gözden geçirilerek güncellenir. Politikanın yürürlükten kaldırılmasına ilişkin olarak karar verme yetkisi Şirket Yönetim Kurulu’na aittir.

İşbu Politika 01/01/2021 tarihinde yürürlüğe girmiştir.

  • IX.     DİĞER HUSUSLAR

KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.

Politikada değişiklik olması durumunda, Politikanın yürürlük tarihi ve ilgili maddeler bu doğrultuda güncellenecektir.

Onay: Kaşe - İmza

PDF olarak indir