6696 Sayılı Kişisel Verilerin Korunması Kanunu, 24.03.2016 tarihinde kabul edilmiş olup; 07.04.2016 tarihli ve 29677 sayılı Resmi Gazete'de yayımlanmıştır.
Digitek Bilişim Hizmetleri (hep birlikte “Digitek” olarak anılacaktır) bünyesindeki alınmış kişisel veriler, Digitek’in koruması altındadır. Kanun kapsamında kişisel verilerinizin güvenli şekilde korunması ve hukuka uygun olarak işlenmesi için gerekli teknik ve idari tedbirler alınmaktadır. Veri sorumlusu sıfatıyla, kişisel verilerinizin hukuka uygun olarak işlenmesini sağlamak ve gizliliğinizi korumak amacıyla gerekli güvenlik tedbirlerini alarak, kişisel verilerinizi ilgili mevzuata uygun olarak kullanacağız. Amacımız; 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi gereğince ve sizlerin memnuniyeti doğrultusunda, kişisel verilerinizin alınma şekilleri, işlenme amaçları, paylaşılan kişiler, hukuki nedenleri ve haklarınız konularında sizi en şeffaf şekilde bilgilendirmektir.
Söz konusu Aydınlatma Metni, müşterilerimizi, potansiyel müşterilerimizi, iş ortakları ve tedarikçilerimizi, web sitesi ziyaretçilerimizi ve kişisel verilerini Şirketimiz ile paylaşan diğer üçüncü kişileri kapsamaktadır.
Kişisel Veri Kapsamı
Kişisel veri, kimliğinizi belirleyen ve / veya belirlenebilir kılan bilgiler anlamını taşımaktadır. Kişisel verilerin işlenmesi ise “kişisel verilerin otomatik olan ya da herhangi bir veri kayıt sisteminin bir parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, üçüncü kişilerle paylaşılması ve yurtdışına transfer edilmesi dahil kişisel veriler üzerinde gerçekleştirilen her türlü işlemi” ifade etmektedir.
Kişisel Verilerin Toplanması
Kişisel verileriniz merkez ve/veya bağlı şubelerimiz ve ofislerimiz aracığıyla sizlere doldurtulan formlar, anketler, başvurular, sizlerle yapılan görüşmeler, toplantılar, işe girişinizde istenilen bilgi ve belgeler aracılığıyla Şirkete ulaşmaktadır.
Kişisel Verilerin İşlenmesi
Kişisel verilerinizin Şirketimiz tarafından toplanması, kaydedilmesi, arşivlenmesi, sınıflandırılması gibi işlemlere tabı tutulması, “işleme” olarak adlandırılmaktadır.
Kişisel Verilerin İşlenme Amaçları
Kişisel veriler, kural olarak kişisel veri sahibinin açık rızası bulunan hallerde işlenebilmektedir.
Kişisel verileriniz Kanuna uygun olarak;
- İlgili mevzuat gereği saklanması gereken bilgilerinizin muhafazası; bilgi kayıplarının önlenmesi için kopyalanması, yedeklenmesi; bilgilerinizin tutarlılığının kontrolünün sağlanması; bilgilerinizin güncelliği için gerekli tüm teknik ve idari tedbirlerin alınması,
- Düzenleyici ve denetleyici kurumlarla, yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı hukuki yükümlülüklerin yerine getirilmesi,
- Kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması,
- Kişisel verilerinizin Digitek tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
- Kişisel verilerinizin sizler tarafından alenileştirilmiş olması şartıyla; sizlerin alenileştirme amacıyla sınırlı bir şekilde Digitek tarafından işlenmesi,
- Sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Digitek’in meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
- Şirket içerisindeki ilişkilerin yönetimi,
- İş Kanunu, Sosyal Güvenlik Kanunu ve diğer mevzuatlarla ilgili sorumluluklarımızı yerine getirebilmek,
- Kişisel verilerinizin güvenliğini sağlayabilmek,
- Şirket personelinin sağlık ve güvenliğini sağlayabilmek,
- Şirket ve personel arasındaki iş ilişkisini sağlıklı şekilde yürütebilmek,
- Gerektiğinde SMS, elektronik postayla bilgilendirilmeniz,
- Şirketimizin satış ve pazarlama faaliyetleri kapsamında ilgili kampanya ve indirimlerden ve güncel gelişmelerden tarafınızı haberdar edebilmek amacıyla sizinle iletişim kurabilmek için adres ve diğer iletişim için gerekli bilgileri kaydetmek,
- Hizmetlerimiz ile ilgili müşteri şikayet ve önerilerini değerlendirebilmek,
- Şirket’in bünyesinde bulunduğu diğer grup şirketleri ile şirketlerin iş ortaklıkları dahil tüzel kişilerin birimleri arasındaki koordinasyon, işbirliğini sağlayabilmek,
- Kullanılan internet sitesi ve diğer elektronik sistemlerin güvenliğini sağlayabilmek,
- Şirketimizin düzenlediği, eğitim, organizasyon, seminer veya web semineri gibi organizasyonlara katılım sağlaması,
amaçları dahil ancak bunlarla sınırlı olmaksızın benzeri amaçlarla işlenebilecektir.
Kişisel Verilerin Aktarılması
Digitek, hukuka uygun olarak elde etmiş olduğu kişisel verileri veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak veri sahibinin kişisel verilerini ve / veya özel nitelikli kişisel verilerini, Çalışma ve Sosyal Güvenlik Bakanlığına, İş Kurumuna, SGK’ya, ana hissedarlarına, doğrudan ve / veya dolaylı iştiraklarına, hukuk danışmanlarına, hizmet aldığı ve / veya hizmet sağladığı kurullara, idarelere, sigorta kuruluşlarına ve benzeri üçüncü kişilere aktarabilmektedir.
Digitek aşağıdaki durumlarda kişisel verileri aktaracaktır;
- Kişisel veri sahibinin açık rızası var ise,
- Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
- Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
- Digitek’in hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
- Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,
- Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
- Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Digitek’in meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
Kişisel Verilerin Korunmasına Yönelik Haklarınız
Digitek, işlediği kişisel verilerin güvenliğini sağlamak için ilgili mevzuat uyarınca öngörülen ve KVK Kurulu tarafından bildirilecek olan diğer idari ve teknik önlemleri alarak kişisel verilerin hukuka uygun olarak işlenmesini ve korunmasını temin etmektedir. Bu kapsamda Digitek, kişisel verilerin hukuka uygun olarak işlenmesi, güvenli ortamlarda saklanması, yetkisiz erişim riskleri ile diğer her türlü hukuka aykırı erişimlerin önlenmesi, arızi olarak gerçekleşen veri kayıplarının önlenmesi, verilere kasıtlı olarak zarar verilmesi ile silinmesinin önlenmesi için teknolojik imkânlar ve uygulama maliyetinin de ele alındığı makul derecedeki teknik ve idari önlemleri almaktadır.
Kanun’un 11. maddesi gereğince; Kanun’un 28. maddesinde belirtilen haller saklı kalmak kaydıyla Şirketimize başvurarak,
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- İşlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
- Kanunun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
- Yukarıda belirtilen düzeltme, silinme ve yok edilme şeklindeki haklarınız uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi sureti ile aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararınızın giderilmesini talep etme,
haklarına sahipsiniz.
Kanun’un 28. maddesi uyarınca aşağıdaki durumlarda yukarıda sayılan haklar ileri sürülemeyecektir:
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi,
Kanun’un 28/2 maddesi uyarınca; aşağıda belirtilen durumlarda zararın giderilmesini talep etme hakkı saklı olmak üzere, yukarıda belirtilen diğer haklar ileri sürülemeyecektir:
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
- Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
Kişisel Verilerin Saklanma Sürelerine İlişkin İlkeler
Kişisel veriler, Digitek tarafından ilgili mevzuatta öngörülen süreler boyunca ve hukuki yükümlülükleri doğrultusunda saklanmaktadır. Kişisel verileriniz, Digitek’in o veriyi işlerken yürüttüğü faaliyetiyle bağlantılı olarak, Digitek’in uygulamaları ile ticari teamüller doğrultusunda işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir. İşlenme amacı sona ermiş kişisel veriler ile kişisel veri sahipleri tarafından silinmesi/anonimleştirilmesi talep edilmiş olan kişisel veriler, ilgili mevzuat ve Digitek’in belirlediği saklama sürelerinin de sonuna gelinmişse; yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Digitek kişisel verilerin saklanma sürelerini belirlerken ilgili mevzuatta öngörülen zamanaşımı sürelerini esas almaktadır. Bu amaç doğrultusunda saklanan kişisel verilere yalnızca ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman sınırlı kişiler tarafından erişilmekte olup, bu amaç dışında başka bir amaçla erişilmemektedir. Bu sürenin sonunda da kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Yukarıda belirtilen açıklamalar kapsamında, rıza verdiğinizi yazılı olarak bildirmenizi talep ederiz.
Kanun kapsamında, kişisel verilerinizle ilgili başvurularınızı yazılı olarak veya aşağıdaki yöntemlerle Şirketimize “Kanun kapsamında, kişisel verilerinizle ilgili başvurularınızı linkindeki form ile aşağıda belirtilen kanallardan birini kullanarak;
Şirketimiz, Kanun’un 13. maddesine uygun olarak, başvuru taleplerini, talebin niteliğine göre ve en geç 30 (otuz) gün içinde sonuçlandıracaktır. İşlemin maliyet gerektirmesi halinde, Kişisel Verilerin Korunması Kurulu tarafından belirlenen tarife uygulanacaktır. Talebin reddedilmesi halinde, ret nedeni/nedenleri yazılı olarak veya elektronik ortamda gerekçelendirilecektir. İletilen taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde Şirketimizin, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı sorumluluğu bulunmamaktadır.