1.       Amaç

2.       Kapsam ve Uygulama

3.       Tanımlar

4.       Kişisel Verilerin İşlenmesi

a.       Kişisel Verileri İşlenmesinde Uyulan İlkeler

b.       Şirket’in Kişisel Verileri İşleme Amaçları

c.        Şirket’in Kişisel Veri İşlemekteki Hukuki Sebepleri

d.       Özel Nitelikli Kişisel Verilerin İşlenmesinde Hukuki Sebepler

5.       Aydınlatma Yükümlülüğü

6.       Veri Güvenliği

a.       Aldığımız Teknik Tedbirler

b.       Aldığımız İdari Tedbirler

7.       Kişisel Verile Kayıt Tutma Yükümlülüğü Çerçevesinde Kişisel Veri Envanteri

8.       Rol ve Sorumluluklar

9.       Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi

10.    İlgili Kişinin Hakları ve Hakların Kullanılması

a.       İlgili Kişi Hakları

b.       Hakların Kullanılması

c.        Başvurunun Değerlendirilmesi

d.       Başvuru Hakkının Kullanılamaması

11.    Politikanın Yayınlanması ve Yürürlük

12.    Politikanın Güncellenmesi

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikasının (“Politika”) temel amacı Ümmühan Erkoç (“Şirket”) tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunarak Şirket ile olan ilişkisi gereği veri işleyen başta Çalışanlar ve Çalışan Adayları olmak üzere Şirket Hissedarları, Şirket Yetkilileri, Misafirler olmak üzere Şirket tarafından; işbirliği yaptığımız şirketlerin çalışanları, hissedarları, yetkilileri ve üçüncü kişilerin uyacağı usul ve esasları belirlemek ve verisi işlenen kişilere karşı şeffaflığı sağlamaktır.

Şirket, kişisel verilerin korunması ve gizliliğiyle ilgili Genel Veri Koruma Tüzüğü (“GDPR”) ve ilgili mevzuatla uyarınca faaliyetlerini sürdürmektedir. Şirket, kişisel verilerin ve temel hak ve özgürlüklerin korunmasına hassasiyetle yaklaşmakta; tüm faaliyetlerinde özel hayatın gizliliği ve düşünce özgürlüğü gibi temel insan haklarını odak noktasında tutmaktadır.

Bu Politika, yürürlükteki düzenlemeler ve uluslararası standartlar gözetilerek hazırlanmıştır. Şirket, veri işleme, aktarma, değiştirme gibi tüm veri işleme faaliyetlerinde öncelikli olarak bu Politika’yı uygulayacaktır.

Bu Politika Şirket’in, çalışanlarını, çalışan adaylarını, şirket hissedarlarını, şirket yetkililerini, misafirlerini; iş birliği yaptığı şirketlerin çalışanlarını, pay sahiplerini, yetkilileri ve veri kayıt sisteminin bir parçası olmak kaydıyla tamamen veya kısmen otomatik veya otomatik olmayan yöntemlerle işlenmekte olan üçüncü kişiler için uygulanmaktadır.

Şirket, belirli iş faaliyetleri ve süreçleri ile ilgili olarak kişisel verilerin korunması ve bilgi güvenliğinin sağlanmasını ele alan farklı politikalara da sahiptir. Bu Politika, ek şartlar içermedikçe veya kişisel verilerin korunması için daha yüksek standart talep etmedikçe, Şirket’in söz konusu farklı politikalarındaki veri koruma şartlarını geçersiz kılmaz. Bu Politika, uygun düştüğü ölçüde söz konusu diğer politika ve prosedürler ile birlikte uygulanmaktadır.

Kişisel verilerin korunması ve işlenmesi hakkında yürürlükteki ilgili mevzuat hükümleri ile bu Politika’nın hükümleri arasında çelişki bulunduğu takdirde, güncel mevzuat hükümleri öncelikli olarak geçerli olacaktır.

GDPR: Avrupa Birliği Genel Veri Koruma Tüzüğü

KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu

Kurul: Kişisel Verileri Koruma Kurulu

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi

Kontrolör/Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi

Veri Sahibi/İlgili Kişi: Şirket ve Şirket’in bağlı iştiraklerinin ticari ilişki içinde bulunduğu çalışanları, müşterileri, iş ortakları, hissedarları, yetkilileri, potansiyel müşterileri, aday çalışanları, stajyerleri, ziyaretçileri, tedarikçileri, iş birliği içinde çalıştığı kurumların çalışanları, üçüncü kişiler ve burada sayılanlarla sınırlı olmamak üzere kişisel verisi işlenen gerçek kişiler

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilmeyecek hale getirilmesi

Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi

Veri Koruma Kurumu: İlgili ülkede kurulu Veri Koruma Kurumu.

Şirket Müşterisi: Şirket ile sözleşme ilişkisine bakılmaksızın, Şirket birimleri tarafından yürütülen faaliyetler kapsamında Şirket’in iş ilişkileri yoluyla kişisel verileri elde edilen gerçek kişiler.

Misafir: Şirket fabrikasını çeşitli amaçlarla ziyaret eden gerçek kişiler

Üçüncü Kişiler: İşbu Politika kapsamına girmeyen diğer gerçek kişiler ve şirket çalışanları ve çalışan adayları

Şirket Hissedarı: Şirket’in hissedarları gerçek kişiler

Şirket Yetkilisi: Şirket Yönetim Kurulu Üyeleri ve imza yetkisine sahip diğer yetkili gerçek kişiler

İş birliği Yapılan Kurumların Çalışanları, Hissedarları ve Temsilcileri: Şirket’in iş ilişkisi içinde olduğu kurumlarda (iş ortakları, tedarikçiler gibi ancak bunlarla sınırlı olmamak üzere) çalışmakta olan hissedarlar ve bu kurumların yetkilileri de dahil olmak üzere gerçek kişiler ile iş birliği yaptığımız kurumların çalışanları, pay sahipleri ve temsilcileri

a.       Kişisel Verilerin İşlenmesinde Uyulan İlkeler

Şirket’in politika ve prosedürleri, GDPR ve ilgili mevzuatta yer alan işleme ilkelerine paralel olarak uygulanmaktadır. Bu ilkelerin ilgili kişilerin haklarını kullanmasında ve veri üzerindeki kontrollerinde hayati öneme sahip olduğunu biliyor ve tüm işleme faaliyetlerimizde bu ilkeleri odak noktamız yapmaya son derece hassasiyet gösteriyoruz. Kişisel verileri işleme faaliyetlerimizde ilkelerimiz şunlardır;

·         Kişisel veriler, hukuka ve dürüstlük kuralına uygun ve şeffaf şekilde işlenir.

Şirket veri işleme faaliyetlerinde GDPR’da yer alan hukuki işleme sebeplerine dayanır. Ayrıca dürüstlük kuralı gereği ilgili kişilerin makul beklentilerini gözetir. Şirket ilgili kişi ile iletişiminde açık ve anlaşılır bir dil kullanır ve her zaman kolay ulaşılabilir bir pozisyonda olur.

·         Kişisel veriler sadece belirli, açık ve meşru amaçlarla işlenir.

Şirket, veri işleme faaliyetlerinin öncesinde işleme faaliyetinin amacını belirler. Veriler, yalnızca ilk işleme amacıyla uyumlu olan ilave amaçlarla işlenir. Her bir ilave amaç için ilk amaçla uyum uluslararası düzende kabul gören kriterlere göre belirlenir. Şirketimiz veri işleme amaçları hakkında ilgili kişileri şeffaflık ilkesini gözeterek bilgilendirir.

·         Kişisel veriler işlendikleri amaçla bağlantılı, sınırlı ve ölçülüdür.

Şirket, veri işleme amacı için zorunlu olan miktarda veri işler. Veriler, veri gizliliği ve güvenliği konusunda en uygun olan yöntemle elde edilir. İşleme faaliyetlerimizde ilgili kişilerin hakları, menfaatleri ve özgürlüklerine orantısız müdahaleden kaçınılır.

·         Kişisel veriler doğru ve gerektiğinde günceldir.

Şirket tüm işleme faaliyetlerinde verilerin güncel olmasını sağlar. Eksik, hatalı veya yanlış veriler en kısa sürede imha edilir veya düzeltilir. Şirket düzenli aralıklarla verilerin güncelliğini kontrol eder.

·         Kişisel veriler, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir.

Veri işleme amaçlarının ortadan kalkmasıyla birlikte en kısa sürede veriler silinir, yok edilir veya anonim hale getirilir.

·         Kişisel veriler uygun güvenliğin sağlanmasına yönelik şekilde işlenir.

Şirket veri güvenliğini ana ilke olarak uygular. Bu yönde en iyi uygulamaları takip ederek gerekli idari ve teknik tedbirleri alır.

·         Şirket, GDPR’ın diğer ilkeleri ile uyumluluk sağladığını gösterir.

Şirket tüm işleme faaliyetlerinde hesap verilebilirlik ilkesini gözetir.

b.       Şirket’in Kişisel Verileri İşleme Amaçları

Şirket tarafından işlenen kişisel verileri işleme amaçları şu şekildedir:

·         Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi

·         Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi

·         Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi

·         Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

·         Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi

·         Denetim / Etik Faaliyetlerinin Yürütülmesi

·         Faaliyetlerin Mevzuata Uygun Yürütülmesi

·         Eğitim Faaliyetlerinin Yürütülmesi

·         Finans ve Muhasebe İşlerinin Yürütülmesi

·         Fiziksel Mekân Güvenliğinin Temini

·         Görevlendirme Süreçlerinin Yürütülmesi

·         Hukuk İşlerinin Takibi ve Yürütülmesi

·         İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi

·         İletişim Faaliyetlerinin Yürütülmesi

·         İnsan Kaynakları Süreçlerinin Planlanması

·         İş Faaliyetlerinin Yürütülmesi / Denetimi

·         İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi

·         İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi

·         İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi

·         Mal / Hizmet Satış Süreçlerinin Yürütülmesi

·         Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

·         Mal/Hizmet Satın Alım Süreçlerinin Yürütülmesi

·         Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi

·         Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi

·         Pazarlama Analiz Çalışmalarının Yürütülmesi

·         Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

·         Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi

·         Risk Yönetimi Süreçlerinin Yürütülmesi

·         Organizasyon ve Etkinlik Yönetimi

·         Saklama ve Arşiv Faaliyetlerinin Yürütülmesi

·         Sözleşme Süreçlerinin Yürütülmesi

·         Erişim Yetkilerinin Yürütülmesi

·         Ücret Politikasının Yürütülmesi

·         Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

·         Talep / Şikayetlerin Takibi, İletişim Süreçlerinin Yürütülmesi

·         Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

c.        Şirket’in Kişisel Veri İşlemekteki Hukuki Sebepleri:

Şirket, kişisel verileri işlerken GDPR’ın ilgili maddelerindeki hukuki işleme şartlarından birine dayanır. Kişisel verilerin işlenme şartları, yani hukuka uygunluk halleri, Kanunda sınırlı sayıda sayılmış olup bu şartlar genişletilemez. Şirket, kişisel verileri işlerken şu hukuki sebeplere dayanır:

·         İlgili kişinin açık rızasının varlığı,

·         Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. Örneğin, tedarikçi ile yapılan satın alma sözleşmesinin yerine getirilmesi için tedarikçiye ödeme yapılabilmesi için tedarikçinin banka hesap bilgilerinin alınması,

·         İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

·         Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması. Örneğin iş yerinde bayılan bir çalışanın kimlik bilgilerinin bir şirket çalışanı tarafından doktora verilmesi.

·         Yasal yükümlülüklerin yerine getirilmesi. Örneğin, mahkeme kararıyla talep edilen bilgilerin mahkemeye sunulması

·         Kişisel verilerin kişisel veri sahibi tarafından herkese açık hale getirilmesi. Örneğin, çalışan Adayının iletişim bilgilerini iş başvurularına izin veren web sitelerinde paylaşması

·         Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. Örneğin, Kanıt verilerinin (örneğin, bir fatura) saklanması ve gerektiğinde kullanılması.

Şirket, başka bir hukuki sebebin varlığı halinde açık rıza hukuki sebebine dayanmaz.

Şirket, GDPR uyarınca ilgili kişileri aydınlatmakla yükümlüdür. Şirket, kişisel veriler ilgili kişiden elde ediliyorsa, verilerin elde edilmesi anında bizzat veya yetkilendirdiği kişilerce ilgili kişileri bilgilendirir. Kişisel veriler ilgili kişiden elde edilmediği takdirde aydınlatma yükümlülüğü makul bir süre içerisinde, veriler ilgili kişi ile iletişim amacıyla kullanılacak ise ilk iletişim anında, veriler aktarılacak ise en geç ilk aktarımın yapılacağı esnada aydınlatma yükümlülüğü yerine getirilir.

Şirket ilgili kişileri asgari olarak, Şirket’in tüzel kişilik ve adres bilgileri, kişisel verilerin hangi amaçla işleneceği, işlenen verilerin kimlere ve hangi amaçlarla aktarılabileceği, kişisel veri toplama yöntemi ve hukuki sebebi işe GDPR’da sayılan hakları hakkında bilgilendirir.

Kişisel veri işleme amacı değiştiğinde, veri işleme faaliyetinden önce bu amaç için ayrıca aydınlatma yükümlülüğü yerine getirilir.

Kişisel verilerin işlenmesinde kontrolör olarak Şirket, kişisel verilerin hukuka aykırı olarak işlenmesi ve erişilmesini önlemek ile muhafazasını sağlamakla yükümlüyüz. Bu nedenle Şirket, özel nitelikli kişisel verilerin korunması için gereken ek tedbirler de dahil olmak üzere, veri güvenliği ile ilgili tüm teknik ve idari tedbirleri almıştır.  Bu kapsamda şirketimizce alınan tedbirler aşağıda listelenmiştir.

Alınan Teknik Tedbirler

·         Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

·         Anahtar yönetimi uygulanmaktadır.

·         Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

·         …

·         …

Alınan İdari Tedbirler

·         İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

·         Kâğıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.

·         …

·         …

Şirket GDPR kapsamında işlenen kişisel verilere ilişkin Kanunun öngördüğü detaylarla bir veri envanteri oluşturmuştur. Şirket’in veri envanteri aşağıdaki detayları içermektedir:

·         Kişisel verinin kullanıldığı iş süreçleri,

·         Kişisel verinin kategorisi,

·         İşlenen kişisel veriler,

·         İşlenen özel nitelikli kişisel veriler,

·         İşleme faaliyetinin amacı ve hukuki sebebi,

·         Kişisel verilerin yurt içindeki alıcıları,

·         Kişisel verilerin yurt dışına aktarılıp aktarılmadığı,

·         Kişisel verileri saklama süreleri

Şirket’in işleme faaliyetlerinde bir değişiklik olması halinde Kişisel Veri Envanteri güncellenir.

Şirket kişisel verilerin işlenmesine ilişkin rol ve sorumluluklar şu şekildedir:

·         [….]

İlgili birim bu Politika’nın verisi işlenen müşteri, taşeron, tedarikçi gibi ilgili kişilere bildirilmesinden sorumludur.

·         [….]

İlgili birim bu Politika’nın çalışan, tedarikçi gibi Şirket adına veri işleyen tarafların Politika hakkında bilgilendirilmesinden, düzenli kontroller ile bahse konu veri işleyenlerin Politika’yı uygulanmasından sorumludur.

·         [….]

İlgili birim bu Politika’nın güncellenmesinden sorumludur. Birim Şirket’in bilgi işlem sistemlerinin ihtiyaçlarını gözeterek gerekli iyileştirmeleri yapar ve gerektiğinde Politikanın güncellenmesi sürecini yürütür.

·         [….]

İlgili birim, bu Politika’ya ilişkin güncellemelerin onaylanması için yetkili onay merciidir.

·         [….]

İlgili birim Politika’nın uygulanmasına yönelik ihlallerde yaptırımların belirlenmesi ve uygulanmasından sorumludur.

·           GDPR ve ilgili diğer mevzuat hükümleri gereğince, kişisel verilerin işleme sebeplerinin ortadan kalkması halinde Şirket’in kararı, periyodik kontrolü ve/veya ilgili kişinin talebi üzerine kişisel veriler silinir, imha edilir veya anonim hale getirilir.

·           Şirket, kişisel verinin elde edilme sebebi ile bağlantılı olarak kişisel veriyi gerekli olandan uzun süre saklamayacaktır. Şirket, işleme sebeplerinin ortadan kalkmasıyla birlikte kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde kişisel verileri siler, yok eder veya anonim hale getirir.

·           Şirket, bu doğrultuda usul ve esasları belirlemek üzere Saklama ve İmha Politikası hazırlamıştır. Kişisel verinin her bir kategorisi için saklama süresi, Şirket’in veriyi saklamak zorunda olduğu yasal yükümlülükler de dahil olmak üzere saklama ve imha sürelerinde kullanılan kriterler bu Saklama ve İmha Politikası’nda belirtilmiştir. Bu Saklama ve İmha Politikası, bu Politika’nın 8. Maddesinde belirtilen Kişisel Veri Envanteri’ne uygun olarak düzenlenmiştir.

·           Şirket, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde bu Politika’nın 4/a kısmında yer alan ilkelere, 6. Maddesi’nde yer alan teknik ve idari tedbirlere, Saklama ve İmha Politikası’na, ilgili mevzuat hükümlerine ve Kurum kararlarına uygun hareket eder.

·           Kişisel veriler GDPR hükümleri, ilgili mevzuat ve Şirket’in Saklama İmha Politikası doğrultusunda, güvenli bir şekilde, en uygun yöntemle imha edilecektir. Şirket, ilgili kişinin talebi halinde uygun yöntemi gerekçesi ile açıklayarak seçer.

a.       İlgili Kişi Hakları

İlgili kişiler, GDPR uyarınca işlenen kişisel verileriyle ilgili şu haklara sahiptir:

·           Bilgilendirilme hakkı

·           Erişim hakkı,

·           Verilerin düzeltilmesini isteme hakkı

·           Unutulma hakkı,

·           İşlemeyi kısıtlama hakkı

·           Veri taşınabilirliği hakkı

·           Veri işlemeye hakkı

·           Verilmişse bir rızayı geri çekme hakkı,

·           Yalnızca otomatik karar verme ve profil oluşturmaya dayalı bir karara tabi olmama hakkı.

b.      Hakların Kullanılması

Kişisel veriler ile ilgili başvuru ve talepler İlgili Kişi Başvuru Formu vasıtasıyla,

1.       Islak imzanız ve kimlik fotokopiniz ile birlikte Teşvikiye Mh. Güzelbahçe Sk. No:35 İç Kapı No:7 Şişli/İstanbul adresine göndererek veya,

2.       Güvenli elektronik imza veya mobil imza ile imzalayarak Şirket’in GDPR Mail Adresi (örneğin gdpr@xxx.com) e-posta adresine göndererek veya,

3.       Güvenli elektronik imza veya mobil imza ile imzalayarak, kayıtlı elektronik posta (KEP) vasıtasıyla xxx@hs01.kep.tr adresine göndererek veya,

4.       Geçerli bir kimlik belgesi ile şirket adresine bizzat başvurarak

Şirket’e iletilebilir.

Sürecin en etkin şekilde işletilmesi adına talep konusunda hangi hakkın kullanmak istenildiği, talep edilen işleme ilişkin detaylar açık ve anlaşılır şekilde belirtilmelidir.

Talep konusu, ilgili kişinin kendisiyle ilgili olmalıdır. Başkası adına başvuru yapılıyor ise, talebi yapan kişinin talep edilen işleme yönelik özel olarak belgelendirilmiş bir yetkiye dayanması (vekâletname) gerekmektedir. Yetkisiz yapılan başvurular ise değerlendirilmeye alınmayacaktır.

c.       Başvuruların Değerlendirilmesi

Başvurular değerlendirilerek en kısa sürede ve en geç başvurunun tarafımıza ulaştığı tarihten itibaren

30 gün içerisinde dönüş yapılmaktadır.

Değerlendirme sürecinde gerekmesi halinde ek bilgi ve belge talep edilebilir, ilgili mevzuata uygun düşen hallerde talebin yerine getirilmesi için ücret talep edilebilir.

Şirket, ilgili kişi tarafından yapılacak başvuruları etkin, hukuka ve dürüstlük kuralına uygun olarak sonuçlandırmak üzere gerekli her türlü idari ve teknik tedbirleri alır.

d.      Başvuru Hakkının Kullanılamaması

İlgili Kişi, GDPR kapsamı dışında kalan aşağıdaki hususlarda işbu Politika’nın 10. Maddesi’nde yer alan haklarını Şirket’e karşı İleri süremezler;

·         Kişisel verilerin resmi istatistikler ve anonim hale getirme, araştırma, planlama, istatistik ve benzeri amaçlarla işlenmesi,

·         Kişisel verilerin millî savunma, millî güvenlik, kamu güvenliği, kamu düzeni, ekonomik güvenlik, özel hayatın gizliliği veya kişilik haklarının ihlal edilmemesi kaydıyla sanat, tarih, edebiyat veya bilim amaçları çerçevesinde veya ifade özgürlüğü kapsamında işlenmesi,

·         Kişisel verilerin, ulusal savunma, millî güvenlik, kamu güvenliği, kamu düzeni veya ekonomik güvenliğin sağlanması için görevlendirilmiş ve yetkilendirilmiş kamu kurum ve kuruluşları tarafından önleyici, koruyucu ve istihbaratla ilgili faaliyetler kapsamında işlenmesi,

·         Kişisel verilerin adli makamlar ve icra daireleri tarafından soruşturma, kovuşturma, yargılama veya infaz usullerine ilişkin olarak işlenmesi.

İşbu Politika, …. tarihinde yürürlüğe girer.

İşbu Politika’nın güncel versiyonu … adresinde yayınlanır.

Bu Politika [..ay veya …yıl] süreyle […(örneğin kalite doküman) prosedürü] uyarınca güncellenir.

Bu Politika’nın yürürlükten kaldırılan eski nüshaları […(birim, kişi statüsü, örneğin kalite birim yöneticisi)] onayı ile iptal edilerek […(birim, kişi statüsü, örneğin arşiv sorumlusu)] tarafından […] yıl boyunca saklanır. Saklama süresi dolan Politikalar […(birim, kişi statüsü)] tarafından tutanak düzenlenerek imha edilir.