KİŞİSEL VERİLER İLE İLGİLİ AKM POLİTİKALARI VE AYDINLATMA METNİ

Bu metin;
6698 Sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 10.maddesi uyarınca, AKM KALİBRASYON LTD. ŞTİ. olarak, gerçekleştirdiğimiz kişisel veri isleme faaliyetleri hakkında  bilgilendirme ve aydınlatma amacıyla düzenlenmiştir.

  • Kişisel Veri Nedir?

 

Kişisel veri, “gerçek kişilere” ilişkin her türlü bilgiyi ifade etmektedir.

 

Adınız, T.C. Kimlik Numaranız, nüfus bilgileriniz, telefon numaranız, ev adresiniz, Şirket e-postası üzerinden yaptığınız yazışmalarınız, taşıt plakanız, sosyal güvenlik numaranız, pasaport bilgileriniz, özgeçmişiniz, fotoğrafınız, kan grubunuz, sağlık bilgileriniz gibi veriler Kanun kapsamında kişisel veri olarak değerlendirilmektedir.

 

Tüzel kişilere (şirketlere/kurumlara) ilişkin veriler ise bu Kanun’un kapsamında değildir.

 

  • Veri Sorumlusu Kimdir?

 

Şirketimizle paylaştığınız Kişisel Verilerinizin işlenmesi halinde işleme amaç ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan veri sorumlusu Şirket’tir. Şirketimizde bu işlemlerden Müşteri Temsilcimiz sorumludur.

 

  • Veri güvenliğine ilişkin yükümlülükler

 

1) Veri Sorumlusu,

  1. a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  2. b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  3. c) Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

2) Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.                                                                                                             

(3) Veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.

(4) Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.

(5) İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir

 

  • Kişisel Verilerin İşlenmesinde Genel (Temel) İlkeler Nelerdir

 

Kişisel verilerin işlenmesinde her zaman Kanunda ortaya konulan genel ilkelere uygun davranılmalıdır. Kişisel verilerin işlenmesinde genel ilkeler şunlardır:

 

  1. Hukuka ve dürüstlük kurallarına uygun olma,
  2. Doğru ve gerektiğinde güncel olma,
  3. Belirli, açık ve meşru amaçlar için işlenme,

ç. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

  1. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

 

Kişisel verilerin işlenmesine ilişkin ilkeler, tüm kişisel veri işleme faaliyetlerinin özünde bulunmalı ve tüm kişisel veri işleme faaliyetleri bu ilkelere uygun olarak gerçekleştirilmelidir.

 

  • Kişisel Verilerin İşlenme Şartları Nelerdir?

 

 

Kanunun 5. maddesinde kişisel verilerin işlenme şartları düzenlenmiştir. Özel nitelikli kişisel verilerin işlenme şartları ise Kanunun 6. maddesinde farklı esaslara bağlanmıştır. Bu çerçevede, özel nitelikli olmayan kişisel verilerin hangi hallerde hukuka uygun olarak işlenebileceği Kanundaki esaslara göre aşağıdaki şekilde

düzenlenmiş olup, bu şartlardan sadece bir tanesinin bulunması özel nitelikli olmayan kişisel verilerin işlenmesi için yeterli hukuki şartı oluşturacaktır.

 

  1. İlgili kişinin açık rızasının varlığı
  2. Kanunlarda açıkça öngörülmesi,
  3. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  4. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  5. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  6. İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  7. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  8. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. Kişisel verilerin işlenme şartları, yani hukuka uygunluk halleri, Kanunda sınırlı sayıda sayılmış olup, bu şartlar genişletilemez.

 

Kişisel veri işleme, Kanunda bulunan açık rıza dışındaki şartlardan birine dayanıyorsa, bu durumda ilgili kişiden açık rıza alınmasına gerek bulunmamaktadır. Veri işleme faaliyetinin, açık rıza dışında bir dayanakla yürütülmesi mümkün iken açık rızaya dayandırılması, aldatıcı ve hakkın kötüye kullanımı niteliğinde olacaktır. Nitekim, ilgili kişi tarafından verilen açık rızanın geri alınması halinde veri sorumlusunun diğer kişisel veri işleme şartlarından birine dayalı olarak veri işleme faaliyetini sürdürmesi hukuka ve dürüstlük kurallarına aykırı işlem yapılması anlamına gelecektir

 

 

 

  • Kişisel Verilerinizi Hangi Amaçlarla İşleyebiliriz?

 

Kişisel Verilerinizi İş Kanunu, Türk Ticaret Kanunu, Sosyal Güvenlik Kanunu ve diğer mevzuat ile ilgili sorumluluklarımızı yerine getirilebilmek; Şirket ile paylaştığınız Kişisel Verilerinizi koruyabilmek; personelimizin ve ziyaretçilerimizin sağlığı ve güvenliğini sağlayabilmek; personelimiz, taşeronlarımız, tedarikçilerimiz, diğer hizmet sağlayıcılarımız ve hizmet verdiğimiz kuruluşlarla olan iş ilişkilerimizi sağlıklı şekilde yürütebilmek; bu kapsamda gerekli olan kimlik, adres, görüntü gibi bilgilere ulaşabilmek; tüm kayıt ve belgelerimizi kağıt üstünde veya elektronik ortamda düzenleyebilmek; mevzuat veya adli ve/veya idari makamlarca öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerimize uygun hareket edilebilmek için işleyebiliriz.

 

 

  • 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 11. Maddesi Uyarınca Haklar aşağıdaki gibidir.

 

Şirketimize başvurarak,

  • Kişisel Verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel Verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel Verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında Kişisel Verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel Verileriniz eksik veya yanlış işlenmiş ise bunların düzeltilmesini isteme,
  • Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde Kişisel Verilerin silinmesini veya yok edilmesini isteme,
  • Yukarıdaki (5) ve (6) bentleri uyarınca yapılan işlemlerin, Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel Verilerin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.