fbpx
AKİS YAZILIM
KİŞİSEL VERİLERİ KORUMA VE GİZLİLİK PROSEDÜRÜ

1-) Giriş

1.1-) Amaç

İşbu Kişisel Verileri Koruma ve Gizlilik Prosedürü ( bundan böyle Prosedür olarak anılacak ), AKİS YAZILIM ( Melih Uslu ) tarafından koruma ve gizlilik faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.

AKİS YAZILIM ( Melih Uslu ); müşterilere ait kişisel verilerin Anayasa, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ( bundan böyle Kanun olarak anılacak ) ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir.

Kişisel verilerin gizlilik içerisinde korunmasına yönelik iş ve işlemler, AKİS YAZILIM ( Melih Uslu ) tarafından bu doğrultuda hazırlanmış olan Prosedüre uygun olarak gerçekleştirilir.

1.2-) Kapsam

AKİS YAZILIM ( Melih Uslu )`ın müşterilerine ait kişisel veriler bu Prosedür kapsamında olup AKİS YAZILIM ( Melih Uslu )`ın sahip olduğu kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Prosedür uygulanır.

1.3-) Tanımlar

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kurul: Kişisel Verileri Koruma Kurulu

Politika: Kişisel Verileri Saklama ve İmha Politikası

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

İkincil Mevzuat: Kanun uyarınca, Kişisel Verileri Koruma Kurumu tarafından çıkarılan ya da alınan herhangi bir yönetmelik, genelge, tebliğ, ilke kararı veya benzeri bir idari karar ya da genel görüş anlamına gelir.

Kurum: Kişisel Verileri Koruma Kurumu’nu ifade eder.

2-) Kişisel Verilerin İşlenmesine İlişkin Hususlar

Kişisel veriler, Kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenmektedir. Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulmaktadır:

Hukuka ve dürüstlük kurallarına uygun olma.
Doğru ve gerektiğinde güncel olma.
Belirli, açık ve meşru amaçlar için işlenme.
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza
edilme.

AKİS YAZILIM ( Melih Uslu )`ın internet sitesinde siteyi ziyaret eden kişilerin ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek maksadıyla teknik vasıtalarla (Örn. Çerez/Cookie) site içerisindeki internet hareketleri kaydedilebilir.

AKİS YAZILIM ( Melih Uslu ) bu şekilde bir işleme faaliyetini yürütmesi durumunda, bu kapsamda kişisel verilerin korunması ve işlenmesine dair detaylı açıklamalara internet sitesindeki “Çerez Politikası” metninde yer verilir.

3-) Kişisel Verilerin İşlenme Şartları

Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenmemektedir. Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmektedir:

Kanunlarda açıkça öngörülmesi.
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
İlgili kişinin kendisi tarafından alenileştirilmiş olması.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun
meşru menfaatleri için veri işlenmesinin zorunlu olması.

4-) Aydınlatma Yükümlüğü

İlgili kişiden kişisel veri işlemek için rıza istendiği anda veya kişisel verinin elde edildiği her durumda (rıza istensin veya istenmesin), ilgili kişinin uygun şekilde aydınlatılması esastır. Bu kapsamda aşağıdaki verilerin işleneceği Aydınlatma Metni ile ilgili kişiye açıklanacaktır:

İlgili kişinin adı, soyadı, mobil iletişim bilgileri, adresi, e-posta adresi, kendisinin veri sorumlusuna bizzat gönderdiği fotoğraf ve/veya videosu

Aydınlatma sözlü, elektronik olarak veya yazılı olarak yapılabilir.

5-) Kişisel Verilerin Korunmasına İlişkin Hususlar

AKİS YAZILIM ( Melih Uslu ), KVKK`nın 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almaktadır.

5.1-) Teknik Tedbirler

AKİS YAZILIM ( Melih Uslu ) tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

 Dünya çapında tanınan bir alt yapı firması ile anlaşmıştır. Söz konusu firma bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıkları ortaya çıkararak gerekli önlemleri almaktadır.
 AKİS YAZILIM ( Melih Uslu )`ın bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
 AKİS YAZILIM ( Melih Uslu ), silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
 Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durum, ilgili kişiye ve Kurula bildirilecektir.
 Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
 Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.
 Elektronik ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.

5.2-) İdari Tedbirler

AKİS YAZILIM ( Melih Uslu ) tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

 Kişisel veri işlemeye başlamadan önce AKİS YAZILIM ( Melih Uslu ) tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
 Kişisel veri işleme envanteri hazırlanmıştır.

6-) Veri Sahibinin Haklarının Gözetilmesi ve Taleplerinin Değerlendirilmesi

Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu, KVKK’nın 11. maddesi gereği, Kişisel Veri sahibinin hakları arasında “bilgi talep etme” hakkının da bulunduğu düzenlenmiştir. Veri sorumlusu bu kapsamda, kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapacak olup işbu Aydınlatma Metni ile veri sorumlusu tarafından söz konusu bilgi talep etme hakkının ne şekilde kullanılınacağı ve bilgi talebine ilişkin hususların nasıl değerlendirileceği ile ilgili veri sahibine bilgi vermektedir.

Kişisel veri sahipleri, KVKK uyarınca aşağıda yer alan haklara sahiptir:

Kişisel Veriler’inin işlenip işlenmediğini öğrenme,
Kişisel Veriler’i işlenmişse buna ilişkin bilgi talep etme,
Kişisel Veriler’inin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Kişisel Veriler’inin eksik veya yanlış işlenmiş olması halinde bunların düzetilmesini isteme,
KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde Kişisel Veriler’inin silinmesini/yok edilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhlerine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel Veriler’inin her ne kadar firmamız tarafından gerekli özen gösterilse de KVKK’ya aykırı olarak işlenmesi sebebiyle zarara uğramaları halinde giderilmesini talep etme
haklarına sahiptirler.

Yukarıda belirtilen haklarınıza ilişkin taleplerinizi info@akisyazılım.com kayıtlı elektronik posta adresinden yazılı olarak iletebilirsiniz.

E-Ticaret Paketi alanlara E-Ticaret Yönetim Paketlerinde %30 İndirim!
+ +