x
logo not found
x
TR | EN
Kısıklı Mahallesi, Alemdağ Caddesi, No:29 Büyük Çamlıca - Üsküdar, İstanbul, Türkiye info@ozbekinsaat.net
0 (216) 443 77 84
TR
Aranıyor...

Kişisel Verilerin Korunması ve İşlenmesi Politikası

Kişisel Verilerin Korunması ve İşlenmesi Politikası

1. GİRİŞ

Bu Politika ile kişisel verilerin korunması ve işlenmesi konusunda ÖZBEK İNŞAAT TURİZM GIDA SANAYİ VE TİCARET LİMİTED ŞİRKETİ (“Şirket” olarak anılacaktır.) tarafından riayet edilecek prosedür ve ilkeler ortaya konmaktadır.

Politika, Şirket işleyişini kişisel verilerin korunması ve işlenmesi konusunda 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uyumlaştırmayı, Şirket nezdinde yürütülmesi planlanan uyum faaliyetlerinin çerçevesini belirlemeyi ve koordinasyonu sağlamayı hedeflemektedir. 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, kişisel verileriniz; veri sorumlusu olarak Şirket tarafından aşağıda açıklanan kapsamda işlenebilecektir.

Bu bağlamda hedeflenen, Şirket faaliyetlerinin hukuka ve mevzuata uygun, dürüstlük, şeffaflık ve hakkaniyet ilkeleri çerçevesinde yürütülmesini sağlamaktır.

İşbu Politika ile şirket paydaşlarının, şirket yetkili ve yöneticilerinin, mevcut ve potansiyel müşterilerinin, çalışanların, çalışan adaylarının, ziyaretçilerin ve üçüncü kişilerin kişisel verilerinin korunması ve işlenmesi hususları kapsamlı olarak düzenlenmekte, veri işlenmesi hususunda şeffaflık ve hesap verilebilirliği sağlamak amaçlanmaktadır. Herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel veriler ve veri sahipleri işbu Politika kapsamındadır.

2. TANIMLAR

KAVRAM

TANIM

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.

Anonim Hale Getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.

İlgili Kişi / Kişisel Veri Sahibi

Kişisel verisi işlenen gerçek kişiyi ifade eder. Örneğin; müşteriler, çalışanlar, aday personel.

Kişisel veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi 6698 Sayılı Kanun kapsamında değildir.

Kişisel verilerin işlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. Örneğin, bir Şirket’in müşteri verilerini saklayan bilişim firması bu kapsamda değerlendirilir.

Veri Sorumlusu

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.

3. ŞİRKET’İN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN YÜKÜMLÜLÜKLERİ

A. Şirket’in Genel Yükümlülükleri

  1. Şirket’in kişisel verilerin korunması ve işlenmesi hususlarında yükümlülükleri şu şekildedir:
  2. Şirket’in Veri Sorumluları Siciline Kaydolma Yükümlülüğü
  3. Şirket’in Kişisel Veri Sahibini Aydınlatma Yükümlülüğü
  4. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü
  5. Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Hususunda Mevzuata Riayet Yükümlülüğü
  6. Kişisel Verilerin Aktarılması Durumunda Mevzuata Riayet Yükümlülüğü
  7. Kişisel Verilerin Kanundaki İşleme Şartlarına Dayalı Ve Bu Şartlarla Sınırlı Olarak İşlenmesi Yükümlülüğü

B. Aydınlatma Yükümlülüğü

Şirket, kişisel veri sahibini, aşağıda yer alan konularda aydınlatmayı gaye edinmiştir:

  1. Veri sorumlusu olarak Şirket’in ve varsa temsilcisinin kimliği,
  2. Kişisel verilerin hangi amaçla işleneceği,
  3. Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  4. Kişisel veri toplamanın yöntemi ve hukuki sebepleri, Kişisel veri sahibinin sahip olduğu haklar.

Kişisel veri sahibinin Şirket’in aydınlatma yükümlülüğü kapsamındaki hakları şunlara ilişkindir:

  1. Kişisel verilerinin işlenip işlenmediğini öğrenmek,
  2. İşleme amacını ve amaca uygun kullanıp kullanılmadığını öğrenmek,
  3. Kişisel verilerin aktarıldığı kişileri bilmek,
  4. Eksik veya yanlış işleme halinde düzeltme istemek ve şartları gerçekleşmişse kişisel verilerin silinmesini istemek ve bu taleplerinin üçüncü kişilere iletilmesi,
  5. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
  6. Kanuna aykırı işleme sebebiyle zarara uğraması halinde zararını talep etmek.

C. Tedbir Alma Yükümlülüğü

Şirket, 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında işlemiş olduğu/olacağı kişisel verilerin hukuka aykırı olarak işlenmesini ve/veya verilere hukuka aykırı olarak erişilmesini engellemek ve dahi ilgili kişisel verilerin korunmasını sağlamak adına uygun ve yeterli güvenlik seviyesini sağlamak için gerekli teknik ve idari tedbirleri almayı vazife addeder.

Şirket bu kapsamda hazırlanacak teknik ve idari tedbirler bakımından tedbirlerin işleyişi ile ilgili olarak gerekli denetimleri yapmaya ve yaptırmaya yönelik sistemleri oluşturmaktadır.

Şirket, 6698 Sayılı Kanun, yasal mevzuat ve dahi işbu Politika uyarınca işlemiş olduğu kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi durumunda; bu durumu derhal ilgili kişisel veri sahibine ve mevzuatın gerektirmesi halinde Kişisel Verilerin Korunması Kurulu’na bildirmekle mükelleftir. Ayrıca Şirket tarafından güvenlik riski teşkil eden durum tespit edilirse mezkur riskin ortadan kaldırılması adına gerekli önlemler derhal alınmalıdır.

4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE SAKLANMA SÜRELERİ

A. Veri İşleme Amaçları

Şirket’in veri işleme amaçları kısaca şu şekilde belirtilmiştir;

  1. Şirket tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması,
  2. İlgililerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
  3. Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından kanunlarda öngörülmüş olması,
  4. Kişisel verilerin Şirket tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
  5. Kişisel verilerin Şirket tarafından işlenmesinin Şirket’in veya ilgililerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
  6. Kişisel verilerin ilgililer tarafından alenileştirilmiş olması şartıyla; ilgililerin alenileştirme amacıyla sınırlı bir şekilde Şirket tarafından işlenmesi,
  7. Kişisel verilerin işlenmesine ilişkin Şirket’in ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi,
  8. Kişisel verilerin işlenmesinin Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  9. Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri açısından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesidir.

Bu kapsamda Şirket, ilgililerin kişisel verilerini aşağıdaki şu amaçlarla işlemektedir: Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde hukuki yükümlülüklerimizin yerine getirilmesini sağlamak, Şirketin çalışan özlük süreçlerinin yürütülmesi, Şirket ana sözleşmelerinde belirtilen ticari faaliyetlerin mevzuata ve ilgili şirket politikalarına uygun olarak yerine getirilmesi için ilgili birimler tarafından gerekli çalışmaların yapılması ve bu doğrultuda faaliyetlerin yürütülmesi, Şirket’in kısa, orta, uzun vadeli ticari politikalarının tespiti, planlanması ve uygulanması, Etkin bir müşteri hizmetinin sunulabilmesi, Şirket faaliyetlerinin ve prosedürlerinin yürütülebilmesi Hizmet ve tekliflerin sunulması, Çalışanların Veri Sahibi bilgilerine erişim yetkilerinin planlanması ve icrası, Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, hizmete bağlı faturalandırma faaliyetleri dahil olmak üzere mali, muhasebesel ve finansal işlemlerin yürütülmesi, Hukuk işlerinin takibi, Kurumsal iletişim faaliyetlerinin planlanması ve icrası, Verilerin doğru ve güncel olmasının sağlanması, İş ve operasyonların sürdürülmesi, Şirketimiz tarafından sunulan hizmetler ile şirketimiz ve şirketimiz ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini, Mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi, Hukuki süreçlerin ve resmi kurumlarla iletişim süreçlerinin takibi ve icrası ve bu kapsamdaki hizmetlerin sağlanması, Şirketin çalışan özlük süreçlerinin yürütülmesi.

Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, KVK Kanunu kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak Şirket tarafından ilgililerin açık rızası işbu politika çerçevesinde temin edilir.

B. Kişisel Veri Kategorizasyonu

Şirket bünyesinde işlenen kişisel verileri aşağıdaki şekilde kategorize etmek mümkündür:

Kategori

Açıklama

Kimlik Bilgisi

İlgili kişinin kimlik bilgileri bu kategori kapsamındadır. Ad-soyad, anne-baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hâli, nüfus cüzdanı seri ve sıra numarası, TC kimlik numarası, ehliyet bilgisi ve benzeri veriler bu kapsamdadır.

İletişim Bilgisi

İlgili kişinin telefon numarası, adres, e-posta adresi, kayıtlı elektronik posta adresi (KEP), iletişim adresi ve benzeri veriler bu kapsamdadır.

Lokasyon Bilgisi

İlgili kişinin bulunduğu yerin konum bilgileri ve ticari faaliyetler kapsamında araçların takibi suretiyle işlenen lokasyon bilgileri bu kapsamdadır.

Çalışan/Özlük Bilgisi

Şirket personelimizin ve/veya şirket ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgiler bu kapsamdadır. Bordro, disiplin soruşturması, işe giriş/çıkış kayıtları, mal bildirim bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları ve benzeri veriler dahildir.

Hukuki Bilgi

Alacak ve haklarımızın hukuken tespiti ile borçlarımızın ifası ve kanuni yükümlülüklerimizin yerine getirilmesi kapsamında işlenen veriler bu kapsamdadır. Ayrıca adli makamlardaki bilgiler, dava dosyası bilgileri de dahildir.

Müşteri Bilgisi

İlgili kişi konumundaki müşterilerimizin ticari faaliyetlerimiz neticesinde işlenen kişisel verileri bu kapsamdadır. Çağrı merkezi kayıtları, sipariş bilgileri, fatura ve senet bilgileri gibi veriler dahildir.

Mekân Güvenlik Bilgisi

Fiziksel mekânın içerisinde alınan kayıtlar ve belgelere ilişkin kişisel veriler bu kapsamdadır. Çalışan ve ziyaretçilerin giriş/çıkış kayıtları, kamera kayıtları ve benzeri veriler bu kapsamdadır.

İşlem Güvenliği Bilgisi

IP adres bilgileri, internet sitesi giriş/çıkış bilgileri, şifre/parola bilgileri ve benzeri veriler bu kapsamdadır.

Risk Yönetimi Bilgisi

Ticari, teknik ve idari risklerin yönetilmesine ilişkin işlenen veriler bu kapsamdadır.

Finansal Bilgi

İlgili kişinin finansal bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler bu kapsamdadır. Bilanço, mali varlık bilgileri, kredi ve risk bilgileri, finansal performans bilgileri bu kapsama girer.

Mesleki Deneyim Bilgisi

Gerçek kişilerin çalışma alanlarına temel olacak mesleki deneyim bilgileri bu kapsamdadır. Diploma bilgileri, meslek içi eğitim bilgileri, sertifikalar, transkriptler vb. bu kapsama girer.

Görsel ve İşitsel Kayıtlar

Görsel ve işitsel kayıtlar bu kapsamdadır. Kamera kayıtları, ses kayıtları vb.

Sağlık Verisi (Özel Nitelikli)

Veri sorumlusunun kanundan doğan yükümlülüklerini yerine getirmesi amacıyla tutulan sağlık verileri bu kapsamdadır. Engellilik durumu, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri bu kapsama girer.

C. Kişisel Verilerin Saklanma Süreleri

Şirket, ilgili mevzuat çerçevesinde öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır. Yasal mevzuatta bir süre düzenlenmediği durumlarda, kişisel veriler Şirket’in o veriyi işlerken sunduğu hizmetlerle bağlı olarak Şirket’in uygulamaları ve ticari yaşamının gerekleri uyarınca işlenmesini gerektiren süre kadar muhafaza edilmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.

5. KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLERE AKTARILMASI HUSUSU

Şirket yasal mevzuata uygun olarak müşterilerin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarılabilir: Şirket, yetkili kamu kurum ve kuruluşlarına, Şirket yetkilisine ve yetkili özel hukuk kişilerine aktarımlar ilgili mevzuat çerçevesinde olabilir. Bu kapsamda:

AKTARIM YAPILABİLECEK KİŞİ VE KURUMLAR

AÇIKLAMA

İdare/Yetkili Kamu Kurum ve Kuruluşları

İlgili mevzuat uyarınca Şirket’ndan bilgi ve belge almaya yetkili kamu kurum ve kuruluşları bu kapsamdadır. Mezkur kurum ve kuruluşlara hukuki yetkileri dâhilinde talep ettiği amaçla sınırlı olarak veri aktarımı yapılabilir.

Yetkili Özel Hukuk Kişileri /Tedarikçiler

İlgili mevzuat hükümlerine göre Şirket’ndan bilgi ve belge almaya yetkili özel hukuk kişileri bu kapsamdadır. Yetkili özel hukuk kişilerine hukuki yetkileri çerçevesinde talep ettiği amaçla sınırlı olarak veri aktarımı yapılabilir.

Şirket Yetkilisi

İlgili mevzuat hükümlerine göre Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak veri aktarımı yapılabilir.

6. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI

İlgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirket’in kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.

Şirket’in Kişisel Verilerin Korunması Kanunu’nun uyarınca kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan hallerde veri sahibinin talebini yerine getirmeme hakkı saklıdır. Zira Kişisel Verilerin Korunması Kanunu uyarınca aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

  1. Kanunlarda açıkça öngörülmesi.
  2. Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

7. KİŞİSEL VERİ SAHİBİNİN HAKLARI VE BAŞVURU USULÜ

A. Genel Olarak

Veri sahipleri ilgili mevzuat uyarınca aşağıdaki haklara sahiptir:

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. İlgili mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

B. Veri Sahibinin Şirket’e Başvuru Hakkı

Veri sahiplerinin yukarıda belirtilen haklarından herhangi birini kullanmak istemeleri halinde, Şirket’in kurumsal web sitesinde yer alan iletişim formunu kullanmak suretiyle yapabileceği gibi; Kişisel Verilerin Korunması Kurulu’nun taleplerin yukarıda belirtilen dışında başka yöntemler ile iletilmesine karar vermesi durumunda, başvuruların hangi şekillerde iletilebileceği ayrıca duyurulacaktır.

Şirket veri sahiplerinden gelen talepleri talebin niteliğine göre en geç otuz gün içerisinde değerlendirerek sonuçlandıracaktır. Veri sahiplerinden gelen taleplere yönelik olumlu veya olumsuz yöndeki yanıtlar, veri sahiplerine yazılı olarak veya elektronik ortamda bildirilebilir.

Veri sahiplerinin talepleri kural olarak ücretsiz sonuçlandırılacak olmakla birlikte, talebin cevaplandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, ilgili mevzuat çerçevesinde belirlenen tutarlarda ücret talep edilebilecektir. Bu ücretin yatırılmasına ilişkin usul ve esaslar Başvuru Formunda belirtilecektir. Bu ücretin izah edilen usul ve esaslara uygun olarak yatırılmaması durumunda başvuruların dikkate alınmayacağını belirtmek gerekmektedir. Başvurunun Şirket’in hatasından kaynaklanması halinde alınan ücret ilgiliye iade edilir.

C. Veri Sahiplerinin Haklarını İleri Süremeyeceği Özel Durumlar

Kişisel veri sahipleri, aşağıda sayılan haller Kişisel Verilerin Korunması Kanunu kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda yukarıda açıklanan haklarını ileri süremezler:

  1. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  2. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
  4. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

D. Şirket’in Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı

Şirket aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:

  1. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi,
  2. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  4. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi,
  5. Talep edilen bilginin kamuya açık bir bilgi olması,
  6. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  7. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
  8. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması,
  9. Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  10. Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması,
  11. Orantısız çaba gerektiren taleplerde bulunulmuş olması
Aydınlatma Metinlerine Dön Aydınlatma Metinlerine Dön

Diğer Belgeler

Veri İhlali Halinde Kriz Yönetim ve Bildirim Politikası

Görüntüle Görüntüle

Çerez Aydınlatma Metni

Görüntüle Görüntüle