İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), kişisel verilere ilişkin mevzuat çerçevesinde şeffaflığın ve hesap verilebilirliğin sağlanması temel amacıyla hazırlanmıştır. Bu Politika ile KC STUDIO Mobilya Tasarım Sanayi Ticaret Anonim Şirketi (“Şirket”) tarafından kişisel verileri işlenmekte olan bireylerin bilgilendirilmesi ve aydınlatılması hedeflenmektedir.
Politika kapsamına, Şirket tarafından kişisel verileri işlenmekte olan tüm gerçek kişiler girmektedir.
Politikada kullanılan ve metnin bütünlüğü açısından açıklanması gereken tanımlar aşağıdaki gibidir:
“Açık Rıza”: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
“İlgili Kullanıcı”: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.
“Kişisel Verilerin Anonim Hâle Getirilmesi”: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
“Kişisel Veri”: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
“Kişisel Verilerin İşlenmesi”: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
“Kişisel Verilerin İmhası”: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
“Kişisel Verilerin Silinmesi”: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
“Kurul”: Kişisel Verileri Koruma Kurulu.
“KVK Kanunu”: 6698 sayılı Kişisel Verilerin Korunması Kanunu.
“Özel Nitelikli Kişisel Veri”: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli veriler.
“Veri İşleyen”: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
“Veri Kayıt Sistemi”: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistem.
“Veri Sahibi ya da İlgili Kişi”: Kişisel verisi işlenen gerçek kişi.
“Veri Sorumlusu”: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Politikanın kapsamına giren her türlü kişisel veri işleme faaliyeti için veri sorumlusunun kimliğine ilişkin bilgiler aşağıda verilmektedir:
Veri Sorumlusu: -
MERSİS No: -
Adres: -
KEP Adresi: -
E-posta Adresi: -
KVK Kanunu m. 4, kişisel verilerin işlenmesi için uyulması gereken temel ilkeleri listelemektedir. Söz konusu ilkeler, Şirket tarafından gerçekleştirilen tüm kişisel veri işleme faaliyetleri kapsamında dikkate alınmakta ve titizlikle uygulanmaktadır. Bahsi geçen ilkeler ve bunlara ilişkin açıklamalar aşağıda yer almaktadır:
Hukuka ve Dürüstlük Kuralına Uygun Olmak: Şirket, kişisel verilerin işlenmesi ve korunması yükümlülüğünü yerine getirirken, hukukun genel ilkelerine ve 4721 sayılı Türk Medeni Kanunu’nda düzenlenmiş olan dürüstlük kuralına uygun olarak hareket etmektedir.
Kişisel Verilerin Doğru ve Güncel Olmasını Sağlamak: Kişisel verilerin bireyler hakkında doğru ve güncel bilgileri sağlaması, bireylerin haklarının korunması için büyük bir önem taşımaktadır. Şirket, işlenmekte olan kişisel verilerin doğru ve güncel olmasını sağlamak adına kendisinden beklenecek makul düzeyde özeni göstermektedir.
Belirli, Açık ve Meşru Amaçlarla Kişisel Veri İşlemek: Kişisel verilerin işlenmesi ile ulaşılmak istenilen amaçlar, kişisel veri işleme faaliyetinin hukuka uygun olup olmadığının belirlenmesinde en önemli kriteri oluşturmaktadır. Bu kapsamda KVK Kanunu veri işleme faaliyetlerinin belirli, açık ve meşru amaçlarla işlenmesini gerektirmektedir. Şirket de bu ilke çerçevesinde ticari faaliyetlerinin gerektirdiği belirli, açık ve meşru amaçlarla kişisel veri işleme faaliyetleri yürütmektedir.
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olmak: Şirket, kişisel verileri ticari faaliyetleri kapsamında belirlenen amaçları gerçekleştirmesine yetecek kadar işlemektedir. Şirket ayrıca ihtiyaç olmayan kişisel verileri işlemekten kaçınarak sınırlı ve ölçülü olmak prensibine uygun hareket etmektedir.
İlgili Mevzuatta Öngörülen veya İşlendiği Amaç için Gerekli Olan Süre Kadar Muhafaza Etmek: Şirket tarafından işlenmekte olan kişisel veriler, kişisel veri işleme şartları kapsamında değerlendirilebilecek kişisel veri işleme amaçlarının ortadan kalkmasına kadar geçecek süre boyunca muhafaza etmektedir. Söz konusu amaçlar ortadan kalktığında, Şirket tarafından ilgili kişisel verilerin muhafaza edilmesi işlemleri sonlandırılacaktır.
KVK Kanunu, kişisel verilerin işleme hukuki sebeplerini 5 numaralı maddesi altında listelemektedir. Eğer bir veri sorumlusu tarafından kişisel verilerin işlenme amaçları, KVK Kanununda listelenmiş olan kişisel veri işleme hukuki sebepleri çerçevesinde değerlendirilebiliyorsa, o veri sorumlusu kişisel verileri hukuka uygun olarak işleyebilmektedir. Bu kapsamda Şirket tarafından da güdülmekte olan kişisel veri amaçlarının, KVK Kanununda düzenlenen kişisel veri işleme hukuki sebepleri kapsamında değerlendirilebildiği durumlarda Şirket tarafından kişisel veri işleme faaliyetleri gerçekleştirilmektedir.
KVK Kanununda yer alan kişisel veri işleme hukuki sebepleri aşağıda paylaşılmaktadır:
Şirket KVK Kanunu’nun 6. maddesinde yer alan veri işleme hukuki sebeplerinin varlığı halinde özel nitelikli kişisel verileri işleyebilmektedir. Özel nitelikli kişisel veriler, bireyler arasında ayrımcılık yapılmasını sağlayacak herhangi bir amaçla ya da bir bireyin hukuka aykırı muamelelere maruz kalmasına sebep olacak şekilde işlenmemektedir. Ayrıca Şirket tarafından ilgili mevzuatta öngörüldüğü şekilde ek güvenlik önlemleri, özel nitelikli kişisel verilerin güvenliğinin sağlanması amacıyla alınmaktadır.
KVK Kanunu m. 6’da yer alan özel nitelikli kişisel verilerin işlenme hukuki sebepleri şunlardır:
Kişisel verilere ilişkin ilgili kişilere sunulan aydınlatma metinlerinde, veri kategorileri kullanılmaktadır. Bu kategoriler VERBİS sistemi çerçevesinde hazırlanmış olup her bir kategori içerisinde yer alabilecek veri tipleri örnekleri aşağıda gösterilmiştir.
| Kişisel Veri Kategorisi | Kategori İçerisinde Yer Alan Veri Örnekleri |
|---|---|
| Kimlik | Adı, soyadı, anne – baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra numarası, T.C. kimlik numarası gibi. |
| İletişim | Adres, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon numarası gibi. |
| Lokasyon | Bulunduğu yerin konum bilgileri |
| Özlük | Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları gibi. |
| Hukuki İşlem | Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi. |
| Müşteri İşlem | Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi gibi. |
| Fiziksel Mekân Güvenliği | Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları gibi. |
| İşlem Güvenliği | IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi. |
| Risk Yönetimi | Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler gibi. |
| Finans | Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri gibi. |
| Mesleki Deneyim | Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi. |
| Pazarlama | Alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler gibi. |
| Görsel ve İşitsel Kayıtlar | Görsel ve işitsel kayıtlar gibi. |
| Diğer Bilgiler | Kullanıcı tarafından belirlenecek veri türleri gibi. |
| Özel Nitelikli Kişisel Veri Kategorisi | Kategori İçerisinde Yer Alan Veri Örnekleri |
|---|---|
| Irk ve Etnik Köken | Irk ve etnik köken bilgileri gibi. |
| Siyasi Düşünce Bilgileri | Siyasi düşüncesini belirten bilgiler, siyasi parti üyeliği bilgisi gibi. |
| Felsefi İnanç, Din, Mezhep ve Diğer İnançlar | Dini aidiyetine ilişkin bilgiler, felsefi inancına ilişkin bilgiler, mezhep aidiyetine ilişkin bilgiler, diğer inançlarına ilişkin bilgiler gibi. |
| Kılık ve Kıyafet | Kılık ve kıyafete ilişkin bilgiler. |
| Dernek Üyeliği | Dernek üyeliği bilgileri gibi. |
| Vakıf Üyeliği | Vakıf üyeliği bilgileri gibi. |
| Sendika Üyeliği | Sendika üyeliği bilgileri gibi. |
| Sağlık Bilgileri | Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri gibi. |
| Cinsel Hayat | Cinsel hayata ilişkin bilgiler gibi. |
| Ceza Mahkumiyeti ve Güvenlik Tedbirleri | Ceza mahkumiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgiler gibi. |
| Biyometrik Veri | Avuç içi bilgileri, parmak izi bilgileri, retina taraması bilgileri, yüz tanıma bilgileri gibi. |
| Genetik Veri | Genetik veriler gibi. |
Şirket’in kişisel verileri saklama süresi ilgili mevzuatta belirlenen süreler dikkate alınarak hesaplanmaktadır. Bu sürelerin dolmasına rağmen KVK Kanununda yer alan kişisel veri işleme şartlarından herhangi birisinin bulunmasını sağlayacak veri işleme amaçlarının varlığı halinde bireylerin kişisel verileri işlenmeye ve saklanmaya devam edilecektir.
KVK Kanunu’nda yer alan kişisel veri işleme şartlarının varlığını ortadan kaldıracak kişisel veri işleme amaçlarının sona ermesi halinde, Şirket tarafından kişisel veriler imha edilecektir. Söz konusu imha işlemleri ilgili mevzuatın hükümlerine uygun olarak altı aylık periyotlarla resen gerçekleştirilmekte ya da veri sahiplerinden gelen taleplerin gerektirmesi halinde neticeye bağlanmaktadır.
Şirket tarafından kişisel verilerin imhası, kişisel verilerin yer aldığı ortamlara göre silme, anonimleştirme ya da yok etme teknikleri kullanılarak yerine getirilmektedir. Söz konusu teknikler hakkında detaylı bilgiler Kurul tarafından yayınlanmış olan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi içerisinde yer almaktadır.
KVK Kanunu’nun 11 numaralı maddesi kapsamında veri sahiplerine tanınan haklar aşağıda sıralanmaktadır:
KVK Kanunu’nun “ilgili kişinin haklarını düzenleyen” 11’inci maddesi kapsamındaki taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre veri sorumlusuna iletebilirsiniz. Bu kapsamda aşağıdaki adreslere başvuruda bulunmanız yeterli olacaktır:
Adres: Ayazağa Mah. Mimar Sinan Sk. A No:21 İç Kapı No: 7 Sarıyer/İstanbul
KEP Adresi: -
E-posta Adresi: legal@artiscape.com
Şirketimiz, yukarıda sıralanan haklarınıza ilişkin ileteceğiniz talepleri, iletim tarihinden sonra en kısa sürede ve en geç otuz günde ücretsiz olarak sonuçlandıracaktır. Veri sahipleri tarafından yapılan başvuruların yanıtlanması amacıyla Şirket tarafından başvurucunun kimliğinin doğrulanması ile başvurucu talebinin netleştirilmesi amacıyla ek bilgi ve belge talep edilebilecektir. Söz konusu bilgi ve belgelerin paylaşılmaması halinde veri sahibinin başvurusu cevaplanamayabilecektir.
Şirket, işlemekte olduğu kişisel verilerin gizliliğinin ve güvenliğinin sağlanması konusunda gereken her türlü makul dikkat ve özeni sağlamaktadır. Şirket KVK Kanunu’nun 12. maddesi çerçevesinde veri gizliliğinin ve güvenliğinin sağlanması için de gereken her türlü teknik ve idari tedbirlerini makul düzeyde almaktadır. Söz konusu idari ve teknik güvenlik tedbirleriyle birlikte kişisel verilerin hukuka aykırı işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ile kişisel verilerin uygun güvenlik düzeyinde muhafaza edilmesi hedeflenmektedir.
Şirket, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi (veri işleyen) tarafından işlenmesi hâlinde, yukarıda belirtilen tedbirlerin ilgili veri işleyenler tarafından da alınmasını sağlayacaktır.
Kişisel verilerin üçüncü kişiler tarafından hukuka aykırı olarak ele geçirilmesi halinde, ilgili mevzuat hükümleri uyarınca veri sahiplerine, Kurul’a ve diğer ilgili kamu kurum ve kuruluşlarına bildirimde bulunacaktır.
Kişisel verilerin güvenliğine ilişkin tedbirler alınırken Kurul tarafından yayınlanmış olan Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler) göz önünde bulundurulmaktadır.
BETA
BU WEB SİTESİ ÇEREZ KULLANIR. WEB SİTESİNİ KULLANMAYA DEVAM EDEREK ÇEREZ KULLANIMINI KABUL ETMİŞ OLURSUNUZ. ÇEREZ POLİTİKASI.
KABUL EDİYORUM
