MÜCAHİT HARUN BAYRAK ŞAHIS ŞİRKETİ (TUĞRA TUHAFİYE) KİŞİSEL VERİLERİ İŞLEME VE KORUMA POLİTİKASI

GİRİŞ

1.BÖLÜM

POLİTİKANIN HAZIRLANMA AMACI VE KAPSAMI

6698 Sayılı Kişisel Verilerin Korunması Kanunu, kişisel verilerin anayasal bir hak olmasının ardından yürürlüğe girerek; kişisel verilerin işlenmesi aşamasında özel hayatın gizliliği ilkesini muhafaza etmek ve temel hak ve özgürlüklerin zarar görmemesi adına geliştirilmiş bu konu hakkında usul ve esasları gösteren hukuki bir koruma mekanizmasıdır. 

6698 Sayılı Kanun’un (‘KVKK’ ya da ‘Kanun’) 16.maddesi gereğince Veri Sorumluları Siciline kayıtlı olmakla yükümlü olan veri sorumlularının, kişisel veri işleme envanterine uygun olarak kişisel verilerin korunması ve işlenmesi politikası hazırlama yükümlülüğü vardır. 

İşbu Kişisel Verilerin Korunması ve İşlenmesi politikası, veri sorumlusu sıfatıyla elimizde bulundurduğumuz kişisel verilerin, 6698 sayılı Kanun ve sair mevzuatı uyarınca kişisel verilerin korunması ve işlenmesine ilişkin tarafımızca uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır.

VERİ SORUMLUSU

Şirket olarak kişisel verilerinizi, 6698 sayılı Kişisel Verilerin Korunması Kanunu (Bundan sonra “KVKK” olarak anılacaktır.) ve ilgili sair mevzuat kapsamında, veri sorumlusu sıfatı ile işlediğimizi tarafınıza bildiriyoruz.

UNVAN : Mücahit Harun Bayrak Şahıs Şirketi

ADRES :Atatürk Mahallesi Alemdağ Caddesi Necmettin Öztürk Sokak No:6/2 Ümraniye/İstanbul

İLETİŞİM : info@tugratuhafiye.com 

TANIMLAR

Sicil, Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilidir.

Açık Rıza, belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan onay beyanıdır. 

Veri Kayıt sistemi, kişisel verilerin belirli bir kriterlere göre yapılandırılarak işlendiği kayıt sistemidir. 

Kişisel Verileri Koruma Kanunun ve Yönetmeliğin Tanımladığı Özneler

Veri Sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. 

İlgili Kullanıcı (İrtibat Kişisi), verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir. 

Alıcı Grubu, veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir. 

İlgili Kişi, kişisel verisi işlenen gerçek kişidir.

Envanter, veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami saklama süresini (kanuna ve teamüllere uygun), yabancı ülkelere aktarımı öngörülen veya öngörülmeyen kişisel verileri ve veri güvenliğine ilişkin alınan idari ve teknik tedbirleri açıklayarak detaylandırdıkları envanteri simgeler. 

Envanter hazırlama yükümlülüğü getirilmesinin nedeni; veri sorumlularının faaliyetlerine bağlı tüm süreçlerinde Kanuna uyumunun sağlanması, başka bir ifadeyle Kanuna aykırı bir kişisel veri işleme durumu olup olmadığının kolayca tespitinin sağlanmasıdır. Böylelikle kişisel veri işleme faaliyetlerinin Kanuna uyumu ile ilgili veri sorumlusu bir tür kendi kendini denetleme işlemi gerçekleştirebilecektir. 

Veri Sorumluları Sicili Hakkında Yönetmeliğe göre; Veri Sorumlusu Merkez olarak envanterde asgari olarak aşağıdaki hususlar yer almaktadır. Şöyle ki; 

 • Veri Kategorisi,
 • Kişisel veri işleme amaçları 
 • Hukuki sebebi,
 • Aktarılan alıcı/ alıcı grupları,
 • Veri konusu kişi grupları,
 • Kişisel verilerin işlendikleri amaçlar için gerekli olan azami saklama süresi,
 • Yabancı ülkelere aktarımı öngörülen kişisel veriler,
 • Veri güvenliğine ilişkin alınan idari ve teknik tedbirler ele alınmıştır.

2.BÖLÜM

KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Şirket olarak kişisel verilerin tamamen veya otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, kişisel verilerin işlenmesi olarak kabul etmekteyiz.

Kişisel verilerin işlenme şatları ise Kanunun 5.maddesinde açık olarak sayılmıştır. Buna göre hareket edip, aşağıdaki hallerden en az birinin bulunması durumunda kişisel verileri kanunen işlemekteyiz. Şöyle ki;

 • İlgili kişinin açık rızasının varlığı,
 • Kanunlarda açıkça öngörülmesi,
 • Fiili imkânsızlık nedeniyle rızası açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
 • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
 • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
 • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
 • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
 • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemesinin zorunlu olmasıdır.

Yukarıda sayılmış olan kişisel verilerin işlenme şartları, bir diğer anlamda hukuka uygunluk halleri, Kanunda sayma yolu ile belirlenmiştir. Bu sebeple bu şartlar genişletilemezdir. Şirket olarak, yukarıda saymış olduğumuz şartlar çerçevesinde veri işlemekteyiz. 

 1. AÇIK RIZA 

Veri Sorumlusu olarak, Şirket de yapılan veri işleme faaliyetinin gerçekleştirilmesinde öncelikle diğer veri işleme şartlarından birine dayanılıp dayanılamayacağını değerlendirip, bunlardan hiçbirisi yoksa ilgili kişinin açık rızasının alınması yoluna başvurmaktayız. 

 1. KANUNLARDA AÇIKÇA ÖNGÖRÜLMESİ

Veri işleme şartlarından biri de kanunlarda açıkça öngörülmesidir. Kanunlarda kişisel verilerin işlenebileceğine ilişkin bir hüküm veri işleme şartını oluşturacaktır. Envanter kaydında ele almış olduğumuz, ilgili mevzuat ve yönetmelikler de yer alan yasal maddeler. 

 1. FİİLİ İMKÂNSIZLIK HALİ 

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir. 

 1. SÖZLEŞMENİN KURULMASI VE İFASI İÇİN GEREKLİ OLMASI 

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması durumunda ilgili kişinin bu amaçlarla sınırlı olmak kaydıyla alınmış olan verilerin işlenmesi mümkündür. 

 1. VERİ SORUMLUSUNUN HUKUKİ YÜKÜMLÜLÜĞÜNÜ YERİNE GETİREBİLMESİ İÇİN ZORUNLU OLMASI 

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlenmesinin zorunlu olduğu hallerde ilgili kişinin kişisel verileri işlenebilecektir. Örneğin Şirket, çalışanlarına maaş ödemek, acil durumlarda yakınlarına ulaşabilmek için kimlik verisi olarak adlandırılan, isim – soy isim ve adres gibi verilerin elde edilmesi ve işlenmesi durumu bu metne örnek olarak verilebilir. Aynı zamanda yetkili kurum veyahut kuruluşlardan çalışanlarımız için talep edilen verilerini sunmamız da bu kapsamda değerlendirilmektedir. 

 1. KİŞİSEL VERİLERİN İLGİLİ KİŞİ TARAFINDAN ALENİLEŞTİRİLMİŞ OLMASI 

İlgili kişinin herhangi bir şekilde kamuoyuna açıklamış olduğu kişisel veriler işlenebilecektir. Örnek olarak; bir kişinin kendisi ile iletişime geçilmesi veyahut işe kabul almak için kendi bilgilerini kamuya açık şekilde ilan etmesi verilebilir. Ancak bu kişisel verilerin aleni kabul edilebilmesi için ait olduğu kişinin aleni olmasını istemesi gerekir. Alenileştirme iradesinin varlığı gerekmektedir. 

 1. KİŞİSEL VERİLERİN İŞLENMESİNİN BİR HAKKIN TESİSİ VEYA KULLANILMASI İÇİN ZORUNLU OLMASI 

Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması halinde ilgili kişinin kişisel verilerinin işlenmesi mümkündür. Aynı zamanda Şirket olarak sözleşmeler sona erdikten sonra, olası yasal takiplere karşı zamanaşımı süresinin sonuna kadar fatura, sözleşme gibi belgelerin bu amaçlar için saklanması bu kapsamda değerlendirilecektir. 

 1. VERİ İŞLEMENİN İLGİLİ KİŞİNİN TEMEK HAK VE ÖZGÜRLKLERİNE ZARAR VERMEMEK KAYDIYLA MEŞRU MENFAAT KAPSAMINDA VERİ SORUMLUSU İÇİN ZORUNLU OLMASI

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydı ile, veri sorumlusu olan şirketin meşru menfaatleri kapsamında, veri işlenmesinin zorunlu olması halinde kişisel verilerin işlenmesi mümkündür.  Veri işleme işlemi, veri sorumlusu olan şirketin meşru menfaatini korumak adına zorunlu olabilmektedir. Örneğin, Çalışanlarımızın İş Kanunu hükümleri kapsamında temel hak ve özgürlüklerine zarar vermemek kaydıyla maaş zamanları, işe giriş-çıkış zamanları vs. durumlarında çalışanlarımızın kişisel verilerinin işlenmesi veri sorumlusunun meşru menfaati kapsamında değerlendirmekteyiz. 

3.BÖLÜM

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞİKİN TEMEL İLKELER

Kişisel verilerin işlenmesi konusunda hukuka uygun bir işleme faaliyetinin söz konusu olabilmesi için belirli unsurlar ve sınırlamalar mevcuttur. Kişisel verilerin korunması hakkının somut olarak korunabilmesi ve kişisel verilerin meşru bir şekilde işlenebilmesi için belirli ilkeler belirlenmiştir.

Ülkemizde 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile kişisel verilerin işlenmesi ve işlenmesinin şartları düzenlenme altına alınmıştır. Avrupa’da yürürlüğe girmiş olan GDPR madde 5’te düzenlenen ilkeler, 6698 Sayılı Kanunumuzun 4.maddesinde düzenlenen ilkelerin karşılığıdır. Bu ilkeler, 108 Sayılı Sözleşmeye ve 95/46/EC Sayılı Avrupa Birliği Direktifine paralel şekilde düzenlenmiştir. 

Buna göre; Kanunda kişisel verilerin işlenmesinde sayılan genel (temel) ilkeler şunladır:

 • Hukuka ve dürüstlük kurallarına uygun olma,
 • Doğru ve gerektirdiğinde güncel olma,
 • Belirli, açık ve meşru amaçlar için işlenme,
 • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, 
 • İlgili mevzuatta ve teamüllerce öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme. 

6698 Sayılı Kanunumuzun 4.maddedesinde yer alan genel ilkelere uygun düşmediği sürece yapılan işleme faaliyeti hukuka uygun olmayacaktır.

 • Hukuka ve Dürüstlük Kurallarına Uygun Olma İlkesi 

Hukuka ve dürüstlük kurallarına uygun olma, kişisel verilerin işlenmesinde kanunlarla, yönetmeliklerle ve diğer hukuksal düzenlemelerle getirilen ilkelere uygun hareket edilmesi zorunluluğu ifade etmektedir. 

Dürüstlük kuralına uygun olma ilkesi uyarınca Veri Sorumlusu Şirket olarak, ilgili kişilerin çıkarlarını ve makul beklentilerini her zaman korumaktayız. 

 • Doğru ve Gerektiğinde Güncel Olma İlkesi 

Kişisel verilerin korunabilmesi için, paylaşılan verilerin doğru ve güncel olması gerekmektedir. Bu verileri doğru ve güncel tutmak yükümlülüğümüzde olduğu gibi, veri sahibinin de verilerde meydana gelen değişikliği bildirmesi gibi bir yükümlülüğün olabileceğinin bilinmesi gerekmektedir. 

 • Belirli, Açık ve Meşru Amaçlar İçin İşlenme İlkesi

Kişisel verilerin işlenme amaçlarının belirli, meşru ve açık olması ilkesi;

Veri işleme faaliyetinde bulunanların neyi, nasıl açıkladığını ve nasıl işlendiğini tanımlayan bir ilkedir. Bu işleme faaliyeti ticari sır ve benzeri hususlar ayrık kalmakla birlikte açık olmalı ve sadece meşru amaçlar çerçevesinde olmalıdır. Bahsedilen çerçeve, kişisel veri işleme faaliyetlerinin hangi hukuki işleme şartına dayalı olarak gerçekleştirildiğinin, gerçekleştirilme amacının belirliliğini sağlayacak detaylara haiz olmalıdır. 

Bu itibarla Veri Sorumlusu Şirket olarak, kişisel veri işleme amaçlarının açıklandığı hukuki işlem ve metinlerde (açık rıza, aydınlatma, ilgili kişinin başvurularını cevaplama vb.) belirlilik ve açıklık ilkesine uyulduğundan, dürüstlük ilkesi bakımından da yükümlülüğümüzü yerine getirdiğimizi belirtmek isteriz. 

 • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma İlkesi 

Veri Sorumlusu Şirket olarak işlenen verilerin belirlenen amaçların gerçekleştirilebilmesine elverişli ve ölçülü olması, amacın gerçekleştirilmesiyle ilgili olmayan verilerin veya o verilerin işlenmesine ihtiyaç duyulmayan kişisel verilerin gereksiz yere işlenmesinden ve saklanmasından kaçınmaktayız. İşlenen veri, sadece amacın gerçekleştirilmesi için gerekli olan kişisel verilerle sınırlı tutulacaktır. Amaç için gerekli olmayan kişisel verilerden kaçınılması gerekmektedir. Veri işleme ile gerçekleştirilmesi istenen amaç dışında makul bir dengenin kurulması lazımdır. Bu dengeye ise ölçülülük ilkesi denmektedir. Veri Sorumlusu Şirket, ilgili kişinin yeterli verisini temin ettikten sonra, bu amaç dışındaki verileri işlemekten kaçınmaktadır. 

 • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme İlkesi

Veri Sorumlusu Şirket olarak, amaçla sınırlılık ilkesinin bir gereğini daha yerine getirmek için, kişisel verilerin işlendikleri amaç için gerekli olan süreye uygun olarak muhafaza etmektedir.  

6698 Sayılı Kanun’un 12nci maddesinde de belirtildiği gibi veri sorumlusu; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla Veri Sorumluların her türlü idari ve teknik tedbirlerin alması gerekmektedir. Bu idari ve teknik tedbirleri aldığımız gibi, almış olduğumuz tedbirleri oluşturduğumuz Envanter Kaydına işlemekteyiz.

Aynı zamanda Veri Sorumlusu almış olduğu kişisel verileri belirlenmiş veyahut teamülce belirlenen saklama sürelerine riayet etmek zorundadır. Eğer bir süre öngörülmemişse verileri ancak işlendikleri amaç için gerekli olan süre kadar saklanması gerekmektedir. Bir verinin daha fazla saklanması için geçerli bir sebep bulunmaması halinde, Şirketimizin belirlenmiş olduğu imha politikası çerçevesinde imha edilecektir. 

Yukarıda bahsedilmiş Envanter Kaydına ek olarak, Kanunun 16ncı maddesi uyarınca sicile kayıt için başvuru yaparken kişisel verilerin işlenme amacı için gerekli azami süreyi, Veri Sorumluları Sicili Hakkında Yönetmeliğin 9uncu maddesini göz önünde bulundurarak tespit ederek gerekli hukuki metinlerimizde bu sürelere yer verilmiştir.  

KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

 • Şirket ile ilişkisi olan gerçek ve/veya tüzel üçüncü kişi, kurum ve kuruluşların, ürün ve hizmetlerinden yararlanabilmeleri için gerekli çalışmaların ilgili iş birimlerimiz tarafından yapılabilmesi,
 • Şirket işlerinin yürütüldüğü veya firmaya bağlı merkez ve birimlerinde bulunan gerçek ve/veya tüzel üçüncü kişi kurum ve kuruluşların can ve mal güvenlikleri ile hukuki, ticari ve iş sağlığı güvenliklerinin temini,
 • Kamera görüntülerinin depolanması şirket işlerinin yürütüldüğü veya şirkete bağlı merkez ve birimlerinde fiziki olarak bulunmanız halinde disiplinin, güvenliğin ve denetimlerin sağlanması,
 • 4857 sayılı İş Kanunu, 3308 sayılı Mesleki Eğitim Kanunu, 5223 sayılı Şirketler Kanunu, Şirketler Yönetmeliği, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu, 6698 sayılı Kişisel Verilerin Korunması Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Korunması Yönetmeliği.
 • Görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca yapılacak denetleme ve/veya düzenleme görevlerinin yürütülmesi,
 • Yargı organlarının ve/veya idari makamların istediği bilgi ve belge taleplerinin yerine getirilmesi,
 • Şirketin tüm İnsan Kaynakları süreç ve politikalarının yürütülmesi,
 • Sunulan tüm hizmetlerin finansmanının planlanması ve yönetimi, faturalandırılmasının yapılması,
 • Tüm çalışanların eğitilmesi ve geliştirilmesi,
 • Eğitim, seminer vb. organizasyonlara katılım taleplerinin yerine getirilmesi,
 • Anlaşmalı olunan özel sigorta şirketleri ve/veya diğer kurumlar tarafından, anlaşmalar çerçevesinde sunulan teklif, özendirme, muafiyet vb. hak ve yükümlülüklerin yerine getirilmesi,
 • Veri güvenliği kapsamında, sistem ve uygulamalar için gerekli tüm teknik ve idari tedbirlerin alınması,
 • Kamu düzeninin ve sağlığının korunması

4.BÖLÜM

KİŞİSEL VERİ KATEGORİLERİ

 1. Kimlik Bilgisi:

Kişinin kimliğine dair bilgilerin bulunduğu kişisel verilerdir; ad – soyad, T.C. Kimlik numarası, bakmakla yükümlü olduğu kişilerin ad- soyadı, doğum yeri, doğum tarihi vb. bilgilerden oluşur. 

 1. İletişim Bilgisi: 

İletişim Bilgileri olarak; telefon numarası, yakınlarının telefon numarası, adres, e-posta gibi kişisel verilerdir.

 1. Finansal Bilgi: 

Veri Sorumlusu Şirket ile veri sahibi arasındaki hukuki ve finansal ilişki kapsamında yatırılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin kişisel veriler ile banka hesap numarası, İBAN numarası, kredi kartı bilgisi gibi verilerdir. 

 1. Görsel ve İşitsel Kayıtlar:

Ses kaydı, fotoğraf gibi verilerdir. Şirketimizin etkinlikleri sırasında çekilen fotoğraf ve video ya da iş başvuru formunda yer alan fotoğraf verileridir.

 1. Fiziksel Mekân Güvenliği:

Fiziksel mekân güvenliğini sağlamak için oluşturulan güvenlik kamera kayıtları verileridir.

 1. Özlük Bilgisi:

Çalışanlarımızın özlük dosyalarının oluşturulabilmesi için gerekli olan verilerdir.

 1. Hukuki İşlem:

Yetkili kişi, kurum ve kuruluşlara bilgi verilebilmesi için alınan verilerdir.

 1. Mesleki Deneyim:

Kişilerin mesleki tecrübelerinin bulunduğu veri grubudur. Daha önceki çalıştığı iş yeri,daha önce çalıştığı pozisyon bu veri türüne örnektir.

 1. Finans Bilgileri:

Çalışanlarımızın maaş ve diğer hakedişlerini ödeyebilmek için alınan banka hesap bilgileri gibi verileridir.

 1. İşlem Güvenliği Bilgileri:

Müşterilerimizin internet sitemizi kullanması dolayısıyla işlediğimiz IP Kaydı, parola gibi kişisel verileri ifade etmektedir.

 1. Müşteri İşlem:

Müşterilerimizin satın aldığı ürünlerin bilgilerini ifade etmektedir. 

5.BÖLÜM

ŞİRKET TARAFINDAN KİŞİSEL VERİ SAHİPLERİNİN AYDINLATILMASI

Veri Sorumlusu Şirket, Kanunun 10’uncu maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak kişisel verilerin elde edilmesi, işlenmesi ve saklanması konusunda veri sahiplerinin (ilgili kişi) bilgilendirilmesini sağlamak için gerekli süreçleri yürütmektedir. 

Bu hususta, Şirket tarafından veri sahibi olan ilgili kişilere sunulan aydınlatma metinlerine aşağıda sıralanmış olan kısımlar ele alınmıştır. 

 • Veri Sorumlusu olan Şirket tarafından;
 1. Şirket tarafından, veri sahiplerinin kişisel verilerinin veri kategorileri bazında hangi amaçla işleneceği,
 2. İşlenen verilerin kimlere ve hangi amaçla aktarılacağı,
 3. Kişisel veri toplamanın hukuki sebebi,
 4. Veri sahiplerinin haklarını olan ve 6698 Sayılı Kanunun 11. maddesinde ele alınmış tüm hükümler çerçevesinde aydınlatma yükümlülüğümüzü yerine tam ve doğru bir şekilde yerine getirdiğimizi bildiririz.

VERİ SORUMLUSU ŞİRKETİMİZ TARAFINDAN KİŞİSEL VERİ SAHİPLERİNİN TALEPLERİNİN SONUÇLANDIRILMASI 

Veri sahiplerinin kişisel verilerine ilişkin taleplerini Veri Sorumlusu Şirkete yazılı olarak veya Kişisel Veriler Koruma Kurulu tarafından belirlenen diğer yöntemler ile iletmeleri durumunda, Şirket Veri Sorumlusu sıfatıyla ilgili kişinin Kanunun 11.maddesinde yazılı herhangi bir hakkını, talebini Kanunun 13.maddesine uygun olarak kullanmak adına tarafımıza iletmiş olduğu talepler en geç 30 (otuz) gün içerisinde sonuçlandırılmakta ve ilgili kişiye bilgi verilmektedir. Bu süreçte Şirketimiz tarafından oluşturulan İlgili Kişi Başvuru Formu kullanılmaktadır.

Veri sahipleri kişisel verilerine ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ doğrultusunda gerçekleştirilmelidir. 

6. BÖLÜM

VERİ SORUMLUSU ŞİRKET TARAFINDAN KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI

Şirket tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır. Bu tedbirler idari ve teknik tedbirler olmaktadır.  Bu alınmış ve uygulanmakta olan tedbirler ise kanunda öngörülen hükümlere göre ele alınmıştır.  

Kısaca bu alınan ve uygulanmakta olan tedbirlerden bahsetmek gerekirse;

 1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Veri Sorumlusu Şirket Tarafından Alınan İdari Tedbirler;
 • Saklanan kişisel verilere şirket içi erişiminin, görevi için erişmesi zorunlu olan kişiler ile sınırlandırılmasıdır. Bu sınırlandırmanın ise; şifre, anahtar vs. ekipmanlar ile yapılmasıdır. 
 • İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi halinde, bu durumun Şirket irtibat kişisi olarak yetkilendirilen şahıs tarafından Kurul’a bildirilmelidir. 
 • Kişisel verilerin paylaşılması ile ilgili olarak, sorumluluklar ve yükümlülükler kapsamında oluşturulan sözleşmelerin imzalanması ve aydınlatma metinlerinin şirket içi görünen yerlere asılması ile veri güvenliği sağlanır. 
 • Kişisel verilerin işlenmesi hakkında, işlenmesi, saklanması ve tüm kanuni süreçlerin eksiksiz anlaşılması adı altında personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimler verilir.
 • Kendi tüzel kişiliği nezdinde, tüm kanuni prosedürlerin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır.  Bu denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerine ilişkin önleyici tedbirler alınır.
 • Şirket Kişisel Veri İşleme Envanteri hazırlamıştır. 
 • Şirket kişisel verilerin işlenmesi ve korunması için kurumsal politikalar oluşturmuştur.
 • Şirket, çalışanları ve hizmet aldığı 3. Kişilerle kişisel veri paylaştığı süreçler için sözleşmeler yapmıştır.
 • Şirket, çalışanları ve hizmet aldığı 3. Kişilerle kişisel veri paylaştığı süreçler için gizlilik taahhütnameleri yapmıştır.
 • Şirket kendi içerisinde Kişisel Verileri Koruma Komitesi oluşturmuştur. Bu komite kurum içi periyodik ve rastgele denetimler yapmaktadır.
 • Şirket özel nitelikli verilere (özlük dosyasında tutulan adli sicil kaydı ve eski kimlik belgelerinin fotokopisi çekilmek suretiyle elde edilen kan grubu verisi hariç olmak üzere) gizlilik derecesi vermiştir. Bu verileri şirket içi ve/veya dışarıdan hizmet aldığı 3. Kişilerle paylaşmaları durumunda gizlilik derecesine uygun olarak işlenmesini sağlanmıştır.
 • Şirket kişisel veri barındıran iletilerini kurumsal iletişim yöntemleri ile iletmektedir.
 1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı olarak Erişilmesini Önlemek Amacıyla Veri Sorumlusu Şirket Tarafından Alınan Teknik Tedbirler; 
 • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
 • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
 • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
 • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
 • Çalışanlar için yetki matrisi oluşturulmuştur.
 • Erişim logları düzenli olarak tutulmaktadır.
 • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
 • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
 • Kişisel veri güvenliği sorunları hızlı şekilde raporlanmaktadır.
 • Kişisel veri güvenliğinin takibi yapılmaktadır.
 • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
 • Kişisel veri içeren fiziksel ortamların dış risklere karşı güvenliği sağlanmaktadır.
 • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
 • Kişisel veriler mümkün olduğunca azaltılmaktadır.
 • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin de güvenliği sağlanmaktadır.
 • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
 • Log kayıtları kullanıcı müdahalesi olamayacak şekilde tutulmaktadır.
 • Mevcut risk ve tehditler belirlenmiştir.
 • Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
 • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
 • Şifreleme yapılmaktadır.
 • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda farkındalığı sağlanmaktadır.
 • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.