ARTI365 DANIŞMANLIK HİZMETLERİ ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI |
İÇİNDEKİLER
1. POLİTİKANIN AMACI VE KAPSAMI | 3 |
2. KAVRAMLARA AİT TANIMLAR | 4 |
3. KİŞİSEL VERİLERİN KAYIT ORTAMLARI | 5 |
4. ÇALIŞAN, ADAY, STAJYER VE FİZİKSEL ZİYARETÇİ KİŞİ GRUPLARI | 5 |
4.1. Aday ve Stajyer Kişi Grubuna İlişkin Toplanan Kişisel Veriler | 5 |
4.2. Çalışan Kişi Grubuna İlişkin Toplanan Kişisel Veriler | 6 |
4.3. Stajyer ve Adayların Kişisel Verilerinin Toplanma ve İşlenme Amaçları | 8 |
4.4. Çalışanların Kişisel Verilerinin Toplanma ve İşlenme Amaçları | 8 |
4.5. Çalışan, Stajyer ve Adayların Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri | 9 |
4.6. Stajyer ve Adaylar Hakkında Referans Araştırması Yapılması | 9 |
4.7. Çalışan, Stajyer ve Adayların Kişisel Verilerine İlişkin Hakları | 10 |
4.8. Stajyerlik ve Adaylık Sürecinde Toplanan Kişisel Verilerden İşe Alım Halinde İşlenmesine Devam Edilecek Olanlar | 10 |
4.9. Çalışanların, Stajyer veAdayların Kişisel Verilerinin Güvenliği | 10 |
5. MÜŞTERİ – TEDARİKÇİ veya TEDARİKÇİ ÇALIŞANI | 10 |
5.1. Müşterilere İlişkin Toplanan Kişisel Veriler | 10 |
5.2. Tedarikçi veya Tedarikçi çalışanı Toplanan Kişisel Veriler | 11 |
5.3. Müşterilerinve Tedarikçi veya Tedarikçi Verilerinin Toplanma ve İşlenme Amaçları | 11 |
5.4. Müşterilerin ve Tedarikçi veya Tedarikçi çalışanı Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri | 12 |
5.5. Müşterilerin ve Tedarikçi veya Tedarikçi çalışanı Kişisel Verilerine İlişkin Hakları | 12 |
6. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER | 12 |
6.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme | 13 |
6.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama | 13 |
6.3. Belirli, Açık ve Meşru Amaçlarla İşleme | 13 |
6.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma | 13 |
6.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme | 13 |
7.KİŞİ GRUPLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI | 14 |
7.1. Kanunlarda Açıkça Öngörülmesi | 14 |
7.2. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması | 14 |
7.3. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması | 14 |
7.4. ARTI365’inHukuki Yükümlülüğünü Yerine Getirmesi | 15 |
7.5. Kişi Gruplarının Kişisel Verisini Alenileştirmesi | 15 |
7.6. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması | 15 |
7.7. Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi | 15 |
7.8. Kişi Grubunun Kişisel Verilerinin Açık Rızaya Dayalı Olarak İşlenmesi | 15 |
8. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ HALLER | 15 |
8.1. Özel Nitelikli Kişisel Verilerin Açık Rızaya Dayalı Olarak İşlenmesi | 16 |
8.2. Özel Nitelikli Kişisel Verilerin Açık Rıza Olmaksızın İşlenebileceği Haller | 16 |
9. KİŞİ GRUBUNUN AYDINLATILMASI VE BİLGİLENDİRİLMESİ | 16 |
10. KİŞİSEL VERİLERİN KATEGORİZE EDİLMESİ | 17 |
11. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI | 17 |
11.1. İşlenme Koşulları | 17 |
11.2. İşleme Amaçları | 18 |
12. KİŞİSEL VERİLERİN YURTİÇİ VE/VEYA YURTDIŞI ÜÇÜNCÜ KİŞİLERE AKTARILMASI | 20 |
12.1. Kişisel Verilerin Aktarılması | 20 |
12.2. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları | 20 |
13. KİŞİSEL VERİLERİN GÜVENLİĞİ | 21 |
14. KİŞİ GRUPLARININ YASAL HAKLARI VE KULLANMA YÖNTEMLERİ | 21 |
14.1. KVKK Kapsamında Kişisel Verilere İlişkin Haklar | 21 |
14.2. Kişisel Verilere İlişkin Hakların Kullanılmasına İlişkin Esaslar | 22 |
15. YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK | 22 |
1. POLİTİKANIN AMACI VE KAPSAMI
ARTI365 DANIŞMANLIK HİZMETLERİ ANONİM ŞİRKETİ (ARTI365) KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİPOLİTİKASI(“Politika”)ARTI365tarafından gerçekleştirilmekte olan işleme faaliyetlerine ve işlenmekte olan kişisel verilerin korunmasına yönelik iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.
2010 yılında yapılan değişiklik sonucunda Anayasanın 20. maddesine eklenen fıkra ile kişisel verilerin korunması Anayasal güvence altına alınmış ve kişisel verilerin korunmasına ilişkin usul ve esasların kanunla düzenleneceği hükme bağlanmıştır. Bu kapsamda, 6698 sayılı Kişisel Verilerin Korunması Kanunu 07.04.2016 tarihinde yürürlüğe girmiştir. Öncelikle bir Anayasal hak olan kişisel verilerin korunması konusunda ARTI365, şirket bünyesinde farkındalığın oluşması için gerekli çalışmaları düzenleyerek ve iç işleyişi kişisel verilerin korunması mevzuatına uyumlu hale getirerek bunu bir şirket politikası haline getirmektedir.
Bu Politika, ARTI365tarafından kişisel verilerin korunması kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından yol gösterme amacı taşımaktadır.
2. KAVRAMLARA AİT TANIMLAR
AÇIK RIZA | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
ANONİM HALE GETİRME | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. |
KİŞİSEL VERİ SAHİBİ | Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteriler, çalışanlar. |
KİŞİSEL VERİ | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
ÖZEL NİTELİKLİ KİŞİSEL VERİ | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir. |
KİŞİSEL VERİLERİN KORUNMASI | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. |
VERİ İŞLEYEN | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. |
VERİ SORUMLUSU | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve tüzel kişidir. |
KVKK | 6698 sayılı Kişisel Verilerin Korunması Kanunu |
3. KİŞİSEL VERİLERİN KAYIT ORTAMLARI
ARTI365 tarafından kişisel veriler aşağıdaki kayıt ortamları aracılığıyla işlenmektedir.
4. ÇALIŞAN,ADAY, STAJYERVE FİZİKSEL ZİYARETÇİ KİŞİ GRUPLARI
4.1.Stajyer ve Aday Kişi Grubuna İlişkin Toplanan Kişisel Veriler
ARTI365,iş başvurusu amacıyla kendisine başvuran aday kişi grubuna ilişkin olarak;
4.2. Çalışan Kişi Grubuna İlişkin Toplanan Kişisel Veriler
ARTI365,iş ilişkisi/ iş sözleşmesinin ifası nedeni ve amacıyla çalışan kişi grubuna ilişkin olarak;
4.3. Adayların ve Stajyerlerin Kişisel Verilerinin Toplanma ve İşlenme Amaçları
ARTI365başvurunun niteliğini dikkate alarak adayın aşağıdaki amaçlarla kişisel verilerini işlemektedir:
4.4. Çalışanların Kişisel Verilerinin Toplanma ve İşlenme Amaçları
ARTI365çalışan kişi grubunun aşağıdaki amaçlarla kişisel verilerini işlemektedir:
4.5.Çalışanların ve Adayların Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri
İşe alım sürecinde adayların kişisel verileri bu Politika’da belirtilen diğer yöntem ve vasıtalarla birlikte veya ek olarak aşağıdaki yöntem ve vasıtalarla toplanmaktadır:
ARTI365,toplanan kişisel verileri bilgisayar sistemleri ve insan kaynakları personeli vasıtasıyla otomatik olan veya otomatik olmayan yollarla işler.
4.6. Adaylar ve Stajyerler Hakkında Referans Araştırması Yapılması
ARTI365,adaylar ve stajyerler hakkında, adayların ve stajyerlerin iş başvuru formunda ilgili alanları doldurmak suretiyle belirtmiş olduğu bilgiler ile referans araştırması yapabilir.
Yapılacak referans araştırması genel olarak adayın ve stajyerin verdiği bilgilerin doğruluğunu teyit etmeye yönelik olacaktır. Ayrıca adayın vestajyerin kendisi hakkında sakladığı ve ARTI365açısından risklerin doğmasına sebep olabilecek bilgileri tespit etmek de yapılabilecek araştırmanın amaçları arasında olacaktır.
Referans araştırması yapılması amacıyla iletişime geçilecek olan kişilere karşı aydınlatma yükümlülüğü ilk iletişim anında ARTI365yetkilisi tarafından yerine getirilecektir.
Yapılacak referans araştırması kapsamında üçüncü kişilerle adaylara ait kimlik bilgileri, iş ve eğitim tecrübeleri gibi gerekli kişisel veriler paylaşılabilir. Ayrıca stajyerler ve adaylar hakkında üçüncü kişilerden kişisel veri elde edilebilir.
Stajyerler ve Adaylar, kendileri ile ilgili yapılacak referans araştırması hakkında her zaman ARTI365ile irtibat kurabilir.
4.7.Çalışanların ve Adayların Kişisel Verilerine İlişkin Hakları
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 11. Maddesinden kaynaklanan haklarını kullanmak isteyen adaylar bu Politika ‘da açıklanan usul ve esaslar kapsamında ARTI365’ ebaşvurabilirler.
4.8.Stajyerlik ve Adaylık Sürecinde Toplanan Kişisel Verilerden İşe Alım Halinde İşlenmesine Devam Edilecek Olanlar
İşe alım süreçleri boyunca stajyer ve aday hakkında toplanan ve işlenen tüm kişisel veriler, adayın ilgili açık pozisyonda istihdam edilmesine karar verilmesi halinde özlük dosyasına aktarılır.
4.9.Çalışanların, Stajyerlerin veAdayların Kişisel Verilerinin Güvenliği
ARTI365işlediği kişisel verilerin güvenliği bakımından, veri konusu kişi grupları (aday, stajyer gibi) arasında ayrım gözetmez. Kişisel verilerin güvenliği hakkında detaylı bilgi bu dokümanın kişisel verilerin güvenliğine ilişkin bölümünde yer almaktadır.
5. MÜŞTERİ
5.1. Müşterilere İlişkin Toplanan Kişisel Veriler
ARTI365 tarafından müşteriyesunulan hizmet, ürün ya da ticari faaliyete bağlı olarak değişkenlik gösterebilmekle beraber; sözlü, yazılı ya da elektronik ortamda, ARTI365 tarafından temin edilerek ve ARTI365ürün ve hizmetlerini kullanımınız süresince aşağıda yer alan kişisel verileriniz işlenmektedir:
5.2.Tedarikçi veya Tedarikçi çalışanı İlişkin Toplanan Kişisel Veriler
5.3. Müşterilerin ve Tedarikçi yetkilisi veya Tedarikçi çalışanı Verilerinin Toplanma ve İşlenme Amaçları
ARTI365,müşteriye sunduğu hizmet ile aralarındaki iş ilişkisini dikkate alınarak müşterinin aşağıdaki amaçla kişisel verilerini işlemektedir:
5.4. Müşterilerin Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri
Görüşme ve/ veyadeğerlendirme sürecinde müşterilerin kişisel verileri bu Politika’da belirtilen diğer yöntem ve vasıtalarla birlikte veya ek olarak aşağıdaki yöntem ve vasıtalarla toplanabilir:
5.5. Müşterilerin Kişisel Verilerine İlişkin Hakları
6698 sayılı Kişisel Verilerin Korunması Kanunu’ndan (“KVKK”) kaynaklanan haklarını kullanmak isteyen müşteriler bu Politika ‘da açıklanan usul ve esaslar kapsamında ARTI365’nebaşvurabilirler.
6. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER
ARTI365, kişisel verilerin korunması konusunda şirket politikası olarak özel bir hassasiyet göstermekte olup bu doğrultuda aşağıdaki temel ilkelerin ışığında hareket etmektedir.
6.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme
Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir.
6.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Kişi gruplarının işlenen kişisel verilerinin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler ARTI365bünyesinde oluşturulur.
6.3. Belirli, Açık ve Meşru Amaçlarla İşleme
Kişisel veriler açık, belirli ve meşru veri işleme amaçlarına dayalı olarak işlenmektedir. Verilerin hangi amaçla işleneceği, aşağıda detaylı olarak yer almaktadır.
6.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Kişisel veriler öngörülen amaç/amaçların gerçekleştirilebilmesi için ölçülü, amaçla ilintili ve sınırlı biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.
6.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
ARTI365kişisel verileri ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler ARTI365’nin Kişisel Verilerin Saklanması ve İmhası Politikasına göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.
7.KİŞİ GRUPLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI
İlgili kişi gruplarının açık rızası, kişisel verilerin hukuka uygun olarak işlenmesini olanaklı kılan hukuka uygunluk sebeplerinden sadece bir tanesidir. Açık rıza dışında, aşağıda yer alan diğer hukuka uygunluk sebeplerinden birinin varlığı durumunda da kişisel veriler işlenebilir.
Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen hukuka uygunluk sebeplerinden yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen kişisel verilerin, özel nitelikli kişisel veri olması halinde ise; aşağıda “Özel Nitelikli Kişisel Verilerin İşlenebileceği Haller” başlığı içerisinde yer alan koşullar uygulanır.Kişi grupları, işbu Politika ile işlenen kişisel verilerinin hangileri olduğu, kişisel verilerinin hangi amaçlarla ve hangi sebeplerle işlendiği, kişisel verilerinin hangi kaynaklardan toplandığı, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı gibi konular hakkında bilgilendirilir.
7.1. Kanunlarda Açıkça Öngörülmesi
Kanunlarda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, ARTI365verisi işlenecek kişi gruplarının ayrıca açık rızasını almadan kişisel verilerini işler. Örneğin Elektronik Ticaretin Düzenlenmesi Hakkında Kanun uyarınca üyelik, ticari elektronik izni verilmesi, sipariş, ödeme, teslimat, ürüne ilişkin iptal veya iade gibi süreçlerde kişisel verilerin işlenmesi.
7.2. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişi grubunun kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın verileri işlenebilir.
7.3. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veriler işlenebilir.
7.4.ARTI365’inHukuki Yükümlülüğünü Yerine Getirmesi
Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde açık rıza alınmaksızın kişi grubunun kişisel verileri işlenebilir.
7.5. Kişi Gruplarının Kişisel Verisini Alenileştirmesi
Kişi grubunun, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde, açık rızaya gerek olmaksızın veriler işlenebilir. Örneğin Üyenin internette, sosyal medya hesaplarında herkese açık olarak paylaşmış olduğu kişisel veriler, bu paylaşım iradesine uygun ve ölçüde olduğu takdirde işlenebilecektir.
7.6. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın verileri işlenebilir. Örneğin Üyenin mahkemeye yapmış olduğu bir şikayete istinaden bilgilerinin bu şikayet dosyasına konulması.
7.7. Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi
Kişi grubunun temel hak ve özgürlüklerine zarar vermemek kaydıyla ARTI365’ninmeşru menfaatleri için veri işlemenin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın kişisel verileri işlenebilir. Örneğin Müşteri memnuniyetini sağlamak amacıyla ARTI365 tarafından memnuniyet anketleri yapılması.
7.8. Kişi Grubunun Kişisel Verilerinin Açık Rızaya Dayalı Olarak İşlenmesi
Kişi grubunun kişisel verileri, yukarıda madde 5(2)’debelirtilen şartlardan herhangi birine dayalı olarak işlenemediği durumlarda, açık rızaya dayalı olarak işlenecektir.
8. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ HALLER
Kişisel verilerin bir kısmı, “özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır.
8.1. Özel Nitelikli Kişisel Verilerin Açık Rızaya Dayalı Olarak İşlenmesi
Özel nitelikli kişisel veriler, kişi grubunun açık rızası olması halinde, bu Politikada belirtilen ilkeler ve gerekli idari ve teknik tedbirler alınarak işlenebilir.
8.2. Özel Nitelikli Kişisel Verilerin Açık Rıza Olmaksızın İşlenebileceği Haller
Özel nitelikli kişisel veriler, kişi grubunun açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenebilecektir:
9. KİŞİ GRUBUNUN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
Kişisel verilerin elde edilmesi sırasında kişi grubu ARTI365 tarafından bilgilendirilir. Bu kapsamdaARTI365irtibat kişisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişi gruplarının sahip oldukları haklar kendilerine bildirilir.
Kişi gruplarının, kişisel verilerine ilişkin bilgi talep etmesi halinde arti365danismanlik@hs01.kep.trve kvkk@arti365danismanlik.come-posta adreslerine, kayıtlı elektronik posta(KEP) adresi, güvenli elektronik imza, mobil imza ya daARTI365sistemlerinde kayıtlı bulunan e-posta adresini kullanmak suretiyle e-posta göndererek ya daCUMHURİYET MAHALLESİ YENİYOL SK. NO:8 D:16, 34380 ŞİŞLİ/İSTANBUL adresine yazılı başvuruda bulunulması halinde gerekli bilgilendirme yapılır.
10. KİŞİSEL VERİLERİN KATEGORİZE EDİLMESİ
Bu POLİTİKA kapsamında, ARTI365 tarafından kişi gruplarının aşağıda belirtilen kategorilerdeki kişisel verileri işlenmektedir:
11. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
11.1. İşlenme Koşulları
Kişisel veriler aşağıdaki koşullarla sınırlı olarak işlenmektedir. Bu koşullar;
Yukarıda belirtilen şartların bulunmaması halinde; kişisel veri işleme faaliyetinde bulunmak için ARTI365kişisel veri sahiplerinin açık rızalarına başvurmaktadır.
11.2. İşleme Amaçları
ARTI365kişisel verileri; aşağıda belirtilen amaçlarla işlemektedir:
Aday- Çalışan-Stajyer Grubu için:
Müşteri Grubu için:
Soruşturmayı veya yargılamayı yürüten makamı temsil eden kamu görevlisi, idari kurum çalışanı için:
Çevrimiçi Ziyaretçi için:
Hissedar/Ortak için:
12. KİŞİSEL VERİLERİN YURTİÇİ VE/VEYA YURTDIŞI ÜÇÜNCÜ KİŞİLERE AKTARILMASI
Kişi grubuna ait kişisel veriler, işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınarak üçüncü kişilere (üçüncü taraf şirketlere, üçüncü gerçek kişilere) aktarılabilmektedir.
12.1. Kişisel Verilerin Aktarılması
Kişisel veriler, KVKK Madde 8 ve Madde 9’da öngörülen koşulların gerçekleşmesi durumunda üçüncü kişilere aktarılabilir.
Siteye üye olmayan çevrimiçi ziyaretçilerin anonim nitelikteki bilgileri, site kullanım alışkanlıkları çerezler ile toplanmaktave paylaşılabilmektedir.
12.2. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları
Kişisel verileriniz aşağıda sıralanan veri konusu kişi gruplarına aktarılabilir:
Kişisel verileriniz aşağıdaki amaçlar ile aktarılmaktadır:
13. KİŞİSEL VERİLERİN GÜVENLİĞİ
Kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler alınmaktadır.
Kişisel verilere, erişim yetkisi bulunan kişilerden başkasının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, hiç kimsenin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanır. Sağlık verileri gibi özel nitelikli kişisel verilerin güvenliği sağlanırken diğer kişisel verilere göre daha katı önlemler alınır.
Yetkilendirilmiş kişiler gereken güvenlik kontrollerinden geçirilir. Ayrıca bu kişiler görev ve sorumlulukları hakkında eğitilir.
Kişisel verilere erişim kayıtları teknik imkânlar elverdiği ölçüde tutulur ve bu kayıtlar düzenli aralıklarla incelenir. Yetkisiz erişim söz konusu olduğunda derhal soruşturma başlatılır.
ARTI365işlenen verilerin güvenliğinin sağlanması amacıyla aşağıdaki yükümlülüklere uyar:
14. KİŞİ GRUPLARININ YASAL HAKLARI VE KULLANMA YÖNTEMLERİ
14.1. KVKK Kapsamında Kişisel Verilere İlişkin Haklar
Kişisel verilere ilişkin olarak kişi gruplarının kullanabileceği haklar KVKK Madde 11’de yer almakta olup, aşağıdaki gibidir:
14.2. Kişisel Verilere İlişkin Hakların Kullanılmasına İlişkin Esaslar
Kişisel verilere ilişkin hakları kullanmak için kişiler, arti365danismanlik@hs01.kep.tr ve kvkk@arti365danismanlik.come-posta adreslerine, kayıtlı elektronik posta(KEP) adresi, güvenli elektronik imza, mobil imza ya da ARTI365sistemlerinde kayıtlı bulunan e-posta adresini kullanmak suretiyle e-posta göndererek ya dawww.arti365danismanlik.com sayfasında yer alan KVK Başvuru Formu’nu kullanarak başvuru yapabileceklerdir.Bu şekilde yapacağınız başvurulara en geç 30 gün içerisinde cevap verilecektir.
15. YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK
İşbu Politika14.02.2020 tarihinde yürürlüğe girmiştir. Politika değişen koşullara ve mevzuata uyum amacıyla güncellenebilecektir. İlgili güncelleme hakkındawww.arti365danismanlik.comadresi üzerinden bilgi verilecektir.
+90 (216) 325 96 12