Kişisel Verilerin Korunmasu ve İşlenmesi
Kurgu Yazılım Kişisel Verilerin Korunması ve İşlenmesi Politikası
1.Tanımlar
2.Kapsam
3.İşlenen Verilerin Niteliği
4. Veri Koruma Sorumlusu
5. Kişisel Verileri İşleme Amacı
6. Kişisel Verilerin Korunması Yöntemi
7. İşlenen Kişisel Veri Türleri
8. Kişisel Verilerin Aktarma Şartları
9. Özel Nitelikli Verilerin Aktarma Şartları
10. Aktarılan Kişisel ve Özel Nitelikli Veriler.
11. Yurtdışına Veri Aktarımı
12. Veri Tutma Süresi
13. İlgili Kişinin Hakları
14. Kişisel Verilerin İşlenmesinde Geçerli İlkeler
15. Veri Sorumlusuna Başvuru
16. Veri Sorumlusunun Rolü ve Sorumlulukları
17. Bildirim Yükümlülüğü
18. Politika Değişiklikleri
GİRİŞ
Kurgu Yazılım (VERİ SORUMLUSU), kişisel verilerin işlenmesinde yüksek düzeyde koruma sağlamayı taahhüt eder.Kişisel verilerin korunması politikamız, çalışanların, çalışan adaylarının, tedarikçilerin, taşeronların kişisel verilerinin korunduğu sürdürülebilir bir politikadır.
Kişisel Verilerin Korunması Politikası 6698 sayılı yasaca düzenlenmesi zorunlu olan bir disiplin olup, politikayı hazırlarken ilgili mevzuattan yararlanılmıştır.
Kurgu Yazılım, bu politikanın herkes tarafından erişilebilir, okunabilir olmasını sağlar.
Kurgu Yazılım, faaliyetlerini sürdürebilmek için; iş ortaklarının, çalışanlarının kişisel ve özel nitelikli kişisel verilerini toplamaktadır.
1.TANIMLAR
Açık Rıza: Belli bir konuya ilişkin, bilgilendirmeye dayanan, özgür iradeyle açıklanan rıza.
İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
Kişisel Veri: İlgili kişiye ilişkin her tür bilgi.
Kişisel Verilerin İlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kurul: Kişisel Verilerin Korunması Kurulu.
Kurum: Kişisel Verilerin Korunması Kurumu.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek ve tüzel kişi.
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve tüzel kişi.
2. KAPSAM
Politika, Kurgu Yazılım çalışanlarını, çalışan adaylarını, taşeronları, hizmet sağlayıcılarını, tedarikçileri, veri
işleyenleri, veri sorumlularını kapsar.
3.İŞLENEN VERİLERİN NİTELİĞİ
İşlenen veriler 6698 sayılı yasa, GDPR’de tanımlanan kişisel veri ve hassas nitelikte kişisel verilerdir.
4.VERİ KORUMA SORUMLUSU
Veri Sorumlusu, Kurgu Yazılım olup, veri sorumlusuna Karayolları Mahallesi Abdi İpekçi Caddesi No:34/K D:10 Gaziosmanpaşa/İstanbul adresinden veya [email protected] e-posta adresinden ulaşılabilir.
5. KİŞİSEL VERİLERİ İŞLEME AMACI
• Kurgu Yazılım’ın gerçekleştirdiği ticari faaliyetlerin devamlılığını sağlamak.
• Kurgu Yazılım’ın tanıtımını sağlamak. amacıyla kişisel verileriniz işlenir. Kişisel verilerinizin işlenmesinde, Kurgu Yazılım, KVKK kapsamında düzenlenen yükümlülükleri yerine getirir. Kişisel verilerinizin güvenli bir şekilde saklanması, imha koşulları oluştuğunda imhası, gibi tedbirler riskleri azaltmak üzere alınmıştır.
6.KİŞİSEL VERİLERİN KORUNMASI YÖNTEMİ
Veri Sorumlusu, kişisel verilere yetkisiz erişimi, ifşa edilmesini, değiştirilmesini veya imha edilmesini önlemek için uygun güvenlik önlemlerini alır.
Veri sorumlusunun anlaşmalı olduğu bulut hizmeti de kişisel verilerin korunması yöntemlerinden biridir.
7.İŞLENEN KİŞİSEL VERİ TÜRLERİ
a. IP adresleri, bağlantı bilgileri, cihaz ve işletim sistemi bilgileri
b. Kimlik verileri
c. İletişim ve adres verileri, e-posta verileri, iş yeri adres verileri.
ç. Finansal veriler
d. Görüntü, fotoğraf verileri
e. Çerezler ve diğer izleme verileri.
8.KİŞİSEL VERİLERİN AKTARMA ŞARTLARI.
Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılmaz. Genel kural bu olmakla birlikte şu hallerde ilgilinin açık rızası alınmadan aktarma yapılabilir:
i) Kanunlarda açıkça öngörülmesi,
ii) Fiili imkânsızlık nedeni ile rızasını açıklayamayacak durumda olan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
iii) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
iv) Veri sorumlusunun hukuki yükümlülüğünü yerine getirilebilmesi için zorunlu olması,
v) İlgili kişinin kendisi tarafından alenileştirilmiş olması,
vii) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması.
9. ÖZEL NİTELİKLİ VERİLERİN AKTARMA ŞARTLARI
Özel nitelikli kişisel veriler de ilgilinin açık rızası olmaksızın aktarılamaz ancak aşağıdaki hallerde açık rıza şartı aranmaz:
i. Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası
aranmaksızın işlenebilir.
ii. Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık
rızası aranmaksızın işlenebilir.
Kurul tarafından belirlenen yeterli önlemler de işleme ve aktarma şartlarında esas alınmaktadır.
10. AKTARILAN KİŞİSEL VE ÖZEL NİTELİKLİ VERİLER
a. Danışmanlık hizmetleri, muhasebe, idari, yasal, vergi, mali ve borç tahsilat işlemlerinin sağlanması ile ilgili kişisel verileriniz aktarılır.
b. Kurgu Yazılım’ın hizmetlerin devamlılığının sağlanması için kişisel verileriniz aktarılır.
c. Yasal yükümlülükler veya yetkililerden gelen emirler uyarınca kişisel verilerinizi iletmenin zorunlu olduğu konular kapsamında kişisel verileriniz ilgili kuruluşlara aktarılır.
d. Kişisel verilerinizi saklamak için bulut hizmet faaliyetleri kapsamında dışarıdan hizmet sağlayıcılarla anlaşılması durumunda kişisel verileriniz aktarılır.
e. Kişisel verileriniz e-posta yolu ile tarafımıza ulaştırıldığında e-postalarınız güvenli bir sisteme aktarılır ve bu sistemde saklanır.
11. YURTDIŞI VERİ AKTARIMI.
Anlaşmalı olduğumuz bulut hizmet sağlayıcısının bulut faaliyetini gerçekleştirdiği ülke nedeni ile ve e-posta gönderimi yolu ile yurtdışına aktarma faaliyeti gerçekleşmektedir.
12.VERİ TUTMA SÜRESİ
Kişisel veriler, GDPR ve KVKK uyarınca, veri minimizasyonu ilkesi ve işlemenin sınırlandırılması ilkelerine uygun olarak toplanma amaçlarının gerektirdiği süre boyunca işlenir ve saklanır. Veri Sorumlusu, Kişisel Verileri sözleşmeye bağlı ve yasal yükümlülükleri yerine getirmek için gereken süre boyunca işleyecektir. İmha süreleri konularına göre ve saklanma koşullarına göre ya da verilen rızanın geri alınması hallerine göre değişiklik göstermektedir. Veri Sorumlusunun meşru menfaati ile ilgili amaçlar için toplanan Kişisel Veriler, bu menfaat karşılanıncaya kadar saklanacaktır. İlgili kişi, Veri Sorumlusu tarafından takip edilen meşru menfaat ile ilgili daha fazla bilgi alabilir veya Veri Sorumlusu ile iletişim kurabilir. İlgili kişinin açık rızasının alınması gereken hallerde, Veri Sorumlusu bu rıza iptal edilene kadar kişisel verileri daha uzun süre tutabilir. Ayrıca, Veri Sorumlusu, kişisel verileri yasal bir zorunluluğa veya bir makamın emrine göre daha uzun süre tutmak zorunda kalabilir. Saklama süresinin sonunda kişisel veriler silinecektir. Bu nedenle, bu sürenin sonunda erişim, iptal, düzeltme ve veri taşınabilirliği hakkı artık kullanılamaz.
13. İLGİLİ KİŞİNİN HAKLARI.
KVKK m. 11 ilgili kişinin haklarını saymıştır. Buna göre;
11.1. Kişisel veri işlenip işlenmediğini öğrenme,
11.2 Kişisel verileri işlenmiş ise buna ilişkin veri talep etme,
11.3 Kişisel verilerin işlenme amacını ve bu amaca uygun olarak kullanılıp kullanılmadığını öğrenme,
11.4.Yurtiçinde ve yurtdışında kişisel verilerinin aktarıldığı 3. Kişileri bilme,
11.5.Kişisel verilerin eksik ve hatalı olarak işlenmesi halinde düzeltilmesini talep etme,
11.6.Kişisel verilerin işleme süresi doldu ise silinmesini ve yok edilmesini isteme,
11.7 Kişisel verilerinin hukuka aykırı olarak işlenmesi dolayısı ile zarar gördüğü hallerde zararın giderilmesini isteme hakları vardır.
14. KİŞİSEL VERİLERİN İŞLENMESİNDE GEÇERLİ İLKELER.
Kişisel veriler yasal olarak ve gizlilik haklarını koruyacak şekilde işlenmelidir.
15. VERİ SORUMLUSUNA BAŞVURU
İlgili kişi KVKK hükümlerinin uygulanması için taleplerini önce veri sorumlusuna iletecektir. Veri
Sorumlusuna başvuru http://www.kuryaz.com adresinde mevcut olan başvuru formu tam ve eksiksiz
doldurularak yapılacaktır. İlgili kişi bu başvuruyu yazılı olarak ıslak imzalı bir biçimde yapabileceği gibi, veri
sorumlusuna önceden bildirilmiş ve onda kayıtlı bulunan e-posta adresi ile gerçekleştirilebilir.
İlgili kişi, Veri sorumlusunun başvuruya cevabını öğrendiği tarihten itibaren 30 gün içinde Kurul’a şikâyet
başvurusunda bulunabilir.
16. VERİ SORUMLUSUNUN ROLÜ VE SORUMLULUKLARI
Veri sorumlusu kişisel verilerin hukuka aykırı işlenmesini önlemek, hukuka aykırı erişilmesini önlemek ve muhafazasını sağlamak zorundadır. Verilerin başka bir gerçek / tüzel kişi tarafından işlenmesi durumunda müştereken ve müteselsilen sorumluluk söz konusudur. Kurgu Yazılım, kişisel verilerin korunması için gerekli tüm idari ve teknik tedbirleri alır ve gereken denetimleri zamanında yaptırır. Kişisel verilerin korunması konusunda tüm idari ve teknik tedbirler alınmasına rağmen verilerin başkaları tarafından elde edilmesi halinde veri sorumlusu durumu en kısa sürede (72 saat) Kişisel Verilerin Korunması Kurulu’na bildirir.
17. BİLDİRİM YÜKÜMLÜLÜĞÜ
Kişisel verilerin burada tanımlanan ilkelere aykırı olarak işlenmesi durumunda, Kurgu Yazılım gerekli idari ve
teknik tedbirleri alır ve Kişisel Verilerin Korunması Kurulu’na ve ilgili kişinin kayıtlı e-posta adresine
aykırılık olması durumunu en kısa zamanda bildirir. Bu durum bir rapora bağlanır ve gerekli idari / teknik
tedbirlerin alındığı hususu da raporda belirtilir ve hangi tedbirlerin alındığı listelenir.
18. POLİTİKA DEĞİŞİKLİKLERİ
Politika düzenlemesi değişebilir. Bu politikayı ilgili kişi düzenli olarak internet sayfamızdan kontrol etmeli ve
güncel olan esas alınmalıdır.
Kişisel Verilerin İşlenmesine Yönelik Aydınlatma Metni
GİRİŞ
Kurgu Yazılım (Veri Sorumlusu), Kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak ve güncel gelişmeleri de kapsayacak şekilde işleme faaliyetini yürütmektedir. Kişisel verileriniz işlenmeden önce Kurgu Yazılım (Veri Sorumlusu) mutlaka aydınlatma metnini tarafınıza sunacak ve işleme faaliyetinin amaçları ve diğer hususlarda aydınlatacaktır.Kişisel Verilerin Korunması ve İşlenmesi Politikamız için http://www.kuryaz.com adresimizde yer alan (http://www.kuryaz.com/kvkk) linkini ziyaret ediniz.
1. KİŞİSEL VERİLERİNİZİ İŞLEME AMAÇLARIMIZ
Kurgu Yazılım, ad, soyad, adres, iletişim, e-mail, fatura adresi, IBAN numarası, banka hesap numarası, kredi kartı bilgileri, kimlik fotokopileri, imza sirkülerleri, imza, fotoğraf, gibi kişisel verilerinizi; Kurgu Yazılım’ın ticari faaliyetlerini sürdürülmesi, tanıtım faaliyetlerinin gerçekleştirilmesi, sözleşme ilişkilerinin takip edilmesi, finansal işlemlerin gerçekleştirilmesi, istatistiksel çalışma ve analizlerin yapılması, iş ortakları ile birlikte sürdürülen yazılım ve tanıtım projelerinin sürdürülmesi için, “Kanun”a uygun olarak; otomatik ya da otomatik olmayan yollarla, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri yollarla sözlü, yazılı ya da elektronik olarak toplanmaktadır. İnternet sayfamızı veya mobil uygulamalarımızı kullandığınızda veya internet sitemizi, sosyal medya mecralarını ziyaret ettiğinizde, kişisel verileriniz oluşturularak ve güncellenerek işlenebilecektir.
2- KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ
Kişisel verileriniz 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda belirlenen toplanma yöntemleri ile hukuka uygun olarak işlenmektedir. Kişisel verileriniz, dürüstlük kuralları başta olmak üzere, güncel, belirli, meşru, işlenen amaçla ölçülü ve sadece gereken süre kadar muhafaza edilmek üzere işlenmektedir. Kişisel verilerinizin açık rıza olmaksızın işlenebileceği durumlar KVKK m.5’de düzenlenmiş olup, sözleşme ilişkilerinin takibi, kamu kurum ve kuruluşlarına bildirme, dava ve icra takipleri süreçlerinin yürütülmesi, tarafınızca alenileştirilmiş olması, temel hak ve özgürlüklere zarar vermemek koşulu ile açık rıza şartını ortadan kaldırmaktadır. Açık rıza alınması gereken alanlarda tarafınız öncelikle kişisel verilerinizin neden işlendiğine ilişkin “Genel Aydınlatma Metni” konusunda bilgilendirilecek sonrasında da özgür iradenizle sadece belli bir konuya yönelik hazırlamış olduğumuz açık rıza metni tarafınızla paylaşılacaktır.
3-KİŞİSEL VERİLERİNİZİN AKTARILMASI
Kişisel verileriniz aşağıdaki kurum ve kuruluşlara / aktarma gruplarına / e-posta kanalı ile / bulut sistemine aktarılmaktadır:
a. Anlaşmalı olduğumuz bulut hizmet sağlayıcıları
b. Emniyet Genel Müdürlüğü,
c. E-posta Kanalı ile ilgili e-posta hizmet sağlayıcısı
ç. İş ve Çözüm Ortakları
d. Yasama, Yürütme, Yargı Organlarına,
e. Veri işleyen ve Veri sorumlularına,
1. maddede düzenlenen amaçlarla aktarılır.
Henüz Kişisel Verilerin Korunması Kurumu tarafından düzenlenmiş bir BCR olmadığından ve kişisel verilerin işlenmesinde güvenli ülkeler listesi yayımlanmadığından e posta gönderilmesi yolu ile aktardığımız kişisel verileriniz yurtdışına aktarılabilmektedir.
“Kanun”un 9. maddesi uyarınca Kurgu Yazılım’ın meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel verileriniz, Kurgu Yazılım’ın ticari faaliyetlerinin politikalarımıza uygun olarak yerine getirilmesi için ilgili birimler tarafından gerekli çalışmaların yapılması ve bu doğrultuda faaliyetlerin yürütülmesi, Kurgu Yazılım tarafından sunulan hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması, Kurgu Yazılım’ın insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla, açık rızanız var ise veya, açık rızanız olmamasına rağmen, “Kanun”da düzenlenen hükümler çerçevesinde, yeterli korumaya sahip veya yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkelere aktarılır.
4. KİŞİSEL VERİLERİN KORUNMASINDA VERİ SAHİBİNİN HAKLARI
KVKK m.11’de düzenlenen;
i. Kişisel verilerinizin işlenip işlenmediğini öğrenmek,
ii. İşlenmiş ise bilgi talep etmek,
iii. Kişisel verilerinizin işlenme amacını, bunların amacına uygun olarak kullanılıp
kullanmadığını öğrenmek,
iv. Yurtiçinde ve yurtdışında kişisel verilerin aktarıldığı üçüncü kişileri bilmek,
v. Eksik ve yanlış işleme durumunda düzeltilmesini, güncellenmesini istemek,
vi. 11. maddede düzenlenen şartlar dahilinde silinmesini veya yok edilmesini istemek,
vii. Kişisel verilerinizin otomatik olarak analiz edilerek aleyhinize bir durumun çıkması halinde
itiraz etmek,
viii. Kişisel verilerinizin hukuka aykırı olarak işlenmesi sebebi ile uğradığınız zararın tazminini
istemek.
5. KİŞİSEL VERİLERİNİZİN SAKLANMA SÜRESİ VE İMHA YÖNTEMİ
Kişisel verilerin korunması politikamızda da belirttiğimiz gibi saklama süreleri kişisel verilere ve somut olaya, teamüllere, yasal düzenlemelerde öngörülen sürelere ve diğer nedenlere göre değişmektedir. Kurgu Yazılım, değişen koşullar nedeni ile ‘Aydınlatma Metni’nde değişiklik yapabilir. Güncel versiyon için http://www.kuryaz.com adresimizde yer alan (http://www.kuryaz.com/kvkk) linkini ziyaret ediniz.Ayrıca haklarınıza ilişkin taleplerinizi http://www.kuryaz.com/ adresinde bulunan başvuru formunu eksiksiz doldurarak ıslak imzalı bir şekilde Karayolları Mahallesi Abdi İpekçi Caddesi No:34/K D:10 Gaziosmanpaşa İstanbul adresimize ve sistemimizde bulunan kayıtlı elektronik e-posta adresiniz ile [email protected] e-mail adresimize göndermeniz halinde talebiniz 30 gün içerisinde yanıtlanacaktır.
Başvuru formu için tıklayınız.