Privacy Policy

ENLIGHTENING TEXT REGARDING THE PROTECTION OF EMPLOYEE CANDIDATES PERSONAL DATA IN ACCORDANCE WITH TURKISH PERSONAL DATA PROTECTION LAW NUMBERED 6698 (“DATA PROTECTION LAW”)

As Saga Yazılım Danışmanlık A.Ş. (“Company”) established in Turkey, we hereby inform you as data controller that your personal data will be recorded, stored, maintained, organized, disclosed with institutions which are legally authorized to request these personal data, and may be transferred to third persons within and outside the country under the conditions set forth in Data Protection Law, assigned, classified and processed in other formats listed in Data Protection Law:

In accordance with law and good faith,
By maintaining the accuracy and (when necessary) the most recent form of the personal data you disclose,
For clear, open and legal purposes,
In a way that is relevant, limited and restricted to the purpose of benefiting from our services as a candidate.

YOUR PROCESSED PERSONNAL DATA

Your personal data, which may be subject to our processing in the event you disclose to us or if necessary, are as below:

Identity Data	Your name, surname, ID number, date and place of birth, sex, marital status
Contact Data	Your e-mail address, street address, district/province, land and/or mobile phone
Sensitive Personal Data	Information related to your association, foundation, union, political party memberships in the event you include these in your CV, information that is or may be related to your religious or philosophical beliefs, ethnical origin or race, information on your health, personality test results, former conviction status/criminal records
Education Data	Education status, certificate and diploma information, specialties, foreign language skills, training and skills, seminars and courses taken, computer skills, job interviews and assessments
Work Experience Data	Overall experience, work status and title, work experiences (company titles, periods of work, work description)
Audio-Visual Data	Photograph of the natural person
Other	Competences, military status, reference details (name and surname, title, workplace, phone number and e-mail of the reference contact) and all kinds of Word, Excel and PowerPoint files attached to the CV (if any), cover letter, aptitude test results

PURPOSES AND LEGAL REASONS FOR PROCESSING YOUR PERSONAL DATA

In the event you apply to our Company, we can process your data for following purposes in order to evaluate your job application based on compliance with laws for establishment of a business contract within the framework of the employee candidate-employer candidate legal relation to be established between our Company and you:

Since it is necessary to process personal data of the parties of the contract provided that a business contract is executed under Art. 5/2/(c) of KVKK, we are obliged to process and disclose your personal data under the Article in order to:

Recruit new Employee, evaluate new candidates and determine the new candidate to be recruited,
Confirm how well you correspond to the position,
Record the letter of proposal we disclose with you via e-mail in case we need it in the short or medium term,

and lastly, pursuant to the legal notifications set forth in the regulation and when it is requested by legal authorities such as legal and appropriate prosecution office requests and court decisions. In addition, in case your personal data are subject to a conflict to which we are a party of, we might need to process and disclose your personal data under Art. 5/2/(e) of Data Protection Law with authorities and persons we require to use our right to defense such as attorneys, experts and courts. We may process your personal data in order to fulfill these legal liabilities and to use our right to defense.

Finally, within the scope of the execution of your recruitment process and the evaluation of your suitability for the position you requested, we may need to share your personal data on your resume with Customers within the scope of Data Protection Law Article 5/2 /(c).

It should be noted that if your identity photocopy, driver’s license photocopy and sensitive personal data such as union / association / foundation memberships and philosophical views are included in your resume, but not requested and not required for processing purposes, your religious knowledge, blood type information, union / association / foundation memberships and philosophical views will be destroyed using blackout methods.

PURPOSES AND LEGAL REASONS FOR PROCESSING YOUR SENSITIVE PERSONAL DATA

At times, the information you disclose with us may include your sensitive personal data. Under KVKK, your data related to your race, ethnical origins, political opinions, philosophical opinions, religion, sect or other beliefs, clothing and style, association, foundation or union memberships, health, sexual life and (if any) conviction status and safety measures about you as well as your biometric and genetic data are your sensitive personal data.

We recommend that you do not disclose your sensitive personal data in your CVs or during the support interviews you conduct with us, unless we specifically ask you to.

Your personal data shall be stored for the term stated in the relevant regulation or required for the processing purpose, and for the legal limitation periods in any case.

blood type information, union / association / foundation memberships and philosophical views will be destroyed using blackout methods.

You hereby accept and guarantee that you disclose the data of your reference contact in your CV or similar resources with our Office pursuant to the knowledge and consent of the relevant reference contact, and all responsibility will belong to you if the reference owner requests and claims otherwise.

THE METHOD OF COLLECTING YOUR PERSONAL DATA

For the legal reasons we have explained above, your personal data can be obtained from career pages such as www.linkedin.com, www.kariyer.net, e-mails you send to info@sagatech.co consultancy companies, Company employee references or directly from you in automatic and non- automatic ways and will be stored in electronic and physical environments.

YOUR RIGHTS

Provided that you personally prove your identity to us pursuant to article 11 of KVKK, you have the following rights in relation to your personal data;

To learn whether our Office processed your personal data, and if processed, to request relevant information,
To learn the processing purpose of your personal data and whether these are used for relevant purposes,
To learn whether your personal data are transferred within or outside the country and to whom these are transferred.

In addition, you have the right to request our Office to correct your inaccurate or deficient personal data and to inform the recipients to whom these data are or might be transferred.

You may request our Office to dispose (erase, destruct or anonymize) your personal data within the framework of conditions set forth in Article 7 of KVKK. At the same time, you may request our Office to inform third persons to whom these data are or might be transferred about this request for destruction. However, your request for destruction shall be evaluated by our party based on the conditions of the material case in order to decide for suitable method. In this context, you always have the right to request information from us about why we chose this specific method of destruction.

You have the right to object the results of the personal data analysis created by using an exclusively automatic system, if these results are against your interest.

You have the right to request for compensation of damage in the event you incur loss due to unlawful processing of your personal data.

Pursuant to Art. 11 of KVKK, you can forward your requests for implementation of the Law as well as all kinds of requests for information related to processing of your personal data to info@sagatech.co e-mail address via an e-mail address signed by your individual secure electronic signature or mobile signature or in writing to the address Levent Mahallesi Cömert Sokak Yapı Kredi Plaza, Kat: 12 C Blok No:1C-31 Beşiktaş 34330 İstanbul (via notary public or registered letter with return receipt). In addition, if your electronic mail address was previously notified by you to our party and registered in our system, you may also forward your requests in relation to this electronic mail address. Pursuant to provisions of article 5 of Communique on Procedures and Principles Regarding

the Applications Made to the Data Controller, your application must include your name and surname, your signature if your application is in writing, your ID number if you are a citizen of Republic of Turkey, your passport number or (if any) identity number if you are foreign, your correspondence address or workplace address, your electronic mail address for correspondence (if any), telephone and fax number, and subject of request.

The applications to be made by you within this context shall be concluded free of charge and as soon as possible, however within 30 days at the latest. However, if the procedure requires an additional cost, a fee might be collected based on the tariff determined by the Committee for Protection of Personal Data.

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU (“KVKK”) UYARINCA KİŞİSEL VERİLERİNİZİN KORUNMASI HAKKINDA

ÇALIŞAN ADAYI AYDINLATMA METNİ

Biz, Saga Yazılım Danışmanlık A.Ş. (“Şirket”) olarak; hangi kişisel verilerinizi ne amaçlarla işleyeceğimizi size anlatabilmek için bu Aydınlatma Metni’ni hazırladık. Aşağıda belirttiğimiz ve tarafımıza sağladığınız kişisel verilerinizin her koşulda;

Hukuka ve dürüstlük kurallarına uygun olarak,
Paylaştığınız kişisel verilerin doğruluğunu ve gerektiğinde, en güncel halini koruyarak,
Belirli, açık ve hukuka uygun amaçlar için,
Aday olarak hizmetlerimizden yararlanma amacı ile bağlantılı, sınırlı ve ölçülü olacak şekilde, kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVKK’nın öngördüğü şartlarda, yurt içinde ve yurt dışında üçüncü kişilere aktarılacağını, devredileceğini, sınıflandırılabileceğini ve KVKK’da sayılan sair şekillerde işlenebileceğini bildiririz.

İŞLENEN KİŞİSEL VERİLERİNİZ

Tarafımızca, bizimle paylaşmanız veya gerekli olması halinde, işlemeye konu olabilecek kişisel verileriniz aşağıdaki gibidir:

Kimlik Verisi	Adınız, soyadınız, T.C. Kimlik numaranız, doğum tarihiniz ve yeriniz, cinsiyetiniz, medeni durumunuz,
İletişim Verisi	E-posta adresiniz, adresiniz, yaşadığınız il/ilçe, ev ve/veya cep telefon numaranız
Özel Nitelikli Kişisel Veri	Özgeçmişte yer vermeniz halinde dernek, vakıf, sendika, siyasi parti üyeliklerine ait bilgiler, dini veya felsefi görüşünüze, etnik kökeninize ve ırkınıza ait veya o konuda kanaat oluşturabilecek bilgiler, sağlığınıza ilişkin bilgiler, kişilik testi sonuçları, eski hükümlü olma durumu/sabıka kaydı,
Eğitim Verisi	Öğrenim durumu, sertifika ve diploma bilgileri, uzmanlık bilgisi, yabancı dil bilgileri, eğitim ve beceriler, katıldığı seminer ve kurslar, bilgisayar bilgisi, iş mülakatları ve değerlendirmeleri
İş Deneyimi Verisi	Toplam tecrübe, çalışma durumu ve unvanı, iş deneyimleri (firma isimleri, çalışmış olduğu dönemler, iş tanımı)
Görsel ve İşitsel Veri	Gerçek kişiye ait fotoğraf
Diğer	Yetkinlikleri, askerlik durumu, referans bilgileri (referans kişisinin adı soyadı, unvanı, işyeri, telefonu, e-postası) ve varsa CV’sine eklediği her türlü word, excel, sunum dosyaları, cover letter, yetenek test sonuçları

KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ

Şirket’e başvurmanız halinde iş başvurunuzu değerlendirmek için aşağıdaki amaçlarla verilerinizi işleyebiliyoruz:

KVKK madde 5/2/(c) kapsamında iş sözleşmesinin kurulması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması nedeniyle;

Yeni eleman istihdam edilmesi, adayları inceleme ve istihdam edilecek yeni adayın tespit

edilmesi

Pozisyonla ne kadar örtüştüğünüzün doğrulanması
Kısa ya da orta vadede ihtiyaç duymamız ihtimaline karşı sizinle e-posta ortamında paylaştığımız teklif mektubunun kayıt altına alınması

ve son olarak, hukuka ve usule uygun savcılık talepleri ve mahkeme kararları gibi hukuki talepler aracılığıyla tarafımızdan kişisel verilerinizin paylaşılması istendiğinde ve mevzuatta düzenlenmiş yasal bildirimler gereği kişisel verilerinizi KVKK madde 5/2/(ç) kapsamında işleyip, paylaşma yükümlülüğümüz bulunmaktadır. Ayrıca kişisel verileriniz bizim de taraf olduğumuz bir uyuşmazlığa konu olduğu takdirde savunma hakkımızı kullanabilmemiz için gerekli olan avukat, bilirkişi, mahkeme gibi mecralarla ve kişilerle kişisel verilerinizi KVKK madde 5/2/(e) kapsamında işleyip, paylaşmamız gerekebilir. Bu hukuki yükümlülüklerimizi yerine getirmek ve savunma hakkımızı kullanabilmek amacıyla kişisel verilerinizi işleyebiliriz.

Son olarak, işe alım sürecinizin yürütülmesi ve talep ettiğiniz pozisyona uygunluğunuzun değerlendirilmesi kapsamında özgeçmişinizde yer alan kişisel verilerinizi KVKK madde 5/2/(c) kapsamında Müşteriler ile paylaşmamız gerekebilir. Belirtilmesi gerekir ki, özgeçmişinizde yer alan tarafınızdan talep edilmeyen ve işleme amacı için gerekli olmayan kimlik fotokopinizde yer aldığı takdirde din bilginiz, ehliyet fotokopinizde yer aldığı takdirde kan grubu bilginiz, sendika/dernek/vakıf üyelikleri ve felsefi görüş gibi özel nitelikli kişisel verileriniz bağ kopartma yöntemlerinden karartma kullanılarak yok edilecektir.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİNİZ İŞLENME/AKTARIM AMAÇLARI VE HUKUKİ SEBEPLERİ

Zaman zaman bizimle paylaştığınız bilgiler, özel nitelikli kişisel verinizi içerebilmektedir. KVKK kapsamında, ırkınıza, etnik kökeninize, siyasi düşüncenize, felsefi inancınıza, dini, mezhebi veya diğer inançlarınıza, kılık ve kıyafetinize, dernek, vakıf ya da sendika üyeliklerinize, sağlığınız, cinsel hayatınız, varsa ceza mahkûmiyetinize ve hakkınızdaki güvenlik tedbirleriyle ilgili verileriniz ile biyometrik ve genetik verileriniz sizin özel nitelikli verilerinizdir.

Sizden özellikle istemediğimiz sürece, paylaştığınız özgeçmişlerinizin içerisinde veya bizimle yaptığınız destek görüşmelerinde özel nitelikli kişisel verilerinizi paylaşmamanızı öneririz.

Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan ve her halde kanuni

zamanaşımı süreleri kadar muhafaza edilecektir.

Ayrıca, tarafınızdan talep edilmeyen ve işleme amacı için gerekli olmayan kimlik fotokopinizde yer aldığı takdirde din bilginiz, ehliyet fotokopinizde yer aldığı takdirde kan grubu bilginiz, sendika/dernek/vakıf üyelikleri ve felsefi görüş gibi özel nitelikli kişisel verileriniz bağ kopartma yöntemlerinden karartma kullanılarak yok edilecektir.

Özgeçmişinizde veya sair kaynaklarda, referans olarak gösterdiğiniz kişilerin verilerini Şirket ile ilgili referans kişisinin bilgi ve rızasına uygun olarak paylaştığınızı ve referans sahibinin aksi yöndeki tüm talep ve iddialarının sorumluluğunun şahsınıza ait olduğunu kabul ve taahhüt etmektesiniz.

KİŞİSEL VERİLERİNİZİ TOPLAMANIN YÖNTEMİ

Yukarıda açıkladığımız hukuki sebeplerle kişisel verileriniz, www.linkedin.com, www.kariyer.net, gibi kariyer sayfaları info@sagatech.co adresine gönderdiğiniz e-postalar, danışmanlık şirketleri, Şirket çalışan referansları veya doğrudan sizlerden otomatik olan ve olmayan yollarla temin edilerek elektronik ve fiziki ortamlarda saklanmaktadır.

HAKLARINIZ

KVKK’nın 11. maddesi gereği bize şahsen, kimliğinizi ispat etmeniz kaydıyla, kişisel verileriniz ile ilgili;

Şirket’in hakkınızda kişisel veri işleyip işlemediğini öğrenmek, eğer işlemişse, buna ilişkin bilgi

talep etmek,

Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenmek,
Kişisel verilerin yurt içi veya yurt dışına aktarılıp aktarılmadığı ve kimlere aktarıldığını öğrenmek

haklarına sahipsiniz.

Ayrıca, Şirket’ten yanlış ve eksik kişisel verilerinizin düzeltilmesini ve verilerinin aktarıldığı veya

aktarılmış olabileceği alıcıların bilgilendirilmesini talep etme hakkınız vardır.

Kişisel verilerinizin KVKK madde 7’de öngörülen şartlar çerçevesinde verilerinizin imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesini) Şirketten talep edebilirsiniz. Aynı zamanda verilerin aktarıldığı veya aktarılabileceği 3. kişilerin söz konusu imha talebiniz ile ilgili bilgilendirilmesini talep edebilirsiniz. Ancak imha talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre tarafımızca değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz ile ilgili bizden her zaman bilgi talep edebilirsiniz.

Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu

sonuçlar çıkarlarınıza aykırıysa itiraz edebilirsiniz.

Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın

giderilmesini talep edebilirsiniz.

KVKK m. 11 uyarınca, kişisel veri sahibi olarak, Kanunun uygulanmasıyla ilgili taleplerinizi ve kişisel verilerinizin işlenmesi ile ilgili her türlü bilgi talebinizi, info@sagatech.co e -posta adresine size ait güvenli elektronik imza ya da mobil imza ile imzalanmış bir e-posta veya Levent Mahallesi Cömert Sokak Yapı Kredi Plaza, Kat: 12 C Blok No:1C-31 Beşiktaş 34330 İstanbul adresine yazılı olarak (noter kanalıyla veya iadeli taahhütlü mektup ile) iletebilirsiniz. Ayrıca, tarafınızca tarafımıza daha önceden bildirilmiş olan ve sistemimizde kayıtlı olan elektronik posta adresiniz bulunmaktaysa, bu elektronik posta adresi ile de taleplerinizi tarafımıza bildirebilirsiniz. Veri Sorumlusuna Başvuru Usul ve Esasları Hakkinda Tebliğ m. 5 hükmü uyarınca, başvurunuzda adınızın, soyadınızın, başvuru usulünüz yazılı ise imzanızın, Türkiye Cumhuriyeti vatandaşı iseniz T.C. kimlik numaranızın, yabancı iseniz pasaport numaranızın veya varsa kimlik numaranızın, tebligata esas yerleşim yeri veya iş yeri adresinizin, varsa bildirime esas elektronik posta adresi, telefon, faks numaranızın ve talep konunuz yer alması zorunludur.

Bu kapsamda yapacağınız başvurular mümkün olan en kısa sürede ve en çok 30 gün içinde ve ücretsiz olarak sonuçlandırılacaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde, KVK Kurulunca belirlenen tarifedeki ücret alınabilir.

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU (“KVKK”) UYARINCA KİŞİSEL VERİLERİN

KORUNMASI HAKKINDA

KİŞİSEL VERİLERİ İŞLEME POLİTİKASI

AMAÇ

Türkiye’de kurulu Saga Yazılım Danışmanlık A.Ş. (“Şirket”) 29677 Sayılı Kişisel Verilerin Korunması Kanunu’nu (“KVKK”) yürürlüğe girdiği 7 Nisan 2016 tarihinden itibaren olan mevzuat hükümlerine uyum sağlanması için çalışmaktadır.

KVKK’nın dayanağı olduğu Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) 28 Ekim 2017 tarihinde yayınlanmıştır ve yürürlük tarihi 1 Ocak 2018 olarak belirlenmiştir.

İşbu Kişisel Verileri İşleme Politikasının (“Politika”) hazırlanma amacı, Şirket tarafından tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin KVKK ve Yönetmelik’e uygun olarak işlenmesine ve korunmasına ilişkin politikanın belirlenmesidir.

KAPSAM

Bu politika, Şirket tarafından yönetilen, tüm kişisel verilerin işlenmesi ve korunmasına yönelik faaliyetlerde, ilgili ve detaylı diğer veri prosedürleri ile ve Kişisel Verileri Koruma Kurulu’nun (“Kurul”) güncel kararlarına uygun şekilde uygulanmaktadır.

Bu politika; iş süreçleri esnasında temas edilen tüm çalışanlarımızın, ortaklarımızın, yetkililerimizin, müşterilerimizin çalışanlarının, ortaklarının, yetkililerinin, iş birliği içinde olduğumuz kurumların çalışanlarının, hissedarlarının, yetkililerinin ve bunlarla sınırlı olmamak üzere tüm üçüncü kişilerin, işlenen tüm kişisel verilerine ilişkindir.

KISALTMA VE AÇIKLAMALAR

KISALTMA	AÇIKLAMA
KVKK/ Kanun	7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete ‘de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu
Veri İşleyen	Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişi.
Veri Sahibi/İlgili Kişi	Kişisel verisi işlenen gerçek kişi.
Veri Sorumlusu	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Açık Rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
İmha	Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kayıt Ortamı	Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri	Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Kişisel Verilerin İşlenmesi	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin Anonim Hale Getirilmesi	Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Verilerin Silinmesi	Kişisel verilerin silinmesi; kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok Edilmesi	Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Periyodik İmha	Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda tekrar eden aralıklarla re ‘sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Yönetmelik	28 Ekim 2017 tarihli 30224 sayılı Resmî Gazete ‘de yayımlanan ve 1 Ocak 2018 tarihi itibariyle yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.
Şirket	Saga Yazılım Danışmanlık Anonim Şirketi
KVK Kurulu/ Kurul	Kişisel Verileri Koruma Kurulu
KVK Kurumu / Kurum	Kişisel Verileri Koruma Kurumu

Anlamına gelmektedir. Burada yer verilmeyen yahut anlamında ihtilafa düşülen tanımlara ilişkin olarak KVKK madde 3’te yer alan tanımlar geçerli olacaktır.

KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASININ UYGULANMASI

KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK HUSUSLAR

Bu politika, içerdiği şartlara ek olarak belirlenen veya en azından bu politika ile aynı standartlarda kişisel verilerin korunmasını sağlayan Şirket’in farklı politikalarındaki veri koruma şartlarıyla birlikte uygulanacaktır. Kişisel verilerin işlenmesi ve korunması sürecinde yürürlükte bulunan ilgili mevzuat hükümleri ve güncel Kurul kararları öncelikli olarak uygulama alanı bulacaktır. Mevzuat hükümleri veyahut Kurul kararları ile politika hükümleri arasında çelişki bulunması halinde Şirket, güncel mevzuat hükümlerinin yahut Kurul kararının geçerlilik bulacağını kabul etmektedir.

Şirket, veri işleme faaliyetlerinin uygulamalarının ilgili mevzuatta belirlenen kurallara göre düzenlenmesi ve veri sorumlusu olarak;

Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
Kişisel verilerin muhafazasını sağlamak,

Temel amaçlarına uygun ve güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

Teknik Tedbirler

- Sızma (Penetrasyon) testleri ile Şirket bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
- Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
- Kişisel veriler mümkün olduğunca azaltılmaktadır.
- Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
- Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
- Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
- Saldırı tespit ve önleme sistemleri kullanılmaktadır.
- Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
- Veri kaybı önleme yazılımları kullanılmaktadır.
- Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
- Veri kaybı önleme yazılımları kullanılmaktadır.
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
- Anahtar yönetimi uygulanmaktadır.
- Çalışanlar için yetki matrisi oluşturulmuştur.
- Erişim logları düzenli olarak tutulmaktadır.
- Güncel anti-virüs sistemleri kullanılmaktadır.
- Güvenlik duvarları kullanılmaktadır.
- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
- Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
- Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim

sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.

Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi ile kurumsal aktif dizin üzerinden güvenlik politikaları aracılığı ile yapılmaktadır.
Bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.
Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme

programları kullanılmaktadır.

Şirket, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Şirket tarafından buna uygun bir sistem ve altyapı oluşturulmuştur.
Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmiştir.

İdari Tedbirler

- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önemleri alınmaktadır.
- Kişisel veri işleme envanteri hazırlanmıştır.
- Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
- İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
- Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlenmeleri mevcuttur.
- Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
- Gizlilik taahhütnameleri imzalanmaktadır.
- Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
- Kişisel veriler mümkün olduğunca azaltılmaktadır.
- Şirket’in faaliyetlerinin planlanması ve icrası süreçlerinde ilgili kişiler aydınlatılmakta, gerektiğinde açık rıza beyanları alınmaktadır.
- Şirket içi periyodik ve rastgele denetimler yapılmaktadır.
- VERBİS’e bildirim yapılmıştır.

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER

Şirket, Kişisel Veriler’i toplama ve işlemeye ilişkin gerçekleştirdiği her türlü faaliyette şu Şirket tarafından işlenen tüm kişisel veriler, KVKK ve ilgili mevzuat uyarınca işlenmektedir. Şirket, KVKK 4. maddesi uyarınca; kişisel verilerin işlenmesi konusunda hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaçla bağlantılı, sınırlı ve ölçülü biçimde kişisel verileri işlemektedir. Bu kapsamda;

Hukuka ve Dürüstlük Kuralına Uygun İşleme: Şirket; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir.

Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: Şirket; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamak için gerekli tedbirleri almaktadır.
Belirli, Açık ve Meşru Amaçlarla İşleme: Şirket, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirket, kişisel verileri sunmakta olduğu ürün ve hizmetler ile bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Şirket tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Şirket, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Bu kapsamda Şirket, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği işler dışında kullanmamaktadır. Bunun yanı sıra kişisel verilerin işlenmesine ilişkin olarak veri sorumlusu ile ilgili kişinin menfaat dengesi gözetilecektir.

İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar

Muhafaza Etme: Şirket, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya veri sahibinin talebi doğrultusunda ve her halde verinin işlenmesini gerektiren sebepler ortadan kalkmış ise kişisel veriler Şirket tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Şirket, KVKK’nın 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu kapsamda Şirket ve varsa temsilcisinin kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişilerin KVKK madde 11 kapsamında sahip olduğu hakları konusunda aydınlatma yapmaktadır. Şirket, KVKK 5. ve 6. maddede belirtilen kişisel veri işleme şartları içerisindeki aşağıdaki koşullarla sınırlı olarak ve aşağıdaki amaçlar doğrultusunda kişisel verileri işlemektedir.

Kanunlarda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, Şirket ilgili faaliyeti kapsamında veri işleyebilir.
Şirket tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması halinde de kişisel verilerin işlenebilecektir.
Kişisel veriler, Şirket tarafından Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veriler işlenebilir. Sözleşme öncesinde sözleşmeye başlama aşamasında kişisel bilgiler teklif hazırlamak, satın alma formu hazırlamak ya da ilgili kişinin sözleşme sonucuyla bağlantılı taleplerini karşılamak amacıyla işlenebilir. Sözleşme hazırlanma sürecinde ilgili kişilerle sağladıkları bilgiler ışığında iletişime geçilebilir.
Kişisel verilerin işlenmesi, Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması halinde veriler işlenebilir.
Kişisel verilerin alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı, bu paylaşım iradesine uygun ve ölçüde olduğu takdirde Şirket tarafından işlenebilir.
Kişisel verilerin Şirket tarafından işlenmesinin Şirket veya verisi işlenen kişilerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması halinde işlenebilir.
Kişisel verilerin Şirket tarafından işlenmesinin Şirketin haklarının tesisi, kullanılması veya korunması için zorunlu olması halinde işlenebilir.

Şirket tarafından, Kanun ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesine ayrıca önem gösterilmektedir.

Özel Nitelikli Kişisel Veriler, Şirket tarafından, Kanun’a uygun bir şekilde, Kurul’ca belirlenecek yeterli önlemlerin alınması kaydıyla, KVKK’nın 6. maddesinde belirtilen şartların varlığı halinde işlenmektedir.

Buna göre Özel Nitelikli Kişisel Veriler;

İlgili Kişi’nin açık rızası var ise işlenebilecektir.

İlgili Kişi’nin açık rızası yok ise;

İlgili Kişi’nin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde İlgili Kişi’nin açık rızası olmaksızın işlenebilecektir.
İlgili Kişi’nin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından İlgili Kişi’nin açık rızası aranmaksızın işlenebilecektir.

Ayrıca, tarafınızdan talep edilmeyen ve işleme amacı için gerekli olmayan kimlik fotokopinizde yer aldığı takdirde din bilginiz, ehliyet fotokopinizde yer aldığı takdirde kan grubu bilginiz bağ kopartma yöntemlerinden karartma kullanılarak yok edilecektir.

Özel Nitelikli Kişisel Verileriniz Özel Nitelikli Veri İşleme Politikası’na (“Politika”) uygun şekilde işlenmektedir. Bu politikanın hazırlanma amacı, Şirket tarafından işlenen özel nitelikli kişisel verilerin KVKK ve Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler ile ilgili Kişisel Verileri Koruma Kurulunun 31/01/2018 Tarihli ve 2018/10 Sayılı Kararı’na (‘’2018/10 Sayılı Karar’’) uygun olarak işlenmesi, muhafaza edilmesi ve aktarılmasına ilişkin politikanın belirlenmesidir.

KİŞİSEL VERİLERİ İŞLEME AMAÇLARI

Şirket, KVKK’nun 5’inci maddesi ve 6’ncı maddelerinde belirtilen kişisel veri işleme şartları doğrultusunda, Kişisel Verilerinizi aşağıdaki amaçlarla işlemektedir:

Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası
Kurumsal yönetim faaliyetlerinin planlanması ve icrası
Kurumsal iletişim faaliyetlerinin planlanması ve icrası
İnsan kaynakları politikalarının yürütülmesi
Personel temin süreçlerine destek olunması
Müşteriler, tedarikçiler ve danışmanlar ile olan ilişkilerin yönetimi
Çalışan memnuniyetinin ve/veya bağlılığı süreçlerinin planlanması ve icrası, çalışanlar için yan haklar ve menfaatlerin planlanması ve icrası, çalışanların iş faaliyetlerinin takibi ve/veya denetimi
Finans ve/veya muhasebe ve hukuk işlerinin takibi
Hukuk işlerinin icrası ve takibi
Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası, müşteri memnuniyeti

süreçlerinin planlanması ve/veya takibi, müşteri talep ve/veya şikayetlerinin takibi

Çalışanlar için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
Şirket dışı etkinlik/eğitim faaliyetlerinin planlanması ve icrası
Yetenek/kariyer gelişimi faaliyetlerinin planlanması ve icrası
Yetkili kişi, kurum ve/veya kuruluşlara mevzuattan kaynaklı bilgi verilmesi
Bilgi güvenliği süreçlerinin yürütülmesi
Ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi
Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak

yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası,

Şirket için etkinliklerin planlanması, etkinliğe katılımın sağlanması veya etkinlik sırasında kurumsal iletişim faaliyetlerinin yürütülmesi
Eğitim planlamasının yapılması, eğitimlerin raporlaması, eğitim sertifikalarının hazırlanması, gerçekleşen eğitimlere katılan çalışanların takip edilebilmesi, çalışanların aldıkları eğitimler sonucu gelişim süreçlerinin takip edilebilmesi
Çalışanların terfi ve atamalarının duyurulması
Kutlama amaçlı çalışanla iletişimin sağlanması
Çalışan şikayetlerinin toplanması, Memnuniyet anketi analizi yapılması
Acil durumlarda çalışanın yakınlarıyla iletişim sağlanması
Satış sürecinin yürütülmesi
Sözleşmede yer alan malın fiyatı ve teslimat koşulları gibi hususların sözleşme ilişkisi kurulmadan önce ilgili kişi tarafından tetkik edilebilmesi
Müşteri ile iletişime geçilmesi
Tedarikçi ile iletişime geçilmesi
Sözleşme oluşturulması
Müşteriye hizmet kalitesinin değerlendirilmesi
Fuar organizasyon süreçlerinde davetiyeler yollanarak mail yolu ile iletişim sağlanması
Şirket yönetimi ve yükümlülükleri, sözleşme takibi, fatura tutarlarının kontrolü ve ödemelerin zamanında yapıldığının teyit edilmesi
Muhtemel müşteri ihtiyaçlarının tespit edilmesi ve buna uygun kampanyalar geliştirilmesi
Bakım anlaşması yapılan şirketlerle (“Venüs Bilişim, Logo vb.”) sözleşme imzalanması
Ziyaretçi kayıtlarının oluşturulması ve takibi
Verilerin yedeklenebilmesi ile güvenli çalışma ortamının sağlanması
Bilgi işlem güvenliğinin sağlanması

KİŞİSEL VERİLERİN AKTARILMASI

Kişisel Verilerin Yurtiçinde Aktarılması

Şirket tarafından Kişisel Veriler ve Özel Nitelikli Kişisel Veriler İlgili Kişi’nin veri aktarımına Açık Rıza’sının bulunması halinde Türkiye’de bulunan üçüncü kişilere aktarılabilmektedir.

Şirket tarafından, hukuka uygun olan kişisel verileri işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınarak İlgili Kişi’nin Kişisel Verileri ve Özel Nitelikli Kişisel Verileri Açık Rıza’sı aranmaksızın Türkiye’de bulunan üçüncü kişilere aktarılabilmektedir. Şirket bu doğrultuda KVKK’nun 8’inci maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

Kişisel Verilerin Yurtdışına Aktarılması

Şirket tarafından Kişisel Veriler ve Özel Nitelikli Kişisel Veriler İlgili Kişi’nin veri aktarımına Açık Rıza’sının bulunması halinde yurtdışındaki üçüncü kişilere aktarılabilmektedir.

Şirket tarafından, hukuka uygun olan kişisel verileri işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınarak İlgili Kişi’nin Kişisel Verileri ve Özel Nitelikli Kişisel Verileri Açık Rıza’sı aranmaksızın yurtdışındaki üçüncü kişilere aktarılabilmektedir. Kişisel Veriler’in yurtdışında bulunan üçüncü kişilere aktarılmasında ek olarak;

Kişisel Veriler’in aktarıldığı yabancı ülkenin yeterli seviyede koruma sağlaması ya da;
İlgili yabancı ülkede yeterli korumanın bulunmaması durumunda Şirket’ın ve ilgili yabancı ülkedeki veri sorumlularının yeterli korumanın sağlandığını yazılı olarak taahhüt etmeleri ve Kurul’un izninin bulunması,

şartları bulunmalıdır.

İLGİLİ KİŞİ’NİN HAKLARI

KVKK’nın 11. maddesi gereği İlgili Kişi, kimliğini ispat etmek kaydıyla, kişisel verileri ile ilgili;

Şirket’ın hakkında kişisel veri işleyip işlemediğini öğrenmek, eğer işlemişse, buna ilişkin bilgi

talep etmek,

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenmek,
Kişisel verilerin yurtiçi veya yurtdışına aktarılıp aktarılmadığı ve kimlere aktarıldığını öğrenmek

haklarına sahiptir.

Ayrıca, İlgili Kişiler’in Şirket’dan yanlış ve eksik kişisel verilerin düzeltilmesini ve verilerinin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep etme hakkı vardır.

İlgili Kişiler’in kişisel verilerini KVKK madde 7’de öngörülen şartlar çerçevesinde verilerin imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesini) Şirket’den talep etme hakkı vardır. Aynı zamanda verilerin aktarıldığı veya aktarılabileceği 3. kişilerin söz konusu imha talebi ile ilgili bilgilendirilmesini talep etme hakkı vardır. Ancak imha talebini değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre Şirket tarafından değerlendirilecektir. Bu bağlamda İlgili Kişi seçilen imha yönteminin neden seçildiği ile ilgili Şirket’den her zaman bilgi talep etme hakkına sahiptir.

Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu sonuçlar çıkarlarınıza aykırıysa itiraz edebilirsiniz.

İlgili kişi kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramışsa zararın

giderilmesini talep edebilir.

KVKK m. 11 uyarınca, İlgili Kişi olarak, Kanunun uygulanmasıyla ilgili taleplerinizi ve kişisel verilerinizin işlenmesi ile ilgili her türlü bilgi talebinizi, info@sagatech.co e -posta adresine size ait güvenli elektronik imza ya da mobil imza ile imzalanmış bir e-posta veya Levent Mahallesi Cömert Sokak Yapı Kredi Plaza, Kat: 12 C Blok No:1C-31 Beşiktaş 34330 İstanbul adresine yazılı olarak (noter kanalıyla veya iadeli taahhütlü mektup ile) iletebilirsiniz. Ayrıca, tarafınızca tarafımıza daha önceden bildirilmiş olan ve sistemimizde kayıtlı olan elektronik posta adresiniz bulunmaktaysa, bu elektronik posta adresi ile de taleplerinizi tarafımıza bildirebilirsiniz. Veri Sorumlusuna Başvuru Usul Ve Esaslari Hakkinda Tebliğ m. 5 hükmü uyarınca, başvurunuzda adınızın, soyadınızın, başvuru usulünüz yazılı ise imzanızın, Türkiye Cumhuriyeti vatandaşı iseniz T.C. kimlik numaranızın, yabancı iseniz pasaport numaranızın veya varsa kimlik numaranızın, tebligata esas yerleşim yeri veya iş yeri adresinizin, varsa bildirime esas elektronik posta adresi, telefon, faks numaranızın ve talep konunuz yer alması zorunludur.

Aydınlatma Yükümlülüğü

Şirket, KVKK’nın 10’uncu maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak, kişisel verilerin elde edilmesi sırasında veri sahiplerini aydınlatmaktadır. Bu kapsamda Şirket tarafından İlgili Kişiler’e sunulan aydınlatma metninde aşağıda sıralanan bilgiler bulunmaktadır:

Şirketin unvanı
Kişisel Verilerin hangi amaçla işleneceği
İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
Kişisel veri toplamanın yöntemi ve hukuki sebebi
İlgili Kişi’nin KVKK’nın 11’inci maddesi kapsamında sahip olduğu haklar olan;
- Kişisel Veri işlenip işlenmediğini öğrenmek,
- Kişisel Veriler’i işlenmişse buna ilişkin bilgi almak,
- Kişisel Veriler’in işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek,
- Yurt içinde veya yurt dışında Kişisel Veriler’in aktarıldığı üçüncü kişileri bilmek,
- Kişisel Veriler’in eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini istemek

ve yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,

Öngörülen şartlar çerçevesinde kişisel verilerin silinmesi veya yok edilmesini istemek ve

yapılan işlemin Kişisel Veriler’in aktarıldığı üçüncü kişilere bildirilmesini istemek,

İşlenen Kişisel Veriler’in münhasıran otomatik sistemler vasıtasıyla analiz edilmesi

suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,

Kişisel Veriler’in kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın

giderilmesini talep etmek

KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Kişisel veriler Şirket’in ticari faaliyetlerinin yerine getirebilmesi amacıyla, uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır. Söz konusu faaliyetler kapsamında Şirket tarafından kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere, ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir.

İlgili mevzuatlar uyarınca, kişisel verilerin işlenme amaçlarının sona ermesi durumunda, Şirket tarafından re’sen yahut sahiplerinin talebi üzerine veriler silinecek, yok edilecek yahut anonim hale getirilecektir.

Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde Şirket kendi kararına istinaden veya İlgili Kişi’nin talebi üzerine kişisel veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri doğrultusunda, silinir, yok edilir veya anonim hale getirilir. Kişisel verilerinin saklanması ve imhası hususunda bkz. “Kişisel Verileri Saklama ve İmha Politikası”.

DİĞER HUSUSLAR

Şirket tarafından hazırlanan işbu Politika ve kişisel verilerin korunmasına yönelik hazırlanmış olan diğer politika, prosedür ve ilkeler hep birlikte uygulanacak olup KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.

POLİTİKADA YAPILACAK DEĞİŞİKLİKLER VE YÜRÜRLÜK TARİHİ

İşbu Politika’da yer alan hükümler Şirket tarafından gerek görüldüğü takdirde mevzuat hükümlerine uygun olarak internet sitelerinde yayınlanmak suretiyle değiştirebilir. İşbu hükümlerinden herhangi birisinin değişmesi halinde ilgili değişiklikler, değişikliğin yayınlandığı tarihte yürürlüğe girer.

İşbu Politika internet sitesinde yayınlandığı tarihte yürürlüğe girmiştir.

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU (“KVKK”) UYARINCA KİŞİSEL VERİLERİN

KORUNMASI HAKKINDA

ÖZEL NİTELİKLİ VERİ İŞLEME POLİTİKASI

AMAÇ

Türkiye’de kurulu Saga Yazılım Danışmanlık A.Ş. (“Şirket”) 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu (“KVKK”) yürürlüğe girdiği 7 Nisan 2016 tarihinden itibaren olan mevzuat hükümlerine uyum sağlanması için çalışmaktadır.

İşbu Özel Nitelikli Kişisel Veriler Politikası’nın (“Politika”) hazırlanma amacı, Şirket tarafından işlenen özel nitelikli kişisel verilerin KVKK ve Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler ile ilgili Kişisel Verileri Koruma Kurulunun 31/01/2018 Tarihli ve 2018/10 Sayılı Kararı’na (‘’2018/10 Sayılı Karar’’) uygun olarak işlenmesi, muhafaza edilmesi ve aktarılmasına ilişkin politikanın belirlenmesidir.

KAPSAM

İşbu Politika, otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen Özel Nitelikli Kişisel Verilere ilişkindir.

Özel Nitelikli Kişisel Veriler’in kapsamına kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri girmektedir.

TANIMLAR

KISALTMA	AÇIKLAMA
Açık Rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Alıcı Grubu	Veri Sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,
Elektronik Ortam	Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamları,
Elektronik Olmayan Ortam	Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamları
İlgili Kullanıcı	Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri
Kişisel Veri İşleme Envanteri/ Envanter	Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter

KVKK	7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete ’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu
Veri İşleyen	Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişi.
Veri Sahibi/İlgili Kişi	Kişisel verisi işlenen gerçek kişi.
Veri Sorumlusu	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Açık Rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
İmha	Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kayıt Ortamı	Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri	Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Kişisel Verilerin İşlenmesi	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin Anonim Hale Getirilmesi	Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Verilerin Silinmesi	Kişisel verilerin silinmesi; kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok Edilmesi	Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Şirket	Saga Yazılım Danışmanlık Anonim Şirketi

KVK Kurulu/ Kurul	Kişisel Verileri Koruma Kurulu
KVK Kurumu / Kurum	Kişisel Verileri Koruma Kurumu

Anlamına gelmektedir. Burada yer verilmeyen yahut anlamında ihtilafa düşülen tanımlara ilişkin

olarak Kanun madde 3’te yer alan tanımlar geçerli olacaktır.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Buna göre Özel Nitelikli Kişisel Veriler;

İlgili Kişi’nin açık rızası var ise işlenebilecektir.

İlgili Kişi’nin açık rızası yok ise;

İlgili Kişi’nin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen

hallerde İlgili Kişi’nin açık rızası olmaksızın işlenebilecektir.

İlgili Kişi’nin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından İlgili Kişi’nin açık rızası aranmaksızın işlenebilecektir.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ŞİRKET TARAFINDAN ALINMIŞ ÖNLEMLER

Şirket, KVKK’nın 6. ve 22. maddesi ile Kurul’un 2018/10 Sayılı Kararı uyarınca, veri sorumlusu sıfatıyla, aşağıda belirtilen önlemleri almaktadır.

Özel Nitelikli Kişisel Veriler’in güvenliğine yönelik önlemler işbu Politika belirlenmiştir.
Özel Nitelikli Kişisel Veriler’in işlenmesi süreçlerinde yer alan çalışanlara yönelik;

Kanun ve buna bağlı yönetmelikler ile Özel Nitelikli Kişisel Veri güvenliği konularında düzenli olarak eğitimler verilmektedir,
Gizlilik sözleşmeleri yapılmaktadır,
Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanmaktadır,
Periyodik olarak yetki kontrolleri gerçekleştirilmektedir,
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılmaktadır.

Bu kapsamda, Şirket tarafından kendisine tahsis edilen envanter (varsa) iade alınmaktadır.

Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri uygulanması
Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılması

Özel Nitelikli Kişisel Veriler’in işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik

ortam ise;

Özel Nitelikli Kişisel Veriler, kriptografik yöntemler kullanılarak muhafaza edilmektedir,
Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmaktadır,
Kişisel Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanmaktadır,
Özel Nitelikli Kişisel Veriler’in bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta, test sonuçları kayıt altına alınmaktadır,
Özel Nitelikli Kişisel Veriler’e bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmeleri yapılmakta, bu yazılımların güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta, test sonuçları kayıt altına alınmaktadır,
Kişisel Veriler’e uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sistemi sağlanmaktadır.

Özel Nitelikli Kişisel Veriler’in işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel

ortam ise;

Özel Nitelikli Kişisel Veriler’in bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmaktadır,
Bu ortamların fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.

Özel Nitelikli Kişisel Veriler aktarılacaksa;

Özel Nitelikli Kişisel Veriler’in e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e- posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılmaktadır,
Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır,
Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir,
Özel Nitelikteki Kişisel Veriler’in kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “Gizlilik dereceli belgeler” formatında gönderilmektedir.

Şirket, yukarıda belirtilen önlemlerin yanı sıra Kurul’un internet sitesinde yayımlanan Kişisel Veri Güvenliği Rehberi’nde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirleri de dikkate almaktadır.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde Şirket kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri doğrultusunda, silinir, yok edilir veya anonim hale getirilir. Kişisel verilerinin saklanması ve imhası hususunda bkz. “Kişisel Verileri Saklama ve İmha Politikası”.

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU (“KVKK”) UYARINCA KİŞİSEL VERİLERİN

KORUNMASI HAKKINDA

KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

AMAÇ

İşbu Kişisel Veri Saklama ve İmha Politikasının (“Politika”) hazırlanma amacı, Şirket tarafından tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin KVKK ve Yönetmelik’e uygun olarak silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin politikanın belirlenmesidir.

KAPSAM

Bu Politika, Şirketimizin iş süreçleri esnasında temas edilen tüm çalışanlar, çalışan adayları, şirket yetkilileri, iş ortakları/çalışanları, tedarikçiler/çalışanları, müşteriler/çalışanları, ziyaretçiler iş birliği içinde olduğumuz kurumların çalışanlarının, hissedarlarının, yetkililerinin ve bunlarla sınırlı olmamak üzere tüm üçüncü kişilere ait her türlü kişisel veriyi kapsamaktadır.

TANIMLAR

KISALTMA	AÇIKLAMA
Açık Rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Alıcı Grubu	Veri Sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,
Elektronik Ortam	Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamları,
Elektronik Olmayan Ortam	Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamları
İlgili Kullanıcı	Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri
Kişisel Veri İşleme Envanteri/ Envanter	Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter

KVKK	7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete ’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu
Veri İşleyen	Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişi.
Veri Sahibi/İlgili Kişi	Kişisel verisi işlenen gerçek kişi.
Veri Sorumlusu	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Açık Rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
İmha	Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kayıt Ortamı	Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri	Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Kişisel Verilerin İşlenmesi	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin Anonim Hale Getirilmesi	Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Verilerin Silinmesi	Kişisel verilerin silinmesi; kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok Edilmesi	Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Periyodik İmha	Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda tekrar eden aralıklarla re ’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Yönetmelik	28 Ekim 2017 tarihli 30224 sayılı Resmî Gazete ‘de yayımlanan ve 1 Ocak 2018 tarihi itibariyle yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.
Şirket	Saga Yazılım Danışmanlık Anonim Şirketi
KVK Kurulu/ Kurul	Kişisel Verileri Koruma Kurulu
KVK Kurumu / Kurum	Kişisel Verileri Koruma Kurumu

Anlamına gelmektedir. Burada yer verilmeyen yahut anlamında ihtilafa düşülen tanımlara ilişkin olarak Kanun madde 3’te yer alan tanımlar geçerli olacaktır.

KAYIT ORTAMI

Kişisel veriler, Şirket tarafından aşağıda listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.

ELEKTRONİK ORTAMLAR	ELEKTRONİK OLMAYAN ORTAMLAR
E-Posta Bilgisayar Server Bilgisayar Ofis Yazılımları (Word, excel, power point ) Mobil cihazlar (telefon vb.) Optik diskler (CD, DVD vb.) Çıkartılabilir bellekler (USB, Hafıza Kart vb.) Yazıcı, tarayıcı, fotokopi makinesi	Dolap Kilitli Dolap Yazılı ortam (özlük dosyası, başvuru formu, basılı kâğıt, katalog)

SORUMLULUK VE GÖREV DAĞILIMLARI

Kişisel veriler, Şirket tarafından aşağıda Tablo 1’de listelenen ortamlarda hukuka uygun olarak

güvenli bir şekilde saklanır.

Tablo 2: Saklama ve İmha Süreçleri Görev Dağılımı

UNVAN

BİRİM

GÖREV

Genel Müdür

Genel

Müdürlük

Çalışanların Politikaya uygun hareket etmesinden

sorumludur.

İnsan Kaynakları Müdürü

İnsan

Kaynakları Departmanı

Politikanın hazırlanması, geliştirilmesi,

yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesinden, Kurum ile gerekli

yazışmaların gerçekleştirilmesinden, kişisel veri işleme envanterinin güncellenmesinden, VERBİS kaydının güncellenmesinden sorumludur.

Bilgi İşlem Uzmanı

–

Politikanın uygulanmasında ihtiyaç duyulan

teknik çözümlerin sunulmasından sorumludur.

KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN HUKUKİ, TEKNİK VE DİĞER SEBEPLERE İLİŞKİN AÇIKLAMALAR

Şirketimiz, kişisel veri işleme faaliyetlerinde aşağıdaki ilkeleri esas almaktadır:

Hukuka ve dürüstlük kuralına uygun olunması,
Kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlama,
Belirli, açık ve meşru amaçlarla işleme,
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ve
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme.

Şirketimiz, kişisel verileri, yukarıda bahsi geçen ilkelerle ve kanunun ilgili maddelerinde yer alan kişisel veri işleme şartlarıyla uyumlu şekilde, ilgili mevzuatta öngörülen veya işleme amaçlarına uygun süre kadar saklayıp işlemekte, söz konusu şartların tamamının ortadan kalkması halinde re ‘sen veya kişisel veri sahibinin talebi üzerine ancak her halükârda işleme amacı ortadan kalmışsa imha etmektedir.

Saklamayı Gerektiren Hukuki Nedenler

Şirket’in, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

6698 sayılı Kişisel Verilerin Korunması Kanunu,
6012 sayılı Türk Ticaret Kanunu
6098 sayılı Türk Borçlar Kanunu,
5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
4857 sayılı İş Kanunu,
2547 sayılı Yükseköğretim Kanunu,
213 sayılı Vergi Usul Kanunu
5434 sayılı Emekli Sağlığı Kanunu,
2828 sayılı Sosyal Hizmetler Kanunu
İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,
Arşiv Hizmetleri Hakkında Yönetmelik

Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

Saklamayı Gerektiren İşleme Amaçları

Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
İnsan kaynakları süreçlerinin yürütülmesi,
İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü amacıyla saklanması,
Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
Kişisel verilerin Şirket’in herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
Kurumsal iletişimi sağlamak.
Şirket’in güvenliğini sağlamak

İmhayı Gerektiren Hukuki Sebepler

Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, Şirket tarafından re ’sen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:

Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
KVKK’nın 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması.
Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
İlgili Kişi’nin, KVKK’nın 11. maddesinin 2 (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun Veri Sorumlusu Şirket tarafından kabul edilmesi,
Veri Sorumlusu Şirket tarafından, İlgili Kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya KVKK’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

Ayrıca, tarafınızdan talep edilmeyen ve işleme amacı için gerekli olmayan kimlik fotokopinizde yer aldığı takdirde din bilginiz, ehliyet fotokopinizde yer aldığı takdirde kan grubu bilginiz bağ kopartma yöntemlerinden karartma kullanılarak yok edilecektir.

KİŞİSEL VERİLERE İLİŞKİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER

Şirket; kişisel verilerin işlenmesinde dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda, KVKK ve ilgili mevzuat ile getirilen kurallara uygun olarak işlemekte ve İlgili Kişi’ye duyurulan amaçlar dışındaki amaçlarla kişisel veri işlememektedir. Bu uygunluğu temin etmek amacıyla teknolojik olanaklar ve maliyet durumlarına bakılarak gerekli teknik ve idari tedbirler alınmaktadır.

Teknik Tedbirler

- Sızma (Penetrasyon) testleri ile Saga bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa

açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.

Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.
Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi ile kurumsal aktif dizin üzerinden güvenlik politikaları aracılığı ile yapılmaktadır.
Saga’nın bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli

önlemler alınmaktadır.

Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.
Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.
Saga içerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.
Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.
Saga, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Saga tarafından buna uygun bir sistem ve altyapı oluşturulmuştur.
Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.
Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.
Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.
Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmiştir.
Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testleri düzenli olarak yapılmakta ve test sonuçları kayıt altına alınmaktadır.
Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
Saldırı tespit ve önleme sistemleri kullanılmaktadır.
Veri kaybı önleme yazılımları kullanılmaktadır.
Özel nitelikli kişisel veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e- posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır. Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir. Kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.
Şirket, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için

gerekli tedbirleri almaktadır.

Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Şirket tarafından buna uygun bir sistem ve altyapı oluşturulmuştur.
Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmiştir.

İdari Tedbirler

- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önemleri alınmaktadır.
- Kişisel veri işleme envanteri hazırlanmıştır.
- Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
- İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
- Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlenmeleri mevcuttur.
- Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
- Gizlilik taahhütnameleri imzalanmaktadır.
- Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
- Kişisel veriler mümkün olduğunca azaltılmaktadır.
- Şirket’in faaliyetlerinin planlanması ve icrası süreçlerinde ilgili kişiler aydınlatılmakta, gerektiğinde açık rıza beyanları alınmaktadır.
- Şirket içi periyodik ve rastgele denetimler yapılmaktadır.
- VERBİS’e bildirim yapılmıştır.

KİŞİSEL VERİLERİN İMHA USULLERİ

Şirket kişisel verileri ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. İlgili mevzuatlarda öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Şirket tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuatlara uygun olarak aşağıda belirtilen tekniklerle imha edilir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ile ilgili yapılan bütün işlemler kayıt altına alınır.

Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi, kişisel verilerin hiçbir şekilde erişilemez ve tekrar kullanılamaz hale

getirilmesi işlemidir.

Veri Kayıt Ortamı	Açıklama
Sunucularda Yer Alan Kişisel Veriler	Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
Elektronik Ortamda Yer Alan Kişisel Veriler	Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Fiziksel Ortamda Yer Alan Kişisel Veriler	Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar

	kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
Taşınabilir Medyada Bulunan Kişisel Veriler	Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri

getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Veri Kayıt Ortamı

Açıklama

Fiziksel Ortamda Yer Alan

Kişisel Veriler

Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.

Optik / Manyetik Medyada

Yer Alan Kişisel Veriler

Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ

Kişisel verilerin saklanma süresi belirlenirken yasal düzenlemelerin getirdiği yükümlülükler göz önüne alınmaktadır. Yasal düzenlemeler haricinde, kişisel verilerin işlenme amaçları dikkate alınarak saklama süresi belirlenmektedir. Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinir, yok edilir veya anonim hale getirilmektedir.

Süreç	Saklama Süresi	İmha Süresi
Sözleşmelerin hazırlanması	Sözleşmenin sona ermesini takiben 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İnsan Kaynakları ve Muhasebe Süreçlerinin Yürütülmesi	Faaliyetin sona ermesini takiben 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Bordrolama	İş ilişkisinin sona ermesine müteakip 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Personel ile ilgili	İş ilişkisinin sona ermesine	Saklama süresinin bitimini

mahkeme/icra bilgi taleplerinin cevaplanması	müteakip 10 yıl	takip eden ilk periyodik imha süresinde
İş sağlığı ve güvenliği mevzuatı kapsamında toplanan veriler (sağlık raporları vs.)	İş ilişkisinin sona ermesine müteakip 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Şirket ortakları ve yönetim kurulu üyelerine ait bilgiler	10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Personel Finansman Süreçleri	İş ilişkisinin sona ermesini müteakip 10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Log Kayıt Takip Sistemleri	10 yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Ziyaretçi ve Toplantı Katılımcılarının Kaydı	Etkinliğin sona ermesini takiben 2 Yıl	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Kamera Kayıtları	6 ay	Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

PERİYODİK İMHA SÜRESİ

Yönetmeliğin 11 inci maddesi gereğince Şirket, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Şirket her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.

POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır.

POLİTİKA’NIN GÜNCELLENME PERİYODU

Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.

POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI

Politika, Şirket Verbis Sistemine kaydolduğunda yürürlüğe girer. Politika metni ve içeriğinde değişiklik olması durumunda, eski nüsha 5 yıl saklanmak üzere arşive kaldırılarak güncel metin dosyasına konulur. Elektronik ortamda bulunan eski metinler tamamen yok edilir, gerekiyorsa yerine yeni politika konulur.

Privacy Policy

ENLIGHTENING TEXT REGARDING THE PROTECTION OF EMPLOYEE CANDIDATES PERSONAL DATA IN ACCORDANCE WITH TURKISH PERSONAL DATA PROTECTION LAW NUMBERED 6698 (“DATA PROTECTION LAW”)

YOUR PROCESSED PERSONNAL DATA

PURPOSES AND LEGAL REASONS FOR PROCESSING YOUR PERSONAL DATA

Since it is necessary to process personal data of the parties of the contract provided that a business contract is executed under Art. 5/2/(c) of KVKK, we are obliged to process and disclose your personal data under the Article in order to:

PURPOSES AND LEGAL REASONS FOR PROCESSING YOUR SENSITIVE PERSONAL DATA

THE METHOD OF COLLECTING YOUR PERSONAL DATA

YOUR RIGHTS

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU (“KVKK”) UYARINCA KİŞİSEL VERİLERİNİZİN KORUNMASI HAKKINDA

İŞLENEN KİŞİSEL VERİLERİNİZ

KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ

KVKK madde 5/2/(c) kapsamında iş sözleşmesinin kurulması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması nedeniyle;

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİNİZ İŞLENME/AKTARIM AMAÇLARI VE HUKUKİ SEBEPLERİ

KİŞİSEL VERİLERİNİZİ TOPLAMANIN YÖNTEMİ

HAKLARINIZ

KAPSAM

KISALTMA VE AÇIKLAMALAR

KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASININ UYGULANMASI

Teknik Tedbirler

İdari Tedbirler

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER

KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

KİŞİSEL VERİLERİ İŞLEME AMAÇLARI

KİŞİSEL VERİLERİN AKTARILMASI

Kişisel Verilerin Yurtiçinde Aktarılması

Kişisel Verilerin Yurtdışına Aktarılması

İLGİLİ KİŞİ’NİN HAKLARI

Aydınlatma Yükümlülüğü

KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

DİĞER HUSUSLAR

POLİTİKADA YAPILACAK DEĞİŞİKLİKLER VE YÜRÜRLÜK TARİHİ

KAPSAM

TANIMLAR

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ŞİRKET TARAFINDAN ALINMIŞ ÖNLEMLER

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

KAPSAM

TANIMLAR

KAYIT ORTAMI

SORUMLULUK VE GÖREV DAĞILIMLARI

KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN HUKUKİ, TEKNİK VE DİĞER SEBEPLERE İLİŞKİN AÇIKLAMALAR

Saklamayı Gerektiren Hukuki Nedenler

Saklamayı Gerektiren İşleme Amaçları

İmhayı Gerektiren Hukuki Sebepler

KİŞİSEL VERİLERE İLİŞKİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER

Teknik Tedbirler

İdari Tedbirler

KİŞİSEL VERİLERİN İMHA USULLERİ

Kişisel Verilerin Silinmesi

Kişisel Verilerin Yok Edilmesi

Kişisel Verilerin Anonim Hale Getirilmesi

KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ

PERİYODİK İMHA SÜRESİ

POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI

POLİTİKA’NIN GÜNCELLENME PERİYODU

POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI