Kişisel Veri Politikası

 

Veri sorumlusu olarak AtakBT Bilişim Teknolojileri Yaz. San. ve Tic. Ltd. Şti (“AtakBT” veya "Şirket”) için müşterileri, çalışanları ve ilişki içinde olduğu diğer gerçek kişilere ait kişisel verilerin korunması, büyük önem arz etmektedir. Kişisel verilerin işlenmesi ve korunması süreçleri için işbu Politika ve AtakBT bünyesindeki diğer yazılı politikalar ile yönetilen süreç ve hedeflenen gaye; müşterilerimizin, tedarikçilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, iş birliği içinde olduğumuz kurum çalışanlarının, dahil olduğumuz AtakBT şirketler topluluğu çalışanlarının ve üçüncü kişilerin kişisel verilerinin hukuka uygun biçimde işlenmesi ve korunmasıdır.

Bu kapsamda, 6698 sayılı Kanun ve ilgili mevzuat gereğince kişisel verilerin işlenmesi ve korunması için AtakBT tarafından gereken idari ve teknik tedbirler alınmaktadır.

Tanımlar

 

Açık Rıza
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme
Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.
Başvuru Formu
Kişisel veri sahiplerinin haklarını kullanmak için yapacakları başvuruyu içeren “6698 Sayılı Kişisel Verilerin Korunması Kanunu Gereğince İlgili Kişi (Kişisel Veri Sahibi) Tarafından Veri Sorumlusuna Yapılacak Başvurulara İlişkin Başvuru Formu”.
Çalışan Adayı
AtakBT’ye herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini açmış olan gerçek kişiler.
İş Ortağı
Denge’nin ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar.
Kişisel Verilerin İşlenmesi
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Veri Sahibi
Kişisel verisi işlenen gerçek kişi. Örneğin; müşteri, personel, bayi, tedarikçi.
Kişisel Veri
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; adı-soyadı, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası vb.
Özel Nitelikli Kişisel Veri
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Tedarikçi
Denge’nin ticari faaliyetlerini yürütürken Denge’ye hizmet sunan taraflar.
Üçüncü Kişi
Politika kapsamında farklı bir şekilde tanımlanmamış olan, kişisel verileri politika kapsamında işlenen gerçek kişiler (Örn. Aile bireyleri, eski çalışanlar).
Veri İşleyen
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi.
Veri Sorumlusu
Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi. Bu politika kapsamında Denge veri sorumlusudur.
Verilerin Silinmesi
Şirket içindeki tüm ilgili kullanıcıların, kişisel veriye erişimin engellenecek şekilde şifrelenmesi ve sadece veri koruma sorumlusunun bu şifreye sahip olması durumunu ifade etmektedir.
Verilerin Yok Edilmesi
Kişisel verinin bir daha geri döndürülemeyecek bir biçimde fiziksel olarak veya teknolojik yöntemlerle tamamen ortadan kaldırılması durumunu ifade etmektedir.
Ziyaretçi
Denge’nin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.

Politikanın Amacı

 

Bu Politika’nın temel amacı, Denge tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda tedarikçilerimizi, bayilerimizi, çalışanlarımızı, çalışan adaylarımızı, ziyaretçilerimizi, işbirliği içinde olduğumuz kurumların hissedar ve çalışanlarını ve üçüncü kişileri bilgilendirerek şeffaflık sağlamaktır.

Politikanın Kapsamı

 

İşbu Politika, aşağıdaki kişilere ait edindiğimiz kişisel verilerin işlenmesine ilişkin faaliyetlerimizi kapsamaktadır:

  • İş ortaklarımızın çalışanı, temsilcisi,
  • Tedarikçilerimizin çalışanı, temsilcisi,
  • Müşterilerimiz ve potansiyel müşterilerimiz,
  • Çalışan adayları, stajyerler ve stajyer adayları,
  • İş başvurusu yapan çalışan ve/veya stajyer adayları ve referans gösterdikleri kişiler,
  • Kamu/özel kurum ve kuruluşu çalışanları,
  • Denge çalışanlarının aile üyeleri,
  • Hukuken yetkili kişiler,
  • Ziyaretçilerimiz,
  • Diğer üçüncü kişiler.

İşlediğimiz Kişisel Veriler

 

Veri Sorumlusu sıfatıyla, aşağıdaki kişisel veriler dahil olmak üzere birtakım kişisel verilerinizi işlemekteyiz:

Kimlik Bilgisi
TCKN, Pasaport No, Nüfus Cüzdanı Seri No, Adı-Soyadı, fotoğraf, doğum yeri, doğum tarihi, yaşı, nüfusa kayıtlı olduğu yer, vukuatlı nüfus cüzdanı örneği, ehliyet fotokopileri
İletişim Bilgisi
Kişilerin e-posta, telefon numarası, cep telefonu, ev ve işyeri adresi
Lokasyon
Bulunduğu yerin konum bilgileri
Aile Bireyleri Bilgisi
İlgili Kişinin çocukları, eşleri ile ilgili kimlik bilgisi, iletişim bilgisi vs.
Özlük Bilgisi
Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları
Hukuki İşlem Bilgisi
Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler
Müşteri İşlem Bilgisi
Santral kayıtları, fatura, senet, çek bilgileri, müşteri talep ve şikayet bilgileri
Fiziksel Mekan Güvenliği Bilgisi
Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları
İşlem Güvenliği Bilgisi
IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri
Risk Yönetimi Bilgisi
Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler
Finansal Bilgi
Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri
Mesleki Deneyim Bilgisi
Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri
Pazarlama Bilgisi
Alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler
Görsel ve İşitsel Kayıtlar
Görsel ve İşitsel kayıtlar v.b.
Sağlık Bilgileri
Kan grubu bilgisi

Kişisel Veri Toplama Yöntemimiz

 

Kişisel verilerinizi aşağıda belirtilen kanallar üzerinden topluyoruz:

  • E-posta, SMS, kartvizitler,
  • Telefon, Faks,
  • CCTV (Kapalı Devre Kamera Kayıtları),
  • Çerezler (Cookies) ve benzer takip teknolojileri,
  • Matbu ve elektronik form,
  • Posta, kargo ya da kurye hizmetleri,
  • Diğer fiziki ve elektronik ortamlar,
  • Hizmet aldığımız tedarikçiler ve ajanslar.

Kişisel Veri İşleme Amaçlarımız

 

Denge olarak kişisel verilerinizin mahremiyetine oldukça önem veriyor ve KVK Kanunu’nda belirtilen genel ilke ve işleme şartlarına uygun olarak kişisel verilerinizi topluyor ve aşağıdaki amaçlar ile sınırlı olarak işliyoruz.

  • Ürün ve/veya hizmetlerimizin sunulabilmesi ve satış süreçlerinin yürütülmesi,
  • Ürün ve/veya hizmet alım süreçlerinin yürütülmesi,
  • İhtiyaçlarınız ve talepleriniz doğrultusunda ürün ve hizmetlerimizin güncellenmesi, özelleştirilmesi ve geliştirilmesi,
  • Müşteri ilişkileri süreçlerinin yürütülmesi,
  • İnternet sitesi üyelik işlemlerinin gerçekleştirilmesi,
  • İnternet sitelerimizde ziyaretçilerimizin tecrübesini iyileştirmek, talep ve sorunları tespit etmek ve aramalarını hızlı sonuçlandırmak amacıyla çerezlerin yönetilmesi.(Daha detaylı bilgi için Çerez Politikamıza bakabilirsiniz)
  • İş süreçlerinizi analiz ederek, ürün ve hizmetlerimizin süreçlerinize uygun olarak hale getirilmesi ve önerileriniz, istekleriniz ya da raporlarımız doğrultusunda iyileştirilmesi, tarafınızca yapılan herhangi bir şikâyetin incelenmesi ve yanıtlanması,
  • Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
  • Pazarlama faaliyetlerinin yürütülmesi, reklam / kampanya / promosyon süreçlerinin yürütülmesi,
  • Cari kaydının açılması ve kaydının güncellenmesi ve müşteri ve iş ortaklarının nevi, unvan ve tür değişikliğinin yapılması,
  • İş ortağı memnuniyetinin sorgulanması,
  • İş faaliyetlerimizin yönetilmesi, yürütülmesi ve denetlenmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,
  • Finans ve muhasebe işlerinin yürütülmesi,
  • Bina ve tesislerimizin fiziksel mekân güvenliğinin sağlanması ve ziyaretçi kayıtlarının oluşturulması ve takibinin sağlanması,
  • Yazılımlarımızın ve sistemlerimizin güvenliğinin sağlanması ve bilgi güvenliği süreçlerinin yürütülmesi,
  • Çalışanlarımızın yakınları için yan haklar ve menfaatler sağlanması,
  • Çalışan adaylarının iş başvurularının değerlendirilmesi, mülakatların ve görüşmelerin yapılması, özgeçmişlerinde referans olarak gösterdikleri kişiler ile iletişime geçilmesi,
  • Şirket satın alımıyla ilgili süreçlerin yürütülmesi,
  • Yasal mevzuatlara uyum sağlanmak ve hukuki yükümlülüklerimizin yerine getirilmesi,

Kişisel Verilerinizin Aktarılması

 

Denge, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini çalışanlarımız, iş ortaklarımız, tedarikçilerimiz, şirket temsilcisi ve hukuken yetkili vekillerimiz ve hukuken yetkili kamu/özel kurum ve kuruluşlarına aktarabilmektedir.

Bunun dışındaki kişisel veriler, hizmet ve ürün satın alınan üçüncü kişilere alınan hizmet ve ürünün sağlanabilmesi amacıyla sınırlı olarak aktarılabilmektedir. Bununla birlikte verilerin aktarıldığı ülkelerde yeterli korumanın bulunması veya yeterli korumanın bulunmaması halinde bu şirketler ile beraber yeterli bir korumayı yazılı olarak taahhüt almak kaydıyla aktarabilmektedir.

Kişisel Verilerinizin Saklanması ve Güvenliğin Sağlanması

 

Denge, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

Teknik Tedbirler

 

Denge tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:

  • Yeni teknolojik gelişmeler takip edilmekte ve özellikle siber güvenlik alanında sistemler üzerinde teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
  • Denge bünyesindeki her bir bölüm özelinde belirlenen hukuksal uyum gereksinimleri çerçevesinde erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
  • Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. Eski çalışanlara erişim kısıtlaması uygulanmakta, hesaplar kapatılmaktadır.
  • Virüs koruma sistemleri, veri açığı güvenlikleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
  • Teknik konularda uzman personel istihdam edilmektedir.
  • Kişisel verilerin toplandığı uygulamalar da dahil olmak üzere tüm bilgi sistemleri, güvenlik açıklarını saptamak için düzenli olarak dış etki testine tabi tutulmakta ve bu testin sonuçlarına göre bulunan açıkların kapatılması sağlanmaktadır.
İdari Tedbirler

 

  • Çalışanlar kişisel veri işleyen ilgili kullanıcılar ve tüm personel, kişisel verilere hukuka aykırı erişimi engellemek için alınacak idari tedbirler konusunda bilgilendirilmektedir.
  • Denge bünyesindeki her bir bölüm özelinde, kişisel veri işleme süreçleri dikkate alınarak hukuki uyum, şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri uygulanmaktadır.
  • Denge ile çalışanlar arasında imzalanan sözleşmelerde hukuka uygun kişisel veri işleme faaliyetinin kapsamı anlatılmakta ve bu hususlara uygun davranılacağına dair taahhütler bulunmaktadır.
Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi

 

Denge bünyesinde Kişisel Veri Gizlilik Yöneticisi bulunmaktadır. Kişisel Veri Gizlilik Yöneticisi, veri sorumlusu olan Denge adına, Kanunun 12. maddesinden kaynaklanan görevi gereği, kendi kurum veya kuruluşunda Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri bizzat yapmakta ve ihtiyaç halinde yetkin kuruluşlardan destek almak suretiyle yaptırmaktadır. Bu denetim sonuçlarına göre, tespit edilen ihlaller, olumsuzluklar ve uygunsuzluklar Üst Yönetime bildirilmekte ve Üst Yönetim, bu hususlar nezdinde gereken tedbirleri aldırmaktadır.

Özel Nitelikli Kişisel Veriler

 

Denge Özel Nitelikli Kişisel veri talep etmez. Çalışan veya çalışan adayları ile ilgili olarak dernek veya vakıf üyeliği, kan grubu bilgisi gibi özel nitelikli kişisel veriler için veri sahibinin açık rızası alınır.

Kişisel Verilerin İmhası

 

Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini ve saklanmasını gerektiren tüm sebeplerin ortadan kalkması ve mevzuatta öngörülen yasal saklama sürelerinin sona ermesi hâlinde Kişisel Veriler, re’ sen veya Veri Sahibinin talebi üzerine Denge tarafından silinir, yok edilir veya anonim hâle getirilir.

Denge her 6 aylık periyotlarda işlenme şartları ortadan kalkmış ve yasal saklama süreleri sona ermiş verilerin imhasını (silme, yok etme veya anonim hale getirme) gerçekleştirir.

Denge ekte yer verilen tabloda belirtilen kişisel verileri veya kişisel veri içeren belgeleri belirtilen saklama süresi sonunda ilk periyodik kontrolde veya veri sahibinin başvurusu üzerine imha işlemini gerçekleştirir

Kişisel Verilerin silinmesi, Kişisel Verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz. Saklanma süreleri aşağıdaki tabloda yer almaktadır.

Kişisel Verilerin Saklanma Süreleri

 

Veri Kategorisi Veri Saklama Süresi
Kimlik İş ilişkisinin sona ermesine müteakip 10 yıl
İletişim İş ilişkisinin sona ermesine müteakip 10 yıl
Lokasyon İş ilişkisinin sona ermesine müteakip 10 yıl
Özlük İş ilişkisinin sona ermesine müteakip 10 yıl
Hukuki İşlem İş ilişkisinin sona ermesine müteakip 10 yıl
Müşteri İşlem İş ilişkisinin sona ermesine müteakip 10 yıl
Fiziksel Mekan Güvenliği Görüntünün kaydının alındığı tarihten itibaren 1 hafta
İşlem Güvenliği İş ilişkisinin sona ermesine müteakip 10 yıl
Risk Yönetimi İş ilişkisinin sona ermesine müteakip 10 yıl
Finans İş ilişkisinin sona ermesine müteakip 10 yıl
Mesleki Deneyim İş ilişkisinin sona ermesine müteakip 10 yıl
Pazarlama İş ilişkisinin sona ermesine müteakip 10 yıl
Görsel ve İşitsel Kayıtlar İş ilişkisinin sona ermesine müteakip 1 hafta
Sağlık Bilgileri İş ilişkisinin sona ermesine müteakip 10 yıl
Kişisel Verilerin Silinmesi

 

Kişisel Verilerin silinmesi, Kişisel Verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Denge Kişisel Verilerin silinmesi için verilerin kaydedildiği ortama bağlı olarak bir veya birden fazla yöntem kullanabilir.

Kişisel Verilerin Yok Edilmesi

 

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Denge Kişisel Verileri yok etmek için verilerin kaydedildiği ortama bağlı olarak bir veya birden fazla yöntem kullanabilir.

Kişisel Verilerin Anonim Hale Getirilmesi

 

Kişisel Verilerin anonim hale getirilmesi, Kişisel Verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel Verilerin anonim hale getirilmiş olması için kişisel verilerin; Denge, verilerin aktarıldığı üçüncü kişi veya kişiler tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir. Denge Kişisel Verileri anonim hale getirmek için verilerin kaydedildiği ortama bağlı olarak bir veya birden fazla yöntem kullanabilir.

Kişisel Verilerinize İlişkin Haklarınız ve Başvuru

 

İlgili Kişi olarak, KVK Kanunu’nun 11. maddesi uyarınca kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • 6698 sayılı KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme.
  • Bu haklarınıza ilişkin taleplerinizi internet sitemizdeki Başvuru Formu linki üzerinde yer alan formunu doldurarak tarafımıza gönderebilirsiniz.

Başvurunuz ücretsiz olarak yerine getirilecektir. Ancak talep edilen işlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretler başvurandan talep edilecektir.

Başvurularınız, talebin niteliğine göre mümkün olan en kısa sürede en geç otuz gün içinde yazılı veya elektronik ortamdan cevaplanacaktır. Talebinizin reddedilmesi halinde, başvurunuz gerekçeli olarak yanıtlanacaktır.

AtakBT Bilişim Teknolojileri Yaz. San. ve Tic. Ltd. Şti
Tepebağ Mh. Cemal Gürsel Cad. No: 40 / C  Seyhan / ADANA
Tel: 0322 351 0 350
E-Posta: atakbt@atakbt.com

Alışveriş Sepetim