Kişisel Verilerin Korunması Kanunu

Kişisel Verilerin Korunması Kanunu

OPULITICS YAZILIM DANIŞMANLIK MÜHENDİSLİK REKLAM TİCARET LIMITED ŞİRKETİ

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN KURUMSAL GENEL AYDINLATMA METNİ

1) İşlediğimiz Kişisel Veri Kategorileriniz Nelerdir ve Bunları Hangi Amaçlarla İşliyoruz?

Opulitics LTD. ŞTİ. (“Opulitics”) olarak; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat ve yasal düzenlemelerden kaynaklanan faaliyetleri çerçevesinde kişisel verilerinizin işlenmesi, saklanması ve aktarılmasına ilişkin siz Ziyaretçilerimizi, Çevrimiçi Ziyaretçilerimizi, Müşterilerimizi, Potansiyel Müşterilerimizi, Tedarikçi Çalışanlarımızı, Tedarikçi Yetkililerimizi bilgilendirmek amacıyla işbu aydınlatma metnini hazırladık.

Kişisel bilgileriniz Opulitics LTD. ŞTİ. tarafından KVKK’nın 4.2. maddesinde öngörülen;

  • Hukuka ve dürüstlük kurallarına uygun olma,
  • Doğru ve gerektiğinde güncel olma,
  • Belirli, açık ve meşru amaçlar için işlenme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme,

ilkelerine uygun olarak, iş ortaklarımızla kurduğumuz ve devam eden iş ilişkilerimiz kapsamında (bir kişinin birden çok kategoriye girmesi mümkündür) aşağıda belirtilen amaçlar doğrultusunda işlenebilecektir.

A. Çevrimiçi Ziyaretçilerimiz

Web sitemizi kullanan çevrimiçi ziyaretçilerimizin işlem güvenliği bilgileri (ör. IP adresi bilginiz), pazarlama bilgileri (ör. çerez kayıtları) ve (bizlere bunları bildirdiğiniz takdirde*) kimlik bilgileri (ör. ad, soyad), iletişim bilgileri (ör. e-posta adresiniz);

  • faaliyetlerin mevzuata uygun yürütülmesi,
  • bilgi güvenliği süreçlerinin yürütülmesi,
  • talep/şikayetlerin takibi,
  • iletişim faaliyetlerinin yürütülmesi,
  • yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
  • internet aracılığıyla web sitemize erişiminizi sağlayabilmek amacıyla işlenecektir.

B. Müşterilerimiz

Gerçek kişi müşterilerimizin veya tüzel kişi müşterilerimizin yetkililerinin ve/veya çalışanlarının kimlik bilgileri, iletişim bilgileri, müşteri işlemi bilgileri (ör. sipariş bilgisi), finans bilgileri (ör. banka hesap bilgisi), hukuki işlem bilgileri, pazarlama bilgileri (ör. alışveriş geçmişi bilgileri);

  • faaliyetlerin mevzuata uygun yürütülmesi,
  • finans ve muhasebe işlerinin yürütülmesi,
  • iş faaliyetlerinin yürütülmesi/denetimi,
  • lojistik faaliyetlerinin yürütülmesi,
  • mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi,
  • mal/hizmet satış süreçlerinin yürütülmesi,
  • sözleşme süreçlerinin yürütülmesi,
  • yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
  • hukuki uyuşmazlıkların giderilmesi,
  • saklama ve arşiv faaliyetlerinin yürütülmesi,
  • risk yönetimi süreçlerinin yürütülmesi,
  • reklam/kampanya/promosyon süreçlerinin yürütülmesi, ticari elektronik ileti gönderebilmesi,
  • firma/ürün/hizmetlere bağlılık süreçlerinin yürütülmesi,
  • iletişim faaliyetlerinin yürütülmesi amaçları ile işlenecektir.

C. Potansiyel Müşterilerimiz

Gerçek kişi müşterilerimizin veya tüzel kişi müşterilerimizin yetkililerinin ve/veya çalışanlarının kimlik bilgileri, iletişim bilgileri, müşteri işlemi bilgileri, pazarlama bilgileri;

  • mal/hizmet satış süreçlerinin yönetilmesi,
  • sözleşme süreçlerinin yürütülmesi,
  • reklam/kampanya/promosyon süreçlerinin yürütülmesi, ticari elektronik ileti gönderebilmesi amaçları ile işlenecektir.

D. Tedarikçi Çalışanımız

Tedarikçi çalışanımızın kimlik bilgileri, iletişim bilgileri;

  • iletişim faaliyetlerinin yürütülmesi,
  • iş faaliyetlerinin yürütülmesi/denetimi,
  • tedarik zinciri yönetimi süreçlerinin yürütülmesi,
  • lojistik faaliyetlerinin yürütülmesi,
  • faaliyetlerin mevzuata uygun yürütülmesi amaçları ile işlenecektir.

E. Tedarikçi Yetkilimiz

Gerçek kişi tedarikçilerimizin veya tüzel kişi tedarikçi yetkililerimizin kimlik bilgileri, iletişim bilgileri, müşteri işlemi bilgileri, finans bilgileri, hukuki işlem bilgileri;

  • iş faaliyetlerinin yürütülmesi/denetimi,
  • mal/hizmet satın alım süreçlerinin yürütülmesi,
  • finans ve muhasebe işlerinin yürütülmesi,
  • sözleşme süreçlerinin yürütülmesi,
  • yatırım süreçlerinin yürütülmesi,
  • hukuk işlerinin takibi ve yürütülmesi amaçları ile işlenecektir.

2) Kişisel Verilerinizin Toplanma Yöntemleri Nelerdir?

Yukarıda kategoriler halinde belirtilen kişisel verileriniz; sipariş formları, sözleşmeler, ziyaretçi formları gibi fiziki yollarla veya bilgi sistemleri ve elektronik cihazlar (ör. telekomünikasyon altyapısı, bilgisayar ve telefonlar), üçüncü taraflar (ör. KKB ve Findeks), web sitemiz ve ilgili kişi tarafından beyan edilen diğer belgeler vasıtasıyla otomatik olan veya otomatik olmayan yollarla toplanmaktadır.

3) Kişisel Verilerinizin Toplanmasının Hukuki Sebebi Nedir?

Kişisel verileriniz, Opulitics LTD. ŞTİ. tarafından; yukarıda açıklanan amaçların gerçekleştirilmesi doğrultusunda KVKK’nın 5. maddesinde belirtilmiş olan;

  • Kanunlarda açıkça öngörülmesi,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla; sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine dayanılarak işlenmektedir.
  • Müşterilerimizin ve Potansiyel Müşterilerimizin Kimlik ve iletişim verileri, açık rızalarına dayanılarak reklam, kampanya, tanıtım yapılması ve ticari elektronik ileti gönderilebilmesi amaçlarıyla işlenecektir.

4) Kişisel Verilerinizi Üçüncü Bir Kişiye Aktarıyor Muyuz?

a) Çevrimiçi ziyaretçilerimize ait kişisel veriler, hukuki uyuşmazlıkların giderilmesi amacıyla ve ilgili mevzuat gereği talep edilmesi halinde adli makamlar ve yetkili kamu kurum ve kuruluşları ile paylaşılabilecektir.

b) Müşterilerimize ait kişisel veriler, yasal düzenlemelerin öngördüğü kapsamda, faaliyetlerin mevzuata uygun yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amacıyla yetkili kamu kurum ve kuruluşlarına; iş faaliyetlerinin yürütülmesi/denetimi, risk yönetimi süreçlerinin yürütülmesi, hizmetlerimizin gereği gibi ifa edilebilmesi amacıyla gerekli olduğu ölçüde tedarikçilere, kargo şirketlerine, bankalara, denetim firmalarına ve mali müşavirimize aktarılmaktadır. Ayrıca söz konusu kişisel veriler, ileride çıkabilecek hukuki uyuşmazlıklarda delil olarak kullanılabilmesi amacıyla hizmet aldığımız hukuk bürosuna ve adli makamlara aktarılabilecektir.

c) Potansiyel müşterilerimize ait kişisel veriler, ileride çıkabilecek hukuki uyuşmazlıklarda delil olarak kullanılabilmesi amacıyla hizmet aldığımız hukuk bürosuna ve adli makamlara aktarılabilecektir.

d) Tedarikçi çalışanımıza ait kişisel veriler, yasal düzenlemenin öngördüğü kapsamda, faaliyetlerin mevzuata uygun yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, iş faaliyetlerinin yürütülmesi/denetimi amaçlarıyla yetkili kamu kurum ve kuruluşlarına; hizmetin gereği gibi ifa edilebilmesi amacıyla gerekli olduğu ölçüde tedarikçilere, kargo şirketlerine, bankalara, denetim firmalarına ve mali müşavirimize aktarılmaktadır. Ayrıca söz konusu kişisel veriler, ileride çıkabilecek hukuki uyuşmazlıklarda delil olarak kullanılabilmesi amacıyla hizmet aldığımız hukuk bürosuna ve adli makamlara aktarılabilecektir.

e) Tedarikçi yetkilimize ait kişisel veriler, yasal düzenlemelerin öngördüğü kapsamda, faaliyetlerin mevzuata uygun yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, iş faaliyetlerinin yürütülmesi/denetimi amacıyla yetkili kamu kurum ve kuruluşlarına; hizmetin gereği gibi ifa edilebilmesi amacıyla gerekli olduğu ölçüde tedarikçilere, kargo şirketlerine, bankalara, denetim firmalarına ve mali müşavirimize aktarılmaktadır. Ayrıca söz konusu kişisel veriler, ileride çıkabilecek hukuki uyuşmazlıklarda delil olarak kullanılabilmesi amacıyla hizmet aldığımız hukuk bürosuna ve adli makamlara aktarılabilecektir.

5) Kişisel Verilerinizi Yurt Dışına Aktarıyor Muyuz?

Opulitics LTD. ŞTİ. olarak, kişisel verileriniz iş süreçlerinin yürütülebilmesi, uzaktan toplantı eğitim yapılabilmesi, iletişimin sağlanabilmesi amaçlarıyla kullanılan görüntülü toplantı programının sunucularının yurtdışında bulunması sebebiyle açık rızanıza dayanarak yurtdışına aktarılabilecektir. Bununla ilgili aydınlatma ve açık rızalar sadece ilgili kişilere ayrıca bilgilendirilecektir.

6) Kişisel Verileriniz İle İlgili Haklarınızı Nasıl Kullanabilirsiniz?

KVKK’nın ilgili kişilerin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi Opulitics LTD. ŞTİ.’ne ait “www.opulitics.com” adresinde yer alan “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca sizlere kolaylık sağlaması adına hazırlanan “Veri Sorumlusuna Başvuru Formu” aracılığıyla bizlere iletebilirsiniz.

 

Kişisel Verilerin İşlenmesi ve Korunması Politikası

1. Giriş

Opulitics LTD. ŞTİ. (Opulitics ya da Şirket ya da Biz) 22.08.2023 tarihli Resmi Gazete’de yayımlanarak 07.10.2016 tarihi itibariyle tüm hükümleriyle yürürlüğe giren “Kişisel Verilerin Korunması Kanunu”na (KVKK ya da Kanun) tam uyumun sağlanması için gerekli olan hassasiyeti en üst düzeyde göstermektedir. Bu kapsamda kişisel verilerin de hukuka uygun olarak işlenmesini ve korunmasını önemsemekte ve öncelikleri arasına almaktadır.  İşbu sebeple OPULITICS, kişisel verilerin işlenmesi ve korunması faaliyetlerine ilişkin olarak sizleri şeffaf bir şekilde bilgilendirmek adına “Kişisel Verilerin İşlenmesi ve Korunması Politikası”nı (Politika) hazırlamıştır.

2. Politika’nın Amaç ve Kapsamı

İşbu Politika, kişisel verilerin işlenmesi ve korunmasına ilişkin olarak OPULITICS tarafından kişisel verisi işlenen EK-1’de listesi yer alan ilgili kişilere  açıklamalarda bulunmak amacıyla hazırlanmış olup, bu kapsamda kişisel verileri OPULITICS tarafından işlenen işbu ilgili kişiler, hangi kişisel verilerinin, hangi amaçla işlendiği, bu verilerinin hangi amaçlarla kimlere aktarılabileceği, kişisel verilerinin korunmasına yönelik hangi idari ve teknik tedbirlerin alındığı, kişisel verileri üzerinde sahip olduğu hakların neler olduğu ve bu haklara yönelik taleplerine ilişkin başvuru yöntemleri ve diğer hususlarda bilgilendirilmektir. Bu şekilde Şirket tarafından gerçekleştirilen kişisel verilerin işlenmesi ve korunması faaliyetlerinde mevzuata tam uyumun sağlanması ve işbu ilgili kişilerin kişisel verilerine dair mevzuattan kaynaklanan tüm haklarının korunması hedeflenmektedir. OPULITICS Çalışanlar’ının (Çalışan ve Stajyer) kişisel verilerinin işlenmesi ve korunması faaliyetlerine ilişkin bilgilendirme “Çalışan Kişisel Verilerinin İşlenmesi Ve Korunması Politikası”nda yer almaktadır.

3. Tanımlar

İşbu Politika’da yer alan tanımlar aşağıdaki gibidir:

  • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
  • Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,
  • Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
  • İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi, (işbu Politika kapsamında Çalışanlar haricinde OPULITICS tarafından kişisel verisi işlenen EK-1’de listesi yer alan kişileri)
  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
  • Özel Nitelikli Kişisel Veri (ÖNKV): Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,
  • Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
  • Kurul: Kişisel Verileri Koruma Kurulu’nu,
  • Kurum: Kişisel Verileri Koruma Kurumu’nu,
  • Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.

Bu Politika’da yer almayan tanımlar için Kanun’daki ve ikincil düzenlemelerdeki tanımlar geçerlidir.

4. Kişisel Verilerin İşlenmesinde Genel İlkeler

KVKK’nun 4. maddesinde kişisel verilerin işlenmesi için uyulması gereken genel ilkeler düzenlenmektedir. OPULITICS, kişisel veri işleme faaliyetleri kapsamında öncelikli olarak aşağıda açıklanan işbu genel ilkelere uygun şekilde hareket etmektedir.

Hukuka ve dürüstlük kurallarına uygun olma: OPULITICS, her türlü kişisel veri işleme sürecinde yürürlükte bulunan mevzuata uygun şekilde hareket etmekte ve dürüstlük kurallarına uymaktadır.

Doğru ve gerektiğinde güncel olma: OPULITICS, sizlerin kişisel verilerinin doğru ve güncel duruma uygun olması için gerekli tedbirleri almakta, güncellenmesi için olanak sağlamakta ve verilerin veri tabanlarına doğru şekilde aktarımını temin için gerekli önlemleri almaktadır.

Belirli, açık ve meşru amaçlar için işlenme: OPULITICS, kişisel veri işleme faaliyetlerini belirli ve meşru amaçlarla sınırlı tutmakta ve sözkonusu amaçlara ilişkin olarak sizleri aydınlatma metinleri aracılığıyla açık bir şekilde bilgilendirmektedir.

İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: OPULITICS tarafından kişisel veriler, temin edildikleri sırada sizlere bildirilen amaç için gerektiği ölçüde, bu amaçla bağlantılı ve sınırlı olarak işlenmektedir.

İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: OPULITICS kişisel verilerinizi yürürlükte bulunan mevzuat kapsamında belli bir süre belirlendiği takdirde bu süre boyunca muhafaza etmektedir. Mevzuatta bu şekilde bir süre belirlenmediği takdirde ise veri kullanım amacı ve şirket prosedürleri göz önünde tutularak makul saklama süreleri belirlenmekte ve veriler bu süre ile sınırlı şekilde saklanmaktadır. Bahsi geçen sürelerin sona ermesini takiben ise veriler, “Opulitics LTD. ŞTİ. Kişisel Veri Saklama ve İmha Politikası” (Politika) doğrultusunda silinmekte, yok edilmekte ve anonim hale getirilmektedir.

5. Kişisel Verilerin İşlenme Şartları

KVKK’nın 5. maddesinde kişisel verilerin işlenme şartları, 6. maddesinde ise özel nitelikli kişisel verilerin işlenme şartları düzenlenmektedir. KVKK işbu maddelerde yazılı hallerde ilgili kişinin açık rızası olmasa dahi kişisel verilerin işlenebilmesini öngörmüş ve bu işlemenin de hukuka uygun olmasına imkan tanımıştır. Bu işlenme şartları kişisel verinin özel nitelikli kişisel veri olup olmamasına ya da özel nitelikli kişisel veriler arasından sağlık ve cinsel hayata ilişkin kişisel veri olup olmamasına göre değişmektedir. Özel nitelikli kişisel veriler bireyler arasında ayrımcılık potansiyelini barındıran, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağduriyetine sebebiyet verebilecek olan verilerdir ve KVKK bu verilerin işlenmesinde Kurul tarafından belirlenecek yeterli önlemlerin alınmasını şart koşmuştur.

KVKK m.5/2 ve KVKK m. 6/3 hükümlerinde düzenlenen açık rıza aranmaksızın kişisel verilerin işlenebileceği haller aşağıda olup, OPULITICS, öngörülen işbu durumların haricinde açık rızanıza istinaden kişisel verilerinizi işleyebilmektedir.

KVKK m. 5/2’ye göre aşağıdaki şartlardan birinin varlığı halinde açık rıza aranmaksızın kişisel verilerin işlenmesi mümkündür:

a) Kanunlarda açıkça öngörülmesi.

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

KVKK 6/3’e göre aşağıdaki durumlarda Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla açık rıza aranmaksızın özel nitelikli kişisel verilerin işlenmesi mümkündür:

Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde, sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

6. Kişisel Verilerin Yurt İçine ve Yurt Dışına Aktarılma Şartları

KVKK’nın 8. maddesi kişisel verilerin yurt içindeki 3. kişilere, 9. maddesi ise yurt dışındaki 3. kişilere aktarılması hususlarını düzenlemektedir.

KVKK’nın 8. maddesine göre kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, kişisel veriler ilgili kişinin rızası olmaksızın ancak

a) KVKK m.5/2,

b)  yeterli önlemler alınmak kaydıyla KVKK m. 6/3 hükümlerinde yer alan şartlardan birinin varlığı halinde yurt içindeki 3. kişilere aktarılabilecektir.

KVKK’nın 9. maddesine göre ise kişisel veriler açık rıza aranmaksızın ancak KVKK m.5/2 ile KVKK m. 6/3 hükümlerinde yer alan şartlardan birinin varlığı ve kişisel verilerin aktarılacağı ülkede;

a) Yeterli korumanın bulunması,

b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması,

kaydıyla yurt dışına aktarılabilir.

7. Toplama Yöntemleri ve Toplanan Kişisel Verileriniz

Kişisel verileriniz OPULITICS tarafından, sayılanlar ile sınırlı olmamak üzere; online platformlarda doldurmuş olduğunuz formlar, yine online platformlarda girmiş/yüklemiş olduğunuz yada bizzat iletmiş olduğunuz bilgi/belgeler, girişimcilik programları kapsamında yer alan görevli/yetkili 3. kişiler, görüntü ve/veya ses kayıt cihazlar, kapalı devre kamera sistemi, sözlü olarak tarafınızdan ve diğer fiziki ve elektronik ortamlar aracılığıyla toplanmakta ve toplanan kişisel verileriniz OPULITICS talep ettiğiniz ürün hizmete, OPULITICS tarafından yürütülecek faaliyetler ve kanuni yükümlülüklere göre değişmektedir. Toplanan kişisel veri kategorileri ve ilgili veri kategorilerinin açılımları işbu Politika’nın ekinde (EK-2) yer almaktadır. Kişisel verisi işlenen ilgili kişiye göre işbu kişisel veri kategorileri içerisinde yer alan bilgiler değişiklik gösterebilmektedir.

Kimlik Bilgisi

İsim soyisim, baba adı anne adı, doğum tarihi, doğum yeri, nüfus cüzdanı seri no, medeni hal, cinsiyet, imza, nüfus cüzdanı fotokopisindeki/ikametgah örneğindeki/vukuatlı nüfus kayıt örneğindeki diğer kimlik bilgileri, doğduğu ülke, göçmenlik statüsü, mavi kart no, tc kimlik no/yabancı kimlik no, nüfusa kayıtlı olduğu yer bilgileri, işe giriş /işten çıkış bildirgesindeki diğer kimlik bilgileri

İletişim Bilgisi 

İkametgah adresi, telefon, e-posta, adres, işe giriş/işten çıkış bildirgesindeki diğer adres bilgileri 

Aile Bilgisi

eşin işi, çocukların sayısı, yaşı vs ve vukuatlı nüfus kayıt örneğindeki diğer bilgileri, AGİ formundaki diğer bilgiler

Finansal Bilgi

İşci ücret bordrosundaki finansal bilgiler, banka hesap bilgisi, ödenecek tutar, işten çıkış bildirgesindeki finansal bilgiler (Ücret, prime esas tutar) vergi no, ücret ödeme tarihi, dönem ay/yıl, kesinti oranı, katkı tutarı vb

Ceza Mahkûmiyeti ve Güvenlik Tedbirleri (ÖNKV)adli sicil kaydı, işe giriş bildirgesindeki hükümlü bilgisi 

Eğitim, İş ve Profesyonel Yaşama İlişkin Bilgiler

Meslek/meslek kodu, çalıştığı şirket, yaptığı iş, bölüm, unvan, pozisyon, eğitim durumu, mezun olduğu okullar/bölüm/mezuniyet tarihi, en son mezun olunan okul diploması, diploma bilgisi (hangi okul hangi bölüm hangi sene mezun oldu), Önceki İş Tecrübeleri (daha önce çalıştığı yerler/şirket adı/iş kolu/Yaptığı iş/görevi/giriş-çıkış tarihi) işe giriş bildirgesi ,Özgeçmiş bilgileri-CV, Performans hedefleri, yabancı dil bilgisi/seviyesi, Disiplin bilgileri, Sertifikalar, işe giriş /işten çıkış bildirgesindeki diğer bilgiler (sosyal güvenlik/hizmet bilgileri), meslek, işe alınma/ayrılma izahı, vb

Sağlık Bilgileri(ÖNKV)

İşe giriş bildirgesindeki engellik bilgisi ve derecesi

Görsel ve işitsel Kayıtlar

Fotoğraf, kamera kayıtları

Performans değerlendirme bilgisi

90 derece değerlemesi ve performans notu

Askerlik durum bilgisi

Askerlik durum veya terhis durumu

Sigorta bilgisi

Seçilen poliçe

Hukuki İşlem uyum bilgisi

Sözleşme

8. Kişisel Verilerinizi İşleme Amaçlarımız

Elde edilen kişisel verileriniz OPULITICS tarafından KVKK’da öngörülen genel ilkelere uygun olarak; KVKK’nın 5 ve 6. maddelerinde belirtilen işleme şartları dahilinde EK-3’de sayılan amaçlar ile işlenmektedir.

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Fiziksel Mekan Güvenliğinin Temini
  • Performans Değerlendirme Süreçlerinin Yürütülmesi
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

9. Kişisel Verilerinizin Aktarılması

OPULITICS kişisel verilerinizin 3. kişilerle paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla KVKK’da düzenlenen şartlara uymakta, kişisel verilerinizi KVKK’da öngörülen şartlar haricinde açık rızanız temin edilmeksizin 3. kişilerle paylaşmamaktadır.

Bu çerçevede OPULITICS tarafından hukuka uygun olarak işlenen kişisel verileriniz; aşağıda EK-4’de belirtilen alıcı gruplarına KVKK’nın 8 ve 9. maddelerinde belirtilen işleme şartları çerçevesinde aktarılabilmektedir.

Kişisel verilerinizin paylaşıldığı bu durumlarda OPULITICS verilerin paylaşıldığı tarafın bu Politikada yer alan kurallara ve mevzuatta yer alan hükümlere uygun şekilde işleme ve aktarım faaliyetinde bulunması için gerekli önlemleri alır.  

10. Kişisel Verilerinizin Saklanması

Şirketimiz tarafından Kanun ve diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimizin resen vermiş olduğu karar veya talebinize istinaden silinir, yok edilir veya anonim hale getirilir. Şirketimiz, kişisel verilerinizin saklama sürelerini belirlerken yürürlükte bulunan mevzuatı ve işleme faaliyetine konu olan kişisel verilerinizin işleme amaçlarını gözönünde tutarak tespit yapmaktadır. Bu kapsamda kişisel verilerinizin işleme faaliyetine ilişkin yasal yükümlülükler ile ilgili zamanaşımı süreleri söz konusuysa mutlaka dikkate alınmaktadır. Kişisel veri işleme amacının ortadan kalkması halinde ise, kişisel verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinmekte, yok edilmekte ve anonim hale getirilmektedir. Detaylı bilgi OPULITICS’in, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptığı “Opulitics LTD. ŞTİ. Kişisel Veri Saklama ve İmha Politikası”nda mevcuttur.

11. Sahip Olduğunuz Haklarınız ve Bu Hakların Kullanılması

KVKK’nun 11. maddesine göre ilgili kişi olarak;

a) Kişisel verinizin OPULITICS tarafından işlenip işlenmediğini öğrenme,

b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) KVKK  ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,

f) d) ve e) bentlerinde yapılan işlemlerin, kişisel verilerin aktarıldığı 3.kişilere bildirilmesini isteme,

g) Kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkması durumunda itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle herhangi bir zarara uğramanız hâlinde zararın giderilmesini talep etme

haklarına sahipsiniz.

Bahsi geçen bu hakları kullanmak için haklarınıza ilişkin taleplerinizi Opulitics LTD. ŞTİ. Kı̇şisel Verı̇lere İlişkin İlgili Kişi Başvuru Formu’nu doldurarak OPULITICS tarafından iş için size tahsis edilen e-posta adresinizden info@opulitics.com.tr ‘ye göndermeniz veya başvuru formunda belirtilen usullerden biriyle iletmeniz durumunda talebiniz mümkün olan en kısa sürede ve her halükarda Kanun da öngörülen süre içerisinde değerlendirilerek sonuçlandırılacaktır. İşlemin bir maliyeti gerektirmesi halinde Kurul tarafından belirlenen ücret alınabilecektir.

Sizin adınıza 3. kişilerin başvuru talebinde bulunabilmesi için sizler tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekaletname bulunmalıdır.

Şirketimiz başvuruda bulunan kişinin siz olup olmadığını tespit etmek adına sizlerden bilgi talep edebilecek başvuruda belirtilen hususları netleştirmek adına, size başvurunuz ile ilgili sorular yöneltebilecektir.

12. Verilerinizin Güvenliği İçin Aldığımız Tedbirler

OPULITICS, kişisel verilerinizin hukuka aykırı olarak işlenmesini önlemek, verilerinize hukuka aykırı olarak erişilmesini önlemek ve muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik makul teknik ve idari önlemleri almakta, bu kapsamda Kişisel Verileri Koruma Kurumu’nun internet sitesinde yayımlanan “Kişisel Veri Güvenliği Rehberi”nde belirtilen ve ayrıca Kurul’un 22/08/2023 tarih 2023/08 sayılı “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler İle İlgili Kararı”nı (Karar) dikkate almaktadır. Şirketimiz kişisel verilerinizin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kaybını, verilerin kasten silinmesini veya zarar görmesini engelleyecek makul teknik ve idari önlemleri almaktadır.

13. Güncelleme ve Değişiklikler

Şirketimiz kişisel verilerin korunması hakkındaki uygulamalar ve yasal düzenlemeler hakkında güncel bilgiler sunmak amacıyla işbu Politikada değişiklik yapma hakkını saklı tutmaktadır. Politikada yapılan değişikliklerin esaslı değişiklikler olması halinde siz çalışanlarımız bilgilendirilecektir. Yapılan değişiklikler işbu Politika’nın ekinde (Ek-1) yer almaktadır.

Yayın tarihi:22.08.2023

EKLER

EK 1- İlgili Kişi Listesi
EK 2- Veri Kategorileri ve Açılımı Tablosu
EK 3- Kişisel Veri İşleme Amaçları 
EK 4- Verilerin Aktarıldığı Üçüncü Kişi Kategorileri
EK 5- Güncelleme ve Değişiklikler Tablosu

 

EK-1 İLGİLİ KİŞİ LİSTESİ

Çalışan Adayı (/Stajyer Adayı)Danışman
Ziyaretçi 
Katılımcı 
3. Kişiler
– Çalışan adayı aile üyeleri/referansları
– Yüklenici çalışanları
 
KullanıcıDanışman

EK-2 VERİ KATEGORİLERİ VE AÇILIMI

Kimlik Bilgisi

İsim soyisim, tc kimlik no/yabancı kimlik no, cinsiyet, doğum tarihi, yaş, medeni hal, uyruk, sürücü belgesi sınıfı, baba adı, anne adı, doğum yeri, nüfus cüzdanı seri no, imza, nüfus cüzdanı fotokopisindeki/İkametgah örneğindeki/vukuatlı nüfus kayıt örneği/ işe giriş /işten çıkış bildirgesindeki diğer kimlik bilgileri, AGİ formundaki diğer bilgiler, kızlık soyadı, Doğduğu Ülke, Göçmenlik statüsü, nüfusa kayıtlı olduğu yer bilgileri, mavi kart no,

İletişim Bilgisi 

Telefon, adres, E-posta adresi, yaşadığı şehir, ülke, şehir

Aile Bilgisi

eşin işi, çocukların yaşı ve vukuatlı nüfus kayıt örneğindeki din bilgisi ve T.C numarası hariç  diğer bilgileri, AGİ formundaki diğer bilgiler vb

Finansal Bilgi

Banka hesap bilgisi, ödeme/ödenecek tutar, kazanılan ödül, hisse oranı, işci ücret bordrosundaki finansal bilgiler, ciro, proje bütçe bilgisi, hisseye düşen sermaye, vergi kimlik no, işten çıkış bildirgesindeki finansal bilgiler(ücret, prime esas tutar) ücret ödeme tarihi, donem ay/yıl, kesinti oranı, katkı tutarı vb

Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri (ÖNKV)

Adli sicil kaydı, işe giriş bildirgesindeki hükümlü bilgisi

Eğitim, İş ve Profesyonel Yaşama İlişkin Bilgiler

Geçmiş ve son iş deneyimi bilgisi (şirket adı, pozisyonu, görevi, iş açıklaması, uzmanlık alanı, çalışma şekli, başlangıç/bitiş tarihi) toplam iş deneyimi süresi, işe giriş /işten çıkış bildirgesindeki diğer bilgiler (sosyal güvenlik/hizmet bilgileri), eğitim bilgileri (son okunan üniversite/bölüm/fakülte/enstitü/program adı, eğitim durumu, öğrenci/mezun/terk durumu, bölümü başlangıç/bitiş tarihi),  yabancı dil/seviyesi, yetkinlikler (bilgisayar programı adı/seviyesi/tecrübe süresi, meslek içi eğitim bilgileri, alınan sertifikalar, süresi ve sertifika veren kuruma ilişkin bilgiler), Firmada çalışmak istenen alanlar, firma tercihleri, son işten ayrılma sebebi, adayın kariyer hedefi, diploma, AGİ formundaki diğer bilgiler, özgeçmiş bilgileri-CV, eğitim katılım bilgisi, meslek kodu, disiplin bilgileri vb.

İş fikri bilgisi

İş fikri adı, sektör, alanı, teknoloji grubu, tanımı, özeti, teknolojik/inovatif yönü, hedef pazar analizi, gelir modeli, aşaması, etik kurul onay bilgisi, eski başvuru tarihi ve sonucu, iş planı, sunumu, proje adı, tanımı vb

Seyahat bilgisi

Bilet bilgileri

Sağlık Bilgileri (ÖNKV)

Engellilik bilgileri (kategorisi, yüzdesi, engellilik açıklaması) 

Girişim bilgisi

girişim adı, alanı, tanımı, özeti,  aşaması, şirketleşme durumu, yapılan çalışmalar, eski başvuru olup olmadığı, yapılan değişiklikler, girişimci geçmişi/başlangıç-bitiş tarihi/yer aldığı proje adı, hedef kitle, gelir elde etme yolu, başvuru yapılan ürün/hizmetle satış yapılıp yapılmadığı, benzer/rakip ürünler, girişimin başka bir yarışmaya/destek mekanizmasına/merkeze(adı) başvurusu olup olmadığı, başvuru tarihi, başvuru sonucu, girişimin yenilikçi yönü, ar-ge proje bilgileri, proje iş planı, ofis alanı bilgileri, proje adı/tanımı/ özet/ aşaması/teknolojisi, sektörü, gelir modeli, yatırım alıp almadığı, kimden aldığı vb

Özlük bilgisi

İşe giriş belgesi kayıtları, 

Sosyal medya bilgisi

Linkedin, web sayfası Facebook, diğer kişisel sayfalar

İşlem Güvenliği bilgisi

Şifre
Fikri mülkiyet bilgisi

Patent/faydalı model başvuru durumu

Görsel ve işitsel Kayıtlar

Fotoğraf video kaydı, kamera kayıtları

Cihaz bilgisi

mac adresi

Çalışan adayı değerlendirme bilgisi

Mülakat bilgisi değerlendirme bilgisi

Performans değerlendirme bilgisi

değerlendirme notu/puanı, performans değerlendirme bilgisi/notu, mentörlük yaptığı girişim sayısı süresi, mentörlük aldığı sayı ve süre, toplantı /seminer/ eğitim katılım sayısı vb

Katılımcı bilgileri

Üyelik tipi, referans bilgileri

Araç bilgisi

Plaka
Askerlik durum bilgisi

Askerlik durum veya terhis durumu

İnternet Erişim bilgisi 

Trafik verisi

Fiziksel mekan güvenlik bilgisi

giriş çıkış kayıt bilgileri,ziyarete gelinen şirket

Hukuki İşlem uyum bilgisi

Sözleşme, taahhütname

EK-3 KİŞİSEL VERİ İŞLEME AMAÇLARI

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Fiziksel Mekan Güvenliğinin Temini
  • İletişim Faaliyetlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
  • Pazarlama Analiz Çalışmalarının Yürütülmesi
  • 3.kişi personel temin destek süreçlerinin yürütülmesi
  • Servis hizmetlerinin yürütülmesi
  • Hukuk İşlerinin Takibi ve Yürütülmesi 
  • Organizasyon ve Etkinlik Yönetimi
  • Reklam, Tanıtım, Duyuru Süreçlerinin Yürütülmesi
  • Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi 
  • Çalışan adaylarının başvuru ve seçme süreçlerinin yürütülmesi

EK-4 VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİ KATEGORİLERİ

  • Tedarikçiler
  • Mentor/ Hakem /Koç
  • Hizmet verilen 3. Kişiler
  • 3.Kişiler
  • Üniversite
  • Yetkili kurum ve kuruluşla

 

EK-5 GÜNCELLEME VE DEĞİŞİKLİKLER TABLOSU

İşbu Politika’da yapılan değişiklikler aşağıdaki tabloda yer almaktadır.

GÜNCELLEME TARİHİ 

DEĞİŞİKLİKLERİN KAPSAMI 

  

 

Çalışan Kişisel Verilerinin İşlenmesi ve Korunma Politikası

1. Giriş

OPULITICS Bilişim Çözümleri Ticaret A.Ş. (OPULITICS ya da Şirket) 22.08.2023 tarihli Resmi Gazete de yayımlanarak 22.08.2023 tarihi itibariyle tüm hükümleriyle yürürlüğe giren “Kişisel Verilerin Korunması Kanunu”na (KVKK) tam uyumun sağlanması için gerekli olan hassasiyeti en üst düzeyde göstermektedir. Bu kapsamda çalışanlarının kişisel verilerinin de hukuka uygun olarak işlenmesini ve korunmasını önemsemekte ve öncelikleri arasına almaktadır.  İşbu sebeple OPULITICS, kişisel verilerinin işlenmesi ve korunması faaliyetlerine ilişkin olarak çalışanlarını şeffaf bir şekilde bilgilendirmek adına “Çalışan Kişisel Verilerinin İşlenmesi ve Korunması Politikası”nı (Politika) hazırlamıştır.

2. Politikanın Amaç ve Kapsamı

İşbu Politika, OPULITICS tarafından kişisel verilerinin işlenmesi ve korunmasına ilişkin olarak çalışanlarına (çalışanları, stajyerleri) açıklamalarda bulunmak amacıyla hazırlanmış olup, bu kapsamda kişisel verileri OPULITICS tarafından işlenen çalışanlarımızın hangi kişisel verilerinin hangi amaçla işlendiği, bu verileri hangi amaçlarla kimlere aktarabileceği, kişisel verilerinin korunmasına yönelik hangi idari ve teknik tedbirlerin alındığı, kişisel verileri üzerinde sahip olduğu hakların neler olduğu ve bu haklara yönelik taleplerine ilişkin başvuru yöntemleri ve diğer hususlarda bilgilendirmektir. Bu şekilde Şirketimiz tarafından gerçekleştirilen kişisel verilerin işlenmesi ve korunması faaliyetlerinde mevzuata tam uyumun sağlanması ve çalışanlarımızın kişisel verilerine dair mevzuattan kaynaklanan tüm haklarının korunması hedeflenmektedir.

3. Tanımlar

İşbu Politikada yer alan tanımlar aşağıdaki gibidir:

  • Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
  • Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
  • İlgili kişi: Kişisel verisi işlenen gerçek kişiyi, (işbu Politika kapsamında Çalışanlarımızı/stajyerlerimizi)
  • Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
  • Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini
  • Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
  • Kurul: Kişisel Verileri Koruma Kurulu’nu,
  • Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
  • Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
  • Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

ifade eder.

4. Kişisel Verilerin İşlenmesinde Genel İlkeler

KVKK’nın 4. maddesinde kişisel verilerin işlenmesi için uyulması gereken genel ilkeler düzenlenmektedir. OPULITICS, kişisel veri işleme faaliyetleri kapsamında öncelikli olarak aşağda açıklanan işbu genel ilkelere uygun şekilde hareket etmektedir.

Hukuka ve dürüstlük kurallarına uygun olma: OPULITICS her türlü kişisel veri işleme sürecinde yürürlükte bulunan mevzuata uygun şekilde hareket etmekte ve dürüstlük kurallarına uymaktadır.

Doğru ve gerektiğinde güncel olma: OPULITICS, çalışanlarının kişisel verilerinin doğru ve güncel duruma uygun olması için gerekli tedbirleri almakta, güncellemesi için olanak sağlamakta ve verilerinin veri tabanlarına doğru şekilde aktarımını temin için gerekli önlemleri almaktadır.

Belirli, açık ve meşru amaçlar için işlenme: OPULITICS, kişisel veri işleme faaliyetlerini belirli ve meşru amaçlarla sınırlı tutmakta ve sözkonusu amaçlara ilişkin olarak çalışanlarını aydınlatma metinleri aracılığıyla açık bir şekilde bilgilendirmektedir.

İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: OPULITICS tarafından kişisel veriler, temin edildikleri sırada çalışanlarına bildirilen amaç için gerektiği ölçüde, bu amaçla bağlantılı ve sınırlı olarak işlenmektedir.

İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Şirketimiz kişisel verilerinizi yürürlükte bulunan mevzuat kapsamında belli bir süre belirlendiği takdirde bu süre boyunca muhafaza etmektedir. Mevzuatta bu şekilde bir süre belirlenmediği takdirde ise veri kullanım amacı ve şirketimiz prosedürleri göz önünde tutularak makul saklama süreleri belirlenmekte ve veriler bu süre ile sınırlı şekilde saklanmaktadır. Bahsi geçen sürelerin sona ermesini takiben ise veriler, “OPULITICS Bilişim Çözümleri Ticaret A.Ş. Kişisel Veri Saklama Ve İmha Politikası” (Politika) doğrultusunda silinmekte, yok edilmekte ve anonim hale getirilmektedir.

5. Kişisel Verilerin İşlenme Şartları

KVKK’nın 5. maddesinde kişisel verilerin işlenme şartları, 6. maddesinde ise özel nitelikli kişisel verilerin işlenme şartları düzenlenmektedir. KVKK işbu maddelerde yazılı hallerde ilgili kişinin açık rızası olmasa dahi kişisel verilerin işlenebilmesini öngörmüş ve bu işlemenin de hukuka uygun olmasına imkan tanımıştır. Bu işlenme şartları kişisel verinin özel nitelikli kişisel veri olup olmamasına ya da özel nitelikli kişisel veriler arasından sağlık ve cinsel hayata ilişkin kişisel veri olup olmamasına göre değişmektedir. Özel nitelikli kişisel veriler bireyler arasında ayrımcılık potansiyelini barındıran, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağduriyetine sebebiyet verebilecek olan verilerdir ve KVKK bu verilerin işlenmesinde Kurul tarafından belirlenecek yeterli önlemlerin alınmasını şart koşmuştur.

KVKK m.5/2 ve KVKK m. 6/3 hükümlerinde düzenlenen açık rıza aranmaksızın kişisel verilerin işlenebileceği haller aşağıda olup, OPULITICS, öngörülen işbu durumların haricinde açık rızanıza istinaden kişisel verilerinizi işleyebilmektedir.

KVKK m. 5/2’ye göre aşağıdaki şartlardan birinin (ya da birden fazlasının) varlığı halinde açık rıza aranmaksızın kişisel verilerin işlenmesi mümkündür:

a) Kanunlarda açıkça öngörülmesi.

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

KVKK 6/3’e göre aşağıdaki durumlarda Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla açık rıza aranmaksızın özel nitelikli kişisel verilerin işlenmesi mümkündür:

Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde, sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

6. Kişisel Verilerin Yurt İçine ve Yurt Dışına Aktarılma Şartları

KVKK’nın 8. maddesi kişisel verilerin yurt içindeki 3. kişilere, 9. maddesi ise yurt dışındaki 3. kişilere aktarılması hususlarını düzenlemektedir.

KVKK’nın 8. maddesine göre kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, kişisel veriler ilgili kişinin rızası olmaksızın ancak

a) KVKK m.5/2,

b)  yeterli önlemler alınmak kaydıyla KVKK m. 6/3 hükümlerinde yer alan şartlardan birinin varlığı halinde yurt içindeki 3. kişilere aktarılabilecektir.

KVKK’nın 9. maddesine göre ise kişisel veriler açık rıza aranmaksızın ancak KVKK m.5/2 ile KVKK m. 6/3 hükümlerinde yer alan şartlardan birinin varlığı ve kişisel verilerin aktarılacağı ülkede;

a) Yeterli korumanın bulunması,

b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması,

kaydıyla yurt dışına aktarılabilir.

7. Toplanan Kişisel Verileriniz

OPULITICS tarafından sayılanlar ile sınırlı olmamak üzere; online platformlarda doldurmuş olduğunuz formlar, yine online platformlarda girmiş/yüklemiş olduğunuz yada bizzat iletmiş olduğunuz bilgi/belgeler, kapalı devre kamera sistemi, sözlü olarak tarafınızdan ve diğer fiziki ve elektronik ortamlar aracılığıyla toplanan kişisel verileriniz şirketimizde üstlendiğiniz göreviniz konumunuz ve kanuni yükümlülüklerinize göre değişmektedir. Toplanan kişisel verileriniz aşağıdaki şekilde sıralanabilecektir.

8. Kişisel Verilerinizi İşleme Amaçlarımız

Elde edilen kişisel verileriniz Şirketimiz tarafından KVKK’da öngörülen genel ilkelere uygun olarak; KVKK’nın 5 ve 6. maddelerinde belirtilen işleme şartları dahilinde aşağıda sayılan amaçlar ile işlenmektedir.

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Fiziksel Mekan Güvenliğinin Temini
  • Performans Değerlendirme Süreçlerinin Yürütülmesi
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

9. Kişisel Verilerinizin Aktarılması

OPULITICS kişisel verilerinizin 3. kişilerle paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla KVKK’da düzenlenen şartlara uymakta, kişisel verilerinizi KVKK’da öngörülen şartlar haricinde açık rızanız temin edilmeksizin 3. kişilerle paylaşmamaktadır. Bu çerçevede OPULITICS tarafından hukuka uygun olarak işlenen kişisel verileriniz; yukarıda 8. maddede belirtilen amaçlarla yetkili kurum ve kuruluşlara, üniversite, tedarikçilere, KVKK’nın 8 ve 9. maddelerinde belirtilen işleme şartları çerçevesinde, aktarılabilecektir. Kişisel verilerinizin paylaşıldığı bu durumlarda Şirketimiz verilerin paylaşıldığı tarafın bu Politikada yer alan kurallara ve mevzuatta yer alan hükümlere uygun şekilde işleme ve aktarım faaliyetinde bulunması için gerekli önlemleri alır.

10. Kişisel Verilerinizin Saklanması

Şirketimiz tarafından Kanun ve diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimizin resen vermiş olduğu karar veya talebinize istinaden silinir, yok edilir veya anonim hale getirilir. Şirketimiz, kişisel verilerinizin saklama sürelerini belirlerken yürürlükte bulunan mevzuatı ve işleme faaliyetine konu olan kişisel verilerinizin işleme amaçlarını gözönünde tutarak tespit yapmaktadır. Bu kapsamda kişisel verilerinizin işleme faaliyetine ilişkin yasal yükümlülükler ile ilgili zamanaşımı süreleri söz konusuysa mutlaka dikkate alınmaktadır. Kişisel veri işleme amacının ortadan kalkması halinde ise, kişisel verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinmekte, yok edilmekte ve anonim hale getirilmektedir. Detaylı bilgi OPULITICS’in, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptığı “OPULITICS Bilişim Çözümleri Ticaret A.Ş. Kişisel Veri Saklama ve İmha Politikası”nda mevcuttur.

11. Sahip Olduğunuz Haklarınız ve Bu Hakların Kullanılması

KVKK’nun 11. maddesine göre ilgili kişi olarak;

a) Kişisel verinizin OPULITICS tarafından işlenip işlenmediğini öğrenme,

b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) KVKK  ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,

f) d) ve e) bentlerinde yapılan işlemlerin, kişisel verilerin aktarıldığı 3.kişilere bildirilmesini isteme,

g) Kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkması durumunda itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle herhangi bir zarara uğramanız hâlinde zararın giderilmesini talep etme

haklarına sahipsiniz.

Bahsi geçen bu hakları kullanmak için haklarınıza ilişkin taleplerinizi OPULITICS Bilişim Çözümleri Ticaret A.Ş. Kı̇şisel Verı̇lere İlişkin İlgili Kişi Başvuru Formu’nu doldurarak OPULITICS tarafından iş için size tahsis edilen e-posta adresinizden info@OPULITICS.com.tr ‘ye göndermeniz veya başvuru formunda belirtilen usullerden biriyle iletmeniz durumunda talebiniz mümkün olan en kısa sürede ve her halükarda Kanun da öngörülen süre içerisinde değerlendirilerek sonuçlandırılacaktır. İşlemin bir maliyeti gerektirmesi halinde Kurul tarafından belirlenen ücret alınabilecektir.

Sizin adınıza 3. kişilerin başvuru talebinde bulunabilmesi için sizler tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekaletname bulunmalıdır.

Şirketimiz başvuruda bulunan kişinin siz olup olmadığını tespit etmek adına sizlerden bilgi talep edebilecek başvuruda belirtilen hususları netleştirmek adına, size başvurunuz ile ilgili sorular yöneltebilecektir.

12. Verilerinizin Güvenliği İçin Aldığımız Tedbirler

OPULITICS, kişisel verilerinizin hukuka aykırı olarak işlenmesini önlemek, verilerinize hukuka aykırı olarak erişilmesini önlemek ve muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik makul teknik ve idari önlemleri almakta, bu kapsamda Kişisel Verileri Koruma Kurumu’nun internet sitesinde yayımlanan “Kişisel Veri Güvenliği Rehberi”nde belirtilen ve ayrıca Kurul’un 22/08/2023 tarih 2023/08 sayılı “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler İle İlgili Kararı”nı (Karar) dikkate almaktadır. Şirketimiz kişisel verilerinizin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kaybını, verilerin kasten silinmesini veya zarar görmesini engelleyecek makul teknik ve idari önlemleri almaktadır.

13. Güncelleme ve Değişiklikler

Şirketimiz kişisel verilerin korunması hakkındaki uygulamalar ve yasal düzenlemeler hakkında güncel bilgiler sunmak amacıyla işbu Politikada değişiklik yapma hakkını saklı tutmaktadır. Politikada yapılan değişikliklerin esaslı değişiklikler olması halinde siz çalışanlarımız bilgilendirilecektir. Yapılan değişiklikler işbu Politika’nın ekinde (Ek-1) yer almaktadır.

Yayın tarihi:22.08.2023

EKLER

EK-1 Güncelleme ve Değişiklikler Tablosu

EK-1 GÜNCELLEME VE DEĞİŞİKLİKLER TABLOSU

İşbu Politika’da yapılan değişiklikler aşağıdaki tabloda yer almaktadır.

GÜNCELLEME TARİHİDEĞİŞİKLİKLERİN KAPSAMI
  

 

Kişisel Veri Saklama ve İmha Politikası

1. Amaç

İşbu “Kişisel Veri Saklama ve İmha Politikası” (Politika), “6698 Sayılı Kişisel Verilerin Korunması Kanunu” (KVKK ya da Kanun) ve “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” (Yönetmelik) gereğince, veri sorumlusu Opulitics LTD. ŞTİ.’nin (Opulitics ya da Şirket) yükümlülüklerini yerine getirmesine ilişkin olarak; Opulitics tarafından işlenen kişisel verilerin, işlendikleri amaç için gerekli olan azami saklama süresi ile bu verileri silme, yok etme ve anonim hale getirmesine ilişkin işlemlerin usul ve esaslarının belirlenmesi amacıyla hazırlanmıştır.

2. Kapsam

İşbu Politika, Opulitics tarafından kişisel verileri işlenen ilgili kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerine ilişkindir.

Kişisel verilerin işlenmesine ilişkin detaylı bilgi ilgili kişi kategorisine bağlı olarak “Çalışan Kişisel Verilerinin İşlenmesi Ve Korunması Politikası’”nda veya “Kişisel Verilerin İşlenmesi Ve Korunması Politikası”nda yer almaktadır.

İşbu Politika ile KVKK ve ilgili diğer mevzuat hükümlerinin çelişmesi halinde, KVKK ve ilgili diğer mevzuat hükümleri öncelikli olarak uygulama alanı bulacaktır.

3. Tanımlar

İşbu Politika’da yer alan tanımlar aşağıdaki gibidir:

  • Açık rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıkalan rızayı,
  • Alıcı grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,
  • İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,
  • İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
  • Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu,
  • Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
  • Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
  • İlgili kişi: Kişisel verisi işlenen gerçek kişiyi, (işbu Politika kapsamında Opulitics tarafından kişisel verisi işlenen EK-1’de listesi bulunan gerçek kişileri)  
  • Kişisel verinin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
  • Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,
  • Kurul: Kişisel Verileri Koruma Kurulu’nu,
  • Kurum: Kişisel Verileri Koruma Kurumu’nu,
  • Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
  • Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
  • Kişisel Veri Saklama ve İmha Politikası: Veri sorumlusu Opulitics’in, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıği işbu Politikayı,
  • Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
  • Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
  • Kişisel verilerin silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
  • Kişisel verilerin yok edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
  • Kişisel verilerin anonim hale getirilmesi: Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemini,
  • Yönetmelik: 28 Ekim 2017 tarihinde Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik’i

ifade eder. Bu Politika’da yer almayan tanımlar için Kanun’daki ve ikincil düzenlemelerdeki tanımlar geçerlidir.

4. Kişisel Verilerin Saklanmasını ve İmhasını Gerektiren Sebeplere İlişkin Açıklamalar

4.1. Kişisel Verilerin Saklanmasını Gerektiren Sebeplere İlişkin Açıklamalar

Opulitics, kişisel verileri, ilgili kişinin açık rızası ile veya Kanun’un 5(2) maddesinde sayılan işlenme şartlarının varlığı halinde ilgilinin açık rızası bulunmaksızın işler ve ilgili mevzuatta öngörülen veya işlendikleri amaç için işbu Politika’nın 5. maddesinde sayılan ortamlarda güvenli bir şekilde gerekli olan süre kadar saklar. Kişisel verilerin işleme amaçları aşağıda sayılmıştır:

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Fiziksel Mekan Güvenliğinin Temini
  • İletişim Faaliyetlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • Performans Değerlendirme Süreçlerinin Yürütülmesi
  • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
  • Pazarlama Analiz Çalışmalarının Yürütülmesi
  • Servis hizmetlerinin yürütülmesi
  • Kiralama işlemlerinin yürütülmesi
  • Girişimciler arası iletişim faaliyetlerinin yürütülmesi
  • Hukuk İşlerinin Takibi ve Yürütülmesi
  • Organizasyon ve Etkinlik Yönetimi
  • Reklam, Tanıtım, Duyuru Süreçlerinin Yürütülmesi
  • Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi

4.2. Kişisel Verilerin İmhasını Gerektiren Sebeplere İlişkin Açıklamalar

KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, ilgili diğer mevzuatta öngörülen sürelerin dolması veya işlenmesini gerektiren amaçların ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine Opulitics tarafından silinir, yok edilir veya anonim hâle getirilir. Opulitics tarafından kişisel verilerin imhasını gerektiren haller aşağıda sayılmıştır:

Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

KVKK’nın 5. maddesindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,

Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,

İlgili kişinin, Kanun’un 11. maddesinin 2 (e)’deki hakkı çerçevesinde kişisel verilerinin silinmesi veya yok edilmesine ilişkin yaptığı başvurunun Opulitics tarafından kabul edilmesi,

Opulitics’in, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,

Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

5. Kişisel Verilerin Güvenli Bir Şekilde Saklanması İle Hukuka Aykırı Olarak İşlenmesi Ve Erişilmesinin Önlenmesi İçin Alınmış Teknik Ve İdari Tedbirler

Opulitics KVKK’nın 12. maddesi gereğince;

a)Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

b)Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

c)Kişisel verilerin muhafazasını sağlamak,

amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorunda olduğunu bilmekte ve bu çerçevede azami özen ve ehemmiyeti göstermektedir.

Yine KVKK’nın 6. maddesinin (4) numaralı fıkrasında, “Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.” hükmü yer almaktadır. Bu çerçevede, Kurul tarafından “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” ile ilgili 31/01/2018 Tarihli ve 2018/10 Sayılı Kurul Kararı yayınlanmıştır.

Opulitics bu kapsamda, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, Kurul kararına uygun hareket etmekte, gerekli denetimleri yapmak veya yaptırmaktadır. İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, Opulitics bu durumu en kısa sürede ilgili kişilere ve Kurul’a bildirir.

6. Kişisel Verilerin Hukuka Uygun Olarak İmha Edilmesi İçin Alınmış Teknik Ve İdari Tedbirler

KVKK’nın 7. maddesinde; kişisel verilerin, KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silineceği, yok edileceği veya anonim hâle getirileceği, kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esasların yönetmelikle düzenleneceği hükme bağlanmıştır.

Bu kapsamda tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esasları belirlemek üzere Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik yayımlanmıştır.

Yönetmelik kapsamında kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi imha olarak tanımlanmış olup veri sorumlusu;

  • silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için
  • kişisel verilerin yok edilmesiyle ilgili
  • kişisel verilerin anonim hale getirilmesiyle ilgili
  • gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

Opulitics işbu düzenlemeler çerçevesinde kişisel verilerin işlenme şartlarının tamamının ortadan kalkması hallerinde, kişisel verilerin resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi konusunda yükümlülüklerini yerine getirmektedir.

7. Saklama ve İmha Süreleri

Kişisel verilerin saklanması için amaçla sınırlılık ilkesi uyarınca Opulitics tarafından belirlenen saklama sürelerinin yanı sıra, Opulitics’in tabi olduğu ilgili mevzuat kapsamında da belirlenmiş saklama süreleri mevcuttur. Buna göre; Opulitics, ilgili kişisel veriler için mevzuatta öngörülmüş bir süre varsa bu süreye riayet etmekte; eğer böyle bir süre öngörülmemiş ise verileri ancak işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Bir verinin daha fazla saklanması için geçerli bir sebep bulunmaması halinde, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, veriyi silmekte, yok etmekte ya da anonim hale getirmektedir.

İlgili kişi, KVKK’nın 13. maddesine istinaden Opulitics’ya başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

a) Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Opulitics talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Opulitics, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.

b) Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa Opulitics bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.

c) Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Opulitics tarafından KVKK’nın 13. maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

Kişisel verilerin süreç bazında saklama ve imha sürelerini gösteren tablo işbu Politika’nın ekinde (EK-2) yer almaktadır.

8. Periyodik İmha Süreleri

Periyodik imha süresi 6 aydır. Kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi (EK-3’deki tarihler) takip eden altı aylık periyodlarla gerçekleştirilir.

9. Yürürlük ve Diğer Hükümler

İşbu Politika şirketimizin web sitesinde yayımlanmasının ardından yürürlüğe girmiş kabul edilir. Opulitics tarafından işbu Politika’da güncelleme yapılması halinde sözkonusu değişikliğe ilişkin bilgiler işbu Politika’nın ekinde (EK-3) belirtilir. Güncel Politika yayımlandığı tarihte yürürlüğe girecektir.

Yayın tarihi:27.04.2020

EKLER

EK 1- İlgili kişi listesi

Çalışan (/Stajyer)

 
Çalışan Adayı (/Stajyer Adayı)

 
Ziyaretçi 
Katılımcı

 
3. kişiler:
– Çalışan adayı aile üyeleri/referansları
– Çalışan aile üyeleri
 
Kullanıcı

 

EK 2- Kişisel Veri Saklama ve İmha Süreleri

SÜREÇ

SAKLAMA SÜRESİ

İMHA SÜRESİ

İşe alım aday bulma

En fazla 2 yıl olmak üzere özgeçmişin güncelliğini kaybedeceği süre kadar 

Saklama süresinin bitimini takiben 180 gün içinde

İşe giriş özlük işlemleri

İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Performans değerlendirme

İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde
Disiplin süreçleri

İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde
Eğitim ve kariyer gelişim

İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Alt işveren işlemleri

İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Çalışan maaş ve yan haklar menfaatler süreci

İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Raporlama süreçleri

İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

3.kişi personel temin destek süreci

En fazla 2 yıl olmak üzere özgeçmişin güncelliğini kaybedeceği süre kadar

Saklama süresinin bitimini takiben 180 gün içinde

Girişimci şirket insan kaynakları destek süreçleri

En fazla 2 yıl olmak üzere özgeçmişin güncelliğini kaybedeceği süre kadar 

Saklama süresinin bitimini takiben 180 gün içinde

Girişimcilik programları başvuru/değerlendirme süreçleri

İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Girişimcilik programları operasyonel süreçler

İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Ziyaretçi giriş/ çıkış süreçleri

En fazla 2 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Raporlama süreçleri

İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Otomatik Katılım Sistemi Süreci

İş ilişkisinin sona ermesine müteakip 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Servis hizmetleri süreci

İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Marka yönetimi

Etkinliğin sona ermesini takiben 2 yıl

Saklama süresinin bitimini takiben 180 gün içinde

Alt yüklenici işlemleri

İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

Hukuk işleri

10 yıl

Saklama süresinin bitimini takiben 180 gün içinde
İnternet hizmeti sağlanması

En fazla 2 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

BT altyapısı  süreçleri

10 yıl

Saklama süresinin bitimini takiben 180 gün içinde

Hukuk İşleri

İş/ticari ilişkinin sona ermesinden itibaren 10 yıl süreyle saklanır

Saklama süresinin bitimini takiben 180 gün içinde

EK 3- Güncelleme tablosu

İşbu Politika’da yapılan değişiklikler aşağıdaki tabloda yer almaktadır.

GÜNCELLEME TARİHİ DEĞİŞİKLİKLERİN KAPSAMI 
[•][•]
  
  

 

Özel Nitelikli Kişisel Verilerin Güvenliğine İlişkin Politika

1. Amaç

İşbu “Özel Nitelikli Kişisel Verilerin Güvenliğine  İlişkin Politika” (Politika), “6698 Sayılı Kişisel Verilerin Korunması Kanunu” (KVKK ya da Kanun) ve Kişisel Verileri Koruma Kurulu’nun 22/08/2023 tarih 2023/08 sayılı “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler İle İlgili Kararı” (Karar) gereğince, veri sorumlusu Opulitics LTD. ŞTİ.’nin (OPULITICS ya da Şirket) yükümlülüklerini yerine getirmesine ilişkin olarak, özel nitelikli kişisel verilerin güvenliği için OPULITICS tarafından alınan teknik ve idari tedbirlerin ortaya konulması amacıyla hazırlanmıştır.

2. Kapsam

İşbu Politika, OPULITICS tarafından özel nitelikli kişisel verisi işlenen ilgili kişilerin [Tedarikçi Çalışanı, Çalışan, Çalışan Adayı, Girişimci Şirket Çalışan Adayı, 3. Şirket Çalışan Adayı, Katılımcı, Katılımcı Şirket Çalışanı, Girişimci, Girişimci Çalışanı, 3. Kişi (Çalışan Aile Üyeleri)] özel nitelikli kişisel verilerinin işlenmesinde Kurul tarafından belirlenen ve OPULITICS tarafından alınan önlemlere ilişkindir.

OPULITICS, işbu Politika’da belirlenen önlemlerin yanı sıra Kişisel Verileri Koruma Kurumu’nun internet sitesinde yayımlanan “Kişisel Veri Güvenliği Rehberi”nde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirleri de dikkate almaktadır. OPULITICS tarafından alınan teknik ve idari tedbirler ile kişisel verilerin saklanmasına ve imhasına ilişkin diğer hususlar “Opulitics LTD. ŞTİ. Kişisel Veri Saklama Ve İmha Politikası”nda detaylı olarak yer almaktadır.

3. Tanımlar

İşbu Politika’da yer alan tanımlar aşağıdaki gibidir:

  • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
  • Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
  • İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,
  • Çalışan: OPULITICS personelini/stajyerini,
  • İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
  • Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,
  • Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
  • Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
  • Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
  • Kurul: Kişisel Verileri Koruma Kurulu’nu,
  • Kurum: Kişisel Verileri Koruma Kurumu’nu
  • Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

ifade eder.

Bu Politika’da yer almayan tanımlar için Kanun’daki ve ikincil düzenlemelerdeki tanımlar geçerlidir.

4. Özel Nitelikli Kişisel Verilerin İşlenme Şartları ve Aktarılması

KVKK’nın 6. maddesinde özel nitelikli kişisel verilerin işlenme şartları düzenlenmektedir. İşbu madde gereğince;

(1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

(2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.

(3) Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

(4) Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.

KVKK’nın 8. maddesi gereğince kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz. Kişisel veriler, yeterli önlemler alınmak kaydıyla, 6. maddenin üçüncü fıkrasında belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.

Yine KVKK’nın 9. maddesi kapsamında kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Kişisel veriler, 6. maddenin üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede;

a) Yeterli korumanın bulunması,

b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması,

kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.

OPULITICS, işbu kapsamda özel nitelikli kişisel verileri Kanun’a uygun olarak işlemekte ve aktarmakta, Kanun’un 12. maddesinde düzenlenen veri güvenliğine ilişkin yükümlülüklerini yerine getirmekte, güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almakta ve bu tedbirlere ek olarak ayrıca özel nitelikli kişisel verilerin işlenmesinde Kurul tarafından belirlenen önlemleri de almaktadır.

5. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Önlemler

OPULITICS, KVKK’nın 6. maddesinin 4. fıkrasında yer alan düzenleme gereğince Kurul kararı uyarınca, özel nitelikli kişisel verilerin işlenmesinde belirtilen önlemleri almaktadır.

6. Güncellemeler

OPULITICS, kişisel verilerin korunması hakkındaki uygulamalar ve yasal düzenlemeler hakkında güncel bilgiler sunmak amacıyla işbu Politika’da değişiklik yapma hakkını saklı tutmaktadır.

İşbu Politika’da yapılan değişiklikler aşağıdaki tabloda gösterilmektedir.

Yayın tarihi:22.08.2023