1. AMAÇ
Arapça Deposu olarak kişisel verilerinizin mahremiyetine ve güvenliğine son derece önem vermekteyiz. Bu bilinçle konu hakkındaki en güncel yasal düzenlemeleri düzenli ve sürekli olarak takip etmekte ve mevzuatın öngördüğü tüm tedbirleri almaktayız. Bu hakların sizin tarafınızdan da biliniyor olması bizim için son derece önemlidir, bu bağlamda web sitemizdeki www.arapcadeposu.com kişisel verileri işleme, saklama ve imha politikaları ile bu aydınlatma metnini dikkatlice okumanızı tavsiye ederiz. Bu Politikanın temel amacı, Arapça Deposu tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak ve ilgili kişileri bilgilendirilerek şeffaflığı sağlamaktır.
2. KAPSAM
Bu politika, Arapça Deposu tarafından yönetilen, tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde uygulanmaktadır. Bu politika, mevcut müşterilerimizin, potansiyel müşterileri adaylarımızın, çalışan adaylarımızın, ziyaretçilerimizin iş birliği içinde olduğu kurumların çalışanlarının, hissedarları ve yetkililerinin işlenen tüm kişisel verilerine ilişkindir. Bu politika, Arapça Deposu tarafından, tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde, ilgili diğer veri prosedürleri ile birlikte uygulanmaktadır.
3. TANIMLAR
Bu Politika ’da yer alan terimler, aşağıdaki anlamları ifade eder.
Tanım | Açıklama |
Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi Bu doğrultuda, tüzel kişilere ait veriler Kanun kapsamında koruma altına alınmamıştır. Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler |
Açık Rıza Anonim Hale Getirme | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza Kişisel verilerin, başka verilerle eşleştirilerek kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi |
Kanun | 6698 sayılı Kişisel Verilerin Korunması Kanunu Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem |
Kurum | Kişisel Verileri Koruma Kurumu |
Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi |
Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
Verilerin silinmesi | Şirket içindeki tüm ilgili kullanıcıların, kişisel veriye erişimin engellenecek şekilde şifrelenmesi ve sadece veri koruma sorumlusunun bu şifreye sahip olması durumunu ifade etmektedir. |
Verilerin yok edilmesi | Kişisel verinin bir daha geri döndürülemeyecek bir biçimde fiziksel olarak veya teknolojik yöntemlerle tamamen ortadan kaldırılması durumunu ifade etmektedir. |
4. POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI
Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulanmaktadır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Arapça Deposu yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.
5. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
Arapça Deposu kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre gerekli tüm tedbirleri almaktadır. Kişisel verilerin hukuka aykırı olarak işlenmesinin, erişilmesinin, önlenmesi ve verilerin hukuka uygun muhafazasının sağlanması konusunda kişisel verileri aktarmış olduğu iş ortakları ve tedarikçiler gibi veri işleyen kurumlar nezdinde farkındalıklarını arttırmaktadır. Kişisel verilerin işlenmesi sırasında dikkate alınacak ilkeler aşağıda başlıklar halinde incelenmektedir.
A) Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma
Arapça Deposu kişisel verilerin işlenmesi süreçleri, hukuki düzenlemelere ve dürüstlük kurallarına uygun bir şekilde yürütülmektedir. Bu kapsamda Şirketimiz, sadece gerektiği kadar kişisel veriyi, veri işleme amaçlarına uygun düşecek seviyede işlemektedir.
B) Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Arapça Deposu, kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak kişisel verilerin güncel ve doğru olmasını sağlamak amacıyla gerekli tedbirleri almaktadır.
C) Belirli, Açık ve Meşru Amaçlarla İşleme
Arapça Deposu tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.
D) İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Arapça Deposu kişisel veri niteliğindeki datayı, yürütmekte olduğu faaliyetlerin getirmiş olduğu gereklilikler bağlamında işin gerektirdiği kadar ve ilgili yasal düzenlemeler kapsam ve doğrultusunda işlemekte olup ilgisiz veya gerek duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.
E) İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
Arapça Deposu kişisel verileri yalnızca ilgili mevzuatta öngörülen süreler ile veya işlendikleri amaç ile sınırlı olarak muhafaza etmektedir. Bu kapsamda, ilgili mevzuatta kişisel verilerin saklanması için bir süre belirlenmişse bu süreye uygun davranılmaktadır.
6. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
Arapça Deposu, KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.
7. KİŞİSEL VERİLERİN AKTARILMASI
Kişisel Verilerin Yurt İçi Aktarılması
Arapça Deposu hukuka uygun olan, açık rızası alınmış, kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini, yurtiçinde bulunan çözüm ortaklarına aktarabilmektedir.
8. KİŞİSEL VERİLERİ SAKLAMA SÜRELERİ VE SİLİNMESİ
Arapça Deposu, kişisel verilerin saklanması için ilgili mevzuatta bir süre öngörülüp öngörülmediğini tespit eder. İlgili mevzuatta bir süre öngörülmüşse bu süreye riayet eder; bir sürenin öngörülmemiş olması durumunda kişisel verileri işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Kişisel verilerin işlenme amacı sona ermiş ve ilgili mevzuat ve/veya Şirketimizin belirlediği saklama sürelerinin sonuna gelinmişse yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi, kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilecektir. İleride kullanılabilme ihtimaline dayanılarak Şirketimiz tarafından kişisel veriler saklanmamaktadır.
Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi
KVK Kanunu’nun 7. maddesi uyarınca, kişisel verilerin ilgili mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler re ’sen veya kişisel veri sahibinin talebi üzerine Şirketimiz tarafından silinir, yok edilir veya anonim hale getirilir.
Bu hususa ilişkin usul ve esaslar KVK Kanunu ve bu Kanuna dayanak oluşturacak ikincil mevzuata göre yerine getirilecektir.
A) Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri
Veriyi fiziksel olarak yok etme, yazılımdan güvenli olarak silme, uzman tarafından güvenli olarak silmeyi ifade eder.
B) Kişisel Verilerin Anonim Hale Getirilmesi Teknikleri
Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek bir hale getirilmesini ifade eder.
9. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARINI KULLANMASI
A) Kişisel Veri Sahibinin Hakları
Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:
(1) Kişisel veri işlenip işlenmediğini öğrenme,
(2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
(3) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
(4) Yurt içinde kişisel verilerin aktarıldığı üçüncü kişileri bilme,
(5) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(6) KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(7) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
(8) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
B) Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller
Kişisel veri sahipleri, KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda 10.1.1.’de sayılan haklarını ileri süremezler:
(1) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
(2) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
(3) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi.
(4) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 10.1.1.’de sayılan diğer haklarını ileri süremezler:
(1) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
(2) Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
(3) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
(4) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
10. YÜRÜRLÜK
İşbu Politika, gerekli görüldüğü hallerde Arapça Deposu tarafından revize edilebilir. Revizyonun söz konusu olduğu hallerde, Politikanın en güncel haline Şirket’in internet sitesinde yer verilecektir. Internet Sitesinde yer alan kopyası yürürlükteki son halidir.