1
İÇİNDEKİLER
İÇİNDEKİLER ___________________________________________________________________ 1
KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI ___________________________________ 3
I. TANIMLAR _______________________________________________________________ 3
II. POLİTİKANIN AMACI _____________________________________________________ 4
III. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR ___________________ 4
1. Kişisel Verilerin Güvenliğinin Sağlanması ________________________________________________ 4
2. Özel Nitelikli Kişisel Verilerin Korunması ________________________________________________ 4
3. İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Artırılması
ve Denetimi ______________________________________________________________________________ 5
IV. KİŞİSEL VERİLERİN İŞLENMESİNDE TEMEL İLKELER _____________________ 5
V. KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI ________________________________ 6
VI. KİŞİSEL VERİ SAHİBİ İLGİLİ KİŞİLERİN TANIMLANMASI __________________ 7
VII. KİŞİSEL VERİ KATEGORİZASYONU _______________________________________ 8
VIII. KİŞİSEL VERİLERİN ELDE EDİLMESİ VE İŞLENMESİ _______________________ 9
1. Çalışanların Kişisel Verilerinin İşlenmesi Amaçları ve Hukuki Sebebi ________________________ 9
2. Hissedar/Ortakların Kişisel Verilerinin İşlenmesi Amaçları ve Hukuki Sebebi _________________ 9
3. Çalışan Adaylarının Kişisel Verilerinin İşlenmesi Amaçları ve Hukuki Sebebi _________________ 10
4. Potansiyel Gerçek Kişi Müşteri/Çalışanı/Yetkilisi ve Potansiyel Tüzel Kişi Müşterinin
Çalışanı/Yetkilisi Kişisel Verilerinin İşlenmesi Amaçları ve Hukuki Sebebi ________________________ 11
5. Gerçek Kişi Müşteri/Çalışanı/Yetkilisi Kişisel Verilerinin İşlenmesi Amaçları ve Hukuki Sebebi _ 11
6. Tüzel Kişi Müşterinin Çalışanı/Yetkilisi Kişisel Verilerinin İşlenmesi Amaçları ve Hukuki Sebebi 12
7. Potansiyel İş Ortakları Hissedar/Çalışanı/Yetkilisi Kişisel Verilerinin İşlenmesi Amaçları ve Hukuki
Sebebi __________________________________________________________________________________ 13
8. İş Ortakları Hissedar/Çalışanı/Yetkilisi Kişisel Verilerinin İşlenmesi Amaçları ve Hukuki Sebebi 14
9. Üçüncü Kişi Ziyaretçilerinin Kişisel Verilerinin İşlenmesi Amaçları ve Hukuki Sebebi _________ 14
IX. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN ELDE EDİLMESİ VE İŞLENMESİ _____ 15
2
X. KİŞİSEL VERİLERİN AKTARIMI __________________________________________ 15
XI. KİŞİSEL VERİLERİN GÜVENLİĞİ _________________________________________ 16
1. Teknik Tedbirler ____________________________________________________________________ 16
2. İdari Tedbirler _____________________________________________________________________ 16
XII. KİŞİSEL VERİ SAHİPLERİNİN KİŞİSEL VERİLERİ ÜZERİNDEKİ HAKLARI VE
HAKLARIN KULLANILMASI ____________________________________________________ 17
XIII. KİŞİSEL VERİLERİN DOĞRU VE GÜNCEL OLARAK MUHAFAZA EDİLMESİ _ 17
XIV. KİŞİSEL VERİ SAKLAMA SÜRESİ _________________________________________ 18
XV. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA
ANONİMLEŞTİRİLMESİ _________________________________________________________ 18
XVI. POLİTİKADA YAPILABİLECEK DEĞİŞİKLİKLER VE GÜNCELLEMELER __ 18
3
KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
Bu politika, USERSDOT TEKNOLOJİ VE DANIŞMANLIK A.Ş.’nin (Bundan sonra
“Şirket” olarak anılacaktır) Kişisel Veri Sahipleri tarafından bilinmesi gerekli olan kişisel
verilerin işlenmesine yönelik ilkelerinin neler olduğunu açıklamaktadır.
I. TANIMLAR
Veri Sorumlusu
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri
kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan
gerçek veya tüzel kişiyi ifade eder.
Şirket
Veri sorumlusu Usersdot Teknoloji ve Danışmanlık A.Ş.’yi ifade
eder.
Veri Sahibi/İlgili Kişi
Kişisel verisi işlenen gerçek kişidir.
Veri İşleyen
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel
verileri işleyen gerçek veya tüzel kişiyi ifade eder.
Kişisel Veri
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü
bilgiyi ifade eder.
Özel Nitelikli Kişisel
Veri
Kanunun 6. maddesi uyarınca, öğrenilmesi halinde ilgili kişiler hakkında
ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki
verilerdir. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı,
dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da
sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik
tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini ifade eder.
Kişisel Verilerin
İşlenmesi
Kişisel verilerin tamamen veya kısmen otomatik olan ya da
herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik
olmayan yollarla elde edilmesi, kaydedilmesi, depolanması,
muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi,
açıklanması, aktarılması, devralınması, elde edilebilir hâle
getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi
gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
KVKK
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.
Kurul
Kişisel Verileri Koruma Kurulunu ifade eder.
Kurum
Kişisel Verileri Koruma Kurumunu ifade eder.
Veri İşleyen
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel
verileri işleyen gerçek veya tüzel kişiyi ifade eder.
Veri Kayıt Sistemi
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği
kayıt sistemini ifade eder.
Kayıt Ortamı
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla
işlenen kişisel verilerin bulunduğu her türlü ortamı ifade eder.
4
Elektronik Ortam
Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği,
okunabildiği, değiştirilebildiği ve yazılabildiği ortamlardır.
Elektronik Olmayan
Ortam
Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb.
diğer ortamlardır.
Açık Rıza
Belirli bir konuya ilişkin bilgilendirmeye dayanan ve özgür
iradeyle açıklanan rızayı ifade eder.
Anonim Hale Getirme
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette
kimliği belirli veya belirlenebilir bir gerçek kişiyle
ilişkilendirilemeyecek hale getirilmesidir.
II. POLİTİKANIN AMACI
İşbu Politikanın temel amacı, Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uygun
olarak kişisel verilerin işlenmesi ve korunmasına yönelik sistemler konusunda açıklamalarda
bulunmak, bu kapsamda aşağıda detaylıca kategorize edilenler başta olmak ancak bunlarla
sınırlı olmamak üzere şirket tarafından kişisel verileri işlenen Kişisel Veri Sahiplerini(İlgili
Kişi) bilgilendirmektir.
Bu şekilde Kişisel Veri Sahiplerinin, şirket politikasından haberdar olması, Kişisel Verilere
dair mevzuattan kaynaklanan tüm haklarının korunması ve etkin bir şekilde kullanabilmesi
hedeflenmektedir.
III. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
1. Kişisel Verilerin Güvenliğinin Sağlanması
Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak
açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik
eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır.
Bu kapsamda Şirketimiz, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış
olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri
almakta, denetimleri yapmakta veya yaptırmaktadır.
2. Özel Nitelikli Kişisel Verilerin Korunması
Kanun ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine
veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik
köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek,
vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle
ilgili veriler ile biyometrik ve genetik verilerdir. Şirket tarafından, Kanun ile “özel nitelikli”
olarak belirlenen ve bununla sınırlı olmadan hassas olarak addedilen hukuka uygun olarak
işlenen özel nitelikli kişisel verilerin korunmasında özel tedbirler alınmakta ve hassas
davranılmaktadır. Bu kapsamda, Şirket tarafından, kişisel verilerin korunma için alınan
teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve
gerekli denetimler sağlanmaktadır.
5
3. İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda
Farkındalıklarının Artırılması ve Denetimi
Veri sorumlusu, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka
aykırı olarak erişilmesini önlemeye ve kişisel verilerin muhafazasını sağlamaya yönelik
farkındalığın artırılması için birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır.
Şirket çalışanlarının kişisel verilerin korunması konusunda farkındalığının oluşması için
gerekli sistemler kurulmakta, konuya ilişkin ihtiyaç duyulması halinde danışmanlar ile
çalışmaktadır. Bu doğrultuda Şirketimiz, ilgili eğitimlere, seminerlere ve bilgilendirme
oturumlarına yapılan katılımları değerlendirmekte olup ilgili mevzuatın güncellenmesine
paralel olarak eğitimlerini güncellemekte ve yenilemektedir.
IV. KİŞİSEL VERİLERİN İŞLENMESİNDE TEMEL İLKELER
Şirket tarafından, kişisel verilerin korunması mevzuatına uyum sağlanması ve uyumun
sürdürülmesi kapsamında aşağıda sıralanan temel ilkeler benimsenmektedir:
(1) Kişisel verileri hukuka ve dürüstlük kurallarına uygun olarak işleme
Şirket, Türkiye Cumhuriyeti Anayasası başta olmak üzere, kişisel verilerin korunması
mevzuatına uygun olarak, kişisel veri işleme faaliyetlerini hukuka ve dürüstlük kuralına
uygun olarak yürütür.
(2) İşlenen kişisel verilerin doğruluğunu ve güncelliğini temin etme
Şirket tarafından kişisel verilerin işlenmesi faaliyeti yürütülürken, teknik imkanlar dahilinde
kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik gerekli her türlü idari ve
teknik tedbirler alınmaktadır.
Şirketimiz bu kapsamda, kişisel veri sahiplerinin kişisel verilerinin hatalı olması durumunda
bunları düzeltme ve doğruluğunu teyit etmeye yönelik mekanizmalar kurmuştur.
(3) Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi
Şirket tarafından kişisel verilerin işlenmesi faaliyetleri, kişisel veri işleme faaliyeti
başlamadan önce belirlenmiş olan, açık ve hukuka uygun amaçlar dahilinde yürütülmektedir.
(4) Kişisel verileri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işleme
Şirket tarafından, kişisel veriler, veri işleme şartları ile bağlantılı ve bu hizmetlerin
gerçekleştirilmesi için gerektiği kadar işlenmektedir. Bu kapsamda, kişisel veri işleme amacı,
kişisel veri işleme faaliyetine başlanmadan önce belirlenerek, ileride kullanılabileceği
varsayımı ile veri işleme faaliyeti yürütülmemektedir.
(5) Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan
süre kadar muhafaza etme
6
Şirket, kişisel verileri, ilgili mevzuatta öngörülen veya veri işleme amacının gerektirdiği süre
ile sınırlı olarak muhafaza etmektedir. Bu doğrultuda mevzuatta öngörülen sürenin bitimi,
kişisel veri sahibinin talebi veya kişisel verilerin işlenmesini gerektiren sebeplerin ortadan
kalkması halinde kişisel veriler şirket tarafından silinmekte, yok edilmekte veya anonim hale
getirilmektedir.
V. KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI
Kişisel veri sahibinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı
aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri
işleme faaliyetinin dayanağı olabilmektedir.
(1) Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin
açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle
açıklanmalıdır.
Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda veri sahibinin açık rızasına
gerek kalmaksızın kişisel veriler işlenebilecektir.
(2) Kanunlarda Açıkça Öngörülmesi
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili
kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme
şartının varlığından söz edilebilecektir.
(3) Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik
tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü
korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel
verileri işlenebilecektir.
(4) Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili
olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine
getirilmiş sayılabilecektir.
(5) Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi
Şirketimizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde
veri sahibinin kişisel verileri işlenebilecektir.
(6) Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme
amacıyla sınırlı olarak işlenebilecektir.
7
(7) Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri
sahibinin kişisel verileri işlenebilecektir.
(8) İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Veri
Sorumlusunun Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin
meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri
işlenebilecektir.
VI. KİŞİSEL VERİ SAHİBİ İLGİLİ KİŞİLERİN TANIMLANMASI
İlgili Kişi Grubu
Tanımlaması
Hissedarlar ve Ortaklar
Şirket hissedarı/ortağı olan gerçek kişiler
Çalışanlar
Şirket nezdinde sigortalı olarak çalışan kişiler
Çalışan Adayları
Şirket nezdinde çalışmak için elektronik ve/veya fiziksel ortamda
başvuruda bulunan kişiler
Potansiyel Gerçek Kişi
Müşteri/Çalışanı/Yetkil
isi
Şirketin ürün ve/veya hizmetlerini elektronik veya fiziksel ortamda
kullanma talebinde bulunmuş veya bu nev’iden bir talepte
bulunabileceği ticari teamül ve dürüstlük kurallarına uygun olarak
tespit edilmiş gerçek kişiler, bunların çalışanı ve/veya yetkilileri
Potansiyel Tüzel Kişi
Müşterinin
Çalışanı/Yetkilisi
Şirketin ürün ve/veya hizmetlerini elektronik veya fiziksel ortamda
kullanma talebinde bulunmuş veya bu nev’iden bir talepte
bulunabileceği ticari teamül ve dürüstlük kurallarına uygun olarak
tespit edilmiş tüzel kişilerin çalışanı ve/veya yetkilileri
Gerçek Kişi
Müşteri/Çalışanı/Yetkil
isi
Şirketin sunmuş olduğu ürün ve/veya hizmetleri kullanan veya
kullanmış olan gerçek kişiler, bunların çalışanı ve/veya yetkilileri
Tüzel Kişi Müşterinin
Çalışanı/Yetkilisi
Şirketin sunmuş olduğu ürün ve/veya hizmetleri kullanan veya
kullanmış olan tüzel kişi müşterilerin yetkili ve/veya çalışanları olan
gerçek kişiler
Potansiyel İş Ortakları
Hissedar/Çalışanı/Yetki
lisi
Şirketin her türlü veya hizmet ilişkisi kurmayı öngördüğü (banka,
ortaklığı, tedarikçi, taşeron vb.) gerçek ve/veya tüzel kişilerin
hissedarı ve/veya yetkilisi ve/veya çalışanları dâhil olmak üzere bu
iş ilişkisi içinde bulunan tüm gerçek kişiler
İş Ortakları
Hissedar/Çalışanı/Yetki
lisi
Şirketin her türlü veya hizmet ilişkisi içerisinde bulunduğu
(banka, ortaklığı, tedarikçi, taşeron vb.) tüzel kişilerin hissedarı
ve/veya yetkilisi ve/veya çalışanları dâhil olmak üzere bu ilişkisi
içinde bulunan tüm gerçek kişiler
Üçüncü Kişi
Ziyaretçiler
Şirketin verisini işlediği diğer kategorilere dahil olmayan
www.usersdot.com sitesine çeşitli amaçlarla giren gerçek
8
kişiler(İnternet Sitesi Ziyaretçisi) ve/veya şirketin verisini işlediği
diğer kategorilere dahil olmayan, şirketin sahip olduğu ve/veya
kullanımında olan fiziksel yerleşkelere çeşitli amaçlarla giren
veyahut herhangi bir amaç ile ziyaret eden gerçek kişiler (Fiziksel
Mekan Ziyaretçisi)
VII. KİŞİSEL VERİ KATEGORİZASYONU
İlgili Kişi Grubu
Veri Kategorisi
Hissedarlar ve Ortaklar
Kimlik Verisi, İletişim Verisi, Finansal Veri, Hukuki İşlem Verisi,
Görsel ve İşitsel Veri, Fiziksel Mekân Güvenliği Verisi,
Çalışanlar
Kimlik Verisi, İletişim Verisi, Özlük Verisi, Finansal Veri, Görsel
ve İşitsel Veri, Sağlık Verisi, Kılık Kıyafet Verisi, Ceza ve
Güvenlik Tedbirleri Verisi, Fiziksel Mekân Güvenliği Verisi,
Çalışan Adayları
Kimlik Verisi, İletişim Verisi, Mesleki Deneyim Verisi, Görsel ve
İşitsel Veri, Fiziksel Mekan Güvenliği Verisi,
Potansiyel Gerçek Kişi
Müşteri/Çalışanı/Yetkil
isi
Kimlik Verisi, İletişim Verisi, Fiziksel Mekan Güvenliği Verisi,
Diğer(Talep/Şikâyet Verisi)
Potansiyel Tüzel Kişi
Müşterinin
Çalışanı/Yetkilisi
Kimlik Verisi, İletişim Verisi, Fiziksel Mekan Güvenliği Verisi,
Diğer(Talep/Şikâyet Verisi)
Gerçek Kişi
Müşteri/Çalışanı/Yetkil
isi
Kimlik Verisi, İletişim Verisi, Finansal Veri, Müşteri İşlem Verisi,
Fiziksel Mekân Güvenliği Verisi, İşlem Güvenliği Verisi,
Diğer(Talep/Şikâyet Verisi)
Tüzel Kişi Müşterinin
Çalışanı/Yetkilisi
Kimlik Verisi, İletişim Verisi, Fiziksel Mekân Güvenliği Verisi,
İşlem Güvenliği Verisi, Diğer(Talep/Şikâyet Verisi)
Potansiyel İş Ortakları
Hissedar/Çalışanı/Yetki
lisi
Kimlik Verisi, İletişim Verisi, Fiziksel Mekân Güvenliği Verisi
İş Ortakları
Hissedar/Çalışanı/Yetki
lisi
Kimlik Verisi, İletişim Verisi, Fiziksel Mekân Güvenliği Verisi
Diğer(Talep/Şikâyet Verisi)
Üçüncü Kişi
Ziyaretçiler
Fiziksel Mekân Güvenliği Verisi, İşlem Güvenliği Verisi
9
VIII. KİŞİSEL VERİLERİN ELDE EDİLMESİ VE İŞLENMESİ
1. Çalışanların Kişisel Verilerinin İşlenmesi Amaçları ve Hukuki Sebebi
İşlenen Kişisel Veriler
Kişisel Veri İşleme Amaçları
Kimlik Verisi
İletişim Verisi
Özlük Verisi
Finansal Veri
Görsel ve İşitsel Veri
Sağlık Verisi
Kılık Kıyafet Verisi
Ceza ve Güvenlik Tedbirleri
Verisi
Fiziksel Mekan Güvenliği
Verisi
Çalışanlara ait kişisel veriler hakkında ayrıntılı bilgiler sadece
çalışanlarımızın erişebileceği şekilde Şirket bünyesinde
yayınlanmakta olup kendilerine bu konuda ayrıntılı
bilgilendirme yapılmıştır.
İşbu Politika’da yer alan ve Aydınlatma Metinleri’nde de
belirtilen başvuru yöntemlerinden birisini kullanarak işlenen
kişisel verilerinize ilişkin taleplerinizi iletebilir ve haklarınızı
kullanabilirsiniz.
İlgili Kişi Talep Formuna www.usersdot.com adresinde yer alan
Kişisel Verilerin Korunması bölümünden ulaşabilir ve
indirebilirsiniz.
2. Hissedar/Ortakların Kişisel Verilerinin İşlenmesi Amaçları ve Hukuki Sebebi
İşlenen Kişisel Veriler
Kişisel Veri İşleme Amaçları
Kimlik Verisi
Ad, Soyad, T.C. Kimlik Numarası,
Doğum Tarihi, Doğum Yeri, Cinsiyeti,
Seri Numarası, Anne Adı, Baba Adı,
İmza, Medeni Hali, Uyruk, Unvan
İletişim Verisi
Kayıtlı Olduğu Adres Bilgileri, E-
Posta Adresi, Telefon Numarası
Finansal Veri
Hisse Oranı, Hisse Grubu, Banka Adı,
Şube Adı, Hesap Numarası, Iban
Numarası
Finans ve Muhasebe İşlerinin Yürütülmesi
İş Faaliyetlerinin Yürütülmesi/Denetlenmesi
Sözleşme Süreçlerinin Yürütülmesi
İletişim Faaliyetlerinin Yürütülmesi
Yatırım Süreçlerinin Yürütülmesi
Yönetim Faaliyetlerinin Yürütülmesi
Faaliyetlerin Mevzuata Uygun Yürütülmesi
Hukuk İşlerinin Takibi ve Yürütülmesi
Şirket Reklam/Tanıtım Süreçlerinin Yürütülmesi
Fiziksel Mekan Güvenliğinin Temini
Bilgi Güvenliği Süreçlerinin Yürütülmesi
Taşınır Mal ve Kaynakların Güvenliğinin Temini
Talep/Şikayetlerin Takibi
Hukuka Uygunluk Sebepleri
Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi
10
Görsel ve İşitsel Veri
Fotoğraflar/Videolar/Yazılar
Hukuki İşlem Verisi
Sözleşme Tarihi, Devir Tarihi
Fiziksel Mekan Güvenliği
Verisi
Kamera Kayıtları
Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili
Olması
İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar
Vermemek Kaydıyla Veri Sorumlusunun Meşru
Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması
3. Çalışan Adaylarının Kişisel Verilerinin İşlenmesi Amaçları ve Hukuki Sebebi
İşlenen Kişisel Veriler
Kişisel Veri İşleme Amaçları
Kimlik Verisi
Ad, Soyad, Doğum Tarihi, Doğum
Yeri, Cinsiyeti, Medeni Hali, Unvan,
Ehliyet Bilgileri
İletişim Verisi
Adres Bilgileri, E-Posta Adresi,
Telefon Numarası
Mesleki Deneyim Verisi
Eğitim Bilgileri (Diploma Bilgiler /
Üniversite Adı), Geçmiş İş Deneyimi
(İşe Başlama ve Ayrılma Tarihi ) Eski
İş Yerindeki Referans Bilgileri, İşe
Alımda Değerlendirme Yapılan Rol,
Özgeçmiş Bilgileri, Sertifika/Kurs
Bilgileri, Son Çalışılan/ Mevcut Şirket,
Yabancı Dil Bilgisi, Yazılım ve
Bilgisayar Programları Bilgisi,
Görsel ve İşitsel Veri
Çalışan Adaylarının Başvuru Süreçlerinin
Yürütülmesi
İnsan Kaynakları Süreçlerinin Belirlenmesi
İletişim Faaliyetlerinin Yürütülmesi
Fiziksel Mekân Güvenliğinin Temini
Bilgi Güvenliği Süreçlerinin Yürütülmesi
Taşınır Mal ve Kaynakların Güvenliğinin Temini
Hukuk İşlerinin Takibi ve Yürütülmesi
Talep/Şikayetlerin Takibi
Hukuka Uygunluk Sebepleri
İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar
Vermemek Kaydıyla Veri Sorumlusunun Meşru
Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması
11
Fotoğraf
Fiziksel Mekan Güvenliği
Verisi
Kamera Kayıtları
4. Potansiyel Gerçek Kişi Müşteri/Çalışanı/Yetkilisi ve Potansiyel Tüzel Kişi
Müşterinin Çalışanı/Yetkilisi Kişisel Verilerinin İşlenmesi Amaçları ve Hukuki
Sebebi
İşlenen Kişisel Veriler
Kişisel Veri İşleme Amaçları
Kimlik Verisi
Ad, İmza, İmza Sirküleri, Soyad,
TCKN/VKN, Vergi Dairesi, İşyeri Adı,
Unvan
İletişim Verisi
Adres, E-Posta Adresi, Telefon
Numarası, Fax Numarası
Fiziksel Mekan Güvenliği
Verisi
Kamera Kaydı
Diğer Verisi
Talep/Şikayet Bilgisi
Mal/Hizmet Satış Süreçlerinin Yürütülmesi
Ürün/Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
İletişim Faaliyetlerinin Yürütülmesi
Fiziksel Mekân Güvenliğinin Temini
Bilgi Güvenliği Süreçlerinin Yürütülmesi
Taşınır Mal ve Kaynakların Güvenliğinin Temini
Hukuk İşlerinin Takibi ve Yürütülmesi
Talep/Şikayetlerin Takibi
Hukuka Uygunluk Sebepleri
Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili
Olması
İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar
Vermemek Kaydıyla Veri Sorumlusunun Meşru
Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması
Kişisel Veri Sahibin Kişisel Verilerini Alenileştirmesi
5. Gerçek Kişi Müşteri/Çalışanı/Yetkilisi Kişisel Verilerinin İşlenmesi Amaçları ve
Hukuki Sebebi
İşlenen Kişisel Veriler
Kişisel Veri İşleme Amaçları
Kimlik Verisi
Ad, Soyad, İşyeri Adı, Unvan
Mal/Hizmet Satış Süreçlerinin Yürütülmesi
Ürün/Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
İletişim Faaliyetlerinin Yürütülmesi
Finans ve Muhasebe İşlerinin Yürütülmesi
zleşme Süreçlerinin Yürütülmesi
12
İletişim Verisi
Adres Bilgileri, E-Posta Adresi,
Telefon Numarası
Finansal Veri
Banka Adı, Şube Adı, Hesap Numarası,
Iban Numarası, Ödeme Tutarı
İşlem Güvenliği Verisi
Kullanıcı Adı, Şifre, IP Adresi,
İnternet Sitesi Giriş-Çıkış Bilgileri,
Kullanıcı Hareketleri
Müşteri İşlem Verisi
Ödeme Vadesi, Ödeme Günleri,
Ödeme Tutarı
Fiziksel Mekân Güvenliği
Verisi
Kamera Kaydı
Diğer Veriler
Talep/Şikayet Bilgisi
Hukuk İşlerinin Takibi ve Yürütülmesi
İş Faaliyetlerinin Yürütülmesi/Denetlenmesi
Faaliyetlerin Mevzuata Uygun Yürütülmesi
Müşteri İlişkileri Yönetim Süreçlerinin Yürütülmesi
Talep/Şikayetlerin Takibi
Bilgi Güvenliği Süreçlerinin Yürütülmesi
Fiziksel Mekân Güvenliğinin Temini
Taşınır Mal ve Kaynakların Güvenliğinin Temini
Hukuka Uygunluk Sebepleri
Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili
Olması
İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar
Vermemek Kaydıyla Veri Sorumlusunun Meşru
Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması
Kanunlarda Açıkça Öngörülmesi
Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi
İlgili Kişinin Açık Rızası(Kullanıcı Hareketleri
yönünden)
6. Tüzel Kişi Müşterinin Çalışanı/Yetkilisi Kişisel Verilerinin İşlenmesi Amaçları ve
Hukuki Sebebi
İşlenen Kişisel Veriler
Kişisel Veri İşleme Amaçları
Kimlik Verisi
Ad, İmza, İmza Sirküleri, Soyad, Firma
Adı, Unvan
İletişim Verisi
Adres, E-Posta Adresi, Telefon
Mal/Hizmet Satış Süreçlerinin Yürütülmesi
Ürün/Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
Mal/Hizmet Satış Sonrası Destek Hizmetlerinin
Yürütülmesi
İletişim Faaliyetlerinin Yürütülmesi
Finans ve Muhasebe İşlerinin Yürütülmesi
Sözleşme Süreçlerinin Yürütülmesi
Hukuk İşlerinin Takibi ve Yürütülmesi
İş Faaliyetlerinin Yürütülmesi/Denetlenmesi
13
Numarası
İşlem Güvenliği Verisi
Kullanıcı Adı, Şifre, IP Adresi,
İnternet Sitesi Giriş-Çıkış Bilgileri,
Kullanıcı Hareketleri
Fiziksel Mekan Güvenliği
Verisi
Kamera Kaydı
Diğer Veriler
Talep/Şikayet Bilgisi
Faaliyetlerin Mevzuata Uygun Yürütülmesi
Müşteri İlişkileri Yönetim Süreçlerinin Yürütülmesi
Talep/Şikayetlerin Takibi
Bilgi Güvenliği Süreçlerinin Yürütülmesi
Fiziksel Mekân Güvenliğinin Temini
Taşınır Mal ve Kaynakların Güvenliğinin Temini
Hukuka Uygunluk Sebepleri
Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili
Olması
İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar
Vermemek Kaydıyla Veri Sorumlusunun Meşru
Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması
İlgili Kişinin Açık Rızası(Kullanıcı Hareketleri
yönünden)
7. Potansiyel İş Ortakları Hissedar/Çalışanı/Yetkilisi Kişisel Verilerinin İşlenmesi
Amaçları ve Hukuki Sebebi
İşlenen Kişisel Veriler
Kişisel Veri İşleme Amaçları
Kimlik Verisi
Ad, Soyad, Görevi, Unvan
İletişim Verisi
E-Posta Adresi, Telefon Numarası
Fiziksel Mekan Güvenliği
Verisi
Kamera Kaydı
Mal/Hizmet Satın Alım Yürütülmesi
Fiziksel Mekân Güvenliğinin Temini
Bilgi Güvenliği Süreçlerinin Yürütülmesi
Taşınır Mal ve Kaynakların Güvenliğinin Temini
Hukuk İşlerinin Takibi ve Yürütülmesi
Talep/Şikayetlerin Takibi
İletişim Faaliyetlerinin Yürütülmesi
Hukuka Uygunluk Sebepleri
Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili
Olması
İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar
Vermemek Kaydıyla Veri Sorumlusunun Meşru
Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması
14
8. İş Ortakları Hissedar/Çalışanı/Yetkilisi Kişisel Verilerinin İşlenmesi Amaçları ve
Hukuki Sebebi
İşlenen Kişisel Veriler
Kişisel Veri İşleme Amaçları
Kimlik Verisi
Ad, İmza, İmza Sirküleri, Soyad,
TCKN, Görevi, Unvanı
İletişim Verisi
Adres, Şirket Adres Bilgileri, E-Posta
Adresi, Telefon Numarasıı
İşlem Güvenliği Verisi
Kullanıcı Adı, Şifre, IP Adresi,
İnternet Sitesi Giriş-Çıkış Bilgileri,
Kullanıcı Hareketleri
Fiziksel Mekân Güvenliği
Kamera Kaydı
Mal/Hizmet Satın Alım Yürütülmesi
Fiziksel Mekân Güvenliğinin Temini
Bilgi Güvenliği Süreçlerinin Yürütülmesi
Sözleşme Süreçlerinin Yürütülmesi
Ürün/Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
İş Faaliyetlerinin Yürütülmesi/Denetlenmesi
Faaliyetlerin Mevzuata Uygun Yürütülmesi
Finans ve Muhasebe Süreçlerinin Yürütülmesi
Hukuk İşlerinin Takibi ve Yürütülmesi
Taşınır Mal ve Kaynakların Güvenliğinin Temini
Talep/Şikayetlerin Takibi
İletişim Faaliyetlerinin Yürütülmesi
Hukuka Uygunluk Sebepleri
Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili
Olması
İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar
Vermemek Kaydıyla Veri Sorumlusunun Meşru
Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması
Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi
İlgili Kişinin Açık Rızası(Kullanıcı Hareketleri
yönünden)
9. Üçüncü Kişi Ziyaretçilerinin Kişisel Verilerinin İşlenmesi Amaçları ve Hukuki
Sebebi
İşlenen Kişisel Veriler
Kişisel Veri İşleme Amaçları
İşlem Güvenliği Verisi
Kullanıcı Adı, Şifre, IP Adresi,
İnternet Sitesi Giriş-Çıkış Bilgileri,
Kullanıcı Hareketleri
Fiziksel Mekân Güvenliğinin Temini
Bilgi Güvenliği Süreçlerinin Yürütülmesi
İş Faaliyetlerinin Yürütülmesi/Denetlenmesi
Faaliyetlerin Mevzuata Uygun Yürütülmesi
Hukuk İşlerinin Takibi ve Yürütülmesi
Taşınır Mal ve Kaynakların Güvenliğinin Temini
Talep/Şikayetlerin Takibi
15
Fiziksel Mekan Güvenliği
Verisi
Kamera Kaydı
Hukuka Uygunluk Sebepleri
İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar
Vermemek Kaydıyla Veri Sorumlusunun Meşru
Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması
İlgili Kişinin Açık Rızası(Kullanıcı Hareketleri
yönünden)
IX. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN ELDE EDİLMESİ VE
İŞLENMESİ
Veri sorumlusu şirket; şirket hissedar ve yetkilileri ve çalışanlara ait özel nitelikli kişisel
verileri işlemekte olup bu kişisel veriler hakkında ayrıntılı bilgiler sadece ilgili kişilerin
erişebileceği şekilde Şirket bünyesinde yayınlanmakta olup, kendilerine bu konuda ayrıntılı
bilgilendirme yapılmıştır.
Özel nitelikli kişisel verileri işlenen kişiler, dilerse işbu Politikanın XII. maddesinde yer alan
başvuru yöntemlerinden birisini kullanarak işlenen kişisel verilerine ilişkin taleplerini
iletebilir ve haklarını kullanabilir.
X. KİŞİSEL VERİLERİN AKTARIMI
Bizimle paylaşmış olduğunuz tüm kişisel verileriniz, şirket nezdinde yer alan veri tabanında,
fiziki evraklarda 6698 Sayılı Kişisel Verilerin Korunması Kanunu md. 12 doğrultusunda gizli
olarak saklanmaktadır.
Mevcut amaçlarla işlenen kişisel veriler, Kanun’un 8 ve 9. maddeleri uyarınca, Aydınlatma
Metinleri’nde detaylıca aktarım amaçları belirtilerek (ilgili mevzuatlar kapsamında gerçek
kişiler ve özel hukuk tüzel kişileri(yurt içinde Sözleşme ile Dış Hizmet Alımı Yapılan 3. Kişi
Özel Kuruluşlara) ve yetkili kamu kurum ve kuruluşlarına (SGK, İŞ-KUR, Türkiye Bankalar
Birliği Bünyesindeki Bankalar, Sayıştay, Maliye Bakanlığı, Merkez Bankası vb. yasal
mercilere) aktarılmaktadır.
Hissedar/ortak/çalışanlara ilişkin bazı veriler, yatırım süreçlerinin yürütülmesi, yönetim
faaliyetlerinin yürütülmesi, şirket reklam/tanıtım süreçlerinin yürütülmesi amaçları
kapsamında bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, ilgili
kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru
menfaatleri için veri işlenmesinin zorunlu olması ve açık rıza (yurt dışında ise) hukuki
sebebine dayalı olarak yurt içi ve yurt dışı Yatırımcılara, Potansiyel Yatırımcılara
aktarılmaktadır.
İlgili kişislere ilişkin genel nitelikli verilerden bazıları Aydınlatma Metinleri’nde detaylıca
kategorize edilerek ve beliritilen amaçlarla açık rızaya dayalı olarak yurtdışındaki Bulut
Hizmet Sağlayıcılara aktarılmaktadır.
16
XI. KİŞİSEL VERİLERİN GÜVENLİĞİ
Şirket işlediği kişisel verilerin güvenliğini sağlamak, hukuka aykırı erişimi önlemek ve
hukuka aykırı veri işlemeleri engellemek amacıyla asgari olarak aşağıdaki önlemleri
almaktadır.
1. Teknik Tedbirler
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
Anahtar yönetimi uygulanmaktadır.
Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik
önlemleri alınmaktadır.
Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
Çalışanlar için yetki matrisi oluşturulmuştur.
Erişim logları düzenli olarak tutulmaktadır.
Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar
hazırlanmış ve uygulamaya başlanmıştır.
Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
Güncel anti-virüs sistemleri kullanılmaktadır.
Güvenlik duvarları kullanılmaktadır.
İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de
sağlanmaktadır.
Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar
kullanılmakta ve farklı birimlerce yönetilmektedir.
Saldırı tespit ve önleme sistemleri kullanılmaktadır.
Sızma testi uygulanmaktadır.
Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
Şifreleme yapılmaktadır.
Veri kaybı önleme yazılımları kullanılmaktadır.
2. İdari Tedbirler
Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık
çalışmaları yapılmaktadır.
Gizlilik taahhütnameleri yapılmaktadır.
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri
kaldırılmaktadır.
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
Kişisel veri güvenliğinin takibi yapılmaktadır.
Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri
alınmaktadır.
17
Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği
sağlanmaktadır.
Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
Kişisel veriler mümkün olduğunca azaltılmaktadır.
Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
Mevcut risk ve tehditler belirlenmiştir.
Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve
uygulanmaktadır.
Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi
sağlanmaktadır.
Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı
sağlanmaktadır.
XII. KİŞİSEL VERİ SAHİPLERİNİN KİŞİSEL VERİLERİ ÜZERİNDEKİ
HAKLARI VE HAKLARIN KULLANILMASI
İşbu Kişisel Verilerin korunması Politikasında belirtilen amaçlar ve kişisel verilerin işlenme
yöntemleri kapsamında bizimle paylaşmış olduğunuz kişisel verileriniz üzerinde 6698 Sayılı
Kanun md. 11 uyarınca sahip olduğunuz haklar aşağıdaki gibidir: Kanun’un 11. maddesi
uyarınca, veri sahipleri aşağıdaki haklara sahiptir:
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini
isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere
bildirilmesini isteme,
6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına
rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin
silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel
verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle
kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde
zararın giderilmesini talep etme,
Söz konusu haklarınıza ilişkin taleplerinizi, kişisel veri sahipleri olarak yazılı bir şekilde
USERSDOT TEKNOLOJİ VE DANIŞMANLIK A.Ş.nin Barbaros Mah. Kardelen Sk.
Palladium Tower No: 2 / 10 Ataşehir / İstanbul adresine elden teslimat, posta veya kargo ya
da noter kanalıyla veyahut güvenli elektronik imza ve mobil imza ile
[email protected] elektronik posta (KEP) adresimize ya da şirketin e-mail adresi
olan [email protected] adresine yazılı olarak iletilmesi halinde 30 (otuz) gün içerisinde
değerlendirilerek sonuçlandırılacaktır. Veri sahibi tarafından iletilen taleplerde veri sahibinin;
adı, soyadı, başvuru yazılı ise imzası, TC kimlik numarası bulunması, veri sahibi yabancı ise
uyruğu, pasaport numarası veya varsa kimlik numarası bulunması ve tüm veri sahiplerinin
18
tebligata esas yerleşim yeri veya adresi, varsa bildirime esas elektronik posta adresi, telefon
ve faks numarası ve talep konusu bulunması zorunludur.
Söz konusu talep formuna www.usersdot.com adresinde yer alan Kişisel Verilerin
Korunması bölümünden ulaşabilir ve indirebilirsiniz.
XIII. KİŞİSEL VERİLERİN DOĞRU VE GÜNCEL OLARAK MUHAFAZA
EDİLMESİ
Kişisel verilerini işlediğimiz ilgili kişi grupları bizzat kendilerinin verdikleri, sözleşme ilişkisi
dolayısıyla alınan kişisel verilerin doğru ve güncel olmasının, KVKK anlamında kişisel
verileri üzerinde sahip oldukları hakları kullanabilmeleri ve ilgili diğer mevzuat açısından
önemli olduğunu bildiklerini ve yanlış bilgi verilmesinden doğacak sorumluluğun tamamen
kendilerine ait olacağını kabul ve beyan etmişlerdir.
XIV. KİŞİSEL VERİ SAKLAMA SÜRESİ
Çalışan, hissedar/ortak, çalışan adayları, gerçek kişi müşteri/çalışanı/yetkilisi, tüzel kişi
müşterinin çalışanı/yetkilisi, ortaklarının çalışanı/yetkilisi, üçüncü kişi ziyaretçiler ilişkin
kişisel veriler hukuki ilişki süresince ve ilişkinin sona ermesinden itibaren 10 yıl; hukuki
ilişkinin kurulmadığı potansiyel gerçek kişi müşteri/çalışanı/yetkilisi, potansiyel tüzel kişi
müşterinin çalışanı/yetkilisi, potansiyel ortaklarının çalışanı/yetkilisi, çalışan adaylarına
ilişkin kişisel veriler işlenmesinden itibaren makul süre 2 yıl süre ile saklanmaktadır.
İşlem güvenliği verilerinde 5651 sayılı İnternet Kanunu bakımından en fazla 2 yıl, yurt dışına
aktarım bakımından açık rıza süresince, Kamera kaydı şeklindeki görsel ve işitsel verilerde
işlemeden itibaren 90 gün boyunca saklanır.
XV. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA
ANONİMLEŞTİRİLMESİ
İşbu Kişisel Verilerin Korunması Politikasında belirtilen amaçlarla işlenmiş olan kişisel
verileriniz; 6698 Sayılı Kanun md. 7/f.1’e göre işlenmesi gerektiren amaç ortadan kalktığında
ve md. 17 ve Türk Ceza Kanunu md. 138’e göre ise Kanunların belirlediği süreler geçtiğinde
tarafımızca anonimleştirilerek kullanılmaya devam edilecektir.
Şirket ilgili mevzuatta öngörülen veya işleme amacının gerekli kıldığı saklama süreleri sona
erdiğinde, periyodik imha için öngörülen 6 aylık süre zarfında; işlediği kişisel verileri Kişisel
Verileri Koruma Kurulu tarafından yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi
veya Anonim Hale Getirilmesine İlişkin Rehber’de belirtilen anonim hale getirme
yöntemlerinden, iş süreçleri ve faaliyetlerine en uygun olan bir veya birkaç tekniği kullanarak
anonimleştirir ve bu şekilde verileri kullanmaya devam eder.
Bu konuda ayrıca Saklama ve İmha Politikası oluşturulmuştur ve uygulanmaktadır. Bu
konudaki esas şirket prosedürü için detaylar sitede yer alan Saklama ve İmha Politikası’ndan
incelenebilir.
19
XVI. POLİTİKADA YAPILABİLECEK DEĞİŞİKLİKLER VE
GÜNCELLEMELER
Şirket bu Politikada yasal düzenlemeler ve Şirket Politikası doğrultusunda değişiklik veya
güncellemeler yapabilir. Tüm bu değişiklik ve güncellemeleri yansıtan yeni Politika metni
hakkında ilgili kişilere web sitesi üzerinden gerekli bilgilendirmeler yapılır.
USERSDOT TEKNOLOJİ VE DANIŞMANLIK ANONİM ŞİRKETİ