Kişisel Veri Koruma ve Gizlilik Bildirimi

Yürürlük Tarihi: 17/09/2018

1. Kişisel Veri Koruma ve Gizlilik Bildiriminin amacı
2. Veri Sorumlusunun kimliği ve iletişim bilgileri
3. "Kişisel veri" ve "işleme faaliyetinin" kapsamı
4. İşlemenin amacı
5. Kişisel verilerinizin paylaşımı
6. Kişisel verilerin sınır ötesi transferi (yurt dışına aktarımı)
7. Profilleme ve münhasıran otomatik sistemler vasıtası ile analiz
8. Kişisel verilerinizin güvenliği
9. Kişisel verilerinizin saklanması
10. Kişisel verilerinizin işlemesiyle ilgili ne gibi haklara sahipsiniz?
11. Diğer hususlar
12. Gizlilik Beyanındaki Değişiklikler

 

1. Kişisel Veri Koruma ve Gizlilik Bildiriminin (“Gizlilik Politikası”) amacı

Habasit Kayış Sanayi ve Ticaret Limited Şirketi, bir Habasit AG (Habasit Grubu'na dahil diğer tüm kuruluşların bağlı oldukları ana firma) kuruluşu olarak, Yeni Avrupa Birliği Genel Veri Koruma Yönetmeliği ("GDPR") ile uyumlu olarak hazırlanmış işbu Gizlilik Politikasını benimsemiş ve Gizlilik Politikasını 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) amaç ve ruhu ile de uyumlu hale getirmiştir. Bu bakımından, Gizlilik Politikasıhangi kişisel verileri, hangi yollar ve hangi amaçlarla işlediğimizi ortaya koyar.

Gizlilik Politikası, iş alanlarımızın tamamındaki iş faaliyetlerimizle alakalı her türlü kişisel veri işlemelerini kapsar. Belirli hizmetler için ilave Gizlilik Politikaları da söz konusu olabilir. Bu koşullarla ilgili olarak, gerektikçe uygun bilgilendirmeleri yapacağız.

İşbu Gizlilik Politikasında özellikle ifade ettiğimiz hususlar:
• hangi kişisel verilerinizi topluyoruz;
• kişisel verilerinizi ne zaman topluyoruz;
• kişisel verilerinizi işleme nedenlerimiz ve ayrıca hukuki dayanakları;
• kişisel verilerinizi ne kadar süreyle saklıyoruz;
• kişisel verilerinize kimler erişebiliyor; ve
• kişisel verilerinizle ilgili ne gibi haklara sahipsiniz.

Bunlarla ilgili notları ve açıklamaları aşağıda bulacaksınız. Detayları ise Gizlilik Politikasının sonundaki tablodan görebilirsiniz. Herhangi bir sorunuz olması durumunda lütfen bizimle irtibat kurunuz. İletişim bilgilerimizi aşağıdaki bağlantıyı takip ettiğinizde bulacaksınız.

  2. Veri Sorumlusunun kimliği ve iletişim bilgileri

Habasit Kayış Sanayi ve Ticaret A.Ş. (bir Habasit International AG kuruluşu)
Aydınlı Birlik Org. San. Bölgesi
4. Sok. No:4
Tuzla - İstanbul
Tel: +90 444 70 43 (Pbx)
Fax: +90 216 5042255
E-Mail: privacy.tr@habasit.com


Bazı belirli hallerde kişisel verilerinizin sorumlusu biz değil, fakat bir başka grup kuruluşu olur:
• Başka bir Habasit Grup Kuruluşu ile irtibat halinde iseniz, aksi bu Gizlilik Politikasında belirtilmedikçe, ilgili verinin işlenmesiyle ilgili veri sorumlusu o kuruluştur.
• Bazı hallerde ise, kişisel verilerinizi başka bir Habasit Grubu Kuruluşuna veya diğer üçüncü şahıslara, kendi amaçları gereği işleyebilmeleri için transfer edebiliriz. Bunlara kamu kurumları da dahildir. Bu gibi hallerin ne zaman söz konusu olabileceği yine Gizlilik Politikası içinde belirtilmiştir. Bu durumda, ilgili alıcı veri sorumlusu olmaktadır.

  3. "Kişisel bilgi" ve "işleme" kapsamı
Kişisel veri kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Buna örnek olarak belli bir gerçek kişiye atfedilebilen aşağıdaki bilgiler dahildir:
• iletişim bilgileri, ör. isim, adres, e-posta adresi, telefon numarası;
• diğer kişisel bilgiler, ör. cinsiyet, doğum günü ve yaşı, medeni hali, uyruğu, pasaport numarası;
• işle ilgili bilgiler, ör. meslek, unvan, görev, eğitim, önceki işverenler, beceri ve tecrübeler, lisans ve izinler; • internet sitemize yaptığınız ziyaretleri ve uygulamalarımızı kullanımınızı gösteren kayıtlar.

İşlediğimiz kişisel veriye dair spesifik bilgileri, veri koruma beyanımızın sonunda yer alan tablonun 4. bölümünde bulabilirsiniz.

"İşleme" kişisel veri üzerinde yapılan herhangi bir işlem veya işlemler takımını ifade eder. Şöyle:
• toplama, depolama ve saklama;
• organizasyon, düzenleme ve yönetim;
• uyarlama ve değiştirme;
• bilgi çıkarma ve danışma;
• kullanma ve uygulama;
• açıklama;
• uyum ve kombinasyon, sınıflandırma;
• kısıtlama;
• silme ve imha etme, anonim hale getirme;
• aktarma.

Bu Gizlilik Politikası, kişisel veriyle alakalı oldukları müddetçe tüm işlemler için geçerlidir.

 
4. İşlemenin amacı
Durum ve amaca bağlı olarak farklı kişisel verlerinizi işliyoruz. Daha fazla bilgiyi bu bölümde ve Gizlilik Politikasının sonundaki tabloda ve çoğunlukla genel kaide ve koşullarda, katılım koşullarında, gizlilik beyanları ve ilgili aydınlatma metinlerimizde bulabilirsiniz. Bununlarla sınırlı olmaksızn kişisel verilerinizi – zaman zaman hassas / özel nitelikli kişisel veriler de dahil – aşağıdaki durumlarda ve belirtilen amaçlarla işliyoruz:

İletişim: Bizimle irtibata geçtiğinizde veya biz sizinle irtibat kurduğumuzda, ör. müşteri hizmetlerimizle görüştüğünüzde ve hatta bize yazdığınızda veya bizi aradığınızda. Normalde sadece isim ve irtibat bilgisi ve ilgili mesajın içerik ve zamanı gibi bilgilere ihtiyacımız oluyor. Bu tür kişisel verilerinizi size yanıt ve bilgi vermek, talebinizi işlemek ve sizinle iletişim kurmak için kullanıyoruz. Mesajları Habasit Grup içerisinde kuruluşun ofislerine; ör. eğer talebiniz başka bir kuruluşla alakalı ise, aktarabiliriz.

Mal veya hizmet satın alımında: Hizmetlerimizden faydalandığınızda veya ürün satın aldığınızda da kişisel verilerinizi alıyor ve işliyoruz. Kişisel verilerinizi örneğin, sipariş ve sözleşmelerin ifası kapsamında siparişin sevki ve sevkiyat onayları, teslimat onayları, irsaliye ve faturalandırma için işliyoruz.

• İnternet sitemizi ziyaret ettiğinizde (bloglarımız dahil); uygulamalarımızı kullandığınızda: İnternet sitemizi ziyaret ettiğinizde (bloglarımız da dahil) veya bizden edindiğiniz bir uygulamayı yükleyip kullandığınızda, kişisel veri işliyoruz. İşleme, yapılan teklife ve internet sitesi veya uygulamanın fonksiyonelliğine bağlıdır. Bunlar örneğin, alan adınız ve IP adresi bilgilerinizi, log verilerinizi, internet sitemize eriştiğiniz saat, ziyaretin süresi, erişilen sayfalarla ilgili bilgileri içerir. Bu verileri, IT güvenliği gerekçesiyle ve ayrıca internet sitemizin ve fonksiyonlarının kullanıcı dostu olması için geliştirmede, ziyaret sayısını ölçmede, alan adımızla internet sitemizde geçirilen ortalama zamanı belirlemede, alan adımızda görüntülenen sayfaları, vb. belirlemede kullanmaktayız. Bu bilgileri internet sitemiz ve içerikleri hakkında istatistikler oluşturmak için de kullanmaktayız. İnternet sitemizi ziyaret ettiğinizde, cihazınızda geçici veya kalıcı olarak saklanan küçük metin dosyaları şeklindeki “çerezler” de kullanmaktayız. Çerezlere çoğunlukla internet sitesinin fonksiyonelliği için ihtiyaç duyulur. Diğerleri ise tekliflerimizi kişiye özgüleyebilmek içindir. Bununla birlikte loglar ve çerezler çoğunlukla, bilgiyi sizinle eşleştirebileceğimiz şekilde bir kişisel veri içermezler. Ayrıca Google Anlytics gibi analiz hizmetlerini kullanmaktayız. Bu tür servisleri kullanırken ilgili internet sitesinin kullanımıyla ilgili detaylı bilgi toplanmaktadır, ancak toplanan bu bilgiler de çoğunlukla kişisel değillerdir. Son olarak, üçüncü şahıs sunucularından, hakkınızdaki verilerin sunucuya bağlı olarak işlenmesiyle neticelenebilecek, fonksiyonlarını kullanabiliriz. Daha fazla bilgi için bu Gizlilik Politikasının sonunda yer tabloya müracaat ediniz. İlgili Tabloda burada bahsedilen işleme adımlarını nasıl önleyeceğinize dair bilgiler de yer almaktadır.

Bilgilendirme ve doğrudan pazarlama: Kişisel verileri bilgilendirme ve pazarlama amaçlarıyla bağlı olarak da işliyoruz. Eğer örneğin, bir bültene veya bizimle başka bir biçimde iletişim için (broşür için veya SMS mesajları için örneğin) müracaatta bulunduğunuzda, bülteni kullanımınızla ilgili bilgileri ve iletişim bilgilerinizi işleyeceğiz.

Tesislerimizi ziyaret: Tesislerimize girdiğinizde uygun şekilde işaretlenmiş noktalardan güvenlik ve kanıt maksadıyla video kaydı yapabiliriz. Tesislerimizde wi-Fi hizmetimizden de yaralanıyor olabilirsiniz. Bu durumda kaydınız esnasında cihaza özgü bilgileri topluyoruz ve kayıt esnasında yerel yönetmelikler gerektiriyorsa isim ve e-posta adresinizi girmenizi istiyoruz.

• Müşteri organizasyonları: Müşteri etkinlikleri düzenlediğimizde (reklam etkinlikleri, sponsor olduğumuz etkinlikler, kültürel ve spor etkinlikleri gibi) kişisel verileri işliyoruz. Bu veriler arasında katılımcının veya ilgili tarafın adı ve adresi, etkinliğe bağlı olarak diğer kişisel veriler, ör. doğum tarihi gibi yer alabiliyor. Bu tür kişisel verileri müşteri etkinlikleri düzenlemenin yansıra pazarlama faaliyetlerimiz için de kullanıyoruz. Detaylar ilgili etkinliğin katılım koşullarında bulunabilecektir.

İş ortaklarımız: Farklı firmalar ve iş ortaklarıyla birlikte çalışmaktayız. İş ortaklarımız bünyesinde iletişim kurduğumuz kişilerle ilgili olarak da kişisel veriler işliyoruz, ör. isim, görev ve unvan. Faaliyet alanına bağlı olarak söz konusu şirketi ve çalışanlarını daha yakından incelememiz gerektiğinde, ör. bir güvenlik denetimi yapmak gibi, ilave bilgiler topluyoruz. Bu hallerde ayrıca bilgilendirme yapılmaktadır. Müşteri oryantasyonumuzu, müşteri memnuniyetimizi, müşteri sadakatimizi (Müşteri İlişkileri Yönetimi) geliştirmek için de hakkınızdaki kişisel verileri işleyebiliriz.

Yönetim: Kişisel verileri dahili ve grup içi yönetim fonksiyonlarımız için işliyoruz. Örneğin, kişisel verileri BT veya gayrı menkullerin yönetimi için işliyoruz. Bu bağlamdaki kişisel verileri ayrıca muhasebe ve arşiv gayesiyle ve de genel olarak iç süreçlerimizin kontrol ve gelişimi için işliyoruz.

İş Müracaatları: Bize iş müracaatı yaparken gönderdiğiniz kişisel verileri de işliyoruz. Bu kapsamda genel kuralolarak, olağan bilgi ve belgeler ile birlikte iş ilanında belirtilenler kadar veriyi işleriz.

Kurumsal Anlaşmalar: Şirket devralmaları, satış ve alımlarında veya alacaklar ile gayrımenkuller gibi ve benzeri varlıkların alışverişlerine hazırlık ve süreçlerde de kişisel veriler işleyebiliyoruz.

• Yasal gereksinimlerle uyumluluk: Yasal gereksinimlerle uyumlu halde olabilmek için kişisel verileri işliyoruz. Bu bağlamda haklı bir nedenemiz veya yasal zorunluluğumuz var ise Örneğin, dolandırıcılık raporlama sistemi, iç araştırmalar veya belgelerin yetkili bir makama sunulmasıgibi kişisel verilerinizi işleyebiliriz.

Hakların korunması: Kişisel verileri, haklarımızı koruma, ör. yerel ve yabancı makamlar nezdinde mahkeme içinde veya dışında iddiada bulunmak veya iddialara karşı savunma hakkımızı kullanmak gibi durumlarda işliyoruz. Örneğin, iddiaları açığa kavuşturmamız veya yetkili makama belgeler sunmamız istenebilir. Yetkili makamlar bizden kişisel verileri içeren belgeleri de kendilerine sunmamızı isteyebilirler.

İşbu Gizlilik Politikasının son kısmında yer alan tabloda hakkınızda hangi tür kişisel verileri topladığımız, nasıl ve ne amaçlarla, hangi hukuki nedene dayanarak işlediğimiz ve kişisel verilerinizi bizimle paylaşmak zorunda olup olmadığınızdetaylı bir şekilde açıklamaktadır.

 5. Kişisel verilerinizin paylaşımı
Açıklanan amaçlar için gerekli olduğu müddetçe ve ilgili çalışanımızın işi gerektirdikçe, çalışanlarımızın kişisel verilerinize erişimleri olacaktır. Bu bağlamda kişisel verilerinizi işlerken, talimatlarımız doğrultusunda hareket ederek, gizlilik ve mahremiyetinize bağlı kalacaklardır.

Kişisel verilerinizi Habasit Grup içerisindeki diğer kuruluşlarımıza, grup içi yönetimi ve bu Gizlilik Politikasında açıklanan diğer işleme amaçları gerektirdikçe aktarabiliriz.Bunun anlamı kişisel verileriniz ilgili amaç gereğince, Habasit Grubunun diğer kuruşlarından sağlanan kişisel verilerle birlikte işlenebilir, birleştirilebilirler.

Belli iş operasyonları için bizim adımıza hizmet sağlayan üçüncü şahıslarla da (“veri işleyenler”) kişisel verilerinizi paylaşabiliriz, özel olarak:
• BT hizmetleri, ör. veri saklama (hosting) alanındaki hizmetler, bulut servisleri, e-posta bülten dağıtımı, veri analizi, vb.;
• Danışmanlık hizmetleri, ör. vergi danışmanlık hizmetleri, avukatlar, yönetim danışmanları, personel alımı ve yerleşimi alanındaki danışmanlar;
• nakliye ve lojistik hizmetler, ör. sipariş edilen malların sevkiyatı için;
• idari hizmetler, ör. gayrı menkul yönetimi;
• bilgilendirme ve borç tahsilatı, ör. bir hesaba dayalı satın alma yapmak istediğinizde ve vadesi gelen ödemeleriniz yapılmamışsa.

Veri işleyenlerin özenle seçimi ve onlarla uygun sözleşmelerin imzalanmış olması neticesinde, kişisel verilerinizin işlenmesi süreci boyunca ilgili veri işleyen firmalar tarafından da veri güvenliğinin sağlandığından emin oluyoruz. Adımıza veri işleyenler, kişisel verileri sadece bizim adımıza ve bizim talimatlarımıza göre işlemektedirler.

Ayrıca, bir işletmenin devralınması veya başka işletme ile birleşme veya işletmenin belirli bir malvarlığının satın alınması gibi işlemleri değerlendirebilir, gerçekleştirebiliriz. Bu bağlamda, kişisel verilerin başka bir şirkete transferi gerekebilir. Bu durumlarda, ilgili işlemlerin gizliliği sebebiyle, kişisel verilerinizin söz konusu işlemden etkilenip etkilenmediğini size önceden bildirmek her zaman mümkün olamayabilir. Lakin ve elbette, sizleri her bir münferit durumda olabildiğince erken bir şekilde bilgilendirip, olabildiğince az kişisel veri işlemeye çalışacağız.

Kişisel verilerinizi açıklamamız gereken başka durumlar da olabilir; örneğin, kişisel verilerinizi üçüncü şahıslara (ör. yetkililere) eğer kanuni bir zorunluluk ise açıklamak durumunda kalabiliriz. Bir mahkemeden gelen bir emir veya iddia edilen durum karşısında veya yasal hakkımızı savunmak gayesiyle veya başka yasal sebeplerden ötürü gerekli olduğunda, kişisel verilerinizi işleme hakkımızı saklı tutarız.

 6. Kişisel verilerin sınır ötesi transferi / Yurt dışına veri aktarımı
Kişisel verilerinizin (bölüm 5) alıcıları yurtdışında olabilir.Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) veya İsviçre dışında ve bu alanda kapsamlı kanunları olmayan ülkelerde olabilirler. Yeterli koruma sunmayan ülkelerden birisindeki bir alıcıya kişisel verilerinizi aktarmamız gerekiyorsa, kişisel verilerinizin korunması için uygun önlemlerin alındığından emin olarak hareket ederiz. Bunu yapmanın bir yolu ilgili ülkedeki veri alıcısı ile veri transfer sözleşmesi yapmaktır. GDPR’ın uygulamada olduğu ülkelerde faaliyet gösteren Habasit Grubu şirketleri, standart sözleşme maddeleri de denilen Avrupa Komisyonu, Federal Veri Koruma ve Bilgi Komiserliği’nce onaylanan, yayınlanan veya kabul edilen kontratları yaparlar.Ayrıca kişisel verilerin ABD Gizlilik Kalkanı Programına dahil olan alıcılara transferine müsaade edilmiştir.

Biz ise Türkiye’den KVKK’nın 9. Maddesine uygun olarak yurt dışına aktarım yaparız. Buna göre kişisel verilerinizi;
(1) Açık rızanıza dayanarak veya
(2) KVKK’nın 5 inci maddenin ikinci fıkrası ile 6 ncı maddenin üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede; a) yeterli korumanın bulunması, b) yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kişisel Verilerin Korunması Kurulunun izninin bulunması, kaydıyla aktarırız.

7. Profilleme ve münhasıran otomatik sistemler vasıtası ile analiz
"Profilleme" demek kişisel verilerin otomatik olarak değerlendirme, analiz veya kişisel davranışlarını, ör. ekonomik durumu, kişisel tercihleri, ilgileri, güvenilirliği, davranışları, konumu ve hareketleri gibi, öngörebilmek üzere işlenir. Bu bağlamda, örneğin sözleşmede karşı tarafı tanıyabilmek için profilleme yapabiliriz.

"Münhasıran otomatik sistemler vasıtası ile analiz" tamamıyla otomatik araçlarla, insan müdahalesi olmaksızın, yapılan işlemler olup, veri sahibi hakkındaki olumsuz yasal etikleri veya benzeri olumsuz etkileri incelemek içindir. Hakkınızda yasa gereği olarak böyle bir inceleme yapacak olmamız halinde, siziayrıca bilgilendireceğiz.

8. Kişisel verilerinizin güvenliği
Kişisel verilerinizin güvenliğini emniyete almak, yetkisi olmayanların erişiminin veya illegal şekilde işlenmesinin önüne geçmek, kaybolmasını engellemek, kasıtsız değiştirilmesini engellemek, kasıtsız ifşasını engellemek veya yetkisiz erişimden korumak üzere uygun teknik ve idari güvenlik tedbirlerini alıyoruz. Bununla birlikte bilginin elektronik yollarla transferi tamamıyla ortadan kaldırılamayacak güvenlik riskleri taşıyabilmektedir. Elektronik yolla bilgi transferinde bulunduğunzda, taşıdığı riskleri de bilerek hareket ettiğiniz kabul edilir.

 9. Kişisel verilerinizin saklanması
Kişisel verilerinizi, verinin toplanma sebebinin gerektirdiğinden daha uzun süre muhafaza etmiyoruz. Bununla birlikte, kişisel verilerinizi, saklanılmasında şirketimizin meşru menfaati oldukça ör. hakkımızı aramak veya tarafımıza yöneltilebilecek iddialara karşı kendimizi savunmak, arşiv tutmak, BT güvenliğimizi garantiye almak gibi, saklıyoruz. Bu tür sınırlamalar genelde on yıl, bazense beş veya bir yıl devam eder. Kişisel verilerinizi yasal muhafaza yükümlülüğüne tabi ise, yasalar gerektirdiği sürece muhafaza ediyoruz. Kimi belgelerin on yıllık bir saklama süresi varken; bazılarının saklama süresi 25 yıl olabilir. Diğer bazı veriler ise kısa bir süreliğine saklanmalıdır, örneğin, güvenlik video kayıtları veya belli internet prosesleri (log verileri) gibi. Bazı hallerde kişisel verilerinizi (ör. iş başvuruları ile ilgili olanları daha uzun süreli tutmak isteyebiliriz) daha uzun süreyle saklamak için müsaadenizi isteyebiliriz.

10. Kişisel verilerinizin işlenmesiyle ilgili olarak ne gibi haklara sahipsiniz?

KVKK madde 11 kapsamında veri sorumlusuna başvurarak kullanabileceğiniz haklarınız sayılmıştır. Bu kapsamlarda, herhangi bir zamanda kişisel verilerinizin işlenmesine itiraz edebilir veya kişisel verilerinizin işlenmesine dair rızanızı özgür bir şekilde kaldırabilirsiniz. Ayrıca, kişisel verilerinizin doğrudan reklam gönderme kapsamında işlenmesine de itiraz hakkınız mevcuttur. Rızanızı geri çeker veya belirli bir amaç ile daha fazla işlenmesine etkin biçimde itiraz ederseniz, kişisel verilerinizi mütekabil amaçlarla işlemeyi durdurabiliriz.

KVKK madde 11’de sayılan herhangi bir hakkınızı kısıtlamaksızın, sahip olduğunuz ve veri sorumlusuna karşı ileri sürebileceğiniz haklara dair bazı açıklamalar şöyledir. Bu haklarınız dahil herhangi bir talebinizi privacy.tr@habasit.com adresine e-posta göndermek suretiyle iletebilirsiniz.

11. Diğer hususlar
Yasal dayanak: KVKK bizden veri işleme faaliyetlerimizle ilgili yasal dayanaklarımızı bildirmemizi talep etmektedir. KVKK madde 5’e göre kişisel verilerinizin;
(1) Açık rızanız ile.
(2) Aşağıdaki şartlardan birinin varlığı hâlinde, açık rızanız aranmaksızın işlenmesi mümkündür:
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.


Özel nitelikli kişisel verilerin işlenmesi ise daha da kısıtlanmıştır. KVKK madde 6’ya göre;
(1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
(2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.
(3) Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
(4) Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.

Bu Gizlilik Politikasının sonundaki tabloda ilgili veri işleme faaliyetleri için genel olarak işleme amaçlarımız ve esas aldığımız işleme şartlarımıza ilişkin bilgileri bulabilirsiniz.

Üçüncü şahıs kişisel verileri: Üçüncü şahıslara ait kişisel verileri bizimle paylaşabilir veya paylaşmanız gerekebilir. Belirtmek isteriz ki bu gibi durumlarda ilgili kişileri söz konusu veri aktarımı ve bu Gizlilik Politikası hakkında bilgilendirmekle yükümlüsünüz. Ayrıca söz konusu veri aktarımı için ilgili kişinin rızasını da almakla yükümlüsünüz.

12. Gizlilik Potlitikasındaki Değişiklikler
Veri işleme faaliyetlerimizde değişiklik olduğunda veya yeni yasal düzenlemeler yürürlüğe girdiğinde, işbu Gizlilik Politikasını dadeğiştirebiliriz.. Bu tür değişikliklerde, bizde verisi olan kişileri de orantısız bir çaba gerektirmedikçe aktif bir şekilde bilgilendiriyoruz. Genel kural olarak ise bir veri işleme faaliyeti, ilgili işleme faaaliyetinin başlangıcındaki en güncel Gizlilik Politikası sürümünün koşullarına tabidir.

Tablo: Veri toplama sebepleri, kapsam, amaç ve veriyi hazır etme yükümlülüğü; hukuki sebep

Hakların korunması: Kişisel verileri haklarımızı korumak için işliyoruz, ör. mahkemeler nezdinde yasal haklarımızı talep edebilmek, mahkeme içinde veya dışında yerel veya yabancı otoriteler önünde veya iddialara karşı kendimizi savunmak için. Bu işleme faaliyetine özel nitelikli kişisel veriler de dahil olabilir. İşleme amaçları şunlardır:
– İddialarımızı, ki bunlar ilişkili şirketlerimizin veya iş ortaklarımızın iddiaları da olabilir, açığa kavuşturmak ve desteklemek;
– Bize, çalışanlarımıza, ilişkili şirketlerimize, iş ortaklarımıza karşı bulunulan iddialara karşı savunma;
– Kanuni, ekonomik ve diğer hususları açığa kavuşturmak;
– Mahkemeler, yerel ve yabancı otoriteler önünde yargısal işlemlerde yer almak.
Bahsi geçen amaçlarla yapılan işleme faaliyetleri, kanunlarda açıkça öngörülmüş olmaya, sözleşmenin ifası için gerekli olmaya, hukuki yükümlülüğümüzü yerine getirebilmek için zorunlu olmaya veya meşru menfaatimize dayanabilir.