GİZLİLİK POLİTİKAMIZ

6698 Sayılı Kanun kapsamında ARNETEK BİLİŞİM TEKNOLOJİLERİ TİC.LTD.ŞTİ. olarak kişisel verilerinizin ve/veya özel nitelikli kişisel verilerinizin korunmasına önem vermekteyiz. Şirketimize muhtelif yollardan iletilen sizlere ait tüm kişisel verilerin ve/veya özel nitelikli kişisel verilerin saklanması hususunda hassasiyet göstermekteyiz. 6698 Sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere T.C. Anayasası ve sair mevzuat hükümlerine uyum sağlayabilmek adına ARNETEK Bilişim Teknolojileri Tic. Ltd. Şti. olarak tüm teknik ve idari tedbirleri almış bulunmaktayız. Kanunlar tarafından güvence altına alınan haklarınızı koruyacağımızı önemle belirtmek isteriz. Bu bağlamda kişisel verilerinizi şirketimizle güvenle paylaşabilir, öneri, şikâyet ve tereddütlerinizi tarafımıza iletebilirsiniz. Kişisel verilerinizin korunması konusunda bilhassa önem arz eden şirketimizde yürürlüğe konulmuş olan Gizlilik Politikamızı sizlerle paylaşmaktayız.

ARNETEK BİLİŞİM TEKNOLOJİLERİ TİC. LTD. ŞTİ.

1.GİZLİLİK POLİKASININ AMACI

Kişisel verilerin korunması ve kanunlara uyum sağlanması temel prensibimizdir. Şirketimiz daima kişisel verilerin ve/veya özel nitelikli kişisel verilerin korunmasına ilişkin gereken hassasiyeti göstermiştir. ARNETEK Bilişim Teknolojileri Tic. Ltd. Şti. (Bundan sonra kısaca “ARNETEK Bilişim ” olarak anılacaktır.) olarak yaptığımız tüm işlerde sizlerden almış olduğumuz kişisel veriler ve/veya özel nitelikli kişisel veriler gizli tutulmuş ve üçüncü kişilerle paylaşılmamıştır. Yine 6698 Sayılı Kişisel Verilerin Korunması Kanunu uyarınca şirket içi düzenlemelerimiz yeniden yapılmış olup; tüm teknik ve idari tedbirler alınmıştır. Devam eden süreçte de ARNETEK Bilişim olarak kanunun getirdiği tüm sorumluluklara uymayı kabul, beyan ve taahhüt etmekteyiz.

2.GİZLİLİK POLİTİKASININ KAPSAMI

İşbu Gizlilik Politikamız 6698 Sayılı Kişisel Verilerin Korunması Kanunu uygun olarak hazırlanmıştır. Kişisel verileriniz ve/veya özel nitelikli kişisel verileriniz rızanızla ya da kanuna uygunluk halleri kapsamında elde edilmektedir. Söz konusu verileriniz; – Şirket güvenliğinin sağlanabilmesi,

-Sizlere eksiksiz hizmet sunulabilmesi,

-Ticari faaliyetlerimizin yürütülebilmesi,

-Sorunlarınızın hızlıca çözümlenebilmesi,

-Kalitemizin artırılması, amacıyla kullanılmaktadır.

Sizlerden gelen bazı kişisel veriler ve/veya özel nitelikli kişisel veriler kanunun öngördüğü usullerde kişisellikten çıkarılmakta ve anonim hale getirilmektedir. İstatistik amacıyla kullanılan veriler halihazırda kanunun düzenlemesine ve politikamızın kapsamına dahil değildir. ARNETEK Bilişim olarak veri politikamız, yönetmeliğimiz ve yönergemiz uyarınca kanuna uygunluk kapsamında kişisel verileri korumak maksadıyla değiştirme hakkımız haizdir. Gizlilik politikası ARNETEK Bilişim ’in çözüm ortaklığı yaptığı gerçek ve tüzel kişilerin müşterileri, çalışanları ve diğer tüm kişilerin herhangi bir yoldan elde edilen verilerinin korunmasını amaçlamaktır. Bu bağlamda amaçlanan hedefi gerçekleştirmek amacıyla çeşitli düzenlemeleri ihtiva etmektedir.

3.KİŞİSEL VERİLERİN VE/VEYA ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ İLE İLGİLİ TEMEL PRENSİPLER

Kişisel verilerin ve/veya özel nitelikli kişisel verilerin işlenmesi ile ilgili temel prensiplerimiz aşağıdaki gibidir. Bu bağlamda ARNETEK Bilişim ’in rızaya dayanarak veya kanuna uygun olarak topladığı ya da işlediği verilerde de işbu ilkeler geçerli olacaktır. -Hukuka Uygun Olması: ARNETEK Bilişim gerçek ve tüzel kişilerden kendisine gelen ve muhtelif yollardan topladığı kişisel verilerin ve/veya özel nitelikli kişisel verilerin kaynağını ve hukuka uygunluğunu sorgulamaktadır. Bu bağlamda verilerin hukuka uygun olarak elde edilmesi ARNETEK Bilişim için önem arz etmektedir.

-Dürüstlük Kurallarına Uygun Olması: ARNETEK Bilişim gerçek ve tüzel kişilerden kendisine gelen ve muhtelif yollardan topladığı kişisel verilerin ve/veya özel nitelikli kişisel verilerin kaynağını sorgulamaktadır. Bu bağlamda verilerin dürüstlük kuralları çerçevesinde elde edilmesi ARNETEK Bilişim için önem arz etmektedir.

-İşlendikleri Amaçla Sınırlı, Ölçülü ve Bağlantılı Olması: ARNETEK Bilişim muhtelif yollardan elde ettiği kişisel verileri ve/veya özel nitelikli kişisel verileri işlendikleri amaca uygun ve bu amaçla sınırlı, ölçülü hizmetin ifasının gerektirdiği ölçüde kullanmaktadır.

-Kişisel Verilerin ve/veya Özel Nitelikli Kişisel Verilerin Doğru Olması: ARNETEK Bilişim gerçek ve tüzel kişilerden kendisine gelen ve muhtelif yollardan topladığı kişisel veriler ve/veya özel nitelikli kişisel verilerin yanlış bilgi içermemesine ve doğru olmasına önem vermektedir.

-Gerektiğinde Güncel Olması: ARNETEK Bilişim muhtelif şekillerde elde ettiği kişisel verilerde ve/veya özel nitelikli kişisel verilerde değişiklik olmuşsa, söz konusu değişikliğin şirkete iletilmesine ve iletildiği takdirde verinin güncellenmesine önem vermektedir.

-Meşru, Belirli ve Meşru Amaçlar İçin İşlenmesi: ARNETEK Bilişim ticari faaliyetin yürütülmesi ve işin ifasının sağlanması için onay çerçevesinde kişilerden aldığı verileri işlemektedir. Ticari faaliyetinin ve işin ifasının sağlanması amacı dışında kişisel verileri işlemez ve kullanmaz. Üçüncü kişilerin kullanmasına ve işlenmesine izin vermez.

-Kanunda Öngörülen ve/veya İşlendikleri Amaç İçin Gerekli Olacak Süre Kadar Muhafaza Edilmesi: ARNETEK Bilişim elde ettiği kişisel verileri ilgili kanunlarda öngörülen süreler boyunca saklamaktadır. Bu bağlamda sözleşme kaynaklı kişisel verileri zamanaşımı ve kanunların öngördüğü uyuşmazlık çıkma süreleri, ticaret, borçlar ve vergi hukukunun gereklilikleri kadar uhdesinde muhafaza etmektedir. Söz konusu amaçlar son bulduğunda veriyi anonimleştirmekte, yok etmekte veya silmektedir. İşbu veriler “Kişisel Verilerin Silinmesine İlişkin Yönerge” doğrultusunda silinmekte ve yok edilmektedir.

4.KİŞİSEL VERİLERİ KORUMA KANUNUN 11. MADDESİ UYARINCA BİLGİ TALEP EDEN İLGİLİNİN HAKLARI

6698 Sayılı Kişisel Verilerin Korunması Kanunu 11. Maddesinde veri sahibinin haklarını hüküm altına almıştır. Kanunda veri sahibi ilgili kişi olarak addedilmiş olup; verilerinin işlenmesine ilişkin bazı taleplerde bulunma hakkı öngörülmüştür. İşbu madde uyarınca ilgili kişinin talep hakları aşağıdaki gibidir:

  1. a) Kişisel veri işlenip işlenmediğini öğrenme,
  2. b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  1. d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  2. e) “Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi” başlıklı kanunun 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  3. f) Eksik ya da yanlış işlenmiş verinin düzeltildiğini veya ilgilinin talebi üzerine verinin silindiğini veyahut yok edildiğine ilişkin bilginin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  4. g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  5. h) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Söz konusu haklarınızı kullanabilmenizi sağlayan başvuru sürecine ilişkin “6698 Sayılı Kanun Uyarınca Bilgi Talep Formu” ARNETEK Bilişim tarafından hazırlanarak şirketimizin internet sitesine yüklenmiştir. Kişisel verileri işlenen sizler internet sitemizdeki başvuru usul ve esaslarına uyarak yukarıda bahsedilen haklarınızı kullanabilirsiniz.

5.KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

Kişisel veriler ve/veya özel nitelikli kişisel verileriniz kanunda öngörülen zamanaşımı ve saklama sürelerin dolması, yargı süreçlerinin tamamlanması veya amaca uygun diğer gerekliliklerin son bulması ile silinir, yok edilir veya anonim hale getirilir. İşbu veriler “Kişisel Verilerin Silinmesine İlişkin Yönerge” doğrultusunda silinmekte ve yok edilmektedir. Silme, yok etme ve anonim hale getirme işlemleri ilgili veri sahibinin talebi üzerine veya ARNETEK Bilişim tarafından re’sen (kendiliğinden) yapılmaktadır.

6.CİMRİLİK İLKESİ

Cimrilik ilkesi diğer adıyla azami tasarruf ilkesidir. Söz konusu ilke uyarınca veriler, gerekli olduğu kadar sisteme işlenmektedir. Şirketimize muhtelif yollardan ulaşan kişisel veriler şirketimizin sistemine aktarılır. ARNETEK Bilişim tarafından toplanacak veriler amaca uygun olarak belirlenmekte ve değişkenlik göstermektedir. Veriler amaca uygun olarak toplanmakta ve amaçla paralel olmayan veriler toplanmamaktadır. Amacı dışındaki fazlalık veriler şirket sistemine kaydedilmez, silinir veya anonim hale getirilir. Fakat söz konusu veriler istatistiki amaçla kullanılabilir.

7.VERİLERİN GİZLİLİĞİ VE GÜVENLİĞİ

ARNETEK Bilişim olarak kişisel verilerinizin ve/veya özel nitelikli kişisel verilerinizin gizliliğine önem vermekteyiz. Bu bağlamda herhangi bir yoldan şirketimize ulaşan kişisel verileriniz ve/veya özel nitelikli kişisel verileriniz gizlidir. ARNETEK Bilişim ticari faaliyetini yürüttüğü her aşamada söz konusu verilerin gizliliğine riayet etmektedir. Bu bağlamda işbu şirket gizlilik politikasına tam uyum sağlanmaktadır. Muhtelif yollardan toplanan kişisel verileri ve/veya özel nitelikli kişisel verilerin yetkisiz kişilerin eline geçmemesi, veri sahibin haklarına zarar gelmemesi -mağdur olmaması ve verilerin korunabilmesi için gerekli teknik ve idari tedbirler alınmaktadır. Ek olarak hukuka uygunluk çerçevesinde kişisel verileri ve/veya özel nitelikli kişisel verileri paylaştığımız şirketlerden de veri koruması talep edilmektedir. Yine yazılım programlarımız güncellenmekte ve devamlı olarak yenilenmektedir. Üst düzey koruma sağlanması için teknolojik açıdan tüm gereklilikler yerine getirilmekte ve standartlara uygunluk sağlanmaktadır.

8.VERİLERİN GÜNCELLİĞİ

ARNETEK Bilişim tarafından güncellik ilkesi esastır. Zira muhtelif şekillerde elde edilen kişisel veriler ve/veya özel nitelikli kişisel verileri talep üzerine işlenir ve güncellenir. Buna ilişki gerekli önemler ARNETEK Bilişim tarafından alınır.

9.VERİLERİN DOĞRULUĞU

Beyan edilen kişisel verilerin ve/veya özel nitelikli kişisel verilerin doğruluğu ilkesi ARNETEK Bilişim tarafından benimsenmiştir. ARNETEK Bilişim müşterilerinin veya temas halinde olduğu gerçek ve tüzel kişilerin beyan ettiği kişisel verilerin ve/veya özel nitelikli kişisel verilerin doğruluğunu araştırmak zorunda değildir. Zira bu husus hukuken ve çalışma prensiplerimiz doğrultusunda mümkün değildir. Bu bağlamda beyan edilen verilerin doğru olduğundan bahisle tüm işlemler yürütülmektedir.

10.KİŞİSEL VERİLERİN VE/VEYA ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel verilerin ve/veya özel nitelikli kişisel verilerin işlenmesi ARNETEK Bilişim ’e ait Aydınlatma Metninde ki amaçlar paralelinde gerçekleştirilecektir. Aydınlatma Metnine ARNETEK Bilişim ’e ait internet sitesinden ulaşabilirsiniz.

11.KİŞİSEL VERİLERİN VE/VEYA ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

ARNETEK Bilişim ticari faaliyetlerini yürütebilmek, hizmetin ifasını sağlamak ve meşru amaçları gerçekleştirmek adına kişisel verilerinizi işleyebilir. Söz konusu veriler hiçbir zaman hukuka aykırı hizmetler ve gayri meşru sebepler için kullanılmaz. Özel nitelikli kişisel verilerin işlenmesi konusunda ise ayrıca hassasiyet gösterilmektedir. Şirketimiz bünyesinde özel nitelikli kişisel verilerin işlenmesi hususunda “Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikasına” riayet edilmektedir. Ek olarak özel nitelikli kişisel veriler işlenirken Kurul tarafından belirlenen gerekli ve yeterli tüm önlemler de alınmaktadır.

12.REKLAM AMACIYLA KİŞİSEL VERİLERİN VE/VEYA ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Reklam amaçlı gönderilen elektronik iletilerde alıcıdan onay alınması gerekmektedir. Bu bağlamda ancak önceden onay alınan kişilere reklam amaçlı elektronik ileti gönderilebilir. Reklam gönderilecek kişinin onayının açık bir şekilde alınmış olması şarttır. Bu husus Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ile Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelikte de açıkça düzenlenmiştir. ARNETEK Bilişim reklam amaçlı elektronik ticari ileti gönderirken yukarıda bahsi geçen kanun hükümlerine uygun davranmaktadır. Yine kanuna uygun olarak onayın alınmasına ve onayın detaylarına riayet etmektedir. Söz konusu onay; her türlü elektronik iletişim aracıyla veya yazılı olarak fiziki ortamda alınabilir. Onayda esas olan ticari elektronik ileti alıcısının, ticari elektronik ileti gönderilmesini kabul ettiğine dair olumlu irade beyanının varlığı, elektronik iletişim adresi ve ad-soyadının bulunmasıdır. Alıcıdan alınan onay, şirketin mal ve hizmetlerini pazarlamak, tanıtmak, işletmesini tanıtmak, tanınırlığını sağlamak, kutlama, temenni ve tebrik vb. içeriklerle tanınırlığını arttırmak amacıyla elektronik iletişim adreslerine gönderilen tüm ticari elektronik iletileri kapsamalıdır.

13.ŞİRKETİN HUKUKİ YÜKÜMLÜLÜĞÜ VE KANUNDA AÇIKÇA ÖNGÖRÜLMESİ SEBEBİYLE YAPILAN VERİ İŞLEMLERİ

Kişisel veriler ayrıca onay alınmadan ancak, veri işlemenin ilgili kanunda açıkça belirtilmesi ve/veya kanunda belirlenen bir hukuki yükümlülüğün ifa edilmesi amacıyla işlenebilir. İşlenen verilerin tür ve kapsamı kanunen izin verilmiş olan veri işleme faaliyeti için gerekli olmalıdır. Ve her koşulda ilgili kanun hükümlerine uygunluk esastır.

14.SÖZLEŞME İLİŞKİSİ İÇERİSİNDE KİŞİSEL VERİLERİN TOPLANMASI VE İŞLENMESİ

Müşteriler veya muhtemel müşterilerle sözleşme ilişkisi kurulmuş ise, sözleşme uyarınca toplanmış olan veriler onay alınmaksızın ARNETEK Bilişim tarafından kullanılabilir. Söz konusu kişisel veriler hizmetin ifası, sözleşmenin icrası, ticari faaliyetin yürütümü ve gereklilikler çerçevesinde kullanılmaktadır. İşbu veriler müşterilerle iletişime geçerek güncellenebilir.

15.İŞ – ÇÖZÜM ORTAKLARI, TİCARİ ORTAKLARLA PAYLAŞILAN KİŞİSEL VERİLER

ARNETEK Bilişim kişisel verilerin paylaşılması konusunda hukuka uygun davranmayı ilke haline getirmiştir. Bu bağlamda iş – çözüm ortakları ve ticari ortakları ile veri paylaşırken ilgili kanun hükümlerine uygun davranmaktadır. ARNETEK Bilişim veri gizliliği taahhüttü ile sadece hizmetin ifası, işin yürütümü ve ticari faaliyetin sürdürülebilmesi için gereken kadar kişisel veriyi iş – çözüm ortakları ve ticari ortakları ile paylaşmaktadır. Paylaşılan veriyle birlikte iş – çözüm ortakları ve ticari ortaklarından mutlaka veri güvenliğinin sağlanmasına ilişkin gereken idari ve teknik tedbirleri alması talep edilmektedir.

16.OTOMATİK SİSTEMLER VASITASIYLA İŞLENEN KİŞİSEL VERİLER

Otomatik sistemler aracılığıyla kişilerin açık rızası olmaksızın elde edilen verilerden edinilen bilgiler kişiler aleyhine kullanılamaz. ARNETEK Bilişim sadece kendi sistemindeki verileri kullanarak işlem yapacağı kişilerle ilgili karar alabilmektedir. Tüm bunlardan bahisle ARNETEK Bilişim otomatik sistemler vasıtasıyla işlenen kişisel verilerde ilgili tüm mevzuat hükümlerine uygun davranmaktadır.

17.ARNETEK Bilişim ’İN ÇALIŞANLARINA AİT KİŞİSEL VERİLER VE/VEYA ÖZEL NİTELİKLİ KİŞİSEL VERİLER HUKUKİ YÜKÜMLÜLÜKLER ÇERÇEVESİNDE YAPILAN İŞLEME:

Çalışanlara ait kişisel veriler, verinin işlenmesine ilişkin ilgili kanunda açıkça hüküm bulunması veya kanunen öngörülen yükümlülüğünün yerine getirilmesi maksadıyla ayrıca onay alınmaksızın ARNETEK Bilişim tarafından işlenebilir. Söz konusu verilerin işlenmesi kanundan kaynaklanan yükümlülüklerin yerine getirilmesiyle sınırlıdır. İŞ SÖZLEŞMESİ VE İŞ İLİŞKİSİ UYARINCA KİŞİSEL VERİLERİN İŞLENMESİ: Çalışanların kişisel verileri şirketle – çalışanların iş ilişkisinin sağlanabilmesi için gerekli olduğu kadar ölçülülük çerçevesinde çalışanların onayı alınmaksızın işlenebilmektedir. ARNETEK Bilişim her koşulda çalışanlara ait verilerin korunmasını, gizliliğini ve bu hususta her türlü tedbiri alacağını taahhüt etmektedir. ÇALIŞANLARA AİT ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ: 6698 Sayılı KVKK uyarınca özel nitelikli kişisel verilerin işlenmesi için verisi işlenecek kişinin onayı ve ek olarak Kurul tarafından öngörülen gerekli önlemlerin alınması gerekmektedir. ARNETEK Bilişim kanuna ve kurulun esaslarına uygunluk çerçevesinde özel nitelikleri kişisel verileri işlerken hem ilgilinin onayını almakta hem de Kurul’un belirlediği gereken önlemleri almaktadır. Ancak özel nitelikli kişisel veriler kanunda öngörülen istisnai hallerle ilgili kişinin onayı olmaksızın sınırlı ve ölçülü olmak koşuluyla işlenebilir. OTOMATİK SİSTEMLER VASITASIYLA İŞLENEN KİŞİSEL VERİLER: Çalışanların otomatik sistemlerde bazı kişisel verileri işlenebilmektedir. Söz konusu veriler çalışanların performans değerlendirmesinde, istatistiki verilerin tutulmasında, şirket için terfilerde ve puanlamalarda kullanılmaktadır. Çalışanların kendilerine ilişkin ortaya çıkan aleyhe sonuçlara itiraz hakkı bulunmaktadır. İtiraz, şirket içi kurallara ve prosedüre uygun olarak gerçekleştirilmelidir. Söz konusu itiraz şirket içinde değerlendirmeye tabi tutulmaktadır. KİŞİSEL VERİLERİN ÇALIŞANLARIN YARARINA İŞLENMESİ: Çalışanlara ait kişisel veriler, çalışanın menfaatine ilişkin işlemler için, onay alınmadan ARNETEK Bilişim tarafından işlenebilmektedir. Yine ARNETEK Bilişim iş ilişkisine ilişkin ihtilaflar içinde, şirket çalışanlara ait kişisel verileri işleyebilir. ŞİRKET İÇİ TELEKOMİNİKASYON, İNTERNET VE İLETİŞİM: İşin ifasının daha kolay sağlanabilmesi adına ARNETEK Bilişim tarafından şirket içi çalışanlara bilgisayar, telefon, araba, uygulamalar, yazılımlar ve e-posta tahsis edilebilmektedir. ARNETEK Bilişim Teknolojileri tahsis ettiği araçlar üzerindeki kişisel verileri kontrol edebilir ve denetleyebilir. Çalışan ise kendisine tahsis edilen araçları özel amaçları için kullanamaz. Sadece işin ifasını sağlamak maksadı ile kullanması zorunludur. Yine çalışan ARNETEK Bilişim ile çalışma ilişkisinin başladığı andan itibaren tahsis edilen araçlarda iş ve işin gerekliliği dışında hiçbir veri, bilgi bulundurmayacağını kabul, beyan ve taahhüt etmektedir.

18.YURT İÇİ VE YURT DIŞINA KİŞİSEL VERİLERİN AKTARILMASI

ARNETEK Bilişim kişisel verileri, hizmetin ifası ve ticari faaliyetin yürütülebilmesi amacıyla iş-çözüm ortakları, ticari ortakları ve hakim hissedarları ile paylaşabilir. Yine ARNETEK Bilişim kişisel verileri tedarikçiden dış kaynaklı olarak temin edilen ve ticari faaliyetin yürütülebilmesi için gerekli hizmetin sunulmasını sağlamak amacıyla sınırlı ve ölçülü olarak tedarikçilerine aktarabilecektir. ARNETEK Bilişim ’in kişisel verileri kanunda öngörülen şartlara uygun olarak ve Kurul’un belirlediği esaslar çerçevesinde ve ilgili kişinin onayı ile yurt içi ve yurt dışına aktarma yetkisi haizdir.

19.BİLGİ TALEP EDEN İLGİLİNİN HAKLARI

6698 Sayılı Kişisel Verilerin Korunması Kanunu 11. Maddesinde veri sahibinin haklarını hüküm altına almıştır. ARNETEK Bilişim kanun uyarınca veri işlenmeden önce ilgilinin onayını alma hakkının olduğunu, veri işlendikten sonra ilgilinin verisi hakkında bilgi talep etme, güncellenme, silinme, yok etme ve anonim hale getirme hakkının olduğunu kabul etmektedir. İlgili kişiler “6698 Sayılı Kanun Uyarınca Bilgi Talep Formu”na ARNETEK Bilişim ’in internet sitesinden ulaşarak kişisel verileriyle ilgili;

  1. a) Kişisel veri işlenip işlenmediğini öğrenme,
  2. b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  1. d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  2. e) “Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi” başlıklı kanunun 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  3. f) Eksik ya da yanlış işlenmiş verinin düzeltildiğini veya ilgilinin talebi üzerine verinin silindiğini veyahut yok edildiğine ilişkin bilginin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  4. g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  5. h) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme hakkına sahiptir.

Yukarıda bahsedilen taleplere ilişkin başvurular şirketin internet sitesinden veya şirketten temin edilen başvuru formunun eksiksiz doldurulması ile yapılmaktadır. Başvuru formu ıslak imza ile imzalanarak (kimlik fotokopisi ile birlikte) Noter vasıtasıyla, iadeli taahhütlü postayla, şirketimiz adresine kaydedilmiş KEP adresine veya info@arnetek.com e-posta adresine iletilebilecektir. Başvurular, ilgili kişinin şahsına ait olmalıdır. Bir başka kişinin kişisel verisine ilişkin bilgi talebi için başvuru yapılamaz. Ek olarak başkası adına yapılan bilgi talebi de şirket tarafından cevaplanmayacaktır. Bilgi talebinde bir başkası adına yapılan başvuru yapıldığı ARNETEK Bilişim tarafından tespit edilirse; ARNETEK Bilişim ’in her türlü dava ve talep hakkı saklıdır. İlgili kişinin talepleri ARNETEK Bilişim ’in ulaştığı tarihten itibaren en geç otuz gün içerisinde cevaplanacaktır. ARNETEK Bilişim gerekli görürse başvuru yapan ilgili kişiden başka bilgi ve belge talep edebilecektir. Şirket içerisinde anonimleştirilen kişisel verilerle ilgili kişinin bir hakkı bulunmamaktadır.

  1. GİZLİLİK İLKESİ

Çalışanlara ve ARNETEK Bilişim ’e muhtelif yolardan ulaşmış olan kişilere ait tüm kişisel veriler ve/veya özel nitelikli kişisel veriler gizlidir. Sözleşme uyarınca ya da kanuna uygunluk nedenleri olmaksızın hiç kimse kişisel verileri ve/veya özel nitelikli kişisel verileri kullanamaz, çoğaltamaz, aktaramaz, iş amacı dışında kullanamaz, kopyalanamaz.

20.DENETİM VE İŞLEM GÜVENLİĞİ

Muhtelif yollardan toplanan kişisel verilerin ve/veya özel nitelikli kişisel verilerin yetkisiz kişilerin eline geçmemesi, veri sahibin haklarına zarar gelmemesi-mağdur olmaması ve verilerin korunabilmesi için gerekli teknik ve idari tedbirler alınmaktadır. Ek olarak hukuka uygunluk çerçevesinde kişisel verileri ve/veya özel nitelikli kişisel verileri paylaştığımız şirketlerden de veri koruması talep edilmektedir. Yine yazılım programlarımız güncellenmekte, devamlı olarak yenilenmekte ve geliştirilmektedir. Üst düzey koruma sağlanması için teknolojik açıdan tüm gereklilikler yerine getirilmektedir ve standartlara uygunluk sağlanmaktadır. Tüm bunlara paralel olarak ARNETEK Bilişim kişisel verilerin ve/veya özel nitelikli kişisel verilerin korunabilmesi için gereken tüm iç ve dış denetimleri yaptırmaktadır.

21.KİŞİSEL VERİ İHLALLERİNİN BİLDİRİMİ

Kişisel verilerle ilgili herhangi bir ihlal durumu söz konusu olduğunda, ARNETEK Bilişim kendisine bildirilen ihlalleri gidermek için derhal üzerine düşeni yapmak için harekete geçer. İlgilinin zararını en aza indirebilmek için gereken tüm tedbirleri alır. Bu bağlamda zararı en aza indirerek telafi eder. Kişisel verilerin ve/veya özel nitelikli kişisel verilerin dışarından yetkisiz üçüncü kişilerin eline geçmesi durumunda söz konusu hususu direk Kişisel Verileri Koruma Kurulu’na bildirmektedir. İhlallerin bildirimi ile şirketimizin internet sitesinde belirtilen usullere göre başvuruda bulunabilirsiniz. “6698 Sayılı Kanun Uyarınca Bilgi Talep Formu” için tıklayınız.

22.GÜNCELLEME

İşbu Gizlilik Politikasında yapılan değişiklikler aşağıdaki tabloda listelenmekte ve gösterilmektedir.

Bize Ulaşın