KİŞİSEL VERİLERİN SAKLANMASI, KORUNMASI, İŞLENMESİ VE İMHA POLİTİKASI
- Giriş
- Tanımlar
- Politika Yürürlüğü
- Veri Koruma Sorumlusu
- Kişisel Verilerin İşlenmesine İlişkin Veriler
- Kişisel Verileri İşleme Amacı
- Kişisel Verilerin Aktarılma Şartları
- Kişisel Verileri Tutma Süreleri
- İlgili Kişinin Hakları
- Veri Sorumlusunun Rolü ve Hakları
- Kişisel Verilerin İmha Süresi
- Politika Değişiklikleri
GİRİŞ
Fx MATİK olarak kişisel verilerinizin azami düzeyde ihtimam ile kanunun öngördüğü sınırlar dahilinde korunması ve işlenmesinde titizlik ile hareket ediyor, tüm planlamalarımızı ve faaliyetlerimizi de bu özen çerçevesinde gerçekleştiriyoruz. Bu bilinç ve sorumluluk ile 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 10. Maddesi çerçevesinde işbu politikamızı da bilgilerinize sunuyoruz. Kişisel verilerin korunması politikamız, kullanıcılarımızın kişisel verilerinin korunduğu sürdürülebilir ve yenilikçi bir politikadır. Kişisel verilerin gizliliği / korunması konusundaki mevcut mevzuatın temel ilkeleri gözden geçirilmiş ve politikamız mevzuatla da uyarlı bir şekilde hazırlanmıştır. İşbu politikamızın temel amacı, hukuka ve ilgili mevzuata uygun olarak kullanıcılarımızın kişisel verilerinin işlenmesi ve saklanmasına yönelik siz değerli kullanıcılarımızı bilgilendirecek açıklamalarda bulunmak ve gerekli bilgilendirmeyi sağlamaktır. Fx MATİK, sektörde faaliyet göstermek, geçerli bir sözleşme ilişkisi kurmak, kamu kurum ve kuruluşları tarafından bildirilmesi zorunlu durumlar için kullanıcıların kişisel ve özel nitelikli kişisel verilerini toplamaktadır.
TANIMLAR
Bu Politikaya göre, koyu olarak vurgulanan aşağıdaki terimler aşağıdaki anlama gelir:
- AÇIK RIZA, belli bir konuya ilişkin, bilgilendirmeye dayanan, özgür iradeyle açıklanan rızayı,
- ANONİM HALE GETİRME, kişisel verilerin, başka verilerle eşleştirerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,
- İLGİLİ KİŞİ, Kişisel verisi işlenen gerçek kişiyi,
- KİŞİSEL VERİ, Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her tür bilgi,
- KİŞİSEL VERİLERİN İŞLENMESİ, kişisel verilerin tamamen veya kısmen otomatik olan veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
- KURUL, Kişisel Verilerin Korunması Kurulu’nu,
- KURUM, Kişisel Verilerin Korunması Kurumu’nu,
- VERİ İŞLEYEN, veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek ve tüzel kişiyi,
- VERİ KAYIT SİSTEMİ, Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
- VERİ SORUMLUSU, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve tüzel kişiyi, ifade eder.
- POLİTİKAMIZIN YÜRÜRLÜĞÜ İşbu politikamız Fx MATİK tarafından düzenlenerek yayınlandığı tarihte yürürlüğe girmektedir. Politikamız şirketimizin fxmatik.com.tr web adresinde yayımlanmakta ve erişime sunulmaktadır.
- VERİ KORUMA SORUMLUSU Veri Sorumlusu, Fx MATİK olup, veri sorumlusuna Akıncılar Mah. 3971 Sok. N:10 Yüreğir/ADANA adresinden veya fxmatik.com.tr web sitesinden ulaşılabilir.
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER
Fx MATİK tarafından saklanan kişisel veriler, ilgili mevzuat sınırları dahilinde ve işbu politikamızda öngörülen usul ve esaslara uygun olarak işlenmektedir. Kişisel verilerin işlenmesinde gözettiğimiz ilkelerimiz aşağıdaki gibidir;
- Kullanıcılarımızın tarafımızca saklanan ve işlenen kişisel verileri ilgili mevzuatta belirlenen sınırlar dahilinde ve dürüstlük kurallarına uygun olarak işlenmektedir,
- Kişisel verilerin saklanıp işlenmesine ilişkin gösterilecek ihtimam azami düzeyden az olmayacaktır,
- Hukuk ve dürüstlük kuralları her aşamada üstün tutulacaktır,
- Kişisel veriler, verilerin saklanması ve işlenmesi amaçlarına orantılı şekilde işlenecek, oransallık ilkesi gözetilecektir,
- Kişisel veriler tamamen kanuna uygun, meşru amaçlar kapsamında saklanıp işlenecek ve tamamen sunulan hizmet ile bağlantılı olarak saklanacaktır,
- Saklanan ve işlenen veriler hem kanunun öngördüğü sınırlar hem de tarafımızca yapılan çalışmaların sınırları dahilinde olacaktır. Bu kapsamda sınırlılık ve ölçülülük ilkeleri prensip edilecektir,
- Kişisel verilerin saklanması ve işlenmesi için geçerli bir sebebin kalmaması durumunda kişisel veriler re’sen ya da veri sahibinin talebi üzerine, en geç kanunda öngörülen sürelerin sonunda imha edilecek veya anonim hale getirilecektir.
- Kişisel veriler yetkisiz kişilerin erişiminden korunacaktır. Kişisel verilerin yetkisiz kişiler tarafından işlenmesi yasaktır. Yetkili olarak görevlendirilen kişilerin, veri işleme faaliyetini ya da erişimini, yetkilendirilmemiş kişilere devri de yasaktır ve bu konuda politikada ve gizlilik sözleşmelerinde düzenlenen hassasiyet gösterilir.
KİŞİSEL VERİLERİ İŞLEME AMACI
Kişisel verilerinizin işlenmesindeki temel amaçlar aşağıdaki gibidir;
- Kullanıcılarımıza sunduğumuz hizmetlere daha iyi katılım sağlanması,
- İşleyişimize ilişkin stratejilerin en iyi ve verimli şekilde planlanarak uygulanması,
- Hukuki, teknolojik ve ticari her türlü güvenliğin teminat altına alınması,
- Ürün ve hizmetlerimizin kullanıcılara / kişisel veri sahiplerine en iyi şekilde sunulabilmesi,
- Kişisel veri sahiplerinin taleplerinin ve ihtiyaçlarının gözetilerek buna uygun adımlar atılması,
- Ürün ve hizmetlerimize ilişkin hata, eksiklik ve aksaklıkların mümkün olan en kısa süre içerisinde giderilmesi,
- Resmi kuruluşlara iş ve işlemlerimizle ilgili olarak, ilgili mevzuatlardan kaynaklanan bilgilerin sağlanması
- Tüm tanıtım ve pazarlama faaliyetlerin yürütülmesi
KİŞİSEL VERİLERİN KORUNMASI YÖNTEMİ
Veri Sorumlusu, kişisel verilere yetkisiz erişimi, verilerin ifşa edilmesini, değiştirilmesini veya imha edilmesini önlemek için uygun güvenlik önlemlerini azami ölçülerde alır. Verilerin analizi ve işlenmesi, bu tür verileri kendi başına kullanamayacak olan üçüncü taraf şirketlerin yardımıyla da gerçekleştirilebilir. Postalama hizmeti (e-posta, bulut kullanımı) adreslerin iletilebileceği üçüncü taraf şirketlerin teknik yardımı ile de yalnızca bu amaçlar için gerçekleştirilebilir. Veriler farklı amaçlarla kullanılamaz ve istenen iletişimlerin gönderilmesi dışında bu üçüncü taraflarca kaydedilemez. Veri sorumlusunun anlaşmalı olduğu bulut ve server hizmeti de kişisel verilerin korunması yöntemlerinden biridir.
KİŞİSEL VERİLERİN AKTARILMA ŞARTLARI
Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılmaz. Genel kural bu olmakla birlikte şu hallerde ilgilinin açık rızası alınmadan aktarma yapılabilir:
- Kanunlarda açıkça öngörülmesi,
- iili imkânsızlık nedeni ile rızasını açıklayamayacak durumda olan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirilebilmesi için zorunlu olması,
- İlgili kişinin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması.
VERİ TUTMA SÜRESİ
Kullanıcılarımızın kişisel verileri, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında ve ilgili mevzuat sınırlamalarına uygun olarak toplanma amaçlarının gerektirdiği süre boyunca işlenir ve saklanır. Her durumda, Veri Sorumlusu, Kişisel Verileri sözleşmeye bağlı ve yasal yükümlülükleri yerine getirmek için gereken süre boyunca işleyecektir. İmha süreleri konularına göre ve saklanma koşullarına göre ya da verilen rızanın geri alınması hallerine göre değişiklik göstermektedir. Veri Sorumlusunun meşru menfaati ile ilgili amaçlar için toplanan Kişisel Veriler, bu menfaat karşılanıncaya kadar saklanacaktır. İlgili kişi, Veri Sorumlusu tarafından takip edilen meşru menfaat ile ilgili daha fazla bilgi alabilir veya Veri Sorumlusu ile iletişim kurabilir. İlgili kişinin açık rızasının alınması gereken hallerde, Veri Sorumlusu bu rıza iptal edilene kadar kişisel verileri daha uzun süre tutabilir. Ayrıca, Veri Sorumlusu, kişisel verileri yasal bir zorunluluğa veya bir makamın emrine göre daha uzun süre tutmak zorunda kalabilir. Saklama süresinin sonunda kişisel veriler silinecektir. Bu nedenle, bu sürenin sonunda erişim, iptal, düzeltme ve veri taşınabilirliği hakkı artık kullanılamaz. Veri sorumlusu, kişisel verileri çocuklarla ve kısıtlılarla ilgili kasıtlı olarak toplamaz. Reşit olmayanlarla ilgili ya da kısıtlılarla ilgili kişisel verilerin verilerinin yasal temsilcisinin izni ile toplanması ya da bazı durumlarda re’sen işleme halleri geçerli olacaktır. Açık rıza koşulu olan durumlarda veri sorumlusu rıza olmadığının tespiti halinde kişisel verileri zamanında silecektir.
İLGİLİ KİŞİNİN HAKLARI
Kişisel verilerin işlenmesi durumunda, ilgili taraflar bu konuda bilgi edinme fırsatına sahip olmalıdır. KVKK m. 11 ilgili kişinin haklarını saymıştır. Buna göre ilgili kişlilerin,
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmiş ise buna ilişkin veri talep etme,
- Kişisel verilerin işlenme amacını ve bu amaca uygun olarak kullanılıp kullanılmadığını öğrenme,
- Yurtiçinde ve yurtdışında kişisel verilerinin aktarıldığı 3. Kişileri bilme,
- Kişisel verilerin eksik ve hatalı olarak işlenmesi halinde düzeltilmesini talep etme,
- Kişisel verilerin işleme süresi doldu ise silinmesini ve yok edilmesini isteme,
- Kişisel verilerinin hukuka aykırı olarak işlenmesi dolayısı ile zarar gördüğü hallerde zararın giderilmesini isteme hakları vardır.
VERİ SORUMLUSUNUN ROLÜ VE SORUMLULUKLARI
Veri sorumlusu kişisel verilerin hukuka aykırı işlenmesini önlemek, hukuka aykırı erişilmesini önlemek ve muhafazasını sağlamak zorundadır. Bu kapsamda Fx MATİK, kullanıcıların kişisel verilerinin korunabilmesi için gerekli tüm idari ve teknik tedbirleri alacaktır. Verilerin başka bir gerçek / tüzel kişi tarafından işlenmesi durumunda müştereken ve müteselsilen sorumluluk söz konusudur.
KİŞİSEL VERİLERİN İMHA EDİLMESİ
Aşağıda detaylandırıldığı üzere, kanuni sınırlar, veri sahibinin talebi veya re’sen gözetilecek şekilde kişisel veriler imha edilmektedir. Buna göre;
- Saklama süresi doldu ise ya da mevzuattan dolayı saklama koşullarında değişiklik nedeni ile zorunluluk ortadan kalktı ise,
- İşleme amacı ortadan kalktı ise,
- Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartlar ortadan kalktı ise,
- İlgili kişinin açık rızası ile işlenen kişisel verilerde ilgili kişi açık rızasını geri aldı ise,
- Veri sorumlusu, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmiş ise, verdiği cevap ilgili kişi tarafından yetersiz bulundu ise veya Kanun’da öngörülen süre içinde cevap verilmedi ise; Kurul’a şikâyette bulunulması ve Kurul tavsiyesi ile,
- Kişisel verilerin saklanmasını gerektiren azami süre geçmiş ise silinir ve imha edilir.
POLİTİKA DEĞİŞİKLİKLERİ
Politika düzenlemesi değişebilir. Bu politikayı ilgili kişi düzenli olarak internet sayfamızdan kontrol etmeli ve güncel olan esas alınmalıdır. Fx MATİK, Kanun’da yapılan değişiklikler nedeniyle, Kişisel Verilerin Korunması Kurulu kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu politikaya ilişkin değişiklik yapma hakkını saklı tutar. İşbu Politika’da yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar Politika’nın sonunda ve fxmatik.com.tr web sitesinde açıklanır.