Set Yönetim ve Danışmanlık Limited Şirketi (bundan sonra Set
Yönetim olarak da anılacaktır) Veri Saklama ve KVKK Uyum politikası;
ziyaretçilerimizin, adaylarımızın, çalışanlarımızın, müşterilerimizin,
tedarikçilerimizin ve Set Yönetim ile iletişim ve işbirliği içinde olan
tüm gerçek kişilerin bilgilerinin gizliliğini korumak, doğruluğunu
güvence altına almak ve bilgilere ihtiyaç duyulduğunda yetki sahibi
kişilerin erişimini sağlamak amacıyla uyulması gereken kuralları ve süreçleri
tanımlamaktadır.
Set Yönetim’de, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta
olmak üzere ilgili mevzuata uygun olarak işlenmesi ile verisi işlenen ilgili
kişilerin haklarının etkin şekilde kullanılmasının sağlanması
önceliğimizdir. Bu nedenle, sayılanlarla sınırlı olmamak üzere
ziyaretçilerimizin, adaylarımızın, çalışanlarımızın, müşterilerimizin,
tedarikçilerimizin ve Set Yönetim ile iletişim ve işbirliği içinde
olan tüm gerçek kişilerin, ofislerimizi, depolarımızı, internet sitemizi ve
mobil uygulamalarımızı ziyaret eden kullanıcılarımızın, kısacası
faaliyetlerimiz sırasında edindiğimiz bütün kişisel verilere ilişkin
verilerin işlenmesine, saklanmasına, aktarılmasına ilişkin işlemleri Set
Yönetim Kişisel Verilerin Korunması ve İşlenmesi Politikasına göre
gerçekleştirmekteyiz.
Kişisel verileri toplanan gerçek kişilerin temel hak ve
hürriyetlerinin gözetilmesi, kişisel verilerin işlenmesine ilişkin
politikamızın temel prensibidir. Bu nedenle kişisel verilerin işlendiği tüm
faaliyetlerimizi, özel hayatın gizliliğinin korunması, kişisel bilgilerin
gizliliği, haberleşmenin gizliliği, düşünce ve inanç özgürlüğü,
etkili kanun yollarını kullanma haklarını gözeterek sürdürmekteyiz. Kişisel
verilerin korunması maksadı ile ilgili verinin niteliğinin gerektirdiği tüm
idari ve teknik koruma tedbirlerini, mevzuat ve güncel teknolojiye uygun
şekilde almaktayız.
2. Kapsam
Set Yönetim’de; ziyaretçilerimizin, adaylarımızın, çalışanlarımızın,
müşterilerimizin, tedarikçilerimizin ve Set Yönetim ile iletişim ve
işbirliği içinde olan tüm gerçek kişiler de dahil olmak üzere Set
Yönetim tarafından işlenen tüm kişisel veriler bu politika'nın
kapsamındadır.
Politikamız, Şirket'in sahibi olduğu ya da Şirket tarafından
yönetilen, tüm kişisel verilerin işlenmesine yönelik faaliyetlerde
uygulanmakta olup KVKK ve kişisel verilere ilişkin ilgili olan Türkiye
Cumhuriyeti Anayasasının 20. Maddesi, TCK’nun 135-140. Maddeleri ve 6698 Sayılı
Kişisel Verileri Koruma Kanunu ve bilgi güvenliği standartları gözetilerek
hazırlanmıştır.
3.Tanımlar
a) Başvuru: KVKK’nın 13’üncü maddesi kapsamında ilgili kişinin Kanunun
uygulanmasıyla ilgili taleplerini ilettiği başvuruyu,
b) İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
c) Kayıt: Kayıt yükümlülüğü altında bulunan veri sorumlularının yaptığı
bildirimi,
d) Kayıt yükümlülüğü: KVKK ve ilgili yönetmelik uyarınca
gerçekleştirilmesi gereken kayıt ile ilgili yükümlülüğü,
e) Kayıtlı elektronik posta (KEP) adresi: Elektronik iletilerin,
gönderimi ve teslimatı da dâhil olmak üzere kullanımına ilişkin olarak hukuki
delil sağlayan, elektronik postanın nitelikli şeklini,
f) Veri konusu kişi grubu : Veri sorumluları tarafından, kişisel
verilerin hangi veri konusu kişi grupları için işlendiğine dair,
belirlemenin yapıldığı gruplandırmayı,
g) Alıcı grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı
gerçek veya tüzel kişi kategorisini,
h) İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve
yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu
organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat
doğrultusunda kişisel verileri işleyen kişileri,
ı) İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale
getirilmesini,
i) Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması
Kanununu,
j) Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir
veri kayıt sisteminin parçası olmak kaydıyla, otomatik olmayan yollarla işlenen
kişisel verilerin bulunduğu her türlü ortamı,
k) Kişisel veri işleme envanteri: Veri sorumlularının iş
süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme
faaliyetlerini detaylandırdıkları envanteri,
l) Kişisel verilerin silinmesi, yok edilmesi veya anonim hale
getirilmesi politikası: Veri sorumlularının, kişisel verilerin işlendikleri
amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve
anonim hale getirme işlemi için dayanak yaptıkları politikayı,
m) Kurul: Kişisel Verileri Koruma Kurulunu,
n) Periyodik imha: Kanunda yer alan kişisel verilerin işlenme
şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve
imha politikasında belirtilen ve tekrar eden aralıklarla resen
gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
o) Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan
veri sorumluları sicilini,
p) Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre
yapılandırılarak işlendiği kayıt sistemini,
r) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını
belirleyen, veri kayıt sisteminin kurulmasından, yönetilmesinden sorumlu olan
gerçek veya tüzel kişiyi,
s) İrtibat kişisi: Veri sorumlusunun, şirket içinden veya dışından
belirlediği, VERBİS sistemine bildirdiği Türkiye’de yerleşik ve Türkiye
Cumhuriyeti vatandaşı gerçek kişiyi ifade eder.
4. Sorumlular
4.1. Set Yönetim Yönetim Kurulu, Politika'ya, kural ve
düzenlemelere uyulmaması durumunda bildirim, inceleme ve yaptırım
mekanizmalarının belirlenmesi ve işletilmesinin gözetiminden sorumludur.
Kişisel Verilerin Korunması ve İşlenmesi Politikası Yönetim Kurulu
tarafından onaylanmıştır.
Politikanın oluşturulmasının, uygulanmasının ve gerektiğinde
güncellenmesinin sağlanması konusunda yetkili onay mekanizmasıdır. Veri
sorumlusunun, veri kayıt sistemine (sicil) kayıt olması, imha ve periyodik imha
süreçlerinin denetimi, kişisel veri işleme envanterinin yönetimi, (tüm)
idari ve teknik tedbirlerin alınması Yönetim Kurulu sorumluluğundadır.
4.2. Set Yönetim İrtibat kişisi, Kişisel Verileri Koruma
Kurumu ve veri sahipleriyle irtibatı sağlamaktan sorumludur. Veri sorumlusu
adına işlem yapma yetkisine sahip olmayan ancak Kurum’dan gelecek taleplerin
tebliğ edileceği kişidir. Aynı zamanda irtibat kişisi, veri sahiplerinden
gelecek soru ve taleplerin de irtibat sağlayıcısıdır. İrtibat kişisi,
değerlendirme makamı olmayıp iletişimi ve koordinasyonu sağlar.
4.3. İlgili kullanıcılar, Veri
sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve
talimat doğrultusunda kişisel verileri işleyen Set Yönetim kullanıcılarıdır. Kullanıcılar,
Kanuna ve bu politikaya uygun hareket etmekten, idari ve teknik tedbirlere
uymaktan ve kişisel verileri belirlenen, açık ve meşru amaçlar için
işlemekten ve işlendikleri amaçla bağlantılı, sınırlı ve ölçülü
kalmaktan sorumludurlar.
5. İlgili Doküman ve Ekler
SET -KVKK-04
6. Yürürlülük ve Değişiklik
Bu Politika 12.12.2019 tarihi itibariyle yürürlüğe
girmiştir.
7. Kişisel Verilerin Sınıflandırılması
7.1 Özel nitelikli kişisel veriler
Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı,
dini, mezhebi veya diğer inançları ile kılık ve kıyafeti, dernek, vakıf ya da
sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkumiyeti, güvenlik
tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel
nitelikli kişisel verilerdir.
Set Yönetim, ziyaretçilerimizin, adaylarımızın, çalışanlarımızın,
müşterilerimizin, tedarikçilerimizin ve Set Yönetim ile iletişim ve
işbirliği içinde olan tüm gerçek kişilerin özel nitelikli kişisel
verilerini açık rıza ile veya kanuna uygun şartlarda olmak şartıyla alır.
Set Yönetim, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka
uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında
hassasiyetle davranılmaktadır. Kişisel verilerin korunması için alınan teknik
ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle
uygulanmakta ve gerekli denetimler sağlanmaktadır.
8. Kişisel Verilerin İşlenmesi
Set Yönetim ve Grup Şirketleri olarak; ziyaretçilerimizin,
adaylarımızın, çalışanlarımızın, müşterilerimizin,tedarikçilerimizin ve
Set Yönetim ile iletişim ve işbirliği içinde olan tüm gerçek kişilerin
kişisel verilerini 6698 nolu kanuna ve diğer kanunlarda öngörülen usul ve
esaslara uygun olarak işlenmesi esastır.
Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması
zorunludur:
a) Hukuka ve dürüstlük kurallarına uygun olma,
b) Doğru ve gerektiğinde güncel olma,
c) Belirli, açık ve meşru amaçlar için işlenme,
ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan
süre kadar muhafaza edilme.
Kişisel verilerin işlenmesinde, Kanunun yayım tarihinden önce
yürürlükte bulunan mevzuat çerçevesinde hukuka uygun olarak alınmış
rızaların, ilgili kişilerce aksi belirtilmediği sürece, yukarıda yer verilen
hüküm uyarınca Kanuna uygun olduğu kabul edildiğinden, veri sorumlularınca
bu şartlar dâhilinde alınmış mevcut rızaların güncellenmesine veya yeniden
ilgili kişilerden açık rıza alınmasına gerek bulunmamaktadır.
Kanunun yayımından önce toplanmış kişisel veriler; açık rıza
dışındaki Kanunun 5’inci ve 6’ncı maddesindeki şartlar dahilinde
işleniyorsa, bu işleme faaliyetleri için de açık rıza alınmasına ve bu
faaliyetlerin de açık rızaya dayalı olarak yürütülmesine gerek yoktur.
9. Kişisel Verileri İşleme Amaçlarımız
Set Yönetim ziyaretçilerimizin, adaylarımızın, çalışanlarımızın,
müşterilerimizin, bayilerimizin, tedarikçilerimizin ve Set Yönetim ile
iletişim ve işbirliği içinde olan tüm gerçek kişilerin kişisel
verilerini aşağıdaki amaçlar için işlemesi esastır:
10. Kişisel Verilerin Aktarılması
Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.
Kişisel veriler; Kanunun 5’inci maddesinin ikinci fıkrasında, yeterli
önlemler alınmak kaydıyla, 6’ncı maddesinin üçüncü fıkrasında, belirtilen
şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası
aranmaksızın aktarılabilir.
Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan
hükümler saklıdır. Kişisel verilerin yurt dışına aktarılmasında ilgili
kişinin açık rızası olması esastır.
Bununla birlikte; Kişisel verinin yutdışına aktarılmasında aktarılan
ülkede ve sistemlerde yeterli korumanın bulunması, yeterli korumanın
bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri
sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun
izninin bulunması, kaydıyla ilgili kişinin açık rızası aranmaksızın yurt
dışına aktarılabilir. Yeterli koruma bilgisi Kurulca belirlenen listeden
öğrenilir.
11. Kişisel Veri Sahibinin Hakları
Kanun’un 11. maddesinde belirtildiği üzere, ilgili kişilerin, veri
sorumlusuna başvurarak; kendileriyle ilgili kişisel verilerin işlenip
işlenmediğini öğrenmek, işlenmişse bunları talep etmek, verinin
muhtevasının eksik veya yanlış olması halinde bunların düzeltilmesini, hukuka
aykırı olması halinde ise silinmesini, yok edilmesini ve buna göre yapılacak
işlemlerin, verilerin açıklandığı üçüncü kişilere bildirilmesini ve
verilerin kanuna aykırı olarak işlenmesi sebebiyle zararlarının giderilmesini
talep etme hakları bulunmaktadır.
Bu kapsamda ilgili kişilerin, Kanunun uygulanmasıyla ilgili
taleplerini, öncelikle veri sorumlusuna iletmeleri zorunludur.
12. Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hâle
Getirilmesi
Set Yönetim’de, KVKK ve ilgili diğer kanun hükümlerine uygun olarak
işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan
kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine
veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.
Set Yönetim kişisel verilerin silinmesine, yok edilmesine veya anonim
hâle getirilmesine ilişkin aksiyonları, kanunlarda aksi belirtilmediği
sürece, kanunun devreye alındığı tarihten itibaren verinin işlenmesini
gerektiren sebeplerin ortadan kalkması hâlinde, ilk periyodik imha sürecinde
ve en fazla bir (1) yıl içinde yok eder.