1. GİRİŞ

6698 Sayılı Kişisel Verilerin KorunmasıKanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiştir. Kanun ile kişiselverinin tanımı yapılarak, bunların korunmasına ilişkin ilkeler ve bu verilerinişlenmesinde veri sorumlusu sıfatı taşıyanların uyacakları şartlara yerverilmiştir. Kanun’a göre kişisel veri, “kimliği belirli veya belirlenebilirgerçek kişilere ilişkin her türlü bilgidir. Kişisel verilerin işlenmesi ise“kişisel verilerin otomatik olan ya da herhangi bir veri kayıt sisteminin birparçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi,depolanması, değiştirilmesi, üçüncü kişilerle paylaşılması ve yurtdışınatransfer edilmesi dahil kişisel veriler üzerinde gerçekleştirilen her türlüişlemi” ifade etmektedir. Ortaksofra Kanun’a uygunluğun sağlanması amacıyla,ilgili mevzuatta yer alan kişisel verilerin korunması ve işlenmesine ilişkinilkeleri benimseyerek gerekli idari ve teknik tedbirleri almaktadır. İşbuKişisel Verilerin Korunması ve İşlenmesi Politika (“Politika”) kapsamı içinbkz. 6. KİŞİSEL VERİ KATEGORİZASYONU. Kişisel verilerin işlenmesi ve korunmasıkonusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikli olarakuygulanacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzlukbulunması durumunda, Ortaksofra yürürlükteki mevzuatın uygulama alanıbulacağını kabul etmektedir. Politika 26/07/2017 tarihinde yürürlüğe girmiştir.Politikanın tamamının veya belirli maddelerinin yenilenmesi durumundaPolitikanın yürürlük tarihi güncellenecektir. Politika Ortaksofra’nın internetsitesinde (www.ortaksofra.com) yayımlanarak kişisel veri sahiplerinin erişiminesunulmaktadır. Değişen şartlara ve mevzuata uyum sağlamak amacıyla Politika’dadeğişiklik ve güncellemeler yapılabilecek olup ilgili internet sitesi üzerindenkişisel veri sahiplerine sunulabilecektir.

2. KİŞİSELVERİLERİN İŞLENMESİ

2.1. KİŞİSELVERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

Anayasa’nın m. 20/III kişisel verilerinancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceğibelirtilerek kişisel verilerin korunması güvence altına alınmıştır. Kişiselveri sahiplerine tanınan bu hak doğrultusunda Ortaksofra kişisel verileriilgili mevzuatta belirtilen ilkeler doğrultusunda veya kişinin açık rızasınınbulunduğu durumlarda aşağıdaki ilkelere uygun işlemektedir: - Hukuka veDürüstlük Kuralına Uygun İşleme - Kişisel Verilerin Doğru ve GerektiğindeGüncel Olmasını Sağlama - Belirli, Açık ve Meşru Amaçlarla İşleme -İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma - İlgili MevzuattaÖngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

2.3. KİŞİSELVERİLERİN İŞLENME ŞARTLARI VE AMAÇLARI

Kişisel veriler, prensip olarak ancakkişisel veri sahibinin açık rızası bulunan hallerde işlenebilmektedir. Kanun’un5. maddesinde kişisel veriler ile 6. maddesinde özel nitelikli kişiselverilerin işlenmesine ilişkin şartlara yer verilmiştir. Kanun, hukuka aykırıolarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riskitaşıyan kişisel verileri “özel nitelikli kişisel veri” olarak belirlemiştir.Kanun’un 6. maddesinde özel nitelikli kişisel veriler sınırlı bir şekildesayılmıştır ve bunlar kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefiinancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf yada sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenliktedbirleriyle ilgili verileri ile biyometrik ve genetik verileriniiçermektedir. Yukarıda politika kapsamında belirtilen şekilde müşteri/kullanıcıvb. özel nitelikli kişisel verilerini işlememekteyiz. Veri sahibinin açıkrızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyleaçıklanmalıdır. Aşağıda anılan şartlardan biri veya birden fazlasının varlığıhalinde kişisel veriler, sahibinin açık rızası alınmaksızın işlenebilecektir. Ortaksofrakişisel verileri her halde Kanun’un 4. maddesinde belirtilen genel ilkelereuygun olarak aşağıda belirtilen amaç ve koşullar doğrultusunda işlemektedir.Genel nitelikli kişisel veriler ile ilgili olarak; - Kişisel verilerinizinişlenmesine ilişkin Ortaksofra’nın ilgili faaliyette bulunmasının Kanunlardaaçıkça öngörülmesi – Ortaksofra tarafından kişisel veri işleme faaliyetindebulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya bedenbütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel verisahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacakdurumda bulunması - Kişisel verilerinizin Ortaksofra tarafından işlenmesininbir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekliolması - Kişisel verilerinizin işlenmesinin Ortaksofra’nın hukuki yükümlülüğünüyerine getirebilmesi için zorunlu olması - Kişisel verilerinizin sizlertarafından alenileştirilmiş olması şartıyla; sizlerin alenileştirme amacıylasınırlı bir şekilde Ortaksofra tarafından işlenmesi - Kişisel verilerinizin Ortaksofratarafından işlenmesinin Ortaksofra’nın veya sizlerin veya üçüncü kişilerinhaklarının tesisi, kullanılması veya korunması için zorunlu olması - Sizlerintemel hak ve özgürlüklerine zarar vermemek kaydıyla Ortaksofra’nın meşrumenfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olmasıBu kapsamda kişisel veriler Ortaksofra tarafından aşağıdaki amaçlarlaişlemektedir: - Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası -Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi - Çalışanlarınkullanıcı bilgiye erişim yetkilerinin planlanması ve icrası - Finans ve/veyamuhasebe işlerinin takibi - Hukuk işlerinin takibi - İş faaliyetlerininetkinlik/verimlilik ve/veya yerindelik analizlerinin gerçekleştirilmesifaaliyetlerinin planlanması ve/veya icrası - İş faaliyetlerinin planlanması veicrası -İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve/veya icrası- Kurumsal iletişim faaliyetlerinin planlanması ve icrası - Lojistikfaaliyetlerinin planlanması ve icrası - Müşteri/kullanıcı ilişkileri yönetimisüreçlerinin planlanması ve icrası - Müşteri/kullanıcı memnuniyetiaktivitelerinin planlanması ve/veya icrası - Müşteri/kullanıcı talep ve/veyaşikayetlerinin takibi - Müşterilerin/kullanıcıların finansal risklerinin tespitineyönelik faaliyetler yapılması - Satış sonrası destek hizmetleri aktivitelerininplanlanması ve/veya icrası - Şirket denetim faaliyetlerinin planlanması veicrası - Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuatauygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerininplanlanması ve icrası - Şirket operasyonlarının güvenliğinin temini - Şirketinsunduğu ürün veya hizmetlerden en yüksek faydanın elde edilmesi için ilgilisüreçlerin planlanması ve icrası - Sözleşme süreçlerinin ve/veya hukukitaleplerin takibi - Stratejik planlama faaliyetlerinin icrası - Üretim ve/veyaoperasyon süreçlerinin planlanması ve icrası - Ürün ve hizmetlerin satış vepazarlaması için pazar araştırması faaliyetlerinin planlanması ve icrası - Ürünve/veya hizmetlerin pazarlama süreçlerinin planlanması ve icrası - Ürün ve/veyahizmetlerin satış süreçlerinin planlanması ve icrası - Verilerin doğru vegüncel olmasının sağlanması - Yetkili kuruluşlara mevzuattan kaynaklı bilgiverilmesi

3. KİŞİSELVERİLERİN AKTARILMASI

3.1. KİŞİSELVERİLERİN AKTARILMASINA İLİŞKİN GENEL İLKELER

Kanun’un 8. ve 9. maddesinde kişiselverilerin yurt içinde ve yurt dışına aktarılmasına ilişkin hususlara yerverilmiştir. Ortaksofra, hukuka uygun olarak elde etmiş olduğu kişisel verileriveri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak verisahibinin kişisel verilerini/ özel nitelikli kişisel verilerini üçüncü kişilereaktarabilmektedir. Bu doğrultuda Ortaksofra kişisel verileri Bölüm 2’debelirtilen işleme şartlarından ve aşağıda belirtilen şartlardan birinin varlığıhalinde üçüncü kişilere aktarabilecektir: - Kişisel veri sahibinin açık rızasıvar ise, - Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenlemevar ise, - Kişisel veri sahibinin veya başkasının hayatı veya bedenbütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiiliimkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukukigeçerlilik tanınmıyorsa; - Bir sözleşmenin kurulması veya ifasıyla doğrudandoğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verininaktarılması gerekli ise, - Ortaksofra’nın hukuki yükümlülüğünü yerine getirmesiiçin kişisel veri aktarımı zorunlu ise, - Kişisel veriler, kişisel veri sahibitarafından alenileştirilmiş ise, - Kişisel veri aktarımı bir hakkın tesisi,kullanılması veya korunması için zorunlu ise, - Kişisel veri sahibinin temelhak ve özgürlüklerine zarar vermemek kaydıyla, Ortaksofra’nın meşru menfaatleriiçin kişisel veri aktarımı zorunlu ise.

4. KİŞİSELVERİLERİN KORUNMASI

Ortaksofra, işlediği kişisel verileringüvenliğini sağlamak için ilgili mevzuat uyarınca öngörülen ve KVK Kurulutarafından bildirilecek olan diğer idari ve teknik önlemleri alarak kişiselverilerin hukuka uygun olarak işlenmesini ve korunmasını temin etmektedir. Bukapsamda Ortaksofra, kişisel verilerin hukuka uygun olarak işlenmesi, güvenliortamlarda saklanması, yetkisiz erişim riskleri ile diğer her türlü hukukaaykırı erişimlerin önlenmesi, arızi olarak gerçekleşen veri kayıplarınınönlenmesi, verilere kasıtlı olarak zarar verilmesi ile silinmesinin önlenmesiiçin teknolojik imkânlar ve uygulama maliyetinin de ele alındığı makulderecedeki teknik ve idari önlemleri almaktadır. Şöyle ki; - Ortaksofra’nın kişiselveri işleme faaliyetlerinin kurulan teknik sistemlerle denetlenmesi, - Alınanteknik önlemlere ilişkin olarak periyodik raporlamaların yapılması, - Ortaksofranezdinde kişisel veri işleyen çalışanların, kişisel verilerin korunması hukukuve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmesive eğitilmesi, - İş birimi bazında belirlenen hukuksal uyum gerekliliklerininsağlanması için ilgili iş birimleri özelinde farkındalık yaratılarak veuygulama kurallarının belirlenmesi, bu hususların denetimi vesürdürülebilirliğini sağlamak için şirket içi politikalar ve eğitimlerindüzenlenmesi, - Ortaksofra ile çalışanlar arasındaki hukuki ilişkiyi yönetensözleşme ve belgelere, Ortaksofra’nın talimatları ve kanunla getirilenistisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmamayükümlülüğü getiren kayıtların ve bu konuda çalışanların farkındalığınınoluşturulması, - İş birimi bazında belirlenen hukuksal uyum gerekliliklerineuygun olarak erişim ve yetkilendirmelerin yapılması ve buna uygun olarak erişimyetkilerinin sınırlandırılması, - Virüs koruma sistemleri ve güvenlikduvarlarını içeren yazılımlar ve donanımların kurulması ve işletilmesi, - Ortaksofra’nınkişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdanbir hizmet aldığı taraflar dahil olmak üzere kişisel verilerin hukuka uygunolarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerinaktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenliktedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasınısağlayacağına ilişkin hükümlerin eklenmesi, - Hukuka uygun yedeklemeprogramlarının kullanılarak saklanma alanlarına yönelik teknik güvenliksistemlerin kurulması, Ortaksofra, Kanun’un 12. maddesine uygun olarak işlenenkişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesihalinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’nabildirilmesini sağlayan sistemi yürütmektedir. KVK Kurulu tarafından gerekgörülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka biryöntemle ilan edilebilecektir.

 

 

 

5. KİŞİSELVERİ SAHİBİNİN AYDINLATILMASI, HAKLARI VE BİLGİLENDİRİLMESİ

5.1. KİŞİSELVERİ SAHİBİNİN AYDINLATILMASI

Kanun’un 10. maddesinde kişiselverilerin elde edilmesi sırasında kişisel veri sahiplerinin aydınlatılmasıgerektiği belirtilmiştir. Ortaksofra, bu doğrultuda ilgili mevzuatta belirtilendiğer kişisel veri işleme faaliyeti genel ilkelerine uygun olarak kişisel verisahiplerini kişisel verilerinin elde edilmesi sırasında; (i) varsatemsilcisinin kimliği, (ii) kişisel verilerin hangi amaçla işleneceği, (iii)kimlere ve hangi amaçla aktarılabileceği, (iv) kişisel veri toplamanın yöntemive hukuki sebebi, (v) kişisel veri sahibinin sahip olduğu haklara ilişkinolarak bilgilendirmektedir.

 

5.2. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI

 

Kanun’un 11. maddesinde ise kişisel verisahibinin sahip olduğu haklar sayılmıştır. Şöyle ki veri sahibi; - Kişiselverilerinin işlenip işlenmediğini öğrenme, - Kişisel verileri işlenmişse bunailişkin bilgi talep etme, - Kişisel verilerinin işlenme amacını ve bunlarınamacına uygun kullanılıp kullanılmadığını öğrenme, - Yurt içinde veya yurtdışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, - Kişiselverilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesiniisteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncükişilere bildirilmesini isteme, - Kanun ve ilgili diğer kanun hükümlerine uygunolarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadankalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bukapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilerebildirilmesini isteme, - İşlenen verilerin münhasıran otomatik sistemlervasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucunortaya çıkmasına itiraz etme, - Kişisel verilerinin kanuna aykırı olarakişlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,haklarına sahiptir. Ancak Kanun’un 28. maddesi uyarınca aşağıdaki durumlardayukarıda sayılan haklar ileri sürülemez: - Kişisel verilerin resmi istatistikile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibiamaçlarla işlenmesi. - Kişisel verilerin millî savunmayı, millî güvenliği, kamugüvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veyakişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat,tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamındaişlenmesi. - Kişisel verilerin millî savunmayı, millî güvenliği, kamugüvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarakkanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülenönleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi. - Kişiselverilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkinolarak yargı makamları veya infaz mercileri tarafından işlenmesi. Kanun’un 28/2maddesi uyarınca; aşağıda belirtilen durumlarda kişisel veri sahipleri zararıngiderilmesini talep etme hakkı hariç olmak üzere, yukarıda belirtilen diğerhaklarını ileri süremezler: - Kişisel veri işlemenin suç işlenmesinin önlenmesiveya suç soruşturması için gerekli olması. - Kişisel veri sahibi tarafındankendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi. - Kişisel veriişlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum vekuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veyadüzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturmasıiçin gerekli olması. - Kişisel veri işlemenin bütçe, vergi ve mali konularailişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekliolması.

 

 

 

 

6. KİŞİSELVERİ KATEGORİZASYONU

İşbu Politika kapsamında, Ortaksofra tarafındanişlenen kişisel veriler kategorize edilmiştir. Yukarıda belirtilen veri sahibi kategorilerindeyer alan kişisel veri sahiplerinin kişisel verileri aşağıda belirtilen kişiselveri kategorileri ile ilişkilendirilmiştir.

 

Kişisel Veri Kategorizasyonu

 

Kimlik Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan;kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçasıolarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerinbulunduğu veriler

İletişim Bilgisi: Kimliği belirli veyabelirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamenotomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayanşekilde işlenen; telefon numarası, adres, e-mail adresi, faks numarası, IPadresi gibi bilgiler

 

Lokasyon Verisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açıkolan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin birparçası olarak otomatik olmayan şekilde işlenen; kişisel veri sahibinin Ortaksofraiş birimleri tarafından yürütülen operasyonlar çerçevesinde, Ortaksofra’nın işbirliği içerisinde olduğumuz kurumların çalışanlarının Ortaksofra araçlarınıkullanırken bulunduğu yerin konumunu tespit eden bilgiler

 

Müşteri Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olanve veri kayıt sistemi içerisinde yer alan; ürün ve hizmetlerimizin kullanımınayönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olantalimatları ve talepleri gibi bilgiler Müşteri İşlem Bilgisi: Kimliği belirliveya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıtsistemi içerisinde yer alan; ürün ve hizmetlerimizin kullanımına yönelikkayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olantalimatları ve talepleri gibi bilgiler

 

İşlem Güvenliği Bilgisi: Kimliği belirli veya belirlenebilir birgerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan;ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticarigüvenliğimizi sağlamamız için işlenen IP adresi, (sistem giriş bilgileri) login credentials, tedarikçilerin destek hizmeti verirken eriştikleri kaynaklarınloglanması, cüzdan sistemi özelinde kullanıcı hareketleri (şifre sıfırlama,şifre oluşturma gibi) gibi kişisel veriler

 

Olay Yönetimi Bilgisi: Kişisel veri sahibiyle ilişkilendirilen veşirketimizin - çalışanlarının-hissedarlarının etkileme potansiyeli olanolaylarla ilgili toplanan bilgiler ve değerlendirmeler (örn. Kamuoyuna yansıyanbir ceza davasında sanık olarak yargılanan bir kişiyle şirketimizin ticarifaaliyetlerinin haber yapılması ve bu yönde şirketimizin hakkında negatifiletişimde bulunulmasını önlemek bu kişiyle ve ceza soruşturmasının kapsamıylailgili araştırma yapılması ve bu yönde gelişecek kamuoyunun doğru yönetilmesineilişkin toplanan bilgiler

 

Finansal Bilgi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açıkolan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin birparçası olarak otomatik olmayan şekilde işlenen; Ortaksofra’nın kişisel verisahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlüfinansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişiselveriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansalprofil, malvarlığı verisi, gelir bilgisi gibi veriler

 

 

 

Hukuki İşlem ve Uyum Bilgisi: Kimliği belirli veya belirlenebilir birgerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan;hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuniyükümlülüklerimiz ve şirketimizin politikalarına uyum kapsamında işlenenkişisel veriler

 

Denetim ve Teftiş Bilgisi: Kişisel veri sahibiyle ilişkilendirilendenetim ve teftiş kayıtları, raporları ve bu kapsamda yapılan incelemeler vetoplanan bilgilere ve yorumlara ilişkin bilgiler

 

Pazarlama Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiyeait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ürün vehizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi veihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelikişlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor vedeğerlendirmeler

 

İtibar Yönetimi Bilgisi: Kişiyle ilişkilendirilen veşirketimizin ticari itibarını korumak maksatlı toplanan bilgiler (örneğinŞikayetvar sitesinden gelen bilgiler, twitter ve Facebook'tan şirketimiz, üstdüzey yöneticilerimiz ve hissedarlarımız aleyhine yapılan paylaşımlarla ilgilitoplanan bilgiler, buna ilişkin oluşturulan değerlendirme raporları ve bunailişkin alınan aksiyonlarla ilgili bilgiler

 

Talep/Şikâyet Yönetimi Bilgisi: Kimliği belirli veya belirlenebilir birgerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veyaveri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Ortaksofra’yayöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesineilişkin kişisel veriler

7. KİŞİSELVERİLERİN SAKLANMA SÜRELERİNE İLİŞKİN İLKELER

Kişisel veriler, Ortaksofra tarafındanilgili mevzuatta öngörülen süreler boyunca ve hukuki yükümlülükleridoğrultusunda saklanmaktadır. Kişisel verilerin ne kadar süre boyuncasaklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişiselveriler Ortaksofra’nın o veriyi işlerken yürüttüğü faaliyet ile bağlantılıolarak Ortaksofra’nın uygulamaları ile ticari teamüller doğrultusundaişlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yokedilmekte veya anonim hale getirilmektedir. İşlenme amacı sona ermiş kişiselveriler ile kişisel veri sahipleri tarafından silinmesi/anonimleştirilmesitalep edilmiş olan kişisel veriler, ilgili mevzuat ve Ortaksofra’nın belirlediğisaklama sürelerinin de sonuna gelinmişse; yalnızca olası hukuki uyuşmazlıklardadelil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesiveya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Ortaksofra kişiselverilerin saklanma sürelerini belirlerken ilgili mevzuatta öngörülen zamanaşımısürelerini esas almaktadır. Bu amaç doğrultusunda saklanan kişisel verilereyalnızca ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman sınırlıkişiler tarafından erişilmekte olup bu amaç dışında başka bir amaçlaerişilmemektedir. Bu sürenin sonunda da kişisel veriler silinmekte, yokedilmekte veya anonim hale getirilmektedir.

8. KİŞİSELVERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI

Türk Ceza Kanunu’nun 138. maddesinde veKanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygunolarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadankalkması halinde Ortaksofra’nın kararına istinaden veya kişisel veri sahibinintalebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.

Haber bültenimize abone ol