AMAÇ

Teknofix olarak, Kişisel verilerin korunmasının sadece belirli bir yasal çerçeveye uygunluk veya güvenlik meselesi değil, aynı zamanda bireysel ve örgütsel bir bağlılık meselesi olduğuna inanıyoruz. Bu Gizlilik Politikası (bundan böyle "Gizlilik Politikası") aracılığıyla Teknofix standartlarının ifşa edilmesi ve paylaşılması, Veri Sahibi’nin Kişisel Verileri hakkındaki meşru beklentilerinin işlenmesi açısından son derece önemlidir.

Teknofix, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve kişisel verilerin korunmasına ilişkin yürürlükte bulunan ulusal mevzuata uygun davranarak kişisel verilerin gizliliğini korumayı ve aynı doğrultuda kişisel verilerin işlenmesine yönelik her türlü kanuni yükümlülüğe uygun hareket edeceğini taahhüt eder.

Bu Politika, kişisel verilerinizin, Teknofix tarafından nasıl ve hangi amaçla işlendiğine ve korunduğuna dair bilgi edinilmesi ve mümkün olan en iyi derecede şeffaflığı sağlamak amacıyla hazırlanmıştır.

KAPSAM

Bu Politika; Şirketimiz çalışanları haricindeki kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

TANIMLAR

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

UYGULAMA

Kişisel veriler, ancak Kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir.

Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:

  1. Hukuka ve dürüstlük kurallarına uygun olma.
  2. Doğru ve gerektiğinde güncel olma.
  3. Belirli, açık ve meşru amaçlar için işlenme.
  4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
  5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Kişisel verilerin işlenme şartları

Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.

Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

  1. Kanunlarda açıkça öngörülmesi.
  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Özel nitelikli kişisel verilerin işlenme şartları

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmemektedir.

Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması için gerekli işlemler yürütülmektedir.

Kişisel Verilerin Aktarılması Şartları

Teknofix bünyesinde gerçekleştirilen kişisel veri aktarımlarında (kişisel verilerin aktif olarak üçüncü kişilerle paylaşılması veya kişisel verilerin üçüncü kişilerin erişime açılması) KVKK’nın 8. ve 9. maddelerinde düzenlenmiş olan kişisel veri aktarım şartlarına uygun hareket edilir.

Aydınlatma Yükümlülüğü

Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak, kişisel veri sahipleri Teknofix tarafından aydınlatılmaktadır. Teknofix, veri sorumlusu olduğu durumlar için verilerin kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişileri bilgilendirmektedir. Aydınlatma metinleri Teknofix internet sitesinde ve şirket içerisinde ortak kullanım alanlarında yayımlanmaktadır.

Kişisel Veri İşleme Amaçları ve Veri Toplama Yöntemleri

Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişiler bilgilendirilerek, Şirketimizin kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde aşağıda belirtilen amaçlar doğrultusunda kişisel veriler işlenmektedir.

  • İnsan Kaynakları Politikaları ve Süreçlerinin Planlanmasının ve İcra Edilmesi
  • Yürütülen Faaliyetlerin Gerçekleştirilmesi İçin İlgili İş Birimler Ürün ve hizmetlerinden Kişisel Veri Sahipleri’nin en iyi şekilde faydalandırılması ve onların talep, ihtiyaç ve isteklerine göre özel hale getirilerek önerilmesi,
  • Bilgi Teknolojileri Süreçlerinin yürütülmesi
  • Talep, şikâyet, geribildirimlerini ileten Kişisel Veri Sahipleri ile iletişime geçmesi ve talep ve şikâyet yönetiminin sağlanması,
  • Şirketimiz Tarafından Gerekli Çalışmaların Yapılması ve Buna Bağlı İş Süreçlerinin Yürütülmesi
  • Ticari ve/veya İş Stratejilerinin Planlanması ve İcrası
  • Denetim Faaliyetlerinin Planlanması ve İcrası
  • Teknofix'in ve Teknofix’le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini
  • Veri Sorumlusunun talimatları doğrultusunda işlenmek şartıyla kampanya, indirim, fayda, koşul, ücretlendirme gibi hususlardan hizmet verilen üçüncü kişilerin müşterilerinin haberdar edilmesi, gerekli durumlarda kimlik bilgisinin teyit edilmesi,
  • Siteyi Ziyaret Ettiğinizde Bilgisayarınızı Tanımak ve Siteyi Kişiselleştirmek
  • Randevu Süreçlerinin İşletilmesi,
  • Randevu ekranı / servis formu / teklif formu / ödeme formu gibi hizmete dair bilgilerin paylaşılması,
  • Hizmetleriniz dahilindeyse bakım, arıza gibi hizmetlerimizi gerçekleştirmek,
  • İhtiyaç durumunda iletişime geçerek bilgilendirmek,

Verileriniz, çağrı merkezi, web sitesi, mobil uygulamalar, kısa mesaj, elektronik posta, sesli yanıt sistemi ve her türlü yazılı, sözlü, elektronik ortam vasıtasıyla, kişisel verilerinizin işlenmesine yönelik rızanız ya da Kanunun 5 ve 6. maddeleri ile sair mevzuatta belirtilen hukuki sebeplere dayanarak toplanabilir ve işbu metinde belirtilen amaçlarla işlenebilir ve aktarılabilir.

Kişisel Verilerin Aktarılabileceği Kişiler

KVKK’nın 8. ve 9. maddelerine uygun olarak işbu Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarılabilir:

  • Kanunen yetkili özel hukuk kişilerine,
  • Teknofix tarafından sunulan her türlü hizmetin ifası için işbirliği yapılan ve/veya hizmet alınan iş ortaklarımız,
  • Teknofix grup şirketleri/iştirakleri,
  • Tedarikçi firmalar,
  • Bankalar, finans kuruluşları dahil ancak bunlarla sınırlı olmamak üzere üçüncü kişilerdir.
  • Buna ek olarak, kişisel verileri, yürürlükteki mevzuat kapsamında görev ve yetkisi bulunan kamu kurum ve kuruluşlarıyla paylaşılabilecektir.

Kişisel Verilerin saklanması, silinmesi, yok edilmesi

Kişisel Verilerin saklanması, silinmesi, yok edilmesi ile ilgili Teknofix süreçlerine dair detaylı düzenlemeler Teknofix internet sitesinde yayımlanan Kişisel Veri Saklama ve İmha Politikası’nda yer almaktadır.

Kişisel Verilerin Korunması

Şeffaflık ilkesi uyarınca ve gerçek kişilerin hak ve özgürlüklerini korumak için Kişisel Veriler ancak işletmenin amacına uygun şekilde işlenmektedir. Kişisel Verilerin işlenme şartlarının tamamının ortadan kalkması durumunda periyodik imha süreleri Veri Sorumlusu tarafından mevzuat hükümlerine aykırı olmamak kaydıyla belirlenir.

Teknofix, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Şirketimiz, Kişisel Verileri Koruma Kurulu tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik teknik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.