Kişisel Verilerin Korunması Kanunu
Yeşillamba olarak kurulduğumuz günden beri büyük önem verdiğimiz Kişisel Verilerin Korunması ile ilgili olarak çalışmalarımızı, "Kişisel Verilerin Korunması Kanunu (KVKK)" ile paralel bir yaklaşımla yürütmeye devam ediyoruz. Bu kapsamda hem kanunda ifade edilen bazı terimler hem de yükümlülüklerimizi yerine getirmek üzere veri işleme süreçlerimiz hakkında bilgilendirmeler aşağıda sunulmuştur.
KVKK Nedir?
Kişisel Verilerin Korunması Kanunu (KVKK) 24.03.2016 'da Türkiye Büyük Millet Meclisi'nde kabul edilmiş ve 07.04.2016 tarihli ve 29677 sayılı Resmi Gazete'de yayınlanarak yürürlüğe girmiştir.
Kanun, kişisel verilerin gizliliğinin sağlanması, korunması ve izinsiz kullanımının önüne geçilmesi gibi temel amaçlar çerçevesinde tüm veri işleyen kişi ve kurumların uyumluluğunu esas almıştır. Şirketimizde, tüm kuruluşlar gibi bu Kanuna uymakla yükümlüdür ve şirketimizin tüm süreçlerinde işlenen kişisel veriler bu kapsamdadır.
Kişisel Veri Nedir?
Kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler veya veri kümeleri kişisel veri olarak kabul edilir. İsim, soy isim, doğum yeri/tarihi, telefon numarası, özgeçmiş, fotoğraf, ses kaydı gibi direkt kişiye ait veya kişi adına oluşturulmuş tanımlayıcı bilgiler örnek olarak verilebilir.
Veri İşleme Nedir?
Kişisel veriler üzerinde gerçekleştirilen her türlü işlem "veri işleme" olarak kabul edilmektedir. Dolayısıyla, verilerin arşivlenmesi, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, analiz edilmesi ve sınıflandırılması veri işleme kapsamına girer.
İlgili Kişi / Veri Sahibi Kimdir?
Kanunda ve kurumsal politikalarımızda sıkça geçen ifadelerden biri "ilgili kişi" ya da "veri sahibi"dir. Kişisel verisi işlenen gerçek kişileri ifade eder.
Veri Sorumlusu Kimdir?
Veri sorumlusu, kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Bu noktada Şirketimiz; müşterilerimiz, ziyaretçilerimiz ve çalışanlarımızın verileri bakımından Veri Sorumlusu olmaktadır.
Veri İşleyen Kimdir?
Veri işleyen, veri sorumlusu adına verileri işleyen gerçek veya tüzel kişilerdir. Bu kişiler, veri sorumlusunun kişisel veri işlemek üzere yetkilendirdiği ayrı bir gerçek veya tüzel kişi de olabilir.
Veri İşleme Şartları
Tüm veri sorumluları ancak aşağıdaki şartlar oluştuğunda veya ilgili kişi açık rıza verdiğinde veri işleme hakkına sahiptir:
Veri Sahibi Taleplerinin Karşılanması
KVKK, ilgili kişilere hangi kişisel verilerinin hangi süreçlerde işlendiğine ve bu verilerin mevcut durumlarına ilişkin talepte bulunma hakkı vermektedir. Şirket olarak biz de veri sahiplerinden gelen talepleri 30 gün içerisinde cevaplamakla yükümlüyüz.
6698 sayılı Kişisel Verilerin Korunması Kanunu'nun "Veri Sorumlusuna Başvuru"yu düzenleyen 13. maddesi uyarınca, ilgili kişi/veri sahibinin Kanun'un uygulanmasına ilişkin taleplerini yazılı olarak veri sorumlusuna iletmesi gerekmektedir. Bu nedenle talebinizin değerlendirilebilmesi için en yakın şubemize yazılı olarak başvurmanız veya en hızlı ulaşabileceğimiz direkt kanalımızdan yazılı başvuru iletmeniz gerekmektedir. Detaylı başvurularınız için, Veri Sahibi Talep Formu da kullanılabilmektedir.
Veri sorumlusu olan veya veri işleyen kurum ve kişiler, Kanun tarafından, işledikleri kişisel veriler hakkında veri sahiplerini aydınlatmakla yükümlü kılınmıştır.
Yeşillamba olarak işlediğimiz kişisel verilere dair aydınlatma metnimiz aşağıda sunulmaktadır.
Kişisel Verilerin Korunması Aydınlatma Metni
Kişisel verilerinizin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ile özel hayatın gizliliği ve kişilerin temel hak ve özgürlüklerinin korunması ilkesine uygun olarak muhafazası, işlenmesi ve mevzuata uygun olarak aktarımı aşamalarında Lider Grup Elektro Market Pazarlama Taahhüt LTD.ŞTİ., olarak veri sorumlusu sıfatıyla hareket ederek, gerekli önlemleri alıyoruz. Bu konularda sizleri bilgilendirmek isteriz.
KİŞİSEL VERİLERİN TOPLANMASI VE HUKUKİ SEBEP
Lider Grup Elektro Market Pazarlama Taahhüt LTD.ŞTİ., müşterilerinden ve/veya müşterilerinin yetkililerinden kişisel verilerini her türlü yazılı, sözlü ve elektronik mecra, üçüncü kişi ve/veya yasal mercilerden aşağıda yer verilen amaçlar ve sunduğumuz ürün/hizmetlerin, Şirketimizin tabi olduğu yasal düzenlemeler çerçevesinde sunulabilmesi ile ilgili kişiler ile kurulan sözleşmeler kapsamındaki yükümlülüklerimizin yerine getirebilmesi gayesi veya işleme amacı ile bağlantılı olarak gerekli durumlarda ilgili kişilerin açık rızası ile temin edilmektedir. Bu yöntemlerle toplanan kişisel verileriniz KVKK’nın kişisel verilerin ve özel nitelikli kişisel verilerin işlenme şartları çerçevesinde, aşağıda belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.
KİŞİSEL VERİLERİN İŞLENME AMACI
Lider Grup Elektro Market Pazarlama Taahhüt LTD.ŞTİ., müşterileri ve müşterilerinin yetkililerinden zorunlu olarak alması gereken bilgilerin yanında, yalnızca vermeyi hedeflediği en iyi hizmeti ve ürünü sağlamak amacıyla gerekli olduğunu düşündüğü kişisel verileri ve özel nitelikli kişisel verileri, yasal düzenlemelerin imkân verdiği ölçüde işlemekte, saklamakta ve aktarmaktadır. Bu bağlamda kişisel verileriniz, şirketimizde sahip olduğunuz ürün ve hizmetlerin sunulabilmesi, bu ürünlere ilişkin genel bilgilendirmelerin yapılabilmesi ve fırsatların iletilebilmesi, acente sıfatıyla sigorta ve diğer her tür ürün ve hizmetin sunulması ve bu hizmetlerin iştiraklerimiz ve iş ortaklarımızca sürdürülebilmesinin yanı sıra; şirketimizin diğer ürün ve hizmetleri ile ilgili olarak tarafınızla iletişime geçilmesi, ürün satışı, pazarlama ve bilgilendirme faaliyetlerinde bulunulması, müşteri edinimi, müşteri memnuniyeti ve kazandırma çalışmalarının gerçekleştirilmesi ve hizmetlerimize ilişkin tekliflerin paylaşılması, hizmet kalitemizin artırılması, risk analizi, müşteri ve şirket ihtiyaçlarına yönelik geliştirmeler yapılabilmesi, bülten ve davetiye gönderimi, analiz, raporlama, segmentasyon ve modelleme çalışmalarının yürütülmesi, şirketin faaliyetleri kapsamında yapılması gerekli görülen raporlamaların, incelemelerin yapılması amaçları kapsamında işlenebilmektedir.
İŞLENEN KİŞİSEL VERİLERİN AKTARIMI
Lider Grup Elektro Market Pazarlama Taahhüt LTD.ŞTİ., kişisel verilerinizi; kamu tüzel kişileri, yurtiçi ve/veya yurtdışındaki; ana hissedarımız, iştiraklerimiz, işbirliği yaptığımız, program ortağı kuruluşlar, bağımsız denetim şirketleri ile, tabi olunan mevzuat hükümlerinin izin verdiği ölçüde paylaşabilir.
Lider Grup Elektro Market Pazarlama Taahhüt LTD.ŞTİ.’nin müşterileri ile gerçekleştirdiği işlemlere ilişkin kayıt ve belgeleri yasal düzenlemeler kapsamında belirli bir süre ile saklaması söz konusu olup; kişisel verilerinizin silinmesini veya yok edilmesini ya da anonimleştirilmesini istemeniz halinde bu talebiniz yasal düzenlemeler ile belirlenen süre sonunda yerine getirilebilecek; bu süre zarfında kişisel verileriniz ulusal ve uluslararası yasa, düzenleme ve sözleşmelerden kaynaklı zorunluluklar haricinde işlenmeyecek ve 3. kişiler ile paylaşılmayacaktır.
KİŞİSEL VERİSİ İŞLENEN İLGİLİ KİŞİNİN HAKLARI
KVKK hükümleri uyarınca, Lider Grup Elektro Market Pazarlama Taahhüt LTD.ŞTİ.’ye başvurarak aşağıdaki haklarınızı kullanabilirsiniz:
Bu kapsamda iletilen talepler Lider Grup Elektro Market Pazarlama Taahhüt LTD.ŞTİ. tarafından en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, Kişisel Verileri Koruma Kurulu’nca bir ücret öngörülmesi halinde, şirketimiz tarafından belirlenen tarifedeki ücret alınabilir.
TALEPLERİNİZ İÇİN BİZİMLE İLETİŞİME GEÇMEK İSTERSENİZ
KVKK kapsamında bizimle iletişime geçmek, geri bildirimde bulunmak ya da sorularınızı yöneltmek isterseniz, kimlik belgeleriniz ve talebinizi içeren dilekçeniz ile Eski Edirne Asf. No: 214 Barbaros Hayrettinpaşa, Gaziosmanpaşa / İSTANBUL adresine iletebilir, noter kanalıyla ulaştırabilir veya [email protected] adresine güvenli elektronik imzalı olarak iletebilirsiniz.
Bu kapsamda, konuyla ilgili yapılacak olan yazılı başvurularınızın tarafımızdan yapılacak olan kimlik doğrulamasını takiben kabul edilebileceğini hatırlatmak isteriz.
Yeşillamba Kişisel Veri Koruma Politikası
Bu politikanın amacı, Lider Grup Elektro Market Pazarlama Taahhüt LTD.ŞTİ.'nin KVKK Veri Sorumlusu sıfatıyla hukuka uygun bir biçimde yürüttüğü Kişisel Verileri İşleme faaliyetleri ve ilgili sistemler konusunda açıklamada bulunarak; İlgili Kişileri bilgilendirmek ve böylece Kişisel Veriler hususunda şeffaflık sağlamaktır. Bu bağlamda, KVKK kapsamında Kişisel Verileri işleme faaliyetlerini, Kişisel Verileri İşlemeye konu İlgili Kişilerin haklarını işbu Politika'da detaylandırarak açıklamış bulunmaktadır.
Politika kapsamındaki hususlar ile ilgili olarak düzenli yapılacak kontrol ve takip işlemleri, Şirket tarafından oluşturulacak performans takip ve izleme kriterlerine göre gerçekleştirilecektir.
Şirket, KVKK 4. maddesinin 2. fıkrası uyarınca ve işbu Politikanın 'Kişisel Verilerin İşlenme Amaçları' bölümünde belirtilen amaçlar kapsamında, Kişisel Verilerin işlenmesine ilişkin aşağıdaki ilkeleri benimser;
A. ŞİRKET TARAFINDAN İŞLENEN VERİLER
Kişisel Veriler, Şirket bünyesinde İlgili Kişilerden alınan Açık Rıza aracılığıyla veya KVKK'nın 5. ve 6. maddelerince Açık Rıza gerektirmeyen faaliyetler ışığında işlenmekte olup, bu veriler ancak işbu Politikanın 'Kişisel Verilerin İşlenme Amaçları' bölümünde belirtilen amaçlar çerçevesinde işlem görmektedir. Şirket ile İlgili Kişi arasındaki ilişkinin türüne ve niteliğine, kullanılan iletişim kanalına ve Kişisel Verileri İşleme amacına bağlı olarak çeşitlenen ve farklılaşan ve işbu Politika'daki ilkelere uyumlu bir şekilde işlenen Kişisel Veri kategorileri genel olarak aşağıdaki gibidir:
Bu veriler, Kişisel Veri Envanteri aracılığıyla VERBİS üzerinde tanımlanmaktadır.
B. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Kişisel Veriler, şirket tarafından aşağıda örneklenen amaçlar kapsamında işlenebilmekte olup, bu amaçların ve ilgili yasal sürelerin öngördüğü müddetçe saklanabilmektedir;
Bu amaçlar, Kişisel Veri Envanteri aracılığıyla VERBİS üzerinde detaylandırılmaktadır.
C. KİŞİSEL VERİLERİN AKTARILMASI
Şirket, işbu Politikanın 'Kişisel Verilerin İşlenme Amaçları' bölümünde örneklendirilen amaçlar çerçevesinde ve KVKK'nın 8 ve 9'uncu maddeleri uyarınca iştiak, tedarikçi ve iş ortaklarına veri aktarımı yapmaktadır ve Kişisel Veriler bu kapsamda kullanılan sunucu ve elektronik ortamlarda işlenerek saklanabilmektedir.
D. KİŞİSEL VERİLERİN TOPLANMASI
Şirket tarafından işbu Politikanın 'Kişisel Verilerin İşlenme Amaçları' bölümünde örneklendirilen amaçların karşılanması için KVKK'nın 5 ve 6'ncı maddelerinde öngörüler şartlar çerçevesinde direk olarak çalışanlar ve müşterilerden, tedarikçilerden, iş ortaklarından, iştiraklerden, çağrı merkezinden, canlı yardım kanalından, şubelerden, e-şubelerden, resmi kurumlardan, ATM ve e-gişelerden ve diğer fiziki ortamlardan Kişisel Veri edinilebileceği gibi, internet siteleri, mobil uygulamalar, sosyal medya ve diğer kamuya açık mecralar veya düzenlenen eğitimler, organizasyonlar ve benzeri etkinlikler aracılığı ile de Kişisel Veri toplayabilmektedir.
E. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ
Kişisel Veriler Şirket bünyesinde, ilgili yasal saklama süreleri müddetince veya bu verilerle ilişkili faaliyetlerin ve işbu Politika'da da belirtilen amaçların gerçekleştirilmesi için gerekli süre boyunca saklanmaktadır. Kullanım amacı sonlanan veya yasal saklama süresi sona eren Kişisel Veriler ise, Veri Saklama ve İmha Politikası'na uygun olarak imha edilmektedir.
F. İLGİLİ KİŞİNİN YEŞİLLAMBA'DAKİ HAKLARI
Şirketimizde, KVKK'nın 11. Maddesine paralel olarak Kişisel Verileri işlenen gerçek kişilerin hakları düzenlenmektedir ve bu madde uyarınca İlgili Kişiler şirketimizde aşağıdaki haklara sahiptir:
Yukarıdaki haklardan birinin kullanılması amaçlı olarak İlgili Kişilerden gelecek talepler, Şirket tarafından en geç 30 gün içerisinde karşılanacaktır. Bu talepleri, Veri Sahibi Talep Formu aracılığıyla; belirtilmiş yöntemlerle iletebilecektir.
G. KİŞİSEL VERİLERİN GÜVENLİĞİ
Şirket, Kişisel Verilerin gizliliğini ve güvenliğini korumaya önem verir. Bu doğrultuda, Kişisel Verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri alınır. Bu doğrultuda gerekli sistemsel erişim kontrolleri, veri erişim kontrolleri, güvenli transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır.
KVKK ilgili bildirileriniz için [email protected] e-posta adresimizden ulaşabilirsiniz.