FALCONET BİLİŞİM TEKNOLOJİLERİ
DANIŞMANLIK VE PROJELENDİRME HİZMETLERİ LTD.ŞTİ.
KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI
İşbu bilgilendirme ve aydınlatma 6698 sayılı Kişisel Verilerin
Korunması Kanunu gereği yapılmaktadır. FALCONET BİLİŞİM TEKNOLOJİLERİ
DANIŞMANLIK VE PROJELENDİRME HİZMETLERİ LTD.ŞTİ. (bundan böyle FALCONET olarak
anılacaktır) olarak kişisel verilerinizin güvenliği hususuna önem vermekteyiz.
Bu nedenle tarafımızla ilişkili tüm kişisel verileriniz, 6698 sayılı Kişisel
Verilerin Korunması Kanunu (“KVK kanunu”)’ na uygun
olarak işlenerek, muhafaza edilmektedir “Veri Sorumlusu” sıfatıyla, kişisel
verilerinizi yasal mevzuat tarafından belirlenen sınırlar çerçevesinde
işlemekteyiz.
I. Kişisel verilerin korunması ve işlenmesi
politikasının amacı
FALCONET olarak uğraştığımız işlerin hassasiyeti gereğince müşterilerimizden ya
da müşteri adaylarımızdan gelen veriler gizli tutulmuş ve hiçbir zaman üçüncü
kişilerle paylaşılmamıştır. Kişisel Verilerin Korunması Kanunu’nun getirdiği
bütün sorumluluklara uymayı da FALCONET olarak taahhüt etmekteyiz.
II. Kişisel verilerin korunması ve işlenmesi
politikasının kapsamı ve değiştirilmesi
Şirketimiz tarafından hazırlanan bu Politika,
6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak
düzenlenmiştir. Sizlerden rızanızla ya da Kanunda sayılan diğer hukuka uygunluk
gereği elde edilmiş veriler, sunmuş olduğumuz hizmetlerin daha kaliteli hale
getirilmesi, sizlere sunulan hizmetlerin ve kalite politikamızın
iyileştirilmesi amacıyla kullanılacaktır. Yine elimizdeki bazı veriler ise,
kişisel olmaktan çıkarılmakta ve anonimleştirilmektedir. Bu veriler,
istatistiki amaçlarla kullanılan verilerdir ve Kanun uygulamasına ve
Politikamıza tabi değildir. FALCONET Kişisel Verilerin Korunması ve İşlenmesi
Politikası, müşterilerimizin, müşteri adaylarımızın, çalışanlarımız ile bizimle
iş ortaklığı içinde çalışan şirketlerin müşterileri ve çalışanlarının ya da
diğer kişilerin otomatik olarak elde edilen verilerinin korunmasını amaçlar ve bunlara ilişkin düzenlemeleri içerir. FALCONET, politikasını
ve yönetmeliğini Kanuna uygun olmak ve kişisel verilerin daha iyi korunması
şartı ile değiştirme hakkına sahiptir.
III. Kişisel verilerin işlenmesi ile ilgili temel
kurallar
a) Hukuka
ve dürüstlük kurallarına uygun olma: FALCONET, topladığı ya
da kendisine diğer şirketlerden gelen verilerin kaynağını sorgular ve bunların
hukuka uygun ve dürüstlük kuralları çerçevesinde elde edilmesine önem verir.
b)
Doğru ve gerektiğinde güncel olma: FALCONET,
kurum bünyesinde bulunan bütün verilerin doğru bilgi olmasına, yanlış bilgi
içermemesine ve nihayet kişisel verilerde değişiklik olduğu takdirde bunları
kendisine iletildiği takdirde güncellemeye önem verir.
c)
Belirli, açık ve meşru amaçlar için
işlenme: FALCONET, ancak sunduğu ve hizmet sırasında kişilerden
onayını aldığı amaçlarla sınırlı şekilde verileri işler. İş amacı dışında
verileri işlemez, kullanmaz ve kullandırmaz ve kullandırtmaz.
d)
İşlendikleri amaçla bağlantılı,
sınırlı ve ölçülü olma: FALCONET, sadece verileri
işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır.
e)
İlgili mevzuatta öngörülen veya
işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: FALCONET,
sözleşmeler kaynaklı verileri Kanunun ihtilaf çıkma süreleri, ticaret ve vergi
hukukunun gereklilikleri kadar bünyesinde muhafaza eder. Buna karşın bu amaçlar
ortadan kalktığında veriyi siler ya da anonimleştirir.
Kişisel Verileri Koruma
Kanunu m.11’e göre aşağıda sayılan haklarınız bulunmaktadır.
Kişisel verileri işlenen kişiler, FALCONET’e başvurarak kendi verisi ile ilgili olarak;
a) Kişisel verisinin işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin
bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların
amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel
verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş
olması hâlinde bunların düzeltilmesini isteme,
e) Kanunda öngörülen şartlar çerçevesinde
kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan
işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini
isteme,
g) İşlenen verilerin münhasıran otomatik
sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir
sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak
işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına
sahiptir. FALCONET olarak bu haklara saygılıyız.
Azami Tasarruf İlkesi/Cimrilik İlkesi
Azami tasarruf ilkesi ya da cimrilik
ilkesi adı verilen bu ilkemize göre FALCONET’e ulaşan
veriler, ancak gerekli olduğu kadar sisteme işlenir. Bu nedenle hangi verileri
toplayacağımız amaca göre belirlenir. Gerekli olmayan veriler toplanmaz.
Şirketimize intikal eden diğer veriler de aynı şekilde şirket bilişim
sistemlerine aktarılır. Fazlalık bilgiler, sisteme kaydedilmez, silinir ya da
anonim hale getirilir. Bu veriler, istatistiki amaçlarla kullanılabilir. Özel
nitelikli verilerden sağlık verileri sadece müşterilere daha iyi hizmet vermek
ve onların sağlığını korumak amacıyla alınır ve sistemde özenle tutulur.
Kişisel verilerin silinmesi
Kanunen saklanması gereken sürelerin dolması, yargı süreçlerinin tamamlanması
ya da diğer gereklilikler ortadan kalktığında şirketimiz tarafından bu veriler
kendiliğinden ya da ilgili kişinin talebi üzerine kişisel veriler silinir, yok
edilir ya da anonim hale getirilir.
Doğruluk ve veri güncelliği
FALCONET bünyesinde bulunan veriler, kural
olarak ilgili kişilerin beyanı üzerine beyan ettiği şekilde işlenir. FALCONET,
müşteriler ya da FALCONET ile temas kuran kişilerin beyan ettiği verilerin
doğruluğunu araştırmak zorunda olmadığı gibi bu hukuken ve çalışma ilkelerimiz
nedeniyle de yapılmaz. Beyan edilen veriler, doğru kabul edilir. Kişisel
verilerin doğruluğu ve güncelliği ilkesi FALCONET tarafından da benimsenmiştir.
Şirketimizin kendisine ulaşan resmî belgelerden veya ilgilisinin talebi üzerine
işlemiş olduğu kişisel verileri günceller. Bunun için gerekli önlemleri alır.
Gizlilik ve veri güvenliği
Kişisel veriler gizlidir ve FALCONET de bu
gizliliğe riayet etmektedir. Kişisel verilere şirket içinde ancak yetki
verilmiş kişiler ulaşabilir. FALCONET tarafından toplanan kişisel verilerin
korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin ve müşteri
adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler
alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü
partilerin özenle seçilmesi ve şirket içinde de veri koruma politikasına riayet
edilmesi sağlanmaktadır.
IV.
Veri işleme amaçları
FALCONET’in kişisel verileri
toplanması ve işlenmesi aydınlatma metninde belirtilen amaçlar doğrultusunda
icra edilecektir. Veriler, sözleşmenin kurulması ve müşterilere daha iyi hizmet
sağlanması amacıyla toplanmakta ve işlenmektedir.
V. Müşteri, muhtemel müşteri ve iş ve çözüm ortakları
verisi
Sözleşme ilişkisi için
verinin toplanması ve işlenmesi
Müşterilerimiz ve muhtemel müşterilerimizle bir
sözleşme ilişkisi kurulmuş ise, toplanmış olan kişisel veriler, müşterinin
onayı alınmaksızın kullanılabilir. Ancak bu kullanım, sözleşme amacı
doğrultusunda gerçekleşir. Sözleşmenin daha iyi icrası ve hizmetin
gereklilikleri ölçüsünde veriler kullanılır ve gerektiğinde müşterilerle
irtibata geçilerek güncellenir. Buna karşın müşteri adaylarımızın (muhtemel
müşteri) bize kendileri tarafından bırakmış olduğu veriler, onlara sonrasında
daha kolay ve kaliteli hizmet sunmak için işlenir. Bu veriler talepleri halinde
bir sözleşme ilişkisine dönüşmemişse silinir.
İş ve Çözüm Ortakları Verileri
FALCONET, gerek iş gerekse çözüm ortakları ile veri paylaşımı
yaparken hukuka uygun davranmayı ilke edinir. İş ve çözüm ortakları ile veri
gizliliği taahhüdü ile ve ancak hizmetin gerektirdiği kadar veri paylaşılmakta
ve bu taraflardan mutlaka veri güvenliğine ilişkin tedbirleri almaları
istenmektedir.
Reklam amaçlı veri işleme
E-Ticaretin Düzenlenmesi Hk.
Kanun ile Ticari İletişim ve Ticari Elektronik İletiler Hk.
Yönetmeliğe uygun olarak ancak önceden onay alınan kişilere reklam amaçlı
elektronik ileti gönderilebilir. Reklamın gönderileceği kişinin onayının açık
bir şekilde mevcudiyeti şarttır. Yine aynı mevzuat uyarınca belirlenen onayın
detaylarına FALCONET riayet etmektedir.
Şirketin hukuki yükümlülüğü veya kanunda
açıkça öngörülmesi sebebiyle yapılan veri işlemleri
Kişisel veriler, işlemenin ilgili mevzuatta
açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine
getirilmesi amacıyla ayrıca onay alınmadan işlenebilir. Veri işlemlerinin tür
ve kapsamı, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı
ve ilgili yasal hükümlere uygun olmalıdır.
Şirketin veri işlemesi
Şirketin sunduğu hizmet ve meşru amaçları
doğrultusunda kişisel veriler işlenebilir. Ancak veriler hiçbir şekilde hukuka
aykırı hizmetler için kullanılamaz.
Özel nitelikli verilerin işlenmesi
Kanun’a göre Kişilerin ırkı, etnik kökeni,
siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve
kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza
mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik
ve genetik verileri özel nitelikli kişisel veridir. FALCONET ayrıca, özel
nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen
yeterli önlemleri alır.
FALCONET, hizmetlerin daha iyi verilebilmesi
için kişilerin onayı ile özel nitelikli verileri ancak toplandıkları amaç için
işleyebilir.
Otomatik sistemlerle işlenen veriler
Otomatik sistemler aracılığı ile işlenen
veriler konusunda FALCONET, Kanuna uygun davranır. Kişilerin açık rızası
olmaksızın bu verilerden elde edilen bilgiler kişi aleyhine kullanılamaz. Ancak
FALCONET, kendi sistemindeki verileri kullanarak işlem yapacağı kişilerle
ilgili kararlar alabilir.
VI. Çalışanlarımıza ait
veriler
İş ilişkisi için
verilerin işlenmesi
Çalışanlarımızın kişisel verileri, iş ilişkileri ve
sağlık sigortası bakımından gerekli olduğu kadarıyla onay alınmaksızın
işlenebilir. Ancak FALCONET, çalışanlarına ait verilerin gizliliği ve
korunmasını temin eder.
Hukuki Yükümlülükler
Gereği İşleme
FALCONET, çalışanlarına ait kişisel verileri,
işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir
hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan verileri
işleyebilir. Bu husus, kanundan kaynaklanan yükümlülüklerle sınırlıdır.
Çalışanların Yararına İşlemeler
FALCONET, şirket çalışanlarının menfaatine
olan işlemler için onay almaksızın kişisel verileri işleyebilir. İş
ilişkilerinden kaynaklanan ihtilaflar için de FALCONET, çalışanlara ait
verileri işleyebilir.
Özel nitelikli verilerin işlenmesi
Kanun’a göre Kişilerin ırkı, etnik kökeni,
siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve
kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza
mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik
ve genetik verileri özel nitelikli kişisel veridir. FALCONET ayrıca, özel
nitelikli kişisel verilerin işlenmesinde, ilgili kişinin onayı yanında ayrıca
Kurul tarafından belirlenen yeterli önlemlerin alır. Özel nitelikli kişisel
veriler kişinin onayı olmaksızın ancak Kanunda izin verilen hallerle ilgili ve
sınırlı olarak işlenebilir. Çalışanlarımızın sigorta ve sağlık hizmetlerinden
yararlanabilmesi için kendilerinden alınmış olan nitelikli veriler sadece amaca
özgülenerek kullanılır.
Otomatik sistemlerle işlenen veriler
Çalışanlarla ilgili olarak otomatik
sistemlerle ilgili olarak işlenen veriler, şirket içi terfilerde ve performans
değerlendirmelerinde kullanılabilir. Çalışanlarımız aleyhine çıkan sonuca
itiraz etme hakkına sahiptir ve bunu şirket içi prosedürlere uyarak
gerçekleştirirler. Çalışanların itirazları da yine şirket içinde
değerlendirilir.
Telekomünikasyon ve internet
Şirket içinde çalışanlara tahsis edilen
bilgisayar, telefon, e-posta ve diğer uygulamalar çalışana sadece iş amacı ile
tahsis edilmiştir. Çalışan, şirketin kendisine tahsis ettiği bu vasıtaların
hiçbirini özel amaçları ve iletişimi için kullanamaz. Şirket bu araçlar
üzerindeki bütün verileri kontrol edebilir ve denetleyebilir. Çalışan, işe
başladığı andan itibaren kendisine tahsis edilen bilgisayarda, telefonlarda ya
da diğer araçlarda iş dışında başka bir veri ya da bilgi bulundurmayacağını
taahhüt etmektedir.
VII. Kişisel verilerin yurt içi ve dışına aktarılması
Kişisel veriler, FALCONET tarafından hizmetin görülebilmesi
amacıyla iş ve çözüm ortakları ile ve FALCONET iştirakleri ile paylaşılabilir.
FALCONET, kişisel verileri aşağıda belirtilen
kişi ve kurumlara belirli amaçlarla aktarabilecektir;
» İş ortaklığının kurulma amaçlarının yerine
getirilmesini temin etmek amacıyla sınırlı olarak FALCONET’in
iş ortaklarına,
» Şirketimizin tedarikçiden dış kaynaklı olarak
temin ettiği ve Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli
hizmetlerin Şirketimize sunulmasını sağlamak amacıyla sınırlı olarak FALCONET’in tedarikçilerine,
» Şirketimizin ticari faaliyetlerinin
yürütülmesini temin etmekle sınırlı olarak FALCONET’in
çözüm ortaklarına,
» FALCONET’in
iştiraklerine.
FALCONET, kanunda Kurul tarafından belirlenen
şartlar dahilinde kişisel verileri Kanundaki diğer şartlara uygun olarak ve
kişinin onayına bağlı olarak yurt içi ve yurt dışına aktarma yetkisine
sahiptir.
VIII. İlgili kişinin hakları
FALCONET, Kanun kapsamında ilgili
kişinin veri işlenmeden önce onayını alma hakkının olduğunu, verinin
işlenmesinden sonra ise verisinin kaderini tayin etme hakkına sahip olduğunu
kabul etmektedir.
FALCONET tarafından web sayfamızda duyurulan
ilgilimize başvurarak kişisel verilerle ilgili olarak;
a) Kişisel verilerinin işlenip işlenmediğini
öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin
bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların
amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel
verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş
olması hâlinde bunların düzeltilmesini isteme,
e) 7 nci maddede
öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok
edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan
işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini
isteme,
g) İşlenen verilerin münhasıran otomatik
sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir
sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak
işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
hakkına sahiptir.
Buna karşın, Şirket içinde anonimleştirilmiş
verilerle ilgili olarak kişilerin bir hakkı bulunmamaktadır. FALCONET, kişisel
verileri, iş ve sözleşme ilişkisi gereğince, bir yargısal görevin ya da devlet
otoritesinin Kanuni yetkilerini kullanması amacıyla ilgili kurum ve
kuruluşlarca paylaşabilir.
Kişisel veri sahipleri yukarıda belirtilen
haklarına ilişkin taleplerini Şirket resmi internet adresi
www.networksystem.com.tr adresinde bulunan başvuru formunu eksiksiz doldurarak
ve ıslak imza ile imzalayarak Gazi Bulvarı No.90 Çankaya İş Merkezi Kat 8 Daire
805 Konak – İZMİR adresine, iadeli taahhütlü mektupla ve kimlik fotokopileriyle
(nüfus cüzdanı için sadece ön yüz fotokopisi olacak şekilde) göndererek Şirkete
iletebileceklerdir. Başvurularınız, başvurunuzun içeriğine göre en kısa sürede
ya da şirketimize ulaşmasından sonra en geç 30 gün içinde cevaplanacaktır.
Başvurularınızı, iadeli taahhütlü mektupla yapmanız gerekmektedir. Ayrıca
başvurularınızın sadece sizlerle ilgili kısmı cevaplanacak olup, eşiniz,
yakınınız ya da arkadaşınız hakkında yapılan bir başvuru kabul edilmeyecektir. FALCONET,
başvuru sahiplerinden başkaca ilgili bilgi ve belge talep edebilir.
IX. Gizlilik İlkesi
İster çalışanlar isterse diğer
kişilerin FALCONET’deki verileri gizlidir. Hiç kimse
sözleşme ya da kanuna uygunluk olmaksızın başkaca hiçbir amaç için bu verileri
kullanamaz, kopyalayamaz, çoğaltamaz, başkalarına aktaramaz, iş amaçları
dışında kullanamaz.
X. İşlem güvenliği
FALCONET tarafından toplanan kişisel
verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin
ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün
tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması,
üçüncü partilerin özenle seçilmesi ve şirket içinde de veri koruma politikasına
riayet edilmesi sağlanmaktadır. Güvenliğe ilişkin önlemler, sürekli olarak
yenilenmekte ve geliştirilmektedir.
XI. Denetim
FALCONET, kişisel verilerin korunması
konusunda gerekli iç ve dış denetimleri yaptırır.
XII. İhlallerin Bildirimi
FALCONET, kişisel verilerle ilgili
herhangi bir ihlal olduğu kendisine bildirildiğinde söz konusu ihlali gidermek
için derhal harekete geçer. İlgilinin zararını en aza indirir ve zararı telafi
eder. Kişisel verilerin dışarıdan yetkisiz kimselerce ele geçirildiğinde durumu
derhal Kişisel Verileri Koruma Kurulu’na bildirir.