İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), Ünsped Gümrük Müşavirliği ve Lojistik Hizmetleri A.Ş.’nin (“UGM” veya “Şirket”) operasyonları kapsamında gerçekleştirdiği kişisel veri işleme faaliyetleri ve bu faaliyetler kapsamında temel aldığı kurallar ve prensipler bütünü hakkında bilgi vermek amacıyla hazırlanmıştır.
Bu Politika, Şirket çalışanları dışında UGM tarafından kişisel verileri işlenen tüm gerçek kişileri kapsamaktadır. Tüzel kişiler ve tüzel kişiliğe ait bilgiler Politika kapsamında yer almamaktadır.
Bu Politika’da yer alan tanımlar aşağıda belirtilen şekilde kullanılmaktadır. Burada belirtilmeyen tanımların, başta 6698 sayılı Kişisel Verilerin Korunması Kanunu ve bu Kanun kapsamında oluşturulan ikincil düzenlemelerde tanımlandıkları haliyle kullanıldıkları kabul edilecektir.
| “Açık Rıza” | Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza. |
| “Çalışan” | Şirket ve iştirakleri ile iş sözleşmesi veya vekalet sözleşmesine bağlı olarak işçiişveren benzeri ilişkisi olan gerçek kişi. |
| “Elektronik Ortam” | Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar. |
| “Elektronik Olmayan Ortam” | Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar. |
| “İlgili Kişi” | Kişisel verisi işlenen gerçek kişi. |
| “İmha” | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
| “Kanun” | 6698 sayılı Kişisel Verilerin Korunması Kanunu. |
| “KVKK” | 6698 sayılı Kişisel Verilerin Korunması Kanunu. |
| “Kayıt Ortamı” | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. |
| “Kişisel Veri” | Kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgi. |
| “Kişisel Veri İşleme Envanteri” | Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri. |
| “Kişisel Verinin Anonim Hale Getirilmesi” | İşbu Politika kapsamında kişisel verinin anonim hale getirilmesi, zaman zaman Yönetmelik’te yapılabilecek değişiklikleri de kapsayacak şekilde kişisel verinin başka verilerle eşleştirilmesi dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemi. |
| “Kişisel Verinin İşlenmesi” | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
| “Kişisel Verinin Silinmesi” | İşbu Politika kapsamında kişisel verinin silinmesi, zaman zaman Yönetmelik’te yapılabilecek değişiklikleri de kapsayacak şekilde kişisel verinin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
| “Kişisel Verinin Yok Edilmesi” | İşbu Politika kapsamında kişisel verinin yok edilmesi, zaman zaman Yönetmelik’te yapılabilecek değişiklikleri de kapsayacak şekilde kişisel verinin hiçbir kimse tarafından, hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
| “Kurul” | Kişisel Verileri Koruma Kurulu. |
| “Kurum” | Kişisel Verileri Koruma Kurumu. |
| “Özel Nitelikli Kişisel Veri” | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. |
| “Periyodik İmha” | Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. |
| “Politika” | İşbu Politika ve ileride kabul edilebilecek diğer politikaların tamamı. |
| “Veri Sorumlusu” | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi. |
| “Veri Sorumlusu İrtibat Kişisi” | Veri Sorumlusu Şirket tarafından, Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile iletişimi sağlamak amacıyla Veri Sorumluları Sicili’ne kayıt esnasında bildirilen gerçek kişi.İşbu Politika’nın yürürlük tarihi itibari ile Veri Sorumlusu İrtibat Kişisi olarak VERBİS’e kaydedilmek üzere Serkan Ayverdi seçilmiştir. |
| “Yönetmelik” | 28.10.2017 tarihli Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik. |
Bu Politika [12.09.2019] tarihinde yürürlüğe konulmuştur. Şirket Politika’yı mevzuat güncellemeleri başta olmak üzere gerekli gördüğü zamanlarda internet sitesi üzerinden en güncel versiyonu yayınlayarak güncelleme hakkına sahiptir. Bu nedenle ilgili kişilerin Politika hakkında bilgi almak istedikleri zaman internet sitesine girerek Politika’nın en güncel versiyonunu kontrol etmeleri gerekmektedir.
Ünsped Gümrük Müşavirliği ve Lojistik Hizmetleri A.Ş., Kanun kapsamında, Şirket operasyonlarını ve faaliyetlerini yürütürken işlediği kişisel verilere ilişkin, veri işleme amaçlarını ve vasıtalarını belirlemektedir. Bu kapsamda Şirket, kişisel verileri hangi amaçlarla ve nasıl işlediğine ilişkin, kişisel veri topladığı kanallarda ilgili kişileri aydınlatarak bilgilendirme yapmaktadır.
Benzer şekilde Şirket, söz konusu kişisel verilerin işlendiği veri kayıt sisteminin kurulması ve yönetilmesinden de sorumludur. Dolayısıyla Şirket, Kanun kapsamında işlediği kişisel verilerin birçoğu açısından veri sorumlusu olarak hareket etmektedir.
Şirket, bazı durumlarda, kişisel veri işleme amaçlarını ve vasıtalarını belirlemez; başka bir şirketin talimatları ile kişisel verileri işleyebilir. Bu durumda Şirket, Kanun kapsamında veri işleyen olarak hareket etmekte olup; bu Politika yalnızca Şirket’in veri sorumlusu olarak hareket ettiği kişisel veri işleme faaliyetlerine ilişkin olarak ilgili kişileri bilgilendirmeyi amaçlamaktadır.
1 Ziyaretçi Kişisel Verilerinin İşlenmesi
Şirket binasına, yerleşkesine ziyaretçi olarak gelinmesi halinde, bina güvenliğinin sağlanması, ziyaretçilere dair kayıtların düzgün bir şekilde tutulabilmesi, suçun önlenmesi ve tespit edilebilmesi, gerektiği durumlarda yetkili kurum ve kuruluşlara bilgi verilebilmesi için kişisel veri işleme faaliyetlerinde bulunulmaktadır.
Bu kişisel veri işleme faaliyetleri:
gerçekleştirilmektedir.
Şirket içerisinde ve dışarısında kameralarla izleme faaliyeti gerçekleştirilmektedir. Bu kameralar, güvenlik ofisinde girişte turnikeleri gören yerlerde, bina içerisinde ve dışarısında bazı lokasyonlarda bulunmaktadır. Söz konusu alanlarda, izlemeye ilişkin uyarı levhaları ile ilgili kişiler bilgilendirilmektedir.
Şirket aşağıdaki amaçlarla kamera ile izleme faaliyeti gerçekleştirmekte ve gerekli kayıtları tutmaktadır:
Söz konusu kamera sistemi vasıtasıyla kaydedilen görüntüler, kanıt olarak veya suçun araştırılması için elde daha uzun bir süre tutulması gerekmediği veya yasal mevzuat kapsamında gerekmediği sürece, altına alındığı tarihten itibaren en fazla 3 ay boyunca muhafaza edilecektir.
Kamera görüntüleri, gerektiği durumlarda veya yasal bir talep olması halinde suçun önlenmesine ve tespit edilmesine yardımcı olmak, suç işleyenler ve kamu düzenini bozanların belirlenmesini, tutuklanmasını ve yargılanmasını kolaylaştırmak ve hukuki yükümlülüğümüzü yerine getirebilmek amaçlarıyla yetkili kurum ve kuruluşlarla paylaşılabilecektir. Şirket içerisinde kameraların işletimine ilişkin sorumluluk, yönetimi ve kamera işletim sistemi ile ilgili diğer tüm konular Satınalma Ve İdari İşler Müdürlüğü tarafından takip edilmektedir.
Kamera kayıtlarının tutulması suretiyle kişisel verilerin işlenmesi, Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için kişisel veri işleme faaliyetinin gerekli olması, Şirket’in hukuki haklarını koruyabilmesi ve kullanabilmesi için kişisel veri işleme faaliyetinin gerçekleştirilmesi ve suçun önlenmesi ile güvenliğin sağlanmasında Şirket’in meşru menfaatinin bulunması hukuki sebeplerine dayanılarak gerçekleştirilmektedir.
Ziyaretçilerin Şirket internet ağına misafir kullanıcı olarak bağlanması söz konusu olduğunda bazı kişisel verileri işlenmektedir.
Bu kişisel veriler, kişinin ad soyadı, internet kullanımına ilişkin log kayıtları, MAC ID, IP bilgisi, cep telefonu numarası, kullanıcı adı, şifre bilgisidir. Bu bilgiler, yasal bir talep olması halinde hukuki yükümlülüğümüzün yerine getirilebilmesi için yetkili kurum ve kuruluşlarla paylaşılması haricinde Şirket dışı herhangi bir üçüncü kişiye açıklanmamaktadır.
Belirtilen kişisel veriler, faaliyetlerin mevzuata uygun yürütülmesi, gerektiği durumlarda veya yasal bir talep olması halinde yetkili kişi/kurum ve kuruluşlara bilgi verilmesi, ziyaretçilere misafir kullanıcı olarak internet ağına erişim verilebilmesi ve bilgi güvenliğinin sağlanabilmesi amaçlarıyla işlenmektedir.
İnternet erişim kayıtlarının tutulması ile kişisel veriler, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’da kişisel veri işleme faaliyetinin açıkça öngörülmesi, İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik (Resmî Gazete Tarihi ve Sayısı: 11.04.2017, 30035) kapsamında hukuki yükümlülüklerimizin yerine getirilmesi ve ziyaretçi olarak tarafınıza internet erişimi sağlanarak tarafınıza bir erişim hakkı sağlanması hukuki sebeplerine dayalı olarak elektronik ortamda işlenmektedir.
Bu kapsamda işlenen kişisel veriler yasal süre olan iki yıl boyunca tutulmaktadır.
Kişilerin ziyaretçi olarak Şirket’e gelmeleri durumunda bazı kişisel verileri işlenmektedir.
Bu kişisel veriler, adı soyadı, çalıştığı firma adı, ziyaret sebebi ve ziyaret edilen kişi şeklindeki ziyaret bilgileridir. Bu bilgiler, yasal bir talep olması halinde hukuki yükümlülüğümüzün yerine getirilebilmesi için yetkili kurum ve kuruluşlarla paylaşılması haricinde Şirket dışı herhangi bir üçüncü kişiye açıklanmamaktadır.
Belirtilen kişisel veriler, faaliyetlerin mevzuata uygun yürütülmesi, ziyaretçi kayıtlarının oluşturulması ve takibi, fiziksel mekân güvenliğinin temini, Şirket demirbaşlarının, çalışanlarının, bina güvenliğinin temini, yetkili kişi/kurum ve kuruluşlara bilgi verilmesi amaçlarıyla işlenmektedir.
Ziyaretçi giriş çıkış kayıtlarının tutulması ile kişisel veriler, hukuki yükümlülüklerimizin yerine getirilmesi ve Şirket binaları ile çalışanlarının güvenliğinin sağlanmasında Şirket’in meşru menfaati olması hukuki sebeplerine dayalı olarak fiziki ortamda işlenmektedir.
Bu kapsamda işlenen kişisel veriler ziyaretin bitiminden itibaren altı ay boyunca saklanmaktadır.
2 İşe Alım Süreçlerinde Adayların Kişisel Verilerinin İşlenmesi
Aday olarak, yayınlamış olduğumuz bir ilana başvuruda bulunulması veya İŞKUR aday veri tabanı, kariyer siteleri gibi alanlara iş başvurusu için verilmiş bilgiler kapsamında işe alım süreçlerinin yürütülebilmesi amacıyla kişisel veri işlenebilmektedir.
Kişisel veriler, doğrudan sizin tarafınızdan Şirket’imize iletilebildiği gibi, aday başvuruları kariyer siteleri, İŞKUR aday veri tabanı, işe alım süreçlerinde destek aldığımız iş ortaklarımız aracılığıyla elektronik veya fiziki ortamlarda Şirkete iletilebilmektedir.
Bu kapsamda başvurulan pozisyona göre, başvuru anında ve işe alım görüşmelerinde, adı soyadı, iletişim bilgisi, askerlik durumu, cinsiyet, doğum tarihi, eğitim bilgisi, geçmiş iş deneyimleri, sahip olunan sertifikalar, ehliyet bilgisi, yabancı dil bilgisi, referanslar, kullanabildiği bilgisayar programları, katılım gösterdiği seminer ve kurslar, almış olduğu burslar ve gerçekleştirdiği projeler şeklinde aday tarafından özgeçmiş içerisinde yer verilen tüm bilgiler, çalışma tercihlerine ilişkin bilgiler, Şirket’te yapmayı düşündüğü işler, işe başlayabileceği en yakın tarih, ücret beklentisi, daha önce Şirket’te herhangi bir pozisyona başvuru yapıp yapmadığı, gece çalışma yapıp yapmayacağı bilgisi, hobileri, bir önceki işyerinden neden ayrıldığı bilgisi, Şirket’imizde çalışan herhangi bir yakının bulunup bulunmadığı bilgisi, seyahat engeli olup olmadığı bilgisi, Şirket’te çalışmayı tercih ettiği departmanlar şeklinde iş görüşmelerinde aday tarafından verilen tüm kişisel veriler işlenmektedir.
Bazı pozisyonlarla ilgili işe alım süreçlerinde sadece adayın fiziki olarak işe uygun olup olmadığını değerlendirmek amacıyla sağlık bilgisi ve söz konusu pozisyonda çalışmasına yasal olarak engel bir durum olup olmadığının belirlenebilmesi amacıyla ceza mahkumiyeti/sabıka kaydı bilgileri işlenebilmektedir. Bu veriler, yalnızca belirtilen amaçlarla işlenmekte olup; başkaca amaçlarla kullanılmamaktadır.
İşe alım süreçlerinde adayların kişisel verilerin işlenmesi, adayın başvuru hakkını kullanabilmesinin sağlanabilmesi ve Şirket’in faaliyetlerini devam ettirebilmesi için gerekli insan kaynaklarını oluşturmasında meşru menfaatinin bulunması hukuki sebeplerine dayanılarak gerçekleştirilmektedir. Bu hukuki sebeplerin bulunmadığı hallerde, adayın kişisel veri işleme faaliyetine açık rıza göstermesi halinde “açık rıza” hukuki sebebine dayalı olarak kişisel veri işlenmektedir.
3 Tedarikçi ve İş Ortağı Çalışanları ile Yetkililerin Kişisel Verilerinin İşlenmesi
Tüzel kişilere ait verilerin kişisel veri olarak kabul edilmemesi sebebiyle, bu veriler söz konusu Politika kapsamında yer almamaktadır. Ancak mal ve hizmet tedariki kapsamında hizmet alınan tedarikçi şirketler ile Şirket faaliyetlerinin/operasyonlarının yürütülebilmesi için iş ortaklığı yaptığımız iş ortakları ile grup şirketlerinin çalışanları ve yetkililerinin kişisel verileri olağan operasyonel süreçlerimiz kapsamında işlenmektedir.
Tedarikçi ve iş ortağı çalışanları ile yetkililerinin kişisel verileri, olağan operasyonel süreçlerin yürütülmesi kapsamında, mal ve hizmet tedarikinin sağlanması, Şirket ziyaretleri için gerektiği durumlarda konaklama ve ulaşım planlarının yapılabilmesi, organizasyon ve etkinlik yönetimi, iş sağlığı ve güvenliği süreçlerinin planlanması ve icrası, işe uygunluğun değerlendirilebilmesi, iş süreçlerini yürütebilmek amacıyla iletişim kurulması, iş faaliyetlerinin planlanması ve icrası, bayilerle olan iletişimin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, ürün ve hizmetlerin satış süreçlerinin yürütülmesi, ürünlerin sevkiyat süreçlerinin yürütülmesi, ürünlerin ithalat ve ihracat süreçlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, denetim, soruşturma ve istihbarat faaliyetlerinin planlanması ve icrası, tedarikçi araştırması ve teklif alma süreçlerinin yürütülmesi, tedarikçi kaydının yapılabilmesi için risk sorgulamalarının yapılması, tedarikçi ve iş ortakları ile ilgili raporlamaların yapılması, yetkili kurum ve kuruluşlara bilgi verilmesi, faaliyetlerin mevzuata uygun yürütülmesi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi amaçlarıyla işlenmektedir.
Tedarikçi ve iş ortakları ile sözleşme imzalanması süreçlerinin yürütülmesi kapsamında şirket imza sirkülerinde imza yetkililerine ait yer alan kişisel veriler de işlenmektedir.
Şirket, Kanun’a uygun bir şekilde kişisel verilerin toplandığı andan başlayarak, imha edildiği ana kadar kişisel veriler üzerinde gerçekleştirdiği tüm işlemlerde aşağıda belirtilen beş ana ilkeye uyum sağlayabilmek için çalışanlarını bilgilendirmekte ve gerekli tüm idari/teknik tedbirleri almaktadır:
Bu kapsamda Şirket olarak kişisel veri işlerken, mevzuata uygun şekilde ve iyi niyet kuralları çerçevesinde hareket edilmektedir. Bu kapsamda ilgili kişiler, ilgili kanallarda aydınlatma metinleri ile kişisel veri işleme faaliyetleri ile ilgili bilgilendirilerek, kişisel verilerin belirli açık ve meşru amaçlarla işlenmesi ve bu amaçlarla bağlantılı, sınırlı ve ölçülü olması ilkelerine uyumluluk sağlanmaktadır. Kişisel veriler, işleme amacı ortadan kalktığında silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel veri işleme şartları Kanun’un 5. ve 6. maddelerinde yer almaktadır. Şirket, özel nitelikli olmayan kişisel verileri işlerken Kanun’un 5. maddesinde, özel nitelikli kişisel verileri işlerken de Kanun’un 6. maddesinde yer alan veri işleme şartlarını göz önünde bulundurmaktadır.
1 Özel Nitelikli Olmayan Kişisel Verilerin İşleme Şartları
Özel nitelikli olmayan kişisel verilerin işlenebilmesi için gereken şartlar Kanun’un 5. maddesinde aşağıdaki şekilde belirtilmektedir:
Belirtilen veri işleme şartlarına ilişkin örnekler ise aşağıdaki tabloda yer almaktadır: | |
|---|---|
| Veri İşleme Şartı | Örnek |
| Kanunlarda açıkça öngörülme | Çalışana ait özlük bilgilerinin İş Kanunu kapsamında tutulması. |
| Fiili imkânsızlık | Bilinci kapalı bir hastanın kimlik bilgilerinin hastane sistemine işlenmesi. |
| Sözleşmenin kurulması veya ifası | Satın alınan ürünün gönderilebilmesi için kişinin adres bilgilerinin kaydedilmesi. |
| Veri sorumlusunun hukuki yükümlüğü | Mahkemeden istenilen bilgilerin paylaşılması. |
| Alenileştirme | İletişime geçilebilmesi adına kişinin iletişim bilgilerini internet sitesinde yayınlaması. |
| Hakkın tesisi, korunması, kullanılması | Misafir kullanıcılara internet erişimi sağlanabilmesi adına kullanıcı adı ve şifre bilgilerinin sisteme girilmesi. |
| Meşru menfaat | Güvenlik amacıyla ziyaretçilerin adı ve soyadı bilgilerinin kontrol edilerek bir deftere kaydedilmesi. |
Bunlardan en az birinin olmadığı durumlarda kişisel verilerin işlenebilmesi için ilgili kişilerden açık rızaları alınmaktadır.
2 Özel Nitelikli Olan Kişisel Verilerin İşleme Şartları
Özel nitelikli kişisel veriler Kanun’da ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inanç, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleri ile biyometrik ve genetik veriler olarak belirtilmektedir. Söz konusu özel nitelikli kişisel verilerin işlenebilmesi için gereken şartlar Kanun’un 6. maddesinde aşağıdaki şekilde belirtilmektedir:
Belirtilen veri işleme şartlarına ilişkin örnekler ise aşağıdaki tabloda yer almaktadır: | |
|---|---|
| Veri İşleme Şartı | Örnek |
| Kanunlarda açıkça öngörülme | Çalışanın sendika bilgisinin özlük dosyasında ilgili mevzuat gereği tutulması. |
| Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarından biri ile bu verilerin sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi | Periyodik sağlık raporlarının işyeri hekimi tarafından tutulması. |
Belirtilen veri işleme şartlarından birinin olmadığı durumlarda kişisel verilerin işlenebilmesi için ilgili kişilerden açık rızaları alınmaktadır.
Şirket tarafından işlenen kişisel veriler Kanun’da belirtilen esaslar çerçevesinde üçüncü kişilere aktarılabilmektedir. Bu kapsamda kişisel veriler, aşağıda belirtilen taraflarla ve amaçlarla yurt içinde paylaşılmaktadır:
Söz konusu kişisel veri paylaşımları çerçevesinde kişisel veriler, bir hakkın tesisi, korunması, kullanılması, veri sorumlusunun hukuki yükümlülüğü, meşru menfaat hukuki sebeplerinden bir veya birkaçına dayalı olarak belirtilen taraflarla paylaşılmaktadır.
Kişisel verileriniz Şirket tarafından aşağıda yer alan süreler doğrultusunda saklanabilmektedir:
Bu sürelerin hiçbirinin kişisel veri işleme faaliyetini devam ettirebilmek için mevcut olmadığı durumda, kişisel veriler Şirket tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Bununla birlikte Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin güvenli bir şekilde muhafazasını sağlamak adına gerekli teknik ve idari önlemleri almaktadır.
Aşağıda Şirket tarafından veri güvenliğine ilişkin alınan başlıca teknik ve idari önlemleri bulabilirsiniz:
Burada belirtilenler dışında da kişisel verilerin niteliği ve ne derece gizlilik gerektirdiği hususları dikkate alınarak özel ek teknik ve idari tedbirler de Şirket tarafından alınmaktadır.
Şirket, kişisel verilerinizin işlenmesine ilişkin veri sorumlusu sıfatına sahiptir. Bu sebeple, ilgili kişiler kişisel verilerinin işlenmesine ilişkin Şirket’e aşağıda yer alan haklarına ilişkin başvurabilirler:
Haklarınızın kapsamı hakkında daha fazla bilgi almak ve haklarınızı kullanmak için her zaman bizimle iletişime geçebilirsiniz. Haklarınıza ilişkin talebinizi bize iletmeniz halinde, talebinizin niteliğini göz önünde bulundurarak en kısa sürede ve en geç otuz gün içerisinde başvurunuzu sonuçlandırıyor olacağız. Aşağıdaki link ile bu süreci başlatabilirisiniz.
https://ugm.com.tr/kvkk-basvuru-formu
Bu Politika kişisel verilerinizin işlenmesine ilişkin tüm konularda ilgili kişileri bilgilendirmek amacıyla hazırlanmıştır. Bununla birlikte, bu Politika kapsamında kişisel veriler ile ilgili tüm soruların şeffaf ve anlaşılır bir şekilde yanıtlanması Şirket’in genel prensiplerindendir. Bu nedenle Politika’ya ilişkin sorularınız olur ise kvkk@ugm.com.tr mail gönderebilirisiniz. |
Geri