Kişisel Verilerin Korunması Kanunu

SİBERASİST SİBER GÜVENLİK DANIŞMANLIK VE EĞİTİM HİZMETLERİ A.Ş.’ye ait
AYDINLATMA METNİ VE VERİ KORUMAYA İLİŞKİN AÇIKLAMALAR


6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (KVKK) uygun olarak kişisel verilerin işlenmesi ve muhafaza edilmesi önem arz etmektedir. Bu nedenle Siberasist Siber Güvenlik Danışmalık ve Eğitim Hizmetleri A.Ş. (Bundan sonra kısaca “Siberasist Siber Güvenlik” veya “Şirket” olarak anılacaktır.) olarak sizlere ait kişisel veri ve/veya özel nitelikli kişisel verilerin korunması, muhafaza edilmesi ve işlenmesi hususunda kanuna uygun teknik ve idari tedbirleri alabilmek için gereken özeni gösteriyoruz..

Sizlerden internet ortamında da sıklıkla kişisel veri almaktayız. İnternet sitemizin ziyaret edilmesi esnasında alınan ve kaydedilen kişisel veriler ve/veya özel nitelikli kişisel veriler Kişisel Verilerin Korunması Kanuna uygun olarak işlenmektedir. Bu bağlamda Siberasist Siber Güvenlik veri sorumlusu sıfatıyla kanuni sınırlar dahilinde verilerinizi almakta ve muhafaza etmektedir. Ayrıca belirtmek isteriz ki; internet sitemizin ziyareti esnasında alınan tüm kişisel veriler ve/veya özel nitelikli kişisel veriler Gizlilik Politikamız çerçevesinde de korunmaktadır. Bu konuda sayfamızda bulabileceğiniz Gizlilik Politikamızı inceleyebilirsiniz.

İnternet sitemize verilen linkle yapılan yönlendirme ile aktifleşen internet sitelerinin veri güvenliği ve veri politikasıyla ile ilgili Siberasist Siber Güvenlik olarak garanti verilmemektedir. Bu hususta yönlendirilen sayfanın veri güvenliği ve veri politikası tarafınızca dikkatlice incelenmelidir.


1.KİŞİSEL VERİ NEDİR?

Kişisel veri, 6698 Sayılı Kişisel Verilerin Korunması Kanununda “Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.” şeklinde ifade olunmuştur. Tanımdan da anlaşılacağı üzere sizleri belirlenebilir kılan her türlü veri kişisel veridir. Bu bağlamda tarafınızın açıkça izni olmadıkça kişisel verilerinizin bir başkası tarafından alınması ve işlenmesi mümkün değildir. Tüm bunlara ek siyasi düşünce, mezhep, ırk, din, dernek-vakıf üyeliği, sağlık bilgisi, felsefi düşünce, inanç, cinsel tercih, sabıka kaydı, ceza mahkûmiyet bilgileri, biometrik veriler ise özel nitelikli kişisel verilerdir. Özel nitelikli kişisel verilerinizin alınabilmesi, aktarılabilmesi ve işlenebilmesi için tarafınızın ayrıca ve açıkça YAZILI onayı gerekmektedir. İşbu aydınlatma metninde kişisel verilerinize ilişkin yaptığımız tüm açıklama ve bilgilendirmeler özel nitelikli kişisel verilerinizi de kapsar mahiyettedir.


2.HUKUKİ DAYANAK

6698 Sayılı Kişisel Verilen Korunması Kanunu, verisi işlenen kişilerin onayları alınırken ayrıca ve açıkça alınan veri hakkında aydınlatılmasını da öngörmüştür. Aydınlatma Yükümlülüğü olarak addedilen bu husus Kişisel Verilerin Korunması Kanunun 10. Maddesinde “Kişisel verilerin elde edilmesi sırasında veri sorumlusu ve yetkilendirdiği kişi, ilgili kişilere; Veri sorumlusunun ve varsa temsilcisinin kimliği, Kişisel verilerin hangi amaçla işleneceği, İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, Kişisel veri toplamanın yöntemi ve hukuki sebebi, 11 inci maddede sayılan diğer hakları, konusunda bilgi vermekle yükümlüdür.” şeklinde hüküm altına alınmıştır.

İşbu Kanunun 3. Maddesinde veri sorumlusu da “Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiler” olarak tanımlanmıştır. Yine veri işleyen “Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi.” şeklinde hükmolunmuştur Bu bağlamda veri sorumlusu, internet sayfasını ziyaret ettiğiniz Siberasist Siber Güvenlik’tir. Veri sorumlusunun bilgileri de aşağıdaki gibidir.


Siberasist Siber Güvenlik Danışmalık ve Eğitim Hizmetleri A.Ş.

Adres:
Küçükbakkalköy Mah., Işıklar Cad., No:17, Kat: 1
Ataşehir 34750 İstanbul

Telefon:
(0216) 455 62 60

E-Posta:
[email protected]


3.VERİ SORUMLUSU SİBERASİST SİBER GÜVENLİK’İN AYDINLATMA YÜKÜMLÜLÜĞÜNÜN KAPSAMI

Yukarıda izah olunan hükümler uyarınca veri sorumlusu Siberasist Siber Güvenlik’tir. İşbu sıfat altında Siberasist Siber Güvenlik kişisel verilerin işlenmesi sebebiyle Aydınlatma Metninde kişisel verilerin ve/veya özel nitelikli kişisel verilerin kanunda öngörülen sınırlar dahilinde ve kanuna uygun olarak işlediği konusunda veri sahiplerini bilgilendirmekte ve aydınlatmaktadır.

İşbu aydınlatma yükümlülüğü ile Siberasist Siber Güvenlik veri sorumlusu sıfatı altında bazı yükümlülükler üstlenmiştir. Bu bağlamda yükümlülükleri; veri sahiplerini kişisel verileri işleme amaçları, kişisel verilerin aktarılması ve aktarma amaçları, kimlere aktarımın yapılabileceği, veri sahibi tarafından yöneltilen güncelleme, silme, anonimleştirme gibi Kişisel Verilerin Korunması Kanunun 11. Maddesinde ki haklar uyarınca bilgilendirmek ve kişisel verilerin toplanma amaçları, ilkeleri ve hukuki dayanaklarını belirlemek şeklindedir.


4.KİŞİSEL VERİLERİNİZİN SİBERASİST SİBER GÜVENLİK TARAFINDAN İŞLENME AMAÇLARI

Kişisel verileriniz 6698 Sayılı Kişisel Verilerin Korunması Kanunun öngördüğü sınırlar içerisinde ve kanunun ilkeleri esas alınarak işlenmektedir. Kanun çerçevesinde Siberasist Siber Güvenlik olarak veri işleme amaçlarımız;

a-Sizlere sunulan ürün ve hizmet kalitesinin arttırılabilmesi;

b- Siberasist Siber Güvenlik bünyesinde ki yeniliklerden, sunulan ürün ve hizmetlerden sizlerin hızlıca haberdar edilebilmesi;

c-Kişiye özel ihtiyaçlar ve kullanım amaçlarının tespit edilmesi bu bağlamda siz müşterilerimize özel mal ve hizmet sunumunun gerçekleştirilebilmesi;

d- Siberasist Siber Güvenlik’in ticari faaliyetin yürütülebilmesi ve bu bağlamda sizlere eksiksiz ifanın sağlanabilmesi;

e-Değişen-gelişen ürün ve hizmetlerimiz hakkında sizleri bilgilendirmek ve gereken durumlarda aydınlatmanın yapılabilmesi;

f-Şirketimiz tarafından sunulan ürün ve hizmetlerden sizlerin en iyi şekilde faydalanabilmesi;

g-Siberasist Siber Güvenlik olarak ticari ortaklıklarımızın ve stratejilerimizin geliştirilebilmesi, belirlenebilmesi, güvenli bir temele oturtulabilmesi, ticari politikalarımızda ve yönetimsel işleyişimizde doğru kararların alınabilmesi;

h- Siberasist Siber Güvenlik olarak kurumsal kimliğimizin sağlam temele oturtulabilmesi ve kurumsal işleyişin sağlanabilmesi;

ı-Şirket içi politikalarımızın hedeflerine ulaştırılması ve böylelikle siz müşterilerimizin memnuniyetinin arttırılabilmesi;

j-Veri güvenliğinin sağlanabilmesi;

k-Siberasist Siber Güvenlik olarak internet üzerinden sunulan mal ve hizmetlerin geliştirilebilmesi;

l-Yaşanan olumsuzlukların hızla çözümlenebilmesi,

m-Siberasist Siber Güvenlik’e talep ve şikayet iletenler ile iletişime geçilebilmesi;

n-İnternet sitemizde yer alan Gizlilik Politikasına ilişkin hükümlere uygunluğun sağlanabilmesi şeklindedir.

Tüm bu amaçlarla 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 5. ve 6. Maddelerinde belirtilen “kişisel verileri işleme şartlarına” uygun olarak işlenmektedir.


5.KİŞİSEL VERİLERİNİZİN İŞLENMESİNE YÖNELİK İLKELER

İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesini;
Hukuka uygun olarak işlemeyi;
Verilerin güncelliğini sağlamayı;
Dürüstlük kurallarına uygun davranmayı;
İşlendiği amaç dışında kullanılmamasını;
İşlendiği amaçla ölçülü ve sınırlı olmasını;
Genel ahlaka, örfe ve adete uygun olarak işlemeyi;
6698 Sayılı Kişisel Verilerin Korunması Kanunu hükümleri başta olmak üzere ilgili tüm mevzuat hükümlerine uygun olarak işlemeyi;
Siberasist Siber Güvenlik olarak ilke edindik.


6.KİŞİSEL VERİLERİN İŞLENME USULÜ

a-KİŞİSEL VERİLERİNİZ SİBERASİST SİBER GÜVENLİK TARAFINDAN İKİ DURUMUN VARLIĞI HALİNDE TUTULUR VE İŞLENİR. BU İKİ HAL AŞAĞIDAKİ GİBİDİR;

AÇIK RIZA KANUNUNA UYGUNLUK HALLERİ

b-AÇIK RIZAYA GEREK OLMAYAN HALLER

6698 Sayılı Kişisel Verilerin Korunması Kanunu verinin işlenmesi ve tutulması için bazı hallerde açık rızaya gerek olmadığını belirtmiştir. Kanunun 5. Maddesinin 2. Fıkrasında belirtilen bu haller aşağıdaki gibidir;

- Kanunlarda açıkça öngörülmesi.

- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
- İlgili kişinin kendisi tarafından alenileştirilmiş olması.
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Söz konusu durumların varlığı halinde açık rızanız olmaksızın Siberasist Siber Güvenlik olarak veri işleyebilme hakkımız haizdir.


7.KİŞİSEL VERİLERİNİZİN ŞİRKETİMİZ TARAFINDAN TOPLANMA YÖNTEMİ

Gelişen ve değişen teknolojik koşullarda farklı mecralardan Şirketimizce veri toplanmaktadır. Söz konusu verilerin toplanma yöntemi çeşitlidir. Sınırlayıcı olmamakla birlikte veri toplama yöntemlerimiz; internet sitesi, sosyal mecralar, anlık mesajlaşma araçları, elektronik postalar, telefon, faks, manuel yöntemler, sözleşmeler, işin ifasına yönelik Şirketimiz bünyesine sunulan tüm evrak ve belgeler, mobil uygulamalar şeklinde sıralanabilecektir. Sayılan yöntemlerle toplanan kişisel verilere ve/veya özel nitelikli kişisel verilere sözlü, yazılı ve elektronik olarak ulaşılabilmektedir.

Siberasist Siber Güvenlik bünyesinde toplanan kişisel veriler ve/veya özel nitelikli kişisel veriler yukarıda izah olunan 6698 Sayılı Kişisel Verilerin Korunması Kanunun şartları, amaçları ve ilkelerine uygun olarak işbu Aydınlatma Metninde belirtilen koşullar çerçevesinde işlenebilmekte ve aktarılabilmektedir.


8.VERİLERİN AKTARILMASI VE KORUNMASI

a-AKTARILMASI

Verileriniz, 6698 Sayılı Kişisel Verilerin Korunması Kanuna uygun olarak, gizlilik sözleşmemizdeki koşullar uyarınca salt işin ifasını sağlamak amacıyla aktarılmaktadır. Siberasist Siber Güvenlik verilerin aktarılması sürecinde tam bir hassasiyet göstererek olabildiğinde en az kişisel veriyi aktarmaya gayret etmektedir. Bu bağlamda Siberasist Siber Güvenlik çözüm ortaklarına ve ifa yardımcısı konumundaki şirketlere veri aktarımı yapmaktadır.

b-KORUNMASI

6698 Sayılı Kişisel Verilerin Korunması Kanunu asıl olarak verilerin korunmasını ve izinsiz aktarımın önüne geçilmesini amaçlamaktadır. Başta ilgili kanun hükümleri olmak üzere verilerin yetkisiz üçüncü kişilere aktarımının önüne geçebilmek için Siberasist Siber Güvenlik olarak gereken tüm teknik ve idari tedbiri almaktayız. Bu bağlamda bilhassa şirket içi politikalarımızı Kişisel Verilerin Korunması Kanunu’na uygun hale getirmekte ve kişisel verilerin korunmasına yönelik her türlü teknik yazılım ve donanımı bünyemizde bulundurmaktayız. Tüm bunları sağlayabilmek adına gerek şirket içinde çalışanlarımızın gerekse iş yaptığımız üçüncü kişilerin Gizlilik Politikamıza aykırı davranmasını önlemeye çalışmaktayız.


9.VERİ SAHİBİNİN HAKLARI

a-BAŞVURU HAKKINDA GENEL BİLGİLENDİRME

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 11. Maddesinde veri sahibinin haklarını hüküm altına almıştır. İşbu madde uyarınca veri sahibi olarak haklarınız aşağıdaki gibidir:

a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) “Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi” başlıklı Kanunun 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) Eksik ya da yanlış işlenmiş verinin düzeltildiğini veya ilgilinin talebi üzerine verinin silindiğini veyahut yok edildiğine ilişkin bilginin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
h) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Yukarıda izah olunan Kişisel Verilerin Korunması Kanunundan doğan haklarınıza ilişkin taleplerinizi, işbu Aydınlatma Metninde belirtilen usul çerçevesinde Şirketimize iletebilirsiniz. Söz konusu talepleriniz Siberasist Siber Güvenlik tarafından en geç otuz gün içerisinde cevaplanacaktır. Başvurular bizzat veri sahibinin kendisi tarafından yapılmak zorundadır. Siberasist Siber Güvenlik sadece veri sahibi tarafından yapılan başvuruyu dikkate alacak ve başvuru yapan hakkında bilgiler paylaşacaktır. Başvurular ücretsiz olmakla birlikte, Kişisel Verileri Koruma Kurulu tarafından bir ücret öngörülmesi halinde Şirketimiz tarafından kurulca belirlenen ücret sizlerden talep edilebilecektir.

b-BAŞVURU USULÜ

Aşağıda belirtilen bilgileri başvurunuzda eksiksiz olarak Şirketimize iletmeniz gerekmektedir. Başvurularınızı bizzat Şirketimize yazılı olarak yapabileceğiniz gibi; Noter vasıtasıyla, iadeli taahhütlü postayla, Şirketimiz adresine kaydedilmiş KEP adresine veya [info@şirket kurumsal uzantısı] adresiyle de yapmanız mümkündür. Başvuru için gerekli talep formuna internet sitemizden ulaşabilirsiniz.

Adınız ve Soyadınız

T.C. Kimlik Numaranız

Yabancı Uyruklu İseniz Uyruğunuz, Pasaport No. veya Kimlik Numaranız

Yazılı Başvuru Yapılacak İse Talep Formunun Altında Islak İmzanız

KVKK 11. Madde uyarınca Talebinizin İçeriği

Size Ulaşım Sağlayabileceğimiz Telefon ve Faks Numarası/Numaraları

Size Ulaşım Sağlayabileceğimiz E-Posta Adresiniz

Tebligata Yarar Açık Adres



Şirketimizin iletişim bilgileri aşağıdaki gibidir.

Siberasist Siber Güvenlik Danışmalık ve Eğitim Hizmetleri A.Ş.
Küçükbakkalköy Mah., Işıklar Cad., No:17, Kat: 1
Ataşehir 34750 İstanbul