İÇİNDEKİLER
I. GİRİŞ
A. Amaç ve Kapsam
Politika ile Micro Fue Turkey tarafından kişisel verilerin korunmasında ve işlenmesinde benimsenen ilkeler düzenlenmektedir.
İşbu Politika kapsamında, Micro Fue Turkey tarafından kişisel verilerin işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunulması, bu kapsamda Ürün veya Hizmet Alan Kişiler, Çalışan ve Çalışan Adaylarımız, Potansiyel Müşterilerimiz, Hissedarlarımız, Ziyaretçilerimiz, Katılımcılarımız, Tedarikçilerimiz ve Üçüncü Kişiler başta olmak üzere İlgili Kişi’nin bilgilendirilerek şeffaflığın sağlanması, kişisel verilerin yönetiminde standartların oluşturulması ve gerçekleştirilmesinin sağlanması; organizasyonel hedef ve yükümlülüklerin belirlenmesi ve desteklenmesi; kabul edilebilir risk seviyesiyle uyumlu olarak kontrol mekanizmalarının tesis edilmesi, kişisel verilerin korunmasına ilişkin uluslararası sözleşmeler, Anayasa, kanunlar, yönetmelikler, sözleşmeler ve sair mevzuat tarafından getirilmiş ilke ve kurallara uyulması ve İlgili Kişi’nin temel hak ve özgürlüklerinin en iyi şekilde korunması amaçlanmaktadır. Ayrıca işbu Politika kişisel ve özel nitelik kişisel verilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmesi için kullanılan tüm fiziksel ve elektronik veri kayıt sistem ve ortamlarını kapsar.
B. Tanımlar
Tanım | Açıklama |
Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
Anayasa | 2709 sayılı Türkiye Cumhuriyeti Anayasası |
Çalışan | Micro Fue Turkey’de çalışanlar ve yöneticiler |
Çalışan Adayı | Micro Fue Turkey’e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Micro Fue Turkey incelemesine açmış olan gerçek kişiler |
Hissedar/Ortak | Micro Fue Turkey hissedarı ve ortağı gerçek kişiler. |
İlgili Kişi | Kişisel verisi işlenen gerçek kişi |
İmha | Kişisel verilerin silinmesi veya yok edilmesi |
Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
Kişisel Verileri İşleme Envanteri | Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları kişisel verileri işleme envanteri |
Kişisel Verilerin Anonim Hale Getirilmesi | Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi |
Kişisel Verilerin İmha Edilmesi | Kişisel verilerin silinmesi, anonim hale getirilmesi veya yok edilmesi işlemi |
Kişisel Verilerin Silinmesi | Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi |
Kişisel Verilerin Yok Edilmesi | Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi |
Komite | Micro Fue Turkey Kişisel Verileri Koruma Komitesi |
Kurul | Kişisel Verileri Koruma Kurulu ve ilgili üye ülkenin veri koruma otoritesi |
KVKK | 6698 sayılı Kişisel Verilerin Korunması Kanunu |
GDPR | Avrupa Genel Veri Koruma Tüzüğü |
Özel Nitelikli Kişisel Veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik |
tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler | |
Periyodik İmha | KVKK’da ve GDPR’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri, saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi |
Politika | Micro Fue Turkey Kişisel Verilerin İşlenmesi ve Korunması Politikası |
Micro Fue Turkey | Acenta Hizmetleri ve Turizm Dan. Tic. Ltd. Şti. |
Tedarikçi Çalışanı | Micro Fue Turkey’in her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan gerçek kişiler. |
Tedarikçi Yetkilisi | Micro Fue Turkey’in iş ilişkisi içerisinde bulunduğu kurumların hissedarları ve yetkilileri gerçek kişiler |
Ürün veya Hizmet Alan / Ürün ve Hizmet Alan Yetkilisi | Micro Fue Turkey ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Micro Fue Turkey’in sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler (Ürün veya hizmet alan), veya bunları kullanan/kullanmış olan Tüzel Kişi Yetkilileri |
Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi |
Veri Kayıt Sistemi | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistem |
Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
Ziyaretçi | Micro Fue Turkey’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler |
II. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER ve ŞARTLAR
Micro Fue Turkey, Anayasa’nın 20. maddesine ve KVKK’nın 4. maddesine ve GDPR’ın 5.maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük
kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Bu kapsamda Türkiye mukimlerine yönelik olarak KVKK’nın 5. maddesi gereğince, kişisel verileri, kişisel verilerin işlenmesine ilişkin KVKK’nın 5. maddesindeki şartlardan bir veya birkaçına dayalı olarak işlemekte, kanunlarda öngörülen ve/veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir. Ayrıca KVKK’nın 6. maddesine uygun olarak özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere de uygun hareket etmekte, KVKK’nın 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda kanunda öngörülen ve KVK Kurulu tarafından ortaya konulan düzenlemelere uygun davranmakta, KVKK’nın 10. maddesine uygun olarak, İlgili Kişi’yi aydınlatmakta ve İlgili Kişi’nin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır. Bununla birlikte, Avrupa mukimlerine yönelik olarak da GDPR ilgili hükümleri uyarınca yukarıda sayılan tüm faaliyetler gerçekleştirilmektedir.
A. Kişisel Verilerin İşlenmesine İlişkin İlkeler
Micro Fue Turkey tarafından kişisel verileriniz, KVKK’nın 4. maddesinde ve GDPR’ın 5.maddesinde yer alan kişisel veri işleme ilkelerine uygun olarak işlenmektedir. Bu ilkelere her bir kişisel veri işleme faaliyeti açısından uyulması zorunludur:
Kişisel verilerin hukuka ve dürüstlük kurallarına uygun olarak işlenmesi:
Kişisel verilerinizin işlenmesinde kanunlara, ikincil düzenlemelere ve hukukun genel ilkelerine uygun olarak hareket edilmekte; kişisel verileri işlenme amacı ile sınırlı olarak işlemeye ve İlgili Kişi’nin makul beklentilerini dikkate almaya önem verilmektedir.
Kişisel verilerin doğru ve güncel olması:
İşlenen kişisel verilerinizin güncel olup olmadığına, buna ilişkin kontrollerin yapılmasına dikkat edilmektedir. İlgili Kişi’ye bu kapsamda doğru ve güncel olmayan verilerinin düzeltilmesini veya silinmesini isteme hakkı tanınmaktadır.
Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi:
Her bir kişisel veri işleme faaliyetinden önce veri işleme amaçları tespit edilmekte ve bu amaçların hukuka uygun olmasına riayet edilmektedir.
Kişisel verilerin işlendiği amaçla bağlantılı, sınırlı ve ölçülü olması:
Veri işleme faaliyeti toplama amacını gerçekleştirmek için gerekli olan kişisel veriler sınırlandırılmakta ve bu amaçla ilişkili olmayan kişisel verilerin işlenmemesi için gerekli teknik ve idari tedbirler alınmaktadır.
Kişisel verilerin mevzuatın ya da işleme amaçlarının gerektirdiği süre kadar muhafaza edilmesi:
Kişisel veri işleme amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin dolması ile birlikte kişisel veriler silinmekte, yok edilmekte veya anonimleştirilmektedir.
B. Kişisel Verilerin İşlenmesine İlişkin Şartlar
Micro Fue Turkey tarafından kişisel verileriniz, KVKK’nın 5. Maddesinde ve GDPR’ın
6.maddesi ve devamında yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde işlenmektedir. Söz konusu şartlara ilişkin açıklamalar aşağıda yer almaktadır:
İlgili Kişi’nin Açık Rızası’nın olması:
İlgili Kişi’nin kişisel verileri, özgür iradesi ile kişisel veri işleme faaliyetine ilişkin yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak şekilde ve sadece o işlemle sınırlı olarak onay vermesi halinde işlenebilmektedir.
Kanunlarda açıkça öngörülmesi:
Kişisel veriler, kanunlarda açıkça öngörülmesi halinde İlgili Kişi’nin Açık Rızası olmadan ilgili hukuki düzenleme çerçevesinde işlenebilmektedir.
Fiili imkânsızlık nedeniyle İlgili Kişi’nin Açık Rızasının elde edilememesi ve kişisel veri işlemenin zorunlu olması:
Rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan İlgili Kişi’ye ait kişisel veriler, İlgili Kişi’nin veya üçüncü bir kişinin hayatı veya beden bütünlüğünü korumak adına kişisel veri işlemenin zorunlu olması durumunda Açık Rıza aranmaksızın işlenebilmektedir.
Kişisel veri işleme faaliyetinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması:
İlgili kişi ile
Micro Fue Turkey arasında kurulan veya hâlihazırda imzalanmış olan sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise kişisel veri işleme faaliyeti Açık Rıza aranmaksızın gerçekleştirilebilmektedir.
Veri Sorumlusu’nun hukuki yükümlülüğünü yerine getirebilmesi için kişisel veri işleme faaliyeti yürütülmesinin zorunlu olması:
Yürürlükteki mevzuat kapsamında öngörülen hukuki yükümlülüklerini yerine getirme amacıyla kişisel veriler Açık Rıza aranmaksızın işlenebilmektedir.
İlgili Kişi’nin kişisel verilerini alenileştirmiş olması:
İlgili Kişi tarafından herhangi bir şekilde kamuoyuna açıklanmış ve bu alenileştirilme sonucu herkesin bilgisine açılarak ulaşılabilir hale gelmiş olan kişisel veriler alenileştirme amacı ile sınırlı olarak İlgili Kişi’nin Açık Rızası olmadan işlenebilmektedir.
Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması:
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde İlgili Kişi’nin kişisel verileri işlenebilmektedir.
İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması:
İlgili Kişi’nin menfaat dengesinin gözetilmesi şartıyla, kişisel veriler işlenebilmektedir. Bu kapsamda, meşru menfaate dayanarak verilerin işlenmesinde öncelikle işleme faaliyeti sonucunda Micro Fue Turkey’in elde edeceği meşru menfaat belirlenir. Kişisel verilerin işlenmesinin İlgili Kişi’nin hak ve özgürlükleri üzerindeki olası etkisi değerlendirilir ve dengenin bozulmadığı kanaatine varıldığı takdirde, Açık Rıza aranmaksızın işleme faaliyeti gerçekleştirilebilmektedir.
C. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar
KVKK’nın 6. maddesinde özel nitelikli kişisel veriler, sınırlı sayıda olacak şekilde belirtilmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
Micro Fue Turkey, özel nitelikli kişisel verileri Kurul tarafından belirlenen ilave tedbirlerin alınmasını sağlayarak aşağıdaki durumlarda işleyebilmektedir:
Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerin işlenmesi:
İlgili kişinin Açık Rıza vermesi halinde veya kanunlarda açıkça öngörülmesi durumunda İlgili Kişi’nin Açık Rızası aranmaksızın işlenebilmektedir.
Sağlık ve cinsel hayata ilişkin kişisel veriler:
İlgili Kişi’nin Açık Rıza vermesi halinde veya kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından İlgili Kişi’nin Açık Rızası aranmaksızın işlenebilmektedir.
Hangi işleme sebebine bağlı olursa olsun, işleme süreçlerinde daima genel veri işleme ilkeleri dikkate alınmakta ve bu ilkelere uygunluk sağlanmaktadır. Özel nitelikli verilerin korunması ile ilgili olarak şirketimizde “Özel Nitelikli Kişisel Verilerin Korunması Politikası” yürürlüğe konulmuş olup, iş birimlerimizde bu politika hükümlerine göre hareket edilmekte ve gereken tedbirler alınmaktadır.
Bununla birlikte, özel nitelikli kişisel verilerin işlenmesi GDPR madde 9’da sayılan aşağıdaki hallerden en az birinin bulunması ile mümkündür. Bu durumların varlığı halinde, özel nitelikli kişisel veriler KVKK uyarınca da öngörülen uygun güvenlik düzeyinin sağlanması ile işlenebilir. Bu hususlar tarafımızca hazırlanan Özel Nitelikli Kişisel Verilerin Korunması Politikasında da açıkça belirtilmiştir:
- İlgili kişinin açık rızasının bulunması halinde
- Veri sorumlusunun İş Kanunu ve Sosyal Güvenlik Kanunu kapsamındaki yükümlülüklerini sağlamasına ilişkin yükümlülükleri yerine getirmesi için
- İlgili kişinin fiziksel veya hukuki olarak rıza veremeyecek durumda olması halinde
- İlgili kişi tarafından verilerin kamuya açıklanması halinde
- Yasal iddialarda bulunulması ve bu çerçevede ilgili yargı çerçevesinde veri işlemenin gerekli olması halinde,
- Gerekli teknik ve idari tedbirleri sağlamak kaydıyla kamu yararına veri işlenmesi
- Koruyucu hekimlik veya meslek hekimliği amaçlarıyla,
- AB Hukukuna dayalı olarak GDPR’ın 89/1 maddesi uyarınca kamu yararına yönelik arşiv, araştırma faaliyetlerinin yürütülmesi amaçlarıyla.
III. MİCRO FUE TURKEY TARAFINDAN İŞLENEN KİŞİSEL VERİ KATEGORİLERİ
Micro Fue Turkey tarafından KVKK’ya ve GDPR’a ve ilgili diğer mevzuat hükümlerine uygun olarak işbu Politika’da belirtilen amaçlar ve şartlar çerçevesinde İlgili Kişi’nin
Kimlik Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Ehliyet, Nüfus Cüzdanı, İkametgâh, Pasaport, Evlilik Cüzdanı gibi dokümanlarda yer alan bilgiler. |
İletişim Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail gibi bilgiler. |
Özlük Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; çalışanlarımızın veya Micro Fue Turkey ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri |
Hukuki İşlem Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Micro Fue Turkey’in politikalarına uyum kapsamında işlenen kişisel verileriniz. |
Müşteri İşlem Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler. |
Fiziksel Mekân Güvenlik Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler. |
İşlem Güvenliği Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; faaliyetler yürütülürken teknik, idari, hukuki ve ticari güvenliğin sağlaması için işlenen kişisel veriler. |
Finans | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Micro Fue Turkey’in ilgili kişi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler. |
Mesleki Deneyim | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; çalışanlarımızın veya Şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin performanslarının ölçülmesi ile kariyer gelişimlerinin Micro Fue Turkey’in insan kaynakları politikası kapsamında planlanması ve yürütülmesi amacıyla işlenen kişisel veriler |
Pazarlama Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ürün ve hizmetlerimizin ilgili kişinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler |
Görsel ve İşitsel Kayıtlar | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik bir şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen kişisel veridir; Örnek: fotoğraf ve kamera kayıtları (Fiziksel Mekân Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler. |
Özel Nitelikli Kişisel Veriler | Sağlık ve cinsel hayata ilişkin veriler, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler. |
kategorilerine dâhil kişisel verileri işlenmektedir.
IV. KİŞİSEL VERİLERİN AKTARILMASI
Micro Fue Turkey’in faaliyet ve kuruluş amaçlarının yerine getirilmesini sağlamak, tedarikçiden dış kaynaklı olarak temin ettiği ve Micro Fue Turkey’in ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirketimize sunulmasını sağlamak, insan kaynakları ve istihdam politikalarının yürütülmesini sağlamak, iş sağlığı ve güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınmasını sağlamak yetkili kamu kurum kuruluşlarına gerekli bilgileri sunmak gibi amaçlarla veri aktarımı gerçekleştirilmektedir
Micro Fue Turkeytarafından, kişisel verilerin KVKK, GDPRveya ilgili mevzuat gereği idari ve adli kurum ve kuruluşlara aktarımını zorunlu kıldığı durumlar saklı kalmak üzere, ilgili kişilere ait kişisel veriler ilgili kişinin açık rızası olmaksızın başka kişilere aktarılmamaktadır.
Ancak hukuka uygunluk sebebinin var olduğu durumlarda açık rıza aranmaksızın kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak İlgili Kişi’nin kişisel verilerini ve özel nitelikli kişisel verilerini gerçek kişiler ve özel hukuk tüzel kişilerine, hissedarlara, tedarikçilere ve yetkili kamu kurum ve kuruluşları ve diğer ilgililere aktarabilmektedir. Bu doğrultuda KVKK’nın 8. Maddesinde ve/veya GDPR’ın 6 ve 8.maddeleri ile 5.kısmında öngörülen düzenlemelere uygun hareket edilmektedir.
A. Kişisel Verilerin Aktarılması
KVKK kapsamında, ilgili Kişi’nin Açık Rıza’sı olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Micro Fue Turkey tarafından gerekli özen gösterilerek ve KVK Kurulu tarafından öngörülen yöntemler de dâhil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir:
- Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.
- Kişisel verilerin aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
- Kişisel verilerin aktarılmasının bir hukuki yükümlülüğün yerine getirilebilmesi için zorunlu olması,
- Kişisel verilerin İlgili Kişi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde aktarılması,
- Kişisel verilerin aktarılmasının Micro Fue Turkey’in veya İlgili kişinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
- İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla Micro Fue Turkey’in meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
Yukarıdakilere ek olarak kişisel veriler, KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri
aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere İlgili Kişi’nin Açık Rızası olmadan aktarılabilecektir.
GDPR kapsamında ise; Kişisel verilerin Avrupa Birliği içinde GDPR’ın 6. ve 8.maddesine uygun olarak dolaşımı serbesttir. Avrupa Birliği dışına aktarımı ise 44. ve 50. Maddelerin yer aldığı 5. Kısımda düzenlendiği şekilde mümkündür. GDPR 44. madde gereğince, Avrupa Birliği dışında bir aktarım için uygun güvenlik düzeyinin sağlanması gerekmektedir. GDPR madde 45 gereğince, Avrupa Birliği Komisyonu tarafından ilgili ülkenin, bölgenin veya bu yerdeki ilgili sektörün yeterli güvenlik düzeyine sahip olduğuna dair kararı gerekmektedir. Bununla birlikte, 46.madde gereğince, veri sorumlusu tarafından, ilgili kişilere yönelik etkili kanun yollarının bulunması koşulu ile kişisel verilerin ilgili üçüncü ülkeye aktarılması mümkündür.
B. Özel Nitelikli Kişisel Verilerin Aktarılması
Özel nitelikli kişisel veriler Micro Fue Turkey tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dâhil olmak üzere gerekli her türlü teknik ve idari tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilmektedir.
- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde İlgili Kişi’nin Açık Rızası aranmaksızın işlenebilecektir. Aksi halde İlgili Kişi’nin Açık Rızası alınacaktır.
- Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde İlgili Kişi’nin Açık Rızası alınacaktır.
Yukarıdakilere ek olarak kişisel veriler, yeterli korumaya sahip yabancı ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilmektedir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda yeterli korumayı taahhüt eden Veri Sorumlusu / Veri İşleyen’in bulunduğu yabancı ülkelere aktarılabilmektedir.
Özel nitelikli kişisel verilerin aktarılması ile ilgili olarak şirketimizde “Özel Nitelikli Kişisel Verilerin Korunması Politikası” yürürlüğe konulmuş olup, çalışmalarımızda bu politika hükümlerine göre hareket edilmekte ve gereken tedbirler alınmaktadır. Hangi işleme sebebine bağlı olursa olsun, aktarım süreçlerinde daima genel veri işleme ilkeleri dikkate alınmakta ve bu ilkelere uygunluk sağlanmaktadır.
V. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
Micro Fue Turkey, KVKK’nın 12. maddesine ve GDPR’ın 32.maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini önlemek, verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.
Kişisel verilerin güvenli ortamlarda korunması için teknolojik gelişmelere uygun sistemler kullanılmaktadır. Saklanma alanlarına yönelik teknik güvenlik sistemleri kurulmakta, alınan teknik önlemler periyodik olarak Micro Fue Turkey tarafından belirlenen denetim mekanizması tarafından denetlenmekte, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
Micro Fue Turkey tarafından kişisel verilerin saklanması konusunda ilgili firmalar ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmekte ve bu konuda Micro Fue Turkey’in Üçüncü Taraf İlişkilerde Kişisel Verilerin Korunması Prosedüründeki hükümlere göre hareket edilmektedir.
Micro Fue Turkey’in benimsediği veri koruma ilkeleri şunları içermektedir:
- Bireylere kişisel verilerinin kimler tarafından ve ne şekilde kullanıldığı konusunda açık bilgi verilmesi,
- Bu amaçlar için, kişilerin temel hak ve özgürlüklerine bir zarar gelmemek üzere, gerekli asgari ölçekte kişisel veriyi işlenmesi ve gereğinden fazla verinin işlenmemesi,
- İlgili Kişi’nin, erişim hakkı dâhil olmak üzere, kişisel verileriyle ilgili haklarına saygılı olunması,
- İşlenen kişisel veri kategorilerinin envanterinin tutulması,
- Kişisel verilerin doğru ve gerektiğinde güncel tutulması,
- Kişisel verilerin hakkaniyete ve hukuka uygun olarak işlenmesi,
- Kişisel verilerin yalnızca meşru kurumsal amaçlar bakımından açıkça gerekli olması halinde işlenmesi,
- Kişisel verilerin yalnızca kanuni düzenlemeler, Micro Fue Turkey’in hukuki yükümlülükleri veya meşru kurumsal menfaatlerinin gerektirdiği ve Micro Fue Turkey Kişisel Verileri Saklama ve İmha Politikası’nda belirlenen süreler çerçevesinde saklanması,
- Kişisel verilerin yurtdışına, KVKK’nın ve GDPR’ın belirlediği esaslar çerçevesinde transfer edilmesi,
- Kişisel verilerin korunması sistemiyle ilgili özel yetki ve sorumluluklara sahip bir Komitenin belirlenmesi,
- Mevzuat uyarınca izin verilen istisnaların uygulanması,
- İşbu Politika’nın hazırlanması,
- Tüm kişisel verilerin, uygun güvenlik düzeyini sağlamaya yönelik KVKK’nın, GDPR’ın ve ikincil mevzuatın ayrıca Kurul’un belirlediği gerekli teknik ve idari tedbirlerin alınması,
- Yalnızca ilgili ve uygun kişisel verilerin işlenmesi.
A. Eğitim Faaliyetleri
Micro Fue Turkey tarafından Kişisel Verilerin korunması konusunda çalışanlara Politikalar ile KVKK & GDPR Düzenleme ve Prosedürleri kapsamında gerekli eğitimleri verilmektedir. Eğitimlerde Özel Nitelikli Kişisel Verilerin tanımlarına ve korunmasına yönelik uygulamalara özellikle yer verilmektedir. Micro Fue Turkey’in çalışanı Kişisel Verilere fiziksel olarak veya bilgisayar ortamında erişiyorsa, Şirketimiz ilgili çalışanına bu erişimler özelinde (örneğin erişilen bilgisayar programı) eğitim verilmektedir.
Micro Fue Turkey çalışanlarına kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik
farkındalığın artırılması için çalışanlara eğitim verilmesini ve gerekli bildirimlerin yapılmasını sağlamaktadır.
B. Denetim Faaliyetleri
Micro Fue Turkey, işbu Politika ve KVKK&GDPR Düzenlemelerine Şirketin tüm çalışanları, departmanları ve tedarikçilerinin uygun hareket ettiğini düzenli olarak hiçbir ön bildirimde bulunmaksızın her zaman ve re ’sen denetleme hakkını haizdir ve bu kapsamda gerekli rutin denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Şirketin iç işleyişi kapsamında değerlendirilir ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
VI. KİŞİSEL VERİLERİN SAKLANMASI ve İMHASI
Micro Fue Turkey, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu mevzuatta öngörülen asgari sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmaktadır. Mevzuatta bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda Micro Fue Turkey Kişisel Verileri Saklama ve İmha Politikası’nda belirlenen periyodik imha sürelerine veya İlgili Kişi’nin başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
Detaylı bilgi için Micro Fue Turkey Kişisel Verileri Saklama ve İmha Politikası’na wwwmicrofueturkey.com adresinden erişebilirsiniz.
VII. İLGİLİ KİŞİNİN AYDINLATILMASI ve BİLGİLENDİRİLMESİ
Micro Fue Turkey, KVKK, GDPR ve ikincil düzenlemelere uygun olarak, İlgili Kişi’yi aydınlatmaktadır. Bu kapsamda kişisel veriler İlgili Kişi’nin kendisinden elde ediliyor ise elde etme sırasında; İlgili Kişi’den elde edilmiyorsa kişisel verilerin elde edilmesinden itibaren makul bir süre içinde; ancak her durumda da İlgili Kişi’nin talebine bağlı olmaksızın İlgili Kişi’ye,
- Micro Fue Turkey kimliği,
- Kişisel verilerin hangi amaçla işleneceği,
- Kimlere ve hangi amaçlarla aktarılabileceği,
- Kişisel veri toplamanın yöntemi (tamamen veya kısmen otomatik yollardan hangisinin veya bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerden hangisinin kullanıldığı),
- Kişisel veri toplamanın hangi hukuki sebebe dayandığı,
- İlgili Kişi’nin KVKK veya GDPR’da sayılan diğer hakları, açıklanır.
Söz konusu aydınlatmanın yukarıdakilere ek olarak mutlaka İlgili Kişi’nin KVKK’da, GDPR’da ve işbu Politika’da sayılan haklarını içerdiğinden emin olunmalıdır. Aydınlatma yapılırken aşağıdaki hususlar göz önünde bulundurulur:
- Aydınlatma kapsamındaki bilgilendirmeler açık ve sade bir dil kullanılarak gerçekleştirilir. İleride gündeme gelme ihtimali olan başka amaçlar için de ilgili kişisel verilerin işlenebileceği kanaatini uyandıran ifadeler kullanılmaz.
- Aydınlatma sözlü, yazılı, ses kaydı aracılığı ile çağrı merkezi üzerinden çeşitli fiziksel veya elektronik mecralar ile yapılabilir, kişisel veri aydınlatma metinlerinin yer aldığı web sayfası ve daha sonra duyurulabilecek diğer mecralara yönlendirmede bulunulabilir. Bilgilendirmede bulunan, aydınlatma yükümlülüğünü yerine getiren ilgili bölüm bunu hukuka ve usule uygun şekilde ispatlayacak tedbirleri alır.
- Bir kişisel veri elde edilirken aydınlatmada belirtilen veri işleme amacı değişir ise, bu yeni amaç için aydınlatma yükümlülüğü yukarıda öngörülen usuller dairesinde ayrıca yerine getirilir.
- Elde edilen kişisel veriler sadece İlgili Kişi ile iletişim kurma amacıyla kullanılacak ise, aydınlatma ilk iletişimin kurulması esnasında yapılabilir.
- Elde edilen kişisel veriler üçüncü kişilere aktarılacak ise aydınlatmanın en geç kişisel verilerin ilk kez aktarımının yapılacağı esnada gerçekleştirilmesine dikkat edilir.
VIII. İLGİLİ KİŞİNİN HAKLARI ve BU HAKLARIN KULLANILMASI
Kişisel verilere ilişkin olarak İlgili Kişi’nin kullanabileceği kanuni haklar aşağıda sayılmaktadır:
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
- Kişisel verilerin ilgili kişinin talep ettiği farklı bir veri sorumlusuna aktarılması (right to data portability)
İlgili Kişi bir Türkiye mukimi ise işbu maddede sayılı haklarına ilişkin taleplerini 30356 sayılı Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ gereğince Türkçe olarak yapmak kaydıyla, Avrupa mukimi ise İngilizce yapmak kaydıyla Micro Fue Turkey Başvuru Formu’ nu yazılı şekilde doldurarak veya Kayıtlı Elektronik Posta (KEP) adresi, Güvenli Elektronik İmza, Mobil İmza ya da önceden bildirmiş olduğu ve sistemimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle Micro Fue Turkey’e iletebilecektir.
IX. MİCRO FUE TURKEY’İN BAŞVURULARA CEVAP VERMESİ
Micro Fue Turkey, İlgili Kişi tarafından yapılacak başvuruları etkin, hukuka ve dürüstlük kuralına uygun olarak sonuçlandırmak üzere gerekli her türlü teknik ve idari tedbirleri almaktadır.
İlgili Kişi’nin başvuruları kabul edilebileceği gibi gerekçesi açıklanarak reddedilebilecektir. İlgili Kişi’nin başvurusuna cevap, İlgili Kişi’ye yazılı olarak veya elektronik ortamda bildirilebilecektir.
İlgili Kişi’nin, Politika’da İlgili Kişinin Hakları ve Bu Hakların Kullanılması başlıklı VIII. sayılı başlığı altında yer alan haklara ilişkin talebini anılan usullere uygun olarak Micro Fue Turkey’e iletmesi durumunda, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talep ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi ve KVK Kurulu tarafından belirlenen koşulların sağlanması halinde tarifedeki ücret talep edilebilecektir.
X. POLİTİKANIN YÜRÜRLÜĞÜ ve GÜNCELLENME PERİYODU
Micro Fue Turkey tarafından düzenlenen İşbu Politika, 01.05.2021 tarihinde yürürlüğe girmiş olup, Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda gerekli güncellemeler yapılacaktır.
İşbu Politika’nın uygulanmasını, güncellenmesini, duyurulmasını Komite yürütür. Politika, Micro Fue Turkey internet sitesinde yayınlanır.