KVKK İlişkin Kurum Politikası

KAFA GRUP REKLAM YAYINCILIK SANAYİ VE TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİLERİNİN KORUNMASI VE İŞLENMESİNE İLİŞKİN KURUM POLİTİKASI

İÇİNDEKİLER
Giriş
Amaç ve Kapsam
Tanımlar
Kişisel verilerin işlenmesinde Genel Esaslar
Hukuka ve Dürüstlük Kuralına Uygun Olma
Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Belirli, Açık ve Meşru Amaçlarla İşleme
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü olma
İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Kişisel verilerin işlenme şartları
Kişisel Veri Sahibinin Açık Rızası
Açık rıza aranmaksızın kişisel verilerinin işlenebileceği haller
Kanunlarda Açıkça Öngörülmesi
Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi olması
Hukuki yükümlülük
Kişisel Veri Sahibinin Kişisel Verisini alenileştirmesi
Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Şirketin Meşru Menfaati için Veri İşlemenin Zorunlu olması
Kişisel Veri İşleme Amaçları
Kişisel Verilerin Kategorizasyonu
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi
Kişisel Verilerin Aktarılması
Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları
Aydınlatma Yükümlülüğü
Kişisel Verilerin Güvenliğinin Sağlanması
Kişisel Verilerin Hangi Amaçla Toplanacağı
Veri Sahibinin Hakları, Başvuru Yöntemleri, Verilerin Saklanma Süreleri ve Esasları
Verilerin Saklanma Süreleri ve Esasları
Veri İmha Süreci
Kanunun ve Politikanın Kısmen veya Tamamen Uygulanmayacağı Haller
Politikanın Yürürlüğü

1- GİRİŞ

Kafa Grup Reklam Yayıncılık Sanayi ve Ticaret Limited Şirketi Anayasa’nın Özel Hayatın Gizliliğine ilişkin 20. Maddesi ve TBMM tarafından, 24 Mart 2016 tarihinde kabul edilen ve 7 Nisan 2016 tarihinde Resmî Gazete ’de yayımlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve bu kanunun uygulanmasına yönelik diğer düzenlemelere tam uyumun sağlanması için gerekli olan hassasiyeti en üst düzeyde göstermekte olup, yaptığı tüm işlemlerinde müşterilerinin Anayasa ve Kanun’dan kaynaklanan haklarını koruma bilinciyle hareket etmektedir.

2- AMAÇ VE KAPSAM

Kurum Politikamızın (“Politika”) amacı, kişisel verilerin korunması hakkındaki düzenlemelere ilişkin yükümlülüklere uyumun sağlanması, Şirketimizin gerçekleştirdiği faaliyetler kapsamında temin edilen bilgilerin işlenmesi ve gizliliğinin korunması ile ilgili hususların risk temelli bir yaklaşımla değerlendirilerek, stratejilerin, kurum içi kontrol ve önlemlerin, işleyiş kurallarının ve sorumlulukların belirlenmesi ile kişisel veri sahiplerinin bilinçlendirilmesidir.

3- TANIMLAR

İşbu Politika’da kullanılan tanımlar aşağıda yer almaktadır:

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

Anayasa: Türkiye Cumhuriyeti Anayasası

KAFA: Kafa Grup Reklam Yayıncılık Sanayi Ve Ticaret Limited Şirketi’ni

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (örn. ad-soyad, TCKN, eposta, adresi, doğum tarihi, kredi kartı numarası, banka hesap numarası- (dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir)

Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi, yani KAFA anlamına gelmektedir.

KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu

4-KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

4.1. Kişisel Verilerin İşlenmesindeki Genel İlkeler

KAFA, Anayasa, Kanun ve bağlı olduğu kanunlar başta olmak üzere faaliyetleri kapsamında uymak zorunda olduğu diğer mevzuat hükümleri doğrultusunda verileri işlemektedir. Bu kapsamda aşağıdaki ilkeler dikkate alınmaktadır:

4.2. Hukuka ve Dürüstlük Kuralına Uygun Olunması

KAFA kişisel verileri KVKK ve ilgili diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlemektedir. Bu çerçevede, KAFA tarafından kişisel veriler işlenirken KVKK’da yer alan aşağıdaki ilkelere tam uyum sağlamak için gayret gösterir.

Hukuka ve dürüstlük kurallarına uygun olma: Bu ilke uyarınca, KAFA’nın veri işleme süreçleri başta Anayasa ve KVKK olmak üzere ilgili tüm mevzuat ile dürüstlük kurallarının gerektirdiği sınırlar içinde kalınarak yürütülmektedir.

Doğru ve gerektiğinde güncel olma: KAFA tarafından işlenen kişisel verilerin doğru ve güncel duruma uygun olması için gerekli tedbirler alınmakta ve işlenmekte olan verilerin gerçek durumu yansıtmasını sağlamak amacıyla bilgilendirmeler de bulunularak veri sahiplerine gerekli imkânlar tanınmaktadır.

Belirli, açık ve meşru amaçlar için işlenme: KAFA yalnızca açık ve kesin olarak belirlenen meşru amaçlarla kişisel veri işlemekte olup, bu amaçlar dışında veri işleme faaliyetinde bulunmamaktadır. Bu kapsamda, KAFA yalnızca veri sahipleriyle kurulan iş ilişkisi ile bağlantılı olarak ve bunlar açısından gerekli olması halinde kişisel veri işlemektedir.

İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: KAFA tarafından veriler, KVKK ve ilgili diğer mevzuata uygun olarak, veri kategorilerine göre belirlenen amaçların gerçekleştirilebilmesine elverişli, amacın gerçekleştirilmesiyle ilgili ve ölçülü olarak işlenmekte olup, ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.

İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: KAFA tarafından işlenen kişisel veriler, ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Bu kapsamda, KAFA, ilgili mevzuatta verilerin saklanması için öngörülen bir süre varsa bu süreye uymakta; böyle bir süre yoksa verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. KAFA gelecekte kullanma ihtimalinin varlığına dayanarak veri saklamamaktadır.

5- KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

KVKK ile kişisel verilerin işlenme koşulları düzenlenmiş olup, KAFA tarafından kişisel veriler aşağıda belirtilen söz konusu koşullara uygun olarak işlenmektedir. Kanun’da sayılan istisnalar dışında, KAFA ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir. KVKK’da sayılan aşağıdaki hallerin varlığı durumunda ise, veri sahibinin açık rızası olmasa dahi kişisel veriler işlenebilmektedir.

Kanunlarda açıkça öngörülmesi.

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

Veri sahibinin kendisi tarafından alenileştirilmiş olması.

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Veri sahipleri açısından korunmasının çeşitli açılardan daha kritik önem teşkil ettiğine inanılan özel nitelikli kişisel verilerin işlenmesinde ise KAFA tarafından özel hassasiyet gösterilmektedir. Bu kapsamda, Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla bu tür veriler, veri sahiplerinin açık rızası olmaksızın işlenmemektedir.

6- KAFA KİŞİSEL VERİ İŞLEME AMAÇLARI ve HUKUKİ SEBEPLERİ

KAFA tarafından elde edilen kişisel verileriniz, aşağıda açıklanan kapsamlar ve hukuki sebepleri dahilinde işlenebilecektir.

KAFA, kişisel verilerinizi, finans ve muhasebe işlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi, mal / hizmet satış süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, reklam / kampanya / promosyon süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, lojistik faaliyetlerinin yürütülmesi, reklam / kampanya / promosyon süreçlerinin yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, sponsorluk faaliyetlerinin yürütülmesi, talep / şikayetlerin takibi, ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi amaçlarıyla işlemektedir.

Yukarıda sayılan amaçlarla işlenen kişisel verileriniz, kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması ve açık rıza hukuki sebepleriyle işlenmektedir.

Yukarıda belirtilen kategoriler KAFA’nın gelecekteki ticari ve işletmesel faaliyetlerini yürütebilmesi için başlıca kategoriler olup, faaliyetlerin ve işleme amaçlarının değişmesi halinde yeni kategoriler de eklenebilecektir. Bu gibi durumlarda KAFA, müşterilerini en hızlı şekilde bilgilendirmeye devam edecektir.

7-KAFA KİŞİSEL VERİ KATEGORİZASYONU

KAFA tarafından Müşterilerine ilişkin işlenen kişisel veri kategorileri şunlardır

KİŞİSEL VERİ KATEGORİZASYONU KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA

Kimlik Bilgisi ad soyad, anne – baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali,nüfus cüzdanı seri sıra no, tc kimlik no gibi

İletişim Bilgisi Adres, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi

Müşteri İşlem Bilgisi Çağrı merkezi kayıtları, fatura, dekontla, sipariş bilgisi, talep bilgisi

işlem Güvenliği Bilgisi IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri

Çalışan Adayı Bilgisi İş başvurusunda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya KAFA ile çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler

Çalışan İşlem Bilgisi Çalışanların veya çalışma ilişkisi içerisinde olan gerçek kişilerin işle ilgili gerçekleştirdiği her türlü işleme ilişkin işlenen kişisel veriler

Hukuki İşlem ve Uyum Bilgisi Hukuki alacak ve hakların tespiti, takibi ve borçların ifası ile kanuni yükümlülükler ve KAFA politikalarına uyum kapsamında işlenen kişisel veriler.

Talep/Şikâyet Yönetimi Bilgisi Yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler

Finans Bilgisi Banka ve Kredi Kartı bilgileri

8- KAFA’nın KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HÂLE GETİRİLMESİ İLE İLİŞKİLİ POLİTİKASI

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Kanun ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler re’sen veya ilgili kişinin talebi üzerine KAFA tarafından silinir, yok edilir veya anonim hale getirilir.

9- KİŞİSEL VERİLERİN AKTARILMASI

KAFA, kişisel verilerin üçüncü taraflarla paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, KVKK’da düzenlenen şartlara özenle uymaktadır. Bu çerçevede, kişisel veriler, KAFA tarafından veri sahibinin açık rızası olmadan üçüncü kişilere aktarılmamaktadır. Ancak, KVKK tarafından düzenlenen aşağıdaki şartlardan birinin varlığı halinde kişisel veriler KAFA tarafından, veri sahibinin açık rızası temin edilmeksizin de aktarılabilecektir:

Kanunlarda açıkça öngörülmesi

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

Veri sahibinin kendisi tarafından alenileştirilmiş olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

KAFA, Özel nitelikli kişisel verileri gerek yurt içinde gerekse yurtdışında herhangi bir üçüncü kişiye aktarmamaktadır.

Bununla birlikte, Müşterilerimiz ile e-posta adresleri vasıtasıyla iletişime geçebilmekteyiz. Söz konusu e posta adresleri, g-mail, Office 365 ve Yandex ve benzeri yurt dışı e-posta hizmeti altyapılarını kullanmaktadır. Bu nedenle gönderilen ve alınan e-postaların dünyanın çeşitli yerlerinde bulunan veri merkezlerinde tutulması söz konusu olması nedeni ile Kişisel Veriler Mevzuatı kapsamında yurt dışına veri aktarımı olarak kabul edilmektedir. Ancak gerek e- posta adreslerinin birçok alanda kullanımının neredeyse zorunlu hale gelmiş olması, gerekse çeşitli mevzuatlarda kullanımının gerekmesi nedeni ile söz konusu iletişim şeklinden vazgeçilmesi mümkün olamamaktadır.

10- KAFA’nın KİŞİSEL VERİLERİ AKTARABİLECEĞİ ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI

Öncelikli olarak Anayasa olmak kaydıyla, KVKK ve diğer ilgili mevzuat hükümleri doğrultusunda, KAFA kişisel verileri yurt içi ve/veya yurt dışı ile paylaşılması konusunda azami özen ve dikkat göstermektedir

Kişisel veriler KAFA tarafından aşağıda sıralanan taraf kategorilerine KVKK’da veri aktarımına izin veren haller ile sınırlı olarak ve gerekmesi halinde aktarabilir. Veri aktarımına ilişkin gerekli önlemler alınarak veri aktarımı yapılan kişilerle de verilerin KVKK kapsamında işlenmesine ilişkin gerekli uyarılar ve sözleşmeler yapılır.

Kanunen Yetkili Kurumlar

İş/proje Ortaklarımız

Danışmanlarımız

11- AYDINLATMA YÜKÜMLÜLÜĞÜ

KVKK’nın 10. maddesi kapsamında, veri sahiplerinin, kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması gerekliliğinin bilincindedir.

KAFA, aydınlatma yükümlülüğünü yerine getirmek amacıyla, süreç ve verileri işlenen kişiler bazında, yukarıda belirtilen KVKK hükmü kapsamında veri sahiplerine sunulmak üzere aydınlatma beyanları hazırlamıştır. Aydınlatma beyanlarının veri sahiplerine sunulmasının ardından, KAFA’nın ticari faaliyetlerini yürütebilmesi için veri sahibinin açık rızasının alınmasını gerektiren veri işleme faaliyetleri ve veri kategorileri için de açık rıza beyanları hazırlanmıştır.

Veri sahiplerine yönelik hazırlanan açık rıza beyanlarında, KVKK’ya dayanak veri sahiplerine kişisel verilerinin KAFA tarafından işlenip işlenemeyeceğine dair seçim hakkı tanınmış ve açık rıza temin edilememesi halinde, meydana gelebilecek sonuçlar hakkında bilgilendirmede bulunulmuştur. Öte yandan, KVKK’nın 28(1). Maddesi çerçevesinde, bazı durumlarda KAFA’nın aydınlatma yükümlülüğü bulunmamaktadır.

12- KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

KAFA, kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

KAFA’İn bu kapsamda aldığı önlemler aşağıda sayılmıştır.

İdari Tedbirler

Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.

Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.

Gizlilik taahhütnameleri yapılmaktadır.

Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

Kâğıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.

Kişisel veriler mümkün olduğunca azaltılmaktadır.

Mevcut risk ve tehditler belirlenmiştir.

Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda farkındalığı sağlanmaktadır.

Teknik Tedbirler

Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

Erişim logları düzenli olarak tutulmaktadır.

Güncel antivirüs sistemleri kullanılmaktadır.

Güvenlik duvarları kullanılmaktadır.

Kişisel veri güvenliğinin takibi yapılmaktadır.

Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

Sızma testi uygulanmaktadır.

Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

Saldırı tespit ve önleme sistemleri kullanılmaktadır.

Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

Şifreleme yapılmaktadır.

Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.

Veri kaybı önleme yazılımları kullanılmaktadır.

13- KAFA TARAFINDA KİŞİSEL VERİLERİN HANGİ AMAÇLA TOPLANACAĞI VE HUKUKİ SEBEPLERİ

Kişisel veriler KAFA tarafından özellikle KAFA’ya ait web adresinden müşterilerin yapmış olduğunuz üyelik başvurusu sırasında şirkete yapılan bildirimler ve gönderilen evrak yolu ile, internet işlemleri, sosyal medya ve diğer kamuya açık mecralar, üye görüşmeleri, internet sitelerine yapılan dijital başvurular, yazılı/dijital başvurular, çağrı merkezi hizmeti gibi yöntemler ile sözlü, yazılı, görüntülü, ses kaydı veya elektronik kanallar yolu ile toplanmaktadır.

Bu hukuki sebeple toplanan kişisel verileriniz, KAFA’nın veri sorumlusu olarak hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması ve veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması ve açık rızanın varlığı halinde açık rızaya ilişkin hukuki sebebe dayalı olarak toplanabilmektedir.

14- VERİ SAHİBİNİN HAKLARI, BAŞVURU YÖNTEMLERİ, HAKLARIN KULLANILAMAYACAĞI HALLER

Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini KAFA’ya iletmeleri durumunda, talepler niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılmaktadır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, KAFA tarafından KVK Kurulu’nca veya diğer otoritelerce belirlenen tarifedeki ücret alınacaktır. Bu kapsamda veri sahipleri taleplerini yazılı olarak veya KVK Kurulu’nun belirleyeceği diğer yöntemlerle KAFA’ya iletebileceklerdir.

Kişisel veri sahipleri:

Kişisel verilerinin işlenip işlenmediğini öğrenme

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme

Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme

Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ve

Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiplerdir.

Müşteriler hak taleplerini aşağıdaki adreslerden gerçekleştirebilir.

Yazılı Başvurularda: Koşuyolu Mahallesi Salih Omurtak Sokak No: 37 Kadıköy – İstanbul

E-Posta Yoluyla Başvurularda: [email protected]

KEP yoluyla başvuruda başvuru adresi: [email protected]

15-VERİLERİN SAKLANMA SÜRELERİ VE ESASLARI

KAFA, KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verileri resen veya ilgili kişinin talebi üzerine veri sorumlusu sıfatıyla yerine göre siler, yok eder veya anonim hâle getirilir.

KAFA, tarafından kişisel veriler, veri kategorisi, işlem güvenliği, kanunlarla belirtilen süreler, hukuki süreçler ile ilgili zamanaşımları, diğer işlemleri etkileyen bir yönünün olup olmadığını dikkate alınarak 10 yıl saklanmakta ve bu sürelerin sonunda silinmekte, yok edilmekte veya anonimleştirilmektedir.

16-VERİ İMHA SÜRECİ

KAFA, tarafından; çalışanlar, çalışan adayları, ziyaretçiler ve hizmet sağlayıcı olarak ilişkide bulunulan üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel veriler Kanuna uygun olarak imha edilir.

KAFA, periyodik imha süresini 1 yıl olarak belirlemiştir. Buna göre, her yıl ocak ayında periyodik imha işlemi gerçekleştirilir.

17- POLİTİKANIN YÜRÜRLÜĞÜ

Bu Politika 13/12/2021 tarihinde yürürlüğe girmiştir. Politika’nın tamamının veya bir kısmının yenilenmesi durumunda Politika’nın versiyonları güncellenecektir.

Politika, KAFA web sitesi https://www.kafa.plus da yayımlanmakta olup, Kişisel Veri Sahibi/ İlgili Kişinin talebi olması halinde kendileri ile de paylaşılır.

Sıkça Sorulan Sorular

  1. Gizlilik ve Güvenlik
  2. Üyelik Sözleşmesi
  3. Çerez Politikası
  4. KVK ve İşlenmesi Aydınlatma Metni
  5. KVKK İlişkin Kurum Politikası