Kişisel Veri İşleme İlkeleri
Kişisel verilerin işlenme ilkeleri KVK Kanununun 4. Maadesinde belirtilmiş olup, bu ilkelere SEMBOL GÜVENLİK olarak uyduğumuzu taahhüt ederiz. Bu ilkeler:
- Hukuka ve dürüstlük kurallarına uygun olma.
- Doğru ve gerektiğinde güncel olma.
- Belirli, açık ve meşru amaçlar için işlenme.
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
Toplanan kişisel veriler bu ilkelere dayanarak KVK Kanununun 5 ve 6. Maddelerinde belirlenen şartlara istinaden işlenebilmektedir, aşağıda detay açıklamalar paylaşılmıştır. İşlenen kişisel verileriniz, yazılı, sözlü, görsel, ses kayıt sistemi ve e-posta aracılığı ile siz veri sahibinden ve üçüncü taraflardan alınabilmektedir.
Kişisel Verilerin Aktarılması
Kişisel verileriniz KVKK Md.28/1 çerçevesinde talep edilmesi halinde aydınlatma yükümlülüğü olmadan ve açık rızanız aranmadan ilgili makamlara aktarılabilir. Kişisel verileriniz, Kanun’un 5. maddesinin 2. fıkrasında yer alan şartlardan birinin bulunması halinde iştiraklerimize, yetkili kurum ve kuruluşlara Kanun’un 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde gerekli güvenlik önlemleri alınmak kaydıyla aktarılabilir.
Veri Sorumlusunun Hal ve Yükümlülükleri
Veri sorumlusu sıfatı ile SEMBOL GÜVENLİK olarak kişisel verilerinizin gizliliğinin sağlanması, korunması ve güvenliği için gerekli tedbirleri alma sorumluluğunu üstlenmekteyiz. Teknik, teknolojik ve fiili imkanlar doğrultusunda kişisel verilerinizin güvenliği sağlanmaktadır. Gerekli tüm önlemleri alamıza karşın herhangi bir olası saldırı (web sitesi, veri depolama merkezlerimiz vb.) sonucu verilerin üçüncü şahısların eline geçmesi durumunda Kişisel Verileri Koruma Kurulu’na bildirerek gerekli önlemleri alacağımızı taahhüt ederiz.
KVKK kanunun 5. ve 6. Maddelerinde belirtildiği üzere, aşağıda belirtilmiş olan maddelerin herhangi bir tanesinin gerçekleşmesi durumunda açık rıza alınmasa dahi kişisel veriler ya da özel nitelikli kişisel veriler ilgili amaçlar doğrultusunda işlenebilecektir.
- Kanunlarda açıkça öngörülmesi.
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
- İlgili kişinin kendisi tarafından alenileştirilmiş olması.
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
- Sağlık ve cinsel hayat dışındaki kişisel verilerin (Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri),
kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir olması
Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
Kişisel Verisi İşlenen Şahısların Hakları
Veri sahipleri 6698 sayılı kanunun 11. Maddesinde yazılı haklara sahiptir. Bu haklar aşağıda belirtilmiştir;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, 12305
- 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.