Holyconnect ile paylaştığınız kişisel verileriniz veri sorumlusu sıfatıyla hassasiyetle korunmaktadır. Bu paralelde tarafımızca, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) m.10 kapsamında aydınlatma yükümlülüğünü yerine getirmek amacıyla müşterilerinin KVKK’dan kaynaklanan hakları ve uygulamaları dikkatinize sunulmaktadır. Holyconnect, Aydınlatma Metni’nde, gerekli olduğu takdirde, her zaman değişiklik yapabilir, yapılacak değişiklikler, Aydınlatma Metni’nin internet sitesinde yayınlanmasıyla birlikte derhal geçerlilik kazanır.
1.VERİ SORUMLUSUNA İLİŞKİN BİLGİLER VE TANIMLAR
UNVAN: HOLYTHING DİJİTAL YAZILIM GELİŞTİRME VE E-TİCARET LTD. ŞTİ.
ADRES: Esentepe Mahallesi, Talatpaşa Caddesi, No:5, İç Kapı No:1 ŞİŞLİ / İSTANBUL
TELEFON: 0533 329 4659
E-POSTA: hello@hollypalm.com
Şirket : |
HOLYTHING DİJİTAL YAZILIM GELİŞTİRME VE E-TİCARET LTD. ŞTİ. |
Kişisel Veri : |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. |
Özel Nitelikli Kişisel Veri : |
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. |
Kişisel Verilerin İşlenmesi : |
Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi
Yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
|
İlgili Kişi veya Veri İlgilisi : |
Kişisel verisi işlenen, Şirket Paydaşlarını, Çalışanlarını, İş Ortaklarını, Yetkililerini, Çalışan Adaylarını, Ziyaretçileri, Şirket Müşterilerini, Potansiyel Müşterilerini, Üçüncü Kişileri ve kişisel verisi şirket tarafından işlenen diğer kişileri ifade eder. |
Veri Güvenliği: |
İlgili kişisel verilerin korunması amacıyla alınan önlem, tedbir ve güvenlik protokollerinin teknik ve idari olarak her biri. |
Veri Kayıt Sistemi : |
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt istemini ifade eder. |
Veri Sorumlusu : |
Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. |
Veri İşleyen : |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. |
Açık Rıza : |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. |
Anonim Hale Getirme : |
Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. |
Kanun : |
6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder. |
KVK Kurulu : |
Kişisel Verileri Koruma Kurulu’dur. |
İmha : |
Kişisel verinin, silinme, yok edilme veya Anonim hale getirilme suretiyle işleme faaliyetinin sonlandırılmasıdır.Kişisel verinin, silinme, yok edilme veya Anonim hale getirilme suretiyle işleme faaliyetinin sonlandırılmasıdır. |
2.İşlenen kişisel verileriniz nelerdir?
Holyconnect tarafından işlenen kişisel verileriniz ve verilerin işlenme amaçları aşağıdaki gibidir;
-
Kimlik bilgisi: Ad, soyad, doğum tarihi, imza
-
İletişim bilgisi: Telefon numarası,e-posta, adres
-
Özlük bilgisi: Çalışılan kurum/kuruluş, unvan, görev/pozisyon, geçmişte çalıştığı kurum/kuruluş bilgisi ve unvan, işe giriş-çıkış tarihleri, özgeçmiş bilgileri,
-
Mesleki deneyim bilgisi: Eğitim durumu, mezun olunan okul, başlama ve mezuniyet tarihleri, İngilizce yeterlilik düzeyi, network ve sistem bilgisi, siber güvenlik faaliyet bilgisi, bilgisayar kullanım becerileriniz, hobileriniz
-
Görsel ve işitsel kayıtlar: Vesikalık fotoğraf, fotoğraf, video kaydı, ses kaydı
-
Pazarlama verisi: Anket yanıtları
-
İşlem Güvenliği: IP, internet erişim iz (log) kayıtları
-
Finans: fatura, ödeme makbuzu
-
Diğer: Referans kişisi bilgileri (ad, soyad, unvan, çalıştığı kurum/kuruluş bilgisi, telefon numarası, e-posta adresi)
Aydınlatma metninin devamında verilerinizin hangi amaçla işlendiği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi, hukuki sebebi ve haklarınızı belirtilmektedir.
Kişisel verileriniz fiziksel ve dijital ortamlarda saklanmaktadır. Holyconnect tarafından kişisel verilerinizin güvenliği için idari ve teknik her türlü güvenlik önlemi alınmaktadır.
3.Kişisel verileriniz hangi amaçlarla işlenmektedir?
Şirket nezdinde; Şirket’in meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere ve Kanun’da düzenlenen bütün yükümlülüklere uyularak ve işbu Politika kapsamındaki süjelerle sınırlı olarak yukarıda belirtilen kategorilerdeki kişisel veriler, Kanun’un 10. maddesi uyarınca ilgili kişiler bilgilendirilmek suretiyle işlenmektedir. Holyconnect tarafından kişisel verileriniz aşağıda belirtilen amaçlar dahilinde işlenmektedir.
-
Ürünlerin veya hizmetlerin pazarlama süreçlerinin yürütülmesi
-
E-posta listesi oluşturarak pazarlama ve iletişim faaliyetlerinin yürütülmesi
-
Holyconnect’in sunduğu hizmet kapsamında gerekli bildirimleri yaparak iş faaliyetlerinin yürütülmesi ve denetimi
-
Mal veya hizmet satış süreçlerinin yürütülmesi
-
Mal veya hizmet üretim ve operasyon süreçlerinin yürütülmesi
-
Güvenlik testlerinin yapılması amacıyla akdedilen sözleşme süreçlerinin yürütülmesi
-
Holyconnect’in hizmetleri konusunda müşteri memnuniyetine yönelik aktiviteler yürüterek talep ve şikayet takibi yaparak performans değerlendirme süreçlerinin yürütülmesi
-
Yasal muhasebe kayıtlarının tutulabilmesi
-
Sözleşmenin ifası kapsamında müşteriden dokümanların alınıp incelenerek mal veya hizmet satış sonrası destek hizmetlerinin yürütülmesi
-
Mevzuat çerçevesinde verilmesi gereken beyannamelerin verilebilmesi
-
Müşteriye gönderilen faturaların resmi kayıtlara alınması sürecinde finans ve muhasebe işlerinin mevzuata uygun yürütülmesi
-
Proje yönetim dosyası oluşturulması sürecinde müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
-
Kontak listesinin oluşturularak reklam, kampanya, promosyon süreçlerinin yürütülmesi
-
Holyconnect tarafından düzenlenen ve kontenjanla sınırlı eğitim faaliyetine katılmak isteyen müşterilerin eğitime seçilmesi ve yerleştirilmesi süreçlerinin yürütülmesi
-
Eğitim sonunda değerlendirme yaparak eğitim faaliyetlerinin yürütülmesi
-
Eğitime katılan müşteriler bakımından yetenek ve kariyer gelişimi faaliyetlerinin yürütülmesi
-
Uzaktan eğitim süreçlerinde video konferans yazılımları ile uzaktan eğitim verilmesi
-
Proje yönetim süreçlerinde uzaktan bağlantı sağlanabilmesi için video konferans uygulamalarının kullanılması
Hollyconnect kişisel verileri işlerken;
(I) Hukuka ve dürüstlük kurallarına uyar.
(II) Kişisel verilerin doğru ve gerektiğinde güncel olduğundan emin olur.
(III) İşleme amacının belirli, açık ve meşru olmasına dikkat eder.
(IV) İşlenen verinin işlenme amacıyla bağlantılı olduğunu, işlenilmesi gerektiği kadarıyla sınırlı işlendiğini ve ölçülü olduğunu kontrol eder.
(V) Verileri ancak ilgili mevzuatta öngörülen veya işlenme amacı için gerekli olduğu kadar muhafaza eder, işlenme amacı ortadan kalktığında imha eder.
Şirket tarafından kişisel verileriniz, Kanun’un 5. maddesinde yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde işlenmektedir. Söz konusu şartlara ilişkin açıklamalar aşağıda yer almaktadır:
-
Kişisel veri sahibinin açık rızasının olması diğer veri işleme şartlarının var olmadığı durumlarda, genel ilkelere uygun olarak, Şirket tarafından veri sahibinin kişisel verileri, veri sahibinin özgür iradesi ile kişisel veri işleme faaliyetine ilişkin yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak şekilde ve sadece o işlemle sınırlı olarak onay vermesi halinde işlenebilmektedir.
-
Kişisel veri işleme faaliyetinin kanunlarda açıkça öngörülmesi halinde Şirket tarafından kişisel veriler, veri sahibinin açık rızası olmadan işlenebilecektir. Bu durumda Şirket, ilgili hukuki düzenleme çerçevesinde kişisel verileri işleyecektir.
-
Fiili imkânsızlık nedeniyle veri sahibinin açık rızasının elde edilememesi ve kişisel veri işlemenin zorunlu olması halinde, Şirket tarafından rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan veri sahibine ait kişisel veriler, veri sahibinin veya üçüncü bir kişinin hayatı veya beden bütünlüğünü korumak adına kişisel veri işlemenin zorunlu olması durumunda işlenecektir.
-
Kişisel veri işleme faaliyetinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması durumunda, veri sahibi ile Şirket arasında kurulan veya halihazırda imzalanmış olan sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise kişisel veri işleme faaliyeti gerçekleştirilecektir.
-
Veri sorumlusu hukuki yükümlülüğünü yerine getirme için kişisel veri işleme faaliyeti yürütülmesinin zorunlu olması durumunda Şirket, yürürlükteki mevzuat kapsamında öngörülen hukuki yükümlülüklerini yerine getirme amacıyla kişisel verileri işlemektedir.
-
Veri sahibinin kişisel verilerini alenileştirmiş olması, veri sahibi tarafından herhangi bir şekilde kamuoyuna açıklanmış, alenileştirilme sonucu herkesin bilgisine açılmış olan kişisel veriler alenileştirme amacı ile sınırlı olarak Şirket tarafından veri sahiplerinin açık rızası olmasa da işlenebilecektir.
-
Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması durumunda, Şirket zorunluluk kapsamında veri sahiplerinin açık rızası olmaksızın veri sahibinin kişisel verilerini işleyebilecektir.
-
Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması halinde, Şirket ile veri sahibinin menfaat dengesinin gözetilmesi şartıyla Şirket tarafından kişisel veriler işlenebilecektir. Bu kapsamda, meşru menfaate dayanarak verilerin işlenmesinde Şirket öncelikle işleme faaliyeti sonucunda elde edeceği meşru menfaati belirler. Kişisel verilerin işlenmesinin veri sahibinin hak ve özgürlükleri üzerindeki olası etkisini değerlendirir ve dengenin bozulmadığı kanaatindeyse işleme faaliyetini gerçekleştirir.
4.Kişisel verilerinizin elde edilme yöntemleri ve hukuki sebepleri nelerdir?
Kişisel verileriniz, sizin tarafınızdan sağlanan tüm bilgi ve belgelerle, sizlerin sözlü beyanları sonucunda, tarafınızca gönderilen e-posta, tarafınızca doldurulan kapsam formu, müşteri memnuniyet anketi, eğitim katılım formu, sınav formu, toplantı/çalışma tutanakları, eğitim/hizmet değerlendirme anketleri, tarafınızca elektronik ortam vasıtasıyla gönderilen CV, çalıştığınız kurumdan gelen e-posta aracılığıyla veya telekonferans görüşmelerimiz esnasında sözlü olarak belirtmeniz yoluyla ayrıca işyeri binasına yerleştirdiğimiz kameralar aracılığıyla kısmen veya tamamen otomatik yollarla veya bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla toplanmaktadır.
5.Kişisel verileriniz hangi amaçla kimlere aktarılmaktadır?
Şirket, Kanun’un 8. ve 9. maddelerinde sıralanan ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun olarak; kişisel verilerin aktarılması şartlarının bulunması durumunda kişisel verileri 3. Kişilere aktarabilmektedir.
Kanun’un 5. ve 6. maddesinde yer alan ve işbu Politika’nın 3. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel veriler Şirket tarafından aktarılabilmektedir.
Kanunun genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dahilinde Şirket, aşağıda bahsedildiği üzere taraflara veri aktarımı gerçekleştirebilmektedir:
-
Mal veya hizmet satış süreçlerinin yürütülmesi amacıyla potansiyel müşteri konumundaki gerçek veya özel hukuk tüzel kişileri ve/veya potansiyel müşteri konumundaki kamu kurum ve kuruluşları ile,
-
Sponsorluk ve iş faaliyetlerinin yürütülmesi amacıyla iş ortaklarıyla ve tedarikçilerle paylaşılmaktadır.
-
İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel verilerin paylaşımı
-
Tedarikçiden dış kaynaklı olarak temin edilen hizmetlerin alınması ile sınırlı olarak aktarım
-
İştiraklerin katılımını gerektiren ticari faaliyetlerin yürütülmesi amacıyla sınırlı olarak kişisel verilerin aktarılması
-
Şirket’in web sitesi ve veri kayıt sistemleri vasıtasıyla doğrudan kişisel veri paylaşımı
-
İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı
6.Kişisel verileriniz yurtdışına aktarılıyor mu?
Kişisel verileriniz; mal veya hizmet satış, üretim ve operasyon süreçlerinin yürütülmesi, organizasyon ve etkinlik süreçlerinin yürütülmesi, müşteri memnuniyetinin değerlendirilmesi amaçları doğrultusunda “açık rıza” hukuki sebebine dayalı olarak yurtdışına aktarılmaktadır.
Kişisel verileriniz uzaktan proje yürütülmesi süreçlerinde çalışmanın sağlanabilmesi amaçlarıyla kullanılan video konferans uygulamalarının sunucularının yurt dışında bulunması sebebiyle “açık rıza” hukuki sebebine dayalı olarak yurtdışına aktarılmakta fakat sunucularda veri depolanmamaktadır. Bu kapsamda yurtdışı sistemlerde veri depolanmamakta fakat sistem işletim gereği yurt dışı sunucularında veri yayını yapılmaktadır.
7. Veri İlgililerinin Aydınlatılması
Kanunun 10. maddesine göre kişisel verilerin işlenmesinden önce veya en geç kişisel verilerin işlenmesi anında, veri sahiplerinin kişisel veri işlenmesine ilişkin aydınlatılmaları gerekmektedir. İlgili madde gereğince veri sorumlusu sıfatıyla Şirket tarafından kişisel veri işleme faaliyetinin yürütüldüğü her durumda veri sahiplerinin aydınlatılmasını sağlamak üzere şirketin kişisel veri topladığı elektronik ve fiziksel ortamlarda gerekli yapı oluşturulmuş ve ilgili alanlara aydınlatma metinleri yerleştirilmiştir.
8. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar
Özel nitelikli kişisel veriler öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Bu nedenle, diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gerekmektedir. Özel nitelikli kişisel veriler ilgili kişinin açık rızası ile ya da Kanunda sayılan sınırlı hallerde işlenebilir.
Kanunda özel nitelikli kişisel veriler, sınırlı sayma yoluyla belirlenmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. Özel nitelikli kişisel verilerin kıyas yoluyla genişletilmesi mümkün değildir.
Şirket, tüm veri işleme süreçlerinde Özel Nitelikli Kişisel Veriler’i mümkün olduğu ölçüde veri sistemlerine sokmama ve işlememe eğilimi göstermektedir. Ancak işin mahiyeti gereği özel nitelikli veri işlenmesi gerektiği hallerde mevzuatta açıkça düzenlenmiş olma haline bağlı olarak ilgili kişinin açık rızası aranmaksızın işlenir. Sağlık verisi ise sağlık personeli dışında işlenecek ise ancak ilgili kişinin açık rızasına istinaden işlenebilir. Şirket Özel Nitelikteki Kişisel Veriler’in işlenmesinde daha sıkı önlemlerin alınması konusunda gerekli işlemleri yürütmektedir.
9. Kişisel Verilerin Güvenliği
Şirket, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu Kişisel Veriler’in hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.
Şirket, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
Kişisel Verilerin Güvenliğinin Sağlanması
Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik Tedbirler
Şirket tarafından Kişisel Veriler’in hukuka uygun işlenmesini sağlamak için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
-
Şirket bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri düzenli olarak denetlenmektedir.
-
Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği komiteye raporlanmaktadır.
-
Yeni teknolojik gelişmeler takip edilmekte ve özellikle siber güvenlik alanında sistemler üzerinde teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
-
Şirket bünyesindeki her bir bölüm özelinde belirlenen hukuksal uyum gereksinimleri çerçevesinde erişim ve yetkilendirme çözümleri devreye alınmaktadır.
-
Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. Eski çalışanlara erişim kısıtlaması uygulanmakta, hesaplar belirli süreler sonunda kapatılmaktadır.
-
Şirket, iç işleyiş gereğince alınan teknik önlemler veri tabanlarına erişim yetkisi olan personele raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
-
Virüs koruma sistemleri, veri açığı güvenlikleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
-
Teknik konularda uzman personel istihdam edilmektedir.
-
Kişisel verilerin toplandığı uygulamalar da dahil olmak üzere tüm bilgi sistemleri, güvenlik açıklarını saptamak için düzenli olarak dış etki testine tabi tutulmakta ve bu testin sonuçlarına göre bulunan açıkların kapatılması sağlanmaktadır.
Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan İdari Tedbirler
Şirket tarafından Kişisel Veriler’in hukuka uygun işlenmesini sağlamak için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:
-
Şirket’in çalışanları, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda mevzuatta veya iş uygulamalarında ortaya çıkan gelişmeler uyarınca bilgilendirilmekte ve eğitilmektedir.
-
Şirket’in yürütmekte olduğu tüm kişisel veri işleme faaliyetleri; detaylı olarak tüm iş birimlerinin analiz edilmesi suretiyle oluşturulmuş kişisel veri envanteri ve eklerine uygun olarak yürütülmektedir.
-
Şirket bünyesindeki ilgili bölümlerin yürütmekte olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin KVKK’nın aradığı kişisel veri işleme şartlarına uygunluğunun sağlanması için yerine getirilecek olan yükümlülükler, ilgili şirketler tarafından yazılı politika ve prosedürlere bağlanmış olup her bir iş birimi bu konu ile ilgili bilgilendirilmiş ve yürütmekte olduğu faaliyet özelinde dikkat edilmesi gereken hususlar belirlenmiştir.
-
Şirket bünyesindeki bölümlerin kişisel veri güvenliği ile ilgili denetim ve yönetimi, Bilgi işlem departmanı tarafından organize edilmektedir. İş birimi bazında belirlenen hukuksal gerekliliklerin sağlanması için farkındalık yaratılmakta, bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket içi politika, prosedürler ve eğitimler yoluyla hayata geçirilmektedir.
-
Şirket ile çalışanlar arasındaki hizmet sözleşmeleri ve ilgili belgelere, kişisel veriler ile ilgili bilgilendirme ve veri güvenliğini içerir kayıtlar konulmakta ve ek protokoller yapılmaktadır. Bu konuda çalışanlar için gerekli farkındalığı yaratmaya yönelik çalışmalar yapılmaktadır.
-
Şirket bünyesindeki her bir bölüm özelinde, kişisel veri işleme süreçleri dikkate alınarak hukuki uyum, şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri uygulanmaktadır.
-
Şirket, ticari faaliyetleri gereği iş ilişkisi içinde bulunduğu ve hizmet aldığı iş ortakları ve tedarikçileriyle yapmış olduğu sözleşmelere (kişisel veri işleme süreçleri barındıran ticari faaliyetlerle ilgili sözleşmeler) kişisel veri gizliliği hükümleri eklemekte veya bu hususta kişisel verilerin korunması taahhütnameleri almaktadır.
10.KVVK m. 11 kapsamında haklarınız nelerdir?
Hollyconnect tarafından işlenen kişisel verilerinize ilişkin olarak Kanun’un 11.maddesinde yer alan haklarınız bulunmaktadır. Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de yer alan hükümler çerçevesinde her zaman tarafımıza başvuruda bulunabilirsiniz. İlgili kişi, Hollyconnect’e başvurarak aşağıda yer alan konularda talepte bulunabilir:
(I) Kişisel verilerinin işlenip işlenmediğini öğrenme,
(II) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
(III) Kişisel verilerinin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
(IV) Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
(V) Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(VI) KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
(VII) İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
(VIII) Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Şirket tarafından veri sahibi başvurularını yanıtlanır, yazılı olarak veya elektronik ortamda veri sahiplerine bildirilmektedir. Başvurunun reddedilmesi halinde ret nedenleri gerekçeli olarak veri sahibine açıklanacaktır.
11.Politikanın Yürürlüğü
Holyconnect tarafından düzenlenen bu Politika 1. Versiyon olarak Aralık 2022 tarihinde yürürlüğe konulmuştur. Bu Politika, Holyconnect’in internet sitesinde yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
** “Hollyconnect, işbu web sitesinde işletmekte olduğunu faaliyetlerinin hukuki altyapısını; Çerez politikaları, KVKK protokolü ve Gizlilik protokolü metinlerinde kullanıcıların bilgilerine sunmuş olup, tüm metinler bir bütün olarak birbirinin tamamlayıcısıdır. Bu sebeplerle metinlerin kullanıcılar tarafından bir bütün olarak değerlendirilmesi gerekli olup, daha detaylı bilgi için tarafımıza doğrudan başvuru yapılması gerekmektedir."