KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

İşlet

1.Amaç ve Kapsam

ComKobi (“Platform”), kişisel verilerin işlenmesi ve korunmasına ilişkin yürürlükte bulunan tüm mevzuat ile uyumlu davranmak için azami gayreti göstermektedir.

ComKobi Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde, ComKobi tarafından gerçekleştirilen kişisel verileri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler açıklanmaktadır.

Politika ile ComKobi ’nin “platform faaliyetlerinin şeffaflık içinde yürütülmesi ilkesinin sürdürülebilirliği amaçlanmaktadır. Bu kapsamda, ComKobi ’nin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”)’nda yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler belirlenmekte ve ComKobi tarafından yerine getirilen uygulamalar açıklanmaktadır.

Politika, ComKobi tarafından otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla gerçekleştirilen, kişisel verileri işlenen gerçek kişilere yönelik olmakla birlikte, ComKobi çalışanlarının kişisel verilerinin korunmasına ilişkin hususlar “ComKobi Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası” içerisinde ayrıca düzenlenmektedir.

2. Politika Esasları

2.1. Genel Esaslar

Politika, kişisel veri sahiplerinin erişimine açık olacak biçimde ComKobi ‘nin www.ComKobi com internet sitesinde yayınlanır. Mevzuatta gerçekleştirilecek değişiklik ve yeniliklere paralel olarak, Politika ‘da yapılacak değişiklikler, veri sahiplerinin kolaylıkla erişim sağlayabileceği biçimde erişime açılacaktır.

Kişisel verilerin korunması ve işlenmesine ilişkin yürürlükte bulunan mevzuat ile ile işbu Politika arasında çelişki bulunması halinde, ComKobi yürürlükte bulunan mevzuatın uygulama alanı bulacağını kabul etmektedir.

2.2. Politika Kapsamındaki Kişi Grupları

Politika kapsamında olan ve ComKobi tarafından kişisel verileri işlenen veri sahibi grupları aşağıdaki gibidir:

  • Çalışan Adayları

ComKobi ile hizmet akdi kurulmamış ancak kurulmak üzere ComKobi değerlendirmesine alınan kişiler.

  • İş Ortakları Yetkilileri, Çalışanları

ComKobi ’nin ticari ilişki içinde olduğu kuruluşların gerçek kişi yetkilileri, hissedarları, çalışanları.

  • Diğer Gerçek Kişiler

ComKobi Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında olmayan tüm gerçek kişiler.

3. Kişisel Verilerin İşlenmesi Ve Korunmasına İlişkin Olarak Tarafından Benimsenen İlkeler

3.1. Veri İşleme Şartlarına Uygunluk

Temel İlkelere Uygunluk ComKobi kişisel verilerin işlenmesi faaliyetlerini yürütürken, KVK Kanunu’nun (i) 4. maddesinde yer verilen temel ilkelere, (ii) 5. maddesinde yer alan kişisel veri işleme şartlarına ve (iii) 6. maddesinde yer alan özel nitelikli kişisel veri işleme şartlarına uygun hareket etmektedir.

(1) Kişisel verileri hukuka ve dürüstlük kurallarına uygun olarak işleme

ComKobi Türkiye Cumhuriyeti Anayasası başta olmak üzere, KVK Kanunu ve ilgili ikincil mevzuata uygun olarak, kişisel veri işleme faaliyetlerini hukuka ve dürüstlük kuralına uygun olarak yürütür.

(2) İşlenen kişisel verilerin doğruluğunu ve güncelliğini temin etme

ComKobi tarafından kişisel verilerin işlenmesi faaliyeti yürütülürken, teknik imkanlar dahilinde kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik gerekli her türlü idari ve teknik tedbirler alınmaktadır. Platformumuz bu kapsamda, kişisel veri sahiplerinin kişisel verilerinin hatalı olması durumunda bunları düzeltme ve doğruluğunu teyit etmeye yönelik mekanizmalar kurmuştur.

(3) Kişisel verileri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işleme

ComKobi tarafından, kişisel veriler, veri işleme şartları ile bağlantılı ve bu hizmetlerin gerçekleştirilmesi için gerektiği kadar işlenmektedir. Bu kapsamda, kişisel veri işleme amacı, kişisel veri işleme faaliyetine başlanmadan önce belirlenmekte, ileride kullanılabileceği varsayımı ile veri işleme faaliyeti yürütülür.

(4) Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme

ComKobi kişisel verileri, ilgili mevzuatta öngörülen veya veri işleme amacının gerektirdiği süre ile sınırlı olarak muhafaza etmektedir. Bu doğrultuda mevzuatta öngörülen sürenin bitimi veya kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler ComKobi tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. İleride kullanılma ihtimaline dayanılarak ComKobi tarafından kişisel veriler saklanmamaktadır.

3.1.2. Kişisel Veri İşleme Şartlarına Uygunluk

ComKobi kişisel veri işleme faaliyetlerini, KVK Kanunu’nun 5. maddesinde ortaya konulan veri işleme şartlarına uygun olarak yürütmektedir. Bu kapsamda, yürütülen kişisel veri işleme faaliyetleri aşağıda sıralanan kişisel veri işleme şartlarının varlığı halinde gerçekleştirilmektedir:

(1) Kişisel Veri Sahibinin Açık Rızasının Varlığı

Veri sahibinin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak onay vermesi halinde, ComKobi tarafından kişisel veri işleme faaliyeti yürütülür.

(2) Kişisel Veri İşleme Faaliyetinin Kanunlarda Açıkça Öngörülmüş Olması

Kişisel veri işleme faaliyetine ilişkin kanunlarda açıkça düzenleme bulunması durumunda, ComKobi tarafından, ilgili kanuni düzenleme ile sınırlı olarak kişisel veri işleme faaliyeti yürütülebilecektir.

(3) Fiili İmkansızlık Nedeniyle Veri Sahibinin Açık Rızasının Elde Edilememesi ve Kişisel Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin rızasını açıklayamadığı veya rızasına geçerlilik tanınmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için kişisel verilerin işlenmesi zorunlu ise, ComKobi tarafından bu kapsamda veri işleme faaliyeti yürütülür.

(4) Kişisel Veri İşleme Faaliyetinin Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olan hallerde, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise ComKobi tarafından veri işleme faaliyeti yürütülür.

(5) ComKobi ’nin Hukuki Yükümlülüğünü Yerine Getirmesi için Kişisel Veri İşleme Faaliyeti Yürütülmesinin Zorunlu Olması

Hukuka uygunluk konusunda gerekli hassasiyeti göstermeyi Platform politikası olarak benimsemiş olan ComKobi hukuki yükümlülüğünün söz konusu olması durumunda, hukuki yükümlülüğün yerine getirilmesi için kişisel veri işleme faaliyeti yürütülür.

(6) Veri Sahibinin Kişisel Verisini Alenileştirmesi

ComKobi tarafından, ilgili kişinin kendisi tarafından alenileştirilen (herhangi bir şekilde kamuya açıklanan) kişisel veriler alenileştirilme amacına uygun olarak işlenir.

(7) Bir Hakkın Tesisi, Kullanılması veya Korunması için Veri İşlemenin Zorunlu Olması

Kişisel verilerin işlenmesinin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması durumunda, ComKobi tarafından bu zorunluluk ile paralel olarak kişisel veri işleme faaliyet yürütülür.

(8) Veri Sahibinin Temel Hak ve Özgürlüklerine Zarar Vermemek Şartıyla Kişisel Veri İşleme Faaliyetinin Yürütülmesinin ComKobi Meşru Menfaatleri için Zorunlu Olması

ComKobi ’nin meşru menfaatleri için, kişisel veri işlemenin zorunlu olması durumunda, veri sahibinin temel hak ve özgürlüklerine zarar verilmeyecek ise veri işleme faaliyeti yürütülebilecektir. Bu kapsamda, söz konusu şartın varlığının tespiti için, ComKobi tarafından temel düzenlemede kabul gören “denge testi” uygulaması yürütülür.

3.1.3. Özel Nitelikli Kişisel Veri İşleme Şartlarına Uygunluk

ComKobi tarafından, hukuka aykırı olarak işlendiklerinde ayrımcılık yaratma riski taşıyan özel nitelikli kişisel verilerin işlenmesine ayrıca önem gösterilmektedir. Bu kapsamda ComKobi tarafından özel nitelikli kişisel veri işlemesinde öncelikle hassasiyetle veri işleme şartlarının var olup olmadığı tespit edilmekte, hukuka uygunluk şartının varlığından emin olunduktan sonra veri işleme faaliyeti yürütülmektedir.

Özel nitelikli kişisel veriler, ComKobi tarafından, KVK Kurulu tarafından belirlenen yeterli önlemlerin alınması şartıyla aşağıdaki durumlarda işlenebilmektedir:

(1) Kişisel Sağlık Verilerinin İşlenmesi

ComKobi tarafından kişisel sağlık verileri, (i) Sağlık Bakanlığı tarafından öngörülecek yeterli önlemleri almak, (ii) genel ilkelere uygun davranmak ve (iii) sır saklama yükümlülüğü altında bulunmak kaydıyla aşağıda sıralanan şartlardan birinin varlığı halinde işlenebilmektedir:

– Kişisel veri sahibin yazılı açık rızasının varlığı,

– Kamu sağlığının korunması,

– Koruyucu hekimlik,

– Tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,

– Sağlık hizmetleri ile finansmanının planlanması ve yönetimi.

(2) Sağlık ve Cinsel Hayat Dışındaki Özel Nitelikli Kişisel Verilerin İşlenmesi

ComKobi tarafından, sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler; veri sahibinin açık rıza vermesi veya kanunlarda öngörülen hallerde işlenebilmektedir.

3.1.4. Kişisel Veri Aktarım Şartlarına Uygunluk

ComKobi tarafından gerçekleştirilecek kişisel veri aktarımlarında KVK Kanunu’nun 8. ve 9. maddelerinde düzenlenmiş olan kişisel veri aktarım şartlarına uygun olarak hareket edilmektedir.

(1) Kişisel Verilerin Yurtiçinde Aktarılması

ComKobi tarafından, KVK Kanunu’nun 8. maddesi gereğince, yurtiçinde yürütülecek veri aktarımı faaliyetlerinde veri işleme şartlarına (Bkz. Politika 6.1.) uygun olarak olarak hareket edilmektedir.

(2) Kişisel Verilerin Yurtdışına Aktarılması

ComKobi tarafından, KVK Kanunu’nun 9. maddesi gereğince kişisel veriler; (i) kişisel veri işleme şartlarına (Bkz. Politika 6.1.) uygun olarak ve (ii) aktarım yapılacak ülkenin KVK Kurulu tarafından ilan edilen yeterli korumaya sahip ülkelerden olması veya ilgili yabancı ülkede yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulunun izninin bulunması ile yurtdışına aktarılabilmektedir.

(3) ComKobi Tarafından Kişisel Verilerin Aktarıldığı Kişi Grupları

ComKobi KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak Politika kapsamı dahilinde olan veri sahiplerinin (Bkz. Politika 5.2.) kişisel verilerini aşağıda sıralanan kişi gruplarına belirtilen amaçlarla aktarılabilir:

 (i) ComKobi iş ortaklarına, iş ortaklığının kurulması ve sürdürülmesinin temini amacıyla sınırlı olarak,

(ii) ComKobi tedarikçilerine, tedarikçiden temin edilen ve ComKobi ’nin ticari faaliyetlerini yerine getirmek için amacıyla sınırlı olarak,

(iii) Yetkili kamu kurum ve kuruluşları ile yetkili özel hukuk kişilerine, ilgili kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak,

(ıv) Üçüncü kişilere kişisel veri aktarım şartlarına uygun olarak.

4. Kişisel Veri Sahiplerinin Aydınlatılması

ComKobi , KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında veri sahiplerinin bilgilendirilmesini sağlamak için gerekli süreçleri yürütmektedir. Bu kapsamda ComKobi tarafından veri sahiplerine sunulan aydınlatma metinlerinde aşağıda sıralanan bilgiler bulunmaktadır:

(1) Platformumuzun unvanı,

(2) ComKobi tarafından veri sahiplerinin kişisel verilerinin hangi amaçla işleneceği,

(3) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

(4) Kişisel veri toplamanın yöntemi ve hukuki sebebi,

(5) Veri sahibinin hakları olan;

– Kişisel verilerinin işlenip işlenmediğini öğrenme,

– Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

– Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

– Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

– Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

– Öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme ve yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

– İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

– Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

5. Kişisel Veri Sahiplerinin Taleplerinin Sonuçlandırılması

Veri sahiplerinin kişisel verilerine ilişkin taleplerini Platformumuza yazılı olarak iletmeleri durumunda, ComKobi veri sorumlusu sıfatıyla KVK Kanunu’nun 13. maddesine uygun olarak, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırılmasını sağlamak üzere gerekli süreçleri yürütmektedir.

ComKobi, veri güvenliğinin sağlanması kapsamında, başvuruda bulunan kişinin başvuruya konu kişisel verinin sahibi olup olmadığını tespit etmek amacıyla bilgi talep edebilir. Platformumuz ayrıca kişisel veri sahibinin başvurusunun talebe uygun bir biçimde sonuçlandırılmasını sağlamak adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

Veri sahibinin başvurusunun; diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması, orantısız çaba gerektirmesi, bilginin kamuya açık bir bilgi olması gibi durumlarda, ComKobi tarafından gerekçesi açıklanarak talep reddedilebilecektir.

5.1. Kişisel Veri Sahiplerinin Hakları

KVK Kanunu’nun 11. maddesi uyarınca, Platformumuza başvurarak aşağıda yer alan konularda talepte bulunabilirsiniz:

(1) Kişisel verilerinizin işlenip işlenmediğini öğrenme,

(2) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

(3) Kişisel verilerinizin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

(4) Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,

(5) Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(6) KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(7) İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

(8) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

5.2. Mevzuat Gereği Kişisel Veri Sahiplerinin Hakları Dışında Kalan Haller

KVK Kanunu’nun 28. maddesi gereğince aşağıdaki hallerin KVK Kanunu’nun kapsamında olmaması sebebiyle, kişisel veri sahiplerinin aşağıda yer alan konularda haklarını ileri sürmeleri mümkün olmayacaktır:

(1) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

(2) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

(3) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

(4) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde zararın giderilmesini talep etme hariç olmak üzere, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:

(1) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

(2) Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

(3) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

(4) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

6. Kişisel Verilerin Güvenliğinin Ve Gizliliğinin Sağlanması

ComKobi tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır.

Bu kapsamda ComKobi tarafından gerekli her türlü (i) idari ve (ii) teknik tedbirler alınmakta, (iii) platform bünyesinde denetim sistemi kurulmakta ve (iv) kişisel verilerin kanuni olmayan yollarla ifşası durumunda KVK Kanunu’nda öngörülen tedbirlere uygun olarak hareket edilmektedir.

(1) Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için ComKobi Tarafından Alınan İdari Tedbirler

– ComKobi, kişisel verilerin korunması hukukuna ilişkin olarak çalışanlarını eğitmekte ve bilinçlendirilmelerini sağlamaktadır.

– Kişisel verilerin aktarıma konu olduğu durumlarda, ComKobi tarafından kişisel verilerin aktarıldığı kişiler ile akdedilmiş olan sözleşmelere, kişisel verilerin aktarıldığı tarafın veri güvenliğini sağlamaya yönelik yükümlülükleri yerine getireceğine ilişkin kayıtlar eklenmesi temin edilir.

– ComKobi tarafından yürütülen kişisel veri işleme faaliyetleri detaylı olarak incelenmekte, bu kapsamda, KVK Kanunu’nda öngörülen kişisel veri işleme şartlarına uygunluğunun sağlanması için atılması gereken adımlar tespit edilir.

– ComKobi , KVK Kanunu’na uyumun sağlanması için yerine getirilmesi gereken uygulamaları tespit ederek, bu uygulamaları iç politikalar ile düzenlenir.

(2) Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için ComKobi Tarafından Alınan Teknik Tedbirler

– ComKobi tarafından kişisel verilerin korunmasına ilişkin olarak, teknolojinin imkân verdiği ölçüde teknik önlemler alınmakta ve alınan önlemler gelişmelere paralel olarak güncellenmekte ve iyileştirilmektedir.

– Teknik konularda, uzman personel istihdam edilir.

– Alınan önlemlerin uygulanmasına yönelik düzenli aralıklarla denetim yapılır.

– Güvenliği temin edecek yazılım ve sistemler kurulur.

– ComKobi bünyesinde işlenmekte olan kişisel verilere erişim yetkisi, belirlenen işleme amacı doğrultusunda ilgili çalışanlar ile sınırlandırılır.

(3) ComKobi Tarafından Kişisel Verilerin Korunmasına ilişkin Denetim Faaliyetleri Yürütülmesi

ComKobi tarafından, kişisel verilerin korunması ve güvenliğinin sağlanması kapsamında alınan teknik ve idari tedbirlerin işleyişi denetlenmekte ve işleyişin devamını sağlayacak uygulamalar yürütülmektedir. Bu kapsamda gerçekleştirilen denetim faaliyetlerinin sonuçları, ComKobi bünyesinde ilgili departmana raporlanmaktadır. Denetim sonuçları doğrultusunda verilerin korunmasına ilişkin alınan tedbirlerin geliştirilmesini ve iyileştirilmesini sağlayacak faaliyetler yürütülür.

(4) Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler

ComKobi tarafından yürütülen kişisel veri işleme faaliyeti kapsamında, kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybedilmeksizin durum KVK Kurulu’na ve ilgili veri sahiplerine bildirilecektir.

7. Kişisel Verilerin Korunması ve İşlenmesinden Sorumlu Birimin Tespiti

ComKobi tarafından, kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası ve sürdürülmesi kapsamında Platform bünyesinde gerekli koordinasyonu sağlayacak olan “Kişisel Verilerin Korunması Birimi” kurulmuştur. Kişisel Verilerin Korunması Birimi, ComKobi birimleri arasında birlik sağlanması, yürütülen faaliyetlerin kişisel verilerin korunması mevzuatına uygunluğunun temini için kurulan sistemlerin yürütülmesi ve iyileştirilmesinden sorumludur.

Bu kapsamda, Kişisel Verilerin Korunması Birimi’nin temel görevleri aşağıda belirtilmektedir:

– Çalışan kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları hazırlamak ve yürürlüğe koymak,

– Çalışan kişisel verilerinin korunması ve işlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede Platform içi görevlendirmede bulunmak ve koordinasyonu sağlamak,

– KVK Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek; uygulanmasını gözetmek ve koordinasyonunu sağlamak,

– Kişisel verilerin korunması ve işlenmesi konusunda Platform içinde ve işbirliği içerisinde olunan kurumlar nezdinde farkındalığı arttırmak,

– Platformun kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini sunmak,

– Kişisel verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve icra edilmesini sağlamak,

– Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak,

– Kişisel veri sahiplerinin; Platformun kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek,

– Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikalardaki değişiklikleri hazırlamak ve yürürlüğe koymak,

– Kişisel verilerin korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek; bu gelişmelere ve düzenlemelere uygun olarak Platform operasyonlarında yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak,

– KVK Kurulu ve KVK Kurumu ile olan ilişkileri yönetmek,

– Platform yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etmek.

8. Kişisel Verilerin İşlenme Amaçları ve Veri İşleme Faaliyetine Konu Olan Kişisel Veri Grupları

8.1. Kişisel Veri Kategorileri

ComKobi tarafından, aşağıda belirtilen gruplardaki kişisel verileri kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenmektedir.

KİŞİSEL VERİ KATEGORİLERİ

AÇIKLAMA

Kimlik Bilgisi

Kişinin kimliğine dair bilgilerin bulunduğu kişisel verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası vb. bilgiler.

İletişim Bilgisi

İletişim bilgileri; telefon numarası, adres, e-mail adresi, faks numarası gibi kişisel veriler.

Fiziksel Mekân Güvenlik Bilgisi

Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar vb.

İşlem Güvenliği Bilgisi

ComKobi ’nin ticari faaliyetlerini yürütürken gerek veri sahibinin gerekse de Platformun teknik, idari, hukuki ve ticari güvenliğinin sağlanması için işlenen kişisel veriler.

Risk Yönetimi Bilgisi

Ticari, teknik ve idari risklerin yönetilmesi için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenilen kişisel veriler.

Finansal Bilgi

ComKobi ile veri sahibi arasındaki hukuki ilişki kapsamında yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi kişisel veriler.

Hukuki İşlem ve Uyum Bilgisi

ComKobi ’nin hukuki alacak ve haklarının tespiti, tespiti, takibi ve borçlarının ifası ile kanuni yükümlülüklerin ve ComKobi politikalarına uyum kapsamında işlenen kişisel veriler.

Denetim ve Teftiş Bilgisi

ComKobi ’nin kanuni yükümlülükleri ve Platform politikalarına uyumu kapsamında işlenen kişisel veriler.

Özel Nitelikli Kişisel Veri

KVK Kanunu’nun 6. maddesinde belirtilen veriler (örneğin; kan grubu da dahil sağlık verileri, biyometrik veriler, din ve üye olunan dernek bilgisi gibi)

Talep/Şikâyet Yönetimi Bilgisi

ComKobi ’e yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler.

İtibar Yönetimi Bilgisi

Kişiyle ilişkilendirilen ve ComKobi ’nin ticari itibarını korumak maksatlı toplanan kişisel veriler (örneğin; ComKobi ile ilgili yapılan paylaşımlar)

8.2. Kişisel Verilerinin İşlenme Amaçları

Kişisel verileri, veri işleme şartlarına ve ilkelerine uygun olarak aşağıda sıralanan amaçlarla ComKobi tarafından işlenmektedir. Aşağıda yer alan amaçların varlığı, her kişisel veri sahibi özelinde değişiklik gösterebilmektedir.

Elde edilen kişisel veriler, ComKobi tarafından KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında ve aşağıda sayılan amaçlar dahilinde işlenmektedir:

– Platform İçi Eğitim Faaliyetlerinin Planlanması ve/veya İcrası,

– Acil Durum Yönetimi Süreçlerinin Planlanması ve İcrası,

– Kurumsal Sürdürülebilirlik Faaliyetlerin Planlanması ve İcrası,

– İnsan Kaynakları Süreçlerinin Planlanması,

– Hukuk İşlerinin Takibi,

– İş Faaliyetlerinin Planlanması ve İcrası,

– Bilgi Teknolojileri Alt Yapısının Oluşturulması ve Yönetilmesi,

– Bilgi Güvenliği Süreçlerinin Planlanması,

– Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası,

– Platform İçi Oryantasyon Aktivitelerinin Planlanması ve İcrası,

– İş Faaliyetlerinin Etkinlik/Verimlilik ve/veya Yerindelik Analizlerinin Gerçekleştirilmesi Faaliyetlerinin Planlanması ve/veya İcrası,

– Verilerin Doğru ve Güncel Olmasının Sağlanması,

– İşe Alım / İstihdam,

– Platform Yerleşkeleri ve/veya Tesislerinin Güvenliğinin Temini,

– Ziyaretçi Kayıtlarının Oluşturulması ve Takibi,

– Sözleşme Süreçlerinin ve/veya Hukuki Taleplerin Takibi,

– İş Sürekliğinin Sağlanması Faaliyetlerinin Planlanması ve/veya İcrası,

– Platform Denetim Faaliyetlerinin Planlanması ve İcrası,

– Platform Faaliyetlerinin Platform Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve İcrası,

– Platformlar ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi,

– Platform Operasyonlarının Güvenliğinin Temini,

– İştiraklerle Olan İlişkilerin Yönetimi ve/veya Denetimi,

– Personel Temin Süreçlerinin Yürütülmesi,

– Kurumsal Yönetim Faaliyetlerin Planlanması ve İcrası,

– Stratejik Planlama Faaliyetlerinin İcrası,

– Platform Dışı Eğitim Faaliyetlerinin Planlanması ve İcrası.

8.3. Paylaşılan Taraf Kategorileri

ComKobi , KVK Kanunu’nda yer alan ilkelere ve özellikle, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak Politika kapsamı dahilinde olan veri sahiplerinin (Bkz. Bölüm 5.2.) kişisel verilerini aşağıda sıralanan kişi gruplarına belirtilen amaçlarla aktarılabilir:

– ComKobi tedarikçilerine,

– ComKobi iştiraklerine,

– ComKobi iş ortaklarına,

– Yetkili kamu kurum ve kuruluşlar ile yetkili özel hukuk kişilerine,

– Veri aktarım şartlarına uygun olarak, diğer üçüncü kişilere.

Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve olası veri aktarım amaçları aşağıda belirtilmektedir.

VERİ AKTARIMI YAPILABİLECEK KİŞİLER

TANIMI

VERİ AKTARIM AMACI

İş Ortağı

ComKobi ’nin, ticari faaliyetlerinin yürütülmesi gibi amaçlarla iş ortaklığı kurduğu taraflar

İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak

Tedarikçi

ComKobi ’nin ticari faaliyetlerinin yürütülmesi kapsamında, ComKobi ’nin emir ve talimatlarına uygun ve sözleşme temelli olarak ComKobi ’e hizmet sunan taraflar

Platformun tedarikçiden dış kaynaklı olarak temin ettiği ve Platformun ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Platforma sunulmasını sağlamak amacıyla sınırlı olarak

İştirakler

Platformun hissedarı olduğu platformlar

Platformun iştiraklerinin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak

Hukuken Yetkili Kamu Kurum ve Kuruluşları

İlgili mevzuat hükümlerine göre Platformun bilgi ve belge almaya yetkili kamu kurum ve kuruluşları

İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak

Hukuken Yetkili Özel Hukuk Kişileri

İlgili mevzuat hükümlerine göre Platformdan bilgi ve belge almaya yetkili özel hukuk kişileri

İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak


 

9. Tanımlar

Politika ’da kullanılan terimlere ait tanımlar aşağıda yer almaktadır:

Açık Rıza

:

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme

:

Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Sağlık Verilerinin İşlenmesine İlişkin Yönetmelik

:

20 Ekim 2016 tarihli ve 29863 sayılı Resmi Gazete ’de yayımlanan, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik

Kişisel Sağlık Verisi

:

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi.

Kişisel Veri

:

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Veri Sahibi

:

Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteriler ve çalışanlar.

Kişisel Verilerin İşlenmesi

:

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

KVK Kanunu

:

7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete ‘de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.

KVK Kurulu

:

Kişisel Verileri Koruma Kurulu

KVK Kurumu

:

Kişisel Verileri Koruma Kurumu

Özel Nitelikli Kişisel Veri

:

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

Politika

:

ComKobi Kişisel Verilerin Korunması ve İşlenmesi Politikası

Platform

:

ComKobi

Platformun İş Ortakları

:

ComKobi ’nin ticari faaliyetlerini yürütürken çeşitli amaçlarla iş ortaklığı kurduğu taraflar.

Platformun Tedarikçileri

:

Sözleşme temelli olarak ComKobi ’ye hizmet sunan taraflar.

Türkiye Cumhuriyeti Anayasası

:

9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete ‘de yayımlanan; 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası.

Türk Ceza Kanunu

:

12 Ekim 2004 tarihli ve 25611 sayılı Resmi Gazete ‘de yayımlanan; 26 Eylül 2004 tarihli ve 5237 sayılı Türk Ceza Kanunu.

Veri İşleyen

:

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Veri Sorumlusu

:

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişidir.

ComKobi Platformu Kişisel Verilerin İşlenmesi Aydınlatma Metni

ComKobi (“ Platform”) kişisel verilerin işlenmesi ve korunmasına ilişkin yürürlükte bulunan tüm mevzuat ile uyumlu davranmak için azami gayreti göstermektedir. Bu sebeple Platform ile ilişkili tüm şahıslara ait her türlü kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu” )’na uygun olarak işlenerek, muhafaza edilmesine büyük önem verilmektedir. Bu sorumluluk kapsamında Platformumuz Veri Sorumlusu sıfatıyla, kişisel verilerinizi aşağıda izah edildiği surette ve mevzuat tarafından emredilen sınırlar çerçevesinde işlemektedir. Platformumuzun bu konudaki detaylı politikası adresinde yer alan ComKobi Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) içerisinde ayrıca belirtilmiştir.

Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz, KVK Kanunu’nda öngörülen temel ilkelere uygun olarak ve KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dâhilinde, Platformumuzun tüm markaları adına en iyi hizmeti verebilmesi için gerekli çalışmaların iş birimlerimiz tarafından yapılması, Platformumuz ve Platformumuzun İş Ortakları, tedarikçileri, iştirakleri ve Global Grup Platformları tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi, tanıtılması, pazarlanması, satışı, satış sonrası hizmetlerin sunulması için gerekli olan aktivitelerin planlanması ve/veya icrası, söz konusu ürün ve hizmetlerin içerikleri konusunda bilgilendirme yapılması, yasal mevzuata uygun şekilde ayrıca onay alınmak suretiyle ticari elektronik ileti gönderilebilmesi, yarışma, etkinlik, promosyon ve diğer organizasyonların yürütülmesi, Platformumuz tarafından yürütülen ticari ve/veya operasyonel faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Platformumuzun web sitelerinin teknik olarak yönetimi, müşteri yönetimi ve şikayetlerin takibi, ürün anketleri ve Platformumuza gönderdiğiniz soruların takibi, Platformumuz tarafından yürütülen iletişime yönelik idari operasyonlar, itibar araştırma süreçlerinin yürütülmesi, etik değerlere ve hukuka uyum ve hukuki iş ve prosedürlerin yürütülmesi ve Platformumuzun ticari ve/veya iş stratejilerinin planlanması ve/veya icrası amaçlarıyla (“Amaçlar”) işlenebilecektir.

İşlenen Kişisel Verilerin Aktarımı

Kişisel verileriniz, Amaçların yerine getirilebilmesi ve veri güvenliğinizin sağlanması için Amaçların gerektirdiği ölçüde ve sınırlı olmak kaydıyla güvenilir üçüncü kişilere ve/veya kurum ve kuruluşlara ve/veya iş ortaklarımıza, tedarikçilerimize, iştiraklerimize ve/veya yurt içinde ve/veya yurt dışında gerekli tüm tedbirler Platformumuzca alınarak, KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilmektedir. Ayrıca, kişisel veriler, yasal bir gereklilik gereği bu verileri talep etmeye ve almaya yetkili olan kamu kurum ve kuruluşları ve yasal haklarımızın korunması ve yükümlülüklerimizin yerine getirilmesi amacıyla avukatlar ve denetçiler ile de paylaşılabilmektedir.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, Platformumuz tarafından e-posta, telefon, internet sitemiz, sosyal medya, mobil uygulamalarımız, mobil internet sitemiz ve talep/şikayet platformları kanallarıyla (yöntemleriyle) ve elektronik ve/veya fiziki ortamdan üyelik / kayıt oluşturulması, ürün ve/veya hizmetlerin satışı, sunulması ve/veya takibi, taleplerin / şikayetlerin değerlendirilmesi ile kampanya / yarışma ve promosyon katılım taleplerinin alınması amaçlarıyla toplanacaktır. Bu kapsamda toplanan her türlü sözlü veya yazılı veri, KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve işbu Aydınlatma Metninde belirtilen Amaçlar kapsamında işlenebilmekte ve aktarılabilmektedir.

Kişisel Veri Sahibinin Hakları

KVK Kanunu’nun 11. Maddesi uyarınca kişisel veri sahipleri;

· Kişisel veri işlenip işlenmediğini öğrenme,

  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • KVK Kanunu’nun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Bu kapsamdaki talebinizin açık, anlaşır bir şekilde ve kimlik ve adres bilgilerini tespit edici belgeleri de ekleyerek, yazılı ve ıslak imzalı olarak elden, postayla ya da noter kanalıyla Yeni Mahalle Dere boyu sok.No:1 Silivri/İstanbul/Türkiye adresine ulaştırmanız gerekmektedir.

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi, yukarıda belirtilen yöntemlerle Platformumuza iletmeniz durumunda Platformumuz talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret öngörülmesi halinde, Platformumuz tarafından belirlenen tarifedeki ücret alınacaktır.

ComKobi Platformu Kişisel Verilerin İşlenmesi Açık Rıza Metni

ComKobi Platformu Kişisel Verilerinin Korunması ve İşlenmesi Aydınlatma Metnini okudum ve Aydınlatma Metninde belirtilen Amaçlar kapsamında kişisel verilerimin işlenmesini ve belirtilen üçüncü kişilere aktarılmasını kabul ediyorum.

meler ve teknoloji şirketleri için popüler bir seçenektir. Bu aynı zamanda dikkat çekici başlıklar için idealdir.