1. AMAÇ
İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası’nın (“Politika” veya “KVKK Politikası”) amacı, 208 SOFTWARE SOLUTIONS tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyetleri ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda çalışanlarımız, çalışan adaylarımız, müşterilerimiz, ziyaretçilerimiz, tedarikçilerimiz, işbirliği içinde olduğumuz kurumların çalışanları ve yetkilileri ve üçüncü kişiler başta olmak üzere kişisel verileri Synaptix tarafından işlenen ilgili kişileri bilgilendirerek şeffaflığı sağlamaktır.
2. KAPSAM
Bu Politika, Şirket olarak çalışanlarımız, çalışan adaylarımız, müşterilerimiz, ziyaretçilerimiz, tedarikçilerimiz, iş birliği içinde olduğumuz kurumların çalışanları ve yetkilileri ile üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verileri kapsamaktadır.
3. TANIMLAR
- Açık Rıza
- Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
- Anonim Hale Getirme
- Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir.
- İlgili Kişi
- Kişisel verisi işlenen gerçek kişidir.
- Kişisel Verilerin İşlenmesi
- Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
- Kişisel Veri
- Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Örneğin; Ad-Soyad, TCKN, E-Posta, Adres, Doğum Tarihi vb.
- Kişisel Verilerin İmha Edilmesi
- Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.
- KVKK
- 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur.
- Özel Nitelikli Kişisel Veri
- Öğrenilmesi halinde ilgili kişinin ayrımcılık veya haksızlığa uğrayabileceği, niteliği itibariyle daha sıkı korumayı gerektiren verilerdir (Irk, etnik köken, din, sağlık verileri vb.).
- Veri Sorumlusu
- Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sistemini yöneten kişidir.
4. UYGULAMA
Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili mevzuat düzenlemeleri öncelikle uygulama alanı bulacaktır.
4.1. Kişisel Verilerin İşlenmesi İlişkin Genel İlkeler
- Hukuka ve Dürüstlük Kurallarına Uygun Olma
- Doğru ve Gerektiğinde Güncel Olma
- Belirli, Açık ve Meşru Amaçlar İçin İşlenme
- İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
- İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilme
4.2. Kişisel Verilerin İşlenme Şartları
Aşağıdaki hallerin varlığı durumunda, ilgili kişinin açık rızası olmaksızın kişisel veriler işlenebilmektedir:
- Kanunlarda açıkça öngörülmesi.
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olanların hayatı veya beden bütünlüğünün korunması.
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması.
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
- İlgili kişinin kendisi tarafından alenileştirilmiş olması.
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için zorunlu olması.
4.3. Kişisel Verilerin İşlenme Amaçları
Synaptix tarafından elde edilen kişisel veriler, aşağıdakiler dâhilinde işlenebilecektir:
- İşe Alım ve Özlük Süreçlerinin Yürütülmesi
- Ses Teknolojilerinin Ar-Ge Süreçlerinin Yönetimi
- Müşteri İlişkileri Süreçlerinin Yürütülmesi
- Bilgi Güvenliği Süreçlerinin Yürütülmesi
- Yasal Bildirimler ve Yasal Yükümlülüklerin Yerine Getirilmesi
4.4. Kişisel Verilerin Aktarılması
Synaptix, kişisel verileri KVKK’da düzenlenen aktarım şartlarına uygun olarak yurt içinde ve/veya yurt dışında bulunan üçüncü kişilere aktarabilmektedir.
4.6. Kişisel Verilerin Güvenliği
Synaptix, kişisel verilerin güvenli bir şekilde saklanması için gerekli idari ve teknik tedbirleri almaktadır:
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
- Erişim logları düzenli olarak tutulmaktadır.
- Güncel anti-virüs sistemleri ve güvenlik duvarları kullanılmaktadır.
- Çalışanlar için veri güvenliği eğitimleri verilmektedir.
4.8. İlgili Kişi Olarak Haklarınız
KVKK’nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz:
- Kişisel veri işlenip işlenmediğini öğrenme.
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme.
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme.
- Eksik veya yanlış işlenmişse düzeltilmesini isteme.
- Kanuna aykırı işleme nedeniyle zarara uğranması hâlinde zararın giderilmesini talep etme.
Haklarınızı kullanmak için info@208softwaresolutions.com adresine başvurabilirsiniz.