Üye Kaydı
Üye Girişi
0850 224 54 54
0850 224 54 54
Kişisel Verilerin Korunması Kanunu KVKK

KVKK SÖZLEŞMESİ

I. Kişisel verilerin korunmasıve işlenmesi politikasının amacı

Bugüne kadarSAPAŞ olarak uğraştığımız işlerin hassasiyeti gereğince müşterilerimizden ya damüşteri adaylarımızdan gelen veriler gizli tutulmuş ve hiçbir zaman üçüncükişilerle paylaşılmamıştır. Kişisel verilerin korunması, şirketimizin temelpolitikasıdır. Herhangi bir yasal düzenleme olmadan önce de şirket veiştiraklerimiz, kişisel verilerin gizliliğine büyük önem vermiş ve bunu birçalışma ilkesi olarak benimsemiş ve çalışanlarına da bu ilke doğrultusundaçalışma talimatlarını vermiştir. Kişisel Verilerin Korunması Kanunu’nungetirdiği bütün sorumluluklara uymayı da SAPAŞ olarak taahhüt etmekteyiz.Şirketimizin kişisel verilerin korunmasına ilişkin prensipleri, iştiraklerimizide kapsamaktadır.

 

II. Kişisel verilerin korunmasıve işlenmesi politikasının kapsamı ve değiştirilmesi

Şirketimiztarafından hazırlanan bu Politika, 6698 sayılı Kişisel Verilerin KorunmasıKanunu’na (“KVKK”) uygun olarak hazırlanmıştır. Kanun, bugün itibariyle bütünhükümleri ile yürürlüğe girmiştir. Sizlerden rızanızla ya da Kanunda sayılandiğer hukuka uygunluk gereği elde edilmiş veriler, sunmuş olduğumuz hizmetlerindaha kaliteli hale getirilmesi, sizlere sunulan hizmetlerin ve kalitepolitikamızın iyileştirilmesi amacıyla kullanılacaktır. Yine elimizdeki bazıveriler ise, kişisel olmaktan çıkarılmakta ve anonimleştirilmektedir. Buveriler, istatistiki amaçlarla kullanılan verilerdir ve Kanun uygulamasına vePolitikamıza tabi değildir.SAPAŞ Kişisel Verilerin Korunması ve İşlenmesiPolitikası, müşterilerimizin, müşteri adaylarımızın, çalışanlarımız ile bizimleçözüm ortaklığı içinde çalışan şirketlerin müşterileri ve çalışanlarının ya dadiğer kişilerin otomatik olarak elde edilen verilerinin korunmasını amaçlar vebunlara ilişkin düzenlemeleri içerir.

Şirketimiz,politikamızı ve Yönetmeliğimizi -Kanuna uygun olmak ve kişisel verilerin dahaiyi korunması şartı ile- değiştirme hakkına sahiptir.

 

III. Kişisel verilerinişlenmesi ile ilgili temel kurallar

a) Hukuka vedürüstlük kurallarına uygun olma: SAPAŞ’ın, topladığı ya da kendisine diğerşirketlerden gelen verilerin kaynağını sorgular ve bunların hukuka uygun vedürüstlük kuralları çerçevesinde elde edilmesine önem verir. Bu çerçevede  SAPAŞ’IN sunduğu hizmetleri satan üçüncü taraflara(acentelerin ve diğer aracı kurumların da) kişisel verilere korunması amacıylagerekli uyarı ve bildirimleri yapar.

b) Doğru vegerektiğinde güncel olma:  SAPAŞ, kurumbünyesinde bulunan bütün verilerin doğru bilgi olmasına, yanlış bilgiiçermemesine ve nihayet kişisel verilerde değişiklik olduğu takdirde bunları kendisineiletildiği takdirde güncellemeye önem verir.

c) Belirli,açık ve meşru amaçlar için işlenme:  SAPAŞ, ancaksunduğu ve hizmet sırasında kişilerden onayını aldığı amaçlarla sınırlı şekildeverileri işler. İş amacı dışında verileri işlemez, kullanmaz ve kullandırtmaz.

d)İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma:  SAPAŞ sadece verileri işlendikleri amaçlasınırlı ve hizmetin gerektirdiği ölçüde kullanır.

e) İlgilimevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafazaedilme:  SAPAŞ, sözleşmeler kaynaklı verileri Kanunun ihtilafçıkma süreleri, ticaret ve vergi hukukunun gereklilikleri kadar bünyesindemuhafaza eder. Buna karşın bu amaçlar ortadan kalktığında veriyi siler ya daanonimleştirir.

 

Önemlebelirtelim ki, SAPAŞ, verileri ister rıza isterse kanuna uygun birşekilde toplamış ya da işlemiş olsun yine de yukarıda sıraladığımız bu ilkelergeçerlidir.

 

KişiselVerileri Koruma Kanunu m.11’e göre aşağıda sayılan haklarınız bulunmaktadır. Buhaklarınızı kolaylaştırmak için sizler için ayrıca bir başvuru formu da  SAPAŞ tarafından hazırlanmıştır.

 

Kişiselverileri işlenen kişiler,  SAPAŞ tarafındanweb sayfamızda duyurulan ilgilimize başvurarak kendi verisi ile ilgili olarak;

a) Kişiselverinizin işlenip işlenmediğini öğrenme,

b) Kişiselverileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişiselverilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığınıöğrenme,

ç) Yurtiçinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişiselverilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesiniisteme,

e) Kanundaöngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yokedilmesini isteme,

f) (d) ve(e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncükişilere bildirilmesini isteme,

g) İşlenenverilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiylekişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişiselverilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlindezararın giderilmesini talep etme,

haklarınasahiptir. SAPAŞ olarak bu haklara saygılıyız.

 

Azami Tasarruf İlkesi/Cimrilikİlkesi

Azamitasarruf ilkesi ya da cimrilik ilkesi adı verilen bu ilkemize göre  SAPAŞ’A ulaşan veriler, ancak gerekli olduğu kadarsisteme işlenir. Bu nedenle hangi verileri toplayacağımız amaca görebelirlenir. Gerekli olmayan veriler toplanmaz. Şirketimize intikal eden diğerveriler de aynı şekilde şirket bilişim sistemlerine aktarılır. Fazlalıkbilgiler, sisteme kaydedilmez, silinir ya da anonim hale getirilir. Bu veriler,istatistiki amaçlarla kullanılabilir.

 

Kişisel verilerin silinmesi

Kanunensaklanması gereken sürelerin dolması, yargı süreçlerinin tamamlanması ya da diğergereklilikler ortadan kalktığında şirketimiz tarafından bu verilerkendiliğinden ya da ilgili kişinin talebi üzerine kişisel veriler silinir, yokedilir ya da anonim hale getirilir.

 

Doğruluk ve veri güncelliği

 SAPAŞ bünyesinde bulunan veriler, kural olarak ilgilikişilerin beyanı üzerine beyan ettiği şekilde işlenir.  SAPAŞ, müşteriler ya da  SAPAŞ iletemas kuran kişilerin beyan ettiği verilerin doğruluğunu araştırmak zorundaolmadığı gibi bu hukuken ve çalışma ilkelerimiz nedeniyle de yapılmaz. Beyanedilen veriler, doğru kabul edilir. Kişisel verilerin doğruluğu ve güncelliğiilkesi  SAPAŞ tarafından da benimsenmiştir. Şirketimizinkendisine ulaşan resmî belgelerden veya ilgilisinin talebi üzerine işlemişolduğu kişisel verileri günceller. Bunun için gerekli önlemleri alır.

 Gizlilik ve veri güvenliği

Kişiselveriler gizlidir ve  SAPAŞ da bu gizliliğe riayetetmektedir. Kişisel verilere şirket içinde ancak yetki verilmiş kişilerulaşabilir.  SAPAŞ tarafından toplanan kişisel verilerinkorunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin ve müşteriadaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirleralınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncüpartilerin özenle seçilmesi ve şirket içinde de veri koruma politikasına riayetedilmesi sağlanmaktadır. 

IV. Veri işleme amaçları

 SAPAŞ’ın kişisel verileri toplanması ve işlenmesi aydınlatmametninde belirtilen amaçlar doğrultusunda icra edilecektir. Veriler,sözleşmenin kurulması ve müşterilere daha iyi hizmet sağlanması amacıylatoplanmakta ve işlenmektedir.

 V. Müşteri, muhtemel müşteri ve iş ve çözüm ortakları verisi

 Sözleşme ilişkisi için verinin toplanması ve işlenmesi

Müşterilerimizve muhtemel müşterilerimizle bir sözleşme ilişkisi kurulmuş ise, toplanmış olankişisel veriler, müşterinin onayı alınmaksızın kullanılabilir. Ancak bukullanım, sözleşme amacı doğrultusunda gerçekleşir. Sözleşmenin daha iyi icrasıve hizmetin gereklilikleri ölçüsünde veriler kullanılır ve gerektiğindemüşterilerle irtibata geçilerek güncellenir. Buna karşın müşteri adaylarımızın(muhtemel müşteri) bize kendileri tarafından bırakmış olduğu veriler, onlarasonrasında daha kolay ve kaliteli hizmet sunmak için işlenir. Bu verilertalepleri halinde bir sözleşme ilişkisine dönüşmemişse silinir.