Kişisel Verilerin Korunması Kanunu KVKK

?Premier olarak kurulduğumuz günden beri büyük önem verdiğimiz Kişisel Verilerin Korunması ile ilgili olarak çalışmalarımızı, "Kişisel Verilerin Korunması Kanunu (KVKK)" ile paralel bir yaklaşımla yürütmeye devam ediyoruz. Bu kapsamda hem kanunda ifade edilen bazı terimler hem de yükümlülüklerimizi yerine getirmek üzere veri işleme süreçlerimiz hakkında bilgilendirmeler aşağıda sunulmuştur.

KVKK Nedir?

Kişisel Verilerin Korunması Kanunu (KVKK) 24.03.2016 'da Türkiye Büyük Millet Meclisi'nde kabul edilmiş ve 07.04.2016 tarihli ve 29677 sayılı Resmi Gazete'de yayınlanarak yürürlüğe girmiştir.

Kanun, kişisel verilerin gizliliğinin sağlanması, korunması ve izinsiz kullanımının önüne geçilmesi gibi temel amaçlar çerçevesinde tüm veri işleyen kişi ve kurumların uyumluluğunu esas almıştır. Şirketimizde, tüm kuruluşlar gibi bu Kanuna uymakla yükümlüdür ve şirketimizin tüm süreçlerinde işlenen kişisel veriler bu kapsamdadır.

Kişisel Veri Nedir?

Kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler veya veri kümeleri kişisel veri olarak kabul edilir. İsim, soy isim, doğum yeri/tarihi, telefon numarası, özgeçmiş, fotoğraf, ses kaydı gibi direkt kişiye ait veya kişi adına oluşturulmuş tanımlayıcı bilgiler örnek olarak verilebilir. 

Veri İşleme Nedir?

Kişisel veriler üzerinde gerçekleştirilen her türlü işlem "veri işleme" olarak kabul edilmektedir. Dolayısıyla, verilerin arşivlenmesi, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, analiz edilmesi ve sınıflandırılması veri işleme kapsamına girer.

İlgili Kişi / Veri Sahibi Kimdir?

Kanunda ve kurumsal politikalarımızda sıkça geçen ifadelerden biri "ilgili kişi" ya da "veri sahibi"dir. Kişisel verisi işlenen gerçek kişileri ifade eder.

Veri Sorumlusu Kimdir?

Veri sorumlusu, kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Bu noktada Şirketimiz; müşterilerimiz, ziyaretçilerimiz ve çalışanlarımızın verileri bakımından Veri Sorumlusu olmaktadır.

Veri İşleyen Kimdir?

Veri işleyen, veri sorumlusu adına verileri işleyen gerçek veya tüzel kişilerdir. Bu kişiler, veri sorumlusunun kişisel veri işlemek üzere yetkilendirdiği ayrı bir gerçek veya tüzel kişi de olabilir.

Veri İşleme Şartları

Tüm veri sorumluları ancak aşağıdaki şartlar oluştuğunda veya ilgili kişi açık rıza verdiğinde veri işleme hakkına sahiptir:

• Kanunlarda açıkça öngörülmesi
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi,
• İlgili kişinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• Veri sorumlusunun meşru menfaati.

Veri Sahibi Taleplerinin Karşılanması

KVKK, ilgili kişilere hangi kişisel verilerinin hangi süreçlerde işlendiğine ve bu verilerin mevcut durumlarına ilişkin talepte bulunma hakkı vermektedir. Şirket olarak biz de veri sahiplerinden gelen talepleri 30 gün içerisinde cevaplamakla yükümlüyüz.

6698 sayılı Kişisel Verilerin Korunması Kanunu'nun "Veri Sorumlusuna Başvuru"yu  düzenleyen 13. maddesi uyarınca, ilgili kişi/veri sahibinin Kanun'un uygulanmasına ilişkin taleplerini yazılı olarak veri sorumlusuna iletmesi gerekmektedir. Bu nedenle talebinizin değerlendirilebilmesi için en yakın şubemize yazılı olarak başvurmanız veya en hızlı ulaşabileceğimiz direkt kanalımızdan yazılı başvuru iletmeniz gerekmektedir. Detaylı başvurularınız için, Veri Sahibi Talep Formu da kullanılabilmektedir.

Veri sorumlusu olan veya veri işleyen kurum ve kişiler, Kanun tarafından, işledikleri kişisel veriler hakkında veri sahiplerini aydınlatmakla yükümlü kılınmıştır. 

Premier olarak işlediğimiz kişisel verilere dair aydınlatma metnimiz aşağıda sunulmaktadır.

.

.

Kişisel Verilerin Korunması Aydınlatma Metni

Kişisel verilerinizin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ile özel hayatın gizliliği ve kişilerin temel hak ve özgürlüklerinin korunması ilkesine uygun olarak muhafazası, işlenmesi ve mevzuata uygun olarak aktarımı aşamalarında Premier Elektronik Paz. Dağ. San. ve Tic. A.Ş., olarak veri sorumlusu sıfatıyla hareket ederek, gerekli önlemleri alıyoruz. Bu konularda sizleri bilgilendirmek isteriz.>

KİŞİSEL VERİLERİN TOPLANMASI VE HUKUKİ SEBEP

Premier Elektronik Paz. Dağ. San. ve Tic. A.Ş., müşterilerinden ve/veya müşterilerinin yetkililerinden kişisel verilerini her türlü yazılı, sözlü ve elektronik mecra, üçüncü kişi ve/veya yasal mercilerden aşağıda yer verilen amaçlar ve sunduğumuz ürün/hizmetlerin, Şirketimizin tabi olduğu yasal düzenlemeler çerçevesinde sunulabilmesi ile ilgili kişiler ile kurulan sözleşmeler kapsamındaki yükümlülüklerimizin yerine getirebilmesi gayesi veya işleme amacı ile bağlantılı olarak gerekli durumlarda ilgili kişilerin açık rızası ile temin edilmektedir. Bu yöntemlerle toplanan kişisel verileriniz KVKK’nın kişisel verilerin ve özel nitelikli kişisel verilerin işlenme şartları çerçevesinde, aşağıda belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.

KİŞİSEL VERİLERİN İŞLENME AMACI

Premier Elektronik Paz. Dağ. San. ve Tic. A.Ş., müşterileri ve müşterilerinin yetkililerinden zorunlu olarak alması gereken bilgilerin yanında, yalnızca vermeyi hedeflediği en iyi hizmeti ve ürünü sağlamak amacıyla gerekli olduğunu düşündüğü kişisel verileri ve özel nitelikli kişisel verileri, yasal düzenlemelerin imkân verdiği ölçüde işlemekte, saklamakta ve aktarmaktadır. Bu bağlamda kişisel verileriniz, şirketimizde sahip olduğunuz ürün ve hizmetlerin sunulabilmesi, bu ürünlere ilişkin genel bilgilendirmelerin yapılabilmesi ve fırsatların iletilebilmesi, acente sıfatıyla sigorta ve diğer her tür ürün ve hizmetin sunulması ve bu hizmetlerin iştiraklerimiz ve iş ortaklarımızca sürdürülebilmesinin yanı sıra; şirketimizin diğer ürün ve hizmetleri ile ilgili olarak tarafınızla iletişime geçilmesi, ürün satışı, pazarlama ve bilgilendirme faaliyetlerinde bulunulması, müşteri edinimi, müşteri memnuniyeti ve kazandırma çalışmalarının gerçekleştirilmesi ve hizmetlerimize ilişkin tekliflerin paylaşılması, hizmet kalitemizin artırılması, risk analizi, müşteri ve şirket ihtiyaçlarına yönelik geliştirmeler yapılabilmesi, bülten ve davetiye gönderimi, analiz, raporlama, segmentasyon ve modelleme çalışmalarının yürütülmesi, şirketin faaliyetleri kapsamında yapılması gerekli görülen raporlamaların, incelemelerin yapılması amaçları kapsamında işlenebilmektedir.

İŞLENEN KİŞİSEL VERİLERİN AKTARIMI

Premier Elektronik Paz. Dağ. San. ve Tic. A.Ş., kişisel verilerinizi; kamu tüzel kişileri, yurtiçi ve/veya yurtdışındaki; ana hissedarımız, iştiraklerimiz, işbirliği yaptığımız, program ortağı kuruluşlar, bağımsız denetim şirketleri ile, tabi olunan mevzuat hükümlerinin izin verdiği ölçüde paylaşabilir.

Premier Elektronik Paz. Dağ. San. ve Tic. A.Ş.’nin müşterileri ile gerçekleştirdiği işlemlere ilişkin kayıt ve belgeleri yasal düzenlemeler kapsamında belirli bir süre ile saklaması söz konusu olup; kişisel verilerinizin silinmesini veya yok edilmesini ya da anonimleştirilmesini istemeniz halinde bu talebiniz yasal düzenlemeler ile belirlenen süre sonunda yerine getirilebilecek; bu süre zarfında kişisel verileriniz ulusal ve uluslararası yasa, düzenleme ve sözleşmelerden kaynaklı zorunluluklar haricinde işlenmeyecek ve 3. kişiler ile paylaşılmayacaktır.

KİŞİSEL VERİSİ İŞLENEN İLGİLİ KİŞİNİN HAKLARI

KVKK hükümleri uyarınca, Premier Elektronik Paz. Dağ. San. ve Tic. A.Ş.’ye başvurarak aşağıdaki haklarınızı kullanabilirsiniz:

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• Kişisel verilerin silinmesini veya yok edilmesini isteme,
• Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Bu kapsamda iletilen talepler Premier Elektronik Paz. Dağ. San. ve Tic. A.Ş. tarafından en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, Kişisel Verileri Koruma Kurulu’nca bir ücret öngörülmesi halinde, şirketimiz tarafından belirlenen tarifedeki ücret alınabilir.

TALEPLERİNİZ İÇİN BİZİMLE İLETİŞİME GEÇMEK İSTERSENİZ

KVKK kapsamında bizimle iletişime geçmek, geri bildirimde bulunmak ya da sorularınızı yöneltmek isterseniz, kimlik belgeleriniz ve talebinizi içeren dilekçeniz ile 15 Temmuz Mh. 1430.Sk. No:3/3 Bağcılar - İstanbul adresine iletebilir, noter kanalıyla ulaştırabilir veya premierelektronik@hs01.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz. 

Bu kapsamda, konuyla ilgili yapılacak olan yazılı başvurularınızın tarafımızdan yapılacak olan kimlik doğrulamasını takiben kabul edilebileceğini hatırlatmak isteriz.

.

.

Bu politikanın amacı, Premier Elektronik Paz. Dağ. San. ve Tic. A.Ş.'nin KVKK Veri Sorumlusu sıfatıyla hukuka uygun bir biçimde yürüttüğü Kişisel Verileri İşleme faaliyetleri ve ilgili sistemler konusunda açıklamada bulunarak; İlgili Kişileri bilgilendirmek ve böylece Kişisel Veriler hususunda şeffaflık sağlamaktır. Bu bağlamda, KVKK kapsamında Kişisel Verileri işleme faaliyetlerini, Kişisel Verileri İşlemeye konu İlgili Kişilerin haklarını işbu Politika'da detaylandırarak açıklamış bulunmaktadır.

Politika kapsamındaki hususlar ile ilgili olarak düzenli yapılacak kontrol ve takip işlemleri, Şirket tarafından oluşturulacak performans takip ve izleme kriterlerine göre gerçekleştirilecektir.

Şirket, KVKK 4. maddesinin 2. fıkrası uyarınca ve işbu Politikanın 'Kişisel Verilerin İşlenme Amaçları' bölümünde belirtilen amaçlar kapsamında, Kişisel Verilerin işlenmesine ilişkin aşağıdaki ilkeleri benimser;

• Hukuka ve dürüstlük kurallarına uygun olma,
• Doğru ve gerektiğinde güncel olma,
• Belirli, açık ve meşru amaçlar için işlenme,
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

A.    ŞİRKET TARAFINDAN İŞLENEN VERİLER

Kişisel Veriler, Şirket bünyesinde İlgili Kişilerden alınan Açık Rıza aracılığıyla veya KVKK'nın 5. ve 6. maddelerince Açık Rıza gerektirmeyen faaliyetler ışığında işlenmekte olup, bu veriler ancak işbu Politikanın 'Kişisel Verilerin İşlenme Amaçları' bölümünde belirtilen amaçlar çerçevesinde işlem görmektedir. Şirket ile İlgili Kişi arasındaki ilişkinin türüne ve niteliğine, kullanılan iletişim kanalına ve Kişisel Verileri İşleme amacına bağlı olarak çeşitlenen ve farklılaşan ve işbu Politika'daki ilkelere uyumlu bir şekilde işlenen Kişisel Veri kategorileri genel olarak aşağıdaki gibidir:

• Kişinin sahip olduğu ürünlere özel diğer tanıtıcı bilgiler,
• Kimlik tespit belgelerinde bulunan veriler,
• Şirketimiz tarafından oluşturulan kişiyi tanımlayıcı bilgiler,
• Varlık durumuna ilişkin bilgiler,
• Kimlik doğrulama amaçlı saklanan kişiye özel veriler,
• Müşteri tanımlama amaçlarıyla elde edilen donanımsal dijital veriler, 
• İletişim bilgi ve kayıtları,
• Tüzel kişilere yönelik belgelerdeki gerçek kişi bilgileri,
• Aday ve çalışanlara dair tanımlayıcı ve şirket tarafından üretilen niteleyici bilgiler,

Bu veriler, Kişisel Veri Envanteri aracılığıyla VERBİS üzerinde tanımlanmaktadır.

B.    KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel Veriler, şirket tarafından aşağıda örneklenen amaçlar kapsamında işlenebilmekte olup, bu amaçların ve ilgili yasal sürelerin öngördüğü müddetçe saklanabilmektedir;

• Yasal ve idari yükümlülükler kapsamında faaliyetlerin yürütülmesi,
• Sözleşmelerin müzakeresi, oluşturulması ve ifası,
• Talep ve sorular kapsamında İlgili Kişiye desteğin sağlanması,
• Tanıtım ve pazarlama faaliyetlerinin yürütülmesi,
• Anket ve oylamalar ile İlgili Kişilerin görüşünün alınması ve müşteri memnuniyetinin sağlanması,
• Müşteriye hitap eden ürün gruplarının tespiti,
• Şirket'in risk kriterlerine uygun olarak yürttüğü risk analizi çalışmaları,
• Müşteri ve Şirketin ihtiyaçlarına yönelik geliştirmeler yapılabilmesi,
• Aday değerlendirme ve işe alım süreçlerinin yürütülmesi
• Şirket insan kaynakları yönetiminin yapılması,
• Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası,
• Şirket ve iştiraklerinin, iş ortaklıklarının yürütülmesi amaçlarıyla ticari faaliyetlerin yürütülmesi,

Bu amaçlar, Kişisel Veri Envanteri aracılığıyla VERBİS üzerinde detaylandırılmaktadır.

C.    KİŞİSEL VERİLERİN AKTARILMASI

Şirket, işbu Politikanın 'Kişisel Verilerin İşlenme Amaçları' bölümünde örneklendirilen amaçlar çerçevesinde ve KVKK'nın 8 ve 9'uncu maddeleri uyarınca iştiak, tedarikçi ve iş ortaklarına veri aktarımı yapmaktadır ve Kişisel Veriler bu kapsamda kullanılan sunucu ve elektronik ortamlarda işlenerek saklanabilmektedir.  

D.    KİŞİSEL VERİLERİN TOPLANMASI

Şirket tarafından işbu Politikanın 'Kişisel Verilerin İşlenme Amaçları' bölümünde örneklendirilen amaçların karşılanması için KVKK'nın 5 ve 6'ncı maddelerinde öngörüler şartlar çerçevesinde direk olarak çalışanlar ve müşterilerden, tedarikçilerden, iş ortaklarından, iştiraklerden, çağrı merkezinden, canlı yardım kanalından, şubelerden, e-şubelerden, resmi kurumlardan, ATM ve e-gişelerden ve diğer fiziki ortamlardan Kişisel Veri edinilebileceği gibi, internet siteleri, mobil uygulamalar, sosyal medya ve diğer kamuya açık mecralar veya düzenlenen eğitimler, organizasyonlar ve benzeri etkinlikler aracılığı ile de Kişisel Veri toplayabilmektedir.

E.    KİŞİSEL VERİLERİN SAKLANMA SÜRESİ

Kişisel Veriler Şirket bünyesinde, ilgili yasal saklama süreleri müddetince veya bu verilerle ilişkili faaliyetlerin ve işbu Politika'da da belirtilen amaçların gerçekleştirilmesi için gerekli süre boyunca saklanmaktadır. Kullanım amacı sonlanan veya yasal saklama süresi sona eren Kişisel Veriler ise, Veri Saklama ve İmha Politikası'na uygun olarak imha edilmektedir.

F.     İLGİLİ KİŞİNİN PREMİER'DEKİ HAKLARI

Şirketimizde, KVKK'nın 11. Maddesine paralel olarak Kişisel Verileri işlenen gerçek kişilerin hakları düzenlenmektedir ve bu madde uyarınca İlgili Kişiler şirketimizde aşağıdaki haklara sahiptir:

• Kişisel Veri işlenip işlenmediğini öğrenme,
• Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel Verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• Kişisel Verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, bunların silinmesini veya yok edilmesini isteme,
• Düzeltme ve silme işlemlerinin Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Yukarıdaki haklardan birinin kullanılması amaçlı olarak İlgili Kişilerden gelecek talepler, Şirket tarafından en geç 30 gün içerisinde karşılanacaktır. Bu talepleri, http://katalog.premierelektronik.com.tr/kvkk_basvuru_formu.pdf sayfasında yer alan Veri Sahibi Talep Formu aracılığıyla; belirtilmiş yöntemlerle iletebilecektir.

G.    KİŞİSEL VERİLERİN GÜVENLİĞİ

Şirket, Kişisel Verilerin gizliliğini ve güvenliğini korumaya önem verir. Bu doğrultuda, Kişisel Verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri alınır. Bu doğrultuda gerekli sistemsel erişim kontrolleri, veri erişim kontrolleri, güvenli transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır.