6698 Sayılı Kişisel Verilerin Korunması Kanunu 24 Mart 2016 tarihinde kabul edilmiş olup 7 Nisan 2016 tarihli 29677 sayılı Resmi Gazete’de yayınlanmıştır. 6698 Sayılı Kişisel Verilerin Korunması Kanunu; kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla düzenlenmiştir.

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili diğer mevzuatlar dâhilinde sizleri; kişisel verilerinizin işlenme amaçları, hukuki dayanakları ve haklarınız konusunda bilgilendirmek amacıyla hazırlanmıştır.

Veri Sorumlusu Hakkında Bilgilendirme

Arhtech Bilişim. olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca Veri Sorumlusu sıfatıyla kişisel verilerinizi ilgili mevzuata uygun olarak kullanacağız.

Kişisel Verileri İşleme Amaçları

Toplanan kişisel veriler ile işin niteliğine göre toplanan özel nitelikli kişisel verileri Kanun’un 5. ve 6. maddelerinde belirlenen şartlar ve amaçlar dahilinde aşağıda belirtilen faaliyetler kapsamında işlenmektedir:

İş sağlığı ve güvenliği kapsamında acil durum listelerinin oluşturulması ve acil durum operasyonlarının yürütülmesi, iş süreçlerinde bilgi güvenliğinin sağlanması, çalışan adayı/ stajyer başvurularının alınması, staj işlemleri, çalışan adaylarının seçme/ yerleştirme süreçlerinin yürütülmesi, iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, faaliyetlerin mevzuata uygun sürdürülebilmesi, yürütülmesi ve geliştirilmesi, insan kaynakları süreçlerinin planlaması, eğitim ve geliştirme faaliyetleri, ödüllendirme, ücret politikasının yürütülmesi, performans değerlendirme, kariyer gelişimi faaliyetleri, yan haklar ve menfaatleri süreçlerinin yürütülmesi, sigorta işlemleri, emeklilik işlemleri, özlük dosyası oluşturulması, yabancı personel çalışma izni işlemleri, iş kazası ve işgücü bildirim süreçleri, finans, muhasebe, vergi, ödeme ve fatura işlemlerinin yürütülmesi, borsa ve kaydileştirme işlemlerinin yürütülmesi, yatırım süreçleri, erişim yetkilerinin sağlanması, fiziksel mekanların güvenliği, ziyaretçi ve çalışan giriş/ çıkış kayıtlarının oluşturulması ve takibi, görevlendirme ve seyahat işlemleri, hukuki işlerin takibi ve yürütülmesi, gerekli durumlarda yetkili kurum/ kuruluşlara bilgi verilmesi, lojistik, taşıma, fatura ve irsaliye işlemleri, işlerin sürekliliğinin sağlanması ve süreçlerin iyileştirilmesine yönelik faaliyetler, mal/ hizmet satış öncesi, sonrası ve satış süreci boyunca destek hizmetlerin yürütülmesi, mal/ hizmet operasyonları süreçlerinin yürütülmesi, müşteri memnuniyeti ve müşteri ilişkilerine yönelik faaliyetlerin yürütülmesi, sosyal sorumluluk faaliyetlerinin yürütülmesi, reklam/ tanıtım/ kampanya/ promosyon süreçlerinin yürütülmesi, sponsorluk işlemleri, tanzim edilen veya edilecek sözleşmelerin gereğinin yerine getirilmesi, saklama ve raporlama faaliyetleri, pazarlama ve analiz çalışmaları, risk yönetimi süreçlerinin yürütülmesi, ürün/ hizmet/ şirket politikaları ile ilgili gelen talep ve şikayetlerin takibi, iç/ dış denetim faaliyetlerinin yürütülmesi, iletişim faaliyetleri, kargo ve yazışmaların iletilmesi, organizasyon/ etkinlik katılım ve yönetimi, tedarik zinciri yönetimi, taşınır mal ve kaynakların güvenliği, ihale süreçlerinin yürütülmesi, ürün/ hizmetlerin pazarlama süreçlerinin yürütülmesi, yönetim ve stratejik planlama faaliyetleri, veri sorumlusunun güvenliğinin temini amacıyla işlenmektedir.

Kişisel Verileri Toplama Yöntemi ve Hukuki Sebepleri

6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, Arhtech Bilişim olarak, veri sorumlusu sıfatıyla, şirketimizle paylaştığınız kişisel verilerinizin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem tarafımızdan yapılabilecektir.

Kişisel verileriniz, Arhtech Bilişim tarafından sağlanan hizmet ve ticari faaliyetlerine bağlı olarak değişkenlik gösterebilmekle birlikte; otomatik ya da otomatik olmayan yöntemlerle, şirketimiz birimleri, internet sitesi, sosyal medya mecraları, şirketimizin düzenlediği eğitim, seminer veya organizasyonlar vb. aracılığıyla vasıtalarla sözlü, yazılı ya da elektronik olarak yukarıda yer verilen amaçlar doğrultusunda toplanabilmektedir.

Bu yöntemlerle toplanan kişisel verileriniz 6698 sayılı Kanun’ un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu metnin 4. ve 5. maddelerinde belirtilen amaçlarla da işlenebilmekte ve 6698 sayılı Kanun’ un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları ile sınırlı olarak da aktarılabilmektedir.

6698 sayılı Kişisel Verilen Korunması Kanunu m.5’e göre, kimliği belirli ve belirlenebilir gerçek kişiye ait her türlü bilgi kişisel veridir ve kişinin açık rızası olmaksızın işlenemez. Ancak aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

  • Kanunlarda açıkça öngörülmesi.
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

    6698 sayılı Kişisel Verilerin Korunması Kanunu m.6’ya göre, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Ancak, yukarıda belirtilen sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler de kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Kişisel Verileri Aktarabileceğimiz Kişi Veya Kuruluşlar

Yukarıda belirtilen amaçlarla ve 6698 sayılı Kişisel verilerin Korunması Kanunu ve ilgili mevzuata uygun olarak, bizimle paylaştığınız kişisel verilerinizin aktarılabileceği kişi/kuruluşlar; tüm resmi merci ve kurumlar, Arhtech Bilişim olarak bağlı bulunduğumuz doğrudan veya dolaylı olarak hissedarı olduğu şirketler, bağlı şirketleri ve şirketimiz iştirakleri olmak üzere ana hissedarımız, doğrudan/dolaylı yurt içi/yurt dışı iştiraklerimiz; faaliyetlerimizi yürütmek üzere hizmet aldığımız, iş birliği yaptığımız, program ortağı kuruluşları, yurt içi / yurt dışı kuruluşlar ve diğer üçüncü kişilerdir.

Kişisel Verilerin Saklanması ve İmhası

Şirketimiz, Kişisel Verileri işlendikleri amaç için gerekli olan süre ve ilgili mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Kişisel Verilerin saklanma süresi ile ilgili mevzuatta bir süre öngörülmüyorsa, Şirketimiz söz konusu Kişisel Veriyi, yürütülen faaliyetteki işleme amacı için gereken süre kadar işlemektedir. Şirketin meşru menfaatleri doğrultusunda verilerin daha uzun süre saklanması gerekmekte ise, verilerin korunması ve işlenmesinde Kanun ve İşbu Politika gereklerine uygun olarak hareket etmekte ve gerekli özeni göstermektedir.
Kişisel Verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin kanunlarda ve ilgili mevzuatlarda yer alan hükümler saklı kalmak kaydıyla, işlenmesini gerektiren sebeplerin ortadan kalkması halinde veya Veri Sahibinin başvurusuna uygun olarak Kişisel Veriler belirlenen imha yöntemleri ile imha edilmektedir.

Kişisel Veri Sahibinin Kanun’un 11. Maddesi Gereğince Hakları

Kişisel Veri Sahibinin KVK Kanunu’nun 11. maddesinde sayılan hakları aşağıdaki gibidir. Bu kapsamda kişisel veri sahipleri;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVK Kanunu’nun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.