MİM-MAK LTD. ŞTİ. olarak Kişisel Verilerinizin güvenliğine önem veriyoruz. Şirketimiz ile ilişkili tüm şahıslara ait her türlü kişisel verinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak işlenerek, muhafaza edilmesi konusunda hassasiyet göstermekteyiz. Kişisel Verilerinizi aşağıdaki politika metninde açıklandığı ve mevzuatta öngörülen sınırlar çerçevesinde işlemekteyiz.
AMAÇ, KAPSAM VE TANIMLAR
AMAÇ
Bu Kişisel Verileri İşleme ve Koruma Politikası (“Politika”), MİM-MAK LTD. ŞTİ. (“MİM-MAK”) , 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun (“KVKK”) ve ilgili diğer mevzuat ile getirilen yükümlülüklerini yerine getirirken uyacağı esasları düzenleyen ana politika metnidir.
KAPSAM
Politika, MİM-MAK çalışanları, çalışan adayları, stajyerleri, ziyaretçileri MİM-MAKın faaliyetleri sırasında topladığı, işlediği yahut kendisi ile paylaşılan Kişisel Verileri kapsamakta olup; MİM-MAK departmanları ve çalışanları nezdinde bağlayıcıdır.
TANIMLAR
Kişisel Veri doğrudan veya dolaylı olarak MİM-MAK’ın bir İlgili Kişinin kimliğini, tek başına veya MİM-MAK’ın elindeki ya da kontrolündeki diğer bilgilerle birleştirerek belirlemesine imkân veren her türlü bilgi anlamına gelmektedir.
Özel Nitelikli Kişisel Veri kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili bilgiler ile biyometrik ve genetik bilgileri ile ilgili veriler anlamına gelmektedir.
Kişisel Sağlık Verisi kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi anlamına gelmektedir.
Veri İşleme Kişisel Veriler üzerinde gerçekleştirilen, toplama, kaydetme, depolama, muhafaza etme, değiştirme, yeniden düzenleme, açıklama, aktarma, devralma, elde edilebilir hale getirme, sınıflandırma ya da kullanılmasını engelleme de dahil her türlü işlem anlamına gelmektedir.
İlgili Kişi Kişisel Verileri MİM-MAK tarafından yahut adına işlenen tüm gerçek kişiler anlamına gelmektedir.
Açık Rıza belirli bir konu hakkında, bilgilendirildikten sonra, özgür iradeyle verilen onay anlamına gelmektedir.
İmha Kişisel Verilerin silinmesi veya yok edilmesi anlamına gelmektedir.
Anonim Hale Getirilmiş Veri, veri sorumlusu ya da İlgili Kişiyi belirlenebilir hale getirecek başka herhangi bir kişi tüm makul ve olağan yöntemleri kullandıktan sonra dahi, Kişisel Verinin hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi anlamına gelmektedir.
Veri İşleyen veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Verileri işleyen gerçek veya tüzel kişi anlamına gelmektedir. Her bir somut olayda Veri İşleyenin kim olduğu ayrıca değerlendirilmelidir.
Veri Sorumlusu Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi anlamına gelmektedir. Veri sorumlusu MİM-MAK olabileceği gibi zaman zaman MİM-MAK adına yahut MİM-MAK’ın yetkilendirdiği üçüncü bir kişi de olabilir. Her bir somut olayda veri sorumlusunun kim olduğu ayrıca değerlendirilmelidir.
Kurul Kişisel Verileri Koruma Kurulu anlamına gelmektedir.
KİŞİSEL VERİLERİN İŞLENMESİ
MİM-MAK Kişisel Veri toplama ve işlemeye ilişkin gerçekleştirdikleri her türlü faaliyette şu ilkelere uygun hareket eder:
Hukuka ve dürüstlük kurallarına uygunluk
Kişisel Veriler hukuka ve dürüstlük kurallarına uygun olarak toplanacak ve işlenecektir.
Doğruluk ve gerektiğinde güncellik
MİM-MAK, Kişisel Verilerin toplanma ve işlenme amacı doğrultusunda gerekli olması halinde:
Belirlilik, açıklık ve meşru amaçları haiz olma,
MİM-MAK, gerekli ve toplanmasındaki iş amacıyla bağlantılı olduğu ölçüde Kişisel Veri toplamayı ve işlemeyi taahhüt eder. Hukuken izin verilen veya gerekli olan haller hariç, Kişisel Veriler gelecekte ortaya çıkması beklenen amaçlar doğrultusunda önceden toplanmayacak ve/veya işlenmeyecektir. Kişisel Verilerin işlenmesinin hukuken gerekli olduğu ya da mümkün olduğu durumlar dışında, yalnızca verinin toplanmasından önce açıkça belirtilen meşru amaçlar doğrultusunda ve alınacak onaya yahut, gerekli olduğu hallerde, Açık Rızaya uygun olarak işlenecektir.
MİM-MAK tarafından herhangi bir veri toplama faaliyeti öncesinde, veri toplama yöntemine ve işbu Politikaya uygun bir şekilde İlgili Kişinin Açık Rızasının alınmasının gerektiği hallerde onay formu ya da rızanın alındığı çevrimiçi ortamlar kullanılacaktır.
Kişisel Verilerin MİM-MAK adına Veri İşleyen üçüncü kişilerce işlendiği hallerde, üçüncü kişilerin, işbu Politikada yer alan yükümlülüklere uygun davranacağını önceden yazılı ve sözleşmesel olarak yahut sair şekilde taahhüt etmesi gerekir.
İlgili mevzuatta öngörülen veya işlendikleri amacın gerektirdiği süre ile muhafaza etme
Kişisel Veriler işlenme amaçlarına uygun olarak azami muhafaza süresince saklanır; bu süre mevzuatta belirlenen yükümlülüklere uygun davranmak ya da meşru işletme menfaatlerini korumak amacıyla daha uzun süre tutulabilir.
Hukuki, idari ya da ticari olarak gerekli süreler sona erdikten sonra ihtiyaç duyulmayan Kişisel Veriler mevzuata ve MİM-MAK Kişisel Verilerin Saklanması ve İmhası Politikasına (“İmha Politikası”) uygun şekilde silinecek, anonimleştirilecek yahut yok edilecektir.
MİM-MAK fiziksel ve elektronik veri kayıt sistemlerinde bulunan Kişisel Verilere ilişkin olarak bu verilerin toplanma amacının ortadan kalkması ve hukuki saklama sürelerinin sona ermesi halinde tüm verilerin mevzuata uygun şekilde İmhasından sorumludur.
Kişisel Verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınacaktır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç (5) yıl süreyle saklanacaktır.
MİM-MAK Kişisel Verileri aşağıdaki kanuni koşullara uygun olarak toplayacak ve işleyecektir.
2.1 Onay
İlgili Kişi, Kişisel Verilerinin toplanması ve/veyahut işlenmesine mevzuat ve Politikaya uygun olarak bilgilendirildikten sonra özgür iradesi ile yazılı yahut elektronik ortamda Açık Rıza verdikten sonra işlenecektir. Kişisel Sağlık Verilerin işlenmesi durumunda Açık Rıza muhakkak yazılı alınır. Alınan Açık Rıza beyanları fiziksel yahut elektronik ortamda rıza belgelenip ve saklanacaktır. Kişisel Veriler KVKK’da sayılan aşağıdaki hallerin varlığında İlgili Kişinin rızası olmaksızın işlenebilir:
2.2 Özel Nitelikli Kişisel Veriler
Özel Nitelikli Kişisel Veriler yalnızca İlgili Kişinin Açık Rızasının bulunması ya da, sağlık ve cinsel hayata ilişkin veriler hariç olmak üzere, kanunlarda açıkça öngörülen hallerde işlenebilir (örneğin yukarıda madde 2.1de sayılan hallerde). Sağlık ve cinsel hayata ilişkin Kişisel Veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler tarafından ilgilinin Açık Rızası aranmaksızın işlenebilir. Özel Nitelikli Kişisel Verilerin işlenmesinde Kişisel Verileri Koruma Kurulu kararlarına uygun hareket edilir.
3.1 Kişisel Veriler yalnızca İlgili Kişinin veri aktarımına Açık Rızasının bulunması veya 2.1de sayılan Açık Rızanın aranmadığı hallerden birinin varlığı halinde Türkiye’de bulunan üçüncü kişilere aktarılabilir.
3.2 Kişisel Verilerin Yurtdışında bulunan üçüncü kişilere aktarılmasında ise 3.1de sayılan koşullara ek olarak;
4.1 İlgili Kişinin Hakları
Kişisel Verisi MİM-MAK tarafından toplanan yahut işlenen gerçek kişiler, KVKK uyarınca Veri Sorumlusuna başvuru hakkına sahiptir.
İlgili Kişi, başvuru hakkını kullanarak aşağıda sayılan talepleri yazılı olarak veya e-posta vasıtasıyla işbu Politikanın son kısmında verilen iletişim bilgileri doğrultusunda MİM-MAK’a yahut temsilcilerine yöneltebilir:
1.Kişisel Veri işlenip işlenmediğini öğrenme,
4.2 Veri Sorumlusunun Yükümlülükleri
4.2.1 Aydınlatma Yükümlülüğü
MİM-MAK İlgili Kişilere, Kişisel Verilerin elde edilmesi sırasında Kişisel Verilerinin işlenmesi süreci ve Veri İşlemenin amaçları hakkında bilgilendirici, açık ve anlaşılır bir bildirim yapacak; bu kişilerin Kişisel Verilerine ilişkin hakları konusunda bilgilendirilmesini ve MİM-MAK tarafından işlenen Kişisel Verilerine makul ölçüde erişimlerinin olmasını sağlayacaktır.
İlgili Kişilere yapılacak bildirim asgari olarak aşağıdaki unsurları içerir:
4.2.2 Veri Güvenliğine İlişkin Yükümlülükler
MİM-MAK ilgili mevzuatta belirlenen kapsamda,
4.2.3 Veri Sorumluları Siciline Kayıt
MİM-MAK Veri Sorumluları Sicili Hakkında Yönetmeliğe göre Kişisel Verileri Koruma Kurumu Başkanlığı tarafından oluşturulacak Veri Sorumluları Siciline kayıt olarak Yönetmelik uyarınca gerçekleştirilmesi gereken ilgili yükümlülüğü yerine getirecektir. Bu kapsamda aşağıdaki bilgiler kamuoyunun bilgisine sunulacaktır:
POLİTİKADA YAPILACAK DEĞİŞİKLİKLER VE YÜRÜRLÜK TARİHİ
Bu Politikada yer alan hükümler MİM-MAK tarafından gerek görüldüğü takdirde mevzuat hükümlerine uygun olarak internet sitelerinde yayınlanmak suretiyle değiştirebilir. İşbu hükümlerinden herhangi birisinin değişmesi halinde ilgili değişiklikler, değişikliğin yayınlandığı tarihte yürürlüğe girer.
İşbu Politika Ocak 2020 tarihinde yayınlanarak yürürlüğe girmiştir.
MİM-MAK LTD. ŞTİ.
Copyright © 2020 MİM-MAK | Tüm Hakları Saklıdır.