Kişisel Verilerin Korunması

MGA YAZILIM BİLGİ DAĞITIM VE DANIŞMANLIK HİZMETLERİ LTD. ŞTİ.KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE SİLİNMESİ POLİTİKASI

 

 

I-AMAÇ VE KAPSAM

 

Kişisel Verilerin Korunması, İşlenmesi ve Silinmesi Politikası’nın temel amacı, MGA Yazılım tarafından hukuka uygun şekilde yerine getirilen kişisel verilerin işlenmesi ve bu verilerin korunmasına  ve silinmesine ilişkin hayata geçirilen yöntemler hakkında ilgilisine bilgi vermektir. Bu çerçevede başta internet site üyelerimiz, müşterilerimiz ve müşteri adaylarımız olmak üzere çalışanlarımız, iş başvurusunda bulunanlarımız, yöneticilerimiz, şirket ziyaretçileri, birlikte çalıştığımız firmaların çalışanları, ve bunlar haricindeki kişisel verileri işlenen üçüncü kişiler bilgilendirilerek şeffaflığın sağlanması amaçlanmaktadır.

 

Kişisel Verilerin Korunması, İşlenmesi ve Silinmesi Politikası; internet site üyeleri, müşteriler ve müşteri adayları ile çalışanlarımız, aday çalışanlarımız, yöneticilerimiz, şirket ziyaretçileri, iş birliği halinde çalıştığımız firmaların çalışanları, ve üçüncü kişilerin  otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerini kapsar.

 

II-HEDEF

 

MGA Yazılım, kişisel verilerin korunması hususunda gerekli sistemleri ve tedbirleri alarak oluşturacağı iç işleyiş ile kişisel verilerin işlenmesi, korunması ve silinmesi noktasında mevzuata uyumu sağlamak için gereken tedbirleri alır.  

 

III-TANIMLAR

 

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Kurul: Kişisel Verileri Koruma Kurulunu,

Kurum: Kişisel Verileri Koruma Kurumunu,

Kanun  : Kişisel Verilerin Korunması Kanunu,

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

 

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

MGA Yazılım: MGA Yazılım Bilgi Dağıtım Ve Danışmanlık Hizmetleri Limited Şirketi’ni,

 

ifade eder.

 

 

IV-KİŞİSEL VERİLERİN İŞLENMESİNDE UYGULANACAK İLKELER

 

a. Hukuka ve dürüstlük kurallarına uygunluk

MGA Yazılım, kişisel verilerin işlerken hukuka ve dürüstlük kurallarına uygun hareket eder. Bu çerçevede orantılılık ve gereklilik ilkesini göz önünde bulundurarak gerekli olan kadar kişisel veriyi işlemektedir.

 

b. Doğru ve güncel olma

MGA Yazılım, işlemekte olduğu kişisel verilerin doğru ve güncelliğine dikkat eder ve bu amaçla gereken önlemleri alır.

 

c. Belirli, açık ve meşru amaçlar için işlenme

MGA Yazılım,  kişisel verileri verdiği hizmetle alakalı ve hizmetin ifası için gerektiği  kadarıyla işler. Kişisel verilerin hangi amaçla işleneceği verilen hizmetin mahiyeti gereği açık değilse ayrıca veri sahiplerinin bilgisine önceden sunulur. Kişisel veriler, belirtilen amaçlar dışında işlenmez.

 

d. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma

Kişisel veriler belirlenen amacın gerçekleştirilebilmesi için işlenir ve amaca ulaşmayla alakalı olmayan ya da gerek duyulmayan hallerde işlenmez.

 

e. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

MGA Yazılım, işlemiş olduğu kişisel verileri Kanun’da belirlenen sürelerle veya işlendikleri amaçla sınırlı olarak saklar.

 

V. KİŞİSEL VERİ İŞLEME ŞARTLARI

 

MGA Yazılım, kişisel verileri işlerken Kanun ve ilgili mevzuatta belirlenen şartlara uygun hareket eder.  Bu çerçevede şartların mevcut olması halinde kişisel veriler işlenmekte olup şartları oluşmayan kişisel verinin işlemesi yapılmaz, yapılmış ise durdurulur. Kural olarak veri sahiplerinin açık rızası alınarak kişisel veriler işlenir. Bununla birlikte Kanun’da sayılan aşağıdaki hallerin varlığı halinde ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür.

a) Kanunlarda açıkça öngörülmesi.

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

Daha hassas niteliğe sahip olduğu kabul edilen özel nitelikli kişisel veriler, ilgilinin açık rızası olmaksızın işlenmez.

 

Kanun’da özel nitelikteki kişisel verilerin işlenmesi için özel önlemler getirilebileceği düzenlenmiştir. Bu kapsamda özel nitelikli kişisel veriler işlenirken Kurul tarafından belirlenecek önlemler alınır. Öte yandan sağlık ve cinsel hayatla ilgili veriler dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veri sahibinin açık rızası olmaksızın da işlenebilir.

 

VI. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

 

MGA Yazılım kişisel verilerin hukuka uygun işlenmesini ve saklanmasını sağlamak için, teknolojik imkânlardan istifade eder. Ayrıca gerekli teknik ve idari tedbirleri alır.

 

Çalışanlar, iş ortakları, tedarikçiler işleri gereği edindikleri kişisel verileri Kanun’a aykırı olarak başkasına açıklamayacakları ve işleme amacı dışında kullanmayacakları hususunda bilgilendirilir ve kendilerinden gerekli taahhütler alınır.

 

MGA Yazılım, kişisel verilerin hukuka aykırı olarak veya tedbirsizlikle ya da yetkisiz olarak açıklanmasını, erişimini, aktarılmasını önlemek için teknolojik imkânlardan yararlanır ve gerekli  teknik ve idari tedbirleri alır. Bununla birlikte işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgilisine ve Kurul’a bildirecek bir sistem oluşturur.

 

VII. KİŞİSEL VERİLERİN AKTARILMASI

 

Kişisel verilerin yurt içinde veya yurt dışında kurum ve kuruluşlara aktarılması konusunda, Kanun’da öngörülen düzenlemelere uygun hareket edilir ve gerekli organizasyon oluşturulur. Kişisel veriler aktarılırken işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınır. Kişisel verilerin hukuka aykırı işlenmesinin önüne geçilmesi amacıyla gerekli sistemler kurgulanır ve önleyici tedbirler alınır.

 

VIII. VERİ SAHİBİNİN HAKLARI

MGA Yazılım, kişisel verilerini işlediği veri sahiplerinin Kanun kapsamında sahip olduğu haklarını kullanması için gerekli düzenlemeleri yapar. Kanun gereğince veri sahipleri aşağıdaki haklara sahiptir:

 

· Kişisel veri işlenip işlenmediğini öğrenme,

· Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

· Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

· Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

· Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

· Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, bunların silinmesini veya yok edilmesini isteme,

· Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

· İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

· Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

 

Veri sahibi yukarıda yer alan haklarından birini kullanmak istemesi halinde talebi en geç 30 gün içinde ücretsiz olarak yerine getirilir. Taleplerin ayrıca bir maliyet gerektirmesi halinde, talepte bulunan veri sahibinden bu gider ayrıca istenebilir.  

 

IX. GÜVENLİK VE GİZLİLİK

 

MGA Yazılım, Kanun’a uygun olarak, kişisel verileri gizli tutmayı, gizliliğini sağlamayı ve güvenliği için gerekli teknik ve idari her türlü tedbiri alır.

 

X. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HÂLE GETİRİLMESİ

MGA Yazılım, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde ilgili kişinin talebi üzerine veya resen kişisel veriyi siler, yok eder veya anonim hâle getirir. Bu çerçevede MGA Yazılım yükümlülüğünü yerine getirmek amacıyla teknik ve idari tedbirleri alır, gerekli mekanizmaları oluşturur. 

XI. POLİTİKADA YAPILACAK DEĞİŞİKLİKLER

İşbu Politika gerekli görüldüğü durumlarda veya ihtiyaç üzerine Şirket Yönetimi tarafından her zaman değiştirilebilir.