Spiltech - KİŞİSEL VERİLERİN KORUNMASI İŞLENMESİ SAKLANMASI VE İMHASI POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI İŞLENMESİ SAKLANMASI VE İMHASI POLİTİKASI

1.0. TANIMLAR

Açık Rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
Anonim Hale Getirme	Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Başvuru Formu	Veri Sahibinin Kişisel Verilerin Korunması Hakkında Kanun’un 11. Maddesi uyarınca sahip olduğu hakları kullanması ve bu amaçla kurumumuza başvurabilmesi adına kurumumuz tarafından hazırlanmış, Web Sitesi’nde yayınlanan ve ayrıca bu politikanın Ek-1’inde yer alan formu ifade eder.
Denetim Firması	Spiltech’in finansal tablo ve diğer finansal bilgilerinin, finansal raporlama standartlarına uygunluğu ve doğruluğu hususunda, makul güvence sağlayacak yeterli ve uygun bağımsız denetim kanıtlarının elde edilmesi amacıyla, denetim standartlarında öngörülen gerekli bağımsız denetim tekniklerinin uygulayarak defter, kayıt ve belgeler üzerinden denetleyerek ve değerlendirilerek rapora bağlayan; bağımsız denetim yapmak üzere, yeminli mali müşavirlik ya da serbest muhasebeci mali müşavirlik ruhsatına sahip meslek mensupları arasından Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu tarafından yetkilendirilen kişileri ifade eder.
İlgili Kullanıcı	Kişisel Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere Spiltech organizasyonu içerisinde veya Spiltech’ten aldığı yetki ve talimat doğrultusunda Kişisel Verileri İşleyen kişileri ifade eder.
Kanun	6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’dur.
Kişisel Veri	Ad-soyad, adres, TC kimlik numarası, telefon numarası, e-posta dahil ancak bunlarla sınırlı olmamak üzere kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Kurul	Kişisel Verileri Koruma Kurulu’nu ifade eder.
Kurum	Kişisel Verileri Koruma Kurumu’nu ifade eder.
Kişisel Verilerin İmha Edilmesi	Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.
Kişisel Verilerin İşlenmesi	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
Spiltech	Spiltech Bilişim İnovasyon Teknoloji San. ve Tic. A.Ş.
Politika	Bu “Spiltech Kişisel Verilerin Korunması, İşlenmesi, Saklanması Ve İmhası Politikası”nı ifade eder.
Özel Nitelikli Kişisel Veri	Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Silme	Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Uygulamalar	Spiltech tarafından geliştirilen, Google Play Store veya AppStore üzerinden indirilerek bilgisayar, cep telefonu, tablet veya uygulamanın mümkün kıldığı/kılacağı diğer cihazlar üzerinde kullanılabilen uygulamalardır.
Veri İşleyen	Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir.
Veri Kayıt Sistemi	Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.
Veri Sahibi	Kişisel verisi işlenen gerçek kişiyi ifade eder.
Veri Sorumlusu	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
Web Sitesi	Spiltech’e ait www.spiltech.com.tr başta olmak üzere Spiltech web sitelerinin birini, birkaçını veya tümünü ifade etmek için kullanılabilir.
Yok Etme	Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

2.0. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASININ HAZIRLANMA AMACI

Bu Politika’nın hazırlanma amacı, verileri Spiltech tarafından veri sorumlusu sıfatıyla işlenen gerçek kişileri; kişisel verilerinin toplanma, işlenme, saklanma, korunma ve imha süreç, şekil ve amaçları ile Kanun uyarınca haklarına ve haklarını kullanma yöntemlerine ilişkin bilgilendirmektir.

3.0. POLİTİKANIN KAPSAMI VE DEĞİŞTİRİLMESİ

Bu politika Kanun ve kişisel verilere ilişkin sair mevzuat uyarınca bilgileri içermekte olup www.spiltech.com.tr Web Sitesinde yayınlandığı tarihinde yürürlüğe girecektir. Politika, yasal değişiklikler, Spiltech’in Kişisel Verileri işleme süreçlerinde meydana gelecek değişiklikler veya sair sebeplerle zaman zaman güncellenebilir. Güncellemeler yeni Politika’nın Web Sitesi’nde yayını tarihinden itibaren geçerli olur.

4.0. KİŞİSEL VERİLERİ İŞLEME FAALİYETİNİN ŞARTLARI

Kişisel Verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Kişisel Veriler, Kanun’un 5. maddesi uyarınca Veri Sahibinin açık rızası olmaksızın işlenemez. Ancak yine aynı maddenin düzenlemesi gereği; aşağıdaki şartlardan birinin varlığı hâlinde, Veri Sahibinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

Kanunlarda açıkça öngörülmesi: Örneğin; Vergi Dairesi talebi üzerine çalışanların maaşıyla ilgili bilgilerin sunulması.
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması: Örneğin; yapılan sözleşme gereği paranın ödenmesi için alacaklı tarafın banka ve hesap bilgilerinin alınması, hizmet sözleşmesine konu hizmetin sunumu için alıcının ad-soyad, adres bilgilerinin kargo firması ile paylaşılması.
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması: Örneğin; çalışana maaş ödenebilmesi için, çalışanın banka ve hesap bilgilerinin alınması, evli olup olmadığının, bakmakla yükümlü olduğu kişilerin, eşinin çalışıp çalışmadığının ve sosyal sigorta bilgilerinin sorulması.
İlgili kişinin [Veri Sahibinin] kendisi tarafından alenileştirilmiş olması.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması: Örneğin; çalışan tarafından açılan bir davada ispat için bazı verileri kullanması.
İlgili kişinin [Veri Sahibinin] temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması: Örneğin; çalışanların temel hak ve özgürlüklerine zarar vermemek kaydıyla, onların terfileri, maaş zamları veya sosyal haklarının düzenlenmesinde ya da işletmenin yeniden yapılandırılması sürecinde görev ve rol dağıtımında esas alınmak üzere çalışanların kişisel verilerinin işlenmesi.

5.0. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Kanun’un 6. maddesi uyarınca özel nitelikli Kişisel Verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Ancak yukarıda sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde Veri Sahibinin açık rızası aranmaksızın işlenebilir.

Sağlık ve cinsel hayata ilişkin Kişisel Veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Özel nitelikli Kişisel Verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.

6.0. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER

Kanun’un 4. Maddesi uyarınca Kişisel Veriler ancak Kanun’da veya diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir. Kişisel Verilerin işlenmesi sırasında birtakım ilkelere uyulması ise aynı madde ile zorunlu tutulmuştur. Bu kapsamda Spiltech kişisel verilerinizi şu ilkelere uygun olarak işler:

Hukuka ve dürüstlük kurallarına uygun olma: Spiltech, Kişisel Verileri, Veri Sahibi’nin haberi olmaksızın toplamaz veya işlemez; Kişisel Verileri hukuka, Kanun’a ve ilgili mevzuata uygun olarak işler.
Doğru ve gerektiğinde güncel olma: Spiltech, Kişisel Verilerin doğru ve güncel olmasını temin etmek için gereken çabayı göstermektedir. Bu kapsamda verilerin doğruluğunun ve güncelliğinin sağlanması amacıyla bu durumu temin edecek kanalları açık tutar, Veri Sahibi’nin başvurusu üzerine veya tespit halinde resen verilerin düzeltilmesini temin eder.
Belirli, açık ve meşru amaçlar için işlenme: Spiltech’in Kişisel Verileri işleme amaçları aydınlatma yükümlülüğünün bir gereği olarak açıkça belirlenmiştir. Spiltech, Kişisel Verileri, Kanun’a uygun olarak, yaptığı işler ve/veya sunduğu hizmetlerle bunlarla bağlantılı olarak, meşru amaçlar için işlemektedir.
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Spiltech Kişisel Verileri belirli, açık ve meşru amaçlar ile işler. Bu kapsamda Spiltech verilerin bu Politika’da veya Veri Sahibi’nden alınacak izinde (Açık Rıza) belirtilen amaçlar için toplanmasını, amaç için gerekli olan süre boyunca tutulmasını temin eder ve amacın gerçekleştirilmesiyle ilgili olmayan ve/veya ihtiyaç duyulmayan Kişisel Verilerin işlenmesinden kaçınır, işlenen verileri sadece amacın gerçekleştirilmesi için gerekenle sınırlı tutar.
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Spiltech, ilgili mevzuatta Kişisel Verilerin saklanması için öngörülen belirli bir süre var ise bu süreye uyar. Böyle bir süre belirlenmemiş ise, Kişisel Veriler, ancak işlendikleri amaç için gerekli olan süre boyunca muhafaza edilir.

7.0. İŞLENEN KİŞİSEL VERİLER

Spiltech tarafından Kişisel Verileri işlenebilecek gerçek kişiler aşağıda detaylı olarak açıklanmış ve kategorize edilmiştir.

Veri Sahibi	Açıklamalar
Başvuran	Kişisel verilere ilişkin olanlar dahil, yazılı, sözlü veya elektronik olarak Spiltech’e başvurarak soru, talep, öneri, şikayet, başvuruları ileten gerçek kişileri ifade eder. Bu kategorizasyonda belirtilen diğer veri sahipleri de başvuran olabilir.
Çalışan	Bir iş sözleşmesine bağlı olsun olmasın Spiltech bordrosunda çalışan kişiler ile Spiltech nezdinde staj (zorunlu/isteğe bağlı) eğitimi gören öğrencileri/ mezunları ifade eder.
Potansiyel Çalışan	Spiltech bünyesinde istihdam edilmek veya stajını (zorunlu/isteğe bağlı) yapmak üzere özgeçmişini ileten kişileri ifade eder.
Şirket Yetkilisi	Spiltech’in üst düzey yönetiminde yer alan ve/veya Spiltech’i temsile yetkili gerçek kişileri ifade eder. Yönetim kurulu üyeleri bu kapsamda değerlendirilir.
Müşteri	Bir sözleşmeye bağlı olsun olmasın Spiltech tarafından sunulan hizmetlerden faydalanan veya faydalanması değerlendirilen ya da görüşülen gerçek veya tüzel kişiyi ifade eder.
Müşteri İlgilileri	Spiltech’in gerçek veya tüzel kişi müşterilerini, pay sahibi/ortaklarını, yetkililerini, çalışanlarını ifade eder.
Pay Sahipleri	Bir veya birden fazla Spiltech’te hissesi bulunan gerçek veya tüzel kişileri tanımlar.
Gerçek Kişi Tedarikçi	Spiltech tarafından hizmetlerin sunulabilmesi için gerekli bir mal veya hizmeti sağlayan gerçek kişileri ve şahıs şirketlerini ifade eder.
Hizmet Alınan Gerçek Kişi Firmalar	Bir sözleşme kapsamında olsun olmasın, Spiltech’e hizmet sunan, gerçek kişileri tanımlar. Alt yükleniciler de bu kapsamda değerlendirilir.
İş Birliği Yapılan Firma	Spiltech ile belli bir işin yapılmasını birlikte üstlenen ve bu iş sonucu kazancın paylaşıldığı gerçek veya tüzel kişiyi ifade eder.
İş Birliği Yapılan Firma İlgilileri	Spiltech’in iş birliği yaptığı gerçek veya tüzel kişilerin, pay sahibi/ ortaklarını, yetkililerini ve çalışanlarını ifade eder.
Katılımcı	Spiltech tarafından düzenlenen etkinlik, yarışma, eğitim gibi faaliyetlere katılan gerçek kişileri ifade eder.

Veri Sahibi	Açıklamalar
Tedarikçi İlgilileri	Spiltech’in gerçek veya tüzel kişi tedarikçilerinin pay sahibi/ortaklarını, yetkililerini ve çalışanlarını ifade eder.
Uygulama Kullanıcısı	Spiltech tarafından geliştirilen ve kullanıma sunulan uygulamaları mobil işletim sistemli cihazına indiren/kullanan gerçek kişileri ifade eder.
Ziyaretçi	Spiltech’in işyerine, bir ürün, servis, hizmet sunmak veya almak için olsun veya olmasın fiziken gelen tüm gerçek kişiler; ile Web Sitesi’ni üye olsun olmasın kullanan, verilerini buraya kaydeden, Web Sitesi üzerinden verilerini sunan veya verileri Web Sitesi kullanım koşullarına uygun olarak toplanan gerçek kişi ziyaretçileri ifade eder. Bu kategorizasyonda belirtilen diğer verisahipleri de Web Sitesi ziyaretçisi olabilir.

8.0. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ

Spiltech; bu Politika’nın, Kanun’un ve ilgili sair mevzuatın düzenlemelerine uygun olarak, yazılı, sözlü, elektronik yollardan, görüntü/ses kaydı yoluyla veya fiziksel olarak Veri Sahibi ile karşı karşıya gelmek suretiyle toplamakta ve işlemektedir.

Veri toplama süreci;

i) Web Sitesi, Uygulamalar, e-posta, işe alım portalları dahil üçüncü şahıslara ait dijital mecralar veya bir yazılım üzerinden;

ii) sözleşmeler, başvurular, formlar, çağrı merkezi, uzaktan destek, satış ve pazarlama birimi, Web Sitesi’ndeki çerezler, kartvizit, telefon gibi vasıtalar aracılığıyla; veya

iii) Veri Sahibi ile yüz yüze yapılan görüşmeler aracılığıyla gerçekleşebilmektedir.

9.0. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Spiltech, Kişisel Verileri belli, açık ve meşru amaçlarla işlemektedir. Bu kapsamda Kişisel Veriler aşağıda sayılan amaçlarla işlenebilmektedir:

Sözleşmelerin müzakeresi, akdedilmesi ve ifası,
Ürün ve hizmetlerin sunulabilmesi,
Sunulan ürün ve hizmetlerin taleplere uygun olarak özelleştirilmesi; müşteri ihtiyaçları, yasal ve teknik gelişmeler sebebiyle güncellenmesi, geliştirilmesi,
Sunulan ürün ve hizmetler özelinde, sistemlere kullanıcı tanımlamalarının yapılması,
Çağrı merkezi ve uzaktan destek hizmetlerinin sağlanması, çağrı sayısı ve içerik takibi,
Yeni veya mevcut ürün, hizmet ve kampanyaların duyurulması, satış ve pazarlama faaliyetlerinin yürütülmesi,
Pazar araştırması yapılması,
İstatistik oluşturulması ve kullanımların analiz edilmesi,
Ürün, hizmet bedellerinin ödenmesi, tahsil edilmesi, tahsilat yönteminin seçilmesi,
İrtibat/iletişim sağlanması,
İş birliği yapılan firmalar, tedarikçiler ve hizmet alınan firmalarla olan ticari ilişkilerin yürütülmesi,
İş birliği çerçevesinde raporlama yapılması,
Şirketin ticari stratejilerinin geliştirilmesi ve planlarının yapılması,
Spiltech tarafından memnuniyet ölçümü anketleri için iletişim kurulması,
Anlaşmalı web sitelerinden ve kurumlardan yapılan alışverişlerde indirim sağlanması,
Spiltech tarafından düzenlenen etkinliklerde/eğitimlerde katılımcı kaydının oluşturulması, sertifikaların/katılım belgelerinin düzenlenmesi, ödül/hediye sahiplerinin belirlenmesi ve ödül/hediyelerin teslimi,
Adli/idari süreçlerin yönetimi, kamu kurum kuruşlarından gelen taleplere cevap verilmesi, yasal düzenlemelere bağlı olarak hukuki yükümlülüklerin yerine getirilmesi, hukuki uyuşmazlıkların çözümlenmesi,
Yatırımcı ilişkilerinin yürütülmesi,
Şirketin başka bir şirket ile birleşmesi, bölünmesi, tamamının veya bir kısmının devredilmesi halinde bu hukuki işlemden doğan sonuçların temin edilmesi,
Sosyal medya paylaşımlarında Spiltech çalışanların, Müşterilerin, Müşterilerinin İlgililerinin tanıtılması,
İş görüşmelerinin yürütülmesi, iş başvurularının değerlendirilmesi,
İş ilişkisinin/sözleşmesinin kurulması, yürütülmesi ve sonlandırılması,
Spiltech çalışanlarının iş sözleşmelerinden doğan asıl ve yan haklardan yararlandırılması, performansının ve çalışmalarının değerlendirilmesi,
Çalışanlara kullanıcı hesabı açılması, şirket içi kimlik ve yemek kartı verilmesi,
Şirket çalışanlarının ulaşım organizasyonunun sağlanması, şirket havuz araçlarının takibi,
Şirket adına bir organizasyona katılım olması durumunda, katılımcı kaydının oluşturulması,
Çalışanların eğitimlere katılım ve sertifika kayıtlarının oluşturulması,
Ziyaretçi kayıtlarının oluşturulması ve takibi,
Şirketin iç ve çevre güvenliği ile Web Sitesi’nin ve uygulamaların güvenliğinin sağlanması,
Web Sitesi’nin kullanım analizi,
Kişisel veri envanterinin oluşturulması,
Kişisel verilere ilişkin olanlar dahil, yazılı, sözlü veya elektronik olarak iletilen tüm soru, talep, öneri, şikayet ve başvuruların değerlendirilmesi, bunlara cevap verilmesi.

10.0. KİŞİSEL VERİ KAYIT ORTAMLARI

Spiltech tarafından toplanan Kişisel Veriler, verinin niteliği, işlenme amaçları ve kullanım sıklığı gibi esaslara bağlı olarak çok çeşitli ortamlara kaydedilebilmektedir. Bu kapsamda Spiltech Kişisel Verileri;

Kağıt, yazılım, bulut, merkezi sunucu, taşınabilir medya, veri tabanı gibi ortamlara;
Ağ cihazı, flash tabanlı ortamlar, manyetik bant, manyetik disk, mobil telefon, optik disk, yazıcı, kapı geçiş/güvenlik sistemi gibi çevresel sistemlere kaydedebilmektedir.

11.0. KİŞİSEL VERİLERİN AKTARILMASI

11.1. Kişisel Verilerin Yurt İçinde Aktarılması

Kanun’un 8. maddesi uyarınca Kişisel Veriler kural olarak, Veri Sahibinin açık rızası olmaksızın üçüncü kişilere aktarılamaz. Ancak Politika’nın 4. maddesinde belirtilen, Veri Sahibinin açık rızası aranmayacak hallerden birinin mevcut olması halinde Kişisel Verilerin, Veri Sahibinin açık rızası olmaksızın yurt içinde üçüncü kişilere aktarımı mümkündür.

11.2. Kişisel Verilerin Yurt Dışına Aktarılması

Kanun’un 9. maddesi uyarınca Kişisel Veriler kural olarak, Veri Sahibinin açık rızası olmaksızın yurt dışına aktarılamaz. Ancak aşağıda belirtilen hallerden birinin mevcut olması halinde Kişisel Verilerin, Veri Sahibinin açık rızası aranmaksızın yurt içinde üçüncü kişilere aktarımı mümkündür:

Bu Politika’nın 4. veya 5.maddesinde belirtilen, Veri Sahibinin rızasının aranmayacağının belirtildiği halleden birinin mevcut olması,
Kişisel Verilerin aktarılacağı yabancı ülkede yeterli korumanın bulunması,
Yeterli korumanın bulunmaması durumunda Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması.

Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir.

Kişisel Veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye'nin veya Veri Sahibinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir.

11.3. Kişisel Verilerin Aktarılabileceği Üçüncü Kişiler

Spiltech Kişisel Verileri, bu Politika’nın 9. maddesinde belirtilen amaçlarını gerçekleştirmek için, Kanun’un 8. ve 9. maddelerine uygun olarak, yurt içinde veya yurtdışındaki, gerçek veya tüzel kişi olabilecek, aşağıda belirtilen üçüncü kişilere aktarabilmektedir:

Danışmanlar
Denetim Firmaları
Hizmet Alınan Firmalar
İşbirliği Yapılan Firmalar
Spiltech
Müşteriler
Pay Sahipleri
Tedarikçiler
Spiltech Yönetimi
Bankalar ve Finans Kuruluşları
Yargısal Merciler ve Kamu Otoriterleri
Merkezi Kayıt Kuruluşu, Kamuyu Aydınlatma Platformu, Borsa İstanbul A.Ş., Saklama Kuruluşları, Sermaye Piyasası Kurulu

12.0. KİŞİSEL VERİLERİN GİZLİLİĞİ VE GÜVENLİĞİ

Spiltech, Kişisel Verilerin gizliliğine ve güvenliğine önem vermekte, Kişisel Verileri korumak için Kanun’un ve ilgili mevzuatın öngördüğü ölçüde hukuki, teknik ve idari tedbirler almaktadır.

12.1. Kişisel Verilerin Saklanmasını ve İmhasını Gerektiren Sebepler

Silinmesi ve/veya anonimleştirilmesi öngörülen veriler ise; iş sürekliliği, veri kaybının önlenmesi ve veri koruma amacıyla yedek/arşiv ve benzeri ortamlarda erişime hazır (“canlı”) olmayan şekilde,
Silme, yok etme veya anonimleştirme yolu ile imha edilecek veriler ise en geç bir sonraki periyodik imha tarihine kadar saklanmaya devam edilecektir.
Kişisel Verilerin işlenmesini gerektiren tüm amaçların ve saklanmasını gerektiren sebeplerin ortadan kalkması,
Kişisel Verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
Veri Sahibi’nin, Kanun’un 11. maddesinde ve bu Politika’nın 16. maddesinde belirtilen haklarını kullanarak Kişisel Verilerinin imha edilmesini talep etmesi ve yapılan başvurunun Spiltech tarafından kabul edilmesi veya bu talebin reddi üzerine Kurul’a şikayet sonucu talebin Kurul tarafından uygun bulunması,
Kişisel Verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,

12.2. Kişisel Verilerin Güvenli Bir Şekilde Saklanması İle Hukuka Aykırı Olarak İşlenmesinin Ve Erişilmesinin Önlenmesi İçin Alınmış Tedbirler

12.2.1. Teknik Tedbirler

Kişisel Verilere erişim yetkileri sınırlandırılmakta ve erişim kayıtları tutulmaktadır,
Kişisel Verilere hem şirket içerisinden hem de dışarıdan hukuka aykırı bir müdahalenin önlenmesi için veri kayıt ortamları virüs koruma programları başta olmak üzere çeşitli yazılımlar/donanımlar ve şifreler aracılığıyla korunmaktadır,
Kişisel Verilerin Kanunda öngörülen usul ve esaslara uygun olarak işlenmesi amacıyla gerekli denetimleri yapılmakta veya yaptırılmaktadır,
Spiltech uhdesindeki veri kayıt ortamları, düzenli aralıklarla uzman kuruluşlar tarafından güvenlik testlerinden geçirilmekte, güvenlik açığının tespiti halinde söz konusu açık giderilmektedir,

12.2.2. İdari Tedbirler

Kişisel Verileri Koruma Komitesi kurulmuştur ve işlerliği sağlanmaktadır,
Çalışanlar, Kanun ve sair mevzuat ve bunlarda meydana gelen gelişmeler ışığında verilerin güvenliğinin sağlanması ve hukuka uygun işlenmesi konusunda eğitimlere tabi tutulmakta ve bilgilendirilmektedir,
İşlenen veriler birim bazında ayrıştırılmakta, iş birimi özelinde bilinçlenme ve işleme faaliyeti temin edilmektedir,
Şirket içerisinde düzenli olarak denetimler yapılmaktadır,
Çalışanlarla ve üçüncü şahıslarla akdedilecek sözleşmelerde, verilerin gizliliğini koruma altına alan hükümlerin yanında, Kişisel Verilerin işlenme amaçları, kapsamı ve süresi belirlenmekte, tarafların sorumlulukları açıkça düzenlenmekte, hukuka ve sözleşme hükümlerine aykırı işleme faaliyetlerini yaptırıma bağlayan hükümler eklenmektedir.

12.3. Kişisel Verilerin Hukuka Uygun Olarak İmha Edilmesi İçin Alınmış Tedbirler

12.3.1. Teknik Tedbirler

İmha işlemi bu konuda bilgi sahibi teknik personel tarafından veya gözetiminde gerçekleştirilmektedir.

12.3.2. İdari Tedbirler

Kişisel Verileri Koruma Komitesi kurulmuştur ve işlerliği sağlanmaktadır,
Çalışanlar kişisel verilerin periyodik ve usulüne uygun imha edilmesi konusunda eğitimlere tabi tutulmakta ve bilgilendirilmektedir,
Şirket içerisinde düzenli olarak denetimler yapılmaktadır,
Çalışanlarla ve üçüncü şahıslarla akdedilecek sözleşmelerde verilerin Kanun’a ve ilgili sair mevzuata uygun olarak imha edilmemesini yaptırıma bağlayan hükümler eklenmektedir.

12.4. Kişisel Verileri Koruma Komitesi

Kişisel Veri saklama ve imha süreçlerinin yürütülmesi ve bu Politika uyarınca gerekli aksiyonların alınması amacıyla Spiltech’in nezdinde bir “Kişisel Verileri Koruma Komitesi” kurulmuştur. Komitenin başlıca görevleri şunlardır:

Kişisel Verilerin korunması, saklanması, işlenmesi ve imhasına ilişkin politikaları hazırlamak veya hazırlatmak ve bunları yürürlüğe koymak,
Kişisel Verilerin korunması, saklanması, işlenmesi ve imhası süreçlerinin Kanun’a ve Politika’ya uyumunu temin için şirket içi denetimler yapmak veya yaptırmak, bu yönde bir eksikliğin veya riskin tespit edilmesi halinde giderilmesi için gerekli önlemlerin alınmasını sağlamak,
Kişisel Verilerin hukuka uygun olarak işlenmesi ve imhası ile hukuka aykırı erişimin önlenmesi amacıyla çalışanların bilgilendirilmesini sağlamak, gerekli gördüğü durumlarda eğitimler düzenlemek veya çalışanların üçüncü şahıslar tarafından düzenlenen eğitimlere katılımını sağlamak,
Veri Sahiplerinin başvurularını değerlendirmek, başvurulara cevap için şirket içerisinde koordinasyonu sağlamak ve cevabın Veri Sahibine yasal süresi içerisinde ulaştırılmasını temin etmek,
Kişisel Verilere ilişkin mevzuatta meydana gelen değişiklikleri bizzat, Danışmanlar veya Hizmet Alınan Firmalar aracılığıyla takip etmek, yeni düzenlemelere uyum için şirket içi aksiyonların alınmasını sağlamak,
Kurul ile iletişim halinde olunması gereken durumlarda gerekli koordinasyonu ve iletişimi sağlamak.

12.5. Üçüncü Taraf Kuruluşlara Ait Ürün ve Hizmetler

Spiltech’in sunduğu hizmetler ile sahibi olduğu Web Sitesi ve Uygulamalar; Spiltech’in sahibi olmadığı ve işletimini kontrol etmediği, üçüncü taraf kuruluşlar tarafından işletilen web sitesi, ürün ve hizmetler içerebilir ve bunlara bağlantı sağlanabilir. Bu web sitesi, ürün ve hizmetlerden faydalanmanız durumunda kişisel verileriniz üçüncü taraf kuruluşlara aktarılabilir. Spiltech’in erişim sağlanan bu web sitesi, ürün ve hizmetlere ilişkin, içerik, uygunluk, güvenlik, gizlilik politikaları ve iletişimin sürekli sağlanacağına dair herhangi bir garantisi ya da özel bir taahhüdü yoktur. Herhangi bir işlem yapılmadan önce söz konusu firmalara ait güvenlik ve gizlilik koşulları okunmalıdır.

13.0. KİŞİSEL VERİLERİN İMHASI

Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini ve saklanmasını gerektiren tüm sebeplerin ortadan kalkması hâlinde Kişisel Veriler, reysen veya Veri Sahibinin talebi üzerine Spiltech tarafından silinir, yok edilir veya anonim hâle getirilir.

13.1. Kişisel Verilerin Silinmesi

Kişisel Verilerin silinmesi, Kişisel Verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Spiltech Kişisel Verileri silmek için verilerin kaydedildiği ortama bağlı olarak aşağıda belirtilen yöntemleri kullanabilir:

Silme Komutu Verme
Karartma
Dosyanın Bulunduğu Dizin Üzerinde İlgili Kullanıcının Erişim Haklarını Kaldırma
Yazılım Aracılığıyla Silme
Veri Tabanı Komutuyla Silme

13.2. Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Spiltech Kişisel Verileri yok etmek için verilerin kaydedildiği ortama bağlı olarak aşağıda belirtilen yöntemlerin bir veya birkaçını kullanabilir:

De-Manyetize Etme
Fiziksel Yok Etme
Üzerine Yazma
“Block Erase” Komutu ile Yok Etme
Kağıt İmha Makinesi İle Yok Etme
Şifreleme Anahtarlarının Tüm Kopyalarını Yok Etme

13.3. Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel Verilerin anonim hale getirilmesi, Kişisel Verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel Verilerin anonim hale getirilmiş olması için; kişisel verilerin; Spiltech, verilerin aktarıldığı üçüncü kişi veya kişiler tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

Spiltech Kişisel Verileri anonim hale getirmek için aşağıda belirtilen yöntemlerin bir veya birkaçını kullanabilir:

Değişkenleri Çıkartma
Kayıtları Çıkartma
Alt ve Üst Sınır Kodlama
Bölgesel Gizleme
Örnekleme
Mikro-Birleştirme
Veri Değiş-Tokuşu
Gürültü Ekleme
Anonimlik
Çeşitlilik
Yakınlık

15.0. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ

Spiltech, Kişisel Verileri işlendikleri amaç için gerekli olan süre boyunca saklar. Kişisel Verilerin esas toplanma amacının veya varsa, bu Politikada belirtilen ikincil işleme dayanağının ortadan kalkması halinde Kişisel Veriler bu Politika’nın 12.1.1. maddesinde belirtilen süreler boyunca saklanmaya devam edilebilir.

Bu sürelerin sona ermesi dolayısıyla silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı durumda Spiltech; bu tarihi takip eden ilk periyodik imha işleminde, Kişisel Verileri siler, yok eder veya anonim hale getirir.

16.0. PERİYODİK İMHA SÜRELERİ

Spiltech’in periyodik imha süresi 6 aydır. Kurul, telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması halinde, bu süreyi kısaltabilir.

17.0. VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANILMASI USULLERİ

17.1. Veri Sahibinin Hakları

Veri Sahibi, Kanun’un 11. maddesi uyarınca Spiltech’e başvurarak kendisiyle ilgili;

Kişisel Verilerinin işlenip işlenmediğini öğrenme,
Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini ve bu kapsamda yapılan işlemin Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kanun ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

17.2. Kanunun Uygulanmayacağı ve Veri Sahibinin Haklarını Kullanamayacağı Haller

Kanun’un 28. Maddesinin 1. fıkrası uyarınca Kanun’un hükümleri aşağıda belirtilen hallerde uygulanmayacaktır:

Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kanun’un 28. maddesinin 2. fıkrası uyarınca ise, aşağıdaki hallerde Veri Sahibi zararın giderilmesini talep etme hakkı hariç bu Politika’nın 14.1 maddesinde belirtilen haklarını kullanamaz:

Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

17.3. Veri Sahibinin Haklarını Kullanma Usulleri

Veri Sahibi, bu Politika’nın 16.1 maddesinde belirtilen haklarını, Ek-1’de yer alan başvuru formunu doldurup, ıslak imzalı olarak, noter aracılığıyla Spiltech’e göndermek veya aynı adrese bizzat ya da vekili aracılığıyla elden ulaştırmak suretiyle kullanabilir.

Kimliğini tevsik edici belgelerin, varsa talebi destekleyici belgelerin, Veri Sahibinin bu hakkını vekili aracılığıyla kullanmak istemesi durumunda, bu konuda özel yetkiyi içeren vekaletname suretinin formun ekinde Spiltech’e iletilmesi zorunludur.

17.4. Veri Sahibinin Başvurusuna Cevap Verilmesi

Form ile gönderilen talepler, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak cevaplandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurul tarafından belirlenen tarifedeki ücret alınabilir.

Başvuruda; bilgilerin eksik veya yanlış paylaşılması, talebin açık ve anlaşılır bir şekilde dile getirilmemiş olması, talebi destekleyici nitelikteki belgelerin hiç veya gereği gibi iletilmemesi, vekil suretiyle yapılan başvurularda vekaletname suretinin eklenmemesi gibi durumlarda Spiltech, talepleri karşılamakta güçlük yaşayabilecek ve araştırma sürecinde gecikmeler yaşanabilecektir. Bu nedenle Kanun’un 11. Maddesinde belirtilen hakları kullanımında bu hususlara riayet edilmesi önem arz etmektedir. Aksi durumda yaşanacak gecikmelerden Spiltech sorumlu tutulamayacaktır.

Hatalı, gerçeğe/hukuka aykırı ve/veya kötü niyetli başvurular karşısında Spiltech’in yasal hakları saklıdır.

17.5. Veri Sahibinin Kurula Şikayet Hakkı

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Veri Sahibi, Spiltech’in cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.

EK-1 BAŞVURU FORMU

Bu form Kişisel Verilerin Korunması Hakkında Kanun’un 11. maddesi uyarınca Spiltech’e başvuruda bulunarak bilgi alma hakkınızı kullanımınızda kolaylık sağlamak açısından hazırlanmıştır. Kişisel Verilerinizin işlenme sürecine ve bu formla yapacağınız başvurunuzdan sonraki sürece ilişkin ayrıntılı bilgi için www.spiltech.com.tr web sitesinde yayınlanan “Spiltech Kişisel Verilerin Korunması, İşlenmesi, Saklanması ve İmhası Politikası”nı (“Politika”) inceleyiniz.

A. Başvuru Sahibinin İletişim Bilgileri

Bu form ile talep edilen bilgiler, kimliğinizin doğru bir şekilde tespiti, talebiniz ile ilgili detaylı araştırma yapılabilmesi ve başvurunuzun sonucunun tarafınıza iletilmesi için gereklidir (“Amaç”) ve bu Amaçla işlenebilir. Bu nedenle lütfen bilgilerinizi doğru ve eksiksiz olarak iletiniz. Talep edilen kişisel verileriniz, Amacı gerçekleştirmek dışında herhangi bir şekilde kullanılmayacaktır.

Adınız-Soyadınız:

TC Kimlik Numaranız:

Telefon Numaranız:

E-posta Adresiniz:

Adresiniz:

B. Başvuru Sahibinin Spiltech ile İlişkisi

1. Lütfen Spiltech ile olan ilişkinizi belirtiniz.

Örneğin: Çalışan; Pay Sahibi; Şirket Yetkilisi; Müşteri; Müşteri Yetkilisi/Çalışanı.

…………...…………………………………………………………………………………………………..……….

2. Spiltech’ten hangisi veya hangileri ile ilişkiniz bulunmaktadır?

…………...…………………………………………………………………………………………………..……….

3. Spiltech içerisinde hangi birim ile iletişiminiz olmuştur?

…………...…………………………………………………………………………………………………..……….

C. Başvuru Sahibinin Talebi

Lütfen talebinizi aşağıda detaylı olarak açıklayınız.

…………...…………………………………………………………………………………………………..……….

D. Başvuruya Verilecek Yanıtın Bildirilme Yöntemi

Başvurunuza verilecek yanıt, yukarıda belirtilen e-posta adresinize mail yoluyla, adresinize iadeli taahhütlü posta yoluyla veya noter aracılığıyla gönderilebilir.

E. Ekler

Varsa talebinizi destekleyici belgelerin forma eklenmesi gerekmektedir.
Bireysel olarak başvurmanız halinde, kimliğinizi tevsik edici belgelerin (nüfus cüzdan, ehliyet, pasaport vb.) bir suretini/fotokopisini formun ekine ekleyiniz.
Başvurunun vekil aracılığıyla yapılması durumunda, özel yetkiyi içeren vekaletname suretinin formun ekinde Spiltech’e iletilmesi zorunludur.

Yukarıda belirttiğim talepler doğrultusunda, Spiltech’e yapmış olduğum başvurumun Kanun’un 13’üncü maddesi uyarınca değerlendirilerek tarafıma bilgi verilmesini talep ederim.

Başvuranın (Kişisel Veri Sahibi/Vekili)

Adı-Soyadı:

Başvuru Tarihi: İmza: