Kişisel Verilerin Korunması Kanunu

AFRA ELEKTRONİK BİLGİSAYAR LTD.ŞTİ.
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

AFRA ELEKTRONİK BİLGİSAYAR SES IŞIK GÜV.SİS.MOB.İNŞ.veTAAH.Tic.Ltd.Şti. (AFRA) tarafından hazırlanan bu doküman, kişisel verileri işlenen, çalışanları dışındaki, tüm gerçek kişilere yönelik kişisel verilerin korunması ve işlenmesi politikasını  içermektedir.

Bu politikanın  amacı hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açık olmak, kişisel veri güvenliğinin korunma yöntemlerini ve  kişisel verileri Şirketimiz tarafından işlenen kişileri bilgilendirerek şeffaflığı sağlamaktır.

AMAÇ VE KAPSAM

Kişisel verilerin korunması, AFRA tarafından çok  önem verilen ve  hassasiyet ile üzerinde durduğu  öncelik verdiği bir konudur.

Türkiye Cumhuriyeti Anayasası ve Kişisel Verileri Koruma Kanununa (KVKK) göre, herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir.

AFRA, bu amaç çerçevesinde; Anayasal bir hak olan kişisel verilerin korunması prensiplerimiz ile Çalışan Adaylarının, Şirket Hissedarlarının, Yetkililerinin, Ziyaretçilerinin, İşbirliği İçinde Olduğu Kurumların Çalışanlarının, Hissedarları ve Yetkililerinin ve Üçüncü Kişilerin, şirketimizde iş ve işlem yapan kişi ve müşterilerin kısaca verisi işlenen gerçek kişilerin , kişisel verilerinin korunmasına gerekli özeni göstermektedir.

Bu nedenle, ilgili mevzuat gereğince işlenen kişisel verilerin korunması için gereken yasal,  idari ve teknik tedbirler alınmaktadır.

Kişisel verilerin işlenmesi aşamasında AFRA,

Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,
Kişisel verileri doğru ve gerektiğinde güncel tutma,
Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme, ilkelerine bağlıdır.

Söz konusu ilkeler çerçevesinde AFRA,

Kişisel veri sahiplerini aydınlatma ve bilgilendirmek,
Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurmak,
Kişisel verilerin muhafazasında gerekli idari ,teknik ve yasaltedbirleri almak,
Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarmak işlemlerinde ilgili mevzuat , uluslararası mevzuat ve Kişisel Verileri Koruma Kurumu(KVKKr) düzenlemelerine uygun hareket etmektedir.
Özel nitelikli kişisel verilerin işlenmesinde ilgili mevzuata ve Kişisel Verileri Koruma Kurumu (KVKKr) düzenlemelerine uygun davranarak, özel nitelikli kişisel verileri işlenmek- korunmak için tüm tedbirleri almak suretiyle, bu verilere hassasiyet ve temel ilkelere bağlılık göstermektedir

İŞLENEN KİŞİSEL VERİLER

AFRA,  KVKK hükümleri çerçevesinde aydınlatma yükümlülüğü kapsamında,  kişisel veri sahibi gruplarına bu kişisel verilerini işlediğini,  işlenme amaçlarını ve saklama sürelerini  bildirmektedir.

Kişisel veri kategorileri itibariyle işlenen verilere aşağıda ayrıca yer verilmekle birlikte işbu Politika’daki ifadesi ile “kişisel veri” kavramı, otomatik olarak işlenen veya otomatik olmasa bile bir veri kayıt sisteminde tutulan ve bir bireyi diğerinden ayırabilme kabiliyetine sahip doğrudan veya dolaylı her türlü bilgi olarak kabul edilmektedir.

Kimlik Bilgisi : Ad-soyadı, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgiler ve bu bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası v.b. belgeler

İletişim Bilgisi :Telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler

Bulunduğu Yer Verisi: GPS lokasyonu l, v.b.  bilgiler

Aile Bireyleri ve Yakın Bilgisi:  Kişisel veri sahibinin aile bireyleri (örn. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler.

Fiziksel Mekân Güvenlik Bilgisi : Kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar v.b.

Finansal Bilgi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler,

Görsel/İşitsel Bilgi  : Fotoğraf ve kamera kayıtları (Fiziksel Mekân Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler

Özlük Bilgisi :Çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri

Özel Nitelikli Kişisel Veri : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler.

KİŞİSEL VERİLERİN İŞLENMESİ

AFRA, Anayasa, KVKK ve diğer yasal düzenlemeler ile uluslararası düzenlemelere uyumlu, kişisel verilerin işlenmesinde hukuka ve dürüstlük kurallarına uygun, doğru ve güncel, belirli, açık ve meşru amaçlar güderek, işleme amacıyla bağlantılı, sınırlı ve ölçülü bir biçimde işleme faaliyetinde bulunmaktadır.

AFRA tarafından gerçekleştirilen veri işleme faaliyeti;

Kanunlarda açıkça öngörülmesi.
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
İlgili kişinin kendisi tarafından alenileştirilmiş olması.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması şartları ile ya da gerekmesi durumunda doğrudan veri sahibinin açık rızasına bağlı olarak yürütülmektedir.

Özel nitelikteki veriler açısından ise, işleme faaliyeti, cinsel hayat ve sağlık bilgileri hariç ancak kanunda öngörülen hallerle sınırlı olarak işlenmektedir. Cinsel hayat ve sağlık bilgileri ise, sadece kamu  sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarıyla işlenmektedir.

AFRA, Anayasa ve KVKK düzenlemelerine uygun olarak, kişisel veri sahiplerini aydınlatmakta ve kişisel veri sahiplerinin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi yapmaktadır.

a. Hukuka ve Dürüstlük Kuralına Uygun İşleme

AFRA, kişisel verilerin işlenmesinde hukuksal düzenlemelere, ilkelere genel ve dürüstlük kuralına uygun davranarak, kişisel verileri aydınlatma yükümlülüğü ile veri sahiplerine duyurulan amaçlar dışında işlememektedir.

b. Kişisel Verilerin Doğru ve Güncel Olmasını Sağlama

AFRA , kişisel veri sahiplerinin hak ve meşru menfaatlerini dikkate alarak işlediği kişisel verilerin mümkün olduğunca doğru ve güncel olmasını sağlamak için gerekli tedbirleri almakta ve düzenlemeleri yapmaktadır.

c. Belirli, Açık ve Meşru Veri Sahibinin Hizmet İstemi Doğrultusunda İşleme

AFRA, veri sahibinin meşru ve hukuka uygun amacını açık olarak belirlemekte, yürütmekte olduğu ticari faaliyet ve istenen hizmet için gerekli olan kadar işlemektedir.

d. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

AFRA, veri sahibinin meşru ve hukuka uygun amacını açık olarak belirlemek sureti ile yürütmekte olduğu ticari faaliyet ve istenen hizmet için gerekli olan kadar işlemektedir.  Amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

e. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

AFRA, kişisel verileri ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler silinmekte, yok edilmekte veya kanun düzenlemesine uygun hale getirilmektedir.

f. Kişisel Veri Sahibinin Bilgilendirilmesi

AFRA,, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini, veri sorumlusu olarak kimliği, kişisel verileri hangi amaçla işleyeceği, kişisel verileri kimlere ve hangi amaçlarla aktarabileceği, kişisel verileri toplamaya ilişkin hukuki dayanak ve toplama yöntemi ile veri sahibinin haklarına ilişkin açıkça bilgilendirmede bulunmaktadır.

Kişisel veri sahibinin “bilgi talep etme” hakkı vardır. Kişisel veri sahibi, söz konusu hakkın kullanımına ilişkin yöntemler ile usul ve esaslar konusundan da AFRA tarafından bilgilendirilmektedir.

g. Özel Nitelikli Kişisel Verilerin İşlenmesinde Özen Gösterme

AFRA , hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan “özel nitelikli” olarak belirlenmiş verilerin özellikle veriyi almayarak   işlemekten de  kaçınmakta, işlememesi zorunlu olan hallerde   gerekli özen ve hassasiyeti göstermektedir;

Kişisel veri sahibinin açık rızası var ve bilgi işlem için zorunlu ise veya

Kişisel veri sahibinin açık rızası yok ise;

-Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde
-Kişisel veri sahibinin zarara uğrayacağı ve açık rızasının mümkün olamayacağı zorunlu hallerde,
-Cinsel hayat ve sağlık bilgilerini ise sadece kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla Kanuna uygun şekilde işler.

KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

AFRA, KVKK ve diğer mevzuatta yer alan işleme amaçları ve koşullarıyla sınırlı olarak kişisel verileri işlemektedir. Bu amaçlar ve koşullar;

AFRA’in tabi olduğu kanunlarda kişisel verilerin işlenmesinin açıkça öngörülmüş olması,

Kişisel verilerin AFRA tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,

Kişisel verilerin işlenmesinin AFRA’nın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olmas,ı

Kişisel verilerin sizler tarafından alenileştirilmiş olması şartıyla; sizlerin alenileştirme amacıyla sınırlı bir şekilde AFRA tarafından işlenmesi,

Kişisel verilerinizin AFRA tarafından işlenmesinin AFRA’nın veya sizlerin ya da üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,

Sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla AFRA’nın meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,

AFRA tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması ,

Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından, zorunlu ve kanunlarda öngörülmüş olması ,

Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri açısından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesidir.

Bu amaçlar ve yapılan iş kapsamında AFRA tarafından;

Kurumsal ve iş faaliyetlerinin planlanması ve icrası
Etkinlik (organizasyon) yönetimi
İş ortakları, çözüm ortakları veya tedarikçilerle veya sözleşme ile bağlı olunan hizmet alınan birimler ile ilişkilerin yönetimi
AFRA, personel temin süreçlerinin yürütülmesi
AFRA finansal raporlama ve risk yönetimi işlemlerinin icrası-takibi
AFRA, hukuki gerekleri ve hukuk işlerinin icrası-takibi
Muhasebesel işlemlerin yürütülmesi,
Kurumsal iletişim faaliyetlerinin planlanması ve icrası
Kurumsal yönetim faaliyetlerinin icrası
Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi
Talep ve şikâyet yönetimi
AFRA’nın üst düzey yöneticilerine ve şirkete sağlanacak yan haklar ve menfaatlerin planlanması ve icrası süreçlerine destek olunması
AFRA’nın itibarının korunmasına yönelik çalışmaların gerçekleştirilmesi
Yatırımcı ilişkilerinin yönetilmesi
Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi
Satın alma ve hizmet edinme ve hizmet sürekliliğinin sağlanması,
Ziyaretçi kayıtlarının oluşturulması ve takibi
Müşteri kayıtlarının oluşturulması ve takibi
Kurumsal ortaklık ile yürütülen işin kayıtlarının tutulması ve takibi
İşin yapılması ve/veya hizmetin verilmesi amacıyla sözleşme gereği hizmet alımı veya hizmet sağlama amacı ile bağlı olunan şirketler ile bilgi paylaşımı ve takibi amaçlarıyla işlenmektedir.

Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, yukarıda sayılan amaç.ve koşullardan herhangi birini karşılamıyor olması halinde, tarafınızdan açık rızanız temin edilmektedir.

KİŞİSEL VERİLERİN AKTARILMASI

AFRA, hukuksal kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak, kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilir.

Kişisel veri sahibinin açık rızası var ise,

Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
Bir hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,
Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla AFRA’nın yasal menfaatleri için kişisel veri aktarımı zorunlu ise gerekli güvenlik önlemlerini alarak, kişisel verilerinizi üçüncü kişilere aktarabilir.
Özel nitelikteki kişiler verileriniz ise, yeterli önlemler almak kaydıyla, cinsel hayat ve sağlık bilgileriniz dışında kalan özel nitelikteki kişisel verileriniz açısından kanunda aktarımın açıkça öngörülmüş olması; cinsel hayat ve sağlık bilgileriniz ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlara aktarılabilecektir.

Yurtdışında yapılacak aktarımlarda ise yukarıda yer alan temel prensip ve kurallara ek olarak; kişisel verinin aktarılacağı yabancı ülkede;

Yeterli korumanın bulunması,
Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması,
gerekmektedir.

KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI

AFRA, tabi olduğu kişisel verilerin korunmasına ilişkin mevzuat kapsamında, kişisel verilerin aktarıldığı kişi gruplarını kişisel veri sahibine bildirmektedir. AFRA, veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarabilir.

İş ortaklarına, Tedarikçilerine, Hissedarlarına,Şirket yetkililerine ve işi yapacak olan çalışanlara, Hukuken yetkili kamu kurum ve kuruluşlarına, Hukuken yetkili özel hukuk kişilerine ve Denetime yetkili kişi-kurum ve kuruluşlara, Muhasebesel işlemlerin gerçekleştirilmesi için gerekli birimlere, AFRA’nın iştigal ettiği iş ve işler gereği aktarması gereken Kurum ve kuruluşlara, Veri sahibinin aldığı ve veya almak istediği hizmetin veya sözleşmenin gerektirdiği yurtiçi veya yurt dışı yan ve yardımcı hizmet kuruluşlarına ve 3. şahıslara aktarabilir ve kişisel verileri işleyebilir.

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR VE GÜVENLİĞİN SAĞLANMASI


AFRA , KVKK’nu düzenlemelerine uygun olarak;  kişisel verilerin hukuka aykırı  işlenmesini ve erişilmesini önlemek; söz konusu verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini sağlamaya yönelik gerekli her türlü yasal,  teknik ve idari tedbirleri almıştır. Kişisel verilerin korunması için gerekli denetimleri yapmakta ya da yaptırmaktadır. Bu amaç çerçevesinde;

AFRA bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.
Alınan teknik önlemler periyodik olarak iç mekanizma ile denetlenmekte ve raporlanmaktadır.
Teknik konularda bilgili personel istihdam edilmektedir.
Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
Kişisel verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmekte; bulunan açıkların kapatılması sağlanmaktadır.
Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
AFRA  iş birimlerinin yürütmekte olduğu kişisel veri işleme faaliyetlerinin KVKK’nun aradığı kişisel veri işleme şartlarına uygunluğun sağlanması için gerekli bir iş birimi ve faaliyetleri iç işleyişiyle belirlenmektedir.
İş gereği hukuksal uyum sağlanması için ilgili çalışma birimleri bilgilendirilmekte ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari ve yasal  tedbirler alınmaktadır.
AFRA  ile çalışanlar arasındaki sözleşme ve belgelere,  talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmuş olup, bu konuda dönemsel denetimler yürütülmektedir.
Çalışanlar, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bunların sonuçları konusunda bilgilendirilmiş ve gerekli sözleşme ve idari tedbirler alınmıştır.

KİŞİSEL VERİLERİN GÜVENLİ ORTAMDA SAKLANMASI

AFRA, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla işlenmesini, yok edilmesini, kaybolmasını, değiştirilmesini veya açıklanmasını önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almıştır.

Kişisel verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılmaktadır.
Teknik konularda uzman personel istihdam edilmiştir.

Saklanma alanlarına yönelik teknik güvenlik sistemleri kurulmakta ve alınan teknik önlemler periyodik olarak iç denetim mekanizması  ile denetlenmekte, gerektiğinde teknolojik çözüm üretilmekte ve çözüm ortaklarından destek alınmaktadır.

Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde programlar kullanılmaktadır.

Kişisel verilerin bulunduğu veri depolama alanlarına uygunsuz erişimler veya erişim denemeleri ilgililere iletilmekte ve gerektiğinde teknolojik ve yasal çözüm üretilmektedir.

Çalışanlar, kişisel verilerin güvenli bir biçimde saklanmasını sağlamak konusunda eğitilmektedirler.
Kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelerde kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer almaktadır.

AFRA, KVKK’nun düzenlemelerine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmemesi için gerekli tedbirleri almıştır. Ancak alınan her türlü önleme rağmen kanuni olmayan yollarla kişisel verilerin elde edilmesi halinde AFRA, bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVKKr’na ve Yasal Birimlere, bildirilmesini sağlayan sistemi yürütmektedir.

Kişisel verilerin korunması kapsamında, KVKK ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen kişisel verilerin korunmasında çok hassasiyet gösterilmektedir. Söz konusu özel nitelikteki verilere ilişkin olarak öncelikle kişisel veriyi edinmemek, işlememek, verinin alımı zorunlu ve gerekli ise korunmasını sağlamak amacıyla  yukarıda sayılan her türlü teknik ve idari önlem ve tedbirler alınmıştır.

 İNTERNET SİTESİ ve İNTERNET YOLUYLA ELDE EDİLEN VERİLERİ İŞLEME

AFRA, kendine ait  internet sitelerinde; bu siteleri ziyaret eden ve internet sitesi üzerinden işlem yapan ve hizmet alan kişilerin, sitelerdeki verilerini bildirme amaçlarına uygun bir şekilde işlenmesini temin etmek; kendilerine özelleştirilmiş içerikler gösterebilmek ve çevrimiçi reklamcılık faaliyetlerinde bulunabilmek , istedikleri hizmete ve bilgilere ulaşabilmeleri maksadıyla teknik vasıtalarla site içerisindeki internet hareketleri ve kişisel verileri kaydedebilmektedir.

AFRA, temel edindiği politika – ilkesi ile  İnternet sitesi ve Genel Gizlilik Politikası gereği kişisel veriler işlenmektedir. Bu bilgilere ulaşabilen personeller Gizlilik sözleşmesi ile eriştiği verilerin gizliliğini koruyacağını, hukuki ve cezai sorumlulukları konusunda bilgilendirilmek sureti ile beyan ve taahhüt etmişlerdir. Gizlilik sözleşmesi ile iç yapılanmada da  kişisel verileriniz güvence altına alınmaktadır. AFRA  tarafından internet sitesi yoluyla paylaşılan kişisel verilerin güvenliği için  gerekli yasal, teknik ve idari tedbirleri alınmıştır.

KİŞİSEL VERİ SAHİPLERİNİN HAKLARI

AFRA, kişisel verilerin düzenlenmesine ilişkin mevzuata uygun olarak kişisel veri sahibinin haklarını kendisine bildirerek, yol göstermekte; kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için gerekli idari ve teknik düzenlemeleri yürütmektedir.

Kişisel Ve Özel Kişisel Veri Sahibi

Kişisel verisinin işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse, verinin işlenmesine  ilişkin  bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verileri AFRA tarafından  eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller

Kişisel veri sahiplerinin, aşağıdaki hallerin varlığı halinde, zararın tazmini hakları hariç, yukarıda sayılan bilgi alma haklarını ileri sürme imkanları bulunmamaktadır. Bunlar;

Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
Kişisel veri sahibi tarafından  alenileştirilmiş kişisel verilerin işlenmesi,
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması durumları ve Kanun ve uygulamalar ile belirlenmiş tehlikeli ve zorunlu hallerdir.

Kişisel veri sahipleri bilgi alma haklarını, AFRA’ya ait internet sitesinden, sitede yayınlanan resmi e-mail adresinden, ıslak imzalı kimlik belgesi ile bizzat elden veya noter aracılığı ile “ Lizbon Cad. No:19 A.Öveçler Çankaya ANKARA ” adresine iletilmesi suretiyle kullanabilirler.

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalı, başvuru sahibi vasi ise, Mahkeme tarafından verilmiş Kararın örneği sunulmalıdır.
Kişisel veri sahibinin, usule uygun olarak talebini iletmesi durumunda AFRA talebin niteliğine göre en geç otuz gün içinde ilgili talebi ilk 10 sayfaya kadar ücretsiz daha sonra ise her sayfa başına 1 lira ücret alınmak suretiyle sonuçlandıracaktır.

Kişisel Veri Sahibinin bilgi talep edemeyeceği yukarıda sayılan haller ve ölçülü olma, orantılılık, iyi niyet ve dürüstlük kurallarına aykırı ve Kanunlar ile yasaklanmış hallere ilişkin talepler ile talep konusu ve/veya talep eden kişinin anlaşılamadığı ve/veya talep edenin yetkisiz olduğu  talepler AFRA tarafından reddedilebilir.
Kişisel veri sahibi yapmış olduğu başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde ve/veya cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kişisel Verilerin Korunması Kurulu’na (KVKK) şikâyette bulunabilir.