RASYOTEK İNSAN KAYNAKLARI BİLİŞİM A.Ş
RASYOTEK İNSAN KAYNAKLARI BİLİŞİM A.Ş
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
AĞUSTOS 2019
SÜRÜM 1.0
İÇİNDEKİLER
ÖNSÖZ 1
I. GENEL 2
1. Amaç 2
2. Kapsam 2
3. Kısaltmalar ve Tanımlar 2
II. POLİTİKANIN GEÇERLİLİĞİ VE DOKÜMAN YÖNETİMİ 5
III. KİŞİSEL VERİLERİN İŞLENMESİ 5
1. Kişisel Verilerin İşlenme Prensipleri (İlkeleri) 5
1.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme 6
1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama 6
1.3. Belirli, Açık ve Meşru Amaçlarla İşleme 6
1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma 7
1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre
Kadar Muhafaza Etme 7
2. Kişisel Veri Kategorizasyonu 7
2.1. Kişisel Verisi İşlenen Veri Sahibi Kategorisi 7
2.2. Kişisel Verilerin Sınıflandırılması 10
3.Verilerin Kaynak Tipleri 19
3.1.Bireysel 19
3.2.XXXXXXXX Xxxxxanı Aracılığıyla 19
3.3.Üçüncü Şahıs Aracılığıyla 20
3.4.Otomatik Sistemler Aracılığıyla 20
4. Kişisel Verilerin, Kanun’un 5 inci Maddesinde Belirtilen Kişisel Veri İşleme Şartlarından Bir veya Birkaçına Dayalı ve Bu Şartlarla Sınırlı Olarak İşleme 20
5. Özel Nitelikli Kişisel Verilerin İşlenmesi 21
6. Kişisel Verilerin İşleneme Amaçları 22
7. Özel Nitelikli Kişisel Verilerin İşlenme Amaçları 2
8. Veri Sorumlusunun Aydınlatma Yükümlüğü 2
9. Kişisel Verilerin Hukuka Aykırı Olarak İşlenmesi 2
IV. KİŞİSEL VERİLERİN AKTARILMASI 2
1. Kişisel Verilerin Yurt İçine Aktarılması 3
1.1. Kişisel Verilerin Aktarılma Şartları 3
1.2. Kişisel Verilerin Aktarıldığı 3. Kişiler 4
2. Özel Nitelikli Kişisel Verilerin Aktarılması 4
2.1. Özel Nitelikli Kişisel Verilerin Aktarılma Şartları 4
2.2. Özel Nitelikli Kişisel Verilerin Aktarıldığı 3. Kişiler 5
3. Kişisel Verilerin Yurt Dışına Aktarılması 5
V. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ 5
1. Kişisel Verilerin Silinmesi 5
2. Kişisel Verilerin Yok Edilmesi 6
3. Kişisel Verilerin Anonim Xxxx Getirilmesi 6
VI. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEKNİK VE İDARİ TEDBİRLER 6
1. Kişisel Verilerin Güvenliğinin Sağlanması 6
1.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak İçin Alınan
Tedbirler 6
1.2. Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek İçin Alınan
Tedbirler 7
1.3. Kişisel Verilerin Güvenli Ortamlarda Saklanması 8
1.4. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin
Denetimi 9
1.5. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak
Tedbirler 9
2. Özel Nitelikli Kişisel Verilerin Korunması 9
3. İş Ortakları ve Tedarikçilerin Kişisel Verilerinin Korunması ve İşlenmesi Konusunda Farkındalıkların Arttırılması ve Denetimi 9
VII. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI; BU HAKLARIN KULLANILMASI VE DEĞERLENDİRME USULÜ 9
1. Kişisel Veri Sahibinin Hakları ve Bu Hakların Kullanılması 10
1.1. Kişisel Veri Sahibinin Hakları 10
1.2. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller 10
1.3. Kişisel Veri Sahibinin Haklarını Kullanması 11
2. Başvurulara Cevap Verme 12
2.1. RASYOTEK’ in Başvurulara Cevap Verme Usulü ve Süresi 12
2.2. RASYOTEK’ in Başvuru Yapan Kişisel Veri Sahibinden Talep Edebileceği
Bilgiler 12
2.3. Kurumun Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı 12
VIII. YÜRÜRLÜK VE REVİZYON 13
ÖNSÖZ
Kişisel verilerin korunması hakkı temel hak ve özgürlüklerimizden birisidir. Anayasamızda özel hayatın gizliliği ve korunması kapsamında özel hayatın gizliliği başlığı altına ekleme yapılması ile birlikte temel bir hak olarak yerini almıştır. Kişisel verilerin korunmasının temel dayanak noktası kişilik hakkıdır ve amaç bunun korunmasını sağlamaktır. Anayasamızda bulunan tüm temel hak ve hürriyetler de kişilik hakkını koruyabilmek için özgülenmiş hükümlerdir.
Anayasamızın 20/4 maddesinde; “Xxxxxx, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.”
Dolayısıyla kişisel verilerin korunması anayasal bir haktır. Niteliği itibarı ile de temel bir haktır. Temel hak olmasının yarattığı etkiyi basit bir şekilde özetlemek gerekirse, temel hak ve hürriyetler pozitif hukuk tarafından tanınan ve düzenlenen haklardır yani bu haklar pozitif hukuk tarafından güvence altına alınan ve yasama, yürütme organlarınca kolayca kaldırılamayan haklardandır. Ancak şu ayrımı yapmakta da fayda vardır. Temel hak ve hürriyetler kanun ve yönetmeliklerle de düzenlenebilir. Temel haklar için anayasal haklar demek her zaman doğru olmayabilir.
Özetlersek kişisel verilerin korunması hakkı anayasada yer bulduğu için hem bir anayasal haktır hem de insanın özel hayatının gizliliği ve korunması kapsamında olduğu için temel haktır. Dolayısıyla da bu ayrıma dayanarak yasama ve yürütme organlarınca kolayca kaldırılamayan haklardan olduğunu ifade edebiliriz.
I. GENEL
1. Amaç
RASYOTEK İnsan Kaynakları Bilişim A.Ş Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’ de yayımlanmış olan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun”)) ile Anayasanın 20 inci maddesinde düzenlenen özel hayatın gizliliği hükmü kapsamında, RASYOTEK tarafından yürütülen veri işleme faaliyetleri doğrultusunda mevzuatta yer alan yükümlülüklere uyum sağlanması ve elde edilen kişisel verilerin mevzuata uygun şekilde işlenmesini ve korunmasını sağlamak üzere izlenmesi gereken yöntem ve ilkeleri düzenleme amacıyla kaleme alınmıştır.
2. Kapsam
İşbu Politika, RASYOTEK tarafından iş süreçlerine bağlı olarak gerçekleştirilen tüm kişisel verilerin işlenmesi ve korunmasına ilişkin olarak verilerin işlenme amaçları, veri kategorileri, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirilerek oluşturulan ve kişisel verilerin güvenliğine ilişkin alınan tedbirleri düzenleme faaliyetlerinde uygulanmaktadır.
Bu kapsamda otomatik ve/veya otomatik olmayan yollarla işlenen tüm kişisel veriler bu politikada yazan usul ve esaslar dahilinde işlenmektedir. Politika’ nın konusunu; RASYOTEK’ in iş ortakları, tedarikçileri, ziyaretçileri, müşterileri, potansiyel müşterileri ile yetkilileri ve çalışanları, iş birliği içerisinde olunan kurum çalışanları, hissedarları, ile Şirket yetkilileri, çalışanları, çalışan adayları, stajyerleri, iş ortağı adayları ve sair üçüncü kişiler oluşturmaktadır. Yukarıda yer alan kişisel veri sahibi gruplarına ilişkin işbu Politika’ nın uygulama kapsamı; Politika’ nın tamamı olabileceği gibi, yalnızca bir kısım hükümleri de olabilecektir.
Bu Politika’ nın güncellenmesinden ve yürütülmesinden RASYOTEK Yönetim Kurulu sorumludur.
3. Kısaltmalar ve Tanımlar
4857 sayılı Kanun | 4857 sayılı İş Kanunu |
5502 sayılı Kanun | 5502 sayılı Sosyal Güvenlik Kanunu |
5510 sayılı Kanun | 5510 sayılı Sosyal Güvenlik ve Genel Sağlık Sigortası Kanunu |
6331 sayılı Kanun | 6331 sayılı İş Sağlığı ve Güvenliği Kanunu |
6698 sayılı Kanun | 6698 sayılı Kişisel Verilerin Korunması Kanunu |
Xxxx Xxxx | Xxxxxxx bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
AİHM | Avrupa İnsan Hakları Mahkemesi |
Anayasa | 9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete’ de yayımlanan 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası |
Aydınlatma Yükümlülüğü | Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişinin, ilgili kişilere • Veri sorumlusunun ve varsa temsilcisinin kimliği, • Kişisel verilerin hangi amaçla işleneceği, • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, • Kişisel veri toplamanın yöntemi ve hukuki sebebi, • Kanun’un 11 inci maddesinde sayılan diğer hakları, konusunda bilgi vermesi |
GDPR | Avrupa Birliği Genel Veri Koruma Tüzüğü/ General Data Protection Regulation |
İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
Kayıt Ortamı | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olamayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. (Örneğin; şirketin sunucuları, şirketin insan kaynakları departmanında fiziki olarak klasör altında tutulan verileri vs.) |
Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
Kişisel Verilerin Anonim Hale Getirilmesi | Kişisel verilerin, başka verilerle eşleştirilerek ve/veya birleştirilerek dahi hiçbir suretle kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemi. |
Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem |
Kişisel Verilerin Silinmesi | Kişisel verilerin hiçbir surette tekrar erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik | 28 Ekim 2017 tarihli 30224 sayılı Resmi Gazete’ de yayımlanan ve 1 Xxxx 2018 tarihi itibariyle yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik. |
Kişisel Verilerin Yok Edilmesi | Kişisel verilerin hardware ve software (yani fiziki ve elektronik ortamda) hiçbir kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. (Örneğin; bir CD veya flash diskin imha edilmesi, parçalanması veya yakılması, personel özlük dosyasının yakılması, yeniden kağıt haline getirilmesi vs.) |
KVKK/Kanun | 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu |
KVK Kurulu/Kurul | Kişisel Verileri Koruma Kurulu |
KVK Kurumu/Kurum | Kişisel Verileri Koruma Kurumu |
Özel Nitelikli Kişisel Veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. |
Periyodik İmha | Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda tekrar eden aralıklarla re’ sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. |
RASYOTEK | RASYOTEK İnsan Kaynakları Bilişim A.Ş |
RASYOTEK KVK Kurulu | RASYOTEK nezdinde kurulmuş olan ve işbu Politika’ nın yürütülmesinden ve takibinden sorumlu olan Kurul |
RASYOTEK SUPER PORTAL | |
Sicil/VERBİS | Veri Sorumluları Sicili |
Veri İşleyen | Veri sorumlusunun vermiş olduğu yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişi |
TCK | 5237 sayılı Türk Ceza Kanunu |
Veri Sahibi/İlgili Kişi/İlgili Kişiler | Kişisel verisi işlenen gerçek kişi |
Veri Sorumlusu | Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
Veri Sorumlusuna Başvuru Tebliği | Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ |
VSS Yönetmelik | 24276 sayılı Veri Sorumluları Sicili Hakkında Yönetmelik |
II. POLİTİKANIN GEÇERLİLİĞİ VE DOKÜMAN YÖNETİMİ
RASYOTEK, veri sorumlusu sıfatı ile kişisel verilerin işlenmesine ve korunmasına ilişkin olarak bu Politika’ da yer alan tüm iç işleyişlerin ve süreçlerin düzenlenmesinden, güncellenmesinden ve uygulanmasından sorumludur. KVKK ile ilgili idari kararların uygulanması ve yerine getirilmesi RASYOTEK Yönetim Kurulu tarafından sağlanmaktadır. RASYOTEK veri sorumlusu sıfatıyla 6698 sayılı Kanun’un ön görmüş olduğu tüm usul ve esaslara uymakla mükelleftir.
İşbu Politika, 10.08.2019 tarihinde yürürlüğe girmiştir. Politika üzerinde mevzuat kaynaklı veya Şirket’in iş süreçlerine bağlı olarak yapılacak veya yapılması gerekli tüm değişiklikler yayım tarihinden itibaren yürürlüğe girecektir. Politika’ nın konusu oluşturan ilgili kişiler bu değişikliğin yayınlanması ile işbu Politika ile bağlı olacaklardır.
III. KİŞİSEL VERİLERİN İŞLENMESİ
1. Kişisel Verilerin İşlenme Prensipleri (İlkeleri)
RASYOTEK, 6698 sayılı Kanun’un 4 üncü maddesi doğrultusunda işbu Politika kapsamında kalan kişisel verileri, aşağıdaki ilkelere uygun olarak işleyecektir:
1. Hukuka ve dürüstlük kurallarına uygun,
2. Doğru ve gerektiğinde güncel,
3. Belirli, açık ve meşru amaçlar için,
4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak,
5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar işlemektedir.
1.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme
Hukuka uygunluk kuralına uygunluk kapsayıcı bir durumu ifade eder. Şöyle ki; hukuka uygunluk genel hukuk normlarına ve evrensel hukuk ilkelerine uygunluktur. Bu hem ulusal hukuk ilkelerine hem de uluslararası hukuk ilkelerine uygun olmayı gerektirir. Dürüstlük kuralı ise Türk Medeni Kanunu’ nda şu şekilde yer almaktadır; “Herkes, haklarını kullanırken ve borçlarını yerine getirirken dürüstlük kurallarına uymak zorundadır.” Dolayısıyla da kişisel veriler işlenirken, hakkın kötüye kullanılmasına ilişkin yasağa uyulması gerekmektedir.
RASYOTEK, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda RASYOTEK, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerekleri dışında kullanmamaktadır.
1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Kişisel verilerin doğru ve güncel olması kişisel veri işleme faaliyetinin doğru yürütülebilmesi için hem veri sorumlusu (RASYOTEK’ in) yükümlülüklerini yerine getirebilmesi hem de veri sahibinin temel hak ve özgürlüklerinin korunabilmesi açısından önemlidir. Bu ilke, ilgili kişinin haklarını korumakla birlikte veri sorumlusunun veri işleme faaliyetinden alacağı verim için de önem arz etmektedir. Örneğin; çalışanının banka hesap bilgilerinde değişiklik olması durumunda bu bilgi güncellenmelidir. RASYOTEK, kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu doğrultuda gerekli tedbirleri almaktadır.
1.3. Belirli, Açık ve Meşru Amaçlarla İşleme
RASYOTEK, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Kurumumuz, kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Kurum tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.
1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
RASYOTEK, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan
Süre Kadar Muhafaza Etme
RASYOTEK, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, RASYOTEK öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Kurum tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
2. Kişisel Veri Kategorizasyonu
RASYOTEK, Kanun’un 10 uncu maddesine uygun olarak aydınlatma yükümlülüğü kapsamında ilgili kişileri bilgilendirerek, Kanun’da belirtilen genel ilkeler kapsamında ve diğer yükümlülükleri yerine getirmek suretiyle, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda işbu Politika’ da yer alan süreler ile sınırlı olarak aşağıda belirtilen ilgili kişi gruplarına ait belirli kategorilerdeki verileri işlemektedir.
2.1. Kişisel Verisi İşlenen Veri Sahibi Kategorisi
RASYOTEK Kanun ve ilgili düzenlemelere uygun olarak aşağıda sıralanan ilgili kişilere ait kişisel verileri işlemektedir.
Çalışanlarımızın, kişisel verilerin korunması ve işlenmesi faaliyetleri RASYOTEK Kişisel Verilerin Korunması ve İşlenmesi Politikası altında değerlendirilecektir. RASYOTEK tarafından kişisel verileri işlenen kişilerin kategorileri aşağıda belirtilen kapsamda olmakla birlikte, bu kategorilerin dışında yer alan kişiler de KVK Kanunu kapsamında Kuruma taleplerini yöneltebilecek olup; bu kişilerin talepleri de bu Politika kapsamında değerlendirmeye alınacaktır.
ID | Veri Konusu Kişi Grubu | Açıklama | Kişi Tipi |
1 | Şirket ile iş sözleşmesi kapsamında Şirkette çalışmakta gerçek kişiler ile Şirketin hissedarları ve yetkilileri dahil olmak üzere tüm gerçek kişiler | Aktif Stajyer | |
Mavi Yaka Çalışan | |||
Çalışan* | Beyaz Yaka Çalışan | ||
Şirket Yetkilisi / Hissedarı | |||
Expat | |||
Mağaza Çalışanı | |||
2 | Şirkete herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketin incelemesine açmış olan gerçek kişiler | Çalışan Adayı | |
Çalışan Adayı* | Stajyer Adayı | ||
3 | Mevcut çalışan ve eski çalışanların haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü kişiler ile Şirket tarafından bu bölümde tanımlanan ilgili kişilerden olmayıp da Kanun’un 5 inci maddesi kapsamında kişisel verileri işlenen gerçek kişiler | Diğer 3. Kişiler | |
Referans Kişileri | |||
Çalışan Yakınları | |||
Diğer 3.Kişiler | Teslimat Yapılacak Kişi (Müşteri Olmayan) | ||
Adına Fatura Tanzim Edilen Kişi | |||
Talep / Şikayet Sahibi Kişi (Müşteri Olmayan) | |||
4 | Şirket ile olan iş ilişkisi sona ermiş olup da Kanun kapsamında veri işlenmesi zorunlu olan kişiler | Eski Çalışan | |
Eski Çalışan | Emekli | ||
5 | Hissedar/Ortak | Şirketin kurucuları, Şirket pay sahipleri, kanuni veya iradi olarak Şirkete ortak olan gerçek kişiler ile tüzel kişi ortakların yetkilileri | Hissedar Ortak |
6 | İş Ortağı | Şirket ile ticari sözleşme ilişkisi içerisinde olan tüzel kişi yetkilileri, çalışanları veya ortakları | İş Ortağı Çalışanı / Yetkilisi/ Hissedarı |
7 | Şirket ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Kurumun sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler. | Gerçek Müşteri (Bayiden Satış Yapılan) | |
Müşteri | Gerçek Müşteri (Satış Noktasından Alışveriş Yapan) | ||
Gerçek Müşteri (İntenet Sitesi Üyesi Olan) | |||
Aşağıda işbu Politika kapsamında yer alan müşteri, potansiyel müşteri, ziyaretçi, çalışan adayı, kurum yetkilisi ve yönetim kurulu üyesi, işbirliği içerisinde olduğumuz kurumlardaki gerçek kişiler ve bu kişilerle ilişkili üçüncü kişiler kavramlarına açıklık getirilmektedir.
Gerçek Müşteri (İntenet Sitesi Üyesi Olmayan) Ürün veya hizmet alan tüzel kişi temsilcisi | |||
8 | Öğrenci | Şirketin faaliyetleri kapsamında verisi işlenen öğrenciler | Öğrenci |
9 | Potansiyel İş Ortağı | Şirketin her türlü iş ilişkisi içerisinde bulunma ihtimali bulunan kurumlarda çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak | İş Ortağı Adayı Çalışanı / Yetkilisi / Hissedarı |
10 | Potansiyel Müşteri Adayı | Bayi Çalışanı | |
11 | Potansiyel Tedarikçi | Şirketin iş ilişkisi içerisinde bulunma ihtimali bulunan tedarikçi çalışanı, yetkilisi ve hissedarları | Tedarikçi Adayı Çalışanı / Yetkilisi/ Hissedarı |
12 | Potansiyel Ürün ve Hizmet Alıcısı* | Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler. | Potansiyel Ürün ve Hizmet Alıcısı |
13 | Stajyer/Stajyer Adayı | Şirket nezdinde yasal veya ihtiyari olarak stajını yapmak olan, henüz Şirket ile herhangi bir iş sözleşmesi ilişkisi içerisinde olmayan gerçek kişiler veya Şirkete staj yapmak amacıyla başvuruda bulunmuş ve değerlendirmeye alınmış/alınmamış gerçek kişiler | Stajyer/Stajyer Adayı |
14 | Tedarikçi | Şirketin iş ilişkisi içerisinde olduğu ve sözleşme kapsamında Şirkete karşı edim yükümlülüğü bulunan gerçek kişiler | Tedarikçi Çalışanı / Yetkilisi/ Hissedarı |
15 | Toplantı Katılımcısı | Şirket nezdinde veya Şirket dışında eğitim/ticari ilişki/bilgilendirme vb. amaçlarla gerçekleştirilen toplantılara katılım sağlayan gerçek kişiler veya tüzel kişi temsilcileri | Tüzel kişi toplantı katılımcısı temsilcisi |
Toplantı katılımcısı | |||
16 | Kiraya Veren | Kira ilişkisinin söz konusu olduğu ve kiraya verenin kişisel verilerinin hukuki gerekçelerle tutulması | |
Gerçek kişi kiraya veren | |||
17 | Ziyaretçi* | Şirketin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler. | |
Ziyaretçi |
2.2. Kişisel Verilerin Sınıflandırılması
RASYOTEK, nezdinde aşağıda sınıflandırması ve ilgili kişiler ile ilişkilendirilmesi yapılmış olan kişisel veriler işlenmekte olup burada tanımlaması yapılmayan hallerde Kanun’da yer alan terimler ve kullanımlar geçerli olacaktır.
ID | Veri Kategorisi | Kişisel Veri | Kişisel Veri Niteliği | İlgili Kişisel Verilerin İlişkisi Olduğu Veri Sahibi Kategorisi |
1 | Kimlik | Ad soyad* | Kişisel Veri | Diğer-Toplantı Katılımcısı Çalışan Adayı Çalışan Hissedar/Ortak Potansiyel Ürün veya Hizmet Alıcısı Tedarikçi Çalışanı Ürün veya Hizmet Alan Kişi Diğer-Eski Çalışan Ziyaretçi Diğer-Kiraya Veren Diğer-Diğer 3.Kişiler |
Aile Sıra No | Kişisel Veri | |||
Xxxx - xxxx adı* | Xxxxxxx Xxxx | |||
Xxxx kızlık soyadı* | Kişisel Veri | |||
Cilt No | Kişisel Veri | |||
Cinsiyet | Kişisel Veri | |||
Cüzdanın Kayıt No | Kişisel Veri | |||
Cüzdanın Verildiği Yer | Kişisel Veri | |||
Cüzdanın Veriliş Nedeni | Kişisel Veri | |||
Cüzdanın Veriliş Tarihi | Kişisel Veri | |||
Doğduğu Ülke | Kişisel Veri | |||
Doğum tarihi* | Kişisel Veri | |||
Doğum yeri* | Kişisel Veri | |||
Evlilik tarihi | Kişisel Veri | |||
İmza | Kişisel Veri | |||
Medeni hali* | Kişisel Veri | |||
Nüfus cüzdanı seri sıra no* | Kişisel Veri |
Nüfusa Kayıtlı Olduğu İl | Kişisel Veri | |||
Nüfusa Kayıtlı Olduğu İlçe | Kişisel Veri | |||
Nüfusa Kayıtlı Olduğu Mah./Köy | Kişisel Veri | |||
Nüfusa Kayıtlı Olduğu Yer | Kişisel Veri | |||
Pasaport No | Kişisel Veri | |||
Pasaport Numarası | Kişisel Veri | |||
Sicil No | Kişisel Veri | |||
Sürücü Belgesi Sınıfı | Kişisel Veri | |||
TC kimlik no v.b.* | Kişisel Veri | |||
Uyruk | Kişisel Veri | |||
Vukuatlı Nüfus Cüzdanı Örneği | Kişisel Veri | |||
Yaş | Kişisel Veri | |||
2 | İletişim | Adres* | Kişisel Veri | Diğer-Diğer 3.Kişiler Çalışan Adayı Çalışan Hissedar/Ortak Potansiyel Ürün veya Hizmet Alıcısı Tedarikçi Çalışanı Ürün veya Hizmet Xxxx Xxxx Diğer-Kiraya Veren Diğer-Toplantı Katılımcısı Diğer-Eski Çalışan |
E-posta adresi* | Kişisel Veri | |||
İkametgah | Kişisel Veri | |||
İletişim adresi* | Kişisel Veri | |||
Kayıtlı elektronik posta adresi (KEP)* | Kişisel Veri | |||
Posta Kodu | Kişisel Veri | |||
Telefon no v.b.* | Kişisel Veri | |||
3 | Lokasyon | Bulunduğu yerin konum bilgileri* | Kişisel Veri | Çalışan Diğer-Diğer 3.Kişiler Diğer-Eski Çalışan |
GPS verileri* | Kişisel Veri | |||
Şirket Araçlarını Kullanırken Elde Edilen Lokasyon Bilgisi | Kişisel Veri | |||
4 | Özlük | Bordro bilgileri* | Kişisel Veri | Diğer-Eski Çalışan Çalışan Adayı Çalışan |
Disiplin soruşturması* | Kişisel Veri | |||
İşe giriş belgesi kayıtları* | Kişisel Veri | |||
Mal bildirimi bilgileri* | Kişisel Veri | |||
Özgeçmiş bilgileri* | Kişisel Veri | |||
Performans değerlendirme raporları v.b.* | Kişisel Veri | |||
Bordro bilgileri* | Kişisel Veri |
Disiplin soruşturması* | Kişisel Veri | |||
İşe giriş belgesi kayıtları* | Kişisel Veri | |||
Mal bildirimi bilgileri* | Kişisel Veri | |||
Özgeçmiş bilgileri* | Kişisel Veri | |||
Performans değerlendirme raporları v.b.* | Kişisel Veri | |||
Adli makamlarla yazışmalardaki bilgiler* | Kişisel Veri | Diğer-Kiraya Veren Çalışan Adayı Çalışan Tedarikçi Çalışanı Tedarikçi Yetkilisi Diğer-Eski Çalışan | ||
Bilgi Güvenliği Taahhaütnameleri | Kişisel Veri | |||
Dava Dosyaları Örnekleri/Asılları/Bilgileri | Kişisel Veri | |||
5 | Hukuki İşlem | Dava dosyasındaki bilgiler v.b.* | Kişisel Veri | |
İcra maaş haczi ve nafaka bilgileri | Kişisel Veri | |||
Mahkeme Tutanakları | Kişisel Veri | |||
Polis Tutanakları | Kişisel Veri | |||
Sözleşme | Kişisel Veri | |||
Yasal Takip Bilgisi | Kişisel Veri | |||
Çağrı merkezi kayıtları* | Kişisel Veri | Ürün veya hizmet alan kişi | ||
Çek bilgileri* | Kişisel Veri | |||
Fatura* | Kişisel Veri | |||
Gişe dekontlarındaki bilgiler* | Kişisel Veri | |||
Müşteri İşlem | Müşteri Başvuru Formları | Kişisel Veri | ||
6 | ||||
Müşteri Talepleri | Kişisel Veri | |||
Müşteri Talimatları | Kişisel Veri | |||
Senet* | Kişisel Veri | |||
Sipariş bilgisi* | Kişisel Veri | |||
Transaction List | Kişisel Veri | |||
Bina Giriş Çıkış Logları | Kişisel Veri | |||
Bina/Ofis Giriş Çıkış Kayıtları | Kişisel Veri | Çalışan Ziyaretçi | ||
7 | Fiziksel Makan Güvenliği | Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri* | Kişisel Veri | |
Kamera kayıtları v.b.* | Kişisel Veri | |||
Ziyaret Bilgileri (Journal Bilgisi) | Kişisel Veri | |||
8 | İşlem Güvenliği | Call Center Kayıtları | Kişisel Veri | Çalışan Ziyaretçi |
Cookie Kayıtları | Kişisel Veri | |||
Internet Erişim Kayıt Log'ları (Şirket ağı üzerinden internete erişen herkes için) | Kişisel Veri | |||
IP adresi bilgileri* | Kişisel Veri | |||
IP Adresi İzleme | Kişisel Veri | |||
İnternet sitesi giriş çıkış bilgileri* | Kişisel Veri | |||
Kimlik Doğrulama Bilgileri (Şifre Token vb.) | Kişisel Veri | |||
Sistem ve Uygulama Kullanıcı Hesap Bilgileri (Kullanıcı adları,e- mail hesapları,son login tarihleri, IP bilgileri vb) | Kişisel Veri | |||
Şifre ve parola bilgileri v.b.* | Kişisel Veri | |||
Banka Hesap Bilgileri | Kişisel Veri | Diğer-Eski Çalışan Çalışan Adayı Çalışan Tedarikçi Çalışanı Tedarikçi Yetkilisi Ürün veya Hizmet Alan Kişi | ||
Bilanço bilgileri* | Kişisel Veri | |||
Borç Bakiyesi | Kişisel Veri | |||
Finansal Hareket Bilgileri | Kişisel Veri | |||
Finansal performans bilgileri* | Kişisel Veri | |||
Gelir Bilgisi | Kişisel Veri | |||
10 | Finans | Hesap ve Ödeme Bilgileri (Vergi Kimlik no, IBAN Mizan vb) | Kişisel Veri | |
IBAN | Kişisel Veri | |||
Kredi ve risk bilgileri* | Kişisel Veri | |||
Malvarlığı bilgileri v.b.* | Kişisel Veri | |||
Para Birimi | Kişisel Veri | |||
Tedarikçi Hesap ve Ödeme Bilgileri (Vergi Kimlik no,IBAN, Mizan vb.) | Kişisel Veri | |||
Ücret Bilgisi (Ücret Türü) | Kişisel Veri | |||
Diploma bilgileri* | Kişisel Veri | Çalışan Adayı Çalışan | ||
Gidilen kurslar* | Kişisel Veri | |||
11 | Mesleki Deneyim | Meslek içi eğitim bilgileri* | Kişisel Veri | |
Sertifikalar* | Kişisel Veri | |||
Transkript bilgileri v.b.* | Kişisel Veri | |||
Fotoğraf* | Kişisel Veri | Çalışan Diğer (Eski çalışan) | ||
13 | Görsel ve İşitsel Veri | Video* | Kişisel Veri | |
Ses Kaydı* | Kişisel Veri | |||
Görsel ve İşitsel kayıtlar v.b* | Kişisel Veri | |||
CCTV (Kamera) Kayıtları | Kişisel Veri | |||
Engellilik durumuna ait bilgiler | Özel Nitelikli Kişisel Veri | Çalışan Çalışan adayı Stajyer | ||
21 | Sağlık Bilgileri | Kan grubu bilgisi | Özel Nitelikli Kişisel Veri | |
Kişisel sağlık bilgileri | Özel Nitelikli Kişisel Veri | |||
Kullanılan cihaz ve protez bilgileri vb. | Özel Nitelikli Kişisel Veri | |||
23 | Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri | Ceza mahkumiyetine ilişkin bilgiler | Özel Nitelikli Kişisel Veri | Çalışan Çalışan adayı |
Güvenlik tedbirlerine ilişkin bilgiler vb. | Özel Nitelikli Kişisel Veri | |||
Çalışanların Maruz Kaldıkları Acil Durumlarda Aranacak Kişi Bilgisi | Kişisel Veri | Çalışan | ||
Kişisel Veri Sahibinin Çocukları ve Eşi İle İlgili Eğitim Bilgileri | Kişisel Veri | |||
26 | Aile Bireyleri ve Yakın Bilgisi | Kişisel Veri Sahibinin Çocukları ve Eşi İle İlgili İletişim Bilgileri | Kişisel Veri | |
Kişisel Veri Sahibinin Çocukları ve Eşi İle İlgili Kimlik Bilgisi | Kişisel Veri | |||
Kişisel Veri Sahibinin Çocukları ve Eşi İle İlgili Meslek Bilgisi | Kişisel Veri | |||
27 | Araç Bilgisi | Çalışan - Araç Marka-Model | Kişisel Veri | Çalışan |
Çalışan - Araç Plakası | Kişisel Veri | |||
Referanslar | Kişisel Veri | Çalışan adayı | ||
Askerlik Durumu | Kişisel Veri | |||
Okul Adı | Kişisel Veri | |||
Öğrenim Durumu | Kişisel Veri | |||
Hobileri-İlgi Alanları | Kişisel Veri | |||
28 | Çalışan Adayı Bilgisi | Geçmiş İş Deneyimi | Kişisel Veri | |
İş Mülakatları ve Değerlendirmeler | Kişisel Veri | |||
İş Başvuru Formları | Kişisel Veri | |||
Kişilik Envanteri Sonuçları | Kişisel Veri | |||
Yabancı Dil Testi Sonuçları | Kişisel Veri | |||
Cover Letter | Kişisel Veri | |||
Genel Yetenek Testi | Kişisel Veri | |||
29 | Çalışan Bilgisi | Çalışana Ulaşım İmkanı Sağlanmasına İlişkin Bilgiler | Kişisel Veri | Çalışan adayı Çalışan Potansiyel ürün veya hizmet alıcısı |
Çalışanlara Yemek Kartı Sağlanmasına İlişkin Bilgiler | Kişisel Veri | |||
Çalışanlara Araç Tahsis Edilmesine İlişkin Bilgiler | Kişisel Veri | |||
Çalışanlara Erzak veya Çeklerle Yapılan Yardım Bilgileri Var | Kişisel Veri | |||
Özel Sigortaların Sağlanmasına İlişkin Bilgiler | Kişisel Veri | |||
Çalışan Performans Primleri | Kişisel Veri | |||
Çalışanlara Cep Telefonu Sağlanmasına İlişkin Bilgiler | Kişisel Veri | |||
AGİ Formu | Kişisel Veri | |||
Alt İşveren Bilgisi | Kişisel Veri | |||
Alt İşveren Ruhsat Bilgisi | Kişisel Veri | |||
Araba Kullanan Çalışan Ad Soyad | Kişisel Veri | |||
Araba Kullanan Çalışan Pozisyon | Kişisel Veri | |||
Araba Kullanan Çalışan Yönetim Kademesi | Kişisel Veri | |||
Askerlik Durumu | Kişisel Veri | |||
Askerlik Muafiyet Nedeni | Kişisel Veri | |||
Atama / Terfi bilgileri | Kişisel Veri | |||
Bordro | Kişisel Veri | |||
Çalışan Departman | Kişisel Veri | |||
Çalışan Grubu | Kişisel Veri | |||
Çalışan Pozisyon Adı | Kişisel Veri | |||
Çalışan Pozisyon Kodu | Kişisel Veri | |||
Çalışan Tipi (Operasyon/Ofis) | Kişisel Veri | |||
Çalışan Yönetim Kademesi | Kişisel Veri | |||
Çalışanın Aktif Sürücü Olup Olmadığı Bilgisi | Kişisel Veri | |||
Çalışanın Bağlı Bulunduğu Organizasyon | Kişisel Veri | |||
Çalışanın Dahil Olduğu Projeler | Kişisel Veri | |||
Çalışanın Sürücü Belgesi Sahiplik Bilgisi | Kişisel Veri | |||
Çalışanın Yönetici Olup Olmadığı Bilgisi | Kişisel Veri | |||
Çalışanın Yöneticisi | Kişisel Veri | |||
Çalışılan Şehir | Kişisel Veri | |||
Disiplin İşlemleri Bilgileri | Kişisel Veri |
Emeklilik Bilgisi | Kişisel Veri | |||
Emeklilik sigortası | Kişisel Veri | |||
Expat / Impat Bilgisi | Kişisel Veri | |||
Expat / Impat Bitiş Tarihi | Kişisel Veri | |||
Expat/ Impat Başlangıç Tarihi | Kişisel Veri | |||
Fazla Mesai Saati | Kişisel Veri | |||
Fazla Mesai Taahhütnameleri | Kişisel Veri | |||
Görev Değişikliğinin Nedeni | Kişisel Veri | |||
Hak Edilen İzin Gün Sayısı | Kişisel Veri | |||
Hak Edilen İzin Saati | Kişisel Veri | |||
İhbar Tazminatı | Kişisel Veri | |||
İkramiye | Kişisel Veri | |||
İş Fonksiyon Bilgisi | Kişisel Veri | |||
İş Kademesine Başlandığı Tarih | Kişisel Veri | |||
İş Sözleşmesinin İçeriği | Kişisel Veri | |||
İşe Başlama Tarihi/Bilgisi | Kişisel Veri | |||
İşe Son Verme Bilgisi/Tarihi | Kişisel Veri | |||
İşsizlik İşveren Payı | Kişisel Veri | |||
İşten Ayrılma Sebebi | Kişisel Veri | |||
İzin - Hakediş Tipi | Kişisel Veri | |||
İzin Talep Bilgileri | Kişisel Veri | |||
İzin Ücreti | Kişisel Veri | |||
İzin Yılı | Kişisel Veri | |||
Kalan İzin Gün Sayısı | Kişisel Veri | |||
Kendisine Bağlı Çalışanlar | Kişisel Veri | |||
Kıdem Bilgisi | Kişisel Veri | |||
Kıdem tazminatı | Kişisel Veri | |||
Kınama ve Güvenlik Bilgileri | Kişisel Veri | |||
Kıyafet Beden Bilgisi | Kişisel Veri | |||
Maaş Bilgisi | Kişisel Veri | |||
Mobilite Durumu | Kişisel Veri | |||
Ödül Talepleri | Kişisel Veri | |||
Özlük Bilgisi | Kişisel Veri | |||
Proje sunumları | Kişisel Veri |
Referanslar | Kişisel Veri | |||
SGK Bilgisi | Kişisel Veri | |||
SGK Meslek Kodu | Kişisel Veri | |||
Son Göreve Atanma Tarihi | Kişisel Veri | |||
Toplam Bakiye İzin Gün Sayısı | Kişisel Veri | |||
Unvan | Kişisel Veri | |||
Ücret Çarpanı | Kişisel Veri | |||
Ücret Değişiklik Bilgileri | Kişisel Veri | |||
Ücret Değişim Nedeni | Kişisel Veri | |||
Vardiya | Kişisel Veri | |||
Vize Yazıları | Kişisel Veri | |||
30 | Çalışan İşlem Bilgisi | Çalışan Giriş-Çıkış Kayıtları | Kişisel Veri | Çalışan |
Masraf Bilgileri | Kişisel Veri | |||
Masraf Yeri | Kişisel Veri | |||
Seyahat Talepleri | Kişisel Veri | |||
Sistem Kullanım Dili | Kişisel Veri | |||
Şirket Adına Yapılan Seyahatler | Kişisel Veri | |||
Şirket Kredi Kartı Harcama Bilgisi | Kişisel Veri | |||
Xxxxxx Xxxxxx Bilgileri | Kişisel Veri | |||
Avans Bilgileri (İş Avansı / Maaş Avansı) | Kişisel Veri | |||
31 | Çalışan Performans ve Kariyer Gelişim Bilgisi | Alınan Eğitim Saatleri | Kişisel Veri | Çalışan |
Alınan Eğitim Sertifikaları | Kişisel Veri | |||
Alınan Eğitime Ayrılan Bütçe | Kişisel Veri | |||
Bireysel Gelişim Planı | Kişisel Veri | |||
Çalışan Bağlılığı Skoru | Kişisel Veri | |||
Çalışan Bir Üst Yöneticisi Kademelendirme | Kişisel Veri | |||
Çalışan Kendini Değerlendirme | Kişisel Veri | |||
Çalışan Performans - Mutabakat | Kişisel Veri | |||
Çalışan Performans - Potansiyel Bilgisi | Kişisel Veri | |||
Çalışan Yönetici Değerlendirme | Kişisel Veri | |||
Çalışanın Kariyer Gelişimi İçin Katıldığı Aktiviteler ve Kurslar | Kişisel Xxxx |
Xxxxxınan Toplantılara İlişkin Bilgiler | Kişisel Veri | |||
Kişisel Gelişim Hedefleri | Kişisel Veri | |||
KPI'ların İzlenmesi ve Ölçülmesine İlişkin Bilgiler | Kişisel Veri | |||
Kuvvetli Alanlar | Kişisel Veri | |||
Performans Başlangıç Tarihi | Kişisel Veri | |||
Performans Bitiş Tarihi | Kişisel Veri | |||
Performans Değerlendirme Mülakatları Sonuçları | Kişisel Veri | |||
Performans Değerlendirme Raporları | Kişisel Veri | |||
Performans Değerlendirme Testleri | Kişisel Veri | |||
Performans Formları | Kişisel Veri | |||
Performans Kademesi | Kişisel Veri | |||
Personel Performans Puanları | Kişisel Veri | |||
Şirket Performans Kademesi | Kişisel Veri | |||
Terfi Etmeye Hazır Olma Durumu | Kişisel Veri | |||
Yetenek Yönetimi Değerlendirme Formları | Kişisel Veri | |||
Yönetici İle Görüşme Notları | Kişisel Veri | |||
Şirketteki Pozisyon Hareketleri | Kişisel Veri | |||
Planlanan Sonraki Görevi | Kişisel Veri | |||
Alınan Eğitim Adı | Kişisel Veri | |||
32 | Denetim ve Teftiş Bilgisi | Denetim Ve Teftiş Kayıtları Ve Raporları | Kişisel Veri | Çalışan |
36 | Olay Yönetimi Bilgisi | Şirket- Şirket Çalışanlarını-Şirket Hissedarlarını Etkileme Potansiyeli Olan Olaylarla İlgili Toplanan Bilgiler | Kişisel Veri | Çalışan |
37 | Sigorta Bilgisi | Sigorta-Kasko Bilgisi | Kişisel Veri | Çalışan |
Çalışan Tarafından Yaptırılan Bireysel Emeklilik ve Hayat Sigortası Bilgileri | Kişisel Veri | |||
Bireysel Emeklilik ve Hayat Sigortası Bilgileri | Kişisel Veri | |||
Özel Sağlık Sigorta Bilgileri | Kişisel Veri | |||
Poliçe | Kişisel Veri | |||
38 | Şirket Bilgisi | Şirket Kredi Kartı Harcama Bilgisi | Kişisel Veri | Ürün veya hizmet alan kişi |
39 | Talep ve Şikayet Yönetimi Bilgisi | Kişinin Ürün Ve Hizmetler Hakkında Yaptığı Şikayetlerle İlgili Toplanan Bilgiler Ve Kayıtlar | Kişisel Veri | Çalışan Ürün veya hizmet alan kişi |
Kişinin Ürün Ve Hizmetler Hakkında Yaptığı Taleplerle İlgili Toplanan Bilgiler Ve Kayıtlar | Kişisel Veri | |||
Çalışan Yardım Masası Talepleri | Kişisel Veri | |||
Çalışan Şikayetleri | Kişisel Veri | |||
Talep/Şikayet Bilgisi | Kişisel Veri | |||
40 | Yan Haklar ve Menfaatler Bilgisi | Çalışana Ulaşım İmkanı Sağlanmasına İlişkin Bilgiler | Kişisel Veri | Çalışan Çalışan adayı |
Çalışanlara Yemek Kartı Sağlanmasına İlişkin Bilgiler | Kişisel Veri | |||
Çalışanlara Araç Tahsis Edilmesine İlişkin Bilgiler | Kişisel Veri | |||
Çalışanlara Erzak veya Çeklerle Yapılan Yardım Bilgileri | Kişisel Veri | |||
Çalışanlara Cep Telefonu Sağlanmasına İlişkin Bilgiler | Kişisel Veri | |||
Çalışan Performans Primleri | Kişisel Veri | |||
Özel Sigortaların Sağlanmasına İlişkin Bilgiler | Kişisel Veri |
3. Verilerin Kaynak Tipleri
RASYOTEK tarafından işlenen kişisel veriler ve özel nitelikli kişisel verilerin kaynakları aşağıdaki şekildedir:
3.1. Bireysel
İlgili kişiler bireysel olarak kişisel verilerini RASYOTEK ile paylaşmış olabilmektedir. Bu kapsamda ilgili kişilerin üyelik kaydı, iş başvurusu, ürün veya hizmet satın alma vb. amaçlar ile kendi özgür iradeleri ile kişisel verilerini RASYOTEK ile paylaşmaları bu kapsamda sayılmaktadır.
3.2. XXXXXXXX Xxxxxanı Aracılığıyla
İlgili kişiler kişisel verilerini RASYOTEK çalışanları aracılığıyla Şirket ile paylaşmış olabilmektedir. Bu kapsamda çağrı merkezi veya satın alma departmanını arayarak, RASYOTEK fiziksel mekanlarını ziyaret ederek vb. yollar ile RASYOTEK çalışanları ile paylaşılan kişisel veriler Şirket tarafından işlenmektedir.
3.3. Üçüncü Şahıs Aracılığıyla
İlgili kişilere ait veriler RASYOTEK’ e üçüncü şahıs tarafından aktarılmış olabilmektedir. Çalışanların yakınlarına ait verilerin aktarılması, çalışan veya stajyer adaylarının referans amacıyla üçüncü kişilere ait verileri Şirket ile paylaşması vb. yollar ile Şirket tarafından kişisel veri işlenebilmektedir.
3.4. Otomatik Sistemler Aracılığıyla
Şirket içerisinde yer alan kamera kayıtları, çalışan veya ziyaretçilerin Şirket ağ bağlantısı üzerinden yapmış oldukları işlemlerde tutulan log kayıtları vb. yollar ile elde edilen kişisel veriler otomatik sistemler aracılığıyla Şirket tarafından işlenmiş kabul edilmektedir.
4. Kişisel Verilerin, Kanun’un 5 inci Maddesinde Belirtilen Kişisel Veri İşleme Şartlarından Bir veya Birkaçına Dayalı ve Bu Şartlarla Sınırlı Olarak İşleme
Kişisel verilerin korunması Anayasal bir haktır. Temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilmektedir. Anayasa'nın 20 inci maddesinin üçüncü fıkrası gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir.
Kişisel veri sahibinin xxxx xxxx vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesi olup, aşağıda yer alan şartlardan birinin varlığı durumunda, kişisel veriler, veri sahibinin açık rızası aranmaksızın Şirketimiz tarafından işlenmektedir.
Xxxx xxxx haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’ nın 5. başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.
a. Kanunlarda Açıkça Öngörülmesi
Kanunlarda açıkça öngörülen hallerde kişisel veriler işlenebilecektir. Bu durumda Şirketimiz, ilgili hukuki düzenlemeler çerçevesinde kişisel verileri işlemektedir.
b. Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü
korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
c. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.
d. Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi
Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
e. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibi tarafından herhangi bir şekilde kamuoyuna açıklanmış olan ve alenileştirilme sonucu herkesin bilgisine açılmış olan kişisel veriler alenileştirme amacı ile sınırlı olarak Şirketimiz tarafından işlenebilecektir.
f. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
g. Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Şirketimiz ile veri sahibinin menfaat dengesinin gözetilmesi şartıyla Şirketimiz tarafından kişisel veriler işlenebilecektir. Bu kapsamda, meşru menfaate dayanarak verilerin işlenmesinde Şirketimiz öncelikle işleme faaliyeti sonucunda elde edeceği meşru menfaati belirler ve kişisel verilerin işlenmesinin veri sahibinin hak ve özgürlükleri üzerindeki olası etkisini değerlendirir ve dengenin bozulmadığı kanaatindeyse işleme faaliyetini gerçekleştirir.
5. Özel Nitelikli Kişisel Verilerin İşlenmesi
RASYOTEK, Kanun’da “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, Kanun’da öngörülen düzenlemelere hassasiyetle uygun davranmakta ve bu suretle özel nitelikli kişisel verileri işlemekte ve ayrıca Kurum tarafından belirlenen Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler’ e uygun olarak bu verileri muhafaza etmektedir. Kanun’un 6 ıncı maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan kişisel veriler “özel nitelikli” olarak belirlenmiştir.
– RASYOTEK, Kanun’da özel nitelikli olarak tanımlanmış kişisel verileri; Kişisel veri sahibinin açık rızası var ise veya
– Kişisel veri sahibinin açık rızası yok ise
o Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel
veriler, kanunlarda öngörülen hallerde,
o Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilmektedir.
6. Kişisel Verilerin İşleneme Amaçları
RASYOTEK olarak kişisel verileri işleme amaçlarımız aşağıda verildiği gibidir.
✓ Bilgi Güvenliği Süreçlerinin
Yürütülmesi
✓ Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
✓ Çalışan Adaylarının Başvuru
Süreçlerinin Yürütülmesi
✓ Çalışan Memnuniyeti Ve Bağlılığı
Süreçlerinin Yürütülmesi
✓ Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
✓ Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
✓ Denetim / Etik Faaliyetlerinin Yürütülmesi
✓ Diğer-Toplantı Faaliyetlerinin
Yürütülmesi
✓ Eğitim Faaliyetlerinin Yürütülmesi
✓ Erişim Yetkilerinin Yürütülmesi
✓ Faaliyetlerin Mevzuata Uygun Yürütülmesi
✓ Finans Ve Muhasebe İşlerinin
Yürütülmesi
✓ Fiziksel Mekan Güvenliğinin
Temini
✓ Görevlendirme Süreçlerinin Yürütülmesi
✓ Hukuk İşlerinin Takibi Ve
Yürütülmesi
✓ İç Denetim/ Soruşturma / İstihbarat
Faaliyetlerinin Yürütülmesi
✓ İletişim Faaliyetlerinin Yürütülmesi
✓ İnsan Kaynakları Süreçlerinin Planlanması
✓ İş Faaliyetlerinin Yürütülmesi /
Denetimi
✓ İş Sağlığı / Güvenliği Faaliyetlerinin
Yürütülmesi
✓ İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
✓ İş Sürekliliğinin Sağlanması
Faaliyetlerinin Yürütülmesi
✓ Lojistik Faaliyetlerinin Yürütülmesi
✓ Mal / Hizmet Satın Alım
Süreçlerinin Yürütülmesi
✓ Mal / Hizmet Satış Sonrası Destek
Hizmetlerinin Yürütülmesi
✓ Mal / Hizmet Satış Süreçlerinin
Yürütülmesi
✓ Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
✓ Müşteri İlişkileri Yönetimi
Süreçlerinin Yürütülmesi
✓ Müşteri Memnuniyetine Yönelik
Aktivitelerin Yürütülmesi
✓ Organizasyon Ve Etkinlik Yönetimi
✓ Performans Değerlendirme
Süreçlerinin Yürütülmesi
✓ Risk Yönetimi Süreçlerinin Yürütülmesi
✓ Saklama Ve Arşiv Faaliyetlerinin
Yürütülmesi
✓ Sözleşme Süreçlerinin Yürütülmesi
✓ Talep / Şikayetlerin Takibi
✓ Taşınır Mal Ve Kaynakların Güvenliğinin Temini
✓ Ücret Politikasının Yürütülmesi
✓ Yatırım Süreçlerinin Yürütülmesi
✓ Yetenek / Kariyer Gelişimi
Faaliyetlerinin Yürütülmesi
✓ Yetkili Kişi, Kurum Ve Kuruluşlara
Bilgi Verilmesi
✓ Yönetim Faaliyetlerinin Yürütülmesi
✓ Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
7. Özel Nitelikli Kişisel Verilerin İşlenme Amaçları
RASYOTEK olarak özel nitelikli kişisel verileri işleme amaçlarımız aşağıda verildiği gibidir.
✓ Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
✓ Çalışan Adaylarının Başvuru
Süreçlerinin Yürütülmesi
✓ Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
✓ Hukuk İşlerinin Takibi Ve
Yürütülmesi
✓ İnsan Kaynakları Süreçlerinin Planlanması
✓ İş Faaliyetlerinin Yürütülmesi /
Denetimi
✓ İş Sağlığı / Güvenliği Faaliyetlerinin
Yürütülmesi
✓ Yetkili Kişi, Kurum Ve Kuruluşlara
Bilgi Verilmesi
8. Veri Sorumlusunun Aydınlatma Yükümlüğü
RASYOTEK, Kanun’un 10 uncu maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak kişisel verilerin elde edilmesi sırasında ilgili veri sahiplerini aydınlatmaktadır. Bu kapsamda, veri sorumlusu olan RASYOTEK’ in kimliği, kişisel verilerin hangi amaçlar dahilinde işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçlarla aktarılabileceği, kişisel verileri toplamanın yöntemi ve hukuki sebepleri ile kişisel veri sahiplerinin sahip olduğu hakları ilgili kişilere bildirilmektedir.
9. Kişisel Verilerin Hukuka Aykırı Olarak İşlenmesi
Kişisel veriler Anayasa’da yer alan özel hayatın gizliliği kapsamında güvence altına alınmıştır. Bu nedenle kişisel verilerin hukuka aykırı olarak işlenmesi, öncelikle Anayasanın 17 inci maddesi ile düzenlenen kişi dokunulmazlığı, kişinin maddi ve manevi varlığını koruma ve geliştirme hakkı ile Anayasanın 20 ve 22 inci maddelerinde düzenlenen özel hayatın gizliliği ve korunması hakkının ihlali anlamına gelmektedir.
Diğer yandan Kanun’un 12 inci maddesi ile veri sorumlusuna da kişisel verilerin hukuka aykırı işlenmesini önlemek amacıyla çeşitli yükümlülükler getirilmiş, verilerin hukuka aykırı işlenmesi durumunda ise çeşitli yaptırımların uygulanması öngörülmüştür.
Kanun kapsamında kişisel verilerin hukuka aykırı olarak işlenmesi halinde TCK hükümleri kapsamında cezai yaptırımların uygulanacağı ve aynı zamanda Kurul tarafından idari para cezasına hükmedileceği düzenlenmiştir.
Kanun’un 17 inci maddesine göre; “(1) Kişisel verilere ilişkin suçlar bakımından 26.9.2004 tarihli ve 5237 sayılı Türk Ceza Kanununun 135 ila 140’ıncı madde hükümleri uygulanır. (2) Bu Kanunun 7’nci maddesi hükmüne aykırı olarak; kişisel verileri silmeyen veya anonim hale getirmeyenler Türk Ceza Kanununun 138’inci maddesine göre cezalandırılır.” .
Kişisel verilere ilişkin suçlar, TCK’nın “Xxxx Xxxxxx ve Hayatın Gizli Alanına İlişkin Suçlar”
bölümü içerisinde ele alınmıştır.
TCK’nın 135 inci maddesinin birinci fıkrasına göre: “Hukuka aykırı olarak kişisel verileri kaydeden kimseye altı aydan üç yıla kadar hapis cezası verilir”.
TCK’nın 135 inci maddesinin ikinci fıkrasına göre: “Kişisel verilerin, kişilerin siyasî, felsefî veya dinî görüşlerine, ırkî kökenlerine; hukuka aykırı olarak ahlâkî eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin olması durumunda birinci fıkra uyarınca verilecek ceza yarı oranında artırılır.”.
TCK’nın 136 ıncı maddesine göre: “Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır”.
TCK’nın 138. maddesine göre: “(1) Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde bir yıldan iki yıla kadar hapis cezası verilir. (2) Suçun konusunun Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri olması hâlinde verilecek ceza bir kat artırılır.”
Kanun’un 12 inci maddesi gereğince veri sorumlusu, kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önlemek ve elde edilen verilerin muhafazasını sağlamak üzere çeşitli idari ve teknik tedbirler almakla yükümlü kılınmıştır. Bu maddeye aykırılık halinde ise Kanun’un 18 inci maddesi ile düzenlenen idari yaptırımların uygulanacağı ve veri güvenliğine ilişkin yükümlülüklerin yerine getirilmemesi halinde veri sorumlusuna 15.000 Türk Lirasından 1.000.0000 Türk Lirasına kadar idari para cezası uygulanacağı öngörülmüştür.
IV. KİŞİSEL VERİLERİN AKTARILMASI
RASYOTEK, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak, veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, üçüncü gerçek kişilere) aktarabilmektedir.
RASYOTEK bu doğrultuda Kanun’un 8’ inci maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
1. Kişisel Verilerin Yurt İçine Aktarılması
RASYOTEK, kişisel verilerin aktarılmasında Kanun’ da öngörülen ve Kurul tarafından alınan
karar ve ilgili düzenlemelere uygun bir şekilde hareket etmektedir.
RASYOTEK tarafından işlenen kişisel veriler ilgili kişinin açık rızası olmaksızın üçüncü kişilere (gerçek veya tüzel) aktarılamaz. Ancak Kanun veya diğer ilgili mevzuatta aktarılmasının zorunlu olduğu hallerde RASYOTEK tarafından işlenmiş olan kişisel veriler mevzuatta öngörülen şekilde ve belirtilen sınırlamalara bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilir.
Ayrıca, Kanun’un 5 ve 6 ıncı maddelerinde öngörülen durumlarda ilgilinin rızası olmaksızın da aktarım mümkündür.
RASYOTEK, işlemiş olduğu kişisel verileri Kanunda ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini almak suretiyle, şayet veri sahibi kişi ile imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede ve Kanun veya ilgili diğer mevzuatta aksi düzenlenmediği sürece Türkiye’de bulunan üçüncü kişilere ve RASYOTEK çatısı altında bulunan RASYOTEK ağına üye diğer şirketlere aktarmaktadır. .
1.1. Kişisel Verilerin Aktarılma Şartları
RASYOTEK, yukarıda sayılan meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan Kanunun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olaak kişisel verileri üçüncü kişilere aktarabilmektedir:
1. Kişisel veri sahibinin açık rızası var ise,
2. Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
3. Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
4. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
5. Kurumun hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
6. Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,
7. Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
8. Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla,
RASYOTEK’ in meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
1.2. Kişisel Verilerin Aktarıldığı 3. Kişiler
RASYOTEK, işlemiş olduğu kişisel verileri yukarıda sayılan veri işleme amaçlarıyla sınırlı, bağlantılı ve her koşulda Kanun’da öngörülen şartlara uygun olarak; yurt içinde yerleşik üçüncü kişilere aktarabilmektedir. Bu kapsamda kişisel veriler aşağıda sayılan üçüncü kişilere aktarılmaktadır.
Veri Aktarımı Yapılabilecek Kişiler | Veri Aktarım Amacı |
İş Ortağı | Sözleşmelerin ifası için aktarılmanın zorunlu olması hallerinde, iş ortaklığının kurulma amaçlarının yerine getirilmesi amacıyla sınırlı olarak |
Gerçek kişiler veya özel hukuk tüzel kişileri | Şirket faaliyetlerinin yerine getirilmesi ve faaliyetlerin mevzuata uygun olarak yürütülmesi amaçları ile sınırlı olarak |
İştirakler ve bağlı ortaklıklar | İş faaliyetlerinin yürütülmesi ve denetimi ile Şirket faaliyetlerinin mevzuata uygun olarak yürütülmesi amaçları ile sınırlı olarak |
Tedarikçiler | Sözleşmelerin ifası için aktarılmanın zorunlu olması hallerinde, iş ortaklığının kurulma amaçlarının yerine getirilmesi amacıyla sınırlı olarak |
Hukuken Yetkili Kamu Kurum ve Kuruluşları | İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep etmesi halinde Şirket faaliyetlerinin mevzuata uygun olarak yürütülmesi amaçları ile sınırlı olarak |
2. Özel Nitelikli Kişisel Verilerin Aktarılması
RASYOTEK, Kurul tarafından öngörülen gerekli ve yeterli güvenlik önlemlerini almak suretiyle, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli verilerini yurt içinde bulunan gerçek veya özel hukuk tüzel kişilerine aktarabilmektedir.
2.1. Özel Nitelikli Kişisel Verilerin Aktarılma Şartları
Kanun’un 8 inci maddesi kapsamında özel nitelikli kişisel verilerin ilgili kişinin açık rızası olmaksızın aktarılamayacağı düzenlenmiş olup, RASYOTEK özel nitelikli kişisel verilerin aktarılmasında öncelikle kişilerin açık rızasına başvurmaktadır. Ancak Kanun uyarınca yeterli önlemler alınmak kaydıyla, Xxxxx’xx 6 ncı maddesinin üçüncü fıkrasında, belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın özel nitelikli kişisel verilerin aktarılabileceği düzenlenmiştir. RASYOTEK, kişisel veri sahibinin açık rızası yok ise sağlık ve cinsel hayata ilişkin verileri kanunlarda öngörülen hallerde üçüncü kişilere aktarmaktadır.
2.2. Özel Nitelikli Kişisel Verilerin Aktarıldığı 3. Kişiler
Veri Aktarımı Yapılabilecek Kişiler | Veri Aktarım Amacı |
Tedarikçiler | Sözleşmelerin ifası için aktarılmanın zorunlu olması hallerinde, iş ortaklığının kurulma amaçlarının yerine getirilmesi amacıyla sınırlı olarak |
Hukuken Yetkili Kamu Kurum ve Kuruluşları | İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep etmesi halinde veri sorumlusu olan RASYOTEK’ in kanunda düzenlenen yükümlülüklerini yerine getirmesi amacı ile sınırlı olarak |
3. Kişisel Verilerin Yurt Dışına Aktarılması
RASYOTEK tarafından işlenmekte olan kişisel veriler yurt dışında yerleşik üçüncü gerçek veya tüzel kişiye aktarılmamaktadır.
Ancak Kanun’un 9 uncu maddesinde yer alan şartların varlığı halinde ve her halükârda ilgili kişinin açık rızasının bulunması veya Kanun’un 5 inci maddesinin ikinci fıkrasında yer alan şartların varlığı halinde yukarıda sayılan veri işleme ve aktarılma amaçları dahilinde yurt dışında bulunan gerçek veya tüzel üçüncü kişilere aktarılabilecektir. Kişisel verilerin yurt dışına aktarılmaya başlanması halinde hangi verilerin hangi şartlar ile hangi ülkelere aktarılacağına ilişkin işbu Politika üzerinde gerekli revizyonlar yapılacaktır.
V. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ
RASYOTEK, Kanunu’nun 7 inci Maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde re’sen veya kanunen saklama zorunluluğu bulunmaması durumunda kişisel veri sahibinin talebi üzerine kişisel veriler silmekte, yok etmekte veya anonim hâle getirmektedir.
1. Kişisel Verilerin Silinmesi
Kişisel verilerin işlenmesindeki amaçların ortadan kalkması durumunda RASYOTEK tarafından işlenmiş olan kişisel veriler, Kişisel Veri Saklama ve İmha Politikasında belirtilen usullere uygun olarak silinmektedir.
2. Kişisel Verilerin Yok Edilmesi
Kişisel verilerin işlenmesindeki amaçların ortadan kalkması durumunda bir hukuki yarar bulunmayan veriler Kişisel Veri Saklama ve İmha Politikasında belirtilen usullere uygun olarak RASYOTEK sistemlerinden tamamen çıkartılmakta ve tekrar erişilemeyecek hale getirilmektedir. Fiziki evraklarda yer alan kişisel veriler işleme amaçlarının ortadan kalkması ve hiçbir hukuki yararın bulunmaması durumunda imha edilmektedir.
3. Kişisel Verilerin Anonim Xxxx Getirilmesi
Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. RASYOTEK, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.
Kanun’un 28 inci maddesi kapsamında Saklama ve İmha Politikasında yer alan usullere uygun olarak anonim hale getirilmiş olan kişisel veriler RASYOTEK tarafından araştırma, planlama ve istatistik gibi amaçlarla işlenebilmektedir.. Bu tür işlemeler Kanun kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmamaktadır.
VI. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEKNİK VE İDARİ TEDBİRLER
RASYOTEK, maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.
1. Kişisel Verilerin Güvenliğinin Sağlanması
1.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak İçin Alınan
Tedbirler
RASYOTEK, kişisel verilerin hukuka uygun işlenmesini sağlamak için gerekli tüm teknik ve idari tedbirleri hali hazırda almış olup, bu tedbirleri izleyerek ve denetleyerek sürekli gelişimi sağlayacak şekilde kurumsal disiplinleri uygulamaya ve güvenlik odaklı kurum kültürü geliştirmeye devam etmektedir.
(i) Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik Tedbirler
RASYOTEK tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
a. RASYOTEK bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kurulan ve gerektiğinde güncellenen teknik sistemlerle denetlenmektedir.
b. Alınan teknik önlemler periyodik olarak RASYOTEK tarafından belirlenen denetim ve
güvenlik mekanizması tarafından denetlenmektedir.
(ii) Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan İdari Tedbirler RASYOTEK tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca
idari tedbirler aşağıda sıralanmaktadır:
a. Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmektedir.
b. RASYOTEK yürütmüş olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmaktadır.
c. RASYOTEK’ in birimlerinin yürütmüş olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin Kanun’un aradığı kişisel veri işleme şartlarına uygunluğun sağlanması için yerine getirilecek olan gereklilikler her bir iş birimi ve yürütmüş olduğu detay faaliyet özelinde belirlenmektedir. İş birimlerimiz bazlı belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler Şirket içi politikalar ve bilgilendirmeler yoluyla hayata geçirilmektedir.
d. RASYOTEK ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, RASYOTEK talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmakta ve denetimler yürütülmektedir.
1.2. Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek İçin Alınan
Tedbirler
RASYOTEK, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için gerekli teknik ve idari tedbirleri almaktadır.
(i) Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan Teknik Tedbirler
RASYOTEK tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
a. Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik
olarak güncellenmekte ve yenilenmektedir.
b. İş birim bazlı belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
c. Alınan teknik önlemler periyodik olarak RASYOTEK tarafından belirlenen denetim mekanizması tarafından denetlenmekte olup, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözümler üretilmektedir.
d. Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
(ii) Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan İdari Tedbirler
RASYOTEK tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:
a. Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik
tedbirler konusunda bilgilendirilmektedir.
b. İş birimi bazlı hukuksal uyum gerekliliklerine uygun olarak Şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
c. Çalışanlar, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
d. RASYOTEK tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
e. Alınan teknik önlemler periyodik olarak RASYOTEK tarafından belirlenen denetim ve güvenlik mekanizması tarafından denetlenmektedir.
1.3. Kişisel Verilerin Güvenli Ortamlarda Saklanması
RASYOTEK, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır.
(i) Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan Teknik Tedbirler
RASYOTEK tarafından kişisel verilerin güvenli ortamlarda saklanması için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
a. Kişisel verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılmaktadır.
b. Saklanma alanlarına yönelik teknik güvenlik sistemleri kurulmakta, alınan teknik önlemler periyodik olarak kurum tarafından belirlenen denetim mekanizması tarafından denetlenmekte, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde tüm gerekli altyapılar kullanılmaktadır.
(ii) Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan İdari Tedbirler
RASYOTEK tarafından kişisel verilerin güvenli ortamlarda saklanması için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:
a. Çalışanlar, kişisel verilerin güvenli bir biçimde saklanmasını sağlamak konusunda
bilgilendirilmektedirler.
b. RASYOTEK tarafından kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmektedir.
1.4. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
RASYOTEK, Kanun’un 12 inci maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları, RASYOTEK’ in iç işleyişi kapsamında yeniden değerlendirilmekte ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
1.5. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak
Tedbirler
RASYOTEK, Kanun’un 12 inci maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.
2. Özel Nitelikli Kişisel Verilerin Korunması
RASYOTEK, Xxxxx tarafından belirlenen Özel Nitelikli Kişisel Verilerin İşlenmesinde Alınması Gerekli Önlemler’ e uygun olarak kişisel verileri işlemekte ve bu kapsamda gerekli teknik ve idari tedbirleri uygulamakta ve RASYOTEK bünyesinde gerekli denetimleri sağlamaktadır.
3. İş Ortakları ve Tedarikçilerin Kişisel Verilerinin Korunması ve İşlenmesi Konusunda Farkındalıkların Arttırılması ve Denetimi
RASYOTEK, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli bildirimlerin ve eğitimlerin yapılmasını sağlamaktadır.
VII. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI; BU HAKLARIN KULLANILMASI VE DEĞERLENDİRME USULÜ
RASYOTEK, Kanun’un 10 uncu maddesine uygun olarak kişisel veri sahibinin haklarını kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda kişisel veri sahibine yol
göstermektedir. RASYOTEK, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için Kanun’un 13 üncü maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri ifa ederek gerekli işlemleri yürütmektedir.
1. Kişisel Veri Sahibinin Hakları ve Bu Hakların Kullanılması
1.1. Kişisel Veri Sahibinin Hakları
RASYOTEK tarafından işlenen kişisel verileri işlenen ilgili kişilere Kanun’un 11 inci maddesi ile sağlanmış olan haklar aşağıdaki şekildedir:
1.Kişisel veri işlenip işlenmediğini öğrenme,
2.Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3.Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4.Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
5.Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
6.KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
7.İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
8.Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
1.2. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller
Kişisel veri sahipleri, Kanun’un 28 inci maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulmaktadır.
1. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
2. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş
kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
4. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Kanun’un 28 inci maddesinin ikinci fıkrası uyarınca aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, Kanun’un 11 inci maddesinde sayılan diğer haklarını ileri sürememektedir.
1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
2. Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
4. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
1.3. Kişisel Veri Sahibinin Haklarını Kullanması
Kişisel veri sahipleri Kanun’un 13 üncü maddesinin birinci fıkrası gereğince, yukarıda belirtilen hakları ile ilgili taleplerini, yazılı olarak Kurulu’ un belirlediği diğer yöntemlerden; kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Şirkete daha önceden bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle RASYOTEK’ e iletebilecektir.
Bu kapsamda yukarıda belirtilen hakların kullanımı için kimlik ve iletişim bilgilerini tespit edici gerekli bilgiler ile Kanun’un 11 inci maddesinde belirtilen haklardan kullanımı talep edilen hakka yönelik açıklamaları içeren talebin Veri Sorumlusuna Başvuru Usul ve Esasları Hakkındaki Tebliğ’e uygun olarak
xxx.xxxxxxxx.xxx.xx adresinde yer alan formun doldurulması ve imzalı bir nüshasını Yenibosna Merkez Mah. Kavak Sok. No: 11 Business Port Kat: 8 Ofis No: 38-39 Bahçelievler / İSTANBUL adresine kimliği tespit edici belgeler ile elden veya noter kanalıyla gönderilmesi veya ilgili formun xxxx@xxxxxxxx.xxx.xx adresine güvenli elektronik imzalı olarak gönderilmesi veya Şirket sisteminde kayıtlı elektronik e-posta adresi üzerinden iletilmesi gerekmektedir.
Kişisel veri sahibi Xxxxx’xx 14 üncü maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; RASYOTEK’ in cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurulu’ a şikâyette bulunabilecektir.
Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir. Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname
aranacaktır. Aksi halde iletilen talepler RASYOTEK tarafından değerlendirmeye alınmayacaktır.
2. Başvurulara Cevap Verme
2.1. RASYOTEK’ in Başvurulara Cevap Verme Usulü ve Süresi
Kişisel veri sahibinin, mevzuatta düzenlenen yöntemlere uygun olarak Kanun’un 11 inci maddesinde yer alan haklarını kullanmak üzere Şirket’e başvurması durumunda RASYOTEK talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ilgili talebi sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, RASYOTEK tarafından başvuru sahibinden Kurulunca belirlenen tarifedeki ücret talep edilebilecektir.
2.2. RASYOTEK’ in Başvuru Yapan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler
RASYOTEK, başvuruda bulunan kişinin veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilecek ve gerekli görmesi durumunda soru yöneltebilecektir.
2.3. Kurumun Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı
RASYOTEK, aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklamak suretiyle reddetme hakkına sahiptir.
1. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama
ve istatistik gibi amaçlarla işlenmesi.
2. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
4. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
5. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
6. Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
7. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
8. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
9. Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması
10. Orantısız çaba gerektiren taleplerde bulunulmuş olması.
11. Talep edilen bilginin kamuya açık bir bilgi olması.
VIII. YÜRÜRLÜK VE REVİZYON
İşbu Politika 10.08.2019 tarihinde yürürlüğe girmiştir. RASYOTEK’ in Politika üzerinde değişiklik yapma hakkı saklı olup Politika’ nın tamamının veya belirli maddelerinin yenilenmesi durumunda Politika’ nın yürürlük tarihi güncellenecektir. Politika’ nın revize edilmesi halinde yeni Politika örneği ilgili yerlerde ilan edilecektir.