Politika ile PROCAT tarafından kişisel verilerin korunmasında ve işlenmesinde benimsenen ilkeler düzenlenmektedir.
İşbu Politika kapsamında, PROCAT tarafından kişisel verilerin işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunulması, bu kapsamda Çalışan, Çalışan Adayı, Çalışan Yakını, Tedarikçi Yetkilisi, Tedarikçi Çalışanı, Ürün veya Hizmet Alan Kişi, Potansiyel Ürün veya Hizmet Alan Kişi, Stajyer, Ziyaretçi, Çalışan Yakını, Çalışanın Eski İşyerindeki Yetkili, İşveren, İşyeri Hekimi, Kamu Görevlisi, Kurum Yetkilisi, Referans Olan Kişi, Teslim Alan ve Teslim Eden Kişi, Habere Konu Kişi ve Kişisel Verilerini İşlediği Herhangi Bir Sürece Dâhil Olan Diğer Üçüncü Kişiler başta olmak üzere İlgili Kişi’nin bilgilendirilerek şeffaflığın sağlanması, kişisel verilerin yönetiminde standartların oluşturulması ve gerçekleştirilmesinin sağlanması; organizasyonel hedef ve yükümlülüklerin belirlenmesi ve desteklenmesi; kabul edilebilir risk seviyesiyle uyumlu olarak kontrol mekanizmalarının tesis edilmesi, kişisel verilerin korunmasına ilişkin uluslararası sözleşmeler, Anayasa, kanunlar, yönetmelikler, sözleşmeler ve sair mevzuat tarafından getirilmiş ilke ve kurallara uyulması ve İlgili Kişi’nin temel hak ve özgürlüklerinin en iyi şekilde korunması amaçlanmaktadır. Ayrıca işbu Politika kişisel ve özel nitelik kişisel verilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmesi için kullanılan tüm fiziksel ve elektronik veri kayıt sistem ve ortamlarını kapsar.
Tanım | Açıklama |
Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
Anayasa | 2709 sayılı Türkiye Cumhuriyeti Anayasası |
PROCAT | Procat Danışmanlık Yazılım Telekomünikasyon Pazarlama Tic. A.Ş. |
Çalışan | PROCAT’te çalışanlar |
Çalışan Adayı | PROCAT’e iş başvurusunda bulunan kişiler |
İlgili Kişi | Kişisel verisi işlenen gerçek kişi |
İmha | Kişisel verilerin silinmesi veya yok edilmesi |
Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
Kişisel Verileri İşleme Envanteri | Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları kişisel verileri işleme envanteri |
Kişisel Verilerin Anonim Hale Getirilmesi | Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi |
Kişisel Verilerin İmha Edilmesi | Kişisel verilerin silinmesi, anonim hale getirilmesi veya yok edilmesi işlemi |
Kişisel Verilerin Silinmesi | Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi |
Kişisel Verilerin Yok Edilmesi | Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi |
Komite | PROCAT Kişisel Verileri Koruma Komitesi |
KVK Kurulu | Kişisel Verileri Koruma Kurulu |
KVKK | 6698 sayılı Kişisel Verilerin Korunması Kanunu |
Özel Nitelikli Kişisel Veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler |
Periyodik İmha | KVKK’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri, saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi |
Politika | PROCAT Kişisel Verilerin İşlenmesi ve Korunması Politikası |
Ürün veya Hizmet Alan | PROCAT ile sözleşme ilişkisi bulunan gerçek veya tüzel kişiler |
Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi |
Veri Kayıt Sistemi | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistem |
Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
PROCAT, Anayasa’nın 20. maddesine ve KVKK’nın 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Bu kapsamda KVKK’nın 5. maddesi gereğince, kişisel verileri, kişisel verilerin işlenmesine ilişkin KVKK’nın 5. maddesindeki şartlardan bir veya birkaçına dayalı olarak işlemekte, kanunlarda öngörülen ve/veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir. Ayrıca KVKK’nın 6. maddesine uygun olarak özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere de uygun hareket etmekte, KVKK’nın 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda kanunda öngörülen ve KVK Kurulu tarafından ortaya konulan düzenlemelere uygun davranmakta, KVKK’nın 10. maddesine uygun olarak, İlgili Kişi’yi aydınlatmakta ve İlgili Kişi’nin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.
PROCAT tarafından kişisel verileriniz, KVKK’nın 4. maddesinde yer alan kişisel veri işleme ilkelerine uygun olarak işlenmektedir. Bu ilkelere her bir kişisel veri işleme faaliyeti açısından uyulması zorunludur:
Kişisel verilerin hukuka ve dürüstlük kurallarına uygun olarak işlenmesi:
Kişisel verilerinizin işlenmesinde kanunlara, ikincil düzenlemelere ve hukukun genel ilkelerine uygun olarak hareket edilmekte; kişisel verileri işlenme amacı ile sınırlı olarak işlemeye ve İlgili Kişi’nin makul beklentilerini dikkate almaya önem verilmektedir.
Kişisel verilerin doğru ve güncel olması:
İşlenen kişisel verilerinizin güncel olup olmadığına, buna ilişkin kontrollerin yapılmasına dikkat edilmektedir. İlgili Kişi’ye bu kapsamda doğru ve güncel olmayan verilerinin düzeltilmesini veya silinmesini isteme hakkı tanınmaktadır.
Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi:
Her bir kişisel veri işleme faaliyetinden önce veri işleme amaçları tespit edilmekte ve bu amaçların hukuka uygun olmasına riayet edilmektedir.
Kişisel verilerin işlendiği amaçla bağlantılı, sınırlı ve ölçülü olması:
Veri işleme faaliyeti toplama amacını gerçekleştirmek için gerekli olan kişisel veriler sınırlandırılmakta ve bu amaçla ilişkili olmayan kişisel verilerin işlenmemesi için gerekli teknik ve idari tedbirler alınmaktadır.
Kişisel verilerin mevzuatın ya da işleme amaçlarının gerektirdiği süre kadar muhafaza edilmesi:
Kişisel veri işleme amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin dolması ile birlikte kişisel veriler silinmekte, yok edilmekte veya anonimleştirilmektedir.
PROCAT tarafından kişisel verileriniz, KVKK’nın 5. maddesinde yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde işlenmektedir. Söz konusu şartlara ilişkin açıklamalar aşağıda yer almaktadır:
İlgili Kişi’nin Açık Rızası’nın olması:
İlgili Kişi’nin kişisel verileri, özgür iradesi ile kişisel veri işleme faaliyetine ilişkin yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak şekilde ve sadece o işlemle sınırlı olarak onay vermesi halinde işlenebilmektedir.
Kanunlarda açıkça öngörülmesi:
Kişisel veriler, kanunlarda açıkça öngörülmesi halinde İlgili Kişi’nin Açık Rızası olmadan ilgili hukuki düzenleme çerçevesinde işlenebilmektedir.
Fiili imkânsızlık nedeniyle İlgili Kişi’nin Açık Rızasının elde edilememesi ve kişisel veri işlemenin zorunlu olması:
Rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan İlgili Kişi’ye ait kişisel veriler, İlgili Kişi’nin veya üçüncü bir kişinin hayatı veya beden bütünlüğünü korumak adına kişisel veri işlemenin zorunlu olması durumunda Açık Rıza aranmaksızın işlenebilmektedir.
Kişisel veri işleme faaliyetinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması:
İlgili kişi ile PROCAT arasında kurulan veya hâlihazırda imzalanmış olan sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise kişisel veri işleme faaliyeti Açık Rıza aranmaksızın gerçekleştirilebilmektedir.
Veri Sorumlusu’nun hukuki yükümlülüğünü yerine getirebilmesi için kişisel veri işleme faaliyeti yürütülmesinin zorunlu olması:
Yürürlükteki mevzuat kapsamında öngörülen hukuki yükümlülüklerini yerine getirme amacıyla kişisel veriler Açık Rıza aranmaksızın işlenebilmektedir.
İlgili Kişi’nin kişisel verilerini alenileştirmiş olması:
İlgili Kişi tarafından herhangi bir şekilde kamuoyuna açıklanmış ve bu alenileştirilme sonucu herkesin bilgisine açılarak ulaşılabilir hale gelmiş olan kişisel veriler alenileştirme amacı ile sınırlı olarak İlgili Kişi’nin Açık Rızası olmadan işlenebilmektedir.
Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması:
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde İlgili Kişi’nin kişisel verileri işlenebilmektedir.
İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması:
İlgili Kişi’nin menfaat dengesinin gözetilmesi şartıyla, kişisel veriler işlenebilmektedir. Bu kapsamda, meşru menfaate dayanarak verilerin işlenmesinde öncelikle işleme faaliyeti sonucunda PROCAT’in elde edeceği meşru menfaat belirlenir. Kişisel verilerin işlenmesinin İlgili Kişi’nin hak ve özgürlükleri üzerindeki olası etkisi değerlendirilir ve dengenin bozulmadığı kanaatine varıldığı takdirde, Açık Rıza aranmaksızın işleme faaliyeti gerçekleştirilebilmektedir.
KVKK’nın 6. maddesinde özel nitelikli kişisel veriler, sınırlı sayıda olacak şekilde belirtilmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
PROCAT, özel nitelikli kişisel verileri KVK Kurulu tarafından belirlenen ilave tedbirlerin alınmasını sağlayarak aşağıdaki durumlarda işleyebilmektedir:
Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerin işlenmesi:
İlgili kişinin Açık Rıza vermesi halinde veya kanunlarda açıkça öngörülmesi durumunda İlgili Kişi’nin Açık Rızası aranmaksızın işlenebilmektedir.
Sağlık ve cinsel hayata ilişkin kişisel veriler:
İlgili Kişi’nin Açık Rıza vermesi halinde veya kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından İlgili Kişi’nin Açık Rızası aranmaksızın işlenebilmektedir.
PROCAT tarafından KVKK’ya ve ilgili diğer mevzuat hükümlerine uygun olarak işbu Politika’da belirtilen amaçlar ve şartlar çerçevesinde İlgili Kişi’nin Ceza Mahkûmiyeti ve Güvenlik Tedbirleri, Diğer (Kaza Numarası), Diğer (Kaza Tarihi), Diğer(Plaka), Diğer(Referans Bilgileri), Felsefi İnanç, Din, Mezhep ve Diğer İnançlar, Finans, Fiziksel Mekân Güvenliği, Görsel ve İşitsel Kayıtlar, Hukuki İşlem, Irk ve Etnik Köken, İletişim, İşlem Güvenliği, Kimlik, Mesleki Deneyim, Özlük, Sağlık Bilgileri kategorilerine dâhil kişisel verileri işlenmektedir.
PROCAT, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak İlgili Kişi’nin kişisel verilerini ve özel nitelikli kişisel verilerini gerçek kişiler ve özel hukuk tüzel kişilerine, hissedarlara, tedarikçilere ve yetkili kamu kurum ve kuruluşları ve diğer ilgililere aktarabilmektedir. Bu doğrultuda KVKK’nın 8. maddesinde öngörülen düzenlemelere uygun hareket edilmektedir.
İlgili Kişi’nin Açık Rıza’sı olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde PROCAT tarafından gerekli özen gösterilerek ve KVK Kurulu tarafından öngörülen yöntemler de dâhil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir:
Yukarıdakilere ek olarak kişisel veriler, KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere İlgili Kişi’nin Açık Rızası olmadan aktarılabilecektir.
Özel nitelikli kişisel veriler PROCAT tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve KVK Kurulu’nun belirleyeceği yöntemler de dâhil olmak üzere gerekli her türlü teknik ve idari tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilmektedir.
Yukarıdakilere ek olarak kişisel veriler, yeterli korumaya sahip yabancı ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilmektedir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda yeterli korumayı taahhüt eden Veri Sorumlusu / Veri İşleyen’in bulunduğu yabancı ülkelere aktarılabilmektedir.
PROCAT, KVKK’nın 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini önlemek, verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.
PROCAT’in benimsediği veri koruma ilkeleri şunları içermektedir:
PROCAT, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu mevzuatta öngörülen asgari sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmaktadır. Mevzuatta bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda PROCAT Kişisel Verileri Saklama ve İmha Politikası’nda belirlenen periyodik imha sürelerine veya İlgili Kişi’nin başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
Detaylı bilgi için PROCAT Kişisel Verileri Saklama ve İmha Politikası (https://www.procat.com.tr/) inceleyebilirsiniz.
PROCAT, KVKK’nın 10. maddesine uygun olarak, İlgili Kişi’yi aydınlatmaktadır. Bu kapsamda kişisel veriler İlgili Kişi’nin kendisinden elde ediliyor ise elde etme sırasında; İlgili Kişi’den elde edilmiyorsa kişisel verilerin elde edilmesinden itibaren makul bir süre içinde; ancak her durumda da İlgili Kişi’nin talebine bağlı olmaksızın İlgili Kişi’ye,
Söz konusu aydınlatmanın yukarıdakilere ek olarak mutlaka İlgili Kişi’nin KVKK’da ve işbu Politika’da sayılan haklarını içerdiğinden emin olunmalıdır. Aydınlatma yapılırken aşağıdaki hususlar göz önünde bulundurulur:
Kişisel verilere ilişkin olarak İlgili Kişi’nin kullanabileceği kanuni haklar aşağıda sayılmaktadır:
İlgili Kişi işbu maddede sayılı haklarına ilişkin taleplerini 30356 sayılı Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ gereğince Türkçe olarak yapmak kaydıyla, PROCAT Başvuru Formu’ nu yazılı şekilde doldurarak veya Kayıtlı Elektronik Posta (KEP) adresi, Güvenli Elektronik İmza, Mobil İmza ya da önceden bildirmiş olduğu ve sistemimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle PROCAT’e iletebilecektir.
PROCAT, İlgili Kişi tarafından yapılacak başvuruları etkin, hukuka ve dürüstlük kuralına uygun olarak sonuçlandırmak üzere gerekli her türlü teknik ve idari tedbirleri almaktadır.
İlgili Kişi’nin başvuruları kabul edilebileceği gibi gerekçesi açıklanarak reddedilebilecektir. İlgili Kişi’nin başvurusuna cevap, İlgili Kişi’ye yazılı olarak veya elektronik ortamda bildirilebilecektir.
İlgili Kişi’nin, Politika’da İlgili Kişinin Hakları ve Bu Hakların Kullanılması başlıklı VIII. sayılı başlığı altında yer alan haklara ilişkin talebini anılan usullere uygun olarak PROCAT’e iletmesi durumunda, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talep ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi ve KVK Kurulu tarafından belirlenen koşulların sağlanması halinde tarifedeki ücret talep edilebilecektir.
PROCAT tarafından düzenlenen İşbu Politika, 26.06.2020 tarihinde yürürlüğe girmiş olup, Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda gerekli güncellemeler yapılacaktır.
Politika’nın uygulanmasını, güncellenmesini, duyurulmasını Komite yürütür.
Politika, PROCAT internet sitesinde ( https://www.procat.com.tr/ ) yayımlanır.