UNITECH TEKNOLOJI PAZARLAMA ANONİM
ŞİRKETİ VERİ GÜVENLİĞİ POLİTİKASI
İÇERİK
A. VERİ
SORUMLUSU
B. TANIMLAR
C. KAPSAM
D. AMAÇ VE İLKELER
E. KİŞİSEL VERİLERİN
TOPLANMASI
F. KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ SEBEPLERİ
G. KİŞİSEL VERİLERİN
İŞLENME AMAÇLARI
H. KİŞİSEL VERİLERİN AKTARIMI
İ. KİŞİSEL VERİLERİN YURTDIŞINA
AKTARIMI
J. KİŞİSEL VERİLERİN SAKLANMASI
K. KİŞİSEL VERİLERİN SAKLAMA
SÜRELERİ
L. KİŞİSEL VERİLERİN İMHASI
M. KİŞİSEL VERİLERİN İŞLENMESİNDE ALINAN
GÜVENLİK ÖNLEMLERİ
N. KANUNUN 11. MADDESİ KAPSAMINDAKİ HAKLARINIZ
O.
YÜRÜRLÜK
P. İLETİŞİM BİLGİLERİ
A.
VERİ SORUMLUSU
Bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 10.maddesi, Aydınlatma
Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ ve ilgili
mevzuat uyarınca, UniTech A.Ş. tarafından, Veri
Sorumlusu sıfatıyla hazırlanmıştır.
B. TANIMLAR
Bu Politikada aşağıda tanımlanan ifadeler, Politikanın başka bir yerinde veya ileride
imzalanabilecek eklerinde açıkça farklı bir şekilde tanımlanmadıkça aşağıdaki anlamları
taşır:
a) “Açık Rıza”, Belirli bir konuya ilişkin,
bilgilendirmeye dayanan ve özgür irade ile açıklanan rızayı,
b) “Açık Rıza Beyanı”, Belirli bir konuya ilişkin
bilgilendirme yapıldığını ve ilgilisi tarafından rıza ve onay verildiğini gösterir irade
açıklaması ve irade beyanını,
c) “Alıcı Grubu”, veri sorumlusu tarafından kişisel
verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,
d) “Anonim Hale Getirme”, kişisel verilerin, başka
verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir
gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,
e) “İlgili Kişi”, Kişisel verisi işlenen gerçek
kişiyi,
f) “İmha”, Kişisel verilerin silinmesi, yok
edilmesi veya anonim hale getirilmesini,
g) “Kanun”, 6698 Sayılı Kişisel Verilerin Korunması
Kanunu’nu,
h) “Kayıt Ortamı”, Kısmen ya da tamamen otomatik olan ya
da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla
işlenen kişisel verilerin bulunduğu her türlü ortamı,
i) “Kişisel Veri”, Kimliği belirli veya
belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
j)
“Kişisel Veri İşleme Envanteri” ya da
“Envanter”
, Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte
oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri
kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek
oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi,
yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan
tedbirleri açıklayarak detaylandırdıkları envanteri,
k) “Kurul”, Kişisel Verileri Koruma Kurulu’nu,
l) “Periyodik İmha”, Kanunda yer alan kişisel
verilerin işlenme şartlarının tamamının ortadan kalkması halinde kişisel verileri
saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen
gerçekleştirilecek silme, yok etme ve anonim hale getirme işlemini,
m) “Politika”, Şirketimizin Veri Güvenliği Politikasını,
n) “Sicil”, Kişisel Verileri Koruma Kurumu Başkanlığı
tarafından tutulan Veri Sorumluları Sicili’ni,
o) “Şirket”, “Şirketimiz” ya da “Tarafımız”, İşbu
Politikayı belirleyen ve uygulayacak olan Veri Sorumlusu tüzel kişiyi,
p) “Tebliğ”, Kişisel Verileri Koruma Kurumu’nun
10.03.2018 günü Resmi Gazetede yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları
Hakkında Tebliği’ni,
q) “Veri Güvenlik Kurulu”, Kişisel verilerin
korunması ve veri gizliliğinin sağlanmasına ilişkin iş ve işlemlerin gerçekleştirilmesi
ve takibi için Veri Sorumlusu tarafından yapılan görevlendirme ile oluşturulan kurulu,
r) “Veri Kayıt Sistemi”, Kişisel verilerin belli
kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
s) “Veri Kayıt Sorumlusu”, Kişisel verilerin işleme
amaçlarını ve vasıtalarını belirleyen veri kayıt sisteminin kurulmasından ve
yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
t) “Veri Sorumlusu”, Unitech Teknoloji Pazarlama Anonim Şirketi’ni ifade eder.
C. KAPSAM
İşbu Politika, Kişisel Verilerin işlendiği tüm süreçleri ve Şirketimizin Kişisel
Verilerle ilgili olarak uyguladığı tüm saklama, işleme, imha ve anonimleştirme
uygulamalarının tamamını kapsamaktadır.
D. AMAÇ VE İLKELER
İşbu Politika, Kanun ve ilgili mevzuat uyarınca Şirketimiz tarafından Kişisel Verilerin
toplanması, saklanması, silinmesi, imha edilmesi veya anonimleştirilmesi ile veri
güvenliğinin sağlanması hakkındaki işleyişi, yetkili personelin görev ve sorumlulukları
ile uygulama esaslarını düzenler.
İlgili yasal mevzuat gereğince, Sicile kayıt yükümlülüğü bulunan Şirketimiz, Veri
Sorumlusu olarak, uhdesinde bulunan Kişisel Verileri toplamak, saklamak ve gerektiğinde
silmek, yok etmek ya da anonim hale getirmek için bir Politika hazırlamak ve bu
Politikaya uygun olarak hareket etmekle yükümlüdür. Bu Politikanın amacı veri
güvenliğinin sağlanmasıdır.
Şirketimiz, Kişisel Verilerin toplanması, saklanması ve imhasında Kanun, Yönetmelik ve
ilgili yasal mevzuata uygun iş ve işlemler tesis ederek veri güvenliğini sağlamayı
taahhüt eder.
Kişisel Verilerin toplanması, saklanması ve imhası ile güvenliğinin sağlanmasında aşağıda
yer alan ilkeler çerçevesinde hareket edilmektedir:
a) Kişisel Verilerin toplanması, saklanması, silinmesi, yok edilmesi ve anonim
hale getirilmesinde Kanunun 4. maddesinde sayılan ilkeler ile 12. maddesi kapsamında
alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul
kararlarına ve işbu Politikaya uygun hareket edilecektir.
b) Kişisel Verilerin toplanması, saklanması, silinmesi, yok
edilmesi ve anonim hale getirilmesiyle ilgili yapılan tüm işlemler kayıt altına alınacak
ve bu kayıtlar yasal mevzuatın öngördüğü sürece muhafaza edilecektir.
c) Kurul tarafından aksine bir karar alınmadıkça, Kişisel
Verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı
Tarafımızca seçilecek, İlgili Kişinin talebi halinde uygun yöntem gerekçesi ile
açıklanacaktır.
d) Kanunun 5. ve 6. maddelerinde yer alan Kişisel Verilerin
işlenme şartlarının tamamının ortadan kalkması halinde, Kişisel Veriler tarafımızdan
resen veya İlgili Kişinin talebi üzerine silinecek, yok edilecek veya anonim hale
getirilecektir. Bu konuda İlgili Kişi tarafından Şirketimize başvurulması halinde;
i. İletilen
talepler en geç 30 (otuz) gün içerisinde sonuçlandırılacak ve İlgili Kişiye bilgi
verilecektir.
ii. Talebe
konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin
aktarıldığı üçüncü kişiye bildirilecek ve üçüncü kişiler nezdinde gerekli işlemlerin
yapılması temin edilecektir.
E. KİŞİSEL VERİLERİN TOPLANMASI
Şirketimiz, gerçekleştirdiği meşru ticari faaliyetler
kapsamında, ilgili yasal mevzuata uygun olarak;
a) Şirketimize ait internet sitesi, mobil uygulama veya
sosyal medya hesapları, çağrı merkezleri,
b) Şirket merkezinde, bağlı ofislerinde, grup şirketlerinde,
depolarda veya mağazalarda yapılan ses ve görüntü kayıtları,
c) Çerezler,
d) Çalışanların veya ilgili kişilerin ilettiği belgeler, alınan
beyanlar, kişisel kartvizit veya CV’ler, internet siteleri ve insan kaynakları
sistemleri üzerinden paylaşılan bilgiler, yapılan başvurular, ziyaretler, e-posta,
telefon, faks, sosyal medya hesapları üzerinden gerçekleşen iletişimler,
e) Mal ve hizmet siparişlerine, alım ve satımlarına,
depolanmasına, nakliye ve teslimatına ilişkin bilgi ve belgeler ile elektronik
yazışmalar,
f) SGK, Vergi Dairesi, Kamu Kurumları, Meslek Odaları
ile sair resmi mercilerde yapılan iş ve işlemler ile tebligatlar,
g) Şirketimiz veya grup şirketleri tarafından düzenlenen eğitim,
seminer veya organizasyonlar,
h) İlgili Kişinin Açık Rızasına istinaden yapılan iş ve işlemler,
i) İlgili Kişiden alınan Açık Rıza Beyanında
bildirilen diğer yöntemlerle, yazılı, sesli, görüntülü, elektronik olarak Kişisel
Verilerinizi toplamaktadır.
F.
KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ
SEBEPLERİ
Şirketimiz, Kişisel Verileri;
a) Kanunlarda açıkça öngörülmesi,
b) 6102 sayılı Türk Ticaret Kanunu, 6098 sayılı Türk Borçlar
Kanunu, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6502 sayılı
Tüketicinin Korunması Hakkında Kanun ve bu kanunların uygulanmasına ilişkin
yönetmelikler ile sair yasal mevzuattan kaynaklanan kanuni yükümlülüklerimizin yerine
getirilmesi,
c) Bir sözleşmenin kurulması, ifası, hizmetin sunulması veya
bunlarla ilintili ticari veya yasal gereklilikler,
d) İlgili Kişinin temel hak ve özgürlüklerine zarar vermemek
kaydıyla, Tarafımızın meşru menfaatleri için veri işlenmesinin zorunlu olması,
e) Bir hakkın tesisi, kullanılması veya korunması için veri
işlemenin zorunlu olması
hukuki sebepleriyle işler.
G.
KİŞİSEL VERİLERİN İŞLENME
AMAÇLARI
Şirketimiz, Kişisel Verileri;
a) Ticari faaliyetin sürdürülmesi kapsamında mal ve
hizmetlerin satış süreçlerinin yürütülmesi, operasyonel süreçlerin yönetilmesi, malların
temini, ticari faaliyet süreçlerinin yönetimi ve takibi, işin ifası, sözleşmelerin
düzenlenmesi ve ifası,
b) İlgili Kişinin Açık Rızası doğrultusunda iletişim
faaliyetlerinin ve bağlılık süreçlerinin yönetilmesi, üyelik işlemleri, pazarlama ve
muhasebe faaliyetlerinin gerçekleştirilmesi, müşteri ilişkilerinin yönetilmesi, müşteri
memnuniyetine yönelik süreçlerin yürütülmesi, ürün ve hizmetlerin pazarlama süreçleri
ile kampanya ve promosyon iletişimlerinin yönetilmesi,
c) Kullanıcı deneyiminin iyileştirilmesi,
d) Talep ve şikayetlerinizin takibi,
e) Bilgi ve işlem güvenliğinin sağlanması,
f) Çalışan adaylarının başvuru süreçleri ile insan
kaynakları süreçlerinin planlanması ve yürütülmesi; personel özlük dosyalarının
oluşturulması,
g) İşyeri ve iş güvenliğinin sağlanması, işyerine giriş çıkışların
ve mesai programlarının takibi,
h) Şirketimiz ilgili hukuki süreçlerin yönetimi veya hukuki
yükümlülüklerin yerine getirilmesi,
i) İdari ve adli makamların yasal mevzuat
çerçevesindeki taleplerine yanıt verilmesi
amaçları doğrultusunda işler.
H. KİŞİSEL VERİLERİN AKTARIMI
Şirketimiz tarafından toplanan Kişisel Veriler; satışı yapılan ürün veya hizmetlerin
gereklerinin yerine getirilebilmesi, bu ürün veya hizmetlerle ilgili beğeni, memnuniyet
veya şikâyet değerlendirmelerinin yapılabilmesi ve daha mükemmel hizmet sunulabilmesi,
Şirketimizle iş ilişkisi içinde olan gerçek veya tüzel kişilerin hukuki ve ticari
güvenliklerinin sağlanması, iş stratejisinin saptanması ve insan kaynakları
politikasının uygulanması amacıyla; grup şirketlerine, şirket ortaklarına, yasal olarak
yetkili kılınan kamu kurumları ve özel kişilere, tedarikçilere, iş ortaklarına Kanunun
8. ve 9. Maddelerine uygun olarak aktarılabilecektir.
Aktarım yaptığımız iş
ortaklarımıza dair bilgilerin kapsamı ise şu şekildedir;
-Çağrı
merkezlerimize gelen çağrıların yönetiminde, müşterilerin taleplerinin
karşılanmasında ve müşteri deneyiminin geliştirilmesi;
-İnternet
Sitemizdeki kullanıcı hareketlerinin izlenmesi ve yeniden pazarlama yapılması amacıyla
verileri anonimleştirilerek, pazarlaması;
-Facebook ve Instagram internet siteleri ve
uygulamalarında reklamların optimizasyonu amacıyla verileri anonimleştirerek Facebook
kanalı;
-İnternet Sitesindeki kullanıcı hareketlerinin analiz ve raporlanması için bu
verileri anonim olarak Google Analytics'te geçici olarak tutulması;
-İnternet
Sitemizin altyapı sağlayıcısı ile, Kullanıcı ve müşteri bilgilerini, web
hareketlerini ve iletişim izinlerini saklanması;
-Mağazalarımız ve internet
sitemizden toplanan müşteri bilgileri ve iletişim izinlerinin ERP sistemimizde
kaydedilmesi;
-Kullanıcı deneyimini geliştirmek amacıyla kullanıcı bilgilerini ve
hareketlerini toplayarak pazarlama faaliyetlerinde kullanılması;
-İYS altyapısına
kullanıcı izinlerinin aktarılması yükümlülüğümüzü ise aracı firması vasıtasıyla
gerçekleştirmede kullanılmasıdır.
İ.
KİŞİSEL VERİLERİN YURTDIŞINA
AKTARIMI
Şirketimiz, kişisel verileri, Kanunun ilgili maddelerinde öngörülen ilkeler
doğrultusunda, Açık Rıza Beyanı vasıtasıyla, yukarıda belirlenen şartlarda, Şirketin
meşru ticari faaliyetlerinin gerektirdiği ölçüde ticari faaliyetle sınırlı
olarak ve Kurulun belirleyeceği ilke ve kurallara uygun olarak, yurtdışı bağlantılı
ticari faaliyetler, ithalat ve ihracat işlemleri, konferans, fuar, panel, eğitim
toplantıları, seminer çalışmaları ve benzeri organizasyonların planlanması ve
gerçekleştirilmesi amacıyla yurt dışında yerleşik kişi ya şirketlere veri aktarımı
yapılabilecektir. Kural olarak, özel nitelikli kişisel veriler yurt dışına
aktarılmamakla birlikte zorunlu olması durumunda yasal mevzuatın öngördüğü tedbirler
alınmak suretiyle sınırlı bir aktarım yapılabilir.
J.
KİŞİSEL VERİLERİN
SAKLANMASI
Şirketimiz, Kişisel Verilerin saklanmasında aşağıdaki ilkeler doğrultusunda hareket
edeceğini taahhüt eder:
a) Kanuna Uygunluk
Şirketimiz, Kişisel Verileri Kanun ve ilgili yasal mevzuatta belirlenen çerçevede
işleyeceğini taahhüt eder.
b) Güncellik
Şirketimiz, veri işleme şartlarının güncelliğinden sorumludur ve veri işleme şartlarının
ortadan kalktığı durumlarda veri işlemeye devam etmez. Veri işleme şartlarının ortadan
kalkması halinde veriler işbu Politikaya uygun bir şekilde ortadan kaldırılır.
Şirketimiz, aşağıda belirtilen durumlarda veri işleme şartlarının ortadan kalktığını
kabul eder:
i. Kişisel
Verileri işlemeye esas teşkil eden hukuki düzenlemenin ortadan kaldırılması,
ii. Kişisel
Verilerin işlenmesini gerektiren amacın ortadan kalkması,
iii. Kişisel
Verileri işlemenin hukuka veya dürüstlük kuralına aykırı hale gelmesi,
iv. Kişisel
Verileri işlemenin sadece Açık Rıza Beyanına dayandığı hallerde İlgili Kişinin rızasını
geri alması,
v. Kurul
tarafından emredilmesi,
vi. Kişisel
Verilerin saklanmasını gerektiren azami sürenin dolması ve daha uzun süre saklamayı
haklı kılacak herhangi bir şartın mevcut olmaması.
K.
KİŞİSEL VERİLERİN SAKLAMA
SÜRELERİ
Şirketimiz tarafından Kanun ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen
Kişisel Verilerin saklama ve imha sürelerinin tespitinde aşağıdaki ilkelerden
yararlanılmaktadır:
a) Kişisel Verilerin saklanmasına ilişkin kanuni bir süre
öngörülmüş ise bu süreye riayet edilir.
b) Saklanmasının Kanunun 4/2. maddesinde yer alan ilkelere
aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale
getirilir.
c) Saklanması kanunen mümkün ve saklama süresi öngörülmemiş
Kişisel Verilerin saklanması gereken makul süreler tespit edilir.
d) Kanuni sürenin veya tespit edilen makul sürenin sona ermesiyle
Kişisel Veriler silinir, yok edilir ya da anonim hale getirilir.
e) Kişisel Verilerin silinmesi, yok edilmesi ve anonim hale
getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır.
Şirketimizin Kişisel Verileri saklama süreleri aşağıdaki gibidir.
Veri Türü
|
Saklanma Süresi
|
Çevrim içi ziyaretçilere ilişkin trafik bilgileri
|
Toplandığı tarihten itibaren 2 yıl
|
Kullanıcı deneyimini artırma amacıyla işlenen veriler
|
Toplandığı tarihten itibaren 2 yıl
|
Mal ve hizmet siparişlerine, alım ve satımlarına, nakliye ve teslimatına
ilişkin veriler
|
Ticari ilişkinin sona erdiği tarihten itibaren 10 Yıl
|
Ticari ilişki kapsamında muhasebe iş ve işlemleri ile her türlü finansal
veri
|
Ticari ilişkinin sona erdiği tarihten itibaren 10 Yıl
|
Satış ve pazarlama birimi işlemleri
|
Ticari ilişkinin sona erdiği tarihten itibaren 10 Yıl
|
Üyeliğe ilişkin veriler
|
Üyeliğin sona ermesinden itibaren 10 Yıl
|
Ticari elektronik ileti açık rıza kayıtları
|
Açık rıza tarihinden itibaren 10 yıl
|
Çalışanlar ve Çalışan adaylarına ait veriler, insan kaynakları ve yönetim
birimlerinin gerçekleştirdiği iş ve işlemlere ilişkin veriler. (Kimlik,
iletişim, İşlem Güvenliği, Risk Yönetimi, Mesleki Deneyim, Sağlık
Bilgileri, Ceza Mahkumiyeti ve Güvenlik Tedbirleri.)
|
Hizmet ilişkinin sona erdiği tarihten itibaren 10 Yıl
|
Resmî kurumlar, adli ve idari makamlarda gerçekleştirilen iş ve işlemlere
ilişkin veriler, Hukuki İşlem, İşlem Güvenliği, iletişim,
|
İşlem tarihinden itibaren 10 yıl
|
Çağrı merkezi ses kayıtları
|
Kayıt tarihinden itibaren 2 yıl
|
Şirket merkezinde, bağlı ofislerinde, grup şirketlerinde, depolarda ve
mağazalarda yapılan ses ve görüntü kayıtları
|
Kayıt tarihinden itibaren 1 yıl
|
Lokasyon, Fiziksel Mekan Güvenliği, Görsel ve İşitsel Kayıtlar,
Biyometrik Veriler
|
Kayıt tarihinden itibaren 2 yıl
|
L. KİŞİSEL VERİLERİN İMHASI
Kişisel Verilerin imhası üç şekilde sağlanabilir; verilerin silinmesi, yok edilmesi ve
anonim hale getirilmesi. İmha işleminin amacı, kalan veriler ile gerçek kişiye
ulaşılabilmesinin imkansız hale getirilmesidir.
a) Kişisel Verilerin Silinmesi
Silme işlemi, söz konusu Kişisel Verilerin erişilemez ve kullanılamaz hale
getirilmesidir. Şirketimiz Kişisel Verileri sildiği durumlarda, veriler hiçbir şekilde
erişilemez veya tekrar kullanılmaz hale getirilir.
b) Kişisel Verilerin Yok Edilmesi
Yok etme işlemi, Şirketin Kişisel Verileri fiziksel kayıt ortamlarında işlediği
durumlarda uygulanır. Şirketimiz, fiziki kayıtları tekrar geri getirilmesi mümkün
olmayacak şekilde imha eder.
c) Kişisel Verilerin Anonim Hale Getirilmesi
Anonim Hale Getirme İşlemi, Kişisel Verilerin başka verilerle eşleştirilse dahi İlgili
Kişinin kimliği belirlenemez hale getirilmesidir.
Kişisel Verilerin imhası için kullanılacak uygun yöntem duruma göre Şirketimiz tarafından
belirlenerek uygulanır.
M.
KİŞİSEL VERİLERİN İŞLENMESİNDE ALINAN
GÜVENLİK ÖNLEMLERİ
Şirket, Kişisel Verilerin güvenli bir şekilde saklanması ve Kanuna aykırı olarak
işlenmesinin veya erişilmesinin önlenmesi ile ilgili olarak aşağıdaki önemleri
almaktadır:
-
Ağ güvenliği ve uygulama güvenliği
sağlanmaktadır.
-
Bilgi teknoloji sistemleri tedarik,
geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
-
Çalışanlar için veri güvenliği hükümleri
içeren disiplin düzenlemeleri mevcuttur.
-
Çalışanlar için veri güvenliği konusunda
belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
-
Çalışanlar için yetki matrisi
oluşturulmuştur.
-
Erişim logları düzenli olarak
tutulmaktadır.
-
Erişim, bilgi güvenliği, kullanım, saklama
ve imha konularında kurumsal politikalar hazırlanmış ve uygulanmaya başlanmıştır.
-
Gerektiğinde veri maskeleme önlemi
uygulanmaktadır.
-
Gizlilik taahhütnameleri yapılmaktadır.
-
Görev değişikliği olan ya da işten ayrılan
çalışanların bu alandaki yetkileri kaldırılmaktadır.
-
Güncel anti-virüs sistemleri
kullanılmaktadır.
- Güvenlik duvarları kullanılmaktadır.
-
Kişisel veri güvenliği politika ve
prosedürleri belirlenmiştir.
-
Kişisel veri içeren fiziksel ortamlara
giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
-
Kişisel veriler yedeklenmekte ve
yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
-
Log kayıtları kullanıcı müdahalesi
olmayacak şekilde tutulmaktadır.
N.
KANUNUN 11. MADDESİ KAPSAMINDAKİ
HAKLARINIZ
Kanunun 11 maddesi kapsamındaki haklarınız aşağıdaki gibidir:
a) Kişisel veri işlenip işlenmediğini öğrenme
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
c) Kişisel verilerin işlenme amacını ve bunların amacına
uygun kullanılıp kullanılmadığını öğrenme
d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı
üçüncü kişileri bilme,
e) Kişisel verilerin eksik veya yanlış işlenmiş olması
halinde bunların düzeltilmesini isteme,
f) 7nci maddede öngörülen şartlar çerçevesinde kişisel
verilerin silinmesini veya yok edilmesini isteme,
g) (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel
verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla
analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz
etme,
i) Kişisel verilerin kanuna aykırı olarak işlenmesi
nedeniyle bir zarar görmesi halinde zararın giderilmesini talep etme.
Sayılan haklarınıza ilişkin şikâyet ve taleplerini Şirketimizin işbu Politikada
belirtilen iletişim adreslerine kimliğini tevsik eden belge ile elden veya noter
kanalıyla veya Kurulun saptayacağı diğer yöntemlerle bildirmesi gerekmektedir.
Şirketimiz bu başvuruları başvurunun Tarafımıza ulaşmasını takiben 30 (otuz) gün içinde
sonuçlandıracaktır.
O. YÜRÜRLÜK
İşbu Politika, Ocak 2021 tarihinde yürürlüğe konulmuştur. Şirketimiz işbu Politikada her
zaman değişiklik yapabilir. Yapılan değişiklikler yeni Politikanın yayına girmesiyle
yürürlüğe girer.
P. İLETİŞİM BİLGİLERİ
Şirketimizin iletişim bilgilerini aşağıda bulabilirsiniz.
Yazışma Adresi
|
UNITECH RETAIL TEKNOLOJI PAZARLAMA A.Ş.
Ayazağa Mah. Vadi İstanbul Park Sitesi Bina No:7 C Blok: 7-B Kat:8
/30-32-33 Sarıyer – İstanbul
|
E-Posta Adresi
|
info@unitechretail.com
|