Sıfır Yazılım 6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Kişisel Veri Saklama, Aktarım ve İmha Politikası
Giriş
Bu Kişisel Veri Saklama, Aktarım ve İmha Politikası (“Politika”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) 16. Maddesi ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğin (“Yönetmelik”) 5. Maddesi uyarınca getirilen yasal zorunluluklar çerçevesinde, Sıfır Yazılım Ticaret unvanı ile faaliyet gösteren “Fatma Alpman Şahıs Şirketi” (“Şirket” veya “Sıfır Yazılım”) tarafından hazırlanmıştır. Bu politika, Şirket’in çalışanları, çalışan adayları, iş ortakları, ziyaretçiler, müşteriler, kullanıcılar ve üyeler ile diğer üçüncü kişilere ait kişisel verileri kapsamakta olup, Şirket’in sahip olduğu ya da Şirket tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde geçerlidir.
Politika Kapsamında Kullanılan Terimler:
Kişisel Verilerin Başlıca Edinilme Yöntemleri
Şirket, kişisel verilerin güvenliğine en üst düzeyde riayet etmektedir. Şirket, kendisinden hizmet alan tüzel kişilerin de KVKK konusunda tedbirli olduğu öngörüsüyle iş ve işlem gerçekleştirmektedir. Bununla birlikte, Şirket kapsamlı olarak hazırladığı KVKK Aydınlatma Metni ile web sitesine, hizmet arayüzlerine ve eğitim, seminer, ödül töreni ve diğer organizasyonlarına erişen, katılım gösteren kişileri kişisel verilerin edinilme kaynakları, işlenme amaçları ve hukuki sebepleri, KVKK kapsamındaki hakları ve bunların kullanım yolları hakkında bilgilendirmekte ve ayrıca ilk defa kendisi vasıtası ile toplanacak kişisel veriler bakımından geniş bir açıklama ve aydınlatma gerçekleştirmektedir.
Kişisel veriler, Şirket’in sahip olduğu platformlar (CvSurfer, LM Surfer, Wholesaler) üzerinden dijital ortamlarda otomatik ya da kısmen otomatik yöntemlerle elde edilmektedir. Bu elde etme işlemleri, kullanıcıların ve üyelerin platformlara erişimi, formları doldurması, diğer üyelerin bilgi ve veri girişi yapması, göndermesi, işlemesine ilişkin iş ve eylemleri neticesinde veya bazı verilerin de çerezler aracılığı ile toplanması gibi yöntemlerle gerçekleşmektedir.
Kişisel verileriniz, Şirket’in sunduğu hizmetlerin kullanımı kapsamında platform/web sitesi üzerinden işlemlerinizi gerçekleştirirken doldurduğunuz üyelik formu, ödeme ekranı, üyelerin yayınladığı içeriklere erişiminiz sırasında, talep formu doldurmanız esnasında, platformlara yüklediğiniz görsel, işitsel ve/veya yazınsal içerikler söz konusu olduğunda ve/veya Şirket tarafından ve/veya platformların elverdiği ölçü ve sınırlar kapsamında ilgili platformun amacına uygun içerik yayınlayan üyeler tarafından verilen hizmetler kapsamında size yöneltilen soru ve formlar kapsamında ve varsa iş ortaklarımızın doldurmanızı istediği ek form ve belgeler ve/veya sizden talep edilebilecek evrak ve içerikler aracılığıyla elde edilmektedir.
Ayrıca kişisel verileriniz, sizin adınıza kayıt ve/veya satın alma süreçlerini başlatan diğer üyeler ve üçüncü kişiler tarafından da Şirket sistemlerine girilebilir. Bu durumun bilginiz ve rızanız dışında gerçekleştiğini düşünüyorsanız veri sorumlusu Şirket’e aydınlatma metninde belirtilen şekil ve esaslar çerçevesinde başvuru yapmanız tavsiye edilmektedir.
Şirket İçi Sorumluluk
Şirket içerisinde kişisel verilerin korunması ve bunların işlenmesine ilişkin sürecin sektörel standartların üzerinde ve kanuna tam bir uyum içerisinde gerçekleştirilmesi için bu politikada idari ve teknik tedbirler başlığında detaylı olarak bahsedilen önlemler alınmaktadır. Özellikle belirtmek gerekir ki Sıfır Yazılım içerisinde Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat ile veri güvenliği hususlarında kurum kültürünün geliştirilmesi için sürekli çalışmalar yapılmakta ve faaliyetlerin herhangi bir veri ihlali olmaksızın yürütülebilmesi için sıkı tedbirler alınmaktadır. Bu kapsamda bütün çalışanların bu politika başta olmak üzere, aydınlatma metninde belirtilen hususlara ve kanundaki şartlara riayet ederek çalışmalarını yürütmeleri sağlanmaktadır. Bu politika, güncel mevzuat değişiklikleri takip edilerek sürekli güncellenmektedir.
Kişisel Verilerin Kayıt Ortamları
Kişisel veriler elektronik olarak yalnızca Şirket bilgisayarlarında ve bağlı Şirket maillerinde güvenlik duvarıyla ve antivirüs programlarıyla korunan ağlar ile internete bağlı cihazlarda, bu cihazlar ve bilgisayarlar üzerindeki ofis programları ve mail servisi sunucuları ile Şirket veritabanında tutulmaktadır. Kişisel veriler elektronik olmayan ortamlarda yalnızca yazılı, basılı ve görsel ortamlarda saklanabilir. Elektronik olmayan ortamlarda saklanan kişisel veriler, yalnızca işyerinin Şirket çalışanlarının erişimine açık bölümlerinde muhafaza edilir ve ayrıca ilgili kişinin açık rızasının bulunması kaydıyla tanıtım amacıyla kullanılacaksa, kamuya açık şekilde broşür, reklam panosu vb. alanlarda görsel verilerle sınırlı olmak kaydıyla açıklanabilir.
Saklama ve İmhaya İlişkin Açıklamalar
Şirket çalışanları, çalışan adayları, iş ortakları, ziyaretçiler, müşteriler, kullanıcılar, üyeler ve diğer üçüncü kişilere ait kişisel veriler, Kanun’un izin verdiği kapsamda ve yürürlükteki tüm mevzuata uygun biçimde saklanmakta ve imha edilmektedir.
İdari ve Teknik Gizlilik Tedbirleri
Şirket, Türkiye Cumhuriyeti mevzuatına uygun veri işleme politikasını icra edebilecek gerekli kurumsal güce ve kapasiteye sahip olduğunu kabul, beyan ve taahhüt etmektedir. Kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin korunması ve güvenliğinin sağlanması amacıyla idari ve teknik tedbirler alınmaktadır.
Kişisel Verilerin İmha Teknikleri
Kişisel veriler, işlenmelerini gerektiren sebeplerin ortadan kalkması durumunda silinir, yok edilir veya anonim hale getirilir. Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemleri, yürürlükteki mevzuata uygun olarak ve güvenli bir şekilde gerçekleştirilir.
Periyodik İmha Süreci
Şirket, ticari faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak, saklama süreleri dolan veriler için yılda iki kez Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirir.
Politikanın Yayımı, Saklanması, Değişikliği ve Yürürlüğü
Bu politika, elektronik ve fiziksel ortamda yayımlanır. Talep edilmesi durumunda ilgili kişilerle paylaşılır. Fiziksel ortamda saklanan politikalar, Şirket yetkilileri tarafından imzalanır ve Şirket IT Departmanı tarafından muhafaza edilir. Politikanın değiştirilmesi durumunda, yeni politika elektronik ve fiziksel ortamda yayımlandığı tarihten itibaren geçerlilik kazanır.