Kişisel Verilerin Korunması ve İşlenmesi Politikası
Kişisel Verilerin Korunması ve İşlenmesi
KAFTRANS ULUSLARARASI TAŞIMACILIK VE TİC. A.Ş.
KİŞİSEL VERİLERİNİN KORUNMASI VE İŞLENMESİNE İLİŞKİN KURUM POLİTİKASI
İÇİNDEKİLER
- Giriş
- Amaç ve Kapsam
- Tanımlar
- Kişisel verilerin işlenmesinde Genel Esaslar
Hukuka ve Dürüstlük Kuralına Uygun Olma
Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Belirli, Açık ve Meşru Amaçlarla İşleme
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü olma
İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
- Kişisel verilerin işlenme şartları
Kişisel Veri Sahibinin Açık Rızası
Açık rıza aranmaksızın kişisel verilerinin işlenebileceği haller
Kanunlarda Açıkça Öngörülmesi
Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi olması
Hukuki yükümlülük
Kişisel Veri Sahibinin Kişisel Verisini alenileştirmesi
Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Şirketin Meşru Menfaati için Veri İşlemenin Zorunlu olması
- Kişisel Veri İşleme Amaçları
- Kişisel Verilerin Kategorizasyonu ve Verisi İşlenen Kişi Grubu
- Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi
- Kişisel Verilerin aktarılması
- Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları
- Aydınlatma yükümlülüğü
- Kişisel Verilerin Güvenliğinin sağlanması
- Kişisel Verilerin hangi amaçla toplanacağı
- Veri Sahibinin Hakları, başvuru yöntemleri, Verilerin Saklanma süreleri ve esasları
- Verilerin Saklanma Süreleri ve Esasları
- Veri İmha Süreci
- Politikanın Yürürlüğü
1-GİRİŞ
KAFTRANS ULUSLARARASI TAŞIMACILIK VE TİC. A.Ş., Anayasa’nın Özel Hayatın Gizliliğine ilişkin 20. Maddesi ve TBMM tarafından, 24 Mart 2016 tarihinde kabul edilen ve 7 Nisan 2016 tarihinde Resmî Gazete ’de yayımlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve bu kanunun uygulanmasına yönelik diğer düzenlemelere tam uyumun sağlanması için gerekli olan hassasiyeti en üst düzeyde göstermekte olup, yaptığı tüm işlemlerinde müşterilerinin Anayasa ve Kanun’dan kaynaklanan haklarını koruma bilinciyle hareket etmektedir.
2-AMAÇ VE KAPSAM
Kurum Politikamızın (“Politika”) amacı, kişisel verilerin korunması hakkındaki düzenlemelere ilişkin yükümlülüklere uyumun sağlanması, Şirketimizin gerçekleştirdiği faaliyetler kapsamında temin edilen bilgilerin işlenmesi ve gizliliğinin korunması ile ilgili hususların risk temelli bir yaklaşımla değerlendirilerek, stratejilerin, kurum içi kontrol ve önlemlerin, işleyiş kurallarının ve sorumlulukların belirlenmesi ile kişisel veri sahiplerinin bilinçlendirilmesidir.
3-TANIMLAR
İşbu Politika’da kullanılan tanımlar aşağıda yer almaktadır:
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Anayasa: Türkiye Cumhuriyeti Anayasası
Kaftrans: KAFTRANS ULUSLARARASI TAŞIMACILIK VE TİC. A.Ş.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (örn. ad-soyad, TCKN, eposta, adresi, doğum tarihi, kredi kartı numarası, banka hesap numarası- Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir)
Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler
Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi, yani KAFTRANS anlamına gelmektedir.
KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu
4-KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
4.1. Kişisel Verilerin İşlenmesindeki Genel İlkeler
KAFTRANS, Anayasa, Kanun ve bağlı olduğu kanunlar başta olmak üzere faaliyetleri kapsamında uymak zorunda olduğu diğer mevzuat hükümleri doğrultusunda verileri işlemektedir. Bu kapsamda aşağıdaki ilkeler dikkate alınmaktadır:
4.2. Hukuka ve Dürüstlük Kuralına Uygun Olunması
KAFTRANS kişisel verileri KVKK ve ilgili diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlemektedir. Bu çerçevede, KAFTRANS tarafından kişisel veriler işlenirken KVKK’da yer alan aşağıdaki ilkelere tam uyum sağlamak için gayret gösterir.
- Hukuka ve dürüstlük kurallarına uygun olma: Bu ilke uyarınca, KAFTRANS’In veri işleme süreçleri başta Anayasa ve KVKK olmak üzere ilgili tüm mevzuat ile dürüstlük kurallarının gerektirdiği sınırlar içinde kalınarak yürütülmektedir.
- Doğru ve gerektiğinde güncel olma: KAFTRANS tarafından işlenen kişisel verilerin doğru ve güncel duruma uygun olması için gerekli tedbirler alınmakta ve işlenmekte olan verilerin gerçek durumu yansıtmasını sağlamak amacıyla bilgilendirmeler de bulunularak veri sahiplerine gerekli imkânlar tanınmaktadır.
- Belirli, açık ve meşru amaçlar için işlenme: KAFTRANS yalnızca açık ve kesin olarak belirlenen meşru amaçlarla kişisel veri işlemekte olup, bu amaçlar dışında veri işleme faaliyetinde bulunmamaktadır. Bu kapsamda, KAFTRANS yalnızca veri sahipleriyle kurulan iş ilişkisi ile bağlantılı olarak ve bunlar açısından gerekli olması halinde kişisel veri işlemektedir.
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: KAFTRANS tarafından veriler, KVKK ve ilgili diğer mevzuata uygun olarak, veri kategorilerine göre belirlenen amaçların gerçekleştirilebilmesine elverişli, amacın gerçekleştirilmesiyle ilgili ve ölçülü olarak işlenmekte olup, ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: KAFTRANS tarafından işlenen kişisel veriler, ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Bu kapsamda, KAFTRANS, ilgili mevzuatta verilerin saklanması için öngörülen bir süre varsa bu süreye uymakta; böyle bir süre yoksa verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. KAFTRANS gelecekte kullanma ihtimalinin varlığına dayanarak veri saklamamaktadır.
5- KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
KVKK ile kişisel verilerin işlenme koşulları düzenlenmiş olup, KAFTRANS tarafından kişisel veriler aşağıda belirtilen söz konusu koşullara uygun olarak işlenmektedir. Kanun’da sayılan istisnalar dışında, KAFTRANS ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir. KVKK’da sayılan aşağıdaki hallerin varlığı durumunda ise, veri sahibinin açık rızası olmasa dahi kişisel veriler işlenebilmektedir.
- Kanunlarda açıkça öngörülmesi.
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
- Veri sahibinin kendisi tarafından alenileştirilmiş olması.
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Veri sahipleri açısından korunmasının çeşitli açılardan daha kritik önem teşkil ettiğine inanılan özel nitelikli kişisel verilerin işlenmesinde ise KAFTRANS tarafından özel hassasiyet gösterilmektedir. Bu kapsamda, Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla bu tür veriler, veri sahiplerinin açık rızası olmaksızın işlenmemektedir.
6- KAFTRANS KİŞİSEL VERİ İŞLEME AMAÇLARI ve HUKUKİ SEBEPLERİ
KAFTRANS tarafından elde edilen kişisel verileriniz, aşağıda açıklanan kapsamlar ve hukuki sebepleri dahilinde işlenebilecektir.
Yukarıda belirtilen kategoriler KAFTRANS’ın gelecekteki ticari ve işletmesel faaliyetlerini yürütebilmesi için başlıca kategoriler olup, faailiyetlerin ve işleme amaçlarının değişmesi halinde yeni kategoriler de eklenebilecektir. Bu gibi durumlarda KAFTRANS, müşterilerini en hızlı şekilde bilgilendirmeye devam edecektir.
7- KAFTRANS KİŞİSEL VERİ KATEGORİZASYONU ve VERİSİ İŞLENEN KİŞİ GRUBU
KAFTRANS tarafından işlenen kişisel veri kategorileri şunlardır
KİŞİSEL VERİ KATEGORİZASYONU | KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA |
Kimlik Bilgisi | Kişinin kimliğine dair bilgilerin bulunduğu verilerdir, ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi dairesi, vergi numarası, SGK numarası v.b. bilgiler |
İletişim Bilgisi | Telefon numarası, adres, e-mail adresi, IP adresi gibi bilgiler |
Kullanıcı İşlem Bilgisi | Ürün ve hizmetlerimizin kullanımına yönelik kayıtlar, hesaba giriş çıkış kayıtları ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler |
Finansal Bilgi
|
Her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler. |
Çalışan Adayı Bilgisi | Çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler |
Çalışan Bilgisi | Çalışanların veya çalışma ilişkisi içerisinde olan gerçek kişilerin işle ilgili gerçekleştirdiği her türlü işleme ilişkin işlenen kişisel veriler |
Hukuki İşlem Bilgisi | Hukuki alacak ve hakların tespiti, takibi ve borçların ifası ile kanuni yükümlülükler |
Lokasyon Verisi
|
Transferlerin bulunduğu yerin konum bilgileri |
KAFTRANS tarafından verisi işlenen kişi grubu şunlardır,
VERİSİ İŞLENEN KİŞİ GRUBU | KİŞİ GRUBU AÇIKLAMA |
Çalışan | Kaftrans ile iş akdi çerçevesinde çalışan gerçek kişiler |
Çalışan adayı
|
Kaftrans İnsan Kaynakları ihtiyaçları doğrultusunda çalışan adayı/stajyer olarak değerlendirilmiş olan bireylerle ilgili işlenen kişisel veriler |
Tedarikçi | Kaftrans’ın ticari faaliyetlerini yürütürken sözleşme temelli olarak mal ve/veya hizmet sunan taraflar |
Potansiyel ürün veya hizmet alıcısı | Kaftrans’ın hizmetlerini kullanma talebinde bulunan veya bu hizmetleri talep edebileceği değerlendirilen gerçek kişiler ve/veya tüzel kişi çalışan ve yetkilileri |
Müşteri | Kaftrans’ın sözleşmesel ilişkisi olup olmadığına bakılmaksızın sunmuş olduğu ürün ve hizmetleri kullanan gerçek kişiler anlamına gelmektedir |
Tedarikçi Çalışanı/Yetkilisi | Kaftrans’a tedarik hizmeti veren tüzel kişi şirketlerde çalışan, gerçek kişiler, şöförler, yetkililer vs anlamına gelmektedir |
8- KAFTRANS’ın KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HÂLE GETİRİLMESİ İLE İLİŞKİLİ POLİTİKASI
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Kanun ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler re’sen veya ilgili kişinin talebi üzerine KAFTRANS tarafından silinir, yok edilir veya anonim hale getirilir.
9- KİŞİSEL VERİLERİN AKTARILMASI
KAFTRANS, kişisel verilerin üçüncü taraflarla paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, KVKK’da düzenlenen şartlara özenle uymaktadır. Bu çerçevede, kişisel veriler, KAFTRANS tarafından veri sahibinin açık rızası olmadan üçüncü kişilere aktarılmamaktadır. Ancak, KVKK tarafından düzenlenen aşağıdaki şartlardan birinin varlığı halinde kişisel veriler KAFTRANS tarafından, veri sahibinin açık rızası temin edilmeksizin de yurt içinde ve yurt dışına aktarılabilecektir:
- Kanunlarda açıkça öngörülmesi
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Veri sahibinin kendisi tarafından alenileştirilmiş olması
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
- Açık Rıza
KAFTRANS, Özel nitelikli kişisel verileri gerek yurt içinde gerekse yurtdışında herhangi bir üçüncü kişiye aktarmamaktadır.
Müşterilerimiz ve tedarikçilerim ile e-posta adresleri vasıtasıyla iletişime geçebilmekteyiz. Söz konusu e posta adresleri, g-mail, Office 365 ve Yandex ve benzeri yurt dışı e-posta hizmeti altyapılarını kullanmaktadır. Bu nedenle gönderilen ve alınan e-postaların dünyanın çeşitli yerlerinde bulunan veri merkezlerinde tutulması söz konusu olması nedeni ile Kişisel Veriler Mevzuatı kapsamında yurt dışına veri aktarımı olarak kabul edilmektedir. Ancak gerek e- posta adreslerinin birçok alanda kullanımının neredeyse zorunlu hale gelmiş olması, gerekse çeşitli mevzuatlarda kullanımının gerekmesi nedeni ile söz konusu iletişim şeklinden vazgeçilmesi mümkün olamamaktadır.
10- KAFTRANS’ın KİŞİSEL VERİLERİ AKTARABİLECEĞİ ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI
Öncelikli olarak Anayasa olmak kaydıyla, KVKK ve diğer ilgili mevzuat hükümleri doğrultusunda, KAFTRANS kişisel verileri yurt içi ve/veya yurt dışı ile paylaşılması konusunda azami özen ve dikkat göstermektedir.
Kişisel veriler KAFTRANS tarafından aşağıda sıralanan taraf kategorilerine KVKK’da veri aktarımına izin veren haller ile sınırlı olarak ve gerekmesi halinde aktarabilir. Veri aktarımına ilişkin gerekli önlemler alınarak veri aktarımı yapılan kişilerle de verilerin KVKK kapsamında işlenmesine ilişkin gerekli uyarılar ve sözleşmeler yapılır.
- Kanunen Yetkili Kurumlar
- İş/proje Ortaklarımız
- Hukuk danışmanlarımız
Kaftrans UluslararasıTaşımacılık ve Tic. A.Ş. olarak kişisel verilerinizi, gerekli güvenlik önlemlerini almak kaydıyla Türkiye içinde veya başta AB ülkeleri, İtalya, Amerika, İngiltere, OECD ülkeleri olmak üzere yurtdışında bulunan depolama, arşivleme, bilişim teknolojileri desteği alınan sunucular, hosting şirketleri, bulut bilişim vb diğer elektronik ortamlara aktarabilir işleyebilir ve saklayabilir.
11- AYDINLATMA YÜKÜMLÜLÜĞÜ
KVKK’nın 10. maddesi kapsamında, veri sahiplerinin, kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması gerekliliğinin bilincindedir. Söz konusu aydınlatma yükümlülüğü çerçevesinde KAFTRANS’ın veri sahiplerine iletilmesi gereken bilgiler şunlardır:
- Veri sorumlusunun ve varsa temsilcisinin kimliği,
- Kişisel verilerin hangi amaçla işleneceği,
- İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
- Kişisel veri toplamanın yöntemi ve hukuki sebebi,
- KVKK’nın 11. Maddesinde sayılan diğer haklar.
KAFTRANS, aydınlatma yükümlülüğünü yerine getirmek amacıyla, süreç ve verileri işlenen kişiler bazında, yukarıda belirtilen KVKK hükmü kapsamında veri sahiplerine sunulmak üzere aydınlatma beyanları hazırlamıştır. Aydınlatma beyanlarının veri sahiplerine sunulmasının ardından, KAFTRANS’ın ticari faaliyetlerini yürütebilmesi için veri sahibinin açık rızasının alınmasını gerektiren veri işleme faaliyetleri ve veri kategorileri için de açık rıza beyanları alınmaktadır.
12-KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
KAFTRANS, kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. KVKK’nın 12(1). Maddesinde öngörülen tedbirler şunlardır:
- Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
- Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
- Kişisel verilerin muhafazasını sağlamak. KAFTRANS’ın bu kapsamda aldığı önlemler aşağıda sayılmıştır.
İdari Tedbirler
- Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
- Gizlilik taahhütnameleri yapılmaktadır.
- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
- İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
- Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
- Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
- Kişisel veriler mümkün olduğunca azaltılmaktadır.
- Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda farkındalığı sağlanmaktadır.
Teknik Tedbirler
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
- Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
- Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
- Güncel antivirüs sistemleri kullanılmaktadır.
- Güvenlik duvarları kullanılmaktadır.
- Kişisel veri güvenliğinin takibi yapılmaktadır.
- Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
- Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
- Saldırı tespit ve önleme sistemleri kullanılmaktadır.
- Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
- Şifreleme yapılmaktadır.
- Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
- Veri kaybı önleme yazılımları kullanılmaktadır.
13- KAFTRANS TARAFINDAN KİŞİSEL VERİLERİN HANGİ AMAÇLA TOPLANACAĞI VE HUKUKİ SEBEBİ
Kişisel veriler Kaftrans tarafından özellikle https://kaftrans.com.tr/ adresinden yapmış olduğunuz başvurular, şirketimize yapmış olduğunuz bizzat başvurular ve alenileştirilmiş kamuya açık mecralar, üye görüşmeleri, internet sitelerine yapılan dijital başvurular, telefon iletişimi, e mail yolu ile toplanmaktadır.
Kaftrans veri sorumlusu olarak hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması ve kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması ve veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, İlgili kişinin kendisi tarafından alenileştirilmiş olması ve açık rızanın varlığı halinde açık rızaya ilişkin hukuki sebebe dayalı olarak toplamaktadır.
14- VERİ SAHİBİNİN HAKLARI, BAŞVURU YÖNTEMLERİ, HAKLARIN KULLANILAMAYACAĞI HALLER
Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini KAFTRANS’e iletmeleri durumunda, talepler niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılmaktadır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, KAFTRANS tarafından KVK Kurulu’nca veya diğer otoritelerce belirlenen tarifedeki ücret alınacaktır. Bu kapsamda veri sahipleri taleplerini yazılı olarak veya KVK Kurulu’nun belirleyeceği diğer yöntemlerle KAFTRANS’a iletebileceklerdir.
Kişisel veri sahipleri:
- Kişisel verilerinin işlenip işlenmediğini öğrenme
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ve
- Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiplerdir.
Müşteriler hak taleplerini aşağıdaki adreslerden gerçekleştirebilir.
Yazılı Başvurularda: Kozyatağı Mahallesi Bayar Caddesi Gülbahar Sokak PS Plaza No:17 Daire:54 34742 Kadıköy, İstanbul
E-Posta Yoluyla Başvurularda: info@kaftrans.com.tr
KEP yoluyla başvuruda: kaftrans@hs01.kep.tr
15- VERİLERİN SAKLANMA SÜRELERİ VE ESASLAR
KAFTRANS, KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verileri resen veya ilgili kişinin talebi üzerine veri sorumlusu sıfatıyla yerine göre siler, yok eder veya anonim hâle getirilir.
KAFTRANS, tarafından kişisel veriler, veri kategorisi, işlem güvenliği, kanunlarla belirtilen süreler, hukuki süreçler ile ilgili zamanaşımları, diğer işlemleri etkileyen bir yönünün olup olmadığını dikkate alınarak 6 ay, 10 yıl gibi yasal sürelerde saklanmakta ve bu sürelerin sonunda silinmekte, yok edilmekte veya anonimleştirilmektedir.
16- VERİ İMHA SÜRECİ
KAFTRANS, tarafından; çalışanlar, çalışan adayları, ziyaretçiler ve hizmet sağlayıcı olarak ilişkide bulunulan üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel veriler Kanuna uygun olarak imha edilir.
KAFTRANS, periyodik imha süresini 1 yıl olarak belirlemiştir. Buna göre, her yıl ocak ayında periyodik imha işlemi gerçekleştirilir.
17– POLİTİKANIN YÜRÜRLÜĞÜ
Bu Politika 03/12/2021 tarihinde yürürlüğe girmiştir. Politika’nın tamamının veya bir kısmının yenilenmesi durumunda Politika’nın versiyonları güncellenecektir. Politika, KAFTRANS web sitesi www.kaftrans.com.tr da yayımlanmaktadır.