SKYDAGGER ELEKTRONİK SANAYİ VE TİCARET ANONİM ŞİRKETİ
GENEL KİŞİSEL VERİLERİ KORUMA POLİTİKASI
MUHATAP:
SKYDAGGER ELEKTRONİK SANAYİ VE TİCARET ANONİM ŞİRKETİ tarafından Kişisel Verileri işlenen gerçek kişiler
HAZIRLAYAN:
SKYDAGGER ELEKTRONİK SANAYİ VE TİCARET ANONİM ŞİRKETİ
ONAYLAYAN:
SKYDAGGER ELEKTRONİK SANAYİ VE TİCARET ANONİM ŞİRKETİ Yönetim Kurulu tarafından onaylanmıştır.
İçindekiler
SKYDAGGER ELEKTRONİK SANAYİ VE TİCARET ANONİM ŞİRKETİ (“Şirket”) kişisel verilerin korunması ve işlenmesinde başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumaya azami önem atfetmektedir. Bu çerçevede, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” ya da “KVK Kanunu”) uyarınca kişisel verilerin hukuka uygun olarak korunması ve işlenmesine özen göstermekte, tüm planlama ve faaliyetlerinde bu özenle hareket etmektedir.
Şirketimiz, kişisel verilerin korunması ve işlenmesini sadece mevzuata uyum sağlama kapsamında değerlendirmemekte, yaklaşımının temeline insana verdiği değeri koymaktadır.
Bu politika ile kişisel verilerin işlenmesi ve korunması konusunda şirket tarafından benimsenecek ve uygulama noktasında dikkate alınacak ilkeler ortaya konulmaktadır.
Kişisel verilerin işlenmesi ve korunması konusunda 6698 sayılı Kişisel Verilerin Korunması Kanunu’na, Kişisel Verileri Koruma Kurulu kararlarına ve ikincil mevzuata uyum sağlanması için şirket kapsamında faaliyetlerin yasal düzenlemelere uyumlu şekilde yürütülmesi, kişisel verileri işlenen kişilerin şeffaf ve doğru şekilde bilgilendirilmesi amaçlanmaktadır.
İşbu politika, şirketin işlemekte olduğu kişisel verilere yönelik tüm faaliyetleri kapsar ve söz konusu faaliyetlere uygulanır.
|
|
Alenileştirme |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Kişisel veriler şirket tarafından ancak aşağıda belirtilen usul ve esaslar kapsamında işlenebilir.
Kişisel verileri işleme faaliyetinin hukuka uygun gerçekleştirilebilmesi için işleme faaliyeti şu üç unsuru her halde sağlar: Genel ilkelere uygun olma, veri işleme şartlarından birine dayanma, ilgili kişiyi aydınlatma.
Kişisel veriler ilgili kişiyi aydınlatma yükümlülüğü yerine getirildikten sonra ilgili kişinin açık rızası alınarak işlenebilir. Açık rıza KVK Kanunu düzenlemelerine uygun olarak alınır. KVK Kanunu kapsamında açık rıza alınmaksızın kişisel veri işlenmesinin öngörüldüğü durumlarda ilgili kişinin açık rızası alınmaksızın kişisel verileri işlenir. Açık rıza alınmaksızın kişisel veriler şu hallerde işlenebilir (m.5/2):
Kanunlarda Açıkça Öngörülmesi |
Şirketimiz kanunların açıkça öngördüğü hallerde kişisel verileri ilgili kişinin açık rızasını almadan işlemektedir. |
Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması için Zorunlu Olması |
Şirketimiz rızanın açıklanamadığı ya da geçerli olmadığı hallerde kişilerin hayat veya beden bütünlüğünün korunması için kişisel verileri açık rıza almadan işlemektedir. |
Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması |
Şirketimiz bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olarak sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması durumunda, hayatın olağan akışı gereği, bu amaçla sınırlı olmak üzere ilgili kişinin kişisel verilerini açık rıza almadan işlemektedir. |
Şirketimizin Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması |
Şirketimiz veri sorumlusu olarak hukuki yükümlülüklerini yerine getirebilmek için zorunlu olduğu hallerde ilgili kişinin kişisel verilerini açık rıza almadan işlemektedir. |
İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması |
Şirketimiz; ilgili kişilerin kendileri tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel verilerini alenileştirme amacıyla sınırlı olarak işleyebilir. |
Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması |
Şirketimiz hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde ilgili kişilerin kişisel verilerini açık rıza almadan işlemektedir. |
Kişisel Veri Sahiplerinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Şirketimiz Tarafından Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması |
Şirketimiz ilgili kişilerin temel hak ve özgürlerine zarar vermemek kaydıyla meşru menfaatlerinin temini için kişisel verilerin işlenmesinin zorunlu olduğu durumlarda ilgili kişilerin kişisel verilerini işleyebilir. Şirketimiz, kişisel verilerin korunmasına ilişkin temel ilkelere uyulması ve Şirketimiz ile ilgili kişilerin menfaat dengesinin gözetilmesi konusunda gerekli hassasiyeti göstermektedir. Meşru menfaatten kasıt; meşru, ilgili kişinin temel hak ve özgürlüğü ile yarışabilecek düzeyde etkin, belirli ve hali hazırda mevcut olan bir menfaattir. Şirketimiz ilgili kişilerin haklarına zarar gelmemesi için ek koruyucu tedbirler almaktadır. Şirketimizin menfaati ile ilgili kişinin temel hak ve özgürlükleri arasında makul bir denge sağlanmaktadır. |
Özel nitelikli kişisel veriler işlenirken Kurul tarafından belirlenen önlemler alınır.
Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda, varsa Şirket temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahiplerinin sahip olduğu hakları açıklığa kavuşturmaktadır.
Şirketimiz, m.5/2’de sayılan işleme şartlarından birine dayanmadığı hallerde ilgili kişinin açık rızasını alarak kişisel veri işleme faaliyetinde bulunmaktadır. M.5/2’de yer alan şartlardan biri varken ilgili kişiden asla açık rıza almamakta ve böylece ilgili kişiyi yanıltmaktan kaçınmaktadır.
Kişisel veriler açık rıza şartına dayanılarak da işlense şirket aydınlatma yükümlülüğünü her halde yerine getirir; açık rıza alınması ve aydınlatma yapılması süreçlerini birbirinden ayrı süreçler olarak yürütür.
Açık rıza yazılı/basılı veya elektronik ortamda bulunan açık rıza metinleri aracılığıyla alınır.
Şirketimiz Kanun uyarınca kişisel verileri güvenli bir şekilde saklamak, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü idari ve teknik tedbiri alır. Söz konusu idari ve teknik tedbirler Şirketimizin Kişisel Veri Saklama ve İmha Politikası’nda ayrıntılı olarak düzenlenmektedir.
Şirketimiz Kanun ve sair mevzuatta yer alan düzenlemelere uygun hareket edilmesini teminen “Kişisel Verilerin Korunması Kanunu”na uyum faaliyetlerini düzenli olarak yürütmektedir.
Şirketimiz ilgili veri sorumluları ve veri işleyenlerin, sahip oldukları kişisel verileri Kanun ve Politika hükümlerine aykırı olarak başkasına açıklamamaları ve işleme amacı dışında kullanmamaları için teknolojik imkan ve uygulama maliyetlerine göre gerekli tüm idari ve teknik tedbirleri alır. Bu bağlamda Kanun ve Politika hakkında bilgilendirme ve eğitim çalışmaları yürütülür, ilgili çalışanların işe alınma süreçlerinin bir parçası olarak gizlilik sözleşmeleri imzalatılır, diğer veri sorumlusu ve veri işleyenlere gizlilik ve taahhüt sözleşmeleri imzalatılır.
Şirketimiz tarafından işlenen kişisel verilerin kanuna uygun olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumun KVK Kurulunca belirlenen süreler dahilinde ilgili kişiye ve KVK Kuruluna bildirilmesi için gerekli işlemleri yürütür. KVK Kurulu tarafından gerek görülmesi halinde bu durum KVK Kurulunun internet sitesinde ya da KVK Kurulu tarafından uygun görülecek başka bir yöntemle ilan edilir.
Şirketimiz ilgili kişilerin Politika ve Kanun’un uygulanması ile ilgili tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır.
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Şirketimiz özel nitelikli kişisel verilerin, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikte veriler olmalarının farkında olup bu sebeple hukuka uygun olarak işlenen bu tür kişisel verilerin korunması için Kurul tarafından belirlenen yeterli önlemleri hassasiyetle alır.
Şirketimiz, kişisel verilerini elinde bulundurduğu ilgili kişinin aşağıda belirtilen kendisiyle ilgili taleplerine KVKK düzenlemelerine uygun şekilde cevap verir:
Bu Politika ve Kanun hükümleri aşağıdaki hâllerde uygulanmayacaktır:
Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Bu Politika ve Kanun’un amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10’uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11’inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16’ncı maddeleri aşağıdaki hâllerde uygulanmayacaktır:
Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
Kanun’un uygulanmasıyla ilgili talepler ve başvurular internet sitemizde (https://www.fpvdronemarket.com) yer alan ilgili kişi başvuru formu doldurularak İKİTELLİ OSB MAH. METAL İŞ 15. BLOK SK. METAL İŞ SANAYİ 15. BLOK NO: 5 BAŞAKŞEHİR/ İSTANBUL adresine yazılı olarak bizzat tevdi edilebilir veya noter kanalıyla gönderilebilir ya da kayıtlı elektronik posta (KEP), güvenli elektronik imza veya mobil imza kullanmak suretiyle elektronik ortamda iletilebilir.
Talepler ve başvurular Şirketimize daha önce bildirilen ve Şirketin sisteminde kayıtlı bulunan ilgili kişiye ait bir elektronik posta adresi varsa info@fpvdronemarket.com adresine de gönderilebilir.
Talep ve başvurularda,
Ad, soyadı ve başvuru yazılı ise imza,
Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
Tebligata esas yerleşim yeri veya iş yeri adresi,
Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
Talep konusu,
bulunması zorunludur.
Konuya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir
Şirketimiz başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.
Şirketimiz kendisine iletilen talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir ve yanıtını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirketimiz gereğini en kısa sürede yerine getirir ve ilgili kişiyi bilgilendirir. Başvurunun Şirketimizin hatasından kaynaklanması hâlinde alınan ücret ilgili kişiye iade edilir.
Başvurunun reddedilmesi, verilen yanıtın yetersiz bulunması veya süresinde başvuruya yanıt verilmemesi hâllerinde; ilgili kişi, yanıtı öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.
Şirket, üçüncü bir gerçek ya da tüzel kişiye KVK düzenlemelerine uygun şekilde kişisel veri aktarabilir.
Bu durumda şirket kişisel verileri aktardığı üçüncü kişilerin de bu politikaya uymasını sağlar.
Üçüncü kişilerle akdedilen sözleşmelere gerekli koruyucu düzenlemeler eklenir.
Kişisel veriler KVKK m.5/2 ve özel nitelikli kişisel veriler m.6/3’te belirtilen istisnai hallerde açık rıza alınmaksızın ve bunların dışındaki hallerde açık rıza alınmak şartıyla Türkiye içinde bulunan üçüncü kişilere aktarılabilir.
Bu aktarımın KVKK’ya uygun olmasını sağlamaktan şirket çalışanları ve veri sorumlusu temsilcisi müteselsilen sorumludur.
Kişisel veriler açık rıza alınmak şartıyla yurt dışında bulunan üçüncü kişilere aktarılabilir.
Kanun’un 5/2 ve 6/3 maddelerinde belirtilen istisnai hallerde, veri aktarılacak ülkede yeterli koruma bulunması halinde (Yeterli koruma bulunan ülkeler Kurul tarafından ilan edilir.) kişisel veri açık rıza alınmaksızın yurt dışında bulunan üçüncü kişilere aktarılabilir.
Veri aktarılacak ülkede yeterli koruma bulunmaması halinde şirketimiz ve veri aktarılacak ülkedeki veri sorumlusunun yeterli korumayı taahhüt etmesi ve Kurul’dan izin alınması halinde kişisel veri açık rıza alınmaksızın yurt dışında bulunan üçüncü kişilere aktarılabilir.
Bu aktarımın KVKK’ya uygun olmasını sağlamaktan şirket çalışanları ve veri sorumlusu temsilcisi müteselsilen sorumludur.
6698 sayılı Kanun’a göre bu kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler şirket tarafından kendiliğinden veya ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir.
Silme, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirme işlemidir.
Yok etme, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirme işlemidir
Anonim hale getirme, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirme işlemidir.
Diğer kanunlarda kişisel verilerin imhasına ilişkin yer alan hükümler saklı kalmak kaydıyla Şirketimiz, bu Kanun ve diğer kanun hükümlerine uygun olarak işlemiş olduğu kişisel verileri, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Veri Saklama ve İmha Politikası’na uygun olarak resen veya ilgili kişinin talebi üzerine siler, yok eder veya anonim hale getirir.
Şirketimiz, kişisel verileri kanunlarda ve sair mevzuatta öngörülen süreler uyarınca saklamaktadır. Kanunlarda ve sair mevzuatta öngörülen bir saklama süresi bulunmuyorsa, kişisel veriler Şirketimizin Kişisel Veri Saklama ve İmha Politikası’na uygun olarak, o kişisel veriyi işleme amacının gerçekleşmesi için gereken süre kadar saklanmakta, daha sonra periyodik imha süreleri çerçevesinde silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Şirketimiz mevzuata uyumu ve veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır.
SKYDAGGER ELEKTRONİK SANAYİ VE TİCARET ANONİM ŞİRKETİ tarafından düzenlenerek ../../2024 tarihinde yürürlüğe giren Politika, ilgili kişilerin ulaşabileceği herhangi bir mecrada yayımlanarak ilgili kişilerin erişimine sunulur.
Şirket tarafından gerekli görüldüğü hallerde işbu politika Yönetim Kurulunun onayıyla değiştirilebilir.
Politika değiştirilse dahi eski hali şirket bünyesinde bulundurulur.