Menu

Güvenlik ve Gizlilik

PEAKUP BİLİŞİM DANIŞMANLIK ve MÜHENDİSLİK LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASINA VE İŞLENMESİNE İLİŞKİN POLİTİKA

    1. GİRİŞ

    PeakUp Bilişim Danışmanlık ve Mühendislik Limited Şirketi (“PeakUp”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında “Veri Sorumlusu” sıfatıyla hareket ettiği durumlara yönelik olarak, yine KVKK’ ya göre mevzuata uyumluluk hükümlerine dayalı olarak işbu politikayı düzenlemiş bulunmaktadır. İşbu Kişisel Verilerin Korunmasına ve İşlenmesine İlişkin Politika ile PeakUp; mevcut müşterilerinin ile görüşmekte olduğu müstakbel müşterilerinin, iş birliği içerisinde olduğu kurumların personellerinin, PeakUp personelinin ve PeakUp personel adaylarının, şirket hudutları dahilindeki ziyaretçilerin ve bunlarla sınırlı kalmaksızın üçüncü kişilerin, kişisel verilerinin korunması ve işlenmesine ilişkin hukuki düzenlemeler çerçevesinde geliştirdiği ve geliştirmeye devam ettiği sistemini ilgilileri ile paylaşmak, gerekli özen ve hassasiyetin gösteriliyor olmasını sağlamak, bunu bir şirket Politikası haline getirmek ve bu bağlamda yükümlülüklerini eksiksiz yerine getirmek maksadını taşımaktadır. KVKK ile mevcut mevzuata ilişkin olarak meydana gelebilecek değişiklikler halinde PeakUp işbu Politika’ yı güncelleyecek ve güncellemeyi takiben gerekli duyuruları gerçekleştirecektir.

    Bu anlamda da ilgili mevzuata dayanarak PeakUp, gerekli tüm idari, yasal ve teknik tedbir ve altyapı çalışmalarını gerçekleştirmektedir.

    Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. PeakUp yürürlükte bulunan mevzuat ve Politika arasında uyuşmazlık bulunması halinde mevzuatın öncelikli olarak uygulanacağını kabul ve beyan etmektedir.

    • TANIMLAR
    AÇIK RIZA Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
    ANONİM HALE GETİRME Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
    KİŞİSEL VERİ Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
    KİŞİSEL VERİLERİN İŞLENMESİ Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
    İLGİLİ KİŞİ Kişisel verisi işlenen kişi
    MÜŞTERİ PeakUp ile herhangi surette sözleşmesel bir ilişki içerisine girmesinden bağımsız olarak, PeakUp’ ın bugüne kadar geliştirdiği ve/veya sunduğu her tür ürün ve hizmeti kullanan, kullanmış olan gerçek kişi
    NÜSTAKBEL MÜŞTERİ PeakUp’ ın geliştirdiği, sunduğu her tür ürün ve hizmete yönelik olarak yararlanma talebini öne sürmüş yahut bu yönde bir irade beyanında bulunması beklenen her gerçek kişi
    ÖZEL NİTELİKLİ KİŞİSEL VERİ Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler
    PERSONEL ADAYI PeakUp’ a herhangi biçimde iş başvurusunda bulunmuş, CV’ si ile birlikte bilgilerini PeakUp ile paylaşmış her gerçek kişi
    ŞİRKET HİSSEDARI Şirket hissedarı gerçek kişi
    ŞİRKET YETKİLİSİ Şirket yönetim kurulu üyesi ve yetki sağlanmış her gerçek kişi
    VERİ İŞLEYEN Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişi
    VERİ SORUMLUSU Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
    ZİYARETÇİ PeakUp şirket merkezine muhtelif maksatlarla girmiş bulunan yahut PeakUp’ ın resmi internet sitesini ziyaret eden gerçek kişiler

     

    • AMAÇ

    PeakUp tarafından hazırlanmış olan işbu Politika’ nın amacı PeakUp tarafından hukuka uygun biçimde yürütülen kişisel verilerin işlenmesi faaliyeti ve bu kapsamda işlenen verilerin korunmasına yönelik benimsenen ve PeakUp tarafından geliştirilen sistemlerin açıklanması ile kişisel verileri PeakUp tarafından işlenen kişileri bilgilendirerek şeffaflığı sağlamaktır. Bu kapsamda PeakUp, kişisel verilerinizi aşağıdaki amaçlarla işlemektedir:

    • Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası
    • Etkinlik yönetimi
    • İş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi
    • PeakUp adına yahut 3. kişi şirketler adına sağlanan personel istihdam süreçlerinin yürütülmesi
    • PeakUp’ ın hukuk işlerinin icrası/takibi
    • PeakUp tarafından yürütülen İnsan Kaynaklarına ilişkin faaliyetlerin icrası/takibi
    • PeakUp’ ın finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi
    • Kurumsal iletişim faaliyetlerinin planlanması ve icrası
    • Kurumsal yönetim faaliyetlerinin icrası
    • Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi
    • Talep ve şikâyet yönetimi
    • PeakUp’ ın üst düzey yöneticilerine sağlanacak yan haklar ve menfaatlerin planlanması ve icrası süreçlerine destek olunması
    • PeakUp personelinin ve PeakUp’ ın iş birliği içerisinde olduğu 3. Gerçek/tüzel kişilerin, PeakUp prosedürleri ve ilgili mevzuata uygun olarak yürütülmesinin temini için denetim faaliyetlerinin planlanması ve icrası
    • PeakUp’ ın itibarının korunmasına yönelik çalışmaların gerçekleştirilmesi
    • Yatırımcı ilişkilerinin yönetilmesi
    • Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi
    • Ziyaretçi kayıtlarının oluşturulması ve takibi
    • Müşteriler ile ilişkilerin özelleştirilmesi, müşterilere tanınan özel fırsatların sağlanabilmesi, tanıtılması, müşteri ilişkilerinde etkinliğin artırılması

    Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, KVKK kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak PeakUp tarafından açık rızanız temin edilmektedir.

    • KAPSAM

    İş ilişkisi içerisinde bulunan kişilerin hukuki ve ticari güvenliğinin, ticari ve iş stratejilerinin belirlenmesinin ve yürütülmesinin temin edilmesi ile PeakUp’ ın insan kaynakları alanındaki faaliyetleri ile işbu süreçlerin yürütülmesi anlamında yönetimsel fonksiyonlarını sürdürebilmesi adına PeakUp’ ın yukarıda bahsi geçen kategoriler dahilindeki kişilerin kişisel bilgilerini toplaması ve işlemesi gerekmektedir. PeakUp kişisel verilerin gizliliği ile korunması hususlarını özellikli olarak önemsemektedir ve bu konuya ilişkin olarak KVKK’ nın ve ilgili mevzuatın öngördüğü yükümlülüklere karşı makul tüm adımları atmaktadır.

    PeakUp, kişisel verilerinizi spesifik olarak belirli, açık ve meşru amaçlara bağlı olarak hukuki gereksinimleri yerine getirmek doğrultusunda ve işbu amaçlar meşru olduğu müddetçe saklamak maksadını taşımaktadır.

    1. KİŞİSEL VERİLERİN KİŞİSEL VERİLERİN KORUNMASI KANUNU’ NA UYGUN OLARAK İŞLENMESİ

     

    • VERİ KORUMA İLKELERİ

    PeakUp KVKK hükümlerine uyumluluk sağlamak adına edineceği verileri hukuka uygun olarak toplayacak ve işleyecek, güvenlik sistemleri oluşturarak muhafaza edecek ve hukuki gereklilikler ile KVKK ve sair mevzuatta belirlenmiş haller haricinde üçüncü kişilerle paylaşmayacaktır. PeakUp bu şartlar çerçevesinde faaliyetlerini gerçekleştirebilmek adına aşağıda yer alan ilkeleri benimsemiştir:

    1. Kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi:

    PeakUp kişisel verilerinizi hukuksal bağlamda sağlanmış ilkeler çerçevesinde güven ve dürüstlük kurallarına uygun hareket ederek toplayacak ve işleyecektir. PeakUp kişisel verileri KVKK’ nın belirlediği çerçeve ölçüsünde meşru temellere dayalı olarak işleyecek, meşru bir sebep olmaksızın bireyler aleyhine sonuçlar doğuracak şekilde kullanmayacaktır. PeakUp kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi ilkesine dayalı olarak, kişisel verilerin işlenmesinde şeffaflık ilkesine uygun işlemler gerçekleştirecektir.

    1. Kişisel verileri doğru ve gerektiğinde güncel tutma:

    PeakUp veri sahiplerinin temel hak ve menfaatlerini dikkate alarrak KVKK ve sair mevzuata bağlı kalarak işlediği verilerinin doğru ve gerektiğinde güncel olmasını sağlar. PeakUp, işlenen verilerin doğruluğunun sağlanması adına teknolojinin müsaade ettiği oranda gerekli sistemleri implemente etmekte, toplanan verilerin güncellenmesinin gerekip gerekmediği ile ilgili değerlendirmelerini de bu bağlamda gerçekleştirmekte ve takip etmektedir.

    1. Kişisel verileri belirli, açık ve meşru amaçlar için işleme:

    Belirli, açık ve meşru amaçlar için işlenme ilkesi, veri sorumlusunun veri işleme amacını açık ve kesin olarak belirlemesini ve bu amacın meşru olmasını zorunlu kılmaktadır. Bu nedenle de PeakUp, KVKK kapsamında veri işleme amacını meşru ve hukuka uygun olarak açık ve kesin biçimde belirlemiştir. Bu bağlamda PeakUp, sunmakta olduğu hizmetle bağlantılı olarak ve işbu hizmetin sağlanması vasıtaları ile belirlenmiş sınırlar oranında veri işleyebilecektir.

    1. Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme:

    Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ilkesi ile PeakUp; işlenen verilerin belirlenen amaçların gerçekleştirilebilmesine elverişli olması ve KVKK kapsamında PeakUp’ ın belirlemiş olduğu veri toplama ve işleme amaçlarına uygun biçimde amaçla ilintili verilerle sınırlı olarak veri işleyecek olmasını ifade eder.

    Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Örneğin, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemektedir. Daha sonra ortaya çıkabilecek herhangi muhtemel ihtiyacın karşılanmasına yönelik olarak KVKK’ da belirlenmiş olan very işlenme şartlarından birinin, adeta ver işleme prosedürü ilk defa işliyormuşcasına gerçekleşmesi ile PeakUp veri işleme prosedürünü yürütecektir. Bu halde de PeakUp işleyeceği veriler bakımından amacın gerçekleşmesi ile ilgili belirlenmiş sınırlara riayet edecektir.

    1. Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme:

    PeakUp işlediği kişisel verileri ilgili mevzuatta belirtilen sürelerl boyunca ve/veya işleme amaçarı geçerli olduğu müddetçe muhafaza edecektir. PeakUp bu bağlamda öncelikle ilgili mevzuatta kişisel verilerin saklanması için hehangi bir süre öngörülüp görülmemiş olmasına yönelik olarak bir tespit çalışması yapmakta olup, işbu çalışma akabinde belirlenmiş bir süre mevcutsa, bu süre dahilinde verileri saklamakta, aksi durumda belirlenmiş amaç için gerekli olduğu müddet dahilinde verileri muhafaza etmektedir. Sürenin sona ermesi yahut işleme amacının ortadan kalkması halinde PeakUp, muhafazaya konu verileri yokeder, siler yahut anonim hale getirir.

    1. Kişisel veri sahiplerini aydınlatma ve bilgilendirme:

    PeakUp KVKK madde 10’ da belirtilen esaslar dahilinde kişisel verilerin elde edilmesi esnasında, veri sahiplerini bilgilendirmektedir. Bu bilgilendirme kapsamında, kişisel verilerin elde edilmesi sırasında veri sorumlusu kimliği, kişisel verilerin hangi amaçla işlenebileceği, işlenen kişisel verilerin kimlere hangi amaçla aktarılabileceği, kişisel verilerin toplama yöntemi ve bu veri toplamanın hukuki sebebi ile KVKK madde 11’ de belirtilmiş kişisel veri sahibinin hakları hususunda bilgilendirme ve aydınlatma yükümünü yerine getirmektedir.

    1. Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma:

    PeakUp, KVKK madde 11’ e dayalı olarak kişisel veri sahiplerine sahip oldukları hakları kanunun öngördüğü biçimde aktarır ve kişisel veri sahiplerinin haklarını kullanması bakımından gerekli sistemleri teknolojinin ve uygulama maliyetinin elverdiği ölçüde kurar.

    1. Kişisel verilerin muhafazası bakımından gerekli görülen tedbirleri alma:

    PeakUp, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla toplanması, işlenmesi, yok edilmesi yahut değiştirilmesi ile herhangi bir surette kişisel veri sahibinin verilerine erişilmesini önlemek maksadıyla teknolojinin ve uygulama maliyetinin müsaade ettiği ölçüde gerekli teknik ve idari tedbirleri alır.

    1. Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında KVKK ile ilgili sair mevzuata ve belirlenen Kişisel Verilerin Korunması Kurulu tarafından belirlenecek düzenlemelere uygun olarak hareket etme:

    PeakUp, veri sahiplerinin kişisel verilerinin işlenmesini gerekli kılan amaçlar doğrultusunda, verilerin üçüncü kişilere aktarılması halinde KVKK ile sair mevzuatta belirlenen ve KVK kurulu tarafından belirlenecek düzenlemelere uygun hareket edecektir.

    1. Özel nitelikli kişisel verilerin işlenmesine ve korunmasına dair özeni gösterme:

    PeakUp, KVKK ile belirlenmiş olan özel nitelikli kişisel veriler bakımından, bu kişisel verilerin korunması adına teknik ve idari tedbirleri almakta, özel nitelikli kişisel verilerin işlenme şartlarını göz önünde bulundurarak gerekli özen ve hassasiyeti göstermekte ve bu minvalde uygulamalar üzerine çalışmaktadır.

    KVKK madde 6’ da belirlenmiş olan özel nitelikli kişisel veriler, hukuka aykırı olarak işlenmeleri halinde veri sahiplerinin mağduriyetine yahut ayrımcılığına sebebiyet verebilecek özel nitelikli veriler olarak düzenlenmiştir. KVKK madde 6’ ın devamında ise özel nitelikli veriler; “ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler” olarak düzenlenmiştir.

     

    • KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

    PeakUp, işleme amacına uygun olarak ve amacı geçerli olduğu müddetçe mevzuatta öngörülen ve yukarıda bahsedilmiş olan ilkeler dahilinde ve işbu ilkelere uygun olarak işleme eylemini gerçekleştirecektir.

    PeakUp KVKK madde 4 itibariyle belirlenmiş bulunan ve yukarıda açıklanmış bulunan genel ilkeler çerçevesinde veri işleme faaliyetlerini yürütmektedir. PeakUp, KVKK madde 4’ te belirtilen ve “Veri Koruma İlkeleri” başlığı altında sayılan, hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı; sınırlı ve ölçülü bir biçimde işleme unsurlarına dayanarak veri işleme eylemini gerçekleştirmektedir.

    KVKK madde 5 ile belirlenmiş olan kişisel veri işleme şartlarına uyumluluk bağlamında PeakUp gerekli altyapı çalışmalarını gerçekleştirmekte ve anılan şartlardan bir veya birkaçına dayanarak işlemektedir. Kişisel veri sahibinin açık rızası alınarak verinin işlenmesi, KVKK’ nın belirlemiş olduğu şartlardan ilki olup bu kapsamda PeakUp veri sorumlusu sıfatıyla hareket ettiği işlemler bakımından kanunla öngörülen hallerde yahut kişilerin açık rızasının mevcut olduğu hallerde veri işleme faaliyetini gerçekleştirmektedir.

    Kişisel verilerin işlenmesi şartlarından ilki olarak düzenlenmiş bulunan kişinin açık rızasının alınması hali, KVKK kapsamında düzenlenen koşullardan yalnızca bir tanesidir. Kanun metninde açık rızanın aranması hali haricinde aşağıda belirtilen hallerden herhangi birinin varlığı durumunda da kişisel veriler işlenebilecektir. Kişisel verilerin işlenmesi faaliyetleri bakımından belirtilen diğer şartların birinin yahut birkaçının ve/veya herhangi birinin var olması hali, PeakUp’ ın gerçekleştireceği veri işleme faaliyetinin dayanağı olabilir ve fakat PeakUp her koşulda KVKK’ da belirlenmiş olan genel ilkelere uygun biçimde bahsi geçen faaliyetlerini gerçekleştirecektir.

    1. Kanunlarda açıkça öngörülmesi:

    Kişisel veri sahibinin verileri, kanunlarda açıkça öngörülmüş olması kaydına bağlı olarak işlenebilecektir.

    1. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması:

    Adalet Komisyonu Raporu’ nda ifade edilen gerekçe şu biçimdedir: “fıkranın (b) bendine göre, rızanın açıklanamadığı ya da geçerli olmadığı hallerde, kişilerin hayat ve beden bütünlüğünün korunması için kişisel verilerin işlenmesi öngörülmektedir. Örneğin; kişinin şuurunun yerinde olmadığı veya akıl hastası olması sebebiyle rızasının geçerli olmadığı bir durumda, hayat veya beden bütünlüğünün korunması amacıyla, tıbbi müdahale yapılması sırasında, kişisel verileri işlenebilecektir. Bu bağlamda kan grubu, geçirilen hastalıklar ve ameliyatlar, kullanılan ilaçlar gibi veriler, ilgili sağlık sistemi üzerinden işlenebilecektir.” Bu ibareye bağlı olarak kişisel verilerin işlenmesi mümkün olabilecektir.

    1. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması:

    Kişisel verinin işlenmesi hali bir sözleşmenin kurulması yahut ifası ile doğrudan ilgili olması ve bu hususların gerçekleşmesi bakımından verinin gerekli olması kaydıyla işlenebilecektir. Örneğin, yapılan bir sözleşme gereği paranın ödemesi için alacaklı tarafın hesap numarası alınabilecektir. Yine bir bankayla kredi sözleşmesi yapılması sırasında bankanın o kişiye ait maaş bordrosunu, tapu kayıtlarını, icra borcu olmadığına dair belgeyi edinmesi bu kapsamda değerlendirilecektir.

    1. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması:

    Adalet Komisyonu Raporu’ nda belirtilen gerekçeye göre; veri sorumlusu hukuki yükümlülüğünü yerine getirebilmek adına zorunlu olan verileri kişisel veri sahibi ilgilinin rızası olmadan işleyebilecektir.

    1. İlgili kişinin kendisi tarafından alenileştirilmiş olması:

    Kişisel veri sahibi ilgilinin kendisinin alenileştirdiği bir başka deyişle herhangi bir biçimde kamuoyuna açıklanmış olan kişisel veriler, ilgilinin rızasından bağımsız olarak işlenebilecektir. Zira, veri sahibi kişi tarafından alenileştirilen ve böylelikle herkes tarafından bilinebilecek hale gelen verilerin işlenmesinde korunması gereken hukuki yararın ortadan kalktığı kabul edilmektedir.

    1. Bir hakkın tesisi, kurulması veya korunması için veri işlemenin zorunlu olması:

    Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması durumunda kişisel veriler işlenebilecektir.

    1. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması:

    İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda da açık rıza şartı aranmaksızın kişisel veriler işlenebilecektir.

    • ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI

     

    PeakUp, KVKK ile belirlenmiş olan “özel nitelikli kişisel verilerin işlenme şartları” çerçevesinde hareket etmekte ve kanunda tahdidi olarak sayılmış olan işlenme şartlarına uygun biçimde altyapı çalışmaları gerçekleştirmektedir.

     

    KVKK 6/1’ ye göre özel nitelikli kişisel veriler; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli veridir.

     

    Özel nitelikli kişisel verilerin ilgilinin açık rızası olmadan işlenmesi yasak olmakla, özel nitelikli kişisel veriler bakımından kanun “birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilir” ile “Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir” denilmekle özel nitelikli kişisel verilerin işlenmesi hususu bakımından yukarıdaki istisnalar öngörülmüştür.

    • KİŞİSEL VERİLERİN AKTARILMASI

    PeakUp, KVKK’ nın 8. ve 9. maddelerinde düzenlenmiş bulunan kişisel verilerin aktarılması hususunda, kanunun düzenlemeleri ve KVK Kurulu’ nun teşkili ile bu hususta gerçekleştireceği düzenlemeler ışığında kişisel verilerin aktarılmasına dair ortaya çıkan düzenlemelere uygun hareket etmekte olup, çıkacak düzenlemelere uygun hareket etmek adına da gerekli adımları atacaktır.

    • KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASI

    PeakUp, kişisel verileri KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’ deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’ nun izninin bulunduğu yabancı ülkelere aktarabilir.

    • KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

    PeakUp kişisel verileri, ilgili kanunlarda öngörülmesi halinde bu kanunlarda belirtilen süreler boyunca saklamaktadır. Kişisel verilerin hangi süreler boyunca muhafaza edilmesi hususunda ilgili kanunlarda bir düzenleme bulunmaması halinde kişisel veriler, söz konusu verinin işlenmesi esnasında yürütülen faaliyet ile ilintili olarak ticari teamüllere dayalı olarak ve/veya PeakUp’ ın bu husustaki süregelen uygulamaları uyarınca uygun bulunan süre boyunca saklanacaktır.

    Kişisel verilerin işlenme amacının sona ermesi, ilgili mevzuat ve/veya belirlenen saklama sürelerinin sonuna gelinmesi gibi hallerde; kişisel veriler yalnızca muhtemel bir hukuki uyuşmazlık bakımından delil niteliği taşıyorsa ve/veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi yahut savunmanın tesis edilebilmesi adına verinin mevcut olması gerekliliği söz konusu ise, veri saklanabilecektir. Bu yönde bir durumun söz konusu olması halinde, mevzu bahis hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce bu yöndeki taleplerde öngörülen saklama süreleri örnek alınarak bir saklama süresi belirleme faaliyeti gerçekleştirilecektir.

    Böyle bir durumun vukuu halinde de söz konusu kişisel verilere ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman erişim sağlanacaktır. Söz konusu sürenin sona ermesi ile birlikte muhafaza edilen kişisel veriler silinecek, yok edilecek yahut anonim hale getirilecektir.

    1. KİŞİSEL VERİ SAHİBİNİN HAKLARI

    Kişisel veri sahiplerinin, aşağıda sıralanan haklarına ilişkin taleplerini yazılı olarak PeakUp’ a iletmeleri halinde PeakUp, talebin ulaşmasını takiben talebin niteliğine göre, en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi söz konusu olur ise, PeakUp tarafından KVK Kurulu tarafından belirlenecek olan tarifedeki ücret talep edilebilecektir. Kişisel veri sahipleri KVKK madde 11’ e göre;

    • Kişisel veri işlenip işlenmediğini öğrenme,
    • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
    • Kişisel verilerin işlenme amacını ve bunların amacına uygu kullanılıp kullanılmadığını öğrenme,
    • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
    • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde, bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    • KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsama yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
    • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucunun ortaya çıkmasına itiraz etme,
    • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme hakkına sahiptir.

    Kişisel veri sahibi, KVKK 13/1’ e göre yukarıda belirtilen haklarını kullanmak üzere konuya ilişkin talebini yazılı veya KVK Kurulu’ nun belirlediği diğer yöntemlerle PeakUp’ a iletecektir. KVK Kurulu henüz bu konuya ilişkin bir yöntem belirlememiş olduğundan, kişisel veri sahipleri taleplerini yazılı biçimde aşağıda belirtilen usule göre PeakUp’ a iletecektir.

    Kişisel veri sahibi ilgili kanun kapsamında kendisine tanınan haklarını kullanabilmek için, kimliğini tespit edici bilgiler ve KVKK madde 11’ de düzenlenen ve yukarıda belirtilen haklardan hangisinin kullanımına ilişkin olduğunu da belirten bir yazılı talep ile PeakUp’ a başvurabilecektir. Başvurunun gerçekleşebilmesi bakımından ilgili, www.peakup.org adresi üzerinden PeakUp tarafından düzenlenmiş olan “Başvuru Formu” nu dolduracak, formun PeakUp’ a elektronik olarak iletilmesine ek olarak, çıktısı alınmış ve ıslak imzalı bir versiyonu Merkez Mahallesi Ayazma Caddesi No: 37 Papirus Plaza K: 7 No: 6-7 Kağıthane/İSTANBUL adresine kimliği tespit edici belgeler ile elden, noter marifetiyle yahut KVK Kurulu’ nun belirleyeceği diğer yöntemlerle iletecektir.

    Kişisel veri sahibi ilgili KVKK madde 14 gereğince başvurusunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; PeakUp’ ın cevabını öğrenme tarihinden itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’ na şikâyette bulunabilir.

    1. ŞİRKET MERKEZİ GİRİŞİ ESNASINDA ve İÇERİDE GERÇEKLEŞEN KİŞİSEL VERİ İŞLEME FAALİYETLERİ

    PeakUp şirket ile kişilerin güvenliğini sağlamak amacıyla, şirket merkezinde güvenlik kamerası “CCTV” vasıtası ile izleme faaliyeti gerçekleştirmekte ve bunun yanında, ziyaretçi giriş çıkışlarının takibi bakımından da kişisel veri işleme faaliyetinde bulunmaktadır.

    • CCTV VASITASIYLA GERÇEKLEŞTİRİLEN İZLEME FAALİYETİ

    PeakUp şirket merkezinde CCTV vasıtasıyla gerçekleştirdiği izleme faaliyetini ilgili sair mevzuata dayanarak ve bunlara uygun biçimde sürdürmekte ve KVKK düzenlemelerine uygun olarak, amaçla bağlantılı, Politikada bahsi geçen amaçla sınırlı ve ölçülü olarak güvenliğin sağlanması ile ilgili mevzuatta öngörülen amaçlarla hareket etmektedir.

    KVKK’ nın 10. Maddesi gereği, kişisel veri sahibinin temel hak ve özgürlüklerine zarar verilmesinin engellenmesinin ve kişisel veri sahiplerinin aydınlatılmasının sağlanması adına Politika kapsamında gerekli bilgilendirmeler yer almakta olduğu gibi, şirket merkezinde de izlemenin gerçekleştiği aşanlar ile giriş çıkışlarda izleme yapıldığına dair bildirim yazıları düzenlenerek asılmış bulunmaktadır.

    KVKK madde 12’ de belirtilen yükümlülükler tahtında PeakUp, CCTV vasıtasıyla gerçekleştirilen izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması adına gerekli teknik ve idari tedbirleri almaktadır.

    PeakUp, CCTV vasıtasıyla gerçekleşen ve muhafaza edilen kayıtlara yalnızca yetkilendirilmiş bulunan personelinin erişmesine izin vermektedir. CCTV ile kaydı gerçekleşen kişisel verilerin muhafaza süresi bakımından işbu Politika’ nın 5. maddesinde belirlenmiş olan kişisel verilerin saklanma süreleri uygulanacaktır.

    • ŞİRKET MERKEZİNDE GERÇEKLEŞEN ZİYARETÇİ GİRİŞ ÇIKIŞLARININ TAKİBİ

    PeakUp, şirket ve diğer kişilerin güvenliğinin sağlanması bakımından işbu Politika’ da belirlenmiş amaçlarla sınırlı olarak, ziyaretçi giriş çıkışlarını takip etmek gayesiyle kişisel veri işleme faaliyetinde bulunmaktadır. Ziyaretçilerin şirket merkezine girişte ad ve soyadlarının kaydı anında yahut şirket merkezinde ziyaretçilerin erişimine sunulan metinler vasıtasıyla söz konusu kişisel veri sahipleri aydınlatılmaktadır. Ziyaretçilere yönelik olarak elde edilen veriler yalnızca bu amaçla işlenmektedir.

     

    • ŞİRKET MERKEZİNE GERÇEKLEŞEN ZİYARETLER ESNASINDAKİ İNTERNET KULLANIMI

    PeakUp, güvenliğin sağlanması ve işbu Politika’ da belirlenmiş olan amaçlarla sınırlı olarak; şirket merkezinde gerçekleştirilen ziyaretler esnasında, ziyaretçilerinin kullanımına özgülenmiş olan bir internet erişimi sağlamaktadır. “Guest” başlığı ile hususi olarak ziyaretçilerin kullanımına sunulmuş internet erişimine ilişkin olarak log kayıtları, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve buna dayalı gerçekleştirilmiş olan sair düzenlemelere dayanılarak gerçekleştirilmekte olup, işbu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi yahut PeakUp dahilinde gerçekleştirilecek denetimler bakımından mevcut hukuki yükümlülüklerin yerine getirilmesi amacıyla işlenmektedir. Bahsi geçen log kayıtlarına PeakUp tarafından yetkilendirilmiş sınırlı sayıda personel erişebilmekte olup, söz konusu personel bu kayıtları yalnızca yetkili kamu kurum ve kuruluşlarından gelen talep yahut denetim süreçlerinde kullanmak üzere erişmekte ve yalnızca hukuken yetkili kişilerle paylaşmaktadır. Kayıtlara erişmek bakımından PeakUp vasıtasıyla yetkilendirilmiş olan personel, bahsi geçen kayıtlara dair gizlilik taahhüdü vasıtasıyla erişiyor oldukları verilerin gizliliğinin korunması hususunda beyanda bulunmaktadır.

    • ÇEREZ KULLANIMI

    PeakUp’ ın resmi internet sitesi www.peakup.org ziyaretleriniz esnasında bilgisayarınıza kaydedilen küçük veri dosyaları olarak tanımlanabilecek çerezler kullanılmaktadır. Çerezler genel itibariyle, web sayfalarının devamlı kullanıcılarını tanımasına ve söz konusu kullanıcıların siteye girişlerini kolaylaştırmasına imkân sağlamak ve sitelerin içeriklerini iyileştirmek ile içeriklere dayalı deneyimi geliştirmek, kendilerine özelleştirilmiş içerikler sağlayabilmek maksadıyla toplu verilerin toplanmasına ve derlenmesine imkân sağlanmasının mümkün olabilmesi bakımından kullanıcıların cihazına yollanan ve orada saklanan küçük metin dosyalarıdır.

    Kullanılan çerezler kullanıcının kişisel bilgilerini saklamamakta ve ifşa etmemektedir. Bunun yanında çerezler vasıtasıyla aktarılan veriler hiçbir surette promosyon maksadıyla kullanılmamaktadır. İnternet sitesi ziyaretleri esnasında edinilen işbu veriler hiçbir biçim ve surette 3. kişilerle paylaşılmamaktadır.

    1. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ ve ANONİMLEŞTİRİLMESİ ŞARTLARI

    Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirketimizin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.

     

    Bu kapsamda PeakUp ilgili yükümlülüğünü yerine getirmek üzere bünyesinde gerekli teknik ve idari tedbirleri alarak; bu konuda gerekli işleyiş mekanizmaları geliştirmiş olup; bu yükümlüklerine uygun davranmak üzere ilgili iş birimlerini eğitmekte, görevlendirme ve farkındalıklarını sağlamaktadır. İlgili kişilerin verileri (i) ticari faaliyetlerin sürdürülmesi, (ii) hukuki yükümlülüklerin yerine getirilebilmesi, (iii) personel haklarının ve yan haklarının planlanması ve ifası ile (iv) müşteri ilişkilerinin yönetilebilmesi amacıyla fiziki yahut elektronik ortamlarda güvenli biçimde, ilgili mevzuatta belirtilen sınırlar dahilinde saklanmakta olup, bu işlemin yapılıyor olmasına ilişkin birtakım sebep aşağıdaki gibidir:

     

    • Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
    • Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
    • Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla PeakUp’ ın meşru menfaatleri için saklanmasının zorunlu olması,
    • Kişisel verilerin PeakUp’ ın herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
    • Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmüş olması,
    • Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması,

     

    Mevzuat belirli hallerde ilgili kişilere ait verilerin re’sen yahut talep üzerine silinmesi, yok edilmesi ve/veya anonim hale getirilmesini düzenlemiş bulunmaktadır. Mevzuat ile belirlenmiş işbu haller aşağıdaki gibidir:

     

    • Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
    • Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
    • Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması.
    • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
    • İlgili kişinin, Kanun’un 11. maddesinin2 (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
    • Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
    • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

     

    1. MUHAFAZA ve İMHA SÜRELERİ

    PeakUp, KVKK ile ilgili mevzuata uygun olarak işlediği/işlemekte olduğu kişisel verilerin muhafazası ile imhalarının gerçekleştirilmesinin tespiti bakımından aşağıdaki ölçütlere dayanarak hareket etmektedir:

     

    1. Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Anılan sürenin sona ermesi akabinde veri hakkında 2. bent kapsamında işlem yapılır.
    2. Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;
    • Kişisel veriler, KVKK’ nın 6. maddesinde yer alan tanımlama baz alınarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırmaya tabi tutulur. Özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının PeakUp nezdindeki önem derecesine göre belirlenir.
    • Verinin saklanmasının KVKK’ nın 4. maddesinde belirtilen ilkelere uygunluğu sorgulanır (verinin saklanmasında PeakUp’ ın herhangi bir meşru menfaati olup olmadığının tespiti gibi). Saklanmasının KVKK’ nın 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.
    • Verinin saklanmasının KVKK’ nın 5. ve 6. maddelerinde öngörülmüş olan istisnalardan istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir.

     

    Saklama süresi dolan kişisel veriler, PeakUp tarafından yürürlüğe alınmış bulunan Muhafaza Ve İmha Süreleri Politikası çerçevesinde, 6 (altı) aylık periyodlar halinde kontrol edilmek suretiyle, işbu Politika’ da yer verilen usullere uygun olarak imha edilir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 2 (iki) yıl süreyle saklanır.

     

    1. KİŞİSEL VERİLERİN MUHAFAZASI İLE İMHA USULLERİ

     

    • KİŞİSEL VERİLERİN MUHAFAZA EDİLDİĞİ ORTAMLAR

    PeakUp, veri sorumlusu olarak hareket ettiği hallere bağlı olarak işlediği veriler ile ilgili olarak işbu verilerin muhafazası yanında imhası aşamalarında KVK Kurulu tarafından yayınlanmış bulunan yönetmelik, tebliğ ve sair düzenlemeler ile teknik olarak uygulanabilir yöntemleri uygulamaktadır. Bu bakımdan PeakUp tarafından verilerin muhafazasının sağlandığı ortamlar ile ilgili tespitler aşağıdaki gibidir:

     

    Elektronik Ortamlar Fiziksel Ortamlar
    Exchange Online Server

    OneDrive

    SharePoint

    CRM Server

    Azure

    Lokal Data Center

    AWS

    Skype

    Korumalı Departman Dolapları

    Arşiv

     

     

    Veri sahiplerine ait kişisel veriler, PeakUp tarafından yukarıdaki tabloda listelenen ortamlarda başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır.

     

    • KİŞİSEL VERİLERİN KORUNMASI- VERİ GÜVENLİĞİNİN SAĞLANMASI, İDARİ VE TEKNİK TEDBİRLER

    PeakUp, KVKK madde 12’ ye dayalı olarak veri sorumlusu sıfatıyla hareket ettiği durumlarda; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her tür teknik ve idari tedbiri almaktadır.

    PeakUp kişisel verilerin hukuka aykırı olarak işlenmesini önlemek adına aşağıda belirtildiği biçimde teknik ve idari tedbirler almaktadır:

    • PeakUp bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri, kurulan teknik sistemlerle denetlenmektedir.
    • Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgiliye (PeakUp’ ın belirlediği Veri Sorumlusu Yetkilisi) raporlanmaktadır.
    • Teknik uzmanlığı haiz mevcut personele teknik tedbirlere yönelik ek eğitimler verilmektedir.
    • Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
    • PeakUp’ ın belirlenmiş olan amaçları doğrultusunda departmanlar düzleminde belirlenen kişisel veri işleme faaliyetleri; bu faaliyetlerin KVK Kanunu’nun aradığı kişisel veri işleme şartlarına uygunluğun sağlanması için yerine getirilecek olan gereklilikler her bir departman ve yürütmekte olduğu detay faaliyet özelinde belirlenmektedir.
    • Departmanlar bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili departmanlar özelinde uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket içi politikalar ve eğitimler yoluyla hayata geçirilmektedir.
    • PeakUp ve personelleri arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, talimatlar ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmakta ve denetimler yürütülmektedir.

     

    PeakUp kişisel verilerin hukuka aykırı olarak erişilmesini önlemek adına aşağıda belirtildiği biçimde teknik ve idari tedbirler almaktadır:

    • PeakUp uygulamasını gerçekleştirdiği sistemlere yönelik olarak periyodik kontroller sağlayarak teknolojik gelişmeler ışığında gerekli görülen güncellemeleri gerçekleştirmektedir.
    • İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
    • Personelin erişim yetkileri belirlenerek işbu yetkiler sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
    • Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik gelişmeler çerçevesinde yeni yöntemler bulunması üzerine çalışılmaktadır.
    • Mevcut virüs koruma sistemleri ve güvenlik duvarları yenilenmekte ve en iyi korumayı sağlayan program ve donanımların tespiti ile gerekli olduğu ölçüde kurulumları sağlanmaktadır.
    • Teknik uzmanlığı haiz mevcut personele teknik tedbirlere yönelik ek eğitimler verilmektedir.
    • Kişisel verilerin toplandığı uygulamaların tam olarak aktif biçimde kullanıma geçirilmesi için gerekli altyapı çalışmaları gerçekleştirilmekte ve güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir.
    • Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
    • İş birimi bazında kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri düzenlenmektedir.
    • Personele öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirme yapılmakta ve bu bağlamda kendilerinden gerekli taahhütler alınmaktadır.

    Kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını yahut değiştirilmesini önlemek hususunda ise PeakUp; teknolojik imkanlar ve uygulama maliyeti nazarında gerekli teknik ve idari tedbirleri almaktadır. Bu kapsamda:

    • Kişisel verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılması adına gerekli çalışmalar gerçekleştirilmektedir.
    • Teknik yetkinliği haiz personele konuya ilişkin eğitimler verilmekte ve/veya konuya ilişkin yetkinliği haiz 3. Taraflar vasıtasıyla gerekli eğitimleri almaları sağlanmaktadır.
    • Saklanma alanlarına yönelik teknik güvenlik sistemlerinin kurulması adına çalışmalar yapılmakta, alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği belirlenen yetkiliye raporlanmakta olup, risk oluşturan yahut efektif korumayı sağlamayan alanlar bakımından gerekli çalışmalar gerçekleştirilmektedir.
    • Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programlarının kullanılması adına çalışmalar yapılmaktadır.
    • Kişisel verilerin bulunduğu veri depolama alanlarına erişimler loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak iletilmektedir.
    • Çalışanlar, kişisel verilerin güvenli bir biçimde saklanmasını sağlamak konusunda eğitilmektedirler.
    • PeakUp tarafından kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmektedir.

     

    • KİŞİSEL VERİLERİN İMHA USULLERİ

    PeakUp tarafından KVKK ile ilgili mevzuata uygun olarak elde edilen kişisel veriler Kanun ve Yönetmelik’ te sayılan kişisel veri işleme amaçlarının ortadan kalkması halinde PeakUp tarafından re’sen yahut ilgili kişinin başvurusu üzerine, ilgili mevzuat ile KVKK hükümlerine uygun biçimde aşağıda belirlenmiş yöntemlerden uygun olanı ile imha edilecektir.

     

    1. Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri:

    Kişisel verilerin yukarıda belirtilmiş olduğu hallere bağlı olarak silinmesi ve yok edilmesinin söz konusu olması durumuna ilişkin usul ve esaslar şu biçimdedir:

     

    • Kişisel Verilerin Silinmesi:

     

    1. Yazılımdan Güvenli Olarak Silme

    Tamamen yahut kısmen otomatik yöntemlerle işlenen ve elektronik olarak muhafaza edilen veriler silinirken, ilgili kullanıcıların hiçbir surette yeniden erişemeyeceği ve/veya tekrar kullanamayacağı hale getirilecek biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.

     

    Bulut sisteminde ilgili verilerin silme komutu verilerek silinmesi; merkezi sunucuda bulunan dosya veya dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması; veri tabanında ilgili satırların veri tabanı komutları ile silinmesi; taşınabilir medyada bulunan verilerin uygun yazılımlar kullanılarak silinmesi.

     

    Her halde silme işlemi diğer verilere sistem içerisinde erişilememe, bu verileri kullanamamam gibi sonuçlar doğuracaksa, belirli koşulların sağlanması kaydıyla kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de kişisel veriler silinmiş kabul edilecektir. Söz konusu koşullar şu şekildedir:

     

    • Başka herhangi bir kurum, kuruluş yahut kişinin erişimine kapalı olması,
    • Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak biçimde gerekli tedbirlerin alınması.

     

    1. Uzman Tarafından Güvenli Olarak Silme

    Kişisel verilerin silinmesi işleminin gerçekleştirilmesi adına PeakUp bazı hallerde bir uzman ile anlaşabilir. Bu durumun vukuu halinde bu konuda uzman olan kişi/ler tarafından ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde güvenli silme işlemi gerçekleştirilebilir.

     

    • Kâğıt Ortamında Bulunan Kişisel Verilerin Karartılması:

    Kişisel verilerin amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili kişisel verilerin fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, kapatılması yöntemidir.

     

    • Kişisel Verilerin Yok Edilmesi:

     

    1. De-manyetize Etme:

    Manyetik medyanın yüksek manyetik alanlara maruz kalacağı özel cihazlardan geçirilerek üzerindeki verilerin okunamaz bir biçimde bozulması yöntemidir. Dikkat edilmelidir ki bu yöntemle yok etme başarılı olmaz ise ancak medyanın fiziksel olarak yok edilmesi ile yok etme işlemi tamamlanmış olabilecektir.

     

    1. Fiziksel Yok Etme:

    Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Kâğıt ve mikrofiş ortamındaki verilerin yok edilmesi de, başka bir şekilde yok edilmeleri mümkün olmadığından bu şekilde gerçekleştirilmelidir.

     

    • Üzerine Yazma:

    Üzerine yazma yöntemi, özel yazılımlar aracılığı ile manyetik medya ve yeniden yazılabilir optik medya üzerinden en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunabilmesi ve kurtarılabilmesini imkânsızlaştıran veri yok etme yöntemidir.

     

    Yukarıda sayılan durumların söz konusu olması halinde KVKK, Yönetmelik ve ilgili diğer mevzuat hükümlerinde yer alan hükümlere tam uyumluluk ile veri güvenliğinin sağlanması üzere gerekli görülen tüm idari ve teknik tedbirler PeakUp tarafından alınmaktadır.

     

    1. Kişisel Verilerin Anonim Hale Getirilmesi Teknikleri:

    PeakUp ilgili kişilere ait kişisel verilerin anonim hale getirilmesi tekniklerinin kullanılması bakımından KVKK ile ilgili mevzuat ve KVK Kurulu tarafından yayınlanan tebliğ, karar ve sair düzenlemeye uygun hareket etmektedir.

     

    • Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri:

    Değer düzensizliği sağlamayan yöntemlerde verilerin sahip olduğu değerlerde bir değişiklik ya da ekleme, çıkartma işlemi uygulanmaz, bunun yerine kümede yer alan satır veya sütunların bütününde birbiri ile yer değiştirme, gruptan belirli bir veri veya alt veri grubunun çıkarılması yahut genelleme gibi değişiklikler yapılır. Böylelikle verinin genelinde değişiklik yaşanırken, alanlardaki değerler orijinal hallerini korur.

     

    1. Değişken Çıkartma:

    Değişkenlerden birinin veya birkaçının tablodan bütünüyle silinerek çıkartılmasıyla sağlanan bir anonim hale getirme yöntemidir. Böyle bir durumda tablodaki bütün sütun tamamıyla kaldırılacaktır. Bu yöntem, değişkenin yüksek dereceli bir tanımlayıcı olması, daha uygun bir çözümün var olmaması, değişkenin kamuya ifşa edilemeyecek kadar hassas bir veri olması veya analitik amaçlara hizmet etmiyor olması gibi sebeplerle kullanılabilir.

     

    1. Kayıtları Çıkartma:

    Bu yöntemin kullanılmasında veriler arasında tekillik ihtiva eden veri satırı kayıtlar arasından çıkarılarak saklanan veriler anonim veri haline getirilmektedir.

     

    Şirket dahilinde çalışan tek bir avukat bulunması halinde bu kişiye ait verilerin birbirleri ile aynı kademede bulunan çalışanların kıdem, maaş, cinsiyet verilerinin tutulduğu kayıtlardan çıkarılması ile kalan veriler anonim hale getirilebilecektir.

     

    • Bölgesel Gizleme:

    Bölgesel gizleme yönteminde amaç veri kümesini daha güvenli hale getirmek ve tahmin edilebilirlik riskini azaltmaktır. Tek bir verinin çok az görülebilir bir kombinasyon yaratması sebebi ile belirleyici niteliği mevcut ise ilgili verinin gizlenmesi anonimleştirmeyi sağlamaktadır.

     

    1. Alt ve Üst Sınır Kodlama:

    Alt ve üst sınır kodlaması yöntemi ile önceden tanımlanmış kategorilerin yer aldığı bir veri grubundaki değerlerin belirli bir ölçüt belirlenerek birleştirilmesiyle anonim hale getirilmektedir. Genellikle belli bir değişkendeki değerlerin düşük veya yüksek olanları bir araya toplanır ve bu değerlere yeni bir tanımlama yapılarak ilerlenir.

     

    1. Genelleştirme:

    İlgili kişisel veriyi özel bir değerden daha genel bir değere çevirme işlemidir. Kümülatif raporlar üretirken ve toplam rakamlar üzerinden yürütülen operasyonlarda en çok kullanılan yöntemdir. Sonuç olarak elde edilen yeni değerler gerçek bir kişiye erişmeyi imkânsız hale getiren bir gruba ait toplam değerler veya istatistikleri gösterir.

     

    1. Global Kodlama:

    Alt ve üst sınır kodlamanın uygulanması mümkün olmayan, sayısal değerler içermeyen veya numerik olarak sıralanamayan değerlere sahip veri kümelerinde kullanılan bir gruplama yöntemidir. Genelde belli değerlerin öbek halinde tahmin ve varsayımlar yürütmeyi kolaylaştırdığı hallerde kullanılır. Seçilen değerler için ortak ve yeni bir grup oluşturularak veri kümesindeki tüm kayıtlar bu yeni tanım ile değiştirilir.

     

    • Örnekleme:

    Örnekleme yönteminde bütün veri kümesi yerine, kümeden alınan bir alt küme açıklanır veya paylaşılır. Böylelikle bütün veri kümesinin içinde yer aldığı bilinen bir kişinin açıklanan ya da paylaşılan örnek alt küme içinde yer alıp almadığı bilinmediği için kişilere dair isabetli tahmin üretme riski düşürülmüş olur. Örnekleme yapılacak alt kümenin belirlenmesinde basit istatistik metotları kullanılır.

     

    • Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri:

    Değer düzensizliği sağlamayan anonim hale getirme yöntemlerinden farklı olarak bu yöntemle; mevcut değerler değiştirilerek veri kümesinin değerlerinde bozulma yaratılır. Bu durumda kayıtların taşıdığı değerler değişmektedir. Veri kümesindeki değerler değişiyor olsa bile toplam istatistiklerin bozulmaması sağlanarak yine veriden fayda sağlanmaya devam edilebilir.

     

    1. Gürültü Ekleme:

    Bu yöntem ile, seçilen bir değişkende belirlenen ölçüde bozulmalar sağlamak için ekleme ve çıkartmalar yapılır. Bu yöntem çoğunlukla sayısal değer içeren veri kümelerinde uygulanır. Bozulma her değerde eşit ölçüde uygulanır.

     

    Yaş Cinsiyet İkamet Gelir
    25 E Konya 3.000,00
    32 K İzmir 15.000,00
    19 K Hakkâri 5.000,00

     

    Anonimleştirme tekniklerinin kullanılmadığı biçimiyle paylaşılan yukarıdaki veriler üzerinde gürültü ekleme yöntemi, eşit ölçüde 3.000,00 bozulma değeri eklenerek aşağıdaki biçimiyle değer düzensizliği yaratılmıştır.

     

    Yaş Cinsiyet İkamet Gelir
    25 E Konya 6.000,00
    32 K İzmir 18.000,00
    19 K Hakkâri 8.000,00

     

    1. Mikro Birleştirme:

    Veri kümesindeki bütün kayıtlar öncelikle anlamlı bir sıraya göre dizilip sonrasında bütün küme belirli bir sayıda alt kümelere ayrılır. Daha sonra her alt kümenin belirlenen değişkene ait değerinin ortalaması alınarak alt kümenin o değişkenine ait değeri ortalama değer ile değiştirilir. Böylece o değişkenin tüm veri kümesi için geçerli olan ortalama değeri de değişmeyecektir.

     

    • Veri Değiş Tokuşu

    Kayıtlar içinden seçilen çiftlerin arasındaki bir değişken alt kümeye ait değerlerin değiş tokuş edilmesiyle elde edilen kayıtlardır. Yoğunlukla kategorize edilebilen değişkenler için kullanılmaktadır ve değişkenlerin değerlerini bireylere ait kayıtlar arasında değiştirerek veri tabanının değiştirilmesi biçimiyle kullanılmaktadır.

     

     

     

    • ANONİM HALE GETİRME YÖNTEMİNİN SEÇİLMESİ

    PeakUp, ilgili kişilerin verilerinin silme, yok etme yöntemlerinin kullanılması yerine anonimleştirilmesi yöntemini kullanacak olduğu hallerde veri tipine göre ve şu koşulları da göz önünde bulundurmak kaydıyla gerçekleştirecektir:

     

    • Verinin niteliği
    • Verinin boyutu
    • Verinin fiziki ortamlarda bulunma yapısı
    • Verinin çeşitliliği
    • Veriden sağlanmak istenen fayda/işleme amacı
    • Verinin işlenme sıklığı
    • Verinin aktarılacağı tarafın güvenilirliği
    • Verinin anonim hale getirilmesi için harcanacak çabanın anlamlı olması
    • Verinin anonimliğinin bozulması halinde ortaya çıkabilecek zararın büyüklüğü ile etki alanı
    • Verinin dağınıklık/merkezlilik oranı
    • Kullanıcıların ilgili veriye erişim yetki kontrolü
    • Anonimliği bozacak bir saldırı kurgulanması ve hayata geçirilmesi için harcayacağı çabanın anlamlı olması

     

    Kişisel verinin anonimleştirilmesine ek olarak PeakUp, verinin herhangi 3. Kişi kurum ve kuruluşa aktarılması ile ilgili olarak söz konusu verinin yeniden ilgili kişiyi tanımlar nitelikte olup olmadığını taraflar arası sözleşmeler yanında gerçekleştirmekte olduğu risk analizleri, bunun yanında Avrupa Birliği düzenlemesi olan GDPR (General Data Protection Regulation) kapsamında uygulamaya alınan Data Protection Impact Assessment eşliğinde kontrol etmektedir.

     

     

    PeakUp’ ın veri sorumlusu olarak hareket ettiği hallere yönelik olarak; bir kişisel verinin silinmesi yahut yok edilmesi yerine anonim hale getirilmesine karar verilebilmesi için birtakım şartların yerine getirilmesi gerekmektedir.

     

    ·         Anonim hale getirilmiş veri kümesinin bir başka veri kümesiyle birleştirilerek anonimlik halinin bozulamaması,

    ·         Bir ya da birden fazla değerin bir kaydı tekil hale getirebilecek şekilde anlamlı bir bütün oluşturamaması,

    ·         Anonim hale getirilmiş veri kümesindeki değerlerin birleşip bir varsayım veya sonuç üretebilir hale gelmemesi.

     

    PeakUp yukarıda sayılan şartların varlığını periyodik olarak yapmakta olduğu denetimler vasıtasıyla gözlemlemekte ve herhangi bir verinin anonim hale getirilmesi haline ilişkin olarak da gerekli denetimleri sağlamaktadır.

     

    1. KİŞİSEL VERİLERİN KORUNMASI KANUNU’ NUN UYGULANMASI BAKIMINDAN ÖNEM ARZEDEN TARİHLER

     

    07 Nisan 2016 Kişisel verilerin yurt dışına aktarılması, ilgili kişilerin hakları, suçlar ve kabahatlere dair düzenlemeler hariç olmak üzere, diğer maddeler kanunun yayınlanma tarihi itibariyle yürürlüğe girmiş ve PeakUp işbu yürürlük kazanmış maddeler bakımından; kişisel verilerin işlenmesi ile ilgili genel kurallar ve ilkeler, kişisel veri sahiplerinin aydınlatılmasına ilişkin yükümlülükler, veri güvenliğinin sağlanmasına ilişkin yükümlülükler kapsamında yeterlilik ve uyumluluk çalışmalarına başlamıştır.
    07 Ekim 2016 KVK Kurulu kanunun yayınlanması tarihinden itibaren altı (6) ay içerisinde kurulacaktır. Kişisel verilerin yurt dışına aktarılması, ilgili kişilerin hakları, suçlar ve kabahatlere dair düzenlemeler de bu tarih itibariyle yürürlük kazanmış olup, PeakUp yürürlüğe giren işbu maddeler itibariyle işbu hükümlere yönelik uyumluluk çalışmalarına başlayıp, bu maddelere uygun biçimde faaliyetlerini sürdürmektedir.
    07 Nisan 2017 07 Nisan 2016 tarihinden önce hukuka uygun olarak alınmış rızalar bu tarih itibariyle, kişisel veri sahibinin aksi yönde bir beyanda bulunmaması halinde KVKK’ ya uygun kabul edilecektir. Bu tarih itibariyle KVKK’ ya ilişkin düzenlenmiş yönetmelik yürürlüğe girecek ve PeakUp bu bağlamda uyumluluk çalışmalarına ve işbu düzenlemelere uygun olarak faaliyetlerine devam edecektir.
    07 Nisan 2018 KVKK’ nın yürürlük tarihinden evvel işlenmiş kişisel veriler, bu tarih itibariyle KVKK’ ya uyumlu hale getirilecek yahut silinecek, yok edilecek veya anonim hale getirilecektir.

     

    1. POLİTİKA İÇERİĞİNDE DEĞİŞİKLİK YÖNETİMİ

     

    PeakUp işbu Politika’ nın KVKK’ ya ve ilgili sair mevzuata uygun olmasına, güvenliğe dayalı hususların doğru olmasını sağlamaya ve gelişen ticari ve teknolojik sorunlara dayalı uygunluğu sağlamak üzere güncel durumda bulunmasını sağlamaya ziyadesiyle önem vermektedir. Tüm bu nedenlerle işbu Politika PeakUp tarafından gerektiğinde güncellenecek ve yıllık olarak gözden geçirilecektir. PeakUp işbu Politika ile KVKK arasında herhangi bir uyuşmazlık bulunması durumunda, Politika içerisinde gerekli değişiklikleri sağlayacağını beyan eder.

     

    1. VERSİYON

     

    DOKÜMAN ADI KİŞİSEL VERİLERİN KORUNMASINA VE İŞLENMESİNE İLİŞKİN POLİTİKA  
    VERSİYON/REFERANS 2.0  
    DOKÜMAN SAHİBİ PEAKUP BİLİŞİM DANIŞMANLIK VE MÜHENDİSLİK LİMİTED ŞİRKETİ
    ONAYLAYAN MÜDÜRLER KURULU  
    TARİH 05.07.2018  

     

     

PEAKUP BİLİŞİM DANIŞMANLIK VE MÜHENDİSLİK LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ

PeakUp Bilişim Danışmanlık ve Mühendislik Limited Şirketi (“PeakUp”) olarak kişisel verilerinizin güvenliği hususuna oldukça önem vermekteyiz. Bu nedenle, PeakUp olarak ürün ve hizmetlerimizden faydalanan kişiler dahil, Şirket ile ilişkili tüm şahıslara ait her türlü kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’ na (“KVKK”) uygun olarak işlenerek, muhafaza edilmesine büyük önem atfetmekteyiz. Kişisel verilerinize verdiğimiz işbu önem nedeniyle de aşağıda açıklanan biçim ve mevzuat tarafından düzenlenen sınırlar çerçevesinde hareket etmekteyiz.

 

Ticari faaliyetlerin icrası anında işlenen kişisel veriler ile ilgili olarak KVKK veri sorumlularına madde 10 ile birlikte bir “Veri Sorumlusunun Aydınlatma Yükümlülüğü” getirmiş bulunmaktadır. Bahsi geçen yükümlülük dahilindeki “Veri Sorumlusu” sıfatı ise yine ilgili kanunda “Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiler” olarak belirlenmiştir. Bu bağlamda veri sorumlusu sıfatıyla hareket edilen hallere yönelik olarak PeakUp, ilgili kişileri aşağıda yer alan kapsamda aydınlatmakla mükelleftir:

 

  1. Veri sorumlusunun kimliği
  2. Kişisel verilerin hangi amaçla işleneceği
  3. Kişisel verilerin kimlere ve hangi amaçlarla aktarılabileceği
  4. Kişisel veri toplamanın yöntemi ve hukuki sebebi
  5. İlgili kişiye KVKK ile tanınmış hakları

 

KVKK tarafından öngörülmüş bulunulan işbu yükümlülüğe dayalı olarak PeakUp, ilgili kişileri bilgilendirmekte ve aydınlatma yükümünü yerine getirmektedir.

 

  1. Veri Sorumlusunun Kimliği

KVKK’ nın aydınlatma yükümünü düzenleyen ilgili maddesindeki ilk bent veri sorumlusunun kimliğinin belirlenmesine ilişkindir. Bu düzenlemeye bağlı olarak PeakUp belirli durumlarda veri sorumlusu olarak hareket edebilecek olduğundan, veri sorumlusunun kimliği; Türkiye Cumhuriyeti kanunlarına uygun biçimde Limited Şirket olarak kurulmuş ve devam etmekte olan, İstanbul Ticaret Sicil Memurluğu nezdinde 823823 sicil numarası ile kayıtlı, 0723041263700016 Mersis numaralı, merkezi Merkez Mahallesi Ayazma Caddesi Papirus Plaza N: 37 K: 7 N: 126-127 Kağıthane7İSTANBUL adresinde bulunan PeakUp Bilişim Danışmanlık ve Mühendislik Limited Şirketi’ dir.

 

  1. Kişisel Verilerin Hangi Amaçlarla İşleneceği

Toplanan kişisel veriler, PeakUp tarafından sunulan ürün ve hizmetlerden Müşterilerinin faydalanabilmesi için gerekli görülen çalışmaların yapılması adına, PeakUp’ ın sunduğu ürün ve hizmetlerin beğeni, kullanım alışkanlıkları ile ihtiyaçlarına göre özelleştirilerek önerilmesi (IP, cookies, web işaretçileri), PeakUp’ ın ve PeakUp’ la iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (PeakUp tarafından yürütülen iletişime yönelik idari operasyonlar, PeakUp şirket merkezinin fiziksel güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi [yetkili veya çalışanları] değerlendirme süreçleri, hukuki uyum süreci, mali işler v.b.), PeakUp’ ın ticari ve iş stratejilerinin belirlenmesi ve uygulanması ve PeakUp’ ın insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.

 

Kişisel verileriniz, PeakUp tarafından verilen hizmet, ürün ya da ticari faaliyete bağlı olarak değişkenlik gösterebilmekle; tamamen veya kısmen otomatik ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle bayiler, çağrı merkezi, uzaktan yardım masası, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilmektedir. PeakUp’ ın ürün ve hizmetlerinden yararlandığınız müddetçe oluşturularak ve güncellenerek kişisel verileriniz işlenebilecektir.

 

Ayrıca, PeakUp’ ın sunuyor olduğu hizmetlerini kullanmak niyetiyle çağrı merkezimizi ve/veya internet sayfamızı kullandığınızda, PeakUp şirket merkezini veya internet sitemizi ziyaret ettiğinizde, PeakUp’ ın düzenlediği eğitim, seminer veya organizasyonlara katıldığınızda kişisel verileriniz işlenebilecektir.

 

  1. Kişisel Verilerin Kimlere ve Hangi Amaçlarla Aktarılabileceği

Toplanan kişisel veriler;  PeakUp  tarafından sunulan ürün ve hizmetlerden faydalanılabilmesi için gerekli çalışmaların personel tarafından yapılması, PeakUp tarafından sunulan ürün ve hizmetlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlara göre özelleştirilerek önerilmesi,  PeakUp ve PeakUp ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (PeakUp tarafından yürütülen iletişime yönelik idari operasyonlar, PeakUp şirket merkezi fiziksel güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi [yetkili veya çalışanları] değerlendirme süreçleri, hukuki uyum süreci, mali işler v.b.), PeakUp’ ın ticari ve iş stratejilerinin belirlenmesi ve uygulanması ile PeakUp’ ın insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla iş ortaklarımıza, tedarikçilerimize, hissedarlarımıza, kanunen yetkili kamu kurumları ve özel kişilere, PeakUp’ ın altyapısının tamamıyla bulut sistemine entegre olmasına bağlı olarak Microsoft güvencesi ile sistem dahilinde verilerin muhafaza edildiği/edileceği serverlara KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

 

  1. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel veriler, her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar doğrultusunda PeakUp tarafından sunulan ürün ve hizmetlerin belirlenen yasal çerçevede sunulabilmesi ve bu kapsamda PeakUp’ ın sözleşme ve yasadan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi gayesi ile edinilir. Bu hukuki sebeple toplanan kişisel verileriniz KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu metnin 1. ve 2. maddelerinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

 

  1. Kişisel Veri Sahibinin KVKK’ nın 11. maddesinde Sayılan Hakları

Kişisel veri sahipleri haklarına ilişkin taleplerini, işbu Aydınlatma Metni’ nde aşağıda düzenlenen yöntemlerle PeakUp’ a iletmeleri durumunda, PeakUp talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret öngörülmesi halinde, belirlenen tarifeye göre PeakUp ücret talebinde bulunabilecektir. Bu kapsamda kişisel veri sahipleri;

 

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVK Kanunu’nun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen hakların kullanılması ile ilgili talepler, yazılı veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle PeakUp’ a iletilebilir. Kişisel Verileri Koruma Kurulu, şu aşamada herhangi bir yöntem belirlemediği için, başvuru, KVKK gereğince, yazılı olarak PeakUp’ a iletilecektir. Bu çerçevede PeakUp’ a KVKK’ nın 11. maddesi kapsamında yapılacak başvurularda yazılı olarak başvurunun iletileceği kanallar ve usuller aşağıda açıklanmaktadır.

 

Yukarıda belirtilen hakların kullanılabilmesi için ilgili kişinin kimliğini tespit edici gerekli bilgiler ile KVKK’ nın 11. maddesinde belirtilen haklardan kullanmayı talep ettiği hakka yönelik açıklamaları içeren talebi; www.peakup.org adresindeki formu doldurarak, formun imzalı bir nüshasını ise kimliği tespit edici belgeler ile “Veri Sorumlusunun Kimliği” başlığı altında paylaşılmış olan adrese bizzat elden iletebilir, noter kanalıyla veya KVKK’ da belirtilen diğer yöntemler ile gönderebilir veya ilgili formu   peakup@hs3.kep.tr adresine güvenli elektronik imzalı olarak iletebilir.

GİZLİLİK POLİTİKASI

Şirketimizin resmî sitesi olan www.peakup.org’ un tüm hakları PeakUp Bilişim Danışmanlık ve Mühendislik Limited Şirketi’ ne aittir. İnternet sitesi içerisinde yayınlanan her tür resim, fotoğraf, tasarım, makale, ürün, yazılım ve bunlarla sınırlı kalmaksızın PeakUp tarafından geliştirilmiş her tür içeriğin telif hakkı PeakUp’ a ait olup, işbu içeriğin PeakUp’ tan gerekli yazılı izinler alınmadan ve/veya referans gösterilmeden kullanılması halinde, mevzuata dayalı taleplerini öne sürme ve kullanma hakkını saklı tutar.

PeakUp İnsan Kaynakları politikası ile müşterileri ile finansal süreçlerini sağlıklı yürütebilmek adına www.peakup.org sitesi üzerinden doldurulacak formlar vasıtasıyla kişisel verilerin işlenmesi faaliyetini gerçekleştirebilir. İşbu kişisel verilerin işlenmesi faaliyeti PeakUp Bilişim Danışmanlık ve Mühendislik Limited Şirketi Kişisel Verilerin Korunmasına ve İşlenmesine İlişkin Politika’ nın (“Politika”) 1.2. maddesinde açıklanan kişisel verilerin işlenmesi amaçları doğrultusunda PeakUp tarafından amaçla bağlantılı, sınırlı ve ölçülü olarak ve PeakUp’ ın amacı geçerli olduğu müddet boyunca gerçekleştirilir.

PeakUp tarafından işlenen işbu müşteri, müşteri personeli yahut PeakUp’ a başvuru gerçekleştiren personel adayı kişiler ile PeakUp’ ın yürüttüğü İnsan Kaynakları politikası dahilinde tarafımızla kişisel verilerini paylaşan personel adaylarına ait veriler, Politika’ da belirlenen veri yükümlülüğü kapsamında korunmakta olup, işbu kişisel veriler KVKK madde 5 ile madde 6’ daki şartlardan birinin bulunduğu haller ve sair mevzuat kapsamındaki istisnalar hariç tutulmak kaydıyla, veri sahibinin açık rızası bulunmadığı müddetçe üçüncü kişilere aktarılmayacaktır.

BAŞVURU FORMU

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) madde 11 ile birlikte kişisel veri sahiplerine kişisel verilerine yönelik birtakım taleplerde bulunma hakkı tanınmıştır. KVKK kapsamında veri sahiplerine tanınan hakların kullanılması bakımından 13. madde; PeakUp’ ın veri sorumlusu olarak hareket ettiği durumlarda, söz konusu haklarına ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu (“KVK Kurulu”) tarafından belirlenen diğer yöntemlerle kişisel veri sahipleri tarafından PeakUp’ a iletilmesi gerekmektedir. Bu ibareden hareketle kişisel veri sahiplerinin gerçekleştireceği başvurular işbu formun çıktısı alınarak tarafımıza;

  • Kişisel veri sahibi başvuranın şahsen başvurusu ile,
  • Noter marifetiyle,
  • Başvuru sahibince 5070 sayılı Elektronik İmza Kanunu’ nda tanımlanmış güvenli elektronik imza ile imzalanması ile PeakUp’ ın kayıtlı elektronik posta (“Kep”) adresine gönderilmesi suretiyle iletilebilecektir.

KVK Kurulu’ nun teşkili ile Kurul’ un belirleyeceği yöntemlerin duyurulmasını takiben, bu yöntemler üzerinden PeakUp’ a hangi biçimlerde başvurulabileceğine ilişkin ayrıca bilgilendirme yapılacaktır.

Kişisel veri sahibi başvuranın PeakUp nezdinde gerçekleştirdiği başvurusu tarafımıza tebliği tarihinden itibaren en geç otuz gün içerisinde PeakUp tarafından yanıtlanacaktır. PeakUp belirtilen süreye riayet ederek başvurana sunacağı yanıtlar yazılı veya elektronik ortamdan gerçekleştirilecektir.

X