Bu politika Doğuş Teknoloji tedarikçi, danışman, iç müşteri (Doğuş Grubu İştirakleri), fiziksel ziyaretçi ile web sitesi (http://www.d-teknoloji.com.tr/ ) kullanıcıları gibi kişisel verilerini işlediğimiz gerçek kişiler tarafından bilinmesi gerekli olan kişisel verilerin işlenmesine yönelik ilkelerinin neler olduğunu açıklamaktadır. Tanımlar Bu politika kapsamında; Doğuş Teknoloji: Sitenin sahibi olan Doğuş Bilgi İşlem ve Teknoloji Hizmetleri A.Ş.’yi,İlgili kişi/gerçek kişi: Kişisel veri sahibini, Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı, Site: http://www.d-teknoloji.com.tr/ adresinde yer alan web sitesini, Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi, Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,5651 Sayılı Kanun: İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücade Edilmesi Hakkında Kanun’u,6698 Sayılı Kanun/KVKK: Kişisel Verilerin Korunması Kanunu’nu, ifade eder.
1. Kişisel Verilerin Korunması Politikasının Kapsam ve Amacı; İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası, Doğuş Teknoloji’nin; · Kişisel verileri toplama yöntemlerini ve hukuki sebeplerini, · Hangi kişi gruplarının kişisel verilerinin işlendiğini (Veri Sahibi Kategorizasyonu), · Bu kişi gruplarına ilişkin olarak hangi kategoride kişisel veri işlendiğini (Veri Kategorileri) ve örnek veri türleri, · Bu kişisel verilerin hangi iş süreçlerinde ve hangi amaçlarla kullanıldığını, · Kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri, · Kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini, · Kişisel verileri saklama sürelerini, · İlgili Kişiler’in kişisel verileri üzerindeki haklarının neler olduğunu ve bu hakları nasıl kullanabileceklerini, · Resmi makamlarla kişisel veri paylaşımını açıklamaktadır.
b. Veri Konusu Kişi Grubu Kategorizasyonu
Doğuş Teknoloji kişisel veri işleme süreçlerinde ve bu süreçlere bağlı faaliyetlerde kişisel verileri işlenen veri konusu kişi gruplarını aşağıdaki şekilde kategorize etmektedir. Bununla beraber KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Gizlilik/Kişisel Verilerin Korunması Politikası’nda belirtilen hukuki sebepler doğrultusunda sair kişi gruplarının da (danışman, eğitimci) kişisel verileri işlenebilmektedir.
· İç müşteri (Doğuş Grubu İştirakleri)
· Çevrimiçi Ziyaretçi
· Fiziksel ziyaretçi
· Tedarikçi veya Tedarikçi Çalışanı(Dış kaynak personeli) veya Yetkilisi
· Danışman
ve bu süreçlere ilişkin faaliyetleri gerçekleştirmek amacıyla kullanılmaktadır.
Doğuş Teknoloji, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Doğuş Teknoloji, kişisel verilere yetkisiz erişimi, hatalı kullanımı, kişisel verilerin hukuka aykırı olarak işlenmesini, ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri almaktadır. Doğuş Teknoloji kişisel verileri işlerken güvenlik duvarları ve Güvenli Soket Katmanı (SSL) şifrelemesi gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır. Doğuş Teknoloji işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak:
Doğuş Teknoloji’nin gerekli bilgi güvenliği önlemlerini almasına karşın, Doğuş Teknoloji tarafından işletilen platformlara veya Doğuş Teknoloji sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Doğuş Teknoloji bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.
Doğuş Teknoloji kişisel verileri yalnızca işbu Gizlilik ve Kişisel Verilerin Korunması Politikasında belirtilen amaçlar doğrultusunda ve KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak üçüncü kişilere aktarmaktadır. Doğuş Teknoloji çevrimiçi ve fiziksel ziyaretçilere ilişkin kişisel verileri mevzuat gereği saklamakta ve talep halinde ilgili kamu kurum ve kuruluşları ile paylaşabilmektedir. Tedarikçilere ilişkin kişisel veriler, temin edilen mal, ürün veya hizmete ilişkin olarak Doğuş Grubu bünyesindeki şirketler ve iştirakleri ile ve ayrıca ilgili kamu kuruluşları ile paylaşabilmektedir. Doğuş Grubu bünyesindeki şirketler ve iştirakleri için http://www.dogusgrubu.com.tr/tr/sektorler.aspx adresinden bilgi edinebilirsiniz. ARGE sürdürülebilirliğinin sağlanması ve mevzuatlar doğrultusunda gerekli bildirimlerin yapılması amacıyla TÜBİTAK ve Bilim Sanayi ve Teknoloji Bakanlığı ile paylaşılmaktadır. Doğuş Teknoloji, raporlama ve istatistiki çalışmalar kapsamında Doğuş Holding A.Ş. ile KVKK’ya uygun olarak veri paylaşımı yapmaktadır. Yukarıda belirttiğimiz yurt içi ve yurt dışı aktarıma konu kişisel veriler, güvenliklerini sağlayacak teknik tedbirlerin yanı sıra; hukuki ilişkinin karşı tarafının veri sorumlusu veya veri işleyen olması dikkate alınarak sözleşmelerimizde yer verilen KVK Kanunu uyumlu hükümler sayesinde hukuksal olarak da korunmaktadır.
Doğuş Teknoloji, işlediği kişisel verileri, ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca KVK Kanunu ile uyumlu olarak muhafaza eder. Çerezler yoluyla elde ettiğimiz kişisel verilerin saklama süreleri konusunda Çerez (Cookie) Politikamızı inceleyebilirsiniz.
Doğuş Teknoloji tarafından işlenen kişisel veriler üzerinde İlgili Kişi’nin KVK Kanunu madde 11 uyarınca sahip olduğu haklar aşağıda sıralanmaktadır:
Bu haklarınızı kullanmak için web sitemizde yer alan “Başvuru Formunu” ve bu formda belirtilen yöntemleri kullanarak bizimle her zaman irtibata geçebilirsiniz. Kişisel verilerini işlediğimiz ilgili kişi grupları Web Sitesi üzerinden paylaştıkları ve/veya bizzat kendilerinin verdikleri, sözleşme ilişkisi dolayısıyla alınan kişisel verilerin doğru ve güncel olmasının, KVKK anlamında kişisel verileri üzerinde sahip oldukları hakları kullanabilmeleri ve ilgili diğer mevzuat açısından önemli olduğunu bildiklerini ve yanlış bilgi verilmesinden doğacak sorumluluğun tamamen kendilerine ait olacağını kabul ve beyan etmişlerdir. Paylaşmış olduğunuz kişisel verileriniz ilgili değişiklik ve/veya güncellemeleri kisiselverilerim@d-teknoloji.com.tr adresine ulaşarak yapabilirsiniz.
Doğuş Teknoloji’nin yasalar karşısındaki yükümlülüğünü ifa etmesi amacıyla (suçla mücadele, devlet ve kamu güvenliğinin tehdidi ve benzeri ancak bununla sınırlı olmamak üzere Doğuş Teknoloji'nin yasal veya idari olarak bildirim veya bilgi verme yükümlülüğünün mevcut olduğu durumlarda) yasal olarak bu bilgileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile paylaşabilecektir.
İşbu Kişisel Verilerin Korunması Politikasında belirtilen amaçlarla işlenmiş olan kişisel verileriniz; 6698 Sayılı Kanun md. 7/f.1’e göre işlenmesi gerektiren amaç ortadan kalktığında ve md. 17 ve Türk Ceza Kanunu md. 138’e göre ise Kanunların belirlediği süreler geçince tarafımızca anonimleştirilerek kullanılmaya devam edilecektir. Doğuş Teknoloji ilgili mevzuatta öngörülen veya işleme amacının gerekli kıldığı saklama süreleri sona erdiğinde, periyodik imha için öngörülen 6 aylık süre zarfında; işlediği kişisel verileri Kişisel Verileri Koruma Kurulu tarafından yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesine İlişkin Rehber’de belirtilen anonim hale getirme yöntemlerinden, iş süreçleri ve faaliyetlerine en uygun olan bir veya birkaç tekniği kullanarak anonimleştirir ve bu şekilde verileri kullanmaya devam eder.
Doğuş Teknoloji, işbu Kişisel Verilerin Korunması Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni Kişisel Verilerin Korunması Politikası’nın yayınlanmasıyla birlikte derhal geçerlilik kazanır.
KVKK Kanunu’nun 13. maddesinin 1. fıkrası gereğince belirtilen haklarınızı kullanmak amacıyla ilgili talebinizi, yazılı veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Şirketimize iletmeniz gerekmektedir. Bu çerçevede şirketimize KVK Kanunu’nun 11. maddesi kapsamında yapacağınız başvurularda yazılı olarak başvurunuzu ileteceğiniz kanallar ve usuller Doğuş Teknoloji'nin başvuru yöntemleri sayfamızda açıklanmaktadır.