Kişisel Verilerin Korunması

1. GENEL BİLGİLENDİRME

2. TANIMLAR

a. Kişisel Veri

b. Özel Nitelikli Hassas Veri

c. Kişisel Veri Sahibi

d. Veri Sorumlusu

e. Veri İşleyen

f. Anonim Hale Getirme

g. Kişisel Verilerin İşlenmesi

3. KİŞİSEL VERİLERİN İŞLENMESİNDE TEMEL İLKELER

3.1. Kişisel Verilerin İşlenmesinin Kural Olarak Yasak Olması

a. Kişisel Veri Sahibinin Açık Rızasının Bulunması

b. Kanunlarda Açıkça Öngörülmesi

c. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

d. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

e. Hukuki Yükümlülüğün Yerine Getirilmesi

f. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

g. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

h. Meşru Menfaatler Nedeniyle Veri İşlemenin Zorunlu Olması

3.2. Hukuka Ve Dürüstlük Kuralına Uygunluk

3.3. Amaca Bağlılık, Sınırlı olma ve Ölçülülük

3.4. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasının Sağlanması

3.5. Kişisel Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesi

3.6. Veri Emniyeti İlkesi

4. KİŞİSEL VERİLERİN TOPLAMA YÖNTEMİ

5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE USUL

6. KİŞİSEL VERİLERİN AKTARILMASI

7. KİŞİSEL VERİ SAHİBİNİN HAKLARI

8. İLGİLİ KİŞİLERİN HAKLARINI KULLANMA YÖNTEMİ

9. YÜRÜRLÜK VE UYGULAMA

1. GENEL BİLGİLENDİRME

Jettel İletişim Teknolojileri ve Yazılım Hizmetleri San. Tic. Ltd. Şti. (“Jettel”) olarak 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili diğer mevzuat kapsamında elde edilen kişisel verilerinizin gizliliği ve güvenliğinin öneminin farkındalığıyla, kanunda tanımlanan veri sorumlusu sıfatıyla KVKK’na uyum için gerekliliklerin layıkıyla yerine getirilmesini ve uluslararası standartlarda bir veri koruma ve işleme politikası oluşturulmasını hedeflemektedir.

Jettel Kişisel Verilerin Korunması Politikası (“Politika”) ile Jettel tarafından kişisel verilerin korunması ve işlenmesinde benimsenen hukuka uygunluk, dürüstlük ve açıklık ilkeleri doğrultusunda ortaya konulmaktadır. Politika’da ayrıca, Jettel’in kişisel verileri hangi amaçlarla işlediği, kişisel veri toplama yöntemi, hukuki sebebi ve amacı, verilerin kimlere hangi amaçlarla aktarılabileceği ile ilgililerin hakları ve başvuru yolları hakkında bilgi verilmektedir.

2. TANIMLAR

a. Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi, banka hesap numarası vb. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi KVKK kapsamında değildir.

b. Özel Nitelikli Hassas Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli hassas verilerdir.

c. Kişisel Veri Sahibi

Kişisel verisi işlenen gerçek kişiyi ifade eder. Örneğin; müşteriler, tedarikçiler, çalışanlar, ziyaretçiler kişisel veri sahibi olabilir.

d. Veri Sorumlusu

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişiyi ifade eder.

e. Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişiyi ifade eder.

f. Anonim Hale Getirme

Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Bu halde anonimleştirilmiş verinin bir başka veri ile eşleştirilerek de bulunamaması gerekmektedir.

g. Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

3. KİŞİSEL VERİLERİN İŞLENMESİNDE TEMEL İLKELER

Jettel, kişisel verilerin korunması ve işlenmesiyle ilgili olarak mevzuatta yer verilen genel ilkeler ile şartları karşılar ve kişisel verilerin Anayasa’ya ve KVKK’na uygun olarak işlenmesini sağlamak amacıyla aşağıda sıralanan ilkelere uygun hareket eder.

3.1. Kişisel Verilerin İşlenmesinin Kural Olarak Yasak Olması

Jettel, kişisel verilerin işlenmesinin kural olarak yasak olduğunun bilinciyle yalnızca mevzuat tarafından öngörülen sınırlar dâhilinde, aşağıdaki sebeplere dayanarak işlemektedir:

a. Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Veri, sahibinin açık rızası kapsamında ve açık rızada belirtilen amaçlarla işlenir. Kural olarak, aşağıdaki diğer şartların varlığı halinde veri sahibinin ayrıca açık rızasının alınmasına gerek bulunmamaktadır.

b. Kanunlarda Açıkça Öngörülmesi

Kanunda açıkça öngörülmesi halinde, veri sahibinin kişisel verileri, hukuka uygun olarak işlenir. Kanunlarda veri işlemeye izin verilen hallerde, ilgili kanunda yer alan sebep ve veri kategorileri ile sınırlı olarak veri işlenir.

c. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.

d. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde (sözleşmenin kurulması veya ifasına dayalı olarak verisi işlenecek kişinin sözleşmenin taraflarından birisi olması koşuluyla) kişisel veriler işlenebilir.

e. Hukuki Yükümlülüğün Yerine Getirilmesi

Jettel’in hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olması hallerinde, veri sahibinin kişisel verilerini işleyebilir.

f. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibinin kişisel verisinin, kendisi tarafından alenileştirilmiş olması halinde, alenileştirme amacı ile sınırlı olarak, ilgili kişisel veriler işlenebilir.

g. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

h. Meşru Menfaatler Nedeniyle Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Jettel’in meşru menfaatleri için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.

İşlenen verilerin KVKK’da tanımlandığı şekilde özel nitelikli kişisel veri olması halinde; kişisel veri sahibinin açık rızası da yok ise, kişisel veri ancak KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla, aşağıdaki durumlarda işlenebilir:

3.2. Hukuka Ve Dürüstlük Kuralına Uygunluk

Jettel, KVKK’nın 4. maddesi uyarınca kişisel verileri hukuka ve dürüstlük kuralına uygun olarak işler, “haklı menfaat” gözeterek çatışan menfaatleri dengelemeyi amaçlar. Bilgilendirmede, açıklık ve dürüstlük esas alınır, toplanan kişisel verilerin kullanım amacı hakkında net bilgi verilir ve veriler bu çerçevede işlenir.

3.3. Amaca Bağlılık, Sınırlı olma ve Ölçülülük

Jettel, ilgili kişinin verilerini açık rızası doğrultusunda hangi amaçlar için işleyeceğini belirler. Bu kapsamda ölçülü olarak işleme amacı ile ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemekten kaçınır, veri işleme faaliyetleri esnasında gerekli olan veri asgari seviyede toplanır.

3.4. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasının Sağlanması

Jettel, işlediği kişisel verilerin doğru olmasını sağlar, bunun için ilgili kişinin beyanlarına itibar eder ve gerektiğinde güncelliğine ilişkin teyit alır.

3.5. Kişisel Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesi

Jettel, kişisel verileri meşru ve hukuka uygun sebeplerle toplar ve işler. Jettel, kişisel verileri, yürütmekte oldukları faaliyetlerle bağlantılı olarak, makul çerçevede ve gerekli olduğu ölçüde işler ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza eder.

3.6. Veri Emniyeti İlkesi

Jettel, teknolojinin gelişme hızının farkındalığıyla verilerinizin güvenliğinin sadece hukuki yöntemlerle sınırlı olmadığının ve teknoloji destekli yolların da esas alınmasının öneminin bilincindedir. Bu bağlamda veri emniyetini sağlamak için gereken tüm önlemleri almaya çalışır.

4. KİŞİSEL VERİLERİ TOPLANMA YÖNTEMİ

İşlenen kişisel veriler, hizmetlerimizin türü ve niteliğine göre değişebilmektedir. Kişisel verilerinizi otomatik ya da otomatik olmayan yöntemlerle benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplayabilmekteyiz. Bu hukuki sebeple toplanan kişisel verileriniz size daha iyi hizmet verebilmek amacıyla KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işlenebilecek ve aktarılabilecektir.

Ayrıca, ürün ve hizmetlerimizden yararlanmak amacıyla, Jettel’in ofis binalarını, şubelerini, bayilerini, mağaza ve merkezlerini fiziken ziyaret ettiğinizde veya çağrı merkezlerini kullandığınızda, internet sayfaları ve/veya sair sosyal ve dijital mecraları ziyaret ettiğinizde veya Jettel’e düzenlediği etkinlik, seminer, organizasyon, eğitim gibi faaliyetlere katıldığınızda da kişisel verileriniz işlenebilecektir.

5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE USUL

Kişisel verileriniz Jettel tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, ürün ve/veya hizmetlerin kullanılması ve satış süreçlerinin planlanması ve icrası, operasyon süreçlerinin planlanması ve icrası, satış sonrası destek hizmetleri aktivitelerinin planlanması ve/veya icrası, iş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi, verilerin doğru ve güncel olmasının sağlanması ve sunulmakta olan hizmetlerin tedarikinde sürekliliğin sağlanması, ziyaretçi kayıtlarının oluşturulması ve takibi, Jettel’in ve Jettel ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temin edilmesi amacıyla, tarafınıza sağlanan hizmetlere ilişkin işlem ve işlerin yürütümü, sözleşmesel edimin gereği gibi ifade edilebilmesi, hizmet kalitesi vb. hususların takibi amacıyla, İnsan kaynakları, finansal ve muhasebesel kayıtların tutulması amacıyla, İzinli Kullanıcı Veri Tabanı Kayıt ve Elektronik Ticari İleti İzin Metnini kabul etmişseniz Jettel ve İş Ortaklarının kampanya, promosyon ve benzeri pazarlama faaliyetleri kapsamında, Bilgi Teknolojileri İletişim Kurumu’na düzenli olarak ilgili mevzuat gereği yapılan bilgilendirme yükümlülüğü kapsamında, İlgili Kamu Kurum ve Kuruluşları, Noterlik, Mahkeme ve Savcılıklar’a bildirim zorunluluğu ve Jettel’in hukuken haklarını korumak amacıyla her türlü yasal merci nezdinde yükümlülüklerin yerine getirilmesi amacıyla KVKK’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçlar kapsamında işler.

6. KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verileriniz, işbu Politika’da belirtilen amaçların yerine getirilmesine yönelik olarak, iştiraklerimize, hissedarlarımıza, kanunen yetkili kamu kurumları ve kuruluşlarına, tedarikçi ve iş ortaklarımıza, hizmet alınan kişilere veya diğer üçüncü kişilere ve/veya yurtdışına, KVKK madde 8 ve 9’da belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

7. KİŞİSEL VERİ SAHİBİNİN HAKLARI

KVKK’nın 11. Maddesi kapsamında herkes veri sorumlusu sıfatı ile Jettel’e aşağıdaki hususlarda başvurma hakkına sahiptir:

1. Kişisel veri işlenip işlenmediğini öğrenme,

2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

6. 6698 sayılı KVKK’nın 7. maddesi uyarınca, bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

7. KVKK’nın 5. ve 6. Maddeler kapsamında bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

8. KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMA YÖNTEMİ

Kişisel veri sahibi “İlgili Kişi”, D bendinde yer verilen haklarını ve taleplerini Jettel’e bildirebilecektir. Bu kapsamda ilgili kişi 6698 Sayılı KVKK madde 11 uyarınca sahip olduğu diğer tüm haklarını kullanmak amacıyla,

· Başvuru sahibinin şahsen başvurusu ile,

· İmza beyannamesi eklenerek posta yoluyla,

· Noter vasıtasıyla,

· İlgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı olan e-posta adresinden göndererek,

· Başvuru sahibinin adına tanımlı güvenli elektronik imza ile imzalanarak aşağıda belirtilen KEP adresine göndererek, kimliğini ve ilgisini ispatlamak suretiyle başvurabilir.

9. YÜRÜLÜK VE UYGULAMA

Bu Politika 6.4.2018 tarihinde yürürlüğe girmiştir. Politika’nın tamamının veya belirli maddelerinin güncellenmesi durumunda güncellemeler yayımlandıkları tarihte yürürlüğe girer. Politika en güncel hali ile www.jettel.com.tr sitelerinde yayınlanır.