AKBABA GRUBU
KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
Muhatap:
AKBABA GİYİM SANAYİ VE TİCARET LİMİTED ŞİRKETİ (Akbaba Grubu) tarafından Kişisel Verileri işlenen (Çalışanlar haricinde) tüm gerçek kişiler
Hazırlayan:
AKBABA GİYİM SANAYİ VE TİCARET LİMİTED ŞİRKETİ
Onaylayan:
AKBABA GİYİM SANAYİ VE TİCARET LİMİTED ŞİRKETİ ve yetkili kurulları tarafından onaylanmıştır.
Yürürlük Tarihi: 2020
© AKBABA GİYİM SANAYİ VE TİCARET LİMİTED ŞİRKETİ, 2020
İşbu belge yukarıda adı yazılı şirketin izni olmaksızın çoğaltılıp dağıtılamaz.
İÇİNDEKİLER
2..... KİŞİSEL VERİLERİN KORUNMASI
2.1 Kişisel Verilerin Güvenliği
2.4 Kişisel Verilerin Yetkisiz İfşası
2.5 İlgili Kişilerin Yasal Haklarının Gözetilmesi
2.6 Özel Nitelikli Kişisel Verilerin Korunması
3..... KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI
3.1 Kişisel Verilerin İşlenmesinde ve Aktarılmasında Genel İlkeler
3.1.1 Hukuka ve Dürüstlük Kurallarına Uygun Olma
3.1.2 Doğru ve Gerektiğinde Güncel Olma
3.1.3 Belirli, Açık ve Meşru Amaçlar İçin İşlenme
3.1.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
3.1.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme
3.2 Kişisel Verilerin İşlenme Şartları
3.2.1 Kanunlarda Açıkça Öngörülmesi
3.2.4 Grubumuzun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması
3.2.5 İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması
3.2.6 Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması
3.3 Özel Nitelikli Kişisel Verilerin İşlenme Şartları
3.3.1 Kanunlarda Açıkça Öngörülmesi
3.4 Kişisel Verilerin Aktarılma Şartları
3.4.1 Kişisel Verilerin Yurt Dışına Aktarılma Şartları
4..... KİŞİSEL VERİ KATEGORİLERİ VE VERİ KONUSU KİŞİ GRUPLARI
5..... KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ
5.1 Kişisel Verileri Toplama Yöntemi
5.2 Kişisel Verilerin Toplanmasının Hukuki Sebebi
6..... KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
6.2 Fiziksel Mekânlarda Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri
6.3 İnternet Sitesinde Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri
6.4 Haberleşme Kanalları Üzerinden Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri
7. KİŞİSEL VERİLERİN AKTARILMA AMAÇLARI VE AKTARILDIĞI KİŞİLER/KURULUŞLAR
7.1 Kişisel Verilerin Aktarılma Amaçları
7.2 Kişisel Verilerin Aktarıldığı Kişiler/Kuruluşlar
8..... KİŞİSEL VERİLERİN İMHASI VE SAKLANMA SÜRELERİ
8.2 Kişisel Verilerin Saklanma Süreleri
9. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE KVK KANUNU UYARINCA HAKLARI
9.1 İlgili Kişinin Aydınlatılması
9.2 Politika ve Kanun`un Tamamen veya Kısmen Uygulanmayacağı Haller
9.3 İlgili Kişinin KVK Kanunu Uyarınca Hakları
Akbaba Giyim Sanayi Ve Ticaret Limited Şirketi (`Akbaba Şirketleri/Grubu`) kişisel verilerin korunması ve işlenmesinde başta Anayasa`nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumaya azami önem atfetmektedir. Bu çerçevede, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Avrupa Birliği Genel Veri Koruma Tüzüğü «EU General Data Protection Regulation» (GDPR) (`Kanun` ya da `KVK Kanunları`) uyarınca kişisel verilerin hukuka uygun olarak korunması ve işlenmesine özen göstermekte, tüm planlama ve faaliyetlerinde bu anlayışla hareket etmektedir.
Şirketimiz özel hayatın gizliliğinin temeli olan kişisel verilerin korunması ve işlenmesini sadece mevzuata uyum sağlama kapsamında değerlendirmemekte, yaklaşımının temeline insana verdiği değeri koymaktadır. Bu bilinçle hareket eden Grubumuz kişisel verilerin hukuka uygun olarak korunması ve işlenmesi için gerekli her türlü idari ve teknik önlemi almaktadır.
Kişisel Verilerin Korunması ve İşlenmesi Politikası`nın (`Politika`) amacı, Kanun`un amacına uygun olarak tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin korunması ve işlenmesinde başta Anayasa`nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini azami derecede korumak ve Grubumuzun yükümlülükleri ile Kanun uyarınca uyacağı usul ve esaslar hakkında kişisel veri sahiplerini (ilgili kişi) bilgilendirmektir. Politika`nın amacı doğrultusunda, Grubumuz tarafından gerçekleştirilen kişisel verilerin korunması ve işlenmesi faaliyetlerinde mevzuata tam uyumun sağlanması ve kişisel veri sahiplerinin özel hayatın gizliliği ve veri güvenliği hakkının korunması hedeflenmektedir.
Bu Politika; gerçek kişi olmak kaydıyla yerli veya yabancı uyruklu; Çalışan Adayları; Stajyerler; Şirket Müşterileri; Grup Şirket Müşterileri; Potansiyel Müşteriler; Şirket Hissedarları/Ortakları; Şirket Yetkilileri; İş Ortağı Yetkilileri, İş Ortağı Çalışanları; Taşeron Yetkilileri, Taşeron Çalışanları; Tedarikçi Yetkilileri; Tedarikçi Çalışanları; Çalışan/Yetkili/Hissedar/Stajyerin Aile Bireyleri, Ziyaretçiler ve Üçüncü Kişiler için hazırlanmıştır ve bu belirtilen kişiler kapsamında uygulanacaktır. Şirket, bu Politika`yı internet sitesinde yayımlamak suretiyle bu kişisel veri sahiplerini Kanun ve Avrupa Birliği Genel Veri Koruma Tüzüğü «EU General Data Protection Regulation» (GDPR) hakkında bilgilendirmektedir. Hangi sıfatla olursa olsun tüzel kişilere bu Politika uygulanmayacaktır. Grubumuz çalışanları için, `Çalışanlar için Kişisel Verilerin İşlenmesi Politikası` uygulanacaktır.
Bu Politika, yukarıda belirtilen ilgili kişiler için, kişisel verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla Grubumuz tarafından işlenmesi halinde uygulanacaktır. Verinin aşağıda belirtilen kapsamda `Kişisel Veri` kapsamında yer almaması veya Grubumuz tarafından gerçekleştirilen kişisel veri işleme faaliyetinin yukarıda belirtilen yollarla olmaması halinde bu Politika uygulanmayacaktır.
Kişisel verilerinizi sunulan ürünleri satın alma talebinde bulunduğunuzda veya satın aldığınızda, ürünlerimizi almak için ödeme yaptığınızda, e-ticaret sitemizden üyelik oluşturduğunuzda, hesap bilgilerinizi güncellediğinizde veya bilgi eklediğinizde, sipariş işlemi gerçekleştirdiğinizde, sipariş ve destek hattımızdan görüşme gerçekleştirdiğinizde/sipariş oluşturduğunuzda, iade formu doldurduğunuzda, fabrika, şube veya mağazalarımızı ziyaret ettiğinizde, sosyal medya hesaplarımızdan iletişime geçtiğinizde, internet sitelerimizi ziyaret ettiğinizde, telefon hatlarımız üzerinden iletişime geçtiğinizde, elektronik posta üzerinden iletişim kurduğunuzda, işyerlerimizdeki kablosuz internet ağ kullandığınızda kişisel verilerinizi topluyor, işliyor ve saklıyoruz. Grup şirketlerimizle temas edilen faaliyet ve yere göre değişmekle birlikte bu kapsamda toplanan kişisel verileriniz aşağıda yer almaktadır:
1. Ad Soyad, TC kimlik numarası, TC kimlik kart bilgileri, vergi kimlik numarası
2. Telefon numarası, e-posta ve açık adres bilgileri
3. Araç plakaları,
4. Talep ve sipariş bilgileri,
5. Fatura, senet, çek detay bilgileri,
6. Sipariş numaraları, müşteri numaraları
7. Banka hesap bilgileri,
8. Giriş-çıkış kayıtları, kamera kayıtları,
9. IP adresi, Mac adresi
İnternet adresimizi ve mobil uygulamamızı ziyaret ettiğinizde toplanan veriler hakkında www.modaplaza.com/kvkk `de yer alan Çerez Politikası ve Aydınlatma Metni`ni inceleyebilirsiniz.
Tarafınıza ait olmayan kişisel veriler kullandığınızda, (başka bir kişiye ait kimlik, fatura adresi, size ait olmayan bir kartın sahibine ilişkin bilgiler, üçüncü kişilere ait banka ve hesap bilgileri gibi) söz konusu kişilerin bu bilgilerinin Tarafımıza aktarılmasında açık rızalarının alındığını taahhüt edersiniz.
Bu Politikanın uygulanmasında kullanılan kavramlar aşağıda yer verilen anlamları ifade eder:
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. |
Alenileştirme |
`Herkes tarafından bilinir kılma` anlamında olan alenileştirme kavramı, 6698 sayılı Kanun`un 5. maddesinde, kişisel verilerin işlenebilmesi için gerekli olan `kişisel verisi işlenen gerçek kişinin açık rızasının alınması gerekliliği`nin istisnalarından biri olarak sayılmıştır. |
Aydınlatma Yükümlülüğü |
Veri sorumlusunun, kişisel verilerini işlediği kişilere, bu verilerinin kim tarafından, hangi amaçlarla ve hangi hukuki gerekçelere dayanarak işlenebileceği, kimlere hangi amaçlarla aktarılabileceği hususunda bilgi vermesi yükümlülüğüdür. |
İlgili Kullanıcı |
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir. |
İmha |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade eder. |
Kişisel Verilerin İşlenmesi |
Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. |
KVK Kurulu |
Kişisel Verilerin Korunması Kurulu`dur. |
İlgili Kişi / Kişisel Veri Sahibi |
Kişisel Verisi (Özel nitelikli kişisel veriler dahil) işlenen Çalışan Adayları, Stajyerler, Şirket Müşterileri, Grup Şirket Müşterileri, Potansiyel Müşteriler, Şirket Hissedarları/Ortakları, Şirket Yetkilileri, İş Ortağı Yetkilileri, İş Ortağı Çalışanları, Taşeron Yetkilileri, Taşeron Çalışanları, Tedarikçi Çalışanları, Tedarikçi Yetkilileri, Çalışan/Yetkili/Hissedar/Stajyerin Aile Bireyleri, Ziyaretçiler ve Üçüncü Kişileri ifade eder. |
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. |
Kurum |
Kurul ve Başkanlıktan oluşan Kişisel Verileri Koruma Kurumudur. |
Otomatik Olarak Veri İşleme |
Bilgisayar, telefon, saat vb. işlemci sahibi cihazlar tarafından yerine getirilen, yazılım veya donanım özellikleri aracılığıyla önceden hazırlanan algoritmalar kapsamında insan müdahalesi olmadan kendiliğinden gerçekleşen işleme faaliyetidir. |
Özel Nitelikli Kişisel Veri |
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir. |
Sicil |
Veri Sorumluları Sicili`dir. |
Şirket / Grubumuz |
Akbaba Giyim Sanayi Ve Ticaret Limited Şirketi |
Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Veri işleyen gerçek veya tüzel kişidir. |
Veri Kayıt Sistemi |
Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder. |
Veri Kategorisi |
Kişisel verilerin ortak özelliklerine göre gruplandırıldığı veri konusu kişi grubu veya gruplarına ait kişisel veri sınıfıdır. |
Veri Konusu Kişi Grubu |
Veri sorumlusunun kişisel verilerini işlediği ilgili kişi grubudur. |
Veri Sorumlusu |
Kişisel Verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. |
Akbaba Grubu tarafından düzenlenerek 2020 yılında yürürlüğe giren Politika, Şirket`in internet sitesinde (www.modaplaza.com) yayımlanarak ilgili kişilerin erişimine sunulur.
Grubumuz Kanun uyarınca kişisel verileri güvenli bir şekilde saklamak, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü idari ve teknik tedbiri alır. Kişisel verilerin güvenliğine ilişkin alınan idari ve teknik tedbirler Grubumuzun Kişisel Veri Saklama ve İmha Politikası`nda ayrıntılı olarak düzenlenmektedir.
Grubumuz yukarıda açıklanan veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Kişisel Verileri Koruma Komitesi kişisel verilerin güvenliği için alınan tedbirleri denetler.
Grubumuz ilgili veri sorumluları ve veri işleyenlerin, sahip oldukları kişisel verileri Kanun ve Politika hükümlerine aykırı olarak başkasına açıklamamaları ve işleme amacı dışında kullanmamaları için teknolojik imkân ve uygulama maliyetlerine göre gerekli tüm idari ve teknik tedbirleri alır. Bu bağlamda şirket çalışanları için Kanun ve Politika hakkında bilgilendirme ve eğitim çalışmaları yürütülür, ilgili çalışanların işe alınma süreçlerinin bir parçası olarak gizlilik sözleşmeleri imzalatılır.
Kişisel Verilerin Yetkisiz İfşası
Grubumuz tarafından işlenen kişisel verilerin kanuna uygun olmayan yollarla başkaları tarafından elde edilmesi halinde, Grubumuz bu durumun KVK Kurulunca belirlenen süreler dahilinde ilgili kişiye ve KVK Kuruluna bildirilmesi için gerekli işlemleri yürütür. KVK Kurulu tarafından gerek görülmesi halinde bu durum KVK Kurulunun internet sitesinde ya da KVK Kurulu tarafından uygun görülecek başka bir yöntemle ilan edilir.
İlgili Kişilerin Yasal Haklarının Gözetilmesi
Grubumuz ilgili kişilerin Politika ve Kanun`un uygulanması ile ilgili tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır
Özel Nitelikli Kişisel Verilerin Korunması
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Grubumuz özel nitelikli kişisel verilerin, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikte veriler olmalarının farkında olup bu sebeple hukuka uygun olarak işlenen bu tür kişisel verilerin korunması için Kurul tarafından belirlenen yeterli önlemleri hassasiyetle alır. Bu çerçevede; sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir politika (Özel Nitelikli Kişisel Verilerin Güvenliği Politikası) ve prosedüre sahiptir.
KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI
Kişisel Verilerin İşlenmesinde ve Aktarılmasında Genel İlkeler
Grubumuz tarafından kişisel veriler, Kanun`da ve bu Politikada öngörülen usul ve esaslara uygun olarak işlenir. Grubumuz kişisel verileri işlerken aşağıdaki ilkelere uyar.
Hukuka ve Dürüstlük Kurallarına Uygun Olma
Grubumuz kişisel verileri ilgili mevzuata ve dürüstlük kuralının gereklerine uygun olarak işler ve bu sınırlar içerisinde kullanır. Dürüstlük kuralına uygun olma ilkesi uyarınca Grubumuz, veri işlemedeki hedeflerine ulaşmaya çalışırken ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate alır. İlgili kişinin beklemediği ve beklemesinin de gerekmediği sonuçların ortaya çıkmasını önleyici şekilde hareket eder. İlke uyarınca ayrıca ilgili kişi için söz konusu veri işleme faaliyetinin şeffaf olmasını sağlar; bilgilendirme ve uyarı yükümlülüklerine uygun hareket eder.
Doğru ve Gerektiğinde Güncel Olma
Grubumuz ilgili kişilerin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlar. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesinin gerekip gerekmediğinin değerlendirilmesi gibi hususları özenle dikkate alır. Grubumuz aktif özen yükümlülüğü uyarınca her zaman kişisel veri sahibinin bilgilerinin doğru ve güncel olmasını temin edecek kanalları açık tutar. Kişisel verilerin doğru ve güncel bir şekilde tutulması, Grubumuzun menfaatlerini koruduğu gibi ilgili kişinin temel hak ve özgürlüklerinin korunması bakımından da gereklidir.
Belirli, Açık ve Meşru Amaçlar İçin İşlenme
Grubumuz veri işleme amacını açık ve kesin olarak belirler ve bu amacın meşru olmasını sağlar. Amacın meşru olması, Grubumuzun işlediği kişisel verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir. Grubumuz belirttiği bu amaçlar dışında başka amaçlarla veri işleme yapmaz. Bu itibarla, kişisel veri işleme amaçlarının açıklandığı hukuki işlem ve metinlerde belirlilik ve açıklık ilkesine uyumda hassasiyet gösterir.
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Grubumuz işlenen kişisel verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olmasına dikkat eder ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan verilerin işlenmesinden kaçınır. Grubumuz mevcutta olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veri toplamaz veya işlemez. Sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik olarak veri işlemek için işlemeye ilk kez başlıyor gibi Kanun`da düzenlenmiş olan işleme şartlarını gerçekleştirir. Ayrıca işlenen veriyi sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutar. Ölçülülük ilkesi kapsamında, veri işleme ile gerçekleştirilmesi istenen amaç arasında makul bir denge kurar.
İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme
Grubumuz ilgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda kişisel verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Grubumuz tarafından bir kişisel verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda söz konusu veri silinir, yok edilir veya anonim hale getirilir. Kişisel verilerin saklanması ve imhasına ilişkin prosedürler Grubumuzun Kişisel Veri Saklama ve İmha Politikası`nda ayrıntılı olarak düzenlenmektedir.
Kişisel Verilerin İşlenme Şartları
Grubumuz kişisel verileri ilgili kişinin açık rızası olmaksızın işlemez. Kişisel veriler yalnızca aşağıdaki şartlardan birinin varlığı hâlinde ilgili kişinin açık rızası aranmaksızın işlenebilir:
Grubumuz kanunların açıkça öngördüğü hallerde kişisel verileri ilgili kişinin açık rızasını aramaksızın işleyebilir.
Grubumuz rızanın açıklanamadığı ya da geçerli olmadığı hallerde kişilerin hayat veya beden bütünlüğünün korunması için kişisel verileri açık rıza aramaksızın işleyebilir.
Grubumuz bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olarak sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması durumunda, hayatın olağan akışı gereği, bu amaçla sınırlı olmak üzere ilgili kişilerin kişisel verilerini açık rıza aramaksızın işleyebilir.
Grubumuzun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması
Grubumuz veri sorumlusu olarak hukuki yükümlülüklerini yerine getirebilmek için zorunlu olduğu hallerde ilgili kişinin kişisel verilerini açık rıza aramaksızın işleyebilir.
İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması
Grubumuz; ilgili kişilerin kendileri tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel verilerini, ilgili kişiler tarafından alenileştirilen ve böylelikle herkes tarafından bilinebilecek hale gelen bu tür verilerin işlenmesinde korunması gereken hukuki yararın ortadan kalktığı kabul edilmesi sebebiyle alenileştirme amacıyla sınırlı olarak işleyebilir.
Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması
Grubumuz hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde ilgili kişilerin kişisel verilerini açık rıza aramaksızın işleyebilir.
Grubumuz ilgili kişilerin Kanun ve Politika kapsamında korunan temel hak ve özgürlerine zarar vermemek kaydıyla meşru menfaatlerinin temini için kişisel verilerin işlenmesinin zorunlu olduğu durumlarda ilgili kişilerin kişisel verilerini işleyebilir. Grubumuz, kişisel verilerin korunmasına ilişkin temel ilkelere uyulması ve Grubumuz ile kişisel veri sahiplerinin menfaat dengesinin gözetilmesi konusunda gerekli hassasiyeti göstermektedir. Meşru menfaatten kasıt; meşru, ilgili kişinin temel hak ve özgürlüğü ile yarışabilecek düzeyde etkin, belirli ve halihazırda mevcut olan bir menfaattir. Grubumuz ilgili kişinin haklarına zarar gelmemesi için ek koruyucu tedbirler almaktadır. Grubumuzun menfaati ile ilgili kişinin temel hak ve özgürlükleri arasında makul bir denge sağlanmaktadır.
Özel Nitelikli Kişisel Verilerin İşlenme Şartları
Grubumuz özel nitelikli kişisel verileri ilgili kişinin açık rızası olmaksızın işlemez. Özel nitelikli kişisel veriler yalnızca aşağıdaki şartlardan birinin varlığı hâlinde ilgili kişinin açık rızası aranmaksızın işlenebilir:
İlgili kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri kanunların açıkça öngördüğü hallerde ilgili kişinin açık rızası aranmaksızın işlenebilir.
İlgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.
Kişisel Verilerin Aktarılma Şartları
Grubumuz kişisel verileri gerekli güvenlik önlemlerini alarak Kanun`un 8. maddesi uyarınca aşağıda belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak üçüncü kişilere aktarabilmektedir:
İlgili kişinin açık rızasının olması,
Kanunlarda kişisel verinin aktarılmasına ilişkin açık bir düzenleme olması,
İlgili kişinin veya başkasının hayatı veya beden bütünlüğünün korunması için kişisel veri aktarımının zorun