top of page
Kişisel Verilerin İşlenmesi

 

1. GİRİŞ
AGB Yazılım Kozmetik ve Doğal Taşlar San. Tic. A.Ş. (“Gaia’s Rituals”, “Şirket”) olarak kişisel verilerinizin korunması ve gizliliğine önem veriyoruz. Bu kapsamda iş ilişkilerimizi yürütürken veri sorumlusu sıfatı ile elde ettiğimiz tüm kişisel verilerin hangi süreçler içerisinde hangi işlemlerden geçtiği ve nasıl korunduğu gibi hususlar şeffaflık ve açıklık ilkeleri çerçevesinde işbu Kişisel Verilerin Korunması Politikası (“Politika”) ile izah edilmiştir.
İşbu Politika’da yer alan bilgi ve yöntemler ile yürürlükte bulunan mevzuat hükümleri ve Kişisel Verileri Koruma Kurulu (“Kurul”) kararları arasında çatışma/uyumsuzluk meydana gelmesi halinde öncelikli olarak mevzuat hükümleri ve Kurul kararları uygulama alanı bulacaktır.
1.1. Amaç
İşbu Politika’nın temel amacı kişisel verilerin işlenme, korunma ve saklanma gibi süreçlerde, kişisel verileri işlenen ilgili kişilerin temel hak ve özgürlüklerinin korunması amacıyla ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”, “KVKK”) uyumlu bir şekilde, Şirket’in uygulayacağı yöntem ve esas alacağı ilkeleri düzenlemektir.
1.2. Kapsam
İşbu Politika Gaia’s Rituals tarafından yönetilen tüm kişisel verilerin işlenmesi, korunması, saklanması ve imhası gibi süreçlerde yürütülen faaliyetlerde uygulanmaktadır.
İşbu Politika; Gaia’s Rituals’in üyeleri, müşterileri, çalışanları, çalışan adayları, ziyaretçileri, tedarikçileri ve iş ortakları ile bunların çalışanları ve yetkilileri ve üçüncü kişilerin işlenen tüm kişisel verilerine ilişkindir.
2. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
 
2.1. Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler
Şirket tarafından işlenen tüm kişisel veriler, KVKK ile ilgili mevzuat uyarınca ve bu Politika’da öngörülen usul ve esaslara uygun olarak işlenmektedir. Şirket, kişisel verileri işlerken aşağıdaki ilkelerle hareket eder:
• Hukuka ve dürüstlük kuralına uygun işleme: Şirket, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirket, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği durumlar dışında kullanmamaktadır.
• Kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlama: Şirket, kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.
• Belirli, açık ve meşru amaçlarla işleme: Şirket, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirket, kişisel verileri sunmakta olduğu hizmetler ile bağlantılı ve bunlar için gerekli olan kadar işlemektedir.
 
 
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Şirket, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme: Şirket, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirket, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirket tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
 
2.2. Kişisel Verilerin İşlenme Şartları
Şirket, veri sorumlusu olarak elde ettiği tüm kişisel verileri, KVKK 5. ve 6. maddede belirtilen kişisel veri işleme şartları içerisindeki aşağıdaki koşullarla sınırlı olarak işlemektedir:
i. İlgili kişinin açık rızasının bulunması,
ii. Kanunlarda açıkça öngörülmesi,
iii. Fiili imkansızlık sebebiyle ilgilinin açık rızasının alınamaması,
iv. Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması,
v. Şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
vi. İlgili kişinin kendisi tarafından kişisel verilerin alenileştirilmesi,
vii. Bir hakkın tesisi veya korunması için veri işlemenin zorunlu olması,
viii. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek şartıyla şirketin meşru menfaatleri için veri işlemenin zorunlu olması.
 
2.3. Özel Nitelikli Kişisel Verilerin İşlenmesi
Şirket, olarak, hassasiyet arz eden özel nitelikli kişisel veriler hukuka aykırı olarak işlendiğinde, kişilerin mağduriyetine veya ayrımcılığa sebep olma riskinin farkındayız. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerine denen özel nitelikli kişisel veriler, mevzuat hükümlerine uygun olarak işlenmektedir.
Şirket, özel nitelikteki kişisel verilerin işlenmesinde Kurul tarafından belirlenen idari ve teknik tedbirlerin alınması konusunda gerekli işlemleri yürütmektedir.
2.4. Kişisel Verilerin İşlenme Amaçları
ŞIRKET tarafından kişisel verilerin kullanım amaçları, taraflar ile olan iş ilişkisinin türüne göre değişiklik göstermektedir. Temel olarak kişisel verilerin işlenme amaçları aşağıdaki gibidir:  
• Üyelik Sözleşmesi ve Websitesi Sözleşmelerinin hazırlanması ve onaylanması,
• Sipariş süreçlerinin yürütülmesi
• Tedarik süreçlerinin yürütülmesi
• Teslimat süreçlerinin yürütülmesi
• Müşteri/temsilci ilişkilerinin kurulması ve yönetimi,
• Sözleşme ilişkilerinin yürütülmesi ve sonuçlandırılması,
• Pazarlama süreçlerinin yürütülmesi,
• İletişim ve destek,
• Şirket menfaatlerinin korunması ve güvenliğinin sağlanması,
• Yasal yükümlülüklere uyum,
• Şirket ticari faaliyetlerinin planlanması ve icrası,
• Raporlama ve denetim,
• Hak ve menfaatlerin korunması.
 
3. KİŞİSEL VERİLERİN KORUNMASI
 
3.1. Kişisel Verilerin Güvenliği
Şirket tarafından toplanan tüm kişisel veriler için kişisel verilerin korunması ve hukuka aykırı erişimin önlenmesi amacıyla gerekli teknik ve idari tedbirler alınmaktadır. Aşağıda kişisel verilerin güvenliğini sağlamak maksadı ile alınan teknik ve idari tedbirler yer almaktadır.
3.2. Teknik Tedbirler
Şirket tarafından kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik tedbirler şunlardır:
- Yetki matrisi: Kişisel veri içeren dosyaların fiziksel ve dijital olarak hangi saklama alanında olduğunu ve hangi departmanlar tarafından hangi yetki ile ulaşılması gerektiğini gösteren tablolar tutulmakta ve işlenmektedir.
- Yetki kontrolü: Çalışanların iş adımlarında kullanmakta olduğu dosya, veri tabanı ya da bir yazılım üzerinde ne tür yetkilerinin olduğunu gösteren ve yetki matrisleri ile birlikte oluşturulan tablolar tutulmakta ve periyodik olarak kontrol edilmektedir.
- Erişim logları: Şirket’in bilgi teknolojileri altyapısındaki sistemlerine erişen kullanıcıların log kayıtları tutulmaktadır.
- Kullanıcı hesap yönetimi: Global prosedürler doğrultusunda Şirket çalışanlarının, sistemlere erişim sağlamak üzere kullandığı kullanıcı adı ve şifreler, kolay tahmin edilmeyecek şekilde çeşitli büyük-küçük harf, rakam ve sembol kombinasyonlarından oluşmaktadır.  
- Ağ güvenliği: Siber saldırılara karşı uygulanacak aksiyonlar mevcut olup internet ağ geçidi ŞIRKET tarafından 7/24 kontrol edilmektedir.
- Uygulama güvenliği: İşletim sistemlerinin ve kullanılan yazılım ve programların güncelliği ŞIRKET tarafından 7/24 kontrol edilmektedir.
- Şifreleme: Kişisel verilerin tam olarak korunduğundan emin olunması adına USB disk kullanımı yasaktır.
- Sızma testi: Neticesinde beliren bulguların kapatılması için düzenli olarak zafiyet taraması ve penetrasyon testleri yapılmaktadır.
- IDS ve IPS sistemleri: Saldırı tespit (IDS) ve önleme (IPS) sistemleri kullanılmaktadır.
- Log kayıtları: Tüm kullanıcıların işlem hareketleri düzenli olarak tutulmaktadır.
- Veri kaybı önleme yazılımları: Kişisel verilerin, yanlışlıkla ya da kötü niyetli kişilerce şirket dışına çıkarılmasına engel olan ya da engel olmadan işlemi raporlamaya yarayan güvenlik yazılımları kullanılmaktadır.
- Yedekleme: Kişisel verilerin herhangi bir sebeple zarar görmesi, yok olması, çalınması veya kaybolması gibi durumlara karşı yedekleme politikası uygulanmaktadır.
- Güvenlik duvarları: Düzenli olarak internet trafiği kontrol edilmektedir.
- Güncel anti-virüs sistemleri: Kötü amaçlı yazılımların tespit edilmesi amacıyla güncel anti-virüs yazılımları kullanılmaktadır.
- Silme, yok etme veya anonim hale getirme: Kişisel veri envanterinde belirtilen işleme sebeplerinin ortadan kalkması veya saklama sürelerinin bitimi ile kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi sağlanmaktadır.
- Anahtar yönetimi: Şirket tarafından sadece IT’nin ulaşabildiği güvenli lokasyonlarda anahtar yönetimi tutulmaktadır.
 
3.3. İdari Tedbirler
Şirket tarafından kişisel verilerin korunması ile işlenmesi hususunda işbu Politika’nın yürürlüğünü sağlamak amacıyla Kişisel Verilerin Korunması Komitesi (“Komite”) kurulmuştur. Komitenin görevlerini ve çalışma kurallarını düzenleyen Kişisel Verilerin Korunması Komitesi Yönetim Politikası, Şirket içinde yürürlüğe sokulmuştur.
Şirket tarafından Şirket’in yürüttüğü tüm faaliyetler detaylı analiz edilmiş ve neticede bir Kişisel Veri Envanteri (“Envanter”) hazırlanmıştır. Bu envanterdeki riskli alanlar Şirket tarafından tespit edilerek gerekli hukuki ve teknik tedbirler alınmıştır.
Şirket tarafından gerçekleştirilen kişisel veri işleme faaliyetleri bilgi güvenliği sistemleri, teknik sistemler ve hukuki yöntemlerle düzenli olarak denetlenmektedir.
Şirket içerisinde kişisel verilere erişim yetkileri sınırlandırılmakta ve yetkiler düzenli olarak gözden geçirilmektedir.
4. KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLERE AKTARILMASI
 
4.1. Kişisel Verilerin Yurt İçinde Aktarılması
Şirket tarafından kişisel verilerin aktarılması konusunda, KVKK’nın 8. maddesi başta olmak üzere Kanunda öngörülen ve Kurul tarafından alınan kararlara uygun olacak şekilde hareket edilmektedir.
Kural olarak Şirket tarafından ilgili kişilere ait kişisel veriler ve özel nitelikli veriler, ilgili kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere aktarılmamaktadır. Buna mukabil Kanun’un 5. ve 6. maddelerinde öngörülen durumlarda ilgilinin rızası olmaksızın aktarım mümkün olmaktadır. Şirket kişisel verileri Kanun’da ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen güvenlik önlemlerini alarak Türkiye’de bulunan üçüncü kişilere aktarabilmektedir.
4.2. Kişisel Verilerin Yurt Dışına Aktarılması
Şirket tarafından kişisel veriler, Türkiye’de bulunan üçüncü kişilere aktarıldığı gibi, Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilerek, her türlü hizmet sağlayıcıların yer aldığı dış kaynak kullanımı başta olmak üzere, Kanun’da ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen güvenlik önlemleri alınarak yurt dışına aktarılmaktadır.
Kişisel verilerin yurt dışına aktarılması süreçlerinde gerekli tüm teknik ve idari tedbirler alınmaktadır. Gerek görülmesi halinde söz konusu transfer süreçlerinde veri güvenliğinin sağlanmasına ilişkin taraflar arasında ek anlaşmalar imzalanmaktadır.
Kanun’un ilgili hükmü uyarınca kişisel verilerin yurt dışına aktarımında kural olarak ilgili kişinin açık rızası aranmaktadır. Ancak Kanun’un 5. maddesinde yer alan kişisel verilerin işlenme şartlarındaki istisnalar ile 6. maddesinde yer alan özel nitelikli kişisel verilerin işlenme şartlarındaki istisnalardan birinin varlığı halinde ve kişisel verilerin aktarılacağı ülkede; i. yeterli korumanın bulunması, ii. yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması halinde ilgili kişinin açık rızası aranmaksızın yurt dışına aktarım yapılabilecektir.
5. KİŞİSEL VERİLERİN SAKLANMASI
 
5.1. Yasal Yükümlülükler
Şirket tarafından kişisel veriler, yalnızca toplandıkları amacı yerine getirmek için gereken süre boyunca saklanmaktadır. İlgili süreler her bir iş süreci özelinde ayrı ayrı belirlenmekte ve sürelerin sona ermesiyle kişisel veriler, Kanun hükümlerine uygun olarak imha edilmektedir.
5.2. Saklama Süreleri
Şirket tarafından güncel olarak tutulan Envanter’de, her bir kişisel veri kategorisinin saklama süresi yer almaktadır. İlgili süreler mevzuat hükümler ve Şirketin bulunduğu sektörden kaynaklanan teamüller esas alınarak belirlenmiştir. Saklama işlemine gerek kalmayacak durumların varlığı halinde kişisel veriler, aşağıda açıklanacağı şekillerde silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kimi hallerde saklama amacı ortadan kalkmış ve/veya saklama süresi geçmiş kişisel veriler, Şirket tarafından herhangi bir suretle her türlü hukuki uyuşmazlıklarda kullanılmak üzere saklanabilmektedir. Bu doğrultuda saklanan kişisel veriler, ancak ilgili hukuki uyuşmazlıklarda kullanılmak üzere saklanmakta, başka herhangi bir amaç için kullanılmamaktadır.
6. KİŞİSEL VERİLERİN İMHA YÖNTEMLERİ
 
6.1. Kişisel Verilerin Silinmesi
Şirket tarafından ilgili mevzuat hükümlerine uygun olarak işlenmiş olmasına karşın işlenmesini gerektiren sebeplerin ortadan kalkması halinde kendiliğinden, Şirket kararı ile veya ilgili kişisinin talebi üzerine kişisel verileri silmektedir. Kişisel verilerin silinmesi halinde, kişisel veriler hiçbir şekilde erişilemez ve tekrar kullanılamaz hale gelmektedir.
Kişisel verilerin silinmesi sürecinde ilk olarak silme işlemine konu olacak kişisel veriler ve bulunduğu ortam belirlenir. Sonrasında söz konusu kişisel verilere erişimi olan kullanıcılar belirlenir. Yapılan bu belirlemeler doğrultusunda Şirket tarafından hazırlanan Kişisel Verilerin Saklanması ve İmha Politikası’nda yer alan yöntemlerce silme işlemi gerçekleştirilmektedir.
 
 
6.2. Kişisel Verilerin Yok Edilmesi
Bir diğer imha yöntemi olan yok etme, tıpkı silme işlemi gibi işlenmesini gerektiren sebeplerin ortadan kalkması halinde kendiliğinden, Şirket kararı ile veya ilgili kişisinin talebi üzerine gerçekleştirilmektedir. Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Şirket tarafından hazırlanan Kişisel Verilerin Saklanması ve İmha Politikası’nda yer alan yöntemlerce yok etme işlemi gerçekleştirilmektedir.
6.3. Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi, hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.
Şirket tarafından hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında, kişisel verileri anonimleştirebilmektedir. Kişisel verilerin anonim hale getirilmiş olması için kişisel verilerin, birtakım tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir herhangi bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekmektedir. Bu doğrultuda anonim hale getirilen kişisel veriler, Şirket tarafından çeşitli araştırma, planlama ve istatistiki amaçlarla işlenebilmektedir. Bu tür işlemler Kanun kapsamı dışında olup ilgili kişinin açık rızası aranmamaktadır.
Anonim hale getirme işlemi, Şirket tarafından hazırlanan Kişisel Verilerin Saklanması ve İmha Politikası’nda yer alan yöntemler uygulanarak gerçekleştirilmektedir.
7. VERİ SAHİBİNİN HAKLARI
 
7.1. İlgili Kişinin Hakları ve Kullanma Şartları
Kanun’un 11. maddesi uyarınca ilgili kişiler, kişisel verilerine ilişkin aşağıdaki haklara sahiptir:
• Kişisel verilerinizin Şirketimiz tarafından işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde uğradığınız zararın giderilmesini talep etme.
İlgili kişi talepleri, 10.03.2018 tarih ve 30356 sayılı Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’de yer alan usul ve esaslarına uygun olarak;
• İlgili kişinin kimliğini gösteren belgeler ile birlikte Caddebostan Mah. Caddebostan Plajyolu Sk. Yaşarbey Apt. No: 3 D: 13 Kadıköy/İSTANBUL adresine ıslak imzalı olarak veya;
• hello@gaiasrituals.com adresine kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da şirketimize daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresi kullanılmak suretiyle yapılabilir.
Başvuruda; ad, soyadı ve başvuru yazılı ise imza, Türkiye Cumhuriyeti vatandaşları için T.C. Kimlik Numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, talep konusu, bulunması zorunludur. Konuya ilişkin bilgi ve belgeler de başvuruya eklenmelidir.
Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir. Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletnamenin ıslak imzalı ve noter onaylı bir kopyası bulunmalıdır.
Bu kapsamda yapılacak başvurular mümkün olan en kısa zaman diliminde ve en çok 30 gün içerisinde ücretsiz olarak sonuçlandırılacaktır. İşlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurul tarafından belirlenen tarifedeki ücret alınabilir.
7.2. İlgili Kişinin Haklarını İleri Süremeyeceği Durumlar
İlgili kişiler, Kanun’un 28. maddesi gereğince aşağıdaki hallerde, yukarıda sayılan haklarını ileri süremezler:
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Kanun’un 28/2. maddesi gereğince aşağıda sıralanan hallerde ilgili kişiler, zararın giderilmesini talep etme hakkı hariç, diğer haklarını ileri süremezler:
• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
• Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
 
8. YÜRÜRLÜK VE GÜNCELLEME
İşbu Politika, Şirket tarafından 21.08.2023 tarihinde düzenlenerek yürürlüğe girmiştir. İşbu Politika, Şirket’in internet sitesinde yayımlanır ve ilgili kişilerin erişimine sunulur.

bottom of page