Kişisel Veriler Politikası
MAYKO ENDÜSTRİYEL DAYANIKLI TÜKETİM ÜRÜNLERİ SAN. TİC. A.Ş
Site Mh. Finans Cd. No:5A Sarphan Finanspark A Blok K:11 D:302 Ümraniye-İstanbul
+90 216 5778300
BİRİNCİ BÖLÜM – ORTAK HÜKÜMLER |
||
1 |
Yasal Dayanak |
|
2 |
Veri Sorumlusunun Kimliği |
|
3 |
Kapsam |
|
4 |
Tanımlar |
|
5 |
Kişisel Verilerin Sınıflandırması |
|
6 |
Aydınlatma Yükümlülüğünün Yerine Getirilmesi |
|
7 |
Genel İlkeler |
|
8 |
İşleme Şartları |
|
9 |
Kişisel Verilerin İşlenme Amaçları |
|
İKİNCİ BÖLÜM- ÇALIŞANLARIN KİŞİSEL VERİLERİ |
||
10 |
Aydınlatma Yükümlülüğü |
|
11 |
Genel İlkelere ve İşleme Şartlarına Uygunluk |
|
12 |
Özel Nitelikli Kişisel Veriler |
|
13 |
Çalışanların Sağlık Verileri |
|
14 |
Çalışanın Kurumsal e-Posta Adresi |
|
15 |
Çalışanların İnternet erişimi |
|
16 |
Elektronik Alet ve Ekipmanlar |
|
17 |
Araçlar |
|
18 |
Disiplin İşlem Kayıtları |
|
19 |
Güvenlik Kameraları |
|
20 |
Farkındalık Eğitimleri |
|
21 |
Kişisel Verilerin Aktarılması |
|
22 |
Çalışan Kişisel Verilerinin Saklama Süresi |
|
23 |
Veri Güvenliği |
|
ÜÇÜNCÜ BÖLÜM – ADAY ÇALIŞANLARIN KİŞİSEL VERİLERİ |
||
24 |
Aydınlatma Yükümlülüğü / Genel İlkelere ve İşleme Şartlarına Uygunluk/ Saklama Süresi/ Kişisel Verilerin Aktarılması |
|
DÖRDÜNCÜ BÖLÜM – ZİYARETÇİLERİN KİŞİSEL VERİLERİ |
||
25 |
Aydınlatma Yükümlülüğü / Genel İlkelere ve İşleme Şartlarına Uygunluk |
|
26 |
GÜVENLİK KAMERASI KULLANIMI |
|
27 |
Ziyaretçilere Sağlanan İnternet Erişimi |
|
28 |
WEB Sayfası/Uygulama Ziyaretçilerinin İşlenen Kişisel Verileri |
|
29 |
WEB Sayfası / Uygulama Ziyaretçilerinin Kişisel Verilerinin Toplanma Yöntemi |
|
30 |
WEB Sayfası / Uygulama Ziyaretçilerinin Kişisel Verilerinin Aktarılması |
|
31 |
WEB Sayfası / Uygulama Ziyaretçilerinin Kişisel Verilerinin Saklama Süresi |
|
32 |
Güvenlik Kamerası Kullanımı |
|
BEŞİNCİ BÖLÜM - TEDARİKÇİ ALT İŞVEREN / İŞ ORTAĞI VERİLERİ |
||
33 |
Aydınlatma Yükümlülüğü / Genel İlkelere ve İşleme Şartlarına Uygunluk |
|
34 |
Verilerin Aktarılması ve Saklanması |
|
ALTINCI BÖLÜM – ÇEREZLER |
||
35 |
Aydınlatma Yükümlülüğü / Genel İlkelere ve İşleme Şartlarına Uygunluk |
|
36 |
Çerez Nedir |
|
37 |
Çerez Türleri |
|
38 |
Çerezlerin Kullanım Amaçları |
|
39 |
Çerezleri Kontrol Etme Ve Silme |
|
YEDİNCİ BÖLÜM – KİŞİSEL VERİLERİN AKTARILMASI |
||
40 |
Alıcı Grupları / Yurtiçinde Aktarım / Yurtdışına Aktarım |
|
SEKİZİNCİ BÖLÜM – İLGİLİ KİŞİNİN HAKLARI |
||
41 |
İlgili Kişinin Hakları |
|
42 |
İlgili Kişinin Haklarını Kullanması |
|
DOKUZUNCU BÖLÜM – SON HÜKÜMLER |
||
43 |
Yürürlük ve Güncelleme |
|
BİRİNCİ BÖLÜM
ORTAK HÜKÜMLER
- YASAL DAYANAK
İş bu, Kişisel Verilerin Korunması Ve İşlenmesi Politikası, 6698 Sayılı Kişisel Verilerin Korunması Kanununa dayanılarak hazırlanmıştır.
- VERİ SORUMLUSUNUN KİMLİĞİ
Unvan |
MAYKO ENDÜSTRİYEL DAYANIKLI TÜKETİM ÜRÜNLERİ SAN. TİC. A.Ş. (MYCO veya ESCOBARISTA) |
Adres |
Site Mh. Finans Cd. No:5A Sarphan Finanspark A Blok K:11 D:302 Ümraniye – İstanbul +90 216 5778300 - myco @myco.com.tr |
- KAPSAM
Bu Politika gerçek kişileri kapsar. KVKK sadece gerçek kişilere yönelik düzenlendiğinden tüzel kişi verileri kişisel veri olarak değerlendirilmez ve tüzel kişiler kapsamda değildir.
- TANIMLAR
Politika |
İş bu Kişisel Verilerin Korunması Ve İşlenmesine Dair Politika |
KVKK |
6698 sayılı Kişisel Verilerin Korunması Kanunu ve bağlı mevzuat |
Veri Sorumlusu |
Kişisel verileri işleme amaç ve vasıtalarını belirleyen, veri kayıt sisteminin kurulması ve yönetiminden sorumlu MAYKO ENDÜSTRİYEL DAYANIKLI TÜKETİM ÜRÜNLERİ SAN. TİC. A.Ş (MYCO / Escobarista) |
Kişisel Veri |
KVKK’na uygun bir biçimde Politika 5. Maddesinde tanımlı veri |
Özel Nitelikli Kişisel Veri |
KVKK’na uygun bir biçimde Politika 5. Maddesinde tanımlı veri |
İlgili Kişi |
Kişisel Veri Sahibini yani kişisel verisi işlenen gerçek kişi |
VERBİS |
Veri Sorumluları Sicili |
Kişisel Verilerin İşlenmesi |
Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sistemi parçası olmak kaydıyla otomatik olmayan yollarla elde edilme/ kaydedilme/depolanma/muhafaza edilme/ değiştirilme/yeniden düzenlenme/açıklanma/aktarılma/ devralınma/ sınıflandırılma ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem |
Aydınlatma |
Kişisel verinin işlenmesine dair olarak, ilgili kişinin Kanuna uygun bir biçimde bilgilendirilmesini olarak verilmiş olan onayı |
Açık Rıza |
Kişisel verinin işleme konusuna dair bilgilendirilmeye ve özgür iradeye dayanarak açıklanan ve veri işleme amacıyla sınırlı rıza |
Kurul |
Kişisel Verileri Koruma Kurulu |
Kurum |
Kişisel Verileri Koruma Kurumu |
ifade eder. İş bu madde kapsamında açıklanmamış olsa bile bu Politika’nın içerisinde atıf yapılan tüm kavramlar KVKK da yer alan anlamlarını ifade eder. |
- KİŞİSEL VERİLERİN SINIFLANDIRILMASI
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek bir kişiye ait her türlü bilgi |
Özel Nitelikli Kişisel Veri |
Irk/etnik köken; siyasi düşünce/felsefi inanç; din/mezhep/diğer inançlar; kılık/kıyafet; dernek, vakıf/sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyet ve güvenlik tedbirleriyle ilgili veriler, biometrik ve genetik veriler |
- AYDINLATMA YÜKÜMLÜLÜĞÜ
KVKK nın 10. Maddesi ve “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uygulanacak Usul Ve Esaslar Hakkında Tebliğ”in 4. maddesi ile veri sorumlusuna ilgili kişinin aydınlatılması yükümlülüğü getirilmiştir. Bu kapsamda, ilgili kişi KVKK na uygun bir biçimde aşağıdaki hususlarda MYCO tarafından bilgilendirilir.
Veri sorumlusunun ve varsa temsilcisinin kimliği |
Kişisel verilerin hangi amaçla işleneceği |
İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği |
Kişisel verileri toplamanın yöntemi ve hukuki sebebi |
İlgili kişinin haklarının neler olduğu, bu haklarına ilişkin taleplerini ne şekilde iletebileceği, bu taleplerinin değerlendirme ve geri bildirim süresinin ne olduğu |
Aydınlatma Yükümlülüğünün sözlü, yazılı, ses kaydı, çağrı merkezi gibi fiziksel veya elektronik ortam kullanılmak suretiyle yerine getirilmesi mümkündür. (Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uygulanacak Usul Ve Esaslar Hakkında Tebliğ madde 5)
- GENEL İLKELER
Kişisel verilerin işlenmesi bakımından aşağıda yer alan genel ilkelere riayet edilir.
a. Hukuka Ve Dürüstlük Kuralına Uygun Olma
|
MYCO kişisel veri işleme faaliyetini hukuka ve dürüstlük kurallarına uygun olarak yürütülmekte ve verileri doğru, gerektiğinde güncel bir biçimde, belirli, açık ve meşru amaçlarla ve de amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlenmektedir. |
Doğru Ve Gerektiğinde Güncel Olma |
Veri işleme faaliyeti doğru ve gerektiğinde güncel olması için gerekli tedbirler alınmaktadır |
Belirli, Açık Ve Meşru Amaçlar İçin İşlenme |
MYCO, veri işleme amacını açıkça ortaya koymakta ve bu amaçla bağlantılı olarak, amacın gerektirdiği ölçüde veri işleme faaliyetini gerçekleştirilmektedir |
İşlendikleri Amaçla Bağlantılı, Sınırlı Ve Ölçülü Olma |
Veri işleme, sadece işleme amacının gerçekleştirilebilmesine elverişli biçimde yürütülmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan veya ileride gerçekleştirmesi muhtemel amaçlarla yani ileride gerçekleşmesi muhtemel amaçlara yönelik olarak işleme faaliyeti yapılmamaktadır |
Mevzuatta Öngörülen Veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza |
Veri işleme faaliyetine konu kişisel veriler KVKK hükümleri tahtında ilgili yasal düzenlemelerde belirtilen süre veya işleme amacının gerektirdiği süre kadar muhafaza edilmektedir. Bu kapsamda, Öncelikle saklama süresinin yasal olarak belirlenip belirlenmediği tespit edilmekte, eğer süre belirlenmişse bu süreye uygun davranılmakta, eğer süre belirlenmemişse kişisel veriler işleme amacının gerçekleşmesi için gerekli olan süre kadar saklamaktadır. Yasal düzenlemelerde yer alan sürenin sona ermesi veya veri işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler MYCO tarafından MYCO imha sürelerine veya ilgili kişinin başvurusuna istinaden uygun imha yöntemi ile (silme/ yok etme / anonimleştirme) imha edilmektedir |
- İŞLEME ŞARTLARI
Verilerin işlenmesi bakımından aşağıda yer alan işleme şartlarına riayet edilir.
b. Kişisel Veriler
|
Kişisel veriler ilgili kişinin AÇIK RIZASI OLMADAN işlenemez.
Ancak KVKK Madde 5 e göre aşağıdaki şartlardan birinin varlığı hâlinde, açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür. (1)Kanunlarda açıkça öngörülme (2)Fiili imkânsızlık nedeniyle rıza açıklayamayacak durumda veya rızasına hukuki geçerlilik tanınmayan kişinin kendisi veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olma (3)Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla, sözleşme taraflarına ait verilerin işlenmesinin gerekli olması (4)Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. (5)İlgili kişinin kendisi tarafından alenileştirilmiş olması (6)Bir hakkın tesisi, kullanılması veya korunması için zorunlu olma (7)İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması |
Özel Nitelikli Kişisel Veriler |
a. Özel nitelikli kişisel veriler ilgili kişinin AÇIK RIZASI OLMADAN işlenemez.
Ancak KVKK madde 6 ya göre açık rızanın olmadığı halde özel nitelikli kişisel veri ancak Kurul tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla, aşağıdaki durumlarda işlenebilir. (1)Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde açık rıza olmaksızın işlenebilir (2) İlgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir |
- KİŞİSEL VERİLERİN İŞLENMESİNİN AMAÇLARI
Kişisel Veriler Yasal ilke ve kurallara aykırı olmamak kaydı ile bu politikada yer alan kurallara uygun olmak kayıt ve şartı ile kişisel veriler aşağıdaki amaçlarla işlenmektedir.
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
- Yönetim Faaliyetlerinin Yürütülmesi
- Sözleşme Süreçlerinin Yürütülmesi (Tamamı)
- İnsan Kaynakları Süreçlerinin Planlanması
- Hukuk İşlerinin Takibi Ve Yürütülmesi
- İletişim Faaliyetlerinin Yürütülmesi
- İSG Faaliyetlerinin Yürütülmesi
- İç Denetim /Disiplin Süreçlerinin Yürütülmesi
- Veri Sorumlusu olarak yürütülen Veri İşleme Faaliyeti operasyonlarının Güvenliğinin Temini
- Çalışan Adayı / Stajyer / Öğrenci Başvuru ve Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
- Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
- Yabancı Personel Çalışma Ve Oturma İzni İşlemleri
- Görevlendirme Süreçlerinin Yürütülmesi
- Ücret Politikasının Yürütülmesi
- Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
- Denetim / Etik Faaliyetlerinin Yürütülmesi
- Eğitim Faaliyetlerinin Yürütülmesi
- Erişim Yetkilerinin Yürütülmesi
- Finans Ve Muhasebe İşlerinin Yürütülmesi
- İş / Planlama/ Üretim/ Operasyon Süreç ve Faaliyetlerinin Yürütülmesi - Sürekliliğinin Temini
- Lojistik Faaliyetlerinin Sürdürülmesi
- Mal / Hizmet Satın Alma Süreçlerinin Yürütülmesi
- Üretime Konu Mal Satış - Pazarlama Süreçlerinin Yürütülmesi
- Üretime Konu Mal- Satış Sonrası Destek Hizmetlerinin Yürütülmesi
- Reklam Tanıtım Faaliyetlerinin Yürütülmesi
- Satış Sonrası Hizmetlerin Yürütülmesi
- Talep / Şikayetlerin Takibi
- Acil Durum Yönetimi Süreçlerinin Yürütülmesi
- Bilgi Güvenliği Süreçlerinin Yürütülmesi
- Taşınır Mal ve Kaynakların Güvenliğinin Temin ve Takibi
- Fiziksel Mekan Güvenliğinin Temin ve Takibi
- Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
- Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
İKİNCİ BÖLÜM
ÇALIŞANLARIN KİŞİSEL VERİLERİ
- MYCO; çalışanlarına (MYCO’ya SGK bağı ve iş sözleşmesi ile bağlı kişi), karşı yukarıda madde 6 da ifade edildiği hali ile aydınlatma yükümlülüğünü yerine getirir.
- MYCO; çalışanlarının kişisel verilerini, yukarıda madde 7 de yer alan genel ilkelere uygun olarak ve madde 8 de ifade edildiği hali ile işleme şartlarından en az birine dayalı olarak işler.
- MYCO çalışanlarının özel nitelikli kişisel verilerini yukarıda madde 8 de ifade edildiği hali ile KVKK na uygun bir biçimde çalışanın açık rızasıyla veya açık rızası bulunmayan durumlarda Kurul tarafından belirlenecek olan yeterli önlemlerin alınması koşulu ile aşağıdaki hallerde işler.
- Çalışanının sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler KVKKda öngörülen hallerde çalışanın açık rızası aranmaksızın işlenebilir.
- Çalışanın sağlığı ve cinsel hayatına ait özel nitelikli kişisel verileri ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar eliyle çalışanın açık rızası aranmaksızın işlenebilir.
- Sağlık Verileri:
MYCO tarafından; Özel nitelikli kişisel verilerden olan sağlık verileri işlenirken, yukarıda 8. Ve 12. maddede yer alan esaslara uygun hareket edilir.
- Çalışanlar, sağlık verilerinin hangi amaçlarla işlendiği açıklanır. Ve veriler açıklanan bu amaçlarla, bağlantılı sınırlı ve ölçülü olarak işlenir. Gereksiz ve fazladan bilgi talebinde bulunulmaz.
- Çalışanların diğer kişisel verilerinden ayrı olarak muhafaza edilir.
- Çalışanların sağlık verileri yetkisiz diğer çalışanların erişimine kapalıdır.
- Sağlık verilerini işlemeye yetkili çalışanlar sağlık verilerinin niteliği ve önemi ile MYCO Politikaları konusunda bilgilendirilir.
- İş Sağlığı ve Güvenliği Yasaları veya diğer yasal yükümlülükler kapsamında çalışanların bir sağlık muayenesine, teste tabi tutulmaları gerektiğinde çalışanlar bilgilendirilir. İş Sağlığı ve Güvenliği yasaları veya diğer yasaların sağlık muayenesini veya testi zorunlu kıldığı haller dışında kalan testler veya muayenelere katılım ancak çalışanın kendisinin bu testi / muayeneyi tercih etmesi ile mümkündür.
- Çalışanın Kurumsal e-posta Adresi:
MYCO tarafından; Çalışana kurumsal e-posta adresi tanımlandığında, çalışan e-posta adresi üzerinden yapılacak iletişim faaliyetlerinin kapsamı, niteliği, sınırları açıklanır. Çalışana kurumsal e-posta adresindeki faaliyetlerinin ne şekilde izlenebileceği, işlenebileceği ve bunların disiplinel ve yasal sonuçları konusunda bilgilendirilir.
- Çalışanların İnternet Erişimi:
MYCO tarafından; Bilgi güvenliği süreçlerinin yürütülmesi, veri sorumlusu tarafından yürütülen işleme faaliyetlerinin güvenliğinin sağlanması ve gerektiğinde yetkili kurum ve kuruluşlara bilgi verilmesi amaçlarıyla; yasal düzenlemelere uygun olarak internet erişimlerine ilişkin log kayıtları 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya hukuki yükümlülüklerin yerine getirmek amacıyla işlenmektedir.
- Ve bu veriler yetkili kişi ve kurumlarla paylaşılmaktadır.
- Bu veriler ilgisiz üçüncü kişilerle paylaşılmaz.
- Çalışanlara bu konuda gerekli bilgilendirmeler yapılır.
MYCO tarafından; Çalışanların internet kullanımına ilişkin sınırlamalar getirilebilir ve çalışanların getirilen bu sınırlamalara uygun davranıp davranmadıkları denetlenebilir.Bu denetimler esnasında herhangi bir uygunsuzluk tespit edildiğinde bu uygunsuzluğun niteliğine göre çalışan hakkında disiplin aksiyonu alınabilir veya eğer uygunsuzluğun mahiyeti gerektiriyor ise gerekli diğer yasal başvurular (suç duyurusu vs) yapılabilir.
- Elektronik Alet Ve Ekipmanlar:
MYCO tarafından; Çalışana işyerinde yükümlü olduğu edimini ifa etmesi için masaüstü/ dizüstü bilgisayar, laptop, cep telefonu vs teslim edildiğinde çalışana bu alet ve ekipmanlarla yapılabilecek faaliyetlerinin kapsamı, niteliği ve sınırları açıklanır. Çalışana bu kapsamdaki faaliyetlerinin ne şekilde izlenebileceği, işlenebileceği ve bunların disiplinel ve yasal sonuçları konusunda bilgilendirilir.
- Araçlar:
MYCO tarafından; Çalışana işyerinde yükümlü olduğu edimini ifa etmesi için araç tahsis ve teslim edildiğinde çalışan bu araçta
- (varsa) Global Konumlandırma Sistemi (GPS) olduğu konusunda bilgilendirilerek kendisine GPS verilerinin iş görme ediminin takibi ve etkin yönetimi amacı ile kullanıldığı gerekli görülürse GPS kayıtlarına dair kendisinden açıklama yapılmasının istenebileceği ve gerektiğinde disiplinel uygulamaların söz konusu olabileceği açıklanır. Ayrıca bu verilerin acil durum süreçlerinin (kaza, çalıntı vs) yönetimi amacı ile de kullanıldığı açıklanır. Bu veriler yasal nedenlerin varlığı halleri ile kamu otoritesinin zorunlu kıldığı haller dışında üçüncü kişilerle paylaşılmaz.
- Ayrıca çalışan bu araçla ilgili olarak iş göreme ediminin takibi ve etkin yönetimi, şirket maddi kaynaklarının doğru yönetimi amaçları ile kilometre takiplerinin, akaryakıt kullanımlarının (varsa akaryakıt kullanım kartlarının) hasarlanma durumlarının takip edildiği ve gerekli görüldüğünde bunlar dair kendisinden açıklama yapılmasının istenebileceği ve gerektiğinde disiplinel uygulamaların söz konusu olabileceği açıklanır. Bu veriler yasal nedenlerin varlığı halleri ile kamu otoritesinin zorunlu kıldığı haller dışında üçüncü kişilerle paylaşılmaz.
- Disiplin İşlem Kayıtları;
MYCO tarafından; Çalışanlarla ilgili olarak disiplin süreçleri yürütülmesi söz konusu olduğunda süreç yetkili çalışan tarafından yürütülür ve bu esnada kullanılan verilerin doğru ve güncel olmasına özen gösterilir. Süreç evraklarının güvenli bir şekilde arşivlenmesi sağlanır.
- Güvenlik Kameraları;
Bkz. Madde 26
- Farkındalık Eğitimleri;
MYCO tarafından; Çalışanlar KVKK kapsamında farkındalık eğitimlerine tabii tutulurlar. Bu eğitimlerin sonunda çalışanların test yolu ile ölçümlenmesine ve ölçüm skorları düşük olan çalışanların eğitiminin yenilenmesine özen gösterilir.
- Kişisel Verilerin Aktarılması:
Bkz. Yedinci Bölüm
- Çalışan Kişisel Verilerinin Saklama Süresi:
Çalışanların kişisel verileri mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklanır.
- Veri Güvenliği:
MYCO; Kişisel verilerin hukuka aykırı işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik olarak ilgili verini niteliğine uygun olarak gerekli her türlü teknik ve idari tedbirleri alır, gerekli denetimleri yapar, yaptırır. Bu kapsamda aykırılık tespiti halinde bir yandan aykırılığın giderilmesine dair tedbir ve aksiyonları alırken diğer yanda aykırılığa sebep olanlar nezdinde gerekli disiplin ve/veya yasal ve/veya Kurul nezdinde idari süreçleri işletir.
ÜÇÜNCÜ BÖLÜM
ADAY ÇALIŞANLARIN KİŞİSEL VERİLERİ
- Aday Çalışanlar
- Aydınlatma Yükümlülüğünün Yerine Getirilmesi: Adaylık süreci başlangıcında, MYCO tarafından, aday çalışan adaylık sürecinde hangi verilerinin hangi amaçlarla işleneceği, verilerin ne sureler ile muhafaza edileceği ve ilgili kişi sıfatı ile KVKK nun 11. Maddesi kapsamındaki hakları konusunda bilgilendirilir.
- Özel Nitelikli Kişisel Veriler: İşin Niteliği ve yasal zorunluluklar gerektirmediği müddetçe aday çalışanın özel nitelikli verileri ( sağlık, dernek vakıf sendika üyeliği, ceza ve mahkumiyet verileri, cinsel hayat, ırk, etnik köken, siyasi düşünce, felsefi inancı, mezhebi, dini veya diğer inançları, kılık kıyafeti, biometrik verileri, genetik verileri) MYCO tarafından işlenmez.Ancak İşin niteliği veya kanuni zorunluluk nedeniyle veya aday çalışanın ilettiği özgeçmiş kapsamında yer alıyor olması nedeni ile özel nitelikli kişisel veriler işleme faaliyetine konu ediliyor ise bu takdirde iş bu kişisel verilerin sadece işin niteliğinin veya kanuni zorunlulukların gerektirdiği ölçü ve sınırlarda işlenebilir.
- Saklama Süresi: Aday çalışanın adaylık süreci tamamlanmaz ve istihdam sağlanmaz ise veriler derhal (en geç ilk imha sürecinde) imha edilir. Aday çalışanın istihdamı sağlanır yani çalışmaya başlar ise artık kişisel verilere ait süreçler çalışanların kişisel verilerinin işlenmesi kurallarına tabii olarak sürdürülür ve kişisel veriler bu aşamadan sonra ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir.
- Aday çalışan verileri ilgisiz üçüncü kişilerle paylaşılmaz ve yurtdışına aktarılmaz
DÖRDÜNCÜ BÖLÜM
ZİYARETÇİLERİN KİŞİSEL VERİLERİ
- MYCO; ilgili kişilere karşı yukarıda madde 6 da ifade edildiği hali ile aydınlatma yükümlülüğünü yerine getirir. Ve MYCO; kişisel verileri, yukarıda madde 7 de yer alan genel ilkelere uygun olarak ve madde 8 de ifade edildiği hali ile işleme şartlarından en az birine dayalı olarak işler.
- GÜVENLİK KAMERASI KULLANIMI;
Giriş Çıkış Fiziksel Mekan Kayıtları: MYCO tarafından fiziksel mekan güvenliğinin, taşınır mal ve kaynakların güvenliğinin temin ve takibi; acil durum süreçlerinin; iş sağlığı ve güvenliği süreçlerinin yürütülmesi ve gerektiğinde yetkili kurum ve kuruluşlara bilgi verilmesi amaçlarıyla; yasal düzenlemelere uygun olarak ziyaret sebebi her ne olursa olsun ziyaretçilerin ve MYCO çalışanlarının bina giriş çıkışların ve bina içi birim geçişlerinin takibine yönelik kişisel veri işleme faaliyetinde bulunulmakta, güvenlik kamerası ile görüntü kaydı alınmakta ve bu kayıtlar BİR (1) ay süre ile fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır. Ziyaretçilerin ve MYCO çalışanlarının bilgilendirilmesi amacı ile mekan girişlerinde gerekli uyarı görünür bir biçimde yer almaktadır. (Bu bend kapsamında MYCO çalışanı olmayan herkes ziyaretçi olarak ifade edilmektedir)
- Ziyaretçilere Sağlanan İnternet Erişimi: Lokasyon içerisinde bulunduğu sürede talep eden ziyaretçilere internet erişimi (misafir bağlantısı ile) sağlanır ise bu esnada bilgi güvenliği süreçlerinin yürütülmesi, veri sorumlusu tarafından yürütülen işleme faaliyetlerinin güvenliğinin sağlanması ve gerektiğinde yetkili kurum ve kuruluşlara bilgi verilmesi amaçlarıyla;
Ziyaretçinin internet erişimlerine ilişkin log kayıtları 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya hukuki yükümlülüklerin yerine getirmek amacıyla işlenmektedir.
MYCO’ya güvenlik hizmeti veren tedarikçi firma ve kamu / adli otoritenin talebi halinde kamu /adli erk ile ziyaretçi verileri paylaşılmaktadır. Ziyaretçilere ait kişisel veriler ilgisiz üçüncü kişilerle paylaşılmaz. Yurtdışına aktarılmaz
- Web Sayfası Ziyaretçilerinin;
- Üye, MYCO’ya ait web sayfası ve/veya uygulama platformunda yer alan üyelik koşullarını kabul ederek web sitesi veya mobil cihaz uygulamasından giriş yapan ürün ve hizmetleri takip eden, inceleyen ve/veya satın alan gerçek kişilerdir. “Misafir Kullanıcı” ise üye olmaksızın giriş yapan, ürün ve hizmetleri takip eden, inceleyen ve/veya satın alan gerçek kişilerdir.
- İşlenen kişisel veri kategorileri şunlardır.
Kimlik Bilgileri |
Ad- soyad, TC kimlik no, vergi dairesi ve no |
İletişim Bilgileri |
Telefon numarası, e- posta adresi, teslimat adresi gibi iletişim bilgileri |
İşlem Güvenliği Bilgileri |
IP adresi, kullanıcı adı şifre parola, ziyaret esnasındaki giriş çıkış bilgileri, trafik verileri (bağlantı zamanı / süresi vb.), çerez bilgileri |
Müşteri İşlem Bilgileri |
Sipariş bilgileri, fatura bilgileri, ürün bilgileri, işlem geçmişi bilgileri, talep/ şikayet bilgileri, teslimat esnasında işlem bilgileri, servis bilgileri, işlem geçmişi bilgisi, |
Hukuki İşlem Bilgileri |
Yetkili kurum ve kişilerle yapılan yazışma bilgileri, uyuşmazlık halinde dava/icra dosyasındaki bilgiler, ihtarnameler, bu süreçlerdeki yazışma ve işlemlere ilişkin bilgiler, KVKK kapsamında bilgi talebi halinde bu talep bilgileri, sair yasal bilgi talep bilgileri |
İşitsel Bilgiler |
Görüşmeler esnasında ses kaydı |
Finans Bilgileri |
Şifrelenmiş Kredi Kartı Bilgileri, Banka Hesap / IBAN Numarası Bilgileri |
- Kişisel Verilerin Toplanma yöntemi;
Kişisel veriler;
- Bizzat Ziyaretçilerden (doldurulan üyelik formları, talep ve başvurular, 3. taraf kimlik doğrulama bilgileri, web sitemiz veya mobil uygulamamız üzerinde kullanıcının kendi tercihi ile doldurabileceği alanlar, e-postalar, basılı veya elektronik olarak ilettilen formlar belgeler gibi),internet veya mobil uygulama üzerinden elektronik ortamda
- Yetkili kişi kurumlardan gelen resmi yazılar ve/veya basılı – elektronik ortamla iletilen belgeler vasıtasıyla
- Çağrı Merkezi/Müşteri İletişim Hattı gibi çağrılarda oluşan çağrılarınız vasıtasıyla toplanmaktadır.
- Kişisel Verilerin Aktarılması
Kişisel veriler, işleme amaçlarımızın gerçekleşmesi için gerekli olduğu ölçüde KVKK madde 8 ve madde 9 da yer alan kurallara uyularak ve gerekli idari teknik tedbirler alınarak yurt içinde ve yurt dışında;
- Satış ve satış sonrası hizmetlerin yürütülmesi için ürün tedarikçileri / hizmet sağlayıcıları ile
- Lojistik ürün teslimi faaliyetlerinin kargo, kurye, lojistik firmaları ile
- Fatura, finans, ödeme, geri ödeme gibi işlemler için danışman, iş ortağı, mali müşavirler ve bankalarla;
- E- işlemler için (e-fatura, e-irsaliye vb) için iş ortaklar, danışmanlar ve mali müşavirlerimizle
- Satış sonrası hizmetleri için iş ortaklarımızla, yetkili servislerle
- Teknoloji altyapımızı sağlayan, işleten veya hizmet sunan iş ortaklarımız, hizmet sağlayıcılarımızla,
- Risk yönetimi ve finansal raporlama süreçlerinin yürütülmesi hizmeti sunan iş ortaklarıyla
- Hukuki yükümlülüğün yerine getirebilmesi için yetkili kişi ve resmi kurumlara aktarılabilmekte ve sistemimizde tutulabilmektedir.
- Saklama Süresi
Kişisel veriler ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir.
- Lokasyonda Güvenlik Kamerası Kullanımı
Bkz. Madde 26
BEŞİNCİ BÖLÜM
TEDARİKÇİ / ALT İŞVEREN / İŞ ORTAĞI VERİLERİ
- MYCO; yukarıda madde 6 da ifade edildiği hali ile aydınlatma yükümlülüğünü yerine getirir. Ve MYCO; kişisel verileri, yukarıda madde 7 de yer alan genel ilkelere uygun olarak ve madde 8 de ifade edildiği hali ile işleme şartlarından en az birine dayalı olarak işler.
- Tedarikçi / Alt İşveren / İş Ortağı Verileri
- MYCO’nun iş ilişkisi içinde olduğu taraflar MYCO tarafından, iş ilişkisinin kurulması, yürütülmesi ve sona ermesi süreçleri yönünden hangi kişisel verilerin hangi amaçlarla işleneceği, verilerin ne sureler ile muhafaza edileceği ve ilgili kişi sıfatı ile KVKK nun 11. Maddesi kapsamındaki hakları konusunda bilgilendirilir. Ayrıca açık rıza gerektiren haller söz konusu olduğunda açık rıza alınır.
- Bu gruptaki ilgili kişilere ait kişisel veriler ilgisiz üçüncü kişilerle paylaşılmaz. Kişisel veriler taraflar arasındaki iş/sözleşme ilişkisinin gerektirdiği ölçüde ve sıklıkta MYCO’nun mesleki danışmanları, muhasebeci ve mali müşavirleri, denetçileri, bilgi teknolojileri ve arşiv hizmeti veren şirketler, yasal yükümlülüklerin yerine getirilmesi amacı ile hizmet alınan iş sağlığı ve güvenliği kurumları ve uzmanları, MYCO’nun ticari, idari veya sözleşmesel ilişki içinde bulunduğu kurumlar, bankalar, kamu / adli otorite gibi yurt içinde veya yurtdışındaki üçüncü kişilerle paylaşılabilir.
- Bu gruptaki ilgili kişilere ait kişisel veriler ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilirler.
ALTINCI BÖLÜM
ÇEREZLER
- MYCO; karşı yukarıda madde 6 da ifade edildiği hali ile aydınlatma yükümlülüğünü yerine getirir. MYCO; kişisel verileri, yukarıda madde 7 de yer alan genel ilkelere uygun olarak ve madde 8 de ifade edildiği hali ile işleme şartlarından en az birine dayalı olarak işler.
- Çerez (cookie) Nedir
Web sayfasını (internet sitesi) ziyaret esnasında daha iyi, hızlı ve güvenli bir kullanıcı deneyimi sağlamak amacıyla çerezler, gifler, gibi bazı teknolojilerden faydalanılmakta olup kullanılan bu teknolojilere çerez /cookie denilmektedir. Çerez web sayfası ziyaret edildiğinde kullanıcının cihazına (örneğin akıllı telefon; masa üstü bilgisayar, tablet vb) depolanan küçük dosyalardır. Çerezler kullanıcının cihazında kullanıcının tercihlerine yönelik kişiselleştirilmiş bir deneyim sunulmasını ve de aynı web sitesi daha sonra kullanıcı tarafından tekrar ziyaret edildiğinde içeriğin de ona göre belirlenmesini sağlarlar.
- ÇerezTürleri: MYCO tarafından kullanılan çerez türleri aşağıdaki gibidir.
Oturum Çerezleri |
Internet sitemize ait fonksiyonların düzgün bir şekilde işleyebilmesi için gereklidir. |
Performans Çerezleri |
İnternet sitemizin kullanım durumunu, ziyaretçilerimizin internet sitemizde genel olarak geçirdikleri zamanı, site içerisinde hangi sayfalarda daha fazla vakit geçirdiklerini, hangi sayfaları daha fazla görüntülendiklerini, internet sitemizin gerektiği gibi çalışıp çalışmadığını, performansını analiz eden çerezlerdir. |
Fonksiyonel Çerezler |
Bu çerez grubu internet sitemiz ziyaretçilerinin bir sonraki ziyaretinde kolaylık sağlanması amacıyla önceden seçilmiş seçeneklerin hatırlatılmasını sağlayan çerezlerdir. |
Reklam Ve 3.Parti Çerezleri |
Üçüncü parti tedarikçilere ait çerezlerdir. İnternet sitemizdeki fonksiyonların kullanımına ve reklam takibinin yapılmasına olanak sağlamaktadır. |
- Çerezlerin Kullanım Amaçları: Çerezlerin MYCO tarafından kullanım amaçları aşağıdaki gibidir
Güvenlik Amacıyla |
İnternet sitemizin idaresi, güvenliğinin sağlanması, düzensiz davranışların tespit edilmesi amacıyla kullandığımız çerezlerdir. |
İşlevsellik Amacıyla |
Ziyaretçilerimizin internet sitemizi kullanımını kolaylaştırmak ve ziyaretçi dostu bir ziyaret deneyimi sağlamak amacıyla ziyaretçilerimizin geçmiş seçimlerini hatırlatmak amacı ile kullandığımız çerezlerdir. |
Performans Amaçlı |
İnternet sitemizin performansının ölçülmesi, sürdürülmesi, arttırılması amacı ile gönderilen iletilerle olan etkileşimi ve ziyaretçi davranışlarını değerlendirmek analiz etmek amacıyla kullanılan çerezlerdir. |
Reklam Amaçlı |
Ziyaretçilerimizin ilgi alanları kapsamında kendilerine reklam ve benzeri içeriklerin iletilmesi, bunların etkinliğinin ölçülmesi, tıklanma durumunun analiz edilmesi amacı ile kullanılan çerezlerdir. |
- Çerezleri Kontrol Etme ve Silme: Cihazlarınızdaki çerezlerin kullanımına ilişkin tercihlerinizi değiştirmek veya çerezleri engellemek veya çerezleri silmek için ilgili cihazınızın tarayıcı ayarlarını değiştirmeniz yeterli olacaktır. Aşağıda örnek amacıyla sayılanlarla sınırlı olmaksızın tarayıcınızın türüne göre tarayıcınızın ayarlarını değiştirerek çerez kullanımınızı kişiselleştirebilirsiniz. (tarayıcının kendisi tarafından aşağıda tamamen ziyaretçilerimize kullanım kolaylığı ve bilgi amacıyla paylaşılan sayfanın taşınması / kaldırılması/ değiştirilmesinden kaynaklı yaşanabilecek aksamalardan herhangi bir sorumluluğumuz bulunmamaktadır)
Google Adwords |
|
Google Analytics |
|
Google Chrome |
|
Internet Explorer |
|
MozillaFirefox |
YEDİNCİ BÖLÜM
KİŞİSEL VERİLERİN AKTARILMASI
- KİŞİSEL VERİLERİN AKTARILMASI
- Alıcı Grupları
Kişisel veriler mevzuattan kaynaklanan gerekliliklerin ve bu politikada yer alan amaçların yerine getirilmesine yönelik olarak, KVKK ve diğer yasal düzenlemelerde yer alan işlenme şartları, genel ilkeler çerçevesinde ve gerekli güvenlik önlemleri alınarak aşağıdaki alıcı gruplarına aktarılabilir.
- Gerçek kişiler veya özel hukuk tüzel kişileri
- Hissedarlar
- İş Ortakları
- Tedarikçiler /Yükleniciler / Alt İşverenler
- Yetkili Kamu Kurum ve Kuruluşları
- Kişisel Verilerin Yurtiçinde Aktarımı
Kişisel verilerin aktarılması konusunda KVKK’da öngörülen ve Kurul tarafından alınan karar ve düzenlemelere uygun bir şekilde hareket edilir. İlgili kişiye ait kişisel veriler ve özel nitelikli kişisel veriler ilgili kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere aktarılmaz. Ancak; Kişisel veriler bu politikanın 6a maddesinde, özel nitelikli kişisel veriler yönünden bu politikanın 6b maddesinde yer alan hallerin varlığı halinde aktarılabilir. (Bu aynı zamanda KVKK m.8 atfı ile KVKK m5 ve m 6 hükmüdür)
- Kişisel Verilerin Yurtdışına Aktarılması
Kişisel veriler yurtiçinde üçüncü kişilere aktarabileceği gibi, yurtiçinde işlenerek veya yurtdışında dışında işlenip muhafaza edilmek üzere, yurt dışına da aktarabilir. Kişisel verilerin yurt dışına aktarılması konusunda KVKK’da öngörülen ve Kurul tarafından alınan karar ve düzenlemelere uygun bir şekilde hareket edilir. Kişisel veriler ilgili kişinin açık rızası olmadan yurt dışına aktarılamaz. Ancak;
- Kişisel veriler ve özel nitelikli kişisel veriler yönünden bu politikanın 8. maddesinde yer alan hallerin varlığı halinde / VE DE BUNA EK OLARAK /
- Verinin aktarılacağı ülkede yeterli korumanın olması /VEYA /
- Yeterli korumanın bulunmaması durumunda Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması,
kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.
Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilecek olup iş bu Politika’nın yayımı tarihi itibari ile henüz yayımlanmamıştır. KVKK nun 9. Maddesi hükmü gereği kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.
SEKİZİNCİ BÖLÜM
İLGİLİ KİŞİNİN HAKLARI
- İLGİLİ KİŞİNİN hakları ve bu hakların kullanılması yöntemi KVKK madde 11 kapsamında belirlenmiştir. Buna göre ilgili kişinin hakları aşağıdaki gibidir.
- a) Kişisel veri işlenip işlenmediğini öğrenme,
- b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- c) Kişisel veri işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- e) KVVK’da öngörülen şartlar çerçevesinde verilerinin silinmesini veya yok edilmesini isteme
- f) (d) ve (e) uyarınca yapılan işlemlerin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
- İLGİLİ KİŞİNİN;
- Haklarını teminen erişim taleplerini karşılamak adına gerekli başvuru kanallı MYCO web sitesinde(internet sayfası) adresinde KVKK sekmesi üzerinde mevcuttur. Bu sekmede ilgili kişiye başvuru yöntemi, VERBİS’e kayıtlı veri sorumlusu temsilcisi ve gerekli diğer yasal açıklamalar yer almakta ve ilgili form örneği bulunmaktadır. Başvurular bu sekmede yer alan bilgilendirme ve form detayları takip edilerek yapılabilir.
- Kurul tarafından bir yöntem belirleninceye kadar yapılacak başvuruların yazılı olarak yapılması gerekmektedir.
- İlgili kişi tarafından yapılacak başvuru sırasında ilgilinin hangi hakkını kullandığını açıkça belirtmesi ve varsa bilgi ve belgeleri ile birlikte MYCO’nun yukarıda yer alan “Site Mh. Finans Cd. No:5A Sarphan Finanspark A Blok K:11 D:302 Ümraniye-İstanbul” adresine iadeli taahhütlü mektup yoluyla veya noter aracılığıyla veya mail yoluyla myco@myco.com.tr adresine göndermesi gerekmektedir.
- İlgili kişi tarafından başvuru gerçekleştiğinde Veri sorumlusu olarak MYCO veya onun temsilcisi tarafından, kişisel verilerin işlenmesi ve korunması ile ilgili talepleri niteliğine göre en geç 30 gün içinde ücretsiz olarak veya Kurul tarafından ücrete ilişkin yayınlanacak tarifedeki koşulların oluşması durumunda tarifedeki ücreti karşılığında ilgili kişi tarafından sonuçlandırılır. Bu sürenin başlayabilmesi için ilgili kişi tarafından yapılan talepler yazılı veya Kurul’un belirlediği diğer yöntemlerle veri temsilcisine gönderilmelidir ve ayrıca veri sahibinin kimliğini teyit ve tevsik edici belgelerde eklenmek suretiyle iletilmelidir.
- MYCO veri sorumlusu temsilcisi başvuruda bulunan ilgili kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir ve ilgili kişinin başvurusunda yer alan hususları netleştirmek adına, ona başvurusu ile ilgili soru yöneltebilir
- Başvurusu reddedilen veya verilen cevabı yetersiz bulunan veya başvurusuna süresinde cevap verilmeyen ilgili kişi cevabı öğrendiği tarihten itibaren 30 gün ve her durumda başvuru tarihinden itibaren 60 gün içinde Kurul’a şikâyette bulunma hakkına sahiptir.
- İlgili Kişinin Başvurusu Aşağıda Yer Alan Hallerde Reddedilebilir.
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
- İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi
- İlgili kişi tarafından talep edilen bilginin kamuya açık bir bilgi olması,
- İlgili kişi tarafından orantısız çaba gerektiren taleplerde bulunulmuş olması,
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
- İlgili kişinin talebinin diğer kişilerin hak ve özgürlüklerini engelleyeceğine dair somut nedenlere dayanan emarelerin olması,
DOKUZUNCU BÖLÜM
SON HÜKÜMLER
- Bu politika, MYCO tarafından yayımı tarihinde yürürlüğe girer. MYCO Bu Politika’yı güncelleme hakkını saklı tutmaktadır.
Ek1. Genel Aydınlatma Metni
Ek2. Çalışan Aydınlatma Metni
Ek3. Ziyaretçi Aydınlatma Metni
Ek4. Çerez Aydınlatma Metni
Ek5. Tedarikçi / Alt İşveren / İş Ortağı Aydınlatma Metni
Ek6. Çevrimiçi Ziyaretçiler İçin Aydınlatma Metni
Ek7. İlgili Kişi Başvuru Formu