Kişisel Verilerin Korunması ve İşlenmesi Politikası

 

 

 

 

 

 

 

KİŞİSEL VERİLERİN

KORUNMASI ve İŞLENMESİ

POLİTİKASI

 

 

 


 

TANIMLAR

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

Aday

Çalışan, Stajyer veya Bursiyer adayı

Alıcı grubu

Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini

Alt Veri İşleyen

Veri İşleyen tarafından kendisine verilen yetkiye dayanarak ve yine Veri İşleyen‘in talimatları doğrultusunda veri işleme faaliyetleri gerçekleştiren

Anonim Hâle Getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi

Aydınlatma Metni

Kişisel verilerin elde edilmesi sırasında veri sorumluları veya yetkilendirdiği kişilerce, Veri Sahibinin (ilgili kişinin) bilgilendirilmesi gereğidir.

Çalışan

FUSA bünyesinde istihdam edilen gerçek kişi

Doğrudan tanımlayıcılar

Tek başlarına ilişki içinde oldukları kişiyi doğrudan açığa çıkaran ifşa eden ve ayırt edilebilir kılan tanımlayıcıları

Dolaylı tanımlayıcılar

Diğer tanımlayıcılar ile bir araya gelerek ilişki içinde oldukları kişiyi açığa çıkaran ifşa eden ve ayırt edilebilir kılan tanımlayıcıları

Elektronik Ortam

Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

Elektronik Olmayan Ortam

Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.

Hizmet Sağlayıcı

Kişisel Verileri Koruma Kurumu ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi

İlgili Kişi

Kişisel verisi işlenen gerçek kişi, Veri Sahibi

İlgili Kullanıcı

Verilerin teknik olarak depolanması korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen gerçek veya tüzel kişileri

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi

Kanun

6698 Sayılı Kişisel Verilerin Korunması Kanunu

Karartma

Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemler

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla İşlenen Kişisel Verilerin bulunduğu her türlü ortam

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (Bu politika kapsamında “Kişisel Veri” ifadesi uygun düştüğü ölçüde “Özel Nitelikli Kişisel Veriler”i de kapsar.)

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Veri İşleme Envanteri

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

Kişisel Veri Saklama ve İmha Politikası

Veri sorumlularının kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme

KVK Düzenlemeleri

6698 sayılı Kişisel Verilerin Korunması Kanunu ile kişisel verilerin korunmasına yönelik yönetmelik, tebliğ ve ilgili mevzuat, Kişisel Verilerin Korunması Kurulu kararları, mahkeme kararları ile verilerin korunmasına yönelik uygulanabilir uluslararası anlaşmaları ve diğer her türlü mevzuat

KVK Kurumu

Kişisel Verileri Koruma Kurumu

Kişisel Verilerin Maskelenmesi

Kişisel verilerin belli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstlerinin çizilmesi, boyanması ve yıldızlanması gibi işlemler

Kişisel Veri Saklama ve İmha Politikası

Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politika

Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi

Özel Nitelikli Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, kan grubu, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile ıslak imza, biyometrik ve genetik veriler

Periyodik İmha

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

Politika

Kişisel Verileri Saklama ve İmha Politikası

Profil çıkarma

Bir gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışları, konumu veya hareketlerine ilişkin hususların analiz edilmesi veya tahmin edilmesi başta olmak üzere söz konusu gerçek kişiye ilişkin belirli kişisel özelliklerin değerlendirilmesi için kişisel verilerin kullanımını ihtiva eden her türlü otomatik kişisel veri işleme biçimi

Rapor

FUSA Kişisel Verilerin Korunması Kanunu Uyum Projesi Nihai Raporu

Üçüncü Taraf

Veri sahibi, kontrolör, işleyici ve kontrolör ya da işleyicinin doğrudan yetkisi altında, kişisel verileri işleme yetkisi bulunan kişiler haricindeki bir gerçek veya tüzel kişi, kamu kurumu, kuruluşu veya organı

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen, veri sorumlusunun organizasyonu dışındaki gerçek veya tüzel kişiler

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder

Veri Sahibi

Bkz. İlgili Kişi

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

Veri Sorumluları Sicil Bilgi Sistemi (VERBİS)

Veri Sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi

KISALTMALAR

ASAL GRUP Şirketleri

FUSA SPOR ÜRÜNLERİ, TEKSTİL, İMALAT, İTHALAT VE İHRACAT A.Ş.

ASAL GRUP OTOMOTİV İNŞAAT TİCARET A.Ş.

BT

Bilişim Teknolojileri

FUSA

FUSA SPOR ÜRÜNLERİ, TEKSTİL, İMALAT, İTHALAT VE İHRACAT A.Ş.

KVKK

6698 sayılı Kişisel Verilerin Korunması Kanunu

KVK Kurumu

Kişisel Verileri Koruma Kurumu

 

Kişisel Verilerin İşlenmesi ve Koruma Politikası

6698 Sayılı Kişisel Verileri Koruma Kanunu (KVKK)’nun yürürlüğe girmesi nedeniyle, KVKK'da istisna kapsamında sayılmayan gerçek ve tüzel kişilerin veri işleme faaliyetlerinin KVKK'da belirlenen usul ve esaslara uygun olarak yürütülmesi zorunluluğu bulunmaktadır. KVKK dışında da T.C. Anayasası, Türk Ceza Kanunu, Elektronik Haberleşme Kanunu ve diğer birçok yasada kişisel verilerin korunmasına ilişkin düzenlemeler bulunmaktadır.

İşbu “Kişisel Verilerin İşlenmesi ve Koruma Politikası” Belgesi, 7 Nisan 2016 tarihinde yürürlüğe giren KVKK ile alakalı olarak FUSA SPOR ÜRÜNLERİ, TEKSTİL, İMALAT, İTHALAT VE İHRACAT A.Ş. (Bundan böyle “FUSA” olarak alınacak) için iş ilişkilerimizi yürütürken müşterilerimiz, potansiyel müşterilerimiz, çalışanlarımız, stajyerlerimiz, çalışan ve stajyer adaylarımız, tedarikçilerimiz ve yetkilileri ve diğer tüm üçüncü kişilere ait elde ettiğimiz kişisel verileri nasıl işlediğimiz, hangi amaçlarla kullandığımız ve bu bilgileri nasıl koruduğumuz hakkında bilgilendirme yapmak amacıyla hazırlanmıştır. Belgenin hazırlanması sırasında hem KVKK hem diğer yasal düzenlemeler göz önünde bulundurulmuştur.

Kişisel Verileri İşleme İlkelerimiz

FUSA tarafından işlenen tüm kişisel veriler, KVKK ve ilgili mevzuat uyarınca işlenmektedir. KVKK 4. Maddesi uyarınca kişisel verilerinizi işlerken dikkat ettiğimiz temel ilke ve prensipler aşağıda açıklanmıştır:

  • Hukuka ve Dürüstlük Kuralına Uygun İşleme: FUSA, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır.
  • Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: FUSA kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.
  • Belirli, Açık ve Meşru Amaçlarla İşleme: FUSA, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Kişisel verileri sunmakta olduğu ürün ve hizmetler ile bağlantılı ve bunlar için gerekli olan kadar işlemektedir.
  • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: FUSA, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
  • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: FUSA, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

İlgili Kişi Kategorileri

FUSA tarafından kişisel verileri işlenen müşteriler ve müşteri temsilcilerinin, potansiyel müşterilerin, ziyaretçi, tedarikçi firma ve çalışanları da dahil olmak üzere veri sahiplerinin kategorileri aşağıdaki tabloda yer almaktadır. Çalışanlarımızı ve stajyerlerimizin kişisel verilerinin işlenmesine ilişkin ayrı bir politika oluşturulmuş ve FUSA içinde uygulamaya alınmıştır. Aşağıdaki kategorilerin dışında yer alan kişiler de KVKK kapsamında taleplerini yöneltebilecek olup; bu kişilerin talepleri de değerlendirmeye alınacaktır.

İlgili Kişi Kategorisi

Açıklama

Müşteri

Hizmetlerimizi alan, ticari iş ilişkisinde bulunduğumuz, hizmetlerimizi, ürünlerimizi, tanıtım ve kampanyalarımızı sunduğumuz gerçek ya da tüzel kişiler

Potansiyel Müşteri

Hizmetlerimizden yararlanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği değerlendirilmiş veya hizmetlerimizi ve kampanyalarımızı tanıttığımız gerçek veya tüzel kişiler

Ziyaretçi

FUSA tarafından kurumsal sahibi olduğu veya bir organizasyon gerçekleştirdiği fiziksel tesislere (ofisler, depo, mağazalar vb.) çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler

Üçüncü Kişi

FUSA ile arasında ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örnek: kefil, temsilci, aile bireyleri ve yakınları) veya Politika kapsamında açıkça belirtilmese de FUSA tarafından işlenen kişisel verilerini belirli bir amaçla işlemek durumunda olduğu tüm gerçek kişiler (Örnek: eski çalışanlar)

Çalışan Adayı / Stajyer Adayı

FUSA için herhangi bir yolla iş/staj başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini FUSA için incelemeye açmış olan gerçek kişiler

Alt Kuruluş Çalışanı

FUSA bünyesinde olan yurtiçinde veya yurtdışında bulunan FUSA alt kuruluş çalışanları ve temsilcileri

İş Birliği İçerisinde

Olduğumuz Kurumların

Çalışanları, Yetkilileri

FUSA ile her türlü iş ilişkisi içerisinde bulunduğu kurum ve kuruluşlarda (Kamu kurumu, tedarikçi vb. ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların yöneticisi ve yetkilileri dahil olmak üzere, gerçek kişiler 

Kişisel Verilerin Toplanması

Kişisel verilerinizi temel olarak aşağıdaki durumlarda toplarız:

  • Hizmetlerimizi aldığınızda veya kullandığınızda,
  • Bize mal sattığınızda ya da hizmet sunduğunuzda,
  • Haber bültenlerine abone olduğunuzda, anket, pazarlama iletilerimizi almayı tercih ettiğinizde,
  • Bizimle web sitemiz, e-posta, sosyal medya platformları, diğer online mecralar ya da telefon vasıtasıyla şikâyet ya da geri bildirim yoluyla bizimle iletişime geçtiğinizde,
  • FUSA için iş/staj başvurusu yaptığınızda,
  • FUSA etkinlik ve organizasyonlarımıza katıldığınızda,
  • Müşteri, potansiyel müşteri/tedarikçi/iş ortağı/alt işveren olarak herhangi bir amaçla bizimle iletişime geçtiğinizde,
  • Hizmetlerimizdeki gelişmeler, değişiklikler konusunda bilgilendirme yaptığımızda

Yukarıdaki durumlarda edindiğimiz kişisel verileri, sadece bu Politika dokümanına göre uygun bir şekilde işleyeceğiz.

İşlenen Kişisel Veriler

Sizinle ilgili işlediğimiz kişisel veriler, aramızdaki iş ilişkisinin türüne (Örnek: müşteri, çalışan, tedarikçi, iş ortağı, temsilci vb.) ve bizimle iletişime geçme yönteminize (Örnek: telefon, e-posta, web sitesi üzerinden, basılı evrak vb.) göre değişmektedir.

Temel olarak kişisel veri işleme yöntemlerimiz, web sitemiz üzerinden, telefon veya e-posta aracılığıyla, müşterilerimize özel elektronik uygulamalar vasıtasıyla, iş etkinliklerimize, tanıtımlarımıza ve anketlerimize katıldığınız, iş mevzuatı yükümlülüklerimizden kaynaklanan belgelerin doldurulması veya bizimle başka herhangi bir şekilde etkileşimde bulunduğunuz durumlardır. Bu kapsamda, size ait işlediğimiz kişisel veriler aşağıdaki kategoriler altında açıklanabilir:

 

Veri kategorileri

Açıklamalar

Kimlik Verisi

Ad, soyad, (evlenmeden) önceki soyad, doğum tarihi, doğduğu ülke, doğduğu şehir, doğum yeri, cinsiyeti, medeni hali, uyruğu, T.C. Kimlik Numarası, seri no, cüzdan no, baba adı, anne adı, il, ilçe, mahalle, cilt no, aile sıra no, sıra no, hane no, sayfa no, kayıt no, verildiği yer, veriliş nedeni, veriliş tarihi, geçerlilik süresi, fotoğraf, imza, veren makam bilgisi, belge no, lisans no, sınıfı

İletişim Verisi

İşyeri adresi, ev adresi, e-posta, telefon, cep telefonu, ikametgâh, adres kayıt sistemi kayıtları

Özlük Bilgisi

Unvan, firma adı, bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, özgeçmiş bilgileri, performans değerlendirme raporları

Finansal Verisi

IBAN, diğer banka hesap ve finansal durum bilgileri, bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, mali tablolar, vergi levhası, banka hesabı verileri, fatura bilgileri, finansal belge ve verileri 

Eğitim, İş ve Profesyonel Yaşama İlişkin Verisi

Özgeçmiş bilgileri, eğitim bilgileri (diploma ve sertifikalar), profesyonel yetkinlikler, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri, işe giriş-çıkış belgesi kayıtları, performans değerlendirme raporları

Hukuki İşlem Bilgisi

Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler, hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve FUSA politikalarına uyum kapsamında işlenen kişisel verileriniz, denetim ve teftiş verileri

Müşteri İşlem Bilgisi

Hizmet, sipariş  ve satış kayıtları, fatura, imza sirküsü, vergi levhası, banka dekontlarındaki bilgiler

İşlem Güvenliği Bilgisi

IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri, oturum açma kimliği, şifresi ve diğer güvenlik kodları

FUSA ile kendi isteğinizle paylaşmaya karar verdiğiniz herhangi bir diğer bilgi

Kendi insiyatifiniz ile paylaştığınız kişisel veriler, sosyal medya, online platformlar ya da diğer mecralar üzerinden bize ilettiğiniz geri bildirim, görüşler, talep ve şikayetler, değerlendirmeler, yorumlar ve bunlara ilişkin değerlendirmelerimiz, yüklenmiş dosyalar, ilgi alanları, sizinle iş ilişkisi kurmadan önce ayrıntılı inceleme sürecimiz için verilen bilgiler

Otomatik olarak toplanan elektronik veriler

Web sitemizi ya da uygulamalarımızı ziyaret ettiğinizde ya da kullandığınızda, haber bültenlerimize ulaştığınızda, diğer elektronik kanallardan bizimle etkileşimde bulunduğunuzda, bize doğrudan ilettiğiniz bilgilere ek olarak bilgisayarınız, cep telefonunuz veya diğer erişim cihazınız tarafından bize gönderilen elektronik verileri de toplayabiliriz (örnek cihaz donanım modeli, IP adresi, işletim sistemi sürümü ve ayarları, dijital kanalımızı veya ürünümüzü kullanma saat ve süreniz, tıkladığınız linkler, verileri vb.)

Müşteri/Tedarikçi verileri

Hizmetlerimiz çerçevesinde birimlerimizin yürüttüğü operasyonlar neticesinde veri sahibi müşteri/tedarikçi ya da müşteri/tedarikçi bünyesinde yer alan çalışan, imza yetkilisi gibi veri sahipleri hakkında elde edilen ve üretilen bilgiler

Olay yönetim ve güvenlik bilgisi

FUSA çalışanlarını, yöneticilerini veya yöneticilerini etkileme potansiyeli olan olaylarla ilgili toplanan bilgiler ve değerlendirmeler, araç plaka ve araç bilgisi, ulaşım ve seyahat bilgileri

Diğer kaynaklardan toplanan kişisel veriler

Geçerli kanun ve düzenlemelerin izin verdiği ölçüde kamuya açık veri tabanları, sosyal medya platformları, üzerinden de kişisel verilerinizi toplayabiliriz. Örneğin sizinle iş ilişkisi kurulmadan önce kamuya açık kaynaklardan ticari faaliyetlerimizin ve işlemlerimizin teknik, idari ve hukuki güvenliğini sağlamak için sizinle ilgili araştırma yapabiliriz. Bunun yanında sizin tarafınızdan üçüncü kişilere ait birtakım kişisel verilerin bize iletilmesi de söz konusu olabilir (Örnek: kefil, refakatçi, aile müşterilerinin kişisel verileri vb.). Teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla kişisel verilerinizi işleyebiliriz. Bunun yanında telefon, web sitesi vb. platformlar aracılığı ile bize kendi inisiyatifiniz ile ilettiğiniz kişisel verileri kaydetmekte ve talep ve sorunlarınızın çözümü için işlemekteyiz

Özel nitelikli kişisel veriler

Sağlık bilgisi, din, kan grubu, biyometrik fotoğraf, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler, adli sicil bilgileri, ıslak imza bilgisi

Görsel ve İşitsel Verisi

FUSA tarafından organize edilen etkinliklere katıldığınızda işlenen fotoğraf, video görüntüleri ve işitsel veriler

Müşterilerin Kişisel Verilerinin İşlenmesi

Müşterilerimize ait kişisel veriler, FUSA tarafından sunulan hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, FUSA ticari ve/veya iş stratejilerinin planlanması ve icrası, FUSA ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temini için gerekli olan aktivitelerin planlanması ve icrası da dâhil olmak üzere Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde işlenerek yine müşterilerimiz, web sitesi ziyaretçilerimiz, e-ticaret, kanuna dayalı olarak veri aktarılmaya yetkili kamu kurum ve kuruluşları ile özel kurumlarla paylaşılabilecektir. Mevzuat ve diğer otoritelerce öngörülen diğer bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak için işlenmekte ve saklanmaktadır.

Veri kategorileri

Örnekler

Kimlik Verisi

Ad, soyad, doğum tarihi, cinsiyet, kredi kartı no, geçerlilik süresi

İletişim Verisi

İşyeri adresi, e-posta, telefon, cep telefonu

Özlük Verisi

Şirket Ünvanı, unvan

İşlem Güvenliği

Kullanıcı adı, şifre, IP adresi, CVC, internet erişim logları

Finansal Verisi

IBAN

Özel nitelikli kişisel veriler

Islak imza

Görsel ve İşitsel Verisi

FUSA tarafından organize edilen etkinliklere katıldığınızda işlenen fotoğraf, video görüntüleri ve işitsel veriler

Rıza göstermeniz halinde Kişisel Verileriniz müşteri süreçlerinin gerçekleştirilmesi, hizmetlerin sağlanması, kampanyalara yönelik toplu e-posta gönderimlerinin yapılabilmesi için yurt içi ve/veya yurt dışındaki ilgili firmalar ile mevzuata uygun güvenlik tedbirlerini almış olmaları koşuluyla paylaşılabilmektedir.

Toplanan ve işlenen tüm kişisel veriler, müşteriliğiniz boyunca ve müşteriliğiniz sona erdikten sonra 10 (on) yıl süre ile saklanacaktır.

Bu kapsamda açık rızanıza dayalı olarak işlenen kişisel veriler açık rızanızı geri almadığınız sürece belirtilen amaç ve yöntemlerle belirtilen sürelerde işlenecektir ve Kanun’a uygun olarak muhafaza edilecektir.

Buna ek olarak FUSA ile diğer taraflar arasında doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere (mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca) kişisel verileriniz saklanabilecektir.

Çalışanların Kişisel Verilerinin İşlenmesi

İş sözleşmesinin ifasını sağlamak, kanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek, FUSA içerisinde güvenliğin sağlanması, yönetilmesi, işin yürütülmesi, politikaların uygulanması, FUSA çalışanları için yan haklar ve menfaatleri sağlanması, hukuki yükümlülüklerimizi yerine getirilmesi, FUSA politikalarının uygulanması amacıyla kanuna dayalı olarak veri aktarılmaya yetkili kamu kurum ve kuruluşları ile özel kurumlar ile paylaşılabilecektir. Mevzuat ve diğer otoritelerce öngörülen diğer bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak için işlenmekte ve saklanmaktadır.

Veri kategorileri

Örnekler

Kimlik Verisi

Ad, soyad, (evlenmeden) önceki soyad, doğum tarihi, doğduğu ülke, doğduğu şehir, doğum yeri, cinsiyeti, medeni hali, uyruğu, T.C. Kimlik Numarası, seri no, cüzdan no, baba adı, anne adı, il, ilçe, mahalle, cilt no, aile sıra no, sıra no, hane no, sayfa no, kayıt no, verildiği yer, veriliş nedeni, veriliş tarihi, geçerlilik süresi, fotoğraf, imza, veren makam bilgisi, belge no, lisans no, sınıfı

İletişim Verisi

Şirket içi iletişim bilgileri (dâhili telefon numarası, kurumsal e-posta adresi, kurumsal cep telefonu), işyeri adresi, ev adresi, e-posta, telefon, cep telefonu, ikametgâh, adres kayıt sistemi kayıtları

Aile ve Yakını Verisi

Çocuk sayısı, bakmakla yükümlü kişi bilgileri, acil durumda ulaşılacak yakınlarının bilgileri (adı, soyadı, telefon numarası, cep telefonu numarası, e-postası, adresi) aile bireylerinin (eş, anne, baba, çocuklar ve kardeşler) adı, soyadı, T.C. Kimlik Numarası, cinsiyeti, doğum tarihi, işyeri/meslek/unvan, eğitim durumu, telefon numarası, cep telefonu numarası, e-postası, adresi, doğum tarihi, uyruk, seri no, aile sıra no, cilt no, kayıt no, nüfusa kayıtlı olunan il/ilçe/köy/mahalle, verildiği yer, veriliş sebebi, veriliş tarihi, mensup olunan din bilgisi, kan grubu bilgisi, imza, veren makam

Finansal Verisi

Finansal ve maaş detayları, çalışma gün sayısı, izin kıdem baz tarihi, izin kıdem ilave gün, çıkış/dönüş tarihi, gün, aylık toplam mesaisi, kıdem tazminatı baz tarih, kıdem tazminatı ilave gün, bordrolar, prim hak edişleri, prim tutarları, icra takip dosyalarına ilişkin dosya ve borç bilgileri, banka hesap cüzdanı, IBAN, asgari geçim indirimi bilgisi, BES kesintisi

Eğitim, İş ve Profesyonel Yaşama İlişkin Verisi

İşe giriş belgesi kayıtları, özgeçmiş bilgileri, çalışma geçmişi, işveren ismi, referans verisi (adı ve soyadı, telefon numarası, cep telefonu, unvanı, e-posta adresi), eğitim bilgileri (diploma ve sertifikalar), profesyonel yetkinlikler, çalışma izin belgesi, askerlik durum belgesi, bilgisayar kullanım bilgisi ve seviyesi, eğitim/kurs/seminer/sertifika bilgileri, yabancı dil bilgisi ve seviyesi, aldığı ödül/başarı bilgileri, performans değerlendirme raporları, atama/terfi/nakil bilgisi, yazılı savunma ve disiplin cezası bilgileri, işe giriş belgesi kayıtları, şirkete ait sistemler/ekipmanlara erişim için aldığı kullanıcı adı ve parola, IP adresi, internet erişim logları, giriş çıkış logları, çalıştığı projeler, iş seyahati bilgileri, şirket yetkilisi/vekili/çalışanı/stajyeri sıfatı ile aldığı yetki ve diğer sorumluluklar, izine çıkış nedeni, izinde bulunacağı adres/telefon, yabancı uyruklu çalışan olarak verdiği bilgiler (çalışma izni muafiyet teyit belgesi, çalışma vizesi, oturma izin belgesi), BES’den çıkış izni, pasaport, vizeler, sertifikaları

Özel nitelikli kişisel veriler

Eski hükümlü olma durumu/sabıka kaydı, adli sicil bilgileri, biyometrik fotoğraf, ıslak imza, din, sakatlık durumu/tanımı/yüzdesi, sağlık verisi, kan grubu, sağlık raporları, işbaşı sağlık raporu, akciğer grafisi, işitme testi, göz testi, işyeri hekiminin imzalattığı işe giriş ve periyodik muayene formları, hamilelik durumu, hamilelik raporu, sağlık ve doğum izni bilgileri,  muayene sonuçları,  diğer sağlık verileri (kan, idrar, solunum fonksiyonu, işitme fonksiyon testleri ve bunlara ait raporlar ile)

Görsel ve İşitsel Verisi

FUSA tarafından organize edilen etkinliklere katıldığınızda işlenen fotoğraf, video görüntüleri ve işitsel veriler

Diğer

Sigara ve alkol kullanım durumu, araç plakası, araç ruhsatı sureti, araç km bilgisi, araç lokasyonu, trafik cezası sorgulama sonucu, ayakkabı numarası, giysi bedeni, boy, kilo, çalışan günlük aktivite verileri

Kişisel verileriniz, yurt dışı seyahatlerinde ve görevlendirmelerde iletişim sağlanması, seyahat organizasyonunun sağlanması için yurt içi ve/veya yurt dışındaki ilgili firmalar ile mevzuata uygun güvenlik tedbirlerini almış olmaları koşuluyla paylaşılabilmektedir.

Çalışma süresi boyunca hakkınızda toplanan ve işlenen tüm kişisel veriler, özlük dosyasına aktarılacak ve özlük bilgileri kapsamındaki saklama sürelerine tabi olarak iş akdinin sona ermesinden sonra 10 (on) yıl süre ile saklanacaktır.

Bu kapsamda açık rızanıza dayalı olarak işlenen kişisel veriler açık rızanızı geri almadığınız sürece belirtilen amaç ve yöntemlerle belirtilen sürelerde işlenecektir ve Kanun’a uygun olarak muhafaza edilecektir.

Buna ek olarak FUSA ile diğer taraflar arasında doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere (mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca) kişisel verileriniz saklanabilecektir.

Süre bitiminden sonra kişisel verileriniz FUSA tarafından veya talebiniz üzerine Kişisel Verilerin Korunması Kanunu ve ilgili yönetmelikler kapsamındaki yöntemler ile silinecek, yok edilecek ve/veya anonim hale getirilecektir.

Çalışan Adaylarının Kişisel Verilerinin İşlenmesi

Çalışan Adaylarının, yukarıda yer alan kişisel veri kategorilerinin yanı sıra adayın tecrübesi ve niteliklerini anlamamız ve açık pozisyon için uygunluğunu değerlendirmemiz, gerekmesi halinde iletilen bilgilerin doğruluğunun kontrolünü yapmak ve adayın iletişim bilgilerini verdiği üçüncü kişiler ile iletişime geçerek aday hakkında araştırma yapmak, iş başvuru süreci ile ilgili adayla iletişime geçmek, açık pozisyona uygun işe alım yapılması, yasal mevzuata uyumu sağlamak ve FUSA işe alım kuralları ve insan kaynakları politikalarını uygulamak amacıyla mezun olduğu okul, önceki iş tecrübeleri, engellilik durumu vb. kişisel verilerini toplamaktayız. 

Çalışan adaylarının kişisel verileri, yazılı ve elektronik ortamlarda bulunan iş başvuru formu, fiziki ya da e-posta olarak iletilen başvurular, istihdam ve danışmanlık şirketleri, yüz yüze ya da elektronik ortamda yürütülen mülakatlar, tarafından çalışan adayı hakkında yapılan kontroller, insan kaynakları uzmanları tarafından işe alım sürecinde adayın uygunluğunu değerlendirmek için yapılan işe alım testleri vasıtaları ile işlenmektedir.

Çalışan adayları, iş başvurusu yaparken kişisel verilerini iletmeden önce ayrı bir belge ile KVKK’ya uygun bir şekilde detaylı olarak aydınlatılmakta ve gerekli kişisel veri işleme faaliyetleri için açık rızaları alınmaktadır.

Veri kategorileri

Örnekler

Kimlik Verisi

Ad, soyad, (evlenmeden) önceki soyad, doğum tarihi, doğduğu ülke, doğduğu şehir, doğum yeri, cinsiyeti, medeni hali, uyruğu, T.C. Kimlik Numarası, seri no, cüzdan no, baba adı, anne adı, il, ilçe, mahalle, cilt no, aile sıra no, sıra no, hane no, sayfa no, kayıt no, verildiği yer, veriliş nedeni, veriliş tarihi, geçerlilik süresi, fotoğraf, imza, veren makam bilgisi, belge no, lisans no, sınıfı

İletişim Verisi

ev adresi, iş adresi, e-posta, telefon, cep telefonu, ikametgâh, adres kayıt sistemi kayıtları

Aile ve Yakını Verisi

Çocuk sayısı

Finansal Verisi

IBAN

Eğitim, İş ve Profesyonel Yaşama İlişkin Verisi

Özgeçmiş bilgileri, çalışma geçmişi, işveren ismi, referans verisi (adı ve soyadı, telefon numarası, cep telefonu, adresi, unvanı, e-posta adresi), eğitim bilgileri (diploma ve sertifikalar), profesyonel yetkinlikler, çalışma izin belgesi, askerlik durum belgesi, bilgisayar kullanım bilgisi ve seviyesi, eğitim/kurs/seminer/sertifika bilgileri, yabancı dil bilgisi ve seviyesi, aldığı ödül/başarı bilgileri, performans değerlendirme raporları, yabancı dil bilgisi ve seviyesi, aldığı ödül/başarı bilgileri

Özel nitelikli kişisel veriler

Eski hükümlü olma durumu/sabıka kaydı, adli sicil bilgileri, icra takip dosyalarına ilişkin dosya ve borç bilgileri, devam eden mahkeme bilgileri, ıslak imza, din, kan grubu, sağlık durumu

Görsel ve İşitsel Verisi

FUSA tarafından organize edilen etkinliklere katıldığınızda işlenen fotoğraf, video görüntüleri ve işitsel veriler

Diğer

Sigara ve alkol kullanım durumu, ayakkabı numarası, giysi bedeni, boy, kilo, başka şehirde veya ASAL GRUP firmalarında görev alabilme, seyahat edebilirlik, işe başlama tarihi

Ofislerimizde ve Mağazalarımızda Ziyaretçilerimizin Kişisel Verilerinin İşlenmesi

FUSA; ofis, depo ve mağazalarına gelen ziyaretçilerin giriş çıkış işlemleri esnasında, çalışanlarımızın, ziyaretçilerimizin, müşterilerimizin fiziki güvenliğinin sağlanması, işyeri kurallarının denetlenmesi amaçlarıyla kişisel verilerini işlemektedir. FUSA Ofisinde bu kamera kayıtları güvenlik amacıyla tutulmaktadır. FUSA bu kapsamda ad, soyad ve T.C kimlik numarası gibi kişisel veriyi işlememektedir.

Ziyaretçi güvenlik girişinde yer alan bir aydınlatma metni ile kişisel verilerinin işlenmesine ilişkin aydınlatılmaktadır. Ancak bu kapsamda FUSA meşru menfaati bulunduğu için KVKK Madde 5/2/f uyarınca ziyaretçinin açık rızası alınmamaktadır. Bu veriler FUSA güvenliğini tehdit eden şüphe yaratacak bir durum olmadıkça başka bir ortama aktarılmamaktadır. Ancak suçun önlenmesi, FUSA güvenliğinin sağlanması gibi durumlarda bu bilgiler kullanılabilmektedir.

Bunun yanında tarafından güvenliğin sağlanması ve bu “Politika Belgesi’nde belirtilen amaçlarla; bina ve ofis içerisinde kaldığınız süre boyunca talep eden ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu kanuna göre düzenlenmiş olan mevzuatın emredici hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşlar tarafından talep edilmesi veya FUSA içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.

Bu çerçevede elde edilen log kayıtlarına yalnızca FUSA yönetimi erişilebilmektedir. Bahsi geçen kayıtlara erişimi olan FUSA çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır.

Kapalı Devre Kamera Kaydı Yoluyla Kişisel Verilerin İşlenmesi

FUSA tarafından kullanılmakta olan tesisimizin güvenliğinin sağlanması amacıyla güvenlik kameraları kullanılmakta ve bu yolla kişisel veri işlenmektedir. FUSA, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, FUSA fiziki yerleşkelerinin ve FUSA içinde bulunan kişilerin can ve mal güvenliğini sağlamak, suistimalleri önlemek veri sahiplerinin meşru menfaatlerini korumak gibi amaçlar taşımaktadır.

FUSA tarafından güvenlik kameraları ile yapılan kişisel veri işleme faaliyetleri, Anayasa’ya, KVKK’ya, 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun bir biçimde yürütülmektedir.

FUSA, KVKK Madde 4’e uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek şekilde izlemeye tabi tutulmamaktadır.

Bu kapsamda CCTV kaydı yapılan ortak alanlarda uyarı levhaları yerleştirilerek veri sahipleri bilgilendirilmektedir. Ancak FUSA’nın CCTV kayıtlarının tutulmasında meşru menfaatinin mevcut olması sebebiyle açık rızaları alınmamaktadır. Ayrıca KVKK Madde 12’ye uygun olarak, CCTV izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

Bunun yanında CCTV kamerası bulunan alanlara, kameraların izleme alanlarına, kayıtların tutulma sürelerine ilişkin bir prosedür hazırlanmış ve de uygulama alınmıştır. CCTV kamerası yerleştirilmeden önce bu prosedür dikkate alınmakta ve kamera daha sonra yerleştirilmektedir. Güvenlik amacını aşan ve kişilerin mahremiyetini aşan ölçüde kamera yerleştirilmesine izin verilmemektedir. CCTV kamera görüntülerine yalnızca belli sayıda FUSA personeli erişmekte ve bu yetkiler düzenli olarak gözden geçirilmektedir. Bu kayıtlara erişimi olan personel, kişisel verileri hukuka uygun bir şekilde koruyacaklarına ilişkin taahhütname imzalamaktadır.

FUSA içerisindeki bina dışı, giriş kapısı, depo ve mağaza alanlarında bulunan güvenlik kamerası vasıtasıyla FUSA dış ve iç güvenliğinin sağlanması amacıyla görüntü kaydı yapılmakta ve kayıt işlemi FUSA üst yönetimi tarafından denetlenmektedir.

Kişisel Verileri Kullanma Amaçları

Kişisel verilerinizi kullanım amaçlarımız, aramızdaki iş ilişkisinin türüne (örnek müşteri, tedarikçi, iş ortağı vb.) göre değişiklik göstermektedir. Temel olarak kişisel verilerinizi işleme amaçlarımız aşağıda yer almaktadır.

  • İş/Staj Başvuru süreçlerini yürütmek.
  • Çalışanlar için iş akdini, özlük hakları ve mevzuattan kaynaklı yükümlülüklerin yerine getirmek.
  • Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme süreçlerini yürütmek.
  • Çalışana sağlık hizmetleri faaliyetini yürütmek.
  • İnsan Kaynakları sürecini yürütmek.
  • Bilgilendirme faaliyetlerini yürütmek.
  • Kurumsal iletişimi sağlamak.
  • FUSA fiziksel ve çalışma ortamlarının güvenliğini sağlamak.
  • İstatistiksel çalışmalar yapabilmek.
  • İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek.
  • Kanun ve yönetmeliklerle belirlenen ticari/iş ile ilgili faaliyetlerini yürütmek.
  • Müşteri İlişkileri süreçlerini yürütmek.
  • Tedarik Zinciri süreçlerini yürütmek.
  • Finans ve Muhasebe İşlemlerini yürütmek.
  • Yönetim süreçlerinin yürütmek.
  • Tanıtım ve Organizasyon faaliyetlerini geçekleştirmek.
  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak.
  • Kuruluş ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak.
  • Yasal raporlamalar yapmak.
  • Sosyal sorumluluk ve sivil toplum aktivitelerini yürütmek.
  • Sözleşme süreçlerini yürütmek.
  • Sponsorluk faaliyetlerini yürütmek.
  • İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü.
  • Pazarlama Analiz çalışmalarını yürütmek.
  • Reklam/Kampanya/Promosyon faaliyetlerini yürütmek.
  • Ürün/Hizmet süreçlerini yönetmek.
  • Lojistik faaliyetleri yürütmek.
  • Ürün/Hizmet Pazarlama süreçlerini yürütmek.
  • Meşru ve açık amaçları doğrultusunda faaliyetlerini yürütmek.
  • Denetim / Etik Faaliyetlerinin yürütmek.
  • Dilekçe Başvurusu Faaliyetlerini yürütmek.
  • Görevlendirme süreçlerini yürütmek.
  • Talep / Şikâyetlerin takibi sürecini yürütmek.
  • Ziyaretçi kayıtlarını oluşturma süreçlerini yürütmek.
  • Evrak Kayıt faaliyetlerinin yürütmek.

Örnek olarak çalışan Adaylarına ilişkin kişisel veri işleme faaliyetleri, yukarıda yer alan “Çalışan Adaylarının Kişisel Verilerinin İşlenmesi” bölümü altında açıklanmaktadır. Benzer örnekler aşağıda verilmiştir.

Kişisel Veri İşleme Amaçlarımız

Örnekler

Çalışan Kişi İşlemleri

FUSA çalışanları için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, performans değerlendirmesi, yan haklar ve menfaatleri, eğitim, erişim yetkisi, ücretlendirme ve yetenek / kariyer gelişimi faaliyetlerinin yürütülmesi

Müşteri ilişkilerinin kurulması ve yönetimi

Sunulacak hizmet ve/veya teslim edilecek sipariş faaliyetleri kapsamındaki iş ve işlemlerinin yürütülmesi, müşteri memnuniyetine yönelik faaliyetlerin yürütülmesi, ürün/hizmet tanıtımı, talep / şikâyetlerin takibi,     e-ticaret, pazarlama analiz çalışmaları ile reklam/ kampanya/ promosyon faaliyetlerinin yürütmesi

Tedarikçi/iş ortaklarımızla sözleşme sürecinin yürütülmesi ve sonuçlandırılması

Tedarikçi/İş Ortakları ile gerçekleştirilecek iş ve işlemlerinin yürütülmesi, tanıtım ve toplantı organizasyonlarının yapılması, FUSA tarafından sunulan hizmetlerin  gerçekleştirilmesi, mal tedariki, faturalandırma, sözleşme kurulması ve ifa edilmesi, sözleşme sonrası hukuki işlem güvenliğinin sağlanması, mal ve numune sevkiyatının sağlanması, lojistik süreçlerin yönetilmesi, ürün ve hizmet geliştirilmesi, yeni teknoloji ve uygulamaların değerlendirilmesi ile ticari ve iş stratejilerinin belirlenmesi ve uygulanması, operasyonların yönetilmesi (talep, teklif, değerlendirme, sipariş, bütçelendirme, sözleşme), ürün/hizmet kalite süreçleri ve operasyonları neticesinde iş süreçlerinin organize edilmesi, FUSA içi sistem ve uygulama yönetimi operasyonları, finans operasyonları, mali işlerin yönetilmesi, mal ve hizmet tedariki, web sitesi uygulamalarına kayıt sürecinin yönetilmesi

Doğrudan tanıtım ve eğitim süreçlerinin yürütülmesi

E-posta, telefon ile hizmetlerimize ilişkin tanıtım ve pazarlama bildirimleri yapmak, memnuniyet anketleri yapılması, sosyal medya, online platformlar veya başka mecralar üzerinden yaptığınız görüş, şikayet ve yorumların değerlendirilmesi, dönüş yapılması, FUSA yenilikleri ile ilgili müşterilerimizi bilgilendirmek, tanıtım yapmak, kampanya çalışmalarının yürütülmesi, müşteri profillerine yönelik özel promosyon faaliyetlerinin kurgulanması ve istenmeyen e-postaların iletilmemesine yönelik müşteri “sınıflandırma” ve kişisel bilgiler vasıtasıyla oluşturulacak reklam, tanıtım, pazarlama faaliyetlerinin yürütülmesi

İletişim ve destek (talebiniz üzerine)

Hizmetlerimizle ilgili bilgi alma taleplerinin yanıtlanması, iletişim kanallarımız aracılığıyla gelen taleplere ilişkin destek sağlanması, kayıtlarımızın ve veri tabanımızın güncellenmesi

Yasal yükümlülüklere uyum

5651 sayılı Kanun ve sair mevzuat, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve sair mevzuat, 5237 sayılı Türk Ceza Kanunu ve 6698 sayılı Kişisel Verilerin Korunması Kanunu kanun ve yönetmelikler başta olmak üzere, ilgili mevzuattan kaynaklanan yasal yükümlülüklerimizin yerine getirilmesi, T.C. Çalışma Bakanlığı başta olmak üzere resmi kurumlar nezdindeki süreçlerin yürütülmesi, faaliyetlerden kaynaklı  kapasite raporunun hazırlanması, kayıt tutma ve bilgilendirme yükümlülükleri, uyum ve denetim, resmi mercilerin denetim ve teftişleri, yasal haklarımızın ve davalarımızı takibi ve sonuçlandırılması, uyum kapsamında gerekli süreçlerin yürütülmesi, düzenleyici ve denetleyici kurumlarla, yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde KVKK’da belirtilmiş yasal yükümlülüklerin yerine getirilmesini sağlamak üzere belirlenmiş gereklilik ve zorunluluklar kapsamında

FUSA menfaatlerinin korunması ve güvenliğinin sağlanması

FUSA çıkarlarının ve menfaatlerinin korunması için gerekli denetim faaliyetlerinin yürütülmesi, çıkar çatışması kontrollerinin yapılması, iş ilişkisinde olan kişilerin hukuki ve ticari güvenliğinin temini, teknik ve idari güvenlik önlemlerinin alınması, sunduğumuz hizmetlerin geliştirilmesi için gerekli çalışmaların yürütülmesi, işyeri kurallarının uygulanması ve denetlenmesi, iş ve kalite süreçlerinin yönetilmesi, sosyal sorumluluk aktivitelerinin planlanması ve icrası, itibarının ve oluşturduğu güvenin korunması, tesis ve bina içinde meydana gelen tüm olay, kaza, şikayet, kayıp çalıntı vb. durumların raporlanarak gerekli müdahalenin yapılması ve önlem alınması, bakım ve onarım yapılması sırasında oluşabilecek tehlikeli durumlar için uyulması gereken kuralların aktarılması ve taşeronların mesleki yeterliliklerinin ölçülmesi, firma çalışanlarının giriş ve çıkışlarının düzenini sağlamak ve güvenlik açısından gerekli bilgileri edinmek, gerekli kalite ve standart denetimlerimizi yapabilmek ya da kanun ve yönetmelikler ile belirlenmiş raporlama vb. yükümlülüklerimizin yerine getirilmesi

FUSA ticari faaliyetlerinin planlanması ve icrası

Bütçelendirme, kısa, orta ve uzun vadede ticari politikalarının tespit edilmesi, planlanması ve uygulanması, ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda; FUSA tarafından yürütülen iletişim, pazar araştırması, satın alma ve sosyal sorumluluk aktivitelerinin yürütülmesi

Raporlama ve denetim

FUSA faaliyetlerinin, iç denetim, dış denetim ve raporlama süreçlerinin yürütülmesi

Hak ve menfaatlerin korunması

FUSA aleyhine açılan dava, soruşturma vb. hukuki hak taleplerine karşı savunma

Kişisel Verilerin Kampanya ve Tanıtım Amacıyla Kullanılması

Kampanya ve Tanıtım faaliyetleri KVKK Madde 5/2 ve Madde 6/3’te düzenlenen istisnalar kapsamında değerlendirilmediği için kampanya ve tanıtım faaliyetleri kapsamında kişisel verilerinizi işlemek için kural olarak her zaman onayınızı alıyoruz. FUSA, size ürün, hizmet ve kampanyalar hakkında düzenli aralıklarla tanıtım iletişimleri gönderebilir. Bu tür tanıtım iletişimleri size e-posta, telefon, SMS metin mesajları ve FUSA kurumsal sosyal ağları gibi farklı kanallar aracılığıyla gönderilebilir.

 

Onayınıza istinaden kampanya ve tanıtımını yaptığımız hizmetlerimiz hakkında, hizmetlere yönelik fırsatların sunulması amacıyla işlenmesi, çalışmalarının yürütülmesi amacıyla işlenmesi, yeni ürün ve hizmet modellerinin oluşturulması amacıyla işlenmesi ve bunlar hakkında bilgilendirme yapılması amacıyla tanıtım faaliyetleri yürütebilmekteyiz.

 

Geçerli mevzuat gerektirdiği zaman, yukarıdaki faaliyetlere başlamadan önce izninizi isteyeceğiz. Ayrıca, verdiğiniz izni istediğiniz zaman geri alma (durdurma) olanağı da size verilecektir. Özellikle, her e-postada ve SMS mesajında yer alan abonelikten çıkma talimatını izleyerek, tanıtım ve eğitimler ile ilgili bildirimlerin size gönderilmesini her zaman durdurabilirsiniz.

 

Size kampanya ve tanıtım ile ilgili iletişim gönderilmesini durdurmak için bizimle her zaman irtibat kurabilirsiniz (irtibat detaylarını aşağıdaki “Kişisel Verilerinize İlişkin Haklarınız Nelerdir?” bölümünde bulabilirsiniz).

Kişisel Verileri İşlemenin Hukuki Sebepleri

Kişisel verilerinizi başta Türk Ticaret Kanunu, Türk Borçlar Kanunu, Vergi Usul Kanunu, elektronik ticaret mevzuatı olmak üzere KVKK Madde. 5’te düzenlenen aşağıdaki hukuki sebepler çerçevesinde işliyoruz:

 

Hukuki Sebep

Örnekler

KVKK ve sair mevzuat uyarınca açık rızanızı almamız gereken durumlarda rızanıza istinaden işliyoruz (Bu durumda rızanızı istediğiniz zaman geri çekebileceğinizi hatırlatmak isteriz)

Satış, pazarlama ve tanıtım faaliyetlerimizi yürütmek için rızanızı alıyoruz.

Geçerli mevzuatın izin verdiği herhangi bir durumda

Vergi Usul Kanunu Madde 230 kapsamında fatura üzerinde ilgili kişinin adına yer verilmesi

Herhangi bir kişinin hayati önem taşıyan menfaatlerini koruma zorunluluğu olduğunda

Baygınlık geçiren çalışanın sağlık bilgisinin doktora verilmesi

Sizinle sözleşme kurmamız, sözleşmenin ifa edilmesi ve yükümlülüklerimizi bir sözleşme kapsamında yerine getirmemiz gereken durumlarda

Tedarikçi ile yapılan sözleşme ilişki kapsamında tedarikçi banka hesap bilgilerinin alınması

Hukuki yükümlülüklerimizi yerine getirme,

Vergisel yükümlülüklerin yerine getirilmesi, mahkeme kararıyla talep edilen bilgilerin mahkemeye sunulması

Kişisel verilerinizin sizin tarafınızdan alenileştirilmiş olması halinde

Sizinle iletişime geçmemiz için bize e-posta göndermeniz, çalışan adayının iletişim bilgilerini iş başvurusu toplanan internet sitesine yazması, sosyal medya kanalları gibi vasıtalarla sizin alenileştirdiğiniz kişisel verilerin alenileştirilme amacı çerçevesinde kullanılması

Bir hakkın tesisi veya korunması için veri işlememizin zorunlu olması, hukuki haklarımızı kullanma ve aleyhimize açılan hukuki taleplere karşı savunma yapma

İspat/delil niteliğinde olan belgelerin saklanması ve gerektiğinde kullanılması

Temel hak ve özgürlüklerinize zarar vermemek koşulu ile meşru menfaatlerimizin gerektirdiği durumlarda iletişim ağlarımızın ve bilgilerimizin güvenliğini sağlamak, FUSA faaliyetlerimizi yürütmek, şüpheli işlemleri tespit etmek ve risk kurallarımıza uyum amacıyla araştırma yapmak, teknik ve güvenlik açısından BT hizmetlerinin sağlanması amacıyla depolama, barındırma, bakım, destek hizmetlerinden yararlanmak

FUSA faaliyetlerimizin verimliliğini sağlamak ve teknolojinin imkanlarından yararlanmak için bulut teknolojisinden faydalanmak

Kişisel Verilerinizin açık rıza ile işlendiği hallerde, işbu açık rızanızı geri almanız durumunda söz konusu açık rızaya dayalı işlemenin gerekli olduğu uygulama programından çıkarılacağınızı ve söz konusu işlemeler sayesinde yararlandığınız avantajlardan ilgili tarih itibariyle yararlandırılamayacağınızı önemle belirtmek isteriz.

Kişisel Verilerin Paylaşması

Yurtiçinde Kişisel Verilerin Aktarımı

FUSA, kişisel verilerin aktarılması konusunda başta KVKK Madde 8 olmak üzere KVKK’da öngörülen ve Kurul tarafından alınan karar ve ilgili düzenlemelere uygun bir şekilde hareket etmek sorumluluğu altındadır. Kural olarak tarafından veri sahiplerine ait kişisel veriler ve özel nitelikli veriler ilgili kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere aktarılamaz.

Ayrıca, KVKK’nın 5. ve 6. maddelerinde öngörülen durumlarda ilgilinin rızası olmaksızın da aktarım mümkündür. FUSA, kişisel verileri KVKK’da ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen güvenlik önlemlerini alarak; (şayet veri sahibi kişi ile imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede) Kanun veya ilgili diğer mevzuatta aksi düzenlenmediği sürece Türkiye’de bulunan üçüncü kişilere ve FUSA çatısı altında bulunan birimlere aktarabilir.

Yurtdışına Kişisel Verilerin Aktarımı

FUSA kişisel verileri Türkiye’de üçüncü kişilere aktarabileceği gibi, Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, dış kaynak kullanımı dâhil yukarıda da yer verildiği gibi Kanunda ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen güvenlik önlemlerini alarak yurt dışına da aktarılmaktadır. FUSA faaliyetlerimizin en verimli şekilde yürütülmesi ve teknolojinin imkanlarından faydalanılması için bulut bilişim teknolojisi kullanılarak aktarım yaparak kişisel verilerinizi gerekli teknik ve idari tedbirleri alarak yurt dışına aktarmaktayız.

KVKK Madde 9 uyarınca kural olarak kişisel verilerin yurt dışına aktarımı için veri sahiplerinin açık rızasını aramaktayız. Ancak KVKK Madde 9 uyarınca, KVKK Madde 5/2 ya da Madde 6/3’te düzenlenen şartlardan birinin varlığı ve kişisel verilerin aktarılacağı yabancı ülkede 

  • Yeterli korumanın bulunması,
  • Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması kaydıyla veri sahibinin açık rızası aranmaksızın yurt dışına aktarım yapılabilir.

Bu doğrultuda, yukarıda belirtilen kişisel verilerin aktarımına ilişkin açık rızanın aranmadığı istisnai durumlarda, rızasız işlenme ve aktarma şartlarına ek olarak, KVKK’ya uygun olarak verinin aktarılacağı ülkede yeterli korumanın bulunması şartı aranmaktadır. Yeterli korumanın sağlanıp sağlanmadığını Kişisel Verileri Koruma Kurulu belirleyecek olup; yeterli korumanın bulunmaması durumunda ise, hem Türkiye’deki hem de ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulunun izninin bulunması gerekmektedir.

Yurt İçinde ve Yurt Dışında Paylaşım Yapılan Taraflar

Kişisel verilerinizi ancak gerekli olan aşağıdaki amaçlar çerçevesinde paylaşırız. Bu durumlar haricinde kişisel verilerinizi paylaşmamaya özel önem gösteriyoruz. Kişisel veri paylaşımı yaptığımız taraflar aşağıda yer almaktadır:

  • Hizmet sağlayıcılar ve iş ortakları: FUSA iş ve hizmetlerini yürütürken, ürün/hizmet temin edilmesi, ürün/hizmetlerinin tanıtımı ve kampanyası gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadır. Birçok işletme gibi, biz de bazı veri işleme faaliyetleri kapsamında işlevler ve hizmetlerin en verimli şekilde ve güncel teknolojilere uygun yürütülmesi için bilgi ve iletişim teknolojisi sağlayıcıları, mali müşavirlik ve muhasebe hizmetleri sağlayıcıları, danışmanlık hizmetleri sağlayıcıları, kargo şirketleri, seyahat acenteleri gibi güvenilir üçüncü şahıslarla çalışabilir ve bu kapsamda faaliyetlerimizi yürütmek için veri paylaşımında bulunabiliriz. Bu paylaşım iş ortaklığının kurulma ve ifa edilme amaçlarının yerine getirilmesini temin etme amacıyla sınırlı olarak yapılmaktadır. FUSA tarafından gerçekleştirilen faaliyetlerini en verimli şekilde yürütmek ve teknolojinin imkanlarından maksimum düzeyde faydalanmak bu kapsamda yurtdışı kaynaklı uygulama yazılımı firmalarına hizmeti sunan firmalar aracılığı ile kişisel verilerinizi yurt içinde ve yurt dışında işleyebilmekteyiz. Paylaşım yaptığımız pazarlama hizmetleri destek firması yurtdışında kurulu olabilir ve bu kapsamda KVKK Madde 8 ve Madde 9 uyarınca yurtdışına veri paylaşımına ilişkin hükümlerine uygun bir şekilde yurt dışı ile veri paylaşımı gerçekleştirilmektedir.
  • Resmi merciler: Kanunların gerektirdiği durumlarda veya haklarımızı korumamız gerektiğinde, kişisel verilerinizi ilgili resmi, adli ve idari merciler ile paylaşabiliriz (Örnek; Sosyal Güvenlik Kurumu, vergi daireleri, kolluk kuvvetleri, mahkemeler ve icra daireleri).
  • Özel hukuk kişileri: İlgili mevzuat hükümlerine göre bilgi ve belge almaya yetkili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak kişisel veri paylaşımı yapılabilmektedir (Örnek; İş Sağlığı ve Güvenliği Şirketi).
  • Profesyonel danışmanlar: Bankalar, sigorta şirketleri, denetçiler, avukatlar, mali müşavirler ve diğer danışmanlar gibi profesyonel danışmanlarla kişisel verilerinizi paylaşabiliriz.
  • Kurumsal işlemlerle bağlantılı diğer şahıslar: FUSA tarafından gerçekleştirilen yasal işlemlerden dolayı sahip olduğu ve kurumsal işlemlerin yürütülmesi için kullandığı kişisel verilerinizi zaman zaman paylaşabiliriz.

Çerezlere (Cookie) ve Sosyal Eklentiler İlişkin Politikamız

Cookie (Çerez) bir web sitesinin sizi daha sonra tanıyabilmesi için gerekli ufak bir text dosyasıdır. Bu text dosyası size özel olup, sadece bu kodu tanımlayan web sunucusu tarafından okunabilir. Kesinlikle bir virüs değildir. Sizi zaman kaybından korur, kayıt olmuşsanız daha sonraki girişlerinizde vermiş olduğunuz cevapları otomatik olarak hatırlar.

Genel olarak “çerez” bir internet hizmet sunucusu tarafından kullanıcının bilgisayarına gönderilen ve bu bilgisayarda saklanan bilgilere verilen addır. Çerezlerde yer alan bilgiler, kullanıcı söz konusu internet sitesine geri döndüğünde kullanılabilir. Çerezler, kullanıcının söz konusu siteye kaç kere girdiği de dahil olmak üzere çeşitli bilgiler içerebilir. Her bir kullanıcı için münferit oturum çerezleri kullanarak tek bir oturum süresince sizin siteyi nasıl kullandığınızı izleyebiliriz.

Çerezler sayesinde hangi tarayıcıyı kullandığınızı belirleyerek size bazı özel hizmetler sunabiliriz.
Genel olarak FUSA olarak sitemizde çeşitli amaçlarla çerezler kullanmakta ve bu çerezler vasıtasıyla kişisel verilerinizi işlemekteyiz. Bu amaçlar başlıca şunlardır:

  • Site’nin çalışması için gerekli temel fonksiyonları gerçekleştirmek
  • Site’yi analiz etmek ve Site’nin performansını arttırmak. Örneğin, Site’nin üzerinde çalıştığı farklı sunucuların entegrasyonu, Site’yi ziyaret edenlerin sayısının tespit edilmesi ve buna göre performans ayarlarının yapılması ya da ziyaretçilerin aradıklarını bulmalarının kolaylaştırılması
  • Site’nin işlevselliğini arttırmak ve kullanım kolaylığı sağlamak. Örneğin, Site üzerinden üçüncü taraf sosyal medya mecralarına paylaşımda bulunmak, Site’yi ziyaret eden ziyaretçinin daha sonraki ziyaretinde kullanıcı adı bilgisinin ya da arama sorgularının hatırlanması.

Çerez (Cookie) ve diğer takip teknolojilerini kullanım şeklimiz hakkında daha fazla bilgi için

 www.mizunotr.com  adresindeki FUSA Çerez Politikamızı okuyunuz.

Kişisel Verilerin Saklama Süresi

Kişisel verilerinizi yalnızca toplandıkları amacı yerine getirmek için gerekli süre boyunca saklarız. Bu süreleri her bir iş süreci özelinde ayrı ayrı belirliyoruz ve ilgili sürelerin sona ermesinin sonunda kişisel verilerinizi saklamamız gereken başkaca bir sebep bulunmuyorsa kişisel verilerinizi KVKK’ya uygun bir şekilde imha ediyoruz.

Kişisel verilerinizin imha sürelerini belirlerken aşağıdaki kriterleri dikkate alıyoruz:

  • İlgili veri kategorisinin işlenme amacı kapsamında veri sorumlusunun faaliyet gösterdiği sektörde genel teamül gereği kabul edilen süre,
  • İlgili veri kategorisinde yer alan kişisel verinin işlenmesini gerekli kılan ve ilgili kişiyle tesis edilen hukuki ilişkinin devam edeceği süre,
  • İlgili veri kategorisinin işlenme amacına bağlı olarak veri sorumlusunun elde edeceği meşru menfaatin hukuka ve dürüstlük kurallarına uygun olarak geçerli olacağı süre,
  • İlgili veri kategorisinin işlenme amacına bağlı olarak saklanmasının yaratacağı risk, maliyet ve sorumlulukların hukuken devam edeceği süre,
  • Belirlenecek azami sürenin ilgili veri kategorisinin doğru ve gerektiğinde güncel tutulmasına elverişli olup olmadığı,
  • Veri sorumlusunun hukuki yükümlülüğü gereği ilgili veri kategorisinde yer alan kişisel verileri saklamak zorunda olduğu süre,
  • Veri sorumlusu tarafından, ilgili veri kategorisinde yer alan kişisel veriye bağlı bir hakkın ileri sürülmesi için belirlenen zamanaşımı süresi.

Kişisel Verilerin İmhası

Türk Ceza Kanunu’nun 138. Maddesi ve KVKK’nın 7. Maddesi düzenlemesi doğrultusunda kişisel veriler ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde ise kendi kararına istinaden veya kişisel veri sahibinin bu yönde bir talebi olması halinde silinir, imha edilir veya anonim hâle getirilir.

Bu kapsamda Kişisel Verileri Saklama ve İmha Politikası hazırlanmıştır. FUSA ile ilgili mevzuat hükümleri gereğince kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan durumlarda veri sahibinin talebini yerine getirmeme hakkı saklıdır. Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlendiğinde, veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. FUSA, kendisi adına kişisel verileri işlemesi için bir kişi veya kuruluş ile anlaştığında, kişisel veriler bu kişi veya kuruluşlar tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir. FUSA, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.

Kişisel Verilerin Korunması

Kişisel verilerinizin korunması ve hukuka aykırı bir şekilde erişimini önlemek için KVK Kurumu’nun yayınladığı Kişisel Veri Güvenliği Rehberi doğrultusunda tarafından gerekli idari ve teknik tedbirler alınmakta, FUSA içinde prosedürler düzenlenmekte, aydınlatma ve açık rıza metinleri hazırlanmakta ve KVKK Madde 12/3 uyarınca KVKK hükümlerinin uygulanmasını sağlamak için gerekli denetimler yapılmakta veya dışardan hizmet alımı yoluyla yaptırılmaktadır. Bu denetim sonuçları FUSA iç işleyişi kapsamında değerlendirilir ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülür.

Yukarıda belirtilen kişisel verilerinize ve/veya tedarikçilerimize ait fiziki arşivler ve bilişim sistemlerine nakledilerek hem dijital hem de fiziki ortamda muhafaza altında tutulabilecektir. Kişisel verilerin güvenliğini sağlamak için alınan teknik ve idari tedbirler aşağıda iki başlık altında detaylı bir şekilde açıklanmaktadır.

Teknik Tedbirler

Toplanan kişisel bilgilerin korunması için Secure Socket Layer (SSL) adı verilen standart teknoloji de dahil olmak üzere, genel kabul görmüş standart teknolojileri ve işletme güvenliği yöntemlerini kullanmaktayız.

Ancak, İnternet'in özelliği dolayısıyla bilgilere yetkisiz kişiler tarafından ağlar üzerinden gerekli güvenlik önlemleri olmaksızın erişilebilmektedir. Teknolojinin güncel durumuna, teknolojik uygulamanın maliyetine ve korunacak verilerin niteliğine bağlı olarak, verilerinizin imha, kayıp, tahrifat, izinsiz ifşa veya izinsiz erişim gibi risklerden korumak için teknik ve idari tedbirleri almaktayız. Bu kapsamda birlikte çalıştığımız hizmet sağlayıcılarla veri güvenliğine ilişkin sözleşmeler akdetmekteyiz.

  • Siber Güvenliğin Sağlanması: Kişisel veri güvenliğinin sağlanması için siber güvenlik ürünleri kullanılmaktayız ancak aldığımız teknik tedbirler bununla sınırlı değildir. Güvenlik duvarı ve ağ geçidi gibi tedbirler ile internet gibi ortamlardan gelen saldırılara karşı ilk savunma hattını oluşturulmaktadır. Bununla birlikte hemen hemen her yazılım ve donanım bir takım kurulum ve yapılandırma işlemlerine tabi tutulmaktadır. Yaygın şekilde kullanılan bazı yazılımların özellikle eski sürümlerinin belgelenmiş güvenlik açıkları olabileceği dikkate alınarak, kullanılmayan yazılım ve servisler cihazlardan kaldırılmaktadır. Bu nedenle, kullanılmayan yazılım ve servislerin güncel tutulması yerine silinmesi, kolaylığı nedeniyle öncelikle tercih edilmektedir. Yama yönetimi ve yazılım güncellemeleri ile yazılım ve donanımların düzgün bir şekilde çalışması ve sistemler için alınan güvenlik tedbirlerinin yeterli olup olmadığının düzenli olarak kontrol edilmesi sağlanmaktadır.
  • Erişim Sınırlamaları: Kişisel veri içeren sistemlere erişim yetkileri sınırlandırılmakta ve düzenli olarak gözden geçirilmektedir. Bu kapsamda çalışanlara, yapmakta oldukları iş ve görevler ile yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisi tanınmakta ve kullanıcı adı ve şifre kullanılmak suretiyle ilgili sistemlere erişim sağlanmaktadır. Söz konusu şifre ve parolalar oluşturulurken, kişisel bilgilerle ilişkili ve kolay tahmin edilecek rakam ya da harf dizileri yerine büyük küçük harf, rakam ve sembollerden oluşacak kombinasyonların tercih edilmesi sağlanmaktadır. Parola Politikası hazırlanmış ve kullanımı yaygınlaştırılmıştır. Buna bağlı olarak, erişim yetki ve kontrol matrisi oluşturulmaktadır. Birimler bazında sorumluluk matrisleri de hazırlanmıştır. Güçlü şifre ve parola kullanımının yanı sıra saldırılardan korunmak için şifre girişi deneme sayısının sınırlandırılması, düzenli aralıklarla şifre ve parolaların değiştirilmesinin sağlanması, yönetici hesabı ve yönetici yetkisinin sadece ihtiyaç olduğu durumlarda kullanılması için açılması ve veri sorumlusuyla ilişikleri kesilen çalışanlar için zaman kaybetmeksizin hesabın silinmesi ya da girişlerin kapatılması gibi yöntemlerle erişimin sınırlandırılması yapılmaktadır.
  • Anti Virüs Yazılımları: Kötü amaçlı yazılımlardan korunmak için ayrıca, bilgi sistem ağını düzenli olarak tarayan ve tehlikeleri tespit eden antivirüs, antispam gibi ürünlerin kullanılmakta, ayrıca bunlar güncel tutularak gereken dosyaların düzenli olarak taranmaktadır. Farklı internet siteleri ve/veya mobil uygulama kanallarından kişisel veri temin edilecekse, bağlantıların SSL ya da daha güvenli bir yol ile gerçekleştirilmesi sağlanmaktadır.
  • Kişisel Veri Güvenliğinin Takibi: Bilişim ağlarında hangi yazılım ve servislerin çalıştığının kontrol edilmesi, Bilişim ağlarında sızma veya olmaması gereken bir hareket olup olmadığının belirlenmesi, Tüm kullanıcıların işlem hareketleri kaydının düzenli olarak tutulması (log kayıtları gibi), Güvenlik sorunlarının mümkün olduğunca hızlı bir şekilde raporlanması, Yapılmaktadır. Yine çalışanların sistem ve servislerdeki güvenlik zaafiyetlerini ya da bunları kullanan tehditleri bildirmesi için resmi bir raporlama prosedürü oluşturulmaktadır. Bilişim sisteminin çökmesi, kötü niyetli yazılım, servis dışı bırakma saldırısı, eksik veya hatalı veri girişi, gizlilik ve bütünlüğü bozan ihlaller, bilişim sisteminin kötü müşteri kullanılması gibi istenmeyen olaylarda deliller toplanmakta ve güvenli bir şekilde saklanmaktadır.
  • Kişisel Veri İçeren Ortamların Güvenliğinin Sağlanması: Kişisel veriler, veri sorumlularının yerleşkelerinde yer alan cihazlarda ya da kâğıt ortamında saklanıyor ise, bu cihazların ve kağıtların çalınması veya kaybolması gibi tehditlere karşı fiziksel güvenlik önlemleri alınmaktadır. Kişisel verilerin yer aldığı fiziksel ortamların dış risklere (yangın, sel vb.) karşı uygun yöntemlerle korunmakta ve bu ortamlara giriş/çıkışlar kontrol altına alınmaktadır.
  • Kişisel veriler elektronik ortamda: kişisel veri güvenliği ihlalini önlemek için ağ bileşenleri arasında erişim sınırlandırılabilmekte veya bileşenlerin ayrılması sağlanmaktadır. Örneğin kullanılmakta olan ağın sadece bu amaçla ayrılmış olan belirli bir bölümüyle sınırlandırılarak bu alanda kişisel verilerin işleniyor olması halinde, mevcut kaynaklar tüm ağ için değil de sadece bu sınırlı alanın güvenliğini sağlamak amacıyla ayrılabilmektedir.
  • Aynı seviyedeki önlemler FUSA yerleşkesi dışında yer alan ve FUSA tarafından kullanılan kişisel veri içeren kâğıt ortamları, elektronik ortam ve cihazlar için de alınmaktadır. Nitekim, kişisel veri güvenliği ihlalleri sıklıkla kişisel veri içeren cihazların (dizüstü bilgisayar, cep telefonu, flash disk vb.) çalınması ve kaybolması gibi nedenlerle ortaya çıksa da elektronik posta ya da posta ile aktarılacak kişisel verilerin de dikkatli bir şekilde ve yeterli tedbirler alınarak gönderilmektedir. Çalışanların şahsi elektronik cihazları ile bilgi sistem ağına erişim sağlaması durumunda bunlar için de yeterli güvenlik tedbirleri alınmaktadır.

Kişisel veri içeren cihazların kaybolması veya çalınması gibi durumlara karşı erişim kontrol yetkilendirmesi ve/veya şifreleme yöntemlerinin kullanılması yöntemi uygulanmaktadır. Bu kapsamda şifre anahtarı, sadece yetkili kişilerin erişebileceği ortamda saklanmakta ve yetkisiz erişim önlenmektedir.

Kişisel veri içeren kağıt ortamındaki evraklar da kilitli bir şekilde ve sadece yetkili kişilerin erişebileceği ortamlarda saklanmakta, söz konusu evraklara yetkisiz erişim önlenmektedir.

FUSA, KVKK Madde 12 uyarınca kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede KVK Kurulu’na ve veri sahiplerine bildirir. KVK Kurulu, gerekli görmesi halinde bu durumu internet sitesinde veya başka bir yöntemle ilan edebilir.

  • Kişisel Verilerin Bulutta Depolanması: Kişisel verilerin bulutta depolanması durumunda, bulut depolama hizmeti sağlayıcısı tarafından alınan güvenlik önlemlerinin de yeterli ve uygun olup olmadığının FUSA tarafından değerlendirilmesi gerekmektedir. Bu kapsamda, bulutta depolanan kişisel verilerin neler olduğunun detaylıca bilinmesi, yedeklenmesi, senkronizasyonun sağlanması ve bu kişisel verilere gerekmesi halinde uzaktan erişim için iki kademeli kimlik doğrulama kontrolü uygulanmaktadır. Söz konusu sistemlerde yer alan kişisel verilerin depolanması ve kullanımı sırasında, kriptografik yöntemlerle şifrelenmesi, bulut ortamlarına şifrelenerek atılması, kişisel veriler için mümkün olan yerlerde, özellikle hizmet alınan her bir bulut çözümü için ayrı ayrı şifreleme anahtarları kullanılması sağlanmaktadır. Bulut bilişim hizmet ilişkisi sona erdiğinde; kişisel verileri kullanılır hale getirmeye yarayabilecek şifreleme anahtarlarının tüm kopyaları yok edilmektedir. Kişisel verilerin bulunduğu veri depolama alanlarına erişimler loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak iletilmektedir.
  • Bilgi Teknolojileri Sistemleri Tedariki, Geliştirme ve Bakım: FUSA tarafından yeni sistemlerin tedariği, geliştirilmesi veya mevcut sistemlerin iyileştirilmesi ile ilgili ihtiyaçlar belirlenirken güvenlik gereksinimleri göz önüne alınmaktadır.
  • Kişisel Verilerin Yedeklenmesi: Kişisel verilerin herhangi bir sebeple zarar görmesi, yok olması, çalınması veya kaybolması gibi hallerde FUSA yedeklenen verileri kullanarak en kısa sürede faaliyete geçmeyi sağlamaktadır. Yedeklenen kişisel veriler sadece sistem yöneticisi tarafından erişilebilir olup, veri seti yedekleri ağ dışında tutulmaktadır.

İdari Tedbirler

FUSA tarafından yürütülen tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilmiş ve bu analiz neticesinde süreç bazlı bir kişisel veri işleme envanteri hazırlanmıştır. Bu envanterdeki riskli alanlar tespit edilerek gerekli hukuki ve teknik tedbirler sürekli olarak alınmaktadır. (Örnek; KVKK kapsamında hazırlanması gereken belgeler bu envanterdeki riskler göz önüne alınarak hazırlanmıştır).

FUSA tarafından gerçekleştirilen kişisel veri işleme faaliyetleri bilgi güvenliği sistemleri, teknik sistemlerle ve hukuki yöntemlerle denetlenmektedir. Kişisel veri güvenliğine ilişkin politika ve prosedürler belirlenmekte bu kapsamda düzenli kontroller yapılmaktadır.

FUSA, bilgi teknolojileri ihtiyaçlarını karşılayabilmek için zaman zaman harici hizmet sağlayıcı firmalardan hizmet alabilmektedir. Bu durumda söz konusu Veri İşleyen harici hizmet sağlayıcıların en az in sağladığı güvenlik önlemlerini sağladığından emin olarak işlem yapılmaktadır. Bu durumda, Veri İşleyen ile yazılı bir sözleşme imzalanarak imzalanan bu sözleşmede asgari olarak aşağıdaki hususlara yer verilmektedir:

  • Veri İşleyen’in sadece Veri Sorumlusu’nun talimatları doğrultusunda sözleşmede belirtilen veri işleme amaç ve kapsamına uygun ve KVKK ve sair mevzuata uygun bir şekilde hareket etmesi,
  • Kişisel Veri Saklama ve İmha Politikası’na uygun bir şekilde hareket etmesi,
  • Veri İşleyen’in işlediği kişisel verilere ilişkin süresiz sır saklama yükümlülüğüne tabi olması,
  • Herhangi bir veri ihlali olması durumunda Veri İşleyen’in bu durumu derhal Veri Sorumlusu’na bildirmekle yükümlü olması, Veri İşleyen’in kişisel veri içeren sistemleri üzerinde gerekli denetimleri yapacağı veya yaptıracağı, denetim sonucu ortaya çıkan raporları ve hizmet sağlayıcı firmayı yerinde inceleyebileceği,
  • Kişisel verilerin güvenliği için gerekli teknik ve idari tedbirleri alacağı,
  • Veri İşleyen ile FUSA arasındaki ilişkinin niteliği elverdikçe Veri İşleyen’e aktarılan kişisel verilerin kategori ve türleri de ayrı bir maddede belirtilmektedir.
  • Kurum’un rehber ve yayınlarında vurguladığı üzere veri minimizasyonu prensibi çerçevesinde kişisel veriler mümkün olduğunca azaltılmakta ve gerekli olmayan, güncelliğini yitirmiş ve bir amaca hizmet etmeyen kişisel veriler toplanmamakta ve eğer KVKK’dan önceki dönemde toplandıysa FUSA Kişisel Veri Saklama ve İmha Politikası’na uygun bir şekilde imha edilmektedir.
  • Teknik hususlar konusunda uzman personel istihdam edilmektedir.
  • Çalışanlarının işe alınma süreçlerinde imzalanacak Gemi Adamı/Hizmet/İş Sözleşmelerinde gizliliğe ve veri güvenliğine ilişkin olarak hükümler belirlemiştir ve çalışanlardan bu hükümlere uymasını istemektedir. Çalışanlar, kişisel verilerin korunması hukuku ve bu hukuka uygun olarak gerekli önlemlerin alınması konusunda düzenli olarak bilgilendirilmekte ve eğitilmektedir. Çalışanların rol ve sorumlulukları bu kapsamda gözden geçirilmiş ve görev tanımları revize edilmiştir.
  • Teknolojik gelişmelere uygun şekilde teknik önlemler alınmakta, alınan önlemler periyodik olarak kontrol edilmekte, güncellenmekte ve yenilenmektedir.
  • Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
  • Alınan teknik önlemler düzenli olarak yetkilisine raporlanmakta, risk oluşturan hususlar yeniden gözden geçirilerek gerekli teknolojik çözümlerin üretilmesi için çalışılmaktadır.
  • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
  • Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için yedekleme programları kullanılmaktadır.
  • Saklanma alanlarına yönelik güvenlik sistemleri kullanılmakta, alınan teknik önlemler periyodik olarak iç kontroller gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözümler üretilmektedir. Fiziksel ortamda saklanan dosyalar/çıktılar çalışılan tedarikçi firmalar aracılığı ile saklanmakta ve sonrasında belirlenen prosedürlere uygun olarak imha edilmektedir.
  • Kişisel Verilerin Korunması konusu üst yönetim tarafından da sahiplenilmekte, bu konuda özel bir Komite oluşturulmuş (KVK Komitesi) ve çalışmaya başlamıştır. FUSA KVK Komitesi’nin çalışma kurallarını düzenleyen bir yönetim politikası FUSA içinde yürürlüğe alınmış ve KVK Komitesi’nin görevleri detaylı bir şekilde açıklanmıştır.

Özel Nitelikli Kişisel Verilerin Korunması

Özel nitelikli kişisel verilerin işlenmesi ve korunması ile ilgili ayrı bir politika hazırlanmış ve yürürlüğe alınmıştır. KVKK Madde 6, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıdıkları için özel nitelikli kişisel veri olarak düzenlemiş ve bu verilerin işlenmesini daha hassas bir korumaya tabi tutmuştur.

FUSA, KVKK’nın 10. maddesine uygun olarak, özel nitelikli kişisel verilerin elde edilmesi sırasında İlgili Kişiler’i aydınlatmaktadır. Özel nitelikli kişisel veriler, KVKK’ya uygun tedbirler alınarak ve gerekli denetimler yapılarak/yaptırılarak işlenmektedir. Kural olarak özel nitelikli kişisel verilerin işlenme şartlarından bir diğeri ise veri sahibinin açık rızasıdır. Veri sahiplerine açık rızalarını belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklama fırsatını sunmaktadır.

FUSA, kural olarak özel nitelikli kişisel verilerin işlenmesi için İlgili Kişiler’in açık rızalarını yazılı olarak almaktadır. Ancak KVKK Madde 6/3 uyarınca, KVKK Madde 5/2’de belirtilen şartlardan herhangi birinin varlığı durumunda İlgili Kişiler’in açık rızası aranmamaktadır. Bunun yanında KVKK Madde 6/3, sağlık ve cinsel hayata ilişkin kişisel verilerin kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebileceğini düzenlemektedir.  Hangi nedene dayanırsa dayansın, işleme süreçlerinde daima genel veri işleme ilkeleri dikkate alınır ve buna ilkelere uygunluk sağlanır.

FUSA, özel nitelikli kişisel verilerin güvenliğinin sağlanması için özel önlemler almaktadır. Veri minimizasyonu ilkesi gereği, özel nitelikli kişisel veriler, ilgili iş süreci için gerekli olmadığı sürece toplanmamakta ve yalnızca gerekli durumlarda işlenmektedir. Özel nitelikli kişisel veri işlenmesi durumunda kanuni yükümlülüklere uymak ve KVK Kurulu tarafından belirlenen önlemlere uyum sağlamak için gerekli görülen teknik ve idari tedbirler alınmaktadır.

İlgili Kişi Hakları

KVKK Madde 11 uyarınca veri sahipleri olarak kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz: 

  • Kişisel verilerinizin tarafından işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde uğradığınız zararın giderilmesini talep etme.

Bu taleplerinizi Başvuru Tebliği uyarınca aşağıda belirtilen yöntemle FUSA ilgili birimine ücretsiz olarak iletebilirsiniz:

  • mizunotr.com adresinde bulunan formun doldurulup ıslak imzalı olarak imzalandıktan sonra Ahlatlıbel Mah. Şehit Savcı Mehmet Selim Kiraz Bulvarı No:88/ Çankaya/Ankara adresine şahsen iletilmesi (kimliğinizin ibraz edilmesi gerekeceğini hatırlatmak isteriz).
  • mizunotr.com adresinde bulunan formun doldurulup ıslak imzalı olarak imzalandıktan sonra Ahlatlıbel Mah. Şehit Savcı Mehmet Selim Kiraz Bulvarı No:88/ Çankaya/Ankara adresine noter vasıtası ile gönderilmesi.
  • FUSA kurumsal yapısındaki birime daha önce bildirilen ve FUSA sisteminde kayıtlı bulunan e-posta adresinizi kullanmak suretiyle yazılı olarak iletilmesi.

Başvuruda; Ad, soyad ve başvuru yazılı ise imza, Türkiye Cumhuriyeti vatandaşları için T.C. Kimlik Numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, talep konusu bulunması zorunludur. Konuya ilişkin bilgi ve belgeler de başvuruya eklenir.

Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir. Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletnamenin ıslak imzalı ve noter onaylı bir kopyası bulunmalıdır. Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda özel olarak yetkili olmanız ve yetkinizi belgelendirilmesi, başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğinizi tevsik edici belgelerin eklenmesi gerekmektedir.

Kişisel veri sahibinin, talebini öngörülen usule uygun olarak iletmesi durumunda talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, tarafından başvuru sahibinden KVK Kurulu’nca belirlenen tarifedeki ücret alınacaktır. FUSA, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. FUSA, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

KVKK Madde 14 uyarınca FUSA tarafınca başvurunuzun reddedilmesi, verdiğimiz cevabı yetersiz bulmanız veya süresinde başvuruya cevap vermediğimiz hâllerinde; FUSA tarafından iletilen cevabını öğrendiğiniz tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunabilirsiniz.

İlgili Kişilerin Hak İleri Süremeyeceği Durumlar

Kişisel veri sahipleri, KVKK’nın 28. maddesi gereğince aşağıdaki haller KVKK kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda yukarıda sayılan haklarını ileri süremezler:

  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVKK’nın 28/2 Maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, diğer haklarını ileri süremezler:

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması. Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması

Diğer Hususlar

Yukarıda detaylıca açıklandığı üzere kişisel verileriniz depolanıp muhafaza edilebilecek, pazar araştırması, finansal ve operasyonel süreçler ile satış, pazarlama ve tanıtım faaliyetleri gereği sınıflandırılabilecek, değişik periyotlarda güncellenebilecek ve mevzuatın elverdiği ölçüde, yasalar çerçevesinde ve gizlilik esasları kapsamında hizmetin gerektirdiği 3. Kişiler ve/veya tedarikçiler ve/veya hizmet sağlayıcıları ve/veya bağlı bulunduğumuz yabancı hissedarlarımıza devredilebilecek, bağlı olduğumuz politikalar uyarınca ve diğer otoritelerce öngörülen nedenlerle bilgi aktarılabilecek, depolanabilecek, raporlamak suretiyle işlenebilecek elektronik veya kağıt ortamında işleme dayanak olacak şekilde kayıt ve belge düzenlenebilecektir.

KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.

FUSA tarafından hazırlanan işbu Politika FUSA Yönetim Kurulu tarafından alınan karar uyarınca yürürlüğe girmiştir. Zaman içinde değişebilecek mevzuat hükümleri ve FUSA politikalarımızda meydana gelebilecek değişiklikler sebebiyle bu bildirimde güncellemeler yapabileceğimizi hatırlatmak isteriz. Web sitemizde Bildirimin en güncel versiyonunu yayınlayacağız.

Kullanıcı/Kullanıcılar, web sitesine girmeden önce işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası’nı okuduklarını, burada belirtilen tüm hususlara uyacaklarını, web sitesinde yer alan içeriklerin ve ait tüm elektronik ortam ve bilgisayar kayıtlarının Hukuk Muhakemeleri Kanunu Madde 193 uyarınca kesin delil sayılacağını gayrı kabili rücu olarak kabul, beyan ve taahhüt etmişlerdir.

T-Soft E-Ticaret Sistemleriyle Hazırlanmıştır.