Veri güvenliği ve gizlilikte kurumsal çerçeve
Veraius, bilgi güvenliği, erişim disiplini ve veri işleme süreçlerinde şeffaf ve denetlenebilir bir yaklaşım benimser.
Bu metin örnek bir taslaktır; yayına almadan önce hukuk danışmanınız tarafından gözden geçirilmelidir.
İçindekiler
- Veri Sorumlusunun Kimliği
- İşlenen Kişisel Veriler
- İşleme Amaçları
- Hukuki Sebepler
- Verilerin Aktarılması
- Saklama Süresi
- Veri Güvenliği Tedbirleri
- İlgili Kişinin Hakları (KVKK m.11)
- Çerez Politikası
- Başvuru ve İletişim Yöntemi
Son güncelleme: [Tarih]
1. Veri Sorumlusunun Kimliği
6698 sayılı Kişisel Verilerin Korunması Kanunu ('KVKK') uyarınca, kişisel verileriniz veri sorumlusu sıfatıyla [Şirket Tam Unvanı] tarafından aşağıda açıklanan kapsamda işlenmektedir. Veri sorumlusuna ait bilgiler: Unvan: [Şirket Tam Unvanı], Adres: [Adres], İrtibat: [Veri Sorumlusu İrtibat], E-posta: [E-posta].
2. İşlenen Kişisel Veriler
Hizmetlerimizin niteliğine bağlı olarak; kimlik bilgileri (ad, soyad), iletişim bilgileri (e-posta, telefon, adres), müşteri işlem bilgileri, dijital iz/işlem güvenliği bilgileri (IP adresi, çerez kayıtları, oturum bilgileri) ve tarafınızca paylaşılan diğer veriler işlenebilmektedir.
3. İşleme Amaçları
Kişisel verileriniz; sunulan hizmetlerin yürütülmesi, sözleşmesel ve yasal yükümlülüklerin yerine getirilmesi, talep ve şikayetlerin yönetimi, iletişim faaliyetlerinin sürdürülmesi, bilgi güvenliğinin sağlanması ve hizmet kalitesinin geliştirilmesi amaçlarıyla işlenmektedir.
4. Hukuki Sebepler
Verileriniz, KVKK m.5 ve m.6 kapsamında; bir sözleşmenin kurulması veya ifası, hukuki yükümlülüğün yerine getirilmesi, bir hakkın tesisi/kullanılması/korunması, veri sorumlusunun meşru menfaati ve gerektiği hallerde açık rızanız hukuki sebeplerine dayanılarak işlenir.
5. Verilerin Aktarılması
Kişisel verileriniz, yukarıdaki amaçlarla sınırlı olarak ve KVKK m.8 ile m.9 hükümleri çerçevesinde; yetkili kamu kurum ve kuruluşlarına, iş ortaklarına, tedarikçilere ve hizmet aldığımız altyapı/bulut sağlayıcılarına gerekli teknik ve idari tedbirler alınarak aktarılabilir. Yurt dışına aktarım söz konusu olduğunda KVKK'da öngörülen koşullara uyulur.
6. Saklama Süresi
Kişisel verileriniz, işleme amacının gerektirdiği süre ile ilgili mevzuatta öngörülen zamanaşımı ve saklama süreleri boyunca muhafaza edilir; sürenin sona ermesi halinde silinir, yok edilir veya anonim hale getirilir.
7. Veri Güvenliği Tedbirleri
Kişisel verilerinizin hukuka aykırı işlenmesini ve erişilmesini önlemek ile muhafazasını sağlamak amacıyla; erişim yetkilendirmesi, şifreleme, kayıt tutma, ağ güvenliği ve düzenli denetim gibi uygun teknik ve idari tedbirler alınmaktadır.
8. İlgili Kişinin Hakları (KVKK m.11)
KVKK m.11 uyarınca; kişisel verinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde/dışında aktarıldığı üçüncü kişileri bilme, eksik veya yanlış işlenmişse düzeltilmesini isteme, silinmesini/yok edilmesini isteme, bu işlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemlerle analizi sonucu aleyhinize bir sonuç çıkmasına itiraz etme ve kanuna aykırı işleme sebebiyle zararın giderilmesini talep etme haklarına sahipsiniz.
9. Çerez Politikası
Web sitemizde, hizmetin işleyişi, güvenliğin sağlanması ve kullanıcı deneyiminin iyileştirilmesi amacıyla zorunlu ve isteğe bağlı çerezler kullanılabilir. Çerez tercihlerinizi tarayıcı ayarlarınız üzerinden veya site üzerindeki çerez yönetim aracı aracılığıyla yönetebilirsiniz.
10. Başvuru ve İletişim Yöntemi
KVKK m.13 kapsamındaki taleplerinizi, kimliğinizi tevsik eden bilgilerle birlikte [Adres] adresine yazılı olarak veya [E-posta] adresine elektronik ortamda iletebilirsiniz. Başvurularınız, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde sonuçlandırılır.