GİZLİLİK

Kişisel Verilerin Korunması


KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KOMTAŞ BİLGİ YÖNETİMİ DANIŞMANLIK ve TİCARET A.Ş  KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

İÇİNDEKİLER
BÖLÜM 1

GİRİŞ

KAPSAM

POLİTİKA’NIN VE İLGİLİ MEVZUATIN UYGULANMASI

POLİTİKA’NIN YÜRÜRLÜĞÜ

BÖLÜM 2 – KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

İŞ BİRİMLERİNİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ

BÖLÜM 3 – KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ  

KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI

KİŞİSEL VERİLERİN AKTARILMASI

BÖLÜM 4 – ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI

BÖLÜM 5 – KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

BÖLÜM 6 – KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

KİŞİSEL VERİ SAHİBİNİN HAKLARI

KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI

ŞİRKETİMİZİN BAŞVURULARA CEVAP VERMESİ

EK 1 – Kişisel Veri İşleme Amaçları
EK 2 – Kişisel Veri Sahipleri
EK 3 – Kişisel Veri Kategorileri
EK 4 – Şirketimiz Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

BÖLÜM 1 – GİRİŞ

 

1. GİRİŞ

Kişisel verilerin korunması Komtaş Bilgi Yönetimi Danışmanlık ve TicaretA.Ş.’nin (“Şirket”) en önemli öncelikleri arasındadır. İşbu Komtaş Bilgi Yönetimi Danışmanlık ve Ticaret A.Ş Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır.

 

Çalışanlarımızın kişisel verilerinin korunmasına ilişkin Şirketimizin yürüttüğü faaliyetler ise, bu Politika’daki esaslarla paralel olarak kaleme alınan Komtaş Bilgi Yönetimi Danışmanlık ve Ticaret A.Ş. Çalışanların Kişisel Verilerin Korunması ve İşlenmesi Politikasında yönetilmektedir.

 

2. KAPSAM

Bu Politika; Şirketimiz çalışanları haricindeki kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. Söz konusu kişisel veri sahiplerine ilişkin detaylı bilgilere işbu Politika’nın EK 2 (“EK 2- Kişisel Veri Sahipleri”)dokümanından ulaşılması mümkündür.

 

3. POLİTİKA’NIN VE İLGİLİ MEVZUATIN UYGULANMASI

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatı uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları Şirket uygulamaları kapsamında somutlaştırılarak düzenlemektedir.

 

4. POLİTİKA’NIN YÜRÜRLÜĞÜ

Şirketimiz tarafından düzenlenen bu Politika 01.06.2020 tarihlidir. Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda Politika’nın yürürlük tarihi güncellenecektir. Politika Şirketimizin internet sitesinde (https://www.komtas.com) yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

BÖLÜM 2 – KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

 

1. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Şirketimiz Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.

 

2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

Hassasiyet arz eden kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle Kanun kapsamında özel önem atfedilmiştir. Bu “özel nitelikli” kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyet ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Şirketimiz bünyesinde gerekli denetimler sağlanmaktadır.

Özel nitelikli kişisel verilerin işlenmesi ile ilgili ayrıntılı bilgiye bu Politika’nın 3.3. bölümünde yer verilmiştir.

 

3. İŞ BİRİMLERİNİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ

Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın attırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır.

Şirketimiz mevcut çalışanlarının ve bünyesine yeni dâhil olan çalışanların, kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurmakta, konuya ilişkin ihtiyaç duyulması halinde danışmanlar ile çalışmaktadır. Bu doğrultuda Şirketimiz, ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan kaklımlar değerlendirmekte olup ilgili mevzuatın güncellenmesine paralel olarak yeni eğitimler düzenlemektedir.

BÖLÜM 3 – KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

 

3.1. KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ

 

1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel veriler kişilerin temel hak ve özgürlüklerine zarar gelmeyecek şekilde genel güven ve dürüstlük kuralına uygun olarak işlenmektedir. Bu çerçevede, kişisel veriler Şirketimizin iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.

 

2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Şirketimiz kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurmaktadır.

 

3. Belirli, Açık ve Meşru Amaçlarla İşleme

Şirketimiz, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işlemektedir.

 

4. İşlendikleri Amaçla Bağlanalı, Sınırlı ve Ölçülü Olma

Şirketimiz kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.

 

5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

 

3.2. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişisel veri sahibinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın 3.3 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.

 

(i)Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.

(ii)Kanunlarda Açıkça Öngörülmesi

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir.

 

(iii)Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin yada başka bir kişinin hayat veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

 

(iv) Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.

 

(v) Şirketlerin Hukuki Yükümlülüğünü Yerine Getirilmesi

Şirketimizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecekti-r.

 

(vi) Kişisel Veri Sahibinin Kişisel Verisini Alenileştirilmesi

Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.

 

(vii) Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

 

(viii) Şirketlerimizin Meşru Menfaat için Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

 

3.3.  ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemlerde dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

 

(i)Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

 

(ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

3.4.  KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI

Şirketimiz, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak kişisel veri sahiplerini kişisel verilerinin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda bilgilendirmektedir.

 

3.5. KİŞİSEL VERİLERİN AKTARILMASI

Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, grup şirketlerine, üçüncü gerçek kişilere) aktarabilmektedir. Şirketimiz bu doğrultuda Kanun’un 8.maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Bu konu ile ilgili ayrıntılı bilgiye işbu Politika’nın EK 4 (“EK4- Şirketimiz Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları”) dokümanından ulaşılması mümkündür.

 

3.5.1. Kişisel Verilerin Aktarılması

Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Şirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.

·      Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,

·      Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,

·      Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

·      Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,

·      Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,

·      Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,

·      Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayat veya beden bütünlüğünü koruması için zorunlu olması.

Yukarıdakilere ek olarak kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”)yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.

 

3.5.2.  Özel Nitelikli Kişisel Verilerin Aktarılması

Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecekler:

 

(i)  Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın aktarılabilecek. Aksi halde veri sahibinin açık rızası alınacaktır.

(ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın aktarılabilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

 

Yukarıdakilere ek olarak kişisel veriler, Yeterli Korumaya Sahip Yabancı Ülke yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuata öngörülen veri aktarım şartları doğrultusunda Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke’lere aktarılabilecektir.

 

BÖLÜM 4 – ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI

 

Şirketimiz nezdinde, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişiler bilgilendirilerek, Şirketimizin kişisel veri işleme amaçları doğrultusunda, Kanun’un5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel veriler işlenmektedir. İşbu Politika ’da belirtilen amaçlar ve şartlar çerçevesinde, işlenen kişisel veri kategorilerine ve kategoriler hakkında detaylı bilgilere Politika’nın EK 3(“EK 3- Kişisel Veri Kategorileri”)dokümanından ulaşılabilecektir.

 

Söz konusu kişisel veri işleme amaçlarına ilişkin detaylı bilgiler Politika’nın EK 1’inde(“EK 1- Kişisel Veri İşleme Amaçları”) yer almaktadır.

 

BÖLÜM 5 – KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuata kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

 

BÖLÜM 6 – KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

 

6.1.  KİŞİSEL VERİ SAHİBİNİN HAKLARI

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

(1)    Kişisel veri işlenip işlenmediğini öğrenme,

(2)    Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

(3)    Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

(4)    Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

(5)    Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(6)    Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(7)    İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

(8)    Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

 

6.2.  KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI

Kişisel veri sahipleri bölüm 6.1.’de (“Kişisel Veri Sahibinin Hakları”) sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirketimize iletebileceklerdir. Bu doğrultuda komtas.com adresinden ulaşılabilecek “Komtaş Bilgi Yönetimi Danışmanlık ve Ticaret A.Ş. Veri Sahibi Başvuru Formu'ndan yararlanabileceklerdir.

 

6.3.  ŞİRKETİMİZİN BAŞVURULARA CEVAP VERMESİ

Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır.

Kişisel veri sahibinin, bölüm 6.1.’de (“Kişisel Veri Sahibinin Hakları”) yer alan haklara ilişkin talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

EK 1 – Kişisel Veri İşleme Amaçları

 

ANA AMAÇLAR (BİRİNCİL)    

ALT AMAÇLAR (İKİNCİL)    

Şirketlerimizin insan kaynakları politikalarının ve süreçlerinin planlanması ve icra  edilmesi 

İnsan kaynakları süreçlerinin planlanması   

Personel temin süreçlerinin yürütülmesi

Şirket tarafından yürütülen idari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından  gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi 

Kurumsal iletişim faaliyetlerinin planlanması ve icrası   

Operasyon süreçlerinin planlanması ve icrası

Bilgi  güvenliği süreçlerinin planlanması, denetimi ve icrası    

Kurumsal yönetim faaliyetlerin planlanması ve icrası    

Tedarik  zinciri yönetimi süreçlerinin planlanması ve icrası     

Finans ve muhasebe işlerinin takibi    

Etkinlik yönetimi    

İş faaliyetlerinin planlanması ve icrası      

Lojistik faaliyetlerinin planlanması ve icrası     

İş sürekliliğinin sağlanması faaliyetlerinin  planlanması ve icrası

Şirket tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların  iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi    

Sözleşme süreçlerinin ve hukuki taleplerin takibi     

Müşteri talep ve şikayetlerinin takibi     

Müşteri ilişkileri  yönetimi süreçlerinin  planlanması ve icrası     

Ürün ve hizmetlerin satış süreçlerinin  planlanması ve icrası

   

Şirket'in idari ve iş stratejilerinin planlanması ve icrası   

İş ortakları ve tedarikçilerle olan ilişkilerin yönetimi

Şirket tarafından sunulan ürün ve  hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması  için gerekli olan aktivitelerin planlanması ve icrası  

Müşteri  memnuniyet aktivitelerinin planlanması ve icrası     

Ürün ve hizmetlerin pazarlama süreçlerinin planlanması ve icrası       

Ürün  ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin  planlanması ve icrası      

Şirketin  sunduğu ürün ve hizmetlere bağlılık oluşturulması  ve artırılması süreçlerinin planlanması ve icrası   

Hukuk işlerinin takibi     

Ziyaretçi kayıtlarının oluşturulması ve takibi

Şirket'in ve Şirket'le iş  ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve idari-iş  güvenliğinin temini

     

Şirket  faaliyetlerinin şirket prosedürleri ve ilgili mevzuata uygun olarak  yürütülmesinin temini için gerekli operasyonel  faaliyetlerinin planlanması  ve icrası

Verilerin doğru ve güncel olmasının sağlanması   

Şirket’in finansal risk  süreçlerinin planlanması ve icrası  

Yetkili kuruluşlara mevzuattan kaynaklı bilgi  verilmesi  

Şirket operasyonlarının güvenliğinin temini 

Şirket demirbaşlarının ve kaynaklarının  güvenliğinin temini     

Şirket yerleşkeleri ve tesislerinin güvenliğinin temini   

Şirket denetim faaliyetlerinin planlanması ve icrası

 

EK 2 – Kişisel Veri Sahipleri

KİŞİSEL VERİ  SAHİBİ KATEGORİLERİ

     

AÇIKLAMA

 

Müşteri

Şirketimizle  herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin  sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler

       

Ziyaretçi

Şirketimizin sahip  olduğu fiziksel yerleşkelere çeşitli amaçlarla  girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler

       

Üçüncü Kişi

Şirketimizin yukarıda bahsi geçen taraflarla arasındaki  ticari işlem güvenliğini  sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek  üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örn. kefil, aile  bireyleri ve yakınlar) veya bu Politika ve Komtaş Bilgi Yönetimi Danışmanlık ve  Ticaret A.Ş. Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası  kapsamına girmeyen diğer gerçek kişiler

       

Çalışan Adayı

Şirketimize  herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili  bilgilerini şirketimizin incelemesine açmış olan gerçek kişiler (stajyer  adayları dahil)

       

Şirket Hissedarı  

Şirketimizin hissedarı gerçek kişiler

       

Şirket Yetkilisi

Şirketimizin yönetim kurulu üyesi ve diğer yetkili gerçek kişiler

       

İş birliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri

Şirketimizin  her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, bayi,  tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dahil  olmak üzere, gerçek kişiler

 

EK 3 – Kişisel Veri Kategorileri

 

KİŞİSEL  VERİ KATEGORİLERİ   

AÇIKLAMA     

Kimlik Bilgisi    

Kişinin  kimliğine dair bilgilerin bulunduğu verilerdir: ad-soyadı, T.C. kimlik  numarası, uyruk bilgisi, anne-baba adı, doğum yeri, doğum tarihi, cinsiyet  gibi bilgileri içeren  ehliyet, nüfus cüzdanı  ve pasaport gibi belgeler ile vergi numarası, SGK numarası, taşıt plakası vb. bilgiler

 

İletişim Bilgisi

Telefon numarası, adres, e-posta, faks numarası

       

Lokasyon Verisi  

Kişisel  veri sahibinin ürün ve hizmetlerimizi kullanımı sırasında veya çalışanlarımız  ile iş birliği içerisinde olduğumuz kurumların çalışanlarının Şirketimizin araçlarını kullanırken bulunduğu yerin  konumunu tespit eden bilgiler

     

Aile Bireyleri ve Yakın  Bilgisi   

Şirketimiz operasyonları çerçevesinde ve sunduğumuz ürün ve hizmetlerle ilgili veya ŞirkeWn ve veri sahibinin hukuki ve diğer  menfaatlerini korumak  amacıyla kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki  bilgiler

     

Fiziksel Mekân Güvenlik Bilgisi  

Kimliği  belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri  kayıt sistemi içerisinde yer alan; fiziksel mekâna girişte, fiziksel mekânın  içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel  veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan  kayıtlar vb.

   

İşlem Güvenliği Bilgisi  

Ticari  faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi  sağlamamız için işlenen kişisel verileriniz (örneğin log kayıtları)

   

Finansal Bilgi      

Kimliği  belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen  veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak  otomatik olmayan şekilde işlenen; şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren  bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap  numarası, IBAN numarası, kredi kart bilgisi,  finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler

   

Özlük Bilgisi    

Şirketimizle  çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına  temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel  veri

Çalışan Adayı  Bilgisi 

Şirketimizin çalışanı olmak için başvuruda bulunmuş veya ticari  teamül ve dürüstlük  kuralları gereği şirketimizin insan kaynakları ihtiyaçları doğrultusunda  çalışan adayı olarak değerlendirilmiş veya Şirketimizle çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler

       

Özel Nitelikli Kişisel Veri    

Kişilerin  ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer  inançları, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlığı,  cinsel hayat, ceza mahkûmiyet ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler

       

Pazarlama Bilgisi 

Ürün  ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi  ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına  yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler

Görsel İşitsel Veri      

Kimliği  belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; fotoğraf  ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren  kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası  niteliğindeki belgelerde yer alan veriler

       

Denetim ve Teftiş Bilgisi

Şirketimizin  kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında iç veya dış denetim faaliyetleri sırasında işlenen kişisel  veriler anlamına gelmektedir.

       

Hukuki İşlem ve Uyum  Bilgisi

Hukuki alacak  ve haklarımızın tespit, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen  kişisel veriler

       

İşlem Bilgisi 

Şirketimizin iş faaliyetleri kapsamında elde etmiş olduğu  anket bilgisi, çağrı merkezi kayıtları, cookie kayıtları, giriş-çıkış kayıtları, kişilik envanteri, seyahat bilgileri, vize  bilgisi gibi veriler

 

EK 4 – Şirketlerimiz Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

 

Şirketimiz Kanun’un 8. ve 9. maddelerine uygun olarak müşterilerin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarılabilir:

(i)            İş Ortakları

(ii)           Tedarikçiler

(iii)          Hissedarlar

(iv)          Müşteriler

(v)           Kanunen Yetkili Özel Hukuk Kişileri

(vi)          Kanunen Yetkili Kamu Kurum ve Kuruluşları

 

Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.

 

Veri  Aktarımı Yapılabilecek Kişiler  

Tanımı

Veri Aktarım Amacı

       

İş Ortağı   

·      Şirketimizin ticari  faaliyetlerini yürütürken ürün ve hizmetlerinin satışı, tanıtımı ve pazarlanması,  satış sonrası desteği gibi amaçlarla iş ortaklığı kurduğu şirketler

·      Bankalar

·      Mali müşavir

İş  ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak

       

Tedarikçi

Şirketimizin ticari faaliyetlerinin  yürütülmesi kapsamında Şirketimizin veri işleme işleme amaçları ve  talimatları doğrultusunda Şirketimize hizmet sunan taraflar

Şirketimizin  tedarikçiden dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli  hizmetlerin sunulmasını sağlamak amacıyla sınırlı olarak

Hissedarlarımız

İlgili mevzuat hükümlerine göre Şirketimizin ticari faaliyetlerine  ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan Komtaş Bilgi Yönetimi  Danışmanlık ve Ticaret A.Ş. Şirketleri

İlgili  mevzuat hükümlerine göre Şirketimizin ticari  faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak       

Müşterilerimiz   

Şirketimizin ürün ve hizmetlerinden yararlanmakta  olan müşterilere tedarikçi ve iş ortaklarımızın çalışanlarının kişisel verileri aktarılabilmektedir.  

Ürün ve hizmetlerin müşteriye güvenli, doğru bir şekilde teslim edilmesi  amacıyla sınırlı olarak

Kanunen Yetkili Kamu  Kurum ve  Kuruluşları

İlgili mevzuat hükümlerine göre Şirketimizden  bilgi ve belge almaya yetkili kamu kurum ve kuruluşları

Örneğin; SPK, EPDK, Rekabet Kurulu gibi İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak

Kanunen Yetkili Özel  Hukuk  Kişileri

İlgili  mevzuat hükümleri uyarınca kanunen belirlenmiş belirli şartlara uygun olarak  kurulmuş ve yine kanunun belirlediği çerçevede faaliyetlerini devam ettiren kurum veya kuruluşlar (Örneğin; bağımsız  denetçiler) anlamına gelmektedir.

İlgili özel kurum ve  kuruluşların yürütmekte olduğu faaliyetler  kapsamında giren konular ile ilgili sınırlı olarak kişisel veriler paylaşılmaktadır.

 

Aydınlatma Metni

Bu doküman 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 10. madde çerçevesinde “Veri Sorumlusu” olarak KOMTAŞ BİLGİ YÖNETİMİ DANIŞMANLIK VE TİCARET ANONİM ŞİRKETİ (KOMTAŞ), Kanun uyarınca ve KOMTAŞ ile sözleşme kurulması ve ifası kapsamında KOMTAŞ’a sunulmuş ve/veya toplanmış olan kişisel verilerinizin (adınız, adresiniz, telefon numaranız, e-posta adresiniz gibi kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi) (“KişiselVeriler”) işlenmesine ve bunlara dair haklarınıza dair aydınlatma yükümlülüğünün yerine getirilmesini sağlamak amacıyla hazırlanmıştır.

 

Kişisel Veriler’in işlenmesi açısından Kanun kapsamında veri sorumlusu, Atatürk Mah. Ertuğrul Gazi Sk. Metropol İstanbul Sitesi C1 Blok  Kat:23  Ataşehir/İstanbul  adresinde  mukim KOMTAŞ BİLGİ YÖNETİMİ DANIŞMANLIK VE TİCARET A.Ş.’dir.  KOMTAŞ tarafından bu surette Kişisel Verileriniz Kanun’a uygun olarak işlenebilmekte ve muhafaza edilebilmektedir.

 

1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

KOMTAŞ, Kişisel Verilerinizi çalışan kayıtlarının ve dosyalarının yasalar gereğince muhafazası, KOMTAŞ’a ürün ve/veya hizmet tedariki için sunulan tekliflerin incelenmesi ve/veya bu konuda sözleşmelerin kurulması ve ifa edilmesi, KOMTAŞ müşterilerine sözleşmesel kapsamda gereksinim duyulması halinde çalışan bilgilerinin verilmesi, bunlar kapsamında gerçekleştirilecek her türlü iş ve işlemin sahibini ve muhatabını belirlemek üzere bilgilerini tespit için kimlik, adres, vergi numarası ve diğer bilgilerini kaydetmek, kâğıt üzerinde veya elektronik ortamda gerçekleştirilecek iş ve işlemlere dayanak olacak bilgi ve belgelerin düzenlenmesi gibi amaçlarla işleyebilecektir.

 

2. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ İLE HUKUKİ SEBEPLERİ

Kişisel Veriler, KOMTAŞ tarafından, başta KOMTAŞ’ın müşterilerine ürün ve/veya hizmet sunması ve/veya herhangi bir nedenle KOMTAŞ ile sözleşmeli ya da sözleşmesiz ticari ilişki kurulması ve ifası kapsamında olmak üzere bilumum araç ve kanallar aracılığıyla sözlü, yazılı veya elektronik ortamda ve yukarıda yer verilen amaçlar doğrultusunda ve bu kapsamda KOMTAŞ’ın sözleşmeler ve kanunlardan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi hukuki sebeplerine dayanılarak toplanmaktadır. Bu hukuki sebeplerle toplanan Kişisel Veriler, KOMTAŞ tarafından Kanun tarafından öngörülen temel ilkelere uygun olarak, Kanun’un 5. ve 6. maddelerinde belirtilen Kişisel Veri işleme şartlar ıve amaçları kapsamında işbu metinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

KOMTAŞ, Kişisel Verileri sadece kesin, açık ve yasal amaçlar dâhilinde toplayacak, yukarıda ilgili bölümde açıklanan Kişisel Verilerin işlenme amaçlarının gerektirdiği süreler boyunca saklayabilecek olup Kişisel Verileri Kanun’da ve burada belirtilen çerçevede toplandıkları amaçlarla bağdaşmaz bir şekilde işlemeyecek ve işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kanunen saklama mecburiyeti bulunan haller saklı olmak üzere, re’sen veya ilgili kişinin talebi üzerine silecek veya yok edecek veya anonim hale getirecektir.

3. KİŞİSEL VERİLER’İN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ

KOMTAŞ tarafından Kişisel Veriler, yukarıda belirtilen veri işleme amaçlarını gerçekleştirmek üzere, KOMTAŞ’ın hukuki uyum süreci, hukuki, mali, vergisel vb. denetimler amaçlarıyla iş ortaklarına, Müşterilerine, tedarikçi ve üreticilerine, doğrudan ya da dolaylı olarak yurtiçi/yurtdışı iştiraklerine, KOMTAŞ yetkililerine, KOMTAŞ içi birimlere, hissedarlarına, iç ve dış denetçilere ve anlaşmalı bağımsız denetim firmalarına, hukuk danışmanlarına, sair danışmanlık, destek veya hizmet aldığı veya almayı planladığı üçüncü kişilere, diğer konularda danışmanlık destek veya hizmet aldığı veya almayı planladığı üçüncü kişilere (çeşitli ülkelerde sunucuları bulunabilecek bulut bilişim hizmeti sağlayıcıları da dâhil), kanunen yetkili kurum ve kuruluşlara ve özel kişilere, Kanun’un 8. ve 9. maddelerinde belirtilen Kişisel Veri işleme şartları ve amaçları çerçevesinde aktarılabilecek, yurtiçinde veya yurtdışında işlenebilecek ve KOMTAŞ tarafından ayrıca söz konusu Kişisel Veriler sair mecralar üzerinden de paylaşılabilecektir.

 

4. KİŞİSEL VERİLER’E İLİŞKİN SAHİP OLUNANHAKLAR

Kanun’un 11. Maddesi gereği, Kişisel Veri sahipleri KOMTAŞ’a başvurarak kendileri ile ilgili;

a)     Kişisel Verileri’nin işlenip işlenmediğini öğrenme,

b)     Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,

c)     Kişisel Verileri’nin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

d)     Yurt içinde veya yurt dışında Kişisel Verilerinin aktarıldığı üçüncü kişileri bilme,

e)     Kişisel Verileri’nin eksik veya yanlış işlenmiş olması halinde bunların düzetilmesini isteme,

f)      Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde Kişisel Verileri’nin silinmesini/yok edilmesini isteme,

g)     (d) ve (e) bentleri uyarınca yapılan işlemlerin, Kişisel Veriler’in aktarıldığı üçüncü kişilere bildirilmesini isteme,

h)     İşlenen  verilerin  münhasıran  otomatik  sistemler  vasıtasıyla  analiz  edilmesi  suretiyle aleyhlerine bir sonucun ortaya çıkmasına itiraz etme,

i)      Kişisel Veriler’inin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramaları halinde giderilmesini talep etme haklarına sahiptirler.


Veri ve Çerez Politikası

KOMTAŞ BİLGİ YÖNETİMİ DANIŞMANLIK VE TİCARET ANONİM ŞİRKETİ (KOMTAŞ) ("Şirket") olarak sahip olduğumuz http://www.komtas.com web sitemizin ("Web Sitesi") ziyaretçilerinin gizlilik ve kişisel verilerinin korunması haklarını gözeterek ziyaretçilerimize daha iyi bir kullanım deneyimi sağlayabilmek için kişisel verilerini işlemekte ve internet çerezleri kullanmaktayız. Bu Çerez Kullanımı Politikası ("Politika"), tüm Web Sitesi ziyaretçilerimize ve kullanıcılarımıza hangi tür çerezlerin hangi koşullarda kullanıldığını açıklamaktadır. Kişisel verilerinizin işlenmesine dair detaylı bilgilere Aydınlatma Metni'nde ulaşabilirsiniz.

Bu Politika, Web Sitesi'ne hangi teknolojilerle, hangi yöntemlerle ve ne şekilde bağlandığınıza bağlı olmaksızın uygulanmaktadır. Dolayısıyla bu Politika'yı dikkatlice okuyup ileride inceleyebilmeniz açısından bir kopyasını almanızı tavsiye ederiz.

I. Reşit Olmayanlar
18 yaşın altındaysanız Web Sitesi'ni ebeveynlerinizin refakati altında ziyaret etmeniz gerekmektedir. Ebeveynlerinizin refakati olmadan bu Web Sitesi'ni kullanmamanız ve hiçbir kişisel verinizi paylaşmamanız gerekmektedir.

II. Çerez Nedir ve Hangi Amaçlarla Kullanılır?
Çerez, internet siteleri tarafından erişim sağladığınız bilgisayarınıza, cep telefonlarınıza, tabletlerinize veya diğer mobil cihazlarınıza kaydedilen küçük veri depolama dosyalarıdır. Bu dosyada Web Sitesi gezintinize ait bilgiler saklanır. Böylelikle erişim sağladığınız cihazlarınız Web Sitesi'ni tekrar kullandığınızda bu verilerinizi hatırlayacaktır. Dolayısıyla çerezler, Web Sitesi'ni etkili ve daha kolay kullanabilmeniz için gerekli ve önemlidir. Çerezler ayrıca Web Sitesi'nde ve üçüncü kişilerin web sitelerinde size daha uygun hizmet, ürün veya teklifler sunabilmemiz için kullanılmaktadır.

Çerezlerin kullanılmasının temel amaçları;

  • Web Sitesi'nin daha etkili kullanılabilmesi için bazı teknik verilere ihtiyaç duyulması,
  • Şirket'in sizin Web Sitesi'ni tarama ve kullanma tercih ve alışkanlıklarınıza ilişkin bilgilerin toplanması,
  • Şirket'in, 5651 sayılı Internet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve Internet Ortamında Yapılan Yayınların Düzenlenmesine Dair Usul ve Esaslar Hakkında Yönetmelik'ten kaynaklananlar başta olmak üzere, kanuni ve sözleşmesel yükümlülüklerini yerine getirebilmesi için IP adresiniz gibi kişisel verilerinize ihtiyaç duyması,

III. Çerezlerle Hangi Tür Verilerinizi İşliyoruz?
Çerezler, türlerine bağlı olmak üzere, genel olarak, Web Sitesi'ne eriştiğiniz cihazda tarama ve kullanım tercihlerinize ilişkin verileri toplamaktadır. Bu veriler, eriştiğiniz sayfaları, incelediğiniz hizmet ve ürünlerimizi, Web Sitesi'nde yaptığınız gezintiye ilişkin tüm bilgileri kapsamaktadır.

IV. Hangi Tür Çerezleri Hangi Şekillerde Kullanıyoruz?
Web Sitesi'nde farklı türlerde çerezler kullanmaktayız. Bunlar Web Sitesi'nin çalışmasını sağlamak için kullanılması zorunlu olan çerezler, işlev çerezleri, analiz/performans çerezleri ve hedefleme/reklam çerezleridir.

KULLANIM BAKIMINDAN ÇEREZ TÜRLERİ:

Kullanılması Zorunlu Olan Çerezler: Bu çerezler, Web Sitesi'nin düzgün şekilde çalışması için mutlaka gerekli olan çerezlerdir. Bu çerezlere, sistemin yönetilebilmesi, sahte işlemlerin önlenmesi için ihtiyaç vardır ve engellenmesi halinde Web Sitesi çalışamayacaktır.

İşlev Çerezleri: Bu çerezler size daha gelişmiş ve kolay bir kullanım deneyimi yaşatmak için kullanılan çerezlerdir. Örneğin önceki tercihlerinizi hatırlamak, Web Sitesi üzerinde yer alan bazı içeriklere rahatça erişmenizi sağlamak işlevlerini yerine getirmektedir. Aşağıda detaylı olarak açıklanan şekilde bu çerezlerin kullanımını engelleyebilirsiniz.

Analiz/Performans Çerezleri: Bu çerezler, Web Sitesi'nin işleyişinizi analiz edip anlamımızı sağlayan ve sizinle etkileşime geçerek Web Sitesi'ni geliştirebilmemizi sağlamaktadır. Aşağıda detaylı olarak açıklanan şekilde bu çerezlerin kullanımını engelleyebilirsiniz.

Hedefleme/Reklam Çerezleri: Bu çerezler, size, reklam içerikleri de dâhil olmak üzere, ilginizi çekebilecek içerikleri saptayarak sunmamız için kullanılmaktadır. Aşağıda detaylı olarak açıklanan şekilde bu çerezlerin kullanımını engelleyebilirsiniz. Ancak bu çerezleri engellemeniz, reklam içeriklerini tamamen engellemeyecek sadece sizin ilginizi çekebilecek olan reklamlar yerine genel içerikli reklamlar sunulacaktır.

SAKLANDIĞI SÜRE BAKIMINDAN ÇEREZ TÜRLERİ:

Kalıcı Çerezler (Persistent Cookies): Kişinin bilgisayarında belirli bir tarihe veya kullanıcı tarafından silinene kadar varlığını sürdüren çerezlerdir. Bu çerezler, çoğunlukla kullanıcıların site hareketlerini ve tercihlerini ölçmek amacıyla kullanılır.

Oturum Çerezleri (Session Cookies): Bu çerezler kullanıcının ziyaretini oturumlara ayırmak için kullanılır ve kullanıcıdan veri toplamaz. Çerez, kullanıcı ziyaret ettiği web sayfasını kapattığında veya belli bir süre pasif kaldığında silinir. Web Sitesi'nde üçüncü kişilerin başta reklam hizmetleri olmak üzere hizmet sağlamasına yardımcı olmak ve bu hizmetlerin etkinliğini artırmak için hedef ve izleme çerezleri kullanılır. Bu çerezler, ziyaret ettiğiniz web sayfalarını ve siteleri hatırlayabilir ve başta kullanıcı cihazının IP adresi olmak üzere kişisel verileri toplayabilir. Web Sitesi, bilgi toplamak, ilgi alanlarınızı ve demografik verileri hatırlamak ve size hedeflenmiş reklamları sunmak, reklamları iyileştirmek ziyaret edilme ve reklam gösterimleri sayısını, reklam hizmetlerinin diğer kullanımlarını ve bu reklam gösterimleri ve reklam hizmetleriyle ilgili etkileşimler arasındaki oranı belirlemek için hem birinci taraf hem de üçüncü taraf çerezlerini kullanmaktadır. Web Sitesi; Facebook ve LinkedIn gibi sosyal ağlara bağlantı sağlayan sosyal eklentilerden faydalanmaktadır. Web Sitesi'ni ziyaret ettiğinizde ve bu eklentileri kullandığınızda, Web Sitesi doğrudan seçilen sosyal ağın sunucusuna bağlanır. Ardından, eklentinin sunduğu içerik doğrudan sosyal ağlardan web tarayıcınıza iletilir ve ziyaret etmekte olduğunuz web sitesine eklenir. Böylelikle ilgili sosyal ağ size ait verilere ulaşarak işleyebilir ve ilgili sosyal ağdaki hesabınıza ait verilerle birleştirebilir.

Lütfen sosyal ağların eklentiler aracılığıyla işlediği verilerin kapsamı üzerinde herhangi bir etkimiz ve kontrolümüz olmadığını unutmayın. Sosyal ağların kişisel verilerinizi hangi amaçla, hangi yöntemlerle ve hangi süreyle işleyeceğine ilişkin daha fazla bilgi almak için lütfen ilgili sosyal ağlar tarafından yayınlanan kişisel verilerin işlenmesi politikalarını dikkatlice inceleyin.

Web Sitesi'nde aşağıda yer alan çerezler kullanmaktadır:

Çerezin Adı

Kullanım Amacı

Kullanım Süresi

Google Analytics

Google Analytics, çerezleri ziyaretçilerin Web Sitesini nasıl kullandıklarını analiz etmek amacıyla kullanır. Bu Web Sitesini kullanımınızla ilgili bilgiler (IP adresiniz dahil) Google'a aktarılarak Google tarafından ABD'deki sunucularda saklanmaktadır. Google bu bilgileri Web Sitesini kullanımınızı değerlendirmek, Şirket için Web Sitesi faaliyetini derlemek ve Web Sitesi faaliyeti ve internet kullanımıyla ilgili başka hizmetler sağlamak amacıyla kullanacaktır, fakat IP adresinizi Google tarafından depolanan diğer verilerle eşleştirmeyecektir. Google Analytics kullanımı hakkında daha fazla bilgi için (reddetme seçenekleri dahil), şu adresi ziyaret edebilirsiniz: http://www.google.co.uk/intl/en/analytics/privacyoverview.html.

Kalıcı Çerezler
Oturum Çerezleri

Google Ads

Google Ads, çerezleri, güvenli arama tercihlerinizi hatırlamak, size daha alakalı reklamlar göstermek, bir sayfaya kaç ziyaretçi geldiğini belirlemek, hizmetlerimize kaydolmanıza yardımcı olmak, verilerinizi korumak veya reklam ayarlarınızı hatırlamak için kullanır. Bu, web sitesinin ziyaretinizle ilgili bilgileri (örneğin, tercih ettiğiniz dil ve diğer ayarlar) hatırlamasına yardımcı olur. Bu Web Sitesini kullanımınızla ilgili bilgiler (IP adresiniz dahil) Google'a aktarılarak Google tarafından ABD'deki sunucularda saklanmaktadır. Google bu bilgileri Web Sitesini kullanımınızı değerlendirmek, Şirket için Web Sitesi faaliyetini derlemek ve Web Sitesi faaliyeti ve internet kullanımıyla ilgili başka hizmetler sağlamak amacıyla kullanacaktır, fakat IP adresinizi Google tarafından depolanan diğer verilerle eşleştirmeyecektir. Google Ads çerez kullanımı hakkında daha fazla bilgi için (reddetme seçenekleri dahil), şu adresi ziyaret edebilirsiniz: https://policies.google.com/privacy?hl=tr

Kalıcı Çerezler
Oturum Çerezleri

Facebook

Facebook çerezleri, facebook hesabınız varsa, site ve uygulamalar dahil olmak üzere Facebook ürünlerini kullanırsanız veya Facebook ürünlerini kullanan siteleri veya uygulamaları (Beğen düğmesi ve diğer Facebook Teknolojileri dahil) ziyaret ederseniz, kullanır. Çerezler, Facebook'un Facebook ürünlerini size sunmasını ve kayıtlı veya giriş yapmış olup olmamanızdan bağımsız olarak, diğer internet siteleri ve uygulamaları kullanımınız dahil olmak üzere sizin hakkında aldığı bilgileri anlamasını sağlar. Çerezleri; kimlik kontrolü, güvenlik ve site bütünlüğü, reklamlar, tavsiyeler, ölçüm, analiz ve raporlama için kullanır.

Ayrıca ilginizi çekebilecek reklamları sosyal medya platformlarında da sunabilmek ve özel hedef kitle oluşturmak amacıyla kişisel verilerinizden e-posta adresiniz bu platformlar ile paylaşılmaktadır. E-posta adresiniz, bu platformların sunduğu güvenli kanallar ve ortamlar üzerinden aktarılmaktadır. Sosyal medya platformları, e-posta adresinizi hashleyerek, yalnızca eşleştirme işlemi için kullanmaktadır. E-Posta adresiniz üçüncü taraflarla veya diğer reklam verenlerle paylaşılmaz ve eşleştirme işlemi tamamlandıktan sonra mümkün olan en kısa sürede sosyal medya platformlarının sistemlerinden silinir. Örneğin; Facebook, (a) kişisel veriniz Facebook sistemlerinde bulunduğu sürece verilerin güvenliğini ve bütünlüğünü korumak ve (b) Facebook sistemlerinde bulunan kişisel verinize yanlışlıkla veya yetkisiz olarak erişilmesine ve verinizin yanlışlıkla veya yetkisiz olarak kullanılmasına, değiştirilmesine veya ifşa edilmesine karşı korumak için geliştirilen teknik ve fiziksel güvenlik önlemlerini de içerecek şekilde, özel hedef kitlenizi ("özel hedef kitleniz") oluşturan hash yöntemiyle şifrelenen e-posta adresinizin ve Facebook Kullanıcı Kimliği koleksiyonunun gizliliğini ve güvenliğini sağlayacaktır. Ayrıca, izniniz olmadan veya yasalar gerektirmediği sürece, Facebook üçüncü taraflara veya diğer reklam verenlere özel hedef kitleniz için erişim veya bilgi vermez, özel hedef kitle bilgilerinizi kullanıcılarımız hakkındaki bilgilere eklemez veya ilgi alanına dayalı profiller oluşturmaz ya da özel hedef kitlenizi size hizmet sunmanın haricinde kullanmaz. Facebook özel hedef kitleler koşulları için https://www.facebook.com/ads/manage/customaudiences/tos.php?_=_ adresini, Facebook Gizlilik İlkeleri için https://www.facebook.com/privacy/explanation adresini ziyaret edebilirsiniz.

Kalıcı Çerezler
Oturum Çerezleri

Google Tag Manager

Komtas.com, bu web sitesinin işleyişini yönetmek için Google Tag Manager’ı kullanmaktadır. Data toplamanın ve işlemenin amacı: Google Tag Manager, verileri yöneten etiket yönetimi çözümüdür. Gizlilik ve reddetme hakkında bilgi: https://www.google.com/policies/privacy

Oturum Çerezleri

Hotjar

Bu web sitesindeki bazı sayfalarda, web sayfalarımızla nasıl bir etkileşim kurduğunuzu görmek adına Hotjar kullanıyoruz. Hotjar, siteyi ziyaretiniz sonrasında internet kayıt bilgileri ve ziyaretçi davranış detayları hakkında kişisel olmayan bilgileri toplamak için çerez kullanmaktadır. Bu işlemleri size daha iyi bir deneyim sunabilmek, tercihlerinizi tanımlayabilmek, teknik sorunları belirlemek, trendleri analiz etmek ve genel olarak web sitemizi iyileştirmek adına kullanmaktayız. https://www.hotjar.com/privacy

Oturum Çerezleri

Google Optimize

Optimize, Analytics çerezlerini kullanarak kullanıcıların deneyimine etki eden varyasyonların farklı kitlelere gösterimini sağlamaya ve bir deney oluşturmaya yarar. Böylece deneyim iyileştirmek için en iyi varyasyonun bulunmasını sağlar. Gizlilik ve reddetme hakkında bilgi: https://www.google.com/policies/technologies/cookies/

Kalıcı Çerezler
Oturum Çerezleri


V. Çerezlerin Kullanılmasını Nasıl Engelleyebilirsiniz?
Çerezlerin kullanılması Web Sitesi'nin daha iyi hizmet vermekle birlikte eğer dilerseniz çerezlerin kullanılmasını engelleyebilirsiniz. Ancak bu takdirde sitenin tam olarak işlevini gösterememesi ve tüm özelliklerinden yararlanamayabileceğinizi unutmayınız. Çerezlerin kullanılmasını engellemek için kullandığınız internet tarayıcınızın ayarlarınızı değiştirmeniz gerekmektedir. Bu değişiklikler kullandığınız cihaz ve internet tarayıcısına göre değişiklik göstermektedir. Aşağıda farklı internet tarayıcıları üzerinden çerezlerin kullanılmasını engellemek için hangi adımların izlenmesi gerektiğine ilişkin bilgiler yer almaktadır:

Internet Explorer
1. Masaüstünü açın ve görev çubuğunda Internet Explorer simgesine dokunun veya tıklayın.
2. Araçlar düğmesine ve İnternet seçenekleri'ne dokunun veya tıklayın.
3. Gizlilik sekmesine dokunun veya tıklayın, ardından tüm tanımlama bilgilerini engellemek için Ayarlar'ın altında bulunan kaydırıcıyı yukarıya hareket ettirin ve Tamam düğmesine dokunun veya tıklayın.

Microsoft Edge
1. Microsoft Edge tarayıcınızın sağ üst köşesinden üç nokta işareti olan bölüme tıklayın ve Ayarlar bölümüne gelin.
2. Karşınıza gelen yeni pencereden Temizlenecek Öğeleri Seç dedikten sonra karşınıza gelen pencereden temizlemek istediğiniz bölümleri seçin.
3. Burada birçok bölüm bulunmaktadır. İstediğinizi seçerek temizleme işlemine başlayabilirsiniz

Google Chrome
1. Bilgisayarınızda Chrome'u açın.
2. Sağ üstte Diğer Ayarlar'ı tıklayın.
3. Altta Gelişmiş'i tıklayın.
4. "Gizlilik ve güvenlik"in altında İçerik ayarları'nı tıklayın.
5. Çerezler'i tıklayın.
6. "Tüm çerezler ve site verileri"nin altında Web Sitesi'nin adını arayın.
7. Sitenin sağındaki Kaldır simgesini tıklayın

Mozilla Firefox
1. Firefox Menü düğmesine tıklayın ve Seçenekler'i seçin.
2. Gizlilik ve Güvenlik panelini seçin ve Geçmiş bölümüne gidin.
3. Firefox ayarını geçmiş için özel ayarları kullansın olarak değiştirin.
4. Çerezleri göster... düğmesine tıklayın. Çerezler penceresi görünecektir.
5. Arama: alanına, çerezlerini silmek istediğiniz sitenin adını yazın. Aramanızla eşleşen çerezler görüntülenecektir.
6. Silmek istediğiniz çerez(ler)i seçip Seçilenleri sil düğmesine tıklayın.
7. Kapat düğmesine tıklayarak Çerezler penceresini kapatın. Sonra da about:preferences sayfasını kapatın

Safari
1. Safari > Tercihler'i seçin.
2. Gizlilik öğesini tıklayın.
3. Web Sitesi Verilerini tıklayın.
4. Bir veya daha fazla web sitesi seçin ve sonra Sil veya Tümünü Sil'e tıklayın.

Diğer ana web tarayıcılarında bu işlemin nasıl yapılacağı hakkında daha fazla bilgiyi https://www.esb.org.tr/cerez-bellek veya https://www.aboutcookies.org adresinde bulabilirsiniz.

Ziyaret ettiğiniz web sitelerinin geride bıraktığı tüm çerezli üçüncü parti yazılımlar aracılığıyla da silebilirsiniz.

VI. Bizimle İletişime Geçin
Politika ile ilgili tüm soru ve görüşlerinizi bize iletmek için bizimle aşağıdaki adreste belirtilen iletişim yollarından birini kullanabilirsiniz: https://www.komtas.com/contact

Kişisel Veri Sahibi Başvuru Formuna Tıklayarak Ulaşabilirsiniz.