GÜRİŞ TEKNOLOJİ A.Ş.

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. GİRİŞ

Güriş Teknoloji A.Ş. (Bundan böyle “Güriş Teknoloji” veya “Şirket” olarak anılacaktır.), sorumluluğunun tam bilinci ile kişisel bilgilerinizi ve gizliliğinizi korumayı ve bunlara saygı göstermeyi ilke edinmiştir. Bu kapsamda Güriş Teknoloji, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun“) hükümlerine, Kişisel Verileri Koruma Kurulu (“Kurul“) kararlarına ve uygun düştüğü ölçüde başta Avrupa Birliği Veri Koruma Tüzüğü (“GDPR“) hükümleri olmak üzere uluslararası mevzuat hükümlerine uygun olarak gerekli önlemleri almaktadır.

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), ilgili mevzuat hükümleri tarafından ortaya konan kuralların Güriş Teknoloji nezdinde somutlaştırılması, Güriş Teknoloji tarafından veri sorumlusu sıfatıyla işlenen verileri işlenen gerçek kişileri, kişisel verilerinin toplanması, işlenmesi, saklanması, korunması ve imhası işlem ve uygulamaları ile bunların amaç ve sınırları hakkında bilgilendirmek amacıyla hazırlanmıştır. Politikada, yasal değişiklikler veya sair nedenlerle zaman zaman güncelleme yapılması mümkündür. Söz konusu güncellemeler Politika’nın Web Sitesinde yayımlandığı tarih itibariyle geçerli olur. Politikanın hazırlanmış olduğu Türkçe dilindeki hali ile diğer dillere çevirisi arasında herhangi bir uyuşmazlık çıkması halinde Türkçe metin dikkate alınmalıdır.

İşbu Politika, wtip.io sitesinden (“Web Sitesi”) bağlantı uzantısı verilmiş, Güriş Holding A.Ş. grup şirketleri dışındaki başka web siteleri için geçerli değildir.

Web Sitesi ve Hizmetlerin kullanılması ile işbu Politika kabul edilmiş addolunur.

2. KİŞİSEL VERİ VE KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK HUSUSLAR

“Kişisel Bilgi” veya “Kişisel Veri”, ad-soyad, adres, telefon numarası, TC kimlik numarası, vergi numarası, e-posta, çalışılan firma, meslek, ünvan dahil ancak bunlarla sınırlı olmamak üzere kimliği belirli veya belirlenebilir gerçek bir kişiyi (“Veri Sahibi” veya “İlgili Kişi”) doğrudan veya dolaylı olarak tanımlayan her türlü bilgidir.

Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem, Kişisel Verilerin işlenmesi olarak kabul edilmektedir. Kişisel Verilerin belirtilen şekilde toplandıktan sonra silme, yok etme ya da anonim hale getirme işlemlerine kadar olan süreçte gerçekleştirilen her türlü faaliyet Kanun kapsamında kişisel verilerin işlenmesi olarak değerlendirilmektedir.

• Kişisel Verilerin İşlenmesi

Kanun’un 5. maddesi uyarınca kişisel verilerin işlenmesi ancak ilgili kişinin açık rızasının olması halinde mümkündür. Ancak aşağıdaki şartların varlığı halinde ilgili kişinin açık rızası aranmadan Kişisel Verilerin işlenmesi mümkündür:

• Kanunlarda açıkça öngörülmesi,
• Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• İlgili kişinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• İlgili kişinin temek hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

• Özel Nitelikli Kişisel Verilerin İşlenmesi

Kanun’un 6. maddesi uyarınca Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Özel nitelikli kişisel verilerin işlenmesi kural olarak yasaktır. Ancak bu verilerin işlenmesi;

• İlgili kişinin açık rızasının olması,
• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
• Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
• Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
• İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
• Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması halinde mümkündür.

Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.

• Kişisel Verilerin İşlenmesine İlişkin İlkeler

Kanun’un 4. maddesi ile 108 sayılı Avrupa Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesine ve 95/46/EC sayılı Avrupa Birliği Veri Koruma Direktifi uyarınca kişisel verilerin işlenmesi faaliyeti bir takım ilkelere tabidir:

• Hukuka ve dürüstlük kurallarına uygun olma,
• Doğru ve gerektiğinde güncel olma,
• Belirli, açık ve meşru amaçlar için işlenme,
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Güriş Teknoloji tüm veri işleme faaliyetlerini sırasında belirtilen mevzuat hükümlerine ve anılan ilkelere uyarlı hareket etmeyi kabul, beyan ve taahhüt etmektedir.

3. KİŞİSEL VERİLERİN TOPLANMASI

Güriş Teknoloji, bu Politika’nın, Kanun’un ve ilgili sair mevzuatın düzenlemelerine uygun olmak şartıyla Kişisel Verileri Veri Sahibi ile yüz yüze gelmek suretiyle veya Veri Sahibi ile yüz yüze gelmeksizin sözlü, yazılı, dijital veya elektronik, görsel olarak, hangi formda olduğu farketmeksizin Web Sitesi, e-posta, mobil uygulama gibi dijital mecralar, niteliği sınırlı olmaksızın tüm yazılı belge, dokümanlar, adli makamlardan gelen tebligatlar, ve/veya çerezler, telefon, çağrı merkezi görüşmeleri gibi vasıtalar aracılığıyla toplayabilir.

Güriş Teknoloji, ücretsiz deneme, demo talepleri, çevrimiçi platformda ve/veya Web Sitesi’nde hesap oluşturmak/giriş yapmak, Güriş Teknoloji ile iletişime geçmek, iş başvurusunda bulunmak, Güriş Teknoloji ekipleri ile toplantı taleplerinde bulunmak, iş ortaklığı talebinde bulunmak, Güriş Teknoloji bloguna abone olmak, rapor talebinde bulunmak, Web Sitesi’nde yer alan ürün ve hizmetleri satın almak, kaydetmek, indirmek için ad-soyad, e-posta, doğum tarihi, telefon numarası, ülke bilgileri, adres, posta kodu, vatandaşlık kimlik numarası ve vergi numarası, kullanıcı şifresi, iş ünvanı, şirket adı, özgeçmiş, açıklama mesajı, LinkedIn profili, ödeme bilgileri ilgili kişi veya şirketlerin santral ve türbinlerine ait video, fotoğraf ve/veya dijital veya basılı her türlü görsel ile bu görsellere ait işlem kayıtları, sorguları kolaylaştırmak için ilgili kişi tarafından gönderilen açıklayıcı mesajı burada sayılanlarla sınırlı olmamak üzere, web sitesinin kullanım amacı ve kullanımı için gerekli olan kişisel verileri  gerek Kişisel Veri türleri gerekse de kişisel bilgi kanalları ve türleri yönünden toplayabilir.

Güriş Teknoloji, Kişisel Bilgileri ve/veya Kişisel Verileri dolaylı olarak iş ortakları, reklam ağları, ödeme, nakliye ve teslimat hizmetleri gibi üçüncü taraf kaynaklardan ve ayrıca sosyal medya platformları, meslek kuruluşları gibi kamuya açık kayıtlardan da toplayabilir. Bu gibi durumlarda, söz konusu kaynakların kendi gizlilik politikalarına tabi olduğundan, kişisel bilgilerinizin kullanımı, saklanması ve ifşa edilmesi konusunda Güriş Teknoloji’nin herhangi bir yükümlülüğü veya sorumluluğu bulunmamaktadır.

Güriş Teknoloji, Güriş Teknoloji ürünlerinin satın alınması, indirilmesi, kaydedilmesi, Web Sitesi üzerinden ürün ve hizmetler hakkında bilgi alınmak istenmesi vb. hallerde talep ettiğiniz bir hizmeti sağlamak veya bir işlemi gerçekleştirmek için iletişime geçilmesine izin verilen hallerde Veri Sahibi’nin onayını isteyecektir. Bununla birlikte Kanun’da yer alan hükümler saklı kalmak kaydıyla ilgili kişinin kendi istemiyle Kişisel Veri’sini sisteme girmesi veya bu hususta açıkça muvafakat verilmesi ilgili kişinin Politika’da verilen şartlarda mutabık olduğunun göstergesidir.

4. KİŞİSEL VERİLERİN İŞLENMESİ, İŞLENME AMAÇLARI VE KULLANIMI

Güriş Teknoloji Kişisel Verileri belli, meşru ve açık amaçlarla işlemektedir. Güriş Teknoloji yürürlükteki yasalara ve ilgili kişiler için mevcut olabilecek seçeneklere uygun olarak, Kişisel Verileri sınırlama olmaksızın aşağıdaki amaçlar için kullanabilir/işleyebilir:

• Sözleşmelerin müzakeresi, akdedilmesi ve ifası dahil sözleşme süreçlerinin ve hukuki taleplerin yönetilmesi, takibi,
• Güriş Teknoloji’nin Sözleşmelerden doğan yükümlülüklerini yerine getirmesi ve ilgili kişi/Veri Sahibi tarafından talep edilen bilgileri, ürünleri ve hizmetleri sağlanması,
• Sunulan ürün ve hizmetlerin müşteri taleplerine uygun olarak özelleştirilmesi ve/veya müşteri ihtiyaçları, beğenileri, kullanım alışkanlıkları, yasal ve/veya teknik gelişmeler sebebiyle güncellenmesi, geliştirilmesi,
• Müşteri ilişkileri yönetimi süreçlerinin oluşturulması ve yürütülmesi, bu kapsamda sözlü veya yazılı olarak müşteri ile iletişim kurulması, bu iletişime ilişkin kayıt ve istatistiklerin tutulması,
• Satış sonrası destek hizmetlerinin planlanması ve yürütülmesi,
• Müşteri memnuniyetinin değerlendirilmesi ve geliştirilmesi,
• Web Sitesindeki ürün ve hizmetlerimizdeki kullanıcı deneyimlerinin kişiselleştirilmesi,
• Sunulan ürün ve hizmetler özelinde, sistemlere kullanıcı tanımlamalarının yapılması;
• Satış ve pazarlama faaliyetlerinin planlanması, yürütülmesi, yeni veya mevcut ürün, hizmet ve kampanyaların duyurulması, reklamının yapılması;
• Ürün ve hizmetlerdeki yenilik ve güncellemeler, işbu Politika veya kullanım şartlarındaki değişiklikler gibi Müşteri, ilgili kişi ve/veya Veri Sahibi’nin ilgilendiren duyuruların yerine getirilmesi, Müşteri, ilgili kişi ve/veya Veri Sahibi’nin bilgilendirilmesi,
• Operasyon, görevlendirme, iç denetim – soruşturma, stratejik planlama, yönetim, iş sürekliliği, yatırım, muhasebe-finans, finansal risk, üretim ve operasyonel risk, iş, saklama ve arşiv süreçlerinin yürütülmesi, planlanması, icrası ve yönetilmesi,
• Ticari stratejilerin geliştirilmesi,
• Kurumsal sürdürülebilirlik ve kurumsal iletişim faaliyetlerinin planlanması ve yürütülmesi,
• Müşterilerin, ilgili kişinin, Veri Sahibi’nin soru, öneri, şikayet, talep, vb. alınması, değerlendirilmesi ve yanıtlanması, talep edilen ürünler veya hizmetler hakkında müşteri, ilgili kişi, Veri Sahibi ile iletişim kurulması,
• Adli ve idari makamlar dahil yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, yargı faaliyetleri dahil hukuki iş ve işlemlerin yürütülmesi, doğmuş veya doğabilecek yasal yükümlülüklerin yerine getirilmesi,
• Şirket faaliyetlerinin şirket prosedürleri ve ilgili mevzuata uygun olarak yürütülmesi,
• Şirket yerleşkeleri ve binalarının güvenliğinin temini, ziyaretçi kayıtlarının oluşturulması ve takibi,
• Erişim yetkilerinin ve bilgi güvenliği süreçlerinin yürütülmesi ile Web Sitesi’nin, veri sorumlusu operasyonlarının güvenliğinin temini ve risk yönetim süreçlerinin yürütülmesi,
• İş ortakları ve tedarikçilerle olan ilişkilerin yönetimi, iş ortakları ve tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası,
• Çalışan adayı, genç yetenek, stajyer seçme yerleştirme, çalışan memnuniyeti değerlendirme süreçlerinin yürütülmesi, iş akdi ve iş mevzuatından kaynaklı yükümlülüklerin yerine getirilmesi, kariyer gelişimi, ücret politikasının tesisi, iş sağlığı/güvenliği faaliyetlerinin yürütülmesi dahil ancak bunlarla sınırlı olmamak üzere  insan kaynakları ve politikaları süreçlerinin planlanması ve yürütülmesi,
• Ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması yapılması, istatistik oluşturulması ve ürün, hizmet ve Web Sitesi kullanımlarının analiz edilmesi,
• Web Sitesi’nde yer alan ürün ve hizmetlerin bedelleri ile ürün ve hizmetlere ilişkin yan bedellerin ödenmesi, ödemelere ilişkin tahsilat yönteminin belirlenmesi.

5. KİŞİSEL VERİLERİN AKTARILMASI
   • Kişisel Verilerin Yurtiçinde Aktarılması

Kanunda belirtilen genel ilkeler çerçevesinde işlenmek üzere elde edilen kişisel verilerin, Kanun’un 8. madde hükmü uyarınca ilgili kişinin açık rızası alınmak suretiyle üçüncü kişilere aktarılabileceği hükme bağlanmıştır. Ancak bazı şartların varlığı halinde ilgili kişinin açık rızası aranmaksızın, kişisel veriler üçüncü kişilere aktarılabilir.

Bu kapsamda, kişisel verilerin aktarılması için aşağıdaki hallerden birinin bulunması halinde veri sahibinin açık rızası gerekmemektedir:

• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• İlgili kişinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Özel nitelikli kişisel verilerin yurtiçinde aktarılabilmesi için ise; yeterli önlemlerin alınması kaydıyla aşağıdaki hallerden birinin bulunması halinde ilgili kişinin açık rızasına gerek bulunmamaktadır:

• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
• Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
• Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
• İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
• Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması.
  • Kişisel Verilerin Yurt Dışına Aktarılması

Kişisel verilerin ve özel nitelikli kişisel verilerin işlenmesine ilişkin şartlardan birinin varlığı (Politika’nın 2.1. ve 2.2. maddelerinde yer almaktadır) ve aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması halinde kişisel veriler, veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilir. Kanun’un 9. maddesi uyarınca yeterlilik kararı Kurul tarafından verilir ve Resmi Gazete’de yayımlanır. Kurul, değerlendirme sonucunda veya gerekli gördüğü diğer hallerde, yeterlilik kararını ileriye etkili olmak üzere değiştirebilir, askıya alabilir veya kaldırabilir.

Kişisel veriler, yeterlilik kararının bulunmaması durumunda, kişisel verilerin ve özel nitelikli kişisel verilerin işlenme şartlarından (Politika’nın 2.1. ve 2.2. maddelerinde yer almaktadır) birinin varlığı, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, aşağıda belirtilen uygun güvencelerden birinin taraflarca sağlanması halinde veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilir:

• Yurt dışındaki kamu kurum ve kuruluşları veya uluslararası kuruluşlar ile Türkiye’deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi.
• Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü oldukları, kişisel verilerin korunmasına ilişkin hükümler ihtiva eden ve Kurul tarafından onaylanan bağlayıcı şirket kurallarının varlığı.
• Kurul tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli kişisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşmenin varlığı.
• Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve Kurul tarafından aktarıma izin verilmesi.

Veri sorumluları ve veri işleyenler, yeterlilik kararının bulunmaması ve yukarıda yer verilen uygun güvencelerden herhangi birinin sağlanamaması durumunda, arızi olmak kaydıyla sadece aşağıdaki hallerden birinin varlığı halinde yurt dışına kişisel veri aktarabilir:

• İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi.
• Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması.
• Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması.
• Aktarımın üstün bir kamu yararı için zorunlu olması.
• Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması.
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması.
• Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması.

Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir.

Güriş Teknoloji işbu Politika’da belirtilen amaçlarla sınırlı olmak üzere ve Kanun hükümlerine uyarlı olarak, yurtiçi veya yurtdışındaki Güriş Holding A.Ş. grup şirketlerine, iş ortaklarına, yetkili yargı merciileri ve idarelere, bankalar ve finans kuruluşlarına, müşterilere, ortaklarına, denetim firmalarına Kişisel Verileri aktarabilir.

6. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Güriş Teknoloji, kişisel verilerin gizliliğini ve güvenliğini korumaya özen göstermekte, kişisel verileri amaç doğrultusunda gerekli olan en az, ancak mevzuat hükümlerine aykırı düşmeyecek süre kadar muhafaza etmektedir. Kişisel verilerin toplama ve işleme amacının ortadan kalması halinde Güriş Teknoloji yasal yükümlülükleri gereği veya yasal yükümlülüklerini yerine getirmek üzere kişisel verileri saklamaya devam edebilir. Ancak bu saklama işlemi mevzuatta öngörülen süre ile sınırlıdır. Güriş Teknoloji, Kişisel Verilerin işlenmesini gerektiren amaç ve saklanmasını gerektiren nedenlerin ortadan kalması ve her halükarda mevzuatta öngörülen sürenin dolması, açık rızaya dayalı işlemlerde Veri Sahibi’nin rızasını geri alması ve/veya Veri Sahibi’nin Kişisel Verilerinin imhasını talep etmesi halinde Kişisel Verileri silme, anonimleştirme veya yok etme yöntemlerinden biriyle imha eder.

Güriş Teknoloji Kanun’un 12. maddesine uyarlı olarak kişisel verilerin hukuka aykırı olarak işlenmesini, erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak için gerekli tüm teknik ve idari tedbirleri almakta; gerekli denetimleri yapmakta veya yaptırmakta; buna ilişkin bilgi güvenliği sistemini sağlamaktadır.

7. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

• Veri Sahibi’nin Hakları

Kanun’un 11. maddesi uyarınca Veri Sahibi, Güriş Teknoloji’ye başvurarak kendisiyle ilgili aşağıdaki hakları kullanabilir:

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığınıöğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini ve bu işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini, yok edilmesini veya anonim hâle getirilmesini ve bu işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kanun’un 28. Maddesinin 2. Fıkrası uyarınca aşağıdaki hallerde Veri Sahibi, zararın giderilmesini talep etme hakkı hariç Politika’nın 7.1. maddesinde yer alan haklarını kullanamaz:

• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
• İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

• Kişisel Veri Sahibi’nin Haklarını Kullanması

Veri Sahibi 7.1. maddede yer alan haklarından birini veya birkaçını kullanmak üzere Güriş Teknoloji’ye başvurabilir. Veri Sahipleri taleplerini yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da Veri Sahibi tarafından Güriş Teknoloji’ye daha önce bildirilen ve Güriş Teknoloji sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle iletebilirler. Güriş Teknoloji’ye ait başvuru bilgileri aşağıdadır:

Başvuru Adresi               : Ankara Cad. No:222 Gaziosmanpaşa Mah. Gölbaşı/ANKARA

KEP adresi                       : guristeknoloji@hs01.kep.tr

E-mail                                : info@guristeknoloji.com

Başvuruda ad-soyad ve başvuru yazılı ise imza, Türkiye Cumhuriyeti vatandaşları için TC kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, Tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, talep konusu bulunması zorunludur. Konuya ilişkin bilgi ve belgeler başvuruya eklenir. Başvurunun Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ hükümlerine uygun olması, Tebliğ’de yer alan zorunlu unsurları taşıması gerekmektedir. Aksi takdirde başvuru işleme alınmaz.

Güriş Teknoloji yapılan başvuruları etkin, hukuka ve dürüstlük kuralına uygun olarak sonuçlandırmak üzere gerekli her türlü idari ve teknik tedbirleri almaktadır. Güriş Teknoloji başvuruları en geç 30 gün içinde ücretsiz olarak sonuçlandırır ve başvuru sonucunu Veri Sahibi’ne e-posta yoluyla veya adresine yazılı olarak bildirir. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilir.