GÜRİŞ TEKNOLOJİ A.Ş.’NE İLİŞKİN
KİŞİSEL VERİLERİN KORUNMASINA VE İŞLENMESİNE DAİR
AYDINLATMA METNİ
Güriş Teknoloji A.Ş. (“Veri Sorumlusu”) olarak; kişisel verilerinizin gizliliği ve güvenliğine önem verilmekte ve özel hayatın gizliliği başta olmak üzere, Anayasa ile güvence altına alınan temel hak ve özgürlüklerin güvence altına alınması ilkeleri azami hassasiyetle gözetilmektedir.
6698 sayılı Kişisel Verilerin Korunması Kanunu gereğince iletmiş olduğunuz her türlü kişisel verilerinizi (ad, soyad, T.C. No, adres, doğum yeri, doğum tarihi vb) ve yine her türlü özel nitelikli verilerinizi (sağlık bilgileri, biyometrik ve genetik bilgileri, kılık kıyafet, dernek, vakıf, sendika üyeliği, ceza mahkumiyeti, güvenlik tedbirleriyle ilgili verileri, dini, etnik vb her türlü veriler) içeren her türlü bilgi ve belge Güriş Teknoloji A.Ş. tarafından veri sorumlusu sıfatıyla ilgili kanundaki düzenlemelere uygun olarak işlenebilmekte, kaydedilebilmekte, depolanabilmekte, hizmetleri devam ettirebilmek amacıyla güncellenip muhafaza edilebilmekte, üçüncü kişilere aktarılabilmekte, paylaşılabilmekte ve anonim hale getirilebilmektedir.
Güriş Teknoloji A.Ş. tüm bu kapsamda ilgili kanun ve mevzuat gereğince işlenen kişisel verileri korumak için gerekli tüm idari ve teknik tedbirleri almaktadır. 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) gereğince kişisel veriler, hukuka ve dürüstlük kuralına uygun olarak işlenmekte, verilerin doğruluğu sağlanmakta ve gerektiğinde güncellenmektedir. Verilerin belirli, açık ve meşru amaçlar için işlenmesine, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmasına, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesine dikkat edilmektedir.
İşlenen verilerin Kanun’da tanımlandığı şekilde özel nitelikli kişisel veri olması halinde; sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
- Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri
Kişisel verileriniz gerekli süreçlerde kullanılmak üzere, tüm bilgi ve belgeler, ilgili tüm kanun ve yönetmelikler gereğince faaliyetlerimizin yerine getirilmesi, sürdürülmesi, yürütülmesi, geliştirilmesi, ticari verilerin korunabilmesi ve denetlenebilmesi, hizmet ve faaliyetlere yönelik davet, tanıtım, kampanya ve benzeri faaliyetlerin yapılması, yeni uygulamaların bildirilmesi, tanzim edilen veya edilecek sözleşmelerin gereğinin yerine getirilmesi, planlama, istatistik, memnuniyet anketlerinin yapılması, güvenliğin sağlanması, elektronik ortamda yer alan e-postalar, e-bülten üyelikleri, sosyal medya paylaşımları, düzenlenen etkinliklerde doldurulan basılı formlar, çalışan adaylarla yüz yüze yapılan mülakatlar sırasında veya yazılı başvuru formu, elektronik ortamda dijital başvuru formu gönderilmesi veya e-posta, kargo ve benzeri yöntemlerle özgeçmiş gönderilmesi halinde veya danışmanlık firmaları aracılığıyla ve adayın ilettiği bilgilerin teyidini sağlayan kontrol ve araştırmalar sebebiyle işe alım süreçlerinde toplanan kişisel veriler ile işin niteliğine göre toplanan özel nitelikli kişisel verileri iş ilişkisi içerisinde olunan kişilerin hukuki ve ticari güvenliğinin idamesi, hukuki ve mali işler ve benzeri ticaret ve iş stratejilerinin belirlenmesi, uygulanması, insan kaynakları, muhasebe politikalarının yürütülmesi, fiziksel güvenlik ve denetimin sağlanması, yurt içi ve uluslar arası mevzuata uyum, kamu kuruluşlarınca veya diğer otoritelerce istenen bilgi aktarımı, saklama, raporlama yükümlülüklerine uyulması, tarafınıza daha iyi ve daha güvenilir hizmet verilebilmesi ve kesintisiz sürdürülebilmesi için Kanun’un 5. ve 6. maddelerinde belirlenen şartlar ve amaçlar dahilinde işlenmektedir.
- Kişisel Verilerin Muhafaza Edilme Süresi
Güriş Teknoloji A.Ş., kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır.
Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
- Kişisel Verilerin Toplanma Yöntemi
Kişisel verileriniz, otomatik ya da otomatik olmayan yöntemlerle, internet sitemiz, sosyal medya mecralarımız, iş ilişkisi içerisinde olduğumuz ve/veya faaliyetlerimizin tamamlayıcısı niteliğinde hizmet aldığımız taraflar, anlaşmalı kuruluşlar ve benzeri diğer kanallar aracılığı ile sözlü, yazılı ya da elektronik olarak toplanabilmektedir.
- Kişisel Verilerin Aktarılması
Kişisel verileriniz, Güriş Teknoloji A.Ş. faaliyetleri çerçevesinde amaçların yerine getirilmesi, strateji belirlenmesi ve uygulanması, insan kaynakları politikalarının yürütülmesinin temini için, şirket görevlileri, hissedarları, çalışanları, iş ortakları, hizmet alınan kişi veya üçüncü kişiler, hukuk, mali ve vergi danışmanları ile diğer danışmanlar, denetçiler, kuruluş veya şahıslar, SGK gibi otoriteler, bakanlıklar, yargı mercileri gibi kanunen yetkili kılınan tüm kamu kurum ve kuruluşları ve/veya yurt dışına Kanun’un 8. ve 9. maddelerinde sayılan şartlar ve amaçlar çerçevesinde aktarılabilecektir. Kişisel verilerin yurt dışına aktarılmasının gerekmesi halinde, kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması gerekli olup, yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kişisel Verileri Koruma Kurumu’nun izninin bulunması hususlarına riayet edilecektir.
- Kişisel Veri Sahibinin Kanun’un 11. Maddesi Gereğince Hakları
Kişisel veri sahibi olarak, Güriş Teknoloji A.Ş.’den aşağıda sayılan hususları talep etme hakkınız mevcuttur.
a)Kişisel veri işlenip işlenmediğini öğrenme,
b)Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
c)Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d)Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e)Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
f)Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g)Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h)İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i)Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Paylaştığınız bilgilerin/verilerin doğru olması, doğru olarak aktarılmış olması önemli olup, bu husus Kanun kapsamında veri üzerinde sahip olduğunuz haklarınızı kullanabilmeniz için gereklidir ve yanlış ya da hatalı bilgi verilmesinden doğacak sorumluluk size aittir. Taleplerinizin yerine getirilebilmesi için yapacağımız masrafları, Kanun’un Veri Sorumlusuna Başvuru başlıklı 13. maddesinde düzenlenen tarifeye göre sizden talep etme hakkımız saklı tutulmuştur.
- Kanun Gereğince Kişisel Verilerin, İlgili Kişinin Açık Rızası Aranmaksızın İşlenebileceği Durumlar
a)Kanunlarda açıkça öngörülmesi
b)Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
c)Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
d)Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
e)İlgili kişinin kendisi tarafından alenileştirilmiş olması
f)Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
g)İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
- Kişisel Verilerin Korunması ve İşlenmesi ile İlgili Kanun’da Belirlenmiş İlkeler
Güriş Teknoloji A.Ş., kişisel verilerin korunması ve işlenmesiyle ilgili olarak, Anayasa’ya, Kanun’da yer alan genel ilkelere ve ilgili diğer mevzuatlara uygun olarak hareket etmekte olup; ayrıca aşağıdaki ilkelere de büyük önem ve titizlikle riayet etmektedir:
- a) Kişisel veri işleme faaliyetlerinin hukuka ve dürüstlük kuralına uygun olması
- b) Kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması
- c) Kişisel verilerin belirli, açık ve meşru amaçlarla işlenmesi
- d) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması
- e) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi
- Kişisel Veri Sahiplerinin Haklarını Kullanma Yöntemleri/ Başvuru Şekli
Yukarıda E. maddesinde belirtilen hususlarda bilgi talep etmeniz halinde yazılı talebinizi Ankara Cad. No:222 Gaziosmanpaşa Mah. Gölbaşı/ANKARA adresine ıslak imzalı olarak veya info@guristeknoloji.com.tr adresine güvenli elektronik imza ile imzalanmış olarak iletebilirsiniz. Tarafımıza yazılı olarak başvurunuzdan itibaren en geç otuz gün içerisinde başvurunuz cevaplandırılacaktır. İşlem, ayrıca bir maliyet gerektiriyorsa, Kişisel Verileri Koruma Kurumu tarafından belirlenen tarifedeki ücretleri talep hakkımız saklıdır.