Kişisel Verilerin Korunması

  1. GİRİŞ

Kişisel Verilerin önemi özellikle son 30 yılda ortaya çıkan teknolojik gelişmeler ve dijital çağın getirileri doğrultusunda büyük bir önem arz etmeye başlamış olup; özellikle Avrupa Birliği (AB)’nin öncülüğünde yasal düzenlemeler yürürlüğe girmiştir. Buna paralel olarak ülkemizde uzun yıllardan beri devam eden Avrupa Birliği (AB) uyum süreci ve yerine getirilmesi gereken fasıllar uyarınca, uzun yıllardır taslak olarak bekleyen 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” ya da “KVK Kanunu“) Türkiye Cumhuriyeti Büyük Millet Meclisi tarafından kabul edilmiş ve 7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.

  1. AMAÇ VE KAPSAM

İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”)LİMART SANAT ESERLERİ VE FAALİYETLER TİC. LTD. ŞTİ. (“Limart”)’nin Veri Sorumlusu olarak kişisel verilerin işlenmesi ve yürürlükte bulunan mevzuatlar uyarınca usulüne uygun bir şekilde korunması konusunda belirlemiş olduğu temel kuralları ve uygulamasını ortaya koymak amacıyla Veri Sorumlusu sıfatıyla Limart tarafından hazırlanmıştır. İşbu Politika ile Limart’ın KVK Kanunu ve ilgili mevzuatlar uyarınca gerçek kişilerin kişisel verilerinin korunmasına ve işlenmesine ilişkin belirlenen kurallar, kişisel veriler ile ilgili Kişisel Verileri Koruma Kurumu’nca verilen kararlar ve düzenlemeler doğrultusunda iç denetim yoluyla Politika’ya ve güncellemelere uygunluğun devamlılığını sağlamayı amaçlamaktadır.

  1. TANIMLAR

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

İlgili Kullanıcı

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

KVKK/KVKK Kanunu

6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiyle eşleştirilebilen her türlü bilgi.

Kişisel Verilerin İmhası

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Silinmesi

Kişisel Verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kişisel Verileri Koruma Kurulu

66098 sayılı yasa gereğince kurulmuş olan Kişisel Verileri Koruma Kurulu.

Kişisel Verileri Koruma Kurumu

Kişisel Verileri Koruma Kurumu

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

Periyodik İmha

Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi

Veri Sahibi/İlgili Kişi

Kişisel verisi işlenen gerçek kişi

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

  1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN KURALLAR

4.1. KİŞİSEL VERİLERİN KANUNDA BELİRTİLEN TEMEL İLKELER IŞIĞINDA İŞLENMESİ

Limart, şirket faaliyetleri doğrultusunda işbu Politika kapsamında işlemekte olduğu kişisel verileri KVK Kanunu md.4’te yer alan aşağıdaki genel ilkeler çerçevesinde işlemektedir;

4.1.1. Kişisel Verilerin Hukuka ve Dürüstlük Kurallarına Uygun Olarak İşlenmesini Sağlama

Limart, Veri Sorumlusu sıfatı ile işlemekte olduğu Kişisel Verileri, Anayasa ve KVK Kanunu uyarınca hukuka ve dürüstlük kurallarına uygun olarak işlemek ve korunmasını sağlamakla yükümlü olduğunun bilincinde olup, Kişisel Verilerin korunmasına ilişkin yürürlükte bulunan mevzuata ve söz konusu mevzuatta yapılacak değişikliklere azami uyum sağlayarak Kişisel Verilerin hukuka ve dürüstlük kurallarına aykırı olarak İşlenmesine engel olması gerektiğini kabul etmektedir.

4.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Limart, işlediği Kişisel Verilerin doğru ve güncel olmasını sağlamak için gerekli tüm tedbirleri almaktadır. Veri Sorumlusu sıfatıyla Limart tarafından işlenen Kişisel Veriler, İlgili Kişi’nin talebi üzerine değiştirilip güncellenerek saklanmakta, işbu Politika uyarınca gerekli görüldüğü takdirde silinmektedir.

4.1.3. Kişisel Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesini Sağlamak

Limart, Kişisel Verileri ilgili mevzuat hükümleri uyarınca şirket tarafından sunulan veya sunulacak olan hizmetlerle sınırlı olarak hukuka uygun bir şekilde işlemektedir. Bununla birlikte, işleme faaliyetlerine başlamadan önce Limart işleme amaçlarını açık ve kesin olarak belirlemekte olup Veri Sahiplerine gerekli bildirim ve Aydınlatma Yükümlülüklerini yerine getirmektedir.

4.1.4. Kişisel Verilerin işlendikleri amaç ile bağlantılı, sınırlı ve ölçülü olarak işlenmesi

Limart tarafından işlenen veriler önceden belirlenen amaçlar ile bağlantılı ve sınırlı olarak ve işbu amacın gerçekleşmesinin gerektiği ölçüde işlenmektedir. Nitekim işleme amacının ile ilgili olmayan ve işbu amacın gerçekleşmesi için gerek ve ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.

4.1.5. Kişisel Verilerin mevzuatta öngörülen veya işleme amacının gerektirdiği süre ile sınırlı olarak işlenmesi

Limart tarafından işlenen veriler mevzuat hükümlerinde öngörülen sürelere uygun bir şekilde veya işleme amacının gereksinimi doğrultusunda belirli süre ile muhafaza edilmekte olup işbu yasal sürelerin sonunda veya işleme amacının gerektirdiği sürenin sonunda kişisel veriler şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu kapsamda gerekli idari ve teknik tedbirler alınmış olup; belirlenen sürelerin aşılması önlenmektedir.

 

 

  1. Kişisel Veri İşleme Amaçları

İşbu Politikada yer verilen Kişisel Veri ve/veya Özel Nitelikli Kişisel Verilerin işleme şartlarına uygun olarak işlenmekte olan Kişisel Verilerin işlenebileceği amaçlar aşağıda belirtilmiş olmakla birlikte, Limart tarafından yürütülen faaliyetler sebebiyle ortaya çıkacak durumlar sebebiyle aşağıda belirtilen amaçlar değişiklik gösterebilecek olup, yeni bir amaç ortaya çıktığında İlgili Kişi söz konusu Kişisel Veri İşleme Amacıyla ilgili olarak bilgilendirilecektir. Limart tarafından toplanan kişisel veriler aşağıdaki amaçlar doğrultusunda Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir;

  • Limart tarafından www.limartonline.com uzantılı internet sitesi üzerinden sağlanan faaliyetlerin gerçekleştirilmesi amacıyla,
  • Limart tarafından ifa edilen ticari faaliyetlerin gerçekleştirilmesi,
  • Limart tarafından sunulan ürün ve hizmetlerin üyelerin beğeni ve ihtiyaçlarına göre özelleştirilerek sunulması kapsamında;
    • Üye memnuniyeti aktivitelerinin planlanması ve/veya icrası,
    • Ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin planlanması ve/veya icrası,
    • Ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması ve/veya icrası,
    • Limart tarafından sunulan ürün veya hizmetlerden en yüksek faydanın elde edilmesi için ilgili süreçlerin planlanması ve/veya icrası.
  • Limart tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların yapılması ve ilgili iş süreçlerinin yürütülmesi kapsamında;
    • Hizmetlerin ifa süreçlerinin planlanması ve/veya icrası,
    • İş sürekliliğinin sağlanması faaliyetlerinin planlanması veya icrası,
    • Müşteri hizmetlerinin ve ilişkilerinin yürütülmesi,
    • Hizmetin ifa edilmesinin sonrasında destek hizmetlerinin, müşteri memnuniyetinin, kurumsal iletişim faaliyetlerinin, müşteri ilişkileri ile müşteri talep ve şikayetlerinin yönetimi süreçlerinin planlanması, takibi ve icrası,
    • Üye/Kullanıcı ilişkileri yönetimi süreçlerinin planlanması ve/veya icrası
    • Üye talep ve/veya şikayetlerinin takibi,
    • Üyelere özel satış ve pazarlama faaliyetlerinin planlanması ve yürütülmesi,
    • Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi, mevzuattan doğan hakların tesisi, kullanılması ve korunması.
  • Limart’ın ve Limart ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temin edilmesi kapsamında;
    • Limart operasyonlarının güvenliğinin ve hukuka uygun bir şekilde yürütülmesinin temini,
    • Kişisel Verilerin doğru ve güncel olmasının ve mevzuat hükümlerince korunması ver saklanmasının sağlanması,
    • Yetkili kurum ve kuruluşlara yürürlükte bulunan ilgili kanunlar kaynaklı bilgi verilmesi,
  • Limart tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi kapsamında;
    • Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası,
    • Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi,
    • Finans ve/veya muhasebe işlerinin takibi,
    • Hukuk işlerinin takibi,
    • Kurumsal iletişim faaliyetlerinin planlanması ve icrası,
    • Lojistik faaliyetlerinin planlanması ve icrası,
    • Üretim ve/veya operasyon süreçlerinin planlanması ve icrası.
  • Limart’ın ticari ve/veya iş stratejilerinin planlanması ve icrası kapsamında;
    • Saantçılar, iş ortakları ve/veya diğer tedarikçilerle olan ilişkilerin yönetimi, stratejik planlama faaliyetlerinin icrası,

gibi amaçlarla (“Amaçlar”), KVK Kanunu’nun 5. ve 6. Maddelerinde ve söz konusu kanun uyarınca işbu Aydınlatma Metninde belirtilen kişisel veri işleme şartları ve amaçları dahilinde kişisel veriler işlenebilecektir.

  • Veri Sorumlusu olarak Limart tarafından Veri Sorumluları Siciline yapılacak kayıtta VERBİS sisteminde yer alabilecek örnek kişisel verilerin işlenme amaçları aşağıdaki gibidir;
    • Acil Durum Yönetimi
    • Bilgi Güvenliği Süreçlerinin Yürütülmesi ve Denetimi
    • Çalışan Adayı/Stajyer/Öğrenci Seçme ve İşe Alma
    • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
    • Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
    • Çalışanların İş Akit ve Kanuni Yükümlülüklerinin Yerine Getirilmesi
    • Çalışanların Yan Hakları ve Menfaatlerinin Yürütülmesi
    • Denetim/Etik Faaliyetlerinin Yürütülmesi
    • Eğitim Faaliyetlerinin Yürütülmesi
    • Erişim Yetkilerinin Yürütülmesi
    • Faaliyetlerin Mevzuata Uygun Şekilde Yerine Getirilmesi
    • Finans ve Muhasebe İşlerinin Yürütülmesi
    • Firma/Ürün/Hizmetlere Bağlılık Faaliyetleri
    • Fiziksel Mekan Denetimi ve Güvenliğinin Yerine Getirilmesi
    • Görevlendirme Süreçleri
    • Hissedar ve Ortakların Kayıt Altında Tutulması
    • Hukuk ve Yasal Süreçlerin Takibi
    • İç Denetim/Soruşturma/İstihbarat Faaliyetleri
    • İleride Dava Açılması Durumunda Bilgi Sağlanması
    • İletişim Faaliyetlerinin Yürütülmesi
    • İnsan Kaynakları Süreçlerinin Planlanması
    • İş Faaliyetlerinin Yürütülmesi ve Denetimi
    • İş Sağlığı ve Güvenliği
    • İş Süreçlerinin İyileştirilmesine Yönelik Önlemlerin Alınması
    • İş Süreçlerinin Sağlanması
    • Kamu Güvenliğinin Sağlanması
    • Kar ve Zararların Yönetimi
    • Lojistik/Nakliye Faaliyetleri
    • Mal/Hizmet Satın Alma
    • Mal/Hizmet Satış Sonrası Destek Hizmetleri
    • Mal/Hizmet Satış Süreçlerinin Yürütülmesi
    • Mal/Hizmet/Ücret ve Operasyon Süreçleri
    • Müşteri İlişkileri Yönetimi
    • Müşteri Memnuniyetine Yönelik Aktiviteler
    • Organizasyon ve Etkinlik Yönetimi
    • Pazarlama/Analiz Çalışmaları
    • Performans Değerlendirme Süreçleri
    • Reklam/Kampanya/Promosyon Süreçleri
    • Risk Yönetimi Süreçlerinin Yürütülmesi
    • Saklama ve Arşiv Faaliyetleri
    • Sertifika ve İzinlerin Verilmesi
    • Sigorta Yapılması
    • Sosyal Sorumluluk ve Sivil Toplum Aktiviteleri
    • Sözleşme Süreçleri/Sözleşmenin kurulması ve/veya ifası amacıyla
    • Sponsorluk/Burs Verme Faaliyetleri
    • Stratejik Planlama Faaliyetleri
    • Talep/Şikayet/Öneri Takibi
    • Tedarik Zinciri Yönetimi
    • Teminat Alınması
    • Ücret Politikasının Yürütülmesi
    • Ürün/Hizmet/Pazarlama Süreçleri
    • Veri Sorumlusu Operasyonlarının Güvenliğinin Sağlanması
    • Yabancı Personel Çalışma ve Oturma İzni İşlemleri
    • Yatırım Süreçleri
    • Yetkili Kişi/Kurum ve Kuruluşlara Bilgi Verilmesi
    • Yönetim Faaliyetlerinin Yürütülmesi
    • Ziyaretçi Kayıtlarının Oluşturulması ve Takibi

Yukarıda yer verilen Limart tarafından belirlenen amaçlar ve örnek olarak belirtilen amaçlar, somut olayın özelliklerine göre açık rıza şartı gerektirebilmektedir. Bu durumda İlgili Kişilerden, Kanun’a uygun açık rızaların alınması süreçleri uygulanmaktadır. Kişisel veri sahibinin açık rızasını vermemesi durumunda, ilgili kişinin verileri ancak Kanun’da sayılan açık rıza alınmadan kişisel verilerin işlenebileceği Kişisel Veri İşleme Şartları başlıklı bölümde yer alan diğer işleme şartları doğrultusunda (“istisna halleri”) ve bu şartlara uygun amaçlarla işlenebilmektedir. Bu durumda İlgili Kişinin açık rızası aranmaksızın sadece aydınlatma yükümlülüğü yerine getirilecektir.

  1. Kişisel Verilerin İşlenme Şartları

Kişisel Veriler, Limart tarafından, KVK Kanunu md.5’te sayılan Kişisel Veri işleme şartlarına riayet edilmek suretiyle ilgili şart belirlenerek işlenmektedir. Limart tarafından Kişisel Verilerin işlenmesini gerektiren amaçlar işbu Politikada yer alan 5. Bölüm’de sayılmıştır. Limart tarafından Kişisel Verilerin İşlenmesinin şartları;

6.1. Limart, işbu Politika kapsamında işlemekte olduğu Kişisel Verileri Veri Sahibi’nin açık rızasını alarak işlemekte olup; md.5’te sayılan hallerde ise gerekli aydınlatmayı yapmak suretiyle açık rıza aramaksızın Kişisel Verileri işlemektedir.

6.2. Limart tarafından Kişisel Verilerin işlenmesinde Veri Sahibi’nin Açık Rıza’sının aranmayacağı haller aşağıdaki gibidir;

6.2.1. Limart, Kanunların açıkça öngördüğü durumlarda Veri Sahibi’nin açık rızasını aramamaktadır.

6.2.2. Limart, Kişisel Veri’nin herhangi bir fiili imkânsızlık halinde rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olan durumlarda Veri Sahibi’nin açık rızasını aramamaktadır.

6.2.3. Limart Kişisel Veri’nin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması durumunda Veri Sahibi’nin açık rızasını aramamaktadır.

6.2.4. Limart, Kişisel Veri işlemenin, Veri Sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması durumunda Veri Sahibi’nin açık rızasını aramamaktadır.

6.2.5. Limart, Kişisel Veri’nin İlgili Kişi’nin kendisi tarafından alenileştirilmiş olması durumunda Veri Sahibi’nin açık rızasını aramamaktadır.

6.2.6. Limart, Kişisel Veri’nin işlenmesinin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması durumunda Veri Sahibi’nin açık rızasını aramamaktadır.

6.2.7. Limart, Kişisel Veri’nin işlenmesinin İlgili Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusu olarak kendisinin meşru menfaatleri için zorunlu olması durumunda Veri Sahibi’nin açık rızasını aramamaktadır.

  1. Özel Nitelikli Kişisel Verilerin İşlenme Şartları

7.1. Limart, işbu Politika kapsamında işlemekte olduğu Özel Nitelikli Kişisel Verileri Veri Sahibi’nin açık rızasını alarak işlemektedir,

7.2. Limart, Özel Nitelikli Kişisel Verilerden sağlık ve cinsel hayat dışındaki kişisel verileri, kanunlarda öngörülen hâllerde (işbu Politika’nın 5. Bölümünde sayılan istisnalar) ilgili kişinin açık rızası aranmaksızın işleyebilmektedir.

7.3. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

7.4. Limart, Özel Nitelikli Kişisel Verilerin işlenmesinde, Kurul tarafından 31.01.2018 Tarih, 2018/10 No’lu “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler" başlıklı olarak verilen kararda bahsi geçen yeterli önlemleri sağlamaktadır.

  1. KİŞİSEL VERİLERİN AKTARILMASI

8.1. Kişisel Verilerin Üçüncü Kişilere Aktarılması

Limart, Kişisel Veri işleme amaçları doğrultusunda işlemekte olduğu kişisel verileri üçüncü kişilere aktarabilmektedir. Veri aktarımı yapılan veya yapılması mümkün olan üçüncü kişiler aşağıda sıralanmaktadır (bkz. Bölüm 8.3.). Limart kişisel veri paylaşırken Kanun’da getirilen düzenlemelere uygun hareket etmektedir.

Limart kişisel verilerin işlenebileceği şartlardan (bkz. Bölüm 6. ve 7.) bir veya birkaçına dayanarak kişisel verileri üçüncü kişilere aktarabilmektedir. Kişisel Verilerin üçüncü kişilere aktarılmasında ilgili mevzuat gereği zorunluluk bulunması durumunda İlgili Kişi bilgilendirilmek suretiyle aktarım yapılabilecektir.

8.2. Kişisel Verilerin Yurtdışına Aktarılması

Limart, işlemiş olduğu Kişisel Verileri yurtdışında herhangi bir üçüncü kişiye aktarmamaktadır. Ancak, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Bulunan Ülkeler”) ya da yeterli koruma bulunmaması durumunda Türkiye’deki ve aktarım yapılacak ülkedeki Veri Sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve bunun yanında Kurul’un izninin bulunduğu ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.

Limart, veri işlemeye ilişkin temel ilkelere uygun olarak işlemiş olduğu Kişisel Verileri, Kişisel Veri işleme amaçları doğrultusunda gerekli önlemleri alarak ve gerektiğinde Kurul iznini de arayarak veri işleme şartlarından ilgili olanı uyarınca yurtdışına aktarım yapabilecektir.

8.3. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

Limart, yukarıda yer verildiği üzere, üyelerinin kişisel verilerini üçüncü kişilere aktarabilmektedir. Aktarımda bulunulan üçüncü kişilerin kapsamı ve veri aktarım amaçları aşağıdaki şekildedir.

  • Limart tarafından yürütülen ticari faaliyetin yerine getirilmesi ve üyelere gerekli hizmetin sağlanabilmesi amacıyla internet sitesi kullanıcı bilgileri hizmet sağlayıcılar ile paylaşılabilmektedir.
  • İş ortağı ile iş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla,
  • Tedarikçi ile Limart’ın tedarikçiden dış kaynaklı olarak temin ettiği ve Limart ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin tarafımıza sunulmasını sağlamak amacıyla,
  • Limart’ın katılımını gerektiren ticari faaliyetlerinin yürütülmesini sağlamak amacıyla,
  • Limart ticari faaliyetlerine ilişkin stratejilerinin planlanması ve denetim amaçlarıyla,
  • Hissedarlarımız ile ilgili mevzuat hükümlerine göre Limart ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla,
  • Kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği bilgi ya da belgelerin aktarılması amacıyla ve işbu politikada yer verilmiş olduğumuz Kişisel Verilerin İşleme Amaçlarında belirtilen diğer amaçlarla üçüncü kişilere aktarım yapılabilmektedir.
  1. LİMART TARAFINDAN İŞLENEN KİŞİSEL VERİ TÜRLERİ

Limart tarafından KVK Kanunu’nda belirtilen temel ilke ve şartlara uygun olarak işlenen kişisel veri kategorileri aşağıda belirtilmiştir.

Kişisel Veri Alt Kategorisi

Veri Türü

İlişkili Veri Sahibi

Kimlik Bilgisi

İsim-Soyisim, Doğum Tarihi, Doğum Yeri, Uyruk, Cinsiyet, T.C., Kimlik No, Pasaport No, Vergi No, SGK No, Fotoğraf, Ehliyet No, Araç Plaka No, Ruhsat Fotokopisi, Nüfus Cüzdan Fotokopisi, Vergi No, Vergi Dairesi,

Müşteri, Üye, Potansiyel Müşteri, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, İşbirliği İçinde Olduğumuz Kurum ve Şirketlerin Çalışanları, Hissedarları ve Yetkilileri, Üçüncü Kişi

İletişim Bilgisi

Adres, E-posta, Telefon No., Faks No., Web adresi, İkametgâh Belgesi

Müşteri, Üye, Potansiyel Müşteri, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, işbirliği içinde olunan kurum ve şirket çalışanları, hissedarları ve yetkilileri, Üçüncü Kişi

Hukuki İşlem

Adli Makam Yazışmaları, Dava Dosya Bilgileri

Üye, Çalışan

Eğitim ve İş Bilgileri

CV/Özgeçmiş

Çalışan Adayı

Müşteri İşlem Bilgileri

Çağrı Merkezi Kayıtları, Fatura/Çek/Senet Bilgileri, Sipariş veya Talep Bilgisi

Üye, Müşteri, Potansiyel Müşteri

Fiziksel Mekân Bilgileri

CCTV Kayıtları

Ziyaretçi, Çalışan

İşlem Güvenliği Bilgileri

IP Adres Bilgileri, İnternet Sitesi Giriş Çıkış Bilgisi, Üye Adı ve Parola

İnternet Sitesi Ziyaretçisi, Üye, Çalışan

Risk Yönetimi Bilgileri

Müşteri Kredibilitesinin Tespiti için İstenen Belgeler

Müşteri

Ekonomik ve Finansal Bilgiler

Banka Hesap Bilgileri, Kredi Kart Numarası, Kredi Derecesi, Finansal Performans

Çalışan, Üye,

  1. Veri Sorumlusunun Aydınlatma Yükümlülüğü

10.1. Limart, KVK Kanunu’nun 10. Maddesinde öngörülen aydınlatma yükümlülüğü uyarınca kişisel verilerin elde edilmesi sırasında Kişisel Veri Sahibini Kişisel Verilerinin ne şekilde ve hangi amaçlarla işleneceği hususunda bilgilendirmektedir. İşbu 10. Madde doğrultusunda aşağıdaki hususlarda aydınlatma yapılmaktadır:

  1. a) Veri Sorumlusunun ve varsa temsilcisinin kimliği,
  2. b) Kişisel verilerin hangi amaçla işleneceği,
  3. c) Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

ç) Kişisel veri toplamanın yöntemi ve hukuki sebepleri,

  1. d) Kişisel veri sahibinin sahip olduğu haklar.

10.2. Bu kapsamda, Limart’ın söz konusu aydınlatma yükümlülüğünü hukuka uygun olarak yerine getirebilmesi amacıyla kişisel veri toplama kanalları gözden geçirilmiş olup Veri Sahibinin Kişisel Verileri ile ilgili başvuru yapma hakları düzenlenmiştir.

  1. KİŞİSEL VERİLERİN MUHAFAZA EDİLMESİ, SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

11.1. Kişisel Verilerin Muhafaza Edilmesi

11.1.1. Limart, işlediği kişisel verileri mevzuat hükümlerinde söz konusu kişisel verilerin saklanmasına ilişkin süreler öngörülmüş ise işbu sürelere riayet edilmekte olup işbu sürelerin sonra ermesine müteakip ilgili kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

11.1.2. Limart, işlenen kişisel verilerin saklanmasına ilişkin olarak mevzuatta herhangi bir süre öngörülmediği takdirde, işbu Politikanın 5. Maddesinde öngörülen her bir veri işleme amacına özgü teamüller uyarınca ve KVKK’nun 4. Maddesinde yer alan ilkelere uygun kişisel veri saklama süreleri belirlemektedir.

11.1.3. Limart tarafından işlenen kişisel verilerin KVK Kanunu’nun 5. ve 6. Maddelerinde öngörülen istisnalar kapsamında değerlendirilebilmektedir ve işbu istisnalar kapsamında saklanması gereken makul süreler ile saklanabilmektedir.

11.2. Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi

11.2.1. İşbu Politika çerçevesinde belirlenen saklama sürelerinin sona ermesi halinde ve verilerin işleme sebeplerinin ortadan kalkması durumunda Limart işlediği kişisel verileri silmekte, yok etmekte veya anonim hale getirmektedir.

11.2.2. Bununla birlikte, kişisel veri sahibinin işbu Politikanın 12. Maddesinde öngörülen haklarının kullanmasına sonucunda ve talebi doğrultusunda ilgili veriler silinmekte, yok edilmekte veya anonimleştirilmektedir.

11.2.3. Limart anonimleştirilmiş kişisel verileri araştırma ve istatistik amaçlarla KVK Kanunu’nun 28. Maddesi uyarınca işleme hakkını saklı tutmaktadır.

11.2.4. Limart işlenen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin olarak gerekli tüm teknik ve idari tedbirleri almıştır.

  1. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü

Limart Veri Sorumlusu sıfatıyla, KVK Kanun’un 12. maddesine uygun olarak, kendi bünyesinde kişisel verilerin güvenliğinin sağlanması, kişisel verilere hukuka aykırı olarak erişilmesinin ve bu verilerin hukuka aykırı olarak işlenmesinin önlenmesi için gerekli teknik ve idari önlemleri almaktadır.  

Limart, Özel Nitelikli Kişisel Veri işlemesi durumunda söz konusu verilerin güvenliğinin sağlanmasında Kurulca belirlenen yeterli önlemleri almaktadır. Bu kapsamda, Limart tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Limart bünyesinde gerekli denetimler sağlanmaktadır.

Limart, işlemiş olduğu Kişisel Verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kurul’a bildirilmesini sağlamak için azami özeni göstermektedir.  

  1. İLGİLİ KİŞİNİN HAKLARI VE BU HAKLARI KULLANMASINA İLİŞKİN KURALLAR

13.1. KİŞİSEL VERİ SAHİBİNİN HAKLARI

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:  

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

13.2. KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI

Kişisel Veri Sahipleri KVK Kanunu’nda yer alan ve yukarıda alıntılanan haklarına ilişkin taleplerini Limart’a iletebileceklerdir. Başvuru yapmak için, www.limartonline.com adresinde bulunan Başvuru Formu’nu doldurup iletebilirsiniz.  

Limart kural olarak, veri sahiplerinin başvurularını ücretsiz olarak yerine getirmektedir. Ancak talep edilen işlemin ayrıca bir maliyeti olması halinde, Kurul tarafından belirlenen tarifedeki ücretler başvuran veri sahibinden talep edilebilecektir.

Eksik başvuru formları Limart tarafından işleme alınmayacaktır. Limart, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını teyit etmek veya formun içeriğinden talebin niteliği anlaşılmamakta ise talebi netliğe kavuşturmak amacıyla başvuruda bulunan veri sahibinden ek bilgi ve belgeler talep edebilmektedir.

Kişisel veri sahibi adına üçüncü bir kişinin başvuruda bulunabilmesi için kişisel veri sahibi tarafından ilgili üçüncü kişi adına düzenlenmiş özel vekaletname bulunmalıdır.  

Başvuru formunun ne şekilde doldurulması gerektiğine ilişkin açıklama formun içinde yer almaktadır.

13.3. ŞİRKETİMİZ’İN BAŞVURULARA CEVAP VERMESİ

Veri sahibinin, bu bölümün 13.2. başlıklı kısmında belirtilen şekilde başvuru formunu Limart’a iletmesi durumunda, Limart formda yer alan talebin niteliğine göre talebi mümkün olan en kısa sürede ve en geç otuz gün içinde yanıtlandırmaktadır.  

Başvuruda bulunan veri sahibinin talebi, talebin Kanun ile uyumluluğu ve Limart’ın mevzuat gereği uyması gereken yükümlülükler bakımından değerlendirilerek mümkün olduğu ölçüde yerine getirilmektedir. Değerlendirme sonucu talebin yerine getirilmesinin mümkün olmadığına karar verilirse, veri sahibinin başvurusu gerekçeli olarak yanıtlandırılmaktadır.  

İlgili Kişi, KVK Kanunu’nun 14. maddesi gereğince başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya süresinde başvurusuna cevap verilmemesi hâllerinde; Limart tarafından verilen cevabı öğrendiği tarihten itibaren otuz ve her hâlükârda başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir.

  1. YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK

Limart tarafından düzenlenen işbu Politika 01.12.2018 tarihli olup, işbu Politika Veri Sorumlusu sıfatıyla Limart tarafından gerekli görüldüğü yada kanuni zorunluluk gibi hallerde değiştirilerek güncellenebilecektir.

LİMART KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASU POLİTİKASI Limart internet sitesinde (www.limartonline.com) yayınlanmaktadır.