Mizmer Bireysel Danışmanlık

Kişisel Verilerin Korunması ve İşlenmesi Politikası

Bireysel Danışmanlık | Hizmetlerimiz

Kişisel Verilerin Korunması ve İşlenmesi Politikası

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

  1. GİRİŞ
    1.1. Giriş
    1.2. Kapsam
    1.3 Politika ve KVKK Mevzuatının Uygulanması
    1.4 Politika’nın Yürürlüğü

  2. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
    2.1. Kişisel Verilerin Güvenliğinin Sağlanması
    2.2. Özel Nitelikli Kişisel Verilerin Korunması
    2.3. İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Arttırılması ve Denetimi

  3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
    3.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi
    3.2. Kişisel Verilerin İşlenme Şartları
    3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi
    3.4. Kişisel Veri Sahibinin Aydınlatılması
    3.5. MİZMER EĞİTİM DANIŞMANLIK VE SAĞLIK HİZ.SAN.TİC.LTD. ŞTİ. Şirketleri Tarafından İşlenmekte Olan Verilerin VERİ SORUMLUSU Tarafından İşlenmesi
    3.6. Kişisel Verilerin Aktarılması

  4. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI

  5. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

  6. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
    6.1. İlgili Kişinin Hakları

  7. KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR
    7.1. Bina, Tesis Girişleri İle Bina Tesis İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri İle İnternet Sitesi Ziyaretçileri
    7.2. KOÇ KULE Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Kamera ile İzleme Faaliyetleri
    7.3. KOÇ KULE Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Misafir Giriş Çıkışlarının Takibi

  8. KİŞİSEL VERİLERİN GÜVENLİĞİNE İLİŞKİN TEDBİRLER

 

  1. GİRİŞ

    1. Giriş

Kişisel verilerin korunması, temel bir insan hakkı olması sebebiyle MİZMER EĞİTİM DANIŞMANLIK VE SAĞLIK HİZ.SAN.TİC.LTD. ŞTİ. Şirketi’nin en önemli öncelikleri arasındadır. Şirket kişisel verilerin korunması hakkını güvence altında tutabilmek adına, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermektedir. İşbu MİZMER EĞİTİM DANIŞMANLIK VE SAĞLIK HİZ.SAN.TİC.LTD.ŞTİ. Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, ilgili kişileri bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır.

    1. Kapsam

MİZMER EĞİTİM DANIŞMANLIK VE SAĞLIK HİZ.SAN.TİC.LTD. ŞTİ. (“ŞİRKET”) Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), kişisel verilere ilişkin mevzuat çerçevesinde kişisel verilerin işlenmesinin disiplin altına alınması ve Anayasa’da öngörülen başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunması amaçlanarak hazırlanmıştır.

Politika” hazırlanırken öncelikle “ŞİRKET” organizasyon şeması dahilinde çalışma birimlerinin hangi verileri, neden topladıkları ve bu verileri neden üçüncü kişilere aktarma gereksinimi olduğunu belirlemek ve Şirket’in kişisel veri işleme usulünü anlamak temel ilke olarak belirlenmiştir. İlgili mevzuatın gereksinimleri “Politika” ya aktarılırken, özelleştirilerek, “ŞİRKET” in hangi verileri neden temin ettiğini, bu verileri neden işlediğini sade ve anlaşılır bir dil ile izah etmek kişisel verilerin korunması gerekliliği dahilinde duyulan hassasiyet çerçevesinde ilke edinilmiştir. Ayrıca, “ŞİRKET” organizasyonu içinde ve organizasyon dışında veri gizliliğinin korunması için gerekli idari ve teknik tedbirleri almak ve verileri işlenen bireyleri bilgilendirmek ve aydınlatmak hedeflenmektedir.

Politika” kapsamına “ŞİRKET” tarafından verileri işlenen tüm gerçek kişiler girmektedir.

İş bu “Politika” kapsamında “ŞİRKET” organizasyonunda yer alan işlem ve faaliyetler çerçevesinde işlenen veriler, verilerin kategorizasyonu, veri alıcı grupları, veri toplama hukuki sebebi ve yöntemi, verilerin aktarıldığı üçüncü kişi grupları, verilerin işleme süreleri, verilerin silinme süreleri hakkında özelleştirilmiş bilgilere yer verilmeye çalışılmıştır. Ancak hali hazırdaki işleme faaliyetlerinin dışında “ŞİRKET” tarafından veri işleme yapılması/yapılacak olması halinde harici bir aydınlatma metni dahilinde, işbu politikada belirtilen temel ilke ve prensiplere uyulmak kaydıyla işleme faaliyeti yürütülmesi ve aydınlatma yapılması mümkündür. Bu durumda yapılan aydınlatma işbu “Politika” nın ayrılmaz bir parçasını teşkil edecek olup, İşbu “Politika” da yer almadığı iddia edilemeyecektir. Nitekim Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’in 5. maddesi kapsamında aydınlatmanın sözlü, yazılı, ses kaydı, çağrı merkezi gibi fiziksel veya elektronik ortam kullanılmak suretiyle yapılması mümkündür.

    1. Politika ve KVKK Mevzuatının Uygulanması

Kişisel verilerin işlenmesi ve korunması konusunda öncelikle yürürlükte bulunan ilgili kanuni düzenlemeler uygulanacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları Şirket uygulamaları kapsamında somutlaştırılarak düzenlemektedir.

    1. Politika’nın Yürürlüğü

İşbu Politikanın yürürlük tarihi 01.01.2022 dir. MİZMER EĞİTİM DANIŞMANLIK VE SAĞLIK HİZ.SAN.TİC.LTD. ŞTİ. tarafından düzenlenerek 01.01.2022 tarihinde yürürlüğe giren ve 31.12.2021 tarihinde güncellenen versiyon işbu Politikanın yürürlük tarihi itibari ile yenilenmiştir.
İşbu Politika, 01.01.2022 internet sitesinde [https://www.mizmer.com.tr] yayınlanır.

  1. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

    1. Kişisel Verilerin Güvenliğinin Sağlanması

Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Şirketimiz, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.

    1. Özel Nitelikli Kişisel Verilerin Korunması

Kanun ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

MİZMER EĞİTİM DANIŞMANLIK VE SAĞLIK HİZ.SAN.TİC.LTD. ŞTİ. tarafından, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, MİZMER EĞİTİM DANIŞMANLIK VE SAĞLIK HİZ.SAN.TİC.LTD. ŞTİ. tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve MİZMER EĞİTİM DANIŞMANLIK VE SAĞLIK HİZ.SAN.TİC.LTD. ŞTİ. bünyesinde gerekli denetimler sağlanmaktadır.

Not: Kişisel verilerin işlenmesinde alınan teknik ve idari tedbirlere ilişkin ayrıntılı bilgiye işbu politikanın “8” numaralı bölümünde yer verilmiştir.

    1. İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Arttırılması ve Denetimi

MİZMER EĞİTİM DANIŞMANLIK VE SAĞLIK HİZ.SAN.TİC.LTD. ŞTİ., kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemeye ve kişisel verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için düzenli aralıklarla eğitimler düzenlemektedir.

MİZMER EĞİTİM DANIŞMANLIK VE SAĞLIK HİZ.SAN.TİC.LTD. ŞTİ. çalışanlarının kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurulmakta, konuya ilişkin ihtiyaç duyulması halinde danışmanlar ile çalışmaktadır. Bu doğrultuda Şirketimiz, başta Kişisel Verileri Koruma Kurumunun hazırlamış oldukları gelmek üzere ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına çalışanları vasıtasıyla katılım sağlamakta olup ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini yenilemektedir.

  1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

    1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

      1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

MİZMER EĞİTİM DANIŞMANLIK VE SAĞLIK HİZ.SAN.TİC.LTD. ŞTİ., kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu çerçevede, kişisel veriler Şirketimizin iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.

      1. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

MİZMER EĞİTİM DANIŞMANLIK VE SAĞLIK HİZ.SAN.TİC.LTD. ŞTİ., kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurmaktadır.

      1. Belirli, Açık ve Meşru Amaçlarla İşleme

MİZMER EĞİTİM DANIŞMANLIK VE SAĞLIK HİZ.SAN.TİC.LTD. ŞTİ., kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işlemektedir.

      1. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

MİZMER EĞİTİM DANIŞMANLIK VE SAĞLIK HİZ.SAN.TİC.LTD. ŞTİ., kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.

      1. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme MİZMER EĞİTİM DANIŞMANLIK VE SAĞLIK HİZ.SAN.TİC.LTD. ŞTİ., kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

    1. Kişisel Verilerin İşlenme Şartları

Kişisel veri sahibinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politikanın 3.3 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.

  1. Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.
Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.

  1. Kanunlarda Açıkça Öngörülmesi

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir.

  1. Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

  1. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.

  1. Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

Şirketimizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

  1. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.

  1. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

  1. Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

    1. Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika ’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

  1. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.

  1. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.

    1. İlgili Kişilerin Aydınlatılması

MİZMER EĞİTİM DANIŞMANLIK VE SAĞLIK HİZ.SAN.TİC.LTD. ŞTİ., Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak, kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda MİZMER EĞİTİM DANIŞMANLIK VE SAĞLIK HİZ.SAN.TİC.LTD. ŞTİ., kişisel verilerin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişileri bilgilendirmektedir.

    1. Kişisel Verilerin Aktarılması

Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, resmi ve özel mercilere, üçüncü gerçek kişilere) aktarabilmektedir. Şirketimiz bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Bu konu ile ilgili ayrıntılı bilgiye işbu Politikanın EK 5 (“EK 5- Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları”) dokümanından ulaşılması mümkündür.

      1. Kişisel Verilerin Aktarılması

Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Şirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.

  • Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,

  • Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,

  • Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

  • Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,

  • Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,

  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,

  • Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

Yukarıdakilere ek olarak kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilecek yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.

      1. Özel Nitelikli Kişisel Verilerin Aktarılması

Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika ‘da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:

  1. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

  1. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

Yukarıdakilere ek olarak kişisel veriler, Yeterli Korumaya Sahip Yabancı Ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarılabilecektir.

  1. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI

Şirketimiz nezdinde, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişiler bilgilendirilerek, Şirketimizin kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel veriler işlenmektedir. İşbu Politika ’da belirtilen amaçlar ve şartlar çerçevesinde, işlenen kişisel veri kategorilerine ve kategoriler hakkında detaylı bilgilere Politikanın EK 3 (“EK 3- Kişisel Veri Kategorileri”) dokümanından ulaşılabilecektir.
Söz konusu kişisel verilerin işleme amaçlarına ilişkin detaylı bilgiler Politikanın EK 1’inde (“EK 1- Kişisel Veri İşleme Amaçları”) yer almaktadır.

  1. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

  1. İLGİLİ KİŞİNİN HAKLARI

    1. İlgili Kişinin Hakları

KVKK kapsamında

  1. Kişisel Verilerinizin işlenip işlenmediğini öğrenme,

  2. Kişisel Verileriniz işlenmişse buna ilişkin bilgi talep etme,

  3. Kişisel Verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

  4. Yurtiçinde veya yurtdışında Kişisel Verilerinizin aktarıldığı üçüncü kişileri bilme,

  5. Kişisel Verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

  6. KVKK mevzuatında öngörülen şartlar çerçevesinde Kişisel Verilerinizin silinmesini veya yok edilmesini isteme,

  7. v. ve vi. maddeleri kapsamında yapılan işlemlerin Kişisel Verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

  9. Kişisel Verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme haklarına sahipsiniz.

Haklarınızı Nasıl Kullanabilirsiniz?

https://www.mizmer.com.tr/bireysel/product-single.php?sefurl=kvkk-ilgili-kisi-basvuru-formu linkine tıklayarak doldurduğunuz ilgili kişi başvuru formunu [email protected] e-posta adres bağlantısını kullanarak talep/şikâyetlerinizi tarafımıza e-posta aracılığıyla iletebilirsiniz.

Talebinizi üstte gösterilen yöntemi kullanarak tarafımıza iletmeniz durumunda KVKK Md. 13/2 gereğince, talebiniz en geç 30 gün içinde değerlendirilecek ve tarafınıza konuyla ilgili bilgi verilecektir. Eğer talebiniz kabul edilirse, gerekli işlemler derhal veri sorumlusu ŞİRKET tarafından yerine getirilecektir.

Talepler kural olarak ücretsiz karşılanır ancak, talebin gereğini yerine getirmek masraf gerektiriyorsa “Veri Sorumlusuna Başvuru Usul ve Esasları Hk. Tebliğ” madde 7’de öngörülen; “İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, 10 sayfaya kadar ücret alınmaz. 10 sayfanın üzerindeki her sayfa için 1 TL işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.” Hükmü gereğince ŞİRKET tarafından ücret istenebilecektir.

  1. KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR

    1. Bina, Tesis Girişleri ile Bina Tesis İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri İle İnternet Sitesi Ziyaretçileri

KOÇ KULELERİ B BLOK YÖNETİMİ tarafından güvenliğin sağlanması amacıyla, KOÇ KULESİ B BLOK binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetlerinde bulunulmaktadır. Bu uygulama kule yönetimiyle ilgi olup tarafımızca veri işlemesi gerçekleşmemektedir.

8. KİŞİSEL VERİLERİN GÜVENLİĞİNE İLİŞKİN TEDBİRLER

ŞİRKET”, işlemekte olduğu kişisel verilerin gizliliğinin ve güvenliğinin sağlanması konusunda, köklü bir Şirket olmanın da verdiği sorumluluk bilinciyle, gereken her türlü makul dikkat ve özeni sağlamaktadır. “ŞİRKET”, ilgili mevzuatının gereklilikleri yanında KVKK’nın 12. maddesi çerçevesinde veri gizliliğinin ve güvenliğinin sağlanması için de gereken teknik ve idari tedbirlerini makul düzeyde almaktadır. Söz konusu idari ve teknik güvenlik tedbirleriyle birlikte kişisel verilerin hukuka aykırı işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ile kişisel verilerin uygun güvenlik düzeyinde muhafaza edilmesi hedeflenmektedir.

ŞİRKET”, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi (veri işleyen) tarafından işlenmesi hâlinde, yukarıda belirtilen tedbirlerin ilgili veri işleyenler tarafından da alınması için gerekli tedbirleri alacaktır.

Kişisel verilerin üçüncü kişiler tarafından hukuka aykırı olarak ele geçirilmesi halinde, ilgili mevzuat hükümleri uyarınca veri sahiplerine, Kurul’a ve diğer ilgili kamu kurum ve kuruluşlarına bildirimde bulunacaktır.

Kişisel verilerin güvenliğine ilişkin tedbirler alınırken Kurul tarafından yayınlanmış olan Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler) göz önünde bulundurulmaktadır.

İdari ve Teknik Tedbirler

        • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

        • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

        • Anahtar yönetimi uygulanmaktadır.

        • Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

        • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

        • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.

        • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.

        • Çalışanlar için yetki matrisi oluşturulmuştur.

        • Erişim logları düzenli olarak tutulmaktadır.

        • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

        • Gerektiğinde veri maskeleme önlemi uygulanmaktadır.

        • Gizlilik taahhütnameleri yapılmaktadır.

        • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

        • Güncel anti-virüs sistemleri kullanılmaktadır.

        • Güvenlik duvarları kullanılmaktadır.

        • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

        • Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.

        • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

        • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

        • Kişisel veri güvenliğinin takibi yapılmaktadır.

        • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

        • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

        • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

        • Kişisel veriler mümkün olduğunca azaltılmaktadır.

        • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

        • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

        • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

        • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

        • Mevcut risk ve tehditler belirlenmiştir.

        • Saldırı tespit ve önleme sistemleri kullanılmaktadır.

        • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

        • Şifreleme yapılmaktadır.

        • Veri kaybı önleme yazılımları kullanılmaktadır.

 

EK 1 – Tanımlar

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.

Şirket

SÖĞÜTÖZÜ MAHALLESİ SÖĞÜTÖZÜ CADDESİ KOÇ KULELERİ B BLOK KAT 5 NO 09 ÇANKAYA/ANKARA adresinde mukim MİZMER EĞİTİM DANIŞMANLIK VE SAĞLIK HİZ.SAN.TİC.LTD. ŞTİ.

Çerez (Cookie)

Kullanıcıların bilgisayarlarına yahut mobil cihazlarına kaydedilen ve ziyaret ettikleri web sayfalarındaki tercihleri ve diğer bilgileri depolamaya yardımcı olan küçük dosyalardır.

İlgili Kullanıcı

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

İrtibat Kişisi

Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi.

(İrtibat kişisi Veri Sorumlusunu temsile yetkili değildir. Adından anlaşılacağı üzere yalnızca veri sorumlusu ile ilgili kişilerin ve Kurumun iletişimini “irtibatı” sağlamak üzere görevlendirilen kişidir.)

Kanun/KVKK

7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete ’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

 

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Verilerin

Silinmesi

Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin

Yok Edilmesi

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kurul

Kişisel Verileri Koruma Kurulu.

Özel Nitelikli

Kişisel

Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, Şirket, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

Periyodik İmha

Kişisel verilerin işlenmesi için aranan şartların tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Politika

Şirket tarafından oluşturulan kişisel veri koruma politikası.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Sahibi/İlgili Kişi

Kişisel verisi işlenen gerçek kişi.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Yönetmelik

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği.

Kaynak:

6698 sayılı Kişisel Verilerin Korunması Kanunu- Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik - Veri Sorumluları Sicili Hakkında Yönetmelik - Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ - Veri Sorumlusuna Başvuru ve Usul Esasları Hakkında Tebliğ Veri sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ

EK 2 – Kişisel Veri İşleme Amaçları

 

KİŞİSEL VERİ KATEGORİSİ

KATEGORİZASYON AÇIKLAMASI

Kimlik Verileri

Gerçek kişilerin kimlik bilgilerine ilişkin kişisel verileri bu kategori altında değerlendirilecektir. (ad soyad, anne - baba adı, doğum tarihi, doğum yeri, medeni hali, tc kimlik no)

İletişim, Lokasyon Verileri, Müşteri İşem Verileri

Kişilerle iletişim amacıyla kullanılabilecek her türlü kişisel veri bu kategori altında değerlendirilecektir. (adres no, e-posta adresi, iletişim adresi, , telefon no)

Aile Durumuna İlişkin Veriler

Kişilerin aile ve yakınlarına ilişkin bilgilere bu kategori altında yer verilecektir. İlgili kişinin müşteri, çalışan ya da diğer bir veri sahibi kategorisine ait olmasının herhangi bir önemi bulunmamaktadır.

Özlük Dosyası Verileri, Mesleki Deneyim

Şirket çalışanların ilgili mevzuat kapsamında özlük dosyasında bulunan veriler (bordro bilgileri, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, izin bilgileri, özgeçmiş bilgileri, diploma, doğum izni, çalışamaz raporu, askerlik, performans değerlendirme raporları ve hükümlü başvurularında, ceza mahkumiyetleri ve güvenlik tedbirleri kayıtları (adli sicil kaydı), sağlık bilgileri yer almaktadır.

"Genel olarak özlük dosyalarında aşağıdaki evraklara rastlanmaktadır.

1. Adli sicil kaydı

2. Aile durum bildirimi formu

3. Çalışma Belgesi/Hizmet Belgesi

4. Diploma fotokopisi

5.Doğum izni, çalışabilir/çalışamaz raporları, emzirme izni dilekçeleri,

6. Engelli işçi ise sakatlık raporu, İŞKUR müracaat kayıt belgesi

7. Erkek işçiler için askerlik durumunu gösterir belgeler

8. Eski hükümlü, terör mağduru işçinin İŞKUR müracaat kayıt evrakı

9. Evlilik cüzdanı fotokopisi

10. Fazla çalışmalar için işçi onay yazısı

11. Geçici olarak bir başka işyerine devredilecek işçinin rızasını gösteren belge

12. Haklı fesih varsa bu durumu kanıtlayan belgeler, istifa dilekçesi veya fesih bildirimi

13. İbraname

14. İkametgâh ilmühaberi

"15. İş sözleşmesi

16. İşçi hakkında yapılan tüm yazışmalar ve tutulan kayıtlar

17. İşçilerin, iş sağlığı ve güvenliği, mesleki riskler, alınması gerekli tedbirler ve yasal hak ve sorumluluklar konusunda bilgilendirildiklerine dair yazı.

18. İşçiye ait bordrolar ve ödemeye ilişkin belgeler

19. İşe giriş ve işten ayrılış bildirgeleri

20. İşe izinsiz gelmeme / iş geç gelme tutanağı ve ihtarname

21. Kan grubu kartı

22. Kıdem ve ihbar tazminatı bordroları

23. Nüfus cüzdanı fotokopisi

24. Nüfus kayıt örneği

25. Özgeçmiş

26. Sağlık raporu ve periyodik sağlık muayene raporları

27. Resim

28. Sağlık Raporu

29. Sakatlık indiriminden yararlanacaklar için Gelir İdaresi Başkanlığından indirim uygulanacağına dair yazı

30. Sigorta olaylarında yapılması gereken idari işlemlere ilişkin (iş kazası tutanağı, iş kazası bildirimi vb.) belgeler

31. Teslim edilen araç gereçler var ise bunların zimmet belgesi

32. Ücretsiz izinler ve yıllık ücretli izin ile ilgili dilekçe, form ve cetveller

33. Varsa almış olduğu eğitim sertifikaları

34. Yabancı işçiler için çalışabilir belgesi

Eğitim, İş ve Profesyonel Yaşama İlişkin Veriler

Kişilerin eğitim ve çalışma hayatlarına ilişkin her türlü veriye bu kategori altında yer verilecektir. (Eğitim- Diploma- Sertifika, Transkript, Meslek İçi Eğitim Bilgileri)

Finansal Veriler, Pazarlama, Risk Yönetimi

Kişilerin hesap, banka, fatura bilgileri

Görsel İşitsel Kayıtlar,

Organizasyon ve etkinliklerle yapılan kayıtlar ile güvelik amacı ile tutulan görsel/işitsel kayıtlar

Dijital Ortam Kullanım Verileri, İşlem Güvenliği

Kullanıcıların dijital ortamdaki faaliyetlerinin takibi neticesinde elde edilen her türlü kişisel veri bu kategori altında sınıflandırılacaktır.

Özel Nitelikli Kişisel Veriler, Hukuki İşlem, Diğer Bilgiler-MİZAÇ ANALİZİ, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri

Irk- Etnik Köken, Sağlık, Biyometrik Veriler, Ceza Mahkumiyeti-Güvenlik Tedbirleri, Din-Mezhep,Felsefi İnanç, Sendika, Vakıf, Dernek Üyelikleri, Kılık Kıyafet

EK 4 – Kişisel Veri Kategorileri

 

KİŞİSEL VERİ SAHİBİ KATEGORİSİ

KATEGORİZASYON AÇIKLAMASI

Şirket Personeli

İdari personel.

Yönetim Kurulu,

Şirketin organlarında ve çalışmalarında yer alan üyelerin verileri

Şirket Çalışmalarına Katılan 3. Kişiler

Şirket komisyon, çalışma grupları ve organizasyonlarına dahil olan 3. kişiler

Şirket Faaliyetleri Davetlileri

Şirketin organizasyonlarına davet edilen gerçek kişiler

Şirket Faaliyetleri Katılımcıları

Şirket organizasyonlarına katılan kişiler

Ödeme Muhatabı/Hizmet Alınan Kişi

Şirket Faaliyetlerinde ödeme yapılması gereken 3. kişiler

Şirket Çalışanları Yakınları

Şirket Çalışanı Yakını, Aynı ikamette oturan kişiler ve bakmakla yükümlü olunan kişiler

Potansiyel Çalışanlar

Şirkete çalışmak üzere başvuru yapan potansiyel çalışanlar

Tedarikçi

ŞİRKET”ye mal veya hizmet sağlayan kişiler, kuruluşlar veya bunlarla ilişkili kişilerdir.

Proje Ortağı

ŞİRKET”in yürütmekte olduğu projelere dahli olan kişiler

Danışman

ŞİRKET”e dış danışmanlık hizmeti sağlayan kişiler, kuruluşlar veya bunlarla ilişkili kişilerdir.

Diğer

Yukarıdakiler dışında, “ŞİRKET” ile sürekli veya arızi, doğrudan ya da dolaylı ilişki kurmuş kişiler, kuruluşlar veya bunlarla ilişkili kişilerdir.

 

EK 5 – Şirketimiz Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak işbu Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarılabilir:

  1. İş ortaklarına, Gerçek kişiler veya özel hukuk tüzel kişilerine

  2. Tedarikçilerine,

  3. Kanunen Yetkili kamu kurum ve kuruluşlarına

  4. Kanunen yetkili özel hukuk kişilerine

Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.

Veri Aktarımı Yapılabilecek

Kişiler

Tanımı

Veri Aktarım Amacı

 

 

 

 

 

İş Ortağı

MİZMER EĞİTİM DANIŞMANLIK VE SAĞLIK HİZ.SAN.TİC.LTD. ŞTİ ‘NİN ticari faaliyetlerini yürütürken bizzat veya HUMNA YAZILIM, DTM EĞİTİM DANIŞMANLIK, AVEN EĞİTİM DANIŞMANLIK

Şirketleri ile birlikte muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş

ortaklığı kurduğu tarafları

tanımlamaktadır.

 

 

 

 

İş ortaklığının kurulma

amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak

 

 

 

Tedarikçi

MİZMER EĞİTİM DANIŞMANLIK VE SAĞLIK HİZ.SAN.TİC.LTD. ŞTİ ‘NİN ticari

faaliyetlerini yürütürken HUMNA YAZILIM ‘ın emir ve

talimatlarına uygun olarak sözleşme temelli olarak MİZMER EĞİTİM DANIŞMANLIK VE SAĞLIK HİZ.SAN.TİC.LTD. ŞTİ hizmet sunan

tarafları tanımlamaktadır.

MİZMER EĞİTİM DANIŞMANLIK VE SAĞLIK HİZ.SAN.TİC.LTD. ŞTİ’in ticari faaliyetlerini yerine getirmek

için gerekli hizmetlerin danışanlarına sunulmasını sağlamak

amacıyla sınırlı olarak.

 

Kanunen Yetkili Kamu Kurum ve Kuruluşları

İlgili mevzuat hükümlerine göre MİZMER EĞİTİM DANIŞMANLIK VE SAĞLIK HİZ.SAN.TİC.LTD. ŞTİ’den bilgi ve belge almaya yetkili kamu

kurum ve kuruluşları

İlgili kamu kurum ve

kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak

 

Kanunen Yetkili Özel Hukuk Kişileri

İlgili mevzuat hükümlerine göre MİZMER EĞİTİM DANIŞMANLIK VE SAĞLIK HİZ.SAN.TİC.LTD. ŞTİ’den bilgi ve belge almaya yetkili özel

hukuk kişileri

İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak

 

 

EK – 6 Veri Sorumlusu Kimliği

Veri Sorumlusu : MİZMER EĞİTİM DANIŞMANLIK VE SAĞLIK HİZ.SAN.TİC.LTD. ŞTİ

Adres : SÖĞÜTÖZÜ MAH. SÖĞÜTÖZÜ CAD.KOÇ KULE B BLOK KAT:5 NO:09

ÇANKAYA / ANKARA

Telefon : 03125022433

İnternet Sitesi : www.mizmer.com.tr 
Mizmer Kişisel Verilerin Korunması ve İşlenmesi Politikası İndirmek için Tıklayınız

SORULARINIZI CEVAPLAMAKTAN MUTLULUK DUYARIZ