Son Güncellenme Tarihi: 18.01.2021
NARKASA YAZILIM TİCARET A.Ş.
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
A-)GİRİŞ
Kişisel verilerin korunması hakkı, birçok uluslararası metinde ve Türkiye Cumhuriyeti Anayasa’sında temel bir insan hakkı olarak kabul edilmektedir. Bu hak; kişinin kendisiyle ilgili kişisel verilerin korunmasını, hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar.
Narkasa Yazılım Ticaret A.Ş. , kişisel verileri işlerken, kişisel verilerin korunması hakkını büyük bir hassasiyetle gözetmektedir.
B-)AMAÇ VE KAPSAM
İşbu “Kişisel Verilerin İşlenmesi ve Korunması Politikası” (POLİTİKA); Narkasa'ya ait https://Narkasa.com alan adından ve bu alan adına bağlı alt alan adlarından oluşan web sitelerini ve mobil uygulamaları ziyaret edenlere, hesap açan kullanıcılara, Narkasa ile fiziki veya elektronik yollarla irtibat kurup bilgi aktarımında bulunanlara, Narkasa çalışanlarına, hissedarlarına, yetkililerine, mevcut ve potansiyel iş ortaklarına ait kişisel verilerin, 6698 sayılı “Kişisel Verilerin Korunması Kanunu”, Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) hükümlerine ve anılan düzenlemelere aykırı olmamak kaydıyla kişinin tabi olduğu ülkenin yasal düzenlemelerine uygun olarak toplanması, işlenmesi, aktarılması ve korunması hususunda bilgi vermek amacıyla kaleme alınmıştır.
İşbu POLİTİKA, Narkasa'ya ait web sitesi ve mobil uygulamalar üzerinden hesap açan kullanıcı arasında akdedilmiş “Kullanım Sözleşmesi”nin ayrılmaz bir parçasıdır.
Narkasa'ya ait web sitesi ve mobil uygulamalar üzerinden hesap açan kullanıcıların, işbu POLİTİKA kapsamında hazırlanmış, “Aydınlatma Metni’ni okuyup kabul ettiklerini belirtmeleri gerekir.
Ayrıca işbu POLİTİKA, Narkasa'nın “Çerez Politikası” nı da kapsamaktadır.
Narkasa mevzuat değişikliklerine uyum sağlamak veya ortaya çıkacak yeni gereksinimleri karşılamak amacıyla işbu POLİTİKA'yı her zaman değiştirme ve güncelleme hakkına sahiptir.
C-)TANIMLAR
Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle
açıklanan rızayı,
Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kişisel verilerin anonim hale getirilmesi: Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kişisel verilerin silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel verilerin yok edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kurul: Kişisel Verileri Koruma Kurulu’nu,
Kurum: Kişisel Verileri Koruma Kurumunu,
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.
D-)BAZI TEMEL KAVRAMLARA İLİŞKİN AÇIKLAMALAR
1-)Açık Rıza
Gerek Kanun gerekse uluslararası pek çok düzenlemeye göre kişisel veriler kural olarak kişinin “açık rızası” ile işlenebilir. Açık rıza; belli bir konuya ilişkin olması, rızanın bilgilendirmeye dayanması ve ilgili kişinin özgür iradesiyle açıklanmış olması halinde geçerlidir.
Narkasa, işlenecek kişisel veri kategorisine göre ilgili kişinin “açık rızasını” aramaktadır.
2-)Kişisel Veri
Gerçek bir kişiyi belirli veya belirlenebilir kılan her türlü bilgi kişisel veri olarak kabul edilmektedir. Bir başka tanımla kişisel veri; kişinin şahsi, mesleki, ailevi, ekonomik, kültürel, sosyal ve psikolojik özelliklerini gösteren, o kişiyi tanımlanabilir hale getiren ve diğer kişilerden ayırmaya elverişli her türlü bilgidir. Bu kapsamda örneğin kişinin adı, soyadı, doğum tarihi, doğum yeri, resmi kayıtlara işlenmiş kimlik, pasaport, vergi, sosyal güvenlik numarası gibi bilgileri ile telefon numarası, taşıt plakası, özgeçmişi, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgileri, kullandığı cihazların IP adresleri, konum bilgisi, sicil kaydı ve benzeri bilgiler de kişisel veri olarak kabul edilir.
Narkasa'nın kategoriler halinde işlediği kişisel veriler aşağıda belirtilmiştir.
3-)Veri Sorumlusu
Veri sorumlusu tanımına göre işbu politika kapsamındaki kişisel verilerin işlenmesinde, İstanbul Ticaret Odası’na 184965-5 sicil numarası ile kayıtlı, 0629108212100001 Mersis Numaralı “NARKASA YAZILIM TİCARET ANONİM ŞİRKETİ” veri sorumlusudur.
Narkasa iletişim bilgileri aşağıda belirtilmiştir:
Adres (Merkez): Huzur Mahallesi Maslak Ayazağa Caddesi No:4 H/201 Sarıyer/İstanbul
KEP Adresi : [email protected]
e-posta : [email protected]/[email protected]
E-)KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER
Narkasa , kişisel verilerin işlenmesi sürecinde, pek çok ulusal ve uluslararası yasal düzenlemelerde kabul görmüş, bununla birlikte 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Avrupa Birliği Genel Veri Koruma Tüzüğü’nde (GDPR) düzenlenmiş temel ilkelere uymaktadır.
Bu ilkeler aşağıda belirtilmiştir:
- Kişisel verilerin işlenmesinde hukuka ve dürüstlük kurallarına uygun hareket edilmesi ilkesi
- Kişisel verilerin doğru ve gerektiğinde güncel tutulması ilkesi.
- Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi ilkesi.
- Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işlenmesi ilkesi.
- Kişisel verilerin ilgili mevzuatta öngörülen veya işlendiği amaç için gerekli olan süre kadar muhafaza edilmesi ilkesi.
F-)KİŞİSEL VERİLERİN İŞLENME ŞARTLARI (HUKUKİ DAYANAKLARI)
Kişisel verilerin işlenme şartları, yani kişisel verilerin işlenmesi amacının “hukuki dayanakları” aşağıda açıklanmış olup bu şartlardan en az birinin varlığı halinde kişisel verilerin işlenmesi mümkündür.
Kişisel veri işleme faaliyetinin amacında birden fazla kişisel veri işleme şartı bulunabilir. Örneğin işçi özlük dosyasının tutulması amacıyla işlenen kişisel verilerin şartları (hukuki dayanakları) aynı anda; sözleşmenin ifası ve hukuki yükümlülüğün yerine getirilmesi şartlarının ikisini de taşımaktadır.
Narkasa, aşağıdaki şartlar (hukuki dayanaklar) kapsamında kişisel verileri işlemektedir.
1-)İlgili Kişinin Açık Rızasının Varlığı (Açık Rıza)
Kişisel verilerin işlenmesinde, kural olarak ilgili kişinin açık rızası gerekmekle birlikte aşağıda sayılan diğer şartlardan en az birinin varlığı halinde ilgili kişinin açık rızası olmaksızın da kişisel verisi işlenebilir.
Bu nedenle kişisel veri işleme faaliyetine ilişkin amacın öncelikli olarak açık rıza dışındaki diğer işleme şartlarından birine dayanıp dayanmadığını tespit edilmesi, eğer bu amaç açık rıza dışındaki işleme şartlarından en az birinin karşılamıyorsa ancak bu durumda ilgili kişinin açık rızasının alınması gerekir.
2-)Kişinin Açık Rızasının Aranmadığı Kişisel Veri İşleme Şartları
a-)Kanunlarda Açıkça Öngörülmesi (Kanun Hükmü)
Kanunlarda veya kanuna dayalı ikincil düzenlemelerde (yönetmelik vb) kişisel veri işlenebileceğine dair açık bir hüküm varsa, kişisel veri bu hükme dayanılarak işlenebilecektir. Örneğin iş kanunlarına göre veri sorumlusu işverenin çalıştırdığı her işçiye ilişkin özlük dosyası tutması gerekir. Bu kapsamda işlenen kişisel veriler kanunda açıkça öngörülmesi şartına dayanarak işlenmektedir.
b-)Fiili İmkânsızlık
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olduğu hallerde ilgili kişinin kişisel verileri işlenebilecektir. Örneğin bir trafik kazası nedeniyle bilinci kapalı bir kazazedenin yakınlarına ulaşmak için ona ait cep telefonun kullanılması gibi.
c-)Sözleşmenin Kurulması veya İfası İçin Gerekli olması (Sözleşmenin İfası)
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması halinde bu amaçla kişisel verilerin işlenmesi mümkündür. Örneğin bir sözleşme kapsamında alıcıya ödeme yapılabilmesi için alıcının banka hesap bilgilerinin alınması gibi.
d-)Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirilebilmesi İçin Zorunlu Olması (Hukuki Sorumluluk)
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlenmesinin zorunlu olduğu hallerde ilgili kişinin kişisel verileri işlenebilecektir. Örneğin bir vergi denetimi kapsamında müşterilere ait faturaların sunulması gibi.
e-)Kişisel Verilerin İlgili Kişi Tarafından Alenileştirilmiş Olması (Aleniyet Kazandırma)
İlgili kişinin kendisi tarafından alenileştirilen, bir başka anlatımla herhangi bir şekilde kamuoyuna açıklanmış olan kişisel veriler işlenebilecektir. Örneğin bir internet sitesinde, çalışanların iletişim amacıyla telefon, e-posta adreslerini paylaşması gibi.
f-)Kişisel Verilerin İşlenmesinin Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Zorunlu Olması (Hakkın Tesisi, Korunması, Kullanılması)
Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir. Örneğin işçi tarafından şirket aleyhinde açılan bir davada, işçinin kişisel verilerinin mahkemeye sunulması veya zamanaşımı süreleri içerisinde bir müşteriye ait sözleşme, fatura gibi bilgilerin saklanması gibi.
g-)Veri İşlemenin İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Veri Sorumlusunun Meşru Menfaatleri İçin Zorunlu Olması (Meşru Menfaat)
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması halinde veriler işlenebilecektir. Örneğin çalışanların özlük durumlarını düzenlemek için çalışan verilerinin işlenmesi durumu şirket sahibinin meşru menfaati kapsamındadır.
Bu arada meşru menfaat şartının, diğer şartlar uygulanamadığı hallerde her durumda kullanılabilecek bir şart olmadığı kabul edilir.
G-)ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler “özel nitelikli” verilerdir.
Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Ancak sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
Narkasa, özel nitelikli kişisel verilerin işlenmesinde yukarıdaki şartlarla hareket etmektedir.
H-)NARKASA TARAFINDAN İŞLENEN KİŞİSEL VERİLER, İŞLENME AMACI VE ŞARTLARI
a-)İşlenen Kişisel Veriler
Veri Sorumlusu sıfatıyla Narkasa tarafından işlenen tüm kişisel veriler; veri kategorisi, kapsamı ve niteliği bakımından aşağıdaki tabloda belirtilmiştir:
Veri Kategorisi | Kapsamı | Niteliği | |
1 |
Kimlik |
Ad, soyad, anne-baba adı, doğum tarihi, doğum yeri, uyruğu, medeni hali, kimlik seri numarası, kimlik numarası, kimlik kartı/belgesi veya pasaport veya uluslararası geçerliliğe sahip sürücü belgesi üzerindeki diğer bilgiler, kimliği doğrulayacak fotoğraf ve benzeri |
Kişisel Veri |
2 |
İletişim |
Adres (iş adresi veya ev adresi), adresi teyit eden ikametgah belgesi, abonelik faturası ve benzeri bilgiler, telefon numarası, e-posta adresi, kayıtlı elektronik posta adresi (KEP) ve benzeri.
|
Kişisel Veri |
3 |
Özlük |
Bordro bilgileri, disiplin soruşturması, işe giriş belgesi kayıtları, özgeçmiş bilgileri, performans değerlendirme raporları ve benzeri |
Kişisel Veri |
4 |
Hukuki İşlem |
Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler ve benzeri |
Kişisel Veri |
5 |
Müşteri İşlem |
Web sitesi ve mobil uygulama üzerinden hesap açmış kullanıcıların hesap ayarları bilgileri, çağrı ve destek merkezi kayıtları, fatura ve dekont bilgileri, kullanıcının kripto para cüzdanı üzerinde gerçekleştirdiği hesap hareketleri ve benzeri |
Kişisel Veri |
6 |
Fiziksel Mekan Güvenliği |
Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları ve benzeri |
Kişisel Veri |
7 |
İşlem Güvenliği |
IP adresi bilgileri, işletim sistemi, ağ sistemi, tarayıcı türü ve ayarları, bilgisayar ve mobil cihaz bilgileri, internet sitesi ve mobil uygulama giriş çıkış bilgileri ve benzeri |
Kişisel Veri |
8 |
Finans |
Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri, banka, elektronik para veya aracı finans kuruluşu hesap bilgileri, banka, elektronik para veya aracı finans kuruluşu adı, IBAN ve hesap numarası, swift bilgileri, dekont bilgileri, fatura bilgileri, ödeme yöntemleri (nakit, kredi kartı vb) ve benzeri |
Kişisel Veri |
9 |
Mesleki Deneyim |
Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar ve benzeri |
Kişisel Veri |
10 |
Pazarlama |
Web sitesi ve mobil uygulama ziyaret geçmişi bilgileri, anket bilgileri, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler, web sitesi ve mobil uygulamaları kullanım alışkanlıkları ve benzeri |
Kişisel Veri |
11 |
Görsel ve İşitsel Kayıt |
Görsel ve işitsel kayıtlar (fotoğraf, video, ses kayıt) ve benzeri |
Kişisel Veri |
b-)Kişisel Verilerin İşlenme Amacı ve Şartları (Hukuki Dayanaklar)
Veri sorumlusu sıfatıyla Narkasa tarafından işlenen kişisel verilerin işlenme amaçları ile işlenme şartları (hukuki dayanakları) aşağıdaki tabloda belirtilmiştir:
Veri Kategorisi |
İşlenme Amacı |
İşlenme şartları (Hukuki Dayanaklar) |
|
1 |
Kimlik |
Acil durum yönetimi süreçlerinin yürütülmesi Bilgi güvenliği süreçlerinin yürütülmesi Çalışan adayı/stajyer/öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi Çalışan adaylarının başvuru süreçlerinin yürütülmesi Çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi Denetim/etik faaliyetlerinin yürütülmesi Eğitim faaliyetlerinin yürütülmesi Erişim yetkilerinin yürütülmesi Faaliyetlerin mevzuata uygun yürütülmesi Finans ve muhasebe işlerinin yürütülmesi Firma/ürün/hizmetlere bağlılık süreçlerinin yürütülmesi Fiziksel mekan güvenliğinin temini Görevlendirme süreçlerinin yürütülmesi Hukuk işlerinin takibi ve yürütülmesi İç denetim/ soruşturma/istihbarat faaliyetlerinin yürütülmesi İletişim faaliyetlerinin yürütülmesi İnsan kaynakları süreçlerinin planlanması İş faaliyetlerinin yürütülmesi/denetimi İş sağlığı/güvenliği faaliyetlerinin yürütülmesi İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi Mal/hizmet satın alım süreçlerinin yürütülmesi Mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi Mal/hizmet satış süreçlerinin yürütülmesi Mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi Organizasyon ve etkinlik yönetimi Pazarlama analiz çalışmalarının yürütülmesi Performans değerlendirme süreçlerinin yürütülmesi Posta ve kargo gönderilmesi Reklam/kampanya/promosyon süreçlerinin yürütülmesi Risk yönetimi süreçlerinin yürütülmesi Saklama ve arşiv faaliyetlerinin yürütülmesi Sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi Sözleşme süreçlerinin yürütülmesi Sponsorluk faaliyetlerinin yürütülmesi Stratejik planlama faaliyetlerinin yürütülmesi Talep/şikayetlerin takibi Taşınır mal ve kaynakların güvenliğinin temini Ücret politikasının yürütülmesi Ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi Veri sorumlusu operasyonlarının güvenliğinin temini Yetenek/kariyer gelişimi faaliyetlerinin yürütülmesi Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi Yönetim faaliyetlerinin yürütülmesi |
· Açık Rıza · Kanun Hükmü · Sözleşmenin İfası · Hukuki Sorumluluk · Hakkın Tesisi, Korunması, Kullanılması · Meşru Menfaat |
2 |
İletişim |
Acil durum yönetimi süreçlerinin yürütülmesi Bilgi güvenliği süreçlerinin yürütülmesi Çalışan adayı/stajyer/öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi Çalışan adaylarının başvuru süreçlerinin yürütülmesi Çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi Denetim/etik faaliyetlerinin yürütülmesi Eğitim faaliyetlerinin yürütülmesi Erişim yetkilerinin yürütülmesi Faaliyetlerin mevzuata uygun yürütülmesi Finans ve muhasebe işlerinin yürütülmesi Firma/ürün/hizmetlere bağlılık süreçlerinin yürütülmesi Görevlendirme süreçlerinin yürütülmesi Hukuk işlerinin takibi ve yürütülmesi İç denetim/ soruşturma/istihbarat faaliyetlerinin yürütülmesi İletişim faaliyetlerinin yürütülmesi İnsan kaynakları süreçlerinin planlanması İş faaliyetlerinin yürütülmesi/denetimi İş sağlığı/güvenliği faaliyetlerinin yürütülmesi İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi Mal/hizmet satın alım süreçlerinin yürütülmesi Mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi Mal/hizmet satış süreçlerinin yürütülmesi Mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi Organizasyon ve etkinlik yönetimi Pazarlama analiz çalışmalarının yürütülmesi Performans değerlendirme süreçlerinin yürütülmesi Posta ve kargo gönderilmesi Reklam/kampanya/promosyon süreçlerinin yürütülmesi Risk yönetimi süreçlerinin yürütülmesi Saklama ve arşiv faaliyetlerinin yürütülmesi Sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi Sözleşme süreçlerinin yürütülmesi Sponsorluk faaliyetlerinin yürütülmesi Stratejik planlama faaliyetlerinin yürütülmesi Talep/şikayetlerin takibi Taşınır mal ve kaynakların güvenliğinin temini Ücret politikasının yürütülmesi Ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi Veri sorumlusu operasyonlarının güvenliğinin temini Yetenek/kariyer gelişimi faaliyetlerinin yürütülmesi Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi Yönetim faaliyetlerinin yürütülmesi |
· Açık Rıza · Kanun Hükmü · Sözleşmenin İfası · Hukuki Sorumluluk · Hakkın Tesisi, Korunması, Kullanılması · Meşru Menfaat |
3 |
Özlük |
Çalışan adayı/stajyer/öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi Çalışan adaylarının başvuru süreçlerinin yürütülmesi Çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi Denetim/etik faaliyetlerinin yürütülmesi Eğitim faaliyetlerinin yürütülmesi Faaliyetlerin mevzuata uygun yürütülmesi Görevlendirme süreçlerinin yürütülmesi Hukuk işlerinin takibi ve yürütülmesi İç denetim/ soruşturma/istihbarat faaliyetlerinin yürütülmesi İletişim faaliyetlerinin yürütülmesi İnsan kaynakları süreçlerinin planlanması İş faaliyetlerinin yürütülmesi/denetimi İş sağlığı/güvenliği faaliyetlerinin yürütülmesi Performans değerlendirme süreçlerinin yürütülmesi Risk yönetimi süreçlerinin yürütülmesi Sözleşme süreçlerinin yürütülmesi Ücret politikasının yürütülmesi Yetenek/kariyer gelişimi faaliyetlerinin yürütülmesi Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi |
· Kanun Hükmü · Sözleşmenin İfası · Hukuki Sorumluluk · Hakkın Tesisi, Korunması, Kullanılması · Meşru Menfaat |
4 |
Hukuki İşlem |
Faaliyetlerin mevzuata uygun yürütülmesi Hukuk işlerinin takibi ve yürütülmesi Risk yönetimi süreçlerinin yürütülmesi Sözleşme süreçlerinin yürütülmesi |
· Kanun Hükmü · Sözleşmenin İfası · Hukuki Sorumluluk · Hakkın Tesisi, Korunması, Kullanılması · Meşru Menfaat |
5 |
Müşteri İşlem |
Bilgi güvenliği süreçlerinin yürütülmesi Faaliyetlerin mevzuata uygun yürütülmesi Finans ve muhasebe işlerinin yürütülmesi Hukuk işlerinin takibi ve yürütülmesi İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi Mal/hizmet satın alım süreçlerinin yürütülmesi Mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi Mal/hizmet satış süreçlerinin yürütülmesi Mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi Pazarlama analiz çalışmalarının yürütülmesi Reklam/kampanya/promosyon süreçlerinin yürütülmesi Risk yönetimi süreçlerinin yürütülmesi Talep/şikayetlerin takibi Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi |
· Açık Rıza · Kanun Hükmü · Sözleşmenin İfası · Hukuki Sorumluluk · Hakkın Tesisi, Korunması, Kullanılması · Meşru Menfaat |
6 |
Fiziksel Mekan Güvenliği |
Acil durum yönetimi süreçlerinin yürütülmesi Bilgi güvenliği süreçlerinin yürütülmesi Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi Denetim/etik faaliyetlerinin yürütülmesi Erişim yetkilerinin yürütülmesi Fiziksel mekan güvenliğinin temini Hukuk işlerinin takibi ve yürütülmesi İç denetim/ soruşturma/istihbarat faaliyetlerinin yürütülmesi İş faaliyetlerinin yürütülmesi/denetimi İş sağlığı/güvenliği faaliyetlerinin yürütülmesi Risk yönetimi süreçlerinin yürütülmesi Taşınır mal ve kaynakların güvenliğinin temini Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi Ziyaretçi kayıtlarının oluşturulması ve takibi |
· Kanun Hükmü · Sözleşmenin İfası · Hukuki Sorumluluk · Hakkın Tesisi, Korunması, Kullanılması · Meşru Menfaat |
7 |
İşlem Güvenliği |
Bilgi güvenliği süreçlerinin yürütülmesi Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi Erişim yetkilerinin yürütülmesi Faaliyetlerin mevzuata uygun yürütülmesi Hukuk işlerinin takibi ve yürütülmesi İç denetim/ soruşturma/istihbarat faaliyetlerinin yürütülmesi İletişim faaliyetlerinin yürütülmesi İnsan kaynakları süreçlerinin planlanması İş faaliyetlerinin yürütülmesi/denetimi Mal/hizmet satın alım süreçlerinin yürütülmesi Mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi Mal/hizmet satış süreçlerinin yürütülmesi Mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi Pazarlama analiz çalışmalarının yürütülmesi Risk yönetimi süreçlerinin yürütülmesi Talep/şikayetlerin takibi Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi |
· Açık Rıza · Kanun Hükmü · Sözleşmenin İfası · Hukuki Sorumluluk · Hakkın Tesisi, Korunması, Kullanılması · Meşru Menfaat |
8 |
Finans |
Çalışan adaylarının başvuru süreçlerinin yürütülmesi Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi Denetim/etik faaliyetlerinin yürütülmesi Eğitim faaliyetlerinin yürütülmesi Faaliyetlerin mevzuata uygun yürütülmesi Finans ve muhasebe işlerinin yürütülmesi Hukuk işlerinin takibi ve yürütülmesi İç denetim/ soruşturma/istihbarat faaliyetlerinin yürütülmesi İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi Mal/hizmet satın alım süreçlerinin yürütülmesi Mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi Mal/hizmet satış süreçlerinin yürütülmesi Mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi Reklam/kampanya/promosyon süreçlerinin yürütülmesi Risk yönetimi süreçlerinin yürütülmesi Sözleşme süreçlerinin yürütülmesi Sponsorluk faaliyetlerinin yürütülmesi Talep/şikayetlerin takibi Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi Yönetim faaliyetlerinin yürütülmesi |
· Açık Rıza · Kanun Hükmü · Sözleşmenin İfası · Hukuki Sorumluluk · Hakkın Tesisi, Korunması, Kullanılması · Meşru Menfaat |
9 |
Mesleki Deneyim |
Çalışan adayı/stajyer/öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi Çalışan adaylarının başvuru süreçlerinin yürütülmesi Çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi Eğitim faaliyetlerinin yürütülmesi Faaliyetlerin mevzuata uygun yürütülmesi Görevlendirme süreçlerinin yürütülmesi İnsan kaynakları süreçlerinin planlanması İş faaliyetlerinin yürütülmesi/denetimi İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi Mal/hizmet satış süreçlerinin yürütülmesi Performans değerlendirme süreçlerinin yürütülmesi Risk yönetimi süreçlerinin yürütülmesi Sözleşme süreçlerinin yürütülmesi Ücret politikasının yürütülmesi Yetenek/kariyer gelişimi faaliyetlerinin yürütülmesi Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi |
· Kanun Hükmü · Sözleşmenin İfası · Hukuki Sorumluluk · Hakkın Tesisi, Korunması, Kullanılması · Meşru Menfaat |
10 |
Pazarlama |
Bilgi güvenliği süreçlerinin yürütülmesi Faaliyetlerin mevzuata uygun yürütülmesi Firma/ürün/hizmetlere bağlılık süreçlerinin yürütülmesi Hukuk işlerinin takibi ve yürütülmesi İç denetim/ soruşturma/istihbarat faaliyetlerinin yürütülmesi İletişim faaliyetlerinin yürütülmesi Mal/hizmet satın alım süreçlerinin yürütülmesi Mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi Mal/hizmet satış süreçlerinin yürütülmesi Mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi Organizasyon ve etkinlik yönetimi Pazarlama analiz çalışmalarının yürütülmesi Reklam/kampanya/promosyon süreçlerinin yürütülmesi Risk yönetimi süreçlerinin yürütülmesi Talep/şikayetlerin takibi Ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi |
· Açık Rıza · Kanun Hükmü · Sözleşmenin İfası · Hukuki Sorumluluk · Hakkın Tesisi, Korunması, Kullanılması · Meşru Menfaat |
11 |
Görsel ve İşitsel Kayıt |
Bilgi güvenliği süreçlerinin yürütülmesi Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi Erişim yetkilerinin yürütülmesi Faaliyetlerin mevzuata uygun yürütülmesi Fiziksel mekan güvenliğinin temini Hukuk işlerinin takibi ve yürütülmesi İç denetim/ soruşturma/istihbarat faaliyetlerinin yürütülmesi İletişim faaliyetlerinin yürütülmesi İnsan kaynakları süreçlerinin planlanması İş faaliyetlerinin yürütülmesi/denetimi Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi Organizasyon ve etkinlik yönetimi Performans değerlendirme süreçlerinin yürütülmesi Reklam/kampanya/promosyon süreçlerinin yürütülmesi Risk yönetimi süreçlerinin yürütülmesi Talep/şikayetlerin takibi Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi Ziyaretçi kayıtlarının oluşturulması ve takibi |
· Kanun Hükmü · Sözleşmenin İfası · Hukuki Sorumluluk · Hakkın Tesisi, Korunması, Kullanılması · Meşru Menfaat |
I-)KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ
Veri sorumlusu tarafından işlenen kişisel veriler, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde resen veya ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hâle getirilir.
Narkasa, kişisel verileri silme, yok etme ve anonim hale getirme işlemlerini, yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde (3 ay), kişisel verileri siler, yok eder veya anonim hale getirir.
İlgili kişi, Kanun’un 11 ve 13 üncü maddelerine istinaden Narkasa'ya başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini istediğinde;
- Kişisel verileri işleme şartlarının (hukuki dayanakları) tamamı ortadan kalkmışsa, Narkasa, talep tarihinden en geç 30 (otuz) gün içerisinde talep konusu kişisel verileri siler, yok eder veya anonim hale getirerek ilgili kişiye bilgisini verir.
- Kişisel verileri işleme şartlarının tamamı ortadan kalmış ve talebe konu kişisel veriler üçüncü kişilere aktarılmışsa, Narkasa bu durumu üçüncü kişiye bildirerek kişisel verilerin silinmesini, yok edilmesini veya anonim hale getirilmesini temin eder.
- Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, ilgili kişinin talebi Narkasa tarafından gerekçesi açıklanarak reddedilebilir ve ret cevabı en geç 30 (otuz) gün içerisinde ilgili kişiye bildirilir.
Narkasa, işlediği kişisel verileri; kayıt ortamlarına bağlı olarak ve ilgili mevzuatta öngörülen veya işleme amacının gerekli kıldığı saklama süreleri sona erdiğinde, Kurul tarafından yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesine ilişkin rehberde belirtilen silme ve anonim hale getirme yöntemlerinden, iş süreçleri ve faaliyetlerine en uygun olan bir veya birkaç tekniği kullanarak siler veya anonimleştirir.
İşlenen kişisel verilerin Narkasa tarafından saklanacağı süreler aşağıdaki tabloda belirtilmiştir:
Veri Kategorisi |
Saklama Süresi |
İmha Süresi |
|
1 |
Kimlik |
Hukuki İlişki Süresince ve bitiminden itibaren 15 Yıl |
Saklama süresini müteakip ilk 3 aylık periyodik imha süresi içerisinde |
2 |
İletişim |
Hukuki İlişki Süresince ve bitiminden itibaren 15 Yıl |
Saklama süresini müteakip ilk 3 aylık periyodik imha süresi içerisinde |
3 |
Özlük |
Hukuki İlişki Süresince ve bitiminden itibaren 10 Yıl |
Saklama süresini müteakip ilk 3 aylık periyodik imha süresi içerisinde |
4 |
Hukuki İşlem |
Hukuki İlişki Süresince ve bitiminden itibaren 10 Yıl |
Saklama süresini müteakip ilk 3 aylık periyodik imha süresi içerisinde |
5 |
Müşteri İşlem |
Hukuki İlişki Süresince ve bitiminden itibaren 10 Yıl |
Saklama süresini müteakip ilk 3 aylık periyodik imha süresi içerisinde |
6 |
Fiziksel Mekan Güvenliği |
Hukuki İlişki Süresince ve bitiminden itibaren 30 gün |
Saklama süresini müteakip ilk 3 aylık periyodik imha süresi içerisinde |
7 |
İşlem Güvenliği |
Hukuki İlişki Süresince ve bitiminden itibaren 10 Yıl |
Saklama süresini müteakip ilk 3 aylık periyodik imha süresi içerisinde |
8 |
Finans |
Hukuki İlişki Süresince ve bitiminden itibaren 10 Yıl |
Saklama süresini müteakip ilk 3 aylık periyodik imha süresi içerisinde |
9 |
Mesleki Deneyim |
Hukuki İlişki Süresince ve bitiminden itibaren 10 Yıl |
Saklama süresini müteakip ilk 3 aylık periyodik imha süresi içerisinde |
10 |
Pazarlama |
Hukuki İlişki Süresince ve bitiminden itibaren 10 Yıl |
Saklama süresini müteakip ilk 3 aylık periyodik imha süresi içerisinde |
11 |
Görsel ve İşitsel Kayıt |
Hukuki İlişki Süresince ve bitiminden itibaren 10 Yıl |
Saklama süresini müteakip ilk 3 aylık periyodik imha süresi içerisinde |
J-)KİŞİSEL VERİLERİN AKTARILMASI
İşbu POLİTİKA’nın (H-a) maddesinde sayılan kişisel veriler, işbu POLİTİKA’nın (H-b) maddesinde belirtilen amaçlar doğrultusunda, ilgili kişinin açık rızası veya Kanun’un 8 inci maddesinde hüküm altına alınan ve açık rızanın gerekmediği diğer koşullarla yurt içinde aktarılabilir.
Aynı kişisel veriler yine amaçlarla, ilgili kişinin açık rızası ve Kanun’un 9 uncu maddesinde hüküm altına alınan ve açık rızanın gerekmediği diğer koşullarla, aktarılacak yabancı ülkede kişisel verilerin korunması ile ilgili yeterli korumanın bulunması, korunmanın bulunmaması halinde Narkasa'nın ve ilgili ülkedeki veri sorumlusunun yeterli korumayı taahhüt emesi ve Kurum’un izni ile yurt dışına da aktarılabilir.
Bu kapsamda Narkasa, kimlik, iletişim, müşteri işlem, işlem güvenliği, finans, pazarlama, ceza mahkumiyeti ve güvenlik tedbirleri gibi kişisel verileri, işlenme amaçları doğrultusunda, yurt içi ve yurt dışındaki Narkasa'nın iştiraklerine, hissedarlarına, iş ortaklarına, temsilcilerine, danışmanlarına, servis sağlayıcılarına, hizmet alınan üçüncü kişilere, denetçilere, yasal olarak yetkili/görevli kamu kurum ve kuruluşlarına aktarabilecektir.
Kişisel veri kategorilerinden Narkasa'nın işlediği; lokasyon, özlük, hukuki işlem, fiziksel mekan güvenliği, mesleki deneyim, görsel ve işitsel kayıtlar ve sağlık bilgisi verilerinin yurt dışına aktarımı söz konusu değildir.
K-)HAK VE YÜKÜMLÜLÜKLER
1-)Veri Sorumlusunun Yükümlülükleri
a-)Aydınlatma Yükümlülüğü
Veri Sorumlusu, kişisel verilerin elde edilmesi sırasında; veri sorumlusunun ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile haklarının neler olduğu konusunda ilgili kişiye bilgi vermekle yükümlüdür.
Verimli sorumlusu Narkasa, aydınlatma yükümlülüğü kapsamında hazırladığı “Aydınlatma Metni” ile tüm kişilere gerekli bilgilendirmeleri yapmakta, ayrıca web sitesi ve mobil uygulamalar üzerinden hesap açan kullanıcılarından bu metni okuduklarına dair “onay” almaktadır.
b-)Veri Güvenliğine İlişkin Yükümlülükler
Veri sorumlusu; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.
Narkasa veya Narkasa adına veri işleyen gerçek ve tüzel kişiler, işledikleri kişisel verileri, veri kayıt sistemlerinde gizli olarak muhafaza etmekte ve bu verilere hukuka aykırı erişimini önlemek için gerekli her türlü teknik ve idari güvenlik önlemlerini almaktadır. Bu konuda Narkasa, en üst düzeyde dikkat ve özeni gösterdiğini, gerekli denetimleri yapmakta veya yaptırmakta olduğunu, en güncel teknolojileri kullandığını beyan ve taahhüt etmektedir.
Kişisel veri güvenliğine ilişkin idari tedbirler kapsamında Narkasa; mevcut risk ve tehditleri sürekli olarak analiz etmekte, çalışanlarını eğiterek üst düzeyde farkındalık oluşturmakta, bu iş ve işlemleri belirli politika ve prosedürlere tabi tutmakta, işlenmesine gerek olmayan kişisel verileri süreç içerisinde mümkün olduğunca azaltmakta, veri işeyenleri sürekli olarak uyarmakta ve denetlemektedir. Bu yönde çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur. Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır. Çalışanlar için yetki matrisi oluşturulmuştur. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir. Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır. Kişisel veri güvenliğinin takibi yapılmaktadır. Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır. Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır. Kişisel veri içeren ortamların güvenliği sağlanmaktadır. Kişisel veriler mümkün olduğunca azaltılmaktadır. Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
Kişisel veri güvenliğine ilişkin teknik tedbirler kapsamında ise Narkasa; ağ güvenliği ve uygulama güvenliğini sağlamakta, ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanmakta, anahtar yönetimi uygulamakta, bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemlerini almakta, bulutta depolanan kişisel verilerin güvenliğini sağlamakta, erişim loglarını düzenli olarak tutmakta, erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar uygulamakta, gerektiğinde veri maskeleme önlemi uygulamakta, güncel anti-virüs sistemleri kullanmakta, güvenlik duvarları kullanmakta, kişisel verileri yedeklemekte ve yedeklenen kişisel verilerin güvenliğini sağlamakta, kullanıcı hesap yönetimi ve yetki kontrol sistemini uygulamakta ve bunların takibini yapmakta, Log kayıtlarını kullanıcı müdahalesi olmayacak şekilde tutmakta, özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak göndermekte, özel nitelikli kişisel veriler için güvenli şifreleme/kriptografik anahtarlar kullanmakta, saldırı tespit ve önleme sistemleri kullanmakta, sızma testi uygulamakta, siber güvenlik önlemlerini almış olup uygulanmasını sürekli olarak takip etmekte, şifreleme yapmakta, taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler verileri şifreleyerek aktarmakta, veri kaybı önleme yazılımları kullanmaktadır.
c-)İlgili Kişiler Tarafından Yapılan Başvuruların Cevaplanması ve Kurul Kararlarının Yerine Getirilmesi Yükümlülüğü
Veri sorumlusu, ilgili kişi tarafından yapılacak başvuruları talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde sonuçlandırmalıdır. Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği yerine getirilir. Aksi hallerde ilgili kişi Kurum’a şikayette bulunabilir.
Bu hususta ayrıntılı açıklamalar aşağıda “İlgili Kişinin Hakları” kısmında yapılmıştır.
d-)Bildirim Yükümlülüğü
Veri sorumlusunun bir diğer yükümlüğü de alınan güvenlik önlemlerine rağmen, kişisel verilere hukuka aykırı şekilde erişilmesi, elde edilmesi, kişisel verilerin zarar görmesi halinde bu durumun en geç 72 saat içerisinde ilgili kişiye ve Kurum'a bildirilmesidir.
Narkasa bu yükümlülüğe uyacağını taahhüt etmektedir.
2-)İlgili Kişinin Hakları
Kanun'un 11. Maddesi kapsamında ilgili kişi, her zaman, veri sorumlusu Narkasa'ya başvurarak kendisi ile ilgili;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması hâlinde zararın giderilmesini talep etme,
- haklarına sahiptir. Kanunun 28 inci maddesi hükümleri saklıdır.
Başvuru Usulü:
İlgili kişi, yukarıda sayılan haklarına ilişkin bildirimlerini;
- Posta yolu ile Narkasa'nın Huzurevler Mahallesi Maslak Ayazağı Caddesi No:4 H/201 Sarıyer/İstanbul/Türkiye adresine,
- Kayıtlı elektronik posta adresi (KEP), güvenli elektronik imza, mobil imza veya daha önce Narkasa'da kayıtlı bulunan e-posta adresini kullanmak suretiyle, [email protected] veya adresine veya [email protected] Narkasa KEP adresine,
- Ekteki “başvuru formu”nu doldurarak doğrudan iletebilir.
İlgili kişinin adına üçüncü bir kişi tarafından talepte bulunulması durumunda başvuruda bulunacak kişi adına noter aracılığıyla düzenlenmiş vekaletnamenin de iletilmesi gerekir.
Yapılacak başvuruda;
- Ad, soyad ve başvuru yazılı ise imza,
- Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, Türkiye Cumhuriyeti vatandaşı olmayanlar için uyruğu, pasaport numarası veya varsa kimlik numarası
- Tebligata esas yerleşim yeri veya işyeri adresi,
- Varsa bildirime esas e-posta adresi, telefon ve faks numarası,
- Talep konusu,
bulunması zorunludur. Konuya ilişkin bilgi ve belgeler de ayrıca başvuruya eklenir.
Narkasa, talebin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde, ücretsiz olarak talebi sonuçlandırmayı beyan ve taahhüt etmektedir.
Narkasa tarafından başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; ilgili kişinin, Narkasa'nın cevabını öğrendiği tarihten itibaren otuz (30) ve her halde başvuru tarihinden itibaren altmış (60) gün içinde Kurum'a şikayette bulunma hakkı mevcuttur.
Eki :Başvuru Formu