WEB GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI İLKELERİ

Title image

WEB GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI İLKELERİ

1. AMAÇ VE KAPSAM

İşbu Gizlilik ve Kişisel Verilerin Korunması İlkeleri (bundan sonra “İlkeler” olarak anılacaktır) TEMA VAGON GÖRSEL VE İLETİŞİM SANATLARI REKLAM AJANSI SANAYİ VE TİCARET ANONİM ŞİRKETİ (bundan sonra “Şirket” olarak anılacaktır) tarafından kişisel verilerin korunmasına ilişkin benimsenen temel esasları belirlemektedir. Şirketimiz, tüm ilgili kişi gruplarını 6698 sayılı Kişisel Verilerin Korunması Kanunu (bundan sonra “6698 sayılı KVKK” olarak anılacaktır) çerçevesinde bilgilendirmeyi ve şeffaf bir süreç yürütmeyi hedeflemektedir.

2. KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN İLKELER

Şirket olarak Veri Sorumlusu sıfatı ile veri işleme faaliyetlerimizi aşağıdaki temel ilkeler ışığında yürütmekteyiz:

2.1 Hukuka ve Dürüstlük Kuralına Uygun İşleme: Kişisel verilerinizin işlenmesinde yasal düzenlemelerin getirdiği normlar ile genel güven ve dürüstlük kuralına tam uyum sağlanmaktadır. Amaçlarımıza ulaşırken paydaşlarımızın makul beklentilerini dikkate almakta, haklarımızı kötüye kullanmamakta ve tüm süreçlerde şeffaflık prensibini korumaktayız.

2.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: Verilerin doğruluğu ve güncelliği veri sahibinin menfaatleri açısından kritik önemdedir. Bu doğrultuda, işlenen verilerin güncel tutulması için dönemsel kontroller ve güncellemeler yapılmakta; gerekli tüm idari tedbirler alınmaktadır. Şirketimiz bünyesinde, verilerin doğruluğunu teyit etme ve düzeltme taleplerini karşılama odaklı sistemler aktif olarak işletilmektedir.

2.3 Belirli, Açık ve Meşru Amaçlarla İşleme: Veri işleme süreçleri sadece net, belirli ve hukuka uygun amaçlar doğrultusunda gerçekleştirilir. İlgili kişilerin açıkça anlayabileceği şekilde ifade edilen bu amaçlar, İlkeler'in 3. maddesinde belirtilen hukuki şartlara dayandırılmaktadır.

2.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Verileriniz, sadece belirlenen hedeflerin gerçekleştirilmesi için gerekli olan sınırlarda ve ölçülü bir biçimde işlenir. Amacın dışında kalan veya gelecekte gerçekleşmesi muhtemel senaryolar için veri toplama faaliyetinden kaçınılır.

2.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme: Verileriniz, yasal mevzuatta öngörülen veya işleme amacının devam ettiği süre boyunca saklanır. Sürenin dolması veya işleme gerekçesinin ortadan kalkması durumunda; daha uzun süre saklanmasına izin veren bir hukuki sebep bulunmadıkça verileriniz silinir, yok edilir veya anonim hale getirilir.

3. KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI

Kişisel ve özel nitelikli verileriniz, 6698 sayılı KVKK kapsamında belirlenen aşağıdaki şartlar dahilinde işlenebilmektedir:

  • 3.1 Kanunlarda Açıkça Öngörülmesi: İlgili yasaların veri işlenmesini doğrudan öngördüğü hallerde rıza aranmaksızın işlem yapılabilir.
  • 3.2 Fiili İmkânsızlık: Kişinin rızasını açıklayamayacağı durumlarda, hayat veya beden bütünlüğünü korumak adına veri işlemenin zorunlu olması hali.
  • 3.3 Sözleşmenin Kurulması veya İfası: Bir sözleşmenin taraflarına ait verilerin, sözleşme süreçleriyle doğrudan bağlantılı olarak işlenmesinin zorunlu olması.
  • 3.4 Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi: Mevzuattan kaynaklanan yasal sorumluluklarımızın ifası için veri işlemenin zorunlu olması.
  • 3.5 Kişisel Verilerin Alenileştirilmesi: İlgili kişinin bizzat kamuoyu ile paylaştığı verilerin, alenileştirme amacıyla sınırlı olarak işlenmesi.
  • 3.6 Bir Hakkın Tesisi veya Korunması: Yasal ve ticari hakların korunması veya kullanılması için veri işlemenin mecburi olması durumu.
  • 3.7 Meşru Menfaate Dayalı İşleme: Temel hak ve özgürlüklere zarar vermemek kaydıyla, Şirket meşru menfaatleri doğrultusunda yapılan veri işleme faaliyetleri.
  • 3.8 Açık Rızaya Dayalı İşleme: Yukarıdaki şartların bulunmadığı durumlarda veriler, ilgili kişinin hür iradesiyle verdiği rıza kapsamında işlenir.
  • 3.9 Özel Nitelikli Verilerin İşlenmesi: Sağlık, biyometrik veri gibi hassas veriler; KVKK 6. maddesi uyarınca yüksek güvenlikli şartlar ve kanuni sınırlar içinde işlenmektedir.

4. KİŞİSEL VERİLERİN AKTARIMI

Kişisel verileriniz; işbu İlkeler'in 2. maddesi kapsamında, hizmet süreçlerimizin yürütülmesi amacıyla yurt içindeki/yurt dışındaki iş ortaklarımıza, yetkili kamu kurumlarına veya yasal mercilere aktarılabilmektedir. Tüm aktarım süreçlerinde 6698 sayılı KVKK’nın 8. ve 9. maddelerinde belirtilen güvenlik kriterlerine tam uyum sağlanmaktadır.

5. KİŞİSEL VERİLERİN GÜVENLİĞİ

Şirket, kişisel verilerin korunması ve yetkisiz erişimlerin engellenmesi adına makul olan tüm idari ve teknik tedbirleri almaktadır. Bu kapsamda uygulanan önlemler şunlardır:

  • Ağ ve uygulama güvenliği katmanları.
  • Aktarımlarda kapalı sistem ağ yapıları.
  • BT sistemlerinin tedarik ve bakım güvenliği.
  • Bulut depolama alanı güvenliği.
  • Çalışanlar için disiplin düzenlemeleri.
  • Periyodik veri güvenliği eğitimleri.
  • Profesyonel yetki matrisi yönetimi.
  • Erişim loglarının düzenli kaydı.
  • Kurumsal saklama ve imha politikaları.
  • Hassas veriler için maskeleme önlemi.
  • Gizlilik taahhütnameleri süreci.
  • Ayrılan personelin yetkilerinin iptali.
  • Güncel anti-virüs yazılımları.
  • Aktif güvenlik duvarları (Firewall).
  • Sözleşmelerde veri güvenliği hükümleri.
  • Fiziksel evraklar için mühürlü koruma.
  • Politika ve prosedürlerin takibi.
  • Hızlı olay raporlama mekanizması.
  • Veri güvenliğinin sürekli denetimi.
  • Fiziksel alan giriş çıkış kontrolleri.
  • Dış risklere karşı fiziksel koruma (Yangın, sel vb.).
  • Ortam güvenliği ve izolasyonu.
  • Veri minimizasyonu prensibi.
  • Veri yedekleme ve yedek güvenliği.
  • Kullanıcı hesap yönetimi takibi.
  • Rastgele ve periyodik denetimler.
  • Log kayıtlarına müdahale engeli.
  • Risk ve tehdit analizleri tespiti.
  • Özel nitelikli veri protokolleri.
  • E-posta gönderimlerinde şifreleme ve KEP kullanımı.
  • Kriptografik anahtar yönetimi.
  • Saldırı tespit ve önleme sistemleri.
  • Siber güvenlik sürekli izleme süreci.
  • Modern şifreleme (Encryption) yöntemleri.
  • Hizmet sağlayıcıların denetimi ve farkındalığı.

6. İLGİLİ KİŞİNİN HAKLARI VE BAŞVURU USULÜ

6698 sayılı Kanun’un 11. maddesi uyarınca; verilerinize erişme, düzeltme talep etme, silme veya işlenmesini sınırlandırma gibi haklara sahipsiniz. Avrupa Birliği vatandaşları için GDPR kapsamındaki haklar da gözetilmektedir. Taleplerinizi web sitemizdeki başvuru formunu doldurarak veya aşağıdaki kanallardan bize iletebilirsiniz. Başvurularınız en geç 30 gün içinde sonuçlandırılacaktır.

Başvuru Kanalı
İletişim Detayları
Elektronik Posta
info@temavagon.com.tr
Yazılı / Noter
BEŞTEPE MAHALLESİ 31. SOKAK 2/B İÇ KAPI NO:104 YENİMAHALLE / ANKARA

TEMA VAGON GÖRSEL VE İLETİŞİM SANATLARI REKLAM AJANSI SANAYİ VE TİCARET A.Ş.

Mersis: 0837128363000001 | V.D: Maltepe - 8371283630 | Ticaret Sicil: 510768

Tel: 0 (312) 446 0 440 | Web: www.temavagon.com.tr