1. Kişisel Verilerin Toplanması ve İşlenmesi
Olympeak Bilgisayar Elektrik Elektronik Güvenlik Enerji Reklam ve Tic. Ltd. Şti., kişisel verilerin toplanması ve işlenmesi aşamasında, KVKK'nın 5. ve 6. maddelerine uygun hareket edecektir. Kişisel veriler yalnızca belirli, açık ve meşru amaçlarla toplanacak ve bu verilerin işlenmesi açık rıza ile gerçekleştirilecektir.
- Veri Türleri: İletişim bilgileri, e-posta adresi, telefon numarası, müşteri hizmetleri etkileşim verileri, IP adresleri, lokasyon verileri, özgeçmiş, eğitim bilgileri gibi kişisel veriler toplanabilir.
- İşleme Amaçları:
- Müşteri hizmetleri sağlamak,
- Çalışan yönetimi,
- Sözleşmelerin yerine getirilmesi,
- Yasal yükümlülüklerin yerine getirilmesi,
- Pazarlama ve reklam faaliyetleri,
- İstatistiksel analizler ve raporlama.
- Veri İşleme Yöntemleri: Veriler, otomatik yollarla (bilgisayar yazılımları ve veri tabanları) veya manuel yollarla (fiziksel formlar) toplanabilir.
2. Aydınlatma Yükümlülüğü ve Rıza Alınması
IT firması, kişisel verilerin toplanmadan önce, veri sahiplerini aydınlatma yükümlülüğünü yerine getirecektir. Aydınlatma metni, veri sahiplerine verilerinin hangi amaçlarla toplandığını, kimlere aktarılabileceğini ve saklama süresini açıklayacaktır.
- Aydınlatma Metni Örneği:
"Şirketimiz, kişisel verilerinizi yalnızca hizmetlerimizi sağlamak, sözleşmelerinizi yerine getirmek ve yasal yükümlülüklerimizi yerine getirmek amacıyla işlemektedir. Kişisel verileriniz,
Olympeak Bilgisayar Elektrik Elektronik Güvenlik Enerji Reklam ve Tic. Ltd. Şti. bünyesinde yalnızca yetkili kişiler tarafından erişilebilir olacaktır. Verileriniz, 1 gün süreyle saklanacak ve yalnızca açık rızanız veya yasal yükümlülükler çerçevesinde üçüncü şahıslarla paylaşılacaktır."
- Açık Rıza: Kişisel verilerin işlenmesi için açık rıza alınacaktır. Rıza, veri sahibinin bilgilendirilmesi ve özgür iradesiyle verdiği bir onaydır.
3. Kişisel Verilerin Güvenliği
Kişisel verilerin güvenliğinin sağlanması için gerekli tüm teknik ve idari tedbirler alınacaktır. Bu tedbirler, kişisel verilerin izinsiz erişim, ifşa, değişiklik veya kaybolma gibi durumlardan korunmasına yönelik olacaktır.
- Teknik Tedbirler:
- Veri şifreleme ve güvenlik duvarı kullanımı,
- Erişim kontrolü ve çok faktörlü kimlik doğrulama sistemleri,
- Anti-virüs yazılımları ve düzenli güvenlik taramaları,
- Veritabanı güvenliği ve güvenli bağlantılar (SSL/TLS).
- İdari Tedbirler:
- Çalışanlara KVKK eğitimi verilmesi,
- Erişim yetkilerinin sınırlandırılması,
- Veri sahiplerinin haklarının düzenli olarak izlenmesi,
- Veri işleme sözleşmelerinin yapılması.
4. Veri Sahibinin Hakları
Veri sahipleri, **KVKK'nın 11. maddesi** çerçevesinde bazı haklara sahiptir. Olympeak Bilgisayar Elektrik Elektronik Güvenlik Enerji Reklam ve Tic. Ltd. Şti., bu hakları yerine getirmek için gerekli mekanizmaları kuracaktır.
- Veri Sahibinin Hakları:
- Veriye Erişim Hakkı: Veri sahibi, kendi kişisel verilerine erişim talep edebilir.
- Düzeltme Hakkı: Yanlış veya eksik kişisel verilerin düzeltilmesini talep edebilir.
- Silme ve Yok Etme Hakkı: Kişisel verilerin silinmesini veya anonim hale getirilmesini talep edebilir.
- İşlemeye İtiraz Hakkı: Kişisel verilerinin işlenmesine itiraz edebilir.
- Veri Taşınabilirliği Hakkı: Kişisel verilerin başka bir sisteme taşınmasını talep edebilir.
- Başvuru Yöntemleri:
- Çalışanlar veya müşteriler, KVKK hakkındaki başvurularını *Gökçeören Mah. Gökseki Sokak 232B Kaş, Antalya üzerinden yapabilir.
- Başvurulara 30 gün içinde yanıt verilecektir.
5. Veri İşleme Sözleşmesi (Üçüncü Taraflarla İlişkiler)
Olympeak Bilgisayar Elektrik Elektronik Güvenlik Enerji Reklam ve Tic. Ltd. Şti., kişisel verileri işlediği üçüncü taraflarla (bulut hizmet sağlayıcıları, yazılım firmaları, vb.) arasında bir veri işleme sözleşmesi imzalayacaktır. Bu sözleşme, üçüncü tarafın kişisel verileri nasıl işleyeceğini, güvenliğini nasıl sağlayacağını ve yasal yükümlülükleri yerine getirip getirmediğini belirtir.
- Örnek Sözleşme Maddesi:
"Taraflar, kişisel verilerin güvenliği ile ilgili tüm yasal yükümlülüklerin yerine getirilmesini taahhüt eder. Üçüncü taraf, yalnızca bu sözleşmede belirtilen amaçlarla kişisel verileri işleyecek ve verilerin güvenliğini sağlamak için gerekli tüm tedbirleri alacaktır."
6. Kişisel Verilerin İhlali Durumunda Bildirim Yükümlülüğü
Eğer kişisel verilerin güvenliği ihlal edilirse (örneğin, veri sızıntısı veya hack saldırısı), IOlympeak Bilgisayar Elektrik Elektronik Güvenlik Enerji Reklam ve Tic. Ltd. Şti., KVKK’nın 12. maddesi gereği Veri Koruma Kurulu’na en geç 72 saat içinde bildirimde bulunmak zorundadır. Ayrıca, etkilenen veri sahiplerine de derhal bildirim yapılacaktır.
- Veri İhlali Bildirimi Örneği:
"Şirketimiz, [tarih] tarihinde kişisel verilerin güvenliği ile ilgili bir ihlal meydana gelmiştir. Bu ihlal nedeniyle [etkilenen veri türleri ve zararlar hakkında bilgi] yaşanmıştır. İlgili önlemler alınmış ve süreçle ilgili detaylar [şirketin veri güvenliği birimi] tarafından takip edilmektedir.”
7. Denetim ve Uyumluluk
Olympeak Bilgisayar Elektrik Elektronik Güvenlik Enerji Reklam ve Tic. Ltd. Şti., **KVKK’ya uyumu sağlamak amacıyla düzenli olarak iç denetimler yapacak ve gerektiğinde dış denetim hizmeti alacaktır. Bu denetimler, verilerin doğru işlendiğini, güvenliğini ve gizliliğini sağlamak amacıyla yapılır.
- Denetim ve İzleme:
- Veri işleme faaliyetleri periyodik olarak gözden geçirilecek,
- Veri koruma politikalarının etkinliği değerlendirilecek,
- Çalışanlar ve üçüncü şahıslarla yapılan sözleşmelerin uyumluluğu kontrol edilecektir.
8. Sonuç ve Yükümlülükler
Olympeak Bilgisayar Elektrik Elektronik Güvenlik Enerji Reklam ve Tic. Ltd. Şti., KVKK kapsamında kişisel verilerin korunmasına azami dikkat gösterecek, yasal gereklilikleri yerine getirecek ve veri sahiplerinin haklarını her zaman koruyacaktır. Çalışanlar, müşteriler ve tüm paydaşlar, kişisel verilerin korunması konusunda bilgilendirilecek ve her türlü hukuki yükümlülüğe uyulacaktır.