KÝÞÝSEL VERÝLERÝN KORUNMASI POLÝTÝKASI

1. Yasal Dayanak : Anayasa’nýn 20. maddesinde düzenlenen; herkesin, kendisiyle ilgili kiþisel verilerin korunmasýný isteme hakkýna sahip olduðu, bu hakkýn; kiþinin kendisiyle ilgili kiþisel veriler hakkýnda bilgilendirilme, bu verilere eriþme, bunlarýn düzeltilmesini veya silinmesini talep etme ve amaçlarý doðrultusunda kullanýlýp kullanýlmadýðýný öðrenmeyi de kapsadýðýný, kiþisel verilerin, ancak kanunda öngörülen hallerde veya kiþinin açýk rýzasýyla iþlenebileceðini temel yasal dayanak alarak 6698 sayýlý Kiþisel Verilerin Korunmasý Kanunu uyarýnca Kiþisel Verilerin hukuka uygun olarak korunmasý ve iþlenmesine azami önem veriyor ve tüm planlama ve faaliyetlerimizde bu özenle hareket ediyoruz. Þirket olarak, özel hayatýn gizliliðinin temeli olan Kiþisel Verilerin korunmasý ve ve iþlenmesi için tüm idari ve teknik tedbirleri alýyor personelimize 5237 sayýlý Türk Ceza Kanununun (TCK) 135.madde ve devamýnda düzenlenen yasal yaptýrýmlar konusunda bilgilendirme ve uyarýlarda bulunuyoruz.
2. Amaç: Yürürlükte bulunan 6698 sayýlý Kiþisel Verilerin Korunmasý hakkýndaki Kanunu ile, kiþisel verilerin iþlenmesinde, baþta özel hayatýn gizliliði olmak üzere kiþilerin temel hak ve özgürlüklerinin korunmasý ve kiþisel verileri iþleyen gerçek ve tüzel kiþilerin yükümlülükleri ile uyacaklarý usul ve esaslar düzenlenmiþtir. Söz konusu düzenleme de dikkate alýnarak hazýrlanan politikamýzýn amacý; kiþisel verilerin korunmasý hakkýndaki yükümlülüklere uyumun saðlanmasý, Þirketimizin gerçekleþtirdiði faaliyetler kapsamýnda temin edilen bilgilerin iþlenmesi, aktarýlmasý ve gizliliðinin korunmasý ile ilgili hususlarýn risk temelli bir yaklaþýmla deðerlendirilerek, stratejilerin, kurum içi kontrol ve önlemlerin, iþleyiþ kurallarýnýn ve sorumluluklarýn belirlenmesi ile kurum çalýþanlarýnýn bu konularda bilinçlendirilmesidir. Ayný zamanda; müþterilerimiz, potansiyel müþterilerimiz, çalýþanlarýmýz, çalýþan adaylarýmýz, Þirket hissedarlarýmýz, Þirket yetkililerimiz, ziyaretçilerimiz, iþbirliði içinde olduðumuz kurum/kuruluþlarýn çalýþanlarý, hissedarlarý ve yetkilileri ve üçüncü kiþiler baþta olmak üzere kiþisel verileri Þirketimiz tarafýndan iþlenen kiþileri bilgilendirilerek þeffaflýðý saðlamak amaçlanmaktadýr.
3. Kapsam: Bu politika; müþterilerimizin, potansiyel müþterilerimizin, çalýþanlarýmýzýn, çalýþan adaylarýmýzýn, Þirket hissedarlarýnýn, Þirket yetkililerinin, ziyaretçilerimizin, iþbirliði içinde olduðumuz kurumlarýn çalýþanlarý, hissedarlarý ve yetkililerinin ve üçüncü kiþilerin otomatik olan ya da herhangi bir veri kayýt sisteminin parçasý olmak kaydýyla otomatik olmayan yollarla iþlenen tüm kiþisel verilerine iliþkindir.
4. Tanýmlar 4.1. Açýk Rýza Belirli bir konuya iliþkin bilgilendirilmeye dayanan ve özgür iradeyle açýklanan rýza. 4.2. Anonim Hale Getirme Kiþisel verinin, kimliði belli veya belirlenebilir biri ile iliþkilendirilebilme niteliðini kaybedecek ve bu durumun geri alýnamayacaðý þekilde deðiþtirilmesidir. Örnek: Maskeleme, toplulaþtýrma, veri bozma vb. tekniklerle kiþisel verinin bir gerçek kiþi ile iliþkilendirilemeyecek hale getirilmesi. 4.3. Çalýþan Þirket ile arasýnda yapýlmýþ olan iþ akdi gereðince Þirkette çalýþmakta olan kiþiler 4.4. Çalýþan Adayý Þirket ya herhangi bir yolla iþ baþvurusunda bulunmuþ ya da özgeçmiþ ve ilgili bilgilerini Þirketin incelemesine açmýþ olan gerçek kiþiler 4.5. Ýþbirliði Ýçerisinde Olduðumuz Kurumlarýn Çalýþanlarý, Hissedarlarý ve Yetkilileri Þirketin her türlü iþ iliþkisi içerisinde bulunduðu kurumlarda (iþ ortaðý, tedarikçi gibi, ancak bunlarla sýnýrlý olmaksýzýn) çalýþan, bu kurumlarýn hissedarlarý ve yetkilileri dahil olmak üzere, gerçek kiþiler 4.6. Kiþisel Verilerin Ýþlenmesi: Kiþisel verilerin tamamen veya kýsmen otomatik olan ya da herhangi bir veri kayýt sisteminin parçasý olmak kaydýyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanmasý, muhafaza edilmesi, deðiþtirilmesi, yeniden düzenlenmesi, açýklanmasý, aktarýlmasý, devralýnmasý, elde edilebilir hâle getirilmesi, sýnýflandýrýlmasý ya da kullanýlmasýnýn engellenmesi gibi veriler üzerinde gerçekleþtirilen her türlü iþlem. 4.7. Kiþisel Veri Sahibi Kiþisel verisi iþlenen gerçek kiþi. Örneðin; Müþteriler ve çalýþanlar. 4.8. Kiþisel Veri Kimliði belirli veya belirlenebilir gerçek kiþiye iliþkin her türlü bilgi. Tüzel kiþilere iliþkin bilgilerin iþlenmesi kanun kapsamýnda deðildir. Örneðin; ad-soyadý, TC, e-posta, adres, doðum tarihi, kredi kartý numarasý vb. 4.9. Müþteri Þirket ile herhangi bir sözleþmesel iliþkisi olup olmadýðýna bakýlmaksýzýn Þirketin sunmuþ olduðu ürün ve hizmetleri kullanan veya kullanmýþ olan gerçek kiþiler 4.10. Özel Nitelikli Kiþisel Veri : Irk, etnik köken, siyasi düþünce, felsefi inanç, din, mezhep veya diðer inançlar, kýlýk kýyafet, dernek vakýf ya da sendika üyeliði, saðlýk, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir. 4.11. Potansiyel Müþteri Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuþ veya bu ilgiye sahip olabileceði ticari teamül ve dürüstlük kurallarýna uygun olarak deðerlendirilmiþ gerçek kiþiler 4.12. Þirket Hissedarý: Þirketin hissedarý gerçek kiþiler 4.13. Þirket Yetkilisi: Þirketin yönetim kurulu üyesi ve diðer yetkili gerçek kiþiler 4.14. Üçüncü Kiþi Þirketin yukarýda bahsi geçen taraflarla arasýndaki ticari iþlem güvenliðini saðlamak veya bahsi geçen kiþilerin haklarýný korumak ve menfaat temin etmek üzere bu kiþilerle iliþkili olan üçüncü taraf gerçek kiþiler (Örn. Aile Bireyleri ve yakýnlar) 4.15. Veri Ýþleyen Veri sorumlusunun verdiði yetkiye dayanarak onun adýna kiþisel veri iþleyen gerçek ve tüzel kiþidir. Örneðin, Þirketin verilerini tutan firma veya þirketler vb. 4.16. Veri Sorumlusu Kiþisel verilerin iþlenme amaçlarýný ve vasýtalarýný belirleyen, verilerin sistematik bir þekilde tutulduðu yeri (veri kayýt sistemi) yöneten, veri sahibinin talebi / baþvurusu neticesinde kiþisel bilgileri ile ilgili veri sahibine gerekli bilgiyi saðlayan ve yönlendirmeleri yapan kiþi veri sorumlusudur. 4.17. Ziyaretçi Þirketin sahip olduðu fiziksel yerleþkelere çeþitli amaçlarla girmiþ olan veya internet sitelerimizi ziyaret eden gerçek kiþiler
5. Kýsaltmalar 5.1. KVKK : 6698 sayýlý Kanun 7 Nisan 2016 tarihli ve 29677 sayýlý Resmi Gazete ’de yayýmlanan, 24 Mart 2016 tarihli ve 6698 sayýlý Kiþisel Verilerin Korunmasý Kanunu. 5.2. Anayasa : 9 Kasým 1982 tarihli ve 17863 sayýlý Resmi Gazete ‘de yayýmlanan; 7 Kasým 1982 tarihli ve 2709 sayýlý Türkiye Cumhuriyeti Anayasasý. 5.3. KVK Kurulu Kiþisel Verileri Koruma Kurulu 5.4. KVK Kurumu Kiþisel Verileri Koruma Kurumu 5.5. Politika Þirket Kiþisel Verilerin Korunmasý ve Ýþlenmesi Politikasý 5.6. TBK 4 Þubat 2011 tarihli ve 27836 sayýlý Resmi Gazete ‘de yayýmlanan; 11 Ocak 2011 tarihli ve 6098 sayýlý Türk Borçlar Kanunu. 5.7. TCK 12 Ekim 2004 tarihli ve 25611 sayýlý Resmi Gazete ‘de yayýmlanan; 26 Eylül 2004 tarihli ve 5237 sayýlý Türk Ceza Kanunu. 5.8. TTK 14 Þubat 2011 tarihli ve 27846 sayýlý Resmi Gazete ‘de yayýmlanan;13 Ocak 2011 tarihli ve 6102 sayýlý Türk Ticaret Kanunu
6. Veri Kategorileri: Þirket aþaðýdaki veri kategorilerine iliþkin verileri kaydedebilir, iþleyebilir veya aktarabilir. 6.1. Kimlik (ad soyad, anne - baba adý, anne kýzlýk soyadý, doðum tarihi, doðum yeri, medeni hali,nüfus cüzdaný seri sýra no, tc kimlik no gibi) 6.2. Ýletiþim (adres no, e-posta adresi, iletiþim adresi, kayýtlý elektronik posta adresi (KEP), telefon no gibi) 6.3. Lokasyon (bulunduðu yerin konum bilgileri) 6.4. Özlük (bordro bilgileri, disiplin soruþturmasý, iþe giriþ-çýkýþ belgesi kayýtlarý, mal bildirimi bilgileri, özgeçmiþ bilgileri, performans deðerlendirme raporlarý gibi) 6.5. Hukuki Ýþlem (adli makamlarla yazýþmalardaki bilgiler, dava dosyasýndaki bilgiler gibi) 6.6. Müþteri Ýþlem (çaðrý merkezi kayýtlarý, fatura, senet, çek bilgileri, giþe dekontlarýndaki bilgiler, sipariþ bilgisi, talep bilgisi gibi) 6.7. Fiziksel Mekân Güvenliði (çalýþan ve ziyaretçilerin giriþ çýkýþ kayýt bilgileri, kamera kayýtlarý gibi) 6.8. Ýþlem Güvenliði (IP adresi bilgileri, internet sitesi giriþ çýkýþ bilgileri, þifre ve parola bilgileri gibi) 6.9. Risk Yönetimi (ticari, teknik, idari risklerin yönetilmesi için iþlenen bilgiler gibi) 6.10. Finans (bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, mal varlýðý bilgileri gibi) 6.11. Mesleki Deneyim (diploma bilgileri, gidilen kurslar, meslek içi eðitim bilgileri, sertifikalar, transkript bilgileri gibi) 6.12. Pazarlama (alýþveriþ geçmiþi bilgileri, anket, çerez kayýtlarý, kampanya çalýþmasýyla elde edilen bilgiler) 6.13. Görsel ve Ýþitsel Kayýtlar (görsel ve iþitsel kayýtlar gibi) 6.14. Irk ve Etnik Köken (ýrk ve etnik kökeni bilgileri gibi) 6.15. Siyasi Düþünce Bilgileri (siyasi düþüncesini belirten bilgiler, siyasi parti üyeliði bilgisi gibi) 6.16. Felsefi Ýnanç, Din, Mezhep ve Diðer Ýnançlar (dini aidiyetine iliþkin bilgiler, felsefi inancýna iliþkin bilgiler, mezhep aidiyetine iliþkin bilgiler, diðer inançlarýna iliþkin bilgiler gibi) 6.17. Kýlýk ve Kýyafet (kýlýk ve kýyafete iliþkin bilgiler) 6.18. Dernek Üyeliði (dernek üyeliði bilgileri gibi) 6.19. Vakýf Üyeliði (vakýf üyeliði bilgileri gibi) 6.20. Sendika Üyeliði (sendika üyeliði bilgileri gibi) 6.21. Saðlýk Bilgileri (engellilik durumuna ait bilgiler, kan grubu bilgisi, kiþisel saðlýk bilgileri, kullanýlan cihaz ve protez bilgileri gibi) 6.22. Cinsel Hayat (cinsel hayata iliþkin bilgiler gibi) 6.23. Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri (ceza mahkûmiyetine iliþkin bilgiler, güvenlik tedbirlerine iliþkin bilgiler gibi) 6.24. Biyometrik Veri (avuç içi bilgileri, parmak izi bilgileri, retina taramasý bilgileri, yüz tanýma bilgileri gibi) 6.25. Genetik Veri (genetik veriler gibi)
7. Kiþisel Veri Ýþleme Amaçlarý Þirket aþaðýdaki amaçlara göre kiþisel verileri kaydedebilir, iþleyebilir veya aktarabilir. 7.1. Acil Durum Yönetimi Süreçlerinin Yürütülmesi 7.2. Bilgi Güvenliði Süreçlerinin Yürütülmesi 7.3. Çalýþan Adayý / Stajyer / Öðrenci Seçme Ve Yerleþtirme Süreçlerinin Yürütülmesi 7.4. Çalýþan Adaylarýnýn Baþvuru Süreçlerinin Yürütülmesi 7.5. Çalýþan Memnuniyeti Ve Baðlýlýðý Süreçlerinin Yürütülmesi 7.6. Çalýþanlar Ýçin Ýþ Akdi Ve Mevzuattan Kaynaklý Yükümlülüklerin Yerine Getirilmesi 7.7. Çalýþanlar Ýçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi 7.8. Denetim / Etik Faaliyetlerinin Yürütülmesi 7.9. Eðitim Faaliyetlerinin Yürütülmesi 7.10. Eriþim Yetkilerinin Yürütülmesi 7.11. Faaliyetlerin Mevzuata Uygun Yürütülmesi 7.12. Finans Ve Muhasebe Ýþlerinin Yürütülmesi 7.13. Firma / Ürün / Hizmetlere Baðlýlýk Süreçlerinin Yürütülmesi 7.14. Fiziksel Mekan Güvenliðinin Temini 7.15. Görevlendirme Süreçlerinin Yürütülmesi 7.16. Hukuk Ýþlerinin Takibi Ve Yürütülmesi 7.17. Ýç Denetim/ Soruþturma / Ýstihbarat Faaliyetlerinin Yürütülmesi 7.18. Ýletiþim Faaliyetlerinin Yürütülmesi 7.19. Ýnsan Kaynaklarý Süreçlerinin Planlanmasý 7.20. Ýþ Faaliyetlerinin Yürütülmesi / Denetimi 7.21. Ýþ Saðlýðý / Güvenliði Faaliyetlerinin Yürütülmesi 7.22. Ýþ Süreçlerinin Ýyileþtirilmesine Yönelik Önerilerin Alýnmasý Ve Deðerlendirilmesi 7.23. Ýþ Sürekliliðinin Saðlanmasý Faaliyetlerinin Yürütülmesi 7.24. Lojistik Faaliyetlerinin Yürütülmesi 7.25. Mal / Hizmet Satýn Alým Süreçlerinin Yürütülmesi 7.26. Mal / Hizmet Satýþ Sonrasý Destek Hizmetlerinin Yürütülmesi 7.27. Mal / Hizmet Satýþ Süreçlerinin Yürütülmesi 7.28. Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi 7.29. Müþteri Ýliþkileri Yönetimi Süreçlerinin Yürütülmesi 7.30. Müþteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi 7.31. Organizasyon Ve Etkinlik Yönetimi 7.32. Pazarlama Analiz Çalýþmalarýnýn Yürütülmesi 7.33. Performans Deðerlendirme Süreçlerinin Yürütülmesi 7.34. Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi 7.35. Risk Yönetimi Süreçlerinin Yürütülmesi 7.36. Saklama Ve Arþiv Faaliyetlerinin Yürütülmesi 7.37. Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi 7.38. Sözleþme Süreçlerinin Yürütülmesi 7.39. Sponsorluk Faaliyetlerinin Yürütülmesi 7.40. Stratejik Planlama Faaliyetlerinin Yürütülmesi 7.41. Talep / Þikayetlerin Takibi 7.42. Taþýnýr Mal Ve Kaynaklarýn Güvenliðinin Temini 7.43. Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi 7.44. Ücret Politikasýnýn Yürütülmesi 7.45. Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi 7.46. Veri Sorumlusu Operasyonlarýnýn Güvenliðinin Temini 7.47. Yabancý Personel Çalýþma Ve Oturma Ýzni Ýþlemleri 7.48. Yatýrým Süreçlerinin Yürütülmesi 7.49. Yetenek / Kariyer Geliþimi Faaliyetlerinin Yürütülmesi 7.50. Yetkili Kiþi, Kurum Ve Kuruluþlara Bilgi Verilmesi 7.51. Yönetim Faaliyetlerinin Yürütülmesi 7.52. Ziyaretçi Kayýtlarýnýn Oluþturulmasý Ve Takibi
8. Kiþisel Veri Aktarým Alýcý Gruplarý Þirket aþaðýdaki Kiþisel Veri Aktarý Alýcý gruplarýna kiþisel verileri aktarabilir. 8.1. Gerçek Kiþiler Ve Özel Hukuk Tüzel Kiþileri 8.2. Herkese Açýk 8.3. Hissedarlar 8.4. Ýþ Ortaðý 8.5. Ýþtirak Ve Baðlý Ortaklýklar 8.6. Tedarikçi 8.7. Topluluk Þirketi 8.8. Yetkili Kamu Kurum Ve Kuruluþlarý
9. Kiþisel Veri Konusu Kiþiler - Þirket aþaðýdaki kiþi türlerine göre kiþisel verileri kaydedebilir, iþleyebilir veya aktarabilir. 9.1. Çalýþan Adayý 9.2. Çalýþan 9.3. Denek 9.4. Habere Konu Kiþi 9.5. Hissedar/Ortak 9.6. Potansiyel Ürün Ve Hizmet Alýcýsý 9.7. Sýnav Adaylarý 9.8. Stajyer 9.9. Tedarikçi Çalýþan 9.10. Tedarikçi Yetkilisi 9.11. Ürün Veya Hizmet Alan Kiþi 9.12. Veli/Vasi/Temsilci 9.13. Ziyaretçi
10. Kiþisel Veri Saklama Süreleri : Kiþisel verileri saklama süreleri Kiþisel veri Saklama ve Ýmha politikasýnda ayrýntýlý olarak düzenlenmiþtir.
11. Kiþisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi : 11.1. Kiþisel verilerin hukuka uygun olarak iþlenmiþ olmasýna raðmen, iþlenmesini gerektiren sebeplerin ortadan kalkmasý hâlinde bu veriler, resen veya ilgili kiþinin talebi üzerine veri sorumlusu tarafýndan silinir, yok edilir veya anonim hâle getirilir. 11.2. Veri sorumlusu, kiþisel verileri silme, yok etme veya anonim hale getirme yükümlülüðünün ortaya çýktýðý tarihi takip eden ilk periyodik imha iþleminde, kiþisel verileri siler, yok eder veya anonim hale getirir. 11.3. Bu hususlara iliþkin yapýlmasý gereken iþlemler Kiþisel veri saklama ve imha politikasýnda ayrýntýlý olarak açýklanmýþtýr.
12. Kiþisel Verilerin Aktarýlmasý Kanunda belirtilen genel ilkeler çerçevesinde iþlenmek üzere elde edilen kiþisel veriler, ilgili kiþinin açýk rýzasý alýnmak suretiyle üçüncü kiþilere aktarýlabilir. 12.1. Yurt içi aktarým: Kiþisel veri ve özel nitelikteki kiþisel verilerin yurt içinde aktarýmýna iliþkin ayrýntýlar Kiþisel Verilerin Aktarýlmasý prosedüründe düzenlenmiþtir. 12.2. Yurt dýþý aktarým : Ýlgili kiþinin açýk rýzasýnýn bulunmasý þartýyla Kanunda belirtilen hallerin varlýðý halinde Yeterli korumanýn bulunduðu ülkelere kiþisel veri aktarýmý yapýlabilir. Yeterli korumanýn bulunmadýðý ülkelere veri aktarýmý ise Kanunda belirtilen hallerin varlýðý, açýk rýzanýn olmasýna ek olarak yeterli korumanýn yazýlý olarak taahhüt edilmesi ve Kurulun izninin bulunmasý durumlarýnda gerçekleþtirilebilir. Konuya iliþkin ayrýntýlar Kiþisel Verilerin Aktarýlmasý Prosedürü’nde düzenlenmiþtir.
13. Kiþisel Verilerin Ýþlenmesinde Genel (Temel) Ýlkeler: Kiþisel veriler Kiþisel verilerin iþlenmesi prosedüründe ayrýntýlý olarak belirtildiði þekilde aþaðýdaki temel ilkelere uygun olarak iþlenecektir. 13.1. Hukuka ve dürüstlük kurallarýna uygun olma, 13.2. Doðru ve gerektiðinde güncel olma, 13.3. Belirli, açýk ve meþru amaçlar için iþlenme, 13.4. Ýþlendikleri amaçla baðlantýlý, sýnýrlý ve ölçülü olma, 13.5. Ýlgili mevzuatta öngörülen veya iþlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
14. Açýk Rýza : Belirli bir konuya iliþkin, bilgilendirilmeye dayanan ve özgür iradeyle açýklanan rýzadýr. Açýk rýza alma prosedüründe ayrýntýlý olarak belirtildiði üzere Açýk rýza’nýn Belirli bir konuya iliþkin olmasý, Rýzanýn bilgilendirmeye dayanmasý ve Özgür iradeyle açýklanmasý gereklidir.
15. Aydýnlatma yükümlülüðü : Kiþisel verilerin elde edilmesi sýrasýnda þirket tarafýndan ilgili kiþilerin bilgilendirilir. Aydýnlatma Prosedüründe ayrýntýlý olarak düzenlendiði üzere bu bilgilendirme asgari olarak aþaðýdaki konularý içermektedir. 15.1. Veri sorumlusunun ve varsa temsilcisinin kimliði, 15.2. Kiþisel verilerin hangi amaçla iþleneceði, 15.3. Kiþisel verilerin kimlere ve hangi amaçla aktarýlabileceði, 15.4. Kiþisel veri toplamanýn yöntemi ve hukuki sebebi, 15.5. Ýlgili kiþinin Kanunun 11 inci maddesinde sayýlan diðer haklarý.
16. Ýlgili kiþinin hak arama yöntemleri: Ýlgili kiþilerin, Þirkete baþvurarak; kendileriyle ilgili kiþisel verilerin iþlenip iþlenmediðini öðrenmek, iþlenmiþse bunlarý talep etmek, verinin muhtevasýnýn eksik veya yanlýþ olmasý halinde bunlarýn düzeltilmesini, hukuka aykýrý olmasý halinde ise silinmesini, yok edilmesini ve buna göre yapýlacak iþlemlerin verilerin açýklandýðý üçüncü kiþilere bildirilmesini ve verilerin kanuna aykýrý olarak iþlenmesi sebebiyle zararlarýnýn giderilmesini talep etme haklarý bulunmaktadýr. Ýlgili kiþi ayrýntýlarý Ýlgili Kiþinin Hak Arama Prosedürü’nde belirtildiði üzere baþvuru ve þikayet haklarýný kullanabilir. 16.1. Baþvuru : Ýlgili kiþilerin, sahip olduklarý haklarý kullanabilmeleri için öncelikle veri sorumlusuna baþvurmalarý zorunludur. Bu yol tüketilmeden Kurula þikâyet yoluna gidilemez. 16.2. Þikayet : Ýlgili kiþinin þikayet yoluna baþvurulabilmesi için Þirkete baþvurunun reddedilmesi, verilen cevabýn yetersiz bulunmasý veya 30 gün içinde baþvuruya cevap verilmemiþ olmasý gereklidir. Ýlgili kiþilerin Þirkete baþvurmadan doðrudan Kurula þikayet yoluna gitmesi mümkün deðildir. 17. Kurul Kararlarýnýn Yerine Getirilmesi Yükümlülüðü : Kurul, þikâyet üzerine veya ihlal iddiasýný öðrenmesi durumunda resen görev alanýna giren konularda yapacaðý inceleme sonucunda bir ihlalin varlýðýný tespit ederse, hukuka aykýrýlýklarýn Þirket tarafýndan giderilmesine karar vererek, kararý ilgililere teblið eder. Kurul Kararlarýnýn Yerine Getirilmesi prosedüründe ayrýntýlý olarak belirtildiði üzere Þirket, bu kararý, teblið tarihinden itibaren gecikmeksizin ve en geç otuz gün içinde yerine getirir. 18. Veri Sorumlularý Sicili (VERBÝS) kayýt yükümlülüðü: Þirket , Veri sorumlularýnýn kayýt olmak zorunda olduklarý ve veri iþleme faaliyetleri ile ilgili bilgileri beyan ettikleri kayýt sistemine Veri Sorumlularý Sicili (VERBÝS) kayýt prosedüründe belirtildiði þekilde kayýt olur ve bu kayýtlarý günceller. 19. Kiþisel Veri Ýhlali : Ýþlenen kiþisel verilerin kanuni olmayan yollarla baþkalarý tarafýndan elde edilmesi hâlinde, Þirket bu durumu en kýsa sürede Kiþisel Veri Ýhlali Prosedüründe belirtildiði þekilde ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceði baþka bir yöntemle ilan edebilir. 20. Kiþisel Veri Güvenliði Tedbirleri : Þirket Kiþisel verilerin hukuka aykýrý olarak iþlenmesini önlemek, Kiþisel verilere hukuka aykýrý olarak eriþilmesini önlemek, Kiþisel verilerin muhafazasýný saðlamak için aþaðýdaki teknik ve idari tedbirleri Þirket yapýsýna uygun düzeyde almaktadýr. 20.1. Að güvenliði ve uygulama güvenliði saðlanmaktadýr. 20.2. Að yoluyla kiþisel veri aktarýmlarýnda kapalý sistem að kullanýlmaktadýr. 20.3. Anahtar yönetimi uygulanmaktadýr. 20.4. Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakýmý kapsamýndaki güvenlik önlemleri alýnmaktadýr. 20.5. Çalýþanlar için veri güvenliði hükümleri içeren disiplin düzenlemeleri mevcuttur. 20.6. Çalýþanlar için veri güvenliði konusunda belli aralýklarla eðitim ve farkýndalýk çalýþmalarý yapýlmaktadýr. 20.7. Çalýþanlar için yetki matrisi oluþturulmuþtur. 20.8. Eriþim loglarý düzenli olarak tutulmaktadýr. 20.9. Eriþim, bilgi güvenliði, kullaným, saklama ve imha konularýnda kurumsal politikalar hazýrlanmýþ ve uygulamaya baþlanmýþtýr. 20.10. Gerektiðinde veri maskeleme önlemi uygulanmaktadýr. 20.11. Gizlilik taahhütnameleri yapýlmaktadýr. 20.12. Görev deðiþikliði olan ya da iþten ayrýlan çalýþanlarýn bu alandaki yetkileri kaldýrýlmaktadýr. 20.13. Güncel anti-virüs sistemleri kullanýlmaktadýr. 20.14. Güvenlik duvarlarý kullanýlmaktadýr. 20.15. Ýmzalanan sözleþmeler veri güvenliði hükümleri içermektedir. 20.16. Kaðýt yoluyla aktarýlan kiþisel veriler için ekstra güvenlik tedbirleri alýnmakta ve ilgili evrak gizlilik dereceli belge formatýnda gönderilmektedir. 20.17. Kiþisel veri güvenliði politika ve prosedürleri belirlenmiþtir. 20.18. Kiþisel veri güvenliði sorunlarý hýzlý bir þekilde raporlanmaktadýr. 20.19. Kiþisel veri güvenliðinin takibi yapýlmaktadýr. 20.20. Kiþisel veri içeren fiziksel ortamlara giriþ çýkýþlarla ilgili gerekli güvenlik önlemleri alýnmaktadýr. 20.21. Kiþisel veri içeren fiziksel ortamlarýn dýþ risklere (yangýn, sel vb.) karþý güvenliði saðlanmaktadýr. 20.22. Kiþisel veri içeren ortamlarýn güvenliði saðlanmaktadýr. 20.23. Kiþisel veriler mümkün olduðunca azaltýlmaktadýr. 20.24. Kiþisel veriler yedeklenmekte ve yedeklenen kiþisel verilerin güvenliði de saðlanmaktadýr. 20.25. Kullanýcý hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunlarýn takibi de yapýlmaktadýr. 20.26. Kurum içi periyodik ve/veya rastgele denetimler yapýlmakta ve yaptýrýlmaktadýr. 20.27. Log kayýtlarý kullanýcý müdahalesi olmayacak þekilde tutulmaktadýr. 20.28. Mevcut risk ve tehditler belirlenmiþtir. 20.29. Özel nitelikli kiþisel veri güvenliðine yönelik protokol ve prosedürler belirlenmiþ ve uygulanmaktadýr. 20.30. Özel nitelikli kiþisel veriler elektronik posta yoluyla gönderilecekse mutlaka þifreli olarak ve KEP veya kurumsal posta hesabý kullanýlarak gönderilmektedir. 20.31. Özel nitelikli kiþisel veriler için güvenli þifreleme / kriptografik anahtarlar kullanýlmakta ve farklý birimlerce yönetilmektedir. 20.32. Saldýrý tespit ve önleme sistemleri kullanýlmaktadýr. 20.33. Sýzma testi uygulanmaktadýr. 20.34. Siber güvenlik önlemleri alýnmýþ olup uygulanmasý sürekli takip edilmektedir. 20.35. Þifreleme yapýlmaktadýr. 20.36. Veri iþleyen hizmet saðlayýcýlarýnýn veri güvenliði konusunda belli aralýklarla denetimi saðlanmaktadýr. 20.37. Veri iþleyen hizmet saðlayýcýlarýnýn, veri güvenliði konusunda farkýndalýðý saðlanmaktadýr. 20.38. Veri kaybý önleme yazýlýmlarý kullanýlmaktadýr.

Tarafýmýzdan gönderilen e-postalar param.com.tr uzantýlýdýr. Param’dan gönderilmiþ gibi görünen fakat param.com.tr uzantýlý olmayan hiçbir e-posta adresine itibar etmeyiniz.

Param.com.tr adresinden gönderdiðimiz e-postalarda, sizden hiçbir zaman banka, kredi kartý bilgisi, T.C. kimlik numarasý bilgisi istenmemektedir.

Param üye giriþ sistemine giriþ yapabilmek için ParamKart numarasý, þifre bilgisi ve giriþ yaptýðýnýz anda GSM numaranýza gönderilen tek kullanýmlýk þifre bilgisi yeterlidir.

Tarafýnýza sunduðumuz hizmete iliþkin kullanýcý bilgilerinizi, hassas verilerinizi, hesap numaranýzý veya þifrenizi üçüncü kiþilerle paylaþmamalýsýnýz, bu bilgilerin gizliliðini saðlamaya azami özen göstermelisiniz, bu bilgileri paylaþmýþ olmanýzdan kaynaklanacak zararlardan tarafýmýz sorumlu deðildir.

Size daha iyi hizmet sunabilmemiz için mobil uygulamamýzýn son sürümünü kullanmalýsýnýz.

Kimlik doðrulamanýzýn doðru gerçekleþmesi ve hesabýnýza üçüncü kiþilerin eriþmemesi için uygulamayý kendinize ait telefon ve tabletlerde kullanmalýsýnýz.

Kartýnýzýn kaybolmasý, çalýnmasý veya hesabýnýzda tanýdýk olmayan iþlemlerle karþýlaþmanýz yahut þüpheli baþka bir durumla karþýlaþtýðýnýzda 0850 988 88 88 no’lu müþteri hizmetlerini arayýp yetkiliyi bilgilendiriniz.

Bilginize sunarýz.
Saygýlarýmýzla.

TURK Elektronik Para A.Þ.