Madde 1. Amaç ve Kapsam
Bu Kişisel Verilerin Korunması ve Veri Gizliliği Politikası’nın (“Gizlilik Politikası”) amacı, Entakip
teknoloji ve izleme sistemleri a.ş..’nin (“Şirket”) üçüncü kişilere (çalışan, çalışan adayı, müşteri,
tedarikçi, iş ortağı vb.) ait kişisel verilerin işlenmesi ile ilgili hususların saptanması, hak ve
yükümlülüklerin belirlenmesi, Şirket çalışanlarında bu konuda farkındalık yaratılması, Anayasa’nın 20.
maddesi ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (‘’KVKK’) dahil ilgili mevzuata uyum
sağlayarak ihtiyaç duyulabilecek önlemlerin alınmasıdır. Bu Gizlilik Politikası, kimliği belirli veya
belirlenebilir bir gerçek kişiyle ilişkilendirilebilecek nitelikteki her türlü bilgi ve belgeyi kapsar. KVKK’nun
ilgili hükümleri gereği tüzel kişilere ait veriler koruma altına alınmamıştır ve bu Gizlilik Politikası’nın
kapsamı dışındadır
Madde 2. Tanımlar
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü
bilgidir.
Özel Nitelikli Kişisel Veri : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini,
mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel
hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler.
Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür
iradeyle açıklanan rıza.
Anonim Hâle Getirme : Kişisel verilerin, başka verilerle eşleştirilerek kimliği belirli veya
belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da
herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi,
kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması,
aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının
engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
Veri İlgilisi veya Sahibi : Kişisel Verileri Şirket tarafından işlenen, çalışanlar dahil, tüm
(T.C. Vatandaşı veya yabancı) gerçek kişileri kapsamaktadır.
Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve araçlarını saptayan, veri
kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade
etmektedir.
Veri İşleyen : Bir veri sorumlusu tarafından verilen yetkiye dayanarak ve onun
adına veri işleyen herhangi bir kişidir.
Madde 2. Veri İşleme Amacı
Şirket olarak; çalışan adayları, çalışanlarımız, müşterilerimiz, tedarikçilerimiz veya üçüncü kişlerle ile
ilgili olarak elde ettiğimiz bilgiler, yasal yükümlülüklerimiz kapsamında ve akdettiğimiz Sözleşmelerin
ifası, işletme faaliyetlerimizin yerine getirilmesi, araç kiralama ve ilgili işlemlerin yerine getirilmesi,
sigorta, bankacılık ve diğer finansman hizmetlerinin temini vb. amaçlarla ve hizmet/ürün standarlarını
geliştirmek amacıyla KVKK’da öngörülen usul ve esaslara uygun işlenmektedir.
Madde3. Kişisel Verileri İşlemeye Dair İlkeler
- Kişisel veriler, Şirket tarafından meşru bir amaca yönelik olarak, dürüstlük kuralına ve hukuka
uygun elde edilir, işlenir ve güvenli bir şekilde muhafaza edilir ve üçüncü kişilere aktarılır. Kişisel
verinin işlenme amacı ortadan kalktığında ve ilgili yasal süreler dolduğunda, söz konusu kişisel
veri uygun bir şekilde anonimleştirilir veya silinir/imha edilir.
Şirket tarafından bütün kişisel veri işleme süreci tam bir gizlilik içerisinde yürütülür. Bu
bağlamda, kişisel verilere yetkisiz her türlü erişim; teknik, hukuki ve idari tedbirler kullanılarak
Şirket tarafından engellenir. Şirket bu amaçla gerekirse periyodik denetimler uygular.
Kişisel bilgiler Şirket tarafından doğru ve eksiksiz tutulur ve ihtiyaç duyulduğunda güncellenir.
Şirket, kişisel verileri, veri sahibine bildirdiği veri toplama ve işleme amaçları ile sınırlı olarak
ve yalnızca belirtilen bu amaç ile tutarlı olacak şekilde ve makul sınırlama yapılarak işler, başkaca
amaçlarla işlemez, depolamaz veya üçüncü kişilere aktarmaz.
İşlenmelerini gerektiren amacın sona ermesi ve artık bu verilere ihtiyaç duyulmaması hâlinde
söz konusu kişisel veriler silinir.
Şirket, kişisel verileri işlemeden önce veri sahibini tam ve gereği gibi bilgilendirir ve ihtiyaç
duyulması halinde açık rızasını alır, bu rızayı dilediğinde geri çekme veya bilgi talep etme bulunma
seçeneğini sunar. Açık rıza olmayan hallerde Şirket kişisel verileri sadece hukuka uygun işleme
nedenlerinin bir veya birden fazlasının bulunması hâlinde işler. KVKK’nın 5/2 hükmü gereğince;
Kanunlarda açıkça öngörülmesi,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin
taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
Veri sorumlusu sıfatıyla Şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu
olması,
Veri sahibinin kendisi tarafından alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusu olan
Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması hallerinde,
Şirketimizin açık rıza almaksızın kişisel verileri işleyebilme hakkı mevcuttur.
Madde 4. Kişisel Verilerin Aktarılması ve İstisnaları
Şirket tarafından 3. Kişilere kişisel veri aktarılması söz konusu olabilir ve bu veri aktarma KVKK ve bu
Gizlilik Politikasına uygun olarak yapılır. Bu çerçevede;
Kişisel verilerin elektronik ve/veya fiziksel ortamlarda saklanarak, yetkisiz erişime maruz
kalmamaları, manipülasyona uğramamaları, kaybolmamaları ve zarar görmemeleri amacıyla
gereken teknik güvenlik alınmakta ve altyapı geliştirmeleri uygulanmaktadır.
Kişisel veriler, veri sahibine bildirilen amaçlar ve kapsam dışında kullanılmamak kaydı ile
gerekli tüm bilgi güvenliği tedbirleri de alınarak işlenir ve yasal saklama süresince veya böyle bir
süre öngörülmemişse işleme amacının gerekli kıldığı süre boyunca saklanır ve işlenir. Bu süre
sona erdiğinde, veya söz konusu işleme amacının ortadan kalkmasıyla, kişisel verileriniz silinme,
yok edilme ya da anonimleştirme yöntemleri ile Şirketimizin veri akışlarından/saklama ortamından
çıkarılır.
Yasalar ve ilgili taraflar (Müşteriler, Tedarikçiler, Çalışanlar, iş ortakları vs.) karşısındaki
yükümlülüklerimizi ifa etmek amacıyla, Kişisel Veriler; KVKK’da belirtilen veri sorumlusunun hukuki
yükümlülüğünü veya diğer hukuk sorumlulukların yerine getirebilmesi amacıyla, veri sahibinin açık
rızasının veya hukuka uygunluk nedenlerinin bir veya birkaçının bulunması hâlinde ve aşağıda
listelenenler ile sınırlı kalmamak üzere,
Düzenleyici ve denetleyici kurumlara, kişisel verilerini tabi olduğu kanunlarında açıkça talep
etmeye yetkili olan kamu kurum veya kuruluşları,
Belirtilen amaçlar kapsamında iş ortaklıkları, GSM şirketleri, tedarikçi ve yüklenici şirketler,
bankalar, kredi risk ve finans kuruluşları ve sair gerçek veya tüzel kişilere, sigorta firmaları, sağlık
kuruluşları, yemek, araç kiralama, internet servis sağlayıcıları vb.
Vergi, hukuk/yasal takip, güvenlik vb. hususlarda hizmet sağlayan danışmanlar, denetim
hizmeti sağlayanlar ve bunlarla sınırlı olmaksızın, yurt içinde ve yurt dışında, yukarıda belirtilen
amaçlarla iş ortakları, hizmet alınan üçüncü kişi, yetkilendirilen kişi ve kuruluşlar ile
paylaşabilecektir.
Öte yandan veri saklama amacıyla Bulut sistemi üzerinden hizmet almamız durumunda, Bulut
sunucularının yurt dışında yer alması sebebiyle, Kişisel Verilerniz yurt dışına aktarılabilmektedir. Bu
durumda verileriniz Bulut sisteminde gerekli şifrelemelerle güvenli bir şekilde saklanmakta ve verilerin
içeriğine yetkisiz kimsenin erişimi bulunmamaktadır.
Üçüncü kişilere veri aktarımı ancak meşru ve hukuka uygun Kişisel Veri işleme amaçları
doğrultusunda ve veri sahibinin açık rızası varsa veya KVKK’nun 5/2 maddesinde sayılan kişisel veri
işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak yapılabilir.
Kişisel verilerin aktarıldığı üçüncü kişiler, aktarılan kişisel verileri aktarım amacının dışında kendi
kişisel veya ticari amaçları doğrultusunda kullanamaz ve işleyemez. Kişisel verilerin aktarıldığı üçüncü
kişiler, Şirket tarafından verilen talimatlara uymakla ve veri güvenliğinin sağlanması için gerekli teknik
ve idari her türlü tedbiri almakla yükümlüdür. Şirket, üçüncü kişilerin bu hususa uygun hareket
ettiklerini belirlemek amacıyla gerekirse ilgili denetimler yapar.
Madde 5. Aydınlatma Yükümlüğü
Şirketimiz, kişisel verileri elde ederken, ilgili kişilere;
Veri sorumlusu ve varsa temsilcisinin kimliği,
Kişisel verilerin işlenme amacı,
Kişisel verilerin aktarılacağı kişiler ve aktarım amaçları
Kişisel verilerin toplanma ve muhafaza yöntemi, hukuki nedeni ve
KVVK’nın 11. Maddesinde ele alınan veri sahibinin hakları hakkında bilgi verir.
Madde 6. KVKK’nın 11. Maddesi Uyarınca Veri Sahibinin Hakları
Veri sahibi olarak, KVKK’nın 11. Maddesi kapsamında Şirketimize başvurarak;
Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını
öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri öğrenme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve
bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve
bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin
kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın
giderilmesini talep etme gibi haklara sahipsiniz.
Madde 7. Veri Güvenliğinin sağlanması:
Şirketimiz kişisel verilerin güvenliğinin sağlanması, herhangi bir yetkisiz erişimi ve hukuka aykırı
işlemeyi engellemek için hem elektronik hem de fiziki ortamda gerekli teknik ve idari tedbirleri
olanaklar kapsamında alır. Bu amaçla riskler göz önünde bulundurularak, güncel teknolojik gelişmeler
paralelinde maskeleme, şifreleme, anonimleştirme gibi elektronik güvenlik tedbirleri ve fiziki erişimin
sınırlanması, kilitleme gibi fiziki tedbirleri alır. Kişisel verilere, gerek fiziki ortamda gerekse elektronik
ortamda kapsam ve amaca uygun olarak erişebilir.
Şirket, çalışanlarını, görevleri kapsamında elde ettikleri kişisel verileri mevzuat ayırı bir şekilde
başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden
ayrılmalarından sonra da devam edeceği hususlarında bilgilendirir.
Madde 8. Fiziki Güvenlik, Ziyaretçiler ve İnternet Erişimi
Şirketimiz gerekirse işyerinin fiziki güvenliğinin sağlanması amacıyla, kamera ile görüntü kaydı
tutabilir. Ayrıca ziyaretçi giriş çıkışlarının takibine yönelik kişisel veri işleyebilir. Şirketimizi ziyaretleri
sırasında ziyaretçilerimize internet erişimi sağlanabilmekte olup böyle bir durumda ‘log’ kayıtları
tutulabilmektedir. Söz konusu kamera, ‘log’ ve sair ziyaretçi kayıtlarının hukuka ve dürüstlük kuralına
uygun işlenmesi yolu ile elde edilen kayıtlara yalnızca kısıtlı erişim izni olan kişiler erişebilir.
Bu Kişisel Verilerin Korunması ve Veri Gizliliği Politikası hakkındaki görüş ve
sorularınızı, [email protected] adresine göndereceğiniz e-postalar aracılığıyla iletebilirsiniz.