KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

1.     AMAÇ

Papilon Savunma Teknoloji ve Ticaret A.Ş. (“Papilon” veya “Şirketimiz”) ,kişisel verilerin işlenmesi ve korunmasına ilişkin yürürlükte bulunan tüm mevzuat ile uyumlu davranmak için azami gayreti göstermektedir. Şirketimiz Kişisel Verilerin Korunması Politikası (“Politika”) çerçevesinde, Papilon tarafından gerçekleştirilen kişisel verileri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler açıklanmaktadır. Politika ile, Papilon’un “şirket faaliyetlerinin hukuka ve dürüstlük kurallarına uygun, şeffaflık içinde yürütülmesi ilkesi”nin sürdürülebilirliği amaçlanmaktadır. Bu kapsamda, Papilon veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVKK”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler belirlenmekte ve Papilon tarafından yerine getirilen uygulamalar açıklanmaktadır.

Papilon olarak bizzat kendisi için veya bir şirket veya kuruluşun temsilcisi olarak Şirketimiz’le  iletişime geçen müşterilerimizin, yatırımcılarımızın (pay sahiplerimizin), çalışanlarımızın, tedarikçi ve iş ortaklarımızın ve de iş başvurusunda bulunmak veya internet sitemizi ziyaret etmek suretiyle ya da diğer herhangi bir şekilde bizimle ilişki tesis eden diğer gerçek kişilerin kişisel verilerinin gizliliğinin ve güvenliğinin sağlanmasına büyük önem vermektedir.

İşbu Politika’da geçen “biz” ve “bizim” gibi ifadeler, aksi açıkça belirtilmedikçe, Papilon’u ifade etmek için kullanılmaktadır.

İşbu Politika; Şirketimiz ile iletişime geçen tüm kişisel veri sahiplerine ilişkin olarak:
a. Şirketimizin ne tür kişisel veriler işlediğini,
b. Kişisel veri işleme amacı ve hukuki dayanağını,
c. Bu kişisel verilerin nasıl kullanıldığını,
d. Şirketimizin kişisel verileri kimlerle paylaşabileceğini,
e. Kişisel verilerinin ne kadar süre ile saklanacağını,
f. Kişisel verilerin güvenliğine ilişkin önlemlerin neler olduğunu,
g. Şirketimizin işlediği kişisel veriler üzerinde ilgili kişinin haklarının neler olduğunu ve bu hakların nasıl kullanılabileceğini açıklamaktadır.

2.     UYGULAMA ALANI

İşbu Politika, kişisel verilerin işlenme şartlarını belirlemekte ve Papilon tarafından kişisel verilerin işlenmesinde benimsenen prensipleri ortaya koymaktadır. Bu bağlamda Politika; Papilon tarafından gerçekleştirilen Kanun kapsamındaki bütün kişisel veri işleme faaliyetlerini, işlenen tüm kişisel verileri ve bu verilerin sahiplerini kapsamaktadır. Papilon, müşterilerimize, potansiyel müşterilerimize, ziyaretçilerimize, şirket yetkililerimize, işbirliği içinde olduğumuz taraf ve kurumların tamamına kısaca şirketimizle doğrudan veya dolaylı olarak bağlantılı olan verilerini işlediğimiz her bir kişiye şeffaf olmak şirket veri politikamızın temel hedefini oluşturmaktadır. Şirketimiz işbu politika ile kişisel verilerin işlenmesine yönelik kurallarımızı şeffaflık ve açıklık ilkeleri çerçevesinde belirlemekte ve hayata geçirmektedir.

Yürürlükte bulunan mevzuat ve politikamız arasında uyumsuzluk bulunması halinde yürürlükte olan mevzuat öncelikli olarak uygulanacak olup bu temel politikanın dışında daha özel amaçlar için aynı konuda oluşturulan başka politika veya düzenleme bulunması halinde öncelikle özel hükümler içeren maddeler uygulanır.

3.       KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN KURALLAR

3.1. “Kişisel Veri” Tanımı

KVK Kanunu m.3/I(d)’de, “kişisel veri”, kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgi olarak tanımlanmıştır. Bu çerçevede, anonim haldeki veriler ile belirli bir kişi ile ilişkilendirilemeyen veriler, işbu Politika kapsamında kişisel veri olarak kabul edilmez.

Kişisel veriler, genel nitelikli veriler ve özel nitelikli veriler olmak üzere iki gruba ayrılmaktadır. KVK Kanunu’nun 6’ncı maddesi uyarınca, bir gerçek kişinin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri, özel nitelikli kişisel veri sayılmaktadır. Özel nitelikli verilerin işlenmesi durumunda, bunlara ilişkin KVK Kanunu’nda öngörülen özel kurallara uygun davranılır.

3.2.  Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler

KVK Kanunu m.3/I(e) maddesi uyarınca, “veri işleme”; kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi kişisel veriler üzerinde gerçekleştirilebilecek her türlü işlemi ifade etmektedir.

Şirketimiz kişisel verilerin işlenmesi faaliyetlerini yürütürken, KVKK’nın (i) 4. maddesinde yer verilen temel ilkelere, (ii) 5. maddesinde yer alan kişisel veri işleme şartlarına ve (iii) 6. maddesinde yer alan özel nitelikli kişisel veri işleme şartlarına uygun hareket etmektedir.

Temel İlkelere Uygunluk

(1) Hukuka ve Dürüstlük Kurallarına Uygun Olması

Şirketimiz, Türkiye Cumhuriyeti Anayasası başta olmak üzere, KVKK ve ilgili ikincil mevzuata uygun olarak, kişisel veri işleme faaliyetlerini hukuka ve dürüstlük kuralına uygun olarak yürütür.

(2) Doğru ve Gerektiğinde Güncel Olması

Şirketimiz tarafından kişisel verilerin işlenmesi faaliyeti yürütülürken, teknik imkanlar dahilinde kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik gerekli her türlü idari ve teknik tedbirler alınmaktadır.

(3) Belirli, Açık ve Meşru Amaçlar İçin İşlenmesi

Şirketimiz tarafından, kişisel veriler, veri işleme şartları ile bağlantılı ve bu hizmetlerin işleme amacının gerçekleştirilmesi için gerektiği kadar işlenmektedir. Bu kapsamda, kişisel veri işleme amacı, kişisel veri işleme faaliyetine başlanmadan önce belirlenmekte, ileride kullanılabileceği varsayımı ile veri işleme faaliyeti yürütülmemektedir.

(4) İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma ve İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme

Şirketimiz, kişisel verileri, ilgili mevzuatta öngörülen veya veri işleme amacının gerektirdiği süre ile sınırlı olarak muhafaza etmektedir. Bu doğrultuda mevzuatta öngörülen sürenin bitimi veya kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz  tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. İleride kullanılma ihtimaline dayanılarak Şirketimiz tarafından kişisel veriler saklanmamaktadır.

3.3. Genel Nitelikli Kişisel Verilerin İşlenme Şartları

Şirketimiz kişisel verilerinizi açık rızanıza veya aşağıda sayılan hukuki sebeplere dayalı olarak işleyebiliriz.

(1) Veri işlemenin kanunlarda açıkça öngörülmesi: KVK Kanunu m. 5/II ve 6/II ve III’te sayılan sebeplerden birinin bulunmaması halinde kişisel verilerinizi ancak açık rızanıza dayalı olarak işleyebiliriz. Açık rızanızı, işbu Politika’nın 9’uncu maddesinde öngörülen şekillerde her zaman geri alabilirsiniz

(2) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması: Hizmet verdiğimiz tüzel kişilerin temsilcileri ile ürün veya hizmet aldığımız tedarikçilerimizin veya onların temsilcilerinin kişisel verilerini, sözleşme müzakerelerini gerçekleştirmek sözleşmeleri imzalamak ve sözleşmeden kaynaklanan borçlarımızın ifa etmek amaçlarıyla işleyebiliriz.

(3) Hukuki bir yükümlülüğümüzün yerine getirilebilmesi için zorunlu olması: Örneğin, ilgili mevzuat çerçevesinde mahkemelerin veya idari organların talebi üzerine talep kapsamı ile sınırlı olmak şartıyla, kişisel verileri, bu kurum ve mahkemelerle paylaşılabilecektir.

(4) Verinin ilgili kişi tarafından alenileştirilmiş olması: Kişisel verileriniz tarafınızca alenileştirilmiş olması halinde işlenebilecektir. Örneğin potansiyel tedarikçilerin veya onların temsilcilerinin kendilerinin alenileştirmiş olduğu kişisel verileri, bu kişilerin ürün veya hizmet ihtiyacımızın karşılanabilmesi açısından yeterliliğinin değerlendirilmesi ve bu kişilerle iletişime geçilmesi amaçlarıyla işlenebilir. Yine çalışan adaylarının kendilerinin sosyal medyada alenileştirmiş olduğu verileri, onların yapmış oldukları iş başvurularının değerlendirilmesinde kullanılabilir.

(5) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması: Örneğin, kişisel verileriniz, dava açılması veya açılan davada savunmada bulunulması amaçlarıyla işlenebilecektir.

(6) Meşru menfaate dayalı olarak: Kişisel verilerinizi meşru menfaatimiz gereği de işleyebiliriz. Örneğin Şirketimizin gelecekti ürün veya hizmet veya iş gücü ihtiyacının karşılanabilmesi amacıyla, potansiyel tedarikçilerin ve çalışan adaylarının kişisel verilerin, Şirketimizin bilgi havuzunda saklayabiliriz.

3.4. Özel Nitelikli Kişisel Verilerin İşlenme Şartları

Şirketimiz tarafından, özel nitelikli kişisel verilerin işlenmesine ayrıca önem gösterilmektedir. Bu kapsamda, Şirketimiz tarafından özel nitelikli kişisel veri işlemesinde öncelikle hassasiyetle veri işleme şartlarının var olup olmadığı tespit edilmekte, hukuka uygunluk şartının varlığından emin olunduktan sonra veri işleme faaliyeti yürütülmektedir.

Özel Nitelikli Veri Kavramı: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Genel Şart: Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.

İstisnalar ve Özel Durumlar: Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.

Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

4.     PAPİLON TARAFINDAN İŞLENEN VERİLER

Papilon, veri sahibinin açık rızasıyla veya KVK Kanunu’nun 5 ve 6’ncı maddelerinde öngörülen hallerde açık rıza olmaksızın genel ve özel nitelikli kişisel verileri işleyebilmektedir.

Papilon tarafından her bir veri sahibi özelinde hangi verilerin işleneceği, veri sahibi ile Papilon arasındaki ilişkinin türü, niteliği ve kullanılan iletişim kanalları gibi çeşitli faktörlere bağlı olarak değişebilmektedir. Bu kapsamda, Papilon tarafından işlenen genel ve özel nitelikli verilerin bir kısmı aşağıda gösterilmiştir.

• Ad-soyad, meslek, unvan, çalışılan kurum/kuruluş bilgisi, eğitim geçmişi, çalışma geçmişi, cinsiyet, medeni durum, Aile ve sosyal yaşantı bilgileri, vatandaşlık durumu ve diğer özlük bilgileri ve varsa veli, vasi ve vekile ilişkin bilgiler gibi veriler,
• Kimlik, pasaport, sürücü belgesi gibi kimlik tespitine yönelik belgelerde yer alan doğum tarihi, doğum yeri, kimlik numarası ve fotoğraf gibi veriler,
• Ev, iş yeri veya geçici ikamet yerine ait adres, telefon, elektronik posta ve faks numarası gibi iletişim bilgileri,
• Görsel ve işitsel kayıtlar,
• Müşteri ve tedarik işlemi verileri,
• Papilon ile gerçekleştirilen elektronik posta yazışmaları içerik ve  iletişim kayıtları;
• İnternet protokol (IP) adresi, cihaz kimliği, benzersiz tanımlayıcı (unique identifier) bilgisi, cihaz türü, reklam kimliği, benzersiz aygıt simgesi, internet sayfası görüntülemelerine ilişkin istatistikler, gelen ve giden trafik bilgileri, yönlendirme URL’si, internet log bilgisi, konum bilgisi, ziyaret edilen siteler ve internet sitelerimiz, platformlarımız, internet ağımız ile reklam ve elektronik posta içeriklerimiz aracılığı ile gerçekleştirilen işlem ve eylemlere dair bilgiler.
• Müşteri bilgisi, müşteri işlem bilgisi,
• Talep/şikâyet yönetimi ile ilgili bilgileri,
• Hukuki işlere ilişkin bilgileri,
• Etik değerlere ve hukuka uyuma ilişkin bilgileri,
• Finansal bilgileri,
• Denetim bilgileri,
• Elektronik medya kullanımı bilgileri,
• Sağlanan ve temin edilen mal ve hizmetlerle ilgili bilgiler,
• İş aktiviteleri bilgileri,
• Ticaret ve diğer lisans ve izinlerle ilgili bilgiler,
• Fiziksel mekân güvenlik bilgileri,
• Görsel ve işitsel bilgiler (fotoğraf, kamera, ses kayıtları),
• Telekomünikasyon kayıtları,
• E-posta ve bilgi sistemleri hizmetleri kullanım kayıtları,
• Giriş kayıtları,
• Sendika üyelik bilgileri,
• Sağlık raporları ve sağlık bilgileri,
• İş kazası, yaralanmalar, tanı ve tedavilere ait görüntü ve bilgileri,
• Biyometrik veriler ve adli sicil kayıt bilgileri,
• Çalışanlarımızın HES Kodları,
• Çalışanlarımızın Covid 19 aşı bilgisi,
• Çalışanlarımızın PCR bilgisi,
• Paydaşlarımızın  HES kodları, aşı bilgileri, PCR sorgulama sonuçları ve ateş ölçüm sonuçları
  

5.     KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Papilon olarak, kişisel verileri aşağıda belirten amaçlarla işleyebilir ve bu amaçların gerektirdiği süre boyunca muhafaza edilebiliriz:

• Sözleşmelerin kurulması ve ifa edilmesi,
• Şirketimizin ticari faaliyetlerin gerçekleştirilmesi, 
• Ticari faaliyetlerine bağlı iş süreçleri yerine getirebilmesi, 
• İş ortakları ve/veya tedarikçileri ile olan ilişkilerin yönetimi ve yürütülmesi, ürün ve hizmetlerin içerikleri konusunda bilgilendirme yapılması
• Şirketin insan kaynakları politikalarının oluşturulması ve geliştirilmesi, bu politikalar çerçevesinde Şirketin çalışan ihtiyacının temin edilmesi ve işe alım süreçlerinin yürütülmesi ve geliştirilmesi,
• Faaliyetlerimizin mevzuata uygun yürütülmesi,
• Hizmetlerimizin müşterilerimize özel hale getirilmesi ve geliştirilmesi, etkin bir müşteri hizmeti sunulması,
• Şirketimiz bünyesindeki birimlerde ve birimler arasında koordinasyon, iş birliği ve verimliliğin sağlanması ve geliştirilmesi,
• Şirketimizin internet sitesi ve diğer elektronik sistemlerinin ve fiziki ortamlarının güvenliğinin sağlanması,
• Yatırımcı ilişkilerinin yürütülmesi, bu kapsamda yatırımcı memnuniyetine yönelik etkinlikler düzenlenmesi,
• Özel gün kutlaması, çekiliş veya yarışmalara dahil edilme, hediye verilmesi ve veri sahibi lehine olan benzeri diğer etkinlik, promosyon ve kampanyaların gerçekleştirilmesi,
• İletişim faaliyetlerinin yürütülmesi,
• Anket ve oylamalar ile görüşünüzün alınması,
• Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi ve ilgili idari veya adli makamlara bildirilmesi,
• Finans ve muhasebe işlerinin yürütülmesi,
• Hukuk işlerinin takibi ve yürütülmesi,
• Talep ve soruların cevaplanması.
• Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerle hukuki ve ticari ilişkilerin yürütülmesi ve bu ilişkilerin güvenliğinin temini,
• Şirketler ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi, Kurumsal Yönetim Faaliyetlerin Planlanması ve İcrası, 
• Stratejik Planlama Faaliyetlerinin İcrası, 
• Şirketimize Ait Lokasyonların Güvenliğinin Sağlanması, 
• Lojistik Faaliyetlerinin Planlanması, 
• İtibar Araştırmalarının Sürdürülebilmesi, 
• Finans Ve Muhasebe İşlerinin Takibi, Ziyaretçi Kayılarının Oluşturulması Ve Takibi, 
• Çalışanların Ve Ziyaretçilerin Hes Kodu, Ateş Ölçümü, Pcr Test Sonuçları Ve Acil Durum Süreçlerinin Yürütülmesi Ve Kamu Sağlığının Korunması

6.     KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ

Kişisel veriler, Şirketimiz tarafından kişisel veri sahiplerine açıkça ve anlaşılabilir bir şekilde sözlü, yazılı ve/veya elektronik bilgilendirmede bulunularak ve gerektiğinde açık rızaları alınarak sözlü, yazılı ve/veya elektronik yollarla, hukuka ve dürüstlük kurallarına uygun olarak, yukarıda açıkça belirtilen meşru amaçlarla bağlantılı ve sınırlı olmak kaydıyla, ölçülülük prensibi çerçevesinde toplanmakta, kullanılmakta, gerektiğinde kağıt ve dijital ortamlarda, gerektiğinde yurt dışında bulut ortamında kaydedilmekte, depolanmakta ve işlenmektedir. Veri sahibi ile Papilon arasındaki ilişkinin türü ve niteliği çeşitli faktörlere bağlı olarak değişebilmekle birlikte, kişisel verilerin toplanmasında kullanılan yöntemler genel olarak aşağıdaki gibidir:

• Veri sahibinin Şirketimizle iletişime geçtiği fiziksel ve elektronik ortamlar aracılığıyla doğrudan veri sahibinden,
• Veri sahibinin temsil ettiği/veri sahibini temsil eden kişi ve kurumlardan,
• İş başvurularında referans olarak gösterilen veya başvuru sahibinin çalışma ve eğitim geçmişinde yer alan kişi, kurum ve kuruluşlardan,
• Şirketin alt yüklenicileri, iş ortakları ya da anlaşmalı olduğu diğer kişi ve kuruluşlar kanalıyla,
• Sosyal medya veya diğer kamuya açık mecralar aracılığıyla.

7.     KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUKUKİ SEBEPLER

Papilon olarak kişisel verilerinizi açık rızanız veya aşağıda sayılan hukuki sebeplere dayalı olarak işlemekteyiz:

7.1. Kanunlarda açıkça öngörülmesi: KVK Kanunu m. 5/II ve 6/II ve III’te sayılan sebeplerden birinin bulunmaması halinde kişisel verilerinizi ancak açık rızanıza dayalı olarak işleyebiliriz. Açık rızanızı, işbu Politika’nın 9’uncu maddesinde öngörülen şekillerde her zaman geri alabilirsiniz

7.2. Bir sözleşmenin kurulması veya ifasıyla doğrudan  doğruya ilgili olması: : Hizmet verdiğimiz tüzel kişilerin temsilcileri ile ürün veya hizmet aldığımız tedarikçilerimizin veya onların temsilcilerinin kişisel verilerini, sözleşme müzakerelerini gerçekleştirmek sözleşmeleri imzalamak ve sözleşmeden kaynaklanan borçlarımızın ifa etmek amaçlarıyla işleyebiliriz.

7.3. Hukuki yükümlülüğümüzün yerine getirebilmesi için zorunlu olması: Örneğin, ilgili mevzuat çerçevesinde mahkemelerin veya idari organların talebi üzerine talep kapsamı ile sınırlı olmak şartıyla, kişisel verileri, bu kurum ve mahkemelerle paylaşılabilecektir.

7.4. Verinin ilgili kişi tarafından alenileştirilmiş olması: Kişisel verileriniz tarafınızca alenileştirilmiş olması halinde işlenebilecektir. Örneğin potansiyel tedarikçilerin veya onların temsilcilerinin kendilerinin alenileştirmiş olduğu kişisel verileri, bu kişilerin ürün veya hizmet ihtiyacımızın karşılanabilmesi açısından yeterliliğinin değerlendirilmesi ve bu kişilerle iletişime geçilmesi amaçlarıyla işlenebilir. Yine çalışan adaylarının kendilerinin sosyal medyada alenileştirmiş olduğu verileri, onların yapmış oldukları iş başvurularının değerlendirilmesinde kullanılabilir.

7.5. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması: Örneğin, kişisel verileriniz, dava açılması veya açılan davada savunmada bulunulması amaçlarıyla işlenebilecektir.

7.6.Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, meşru menfaatlerimiz için veri işlenmesinin zorunlu olması: Kişisel verilerinizi meşru menfaatimiz gereği de işleyebiliriz. Örneğin Şirketimizin gelecekti ürün veya hizmet veya iş gücü ihtiyacının karşılanabilmesi amacıyla, potansiyel tedarikçilerin ve çalışan adaylarının kişisel verilerin, Şirketimizin bilgi havuzunda saklayabiliriz

8.     KİŞİSEL VERİ AKTARIM ŞARTLARINA UYGUNLUK

Papilon tarafından gerçekleştirilecek kişisel veri aktarımlarında KVKK’nın 8. ve 9. maddelerinde düzenlenmiş olan kişisel veri aktarım şartlarına uygun olarak hareket edilmektedir.

8.1. Kişisel Verilerin Yurtiçinde Aktarılması

Papilon tarafından, KVKK’nın 8. maddesi gereğince, yurtiçinde yürütülecek veri aktarımı faaliyetlerinde veri işleme şartlarına uygun olarak olarak hareket edilmektedir.

8.2.Kişisel Verilerin Yurtdışına Aktarılması

Papilon  tarafından, KVKK’nın 9. maddesi gereğince kişisel veriler; (i) kişisel veri işleme şartlarına  uygun olarak ve (ii) aktarım yapılacak ülkenin Kurul tarafından ilan edilen yeterli korumaya sahip ülkelerden olması veya ilgili yabancı ülkede yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurul’un izninin bulunması ile yurtdışına aktarılabilmektedir.

9.     KİŞİSEL VERİLERİN YURT İÇİNDE VE DIŞINDA AKTARILABİLECEĞİ KİŞİ VE KURULUŞLAR

Papilon, KVK Kanunu’nda öngörülen şartlara uymak ve de gerekli güvenlik önlemlerini almak kaydıyla, işbu Politika’nın “Kişisel Verilerin İşlenme Amaçları” başlığı altında gösterilen amaçlarla kişisel verileri yurt içi ve yurt dışındaki üçüncü kişilere aktarabilir ve yurt içi ve yurt dışında bulunan sunucularda veya diğer elektronik ortamlarda saklayabilir. [H1] Kişisel verilerin aktarılabileceği üçüncü kişiler, veri sahibi ile Papilon arasındaki ilişkinin türü ve niteliği gibi çeşitli faktörlere bağlı olarak değişebilmekle birlikte, genel olarak aşağıdaki gibidir:

·       Topluluk şirketleri,

·       Yetkili kurum ve kuruluşlar,

·       İş ortakları,

·       Tedarikçiler,

·       Alt yükleniciler.Hissedarlarına,

·       Yetkililerine,

·       Hukuken Yetkili kamu kurum ve kuruluşlarına,

·       Hukuken yetkili özel hukuk kişilerine

Papilon, elde etmiş olduğu kişisel verileri, veri sahibinin açık ve özel onayı olmadan hiçbir şekilde üçüncü kişilerin tanıtım ve pazarlama faaliyetleri için başkalarıyla paylaşmamaktadır.

10.   KİŞİSEL VERİLERİN SAKLANMA SÜRESİ

 Papilon, ilgili bütün mevzuatta belirlenen sürelere uygun olarak, veri envanterinde kişisel verileri saklamaktadır. Papilon olarak, hukuken daha uzun bir sürenin gerekli kılındığı veya daha uzun bir süreye izin verildiği durumlar hariç olmak üzere, kişisel verileri yalnızca işbu Politika’da belirtilen amaçların gerçekleştirilmesi için gerekli olan süre boyunca muhafaza etmekteyiz. Saklama süresi sona eren kişisel veriler, KVK Kanunu’nun 7’inci maddesi çerçevesinde tarafımızca silinir, yok edilir veya anonim hale getirilir.

Kişisel verilerin işleme ve saklama amacı ortadan kalkmış ve kişisel verilere ilişkin ilgili bütün mevzuatta ve şirketimiz tarafından işbu politikada belirlenen esaslara istinaden belirlenen süreler geçmiş ise ileride doğabilecek her türlü hukuki uyuşmazlıklarda kullanılmak amacıyla da kişisel veriler saklanabilmektedir. Bu kısımda belirtilen kişisel veriler sadece hukuki uyuşmazlıklarda kullanılmak üzere saklanır ve başka herhangi bir amaç için kullanılamaz. Yukarıdaki açıklamalar doğrultusunda Papilon  tarafından, öngörülebilecek bütün önlem ve tedbirler alınmaktadır.

11.  KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Papilon, Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Papilon tarafından kişisel veri sahiplerine kişisel verilerinin elde edilmesi sırasında Papilon kurumsal kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin Kanunu’nun 11. maddesi kapsamında sahip olduğu haklara ilişkin aydınlatma yapılmaktadır.

12.  KİŞİSEL VERİLERİNİZİN GÜVENLİĞİ

Kişisel verilerinizin hukuka uygun olarak işlenmesini ve güvenli şekilde saklanmasını sağlamak ve kişisel verilerinize hukuka aykırı olarak erişilmesini önlemek amacıyla, Papilon uygun güvenlik düzeyini sağlamak için gereken her türlü teknik ve idari tedbirleri almaktadır.

13.  VERİ SAHİBİNİN HAKLARI

KVK Kanunu’nun 11’inci maddesi uyarınca kişisel veri sahipleri; kişisel verilerinin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, verilerinin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında verilerinin aktarıldığı üçüncü kişileri bilme, verilerinin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme, verilerinin işlenmelerini gerektiren sebeplerin ortadan kalkması halinde, silinmesini veya yok edilmesini ve düzeltme ve silme işlemlerinin verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararının giderilmesini talep etme haklarına sahiptir.

Yukarıda belirtilen haklarınız ile ilgili şirketimize yazılı olarak başvurmanız halinde, talebinizin niteliğine göre en geç 30 (otuz) gün içerisinde tarafınıza ücretsiz olarak yanıt verilecektir. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul’ca belirlenen tarifedeki ücret alınabilir.

6698 Sayılı Kanunun 11. Maddesi ile belirlenen haklarınızın kullanımına dair taleplerinizi;

• Kişisel Verileri Koruma Kurulu tarafından belirlenecek yöntemlerle

ve/veya

• Açık, anlaşılır bir şekilde ve kimlik ve adres bilgilerini tespit edici belgeleri de ekleyerek, yazılı ve ıslak imzalı olarak iadeli taahhütlü posta yoluyla ya da noter kanalıyla, Mebusevleri Mah., Ergin Sk., No: 9, Çankaya / Ankara adresine iletebilirsiniz.

.

14.  KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER

Kişisel veri sahipleri, KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, bu konularda 5.1’de sayılan haklarını ileri süremezler:

1. Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında islenmesi,
2. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
4. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
5. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVK Kanunu’nun 28.2. maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 5.1’de sayılan diğer haklarını ileri süremezler:

1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
2. Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
4. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

15.  İNTERNET SİTESİ KULLANIMI

Papilon’un sahibi olduğu ve yönettiği internet sitelerinde, bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek, kendilerine özelleştirilmiş içerikler sunabilmek, sosyal medya özellikleri sağlamak, ilgili internet sitesini tekrar ziyaret etmeleri halinde hatırlanmaları suretiyle ziyareti kolaylaştırmak ve çevrimiçi reklamcılık faaliyetlerinde bulunabilmek maksadıyla teknik vasıtalarla (Örn. Çerezler (“cookies”) gibi) ziyaretçilerin site içerisindeki internet hareketleri kaydedilmektedir.

Papilon sahibi olduğu ve yönettiği internet sitelerinde kullandığı çerezleri kullanmaktan vazgeçebilir, bunların türlerini veya fonksiyonlarını değiştirebilir veya yeni çerezler ekleyebilir.

Papilon, söz konusu çerezler vasıtasıyla elde ettiği kişisel verileri KVKK’na ve işbu Politika’nın hüküm ve koşullarına uygun olarak işleyecektir. Söz konusu internet siteleri bakımından kişisel verilerin korunması ve işlenmesine ilişkin detaylı açıklamalar ilgili internet sitelerinin “Gizlilik Politikası” metinleri içerisinde yer almaktadır.

16.  POLİTİKA’DA YAPILACAK DEĞİŞİKLİKLER

Papilon olarak işbu Politika’da farklı zamanlarda değişiklik yapmamız mümkündür. Şirketimiz tarafından hazırlanan Politika’nın güncel versiyonuna Papilon internet sitesinden ulaşılabilir ve Politika’da yapılabilecek değişiklikler Papilon internet sitesi üzerinden takip edilebilir.

Değişiklikler kural olarak, Papilon’un internet sitesine yüklenmek suretiyle yapılacak ve bu tarih itibariyle geçerlilik kazanacak olmakla birlikte, Papilon, bu değişiklikleri uygun gördüğü diğer şekillerde de bildirilebilecektir.

17.  TANIMLAR