Kişisel Verileri Koruma Kanunu

Çerez (Cookie) Politikası

İnternet sitemizden en verimli şekilde faydalanabilmeniz ve kullanıcı deneyiminizi geliştirebilmek için Cookie kullanıyoruz. Cookie kullanılmasını tercih etmezseniz tarayıcınızın ayarlarından Cookie’leri silebilir ya da engelleyebilirsiniz. Ancak alışveriş sepetleri vb. gibi hizmetlerden faydalanamazsınız. Tarayıcınızdan Cookie ayarlarınızı değiştirmediğiniz sürece bu sitede çerez kullanımını kabul ettiğinizi varsayacağız. Toplanan verilerle ilgili düzenlemelere internet sitemizde yer alan Gizlilik Politikası'ndan ulaşabilirsiniz.

İnternet Sitesinde Kullanılan Çerezler (Cookie)

Çerez Nedir ve Neden Kullanılmaktadır?

Çerezler, ziyaret ettiğiniz internet siteleri tarafından tarayıcılar aracılığıyla cihazınıza veya ağ sunucusuna depolanan küçük metin dosyalarıdır.

• İnternet Sitemizde çerez kullanılmasının başlıca amaçları aşağıda sıralanmaktadır:
• İnternet sitesinin işlevselliğini ve performansını arttırmak yoluyla sizlere sunulan hizmetleri geliştirmek,
• İnternet Sitesini iyileştirmek ve İnternet Sitesi üzerinden yeni özellikler sunmak ve sunulan özellikleri sizlerin tercihlerine göre kişiselleştirmek;
• İnternet Sitesinin, sizin ve Şirketimizin hukuki ve ticari güvenliğinin teminini sağlamak.

İnternet Sitemizde Kullanılan Çerez Türleri

Oturum Çerezleri (Session Cookies)

Oturum çerezleri ziyaretçilerimizin İnternet Sitesini ziyaretleri süresince kullanılan, tarayıcı kapatıldıktan sonra silinen geçici çerezlerdir. Bu tür çerezlerin kullanılmasının temel amacı ziyaretiniz süresince İnternet Sitesinin düzgün bir biçimde çalışmasının teminini sağlamaktır.

Kalıcı Çerezler (Persistent Cookies)

Kalıcı çerezler İnternet Sitesinin işlevselliğini artırmak, ziyaretçilerimize daha hızlı ve iyi bir hizmet sunmak amacıyla kullanılan çerez türleridir.

Bu tür çerezler tercihlerinizi hatırlamak için kullanılır ve tarayıcılar vasıtasıyla cihazınızda depolanır.

Kalıcı çerezlerin bazı türleri; İnternet Sitesini kullanım amacınız gibi hususlar göz önünde bulundurarak sizlere özel öneriler sunulması için kullanılabilmektedir.

Kalıcı çerezler sayesinde İnternet Sitemizi aynı cihazla tekrardan ziyaret etmeniz durumunda, cihazınızda İnternet Sitemiz tarafından oluşturulmuş bir çerez olup olmadığı kontrol edilir ve var ise, sizin siteyi daha önce ziyaret ettiğiniz anlaşılır ve size iletilecek içerik bu doğrultuda belirlenir ve böylelikle sizlere daha iyi bir hizmet sunulur.

Otantikasyon Çerezleri (Authentication Cookies)

Ziyaretçiler, şifrelerini kullanarak internet sitesine giriş yapmaları durumunda, bu tür çerezler ile, ziyaretçinin internet sitesinde ziyaret ettiği her bir sayfada site kullanıcısı olduğu belirlenerek, kullanıcının her sayfada şifresini yeniden girmesi önlenir.

Analitik Çerezler (Analytical Cookies)

Analitik çerezler ile internet sitesini ziyaret edenlerin sayıları, internet sitesinde görüntülenen sayfaların tespiti, internet sitesi ziyaret saatleri, internet sitesi sayfaları kaydırma hareketleri gibi analitik sonuçların üretimini sağlayan çerezlerdir.

Kişisel Veriler Aydınlatma Metni

Denge Bilgisayar San. Ve Tic. Ltd. Şti. (Denge) olarak kişisel verilerinizin işlenmesi süreçlerine ilişkin sizi bilgilendirmek istiyoruz. Bu aydınlatma metninde, kişisel verilerinizin işlenmesi ve aktarılmasına ilişkin yöntem, amaç ve hukuki sebepler ile sahip olduğunuz haklar konusunda bilgi sahibi olmanıza yönelik bilgilendirmeyi bulabilirsiniz.

Denge, gerekli olan tüm teknik ve idari tedbirleri almak suretiyle kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) başta olmak üzere, kişisel verilerin korunması ile ilgili tüm mevzuatın öngördüğü sınırlar çerçevesinde ve Denge Kişisel Veri Koruma Politikası kapsamında Veri Sorumlusu sıfatıyla işlenmektedir.

Şirket tarafından işlenen kişisel veriler

Denge olarak çalışanlarımıza, çalışanlarımızın birinci derece yakınlarına, çalışan adaylarımıza, müşteri ve müşteri adaylarımıza, müşterilerimizin işlem gerçekleştirdiği üçüncü kişilere, hizmet ve ürün aldığımız üçüncü kişilere, ziyaretçilerimize ilişkin kişisel verileri hukuka uygun ve meşru amaçlar doğrultusunda işlemekteyiz. Kişisel veriler, Denge tarafından sağlanan hizmet ve faaliyet türüne bağlı olarak değişkenlik gösterebilmekle birlikte; otomatik ya da otomatik olmayan yöntemlerle, bilgi formları, internet sitemiz, iş uygulamaları ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanmakta ve işlenmektedir.

Kişisel Veri İşleme Amaçlarımız

Kişisel verileriniz, her halükarda KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları ile sınırlı olmak üzere, Denge ile kurmuş ya da kuracak olduğunuz sözleşmelerin kurulması ve yerine getirilmesi, Denge ürün ve hizmetlerinin sunulabilmesi, bu konuda aldığınız/alacağınız ürün ve hizmetlere ilişkin iletişim kurulabilmesi, ayrıca izin vermiş olmanız durumunda tarafınıza yapılacak pazarlama faaliyetlerinde kullanılabilmesi, Denge’nin yasal yükümlülükleri yerine getirebilmesi ve haklarını kullanabilmesi, iş güvenliği, sürekliliği ve verimliliğinin ölçülmesi ve garanti edilmesi ve bu amaçlara ilişkin ürün/hizmet geliştirme, modelleme, raporlama, risk izleme amaçları ve genel mevzuatlar çerçevesinde işlenmektedir.

Bunlar dışında kişisel verileriniz ancak açık bir şekilde rıza göstermeniz koşuluyla işlenebilecektir. Tamamen özgür irade ve inisiyatifinizle bu hususta verebileceğiniz rızanızı her zaman koşulsuz olarak geri alabilirsiniz.

Özel Nitelikli Kişisel Verileriniz talep edilmemektedir. Gerekli olduğu durumlarda açık rıza beyanınız ile işlenebilecektir.

Kişisel Verilerin Üçüncü Kişilere Aktarılması

Kişisel verileriniz, yasal olarak aktarılması gereken idari ve resmi makamlara; Maliye Bakanlığı, Sosyal Güvenlik Kurumu, bağımsız denetçi kuruluşlara ve dış hizmet sağlayıcılarına aktarılabilmektedir. Bunun dışındaki kişisel veriler, hizmet ve ürün satın alınan üçüncü kişilere alınan hizmet ve ürünün sağlanabilmesi amacıyla sınırlı olarak aktarılabilmektedir. Her türlü kişisel veri aktarımında söz konusu kişisel verilerin güvenliğinin sağlanması adına gerekli idari, hukuki ve teknik önlemler alınmaktadır.

Kişisel Verileri Toplama Yöntemimiz

Kişisel verilerinizi, aşağıda belirtilen otomatik ve otomatik olmayan kanallar üzerinden topluyoruz. Web Sitesi, e-posta, işe alım platformları dahil üçüncü şahıslara ait dijital mecralardan, sözleşmeler, başvuru formlarından, satış ve pazarlama biriminden, Web Sitesi’ndeki çerezlerden, kartvizit, telefon gibi vasıtalar aracılığıyla veya Veri Sahibi ile yüz yüze yapılan görüşmeler aracılığıyla gerçekleşebilmektedir.

İşlemeye Yönelik Hukuki Sebeplerimiz

Kişisel verilerinizi, Kanun’un 5. ve 6. maddelerinde belirtilen işleme şartları dahilinde işliyoruz.

Kişisel verileriniz, şirketimiz tarafından sunulan ürün ve hizmetlerin tarafınıza sunulabilmesini temin için şirket içerisinde gerekli faaliyetlerin yürütülmesi, siz müşterilerimize tüketim ve alım motivasyonunuza uygun ürün ve hizmetlerin önerilebilmesi için gerekli çalışmaların ilgili iş birimi ve iş ortakları ile yapılması, insan kaynağı yönetiminin Denge tarafından sağlanarak gerçek kişilerin haklarının temini, Denge tarafından ticari kararların verilmesi, uygulanması ve gerçekleştirilmesi konusunda gerekli adımların atılması, iş ilişkisi kurduğumuz gerçek kişilerin ve Denge’nin bu ilişkilerden kaynaklı hukuki emniyetinin sağlanması ve bunlarla sınırlı olmamak kaydıyla benzer amaçlarla Kanun’un 5. ve 6. maddeleri uyarınca işlenmektedir.

Kişisel Verilerinizi İşlenmesine İlişkin Sahip Olduğunuz Haklarınız

Kanun’un 11. maddesi uyarınca kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amaçlarını öğrenme,
• Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• KVK Kanunu’nun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

Yukarıda belirtilen haklarınızı kullanmak için ilgili talebinizi, Başvuru Formu olarak bize iletebilirsiniz. Kanun gereğince, kimliğinizi tespit edici gerekli bilgiler ile hangi hakkınızı kullanmayı ve bu bağlamda hangi bilgileri talep ettiğinize yönelik açıklamalarınızı yazılı ve ıslak imzalı bir şekilde aşağıda yer alan Denge merkez adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya iadeli taahhütlü mektup yoluyla gönderebilirsiniz. Yazılı başvurunuza engel nedenlerin bulunması halinde, yazılı başvurunuzu ve kimliğinizi tespit edici belgeleri en kısa süre içerisinde tamamlamak üzere "dengebilgisayar@hs03.kep.tr" adresine "KVKK uyarınca bilgi edinme talebi" konulu bir mail göndererek de bize başvurabilirsiniz.

Başvurunuz, bize ulaşması üzerine en geç otuz gün içerisinde değerlendirilerek sonuçlandırılacak ve tarafınıza gerekli bilgilendirme yapılacaktır. Yasa gereği başvurunuzun tamamlanması için gereken işlemlere ilişkin makul bir ücret talep etme hakkımızı saklı tuttuğumuzu hatırlatırız.

Denge Kişisel Veri Politikasını görmek için tıklayınız.

Kişisel Veri Politikası

Veri sorumlusu olarak Denge Bilgisayar San. Ve Tic. Ltd.Şti. (“Denge” veya "Şirket”) için müşterileri, çalışanları ve ilişki içinde olduğu diğer gerçek kişilere ait kişisel verilerin korunması, büyük önem arz etmektedir. Kişisel verilerin işlenmesi ve korunması süreçleri için işbu Politika ve Denge bünyesindeki diğer yazılı politikalar ile yönetilen süreç ve hedeflenen gaye; müşterilerimizin, tedarikçilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, iş birliği içinde olduğumuz kurum çalışanlarının, dahil olduğumuz Denge şirketler topluluğu çalışanlarının ve üçüncü kişilerin kişisel verilerinin hukuka uygun biçimde işlenmesi ve korunmasıdır.

Bu kapsamda, 6698 sayılı Kanun ve ilgili mevzuat gereğince kişisel verilerin işlenmesi ve korunması için Denge tarafından gereken idari ve teknik tedbirler alınmaktadır.

Tanımlar

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme

Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.

Başvuru Formu

Kişisel veri sahiplerinin haklarını kullanmak için yapacakları başvuruyu içeren “6698 Sayılı Kişisel Verilerin Korunması Kanunu Gereğince İlgili Kişi (Kişisel Veri Sahibi) Tarafından Veri Sorumlusuna Yapılacak Başvurulara İlişkin Başvuru Formu”.

Çalışan Adayı

Denge’ye herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini açmış olan gerçek kişiler.

İş Ortağı

Denge’nin ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Veri Sahibi

Kişisel verisi işlenen gerçek kişi. Örneğin; müşteri, personel, bayi, tedarikçi.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; adı-soyadı, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası vb.

Özel Nitelikli Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

Tedarikçi

Denge’nin ticari faaliyetlerini yürütürken Denge’ye hizmet sunan taraflar.

Üçüncü Kişi

Politika kapsamında farklı bir şekilde tanımlanmamış olan, kişisel verileri politika kapsamında işlenen gerçek kişiler (Örn. Aile bireyleri, eski çalışanlar).

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi.

Veri Sorumlusu

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi. Bu politika kapsamında Denge veri sorumlusudur.

Verilerin Silinmesi

Şirket içindeki tüm ilgili kullanıcıların, kişisel veriye erişimin engellenecek şekilde şifrelenmesi ve sadece veri koruma sorumlusunun bu şifreye sahip olması durumunu ifade etmektedir.

Verilerin Yok Edilmesi

Kişisel verinin bir daha geri döndürülemeyecek bir biçimde fiziksel olarak veya teknolojik yöntemlerle tamamen ortadan kaldırılması durumunu ifade etmektedir.

Ziyaretçi

Denge’nin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.

Politikanın Amacı

Bu Politika’nın temel amacı, Denge tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda tedarikçilerimizi, bayilerimizi, çalışanlarımızı, çalışan adaylarımızı, ziyaretçilerimizi, işbirliği içinde olduğumuz kurumların hissedar ve çalışanlarını ve üçüncü kişileri bilgilendirerek şeffaflık sağlamaktır.

Politikanın Kapsamı

İşbu Politika, aşağıdaki kişilere ait edindiğimiz kişisel verilerin işlenmesine ilişkin faaliyetlerimizi kapsamaktadır:

• İş ortaklarımızın çalışanı, temsilcisi,
• Tedarikçilerimizin çalışanı, temsilcisi,
• Müşterilerimiz ve potansiyel müşterilerimiz,
• Çalışan adayları, stajyerler ve stajyer adayları,
• İş başvurusu yapan çalışan ve/veya stajyer adayları ve referans gösterdikleri kişiler,
• Kamu/özel kurum ve kuruluşu çalışanları,
• Denge çalışanlarının aile üyeleri,
• Hukuken yetkili kişiler,
• Ziyaretçilerimiz,
• Diğer üçüncü kişiler.

İşlediğimiz Kişisel Veriler

Veri Sorumlusu sıfatıyla, aşağıdaki kişisel veriler dahil olmak üzere birtakım kişisel verilerinizi işlemekteyiz:

Kimlik Bilgisi

TCKN, Pasaport No, Nüfus Cüzdanı Seri No, Adı-Soyadı, fotoğraf, doğum yeri, doğum tarihi, yaşı, nüfusa kayıtlı olduğu yer, vukuatlı nüfus cüzdanı örneği, ehliyet fotokopileri

İletişim Bilgisi

Kişilerin e-posta, telefon numarası, cep telefonu, ev ve işyeri adresi

Lokasyon

Bulunduğu yerin konum bilgileri

Aile Bireyleri Bilgisi

İlgili Kişinin çocukları, eşleri ile ilgili kimlik bilgisi, iletişim bilgisi vs.

Özlük Bilgisi

Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları

Hukuki İşlem Bilgisi

Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler

Müşteri İşlem Bilgisi

Santral kayıtları, fatura, senet, çek bilgileri, müşteri talep ve şikayet bilgileri

Fiziksel Mekan Güvenliği Bilgisi

Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları

İşlem Güvenliği Bilgisi

IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri

Risk Yönetimi Bilgisi

Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler

Finansal Bilgi

Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri

Mesleki Deneyim Bilgisi

Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri

Pazarlama Bilgisi

Alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler

Görsel ve İşitsel Kayıtlar

Görsel ve İşitsel kayıtlar v.b.

Sağlık Bilgileri

Kan grubu bilgisi

Kişisel Veri Toplama Yöntemimiz

Kişisel verilerinizi aşağıda belirtilen kanallar üzerinden topluyoruz:

• E-posta, SMS, kartvizitler,
• Telefon, Faks,
• CCTV (Kapalı Devre Kamera Kayıtları),
• Çerezler (Cookies) ve benzer takip teknolojileri,
• Matbu ve elektronik form,
• Posta, kargo ya da kurye hizmetleri,
• Diğer fiziki ve elektronik ortamlar,
• Hizmet aldığımız tedarikçiler ve ajanslar.

Kişisel Veri İşleme Amaçlarımız

Denge olarak kişisel verilerinizin mahremiyetine oldukça önem veriyor ve KVK Kanunu’nda belirtilen genel ilke ve işleme şartlarına uygun olarak kişisel verilerinizi topluyor ve aşağıdaki amaçlar ile sınırlı olarak işliyoruz.

• Ürün ve/veya hizmetlerimizin sunulabilmesi ve satış süreçlerinin yürütülmesi,
• Ürün ve/veya hizmet alım süreçlerinin yürütülmesi,
• İhtiyaçlarınız ve talepleriniz doğrultusunda ürün ve hizmetlerimizin güncellenmesi, özelleştirilmesi ve geliştirilmesi,
• Müşteri ilişkileri süreçlerinin yürütülmesi,
• İnternet sitesi üyelik işlemlerinin gerçekleştirilmesi,
• İnternet sitelerimizde ziyaretçilerimizin tecrübesini iyileştirmek, talep ve sorunları tespit etmek ve aramalarını hızlı sonuçlandırmak amacıyla çerezlerin yönetilmesi.(Daha detaylı bilgi için Çerez Politikamıza bakabilirsiniz)
• İş süreçlerinizi analiz ederek, ürün ve hizmetlerimizin süreçlerinize uygun olarak hale getirilmesi ve önerileriniz, istekleriniz ya da raporlarımız doğrultusunda iyileştirilmesi, tarafınızca yapılan herhangi bir şikâyetin incelenmesi ve yanıtlanması,
• Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
• Pazarlama faaliyetlerinin yürütülmesi, reklam / kampanya / promosyon süreçlerinin yürütülmesi,
• Cari kaydının açılması ve kaydının güncellenmesi ve müşteri ve iş ortaklarının nevi, unvan ve tür değişikliğinin yapılması,
• İş ortağı memnuniyetinin sorgulanması,
• İş faaliyetlerimizin yönetilmesi, yürütülmesi ve denetlenmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,
• Finans ve muhasebe işlerinin yürütülmesi,
• Bina ve tesislerimizin fiziksel mekân güvenliğinin sağlanması ve ziyaretçi kayıtlarının oluşturulması ve takibinin sağlanması,
• Yazılımlarımızın ve sistemlerimizin güvenliğinin sağlanması ve bilgi güvenliği süreçlerinin yürütülmesi,
• Çalışanlarımızın yakınları için yan haklar ve menfaatler sağlanması,
• Çalışan adaylarının iş başvurularının değerlendirilmesi, mülakatların ve görüşmelerin yapılması, özgeçmişlerinde referans olarak gösterdikleri kişiler ile iletişime geçilmesi,
• Şirket satın alımıyla ilgili süreçlerin yürütülmesi,
• Yasal mevzuatlara uyum sağlanmak ve hukuki yükümlülüklerimizin yerine getirilmesi,

Kişisel Verilerinizin Aktarılması

Denge, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini çalışanlarımız, iş ortaklarımız, tedarikçilerimiz, şirket temsilcisi ve hukuken yetkili vekillerimiz ve hukuken yetkili kamu/özel kurum ve kuruluşlarına aktarabilmektedir.

Bunun dışındaki kişisel veriler, hizmet ve ürün satın alınan üçüncü kişilere alınan hizmet ve ürünün sağlanabilmesi amacıyla sınırlı olarak aktarılabilmektedir. Bununla birlikte verilerin aktarıldığı ülkelerde yeterli korumanın bulunması veya yeterli korumanın bulunmaması halinde bu şirketler ile beraber yeterli bir korumayı yazılı olarak taahhüt almak kaydıyla aktarabilmektedir.

Kişisel Verilerinizin Saklanması ve Güvenliğin Sağlanması

Denge, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

Teknik Tedbirler

Denge tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:

• Yeni teknolojik gelişmeler takip edilmekte ve özellikle siber güvenlik alanında sistemler üzerinde teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
• Denge bünyesindeki her bir bölüm özelinde belirlenen hukuksal uyum gereksinimleri çerçevesinde erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
• Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. Eski çalışanlara erişim kısıtlaması uygulanmakta, hesaplar kapatılmaktadır.
• Virüs koruma sistemleri, veri açığı güvenlikleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
• Teknik konularda uzman personel istihdam edilmektedir.
• Kişisel verilerin toplandığı uygulamalar da dahil olmak üzere tüm bilgi sistemleri, güvenlik açıklarını saptamak için düzenli olarak dış etki testine tabi tutulmakta ve bu testin sonuçlarına göre bulunan açıkların kapatılması sağlanmaktadır.

İdari Tedbirler

• Çalışanlar kişisel veri işleyen ilgili kullanıcılar ve tüm personel, kişisel verilere hukuka aykırı erişimi engellemek için alınacak idari tedbirler konusunda bilgilendirilmektedir.
• Denge bünyesindeki her bir bölüm özelinde, kişisel veri işleme süreçleri dikkate alınarak hukuki uyum, şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri uygulanmaktadır.
• Denge ile çalışanlar arasında imzalanan sözleşmelerde hukuka uygun kişisel veri işleme faaliyetinin kapsamı anlatılmakta ve bu hususlara uygun davranılacağına dair taahhütler bulunmaktadır.

Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi

Denge bünyesinde Kişisel Veri Gizlilik Yöneticisi bulunmaktadır. Kişisel Veri Gizlilik Yöneticisi, veri sorumlusu olan Denge adına, Kanunun 12. maddesinden kaynaklanan görevi gereği, kendi kurum veya kuruluşunda Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri bizzat yapmakta ve ihtiyaç halinde yetkin kuruluşlardan destek almak suretiyle yaptırmaktadır. Bu denetim sonuçlarına göre, tespit edilen ihlaller, olumsuzluklar ve uygunsuzluklar Üst Yönetime bildirilmekte ve Üst Yönetim, bu hususlar nezdinde gereken tedbirleri aldırmaktadır.

Özel Nitelikli Kişisel Veriler

Denge Özel Nitelikli Kişisel veri talep etmez. Çalışan veya çalışan adayları ile ilgili olarak dernek veya vakıf üyeliği, kan grubu bilgisi gibi özel nitelikli kişisel veriler için veri sahibinin açık rızası alınır.

Kişisel Verilerin İmhası

Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini ve saklanmasını gerektiren tüm sebeplerin ortadan kalkması ve mevzuatta öngörülen yasal saklama sürelerinin sona ermesi hâlinde Kişisel Veriler, re’ sen veya Veri Sahibinin talebi üzerine Denge tarafından silinir, yok edilir veya anonim hâle getirilir.

Denge her 6 aylık periyotlarda işlenme şartları ortadan kalkmış ve yasal saklama süreleri sona ermiş verilerin imhasını (silme, yok etme veya anonim hale getirme) gerçekleştirir.

Denge ekte yer verilen tabloda belirtilen kişisel verileri veya kişisel veri içeren belgeleri belirtilen saklama süresi sonunda ilk periyodik kontrolde veya veri sahibinin başvurusu üzerine imha işlemini gerçekleştirir

Kişisel Verilerin silinmesi, Kişisel Verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz. Saklanma süreleri aşağıdaki tabloda yer almaktadır.

Kişisel Verilerin Saklanma Süreleri

Kişisel Verilerin Silinmesi

Kişisel Verilerin silinmesi, Kişisel Verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Denge Kişisel Verilerin silinmesi için verilerin kaydedildiği ortama bağlı olarak bir veya birden fazla yöntem kullanabilir.

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Denge Kişisel Verileri yok etmek için verilerin kaydedildiği ortama bağlı olarak bir veya birden fazla yöntem kullanabilir.

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel Verilerin anonim hale getirilmesi, Kişisel Verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel Verilerin anonim hale getirilmiş olması için kişisel verilerin; Denge, verilerin aktarıldığı üçüncü kişi veya kişiler tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir. Denge Kişisel Verileri anonim hale getirmek için verilerin kaydedildiği ortama bağlı olarak bir veya birden fazla yöntem kullanabilir.

Kişisel Verilerinize İlişkin Haklarınız ve Başvuru

İlgili Kişi olarak, KVK Kanunu’nun 11. maddesi uyarınca kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• 6698 sayılı KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme.
• Bu haklarınıza ilişkin taleplerinizi internet sitemizdeki Başvuru Formu linki üzerinde yer alan formunu doldurarak tarafımıza gönderebilirsiniz.

Başvurunuz ücretsiz olarak yerine getirilecektir. Ancak talep edilen işlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretler başvurandan talep edilecektir.

Başvurularınız, talebin niteliğine göre mümkün olan en kısa sürede en geç otuz gün içinde yazılı veya elektronik ortamdan cevaplanacaktır. Talebinizin reddedilmesi halinde, başvurunuz gerekçeli olarak yanıtlanacaktır.