Personal Data Protection and Processing Policy

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), başta özel hayatın gizliliği, kişilerin temel hak ve özgürlüklerini korumak için, kişisel verilerin işlenmesi ve korunması konusunda ilgililerin riayet etmesi gereken usulleri düzenlemektedir.

KVKK’da Servvis Teknoloji İletişim Hizmetleri A.Ş. olarak “Veri Sorumlusu” sıfatıyla anılıyoruz.

Şirketimiz veri sorumlusu olarak Servvis Uygulaması (Uygulama) kapsamında yaptığı işlemlerde KVKK gereğince uyması gereken usullerin ve sorumlulukların farkındadır. Kişisel veri sahiplerinin (örneğin Uygulamayı kullanan Kullanıcıların, personellerimizin, işbirliği içerisinde olduğumuz diğer kişilerin) kişisel verilerinin gizliliği ve güvenliği şirketimizde büyük önem taşımaktadır. KVKK’ya uyumun sağlanması için gerekliliklerin layıkıyla yerine getirilmesi ve uluslararası standartlarda bir veri koruma ve işleme politikası önceliklerimizden biridir.

Bu doğrultuda “Kişisel Verilerin Korunması ve İşlenmesi Politikamız‘da“ (“KVK Politikası“), KVKK’ya göre kişisel verilerin korunması ve işlenmesinde benimsenen temel prensipler ve ilkeler belirlenmektedir ve şirketimizde uygulanmaktadır.

I. GENEL KVKK’NIN KAPSAMI:

KVKK kapsamında “kişisel veri”, kimliği belirli veya belirlenebilir gerçek kişiye / şahsa ilişkin her türlü bilgidir.

“Kişisel verilerin işlenmesi” ise, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

II. HEDEFİMİZ:

Kişisel veri sahiplerinin paylaştıkları kişisel verilerinin korunması konusunda farkındalığın yaratılması için gerekli tedbirlerin alınması ve tüm süreçlerde KVKK’ya uyumunun temin edilmesi hedefimizdir.

Benimsediğimiz KVK Politikamız, KVKK ile belirlenen usul ve esasların uygulanması bakımından şirketimize, ortaklarımıza, yetkililerimize, personelimize, Uygulama kapsamında Kullanıcılara, Hizmetleri sunulan Hizmet sağlayıcılara ve diğer üçüncü kişilere yol gösterme amacı taşımaktadır.

III. KVK POLİTİKAMIZIN BAŞLICA ESASLARI:

1. GENEL İLKELER:

Kişisel verilerin işlenmesi konusunda KVKK’ya uygun olarak aşağıda belirtilen genel ilkeler benimsenmektedir:

a. HUKUKA VE DÜRÜSTLÜK KURALINA UYGUN KİŞİSEL VERİ İŞLEME FAALİYETLERİNDE BULUNMA:

Şirketimiz kişisel verilerin işlenmesinde kanunlara, ikincil mevzuata, KVK Kurum kararlarına ve diğer hukuksal düzenlemelerle getirilen ilkelere uygun olarak hareket etmektedir.

Dürüstlük kuralı gereğince kişisel veriler işlenme amacı ile sınırlı ve amaca göre en az miktarda işlenmektedir, kişisel veri sahiplerinin makul beklentileri dikkate alınmaktadır ve kişisel veri sahipleri, verileri ile ilgili yapılan tüm işlemler hakkında öncesinde bilgilendirmekte ve gerektiğinde açık rızaları alınmaktadır.

b. KİŞİSEL VERİLERİN DOĞRU VE GEREKTİĞİNDE GÜNCEL OLMASINI SAĞLAMA:

Kişisel verilerin doğru ve güncel bir şekilde tutulması kişisel veri sahiplerinin temel hak ve özgürlüklerinin korunması açısından gereklidir.

Kişisel verilerin doğru ve güncel tutulabilmesini teminen, makul önlemler alınmaktadır. Kişisel veri sahiplerine bu kapsamda doğru ve güncel olmayan verilerinin Uygulamada düzeltilmesi imkanı veya silinmesini isteme hakkı tanınmaktadır.

c. KİŞİSEL VERİLERİN BELİRLİ, AÇIK VE MEŞRU AMAÇLARLA İŞLENMESİ:

Kişisel veriler belirli, açık ve hukuka uygun amaçlarla işlenmektedir. Bu kapsamda şirketimiz kişisel verilerin hangi amaçla işleneceğini belirlemektedir, bu amaçları kişisel verileri işlenmeden önce ilgili kişisel veri sahiplerinin bilgisine sunmaktadır ve gerekli olduğunda öncesinde kişisel veri sahiplerinin açık rızalarını almaktadır. Kişisel veriler, yalnızca bu bilgilendirme ve rıza kapsamında işlenmektedir.

d. KİŞİSEL VERİLERİN İŞLENDİKLERİ AMAÇLA BAĞLANTILI, SINIRLI VE ÖLÇÜLÜ OLMALARI:

“Amaçla sınırlılık” kişisel verilerin korunmasında hâkim olan en önemli ilkelerden biridir. Kişisel veriler işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmalıdır.

Bu doğrultuda şirketimiz işleme amacı ile ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemekten kaçınmaktadır. Mevcutta olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veriler işlenmemektedir. Veri işleme faaliyetinin en aza indirilmesi şirketimizde esastır.

e. KİŞİSEL VERİLERİN İLGİLİ MEVZUATTA ÖNGÖRÜLEN VEYA İŞLENDİKLERİ AMAÇ İÇİN GEREKLİ OLAN SÜRE KADAR MUHAFAZA EDİLMELERİ:

Kişisel verilerin muhafaza edilmesi konusunda, mevzuatta verilerin saklanması için öngörülen bir süre varsa bu süreye uyulmaktadır ve kişisel veriler ancak işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir.

2. KİŞİSEL VERİLERİN İŞLENME ŞARLTARI:

Şirketimiz kişisel verilerin işlenmesi faaliyetlerini yürütürken, temel ilkelere uymak kaydıyla, KVKK’nın 5. ve 6. maddeleri ile belirlenen veri işleme şartlarına uygun hareket etmektedir. Bu doğrultuda, gerçekleştirilen kişisel veri işleme faaliyetleri bakımından, kişisel veri sahibinin açık rızasının veya açık rızanın aranmadığı diğer veri işleme şartlarından birinin mevcut olup olmadığı tespit edilmektedir. KVKK’nın 5. ve 6. maddelerinde düzenlenen kişisel veri işleme şartlarının bulunmaması durumunda, kişisel veri işleme faaliyetleri gerçekleştirilmemektedir.

3. KİŞİSEL VERİLERİN 3. KİŞİLERE AKTARILMASI:

KVKK’ya uygun bir şekilde kişisel verilerin işlenmesi faaliyetleri yürütülürken, kişisel veriler yeterli koruma önlemleri alınarak KVKK’nın 8. ve 9. maddelerinde belirtilen şartlar doğrultusunda yurtiçinde ve yurtdışında üçüncü kişilere aktarılmaktadır.

Kişisel verilerin yetkisiz üçüncü kişilerin eline geçmemesi için, tüm gerekli önlemler alınmaktadır.

4. KİŞİSEL VERİ SAHİPLERİNİN BİLGİLENDİRİLMESİ:

Kişisel verilerinin işlenmesi konusunda bilgilendirilmek, kişisel veri sahiplerinin en doğal haklarıdır.

Şirketimiz veri sorumlusu olarak, kişisel verileri işlediği veri sahiplerini (örneğin Uygulamayı kullanan Kullanıcıları, personellerimizi, işbirliği içerisinde olduğumuz diğer kişileri) KVKK’nın 10. maddesi ve “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e“ uygun olarak,

  • Kişisel verilerin hangi amaçla işlendiği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarıldığı,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi ve
  • Kişisel veri sahibinin KVKK’nın 11. maddesinde düzenlenen hakları hakkında bilgilendirmektedir.

5. VERİ GÜVENLİĞİNİN SAĞLANMASI:

KVKK‘nın 12. maddesine uygun olarak, kişisel verilerin güvenliğinin sağlanmasının ve kişisel veri sahiplerinin temel hak ve özgürlüklerinin gözetilmesinin öneminin bilinciyle;

  • Kişisel verilerin hukuka aykırı işlenmesini önlemek,
  • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve
  • • Kişisel verilerin muhafazasını sağlamak amaçlarıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirler alınmaktadır.

Şirketimiz Kullanıcının bilgilerinin yetkisiz erişime, kullanıma veya ifşa edilmesine karşı korumak ve bilgilerin güvenli şekilde muhafaza edilmelerini sağlamak için gerekli birçok güvenlik teknolojilerini kullanmaktadır.

Ancak, bilgilerin kamuya açık internet bağlantısı üzerinden paylaşılmasının %100 güvenli olduğunun garantisi verilemez. Verilerinizi korumak için SSL (Secure Sockets Layer) kullanmaktayız, fakat veri aktarım sırasında internet bağlantınıza yapılan saldırıların riski size aittir. Bilgileriniz sunucularımıza ulaştıktan sonra korunması ile ilgili her türlü güvenlik önlemi erişim logların tutulması, kötü amaçlı yazılımlara karşı kişisel veri güvenliğini sağlamak için veri yedekleme stratejilerinin belirlenmesi, bulutta depolanan bilgilerin veri güvenliğinin sağlanması, sızma testlerin uygulanması tarafımızca alınır.

Ayrıca sektörel gelişmeler ve bilgi güveliği alanındaki gelişen tehlikeler uzman ekibimiz tarafından takip edilmekte ve düzenli testler yürütülmektedir. Böylece de olası saldırılara ve “bilgi hırsızlığına” karşı en yüksek düzeyde koruma sağlanmaktadır.

Şirketimizin gerekli bilgi güvenliği önlemlerini almasına karşın, sistemimize yapılan saldırılar sonucunda bilgileriniz zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, şirketimiz bunu derhal ilgili Kullanıcıya ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.

Sektörel gelişmeler ve kişisel veri güveliği alanındaki gelişen tehlikeler uzman ekibimiz tarafından takip edilmekte ve düzenli testler yürütülmektedir. Böylece de olası saldırılara ve “bilgi hırsızlığına” karşı en yüksek düzeyde koruma sağlanmaktadır.

Şirketimizin gerekli kişisel veri güvenliği önlemlerini almasına karşın, sistemimize yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, şirketimiz bunu derhal ilgili kişisel veri sahibine ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.

6. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ:

KVKK’nın 7. maddesi ve “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik“ gereğince, KVKK’ya ve diğer ilgili mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kişisel veriler resen veya ilgili kişisel veri sahibin talebi üzerine silinmeleri, yok edilmeleri ve anonim hale getirilmeleri (imha edilmeleri) mecburiyeti bulunmaktadır. Bu yükümlülüklerimizin yerine getirilmesi için şirketimizde gerekli prosedürler hazırlanmıştır.

Bu doğrultuda şirketimizde işlenmesini gerektiren nedenlerin ortadan kalkması ve ihtiyaç duyulmayan kişisel veriler derhal imha edilmektedir. Ayrıca periyodik dönemlerde, imha edilmesi gereken kişisel veriler, bunların kullanıcıları, kullanıcıların erişim yöntemleri tespit edilmektedir, KVKK ve ilgili mevzuat gereğince gerekli imha işlemleri yerine getirilerek, kişisel verilere erişim ortadan kalkmaktadır.

7. ŞİRKETİMİZE BAŞVURU:

Veri sorumlusu sıfatıyla KVKK’nın 13. maddesi ve “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ“ gereğince, kişisel veri sahiplerinin kişisel verilerine ilişkin taleplerini, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde şirketimiz tarafından sonuçlanmaktadır.

Kişisel veri sahibi olarak, haklarınıza ilişkin taleplerinizi (kvkk@servv.is)mail adresi üzerinden ya da şirketimizin Ayazaga Mah. Mımar Sınan Sk. Seba Offıce No: 21 D No: 1 Sarıyer/ Istanbul açık adresine yazılı olarak iletebilirsiniz.

Kişisel veri sahibi olarak,

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

8. KİŞİSEL VERİLERİN İŞLNEMESİNE İLİŞKİN AYDINLATMA VE RIZA METNİ:

Kullanıcılara ait “Kişisel Verilerin İşlenmesine İlişkin Aydınlatma ve Rıza Metnine” Uygulamamız üzerinden ulaşabilirsiniz.

9. KİŞİSEL VERİLERİ KORUMA KURUMU:

KVK hakkında daha detaylı bilgi almak için, Kişisel Verileri Koruma Kurumu’nun internet sayfasını ziyaret edebilirsiniz.

Saygılarımızla,

Servvis Teknoloji İletişim Hizmetleri A.Ş.