1. Genel Amaç
CyberArts Bilişim Anonim Şirketi olarak kişisel verilerin işlenmesinde ve korunmasında başta özel hayatın gizliliği olmak üzere kişilerin tüm temel hak ve özgürlüklerinin korunması hususlarında azami özen ve dikkati gösteriyoruz. Bu çerçevede verisini işlediğimiz her bir ilgili kişiye karşı şeffaflık ve açıklık ilkelerini uygun şekilde hareket etmekteyiz.
İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) CyberArts Bilişim Anonim Şirket(“CyberArts”) olarak işlediğimiz kişisel verilerin başta Anayasa’da tesis edilen ilgili maddeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili sair mevzuat hükümlerine uyum konusunda CyberArts’ın yerine getirdiği faaliyetlerde benimsediği temel prensiplerin şeffaf şekilde kamuyla paylaşılması amacıyla hazırlanmıştır.
Kişisel verilerin işlenmesi ve korunması hakkında, yürürlükteki ilgili mevzuat hükümleri ile işbu Politikanın hükümleri arasında çelişki bulunduğu takdirde, güncel mevzuat hükümleri öncelikli olarak geçerli olacaktır.
2. Kapsam
İşbu Politikanın kapsamı; şirket çalışanları, çalışan adayları, müşteriler, potansiyel müşteriler, hizmet sağlayıcıları, ziyaretçiler, iş birliği içinde olunan kurumların çalışanları ve yetkilileri ile diğer üçüncü kişilere ait işlenen kişisel verilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilere ilişkindir.
Sitemizde bulunan teklif al, bültene üye ol, iletişim ve kariyer sayfalarında bulunan formların doldurulması suretiyle bizimle verinizi paylaşırken size süreçsel olarak gerekli aydınlatma yapılacak olup ilgili kişi olarak detaylı bilgiyi iş Politika vasıtasıyla ulaşabilirsiniz.
3. Tanımlar ve Kısaltmalar
Bu Politikanın uygulamasında geçen tanımlar ilgili mevzuata uygun şekilde aşağıda düzenlenen tabloda gösterilmiştir.
| Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder. |
| Anonim Hale Getirme | Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder. |
| Çalışan | Şirket ile arasında yapılmış olan iş akdi gereğince Şirkette çalışmakta olan kişileri ifade eder. |
| Çalışan Adayı | Şirket ya herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketin incelemesine açmış olan gerçek kişileri ifade eder. |
| İlgili Kişi | Kişisel verisi işlenen gerçek kişileri ifade eder. |
| İş Birliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları, Yetkilileri | Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri de dâhil olmak üzere gerçek kişileri ifade eder. |
| Kişisel Veri | Kimliği belirli ve belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
| Kişisel Veri Sahibi | Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteriler ve çalışanları ifade eder. |
| Müşteri | Şirket ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişileri ifade eder. |
| Potansiyel Müşteri | Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişileri ifade eder. |
| Şirket Yetkilisi | Şirketin yönetim kurulu üyesi ve diğer yetkili gerçek kişileri ifade eder. |
| Özel Nitelikli Kişisel Veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler özel nitelikli kişisel verileri ifade eder. |
| Şirket İnternet Sitesi | CyberArts’a ait “https://cyberartspro.com/” adresli internet sitesini ifade eder. |
| Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder. |
| Politika | CyberArts tarafından hazırlanan işbu Kişisel Verilerin Korunması ve İşlenmesi Politikasını ifade eder. |
| Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder. |
| Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder. |
| Ziyaretçi | Şirketin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişileri ifade eder. |
| Kanun | 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanununu ifade eder. |
| Kurum | Kişisel Verileri Koruma Kurumu. |
| Kurul | Kişisel Verileri Koruma Kurulu. |
4. Kişisel Veriler İşlerken Uyulacak İlkeler
CyberArts kişisel veri işleme faaliyetinin her aşamasında Kanunun 4. maddesinde sayılan ve aşağıda gösterilen;
- “Hukuka ve dürüstlük kurallarına uygun olma,
- Doğru ve gerektiğinde güncel olma,
- Belirli, açık ve meşru amaçlar için işlenme,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme” ilkelerine uygun olarak hareket edecektir.
5. Kişisel Verilerin İşlenmesine İlişkin Hususlar
5.1. Toplanan Kişisel Veriler
CyberArts tarafından kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen kişisel verilerin kategorizasyonu ve açıklaması aşağıdaki tabloda gösterilmiştir.
| KİŞİSEL VERİ KATEGORİZASYONU | KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMASI |
| Kimlik Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan kimlik bilgileridir. Gerekli olduğu ölçüde değişkenlik göstermek üzere; T.C. kimlik numarası, adı, soyadı, pasaport numarası, fotoğraf, imza, anne/ baba adı ve kimlik kartı, nüfus cüzdanı veya pasaportta bulunan diğer kişisel veriler. |
| İletişim Bilgisi | Gerekli olduğu ölçüde değişkenlik göstermek üzere; ikametgâh, cep telefonu numarası, adres, e-mail vb. verileri. |
| Müşteri İşlem Bilgisi | CyberArts’ın sunmuş olduğu hizmetlerden faydalanan kullanıcılar ve gerçekleştirilen isimlere ilişkin işlenen müşteri talep bilgileri, müşteri sipariş geçmiş bilgileri, çek, senet, fatura, dekont vb. kişisel veriler. |
| Fiziksel Mekân Güvenliği | Giris/çıkış kayıtları, ziyaret bilgileri, kamera kayıtları vb. veriler. |
| Finansal Bilgi | CyberArts’ın kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre değişkenlik gösteren bilgi, belge ve kayıtlara ilişkin işlenen finansal kişisel veriler ile banka hesap numarası, banka hesap bilgileri,(IBAN no, hesap sahibi vb.) kredi kartı bilgisi v.b. ve çalışanlara ilişkin finansal ve maaş detayları, bordrolar, prim hak edişleri, prim tutarları, icra takip dosyalarına ilişkin dosya ve borç bilgileri, banka hesap cüzdanı, asgari geçim indirimi bilgisi, özel sağlık sigortası tutarı vb veriler. |
| Hukuki İşlem ve Uyum Bilgisi | Adli makamlar ve idari mercilerdeki süreçler ile yazışmalar sonucu elde edilen belgelerde bulunan kişisel veriler. |
| Çalışan Adayı Bilgisi | CyberArts çalışanı olmak için başvuruda bulunmuş veya insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş kişilere ait; özgeçmiş, mülakat notu, sertifika bilgileri vb. veriler. |
| Sözleşme Bilgisi | CyberArts ile herhangi bir ticari iş ilişkisi içerisinde olan iş ortaklarımız hakkındaki bilgiler ile bu firmalar ile yapılan sözleşmeler veya firma çalışanlarına ilişkin bilgiler |
| Özel Nitelikli Kişisel Veri | Gerektiği ölçüde değişkenlik göstermek üzere; Kanun’un 6. maddesinde belirtilen veriler. (örn: sağlık raporu, adli sicil kaydı vb.) |
| Özlük Dosya Bilgisi | CyberArts ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük dosyalarından yer alması gereken bilgiler. (Öğrenim durumu, sertifika ve diploma bilgileri, yabancı dil bilgileri, eğitim ve beceriler, CV, aldığı kurslar, İzin kıdem baz tarihi, izin kıdem ilave gün, izin grubu, çıkış/dönüş tarihi, gün, izine çıkış nedeni, izinde bulunacağı adres/telefon, pozisyon adı, departmanı ve birimi, unvanı, son işe giriş tarihi, işe giriş çıkış tarihleri gibi vb. veriler. |
| Görsel İşitsel Veri | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; fotoğraf ve kamera kayıtları ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler. |
5.2. Veri Grupları
İşbu Politika kapsamında işlenen kişisel verilerin sahipleri aşağıdaki tabloda gösterilmiştir.
| Kişisel Veri Konusu Kişi Grupları | Açıklaması |
| CyberArts Hissedarı/Yetkilileri | CyberArts şirketinin hissedarı ve yetkilileri olan gerçek kişiler. |
| Çalışanlar/Stajyerler | CyberArts bünyesinde çalışan veya staj yapan gerçek kişiler. |
| Çalışan Adayları | Herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini CyberArts’ın incelemesine açmış olan ancak CyberArts bünyesinde çalışmayan ya da staj yapmayan gerçek kişiler. |
| İşbirliği (iş ortağı) içerisinde olan Kurumların/tedarikçilerin ilgili kişileri | CyberArts ile hizmet alımı/satımı gibi herhangi bir işbirliği içerisinde bulunan kurumların yetkilileri, çalışanları gibi işbirliği faaliyetinin içerisinde görev alan gerçek kişiler. |
| Ziyaretçiler | CyberArts yerleşik ofisine fiziksel olarak her türlü amaçla gelen yahut internet sitelerine ve Wİ-Fİ sistemine giriş yapan gerçek kişiler. |
| Müşteri | CyberArts ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın CyberArts’ın yürüttüğü ticari faaliyetler kapsamında kişisel verileri elde edilen gerçek kişiler. |
5.3. Kişisel Verileri İşleme Amaçları
CyberArts tarafından işlenen kişisel veriler aşağıdaki amaçlarla Kanuna uygun olarak işlenmektedir. Kişisel verileri işleme amaçları genel olarak gösterilmiş olup somut olayın özelliğine göre değişiklik gösterebilmektedir.
CyberArts’a özel beher ticari faaliyete ilişkin planlama ve geliştirme, işin icrası ile hukuki ve teknik güvenliğin sağlanması kapsamında;
- Şirketin fiziksel ve elektronik/ağ güvenliğine yönelik çalışmaların planlaması ve icrası,
- Resmi kurumlara yapılan bildirimler,
- Hukuken gerekli işlemlerin gerçekleştirilmesi, yükümlülükleri ifası,
- Sözleşmelerin kurulması ve ifasına ilişkin faaliyetler,
- Müşterilerle ilişkilerin yürütülmesi, yönetilmesi, planlanması ve icrasına ilişkin faaliyetler,
- Finans ve muhasebeye yönelik işlerin takibi,
- İş sürekliliği sağlanması faaliyetlerinin planlanması veya icrası,
- Etkinlik yönetimi,
- İş faaliyetlerinin etkinlik, verimlilik veya yerindelik analizlerinin gerçekleştirilmesi,
- Mal/hizmet alım süreçlerinin yürütülmesi,
- Ürün/hizmetlerin satım veya pazarlama süreçlerinin yürütülmesi,
- Saklama ve arşiv faaliyetlerinin yürütülmesi,
- CyberArts’ın mukim olduğu adrese giriş-çıkış yapan her türlü ziyaretçiye ilişkin yükümlülüklerin hukuka uygun şekilde yerine getirilmesi,
- Hizmet sonrası ve hizmet devam ederken talep-şikâyet süreçlerinin yönetilmesi ve sonuçlandırılması faaliyetleri kapsamında,
- İnternet sitemizi iyileştirmek, teknik açıdan işlevselliğini izlemek ve gerektiği gibi çalışmasını sağlamak,
- Organizasyon ve etkinlik yönetimi,
Şirketimizin İnsan Kaynakları Politikaları ve Süreçlerinin Planlanması veya İcra Edilmesi;
- Çalışan adaylarının başvuru süreçlerinin yürütülmesi,
- Çalışanların memnuniyeti ve bağlılık süreçlerinin yürütülmesi,
- Çalışanlar için iş akdi ve mevzuattan kaynakları yükümlülüklerin yerine getirilmesi,
- İnsan kaynakları süreçlerinin planlanması,
- Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi,
- Çalışanların özlük dosyalarının ilgili mevzuata uygun olarak tutulması amaçlarıyla verilerini işliyoruz.
5.4. Veri Grupları ile Veri Kategorilerinin İlişkilendirilmesi
| KİŞİSEL VERİ KATEGORİZASYONU | İlgili Kişisel Verinin İlişkili Olduğu Veri Sahibi Kategorisi |
| Kimlik Bilgisi | Çalışan, çalışan adayı, diğer-ticari ilişki kurulan; tüzel kişi çalışanı, yetkilisi, potansiyel ürün veya hizmet alıcısı, ürün veya hizmet alan kişi, ziyaretçi |
| İletişim Bilgisi | Çalışan, çalışan adayı, diğer-ticari ilişki kurulan; tüzel kişi çalışanı, yetkilisi, potansiyel ürün veya hizmet alıcısı, ürün veya hizmet alan kişi, ziyaretçi |
| Müşteri İşlem Bilgisi | Potansiyel ürün veya hizmet alıcısı/alan kişi, ziyaretçi |
| Fiziksel Mekan Güvenliği | Çalışan, çalışan adayı, Hissedar/yetkili, iş birliği içerisinde bulunulan kurumların ilgili kişileri, ziyaretçi |
| Finansal Bilgi | Çalışan, çalışan adayı, iş birliği içerisinde bulunulan tüzel/gerçek kişiler |
| Hukuki İşlem ve Uyum Bilgisi | Çalışan, çalışan adayı, iş birliği içerisinde bulunulan tüzel/gerçek kişiler |
| Çalışan Adayı Bilgisi | CyberArts bünyesindeki çalışanlar ve çalışan adayları |
| Sözleşme Bilgisi | CyberArts bünyesindeki çalışanlar ile iş birliği içerisinde bulunulan tüzel/ gerçek kişiler |
| Özel Nitelikli Kişisel Veri | Gerektiği ölçüde ziyaretçiler hariç tüm veri grupları |
| Özlük Dosya Bilgisi | CyberArts bünyesinde çalışanlar ile gerektiği ölçüde iş birliği içerisinde bulunulan kurumların ilgili kişileri |
| Görsel İşitsel Veri | Çalışan, çalışan adayı, hissedar/yetkili, iş birliği içerisinde bulunulan kurumların ilgili kişileri, ziyaretçi |
5.5. Kişisel Verilerin Elde Edilme Yöntemi
Kişisel verilerinizi ilgili mevzuata uygun aydınlatma yapma suretiyle;
- İnternet Sitemizi ziyaret ettiğiniz anda üretilen çerezler yoluyla,
- İnternet Sitemizde yer alan kariyer, bülten üyeliği, teklif al, iletişim formlarını doldurduğunuzda,
- Sosyal medya kanalları yoluyla,
- Kartvizit paylaşımı yoluyla,
- Ziyaretçi kayıtları yoluyla,
- Veri sahipleri tarafından gönderilen e-postalar ve veri sahipleri ile yapılan gişe, stantlar, telefon üzerinden sürdürülen iletişim yoluyla
- Sözleşmeler yoluyla kişisel verilerinizi toplamaktayız.
5.6. Kişisel Verilerin İşlenme Yöntemleri ve Hukuki Sebep
Kanunun 5/1. maddesine uygun olarak CyberArts kişisel veri işlerken açık rızanın alınması ve aydınlatma süreçleri gibi konularına azami dikkat ve özeni göstermektedir. CyberArts açık rıza şartına dayanmadan uygun düştüğü konularda Kanunun 5. maddesinde sayılan meşru sebeplerin birine veya birkaçına dayanarak kişisel veri işleyebilir. Kanunun 5/2. maddesinde sayılan meşru sebepler;
- Kanunlarda açıkça öngörülmesi,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- İlgili kişinin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması şeklinde sayılan meşru sebeplerin birine veya birkaçına dayanabilir.
5.7. Özel Nitelikli Kişisel Verilerin İşlenmesi
CyberArts, Kanunun gerektiği ölçüde Kanunun 6/1. maddesinde sayılan özel nitelikli kişisel verileri de işlemektedir. İşlenen bu özel nitelikli kişisel veriler Kanuna uygun formda açık rıza alınarak ve yeterli önlemleri alarak işlemektedir.
6. Kişisel Verilerin Aktarılmasına İlişkin Hususlar
6.1. Kişisel Verilerin Aktarılması
CyberArts, Kanuna uygun şekilde kişisel veri sahibinin açık rızası olmadığı haller ile hukuka uygunluk hallerinin bulunmadığı hallerde, işlediği verilerin yurtiçi ve yurtdışına aktarılmaması konusuna azami özen ve dikkati göstermektedir.
6.2. İşlenen Kişisel Verilerin Yurt İçi Aktarımı
CyberArts işlediği kişisel verilerin yurt içine aktarımında ilgili kişinin açık rızası olmadığı durumlarda dahi Kanunun 8. maddesindeki şartlara uygun hareket etme koşulu ile işbu Politikayı uygun davranarak kişisel verileri yurt içine aktarabilecektir. İşbu koşullardan Kanunun 5/2. maddesindeki;
- Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
- Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
- Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,
- Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması, koşullarının bulunması durumunda normal nitelikli kişisel verileri ilgilinin açık rızasına dayanmadan yurt içine aktarabilecektir.
6.2.1 Özel Nitelikli Kişisel Verilerin Yurt İçine Aktarılması
CyberArts işlediği özel nitelikli kişisel verilerin yurt içine aktarımında ilgili kişinin açık rızası olmadığı durumlarda dahi Kanunun 8. maddesindeki şartlara uygun hareket ederek kişisel verileri yurt içine aktarabilecektir. İşlenen özel nitelikli kişisel verileri İlgili mevzuatta ve Kurulun belirleyeceği yöntem ve şekillere uygun olmak üzere gerekli her türlü idari ve teknik tedbirlerin alınmasıyla birlikte aşağıda sayılan hallere uygun olarak işleyebilecektir.
- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
- Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
CyberArts işlediği özel nitelikli verileri Kanunun 8. maddesine uygun olarak yukarıda sayılan koşulları sağlayarak ilgili kişinin açık rızası olmaksızın işleyebilir.
6.3. Kişisel/ Özel Nitelikli Kişisel Verilerin Yurt dışına Aktarılması
CyberArts normal ve özel nitelikli kişisel verileri ilgili kişinin açık rızası ve mevzuatta sayılan aktarma sebeplerinin bulunmadığı hallerde işlediği verileri yurt dışına aktarmaz. Ancak işlediği normal ve özel nitelikli kişisel verileri Kanunun 9. maddesinde sayılan hükümlere uygun hareket etme koşuluyla, ilgili kişinin açık rızası bulunmaksızın yurt dışına aktarım yapılabilir.
6.2. ve 6.2.1.’de sayılan koşullarının sağlanmasıyla birlikte Kanunun 9/2. maddesinde sayılan aktarım yapılacak yabancı ülkede;
- “Yeterli korumanın bulunması,
- Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması” koşullarının sağlandığın açık olması şartıyla işlediği verileri yurt dışına aktarım yapabilir.
6.4. Aktarım Yapılabilecek Alıcı Grupları, Aktarımın Amacı ve Tanımı
CyberArts ilgili mevzuata uygun şekilde yukarıdaki maddelerde sayılan koşulların sağlanması halinde ve ilgili diğer tüm mevzuatlar gereğince işlediği kişisel verileri;
- İş ortağı,
- Tedarikçi,
- CyberArts Hissedarı/Yetkilileri,
- Hukuken Yetkili Kamu Kurum ve Kuruluşları,
- Hukuken Yetkili Özel Hukuk Kişileri,
- Bankalar,
ile işlediği kişisel verileri paylaşabilir.
| VERİ AKTARIMI YAPILABİLECEK ALICI GRUPLARI | TANIMI | İŞLENEN VERİNİN AKTARIM AMACI |
| İş ortağı | CyberArts’ın ticari faaliyetini yürütürken birlikte muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu veri sorumlularını tanımlamaktadır. | İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak. |
| Tedarikçi | CyberArts’ın ticari faaliyetlerinin yürütülmesi kapsamında CyberArts’ın veri işleme amaçları ve talimatları doğrultusunda CyberArts’a hizmet sunan taraflar ile kişisel verileriniz paylaşılmaktadır. | CyberArts’ın tedarikçiden elde ettiği ve ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin CyberArts’a sunulmasını temin etme amacıyla sınırlı olarak. |
| CyberArts Hissedarı/Yetkilileri | CyberArts Hissedarı/ Yetkilisi olan gerçek kişiler | İlgili mevzuata uygun olarak CyberArts’ın faaliyetlerine ilişkin stratejilerin planlanması, yönetimin ve sağlanabilmesi denetim amaçlarıyla sınırlı olarak. |
| Hukuken Yetkili Kamu Kurum ve Kuruluşları | İlgili mevzuat hükümlerine göre CyberArts’tan bilgi ve belge almaya yetkili kamu kurum ve kuruluşları ile kişisel verileriniz paylaşılmaktadır. | İlgili kamu kurum ve kuruluşlarının yetkileri dahilinde talep ettiği amaçlarla sınırlı olarak. |
| Hukuken Yetkili Özel Hukuk Kişileri | İlgili mevzuat hükümlerinde belirlenen şartlara uygun olarak kurulmuş ve kanunun belirlediği çerçevede faaliyet gösteren; CyberArts’tan belge almaya yetkili özel hukuk kişileri | İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçlarla sınırlı olarak. |
| Özel ve Kamu Bankaları | CyberArts ile çalışan ve aylık ücretin ödenmesi dahil çeşitli alanlarda çalışmalar yapılan özel ve kamu bankalarına kişisel verilerininiz aktarılabilir. | CyberArts’ın hak ve alacakları ile ilgili Sözleşmeler, temliknameler ve ilgili yasal mevzuat gereği paylaşımı zorunlu olan bilgilerle sınırlı olarak |
7. Kişisel Verilerin Saklanması ve İmhası
CyberArts, işlediği kişisel verileri yürürlükte bulunan mevzuatta öngörülen minimum süre ile işlendikleri amaç için gerekli olan süreler kadar muhafaza etmektedir. Bu kapsamda mevzuatta öngörülen minimum sürenin geçmesi ve işledikleri amaçla bağlantılı sürenin geçmesi halleri periyodik olarak kontrol edilerek ve/veya ilgili kişinin talebi üzerine kişisel veriler silinir, imha edilir veya anonim hale getirilir.
Kişisel verinin her bir kategorisi için saklama süresi ve CyberArts’ın veriyi saklamak zorunda olduğu yasal yükümlülükler de dâhil olmak üzere bu sürenin belirlenmesinde kullanılan kriterleri, CyberArts’ın Kişisel Verileri Saklama ve İmha Politikası’nda belirtilmiştir ve tüm durumlarda uygulanacaktır.
8. Veri Güvenliğini Sağlamaya Yönelik Tedbirler
CyberArts, kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik ilgili mevzuatta ve Kurulun öngördüğü her türlü teknik ve idari tedbirleri alma konusunda azami dikkat ve özeni göstermektedir. Bu kapsam CyberArts’ın kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla aldığı önlemler aşağıda sayılmıştır.
Kişisel Veri Güvenliği Amacıyla Alınan İdari Tedbirler
- CyberArts kendi bünyesinde, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri periyodik olarak yapar/ yaptırır.
- Kişisel veri güvenliği Politikaları ve prosedürleri bulunmaktadır.
- CyberArts, kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline gerekli eğitimleri verir. Farkındalık çalışmaları periyodik olarak yapar.
- Veri minimizasyonu anlayışını benimseyerek, kişisel verilerin mümkün olduğunca azaltılması için çalışmaktadır.
- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
- Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
- Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
Kişisel Veri Güvenliği Amacıyla Alınan Teknik Tedbirler
- Şirketimizde ISO 27001 Bilgi Güvenliği Yönetim Sistemi işletilmektedir.
- Kişisel veri içeren elektronik ortamların güvenliği sağlanmaktadır.
- Kurulan sistemler kapsamında gerekli iç kontrolleri yapar.
- CyberArts, veri güvenliğini sağlamak amacıyla bilgili ve deneyimli kişiler istihdam eder ve personeline gerekli eğitimleri periyodik olarak verir.
- Veri Kaybı önleme yazılımı kullanılmaktadır.
- Güncel anti-virüs sistemleri kullanılmaktadır.
- Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
- Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi yapılmaktadır.
- Çalışanlar için yetki matrisi oluşturulmuştur.
- Gizlilik taahhütnameleri yapılmaktadır.
- İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
- Erişim logları düzenli olarak tutulmaktadır.
- Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
- Siber güvenlik önlemleri alınmış olup uygulaması sürekli takip edilmektedir.
9. Kişisel ve Sahiplerinin Hakları ve Bu Hakların Kullanılması
9.1. Kişisel Veri Sahiplerinin Hakları
Kişisel veri sahipleri Kanunun 11. maddesinde;
a. “Kişisel veri işlenip işlenmediğini öğrenme
b. Kişisel verileri işlenmişse, bu bilginin yapısına ilişkin bilgi talep etme ve kime ifşa edildiğini öğrenme
c. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
d. Yurt içinde veya yurt dışında, kişisel verilerin aktarıldığı üçüncü kişileri bilme ve bu yönde yapılan işlemin üçüncü kişilere bildirilmesini isteme
e. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde, bunların düzeltilmesini ve bunun üçüncü kişilere bildirilmesini isteme
f. İlgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kişisel verilerin silinmesini veya yok edilmesini isteme
g. Kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
h. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde, zararın giderilmesini talep etme” şeklinde sayılan haklara sahiptirler.
9.2. Kişisel Veri Sahiplerinin Haklarını Kullanabilmesi
Veri sahipleri Kanunda sayılan haklarına ilişkin taleplerini, kimliklerini tespit edecek bilgi ve belgelerle birlikte Kanun ile Kurulun belirlediği yöntemlere uygun şekilde CyberArts’a iletebilirler. Bu doğrultuda gerekli her türlü bilgiye CyberArts tarafından hazırlanan KVKK başvuru formunun https://www.cyberartspro.com/wp-ontent/themes/upscale/KVKK/Veri_Sahibi_KVKK_Basvuru_Formu-cyberarts.pdf kullanılması vasıtasıyla ulaşılabilir. İşlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret baz alınarak masraf talep edilebilir.
10. Politikanın Yürürlüğü
CyberArts tarafından hazırlanan bu politika Genel Müdür tarafından onaylanıp, internet sitesinde yayınlanmasının ardından yürürlüğe girdiği kabul edilir. Hazırlanan bu politika CyberArts tarafından periyodik olarak gözden geçirilerek olası Kanun veya Kurul kararı değişikliğine uygun hale getirilir. Yapılan güncellemeler ayrıca tablo halinde politikanın sonunda gösterilir.
| Güncelleme Tarihi/ Versiyon | Güncellemeler Kapsamı |
| 28.07.2022 /01 | Önceki Politikanın İlga edilerek Yeni Politikanın yayınlanması. |