Kişisel Verilerin İşlenmesi ve Korunması Politikası

  ONAY ISI SİSTEMLERİ  MÜHENDİSLİK BİLİŞİM PAZARLAMA SANAYİ VE TİCARET ANONİM ŞİRKETİ

 Kişisel Verilerin İşlenmesi ve Korunması Politikası

Mayıs 2022 

1. GENEL AÇIKLAMALAR

ONAY ISI SİS.MÜH.BİL.PAZ.SAN.TİC.A.Ş.  (“Şirket” olarak alınacaktır) olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK” veya ‘‘Kanun’’) ve 28.10.2017 tarihli Resmi Gazete’de yayımlanarak 01.01.2018 tarihinde yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in, 30.12.2017 tarihli Resmi Gazete’de yayımlanarak 01.01.2018 tarihinde yürürlüğe giren Veri Sorumluları Sicili Hakkında Yönetmelik’in ve ilgili mevzuatın yürürlüğe girdiği tarihten itibaren, ticari faaliyetlerimizi yerine getirirken herhangi bir şekilde temas ettiğimiz tüm gerçek kişilere ait kişisel verilerin korunmasına, işlenmesine, silinmesine, yok edilmesine veya anonim hale getirilmesine ve bu çerçevede KVKK’da yer alan gerekliliklerin eksiksiz olarak yerine getirilmesine büyük önem vermekteyiz.

Kişisel Verilerin Korunması kapsamında hazırlanan bu politika aşağıda belirttiğimiz web siteleri genelinde kullanılmak üzere hazırlanmıştır. Web Sitelerimiz;

www.onayisi.com.tr

Bundan böyle tüm web sitelerimiz ‘’Şirket’’ olarak bahsedilecektir.

Kişisel Verilerin Korunması Kanunu tüm şirketimizin ve şirketimiz bünyesinde bulunan tüm web sitelerimizin en önemli düzenlemeleri arasında yer almaktadır. Bu düzenlemelerin en önemli saç ayağında ise  Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) bulunmaktadır. İşbu Politika’da şirket tarafından veri sahiplerine ait kişisel verilerin işlenmesine, silinmesine, yok edilmesine veya anonim hale getirilmesine ilişkin esaslara yer verilmiş olup, bu açıklamalar şirket çalışanlarını, tedarikçilerimizi ve çalışanlarını, aktif ve potansiyel müşterilerimizi, iş ortaklarımızı ve çalışanlarını, ziyaretçilerimizi ve şirket ile ilişki içinde bulunan diğer gerçek kişileri kapsamaktadır.

1.1. POLİTİKANIN AMACI VE KAPSAMI

Bu politikanın temel amacı; ONAY ISI SİS.MÜH.BİL.PAZ.SAN.TİC.A.Ş.  olarak hukuka uygun bir şekilde alınan kişisel verilerin işlenmesi, korunması ve bu kapsamda alınan kişisel verilerin korunması için almış olduğu güvenlik tedbirleri ile önlemleri konusunda açıklamalarda bulunarak süreci şeffaf bir şekilde yürütmektir.

Ayrıca; müşterilerimizin, potansiyel müşteri adaylarımız, çalışanlarımızın, çalışan adaylarının, tedarikçi yetkilisi ve çalışanlarının, işbirliği içerisinde olduğumuz kurum çalışanlarının ve üçüncü kişi olan ya da herhangi bir veri kayıt sistemin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

Yukarıda belirtilen kategorilerde yer alan kişisel veri sahipleri gruplarına ilişkin işbu Politikanın uygulanması kapsamı politikanın tamamına olabileceği gibi yalnızca bir kısım hükümlerine de olabilecektir.

1.2.POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikli uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyuşmazlık bulunması halinde Şirket yürürlükteki mevzuatı uygulayacağını kabul ve beyan etmektedir.

1.3.POLİTİKANIN YÜRÜRLÜĞÜ

İşbu politika, yayınlandığı tarihte yürürlüğe girmiştir. Politikanın tamamının yahut belirli bir kısmının yenilenmesi halinde Politikanın yürürlük tarihi yenilenerek , sırayla belirtilecektir.

1. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN  HUSUSLAR

2.1.TANIMLAR 

İşbu politikada yer verilen terim ve kısaltmalara ilişkin tanımlar aşağıdaki gibidir:

• Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
• Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
• Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
• Kişisel Verilerin Silinmesi: Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
• Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
• İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
• Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
• Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
• Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
• Kurul: Kişisel Verileri Koruma Kurulu.
• Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
• Periyodik İmha: Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme ve anonim hale getirme işlemi
• Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
• Veri Sahibi/İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
• Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
• Yönetmelik: 28.10.2017 tarihinde Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik, 30.12.2017 tarihli Resmi Gazete’de yayımlanan Veri Sorumluları Sicili Hakkında Yönetmelik

2.2. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

Şirket, 6698 sayılı KVKK md.12 kapsamında, işlemekte olduğu kişisel verileri; hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, Kişisel verilerin muhafazasını sağlamak amacıyla  uygun güvenlik düzeyini temin etmeye yönelik her türlü teknik ve idari tedbirleri almakla beraber  Kanun hükümlerinin uygulanmasını sağlamak amacıyla da gerekli denetimleri yapmak ve yaptırmaktadır.

Veri Güvenliğinin sağlanması adına Kurul tarafından yayımlanan Kişisel Veri Güvenliği Rehberi ( Teknik ve İdari Tedbirler) ‘nde şunlar yer almaktadır;

            Teknik Tedbirler ;

•  Yetki Matrisi
• Yetki Kontrol
• Erişim Logları
• Kullanıcı Hesap Yönetimi
• Ağ Güvenliği
• Uygulama Güvenliği
• Şifreleme
• Sızma Testi
• Saldırı Tespit ve Önleme Sistemleri
• Log Kayıtları
•  Veri Maskeleme
•  Veri Kaybı Önleme Yazılımları
•  Yedekleme Güvenlik Duvarları
• Güncel Anti-Virüs Sistemleri Silme
• Yok Etme veya Anonim Hale Getirme
• Anahtar Yönetimi

İdari Tedbirler :

• Kişisel Veri İşleme Envanteri Hazırlanması
• Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)
• Sözleşmeler (Veri Sorumlusu - Veri Sorumlusu, Veri Sorumlusu - Veri İşleyen Arasında )
• Gizlilik Taahhütnameleri
• Kurum İçi Periyodik ve/veya Rastgele Denetimler Risk Analizleri
•  İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)
•  Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb.)
• Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)
• Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim

Kurul tarafından yayımlanan Kişisel Veri Güvenliği Rehberi kapsamında Şirketimizin almış olduğu teknik ve idari tedbirler şu şekildedir;

• Şirket, ağ güvenliği ve uygulama güvenliği sağlar.
• Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanır.
• Kurulan sistemler kapsamında gerekli iç kontrolleri yapar.
• Kişisel verilerin kurum dışına sızmasını engelleyecek ve/veya gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar.
• Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişimi yetkilerinin kontrol altında tutulmasını sağlar.
• Şirket , Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar.
• İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, şirket bu durumu en kısa sürede ilgilisine ve Kurula bildirir.
• Kişisel verilerin paylaşılması ile ilgili olarak, şirket kişisel verilerin paylaşıldığı kişiler ile çerçeve sözleşme imzalar yahut sözleşmelere ekleyeceği hükümler ile veri güvenliğini sağlar.
• Bulut depolama sistemi kullanılır.
• Şirket, çalışanlara veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapmaktadır.
• Lisanslı güncel antivirüs programları kullanılmaktadır.
• Güvenlik duvarları kullanılmaktadır.
• Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
• Kişisel veri güvenliği takip edilmektedir ( Örn; log kayıtları tutulmaktadır)
• Şirket, mümkün olduğunca kişisel veri toplanmasını azaltmaktadır.
• Şifreleme yapılmaktadır.
• Teknolojik gelişmelere uygun teknik önlemler alınmakta ve bu önlemler gerektiğinde revize edilmektedir
• Çalışanların erişim yetkileri sınırlandırılmış ve görev tanımı yapılmıştır.
  • Ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınır. Bu ortamların fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenir.

2.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

Şirket, politikamızın 2. Bölümünün 2.1. Tanımlar kısmında ‘’Özel Nitelikli Kişi Veri’’ kavramının tanımı yer almaktadır.

Bu kapsamda şirketimiz, ‘’özel nitelikli’’ kişisel verilerin işlenmesi saklanması ve imha edilmesi aşamasında önemli ölçüde hassasiyet göstermekle beraber birtakım teknik ve idari tedbirler almıştır. Bunlar;

• Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınır. Bu ortamların fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenir.
• Özel nitelikli kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için verilerin yedeklenmesi ve tüm yedeklerin fiziksel güvenliği sağlanır.
• Özel nitelikli kişisel verilerin geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde yok edilmesi sağlanır.
• Özel nitelikli kişisel verilerin korunmasına ilişkin ortaya çıkabilecek risklerin gerçekleşme olasılığının ve gerçekleşmesi durumunda yol açacağı kayıpların belirlenerek, risklerin azaltılması veya ortadan kaldırılmasına yönelik tedbirlerin alınması sağlanır.
• Özel nitelikli kişisel verilerin işlenmesi, gizliliğinin ve güvenliğinin sağlanması ve imha edilmesine ilişkin tüm politika ve prosedürler ile ilgili süreçlerde görev alan personelin görev, yetki ve sorumlulukları yazılı hale getirilir ve tüm personelin erişimine sunulur.
• Personele Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmesi sağlanır.
•  Politika ve prosedürlerin güncel tutulması ve yapılan değişikliklerle ilgili çalışanlara gerekli eğitimlerin verilmesi ve bilgilendirmeler yapılması sağlanır. 
• İşe alım süreci kapsamında, çalışanlar ile Şirket arasında düzenlenen sözleşmelerle özel nitelikli kişisel verilerin korunması ve gizliliğinin sağlanmasına ilişkin hükümler eklenip çalışan tarafından imzalanması sağlanır. 
• İşlenen kişisel verilere hala ihtiyaç olup olmadığı ve doğru yerde muhafaza edilip edilmediği tespit edilerek, arşiv amaçlı tutulan kişisel verilerin, daha güvenli ortamlarda muhafaza edilmesi, ihtiyaç duyulmayan özel nitelikli kişisel verilerin ise işbu politika doğrultusunda silinmesi, yok edilmesi veya anonim hale getirilmesi sağlanır.
• Özel nitelikli kişisel verilerin paylaşılması ile ilgili olarak, Özel nitelikli kişisel verilerin paylaşıldığı kişiler ve veri işleyenler ile özel nitelikli kişisel verilerin korunması ve veri güvenliğine ilişkin gizlilik sözleşmeleri imzalanır veya mevcut sözleşmelere veri güvenliğine ilişkin hükümler eklenir.
• Özel nitelikli kişisel veri içeren sistemlere erişim, erişim politikaları, kullanıcı ve rol yönetimi prosedürleri çerçevesinde sağlanır. Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanır.

İşlenen özel nitelikli kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durum en kısa sürede ilgilisine ve Kurul’a bildirilir. 

Ancak şirketimizde halihazırda herhangi bir özel nitelikli kişisel veri işlenmediğinden mütevellit bu husus uygulamaya girmemiş olup sadece genel bilgileri içermektedir. Şirket olarak, özel nitelikli kişisel verileri işlemeye başladığımız taktirde politikamız güncellenecektir.

1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN  HUSUSLAR

3.1.KİŞİSEL VERİLERİN İŞLENMESİ

Kişisel verileri KVKK ve ilgili diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlemekte, saklamakta ve imha etmektedir. Bu çerçevede, Şirket tarafından kişisel veriler işlenirken, saklanırken ve imha edilirken KVKK’da yer alan aşağıdaki ilkelere tam uyum sağlanmaktadır. 

• Hukuka ve dürüstlük kurallarına uygun olma: Bu ilke uyarınca, şirketin veri işleme süreçleri başta Anayasa ve KVKK olmak üzere ilgili tüm mevzuat ile dürüstlük kurallarının gerektirdiği sınırlar içinde kalınarak yürütülmektedir.
• Doğru ve gerektiğinde güncel olma: Şirket tarafından işlenen kişisel verilerin doğru ve güncel duruma uygun olması için gerekli tedbirler alınmakta ve işlenmekte olan verilerin gerçek durumu yansıtmasını sağlamak amacıyla bilgilendirmeler de bulunularak veri sahiplerine gerekli imkânlar tanınmaktadır. 
• Belirli, açık ve meşru amaçlar için işlenme: Şirket yalnızca açık ve kesin olarak belirlenen meşru amaçlarla kişisel veri işlemekte olup, bu amaçlar dışında veri işleme faaliyetinde bulunmamaktadır. Bu kapsamda, şirket yalnızca veri sahipleriyle kurulan iş ilişkisi ile bağlantılı olarak ve bunlar açısından gerekli olması halinde kişisel veri işlemektedir.   
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Şirket tarafından veriler, KVKK ve ilgili diğer mevzuata uygun olarak, veri kategorilerine göre belirlenen amaçların gerçekleştirilebilmesine elverişli, amacın gerçekleştirilmesiyle ilgili ve ölçülü olarak işlenmekte olup, ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Şirket tarafından işlenen kişisel veriler, ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Bu kapsamda, şirket ilgili mevzuatta verilerin saklanması için öngörülen bir süre varsa bu süreye uymakta; böyle bir süre yoksa verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu doğrultuda mevzuatta öngörülen sürenin bitimi veya kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler şirket tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Gelecekte kullanma ihtimali ile Şirket tarafından işlenen kişisel veriler ancak meşru menfaat hallerinin varlığı halinde saklanmaktadır.

3.2. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

KVKK 5. maddesinde kişisel verilerin işlenmesine ilişkin koşullar düzenlenmiş olup, şirket  tarafından kişisel veriler KVKK’da belirtilmiş olan verilerin işlenmesi koşullarına uygun olmak şartı ile aşağıda belirtilen koşullarda işlenmektedir.  

Kanun'da sayılan istisnalar dışında şirket ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir. Kanun’da sayılan aşağıdaki hallerin varlığı durumunda ise, veri sahibinin açık rızası olmasa dahi kişisel veriler işlenebilmektedir:  

• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• Veri sahibinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. 

3.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Veri sahipleri açısından korunmasının çeşitli açılardan daha kritik önem teşkil ettiğine inanılan özel nitelikli kişisel verilerin işlenmesinde ise şirket tarafından özel hassasiyet gösterilmektedir. Bu kapsamda,  Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla bu tür veriler, veri sahiplerinin açık rızası olmaksızın işlenmemektedir. Ancak, özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veri sahibinin açık rızası olmaksızın da işlenebilmektedir. Bununla beraber, sağlık ve cinsel hayata ilişkin veriler ise yeterli önlemlerin alınması şartıyla ve aşağıda sayılan sebeplerin varlığı halinde veya kanunda öngörülmesi durumunda, açık rızası alınmaksızın işlenebilmektedir:

• Kamu sağlığının korunması,
• Koruyucu hekimlik,
• Tıbbî teşhis,
• Tedavi ve bakım hizmetlerinin yürütülmesi,
• Sağlık hizmetleri ile finansmanının planlanması ve yönetimi.
• Pazarlama operasyonları

Yukarıda belirtilen kategoriler bilgilendirme amaçlı olup, şirketin gelecekteki ticari ve işletmesel faaliyetlerini yürütebilmesi için tarafımızca başka kategoriler de eklenebilecektir. Bu gibi durumlarda şirketten hızlı şekilde bilgilendirmeye devam edebilmek için, belirtilen kategorileri ilgili metinlerde güncellemeye devam edecektir.

Ancak şirketimizde halihazırda herhangi bir özel nitelikli kişisel veri işlenmediğinden mütevellit bu husus uygulamaya girmemiş olup sadece genel bilgileri içermektedir. Şirket olarak, özel nitelikli kişisel verileri işlemeye başladığımız taktirde politikamız güncellenecektir.

3.4. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ  

Şirket politikamızın 3. Bölümünün 3.2 ve 3.3. kısımlarında kişisel verilerin ve özel nitelikli kişisel verilerin işlenme şartlarından detaylı olarak  bahsedilmiştir. KVKK kapsamında bu şartların sağlanmasının yanı sıra mevzuatın 10. Maddesine göre , kişisel veri sahiplerinin,  kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması gerekmektedir.

Söz konusu aydınlatma yükümlülüğü çerçevesinde veri sahiplerine iletilmesi gereken bilgiler şunlardır:

• Veri sorumlusunun ve varsa temsilcisinin kimliği,
• Kişisel verilerin hangi amaçla işleneceği,
• İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
• Kişisel veri toplamanın yöntemi ve hukuki sebebi,
• KVKK’nın 11. Maddesinde sayılan İlgili Kişinin diğer hakları.

Şirket aydınlatma yükümlülüğünü yerine getirmek amacıyla, süreç ve verileri işlenen kişiler bazında, yukarıda belirtilen KVKK hükmü kapsamında veri sahiplerine sunulmak üzere aydınlatma beyanları hazırlamıştır. Aydınlatma beyanlarının veri sahiplerine sunulmasının ardından, şirketin ticari faaliyetlerini yürütebilmesi için veri sahibinin açık rızasının alınmasını gerektiren veri işleme faaliyetleri ve veri kategorileri için de açık rıza beyanları hazırlanmıştır. Veri sahiplerine yönelik hazırlanan açık rıza beyanlarında, KVKK’ya dayanak teşkil eden Avrupa Birliği düzenlemelerine paralel olarak, veri sahiplerine kişisel verilerinin şirket tarafından işlenip işlenemeyeceğine dair seçim hakkı tanınmış ve açık rıza temin edilememesi halinde, meydana gelebilecek sonuçlar hakkında bilgilendirmede bulunulmuştur.

Öte yandan, KVKK’nın 28 maddesinin 1. maddesi çerçevesinde, aşağıda sayılan durumlarda veri sorumlusunun aydınlatma yükümlülüğü bulunmamaktadır:

• Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Bununla beraber, KVKK’nın 28. maddesinin 2. bendi çerçevesince, Veri Sorumlusunun Aydınlatma yükümlülüğü aşağıdaki hallerde uygulama alanı bulmayacaktır: 

• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
• Veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

3.4.1.     KİŞİSEL VERİ SAHİBİNİN HAKLARI

Şirket tarafından işbu Politika’da yer alan esaslara uygun şekilde işlenen kişisel verilere ilişkin olarak, KVKK’nın 11. maddesinde veri sahipleri için tanınan hakların kullandırılması konusunda gerekli önlemler alınmıştır. Bahse konu haklar şunlardır: 

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) Kanun’un 7.  maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) Yukarıdaki (d) ve (e) maddeleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

            Veri sahipleri, yukarıda sayılan haklarını, işbu Politika’nın 1 no’lu ekinde bulunan veri sahibi başvuru formunun ıslak imzalı bir nüshasını, şirket. iletişim adreslerine, posta, e- posta yahut iadeli taahhütlü mektup vasıtasıyla ileterek kullanabilirler. Formun doldurulması yahut şirkete gönderilmesi hakkında detaylı bilgiler, 1 no’lu ekte bulunan başvuru formunda yer almaktadır.

Şirket ilgili başvurulara yönelik cevabı fiziken yahut elektronik olarak ilgili veri sahibine ulaştıracaktır. 

Şirketin talebin niteliğine göre, talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, şirket  tarafından Kurulca belirlenen tarifedeki ücret ilgililerden alınacaktır. Ayrıca, veri sahiplerinin taleplerinin sonuçlandırılması sürecinde, şirket tarafından veri güvenliğinin sağlanması ayrıca başvurucunun kişisel verilerin sahibi olup olmadığının tespit edilebilmesi amacıyla başvuruculardan ek bilgi veyahut belge talep edilebilecektir.

Öte yandan, KVKK’nın 28(1). maddesi çerçevesinde, veri sahipleri, aşağıda sayılan hallerde KVKK’nın 11. maddesinde sayılan yukarıdaki hakları kullanamaz: 

• Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Yine ayni kanunun 28(2). maddesi çerçevesinde, zararın giderilmesi hakkı hariç olmak üzere, KVKK’nın 11. maddesinde sayılan yukarıdaki haklar aşağıdaki durumlarda uygulama alanı bulmayacaktır: 

• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
• Veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

3.5. KİŞİSEL VERİLERİN AKTARILMASI

Şirket kişisel verilerin üçüncü taraflarla paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, KVKK’da düzenlenen şartlara özenle uymaktadır. Bu çerçevede, kişisel veriler, şirket tarafından veri sahibinin açık rızası olmadan üçüncü kişilere aktarılmamaktadır. Ancak, KVKK tarafından düzenlenen aşağıdaki şartlardan birinin varlığı halinde kişisel veriler şirket tarafından, veri sahibinin açık rızası temin edilmeksizin de aktarılabilecektir: 

• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• Veri sahibinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

3.5.1.     ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI

Şirket gerekli özeni göstererek, gerekli güvenlik tedbirlerini ve Kurul tarafından yayınlanan yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli kişisel verilerini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir.

• Kişisel veri sahibinin açık rızası var ise veya
• Kişisel veri sahibinin açık rızası yok ise;     

v Kişisel veri sahibinin sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından, kanunlarda öngörülen hallerde

v Kişisel veri sahibinin sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler bakımından ise,

-Kamu sağlığının korunması,

-Koruyucu hekimlik,

-Tıbbî teşhis,

-Tedavi ve bakım hizmetlerinin yürütülmesi,

-Sağlık hizmetleri ile finansmanının planlanması ve yönetimi

-Mevzuata uygun olarak ve mevzuat gereğince kamu, yarı özel, özel kurum ve kuruluşlardan gelen taleplerin bulunması durumunda aktarılır.

Özel nitelikli kişisel verilerin aktarılmasında da, bu verilerin işlenme şartlarında belirtilen koşullara uyulmaktadır.

Ancak şirketimizde halihazırda herhangi bir özel nitelikli kişisel veri işlenmediğinden mütevellit herhangi bir aktarımda yapılmamaktadır. Şirket olarak, özel nitelikli kişisel verileri işlemeye başladığımız taktirde aktarıma ilişkin hususlarda politikamız güncellenecektir.

3.5.2.     KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI

Kişisel verilerin yurtdışına aktarılmasına ilişkin olarak, KVKK’nın 9. maddesi doğrultusunda veri sahibinin açık rızası aranmaktadır. Ancak, özel nitelikli kişisel veriler dahil, kişisel verilerin veri sahibin açık rızası olmaksızın işlenmesine izin verilen şartların varlığı halinde, kişisel verinin aktarılacağı yabancı ülkede, yeterli korumanın bulunması kaydıyla veri sahibinin açık rızası aranmaksızın da şirket tarafından kişisel veriler yurtdışına aktarılabilecektir. Eğer aktarım yapılacak ülke Kurul tarafından yeterli korumanın bulunduğu ülkeler arasında belirlenmemiş ise şirket. ve ilgili ülkedeki veri sorumlusu/veri işleyen yeterli korumayı yazılı olarak taahhüt edecektir. Ancak şirket politikamız gereğince yurtdışına herhangi bir bilgi aktarımımız bulunmamaktadır.

1. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU, İŞLENME AMAÇLARI VE SAKLANMA SÜRELERİ

4.1. KİŞİSEL VERİLERİN KATEGORİZASYONU

Şirket nezdinde; Şirketin  meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, ilgili kanunun 5.maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4.madde de belirtilen ilkeler olmak üzere Kanunda belirtilen genel ilkelere ve kanununda düzenlenen bütün yükümlülüklere uyulmuştur.

4.2.KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirketimiz tarafından elde edilen kişisel verileriniz, aşağıda açıklanan kapsamlar dahilinde işlenebilecektir:

• Çalışan işe alım süreçlerinin yürütülmesi
• İş ortakları/tedarikçi yönetimi,
• Müşteriye dokunan süreç ve operasyonlar,
• Şirket iç operasyonları,
• Hukuksal, teknik ve idari sonucu olan faaliyetler,
• Pazarlama ve satış faaliyetlerinin sağlanması
• İş sürekliliğinin sağlanması
• Satın alma faaliyetlerinin planlanması, değerlendirilmesi ve takibi,
• İlgili kanunlara ve yönetmeliklere uyum
• Şirket içerisinde güvenliğin sağlanması
• Web sitelerinin yönetilmesi
• Veri sorumlusu operasyonlarının güvenliğinin sağlanması,
• Çalışan adaylarının niteliğini ve tecrübesini değerlendirmek
• Başvuru ve işe alım süreçlerinde çalışan adayları ile iletişime geçmek
• ‘’ İzin verilmedikçe her şey yasaktır’’ prensibini benimseyerek çalışanların yetki alanı dışında yetkisinin kısıtlanması bu yolla işlem güvenliğinin sağlanması
• Hukuk İşlerinin takibi
• İş Ortaklarının Başvuru Süreçlerinin Yürütülmesi
• İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi

Yukarıda belirtilen kategoriler bilgilendirme amaçlı olup, şirketin gelecekteki ticari ve işletmesel faaliyetlerini yürütebilmesi için tarafımızca başka kategoriler de eklenebilecektir. Bu gibi durumlarda şirketten hızlı şekilde bilgilendirmeye devam edebilmek için, belirtilen kategorileri ilgili metinlerde güncellemeye devam edecektir.

4.3. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ

Şirketimiz nezdinde kimliği belirli olan yahut belirlenebilir olan gerçek kişilerden alınan kişisel verilerini nasıl ki kanun kapsamında işleme amaçlarına ve şartlarına uygun olarak işliyor isek İlgili kanunun 4.maddesi d bendi kapsamında kişisel verileriniz ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesine de önem vermekteyiz.

Şirketimiz tarafından işlenen kişisel verilerin saklanma ve imha süreleri aşağıdaki tabloda detaylı olarak bahsedilmiştir.

1. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN SAHİPLERİNE YÖNELİK KATEGORİSİ

Şirketimiz tarafından işlenen kişisel veri sahiplerine yönelik kategorimiz aşağıdaki tabloda detaylı olarak yer almaktadır.

1. ŞİRKET TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI

Şirket, İlgili kanunun 8. ve 9.madde gereğince gerçek kişilerden toplamış olduğu kişisel verileri ;

-       Gerçek kişiler veya özel hukuk tüzel kişilere (Malimüşavir, Muhasebe, Hukuk Danışmanı vb)

-       İş Ortakları

-       Tedarikçiler

-       Hissedar/Ortak

-       Yetkili Kamu Kurum ve Kuruluşları ‘na usule uygun olarak aktarabilmektedir.

7.     İNTERNET SİTESİ ZİYARETÇİLERİ

Şirketin sahibi olduğu internet sitelerinde, bu siteleri ziyaret eden kişilerin ziyaret amaçlarına uygun olarak gerçekleştirmeleri ve kendilerine özelleştirilmiş , içerikleri gösterebilmek ve uygun reklam tanıtım faaliyetlerinin kullanılması amacıyla kaydedilmektedir. Keza web sitelerimizde yer alan çerez politikalarımız da detaylıca bu durum açıklanmıştır. Detaylı açıklamalara çerez politikamızdan ulaşabilirsiniz.

8. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI

Şirket,  madde 12 ve madde 13’de yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması hallerinde, kişisel verilerin resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hale getirilmesi konusunda yükümlülüklerini yerine getirmektedir. 

Şirket kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde işbu Politikada madde 9 ve madde 10’da düzenlenen genel ilkeler ile teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve kişisel veri saklama ve imha politikasına uygun olarak hareket etmektedir.

Şirket tarafından kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 yıl süre ile saklanır.

Şirket , Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer. İlgili kişinin talebi halinde uygun yöntemi gerekçesini açıklayarak seçer.

8.1. KİŞİSEL VERİLERİN SİLİNMESİ

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri almaktadır.

8.2. KİŞİSEL VERİLERİN YOK EDİLMESİ

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktadır.

8.3. KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için, kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

Şirket kişisel verilerin anonim hale getirilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktadır.

8.4. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ İŞLEMLERİYLE İLGİLİ UYGULANACAK YÖNTEMLER

Şirket bünyesinde bulunan kişisel verileri seçtiği yöntemlerden herhangi birisini kullanmak suretiyle silecek, yok edecek ve/veya anonim hale getirecektir.

8.5. KİŞİSEL VERİLERİ RESEN SİLME, YOK ETME VEYA ANONİM HALE GETİRME SÜRELERİ

Şirket kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.

Periyodik imhanın gerçekleştirileceği zaman aralığı, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden 30 gün içerisinde Şirket tarafından gerçekleştirilecektir. Zorunlu hallerde bu süre en fazla 30 gün daha uzatılabilir. Şirket telafisi güç veya imkansız zararların doğması ve açıkça hukuka aykırılık olması halinde, Kurul’un bu maddede belirlenen süreleri kısaltabileceğini kabul eder.

EK-1

ONAY ISI SİS.MÜH.BİL.PAZ.SAN.TİC.A.Ş.  

 VERİ SAHİBİ BAŞVURU FORMU

1. GENEL

Siz veri sahipleri tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 11. Ve 13’üncü maddeleri uyarınca yapılacak başvuruları ivedilikle, etkin ve kapsamlı bir şekilde değerlendirebilmek ve çözümleyebilmek adına, işbu Başvuru Formu, veri sorumlusu sıfatıyla ONAY ISI SİS.MÜH.BİL.PAZ.SAN.TİC.A.Ş.  (“Şirket”) tarafından hazırlanmıştır

2. BAŞVURU YOLU

Siz veri sahipleri, KVKK’nın 11. ve 13. maddeleri uyarınca; veri sorumlusu sıfatı taşıyan Şirketimize, KVKK'nın uygulanmasıyla ilgili taleplerinizi yazılı olarak işbu formun doldurulması suretiyle veya Kurulun belirleyeceği diğer yöntemlerle:

• İşbu veri sahibi başvuru formunun ıslak imzalı bir kopyasını GÜMÜŞÇEŞME MAH. FARUK KULA CAD. NO:52 ALTIEYLÜL/BALIKESİRadresine şahsen başvurarak,

• İşbu veri sahibi başvuru formunun ıslak imzalı bir kopyasını GÜMÜŞÇEŞME MAH. FARUK KULA CAD. NO:52 ALTIEYLÜL/BALIKESİRadresine iadeli taahhütlü mektup yoluyla,

• İşbu veri sahibi başvuru formunun ıslak imzalı bir kopyasını ‘’ a.bozkurt@onayisi.com.tr yahut onayisisistemleri@hs03.kep.tr ” e-posta adresine elektronik imzalı olarak, 

iletebilirsiniz.

3.VERİ SAHİBİNE İLİŞKİN BİLGİLER

KVKK’nın ilgili maddesi uyarınca yapacağınız başvurunuzla ilgili olarak, sizleri tanıyabilmemiz ve ONAY ISI SİS.MÜH.BİL.PAZ.SAN.TİC.A.Ş.tarafından gerekli araştırma, değerlendirme ve çözümlemeleri yapabilmemiz amacıyla aşağıdaki bilgileri eksiksiz şekilde doldurmanızı rica ederiz:

EK–1 İlgili Kişi Başvuru Formu