1. AYDINLATMA METNİ

Bu doküman 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) madde 10 çerçevesinde “Veri Sorumlusu” olarak Şirket, FYP Proje Geliştirme Pazarlama Satış– Füsun YILMAZ PHILLIPSON’nın (“Şirket”), Kanun uyarınca Şirket ile sözleşme kurulması ve ifası kapsamında Şirket’e sunulmuş ve/veya toplanmış olan kişisel verilerinizin (adınız, adresiniz, telefon numaranız, e-posta adresiniz gibi kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi) (“Kişisel Veriler”) işlenmesine ve bunlara dair haklarınıza dair aydınlatma yükümlülüğünün yerine getirilmesini sağlamak amacıyla hazırlanmıştır. Kişisel Veriler ’in işlenmesi açısından Kanun kapsamında veri sorumlusu, Ortaköy Mahallesi. Marmara Sitesi Yolu Sok. Ulus Park Evleri. A1 Blok 3 Beşiktaş/İstanbul

adresinde yerleşik olan FYP Proje Geliştirme Pazarlama Satış – Füsun YILMAZ PHILLIPSON (“Şirket”). Şirket tarafından bu surette Kişisel Verileriniz Kanun’a uygun olarak işlenebilmekte ve muhafaza edilebilmektedir.

 

KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirket, Kişisel Verilerinizi Şirket ile imzalanacak olan sözleşmelerin kurulması ve ifa edilmesi, ilgili belgeleri imzalayan tarafların imza yetkililerinin tespiti ve kontrolü, bunlar kapsamında gerçekleştirilecek her türlü iş ve işlemin sahibini ve muhatabını belirlemek üzere bilgilerini tespit için kimlik, adres, vergi numarası ve diğer bilgilerini kaydetmek, kâğıt üzerinde veya elektronik ortamda gerçekleştirilecek iş ve işlemlere dayanak olacak bilgi ve belgelerin düzenlenmesi gibi amaçlarla işleyebilecektir.

 

KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ İLE HUKUKİ SEBEPLERİ

Kişisel Veriler, Şirket tarafından, Şirket ile sözleşme kurulması ve sözleşmenin ifası kapsamında olmak üzere bilumum araç ve kanallar aracılığıyla sözlü, yazılı veya elektronik ortamda ve yukarıda yer verilen amaçlar doğrultusunda ve bu kapsamda Şirket’in sözleşmeler ve kanunlardan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi hukuki sebeplerine dayanılarak toplanmaktadır. Bu hukuki sebeplerle toplanan Kişisel Veriler, Şirket tarafından Kanun tarafından öngörülen temel ilkelere uygun olarak, Kanun’un 5. ve 6. maddelerinde belirtilen Kişisel Veri işleme şartları ve amaçları kapsamında işbu metinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

Şirket, Kişisel Verileri sadece kesin, açık ve yasal amaçlar dâhilinde toplayacak, yukarıda ilgili bölümde açıklanan Kişisel Verilerin işlenme amaçlarının gerektirdiği süreler boyunca saklayabilecek olup Kişisel Verileri Kanun’da ve burada belirtilen çerçevede toplandıkları amaçlarla bağdaşmaz bir şekilde işlemeyecek ve işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kanunen saklama mecburiyeti bulunan haller saklı olmak üzere, re’sen veya ilgili kişinin talebi üzerine silecek veya yok edecek veya anonim hale getirecektir.

 

KİŞİSEL VERİLER’İN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ

Şirket tarafından Kişisel Veriler, yukarıda belirtilen veri işleme amaçlarını gerçekleştirmek üzere, Şirket’in hukuki uyum süreci, hukuki, mali, vergisel vb. denetimler amaçlarıyla iş ortaklarına, grup şirketlerine, doğrudan ya da dolaylı olarak yurtiçi/yurtdışı iştiraklerine, Şirket yetkililerine, Şirket içi ünitelere, hissedarlarına, iç ve dış denetçilere ve anlaşmalı bağımsız denetim firmalarına, danışmanlık, destek veya hizmet aldığı veya almayı planladığı üçüncü kişilere, diğer konularda danışmanlık destek veya hizmet aldığı veya almayı planladığı üçüncü kişilere (çeşitli ülkelerde sunucuları bulunabilecek bulut bilişim hizmeti sağlayıcıları da dâhil), kanunen yetkili kurum ve kuruluşlara ve özel kişilere, Kanun’un 8. ve 9. maddelerinde belirtilen Kişisel Veri işleme şartları ve amaçları çerçevesinde aktarılabilecek, yurtiçinde veya yurtdışında işlenebilecek ve Şirket tarafından ayrıca söz konusu Kişisel Veriler sair mecralar üzerinden de paylaşılabilecektir.

 

KİŞİSEL VERİLER’E İLİŞKİN SAHİP OLUNAN HAKLAR

Kanun’un 11. Maddesi gereği, Kişisel Veri sahipleri Şirket’e başvurarak kendileri ile ilgili;

  1. a) Kişisel Verileri’nin işlenip işlenmediğini öğrenme,
  2. b) Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,
  3. c) Kişisel Verileri’nin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. d) Yurt içinde veya yurt dışında Kişisel Verilerinin aktarıldığı üçüncü kişileri bilme,
  5. e) Kişisel Verileri’nin eksik veya yanlış işlenmiş olması halinde bunların düzetilmesini isteme,
  6. f) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde Kişisel Verileri’nin silinmesini/yok edilmesini isteme,
  7. g) (d) ve (e) bentleri uyarınca yapılan işlemlerin, Kişisel Veriler’in aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhlerine bir sonucun ortaya çıkmasına itiraz etme,
  9. i) Kişisel Veriler’inin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramaları halinde giderilmesini talep etme

haklarına sahiptirler.

 

  1. AÇIK RIZA METNİ

 

      Yukarıda yer alan ve Şirketimiz FYP Proje Geliştirme Pazarlama Satış– Füsun YILMAZ PHILLIPSON (“Şirket”) tarafından açıklanan 6698 sayılı Kişisel Verilerin Korunması Kanunu’na ilişkin aydınlatma metninin tamamını okudum, anladım.

      FYP Proje Geliştirme Satış Pazarlama – Füsun YILMAZ PHILLIPSON’ın Kişisel Verilerimi yukarıda belirtilen amaçlar çerçevesinde işlemesi konusunda bilgilendirildim.

       Bu kapsamda Kişisel Verilerimin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak Şirketiniz FYP Proje Geliştirme Pazarlama Satış – Füsun YILMAZ PHILLIPSON tarafından sözleşmelerin kurulması ve sözleşmenin ifa edilmesi, ilgili belgeleri imzalayan tarafların imza yetkililerinin tespiti ve kontrolü, bunlar kapsamında gerçekleştirilecek her türlü başvuru, iş ve işlemin sahibini ve muhatabını belirlemek üzere bilgilerin tespiti için kimlik, adres, vergi numarası ve diğer bilgileri kaydetmek, kâğıt üzerinde veya elektronik ortamda gerçekleştirilecek iş ve işlemlere dayanak olacak bilgi ve belgeleri düzenlenmesi gibi amaçların gerçekleştirilmesi için her türlü kanallar aracılığıyla Aydınlatma Metni’nde yer alan bilgiler ışığında işlenmesine ve kanuni ya da hizmete ve/veya iş ilişkisine bağlı fiili gereklilikler halinde Aydınlatma Metni’nde belirtilen kişiler ile paylaşılmasına konu hakkında tereddüde yer vermeyecek şekilde aydınlatılmış ve bilgi sahibi olarak, açık rızamla onay veriyorum.

 

Adı, Soyadı veya Unvanı :

T.C./ Vergi Kimlik Numarası:

Tarih:

İmza:

 

Kişisel Verilerin Korunması Politikası

  1. GİRİŞ

1.1.  Genel Olarak

Kişisel verilerin gizliliğinin, güvenliğinin sağlanması ve ilgili hukuki düzenlemelere uyum, FYP Proje Geliştirme Pazarlama Satış – Füsun YILMAZ PHILLIPSON (“FYP”)nin en önemli öncelikleri arasında yer almakta olup, bu konuda azami özen gösterilmektedir. Bu kapsamda kişisel verilerin işlenmesine ve korunmasına dair Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) ve FYP bünyesindeki diğer yazılı politikalar ile yönetilen süreç ve hedeflenen amaç; vatandaşların, çalışanların, çalışan adaylarının, ziyaretçilerin ve diğer üçüncü kişilerin (ilgili kişiler) kişisel verilerinin hukuka uygun biçimde işlenmesi, saklanması korunması konusunda bilgilendirilmesi ve kurumsal kültürümüzün yansıtılmasıdır.

Politikanın hazırlanmasında; Türkiye Cumhuriyeti Anayasası ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (KVKK) yer alan düzenlemeler başta olmak üzere kişisel verilerin korunmasına ilişkin ilgili hukuki normlarda ve Kişisel Verileri Koruma Kurulu kararlarında yer alan hükümleri FYP işlemlerinde rehber olarak görülmektedir.

Bu Politika’da kişisel verilerin işlenmesi süreçleri için FYP’nin benimsediği ve aşağıda yer alan temel prensiplere ilişkin açıklamalarda bulunulacaktır:

  • Kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi,
  • Kişisel verilerin doğru ve gerektiğinde güncel tutulması,
  • Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi,
  • Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması,
  • Kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi,
  • İlgili kişilerin aydınlatılması,
  • İlgili kişilerin haklarını kullanması için gerekli süreçlerin oluşturulması,
  • Kişisel verilerin işlenmesinde ve muhafazasında gerekli tedbirlerin alınması,
  • Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılması,
  • Kişisel verilerin işlenmesinde ve korunmasında gerekli hassasiyetin gösterilmesi,
  • İşleme amacı ortadan kalkan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

1.2.  Politikanın Amacı

Bu Politikanın temel amacı, FYP tarafından hukuka uygun bir şekilde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen prosedürler konusunda açıklamalarda bulunmak ve bu kapsamda İlgili Kişileri bilgilendirerek şeffaflığı sağlamaktır. Buna ilaveten, hazırlanan Politika ve diğer yazılı politikalar, KVKK ve kişisel veri güvenliğine ilişkin diğer ilgili yasal düzenlemelere uyum ilkelerini sürdürülebilir kılmayı amaç edinmektedir.

1.3.  Politikanın Kapsamı

Bu politikanın kapsamı, FYP tarafından otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla gerçekleştirilen, kişisel verileri işlenen gerçek kişilere yönelik olarak hazırlanmıştır.

1.4.  Politikanın ve İlgili Mevzuatın Uygulanması

Politika, ilgili mevzuat tarafından ortaya konulan esaslar dahilinde somutlaştırılarak düzenlenmiştir. FYP, yürürlükte bulunan mevzuat ile Politika arasında uyumsuzluk bulunması durumunda, yürürlükteki mevzuatın uygulama alanı bulacağını taahhüt ve kabul etmektedir.

1.5. Politikanın Yürürlüğü

Politika, FYP yönetimi tarafından onaylanarak yürürlüğe girer, internet sitesinde (https://www.fyp.com.tr )yayımlanır ve bu yolla İlgili Kişilerin erişimine sunulur.

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anayasa

1982 tarihli T.C. Anayasası.

Anonim Hale Getirme/Anonimleştirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Çalışan Adayı

FYP herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili ilgilerini FYP incelemesine sunmuş olan gerçek kişiler.

İlgili Kişi

Kişisel verisi işlenen gerçek kişi.

İlgili Kişi Başvuru Formu

İlgili kişilerin KVKK 11. maddesinde yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kurum

Kişisel Verileri Koruma Kurumu

KVKK

6698 Sayılı Kişisel Verilerin Korunması Kanunu

Özel Nitelikli Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

Periyodik İmha İşlemi

Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Politika

Kişisel Verilerin Korunması ve İşlenmesi Politikası.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi, dizin.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Veriyi Silme

Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesidir.

Veriyi Yok Etme

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesidir.

Ziyaretçi

Şirketin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerini ziyaret eden gerçek kişiler.

 

  1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ESASLAR

3.1.  Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

3.1.1.  Hukuka ve Dürüstlük Kurallarına Uygun İşleme

FYP, kişisel veriler üzerinde gerçekleştirilecek her türlü işlemde hukuka ve dürüstlük kurallarına uygun olmayı temel ilke edinmiştir. Bu kapsamda şeffaflık ilkesini benimseyerek toplanan kişisel verilerin kullanım amacı hakkında kişisel ilgili kişilere Politika ve diğer metinler aracılığıyla bilgilendirmede bulunmaktadır.

3.1.2.  Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

FYP, kişisel verileri işleme faaliyetini yürütürken, işlediği kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik sistem ve sürece sahiptir. Bu kapsamda İlgili Kişiler, FYP başvuruda bulunarak kişisel verilerinin doğru ve güncel olarak tutulmasını mümkün kılabilir.

3.1.3.  Belirli, Açık ve Meşru Amaçlarla İşleme

FYP, kişisel veri işleme amacını meşru ve hukuka uygun sınırlar içerisinde açık bir şekilde belirlemekte ve Politika ve diğer metinler aracılığıyla kişisel veri işleme faaliyeti henüz başlamadan İlgili Kişilerin bilgisine sunmaktadır.

3.1.4.  İşlendikleri Amaçlarla Bağlantılı, Sınırlı ve Ölçülü Olma

FYP kişisel verileri, faaliyet konusu ile bağlantılı ve orantılı bir biçimde faaliyetin yürütülmesi için gerekli amaçlar dahilinde işlemektedir. Bu kapsamda veri işleme faaliyetini yürütürken amacın gerçekleştirilmesiyle ilgili olmayan ve şu an/ileride ihtiyaç duyulmayan kişisel verileri işlemekten özenle kaçınmaktadır.

3.1.5.  İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

FYP, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre ile sınırlı olarak muhafaza etmektedir. Bu kapsamda öncelikle kişisel verinin saklanması için ilgili mevzuatta bir sürenin belirlenip belirlenmediği tespit edilmekte, bir süre belirlendiyse bu süreye uygun işlem yapılmakta, özel olarak bir süre belirlenmemiş ise her kişisel verinin işlendiği amaç için gerekli olan süre belirlenerek bu süre kadar muhafaza edilmektedir.

Bu kapsamda FYP, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine yönelik politikası ve yönergesi hazırlamakta ve uygulamaktadır.

3.2.  Kişisel Verilerin KVKK’nın 5’inci Maddesinde Belirtilen Kişisel Veri İşleme Şartlarına Uygun ve Bu Şartlarla Sınırlı Olarak İşlenmesi

FYP, kişisel verileri ancak İlgili Kişinin açık rızasına dayanarak veya kanunda açık rızanın aranmayacağı belirtilen hallerde açık rıza olmadan bu hal ve şartlarla sınırlı olacak bir şekilde işlemektedir.

3.2.1.  Açık Rıza

Açık rıza, İlgili Kişinin belirli bir konuya ilişkin ve bilgilendirmeye dayalı olarak özgür irade ile yaptığı açıklamadır. KVKK’nın 5’inci maddesinin birinci fıkrası uyarınca FYP, kişisel veri işleme faaliyetinde gerekli olması halinde İlgili Kişinin açık rızasına saygı göstermekte ve riayet etmektedir.

3.2.2.  Açık Rızanın Aranmadığı Haller

KVKK’nın 5’inci maddesinin ikinci fıkrası uyarınca kişisel verilerin bazı durumlarda İlgili Kişinin açık rızasına tabi olmadan işlenmesini kabul etmiştir. Belirtilen şartların birinin varlığı halinde ilgili kişiden açık rıza alınması, ilgili kişiyi yanıltmak olarak nitelendirileceğinden, aşağıda bulunan bu şartlarda FYP açık rızaya başvurmamaktadır:

  1. a)  Kanun hükmünün varlığı,
  2. b)  Fiili imkânsızlık halleri,
  3. c)  Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  4. d)  Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  5. e)  İlgili kişinin kişisel verisinin kendisi tarafından alenileştirilmiş olması,
  6. f)  Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  7. g)  İlgili kişinin temel hak ve özgürlüklerine zarar vermemek koşuluyla veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması.

3.3.  Özel Nitelikli Kişisel Verilerin İşlenmesi

FYP tarafından; özel nitelikli kişisel veriler işlenmemektedir.

3.4.  Kişisel Verilerin Aktarılması

Kişisel veriler, Politikada belirtilen amaçların yerine getirilmesine yönelik olarak, denetim faaliyetleri çerçevesinde denetleyici kuruluşlara, Türk Ticaret Kanunu ve diğer ilgili yasal düzenlemeler gereğince denetleme ve ortaklık haklarından kaynaklı nedenlerden dolayı hissedarlarımıza, kanunen yetkili kamu kurumları ve kuruluşlarına, yurt içi ve/veya yurt dışında bulunan tedarikçi ve iş ortaklarımıza, hizmet tedariki yapılan gerçek ve tüzel kişilere veya hizmet verilen üçüncü kişilere, iş süreçlerinde yer alan ilgili ortaklık ve/veya bağlı şirketlere KVKK’nın 8’inci ve 9’uncu maddeleri gereği belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilmektedir.

  1. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ESASLAR

4.1.  Kişisel Verilerin Güvenliğine İlişkin Alınan Teknik ve İdari Tedbirler

4.1.1.  Teknik Tedbirler

FYP tarafından kişisel verilerin hukuka uygun olarak işlenmesinin sağlanması ve kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi için alınan başlıca teknik tedbirler şu şekildedir:

  • FYP bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri, kurulan teknik sistemlerle denetlenmektedir.
  • Teknik konularda bilgili ve tecrübeli personel istihdam edilmektedir.
  • Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği yetkili birim/kişiye raporlanmaktadır.
  • Kişisel verilerin güvenli bir şekilde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programı kullanılmaktadır.
  • Yeni teknolojik gelişmeler takip edilmekte ve özellikle siber güvenlik alanında sistemler üzerinde teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
  • FYP bünyesindeki her bir bölüm özelinde belirlenen hukuksal uyum gereksinimleri çerçevesinde erişim ve yetkilendirme teknik tedbirleri kullanılmaktadır.
  • Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmekte, eski çalışanların hesapları kapatılmaktadır.
  • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılmaktadır.
  • Sahte yazılım ve donanım kullanımından şiddetle kaçınılmaktadır. Kullandığımız tüm ürünlerimiz orijinal ve lisanslıdır.

Bu çerçevede, Kurul tarafından belirlenen ve aşağıda yer alan teknik tedbirler konusunda FYP sürekli çalışmalar yapmaktadır:

  • Yetki Matrisi
  • Yetki Kontrol
  • Erişim Logları
  • Kullanıcı Hesap Yönetimi
  • Ağ Güvenliği
  • Uygulama Güvenliği
  • Şifreleme
  • Sızma Testi
  • Saldırı Tespit ve Önleme Sistemleri
  • Log Kayıtları
  • Veri Maskeleme
  • Veri Kaybı Önleme Yazılımları
  • Yedekleme
  • Güvenlik Duvarları
  • Güncel Anti-Virüs Sistemleri
  • Silme, Yok Etme veya Anonim Hale Getirme
  • Anahtar Yönetimi

4.1.2.  İdari Tedbirler

FYP tarafından kişisel verilerin hukuka uygun olarak işlenmesini sağlanması ve kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi için alınan başlıca idari tedbirler şu şekildedir:

  • Personel, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
  • FYP iş birimlerinin yürütmüş olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin KVKK’da belirtilen veri işleme şartlarına uygunluğunun sağlanması için yerine getirilecek olan gereklilikler her bir iş birimi ve yürütülen faaliyet özelinde incelenmektedir.
  • Şirket ile çalışanları arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelerle, FYP talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı artırılmaktadır.
  • İş birimlerimiz esas alınarak belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılmakta ve uygulamaya geçilmektedir. Bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler FYP içi politikalar ve eğitimler ile hayata geçirilmektedir.
  • Faaliyet bazlı hukuksal uyum gerekliliklerine uygun olarak FYP içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
  • Kişisel Verilerin Korunması Kanunu ve ilgili yasal düzenlemelere ilişkin iş ve işlemlerin takibinde kolaylık ve uyum için oluşturulmuş olan ilgili birim tarafından takip edilmektedir.
  • FYP tarafından kişisel verilerin hukuka uygun olarak aktarıldığı üçüncü kişiler ile kurulan sözleşmelere, aktarılan kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerin alınacağına ve kendi kuruluşlarında da bu tedbirlere uyulmasının sağlanacağına ilişkin hükümler eklenmektedir.

Bu çerçevede, Kurul tarafından belirlenen ve aşağıda yer alan idari tedbirler konusunda FYP sürekli çalışma yapmaktadır:

  • Kurumsal Politikalar (Erişim, Yedekleme, Saklama ve İmha vb.)
  • Sözleşmeler (Veri Sorumlusu-Veri Sorumlusu, Veri Sorumlusu-Veri İşleyen Arasında)
  • Gizlilik Taahhütnameleri
  • Kurum İçi Periyodik ve/veya Rastgele Denetimler
  • Risk Analizleri
  • İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)
  • Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb.)
  • Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)

4.2.  Çalışanlarımızın, Kişisel Verileri Koruma Alanında Farkındalıklarının Artırılması ve Denetimi

FYP, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı erişilmesini önlemeye ve verilerin muhafazasını güvenli bir şekilde sağlamaya yönelik farkındalığın artırılması için gerekli eğitimler ve toplantılar düzenlenmesini sağlamaktadır.

FYP bünyesinde bulunan mevcut çalışanların, kişisel verilerin korunması konusunda farkındalığın artırılmasında konuya ilişkin ihtiyaç duyulması halinde profesyonel kişiler ile çalışılmaktadır.

4.3. Kişisel Verilerin Korunması

FYP tarafından, KVKK ile özel nitelikli olarak belirlenen ve hukuka uygun olarak işlenen kişisel veriler hassasiyetle korunmaktadır.

4.4.  Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumuna Karşı Alınacak Tedbirler

FYP, işlediği kişisel verilerin kanuni olmayan yollarla başkaları tarafından ele geçirilmesi halinde, bu durumu 72 saat içerisinde ilgili kişiye bildirecektir.

FYPl tarafından gerekli görülmesi halinde bu durum, internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

  1. İLGİLİ KİŞİLERİN VERİ SORUMLUSUNA BAŞVURUSU, İLETEBİLECEĞİ İLETİŞİM KANALLARIMIZ VE BAŞVURUNUN DEĞERLENDİRİLMESİ SÜREÇLERİ

5.1.  Başvuru Konusu

FYP, ilgili kişilerin haklarına büyük önem ve değer vermekte ve bu haklarını kullanmalarına imkân ve olanak sağlamaktadır.

Herkes, FYP’ye başvuruda bulunarak kendisiyle ilgili;

  1. a) Kişisel veri işlenip işlenmediğini öğrenme,
  2. b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  1. d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  2. e) KVKK’nın 7’nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  3. f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  4. g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir.

5.2.  Başvuru Yöntemi ve Adresi

Yukarıda belirtilen hakların kullanılacağı iletişim kanallarımız ve yöntem aşağıdaki tabloda belirtildiği şekildedir:

1.Başvuru Yöntemi: Elden başvuru (Başvuru sahibinin bizzat gelerek kimliğini tevsik edici belge ile başvurması gerekmektedir. Vekaleten başvuru yapılması durumunda noter tasdikli vekaletnamenin yanınızda bulundurulması gerekmektedir)

Başvurunun Yapılacağı Adres: Ortaköy Mahallesi. Marmara Sitesi Yolu Sok. Ulus Park Evleri. A1 Blok 3 Beşiktaş/İstanbul

Başvuru Gönderiminde Belirtilecek Bilgi : Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.

2.Başvuru Yöntemi: Noter vasıtasıyla tebligat 

Başvurunun Yapılacağı Adres:  Ortaköy Mahallesi. Marmara Sitesi Yolu Sok. Ulus Park Evleri. A1 Blok 3 Beşiktaş/İstanbul

Başvuru Gönderiminde Belirtilecek Bilgi: Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.

3.Başvuru Yöntemi: Elektronik Posta adresi aracılığıyla başvuru (e-posta adresinin sistemimizde kimliğinizin doğrulanmış bir biçimde daha önceden kayıtlı olması gerekmektedir)

Başvurunun Yapılacağı Mail adresi: kvkk@fyp.com.tr

Başvuru Gönderiminde Belirtilecek Bilgi: Elektronik postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.

5.3.  Başvuru Sonrası Süreç

Tarafımıza iletilen başvurular, talebin niteliğine göre talebin FYP’ye ulaştığı tarihten itibaren en geç 30 (otuz) gün içerisinde yanıtlandırılmaktadır. Yanıtlar, Veri Sorumlusuna Başvuru Formunda başvurucu tarafından belirtilen bildirim şekli esas alınarak gönderilmektedir.

İlgili kişiler; KVKK’nın 14’üncü maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; FYP’nin cevabını öğrendiği tarihten itibaren otuz gün içerisinde ve her halde başvuru tarihinden itibaren altmış gün içerisinde şikâyette bulunabilir.

5.4.  Başvuru Ücreti

Başvurular kural olarak ücretsiz yapılmaktadır. Ancak ilgili kişilerin talep ettiği işlemin ayrıca bir maliyeti gerektirmesi halinde, FYP tarafından belirlenen tarifedeki ücret alınacaktır.

  1. İLGİLİ KİŞİLERİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

FYP, KVKK’nın 10’uncu maddesindeki düzenlemesine uygun olarak, ilgili kişileri kişisel verilerin elde edilmesi süreci ile ilgili olarak bu Politika ve internet sitesinde kolayca erişilebilir bir şekilde yer alan Aydınlatma Metni ile ve diğer metinler aracılığıyla aydınlatmaktır. Bu kapsamda FYP, veri sorumlusunun kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ve ilgili kişinin diğer hakları konusunda ilgili kişileri bilgilendirmektedir.

  1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE SAKLANMA SÜRELERİ

7.1.  Kişisel Verilerin İşlenme Amaçları

FYP, kişisel verileri olarak kişisel verileri KVKK’nın 5’inci ve 6’ncı maddesinde belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak işlemektedir. Bu amaçlar ve koşullar;

  • Kişisel verilerin işlenmesinin FYP’nun ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi,
  • Kişisel verilerin FYP tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
  • Kişisel verilerin işlenmesinin FYP hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel verilerin ilgili kişi tarafından alenileştirilmiş olması şartıyla; sizlerin alenileştirme amacıyla sınırlı bir şekilde FYP tarafından işlenmesi,
  • Kişisel verilerin FYP tarafından işlenmesinin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
  • İlgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla FYP meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
  • FYP tarafından kişisel veri işleme faaliyetinde bulunulmasının ilgili kişilerin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da ilgili kişilerin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması,

7.2.  Kişisel Verilerin Saklanma Süreleri

FYP olarak, ilgili mevzuatta öngörülmesi durumunda kişisel verileri bu mevzuatta belirtilen süre kadar saklamaktayız. Buna ilaveten saklama sürelerinin belirlenmesinde, ilgili sözleşmelerden kaynaklı yükümlülüklerimiz, idari ve hukuki anlamdaki sorumluluklarımız/yükümlülüklerimiz de gözetilmektedir.

Kişisel verilerin işlenme amacı sona ermiş, ilgili mevzuat ve FYP’nun belirlediği saklama süresinin de sonuna gelindiğinde, bu kişisel veriler silinmekte ve yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi amacıyla yedeklenmektedir. Bu durumda kişisel verilere herhangi bir başka amaçla erişim sağlanmamaktadır. Kişisel veriler, FYP’nun Kişisel Veri Saklama ve İmha Politikasında belirlenen süreler sona erdikten sonra yok edilmekte veya anonim hale getirilmektedir.

İşlenen kişisel veriler 1yıllık periyotlar halinde gözden geçirilmekte ve silinmesi/yok edilmesi gereken kişisel veriler 1 yıllık periyodik imha süreleri içerisinde silinerek/imha edilerek işlem tutanak altına alınmaktadır.

  1. GÖZDEN GEÇİRME

Politika, FYP yönetimi tarafından onaylanarak yürürlüğe girer. Politikada yapılacak değişikliklere ilişkin olarak, yönetim tarafından yetkilendirilecek kişi/kişilerin onayı alınır. Politikanın FYP içinde uygulanmasına ilişkin hususlar, şirket içi politika, prosedür ve işleyişle  sistematik hale getirilmiştir. Politika, 6 ayda bir gözden geçirilir ve gerekli olması halinde yetkilendirilen kişinin onayı ile ilgili revizeler yapılır.

  1. YÜRÜRLÜK

Politika, FYP yönetimi ve yetkili organlar tarafından kabul edilip duyurulma tarihinden itibaren yürürlüğe girer.