MELASOFT GmbH

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

 

MELASOFT GmbH tarafından hazırlanan bu metin; çalışanları dışında kişisel verileri işlenen tüm gerçek kişilere yönelik kişisel verilerin korunması ve işlenmesi politikasını içermektedir. Bu politikanın maksadı, hukuka uygun olarak yürütülen kişisel veri işleme faaliyetleri, kişisel veri güvenliğinin sağlanması ve söz konusu verilerin korunmasına ilişkin olarak benimsenen yöntemler hakkında açıklamalarda bulunmak, ayrıca, kişisel verileri Şirketimiz tarafından işlenen kişileri bilgilendirerek şeffaflığı sağlamaktır.

 

AMAÇ VE KAPSAM

 

Melasoft kişisel verilerin korunmasına büyük önem atfetmektedir. Kişisel verilerin güvenliğinin sağlanması Melasoft’un hassasiyetle üzerinde durduğu ve öncelik verdiği bir husustur. Türkiye Cumhuriyeti Anayasası ve Kişisel Verileri Koruma Kanununa (KVKK) göre, herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Melasoft bu amaç çerçevesinde; Anayasal bir hak olan kişisel verilerin korunmasını teminen; Çalışan Adaylarının, Şirket Hissedarlarının, Yetkililerinin, Ziyaretçilerinin; İşbirliği İçinde Olduğu Kurumların Çalışanlarının, Hissedarları ve Yetkililerinin ve Üçüncü Kişilerin, şirketimizde iş ve işlem yapan kişi ve müşterilerin, kısaca verisi işlenen gerçek kişilerin kişisel verilerinin korunmasına gerekli özeni göstermektedir. Bu nedenle, ilgili mevzuat gereğince işlenen kişisel verilerin korunması amacıyla gereken yasal, idari ve teknik tedbirler alınmaktadır.

​

Kişisel verilerin işlenmesi aşamasında Melasoft;

Kişisel verileri hukuka ve dürüstlük kurallarına uygun olarak işleme,

Kişisel verileri doğru ve gerektiğinde güncel tutma,

Kişisel verileri belirli, açık ve meşru amaçlar için işleme,

Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,

Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme ilkelerine bağlıdır.

​

Söz konusu ilkeler kapsamında Melasoft;

Kişisel veri sahiplerini aydınlatma ve bilgilendirme,

Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,

Kişisel verilerin muhafazası için gerekli idari, teknik ve yasal tedbirleri alma,

Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarma işlemlerinde ilgili ulusal ve uluslararası mevzuat ile Kişisel Verileri Koruma Kurumu (KVKKr) düzenlemelerine uygun hareket etmektedir.

​

Özel nitelikli kişisel verilerin işlenmesinde ilgili mevzuata ve Kişisel Verileri Koruma Kurumu (KVKKr) düzenlemelerine uygun davranarak, özel nitelikli kişisel verileri işlenmesi- korunması için tüm tedbirleri almak suretiyle, bu verilere hassasiyet ve temel ilkelere bağlılık göstermektedir.

 

İŞLENEN KİŞİSEL VERİLER

 

Melasoft, KVKK hükümleri gereğince aydınlatma yükümlülüğü kapsamında, kişisel veri sahibi gruplarına bu kişisel verilerini işlendiğini, işlenme amaçlarını ve saklama sürelerini bildirmektedir. Kişisel veri kategorileri itibariyle işlenen verilere aşağıda ayrıca yer verilmekle birlikte, işbu Politikada “kişisel veri” olarak ifade edilen kavram; otomatik olarak işlenen veya otomatik olmasa bile bir veri kayıt sisteminde tutulan ve bir bireyi diğerinden ayırabilme kabiliyetine sahip doğrudan veya dolaylı her türlü bilgi olarak kabul edilmektedir.

​

Kimlik Bilgisi: Ad-soyadı, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgiler ve bu bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası vb. belgeler,

İletişim Bilgisi: Telefon numarası, adres, e-posta adresi, faks numarası, IP adresi gibi bilgiler,

Bulunduğu Yer Verisi: GPS lokasyonu vb. bilgiler,

Aile Bireyleri ve Yakın Bilgisi: Kişisel veri sahibinin aile bireyleri (örn. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler,

Fiziksel Mekân Güvenlik Bilgisi: Kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar vb.,

Finansal Bilgi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler,

Görsel/İşitsel Bilgi: Fotoğraf ve kamera kayıtları (Fiziksel Mekân Güvenlik Bilgisi kapsamına giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler

Özlük Bilgisi: Çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri,

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler.

 

KİŞİSEL VERİLERİN İŞLENMESİ

 

Melasoft; Anayasa, KVKK ile diğer yasal ulusal ve uluslararası düzenlemelerle uyumlu, kişisel verilerin işlenmesinde hukuka ve etik kurallara uygun, doğru, güncel, belirli, açık ve meşru amaçlar güderek, işleme amacıyla bağlantılı, sınırlı ve ölçülü bir biçimde işleme faaliyetinde bulunmaktadır.

 

Melasoft tarafından gerçekleştirilen veri işleme faaliyeti;

Kanunlarda açıkça öngörülmesi,

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

İlgili kişinin kendisi tarafından alenileştirilmiş olması,

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması şartları ile ya da gerekmesi durumunda doğrudan veri sahibinin açık rızasına bağlı olarak yürütülmektedir.

 

Özel nitelikteki veriler açısından ise, işleme faaliyeti, cinsel hayat ve sağlık bilgileri hariç ancak kanunda öngörülen hallerle sınırlı olarak işlenmektedir. Cinsel hayat ve sağlık bilgileri ise, sadece kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarıyla işlenebilmektedir.

 

Melasoft, Anayasa ve KVKK düzenlemelerine uygun olarak, kişisel veri sahiplerini aydınlatmakta ve kişisel veri sahiplerinin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi yapmaktadır.

a. Hukuka ve Dürüstlük Kuralına Uygun İşleme

Melasoft, kişisel verilerin işlenmesinde hukuksal düzenlemelere, ilkelere genel ve dürüstlük kuralına uygun davranarak, aydınlatma yükümlülüğü uyarınca, kişisel verileri veri sahiplerine duyurulan amaçlar dışında işlememektedir.

b. Kişisel Verilerin Doğru ve Güncel Olmasını Sağlama

Melasoft, kişisel veri sahiplerinin hak ve meşru menfaatlerini dikkate alarak işlediği kişisel verilerin mümkün olduğunca doğru ve güncel olmasını sağlamak için gerekli tedbirleri almakta ve düzenlemeleri yapmaktadır.

c. Belirli, Açık ve Meşru Veri Sahibinin Hizmet İstemi Doğrultusunda İşleme

Melasoft, veri sahibinin meşru ve hukuka uygun amacını açık olarak belirlemekte, veriyi yürütmekte olduğu ticari faaliyet ve istenen hizmet için gerekli olan kadar işlemektedir.

d. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Melasoft, veri sahibinin meşru ve hukuka uygun amacını açık olarak belirleyerek veriyi yürütmekte olduğu ticari faaliyet ve istenen hizmet için gerekli olan kadar işlemektedir. Amacın gerçekleştirilmesine yönelik olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

e. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Melasoft, kişisel verileri ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler silinmekte, yok edilmekte veya kanun düzenlemesine uygun hale getirilmektedir.

f. Kişisel Veri Sahibinin Bilgilendirilmesi

Melasoft, veri sorumlusu olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini; kimliği, kişisel verileri hangi amaçla işleyeceği, kişisel verileri kimlere ve hangi amaçlarla aktarabileceği, kişisel verileri toplamaya ilişkin hukuki dayanak ve toplama yöntemi ile veri sahibinin hakları hakkında açıkça bilgilendirmede bulunmaktadır. Kişisel veri sahibinin “bilgi talep etme” hakkı vardır. Kişisel veri sahibi, söz konusu hakkın kullanımına ilişkin yöntemler ile usul ve esaslar hakkında da Melasoft tarafından bilgilendirilmektedir.

g. Özel Nitelikli Kişisel Verilerin İşlenmesinde Özen Gösterme

Melasoft, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan “özel nitelikli” olarak belirlenmiş veriler söz konusu olduğunda özellikle veriyi almayarak işlemekten kaçınmakta, işlenmesi zorunlu olan verilerde ise gerekli azami özen ve hassasiyeti göstermektedir;

Kişisel veri sahibinin açık rızası var ve bilgi işlem için zorunlu olduğunda veya, Kişisel veri sahibinin açık rızası olmadığı durumlarda ise;

Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,

Kişisel veri sahibinin zarara uğrayacağı ve açık rızasının mümkün olamayacağı zorunlu hallerde,

Cinsel hayat ve sağlık bilgiler söz konusu olduğunda ise sadece kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla Kanuna uygun şekilde işler.

 

KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

 

Melasoft, KVKK ve diğer mevzuatta yer alan işleme amaçları ve koşullarıyla sınırlı olarak kişisel verileri işlemektedir. Bu amaçlar ve koşullar;

 

Melasoft’un tabi olduğu kanunlarda kişisel verilerin işlenmesinin açıkça öngörülmüş olması,

Kişisel verilerin Melasoft tarafından işlenmesinin, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,

Kişisel verilerin işlenmesinin Melasoft’un hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

Kişisel verilerin, veri sahiplerince alenileştirilmiş olması şartıyla; veri sahiplerinin alenileştirme amacıyla sınırlı bir şekilde Melasoft tarafından işlenmesi,

Kişisel verilerin Melasoft tarafından işlenmesinin; Melasoft’un, veri sahiplerinin ya da üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,

Veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Melasoft’un meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,

Melasoft tarafından kişisel veri işleme faaliyetinde bulunulmasının, kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması,

Kişisel verilerin işlenmesinin, veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından zorunlu ve kanunlarda öngörülmüş olması,

Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri açısından ise, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesidir.

Bu amaçlar ve yapılan iş kapsamında Melasoft tarafından;

Kurumsal ve iş faaliyetlerinin planlanması ve icrası,

Etkinlik (organizasyon) yönetimi,

İş ortakları, çözüm ortakları veya tedarikçilerle veya sözleşme ile bağlı olunan, hizmet alınan birimler ile ilişkilerin yönetimi,

Personel temin süreçlerinin yürütülmesi,

Finansal raporlama ve risk yönetimi işlemlerinin icrası-takibi

Hukuki gereklerin ve hukuk işlerinin icrası-takibi

Muhasebe işlemlerinin yürütülmesi,

Kurumsal iletişim faaliyetlerinin planlanması ve icrası,

Kurumsal yönetim faaliyetlerinin icrası,

Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi,

Talep ve şikâyet yönetimi,

Melasoft’un üst düzey yöneticilerine ve şirkete sağlanacak yan haklar ve menfaatlerin planlanması ve icrası süreçlerine destek olunması,

Melasoft’un itibarının korunmasına yönelik çalışmaların gerçekleştirilmesi,

Yatırımcı ilişkilerinin yönetilmesi,

Yetkili kuruluşlara mevzuat kaynaklı bilgi verilmesi,

Satın alma ve hizmet edinme ve hizmet sürekliliğinin sağlanması,

Ziyaretçi kayıtlarının oluşturulması ve takibi,

Müşteri kayıtlarının oluşturulması ve takibi,

Kurumsal ortaklık ile yürütülen işin kayıtlarının tutulması ve takibi,

İşin yapılması ve/veya hizmetin verilmesini teminen sözleşme gereği hizmet alımı veya hizmet sağlama maksadıyla, bağlı olunan şirketlerle bilgi paylaşımı ve takibi amaçlarıyla işlenmektedir. Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, yukarıda sayılan amaç ve koşullardan herhangi birini karşılamıyor olması halinde, veri sahibinin açık rızası bulunması koşuluyla işleme faaliyeti gerçekleştirilmektedir.

 

KİŞİSEL VERİLERİN AKTARILMASI

 

Melasoft, hukuksal kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak, kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilir.

 

Kişisel veri sahibinin açık rızası var ise,

Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,

Söz konusu işlem, kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,

Bir hukuki yükümlülüğü yerine getirmek için kişisel veri aktarımı zorunlu ise,

Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,

Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Melasoft’un yasal menfaatleri için kişisel veri aktarımı zorunlu ise gerekli güvenlik önlemlerini alınarak söz konusu veriler üçüncü kişilere aktarabilir. Özel nitelikteki kişiler veriler ise, yeterli önlemler alınması kaydıyla, cinsel hayat ve sağlık bilgileri dışında kalan özel nitelikteki kişisel veriler açısından kanunda aktarımın açıkça öngörülmüş olması; cinsel hayat ve sağlık bilgileri için ise, kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlara aktarılabilecektir.

Yurt dışına yapılacak aktarımlarda ise yukarıda yer alan temel prensip ve kurallara ek olarak; kişisel verinin aktarılacağı yabancı ülkede;

Yeterli korumanın bulunması,

Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması gerekmektedir.

 

KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI

 

Melasoft, tabi olduğu kişisel verilerin korunmasına ilişkin mevzuat kapsamında, kişisel verilerin aktarıldığı kişi gruplarını kişisel veri sahibine bildirmektedir.

Melasoft, veri sahiplerinin kişisel verilerini;

İş ortaklarına, Tedarikçilerine, Hissedarlarına, Şirket yetkililerine ve işi yapacak olan çalışanlara, Hukuken yetkili kamu kurum ve kuruluşlarına, Hukuken yetkili özel hukuk kişilerine ve Denetime yetkili kişi-kurum ve kuruluşlara, Muhasebe işlemlerinin gerçekleştirilmesi için gerekli birimlere, Melasoft’un iştigal ettiği iş ve işler gereği aktarması gereken Kurum ve kuruluşlara, veri sahibinin aldığı ve/veya almak istediği hizmetin veya sözleşmenin gerektirdiği yurtiçi veya yurtdışı yan ve yardımcı hizmet kuruluşlarına ve 3. şahıslara aktarabilir ve kişisel verileri işleyebilir.

 

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR VE GÜVENLİĞİN SAĞLANMASI

 

Melasoft, KVKK düzenlemelerine uygun olarak; kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önlemek, söz konusu verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini sağlamaya yönelik gerekli her türlü yasal, teknik ve idari tedbirleri almaktadır. Kişisel verilerin korunması için gerekli denetimleri yapmakta ya da yaptırmaktadır. Bu amaç çerçevesinde;

Melasoft bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.

Alınan teknik önlemler periyodik olarak iç mekanizma ile denetlenmekte ve raporlanmaktadır.

Teknik konularda ehil personel istihdam edilmektedir.

Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.

İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.

Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.

Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.

Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.

Kişisel verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramaları yapılmakta; bulunan açıkların kapatılması sağlanmaktadır.

Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.

Melasoft iş birimlerinin yürütmekte olduğu kişisel veri işleme faaliyetlerinin, KVKK’nın gerektirdiği kişisel veri işleme şartlarına uygunluğunun sağlanması için gerekli bir iş birimi ve faaliyetleri iç işleyişiyle belirlenmektedir.

 

İş gereği hukuksal uyum sağlanması için ilgili çalışma birimleri bilgilendirilmekte ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari ve yasal tedbirler alınmaktadır.

 

Melasoft ile çalışanlar arasındaki sözleşme ve belgelere, talimatlar ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmuş olup, bu konuda dönemsel denetimler yürütülmektedir.

 

Çalışanlar, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bunların sonuçları konusunda bilgilendirilmiş ve gerekli sözleşmeler akdedilmiş ve idari tedbirler alınmıştır.

 

KİŞİSEL VERİLERİN GÜVENLİ ORTAMDA SAKLANMASI

 

Melasoft, kişisel verilerin güvenli ortamlarda saklanmasını sağlamak, hukuka aykırı amaçlarla işlenmesini, yok edilmesini, kaybolmasını, değiştirilmesini veya açıklanmasını önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almıştır.

Kişisel verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılmaktadır.

Teknik konularda uzman personel istihdam edilmiştir.

Saklanma alanlarına yönelik teknik güvenlik sistemleri kurulmakta ve alınan teknik önlemler periyodik olarak iç denetim mekanizması ile denetlenmekte, gerektiğinde teknolojik çözüm üretilmekte ve çözüm ortaklarından destek alınmaktadır.

Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak maksatlı programlar hukuka uygun bir biçimde temin edilmekte ve kullanılmaktadır.

Kişisel verilerin bulunduğu veri depolama alanlarına yetkisiz erişimler veya erişim denemeleri ilgililere iletilmekte, sözkonusu erişimler engellenmekte ve gerektiğinde ilave teknolojik ve yasal çözümler üretilmektedir.

Çalışanlar, kişisel verilerin güvenli bir biçimde saklanmasını sağlamak konusunda eğitilmektedir.

Kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelerde, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerinin alınacağına ve kendi kuruluşlarında da bu tedbirlere uyulmasının sağlanacağına ilişkin hükümler yer almaktadır.

​

Melasoft, KVKK’nın düzenlemelerine uygun olarak işlenen kişisel verilerin kanunî olmayan yollarla başkaları tarafından elde edilmesini engellemek için gerekli tedbirleri almıştır. Ancak alınan her türlü önleme rağmen kanunî olmayan yollarla kişisel verilerin elde edilmesi halinde Melasoft, bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVKKr’na ve Yasal Birimlere bildirilmesini sağlayan sistemi yürütmektedir.

​

Kişisel verilerin korunması kapsamında, KVKK ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen kişisel verilerin korunmasında azami hassasiyet gösterilmektedir. Söz konusu özel nitelikteki verilere ilişkin olarak, öncelikle kişisel veri edinilmemekte, işlenmemekte; fakat verinin alımı zorunlu ve gerekli ise, korunmasını sağlamak amacıyla yukarıda sayılan her türlü teknik ve idari önlem ve tedbirler alınmaktadır.

 

İNTERNET SİTESİ ve İNTERNET YOLUYLA ELDE EDİLEN VERİLERİ İŞLEME

 

Melasoft, kendine ait internet sitelerinde; bu siteleri ziyaret eden ve internet sitesi üzerinden işlem yapan ve hizmet alan kişilerin, sitelerdeki verilerini bildirme amaçlarına uygun bir şekilde işlenmesini temin etmek; kendilerine özelleştirilmiş içerikler gösterebilmek ve çevrimiçi reklamcılık faaliyetlerinde bulunabilmek, istedikleri hizmete ve bilgilere ulaşabilmeleri maksadıyla, site içerisindeki internet hareketlerini ve kişisel verileri teknik vasıtalarla kaydedebilmektedir. Melasoft, benimsediği politika ve ilkelerin yanı sıra, İnternet sitesi ve Genel Gizlilik Politikası doğrultusunda kişisel verileri işlemektedir. Bu bilgilere ulaşabilen personel, konunun hukuki ve cezai sorumlulukları hususunda bilgilendirilmek suretiyle, Gizlilik sözleşmesi ile eriştiği verilerin gizliliğini koruyacağını beyan ve taahhüt etmiştir. Kişisel veriler Gizlilik sözleşmesi ile iç yapılanmada da güvence altına alınmaktadır. Melasoft tarafından, internet sitesi yoluyla paylaşılan kişisel verilerin güvenliğinin sağlanmasını teminen gerekli yasal, teknik ve idari tedbirler alınmıştır.

 

KİŞİSEL VERİ SAHİPLERİNİN HAKLARI

 

Melasoft, kişisel verilerin düzenlenmesine ilişkin mevzuata uygun olarak kişisel veri sahibinin haklarını kendisine bildirerek yol göstermekte, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için gerekli idari ve teknik düzenlemeleri yürütmektedir.

 

Kişisel ve Özel Kişisel Veri Sahibi;

Kişisel verisinin işlenip işlenmediğini öğrenme,

Kişisel verileri işlenmişse, verinin işlenmesine ilişkin bilgi talep etme,

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

Kişisel verilerin Melasoft tarafından eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini talep etme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

İşlenen verilerin otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Kişisel Veri Sahibinin Hak İddia Edemeyeceği Haller

Kişisel veri sahiplerinin, aşağıdaki hallerin varlığı halinde, zararın tazmini hakları hariç, yukarıda sayılan bilgi alma haklarını ileri sürme imkanları bulunmamaktadır;

Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,

Kişisel veri sahibi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,

Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması durumları ve Kanun ve uygulamalar ile belirlenmiş tehlikeli ve zorunlu hallerdir.

 

KİŞİSEL VERİ SAHİPLERİNİN BAŞVURU HAKKI

 

Kişisel veri sahipleri bilgi alma haklarını, Melasoft’e ait internet sitesinde bulunan başvuru formundan online olarak, yayınlanan resmi e-mail adresinden, ıslak imzalı kimlik belgesi ile bizzat elden veya noter aracılığı ile internet sitesinde bulunan iletişim adresine iletilmesi suretiyle kullanabilirler. Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla özel vekâletname düzenlenmiş olmalı, başvuru sahibi vasi ise, Mahkeme tarafından verilmiş Kararın örneği sunulmalıdır. Kişisel veri sahibinin, usule uygun olarak talebini iletmesi durumunda Melasoft talebin niteliğine göre en geç otuz gün içinde ilgili talebi, işlem ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücretten, yani ilk on sayfaya kadar ücretsiz, on sayfanın üzerindeki her sayfa için 1 Türk Lirası ücret almak suretiyle sonuçlandıracaktır.

​

İletilen başvurular aşağıda belirtilen durumlar söz konusu olduğunda Melasoft tarafından reddedilebilir;

Kişisel Veri Sahibinin bilgi talep edemeyeceği yukarıda sayılan haller,

Ölçülü olma, orantılılık, iyi niyet ve dürüstlük kurallarına aykırı ve Kanunlar ile yasaklanmış hallere ilişkin talepler,

Talep konusu ve/veya talep eden kişinin anlaşılamadığı ve/veya talep edenin yetkisiz olduğu talepler.

Veri sorumlusuna yapılan başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde ilgili kişi, cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kişisel Verilerin Korunması Kuruluna (KVKK) şikâyette bulunabilir. Kanun, kişisel verilerin korunması kapsamındaki başvurular için kademeli bir başvuru usulü öngörmüştür. Bu kapsamda, ilgili kişilerin Kanunun uygulanması ile ilgili taleplerini öncelikle veri sorumlusuna iletmeleri zorunludur. Bu yol tüketilmeden Kurula şikâyet yoluna gidilemez.

 

Melasoft GmbH