KVKK Politikası

ANKATEKNO EĞİTİM TEKNOLOJİ DANIŞMANLIK OTOMOTİV TİCARET LİMİTED ŞİRKETİ

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Hedef  Kitle:  ANKATEKNO  Eğitim  Teknoloji  Danışmanlık  Otomotiv  Ticaret  Limited  Şirketi tarafından kişisel verileri işlenen tüm gerçek kişiler

Hazırlayan: ANKATEKNO Eğitim Teknoloji Danışmanlık Otomotiv Ticaret Limited Şirketi Kişisel

Verilerin Korunması Komitesi

Versiyon: 1.0

Onaylayan:  ANKATEKNO  Eğitim  Teknoloji  Danışmanlık  Otomotiv  Ticaret  Limited  Şirketi tarafından onaylanmıştır.

İÇİNDEKİLER

5. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN ÖNLEMLER 7

6. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI 7
7. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN

KULLANILMASI                                                                                                                    7

7.1. Kişisel Veri Sahibinin Hakları                                                                                             7

7.2. Kişisel Veri Sahibinin Haklarını Kullanması                                                                     7

7.3. Ali Korkmaz Özel Eğitim’in Başvurulara Cevap Vermesi                                                 8

7.4. Kişisel Veri Sahibinin Başvurusunun Reddedilmesi                                                          8

7.5. Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı                                        8

8. YÜRÜTME 8
9. YÜRÜRLÜK ve İLANI 9

EK 1- Veri Kategorileri ve Kişisel Veriler                                                                            10

EK 2- Kategorik Kişisel Veri İşleme Amaçlar                                                                      11

EK 3- Kişisel Verilerin Aktarıldığı Kişiler ve Aktarılma Amaçları                                    12

ANKATEKNO EĞİTİM TEKNOLOJİ DANIŞMANLIK OTOMOTİV TİCARET LİMİTED ŞİRKETİ

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. GİRİŞ

ANKATEKNO Eğitim Teknoloji Danışmanlık Otomotiv Ticaret Limited Şirketi (“AnkaTekno”), yürüttüğü faaliyetlerde kişisel verilerin korunmasına önem vermekte ve iş ve işlemlerinde öncelikleri arasında kabul etmektedir. AnkaTekno Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), 6698 sayılı Kişisel Verilerin Korunması Kanunu’nca (“Kanun”) belirlenen kişisel veri işleme usul ve esaslarının AnkaTekno organizasyon ve iş süreçlerinin uyumuna yönelik temel düzenlemedir.   AnkaTekno bu Politika prensipleri doğrultusunda;, üst düzey sorumluluk ve bilinciyle kişisel verileri işlemekte ve korumakta, kişisel veri     sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır.

1.1. Amaç

Bu Politikanın amacı; Kanun ve ilgili diğer mevzuat ile öngörülen usul ve esasları, AnkaTekno organizasyon ve süreçlerine uyumlulaştırılarak, faaliyetlerinde etkin bir şekilde uygulanmasını sağlamaktır. AnkaTekno kişisel verilerin işlenmesi ve korunması için bu Politika ile her türlü idari ve teknik önlemleri almakta, gerekli iç prosedürler oluşturmakta, farkındalığı arttırmakta, bilincin sağlanması için gerekli tüm eğitimleri yapmaktadır. Hissedarlar, yetkililer, çalışanlar ve iş ortaklarının Kanun süreçlerine uyumları için, gerekli tüm önlemler alınmakta, uygun ve etkin denetim mekanizmaları kurulmaktadır.

1.2. Kapsam

Politika, AnkaTekno iş süreçlerinde otomatik olan ya da herhangi bir veri kayıt sisteminin parçası

olmak kaydıyla otomatik olmayan yollarla elde edilen bütün kişisel verileri kapsamaktadır.

1.3 . Dayanak

Politika, Kanun ve ilgili mevzuata dayanmaktadır. Kişisel veriler, 6698 sayılı Kanun, 1739 sayılı Milli Eğitim Temel Kanunu, 6502 sayılı Tüketicinin Korunması Hakkında Kanun, 4857 sayılı İş Kanunu, 6098 sayılı Türk Borçlar Kanunu, 6102 sayılı Türk Ticaret Kanunu, 2103 sayılı Vergi Usul Kanunu ve diğer ilgili mevzuattan kaynaklanan yasal yükümlülükleri yerine getirmek için işlenmektedir.

Yürürlükteki mevzuat ve Politika arasında uyumsuzluk olduğu hallerde yürürlükteki mevzuat uygulanır.  İlgili  mevzuat  tarafından      öngörülen  düzenlemeler,  Politika  ile  AnkaTekno uygulamalarına dönüştürülmektedir.

1.4 . Tanımlar

1

2. KİŞİSEL VERİLERİN KORUNMASI KONULARI

2.1. Kişisel Verilerin Güvenliğinin Sağlanması

AnkaTekno  kişisel   verilerin  hukuka  aykırı  açıklanmasını,  erişimini,  aktarılmasını  veya  başka şekillerde oluşabilecek güvenlik sorunlarını önlemek için; kişisel verinin niteliğine göre, Kanun’un 12. maddesinde öngörülen gerekli önlemleri almaktadır. AnkaTekno; Kişisel Verileri Koruma Kurumu tarafından   yayımlanmış   olan   rehberlere   uygun   olarak   gerekli   kişisel veri güvenlik seviyesini sağlamak için tedbirler almakta, denetimler gerçekleştirmektedir.

2.2. Özel Nitelikli Kişisel Verilerin Korunması

Özel nitelikte olan kişilere ait; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti, güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerin korunmasına yönelik alınan önlemler özenle uygulanmakta ve gerekli denetimler yapılmaktadır.

2.3.    Kişisel Verilerin Korunması ve İşlenmesi Bilincinin Geliştirilmesi

AnkaTekno; kişisel verilerin hukuka uygun işlenmesini, erişilmesini, verilerin muhafazası ve hakları

kullanmaya yönelik bilincin geliştirilmesi için ilgililere gerekli eğitimleri verir.

Çalışanların  kişisel  verileri  koruma  bilincini  arttırmak  için;  AnkaTekno  gerekli  iş  süreçlerini oluşturur, ihtiyaç duyulması halinde danışmanlardan destek alır. Uygulamada karşılaşılan eksiklikler ve eğitimlerin sonucu AnkaTekno yönetimi tarafından değerlendirilir. Yapılan bu değerlendirmeler ile ilgili mevzuattaki değişikliklere bağlı ihtiyaç duyulması halinde yeni eğitimler düzenlenir.

3. KİŞİSEL VERİLERİN İŞLENMESİ

3.1. Kişisel Verilerin Mevzuata Uygun İşlenmesi

Kişisel veriler aşağıda sayılan ilkeler doğrultusunda mevzuata uygun işlenir.

1. i. Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel  veriler,  iş  süreçlerinin  gerektirdiği  ölçüde,  bunlarla  sınırlı,  kişilerin  temel  hak  ve

özgürlüklerine zarar vermeden, hukuka ve dürüstlük kuralına uygun olarak işlenir.

1. ii. Kişisel Verilerin Güncel ve Doğru ve Olmasını Sağlama

İşlenen kişisel veriler,   güncel ve doğru tutmak için gerekli önlemler alınmakta ve plan ve

programlı çalışılmaktadır.

iii.     Belirli, Açık ve Meşru Amaçlarla İşleme

Kişisel  veriler,  yürütülen  iş  süreçlerinde  belirlenen  ve  açıklanan  meşru  amaçlara  bağlı işlenmektedir.

1. i İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel veriler, iş süreçlerinin gerektirdiği nitelik ve ölçüde toplamakta, belirlenen amaçlara bağlı, sınırlı işlenmektedir.

1. Gerekli Olan Süre Kadar Muhafaza Etme

Kişisel veriler, ilgili mevzuatta öngörülen ve kişisel verileri işleme amacı için gerekli olan en  az   süre   kadar   muhafaza   edilmektedir.   Öncelikle;   ilgili   mevzuatta   kişisel  verilerin

saklanması için bir süre öngörülmüş ise bu süreye, öngörülmemiş ise kişisel veriler işlendikleri

amaç için gerekli olan süre kadar muhafaza edilmektedir. Kişisel veriler saklama sürelerinin

sonunda  periyodik  imha  sürelerine  veya  veri  sahibi  başvurusuna  uygun  olarak,  uygun

yöntemlerle (silme, yok etme veya anonimleştirme) imha edilmektedir.

3.2. Kişisel Verilerin İşlenme Şartları

Kişisel veri, sahibinin  açık  rıza vermesi veya  aşağıda belirtilen diğer bir veya birden fazla şarta

dayanarak işlenir.

1. i. Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel verilerin işlenmesi veri sahibinin açık rızasıyla yapılır. Kişisel veri sahibinin açık rızası, belirli bir konuda bilgilendirilerek ve özgür iradesi alınarak gerçekleşir.

1. ii. Kişisel Veri Sahibinin Açık Rızasının Bulunmaması

Aşağıda  sıralanan  şartlarından  herhangi  birinin  bulunması  durumunda  veri  sahibinin  açık rızasına gerek kalmaksızın kişisel veriler işlenebilir.

1. Kanunlarda Açıkça Düzenlenmesi

Kanunlarda kişisel  verilerin  işlenmesine  ilişkin  açık  bir  düzenleme  bulunması  halinde

kişisel veriler, veri sahibinin rızası alınmadan işlenebilir.

1. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili  imkânsızlık nedeniyle; rızasını  açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak  olan  kişinin,  kendisinin  ya  da  başka  bir  kişinin  hayatı  veya  beden bütünlüğünü korumak için, kişisel verisinin işlenmesi zorunlu olması durumunda veri sahibinin kişisel verileri işlenebilir.

1. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Kişisel verilerin işlenmesi, veri sahibinin taraf olduğu bir sözleşmenin kurulması veya

ifasıyla doğrudan ilgiliyse veri sahibinin kişisel verileri işlenebilir.

1. Hukuki Yükümlülüğün Yerine Getirilmesi

AnkaTekno hukuki yükümlülükleri yerine getirirken, kişisel veri işleme zorunlu olması halinde

veri sahibinin kişisel verileri işlenebilir.

1. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Kişisel  verisini  alenileştiren  veri  sahiplerine  ait  kişisel  veriler,  alenileştirme  amacıyla sınırlı olarak, kişisel verileri işlenebilir.

1. f. Bir Hakkın Tesisi veya Korunması için Zorunlu Veri İşleme

Veri işleme bir hakkın tesisi, kullanılması veya korunması için zorunlu ise veri sahibinin

kişisel verileri işlenebilir.

1. Meşru Menfaat için Zorunlu Veri İşleme

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek koşuluyla, AnkaTekno meşru menfaatleri için veri işlemenin zorunlu olması durumunda veri sahibinin kişisel verileri işlenebilir.

3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi

AnkaTekno özel nitelikli kişisel verileri; Kanun ve Politika’da belirlenen ilkelere uygun, Kurul’un belirlediği yöntemlerle gerekli her türlü idari ve teknik önlemleri  alarak, aşağıdaki usul ve esaslarla işler:

1. i. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda işlenmesine ilişkin açıkça bir  hüküm  olması  durumunda  veri  sahibinin  açık  rızası   aranmadan  işlenebilir. Kanunlarda açıkça öngörülmeyen hallerde veri sahibinin açık rızası alınır.
2. ii. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, sır saklama yükümlülüğü altında

bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından; kamu sağlığının korunması, koruyucu  hekimlik,   tıbbi   teşhis,   tedavi   ve   bakım   hizmetlerinin   yürütülmesi,   sağlık hizmetleri ile finansmanının p lanlanması ve yönetimi amacıyla, veri sahibinin açık rızası aranmaksızın işlenebilir. Aksi halde veri sahibinin açık rızası alınır.

3.4. Kişisel Veri Sahibinin Aydınlatılması

AnkaTekno, kişisel veri sahiplerini; hangi amaçlarla kişisel verilerinin işlendiği, hangi amaçlarla kimlerle  paylaşıldığı,  hangi  yöntemlerle  toplandığı,  hukuki  sebebi  ve  veri  sahiplerinin  kişisel verilerinin işlenmesinde sahip olduğu hakları konularında ilgili mevzuata uygun şekilde bilgilendirir. Bu bakımdan kişisel  verilerinin  korunmasını, Politika’daki esaslar çerçevesinde hazırlanan diğer politika belgeleri ve aydınlatma metinlerine bağlı yürütülmektedir.

3.5. Kişisel Verilerin Aktarılması

AnkaTekno, kişisel veri işleme amaçları doğrultusunda; gerekli güvenlik önlemlerini alarak, kişisel verileri ve özel nitelikli kişisel verileri üçüncü kişilere (üçüncü kişi şirketlere,  grup    şirketlerine, üçüncü gerçek kişilere) hukuka uygun olarak aktarabilir. AnkaTekno aktarma işlemlerini, Kanun’un 8. maddesinde öngörülen düzenlemelere uygun şekilde işlemleri gerçekleştirir.

1. i. Kişisel Verilerin Aktarılması

Kişisel verilerin akratılması için kişisel veri sahibinin açık rızası aranmakla birlikte; aşağıda belirtilen koşulların bir ya da birkaçına dayanılarak, Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilir.

1. Kanunlarda açıkça öngörülmesi,
2. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
3. AnkaTekno’nin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
4. Veri sahibi  tarafından  kişisel  verileri  alenileştirilmiş  olması  şartıyla,  alenileştirme amacıyla sınırlı,

1. AnkaTekno’nin veya  veri  sahibinin  veya  üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
2. f. Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla AnkaTekno meşru

menfaatlerinin sağlanması içinzorunlu olması,

1. Fiili imkânsızlık  nedeniyle  rızasını  açıklayamayacak  durumda  bulunan  veya  rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

Kurul  tarafından  yeterli  korumaya  sahip  olduğu  belirlenen,  “Yeterli Korumaya Sahip Yabancı Ülke” olarak ilan edilen yabancı ülke statüsündekilere; yukarıda sayılan durumların herhangi birine bağlı kiş is el  v er ile r  aktarılabilir. Yeterli koruma bulunmayan, Türkiye ve yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt eden ve Kurul’un izninin bulunduğu “Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke” statüsündekilere; mevzuatta öngörülen şartlara göre kişisel veriler  aktarılabilir.

1. ii. Özel Nitelikli Kişisel Verilerin Aktarılması

Özel nitelikli kişisel veriler, Politika’da belirlenen ilkelere uygun olarak, Kurul’un belirleyeceği yöntemler  de  dahil  olmak  üzere,  gerekli  her  türlü  idari  ve  teknik  tedbirler  alınarak aşağıda belirlenen koşullarla aktarılabilir:

1. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler; anunlarda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın, aksi halde veri sahibinin açık rızası alınması durumunda.
2. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler; kamu sağlığının korunması,

koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile

finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın, aksi halde veri sahibinin açık rızası alınması durumunda.

Kişisel veriler, “Yeterli Korumaya Sahip Yabancı Ülke” statüsündekilere yukarıdaki şartlardan herhangi birinin bulunması halinde, yeterli korumanın bulunmaması halinde “Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke” statüsündekilere mevzuatta düzenlenen veri aktarım şartlarına göre kişisel veriler aktarılabilir.

4. KİŞİSEL VERİ ENVANTER PARAMETRELERİ

AnkaTekno; Yönetim, Öğrenci İşleri, Kurumsal İletişim, Muhasebe, İdari İşler, Danışma, Bilgi İşlem, Revir, Rehberlik iş süreçlerinde çalışan adayı, çalışan, hissedar/ortak, potansiyel ürün veya hizmet alıcısı, sınav adayı,  stajyer, tedarikçi yetkilisi, ürün veya hizmet alan kişi, veli / vasi / temsilci, ziyaretçi, öğrenciler, katılımcılar, öğretmenler, tedarikçi çalışanından oluşan kişisel veri sahipliklerine ait veri kategorileri ve kişisel verileri (Ek-1), kişisel veri işleme amaçlarına (Ek-2) bağlı  işlenmektedir.  Veri  kategorilerine  gore  işlenme  amaçları  ile  veri  konusu  kişi  grupları detaylarına https://verbis.kvkk.gov.tr/ adresinden AnkaTekno’nin alanında bildirilmektedir.

Kişisel veri işleme amaçları kişisel veri kategorilerine göre; Kanun’un 10. maddesi ve diğer mevzuat uyarınca ilgili kişileri bilgilendirmek, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler başta olmak üzere, Kanun’da belirtilen genel ilkelere uygun gerçekleştirmek için belirlen amaçlara göre işlenmektedir.

Kişisel veriler Politika “3.5. Kişisel Verilerin Aktarılması” bölümünde belirlenen esaslarla; gerçek kişiler veya özel hukuk tüzel kişileri, hissedarlar, iş ortakları, tedarikçiler, iştirakler ve bağlı ortaklıklar, yetkili  kamu  kurum  ve  kuruluşları,  denetçiler,  danışmanlar,  sözleşmeli  hizmet  aldığımız,  işbirliği

yaptığımız, kuruluşlar ile belirlenen amaçlarla  (Ek-3) paylaşılabilmektedir. Yabancı ülkelere, kişisel

veri aktarımı söz konusu değildir.

5. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN ÖNLEMLER

AnkaTekno; Kanunda belirlenen usul ve esaslarla işlemekte olduğu kişisel verilerin korunması için gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta, bilinçlendirme ve eğitim faaliyetlerini gerçekleştirmektedir.

İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına ragmen kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda, AnkaTekno bu durumu mümkün olan en kısa süre içerisind ilgili kişi ve birimlere haber verir.

6. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

AnkaTekno, kişisel verileri işleme amacı için gerekli olan süre ile ilgili mevzuatta öngörülen en az süre kadar muhafaza eder. AnkaTekno; öncelikle ilgili mevzuatta bir süre belirlenmiş ise bu süreye uygun, yasal bir süre öngörülmemiş ise kişisel verilerin işlenme amacı için gerekli süre kadar kişisel verileri saklar. Kişisel veriler belirlenen saklama sürelerinin sonunda; periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak, belirlenen yöntem (silme, yok etme veya anonimleştirme) ile imha edilir.

7. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

7.1. Kişisel Veri Sahibinin Hakları

Kişisel veri sahipleri Kanundan kaynaklanan aşağıda belirtilen haklara sahiptirler:

1. i. Kişisel veri işlenip işlenmediğini öğrenme,
2. ii. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

iii. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

1. i Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
2. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
3. vi. Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren  sebeplerin   ortadan   kalkması   hâlinde   kişisel   verilerin   silinmesini   veya   yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

vii.  İşlenen verilerin münhasıran otomatik sistemler aracılığı ile analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

viii.  Kişisel  verilerin  kanuna  aykırı  olarak  işlenmesi  sebebiyle  zarara  uğraması  hâlinde  zararın

giderilmesini talep etme.

7.2. Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel veri sahipleri 6.1. maddede sayılan haklara ilişkin taleplerini, Kurul’un belirlediği yöntemlerle AnkaTekno’ya iletebilir. Kişisel veri sahipleri ve adlarına başvuru hakkı  bulunanlar “ Veri  Sahibi Başvuru Formu” (Ek-4) doldurularak, AnkaTekno’ya başvurabilir.

7.3. AnkaTekno’nın Başvurulara Cevap Vermesi

AnkaTekno,  kişisel  veri  sahibi  tarafından  yapılan  başvuruları  Kanun  ve  diğer  mevzuata  uygun

sonuçlandırır. Usule uygun şekilde AnkaTekno’ya iletilen talepler; en kısa sürede ve en geç 30 (otuz)

gün içinde, ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde,

Kurul tarafından belirlenen tarife uyarınca ücret alınabilir.

7.4. Kişisel Veri Sahibinin Başvurusunun Reddedilmesi

AnkaTekno, başvuruda bulunan kişinin isteğini; aşağıda yer alan durumlarda gerekçesini açıklayarak

reddedebilir:

1. i. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
2. ii. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla  ya da ifade özgürlüğü  kapsamında

işlenmesi,

iii. Kişisel  verilerin  millî  savunmayı,  millî  güvenliği,  kamu  güvenliğini,  kamu  düzenini  veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları   tarafından   yürütülen   önleyici,   koruyucu   ve   istihbari   faaliyetler   kapsamında

işlenmesi,

1. i Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi,
2. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
3. vi. Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

vii.   Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve

kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,

viii. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması,

1. i Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması,
2. Orantısız çaba gerektiren taleplerde bulunulmuş olması,
3. xi. Talep edilen bilginin kamuya açık bir bilgi olması.

7.5. Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı

Kanun’un 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde  başvuruya  cevap  verilmemesi  hâllerinde;  AnkaTekno’nun  cevabını  öğrendiği  tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir.

7.6. Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edilebilecek Bilgiler

AnkaTekno, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. AnkaTekno, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

8. YÜRÜTME

Politika Yönetim Kurulu tarafından onaylanmış ve yürürlülüğe konulmuştur. Politika’nın teknik yürütümü “Kişisel Veri Saklama ve İmha Politikası”  (Ek-5) ile sağlanmaktadır.

İş süreçlerinde, taraflar nezdinde Politikanın yürütümü “Kişisel Verileri İşleme Müşteri Aydınlatma Metni” (Ek-6), “Tedarikçi Gizlilik ve Kişisel Verileri Koruma Sözleşmesi” (Ek-7)   “Çalışan Aydınlatma ve Gizlilik Muvafakatnamesi” (Ek-8), “Çalışan Adayı Aydınlatma Metni” (Ek-9),

“İnternet  Sitesi  Çerez  Aydınlatma  Metni”  (Ek-10),  “Kamera  Kayıt  Sistemleri  Aydınlatma

Metni” (Ek-11) ile gerçekleştirilmektedir.

Kanun ve Politika’nın yürütülmesinden ve gerektiğinde güncellenmesinden Yönetim Kurulu; bu kapsamdaki tüm iş ve işlemlerin takibinden, koordinasyon ve denetiminden AnkaTekno Kişisel Verileri Koruma Komitesi sorumludur.

9. YÜRÜRLÜK ve İLANI

Politika yayımı tarihi itibariyle yürürlüğe girmiştir. Politika’da meydana gelecek değişiklikler AnkaTekno’nun internet sitesinde (www.ankatekno.com.tr) yayımlanarak kişisel veri sahiplerinin, ilgili kişilerin erişimine sunulur. Politika değişiklikleri ilan edildiği tarihte uygulamaya girer.

EKLER

Ek 1- Veri Kategorileri ve Kişisel Verileri

Ek 2- Kişisel Veri İşleme Amaçları

Ek 3- Kişisel Verilerin Aktarıldığı Kişiler ve Aktarılma Amaçları

Ek 4- Veri Sahibi Başvuru Formu

Ek 5- Kişisel Veri Saklama ve İmha Politikası

Ek 6- Kişisel Verileri İşleme Müşteri Aydınlatma Metni

Ek 7- Tedarikçi Gizlilik ve Kişisel Verileri Koruma Sözleşmesi

Ek 8- Çalışan Aydınlatma ve Gizlilik Muvafakatnamesi

Ek 9- Çalışan Adayı Aydınlatma Metni

Ek 10- İnternet Sitesi Çerez Aydınlatma Metni

Ek 11- Kamera Kayıt Sistemleri Aydınlatma Metni

EK 1- Veri Kategorileri ve Kişisel Veriler

EK 2- Kategorik Kişisel Veri İşleme Amaçlar

EK 3- Kişisel Verilerin Aktarıldığı Kişiler ve Aktarılma Amaçları

AnkaTekno; Kanun’un 8. ve 9. maddelerine uygun olarak çalışan adayı, çalışan, hissedar/ortak, potansiyel ürün veya hizmet alıcısı, sınav adayı, stajyer, tedarikçi yetkilisi, ürün veya hizmet alan kişi, veli / vasi / temsilci, ziyaretçi, öğrenciler, katılımcılar, öğretmenler, tedarikçi çalışanına ait kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarabilir.