MİNDBEHİND
KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI VE İMHA POLİTİKASI
1. Amaç
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayımlanmıştır. KVKK, kişisel verileri işlenen gerçek kişilerin, Anayasa’da düzenlenen özel hayatın gizliliği de dâhil olmak üzere temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini belirlemek için düzenlenmiştir.
Mindbehind Bilgi Teknolojileri A.Ş. (MINDBEHIND) için müşterilerinin, potansiyel müşterilerinin, çalışanlarının, çalışan adaylarının, iş birliği içinde olduğu kurumların ve çalışanlarının, paydaşlarının, iş ortaklarının, hissedarlarının, yetkililerinin ve üçüncü kişilerin kişisel verilerinin gizliliği ile güvenliği büyük önem taşımaktadır.
MİNDBEHİND, KVKK’na uyum için gerekenlerin gereği gibi, özenle ve dikkatle yerine getirilmesini ve uluslararası standartlarda bir veri işleme, koruma ve imha prosedürü oluşturulmasını hedeflemektedir. İşbu Kişisel Verilerin İşlenmesi, Korunması ve İmha Politikası (Politika)’nın temel amacı, yukarıda sayılan kişiler başta olmak üzere, kişisel verileri MİNDBEHİND tarafından işlenen gerçek kişileri bu kapsamda bilgilendirerek şeffaflığı sağlamaktır.
2. Kapsam
İşbu Prosedür, MİNDBEHİND bünyesinde bulunan tüm kişisel ve özel nitelikli kişisel verilerin toplanması, saklanması, veri güvenliği, aktarılması, anonimleştirilmesi, imhası ve sair şekillerde işlenmesi ile ilgili faaliyetlerin yürütülmesi için, KVKK ve kişisel/özel nitelikli kişisel verilere ilişkin ilgili diğer mevzuat ve bu alandaki uluslararası standartlar kapsamında hazırlanmıştır.
3. Tanımlar ve Kısaltmalar
MINDBEHIND: Mindbehind Bilgi Teknolojileri Anonim Şirketi,
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüde yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onay,
Anonimleştirme: Kişisel verilerin, başka verilerle eşleştirilerek hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesi,
KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu,
Kişisel Veri Sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişi, örneğin; müşteriler, tedarikçiler, ziyaretçiler, çalışanlar ve çalışan adayları, adayları.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Gerekçede, bir kişinin belirli veya belirlenebilir olması mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin tanımlanabilir hale getirilmesi,
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem,
Veri İşleyen: MİNDBEHİND’in verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiler,
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Gerekçede, bir kişinin belirli veya belirlenebilir olması mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin tanımlanabilir hale getirilmesi olarak tanımlanmıştır.
Ad, Soyadı,
T.C. Kimlik Numarası,
Pasaport Numarası,
Adres
Telefon,
Sisteme Giriş-Çıkış Zamanları,
Ziyaret ettikleri alanlar/ürünler ve yaptıkları işlemler,
Bulundukları konumlar ile ilgili veri tabanlarında ya da dosyalarında tutulan dijital veriler,
İK/pazarlama/satış ya da başka birimler tarafından tutulan kişilere ait bilgilerin saklandığı iş başvuruları/özgeçmişler, sipariş kayıtları gibi belgeler,
Doğum Yeri/Tarihi,
Taşıt Plakası,
E-Mail Adresi / IP Adresi,
Parmak İzi,
Görüntü ve Ses Kayıtları,
Kişiyi belirlenebilir kılan benzer tüm veriler,
Özel Nitelikli: Kişilerin
Irkı,
Etnik Kökeni,
Siyasi Düşüncesi,
Felsefi İnancı,
Dini, Mezhebi veya diğer inançları,
Kılık Ve Kıyafeti,
Dernek, Vakıf ya da Sendika Üyeliği,
Sağlığı,
Cinsel Hayatı,
Ceza Mahkûmiyeti/Mülkiyeti Verileri,
Güvenlik Tedbirleriyle İlgili Verileri,
Biyometrik ve Genetik Verileri
anlamlarına gelmektedir.
4. Uygulama
4.1 Kişisel Verilerin Toplanması
İşlenen kişisel veriler ve özel nitelikli kişisel veriler, MİNDBEHİND hizmetlerinin türü ve niteliğine göre değişebilmektedir. Kişisel veriler otomatik ya da otomatik olmayan yöntemlerle, Mindbehind servisleri, ofisler, danışma, kurum içi yazılımlar, iş ilişkisi içerisinde olduğu kurumlar, paydaşlar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilmektedir.
MİNDBEHİND’e ait hizmetlerden yararlanıldığı müddetçe kişisel veriler işlenebilecek, verilerin doğruluğunu ve yeniliğini sağlamak amacıyla gerektiğinde güncellenebilecektir. Ayrıca, hizmetlerden yararlanmak amacıyla, MİNDBEHİND’in ofis, iş yeri veya internet sayfaları ve/veya sair sosyal ve dijital mecraları ziyaret edildiğinde veya MİNDBEHİND’in düzenlediği etkinlik, seminer, organizasyon, eğitim gibi faaliyetlere katılım sağlandığında kişisel veriler toplanıp, işlenebilecektir.
4.2 4.2 Kişisel Verilerin İşlenmesi
MİNDBEHİND, kişisel verileri, ticari ve iş stratejilerinin belirlenmesi, uygulanması ve insan kaynakları süreçlerinin yürütülmesi amaçlarıyla ve kişisel verilerin elde edilmesi esnasında bildirilecek diğer sair amaçlarla, KVKK Madde 5 ve Madde 6’da belirtilen işleme şartlarına uygun şekilde işleyebilecektir.
İşleme amaçları aşağıda belirtilenlerle sınırlı olmamak üzere;
- Şirket faaliyetlerini yürütmek,
- Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak,
- Satış, Pazar araştırmaları ve istatistiksel çalışmalar yapabilmek,
- İş başvurularını değerlendirmek,
- Şirket ile iş ilişkisinde bulanan kişiler ile irtibat sağlamak,
- Yasal raporlama yapmak,
- Faturalandırma yapmak,
- MİNDBEHİND özelinde bulunan ilgili tüm kurum ve kuruluşlar ile iletişimi sağlamak,
- Kurumsal iletişimi sağlamak,
- Kişiye özel uygun iş ilanı ve istihdam ile ilgili bilgileri sunmak,
- Elektronik posta ile bülten göndermek ya da bildirimlerde bulunmaktır.
4.2.1 Hukuka ve dürüstlük kurallarına uygun işleme
MİNDBEHİND, KVKK’nun 4. maddesi uyarınca kişisel verileri hukuka ve dürüstlük kuralına uygun olarak işler, veri sahiplerine karşı “şeffaflık” ilkesini benimser ve kişisel veri sahiplerine kendi bilgilerinin kullanımı hakkında bilgilendirmede bulunur. Bilgilendirmede, açıklık ve dürüstlük esas alınır, toplanan kişisel verilerin işlenme ve kullanım amacı hakkında net bilgi verilir ve veriler bu çerçevede işlenir.
4.2.2 Kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlama
MİNDBEHİND, işlediği kişisel verilerin doğru ve güncel olmasını sağlar. Bu sebeple kişisel verilerin doğru ve güncel tutulması açısından meydana gelen değişiklikler ilgili birimlerce gerçekleştirilir.
4.2.3 Belirli, açık ve meşru amaçlarla işleme
MİNDBEHİND, kişisel verileri meşru ve hukuka uygun sebeplerle toplar ve işler. MİNDBEHİND, kişisel verileri, yürütmekte olduğu faaliyetlerle/süreçlerle bağlantılı olarak, makul çerçevede ve gerekli olduğu ölçüde işler.
4.2.4 Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması
MİNDBEHİND, işleme amacı ile ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemekten kaçınır. Bu çerçevede, veri işleme faaliyetinin en aza indirilmesi esastır.
4.2.5 Kanuni düzenlemeler tarafından öngörülen ve ticari meşru menfaatlerimiz süresince kişisel verilerin saklanması
MİNDBEHİND, işlediği kişisel verileri, yalnızca ilgili mevzuat ve kanunlarda öngörülen veya mevzuatta bir süre öngörülmemiş ise kişisel veri işleme amacının gerektirdiği süre kadar muhafaza eder.
Ancak veri sorumlusunun meşru menfaatinin olduğu durumlarda, işlenme amacının ve ilgili kanunlarda belirtilen sürelerin de sona ermesine rağmen veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel veriler, Borçlar Kanunu’nda düzenlenen genel zaman aşımı süresinin (on yıl) sona ermesine kadar saklanabilecektir. Bahsi geçen zaman aşımı süresinin sona ermesinin ardından tanımlanan süreler sonunda kişisel veriler, silinecek, yok edilecek veya anonim hale getirilecektir.
4.2.6 Özel nitelikli kişisel verilerin işlenmesi
Özel nitelikli kişisel veriler kanunlarda öngörülen ve MİNDBEHİND’in öngördüğü idari ve teknik tedbirler alınarak ve açık rıza var ise veya mevzuatın zorunlu kıldığı hallerde işlenir.
Sağlık özel nitelikli kişisel verisi, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilmekte olduğundan, MİNDBEHİND tarafından çalışanların verisi dışında işlenmez. Çalışanlara ait bu tür veriler ise kanunlarda öngörülen kişilerce işlenebilir.
4.3 Kişisel Verilerin Aktarımı
4.3.1 Kişisel verilerin yurt içine aktarımı
Kişisel veriler, işbu Prosedür’de belirtilen amaçların yerine getirilmesine yönelik olarak, iş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olmak MİNDBEHİND’in iş ortaklarına ve hissedarlarına, kanunen yetkili kamu kurumları ve kuruluşlarına, kanunen yetkili özel hukuk kişilerine, MİNDBEHİND’in tedarikçiden dış kaynaklı olarak temin ettiği ve ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin sunulmasını sağlamak amacıyla sınırlı olarak MİNDBEHİND’in tedarikçilerine, hizmet alınan kişilere veya diğer üçüncü kişilere ve/veya yurtdışına, KVKK Kanunu Madde 8 ve Madde 9’da belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde gerekli güvenlik önlemleri alınarak aktarılabilecektir.
4.3.2 Kişisel verilerin yurt dışına aktarımı
MİNDBEHİND tarafından kişisel veriler; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere “Yeterli Korumaya Sahip Yabancı Ülke” veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir. MİNDBEHİND, bu doğrultuda KVKK’nun 9. maddesinde öngörülen düzenlemelere uygun hareket edecektir.
Kişisel verilerin hukuka uygun olarak aktarılmasına ilişkin alınan tedbirler
4.3.2.1 Teknik tedbirler
- Kişisel verilerin mevzuata uygun olarak işlenmesi ve saklanması için şirket içi teknik organizasyonu yapmak,
- Kişisel verilerin saklanacağı veri tabanlarının güvenliğini sağlamak için teknik alt yapıyı oluşturmak,
- Oluşturulan teknik alt yapının süreçlerini takip etmekte ve denetimlerini yapmak,
- Teknik tedbirleri periyodik olarak güncellemek ve yenilemek,
- Riskli durumlar için koruma sistemleri, güvenlik duvarı ve benzeri yazılımsal veya donanımsal güvenlik ürünleri kullanmakta ve teknolojik gelişmelere uygun güvenlik sistemleri kurmak,
- Teknik konularda uzman çalışanlar istihdam etmek.
4.3.2.2 İdari tedbirler
- Çalışanların kişisel verilerinin hukuka uygun bir şekilde korunması ve işlenmesine ilişkin bilgilendirmek ve gerekli eğitimleri vermek,
- Çalışanlar ile yapılan sözleşmelerde ve/veya Şirket prosedürlerinde, Çalışanlar tarafından kişisel verilerin hukuka aykırı olarak işlenmesi durumlarında alınacak tedbirleri kayıt altına almak,
- Veri işleyenler veya veri işleyenlerin ortaklarının kişisel verilerin işlenmesi faaliyetlerini denetlemek.
4.4 Kişisel Verilerin Saklanması
4.4.1 Kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklanması
MİNDBEHİND, kişisel verileri mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işleme amacının gerektirdiği süre boyunca saklamaktadır.
Kişisel verileri birden fazla amaç ile işlediği hallerde, verinin işleme amaçlarının ortadan kalkması veya İlgili Kişinin talebi üzerine verilerin silinmesine mevzuatta bir engel olmaması durumunda veriler MİNDBEHİND tarafından mevzuat hükümlerine uygun şekilde silinmekte, yok edilmekte veya anonimleştirilerek saklanmaktadır.
Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve şirketin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirkete yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
4.4.2 Kişisel verilerin saklanmasına ilişkin alınan tedbirler
4.4.2.1 Teknik tedbirler
- Kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesi için teknik alt yapılar ve bunlara ilişkin denetim mekanizmaları oluşturmak,
- Kişisel verilerin güvenli şekilde saklanması için gerekli tedbirleri almak,
- Teknik uzmanlığı olan çalışanlar istihdam etmek,
- Oluşabilecek risklere karşı iş sürekliliği ve acil durum planları oluşturup bunların uygulanmasına ilişkin sistemler geliştirmek,
- Kişisel verilerin saklama alanlarına ilişkin teknolojik gelişmeler uyarınca güvenlik sistemleri kurmak.
4.4.2.2 İdari tedbirler
- Kişisel verilerin saklanması ile ilgili teknik ve idari riskler hakkında çalışanları bilgilendirerek farkındalık yaratmak,
- Kişisel verilerin saklanması için üçüncü kişilerle iş birliği yapılması durumunda kişisel verilerin aktarıldığı şirketler ile yapılan sözleşmelere; kişisel verilerin aktarıldığı kişilerin, aktarılan kişisel verilerin korunması ve güvenli saklanması amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin düzenlemelere yer vermek.
4.5 Kişisel Verilerin Güvenliği
4.5.1 MİNDBEHİND, kişisel verilerin güvenlik tedbirleri
- Hukuka aykırı işlenmesini önlemek,
- Hukuka aykırı erişimini önlemek,
- Hukuka uygun olarak saklanmasını sağlamak,
Amacıyla teknolojik olanaklar ve uygulama maliyetlerine göre gereken idari ve teknik tedbirleri almaktadır.
4.5.2 Kişisel verilerin hukuka aykırı işlenmesini önlemek için alınan idari tedbirler
- Çalışanları kişisel verilerin hukuka uygun olarak işlenmesi hakkında eğitmek ve bilgilendirmek,
- MİNDBEHİND’in yürüttüğü faaliyetleri detaylı olarak tüm iş birimleri özelinde değerlendirmek, söz konusu değerlendirme sonucunda ilgili birimlerin gerçekleştirdiği ticari faaliyetler özelinde kişisel verileri işlemek,
- Kişisel verilerin işlenmesi amacıyla üçüncü kişilerle iş birliği yapıldığı hallerde kişisel verileri işleyen şirketler ile yapılan sözleşmelerde; kişisel verileri işleyen kişilerin gerekli güvenlik tedbirlerinin almasına ilişkin düzenlemelere yer vermek,
- Kişisel verilerin hukuka aykırı olarak ifşa edilmesi veya veri sızıntısı olması halinde KVK Kurul'una durumu bildirerek bu hususta mevzuat tarafından öngörülen incelemeleri yapmak,
4.5.3 Kişisel verilere hukuka aykırı erişimi engellemek için alınan teknik tedbirler
- Teknik uzmanlığı olan çalışanlar istihdam etmek,
- Teknik tedbirleri periyodik olarak güncellemek ve yenilemek,
- Şirket içerisinde erişim yetkilendirme prosedürleri oluşturmak,
- Şirket içerisinde kullanılmakta olan veri kayıt sistemlerini mevzuata uygun şekilde oluşturmak ve periyodik olarak denetimlerini yapmak,
- Çalışanları kişisel verilere erişim, yetkilendirme hususlarında eğitmek ve bilgilendirmek,
- Kişisel verilere hukuka aykırı erişimi engellemeyi sağlamak üzere teknolojik gelişmeler dâhilinde güvenlik sistemleri kurmak.
4.6 Kişisel Verilerin Silinmesi, Yok Edilmesi-İmha ve Anonimleştirilmesi
İlgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması durumunda MİNDBEHİND, kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri siler, yok eder veya anonim hâle getirir.
KVKK’nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVKK kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır.
4.6.1 Kişisel Verilerin Silinmesi ve Yok Edilmesi-İmha Teknikleri
Kişisel ve özel nitelikli kişisel veriler şirketimizin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar ve bu süreden sonra sadece olası hukuki uyuşmazlıklarda delil teşkil etmesi amacıyla uygulamada gerekliliği ortaya konulan süreler kadar saklamaktadır. Belirtilen sürelerin sona ermesinden sonra söz konusu kişisel veriler mevzuat ve iç düzenlemelerde tanımlandığı şekilde silinmekte, yok edilmekte veya anonim hale getirilmektedir.
4.6.1.1 Fiziksel Olarak Yok Etme
Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.
4.6.1.2 Yazılımdan Güvenli Olarak Silme
Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.
4.6.1.3 Uzman Tarafından Güvenli Olarak Silme
MİNDBEHİND, bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir/yok edilir.
4.6.2 Kişisel Verileri Anonim Hale Getirme Teknikleri
4.6.2.1 Maskeleme
Veri maskeleme ile kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.
4.6.2.2 Toplulaştırma
Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.
4.6.2.3 Veri Türetme
Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.
4.6.2.4 Veri Karma
Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır.
4.7 Kişisel Veri Sahibinin Hakları
Kişisel Veri Sahibi, KVKK Madde 11 uyarınca:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir.
4.7.1 Kişisel verilere ilişkin hakların kullanılması
Kişisel Veri Sahipleri, KVKK’nun uygulanmasıyla ve KVKK madde 11 kapsamındaki yukarıda sayılan haklarına ait taleplerini “...” adresinde bulunan "VERİ SAHİPLERİNİN KVKK KAPSAMINDA HAKLERINI KULLANMALARI İÇİN BAŞVURU FORMU”"nun ıslak imzalı bir nüshasını MİNDBEHİND’in iletişim adreslerine, posta, elektronik posta yahut iadeli taahhütlü mektup vasıtasıyla veya KVK Kurulu’nun belirleyeceği diğer yöntemlerle iletmelidir.
4.7.2 Başvurunun değerlendirilmesi
4.7.2.1 Başvurunun cevaplandırılma süresi
Kişisel verilere ilişkin talepler, niteliğine göre en kısa sürede ve her halükârda en geç 30 (otuz) gün içinde ücretsiz olarak karşılanacaktır. Başvuru sırasında veya başvuru değerlendirilirken ek bilgi ve belge talep edilmesi söz konusu olabilecektir.
4.7.2.2 Başvuruyu reddetme hakkı
Kişisel veriler ile ilgili başvurular;
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
- Kişisel verilerin özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
- Kişisel Veri Sahibi tarafından alenileştiren kişisel verilerin işlenmesi,
- Başvurunun haklı bir nedene dayanmaması,
- Başvurunun ilgili mevzuata aykırı bir istem içermesi,
- Başvuru usulüne uyulmaması,
hallerinde MİNDBEHİND tarafından gerekçelendirilmek suretiyle reddedilir.
4.7.3 Başvurunun değerlendirilme usulü
Cevaplandırma süresinin başlayabilmesi için yapılan taleplerin yazılı ve ıslak imzalı, noter vasıtasıyla tebligat veya kayıtlı elektronik posta (KEP) üzerinden gönderilmesi veya KVK Kurulu'nun belirlediği diğer yöntemlerle başvuranın kimliğinin belgelendirilmiş kayıtlarla gönderilmesi gerekmektedir.
Talep kabul edilir ise ilgili işlem uygulanır ve yazılı veya elektronik ortamda bildirim yapılır. Talebin reddi halinde ise, gerekçesi açıklanarak yazılı veya elektronik ortamda başvuru sahibine bildirilir.
4.7.4 Kişisel Verileri Koruma Kurulu'na olan şikâyet hakkı
Başvurunun reddedilmesi, verdiğimiz cevabı yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; başvuru sahibinin cevabı öğrendiği tarihten itibaren 30 (otuz)gün ve her halde başvuru tarihinden itibaren 60 (altmış) güniçinde KVK Kuruluna şikayette bulunma hakkına sahiptir.
4.8 Kişisel Verilerin Toplanması, İşlenmesi, Aktarılması, Saklanması, Güvenliği Ve İmha Prosedürünü Yürütme Sorumluluğu
Bu prosedür, MİNDBEHİND bünyesinde bulunan tüm departmanlar ve bu departmanlara bağlı süreç sahipleri tarafından takip edilir.
Kişisel verilerin MİNDBEHİND adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde veri sorumlusu olarak MİNDBEHİND ile veri işleyen kişiler müştereken sorumlu olurlar.
MİNDBEHİND; veri sorumlusu olarak, kendisi ile kişisel verilerini paylaşan ilgili kişilere sağladıkları güvenin; iş ortakları, hizmet sağlayıcı, tedarikçi ve yüklenicileri tarafından da aynı şekilde sürdürülmesinin sağlanması için periyodik olarak, veri işleyenlerin ilgili mevzuat hükümlerine uygunluğunu denetler.
4.9 Prosedürün Uygulaması Ve Yayınlanması
Departmanlardan süreçlerindeki değişikliklere ve yeni gelen taleplere istinaden, Genel Müdür tarafından atanmış KVK Kurulu tarafından revizyon yapılır, Genel Müdür onayına sunularak, onay sonrası yayınlanır.
Prosedür’ün tamamının veya belirli maddelerinin güncellenmesi durumunda, güncellemeler yayınlandıkları tarihte yürürlüğe girer. Prosedür en güncel hali ile kurum içerisinde ve “Mindbehind” sitesinde yayınlanır ve kişisel veri sahiplerinin erişimine sunulur.
KVKK ve ilgili diğer mevzuat hükümleri ile işbu Prosedür arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.
İşbu Prosedür en az yılda bir kez gözden geçirilir ve ihtiyaç halinde güncellenir.
4.10 Prosedürün Yürürlük Tarihi
Prosedür, Genel Müdür’ün onayı ile 15/10/2021 tarihinde yürürlüğe girmiştir. Prosedür basılı kâğıt (kontrollü kopya) ve elektronik ortamda olmak üzere iki farklı ortamda saklanır.
MİNDBEHİND BİLGİ TEKNOLOJİLERİ A.Ş.
KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ
Mindbehind Bilgi Teknolojileri A.Ş. (Mindbehind veya Şirket)olarak, kişisel verilerinizin korunmasına yoğun hassasiyet göstermekte ve önem vermekteyiz. Bu bilinçle, Mindbehind ile ilişkili tüm şahıslara ait her türlü kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve sair ilgili mevzuata uygun olarak işlemekteyiz.
Mindbehind KVKK’nda tanımlı şekli ile, “Veri Sorumlusu” sıfatıyla, kişisel verilerinizi aşağıda açıklandığı amaç ve yöntemlerle, mevzuat tarafından belirlenen sınırlar çerçevesinde, imha gerekliliklerine ve sürelere uyarak, özenle ve dikkatle işlemektedir;
1 Tanımlar
İşbu Kişisel Verilerin Korunması Aydınlatma Metni kapsamında geçen;
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü veri (ad, soyadı, T.C. kimlik numarası, adres, telefon, sisteme giriş/çıkış zamanları, bulunulan konum, özgeçmişler, doğum yeri, doğum tarihi, e-posta adresi, görüntü kayıtları ve sair benzer tüm veriler),
Özel Nitelikli Kişisel Veri: Öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek, diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gereken her türlü veri (ırk, etnik köken, siyasi düşünce, dini inanç, mezhep, kıyafet, sendika üyeliği, sağlık, biyometrik veriler ve sair benzer tüm veriler),
Kişisel Verilerin İşlenmesi: Kişisel verilerin otomatik olan ya da herhangi bir veri kayıt sisteminin bir parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, üçüncü kişilerle paylaşılması ve yurtdışına transfer edilmesi dahil kişisel veriler üzerinde gerçekleştirilen her türlü işlem,
KVKK: 7 Nisan 2016 tarihinde Resmî Gazete’de yayınlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu,
Tebliğ: 10 Mart 2018 tarihinde Resmî Gazete’de yayımlanarak yürürlüğe giren 30356 sayılı Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ,
Kurum: Kişisel Verileri Koruma Kurumu,
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Verileri işleyen gerçek veya tüzel kişi,
Veri Sorumlusu: Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi,
Veri Sahibi: Kişisel Verisi işlenen gerçek kişi,
İrtibat Kişisi: Kurum’la iletişimi ve Veri Sahipleriyle irtibatı sağlayan kişi,
Mindbehind veya Şirket: Mindbehind Bilgi Teknolojileri A.Ş.
anlamlarına gelmektedir.
.
2 Veri Sorumlusu ve İrtibat Kişisi
Veri Sorumlusu: Mindbehind Bilgi Teknolojileri A.Ş.
Adres: Sultan Selim Mahallesi Libadiye Sokak No: 3/1 Kağıthane, İstanbul
İrtibat Kişisi : Oğuzhan Başeğmez
3. Kişisel Verilerin Toplanması, Toplanma Yöntemi ve İşlenmesi
Müşterilerimizin, müşteri paydaşlarının, müşteri kullanıcılarının, çalışanlarımızın, çalışan adaylarımızın, hissedarlarımızın, tedarikçilerimizin, iş ortaklarımızın, iş birliği içinde ya da ilişkide olduğumuz firma ve kurum çalışanlarının, ziyaretçilerimizin ve sair 3. kişilerin, uhdemizde bulunan kişisel verileri, Türkiye Cumhuriyeti Anayasası, ülkemizin taraf olduğu Uluslararası Sözleşmeler ve 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere ilgili mevzuatlar çerçevesinde, otomatik ya da otomatik olmayan yöntemlerle, Şirketimizin ilgili birimleri, iletişim formları, telefon görüşmeleri, elektronik uygulamalar, yazılımlar, muhtelif sözleşmeler, elektronik posta, sosyal medya ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak Şirketimiz tarafından toplanabilecektir, işlenebilecektir.
Bu nedenle, KVKK kapsamında, Veri Sorumlusu sıfatıyla, Kişisel Verilerin İşlenmesi konusunda sizleri aydınlatmak istiyoruz.
KVKK’nun 4. maddesi uyarınca kişisel verileriniz;
i. Hukuka ve dürüstlük kurallarına uygun olarak,
ii. Doğru ve gerektiğinde güncel olarak,
iii. Belirli, açık ve meşru amaçlar için,
iv. ii. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak,
v. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilerek, işlenecektir.
3. İşlenen Kişisel Veri Kategorileri
Kimlik, iletişim, lokasyon, müşteri işlem, hukuki işlem, işlem güvenliği, pazarlama
4 Kişisel Verilerin İşlenmesi Amacı
Toplanan kişisel verileriniz, KVKK’nun 5. ve 6. Maddelerinde ve Tebliğ’de belirtilen kişisel veri işleme şartları ve kapsamında, aşağıda belirtilen amaçlarla işlenecektir;
i. Şirketimizin kuruluş amacı olan ve Şirketimiz tarafından yürütülen faaliyetlerin iş birimlerimiz tarafından sürdürülebilmesi,
ii. Müşterilerimizin, müşteri paydaşlarının, müşteri kullanıcılarının, tedarikçilerimiz, iş ortaklarımız, iş birliği içinde ya da ilişkide olduğumuz firma ve kurum çalışanları, ziyaretçilerimiz ve sair 3. kişiler ile iletişim ve ilişkimizin sağlanması,
iii. Çalışanlarımız, çalışan adaylarımız, hissedarlarımız ve yöneticilerimiz ile iletişim ve ilişkilerimizin sağlanması,
iv. Tahsilat ve satın alma faaliyetleri ile muhasebe/mali işler işleyişinin devamının sağlanması,
v. Şirketimize ait ofis ve sair lokasyonların fiziksel güvenliğinin ve denetiminin sağlanması,
vi. Şirketimizin değerlendirme, şikâyet yönetimi, hukuki uyum, iç denetim, analiz ve sair diğer süreçlerinin yürütülmesi,
vii. Çalışanlarımızın sağlık hizmetlerinden faydalanabilmesi,
viii. Lojistik faaliyetlerinin güvenli şekilde yerine getirilmesi,
ix. Ulusal ve uluslararası projeler ile büyüme çalışmalarının hukuka uygun sürdürülmesi,
x. Şirketimiz iç işleyişindeki finansal süreçlerin gereği gibi yürütülebilmesi,
xi. Şirketimizin iç işleyişindeki insan kaynakları süreçlerinin gereği gibi yürütülebilmesi,
xii. Ofis içindeki çalışma hayatının gereği gibi devam ettirilmesi,
xiii. Bilgi Teknolojileri kapsamındaki zorunlu ve ihtiyari çalışmalarının devam ettirilmesi,
xiv. Şirketimiz ve Şirketimiz ile iş ilişkisi içerisinde olan özel ve tüzel kişilerin hukuki ve ticari güvenliğinin temini.
xv. Müşteriler ile pazarlama çalışmalarının, reklam/kampanya/promosyon süreçlerinin, satış/satış sonrası hizmetlerin yürütülmesi.
xvi. Pazarlama faaliyetleri kapsamında yetkili kişi, kurum ve kuruluşlarla bilgi verilmesi.
5 Kişisel Verilerinizin Aktarılması
Kişisel verileriniz, yukarıda sayılan amaçlar dahilinde, KVKK ve yürürlükte olan ilgili tüm mevzuata uygun olarak, hissedarlarımıza, onların çalışanlarına, üst yönetimimize, iş ortaklarımıza, tedarikçilerimize, iş bağlantılarımıza, çalışanlarımıza, ifa yardımcılarımıza veya faaliyet konusu ve amacı doğrultusunda ya da ilgili mevzuatın öngördüğü durumlarda düzenleyici denetleyici kurumlar ve resmi mercilerle, veya faaliyet konusu ve amacı doğrultusunda yurt içinde veya yurt dışında üçüncü şahıslara, pazarlama/reklam/kampanya/promosyon süreçlerinin yürütülmesi ve ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi amacıyla yurt içi ve yurt dışında mukim tedarikçilere aktarılabilecektir.
6 Verilerin Saklanması ve Silinmesi
Kişisel veriler yalnızca “4. Kişisel Verilerin İşlenmesi Amacı” bölümünde açıklanan amaçlar için gerekli olduğu sürece saklanmaktadır. Mindbehind, yasal gerekliliklere uymak, haklarını korumak, kullanmak ve savunmak için kişisel verilerinizi mevzuatta öngörülen azami süre boyunca kişisel verilerinizi muhafaza etmektedir.
Mevzuatta ayrıca süre belirlenmemiş olması halinde; kişisel veriler Şirketimizin o veriyi işlerken sunduğu hizmetlerle bağlı olarak Şirketimiz uygulamaları ve teamüller uyarınca işlenmesini gerektiren süre kadar ve bu süreden sonra sadece olası hukuki uyuşmazlıklarda delil teşkil etmesi amacıyla saklamakta; belirtilen sürelerin sona ermesinden sonra söz konusu kişisel veriler Şirket politikalarında tanımlanan metotlar ile silinmekte, yok edilmekte veya anonim hale getirilmektedir.
7 Veri Sahibi Olarak Haklarınız
7.1. KVKK’nun 11. maddesi çerçevesinde,
i. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
ii. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
iii. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
iv. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
v. Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
vi. KVKK mevzuatında ve sair mevzuatlarda öngörülen şartlar çerçevesinde, kişisel verilerinizin silinmesini veya yok edilmesini isteme,
vii. Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerinizin silinmesi veya yok edilmesini talep ettiğinizde, bu durumun kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
viii. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
ix. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme,
haklarına sahipsiniz.
Yukarıdaki haklarınızı kullanabilmek için, Veri Sahibi olarak, “https://tr.mindbehind.com/privacy-policy” uzantılı web sitesinde yer alan 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 11. ve 13. Maddeleri Uyarınca Başvuru Formu”nu;
“Sultan Selim Mahallesi Libadiye Sokak No: 3/1 Kağıthane, İstanbul”
adresine, ıslak imzalı olarak, başvuru konusuna ilişkin bilgi ve belgeler ile şahsen ya da posta yoluyla veya Noter aracılığıyla,
Formu taratarak kvkk @mindbehind.com adresine Mindbehind’a bildirilen ve Mindbehind nezdinde kayıtlı olan elektronik posta adresiniz üzerinden elektronik posta aracılığıyla,
Formu taratarak sorun@hs01.kep.tr adresine kayıtlı elektronik posta adresiniz üzerinden, elektronik posta aracılığıyla,
ulaştırabilirsiniz.
Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda;
i. Talep ettiğiniz hususun açık ve anlaşılır olması,
ii. Talep ettiğiniz konunun şahsınız ile ilgili olması,
iii. Başkası adına hareket ediyor iseniz bu konuda özel olarak yetkinizin belgelendirilmesi,
iv. Kimlik ve adres bilgilerinin bulunması,
v. Kimliği tevsik edici belgelerin ekli olması,
gerekmektedir.
7.2 Yaptığınız başvuru, talebin niteliğine göre mümkün olan en kısa sürede ve Mindbehind’a ulaşmasından itibaren her halükârda en geç 30 gün içerisinde, ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Kurulca belirlenen tarifeye göre ücret talep edilebilir.
Talebiniz bu süre içinde kabul edilecek veya gerekçeli biçimde reddedilecek, cevabı şahsınıza yazılı olarak veya elektronik ortamda bildirilecektir. Tarafımıza sunduğunuz bilgi ve belgelerin eksik olması veya anlaşılamaz olması halinde, başvurunuzu netleştirmek amacıyla, tarafınızla iletişime geçilecektir.
7.3 Kişisel veri sahibi olarak, başvurunuzun reddedilmesi, gereğinin yerine getirilmemesi, verilen cevabın tarafınızca yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; Şirketimizin cevabını öğrendiğiniz tarihten itibaren 30 gün ve her halde başvuru tarihinden itibaren 60 gün içinde Kurul’a başvurabilirsiniz.
8 KVKK’nun 5. maddesinde “Kişisel Verilerinizi Açık Rızanız Olmaksızın İşleyebileceği Haller” ile KVKK’nun 28. maddesindeki Kanun’un uygulanmasındaki “İstisnalar” düzenlenmiştir.
9 Yürürlükte bulunan mevzuat ve işbu Aydınlatma Metni arasında uyumsuzluk bulunması durumunda, Veri Sorumlusu yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.
Aydınlatma Metni’nin tamamının veya belirli maddelerinin, değişen şartlara ve mevzuata uyum sağlamak amacıyla güncellenmesi durumunda yürürlük tarihi de güncellenecek ve yeniden duyurulacaktır.
Mindbehind Bilgi Teknolojileri A.Ş.
Bu İnternet Sitesi Çerez Politikası ve Aydınlatma Metni (“aydınlatma metni”) veri sorumlusu sıfatıyla Mindbehind…… (“Mindbehind”) ait https://www.mindbehind.com/ internet sitesini (“internet sitesi”) ziyaretiniz sırasında internet sitesi üzerinden otomatik olarak işlenecek kişisel verileriniz hakkında 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) ve ilgili mevzuata uygun bir biçimde ilgili kişi olarak sizleri bilgilendirmek amacı ile hazırlanmıştır. İşbu metinde sitemizdeki çerezlerin kullanımına ilişkin açıklamalar ve bu çerezleri nasıl kontrol edebileceğinize ilişkin bilgiler bulunmaktadır.
İnternet sitesindeki çerezler yoluyla Mindbehind tarafından işlenen kişisel verileriniz, internet sitemizden en verimli şekilde faydalanabilmeniz ve kullanıcı deneyiminizi geliştirebilmek amaçlarıyla Kanunun 5’inci maddesinin 2. fıkrasının f bendinde yer alan “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanarak işlenmektedir. İşlenen kişisel verileriniz yukarıda belirtilen amaçların gerçekleştirilmesi ile sınırlı olarak ve mevzuata uygun şekilde ilgili çerezin hizmetlerini sunan taraflarla paylaşılmaktadır; ancak kanunen gerekli olduğu hallerde yetkili kamu kurumlarıyla da paylaşılabilir. İşleme ve aktarıma ilişkin detaylı bilgilendirmeyi aşağıdaki aşağıda bulabilirsiniz.
Çerez Nedir ve Neden Kullanılmaktadır?
Çerezler, internet sitesini ziyaret ettiğiniz sırada tarayıcılar aracılığıyla cihazınıza veya ağ sunucusuna depolanan küçük metin dosyalarıdır.
Kullanılan Çerezler Nelerdir?
İnternet sitesi içerisinde kullanılan çerezleri soldaki sekmeden görebilirsiniz.
Kişisel Veri Sahibi (İlgili Kişi) Olarak Haklarınız Nelerdir?
Kişisel veri sahipleri Kanunun “ilgili kişinin haklarını düzenleyen” 11’inci maddesi kapsamında aşağıda listeli haklara sahiptirler:
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Listede yer alan hususlara ilişkin tüm taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe uygun olarak Minbehind’a iletebilirsiniz.
Bu aydınlatma metni 05.11.2021 tarihinde güncellenmiş olup, beyanın Mindbehind tarafından kısmen veya tamamen yenilenmesi halinde yürürlük tarihi güncellenecek, internet sitesi aracılığı ile ilgili kişilerin erişimine sunulacaktır. 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU’NUN
11. ve 13. MADDELERİ UYARINCA BAŞVURU FORMU
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve sair ilgili mevzuat kapsamında, Mindbehind Bilgi Teknolojileri A.Ş. (MindBehind veya Şirket) tarafından talebinizin yerine getirilebilmesi için, Veri Sahibi olarak, aşağıdaki bilgileri açık ve eksiksiz bir şekilde doldurarak, işbu formu;
Maslak Mahallesi AOS 55. Sokak No:4/569 Sarıyer/İstanbul adresine, ıslak imzalı olarak, başvuru sahibi olarak kimliğinizi tevsik edici belge ile başvuru konusuna ilişkin bilgi ve belgeler ile şahsen ya da posta yoluyla veya Noter aracılığıyla,
Formu taratarak, kvkk@mindbehind.com adresine Mindbehind’a bildirilen ve Mindbehind nezdinde kayıtlı olan elektronik posta adresiniz üzerinden elektronik posta aracılığıyla,
Formu taratarak sorun@hs01.kep.tr adresine kayıtlı elektronik posta adresiniz üzerinden, elektronik posta aracılığıyla,
Ulaştırabilirsiniz.
Yaptığınız başvuru, talebin niteliğine göre mümkün olan en kısa sürede ve Mindbehind’a ulaşmasından itibaren her halükârda en geç 30 gün içerisinde, ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Kurulca belirlenen tarifeye göre ücret talep edilebilir.
Talebiniz bu süre içinde kabul edilecek veya gerekçeli biçimde reddedilecek, cevabı şahsınıza yazılı olarak veya elektronik ortamda bildirilecektir. Tarafımıza sunduğunuz bilgi ve belgelerin eksik olması veya anlaşılamaz olması halinde, başvurunuzu netleştirmek amacıyla, tarafınızla iletişime geçilecektir.
1. KİŞİSEL VERİ SAHİBİNİN KİMLİK VE İLETİŞİM BİLGİLERİ
| Ad - Soyad: |
|
| T.C. Kimlik Numarası: |
|
| Telefon Numarası: |
|
| Adres: |
|
| e-posta: |
|
Şirket ile Olan İlişki:
(Müşteri, tedarikçi, çalışan, çalışan adayı, eski çalışan, üçüncü taraf firma çalışanı ve sair gibi) |
|
2. KİŞİSEL VERİ SAHİBİNİN KULLANACAĞI HAKKIN SEÇİMİNE İLİŞKİN BİLGİLER
(Lütfen talebinize uygun ifadenin yanındaki kutucuğu/kutucukları işaretleyiniz)
▢ Şirketinizin hakkımda kişisel veri işleyip işlemediğini öğrenmek istiyorum.
▢ Eğer şirketiniz hakkımda kişisel veri işliyorsa bu veri işleme faaliyetleri hakkında bilgi talep ediyorum.
▢ Eğer şirketiniz hakkımda kişisel veri işliyorsa, bunların işlenme amacını ve işlenme amacına uygun kullanılıp kullanmadığını öğrenmek istiyorum.
▢ Eğer kişisel verilerim yurt içinde veya yurt dışında üçüncü kişilere aktarılıyorsa bu üçüncü kişileri bilmek istiyorum.
▢ Kişisel verilerimin eksik veya yanlış işlendiği düşünüyorum ve bunların düzeltilmesini istiyorum.
▢ Kişisel verilerimin kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, mevzuat gereği işlenmesi zorunlu olanlar hariç, kişisel verilerimin silinmesini istiyorum.
▢ Eksik ve yanlış işlendiğini düşündüğüm kişisel verilerimin aktarıldığı üçüncü kişiler nezdinde de düzeltilmesini istiyorum.
▢ Silinmesini talep ettiğim kişisel verilerimin aktarılan üçüncü kişiler nezdinde de silinmesini istiyorum.
▢ Şirketiniz tarafından işlenen kişisel verilerim münhasıran otomatik sistemler vasıtasıyla analiz edildiğini ve bu analiz neticesinde şahsım aleyhine bir sonuç doğduğunu düşünüyorum. Bu sonuca itiraz ediyorum.
3. TALEP HAKKINDA AÇIKLAMA
(Lütfen 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamındaki talebinizi ve talebinize konu olan kişisel verileri detaylı olarak belirtiniz.)
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
4 EKLER
Lütfen başvurunuza dayanak göstermek istediğiniz belge varsa belirtiniz.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
5. LÜTFEN BAŞVURUNUZA VERECEĞİMİZ YANITIN TARAFINIZA BİLDİRİLME YÖNTEMİNİ SEÇİNİZ
▢ Posta adresime gönderilmesini istiyorum.
▢ E-posta adresime gönderilmesini istiyorum.
▢ Elden teslim almak istiyorum.
6. BAŞVURU SAHİBİNİN BEYANI
İşbu başvuru formu, Mindbehind ile olan ilişkinizi tespit ederek ve varsa Mindbehind tarafından işlenen kişisel verilerinizi eksiksiz olarak belirleyerek, ilgili başvurunuza doğru ve süresinde cevap verilebilmesi için tanzim edilmiştir. Hukuka aykırı ve/veya haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için Şirketimiz ek evrak ve bilgi talep etme hakkını saklı tutar. Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde Şirketimiz, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı mesuliyet kabul etmemektedir. Hukuka aykırı, yanıltıcı veya yanlış başvurulardan doğan tüm sorumluluk size aittir.
Kişisel Veri Sahibi / Başkası Adına Başvuruda Bulunan Kişinin;
Ad- Soyadı:
Başvuru Tarihi:
Lütfen başkası adına başvuruda bulunmaktaysanız, başvuru yapmaya yetkili olduğunuzu gösteren belgeleri (kişisel veri sahibinin velisi/vasisi olduğunu gösterir belge, vekaletname gibi) başvuruya ekleyiniz. Bu belgelerin geçerli olarak kabul edilmesi için yetkili makamlar tarafından düzenlenmiş veya onaylanmış olmaları gerekmektedir.
Mindbehind Bilgi Teknolojileri A.Ş. (MindBehind)’nin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili sair mevzuat uyarınca, işleme amacı ile bağlantılı, sınırlı ve ölçülü olacak şekilde, kimlik, iletişim ( ad, soyad, adres, telefon numarası ve e-posta adresi vb. gibi) kapsamlı kişisel verilerimi, Mindbehind web sitesinde bir formu gönderdikten sonra iletişim kurulması için, yeni ürün ve hizmetler hakkında bilgilendirilmek ve pazarlama amacıyla iletişime geçilmesi için, web sitesinde sunulan iletişim seçeneği ile Mindbehind’a ulaşmam halinde iletişime geçilmesi, çerez politikasında açıklandığı şekilde web sitesinin kullanımı hakkında Mindbehind’in fikir edinmesi için, web sitesini ve Mindbehind hizmetlerini iyileştirmek ve değerlendirmek, kanun ve yönetmeliklere uymak amacıyla ve Mindbehind’ın servis ve hizmet sunduğu Müşteri servisleri kapsamında kullanılmak üzere kaydetmesine, depolamasına, muhafaza etmesine, süreçleri gereği ihtiyaç olduğunda çalışanlarına aktarmasına ve/veya araştırma ve tedarik faaliyeti kapsamında iş ortakları ile paylaşmasına, MindBehind ile paylaştığım ve/veya MindBehind tarafından alınan işbu kişisel verilerimin yukarıda açıklanan sair şekillerde işlenmesine açık bir şekilde rıza/onay verdiğimi ve Mindbehind Aydınlatma Metni’ni okuduğumu, anladığımı beyan ve taahhüt ederim.
.svg)
.svg)
.png)