Sinerji Bilgisayar Elektronik ve Sanal Mağazacılık Limited Şirketi (Bundan sonra “Sinerji Bilgisayar” olarak anılacaktır.), veri sorumlusu olarak kişisel verilerin korunmasına büyük önem vermektedir ve bu doğrultuda kişisel veri işleme süreçlerini tabi olduğu mevzuatlara uygun şekilde düzenlemiştir. Sinerji Bilgisayar, Kişisel Veri İşleme Politikası (Bundan sonra “Politika” olarak anılacaktır.), Sinerji Bilgisayar, kişisel veri işleme süreçlerine ilişkin olarak izlenmekte olan prosedürler belirlenmektedir.
Bu Kişisel Veri İşleme Politikası‘nın temel amacı, Sinerji Bilgisayar’ın yürüttüğü kişisel veri işleme faaliyetlerinin kapsam ve usulünü belirlemek, kişisel verilerin elde edilmesinden imhasına kadarki süreç içerisinde görevli ve yetkililerin izlemesi gereken prosedürlerin açıklanması ile kişisel veri işleme süreçlerinin belirli ve şeffaf olmasını sağlamaktır.
Bu Politika, Sinerji Bilgisayar ile herhangi bir şekilde ilişki içinde olan tüm gerçek kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerini kapsamaktadır. Örneğin müşterilerimiz, çalışanlarımız, iş birliği içinde olduğumuz kurumların çalışanları ya da yetkilileri, Sinerji Bilgisayar’ı fiziksel olarak ziyaret eden ziyaretçilere ait kişisel verilerin işlenmesine ilişkin olarak usul ve esaslar bu Politika kapsamında değerlendirilmektedir.
Bu Politika; Sinerji Bilgisayar’ın kişisel verilerin işleme faaliyetlerini açıklamak üzere 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuat dayanak alınarak, Sinerji Bilgisayar’ın kararıyla oluşturulmuştur.
İşbu Politika ’da yer verilen kavramlar aşağıda belirtilen anlamları ifade eder:
Şirket: Sinerji Bilgisayar Elektronik ve Sanal Mağazacılık Limited Şirketi
Alıcı Grubu: Veri sorumlusu tarafından Kişisel Verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
Çalışan: Sinerji Bilgisayar bünyesinde sigortalı personeller.
Müşteri: Sinerji Bilgisayar’ın sanal ve/vay fiziki mağazasından alışveriş yapan tüm kişiler.
Ürün ve Hizmet Alıcısı: Sinerji Bilgisayar ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Sinerji Bilgisayar’ın sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir.
Çalışan Adayı: Sinerji Bilgisayar’a herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Sinerji Bilgisayar’ın incelemesine açmış olan gerçek kişilerdir.
Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.
Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.
Hizmet Sağlayıcı: Sinerji Bilgisayar ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.
İlgili Kişi: Kişisel verisi işlenen Sinerji Bilgisayar çalışanlarını ve yakınlarını, hissedarlarını ve yakınlarını, Yönetim Kurulu Üyelerini ve yakınlarını, Çalışan adaylarını, tedarikçilerini ve çalışanlarını, ürün ve hizmet alıcılarını, hizmet sağlayıcılarını ve çalışanlarını, ürün veya hizmet alan kişileri ve çalışanlarını, potansiyel hizmet sağlayıcı ve çalışanı, potansiyel ürün veya hizmet alıcısı ve çalışanı, stajyer, ziyaretçileri, üçüncü kişileri ve kişisel verisi Sinerji Bilgisayar tarafından işlenen diğer kişileri ifade eder.
İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.
İmha: Kişisel Verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kanun veya KVKK: 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, kişisel verilerin yabancı ülkelere aktarılıp aktarılmadığını ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
Kişisel Veri Komitesi: Sinerji Bilgisayar bünyesinde gerçekleşen Kişisel Veri İşleme Faaliyetlerinin Kanun’a, sair mevzuata ve Kurul tarafından verilen kararlara uygun gerçekleştirildiğinin denetimini gerçekleştiren, alınması gereken aksiyonları tespit eden ve gerçekleştirildiğinden emin olmak için çalışmalar yürüten komite.
Kişisel Verileri Koruma Düzenlemeleri: KVKK ile Kişisel Verilerin Korunmasına yönelik yönetmelik, tebliğ ve ilgili mevzuat, Kişisel Verilerin Korunması Kurulu kararları, mahkeme kararları ile verilerin korunmasına yönelik uygulanabilir uluslararası anlaşmaları ve diğer her türlü mevzuat.
Kişisel Verileri Koruma Kurulu: Kişisel Verileri Koruma Kurulu’dur.
Kişisel Verileri Koruma Kurumu: Kişisel Verileri Koruma Kurumu’dur.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Politika: İşbu Sinerji Bilgisayar Elektronik ve Sanal Mağazacılık Limited Şirketi Kişisel Veri İşleme Politikası.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
VERBİS: Veri Sorumluları Sicil Bilgi Sistemi.
KVK Komitesi: Sinerji Bilgisayar bünyesinde oluşturulan ve Sinerji Bilgisayar’ın kişisel veriler konusunda işleyişini denetleyen, detayları 4. maddede yer alan komiteyi ifade eder.
Sinerji Bilgisayar tarafından kişisel verileri Kanun’a uygun olarak saklanan ve imha edilen ilgili kişi kategorileri aşağıda yer aldığı gibidir:
Sinerji Bilgisayar ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Sinerji Bilgisayar’ın sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir.
Sinerji Bilgisayar’ın ürün ve hizmetlerini kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş, müşteriye dönüşme potansiyeli olan gerçek kişilerdir.
Sinerji Bilgisayar’ın her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerin (iş ortağı, tedarikçi gibi) çalışanları, Paydaşları ve yetkilileri dâhil olmak üzere tüm gerçek ve tüzel kişilerdir.
Sinerji Bilgisayar’ın yönetim kurulu üyesi ve diğer yetkili gerçek kişilerdir.
Sinerji Bilgisayar’ın çalışanlarının, hissedarlarının ve yönetim kurulu üyelerinin yakını olan gerçek kişilerdir.
3. KİŞİSEL VERİ KATEGORİZASYONU
Sinerji Bilgisayar, Kişisel Verileri Koruma Kurumu tarafından çıkarılan Veri Sorumluları Sicili Yönetmeliği uyarınca kişisel veri envanteri oluşturmuştur. Bu veri envanterinde veri kategorileri, veri işleme amaçları, veri işleme süreci, verilerin aktarıldığı alıcı grupları, saklama süreleri ve idari/teknik tedbirler yer almaktadır. Bu kapsamda Sinerji Bilgisayar Kişisel Veri Envanteri içerisinde aşağıda sayılanlarla sınırlı olmamak kaydıyla belirtilen veri kategorileri bulunmaktadır.
Kimlik Bilgisi
Ad-soyad, T.C. kimlik numarası, yabancı kimlik numarası, doğum tarihi, cinsiyet, nüfus cüzdanı, vergi numarası, SGK numarası, e-imza, sürücü belgesi bilgileri, nüfus kayıt örneği bilgileri vb. bilgiler.
İletişim Bilgisi
Telefon numarası, adres, e-posta adresi gibi bilgiler.
Lokasyon Bilgisi
İlgili Kişinin Sinerji Bilgisayar’ın iş birimleri tarafından yürütülen operasyonlar çerçevesinde, şirket araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler; GPS konum verisi.
Araç Bilgisi
İlgili Kişinin Sinerji Bilgisayar’a ait fiziksel mekân sınırları içerisine girerken kullanmış olduğu ve Sinerji Bilgisayar’ın iş birimleri tarafından yürütülen operasyonlar çerçevesinde kullandığı şirket aracının plaka bilgileri.
İşlem Güvenliği Bilgisi
Veri ilgilisine ait IP adresi, bilgisayar şifresi, internet erişim kayıtları, E-Devlet şifresi, UETS şifresi gibi veriler.
Fiziksel Mekân Güvenlik Bilgisi
Sinerji Bilgisayar ‘a ait fiziksel mekanlara girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve güvenlik noktasında alınan kayıtlar vb.
Finansal Bilgi
Sinerji Bilgisayar’ın İlgili Kişi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası gibi veriler.
Görsel/İşitsel Bilgi
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olan; fotoğraf ve kamera kayıtlarından ibaret veriler.
Özlük Bilgisi
Sinerji Bilgisayar ile kurduğu hizmet sözleşmesi uyarınca personel sıfatıyla çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri.
Mesleki Deneyim Verileri
Çalışanların, adayların, stajyerlerin, hizmet sağlayıcıların ve yönetim kurulu iş geçmişi ve eğitim geçmişine ait bilgilerdir.
Hukuki İşlem Bilgisi
Sinerji Bilgisayar’ın hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler.
Müşteri İşlem Bilgisi
Ürün ve hizmetlerin kullanımına yönelik kayıtlar, fatura bilgileri, teslimat bilgileri gibi bilgiler.
Kişisel Sağlık Verisi
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi anlamına gelmektedir.
Ceza Mahkumiyeti ve İdari Tedbirler
Adli sicil kaydı gibi bilgilerdir.
Biyometrik Veriler
Biyometrik fotoğraf, imza gibi verilerdir.
4. KVKK ORGANİZASYONU
Sinerji Bilgisayar, kişisel verilerin korunması hususuna büyük önem vermektedir. Bu nedenle, Sinerji Bilgisayar tarafından bu konuda belirlenen tüm yazılı temel politika ve prosedürler, Sinerji Bilgisayar Yönetim Kurulu’nun onayıyla yürürlüğe girer.
Sinerji Bilgisayar’ın KVKK Düzenlemeleri uyarınca kişisel veriler ile alakalı tüm süreçlerinin yürütülmesi ve gerekli aksiyonların atik biçimde alınabilmesini sağlamak için, Sinerji Bilgisayar içerisinde Kişisel Verileri Koruma Komitesi (“KVK Komitesi”) kurulur. Komite üyeleri Sinerji Bilgisayar Yönetim Kurulu tarafından seçilir. KVK Komitesi’ne ilişkin olarak detaylar “Sinerji Bilgisayar KVK Komitesi İç Yönergesi” ile belirlenir.
Sinerji Bilgisayar, Kanun’un 10. maddesine uygun olarak veri sahiplerini aydınlatmaktadır ve rıza alınması gereken durumlarda veri sahiplerinden rızalarını talep ederek bu kişisel verileri aşağıda belirtilen ilkeleri esas alarak işler
Sinerji Bilgisayar, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile hukuka ve dürüstlük kuralına uygun hareket etmektedir. Dürüstlük kuralına uygun olma ilkesi uyarınca Sinerji Bilgisayar, kişisel veri işlemedeki amaçlarına ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini gözetmektedir.
Kişisel verilerin doğru ve güncel bir şekilde tutulması, Sinerji Bilgisayar açısından büyük önem teşkil etmektedir. Kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması noktasında Sinerji Bilgisayar’ın aktif özen yükümlülüğü bulunmaktadır. Bu sebeple Sinerji Bilgisayar tarafından İlgili Kişinin bilgilerinin doğru ve güncel olarak tutulması için gerekli özen gösterilmekte ve tüm iletişim kanalları açık tutulmaktadır.
Sinerji Bilgisayar, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemekte ve bu konuda ilgili kişileri bilgilendirmektedir. Yürütmekte olduğu ticari faaliyet ile bağlantılı ve yalnızca bu faaliyetler için gerekli olan kadar kişisel veriyi işlemektedir.
Sinerji Bilgisayar; kişisel verileri, yalnızca iştigal konusu ile ilgili ve işinin yürütülmesi için gerekli olan amaçlar dâhilinde işlemektedir. Bu sebeple kişisel veriler, belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.
Sinerji Bilgisayar, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda; öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veri işleme süresinin dolmasından, amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin dolması ile kişisel veriler Sinerji Bilgisayar tarafından imha edilmektedir. İmha süreçlerine ilişkin detaylı açıklamalar Sinerji Bilgisayar Elektronik ve Sanal Mağazacılık Limited Şirketi Kişisel Verileri Saklama ve İmha Politikasında yer almaktadır.
Sinerji Bilgisayar; Kanun’un 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Sinerji Bilgisayar, veri sorumlusunun kimliği, varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplama yöntemi ve hukuki sebebi ile İlgili Kişinin sahip olduğu haklar konusunda aydınlatma yapmaktadır. Bu kapsamda Sinerji Bilgisayar’ın web sitesinde bu Politika ve ek aydınlatma metinleri ile birlikte, imha politikası, çerez politikası, başvuru formu da yayınlanmaktadır.
Sinerji Bilgisayar ile İlgili Kişi arasındaki ticari, hukuki, sözleşmesel veya bir başka surette kurulan ilişki kapsamında; 6698 sayılı Kanun’un 5/2. maddesine ve devamındaki hukuka uygunluk sebeplerine istinaden veya böyle bir sebep bulunmaması halinde açık rızaya istinaden; Kişisel Veriler, Sinerji Bilgisayar tarafından doğrudan İlgili Kişiden elektronik veya fiziksel ortamlarda toplanmakta ve işlenebilmektedir. Bu hususta gerekli detaylar her bir İlgili Kişi için ayrıca hazırlanmış olan aydınlatma metinlerinde belirtilmiş ve İlgili Kişilere fiziki ve elektronik ortamlarda sunulmaktadır. Kişisel veri işlemenin hukuki dayanağı olarak aşağıdaki hususlardan biri ya da birkaçı kabul edilmektedir.
Kişisel veri sahibinin açık rızasının olması
Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel Veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.
Kişisel verilerin, İlgili Kişinin açık rıza vermesine bağlı olarak işlendiği durumlar için, İlgili Kişilerden çeşitli yöntemler ile açık rızaları toplanmaktadır.
Kişisel Veri işleme faaliyetlerinin kanunlarda açıkça ön görülmesi
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde veri sahibinin açık rızası olmadan da hukuka uygun olarak işlenebilmektedir.
Fiili imkânsızlık sebebiyle kişinin açık rızasının alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınmayacak olan kişinin kendisinin veya başka bir kişinin hayatı ya da beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilmektedir.
Kişisel Verinin, bir sözleşmenin kurulması veya ifasıyla doğrudan ilgisi olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.
Sinerji Bilgisayar’ın hukuki yükümlülüğünü yerine getirmesi
Sinerji Bilgisayar’ın veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlenmenin zorunlu olması durumunda ilgili kişilerin Kişisel Verileri işlenebilmektedir.
Veri sahibinin Kişisel Verilerinin alenileştirilmesi
Veri sahibinin, Kişisel Verisini kendisi tarafından alenileştirilmiş olması halinde ilgili Kişisel Veriler işlenebilecektir.
Bir hakkın tesisi veya korunması için Veri işlemenin zorunlu olması
Bir hakkın tesisi, kullanılması veya korunması için Veri işlemenin zorunlu olması halinde Veri sahibinin Kişisel Verileri işlenebilecektir.
Sinerji Bilgisayar’ın meşru menfaati için Veri işlemenin zorunlu olması
Kişisel Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Sinerji Bilgisayar’ın meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin Kişisel Verileri işlenebilecektir.
Sinerji Bilgisayar, KVKK Düzenlemeleri kapsamında “Özel Nitelikli” olarak nitelendirilen Kişisel Verilerin işlerken, Kanun’da öngörülen düzenlemelere uygun davranmak için büyük hassasiyet göstermektedir. Sinerji Bilgisayar; Özel Nitelikli Kişisel Verileri, KVK Kurulu tarafından belirlenen önlemleri alarak, aşağıdaki durumlarda işlenmektedir:
Sinerji Bilgisayar; KVKK’nın 12. maddesine uygun olarak, işlemekte olduğu Kişisel Verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.
Sinerji Bilgisayar, kişisel verilerin hukuka uygun işlenmesini ve korunmasını sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
Kişisel Veriler, Sinerji Bilgisayar tarafından aşağıda listelenen ortamlarda, hukuka uygun olarak güvenli bir şekilde saklanır.
Sinerji Bilgisayar tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:
® Çalışanların niteliğinin geliştirilmesine yönelik, Kişisel Verilerin hukuka aykırı olarak işlenmenin önlenmesi, Kişisel Verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi beceri ve ilgili mevzuat hakkında eğitimler verilmektedir.
® Sinerji Bilgisayar tarafından işlenen Kişisel Verilere, yalnızca görev tanımları gereği ulaşması gereken personellerin erişimi bulunmaktadır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi dikkate alınır.
® Sinerji Bilgisayar tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri imzalatılmaktadır.
® Güvenlik Politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü hazırlanmıştır.
® İşlenen Kişisel Verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu tespit edenler en kısa sürede Kişisel Veri Komitesi’ne bildirir. Kişisel Veri Komitesi, konu üzerine gerekli incelemeleri derhal gerçekleştirir ve İlgili Kişi ile Kurum’a en kısa sürede konuya ilişkin gereken bildirimleri yapar.
® Kişisel Verilerin paylaşılması ile ilgili olarak, Kişisel Verilerin paylaşıldığı kişiler ile Kişisel Verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlar.
® Kişisel Veri işlemeye başlamadan önce Sinerji Bilgisayar tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
® Kişisel Veri işleme envanteri hazırlanmıştır.
® Sinerji Bilgisayar içerisinde Kişisel Veri Komitesi tarafından periyodik ve rastgele denetimler gerçekleştirilmektedir.
® Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.
® Sinerji Bilgisayar Kişisel Veriler ‘in bulunduğu ortama göre yeterli güvenlik önlemlerinin (Elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmasını sağlar ve bu ortamlara yetkisiz giriş çıkışları engeller.
Sinerji Bilgisayar tarafından, işlediği Kişisel Verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:
® Sızma (Penetrasyon) testleri ile Sinerji Bilgisayar bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
® Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.
® Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi ile kurumsal aktif dizin üzerinden güvenlik politikaları aracılığı ile yapılmaktadır.
® Sinerji Bilgisayar’ın bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
® Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.
® Kişisel Verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.
® Sinerji Bilgisayar içerisinde erişim prosedürleri oluşturularak Kişisel Verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.
® Kişisel Verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.
® Sinerji Bilgisayar, silinen Kişisel Verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
® Kişisel Verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Sinerji Bilgisayar tarafından buna uygun bir sistem ve altyapı oluşturulmuştur.
® Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.
® Kişisel Verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
® Kişisel Verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.
® Kişisel Verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
® Elektronik olan veya olmayan ortamlarda saklanan Kişisel Verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.
® Sinerji Bilgisayar internet sayfasına erişimde güvenli protokol (HTTPS) kullanılarak SHA 256 Bit RSA algoritmasıyla şifrelenmektedir.
® Özel nitelikli Kişisel Veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
® Özel nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,
® Özel nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
® Özel nitelikli Kişisel Veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır. Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir. Kâğıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.
7.4. Özel Nitelikli Kişisel Verilerin Korunması
KVKK ile birtakım Kişisel Verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Sinerji Bilgisayar tarafından, KVKK ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Sinerji Bilgisayar tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Sinerji Bilgisayar bünyesinde gerekli denetimler sağlanmaktadır.
Bu kapsamda, Sinerji Bilgisayar bünyesinde özel nitelikli Kişisel Verilere erişebilen personele gerekli eğitimler verilmekte, bu personelin erişim yetkisi kapsam ve süreleri belirlenmekte ve periyodik olarak denetimler yapılmakta ve gizlilik sözleşmeleri imzalanmaktadır. İlgili personelin işten ayrılması durumunda erişim yetkisi derhal kaldırılmaktadır.
Sinerji Bilgisayar, bünyesinde Kişisel Veri Gizlilik Yöneticisi bulunmaktadır. Kişisel Veri Gizlilik Yöneticisi, veri sorumlusu olan Sinerji Bilgisayar adına, Kanun’un 12. maddesinden kaynaklanan görevi gereği, kendi kurum veya kuruluşunda Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri bizzat yapmakta ve ihtiyaç halinde yetkin kuruluşlardan destek almak suretiyle yaptırmaktadır. Bu denetim sonuçlarına göre, tespit edilen ihlaller, olumsuzluklar ve uygunsuzluklar Bilgi Güvenliği Yönetim Temsilcisi’ne bildirilmekte ve Bilgi Güvenliği Yönetim Temsilcisi, bu hususlar nezdinde gereken tedbirleri aldırmaktadır. Sinerji Bilgisayar tarafından Kişisel Verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, Kişisel Verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile Kişisel Verilerin aktarıldığı kişilerin, Kişisel Verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler içeren ek sözleşmeler yapılmaktadır.
Sinerji Bilgisayar, bu Politikada belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dâhil olmak üzere gerekli her türlü idari ve teknik tedbirleri alarak ve aşağıdaki şartların varlığı halinde Kişisel Verileri aktarabilir:
– Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, Kanun’un 5. maddesinde (ve işbu Politikanın 6.2. maddesinde) belirtilen işleme şartlarının varlığı halinde İlgili Kişinin açık rıza aranmaksızın üçüncü kişilere aktarılabilir. Belirtilen şartların bulunmaması halinde İlgili Kişinin açık rızası yok ise Kişisel Veriler üçüncü kişilere aktarılmaz.
– KVK Düzenlemelerine göre sağlık ve cinsel hayata ilişkin özel nitelikli Kişisel Veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın aktarılabilir. Sinerji Bilgisayar bünyesinde, bu kapsamda Kişisel Veri aktarımı söz konusu değildir.
Sinerji Bilgisayar tarafından hiçbir Kişisel Veri yurtdışına aktarılmamaktadır. Aksi bir gerekliliğin yaşanması halinde Kişisel Veri Komitesi tarafından bu hususta karar alınarak işbu Politika ve buna bağlı envanter düzenlenmesi yapılacaktır.
İlgili Kişilere ait Kişisel Veriler, Sinerji Bilgisayar tarafından özellikle (i) ticari faaliyetlerin sürdürülebilmesi, (ii) hukuki yükümlülüklerin yerine getirilebilmesi, (iii) çeşitli Kanunlar’ da açıkça belirtildiği için ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.
Kanunun 4. maddesinde işlenen Kişisel Verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmektedir.
Sinerji Bilgisayar tarafından işlenen Kişisel Verilerin saklanma süreleri aşağıdaki gibidir:
|
|
Çalışan |
Diğer Kişiler |
1 |
Kimlik |
İşçinin ayrılması + 10 yıl |
Hukuki ilişkinin sona erdiği tarihten itibaren 10 yıl/ Ziyaretçiler İçin 5 Yıl |
2 |
İletişim |
İşçinin ayrılması + 10 yıl |
Hukuki ilişkinin sona erdiği tarihten itibaren 10 yıl/ Ziyaretçiler İçin 5 Yıl |
3 |
Lokasyon |
İşçinin ayrılması + 10 yıl |
|
4 |
Özlük |
İşçinin ayrılması + 10 yıl |
|
5 |
Hukuki İşlem |
İşçinin ayrılması + 10 yıl |
Hukuki İlişkinin Sona Erdiği Tarihten İtibaren 10 Yıl |
6 |
Müşteri İşlem |
|
Hukuki İlişkinin Sona Erdiği Tarihten İtibaren 10 Yıl |
7 |
Fiziksel Mekân Güvenliği |
İşçinin ayrılması + 10 yıl |
Hukuki İlişkinin Sona Erdiği Tarihten İtibaren 10 Yıl |
8 |
Bilişim Teknolojileri ve Altyapı: Şirket ve Bilgisayar Güvenliğinin Sağlanması |
İşçinin ayrılması + 10 yıl |
Ziyaretçiler İçin 5 Yıl |
9 |
Finans |
İşçinin ayrılması + 10 yıl |
Hukuki İlişkinin Sona Erdiği Tarihten İtibaren 10 Yıl |
10 |
Özgeçmiş Bilgileri |
İşçinin ayrılması + 10 yıl |
Çalışan Adayları İçin Bilgi Paylaşımından İtibaren 5 yıl |
11 |
Bilişim Teknolojileri ve Altyapı: Görsel ve İşitsel Kayıtlar |
Kayıt tarihinden itibaren 3 ay |
Kayıt tarihinden itibaren 3 ay |
12 |
Sağlık Bilgileri Özel Nitelikli Kişisel Veri |
İşçinin ayrılması + 10 yıl |
|
13 |
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri Özel Nitelikli Kişisel Veri |
İşçinin ayrılması + 10 yıl |
|
14 |
Biyometrik Veri Özel Nitelikli Kişisel Veri |
İşçinin ayrılması + 10 yıl |
|
Yönetmelik uyarınca, aşağıda sayılan hallerde ve usulle İlgili Kişilere ait Kişisel Veriler, Sinerji Bilgisayar tarafından re’sen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:
Saklama süreleri sona eren Kişisel Veriler için resen silme, yok etme veya anonim hale getirme işlemi Kişisel Veri Komitesi tarafından yerine getirilir.
Sinerji Bilgisayar tarafından Kanun ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen Kişisel Verilerinizin saklama ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen ölçütlerden yararlanılmaktadır:
® Kişisel Veriler, Kanun’un 6. maddesinde yer alan tanımlama baz alınarak, Kişisel Veriler ve Özel Nitelikli Kişisel Veriler olarak sınıflandırmaya tabi tutulur. Özel Nitelikte olduğu tespit edilen tüm Kişisel Veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının Sinerji Bilgisayar nezdindeki önem derecesine göre belirlenir.
® Verinin saklanmasının Kanun’un 4. maddesinde belirtilen ilkelere uygunluğu örneğin; verinin saklanmasında Sinerji Bilgisayar'ın meşru bir amacının olup olmadığı sorgulanır. Saklanmasının Kanun’un 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.
® Verinin saklanmasının Kanun’un 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir.
Bunların yanı sıra;
® Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası sebebiyle gerekli olması hali,
® Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
® Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
® Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
® İlgili kişinin, Kanun’un 11. maddesindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
® Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
® Kişisel Verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, Kişisel Verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
Hallerinde de imha süreçleri işletilir.
Kişisel Verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanır.
Yönetmelik’in 11. maddesi gereğince Sinerji Bilgisayar, periyodik imha süresini 6 (altı) ay olarak belirlemiştir. Buna göre; Sinerji Bilgisayar bünyesinde her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.
Sinerji Bilgisayar, KVKK’nın 10. maddesine uygun olarak ilgili kişinin haklarını aydınlatma metinleri aracılığıyla kendisine bildirmekte ve 11. maddede düzenlenen bu hakların nasıl kullanılacağı konusunda ilgili kişiye yol göstermektedir. Sinerji Bilgisayar, Kişisel Veri sahiplerinin haklarının değerlendirilmesi ve Kişisel Veri sahiplerine gereken bilgilendirmenin yapılması için KVKK’nın 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.
İlgili Kişiler aşağıda yer alan haklara sahiptirler:
a. Kişisel Veri işlenip işlenmediğini öğrenme,
b. Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,
c. Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d. Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,
e. Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
f. KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,
h. Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
İlgili Kişiler bu Politikada belirtilen haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle Kişisel Verileri Koruma Kurulu’nun belirlediği tüm yöntemlerle, İnternet sitemizde yer alan Sinerji Bilgisayar Kişisel Veri İlgilisi Başvuru Formu ’nu doldurup imzalayarak ilettiği takdirde taraflarına yasal süre içerisinde dönüş sağlanacaktır. Sürece ilişkin bilgilendirme yine Sinerji Bilgisayar Kişisel Veri İlgilisi Başvuru Forumu’nda yer almaktadır.
https://www.sinerji.gen.tr/yasal-bilgilendirme-cp-57 adresinde bulunan form doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya yazılı olarak iadeli taahhütlü posta aracılığı ile Yukarı Dudullu Mah. Necip Fazıl Bulvarı, Keyap Sitesi B Blok No:44/24
Ümraniye/İstanbul adresine iletilmesi veya şahsen başvuru için Yukarı Dudullu Mah. Necip Fazıl Bulvarı, Keyap Sitesi B Blok No:44/24
Ümraniye/İstanbul adresinde bulunan formun doldurulması ve 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza” ile imzalandıktan sonra güvenli elektronik imzalı formun sinerjibilgisayar@hs03.kep.tr Kep adresine kayıtlı elektronik posta vasıtasıyla başvuru yapılması.
Yukarıda sayılan başvurunun geçerli bir başvuru olarak kabul edilebilmesi için, Veri Sorumlusuna Başvuru Usulleri Hakkında Tebliğ uyarınca başvuruda, ilgili kişinin;
a) Ad, soyad ve başvuru yazılı ise imza,
b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
c) Tebligata esas yerleşim yeri veya iş yeri adresi,
ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
d) Talep konusu,
Bilgilerini belirtmesi zorunludur. Aksi halde başvuru geçerli bir başvuru olarak değerlendirilmeyecektir. Başvuru formu doldurmadan yapılacak başvurularda burada sayılan hususların eksiksiz olarak Sinerji Bilgisayar’a iletilmesi gerekmektedir.
İlgili Kişiler adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletnamesi bulunmalıdır. İlgili kişinin reşit olmaması ya da kısıtlı olması halinde başvuruyu yasal temsilcisinin yapması gerekmektedir.
KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.
Sinerji Bilgisayar tarafından hazırlanan işbu Politika 22.07.2023 tarihinde yürürlüğe girmiştir.
Politikada değişiklik olması durumunda, Politikanın yürürlük tarihi ve ilgili maddeler bu doğrultuda güncellenecektir.
Size daha iyi bir hizmet sunabilmek için çerez kullanıyoruz.
İnternet sitemizde deneyimlerinizi kişiselleştirmek ve hizmet kalitemizi arttırmak amacıyla
birtakım zorunlu ve ihtiyari çerezler kullanılmakta olup bu çerezlerle toplanan veriler
tarafımızca işlenmekte ve aktarılmaktadır. Çerez politikamız hakkında detaylı bilgiye
buradan ulaşabilirsiniz. Çerez Politikası