K.V.K.K

1. GENEL BİLGİLER
1.1. Giriş
Avenart olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında kişisel verilerin korunmasına büyük önem veriyoruz. Kanun’un 10. maddesi gereği, kişisel verilerin işlenmesi ve korunmasına dair gerekli tüm teknik ve idari tedbirleri almakta ve bu politika ile ilgili kişileri bilgilendirmekteyiz.

1.2. Politikanın Amacı
Bu Politika, Avenart’ın müşterileri, çalışanları, iş ortakları, ziyaretçileri ve diğer ilgili kişiler başta olmak üzere kişisel verilerin işlenmesine ve korunmasına dair yöntemleri açıklamaktadır. Amacımız, kişisel veri sahiplerinin haklarını korumak ve mevzuata tam uyum sağlamaktır.

1.3. Politikanın Kapsamı ve Kişisel Veri Sahipleri
Bu Politika, otomatik ya da otomatik olmayan yollarla işlenen tüm kişisel veriler için geçerlidir. Şirket Paydaşları, İş Ortakları, Müşteriler, Ziyaretçiler ve diğer ilgili kişiler bu kapsamda yer alır. Tüzel kişilere ait veriler bu politikanın kapsamı dışındadır.

1.4. Tanımlar
Kişisel Veri: Kimliği belirli veya belirlenebilir kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri: Irk, din, sağlık bilgileri gibi hassas verilerdir.
Veri Sahibi: Kişisel verisi işlenen gerçek kişidir.
Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını belirleyen kişi veya kuruluştur.
Veri İşleyen: Veri sorumlusunun adına kişisel verileri işleyen gerçek veya tüzel kişidir.
1.5. Politikanın Yürürlüğü
Bu Politika, Avenart tarafından düzenlenip yayımlandığı tarihte yürürlüğe girmiştir ve internet sitemizde (www.avenart.com) kamuya açık olarak sunulmaktadır.

Kişisel Verilerin İşlenmesi ve Aktarılması

2.1. Kişisel Verilerin İşlenmesinde Genel İlkeler
Avenart, kişisel verileri işlerken Kanun’da belirtilen ilkelere uygun olarak hareket eder. Bu ilkeler şunlardır:

Hukuka Uygunluk ve Dürüstlük: Kişisel veriler, hukuki ve dürüstlük kurallarına uygun işlenir.
Doğruluk ve Güncellik: Kişisel verilerin doğru ve güncel olmasına özen gösterilir.
Belirli, Açık ve Meşru Amaçlar: Veriler, belirlenen meşru amaçlar doğrultusunda işlenir.
Veri Minimizasyonu: İşlenen veriler, amaca uygun ve sınırlı tutulur.
Saklama Süresi: Veriler, sadece işlendikleri amaç için gerekli süre kadar muhafaza edilir.

2.2. Kişisel Verilerin İşlenme Şartları
Kişisel veriler, veri sahibinin açık rızası olmaksızın işlenemez. Ancak, aşağıdaki durumlarda açık rıza aranmaksızın işlenebilir:

Kanunlarda Açıkça Öngörülen Haller: Kanunlarda açıkça belirtilen durumlarda veriler işlenebilir.
Hayat veya Beden Bütünlüğü: Fiili imkânsızlık nedeniyle rıza alınamayacak durumlarda, kişinin veya başkasının hayatını korumak amacıyla veriler işlenebilir.
Sözleşmenin İfası: Bir sözleşmenin kurulması veya ifasıyla ilgili kişisel veriler işlenebilir.
Hukuki Yükümlülük: Şirketin hukuki yükümlülüklerini yerine getirmek amacıyla veriler işlenebilir.
Meşru Menfaat: Şirketin meşru menfaatleri doğrultusunda veriler işlenebilir, ancak bu durumda veri sahiplerinin temel hak ve özgürlükleri gözetilir.

2.3. Özel Nitelikli Kişisel Verilerin İşlenme Şartları
Özel nitelikli kişisel veriler, ilgilinin açık rızası olmadan işlenmez. Ancak, sağlık ve cinsel hayat dışındaki özel nitelikli veriler kanunlarda öngörülen hallerde açık rıza olmadan işlenebilir. Sağlık ve cinsel hayatla ilgili veriler ise kamu sağlığını koruma, tedavi hizmetleri ve sağlık yönetimi amaçlarıyla işlenebilir.

2.4. Kişisel Verilerin Aktarılma Şartları
Kişisel veriler, aşağıdaki durumlarda üçüncü kişilere aktarılabilir:

Açık Rıza: Veri sahibinin açık rızası varsa.
Kanunî Zorunluluk: Kanunlarda açıkça düzenlenen durumlarda.
Hayat veya Beden Bütünlüğü: Kişinin hayatı veya beden bütünlüğünü korumak amacıyla.
Sözleşme İfası: Sözleşmenin ifası için gerekli olduğunda.
Hukuki Yükümlülük: Hukuki yükümlülüklerin yerine getirilmesi için.
Alenileştirme: Veri sahibi tarafından alenileştirilen veriler.
Meşru Menfaat: Şirketin meşru menfaatleri doğrultusunda, veri sahibinin haklarına zarar vermeden.

2.4.1. Kişisel Verilerin Yurt Dışına Aktarılma Şartları
Kişisel veriler, yeterli korumaya sahip ülkelerdeki üçüncü kişilere veya yeterli koruma taahhüdü veren ülkelerdeki taraflara aktarılabilir. Aktarım, KVK Kurulu’nun onayı doğrultusunda yapılır.

2.5. Özel Nitelikli Kişisel Verilerin Aktarılma Şartları
Özel nitelikli kişisel veriler, veri sahibinin açık rızası ile veya kanunlarda öngörülen durumlarda üçüncü kişilere aktarılabilir. Sağlık ve cinsel hayatla ilgili özel nitelikli veriler, kamu sağlığını koruma, tedavi hizmetleri yürütme gibi amaçlarla ve sır saklama yükümlülüğü altında bulunan kişilerce yurt dışına da aktarılabilir.

Üçüncü Bölüm

3.1. Kişisel Verilerin Sınıflandırılması
Avenart, kişisel verileri Kanun’un 5. maddesinde belirtilen şartlar doğrultusunda işleyerek belirli kategorilere ayırır. Kişisel veri kategorileri arasında kimlik bilgisi (ad, soyad, T.C. kimlik numarası gibi), iletişim bilgisi (telefon numarası, e-posta adresi), lokasyon verisi (GPS verileri), işlem güvenliği bilgisi, pazarlama bilgisi, mesleki deneyim bilgisi, aile bireyleri ve yakın bilgisi, fiziksel mekan güvenliği bilgisi, görsel/işitsel bilgi, özlük bilgisi ve hukuki işlem bilgisi yer almaktadır. Özel nitelikli kişisel veriler ise, sağlık, biyometrik veriler ve dini inançlar gibi hassas bilgileri kapsar. Bu kategoriler, Kanun’un 10. maddesi gereğince ilgili kişilere bildirilerek işlenmektedir.

3.2. Kişisel Verilerin İşlenme ve Aktarılma Amaçları
Kişisel veriler, hukuka uygun bir şekilde, aşağıdaki amaçlarla işlenmektedir: İnsan kaynakları politikalarının planlanması ve uygulanması, ticari ortaklıkların yürütülmesi, hukuki ve ticari güvenliğin sağlanması, ürün ve hizmetlerin kişiselleştirilerek sunulması, veri güvenliğinin sağlanması ve müşteri ilişkilerinin yönetilmesi. Kişisel verilerin işlenmesi, Kanun’un 5. ve 6. maddelerinde belirtilen şartlar doğrultusunda gerçekleştirilir. Şirket, kişisel verileri bu amaçlarla ve belirtilen sürelerle sınırlı olarak işler.

3.3. Kişisel Verilerin Aktarılacağı Kişiler
Avenart, kişisel verileri yalnızca ilgili kanuni çerçeve dahilinde üçüncü kişilere aktarır. Kişisel veriler iş ortaklarına, grup şirketlerine, şirket paydaşlarına, şirket yetkililerine, hukuken yetkili kamu kurumlarına ve özel hukuk kişilerine aktarılabilir. Bu aktarım işlemleri, yalnızca belirtilen amaçların yerine getirilmesi için ve Kanun’a uygun olarak gerçekleştirilir.

Dördüncü Bölüm

4.1. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Avenart, kişisel verileri çeşitli kanallardan toplar. Bu kanallar arasında internet sitesi, mobil uygulamalar ve çeşitli sözleşme ve talepler yer alır. Kişisel veriler, kanunların öngördüğü hukuki sebepler doğrultusunda işlenmekte ve mevzuata uygun olarak saklanmaktadır.

4.2. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi
İşlenmesini gerektiren sebepler ortadan kalktığında, Avenart, kişisel verileri resen ya da talep üzerine siler, yok eder veya anonim hale getirir. Silme işlemi, kişisel verilerin geri getirilemeyecek şekilde imha edilmesini içerir. Anonim hale getirme ise, verilerin başka verilerle eşleştirilse dahi gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi anlamına gelir.

4.3. Kişisel Verilerin Saklanma Süresi
Kişisel veriler, ilgili mevzuatta belirtilen süre boyunca saklanır. Mevzuatta süre belirtilmemişse, veriler işlenme amacının sona ermesine kadar saklanır. Saklama süresi sona erdiğinde veriler silinir, yok edilir veya anonim hale getirilir. Saklama süreleri, olası hukuki uyuşmazlıklara delil teşkil etmesi amacıyla belirlenir ve yalnızca bu amaçla erişim sağlanır.

Beşinci Bölüm

5.Kişisel Verilerin Korunmasına Dair Hususlar
Şirket, Kanun’un 12. maddesi uyarınca, işlediği kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı erişimi engellemek ve verilerin güvenli şekilde muhafazasını sağlamak amacıyla uygun güvenlik seviyesini temin etmek için gerekli teknik ve idari tedbirleri almakta ve bu kapsamda düzenli denetimler gerçekleştirmektedir.

5.1. Kişisel Verilerin Güvenliğinin Sağlanması
5.1.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik ve İdari Tedbirler
Şirket, kişisel verilerin hukuka uygun işlenmesini sağlamak için teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Bu kapsamda, teknik tedbirler arasında şirket bünyesinde gerçekleştirilen kişisel veri işleme faaliyetlerinin teknik sistemlerle denetlenmesi, alınan teknik önlemlerin periyodik iç denetimlerle raporlanması ve teknik konularda bilgili personel istihdam edilmesi yer alır. İdari tedbirler ise çalışanların veri koruma hukuku konusunda bilgilendirilmesi, iş birimlerinin veri işleme faaliyetlerinin denetlenmesi ve ilgili çalışanların bu faaliyetlere yönelik farkındalığının artırılması gibi unsurları içerir.

5.1.2. Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan Teknik ve İdari Tedbirler
Kişisel verilere hukuka aykırı erişimi önlemek için Şirket, teknolojik imkanlar ve uygulama maliyetine göre uygun teknik ve idari tedbirler almaktadır. Teknik tedbirler arasında erişim yetkilerinin sınırlandırılması, periyodik olarak güncellenen güvenlik sistemleri ve düzenli olarak yapılan güvenlik taramaları yer alır. İdari tedbirler arasında ise çalışanların hukuka aykırı erişimi engellemek için eğitilmesi ve kişisel veri erişim süreçlerinin düzenlenmesi bulunur.

5.1.3. Kişisel Verilerin Güvenli Ortamlarda Saklanması
Kişisel verilerin güvenli ortamlarda saklanmasını sağlamak için Şirket, teknolojik gelişmelere uygun sistemler kullanmakta ve bu süreçte teknik ve idari tedbirler almaktadır. Teknik tedbirler, verilerin güvenli ortamlarda saklanması için kullanılan teknolojik çözümler, veri depolama alanlarına erişim yetkilerinin sınırlandırılması ve verilerin düzenli yedeklenmesi gibi unsurları içerir. İdari tedbirler ise çalışanların veri güvenliği konusunda eğitilmesi ve bilgi güvenliği alanındaki gelişmelerin takip edilmesi için danışmanlık hizmetlerinin alınmasını kapsar.

5.1.4. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
Şirket, Kanun’un 12. maddesine uygun olarak, bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır.

5.1.5. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler
Kanun’un 12. maddesine uygun olarak Şirket, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi durumunda bu durumu en kısa sürede ilgili kişilere ve KVK Kurulu’na bildirecek sistemi yürütmektedir.

5.2. Kişisel Veri Sahiplerinin Yasal Haklarının Gözetilmesi
Şirket, kişisel veri sahiplerinin haklarını gözetir ve bu hakların korunması için gerekli tüm önlemleri alır. Kişisel veri sahiplerinin hakları ile ilgili detaylı bilgiye Politika’nın altıncı bölümünde yer verilmektedir.

5.3. Özel Nitelikli Kişisel Verilerin Korunması
Kanun, bazı kişisel verilere hukuka aykırı olarak işlendiğinde mağduriyet veya ayrımcılığa sebep olma riski nedeniyle özel önem atfetmiştir. Şirket, bu tür verilerin korunmasına azami özeni göstermekte ve gerekli teknik ve idari tedbirleri alarak bu konuda denetimler sağlamaktadır.

6.2. Kişisel Veri Sahibi’nin KVK Kanunu Uyarınca Hakları
Şirket, Kanun’un 10. ve 11. maddeleri uyarınca kişisel veri sahiplerine, kişisel verilerin işlenip işlenmediğini öğrenme, işlenme amacını öğrenme, yurt içinde veya yurt dışında verilerin aktarıldığı kişileri öğrenme, eksik veya yanlış işlenmişse düzeltilmesini talep etme, silinmesini veya yok edilmesini isteme gibi hakları olduğunu bildirir.

6.3. Kişisel Veri Sahibi’nin Haklarını İleri Süremeyeceği Haller
Kanun’un 28. maddesi gereğince, kişisel verilerin anonim hale getirilmiş şekilde işlenmesi, milli güvenliği sağlamaya yönelik işlemler veya yargı mercileri tarafından yürütülen işlemler gibi durumlarda kişisel veri sahipleri bu haklarını ileri süremezler.

6.4. Kişisel Veri Sahibi’nin Haklarını Kullanması
Kişisel veri sahipleri, haklarına ilişkin taleplerini başvuru formu doldurarak Şirket’e yazılı olarak veya kayıtlı elektronik posta yoluyla iletebilirler.

6.5. Şirket’in Başvurulara Cevap Verme Usulü ve Süresi
Şirket, başvuruları en geç otuz gün içinde sonuçlandırır. Başvurunun maliyet gerektirmesi durumunda ise KVK Kurulu’nun belirlediği tarifeye uygun olarak ücret talep edilebilir.

6.6. Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı
Başvurunun reddedilmesi veya süresinde cevap verilmemesi durumunda veri sahibi, KVK Kurulu’na şikâyette bulunma hakkına sahiptir.

Yedinci Bölüm

Güncelleme, Uyum ve Değişiklikler
7.1. Güncelleme ve Uyum
Şirket, Kanun’da meydana gelebilecek değişiklikler, KVK Kurulu’nun alacağı kararlar veya sektördeki ve teknolojideki gelişmeler doğrultusunda bu Politika’da değişiklik yapma hakkını saklı tutar. Politika’da yapılan her türlü değişiklik, yürürlüğe girer girmez metne işlenir ve değişikliklere dair açıklamalar Politika’nın sonunda belirtilir.