Tune Soft Teknoloji Ticaret A.Ş. olarak bizimle temasa geçen her gerçek kişinin kişisel verilerini titizlikle işlemekte ve faaliyet alanımız olan 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuatı şirket politikamız olarak benimseyerek kişisel verileri saklamakta ve korumaktayız.
Kişisel verilerin korunmasının öneminin farkındalığıyla, kişisel verileri işlerken ilgili tüm ulusal ve uluslararası mevzuatları, doktrini ve uygulamaları takip ederek; Kişisel Verileri Koruma Kurulu tarafından öngörülen ve sair veri güvenliğine ilişkin gerekli idari, teknik tedbirleri almaktayız. Bu minvalde çalışanlarımızın ve birlikte çalıştığımız İş Ortaklarımızın da bu hassasiyeti göstermesini beklemekteyiz.
Bu nedenlerle TuneSoft Kişisel Verilerin Korunması Politikası kişisel veriye ilişkin kavramları ve kişisel verilerin işlenmesinde benimsediğimiz ilkeleri açıklamak; işleme faaliyetlerinin amaçlarını, sınırlarını belirlemek amacıyla yürürlüğe girmiştir ve bilginize sunulmaktadır.
Şirketimiz, kişisel verilerin korunması ve işlenmesiyle ilgili olarak mevzuatta yer verilen genel ilkeler ile şartları karşılar ve kişisel verilerin Anayasa’ya ve KVKK’na uygun olarak işlenmesini sağlamak amacıyla aşağıda sıralanan ilkelere uygun hareket eder.
3.1. Kişisel Verilerin Mümkün Olduğunca Az İşlenmesi
Veri Minimizasyonu İlkesi, yani kişisel verilerin mümkün olduğunca az işlenmesi; kişisel verilerin toplanması ve işlenmesinin amaca uygun olacak şekilde yeterli, ilgili ve sadece gerek duyulan verilerle kısıtlı olmak üzere toplanması ve işlenmesini ifade etmektedir.
Şirketimiz faaliyetlerini yürütürken işlenen kişisel veriler azaltılarak, sadece faaliyeti yürütebilmek için yeterli olan ve gerek duyulan verilerin işlenmesi geçmişe yönelik de imha faaliyetleri gerçekleştirilmektedir. Bu kapsamda Çalışanların, farkındalıkları arttırıldıktan sonra sorumlu oldukları süreçlere daha hassas yaklaşmaları sağlanarak süreçlerde kullanılan gereksiz kişisel veri toplama, işleme, saklama ve aktarma durumlarını tespit etmeleri, bu durumu bildirerek süreçte değişiklik gerçekleştirmeleri ve nihayetinde veri minimizasyonu sağlanmaktadır.
3.2 Kişisel Verilerin İşlenmesinde Kişisel Veri Sahibinin Açık Rızasının Bulunması
Şirket, kişisel verilerin işlenmesinin kural olarak yasak olduğunun bilinciyle yalnızca mevzuat tarafından öngörülen sınırlar dâhilinde, aşağıdaki sebeplere dayanarak işlemektedir.
Kişisel verilerin işlenme şartlarından biri kişisel veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Veri, sahibinin açık rızası kapsamında ve açık rızada belirtilen amaçlarla işlenir. Kural olarak, işbu maddeni a, b, c, d, e, f ve g bentlerinde yer verilen şartların varlığı halinde kişisel veri sahibinin ayrıca açık rızasının alınmasına gerek bulunmamaktadır.
a. Kanunlarda Açıkça Öngörülmesi
Kanunda açıkça öngörülmesi halinde, veri sahibinin kişisel verileri, hukuka uygun olarak işlenir. Kanunlarda veri işlemeye izin verilen hallerde, ilgili kanunda yer alan sebep ve veri kategorileri ile sınırlı olarak veri işlenir.
b. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.
c. Sözleşmenin Kurulması veya İfası
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde (sözleşmenin kurulması veya ifasına dayalı olarak verisi işlenecek kişinin sözleşmenin taraflarından birisi olması koşuluyla) kişisel veriler işlenebilir.
d. Hukuki Yükümlülüğün Yerine Getirilmesi
Şirket’in hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olması hallerinde, veri sahibinin kişisel verilerini işleyebilir.
e. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin kişisel verisinin, kendisi tarafından alenileştirilmiş olması halinde, alenileştirme amacı ile sınırlı olarak, ilgili kişisel veriler işlenebilir.
f. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
g. Meşru Menfaatler Nedeniyle Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.
İşlenen verilerin KVKK’da tanımlandığı şekilde özel nitelikli kişisel veri olması halinde; kişisel veri sahibinin açık rızası da yok ise, kişisel veri ancak Kurul tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla, aşağıdaki durumlarda işlenebilir:
3.2. Hukuka ve Dürüstlük Kuralına Uygunluk
Şirketimiz, KVKK’nın 4.maddesi uyarınca kişisel verileri hukuka ve dürüstlük kuralına uygun olarak işler, “haklı menfaat” gözeterek çatışan menfaatleri dengelemeyi amaçlar. Bilgilendirmede, açıklık ve dürüstlük esas alınır, toplanan kişisel verilerin kullanım amacı hakkında net bilgi verilir ve veriler bu çerçevede işlenir.
3.3. Amaca Bağlılık, Sınırlı olma ve Ölçülülük
Şirketimiz, ilgili kişinin verilerini açık rızası doğrultusunda hangi amaçlar için işleyeceğini belirler. Bu kapsamda ölçülü olarak işleme amacı ile ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemekten kaçınır, veri işleme faaliyetleri esnasında gerekli olan veri asgari seviyede toplanır.
3.4. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasının Sağlanması
Şirketimiz, işlediği kişisel verilerin doğru olmasını sağlar, bunun için ilgili kişinin beyanlarına itibar eder ve gerektiğinde güncelliğine ilişkin teyit alır.
3.5. Kişisel Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesi
Şirketimiz, kişisel verileri meşru ve hukuka uygun sebeplerle toplar ve işler. Şirketimiz, kişisel verileri, yürütmekte oldukları faaliyetlerle bağlantılı olarak, makul çerçevede ve gerekli olduğu ölçüde işler ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza eder.
3.6. Veri Emniyeti İlkesi
Şirketimiz, teknolojinin gelişme hızının farkındalığıyla verilerinizin güvenliğinin sadece hukuki yöntemlerle sınırlı olmadığının ve teknoloji destekli yolların da esas alınmasının öneminin bilincindedir. Bu bağlamda veri emniyetini sağlamak için gereken tüm önlemleri almaya çalışır.
İlgili Kişi KVKK tarafından kişisel verisi elde edilen kişi olarak tanımlanmaktadır. Şirketimizin faaliyetleri kapsamında aşağıda yer verilen kişilerin kişisel verileri elde edilmekte ve ilgili mevzuata uygun olarak işlenmektedir.
Şirketimizin işbu Politika’nın 4. Maddesinde yer verilen ilgili kişilerin, kişisel verileri otomatik ya da otomatik olmayan yöntemlerle benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilmektedir. Bu kapsamda; kişisel veri elde etme kanallarına aşağıda yer verilmiştir.
a) İş gücü planlaması ve istihdam ihtiyacını karşılanması
İstihdam amacıyla yapılan görüşmeler kapsamında elde edilen kişisel veriler görüşmelerin olumlu veya olumsuz sona ermesi hali esas alınarak işlenmektedir.
Görüşülen pozisyona Aday’ın uygun olmaması fakat farklı bir iş tanımı için uygun olması ve/veya gelecekte uygun iş tanımları için değerlendirilebilmesi amacıyla Aday tarafından “onay” verilmesi halinde, Aday’ın kişisel verileri Şirketimiz nezdinde tutulmakta olan özgeçmiş bankasında işgücü ve istihdam ihtiyacında kullanılmak üzere saklanır, aksi halde imha edilir.
b) İşe alım ve iş sözleşmesinin kurulması ve ifası
İş sözleşmesinin kurulması aşaması da dahil olmak üzere yapılan görüşmelerde ve iş sözleşmesinin kuruluşunun mütekaip Şirket ile Çalışan’ın paylaşmış olduğu kişisel veriler özlük dosyası ve çalışanın hak ve menfaatlerinin takip edildiği sistemlerde işlenir.
c) Sözleşmelerden doğan yükümlülüklerin yerine getirilmesi
Tedarikçi, iş ortağı, kiracılar, kurumsal ve bireysel müşteri/misafirlerle ve diğer taraflarla imzalanmış olan sözleşmelerin ifası amacıyla organizasyonel ve operasyonel süreçlerde ve ilgili sistemlere gerekli kayıtların girilmesi suretiyle bu taraflardan elde edilen kişisel veriler işlenmektedir.
d) Müşteri ilişkilerinin yürütülmesi
Şirketimizden hizmet almak amacıyla Şirketimizle işbu Politika’da yer verilen yer verilen kanallar üzerinden Şirketimizle, iletişime geçen ve Şirketimizin sağlamakta olduğu hizmetlerden çalışanlarını, hissedarlarını ve/veya müşterilerinin faydalanması amacıyla iletişime geçen, rezevasyon yaptıran, hizmetleri bu üçüncü kişiler adına satın alan Kurumsal Müşterilerden elde edilen kişisel elde edilen kişisel veriler, Şirketimizin ana ticari faaliyet alanındaki hizmetlerin sağlanması amacıyla işlenmektedir.
e) Müşteri memnuniyeti, talep ve şikayet süreçlerinin yönetilmesi
Şirketimiz, tarafınıza sunmuş olduğu ürün veya hizmetler bakımından müşteri memnuniyetini son derece önemsemektedir. Şirketimiz nezdinde kurulan Müşteri memnuniyet ve şikayet süreçlerinde elde edilen kişisel veriler anonimleştirilerek hem hizmet kalitemizi artırmak hem de şikayet konusu süreçlerin iyileştirilmesi amacıyla kullanılmaktadır.
f) Pazarlama faaliyetlerinin planlanması ve uygulanması
Şirketimiz tarafından kişisel veri elde edilen mecralarda ilgili kişilerden gerekli içeriği havi Elektronik Ticari İleti Onayı alınarak; misafirlerin ve potansiyel misafirlerin tercihleri esas alınarak Şirketimizin kendilerine izin verdikleri mecralardan elektronik ticari ileti göndermek suretiyle hedefli pazarlama uygulamaları yapılmaktadır.
g) Kişisel Verilerin doğru ve güncel bir şekilde tutulması
KVKK’nın 4. maddesi uyarınca; Veri Sorumlularının kişisel verileri doğru ve güncel olarak tutulması yükümlülüğü gereği; İlgili Kişi’den elde edilen kişisel verilerin doğru ve güncel tutulabilmesi için bu verilerin güncellenmesi amacıyla kendisi ile iletişim kurulmaktadır.
h) Kanuni yükümlülüklerin yerine getirilmesi
Şirketimizin faaliyet konusu hizmetler bakımından adli ve idari makamlar, hukuken yetkili kamu ve özel kurum ve kuruluşları ile Kanundan kaynaklanan yükümlükler kapsamında ve bu merciler tarafından mevzuata uygun olarak talep edilmesi halinde bu mercilerle paylaşılmaktadır.
Kişisel verileriniz KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde gerekli olması halinde Şirketimizin ticari olarak varlığını sürdürebilmesi iş faaliyetlerinin yerine getirilmesi ve sözleşmenin ifa edilebilmesi amacıyla İş Ortaklarımıza; talep edilmesi veya hukuki uyuşmazlık söz konusu olması halinde şirket avukatlarımıza, danışmanlarımıza, yetkili kamu kurum ve kuruluşlarına aktarılabilecektir.
KVKK’nın 10. maddesi kapsamında, veri sahiplerinin, kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması gerekmektedir.
Söz konusu aydınlatma yükümlülüğü çerçevesinde veri sahiplerine iletilmesi gereken bilgiler şunlardır:
- Veri sorumlusunun ve varsa temsilcisinin kimliği,
- Kişisel verilerin hangi amaçla işleneceği,
- İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
- Kişisel veri toplamanın yöntemi ve hukuki sebebi,
- KVKK’nın 11. maddesinde sayılan diğer haklar.
Şirketimiz, aydınlatma yükümlülüğünü yerine getirmek amacıyla, süreç ve verileri işlenen kişiler bazında, yukarıda belirtilen KVKK hükmü kapsamında veri sahiplerine sunulmak üzere aydınlatma beyanları hazırlamıştır. Aydınlatma beyanlarının veri sahiplerine sunulmasının ardından, Şirketimizin ticari faaliyetlerini yürütebilmesi için veri sahibinin açık rızasının alınmasını gerektiren veri işleme faaliyetleri ve veri kategorileri için de açık rıza beyanları hazırlanmıştır.
Şirketimizin KVKK’nın 28(1). maddesi çerçevesinde, aşağıda sayılan hallerde aydınlatma yükümlülüğü bulunmamaktadır:
- Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Şirketimizin KVKK’nın 28(2). maddesi çerçevesince, aydınlatma yükümlülüğü aşağıdaki hallerde uygulama alanı bulmayacaktır:
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
- Veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
6698 sayılı KVKK’nın 11. Maddesi kapsamında herkes veri sorumlusu sıfatını haiz Şirketimize aşağıdaki hususlarda başvurma hakkına sahiptir:
(1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 6698 sayılı Kanun’un 7 nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
KVKK’nın 13. maddesinin 1. fıkrası uyarınca ve 10.3.2018 tarih ve 30356 sayılı Resmi Gazetede Yayınlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ kapsamında; veri sorumlusu olan Şirketimize bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.
Kişisel veri sahibi “İlgili Kişi”, 6698 Sayılı Kişisel Verilerin Korunması Kanunu madde 11 ve ilgili mevzuat uyarınca sahip olduğu tüm haklarını kullanmak amacıyla,
- Yazılı olarak,
- Güvenli elektronik imza ile,
- Kayıtlı Elektronik Posta (KEP) adresi ile,
- Mobil imza ile,
- İlgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı olan e-posta adresinden gönderilmek suretiyle,
Başvurabilir.
Başvuruda aşağıda yer verilen hususların bulunması zorunludur:
- Ad, soy ad ve başvuru yazılı ise imza,
- Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
- Tebligata esas yerleşim yeri veya iş yeri adresi,
- Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
- Talep konusu.
Konuya ilişkin bilgi ve belgeler mevcutsa başvuruya eklenir.
Yazılı başvurularda, veri sorumlusuna veya temsilcisine evrakın tebliğ edildiği tarih, başvuru tarihi olarak esas alınacaktır.
Diğer yöntemlerle yapılan başvurularda; başvurunun veri sorumlusuna ulaştığı tarih, başvuru tarihi olarak esas alınacaktır.
Başvuru talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.
Başvurular, kişinin kendisi tarafından yapılmalıdır. Bir başkası adına başvuru ancak KVKK kapsamında bilgi talep etme içeriğini haiz olması koşulu ile vekaletname ibraz edilmek suretiyle yapılabilir. Şirketimiz, başvuru sahibinin kimliğinden şüphelenirse buna ilişkin doğrulama bilgilerini ilgili kişiden talep edebilir.
Unvan:Tune Soft Teknoloji Ticaret A.Ş.
Adres:Tune Soft Teknoloji Ticaret A.Ş. Göztepe Mah. Göksu Evleri, Santral Sk. No:20, 34815 Beykoz/İstanbul
İletişim Linki ve e-mail adresi: https://tunesoft.com.tr - destek@tunesoft.com.tr
KVKK 12. Maddesine uygun olarak Şirketimiz tarafından işlenen kişisel verilerin hukuka aykırı olarak işlenmesinin, erişilmesinin önlenmesi ve kişisel verilerin güvenli şekilde muhafaza edilmesini sağlamak amacıyla gerekli idari ve teknik tedbirleri almakta ve bu kapsamda gerekli denetimleri yapmakta ve/veya yaptırmaktır. Kişisel verinin mahiyetine uygun tedbirler alınmakla birlikte, özel nitelikli kişisel veriler daha sıkı güvenlik tedbirleri ile korunmaktadırlar.
Şirketimiz tarafından elde edilen kişisel veriler, Şirketimizin ticari faaliyetlerini yerine getirebilmesi amacıyla, uygun süre zarfında fiziksel veya elektronik ortamlarda güvenli bir şekilde saklanmaktadır. Söz konusu faaliyetler kapsamında, Şirketimiz tarafından kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere, ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir.
Kişisel verilerin söz konusu yöntemler vasıtasıyla silinmesi durumunda, bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilecektir. Ancak veri sorumlusunun meşru menfaatinin olduğu durumlarda, işlenme amacının ve ilgili kanunlarda belirtilen sürelerin de sona ermesine rağmen veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel veriler, Borçlar Kanunu’nda düzenlenen genel zamanaşımı süresinin (on yıl) sona ermesine kadar saklanabilecektir.
İlgili mevzuat uyarınca, kişisel verilerin daha uzun süre saklanmasına cevaz verilen veya zorunlu tutulan haller istisna olmak kaydıyla, kişisel verilerin işlenme amaçlarının sona ermesi durumunda, Şirketimiz tarafından re’sen yahut https://tunesoft.com.tr/ internet sitemizde bulunan veri sahibi ilgili kişi başvuru formu aracılığıyla ve kullanılabilecek farklı teknikler ile veri sahiplerinin talebi üzerine veriler silinecek, yok edilecek yahut anonimleştirilecektir.
28.10.2018 tarih ve 30224 sayılı Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca saklama, imha ve anonimleştirmeyle ilgili koşullar ve sürelere ilişkin oluşturulan Saklama ve İmha Politikamızda bulabilirsiniz.
Şirketimiz, kişisel verilerin üçüncü taraflarla paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, KVKK’da düzenlenen şartlara özenle uymaktadır.
Bu çerçevede, kişisel veriler, Şirketimiz tarafından veri sahibinin açık rızası olmadan üçüncü kişilere aktarılmamaktadır. Ancak, KVKK tarafından düzenlenen aşağıdaki şartlardan birinin varlığı halinde kişisel veriler Şirketimiz tarafından, veri sahibinin açık rızası temin edilmeksizin de aktarılabilecektir:
- Kanunlarda açıkça öngörülmesi,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Veri sahibinin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Yeterli önlemler alınmak kaydıyla; sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda öngörülmesi, sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler bakımından ise,
- Kamu sağlığının korunması,
- Koruyucu hekimlik,
- Tıbbî teşhis,
- Tedavi ve bakım hizmetlerinin yürütülmesi,
- Sağlık hizmetleri ile finansmanının planlanması ve yönetimi gibi amaçlarla açık rıza temin edilmeksizin kişisel verileriniz aktarılabilecektir.
Özel nitelikli kişisel verilerin aktarılmasında da bu verilerin işlenme şartlarında belirtilen koşullara uyulmaktadır.
Her türlü aktarım halinde, Şirketimiz veri işleyenlerle Veri Aktarım Taahhütnamesi imzalayarak Veri Koruma mevzuatından kaynaklanan yükümlülüklerini yerine getirmesi ve kişisel verilerin güvenliğini sağlaması gerektiğine ilişkin Veri İşleyen’in sorumluluklarını belirlemektedir.
Şirketimiz, ilgili kişilere karşı olan aydınlatma yükümlülüğünü yerine getirirken kişisel verilerin aktarıldığı kişilere ve aktarılma amaçlarına ilişkin bilgilendirmeyi titizlikle gerçekleştirmektedir.
Kişisel verilerin yurtdışına aktarılmasına ilişkin olarak, KVKK’nın 9. maddesi doğrultusunda veri sahibinin açık rızası aranmaktadır. Ancak, özel nitelikli kişisel veriler dahil, kişisel verilerin veri sahibinin açık rızası olmaksızın işlenmesine izin verilen şartların varlığı halinde, kişisel verinin aktarılacağı yabancı ülkede, yeterli korumanın bulunması kaydıyla veri sahibinin açık rızası aranmaksızın da Şirketimiz tarafından kişisel veriler yurtdışına aktarılabilecektir.
Eğer aktarım yapılacak ülke Kurul tarafından yeterli korumanın bulunduğu ülkeler arasında belirlenmemiş ise, Şirketimiz ve ilgili ülkedeki veri sorumlusu/veri işleyen yeterli korumayı yazılı olarak taahhüt ederek Kurul’a başvurmak suretiyle izin alacaktır.
Bu Politika 30.09.2019 tarihinde yürürlüğe girmiştir. Politika’nın tamamının veya belirli maddelerinin güncellenmesi durumunda güncellemeler yayımlandıkları tarihte yürürlüğe girer. Politika en güncel hali ile https://tunesoft.com.tr/ sitesinde yayımlanır.
KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.