KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
Milano Gelinlik, Kişisel Verilerin İşlenmesi ve Korunması Politikası doğrultusunda, kişisel verilerin korunmasına ilişkin T.C. Anayasası, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK), sair ilgili mevzuat tarafından getirilmiş ilke ve kurallara uymaya, ilgili kişilerin haklarını korumaya son derece önem vermektedir. Bu doğrultuda uygulanmak ve geliştirilmek üzere işbu politika hazırlanmıştır. İşbu politika, Milano Gelinlik için hazırlanmış olup kurum bünyesinde verilen hizmetleri kapsamaktadır.
Kişisel Verilerin Güvenliğine İlişkin Hususlar
Firma, 6698 Sayılı KVK Kanunu 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek ve verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta ve yaptırmaktadır. Bu kapsamda, Firma tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirlerin tamamı, özel nitelikli kişisel veriler bakımından da özenle uygulanmakta ve Firma bünyesinde gerekli denetimler yapılmaktadır.
Kişisel Verilerin İşlenmesine İlişkin Hususlar
Kişisel Verilerin İşlenmesinde Mevzuatta Öngörülen İlkeler; Hukuka ve Dürüstlük Kuralına Uygun İşlenme, Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olması, Belirli, Açık ve Meşru Amaçlarla İşlenme, İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma, İlgi Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Kişisel Verilerin İşlenme Şartları; KVKK Kanunu’nun 5. Maddesinde yer alan kişisel veri işleme şartlarından (İlgili Kişinin Açık Rızasının Bulunması, Kanunlarda ve İlgili Mevzuatta Açıkça Öngörülmesi, Fiili İmkânsızlık Sebebiyle İlgili Kişinin Açık Rızasının Alınamaması ve Veri İşlemenin Zorunlu Olması, Kişisel Veri İşleme Faaliyetinin Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması, Veri Sorumlusunun Hukuki Yükümlülüğünün Yerine Getirilmesi için Veri İşleme Faaliyetinin Zorunlu Olması, İlgili Kişinin Kişisel Verisini Alenileştirmesi, Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması, İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Şartıyla Kişisel Veri İşleme Faaliyetinin Veri Sorumlusunun Meşru Menfaati İçin Gerekli Olması) en az birinin varlığı halinde, kişisel verileriniz Firma tarafından işlenmektedir.
Özel Nitelikli Kişisel Verilerin İşlenmesi Şartları ; Kişisel veri sahibinin açık rızası var ise veya Kişisel veri sahibinin açık rızası yok ise; Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde, Kişisel veri sahibinin sağlığı ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanın planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.
Kişisel Verilerin İşlenme Amaçları
Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi, Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Finans ve Muhasebe İşlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
Kişisel Verilerin Aktarılması
Kişisel Verilerin Yurt İçine Aktarımı; Mevzuatta yer alan istisnai haller saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli kişisel veriler ilgili kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere Firma tarafından aktarılmaz. Kanun ve sair mevzuatın öngördüğü istisnai hallerde ilgili kişinin açık rızasına gerek kalmaksızın kişisel veriler, mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan kurum ve kuruluşlara veya özel hukuk tüzel kişilerine aktarılabilir.
Kişisel Verilerin Yurt Dışına Aktarımı; Kişisel veriler kural olarak ilgili kişinin açık rızası olmadan yurt dışına aktarılmaz. Ancak istisnai hallerin var olduğu durumlarda yurt dışına aktarılabilir; Kurul’un ilan ettiği yeterli korumanın olduğu ülkelerde bulunması, Yeterli korumanın olmadığı ülkelerde yer alması halinde Türkiye’de söz konusu yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurul’un izninin bulunması hallerinde açık rıza olmadan, kişisel veriler yurt dışına aktarılabilir.
Özel Nitelikli Kişisel Verilerin Aktarılması; Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verileri, ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde ilgili kişinin açık rızası aranmaksızın işlenebilecektir. Aksi halde ilgili kişinin açık rızası alınacaktır. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde ilgili kişinin açık rızası alınacaktır.
Kişisel Verilerin Saklanması ve İmhası
Firma, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir.
İlgili Kişilerin Hakları ve Bu Hakların Kullanılması
İlgili Kişilerin Hakları; Kişisel veri işlenip işlenmediğini öğrenme, Kişisel veri işlenmişse buna ilişkin bilgi talep etme, Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
Kişisel veri sahipleri yukarda sıralanan haklara ilişkin taleplerini yazılı olarak veya Kurul tarafından belirlenecek diğer yöntemlerle Milano Gelinlik’e iletmesi durumunda, KVKK’nın 13. Maddesi uyarınca Milano Gelinlik talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde başvuruyu ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre ilgili kişiden ücret talep edilebilecektir.