VİGO TEKNOLOJİ VE LOJİSTİK A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

POLİTİKA’NIN HAZIRLANMA AMACI VE KAPSAMI 

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), Vigo Teknoloji ve Lojistik A.Ş. (“Vigo” veya “Şirket”) olarak kişisel verileri işlerken dikkate aldığımız kural ve esasları belirtmek amacıyla hazırlanmıştır.  
Politika, Şirketimiz tarafından kişisel verileri işlenen tüm gerçek kişileri kapsamına almaktadır.
Bu Politika’da zaman zaman güncellemeler yapmamız gerekebilir. Güncellemeler https://vigo.ist/ internet sitesinde yayınlanır. 

POLİTİKA’DA KULLANILAN TERİMLER

Politika’da kullanılan terimler ve açıklamaları aşağıdaki tabloda belirtilmiştir. Tabloda belirtilmeyen tanımların, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil düzenlemelerde tanımlandıkları haliyle kullanıldıkları kabul edilecektir.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme/Anonimleştirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
Çalışan: Vigo çalışanı. 
İlgili Kişi / Veri Sahibi: Kişisel verisi işlenen gerçek kişi.
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Kurul: Kişisel Verileri Koruma Kurulu.
Kurum: Kişisel Verileri Koruma Kurumu.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

KİŞİSEL VERİ

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Bir diğer ifadeyle, bir kişiyi tanımlayan ya da onu tanımlamaya yarayan her türlü bilgi, kişisel veridir. Örneğin, kimlik numaranız, eğitim durumunuz, yaşınız, alışveriş alışkanlıklarınız sizin kişisel verilerinizdir. 

KİŞİSEL VERİLERİN İŞLENMESİ

Kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder. 

VERİ SORUMLUSU 

Vigo, Şirket operasyonlarını yürütürken gerçekleştirdiği kişisel veri işleme faaliyetlerine ilişkin olarak, kişisel verilerin işleme amaçlarını ve vasıtalarını belirlemekte ve kişisel verilerin işlendiği veri kayıt sisteminin kurulması ve yönetilmesinden sorumlu olmaktadır. Bu kapsamda Şirketimiz, birçok kişisel veri işleme faaliyeti bakımından veri sorumlusu olarak hareket etmektedir.
Şirketimiz, veri sorumlusu olarak hareket ettiği kişisel veri işleme faaliyetlerinde, kişisel verilerinizin nasıl saklanacağı, kullanılacağı ve aktarılacağı konularında karar vermekten sorumlu olmaktadır. Bazı durumlarda ise, Şirketimiz kişisel veri işleme amaçlarını ve vasıtalarını belirlemez; başka bir şirketin talimatları ile kişisel verileri işleyebilir. Bu durumda Şirket, Kanun kapsamında veri işleyen olarak hareket ediyolacaktır. Bu Politika Şirket’in veri sorumlusu olarak hareket ettiği kişisel veri işleme faaliyetleri hakkında bilgiler içermektedir. 
Bazı durumlarda, Vigo ve bir başka veri sorumlusunun kişisel veri işleme amaç ve vasıtalarını birlikte belirlediği durumlar olabilir (kişisel verilerinizin işlenmesinden sorumlu birden fazla veri sorumlusu olabilir).  Bu Politika, Vigo’nun veri işleme amaçları ve vasıtaları ile ilgili bilgilendirmekte olup; diğer veri sorumlularının kişisel verilerinizi nasıl işlediği hakkında bilgi sahibi olabilmeniz için, lütfen ilgili veri sorumlusunun politikasını inceleyiniz.

KİŞİSEL VERİ TOPLAMA KANALLARI

Vigo, kişisel verilerinizi çeşitli kanallardan toplamaktadır. Kişisel verileriniz, bize doğrudan sizin sağlamanız suretiyle toplanabilir (örneğin, iş başvurusunda bulunduğunuzda). Bazı durumlarda ise kişisel verileriniz, üçüncü kişiler aracılığıyla edinilmektedir. 
Vigo, aydınlatma yükümlülüğüne uygun olarak, kişisel verileri hangi yöntemlerle topladığı konusunda ilgili kişileri bilgilendirmektedir. 

KİŞİSEL VERİ İŞLEME İLKELERİ 

Vigo, kişisel veri işlediği tüm faaliyetlerde aşağıda belirtilen ilkelere uygun hareket etmektedir: 

  • Hukuka ve dürüstlük kurallarına uygun olma.  6698 sayılı Kanun ve ikincil düzenlemeler başta olmak üzere yürürlükteki tüm mevzuat düzenlemelerine uygun olarak veri işleme faaliyetlerimizi yürütüyoruz. 
  • Doğru ve gerektiğinde güncel olma.  Kişisel verilerinizin doğru ve güncel olmasını temin edecek kanalları her zaman açık tutuyoruz.  
  • Belirli, açık ve meşru amaçlar için işlenme.  Kişisel verilerin hangi amaçlarla işleneceğini belirliyve bu amaçları şeffaf ve anlaşılır bir biçimde ilgili kişinin bilgisine sunuyoruz. 
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.  Amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemiyor, muhtemel ihtiyaçların karşılanmasına yönelik olarak kişisel veri işleme faaliyetleri yürütmüyoruz.  
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.  Kişisel verilerin saklanması için mevzuatta öngörülmüş bir süre varsa bu süreye riayet ediyor; eğer böyle bir süre öngörülmemişse kişisel verileri sadece işleme amaçları için gereken süre boyunca muhafaza ediyoruz. 

KİŞİSEL VERİ İŞLEMENİN HUKUKİ SEBEPLERİ

Kişisel Verilerin Korunması Kanunu’na göre, kişisel verilerin işlenebilmesi için Kanun’da belirtilen hukuki sebeplerden (veri işleme şartları) en az birinin bulunması gerekir. Bu hukuki sebepler, özel nitelikli kişisel veriler ve özel nitelikli olmayan kişisel veriler (kısaca kişisel veriler olarak anılacaktır) için ayrı ayrı düzenlenmiştir. Aşağıda kişisel verilerin işlenebilmesi ve özel nitelikli kişisel verilerin işlenebilmesi için hukuki sebepler iki başlık halinde açıklanmıştır:

Kişisel Verilerin İşlenebilmesi İçin Hukuki Sebepler 

Kişisel verilerin işlenebilmesi için hukuki sebepler, Kanun’un 5. maddesinde yer almaktadır. Bu maddeye göre kişisel veriler, 

  • Veri işlemenin Kanunlarda açıkça öngörülmesi (“Kanunlarda açıkça öngörülme”),
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması (“Fiili imkânsızlık”),
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması (“Sözleşmenin kurulması veya ifası”),
  • Şirket’in hukuki yükümlülüklerini yerine getirebilmesi için veri işleme faaliyetinin zorunlu olması (“Hukuki yükümlülük”),
  • Kişisel verinin ilgili kişinin kendisi tarafından alenileştirilmiş olması (“Veri sahibinin alenileştirmesi”),
  • Veri işlemenin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması (“Bir hakkın tesisi, kullanılması veya korunması”),
  • Temel hak ve özgürlüklere zarar vermemek kaydıyla, veri işlemenin Şirket’in meşru menfaatleri için zorunlu olması (“Meşru menfaat”),

hukuki sebeplerinden birinin veya birden fazlasının bulunması durumunda işlenebilir. 

Sayılan hukuki sebeplerden biri bulunmuyorsa, kişisel verileriniz yalnızca açık rızanızın bulunması durumunda işlenebilir. Belirtilen hukuki sebeplerden biri bulunuyorsa, kişisel verilerinizin işlenebilmesi için açık rızanızın alınması yöntemine başvurulmaz.  

Özel Nitelikli Kişisel Verilerin İşlenebilmesi İçin Hukuki Sebepler 

Özel nitelikli kişisel veriler, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inanç, din, mezhep veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleri ile biyometrik ve genetik verileridir. Özel nitelikli kişisel verilerin işlenebilmesi için hukuki sebepler, Kanun’un 6. maddesinde yer almaktadır. Bu maddeye göre özel nitelikli kişisel veriler, 

  • Sağlık ve cinsel hayat dışındaki özel nitelikli veriler için kanunlarda öngörülme,
  • Sağlık ve cinsel hayata ilişkin özel nitelikli veriler için ise, kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarından biri ile bu verilerin sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi,

hukuki sebeplerinin bulunması durumunda işlenebilir. Sayılan hukuki sebeplerden biri bulunmuyorsa, kişisel verileriniz yalnızca açık rızanızın bulunması durumunda işlenebilir. Belirtilen hukuki sebeplerden biri bulunuyorsa, kişisel verilerinizin işlenebilmesi için açık rızanızın alınması yöntemine başvurulmaz.  

KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verilerin üçüncü kişilere aktarılabilmesi için, kişisel verilerin işlenmesinde olduğu gibi, Kanun’da belirtilen hukuki sebeplerden en az birinin bulunması gerekmektedir. Vigo, kişisel verileri üçüncü kişilere aktarırken Kanun’un 8 ve 9. maddelerinde belirtilen esaslara uygun olarak aktarım gerçekleştirmektedir. 
Her bir veri işleme faaliyetinin mahiyetine göre kişisel verilerin aktarım amaçları ve aktarıldığı taraflar değişebilecektir. Böyle bir durumun söz konusu olması halinde, o sürece özgü aydınlatma metni içerisinde ilgili kişiler bilgilendirilecektir.

KİŞİSEL VERİLERİN SAKLANMASI

Kişisel veriler, “kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi” ilkesine uygun olarak Şirketimiz tarafından muhafaza edilmektedir. Mevzuatta öngörülen ya da işleme amacının gerektiği sürenin sona ermesi durumunda kişisel veriler, Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

KİŞİSEL VERİ GÜVENLİĞİ

Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin güvenli bir şekilde muhafazasını sağlamak adına gerekli teknik ve idari önlemleri almaktadır. 
Aşağıda Şirket tarafından veri güvenliğine ilişkin alınan başlıca teknik ve idari tedbirler yer almaktadır:

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Gerektiğinde veri maskeleme önlemi uygulanmaktadır.       
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  • Veri kaybı önleme yazılımları kullanılmaktadır.

Burada belirtilenler dışında, Şirket tarafından kişisel verilerin niteliği ve ne derece gizlilik gerektirdiği hususları dikkate başka teknik ve idari tedbirler de alınmaktadır. Özel nitelikli kişisel verilerin güvenliğinin sağlanması amacıyla alınan tedbirler “Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası”nda belirtilmiştir. 

KİŞİSEL VERİLERE İLİŞKİN HAKLAR

Kişisel veri sahibi ilgili kişiler, Kanun’un 11. maddesine göre kişisel verilerinin işlenmesi ile ilgili bir takım haklara sahiptir. Aşağıda bu hakların neler olduğu ve hakların nasıl kullanılabileceği açıklanmıştır: 

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme, 
  • Kişisel verilerinizi işliyisek buna ilişkin bilgi talep etme, 
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizi -var ise- aktardığımız üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin -var ise- kişisel verileri aktardığımız üçüncü kişilere bildirmemizi isteme, 
  • Kanun ve ilgili mevzuata uygun olarak işlenmiş olmamıza rağmen, işlenmesini gerektiren sebeplerintadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin -var ise- kişisel verilerinizi aktardığımız üçüncü kişilere bildirmemizi isteme, 
  • İşlediğimiz kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucuntaya çıktığı durumlar var ise bunlara itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararınızın giderilmesini talep etme.

Yukarıda belirtilenlere ek olarak, kişisel verilerinizi açık rızanıza dayalı olarak işlediğimiz durumlarda, vermiş olduğunuz açık rızanızı, bizimle iletişime geçerek her zaman geri alma hakkına sahipsiniz. 
Haklarınızı kullanmak için, https://vigo.ist/ adresinde bulunan Veri Sahibi Başvuru Formu’nu doldurabilir, talebinizi sistemlerimizde kayıtlı olan e-posta adresiniz üzerinden İrtibat Kişisi e-posta adresine kvkk@vigo.ist gönderebilir veya Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen diğer yöntemler ile taleplerinizi bize iletebilirsiniz. 
Haklarınıza ilişkin talebinizi bize iletmeniz halinde, talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde talebinizi cevaplandırıyolacağız. 
Haklarınızı kullanmanız için sizden ayrı bir ücret alınmayacaktır. Bununla birlikte işleminiz ayrıca bir maliyet gerektirirse sizden Kişisel Verileri Koruma Kurumu’nun belirlediği tarifedeki ücreti talep edebiliriz. Böyle bir durumda ek maliyete ilişkin sizi bilgilendiriyolacağız. 

İLETİŞİM 

Bu Politika’ya veya kişisel verilerinizin işlenmesine ilişkin tüm sorularınız için aşağıdaki iletişim bilgileri vasıtasıyla bizimle iletişime geçebilirsiniz.

İrtibat Kişisi E-posta Adresi: kvkk@vigo.ist
Şirket Adresi: Şeref Yazgan İş Merkezi 19 Mayıs Mah. Atatürk Cad.Yamaç Sok. No:1/7  
34736   Kadıköy / İstanbul
Telefon: 0530 222 62 82