Benova Consulting Yönetim Danışmanlığı
Benova Consulting Yönetim Danışmanlığı

Kişisel Verilerin İşlenmesi ve Korunması Politikası

Benova Consulting Yönetim Danışmanlığı

1. Giriş

İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), Benova Consulting Danışmanlık Hizmetleri Limited Şirketi (“Benova Consulting”)’nin 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat ile hayata geçirilen veri koruma yükümlülüklerini yerine getirilmekle beraber ek olarak kişisel verileri işleme aşamasında  Benova Consulting içinde  ve/veya Benova Consulting tarafından uyulması gereken esasları belirlemektedir.

2. Tanımlar

Açık Rıza: Belirli bir konuya ilişkin bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızayı,

Anonim Hale Getirme: Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesini,

Çalışan: Görev ve unvanına bakılmaksızın Benova Consulting personelini, Benova Consulting: Benova Consulting Danışmanlık Hizmetleri Limited Şirketini, Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,

Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişiyi,

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu Benova Consulting Danışmanlık Hizmetleri Limited Şirketini

İfade eder.

3. Kişisel Verilerin İşlenmesine İlişkin İlkeler

Benova Consulting bakımından öncelikle önem arz eden hususların başında, kişisel verilerin işlenmesinde mevzuatta öngörülen genel ilkelere uygun davranılması gelmektedir. Bu kapsamda Anayasa, Kanun ve ilgili diğer mevzuata uygun olarak kişisel verilerin işlenmesinde aşağıda sıralanan ilkelere uygun hareket etmektedir.

3.1. Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma

Benova Consulting, kişisel verilerin işlenmesi faaliyetleri kapsamında hukuka ve dürüstlük kurallarına uygun hareket etmektedir. Benova Consulting, kişisel verilerin işlenmesinde orantılılık ve gereklilik prensiplerini uygulamaya koyarak sadece gerektiği kadar kişisel veriyi, veri işleme amaçlarına uygun düşecek seviyede işlemektedir.

3.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Benova Consulting, kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamakta ve bu doğrultuda gerekli tedbirleri alarak bunları sağlamaya yönelik sistemleri kurmaktadır.

3.3. Belirli, Açık ve Meşru Amaçlarla İşleme

Benova Consulting, kişisel verileri yürütmekte olduğu faaliyetlerle bağlantılı olarak ve gerekli olduğu ölçüde meşru ve hukuka uygun sebeplerle işlemektedir.

3.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Benova Consulting, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

3.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre  Kadar Muhafaza Etme

Benova Consulting, kişisel verileri yalnızca kanunlarda öngörülen süreler ile veya işlendikleri amaç ile sınırlı olarak muhafaza etmektedir. Bu kapsamda, ilgili mevzuatta kişisel verilerin saklanması için belirlenen sürelere uygun davranmaktadır. Süre belirlenmeyen durumlarda, kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir.

3.6. Kişisel Verilerin Aktarımında Uyulması Gerekenler

Benova Consulting, kişisel verilerin, özel nitelikli kişisel veriler dâhil, aktarılması bakımından aşağıda yer verilen kurallara uygun davranmaktadır.

3.6.1. Yurtiçinde Kişisel Verilerin Aktarımı

Benova Consulting, kişisel verileri, Kanunun sekizinci maddesi gereğince kişisel veri işleme amaçlarına uygun olarak ve gerekli güvenlik önlemlerini alarak üçüncü kişilere aktarmaktadır.

3.6.2. Yurtdışına Kişisel Verilerin Aktarılması

Benova Consulting tarafından işlenen kişisel veriler, internet ve sosyal medya paylaşımları ile bulut depolamaları ve mailing uygulamaları ile sınırlı olmak kaydıyla Kanunun dokuzuncu maddesi kapsamında yurt dışına aktarılabilmektedir.

4. Benova Consulting’in Kişisel Verilerin İşlenmesi ve Korunmasına İlişkin Yükümlülükleri

4.1 Veri Sorumluları Siciline Kaydolma Yükümlülüğü

Benova Consulting, Veri Sorumluları Siciline (VERBİS) kayıt olmuştur.

4.2. Kişisel Veri Sahibini Aydınlatma Yükümlülüğü

Benova Consulting, Kişisel Verilerin elde edilmesi sırasında, kişisel  veri  sahibini, aşağıda yer alan konularda aydınlatmaktadır:

  • Veri Sorumlusunun kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebepleri,
  • Kişisel veri Sahibinin sahip olduğu hakları.

4.3. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü

Kişisel Verilerin güvenliği, saklama ve imha politikamıza uygun olarak sağlanmaktadır. Benova Consulting, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve bu verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almaktadır.

4.4. Kişisel Veri Sahibini Bilgilendirme Yükümlülüğü

Kişisel veri sahipleri, gerek duydukları hallerde şirketimizin internet sitemizde yer alan Kişisel Veri Başvuru Formunu doldurularak imzalı bir örneğini şirketimize bizzat teslim etmek, kayıtlı elektronik posta adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından daha önce bildirilen ve sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle kimliği teyit edilebilir bir biçimde info@benovaconsulting.com e-posta adresimize iletmek suretiyle veya Kişisel Verileri Koruma Kurulu’nun belirleyeceği diğer yöntemlerle başvuruda bulunarak kendi verilerine ilişkin bilgi talebinde bulunma hakları vardır.

Bu kapsamda Benova Consulting, Kişisel veri sahiplerinin haklarının  değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için Kanun’un 13. maddesine uygun olarak gerekli mekanizmaları oluşturmuştur.

5. Benova Consulting Bünyesinde Organizasyonel Yapılanma

Benova Consulting bünyesinde işbu politika ve bu politikaya bağlı ve ilişkili diğer politikaları yönetmek üzere, “Kişisel Verileri Koruma Sorumlusu” görevlendirilmiştir.

Benova Consulting işbu Politikada yer alan hükümleri yayımlamak suretiyle her zaman değiştirebilir. Benova Consulting’in değişiklik yaptığı hükümler yayınlandığı tarihte yürürlük kazanır.

6. Politikanın Yürürlük Tarihi

İşbu Politika 01/02/2022 tarihinde yürürlüğe girer.

magnifiercross