Kişisel Verileri İşleme ve Koruma Politikası

  • Anasayfa
  • Kişisel Verileri İşleme ve Koruma Politikası

İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası ("Politika"), MAYAMED TEKSTİL DIŞ TİCARET LİMİTED ŞİRKETİ. ("Maya MED")'nin 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat ile hayata geçirilen veri koruma yükümlülüklerini yerine getirilmekle beraber ek olarak kişisel verileri işleme aşamasında Maya MED içinde ve/veya Maya MED tarafından uyulması gereken esasları belirlemektedir.   

Tanımlar

Açık Rıza: Belirli bir konuya ilişkin bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızayı,

Anonim Hale Getirme: Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesini,

Çalışan: Görev ve unvanına bakılmaksızın MAYAMED TEKSTİL DIŞ TİCARET LİMİTED ŞİRKETİ. personelini,

Maya MED: MAYAMED TEKSTİL DIŞ TİCARET LİMİTED ŞİRKETİ.ni,

Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu'nu, 

Kişisel Veri Sahibi:  Kişisel verisi işlenen gerçek kişiyi,

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemini,

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu MAYAMED TEKSTİL DIŞ TİCARET LİMİTED ŞİRKETİ.ni ifade eder.


Kişisel Verilerin İşlenmesine İlişkin İlkeler

Maya MED bakımından öncelikle önem arz eden hususların başında, kişisel verilerin işlenmesinde mevzuatta öngörülen genel ilkelere uygun davranılması gelmektedir. Bu kapsamda Anayasa, Kanun ve ilgili diğer mevzuata uygun olarak kişisel verilerin işlenmesinde aşağıda sıralanan ilkelere uygun hareket etmektedir. 


3.1. Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma

Maya MED, kişisel verilerin işlenmesi faaliyetleri kapsamında hukuka ve dürüstlük kurallarına uygun hareket etmektedir. Maya MED, kişisel verilerin işlenmesinde orantılılık ve gereklilik prensiplerini uygulamaya koyarak sadece gerektiği kadar kişisel veriyi, veri işleme amaçlarına uygun düşecek seviyede işlemektedir.


3.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama  

Maya MED, kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamakta ve bu doğrultuda gerekli tedbirleri alarak bunları sağlamaya yönelik sistemleri kurmaktadır.  


3.3. Belirli, Açık ve Meşru Amaçlarla İşleme 

Maya MED, kişisel verileri yürütmekte olduğu faaliyetlerle bağlantılı olarak ve gerekli olduğu ölçüde meşru ve hukuka uygun sebeplerle işlemektedir.


3.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve ölçülü Olma 

Maya MED, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.


3.5. İlgili Mevzuatta öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme 

Maya MED, kişisel verileri yalnızca kanunlarda öngörülen süreler ile veya işlendikleri amaç ile sınırlı olarak muhafaza etmektedir. Bu kapsamda, ilgili mevzuatta kişisel verilerin saklanması için belirlenen sürelere uygun davranmaktadır. Süre belirlenmeyen durumlarda, kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir.  


3.6. Kişisel Verilerin Aktarımında Uyulması Gerekenler   

Maya MED, kişisel verilerin, özel nitelikli kişisel veriler dâhil, aktarılması bakımından aşağıda yer verilen kurallara uygun davranmaktadır. 


3.6.1. Yurtiçinde Kişisel Verilerin Aktarımı 

Maya MED, kişisel verileri, Kanunun sekizinci maddesi gereğince kişisel veri işleme amaçlarına uygun olarak ve gerekli güvenlik önlemlerini alarak üçüncü kişilere aktarmaktadır.


3.6.2. Yurtdışına Kişisel Verilerin Aktarılması 

Maya MED tarafından, sadece internet sitesi kullanıcılarından elde edilen kişisel veriler, bulut depolamaları ile sınırlı olarak yurt dışına aktarılabilmektedir.

Yurt dışına kişisel veri aktarılması zorunluluğu doğması halinde ise Kanunun dokuzuncu maddesinde öngörülen düzenlemelere uygun olarak gerekli tüm önlemler alındıktan sonra veri aktarımı yapılacaktır.


Maya MED'nin Kişisel Verilerin Korunması ve İşlenmesine İlişkin Yükümlülükleri

4.1. Veri Sorumluları Siciline Kaydolma Yükümlülüğü 

Maya MED, Veri Sorumluları Siciline (VERBİS) kayıt olmuştur.    


4.2. Kişisel Veri Sahibini Aydınlatma Yükümlülüğü 

Maya MED, Kişisel Verilerin elde edilmesi sırasında, kişisel veri sahibini, aşağıda yer alan konularda aydınlatmaktadır:   

(1) Veri Sorumlusunun kimliği,

(2) Kişisel verilerin hangi amaçla işleneceği, 

(3) Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, 

(4) Kişisel veri toplamanın yöntemi ve hukuki sebepleri, 

(5) Kişisel veri Sahibinin sahip olduğu hakları. 


4.3. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü

Kişisel Verilerin güvenliği, saklama ve imha politikamıza uygun olarak sağlanmaktadır. Maya MED, Kanun'un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve bu verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almaktadır.


4.4. Kişisel Veri Sahibini Bilgilendirme Yükümlülüğü 

Kişisel veri sahipleri, gerek duydukları hallerde yazılı olarak veya Kişisel Verileri Koruma Kurulu'nun belirleyeceği diğer yöntemlerle başvuruda bulunarak kendi verilerine ilişkin bilgi talebinde bulunma hakları vardır.  

Bu kapsamda Maya MED, Kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için Kanun'un 13. maddesine uygun olarak gerekli mekanizmaları oluşturmuştur. 


Maya MED Bünyesinde Organizasyonel Yapılanma

Maya MED bünyesinde işbu politika ve bu politikaya bağlı ve ilişkili diğer politikaları yönetmek üzere, yönetim kurulu tarafından "Kişisel Verilerin Korunması Birimi" oluşturulmuştur.


Maya MED işbu Politikada yer alan hükümleri yayımlamak suretiyle her zaman değiştirebilir. Maya MED'in değişiklik yaptığı hükümler yayınlandığı tarihte yürürlük kazanır.


İletişim