KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
1. GİRİŞ
1.1. Politikanın Amacı ve Kapsamı
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiş olup; işbu “FNG Özel Güvenlik ve Hizmetleri Ltd. Şti (FNG) “ Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), “FNG “Kanuna uyumluluğunun sağlanmasını ve “FNG “ tarafından kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesinde uyulacak prensiplerin belirlenmesini amaçlamaktadır.
Politika, kişisel verilerin işleme şartlarını belirlemekte ve kişisel verilerin işlenmesinde “FNG “ tarafından benimsenen ana ilkeleri ortaya koymaktadır. Bu çerçevede Politika, “FNG “tarafından Kanun kapsamındaki tüm kişisel veri işleme faaliyetlerini, “FNG “’nin işlediği tüm kişisel verilerin sahiplerini ve işlediği tüm kişisel verileri kapsamaktadır.
“FNG “çalışanlarının kişisel verilerinin işlenmesine ilişkin hususlar, işbu Politika’nın kapsamında olmayıp, “FNG “ Çalışan Kişisel Verilerinin İşlenmesi ve Korunması Politikası’nda ayrıca düzenlenmektedir.
Politika’da kullanılan terimlere ilişkin tanımlar EK-1’de bulunmaktadır.
1.2. Yürürlük ve Değişiklik
Politika, “FNG “tarafından internet sitesinde yayımlanarak kamuoyuna sunulmuştur. Başta Kanun olmak üzere yürürlükteki mevzuat ile bu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.
“FNG “, yasal düzenlemelere paralel olarak Politika’da değişiklik yapma hakkını saklı tutar. Politika’nın güncel versiyonuna “FNG “web sitesinden (www.fngguvenlik.com.tr) erişilebilir.
2. KURUMUMUZUN YÜRÜTTÜĞÜ KİŞİSEL VERİ İŞLEME FAALİYETLERİNE YÖNELİK VERİ SAHİPLERİ, VERİ İŞLEME AMAÇLARI VE VERİ KATEGORİLERİ
2.1. Veri Sahipleri
Politika kapsamındaki veri sahipleri, “FNG “tarafından kişisel verileri işlenmekte olan “FNG “ çalışanları dışındaki tüm gerçek kişilerdir. Bu çerçevede genel olarak veri sahibi kategorileri aşağıdaki şekildedir:
| VERİ SAHİBİ KATEGORİLERİ | AÇIKLAMA | |
| 1 | Hizmet alan/Öğrenci | “FNG “nezdinde hizmet alan gerçek kişileri ifade etmektedir. |
| 2 | Hizmet Alma Adayı | “FNG “nezdinde öğrenim görme amacı ile başvuruda bulanan gerçek kişileri ifade etmektedir. |
| 3 | Ziyaretçi | “FNG “şube ve internet sitesini ziyaret eden gerçek kişileri ifade etmektedir. |
| 4 | Çalışan | “FNG “ nezdinde çalışmakta olan güvenlik, eğitmen, kurum idari sorumlu personelleri ve diğer elemanlar gibi vs. gerçek kişileri ifade etmektedir. |
| 5 | Çalışan Adayı | “FNG “nezdinde çalışmak amacı ile başvuru yapan adaylar gibi gerçek kişileri ifade etmektedir. |
| 6 | Üçüncü Kişiler | Yukarıda yer verilen veri sahibi kategorileri ile “FNG “ çalışanları hariç gerçek kişileri ifade etemektedir. |
Veri sahibi kategorileri genel bilgi paylaşımı amacıyla belirtilmiştir. Veri sahibinin, bu kategorilerden herhangi birinin kapsamına girmemesi, Kanun’da belirtildiği şekilde veri sahibi niteliğini ortadan kaldırmamaktadır.
2.2. Kişisel Veri İşleme Amaçları
2.2.a “FNG “ Kişisel Veri İşleme Amaçları
“FNG “ tarafından kişisel verileriniz ve özel nitelikli kişisel verileriniz, KVKK Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak aşağıdaki amaçlarla işlenebilmektedir:
| ANA AMAÇLAR | ALT AMAÇLAR |
| Kurum tarafından sunulan hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi | 1. Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası 2. Kurum-müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası 3. Sözleşme süreçlerinin ve hukuki taleplerin takibi 4. Talep ve şikayetlerin takibi 5. Müşterilerin bilgiye erişim yetkilerinin planlanması ve icrası |
| Kurum tarafından yürütülen faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi | 1. İş faaliyetlerinin planlanması ve icrası 2. Etkinlik yönetimi 3. Kurumsal iletişim faaliyetlerinin planlanması ve icrası 4. Bilgi güvenliği süreçlerinin planlanması 5. Bilgi Güvenliği Yönetim sistemleri alt yapısının oluşturulması ve yönetilmesi 6. İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve icrası 7. Bilgi güvenliği süreçlerinin planlanması denetimi ve icrası |
| Kurumun İnsan Kaynakları Politikaları ve Süreçlerinin Planlanması ve İcra Edilmesi | 1. İnsan kaynakları süreçlerinin planlanması 2. Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi 3. Çalışanların iş faaliyetlerinin takibi ve denetimi 4. Çalışanlara yönelik kurumsal iletişim ve çalışanların-Eğitim Personeli görevlilerinin katılım sağladığı kurumsal sosyal sorumluluk ve sivil toplum kuruluşları faaliyetlerinin planlanması ve icrası 5. Çalışanlar için yan haklar ve menfaatlerin planlanması ve icrası 6. İnsan kaynağı temin süreçlerinin yürütülmesi 7. Performans Değerlendirme süreçlerinin planlanması ve takibi 8. Çalışan çıkış işlemlerinin planlanması ve icrası 9. Çalışan memnuniyetinin ve bağlılığı süreçlerinin planlanması ve icrası 10. Çalışanların Kurum süreçlerinin iyileştirilmesine yönelik önerilerinin alınması ve değerlendirilmesi süreçlerinin planlanması ve icrası |
| Kurumun Operasyonel, Ticari ve İş Stratejilerinin Planlanması ve İcrası | 1. Eğitim merkezi faaliyetlerinin planlanması ve icrası 2. Kurum tarafından sunulan program ve eğitimlerin kapsam ve içerik açısından planlanması ve icrası 3. İş ortakları ve tedarikçilerle olan ilişkilerin yönetimi |
| Kurumun ve Kurumla iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temin edilmesi | 1. Kurum ve tesislerinin güvenliğinin temini 2. Ziyaretçi kayıtlarının oluşturulması ve takibi 3. Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi 4. İş sağlığı ve güvenliği süreçlerinin planlanması ve icrası 5. Kurum ve tesislerinin güvenliğinin temini 6. Kurum operasyonlarının güvenliğinin temini Kurum demirbaşlarının ve kaynaklarının güvenliğinin temini |
| Kurum tarafından program ve hizmetlerinin ilgili kişilerin beğenisine sunulması, önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası | 1. Kurum program ve hizmetlerinin planlanması ve icrası 2. Kurum program ve hizmetlerinin pazarlama süreçlerinin planlanması ve icrası 3. Pazar araştırması faaliyetlerinin planlanması ve icrası 4. Kuruma bağlılık oluşturulması ve arttırılması süreçlerinin planlanması ve icrası Kurum memnuniyet aktivitelerinin planlanması ve icrası |
2.3. Kişisel Veri Kategorileri
“FNG “ tarafından aşağıda kategorize edilmiş kişisel verileriniz, KVKK Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak işlenmektedir:
| KİŞİSEL VERİ KATEGORİZASYONU | AÇIKLAMA |
| Kimlik Bilgisi | Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan kişinin kimliğine dair tüm bilgiler |
| İletişim Bilgisi | Telefon numarası, adres, e-mail gibi veri sahibiyle iletişim kurulmasına yönelik bilgiler |
| Lokasyon Verisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, veri sahibinin konumunu tespit etmeye yarayan veriler |
| Aile Bireyleri ve Yakın Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, ilgili Kurum ve veri sahibinin hukuki menfaatlerini korumak amacıyla işlenen kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler |
| Risk Yönetimi Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, Kurum’un ticari, teknik ve idari risklerini yönetebilmek için işlenen kişisel veriler. |
| Fiziksel Mekân Güvenlik Bilgisi | Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kamera kayıtları, parmak izi kayıtları gibi kayıtlar ve belgelere ilişkin kişisel veriler |
| İşlem Güvenliği Bilgisi | Ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz |
| Finansal Bilgi | Kurumumuzun kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler |
| Çalışan Adayı Bilgisi | Kurumumuzun çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği Kurumumuzun insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya Kurumumuzla çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler |
| Hukuki İşlem ve Uyum Bilgisi | Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Kurum politikalarına uyum kapsamında işlenen kişisel veriler |
| Denetim ve Teftiş Bilgisi | Kurumumuzun kanuni yükümlülükleri ve Kurum politikalarına uyumu kapsamında işlenen kişisel veriler |
| Özel Nitelikli Veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. |
| Pazarlama Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, Kurum tarafından pazarlama faaliyetlerinde kullanılacak veriler |
| Talep/Şikâyet Yönetimi Bilgisi | Kurumumuzun yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler |
| İtibar Yönetimi Bilgisi | Kurumumuzun ticari itibarını korumak maksatlı toplanan bilgiler ve buna ilişkin oluşturulan değerlendirme raporları ile alınan aksiyonlarla ilgili bilgiler |
| Olay Yönetimi Bilgisi | Kurumumuzun ticari hak ve menfaatleri ile müşterilerimizin hak ve menfaatlerini korumak maksatlı gelişen olaylara karşı gerekli hukuki, teknik ve idari tedbirlerin alınmasına yönelik olarak işlenen kişisel veriler |
| Görsel ve İşitsel Veri | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, kişisel veri sahibiyle ilişkilendirilen görsel ve işitsel kayıtlar |
3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER VE ŞARTLAR
3.1. Kişisel Verilerin İşlenmesine İlişkin İlkeler
“FNG “tarafından kişisel verileriniz, KVKK Kanun’un 4. maddesinde yer alan kişisel veri işleme ilkelerine uygun olarak işlenmektedir. Bu ilkelere her bir kişisel veri işleme faaliyeti açısından uyulması zorunludur:
- “FNG “, kişisel verilerinizin işlenmesinde kanunlara, ikincil düzenlemelere ve hukukun genel ilkelerine uygun olarak hareket eder; kişisel verileri işlenme amacı ile sınırlı olarak işlemeye ve veri sahiplerinin makul beklentilerini dikkate almaya önem verir.
- “FNG “tarafından işlenen kişisel verilerinizin güncel olup olmadığına, buna ilişkin kontrollerin yapılmasına dikkat edilir. Veri sahiplerine bu kapsamda doğru ve güncel olmayan verilerinin düzeltilmesini veya silinmesini isteme hakkı tanınır.
- “FNG“, her bir kişisel veri işleme faaliyetinden önce veri işleme amaçlarını tespit eder ve bu amaçların hukuka aykırı olmamasına dikkat eder.
- “FNG “tarafından veri işleme faaliyeti toplama amacını gerçekleştirme için gerekli olan kişisel verilerle sınırlandırılmakta ve bu amaçla ilişkili olmayan kişisel verilerin işlenmemesi için gerekli adımlar atılmaktadır.
- “FNG “ tarafından kişisel veri işleme amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin dolması ile birlikte kişisel veriler silinmekte, yok edilmekte veya anonimleştirilmektedir.
3.2. Kişisel Verilerin İşlenmesine İlişkin Şartlar
“FNG “tarafından kişisel verileriniz, KVKK Kanun’un 5. maddesinde yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde işlenmektedir. Söz konusu şartlara ilişkin açıklamalar aşağıda yer almaktadır:
- diğer veri işleme şartlarının var olmadığı durumlarda, 3.1. başlık altında yer verilen genel ilkelere uygun olarak, “FNG “tarafından veri sahibinin kişisel verileri, veri sahibinin özgür iradesi ile kişisel veri işleme faaliyetine ilişkin yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak şekilde ve sadece o işlemle sınırlı olarak onay vermesi halinde işlenebilmektedir.
- halinde “FNG “ tarafından kişisel veriler, veri sahibinin açık rızası olmadan işlenebilecektir. Bu durumda “FNG “, ilgili hukuki düzenleme çerçevesinde kişisel verileri işleyecektir.
- halinde, “FNG “tarafından rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan veri sahibine ait kişisel veriler, veri sahibinin veya üçüncü bir kişinin hayatı veya beden bütünlüğünü korumak adına kişisel veri işlemenin zorunlu olması durumunda işlenecektir.
- durumunda, veri sahibi ile “FNG “arasında kurulan veya halihazırda imzalanmış olan sözleşmelerin taraflarına ait kişisel verilerin işlenmesi gerekli ise kişisel veri işleme faaliyeti gerçekleştirilecektir.
- durumunda “FNG“, yürürlükteki mevzuat kapsamında öngörülen hukuki yükümlülüklerini yerine getirme amacıyla kişisel verileri işlemektedir.
- veri sahibi tarafından herhangi bir şekilde kamuoyuna açıklanmış, alenileştirilme sonucu herkesin bilgisine açılmış olan kişisel veriler alenileştirme amacı ile sınırlı olmak şartı ile “FNG “tarafından veri sahiplerinin açık rızası olmasa da işlenebilecektir.
- durumunda,“FNG “zorunluluk kapsamında veri sahiplerinin açık rızası olmaksızın veri sahibinin kişisel verilerini işleyebilecektir.
- halinde, “FNG “ ile veri sahibinin menfaat dengesinin gözetilmesi şartıyla “FNG “ tarafından kişisel veriler işlenebilecektir. Bu kapsamda, meşru menfaate dayanarak verilerin işlenmesinde “FNG “ öncelikle işleme faaliyeti sonucunda elde edeceği meşru menfaati belirler. Kişisel verilerin işlenmesinin veri sahibinin hak ve özgürlükleri üzerindeki olası etkisini değerlendirir ve dengenin bozulmadığı kanaatindeyse işleme faaliyetini gerçekleştirir.
3.3. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar
KVKK Kanunun 6. maddesinde özel nitelikli kişisel veriler, sınırlı sayıda olacak şekilde belirtilmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
“FNG “, özel nitelikli kişisel verileri Kişisel Verileri Koruma Kurulu tarafından belirlenen ilave tedbirlerin alınmasını sağlayarak aşağıdaki durumlarda işleyebilmektedir:
- , veri sahibinin açık rıza vermesi halinde veya kanunlarda açıkça öngörülmesi durumunda işlenebilmektedir.
- ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından veri sahibinin açık rızası aranmaksızın işlenebilmektedir.
4. KİŞİSEL VERİLERİN AKTARILMASI
“FNG “, KVKK Kanun’un 8. ve 9. maddelerinde sıralanan ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun olarak; kişisel verilerin aktarılması şartlarının bulunması durumunda söz konusu kişisel verileri yurtiçinde veya yurtdışına aktarabilmektedir.
- , Kanun’un 5. ve 6. maddesinde yer alan ve işbu Politika’nın 3. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak koşulu ile kişisel verileriniz “FNG “tarafından aktarılabilmektedir.
- , kişinin açık rızası olmadığı durumda, KVKK Kanun’un 5. ve 6. maddesinde yer alan ve işbu Politika’nın 3. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla “FNG “tarafından kişisel verileriniz yurtdışına aktarılabilmektedir.
Aktarımın yapılacağı ülkenin Kişisel Verileri Koruma Kurulu tarafından ilan edilecek güvenli ülkelerden olmaması halinde, “FNG “ve ilgili ülkedeki veri sorumlusunun yeterli korumayı yazılı olarak taahhüt etmesi üzerine, Kişisel Verileri Kurul’un bu işleme izin vermesi ile KVKK Kanun’un 5. ve 6. maddesinde yer alan veri işleme şartlarından (bakınız Politika 3. Başlık) en az birinin varlığı halinde kişisel veriler yurtdışında üçüncü taraflara aktarılabilmektedir.
Kanunun genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dahilinde “FNG “, aşağıdaki tabloda kategorizasyonu yapılmış taraflara veri aktarımı gerçekleştirebilmektedir:
| PAYLAŞILAN TARAF KATEGORİZASYONU | KAPSAM | AKTARIM AMACI |
| İş Ortağı | “FNG “’nin ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar | İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel verilerin paylaşımı |
| Hizmet Verilen Firmalar | “FNG” nin hizmet vermekte olduğu firmalar | Hizmet alan firmanın temin edilen hizmeti alabilmesi için sınırlı olarak aktarım |
| Tedarikçi | “FNG “’den aldığı talimatlar doğrultusunda ve “FNG “ ile arasındaki sözleşmeye dayanarak “FNG “’nin ticari faaliyetlerini sürdürmesine yönelik hizmet sunan taraflar | Tedarikçiden dış kaynaklı olarak temin edilen hizmetlerin alınması ile sınırlı olarak aktarım |
| Kanunen Yetkili Kamu Kurumu | Hukuken “FNG “’ından bilgi ve belge almaya yetkili kamu kurum ve kuruluşları | İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı |
| Kanunen Yetkili Özel Kurum | Hukuken “FNG “’ından bilgi ve belge almaya yetkili özel hukuk kişileri | İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak verilerin paylaşımı |
5. VERİ SAHİPLERİNİN AYDINLATILMASI VE VERİ SAHİPLERİNİN HAKLARI
KVKK Kanunun 10. maddesine göre kişisel verilerin işlenmesinden önce veya en geç kişisel verilerin işlenmesi anında, veri sahiplerinin kişisel veri işlenmesine ilişkin aydınlatılmaları gerekmektedir. İlgili madde gereğince gereğince veri sorumlusu sıfatıyla “FNG “tarafından kişisel veri işleme faaliyetinin yürütüldüğü her durumda veri sahiplerinin aydınlatılmasını sağlamak üzere Kurum içi gerekli yapı oluşturulmuştur. Bu kapsamda;
Yukarıda sıralanan haklarınıza yönelik başvurularınızı, www.fngguvenlik.com.tr dan ulaşabileceğiniz “FNG “ Veri Sahibi Başvuru Formu’nu doldurarak Kurumumuza iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.
“FNG “, başvuruların değerlendirilmesi sırasında öncelikle talepte bulunan kişinin gerçek hak sahibi olup olmadığını tespit etmektedir. Bununla birlikte “FNG “gerek gördüğü durumlarda talebin daha iyi anlaşılabilmesi için detaylı ve ek bilgi isteyebilmektedir.
“FNG “tarafından veri sahibi başvurularına yanıtlar, yazılı olarak veya elektronik ortamda veri sahiplerine bildirilmektedir. Başvurunun reddedilmesi halinde ret nedenleri gerekçeli olarak veri sahibine açıklanacaktır.
Kişisel verilerin doğrudan veri sahibinden elde edilmemesi halinde; “FNG “tarafından
- Kişisel verilerin elde edilmesinden itibaren makul bir süre içerisinde,
- Kişisel verilerin veri sahipleri kişi ile iletişim amacıyla kullanılacak olması durumunda, ilk iletişim kurulması esnasında,
- Kişisel verilerin aktarılacak olması halinde, en geç kişisel verilerin ilk kez aktarımının yapılacağı esnada veri sahiplerinin aydınlatılmasına ilişkin faaliyetler yürütülmektedir.
6. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ
Kanun’un 7. maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler tarafından resen veya veri sahibinin talebi üzerine “FNG “, Kurum tarafından yayımlanan rehberlere uygun olarak siler, yok eder veya anonim hâle getirir.
7. KANUN KAPSAMI VE UYGULANMASINA İLİŞKİN KISITLAMALAR
Aşağıda belirtilen durumlar Kanun kapsamı dışındadır:
Aşağıda sayılan durumlarda “FNG “ tarafından veri sahiplerine aydınlatma yapılması gerekmemektedir ve veri sahipleri, zararlarının giderilmesine ilişkin hakları hariç olmak üzere, Kanun’da belirtilen haklarını kullanamayacaklardır:
EK-1: TANIMLAR
| TANIM | |
| Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
| Anonim Hale Getirme | Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. |
| Çalışan | “FNG “ çalışanı olan gerçek kişiler. |
| Çalışan Adayı | “FNG “ çalışanı olmayan ancak çeşitli yöntemlerle “FNG “ çalışan adayı statüsünde olan gerçek kişiler |
| Kişisel Sağlık Verisi | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi. |
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
| Veri Sahibi | Kişisel verisi işlenen gerçek kişi. |
| Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
| Kanun | 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu. |
| Özel Nitelikli Kişisel Veri | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler. |
| Politika | “FNG “ Kişisel Verilerin İşlenmesi ve Korunması Politikası |
| Kurum/Şirket | “FNG “ |
| İş Ortakları | “FNG “’nin ticari faaliyetleri çerçevesinde sözleşmesel ilişkiler kapsamında ortaklık kurduğu kişiler. |
| Veri Sahibi | Kişisel verisi işlenen gerçek kişi |
| Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. |
| Veri Sorumlusu | Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişidir. |
