KVKK hakkında Etik Kurallar Belgesi ile kişisel verilerin korunması ve işlenmesi konusunda TOPRAK BİLGİ TEKNOLOJİLERİ SANAYİ TİCARET LİMİTED ŞİRKETİ(‘TOPRAK TECH’) tarafından uygulamada dikkate alınacak etik kurallar ortaya konulmaktadır. Bu etik kurallar çerçevesinde, TOPRAK TECH uhdesinde yer alan kişisel verilerin korunması ve işlenmesi konusunda 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uyum sağlamak amacıyla ilgili Şirketler özelinde yürütülecek uyum faaliyetlerinin çerçevesini ve kanuni sınırlarını belirlemeyi ve koordinasyonu sağlamayı hedeflemektedir. Bu kapsamda, TOPRAK TECH olarak, bir teknoloji firması olmanın getirisiyle de kuruluşundan itibaren benimsenen, faaliyetlerin hukuka uygunluk, dürüstlük ve şeffaflık ilkelerine uygun olarak yürütülmesinin sürdürülmesi hedeflenmektedir.
TOPRAK TECH, bu hedefe uygun olarak, Kişisel Verilerin Korunması hakkında Kanun’un uyum konusunda gerekli yapı, birim, prosedür ve süreçleri oluşturacak, hukuki zemini hazırlayarak bunu teknik uygulamalara entegre edecek, çalışanların ve iş ortaklarının farkındalığın yaratılması için gerekli uygulamaları hayata geçirecektir.
1. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ ETİK KURALLARI’NIN KULLANILMA AMACI
KVKK Etik Kuralları ile TOPRAK TECH tarafından KVKK sürecinde uyum için önem taşıyan düzenlemelerle şirket bünyesinde gerekli
uygulamaların sağlanması amaçlanmaktadır. Bu kapsamda, Kişisel Verilerin Korunması Kanunu’na uyum sürecinde ve bu etik kurallar
belgesi, TOPRAK TECH, KVKK ve ilgili mevzuat tarafından ortaya konulan kuralları somut olarak nasıl ve ne şekilde uygulayacaklarına
ilişkin yol gösterici bir nitelik taşımaktadır. TOPRAK TECH bu doğrultuda şirketin ve varsa bağlı iştiraklarının kendi içinde,
işbu ‘Etik Kurallar Belgesi’ne uyum için gerekli düzenlemeleri yapacak ve periyodik olarak KVKK Etik Kurallara uyum konusunda
iç denetim mekanizmalarını işleterek ‘Etik Kurallar’a uygunluğun devamlılığını sağlayacaklardır.
TOPRAK TECH bünyesinde Etik Kurallar içerisinde düzenlenen ilkeler doğrultusunda kişisel verilerin işlenmesi ve korunması bakımından gerekli her türlü idari ve teknik tedbir alınacak, çalışanların farkındalığının sağlanması için iç sistemler kurulacak, gerekli eğitimler verilecek, gerektiğinde eğitimler yenilenecek, yeni başlayan çalışanlar için gerekli uyum süreçleri işletilecek, iş ortaklarına konuya ilişkin gerekli bildirimler ve uyarılar yapılacaktır.
TOPRAK TECH bakımından öncelikle önem arz eden konulardan biri, kişisel verilerin işlenmesinde mevzuata uygun davranılmasıdır. Bu kapsamda, TOPRAK TECH öncelikle Anayasa ve KVKK’ya uygun olarak kişisel verilerin işlenmesinde aşağıda düzenlenen ilkelere uygun hareket edecektir.
a) Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma
TOPRAK TECH, KVKK’nın 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda,
Hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel ve ayrıca belirli, açık ve hukuka uygun amaçlar güderek,
hedeflenen amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunacaktır.
Bu kapsamda TOPRAK TECH, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate alacak ve kişisel verileri
hedeflenen amacın gerektirdiği dışında kullanmayacaktır.
b) Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
TOPRAK TECH, kişisel veri sahiplerinin, çalışanlarının, danışmanlarının, kişisel verisine sahip olduğu tüm kişi ve
kuruluşların temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel
olmasını sağlayacak ve bu doğrultuda gerekli tedbirleri alarak tüm veri ve bilgilerin tamamen en güvenli şekilde
korunmasına yönelik sistemler kuracaktır.
c) Belirli, Açık ve Meşru Amaçlarla İşleme
TOPRAK TECH, kişisel verileri yalnızca meşru ve hukuka uygun sebeplerle işleyecektir. TOPRAK TECH kişisel verileri
yürütmekte olduğu iş kapsamındaki faaliyetlerle bağlantılı olarak ve gerekli olduğu ölçüde sadece kanuni sınırlar
çerçevesinde işleyecek ve koruyacaktır. Veri sorumlusu TOPRAK TECH tarafından kişisel verilerin hangi amaçla, nasıl,
nerede işleneceği henüz kişisel veri işleme faaliyeti başlamadan belirlenecek, kişisel veri işlenmesine ilişkin etik
kurallar ve yasaya göre süreç yönetilecektir.
d) Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı Olması
TOPRAK TECH, kişisel verileri hedeflenen amaçların gerçekleştirilebilmesine uygun bir biçimde işleyecek ve belirlenen
hedefin gerçekleştirilmesiyle ilgili olmayan veya gereksinim duyulmayan kişisel verilerin işlenmesinden kaçınacaktır.
Hedeflenen amaçla alakalı olmayan veriler işlenmeyecektir.
e) Kişisel Verilerin Muhafazası
TOPRAK TECH, Türk Ceza Kanunu madde 138 ve Kişisel Verileri Koruma Kanunu’nun 4. ile 7. maddelerine uygun olarak,
işledikleri kişisel verileri, yalnızca ilgili mevzuat ve kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği
süre kadar muhafaza edecektir. Bu kapsamda, şirket tarafından öncelikle ilgili mevzuatta kişisel verilerin saklanması için
belirli bir süre öngörülüp öngörülmediğini tespit edecek, herhangi bir süre belirlenmişse bu süreye uygun davranacak,
süre belirlenmemişse kişisel verileri işleme amacının gerçekleşmesi için gerekli olan süre kadar saklayacaktır.
Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler yine veri sorumlusu
şirket tarafından silinecek, imha edilecek veya anonim hale getirilecektir. Gelecekte kullanma ihtimali ile TOPRAK TECH
tarafından kişisel veriler saklanmayacaktır.
f) Kişisel Verilerin Aktarımında Uyulması Gerekenler
TOPRAK TECH, kişisel verilerin, özel nitelikli kişisel veriler dâhil, paylaşılması bakımından aşağıda yer verilen
kurallara uygun davranılmalıdır.
. Yurtiçinde Kişisel Verilerin Paylaşımı
TOPRAK TECH, veri sahibinin kişisel verilerini, kişisel veri işleme amaçlarına uygun olarak ve ancak gerekli güvenlik önlemlerini
alarak üçüncü kişilere aktaracaktır. Bu doğrultuda TOPRAK TECH bünyesinde KVKK’nın 8’inci maddesinde öngörülen şartlara uygun
hareket etmeye yönelik gerekli süreçler tasarlayacak ve tüm süreci kanuni sınırlar çerçevesinde, güvenli olarak sürdürecektir.
. Kişisel Verilerin Yurtdışına Aktarılması
TOPRAK TECH, tarafından kişisel verilerin yurtdışına aktarılmasında, işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınacaktır.
TOPRAK TECH tarafından kişisel veriler sadece Kişisel Verileri Koruma Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen
yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli
bir korumayı yazılı olarak taahhüt ettiği ve Kişisel Verileri Koruma Kurulu izninin bulunduğu yabancı ülkelerle paylaşacaktır.
TOPRAK TECH tarafından bu doğrultuda KVKK’nın 9. maddesinde öngörülen düzenlemelere uygun hareket etmeye yönelik gerekli süreçler
tasarlanacak ve akabinde uygulanacaktır.
2. TOPRAK TECH’İN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN YÜKÜMLÜLÜKLERİ
a. Veri Sorumluları Siciline Kaydolma Yükümlülüğü
TOPRAK BİLGİ TEKNOLOJİLERİ SANAYİ TİCARET LİMİTED ŞİRKETİ , veri işlemeye başlamadan önce 31.12.2019’a kadar veri sorumluları
siciline kayıt olmalıdır. Veri Sorumluları Sicili'ne kayıt başvurusunda aşağıdaki bilgiler sunulmalıdır:
• Veri sorumlusu olarak TOPRAK TECH’in ve varsa temsilcisinin kimlik ve adres bilgileri.
• Kişisel verilerin hangi amaçla işleneceği.
• Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar.
• Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları.
• Yabancı ülkeler ile paylaşımı öngörülen kişisel veriler.
• Kişisel veri güvenliğine ilişkin alınan tedbirler.
• Kişisel verilerin işlendikleri amaç için gerekli olan süre.(İmha edilene kadar geçecek olan süre)
• Kişisel Veri Sahibini Aydınlatma Yükümlülüğü
TOPRAK TECH kişisel verilerin elde edilmesi sırasında, kişisel veri sahibini, aşağıda yer alan konularda aydınlatacaktır.
• Veri sorumlusu olarak TOPRAK TECH görevli temsilcisinin kimliği,
• Kişisel verilerin hangi amaçla işleneceği,
• Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
• Kişisel veri toplamanın yöntemi ve hukuki sebepleri,
• Kişisel veri sahibinin sahip olduğu haklar:
o Kişisel verilerin işlenip işlenmediğini öğrenmek,
o İşleme amacını ve amaca uygun kullanıp kullanılmadığını öğrenmek,
o Kişisel verilerin aktarıldığı kişileri bilmek,
o Eksik veya yanlış işleme halinde düzeltme istemek ve şartları gerçekleşmişse kişisel verilerin silinmesini istemek ve
bu taleplerinin üçüncü kişilere iletilmesi,
o İşlenen verilerin otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
o Kanuna aykırı işleme sebebiyle zarara uğraması halinde zararını talep etmek.
Bu kapsamda TOPRAK TECH tarafından aydınlatma yükümlülüğünün yerine getirilmesine yönelik olarak kişisel veri toplama kanalları
tespit edilecek, bu toplama faaliyetleri özelinde KVKK’da aranan kapsam ve şartlara haiz aydınlatma noktaları ve metinleri ile veri
sahibi aydınlatılmalı ve buna uygun süreçler tasarlanacaktır.
b. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü
TOPRAK TECH bünyesinde, her açıdan güvenliğin sağlanmasının teşkil ettiği önemin bilinciyle, KVKK’nın 12. maddesine uygun olarak, işlemekte oldukları kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri alacak, bu kapsamda gerekli denetimleri yapacaktır. Bu kapsamda, veri sorumlusu tarafından aşağıda sıralanan tedbirlerin alınmasına yönelik gerekli sistemler kurgulanacak, bu sistemlerin periyodik olarak hem hukuki hem de teknik olarak denetimi yapılacak ve güvenliğin risk teşkil ettiği durumlarda vakit kaybetmeksizin söz konusu riski ortadan kaldıracak önlemler alınacaktır.
I. Hukuka Uygun Veri İşlenmesini Temin İçin Teknik ve İdari Tedbirlerin Alınması
TOPRAK TECH, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar dâhilinde, gerekli teknik ve idari tedbirleri alacaktır.
II. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınması Gereken Teknik Tedbirler
a. TOPRAK TECH bünyesindeki iş birimleri tarafından gerçekleştirilen kişisel veri işleme faaliyetlerine ilişkin tüm süreçler
analiz edilmeli, bu kapsamda bir “kişisel veri işleme süreç planı” çıkartılmalıdır. TOPRAK TECH iş birimleri tarafından,
verilerin toplanmasından silinmesine kadar gerçekleştirilen faaliyetlerin tümünün hukuka uygunluk denetimi yapılacaktır.
b. TOPRAK TECH bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kurulan teknik sistemlerle denetlenecektir.
c. Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanacak ve sürekli kontrol edilecektir.
III. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınması Gereken İdari Tedbirler
a. TOPRAK TECH veri sorumlusu sıfatıyla çalışanlarını, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun
olarak işlenmesi konusunda bilgilendirecek ve eğitecektir.
b. TOPRAK TECH ile çalışanları arasındaki hukuki ilişkiyi yöneten sözleşme ve sair belgelere KVKK’da yer alan düzenlemelere
aykırı biçimde kişisel verilerin işlenmemesi, ifşa edilmemesi ve kullanılmaması yükümlülüğü getiren kayıtlar konulacaktır.
c. Kişisel verilere erişim, işleme amacı doğrultusunda ilgili Şirket çalışanı ile sınırlandırılmalı ve TOPRAK TECH bünyesinde
tutulan her kişisel veriye, her çalışanın erişim imkânı bulunmayacaktır.
d. TOPRAK TECH’in yürütmekte olduğu tüm faaliyetler detaylı olarak tüm iş birimleri ve iş organizasyonu özelinde analiz edilerek,
analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari ve arge faaliyetleri özelinde kişisel veri işleme faaliyetleri
belirlenecektir.
e. İş organizasyonu neticesinde oluşturulan iş birimlerinin(departmanları) faaliyetlerinin KVKK’da belirtilen kişisel veri işleme
şartlarına uygunluğunun sağlanmasına yönelik şartlar, her bir birim ve yürütmekte olduğu detay faaliyet özelinde tespit edilmelidir.
f. İş birimleri bazında belirlenen hukuksal uyum sürecinin sağlanması için TOPRAK TECH tarafından, ilgili birimler özelinde farkındalık
yaratılacak ve uygulama kuralları belirlenecektir. TOPRAK TECH tarafından, bu hususların denetimini ve uygulamanın sürekliliğini
sağlamak için gerekli idari tedbirler alınarak, politika, prosedür, etik kurallar ve eğitimler hayata geçirilecektir.
IV. Kişisel Verilere Hukuka Aykırı Erişimi Engellemek için Teknik ve İdari Tedbirlerin Alınması
TOPRAK TECH, kişisel verilerin tedbirsizlikle veya yetkisiz olarak üçüncü kişilere açıklanmasını, görüntülenmesini, aktarılmasını
veya başka şekillerde hukuka aykırı şekilde elde edilmesini önlemek için, korunacak verinin niteliğine ve teknolojik imkânlara göre
gerekli teknik ve idari tedbirleri alacaktır.
V. Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Alınması Gereken Teknik Tedbirler
a. Teknolojideki gelişmelere uygun teknik önlemler alınacak, alınan önlemler periyodik olarak güncellenecek ve yenilenecektir.
b. TOPRAK TECH tarafından, departman bazında hukuksal şartlara uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınacaktır.
c. Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanarak, risk teşkil eden hususlar yeniden
değerlendirilerek gerekli teknolojik çözüm üretilecektir.
d. Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar ve loglama da dâhil ilgili yazılım ve sistemler kurulacaktır.
e. Teknik konularda bilgili personel istihdam edilecektir.
VI. Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Alınması Gereken İdari Tedbirler
a. TOPRAK TECH çalışanları, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilecektir.
b. Departman bazında hukuksal şartlara uygun olarak TOPRAK TECH tarafından yönetim kademesi bünyesinde kişisel verilere erişim ve
yetkilendirme süreçleri tasarlanacak ve uygulanacaktır.
c. TOPRAK TECH çalışanlarından, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklamayacağı ve işleme
amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceğine ilişkin gerekli taahhütler alınacaktır.
d. TOPRAK TECH tarafından kişisel verilerin aktarıldığı kişiler ile akdedilen sözleşmelere, kişisel verilerin aktarıldığı kişilerin,
kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ilişkin ve bu tedbirlere uyulmasını sağlanacağına ilişkin
hükümler ekleyecektir.
VII. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
TOPRAK TECH, alacağı teknik ve idari tedbirler bakımından tedbirlerin işleyişi ile ilgili olarak gerekli denetimleri yapmaya ve
yaptırmaya yönelik sistemleri kurgulayarak her türlü riski hesaplayacaktır. Bu denetim sonuçları TOPRAK TECH’nin iç işleyişi
kapsamında konu ile ilgili bölüme ve hukuki danışmana raporlanmalı ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler
yürütülmelidir. TOPRAK TECH tarafından iş birimlerinin ve varsa departmanlarının, iş ortaklarının ve tedarikçilerinin kişisel
verilerin korunması ve işlenmesi konusunda farkındalıklarının artırılması ve denetimi konusunda gerekli süreçler tasarlanacak ve
hayata geçirilecektir.
VIII. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler
TOPRAK TECH veri sorumlusu sıfatıyla, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde
bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kişisel Verilerin Korunması Kurulu’na bildirmekle yükümlüdürler. Bu kapsamda,
gerekli içyapı oluşturularak görevli kişiler belirlenecektir.
g) Kişisel Veri Sahibini Bilgilendirme Yükümlülüğü
Kişisel veri sahiplerinin, gerek duydukları hallerde yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun belirleyeceği diğer
yöntemlerle başvuruda bulunarak kendi verilerine ilişkin bilgi talebinde bulunma hakları vardır. Bu kapsamda, veri sorumlu sıfatıyla
TOPRAK TECH, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması
için KVKK kapsamına uygun olarak gerekli başvuru kanalları, başvuruların değerlendirilmesi, iç işleyiş, Kanun’da öngörülen sürelerde
başvuruların cevaplandırılması ve sair idari ve teknik düzenlemelere ilişkin prosedür ve süreçleri oluşturacak ve uygulayacaktır.
Kişisel veri sahipleri bu kapsamda:
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel
verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması
hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü
kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya
çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Kişisel veri sahiplerinin yukarıda sıralanan haklarına ilişkin taleplerini yazılı olarak TOPRAK TECH’e iletmesi durumunda, talebin niteliğine göre ilgili talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracak, duruma ilişkin talepler cevaplandırılacaktır.
TOPRAK TECH tarafından ilgili başvuru sonuçlandırılırken, kişinin anlayabileceği bir dil ve formatta bilgi verilecek, ilgili kişi aydınlatılacaktır. TOPRAK TECH, başvuruyu kabul edebileceği gibi, gerekçesini açıklayarak reddedebilecektir. Kişisel veri sahibinin, başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya süresinde başvuruya cevap verilmemesi hallerinde 30 gün içerisinde Kişisel Verileri Koruma Kurulu’na yasal şikâyet hakkı bulunduğu konusunda TOPRAK TECH tarafından gerekli uyarılar yapılacak ve farkındalık sağlanacaktır.
TOPRAK TECH’ in KİŞİSEL VERİLERİN KORUNMASI VE İŞLEMESİ ETİK KURALLARINA UYUM SÜRECİ
KVKK ve İlgili Mevzuata Uyum İçin TOPRAK TECH’ in Uygulayacağı maddeler:
• TOPRAK TECH tarafından KVKK ve ilgili mevzuata uyum için KVKK yürürlük sürelerine uygun hareket etmek üzere gerekli sistem ve
hazırlıklar yürütülecektir.
• TOPRAK TECH, İşbu Etik kurallar Belgesinde yer verilen düzenlemelere uyumun sağlanması için gerekli mekanizmaları oluşturacak ve bu kapsamda,
o KVKK’nın 16. maddesine uygun olarak veri sorumluları siciline kayıt olunmasına yönelik gerekli süreçleri oluşturacak ve uygulayacaktır.
o KVKK’nın 10. maddesine uygun olarak, verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatılacak ve kişisel veri
sahiplerinin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi yapacaklardır.
o KVKK’nın 5. maddesi gereğince, kişisel veriler, mutlaka kanundaki işleme şartlarından bir veya bir kaçına dayalı olarak ve KVKK’nın 4.
maddesinde ve işbu etik kurallar belgesinde belirtilen kişisel veri işleme ilkelerine uygun bir şekilde işlenecektir.
o Özel nitelikli kişisel verilerin işlenmesinde KVKK’nın 6. maddesindeki düzenlemelere titizlikle uyulacak, faaliyetlerin yürütülmesi
için zorunlu değilse özel nitelikli veriler veri sahibinden talep edilmeyecektir.
o KVKK’nın 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda Kanunda öngörülen ve Kişisel Verileri Koruma Kurulu
tarafından ortaya konulan düzenlemelere uygun davranılacaktır.
o KVKK’nın 12. maddesine uygun olarak, kişisel verilerin korunmasına ilişkin gerekli güvenlik sistemleri oluşturulacaktır.
o KVKK’nın 7. maddesine uygun olarak kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesine ilişkin gerekli sistemler oluşturulacaktır.