Gizlilik politikası

SUM KOÇLUK EĞİTİM DANIŞMANLIK ANONİM ŞİRKETİ (HOUSE OF HUMAN) ÖZEL NİTELİKLİ KİŞİSEL VERİ POLİTİKASI

KAPSAM 

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veriler “Özel Nitelikli Kişisel Veri” olarak tanımlanmıştır. Özel nitelikli kişisel verilerin kapsamına kişilerin ırkı, etnik kökeni, siyasi düşüncesi, inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri girmektedir.

İşbu Politika metni ile SUM KOÇLUK EĞİTİM DANIŞMANLIK ANONİM ŞİRKETİ  (“House of Human” veya “biz”) hizmetlerinden faydalanarak House of Human Gizlilik Politikası kapsamında kişisel verileri işlenen veri sahiplerinin Özel Nitelikli Kişisel Verilerinin kullanım şeklinin belirlenmesi amaçlanmaktadır.

İşbu Özel Nitelikli Kişisel Veri Politikası metninde büyük harfle başlayan ve tanımlanmayan kavramlar House of Human Gizlilik Politikasında tanımlanan anlamlara gelmektedir.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Veri sahipleri ve veri koruma mevzuatı açısından korunmasının daha kritik önem teşkil ettiğine inanılan Özel Nitelikli Kişisel Verilerin işlenmesinde, House of Human tarafından özel hassasiyet gösterilmektedir.

Özel Nitelikli Kişisel Veriler, House of Human tarafından, yürürlükteki Kanun’a uygun bir şekilde ve Kurul’ca belirlenecek yeterli önlemlerin alınması kaydıyla, aşağıdaki şartların varlığı halinde işlenmektedir:

Veri sahiplerinin açık rızası varsa veya,

Veri sahiplerinin açık rızası yoksa; veri sahiplerinin sağlığı ve cinsel hayatı dışındaki özel nitelikli veriler, kanunlarda öngörülen hallerde, veri sahiplerinin sağlığına ve cinsel hayatına ilişkin Özel Nitelikli Kişisel Veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ÖNLEMLER

House of Human, KVKK’nın 6. Maddesinde yer alan, Özel Nitelikli Kişisel Verilerin işlenmesinde, veri sorumlusu sıfatıyla, aşağıda belirtilen önlemleri almaktadır:

Özel Nitelikli Kişisel Verilerin güvenliğine yönelik açık bir şekilde belirlenmiş, yönetilebilir ve sürdürülebilir bir politika hazırlanmıştır.

 

Özel Nitelikli Kişisel Verilerin işlenmesi süreçlerinde yer alan Çalışanlara yönelik;

  • Kanun ve ilgili yönetmelikler ile Özel Nitelikli Kişisel Veri güvenliği konularında düzenli olarak eğitimler verilmekte,
  • Veri işleme süreçlerinde çalışan personel ile gizlilik sözleşmeleri yapılmakta,
  • Verilere erişim yetkisine sahip Çalışanların, yetki kapsamları ve süreleri net olarak tanımlanmakta,
  • Yetkili Çalışanlar için periyodik olarak yetki kontrolleri gerçekleştirilmekte,
  • Görev değişikliği olan ya da işten ayrılan Çalışanların bu alandaki yetkileri derhal kaldırılmakta,
  • Veri sorumlusu tarafından kişisel verilerin işlenmesi süreçlerinde yer alan ancak görev değişikliği yapılan veya işten çıkarılan Çalışanlardan kendilerine tahsis edilen Veri Envanteri iade alınmaktadır.

Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği veya erişildiği ortamlar elektronik ortamlar ise:

  • Kişisel Veriler, kriptografik yöntemler kullanılarak muhafaza edilmekte,
  • Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmakta,
  • Kişisel Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanmakta,
  • Kişisel Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta, test sonuçları kayıt altına alınmakta,
  • Kişisel Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmeleri yapılmakta, bu yazılımların güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta, test sonuçları kayıt altına alınmakta,
  • Kişisel Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sistemi sağlanmaktadır.

Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise;

  • Özel Nitelikli Kişisel Verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmakta,
  • Bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışlar engellenmektedir.

Özel Nitelikli Kişisel Veriler aktarılacaksa;

  • Kişisel Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılmakta,
  • Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmakta,
  • Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN ve/veya sFTP gibi güvenlik yöntemleriyle veri aktarımı gerçekleştirilmekte,
  • Kişisel Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “Gizli” etiketiyle gönderilmektedir.

Yukarıda belirtilen önlemlerin yanı sıra Kişisel Verileri Koruma Kurumunun internet sitesinde yayımlanan Kişisel Veri Güvenliği Rehberinde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler de dikkate alınmaktadır.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI

House of Human, hukuka uygun olarak elde etmiş olduğu Özel Nitelikli Kişisel Verileri, veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, veri sahiplerinin Özel Nitelikli Kişisel Verilerini üçüncü kişilere aktarabilmektedir. House of Human, bu doğrultuda Özel Nitelikli Kişisel Verileri, yukarıdaki bölümde belirtilen işleme şartlarından ve aşağıda belirtilen şartlardan birinin varlığı halinde üçüncü kişilere aktarabilecektir:

  • Veri sahiplerinin açık rızası var ise,
  • Kanunlarda Özel Nitelikli Kişisel Verinin aktarılmasına ilişkin açık bir düzenleme var ise,
  • Veri sahiplerinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve veri sahipleri fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
  • House of Human’ın hukuki yükümlülüklerini yerine getirmesi için kişisel veri aktarımı zorunlu ise,
  • Özel Nitelikli Kişisel Veriler, veri sahipleri tarafından alenileştirilmiş ise,
  • Özel Nitelikli Kişisel Veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
  • Veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, House of Human’ın meşru menfaatleri için özel nitelikli kişisel veri aktarımı zorunlu ise.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI

House of Human, gerekli özeni göstererek, gerekli güvenlik tedbirlerini ve Kurul tarafından öngörülen önlemleri alarak, meşru ve hukuka uygun Kişisel Veri işleme amaçları doğrultusunda, veri sahiplerinin Özel Nitelikli Kişisel Verilerini aşağıdaki durumlarda Kişiler Verileri Koruma Kurumu tarafından tanımlanmış olan yeterli korumaya sahip veya yeterli korumayı taahhüt eden veri sorumlusu bulunan yabancı ülkelere aktarabilmektedir:

  • Özel Nitelikli Kişisel Veri sahiplerinin açık rızası varsa veya,
  • Özel Nitelikli Kişisel Veri sahiplerinin açık rızası yoksa;
    • Veri sahiplerinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
    • Veri sahiplerinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi kapsamında.

 

GİZLİLİK POLİTİKASININ DEĞİŞTİRİLMESİ

House of Human işbu Özel Nitelikli Kişisel Veri Politikasını zaman zaman ilgili mevzuatta yapılacak değişikliklere uygun olacak şekilde güncelleyebilir veya değiştirebilir. İşbu Özel Nitelikli Kişisel Veri Politikasında bir değişiklik yaptığımız zaman e-posta yoluyla iletişime geçerek veya web sitemizdeki Özel Nitelikli Kişisel Veri Politikası metninin değiştirildiğini duyurarak yapılacak bildirim yolu ile veya ilgili yasaların gerekli gördüğü şekilde size bildirimde bulunabiliriz. Yine de veri sahipleri düzenli olarak işbu Politika metnini kontrol ederek kişisel verilerinin korunması ile alakalı güncel durumu öğrenebilirler. Başka türlü belirtilmediği sürece yapılan değişiklikler Politika metninin yayınlandığı gün yürürlüğe girecektir.

İşbu Özel Nitelikli Kişisel Veri Politikası değiştirildikten sonra yürürlük tarihinden itibaren House of Human hizmetlerinden faydalanmaya devam etmeniz halinde söz konusu erişim ve/veya kullanım, değiştirilen Özel Nitelikli Kişisel Veri Politikasına uyduğunuz ve değiştirilen Özel Nitelikli Kişisel Veri Politikası ile bağlı olmayı zımnen kabul ettiğiniz şeklinde değerlendirilecektir. Değiştirilen Özel Nitelikli Kişisel Veri Politikası daha önceki tüm Politikalarının yerine geçer. Bu nedenle, hizmetlerimizi kullanmak için web sitemizi her ziyaret edişinizde işbu Özel Nitelikli Kişisel Veri Politikasını incelemenizi tavsiye ederiz.

HOUSE OF HUMAN EĞİTİM DANIŞMANLIK ANONİM ŞİRKETİ

KİŞİSEL VERİ SAKLAMA, İMHA VE ANONİMLEŞTİRME POLİTİKASI

 

  1. KAPSAM

 

  • İşbu Kişisel Veri Saklama, İmha ve Anonimleştirme Politikası (‘’Politika’’), House of Human’ın kişisel veri işlediği herhangi işleme dâhil tüm departmanları, çalışanları ve 3. partileri kapsar.

 

  • İşbu Politika House of Human’ın kişisel veriler üzerinde uygulayacağı tüm imha faaliyetlerini kapsayacak olup, her türlü imha gereksinimi sonucunda uygulanacaktır.

 

  • Bu Politika kişisel veri olmayan veriler için kullanılmayacaktır.

 

  • Konuyla alakalı yeni mevzuatın belirlenmesi veya ilgili mevzuatın güncellenmesi durumunda House of Human Politika’yı ilgili mevzuata uyumlu olacak şekilde güncelleyerek mevzuat gerekliliklerine uyacaktır.

 

  • İşbu Politika’nın House of Human tarafından uygulanmasında hukuki bir engel olduğuna kanaat getirildiği durumlarda, House of Human uygulayacağı adımları yeniden belirleyebilecektir.
  1. TANIMLAR

Açık Rıza: Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.

Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir.

Anonim Hale Getirme / Anonimleştirme: Kişisel Verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.

Anonim Hale Getirilmiş Veri: Başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmiş veriyi ifade eder.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu’dur.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortama verilen addır.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder (işbu Politika kapsamında “Kişisel Veri” ifadesi uygun olduğu ölçüde aşağıda tanımlanan Özel Nitelikli Kişisel Veriler’i de kapsayacaktır).

Kişisel Veri İşleme: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçlarını, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve detaylandırdıkları envanterdir.

Kurul: Kişisel Verileri Koruma Kurulu’dur.

Kurum: Kişisel Verileri Verileri Koruma Kurumu’dur.

KVK Düzenlemeleri: 6698 sayılı Kişisel Verilerin Korunması Kanunu ile Kişisel Verilerin korunmasına yönelik ilgili diğer mevzuatı, düzenleyici ve denetleyici otoriteler, mahkemeler ve diğer resmi makamlar tarafından verilen, bağlayıcı kararları, ilke kararlarını, hükümleri, talimatları ile verilerin korunmasına yönelik uygulanabilir uluslararası anlaşmaları ve diğer her türlü mevzuatı ifade eder.

KVK Prosedürleri: Şirketin, çalışanların ve Veri Sorumlusu Temsilcisinin işbu Politika kapsamında uyması gereken yükümlülükleri belirleyen prosedürleri ifade eder.

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.

Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.

Politika: House of Human’ın Kişisel Verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile Silme, Yok Etme ve Anonim Hale Getirme işlemi için dayanak yaptığı Kişisel Veri Saklama, İmha ve Anonimleştirme Politikasıdır.

Sicil: Veri Sorumluları Sicilidir.

Silme veya Silinme: Kişisel Verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini ifade eder.

Veri Envanteri: Şirketin iş süreçlerine bağlı olarak gerçekleştirmekte olduğu Kişisel Veri İşleme faaliyetlerini; Kişisel Veri İşleme amaçları, veri kategorisi, Kişisel Verilerin aktarıldığı Alıcı Grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturduğu ve Kişisel Verilerin İşlendiği amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen Kişisel Verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri ifade eder.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

Veri Öznesi: Kişisel Verileri Şirket tarafından veya Şirket adına işleme sokulan tüm gerçek kişileri ifade etmektedir.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

Veri Sorumlusu Temsilcisi: Şirketin Kurum ile olan ilişkilerini yürüten ve yönetim kurulu kararı ile atanan çalışanı ifade etmektedir.

Yönetmelik: Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Haline Getirilmesi Hakkında Yönetmelik’tir.

Yok Etme: Kişisel Verilerin, hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade eder.

Gizlilik Politikamızda yer alan tanımlar bu Politika için de geçerlidir.

 

  1. AMAÇ

     

    • İşbu Politika, Kanunun 7.maddesi uyarınca oluşturulan Yönetmelik içerisinde yer alan Kişisel Verilerin Silinmesinden, Yok Edilmesinden veya Anonim Hale Getirilmesinden sorumlu olan gerçek veya tüzel kişiler hakkında uygulanacak ve House of Human ile House of Human’ın sözleşmesel olarak sorumlu kıldığı üçüncü kişiler tarafından uyulması gereken esasları belirleyecektir.

 

  • Yönetmelik uyarınca House of Human, Sicile kayıt yükümlülüğü olan bir Veri Sorumlusu olarak, Kişisel Verileri, uhdesinde bulunan Veri Envanteri’ne uygun bir şekilde saklamak ve gerektiğinde Silmek, Yok Etmek ya da Anonim Hale Getirmek için bir Politika hazırlamak ve bu Politikaya uygun hareket etmek ile yükümlüdür. Bu kapsamda House of Human sayılan yükümlülükleri yerine getirmek amacıyla işbu Politika’yı hazırlamıştır.

 Kişisel Verilerin saklanması ve imhasında aşağıdaki ilkeler geçerli olacaktır:

 Kanunun 4. maddesindeki genel ilkelere ve Yönetmelik’in 7. maddesindeki ilkelere uyulacaktır.

  • House of Human, işbu Politikayı hazırlamış olmanın tek başına Kişisel Verilerin Yönetmelik, Kanun ve KVK Düzenlemelerine uygun olarak Silindiği, Yok Edildiği veya Anonim Hale Getirildiği anlamına gelmeyeceğini kabul etmektedir.
  • House of Human, Kişisel Verileri saklarken yahut Silerken, Yok Ederken veya Anonim Hale Getirirken, Kanunun 12. maddesinde yer alan güvenlik tedbirlerine, KVK Düzenlemelerine ve Politikaya uygun hareket edeceğini kabul, beyan ve taahhüt eder.
  • House of Human, bünyesinde bulundurduğu Kişisel Verilerin amacı tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi sırasında İşbu Politika’ya ve Politika’ya bağlı olarak uygulanacak araç, program ve süreçlere uygunluk sağlayacağını taahhüt eder.

 

  1. KAYIT ORTAMLARI

 

  • House of Human, işbu Politika ile Kişisel Veri içeren ve aşağıda sayılmış olan ortamlar ve bunlara ek olarak ortaya çıkabilecek diğer ortamlardaki Kişisel Verileri Politikanın kapsamına dâhil etmeyi kabul eder:

 

  • House of Human adına kullanılan bilgisayarlar/sunucular
  • Ağ cihazları,
  • Ağ üzerinde veri saklanması için kullanılan paylaşımlı/paylaşımsız disk sürücüleri
  • Bulut sistemleri
  • Mobil telefonlar ve içerisindeki tüm saklama alanları,
  • Kağıt,
  • Mikrofiş,
  • Yazıcı, Parmak izi okuyucu gibi çevre birimler,
  • Manyetik bantlar,
  • Optik diskler,
  • Flash hafızalar

 

  1. KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN DURUMLAR

Aşağıda belirtilen kapsamda bir ihlal olması durumunda Potansiyel Güvenlik ihlal durumu kabul edilerek House of Human tarafından aksiyon alınacaktır. House of Human, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile ilgili gerekli her türlü teknik ve idari tedbirleri alır.

 

  • Kişisel Verilerin Saklanmasını Gerektiren Durumlar

House of Human; (i) kanunlarda açıkça öngörülmesi, (ii) fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, (iii) bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, (iv) hukuki yükümlülüğün yerine getirebilmesi için zorunlu olması (v) bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, (vi) Veri Öznesi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hallerinde Kişisel Verileri mevzuata uygun olarak saklamakla yükümlüdür. House of Human ayrıca; (i) Açık Rıza alınması, (ii) Kanun’un 5(2) ve 6(3) maddelerinde yer verilen istisnaların bulunması durumunda Kişisel Verileri saklama hakkını haizdir.

  • Kişisel Verilerin İmhasını Gerektiren Durumlar
    • Kanun’a Aykırılık

House of Human, kişisel verileri Kanun’da belirtildiği şekle aykırı olarak işlemeyeceğini taahhüt eder.

House of Human, Kanun’un 5 ve 6. maddelerindeki kişisel verilerin işlenmesi şartlarındaki istisnalar mevcut olmadığı sürece;

  1. a) Kanun’da belirtilen istisnalar dışında açık rızasını almadığı kişilerin kişisel verilerini saklamaz.
  2. b) House of Human, özel nitelikli kişisel verileri sakladığı durumlarda, verileri ilgili mevzuata bağlı kalarak işler. Bu kapsamda Kanun’un 6(4) maddesi kapsamında Kurul tarafından belirlenmiş ya da belirlenecek tedbirleri alır.

 

  • Veri İşleme Şartlarının Ortadan Kalkması

House of Human, veri işlenme şartlarının güncelliğinden sorumludur ve bu sorumluluğunu tüm çalışanları ile paylaşır.

Çalışanlar, veri işlenme şartlarının ortadan kalktığı durumlarda veri işlemeye devam edemez. House of Human Bilgi İşlem Departmanı, şartların ortadan kalktığı ortamları İşbu Politika’ya uygun bir şekilde ortadan kaldırmakla yükümlüdür.

House of Human aşağıda listelenen ve Yönetmelik içinde de belirtilen ilgili durumlarda veri işlenme şartlarının ortadan kalktığını kabul eder:

  1. a) Kişisel verileri işlemeye esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya yürürlükten kaldırılması,
  2. b) Taraflar arasındaki sözleşmenin hiç kurulmamış olması, sözleşmenin geçersiz olması, sözleşmenin kendiliğinden sona ermesi, sözleşmenin feshi veya sözleşmeden dönülmesi,
  3. c) Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması,
  4. d) Kişisel verileri işlemenin hukuka veya dürüstlük kuralına aykırı olması,
  5. e) Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
  6. f) İlgili kişinin, Kanunun 11 inci maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verileri işleme faaliyetine ilişkin yaptığı usule uygun başvurunun veri sorumlusu temsilcisi tarafından kabulü,
  7. g) Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi veya yok edilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
  8. h) Kişisel verilerin saklanmasını gerektiren azami süre geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
  1. KİŞİSEL VERİLERİN SAKLANMASI, İŞLENMESİ VE İMHASI İÇİN ALINAN TEDBİRLER

House of Human, Kişisel Verilerin hukuka uygun şekilde saklanması, işlenmesi ve erişimini sağlamak için korunacak verinin niteliği, teknolojik imkanlar ve uygulama maliyetlerine göre teknik ve idari tedbirler almaktadır.

  • Teknik Tedbirler

House of Human tarafından Kişisel Verilerin hukuka aykırı saklanması, işlenmesi ve erişimini engellemek adına alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:

  • Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
  • İş birim bazlı belirlenen hukuksal uyum gerekliliklerine uygun olarak yetki matrisi oluşturulmuş, kişisel hesap yönetimi sistemi kurulmuş ve şifreleme sistemleri aktive edilmiştir.
  • Bu kapsamda virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılım ve donanımlar kurulmakta, log kayıtları tutulmakta, düzenli yedeklemeler yapılmaktadır.
  • Ağ güvenliğini sağlamak için gerekli yazılım ve donanım kurulmakta, yetki kontrolleri ve sızma testleri 6 aylık aralıklarla gerçekleştirilmektedir. Bu kapsamda güvenlik duvarları ve saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği veri sorumlusuna raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
  • Açık Rıza alınmayan ve kanuni istisnalar arasına girmeyen veriler maskelenerek kullanılmaktadır.
  • Teknik konularda bilgili personel istihdam edilmektedir.

 

  • İdari Tedbirler

House of Human tarafından Kişisel Verilerin hukuka aykırı saklanması, işlenmesi ve erişimini engellemek için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:

  • House of Human çalışanlarını Kişisel Verileri Koruma mevzuatı kapsamında bilgilendirmiş ve bu konuda gerekli eğitimlerden geçirmiştir. Eğitimler kapsamında, çalışanlara rolleri ve sorumlulukları anlatılmış, “yasaklanmadıkça her şey serbest” değil “izin verilmedikçe her şey yasak” prensibi hakkında bilgilendirme yapılmıştır. Çalışanlar ile öğrendikleri Kişisel Verileri KVK Düzenlemelerine aykırı olarak başkasına açıklayamayacağı, işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda gizlilik sözleşmesi imzalanarak Kişisel Verilerin korunması adına gerekli taahhütler alınmıştır. Bu kapsamda çalışan iş sözleşmeleri ve disiplin yönetmeliklerine Kanun’a uygun hükümler eklenmiştir. Şirket içi organizasyonlarında, bu taahhütlere ve sair gizlilik yükümlülüklerine uyulmaması durumunda işletilecek disiplin süreçleri hazırlanmıştır.
  • House of Human çalışanlarını 6 aylık aralıklarla bilgilendirmeye devam edeceğini ve bilgilerini güncel tutacağını taahhüt etmektedir.
  • Sicile bildirim yapılabilmesi için gerekli hazırlıklarını tamamlamıştır.
  • İş birimi bazlı hukuksal uyum gerekliliklerine uygun olarak Şirket içinde Kişisel Verilere erişim ve yetkilendirme süreçleri tasarlanmış ve uygulanmaktadır.
  • House of Human tarafından Kişisel Verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; Kişisel Verilerin aktarıldığı kişilerin, Kişisel Verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında işbu Politika kapsamında gerekli düzenlemeleri yapmıştır.
  • Veri Envanteri hazırlanmış ve Kişisel Verilerin işlenmesi, muhafazası ve aktarılmasına ilişkin sözleşmelerde gerekli hükümlere yer vermiştir.
  • Kurum İçi Periyodik ve/veya Rastgele Denetimler için gerekli hazırlıklar yapılmıştır. Risk Analizleri gerçekleştirilerek gerekli önlemler alınmıştır.
  • İhlal durumunda kurumsal iletişim prosedürleri ve bilgilendirme süreçleri işbu Politika’da belirlenmiştir.

 

  • Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi

House of Human, KVK Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde görevlendirdiği Veri Sorumlusu Temsilcisi aracılığı ile gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Şirketin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

 

  1. KİŞİSEL VERİLERİN YETKİSİZ BİR ŞEKİLDE İFŞASI

House of Human Kanun’da, KVK Düzenlemelerinde ve işbu Politikada yer verilen Kişisel veri güvenliği yükümlülüklerinin ihlali durumunda izlenecek prosedürü işbu Politika kapsamında düzenlemiştir.

 

  • House of Human Bünyesinde Gerçekleşen İhlaller

Bir House of Human çalışanı herhangi bir ihlal tespit etmesi veya olası bir ihlalle karşılaşması durumunda ilgili departman direktörünü durumdan derhal haberdar eder, ihlalin nasıl farkına varıldığı ve nereden kaynaklandığı konusunda departman sorumlusunu bilgilendirir. Departman direktörü ihlali devam ediyorsa durdurmak ve sona ermişse boyutunu tespit etmek adına ilk önlemleri alır ve Veri Sorumlusu Temsilcisini durumdan haberdar eder. Veri sorumlusu temsilcisi, ihlal karşısında önlem alması için IT departmanından destek alır ve hukuk departmanı ile iletişime geçer. Veri Sorumlusu temsilcisi; ihlalin boyutu, kapsamı ve sonuçlarını mümkün olan en kısa süre içinde raporlayarak Yönetim Kurulu ve Kurum ile paylaşır.

 

  • Üçüncü Kişiler Bünyesinde Gerçekleşen İhlaller

Veri sorumlusu temsilcisi, House of Human’ın çalıştığı üçüncü bir kişinin herhangi bir ihlal tespit etmesi veya olası bir ihlalle karşılaşması durumunda, haber verilmesini takip eden 12 saat içerisinde hukuk departmanı ve gerekiyorsa IT departmanı ile iletişime geçer. Veri sorumlusu temsilcisi; ihlalin boyutu, kapsamı ve sonuçları hakkında karşı taraftan elde ettiği bilgileri mümkün olan en kısa süre içinde raporlayarak Yönetim Kurulu ve Kurum ile paylaşır.

 

  1. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİNE İLİŞKİN YÖNTEMLER

Kişisel Verilerin İmhası, verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi şeklinde üç farklı şekilde sağlanabilir. İmha işlemindeki amaç, kalan veriler ile gerçek kişiye ulaşabilmenin mümkün olmamasıdır. House of Human, Kişisel Verilerin hukuka uygun olarak Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi ile ilgili gerekli her türlü teknik ve idari tedbirleri alır.

 

  • Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin silinmesi yöntemi olarak House of Human aşağıdaki yöntemlerden bir veya birkaçını kullanabilir:

  • Kağıt ortamında bulunan kişisel veriler bakımından karartma yöntemi ile çizilerek, boyanarak, kesilerek veya silinerek işlem uygulanacaktır.
  • Merkezi sunucuda yer alan ofis dosyaları için kullanıcı(lar)nın erişim hakkı(ları) ortadan kaldırılacaktır.
  • Veri tabanlarında bulunan kişisel bilgilerin bulunduğu satırlar yahut sütunlar ‘Delete’ komutu ile silinecektir.
  • Bulut sistemindeki veriler silme komutu ile silinecektir.
  • Taşınabilir medyada bulunan kişisel veriler şifreli olarak saklanacak ve gerektiğinde bu ortamla uygun yazılımlar kullanılarak silinecektir.
  • Gerekli olduğu zaman bir uzman tarafından yardım alınarak güvenli olarak silinecektir.
    • Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Yok Etme işlemleri sırasında House of Human çalışanları ve ilgili departmanlar Veri sorumlusu temsilcisi’ne yok edilecek ilgili verileri bildirmekle yükümlüdür, sonrasında ise House of Human gerekli her türlü teknik ve idari tedbiri alacaktır. Kişisel verilerin yok edilmesi için, verilerin bulunduğu tüm kopyaların tespit edilmesi ve verilerin bulunduğu sistemlerin türüne göre aşağıda yer verilen yöntemlerden bir ya da birkaçı kullanılarak tek tek yok edilmesi gereklidir:

  • Fiziksel Yok Etme: Optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir.
  • Kağıt İmha Makinesi İle Yok Etme
  • De-manyetize Etme: Manyetik medyanın yüksek manyetik alanlara maruz kalacağı özel cihazlardan geçirilerek üzerindeki verilerin okunamaz bir biçimde bozulması yöntemidir.
  • Üzerine Yazma: Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin kurtarılmasının önüne geçilmesi işlemidir.
    • Kişisel Verileri Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. House of Human kişisel verileri anonim hale getirmek için aşağıda belirtilen yöntemlerin bir veya birkaçını kullanabilir:

  • Maskeleme (Masking): Veri maskeleme ile kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.

Örnek: Kişisel veri sahibinin tanımlanmasını sağlayan isim, TC Kimlik No vb. bilginin çıkartılması yoluyla kişisel veri sahibinin tanımlanmasının imkânsız hale geldiği bir veri setine dönüştürülmesi.

  • Kayıtları Çıkartma: Kayıttan çıkarma yönteminde veriler arasında tekillik ihtiva eden veri satırı kayıtları arasından çıkarılarak saklanan veriler anonim hale getirilmektedir.
  • Bölgesel Gizleme: Bölgesel gizleme yönteminde ise tek bir verinin çok az görülebilir bir kombinasyon yaratması sebebi ile belirleyici niteliği mevcut ise ilgili verinin gizlenmesi anonimleştirmeyi sağlamaktadır.

Örneğin, şirketin futbol takımının yedek listesinde olan ilgili veri sorumluları arasında yalnızca bir kişi 65 yaşında ise yaş, cinsiyet ve sağlık durumu yönünden futbol oynayabilecek olup olmadığı bilgisinin birlikte saklandığı bir veri kümesinde ‘Yaş:65’ yerine ‘Bilinmiyor’ yazılması veya bu kısmın boş bırakılması anonimleştirmeyi sağlayacaktır.

  • Global Kodlama: Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.

Örneğin; doğum tarihleri yerine yaşların belirtilmesi; açık adres yerine ikamet edilen bölgenin belirtilmesi.

  • Gürültü Ekleme: Verilere gürültü ekleme yöntemi özellikle sayısal verilerin ağırlıklı olduğu bir veri setinde mevcut verilere belirlenen oranda artı veya eksi yönde birtakım sapmalar eklenerek veriler anonim hale getirilmektedir.

Örneğin, kilo değerlerinin olduğu bir veri grubunda (+/−) 3 kg sapması kullanılarak gerçek değerlerin görüntülenmesi engellenmiş ve veriler anonimleştirilmiş olur. Sapma her değere eşit ölçüde uygulanır.

KVK Kanunu’nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVK Kanunu kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır.

  1. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ

House of Human, kişisel verileri işlendikleri amaç için gerekli olan süre boyunca saklar. Kişisel verilerin esas toplanma amacının veya varsa bu Politikada belirtilen ikincil işleme dayanağının ortadan kalkması halinde kişisel veriler belirtilen süreler boyunca saklanmaya devam edilebilir.

Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Mevzuatta öngörülmüş bir süre olmaması halinde kişisel veriler sözleşmedeki tabloda yer alan kişisel verilerin tutulması için azami süre boyunca saklanacaktır. Bu süreler; House of Human’ın veri kategorileri ve veri sahibi kişi grupları değerlendirilerek; bu değerlendirme sonucu elde edilen verilerin kanunlarda yer alan yükümlülüklerin yerine getirilmesini sağlayacak ve azami Türk Borçlar Kanunu’nda yer alan zamanaşımı süresi (10 yıl) gözetilerek belirlenmiştir.

Bu sürelerin sona ermesi dolayısıyla silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı durumda House of Human bu tarihi takip eden ilk periyodik imha işleminde kişisel verileri siler, yok eder veya anonim hale getirir.

  1. PERİYODİK İMHA SÜRELERİ

House of Human’ın periyodik imha süresi 6 aydır. Saklama süresi dolan kişisel veriler, işbu Politika’da yer alan imha süreleri çerçevesinde, 6 aylık periyodlarla işbu Politika’da yer verilen usullere uygun olarak imha edilir. Söz konusu sistemlerde bilgilerin tekrar geri getirilmeyecek şekilde, verilerin kaydedildiği varsa evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülmeyecek şekilde silinecektir.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.

  1. SAKLAMA VE İMHA SÜRECİ İLE GÖREVLİ VERİ SORUMLUSU TEMSİLCİSİ’NİN GÖREVLERİ VE OLUŞUMU

House of Human, kendi bünyesinde, işbu Politika ve bu Politika ile ilişkili diğer politikaları yönetmek üzere House of Human Yönetim Kurulu kararı gereğince çalışanlarından konu ile ilgili olarak yeterli donanıma sahip olan bir kişiyi veri sorumlusu temsilcisi tayin etmiştir. Veri sorumlusu temsilcisi’nin görevleri aşağıda belirtilmektedir.

  • Kişisel Verilerin korunması ve İşlenmesi ile ilgili temel politikaları hazırlamak ve yürürlüğe koymak üzere Yönetim Kurulu’nun onayına sunmak.
  • Kişisel Verilerin korunması ve İşlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede şirket içi görevlendirmede bulunmak ve koordinasyonu sağlamak hususlarını Yönetim Kurulu’nun onayına sunmak.
  • Kanun ve KVK Düzenlemelerine uyumun sağlanması için yapılması gereken hususları tespit etmek ve yapılması gerekenleri Yönetim Kurulu’nun onayına sunmak; uygulanmasını gözetmek ve koordinasyonunu sağlamak.
  • Kişisel Verilerin korunması ve İşlenmesi konusunda House of Human içerisinde ve House of Human’ın iş birliği içerisinde olduğu kurumlar nezdinde farkındalığı arttırmak.
  • Şirketin Kişisel Veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini Yönetim Kurulu’nun onayını sunmak.
  • Kişisel Verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve icra edilmesini sağlamak.
  • Kişisel Veri sahiplerinin başvurularını en üst düzeyde karara bağlamak.
  • Kişisel Veri sahiplerinin; Kişisel Veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek.
  1. VERİ SAHİPLERİNİN TALEP ETMESİ DURUMUNDA SİLME VE YOK ETME SÜRECİ

Veri sahiplerinin House of Human’a başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiği durumlarda kişisel verileri işleme şartlarının mevcut durumunu kontrol eder ve buna bağlı ilgili aksiyonları alır.

Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. House of Human, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.

Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa veri sorumlusu bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder. Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, House of Human ilgili veri sahibine gerekçesini açıklayarak talebi reddedebilir ve ret cevabını ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirir.

  1. KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI

Veri sahipleri işbu Politika’nın 12 numaralı başlığında yer alan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle House of Human’a ücretsiz olarak iletebileceklerdir:

  1. a) [#] e-posta adresine gönderecekleri bir e-posta ile
  2. b) com’da yer alan başvuru formu ile

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

  1. KİŞİSEL VERİ SAHİBİNİN KVK KURULU’NA ŞİKÂYETTE BULUNMA HAKKI

Kişisel veri sahibi KVK Kanunu’nun 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; House of Human’ın cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunabilir.

  1. HOUSE OF HUMAN’IN BAŞVURUDA BULUNAN KİŞİSEL VERİ SAHİBİNDEN TALEP EDEBİLECEĞİ BİLGİLER

House of Human, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. House of Human, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

  1. POLİTİKA’DA YAPILACAK DEĞİŞİKLİKLER

İlgili mevzuatta yapılacak her türlü resmi değişikliğin ardından bu değişiklerle uyumlu olacak şekilde House of Human tarafından İşbu Politika’da değişiklik yapılabilir.

House of Human, Politika üzerinde yaptığı değişiklikler incelenebilecek olacak şekilde güncellenen Politika’yı eposta yolu ile çalışanlarıyla paylaşacak ve kurumsal internet üzerinden çalışanlarının erişimine sunacaktır.

  1. POLİTİKA’NIN YÜRÜRLÜK TARİHİ

Kişisel Veri Saklama, İmha ve Anonimleştirme Politikası’nın işbu versiyonu [#] tarihinde Şirket Yönetim Kurulu tarafından onaylanarak yürürlüğe girmiştir.

 

tr_TRTurkish