Kişisel Veri Politikamız
Madde 1. Amaç ve Kapsam
Bu Kişisel Verilerin Korunması ve Veri Gizliliği Politikası’nın (“Gizlilik Politikası”) amacı, www.gpsgopro.com.tr’nin (“Şirket”) üçüncü kişilere (çalışan, çalışan adayı, müşteri, tedarikçi, iş ortağı vb.) ait kişisel verilerin işlenmesi ile ilgili hususların saptanması, hak ve yükümlülüklerin belirlenmesi, Şirket çalışanlarında bu konuda farkındalık yaratılması, Anayasa’nın 20. maddesi ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (‘’KVKK’) dahil ilgili mevzuata uyum sağlayarak ihtiyaç duyulabilecek önlemlerin alınmasıdır. Bu Gizlilik Politikası, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilebilecek nitelikteki her türlü bilgi ve belgeyi kapsar. KVKK’nun ilgili hükümleri gereği tüzel kişilere ait veriler koruma altına alınmamıştır ve bu Gizlilik Politikası’nın kapsamı dışındadır
Madde 2. Tanımlar
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Özel Nitelikli Kişisel Veri : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler.
Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hâle Getirme : Kişisel verilerin, başka verilerle eşleştirilerek kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
Veri İlgilisi veya Sahibi : Kişisel Verileri Şirket tarafından işlenen, çalışanlar dahil, tüm (T.C. Vatandaşı veya yabancı) gerçek kişileri kapsamaktadır.
Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve araçlarını saptayan, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir.
Veri İşleyen : Bir veri sorumlusu tarafından verilen yetkiye dayanarak ve onun adına veri işleyen herhangi bir kişidir.
Madde 2. Veri İşleme Amacı
Şirket olarak; çalışan adayları, çalışanlarımız, müşterilerimiz, tedarikçilerimiz veya üçüncü kişlerle ile ilgili olarak elde ettiğimiz bilgiler, yasal yükümlülüklerimiz kapsamında ve akdettiğimiz Sözleşmelerin ifası, işletme faaliyetlerimizin yerine getirilmesi, araç kiralama ve ilgili işlemlerin yerine getirilmesi, sigorta, bankacılık ve diğer finansman hizmetlerinin temini vb. amaçlarla ve hizmet/ürün standarlarını geliştirmek amacıyla KVKK’da öngörülen usul ve esaslara uygun işlenmektedir.
Madde3. Kişisel Verileri İşlemeye Dair İlkeler
Şirketimizin açık rıza almaksızın kişisel verileri işleyebilme hakkı mevcuttur.
Madde 4. Kişisel Verilerin Aktarılması ve İstisnaları
Şirket tarafından 3. Kişilere kişisel veri aktarılması söz konusu olabilir ve bu veri aktarma KVKK ve bu Gizlilik Politikasına uygun olarak yapılır. Bu çerçevede;
Yasalar ve ilgili taraflar (Müşteriler, Tedarikçiler, Çalışanlar, iş ortakları vs.) karşısındaki yükümlülüklerimizi ifa etmek amacıyla, Kişisel Veriler; KVKK’da belirtilen veri sorumlusunun hukuki yükümlülüğünü veya diğer hukuk sorumlulukların yerine getirebilmesi amacıyla, veri sahibinin açık rızasının veya hukuka uygunluk nedenlerinin bir veya birkaçının bulunması hâlinde ve aşağıda listelenenler ile sınırlı kalmamak üzere,
Öte yandan veri saklama amacıyla Bulut sistemi üzerinden hizmet almamız durumunda, Bulut sunucularının yurt dışında yer alması sebebiyle, Kişisel Verilerniz yurt dışına aktarılabilmektedir. Bu durumda verileriniz Bulut sisteminde gerekli şifrelemelerle güvenli bir şekilde saklanmakta ve verilerin içeriğine yetkisiz kimsenin erişimi bulunmamaktadır.
Üçüncü kişilere veri aktarımı ancak meşru ve hukuka uygun Kişisel Veri işleme amaçları doğrultusunda ve veri sahibinin açık rızası varsa veya KVKK’nun 5/2 maddesinde sayılan kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak yapılabilir.
Kişisel verilerin aktarıldığı üçüncü kişiler, aktarılan kişisel verileri aktarım amacının dışında kendi kişisel veya ticari amaçları doğrultusunda kullanamaz ve işleyemez. Kişisel verilerin aktarıldığı üçüncü kişiler, Şirket tarafından verilen talimatlara uymakla ve veri güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almakla yükümlüdür. Şirket, üçüncü kişilerin bu hususa uygun hareket ettiklerini belirlemek amacıyla gerekirse ilgili denetimler yapar.
Madde 5. Aydınlatma Yükümlüğü
Şirketimiz, kişisel verileri elde ederken, ilgili kişilere;
Madde 6. KVKK’nın 11. Maddesi Uyarınca Veri Sahibinin Hakları
Veri sahibi olarak, KVKK’nın 11. Maddesi kapsamında Şirketimize başvurarak;
Madde 7. Veri Güvenliğinin sağlanması:
Şirketimiz kişisel verilerin güvenliğinin sağlanması, herhangi bir yetkisiz erişimi ve hukuka aykırı işlemeyi engellemek için hem elektronik hem de fiziki ortamda gerekli teknik ve idari tedbirleri olanaklar kapsamında alır. Bu amaçla riskler göz önünde bulundurularak, güncel teknolojik gelişmeler paralelinde maskeleme, şifreleme, anonimleştirme gibi elektronik güvenlik tedbirleri ve fiziki erişimin sınırlanması, kilitleme gibi fiziki tedbirleri alır. Kişisel verilere, gerek fiziki ortamda gerekse elektronik ortamda kapsam ve amaca uygun olarak erişebilir.
Şirket, çalışanlarını, görevleri kapsamında elde ettikleri kişisel verileri mevzuat ayırı bir şekilde başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği hususlarında bilgilendirir.
Madde 8. Fiziki Güvenlik, Ziyaretçiler ve İnternet Erişimi
Şirketimiz gerekirse işyerinin fiziki güvenliğinin sağlanması amacıyla, kamera ile görüntü kaydı tutabilir. Ayrıca ziyaretçi giriş çıkışlarının takibine yönelik kişisel veri işleyebilir. Şirketimizi ziyaretleri sırasında ziyaretçilerimize internet erişimi sağlanabilmekte olup böyle bir durumda ‘log’ kayıtları tutulabilmektedir. Söz konusu kamera, ‘log’ ve sair ziyaretçi kayıtlarının hukuka ve dürüstlük kuralına uygun işlenmesi yolu ile elde edilen kayıtlara yalnızca kısıtlı erişim izni olan kişiler erişebilir.
Şirketimizin internet sitesinde, çerez politikasında Çerezler Politikası'nda açıklandığı üzere mevzuata uygun olarak çerez vb. tarayıcı hareketler kaydedilebilmektedir.
Bu Kişisel Verilerin Korunması ve Veri Gizliliği Politikası hakkındaki görüş ve sorularınızı, iletişim adresine göndereceğiniz e-postalar aracılığıyla iletebilirsiniz.
Çerezler ve KVKK Bilgilendirmesi
Web sitemizi daha verimli kullanabilmeniz için Çerezler kullanıyoruz. Kişisel verilerinizin korunması ve işlenmesine dair detaylı bilgilere KVKK Bilgilendirmesi sayfamızdan ulaşabilirsiniz. Devam ederek, çerezlerin ve KVKK kapsamında belirtilen koşulların, Gizlilik metninin kabulünü onaylıyorsunuz.