Kişisel Veriler Politikası

Anasayfa
Sayfalar
Kişisel Veriler Politikası

Kişisel Veriler Politikası

CV Teknolojik Ürünler San. Tic. AŞ.

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Versiyon 1

Yürürlük Tarihi: 27/12/2021

Sayfa 1 of 12

İÇİNDEKİLER

GİRİŞ.......................................................................................................................................3

1.1. Amaç ve Kapsam...............................................................................................................3

1.2. Yürürlük ve Değişiklik......................................................................................................3
ŞİRKETİMİZİN YÜRÜTTÜĞÜ KİŞİSEL VERİ İŞLEME FAALİYETLERİNE YÖNELİK VERİ SAHİPLERİ, VERİ İŞLEME AMAÇLARI VE VERİ KATEGORİLERİ...................................................................................................................3

2.1. Veri Sahipleri.....................................................................................................................3 2.2. Kişisel Veri İşleme Amaçları............................................................................................4 2.3. Kişisel Veri Kategorileri....................................................................................................5
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER VE ŞARTLAR...............7

3.1. Kişisel Verilerin İşlenmesine İlişkin İlkeler......................................................................7 3.2. Kişisel Verilerin İşlenmesine İlişkin Şartlar......................................................................7 3.3. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar...............................................8
KİŞİSEL VERİLERİN AKTARILMASI.............................................................................9
VERİ SAHİPLERİNİN AYDINLATILMASI VE VERİ SAHİPLERİNİN HAKLARI 11
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ.....................................................................................................................12

Sayfa 2 of 12

1. GİRİŞ

1.1. Amaç ve Kapsam

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiş olup; işbu CV Teknolojik Ürünler San. Tic. AŞ. Kişisel Verilerin İşlenmesi ve Korunması Politikası (“KVK Politikası”), CV Teknolojik Ürünler San. Tic. AŞ. ‘nin (“Şirket”) Kanun’a uyumluluğunun sağlanması ve Şirket tarafından kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesinde uyulacak prensiplerin belirlenmesi amaçlarıyla hazırlanıp yürürlüğe konmuştur.

İşbu KVK Politikası, kişisel verilerin işleme şartlarını belirlemekte ve kişisel verilerin işlenmesinde Şirket tarafından benimsenen ana ilkeleri ortaya koymaktadır. Bu çerçevede KVK Politikası, Şirket tarafından Şirket çalışanları dışındaki kişilere yönelik olarak gerçekleştirilen Kanun kapsamındaki tüm kişisel veri işleme faaliyetlerini ve Şirket tarafından kişisel verisi işlenen tüm kişisel verilerin sahiplerini kapsamaktadır.

Şirket çalışanlarının kişisel verilerinin işlenmesine ilişkin hususlar, CV Teknolojik Ürünler San. Tic. AŞ. Çalışan Kişisel Verilerinin İşlenmesi ve Korunması Politikası’nda ayrıca düzenlenmektedir.

1.2. Yürürlük ve Değişiklik

İşbu KVK Politikası Şirket tarafından onaylanarak 01.08.2023 tarihinde yürürlüğe girmiştir.

Şirket, yasal düzenlemelere paralel olarak KVK Politikası’nda değişiklik yapma hakkını saklı tutar. KVK Politikası’nın güncel versiyonuna Şirket web sitesinden [https:/prolistem.com.tr] erişilebilir.

Başta Kanun olmak üzere yürürlükteki mevzuat ile bu KVK Politikası’nda yer verilen düzenlemelerin çelişmesi halinde, yürürlükteki mevzuat hükümleri uygulanacaktır.

2. ŞİRKETİMİZİN YÜRÜTTÜĞÜ KİŞİSEL VERİ İŞLEME FAALİYETLERİNE YÖNELİK VERİ SAHİPLERİ, VERİ İŞLEME AMAÇLARI VE VERİ KATEGORİLERİ

2.1. Veri Sahipleri

KVK Politikası kapsamındaki veri sahipleri, Şirket tarafından kişisel verileri işlenmekte olan Şirket çalışanları dışındaki tüm gerçek kişilerdir. Bu çerçevede genel olarak veri sahibi kategorileri aşağıdaki şekildedir:

VERİ SAHİBİ KATEGORİLERİ		AÇIKLAMA
1	Müşteri	Şirket’in sunduğu ürün ve hizmetlerden yararlanan gerçek kişileri ifade etmektedir.
2	Potansiyel Müşteri	Şirket’in sunduğu ürün ve hizmetleri kullanma ilgisini gösteren, müşteriye dönüşme potansiyeli olan gerçek kişileri ifade etmektedir.

Sayfa 3 of 12

3	Ziyaretçi	Şirket, bina, yerleşke ve internet sitesini ziyaret eden gerçek kişileri ifade etmektedir.
4	Çalışan Adayı	Şirket’e iş başvurusunda bulunmuş olan gerçek kişileri ifade etmektedir.
5	Üçüncü Kişiler	Yukarıda yer verilen veri sahibi kategorileri ile Şirket çalışanları hariç gerçek kişileri ifade etmektedir.

2.2. Kişisel Veri İşleme Amaçları

Şirket tarafından kişisel verileriniz ve özel nitelikli kişisel verileriniz, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak aşağıdaki amaçlarla işlenebilmektedir:

ANA AMAÇLAR	ALT AMAÇLAR
Şirkete özel ticari faaliyetlerin kurgulanması, koordine edilmesi, geliştirilmesi, icrası, iş geliştirmeye ve ticari aktivitelere yönelik faaliyetlerin planlanması ve icrası	Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası Sözleşmelerin kurulması ve ifasına yönelik süreçler ile sözleşme sonrası hizmetlerin gerçekleştirilmesi Hukuken gerekli işlemlerin/kayıtların bildirimlerin gerçekleştirilmesi Hukuk işlerinin takibi ve icrası, hukuki görüş verilmesi Müşterilerle kurulan sözleşmelerin ifası ve müşterilerle ilişkilerin yürütülmesi, yönetilmesi, planlanması ve icrası Finans ve muhasebeye yönelik faaliyetlerin planlanması, takibi ve icrası Hukuki yükümlülüklerin ifası, resmi kurumlarla iletişim, sözleşme takibine ilişkin faaliyetlerin icrası Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi faaliyetlerinin planlanması ve icrası Ticari işlerin, çalışmaların, operasyonların geliştirilmesine, takibine, kontrolüne yönelik faaliyetlerin planlanması ve icrası
Ürün ve hizmetlerin kişilere göre özelleştirilmesi, profilleme, tanıtım ve pazarlanmaya yönelik faaliyetlerin kurgulanması ve icrası	Sağlık meslek mensuplarına, sağlık çalışanlarına yönelik etkinlik, bilgilendirme gibi faaliyetlerin planlanması ve icrası Tanıtım, bilgilendirme, numune gönderimi, deneme amaçlı ürün gönderimi gibi satış ve tanıtıma ilişkin faaliyet ve etkinliklerin planlanması ve icrası ile ürünler hakkında geri bildirim alınmasına yönelik faaliyetler Sağlık meslek mensuplarına, sağlık çalışanlarına yönelik etkinlik, bilgilendirme gibi faaliyetlerin planlanması ve icrası
İnsan Kaynakları operasyon ve faaliyetlerin kurgulanması, icrası ve geliştirilmesi	1. Şirket çalışanları için iş sözleşmesinden ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi 2. Çalışanların sözleşmeleri kapsamında yerine getirilmesi gereken işlemlerin gerçekleştirilmesi

Sayfa 4 of 12

Şirket'in ve Şirket'le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temin edilmesi ile hukuki yükümlülüklerin ifasına yönelik faaliyetlerin gerçekleştirilmesi	Yetkili kurum ve kuruluşlara hukuki yükümlülük nedeniyle bilgi verilmesi ve denetime ilişkin faaliyet ve yükümlülüklerin ifası İş sağlığı ve güvenliğine ilişkin yükümlülüklerin yerine getirilmesi ve bu amaçla tedbirler, acil durum eylem planları gibi İSG operasyonlarının kurgulanması, icrası, kontrolü ve geliştirilmesi İç ve dış denetim faaliyetlerinin planlanması ve icrası Şirketler ve ortaklık hukukuna ilişkin iş ve işlemlerin planlanması ve icrası Şirketin iş ilişkisi içerisinde olduğu taraflara ilişkin kayıtların tutulması ve listeleme çalışmalarının planlanması ve icrası Şirket faaliyetlerinin Şirket politikalarına, yönergelerine, ana sözleşmeye ve ilgili mevzuata uygun olarak yürütülmesine yönelik organizasyonel yapılanmanın, takibin ve çalışmaların planlanması ve icrası Verilerin doğru ve güncel olarak tutulmasını sağlanmasına yönelik faaliyetlerin yerine getirilmesi
Kurumsal ilişkilerin planlanması, icrası ve yönetilmesi	Tedarikçi/ bayi/iş ortağı ile ilişkilerin yönetimi, geliştirilmesi, planlanması ve icrası Kurumsal yönetim ve iletişim faaliyetlerin kurgulanması, geliştirilmesi ve icrası İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve icrası Şirket dışı eğitim faaliyetlerinin planlanması ve icrası
Talep ve şikayet yönetimi ile satış sonrası süreçlerin kurgulanması ve icrası	1. Talep ve şikayetlerin alınması, değerlendirilmesi ve sonuçlandırılmasına yönelik talep ve şikayet yönetimi faaliyetlerin planlanması ve icrası

2.3. Kişisel Veri Kategorileri

Şirket tarafından aşağıda kategorize edilmiş kişisel verileriniz, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak işlenmektedir:

KİŞİSEL VERİ KATEGORİZASYONU	AÇIKLAMA
Kimlik Bilgisi	Ehliyet, nüfus cüzdanı, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan kişinin kimliğine dair tüm bilgiler
İletişim Bilgisi	Telefon numarası, adres, e-posta gibi veri sahibiyle iletişim kurulmasını sağlayan bilgiler
Müşteri Bilgisi	Ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler
Aile Bireyleri ve Yakın Bilgisi	Sunduğumuz ürün ve hizmetlerle ilgili veya Şirket’in ve veri sahibinin hukuki menfaatlerini korumak amacıyla işlenen kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler

Sayfa 5 of 12

Müşteri İşlem Bilgisi	Ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler
Fiziksel Mekân Güvenlik Bilgisi	Kamera kayıtları, araç bilgisi kayıtları ve güvenlik noktasında alınan kayıtlar gibi fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler
İşlem Güvenliği Bilgisi	Ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz
Finansal Bilgi	Şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, borç/alacak bilgisi gibi bilgiler
Çalışan Adayı Bilgisi	Şirket çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği Şirket’in insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya bireylerle ilgili işlenen kişisel veriler
Hukuki İşlem ve Uyum Bilgisi	Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirket’in politikalarına uyum kapsamında işlenen kişisel veriler
İşlem Bilgisi	Şirket’in yürütmüş olduğu faaliyetler çerçevesinde sunulan hizmetlerle ilgili veya Şirketin veya kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla işlenen çağrı merkezi kayıtları, üyelik bilgisi, cookie kayıtları gibi veriler
Denetim ve Teftiş Bilgisi	Şirketimizin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler
Özel Nitelikli Veri	Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler
Tanıtım Bilgisi	Ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek tanıtımının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler
Talep/Şikâyet Yönetimi Bilgisi	Şirketimize yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler
İtibar Yönetimi Bilgisi	Şirketimizin ticari itibarını korumak maksatlı toplanan bilgiler ve buna ilişkin oluşturulan değerlendirme raporları ile alınan aksiyonlarla ilgili bilgiler
Olay Yönetimi Bilgisi	Şirketimizin ticari hak ve menfaatleri ile müşterilerimizin hak ve menfaatlerini korumak maksatlı gelişen olaylara karşı gerekli hukuki, teknik ve idari tedbirlerin alınmasına yönelik olarak işlenen kişisel veriler

Sayfa 6 of 12

3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER VE ŞARTLAR

3.1. Kişisel Verilerin İşlenmesine İlişkin İlkeler

Şirket tarafından kişisel veriler, Kanun’un 4. maddesinde yer alan kişisel veri işleme ilkelerine uygun olarak işlenmektedir. Bu ilkelere her bir kişisel veri işleme faaliyeti açısından uyulması zorunludur:

 Kişisel verilerin hukuka ve dürüstlük kurallarına uygun olarak işlenmesi; Şirket, kişisel verilerin işlenmesinde ilgili kanunlara, ikincil düzenlemelere ve hukukun genel ilkelerine uygun olarak hareket eder; kişisel verileri işlenme amacı ile sınırlı olarak işlemeye ve veri sahiplerinin makul beklentilerini dikkate almaya önem verir.
 Kişisel verilerin doğru ve güncel olması; Şirket tarafından işlenen kişisel verilerin güncel olup olmadığına ve bu konuda kontrollerin yapılmasına dikkat edilir. Veri sahiplerine bu kapsamda doğru ve güncel olmayan verilerinin düzeltilmesini veya silinmesini isteme hakkı tanınır.
 Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi; Şirket, her bir kişisel veri işleme faaliyetinden önce hukuka uygun bir şekilde veri işleme amaçlarını tespit eder.
 Kişisel verilerin işlendiği amaçla bağlantılı, sınırlı ve ölçülü olması; Şirket tarafından veri işleme faaliyeti toplama amacını gerçekleştirmek için gerekli olan kişisel verilerle sınırlandırılmakta ve bu amaçla ilişkili olmayan kişisel verilerin işlenmemesi için gerekli adımlar atılmaktadır.
 Kişisel verilerin mevzuatın ya da işleme amaçlarının gerektirdiği süre kadar saklanması; Şirket tarafından kişisel verilerin saklanmasına ilişkin sektör pratikleri de göz önünde bulundurularak yasalara uygun bir şekilde daha uzun bir saklama süresi belirlenmeyen durumlarda, Şirket tarafından kişisel veri işleme amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin dolması ile, işlenen kişisel veriler silinmekte, yok edilmekte veya anonimleştirilmektedir.

3.2. Kişisel Verilerin İşlenmesine İlişkin Şartlar

Şirket tarafından kişisel verileriniz, Kanun’un 5. maddesinde yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde işlenmektedir. Söz konusu şartlara ilişkin açıklamalar aşağıda yer almaktadır:

 Kişisel veri sahibinin açık rızasının olması diğer veri işleme şartlarının var olmadığı durumlarda, 3.1. başlık altında yer verilen genel ilkelere uygun olarak, Şirket tarafından veri sahibinin kişisel verileri, veri sahibinin özgür iradesi ile kişisel veri işleme faaliyetine ilişkin yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak şekilde ve sadece o işlemle sınırlı olarak onay vermesi halinde işlenebilmektedir.
 Kişisel veri işleme faaliyetinin kanunlarda açıkça öngörülmesi halinde Şirket tarafından kişisel veriler, veri sahibinin açık rızası olmadan işlenebilecektir. Bu durumda Şirket, ilgili hukuki düzenleme çerçevesinde kişisel verileri işleyecektir.

Sayfa 7 of 12

 Fiili imkânsızlık nedeniyle veri sahibinin açık rızasının elde edilememesi ve kişisel veri işlemenin zorunlu olması halinde, Şirket tarafından rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan veri sahibine ait kişisel veriler, veri sahibinin veya üçüncü bir kişinin hayatı veya beden bütünlüğünü korumak adına kişisel veri işlemenin zorunlu olması durumunda işlenecektir.
 Kişisel veri işleme faaliyetinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması durumunda, veri sahibi ile Şirket arasında kurulan yazılı veya sözlü bir sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise kişisel veri işleme faaliyeti gerçekleştirilecektir.
 Veri sorumlusu hukuki yükümlülüğünü yerine getirme için kişisel veri işleme faaliyeti yürütülmesinin zorunlu olması durumunda Şirket, yürürlükteki mevzuat kapsamında öngörülen hukuki yükümlülüklerini yerine getirme amacıyla kişisel verileri işleyecektir.
 Veri sahibinin kişisel verilerini alenileştirmiş olması, veri sahibi tarafından herhangi bir şekilde kamuoyuna açıklanmış, alenileştirilme sonucu herkesin bilgisine açılmış olan kişisel veriler, alenileştirme amacı ile sınırlı olarak Şirket tarafından veri sahiplerinin açık rızası olmaksızın işlenebilecektir.
 Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması durumunda, Şirket zorunluluk kapsamında veri sahiplerinin açık rızası olmaksızın veri sahibinin kişisel verilerini işleyebilecektir.
 Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması halinde, Şirket ile veri sahibinin menfaat dengesinin gözetilmesi şartıyla Şirket tarafından kişisel veriler işlenebilecektir. Bu kapsamda, meşru menfaate dayanarak verilerin işlenmesinde Şirket öncelikle işleme faaliyeti sonucunda elde edeceği meşru menfaati belirler. Kişisel verilerin işlenmesinin veri sahibinin hak ve özgürlükleri üzerindeki olası etkisini değerlendirir ve dengenin bozulmadığı kanaatindeyse işleme faaliyetini gerçekleştirir.

3.3. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar

Kanunun 6. maddesinde özel nitelikli kişisel veriler, sınırlı sayıda olacak şekilde belirtilmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

Şirket, özel nitelikli kişisel verileri, ilgili yasal düzenlemelere uygun olarak ve Kişisel Verileri Koruma Kurulu (“KVK Kurulu”) tarafından belirlenen ilave tedbirlerin alınmasını sağlayarak aşağıdaki durumlarda işlemektedir:

 Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerin işlenmesi, kanunlarda açıkça öngörülmesi, diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.

Sağlık ve cinsel hayata ilişkin kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının

Sayfa 8 of 12

planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.

4. KİŞİSEL VERİLERİN AKTARILMASI

Şirket, Kanun’un 8. ve 9. maddelerinde sıralanan ve KVK Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun olarak; kişisel verilerin aktarılması şartlarının bulunması durumunda, kişisel verileri yurt içinde veya yurt dışına üçüncü kişilere aktarabilmektedir.

 Kişisel verilerin yurtiçinde üçüncü kişilere aktarımı,

Kanun’un 5. ve 6. maddesinde yer alan ve işbu KVK Politikası’nın 3. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel veriler Şirket tarafından yurt içinde üçüncü kişilere aktarılabilmektedir.
 Kişisel verilerin yurt dışında üçüncü kişilere aktarımı, Aktarımın yapılacağı ülkenin KVK Kurulu tarafından ilan edilen yeterli korumaya sahip güvenli ülkelerden olması halinde; Kanun’un 5. ve 6. maddesinde yer alan ve işbu KVK Politikası’nın 3. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla Şirket tarafından kişisel verileriniz yurt dışındaki üçüncü kişilere aktarılabilmektedir.

Aktarımın yapılacağı ülkenin KVK Kurulu tarafından ilan edilen yeterli korumaya sahip güvenli ülkelerden olmaması halinde, kişisel veriler işbu KVK Politikası’nın 3. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve Kanun’un 4’üncü maddesinde belirtilen temel ilkelere uygun olarak aşağıda yer verilen durumlarda yurt dışındaki üçüncü taraflara aktarılabilmektedir:
-  İlgili kişinin açık rızasının varlığı
-  Şirket ve ilgili ülkedeki veri alıcısının yeterli korumayı yazılı olarak taahhüt etmesi ve
  
  KVK Kurulu’nun ilgili aktarıma yönelik izninin alınması
  
  Kanunun genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dahilinde

Şirket, aşağıdaki tabloda kategorizasyonu yapılmış taraflara veri aktarımı gerçekleştirebilmektedir:

Sayfa 9 of 12

PAYLAŞILAN TARAF KATEGORİZASYONU	KAPSAM	AKTARIM AMACI
İş Ortağı	Şirket’in ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar anlamına gelmektedir.  Finansal iş süreçlerinin yürütülmesi amacıyla iş ortağı Bankalar  Hukuki danışmanlık alınması amacıyla çalışılmakta olan hukuk büroları  Sigortalama faaliyetleri çerçevesinde iş birliği içerisine olunan şirketler  İşe alım faaliyetleri kapsamında sınav, test ve envanter çalışmalarının yürütülmesi amacıyla yurt dışında mukim hizmet sağlayıcılar  Denetim faaliyetlerinin gerçekleştirilmesi amacıyla çalışılmakta olan denetim firmaları	İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel veriler aktarılmaktadır.
Tedarikçi	Şirket’in ticari faaliyetlerini yürütürken Şirket’in emir ve talimatlarına uygun olarak sözleşme temelli hizmet sunan taraflar anlamına gelmektedir.	Tedarikçiden dış kaynaklı olarak temin edilen ve Şirket’in ticari faaliyetlerini yerine getirmek için gerekli olan hizmetlerin sunulmasını sağlamak amacıyla sınırlı olarak kişisel veriler aktarılmaktadır.
İştirak	Şirket’in iştiraki olan şirketler	İştiraklerin katılımını gerektiren ticari faaliyetlerin yürütülmesi amacıyla sınırlı olarak kişisel verilerin aktarılması
Kanunen Yetkili Kamu Kurumu	Hukuken Şirket’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları anlamına gelmektedir.	İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı yapılmaktadır.
Kanunen Yetkili Özel Kurum	İlgili mevzuat hükümlerine göre Şirket’ten bilgi ve belge almaya yetkili özel hukuk kişileri (örneğin bağımsız denetçiler)	İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak kişisel veri paylaşımı yapılmaktadır.

Sayfa 10 of 12

5. VERİ SAHİPLERİNİN AYDINLATILMASI VE VERİ SAHİPLERİNİN HAKLARI

Kanun’un 10. maddesine göre kişisel verilerin işlenmesinden önce veya en geç kişisel verilerin işlenmesi anında, veri sahiplerinin kişisel verilerinin işlenmesine ilişkin aydınlatılmaları gerekmektedir. İlgili madde gereğince veri sorumlusu sıfatıyla Şirket tarafından kişisel veri işleme faaliyetinin yürütüldüğü her durumda veri sahiplerinin aydınlatılmasını sağlamak üzere şirket içi gerekli yapı oluşturulmuştur. Bu kapsamda;

 Kişisel verilerin işlenme amacı için lütfen KVK Politikası’nın 2.2. bölümünü inceleyiniz.
 Kişisel verilerin aktarıldığı taraflar ve aktarım amacı için lütfen KVK Politikası’nın 4.

Bölümünü inceleyiniz.
 Fiziki veya elektronik ortamlarda farklı kanallarla toplanabilen kişisel verilerinizi işlenmesine ilişkin şartları incelemek için lütfen KVK Politikası’nın 3.2 ve 3.3. bölümüne bakınız.
 Veri sahibi olarak Kanun’un 11. maddesi uyarınca veri sahiplerinin sahip olduğu haklar aşağıda listelenmiştir:
- — Kişisel verilerin işlenip işlenmediğini öğrenme,
- — Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- — Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp
  
  kullanılmadığını öğrenme,
- — Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- — Kişisel verileri eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini
  
  isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü
  
  kişilere bildirilmesini isteme,
- — Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen,
  
  işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- — İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
- — Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

Yukarıda
[https://www.prolistem.com.tr] adresinde yer alan CV Teknolojik Ürünler San. Tic. AŞ. Veri Sahibi Başvuru Formu doldurularak Şirket’e iletilebilir. Talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvuru ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde KVK Kurulu tarafından belirlenecek tarifeye göre veri sahibinden ücret talep edilebilecektir.

Şirket, başvuruların değerlendirilmesi sırasında öncelikle talepte bulunan kişinin gerçek hak sahibi olup olmadığını tespit etmektedir. Bununla birlikte Şirket gerek gördüğü durumlarda talebin daha iyi anlaşılabilmesi için detaylı ve ek bilgi isteyebilmektedir.

sıralanan veri sahibi haklarına yönelik başvurular,

Sayfa 11 of 12

Şirket tarafından veri sahibi başvurularına yanıtlar, yazılı olarak veya elektronik ortamda veri sahiplerine bildirilmektedir. Başvurunun reddedilmesi halinde ret nedenleri gerekçeli olarak veri sahibine açıklanacaktır.

Kişisel verilerin doğrudan veri sahibinden elde edilmemesi halinde; Şirket tarafından (1) kişisel verilerin elde edilmesinden itibaren makul bir süre içerisinde, (2) kişisel verilerin veri sahipleri kişi ile iletişim amacıyla kullanılacak olması durumunda, ilk iletişim kurulması esnasında, (3) kişisel verilerin aktarılacak olması halinde, en geç kişisel verilerin ilk kez aktarımının yapılacağı esnada veri sahiplerinin aydınlatılmasına ilişkin faaliyetler yürütülmektedir.

6. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ

Kanun’un 7. maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde, Şirket tarafından kişisel verilerin saklanmasına ilişkin sektör pratikleri de göz önünde bulundurularak yasalara uygun bir şekilde daha uzun bir saklama süresi belirlenmeyen durumlarda, kişisel veriler resen veya veri sahibinin talebi üzerine, Kişisel Verileri Koruma Kurumu tarafından yayımlanan rehberlere, periyodik imha sürelerine ve veri sahibi başvurusuna uygun olarak Şirket tarafından silinir, yok edilir veya anonim hale getirilir.

Şirket tarafından işlenmekte olan kişisel veriler kategorik bazda ele alınarak, her bir kişisel veri kategorisi için ilgili olduğu veri işleme süreci doğrultusunda azami veri saklama süreleri belirlenmiştir. Bahsi geçen azami süreler de dahil olmak üzere saklama ve imha sürecinin ne şekilde yürütüleceğine ilişkin detaylı bilgiler, Şirket tarafından düzenlenmiş olan Kişisel Veri Saklama ve İmha Politikası’nda ortaya konulmaktadır.

Sayfa 12 of 12

Tüm Sayfalar