KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

KİTAPSAN KİTAP KIRTASİYE KASET TİC. VE SAN. LTD. ŞTİ

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

 

1.      POLİTİKANIN AMACI VE KAPSAMI

Kişisel verilerin hukuka uygun olarak işlenmesi ve korunması,

Veri sorumlusu unvanı                       : Kitapsan Kitap Kırtasiye Kaset Tic. Ve San. Ltd. Şti.

Veri sorumlusu adresi                      : Merkez Mah. Vatan Cad. No:31/A Mezitli / MERSİN

Veri sorumlusu telefon                      : 0324 503 69 84

Veri sorumlusu e-posta                     : info@kitapsan.com.tr

Web sitesi                                          : https://www.kitapsan.com.tr/

 

Kişisel veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve bu kanun kapsamında çıkarılan yönetmelik, genelge, yönergelere uygunluğunu sağlamak, şirketimizi bir bütün olarak KVKK mevzuatına uyumlu hale getirmek amacıyla işbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”) hazırlanmıştır. Ayrıca işbu Politika ile kişisel veri işleme, saklama ve güvenliğini sağlama süreçlerinin ilke, usul ve esasları belirlenmiştir.

 

2.      TANIMLAR

Bu Politikada yer verilen hukuki ve teknik terimlerden;

Açık Rıza                                : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

İlgili Kullanıcı                         : Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,

İmha                                      : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,

Kanun                                    : 24.03.2016 Tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanununu,

Kayıt ortamı                          : Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

Kişisel Veri                             : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel Verilerin İşlenmesi     : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Kişisel Verilerin Silinmesi     : Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini,

Kişisel Verilerin Yok Edilmesi : Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,

Kurul                                      : Kişisel Verileri Koruma Kurulunu,

Özel Nitelikli Kişisel Veri      : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,

Periyodik İmha                     :Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,

İlgili Kişi / Veri Sahibi           :Kişisel verisi işlenen gerçek kişiyi,

Veri Sorumlusu                     : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi İfade eder.

3.      KİŞİSEL VERİLERİN İŞLENMESİ

3.1    Kişisel Verilerin İşlenmesinde Uyulan Temel İlkeler

Kanunda belirtilen temel ilkelere uygun şekilde kişisel veri işlenecektir. Bu kapsamda Kişisel veriler;

• Hukuka ve dürüstlük kuralına uygun işlenecektir.
• Kişisel verilerin doğru ve gerektiğinde güncel olması sağlanacaktır.
• Belirli, açık ve meşru amaçlar için işlenecektir.
• İşlendikleri yasal amaçla bağlantılı, sınırlı ve ölçülü olarak kullanılacak ve açıklanacaktır.
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilecektir.

 

3.2    Kişisel Verilerin İşlenme Şartları

Özel nitelikli olmayan Kişisel veriler aşağıdaki hukuki sebeplerin en az birinin varlığı halinde veya ilgili kişinin açık rızası alınarak işlenebilecektir.

 

• Kanunlarda açıkça öngörülmesi,
• Sözleşmenin ifası için tarafların verilerinin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

3.3    Özel Nitelikli Kişisel Verilerin İşlenmesi

Kitapsan, yürütmekte olduğu faaliyetlerin amaç ve kapsamına uymadığı sebebiyle özel nitelikli kişisel veri işlememektedir.

 

3.4   Kişisel Veri Sahibi İlgili Kişinin Aydınlatılması

İlgili kişiler Kanun’a uygun olarak aydınlatılmaktadır. Bu kapsamda veri sorumlusunun kimliği, kişisel verinin hangi amaçlarla işleneceği, kimlere aktarılacağı, hangi yöntemle toplandığı ve hukuki sebebi ve ilgili kişinin aşağıda belirtilen hakları konusunda ilgili kişiler bilgilendirilmektedir.

İlgili Kişilerin Hakları;

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• Kanun’un 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• Kişisel verilerle ilgili yapılan güncellemeler veya silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

İlgili kişiler, yukarıda sayılan haklarını kullanmak için:

Yukarıda adresi yazılan şirketimizden veya yukarıda yazılı web sitemizden edinilecek olan Veri Sahibi Başvuru Formu’nu eksiksiz doldurarak ıslak imzalı bir şekilde elden, postayla veya noter kanalıyla şirket adresine ya da tarafımıza önceden bildirdiğiniz ve sistemimizde kayıtlı elektronik posta adresiniz üzerinden yukarıdaki e-posta adresimize iletmeniz gerekmektedir.

Yukarıda belirtilen şekilde yapılan başvurulara en kısa sürede ve en geç 30 (otuz) gün içerisinde ücretsiz olarak yanıt verilecektir. Ancak talebinize konu işlemin ayrıca bir maliyet doğurması halinde, Kitapsan tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.

4.      KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kanun’un 4. maddesinde düzenlenen temel ilkelere uygun olarak ve Kanun’un 5. Ve 6. Maddelerinde belirtilen kişisel veri ve özel nitelikteki kişisel veri işleme şartlarından en az birine dayanarak aşağıda sayılan amaçlarla işlenmektedir

• Bilgi Güvenliği Süreçlerinin Yürütülmesi
• Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
• Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
• Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
• Denetim / Etik Faaliyetlerinin Yürütülmesi
• Eğitim Faaliyetlerinin Yürütülmesi
• Faaliyetlerin Mevzuata Uygun Yürütülmesi
• Lojistik faaliyetlerinin yürütülmesi
• Finans Ve Muhasebe İşlerinin Yürütülmesi
• Görevlendirme Süreçlerinin Yürütülmesi
• Hukuk İşlerinin Takibi Ve Yürütülmesi
• İletişim Faaliyetlerinin Yürütülmesi
• İnsan Kaynakları Süreçlerinin Planlanması
• İş Faaliyetlerinin Yürütülmesi / Denetimi
• İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
• Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
• Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
• Mal / Hizmet Satış Süreçlerinin Yürütülmesi
• Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
• Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
• Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
• Risk Yönetimi Süreçlerinin Yürütülmesi
• Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
• Sözleşme Süreçlerinin Yürütülmesi
• Talep / Şikayetlerin Takibi
• Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
• Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
• Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
• Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

 

 

 

5.      KİŞİSEL VERİLERİN SAKLANMA SÜRESİ VE İMHASI

Kanun ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine uygun olarak, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen sürelere uygun olarak saklanmaktadır.

 

Öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit edilmekte, mevzuatta bir süre belirlenmişse bu süreye kadar, yasal bir süre mevcut değil ise işlendikleri amaç için gerekli olan süre kadar saklanmaktadır.

 

Belirtilen kriterlere uygun olarak her bir kişisel veri kategorisi için ayrı olarak belirlenmiş saklama süreleri aşağıda tablo halinde gösterilmiştir. Kişisel veriler bu sürelerin sonundan itibaren altı aylık periyodik imha sürelerinde veya ilgili kişinin başvurması durumunda en geç otuz gün içinde belirlenen imha yöntemleri ile imha edilmektedir.

 

Kişisel Verileri Saklama Süresi ;

 

 

İşlenen Veri	İlgili Kişi Kategorisi	Saklama Süresi
KİMLİK	Çalışan Adayı Çalışan Hissedar/Ortak Potansiyel ürün veya Hizmet Alıcısı Tedarikçi Çalışanı Tedarikçi Yetkilisi Ürün veya Hizmet Alan Kişi Ziyaretçi	10YIL
İLETİŞİM	Çalışan Çalışan Adayı Hissedar/Ortak Tedarikçi Çalışanı Tedarikçi Yetkilisi Ürün veya Hizmet Alan Kişi Ziyaretçi	10 YIL
LOKASYON	Çalışan	Saklanmıyor
ÖZLÜK	Çalışan	İş İlişkisinin sona ermesinden itibaren 10 YIL
HUKUKİ İŞLEM	Çalışan Tedarikçi Yetkilisi Ürün veya Hizmet Alan Kişi	Hukuki işlemin sona ermesinden itibaren 10 YIL
MÜŞTERİ İŞLEM	Potansiyel Ürün veya Hizmet Alıcısı Ürün veya Hizmet Alan Kişi	Diğer 6563 S.K ve İlgili Mevzuat gereği 3YIL - Hukuki ilişki sona erdikten sonra 10 YIL
FİZİKSEL MEKAN GÜVENLİĞİ	Çalışan Çalışan Adayı Hissedar/Ortak Potansiyel Ürün veya Hizmet Alıcısı Tedarikçi Çalışanı Tedarikçi Yetkilisi Ürün veya Hizmet Alan Kişi Ziyaretçi	21-30 GÜN
İŞLEM GÜVENLİĞİ	Çalışan Çalışan Adayı Potansiyel Ürün veya Hizmet Alıcısı Ürün veya Hizmet Alan Kişi Ziyaretçi	İşlem tarihinin veya hukuki ilişkinin sonlanmasından itibaren 10 YIL
RİSK YÖNETİMİ	Çalışan Çalışan Adayı Tedarikçi Çalışanı Tedarikçi Yetkilisi Ürün veya Hizmet Alan Kişi	10 YIL
FİNANS	Çalışan Hissedar/Ortak Potansiyel Ürün veya Hizmet Alıcısı Tedarikçi Çalışanı Tedarikçi Yetkilisi Ürün veya Hizmet Alan Kişi	Hukuki ilişki sonlanmasından itibaren 10 YIL
MESLEKİ DENEYİM	Çalışan Çalışan Adayı	İstihdamın sonlanmasından itibaren 10 YIL
PAZARLAMA	Potansiyel Ürün veya Hizmet Alıcısı Ürün veya Hizmet Alan Kişi Ziyaretçi	10 YIL
GÖRSEL VE İŞİTSEL KAYITLAR	Çalışan Çalışan Adayı Hissedar/Ortak	Hukuki ilişki sonlanmasından itibaren 10 YIL

 

 

 

 

6.      KİŞİSEL VERİLERİN AKTARILMASI

6.1    Kişisel Verilerin Yurt İçine Aktarılması

İşlenen kişisel veriler aşağıda belirtilen 3. kişilere aktarılabilecektir.

Bünyemizde çalışan personelin kişisel verileri;

• Hukuki uyuşmazlık durumunda talep halinde talep edilen kişisel verilerle sınırlı olarak adli makamlar ve taraf avukatlarına
• Kimlik ve iletişim bilgileri hukuki yükümlülüklerin takibi amacıyla yetkili mali müşavire
• Kimlik ve finans bilgileri maaş ödemesi yapılması amacıyla anlaşmalı bankaya
• Kimlik bilgileri, işe giriş bildirgesi amacıyla Sosyal Güvenlik Kurumu’na
• Kimlik ve finans bilgileri vergi beyannamesi için vergi dairesine

 

Müşterilere ait kişisel verileri;

• Müşterilerimize ait kişisel veriler, yasal düzenlemelerin öngördüğü ve meşru menfaatlerimiz kapsamında, hukuk işlerinin takibi ve yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amacıyla yetkili kamu kurum ve kuruluşlarına; iş faaliyetlerinin yürütülmesi/denetimi, risk yönetimi süreçlerinin yürütülmesi, hizmetlerimizin gereği gibi ifa edilebilmesi amacıyla gerekli olduğu ölçüde anlaşmalı olduğumuz teknik hizmet sağlayıcılara, kargo şirketlerine, tedarikçilere, bankalara ve mali müşavirimize aktarılmaktadır. Ayrıca söz konusu kişisel veriler, ileride çıkabilecek hukuki uyuşmazlıklarda delil olarak kullanılabilmesi amacıyla hizmet aldığımız hukuk bürosuna ve adli makamlara

 

Ziyaretçilere ait kişisel verileri;

• Ziyaretçilerimize ait kişisel veriler, hukuki uyuşmazlıkların giderilmesi amacıyla ve ilgili mevzuat gereği talep edilmesi halinde kolluk kuvvetleri ve adli makamlarla paylaşılabilecektir.
• Çevrimiçi ve pazaryeri ziyaretçilerimize ait kişisel veriler, hukuki uyuşmazlıkların giderilmesi amacıyla ve ilgili mevzuat gereği talep edilmesi halinde adli makamlar ve yetkili kamu kurum ve kuruluşlarına

 

Potansiyel müşterilerimize ait kişisel verileri;

• Hizmetlerimizin gereği gibi ifa edilebilmesi amacıyla ve ileride çıkabilecek hukuki uyuşmazlıklarda delil olarak kullanılabilmesi amacıyla hizmet aldığımız hukuk bürosuna ve adli makamlara

 

 

Hizmet veren gerçek veya tüzel kişilerden elde edilen kişisel veriler;

• Hukuki uyuşmazlık durumunda talep halinde adli makamlar ve taraf avukatları

Kanuni yükümlülükler gereği yetkili mali müşavir,

• Ödemeler için anlaşmalı bankaya aktarılabilecektir.

 

7.      KİŞİSEL VERİLERİN KORUNMASI

Kitapsan, Kanun’un 12. Maddesinde belirtildiği gibi;

 

Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

Kişisel verilerin hukuka aykırı olarak erişilmesini önlemek,

Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almakta ve alınan tedbirlerin uygulanması için gerekli denetimleri yapmakta veya yaptırmaktadır.

 

7.1    Kişisel Verilerin Korunması İçin Alınan Güvenlik Tedbirleri

 

• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
• Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
• Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
• Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
• Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
• Güncel anti-virüs sistemleri kullanılmaktadır.
• Güvenlik duvarları kullanılmaktadır.
• İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
• Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
• Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
• Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
• Kişisel veri güvenliğinin takibi yapılmaktadır.
• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
• Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
• Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
• Kişisel veriler mümkün olduğunca azaltılmaktadır.
• Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
• Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
• Saldırı tespit ve önleme sistemleri kullanılmaktadır.
• Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
• Şifreleme yapılmaktadır.
• Taşınabilir bellek, CD, DVD ortamında aktarılan kişiler veriler şifrelenerek aktarılmaktadır.
• Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

 

7.2    Veri İhlali Durumunda Alınacak Tedbirler

 

Kitapsan tarafından işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde işletmemiz ihlali öğrenmesinden itibaren bu durumu en kısa süre içerisinde veri sahibine ve Kurul’a bildirecektir.

Kitapsan tarafından söz konusu ihlalden etkilenen kişilerin belirlenmesine müteakip ilgili kişilere de makul olan en kısa süre içerisinde, ilgili kişinin iletişim adresine doğrudan bildirim yapılacaktır.

 

İlgili kişiye yapılacak olan ihlal bildiriminde;

• İhlalin ne zaman gerçekleştiği,
• Hangi kişisel verilerin ihlalden etkilendiği,
• İhlalin olası sonuçları,
• İhlalin etkilerinin azaltılması için alınan veya alınması önerilen tedbirler,
• İlgili kişinin veri ihlali ile ilgili bilgi almasını sağlayacak irtibat kişisinin isim ve iletişim detaylarına yer verilecektir.

 

 

 

 

 

8.      KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

 

8.1    Kişisel Veri Sahibinin Hakları

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

 

8.2    Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel veri sahipleri,

Yukarıda adresi yazılan şirketimizden veya yukarıda belirtilen web sitemizden edinecekleri Veri Sahibi Başvuru Formu’nu doldurularak ıslak imzalı bir şekilde elden, postayla veya noter kanalıyla yukarıda belirtilen veri sorumlusunun adresine veya sistemde kayıtlı olan e-postanızı kullanarak, yukarıda belirtilen e-posta adresine ulaştırarak yukarıda sayılan ve Kanun’un 11. Maddesinde sayılan haklarını kullanabilirler.

 

8.3    Başvurulara Cevap Verilmesi

Kişisel veri sahibinin, yukarıda sayılan ve Kanun’un 11. Maddesinde geçen haklara ilişkin talebini usule uygun olarak Kitapsan’a iletmesi durumunda, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

 

 

9.      KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ SÜREÇLERİ KOORDİNASYONU

Kişisel verilerin korunması ve işlenmesi süreçlerinin koordinasyonunu veri sorumlusu ve/veya yetkilendirdiği personel yapar.

 

10.  POLİTİKADA YAPILAN GÜNCELLEMELER

Kitapsan, mevzuatın değişmesi sebebiyle, Kurul kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Kişisel Verilerin İşlenmesi ve Korunması Politikasında değişiklik yapma hakkına sahiptir. Bu kapsamda yapılan değişiklikler derhal metne işlenir.

 

 11.  SON HÜKÜMLER

İşbu Kişisel Veri İşleme ve Koruma Politikası, veri sorumlusu tarafından hazırlanarak; Şirket içinde uygun yerlerde ilan edilerek ve web sitesinde yayımlanarak ilgili kişilere duyurulmuştur.