PEAKUP TEKNOLOJİ ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASINA VE İŞLENMESİNE İLİŞKİN POLİTİKA 

1. GİRİŞ 

PEAKUP Teknoloji Anonim Şirketi (“PEAKUP”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında “Veri Sorumlusu” sıfatıyla hareket ettiği durumlara yönelik olarak, yine KVKK’ ya göre mevzuata uyumluluk hükümlerine dayalı olarak işbu politikayı düzenlemiş bulunmaktadır. İşbu Kişisel Verilerin Korunmasına ve İşlenmesine İlişkin Politika ile PEAKUP; mevcut müşterilerinin ile görüşmekte olduğu müstakbel müşterilerinin, iş birliği içerisinde olduğu kurumların personellerinin, PEAKUP personelinin ve PEAKUP personel adaylarının, şirket hudutları dahilindeki ziyaretçilerin ve bunlarla sınırlı kalmaksızın üçüncü kişilerin, kişisel verilerinin korunması ve işlenmesine ilişkin hukuki düzenlemeler çerçevesinde geliştirdiği ve geliştirmeye devam ettiği sistemini ilgilileri ile paylaşmak, gerekli özen ve hassasiyetin gösteriliyor olmasını sağlamak, bunu bir şirket Politikası haline getirmek ve bu bağlamda yükümlülüklerini eksiksiz yerine getirmek maksadını taşımaktadır. KVKK ile mevcut mevzuata ilişkin olarak meydana gelebilecek değişiklikler halinde PEAKUP işbu Politika’ yı güncelleyecek ve güncellemeyi takiben gerekli duyuruları gerçekleştirecektir.   

Bu anlamda da ilgili mevzuata dayanarak PEAKUP, gerekli tüm idari, yasal ve teknik tedbir ve altyapı çalışmalarını gerçekleştirmektedir.   

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. PEAKUP yürürlükte bulunan mevzuat ve Politika arasında uyuşmazlık bulunması halinde mevzuatın öncelikli olarak uygulanacağını kabul ve beyan etmektedir.  

1. TANIMLAR 

1. AMAÇ 

PEAKUP tarafından hazırlanmış olan işbu Politika’ nın amacı PEAKUP tarafından hukuka uygun biçimde yürütülen kişisel verilerin işlenmesi faaliyeti ve bu kapsamda işlenen verilerin korunmasına yönelik benimsenen ve PEAKUP tarafından geliştirilen sistemlerin açıklanması ile kişisel verileri PEAKUP tarafından işlenen kişileri bilgilendirerek şeffaflığı sağlamaktır. Bu kapsamda PEAKUP, kişisel verilerinizi aşağıdaki amaçlarla işlemektedir: 

• Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası  
• Etkinlik yönetimi 

• İş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi  
• PEAKUP adına yahut 3. kişi şirketler adına sağlanan personel istihdam süreçlerinin yürütülmesi  
• PEAKUP’ ın hukuk işlerinin icrası/takibi  
• PEAKUP tarafından yürütülen İnsan Kaynaklarına ilişkin faaliyetlerin icrası/takibi 
• PEAKUP’ ın finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi 

• Kurumsal iletişim faaliyetlerinin planlanması ve icrası 
• Kurumsal yönetim faaliyetlerinin icrası  
• Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi  
• Talep ve şikâyet yönetimi  
• PEAKUP’ ın üst düzey yöneticilerine sağlanacak yan haklar ve menfaatlerin planlanması ve icrası süreçlerine destek olunması  

• PEAKUP personelinin ve PEAKUP’ ın iş birliği içerisinde olduğu 3. Gerçek/tüzel kişilerin, PEAKUP prosedürleri ve ilgili mevzuata uygun olarak yürütülmesinin temini için denetim faaliyetlerinin planlanması ve icrası 
• PEAKUP’ ın itibarının korunmasına yönelik çalışmaların gerçekleştirilmesi  
• Yatırımcı ilişkilerinin yönetilmesi  
• Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi  
• Ziyaretçi kayıtlarının oluşturulması ve takibi  

• Müşteriler ile ilişkilerin özelleştirilmesi, müşterilere tanınan özel fırsatların sağlanabilmesi, tanıtılması, müşteri ilişkilerinde etkinliğin artırılması 

Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, KVKK kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak PEAKUP tarafından açık rızanız temin edilmektedir. 

1. KAPSAM 

İş ilişkisi içerisinde bulunan kişilerin hukuki ve ticari güvenliğinin, ticari ve iş stratejilerinin belirlenmesinin ve yürütülmesinin temin edilmesi ile PEAKUP’ ın insan kaynakları alanındaki faaliyetleri ile işbu süreçlerin yürütülmesi anlamında yönetimsel fonksiyonlarını sürdürebilmesi adına PEAKUP’ ın yukarıda bahsi geçen kategoriler dahilindeki kişilerin kişisel bilgilerini toplaması ve işlemesi gerekmektedir. PEAKUP kişisel verilerin gizliliği ile korunması hususlarını özellikli olarak önemsemektedir ve bu konuya ilişkin olarak KVKK’ nın ve ilgili mevzuatın öngördüğü yükümlülüklere karşı makul tüm adımları atmaktadır.  

PEAKUP, kişisel verilerinizi spesifik olarak belirli, açık ve meşru amaçlara bağlı olarak hukuki gereksinimleri yerine getirmek doğrultusunda ve işbu amaçlar meşru olduğu müddetçe saklamak maksadını taşımaktadır.  

1. KİŞİSEL VERİLERİN KİŞİSEL VERİLERİN KORUNMASI KANUNU’ NA UYGUN OLARAK İŞLENMESİ 

1. VERİ KORUMA İLKELERİ  

PEAKUP KVKK hükümlerine uyumluluk sağlamak adına edineceği verileri hukuka uygun olarak toplayacak ve işleyecek, güvenlik sistemleri oluşturarak muhafaza edecek ve hukuki gereklilikler ile KVKK ve sair mevzuatta belirlenmiş haller haricinde üçüncü kişilerle paylaşmayacaktır. PEAKUP bu şartlar çerçevesinde faaliyetlerini gerçekleştirebilmek adına aşağıda yer alan ilkeleri benimsemiştir: 

1. Kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi: 

PEAKUP kişisel verilerinizi hukuksal bağlamda sağlanmış ilkeler çerçevesinde güven ve dürüstlük kurallarına uygun hareket ederek toplayacak ve işleyecektir. PEAKUP kişisel verileri KVKK’ nın belirlediği çerçeve ölçüsünde meşru temellere dayalı olarak işleyecek, meşru bir sebep olmaksızın bireyler aleyhine sonuçlar doğuracak şekilde kullanmayacaktır. PEAKUP kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi ilkesine dayalı olarak, kişisel verilerin işlenmesinde şeffaflık ilkesine uygun işlemler gerçekleştirecektir.  

1. Kişisel verileri doğru ve gerektiğinde güncel tutma: 

PEAKUP veri sahiplerinin temel hak ve menfaatlerini dikkate alarrak KVKK ve sair mevzuata bağlı kalarak işlediği verilerinin doğru ve gerektiğinde güncel olmasını sağlar. PEAKUP, işlenen verilerin doğruluğunun sağlanması adına teknolojinin müsaade ettiği oranda gerekli sistemleri implemente etmekte, toplanan verilerin güncellenmesinin gerekip gerekmediği ile ilgili değerlendirmelerini de bu bağlamda gerçekleştirmekte ve takip etmektedir.    

1. Kişisel verileri belirli, açık ve meşru amaçlar için işleme: 

Belirli, açık ve meşru amaçlar için işlenme ilkesi, veri sorumlusunun veri işleme amacını açık ve kesin olarak belirlemesini ve bu amacın meşru olmasını zorunlu kılmaktadır. Bu nedenle de PEAKUP, KVKK kapsamında veri işleme amacını meşru ve hukuka uygun olarak açık ve kesin biçimde belirlemiştir. Bu bağlamda PEAKUP, sunmakta olduğu hizmetle bağlantılı olarak ve işbu hizmetin sağlanması vasıtaları ile belirlenmiş sınırlar oranında veri işleyebilecektir.   

1. Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme: 

Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ilkesi ile PEAKUP; işlenen verilerin belirlenen amaçların gerçekleştirilebilmesine elverişli olması ve KVKK kapsamında PEAKUP’ ın belirlemiş olduğu veri toplama ve işleme amaçlarına uygun biçimde amaçla ilintili verilerle sınırlı olarak veri işleyecek olmasını ifade eder.  

Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Örneğin, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemektedir. Daha sonra ortaya çıkabilecek herhangi muhtemel ihtiyacın karşılanmasına yönelik olarak KVKK’ da belirlenmiş olan very işlenme şartlarından birinin, adeta ver işleme prosedürü ilk defa işliyormuşcasına gerçekleşmesi ile PEAKUP veri işleme prosedürünü yürütecektir. Bu halde de PEAKUP işleyeceği veriler bakımından amacın gerçekleşmesi ile ilgili belirlenmiş sınırlara riayet edecektir.  

1. Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme: 

PEAKUP işlediği kişisel verileri ilgili mevzuatta belirtilen sürelerl boyunca ve/veya işleme amaçarı geçerli olduğu müddetçe muhafaza edecektir. PEAKUP bu bağlamda öncelikle ilgili mevzuatta kişisel verilerin saklanması için hehangi bir süre öngörülüp görülmemiş olmasına yönelik olarak bir tespit çalışması yapmakta olup, işbu çalışma akabinde belirlenmiş bir süre mevcutsa, bu süre dahilinde verileri saklamakta, aksi durumda belirlenmiş amaç için gerekli olduğu müddet dahilinde verileri muhafaza etmektedir. Sürenin sona ermesi yahut işleme amacının ortadan kalkması halinde PEAKUP, muhafazaya konu verileri yokeder, siler yahut anonim hale getirir.   

1. Kişisel veri sahiplerini aydınlatma ve bilgilendirme: 

PEAKUP KVKK madde 10’ da belirtilen esaslar dahilinde kişisel verilerin elde edilmesi esnasında, veri sahiplerini bilgilendirmektedir. Bu bilgilendirme kapsamında, kişisel verilerin elde edilmesi sırasında veri sorumlusu kimliği, kişisel verilerin hangi amaçla işlenebileceği, işlenen kişisel verilerin kimlere hangi amaçla aktarılabileceği, kişisel verilerin toplama yöntemi ve bu veri toplamanın hukuki sebebi ile KVKK madde 11’ de belirtilmiş kişisel veri sahibinin hakları hususunda bilgilendirme ve aydınlatma yükümünü yerine getirmektedir.  

1. Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma: 

PEAKUP, KVKK madde 11’ e dayalı olarak kişisel veri sahiplerine sahip oldukları hakları kanunun öngördüğü biçimde aktarır ve kişisel veri sahiplerinin haklarını kullanması bakımından gerekli sistemleri teknolojinin ve uygulama maliyetinin elverdiği ölçüde kurar.  

1. Kişisel verilerin muhafazası bakımından gerekli görülen tedbirleri alma: 

PEAKUP, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla toplanması, işlenmesi, yok edilmesi yahut değiştirilmesi ile herhangi bir surette kişisel veri sahibinin verilerine erişilmesini önlemek maksadıyla teknolojinin ve uygulama maliyetinin müsaade ettiği ölçüde gerekli teknik ve idari tedbirleri alır.   

1. Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında KVKK ile ilgili sair mevzuata ve belirlenen Kişisel Verilerin Korunması Kurulu tarafından belirlenecek düzenlemelere uygun olarak hareket etme: 

PEAKUP, veri sahiplerinin kişisel verilerinin işlenmesini gerekli kılan amaçlar doğrultusunda, verilerin üçüncü kişilere aktarılması halinde KVKK ile sair mevzuatta belirlenen ve KVK kurulu tarafından belirlenecek düzenlemelere uygun hareket edecektir.  

1. Özel nitelikli kişisel verilerin işlenmesine ve korunmasına dair özeni gösterme: 

PEAKUP, KVKK ile belirlenmiş olan özel nitelikli kişisel veriler bakımından, bu kişisel verilerin korunması adına teknik ve idari tedbirleri almakta, özel nitelikli kişisel verilerin işlenme şartlarını göz önünde bulundurarak gerekli özen ve hassasiyeti göstermekte ve bu minvalde uygulamalar üzerine çalışmaktadır.   

KVKK madde 6’ da belirlenmiş olan özel nitelikli kişisel veriler, hukuka aykırı olarak işlenmeleri halinde veri sahiplerinin mağduriyetine yahut ayrımcılığına sebebiyet verebilecek özel nitelikli veriler olarak düzenlenmiştir. KVKK madde 6’ ın devamında ise özel nitelikli veriler; “ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler” olarak düzenlenmiştir.  

1. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI 

PEAKUP, işleme amacına uygun olarak ve amacı geçerli olduğu müddetçe mevzuatta öngörülen ve yukarıda bahsedilmiş olan ilkeler dahilinde ve işbu ilkelere uygun olarak işleme eylemini gerçekleştirecektir.  

PEAKUP KVKK madde 4 itibariyle belirlenmiş bulunan ve yukarıda açıklanmış bulunan genel ilkeler çerçevesinde veri işleme faaliyetlerini yürütmektedir. PEAKUP, KVKK madde 4’ te belirtilen ve “Veri Koruma İlkeleri” başlığı altında sayılan, hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı; sınırlı ve ölçülü bir biçimde işleme unsurlarına dayanarak veri işleme eylemini gerçekleştirmektedir.  

KVKK madde 5 ile belirlenmiş olan kişisel veri işleme şartlarına uyumluluk bağlamında PEAKUP gerekli altyapı çalışmalarını gerçekleştirmekte ve anılan şartlardan bir veya birkaçına dayanarak işlemektedir. Kişisel veri sahibinin açık rızası alınarak verinin işlenmesi, KVKK’ nın belirlemiş olduğu şartlardan ilki olup bu kapsamda PEAKUP veri sorumlusu sıfatıyla hareket ettiği işlemler bakımından kanunla öngörülen hallerde yahut kişilerin açık rızasının mevcut olduğu hallerde veri işleme faaliyetini gerçekleştirmektedir.  

Kişisel verilerin işlenmesi şartlarından ilki olarak düzenlenmiş bulunan kişinin açık rızasının alınması hali, KVKK kapsamında düzenlenen koşullardan yalnızca bir tanesidir. Kanun metninde açık rızanın aranması hali haricinde aşağıda belirtilen hallerden herhangi birinin varlığı durumunda da kişisel veriler işlenebilecektir. Kişisel verilerin işlenmesi faaliyetleri bakımından belirtilen diğer şartların birinin yahut birkaçının ve/veya herhangi birinin var olması hali, PEAKUP’ ın gerçekleştireceği veri işleme faaliyetinin dayanağı olabilir ve fakat PEAKUP her koşulda KVKK’ da belirlenmiş olan genel ilkelere uygun biçimde bahsi geçen faaliyetlerini gerçekleştirecektir.  

1. Kanunlarda açıkça öngörülmesi: 

Kişisel veri sahibinin verileri, kanunlarda açıkça öngörülmüş olması kaydına bağlı olarak işlenebilecektir. 

1. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması: 

Adalet Komisyonu Raporu’ nda ifade edilen gerekçe şu biçimdedir: “fıkranın (b) bendine göre, rızanın açıklanamadığı ya da geçerli olmadığı hallerde, kişilerin hayat ve beden bütünlüğünün korunması için kişisel verilerin işlenmesi öngörülmektedir. Örneğin; kişinin şuurunun yerinde olmadığı veya akıl hastası olması sebebiyle rızasının geçerli olmadığı bir durumda, hayat veya beden bütünlüğünün korunması amacıyla, tıbbi müdahale yapılması sırasında, kişisel verileri işlenebilecektir. Bu bağlamda kan grubu, geçirilen hastalıklar ve ameliyatlar, kullanılan ilaçlar gibi veriler, ilgili sağlık sistemi üzerinden işlenebilecektir.” Bu ibareye bağlı olarak kişisel verilerin işlenmesi mümkün olabilecektir. 

1. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması: 

Kişisel verinin işlenmesi hali bir sözleşmenin kurulması yahut ifası ile doğrudan ilgili olması ve bu hususların gerçekleşmesi bakımından verinin gerekli olması kaydıyla işlenebilecektir. Örneğin, yapılan bir sözleşme gereği paranın ödemesi için alacaklı tarafın hesap numarası alınabilecektir. Yine bir bankayla kredi sözleşmesi yapılması sırasında bankanın o kişiye ait maaş bordrosunu, tapu kayıtlarını, icra borcu olmadığına dair belgeyi edinmesi bu kapsamda değerlendirilecektir.  

1. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması:  

Adalet Komisyonu Raporu’ nda belirtilen gerekçeye göre; veri sorumlusu hukuki yükümlülüğünü yerine getirebilmek adına zorunlu olan verileri kişisel veri sahibi ilgilinin rızası olmadan işleyebilecektir.   

1. İlgili kişinin kendisi tarafından alenileştirilmiş olması: 

Kişisel veri sahibi ilgilinin kendisinin alenileştirdiği bir başka deyişle herhangi bir biçimde kamuoyuna açıklanmış olan kişisel veriler, ilgilinin rızasından bağımsız olarak işlenebilecektir. Zira, veri sahibi kişi tarafından alenileştirilen ve böylelikle herkes tarafından bilinebilecek hale gelen verilerin işlenmesinde korunması gereken hukuki yararın ortadan kalktığı kabul edilmektedir. 

1. Bir hakkın tesisi, kurulması veya korunması için veri işlemenin zorunlu olması: 

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması durumunda kişisel veriler işlenebilecektir.  

1. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması: 

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda da açık rıza şartı aranmaksızın kişisel veriler işlenebilecektir.  

1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI 

PEAKUP, KVKK ile belirlenmiş olan “özel nitelikli kişisel verilerin işlenme şartları” çerçevesinde hareket etmekte ve kanunda tahdidi olarak sayılmış olan işlenme şartlarına uygun biçimde altyapı çalışmaları gerçekleştirmektedir.  

KVKK 6/1’ ye göre özel nitelikli kişisel veriler; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli veridir. 

Özel nitelikli kişisel verilerin ilgilinin açık rızası olmadan işlenmesi yasak olmakla, özel nitelikli kişisel veriler bakımından kanun “birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilir” ile “Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir” denilmekle özel nitelikli kişisel verilerin işlenmesi hususu bakımından yukarıdaki istisnalar öngörülmüştür. 

1. KİŞİSEL VERİLERİN AKTARILMASI 

PEAKUP, KVKK’ nın 8. ve 9. maddelerinde düzenlenmiş bulunan kişisel verilerin aktarılması hususunda, kanunun düzenlemeleri ve KVK Kurulu’ nun teşkili ile bu hususta gerçekleştireceği düzenlemeler ışığında kişisel verilerin aktarılmasına dair ortaya çıkan düzenlemelere uygun hareket etmekte olup, çıkacak düzenlemelere uygun hareket etmek adına da gerekli adımları atacaktır. 

1.  KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASI 

PEAKUP, kişisel verileri KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’ deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’ nun izninin bulunduğu yabancı ülkelere aktarabilir.  

1. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ 

PEAKUP kişisel verileri, ilgili kanunlarda öngörülmesi halinde bu kanunlarda belirtilen süreler boyunca saklamaktadır. Kişisel verilerin hangi süreler boyunca muhafaza edilmesi hususunda ilgili kanunlarda bir düzenleme bulunmaması halinde kişisel veriler, söz konusu verinin işlenmesi esnasında yürütülen faaliyet ile ilintili olarak ticari teamüllere dayalı olarak ve/veya PEAKUP’ ın bu husustaki süregelen uygulamaları uyarınca uygun bulunan süre boyunca saklanacaktır.  

Kişisel verilerin işlenme amacının sona ermesi, ilgili mevzuat ve/veya belirlenen saklama sürelerinin sonuna gelinmesi gibi hallerde; kişisel veriler yalnızca muhtemel bir hukuki uyuşmazlık bakımından delil niteliği taşıyorsa ve/veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi yahut savunmanın tesis edilebilmesi adına verinin mevcut olması gerekliliği söz konusu ise, veri saklanabilecektir. Bu yönde bir durumun söz konusu olması halinde, mevzu bahis hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce bu yöndeki taleplerde öngörülen saklama süreleri örnek alınarak bir saklama süresi belirleme faaliyeti gerçekleştirilecektir. 

Böyle bir durumun vukuu halinde de söz konusu kişisel verilere ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman erişim sağlanacaktır. Söz konusu sürenin sona ermesi ile birlikte muhafaza edilen kişisel veriler silinecek, yok edilecek yahut anonim hale getirilecektir.  

1. KİŞİSEL VERİ SAHİBİNİN HAKLARI 

Kişisel veri sahiplerinin, aşağıda sıralanan haklarına ilişkin taleplerini yazılı olarak PEAKUP’ a iletmeleri halinde PEAKUP, talebin ulaşmasını takiben talebin niteliğine göre, en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi söz konusu olur ise, PEAKUP tarafından KVK Kurulu tarafından belirlenecek olan tarifedeki ücret talep edilebilecektir. Kişisel veri sahipleri KVKK madde 11’ e göre; 

• Kişisel veri işlenip işlenmediğini öğrenme, 
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 
• Kişisel verilerin işlenme amacını ve bunların amacına uygu kullanılıp kullanılmadığını öğrenme, 
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde, bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 

• KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsama yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucunun ortaya çıkmasına itiraz etme, 
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme hakkına sahiptir.  

Kişisel veri sahibi, KVKK 13/1’ e göre yukarıda belirtilen haklarını kullanmak üzere konuya ilişkin talebini yazılı veya KVK Kurulu’ nun belirlediği diğer yöntemlerle PEAKUP’ a iletecektir. KVK Kurulu henüz bu konuya ilişkin bir yöntem belirlememiş olduğundan, kişisel veri sahipleri taleplerini yazılı biçimde aşağıda belirtilen usule göre PEAKUP’ a iletecektir.  

Kişisel veri sahibi ilgili kanun kapsamında kendisine tanınan haklarını kullanabilmek için, kimliğini tespit edici bilgiler ve KVKK madde 11’ de düzenlenen ve yukarıda belirtilen haklardan hangisinin kullanımına ilişkin olduğunu da belirten bir yazılı talep ile PEAKUP’ a başvurabilecektir. Başvurunun gerçekleşebilmesi bakımından ilgili, www.peakup.org adresi üzerinden PEAKUP tarafından düzenlenmiş olan “Başvuru Formu” nu dolduracak, formun PEAKUP’ a elektronik olarak iletilmesine ek olarak, çıktısı alınmış ve ıslak imzalı bir versiyonu Merkez Mahallesi Ayazma Caddesi No: 37 Papirus Plaza K: 7/126-127 Kağıthane/İSTANBUL adresine kimliği tespit edici belgeler ile elden, noter marifetiyle yahut KVK Kurulu’ nun belirleyeceği diğer yöntemlerle iletecektir.  

Kişisel veri sahibi ilgili KVKK madde 14 gereğince başvurusunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; PEAKUP’ ın cevabını öğrenme tarihinden itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’ na şikâyette bulunabilir.   

1. ŞİRKET MERKEZİ GİRİŞİ ESNASINDA ve İÇERİDE GERÇEKLEŞEN KİŞİSEL VERİ İŞLEME FAALİYETLERİ 

PEAKUP şirket ile kişilerin güvenliğini sağlamak amacıyla, şirket merkezinde güvenlik kamerası “CCTV” vasıtası ile izleme faaliyeti gerçekleştirmekte ve bunun yanında, ziyaretçi giriş çıkışlarının takibi bakımından da kişisel veri işleme faaliyetinde bulunmaktadır.  

1. CCTV VASITASIYLA GERÇEKLEŞTİRİLEN İZLEME FAALİYETİ 

PEAKUP şirket merkezinde CCTV vasıtasıyla gerçekleştirdiği izleme faaliyetini ilgili sair mevzuata dayanarak ve bunlara uygun biçimde sürdürmekte ve KVKK düzenlemelerine uygun olarak, amaçla bağlantılı, Politikada bahsi geçen amaçla sınırlı ve ölçülü olarak güvenliğin sağlanması ile ilgili mevzuatta öngörülen amaçlarla hareket etmektedir.  

KVKK’ nın 10. Maddesi gereği, kişisel veri sahibinin temel hak ve özgürlüklerine zarar verilmesinin engellenmesinin ve kişisel veri sahiplerinin aydınlatılmasının sağlanması adına Politika kapsamında gerekli bilgilendirmeler yer almakta olduğu gibi, şirket merkezinde de izlemenin gerçekleştiği aşanlar ile giriş çıkışlarda izleme yapıldığına dair bildirim yazıları düzenlenerek asılmış bulunmaktadır.  

KVKK madde 12’ de belirtilen yükümlülükler tahtında PEAKUP, CCTV vasıtasıyla gerçekleştirilen izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması adına gerekli teknik ve idari tedbirleri almaktadır. 

PEAKUP, CCTV vasıtasıyla gerçekleşen ve muhafaza edilen kayıtlara yalnızca yetkilendirilmiş bulunan personelinin erişmesine izin vermektedir. CCTV ile kaydı gerçekleşen kişisel verilerin muhafaza süresi bakımından işbu Politika’ nın 5. maddesinde belirlenmiş olan kişisel verilerin saklanma süreleri uygulanacaktır.   

1. ŞİRKET MERKEZİNDE GERÇEKLEŞEN ZİYARETÇİ GİRİŞ ÇIKIŞLARININ TAKİBİ 

PEAKUP, şirket ve diğer kişilerin güvenliğinin sağlanması bakımından işbu Politika’ da belirlenmiş amaçlarla sınırlı olarak, ziyaretçi giriş çıkışlarını takip etmek gayesiyle kişisel veri işleme faaliyetinde bulunmaktadır. Ziyaretçilerin şirket merkezine girişte ad ve soyadlarının kaydı anında yahut şirket merkezinde ziyaretçilerin erişimine sunulan metinler vasıtasıyla söz konusu kişisel veri sahipleri aydınlatılmaktadır. Ziyaretçilere yönelik olarak elde edilen veriler yalnızca bu amaçla işlenmektedir. 

1. ŞİRKET MERKEZİNE GERÇEKLEŞEN ZİYARETLER ESNASINDAKİ İNTERNET KULLANIMI  

PEAKUP, güvenliğin sağlanması ve işbu Politika’ da belirlenmiş olan amaçlarla sınırlı olarak; şirket merkezinde gerçekleştirilen ziyaretler esnasında, ziyaretçilerinin kullanımına özgülenmiş olan bir internet erişimi sağlamaktadır. “Guest” başlığı ile hususi olarak ziyaretçilerin kullanımına sunulmuş internet erişimine ilişkin olarak log kayıtları, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve buna dayalı gerçekleştirilmiş olan sair düzenlemelere dayanılarak gerçekleştirilmekte olup, işbu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi yahut PEAKUP dahilinde gerçekleştirilecek denetimler bakımından mevcut hukuki yükümlülüklerin yerine getirilmesi amacıyla işlenmektedir. Bahsi geçen log kayıtlarına PEAKUP tarafından yetkilendirilmiş sınırlı sayıda personel erişebilmekte olup, söz konusu personel bu kayıtları yalnızca yetkili kamu kurum ve kuruluşlarından gelen talep yahut denetim süreçlerinde kullanmak üzere erişmekte ve yalnızca hukuken yetkili kişilerle paylaşmaktadır. Kayıtlara erişmek bakımından PEAKUP vasıtasıyla yetkilendirilmiş olan personel, bahsi geçen kayıtlara dair gizlilik taahhüdü vasıtasıyla erişiyor oldukları verilerin gizliliğinin korunması hususunda beyanda bulunmaktadır. 

1. ÇEREZ KULLANIMI 

PEAKUP’ ın resmi internet sitesi www.peakup.org ziyaretleriniz esnasında bilgisayarınıza kaydedilen küçük veri dosyaları olarak tanımlanabilecek çerezler kullanılmaktadır. Çerezler genel itibariyle, web sayfalarının devamlı kullanıcılarını tanımasına ve söz konusu kullanıcıların siteye girişlerini kolaylaştırmasına imkân sağlamak ve sitelerin içeriklerini iyileştirmek ile içeriklere dayalı deneyimi geliştirmek, kendilerine özelleştirilmiş içerikler sağlayabilmek maksadıyla toplu verilerin toplanmasına ve derlenmesine imkân sağlanmasının mümkün olabilmesi bakımından kullanıcıların cihazına yollanan ve orada saklanan küçük metin dosyalarıdır. 

Kullanılan çerezler kullanıcının kişisel bilgilerini saklamamakta ve ifşa etmemektedir. Bunun yanında çerezler vasıtasıyla aktarılan veriler hiçbir surette promosyon maksadıyla kullanılmamaktadır. İnternet sitesi ziyaretleri esnasında edinilen işbu veriler hiçbir biçim ve surette 3. kişilerle paylaşılmamaktadır.  

1. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ ve ANONİMLEŞTİRİLMESİ ŞARTLARI 

Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirketimizin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.  

Bu kapsamda PEAKUP ilgili yükümlülüğünü yerine getirmek üzere bünyesinde gerekli teknik ve idari tedbirleri alarak; bu konuda gerekli işleyiş mekanizmaları geliştirmiş olup; bu yükümlüklerine uygun davranmak üzere ilgili iş birimlerini eğitmekte, görevlendirme ve farkındalıklarını sağlamaktadır. İlgili kişilerin verileri (i) ticari faaliyetlerin sürdürülmesi, (ii) hukuki yükümlülüklerin yerine getirilebilmesi, (iii) personel haklarının ve yan haklarının planlanması ve ifası ile (iv) müşteri ilişkilerinin yönetilebilmesi amacıyla fiziki yahut elektronik ortamlarda güvenli biçimde, ilgili mevzuatta belirtilen sınırlar dahilinde saklanmakta olup, bu işlemin yapılıyor olmasına ilişkin birtakım sebep aşağıdaki gibidir:  

• Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması, 
• Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması, 
• Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla PEAKUP’ ın meşru menfaatleri için saklanmasının zorunlu olması, 

• Kişisel verilerin PEAKUP’ ın herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması, 
• Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmüş olması, 
• Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması, 

Mevzuat belirli hallerde ilgili kişilere ait verilerin re’sen yahut talep üzerine silinmesi, yok edilmesi ve/veya anonim hale getirilmesini düzenlemiş bulunmaktadır. Mevzuat ile belirlenmiş işbu haller aşağıdaki gibidir: 

• Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,  
• Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,  
• Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması. 
• Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,  

• İlgili kişinin, Kanun’un 11. maddesinin2 (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,  
• Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,  
• Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması. 

1. MUHAFAZA ve İMHA SÜRELERİ 

PEAKUP, KVKK ile ilgili mevzuata uygun olarak işlediği/işlemekte olduğu kişisel verilerin muhafazası ile imhalarının gerçekleştirilmesinin tespiti bakımından aşağıdaki ölçütlere dayanarak hareket etmektedir:  

1. Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Anılan sürenin sona ermesi akabinde veri hakkında 2. bent kapsamında işlem yapılır. 

1. Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;  

• Kişisel veriler, KVKK’ nın 6. maddesinde yer alan tanımlama baz alınarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırmaya tabi tutulur. Özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının PEAKUP nezdindeki önem derecesine göre belirlenir.  

• Verinin saklanmasının KVKK’ nın 4. maddesinde belirtilen ilkelere uygunluğu sorgulanır (verinin saklanmasında PEAKUP’ ın herhangi bir meşru menfaati olup olmadığının tespiti gibi). Saklanmasının KVKK’ nın 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.  
• Verinin saklanmasının KVKK’ nın 5. ve 6. maddelerinde öngörülmüş olan istisnalardan istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir. 

Saklama süresi dolan kişisel veriler, PEAKUP tarafından yürürlüğe alınmış bulunan Muhafaza Ve İmha Süreleri Politikası çerçevesinde, 6 (altı) aylık periyodlar halinde kontrol edilmek suretiyle, işbu Politika’ da yer verilen usullere uygun olarak imha edilir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 2 (iki) yıl süreyle saklanır. 

1. KİŞİSEL VERİLERİN MUHAFAZASI İLE İMHA USULLERİ 

1. KİŞİSEL VERİLERİN MUHAFAZA EDİLDİĞİ ORTAMLAR 

PEAKUP, veri sorumlusu olarak hareket ettiği hallere bağlı olarak işlediği veriler ile ilgili olarak işbu verilerin muhafazası yanında imhası aşamalarında KVK Kurulu tarafından yayınlanmış bulunan yönetmelik, tebliğ ve sair düzenlemeler ile teknik olarak uygulanabilir yöntemleri uygulamaktadır. Bu bakımdan PEAKUP tarafından verilerin muhafazasının sağlandığı ortamlar ile ilgili tespitler aşağıdaki gibidir: 

Veri sahiplerine ait kişisel veriler, PEAKUP tarafından yukarıdaki tabloda listelenen ortamlarda başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır. 

1. KİŞİSEL VERİLERİN KORUNMASI- VERİ GÜVENLİĞİNİN SAĞLANMASI, İDARİ VE TEKNİK TEDBİRLER 

PEAKUP, KVKK madde 12’ ye dayalı olarak veri sorumlusu sıfatıyla hareket ettiği durumlarda; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her tür teknik ve idari tedbiri almaktadır.  

PEAKUP kişisel verilerin hukuka aykırı olarak işlenmesini önlemek adına aşağıda belirtildiği biçimde teknik ve idari tedbirler almaktadır: 

• PEAKUP bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri, kurulan teknik sistemlerle denetlenmektedir. 
• Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgiliye (PEAKUP’ ın belirlediği Veri Sorumlusu Yetkilisi) raporlanmaktadır. 
• Teknik uzmanlığı haiz mevcut personele teknik tedbirlere yönelik ek eğitimler verilmektedir. 
• Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.  

• PEAKUP’ ın belirlenmiş olan amaçları doğrultusunda departmanlar düzleminde belirlenen kişisel veri işleme faaliyetleri; bu faaliyetlerin KVK Kanunu’nun aradığı kişisel veri işleme şartlarına uygunluğun sağlanması için yerine getirilecek olan gereklilikler her bir departman ve yürütmekte olduğu detay faaliyet özelinde belirlenmektedir.  
• Departmanlar bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili departmanlar özelinde uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket içi politikalar ve eğitimler yoluyla hayata geçirilmektedir.  
• PEAKUP ve personelleri arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, talimatlar ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmakta ve denetimler yürütülmektedir.  

PEAKUP kişisel verilerin hukuka aykırı olarak erişilmesini önlemek adına aşağıda belirtildiği biçimde teknik ve idari tedbirler almaktadır: 

• PEAKUP uygulamasını gerçekleştirdiği sistemlere yönelik olarak periyodik kontroller sağlayarak teknolojik gelişmeler ışığında gerekli görülen güncellemeleri gerçekleştirmektedir.   
• İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.  
• Personelin erişim yetkileri belirlenerek işbu yetkiler sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. 
•  Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik gelişmeler çerçevesinde yeni yöntemler bulunması üzerine çalışılmaktadır.  
• Mevcut virüs koruma sistemleri ve güvenlik duvarları yenilenmekte ve en iyi korumayı sağlayan program ve donanımların tespiti ile gerekli olduğu ölçüde kurulumları sağlanmaktadır.  

• Teknik uzmanlığı haiz mevcut personele teknik tedbirlere yönelik ek eğitimler verilmektedir. 
• Kişisel verilerin toplandığı uygulamaların tam olarak aktif biçimde kullanıma geçirilmesi için gerekli altyapı çalışmaları gerçekleştirilmekte ve güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir.  
• Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.  
• İş birimi bazında kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri düzenlenmektedir.  
• Personele öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirme yapılmakta ve bu bağlamda kendilerinden gerekli taahhütler alınmaktadır.  

Kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını yahut değiştirilmesini önlemek hususunda ise PEAKUP; teknolojik imkanlar ve uygulama maliyeti nazarında gerekli teknik ve idari tedbirleri almaktadır. Bu kapsamda: 

• Kişisel verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılması adına gerekli çalışmalar gerçekleştirilmektedir.  
• Teknik yetkinliği haiz personele konuya ilişkin eğitimler verilmekte ve/veya konuya ilişkin yetkinliği haiz 3. Taraflar vasıtasıyla gerekli eğitimleri almaları sağlanmaktadır.  
• Saklanma alanlarına yönelik teknik güvenlik sistemlerinin kurulması adına çalışmalar yapılmakta, alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği belirlenen yetkiliye raporlanmakta olup, risk oluşturan yahut efektif korumayı sağlamayan alanlar bakımından gerekli çalışmalar gerçekleştirilmektedir.  
• Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programlarının kullanılması adına çalışmalar yapılmaktadır.  

• Kişisel verilerin bulunduğu veri depolama alanlarına erişimler loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak iletilmektedir.  
• Çalışanlar, kişisel verilerin güvenli bir biçimde saklanmasını sağlamak konusunda eğitilmektedirler.  
• PEAKUP tarafından kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmektedir.  

1. KİŞİSEL VERİLERİN İMHA USULLERİ 

PEAKUP tarafından KVKK ile ilgili mevzuata uygun olarak elde edilen kişisel veriler Kanun ve Yönetmelik’ te sayılan kişisel veri işleme amaçlarının ortadan kalkması halinde PEAKUP tarafından re’sen yahut ilgili kişinin başvurusu üzerine, ilgili mevzuat ile KVKK hükümlerine uygun biçimde aşağıda belirlenmiş yöntemlerden uygun olanı ile imha edilecektir. 

1. Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri: 

Kişisel verilerin yukarıda belirtilmiş olduğu hallere bağlı olarak silinmesi ve yok edilmesinin söz konusu olması durumuna ilişkin usul ve esaslar şu biçimdedir: 

• Kişisel Verilerin Silinmesi: 

1. Yazılımdan Güvenli Olarak Silme 

Tamamen yahut kısmen otomatik yöntemlerle işlenen ve elektronik olarak muhafaza edilen veriler silinirken, ilgili kullanıcıların hiçbir surette yeniden erişemeyeceği ve/veya tekrar kullanamayacağı hale getirilecek biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.  

Bulut sisteminde ilgili verilerin silme komutu verilerek silinmesi; merkezi sunucuda bulunan dosya veya dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması; veri tabanında ilgili satırların veri tabanı komutları ile silinmesi; taşınabilir medyada bulunan verilerin uygun yazılımlar kullanılarak silinmesi. 

Her halde silme işlemi diğer verilere sistem içerisinde erişilememe, bu verileri kullanamamam gibi sonuçlar doğuracaksa, belirli koşulların sağlanması kaydıyla kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de kişisel veriler silinmiş kabul edilecektir. Söz konusu koşullar şu şekildedir: 

• Başka herhangi bir kurum, kuruluş yahut kişinin erişimine kapalı olması, 

• Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak biçimde gerekli tedbirlerin alınması. 

1. Uzman Tarafından Güvenli Olarak Silme 

Kişisel verilerin silinmesi işleminin gerçekleştirilmesi adına PEAKUP bazı hallerde bir uzman ile anlaşabilir. Bu durumun vukuu halinde bu konuda uzman olan kişi/ler tarafından ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde güvenli silme işlemi gerçekleştirilebilir.  

1. Kâğıt Ortamında Bulunan Kişisel Verilerin Karartılması: 

Kişisel verilerin amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili kişisel verilerin fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, kapatılması yöntemidir.  

• Kişisel Verilerin Yok Edilmesi: 

1. De-manyetize Etme: 

Manyetik medyanın yüksek manyetik alanlara maruz kalacağı özel cihazlardan geçirilerek üzerindeki verilerin okunamaz bir biçimde bozulması yöntemidir. Dikkat edilmelidir ki bu yöntemle yok etme başarılı olmaz ise ancak medyanın fiziksel olarak yok edilmesi ile yok etme işlemi tamamlanmış olabilecektir.  

1. Fiziksel Yok Etme: 

Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Kâğıt ve mikrofiş ortamındaki verilerin yok edilmesi de, başka bir şekilde yok edilmeleri mümkün olmadığından bu şekilde gerçekleştirilmelidir.  

1. Üzerine Yazma:  

Üzerine yazma yöntemi, özel yazılımlar aracılığı ile manyetik medya ve yeniden yazılabilir optik medya üzerinden en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunabilmesi ve kurtarılabilmesini imkânsızlaştıran veri yok etme yöntemidir. 

Yukarıda sayılan durumların söz konusu olması halinde KVKK, Yönetmelik ve ilgili diğer mevzuat hükümlerinde yer alan hükümlere tam uyumluluk ile veri güvenliğinin sağlanması üzere gerekli görülen tüm idari ve teknik tedbirler PEAKUP tarafından alınmaktadır. 

1. Kişisel Verilerin Anonim Hale Getirilmesi Teknikleri: 

PEAKUP ilgili kişilere ait kişisel verilerin anonim hale getirilmesi tekniklerinin kullanılması bakımından KVKK ile ilgili mevzuat ve KVK Kurulu tarafından yayınlanan tebliğ, karar ve sair düzenlemeye uygun hareket etmektedir.  

• Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri: 

Değer düzensizliği sağlamayan yöntemlerde verilerin sahip olduğu değerlerde bir değişiklik ya da ekleme, çıkartma işlemi uygulanmaz, bunun yerine kümede yer alan satır veya sütunların bütününde birbiri ile yer değiştirme, gruptan belirli bir veri veya alt veri grubunun çıkarılması yahut genelleme gibi değişiklikler yapılır. Böylelikle verinin genelinde değişiklik yaşanırken, alanlardaki değerler orijinal hallerini korur. 

1. Değişken Çıkartma: 

Değişkenlerden birinin veya birkaçının tablodan bütünüyle silinerek çıkartılmasıyla sağlanan bir anonim hale getirme yöntemidir. Böyle bir durumda tablodaki bütün sütun tamamıyla kaldırılacaktır. Bu yöntem, değişkenin yüksek dereceli bir tanımlayıcı olması, daha uygun bir çözümün var olmaması, değişkenin kamuya ifşa edilemeyecek kadar hassas bir veri olması veya analitik amaçlara hizmet etmiyor olması gibi sebeplerle kullanılabilir. 

1. Kayıtları Çıkartma: 

Bu yöntemin kullanılmasında veriler arasında tekillik ihtiva eden veri satırı kayıtlar arasından çıkarılarak saklanan veriler anonim veri haline getirilmektedir.  

Şirket dahilinde çalışan tek bir avukat bulunması halinde bu kişiye ait verilerin birbirleri ile aynı kademede bulunan çalışanların kıdem, maaş, cinsiyet verilerinin tutulduğu kayıtlardan çıkarılması ile kalan veriler anonim hale getirilebilecektir.  

1. Bölgesel Gizleme: 

Bölgesel gizleme yönteminde amaç veri kümesini daha güvenli hale getirmek ve tahmin edilebilirlik riskini azaltmaktır. Tek bir verinin çok az görülebilir bir kombinasyon yaratması sebebi ile belirleyici niteliği mevcut ise ilgili verinin gizlenmesi anonimleştirmeyi sağlamaktadır.  

1. Alt ve Üst Sınır Kodlama: 

Alt ve üst sınır kodlaması yöntemi ile önceden tanımlanmış kategorilerin yer aldığı bir veri grubundaki değerlerin belirli bir ölçüt belirlenerek birleştirilmesiyle anonim hale getirilmektedir. Genellikle belli bir değişkendeki değerlerin düşük veya yüksek olanları bir araya toplanır ve bu değerlere yeni bir tanımlama yapılarak ilerlenir. 

1. Genelleştirme: 

İlgili kişisel veriyi özel bir değerden daha genel bir değere çevirme işlemidir. Kümülatif raporlar üretirken ve toplam rakamlar üzerinden yürütülen operasyonlarda en çok kullanılan yöntemdir. Sonuç olarak elde edilen yeni değerler gerçek bir kişiye erişmeyi imkânsız hale getiren bir gruba ait toplam değerler veya istatistikleri gösterir. 

1. Global Kodlama: 

Alt ve üst sınır kodlamanın uygulanması mümkün olmayan, sayısal değerler içermeyen veya numerik olarak sıralanamayan değerlere sahip veri kümelerinde kullanılan bir gruplama yöntemidir. Genelde belli değerlerin öbek halinde tahmin ve varsayımlar yürütmeyi kolaylaştırdığı hallerde kullanılır. Seçilen değerler için ortak ve yeni bir grup oluşturularak veri kümesindeki tüm kayıtlar bu yeni tanım ile değiştirilir.  

1. Örnekleme: 

Örnekleme yönteminde bütün veri kümesi yerine, kümeden alınan bir alt küme açıklanır veya paylaşılır. Böylelikle bütün veri kümesinin içinde yer aldığı bilinen bir kişinin açıklanan ya da paylaşılan örnek alt küme içinde yer alıp almadığı bilinmediği için kişilere dair isabetli tahmin üretme riski düşürülmüş olur. Örnekleme yapılacak alt kümenin belirlenmesinde basit istatistik metotları kullanılır. 

• Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri: 

Değer düzensizliği sağlamayan anonim hale getirme yöntemlerinden farklı olarak bu yöntemle; mevcut değerler değiştirilerek veri kümesinin değerlerinde bozulma yaratılır. Bu durumda kayıtların taşıdığı değerler değişmektedir. Veri kümesindeki değerler değişiyor olsa bile toplam istatistiklerin bozulmaması sağlanarak yine veriden fayda sağlanmaya devam edilebilir.   

1. Gürültü Ekleme: 

Bu yöntem ile, seçilen bir değişkende belirlenen ölçüde bozulmalar sağlamak için ekleme ve çıkartmalar yapılır. Bu yöntem çoğunlukla sayısal değer içeren veri kümelerinde uygulanır. Bozulma her değerde eşit ölçüde uygulanır.  

Anonimleştirme tekniklerinin kullanılmadığı biçimiyle paylaşılan yukarıdaki veriler üzerinde gürültü ekleme yöntemi, eşit ölçüde 3.000,00 bozulma değeri eklenerek aşağıdaki biçimiyle değer düzensizliği yaratılmıştır.  

1. Mikro Birleştirme: 

Veri kümesindeki bütün kayıtlar öncelikle anlamlı bir sıraya göre dizilip sonrasında bütün küme belirli bir sayıda alt kümelere ayrılır. Daha sonra her alt kümenin belirlenen değişkene ait değerinin ortalaması alınarak alt kümenin o değişkenine ait değeri ortalama değer ile değiştirilir. Böylece o değişkenin tüm veri kümesi için geçerli olan ortalama değeri de değişmeyecektir. 

1. Veri Değiş Tokuşu 

Kayıtlar içinden seçilen çiftlerin arasındaki bir değişken alt kümeye ait değerlerin değiş tokuş edilmesiyle elde edilen kayıtlardır. Yoğunlukla kategorize edilebilen değişkenler için kullanılmaktadır ve değişkenlerin değerlerini bireylere ait kayıtlar arasında değiştirerek veri tabanının değiştirilmesi biçimiyle kullanılmaktadır.  

1. ANONİM HALE GETİRME YÖNTEMİNİN SEÇİLMESİ 

PEAKUP, ilgili kişilerin verilerinin silme, yok etme yöntemlerinin kullanılması yerine anonimleştirilmesi yöntemini kullanacak olduğu hallerde veri tipine göre ve şu koşulları da göz önünde bulundurmak kaydıyla gerçekleştirecektir:  

• Verinin niteliği 
• Verinin boyutu 
• Verinin fiziki ortamlarda bulunma yapısı 
• Verinin çeşitliliği 
• Veriden sağlanmak istenen fayda/işleme amacı 

• Verinin işlenme sıklığı 
• Verinin aktarılacağı tarafın güvenilirliği 
• Verinin anonim hale getirilmesi için harcanacak çabanın anlamlı olması 
• Verinin anonimliğinin bozulması halinde ortaya çıkabilecek zararın büyüklüğü ile etki alanı 
• Verinin dağınıklık/merkezlilik oranı 

• Kullanıcıların ilgili veriye erişim yetki kontrolü 
• Anonimliği bozacak bir saldırı kurgulanması ve hayata geçirilmesi için harcayacağı çabanın anlamlı olması 

Kişisel verinin anonimleştirilmesine ek olarak PEAKUP, verinin herhangi 3. Kişi kurum ve kuruluşa aktarılması ile ilgili olarak söz konusu verinin yeniden ilgili kişiyi tanımlar nitelikte olup olmadığını taraflar arası sözleşmeler yanında gerçekleştirmekte olduğu risk analizleri, bunun yanında Avrupa Birliği düzenlemesi olan GDPR (General Data Protection Regulation) kapsamında uygulamaya alınan Data Protection Impact Assessment eşliğinde kontrol etmektedir. 

PEAKUP’ ın veri sorumlusu olarak hareket ettiği hallere yönelik olarak; bir kişisel verinin silinmesi yahut yok edilmesi yerine anonim hale getirilmesine karar verilebilmesi için birtakım şartların yerine getirilmesi gerekmektedir.  

• Anonim hale getirilmiş veri kümesinin bir başka veri kümesiyle birleştirilerek anonimlik halinin bozulamaması, 
• Bir ya da birden fazla değerin bir kaydı tekil hale getirebilecek şekilde anlamlı bir bütün oluşturamaması, 
• Anonim hale getirilmiş veri kümesindeki değerlerin birleşip bir varsayım veya sonuç üretebilir hale gelmemesi.  

PEAKUP yukarıda sayılan şartların varlığını periyodik olarak yapmakta olduğu denetimler vasıtasıyla gözlemlemekte ve herhangi bir verinin anonim hale getirilmesi haline ilişkin olarak da gerekli denetimleri sağlamaktadır. 

1. KİŞİSEL VERİLERİN KORUNMASI KANUNU’ NUN UYGULANMASI BAKIMINDAN ÖNEM ARZEDEN TARİHLER 

1. POLİTİKA İÇERİĞİNDE DEĞİŞİKLİK YÖNETİMİ 

PEAKUP işbu Politika’ nın KVKK’ ya ve ilgili sair mevzuata uygun olmasına, güvenliğe dayalı hususların doğru olmasını sağlamaya ve gelişen ticari ve teknolojik sorunlara dayalı uygunluğu sağlamak üzere güncel durumda bulunmasını sağlamaya ziyadesiyle önem vermektedir. Tüm bu nedenlerle işbu Politika PEAKUP tarafından gerektiğinde güncellenecek ve yıllık olarak gözden geçirilecektir. PEAKUP işbu Politika ile KVKK arasında herhangi bir uyuşmazlık bulunması durumunda, Politika içerisinde gerekli değişiklikleri sağlayacağını beyan eder.  

1. VERSİYON 

PRIVACY & POLICY

The Application you’re about to use is developed and provided by PEAKUP Teknoloji Anonim Şirketi. (“PEAKUP”). As PEAKUP we highly value your privacy and, in that regard, we’re committed to protect and respect your data. This Privacy Policy (“Policy”) sets out how we collect and process personal information about you, when you use any of our products and services, when you visit our website and/or when you do business or contact us.

Please consider reading the Policy carefully to make an informed choice and to understand how we handle your personal information.

1. WHAT INFORMATION DO WE COLLECT?

Application collects data to enable us to operate the services effectively and to provide you the best experience with our services and outcomes.

You provide some of this data to us directly by registering to application, responding to a survey, contact us for support, or contact us as a potential customer, vendor, supplier. The basic personal information collected in accordance with the actions mentioned above usually are e-mail addresses, phone number, full name and so on. We also get some of your data by recording how you interact with application and our services. We also obtain and process data in the context of providing the Services.

2. WHAT DO WE USE YOUR INFORMATION FOR?

We use the personal information we collect to operate our business and to provide the services to you. This includes using the data to improve application and our services. We may also use the data to communicate with you to inform you about your account and its current situation, provide security updates, give you information about the services and for the marketing purposes to improve the relevance of our advertising.

3. HOW DO WE PROTECT YOUR INFORMATION?

We implement a variety of security measures to maintain the safety of your personal information when you enter, submit or access your personal information. We offer the use of a secure server. All supplied sensitive information is transmitted via Secure Socket Layer (SSL) technology, and then encrypted into our database only to be accessible by those authorized with special access rights to such systems and are required to keep the information confidential.

4. COOKIES

We may collect your data through our website to improve your experience with the website and the services if you choose to visit us. A small caption for what cookie is that they are small files that a site or its service provider transfers to your computer’s hard drive through your Web browser (if you allow) that enables the sites or service providers systems to recognize your browser and capture and remember certain information. You can choose to disable cookies, but if you do, your ability to use or access certain parts of our website may be affected.

5. HOW DO WE ENSURE THAT OUR PROCESSING SYSTEMS REMAIN CONFIDENTIAL, RESILIENT AND AVAILABLE?

We implement variety of measurement to ensure our processing systems remain confidential, resilient and available. We have implemented processes to help ensure high availability, business continuity, and prompt disaster recovery. We commit to maintaining strong physical and logical access controls.

6. DO WE DISCLOSE ANY INFORMATION TO OTHER THIRD PARTIES?

With your consent or when it’s needed/obligatory we share your personal data to provide the services to you. We may also share your data with vendors -if any-; when required by law or to respond to legal processes; to protect the customer; to maintain the security of our services; and to protect our rights or our property.

7. HOW TO ACCESS AND CONTROL YOUR PERSONAL DATA

You can view, access, edit, delete, or request a copy of your personal data for many aspects of the Services via your user dashboard. You can also make choices about the data collection and use of your data. In case of marketing communications happen and you do not want to receive that kind of e-mailing and/or any kind of communication, you can always choose to opt-out by informing us about your choice.

8. THIRD PARTY LINKS

Occasionally, at our discretion, we may include or offer third party products or services on our website or through our Services. If you access other websites using the links provided, the operators of these websites may collect information from you that will be used by them in accordance with their privacy policies. These third party sites have separate and independent privacy policies. We, therefore, have no responsibility or liability for the content and activities of these linked sites. Nonetheless, we seek to protect the integrity of our site and welcome any feedback about these sites.

9. WHERE WE STORE AND PROCESS PERSONAL DATA; ADEQUATE INTERNATIONAL TRANSFERS

Personal data collected by application and PEAKUP may be stored and processed in Turkey, Ireland or in any other country where PEAKUP and/or its affiliates, subsidiaries or service providers maintain facilities. The storage locations chosen by the cloud platform providers and where they may deem appropriate and lawful to store the data concerning data protection act, the mentioned data may travel between those locations. However, we take every measurement to ensure that the data we collect is processed according to the provisions of the Policy and the requirement of applicable law wherever the data is located. Even though the data transfer focuses on locating the data where its lawful and is applicable to the laws we’re obliged to comply, some locations may have been determined as not adequate for data protection. In that case we use variety of legal mechanisms, including contracts to help ensure your rights and protections travel with your data.

10. DATA RETENTION

We may retain your personal information as long as you continue to use the Services, have an account with us, or for as long as is necessary to fulfill the purposes outlined in this Policy. You can ask to close your account by contacting us as described above, and we will delete your personal information on request.

We may, however, retain personal information for an additional period as is permitted or required under applicable laws, for legal, tax, or regulatory reasons, or for legitimate and lawful business purposes.

11. CHANGES TO OUR PRIVACY POLICY

We will update this privacy statement when necessary to reflect customer feedback and changes in our Services. When we post changes to this statement, we will revise the “last updated” date at the top of the statement. If there are material changes to the statement or in how application will use your personal data, we will notify you either by prominently posting a notice of such changes before they take effect or by sending you a notification directly. We encourage you to periodically review this privacy statement to learn how application and PEAKUP are protecting your information.

12. HOW TO CONTACT US

If you have a technical or support question, please send us an email at [email protected].

If you have a privacy concern, complaint, or a question for the Data Protection Officer of PEAKUP, please contact us by sending us an email at [email protected]. We will respond to questions or concerns within 30 days.

Unless otherwise stated, PEAKUP is a data controller for personal data we collect through the Services subject to this statement. Our address is;

PEAKUP Teknoloji Anonim Şirketi

Merkez Mahallesi Ayazma Caddesi N: 37 Papirus Plaza K:7/126-127 Kağıthane/ISTANBUL

PEAKUP TEKNOLOJİ ANONİM ŞİRKETİ BAŞVURU FORMU

1. GİRİŞ

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) madde 11 ile birlikte kişisel veri sahiplerine kişisel verilerine yönelik birtakım taleplerde bulunma hakkı tanınmıştır. KVKK kapsamında veri sahiplerine tanınan hakların kullanılması bakımından 13. madde; PEAKUP’ ın veri sorumlusu olarak hareket ettiği durumlarda, söz konusu haklarına ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu (“KVK Kurulu”) tarafından belirlenen diğer yöntemlerle kişisel veri sahipleri tarafından PEAKUP’ a iletilmesi gerekmektedir. Bu ibareden hareketle kişisel veri sahiplerinin gerçekleştireceği başvurular işbu formun çıktısı alınarak tarafımıza;

· Kişisel veri sahibi başvuranın şahsen başvurusu ile,

· Noter marifetiyle,

· Başvuru sahibince 5070 sayılı Elektronik İmza Kanunu’ nda tanımlanmış güvenli elektronik imza ile imzalanması ile PEAKUP’ ın kayıtlı elektronik posta (“Kep”) adresine gönderilmesi suretiyle iletilebilecektir.

KVK Kurulu’ nun teşkili ile Kurul’ un belirleyeceği yöntemlerin duyurulmasını takiben, bu yöntemler üzerinden PEAKUP’ a hangi biçimlerde başvurulabileceğine ilişkin ayrıca bilgilendirme yapılacaktır.

Kişisel veri sahibi başvuranın PEAKUP nezdinde gerçekleştirdiği başvurusu tarafımıza tebliği tarihinden itibaren en geç otuz gün içerisinde PEAKUP tarafından yanıtlanacaktır. PEAKUP belirtilen süreye riayet ederek başvurana sunacağı yanıtlar yazılı veya elektronik ortamdan gerçekleştirilecektir.