KVKK

PEAKUP TEKNOLOJİ ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASINA VE İŞLENMESİNE İLİŞKİN POLİTİKA 

  1. GİRİŞ 

PEAKUP Teknoloji Anonim Şirketi (“PEAKUP”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında “Veri Sorumlusu” sıfatıyla hareket ettiği durumlara yönelik olarak, yine KVKK’ ya göre mevzuata uyumluluk hükümlerine dayalı olarak işbu politikayı düzenlemiş bulunmaktadır. İşbu Kişisel Verilerin Korunmasına ve İşlenmesine İlişkin Politika ile PEAKUP; mevcut müşterilerinin ile görüşmekte olduğu müstakbel müşterilerinin, iş birliği içerisinde olduğu kurumların personellerinin, PEAKUP personelinin ve PEAKUP personel adaylarının, şirket hudutları dahilindeki ziyaretçilerin ve bunlarla sınırlı kalmaksızın üçüncü kişilerin, kişisel verilerinin korunması ve işlenmesine ilişkin hukuki düzenlemeler çerçevesinde geliştirdiği ve geliştirmeye devam ettiği sistemini ilgilileri ile paylaşmak, gerekli özen ve hassasiyetin gösteriliyor olmasını sağlamak, bunu bir şirket Politikası haline getirmek ve bu bağlamda yükümlülüklerini eksiksiz yerine getirmek maksadını taşımaktadır. KVKK ile mevcut mevzuata ilişkin olarak meydana gelebilecek değişiklikler halinde PEAKUP işbu Politika’  güncelleyecek ve güncellemeyi takiben gerekli duyuruları gerçekleştirecektir.   

Bu anlamda da ilgili mevzuata dayanarak PEAKUP, gerekli tüm idari, yasal ve teknik tedbir ve altyapı çalışmalarını gerçekleştirmektedir.   

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. PEAKUP yürürlükte bulunan mevzuat ve Politika arasında uyuşmazlık bulunması halinde mevzuatın öncelikli olarak uygulanacağını kabul ve beyan etmektedir.  

  1. TANIMLAR 
AÇIK RIZA  Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza 
ANONİM HALE GETİRME  Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi 
KİŞİSEL VERİ  Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi 
KİŞİSEL VERİLERİN İŞLENMESİ  Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem 
İLGİLİ KİŞİ  Kişisel verisi işlenen kişi 
MÜŞTERİ  PEAKUP ile herhangi surette sözleşmesel bir ilişki içerisine girmesinden bağımsız olarak, PEAKUP’ ın bugüne kadar geliştirdiği ve/veya sunduğu her tür ürün ve hizmeti kullanan, kullanmış olan gerçek kişi 
NÜSTAKBEL MÜŞTERİ  PEAKUP’ ın geliştirdiği, sunduğu her tür ürün ve hizmete yönelik olarak yararlanma talebini öne sürmüş yahut bu yönde bir irade beyanında bulunması beklenen her gerçek kişi 
ÖZEL NİTELİKLİ KİŞİSEL VERİ  Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler 
PERSONEL ADAYI  PEAKUP’ a herhangi biçimde iş başvurusunda bulunmuş, CV’ si ile birlikte bilgilerini PEAKUP ile paylaşmış her gerçek kişi 
ŞİRKET HİSSEDARI  Şirket hissedarı gerçek kişi 
ŞİRKET YETKİLİSİ  Şirket yönetim kurulu üyesi ve yetki sağlanmış her gerçek kişi 
VERİ İŞLEYEN  Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişi 
VERİ SORUMLUSU  Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi 
ZİYARETÇİ  PEAKUP şirket merkezine muhtelif maksatlarla girmiş bulunan yahut PEAKUP’ ın resmi internet sitesini ziyaret eden gerçek kişiler  

 

  1. AMAÇ 

PEAKUP tarafından hazırlanmış olan işbu Politika’ nın amacı PEAKUP tarafından hukuka uygun biçimde yürütülen kişisel verilerin işlenmesi faaliyeti ve bu kapsamda işlenen verilerin korunmasına yönelik benimsenen ve PEAKUP tarafından geliştirilen sistemlerin açıklanması ile kişisel verileri PEAKUP tarafından işlenen kişileri bilgilendirerek şeffaflığı sağlamaktır. Bu kapsamda PEAKUP, kişisel verilerinizi aşağıdaki amaçlarla işlemektedir: 

  • Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası  
  • Etkinlik yönetimi 
  • İş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi  
  • PEAKUP adına yahut 3. kişi şirketler adına sağlanan personel istihdam süreçlerinin yürütülmesi  
  • PEAKUP’ ın hukuk işlerinin icrası/takibi  
  • PEAKUP tarafından yürütülen İnsan Kaynaklarına ilişkin faaliyetlerin icrası/takibi 
  • PEAKUP’ ın finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi 
  • Kurumsal iletişim faaliyetlerinin planlanması ve icrası 
  • Kurumsal yönetim faaliyetlerinin icrası  
  • Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi  
  • Talep ve şikâyet yönetimi  
  • PEAKUP’ ın üst düzey yöneticilerine sağlanacak yan haklar ve menfaatlerin planlanması ve icrası süreçlerine destek olunması  
  • PEAKUP personelinin ve PEAKUP’ ın iş birliği içerisinde olduğu 3. Gerçek/tüzel kişilerin, PEAKUP prosedürleri ve ilgili mevzuata uygun olarak yürütülmesinin temini için denetim faaliyetlerinin planlanması ve icrası 
  • PEAKUP’ ın itibarının korunmasına yönelik çalışmaların gerçekleştirilmesi  
  • Yatırımcı ilişkilerinin yönetilmesi  
  • Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi  
  • Ziyaretçi kayıtlarının oluşturulması ve takibi  
  • Müşteriler ile ilişkilerin özelleştirilmesi, müşterilere tanınan özel fırsatların sağlanabilmesi, tanıtılması, müşteri ilişkilerinde etkinliğin artırılması 

Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, KVKK kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak PEAKUP tarafından açık rızanız temin edilmektedir. 

  1. KAPSAM 

İş ilişkisi içerisinde bulunan kişilerin hukuki ve ticari güvenliğinin, ticari ve iş stratejilerinin belirlenmesinin ve yürütülmesinin temin edilmesi ile PEAKUP’ ın insan kaynakları alanındaki faaliyetleri ile işbu süreçlerin yürütülmesi anlamında yönetimsel fonksiyonlarını sürdürebilmesi adına PEAKUP’ ın yukarıda bahsi geçen kategoriler dahilindeki kişilerin kişisel bilgilerini toplaması ve işlemesi gerekmektedir. PEAKUP kişisel verilerin gizliliği ile korunması hususlarını özellikli olarak önemsemektedir ve bu konuya ilişkin olarak KVKK’ nın ve ilgili mevzuatın öngördüğü yükümlülüklere karşı makul tüm adımları atmaktadır.  

PEAKUP, kişisel verilerinizi spesifik olarak belirli, açık ve meşru amaçlara bağlı olarak hukuki gereksinimleri yerine getirmek doğrultusunda ve işbu amaçlar meşru olduğu müddetçe saklamak maksadını taşımaktadır.  

  1. KİŞİSEL VERİLERİN KİŞİSEL VERİLERİN KORUNMASI KANUNU’ NA UYGUN OLARAK İŞLENMESİ 

 

  1. VERİ KORUMA İLKELERİ  

PEAKUP KVKK hükümlerine uyumluluk sağlamak adına edineceği verileri hukuka uygun olarak toplayacak ve işleyecek, güvenlik sistemleri oluşturarak muhafaza edecek ve hukuki gereklilikler ile KVKK ve sair mevzuatta belirlenmiş haller haricinde üçüncü kişilerle paylaşmayacaktır. PEAKUP bu şartlar çerçevesinde faaliyetlerini gerçekleştirebilmek adına aşağıda yer alan ilkeleri benimsemiştir: 

  1. Kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi: 

PEAKUP kişisel verilerinizi hukuksal bağlamda sağlanmış ilkeler çerçevesinde güven ve dürüstlük kurallarına uygun hareket ederek toplayacak ve işleyecektir. PEAKUP kişisel verileri KVKK’ nın belirlediği çerçeve ölçüsünde meşru temellere dayalı olarak işleyecek, meşru bir sebep olmaksızın bireyler aleyhine sonuçlar doğuracak şekilde kullanmayacaktır. PEAKUP kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi ilkesine dayalı olarak, kişisel verilerin işlenmesinde şeffaflık ilkesine uygun işlemler gerçekleştirecektir.  

  1. Kişisel verileri doğru ve gerektiğinde güncel tutma: 

PEAKUP veri sahiplerinin temel hak ve menfaatlerini dikkate alarrak KVKK ve sair mevzuata bağlı kalarak işlediği verilerinin doğru ve gerektiğinde güncel olmasını sağlar. PEAKUP, işlenen verilerin doğruluğunun sağlanması adına teknolojinin müsaade ettiği oranda gerekli sistemleri implemente etmekte, toplanan verilerin güncellenmesinin gerekip gerekmediği ile ilgili değerlendirmelerini de bu bağlamda gerçekleştirmekte ve takip etmektedir.    

  1. Kişisel verileri belirli, açık ve meşru amaçlar için işleme: 

Belirli, açık ve meşru amaçlar için işlenme ilkesi, veri sorumlusunun veri işleme amacını açık ve kesin olarak belirlemesini ve bu amacın meşru olmasını zorunlu kılmaktadır. Bu nedenle de PEAKUP, KVKK kapsamında veri işleme amacını meşru ve hukuka uygun olarak açık ve kesin biçimde belirlemiştir. Bu bağlamda PEAKUP, sunmakta olduğu hizmetle bağlantılı olarak ve işbu hizmetin sağlanması vasıtaları ile belirlenmiş sınırlar oranında veri işleyebilecektir.   

  1. Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme: 

Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ilkesi ile PEAKUP; işlenen verilerin belirlenen amaçların gerçekleştirilebilmesine elverişli olması ve KVKK kapsamında PEAKUP’ ın belirlemiş olduğu veri toplama ve işleme amaçlarına uygun biçimde amaçla ilintili verilerle sınırlı olarak veri işleyecek olmasını ifade eder.  

Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Örneğin, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemektedir. Daha sonra ortaya çıkabilecek herhangi muhtemel ihtiyacın karşılanmasına yönelik olarak KVKK’ da belirlenmiş olan very işlenme şartlarından birinin, adeta ver işleme prosedürü ilk defa işliyormuşcasına gerçekleşmesi ile PEAKUP veri işleme prosedürünü yürütecektir. Bu halde de PEAKUP işleyeceği veriler bakımından amacın gerçekleşmesi ile ilgili belirlenmiş sınırlara riayet edecektir.  

  1. Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme: 

PEAKUP işlediği kişisel verileri ilgili mevzuatta belirtilen sürelerl boyunca ve/veya işleme amaçarı geçerli olduğu müddetçe muhafaza edecektir. PEAKUP bu bağlamda öncelikle ilgili mevzuatta kişisel verilerin saklanması için hehangi bir süre öngörülüp görülmemiş olmasına yönelik olarak bir tespit çalışması yapmakta olup, işbu çalışma akabinde belirlenmiş bir süre mevcutsa, bu süre dahilinde verileri saklamakta, aksi durumda belirlenmiş amaç için gerekli olduğu müddet dahilinde verileri muhafaza etmektedir. Sürenin sona ermesi yahut işleme amacının ortadan kalkması halinde PEAKUP, muhafazaya konu verileri yokeder, siler yahut anonim hale getirir.   

  1. Kişisel veri sahiplerini aydınlatma ve bilgilendirme: 

PEAKUP KVKK madde 10’ da belirtilen esaslar dahilinde kişisel verilerin elde edilmesi esnasında, veri sahiplerini bilgilendirmektedir. Bu bilgilendirme kapsamında, kişisel verilerin elde edilmesi sırasında veri sorumlusu kimliği, kişisel verilerin hangi amaçla işlenebileceği, işlenen kişisel verilerin kimlere hangi amaçla aktarılabileceği, kişisel verilerin toplama yöntemi ve bu veri toplamanın hukuki sebebi ile KVKK madde 11’ de belirtilmiş kişisel veri sahibinin hakları hususunda bilgilendirme ve aydınlatma yükümünü yerine getirmektedir.  

  1. Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma: 

PEAKUP, KVKK madde 11’ e dayalı olarak kişisel veri sahiplerine sahip oldukları hakları kanunun öngördüğü biçimde aktarır ve kişisel veri sahiplerinin haklarını kullanması bakımından gerekli sistemleri teknolojinin ve uygulama maliyetinin elverdiği ölçüde kurar.  

  1. Kişisel verilerin muhafazası bakımından gerekli görülen tedbirleri alma: 

PEAKUP, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla toplanması, işlenmesi, yok edilmesi yahut değiştirilmesi ile herhangi bir surette kişisel veri sahibinin verilerine erişilmesini önlemek maksadıyla teknolojinin ve uygulama maliyetinin müsaade ettiği ölçüde gerekli teknik ve idari tedbirleri alır.   

  1. Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında KVKK ile ilgili sair mevzuata ve belirlenen Kişisel Verilerin Korunması Kurulu tarafından belirlenecek düzenlemelere uygun olarak hareket etme: 

PEAKUP, veri sahiplerinin kişisel verilerinin işlenmesini gerekli kılan amaçlar doğrultusunda, verilerin üçüncü kişilere aktarılması halinde KVKK ile sair mevzuatta belirlenen ve KVK kurulu tarafından belirlenecek düzenlemelere uygun hareket edecektir.  

  1. Özel nitelikli kişisel verilerin işlenmesine ve korunmasına dair özeni gösterme: 

PEAKUP, KVKK ile belirlenmiş olan özel nitelikli kişisel veriler bakımından, bu kişisel verilerin korunması adına teknik ve idari tedbirleri almakta, özel nitelikli kişisel verilerin işlenme şartlarını göz önünde bulundurarak gerekli özen ve hassasiyeti göstermekte ve bu minvalde uygulamalar üzerine çalışmaktadır.   

KVKK madde 6’ da belirlenmiş olan özel nitelikli kişisel veriler, hukuka aykırı olarak işlenmeleri halinde veri sahiplerinin mağduriyetine yahut ayrımcılığına sebebiyet verebilecek özel nitelikli veriler olarak düzenlenmiştir. KVKK madde 6’ ın devamında ise özel nitelikli veriler; “ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler” olarak düzenlenmiştir.  

 

  1. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI 

PEAKUP, işleme amacına uygun olarak ve amacı geçerli olduğu müddetçe mevzuatta öngörülen ve yukarıda bahsedilmiş olan ilkeler dahilinde ve işbu ilkelere uygun olarak işleme eylemini gerçekleştirecektir.  

PEAKUP KVKK madde 4 itibariyle belirlenmiş bulunan ve yukarıda açıklanmış bulunan genel ilkeler çerçevesinde veri işleme faaliyetlerini yürütmektedir. PEAKUP, KVKK madde 4’ te belirtilen ve “Veri Koruma İlkeleri” başlığı altında sayılan, hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı; sınırlı ve ölçülü bir biçimde işleme unsurlarına dayanarak veri işleme eylemini gerçekleştirmektedir.  

KVKK madde 5 ile belirlenmiş olan kişisel veri işleme şartlarına uyumluluk bağlamında PEAKUP gerekli altyapı çalışmalarını gerçekleştirmekte ve anılan şartlardan bir veya birkaçına dayanarak işlemektedir. Kişisel veri sahibinin açık rızası alınarak verinin işlenmesi, KVKK’ nın belirlemiş olduğu şartlardan ilki olup bu kapsamda PEAKUP veri sorumlusu sıfatıyla hareket ettiği işlemler bakımından kanunla öngörülen hallerde yahut kişilerin açık rızasının mevcut olduğu hallerde veri işleme faaliyetini gerçekleştirmektedir.  

Kişisel verilerin işlenmesi şartlarından ilki olarak düzenlenmiş bulunan kişinin açık rızasının alınması hali, KVKK kapsamında düzenlenen koşullardan yalnızca bir tanesidir. Kanun metninde açık rızanın aranması hali haricinde aşağıda belirtilen hallerden herhangi birinin varlığı durumunda da kişisel veriler işlenebilecektir. Kişisel verilerin işlenmesi faaliyetleri bakımından belirtilen diğer şartların birinin yahut birkaçının ve/veya herhangi birinin var olması hali, PEAKUP’ ın gerçekleştireceği veri işleme faaliyetinin dayanağı olabilir ve fakat PEAKUP her koşulda KVKK’ da belirlenmiş olan genel ilkelere uygun biçimde bahsi geçen faaliyetlerini gerçekleştirecektir.  

  1. Kanunlarda açıkça öngörülmesi: 

Kişisel veri sahibinin verileri, kanunlarda açıkça öngörülmüş olması kaydına bağlı olarak işlenebilecektir. 

  1. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması: 

Adalet Komisyonu Raporu’ nda ifade edilen gerekçe şu biçimdedir: “fıkranın (b) bendine göre, rızanın açıklanamadığı ya da geçerli olmadığı hallerde, kişilerin hayat ve beden bütünlüğünün korunması için kişisel verilerin işlenmesi öngörülmektedir. Örneğin; kişinin şuurunun yerinde olmadığı veya akıl hastası olması sebebiyle rızasının geçerli olmadığı bir durumda, hayat veya beden bütünlüğünün korunması amacıyla, tıbbi müdahale yapılması sırasında, kişisel verileri işlenebilecektir. Bu bağlamda kan grubu, geçirilen hastalıklar ve ameliyatlar, kullanılan ilaçlar gibi veriler, ilgili sağlık sistemi üzerinden işlenebilecektir.” Bu ibareye bağlı olarak kişisel verilerin işlenmesi mümkün olabilecektir. 

  1. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması: 

Kişisel verinin işlenmesi hali bir sözleşmenin kurulması yahut ifası ile doğrudan ilgili olması ve bu hususların gerçekleşmesi bakımından verinin gerekli olması kaydıyla işlenebilecektir. Örneğin, yapılan bir sözleşme gereği paranın ödemesi için alacaklı tarafın hesap numarası alınabilecektir. Yine bir bankayla kredi sözleşmesi yapılması sırasında bankanın o kişiye ait maaş bordrosunu, tapu kayıtlarını, icra borcu olmadığına dair belgeyi edinmesi bu kapsamda değerlendirilecektir.  

  1. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması:  

Adalet Komisyonu Raporu’ nda belirtilen gerekçeye göre; veri sorumlusu hukuki yükümlülüğünü yerine getirebilmek adına zorunlu olan verileri kişisel veri sahibi ilgilinin rızası olmadan işleyebilecektir.   

  1. İlgili kişinin kendisi tarafından alenileştirilmiş olması: 

Kişisel veri sahibi ilgilinin kendisinin alenileştirdiği bir başka deyişle herhangi bir biçimde kamuoyuna açıklanmış olan kişisel veriler, ilgilinin rızasından bağımsız olarak işlenebilecektir. Zira, veri sahibi kişi tarafından alenileştirilen ve böylelikle herkes tarafından bilinebilecek hale gelen verilerin işlenmesinde korunması gereken hukuki yararın ortadan kalktığı kabul edilmektedir. 

  1. Bir hakkın tesisi, kurulması veya korunması için veri işlemenin zorunlu olması: 

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması durumunda kişisel veriler işlenebilecektir.  

  1. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması: 

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda da açık rıza şartı aranmaksızın kişisel veriler işlenebilecektir.  

  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI 

PEAKUP, KVKK ile belirlenmiş olan “özel nitelikli kişisel verilerin işlenme şartları” çerçevesinde hareket etmekte ve kanunda tahdidi olarak sayılmış olan işlenme şartlarına uygun biçimde altyapı çalışmaları gerçekleştirmektedir.  

 

KVKK 6/1’ ye göre özel nitelikli kişisel veriler; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli veridir. 

 

Özel nitelikli kişisel verilerin ilgilinin açık rızası olmadan işlenmesi yasak olmakla, özel nitelikli kişisel veriler bakımından kanun “birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilir” ile “Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir” denilmekle özel nitelikli kişisel verilerin işlenmesi hususu bakımından yukarıdaki istisnalar öngörülmüştür. 

  1. KİŞİSEL VERİLERİN AKTARILMASI 

PEAKUP, KVKK’ nın 8. ve 9. maddelerinde düzenlenmiş bulunan kişisel verilerin aktarılması hususunda, kanunun düzenlemeleri ve KVK Kurulu’ nun teşkili ile bu hususta gerçekleştireceği düzenlemeler ışığında kişisel verilerin aktarılmasına dair ortaya çıkan düzenlemelere uygun hareket etmekte olup, çıkacak düzenlemelere uygun hareket etmek adına da gerekli adımları atacaktır. 

  

  1.  KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASI 

PEAKUP, kişisel verileri KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’ deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’ nun izninin bulunduğu yabancı ülkelere aktarabilir.  

 

  1. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ 

PEAKUP kişisel verileri, ilgili kanunlarda öngörülmesi halinde bu kanunlarda belirtilen süreler boyunca saklamaktadır. Kişisel verilerin hangi süreler boyunca muhafaza edilmesi hususunda ilgili kanunlarda bir düzenleme bulunmaması halinde kişisel veriler, söz konusu verinin işlenmesi esnasında yürütülen faaliyet ile ilintili olarak ticari teamüllere dayalı olarak ve/veya PEAKUP’ ın bu husustaki süregelen uygulamaları uyarınca uygun bulunan süre boyunca saklanacaktır.  

Kişisel verilerin işlenme amacının sona ermesi, ilgili mevzuat ve/veya belirlenen saklama sürelerinin sonuna gelinmesi gibi hallerde; kişisel veriler yalnızca muhtemel bir hukuki uyuşmazlık bakımından delil niteliği taşıyorsa ve/veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi yahut savunmanın tesis edilebilmesi adına verinin mevcut olması gerekliliği söz konusu ise, veri saklanabilecektir. Bu yönde bir durumun söz konusu olması halinde, mevzu bahis hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce bu yöndeki taleplerde öngörülen saklama süreleri örnek alınarak bir saklama süresi belirleme faaliyeti gerçekleştirilecektir. 

Böyle bir durumun vukuu halinde de söz konusu kişisel verilere ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman erişim sağlanacaktır. Söz konusu sürenin sona ermesi ile birlikte muhafaza edilen kişisel veriler silinecek, yok edilecek yahut anonim hale getirilecektir.  

  1. KİŞİSEL VERİ SAHİBİNİN HAKLARI 

Kişisel veri sahiplerinin, aşağıda sıralanan haklarına ilişkin taleplerini yazılı olarak PEAKUP’ a iletmeleri halinde PEAKUP, talebin ulaşmasını takiben talebin niteliğine göre, en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi söz konusu olur ise, PEAKUP tarafından KVK Kurulu tarafından belirlenecek olan tarifedeki ücret talep edilebilecektir. Kişisel veri sahipleri KVKK madde 11’ e göre; 

 

  • Kişisel veri işlenip işlenmediğini öğrenme, 
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 
  • Kişisel verilerin işlenme amacını ve bunların amacına uygu kullanılıp kullanılmadığını öğrenme, 
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde, bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
  • KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsama yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucunun ortaya çıkmasına itiraz etme, 
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme hakkına sahiptir.  

Kişisel veri sahibi, KVKK 13/1’ e göre yukarıda belirtilen haklarını kullanmak üzere konuya ilişkin talebini yazılı veya KVK Kurulu’ nun belirlediği diğer yöntemlerle PEAKUP’ a iletecektir. KVK Kurulu henüz bu konuya ilişkin bir yöntem belirlememiş olduğundan, kişisel veri sahipleri taleplerini yazılı biçimde aşağıda belirtilen usule göre PEAKUP’ a iletecektir.  

Kişisel veri sahibi ilgili kanun kapsamında kendisine tanınan haklarını kullanabilmek için, kimliğini tespit edici bilgiler ve KVKK madde 11’ de düzenlenen ve yukarıda belirtilen haklardan hangisinin kullanımına ilişkin olduğunu da belirten bir yazılı talep ile PEAKUP’ a başvurabilecektir. Başvurunun gerçekleşebilmesi bakımından ilgili, www.peakup.org adresi üzerinden PEAKUP tarafından düzenlenmiş olan “Başvuru Formu” nu dolduracak, formun PEAKUP’ a elektronik olarak iletilmesine ek olarak, çıktısı alınmış ve ıslak imzalı bir versiyonu Merkez Mahallesi Ayazma Caddesi No: 37 Papirus Plaza K: 7/126-127 Kağıthane/İSTANBUL adresine kimliği tespit edici belgeler ile elden, noter marifetiyle yahut KVK Kurulu’ nun belirleyeceği diğer yöntemlerle iletecektir.  

Kişisel veri sahibi ilgili KVKK madde 14 gereğince başvurusunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; PEAKUP’ ın cevabını öğrenme tarihinden itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’ na şikâyette bulunabilir.   

  1. ŞİRKET MERKEZİ GİRİŞİ ESNASINDA ve İÇERİDE GERÇEKLEŞEN KİŞİSEL VERİ İŞLEME FAALİYETLERİ 

PEAKUP şirket ile kişilerin güvenliğini sağlamak amacıyla, şirket merkezinde güvenlik kamerası “CCTV” vasıtası ile izleme faaliyeti gerçekleştirmekte ve bunun yanında, ziyaretçi giriş çıkışlarının takibi bakımından da kişisel veri işleme faaliyetinde bulunmaktadır.  

 

  1. CCTV VASITASIYLA GERÇEKLEŞTİRİLEN İZLEME FAALİYETİ 

PEAKUP şirket merkezinde CCTV vasıtasıyla gerçekleştirdiği izleme faaliyetini ilgili sair mevzuata dayanarak ve bunlara uygun biçimde sürdürmekte ve KVKK düzenlemelerine uygun olarak, amaçla bağlantılı, Politikada bahsi geçen amaçla sınırlı ve ölçülü olarak güvenliğin sağlanması ile ilgili mevzuatta öngörülen amaçlarla hareket etmektedir.  

KVKK’ nın 10. Maddesi gereği, kişisel veri sahibinin temel hak ve özgürlüklerine zarar verilmesinin engellenmesinin ve kişisel veri sahiplerinin aydınlatılmasının sağlanması adına Politika kapsamında gerekli bilgilendirmeler yer almakta olduğu gibi, şirket merkezinde de izlemenin gerçekleştiği aşanlar ile giriş çıkışlarda izleme yapıldığına dair bildirim yazıları düzenlenerek asılmış bulunmaktadır.  

KVKK madde 12’ de belirtilen yükümlülükler tahtında PEAKUP, CCTV vasıtasıyla gerçekleştirilen izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması adına gerekli teknik ve idari tedbirleri almaktadır. 

PEAKUP, CCTV vasıtasıyla gerçekleşen ve muhafaza edilen kayıtlara yalnızca yetkilendirilmiş bulunan personelinin erişmesine izin vermektedir. CCTV ile kaydı gerçekleşen kişisel verilerin muhafaza süresi bakımından işbu Politika’ nın 5. maddesinde belirlenmiş olan kişisel verilerin saklanma süreleri uygulanacaktır.   

  1. ŞİRKET MERKEZİNDE GERÇEKLEŞEN ZİYARETÇİ GİRİŞ ÇIKIŞLARININ TAKİBİ 

PEAKUP, şirket ve diğer kişilerin güvenliğinin sağlanması bakımından işbu Politika’ da belirlenmiş amaçlarla sınırlı olarak, ziyaretçi giriş çıkışlarını takip etmek gayesiyle kişisel veri işleme faaliyetinde bulunmaktadır. Ziyaretçilerin şirket merkezine girişte ad ve soyadlarının kaydı anında yahut şirket merkezinde ziyaretçilerin erişimine sunulan metinler vasıtasıyla söz konusu kişisel veri sahipleri aydınlatılmaktadır. Ziyaretçilere yönelik olarak elde edilen veriler yalnızca bu amaçla işlenmektedir. 

 

  1. ŞİRKET MERKEZİNE GERÇEKLEŞEN ZİYARETLER ESNASINDAKİ İNTERNET KULLANIMI  

PEAKUP, güvenliğin sağlanması ve işbu Politika’ da belirlenmiş olan amaçlarla sınırlı olarak; şirket merkezinde gerçekleştirilen ziyaretler esnasında, ziyaretçilerinin kullanımına özgülenmiş olan bir internet erişimi sağlamaktadır. “Guest” başlığı ile hususi olarak ziyaretçilerin kullanımına sunulmuş internet erişimine ilişkin olarak log kayıtları, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve buna dayalı gerçekleştirilmiş olan sair düzenlemelere dayanılarak gerçekleştirilmekte olup, işbu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi yahut PEAKUP dahilinde gerçekleştirilecek denetimler bakımından mevcut hukuki yükümlülüklerin yerine getirilmesi amacıyla işlenmektedir. Bahsi geçen log kayıtlarına PEAKUP tarafından yetkilendirilmiş sınırlı sayıda personel erişebilmekte olup, söz konusu personel bu kayıtları yalnızca yetkili kamu kurum ve kuruluşlarından gelen talep yahut denetim süreçlerinde kullanmak üzere erişmekte ve yalnızca hukuken yetkili kişilerle paylaşmaktadır. Kayıtlara erişmek bakımından PEAKUP vasıtasıyla yetkilendirilmiş olan personel, bahsi geçen kayıtlara dair gizlilik taahhüdü vasıtasıyla erişiyor oldukları verilerin gizliliğinin korunması hususunda beyanda bulunmaktadır. 

  1. ÇEREZ KULLANIMI 

PEAKUP’ ın resmi internet sitesi www.peakup.org ziyaretleriniz esnasında bilgisayarınıza kaydedilen küçük veri dosyaları olarak tanımlanabilecek çerezler kullanılmaktadır. Çerezler genel itibariyle, web sayfalarının devamlı kullanıcılarını tanımasına ve söz konusu kullanıcıların siteye girişlerini kolaylaştırmasına imkân sağlamak ve sitelerin içeriklerini iyileştirmek ile içeriklere dayalı deneyimi geliştirmek, kendilerine özelleştirilmiş içerikler sağlayabilmek maksadıyla toplu verilerin toplanmasına ve derlenmesine imkân sağlanmasının mümkün olabilmesi bakımından kullanıcıların cihazına yollanan ve orada saklanan küçük metin dosyalarıdır. 

Kullanılan çerezler kullanıcının kişisel bilgilerini saklamamakta ve ifşa etmemektedir. Bunun yanında çerezler vasıtasıyla aktarılan veriler hiçbir surette promosyon maksadıyla kullanılmamaktadır. İnternet sitesi ziyaretleri esnasında edinilen işbu veriler hiçbir biçim ve surette 3. kişilerle paylaşılmamaktadır.  

  1. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ ve ANONİMLEŞTİRİLMESİ ŞARTLARI 

Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirketimizin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.  

 

Bu kapsamda PEAKUP ilgili yükümlülüğünü yerine getirmek üzere bünyesinde gerekli teknik ve idari tedbirleri alarak; bu konuda gerekli işleyiş mekanizmaları geliştirmiş olup; bu yükümlüklerine uygun davranmak üzere ilgili iş birimlerini eğitmekte, görevlendirme ve farkındalıklarını sağlamaktadır. İlgili kişilerin verileri (i) ticari faaliyetlerin sürdürülmesi, (ii) hukuki yükümlülüklerin yerine getirilebilmesi, (iii) personel haklarının ve yan haklarının planlanması ve ifası ile (iv) müşteri ilişkilerinin yönetilebilmesi amacıyla fiziki yahut elektronik ortamlarda güvenli biçimde, ilgili mevzuatta belirtilen sınırlar dahilinde saklanmakta olup, bu işlemin yapılıyor olmasına ilişkin birtakım sebep aşağıdaki gibidir:  

 

  • Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması, 
  • Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması, 
  • Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla PEAKUP’ ın meşru menfaatleri için saklanmasının zorunlu olması, 
  • Kişisel verilerin PEAKUP’ ın herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması, 
  • Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmüş olması, 
  • Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması, 

 

Mevzuat belirli hallerde ilgili kişilere ait verilerin re’sen yahut talep üzerine silinmesi, yok edilmesi ve/veya anonim hale getirilmesini düzenlemiş bulunmaktadır. Mevzuat ile belirlenmiş işbu haller aşağıdaki gibidir: 

 

  • Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,  
  • Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,  
  • Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması. 
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,  
  • İlgili kişinin, Kanun’un 11. maddesinin2 (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,  
  • Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,  
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması. 

 

  1. MUHAFAZA ve İMHA SÜRELERİ 

PEAKUP, KVKK ile ilgili mevzuata uygun olarak işlediği/işlemekte olduğu kişisel verilerin muhafazası ile imhalarının gerçekleştirilmesinin tespiti bakımından aşağıdaki ölçütlere dayanarak hareket etmektedir:  

 

  1. Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Anılan sürenin sona ermesi akabinde veri hakkında 2. bent kapsamında işlem yapılır. 
  1. Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;  
  • Kişisel veriler, KVKK’ nın 6. maddesinde yer alan tanımlama baz alınarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırmaya tabi tutulur. Özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının PEAKUP nezdindeki önem derecesine göre belirlenir.  
  • Verinin saklanmasının KVKK’ nın 4. maddesinde belirtilen ilkelere uygunluğu sorgulanır (verinin saklanmasında PEAKUP’ ın herhangi bir meşru menfaati olup olmadığının tespiti gibi). Saklanmasının KVKK’ nın 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.  
  • Verinin saklanmasının KVKK’ nın 5. ve 6. maddelerinde öngörülmüş olan istisnalardan istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir. 

 

Saklama süresi dolan kişisel veriler, PEAKUP tarafından yürürlüğe alınmış bulunan Muhafaza Ve İmha Süreleri Politikası çerçevesinde, 6 (altı) aylık periyodlar halinde kontrol edilmek suretiyle, işbu Politika’ da yer verilen usullere uygun olarak imha edilir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 2 (iki) yıl süreyle saklanır. 

 

  1. KİŞİSEL VERİLERİN MUHAFAZASI İLE İMHA USULLERİ 

 

  1. KİŞİSEL VERİLERİN MUHAFAZA EDİLDİĞİ ORTAMLAR 

PEAKUP, veri sorumlusu olarak hareket ettiği hallere bağlı olarak işlediği veriler ile ilgili olarak işbu verilerin muhafazası yanında imhası aşamalarında KVK Kurulu tarafından yayınlanmış bulunan yönetmelik, tebliğ ve sair düzenlemeler ile teknik olarak uygulanabilir yöntemleri uygulamaktadır. Bu bakımdan PEAKUP tarafından verilerin muhafazasının sağlandığı ortamlar ile ilgili tespitler aşağıdaki gibidir: 

 

Elektronik Ortamlar  Fiziksel Ortamlar 
Exchange Online Server 

OneDrive 

SharePoint 

CRM Server 

Azure  

Lokal Data Center 

AWS 

Skype  

Korumalı Departman Dolapları 

Arşiv 

 

 

Veri sahiplerine ait kişisel veriler, PEAKUP tarafından yukarıdaki tabloda listelenen ortamlarda başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır. 

 

  1. KİŞİSEL VERİLERİN KORUNMASI- VERİ GÜVENLİĞİNİN SAĞLANMASI, İDARİ VE TEKNİK TEDBİRLER 

PEAKUP, KVKK madde 12’ ye dayalı olarak veri sorumlusu sıfatıyla hareket ettiği durumlarda; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her tür teknik ve idari tedbiri almaktadır.  

PEAKUP kişisel verilerin hukuka aykırı olarak işlenmesini önlemek adına aşağıda belirtildiği biçimde teknik ve idari tedbirler almaktadır: 

  • PEAKUP bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri, kurulan teknik sistemlerle denetlenmektedir. 
  • Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgiliye (PEAKUP’ ın belirlediği Veri Sorumlusu Yetkilisi) raporlanmaktadır. 
  • Teknik uzmanlığı haiz mevcut personele teknik tedbirlere yönelik ek eğitimler verilmektedir. 
  • Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.  
  • PEAKUP’ ın belirlenmiş olan amaçları doğrultusunda departmanlar düzleminde belirlenen kişisel veri işleme faaliyetleri; bu faaliyetlerin KVK Kanunu’nun aradığı kişisel veri işleme şartlarına uygunluğun sağlanması için yerine getirilecek olan gereklilikler her bir departman ve yürütmekte olduğu detay faaliyet özelinde belirlenmektedir.  
  • Departmanlar bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili departmanlar özelinde uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket içi politikalar ve eğitimler yoluyla hayata geçirilmektedir.  
  • PEAKUP ve personelleri arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, talimatlar ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmakta ve denetimler yürütülmektedir.  

 

PEAKUP kişisel verilerin hukuka aykırı olarak erişilmesini önlemek adına aşağıda belirtildiği biçimde teknik ve idari tedbirler almaktadır: 

  • PEAKUP uygulamasını gerçekleştirdiği sistemlere yönelik olarak periyodik kontroller sağlayarak teknolojik gelişmeler ışığında gerekli görülen güncellemeleri gerçekleştirmektedir.   
  • İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.  
  • Personelin erişim yetkileri belirlenerek işbu yetkiler sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. 
  •  Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik gelişmeler çerçevesinde yeni yöntemler bulunması üzerine çalışılmaktadır.  
  • Mevcut virüs koruma sistemleri ve güvenlik duvarları yenilenmekte ve en iyi korumayı sağlayan program ve donanımların tespiti ile gerekli olduğu ölçüde kurulumları sağlanmaktadır.  
  • Teknik uzmanlığı haiz mevcut personele teknik tedbirlere yönelik ek eğitimler verilmektedir. 
  • Kişisel verilerin toplandığı uygulamaların tam olarak aktif biçimde kullanıma geçirilmesi için gerekli altyapı çalışmaları gerçekleştirilmekte ve güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir.  
  • Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.  
  • İş birimi bazında kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri düzenlenmektedir.  
  • Personele öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirme yapılmakta ve bu bağlamda kendilerinden gerekli taahhütler alınmaktadır.  

Kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını yahut değiştirilmesini önlemek hususunda ise PEAKUP; teknolojik imkanlar ve uygulama maliyeti nazarında gerekli teknik ve idari tedbirleri almaktadır. Bu kapsamda: 

  • Kişisel verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılması adına gerekli çalışmalar gerçekleştirilmektedir.  
  • Teknik yetkinliği haiz personele konuya ilişkin eğitimler verilmekte ve/veya konuya ilişkin yetkinliği haiz 3. Taraflar vasıtasıyla gerekli eğitimleri almaları sağlanmaktadır.  
  • Saklanma alanlarına yönelik teknik güvenlik sistemlerinin kurulması adına çalışmalar yapılmakta, alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği belirlenen yetkiliye raporlanmakta olup, risk oluşturan yahut efektif korumayı sağlamayan alanlar bakımından gerekli çalışmalar gerçekleştirilmektedir.  
  • Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programlarının kullanılması adına çalışmalar yapılmaktadır.  
  • Kişisel verilerin bulunduğu veri depolama alanlarına erişimler loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak iletilmektedir.  
  • Çalışanlar, kişisel verilerin güvenli bir biçimde saklanmasını sağlamak konusunda eğitilmektedirler.  
  • PEAKUP tarafından kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmektedir.  

 

  1. KİŞİSEL VERİLERİN İMHA USULLERİ 

PEAKUP tarafından KVKK ile ilgili mevzuata uygun olarak elde edilen kişisel veriler Kanun ve Yönetmelik’ te sayılan kişisel veri işleme amaçlarının ortadan kalkması halinde PEAKUP tarafından re’sen yahut ilgili kişinin başvurusu üzerine, ilgili mevzuat ile KVKK hükümlerine uygun biçimde aşağıda belirlenmiş yöntemlerden uygun olanı ile imha edilecektir. 

 

  1. Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri: 

Kişisel verilerin yukarıda belirtilmiş olduğu hallere bağlı olarak silinmesi ve yok edilmesinin söz konusu olması durumuna ilişkin usul ve esaslar şu biçimdedir: 

 

  • Kişisel Verilerin Silinmesi: 

 

  1. Yazılımdan Güvenli Olarak Silme 

Tamamen yahut kısmen otomatik yöntemlerle işlenen ve elektronik olarak muhafaza edilen veriler silinirken, ilgili kullanıcıların hiçbir surette yeniden erişemeyeceği ve/veya tekrar kullanamayacağı hale getirilecek biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.  

 

Bulut sisteminde ilgili verilerin silme komutu verilerek silinmesi; merkezi sunucuda bulunan dosya veya dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması; veri tabanında ilgili satırların veri tabanı komutları ile silinmesi; taşınabilir medyada bulunan verilerin uygun yazılımlar kullanılarak silinmesi. 

 

Her halde silme işlemi diğer verilere sistem içerisinde erişilememe, bu verileri kullanamamam gibi sonuçlar doğuracaksa, belirli koşulların sağlanması kaydıyla kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de kişisel veriler silinmiş kabul edilecektir. Söz konusu koşullar şu şekildedir: 

 

  • Başka herhangi bir kurum, kuruluş yahut kişinin erişimine kapalı olması, 
  • Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak biçimde gerekli tedbirlerin alınması. 

 

  1. Uzman Tarafından Güvenli Olarak Silme 

Kişisel verilerin silinmesi işleminin gerçekleştirilmesi adına PEAKUP bazı hallerde bir uzman ile anlaşabilir. Bu durumun vukuu halinde bu konuda uzman olan kişi/ler tarafından ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde güvenli silme işlemi gerçekleştirilebilir.  

 

  1. Kâğıt Ortamında Bulunan Kişisel Verilerin Karartılması: 

Kişisel verilerin amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili kişisel verilerin fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, kapatılması yöntemidir.  

 

  • Kişisel Verilerin Yok Edilmesi: 

 

  1. De-manyetize Etme: 

Manyetik medyanın yüksek manyetik alanlara maruz kalacağı özel cihazlardan geçirilerek üzerindeki verilerin okunamaz bir biçimde bozulması yöntemidir. Dikkat edilmelidir ki bu yöntemle yok etme başarılı olmaz ise ancak medyanın fiziksel olarak yok edilmesi ile yok etme işlemi tamamlanmış olabilecektir.  

 

  1. Fiziksel Yok Etme: 

Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Kâğıt ve mikrofiş ortamındaki verilerin yok edilmesi de, başka bir şekilde yok edilmeleri mümkün olmadığından bu şekilde gerçekleştirilmelidir.  

 

  1. Üzerine Yazma:  

Üzerine yazma yöntemi, özel yazılımlar aracılığı ile manyetik medya ve yeniden yazılabilir optik medya üzerinden en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunabilmesi ve kurtarılabilmesini imkânsızlaştıran veri yok etme yöntemidir. 

 

Yukarıda sayılan durumların söz konusu olması halinde KVKK, Yönetmelik ve ilgili diğer mevzuat hükümlerinde yer alan hükümlere tam uyumluluk ile veri güvenliğinin sağlanması üzere gerekli görülen tüm idari ve teknik tedbirler PEAKUP tarafından alınmaktadır. 

 

  1. Kişisel Verilerin Anonim Hale Getirilmesi Teknikleri: 

PEAKUP ilgili kişilere ait kişisel verilerin anonim hale getirilmesi tekniklerinin kullanılması bakımından KVKK ile ilgili mevzuat ve KVK Kurulu tarafından yayınlanan tebliğ, karar ve sair düzenlemeye uygun hareket etmektedir.  

 

  • Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri: 

Değer düzensizliği sağlamayan yöntemlerde verilerin sahip olduğu değerlerde bir değişiklik ya da ekleme, çıkartma işlemi uygulanmaz, bunun yerine kümede yer alan satır veya sütunların bütününde birbiri ile yer değiştirme, gruptan belirli bir veri veya alt veri grubunun çıkarılması yahut genelleme gibi değişiklikler yapılır. Böylelikle verinin genelinde değişiklik yaşanırken, alanlardaki değerler orijinal hallerini korur. 

 

  1. Değişken Çıkartma: 

Değişkenlerden birinin veya birkaçının tablodan bütünüyle silinerek çıkartılmasıyla sağlanan bir anonim hale getirme yöntemidir. Böyle bir durumda tablodaki bütün sütun tamamıyla kaldırılacaktır. Bu yöntem, değişkenin yüksek dereceli bir tanımlayıcı olması, daha uygun bir çözümün var olmaması, değişkenin kamuya ifşa edilemeyecek kadar hassas bir veri olması veya analitik amaçlara hizmet etmiyor olması gibi sebeplerle kullanılabilir. 

 

  1. Kayıtları Çıkartma: 

Bu yöntemin kullanılmasında veriler arasında tekillik ihtiva eden veri satırı kayıtlar arasından çıkarılarak saklanan veriler anonim veri haline getirilmektedir.  

Şirket dahilinde çalışan tek bir avukat bulunması halinde bu kişiye ait verilerin birbirleri ile aynı kademede bulunan çalışanların kıdem, maaş, cinsiyet verilerinin tutulduğu kayıtlardan çıkarılması ile kalan veriler anonim hale getirilebilecektir.  

 

  1. Bölgesel Gizleme: 

Bölgesel gizleme yönteminde amaç veri kümesini daha güvenli hale getirmek ve tahmin edilebilirlik riskini azaltmaktır. Tek bir verinin çok az görülebilir bir kombinasyon yaratması sebebi ile belirleyici niteliği mevcut ise ilgili verinin gizlenmesi anonimleştirmeyi sağlamaktadır.  

 

  1. Alt ve Üst Sınır Kodlama: 

Alt ve üst sınır kodlaması yöntemi ile önceden tanımlanmış kategorilerin yer aldığı bir veri grubundaki değerlerin belirli bir ölçüt belirlenerek birleştirilmesiyle anonim hale getirilmektedir. Genellikle belli bir değişkendeki değerlerin düşük veya yüksek olanları bir araya toplanır ve bu değerlere yeni bir tanımlama yapılarak ilerlenir. 

 

  1. Genelleştirme: 

İlgili kişisel veriyi özel bir değerden daha genel bir değere çevirme işlemidir. Kümülatif raporlar üretirken ve toplam rakamlar üzerinden yürütülen operasyonlarda en çok kullanılan yöntemdir. Sonuç olarak elde edilen yeni değerler gerçek bir kişiye erişmeyi imkânsız hale getiren bir gruba ait toplam değerler veya istatistikleri gösterir. 

 

  1. Global Kodlama: 

Alt ve üst sınır kodlamanın uygulanması mümkün olmayan, sayısal değerler içermeyen veya numerik olarak sıralanamayan değerlere sahip veri kümelerinde kullanılan bir gruplama yöntemidir. Genelde belli değerlerin öbek halinde tahmin ve varsayımlar yürütmeyi kolaylaştırdığı hallerde kullanılır. Seçilen değerler için ortak ve yeni bir grup oluşturularak veri kümesindeki tüm kayıtlar bu yeni tanım ile değiştirilir.  

 

  1. Örnekleme: 

Örnekleme yönteminde bütün veri kümesi yerine, kümeden alınan bir alt küme açıklanır veya paylaşılır. Böylelikle bütün veri kümesinin içinde yer aldığı bilinen bir kişinin açıklanan ya da paylaşılan örnek alt küme içinde yer alıp almadığı bilinmediği için kişilere dair isabetli tahmin üretme riski düşürülmüş olur. Örnekleme yapılacak alt kümenin belirlenmesinde basit istatistik metotları kullanılır. 

 

  • Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri: 

Değer düzensizliği sağlamayan anonim hale getirme yöntemlerinden farklı olarak bu yöntemle; mevcut değerler değiştirilerek veri kümesinin değerlerinde bozulma yaratılır. Bu durumda kayıtların taşıdığı değerler değişmektedir. Veri kümesindeki değerler değişiyor olsa bile toplam istatistiklerin bozulmaması sağlanarak yine veriden fayda sağlanmaya devam edilebilir.   

 

  1. Gürültü Ekleme: 

Bu yöntem ile, seçilen bir değişkende belirlenen ölçüde bozulmalar sağlamak için ekleme ve çıkartmalar yapılır. Bu yöntem çoğunlukla sayısal değer içeren veri kümelerinde uygulanır. Bozulma her değerde eşit ölçüde uygulanır.  

 

Yaş  Cinsiyet   İkamet  Gelir  
25    Konya  3.000,00 
32  K  İzmir  15.000,00 
19  K  Hakkâri  5.000,00 

 

Anonimleştirme tekniklerinin kullanılmadığı biçimiyle paylaşılan yukarıdaki veriler üzerinde gürültü ekleme yöntemi, eşit ölçüde 3.000,00 bozulma değeri eklenerek aşağıdaki biçimiyle değer düzensizliği yaratılmıştır.  

 

Yaş  Cinsiyet   İkamet  Gelir  
25    Konya  6.000,00 
32  K  İzmir  18.000,00 
19  K  Hakkâri  8.000,00 

 

  1. Mikro Birleştirme: 

Veri kümesindeki bütün kayıtlar öncelikle anlamlı bir sıraya göre dizilip sonrasında bütün küme belirli bir sayıda alt kümelere ayrılır. Daha sonra her alt kümenin belirlenen değişkene ait değerinin ortalaması alınarak alt kümenin o değişkenine ait değeri ortalama değer ile değiştirilir. Böylece o değişkenin tüm veri kümesi için geçerli olan ortalama değeri de değişmeyecektir. 

 

  1. Veri Değiş Tokuşu 

Kayıtlar içinden seçilen çiftlerin arasındaki bir değişken alt kümeye ait değerlerin değiş tokuş edilmesiyle elde edilen kayıtlardır. Yoğunlukla kategorize edilebilen değişkenler için kullanılmaktadır ve değişkenlerin değerlerini bireylere ait kayıtlar arasında değiştirerek veri tabanının değiştirilmesi biçimiyle kullanılmaktadır.  

 

  1. ANONİM HALE GETİRME YÖNTEMİNİN SEÇİLMESİ 

PEAKUP, ilgili kişilerin verilerinin silme, yok etme yöntemlerinin kullanılması yerine anonimleştirilmesi yöntemini kullanacak olduğu hallerde veri tipine göre ve şu koşulları da göz önünde bulundurmak kaydıyla gerçekleştirecektir:  

 

  • Verinin niteliği 
  • Verinin boyutu 
  • Verinin fiziki ortamlarda bulunma yapısı 
  • Verinin çeşitliliği 
  • Veriden sağlanmak istenen fayda/işleme amacı 
  • Verinin işlenme sıklığı 
  • Verinin aktarılacağı tarafın güvenilirliği 
  • Verinin anonim hale getirilmesi için harcanacak çabanın anlamlı olması 
  • Verinin anonimliğinin bozulması halinde ortaya çıkabilecek zararın büyüklüğü ile etki alanı 
  • Verinin dağınıklık/merkezlilik oranı 
  • Kullanıcıların ilgili veriye erişim yetki kontrolü 
  • Anonimliği bozacak bir saldırı kurgulanması ve hayata geçirilmesi için harcayacağı çabanın anlamlı olması 

 

Kişisel verinin anonimleştirilmesine ek olarak PEAKUP, verinin herhangi 3. Kişi kurum ve kuruluşa aktarılması ile ilgili olarak söz konusu verinin yeniden ilgili kişiyi tanımlar nitelikte olup olmadığını taraflar arası sözleşmeler yanında gerçekleştirmekte olduğu risk analizleri, bunun yanında Avrupa Birliği düzenlemesi olan GDPR (General Data Protection Regulation) kapsamında uygulamaya alınan Data Protection Impact Assessment eşliğinde kontrol etmektedir. 

 

PEAKUP’ ın veri sorumlusu olarak hareket ettiği hallere yönelik olarak; bir kişisel verinin silinmesi yahut yok edilmesi yerine anonim hale getirilmesine karar verilebilmesi için birtakım şartların yerine getirilmesi gerekmektedir.  

 

  • Anonim hale getirilmiş veri kümesinin bir başka veri kümesiyle birleştirilerek anonimlik halinin bozulamaması, 
  • Bir ya da birden fazla değerin bir kaydı tekil hale getirebilecek şekilde anlamlı bir bütün oluşturamaması, 
  • Anonim hale getirilmiş veri kümesindeki değerlerin birleşip bir varsayım veya sonuç üretebilir hale gelmemesi.  

 

PEAKUP yukarıda sayılan şartların varlığını periyodik olarak yapmakta olduğu denetimler vasıtasıyla gözlemlemekte ve herhangi bir verinin anonim hale getirilmesi haline ilişkin olarak da gerekli denetimleri sağlamaktadır. 

 

  1. KİŞİSEL VERİLERİN KORUNMASI KANUNU’ NUN UYGULANMASI BAKIMINDAN ÖNEM ARZEDEN TARİHLER 
07 Nisan 2016  Kişisel verilerin yurt dışına aktarılması, ilgili kişilerin hakları, suçlar ve kabahatlere dair düzenlemeler hariç olmak üzere, diğer maddeler kanunun yayınlanma tarihi itibariyle yürürlüğe girmiş ve PEAKUP işbu yürürlük kazanmış maddeler bakımından; kişisel verilerin işlenmesi ile ilgili genel kurallar ve ilkeler, kişisel veri sahiplerinin aydınlatılmasına ilişkin yükümlülükler, veri güvenliğinin sağlanmasına ilişkin yükümlülükler kapsamında yeterlilik ve uyumluluk çalışmalarına başlamıştır.  
07 Ekim 2016  KVK Kurulu kanunun yayınlanması tarihinden itibaren altı (6) ay içerisinde kurulacaktır. Kişisel verilerin yurt dışına aktarılması, ilgili kişilerin hakları, suçlar ve kabahatlere dair düzenlemeler de bu tarih itibariyle yürürlük kazanmış olup, PEAKUP yürürlüğe giren işbu maddeler itibariyle işbu hükümlere yönelik uyumluluk çalışmalarına başlayıp, bu maddelere uygun biçimde faaliyetlerini sürdürmektedir. 
07 Nisan 2017  07 Nisan 2016 tarihinden önce hukuka uygun olarak alınmış rızalar bu tarih itibariyle, kişisel veri sahibinin aksi yönde bir beyanda bulunmaması halinde KVKK’ ya uygun kabul edilecektir. Bu tarih itibariyle KVKK’ ya ilişkin düzenlenmiş yönetmelik yürürlüğe girecek ve PEAKUP bu bağlamda uyumluluk çalışmalarına ve işbu düzenlemelere uygun olarak faaliyetlerine devam edecektir. 
07 Nisan 2018  KVKK’ nın yürürlük tarihinden evvel işlenmiş kişisel veriler, bu tarih itibariyle KVKK’ ya uyumlu hale getirilecek yahut silinecek, yok edilecek veya anonim hale getirilecektir.  

 

  1. POLİTİKA İÇERİĞİNDE DEĞİŞİKLİK YÖNETİMİ 

PEAKUP işbu Politika’ nın KVKK’ ya ve ilgili sair mevzuata uygun olmasına, güvenliğe dayalı hususların doğru olmasını sağlamaya ve gelişen ticari ve teknolojik sorunlara dayalı uygunluğu sağlamak üzere güncel durumda bulunmasını sağlamaya ziyadesiyle önem vermektedir. Tüm bu nedenlerle işbu Politika PEAKUP tarafından gerektiğinde güncellenecek ve yıllık olarak gözden geçirilecektir. PEAKUP işbu Politika ile KVKK arasında herhangi bir uyuşmazlık bulunması durumunda, Politika içerisinde gerekli değişiklikleri sağlayacağını beyan eder.  

 

  1. VERSİYON 
DOKÜMAN ADI  KİŞİSEL VERİLERİN KORUNMASINA VE İŞLENMESİNE İLİŞKİN POLİTİKA   
VERSİYON/REFERANS  3.0   
DOKÜMAN SAHİBİ  PEAKUP TEKNOLOJİ ANONİM ŞİRKETİ   
ONAYLAYAN  YÖNETİM KURULU   
TARİH  31.07.2019   

 

 

 

KVKK Başvuru Formu

PEAKUP TEKNOLOJİ ANONİM ŞİRKETİ BAŞVURU FORMU

1. GİRİŞ

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) madde 11 ile birlikte kişisel veri sahiplerine kişisel verilerine yönelik birtakım taleplerde bulunma hakkı tanınmıştır. KVKK kapsamında veri sahiplerine tanınan hakların kullanılması bakımından 13. madde; PEAKUP’ ın veri sorumlusu olarak hareket ettiği durumlarda, söz konusu haklarına ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu (“KVK Kurulu”) tarafından belirlenen diğer yöntemlerle kişisel veri sahipleri tarafından PEAKUP’ a iletilmesi gerekmektedir. Bu ibareden hareketle kişisel veri sahiplerinin gerçekleştireceği başvurular işbu formun çıktısı alınarak tarafımıza;

· Kişisel veri sahibi başvuranın şahsen başvurusu ile,

· Noter marifetiyle,

· Başvuru sahibince 5070 sayılı Elektronik İmza Kanunu’ nda tanımlanmış güvenli elektronik imza ile imzalanması ile PEAKUP’ ın kayıtlı elektronik posta (“Kep”) adresine gönderilmesi suretiyle iletilebilecektir.

KVK Kurulu’ nun teşkili ile Kurul’ un belirleyeceği yöntemlerin duyurulmasını takiben, bu yöntemler üzerinden PEAKUP’ a hangi biçimlerde başvurulabileceğine ilişkin ayrıca bilgilendirme yapılacaktır.

Kişisel veri sahibi başvuranın PEAKUP nezdinde gerçekleştirdiği başvurusu tarafımıza tebliği tarihinden itibaren en geç otuz gün içerisinde PEAKUP tarafından yanıtlanacaktır. PEAKUP belirtilen süreye riayet ederek başvurana sunacağı yanıtlar yazılı veya elektronik ortamdan gerçekleştirilecektir.

KVK KOMİTESİ İÇ YÖNERGE

KİŞİSEL VERİLERİ KORUMA KOMİTESİ İÇ YÖNERGESİ

İşbu Kişisel Verileri Koruma Komitesi İç Yönergesi (“İç Yönerge”), 7 Nisan 2016 tarihli 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”), Kişisel Verileri Koruma Kurumu’nun çıkardığı ve 28 Ekim 2017 tarihli 30224 sayılı Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e (“Yönetmelik”), Peakup Teknoloji Kişisel Verilerin Korunması Politikası’na ve Peakup Teknoloji Kişisel Veri Saklama ve İmha Politikası’na (bundan böyle ikisi birlikte “Politikalar” olarak anılacaktır.) uygun olarak hazırlanmıştır.

 

KVKK ve Yönetmelik uyarınca kişisel veri saklama ve imha süreçlerinin yürütülmesi ve gerekli aksiyonların alınması amacıyla, veri sorumlusu sıfatıyla Peakup Teknoloji A.Ş. (“PEAKUP/Şirket”) nezdinde bir Kişisel Verileri Koruma Komitesi (“Komite”) kurulmuştur. Bu kapsamda, kişisel verilerin korunması düzenlemeleri ve Politikalar gereğince kişisel verilerin saklanması ve imhası için PEAKUP tarafından gerekli düzenlemeler yapılmakta ve farkındalığın oluşması için ihtiyaç duyulan sistem kurulmaktadır.

 

BİRİNCİ BÖLÜM

AMAÇ, KAPSAM VE DAYANAK

Amaç:

Madde 1- İşbu İç Yönerge; Komite’nin, görevlerini, kişisel verilerin korunması düzenlemeleri ve Politikalar çerçevesinde uyması gereken esasları ve Politikalara bağlı olarak uygulayacağı prosedürleri yerine getirmesine ilişkin hususların belirlenmesi amacıyla hazırlanmıştır.

 

Kapsam:

Madde 2- İşbu İç Yönerge Komite’nin ve üyelerinin ilgili sorumluluk, çalışma ve faaliyetlerini kapsar.

Dayanak:

Madde 3- Bu iç yönerge; 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile İlgili Mevzuat hükümlerine dayanılarak hazırlanmıştır.

 

İKİNCİ BÖLÜM

TANIMLAR

Madde 4-

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (Bu politika kapsamında “Kişisel Veri” ifadesi uygun düştüğü ölçüde “Özel Nitelikli Kişisel Veriler”i de kapsar.).

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

 

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

 

KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu.

KVK Düzenlemeleri: 6698 sayılı Kişisel Verilerin Korunması Kanunu ile kişisel verilerin korunmasına yönelik yönetmelik, tebliğ ve ilgili mevzuat, Kişisel Verilerin Korunması Kurulu kararları, mahkeme kararları ile verilerin korunmasına yönelik uygulanabilir uluslararası anlaşmaları ve diğer her türlü mevzuat.

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi.

Veri Temsilcisi: KVKK uyarınca Veri Sorumlusunun ilgili kanun maddeleri kapsamındaki görevlerini yerine getirmek üzere atanmış gerçek kişidir.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi.

Kişisel Veri Sahibi: Kişisel verileri PEAKUP tarafından veya PEAKUP adına işleme sokulan gerçek kişi.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği

belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Başvuru Formu: Kişisel veri sahiplerinin haklarını kullanmak için yapacakları başvuruyu içeren, 6698 sayılı Kişisel Verilerin Korunması Kanununa ve Kişisel Verileri Koruma Kurumunun çıkardığı Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe uygun olarak hazırlanmış, ilgili kişi (Kişisel Veri Sahibi) tarafından veri sorumlusuna yapılacak başvurulara ilişkin başvuru formu.

Ziyaretçi: PEAKUP’ın sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.

Kurum: Kişisel Verileri Koruma Kurumu.

Kurul: Kişisel Verileri Koruma Kurulu.

İç Yönerge: Kişisel Verileri Koruma Komitesi İç Yönergesi.

 

ÜÇÜNCÜ BÖLÜM

KOMİTENİN OLUŞUMU

Kişisel Verileri Koruma Komitesi:

Madde 5- Komite, KVK Düzenlemeleri kapsamındaki yükümlülüklerini yerine getirmek, Politikaların uygulanmasını sağlamak ve denetlemek, bunların işleyişine yönelik önerilerde bulunmak üzere Şirket yönetim kurulu tarafından atanır. Komite; PEAKUP TEKONOLOJİ A.Ş. firmasının KVK mevzuatı kapsamında denetim, uyumluluk ve sürdürülebilir etkinliği sağlamakla görevlidir. Komite Üyelerinin görev dağılımları, komiteden üye çıkarılması veya eklenmesi veri sorumlusunun verdiği yetki ile komite başkanı tarafından gerçekleştirilir.

Veri Sorumlusu Temsilcisi:

Madde 6– Veri Sorumlusu Temsilcisi, Komite içerisinden seçilir ve PEAKUP’ın Kurum ile olan ilişkilerini yürütür.

 

DÖRDÜNCÜ BÖLÜM

GÖREV VE SORUMLULUKLAR

Madde 7- Kişisel verilerin korunması, saklanması, işlenmesi ve kişisel verileri silme, yok etme ve anonim hale getirme süreçlerinin işletilmesinden Komite sorumludur. Bu kapsamda gerekli prosedür Komite tarafından oluşturulur ve anılan prosedürün uygulanmasını sağlar. Kişisel verilere ilişkin mevzuatta bir değişiklik meydana gelirse, yeni düzenlemelere uyum için şirket içi aksiyonların alınmasını sağlar.

7.2. Kişisel verilerin envanterini hazırlar. (KVKK m.16/3)

Kişisel verilerin envanterini periyodik olarak günceller. (KVKK m.16/4)

Kişisel verilerin envanterinin sicile bildirir ve güncel tutulmasını sağlar. (KVKK m.16/4)

Sicil ile yazışmaları yapar ve yazışmaları saklar. (KVKK m.16)

7.3. Kişisel verileri işleyen üçüncü taraflar ise bu taraflarla yapılacak sözleşmeleri kontrol eder KVK kapsamında uyumluluğunu teyit eder. Üçüncü tarafları denetletir. (Müşteri hizmetleri hizmeti verenler, Sunucu hizmeti verenler, Hosting hizmeti verenler, mailing hizmeti verenler) (KVKK m.8)

7.4. Kişisel verileri işleyen gerçek ve tüzel kişileri belirler ve yetkilendirir (Örnek: Müşteri Hizmetleri çalışmalarını yürüten birim, İnsan Kaynakları formlarını düzenleyen birim, fatura kesen satış ve/veya satış sonrası hizmetler birimi, satış ve pazarlama ekibi, satın alma ekibi, müşteri şikâyetlerini kayıt alan satış sonrası hizmetler ekibi, bordro ve özlük işleri takip eden ekip, ziyaretçi bilgilerini alan ekipler gibi…)

Madde 8- Komite, PEAKUP içerisinde bulunan tüm kişisel verilerin korunmasına yönelik teknik ve idari önlemleri almak, gelişmeleri ve idari faaliyetleri sürekli takip etmekle ve gerekli prosedürleri hazırlayarak PEAKUP içerisinde duyurmak ve bunlara uyulmasını sağlamak ve denetlemekle yükümlüdür. Komite kişisel verilerin korunması kapsamında belirli periyotlarda İç Denetim Müdürlüğünce denetimlerin yapılmasını sağlar. KVK ile ilgili, üst yönetimi periyodik olarak toplayarak hem mevcut durumu hem risklerin görüşülmesini sağlar. Toplantı kararlarını ıslak imza ile alarak dosyalar. KVK ile ilgili birimleri periyodik olarak iç yazılımlarından / mail / duyuru ile bilgilendirir.

Madde 9- Komite, tüm kişisel veri işleme süreçleri bakımından Aydınlatma Yükümlülüğünün yerine getirilmesini ve gerektiğinde açık rızanın alınmasını ve muhafazasını sağlamakla yükümlüdür.

ÜYELER VE KOMİTE İÇERİSİNDEKİ GÖREVİ

KADİRCAN TOPRAKÇI- Komite Başkanı-yönetim ve iletişimden sorumlu

 

 

 

 

Komite kişisel verilerin elde edilmesi sırasında;

  1. Veri sorumlusunun kimliğinin duyurulmasını sağlar. (KVKK m.10)
  2. Kişisel verilerin işlenme amaçlarının; belirli, meşru ve açık amaçlar için olmasını sağlar,

denetletir ve hem çalışan hem müşterilere duyurulmasını sağlar. (KVKK m.4/2.c)

iii. İşlenen verilerin kimlere hangi amaçla aktarılacağını açıklar. (KVKK m.10/1.c)

  1. Veri toplama yöntemi ve hukuki sebebi açıklar. (KVKK m.10/1.ç)

10.2. Komite kişisel verilerin işlenmesi için kişinin açık rızasının alınma yollarını belirler ve uygulatır, denetler. (KVKK m.5/1)

10.3. Özel nitelikli kişisel verilerin kayıt altına alınması durumunda açık rızanın alınmasını mutlaka garanti eder. (KVKK m.6)

10.4. Kişisel veri bulut sistemlerinde tutulacak ise veya yurtdışında saklanacak ise kişisel veri sahibinin mutlaka açık rızasının alınmasını sağlar. Kişisel verinin aktarılacağı yabancı ülkenin kurulca ilan edildiğinden emin olur. (KVKK m.9/2 ve 9/3)

Madde 11- Kişisel verilerin üçüncü taraflara aktarılması durumunda paylaşılacak yerin/makam statüsüne göre veri sahibinden açık rıza alınacak mı alınmayacak mı belirler. Aşağıda açık rıza alınmayacak durumlar belirlenmiştir. Her durumda aşağıdaki kurumlarla hangi verinin paylaşıldığının kaydı ve aşağıdaki statüye uyan üçüncü tarafların geçerli esasa uygun olduklarını kayıt altına alır.

(KVKK m.5/2)

  1. Fiili imkânsızlıklar durumunda açık rıza alınamaması
  2. Kendisinin veya bir başkasının hayatı veya beden bütünlüğü söz konusu olduğunda

iii. Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması

  1. Sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
  2. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  3. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

vii. Kişi, kendi verisini alenileştirmiş olması durumunda

viii. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru

menfaatleri için veri işlenmesinin zorunlu olması

  1. Siyasi parti, vakıf, dernek veya sendika gibi kar amacı gütmeyen kuruluş ya da oluşumların, tabi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla kendi üyelerine ve mensuplarına yönelik verilerin işlenmesi durumunda
  2. Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi durumunda

11.2. Kişisel veri yurtdışına aktarılacak ise açık rıza da alınmamış ise; verinin aktarılacağı yerde yeterli korumanın olması veya yeterli koruma olmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve kurulun izninin alınması durumunda paylaşılmasını koordine eder. (KVKK m.9/4)

11.3. Veriyi paylaşan bu veriyi paylaştığı yer ve amacını yazılı ve onaylı olarak yapılmasını sağlatır. Öneri verinin rızası alınıp alınmadığı kontrol edilir ve belgelendirilir. Hukuk ve veri sorumlusu onayı ile alındıktan sonra paylaşılmasını sağlatır.

Madde 12- Komite, kişisel veri sahiplerinin başvurularını değerlendirir ve başvurulara cevap için Şirket içerisinde koordinasyonu sağlar. Kurul ile iletişim halinde olunması gereken durumlarda gerekli koordinasyonu ve iletişimi sağlar.

Kişisel veri sahibinin başvurması halinde aşağıdaki kişi haklarının yerine getirilmesini en geç 30 takvim günü içinde sağlar: (KVKK m.13/2)

  1. Kişinin kendi kişisel verisinin işlenip işlenmediğini bilmesi (KVKK m.11/1.a)
  2. Kişisel veri ile ilgili bilgi talep etme (KVKK m.11/1.b)

iii. İşlenme amacını açıklama (KVKK m.11/1.c)

  1. Yurtiçi veya yurtdışında kişisel verilerin aktarıldığı üçüncü kişileri açıklama (KVKK m.11/1.ç ve f)
  2. Kişisel verilerin eksik veya yanlış işlenmesi durumunda bunların düzeltilme taleplerini alma ve işlem tamamlandığında geri dönüş yapma (KVKK m.11/1.d)
  3. Kişinin, kişisel bilgisini silme veya yok etme taleplerini alma ve işlem tamamlandığında geri dönüş yapma (KVKK m.11/1.e)

vii. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analizler sonucu veri sahibinin kendi aleyhine sonuç çıkması durumunda itiraz etmesi taleplerini alma ve işlem tamamlandığında geri dönüş yapma (KVKK m.11/1.g)

viii. Kişisel verinin kanuna aykırı olarak işlenip işlenmediği kontrol etme ve kişiden gelen talepleri takip etme ve sonuçlandırma (KVKK m.11/1.ğ, KVKK m.12/1.a)

Madde 13- Komite, kişisel verilerin korunması, saklanması, işlenmesi ve imhası süreçlerinin KVKK’ya ve Politikalara uyumu yönünde bir eksikliğin veya riskin tespit edilmesi halinde giderilmesi için gerekli önlemleri alır. Bu kapsamda Komite, kendisine raporlanan her bir yeni işleme sürecinin denetimini yapar.

Madde 14- Kişisel verilerin ilgili mevzuatlarda öngörülen veya işlendikleri amaç için gerekli olan süreyi belirler. (KVKK m.4/2.d)

14.2. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 11/2 maddesi uyarınca, altı ayı geçmeyecek periyotlarda işlenen kişisel verileri denetleyerek silinmesi, imha edilmesi veya anonim hale getirilmesi gereken kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini sağlar.

14.3. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemlerin kayıt altına alınmasını sağlar ve söz konusu kayıtların, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanmasını sağlar.

14.4. Aşağıdaki gerekçelerden herhangi biri olduğunda; kişisel verinin silinmesi, yok edilmesi veya anonimleştirilmesini, yönetmeliklerde belirlenen usul ve esaslar çerçevesinde sağlar: (KVKK m.7)

  1. İşlenmesini gerektiren sebeplerin ortadan kalkması halinde
  2. Süresi dolması halinde

iii. Veri sahibinin talebi halinde

Madde 15- Komite, PEAKUP’ın çalışanları tarafından kendisine raporlanan KVK Düzenlemelerine ve Politikalarda belirtilen usul ve esaslara aykırı olduğunu düşündüğü iş, işlem yahut eylemler ile ilgili ihlale yönelik KVK Düzenlemelerine ve Politikalara uygun şekilde eylem planı oluşturur. Komite konuya ilişkin yürürlükteki mevzuat hükümlerini dikkate alarak ihlale ilişkin Kişisel Veri Sahibine veya Kurum’a yapılacak bildirimi hazırlar, Kurum ile yapılacak yazışma ve iletişimi yürütür.

Madde 16- Kurulun isteyeceği belge ve bilgileri 15 takvim günü içinde gönderir ve gerektiğinde yerinde inceleme yapılmasına imkân sağlatır. (KVKK m.15/3)

16.2. Şikâyet durumunda veya herhangi bir nedenle Kurulun tebliğlerini takip eder ve 30 takvim günü içerisinde yerine getirilmesini sağlar. (KVKK m.15/5)

Madde 17- Komite, kişisel verilerin hukuka uygun olarak işlenmesi ve imhası ile hukuka aykırı erişimin önlenmesi amacıyla PEAKUP çalışanlarının bilgilendirilmesini sağlar. Şirkette kişisel verilere erişmesi gereken çalışanların söz konusu kişisel verilere erişimini sağlamak adına gerekli prosedürler oluşturulur ve bunun oluşturulması ve uygulanmasından Veri Sorumlusu Temsilcisi ve Komite müteselsilen sorumludur. Özel nitelikli kişisel verilere erişim yetkisinin verildiği sınırlı çalışanlara ait liste ve listenin takibi Komite tarafından yapılır.

BEŞİNCİ BÖLÜM

ÇEŞİTLİ HÜKÜMLER

İç Yönergenin Kabulü Ve Değişiklikler

Madde 18- İşbu İç Yönerge, PEAKUP tarafından yürürlüğe konulur. İç yönergede yapılacak değişiklikler ve yönerge düzenlemesi de aynı usule tabidir.

Yürürlük

Madde 19- PEAKUP Kişisel Verileri Koruma Komitesinin 19 (on dokuz) maddeden oluşan işbu İç Yönergesi 01.01.2019 tarihinde yürürlüğe girer.

KALİTE POLİTİKASI VE MİSYON

PEAKUP Teknoloji A.Ş., bilişim altyapı hizmetlerinden yazılım geliştirme faaliyetlerine kadar uçtan uca çözüm ve ürün sunmak üzere %100 yerli sermaye ile kurulmuş bir teknoloji şirketidir. 

Peakup olarak üretilen ürün ve sunulan hizmetlerde aşağıda belirtilen kalite politikalarını uygular ve kaliteyi, Kalite Yönetim Sistemi standardının gerekliliklerine ve mevcut süreçlerimize uyumlu olarak kurduğu Kalite Yönetim Sistemi ile garanti altına alarak, kalitenin sürekliliğini sağlar.  

Bu doğrultuda, 

  • Ürün ve hizmetlerimizin müşteri şartlarına uygunluğu ve müşteri memnuniyetinin artırılması,
  • Toplam Kalite felsefesini esas alarak, takım ruhu ile şirket ve birim hedeflerine ulaşılması,
  • Yenilikçi ve yaratıcı yaklaşımların cesaretlendirilmesi,
  • Ulusal ve uluslararası standartlara ve yasal mevzuatlara tam uyumun sağlanması,
  • Risk ve fırsatları değerlendirme bakış açısı ile iş süreçlerimizi gözden geçirerek, performansımızı geliştirecek yaklaşımların uygulanması,
  • Sürekli iyileştirme yaklaşımı doğrultusunda, veri yönetimi ile dijital araç ve çözümleri de kullanarak iş süreçlerimizdeki verimliliğin uluslararası düzeyde rekabet edebilecek seviyeye yükseltilmesi,
  • Tüm çalışanlarımızın ve paydaşlarımızın kalite bilincinin artırılması, yönündeki ilke ve faaliyetlerimizi diğer yönetim sistemlerimiz ile bütünleşik bir şekilde yöneterek, sektörümüzde lider bir kuruluş olmak için tüm gücümüzle çalışırız.
ETİK KURALLAR

Peakup Teknoloji A.Ş., tüm faaliyetlerinde etik değerlere bağlılığı önkoşul sayan bir kuruluş olup, etik kuralları kurumsal kültürünün temel taşlarından biri olarak görmektedir. 

Şirketin; çalışanlar, tedarikçiler, müşteriler ve kamuoyu ile ilişkilerinde dürüstlük, sorumluluk bilinci ve haklara saygı esastır.  

Şirketimiz sosyal sorumluluğunun, sosyal ve ekonomik hayattaki rolünün bilincinde olup, faaliyetini sürdürürken toplumun ve ekonominin gelişmesi, teknolojik katma değer sağlanması amacını da göz önünde bulundurmaktadır. 

Bu çerçevede, “Kurumsal Yönetim” ilkelerini benimseyen Şirketimizin etik kuralları aşağıdaki gibidir: 

  1. Dürüstlük

Kurum dışı ve kurum içi tüm ilişki ve süreçlerde dürüstlük prensibi esastır. 

  1. Gizlilik

Şirket bünyesindeki her çalışan; ilişkili kişi ve kurumlar ve diğer çalışanlara ilişkin özel bilgilerin gizliliğinin bilincindedir ve bunları saklamak zorundadır. Bu tür bilgiler yalnızca işin ve görevin gerektirdiği profesyonel amaçlarla yasa ve mevzuata uygun olarak kullanılır ve sadece konuyla ilgili yetkili kişilerle paylaşılır. Bu yükümlülük çalışanların Şirket ile ilişkisinin sona ermesi halinde de devam eder. 

  1. Çıkar Çatışması

Bireysel çıkarlar ile Şirket veya ilişkili kişi ve kurumların çıkarlarının çatışabileceği durumlar gözetilir ve önlenir. Şirket çalışanları görevlerini yerine getirirken, kurumun öz çıkarlarını her şeyden üstün tutar. Kurum kaynaklarını veya itibarını kullanarak şahsına ya da yakınlarına çıkar sağlamak anlamına gelebilecek her türlü eylem ve davranıştan kaçınır. 

Şirket çalışanları; kurumun kaynaklarını kötüye kullanmamaya, Şirket’in adını ve saygınlığını korumaya azami özeni gösterir. 

  1. Sorumluluklarımız

Şirket, müşterilerine, çalışanlarına, tedarikçi ve iş ortaklarına, rakiplerine, çevreye ve topluma karşı aşağıda sıralanan sorumlulukların yerine getirilmesi çerçevesinde azami özeni gösterir. 

4.1. Yasalara ve Mevzuata Uyum 

Şirket her türlü faaliyetinde gerek yurtiçinde ve gerekse yurtdışında faaliyet gösterdiği ülkelerin yasalarına ve mevzuatına uygun hareket eder. Bu faaliyetlere ilişkin bilgi, belge ve kayıtlar düzenli ve eksiksiz olarak tutulur ve muhafaza edilir. Şirket tarafından kamuya açıklanacak ve yetkili mercilere sunulacak her türlü rapor, sunum, mali tablo ve dipnotlar yasalara, mevzuata ve Şirket içi düzenlemelere uygun olarak azami titizlikle, doğru ve şeffaf olarak hazırlanır. 

4.2. Müşterilere Karşı 

Şirket çalışanları işini yaparken, müşterilerin beklentilerinin karşılanması ve kaliteden ödün vermeden müşterilerin memnuniyetinin sağlanması gerektiğinin bilincindedir. Bu kapsamda müşteriler ile olan ilişkilerde dürüst ve adil davranılır. Müşterilerle ilişkilerde profesyonel bir şekilde dürüstlük ve doğruluk ilkelerine bağlı olarak, onların ihtiyaçlarını anlamak için azami gayret gösterilir, yardımcı olabilmek için içten, istekli ve saygılı davranılır. 

4.3. Çalışanlara Karşı 

Şirket, çalışanlarına tarafsız, önyargısız ve adil davranır, bütün çalışanların sağlıklı, güvenli ve verimli bir iş ortamında çalışması için gereken özeni gösterir. Tüm çalışanlara gerek işe alımda gerekse kariyer gelişiminde ırk, din, cinsiyet, görev ve unvana bakmaksızın fırsat eşitliği tanınır. Çalışanların performansına olumlu katkıda bulunulması amacıyla kişisel gelişimleri için gerekli imkânların sağlanmasına özen gösterilir. Çalışanların tabi oldukları mevzuat hükümlerinden doğan haklarının zamanında ve eksiksiz olarak yerine getirilmesine özen gösterilir. 

Şirket, çalışanları için eşit fırsat politikası uygular ve farklılıkların olduğu bir iş gücünü temel bir değer olarak aktif olarak görür ve çeşitliliği teşvik eder. 

4.4.  Tedarikçi ve İş Ortaklarımıza Karşı 

Şirket, iş yaptığı kişi ve kuruluşlara dürüst, adil, saygılı ve iyi niyet kuralları çerçevesinde davranır, yasal yükümlülüklerini yerine getirir. 

4.5. Rakiplerimize Karşı 

Şirket, faaliyet gösterdiği sektörlerin gelişmesi, sektörde faaliyet gösteren tüm şirketlerle beraber ortak menfaatlerin gözetilmesi ve sektöre olan güvenin sürekliliğinin devamı konusunda titiz davranır. Rakiplere karşı haksız rekabetten kaçınır, adil rekabet koşulları gözetilerek etik kurallar çerçevesinde faaliyetler sürdürülür. 

4.6. Çevreye ve Topluma Karşı 

Şirket, Sorumlulukları gözeten yatırım şirketlerin performansını etkileyen çevre, sosyal ve kurumsal yönetişim (“ESG”) konularını kabul ederek, kendi içerisinde bu kriterlere yönelik hedefler oluşturur ve uygulamaya dönüştürür. 

Şirket, faaliyetlerini gerçekleştirirken toplumsal yarar ve çevre bilinciyle hareket eder, çevresel bilinç konusunda yüksek standartlar uygulamayı hedefler. Çalışanların, müşterilerin ve faaliyet gösterdiği bölgede yaşayanların sağlığına ve haklarına zarar verebilecek çevresel kural ihlallerinden kaçınılır. Faaliyet gösterilen tüm iş alanlarında, çalışmalarının çevre üzerindeki olumsuz etkilerini en aza indirecek şekilde hareket edilir ve çevre kirliliğini önleyici tedbirler alınır. Bu tedbirler kapsamında doğal kaynakların tüketiminin asgari düzeyde tutulmasına özen gösterilir. 

Topluma olan sorumluluklar çerçevesinde eğitime ve hayır işlerine yönelik faaliyetlere, çevre bilinci ve toplumsal bilinci artırmaya yönelik çalışmalara, kamu yararına olan aktivitelere, kültürel ve sosyal sorumluluk projelerine destek verilir. 

Şirket, yurtdışında faaliyet gösterdiği ülkelerin gelenek ve kültürlerine duyarlı davranır, toplum yapısına uyum gösterir ve sosyal çevre üzerinde olumsuz etki yapabilecek unsurlardan kaçınır. Faaliyetlerinde doğal çevreyi olduğu kadar, arkeolojik, tarihi, mimari ve kültürel eserleri korumaya yönelik tüm önlemleri alır. 

Şirketimizin profesyonellik, dürüstlük ve güvenle anılmasının devamı ve daha ileri noktaya taşınması için çalışanlarından beklentisi; 

  • Yasalara daima uyulması,
  • Temel ahlaki ve insani değerler çerçevesinde görevlerini yerine getirmesi,
  • Tüm ilişkilerinde karşılıklı yarar sağlamak amacıyla hakkaniyetli, iyi niyetli ve anlayışlı davranması,
  • Her ne amaçla olursa olsun kişi ve kuruluşlardan hiçbir şekilde haksız kazanç sağlamaması, hediye, rüşvet almaması ve vermemesi,
  • Sürdürülen görevlerde, ilgili iş etiği kuralları ve bu kuralları destekleyen tüm uygulama prensiplerine uygun olarak hareket etmesi,
  • Açıkça yetkilendirilmedikçe şirketi taahhüt altında bırakacak bir davranışta, beyanda ya da yazışmada bulunmaması,
  • Diğer çalışanları rahatsız edecek ve/veya zarara uğratacak davranışlarda bulunmaması,
  • Şirketin bilgi ve bilgi sistemleri de dahil tüm maddi ve maddi olmayan varlıklarına şahsi malı gibi özen göstermesi, bunları olası kayıp, zarar, yanlış kullanım, suiistimal, hırsızlık ve sabotajlara karşı koruması,
  • Şahsi çıkar ve/veya siyasi aktivite ve çıkar için mesai zamanını ve şirket kaynaklarını doğrudan dolaylı olarak kullanmamasıdır. 
Aydınlatma Metni

PEAKUP TEKNOLOJİ ANONİM ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ

PEAKUP Teknoloji Anonim Şirketi (“PEAKUP”) olarak kişisel verilerinizin güvenliği hususuna oldukça önem vermekteyiz. Bu nedenle, PEAKUP olarak ürün ve hizmetlerimizden faydalanan kişiler dahil, Şirket ile ilişkili tüm şahıslara ait her türlü kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’ na (“KVKK”) uygun olarak işlenerek, muhafaza edilmesine büyük önem atfetmekteyiz. Kişisel verilerinize verdiğimiz işbu önem nedeniyle de aşağıda açıklanan biçim ve mevzuat tarafından düzenlenen sınırlar çerçevesinde hareket etmekteyiz.

Ticari faaliyetlerin icrası anında işlenen kişisel veriler ile ilgili olarak KVKK veri sorumlularına madde 10 ile birlikte bir “Veri Sorumlusunun Aydınlatma Yükümlülüğü” getirmiş bulunmaktadır. Bahsi geçen yükümlülük dahilindeki “Veri Sorumlusu” sıfatı ise yine ilgili kanunda “Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiler” olarak belirlenmiştir. Bu bağlamda veri sorumlusu sıfatıyla hareket edilen hallere yönelik olarak PEAKUP, ilgili kişileri aşağıda yer alan kapsamda aydınlatmakla mükelleftir:

a. Veri sorumlusunun kimliği

b. Kişisel verilerin hangi amaçla işleneceği

c. Kişisel verilerin kimlere ve hangi amaçlarla aktarılabileceği

d. Kişisel veri toplamanın yöntemi ve hukuki sebebi

e. İlgili kişiye KVKK ile tanınmış hakları

KVKK tarafından öngörülmüş bulunulan işbu yükümlülüğe dayalı olarak PEAKUP, ilgili kişileri bilgilendirmekte ve aydınlatma yükümünü yerine getirmektedir.

A. Veri Sorumlusunun Kimliği

KVKK’ nın aydınlatma yükümünü düzenleyen ilgili maddesindeki ilk bent veri sorumlusunun kimliğinin belirlenmesine ilişkindir. Bu düzenlemeye bağlı olarak PEAKUP belirli durumlarda veri sorumlusu olarak hareket edebilecek olduğundan, veri sorumlusunun kimliği; Türkiye Cumhuriyeti kanunlarına uygun biçimde Limited Şirket olarak kurulmuş ve devam etmekte olan, İstanbul Ticaret Sicil Memurluğu nezdinde 823823 sicil numarası ile kayıtlı, 0723041263700016 Mersis numaralı, merkezi Merkez Mahallesi Ayazma Caddesi Papirus Plaza N: 37 K: 7/126-127 Kağıthane/İSTANBUL adresinde bulunan PEAKUP Teknoloji Anonim Şirketi’ dir.

B. Kişisel Verilerin Hangi Amaçlarla İşleneceği

Toplanan kişisel veriler, PEAKUP tarafından sunulan ürün ve hizmetlerden Müşterilerinin faydalanabilmesi için gerekli görülen çalışmaların yapılması adına, PEAKUP’ ın sunduğu ürün ve hizmetlerin beğeni, kullanım alışkanlıkları ile ihtiyaçlarına göre özelleştirilerek önerilmesi (IP, cookies, web işaretçileri), PEAKUP’ ın ve PEAKUP’ la iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (PEAKUP tarafından yürütülen iletişime yönelik idari operasyonlar, PEAKUP şirket merkezinin fiziksel güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi [yetkili veya çalışanları] değerlendirme süreçleri, hukuki uyum süreci, mali işler v.b.), PEAKUP’ ın ticari ve iş stratejilerinin belirlenmesi ve uygulanması ve PEAKUP’ ın insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.

Kişisel verileriniz, PEAKUP tarafından verilen hizmet, ürün ya da ticari faaliyete bağlı olarak değişkenlik gösterebilmekle; tamamen veya kısmen otomatik ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla

otomatik olmayan yöntemlerle bayiler, çağrı merkezi, uzaktan yardım masası, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilmektedir. PEAKUP’ ın ürün ve hizmetlerinden yararlandığınız müddetçe oluşturularak ve güncellenerek kişisel verileriniz işlenebilecektir.

Ayrıca, PEAKUP’ ın sunuyor olduğu hizmetlerini kullanmak niyetiyle çağrı merkezimizi ve/veya internet sayfamızı kullandığınızda, PEAKUP şirket merkezini veya internet sitemizi ziyaret ettiğinizde, PEAKUP’ ın düzenlediği eğitim, seminer veya organizasyonlara katıldığınızda kişisel verileriniz işlenebilecektir.

C. Kişisel Verilerin Kimlere ve Hangi Amaçlarla Aktarılabileceği

Toplanan kişisel veriler; PEAKUP tarafından sunulan ürün ve hizmetlerden faydalanılabilmesi için gerekli çalışmaların personel tarafından yapılması, PEAKUP tarafından sunulan ürün ve hizmetlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlara göre özelleştirilerek önerilmesi, PEAKUP ve PEAKUP ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (PEAKUP tarafından yürütülen iletişime yönelik idari operasyonlar, PEAKUP şirket merkezi fiziksel güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi [yetkili veya çalışanları] değerlendirme süreçleri, hukuki uyum süreci, mali işler v.b.), PEAKUP’ ın ticari ve iş stratejilerinin belirlenmesi ve uygulanması ile PEAKUP’ ın insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla iş ortaklarımıza, tedarikçilerimize, hissedarlarımıza, kanunen yetkili kamu kurumları ve özel kişilere, PEAKUP’ ın altyapısının tamamıyla bulut sistemine entegre olmasına bağlı olarak Microsoft güvencesi ile sistem dahilinde verilerin muhafaza edildiği/edileceği serverlara KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

D. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel veriler, her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar doğrultusunda PEAKUP tarafından sunulan ürün ve hizmetlerin belirlenen yasal çerçevede sunulabilmesi ve bu kapsamda PEAKUP’ ın sözleşme ve yasadan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi gayesi ile edinilir. Bu hukuki sebeple toplanan kişisel verileriniz KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu metnin 1. ve 2. maddelerinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

E. Kişisel Veri Sahibinin KVKK’ nın 11. maddesinde Sayılan Hakları

Kişisel veri sahipleri haklarına ilişkin taleplerini, işbu Aydınlatma Metni’ nde aşağıda düzenlenen yöntemlerle PEAKUP’ a iletmeleri durumunda, PEAKUP talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret öngörülmesi halinde, belirlenen tarifeye göre PEAKUP ücret talebinde bulunabilecektir. Bu kapsamda kişisel veri sahipleri;

· Kişisel veri işlenip işlenmediğini öğrenme,

· Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

· Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

· Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

· Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

· KVK Kanunu’nun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

· İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

· Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen hakların kullanılması ile ilgili talepler, yazılı veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle PEAKUP’ a iletilebilir. Kişisel Verileri Koruma Kurulu, şu aşamada herhangi bir yöntem belirlemediği için, başvuru, KVKK gereğince, yazılı olarak PEAKUP’ a iletilecektir. Bu çerçevede PEAKUP’ a KVKK’ nın 11. maddesi kapsamında yapılacak başvurularda yazılı olarak başvurunun iletileceği kanallar ve usuller aşağıda açıklanmaktadır.

Yukarıda belirtilen hakların kullanılabilmesi için ilgili kişinin kimliğini tespit edici gerekli bilgiler ile KVKK’ nın 11. maddesinde belirtilen haklardan kullanmayı talep ettiği hakka yönelik açıklamaları içeren talebi; www.peakup.org adresindeki formu doldurarak, formun imzalı bir nüshasını ise kimliği tespit edici belgeler ile “Veri Sorumlusunun Kimliği” başlığı altında paylaşılmış olan adrese bizzat elden iletebilir, noter kanalıyla veya KVKK’ da belirtilen diğer yöntemler ile gönderebilir veya ilgili formu [email protected] adresine güvenli elektronik imzalı olarak iletebilir.

Gizlilik Politikası

PRIVACY & POLICY

The Application you’re about to use is developed and provided by PEAKUP Teknoloji Anonim Şirketi. (“PEAKUP”). As PEAKUP we highly value your privacy and, in that regard, we’re committed to protect and respect your data. This Privacy Policy (“Policy”) sets out how we collect and process personal information about you, when you use any of our products and services, when you visit our website and/or when you do business or contact us.

Please consider reading the Policy carefully to make an informed choice and to understand how we handle your personal information.

 

  1. WHAT INFORMATION DO WE COLLECT?

Application collects data to enable us to operate the services effectively and to provide you the best experience with our services and outcomes.

You provide some of this data to us directly by registering to application, responding to a survey, contact us for support, or contact us as a potential customer, vendor, supplier. The basic personal information collected in accordance with the actions mentioned above usually are e-mail addresses, phone number, full name and so on. We also get some of your data by recording how you interact with application and our services. We also obtain and process data in the context of providing the Services.

  1. WHAT DO WE USE YOUR INFORMATION FOR?

We use the personal information we collect to operate our business and to provide the services to you. This includes using the data to improve application and our services. We may also use the data to communicate with you to inform you about your account and its current situation, provide security updates, give you information about the services and for the marketing purposes to improve the relevance of our advertising.

 

  1. HOW DO WE PROTECT YOUR INFORMATION?

We implement a variety of security measures to maintain the safety of your personal information when you enter, submit or access your personal information. We offer the use of a secure server. All supplied sensitive information is transmitted via Secure Socket Layer (SSL) technology, and then encrypted into our database only to be accessible by those authorized with special access rights to such systems and are required to keep the information confidential.

 

  1. COOKIES

We may collect your data through our website to improve your experience with the website and the services if you choose to visit us. A small caption for what cookie is that they are small files that a site or its service provider transfers to your computer’s hard drive through your Web browser (if you allow) that enables the sites or service providers systems to recognize your browser and capture and remember certain information. You can choose to disable cookies, but if you do, your ability to use or access certain parts of our website may be affected.

 

  1. HOW DO WE ENSURE THAT OUR PROCESSING SYSTEMS REMAIN CONFIDENTIAL, RESILIENT AND AVAILABLE?

We implement variety of measurement to ensure our processing systems remain confidential, resilient and available. We have implemented processes to help ensure high availability, business continuity, and prompt disaster recovery. We commit to maintaining strong physical and logical access controls.

 

  1. DO WE DISCLOSE ANY INFORMATION TO OTHER THIRD PARTIES?

With your consent or when it’s needed/obligatory we share your personal data to provide the services to you. We may also share your data with vendors -if any-; when required by law or to respond to legal processes; to protect the customer; to maintain the security of our services; and to protect our rights or our property.

 

  1. HOW TO ACCESS AND CONTROL YOUR PERSONAL DATA

You can view, access, edit, delete, or request a copy of your personal data for many aspects of the Services via your user dashboard. You can also make choices about the data collection and use of your data. In case of marketing communications happen and you do not want to receive that kind of e-mailing and/or any kind of communication, you can always choose to opt-out by informing us about your choice.

 

  1. THIRD PARTY LINKS

Occasionally, at our discretion, we may include or offer third party products or services on our website or through our Services. If you access other websites using the links provided, the operators of these websites may collect information from you that will be used by them in accordance with their privacy policies. These third party sites have separate and independent privacy policies. We, therefore, have no responsibility or liability for the content and activities of these linked sites. Nonetheless, we seek to protect the integrity of our site and welcome any feedback about these sites.

 

  1. WHERE WE STORE AND PROCESS PERSONAL DATA; ADEQUATE INTERNATIONAL TRANSFERS

Personal data collected by application and PEAKUP may be stored and processed in Turkey, Ireland or in any other country where PEAKUP and/or its affiliates, subsidiaries or service providers maintain facilities. The storage locations chosen by the cloud platform providers and where they may deem appropriate and lawful to store the data concerning data protection act, the mentioned data may travel between those locations. However, we take every measurement to ensure that the data we collect is processed according to the provisions of the Policy and the requirement of applicable law wherever the data is located. Even though the data transfer focuses on locating the data where its lawful and is applicable to the laws we’re obliged to comply, some locations may have been determined as not adequate for data protection. In that case we use variety of legal mechanisms, including contracts to help ensure your rights and protections travel with your data.

 

  1. DATA RETENTION

We may retain your personal information as long as you continue to use the Services, have an account with us, or for as long as is necessary to fulfill the purposes outlined in this Policy. You can ask to close your account by contacting us as described above, and we will delete your personal information on request.

We may, however, retain personal information for an additional period as is permitted or required under applicable laws, for legal, tax, or regulatory reasons, or for legitimate and lawful business purposes.

  1. CHANGES TO OUR PRIVACY POLICY

We will update this privacy statement when necessary to reflect customer feedback and changes in our Services. When we post changes to this statement, we will revise the “last updated” date at the top of the statement. If there are material changes to the statement or in how application will use your personal data, we will notify you either by prominently posting a notice of such changes before they take effect or by sending you a notification directly. We encourage you to periodically review this privacy statement to learn how application and PEAKUP are protecting your information.

 

  1. HOW TO CONTACT US

If you have a technical or support question, please send us an email at [email protected].

If you have a privacy concern, complaint, or a question for the Data Protection Officer of PEAKUP, please contact us by sending us an email at [email protected]. We will respond to questions or concerns within 30 days.

Unless otherwise stated, PEAKUP is a data controller for personal data we collect through the Services subject to this statement. Our address is;

PEAKUP Teknoloji Anonim Şirketi

Merkez Mahallesi Ayazma Caddesi N: 37 Papirus Plaza K:7/126-127 Kağıthane/ISTANBUL

Çerez Politikası

ÇEREZ POLİTİKASI

Peakup Teknoloji A.Ş. (“PEAKUP”) olarak https://peakup.org/ internet sitesi (“Site”) içerisinde yer alan bazı alanlarda çerezler kullanmaktayız. Bu Çerez Politikası (“Politika”) PEAKUP tarafından yönetilen işbu Site için geçerli olup çerezler; Site’yi ziyaretiniz sırasında Politika’da açıklanan şekilde kullanılacaktır.

Çerez Nedir?

Çerezler bir internet sitesi tarafından cihazınızda oluşturulan ve isim-değer formatında veri barındıran küçük metin dosyalarıdır. Çerezler, ziyaret ettiğiniz internet sitesinin cihazınızda bilgi saklamasını ve bu bilgileri sonraki ziyaretleriniz sırasında kullanmasını mümkün kılmaktadır. Bir internet sitesi tarafından oluşturulan çerezler siteye erişim için kullandığınız internet tarayıcısı tarafından saklanmaktadır. Bu çerezlerin içerdiği bilgilere; sadece çerezi oluşturan alan adı (örn. https://peakup.org/) altında sunulan internet siteleri tarafından ve aynı tarayıcıyı kullandığınız takdirde uzaktan erişim mümkündür.

Çerezler, günümüzde, internet teknolojilerinin önemli bir parçası haline gelmiştir ve temel işlevleri çevrimiçi ziyaretçinin ve tercihlerinin hatırlanması ve cihazın tanınmasıdır; neredeyse her internet sitesinde çerez kullanımı söz konusudur.

Çerezleri Kim, Nasıl Gönderir?

Çerezler, gezintiniz sırasında cihazınızda bulunan tarayıcı (Google Chrome, Safari vb. gibi) ile PEAKUP sunucuları arasında kurulan iletişim vasıtasıyla gönderilmektedir.

Çerez Türleri

Çerez Türü Açıklama
Oturum Çerezleri Oturum çerezleri, Site’yi kullanımınız sırasında geçerli olan çerezler olup internet tarayıcısı kapatılıncaya kadar geçerliliklerini korurlar.
Kalıcı Çerezler Bu çerezler tarayıcınızda saklanan ve tarafınızca silininceye dek veya son kullanım tarihine kadar geçerliliğini koruyan çerezlerdir.
Birinci Taraf Çerezleri Site tarafından oluşturulan ve sadece PEAKUP tarafından okunabilen çerezlerdir. Bu çerezler oturum çerezleri veya kalıcı çerezler olabilirler.
Üçüncü Taraf Çerezleri Site üzerinden sunulan bir içeriğin https://peakup.org/ adresi dışında başka alan adları üzerinden de sağlanması halinde, (örneğin, bir video platformunda barındırılan içeriğin Site üzerinden görüntülenmesi); her bir üçüncü taraf alan adının kendine münhasır yarattığı çerezlerdir. Bu tür çerezler genel olarak kalıcı çerezlerden oluşmaktadır.

 

Çerezler Hangi Amaçla Kullanılmaktadır?

Kullanılması Zorunlu Olan Çerezler: Bu çerezler, İnternet sitesinin düzgün bir şekilde çalışabilmesi, sitenin özelliklerinden ve sunulan hizmetlerden yararlanabilmeniz için kullanımı mecburi olan çerezlerdir. Bu çerezler vasıtasıyla kişisel veriler işlenmemektedir.

Performans Çerezleri: Bu çerezler, internet sitemizin performansını ölçmek ve iyileştirmek için ziyaretleri ve trafik kaynaklarını tespit etmemize olanak sağlar. İnternet sitemiz içerisinde yer alan sayfaların ziyaretçi sayılarına ulaşmamıza ve ziyaretçilerimizin internet sitemizin içerisinde hangi sayfalarda zaman geçirdiklerini görmemize yardımcı olurlar. İlgili çerezlerin topladığı tüm bilgiler, toplu olarak/birlikte değerlendirildiğinden kişisel bilgiler içermez, anonimdir. Bu çerezler vasıtasıyla tamamen internet sitemizin daha verimli hale getirilmesi sağlanmaya çalışılmaktadır.

İşlevsellik Çerezleri: Bu çerezler, ziyaretçilerimizin internet sitemiz üzerinde dil veya bölge seçiminin hatırlanması gibi gelişmiş işlevsellik ve kişiselleştirme imkanları sağlamak amacıyla kullanılmaktadır. İlgili çerezlerin kullanımına izin vermemeniz halinde, internet sitemiz nezdindeki kişiselleştirilmiş ayarlarınızın kaydedilmesi mümkün olmayacaktır.

Hedefleme Çerezleri: Bu çerezler, internet sitemizi ve üçüncü taraflara ait alan adlarını ziyaretiniz sırasında oluşturulan birincil ve üçüncü taraf çerezlerdir. Bu çerezler oluşturuldukları alan adlarındaki tıklama ve ziyaret geçmişinizin takibini ve farklı alan adları arasında bu kayıtların eşlenmesini mümkün kılmaktadır. Bu tür çerezler kullanıcıların tanınması ve profillenmesi, reklam ve pazarlama faaliyetlerinin hedeflenmesi ve içeriğin özelleştirilmesi amacı ile kullanılmaktadır.

Sitemizde Kullanılan Çerezlere İlişkin Bilgiler

PEAKUP tarafından yönetilen Site’de kullanılan çerezler aşağıda yer almaktadır;

adsymptotic.com _cfduid İçerik ağı, Cloudflare tarafından güvenilir web trafiğini tanımlamak için kullanılmaktadır. Kesinlikle Gerekli 29 gün
https://peakup.org/ AMP_TOKEN Web sitesi ziyaretçisinin güvenilirliğini sağlamak için kullanılmaktadır. Kesinlikle Gerekli 1 gün
ads5.admatic.com.tr

 

ARRAffinity

 

Trafiği birkaç sunucuda dağıtarak web sitesindeki yanıt süresini optimize etmek amacıyla kullanılmaktadır. Kesinlikle Gerekli Oturum süresi boyunca
rubiconproject.com

 

audit

 

Çerez yanıt kutucuğunun yanıtlanıp yanıtlanmadığını belirlemek için kullanılmaktadır. Kesinlikle Gerekli 1 yıl
justpremium.com AWSALB Kullanıcı deneyimini optimize etmek amacıyla hangi sunucunun hangi kullanıcıya hizmet verdiğini kaydetmek için kullanılmaktadır. Kesinlikle Gerekli 6 gün
4finance.com c Websitesi güvenliğini sağlamak amacıyla kullanılmaktadır. Kesinlikle Gerekli 2 yıl
nuggad.net ci Websitesi güvenliğini sağlamak amacıyla kullanılmaktadır. Kesinlikle Gerekli 6 ay
ipredictive.com cu Ziyaretçinin pazarlama çerezlerini kabul edip etmediğini tespit etmek amacıyla kullanılmaktadır. Kesinlikle Gerekli 1 yıl
connectad.io

 

id Ziyaret edilen her bir sayfa özelinde

benzersiz bir değer atamak amacıyla

kullanılmaktadır.

Kesinlikle Gerekli 30 gün
https://peakup.org/ OX_plg Kulanıcının siteye giriş yaptığı tarayıcı ile hangi video formatının uyumlu olduğunu tespit etmek amacıyla kullanılmaktadır. Kesinlikle Gerekli Oturum süresi boyunca
m6r.eu test

 

Ziyaretçinin pazarlama çerezlerini kabul edip etmediğini tespit etmek amacıyla kullanılmaktadır. Kesinlikle Gerekli 1 gün
https://peakup.org/ __ybotpvd

 

Kullanıcının web sitesine ait yan sekmelerde ne kadar gezindiğini tespit amacıyla kullanılmaktadır. Performans 1 gün
https://peakup.org/ _dc_gtm_UA-#

 

Google Analytics komut dosyası etiketinin yüklenmesini kontrol etmek için Google Etiket Yöneticisi tarafından kulanılmaktadır. Performans 1 gün
https://peakup.org/ _gid Ziyaret edilen her bir sayfa özelinde

benzersiz bir değer atamak amacıyla

kullanılmaktadır.

Performans 1 gün
https://peakup.org/ _ga Kullanıcıları, rastgele oluşturulmuş bir

sayıyı müşteri tanımlayıcısı olarak

atayarak, ayırt etmek amacıyla

kullanılmaktadır.

Performans 2 yıl
https://peakup.org/ _gat İnternet sitesinde gezinti sırasında sınırlı

bir oturum süresi içerisinde aynı

tarayıcıdan gelen talepleri tanımlamak için

gereklidir.

Performans Birkaç saniye
https://peakup.org/ _hjid Kullanıcıları, rastgele oluşturulmuş bir

sayıyı müşteri tanımlayıcısı olarak

atayarak, ayırt etmek amacıyla

kullanılmaktadır.

Performans 1 yıl
https://peakup.org/ _ym_d Kullanıcının web sitesini ilk ziyaret ediş tarihini tespit etmek amacıyla kullanılmaktadır. Performans 1 yıl
https://peakup.org/ _ym_isad Kullanıcının adblocker kullanıp kullanmadığını tespit etmek amacıyla kullanılmaktadır. Performans 1 gün
https://peakup.org/ _ym_uid Kullanıcıların site içerisindeki hareketlerini anonimleştirilmiş şekilde tutmak amacıyla kullanılmaktadır. Performans 1 yıl
rqtrk.eu

 

browser_id Kullanıcının kullanmakta olduğu tarayıcıyı hatırlamak amacıyla kulanılmaktadır. Performans 6 gün
google-analytics.com collect Kullanıcının site içerisindeki davranışları hakkında istatistikleri tespit amacıyla kullanılmaktadır. Performans Oturum süresi boyunca
quantserve.com d Kullanıcıların site içerisindeki hareketlerini anonimleştirilmiş şekilde tutmak amacıyla kullanılmaktadır. Performans 3 ay
digitru.st DigiTrust.v1.identity Kullanıcının site içerisindeki davranışları hakkında istatistikleri tespit amacıyla kullanılmaktadır. Performans 2 yıl
volvelle.tech ouuid Kullanıcıları, rastgele oluşturulmuş bir

sayıyı müşteri tanımlayıcısı olarak

atayarak, ayırt etmek amacıyla

kullanılmaktadır.

Performans 1 yıl
pubmatic.com PugT Web sitesindeki hizmet etkinliğini sağlamak ve artırmak amacıyla kullanılmaktadır. Performans 29 gün
smartadserver.com sasd Kullanıcının siteyi hangi ülkeden ziyaret ettiğini tespit etmek amacıyla kullanılmaktadır. Performans 1 gün
smartadserver.com sasd2 İstatiksel amaçlarla kullanıcının siteye giriş yaptığı zamanı damgalamak amacıyla kullanılmaktadır. Performans 1 gün
https://peakup.org/ trc_cookie_stroage Kullanıcının site içerisindeki davranışları hakkında istatistikleri tespit amacıyla kullanılmaktadır. Performans 1 yıl
hybrid.ai vid Kullanıcıya daha kişiselleştirilmiş bir hizmet verilmesi amacıyla kullanılmaktadır. Performans 60 yıl
media.net visitor_id Kullanıcının site içerisindeki davranışları hakkında istatistikleri tespit amacıyla kullanılmaktadır. Performans 3 ay
yandex.ru yandexuid Kullanıcının site içerisindeki davranışları hakkında istatistikleri tespit amacıyla kullanılmaktadır. Performans 1 yıl
https://peakup.org/ criteo_write_test Bu çerez; internet sitesi kullanıcılarını, ziyaretleri ve cihazları ile tanımlamak için kullanılmaktadır. Pazarlama Oturum süresi boyunca
_gads Bu çerez; internet sitesi sahibinin gelir elde edebileceği reklamların gösterilebilmesi amacıyla kullanılmaktadır. 2 yıl
_gcl_au Bu çerez; Google Adsense tarafından reklam verimliliğini denemek için kullanılmaktadır. 3 ay
__auc Bu çerez, “Alexa Analytics”e gönderilen, tüketici davranışları hakkında bilgi toplamak amacıyla kullanılmaktadır. 1 yıl
_asc Bu çerez, “Alexa Analytics”e gönderilen, tüketici davranışları hakkında bilgi toplamak amacıyla kullanılmaktadır. 18 dakika
cto_idcpy Bu çerez; internet sitesi kullanıcısına benzersiz bir ID, üçüncü taraf reklamverenlerin internet sitesi kullanıcısını reklamlarla hedefleyebilmesi için,  tanımlamak amacıyla kullanılmaktadır. 1 yıl
_fbp Bu çerez; üçüncü taraf reklamverenlerin gerçek zamanlı reklam verebilmesi gibi bir dizi reklam ürünü sunabilmek için kullanılmaktadır. 3 ay
.adform.net uid Bu çerez; hedef kitlelere reklam gösterilebilmesi için gerçek zamanlı teklif verilebilmesi amacıyla kullanılmaktadır. Pazarlama 2 ay
.adnxs.com anj Bu çerezler; gösterilen reklam, belli bir reklamın kaç defa gösterildiği ve ne zamandan beri bir internet tarayıcısında gösterildiği gibi bilgileri tutmak amacıyla kullanılmaktadır. Pazarlama 3 ay
icu
uuid2
.ads.pubmatic.com KCCH Bu çerez; PubMatic kullanı adının önceden ayarlanmış olmasını ve PubMatic kodunun doğru bir şekilde çalışabilmesi için kullanılmaktadır. Pazarlama 1 gün
.adsrvr.org TDID Bu çerez; internet sitesine geri dönen kullanıcının cihazını tanımlayan benzersiz bir ID kaydetmekte ve bu ID, hedefli reklamcılık için kullanılmaktadır. Pazarlama 1 yıl
TDCPM
.bing.com MUID Bu çerez, internet sitesi kullanıcısına benzersiz bir ID tanımlayarak, kullanıcının internet sitesini nasıl kullandığını izlemek için kullanılmaktadır. Pazarlama 1 yıl
.bs.serving-sys.com eyeblaster Bu çerez; banner reklamlarının etkinliğinin değerlendirilebilmesi ve aynı reklamın birkaç kez gösterilmemesi için kullanılmaktadır. Pazarlama 3 ay
.casalemedia.com CMPRO Bu çerez, daha özelleştirilmiş reklam gösterilebilmesi için, birden fazla internet sitesinden kullanıcı verisi toplayabilmek amacıyla kullanılmaktadır. Aynı zamanda, kullanıcı tarafından aynı reklamın birden fazla görülmesinin kısıtlanması için de kullanılmaktadır. Pazarlama 3 ay
CMID 1 yıl
CMST 1 gün
CMRUM3 1 yıl
CMPS 3 ay
.doubleclick.net IDE Bu çerezler; hedefli reklam sunulabilmesi için kullanılmaktadır. Pazarlama 7980 yıl
DSID 1 saat
id 2 ay
.everesttech.net everest_g_v2 Bu çerez; hedeflenen reklamlar ve her bir reklamın performansının izlemek için kullanılmaktadır. Pazarlama 1 yıl
.facebook.com datr Facebook, üçüncü taraf sunucu sağlayıcısı olarak, çoğu web sitesinde bulunan “Beğen” düğmesi gibi widget’lar aracılığıyla kullanıcılarla ilgili verileri toplamaktadır. Toplanan bu veriler; hedefli reklamcılık yapmak için kullanılmaktadır. Pazarlama 2 ay
fr 3 at
.google.com APISID Bu çerez; son aramalara ve önceki etkileşimlere dayanarak kişiselleştirilmiş reklam sunmak amacıyla kullanılmaktadır. Pazarlama 2 ay
SSID 2 ay
SID 2 ay
SAPISID 2 ay
HSID 2 ay
.mathtag.com uuidc Bu çerezler, birden fazla internet sitesinden kullanıcı verilerini toplayarak gösterilen reklamların alaka düzeyini optimize etmek amacıyla kullanılmaktadır. Pazarlama 1 yıl
uuid 1 yıl
.mookie1.com id Bu çerezler; hedefli çevrimiçi pazarlama hizmetleri sunmak için kullanılmaktadır. Pazarlama 1 yıl
syncdata_DBC 10 gün
mdata 1 yıl
syncdata_ADF 10 gün
.quantserve.com d Bu çerezler; internet sitesi kullanıcılarının internet sitesini nasıl kullandıklarına dair anonim veri izlemek amacıyla kullanılmaktadır. Pazarlama 3 ay
mc 1 yıl
.rubiconproject.com rsid Bu çerezler; reklamların etkinliğini optimize etmek amacıyla kullanılmaktadır. Pazarlama Oturum süresi boyunca
audit 1 yıl
vis2 13 saat
ruid 7980 yıl
ses15 13 saat
vis15 13 saat
ses2 13 saat
khaos 1 yıl
.serving-sys.com A6 Bu çerezler; çrevrimiçi reklam kampanyası çerezlerini izlemek ve optime etmek için kullanılmaktadır. Pazarlama 3 ay
D3 3 ay
C6 3 ay
u2 3 ay
.simpli.fi.simpli.fi uid Bu çerez; kullanıcı hareketlerini ve çeşitli reklam sağlayıcılarının kullanıcı reklamlarını gösterme tekliflerini temel alarak reklamların gösterimini optimize edebilmek amacıyla kullanılmaktadır. Pazarlama 1 yıl
.tapad.com TapAd_DID Bu çerezler; kullanıcıları, hedefleme yeteneğini geliştirmek için, cihazlar arasında izlemek amacıyla kullanılmaktadır. Pazarlama 2 ay
TapAd_TS 2 ay
.w55c.net wfivefivec Bu çerez; kullanıcının internet sitesinde yaptığı ziyaretler (hangi sayfaların yüklendiği gibi) hakkında verileri toplamak ve bu verileri, hedeflenmiş reklam sunmak amacıyla kullanılmaktadır. Pazarlama 1 yıl
.yahoo.com B Bu çerezler; ziyaret sayısı, internet sitesinde harcanan ortalama süre ve hangi sayfaların yüklendiği gibi anonim veri toplar. Toplanan bu veriler, kullanıcıya bağlı olarak internet sitesi içeriğini özelleştirmek amacıyla kullanıcıların ilgisini ve demografik profillerini sınıflandırmak için kullanılmaktadır. Pazarlama 1 yıl
s 7980 yıl
b 7980 yıl
adform.net uid Bu çerez; reklam gösterimlerini, kullanıcı hareketlerine ve reklamların gösterim parametrelerine bağlı olarak, optimize etmek amacıyla kullanılmaktadır. Pazarlama 7980 yıl
c.bing.com MUIDB Bu çerezler Microsoft tarafından; Bing’deki reklamlardan gelen tıklamaların raporlama ve kişiselleştirme için doğrulandığından emin olmak için kullanılmaktadır. Pazarlama 1 yıl
ANONCHK 7980 yıl
casalemedia.com CMST Bu çerezler; kullanıcının ziyaret sayısı, internet sitesinde harcanan süre ve hangi sayfaların yüklendiği gibi anonim verileri kullanarak hedeflenen reklamların gösterilmesini sağlamak amacıyla kullanılmaktadır. Pazarlama 7980 yıl
CMPRO 7980 yıl
CMRUM3 7980 yıl
CMID 7980 yıl
CMPS 7980 yıl

 

Sitemizde çerez kullanılmasının başlıca amaçları aşağıda sıralanmaktadır:

  • Sitenin işlevselliğini ve performansını arttırmak yoluyla sizlere sunulan hizmetleri geliştirmek,
  • Siteyi iyileştirmek ve Site üzerinden yeni özellikler sunmak ve sunulan özellikleri sizlerin tercihlerine göre kişiselleştirmek ve
  • Sitenin, sizin ve Şirketimizin hukuki ve ticari güvenliğinin teminini sağlamak.

Çerezlerin Yönetimi

Tarayıcılar genellikle çerezleri otomatik olarak kabul etmektedir. İnternet sitemizi kullanabilmek için çerez kullanımı zorunlu değildir, fakat tarayıcınızı çerezleri kabul etmemeye ayarlamanız halinde kullanıcı deneyiminizin kalitesi düşebilir ve sitelerimizin çeşitli işlevleri bozulabilir.

Tarayıcınızı; çerezleri tüm siteler veya belirli siteler için engelleyecek şekilde, çerez oluşturulduğunda uyarı verecek şekilde, üçüncü taraf çerezleri engelleyecek şekilde veya tüm çerezleri oturum çerezi gibi sayacak şekilde yapılandırabilirsiniz. Ek olarak, tarayıcınız üzerinden çerezleri silebilir veya tarayıcınızda saklanan çerezlerin listesini ve değerlerini görebilirsiniz. Tarayıcınızın çerez yönetimi işlevleri hakkında detaylı bilgi için lütfen aşağıdaki ilgili linke tıklayarak tarayıcınızın internet sitesinden bilgi alınız.

Çerezler ile ilgili daha detaylı bilgi almak isteyen ziyaretçilerimiz, https://www.aboutcookies.org veya https://www.youronlinechoices.eu/ adresini ziyaret edebilir ya da “Privacy Badger” uygulamasını kullanabilir (https://www.eff.org/tr/privacybadger).

PEAKUP; çerezleri Aydınlatma Metni kapsamında kullanmakta olup çerezlerle ilgili kullanım şartlarını ve Çerez Politikasını değiştirme hakkını saklı tutar.

Start typing and press Enter to search

X