Kişisel Verilerin İşlenmesi Ve Korunması Politikası
Son Güncelleme: 14 Mart, 2025
1- GİRİŞ
Moi Teknoloji A.Ş. için kişisel verilerin korunması sadece kanuni bir zorunluluk değil, aynı zamanda üzerinde hassasiyetle durduğumuz ve öncelikli olarak önem verdiğimiz bir konudur. Bu sebeple kişisel verilerin korunması şirket politikası haline getirilmiş ve işbu politika oluşturulmuştur. Mevcut ve potansiyel müşterilerimizin, çalışan ve çalışan adaylarımızın, şirket yetkilileri ve ortaklarının, fiziki ve sanal ziyaretçilerimizin, işbirliği yaptığımız kamu, özel ve tüzel kurumların hissedarları, yetkilileri ve çalışanlarının, hizmet aldığımız ve verdiğimiz üçüncü kişilerin verilerinin toplanması, işlenmesi, saklanması, paylaşılması ve imha edilmesi ile ilgili tüm detaylar “Moi Teknoloji A.Ş. Kişisel Verilerin İşlenmesi ve Korunması Politikası” ile yönetilmektedir.
Türkiye Cumhuriyeti Anayasası’na göre, herkes kişisel verilerinin korunmasını talep etme hakkına sahiptir. Bir Anayasal hak olan kişisel verilerin korunması için Moi Teknoloji A.Ş. tarafından gerekli olan tüm idari ve teknik tedbirler alınmaktadır.
Kişisel verilerin yönetilmesinde Moi Teknoloji A.Ş.’nin belirlediği temel ilkeler şunlardır:
Kişisel verileri hukuka ve ahlak değerlerine uygun olarak işleme,
Kişisel verilerin doğruluğunu ve güncelliğini sürekli denetleme,
Kişisel verileri meşru amaçlar için işleme,
Kişisel verileri ilgili mevzuatta belirtilen veya işleme amaçları için gerekli olan süre kadar muhafaza etme,
Kişisel veri sahiplerini aydınlatma ve gerekli durumlarda rızalarını alma,
Kişisel veri sahiplerinin yasal haklarını kullanabilmeleri için gerekli mekanizmaları oluşturma,
Kişisel verilerin korunmasında tüm teknik ve idari tedbirleri alma,
Kişisel verilerin aktarılmasında KVKK ile ilgili mevzuata uyum sağlama,
Özel nitelikli verilerin işlenmesinde ve korunmasında azami hassasiyet gösterme.
1.1. Politikanın Amacı
Bu politikanın temel amacı, Moi Teknoloji A.Ş. tarafından mevzuata uygun biçimde kişisel verilerin işlenmesi ve korunmasına yönelik geliştirilen sistemler hakkında açıklamalarda bulunmak, kişisel verisi işlenen kişileri aydınlatarak şeffaflık sağlamaktır.
1.2. Politikanın Kapsamı
Bu politika mevcut ve potansiyel müşterilerimizin, çalışan ve çalışan adaylarımızın, şirket yetkilisi ve hissedarlarımızın, işbirliği ve ortaklık yaptığımız kamu, özel ve tüzel kuruluşların hissedarları, yetkilileri ve çalışanlarının, hizmet aldığımız ve verdiğimiz üçüncü şahısların, fiziki ve sanal ziyaretçilerimizin otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verileri ile ilgilidir.
1.3 Politikanın Yürürlüğü
Moi Teknoloji A.Ş. tarafından oluşturulan bu politika yayınlandığı andan itibaren yürürlüğe girer. Şirket politikasında bir güncelleme veya yasal bir değişiklik olması durumunda revize edilecek ve yürürlük tarihi güncellenecektir. Bu politika internet sitemizde yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
2. KİŞİSEL VERİLERİN GÜVELİĞİNİN SAĞLANMASI
Moi Teknoloji A.Ş., KVKK’nın 12. Maddesine uygun olarak işlediği kişisel verilerin hukuka uygun olarak işlenmesini sağlamak, hukuka aykırı olarak erişilmesini önlemek ve verilerin korunmasını sağlamak için gerekli güvenlik düzeyini sağlamaya yönelik teknik ve idari tedbirleri almakta ve periyodik olarak denetimler yapmaktadır.
2.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak İçin Alınan TEKNİK Tedbirler
Şirketimiz bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri teknik sistemlerle denetlenmektedir.
Teknik önlemlerin aktif olarak çalışıp çalışmadığı periyodik olarak test edilmektedir.
2.2. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak İçin Alınan İDARİ Tedbirler
Moi Teknoloji A.Ş. çalışanları kişisel verilerin işlenmesi ve korunması konusunda ilgili mevzuat çerçevesinde bilgilendirilir ve düzenli olarak şirket içi eğitimler ile farkındalıkların artırılması sağlanır.
Şirket ile çalışanlarımız arasında iş akdi kurulurken; kişisel verilere yetkileri dışında erişmemeleri, yetkileri gereği eriştikleri verileri ifşa etmemeleri ve kullanmamaları konusunda yükümlülükler koyuyor ve bunu hukuki ilişkimizi düzenleyen sözleşme ve belgelere ekliyoruz. Hukuki yükümlülükleri dışında, tüm çalışanlar şirketimizin etik kuralları gereği de veri gizliliği konusunda sözlü ve yazılı talimatlarla sürekli bilgilendirilmektedir.
Şirket çalışanlarının görev ve sorumlulukları kapsamında hangi kişisel verilere erişebilecekleri “rol yönetimi” modeliyle belirlenmektedir.
Departmanlarımızın yürütmüş olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin 6698 sayılı KVK Kanunu’nun öngördüğü kişisel veri işleme şartlarına uyumlu olması için ihtiyaç duyulan gereklilikler her bir departman ve yürütülen detay faaliyet özelinde belirlenmektedir.
2.3. Kişisel Verilerin “Hukuka Aykırı Erişimini Engellemek” İçin Alınan Tedbirler
Moi Teknoloji A.Ş. kişisel verilerin yetkisiz erişimini önlemek için gerekli teknik ve idari tedbirleri almakta ve düzenli olarak denetimler gerçekleştirmektedir.
2.3.1. Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek İçin Alınan TEKNİK Tedbirler
Departman ve rollere göre erişim yetkilendirmesi imkanı veren teknolojik çözümler kullanılmaktadır.
Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılım ve donanımlar kullanılmaktadır.
Alınan teknik önlemler periyodik olarak test edilmekte, risk oluşturan durumlar için ek teknolojik çözümler üretilmektedir.
Teknik konularda yetkin ve tecrübeli personel istihdam edilmektedir.
2.3.2. Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek İçin Alınan İDARİ Tedbirler
Çalışanlarımız, işlerinin doğası gereği eriştikleri kişisel verileri KVKK hükümlerine aykırı olarak bir başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden yazılı taahhütler alınmaktadır.
Kişisel verilerin yasalara uygun olarak aktarıldığı üçüncü taraflar ile akdedilen sözleşmelere; kişisel verilerin korunması için güvenlik tedbirlerini almaları gerektiği ve kendi kuruluşlarında bu tedbirlere uyulmasının sağlanacağına ilişkin hükümler eklenmektedir.
Departman ve rol bazlı kişisel verilere erişim ve yetkilendirme yapılmaktadır.Çalışanlar kişisel verilere aykırı erişimi engellemek için alınan tedbirler konusunda düzenli gerçekleştirilen eğitimlerle bilgilendirilmektedirler.
2.4. Kişisel Verilerin Güvenli Ortamda Saklanması
Şirketimiz, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla ele geçirilmesi, değiştirilmesi veya imha edilmesini önlemek için gerekli teknik ve idari tedbirleri almaktadır.
2.4.1. Kişisel Verilerin Güvenli Ortamda Saklanması İçin Alınan TEKNİK Tedbirler
Kişisel verilerin güvenli ortamlarda saklanması için teknolojik imkanlarla uygun sistemler kullanılmaktadır.
Alınan teknik tedbirler periyodik olarak kontrol edilmektedir.
Kişisel veriler hukuka uygun olarak yedeklenmektedir.
Teknik konularda bilgili ve tecrübeli personel istihdam edilmektedir.
2.4.2. Kişisel Verilerin Güvenli Ortamda Saklanması İçin Alınan İDARİ Tedbirler
Çalışanlarımız, kişisel verilerin güvenli bir şekilde saklanmasını sağlama konusunda gerekli eğitimleri almaktadırlar.
Kişisel verilerin saklanması için teknik veya regülatif sebepler dolayısı ile dışarıdan hizmet alınması durumunda, kişisel verilerin KVKK’na uygun olarak aktarıldığı ilgili kurumlar ile akdedilen sözleşmelere, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacaklarına ilişkin hükümlere yer verilmektedir.
KVKK’nun 12. Maddesi uyarınca periyodik olarak denetim yapılmaktadır.
2.4.3. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler
Kişisel verilerin illegal olarak başkaları tarafından ele geçirilmesi halinde, durumun tespit edildiği anda ilgili kişisel veri sahibine ve KVK Kurulu’na bildirim yapılacaktır. KVK Kurulu tarafından gerekli görülürse, KVK Kurulu bu durumu internet sitesinde ilan edebilecektir.
3. VERİ SAHİBİNİN HAKLARI
Moi Teknoloji, kişisel veri sahiplerinin haklarının değerlendirilmesi ve gereken bilgilendirmenin yapılması için KVKK madde 13’e uygun olarak gerekli iletişim kanallarını ve düzenlemeleri oluşturmuştur. Ayrıca KVKK madde 10’a uygun olarak kişisel veri sahibinin haklarını kendisine bildirmekte ve bu hakları nasıl kullanacağı konusunda kişisel veri sahibine yol göstermektedir. Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini şirketimize iletmeleri durumunda, şirketimiz talebin niteliğine göre talebi en geç 30 işgünü içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Moi Teknoloji A.Ş. tarafından KVK Kurulunca belirlenen tarifedeki ücret alınacaktır. Kişisel veri sahiplerinin hakları şunlardır:
Kişisel verilerinin işlenip işlenmediğini öğrenme
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
Yurtiçinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesi isteme
KVKK ile ilgili mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme
3.1. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller
Kişisel veri sahipleri, KVKK’nun 28. Maddesi gereğince aşağıdaki haller KVKK kapsamı dışında tutulduğundan, yukarıda sayılan haklarını ileri süremezler.
Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi
Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi
Kişisel verilerin milli savunmayı, mili güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi
KVKK madde 28/2 gereğince, aşağıda sıralanan durumlarda kişisel veri sahipleri, zararın giderilmesini talep etme hariç, haklarını ileri süremezler.
Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması
Kişisel veri sahibi tarafından alenileştirilmiş kişisel verilerin işlenmesi
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturması veya kovuşturması için gerekli olması
Kişisel veri işlemenin bütçe, vergi ve mali kanunlara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması
3.2. Kişisel Veri Sahibinin Haklarını Kullanması
Kişisel veri sahipleri haklarına ilişkin taleplerini www.moilink.com adresinde bulunan form aracılığı ile Moi Teknoloji A.Ş.’ne iletebilirler. Form ıslak imzalı veya güvenli elektronik imzalı olarak iletilmelidir. Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir. Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunabilmesi için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş noter onaylı özel vekaletname bulunmalıdır. Kişisel veri sahipleri, haklarını kullanmak için yapacakları başvuruda “Veri Sahibi Başvuru Formu” nu dolduracaklardır.
3.3. Kişisel Veri Sahibinin KVK Kurulu’na Şikayet Etme Hakkı
Kişisel veri sahibi KVKK’nun 14. Maddesi gereğince başvurusunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; şirketimizin cevabını öğrendiği tarihten itibaren 30 (Otuz) gün ve her halde başvuru tarihinden itibaren 60 (Altmış) gün içinde KVK Kurulu’na şikayette bulunabilir.
4. MOİ TEKNOLOJİ A.Ş.’NİN BAŞVURULARA CEVAP VERMESİ
6698 sayılı Kanun kapsamında şirketimiz ilgili taleplere hukuk ve dürüstlük kurallarına uygun olarak süresi içinde ücretsiz olarak cevap verecektir. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, şirketimiz tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınacaktır.
4.1. Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edilecek Bilgiler
Şirketimiz, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit edebilmek için ilgili kişiden bilgi talep edebilir. Vekaleten yapılan başvurularda, gerekli hallerde, vekalet örneği teslim edilmiş olsa dahi kişisel veri sahibinden teyit alınabilir. Şirketimiz, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.
4.2. Moi Teknoloji A.Ş.’nin Veri Sahibinin Başvurusunu Reddetme Hakkı
Şirketimiz, aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak, reddedebilir.
Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi
Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi
Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi
Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması
Kişisel veri sahibi tarafından alenileştirilmiş kişisel verilerin işlenmesi
Kişisel veri işlemenin kanunun verdiği yetkiye dayanarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması
Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimalinin olması
Orantısız çaba gerektiren taleplerde bulunulmuş olması
Talep edilen bilginin kamuya açık bir bilgi olması
5. KİŞİSEL VERİLERİN İŞLENMESİ
Moi Teknoloji A.Ş., Anayasanın 20. Maddesine ve KVKK’nun hükümlerine uygun olarak kişisel verilerin işlenmesi hususunda hukuka ve dürüstlük kurallarına uygun olarak, açık ve meşru amaçlar için, amaçlarla bağlantılı ve ölçülü bir şekilde kişisel veri işleme faaliyetlerinde bulunmaktadır. Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek için iş ortaklarına gerekli bilgilendirmeyi yapmaktadır. İş ortaklarıyla şirketimiz arasında akdedilen sözleşme, protokol ve gizlilik anlaşmalarında KVKK kapsamında gerekli olan uyarılara ve ikazlara atıf yapmaktadır. Kişisel verilere erişim ve işleme yetkisi olan kullanıcılar, bilgi sistemlerinin ve ağlarının güvenliğini sağlamak için yapılması gerekenler konusunda sürekli bilgilendirilmektedir. Tüm kullanıcılar kullandıkları bilgi sistemleri bileşenlerinin ve kişisel veri güvenliğinden ortak sorumlu olduğunun bilincindedir. Moi Teknoloji A.Ş. kişisel verilerin işlenmesinde şu hususları dikkate almaktadır:
Hukuka ve Dürüstlük Kurallarına Uygun Olarak İşleme: Moi Teknoloji A.Ş. kişisel verilerin işlenmesinde ilgili yasaların tümüne uyum gösterir ve dürüstlük ilkelerine bağlı davranmaktadır.
Kişisel Verilerin Doğruluğunun ve Güncelliğinin Sağlanması: Moi Teknoloji A.Ş., kişisel veri sahiplerinin hak ve menfaatlerini gözeterek verilerinin doğru ve güncel olmasını temin etmek için gerekli önlemleri almaktadır.
Kişisel Verileri Açık ve Meşru Amaçlarla İşleme: Kişisel verilerin hangi amaçlarla işleneceği Moi Teknoloji A.Ş. tarafından açık bir şekilde ortaya konmaktadır. Kişisel verileriniz şirketimiz tarafından sunulan hizmetler ile bağlantılı ve gerekli olduğu kadar işlenmektedir. Kısaca, meşru amaçlarla ve hukuka uygun olarak işlenen verilerin işlenme amaçları açık ve kesin olarak belirlenmiştir.
Kişisel Verilerin İşlenme Amaçlarıyla İlgili ve Sınırlı Olma: Moi Teknoloji A.Ş., belirlenen amaçların gerçekleştirilebilmesi ve iş akışlarının sürdürülebilirliği için gerekli verileri işlemekte, ihtiyaç duyulmayan verilerin işlenmesinden kaçınmaktadır.
Kişisel Verileri İşleme Amaçları İçin Gerekli Olan Süre Kadar Saklama: Moi Teknoloji A.Ş., işlediği kişisel verilerin saklanması ile ilgili kanunun öngördüğü bir süre varsa ona uymakta, böyle bir süre öngörülmemişse verilerin işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Kanuni süre sona erdiğinde veya işleme amaçları ortadan kalktığında, işlenmiş olan kişisel veriler anonim hale getirilme veya tamamen silinme yöntemiyle yok edilmektedir.
5.1. Kişisel Verilerin İşlenme Koşulları
Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetlerinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi bir kaçı da aynı veri işleme işlemlerinin dayanağı olabilir. Moi Teknoloji A.Ş. tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de, her türlü kişisel veri işleme faaliyetinde 6698 sayılı Kanun’un 4. Maddesinde belirtilen genel ilkelere uygun olarak hareket edilmektedir.
5.1.1. Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel veriler veri sahibinin açık rızası alınarak işlenmektedir. Kişisel verilerin elde edilme sebeplerine yönelik işleme amacının (birincil işleme) dışındaki veri işleme faaliyetleri (ikincil işleme) için aşağıda yer alan şartlardan en az biri aranmaktadır. Bu şartlardan biri yok ise, şirketimiz tarafından bu kişisel veri işleme faaliyetleri kişisel veri sahibinin açık rızasına dayalı olarak gerçekleştirilmektedir.
5.1.2. Kanunlarda Açıkça Öngörülmesi
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir.
5.1.3. Fiili İmkansızlık Sebebiyle Veri Sahibinin Açık Rızasının Alınamaması
Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
5.1.4. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.
5.1.5. Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi
Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
5.1.6. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir.
5.1.7. Bir Hakkın Tesisi veya Korunması İçin Veri İşlemenin Zorunlu Olması
Bir hakın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
5.1.8. Şirketimizin Meşru Menfaati İçin Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla şirketimizin meşru menfaatleri için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
6. KİŞİSEL VERİLERİN AKTARILMASI
Moi Teknoloji A.Ş. gerekli güvenlik önlemlerini alarak ve KVKK’nun 8. Maddesinde öngörülen düzenlemelere uygun davranarak kişisel ve özel nitelikli kişisel verileri üçüncü kişilere aktarabilmektedir. Kişisel veriler şu koşullar altında aktarılmaktadır:
Kişisel veri sahibinin açık rızası var ise,
Kanunlarda kişisel verilerin aktarılacağına ilişkin açık bir düzenleme var ise,
Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkansızlık nedeni ile rızasını açıklayamayacak durumda ise veya hukuki geçerlik tanınmıyorsa,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verilerin aktarılması gerekli ise,
Şirketimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,
Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, şirketimizin meşru menfaatleri in kişisel veri aktarımı zorunlu ise.
6.1. Kişisel Verilerin Yurtdışına Aktarılması
Şirketimizde hukuka uygun kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınarak “ürün ve hizmetlerimizin fonksiyonlarını yerine getirebilmesi için yasal düzenlemelerin öngördüğü şekilde gerekli olan” kişisel verileriniz yurtdışına aktarılabilmektedir.
7. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
Moi Teknoloji A.Ş. kişisel verileri ilgili mevzuatın öngördüğü süre boyunca saklamaktadır. Mevzuatta düzenlenmiş bir sürenin olmadığı hallerde, kişisel veriler şirketimizin ilgili veriyi işlerken sunduğu hizmetlere bağlı olarak şirketimizin uygulamaları ve ticari hayatın teamülleri uyarınca işlenmesini gerektiren süre kadar saklamakta, daha sonra anonim hale getirmekte veya yok etmektedir. Kişisel verilerin işlenme amacı sona ermiş, ilgili mevzuat ve şirketin belirlediği saklama sürelerinin de sonuna gelinmişse, kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda şirketimize yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi başka bir amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, imha edilmekte veya anonimleştirilmektedir.
8. KİŞİSEL VERİLERİ SİLME, YOK ETME VE ANONİMLEŞTİRME
Hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebepler ortadan kalkmışsa veya veri sahibinin talebi halinde kişisel veriler silinir, yok edilir veya anonimleştirilir.
8.1. Kişisel Verilerin Silinmesi ve Yok Edilmesi Yöntemleri
Moi Teknoloji A.Ş. kanunda öngörülen sürenin sonunda, işlenme amacının ortadan kalkması durumunda veya kişisel veri sahibinin talebi üzerine kişisel verileri aşağıdaki yöntemlerle siler veya yok eder.
Fiziksel Yok Etme: Kişisel veriler dijital ortamların dışında fiziksel olarak da muhafaza edilebilir. Bu şekilde saklanmış veriler sonradan kullanılamayacak ve geri döndürülmesi mümkün olmayacak şekilde fiziksel olarak yok edilir.
Yazılımdan Güvenli Olarak Silme: Dijital ortamda muhafaza edilen veriler, bir daha kurtarılamayacak biçimde yazılımdan silinir.
8.2. Kişisel Verileri Anonim Hale Getirme Teknikleri
Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiç bir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder. Moi Teknoloji A.Ş., mevzuata uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir. KVKK’nun 28. Maddesinde belirtildiği gibi, anonim hale getirilmiş kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVKK kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır. Moi Teknoloji A.Ş. tarafından kullanılabilecek anonimleştirme yöntemleri şunlardır:
Maskeleme: Veri maskeleme yöntemi ile, TC kimlik no gibi, kişisel verinin temel belirleyicisi olan unsur, veri setinin içerisinden çıkartılarak kişisel veri anonim hale getirilir.
Toplulaştırma: Veri toplulaştırma yöntemi ile, veri sahibinin yaşı gibi, kişiyle ilişkilendirilebilecek veriler toplulaştırılarak “X yaşında Y kadar müşterimiz vardır” şeklinde genel bir istatistiğe dönüştürülür.
Veri Türetme: Veri türetme yöntemi ile kişinin verisinden daha genel bir içerik oluşturulmakta ve oluşturulan bu genel içeriğin spesifik bir veri ile bağı koparılmaktadır. Örneğin, müşterilerimizin açık adreslerini kullanmak yerine sadece il bilgisi alarak “X ilinde Y kadar müşterimiz vardır” şeklinde bir veri türetebiliriz.
Veri Karma: Veri karma yöntemi ile kişisel veri seti içindeki değerlerin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır. Örneğin çağrı merkezinden destek alan veri sahiplerinin seslerinin değiştirilerek veri sahibi ile ilişkilendirilmesinin önüne geçilebilir.
9.ÖZEL NİTELİKLİ KİŞİSEL VERİLER
KVKK bir takım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem ve hususiyet vermiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, dini inanç, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf, sendika veya siyasi parti üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
9.1. Özel Nitelikli Kişisel Verilerin Korunması
Moi Teknoloji A.Ş., KVKK ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında özenli ve dikkatli davranmaktadır. Bu kapsamda, şirketimizde kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından hassasiyetle uygulanmakta ve gerekli tedbirler alınmaktadır. Bu verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin korunmasını sağlamaya yönelik farkındalığın artırılması için tüm departmanlara gerekli eğitimler verilmektedir.
9.2. Özel Nitelikli Kişisel Verilerin İşlenmesi
Moi Teknoloji A.Ş. tarafından; özel nitelikli kişisel veriler, KVKK’nun öngördüğü gerekli önlemlerin alınması kaydıyla, aşağıdaki durumlarda işlenmektedir.
Kişisel veri sahibinin açık rızası var ise,
Kişisel veri sahibinin açık rızası yok ise;
“kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri kanunlarda öngörülen hallerde” , “kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetlerinin planlanması ya da finansmanı amacıyla” sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.
9.3. Özel Nitelikli Kişisel Verilerin Aktarılması
Moi Teknoloji A.Ş. gerekli gerekli güvenlik tedbirlerini ve KVK Kurulu tarafından belirlenen önlemleri alarak, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahiplerinin özel nitelikli kişisel verilerini aşağıdaki durumlarda sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından üçüncü kişilere aktarabilir.
Kişisel veri sahibinin açık rızası var ise,
Kişisel veri sahibinin açık rızası yok ise;
“kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri kanunlarda öngörülen hallerde” , “kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetlerinin planlanması ya da finansmanı amacıyla” üçüncü taraflara aktarılabilir.
10. ZİYARETÇİLERİMİZE AİT KİŞİSEL VERİLER
Moi Teknoloji A.Ş. ziyaretçilerinin kişisel verilerinin güvenliğine özel bir önem vermektedir. Bu sebeple hem fiziksel hem de dijital mekanlarını ziyaret edenler için gerekli önlemleri alarak ilgili mevzuata uygun davranmaktadır.
10.1. Fiziksel Mekanlarımıza Yapılan Ziyaretler
Moi Teknoloji A.Ş.’ye ait ofis, tesis, fuar alanı vb. tüm fiziksel mekanlarda kişisel veri işleme faaliyetleri, 5202 sayılı Savunma Sanayii Güvenliği Kanunu, 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun, KVKK ve ilgili diğer mevzuata uygun bir biçimde yürütülmektedir.
Şirketimiz tarafından çalışanlarımız, misafirlerimiz, üçüncü kişiler ve şirketimizin can ve mal güvenliğinin sağlanması amacıyla, bina ve tesislerimizde güvenlik kameraları vasıtasıyla izleme faaliyetleri ve ziyaretçilerin giriş-çıkış alanlarında manuel veya turnikeler vasıtasıyla kayıt altına alınması sebebiyle veri işleme yapılmış olmaktadır.
Kamera ile izleme faaliyetleri çerçevesinde, kişisel veri sahipleri KVKK’nun 10. Maddesine uygun olarak şirketimiz tarafından aydınlatılmaktadırlar. Temel hak ve özgürlüklerin zarar görmemesi ve şeffaflığın sağlanması için iş bu politika herkesin ulaşabileceği şekilde internet sitemizde yayınlanmakta, ayrıca izlemenin yapıldığı alanlarda uyarı yazısı asılmaktadır. Fiziksel mekanlarımızda kişinin mahremiyetini tehdit edebilecek hiç bir noktada kamera ile izleme faaliyeti yapılmamaktadır. İzleme faaliyetlerinin amacı sadece bu politika kapsamı ile sınırlıdır. Dijital ortamlarda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda çalışanımızın erişimi bulunmaktadır. Kayıtlara erişimi olan çalışanlarımızın gizlilik taahhütnamesi bulunmaktadır.
10.2. Ziyaretçilerimizin İnternet Erişimlerine Ait Kayıtlar
Şirketimize ait fiziksel mekanlarda talep eden ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerine ait Log kayıtları, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve bu kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta, bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya şirket içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir. Bu çerçevede tutulan Log kayıtlarına yalnızca sınırlı sayıda çalışanımızın erişimi bulunmaktadır. Bu çalışanlar gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
10.3. Dijital Ziyaretçilerimize Ait Kayıtlar
Moi Teknoloji A.Ş.’ye ait tüm internet siteleri ve dijital uygulamalara erişen ziyaretçilerimizin, ziyaret deneyimlerini iyileştirmek için kayıtları tutulmaktadır. Bu konu hakkında detaylı bilgi almak için çerez politikamızı inceleyebilirsiniz.
