I.  Giriş

Vigo Teknoloji ve Lojistik A.Ş. (“Vigo” veya “Şirket”) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca kişisel verilerin hukuka uygun olarak işlenmesi ve korunmasına öncelik veriyoruz. Şirket, bu Kişisel Verilerin Korunması ve İşlenmesi Politikası’nı (“Politika”) internet sitesinde yayımlamak suretiyle, kişisel veri işleme faaliyetlerine ilişkin Kanun kapsamındaki yükümlülükleri ile ilgili mevzuat kapsamında uyacağı usul ve prensiplerle ilgili, kişisel verileri işlenen ilgili kişileri bilgilendirmeyi amaçlamaktadır.

II. Politikanın Kapsamı

Bu Politika, müşterilerimiz, tedarikçilerimiz, iş ortaklarımız ve çalışan adaylarımız gibi kişisel verilerini işlediğimiz ve çalışanlarımız dışında kalan tüm gerçek kişileri kapsamaktadır. Şirket faaliyetlerimizi yürütürken söz konusu kişilerin kişisel verilerinin işlendiği tüm süreçler, bu Politika’nın kapsamında değerlendirilmektedir. Çalışanlarımızın kişisel verilerinin işlenme süreçleri Çalışan Kişisel Verilerinin Korunması ve İşlenmesi Politikası kapsamında yer almaktadır.

III. Tanımlar

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Çalışan: Şirket’te iş akdiyle çalışan gerçek kişiler.

Kişisel Verilerin İşlenmesi: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kurul: Kişisel Verileri Koruması Kurulu.

Kurum: Kişisel Verileri Koruma Kurumu.

Veri Sahibi /İlgili Kişi: İş sözleşmesi ile Şirket çalışanı ve Şirket tarafından kişisel verileri işlenen tüm gerçek kişiler.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Otomatik Olarak Veri İşleme: Bilgisayar, telefon, saat vb. işlemci sahibi cihazlar tarafından yerine getirilen, yazılım veya donanım özellikleri aracılığıyla önceden hazırlanan algoritmalar kapsamında insan müdahalesi olmadan kendiliğinden gerçekleşen işleme faaliyeti.

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

Şirket / Şirketimiz: Vigo Teknoloji ve Lojistik A.Ş. (“Vigo” veya “Şirket”)

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Veri işleyen gerçek veya tüzel kişi.

Veri Kayıt Sistemi: Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Sorumlusu: Kişisel Verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Bu Politika’da yer almayan tanımlar için Kanun ve ilgili mevzuatta yer alan tanımlar geçerli olacaktır.

IV.Kişisel Veri İşleme İlkeleri

Kişisel verileriniz işlenirken Kanun’un 4. maddesinde yer alan veri işleme ilkelerine uygunluk sağlanmaktadır. İlgili veri işleme ilkeleri aşağıdaki şekildedir:

• Hukuka ve dürüstlük kurallarına uygun olma,
• Doğru ve gerektiğinde güncel olma,
• Belirli, açık ve meşru amaçlar için işlenme,
• İşleme amaçlarıyla bağlantılı, sınırlı ve ölçülü olma,
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Bu kapsamda Şirket faaliyetleri yürütülürken, kişisel veri işlenen tüm süreçlerde bu ilkelere uygunluk sağlanılması amacıyla gerekli yönetim ve denetim mekanizmaları oluşturulmuştur.

V.Kişisel Verilerin İşlenme Şartları

A. Kişisel Verilerin İşlenmesi

Kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen veri işleme şartlarına dayalı olarak işlenmektedir.

Vigo’nun kişisel verileri işlerken dayandığı veri işleme şartları aşağıdaki şekildedir:

• Kanunlarda açıkça öngörülmesi,
• Kişisel verinin işlenmesi ilgili kişi veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve ilgili kişi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Bir hakkın tesisi, kullanılması veya korunması için işlenmesi,
• Vigo’nun hukuki yükümlülüklerini yerine getirmesi için kişisel veri işlemenin zorunlu olması,
• Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Vigo’nun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Eğer veri işleme süreçlerinde yukarıda belirtilen veri işleme şartlarından en az biri mevcut değil ise, söz konusu kişisel verilerin işlenebilmesi için açık rızanın olup olmadığı sorulmaktadır.

Özel nitelikli kişisel verilere ilişkin hassasiyet nedeniyle, Kanun’da neler olduğu açıkça belirtilen bu türdeki kişisel verilerin işlenebilmesi için  şartlar Kanun’a göre farklılık arz etmektedir.

Vigo’nun özel nitelikli kişisel verileri işlerken dayandığı veri işleme şartları aşağıdaki şekildedir:

• Sağlık ve cinsel hayat dışındaki tüm özel nitelikli kişisel veriler, ancak kanunlarda öngörülen hallerde ilgili kişilerin açık rızası olmaksızın işlenebilmektedir. Eğer bu şekilde bir kanunda öngörülme hali bulunmuyorsa, söz konusu kişisel verilerinizin işlenebilmesi için açık rızanız olup olmadığı sorulmaktadır.
• Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarıyla, sır saklama yükümlülüğü altında olan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Eğer böyle bir veri işleme söz konusu değilse, belirtilen özel nitelikli kişisel verilerinizin işlenebilmesi için açık rızanızın olup olmadığı sorulmaktadır.

B. Kişisel Verilerin Aktarılması

Vigo, kişisel verileri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak üçüncü kişilere Kanun’a uygun olarak aktarabilmektedir. Kişisel verilerin aktarılması süreçlerinde Kanun’da öngörülen düzenlemelere uygun hareket edilmektedir.

Kişisel veriler, veri işleme amaçları doğrultusunda Kanun’un 8. ve 9. maddesinde belirtilen kurallara uygun olarak üçüncü kişilere aktarılabilmektedir. Bu kapsamda kişisel verileriniz, aşağıdaki veri işleme şartlarından en az birisinin bulunması durumunda açık rızanız aranmaksızın yurt içindeki üçüncü taraflara aktarılabilir:

• Kanunlarda açıkça öngörülmesi,
• Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin aktarımının gerekli olması,
• Vigo’nun hukuki yükümlülüklerini yerine getirmesi için kişisel veri aktarımının zorunlu olması,
• Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,
• Bir hakkın tesisi, kullanılması veya korunması için aktarılması,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Vigo’nun meşru menfaatleri için veri aktarımının zorunlu olması.

Eğer belirtilen aktarım şartları mevcut değil ise, söz konusu kişisel verilerin aktarılabilmesi için açık rızanın olup olmadığı sorulmaktadır. Bununla birlikte özel nitelikli veriler de, “V. A. Kişisel Verilerin İşlenmesi” başlığında özel nitelikli veriler için belirtilen veri işleme şartlarına uygun şekilde üçüncü kişilere aktarılabilmektedir.

Yurt dışına aktarım  ise, ancak Kanun’un 9. maddesinde belirtilen kurallar doğrultusunda gerçekleştirilebilmektedir. Bu doğrultuda kişisel veriler ve özel nitelikli kişisel veriler, ilgili kişinin rızası bulunduğu durumlarda yurt dışına aktarılabilmektedir. İlgili kişinin açık rızasının bulunmadığı durumlarda ise, “V. A. Kişisel Verilerin İşlenmesi” başlığında belirtilen veri işleme şartlarından en az birisinin söz konusu olduğu durumlarda,

• Yeterli korumanın bulunduğu ülkelere,
• Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması

durumunda yurt dışına aktarılabilmektedir.

VI.Kişisel Veri Güvenliği

Kişisel verilerinizin gizliliğinin sağlanması ve hukuka aykırı olarak ele geçirilmelerinin önlenmesi için Vigo bünyesinde gerekli idari ve teknik tedbirler alınmaktadır.

Güncel anti-virüs sistemlerinin kullanılması, kişisel verilerin düzenli olarak yedeklenmesi ve yedeklenen kişisel verilerin güvenliğini sağlanması, çalışanlarımızın kişisel verilerinize erişim yetkilerinin belirlenmesi ve özel nitelikli kişisel verileriniz için ek önlemler alınması, veri güvenliği kapsamında uyguladığımız tedbirler arasında yer almaktadır.

A. Denetim

Vigo, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla alınan güvenlik tedbirlerinin düzenliliğini ve devamlılığını sağlamak ile Kanun’a uygunluğun sürekliğini temin etmek amacıyla gerekli denetimleri yapmaktadır.

B.Gizlilik

Vigo, işlenen kişisel verilerin Kanun ve Politika hükümlerine aykırı olarak başkasına açıklanmaması ve işleme amacı dışında kullanılmaması için teknolojik imkan ve uygulama maliyetlerine göre gerekli tüm teknik ve idari tedbirleri almaktadır. Bu bağlamda çalışanlarımıza yönelik Kanun ve Politikalar hakkında bilgilendirme, farkındalık ve eğitim çalışmaları yürütülmektedir.

C. Kişisel Verilerin Yetkisiz İfşası

Vigo tarafından işlenen kişisel verilerin Kanun’a uygun olmayan yollarla başkaları tarafından elde edilmesi halinde, Vigo’nun hukuki yükümlülüklerine uygun şekilde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kurul’a bildirilmesi için gerekli mekanizmalar Şirket içerisinde oluşturulmuştur. Bu kapsamda olası bir veri ihlalinin etkilerinin ortadan kaldırılması veya etkilerinin azaltılması için gerekli idari ve teknik tedbirler Şirket içerisinde hassasiyetle ele alınmaktadır.

D.Kişisel Veri Sahiplerinin Yasal Haklarının Gözetilmesi

Vigo, kişisel veri sahiplerinin Kanun ve Politika’nın uygulanması ile tüm yasal haklarını gözetmekte ve oluşturulan başvuru mekanizmalarının etkin bir şekilde kullanılmasını sağlamak amacıyla Şirket içerisinde çalışanlara yönelik farkındalık ve eğitim çalışmaları yürütmektedir.

E. Özel Nitelikli Kişisel Verilerin Korunması

Vigo tarafından, özel nitelikli kişisel verilerin işlenmesine ilişkin Kurul tarafından belirlenen yeterli önlemler dikkate alınarak bir  Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası oluşturulmuş olup, söz konusu veri işleme süreçleri ilgili politikalar çerçevesinde yürütülmektedir.

VII.İlgili Kişilerin Hakları

Kanun’un 11. maddesinde kişisel veri sahibi ilgili kişi için bir takım haklar bulunmaktadır. Bu haklar aşağıdaki şekildedir:

• Vigo tarafından kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmiş ise hakkında bilgi talep etme,
• Kişisel verilerinizin işleme amaçları ve kişisel verileri amacına uygun kullanılıp kullanılmadığını öğrenme,
• Kişisel verilerinizin yurt içi ve yurt dışında aktarıldığı üçüncü kişileri öğrenme,
• Eksik veya yanlış işlenmiş kişisel verilerin düzeltilmesini ve bu işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kişisel verilerinizin Kanun ve ilgili mevzuata uygun olarak işlenmiş olmasına rağmen, kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde verilerinizin silinmesini veya yok edilmesini isteme ve bu işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenilen kişisel verilerinizin, münhasıran otomatik sistemler vasıtasıyla analiz edilmesi aleyhinize bir sonuç ortaya çıkarmış ise itiraz etme,
• Kişisel verilerinizin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Haklarınıza ilişkin başvuru için aşağıdaki yöntemleri tercih edebilirsiniz:

• [email protected] adresine e-posta yolu ile ulaşabilir ve haklarınızı kullanabilirsiniz.
• Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen diğer yöntemleri de tercih edebilirsiniz.
• Taleplerinizi yazılı olarak Kozyatağı Mah. Değirmen Sok. Nida Kule No:18 K:7 Bağ.No.16 Kadıköy/İstanbul adresine iletebilirsiniz.

Bu kapsamda Vigo’ya başvurmanız durumunda, talepleriniz en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak yanıtlanacaktır. Başvuruya yanıtın ayrıca bir maliyet gerektirmesi durumunda Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen ücretler talep edilebilecektir.

VIII. Politika’nın Yürürlüğü ve Güncelleme

Bu Politika Vigo’nun internet sitesinde yayınlanması ile yürürlüğe girmiştir. Vigo, Politika’yı gerekli olduğu zamanlarda, internet sitesinde yeni versiyonunu yayınlayarak güncelleme hakkına sahiptir.