İletişim

MATEMATİK RÖNTGENİ EĞİTİM VE DAN. HİZ. TİC. AŞ.
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

İÇİNDEKİLER

• I.GİRİŞ

1. A. Politikanın Amacı 
2. B. Politikanın Kapsamı
3. C. Politikanın Hedefi
4. D. Tanım ve Kısaltmalar
5. E. Kişisel Verilere İlişkin Görev Dağılımı

• II.KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

1. A. Kişisel Verilerin Güvenliğinin Sağlanması
2. B. İlgili Kişinin Haklarının Gözetilmesi
3. C. Departmanların Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Arttırılması ve Denetimi
4. D. İş Ortakları ve Tedarikçilerin Kişisel Verilerin Korunması ve İşlenmesi Konusundaki Farkındalıklarının Arttırılması ve Denetimi

• III.KİŞİSEL VERİLERİN İŞLENMESİNDE İLKELER VE UYULACAK KURALLAR

1. A. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi 
   • 1. Hukuka ve Dürüstlük Kuralına Uygun İşleme
   • 2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
   • 3. Belirli, Açık ve Meşru Amaçlarla İşleme
   • 4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
   • 5. İşlendikleri Amaç için Gerekli Olan veya İlgili Mevzuatta Öngörülen Süre Kadar Muhafaza Etme
2. B. Kişisel Verilerin KVKK'nın 5. Maddesinde Belirtilen Kişisel Veri İşleme Şartları ile Sınırlı Olarak İşlenmesi
3. C. İlgili Kişinin Aydınlatılması ve Bilgilendirilmesi
4. D. Özel Nitelikli Kişisel Verilerin İşlenmesi

• IV. MATEMATİK RÖNTGENİ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN SINIFLANDIRILMASI, İŞLEME AMAÇLARI VE SAKLAMA SÜRELERİ

1. A. Kişisel Verilerin Sınıflandırılması
2. B. Kişisel Verilerin İşlenme Amaçları
3. C. Kişisel Verilerin Saklanma Süreleri

• V.KİŞİSEL VERİLERİN GÜVENLİĞİ

1. A. Kişisel Verilerin Güvenliğine İlişkin Yükümlülüklerimiz
2. B. Kişisel Verilerin Hukuka Aykırı İşlenmesini Önlemek İçin Aldığımız Tedbirler 
   • 1. Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan Teknik Ve İdari Tedbirler
   • 2. Kişisel Verilerin Hukuka Aykırı İfşası Durumunda Aldığımız Tedbirler

• VI. MATEMATİK RÖNTGENİ TARAFINDAN VERİLERİ İŞLENEN KİŞİ GRUPLARI
• VII.KİŞİSEL VERİLERİN VE ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

1. A. Kişisel Verilerin İşlenmesi
2. B. Özel Nitelikli Kişisel Verilerin İşlenmesi

• VIII. MATEMATİK RÖNTGENİ TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI

1. A. Kişisel Verilerin Aktarılması 
   • 1. Kişisel Verilerin Yurtiçine Aktarımı Şartları
   • 2. Kişisel Verilerin Yurtdışına Aktarımı Şartları 
     • a. Kişisel Verilerin Aktarıldığı Kurum ve Kuruluşlar
2. B. Özel Nitelikli Kişisel Verilerin Aktarılması 
   • 1. Özel Nitelikli Kişisel Verilerin Yurtiçine Aktarım Şartları
   • 2. Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarım Şartları

• IX.İŞYERİ VE İNTERNET SİTESİ ZİYARETÇİLERİNE İLİŞKİN VERİ İŞLEME FAALİYETLERİ

1. A. İşyerinde Yürütülen Kamera ile İzleme Faaliyetleri
2. B. İşyeri Misafir Giriş Çıkış Kayıtlarının Takibi
3. C. İşyerinde Ziyaretçilere, Misafirlere Sağlanan İnternet Erişimlerine İlişkin Kayıtların Saklanması
4. D. İnternet Sitesi Ziyaretçileri

• X.KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI

1. A. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Yükümlülüğü
2. B. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Teknikleri 
   • 1. Kişisel Verilerin Silinmesi, Yok Edilmesi Teknikleri 
     • a. Fiziksel Olarak Yok Etme
     • b. Yazılımdan Güvenli Silme
     • c. Uzman Tarafından Güvenli Olarak Silme
   • 2. Kişisel Verilerin Anonimleştirilmesi Teknikleri 
     • a. Maskeleme
     • b. Toplulaştırma
     • c. Veri Türetme
     • d. Veri Karma

• XI.İLGİLİ KİŞİNİN HAKLARI, HAKLARIN KULLANILMASI VE DEĞERLENDİRİLMESİ

1. A. İlgili Kişinin Hakları ve Bu Hakların Kullanılması 
   • 1. İlgili Kişinin Hakları
   • 2. İlgili Kişinin Başvuru Usulü
   • 3. İlgili Kişinin Kişisel Verilerin Korunmsaı Kuruluna Şikayette Bulunma Hakkı
2. B. İlgili Kişinin Haklarını İleri Süremeyeceği Haller

• XII. İHLAL DURUMU İLE KARŞILAŞILMASI HALİNDE YAPILACAKLAR
• XIII. MATEMATİK RÖNTGENİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASININ DİĞER POLİTİKALARLA OLAN İLİŞKİSİ
• XIV. MATEMATİK RÖNTGENİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI YÖNETİM YAPISI

I. GİRİŞ
A. POLİTİKANIN AMACI
MATEMATİK RÖNTGENİ EĞİTİM VE DAN. HİZ. TİC. AŞ.(Bundan sonra Matematik Röntgeni olarak anılacaktır) Yönetim Kurulu ve tüm personelleri, Kişisel Verilerin Korunması ve İşlenmesi Politikası doğrultusunda, kişisel verilerin korunmasına ilişkin Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), sair mevzuat tarafından getirilmiş ilke, kurallara uymayı ve ilgili kişilerin haklarını korumayı taahhüt etmektedir. Bu amaçla, uygulanmak ve geliştirilmek üzere yazılı bir kişisel veri koruma politikası ve sistemi benimsemiştir.
Kişisel Veri Koruma Politikasının amacı, Matematik Röntgeni’nin kişisel verilerin yönetiminde kendi standartlarını oluşturması ve gerçekleştirmesinin sağlanması; organizasyonel hedef ve yükümlülüklerin belirlenmesi, desteklenmesi, Matematik Röntgeni’nin kabul edilebilir risk seviyesiyle uyumlu olarak kontrol mekanizmalarının tesis edilmesi; Matematik Röntgeni kişisel verilerin korunması alanındaki uluslararası sözleşmeler, Anayasa, kanunlar, sözleşmeler ve meslek kuralları uyarınca tabi olduğu yükümlülüklerin yerine getirilmesi ve bireylerin menfaatlerinin en iyi şekilde korunmasıdır.
B. POLİTİKANIN KAPSAMI
İşbu politika, Matematik Röntgeni için hazırlanmış olup kurum bünyesinde verilen hizmetleri kapsamına almaktadır. Politika hükümleri, Matematik Röntgeni’nin faaliyet konuları ve çalışma alanlarında kişisel verilerin işlenmesi süreçlerine dahil olan tüm bilgi sistemlerini ve alt bilgileri, sözleşmeleri, çevre ve fiziksel alanları ve tüm bunlar için üretilen sistem ve düzenlemeleri kapsamaktadır. Bu politika Matematik Röntgeni‘nin Yönetim Kurulu’nu, tüm departmanları, müdürlükleri, her türlü hizmeti veren firma çalışanlarını, stajyer ve sözleşmeli personeli kapsamaktadır. KVKK veya bu politikayı ihlal edici her türlü eylem ilgili mevzuat kapsamında değerlendirilir ve bu doğrultuda yaptırımlar uygulanır.
Matematik Röntgeni’nin kişisel verilere erişimi veya erişme ihtimali bulunan çözüm ortakları, kamu kurumları, sigorta şirketleri ve Matematik Röntgeni ile çalışan tüm üçüncü taraflar bu politikayı okumaya ve politikaya uymaya davet edilir. Üçüncü taraflar, kişisel verilerin korunması konusunda en az Matematik Röntgeni kadar güçlü ve yeterli standartlara sahip bir sistem ile kişisel verilerin korunmasını sağlamalıdır. Üçüncü taraflar ile Matematik Röntgeni arasında kişisel verilerin korunması kapsamındaki yükümlülükler ve bunlara ilişkin denetim hakkını içeren yazılı bir gizlilik anlaşması yapılacaktır. Üçüncü taraflar gizlilik anlaşması imzalanmadan Matematik Röntgeni tarafından işlenen kişisel verilere erişim sağlayamaz. Kişisel Verilerin Korunması ve İşlenmesi Politikası ile birlikte Matematik Röntgeni’nin benimsediği veri güvenliği ilkeleri sürdürülebilir kılınmış olacaktır.
 
 
C. POLİTİKANIN HEDEFİ
Matematik Röntgeni Politikası ile, şirket bünyesinde kişisel verilerin hukuka uygun olarak işlenmesi ve korunması konusunda farkındalığın oluşması hedefi doğrultusunda gerekli sistemleri oluşturmak ve mevzuata uyumunu temin etmek için gereken düzenin kurulması amaçlanmaktadır. Bu kapsamda Politika ile KVK Kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından yol gösterme hedefi gözetmektedir.
D. TANIM VE KISALTMALAR

E. KİŞİSEL VERİLERE İLİŞKİN GÖREV DAĞILIMI
Kişisel Verilerin Korunmasına İlişkin Görev Dağılımı

 
 
 
II. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
A. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
Tüm personel ve çalışanlar, Matematik Röntgeni tarafından işlenen ve kendi sorumluluklarında olan verilerin güvenli olarak tutulmasını ve gizlilik sözleşmesi imzalamadıkça üçüncü tarafa açıklanmamasını sağlamakla yükümlüdür.
Kişisel verilere, yalnızca bunlara erişimi gerekli olanlar erişebilmektedir. Kişilere özgü erişim yetkilerine ilişkin bilgiler üçüncü kişiler ile paylaşılamaz. Kişisel verilere ilişkin bilgi güvenliği ile ilgili olaylar KVK Komitesi’nce kesin olarak tespit edildiğinden itibaren en kısa süre ve en geç 72 saat içerisinde KVK Kurulu’na bildirilir. İş bu politikanın XII. maddesinde belirtilen “İhlal Durumu İle Karşılaşılması Halinde Yapılacaklar” başlığı altındaki tedbirler ayrıca alınır.
Kişisel Verilerin Bulunduğu Ortamlar

B. İLGİLİ KİŞİNİN HAKLARININ GÖZETİLMESİ
İlgili Kişiler Matematik Röntgeni nezdindeki veri işleme faaliyetleri ve kayıtlara ilişkin olarak Kişisel Verilerin Korunması Hakkında Kanun’un 11. maddesinde ve iş bu politikanın XI. başlığının A-1 maddesinde açıkça sayılan haklara sahiptir. Matematik Röntgeni, kişisel verilerin işlenmesi esnasında ilgili kişilerin tüm haklarını gözeterek faaliyetlerini sürdürmektedir.
C. DEPARTMANLARIN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ
Matematik Röntgeni, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin muhafazasının sağlanması için çalışanlarına ve yetkili satış noktalarına gerekli farkındalık eğitimlerinin düzenlenmesini sağlamaktadır.
D. İŞ ORTAKLARI VE TEDARİKÇİLERİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDAKİ FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ
Matematik Röntgeni, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş ortaklarına ve tedarikçilerine gerekli eğitimlerin düzenlenmesini sağlamaktadır.
III. KİŞİSEL VERİLERİN İŞLENMESİNDE İLKELER VE UYULACAK KURALLAR

• A. KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ

1. 1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

Matematik Röntgeni, bünyesinde ilgili kişilerin kişisel verileri dürüstlük kurallarına uygun, şeffaf ve aydınlatma yükümlülüğü çerçevesinde işlenmektedir.

1. 2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

İşlenen verilerin doğru ve güncel olmasını sağlamak için veri işleme prosedürlerinde gerekli tedbirler alınmakta, İlgili Kişi’ye verilerini güncellemesi ve var ise işlenen verilerindeki hataların düzeltilebilmesi için başvuru imkanı sunulmaktadır.

1. 3. Belirli, Açık ve Meşru Amaçlarla İşleme

Matematik Röntgeni tarafından kişisel verilerin kapsamı ve içeriği açıkça belirlenmiş, mevzuat ve ticari hayatın olağan akışı çerçevesinde faaliyetlerini sürdürmek için belirlenen meşru amaçlar dahilinde kişisel veriler işlenmektedir.

1. 4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel veriler açık ve kesin olarak belirlenen amaçlarla bağlantılı, sınırlı ve ölçülü olarak işlenmektedir. İlgili olmayan veya işlenmesine ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır. Bu nedenle, yasal gereklilik olmadığı sürece özel nitelikte kişisel verileri işlememekte veya işlememiz gerektiğinde konuya ilişkin aydınlatmalar yapılarak açık rızalar alınmaktadır.

1. 5. İşlendikleri Amaç İçin Gerekli Olan veya İlgili Mevzuatta Öngörülen Süre Kadar Muhafaza Etme

Mevzuattaki birçok düzenleme kişisel verilerin belirli bir süre saklanmasını zorunlu kılmaktadır. Bu nedenle, işlenen kişisel veriler ilgili mevzuatta öngörülen veya kişisel verilerin işlenme amaçları için gerekli olan süre kadar saklanmaktadır.
Mevzuatta öngörülen saklama süresinin sona ermesi veya işleme amacının ortadan kalkması durumunda kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. Saklama sürelerine ilişkin ilkeler ve süreçler işbu politikanın IV. C. maddesinde detaylarıyla açıklanmaktadır.

• B. KİŞİSEL VERİLERİN, KVKK’NIN 5. MADDESİNDE BELİRTİLEN KİŞİSEL VERİ İŞLEME ŞARTLARI İLE SINIRLI OLARAK İŞLENMESİ

Kişisel veriler, KVKK’nın 5. Maddesinde belirtildiği üzere; kanunlarda açıkça öngörülmesi, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumlarında ve bu şartlarla sınırlı olarak işlenmektedir.

• C. İLGİLİ KİŞİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Matematik Röntgeni tarafından, kişisel veriler toplanırken; öncelikle KVKK’nın 10. maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak ilgili kişiler açıkça bilgilendirilerek aydınlatılmaktadır. Aydınlatma metinlerimizde;

1. Şirketin unvanı, açık adresi ve iletişim bilgileri,
2. Mevcut ise temsilci kimliğine ilişkin bilgiler,
3. Kişisel veri kategorileri,
4. Kişisel verilerin hangi amaçla işleneceği,
5. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
6. Verileri toplama yöntemi ve hukuki sebebi,
7. İlgili kişinin KVKK’nın 11. maddesinde sayılan hakları, şeklinde alt başlıklar ve içerikleri yer almaktadır. Aydınlatma metnimizde yukarıda yer alan bilgilerin dışında başvuru yöntemleri de sayılmıştır. Bu yöntemler sayesinde Kişisel Verilerin Korunmasında şeffaf ve ulaşılabilir olunması hedeflenmiştir.

Şirket olarak kamuoyuna açık olan işbu Politika’nın açık, anlaşılır, kolay erişebilir olmasına özen gösterilmektedir.
Ayrıca, çalışanlar, çalışan adayları, ziyaretçiler ve müşteriler için Kişisel Verilerin Korunması Kanunu hakkındaki “Aydınlatma Metinleri” internet sitesi ( https://matematikrontgeni.com/kisisel-verilerin-korunmasi/ ) üzerinden incelenebilecektir.

• D. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Özel nitelikli kişisel veriler kanunlarda sınırlı sayıda öngörülmüştür. Bu verilerin işlenebilmesi için kanun maddeleri ve KVK Kurulu’nun öngördüğü idari ve teknik tedbirler alınmak suretiyle verilerin korunması sağlanmaktadır. Bu kapsamda, özel nitelikli kişisel verilerin (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri) ilgilinin açık rızası olmaksızın işlenmesi kanunen yasaktır. Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurul ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilecektir.
IV. MATEMATİK RÖNTGENİ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN SINIFLANDIRILMASI, İŞLEME AMAÇLARI VE SAKLAMA SÜRELERİ

• A. KİŞİSEL VERİLERİN SINIFLANDIRILMASI

1. 1. Kişisel Veriler

Kişisel veriler; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgilerdir.
Kişisel verilerin koruması sadece gerçek kişiler ile ilgili olup tüzel kişilere ait, içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler kişisel veri koruması dışında bırakılmıştır. Bu nedenle işbu Politika tüzel kişilere ait verilere uygulanmaz.

•  
  1. 2. Özel Nitelikli Kişisel Veriler

Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları ile kılık ve kıyafeti, dernek, vakıf ya da sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.

• B. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirket olarak kişisel verileri sayılanlarla sınırlı olmamak üzere aşağıda sayılanlarla benzer amaçlar için işlemekteyiz:

1. Acil Durum Yönetimi Süreçlerinin Yürütülmesi
2. Bilgi Güvenliği Süreçlerinin Yürütülmesi
3. Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
4. Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
5. Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
6. Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
7. Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
8. Denetim / Etik Faaliyetlerinin Yürütülmesi
9. Eğitim Faaliyetlerinin Yürütülmesi
10. Erişim Yetkilerinin Yürütülmesi
11. Elektronik Satış Süreçlerinin Yürütülmesi
12. Faaliyetlerin Mevzuata Uygun Yürütülmesi
13. Fiyatlandırma Politikalarının Belirlenmesi
14. Finans Ve Muhasebe İşlerinin Yürütülmesi
15. Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
16. Fiziksel Mekan Güvenliğinin Temini
17. Görevlendirme Süreçlerinin Yürütülmesi
18. Hukuk İşlerinin Takibi Ve Yürütülmesi
19. İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
20. İletişim Faaliyetlerinin Yürütülmesi
21. İnsan Kaynakları Süreçlerinin Planlanması
22. İş Faaliyetlerinin Yürütülmesi / Denetimi
23. İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
24. İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
25. İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
26. Kalite Standartlarının Sağlanması
27. Kurum Binasına Giriş ve Çıkışların Kontrol Altında Tutulması ve İzinsiz Girişlerin Engellenmesi
28. Lojistik Faaliyetlerinin Yürütülmesi
29. Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
30. Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
31. Mal / Hizmet Satış Süreçlerinin Yürütülmesi
32. Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
33. Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
34. Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
35. Organizasyon Ve Etkinlik Yönetimi
36. Pazarlama Analiz Çalışmalarının Yürütülmesi
37. Performans Değerlendirme Süreçlerinin Yürütülmesi
38. Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
39. Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
40. Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi
41. Sözleşme Süreçlerinin Yürütülmesi
42. Sponsorluk Faaliyetlerinin Yürütülmesi
43. Talep / Şikayetlerin Takibi
44. Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
45. Ücret Politikasının Yürütülmesi
46. Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
47. Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
48. Yatırım Süreçlerinin Yürütülmesi
49. Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
50. Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
51. Yönetim Faaliyetlerinin Yürütülmesi
52. Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
53. Taşınır Mal Ve Kaynakların Güvenliğinin Temini
54. Ürün Faturalarının Düzenlenmesi
55. Ürün Satış Politikasının Yürütülmesi
56. Yönetim Kurulu Üyelerinin Türk Ticaret Kanunu Mevzuatından Kaynaklanan Yükümlülüklerin Yerine Getirilmesi

• C. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Kişisel veriler mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işleme amacının gerektirdiği süre boyunca saklanmaktadır. Resmi internet sitesinde yayınlanan Matematik Röntgeni Saklama ve İmha Politikası içeriğinde saklama ve imha sürelerinin detaylarına yer verilmiştir.
Kişisel veriler birden fazla amaç ile işlenmesi hallerinde, verinin işleme amaçlarının ortadan kalkması veya İlgili Kişi’nin talebi üzerine verilerin silinmesine mevzuatta bir engel olmaması durumunda veriler silinir, yok edilir veya anonimleştirilerek saklanır. Yok etme, silme veya anonimleştirme hususlarında mevzuat hükümlerine ve KVK Kurulu kararlarına uyulur.
1. Kişisel verilerin saklanmasına ilişkin alınan tedbirler
a. Teknik tedbirler
Kişisel Verilerin Korunmasına İlişkin alınmış bulunan teknik tedbirler aşağıda belirtilmiştir.

1. Matematik Röntgeni, işbu politikada yer alan her bir imha yöntemine uygun teknik araç ve ekipman bulundurur.
2. Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.
3. Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.
4. Matematik Röntgeni, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
5. Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
6. Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
7. Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
8. Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.

b. İdari tedbirler
Kişisel Verilerin Korunmasına İlişkin alınmış bulunan idari tedbirler aşağıda belirtilmiştir.

1. Kişisel verilerin saklanması ile ilgili teknik ve idari riskler hakkında çalışanlar bilgilendirilerek farkındalık yaratılmakta,
2. Kişisel verilerin saklanması için üçüncü kişilerle iş birliği yapılması durumunda kişisel verilerin aktarıldığı şirketler ile yapılan sözleşmelere; kişisel verilerin aktarıldığı kişilerin, aktarılan kişisel verilerin korunması ve güvenli saklanması amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer verilmekte,
3. Çalışanlara, müşterilere, ziyaretçilere, çalışan adaylarına ilişkin aydınlatma yükümlülüğü kapsamında metinler oluşturulmakta ve yayınlanmakta,
4. Aydınlatma sonrasında ilgili kişilerin açık ve net iradeleri doğrultusunda açık rıza metinleri oluşturulmakta,
5. Kişisel verilerin bulunduğu yerlerin güvenliği sağlanmakta, kilitli dolap sistemleri kullanılmakta,
6. Gizlilik sözleşmeleri (Tedarikçi, Franchise, Bayi ile) imzalanmaktadır.

V. KİŞİSEL VERİLERİN GÜVENLİĞİ

• A. Kişisel verilerin güvenliğine ilişkin yükümlülükler

Kişisel verilerin;

• Hukuka aykırı işlenmesinin önlenmesi,
• Hukuka aykırı erişiminin önlenmesi,
• Hukuka uygun olarak saklanmasının sağlanması için Matematik Röntgeni tarafından teknolojik olanaklar ve uygulama maliyetlerine göre idari ve teknik tedbirler alınmaktadır.
• B. Kişisel verilerin hukuka aykırı işlenmesini önlemek için aldığımız tedbirler
  • Şirket içerisinde rastgele ve/veya periyodik denetimler yapılmakta ve yaptırılmakta,
  • Çalışanlara (mavi yaka ve beyaz yaka olmak üzere) kişisel verilerin korunmasına ilişkin periyodik olarak farkındalık eğitimleri verilmekte,
  • Şirketin yürüttüğü faaliyetler, detaylı olarak tüm departmanlara özgü olarak değerlendirilmekte, söz konusu değerlendirme sonucunda ilgili birimlerin gerçekleştirdiği faaliyetler özelinde kişisel veriler işlenmekte,
  • Kişisel verilerin işlenmesi amacıyla üçüncü kişilerle iş birliği yapıldığı hallerde kişisel verileri işleyen şirketler ile yapılan sözleşmelerde; kişisel verileri işleyen kişilerin, gerekli idari ve teknik tedbirleri almasına ilişkin hükümlere yer verilmekte,
  • Kişisel verilerin hukuka aykırı olarak ifşa edilmesi veya veri sızıntısı olması halinde KVK Kurulu’na durumu bildirerek bu hususta mevzuat tarafından öngörülen incelemeler yapılmakta ve tedbirler alınmaktadır.

1. Kişisel verilere hukuka aykırı erişimi engellemek için alınan teknik ve idari tedbirler
Kişisel verilere hukuka aykırı erişimi engellemek için;

• Teknik uzmanlığı olan çalışanlar istihdam edilmekte,
• Teknik tedbirler periyodik olarak güncellenmekte ve yenilenmekte,
• Şirket içerisinde erişim yetkilendirme prosedürleri oluşturulmakta,
• Alınan teknik tedbirlerin ve denetim süreçlerinin raporlanmasına ilişkin prosedürler belirlenmekte,
• Şirket içerisinde kullanılmakta olan veri kayıt sistemleri mevzuata uygun şekilde oluşturulmakta ve periyodik olarak denetimleri yapılmakta,
• Oluşabilecek risklere karşı acil eylem planları oluşturulup bunların uygulanmasına ilişkin sistemler geliştirilmekte,
• Çalışanlar kişisel verilere erişim ve yetkilendirme hususlarında eğitim almakta ve bilgilendirilmekte,
• Kişisel verilerin işlenmesi ve saklanması gibi faaliyetler amacıyla üçüncü kişilerle iş birliği yapıldığı hallerde kişisel verilere erişim sağlayan şirketler ile yapılan gizlilik sözleşmelerinde; kişisel verilere erişim sağlayan kişilerin, gerekli idari ve teknik tedbirleri almasına ilişkin hükümlere yer verilmekte,
• Kişisel verilere hukuka aykırı erişimi engellemeyi sağlamak amacıyla teknolojik gelişmeler dahilinde güvenlik sistemleri kurulmaktadır.

2. Kişisel verilerin hukuka aykırı ifşası durumunda aldığımız tedbirler
Kişisel verilerin hukuka aykırı ifşasının engellenmesine yönelik, idari ve teknik tedbirler alınmakta ve ilgili prosedürlere uygun şekilde bu tedbirler güncellenmektedir. Kişisel verilerin yetkisiz olarak ifşa edildiğinin tespit edilmesi halinde, bu durumun İlgili Kişiye ve KVK Kurulu’na bildirilmesi için sistem ve alt yapılar oluşturulmaktadır.
Alınan tüm idari ve teknik tedbirlere rağmen hukuka aykırı bir ifşa gerçekleşmesi durumunda KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecek yahut ilgilisine doğrudan bildirilebilecektir.

VI. MATEMATİK RÖNTGENİ TARAFINDAN VERİLERİ İŞLENEN KİŞİ GRUPLARI

Matematik Röntgeni tarafından işlenen kişisel veriler aşağıdaki kişi gruplarına aittir;

• Çalışan
• Çalışan Adayı
• Hissedar/Ortak
• Müşteriler ve Yetkilileri
• Potansiyel Ürün veya Hizmet Alıcısı
• Tedarikçi
• Tedarikçi Çalışanı
• Tedarikçi Yetkilisi
• Ziyaretçi
• Yönetim Kurulu Üyeleri
• Veli
• Eğitmen
• Ürün veya Hizmet Alan Kişi Çalışanı/Yetkilisi
• Hizmet Alınan Özel Hukuk Kişisi

VII. KİŞİSEL VERİLERİN VE ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

• A. KİŞİSEL VERİLERİN İŞLENMESİ

6698 Sayılı Kişisel Verileri Koruma Kanunu’nun Kişisel Verilerin işlenmesi hakkındaki düzenlemesine göre, “İlgili Kişi’nin Açık Rızası Bulunmadıkça Kişisel Verisi İşlenemez.” Ancak, aşağıdaki şartlardan birinin varlığı halinde kişisel veriler sahibinin rızası olmaksızın işlenebilir.

• Kanunlarda Açıkça Öngörülmesi
• Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
• Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması
• Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi
• İlgili Kişinin Kişisel Verisini Alenileştirmesi
• Bir Hakkın Tesisi veya Korunması İçin Veri İşlemenin Zorunlu Olması
• İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Şirketimizin Meşru Menfaati İçin Veri İşlemenin Zorunlu Olması

Özel nitelikli kişisel verilerin İlgili Kişi’nin açık rızası olmadan işlenebileceği istisnai durumlar işbu Politika’nın XI. B. 2. maddesinde belirtilmiştir.

• B. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Özel nitelikli kişisel verilerin (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri) ilgilinin açık rızası olmaksızın işlenmesi kanunen yasaktır. Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurul ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilecektir.

VIII. MATEMATİK RÖNTGENİ TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI

Kişisel veriler;

• Gerçek veya özel hukuk tüzel kişilerine,
• Franchise ve bayi ağlarına, 
• İş ortakları ve iş bağlantılarına,
• İştirakler ve bağlı ortaklıklara,
• Hukuken yetkili kamu kurum ve kuruluşlarına,
• Hizmet alınan özel hukuk kişilerine,
• Hissedarlara,
• Sosyal Güvenlik Kurumuna,
• Yetkili kamu kurum ve kuruluşlarına olmak üzere aşağıda belirtilen amaçlar çerçevesinde aktarılabilecektir.

 
Kişisel Verilerin Aktarılma Amaçları Aşağıdaki Şekildedir:

• Faaliyetlerin yürütülmesi,
• Sözleşme kapsamında ve hizmet standartları çerçevesinde müşterilere destek hizmeti sağlanması,
• Müşterilerin tercih ve ihtiyaçlarının tespit edilmesi ve verilen hizmetin bu kapsamda şekillendirilmesi, güncellenmesi,
• Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesi,
• Pazar araştırmaları ve istatistiksel çalışmaların yapılabilmesi,
• Anket, yarışma, promosyon ve sponsorlukların organize edilmesi,
• İş başvurularının değerlendirilmesi,
• Şirket ile iş ilişkisinde bulanan kişiler ile irtibat sağlanması,
• Pazarlama süreçlerinin yönetimi,
• Satıcı / tedarikçi ilişkilerinin yönetimi,
• Yasal raporlama ve faturalandırma işlemlerinin tamamlanması.

A. Kişisel Verilerin Aktarılması

• 1. Kişisel Verilerin Yurt İçine Aktarım Şartları

Matematik Röntgeni tarafından kişisel verilerin aktarılması konusunda KVKK’da öngörülen ve KVK Kurulu tarafından alınan karar ve düzenlemelere uygun bir şekilde hareket edilmektedir.
Mevzuatta yer alan istisnai haller saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli kişisel veriler İlgili Kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere Matematik Röntgeni tarafından aktarılmaz.
KVKK ve sair mevzuatın öngördüğü istisnai hallerde İlgili Kişinin açık rızasına gerek kalmaksızın kişisel veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari/adli kurum veya kuruluşlar ile özel hukuk kişilerine aktarılabilir.

• 2. Kişisel Verilerin Yurt Dışına Aktarım Şartları

Kişisel verileri kural olarak İlgili Kişinin açık rızası olmadan yurt dışına aktarılmaz.
Ancak işbu Politika’nın XI. B. 2. maddesinde yer alan istisnai hallerden birinin var olduğu durumlarda yurt dışında bulunan üçüncü kişilerin:

• KVK Kurulu’nun ilan ettiği yeterli korumanın olduğu ülkelerde bulunması;
• Yeterli korumanın olmadığı ülkelerde yer alması halinde Türkiye’de ve söz konusu yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu’nun izninin bulunması hallerinde açık rıza olmadan, kişisel veriler yurt dışına aktarılabilir.

a. Kişisel verilerin aktarıldığı kurum ve kuruluşlar
Kişisel veriler;

• Gerçek veya Özel Hukuk Tüzel Kişilerine,
• İş ortakları ve iş bağlantılarına,
• İştirakler ve Bağlı Ortaklıklara,
• Hukuken yetkili kamu kurum ve kuruluşlarına,
• Hizmet alınan özel hukuk kişilerine,
• Hissedarlara,
• Sosyal Güvenlik Kurumuna,
• Yetkili Kamu Kurum ve Kuruluşlarına yukarıda belirtilen ilke ve esaslara uygun olarak aktarılabilecektir.

B. Özel Nitelikli Kişisel Verilerin Aktarılması

• 1. Özel Nitelikli Kişisel Verilerin Yurt İçine Aktarım Şartları

Matematik Röntgeni, hukuka uygun olarak elde etmiş olduğu Özel nitelikli kişisel verileri, veri işleme amaçları doğrultusunda, gerekli idari ve teknik tedbirleri alarak, İlgili Kişinin Özel Nitelikli Kişisel Verilerini üçüncü kişilere aktarabilmektedir. Matematik Röntgeni, bu doğrultuda, Özel Nitelikli Kişisel Verileri, yukarıdaki bölümde belirtilen işleme şartlarından ve aşağıda yer alan şartlardan birinin varlığı halinde üçüncü kişilere aktarabilecektir.
Ayrıca, mevzuatın öngördüğü istisnai haller ile,
KVK Kurulu’nun ve ilgili mevzuatın öngördüğü tedbirlerin alınması ile birlikte İlgili Kişinin sağlığı ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlara, Açık rızaya gerek kalmaksızın aktarılabilir.

• 2. Özel Nitelikli Kişisel Verilerin Yurt Dışına Aktarım Şartları

Matematik Röntgeni, gerekli özeni göstererek, gerekli idari ve teknik tedbirleri ve Kurul tarafından gerekli görülen önlemleri alarak, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, İlgili Kişinin Özel Nitelikli Kişisel Verilerini aşağıdaki durumlarda yeterli korumaya sahip veya yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkeye aktarabilecektir.

• İlgili Kişinin açık rızası bulunuyorsa gösterilen rızaya istinaden,
• İlgili Kişinin açık rızası bulunmuyorsa; 
  • İlgili Kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
  • İlgili Kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi kapsamında, Özel Nitelikli Kişisel Veriler, yurtdışına aktarılabilecektir.

IX. İŞYERİ VE İNTERNET SİTESİ ZİYARETÇİLERİNE İLİŞKİN VERİ İŞLEME FAALİYETLERİ

• A. İŞYERİ GİRİŞ ÇIKIŞ KAYITLARININ TAKİBİ

Şirket tarafından güvenliğin sağlanması amacı ve işbu Politikada belirtilen diğer amaçlarla, işyeri giriş çıkış kayıtlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Şirket binalarına gelen kişilerin kimlik verileri elde edilirken ya da Matematik Röntgeni nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu ilgili kişi bu kapsamda aydınlatılmaktadır. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.

• B. İNTERNET SİTESİ ZİYARETÇİLERİ

Çerez kayıtları, Matematik Röntgeni resmi internet sitesinin işleyiş biçimini ve kullanımını geliştirmeye yönelik olarak kullanılmaktadır. Şirket resmi internet sitesinde geçirilen vaktin daha verimli ve keyifli hale getirilmesi amaçlanmaktadır. Bunların yanında, internet sitesinde yapılan tercihlerin hatırlanmasına yönelik bazı çerezlerden yararlanılmakta ve bu sayede kullanıcılara geliştirilmiş ve kişiselleştirilmiş bir deneyim sağlanmaktadır. İnternet sitesinde yer alan çerezler üzerinden kişisel veriler toplanmakta, toplanan veriler işlenmekte, aktarılmakta ve saklanabilmektedir. İnternet sitesinde kullanılan çerezlere ilişkin detaylı bilgi için resmi internet sitesinde yer alan “Matematik Röntgeni Çerez Aydınlatma Metnini” inceleyebilirsiniz.

X. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI

Türk Ceza Kanunu’nun 138. maddesi, KVK Kanunu’nun 7. maddesi ve “Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Hakkında Yönetmelik” uyarınca, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Matematik Röntgeni’nin kendi kararına istinaden veya ilgili kişinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Matematik Röntgeni bu konuda yönetmelik hükümlerine göre bir politika oluşturmuş olup, bu politika uyarınca verinin niteliğine göre imha işlemi yapılmaktadır. Bu yönetmelik uyarınca Matematik Röntgeni tarafından periyodik imha tarihleri belirlenmiş olup, yükümlülüğün başlaması ile beraber çeşitli aralıklarla periyodik imhanın yapılacağına göre takvim oluşturulmuştur.

• A. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ YÜKÜMLÜLÜĞÜ

KVKK’nın 5 inci ve 6 ncı maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel verilerin veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi gerekir. Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde Kanunun 4’üncü maddesindeki genel ilkeler ile 12’nci maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve kişisel veri saklama ve imha politikasına uygun hareket edilmesi zorunludur. Veri sorumlusu, kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesi işlemiyle ilgili uyguladığı yöntemleri ilgili politika ve prosedürlerinde açıklamakla yükümlüdür. Yukarıda belirtilen Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 7. maddesi uyarınca Matematik Röntgeni tarafından ayrıca Matematik Röntgeni Saklama ve İmha Politikası oluşturulmuştur.

• B. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ TEKNİKLERİ
  1. Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri
     1. Fiziksel Olarak Yok Etme (Physical Destruction)
     2. Yazılımdan Güvenli Olarak Silme (Secure Deletion Software)
     3. Uzman Tarafından Güvenli Olarak Silme (Sending to a Specialist for Secure Deletion)
  2. Kişisel Verilerin Anonimleştirilmesi Teknikleri
     1. Maskeleme (Masking)
     2. Toplulaştırma (Aggregation)
     3. Veri Türetme (Data Derivation)
     4. Veri Karma (Data Shuffing, Permutation)

XI. İLGİLİ KİŞİNİN HAKLARI; BU HAKLARIN KULLANILMASI VE DEĞERLENDİRİLMESİ

• A. İLGİLİ KİŞİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

1. 1. İlgili Kişinin Hakları

Aydınlatma yükümlülüğü kapsamında, Matematik Röntgeni tarafından İlgili Kişi bilgilendirilmekte ve bu bilgilendirmeye ilişkin sistem ve altyapılar kurulmaktadır. İlgili Kişinin kişisel verilerine ilişkin haklarını kullanması için gerekli olan teknik ve idari düzenlemeler Matematik Röntgeni tarafından yapılmaktadır.
İlgili Kişi kişisel verileri üzerinde;

• Kişisel verilerin işlenip işlenmediğini öğrenme,
• Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonuç ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme, haklarına sahiptir.

1. 2. İlgili Kişinin Başvuru Usulü

İlgili kişi, yukarıda sayılan haklarına ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen başvuru usullerine uygun olarak Matematik Röntgeni’ne başvurabilir.
6698 Sayılı Kişisel Verilerin Korunması Kanunu 11. Maddesinde sayılan haklar kapsamındaki talepler, KVKK’nın 13. Maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 5. Maddesi gereğince, www.matematikrontgeni.com/kisisel-verilerin-korunmasi/  adresindeki formun doldurulması suretiyle aşağıda açıklanan yöntemlerden biri ile başvurulabilecektir.
Şirkete iletilen başvurular, KVKK’nın 13/2 maddesi gereğince, talebin niteliğine göre, talebin Şirkete ulaştığı tarihten itibaren 30 gün içinde cevaplandırılacaktır. Başvuruya ilişkin cevaplar, KVKK’nın 13. Maddesi gereğince, yazılı ve elektronik ortamdan başvuru sahibine ulaştırılacaktır.
 

 
3. İlgili Kişinin Kişisel Verilerin Korunması Kurulu’na Şikâyette Bulunma Hakkı
Başvurunun reddedilmesi, başvuruya verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; başvuru sahibinin cevabı öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde KVK Kurulu’na şikâyette bulunma hakkı bulunmaktadır.

• B. İlgili Kişinin Haklarını İleri Süremeyeceği Haller

KVKK’nın 28/2 hükmü uyarınca, aşağıdaki hallerde zararın giderilmesini talep etme hakkı hariç olmak üzere, ilgili kişilerin Kanun’un 11. maddesinde belirtilen haklardan yararlanmaları mümkün olmayacaktır;

1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
2. İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

XII. İHLAL DURUMU İLE KARŞILAŞILMASI HALİNDE YAPILACAKLAR

Matematik Röntgeni tarafından alınan tüm teknik ve idari tedbirlere rağmen bir ihlal durumu ile karşılaşılması halinde ilgili kişiye açık ve sade bir dille bildirim yapılacaktır. Bu bildirimde;

• İhlalin ne zaman gerçekleştiği,
• Kişisel veri kategorileri bazında (kişisel veri / özel nitelikli kişisel veri ayrımı yapılarak) hangi kişisel verilerin ihlalden etkilendiği,
• Kişisel veri ihlalinin olası sonuçları,
• Veri ihlalinin olumsuz etkilerinin azaltılması için alınan veya alınması önerilen tedbirler,
• İlgili kişilerin veri ihlali ile ilgili bilgi almalarını sağlayacak irtibat kişilerinin isim ve iletişim detayları yer alacaktır.

XIII. MATEMATİK RÖNTGENİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI YÖNETİM YAPISI

Matematik Röntgeni bünyesinde işbu Politika ve bu Politika’ya bağlı ve ilişkili diğer politikaları yönetmek üzere KVK Komitesi, Şirket Yönetim Kurulu kararı gereğince görevlendirilmiştir.
Bu Komite’nin kişisel verilerin korunması ile ilgili görevleri aşağıda belirtilmektedir:

• Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları ve gerektiğinde değişiklikleri hazırlamak ve yürürlüğe koymak ve Yönetim Kurulunun onayına sunmak,
• Kişisel verilerin korunması ve işlenmesine ilişkin politikaların uygulanmasının ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede şirket içi görevlendirmede bulunulması ve koordinasyonun sağlanması hususlarını Yönetim Kurulunun onayına sunmak,
• KVK Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek ve Yönetim Kurulunun onayına sunmak, uygulanmasını gözetmek ve koordinasyonunu sağlamak,
• Kişisel verilerin korunması ve işlenmesi konusunda Şirket içerisinde ve Şirketin iş birliği içerisinde olduğu kurumlar nezdinde farkındalığı arttırmak,
• Matematik Röntgeni’nin kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek, iyileştirme önerilerini Yönetim Kurulunun onayına sunmak,
• Kişisel verilerin korunması ve politikaların uygulanması ve yayılımı konusunda, ilgili kişilerin kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilendirilmelerinin sağlanması yönünde eğitimler düzenlenmesini sağlamak,
• İlgili kişilerin başvurularını karara bağlamak,
• Kişisel verilerin korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek, bu gelişmelere ve düzenlemelere uygun olarak Şirket içinde yapılması gerekenler konusundaki önlemleri almak,
• KVK Kurulu ve Kurumu ile olan ilişkileri yürütmek,
• Şirket Yönetim Kurulunun kişisel verilerin korunması konusunda vereceği diğer görevleri icra etmek.