KVVK

  • KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ
  • KİŞİSEL VERİLERİN KORUNMASI KANUNU BAŞVURU FORMU
  • KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

LTD. ŞTİ. (ELİX GARDEN) KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

ELİX GARDEN (“Elix Garden ”) olarak; kişisel verilerinizin güvenliğine önem vermekte ve ziyaretçilerimizin, müşterilerimizin, tedarikçilerimizin, işbirliği yaptığımız ilgili kişilere ait kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuata uygun olarak işlenmesine azami gayret ve özen göstermekteyiz. İşbu aydınlatma metni ile kişisel veri işleme faaliyetleri niteliğindeki iş ve işlemler için yasal dayanağı ve tarafların hakları/yükümlülükleri konusunda veri sorumlusu sıfatıyla sizleri bilgilendirmek isteriz.

1- Kişisel Verilerinizin İşlenme Amaçları

Kişisel verileriniz; Elix Garden ’nın yasal yükümlülüklerinin ifası; yasal değişiklikler ve güncellemeler ile ilgili bilgilendirme yapılması; sözleşmelerin kurulması ve ifa edilmesi ile kanuni yükümlülüklerin hatırlatılması/yerine getirilmesi; sözleşme süreçlerinin

ve/veya hukuki taleplerin takibi; mevzuatta ve şirket içi politikalarda meydana gelen değişikliklerin bildirilmesi ile müşterileri ilgilendiren diğer bildirimlerin yapılması; elektronik ve fiziki tüm ortamların güvenliğinin ve denetiminin sağlanması; mevzuata ve sözleşmelere aykırılıkların soruşturulması, önlenmesi ve yetkili makamlara bildirilmesi; mevzuatta ve yasal otoritelerce öngörülen

bilgi, saklama, raporlama ve bilgilendirme yükümlülüklerinin yerine getirilmesi; finansman, muhasebe ve hukuk işlerinin yürütülmesi/takibi; satış etkinliği, reklam, pazarlama ve tanıtım faaliyetlerinin gerçekleştirilmesi; talep, şikayet ve sorularınızın takibi/cevaplandırılması; müşteri bağlılığı ve memnuniyeti aktivitelerinin planlanması ile bu kapsamda tarafınıza anket/oylama yapılarak görüşünüzün alınması; müşterilerimize uygun ürün, proje ve hizmetlerin belirlenmesi ile bunların müşteriye özel hale

getirilmesi/geliştirilmesi; etkin müşteri iletişimi/hizmeti sunulması; özel günler, doğum günü, tebrik, kutlama, temenni, çekiliş yarışma, sponsorluk, promosyon, tanıtım ve kampanya içerikli iletilerin gönderilmesi; çekiliş veya yarışmalara katılımın sağlanması; hediye, promosyon ve kampanya faaliyetlerinin yürütülmesi; müşteri ilişkilerini desteklemek, geliştirmek ve bilinirliği arttırmak üzere çeşitli etkinlik, organizasyon ve davetlerin gerçekleştirilmesi; elektronik posta, SMS ve faks ile bilgilendirme yapılması; müşterilerimizin tanıtım, promosyon ve kampanyalardan haberdar edilmesi; müşterilerimize basılı bültenler, dergiler ile kampanyalara dair yazı/bilgi gönderilmesi; ziyaretçi profillerinin belirlenmesi ve Elix Garden ’nun insan kaynakları politikalarının yürütülmesi” amaçlarıyla işlenmektedir.

2- Kişisel Veri Toplamanın Yöntemi ve Hukuki Nedenleri

Kişisel verileriniz yukarıda belirtilen amaçlarla ve KVKK’nın temel ilkelerine uygun olarak, fiziki ve elektronik ortamda otomatik ve/veya otomatik olmayan yöntemlerle (telefon, elektronik posta, bilgisayar, faks, akıllı ses kaydedici sistemler, mobil uygulamalar,

kısa mesaj hizmeti ile basılı dokümanlar ile) toplanmaktadır. Elix Garden ; tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin hukuki sebepleri şunlardır: Kanunlarda açıkça öngörülmesi; Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması; Elix Garden'ın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması; İlgili kişinin kendisi tarafından alenileştirilmiş olması; İlgili kişi tarafından açık rıza verilmiş olması; Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması; Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde kamu kurum ve kuruluşlarının taleplerinin yerine getirilmesi; İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Elix Garden nun meşru menfaatleri için veri işlenmesinin zorunlu olması.

3- Kişisel Verilere Kimlerin Erişebildiği ve Verilerin Kimlere Aktarıldığı

Fiziki ve/veya dijital ortamda kaydedilen ve muhafaza edilen kayıtlara, kamera görüntülerine ve işlenen diğer verilere yalnızca yetkili kişilerin erişimi bulunmaktadır. Kanunlarda belirtilen usul ve esaslar ile Kişisel Verilerin İşlenmesi ve Korunması Politikası doğrultusunda, fiziki/dijital ortamda kaydedilen ve muhafaza edilen kayıtlar ile işlenen kişisel verileriniz; sadece yargı organlarıyla, kanunen yetkili kamu kurum ve kuruluşlarla ile yetkili üçüncü kişilerle paylaşılmaktadır. Elix Garden tarafından, KVKK’nın 5. ve 6. maddeleri ile yukarıda belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde kişisel veri işleme faaliyeti gerçekleştirilmekte olup; KVKK’nın 8. ve 9. maddelerine uygun olmak kaydıyla kanunen yetkili kamu kurumları ve özel kişilere, kişisel veri aktarımı gerçekleştirilmektedir. Bu kapsamda, Elix Garden tarafından icra edilen faaliyetlerin ilgili mevzuat ve şirket prosedürlerine uygun olarak yerine getirilmesini temin maksadı ve iş birimlerimiz tarafından gerekli operasyonel faaliyetlerin yürütülmesi amacıyla; iş ortaklarımıza, şirket yetkililerine, hissedarlarımıza, topluluk şirketlerine, kanunen yetkili kamu kurumları ve özel kişilere, kişisel veri aktarımı gerçekleştirilmektedir. Kişisel veriler, KVKK ve “Kişisel Verilerin İşlenmesi ve Korunması Politikası’nda” belirtilen amaçlarla sınırlı ve bunlara uygun olarak yurt içinde/dışında aktarılabilir.

4- Kişisel Verilerin Güvenliğinin Sağlaması ve Muhafazası

Elix Garden tarafından yürütülen kişisel veri işleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliği, KVKK’nın 12. maddesine uygun olarak sağlanmakta ve bunun için gerekli teknik ve idari tedbirler alınmaktadır. Elix Garden nezdinde kayıtlara erişimi olan yetkili kişiler eriştiği verilerin gizliliğini koruyacağını beyan ve taahhüt etmektedir. Kişisel veri işleme faaliyeti sonucunda elde edilen kişisel veriler, mevzuata uygun olarak makul süre ile saklanmaktadır. Kişisel verileriniz saklama süresi boyunca, hukuki uyuşmazlıkların çözümlenmesine katkıda bulunulması, yasal yükümlülüklerin yerine getirilmesi ve Elix Garden ’ın meşru menfaatleri

doğrultusunda, yargı organları ile yetkili kamu kurum ve kuruluşlarına aktarılabilecektir.

5- Kişisel Verileri İşlenen İlgili Kişilerin Hakları

KVKK’nın 11. maddesi gereği kişisel verileri ile ilgili olarak her bir ilgili kişi; “Elix Garden” tarafından kişisel verisinin işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verileri eksik veya yanlış işlenmişse bunların düzeltilmesini talep etme, mevzuata uygun olarak kişisel verilerin silinmesini veya yok edilmesini talep etme, kişisel verilerinin analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve kişisel verilerin KVKK’ya aykırı olarak işlenmesi sebebiyle uğradığı zararın giderilmesini talep etme” haklarına sahiptir. Yukarıda belirtilen haklarınızı kullanmak için; ad, soyad ve başvuru yazılı ise imza, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, talep konusu, kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınız ve varsa gerekli belgeleri içeren talebinizi, “https://elixgarden.com” adresindeki formu doldurarak, “Zerzavatçı, Kazım Karabekir Cd. NO:11/2, 34820 Beykoz/İstanbul” adresine bizzat getirebilir veya noter kanalı ile gönderebilir veya formun imzalı bir nüshasını “info@elixgarden.com” mail adresine kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza kullanmak suretiyle ya da daha önce Elix Garden'a bildirdiğiniz ve Elix Garden nezdinde kayıtlı elektronik posta adresinizden iletebilirsiniz. Detaylı bilgi için “https://elixgarden.com/” internet adresinden kamuoyu ile paylaşılmış olan “Kişisel Verilerin Korunması ve İşlenmesi Politikası”nı inceleyiniz.


KİŞİSEL VERİLERİN KORUNMASI KANUNU BAŞVURU FORMU
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

ELİX GARDEN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

 

KISALTMALAR

KVKK

7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu GDPR EU (Avrupa Birliği) General Data Protection Regulation Anayasa 9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete’de yayımlanan 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası

 

Veri İşleyen

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu

organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişi.

Veri Sahibi/İlgili Kişi/İlgili Kişiler

ELİX GARDEN ve/veya Elix Garden'a bağlı şirketleri/iştiraklerinin ticari ilişki içinde bulunduğu çalışanları, müşterileri, iş ortakları, hissedarları, yetkilileri, potansiyel müşterileri, aday çalışanları,stajyerleri, ziyaretçileri, tedarikçileri, işbirliği içinde çalıştığı kurumların

çalışanları, üçüncü kişiler ve burada sayılanlarla sınırlı olmamak üzere diğer kişiler gibi kişisel verisi işlenen gerçek kişi.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

 

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

 

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

 

 

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan

yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin, başka verilerle eşleştirilerek dah hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi; kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

 

Periyodik İmha

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim

Hale Getirilmesi Hakkında Yönetmelik 28 Ekim 2017 tarihli 30224 sayılı Resmi Gazete’de yayımlanan ve 1 Ocak 2018 tarihi itibariyle yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

KVK Kurulu / Kurul

Kişisel Verileri Koruma Kurulu

KVK Kurumu

Kişisel Verileri Koruma Kurumu

 

1.    AMAÇ

ELİX GARDEN olarak, anayasal bir hak olarak düzenlenen kişisel verilerin korunması ve hukuksal güvence altına alınması konusunda, sorumluluğumuzun farkındayız ve kişisel verilerinizin güvenli bir şekilde kullanımına önem veriyoruz.

 

Bu politikanın amacı ELİX GARDEN ’ın kişisel verileri 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanmış olan

Kişisel Verilerin Korunması Kanunu’na (KVKK) uyumlu bir şekilde işlenmesini ve korunmasını sağlamak için izlenecek yöntem ve ilkeleri düzenlemektir.

 

2. KAPSAM

 

Bu politika, ELİX GARDEN tarafından yönetilen, tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde

uygulanmaktadır. 

 

Bu politika; ortaklarımızın, yetkililerimizin, müşterilerimizin çalışanlarının, ortaklarının, yetkililerinin, işbirliği içinde olduğumuz kurumların çalışanlarının, hissedarlarının, yetkililerinin ve üçüncü kişilerin işlenen tüm kişisel verilerine ilişkindir.

 

Bu politika, ELİX GARDEN tarafından, tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde, ilgili detaylı veri prosedürleri ile birlikte uygulanmaktadır. 

 

3. POLİTİKANIN UYGULANMASI

 

ELİX GARDEN , ağ veri koruma politikasının şartlarını bu politika aracılığıyla veya farklı şekillerde uygulamaktadır. ELİX GARDEN , aslen belirli fonksiyonlar ve iş faaliyetleri ile ilişkili olarak verilerin korunmasını ele alan farklı politikalara sahiptir. Bu politika, içerdiği şartlara ek olarak belirlenen veya en azından bu politika ile aynı standartlarda kişisel verilerin korunmasını sağlayan ELİX GARDEN ’nin farklı politikalarındaki veri koruma şartlarını geçersiz kılmaz. Bu politika, ek şartlar içermesi veya kişisel verilerin korunması için daha yüksek standart talep etmesi durumunda ELİX GARDEN ’nin farklı politikalarındaki veri koruma şartlarını geçersiz kılar. 

 

Kişisel verilerin işlenmesi ve korunması sürecinde yürürlükte bulunan ilgili mevzuat hükümleri öncelikli olarak uygulama alanı

bulacaktır. Mevzuat hükümleri ile politika hükümleri arasında çelişki bulunması halinde ELİX GARDEN , güncel mevzuat hükümlerinin geçerlilik bulacağını kabul etmektedir. 

 

Politika, ELİX GARDEN uygulamalarının ilgili mevzuat tarafından ortaya konulan kurallara göre düzenlenmesinden oluşturulmuştur. 

 

1.    Veri sorumlusu;

2.    Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

3.    Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

4.    Kişisel verilerin muhafazasını sağlamak,

 

amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. Verilerin korunması ile ilgili olarak şirketimizin yükümlülüklerinin ana kaynakları:

·        

KVKK      

Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ELİX GARDEN Kişisel Verilerin Korunması ve İşlenmesi politikası

 

4. KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK HUSUSLAR

 

ELİX GARDEN , yürürlükteki kanunlar ve bilgi güvenliği ile ilgili ELİX GARDEN işbu politika doğrultusunda veri sahiplerini,

kişisel verilerinin kullanımı ile ilgili olarak bilgilendirir/aydınlatır.

 

ELİX GARDEN kişisel verilerin neler olduğunun, bu verilerin korunmasına ilişkin ortaya çıkabilecek risklerin neler olduğunu tespit eden bir risk analizi yapmakta ve KVKK 12. maddesi uyarınca işlenmekte olan kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemekve kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almaktadır.

 

Alınan başlıca tedbirler aşağıda sıralanmaktadır.

  

ELİX GARDEN ’nın yürütmüş olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilmiş ve bu analiz neticesinde süreç bazlı bir kişisel veri işleme envanteri hazırlanmıştır. Bu envanterdeki riskli alanlar tespit edilerek gerekli hukuki ve teknik tedbirler sürekli olarak alınmaktadır. (Örn. KVKK kapsamında hazırlanması gereken belgeler bu envanterdeki riskler göz önüne alınarak hazırlanmıştır)

·ELİX GARDEN tarafından gerçekleştirilen kişisel veri işleme faaliyetleri bilgi güvenliği sistemleri, teknik sistemlerle ve hukuki yöntemlerle denetlenmektedir. Teknik hususlar konusunda uzman personel istihdam edilmektedir. (IT ekibi)

·ELİX GARDEN , çalışanların işe alınma süreçlerinde imzalanacak İş Sözleşmelerinde gizliliğe ve veri güvenliğine ilişkin olarak hükümler belirlemiştir ve çalışanlardan bu hükümlere uymasını istemektedir. Çalışanlar, kişisel verilerin korunması hukuku ve bu hukuka uygun olarak gerekli önlemlerin alınması konusunda düzenli olarak bilgilendirilmekte ve eğitilmektedir. Çalışanların rol ve sorumlulukları bu kapsamda gözden geçirilmiş ve görev tanımları revize edilmiştir. Bunun yanında çalışanların KVKK’ya aykırı hareket etmesi ELİX GARDEN disiplin prosedürlerinde ayrı bir madde olarak düzenlenmiştir.

·ELİX GARDEN ’nin yürütmekte olduğu kişisel veri işlemesi; bu işlemenin KVKK’nın aradığı kişisel veri işleme şartlarına uygunluğun sağlanması için uyulması gereken konular yerine getirilmektedir.

· ELİX GARDEN ’nin akdetmiş olduğu sözleşmeler KVKK açısından incelenmiş ve gerekli görülen değişiklikler yapılmıştır. Teknolojik gelişmelere uygun şekilde teknik önlemler alınmakta, alınan önlemler periyodik olarak kontrol edilmekte, güncellenmekte ve yenilenmektedir. Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.

·Alınan teknik önlemler düzenli olarak yetkilisine raporlanmakta, risk oluşturan hususlar yeniden gözden geçirilerek gerekli teknolojik çözümlerin üretilmesi için çalışılmaktadır.

·Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.

·Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için yedekleme programları kullanılmaktadır.

·Saklanma alanlarına yönelik güvenlik sistemleri kullanılmakta, alınan teknik önlemler periyodik olarak iç kontroller gereği

ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözümler üretilmektedir. 

 

·ELİX GARDEN ’nin sistemleri AB Genel Veri Koruma Yönetmeliği’ne (GDPR) uygun hale getirilmektedir.

· Herhangi bir kişisel veri güvenliği ihlaline karşı tedbirli olmak adına kriz ve itibar yönetimi görüşülmüş, bu kapsamda KVK Kurulu ve ilgili kişiyi bilgilendirme süreçleri tasarlanmıştır.

 

5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

 

ELİX GARDEN , özel nitelikli kişisel verilerin güvenliğinin sağlanması için gerekli faaliyetlerde bulunmakta olup bu verilerin

hukuka uygun işlenmesini temin etmek amacıyla yasal gerekliliklere ve Kurul tarafından belirlenen yeterli önlemlere uyum sağlamak amacıyla her türlü teknik ve idari tedbirleri almaktadır. 

 

6. KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASI

 6.1    Kişisel Verilerin İşlenmesine İlişkin Uyulacak İlkeler

 

ELİX GARDEN tarafından işlenen tüm kişisel veriler, KVKK ve ilgili mevzuat uyarınca işlenmektedir. ELİX GARDEN , KVKK 4. maddesi uyarınca; kişisel verilerin işlenmesi konusunda hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaçla bağlantılı, sınırlı ve ölçülü biçimde kişisel verileri işlemektedir:

 

·Hukuka ve Dürüstlük Kuralına Uygun İşleme: ELİX GARDEN ; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen

ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda ELİX GARDEN , kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır.

·Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: ELİX GARDEN ; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.

·Belirli, Açık ve Meşru Amaçlarla İşleme: ELİX GARDEN , meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. ELİX GARDEN kişisel verileri sunmakta olduğu ürün ve hizmetler ile bağlantılı ve bunlar için gerekli olan kadar işlemektedir. ELİX GARDEN tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.

· İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: ELİX GARDEN , kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

·İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: ELİX GARDEN , kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, ELİX GARDEN öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar

saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler ELİX GARDEN tarafından silinmekte, yok edilmekte veyaanonim hale getirilmektedir.

 

  1. ELİX GARDEN ,
  2. Toplama: Önceden tanımlanmış ve yasalar ile uyumlu amaçlar doğrultusunda kişisel verileri elde edebilir.
  3. İşleme: Sadece yürürlükteki gizlilik kanunu kapsamında verileri kullanma dayanağına sahipse ve verilerin elde edildiği amacın yasalar ile uyumlu ve adil olması
  4. Veri Küçültme: Kişisel verilerin kullanım amacına uygun, bu amaç ile ilgili ve sınırlı durumlarda kişisel verileri elde edebilir ve kullanabilir.
  5. Elde Tutma: Kişisel verileri sadece: ELİX GARDEN ’nin verileri kullanma amacı doğrultusunda gerekli olduğu sürece mesleki standart veya politikalarca şart koşulduğu taktirde kanunlarca şart koşulan veya izin verilen durumlarda saklayabilir. ELİX GARDEN , kullandığı tüm diğer kişisel verileri siler, imha eder veya daimi olarak anonim hale getirir.
  6. Transfer: Kişisel verileri, aksi kararlaştırılmadığı sürece sadece yürürlükteki kanunlar doğrultusunda transfer edebilir.

ELİX GARDEN ’nin Kişisel Verileri İşleme Amaçları

ELİX GARDEN , KVKK’nın 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu kapsamda ELİX GARDEN ve varsa temsilcisinin kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişilerin KVKK madde 11 kapsamında sahip olduğu hakları konusunda aydınlatma yapmaktadır.

 

ELİX GARDEN , KVKK 5. ve 6. maddede belirtilen kişisel veri işleme şartları içerisindeki aşağıdaki koşullarla sınırlı olarak ve aşağıdaki amaçlar doğrultusunda kişisel verileri işlemektedir.

 

6.2.1 Koşullar;

  1. Sağlık ve cinsel hayata ilişkin kişisel veriler hariç olmak üzere kişisel verilerin işlenmesine ilişkin ELİX GARDEN ’nin ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi,Kişisel verilerin ELİX GARDEN tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması; Sözleşme öncesinde sözleşmeye başlama aşamasında kişisel bilgiler teklif hazırlamak, satın alma formu hazırlamak ya dailgili kişinin sözleşme sonucuyla bağlantılı taleplerini karşılamak amacıyla işlenebilir. Sözleşme hazırlanma sürecinde ilgili kişilerle sağladıkları bilgiler ışığında iletişime geçilebilir.
  2. Kişisel verilerin işlenmesinin ELİX GARDEN ’nin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması; kişisel bilgileri hukukun talep etmesi, gerektirmesi ya da bu işlemlere izin vermesi durumunda da işlenmesi serbesttir. Veri işlemleri tür ve kapsam olarak, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun olmalıdır.
  3. Kişisel verilerin alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde işlenmesi,
  4. Kişisel verilerin işlenmesinin ELİX GARDEN veya verisi işlenen kişilerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
  5. Verisi işlenen kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla ELİX GARDEN ’nin meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması; kişisel veriler, ELİX GARDEN ’nin meşru bir menfaati olduğu durumlarda da işlenebilir. Meşru menfaatler, maddi çıkar yanında hukuka, ahlaka ve adaba uygun menfaatlerdir. Alacakların tahsil edilmesi, fiziksel mekan güvenliği, sözleşme ve yasal yükümlülüklerin ihlallerinden kaçınma, teknik ve güvenlik bakımından IT hizmetlerinin sağlanması amacıyla depolama, barındırma, bakım, destek hizmetlerinden yararlanmak, ELİX GARDEN ’nin kişisel verileri işlemesinde meşru menfaatlerinin olduğu durumlara örnek gösterilebilir. ELİX GARDEN , çalışanlarının temel hak ve özgürlüklerine zarar vermemek kaydıyla,onların terfileri, maaş zamları yahut sosyal haklarının düzenlenmesinde ya da işletmenin yeniden yapılandırılması sürecinde görev ve rol dağıtımında esas alınmak üzere çalışanların kişisel verilerini işleyebilecektir. Kişisel verilerin korunmasına ilişkin temel ilkelere uyulacak ve veri sorumlusu ile ilgili kişinin menfaat dengesi gözetilecektir. ELİX GARDEN tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması,
  6. Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde.

Yukarıda belirtilen şartların bulunmaması halinde; kişisel veri işleme faaliyetinde bulunmak için ELİX GARDEN bizzat veya ilgili

müşterileri aracılığıyla kişisel veri sahiplerinin açık rızalarına başvurmaktadır.

 

Amaçlar;

  1. ELİX GARDEN stratejilerinin belirlenmesi ve uygulanması ve şirketimizin insan kaynakları politikalarının yürütülmesinin temin edilmesi
  2. ELİX GARDEN , insan kaynakları politikalarının yürütülmesinin temini amacı doğrultusunda; insan kaynakları politikalarına uygun şekilde açık pozisyonlara uygun personel temini, insan kaynakları politikalarına uygun şekilde insan kaynakları operasyonlarının yürütülmesi ve İş Sağlığı ve Güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınması,
  3. ELİX GARDEN tarafından sunulan hizmetlerin ilgili iş birimleri tarafından yerine getirilmesi amacı doğrultusunda; ELİX GARDEN tarafından yürütülen bağımsız denetim, muhasebe hizmetleri ve danışmanlık vb. hizmetlerin ifası,
  4. ELİX GARDEN ve şirketimiz ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini amacı doğrultusunda yürütülen iletişime yönelik idari operasyonlar, denetçi bağımsızlığı, risk yönetimi ve kalite kontrol amaçları, İlişki yönetimi, hesap yönetimi, iç finansal raporlama, bilgi teknolojileri (IT) hizmetlerinin sağlanması, (depolama, barındırma, bakım, destek, merkezi dağıtılmış server sisteminin kullanılması da bu kapsama dâhildir)
  5. ELİX GARDEN ’nin ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda yürütülen süreçleri ve operasyonları, finans operasyonları, iletişim, pazar araştırması ve sosyal sorumluluk aktiviteleri, satın alma operasyonlarının yürütülmesi, (talep, teklif, değerlendirme, sipariş, bütçelendirme, sözleşme) Ticari ve iş stratejilerinin belirlenmesi ve uygulanması, şirket içi sistem ve uygulama yönetimi, Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası, bilgi teknolojileri altyapısının oluşturulması ve yönetilmesi, Çalışan memnuniyetinin ve/veya bağlılığı süreçlerinin planlanması ve icrası, çalışanlar için yan haklar ve menfaatlerin planlanması ve icrası, çalışanların bilgiye erişim yetkilerinin planlanması ve icrası,çalışanların iş faaliyetlerinin takibi ve/veya denetimi, Finans ve/veya muhasebe ve hukuk işlerinin takibi, İş faaliyetlerinin ve hizmetlerin satış ve pazarlama ve/veya tanıtımı için pazar araştırması faaliyetlerinin planlanması ve icrası, İş ortakları ve/veya tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası, iş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi,
  6. Kurumsal iletişim faaliyetlerinin planlanması ve icrası, kurumsal risk yönetimi faaliyetlerinin planlanması ve/veya icrası, kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası, kurumsal yönetim faaliyetlerinin planlanması ve icrası,
  7. Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası, müşteri memnuniyeti süreçlerinin planlanması ve/veya takibi, müşteri talep ve/veya şikayetlerinin takibi, Şirket çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
  8. Şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini,
  9. Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası,
  10. Verilerin doğru ve güncel olmasının sağlanması, Yetenek - kariyer gelişimi faaliyetlerinin planlanması ve icrası,
  11. Yetkili kişi ve/veya kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
  12. Şirket yerleşkesi ve tesislerinin güvenliğinin sağlanması.

7. KİŞİSEL VERİLERİN AKTARILMASI

 

7.1 Yurtiçinde Kişisel Verilerin Aktarımı

 

ELİX GARDEN , kişisel verilerin aktarılması konusunda KVKK da öngörülen ve KVK Kurulu tarafından alınan karar ve ilgili düzenlemelere uygun bir şekilde hareket etmek sorumluluğu altındadır.

 

ELİX GARDEN tarafından ilgililere ait kişisel veriler ve özel nitelikli veriler ilgili kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere aktarılamaz. Şu kadar ki, KVKK ve diğer Kanunların zorunlu kıldığı durumlarda ilgilinin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilir.

 

Ayrıca, Kanunun 5. ve 6. maddelerinde öngörülen durumlarda ilgilinin rızası olmaksızın da aktarım mümkündür. ELİX GARDEN ,

kişisel verileri Kanunda ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak şayet veri sahibi kişi ile imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede ve Kanun veya ilgili diğer mevzuatta aksi düzenlenmediği sürece Türkiye’de bulunan üçüncü kişilere ve ELİX GARDEN çatısı altında bulunan diğer şirketlere aktarabilir.

 

7.2 Yurtdışına Kişisel Verilerin Aktarımı

 

ELİX GARDEN herhangi bir veri kategorisinin yabancı ülkelere aktarılmadığı taahhüt eder.

 

7.3 Aktarım Yapılan Kurum Kuruluşlar

Kamu tüzel kişileri ile ilgili mevzuatları kapsamında talep ettikleri bilgiler KVKK 8. maddesi uyarınca paylaşılır. Yukarıda belirtilen amaçlarla, kişisel verilerin aktarılabileceği diğer kişi veya kuruluşlar ise şunlardır; her türlü kişisel verilerin muhafazası, yetkisiz erişimlerin önlenmesi ve hukuka aykırı olarak işlenmelerini önlemek gibi veri güvenliği tedbirlerinin alınmasında ELİX GARDEN ile birlikte sorumlu olmak üzere doğrudan/dolaylı yurtiçi faaliyetleri yürütmek üzere ilgili sözleşmeler kapsamında hizmet alınan, işbirliği içinde olunan yurt içi kuruluşlar ve diğer 3. kişilerdir.

 

8. BİNA GİRİŞLERİ İLE BİNA İÇERİSİNDE YAPILAN

KİŞİSEL VERİ İŞLEME FAALİYETLERİ İLE İNTERNET SİTESİ ZİYARETÇİLERİ

 

ELİX GARDEN tarafından bina koridorlarında ve ofis içerisinde yapılan kişisel veri işleme faaliyetleri, Anayasa’ya, KVKK’ya ve

ilgili diğer mevzuata uygun bir biçimde yürütülmektedir. ELİX GARDEN tarafından güvenliğin sağlanması amacıyla, ELİX GARDEN işyerinin yer aldığı binalarda koridorların ve ofis içlerinin güvenlik kamerasıyla izleme faaliyetinde bulunulmaktadır. 

 

Sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, şirketin, veri sahibinin ve diğer kişilerin can ve mal güvenliğini

sağlamak ve bu sayılanların meşru menfaatlerini korumak gibi amaçlar doğrultusunda güvenlik kameraları kullanılması yoluyla ELİX GARDEN tarafından kişisel veri işleme faaliyeti yürütülmektedir.

 

ELİX GARDEN tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç bu politikada sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda izlemeye tabi tutulmamaktadır.

 

ELİX GARDEN tarafından KVKK 12. maddesine uygun olarak, gerekli teknik ve idari tedbirler alınmaktadır.

Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara sınırlı sayıda ELİX GARDEN çalışanına erişim sağlanmaktadır. Kayıtlara erişimi olan kişiler gizlilik sözleşmesi çerçevesinde verilerin gizliliğini koruma yükümlülüğü altındadır.

 

9. KİŞİSEL BİLGİLERİ İŞLENEN KİŞİNİN HAKLARI

 

Tüm kişisel verileri şirketimiz tarafından işlenen gerçek kişiler şirketimize ait info@elixgarden.com adresine başvurarak kendisiyle ilgili;

 

1.Kişisel veri işlenip işlenmediğini öğrenme,

2.Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

3.Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

4.Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

5.Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

6.İlgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler kişisel verilerin silinmesini veya yok edilmesini isteme,

7. (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

8.İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, Örneğin, bir çalışanın performansının, onun tarafından yapılan işlerin, otomatik bir sisteme işlenip analiz edilerek analiz sonucuna göre değerlendirilmesine çalışanın itiraz edebilmesi bu kapsamda değerlendirilecektir.

9Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

 

ELİX GARDEN , kişisel verilerin kazara veya yasa dışı olarak imha edilmesi, kaybedilmesi, değiştirilmesi, yetkisiz olarak ifşa edilmesi veya verilere erişilmesi ile sonuçlanacak güvenlik ihlalleri hakkında veri sahiplerini veya resmi makamları bilgilendirmeye yönelik tüm kanuni yükümlülüklere uymaktadır.

 

10. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ

 

Türk Ceza Kanunu’nun 138. Maddesi ve KVKK’nın 7. maddesi düzenlemesi doğrultusunda kişisel veriler ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde ELİX GARDEN ’nin kendi kararına istinaden veya kişisel veri sahibinin bu yönde bir talebi olması halinde silinir, imha edilir veya anonim hâle getirilir. Bu kapsamda ELİX GARDEN Kişisel Verileri Saklama ve İmha Politikası hazırlanmıştır. 

 

ELİX GARDEN ’nin ilgili mevzuat hükümleri gereğince kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan durumlarda veri sahibinin talebini yerine getirmeme hakkı saklıdır.

 

Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlendiğinde,veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. ELİX GARDEN , kendisi adına kişisel verileri işlemesi için bir kişi veya kuruluş ile anlaştığında, kişisel veriler bu kişi veya kuruluşlar tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir.

 

ELİX GARDEN , hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri

anonimleştirebilmektedir.

 

ELİX GARDEN tarafından en çok kullanılan anonimleştirme teknikleri aşağıda sıralanmaktadır:

 

  1. Maskeleme: Veri maskeleme ile kişisel verinin temel belirleyici bilgisinin veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.
  2. Toplulaştırma: Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.
  3. Veri Türetme: Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.

 

4. Veri Karma: Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır.

 

11. KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI

 

Kişisel veri sahipleri yukarıda 9. maddede sıralanan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve

aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle hazırlanan ve https://elixgarden.com/kvvk/ linkinde bulunan Başvuru Formu’nu doldurup imzalayarak ELİX GARDEN ’a ücretsiz olarak

iletebileceklerdir.

Kişisel veri sahipleri, yukarıda bahsedilen linkte bulunan formu doldurduktan sonra ıslak imzalı bir nüshasını noter aracılığı ile

Zerzavatçı, Kazım Karabekir Cd. NO:11/2, 34820 Beykoz/İstanbul adresine veya elektronik imzalı olarak info@elixgarden.com mail adresine iletebilir.

 

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

 

Kişisel veri sahibinin, talebini şirketimize iletmesi durumunda talebin niteliğine göre şirketimiz en geç otuz gün içinde ilgili

talebi sonuçlandıracaktır. Kişisel veri sahibinin talep ettiği işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.

 

ELİX GARDEN , başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. ELİX GARDEN , kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.  

 

ELİX GARDEN aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:

  1. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  2. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
  4. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
  5. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  6. Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  7. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  8. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
  9. Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması.
  10. Orantısız çaba gerektiren taleplerde bulunulmuş olması. Talep edilen bilginin kamuya açık bir bilgi olması.

 

12. KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER

 

Kişisel veri sahipleri, KVKK’nın 28. maddesi gereğince aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda yukarıda sayılan haklarını ileri süremezler:

Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamındaişlenmesi.

·Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliğisağlamaya yönelik olarak

kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

·Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVKK’nın 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 9’da sayılan diğer haklarını ileri süremezler:

 

· Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

· Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

· Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplinsoruşturma veya kovuşturması için gerekli olması.

· Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

 

13. DİĞER HUSUSLAR

KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.

ELİX GARDEN tarafından hazırlanan işbu politika Yönetim Kurulu tarafından alınan kararlarca yürürlüğe girmiştir.