FURTHERUP İŞ YÖNETİMİ VE DANIŞMANLIK ANONİM ŞİRKETİ

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

GİRİŞ

Şirketimiz, İstanbul Ticaret Sicil Müdürlüğü nezdinde 3881869887 vergi nolu Suadiye Mahallesi Bağdat Caddesi No: 399 / B Kadıköy, İstanbul / TürkiyeAdres…/adresi merkezli, FurtherUP İŞ YÖNETİMİ VE DANIŞMANLIK ANONİM ŞİRKETİ (bundan böyle “FurtherUP”, “Biz” veya “Şirket” olarak ifade edilecektir)’dir. FurtherUP; 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun (bundan böyle ‘’KVK Kanunu’’, “Kanun” veya “KVKK” olarak ifade edilecektir) kapsamında veri sorumlusudur. Kişisel veri sahipleri, bir başka ifade ile ilgili kişiler ise, kişisel verileri aşağıda belirtilen amaçlar dâhilinde 6698 sayılı KVK Kanunu ve FurtherUP’ın tabi olduğu sair mevzuat hükümleri gereğince kişisel verileri işlenen gerçek kişilerdir.

FurtherUP, kişisel verilerin güvenliği hususuna azami hassasiyet göstermektedir. Bu bilinçle ilgili kişilerin kişisel verileri, 6698 sayılı KVK Kanunu, Kanun’un ikincil düzenlemelerini teşkil eden 28 Ekim 2017 tarihli Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve 1 Ocak 2018 tarihinde yürürlüğe giren Veri Sorumluları Sicili Hakkında Yönetmelik ve diğer ilgili yönetmeliklere uygun olmak suretiyle işlenmekte ve muhafaza edilmektedir.

1. AMAÇ

FurtherUP, 7 Nisan 2016 Tarihli ve 29677 Sayılı Resmî Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’un yürürlüğe girdiği tarihten itibaren, ticari faaliyetlerini yerine getirirken herhangi bir şekilde temas ettiği tüm gerçek kişilere ait kişisel verilerin korunması ve bu çerçevede KVKK’da yer alan gerekliliklerin eksiksiz olarak yerine getirilmesi için çalışmakta ve işbu Politika’nın aşağıda tanımlanacak olan veri işleme ve koruma süreçlerinde etkin bir şekilde uygulanmasını amaçlamaktadır.  Bu amacı gerçekleştirebilmek adına FurtherUP, teknik ve idari tedbirler almayı, iç prosedürler oluşturmayı, şirket içerisinde eğitimler düzenlemeyi, etkin denetim mekanizmaları oluşturmayı vb. hususları gerçekleştireceğini kabul ve taahhüt etmektedir.

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (‘Politika’),  Şirket tarafından hukuka uygun bir biçimde yürütülen kişisel veri işlenmesi süreçleri ve kişisel verilerin korunması prensipleri hakkında açıklamalarda bulunmak ve bu kapsamda, aktif ve potansiyel kullanıcılar, çalışanlar, çalışan adayları, şirket hissedarları, şirket yetkilileri, ziyaretçiler, işbirliği içinde olunan kurumların çalışanları, hissedarları ve yetkilileri ve üçüncü kişiler (“İlgili Kişi/ler”) başta olmak üzere kişisel verileri Şirket tarafından işlenen ilgili kişileri bilgilendirerek şeffaflığı sağlama amacı taşımaktadır.

2. KAPSAM

İşbu Politika’da, FurtherUP tarafından ilgili kişilere ait kişisel verilerin işlenmesine ilişkin esaslara KVKK’da yer alan düzenleme sırasına uygun olarak yer verilmiş olup, bu açıklamalar FurtherUP çalışanlarını, çalışan adaylarını, aktif ve potansiyel Kullanıcılarını ziyaretçilerini ve Şirket ile ilişki içerisinde bulunan diğer gerçek kişileri kapsamaktadır.

İşbu Politika, FurtherUP’ın KVKK kapsamında bulunan veri işleme süreçlerinde uygulanmaktadır.  Bir başka ifadeyle bu Politika; aktif ve potansiyel kullanıcıların, çalışanların, çalışan adaylarının, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerin, iş birliği içinde olunan kurumların çalışanları hissedarları ve yetkililerinin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

Yukarıda belirtilen kategorilerde yer alan ilgili kişi gruplarına ilişkin işbu Politika’nın uygulama kapsamı Politika’nın tamamı olabileceği gibi yalnızca bir kısım hükümleri de olabilecektir.

3. TANIM VE KISALTMALAR

Kısaltma Tanım
Açık Rıza Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Aydınlatma      Yükümlülüğünün       Yerine

Getirilmesinde Uyulacak Usul ve Esaslar

Hakkında Tebliğ

 

 10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren

Aydınlatma      Yükümlülüğünün         Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ
Çalışan(lar) FurtherUP çalışan(lar)ı
Çalışan Aday(lar)ı FurtherUP’da çalışma talebinde bulunan gerçek kişiler ve/veya FurtherUP’ın işveren olarak iş teklifinde bulunduğu gerçek kişiler
İlgili Kullanıcı Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir
İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
Kanun/KVKK 6698 sayılı Kişisel Verilerin Korunması

Kanunu
Kayıt Ortamı Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam
Kişisel Sağlık Verisi Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her

 

türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgi
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde

gerçekleştirilen her türlü işlem
Kişisel Verilerin Anonim Hale Getirilmesi Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle

ilişkilendirilemeyecek hale gelmesi
Kişisel Verilerin Silinmesi Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi
Kişisel Verilerin Yok Edilmesi Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi
Kurul Kişisel Verileri Koruma Kurulu
Kurum Kişisel Verileri Koruma Kurumu
Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
Periyodik İmha Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi
Veri Sahibi/İlgili Kişi Kişisel verisi işlenen gerçek kişi
Veri İşleyen Veri      sorumlusunun             verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
Veri Sorumluları Sicili KVK Kurulu gözetiminde, Kişisel Verileri Koruma Kurumu Başkanlığı gözetiminde tutulan ve kamuya açık olan Veri Sorumluları

Sicili
Veri Sorumlusuna Başvuru Usul ve

Esasları Hakkında Tebliğ

10 Mart 2018 tarihli ve 30356 sayılı Resmi

Gazete’de yayımlanarak yürürlüğe giren Veri
Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ
Yönetmelik Veri Sorumluları Sicili Hakkında Yönetmelik

 

4. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN GENEL İLKELER

FurtherUP, kişisel verileri KVKK ve ilgili diğer mevzuatta öngörülen usul ve esaslara uygun olarak işlemektedir. Bu çerçevede, FurtherUP tarafından kişisel veriler işlenirken KVKK 4. Maddede yer alan aşağıdaki ilkelere tam uyum sağlanmaktadır:

  • Hukuka ve dürüstlük kurallarına uygun olma,
  • Doğru ve gerektiğinde güncel olma,
  • Belirli, açık ve meşru amaçlar için işlenme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Bu kapsamda FurtherUP, aşağıdaki hususları açıkça kabul etmektedir:

  • FurtherUP, veri sorumlusu sıfatı ile ve basiretli bir tacir olarak T.C. Anayasa’sı ve KVKK başta olmak üzere yürürlükte olan ve yürürlüğe girecek olan tüm mevzuat hükümlerine uygun olarak ve Medeni Kanun’un 2. Maddesi ile öngörülen dürüstlük kuralına uygun bir biçimde kişisel veri işleme faaliyetleri yürütecektir.
  • FurtherUP, kişisel verilerin işlenmesi faaliyetlerinde, tekniğin elverdiği ölçüde kişisel verilerin doğruluk ve güncelliğinin sağlanması için gerekli tüm tedbirleri alacaktır.
  • İlgili kişinin FurtherUP’ye bildireceği talepler ve FurtherUP’ın bizzat gerekli göreceği durumlar doğrultusunda, hatalı veya güncel olmayan kişisel verilerin düzeltilmesi ve doğruluğunun denetlenmesi için FurtherUP, teknik ve idari mekanizmalar işletecektir.
  • FurtherUP tarafından kişisel veriler, ilgili mevzuat hükümlerinin gereklilikleri ile sunulan veya sunulacak olan hizmetlerle sınırlı olarak hukuka uygun biçimde işlenecek ve kişisel verilerin işlenme amacı verilerin işlenmeye başlanmasından önce açık ve kesin olarak belirlenecektir.
  • Kişisel veriler, işlenme amaçları ile bağlantılı ve sınırlı olarak ve bu amacın gerçekleşmesi için gerektiği ölçüde işlenecektir. Verilerin işlenme amacı ile ilgili olmayan ve ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılacaktır.
  • Kişisel veriler, veri türüne göre FurtherUP’ın faaliyet alanında yürürlükte olan ve aşağıda değinilmiş olan ilgili mevzuat hükümleri ile öngörülen süreler doğrultusunda olmak kaydı ile verilerin işlenme amacının gerektirdiği süre boyunca muhafaza edilecektir. Mevzuat hükümleri ile öngörülen sürenin sonunda veya verilerin işlenme amacının gerektirdiği sürenin sonunda kişisel veriler FurtherUP tarafından Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonimleştirilmesi Politikası uyarınca silinecek, yok edilecek veya anonim hale getirilecektir. Verilerin gerekli sürenin sonunda muhafaza edilmesinin önlenmesi için gerekli idari ve teknik tedbirler alınacaktır.

5. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

İlgili kişinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki şartlardan biridir. Kanun’da sayılan ve aşağıda belirtilen şartların varlığı halinde kişisel veriler, açık rıza alınmaksızın işlenebilir. Aşağıda belirtilen şartlardan yalnızca biri kişisel veri işleme şartı olabileceği gibi birden fazlası da FurtherUP kişisel veri işleme faaliyetlerine dayanak oluşturabilir.

  • Aşağıda sayılmış olan Kanunlarda ve bu Kanunlar’ın açıkça yetkilendirdiği ikincil mevzuatta açıkça öngörülmesi,

o 6698 s. Kişisel Verilerin Korunması Hakkında Kanun

o 6098 s. Borçlar Kanunu,

  • 5510 s. Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
  • 5651 s. İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar

Yoluyla İşlenen Suçlar ile Mücadele Edilmesi Hakkında Kanun,

o 6361 s. İş Sağlığı ve Güvenliği Kanunu,

o 4857 s. İş Kanunu,

o 6102 s. Türk Ticaret Kanunu

  • Kişinin şuurunun yerinde olmadığı veya rızasının geçerli olmadığı durumlar gibi fiili imkânsızlık nedeniyle kişisel veri sahibinin açık rızasının alınamaması,
  • İlgili kişi ile bir sözleşmenin kurulması veya kurulmuş olan bir sözleşmenin ifasıyla doğrudan doğruya ilgili olması kaydıyla anılan sözleşmenin bir tarafı olarak ilgili kişiye ait kişisel verilerin işlenmesinin gerekli olması,
  • FurtherUP’ın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel verilerin, ilgili kişinin kendisi tarafından alenileştirilmiş olması nedeniyle bu verilerin herkes tarafından bilinebilecek hale gelmesi,
  • Yargı mercileri nezdinde ispat teşkil edebilecek nitelikte olmak kaydı ile bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek ve ilgili kişi ve FurtherUP’ın menfaat dengesi gözetilmek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Özel Nitelikli Kişisel Veri İşleme Şartları

İlgili kişiler açısından korunmasının çeşitli açılardan daha kritik önem teşkil ettiğine inanılan, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri KVKK madde 6 kapsamında özel nitelikli kişisel veridir. Bu tür verilerin işlenmesinde ise FurtherUP tarafından özel hassasiyet gösterilmektedir.

Bu dikkat ve özen kapsamında FurtherUP;

  • Özel Nitekli Kişisel Veriler’in Korunması ve İşlenmesi Politikası oluşturmuş;
  • Hissedarları, çalışanları, stajyerleri, iş ortakları ile gizlilik sözleşmeleri imzalamış;
  • Şirket içerisindeki veriler bakımından bir yetki ağı ve kapsamı oluşturmuş ve bu yetkilendirmeleri periyodik olarak kontrol etmesi gerektiğini benimsemiş;
  • Özel nitelikli kişisel verileri fiziksel ve elektronik ortamlarda tutulmasına göre sınıflandırmış ve bu doğrultuda tedbirleri farklılaştırmış;
  • Güvenlik bilinci geliştirerek gerek Kurum rehberinde belirtilen gerekse ihtiyaç duyduğu ek idari ve teknik tedbirleri belirlemiş ve uygulamaya geçirmiştir.

6. KİŞİSEL VERİLERİN İŞLENMESİ

Kanun’da yapılan tanıma göre, “kişisel verilerin işlenmesi” ifadesi ile anlatılmak istenen oldukça geniş bir eylem/eylemsizlik kümesidir. Kişisel verilerin işlenmesi ile anlatılmak istenen; verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerine gerçekleştirilen her türlü işlem veya hareketsizliktir. FurtherUP’ın VERBİS’e kayıt yükümlülüğü bulunmaması itibariyle envanter oluşturma yükümlülüğü de bulunmamaktadır.

7. KAYIT ORTAMLARI

Kişisel veriler, FurtherUP tarafından aşağıda listelenen ortamlarda hukuka uygun olarak saklanır:

Elektronik Ortamlar Elektronik Olmayan Ortamlar
 

 

 

 

 

 ·         Sunucular

·         Yazılımlar

·         Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.) Kişisel bilgisayarlar (Masaüstü, dizüstü)

·         Mobil cihazlar (telefon, tablet vb.) Optik diskler (CD, DVD vb.)

·         Çıkartılabilir bellekler (USB, Hafıza Kartı vb.)

·         Yazıcı, Tarayıcı, Fotokopi Makinesi

  

•       Kâğıt

•       Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri vb.)

•       Yazılı, basılı, görsel ortamlar

 

FurtherUP’ın bünyesindeki kişisel verileri kayıt ortamına göre sınıflandırmasındaki amaç, elektronik ve fiziki verilerin toplanma, saklanma, aktarılma, imha edilme gibi süreçlerinin farklı olmasıdır. Bu sınıflandırma sayesinde FurtherUP, bünyesindeki hiçbir veriyi atlamayarak, kategorisinin gerektirdiği işlemlere tabi tutabilmektedir.

8. İLGİLİ KİŞİLER VE İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

FurtherUP tarafından yürütülen kişisel veri işleme faaliyetleri kapsamında ilgili kişiler ile işlenen kişisel veri kategorileri ve açıklamaları aşağıdaki şekildedir:

Tablo I. Veri Konusu Kişi Grupları

Kişisel Veri Sahibi Kategorisi Açıklama
Çalışan(lar) FurtherUP ile iş ilişkisi içerisinde olan gerçek kişiler.
Çalışan Aday(lar)ı FurtherUP’a herhangi bir yolla iş başvurusunda bulunmuş ve FurtherUP ile iş ilişkisi kurma isteğinde olan gerçek kişiler.
Hissedar(lar) FurtherUP hissedarı gerçek kişiler.
İşbirliği İçinde Bulunulan Kurumların Çalışan(lar)ı,

Hissedar(lar)ı Ve Yetkili Kişi(ler)

Herhangi bir sözleşme ilişkisi olmaksızın, operasyonel hizmetin sağlanabilmesi, yatırımların geliştirilmesi ve ticari faaliyetlerin yürütülebilmesi amacıyla ilişki kurulan gerçek kişiler.
Sözleşme İlişkisi İçerisinde Olunan Üçüncü Kişi(ler) FurtherUP ile çeşitli amaçlar için sözleşme ilişkisi içerisinde bulunan (iş ortağı, tedarikçi gibi ancak bunlarla sınırlı olmaksızın) gerçek kişiler.
Sözleşme İlişkisi İçerisinde Olunan Tüzel Kişiler’in İmza

Yetkilileri 

FurtherUP ile çeşitli amaçlar için sözleşme ilişkisi içerisinde bulunan tüzel kişilerin gerçek kişi temsilcileri, imzaya yetkili kişileri.
Stajyer(ler) Meslek hakkında teorik bilgiye sahip olup bunu uygulamada pekiştirmek isteyen ve bu amaçla geçici bir süreliğine FurtherUP bünyesinde bulunan gerçek kişiler.
Ziyaretçi(ler) FurtherUP’ın sunmuş olduğu hizmetlerden faydalanmak amacıyla FurtherUP.com alan adı ile FurtherUP Web Sitesi’ne ulaşan gerçek kişiler.
Kullanıcı(lar) FurtherUP Uygulama’sını ve Web Sitesi’ni ziyaret eden, kullanan kişileri ve FurtherUP üzerinden hizmet almak veya vermek için kayıtlı tüm Mentor, Danışman,

Uzman, Koç, Eğitmen, Menti, Danışan, Öğretmen ve

Yönetici’leri içeren kişiler.
Organizasyon(lar) FurtherUP üzerinde mentorluk, koçluk, danışmanlık programlarını yürüten her türlü gerçek veya tüzel kişi ya da kurumu ifade eder. B2B Kullanıcı olarak da anılacaktır.
Yönetici(ler) Organizasyon tarafından Mentorluk, Koçluk, Danışmanlık vb. Programlar’ı idare etmek ve yönetmek üzere yetkilendirilmiş Kullanıcılar’ı temsil eder.

 

Tablo II. İşlenen Kişisel Veri Kategorileri:

Kişisel Veri Kategorisi Açıklama
Kimlik Bilgileri Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, annebaba adı, doğum yeri, doğum tarihi, cinsiyet, imza, askerlik durumu, medeni durumu ve ikametgâh gibi bilgileri içeren, nüfus cüzdanı, kimlik kartı, ehliyet, pasaport ve diğer belgelerde bulunan veriler ile SGK numarası, vergi numarası v.b. bilgilerdir.
İletişim Bilgileri Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-posta adresi, faks numarası, IP adresi gibi bilgileri içeren verilerdir.
Aile       Bireyleri     ve       Yakınları

Bilgileri

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ilgili kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla aile bireyleri, yakınları ve acil durumlarda
ulaşılabilecek diğer kişiler hakkındaki bilgileri içeren verilerdir.
Güvenlik Bilgileri

 

 

 

 

 Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin veriler; kamera kayıtları, taşıt plaka bilgileri, güvenlik noktasında alınan kayıtlar, telefon aramalarında alınan ses kayıtları v.b. verilerdir.
Eğitim, Mesleki Deneyim, Kariyer ve Özlük Bilgileri Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ilgili kişilerin eğitim bilgilerini içeren transkript, diploma kayıtları ve sertifikalar, mesleki deneyimleri içeren kayıtlar ile referans mektupları, özlük bilgilerini içeren maaş, sosyal güvenlik, bordro ve performans değerlendirme kayıtlarını içeren verilerdir.
Çalışan Adayı Bilgileri Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ilgili kişilerin iş başvuru formu, iş mülakatı ve değerlendirmeleri ile özgeçmişi ve diğer bilgilerini içeren verilerdir.
Pazarlama Bilgileri Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; FurtherUP tarafından gerçekleştirilen anketler, çekilişler ve kampanyalar ile doğrudan pazarlama çalışmaları neticesinde elde edilen bilgileri içeren verilerdir.
Talep,        Şikâyet,     Görüş

Değerlendirme Bilgileri

ve Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ilgili kişilerin talep, şikâyet, görüş ve değerlendirmelerini içeren form, yorum ve çağrı merkezi kayıtlarına ilişkin bilgileri içeren verilerdir.
Finansal Bilgiler Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; FurtherUP ile ilgili kişi arasındaki hukuki ilişki kapsamında oluşan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi gibi kişisel verilerdir.
Lokasyon Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; internet sitesi ve mobil uygulamalardan otomatik yollarla toplanan ilgili kişilere ait yaklaşık konum bilgilerini içeren verilerdir.

9. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Gerek KVKK’nın 5. Maddesinde, gerekse işbu Politika’nın 5. Maddesinde yer verilen şartlar dahilinde FurtherUP; aşağıda açıkça belirtilmiş olan amaçlar doğrultusunda kişisel veri işleyebilmektedir. FurtherUP, aşağıda sayılanlar haricinde başka bir amaç ile kişisel veri işlemeden işbu Politika’yı güncelleyeceğini ve veri işleme faaliyetini KVKK’ya uygun hale getireceğini taahhüt etmektedir.

Aşağıda yer alan amaçlardan bazıları KVKK m.5/2 kapsamında FurtherUP’ın ilgili kişiden rıza almamasını gerektirmektedir. Bu hallerde FurtherUP, gerek KVKK m.10, gerekse Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca ilgili kişiye veri sorumlusu olarak kendi kimliği, verilerin kimlere hangi amaçlarla aktarıldığı, veri toplamanın yöntemi ve hukuki sebebi, ilgili kişinin hakları dahil olmak üzere aşağıdaki amaçlar konusunda bilgi vererek ilgili kişiyi aydınlatmaktadır.

  1. I) Kullanıcı ve İş Ortakları Verileri

a) Sözleşmesel İlişki İçin Veri İşleme

Kullanıcıya (Kullanıcı ve potansiyel Kullanıcılar) veya iş ortağına (iş ortağının tüzel kişi olması halinde iş ortağı yetkilisine) ait kişisel veri ayrıca onay alınmadan bir sözleşmenin kurulması, uygulanması ve sonlandırılması için işlenebilir. Sözleşme öncesinde – sözleşmeye başlama aşamasında kişisel veriler; teklif hazırlamak, satın alma formu hazırlamak ya da veri sahibinin sözleşmenin uygulanmasıyla ilgili taleplerini karşılamak amacıyla işlenebilir. Sözleşme hazırlanma sürecinde veri sahipleriyle sağladıkları bilgiler ışığında iletişime geçilebilir.

Ayrıca, FurtherUP iş birimleri tarafından, işin gereğinin yerine getirilmesi amacı doğrultusunda; sözleşme süreçlerinin ve/veya hukuki taleplerin takibi, Kullanıcı ilişkileri yönetimi süreçlerinin planlanması ve icrası, Kullanıcı talep ve/veya şikayetlerinin takibi için de veri işlenebilir.

b) Ticari Faaliyetlerin Devamlılığı Amaçlı Veri İşleme

FurtherUP tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi amacı doğrultusunda; bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası, kurumsal iletişim faaliyetlerinin planlanması ve icrası, lojistik faaliyetlerinin planlanması ve icrası, iş sürekliğinin sağlanması faaliyetlerinin planlanması ve/veya icrası, kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası, bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi, finans ve/veya muhasebe işlerinin takibi, etkinlik yönetimi, iş ortakları ve/veya tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası, iş faaliyetlerinin planlanması ve icrası, tedarik zinciri yönetimi süreçlerinin planlanması ve icrası amacıyla veri işlenebilir.

c) Reklam ve Tanıtım Amaçlı Veri İşleme

Eğer veri sahibi Şirketten bir bilgi talebinde bulunursa (örn. bir ürün ile ilgili bilgi alma talebi), bu talebi karşılama amaçlı kişisel verisi işlenebilir.

FurtherUP tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası amacı doğrultusunda; ürün ve/veya hizmetlerin satış süreçlerinin planlanması ve icrası durumunda kişisel veriler işlenmektedir. Veri sahibi bilgilerinin reklam amaçlı kullanılacağı ile ilgili bilgilendirilmektedir. Bilgilerin sadece reklam amaçlı toplanması durumunda veri sahipleri bu bilgileri vermeyebilir. Veri sahibi bilgilerini bu amaçla verme konusundaki özgürlüğü hakkında bilgilendirilmektedir. Veri sahibinin bilgilerinin reklam amaçlı işlenmesi için kişinin rızası alınmaktadır.

Veri sahibi bu rızayı verme kapsamında posta, elektronik posta veya telefon gibi uygun iletişim kanalları arasında seçim yapabilmektedir. Veri sahibi, bilgilerinin reklam amaçlı kullanımına izin vermediğinde, veriler artık bu amaçlar için kullanılmamaktadır ve bu amaçlarla kullanılması engellenmektedir.

d) İş Stratejilerinin Belirlenmesi Amacıyla Veri İşleme

FurtherUP’ın ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda; şirket dışı eğitim faaliyetlerinin planlanması ve icrası, iş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi, iş ortaklarının/tedarikçilerin çalışanlarının giriş çıkış kayıtlarının toplanması amacıyla kişisel veriler işlenebilmektedir.

  1. II) Personel Verileri

a) İş İlişkisi İçin Verilerin İşlenmesi

İş ilişkilerinde kişisel veriler, iş sözleşmesinin kurulması, uygulanması ve sonlandırılması için gerekli olması halinde ayrıca onay alınmadan işlenmektedir. İş ilişkisi başlatılırken adayların kişisel verileri işlenmektedir. Eğer aday reddedilirse, adaya ait bilgiler daha sonraki bir seçim aşaması için uygun veri saklama süresi kadar muhafaza edilmekte bu sürenin sonunda silinmekte, yok edilmekte veya anonim hale getirilmektedir.

b) İnsan Kaynakları Faaliyetleri Amacıyla Veri İşlenmesi

FurtherUP’ın insan kaynakları politikaları ve süreçlerinin planlanmasının ve icra edilmesi amacı doğrultusunda; iş faaliyetlerinin takibi ve/veya denetimi, haklar ve menfaatlerin planlanması ve icrası, personel temin süreçlerinin yürütülmesi, personel çıkış işlemlerinin planlanması ve icrası, ücret yönetimi, şirket içi eğitim faaliyetlerinin planlanması ve/veya icrası, memnuniyet ve/veya bağlılık süreçlerinin planlanması ve icrası, iş ve/veya üretim süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi süreçlerinin planlanması ve icrası, stajyer ve/veya öğrenci temini, yerleştirilmesi ve operasyon süreçlerinin planlanması ve/veya icrası, çalışanların iş akdinden doğan yükümlülüklerini yerine getirmesi için gerekli ürün ve/veya hizmetlerin sağlanması, üretim için gerekli olan insan kaynakları ihtiyaçlarının planlanması ve icrası, çalışanlara yönelik kurumsal iletişim ve/veya çalışanların katılım sağladığı kurumsal sosyal sorumluluk ve/veya sivil toplum kuruluşları faaliyetlerinin planlanması ve/veya icrası amacıyla veri işlenebilir.

İlaveten, FurtherUP’ın ve bizimle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini amacı doğrultusunda; şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası, acil durum yönetimi süreçlerinin planlanması ve icrası, iş sağlığı ve/veya güvenliği süreçlerinin planlanması ve/veya icrası, yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi, şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini, hukuk işlerinin takibi, ziyaretçi kayıtlarının oluşturulması ve takibi, şirket yerleşkeleri ve/veya tesislerinin güvenliğinin temini, şirket operasyonlarının güvenliğinin temini, şirket denetim faaliyetlerinin planlanması ve icrası, verilerin doğru ve güncel olmasının sağlanması, şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi amacıyla veri işlenebilir.

Yukarıda açıkça ifade edilen amaçlar haricinde, ilgili işleme sürecine ilişkin olarak Şirket tarafından kişisel veri sahibinin açık rızası temin edilmektedir. Kişisel veri sahibinin açık rızasını vermemesi durumunda yukarıda amaçlara giren ilgili iş birimlerimizin kişisel veri işleme faaliyetlerinin tümünü yerine getirmemesi değil; kişisel veri sahibinin veri işlemeye yönelik açık rızasına gerek olmayan faaliyetlerin yine yerine getirilebilmesi, fakat rıza gerektiren hususlarda kişisel veri işleme faaliyetlerinin yapılamayacağı anlamı çıkarılmalıdır.

Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, KVKK kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak FurtherUP ilgilinin açık rıza beyanı istenilmektedir.

10. VERİ KONUSU KİŞİ GRUPLARI İLE BU KİŞİLERE AİT VERİ KATEGORİLERİNİN İLİŞKİLENDİRİLMESİ

 

Kişisel Veri Kategorizasyonu İlgili Kişisel Verinin İlişkili Olduğu İlgili

Kişi Kategorisi

Kimlik Bilgileri Şirket Hissedarları, Yetkililer, Çalışanları,

Çalışan/Stajyerler, Çalışan Adayları,

İşbirliği İçerisinde Olduğumuz Kurumların Çalışanları ve Hissedarları, Ziyaretçiler, Kullanıcılar.
İletişim Bilgileri Şirket Hissedarları, Yetkililer, Çalışanları, Çalışan/Stajyerler, Çalışan Adayları, İşbirliği İçerisinde Olduğumuz Kurumların Çalışanları ve Hissedarları, Ziyaretçiler, Kullanıcılar.
Aile Bireyleri ve Yakınları Bilgileri Hissedarlar, Yetkililer, Çalışan/Stajyerler
Güvenlik Bilgileri Şirket Hissedarları, Yetkililer, Çalışanları, Çalışan/Stajyerler, Çalışan Adayları, İşbirliği İçerisinde Olduğumuz Kurumların Çalışanları ve Hissedarları, Ziyaretçiler, Kullanıcılar.
Eğitim, Mesleki Deneyim, Kariyer ve Özlük Bilgileri Çalışanlar ve Stajyerler.
Çalışan Adayı Bilgileri Çalışan/Stajyer adayları
Pazarlama Bilgileri Kullanıcılar, Ziyaretçiler
Talep, Şikâyet, Yorum, Görüş ve Değerlendirme Bilgileri Kullanıcılar, Ziyaretçiler
Finansal Bilgiler Kullanıcılar,     Ziyaretçiler,     Çalışanlar/ Stajyerler
Lokasyon Bilgisi Kullanıcılar, Ziyaretçiler
Özel Nitelikli Kişisel Veriler Şirket Hissedarları, Yetkililer, Çalışanları, Çalışan/Stajyerler, Çalışan Adayları, İşbirliği İçerisinde Olduğumuz Kurumların Çalışanları ve Hissedarları, Ziyaretçiler, Kullanıcılar.

 

11.       KİŞİSEL VERİLERİN SAKLANMASI / SAKLAMA SÜRELERİ

Elde ettiğimiz kişisel veriler, FurtherUP’ın ticari faaliyetlerinin yerine getirebilmesi amacıyla, kişisel verilerin kayıt ortam türüne ve kategorisine bağlı olarak farklı süreler zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır. Saklamanın güvenliğine ilişkin FurtherUP, aşağıda detaylı olarak belirtilecek gerekli tüm idari ve teknik tedbirleri almıştır.

Saklama Süreleri ilgili kişi grubuna ve/veya veri kategorisine göre değişiklik gösterebilmektedir. Her halükârda, İlgili Kişi, FurtherUP ile paylaşmakta olduğu kişisel verisinin en fazla kaç yıl saklanabileceği hususunda en geç kişisel verisini paylaşmasından önce açıkça bilgilendirilmektedir.

FurtherUP, belirlemiş olduğu sürelerde bir değişiklik yapması ve bu değişikliğin ilgili kişinin aleyhine olması durumunda ayrıca ilgili kişisen buna ilişkin rıza alacağını taahhüt etmektedir.

FurtherUP’ın tabi olduğu mevzuatlarda belirli bir veriye ilişkin bir süre öngörüldüğü takdirde, FurtherUP söz konusu veriyi belirtilen süre kadar saklamak durumunda kalmaktadır.

FurtherUP Veri Envanteri’ne uyumlu olarak hazırlanan ve güncellenen EK-2’de belirtilen sürelerin sona ermesinin ardından kişisel veriler, FurtherUP Kişisel Verileri İmha Politikası’nda belirtilen prosedüre göre silinecek, yok edilecek veya anonim hale getirilmektedir.

 

12. KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN İLKELER VE YURTİÇİNDEKİ KİŞİLERE AKTARILMASI

FurtherUP, kişisel verilerin üçüncü taraflarla paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, KVKK’da düzenlenen şartlara özenle uymaktadır. FurtherUP, veri sahiplerinin kişisel verilerini, KVKK’nın 5. Ve 6. Maddelerinde belirtilen kişisel veri işleme şartları kapsamında ve işbu Politika’da belirtilmiş amaçlarla sınırlı olarak, KVKK’nın 8. Ve 9. Maddelerine uygun olmak suretiyle yurtiçindeki 3. Kişi ve kurumlara aktarabilecektir. Bu çerçevede, kişisel veriler, FurtherUP tarafından veri sahibinin açık rızası olmadan üçüncü kişilere aktarılmamaktadır. Ancak, KVKK tarafından düzenlenen aşağıdaki şartlardan birinin varlığı halinde kişisel veriler FurtherUP tarafından, “veri sahibinin açık rızası temin edilmeksizin de aktarılabilecektir:

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Veri sahibinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın kendisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.”

Yukarıda alıntılanan Kanun maddesi’nin açıklaması işbu Politika’nın 5. Maddesinde yapılmış olup, yurtiçine aktarım bakımından da Politika’nın 5. Maddesindeki şartların varlığı aranacaktır.

FurtherUP, bünyesindeki özel nitelikli kişisel verileri başka bir veri sorumlusuna veya veri işleyene aktarmamaktadır.

Aktarımda bulunulan kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir. Bu kişi ve kurumlar:

  1. FurtherUP İş Ortakları,
  2. FurtherUP Tedarikçileri,
  3. FurtherUP Hissedarları,
  4. FurtherUP Yetkilileri,
  5. Hukuken bilgi almaya yetkili kamu kurum ve kuruluşları
  6. Hukuken bilgi almaya yetkili özel hukuk/kamu hukuku tüzel kişileri
  7. Sözleşmesel ilişki çerçevesinde hizmet alınan 3. Parti yazılımlardır.
Veri Aktarımı Yapılabilecek Veri

Grupları

Tanımı İşlenen Verilerin Aktarım Amacı
FurtherUP İş Ortakları FurtherUP’ın ticari faaliyetlerini yürütürken birlikte muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadır. İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak.
FurtherUP Tedarikçileri FurtherUP’ın ticari faaliyetlerini yürütürken emir ve talimatlarına uygun olarak sözleşme temelli yahut sözleşme olmaksızın münferit olarak FurtherUP’ye hizmet sunan tarafları tanımlamaktadır. FurtherUP’ın

tedarikçiden dış kaynaklı olarak temin ettiği ve ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin kendisine sunulmasını sağlamak amacıyla sınırlı olarak.
FurtherUP Hissedarları FurtherUP hissedarı gerçek kişiler İlgili mevzuat hükümlerine göre

FurtherUP’ın şirketler hukuku, etkinlik yönetimi ve kurumsal iletişim süreçleri kapsamında yürüttüğü faaliyetlerin amaçlarıyla sınırlı olarak.
FurtherUP Yetkilileri FurtherUP yönetim kurulu üyeleri ve diğer yetkili

gerçek kişiler

 İlgili mevzuat hükümlerine göre FurtherUP’ın ticari faaliyetlerine ilişkin

stratejilerin

tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı

olarak
Hukuken bilgi almaya yetkili kamu

kurum ve kuruluşları

 

 İlgili mevzuat hükümlerine göre FurtherUP’den bilgi ve belge almaya yetkili kamu kurum ve kuruluşları. İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçlarla sınırlı olarak
Hukuken bilgi almaya yetkili özel hukuk/kamu hukuku tüzel kişiler İlgili mevzuat hükümlerine göre FurtherUP’den bilgi ve belge almaya yetkili özel

hukuk kişileri

 İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak
Sözleşmesel ilişki çerçevesinde hizmet alınan 3. Parti yazılımlar FurtherUP hizmetlerinin kullanılmasında rol oynayan Web Sitesi içinde kullanıcıların da kullandığı 3.

parti yazılımlar

 Yazılımın kullanılma nedeni çerçevesinde otomatik ya da manuel şekilde, uygulamanın ve hizmetlerin tam çalışması amacıyla sınırlı olarak.

 

Yukarıda sayılmış olan veri aktarımı yapılan kişi gruplarının işbu Politika tarihi itibariyle mevcut olanları kimlikleri ile birlikte EK-3’te yer almaktadır. Yazılan 7 kişi grubu kategorisine yeni bir alıcı grubu eklenmesi durumunda işbu değişiklikten ilgili kişi haberdar edilecek ve işbu Politika güncellenecektir. Mevcut alıcı gruplarında yer alan gerçek/tüzel kişilerin değişmesi halinde ise bu değişiklik EK-3 kapsamında dahil edilerek, ilgili kişinin erişimine sunulacaktır.

13. KULLANICI BİLGİLERİ VE ÇEREZ POLİTİKASI

Kullanıcı’nın, İnternet Sitesi’ni ve Uygulama’yı ziyaret ettiği süre boyunca, ‘’cookie’’ olarak da adlandırılan çerezlerin veya site kullanım verilerini analiz etme amaçlı javascript kodları veya benzer iz sürme verileri bilgisayar, telefon gibi siteye erişmek için kullanılan cihazlara yerleştirebilir. Çerezler basit metin dosyalarından ibaret olup, kimlik ve sair özel bilgiler içermez, bu nevi kişisel bilgi içermemekle beraber oturum bilgileri ve benzeri veriler saklanır ve Kullanıcılar’ı, tekrar tanımak için kullanılabilir.

14.       KİŞİSEL VERİLERİN YURTDIŞINDAKİ KİŞİLERE AKTARILMASI

Kişisel verilerin yurtdışına aktarılmasına ilişkin olarak, KVKK’nın 9. Maddesi doğrultusunda veri sahibinin açık rızası aranmaktadır. Ancak, özel nitelikli kişisel veriler dahil; kişisel verilerin, veri sahibinin açık rızası olmaksızın işlenmesine izin verilen şartların varlığı halinde, kişisel verinin aktarılacağı yabancı ülkede, yeterli korumanın bulunması kaydıyla veri sahibinin açık rızası aranmaksızın da FurtherUP tarafından kişisel veriler yurtdışına aktarılabilecektir. Eğer aktarım yapılacak ülke Kurul tarafından yeterli korumanın bulunduğu ülkeler arasında belirlenmemiş ise, FurtherUP ve ilgili ülkedeki veri sorumlusu/veri işleyen yeterli korumayı yazılı olarak taahhüt edecektir.

FurtherUP meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin açık rızası var ise veya kişisel veri sahibinin açık rızası yok ise aşağıdaki hallerden birinin varlığı durumunda kişisel verileri Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir:

  • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
  • Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
  • FurtherUP’ın hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
  • Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,
  • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
  • Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, FurtherUP’ın meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

14.1. FurtherUP’ın elde etmiş olduğu kişisel veriler kullanılan hizmetlerin sağlıklı işlemesi amacıyla hizmet alınan 3. Parti yazılımlara aktarılmaktadır. Bu yazılımların merkezlerinin yurt dışında olması nedeniyle işledikleri veriler ve veri toplama nedenleri şu şekildedir:

  • FurtherUP üzerinde Kullanıcı davranışlarını ölçme, değerlendirme, derleme, platformda iyileştirmeler yapma ve iş geliştirme amaçlı Google Analytics, Facebook Pixel, Google Adsense, intercom.io, Zopim, ZENDESK çerezleri kullanılabilir.
  • FurtherUP Kullanıcılar’ına e-posta yoluyla ulaşmak amacıyla SPARKPOST, SENDFOX, MAILCHIMP, SENDINBLUE, EUROMSG gibi üçüncü parti yazılımlarını kullanmaktadır.
  • FurtherUP Kullanıcılar’ın oturum açma istatistiklerini tutmak ve Kullanıcılar’a direkt veya toplu mesaj göndermek için INTERCOM platformundan hizmet almaktadır.
  • FurtherUP Kullanıcılar ve İnternet Sitesi ziyaretçileri ile iletişim kurmak, destek taleplerini gerçek zamanlı cevaplama amaçlarıyla ZENDESK platformundan hizmet almaktadır.
  • FurtherUP Amazon şirketinin sağladığı Amazon AWS sunucu hizmetini kullanmaktadır. Sunucunun merkezi Frankfurt’ta bulunmaktadır.

 

14.2. Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

FurtherUP gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve Kurul tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli verilerini aşağıdaki durumlarda Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir.

  • Kişisel veri sahibinin açık rızası var ise veya
  • Kişisel veri sahibinin açık rızası yok ise;
  • Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
  • Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi kapsamında.

 

15. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER

FurtherUP, KVKK’nın 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.

İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda, FurtherUP bu durumu mümkün olan en kısa süre içerisinde ilgili birimlere haber verir.

Teknik Tedbirler:

  • Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
  • Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir. İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
  • Erişim yetkileri yetki matrisi aracılığıyla sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
  • Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.
  • FurtherUP, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
  • Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurul’a bildirmek için FurtherUP tarafından buna uygun bir sistem ve altyapı oluşturulmuştur.
  • Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
  • Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.
  • Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
  • Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.
  • FurtherUP, internet sayfasına erişimde güvenli protocol (HTTPS) kullanılarak SSL algoritmasıyla şifrelenmektedir.
  • Teknik konularda bilgili personel istihdam edilmektedir.
  • Kişisel verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan açıkların kapatılması sağlanmaktadır.
  • İhtiyaç oluştuğunda sızma (penetrasyon) testi hizmeti alınarak sistem zafiyetlerinin kontrolü sağlanmaktadır.
  • Kişisel verilerin yok edilmesi geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlanmaktadır.
  • Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmiştir.

 

İdari Tedbirler:

  • Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
  • Kişisel veri işlemeye başlamadan önce FurtherUP tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
  • Kişisel veri işleme envanteri hazırlanmıştır.
  • Kurum içi periyodik ve rastgele denetimler yapılmaktadır.
  • İş birimi bazında kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak FurtherUP kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
  • FurtherUP personeli ile arasındaki ilişkiyi düzenleyen ve kişisel veri içeren her türlü belgeye kişisel verilerin hukuka uygun olarak işlenmesi için KVKK ile öngörülen yükümlülüklere uygun hareket edilmesi gerektiği, kişisel verilerin ifşa edilmemesi gerektiği, kişisel verilerin hukuka aykırı olarak kullanılmaması gerektiği ve kişisel verilere ilişkin gizlilik yükümlülüğünün FurtherUP ile olan iş akdinin sona ermesinden sonra dahi devam ettiği yönünde kayıtlar eklemiş olup personelin bu yükümlülüklere uymaması, disiplin yaptırımlarının uygulanmasını gerektirmektedir.
  • Çalışanlar, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
  • FurtherUP tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
  • İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
  • Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.
  • Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.
  • FurtherUP, kişisel verileri aktardığı üçüncü şahısların da, işbu Politika ve KVKK hükümleri doğrultusunda verileri hukuka uygun olarak işleme ve muhafaza etme ve verilere hukuka uygun olarak erişme yükümlülüklerini yerine getirmesinden KVKK’nın 12. maddesi uyarınca sorumludur. Bu nedenle FurtherUP, üçüncü kişilere veri aktarılırken yapılacak sözleşmeler ve her türlü düzenlemede bu şartların sağlanmasını ve kendisine denetim yapma yetkisi verilmesini içeren taahhütler almalıdır. Yine FurtherUP, tüm personelini kişisel verilerin üçüncü şahıslara aktarılması süreçlerinden doğan sorumluluklar yönünden özel olarak bilgilendirmelidir.

Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi:

KVKK kapsamında FurtherUP, veri sorumlusu sıfatını haiz olacak olup VERBİS sistemine kayıt olacaktır. Yönetmelik’in 11inci maddesinin 1inci fıkrasında “Türkiye’de yerleşik olan tüzel kişilerin Kanun kapsamındaki veri sorumlusu yükümlülükleri, ilgili mevzuat hükümlerine göre tüzel kişiliği temsil ve ilzama yetkili organ veya ilgili mevzuatta belirtilen kişi veya kişiler marifetiyle yerine getirilir. Tüzel kişiliği temsile yetkili organ Kanunun uygulanması bakımından yerine getirilecek yükümlülükler ile ilgili olarak bir veya birden fazla kişiye görevlendirebilir” şeklinde düzenleme yapılmıştır.

FurtherUP, Türk Ticaret Kanunu’nun (TTK) 367,371 ve 553. maddeleri ve diğer ilgili maddeleri uyarınca FurtherUP’ın yönetim ve temsiline ilişkin “Şirket İç Yönergesi” oluşturmuştur. Şirket İç Yönergesi, şirketin yönetimini ve iş bölümünü düzenlemektedir. Bu yönerge uyarınca Yönetim Kurulu sahip olduğu yönetim ve temsil yetkisi ile kendisine tanınmış olan her türlü yetki ve sorumluluğu, şirket müdürlerine devretmiştir. Bunun için gerekli olan görevleri tanımlamakta, yetki devredilen kişilerin görev ve sorumluluklarının detayları ve sınırlarını belirlemekte özellikle kimin kime bağlı olduğunu ve şirketin yönetim ve organizasyon şeklini ve Yönetim Kurulu’nun çalışma prensiplerini belirlemektedir. Şirket İç Yönergesi ile görevlendirilmiş olan yetkililer, İç Yönerge’de belirtilen kendilerine bağlı birimlerin yönetimiyle ilgili bütün hususlarda karar almaya yetkilidir. Yönetim kurulu tarafından TTK’nın ilgili maddeleri uyarınca sınırları belirlenmiş olarak şirketin yönetim ve temsili verilen bu kişiler TTK, BK ve TCK kapsamında kendi yetki sınırları dahilinde gerçekleşen işlem ve eylemlerden sorumludur. Özellikle Kollukta, Savcılıklarda, kamu kurumlarında ve mahkemelerde şirketi temsil etme ile ifade vermeye yetkili olarak şirket müdürleri seçilmiştir. FurtherUP tarafından, KVKK ve Veri Koruma Kurulu düzenlemeleri kapsamındaki tüm iş ve işlemlerin takibinden ve koordinasyonundan sorumlu olmak üzere Şirket İç Yönergesi’ne, asıl yetkili Bilgi İşlem Müdürü olmak üzere kurulan tüm departman müdürlerini yetkili kılmıştır. Her bir departman müdürü, departmanlardaki İlgili Kullanıcı’ların Kanun ve Yönetmelik çerçevesinde hazırlanan işbu Politika ve Silme, Yok Etme, Anonimleştirme Politikası’na uygun davranıp davranmadığını denetlemekle yükümlü olacaktır. Tüm departman müdürleri belirtilen periyodik imha sürelerinde Silme, Yok Etme, Anonimleştirme Politikası doğrultusunda gerçekleştirdiği işlemleri Bilgi İşlem Müdürü’ne raporlayacaktır. Bilgi İşlem Müdürü, tüm departman müdürlerinin denetim ve işlem raporlarını yapılan toplantılarda Yönetim Kurulu’na sunacaktır. Karar alınmasını gerektiren durumlarda Bilgi İşlem Müdürü’nün de görüşü alınarak Yönetim Kurulu’nun karar almasını müteakip alınan karar uygulamaya konulacaktır.

 

16. VERİ SORUMLUSUNUN AYDINLATMA YÜKÜMLÜLÜĞÜ

FurtherUP, KVKK’nın 10. maddesine uygun olarak kişisel veri sahibinin haklarını kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda kişisel veri sahibine yol göstermektedir ve FurtherUP, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVKK’nın 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

KVKK’nın 10. maddesi kapsamında, veri sahiplerinin, kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması gerekmektedir. Söz konusu aydınlatma yükümlülüğü çerçevesinde veri sahiplerine iletilmesi gereken bilgiler şunlardır:

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi,             KVK Kanunu’nun 11. maddesinde sayılan diğer haklar.

FurtherUP, aydınlatma yükümlülüğünü yerine getirmek amacıyla, süreç ve verileri işlenen kişiler bazında, yukarıda belirtilen KVKK hükmü kapsamında veri sahiplerine sunulmak üzere aydınlatma beyanları hazırlamıştır. Aydınlatma beyanlarının veri sahiplerine sunulmasının ardından, FurtherUP’ın ticari faaliyetlerini yürütebilmesi için veri sahibinin açık rızasının alınmasını gerektiren veri işleme faaliyetleri ve veri kategorileri için de açık rıza beyanları hazırlanmıştır. Veri sahiplerine yönelik hazırlanan açık rıza beyanlarında, KVKK’ya dayanak teşkil eden Avrupa Birliği düzenlemelerine paralel olarak, veri sahiplerine kişisel verilerinin FurtherUP tarafından işlenip işlenemeyeceğine dair seçim hakkı tanınmış ve açık rıza temin edilememesi halinde, meydana gelebilecek sonuçlar hakkında bilgilendirmede bulunulmuştur.

17.       VERİ SAHİBİNİN HAKLARI

FurtherUP tarafından işbu Politikada yer alan esaslara uygun olarak işlenen kişisel verilere ilişkin olarak, KVKK’nın 11. Maddesinde veri sahipleri için tanınan hakların kullandırılması konusunda gerekli önlemler alınmıştır. Bahse konu haklar şunlardır:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller:

Kişisel veri sahipleri, KVKK’nın 28. maddesi gereğince aşağıdaki haller KVKK kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda 11. bölümde sayılan haklarını ileri süremezler:

  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVKK’nın 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 11. bölümde sayılan diğer haklarını ileri süremezler:

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  • Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

Kişisel Veri Sahibinin Haklarını Kullanması:

Veri sahipleri, yukarıda sıralanan haklarına ilişkin, Başvuru Formu’nu doldurup imzalayarak FurtherUP’ye ücretsiz olarak iletebileceklerdir:

  • dpo@FurtherUP.com e-posta adresine gönderecekleri bir e-posta
  • FURTHERUP BİLİŞİM A.Ş. ESENTEPE MH KESKİN KALEM SK ARYA PLAZA 17-2

ŞİŞLİ İSTANBUL  adresine iadeli taahhütlü posta, noter vasıtasıyla veya elden teslim yöntemi ile gönderecekleri Başvuru Formu ile öğrenme hakkına sahiptirler.

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

Kişisel Veri Sahibinin Kurul’a Şikâyette Bulunma Hakkı:

Kişisel veri sahibi KVKK’nın 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; FurtherUP’ın cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir.

  1. FurtherUP’NİN BAŞVURULARA CEVAP VERMESİ

FurtherUP’ın Başvurulara Cevap Verme Usulü ve Süresi

FurtherUP, talebin niteliğine göre, talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracak ve ilgili başvurulara yönelik cevabı fiziken yahut elektronik olarak ilgili veri sahibine ulaştıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, FurtherUP tarafından KVK Kurulunca belirlenen tarifedeki ücret ilgililerden alınacaktır. Ayrıca, veri sahiplerinin taleplerinin sonuçlandırılması sürecinde, FurtherUP tarafından başvuruculardan ek bilgi veyahut belge talep edilebilecektir.

FurtherUP’ın Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı

FurtherUP, aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:

  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  • Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
  • Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması.
  • Orantısız çaba gerektiren taleplerde bulunulmuş olması.
  • Talep edilen bilginin kamuya açık bir bilgi olması.

19. REVİZYON VE YÜRÜLÜKTEN KALDIRMA

İşbu Politika’nın revizyon edilmesi veya yürürlükten kaldırılması halinde Politika’nın revizyon edilmiş hali veya yeni politika örneği ilgili yerlerde ilan edilecektir

20.       YÜRÜRLÜK VE GÖZDEN GEÇİRME

İşbu Politika, yayımlandığı andan itibaren yürürlüğe girer. Politika, FurtherUP internet sitesinde (https://www.FurtherUP.com) yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

İşbu Politikanın yürürlükten kaldırılması dahil Politika içeriğinde yapılacak değişiklikler ve ne şekilde uygulanacakları konusunda FurtherUP yetkilidir.

İşbu Politikaya bağlı olarak düzenlenecek; bu Politikanın içerisinde belirtilen hususların belli konular özelinde ne şekilde icra edileceğini belirtecek uygulama kuralları yönetmelik şeklinde düzenlenecektir.