Paylaştığınız metin, şirketinizin iç işleyişini, teknik aktarım prosedürlerini ve yasal yükümlülüklerini içeren oldukça kapsamlı bir Kişisel Verilerin Korunması ve İşlenmesi Politikası‘dır. Bu metni, talebiniz doğrultusunda veri sorumlusu bilgilerini Dilber Günel olarak güncelleyerek, daha profesyonel, okunaklı ve kurumsal bir yapıya kavuşturdum.

DİLBER GÜNEL KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. GİRİŞ VE AMAÇ

Dilber Günel (“Şirketimiz”), tüm faaliyetlerini kişisel verilerin korunması mevzuatına uygun olarak yürütmeyi ve kişisel veri sahiplerinin temel hak ve özgürlüklerine en üst düzeyde koruma sağlamayı hedeflemektedir. İşbu Politika, Şirketimizin veri sorumlusu olduğu tüm kişisel veri işleme faaliyetlerini kapsamaktadır.

2. TANIMLAR VE ROLLER

  • Kişisel Veri Sahibi: Verisi işlenen gerçek kişi (Müşteri, çalışan, ziyaretçi vb.).
  • Özel Nitelikli Kişisel Veri: Irk, din, sağlık, ceza mahkûmiyeti gibi daha sıkı korunması gereken veriler.
  • Veri Sorumlusu: Kişisel verilerin amaç ve vasıtalarını belirleyen Dilber Günel tüzel kişiliğidir.
  • KVKK Çalışma Grubu: Şirket içinde uyum süreçlerini yöneten yetkili ekiptir.

3. VERİ İŞLEME İLKELERİMİZ

Şirketimiz, kişisel verileri işlerken aşağıdaki ilkelere kayıtsız şartsız uymayı taahhüt eder:

  1. Hukuka ve Dürüstlük Kurallarına Uygunluk: Şeffaf ve dürüst veri işleme.
  2. Doğruluk ve Güncellik: Verilerin hatalı olmaması için gerekli kanalları açık tutma.
  3. Belirli, Açık ve Meşru Amaçlar: Veriyi sadece toplama amacına uygun işleme.
  4. Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Gereğinden fazla veri toplamama.
  5. Süre Sınırlaması: Mevzuatta öngörülen veya amaç için gereken süre sonunda veriyi imha etme.

4. VERİ AKTARIM GÜVENLİĞİ VE YÖNTEMLERİ

Kişisel verilerin üçüncü taraflara aktarımı sırasında uyguladığımız sıkı güvenlik prosedürleri şunlardır:

4.1. Fiziksel Ortamda Aktarım

  • Belgeler mühürlü zarf, koli veya kilitli dosya içerisinde aktarılır.
  • Aktarım sırasında verilerin görülmemesi esastır. Alıcıya ulaştığında mühür kontrolü yapılır.

4.2. Elektronik Ortamda Aktarım

  • E-posta: Kişisel veri içeren ekler mutlaka şifrelenerek gönderilir. Şifre, alıcıya farklı bir kanaldan (SMS vb.) iletilir.
  • Taşınabilir Medya (USB/HDD): Yalnızca şifrelenmiş cihazlar kullanılır. Özel nitelikli veriler şifresiz aktarılamaz.
  • Bulut Paylaşımı: Sadece şirket donanımı üzerinden, Bilgi Teknolojileri birimi onayı ve şifreleme ile yapılır.
  • Ağ Paylaşımı: Departmanlar arası dosya paylaşımlarında erişim yetkileri kısıtlanır ve kriptografik protokoller uygulanır.

4.3. Yurt Dışına Aktarım

Şirketimiz, e-posta sistemlerinin yurt dışı kaynaklı olması sebebiyle yapılan aktarımlarda veya yeterli korumanın bulunmadığı ülkelere yapılacak transferlerde ilgili kişiden Açık Rıza talep eder.

5. VERİ SAHİBİNİN HAKLARI

KVKK’nın 11. maddesi uyarınca veri sahipleri;

  • Verilerinin işlenip işlenmediğini öğrenme,
  • İşlenmişse bilgi talep etme,
  • Eksik/yanlış verilerin düzeltilmesini isteme,
  • Şartlar oluştuğunda verilerin silinmesini (imha edilmesini) talep etme hakkına sahiptir.

Başvuru Yöntemi: Haklarınızı kullanmak için sistemimizde kayıtlı e-posta adresiniz üzerinden info@dilbergunel.com adresine yazılı talepte bulunabilirsiniz. Başvurularınız en geç 30 gün içinde sonuçlandırılır.

6. VERİ GÜVENLİĞİ VE İMHA

  • Güvenlik Tedbirleri: Verilerin yetkisiz erişime uğramaması için gerekli tüm idari ve teknik tedbirler alınmaktadır.
  • İhlal Bildirimi: Bir veri ihlali tespit edildiğinde, durum en geç 72 saat içinde KVK Kurulu’na bildirilir.
  • İmha Politikası: Saklama süresi dolan veriler, yılda iki kez yapılan periyodik kontrollerle silinir, yok edilir veya anonim hale getirilir.

Yürürlük: Bu politika Dilber Günel tarafından onaylandığı tarihte yürürlüğe girer ve web sitemizde kamuoyuyla paylaşılır.

VERİ SORUMLUSU: DİLBER GÜNEL Adres: Teşvikiye Mah. Güzelbahçe Sok. No:5 Şişli / İstanbul E-posta: info@dilbergunel.com