İÇİNDEKİLER

İÇİNDEKİLER ___________________________________________________________________ 1

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI ___________________________________ 3

I. TANIMLAR _______________________________________________________________ 3

II. POLİTİKANIN AMACI _____________________________________________________ 4

III. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR ___________________ 4

1. Kişisel Verilerin Güvenliğinin Sağlanması ________________________________________________ 4

2. Özel Nitelikli Kişisel Verilerin Korunması ________________________________________________ 4

3. İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Artırılması

ve Denetimi ______________________________________________________________________________ 5

IV. KİŞİSEL VERİLERİN İŞLENMESİNDE TEMEL İLKELER _____________________ 5

V. KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI ________________________________ 6

VI. KİŞİSEL VERİ SAHİBİ İLGİLİ KİŞİLERİN TANIMLANMASI __________________ 7

VII. KİŞİSEL VERİ KATEGORİZASYONU _______________________________________ 8

VIII. KİŞİSEL VERİLERİN ELDE EDİLMESİ VE İŞLENMESİ _______________________ 8

1. Çalışanların Kişisel Verilerinin İşlenmesi Amaçları ve Hukuki Sebebi ________________________ 8

2. Hissedar/Ortakların Kişisel Verilerinin İşlenmesi Amaçları ve Hukuki Sebebi _________________ 9

3. Çalışan Adaylarının Kişisel Verilerinin İşlenmesi Amaçları ve Hukuki Sebebi _________________ 10

4. Potansiyel Gerçek Kişi Müşteri/ Müşteri Çalışanı veya Yetkilisi Kişisel Verilerinin İşlenmesi

Amaçları ve Hukuki Sebebi ________________________________________________________________ 10

5. Gerçek Kişi Müşteri/ Müşteri Çalışanı veya Yetkilisi Kişisel Verilerinin İşlenmesi Amaçları ve

Hukuki Sebebi ___________________________________________________________________________ 11

6. Potansiyel İş Ortakları Hissedar/Çalışanı/Yetkilisi Kişisel Verilerinin İşlenmesi Amaçları ve Hukuki

Sebebi __________________________________________________________________________________ 12

7. İş Ortakları Hissedar/Çalışanı/Yetkilisi Kişisel Verilerinin İşlenmesi Amaçları ve Hukuki Sebebi 13

8. Üçüncü Kişi Ziyaretçilerinin Kişisel Verilerinin İşlenmesi Amaçları ve Hukuki Sebebi _________ 13

IX. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN ELDE EDİLMESİ VE İŞLENMESİ _____ 13

X. KİŞİSEL VERİLERİN AKTARIMI __________________________________________ 13

XI. KİŞİSEL VERİLERİN GÜVENLİĞİ _________________________________________ 14

1. Teknik Tedbirler ____________________________________________________________________ 14

2. İdari Tedbirler _____________________________________________________________________ 15

XII. KİŞİSEL VERİ SAHİPLERİNİN KİŞİSEL VERİLERİ ÜZERİNDEKİ HAKLARI VE

HAKLARIN KULLANILMASI ____________________________________________________ 15

XIII. KİŞİSEL VERİLERİN DOĞRU VE GÜNCEL OLARAK MUHAFAZA EDİLMESİ _ 16

XIV. KİŞİSEL VERİ SAKLAMA SÜRESİ _________________________________________ 16

XV. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA

ANONİMLEŞTİRİLMESİ _________________________________________________________ 17

XVI. POLİTİKADA YAPILABİLECEK DEĞİŞİKLİKLER VE GÜNCELLEMELER __ 17

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Bu politika, USERSDOT TEKNOLOJİ VE DANIŞMANLIK A.Ş.’nin (Bundan sonra

“Şirket” olarak anılacaktır) Kişisel Veri Sahipleri tarafından bilinmesi gerekli olan kişisel

verilerin işlenmesine yönelik ilkelerinin neler olduğunu açıklamaktadır.

I. TANIMLAR

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri

kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan

gerçek veya tüzel kişiyi ifade eder.

Şirket

Veri sorumlusu Usersdot Teknoloji ve Danışmanlık A.Ş.’yi ifade

eder.

Veri Sahibi/İlgili Kişi

Kişisel verisi işlenen gerçek kişidir.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel

verileri işleyen gerçek veya tüzel kişiyi ifade eder.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü

bilgiyi ifade eder.

Özel Nitelikli Kişisel

Veri

Kanunun 6. maddesi uyarınca, öğrenilmesi halinde ilgili kişiler hakkında

ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki

verilerdir. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı,

dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da

sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik

tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini ifade eder.

Kişisel Verilerin

İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da

herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik

olmayan yollarla elde edilmesi, kaydedilmesi, depolanması,

muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi,

açıklanması, aktarılması, devralınması, elde edilebilir hâle

getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi

gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

KVKK

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.

Kurul

Kişisel Verileri Koruma Kurulunu ifade eder.

Kurum

Kişisel Verileri Koruma Kurumunu ifade eder.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel

verileri işleyen gerçek veya tüzel kişiyi ifade eder.

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği

kayıt sistemini ifade eder.

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt

sisteminin parçası olmak kaydıyla otomatik olmayan yollarla

işlenen kişisel verilerin bulunduğu her türlü ortamı ifade eder.

Elektronik Ortam

Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği,

okunabildiği, değiştirilebildiği ve yazılabildiği ortamlardır.

Elektronik Olmayan

Ortam

Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb.

diğer ortamlardır.

Açık Rıza

Belirli bir konuya ilişkin bilgilendirmeye dayanan ve özgür

iradeyle açıklanan rızayı ifade eder.

Anonim Hale Getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette

kimliği belirli veya belirlenebilir bir gerçek kişiyle

ilişkilendirilemeyecek hale getirilmesidir.

II. POLİTİKANIN AMACI

İşbu Politikanın temel amacı, Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uygun

olarak kişisel verilerin işlenmesi ve korunmasına yönelik sistemler konusunda açıklamalarda

bulunmak, bu kapsamda aşağıda detaylıca kategorize edilenler başta olmak ancak bunlarla

sınırlı olmamak üzere şirket tarafından kişisel verileri işlenen Kişisel Veri Sahiplerini(İlgili

Kişi) bilgilendirmektir.

Bu şekilde Kişisel Veri Sahiplerinin, şirket politikasından haberdar olması, Kişisel Verilere

dair mevzuattan kaynaklanan tüm haklarının korunması ve etkin bir şekilde kullanabilmesi

hedeflenmektedir.

III. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

1. Kişisel Verilerin Güvenliğinin Sağlanması

Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak

açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik

eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır.

Bu kapsamda Şirketimiz, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış

olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri

almakta, denetimleri yapmakta veya yaptırmaktadır.

2. Özel Nitelikli Kişisel Verilerin Korunması

Kanun ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine

veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik

köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek,

vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle

ilgili veriler ile biyometrik ve genetik verilerdir. Şirket tarafından, Kanun ile “özel nitelikli”

olarak belirlenen ve bununla sınırlı olmadan hassas olarak addedilen hukuka uygun olarak

işlenen özel nitelikli kişisel verilerin korunmasında özel tedbirler alınmakta ve hassas

davranılmaktadır. Bu kapsamda, Şirket tarafından, kişisel verilerin korunması için alınan

teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve

gerekli denetimler sağlanmaktadır.

3. İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda

Farkındalıklarının Artırılması ve Denetimi

Veri sorumlusu, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka

aykırı olarak erişilmesini önlemeye ve kişisel verilerin muhafazasını sağlamaya yönelik

farkındalığın artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır.

Şirket çalışanlarının kişisel verilerin korunması konusunda farkındalığının oluşması için

gerekli sistemler kurulmakta, konuya ilişkin ihtiyaç duyulması halinde danışmanlar ile

çalışmaktadır. Bu doğrultuda Şirketimiz, ilgili eğitimlere, seminerlere ve bilgilendirme

oturumlarına yapılan katılımları değerlendirmekte olup ilgili mevzuatın güncellenmesine

paralel olarak eğitimlerini güncellemekte ve yenilemektedir.

IV. KİŞİSEL VERİLERİN İŞLENMESİNDE TEMEL İLKELER

Şirket tarafından, kişisel verilerin korunması mevzuatına uyum sağlanması ve uyumun

sürdürülmesi kapsamında aşağıda sıralanan temel ilkeler benimsenmektedir:

(1) Kişisel verileri hukuka ve dürüstlük kurallarına uygun olarak işleme

Şirket, Türkiye Cumhuriyeti Anayasası başta olmak üzere, kişisel verilerin korunması

mevzuatına uygun olarak, kişisel veri işleme faaliyetlerini hukuka ve dürüstlük kuralına

uygun olarak yürütür.

(2) İşlenen kişisel verilerin doğruluğunu ve güncelliğini temin etme

Şirket tarafından kişisel verilerin işlenmesi faaliyeti yürütülürken, teknik imkanlar dahilinde

kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik gerekli her türlü idari ve

teknik tedbirler alınmaktadır.

Şirketimiz bu kapsamda, kişisel veri sahiplerinin kişisel verilerinin hatalı olması durumunda

bunları düzeltme ve doğruluğunu teyit etmeye yönelik mekanizmalar kurmuştur.

(3) Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi

Şirket tarafından kişisel verilerin işlenmesi faaliyetleri, kişisel veri işleme faaliyeti

başlamadan önce belirlenmiş olan, açık ve hukuka uygun amaçlar dahilinde yürütülmektedir.

(4) Kişisel verileri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işleme

Şirket tarafından, kişisel veriler, veri işleme şartları ile bağlantılı ve bu hizmetlerin

gerçekleştirilmesi için gerektiği kadar işlenmektedir. Bu kapsamda, kişisel veri işleme amacı,

kişisel veri işleme faaliyetine başlanmadan önce belirlenerek, ileride kullanılabileceği

varsayımı ile veri işleme faaliyeti yürütülmemektedir.

(5) Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan

süre kadar muhafaza etme

Şirket, kişisel verileri, ilgili mevzuatta öngörülen veya veri işleme amacının gerektirdiği süre

ile sınırlı olarak muhafaza etmektedir. Bu doğrultuda mevzuatta öngörülen sürenin bitimi,

kişisel veri sahibinin talebi veya kişisel verilerin işlenmesini gerektiren sebeplerin ortadan

kalkması halinde kişisel veriler şirket tarafından silinmekte, yok edilmekte veya anonim hale

getirilmektedir.

V. KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI

Kişisel veri sahibinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı

aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri

işleme faaliyetinin dayanağı olabilmektedir.

(1) Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin

açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle

açıklanmalıdır.

Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda veri sahibinin açık rızasına

gerek kalmaksızın kişisel veriler işlenebilecektir.

(2) Kanunlarda Açıkça Öngörülmesi

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili

kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme

şartının varlığından söz edilebilecektir.

(3) Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik

tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü

korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel

verileri işlenebilecektir.

(4) Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili

olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine

getirilmiş sayılabilecektir.

(5) Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

Şirketimizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde

veri sahibinin kişisel verileri işlenebilecektir.

(6) Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme

amacıyla sınırlı olarak işlenebilecektir.

(7) Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri

sahibinin kişisel verileri işlenebilecektir.

(8) İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Veri

Sorumlusunun Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin

meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri

işlenebilecektir.

VI. KİŞİSEL VERİ SAHİBİ İLGİLİ KİŞİLERİN TANIMLANMASI

İlgili Kişi Grubu

Tanımlaması

Hissedarlar ve Ortaklar

Şirket hissedarı/ortağı olan gerçek kişiler

Çalışanlar

Şirket nezdinde sigortalı olarak çalışan kişiler

Çalışan Adayları

Şirket nezdinde çalışmak için elektronik ve/veya fiziksel ortamda

başvuruda bulunan kişiler

Potansiyel Gerçek Kişi

Müşteri/ Potansiyel

Müşteri Çalışanı veya

Yetkilisi

Şirketin ürün ve/veya hizmetlerini elektronik veya fiziksel ortamda

kullanma talebinde bulunmuş veya bu nev’iden bir talepte

bulunabileceği ticari teamül ve dürüstlük kurallarına uygun olarak

tespit edilmiş gerçek kişiler, tüzel kişi veya gerçek kişilerin çalışanı

ve/veya yetkilileri

Gerçek Kişi Müşteri/

Müşteri Çalışanı veya

Yetkilisi

Şirketin sunmuş olduğu ürün ve/veya hizmetleri kullanan veya

kullanmış olan gerçek kişiler, gerçek veya tüzel kişilerin çalışanı

ve/veya yetkilileri

Potansiyel İş Ortakları

Hissedar/Çalışanı/Yetki

lisi

Şirketin her türlü iş veya hizmet ilişkisi kurmayı öngördüğü (banka,

iş ortaklığı, tedarikçi, taşeron vb.) gerçek ve/veya tüzel kişilerin

hissedarı ve/veya yetkilisi ve/veya çalışanları dâhil olmak üzere bu

iş ilişkisi içinde bulunan tüm gerçek kişiler

İş Ortakları

Hissedar/Çalışanı/Yetki

lisi

Şirketin her türlü iş veya hizmet ilişkisi içerisinde bulunduğu

(banka, iş ortaklığı, tedarikçi, taşeron vb.) tüzel kişilerin hissedarı

ve/veya yetkilisi ve/veya çalışanları dâhil olmak üzere bu iş ilişkisi

içinde bulunan tüm gerçek kişiler

Üçüncü Kişi

Ziyaretçiler

Şirketin verisini işlediği diğer kategorilere dahil olmayan

www.usersdot.com sitesine veya mobil uygulamalarına çeşitli

amaçlarla giren gerçek kişiler (İnternet Sitesi Ziyaretçisi)

VII. KİŞİSEL VERİ KATEGORİZASYONU

İlgili Kişi Grubu

Veri Kategorisi

Hissedarlar ve Ortaklar

Kimlik Verisi, İletişim Verisi, Finansal Veri, Hukuki İşlem Verisi,

Görsel ve İşitsel Veri

Çalışanlar

Kimlik Verisi, İletişim Verisi, Özlük Verisi, Finansal Veri, Görsel

ve İşitsel Veri, Sağlık Verisi, Kılık Kıyafet Verisi, Ceza ve

Güvenlik Tedbirleri Verisi

Çalışan Adayları

Kimlik Verisi, İletişim Verisi, Mesleki Deneyim Verisi, Görsel ve

İşitsel Veri

Potansiyel Gerçek Kişi

Müşteri/ Potansiyel

Müşteri Çalışanı veya

Yetkilisi

Kimlik Verisi, İletişim Verisi, Diğer(Talep/Şikâyet Verisi)

Gerçek Kişi Müşteri/

Müşteri Çalışanı veya

Yetkilisi

Kimlik Verisi, İletişim Verisi, Finansal Veri, Müşteri İşlem Verisi,

İşlem Güvenliği Verisi, Diğer(Talep/Şikâyet Verisi)

Potansiyel İş Ortakları

Hissedar/Çalışanı/Yetki

lisi

Kimlik Verisi, İletişim Verisi

İş Ortakları Hissedar

/Çalışanı/Yetkilisi

Kimlik Verisi, İletişim Verisi, Diğer(Talep/Şikâyet Verisi)

Üçüncü Kişi

Ziyaretçiler

İşlem Güvenliği Verisi

VIII. KİŞİSEL VERİLERİN ELDE EDİLMESİ VE İŞLENMESİ

1. Çalışanların Kişisel Verilerinin İşlenmesi Amaçları ve Hukuki Sebebi

İşlenen Kişisel Veriler

Kişisel Veri İşleme Amaçları

• Kimlik Verisi

• İletişim Verisi

• Özlük Verisi

• Finansal Veri

Çalışanlara ait kişisel veriler hakkında ayrıntılı bilgiler

sadece çalışanlarımızın erişebileceği şekilde Şirket

bünyesinde yayınlanmakta olup kendilerine bu konuda

ayrıntılı bilgilendirme yapılmıştır.

• Görsel ve İşitsel Veri

• Hukuki İşlem Verisi

• Sağlık Verisi

• Kılık Kıyafet Verisi

• Ceza Mahkumiyeti ve Güvenlik

Tedbirleri Verisi

İşbu Politika’da yer alan ve Aydınlatma Metinleri’nde de

belirtilen başvuru yöntemlerinden birisini kullanarak

işlenen kişisel verilerinize ilişkin taleplerinizi iletebilir ve

haklarınızı kullanabilirsiniz.

İlgili Kişi Talep Formuna www.usersdot.com adresinde yer

alan Kişisel Verilerin Korunması bölümünden ulaşabilir

ve indirebilirsiniz.

2. Hissedar/Ortakların Kişisel Verilerinin İşlenmesi Amaçları ve Hukuki Sebebi

İşlenen Kişisel Veriler

Kişisel Veri İşleme Amaçları

• Kimlik Verisi

Ad, Soyad, T.C. Kimlik Numarası,

Doğum Tarihi, Doğum Yeri, Cinsiyeti,

Seri Numarası, Anne Adı, Baba Adı,

İmza, Medeni Hali, Uyruk, Unvan

• İletişim Verisi

Kayıtlı Olduğu Adres Bilgileri, E-

Posta Adresi, Telefon Numarası

• Finansal Veri

Hisse Oranı, Hisse Grubu, Banka Adı,

Şube Adı, Hesap Numarası, Iban

Numarası

• Görsel ve İşitsel Veri

Fotoğraflar/Videolar/Yazılar

• Hukuki İşlem Verisi

Sözleşme Tarihi, Devir Tarihi

• Finans ve Muhasebe İşlerinin Yürütülmesi

• İş Faaliyetlerinin Yürütülmesi/Denetlenmesi

• Sözleşme Süreçlerinin Yürütülmesi

• İletişim Faaliyetlerinin Yürütülmesi

• Yatırım Süreçlerinin Yürütülmesi

• Yönetim Faaliyetlerinin Yürütülmesi

• Faaliyetlerin Mevzuata Uygun Yürütülmesi

• Hukuk İşlerinin Takibi ve Yürütülmesi

• Şirket Reklam/Tanıtım Süreçlerinin Yürütülmesi

• Bilgi Güvenliği Süreçlerinin Yürütülmesi

• Talep/Şikayetlerin Takibi

Hukuka Uygunluk Sebepleri

• Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

• Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili

Olması

• İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar

Vermemek Kaydıyla Veri Sorumlusunun Meşru

Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması

3. Çalışan Adaylarının Kişisel Verilerinin İşlenmesi Amaçları ve Hukuki Sebebi

İşlenen Kişisel Veriler

Kişisel Veri İşleme Amaçları

• Kimlik Verisi

Ad, Soyad, Doğum Tarihi, Doğum

Yeri, Cinsiyeti, Medeni Hali, Unvan,

Ehliyet Bilgileri

• İletişim Verisi

Adres Bilgileri, E-Posta Adresi,

Telefon Numarası

• Mesleki Deneyim Verisi

Eğitim Bilgileri (Diploma Bilgiler /

Üniversite Adı), Geçmiş İş Deneyimi

(İşe Başlama ve Ayrılma Tarihi ) Eski

İş Yerindeki Referans Bilgileri, İşe

Alımda Değerlendirme Yapılan Rol,

Özgeçmiş Bilgileri, Sertifika/Kurs

Bilgileri, Son Çalışılan/ Mevcut Şirket,

Yabancı Dil Bilgisi, Yazılım ve

Bilgisayar Programları Bilgisi,

• Görsel ve İşitsel Veri

Fotoğraf

• Çalışan Adaylarının Başvuru Süreçlerinin

Yürütülmesi

• İnsan Kaynakları Süreçlerinin Belirlenmesi

• İletişim Faaliyetlerinin Yürütülmesi

• Bilgi Güvenliği Süreçlerinin Yürütülmesi

• Hukuk İşlerinin Takibi ve Yürütülmesi

• Talep/Şikayetlerin Takibi

Hukuka Uygunluk Sebepleri

• İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar

Vermemek Kaydıyla Veri Sorumlusunun Meşru

Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması

4. Potansiyel Gerçek Kişi Müşteri/ Müşteri Çalışanı veya Yetkilisi Verilerinin

İşlenmesi Amaçları ve Hukuki Sebebi

İşlenen Kişisel Veriler

Kişisel Veri İşleme Amaçları

• Kimlik Verisi

Ad, İmza, İmza Sirküleri, Soyad,

TCKN/VKN, Vergi Dairesi, İşyeri Adı,

• Mal/Hizmet Satış Süreçlerinin Yürütülmesi

• Ürün/Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi

• İletişim Faaliyetlerinin Yürütülmesi

• Bilgi Güvenliği Süreçlerinin Yürütülmesi

• Hukuk İşlerinin Takibi ve Yürütülmesi

• Talep/Şikayetlerin Takibi

Unvan

• İletişim Verisi

Adres, E-Posta Adresi, Telefon

Numarası, Fax Numarası

• Diğer Verisi

Talep/Şikayet Bilgisi

Hukuka Uygunluk Sebepleri

• Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili

Olması

• İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar

Vermemek Kaydıyla Veri Sorumlusunun Meşru

Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması

• Kişisel Veri Sahibin Kişisel Verilerini Alenileştirmesi

5. Gerçek Kişi Müşteri/ Müşteri Çalışanı veya Yetkilisi Kişisel Verilerinin İşlenmesi

Amaçları ve Hukuki Sebebi

İşlenen Kişisel Veriler

Kişisel Veri İşleme Amaçları

• Kimlik Verisi

Ad, Soyad, İşyeri Adı, Unvan

• İletişim Verisi

Adres Bilgileri, E-Posta Adresi,

Telefon Numarası

• Finansal Veri

Banka Adı, Şube Adı, Hesap Numarası,

Iban Numarası, Ödeme Tutarı

• İşlem Güvenliği Verisi

Kullanıcı Adı, Şifre, IP Adresi,

İnternet Sitesi Giriş-Çıkış Bilgileri

• Müşteri İşlem Verisi

Ödeme Vadesi, Ödeme Günleri,

Ödeme Tutarı

• Diğer Veriler

Talep/Şikayet Bilgisi

• Mal/Hizmet Satış Süreçlerinin Yürütülmesi

• Ürün/Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi

• Mal/Hizmet Satış Sonrası Destek Süreçlerinin

Yürütülmesi

• İletişim Faaliyetlerinin Yürütülmesi

• Finans ve Muhasebe İşlerinin Yürütülmesi

• Sözleşme Süreçlerinin Yürütülmesi

• Hukuk İşlerinin Takibi ve Yürütülmesi

• İş Faaliyetlerinin Yürütülmesi/Denetlenmesi

• Faaliyetlerin Mevzuata Uygun Yürütülmesi

• Müşteri İlişkileri Yönetim Süreçlerinin Yürütülmesi

• Talep/Şikayetlerin Takibi

• Bilgi Güvenliği Süreçlerinin Yürütülmesi

Hukuka Uygunluk Sebepleri

• Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili

Olması

• İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar

Vermemek Kaydıyla Veri Sorumlusunun Meşru

Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması

• Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

6. Potansiyel İş Ortakları Hissedar/Çalışanı/Yetkilisi Kişisel Verilerinin İşlenmesi

Amaçları ve Hukuki Sebebi

İşlenen Kişisel Veriler

Kişisel Veri İşleme Amaçları

• Kimlik Verisi

Ad, Soyad, Görevi, Unvan

• İletişim Verisi

E-Posta Adresi, Telefon Numarası

• Mal/Hizmet Satın Alım Yürütülmesi

• Bilgi Güvenliği Süreçlerinin Yürütülmesi

• Hukuk İşlerinin Takibi ve Yürütülmesi

• Talep/Şikayetlerin Takibi

• İletişim Faaliyetlerinin Yürütülmesi

Hukuka Uygunluk Sebepleri

• Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili

Olması

• İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar

Vermemek Kaydıyla Veri Sorumlusunun Meşru

Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması

7. İş Ortakları Hissedar/Çalışanı/Yetkilisi Kişisel Verilerinin İşlenmesi Amaçları ve

Hukuki Sebebi

İşlenen Kişisel Veriler

Kişisel Veri İşleme Amaçları

• Kimlik Verisi

Ad, İmza, İmza Sirküleri, Soyad,

TCKN, Görevi, Unvanı

• İletişim Verisi

Adres, Şirket Adres Bilgileri, E-Posta

Adresi, Telefon Numarasıı

• İşlem Güvenliği Verisi

Kullanıcı Adı, Şifre, IP Adresi,

İnternet Sitesi Giriş-Çıkış Bilgileri,

• Mal/Hizmet Satın Alım Yürütülmesi

• Bilgi Güvenliği Süreçlerinin Yürütülmesi

• Sözleşme Süreçlerinin Yürütülmesi

• Ürün/Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi

• İş Faaliyetlerinin Yürütülmesi/Denetlenmesi

• İletişim Faaliyetlerinin Yürütülmesi

• Faaliyetlerin Mevzuata Uygun Yürütülmesi

• Finans ve Muhasebe Süreçlerinin Yürütülmesi

• Hukuk İşlerinin Takibi ve Yürütülmesi

• Talep/Şikayetlerin Takibi

Hukuka Uygunluk Sebepleri

• Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili

Olması

• İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar

Vermemek Kaydıyla Veri Sorumlusunun Meşru

Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması

• Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

8. Üçüncü Kişi Ziyaretçilerinin Kişisel Verilerinin İşlenmesi Amaçları ve Hukuki

Sebebi

İşlenen Kişisel Veriler

Kişisel Veri İşleme Amaçları

• İşlem Güvenliği Verisi

Kullanıcı Adı, Şifre, IP Adresi,

İnternet Sitesi Giriş-Çıkış Bilgileri,

• Bilgi Güvenliği Süreçlerinin Yürütülmesi

• Faaliyetlerin Mevzuata Uygun Yürütülmesi

• Hukuk İşlerinin Takibi ve Yürütülmesi

• Talep/Şikayetlerin Takibi

Hukuka Uygunluk Sebepleri

• İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar

Vermemek Kaydıyla Veri Sorumlusunun Meşru

Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması

IX. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN ELDE EDİLMESİ VE

İŞLENMESİ

Veri sorumlusu şirket; şirket hissedar ve yetkilileri ve çalışanlara ait özel nitelikli kişisel

verileri işlemekte olup bu kişisel veriler hakkında ayrıntılı bilgiler sadece ilgili kişilerin

erişebileceği şekilde Şirket bünyesinde yayınlanmakta olup, kendilerine bu konuda ayrıntılı

bilgilendirme yapılmıştır.

Özel nitelikli kişisel verileri işlenen kişiler, dilerse işbu Politikanın XII. maddesinde yer alan

başvuru yöntemlerinden birisini kullanarak işlenen kişisel verilerine ilişkin taleplerini

iletebilir ve haklarını kullanabilir.

X. KİŞİSEL VERİLERİN AKTARIMI

Bizimle paylaşmış olduğunuz tüm kişisel verileriniz, şirket nezdinde yer alan veri tabanında,

fiziki evraklarda 6698 Sayılı Kişisel Verilerin Korunması Kanunu md. 12 doğrultusunda gizli

olarak saklanmaktadır.

Mevcut amaçlarla işlenen kişisel veriler, Kanun’un 8 ve 9. maddeleri uyarınca, Aydınlatma

Metinleri’nde detaylıca aktarım amaçları belirtilerek (ilgili mevzuatlar kapsamında gerçek

kişiler ve özel hukuk tüzel kişileri(yurt içinde Sözleşme ile Dış Hizmet Alımı Yapılan 3. Kişi

Özel Kuruluşlara) ve yetkili kamu kurum ve kuruluşlarına (SGK, İŞ-KUR, Türkiye Bankalar

Birliği Bünyesindeki Bankalar, Sayıştay, Maliye Bakanlığı, Merkez Bankası vb. yasal

mercilere) aktarılmaktadır.

Hissedar/ortak ve çalışanlara ilişkin bazı veriler, yatırım süreçlerinin yürütülmesi, yönetim

faaliyetlerinin yürütülmesi, şirket reklam/tanıtım süreçlerinin yürütülmesi amaçları

kapsamında bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, ilgili

kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru

menfaatleri için veri işlenmesinin zorunlu olması şartlarıyla yurt içindeki ve Kişisel Verilerin

Korunması Kanunu m.9 dördüncü fıkrada öngörülen uygun güvenceler sağlanmak koşuluyla

ve yurt dışındaki Yatırımcılara veya Potansiyel Yatırımcılara aktarılmaktadır.

Çalışanlara ilişkin bazı veriler, çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi,

performans değerlendirme süreçlerinin yürütülmesi, şirket reklam/tanıtım süreçlerinin

yürütülmesi amaçlarıyla Kişisel Verilerin Korunması Kanunu m.9 dördüncü fıkrada

öngörülen uygun güvenceler sağlanmak koşuluyla yurtdışındaki Sosyal Ağ Sağlayıcılara

aktarılmaktadır.

İlgili kişilere ilişkin genel nitelikli verilerden bazıları Aydınlatma Metinleri’nde detaylıca

kategorize edilerek ve belirtilen amaçlarla, değişiklik sonrası kabul edilen ve Kişisel Verilerin

Korunması Kanunu m.9 dördüncü fıkrada öngörülen uygun güvenceler sağlanmak koşuluyla

yurtdışındaki Bulut Hizmet Sağlayıcılara aktarılmaktadır.

XI. KİŞİSEL VERİLERİN GÜVENLİĞİ

Şirket işlediği kişisel verilerin güvenliğini sağlamak, hukuka aykırı erişimi önlemek ve

hukuka aykırı veri işlemeleri engellemek amacıyla asgari olarak aşağıdaki önlemleri

almaktadır.

1. Teknik Tedbirler

• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

• Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

• Anahtar yönetimi uygulanmaktadır.

• Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik

önlemleri alınmaktadır.

• Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

• Çalışanlar için yetki matrisi oluşturulmuştur.

• Erişim logları düzenli olarak tutulmaktadır.

• Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar

hazırlanmış ve uygulamaya başlanmıştır.

• Gerektiğinde veri maskeleme önlemi uygulanmaktadır.

• Güncel anti-virüs sistemleri kullanılmaktadır.

• Güvenlik duvarları kullanılmaktadır.

• İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

• Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de

sağlanmaktadır.

• Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

• Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar

kullanılmakta ve farklı birimlerce yönetilmektedir.

• Saldırı tespit ve önleme sistemleri kullanılmaktadır.

• Sızma testi uygulanmaktadır.

• Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

• Şifreleme yapılmaktadır.

• Veri kaybı önleme yazılımları kullanılmaktadır.

2. İdari Tedbirler

• Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.

• Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık

çalışmaları yapılmaktadır.

• Gizlilik taahhütnameleri yapılmaktadır.

• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri

kaldırılmaktadır.

• Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

• Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

• Kişisel veri güvenliğinin takibi yapılmaktadır.

• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri

alınmaktadır.

• Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği

sağlanmaktadır.

• Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

• Kişisel veriler mümkün olduğunca azaltılmaktadır.

• Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

• Mevcut risk ve tehditler belirlenmiştir.

• Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve

uygulanmaktadır.

• Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi

sağlanmaktadır.

• Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı

sağlanmaktadır.

XII. KİŞİSEL VERİ SAHİPLERİNİN KİŞİSEL VERİLERİ ÜZERİNDEKİ

HAKLARI VE HAKLARIN KULLANILMASI

İşbu Kişisel Verilerin korunması Politikasında belirtilen amaçlar ve kişisel verilerin işlenme

yöntemleri kapsamında bizimle paylaşmış olduğunuz kişisel verileriniz üzerinde 6698 Sayılı

Kanun md. 11 uyarınca sahip olduğunuz haklar aşağıdaki gibidir: Kanun’un 11. maddesi

uyarınca, veri sahipleri aşağıdaki haklara sahiptir:

• Kişisel veri işlenip işlenmediğini öğrenme,

• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp

kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini

isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere

bildirilmesini isteme,

• 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına

rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin

silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel

verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle

kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde

zararın giderilmesini talep etme,

Söz konusu haklarınıza ilişkin taleplerinizi, kişisel veri sahipleri olarak yazılı bir şekilde

USERSDOT TEKNOLOJİ VE DANIŞMANLIK A.Ş.’nin “Ayazağa Mah. Kemerburgaz

Cad. Vadi İstanbul Park Sitesi 7A Blok No:7B Kat:2 İç Kapı No:4 Sarıyer/İstanbul ” adresine

elden teslimat, posta veya kargo ya da noter kanalıyla veyahut güvenli elektronik imza ve

mobil imza ile [email protected] elektronik posta (KEP) adresimize ya da

şirketin e-mail adresi olan [email protected] adresine yazılı olarak iletilmesi halinde 30

(otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır. Veri sahibi tarafından iletilen

taleplerde veri sahibinin; adı, soyadı, başvuru yazılı ise imzası, TC kimlik numarası

bulunması, veri sahibi yabancı ise uyruğu, pasaport numarası veya varsa kimlik numarası

bulunması ve tüm veri sahiplerinin tebligata esas yerleşim yeri veya iş adresi, varsa bildirime

esas elektronik posta adresi, telefon ve faks numarası ve talep konusu bulunması zorunludur.

Söz konusu talep formuna www.usersdot.com adresinde yer alan Kişisel Verilerin

Korunması bölümünden ulaşabilir ve indirebilirsiniz.

XIII. KİŞİSEL VERİLERİN DOĞRU VE GÜNCEL OLARAK MUHAFAZA

EDİLMESİ

Kişisel verilerini işlediğimiz ilgili kişi grupları bizzat kendilerinin verdikleri, sözleşme ilişkisi

dolayısıyla alınan kişisel verilerin doğru ve güncel olmasının, KVKK anlamında kişisel

verileri üzerinde sahip oldukları hakları kullanabilmeleri ve ilgili diğer mevzuat açısından

önemli olduğunu bildiklerini ve yanlış bilgi verilmesinden doğacak sorumluluğun tamamen

kendilerine ait olacağını kabul ve beyan etmişlerdir.

XIV. KİŞİSEL VERİ SAKLAMA SÜRESİ

Çalışan, hissedar/ortak, çalışan adayları, gerçek kişi müşteri, müşteri çalışanı veya yetkilisi, iş

ortaklarının çalışanı/yetkilisi, üçüncü kişi ziyaretçiler ilişkin kişisel veriler hukuki ilişki

süresince ve ilişkinin sona ermesinden itibaren 10 yıl; hukuki ilişkinin kurulmadığı potansiyel

gerçek kişi müşteri/çalışanı/yetkilisi, potansiyel tüzel kişi müşterinin çalışanı/yetkilisi,

potansiyel iş ortaklarının çalışanı veya yetkilisi, çalışan adaylarına ilişkin kişisel veriler

işlenmesinden itibaren makul süre 2 yıl ve İşlem güvenliği verilerinde 5651 sayılı İnternet

Kanunu bakımından en fazla 2 yıl süre ile saklanmaktadır.

XV. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA

ANONİMLEŞTİRİLMESİ

İşbu Kişisel Verilerin Korunması Politikasında belirtilen amaçlarla işlenmiş olan kişisel

verileriniz; 6698 Sayılı Kanun md. 7/f.1’e göre işlenmesi gerektiren amaç ortadan kalktığında

ve md. 17 ve Türk Ceza Kanunu md. 138’e göre ise Kanunların belirlediği süreler geçtiğinde

tarafımızca anonimleştirilerek kullanılmaya devam edilecektir.

Şirket ilgili mevzuatta öngörülen veya işleme amacının gerekli kıldığı saklama süreleri sona

erdiğinde, periyodik imha için öngörülen 6 aylık süre zarfında; işlediği kişisel verileri Kişisel

Verileri Koruma Kurulu tarafından yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi

veya Anonim Hale Getirilmesine İlişkin Rehber’de belirtilen anonim hale getirme

yöntemlerinden, iş süreçleri ve faaliyetlerine en uygun olan bir veya birkaç tekniği kullanarak

anonimleştirir ve bu şekilde verileri kullanmaya devam eder.

Bu konuda ayrıca Saklama ve İmha Politikası oluşturulmuştur ve uygulanmaktadır. Bu

konudaki esas şirket prosedürü için detaylar sitede yer alan Saklama ve İmha Politikası’ndan

incelenebilir.

XVI. POLİTİKADA YAPILABİLECEK DEĞİŞİKLİKLER VE

GÜNCELLEMELER

Şirket bu Politikada yasal düzenlemeler ve Şirket Politikası doğrultusunda değişiklik veya

güncellemeler yapabilir. Tüm bu değişiklik ve güncellemeleri yansıtan yeni Politika metni

hakkında ilgili kişilere web sitesi üzerinden gerekli bilgilendirmeler yapılır.

İşbu Politika Versiyon 2 olarak güncellenmiş olup 6698 sayılı Kişisel Verilerin Korunması

Kanununa yönelik hükümler de içeren 12/3/2024 tarihli ve 32487 sayılı Resmî

Gazete’de yayımlanan Ceza Muhakemesi Kanunu ile Bazı Kanunlarda Değişiklik

Yapılmasına Dair Kanun kapsamında gerekli düzenlemelere uyum sağlanmıştır.

USERSDOT TEKNOLOJİ VE DANIŞMANLIK ANONİM ŞİRKETİ