Skip links
MAG HOUSE VENTURES
Kurumsal Check-Up
MAG Consulting

M.A.G. MÜŞAVİRLİK ARAŞTIRMA GRUBU A.Ş.

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Doküman Tarihi: 02.02.2022

İÇİNDEKİLER

  1. Veri Gizliliği Taahhüdü

  2. Politikanın Amacı

  3. Politikanın Kapsamı

  4. Tanımlar

  5. Kişisel Verilerin İşlenmesi İlkeleri

  6. Kişisel Verilerin İşlenmesi

  7. Özel Nitelikli Kişisel Verilerin İşlenmesi

  8. Kişisel Verilerin Saklanması, Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi

  9. Kişisel Verilerin Aktarılması ve Üçüncü Kişiler Tarafından İşlenmesi

  10. Aydınlatma Yükümlülüğü ve Veri Sahibinin Hakları

  11. Veri Yönetimi, Güvenliği ve Alınan Tedbirler

  12. Eğitim

  13. Denetim

  14. İhlaller

  15. Süreç Yönetimi

  16. Politikada Yapılacak Değişiklikler

  17. Politikanın Yürürlük Tarihi

1. VERİ GİZLİLİĞİ TAAHHÜDÜ
Mag Consulting markası altında faaliyet gösteren M.A.G. Müşavirlik Araştırma Grubu A.Ş. (“Şirket”), bünyesinde bulunan kişisel verilerin korunması konusunda işbu Politikaya ve bu Politika kapsamında uygulanacak tüm prosedürlere uygun davranmayı taahhüt eder.

2. POLİTİKANIN AMACI
İşbu Politikanın amacı, Şirket faaliyetleri kapsamında 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca kişisel verilerin korunmasına ilişkin yöntem ve süreçlerin belirlenmesidir.

3. POLİTİKANIN KAPSAMI
Şirketin temel faaliyet alanı danışmanlık hizmetleri olup, bu Politika; Şirketin faaliyetlerini yürütürken gerçekleştirdiği tüm kişisel veri işleme faaliyetlerini kapsar.

KVK düzenlemelerinde meydana gelebilecek değişiklikler veya Şirket yönetimi tarafından gerekli görülmesi halinde, işbu Politika mevzuata uygun şekilde güncellenebilir.

4. TANIMLAR
Bu Politikada geçen;

  • Açık Rıza: Veri sahibinin özgür iradesiyle, bilgilendirmeye dayalı olarak verdiği rıza

  • Anonim Hale Getirme: Verinin kimliği belirli veya belirlenebilir kişiyle ilişkilendirilemez hale getirilmesi

  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

  • Özel Nitelikli Kişisel Veri: Sağlık, biyometrik veri, siyasi düşünce, dini inanç vb. hassas veriler

  • Veri Sahibi: Kişisel verisi işlenen gerçek kişi

  • Veri Sorumlusu: Kişisel verilerin işleme amaç ve yöntemlerini belirleyen tüzel kişi

  • Veri Sorumlusu Temsilcisi: Kurum ile ilişkileri yürüten yetkili çalışan

olarak tanımlanır.

5. KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ
Kişisel veriler;

  • Hukuka ve dürüstlük kurallarına uygun,

  • Doğru ve güncel,

  • Belirli, açık ve meşru amaçlarla,

  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü,

  • Gerekli süre boyunca muhafaza edilerek,

işlenir.

6. KİŞİSEL VERİLERİN İŞLENMESİ
Şirket faaliyetleri kapsamında kişisel veriler aşağıdaki amaçlarla işlenebilir:

  • Faaliyetlerin yürütülmesi

  • Sözleşmelerin kurulması ve ifası

  • Hukuki yükümlülüklerin yerine getirilmesi

  • İnsan kaynakları süreçleri

  • Finansal ve yasal raporlama

  • Faturalandırma

  • İletişim faaliyetleri

6.1. Açık Rıza
Açık rıza gerektiren durumlarda, veri sahibine gerekli bilgilendirme yapılır ve rıza ispatlanabilir şekilde alınır.

6.2. Açık Rıza Alınmaksızın İşleme
KVKK madde 5 ve 6 kapsamında;

  • Sözleşmenin ifası,

  • Hukuki yükümlülük,

  • Meşru menfaat,

  • Alenileştirme,

gibi hallerde açık rıza aranmaksızın veri işlenebilir.

7. ÖZEL NİTELİKLİ KİŞİSEL VERİLER
Özel nitelikli kişisel veriler, yalnızca açık rıza veya kanuni zorunluluk hallerinde işlenir.

Şirket, özel nitelikli verileri zorunlu haller dışında toplamaz.

8. SAKLAMA, SİLME, YOK ETME

  • İş başvuruları: 1 yıl

  • İletişim formları: 3 ay

  • İş sözleşmesi verileri: Yasal süre sonuna kadar

Süre sonunda veriler silinir, yok edilir veya anonim hale getirilir.

9. KİŞİSEL VERİLERİN AKTARILMASI
Kişisel veriler;

  • Tedarikçilere

  • İş ortaklarına

  • Yetkili kamu kurumlarına

KVKK’ya uygun şekilde aktarılabilir.

Yurt dışı aktarım yalnızca zorunlu teknik altyapılar (e-posta hizmetleri vb.) kapsamında yapılmaktadır.

10. AYDINLATMA VE VERİ SAHİBİ HAKLARI
Veri sahipleri;

  • Verilerinin işlenip işlenmediğini öğrenme,

  • Düzeltme, silme, yok etme talep etme,

  • Zarara uğraması halinde tazminat talep etme,

haklarına sahiptir.

Başvurular: mag@magconsulting.com.tr

11. VERİ GÜVENLİĞİ TEDBİRLERİ

İdari Tedbirler

  • Eğitimler

  • Yetkilendirme

  • Gizlilik taahhütleri

Teknik Tedbirler

  • Siber güvenlik önlemleri

  • Yedekleme

  • Virüs ve güvenlik duvarı sistemleri

12. EĞİTİM
Çalışanlara KVKK kapsamında düzenli eğitimler verilir ve kayıt altına alınır.

13. DENETİM
Şirket, politikaya uyumu önceden bildirim yapmaksızın denetleyebilir.

14. İHLALLER
İhlaller derhal Veri Sorumlusu Temsilcisine bildirilir ve gerekli bildirimler yapılır.

15. SÜREÇ YÖNETİMİ
KVKK süreçleri Veri Sorumlusu Temsilcisi tarafından yürütülür.

16. POLİTİKA DEĞİŞİKLİKLERİ
Politika güncellemeleri ilgililere e-posta, işyeri duyurusu veya internet sitesi aracılığıyla bildirilir.

17. YÜRÜRLÜK
İşbu Politika 02.02.2022 tarihinde yürürlüğe girmiştir.

Skip