Kişisel Verilerin Korunması ve İşlenmesi Politikası

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

TANIMLAR

Anonim Hale Getirme	Kişisel verinin, bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi, kişisel veri niteliğini kaybederek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir.
İş Ortağı	Şirketimiz’in ticari faaliyetlerini yürütürken bizzat veya Topluluk Şirketleri ile birlikte muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş birliği içinde bulunduğu taraflar.
Kişisel Verilerin İşlenmesi	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi    gibi    veriler    üzerinde gerçekleştirilen her türlü işlem.
Kişisel Veri Sahibi/İlgili Kişi	Kişisel verisi işlenen gerçek kişi.
Kişisel Veri	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri	Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Tedarikçi	Şirket’in ticari faaliyetlerini yürütürken sözleşme temelli olarak Şirketimiz’e hizmet sunan taraflar.
Veri İşleyen	Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi.
Veri Sorumlusu	Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi.

BÖLÜM 1-GİRİŞ

GİRİŞ

Kişisel Verilerin Korunması, Re-Pie Portföy Yönetimi A.Ş. (Bundan böyle “Şirket”) için büyük önem arz etmektedir. Bu konunun en önemli kısmını ise işbu Politika ile yönetilen; müşterilerimizin, potansiyel müşterilerimizin, çalışan adaylarımızın, çalışanlarımızın, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, işbirliği içinde olduğumuz şirketlerin çalışanlarının, hissedarlarının ve yetkilerinin ve üçüncü kişilerin kişisel verilerinin korunması oluşturmaktadır.

Bu Politika ile kişisel verilerin işlenmesi ve korunması konusunda Şirketimiz tarafından benimsenecek ve uygulama noktasında dikkate alınacak ilkeler ortaya konulmaktadır. Bu Politika ile Şirketimiz tarafından yerine getirilecek hususlar ortaya konulmakta, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda öngörülen düzenlemelere nasıl uyacağına ilişkin temel ilkeler belirlenmektedir.

AMAÇ

Bu Politika ’nın temel amacı, Şirketimiz tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda müşterilerimiz, potansiyel müşterilerimiz, çalışan adaylarımız, şirket hissedarlarımız, şirket yetkililerimiz, ziyaretçilerimiz, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri ve üçüncü kişiler başta olmak üzere kişisel verileri Şirketimiz tarafından işlenen kişileri bilgilendirilerek şeffaflığı sağlamaktır.

KAPSAM

Bu Politika; müşterilerimizin, potansiyel müşterilerimizin, çalışan adaylarımızın, çalışanlarımızın, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, işbirliği içinde olduğumuz şirketlerin çalışanlarının, hissedarlarının ve yetkilerinin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen gerçek kişilerin tüm kişisel verilerine ilişkindir.

POLİTİKA’ NIN VE İLGİLİ MEVZUATIN UYGULANMASI

Bu Politika, ilgili mevzuat tarafından ortaya konulan kuralların Şirketimiz uygulamaları kapsamında somutlaştırılarak düzenlenmesinden ibarettir. Mevzuattaki değişiklikler Şirket uygulamalarımıza yansıtılacaktır.

POLİTİKA’ NIN YÜRÜRLÜĞÜ

Şirketimiz tarafından düzenlenerek yürürlüğe giren bu politika Şirketimizin internet sitesinde ve/veya intranet üzerinde yayımlanır ve bu yolla kişisel veri sahiplerinin erişimine sunulur.

BÖLÜM 2-KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

KİŞİSEL VERİLERİN       MEVZUATTA    ÖNGÖRÜLEN  İLKELERE         UYGUN OLARAK İŞLENMESİ

Şirketimiz, Anayasa’nın 20. maddesine ve KVKK’ nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli,

açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Şirketimiz, ilgili mevzuatta öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir. Kişisel verilerin işlenmesi sırasında dikkate alınacak ilkeler aşağıda başlıklar halinde incelenmektedir.

Hukuka           ve        Dürüstlük       Kuralına          Uygun Kişisel  Veri     İşleme Faaliyetlerinde Bulunma

Şirketimiz, kişisel verilerin işlenmesi faaliyetleri kapsamında hukuka ve dürüstlük kurallarına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde orantılılık ve gereklilik prensiplerini uygulamaya koyarak sadece gerektiği kadar kişisel veriyi, veri işleme amaçlarına uygun düşecek seviyede işlemektedir.

Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Şirketimiz, kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlemekte oldukları kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlamakta ve bu doğrultuda gerekli tedbirleri almaktadır.

Belirli, Açık ve Meşru Amaçlarla İşleme

Şirketimiz, meşru ve hukuka uygun olarak kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, yürütmekte oldukları ticari faaliyet ile bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Şirketimiz tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.

İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Şirketimiz kişisel verileri yalnızca ilgili mevzuatta öngörülen süreler ile veya işlendikleri amaç ile sınırlı olarak muhafaza etmektedir. Bu kapsamda, ilgili mevzuatta kişisel verilerin saklanması için bir süre belirlenmişse bu süreye uygun davranılmaktadır. Bir süre belirlenmemişse, kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Gelecekte kullanma ihtimali ile Şirketimiz tarafından kişisel veriler saklanmamaktadır. Bu konu ile ilgili ayrıntılı bilgiye, bu politikanın 7. bölümünde yer verilmiştir.

KİŞİSEL VERİLERİN, KVKK’NUN 5. MADDESİNDE BELİRTİLEN KİŞİSEL VERİ İŞLEME ŞARTLARINDAN BİR VEYA BİRKAÇINA DAYALI VE BU ŞARTLARLA SINIRLI OLARAK İŞLEME

Kişisel verilerin korunması Anayasal bir haktır. Temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Anayasa’nın 20. maddesinin 3. fıkrası gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. Şirketimiz, bu doğrultuda ve Anayasa’ya uygun bir biçimde; kişisel verileri, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlemektedir.

Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde; aşağıda yer alan şartlar uygulanır.

Şirketimiz tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de, her türlü kişisel veri işleme faaliyetinde KVKK’ nun 4. maddesinde belirtilen (Bkz. Bölüm 2.1) genel ilkelere uygun olarak hareket edilmektedir.

Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

Kanunlarda Açıkça Öngörülmesi

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir.

Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.

Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir.

Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Şirketimiz, KVKK’ nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında Kişisel Veri Sahiplerini aydınlatmaktadır. Bu kapsamda Şirketimiz, varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır. Bu konu ile ilgili ayrıntılı bilgiye bu Politika’ nın 8. Bölümünde yer verilmiştir.

Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda KVKK’ nun 11. maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” de sayılmıştır. Şirketimiz bu kapsamda, Anayasa’nın 20. ve KVKK’nun 11. maddelerine uygun olarak Kişisel Veri Sahibi ’nin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır. Bu konu ile ilgili ayrıntılı bilgiye bu Politika’ nın 8. Bölümünde yer verilmiştir.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Şirketimiz tarafından, KVKK ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVKK’ nda öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır.

KVKK’ nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

KVKK’na uygun bir biçimde Şirketimiz tarafından; özel nitelikli kişisel veriler, KVKK tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

Kişisel veri sahibinin açık rızası var ise veya

Kişisel veri sahibinin açık rızası yok ise;

Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde işlenebilir.

BÖLÜM 3- ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLER, İŞLENME AMAÇLARI VE SAKLAMA SÜRESİ

ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLER

Şirketimiz, tarafından işlenen genel ve özel nitelikli veriler, aşağıda belirtilmiştir. Bununla birlikte, her bir kişisel veri sahibi özelinde hangi verilerin işleneceği; kişisel veri sahibi ile Şirketimiz arasındaki ilişkinin türü, niteliği ve kullanılan iletişim kanalları gibi çeşitli faktörlere bağlı olarak değişebilmektedir.

KİŞİSEL VERİ	AÇIKLAMA
Kimlik Bilgisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad- soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren sürücü belgesi, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası vb. bilgiler
İletişim Bilgisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler
Aile Bireyleri ve Yakın Bilgisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketimiz iş birimleri tarafından yürütülen operasyonlar çerçevesinde, kişisel veri sahibi tarafından Şirketimiz’e bildirilen aile bireyleri (örn. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler
Güvenlik Bilgisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirket merkezi, şubeleri, satış ofisleri ile her türlü tesislerine girişte, bu yerler içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar vb.
Mali Bilgi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketimiz’in kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü mali bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler
Görsel/İşitsel Bilgi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fotoğraf ve kamera kayıtları (Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler
Özlük Bilgisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketimiz ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri
Özel       Nitelikli Kişisel Veri	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; KVK Kanunu’nun 6. maddesinde belirtilen veriler (örn. kan grubu da dahil sağlık verileri, biyometrik veriler, din ve üye olunan dernek
	bilgisi gibi)
Talep/Şikâyet Yönetimi Bilgisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketimiz’e yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler

ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİ SAHİPLERİ

Aşağıda işbu Politika kapsamında yer alan Şirketimiz Müşterisi, Ziyaretçi, Üçüncü Kişi, Çalışan Adayı, Çalışan, Şirket Hissedarı, Şirket Yetkilisi, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları Ve Yetkilileri kavramlarına açıklık getirilmektedir.

Bunlar dışında yer alan kişiler de KVKK kapsamında Şirketimiz’e taleplerini yöneltebilecek olup; bu kişilerin talepleri de bu Politika kapsamında değerlendirmeye alınacaktır.

KİŞİSEL VERİ SAHİBİ	AÇIKLAMASI
Müşteri	Şirketimiz iş birimlerinin yürüttüğü operasyonlar kapsamında Şirketimiz’in iş ilişkileri üzerinden kişisel verileri elde edilen gerçek kişiler
Ziyaretçi	Şirketimiz merkezine, şubelerine, satış ofisleri ile her türlü tesislerine çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler
Üçüncü Kişi	Bu Politika kapsamında belirtilen sınıflandırmalara girmeyen diğer gerçek kişiler
Çalışan Adayı	Şirketimiz’e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve kişisel verilerini Şirketimiz’in incelemesine açmış olan gerçek kişiler
Çalışan	Şirketimiz’ e hizmet akdi ile bağlı olarak olan gerçek kişiler
Şirket Hissedarı	Şirketimiz’in hissedarı gerçek kişiler
Şirket Yetkilisi	Şirketimiz’in temsile yetkili gerçek kişiler
İşbirliği İçinde Olduğumuz Kurum ve Tüzel Kişilerin Çalışanları, Hissedarları ve Yetkilileri	Şirketimiz’in her türlü iş ilişkisi içerisinde bulunduğu kurum ve tüzel kişilerde (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksınız) çalışan, bu kurumların ve tüzel kişilerin hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler

KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirketimiz tarafından;

Yasal ve idari yükümlülüklerin yerine getirilmesi,

Akdedilen/akdedilmesi düşünülen sözleşmelerin müzakeresi, kurulması ve ifa edilmesi,

Müşteriler için uygun ürün, proje ve hizmetlerin belirlenmesi, bunların müşterilere özel hale getirilmesi ve geliştirilmesi, etkin bir müşteri hizmeti sunulması,

İş birimleri veya birimler arasında koordinasyon, iş birliği ve verimliliğin sağlanması ve geliştirilmesi,

Kullanılan internet sitesi ve diğer elektronik sistemlerinin ve fiziki ortamların güvenliğinin sağlanması,

Mevzuatta veya Şirketimiz’in kabul ettiği kural ve politikalarda meydana gelen değişikliklerin bildirilmesi veya veri sahibini ilgilendiren diğer bildirimlerin yapılması,

Proje ve hizmetlerinin tanıtım ve pazarlamasının yapılması ve bunların geliştirilmesi, anket ve oylamalar ile veri sahibinin görüşünün alınması,

Doğum günü kutlaması, çekiliş veya yarışmalara dahil edilme, hediye verilmesi ve veri sahibi lehine olan benzeri diğer etkinlik, promosyon ve kampanyaların gerçekleştirilmesi,

Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi ve ilgili idari veya adli makamlara bildirilmesi,

Mevcut ve ileride çıkabilecek hukuki uyuşmazlıkların çözümlenmesi,

Talep ve soruların cevaplanması,

Müşteri memnuniyetinin ölçülmesi,

Müşteri hizmetleri operasyonlarının yürütülmesi

Şirketler ve ortaklıklar hukuku işlemlerinin gerçekleştirilmesi,

İnsan kaynakları politikaları çerçevesinde çalışan ihtiyacının temin edilmesi ve işe alım süreçlerinin yürütülmesi, geliştirilmesi ve iyileştirilmesi,

İş başvurularının uygunluğunun değerlendirilmesi, sonuçlandırılması ve iş başvurusunda bulunan adaylar ile iletişime geçilmesi,

Kişisel veri sahibi tarafından alenileştirilmiş olması şartıyla; alenileştirilme amacıyla sınırlı olarak işlenmesi,

İnsan kaynakları, halkla ilişkiler ve pazarlama politikalarının geliştirilmesi ve iyileştirilmesi,

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimiz’in meşru menfaatlerinin korunması,

amaçları ile bu politikanın 3.1 bölümünde belirlenmiş kişisel veriler işlenmektedir.

KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Şirketimiz, kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre boyunca saklamaktadır.

Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, Kişisel Veriler Şirketimiz’in o veriyi işlerken yürütülen faaliyet ile bağlı olarak Şirketimiz’in uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmektedir.

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat veya Şirketimiz’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirketimiz’e yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

BÖLÜM 4- BİNA, TESİS GİRİŞLERİ İLE BİNA TESİS İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ İLE İNTERNET SİTESİ ZİYARETÇİLERİ

Şirketimiz tarafından bina tesis girişlerinde ve tesis içerisinde yapılan kişisel veri işleme faaliyetleri, Anayasa’ya, KVKK’ na ve ilgili diğer mevzuata uygun bir biçimde yürütülmektedir.

Şirketimiz tarafından güvenliğin sağlanması amacıyla, Şirketimiz binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla Şirketimiz tarafından kişisel veri işleme faaliyeti yürütülmüş olmaktadır.

ŞİRKETİMİZ BİNA, TESİS GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN KAMERA İLE İZLEME FAALİYETİ

Şirketimiz adına güvenlik kamerası ile izleme faaliyeti kapsamında; Şirketin ve diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerini sağlamayı amaçlamaktadır.

Şirketimiz adına yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir.

Şirketimiz adına güvenlik amacıyla kamera ile izleme faaliyeti yürütülmesinde KVKK’ nda yer alan düzenlemelere de uygun hareket edilmesi yönünde gerekli tedbirler alınmaktadır.

Bu şekilde elde edilen kişisel veriler, KVKK’nun 4. maddesine uygun olarak, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlenmektedir.

Şirketimiz adına video kamera ile izleme faaliyetinin sürdürülmesindeki amaç bu Politika’ da sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda izlemeye tabi tutulmamaktadır.

Şirketimiz tarafından KVKK’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır. Şirketimiz’in, kamera ile izleme faaliyeti ile elde edilen kişisel verileri muhafaza süresi ile ilgili ayrıntılı bilgiye bu Politika’ nın Kişisel Verilerin Saklanma Süreleri isimli 3.4 maddesinde yer verilmiştir.

Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda kişinin erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

ŞİRKETİMİZ BİNA, TESİS GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN MİSAFİR GİRİŞ ÇIKIŞLARININ TAKİBİ

Şirketimiz adına; güvenliğin sağlanması ve bu Politika’ da belirtilen amaçlarla, Şirketimiz binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

Misafir olarak Şirketimiz binalarına gelen kişilerin isim ve soyadları elde edilirken kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.

ŞİRKETİMİZ BİNA VE TESİSLERİNDE ZİYARETÇİ’LERİMİZE SAĞLANAN İNTERNET ERİŞİMLERİNE İLİŞKİN KAYITLARIN SAKLANMASI

Şirketimiz tarafından güvenliğin sağlanması ve bu Politika’ da belirtilen amaçlarla; Şirketimiz tarafından bina ve tesislerimiz içerisinde kaldığınız süre boyunca talep eden Ziyaretçi’lerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Şirketimiz içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.

Bu çerçevede elde edilen log kayıtlarına yalnızca sınırlı sayıda Şirketimiz çalışanının erişimi bulunmaktadır. Bahsi geçen kayıtlara erişimi olan Şirketimiz çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

İNTERNET SİTESİ ZİYARETÇİLERİ

Şirketimizin sahibi olduğu internet sitelerinde; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek; kendilerine özelleştirilmiş içerikler gösterebilmek ve çevrimiçi reklamcılık faaliyetlerinde bulunabilmek maksadıyla teknik vasıtalarla (Örn. Kurabiyeler-cookie gibi) site içerisindeki internet hareketlerini kaydedilmektedir.

Şirketimiz yapmış olduğu bu faaliyetlere ilişkin kişisel verilerin korunması ve işlenmesine ilişkin detaylı açıklamalar ilgili internet sitelerinin “Çerez Politikası” metinleri içerisinde yer almaktadır.

BÖLÜM 5– KİŞİSEL VERİLERİN AKTARILMASI

KVKK’ nun 4. maddesinde sayılan genel ilkelere ve 8 ve 9. maddelerinde öngörülen şartlara uymak ve gerekli güvenlik önlemlerini almak kaydıyla, işbu Politika’ nın “Kişisel Verilerin İşlenme Hususları” başlığı altında Bölüm 2’ de gösterilen amaçlar ile gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini yurtiçi ve yurt dışındaki üçüncü kişilere

aktarabilir ve yurt içi ve yurt dışında bulunan sunucularda veya diğer elektronik ortamlarda işleyip saklayabiliriz.

Kişisel verilerin aktarılabileceği üçüncü kişiler, veri sahibi ile Şirketimiz arasındaki ilişkinin türü, niteliği ve işlem gerçekleştirilen piyasalar gibi çeşitli faktörlere bağlı olarak değişebilmekle birlikte, verilerin aktarılabileceği üçüncü kişiler, genel itibariyle aşağıda gösterildiği gibidir:

Topluluk şirketlerimiz,

Satın alınan ve kullanılan ürün ve hizmetlerin ulaştırılması amacıyla ilişkili olarak iş ortaklıkları,

Yurt içi ve yurt dışında fiziki arşivler ve/veya bilişim sistemlerine nakledilerek, hem fiziki ortamda hem dijital ortamda muhafaza altında tutulması, sunucularda veya diğer elektronik ortamlarda işleyip saklanması için alt yapı sağlayıcılar ile diğer iş ortakları, tedarikçiler ve alt yükleniciler,

Yetkili kılınan vekil veya temsilciler,

Avukatlar, vergi danışmanları ve denetimciler de dâhil olmak üzere danışmanlık alınan üçüncü kişiler, sigorta acente ve şirketleri,

Kanunen yetkili düzenleyici ve denetleyici kurumlarla, resmi merciler, özel kişiler

BÖLÜM 6-KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

Şirketimiz, KVKK’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.

Şirketimiz tarafından KVKK’nun 12. maddesi uyarınca “veri güvenliğini” sağlamaya yönelik alınan aksiyonlar ve tedbirler aşağıda belirtilmektedir.

Şirketimiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Çalışanlar, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.

Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır.

Şirketimiz’in iş birimlerinin mevcut çalışanlarının ve iş birimi bünyesine yeni dahil olmuş çalışanların kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurulmakta, konuya ilişkin ihtiyaç duyulması halinde profesyonel kişiler ile çalışılmaktadır.

Şirketimiz’in iş birimlerinin kişisel verilerin korunması ve işlenmesi konusunda farkındalığın artırılmasına yönelik yürütülen eğitim sonuçları raporlanmaktadır. Şirketimiz bu doğrultuda ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımları değerlendirmekte ve gerekli denetimleri yapmakta veya yaptırmaktadır. Şirketimiz, ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir

Şirketimiz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

Şirketimiz kişisel verilerin hukuka aykırı olarak işlenmesini önlemeye, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için İş Ortakları’na ve Tedarikçi’lerine eğitimler düzenlenmesini sağlamaktadır.

Şirketimiz’in İş Ortakları’na ve Tedarikçiler’ ine yönelik yürütülen eğitimler periyodik olarak tekrarlanmakta, İş Ortakları’nın ve Tedarikçileri’ nin mevcut çalışanlarının ve iş birimi bünyesine yeni dâhil olmuş çalışanların kişisel verilerin korunması konusunda farkındalığın oluşması için gerekli sistemler kurulmakta konuya ilişkin ihtiyaç duyulması halinde profesyonel kişiler ile çalışılmaktadır.

Şirketimiz’in İş Ortakları’nın ve Tedarikçileri ’nin kişisel verilerin korunması ve işlenmesi konusunda farkındalığın artırılmasına yönelik yürütülen eğitim sonuçları Şirketimiz’ e raporlanmaktadır. Şirketimiz bu doğrultuda ilgili eğitimlere yapılan katılımları değerlendirmekte ve gerekli denetimleri yapmakta veya yaptırmaktadır. Şirketimiz, ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir.

Şirketimiz kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesini önlenmesi ve verilerin hukuka uygun muhafazasını sağlanması konusunda kişisel verileri aktarmış olduğu iş ortakları ve tedarikçiler gibi veri işleyen kurumlar nezdinde farkındalıkları arttırmakta; iş ortakları ve tedarikçilerin KVKK’ na uygun kişisel veri işleme faaliyetlerinde bulunması yönünde sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirleri alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.

Şirketimizin veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu yükümlülükler ve bu konuda geliştirdiği hukuksal, idari ve teknik tedbirlere uyma zorunluluğu Şirketimizin tedarikçi, iş ortağı gibi çeşitli sıfatlarla ilişkide olduğu veri işleyen kurumlara veri işleme konusunda gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir şekilde sözleşmesel olarak yükletilmektedir.

Şirketimiz, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır.

Şirketimiz, KVKK’nun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Şirketin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

Şirketimiz, KVKK’ nun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kişisel Verileri Koruma Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.

Şirketimiz tarafından, KVKK ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında da hassasiyetle davranılmaktadır. Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve gerekli denetimler sağlanmaktadır.

BÖLÜM 7-KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI

KVKK’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde Şirketimiz’ in kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hale getirilir.

BÖLÜM 8-KİŞİSEL VERİ SAHİPLERİNİN HAKLARI; BU HAKLARIN KULLANILMASI VE DEĞERLENDİRİLMESİ YÖNTEMİ

Şirketimiz, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVKK ’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

Kişisel veri sahipleri;

Kişisel veri işlenip işlenmediğini öğrenme,

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir.

Kişisel veri sahipleri KVKK’nun 13. maddesinin 1. fıkrası gereğince (yukarıda da belirtilen) haklarını kullanmakla ilgili talebini “yazılı” veya Kişisel Verileri Koruma Kurulunun belirlediği diğer yöntemlerle Şirketimize iletmesi gerekmektedir. Kişisel Verileri Koruma Kurulu şu aşamada herhangi bir yöntem belirlemediği için başvurunun Kanunun amir hükmü gereği yazılı olarak Şirketimize iletilmesi gerekmektedir.

Yukarıda belirtilen hakların kullanımı için, kimliği tespit edici gerekli bilgiler ve kullanılmak istenen hakka yönelik açıklamalarla birlikte talebin, KVKK’ nun 11. maddesinde belirtilen hangi hakkın kullanımına ilişkin olduğu da belirtilerek Şirketimiz’e iletilmesi; talebe ilişkin başvurunun daha hızlı ve etkili bir şekilde cevaplandırılmasını sağlayacaktır.

Bu çerçevede Şirketimiz KVKK’nun 13. maddesine dayalı olarak aynı Kanunun yukarıda belirtilen 11. maddedeki hakların kullanımı kapsamında yapılacak başvurular

Huzur Mahallesi Maslak Ayazağa Caddesi No:4C Sarıyer – İSTANBUL adresine yazılı olarak ya da

[email protected] adresine elektronik imzalı olarak İletebilir.

Şirketimiz talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirketimiz tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır.

BÖLÜM 9-KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI KAPSAMINDA ORGANİZASYONEL YAPILANMA

Şirketimiz bünyesinde işbu Politika ve bu Politika’ ya bağlı ve ilişkili diğer politikaları yönetmek üzere Şirket üst yönetim kararı gereğince İnsan Kaynakları Müdürü görevlendirilmiştir.

Re-Pie Portföy Yönetimi A.Ş. İnsan Kaynakları Müdürünün görevleri aşağıda belirtilmektedir;

Kişisel verilerin işlenmesi ve korunması ile ilgili temel politikaları ve mevzuatla uyum sağlanması için yapılması gerekenleri belirlemek, mevzuattaki gelişmeleri takip etmek; bu gelişmeler kapsamında yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak,

Kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini engellemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almak,

Kişisel Verileri Koruma Kurulu’ nun ileride veri güvenliğine ilişkin yükümlülükler hakkında detaylı düzenlemeler getirmesi halinde bu kapsamdaki yükümlülüklere de uyum sağlamak amacıyla makul derecede çaba sarf ederek en üst seviyede güvenlik sağlamak,

Alacağı teknik ve idari tedbirler bakımından tedbirlerin işleyişi ile ilgili olarak gerekli denetimleri yapmaya ve yaptırmaya yönelik sistemleri kurgulamak, bu denetim sonuçları ilgili gerekli aksiyonları almak,

İşlenen kişisel verilerin yasal olmayan yollarla üçüncü kişiler tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve mevzuatın gerektirmesi halinde Kişisel Verileri Koruma Kurul’una bildirmek ve bu kapsamda gerekli organizasyonel yapıyı kurmak,

Güvenlik riski teşkil eden durumlar tespit edilirse vakit kaybetmeksizin söz konusu riski ortadan kaldıracak önlemler almak,

Veri işleme faaliyetlerine ilişkin tüm süreçleri iş birimleri bazında analiz etmek, bu kapsamda bir “kişisel veri işleme yöntemlerini ”belirlemek,

Kişisel veri işleme yöntemleri ile hukuka uygunluğun sağlanması için yerine getirilecekleri birim bazında belirlemek,

Gerçekleştirilen kişisel veri işleme süreçlerini geliştirilecek teknik sistemlerle denetlemek ve raporlamak,

Çalışanları, kişisel verilerin hukuka uygun olarak işlenmesi ve hukuka aykırı veri işlemenin yaptırımları konusunda bilgilendirmek ve eğitmek,

Çalışanlarda farkındalığın sağlanması için düzenli denetimler yapmak ve gerekli idari tedbirleri Şirket iç politikaları ve eğitimleri yoluyla hayata geçirmek,

Kişisel verilere erişimi, işleme amacı doğrultusunda görevli çalışanlarla sınırlandırmak, çalışanların, görevleri gereği kullanmadıkları kişisel verilere erişimleri sınırlandırılmak,

Kişisel verilerin saklandığı sistem ve konumlara erişimin engellenmesi için teknolojiye uygun teknik önlemler almak, alınan önlemleri periyodik olarak güncellemek, alınan teknik önlemleri periyodik olarak raporlamak, güvenlik riski olan hususlara teknolojik çözüm üretmek,

Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar da dâhil ilgili yazılım ve sistemleri kurmak,

Çalışanlardan, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklamayacakları ve işleme amacı dışında kullanamayacakları konusunda taahhüt almak,

Kişisel veri sahiplerinin başvurularını karara bağlamak.

EK-1 KISALTMALAR

Anayasa	2709 sayılı Türkiye Cumhuriyeti Anayasası.
KVKK	6698 sayılı Kişisel Verilerin Korunması Kanunu
Politika	Re-Pie Portföy Yönetimi A.Ş. Kişisel Verilerin İşlenmesi ve Korunması Politikası
Şirket	Re-Pie Portföy Yönetimi A.Ş.
Türk Ceza Kanunu	5237 sayılı Türk Ceza Kanunu.

KİŞİSEL VERİLERİN KORUNMASI

BİLGİLENDİRME VE AYDINLATMA METNİ

07.04.2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında veri sorumlusu sıfatıyla Re-Pie Portföy Yönetimi A.Ş. (“Re-Pie Portföy”) olarak bizzat kendisi için veya bir şirket veya kuruluşun temsilcisi olarak bizimle iletişime geçen müşterilerimizin, iş ortaklarımızın, çalışanlarımızın ve iş başvurusunda bulunmak veya internet sitemizi ziyaret etmek suretiyle ya da diğer herhangi bir şekilde bizimle ilişki tesis eden gerçek kişilerin kişisel verilerini işliyor ve güvenli şekilde muhafaza ediyoruz.

Özel hayatın gizliliği ile temel hak ve özgürlüklere duyduğumuz saygı ve verdiğimiz önem nedeniyle, kişisel verilerin kullanılmasında yürürlükte olan KVKK çerçevesinde kişisel verilerin işlenmesine ilişkin bilgi vermek istiyoruz.

KİŞİSEL VERİ

Kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgidir. Bu kapsamda, anonim bilgiler, anonim hale getirilen bilgiler ve belirli bir kişi ile ilişkilendirilemeyen diğer veriler kişisel veri olarak kabul edilmez. (KVKK md 3/I (ç))

Bir gerçek kişinin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri, özel nitelikli kişisel veri sayılmaktadır. (KVKK md 6)

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi kişisel veriler üzerinde gerçekleştirilebilecek her türlü işlem “kişisel verilerin işlenmesi” anlamına gelmektedir. (KVKK md. 3/I(d))

Re-Pie Portföy olarak, kişisel verileri, işbu bilgilendirme ve aydınlatma metninde “Kişisel Verilerin İşlenme Amaçları” başlığı altında belirtilen ve bunlarla sınırlı olmaksızın amaçlar çerçevesinde aşağıda sayılan ilkelere uygun olarak işlemekteyiz:

(i) Hukuka ve dürüstlük kurallarına uygun olma,

(ii) Doğru ve gerektiğinde güncel olma,

(iii) Belirli, açık ve meşru amaçlar için işlenme,

(iv) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

(v) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

RE-PIE PORTFÖY TARAFINDAN İŞLENEN VERİLER

Re-Pie Portföy, veri sahibinin açık rızasıyla veya KVKK’ nun 5 ve 6’ncı maddelerinde öngörülen hallerde genel ve özel nitelikli kişisel verileri işleyebilmektedir. Re-Pie Portföy tarafından işlenen genel ve özel nitelikli veriler, aşağıda örneklendirilmiştir. Bununla birlikte, her bir veri sahibi özelinde hangi verilerin işleneceği; veri sahibi ile Re-Pie Portföy arasındaki ilişkinin türü, niteliği ve kullanılan iletişim kanalları gibi çeşitli faktörlere bağlı olarak değişebilmektedir. İlgili mevzuat ve işbu bilgilendirme ve aydınlatma metninde yer alan esaslar doğrultusunda, aşağıda belirtilen türde veriler Re-Pie Portföy tarafından işlenebilmektedir:

(i) Ad, soyad, meslek, unvan, çalışılan kurum/kuruluş bilgisi, eğitim geçmişi, çalışma geçmişi, cinsiyet, medeni durum, vatandaşlık durumu, vergi mükellefiyeti durumu ve varsa veli, vasi ve vekile ilişkin bilgiler gibi veri sahibini tanımaya yönelik veriler,

(ii) Kimlik, pasaport, sürücü belgesi gibi kimlik tespitine yönelik belgelerde yer alan doğum tarihi, doğum yeri, kimlik numarası, medeni durum, cinsiyet, kan grubu, din ve fotoğraf gibi veriler,

(iii) Ev, iş yeri veya geçici ikamet yerine ait adres, telefon, elektronik posta ve faks numarası gibi iletişim bilgileri,

(iv) Veri sahibi tarafından teklif verilen, satın alınan ve veri sahibi için uygun olduğu tespit edilen ürün, proje ve hizmetler,

(v) Re-Pie Portföy ile gerçekleştirilen telefon görüşmeleri, elektronik posta yazışmaları gibi iletişim kayıtları ile diğer sesli ve görüntülü veriler,

(vi) Satış ve müşteri temsilcileri tarafından çağrı merkezi standartları gereği tutulan sesli görüşme kayıtları ile elektronik posta, mektup veya sair vasıtalar aracılığı ile gerçekleştirilen işlem ve eylemlere dair bilgiler,

(vii) Satış kanallarındaki talep ve işlem bilgileri gibi satış aracılığı ile elde edilen veriler,

(viii) Re-Pie Portföy’ya iş başvurusunda bulunmanız halinde bu hususta temin edilen özgeçmiş dâhil sair veriler ile Re-Pie Portföy çalışanı ya da ilişkili çalışan olmanız halinde hizmet akdi ve işe yatkınlık ile ilgili her türlü veri

(ix) İnternet protokol (IP) adresi, cihaz kimliği, benzersiz tanımlayıcı (unique identifier) bilgisi, cihaz türü, reklam kimliği, benzersiz aygıt simgesi, internet sayfası görüntülemelerine ilişkin istatistikler, gelen ve giden trafik bilgileri, yönlendirme URL’si, internet log bilgisi, konum bilgisi, ziyaret edilen siteler ve internet sitelerimiz, platformlarımız, internet ağımız ile reklam ve elektronik posta içeriklerimiz aracılığı ile gerçekleştirilen işlem ve eylemlere dair bilgiler.

KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Re-Pie Portföy, kişisel verileri aşağıda yer alan amaçlarla işleyebilir ve bu amaçların gerektirdiği süre boyunca muhafaza edilebilir:

(i) Re-Pie Portföy tarafından yasal ve idari yükümlülüklerin yerine getirilmesi,

(ii) Akdedilen/akdedilmesi düşünülen sözleşmelerin müzakeresi, kurulması ve ifa edilmesi,

(iii) Müşteriler için uygun ürün, proje ve hizmetlerin belirlenmesi, bunların müşterilere özel hale getirilmesi ve geliştirilmesi, etkin bir müşteri hizmeti sunulması,

(iv) Re-Pie Portföy bünyesindeki birimlerde veya birimler arasında koordinasyon, iş birliği ve verimliliğin sağlanması ve geliştirilmesi,

(v) Re-Pie Portföy’e ait veya Re-Pie Portföy tarafından kullanılan internet sitesi ve diğer elektronik sistemlerinin ve fiziki ortamların güvenliğinin sağlanması,

(vi) Mevzuatta veya Re-Pie Portföy’ün kabul ettiği kural ve politikalarda meydana gelen değişikliklerin bildirilmesi veya veri sahibini ilgilendiren diğer bildirimlerin yapılması,

(vii) Re-Pie Portföy’ün proje ve hizmetlerinin tanıtım ve pazarlamasının yapılması ve bunların geliştirilmesi, anket ve oylamalar ile veri sahibinin görüşünün alınması,

(viii) Doğum günü kutlaması, çekiliş veya yarışmalara dahil edilme, hediye verilmesi ve veri sahibi lehine olan benzeri diğer etkinlik, promosyon ve kampanyaların gerçekleştirilmesi,

(ix) Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi ve ilgili idari veya adli makamlara bildirilmesi,

(x) Mevcut ve ileride çıkabilecek hukuki uyuşmazlıkların çözümlenmesi,

(xi) Talep ve soruların cevaplanması,

(xii) Müşteri memnuniyetinin ölçülmesi,

(xiii) Müşteri hizmetleri operasyonlarının yürütülmesi

(xiv) Şirketler ve ortaklıklar hukuku işlemlerinin gerçekleştirilmesi,

(xv) Re-Pie Portföy’ün insan kaynakları politikaları çerçevesinde çalışan ihtiyacının temin edilmesi ve işe alım süreçlerinin yürütülmesi, geliştirilmesi ve iyileştirilmesi,

(xvi) İş başvurularının uygunluğunun değerlendirilmesi, sonuçlandırılması ve iş başvurusunda bulunan adaylar ile iletişime geçilmesi,

(xvii) Re-Pie Portföy’ün insan kaynakları, halkla ilişkiler ve pazarlama politikalarının geliştirilmesi ve iyileştirilmesi,

(xviii) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

(xix) Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Re-Pie Portföy’ün meşru menfaatlerinin korunması.

KİŞİSEL VERİLERİN AKTARILMASI

Veri sahibi ile Re-Pie Portföy arasındaki ilişkinin türü ve niteliğine bağlı olarak değişebilmekle birlikte, KVKK ’nun 4’üncü maddesinde sayılan genel ilkelere ve 8 ve 9’uncu maddelerinde öngörülen şartlara uymak ve gerekli güvenlik önlemlerini almak kaydıyla verilerin aktarılabileceği yurt içi ve yurt dışındaki üçüncü kişiler, genel itibariyle aşağıda gösterildiği gibidir:

(i) Topluluk şirketlerine,

(ii) Satın alınan ve kullanılan ürün ve hizmetlerin ulaştırılması amacıyla ilişkili olarak iş ortaklıklarına,

(iii) Yurt içi ve yurt dışında fiziki arşivler ve/veya bilişim sistemlerine nakledilerek, hem fiziki ortamda hem dijital ortamda muhafaza altında tutulması, sunucularda veya diğer elektronik ortamlarda işleyip saklanması için alt yapı sağlayıcılar ile diğer iş ortakları, tedarikçiler ve alt yüklenicilere,

(iv) Yetkili kılınan vekil veya temsilcilere,

(v) Avukatlar, vergi danışmanları ve denetimciler de dâhil olmak üzere danışmanlık alınan üçüncü kişilere,

(vi) Kanunen yetkili düzenleyici ve denetleyici kurumlarla, resmi mercilere, özel kişilere

KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

Re-Pie Portföy tarafından verilen hizmet, ürün ya da ticari faaliyete bağlı olarak değişkenlik gösterebilmekle beraber; genel müdürlük, şube, satış ofisleri ve diğer fiziki ortamda, sözlü, yazılı ya da elektronik ortamda; Re-Pie Portföy satış kanalları, çağrı merkezi, internet sitesitopluluk şirketleri internet sayfaları, mobil uygulamalar ve benzeri kanallar aracılığıyla; Re-Pie Portföy’ dan talep edilen her türlü ürün ve hizmetlere ilişkin sözleşmelerin kurulması ve diğer tüm kayıt ve belgelerin (kağıt veya elektronik ortamda) düzenlenmesi, söz konusu ürün ve hizmetlerin sunulması ve de gereği gibi kesintisiz olarak sürdürülebilmesi gibi amaçlar ve hukuki sebeplerle; Re-Pie Portföy hizmeti ya da proje ürünü satın alındığında ya da satın alma niyetiyle kaydolunduğunda, Re-Pie Portföy ile ilişkili haber bültenlerine, bildirimlere ve diğer hizmetlere abone olunduğunda, bir ürün ya da hizmet ile ilgili olarak soru sorulması veya şikâyet bildiriminde bulunulması halinde, yarışmaya, ödüllü çekilişlere ya da anketlere katılım aracılığı ile KVKK’ nun 5 ve 6’ncı maddelerinde yer alan şartlar çerçevesinde işbu  bilgilendirme ve aydınlatma metninin “Kişisel Verilerin İşlenme Amaçları” başlığı altında belirtilen amaçlar için Re-Pie Portföy tarafından toplanabilir.

Re-Pie Portföy, kişisel verileri genellikle veri sahiplerinden edinmekle birlikte, KVK Kanunu’nun 5 ve 6’ncı maddelerinde belirtilen şartlar çerçevesinde kişisel verilerin topluluk şirketleri, Re-Pie Portföy’ün projelerinde birlikte çalıştığı iş ortakları ve alt yüklenicileri ve diğer ilgili yetkili kurum ve kuruluşlar, iş başvurularında referans olarak gösterilen veya başvuru sahibinin çalışma ve eğitim geçmişinde yer alan kişi, kurum ve kuruluşlar, işe alım platformları, veri sahibinin temsil ettiği/veri sahibini temsil eden kişi ve kurumlar aracılığıyla da edinilmesi mümkündür.

VERİ SAHİBİNİN HAKLARI:

KVKK’ nun 11’İnci maddesi uyarınca, veri sahipleri:

(i) Kişisel verilerinin işlenip işlenmediğini öğrenme,

(ii) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

(iii) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

(iv) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

(v) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

(vi) Kişisel verilerin işlenmelerini gerektiren sebeplerin ortadan kalkması halinde, bunların silinmesini veya yok edilmesini isteme,

(vii) Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(viii) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi

suretiyle aleyhine olan bir sonucun ortaya çıkmasına itiraz etme,

(ix) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararının giderilmesini talep etme haklarına sahiptir.

BİZE NASIL ULAŞIRSINIZ?

KVKK 13 üncü madde uyarınca başvurularınızı ” Huzur Mahallesi Maslak Ayazağa Caddesi No:4C Sarıyer – İSTANBUL” adresine yazılı olarak ya da [email protected] e posta adresine elektronik imzalı olarak iletebilirsiniz.

Şirket veri sahiplerinden gelen talepleri, KVKK m.13 çerçevesinde talebin niteliğine göre en geç otuz gün içerisinde değerlendirerek sonuçlandıracaktır. Veri sahiplerinden gelen taleplere yönelik olumlu veya olumsuz yöndeki yanıtlar, veri sahiplerine yazılı olarak veya elektronik ortamda bildirilebilir. Veri sahiplerinin talepleri kural olarak ücretsiz sonuçlandırılacak olmakla birlikte, talebin cevaplandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, ilgili mevzuat çerçevesinde belirlenen tutarlarda ücret talep edilebilecektir.