KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
Ankayan Teknoloji Yazılım Eğitim Danışmanlık Sanayi ve Ticaret Limited Şirketi (“Şirket”), kişisel verilerin korunması ve işlenmesi konusunda, başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) olmak üzere ilgili tüm mevzuata uygun hareket etmeyi taahhüt eder. Bu politika; müşterilerimiz, çalışanlarımız, iş ortaklarımız, tedarikçilerimiz, danışanlarımız ve ziyaretçilerimiz dâhil olmak üzere Şirket ile ilişkisi bulunan tüm gerçek kişilerin kişisel verilerinin işlenmesi ve korunmasına yönelik ilkeleri açıklamaktadır.
Şirketimiz, kişisel veri işleme faaliyetlerinde aşağıdaki temel ilkelere uygun hareket eder: (i) Hukuka ve dürüstlük kurallarına uygun olma, (ii) Doğru ve gerektiğinde güncel olma, (iii) Belirli, açık ve meşru amaçlarla işlenme, (iv) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, (v) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
Kişisel veriler; Şirket faaliyetlerinin yürütülmesi, hizmet süreçlerinin iyileştirilmesi, sözleşmelerin ifası, müşteri memnuniyetinin artırılması, çalışan yönetimi, hukuki yükümlülüklerin yerine getirilmesi, bilgi güvenliği süreçlerinin yürütülmesi, danışmanlık ve eğitim hizmetlerinin sunulması gibi amaçlarla işlenmektedir.
Kişisel veriler, KVKK’nın 8. ve 9. maddeleri uyarınca, gerekli güvenlik önlemleri alınarak; tedarikçilere, iş ortaklarına, kamu kurumlarına, yasal zorunluluk hâlinde yetkili mercilere ve açık rıza alınmak suretiyle yurt dışına aktarılabilir.
Veri sahipleri, KVKK’nın 11. maddesi kapsamında Şirketimize başvurarak kişisel verilerinin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, eksik veya yanlış işlenmişse düzeltilmesini isteme, verilerin silinmesini veya yok edilmesini isteme, düzeltme veya silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme, otomatik sistemler ile analiz edilmesi suretiyle aleyhe bir sonucun ortaya çıkmasına itiraz etme ve kanuna aykırı veri işleme nedeniyle zararın giderilmesini talep etme haklarına sahiptir.
Şirketimiz, kişisel verilerin güvenliğini sağlamak amacıyla gerekli her türlü teknik ve idari tedbiri alır. Bu kapsamda; erişim kontrolleri uygulanmakta, veriler güvenli sunucularda şifreli şekilde saklanmakta, bilgi güvenliği yazılımları kullanılmakta ve personel periyodik olarak veri koruma eğitimi almaktadır.
İşbu politika, Şirket yönetimi tarafından onaylandığı tarihten itibaren yürürlüğe girer. Yasal değişiklikler veya organizasyonel ihtiyaçlara bağlı olarak güncellenebilir ve en güncel hâli Şirket’in internet sitesi üzerinden erişime açık tutulur.