VERİ POLİTİKASI

Notos Kitap Yayıncılık Eğitim Danışmanlık Ve Sanal Hiz. Tic. Ltd. Şti.
KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ, SAKLANMASI VE İMHASI HAKKINDA POLİTİKA

İÇİNDEKİLER

* TANIMLAR

* POLİTİKANIN AMACI, KAPSAMI VE DEĞİŞTİRİLMESİ

1. KİŞİSEL VERİLERİN İŞLENMESİ
2. GENEL İLKELER
3. GENEL İŞLEME KOŞULLARI
4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİ İŞLEME KOŞULLARI
5. ŞİRKETİMİZİN KİŞİSEL VERİLERE İLİŞKİN UYGULAMALARI
6. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ
7. KİŞİSEL VERİLERİ İŞLENEN İLGİLİ KİŞİ GRUPLARI
8. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
9. KİŞİSEL VERİLERİN TOPLANMASI VE KAYDEDİLMESİ
10. KİŞİSEL VERİLERİN AKTARILMASI
11. KİŞİSEL VERİLERİN GÜVENLİĞİ, SAKLANMASI VE İMHASI
12.  KİŞİSEL VERİLERİN SAKLANMASINI GEREKTİREN HUKUKİ, TEKNİK VE DİĞER SEBEPLER
13. KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI İLE HUKUKA AYKIRI OLARAK İŞLENMESİNİN VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER

III.     KİŞİSEL VERİLERİN İMHASINI GEREKTİREN HUKUKİ, TEKNİK VE DİĞER SEBEPLER

1.  KİŞİSEL VERİLERİN HUKUKA UYGUN OLARAK İMHA EDİLMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER
2.  SAKLAMA VE İMHA SÜRELERİ
3. KİŞİSEL VERİ SÜREÇLERİ YETKİLİSİ VE GÖREVLERİ
4. İLGİLİ KİŞİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
5. İLGİLİ KİŞİNİN HAKLARI
6. HAKLARIN KULLANIMI VE BAŞVURU
7. BAŞVURUNUN CEVAPLANDIRILMASI
8. ŞİKAYET

* POLİTİKA DEĞİŞİKLİKLERİ VE VERSİYON GEÇMİŞİ
* TABLOLAR

• Tablo-1 İşlenen Kişisel Veri Kategorileri
• Tablo-2 Kişisel Verileri İşlenen Kişi Grupları
• Tablo-3 Kişisel Verilerin Aktarılabileceği Üçüncü Kişiler ve Aktarım Amaçları

TANIMLAR

POLİTİKANIN AMACI, KAPSAMI VE DEĞİŞTİRİLMESİ

Bu Politika, Kanun ve Kurul tarafından hazırlanan ve 28.10.2017 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 5 ve 6. maddeleri uyarınca; Kişisel Verileri Notos Kitap tarafından veri sorumlusu sıfatıyla işlenen İlgili Kişileri bilgilendirmek amacıyla hazırlanmıştır.

Politika, Kanun ve Kişisel Verilere ilişkin diğer mevzuat hükümleri uyarınca Kişisel Verilerin toplanması, kullanılması, aktarılması, güvenliği, saklanması ve imhası süreçlerine dair genel düzenlemelere ve Notos Kitap’ın Kişisel Verilere yönelik işleyiş, faaliyet ve ilkelerine ilişkin bilgileri içermektedir.

Notos Kitap, Politika’yı zaman zaman değiştirebilir, güncelleyebilir. Güncellemeler ve değişiklikler yeni Politika’nın Web Sitesi’nde yayını tarihinden itibaren geçerli olur.

Bu Politika’da hüküm bulunmayan hallerde Kanun ve Kişisel Verilere ilişkin diğer mevzuat hükümleri uygulanacaktır.

1. KİŞİSEL VERİLERİN İŞLENMESİ

• A. GENEL İLKELER

Kanun’un 4. maddesi uyarınca Kişisel Veriler ancak Kanun’da veya diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir. Kişisel Verilerin işlenmesi sırasında bir takım ilkelere uyulması ise aynı madde ile zorunlu tutulmuştur.

Bu kapsamda Şirketimiz kişisel verilerinizi şu ilkelere uygun olarak işler.

• Hukuka ve dürüstlük kurallarına uygun olma:Notos Kitap; Kişisel Verilerin işlenmesi sırasında yürürlükteki mevzuat hükümlerine uygun hareket eder, şeffaf davranır ve İlgili Kişilerin çıkarlarını ve makul beklentilerini göz önünde bulundurur, bu kapsamda Kişisel Verileri, İlgili Kişi’nin haberi olmaksızın toplamaz ve/veya işlemez.
• Doğru ve gerektiğinde güncel olma:Notos Kitap; işlediği Kişisel Verilerin doğru ve güncel olması için gerekli özeni ve çabayı gösterir. Bu kapsamda verilerin doğruluğunun ve güncelliğinin sağlanması amacıyla bu durumu temin edecek kanalları açık tutar, Veri Sahibi’nin başvurusu üzerine veya resen yapılacak bir tespit halinde verilerin düzeltilmesini temin eder.
• Belirli, açık ve meşru amaçlar için işlenme:Notos Kitap; aydınlatma yükümlülüğünün bir gereği olarak Kişisel Verileri işleme amaçlarını açıkça belirler ve bunları İlgili Kişilere bildirir, Kişisel Verileri, Kanun’a uygun olarak ve meşru amaçlar için işlemektedir.
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma:Notos Kitap, Kişisel Verileri, yalnızca belirli amaçlar için ve gerektiği kadar toplar, topladığı verilerin amaçların gerçekleştirilmesi için elverişli olmasına dikkat eder, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan Kişisel Verilerin işlenmesinden kaçınır, Kişisel Verileri amacın gerektirdiği yerlerde kullanır.
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme:Notos Kitap, Kişisel Verilerin saklanması ile ilgili mevzuatta öngörülmüş bir süre varsa bu süreye riayet eder; eğer herhangi bir süre öngörülmemişse verileri ancak işlendikleri amaç için gerekli olan süre boyunca muhafaza eder, verilerin saklanması için hukuken geçerli bir sebep bulunmaması halinde, ilgili veriyi bu Politika’da belirlenen veya mevzuat ya da Kurul kararı ile öngörülecek diğer usullere göre imha eder.

• B. GENEL İŞLEME KOŞULLARI

İlgili Kişi tarafından, belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanacak şekilde rıza verilmesi durumunda Kişisel Veriler, açıklanan rızanın kapsam ve amacına uygun olarak işlenebilir. Kişisel Verilerin açık rızaya dayalı olarak işlendiği durumlarda, İlgili Kişinin açık rızasını her zaman için geri alma hakkı vardır. Geri alma beyanı Veri Sorumlusuna ulaştığı tarihten itibaren sonuç doğurur ve bu tarihten itibaren işleme faaliyetine son verilir. Ancak böyle bir durumda dahi, Kişisel Verilerin saklanmasını gerektiren başka bir hukuki sebep varsa söz konusu Kişisel Veriler sadece bu amaçla sınırlı olmak üzere saklanabilir.

Açık rızanın bulunmadığı hallerde Kişisel Verilerin, Kanun’un 5. maddesi uyarınca aşağıdaki şartlardan birinin varlığı hâlinde işlenmesi mümkündür:

• Kanunlarda açıkça öngörülmesi:Kanunlarda açıkça Kişisel Verilerin işlenmesine yönelik hükümlerin bulunması koşuluyla Kişisel Veriler, İlgili Kişinin açık rızası aranmaksızın işlenebilir.Vergi Dairesi’nin talebi üzerine çalışanların maaşıyla ilgili bilgilerin sunulması bu kapsamda değerlendirilmektedir.
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması:İlgili Kişinin rızasını açıklayamayacak durumda olması veya rızasına hukuki geçerlilik tanınmıyor olması durumunda ya da bir başkasının hayat veya beden bütünlüğünün korunması için zorunluluk arz etmesi durumunda Kişisel Veriler, İlgili Kişinin açık rızası aranmaksızın işlenebilir. Bilinci yerinde olmayan bir kişinin beden bütünlüğünün korunması amacıyla tıbbi müdahale yapılması gereken durumlarda; yakınlarına haber vermek, yetkili sağlık kurumları tarafından tutulan kayıtlar üzerinden hasta geçmişini öğrenerek gerekli müdahaleyi yapmak gibi amaçlarla kişinin adı, soyadı, kimlik numarası, telefon numarası vb. kişisel verilerinin işlenmesi bu kapsamda değerlendirilmektedir.
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması:Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Veriler bu amaçla sınırlı olmak üzere, İlgili Kişinin açık rızası aranmaksızın işlenebilir. Yapılan sözleşme gereği ödeme yapılması için karşı tarafın banka ve hesap bilgilerinin alınması, sözleşme gereği malı teslim borcunun yerine getirilebilmesi için karşı tarafın/alıcının adres bilgilerinin toplanması bu kapsamda değerlendirilmektedir.
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması:Hukuki bir yükümlülüğün söz konusu olduğu durumlarda, bu yükümlülüğün yerine getirilebilmesi için Kişisel Veriler, İlgili Kişinin açık rızası aranmaksızın işlenebilir. İşverenin vergi denetimi sırasında çalışanlarına veya müşterilerine ait bilgileri ilgili kamu görevlilerinin incelemesine sunması, çalışana maaş ödenebilmesi için, çalışanın banka ve hesap bilgilerinin kullanılması, evli olup olmadığının, bakmakla yükümlü olduğu kişilerin, eşinin çalışıp çalışmadığının ve sosyal sigorta bilgilerinin toplanması, bu kapsamda değerlendirilmektedir.
• İlgili kişinin kendisi tarafından alenileştirilmiş olması:İlgili Kişinin kendisi tarafından alenileştirilen, herhangi bir şekilde kamuoyuna açıklanmış olan Kişisel Verileri, alenileştirme amacına uygun kullanmak şartıyla, ayrıca bir açık rızaya gerek olmaksızın işlenebilir.Kişinin kendisiyle iletişime geçilmesi için iletişim bilgilerini ilan etmesi, kurumsal web sitesinde çalışanlara ait telefon ve e-posta bilgilerinin paylaşılması bu kapsamda değerlendirilmektedir.
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması:Kişisel Veriler, Veri Sorumlusunun bir hakkının tesisi, kullanılması veya korunmasına ilişkin bir zorunluluğun söz konusu olması durumunda İlgili Kişinin açık rızası aranmaksızın işlenebilir. Sözleşme sona erdikten sonra, olası yasal takiplere karşı zamanaşımı süresinin sonuna kadar fatura, sözleşme, kefaletname gibi belgelerin bu amaçlar için saklanması, işten ayrılan bir çalışana ait gerekli bilgilerin dava zaman aşımı boyunca saklanması, davaya taraf olunması halinde iddia/savunma/ispat için verilerin dava dosyasına sunulması bu kapsamda değerlendirilmektedir.
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması:Kendi meşru menfaatlerinin zorunlu kıldığı hallerde Veri Sorumlusu, İlgili Kişinin haklarına zarar vermemek koşuluyla, Kişisel Verileri açık rıza aramaksızın işleyebilir. Çalışanların temel hak ve özgürlüklerine zarar vermemek kaydıyla, onların terfileri, maaş zamları yahut sosyal haklarının düzenlenmesinde ya da işletmenin yeniden yapılandırılması sürecinde görev ve rol dağılımında esas alınmak üzere çalışanların kişisel verilerinin işlenmesi bu kapsamda değerlendirilmektedir.

• C. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİ İŞLEME KOŞULLARI

Özel Nitelikli Kişisel Veriler, öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Bu nedenle Özel Nitelikli Kişisel Verilerin işlenmesi Kanun’da ayrıca düzenlenmiş ve daha sıkı şartlara bağlanmıştır. Bu Verilerin işlenmesinde ayrıca, Kurul tarafından belirlenen yeterli önlemlerin alınması da şart koşulmuştur.

İlgili Kişinin açık rızasının bulunduğu hallerde Özel Nitelikli Kişisel Veriler de yukarıda “Genel İşleme Koşulları” maddesinde açık rızaya ilişkin belirtilen hususlar çerçevesinde işlenebilir. Açık rıza bulunmayan hallerde, Özel Nitelikli Kişisel Verilerin, Kanun’un 6. maddesi uyarınca aşağıdaki şartlardan birinin varlığı hâlinde işlenmesi mümkündür:

• Sağlık ve Cinsel Hayata İlişkin Veriler:Sağlık ve cinsel hayata ilişkin Kişisel Veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
• Diğer Özel Nitelikli Kişisel Veriler:Sağlık ve cinsel hayat dışındaki Özel Nitelikli Kişisel Veriler, kanunlarda öngörülen hâllerde İlgili Kişinin açık rızası aranmaksızın işlenebilir.

2. ŞİRKETİMİZİN KİŞİSEL VERİLERE İLİŞKİN UYGULAMA VE FAALİYETLERİ

• A. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

Notos Kitap tarafından işlenebilecek Kişisel Veriler kategorilere ayrılmış olarak, bu Politika’nın sonunda yer alan Tablolar kısmında Tablo-1’de belirtilmiştir.

• B. KİŞİSEL VERİLERİ İŞLENEN KİŞİ GRUPLARI

Notos Kitap tarafından Kişisel Verileri işlenebilecek gerçek kişiler bu Politika’nın sonunda yer alan Tablolar kısmında Tablo-2’de işlenen verileri de gösterilerek kategorize edilmiştir.

• C. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Notos Kitap’ın Kişisel Veri işleme amaçları aşağıda belirtilmiştir:

• Acil durum yönetimi süreçlerinin yürütülmesi, Bilgi güvenliği süreçlerinin yürütülmesi, Çalışan adayı/stajyer/öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi, Çalışan adaylarının başvuru süreçlerinin yürütülmesi, Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, Erişim yetkilerinin yürütülmesi,
• Faaliyetlerin mevzuata uygun yürütülmesi, Finans ve muhasebe işlerinin yürütülmesi, Görevlendirme süreçlerinin yürütülmesi,Hukuk işlerinin takibi ve yürütülmesi, İç denetim/soruşturma/istihbarat faaliyetlerinin yürütülmesi, İletişim faaliyetlerinin yürütülmesi, İnsan kaynakları süreçlerinin planlanması,
• İş faaliyetlerinin yürütülmesi/denetimi, İş sağlığı/güvenliği faaliyetlerinin yürütülmesi, Lojistik faaliyetlerinin yürütülmesi, Mal/hizmet satın alım süreçlerinin yürütülmesi, Mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi, Mal/hizmet satış süreçlerinin yürütülmesi, Mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi, Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, Pazarlama analiz çalışmalarının yürütülmesi, Performans değerlendirme süreçlerinin yürütülmesi, Reklam/kampanya/promosyon süreçlerinin yürütülmesi, Risk yönetimi süreçlerinin yürütülmesi,
• Sözleşme süreçlerinin yürütülmesi, Talep/şikayetlerin takibi, Tedarik zinciri yönetimi süreçlerinin yürütülmesi, Ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi, Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, Yönetim faaliyetlerinin yürütülmesi,
• İş bilgisayarı/telefon/e-posta adresi tanımlama, Yasal ve sözleşmesel yükümlülüklerin yerine getirilmesi, Web sitesindeki iletişim formu üzerinden yöneltilen taleplerin karşılanması ve Başvuranlardan gelecek taleplerin karşılanması ve değerlendirilmesi, Web sitesi güvenliğinin sağlanması ve Web sitesi kullanım analizlerinin yapılması.

• D. KİŞİSEL VERİLERİN TOPLANMASI VE KAYDEDİLMESİ

Notos Kitap Kişisel Verileri; bizzat, temsilcileri veya çeşitli kanallar aracılığıyla, yürürlükteki mevzuata, Kurul kararlarına ve bu Politika’ya uygun olarak, Şirketimize gönderilen e-postalar, istihdam platformları (Linked-in, Kariyer.net vs.), Şirketimiz/temsilcileri veya yetkili üçüncü kişiler ile akdedilen sözleşme/taahhütnameler, yüz yüze görüşmeler, telefon görüşmeleri, internet üzerinden yapılan görüşmeler, e-postalar, tarafımıza yöneltilen sözlü ve yazılı beyanlar, kartvizitler, web sitemizdeki üyelik/abonelik formları, web sitemizde yer alan çerezler, adli ve idari makamlardan gelen resmi yazılar, anketler, Şirketimize ait yazılı ve elektronik formların doldurulması aracılığıyla; kişisel veri mevzuatına uygun olarak toplamaktayız.

Notos Kitap’ın topladığı; kağıt üzerindeki veriler birim/bölüm dolapları gibi kapalı ve/veya güvenli alanlarda veya arşivlerde kayıt altına alınabilmekte, elektronik verileri ise yazılım, bulut, merkezi sunucu, Şirket veri tabanına kaydedilebilmektedir. Ayrıca Kişisel Verilerin ağ cihazı, flash tabanlı ortamlar, manyetik bant, manyetik disk, mobil telefon, optik disk, yazıcı, kapı geçiş/güvenlik sistemi gibi çevresel sistemlere kaydı da mümkündür.

• E. KİŞİSEL VERİLERİN AKTARILMASI

Kural olarak Kişisel Verilerin, İlgili Kişinin açık rızası olmaksızın üçüncü kişilere aktarılabilmesi mümkün değildir.

Ancak, yurt içindeki üçüncü şahıslara yapılacak aktarımlarda, Kişisel Verilerin işlenmesi için İlgili Kişinin açık rızasını gerektirmeyen hallerden biri mevcut ise (ayrıntılı bilgi için bkz. 1.B), yurt içinde aktarım için de ayrıca rıza aranmamaktadır. Yurt dışına aktarımda, Kişisel Verilerin işlenmesi için İlgili Kişinin açık rızasını gerektirmeyen hallerden biri mevcut ise (ayrıntılı bilgi için bkz. 1.B), (i) Kişisel Verilerin aktarılacağı yabancı ülkede yeterli koruma bulunuyorsa ve Kişisel Verilerin aktarılacağı Yabancı ülke Kurul tarafından ilan edilen yeterli korumanın bulunduğu ülkeler arasında yer alıyor ise, veya (ii) Verilerin aktarılacağı ülkede yeterli koruma bulunmuyor olmasına rağmen Notos Kitap ve yabancı ülkede verinin aktarılacağı veri sorumlusu yeterli bir korumayı yazılı olarak taahhüt ediyor ve Kurul da veri aktarımına izin veriyorsa, Kişisel Verilerin yurt dışına aktarımı için ayrıca açık rıza aranmayacaktır.

Şirketimiz nezdindeki Kişisel Veriler Kanun’un verilerin aktarımına ilişkin düzenlemelerine uygun olarak, yurt içindeki gerçek veya tüzel Üçüncü Kişilere aktarılabilmektedir. Kişisel Verilerin aktarılabileceği üçüncü kişiler ve aktarım amaçları bu Politika’nın Tablolar kısmında yer alan Tablo-3 içerisinde belirtilmiştir. Şirketimiz yurt dışına veri aktarımı yapmamaktadır.

• F. KİŞİSEL VERİLERİN GÜVENLİĞİ, SAKLANMASI VE İMHASI

Notos Kitap, Kişisel Verilerin güvenliğini temin amacıyla hukuki, teknik ve idari önlemler almakta, önlemlerin uygulanmasını temin için denetim mekanizmaları oluşturmakta ve iç bilinçlenme çalışmaları yürütmektedir.

• I. KİŞİSEL VERİLERİN SAKLANMASINI GEREKTİREN HUKUKİ, TEKNİK VE DİĞER SEBEPLER

Notos Kitap topladığı Kişisel Verileri, verilerin toplanma amacının gerektirdiği süre boyunca, Tablo-1’de belirtilen süreler çerçevesinde saklamaktadır. Ancak Kişisel Veriler, esas toplanma amacının ortadan kalkması halinde de Notos Kitap tarafından;

• Doğmuş veya doğabilecek yasal sorumlulukların yerine getirebilmesi amacı ile ve kanunlarda öngörülen ölçülere ve/veya düzenlenen sürelere uygun olarak,
• Yasal süreçleri yürütebilmek, etkin ve yeterli savunma/iddiada bulunabilmek amacıyla kanunlarda öngörülen zamanaşımı süreleriyle sınırlı olarak,
• İmha edilmesi gerektiği tespit edilen veriler en geç bir sonraki periyodik imha tarihine kadar,

saklanabilmektedir.

• II. KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI İLE HUKUKA AYKIRI OLARAK İŞLENMESİNİN VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER

• Ağ güvenliği ve uygulama güvenliği sağlama
• Güncel anti-virüs sistemleri kullanmak
• Güvenlik duvarları kullanmak.
• Şifreleme yapmak.

• III. KİŞİSEL VERİLERİN İMHASINI GEREKTİREN HUKUKİ, TEKNİK VE DİĞER SEBEPLER

Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini ve saklanmasını gerektiren tüm sebeplerin ortadan kalkması hâlinde Kişisel Veriler, re’sen veya İlgili Kişinin talebi üzerine Notos Kitap tarafından imha edilir. Bunun dışında Notos Kitap aşağıdaki sebeplerin varlığı halinde Kişisel Verileri imha etmektedir:

• Kişisel Verileri işleme faaliyetinin açık rızaya bağlı olarak gerçekleştiği hallerde, İlgili Kişinin rızasını geri alması,
• İlgili Kişi’nin, Politika’nın 4.A maddesinde belirtilen haklarını kullanarak Kişisel Verilerinin imha edilmesini talep etmesi ve yapılan başvurunun Notos Kitap tarafından kabul edilmesi veya bu talebin reddi üzerine Kurul’a şikayet sonucu talebin Kurul tarafından uygun bulunması,
• Kişisel Verilerin işlenme amacı uyarınca saklanmasını gerektiren azami sürenin geçmiş olması ve Kişisel Verilerin daha uzun süre saklanmasını gerektiren başka bir hukuki sebebin de bulunmaması.

• IV. KİŞİSEL VERİLERİN HUKUKA UYGUN OLARAK İMHA EDİLMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER

Kişisel Verilerin imhası; veri kayıt ortamına, imha edilecek verilerin niteliğine göre silme, yok etme veya anonim hale getirme yöntemleri uygulanarak gerçekleştirilmektedir. İmha süreçlerinde meydana gelebilecek hataları en aza indirmek amacıyla Notos Kitap aşağıda belirtilen teknik ve idari tedbirleri uygulamaya koymuştur:

• Kişisel Verilerin imhası öncesinde, veri kayıt ortamına göre uygun imha yöntemi belirlenmektedir.
• İmha işlemi, uygulanacak imha metoduna dair yeterli bilgi sahibi çalışanlar tarafından/ gözetiminde gerçekleştirilmekte veya gizlilik yükümlülüğü altındaki uzman kişi veya kuruluşlar aracılığıyla yürütülmektedir.
• Çalışanlar; Kanun, Kişisel Verilere ilişkin diğer mevzuat hükümleri, Kurul kararları ve bunlarda meydana gelen gelişmeler ışığında Kişisel Verilerin periyodik ve usulüne uygun imha edilmesi konusunda eğitimlere tabi tutulmakta ve bilgilendirilmektedir.
• Şirket içerisinde düzenli olarak kontroller yapılmakta, yapılan kontroller belgelenmekte, geliştirilmesi gereken hususlar belirlenmekte ve buna göre geliştirme faaliyetleri gerçekleştirilmektedir.
• Kişisel Veri Süreçleri Yetkilisi tayin edilerek, Şirket içerisinde Politika’nın uygulanması ve işlerliği sağlanmaktadır.

• V. SAKLAMA VE İMHA SÜRESİ

Notos Kitap, Kişisel Verileri Kanun’da öngörülen ilkelere uygun olarak işlendikleri amaç için gerekli olan süre boyunca saklar. Kişisel Veriler, toplanma amacının ortadan kalkması halinde dahi Notos Kitap’ın kanuni bir yükümlülüğünü yerine getirmesi için zorunlu olması veya meşru menfaatlerinin haklı kılması halinde saklanmaya devam edilebilir. Bu sürelerin sona ermesinin ardından Kişisel Veriler, ilk periyodik imha işleminde, silinir, yok edilir veya anonim hale getirilir.

Notos Kitap’ın periyodik imha süresi 6 aydır. Kurul, telafisi güç veya imkansız zararların doğması ve açıkça hukuka aykırılık olması halinde, bu süreyi kısaltabilir.

3. KİŞİSEL VERİ SÜREÇLERİ YETKİLİSİ

Kişisel Veri saklama ve imha süreçlerinin yürütülmesi, mevzuat ve bu Politika uyarınca gerekli aksiyonların alınması amacıyla Satış sorumlusu Kişisel Veri Süreçleri Yetkilisi olarak görevlendirilmiştir.

Kişisel Veri Süreçleri Yetkilisi’nin başlıca görevleri şunlardır:

• Kişisel Verilerin korunması, saklanması, işlenmesi, imhası gibi Kişisel Verilere ilişkin politikaları hazırlamak veya hazırlatmak, güncellemek ve bunları yürürlüğe koymak,
• Kişisel Verilere ilişkin süreçlerinin Kanun’a ve Politika’ya uyumunu temin için şirket içi denetimler yapmak veya yaptırmak, bu yönde bir eksikliğin veya riskin tespit edilmesi halinde giderilmesi için gerekli önlemlerin alınmasını sağlamak,
• Kişisel Verilerin hukuka uygun olarak işlenmesi ve imhası ile hukuka aykırı erişimin önlenmesi amacıyla çalışanların bilgilendirilmesini sağlamak, eğitimler düzenlemek veya çalışanların üçüncü şahıslar tarafından düzenlenen eğitimlere katılımını sağlamak,
• Veri Sahiplerinin başvurularını değerlendirmek, başvurulara cevap için Şirket içerisinde koordinasyonu sağlamak ve cevabın Veri Sahibine yasal süresi içerisinde ulaştırılmasını temin etmek,
• Kişisel Verilere ilişkin mevzuatta meydana gelen değişiklikleri bizzat veya Hizmet Alınan Firmalar aracılığıyla takip etmek, yeni düzenlemelere uyum için Şirket içi aksiyonların alınmasını sağlamak,
• Kurul ile iletişim halinde olunması gereken durumlarda, Şirketi temsilen gerekli koordinasyonu ve iletişimi sağlamak,
• Şirketin sicile(Veri Sorumluları Sicili)kayıt zorunluluğu doğması halinde, sicile ilişkin iş ve işlemleri Şirketi temsilen yürütmek.

4. İLGİLİ KİŞİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

• A. İLGİLİ KİŞİNİN HAKLARI

İlgili Kişi;

• Kişisel Verilerinin işlenip işlenmediğini öğrenme,
• Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesinive bu kapsamda yapılan işlemin Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlindekişisel verilerin silinmesini veya yok edilmesinive bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahiptir.

• B. HAKLARIN KULLANIMI

İlgili Kişinin haklarını kullanmak istemesi halinde öncelikle Notos Kitap’a başvurması gerekmektedir.

Başvuru Tebliği uyarınca İlgili Kişi, haklarını kullanmak istemesi halinde taleplerini; yazılı olarak veya kayıtlı elektronik posta (KEP), güvenli elektronik imza, mobil imza ya da İlgili Kişi tarafından Notos Kitap’a daha önce bildirilen ve Notos Kitap sisteminde kayıtlı bulunan elektronik posta adresi vasıtasıyla iletebilir. Ayrıca Başvuru Tebliği hükümleri gereği, başvuru hakkından yararlanılabilmesi için, başvuruların Türkçe yapılmış olması şarttır.

İlgili Kişi, yazılı başvuruda bulunmak istemesi halinde, ıslak imzalı başvurusunu Notos Kitap’ın  aşağıdaki adresine noter aracılığıyla gönderebilir, bizzat elden teslim edebilir, yasal temsilcisi veya vekili aracılığıyla ulaştırabilir.

Adres: Ömer Avni Mah. Prof. Dr. Tarık Zafer Tunaya Sk. No: 11/6 Beyoğlu İstanbul

Elektronik yollarla (e-posta üzerinden) yapılacak başvurularda, ıslak başvurunun PDF formatında taranması ve [email protected] e-posta adresine gönderilmesi gerekmektedir.

Başvurularda ad, soyad ve başvuru yazılı ise imza, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, Tebligata esas yerleşim yeri veya iş yeri adresi, Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, Talep konusunun bulunması zorunludur. Yasal temsilci tarafından yapılacak başvurularda özel yetki içeren noter onaylı vekâletname veya yasal temsil yetkisini gösterir belgelerin (örn; onaylı vesayet kararı), tüm başvurularda, varsa talebinizi destekleyici belgelerin, özellikle zararınızın veya aleyhinize bir sonucun doğduğunu beyan ettiğiniz durumlarda bu durumu gösteren belgelerin başvuru ile birlikte iletilmesi zorunludur.

Başvurularda ad, soyad ve başvuru yazılı ise imza, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, Tebligata esas yerleşim yeri veya iş yeri adresi, Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, Talep konusunun bulunması zorunludur. Yasal temsilci tarafından yapılacak başvurularda özel yetki içeren noter onaylı vekâletname veya yasal temsil yetkisini gösterir belgelerin (örn; onaylı vesayet kararı), tüm başvurularda, varsa talebinizi destekleyici belgelerin, özellikle zararınızın veya aleyhinize bir sonucun doğduğunu beyan ettiğiniz durumlarda bu durumu gösteren belgelerin başvuru ile birlikte iletilmesi zorunludur.

Form ile gönderilen talepleriniz, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak cevaplandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurul tarafından belirlenen tarifedeki ücret alınabilir.

Başvuruda; bilgilerin eksik veya yanlış paylaşılması, talebin açık ve anlaşılır bir şekilde dile getirilmemiş olması, talebi destekleyici nitelikteki belgelerin hiç veya gereği gibi iletilmemesi, vekil suretiyle yapılan başvurularda vekaletname suretinin eklenmemesi gibi durumlarda, taleplerinizi karşılamakta güçlük yaşayabiliriz ve araştırma sürecinde gecikmeler olabilir. Bu nedenle haklarınızın kullanımında bu hususlara riayet etmeniz önem arz etmektedir. Aksi durumda yaşanacak gecikmelerden şirketimiz sorumlu olmayacaktır. Hatalı, gerçeğe/hukuka aykırı, kötüniyetli başvurular karşısında şirketimizin yasal hakları saklıdır.

• C. BAŞVURUYA CEVAP VERİLMESİ

İlgili Kişi’nin başvurusu, talebin niteliğine göre en kısa sürede ve en geç başvurunun Notos Kitap’a ulaştığı tarihten itibaren 30 gün içerisinde ücretsiz olarak cevaplandırılır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurul tarafından belirlenen tarifedeki ücret alınabilir. Bu Politika hükümleri uyarınca başvuru sırasında yukarıda belirtilen bilgi belgelerin eksik veya yanlış paylaşılması, talebin açık ve anlaşılır bir şekilde dile getirilmemiş olması, talebi destekleyici nitelikteki belgelerin hiç veya gereği gibi iletilmemesi, vekil suretiyle yapılan başvurularda vekaletname suretinin eklenmemesi gibi durumlarda, taleplerinizi karşılamakta güçlük yaşanabilir, gecikmeler olabilir. Bu gecikmelerden Notos Kitap sorumlu tutulamaz.

Notos Kitap, İlgili Kişi’nin başvurusu ile ilettiği talebi kabul edebilir veya gerekçesini açıklayarak reddedebilir. Başvuruya cevap yazılı olarak veya elektronik ortamda bildirilir. Başvuruda yer alan talebin kabul edilmesi hâlinde Notos Kitap tarafından gereği yerine getirilir.

• D. ŞİKAYET

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; İlgili Kişi, Notos Kitap’ın cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.

POLİTİKA DEĞİŞİKLİKLERİ VE VERSİYON GEÇMİŞİ

TABLOLAR

Tablo-1 İşlenen Kişisel Veri Kategorileri

Tablo-2 Kişisel Verileri İşlenen Kişi Grupları

Tablo-3 Kişisel Verilerin Aktarılabileceği Üçüncü Kişiler ve Aktarım Amaçları