KVKK Aydınlatma Metni

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Amaç;

Coinoxs Bilişim A.Ş. ve tüm personeli, kişisel verilerin korunmasına ilişkin Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), sair mevzuat tarafından getirilmiş ilke, kurallara uymayı ve Coinoxs Bilişim A.Ş. tarafından verileri işlenen bireylerin haklarını korumayı taahhüt etmektedir. Coinoxs Bilişim A.Ş. bu amaçla, uygulanmak, geliştirilmek üzere yazılı bir kişisel veri koruma politikası ve sistemi benimsemiştir.

Kişisel Veri Koruma Politikasının amacı, Coinoxs Bilşim A.Ş.’nin kişisel verilerin yönetiminde kendi standartlarını oluşturması ve gerçekleştirmesinin sağlanması; organizasyonel hedef ve yükümlülüklerin belirlenmesi, desteklenmesi Coinoxs Bilişim A.Ş.’nin kabul edilebilir risk seviyesiyle uyumlu olarak kontrol mekanizmalarının tesis edilmesi; Coinoxs Bilişim A.Ş. kişisel verilerin korunması alanındaki uluslararası sözleşmeler, Anayasa, kanunlar, sözleşmeler ve meslek kuralları uyarınca tabi olduğu yükümlülüklerin yerine getirilmesi ve bireylerin menfaatlerinin en iyi şekilde korunmasıdır.

Kapsam;

Politika hükümleri, Coinoxs Bilişim A.Ş. faaliyet konuları ve çalışma alanlarında kişisel verilerin işlenmesi süreçlerine dahil olan tüm bilgi sistemlerini ve alt bilgileri, kontratları, çevre ve fiziksel alanları ve tüm bunlar için üretilen sistem ve düzenlemeleri kapsamaktadır. Bu politika Coinoxs Bilişim A.Ş. tüm birimlerine, destek hizmeti veren firma çalışanlarını, stajyer ve sözleşmeli personeli kapsamaktadır. KVKK veya bu politikayı ihlal edici her türlü eylem ilgili mevzuat kapsamında değerlendirilir bu doğrultuda yaptırımlar uygulanır.

Coinoxs Bilişim A.Ş.’nin kişisel verilere erişimi veya erişme ihtimali bulunan çözüm ortakları, kamu kurumları ve Coinoxs Bilişim A.Ş. ile çalışan tüm üçüncü taraflar bu politikayı okumaya ve politikaya uymaya davet edilir. Hiçbir üçüncü taraf, kişisel verilerin korunması konusunda en az Coinoxs Bilişim A.Ş kadar güçlü standartlara sahip yükümlülükleri ve bunlara ilişkin denetim hakkını içeren yazılı bir gizlilik anlaşması yapılmaksızın Coinoxs Bilişim A.Ş tarafından işlenen kişisel verilere erişim sağlayamaz.

Sorumluluklar;

Coinoxs A.Ş. KVKK uyarınca veri sorumlusudur.

Coinoxs Bilişim A.Ş. personeli olan herkes, Coinoxs Bilişim A.Ş. bünyesinde kişisel verilerin işlenmesinde doğru uygulamaların geliştirilmesi, teşvik edilmesi ve diğer yükümlülüklerden sorumludur.


 


 

Veri Koruma İlkeleri;

  • Tüm kişisel verileri güvende tutmak,

  • Kişisel verileri yalnızca meşru kurumsal amaçlar bakımından açıkça gerekli olması halinde işlemek,

  • Yalnızca ilgili ve uygun kişisel verileri işlemek,

  • Bireylerin, erişim hakkı dahil olmak üzere, kişisel verileriyle ilgili haklarına saygılı olmak,

  • Kişisel verileri yalnızca yasal düzenlemeler, Coinoxs Bilişim A.Ş. ’nin hukuki yükümlülükleri veya meşru kurumsal menfaatlerinin gerektirdiği süre kadar saklamak.

Açık rıza alınması;

Coinoxs Bilişim A.Ş., veri sahibi tarafından belirli veri işleme faaliyetlerine ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle hakkında veri işlenmesine ilişkin iradeyi ortaya koyan, yazılı/sözlü beyan veya açık doğrulayıcı eylemle açıklanan rızayı açık rıza olarak kabul etmektedir. Açık rızalar yazılı olarak veya sistemsel olarak ispata elverişli bir şekilde alınır. 

Veri paylaşımı;

Kişisel veriler ancak hukuka ve hakkaniyete uygun olarak üçüncü kişilerle paylaşılabilir. Buna göre kişisel verilerin paylaşılabilmesi için aşağıdaki koşullardan birinin bulunması aranır:

  • Veri sahibinin açık rızasının alınması,

  • Kanunlarda açıkça öngörülmesi,

  • Coinoxs Bilişim A.Ş’ hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

  • Coinoxs Bilişim AŞ.’nin taraf olduğu ya da olacağı bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

Kayıtların yönetimi;

Kişisel veriler, işlenme amaçları için gerekli süreden fazla tutulamaz. Kişisel veri içeren kayıtların sınıflandırılması ve bunlara ilişkin saklama süreleri ve ilgili dokümanlar uyarınca belirlenir.

Süresi dolan veya veri sahibinin haklı talebi üzerine imha edilmesi gereken kişisel veriler, saklama ve imha sürecinin tanımlandığı prosedür uyarınca anonimleştirilir veya silinir veya yok edilir.