Duyurular
İş Portföy Yönetimi A.Ş.'nin Ankara'da irtibat bürosu açma talebi Sermaye Piyasası Kurulu (SPK) tarafından olumlu karşılandı. Konuya ilişkin açıklama SPK bülteninde yer aldı.

Kişisel Verilerin Korunması Politikası

I.AMAÇ

İş Portföy Yönetimi A.Ş. (“İş Portföy” veya “Şirket”), müşterilerinin, iş ortaklarının, pay sahiplerinin, çalışanlarının ve iş başvurusunda bulunmak veya internet sitesini ziyaret etmek suretiyle ya da diğer herhangi bir şekilde bizimle ilişki tesis eden diğer gerçek kişilerin kişisel verilerinin gizliliğinin ve güvenliğinin sağlanmasına büyük önem vermektedir.

İş Portföy tarafından veri sorumlusu olarak gerçekleştirilen veri işleme faaliyetlerinin; başta Anayasa ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) olmak üzere yasal düzenlemelere uyumlu olarak belirli ilke, usul ve esaslar çerçevesinde yürütülmesini, veri sahiplerinin bu amaç doğrultusunda bilgilendirilmesini ve yönlendirilmesini sağlamak amacıyla işbu Kişisel Verilerin Korunması Politikası (“Politika”) hazırlanmıştır. İşbu Politika’da geçen “biz” ve “bizim” gibi ifadeler, aksi açıkça belirtilmedikçe, İş Portföy’ü ifade etmek için kullanılmaktadır.

II.TANIMLAR

Açık rıza; Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

İlgili kişi / Veri sahibi; Kişisel verisi işlenen gerçek kişiyi,

Kişisel veri; Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel verilerin işlenmesi; Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Veri işleyen; İş Portföy’ün verdiği yetkiye dayanarak onun adına kişisel verileri işleyen üçüncü bir gerçek veya tüzel kişiyi,

Veri kayıt sistemi; İş Portföy tarafından kullanılan kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

Veri sorumlusu; Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi; İş Portföy’ü,

Kurul; Kişisel Verileri Koruma Kurulu’nu,

Kurum; Kişisel Verileri Koruma Kurumu’nu,

Veri İhlali: Veri sorumlusu tarafından işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesini,

Plan; Şirket’in Veri İhlali Müdahale Planı’nı

ifade eder.

III. UYGULAMA ALANI

İşbu Politika, kişisel verilerin işlenmesi ve veri sahibinin hakları konusunda İş Portföy’ün uygulayacağı kural ve politikaları belirleyen KVK Kanunu m.10 uyarınca hazırlanmış genel aydınlatma bildirimi niteliğindedir. İş Portföy ile veri sahibi arasındaki ilişkinin türüne ve niteliğine göre, İş Portföy tarafından veri sahiplerine işbu Politika’dan farklı kişisel veri politikaları ve/veya bildirimler sağlanması mümkündür. Veri sahiplerine sağlanan söz konusu özel politika ve bildirimlerde işbu Politika’da yer alan açıklamalardan farklı veya bu açıklamalara ek hususlar bulunabilir. Bu halde, veri sahiplerine sağlanan söz konusu özel politika ve bildirimlerin öncelikle dikkate alınması gerekmektedir.

IV. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN KURALLAR

1. “Kişisel Veri” Tanımı

KVK Kanunu m.3/I(d)’de, “kişisel veri”, kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgi olarak tanımlanmıştır. Bu çerçevede, anonim haldeki veriler ile belirli bir kişi ile ilişkilendirilemeyen veriler, işbu Politika kapsamında kişisel veri olarak kabul edilmez. Kişisel veriler, genel nitelikli veriler ve özel nitelikli veriler olmak üzere iki gruba ayrılmaktadır. KVK Kanunu’nun 6’ncı maddesi uyarınca, bir gerçek kişinin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri, özel nitelikli kişisel veri sayılmaktadır. Özel nitelikli verilerin işlenmesi durumunda, bunlara ilişkin KVK Kanunu’nda öngörülen özel kurallara uygun davranılır.

2. Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler

KVK Kanunu m.3/I(e) maddesi uyarınca, “veri işleme”; kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi kişisel veriler üzerinde gerçekleştirilebilecek her türlü işlemi ifade etmektedir.

İş Portföy olarak, kişisel verileri işbu Politika’nın “Kişisel Verilerin İşlenme Amaçları” başlığı altında belirtilen amaçlar çerçevesinde, aşağıda sayılan ilkelere uygun olarak işlemekteyiz:

• Hukuka ve dürüstlük kurallarına uygun işleme,

• Doğru ve gerektiğinde güncel olma,

• Belirli, açık ve meşru amaçlar için işlenme,

• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

3. İş Portföy Tarafından İşlenen Veriler

İş Portföy, veri sahibinin açık rızasıyla veya KVK Kanunu’nun 5 ve 6’ncı maddelerinde öngörülen hallerde açık rıza olmaksızın genel ve özel nitelikli kişisel verileri işler.

İş Portföy faaliyetlerini ve operasyonlarını yürütmek üzere çalışan, çalışan adayı, hissedar/ortak, yönetim kurulu üyesi, potansiyel ürün veya hizmet alıcısı, tedarikçi çalışanı ve yetkilisi, ürün veya hizmet alan kişi, veli, vasi, temsilci ve sektör ilgililerinden toplanabilecek aşağıda belirtilen kişisel verileri işler. İş Portföy tarafından her bir veri sahibi özelinde hangi verilerin işleneceği, veri sahibi ile İş Portföy arasındaki ilişkinin türü, niteliği ve kullanılan iletişim kanalları gibi çeşitli faktörlere bağlı olarak değişebilmektedir. Bu kapsamda, İş Portföy tarafından işlenen genel ve özel nitelikli verilerin bir kısmı, sınırlı sayıda olmamak kaydıyla aşağıda gösterilmiştir.

• Ad, soyadı, anne-baba adı, cinsiyet, medeni durum, vatandaşlık durumu, vergi mükellefiyeti durumu ve varsa veli, vasi ve vekile ilişkin bilgiler gibi veriler,

• Mesleki deneyim ve profesyonel çalışma hayatına ilişkin veriler,

• Özlük bilgileri, engellilik durumuna ait bilgiler, finansal bilgiler, İş Portföy tarafından tahsis edilmiş kaynaklara ilişkin bilgiler, işyeri giriş çıkış kayıtları, görsel ve işitsel kayıtlar, dernek, vakıf ve sendika üyeliği, adli sicil kaydı, tahsis edilen elektronik cihazlara ilişkin bilgiler, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri gibi sağlık verileri,

• Kimlik, pasaport, sürücü belgesi gibi kimlik tespitine yönelik belgelerde yer alan doğum tarihi, doğum yeri, kimlik numarası, nüfus cüzdanı seri sıra numarası ve fotoğraf gibi veriler,

• Dava dosyalarında ve adli makamlarla yapılan yazışmalarda yer alan bilgiler, ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler, ceza mahkumiyetine ve güvenlik tedbirlerine ilişkin bilgiler gibi veriler,

• Ev, iş yeri veya geçici ikamet yerine ait adres, telefon, elektronik posta ve faks numarası gibi iletişim bilgileri,

• Sermaye Piyasası mevzuatı kapsamında yerindelik testi ve yatırımcı bilgi formunda paylaşılan bilgiler,

• Fatura, sipariş ve talep bilgisi, bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri gibi veriler,

• İnternet protokol (IP) adresi, cihaz kimliği, benzersiz tanımlayıcı (unique identifier) bilgisi, cihaz türü, reklam kimliği, benzersiz aygıt simgesi, internet sayfası görüntülemelerine ilişkin istatistikler, gelen ve giden trafik bilgileri, yönlendirme URL’si, internet log bilgisi, konum bilgisi, anket, kampanya çalışmasıyla elde edilen bilgiler, ziyaret edilen siteler ve internet sitelerimiz, platformlarımız, internet ağımız ile reklam ve elektronik posta içeriklerimiz aracılığı ile gerçekleştirilen işlem ve eylemlere dair bilgiler,

• Müşteri ilişkileri yönetimi kapsamında çağrı merkezi, web sitesi, sosyal medya hesapları vb. gibi kanallardan gelen bilgi, şikayet, talep v.b kapsamda işlenen veriler.

4. Kişisel Verilerin İşlenme Amaçları

İş Portföy, kişisel verileri veri sahibi ile arasındaki ticari/hukuki ilişki veya iş ilişkisi çerçevesinde aşağıda sayılan hukuki sebeplere dayalı olarak işler:

• Kanunlarda açıkça öngörülmesi,

• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması,

• İş Portföy’ün hukuki yükümlülüğünün yerine getirilebilmesi için zorunlu olması,

• Verinin bizzat veri sahibi tarafından alenileştirilmiş olması,

• Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,

• İlgili kişinin açık rızasının varlığı.

5. Kişisel Verilerin Yurt İçinde ve Dışında Aktarılabileceği Kişi ve Kuruluşlar

İş Portföy olarak, kişisel verileri fiziki veya elektronik ortamda otomatik ve otomatik olmayan yöntemlerle, aşağıda belirtilen amaçlarla işlemekte ve bu amaçların gerektirdiği süre boyunca muhafaza etmekteyiz:

• Yasal yükümlülüklerimizin yerine getirilmesi,

• Sözleşmelerin müzakeresi, kurulması ve ifa edilmesi,

• Uyuşmazlıkların çözümlenmesi,

• Şirketin hizmet ve ürünlerinin tanıtım ve pazarlamasının yapılması, müşteriler için uygun ürün, hizmet ve platformların belirlenmesi, bunların müşterilere özel hale getirilmesi ve geliştirilmesi, ücret politikasının oluşturulması ve geliştirilmesi,

• Kurum içi koordinasyon, iş birliği ve verimliliğin sağlanması ve geliştirilmesi,

• Denetim, etik, iç denetim, soruşturma ve istihbarat faaliyetlerinin yürütülmesi,

• Finans ve muhasebe faaliyetlerinin yürütülmesi, Şirketin yatırım politikasının oluşturulması ve geliştirilmesi,

• Şirketimizin lojistik ve sponsorluk faaliyetleri ile sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi,

• Şirkete ait veya Şirket tarafından kullanılan internet sitesi ve diğer elektronik sistemlerin ve fiziki ortamların, taşınır mal ve kaynakların güvenliğinin ve denetiminin sağlanması,

• Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişi ve kurumların hukuki ve ticari güvenliğinin sağlanması,

• Sözleşmeye ve kanuna aykırılıkların soruşturulması, önlenmesi ve yetkili makamlara bildirilmesi,

• Talep ve soruların cevaplandırılması ve veri sahibini ilgilendiren bildirimlerin yapılması, Şirket içi ve dışı iletişimin sağlanması,

• Özel gün kutlaması, çekiliş veya yarışmalara dahil edilme, hediye, indirim gibi veri sahibi lehine olan etkinlik, promosyon ve kampanyaların gerçekleştirilmesi,

• Anket ve oylamalar ile veri sahibinin görüşünün alınması,

• Birleşme, bölünme, hisse devri ve diğer ortaklık hukuku işlemlerinin gerçekleştirilmesi,

• İletişim faaliyetlerinin yürütülmesi, ticari elektronik ileti gönderilmesi,

• Sosyal medya ve iletişim mecralarında yayın yapılması,

• Şirketin insan kaynakları politikalarının oluşturulması ve geliştirilmesi, bu politikalar çerçevesinde Şirketin çalışan ihtiyacının temin edilmesi ve işe alım süreçlerinin yürütülmesi ve geliştirilmesi, istihdam sürecine ilişkin organizasyonun yapılması ve iş sürekliliğinin sağlanması, iletişimin sağlanması, şirketimizin iş ve operasyonel düzeninin sağlanması, işletmesel gerekliliklerin yerine getirilmesi, eğitim ve toplantı faaliyetlerinin yürütülmesi ve organizasyonunun yapılması, görevlendirme süreçlerinin yürütülmesi, anket ve oylamalar yapılması, elektronik iletişim kaynaklarının tahsis edilmesi ve denetlenmesi, incelenmesi ve bilgi ve belgelerin arşivlenmesi, şirketimizin pazarlama faaliyetlerinin yerine getirilmesi, referans taleplerine yanıt verilmesi, iş sağlığı ve güvenliği faaliyetlerinin yürütülmesi, yabancı çalışanlara ilişkin çalışma ve oturma izni alımı süreçlerinin yürütülmesi ve takip edilmesi.

6. Kişisel Verilerin Aktarımı

6.1. Yurt İçinde Aktarım

İş Portföy, KVK Kanunu’nda öngörülen şartlara uymak ve gerekli güvenlik önlemlerini almak kaydıyla, işbu Politika’nın “Kişisel Verilerin İşlenme Amaçları” başlığı altında gösterilen amaçlarla ve işbu Politika’nın “Kişisel Verilerin İşlenmesine İlişkin Hukuki Sebepler” başlığı altında sayılan hukuki sebeplerin varlığı halinde kişisel verileri yurt içinde yerleşik üçüncü kişilere aktarır ve yurt içinde bulunan sunucularda veya diğer elektronik ortamlarda saklar. Kişisel verilerin aktarıldığı üçüncü kişiler, veri sahibi ile İş Portföy arasındaki ilişkinin türü, niteliği ve işlem gerçekleştirilen piyasalar gibi çeşitli faktörlere bağlı olarak değişebilmekle birlikte, genel olarak aşağıdaki gibidir:

• Türkiye İş Bankası A.Ş., Anadolu Hayat Emeklilik A.Ş., İş Yatırım Menkul Değerler A.Ş. ve Yatırım Finansman A.Ş.,

• Sermaye Piyasası Kurulu, Borsa İstanbul, Takasbank, Merkezi Kayıt Kuruluşu A.Ş, Yatırımcı Tazmin Merkezi ve yurt içindeki diğer düzenleyici otoriteler, borsalar, merkezi takas ve saklama kuruluşları, merkezi karşı taraf olan kurum ve kuruluşlar, diğer yetkili kurum ve kuruluşlar ile yetkili üçüncü kişiler,

• İş Portföy’ün yurt içinde çalıştığı yatırım kuruluşları, bankalar, saklama kuruluşları, platform sahipleri, aracı kurumlar, veri yayın kuruluşları, alt yapı sağlayıcılar ile diğer iş ortakları, tedarikçileri, danışmanları ve alt yüklenicileri,

• Birleşme, bölünme, hisse devri ve benzeri işlemlerin gerçekleştirilmesi için gerekli olması halinde, ilgili işlemlere taraf üçüncü kişiler ve danışmanlar.

İş Portföy, elde etmiş olduğu kişisel verileri, veri sahibinin açık ve özel onayı olmadan hiçbir şekilde üçüncü kişilerin tanıtım ve pazarlama faaliyetleri için başkalarıyla paylaşmamaktadır.

6.2. Yurt Dışında Aktarım

İş Portföy veri sahibinin açık rızası ile kişisel verileri yurt dışında işler ve yurt dışına aktarır. Ancak yukarıda sayılan hukuka uygunluk sebeplerinin varlığı halinde kişisel veriler veri sahibinin açık rızası olmaksızın yurt dışına aktarılabilir. Bu durumda,

• Kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması;

• Yeterli korumanın bulunmaması durumunda ise İş Portföy ve ilgili yabancı ülkedeki veri sorumlularının yeterli korumayı yazılı olarak taahhüt etmeleri ve Kurul’un izninin bulunması gereklidir.

Uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili veri sahibinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, İş Portföy ancak ilgili kamu kurum veya kuruluşunun görüşünü alarak Kurul’un izniyle yurt dışına aktarım gerçekleştirebilir.

Açık rızanın varlığı halinde kişisel verilerin aktarıldığı alıcı grupları aşağıdaki gibidir:

• İş Portföy’ün yurt dışında çalıştığı yatırım kuruluşları, bankalar, saklama kuruluşları, platform sahipleri, aracı kurumlar, veri yayın kuruluşları, alt yapı sağlayıcılar ile diğer iş ortakları, tedarikçileri ve alt yüklenicileri,

• Düzenleyici otoriteler, borsalar, merkezi takas ve saklama kuruluşları, merkezi karşı taraf olan kurum ve kuruluşlar, diğer yetkili kurum ve kuruluşlar ile yetkili üçüncü kişiler,

• Birleşme, bölünme, hisse devri ve benzeri işlemlerin gerçekleştirilmesi için gerekli olması halinde, ilgili işlemlere taraf üçüncü kişiler, danışmanlar ve e-posta, bulut ve online toplantı hizmeti aldığı hizmet sağlayıcıları.

6.3. Özel Nitelikli Kişisel Verilerin İşlenmesi ve Aktarımı

İş Portföy tarafından Kurul’un 31/01/2018 tarihli ve 2018/10 sayılı ve “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” başlıklı kararı gereğince Özel Nitelikli Kişisel Veri İşleme Politikası ve Prosedürü oluşturulmuş ve uygulanmaya başlanmıştır. İş Portföy bölümleri tarafından özel nitelikli kişisel verilerin işlenmesinde, saklanmasında ve aktarılmasında bu politika dikkate alınarak gerekli tedbirler alınır.

İş Portföy, özel nitelikli kişisel verileri ancak veri sahibinin açık rızası ile işleyip yurt içinde aktarabilir. Sağlık ve cinsel hayata ilişkin olmayan kişisel veriler, ancak kanunlarda öngörülen hallerde veri sahibinin açık rızası aranmaksızın işlenir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanın planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler (örneğin, işyeri hekimi) veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenir.

7. Kişisel Verilerin Toplanma Yöntemi

İş Portföy, kişisel verileri, işbu Politika’nın “Kişisel Verilerin İşlenme Amaçları” başlığı altında belirtilen amaçlar için, yazılı, sözlü, ses veya görüntü kaydı veya diğer fiziksel veya elektronik şekillerde toplar. Veri sahibi ile İş Portföy arasındaki ilişkinin türü, niteliği ve işlem gerçekleştirilen piyasalar gibi çeşitli faktörlere bağlı olarak değişebilmekle birlikte, kişisel verilerin toplanmasında kullanılan yöntemler genel olarak aşağıdaki gibidir:

• Veri sahibinin Şirket tarafından sunulan hizmet veya ürünlerden yararlanmak veya diğer bir amaçla Şirket yetkilileri ile yüz yüze yapılan görüşmeler veya çağrı merkezleri, internet siteleri, mobil uygulamalar ve benzeri elektronik işlem platformları ile iletişime geçmesi sırasında veri sahibi tarafından doğrudan veri aktarılmasıyla veya verileri elde etmeye yönelik çerez, kamera veya benzeri teknolojiler kullanılmasıyla,

• İş Bankası Grubu Şirketleri aracılığıyla,

• Sermaye Piyasası Kurulu (SPK), Sermaye Piyasası Lisanslama Sicil ve Eğitim Kuruluşu (SPL), Kamuyu Aydınlatma Platformu (KAP) aracılığıyla,

• Şirketin alt yüklenicileri, iş ortakları ya da anlaşmalı olduğu diğer kişi ve kuruluşlar kanalıyla,

• Sosyal medya veya diğer kamuya açık mecralar aracılığıyla,

• İş başvurularında referans olarak gösterilen veya başvuru sahibinin çalışma ve eğitim geçmişinde yer alan kişi, kurum ve kuruluşlar aracılığıyla,

• Veri sahibinin temsil ettiği/veri sahibini temsil eden kişi ve kurumlar aracılığıyla,

• Araştırma yöntemiyle,

• E-posta, telefon, fax, posta ve kurye yöntemiyle,

• Başvuru formları aracılığıyla,

• Elden teslim yoluyla.

8. Kişisel Verilerin Saklanma Süresi

İş Portföy olarak, hukuken daha uzun bir sürenin gerekli kılındığı veya daha uzun bir süreye izin verildiği durumlar hariç olmak üzere, kişisel verileri yalnızca işbu Politika’da belirtilen amaçların gerçekleştirilmesi için gerekli olan süre boyunca muhafaza etmekteyiz. Saklama süresi sona eren kişisel veriler, KVK Kanunu’nun 7’inci maddesi ve Şirketimizin Kişisel Verileri Saklama ve İmha Politikası ve Prosedürü çerçevesinde tarafımızca silinir, yok edilir veya anonim hale getirilir.

9. Kişisel Verilerin Güvenliği ve Denetimi

İş Portföy, KVK Kanunu’nun 12’inci maddesi çerçevesinde kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini önlemek ve bunların doğru ve güncel olarak muhafazasını sağlamak amacıyla gerekli teknik ve idari tedbirlerin alınmasına önem vermektedir. Verilerin saklanmasına ve güvenliğinin sağlanmasına yönelik teknik, hukuki ve idari tedbirler kapsamlı olarak Şirketimizin Kişisel Verileri Saklama ve İmha Politikası ve Prosedürü’nde belirtilmiştir. Bu kapsamda, İş Portföy tarafından alınan tedbirler sınırlı olmamak kaydıyla aşağıda sıralanmıştır:

• Şirket’in iş süreçleri ve faaliyetlerinin kişisel verilerin korunması mevzuatına uygun şekilde yürütülmesi için şirket içi politika ve kuralların hazırlanması, bu kapsamda ilgili mevzuat ve şirket içi politika ve kurallar konusunda şirket çalışanlarına yönelik bilgilendirmeler yapılması ve eğitimler düzenlenmesi,

• Şirket adına veri işleyen kişi ve kurumların veri güvenliği konusunda farkındalığının sağlanması,

• Kişisel verilerin şirket içinde ve dışında güvenliğini sağlamak ve verilere yetkisiz erişimi önlemek üzere, bunlarla sınırlı olmamak kaydıyla, Şirketimizin Kişisel Verileri Saklama ve İmha Politikası ve Prosedürü’nde belirlenen organizasyonel tedbirler ile bilgi güvenliği tedbirlerinin belirlenmesi ve uygulanması,

• Kişisel verilerin korunması için oluşturulan iç politika ve kurallara uygunluğun belirli periyotlarda denetlenmesi,

• Çalışanlardan ve Şirket adına veri işleyen kişi ve kurumlardan verilerin gizliliği ve korunması için gerekli beyan ve taahhütler alınması.

İş Portföy’ün, kişisel verilerin güvenliğinin sağlanmasına yönelik uyguladığı tedbirlerin yeterliliği belirli periyotlarda kontrole tabi tutulmakta ve ihtiyaç ve imkanlara göre mevcut veri güvenliği sisteminin sürekli olarak geliştirilmesi amaçlanmaktadır.

İşlenen kişisel verilerin başkaları tarafından kanuni olmayan yollarla elde edilmesi halinde, İş Portföy, bu durumu en geç 72 saat içerisinde veri sahibine ve Kurul’a bildirir. Kurul, gerekmesi halinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.

10.Veri Sahibinin Hakları

KVK Kanunu’nun 11’inci maddesi uyarınca kişisel veri sahipleri; (i) kişisel verilerinin işlenip işlenmediğini öğrenme, (ii) işlenmişse buna ilişkin bilgi talep etme, (iii) verilerinin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, (iv) yurt içinde veya yurt dışında verilerinin aktarıldığı üçüncü kişileri bilme, (v) verilerinin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme, verilerinin işlenmelerini gerektiren sebeplerin ortadan kalkması halinde, silinmesini veya yok edilmesini ve (vi) düzeltme ve silme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, (vii) işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonucun ortaya çıkmasına itiraz etme, (viii) kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararının giderilmesini talep etme haklarına sahiptir. Bununla birlikte, veri sahipleri açık rızalarına dayalı olarak işlenen kişisel verilerine ilişkin verdikleri rızayı her zaman geri alma hakkına sahiptir.

Veri sahibi olarak, KVK Kanunu’nun 11’inci maddesinde belirtilen haklarınızdan herhangi birini kullanmak istemeniz halinde, taleplerinizin daha sağlıklı değerlendirilebilmesi için hazırlamış olduğumuz Veri Sahibi Başvuru Formu’nu doldurarak bize gönderebilirsiniz.

İş Portföy veri sahiplerinin talebini, KVK Kanunu’nun 13’üncü maddesi uyarınca, talebin niteliğine göre en geç otuz gün içerisinde değerlendirerek sonuçlandıracaktır. Veri sahiplerinin talepleri kural olarak ücretsiz sonuçlandırılacak olmakla birlikte, talebin cevaplandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, veri sahibinden ilgili mevzuat çerçevesinde belirlenen ücretin ödenmesi talep edilebilir.

V. POLİTİKA’DA YAPILACAK DEĞİŞİKLİKLER

İş Portföy’ün, işbu Politika’da farklı zamanlarda değişiklik yapması mümkündür. Şirketimiz tarafından hazırlanan Politika’nın güncel versiyonuna İş Portföy internet sitesinden ulaşılabilir ve Politika’da yapılabilecek değişiklikler İş Portföy internet sitesi üzerinden takip edilebilir.

Değişiklikler kural olarak, İş Portföy’ün değişikliklere ilişkin yönetim kurulu kararının alınması tarihi itibariyle geçerlilik kazanacak olmakla birlikte, İş Portföy değişiklikleri, uygun gördüğü diğer şekillerde de bildirebilecektir.

Revizyon No. Revizyon Tarihi Revizyon Nedeni
1. 25/12/2023 İş Portföy içerisinde kişisel verilerin korunmasına ilişkin uygulama ve süreçlerin güncellenmesi

Tüm soru ve görüşleriniz için

Hemen Arayın!

0 850 290 31 73Hemen Arayın!