1. Kişisel Verilerin Korunması Politikasının Amacı

Kişisel Verilerin Korunması Politikasının amacı, Atasaylar A.Ş. tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu'na (“KVKK”) ve ilgili mevzuata uygun olarak yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda bilgi vermektir. Bu kapsamda çalışanlarımız, adaylarımız, tedarikçi, ziyaretçi ve işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri ile üçüncü kişiler başta olmak üzere kişisel verileri işlenen kişileri aydınlatmak hedeflenmektedir.

2. Politikanın Kapsamı

Bu politika metni, Atasaylar A.Ş.’nin işlediği kişisel verilerin içeriği, kategorileri, kullanılış ve işleniş biçimleri, muhafaza edilme koşulları, kişisel veri sahiplerinin hakları ve kişisel verilerin korunmasına ilişkin alınan önlemler hakkında açıklamalar içerir.

3. Kişisel Verilerin İşlenme Amacı

Atasaylar A.Ş, kişisel verileri KVKK'nın 4. maddesi kapsamında belirtilen ilkelere ve aşağıdaki amaçlara uygun olarak işlemeyi taahhüt eder:

1. a) Müvekkiller ve iş ortaklarımız için;
2. Her türlü avukatlık ve hukuki danışmanlık faaliyetinin yerine getirilmesi,
3. Bu faaliyetlerin yerine getirilmesine yönelik ilave/tamamlayıcı hizmetlerin (dış ve iç denetim, muhasebe, vergi danışmanlığı, IT, tercüme vb.) yerine getirilmesi veya sağlanması,

iii. Çeşitli hukuki gelişmelere ilişkin bilgi verilmesi ve bilimsel makale sağlaması,

1. Atasaylar A.Ş. tarafından düzenlenen hukuki eğitimlerin, ilgili belgelerin sağlanması Atasaylar A.Ş. ‘nin ileride yapacağı eğitimlere ilişkin olarak bilgilendirme yapılması,
2. Bu kapsamda daha önceden elde edilmiş verilerin ileriki işlemlerde de kullanılabilmesi için saklanması.
3. b) Çalışanlar için;
4. İş, sosyal güvenlik, vergi vb. mevzuattan kaynaklanan hakların kullanılması ve yükümlülüklerin yerine getirilmesi,
5. Özel sağlık sigortası yaptırılması,

iii. Web sitesine bilgilendirme amacıyla kişisel veri yerleştirilmesi,

1. İş hukukundan kaynaklanan uyuşmazlıkların çözümü,
2. Kurumsal planlamaların yapılabilmesi,
3. İş yerinde düzen, kontrol, güvenlik, yönetim ve uyumun sağlanması,

vii. Ofis etkinliklerinden elde edilen kamera, video kaydı ve fotoğraf gibi verilerin arşivlenmesi,

viii. İşe alım sürecinin gerçekleştirilmesi.

4. Veri Toplama Yöntemi

Atasaylar A.Ş. kişisel verileri sözlü iletişim, elektronik posta, faks, telefon, posta, kurye, elden teslim gibi yöntemlerle toplayabilir.

5. İşleme ve Aktarım İzni

Kişisel verilerin yurtiçinde işlenmesi ve üçüncü gerçek ve tüzel kişilere aktarımı, veri sahibinin açık rızası ile mümkündür. KVKK md. 5 uyarınca, açık rıza yoksa kişisel veriler;

1. Kanunlarda açıkça öngörülmesi durumunda,
2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisi ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olduğunda,
3. Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerektiğinde,
4. Atasaylar A.Ş.’nin hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması durumunda,
5. Kişisel veri, veri sahibi tarafından alenileştirildiğinde,
6. Bir hakkın tesisi, kullanılması veya korunması için gerektiğinde,
7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Atasaylar A.Ş. ‘nin meşru menfaatleri için gerekmesi durumunda işlenebilir.

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Özel nitelikli kişisel verilerin işlenmesi ve aktarımı ise ilgili kişilerin açık rızası ile mümkündür. Açık rıza yoksa;

1. Sağlık ve cinsel hayata ilişkin olmayan kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.
2. Sağlık ve cinsel hayata ilişkin kişisel veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetlerinin planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Kişisel verilerin yurtdışında işlenmesi ve üçüncü gerçek ve tüzel kişilere aktarımı veri sahibinin açık rızası ile mümkün olup açık rıza yoksa KVKK md. 5/2 ve md. 6/3 hükümlerinde yer alan şartların birinin ve aşağıdaki şartların varlığında gerçekleşir.

1. Kişisel Verilerin Korunması Kurulu'nca (“Kurul”) belirlenerek ilan edildiği üzere yeterli korumanın bulunması durumunda,
2. Yeterli korumanın bulunmaması durumunda Türkiye ve ilgili yabancı ülkedeki veri sorumlularının yeterli korumayı yazılı olarak taahhüt etmeleri ve Kurul'un izninin bulunması durumunda.

Kişisel veriler ayrıca, uluslararası sözleşme hükümleri saklı kalmak üzere, ülkenin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurul'un izniyle yurt dışına aktarılabilir.

6. Veri Sahibinin Haklarının Gözetilmesi

Veri sahipleri, Atasaylar A.Ş.’ye başvurarak kendisiyle ilgili aşağıdaki hakları kullanabilir:

1. Kişisel verilerinin işlenip işlenmediğini öğrenme,
2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri öğrenme,
5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
6. KVKK m. 7 çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme,
7. Düzeltme, silme ve yok edilme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
8. İşlenen kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve
9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Yukarıda belirtilen hakların kullanılması için veri sahipleri taleplerini, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da veri sahibi tarafından Atasaylar A.Ş.’ye daha önce bildirilen ve Atasaylar A.Ş.‘nin sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla Atasaylar A.Ş.’nin elektronik posta adresi olan atasaylarinsaat@gmail.com adresine iletir.

Veri sahiplerinin başvurularında; adı, soyadı ve başvuru yazılı ise imza, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, talep konusunun bulunması zorunludur.

7. Kişisel Verilerin Doğru ve Güncel Olarak Muhafaza Edilmesi, Güvenliği ve Korunmasına İlişkin Önlemler

Atasaylar A.Ş. kişisel verilerin doğru ve güncel olarak muhafaza edilmesi, güvenli ortamlarda saklanması ve kaybolması, değiştirilmesi veya hukuka aykırı olarak kullanılmasını önlemek için aşağıdaki idari ve teknik önlemleri alır.

Atasaylar A.Ş. kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde ve bu bölümde belirtilen tedbirlerin alınması hususunda, diğer veri işleyenlerle birlikte müştereken sorumludur.

Atasaylar A.Ş.  ve çalışanları, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklamayacak ve işleme amacı dışında kullanmayacaktır. Bu yükümlülük görevden ayrılmalarından sonra da devam edecektir.

İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, Atasaylar A.Ş. gerekli önlemlerin alınabilmesi açısından bu durumu 72 saat içerisinde ilgilisine ve Kurul'a bildirecektir.

Kişisel verilerin işlenmesi faaliyetleri, Kalite Yönetim Sistemi içinde tanımlanmakta olup, hukuksal uyum gereklilikleri bu faaliyetler özelinde ele alınarak uygulama kuralları ve denetim yöntemleri ile geliştirilir.
Atasaylar A.Ş. çalışanlarının, kişisel verilerin korunması hakkındaki ilgili mevzuat ile ilgili farkındalıklarını artırmak amacıyla düzenli olarak bilgilendirme ve eğitimler düzenlenir.
Çalışanların kişisel verileri yasal çerçevede işleme ve koruma yükümlülükleri, çalışanlarla Atasaylar A.Ş. arasındaki gizlilik beyanında yer alır.

Kurum dışından bir hizmet alınması gereken durumlarda, kişisel veri işleyen kurum ve kişiler, “Veri İşleyen için Gizlilik Taahhüdü” ile bilgilendirilir. Böylelikle kişisel veri işleyen kurum ve kuruluşların kişisel verileri işleyişi denetim altına alınır.
Dokümanların basılı halleri, gizliliği sağlayabilmek amacıyla şifre ile korunan odalarda ve dolaplarda saklanır. Anılan odaların şifreleri sadece yetkili kişilerde bulunur.

Kişisel veriler ayrı olarak tutulmakta, bu verilere ilişkin saklama süreleri sistematik olarak izlenmekte ve imha süreçleri denetlenmektedir.

Kişisel verilerin işlenmesi, Outlook ve özel bir yazılım programı olan Doküman Yönetim Sistemi üzerinde gerçekleştirilir.
Network güvenliği için düzenli sistem raporları alınır, teknolojik gelişmeler izlenerek bilgi sistemleri yenilenir ve güncellenir.
İnternet güvenliği, güvenlik duvarı ve hatlı internet altyapısı ile sağlanmakta olup lokasyonlar arası güvenli ağ bağlantısı ve ihtiyaca ve gerekliliklere göre belirlenen çeşitli antivirüs programları kullanılır.

8. Kişisel Verilerin Korunması Politikasında Yapılacak Değişiklikler

Atasaylar A.Ş. bu politikada, faaliyetlerinin gerektirdiği ölçüde veya yasal açıdan gerekli olduğunda değişiklikler yapabilir. Söz konusu değişiklikler, değişikliğe uğramış olan politika metninin www.atasaylar.com.tr sitesinde yayımlanması ile birlikte geçerlilik kazanır. Ayrıca, müvekkillere, iş ortaklarına ve çalışanlara yapılacak değişikliklerle ilgili elektronik posta yoluyla bildirimde bulunulur.