image

 

 

 

LojiPark

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI


 

 

 

İÇİNDEKİLER

POLİTİKA HAKKINDA.. 3

1      KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER.. 4

2      LojiPark TARAFINDAN KİŞİSEL VERİLERİN İŞLENME AMAÇLARI 5

3      LojiPark ŞIRKETI TARAFINDAN KİŞİSEL VERİLERİN AKTARILMASI 7

i.       Aktarıma ilişkin Genel Şartlar7

ii.      Yurtdışına Aktarım... 8

iii.    LojiPark Tarafından Aktarım Yapılan Taraflar8

4      LojiPark TARAFINDAN İŞLENEN KİŞİSEL VERİLER.. 8

5      LojiPark TARAFINDAN KİŞİSEL VERİLERİN İŞLENMESİ USULÜ.. 9

6      LojiPark TARAFINDAN KİŞİSEL VERİLERİN SAKLANMA SÜRELERİNİN TESPİTİ 9

7      VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI 9

i.       Veri Sahiplerinin Hakları 9

ii.      Veri Sahipleri Tarafından Hakların Kullanılması 11

8      LojiPark TARAFINDAN KİŞİSEL VERİLERİN KORUNMASI 11

9      LojiPark KİŞİSEL VERİLERİN KORUNMASI İLE İLGİLİ ŞİRKET İÇİ YÖNETİŞİM YAPISI 12

Ek-2: Tanımlar12


 

POLİTİKA HAKKINDA

 

6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiş olup “kimliği belirli veya belirlenebilir gerçek kişi”lere ilişkin her türlü bilginin işlenmesine ilişkin düzenlemeleri içermektedir. 

 

İşbu LojiPark Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), LojiPark Teknoloji A.Ş. tarafından aşağıda listeli kategorilerde yer alan gerçek kişilere ait kişisel verilerin Kanun kapsamında işlenmesine ilişkin LojiPark’ın beyan ve açıklamalarını içermektedir. Bu kapsamda Politika’nın uygulama alanı, aşağıdaki veri sahiplerine ait kişisel verilerin işlenme süreçleridir: 

 

Bu Politika değişen şartlara ve mevzuata uyum sağlamak amacıyla zaman zaman güncellenebilecektir. 

 

 

 

  1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

 

Kanun’un 4. maddesi uyarınca veri sorumlusu konumundaki LojiPark, kişisel verilerin işlenmesinde aşağıdaki ilkelere uygun hareket etmektedir:

 

  1. Hukuka ve dürüstlük kurallarına uyum

Kişisel veriler, hukuka ve dürüstlük kurallarına uygun bir şekilde işlenmektedir. Bu doğrultuda veri sorumlusu olarak LojiPark, her türlü kişisel veri işleme süreçlerinde yürürlükte bulunan mevzuata uygun hareket etmekte ve dürüstlük kurallarına uymaktadır.

 

  1. Doğruluk ve güncellik

Veri sorumluları, işledikleri kişisel verilerin doğru ve güncel olmasını sağlamak üzere gerekli süreçleri kurgulamalıdır. Bu doğrultuda LojiPark, veri sahiplerinin verilerini güncellemesi için olanak sağlamakta ve verilerin veritabanlarına doğru bir şekilde aktarımını temin için gerekli önlemleri almaktadır. 

 

  1. Belirli, açık ve meşru amaçlar için işleme

Veri sorumluları, Kanun kapsamındaki aydınlatma yükümlülükleri doğrultusunda veri sahiplerini kişisel verilerin işlenme amaçları ile ilgili bilgilendirmekle yükümlüdür. Bu doğrultuda veri sorumlusu konumundaki LojiPark veri işleme faaliyetlerini belirli ve meşru amaçlarla sınırlı tutmakta ve söz konusu amaçlara ilişkin olarak veri sahiplerini aydınlatma metinleri kapsamında açık bir şekilde bilgilendirmektedir. 

 

  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma

LojiPark tarafından kişisel veriler, temin edildikleri sırada veri sahibine bildirilen amaç için gerektiği ölçüde, bu amaçla bağlantılı ve sınırlı olarak işlenmektedir. 

 

  1. İlgili mevzuatta öngörülen veya ilgili amaç için gerekli olan süre kadar muhafaza edilme

Veriler, yürürlükte bulunan mevzuat kapsamında belli bir süre belirlendiği takdirde bu süre boyunca muhafaza edilmektedir. Mevzuatta bu şekilde bir süre belirlenmediği takdirde ise veri kullanım amacı ve LojiPark prosedürleri göz önünde tutularak makul saklama süreleri belirlenmekte ve veriler bu süre ile sınırlı şekilde saklanmaktadır. Bahsi geçen sürelerin sona ermesini takiben ise veriler, LojiPark prosedürleri doğrultusunda silinmekte, yok edilmekte veya anonim hale getirilmektedir.  

 

  1. LojiPark TARAFINDAN KİŞİSEL VERİLERİN İŞLENME AMAÇLARI   

 

Kanun’un 5 ve 6. maddeleri, kişisel veriler ve özel nitelikli kişisel verilerin işlenmesine yönelik şartları ortaya koymaktadır. Özel nitelikli kişisel veriler Kanun’da sınırlı bir şekilde sayılmış olup kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini içermektedir. Kanun’un 5. maddesi özel nitelikli olmayan kişisel verilerin işlenme şartlarını belirlerken, özel nitelikli verilerin işlenme şartları 6. maddede düzenlenmiştir. 

 

Bahsi geçen maddelere göre özel nitelikli olmayan kişisel veriler aşağıdaki hallerde işlenebilecektir:

 

 

Özel nitelikli kişisel veriler ise, aşağıda öngörülen şartlara tabi şekilde işlenebilecektir: 

 

LojiPark tarafından elde edilen kişisel veriler, LojiPark tarafından sunulan ürün ve hizmetlerden kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması; LojiPark’ın ve LojiPark ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini; LojiPark’ın iş stratejilerinin belirlenmesi ve uygulanması kapsamında 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları ile aşağıda sayılan amaçlar dahilinde işlenecektir: 

 

 

  1. LojiPark ŞIRKETI TARAFINDAN KİŞİSEL VERİLERİN AKTARILMASI

 

  1. Aktarıma ilişkin Genel Şartlar

 

Kanun’un 8. maddesi, kişisel verilerin aktarımı ile ilgili olarak verinin özel nitelikli kişisel veri olup olmadığına göre bir ayrıma gitmiştir. 

 

Bahsi geçen maddeye göre özel nitelikli olmayan kişisel veriler, yukarıda Bölüm 2’de belirtilen işleme şartlarından birinin varlığı halinde üçüncü kişilere aktarılabilecektir. Bu doğrultuda kişisel veriler;

hallerinde LojiPark tarafından tüzel kişilikleri dışındaki kişilerle paylaşılabilmektedir.

 

8. madde, özel nitelikli kişisel veriler açısından da Bölüm 2’de belirtilen işleme şartlarına atıf yapmış, ancak aktarım için ayrıca yeterli önlemlerin alınmış olmasını öngörmüştür. Buna göre LojiPark tarafından özel nitelikli kişisel veriler,

amaçlarına tabi olarak, her halükarda yeterli önlemlerin alınması sonrasında üçüncü kişilerle paylaşılmaktadır. 

 

  1. Yurtdışına Aktarım

 

LojiPark tarafından kişisel verilerin yurtdışına;

aktarılabilmektedir. 

 

  1. LojiPark Tarafından Aktarım Yapılan Taraflar 

 

Yukarıdaki şartlar kapsamında LojiPark tarafından kişisel veriler, aşağıdaki taraflara aktarılmaktadır: 

 

  1. LojiPark TARAFINDAN İŞLENEN KİŞİSEL VERİLER

 

LojiPark tarafından işlenen kişisel verilerin kategorizasyonu Ek-1 kapsamında yer almaktadır. 

 

 

 

 

 

 

 

  1. LojiPark TARAFINDAN KİŞİSEL VERİLERİN İŞLENMESİ USULÜ

 

LojiPark, Kanun’da öngörüldüğü şekilde, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerine veri sorumlusu olarak kişisel verileri hangi amaçla işlediği, işlenen kişisel verileri kime ve hangi amaçlarla aktarabileceği, kişisel veri toplama yöntem ve hukuki sebebi ile veri sahibinin hakları konusunda bilgilendirme yapmaktadır. 

 

Herhangi bir süreç, Kanun uyarınca açık rıza alınmasını gerekli kıldığı takdirde, LojiPark tarafından yukarıda bahsi geçen bilgilendirmenin yapılması sonrasında veri sahiplerinden açık rızaları alınmaktadır. 

 

  1. LojiPark TARAFINDAN KİŞİSEL VERİLERİN SAKLANMA SÜRELERİNİN TESPİTİ

 

LojiPark, kişisel verilerin saklanma sürelerini belirlerken yürürlükte bulunan mevzuatı ve süreç konusu verilerin işlenme amaçlarını göz önünde tutarak belirleme yapmaktadır. LojiPark, saklama sürelerini her halükârda yasal yükümlülükleri ve ilgili zamanaşımı süreleri ışığında tespit etmektedir. 

 

Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. 

 

  1. VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

 

  1. Veri Sahiplerinin Hakları

 

Kanun’un 11. maddesine göre kişisel veri sahipleri veri sorumlusuna karşı aşağıdaki haklara sahiptir: 

 

Kanun’un 28. maddesinin 2. fıkrası veri sahiplerinin talep hakkı bulunmayan halleri sıralamış olup bu kapsamda;

hallerinde verilere yönelik olarak yukarıda belirlenen haklar kullanılamayacaktır. 

 

Kanun’un 28. maddesinin 1. fıkrasına göre ise aşağıdaki durumlarda veriler Kanun kapsamı dışında olacağından, veri sahiplerinin talepleri bu veriler bakımından da işleme alınmayacaktır: 

  1. Veri Sahipleri Tarafından Hakların Kullanılması 

 

Veri sahipleri, yukarıda bahsi geçen hakları kullanmak için 

https://www.lojipark.com/kvkk linkinde yer alan “Kişisel Veri Sahibi Tarafından Veri Sorumlusuna Yapılacak Başvurulara ilişkin Form”u kullanabileceklerdir. 

 

Başvurular, ilgili veri sahibinin kimliğini tespit edecek belgelerle LojiPark’a, aşağıdaki yöntemlerden biri ile gerçekleştirilecektir: 

 

LojiPark, Kanun’da öngörülmüş sınırlar çerçevesinde söz konusu hakları kullanmak isteyen veri sahiplerine, yine Kanun’da öngörülen şekilde azami otuz gün içerisinde cevap vermektedir. Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

 

Veri sahibi başvuruları kural olarak ücretsiz olarak işleme alınmakla birlikte LojiPark, Kişisel Verileri Koruma Kurulu tarafından ücret tarifesi öngörülmesi durumunda bu tarife üzerinden ücretlendirme yapılabilecektir. 

 

LoJiPark, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

 

  1. LojiPark TARAFINDAN KİŞİSEL VERİLERİN KORUNMASI

 

LojiPark, kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya zarar görmesini engelleyecek makul teknik ve idari önlemleri almaktadır. 

 

 

Bu kapsamda LojiPark;

 

  1. LojiPark KİŞİSEL VERİLERİN KORUNMASI İLE İLGİLİ ŞİRKET İÇİ YÖNETİŞİM YAPISI

 

LojiPark bünyesinde, Kanun’a uyum için gerekli aksiyonların takibi ve yönetilmesi amacıyla bir Kişisel Verilerin Korunması Komitesi (“Komite”) kurulmuştur. Bu Komite’nin başlıca görevleri; 

 


 

EK-1 : Kişisel Veri Kategorisi

Kategori

Açıklama

Saklam Süresi

Kimlik Bilgisi

Ehliyet, Nüfus Cüzdanı, TCKN, Ad-Soyad, 

 

İletişim Bilgisi

E-Posta, cep telefonu, adres

 

Lokasyon Verisi

Mobil uygulamanın yük taşıyan araç sahiplerinin konumunu kullandığı lokasyon verisi.

 

Müşteri Bilgisi

Müşteri no, araç plakası, araçla ilgili bilgiler, ruhsat, trafik sigortası belgesi, araç muayene belgesi

 

Özlük Bilgisi

Yasa gereği özlük dosyası oluştururken alınan her türlü bilgi ve belgeler

 

Finansal Bilgi

Kredi kartı bilgileri

 

Çalışan Bilgisi

Çalışan ID, kullanıcı adları, şifreler, giriş-çıkış kayıtları, performas değerlendirme raporları, mülakatlar ve sonuçları, performans değerlendirme testleri, kişinin gönderildiği kurslar, kullandığı izinler, performans KPI’ları

 

Log Bilgisi

Kullanıcıların internet hareketleri kayıtları, şirkete giriş-çıkış kayıtları

 

Pazarlama Bilgisi

Alışkanlıkları beğenileri gösteren  raporlar ve değerlendirmeler, hedefleme bilgileri, cookie kayıtları, veri zengileştirme faaliyetleri, memnuniyet anketleri, kampanyalar, doğrudan pazarlama çalışmaları netiesinde elde edilen 

 

İtibar Yönetimi Bilgisi

Medyada ve sosyal medyada kurum yöneticileri ile ilgili yapılan yorumlar ve buna istinaden alınan aksiyonlar

 

Şikayet Yönetimi Bilgisi

Ürün ve hizmetler ile ilgili yapılan şikayetler, tavsiyeler ve sonuçları

 

Hukuk Bilgisi

Şirketin açtığı veya şirkete açılan davalara dair her türlü bilgi ve belge

 

Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, kılık ve kıyafeti, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler.

 


 

 

Ek-2: Tanımlar 

 

 

İfade

 

Kanun’daki Tanım

Açık rıza

 

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

 

Anonim hâle getirme

 

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi

 

İlgili kişi 

 

Kişisel verisi işlenen gerçek kişi (Politika’da “veri sahibi” şeklinde ifade edilmektedir)

 

Kişisel veri

 

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

 

Kişisel verilerin işlenmesi

 

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

 

Veri kayıt sistemi

 

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistem

 

Veri sorumlusu

 

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

 

 

 

İletİşİm