Skip links
Mag House Ventures

1. VERİ GİZLİLİĞİ TAAHHÜDÜ

Mag Consulting olan M.A.G. Müşavirlik Araştırma Grubu A.Ş. (‘Şirket’), bünyesinde bulunan Kişisel Veriler bakımından işbu Politikaya ve Politikaya bağlı olarak uygulanacak prosedürlere uygun davranmayı taahhüt eder.

2. POLİTİKANIN AMACI

İşbu politikanın amacı, Şirket aktivitelerine ilişkin 6698 sayılı Kişisel Verilerin Korunması Kanunu (‘KVKK’) kapsamında, kişisel verilerin korunmasına yönelik yöntem ve süreçlere ilişkin esasları belirlemektir.

3. POLİTİKANIN KAPSAMI

Şirketin temel faaliyet alanı şirket danışmanlık hizmetleridir. İşbu Politika, Şirket’in faaliyetlerinin devamı amacıyla her tür işleme faaliyetini gerçekleştirdiği Kişisel Verilere yönelik tüm aktiviteleri kapsar ve söz konusu aktivitelere uygulanır.

İşbu Politika, KVK Düzenlemelerinin gerektirmesi halinde yahut Şirketin Veri Sorumlusu Temsilcisi yahut yönetimin gerekli gördüğü hallerde, kanuni yükümlülükleri gözetmek koşuluyla zaman zaman değiştirilebilir.

4. TANIMLAR

İşbu Politikada geçen tanımlar aşağıdaki anlamlara gelmektedir:

Açık Rıza: Kişisel Veri Sahiplerinin verilerinin işlenmesine dair bilgilendirilmeye dayalı olarak ve herhangi bir koşula bağlı olmaksızın, özgür iradeleriyle açıkladıkları rızayı ifade eder.

Anonim Hale Getirme: Kişisel Verilerin, başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder.

Anonim Hale Getirilmiş Veri: Gerçek kişi ile hiçbir şekilde ilişkilendirilmesi mümkün olmayan veriyi ifade eder.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.

Kişisel Veri İşleme: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri üzerinde yapılan her türlü işlemi ifade eder.

Kurul: Kişisel Verileri Koruma Kurulunu ifade eder.
Kurum: Kişisel Verileri Koruma Kurumunu ifade eder.
KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanununu ifade eder.

KVK Düzenlemeleri/Hükümleri: 6698 sayılı Kanun, ilgili diğer mevzuat, düzenleyici ve denetleyici otoriteler ile mahkemelerce verilen bağlayıcı kararları, ilke kararlarını ve verilerin korunmasına yönelik uluslararası anlaşmaları kapsar.

KVK Prosedürleri: Şirketin, çalışanların ve Veri Sorumlusu Temsilcisinin bu politika kapsamındaki yükümlülüklerini belirleyen prosedürleri ifade eder.

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, dini, mezhebi, sağlığı, cinsel hayatı, ceza mahkûmiyeti, biyometrik ve genetik verileri gibi hassas nitelikli verileridir.

Silme veya Silinme: Kişisel Verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesidir.

Kişisel Veri Envanteri: Şirketin kişisel veri işleme süreç ve yöntemlerini, veri kategorilerini ve aktarım bilgilerini içeren kayıt sistemidir.

Veri İşleyen: Veri sorumlusu tarafından yetkilendirilerek veri işleyen kişi veya kuruluşu ifade eder.

Veri Sahibi: Kişisel verinin ait olduğu gerçek kişidir.
Veri Sorumlusu: Verilerin işleme amaçlarını belirleyen ve veri kayıt sistemini yöneten gerçek veya tüzel kişidir.
Veri Sorumlusu Temsilcisi: Şirketin, Kurum ile ilişkilerini yürüten çalışanıdır.
Yok Etme: Verilerin erişilemez, geri getirilemez ve kullanılamaz hale getirilmesidir.

5. KİŞİSEL VERİ İŞLEMENİN İLKELERİ

5.1. Kişisel Veriler, hukuka ve dürüstlük kurallarına uygun şekilde işlenir.
5.2. Doğruluk ve güncellik için gerekli önlemler alınır.
5.3. Belirli, açık ve meşru amaçlar doğrultusunda işlenir.
5.4. Amaca bağlı, sınırlı ve ölçülü olur.
5.5. Gerektiği kadar muhafaza edilir, sonrasında silinir, yok edilir veya anonim hale getirilir.

6. KİŞİSEL VERİLERİN İŞLENMESİ

Şirket, faaliyetleri kapsamında kişisel verileri aşağıdaki amaçlarla işleyebilir:

  • Faaliyetlerin yürütülmesi
  • İnternet sitesi kullanımıyla elde edilen veriler
  • Sözleşme gerekliliklerinin yerine getirilmesi
  • Yasal yükümlülüklerin yerine getirilmesi
  • Pazar araştırmaları ve istatistiksel çalışmalar
  • İş başvurularının değerlendirilmesi
  • İstihdam sağlanması ve çalışan verilerinin yönetimi
  • İrtibat sağlanması
  • Yasal ve finansal raporlama
  • Faturalandırma

Veriler yalnızca KVKK hükümlerine uygun olarak işlenebilir. Açık rıza alınması gereken hallerde bilgilendirme yapılır, rıza alınır ve kayıt altına alınır. Açık rıza gerekmeyen hallerde, kanuni çerçevede işleme devam edilir.

7. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Özel nitelikli veriler yalnızca açık rıza veya kanuni zorunluluk halinde işlenir. Şirket, zorunlu haller dışında özel nitelikli veri toplamaz. Sağlık verileri ancak kamu sağlığı veya tıbbi gereklilikler doğrultusunda işlenir. Kurul tarafından belirlenen güvenlik önlemleri alınır. Bu tür verilerin işlenmesinde Veri Sorumlusu Temsilcisi bilgilendirilir.

8. KİŞİSEL VERİLERİN SAKLANMASI, SİLİNMESİ VE ANONİMLEŞTİRİLMESİ

Veri işleme amacı ortadan kalktığında, ilgili veriler silinir, yok edilir veya anonim hale getirilir.
Özgeçmişler 1 yıl içinde, iletişim formları 3 ay içinde silinir. İş sözleşmesi kaynaklı veriler, saklama süresi sonunda yok edilir. Şirket, verileri yalnızca gelecekte kullanma ihtimaline dayanarak saklamaz.

9. KİŞİSEL VERİLERİN AKTARILMASI

Şirket, KVKK hükümlerine uygun şekilde kişisel verileri üçüncü kişilere aktarabilir: tedarikçilere, iş ortaklarına, kamu kurumlarına, hissedarlara vb.

Yurtiçi aktarımda gerekli izin ve bilgilendirmeler yapılır. Yurtdışı aktarımı yalnızca zorunlu durumlarda, güvenli ülke veya yazılı taahhüt şartıyla yapılır. Google, Outlook gibi hizmet sağlayıcılar üzerinden yapılan iletişimler bu kapsamdadır.

10. AYDINLATMA YÜKÜMLÜLÜĞÜ VE VERİ SAHİBİNİN HAKLARI

Şirket, veri sahiplerini bilgilendirir ve haklarını kullanabilmeleri için gerekli iletişim kanallarını sağlar.

Veri sahibi, mag@magconsulting.com.tr adresine başvurarak verisinin işlenip işlenmediğini öğrenebilir, bilgi talep edebilir, düzeltme, silme veya yok etme talebinde bulunabilir, verilerin aktarıldığı üçüncü kişileri öğrenebilir, otomatik analiz sonuçlarına itiraz edebilir.

Başvurular 30 gün içinde cevaplanır. Haksız talepler reddedilebilir, gerekçesi yazılı bildirilir. Ret veya yetersiz cevap durumunda kişi, KVK Kurulu’na şikayette bulunabilir.

11. VERİ GÜVENLİĞİ VE ALINAN TEDBİRLER

İdari Tedbirler: Politikalar ve prosedürler oluşturulur. Çalışanlara KVKK eğitimleri verilir. Erişim yetkileri sınırlandırılır. Gizlilik taahhüdü alınır. Yetkisiz işlem yapan çalışan hakkında işlem uygulanır.

Teknik Tedbirler: Güvenlik duvarı ve antivirüs sistemleri kullanılır. Yedekleme yapılır. Bulut depolama tercih edilmez. Periyodik siber güvenlik kontrolleri yapılır.

12. EĞİTİM

Tüm çalışanlara KVKK ve veri güvenliği hakkında düzenli eğitimler verilir, kayıtları tutulur.

13. DENETİM

Şirket, politikaya uyumu periyodik olarak denetler. Veri Sorumlusu Temsilcisi bu süreci yönetir.

14. İHLALLER

Her çalışan, veri ihlalini derhal Veri Sorumlusu Temsilcisine bildirir. İhlal tespiti halinde, gerekirse Kişisel Verileri Koruma Kurumu’na bildirim yapılır.

15. SÜREÇ YÖNETİMİ

Kişisel verilerin korunmasına ilişkin süreçler, Veri Sorumlusu Temsilcisi tarafından yönetilir.

16. POLİTİKADA YAPILACAK DEĞİŞİKLİKLER

Politika güncellemeleri çalışanlarla e-posta yoluyla paylaşılır veya internet sitesinde yayımlanır.

17. POLİTİKANIN YÜRÜRLÜK TARİHİ

İşbu Politika, 02.02.2022 tarihinde yönetim tarafından onaylanarak yürürlüğe girmiştir.