YAPI KREDİ KORAY GYO A.Ş.

Benzer belgeler
YAPI KREDİ FAKTORİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

YAPI KREDİ YATIRIM MENKUL DEĞERLER A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

YAPI VE KREDİ BANKASI A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

TURKISHBANK A.Ş. VE İŞTİRAKLERİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

ALARKO HOLDİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

ALSİM ALARKO SANAYİ TESİSLERİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

ECZACIBAŞI TOPLULUĞU KURULUŞLARI KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

ALTINBAŞ GAYRİMENKUL GELİŞTİRME VE YAPI A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI 1.1. GİRİŞ

DUMANKAYA İNŞAAT SANAYİ ve TİCARET A.Ş.

KİŞİSEL VERİ İŞLEME ENVANTERİ VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Kişisel Verilerin Korunması Mevzuatına Kısa Bir Bakış ve Uyum Süreçlerine İlişkin Güncel Tespitler. Av. Yasemin Semiz

MAGMAWELD Kişisel Verilerin Korunması ve İşlenmesi Politikası

Türkiye Kişisel Verilerin Korunması Kanunu Hakkında Bilgi

MAN TÜRKİYE ANONİM ŞİRKETİ ÇALIŞAN ADAYLARININ KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN POLİTİKA Revizyon Tarihi:

DORUKNET KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KEMER YAPI VE TURİZM A.Ş SAYILI KVK KANUNU HAKKINDA BİLGİLENDİRME VE ŞİRKET UYGULAMASI

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

YAPI KREDİ PORTFÖY YÖNETİMİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

EREN FAKTORİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE SİLİNMESİ POLİTİKASI

KİŞİSEL VERİLERİN ELDE EDİLMESİ VE İŞLENMESİ İLE İLGİLİ BİLGİLENDİRME FORMU

Kişisel Verilerin Korunması Hakkında Bilgilendirme Metni

Aydınlatma Yükümlülüğü ve Açık Rıza Beyanı

DİGİTAL PLATFORM TEKNOLOJİ HİZMETLERİ A.Ş. ve KREA İÇERİK HİZMETLERİ VE PRODÜKSİYON A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

BOLU DAĞI İNŞAAT TURİZM SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİ İŞLEME ENVANTERİ

YAPI KREDİ FAKTORİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

TOFAŞ TÜRK OTOMOBİL FABRİKASI ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

ABDİ İBRAHİM OTSUKA İLAÇ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

GÜVENCE HESABI KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

BOZLU HOLDİNG A.Ş. VE GRUP ŞİRKETLERİ KİŞİSEL VERİLERİN İŞLENMESİ VE MUHAFAZA EDİLMESİ HAKKINDA POLİTİKA

Sanko Holding Kişisel Verilerin Korunması ve İşlenmesi Politikası

YAPI KREDİ YATIRIM MENKUL DEĞERLER A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

ABDİ İBRAHİM İLAÇ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

LİDER FAKTORİNG A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikası

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

KİŞİSEL VERİLERİ KORUMA KURUMU

6698 SAYILI KANUN DA YER ALAN KURUMSAL TERİMLER

KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA BİLGİLENDİRME FORMU

YAPI VE KREDİ BANKASI A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

TARİŞ ZEYTİN A.Ş. TARAFINDAN 6698 SAYILI KANUN KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN POLİTİKA

Savunma ve Havacılık Sanayii İmalatçılar Derneği. Kişisel Verilerin Korunması Politikası. Doküman Bilgileri. Kişisel Verilerin Korunması Politikası

KALELİ BEST OİL PETROLCÜLÜK TİC. AŞ. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

OPET PETROLCÜLÜK ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

UYUMSOFT BİLGİ SİSTEMLERİ VE TEKNOLOJİLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. Giriş. 2. Tanımlar

KAFEİN YAZILIM HİZMETLERİ TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ

ETSAN GIDA SANAYİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

İLKE ÇELİK METAL SANAYİ VE TİCARET ANONİM ŞİRKETİ ŞİRKET ÇALIŞANLARININ KİŞİSEL VERİLERİNİN KORUNMASI VE İŞLENMESİ POLİTİKASI

BOR GÜMRÜK MÜŞAVİRLİĞİ HİZMETLERİ ANONİM ŞİRKETİ. Kişisel Verilerin Korunması ve Veri Gizliliği Politikası

13/06/2018., Turkey P: +90 (212) F: +90 (212)

AYGERSAN AYDINLATMA GEREÇLERİ SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

Kişisel Verilerin Korunması ve Gizlilik Politikası

BAUHAUS İNŞAAT MALZEMELERİ VE EV GEREÇLERİ LİMİTED ŞİRKETİ 6698 SAYILI KANUN KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN POLİTİKA

KANUN KAPSAMINDAKİ HAK VE YÜKÜMLÜLÜKLER

ARÇELİK ŞİRKETLER GRUBU KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI Sensitivity: Public

RMK CLASSİC GİYİM TEKSTİL TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

RMK CLASSİC GİYİM TEKSTİL TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

TECHPOİNT SERVİS VE DESTEK HİZMETLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE DAİR POLİTİKA

DEMİR EXPORT ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

SİLGAN ÖNTAŞ AMBALAJ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI ve İŞLENMESİ POLİTİKASI

ozdisan.com TARAFINDAN 6698 SAYILI KANUN KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN POLİTİKA

Şirketimiz tarafından kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanununun 5 ve 6.maddelerine uygun şekilde;

Kişisel Verilerin İşlenmesi Ve Korunması Politikası

THY OPET HAVACILIK YAKITLARI A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Semerşah Turizm Anonim Şirketi Kişisel Verilerin İşlenmesi ve Korunması Politikası 1. Giriş Semerşah Turizm Anonim Şirketi özel hayatın gizliliğine

TERSAN TERSANESİ A.Ş. KVKK POLİTİKASI. HAZIRLAYAN GÖZDEN GEÇİREN ONAYLAYAN Bilgi İşlem Yöneticisi Bilgi Güvenliği Yönetim Temsilcisi Genel Müdür

KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA BİLGİ NOTU

NUH ÇİMENTO SANAYİ A.Ş KİŞİSEL VERİLERİN KORUNMASI İŞLENMESİ POLİTİKASI

Kişisel Verilerin Korunması. Av. Dr. Barış GÜNAYDIN

LİDER FAKTORİNG A.Ş.

TELPA TELEKOMÜNİKASYON TİC. A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Kişisel Verilerin Korunması Politikası İçindekiler

KİŞİSEL VERİLERİN KORUMASI VE İŞLENMESİ POLİTİKASI İÇİNDEKİLER

DEUTSCHE BANK A.Ş. KİŞİSEL VERİLERİN İŞLENMESİ GENEL AYDINLATMA BEYANI

AKEDAŞ ELEKTRİK PERAKENDE SATIŞ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

SEÇİL ETEK GİYİM SANAYİ VE TİCARET LTD. ŞTİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Özel Nitelikli Kişisel Veri İşleme Prosedürü

Bu kapsamda, ilgili mevzuat gereğince işlenen kişisel verilerin korunması için şirketimiz tarafından gereken idari ve teknik tedbirler alınmaktadır.

İşbu belge KOÇ FIAT KREDI FINANSMAN A.Ş. nin yazılı izni olmaksızın çoğaltılıp dağıtılamaz.

ÇEMTAŞ ÇELİK MAKİNA SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

TOFAŞ TÜRK OTOMOBİL FABRİKASI A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikası. TOFAŞ TÜRK OTOMOBİL FABRİKASI A.Ş. Baş Hukuk Müşavirliği

MİLLÎ REASÜRANS T.A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

AHMET YAR SOĞUTMA SAN. VE TİC. A.Ş. KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI. 07/04/2018 Rev No:2.0

KPMG TÜRKİYE 1 KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN MÜŞTERİ AYDINLATMA METNİ. Revizyon Tarihi:

SELET ENTEGRE ET VE SÜT ÜRÜNLERİ SAN. VE TİC. A.Ş. KİŞİSEL VERİLERİN İŞLENMESİ GENEL AYDINLATMA BEYANI

İNCİ DERİ MAMULLERİ SAN. VE TİC. A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

ABDİ İBRAHİM OTSUKA İLAÇ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Kişisel Verilerin Gizliliği ve Korunması Politikası

ECZACIBAŞI BİLİŞİM SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI. Versiyon 1.0

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KONU: Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik

ANADOLU RESTORAN İŞLETMELERİ LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

EİP ECZACIBAŞI İLAÇ PAZARLAMA ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

ARÇELİK A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

ARÇELİK PAZARLAMA A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

U.N. RO-RO İŞLETMELERİ ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

ACERPRO BİLİŞİM TEKNOLOJİLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

ORAKÇI ŞİRKETLER GRUBU KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI , Turkey P: +90 (212) F: +90 (212)

GARİP USTA PASTANELERİ

Transkript:

Doküman No 2017001 Rev. No Rev. Tarihi Sayfa No 1 / 14 YAPI KREDİ KORAY GYO A.Ş. KİŞİSEL VERİLERİN HAKKINDA KURUM MART 2017

Doküman No 2017001 Rev. No Rev. Tarihi Sayfa No 2 / 14 İÇİNDEKİLER 1. GİRİŞ... 3 2. AMAÇ VE KAPSAM... 3 3. TANIMLAR... 4 4. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR... 5 4.1. Kişisel verilerin işlenmesinde Genel İlkeler.... 5 4.1.1. Hukuka ve Dürüstlük Kuralına Uygun olunması... 5 4.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama... 5 4.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme... 5 4.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma... 5 4.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme... 5 4.2.Kişisel verilerin işlenme şartları... 6 4.2.1. Kişisel Veri Sahibinin Açık Rızasının Bulunması... 6 4.2.2. Açık rıza aranmaksızın kişisel verilerinin işlenebileceği haller... 6 4.2.2.1. Kanunlarda Açıkça Öngörülmesi... 6 4.2.2.2. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması... 6 4.2.2.3. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması... 6 4.2.2.4. Hukuki Yükümlülük... 7 4.2.2.5. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi... 7 4.2.2.6. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması... 7 4.2.2.7.Şirketin Meşru Menfaati için Veri İşlemenin Zorunlu Olması... 7 4.3. Özel Nitelikli Kişisel Verilerin İşlenmesi... 7 4.4 Kişisel Verilerin Kategorizasyonu... 8 4.5 Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi... 12 4.6 Kişisel Verilerin Aktarılması... 12 4.7 Aydınlatma Yükümlülüğü... 13 5.KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI... 13 6. VERİ SAHİBİNİN HAKLARININ GÖZETİLMESİ;... 14

Doküman No 2017001 Rev. No Rev. Tarihi Sayfa No 3 / 14 1. GİRİŞ Bilindiği üzere, Avrupa Birliği tarafından Kişisel Verilerin Korunması (KVK) hakkında düzenlemeler yapılmakta olup üye olan ülkelerin bu düzenlemelere ve ilkelere uyması yükümlülük haline dönüştürülmüştür. Ülkemiz de ise Avrupa Birliği kriterlerine uyum çerçevesinde Türkiye Büyük Millet Meclisi( TBMM) tarafından KVK ile ilgili düzenlemeler yapılmaktadır. Yapı Kredi Koray GYO A.Ş. Türkiye de lider gayrimenkul yatırım ortaklıkları arasında olmanın da vermiş olduğu sorumlulukla TBMM tarafından 24 Mart 2016 tarihinde kabul edilen ve Resmi Gazetede 7 Nisan 2016 tarihinde yayımlanarak yürürlüğe giren Kişisel Verilerin Korunması Hakkında Kanun ve bu kanunun uygulanmasına yönelik diğer düzenlemelere tam uyumun sağlanması için gerekli olan hassasiyeti en üst düzeyde göstermekte olup konunun finansal yansımalarının yanı sıra toplum üzerindeki etkilerini de dikkate alarak hareket etmektedir. 2. AMAÇ VE KAPSAM Ülkemizde hali hazırda yürürlükte bulunan Kişisel Verilerin Korunması (KVK) hakkındaki kanun ile, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar düzenlenmiştir. Söz konusu düzenleme de dikkate alınarak hazırlanan Kurum Politikası nın amacı; Kişisel Verilerin Korunması hakkındaki düzenlemelere ilişkin yükümlülüklere uyumun sağlanması, Şirketin gerçekleştirdiği faaliyetler kapsamında temin edilen bilgilerin işlenmesi ve gizliliğinin korunması ile ilgili hususların risk temelli bir yaklaşımla değerlendirilerek, stratejilerin, kurum içi kontrol ve önlemlerin, işleyiş kurallarının ve sorumlulukların belirlenmesi ile kurum çalışanlarının bu konularda bilinçlendirilmesidir. Bu politika çerçevesinde Şirket bünyesinde gerçekleştirilecek tüm faaliyetler ve alınacak önlemler ilgili prosedürlerle belirlenir. Söz konusu prosedürlerin hazırlanması, koşullara uygun olarak değiştirilmesi ve uygulamaya konulması Genel Müdürlüğün yetkilendireceği birimin yetki ve sorumluluğundadır. Tüm çalışanlar görevlerini yerine getirirken bu politikaya ve ilgili tüm yasa ve yönetmeliklere riayet etmekle yükümlüdür. Bu politikaya uyulmaması veya herhangi bir şekilde bu politikanın ihlal edilmesi durumunda olayın mahiyetine göre iş akdinin feshine kadar gidebilecek disiplin cezaları gündeme gelebilecektir.

Doküman No 2017001 Rev. No Rev. Tarihi Sayfa No 4 / 14 3. TANIMLAR Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. Kişisel Verilerin İşlenmesi: Kişisel Veri Sahibi: Kişisel Veri: Özel Nitelikli Kişisel Veri: Veri Sorumlusu : Anayasa: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. Kişisel verisi işlenen gerçek kişi. Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; adsoyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası, şirket hesap numarası vb. Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir. Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur. Türkiye Cumhuriyeti Anayasası.

Doküman No 2017001 Rev. No Rev. Tarihi Sayfa No 5 / 14 4. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR 4.1. Kişisel verilerin işlenmesinde Genel İlkeler. Şirketimiz Türkiye Cumhuriyeti Anayasa sı, KVK Kanunu, Sermaye Piyasası Kanunu kapsamında uymak zorunda olduğu diğer kanunlarda yer alan hükümler doğrultusunda verileri işlemektedir. Bu kapsamda aşağıdaki ilkeler dikkate alınmaktadır: 4.1.1. Hukuka ve Dürüstlük Kuralına Uygun olunması Şirketimiz basiretli bir tacir olarak, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. 4.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama Şirketimiz, faaliyeti kapsamında uymak zorunda olduğu diğer kanunlar ile birlikte KVK kanunu kapsamında kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. 4.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Bu kapsamda kişisel veriler sunulmakta ya da sunulacak hizmetlerle ve yasal yükümlülükleri ile sınırlı olarak işlenmektedir. Bu kapsamda, kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır. 4.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Bu doğrultuda verilerin işlenmesi faaliyetler ve yasal yükümlülükler ile sınırlıdır. 4.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme Şirketimiz kişisel verileri ancak ilgili uymakla yükümlü olduğu mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir.

Doküman No 2017001 Rev. No Rev. Tarihi Sayfa No 6 / 14 4.2.Kişisel verilerin işlenme şartları Kişisel verilerin korunması Anayasal bir haktır. Temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasa nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Anayasa'nın 20. maddesinin üçüncü fıkrası gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin rızasıyla işlenebilecektir. Şirketimiz bu doğrultuda ve Anayasa ya uygun bir biçimde; kişisel verileri, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlemektedir. Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. 4.2.1. Kişisel Veri Sahibinin Açık Rızasının Bulunması Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. 4.2.2. Açık rıza aranmaksızın kişisel verilerinin işlenebileceği haller 4.2.2.1. Kanunlarda Açıkça Öngörülmesi Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde açık rızası alınmadan hukuka uygun olarak işlenebilecektir 4.2.2.2. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. 4.2.2.3. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.

Doküman No 2017001 Rev. No Rev. Tarihi Sayfa No 7 / 14 4.2.2.4. Hukuki Yükümlülük Şirketimizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. 4.2.2.5. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir. 4.2.2.6. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir 4.2.2.7.Şirketin Meşru Menfaati için Veri İşlemenin Zorunlu Olması Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. 4.3. Özel Nitelikli Kişisel Verilerin İşlenmesi Şirketimiz, KVK Kanunu ile özel nitelikli olarak belirlenen kişisel verilerin işlenmesinde, KVK Kanunu nda öngörülen düzenlemelere hassasiyetle uygun davranmaktadır. KVK Kanunu nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri özel nitelikli olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. KVK Kanunu na uygun bir biçimde Şirketimiz tarafından; özel nitelikli kişisel veriler, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir: Kişisel veri sahibinin açık rızası var ise veya Kişisel veri sahibinin açık rızası yok ise; Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,

Doküman No 2017001 Rev. No Rev. Tarihi Sayfa No 8 / 14 Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir. 4.4 Kişisel Verilerin Kategorizasyonu KVK Kanunu nun 10. maddesi uyarınca ilgili kişiler bilgilendirilerek, Şirketimizin meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda KVK Kanunu nun 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak KVK Kanunu nda başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere KVK Kanunu nda belirtilen genel ilkelere ve KVK Kanunu nda düzenlenen bütün yükümlülüklere uyularak veri sahiplerine ilişkin veriler, veri kategorileri bazında işlenmektedir. Politika nın uygulama kapsamındaki kişisel veri sahipleri müşteriler, potansiyel müşteriler, çalışan adayları, şirket hissedarları, şirket yetkilileri, ziyaretçiler, işbirliği içinde olunan kurumların çalışanları, hissedarları ve yetkilileri ile diğer üçüncü kişiler olup, açıklamalara aşaığıda yer verilmiştir: Müşteri Şirket ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirket tarafından sunulan ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler Potansiyel Müşteri Ürün ve hizmetleri kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler Ziyaretçi Şirketin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler Üçüncü Kişi Yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örn. Kefil, Refakatçi, Aile Bireyleri ve yakınlar) veya bu politika ve Yapı Kredi

Doküman No 2017001 Rev. No Rev. Tarihi Sayfa No 9 / 14 Koray GYO A.Ş. Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen diğer gerçek kişiler Çalışan Adayı Herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketin incelemesine açmış olan gerçek kişiler Şirket Hissedarı Şirketin hissedarı gerçek kişiler Şirket Yetkilisi Şirketimizin yönetim kurulu üyeleri İşbirliği İçerisinde Olunan Yetkilileri Her türlü iş ilişkisi içerisinde bulunulan kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler Şirket tarafından kişisel verileri işlenen veri sahipleri yukarıda belirtilen kapsamda olmakla birlikte, bu kategorilerin dışında yer alan kişiler de KVK Kanunu kapsamında Şirkete taleplerini yöneltebilecek olup; bu kişilerin talepleri de bu Politika kapsamında değerlendirmeye alınacaktır. Yukarıda yer alan açıklamalar doğrultusunda, kişisel veri kategorileri ile ilgili açıklamaları ve ilgili veri sahipleri eşleştirilerek aşağıdaki tabloda ayrıntılı bir şekilde belirtilmiştir. KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA VERİ SAHİBİ Kimlik Bilgisi olan; kısmen veya tamamen otomatik şekilde veya veri kayıt Ehliyet, Nüfus Cüzdanı, İkametgâh, Pasaport, Avukatlık Kimliği, Evllilik Cüzdanı gibi kimlik tespiti için gerekli olan dokümanlarda yer alan tüm bilgiler. Müşteri, Potansiyel Müşteri, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, İşbirliği İçinde Olunan Yetkilileri, Üçüncü Kişi

Doküman No 2017001 Rev. No Rev. Tarihi Sayfa No 10 / 14 İletişim Bilgisi Lokasyon Verisi Müşteri Bilgisi Aile Bireyleri ve Yakın Bilgisi Müşteri İşlem Bilgisi Fiziksel Mekan Güvenlik Bilgisi İşlem Güvenliği Bilgisi Risk Yönetimi Bilgisi Finansal Bilgi olan; kısmen veya tamamen otomatik şekilde veya veri kayıt telefon numarası, adres, e-mail gibi bilgiler olan; kısmen veya tamamen otomatik şekilde veya veri kayıt kişisel veri sahibinin ürün ve hizmetlerimizi kullanımı sırasında veya çalışanlarımız ile işbirliği içerisinde olduğumuz kurumların çalışanlarının Şirketimizin araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler ticari faaliyetlerimiz ve bu çerçevede iş birimlerinin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler olan ve veri kayıt sistemi içerisinde yer alan; sunulan ürün ve hizmetlerle ilgili veya Şirketin ve veri sahibinin hukuki menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler Müşteri, Potansiyel Müşteri, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, İşbirliği İçinde Olunan Yetkilileri, Üçüncü Kişi Müşteri, Çalışan, İşbirliği İçinde Olunan Kurumların Çalışanları Müşteriler Müşteriler olan ve veri kayıt sistemi içerisinde yer alan; ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler olan ve veri kayıt sistemi içerisinde yer alan; fiziksel mekâna girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler olan ve veri kayıt sistemi içerisinde yer alan; faaliyetler yürütülürken teknik, idari, hukuki ve ticari güvenliğin sağlaması için işlenen kişisel veriler. olan ve veri kayıt sistemi içerisinde yer alan; ticari, teknik ve idari risklerin yönetilebilmesi için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenilen kişisel veriler kişisel veri sahibi ile kurulmuş olan hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler. Müşteri, Ziyaretçi, Çalışan Adayı, Üçüncü Kişi, İşbirliği İçinde Olunan Kurumların Çalışanları, Hissedarları ve Yetkilileri Ziyaretçi, Şirket Yetkilileri, İşbirliği İçinde Olunan Kurumların Çalışanları, Hissedarları ve Yetkilileri Müşteri, Ziyaretçi, Üçüncü Kişi, Şirket Yetkilileri, İşbirliği İçinde Olunan Yetkilileri Müşteri, Potansiyel Müşteri, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, İşbirliği İçinde Olunan Yetkilileri, Üçüncü Kişi Müşteri, Çalışan, Şirket Hissedarı, Şirket Yetkilisi, Şirket Hissedarı, İşbirliği İçinde OlunanKurumların Çalışanları, Hissedarları ve Yetkilileri

Doküman No 2017001 Rev. No Rev. Tarihi Sayfa No 11 / 14 Özlük Bilgisi Çalışan Adayı Bilgisi Çalışan İşlem Bilgisi Çalışan Performans ve Kariyer Gelişim Bilgisi Yan Haklar ve Menfaatler Bilgisi Hukuki İşlem ve Uyum Bilgisi çalışanların veya Şirket ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri. İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri Çalışan Adayı, İşbirliği İçinde Olunan Kurumların Çalışanları iş başvurusunda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya Şirketimizle çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler İşbirliği İçinde Olunan Kurumların Çalışanları çalışanların veya çalışma ilişkisi içerisinde olan gerçek kişilerin işle ilgili gerçekleştirdiği her türlü işleme ilişkin işlenen kişisel veriler İşbirliği İçinde Olunan Kurumların Çalışanları çalışanların veya Şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin performanslarının ölçülmesi ile kariyer gelişimlerinin şirketimizin insan kaynakları politikası kapsamında planlanması ve yürütülmesi amacıyla işlenilen kişisel veriler Çalışanlara veya Şirketimizle çalışma ilişkisi içerisinde olan diğer gerçek kişilere sunulan ve sunulacak yan-haklar ve menfaatlerin planlanması, bunlara hak kazanımla ilgili objektif kriterlerin belirlenmesi ve bunlara hak edişlerin takibi için işlenen kişisel veriler. hukuki alacak ve hakların tespiti, takibi ve borçların ifası ile kanuni yükümlülükler ve Şirket politikalarına uyum kapsamında işlenen kişisel veriler. İşbirliği İçinde Olunan Kurumların Çalışanları Müşteri, Potansiyel Müşteri, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, İşbirliği İçinde Olunan Yetkilileri, Üçüncü Kişi

Doküman No 2017001 Rev. No Rev. Tarihi Sayfa No 12 / 14 Denetim ve Teftiş Bilgisi Özel Nitelikli Kişisel Veri Şirketin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler. 6698 Sayılı Kanunun 6 ıncı maddesinde belirtilen veriler. Müşteri, Potansiyel Müşteri, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, İşbirliği İçinde Olunan Yetkilileri, Üçüncü Kişi Müşteri, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, İşbirliği İçinde Olunan Yetkilileri Müşteri, Potansiyel Müşteri Pazarlama Bilgisi Talep/Şikayet Bilgisi Yönetimi ürün ve hizmetlerin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler. sisteminin bir parçası olarak otomatik olmayan şekilde işlenen;şirkete yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler Müşteri, Potansiyel Müşteri, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, İşbirliği İçinde Olunan Yetkilileri, Üçüncü Kişi * Bunun yanında, çalışanların, kişisel verilerin korunması ve işlenmesi faaliyetleri Yapı Kredi Koray GYO A.Ş. Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası altında ayrıca değerlendirilecektir. 4.5 Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir 4.6 Kişisel Verilerin Aktarılması Gerek Anayasa gerek KVK kanunu ve gerekse de Sermaye Piyasası Kanunu kapsamında yer alan hükümler doğrultusunda, Şirketimiz kişisel verilerin yurt içi ve/veya yurt dışı ile paylaşılması konusunda azami özen ve dikkat göstermekte olup, bu kapsamda mevcut düzenlemelere uygun olarak faaliyetlerini sürdürmektedir.

Doküman No 2017001 Rev. No Rev. Tarihi Sayfa No 13 / 14 4.7 Aydınlatma Yükümlülüğü Anayasa nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda KVK Kanunu nun 11inci maddesinde kişisel veri sahibinin hakları arasında bilgi talep etme de sayılmıştır. Şirketimiz bu kapsamda, Anayasa nın 20. ve KVK Kanunu nun 11inci maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır. Bu kapsamda, KVK Kanunu nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerine, kişisel verilerinin elde edilmesi sırasında Şirketimizin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin KVK Kanunu nun 11inci maddesi kapsamında sahip olduğu haklarla ilgili aydınlatma yapmaktadır. Bunun yanında Şirketimiz KVK Kanundaki tüm hususlar ile başta Hukuka ve dürüstlük kuralına uygun kişisel veri işleme faaliyetinde bulunduğunu kişisel veri sahipleri ile ilgililere işbu Politika belgesi başta olmak üzere çeşitli kamuoyuna açık dokümanlarla duyurarak, kişisel veri işleme faaliyetlerinde ilgilileri bilgilendirmeyi ve şeffaflığı sağlamaktadır. 5.KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI Şirketimiz veri güvenliğinin sağlanması konusuna azami dikkat ve özeni göstermekte olup bu kapsamda KVK Kanunu nun 12. maddesi uyarınca veri güvenliğini sağlamaya yönelik aşağıda berlitilen hususlar ile ilgili gerekli tedbirler alınmaktadır. I. Şirket; Kişisel verilerin hukuka aykırı olarak işlenmesini önlenmesi, Kişisel verilere hukuka aykırı olarak erişilmesini önlenmesi, Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını temin eder. II. Şirket, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci madde de belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur. III. İç Denetim/İç Kontrol birimleri tarafından, KVK kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimlerin yapılması.

Doküman No 2017001 Rev. No Rev. Tarihi Sayfa No 14 / 14 IV. Şirket Tüzel kişiliği, çalışanları ve/veya görevleri dolayısıyla kişisel bilgileri öğrenen kişiler, bashe konu bilgileri KVK kanunu ve diğer kanunlarda yer alan hükümlere aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder. V. İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, bahse konu durumun en kısa sürede ilgilisine ve KVK Kuruluna bildirir. 6. VERİ SAHİBİNİN HAKLARININ GÖZETİLMESİ; Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini Şirkete iletmeleri durumunda talepler niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirketimiz tarafından KVK Kurulunca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda veri sahipleri taleplerini yazılı olarak veya KVK Kurulunun belirleyeceği diğer yöntemlerle Şirketimize iletebileceklerdir. Kişisel veri sahipleri; Kişisel veri işlenip işlenmediğini öğrenme, Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim