1.1. Başta özel hayatınızın gizliliği olmak üzere, kişisel verilerinizin işlenmesinde temel hak ve özgürlükleriniz ile mahremiyetinizi korumak ve bu kapsamda kişisel verilerinizin güvenliğini temin etmek, Linkiste Bilişim Hizmetleri Ticaret Anonim Şirketi’nin (“Şirket”) en öncelikli değerleri ve amaçları arasında yer almaktadır. Bu kapsamda, Linkiste Bilişim Hizmetleri Ticaret Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin başta 6698 sayılı Kişisel Verilerin Korunması Kanunu olmak üzere ilgili ikincil düzenleme ve uygulamalara uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, kişisel veri sahipleri olarak sizleri bilgilendirerek gerekli şeffaflığı sağlamaktadır.
1.2. Şirketimiz bu kapsamda, tam sorumluluk bilinci ile kişisel verilerinizi ilgili mevzuata, işbu Politika’ya ve Politika’ya bağlı olarak uygulanacak prosedürlere uygun olarak işlemeyi ve korumayı taahhüt etmektedir.
1.1. İşbu Politika, kişisel verileri işlenen tüm gerçek kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
1.2. İşbu Politika, Şirket’in işlemekte olduğu kişisel verilere yönelik tüm veri işleme faaliyetlerini kapsar ve söz konusu faaliyetlere uygulanır.
1.3. İşbu Politika, kişisel veri niteliği taşımayan verilere uygulanmaz.
1.4. İşbu Politika, ilgili mevzuatın gerektirmesi halinde yahut Şirket’in gerekli gördüğü hallerde Yönetim Kurulu onayı ile değiştirilebilir.
1.5. İlgili mevzuat düzenlemeleri ve işbu Politika arasında bir uyumsuzluk olması halinde ilgili mevzuat düzenlemeleri esas alınır.
İşbu Politika’da geçen tanımlar aşağıdaki anlamları ihtiva etmektedir: “Açık Rıza” Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza, “Aydınlatma Kişisel Veri’lerin elde edilmesi sırasında Veri Sorumlusu veya Yükümlülüğü” yetkilendirdiği kişilerin, İlgili Kişi’lere KVKK’nın 10’uncu maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında bilgi vermesine ilişki yükümlülük, “İlgili Kişi” Şirket tarafından veya Şirket adına yetkilendirilmiş kişiler/kurumlar tarafından Kişisel Veri’leri işlenen gerçek kişiler, “İmha” Kişisel Veri’lerin silinmesi, yok edilmesi veya anonim hale getirilmesi, “Kişisel Veri” Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (işbu Politika kapsamında “Kişisel Veri” ifadesi uygun olduğu ölçüde aşağıda tanımlanan “Özel Nitelikli Kişisel Veri’leri” de kapsamaktadır), “Kişisel Verilerin Kişisel Veri’lerin tamamen veya kısmen otomatik olan ya da herhangi bir İşlenmesi” veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri üzerinde yapılan her türlü işlem, “Komite” Şirket’in Kişisel Verilerin Korunması Komitesi, “Kurul” Kişisel Verileri Koruma Kurulu, “Kurum” Kişisel Verileri Koruma Kurumu, “KVKK” 6698 sayılı Kişisel Verilerin Korunması Kanunu, “KVK KVKK ile yürürlükte bulunan Kişisel Veri’lerin korunmasına ilişkin Düzenlemeleri” uygulanabilir uluslararası sözleşmeler, ilgili kanun ve düzenlemeler, Kurul kararları, Kurum rehberleri, sair düzenleyici ve denetleyici otorite, mahkeme ve diğer resmi makam kararları/talimatları ile ileride yürürlüğe girebilecek olan Kişisel Veri’lerin korunması alanındaki tüm düzenlemeler ve bunlarda yapılacak değişiklikler, “KVK Politikaları” Şirket’in Kişisel Veri’lerin korunması konusunda çıkardığı ve uygulamaya aldığı politikalar, “KVK Prosedürleri” Şirket’in, Şirket çalışanlarının ve Komite’nin KVK Politikaları kapsamında uyması gereken yükümlülükleri belirleyen prosedürler, “Özel Nitelikli Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi Kişisel Veri” veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler, “Veri İşleyen” Veri Sorumlusu’nun verdiği yetkiye dayanarak onun adına Kişisel Veri’leri işleyen gerçek veya tüzel kişi, “Veri Sorumlusu” Kişisel Veri’lerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi anlamına gelmektedir.
3.1. Kişisel Veri’lerin Hukuka ve Dürüstlük Kurallarına Uygun Olarak İşlenmesi Şirket, Kişisel Veri’leri, hukuka ve dürüstlük kurallarına uygun ve ölçülülük esasına dayalı olarak işler. Şirket, Kişisel Veri’leri bu kapsamda Şirket’in iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işler.
3.2. Kişisel Veri’lerin Doğru ve Gerektiğinde Güncel Olmasının Sağlanması Şirket, Kişisel Veri’lerin işlendiği süre boyunca eksiksiz, doğru ve güncel olması için gerekli her türlü önlemi alır. Bu kapsamda Şirket, Kişisel Veri’lerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurar ve İlgili Kişi’nin KVKK Düzenlemeleri kapsamında Kişisel Veri’lerine yönelik değişiklik talepleri uyarınca ilgili Kişisel Veri’leri günceller.
3.3. Kişisel Veri’lerin Belirli, Açık ve Meşru Amaçlar Doğrultusunda İşlenmesi Kişisel Verilerin İşlenmesi’nden önce Şirket tarafından Kişisel Veri’lerin hangi amaçla işleneceği belirlenir. Bu kapsamda Şirket, Kişisel Veri’lerin işlenme amaçlarını açıkça ortaya koymakta ve Kişisel Veri’leri iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işler. Bu doğrultuda İlgili Kişi’ler KVK Düzenlemeleri uyarınca bilgilendirilir ve gerekli hallerde söz konusu kişilerin Açık Rıza’ları temin edilir.
3.4. Kişisel Veri’lerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması Şirket, Kişisel Veri’leri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplar ve belirlenen amaçlarla sınırlı olarak işler. Bu doğrultuda Şirket, belirlenen amaçların gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan Kişisel Veri’leri işlemekten kaçınır.
3.5. Kişisel Veri’lerin İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilmesi
Kişisel Veri’ler Şirket tarafından ancak aşağıda belirtilen usul ve esaslar kapsamında işlenebilir.
4.2. Kanunlarda Açıkça Öngörülmesi İlgili Kişi’nin Kişisel Veri’leri, Kişisel Verilerin İşlenmesi’ne ilişkin kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda Kişisel Verilerin İşlenmesi’ne ilişkin açıkça bir hüküm bulunması halinde işbu veri işleme şartının kapsamında işlenir.
4.3. Fiili İmkansızlık Sebebiyle İlgili Kişi’nin Açık Rıza’sının Alınamaması Fiili imkansızlık nedeniyle Açık Rıza’sını açıklayamayacak durumda olan veya Açık Rıza’sına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için Kişisel Veri’lerinin işlenmesi zorunlu olması halinde İlgili Kişi’nin Kişisel Veri’leri işbu veri işleme şartının kapsamında işlenir.
4.4. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması İlgili Kişi’nin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, Kişisel Verilerin İşlenmesi’nin gerekli olması halinde İlgili Kişi’nin Kişisel Veri’leri işbu veri işleme şartının kapsamında işlenir.
4.5. Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi Şirket’in hukuki yükümlülüklerini yerine getirmesi için Kişisel Veri’lerin İşlemesi’nin zorunlu olması halinde İlgili Kişi’nin Kişisel Veri’leri işbu veri işleme şartının kapsamında işlenir.
4.6. İlgili Kişi’nin Kişisel Veri’sini Alenileştirmesi İlgili Kişi’nin Kişisel Veri’sini alenileştirmiş olması halinde ilgili Kişisel Veri’ler alenileştirme amacıyla sınırlı olarak işbu veri işleme şartının kapsamında işlenir.
4.7. Bir Hakkın Tesisi veya Korunması için Kişisel Veri İşlemenin Zorunlu Olması Bir hakkın tesisi, kullanılması veya korunması için Kişisel Veri’lerin İşlemesi’nin zorunlu olması halinde İlgili Kişi’nin Kişisel Veri’leri işbu veri işleme şartının kapsamında işlenir.
4.8. Şirket’in Meşru Menfaati için Kişisel Veri İşlemenin Zorunlu Olması İlgili Kişi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlemesinin zorunlu olması halinde İlgili Kişi’nin Kişisel Veri’leri işbu veri işleme şartının kapsamında işlenir.
5.1. Özel Nitelikli Kişisel Veriler, Şirket tarafından, işbu Politika’da ve ilgili sair KVK Politikaları’nda belirtilen ilkelere ve esaslara uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartlardan en az birinin varlığı halinde işlenir:
5.2. Şirket, Özel Nitelikli Kişisel Veri’lerin işlenmesi süreçlerinde yer alan çalışanlara yönelik:
5.3. Özel Nitelikli Kişisel Veri’lerin elektronik ortamlara aktarılması durumunda, Özel Nitelikli Kişisel Veri’lerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar ile ilgili olarak Şirket:
5.4. Özel Nitelikli Kişisel Veri’lerin fiziksel ortamda işlenmesi durumunda, verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamlar ile ilgili olarak Şirket:
5.5. Özel Nitelikli Kişisel Veri’lerin aktarılması halinde, Şirket:
5.6. Yukarıdaki düzenlemelere ek olarak Komite, Özel Nitelikli Kişisel Veri’lerin güvenliğinin sağlanmasına ilişkin Kurul tarafından yayımlanan başta Kişisel Veri Güvenliği Rehberi olmak üzere KVK Düzenlemeleri’ne uygun önlemlerin alınması ve mekanizmaların kurulmasından sorumludur.
Şirket nezdinde, KVK Düzenlemeleri uyarınca İlgili Kişi’ler bilgilendirilerek, Şirket’in Kişisel Veri işleme amaçları doğrultusunda, KVKK’nın 5’inci ve 6’ncı maddesinde belirtilen Kişisel Veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta Kişisel Verilerin İşlenmesi’ne ilişkin KVKK’nın 4’üncü maddesinde belirtilen ilkeler olmak üzere KVKK’da belirtilen genel ilkelere uygun bir şekilde Kişisel Veri’ler işlenmektedir.
7.1. Şirket, Kişisel Veri’leri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza eder. Bu kapsamda, Şirket öncelikle ilgili mevzuatta Kişisel Veri’lerin saklanması için bir süre öngörülüp öngörülmediğini tespit eder, bir süre belirlenmişse bu süreye uygun davranır. Yasal bir süre mevcut değil ise, KVK Düzenlemeleri’ne, KVK Politikaları’na ve KVK Prosedürleri’ne uygun şekilde Kişisel Veri’lerin saklama süreleri tespit edilir. Şirket tarafından Kişisel Veri’ler hiçbir surette gelecekte kullanma ihtimali göz önünde bulundurularak saklanmaz.
7.2. Şirket, Kişisel Veri işleme envanterine uygun olarak Kişisel Veri saklama ve İmha politikası oluşturur ve tüm İmha’ya (silme ve/veya yok etme ve/veya anonimleştirme) ilişkin faaliyetlerini KVK Düzenlemeleri ile ilgili Kişisel Veri saklama ve İmha politikası ile uyumlu şekilde gerçekleştirir. Kişisel Veri’ler, hazırlanan Kişisel Veri saklama ve İmha politikası kapsamında belirlenen saklama sürelerinin sonunda periyodik İmha sürelerine veya İlgili Kişi başvurusuna uygun olarak ve belirlenen İmha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile İmha edilir. İmha süreçlerinin işletilmesinin kontrolünden Komite sorumludur. Bu kapsamda gerekli prosedür Komite tarafından oluşturulur. Bu kapsamda gerekli prosedür Komite tarafından oluşturulur.
8.1. Şirket, hukuka uygun Kişisel Veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak İlgili Kişi’lerin Kişisel Veri’lerini yurt içinde ve/veya yurt dışında bulunan üçüncü kişilere KVK Düzenlemeleri’ne uygun şekilde aktarabilir. Bu durumda, üçüncü kişiler ile akdedilen sözleşmelere gizlilik hükümleri de dahil gerekli koruyucu düzenlemeler eklenir.
8.2. İlgili Kişi’nin Açık Rıza’sı olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde KVK Düzenlemeleri’ne uygun şekilde gerekli idari ve teknik tedbirlerin alınması ile Kişisel Veri’ler Şirket tarafından yurt içinde yerleşik üçüncü kişilere aktarılabilecektir:
8.3. Kişisel Veri’ler, işbu Politika’nın Madde 9.2’nci hükmünde belirtilen şartlardan birinin varlığı ve aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında Kurul tarafından verilmiş bir yeterlilik kararı bulunması halinde, Şirket tarafından yeterlilik kararı bulunan yurt dışında yerleşik üçüncü kişilere aktarılabilecektir.
8.4. Kişisel Veriler, yeterlilik kararının bulunmaması durumunda ise, işbu Politika’nın Madde 9.2’nci hükmünde belirtilen şartlardan birinin varlığı, İlgili Kişi’nin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, aşağıda belirtilen uygun güvencelerden birinin taraflarca sağlanması halinde Şirket tarafından yurt dışında yerleşik üçüncü kişilere aktarılabilecektir:
Türkiye’deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi,
Nitelikli Kişisel Veri’ler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşmenin varlığı,
8.5. Şirket, Kişisel Veriler’i yeterlilik kararının bulunmaması ve yukarıda belirtilen uygun güvencelerden herhangi birinin sağlanamaması durumunda, arızi olmak kaydıyla sadece aşağıdaki hallerden birinin varlığı halinde yurt dışında yerleşik üçüncü kişilere aktarabilecektir:
Rıza vermesi,
9.1. Şirket, hukuka uygun Kişisel Veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak İlgili Kişi’lerin Özel Nitelikli Kişisel Veri’lerini yurt içinde ve/veya yurt dışında bulunan üçüncü kişilere KVK Düzenlemeleri’ne uygun şekilde aktarabilir. Bu durumda, üçüncü kişiler ile akdedilen sözleşmelere gizlilik hükümleri de dahil gerekli koruyucu düzenlemeler eklenir.
9.2. Aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde KVK Düzenlemeleri’ne uygun şekilde gerekli idari ve teknik tedbirlerin alınması ile Özel Nitelikli Kişisel Veri’ler Şirket tarafından yurt içinde yerleşik üçüncü kişilere aktarılabilecektir:
9.3. Özel Nitelikli Kişisel Veri’ler, işbu Politika’nın Madde 10.2’nci hükmünde belirtilen şartlardan birinin varlığı ve aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında Kurul tarafından verilmiş bir yeterlilik kararı bulunması halinde, Şirket tarafından yeterlilik kararı bulunan yurt dışında yerleşik üçüncü kişilere aktarılabilecektir.
9.4. Özel Nitelikli Kişisel Veriler, yeterlilik kararının bulunmaması durumunda, işbu Politika’nın Madde 10.2’nci hükmünde belirtilen şartlardan birinin varlığı, İlgili Kişi’nin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, aşağıda belirtilen uygun güvencelerden birinin taraflarca sağlanması halinde Şirket tarafından yurt dışında yerleşik üçüncü kişilere aktarılabilecektir:
Türkiye’deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi,
Nitelikli Kişisel Veri’ler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşmenin varlığı,
9.5. Şirket, Özel Nitelikli Kişisel Veri’leri yeterlilik kararının bulunmaması ve yukarıda belirtilen uygun güvencelerden herhangi birinin sağlanamaması durumunda, arızi olmak kaydıyla sadece aşağıdaki hallerden birinin varlığı halinde yurt dışında yerleşik üçüncü kişilere aktarabilecektir:
Rıza vermesi,
10.1. Şirket, KVKK’nın 10’uncu maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümlerine uygun olarak, Kişisel Veri’lerin işlenmesinden önce İlgili Kişi’leri aydınlatır. Bu kapsamda Şirket, İlgili Kişi’leri KVK Düzenlemeleri’ne uygun olarak Kişisel Veri’lerinin Veri Sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve İlgili Kişi’lerin Kişisel Veri’lerinin işlenmesi kapsamında sahip olduğu hakları konusunda bilgilendirmektedir.
10.2. Tüm yeni Kişisel Veri işleme süreçlerinin Komite’ye raporlanması ve ilgili süreçlerin KVK Düzenlemeleri ile uyumlu şekilde yürütülmesi amaçları ile gerekli KVK Prosedürleri Komite tarafından oluşturulur.
10.3. Mevcut ise, Veri İşleyen ile yukarıda belirtilen yükümlülüklere uygun davranacağını taahhüt eden yazılı bir sözleşme Kişisel Veri’lerin İşlenmesi’ne başlanmadan önce akdedilir. Her bir çalışan, Şirket’e üçüncü bir kişi tarafından Kişisel Veri aktarımı yapılan durumda işbu Politika’da, KVK Politikaları’nda ve KVK Prosedürleri’nde yer alan süreci kat etmekle yükümlüdür.
11.1. İlgili Kişi’ler, aşağıda yer alan haklara sahiptirler:
Veri’lerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
11.2. İlgili Kişi’ler, işbu Politika’nın bölüm 12.1. bölümünde sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirket’e iletebileceklerdir. Bu doğrultuda https://linkiste.com/kvk/ilgili-kisi-basvuru-formu adresinden ulaşılabilecek Linkiste Bilişim Hizmetleri Ticaret Anonim Şirketi İlgili Kişi Başvuru Formu’ndan yararlanabileceklerdir. Ancak, her halükarda güncel başvuru yöntemleri ve başvuru içeriği başvuru öncesinde ilgili mevzuattan kontrol edilmeli ve başvurular söz konusu usul ve esaslara uygun şekilde gerçekleştirilmelidir.
11.3. İlgili Kişi’lerin yukarıda sıralanan haklarına ilişkin taleplerini yazılı olarak Şirket’e iletmeleri durumunda Şirket, KVK Düzenlemeleri’ne uygun şekilde talebin niteliğine göre talebi en geç 30 (otuz) gün içinde ücretsiz olarak talebi sonuçlandırır. Taleplerin Veri Sorumlusu tarafından sonuçlandırılmasına ilişkin ayrıca bir maliyet doğması halinde ise, Kurul tarafından belirlenen tarifedeki ücretler Veri Sorumlusu tarafından talep edilebilir.
12.1. Şirket, KVK Düzenlemeleri kapsamındaki yükümlülüklerini yerine getirmek, işbu Politika’nın uygulanması için gerekli KVK Prosedürleri’nin hazırlanmasını ve uygulanmasını sağlamak ve denetlemek, bunların işleyişine yönelik önerilerde bulunmak üzere Komite oluşturur.
12.2. Şirket, KVK Düzenlemeleri’ne uygun olarak Kişisel Veri’lerin güvenliğinin temini için gerekli tüm idari ve teknik tedbirleri almaktadır. Bu kapsamda Şirket tarafından Kişisel Verilerin İşlenmesi faaliyetleri teknolojik imkanlar ve uygulama maliyetine göre teknik sistemlerle denetlenmektedir.
12.3. Kişisel Verilerin İşlenmesi faaliyetlerine yönelik teknik konularda bilgili personel istihdam edilmektedir.
12.4. Şirket çalışanları, Kişisel Veri’lerin korunmasına ve hukuka uygun olarak işlenmesine yönelik olarak bilgilendirilmekte ve eğitilmektedir.
12.5. Şirket’te Kişisel Veri’lere erişmesi gereken çalışanların söz konusu Kişisel Veri’lere erişimini sağlamak adına gerekli KVK Politikaları ve KVK Prosedürleri oluşturulur ve bunun oluşturulması ve uygulanmasından Komite sorumludur.
12.6. Şirket çalışanları, Kişisel Veri’lere yalnızca kendilerine tanımlanan yetki dahilinde ve ilgili KVK Politikaları’na ve KVK Prosedürleri’ne uygun olarak erişebilir.
12.7. Şirket çalışanları Kişisel Veri’lerin güvenliğinin yeterince sağlanmadığı şüphesinde olmaları yahut böyle bir güvenlik açığını tespitte bulunmaları halinde derhal durumu Komite’ye bildirir.
12.8. Kişisel Veri’lerin güvenliğine yönelik detaylı KVK Politikaları ve KVK Prosedürleri Komite tarafından oluşturulur.
12.9. Kendisine Şirket cihazı tahsis edilen her kişi, kendi kullanımına tahsis edilen cihazlarının güvenliğinden sorumludur.
12.10. Her bir Şirket çalışanı kendi sorumluluk alanında yer alan fiziki dosyaların güvenliğinden sorumludur.
12.11. KVK Düzenlemeleri kapsamında Kişisel Veri’lerin güvenliği için talep edilen veya ek olarak talep edilecek olan güvenlik önlemleri olması durumunda tüm çalışanlar ek güvenlik önlemlerine uymak ve bu güvenlik önlemlerinin sürekliliğini sağlamak ile yükümlüdür.
12.12. Şirket içerisinde işlenen Kişisel Veri’lerin tamamı Şirket tarafından “Gizli Bilgi” olarak kabul edilir.
12.13. Şirket çalışanları, Kişisel Veri’lerin güvenliğine ve gizliliğine ilişkin yükümlülüklerinin, iş ilişkisinin sona ermesinden sonra da devam edeceği konusunda bilgilendirilmiş ve Şirket çalışanlarından bu kurallara uymaları yönünde taahhüt alınmıştır.
12.14. Şirket, Veri Sorumlusu hukuki statüsüyle, Kurum tarafından kamuya açık olarak tutulacak olan “Veri Sorumluları Sicili”ne kaydolmak zorundadır. Şirket bu yükümlülüğünü, Veri Sorumluları Sicili Hakkında Yönetmelik de dahil KVK Düzenlemeleri ve Kurul tarafından belirlenecek diğer usul ve esaslar doğrultusunda yürütür.
Şirket, KVK Düzenlemeleri’ne, işbu Politika’ya, sair KVK Politikaları’na ve KVK Prosedürleri’ne Şirket’in tüm çalışanları ve Veri İşleyen’lerinin uygun hareket ettiğini düzenli olarak hiçbir ön bildirimde bulunmaksızın her zaman ve re’sen denetleme hakkını haizdir ve bu kapsamda gerekli rutin denetimleri yapar. Komite, bu denetimlere dair KVK Prosedürleri oluşturur ve anılan prosedürlerin uygulanmasını sağlar.
İşbu Politika’nın hazırlanmasından, revize edilmesinden ve uygulanmasından Komite sorumludur. Bu kapsamda, işbu Politika’nın uygulanmasından sorumlu Komite, Şirket Yönetim Kurulu tarafından atanır.
15.1. Şirket tarafından işbu Politika’nın güncellenmesi hususunda Yönetim Kurulu yetkilidir.
15.2. Şirket, güncel Politika versiyonunu aşağıdaki internet sitesi adresi üzerinden İlgili Kişi’lerin erişimine sunar. İlgili İnternet Sitesi Adresi: https://linkiste.com/
16.1. İşbu Politika’nın bu versiyonu [05]/[01]/2026 tarihinde Şirket Yönetim Kurulu tarafından onaylanarak yürürlüğe girmiştir.
16.2. İşbu Politika, Linkiste Bilişim Hizmetleri Ticaret Anonim Şirketi’nin yazılı izni olmaksızın çoğaltılıp dağıtılamaz.
Bu form aracılığıyla bizimle iletişime geçebilirsiniz, size en kısa sürede geri döneceğiz!
Linkiste Bilişim Hizmetleri Ticaret Anonim Şirketi
Fark Labs Teknoloji Geliştirme Merkezi, Maslak Mah. AOS 55. Sok. 42 Maslak A Blok No:2 İç Kapı No:9
Sarıyer/İstanbul
Hakkımızda | Kullanıcı Sözleşmesi | Kişisel Verilerin Korunması | Blog
Linkiste © 2024, tüm kullanım hakları saklıdır.