6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU 
(“KVKK”) UYARINCA KİŞİSEL VERİLERİN KORUNMASI HAKKINDA
 AYDINLATMA METNİ

ŞAPÇI AKARYAKIT YER KAROLARI VE TUR.İŞL.SAN. VE TİC.LTD ŞTİ (“ŞAPÇI ŞİRKETİ”) nezdinde kişisel verilerinizin güvenliği hususuna azami hassasiyet göstermekteyiz. Bu bilinçle, ŞAPÇI ŞİRKETİ olarak ürün ve hizmetlerimizden faydalanan kişiler dahil, ŞAPÇI ŞİRKETİ ile ilişkili tüm şahıslara ait her türlü kişisel verinin mümkün olabilen en iyi şekilde ve özenle işlenerek muhafaza edilmesine büyük önem atfetmekteyiz. Bu sorumluluğumuzun tam idraki ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuat kapsamında Veri Sorumlusu sıfatıyla, kişisel verilerinizi aşağıda izah edildiği surette ve mevzuat tarafından emredilen sınırlar çerçevesinde işlemekteyiz.

Şirket, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uyum sağlanması için Kanun’un öngördüğü bütün ilkeleri benimsemekte, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili üzerine düşen yükümlülüklerini yerine getirmektedir. Bu kapsamda düzenlenen işbu KVK Politikası, kişisel verisi işlenen gerçek kişilerin erişimine sunulmaktadır.

1. KVK Politikası’nın Amaç ve Kapsamı

Bu KVK Politikası, kişisel verilerin şirketimiz tarafından toplanması, kullanımı, paylaşımı, muhafaza edilmesi ve korunması konularını ve bunlar ile ilgili veri sahiplerinin haklarını açıklamaktadır. Bu KVK Politikası;

  • Çalışanların,
  • Çalışan adaylarının,
  • Şirket hissedarlarının,
  • Şirket yetkililerinin,
  • Ziyaretçilerin,
  • İşbirliği içinde olunan kurumların çalışanlarının,
  • Şirketin sunduğu her tür uygulama ve hizmete erişenlerin ve
  • Üçüncü kişilerin Kanun kapsamındaki kişisel verileri için uygulanmaktadır. Veri sahiplerinden açık rızaları elde edilerek ya da Kanun’da sayılan diğer hukuka uygunluk halleri kapsamında toplanan kişisel veriler, şirketimizin hukuki yükümlülüklerinin yerine getirilmesi, hizmetlerinin gereği gibi sunulması, sunulan hizmetlerin kalitesinin arttırılması ve kalite politikasının iyileştirilmesi ve işbu KVK Politikası’nda belirtilen diğer amaçlarla işlenmektedir. 

2. Kişisel Verilerin İşlenmesi

2.1. Kişisel Verilerin İşlenmesi İle İlgili Genel İlkeler
Şirketimiz kişisel veri işleme faaliyetlerini gerçekleştirirken Kanun’un 4. maddesinde sıralanan ilkelere riayet etmektedir.

  • Hukuka ve dürüstlük kurallarına uygun olma: Şirketimiz veri sahibinden ya da üçüncü kişilerden elde ettiği kişisel verilerin kaynağını sorgular ve bunların hukuka uygun ve dürüstlük kuralları çerçevesinde elde edilmesi ile işlenmesine önem verir. Bu çerçevede Şirketimiz kişisel veri aktardığı üçüncü taraflara kişisel verilerin korunması amacıyla gerekli uyarı ve bildirimleri yapar.
  • Doğru ve gerektiğinde güncel olma: Şirketimiz tüzel kişiliği bünyesinde bulunan bütün verilerin doğru bilgi olmasına, yanlış bilgi içermemesine ve nihayet kişisel verilerde değişiklik olduğu takdirde bunların kendisine iletildiği durumlarda güncellemeye önem verir. Şirketimiz; müşteriler ya da Şirket ile temas kuran üçüncü kişilerin beyan ettiği kişisel verilerin doğruluğu ve güncelliği hususunda üzerine düşen makul özen ve dikkati göstermektedir.
  • Belirli, açık ve meşru amaçlar için işlenme: Şirketimiz meşru ve hukuka uygun olan veri işleme amaçlarını, kişisel veri işleme faaliyetine başlamadan önce belirli ve açık bir biçimde ortaya koymaktadır. Bu şekilde belirlenmiş amaçlar dışında kişisel veriler işlenmemektedir.
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Şirketimiz kişisel veri işleme faaliyetlerini yalnızca işlenme amacı ile sınırlı olarak gerçekleştirmektedir. Belirlenen amaçla ilgili olmayan kişisel veriler Şirketimiz tarafından işlenmez.
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Şirketimiz kişisel verileri mevzuatın öngördüğü veya işlenme amacının gerektirdiği süre kadar muhafaza eder. Buna karşın mevzuatın öngördüğü süre sona erdiğinde yahut işlenme amaçlarının tamamı ortadan kalktığında kişisel verileri siler, yok eder ya da anonimleştirir.

Söz konusu ilkeler; Şirketimiz ‘in kişisel verileri açık rızaya dayanarak veya Kanun’da öngörülen diğer veri işleme şartlarına uygun bir şekilde işlemiş olup olmadığına bakılmaksızın uygulanır. Bu noktada Şirketimiz kişisel verileri veri işleme şartlarına ve genel ilkelere uygun şekilde işlemekte olup aydınlatma yükümlülüğünü de yerine getirmektedir.
2.2. Kişisel Verilerin İşlenme Şartları
Şirketimiz; kişisel verileri açık rıza ile yahut diğer veri işleme şartlarına uygun olarak sayılan hallerde işlemektedir:

  • Kanunlarda açıkça öngörülmesi.
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kanun’a göre kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Şirketimiz özel nitelikli kişisel verilerin işlenmesinde, Kanun ve Kişisel Verileri Koruma Kurulu tarafından öngörülen ilave önlemleri alır.
Özel nitelikli kişisel verilerin işlenmesinde Kanun’un 6. maddesinde sıralanan veri işleme şartlarına ve sağlık verileri bakımından 20 Ekim 2016 tarihli Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik hükümlerine riayet edilmektedir. Bu kapsamda özel nitelikli kişisel veriler aşağıdaki hallerde işlenmektedir:

  • Veri sahibinin açık rızasının bulunması
  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerin işlenmesinin kanunlarda öngörülmesi.
  • Sağlık ve cinsel hayata ilişkin verilerin kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla sır saklama yükümlülüğü altındaki kişiler tarafından işlenmesi.

2.3. Kişisel Verilerin İşlenme Amaçları
Şirketimiz; çalışan adaylarının, çalışanlarının, müşterilerinin ve Şirket hissedarlarının / yetkililerinin, ziyaretçilerinin ve diğer kişilerin kişisel verilerini Kanun’un 5. ve 6. maddesinde yer alan hukuki sebeplere dayalı olarak işlemektedir. Kişisel verilerin işlenme amaçları, ilgili veri sahibi kategorisine göre aşağıdaki şekilde farklılık arz etmektedir.
Çalışan Adayı Verileri: Şirketimiz insan kaynakları politika ve prosedürlerine uygun olarak, çalışan adaylarının Şirket’e iş başvurusunda bulunarak paylaştığı ya da Şirketimiz ’in online istihdam platformlarından elde ettiği kişisel verileri adayın pozisyona uygunluğunun değerlendirilmesi, mülakat süreçlerinin yürütülmesi ve süreci olumsuz sonuçlanan adayların ileride ortaya çıkabilecek pozisyonlar için tekrar değerlendirilebilmesi amaçlarıyla işler. Şirketimiz çalışan adaylarından işe başvuru aşamasında herhangi bir özel nitelikli kişisel veri talep etmemektedir. Buna rağmen çalışan adayının açık rızası ile özel nitelikli kişisel verilerini paylaştığı durumlarda, ilgili veriler gerekli ise ilave tedbirler alınarak saklanır; aksi halde imha edilir.
Çalışan Verileri: Şirketimiz çalışanlarının kişisel verileri, İş Kanunu m. 75’den doğan işverenin özlük dosyası hazırlama ve saklama; iş sözleşmesinden doğan hakların tesisi ve borçların yerine getirilmesi, Şirketimiz insan kaynakları politikalarının uygulanması ve geliştirilmesi, iş sağlığı ve güvenliğinin sağlanması, yan hak ve menfaatlerin planlanması ve icrası, İş Kanunu’ndan doğan denetim yetkisinin kullanılması ve işyeri disiplinin sağlanması, Şirket’in fiziki, hukuki ve ticari güvenliğinin temini ile Şirket’in ticari ve iş stratejilerinin belirlenmesi ve uygulanması amaçlarıyla işlenmektedir. 
Müşteri/Kullanıcı Verileri: Şirketimiz ‘in ana faaliyet alanı, platformunda yer alan konaklama tesislerinde müşterileri tarafından yapılacak rezervasyonlara aracılık etmektir. Müşteri verilerinin temel işlenme amacı bu hizmetin gereği gibi sunulmasıdır.
Bu kapsamda; rezervasyon işlemlerinin tamamlanması ve yönetilmesi, web sitesi ve mobil uygulamanın geliştirilerek müşterilere daha kolay ve kaliteli bir hizmet sunulması, talep ve şikayet yönetimi, muhtemel ve/veya mevcut uyuşmazlıkların çözümü, Şirketimiz in hukuki yükümlülüklerinin yerine getirilmesi kapsamında çevrimiçi kullanıcı verilerinin işlenmesi ve saklanması, pazarlama, profilleme ve reklam faaliyetlerinin yürütülmesi, Şirketimiz’in ticari ve iş stratejilerinin belirlenmesi ve uygulanması amaçlarıyla müşteri kişisel verileri işlenmektedir. 

Şirketimiz bina ve tesislerini ziyaret eden kişilerin kişisel verileri, Şirket fiziki güvenliğinin sağlanması amacıyla güvenlik kameraları vasıtasıyla kaydedilir. Kaydedilen görüntüler şifreli olarak güvenli ortamlarda saklanmakta ve 30 gün sonunda imha edilmektedir. Şirketimiz herhangi bir uyuşmazlık halinde ilgili kişisel verileri işleyebilir ve yasal merciler ile paylaşabilir. 
Şirketimiz yukarıdaki kategorilerde yer alan veri sahipleri ile tedarikçi, hissedar ve diğer üçüncü kişilerin kişisel verilerini; kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası, iş ortakları veya tedarikçilerle olan ilişkilerin yönetimi, olağan şirket faaliyetlerinin sürdürülmesi, finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi, Şirket hukuk işlerinin icrası/takibi, kurumsal iletişim faaliyetlerinin planlanması ve icrası, kurumsal yönetim faaliyetlerinin icrası, şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi, Şirket itibarının korunmasına yönelik çalışmaların gerçekleştirilmesi, yatırımcı ilişkilerinin yönetilmesi, yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi, Şirket’in ticari ve iş stratejilerinin belirlenmesi ve uygulanması, idari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması, hukuki süreçler ve mevzuata uyum sağlanması, bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi gibi amaçlarla işleyebilmektedir. 
Bahsi geçen amaçlarla gerçekleştirilen veri işleme faaliyetinin, Kanun kapsamında öngörülen sair veri işleme şartlarından herhangi birini karşılamıyor olması halinde, ilgili veri işleme sürecine ilişkin olarak Şirketimiz tarafından veri sahibinden açık rıza temin edilmektedir.
2.4. Kişisel Verilerin Toplanma Yöntemi
Şirketimiz kişisel verileri Sözleşmeler, dijital ortam, telefon, idari ve adli makamlardan gelen tebligatlar ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak, Kanun’da belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu KVK Politikası’nda belirtilen hukuki sebepler doğrultusunda toplamaktadır. Söz konusu kişisel veriler, temel olarak işbu KVK Politikası kapsamında sözleşmenin kurulması ve veri sahiplerine hizmet sağlanması amacıyla işlenmektedir.
Bu kapsamda Şirketimiz hizmetlerinden faydalanıldığında, Şirketimiz ile hukuki bir ilişki kurulduğunda veya hizmetler ile ilgili olarak Şirketimiz ile (e-posta , telefon vb yollarla) iletişime geçildiğinde, kişisel veriler elde edilmektedir. 
Şirketimiz kullanıcıları/müşterileri tarafından bir başkasının kişisel verilerinin paylaşılması halinde, veri sahibinin kişisel verilerinin Şirketimiz ile paylaşıldığı konusunda bilgilendirmesi ve gerekli hallerde rızasının alınmasının sorumluluğu ilgili kullanıcıya/müşteriye aittir.
Şirketimiz gerek iş ortakları gerekse çözüm ortaklarından kişisel veri elde ederken hukuka uygun davranmayı ilke edinir. İş ortakları ve çözüm ortaklarından veri gizliliği taahhüdü ile ve ancak hizmetin gerektirdiği kadar veri toplanmakta ve bu noktada veri güvenliğinin sağlanmasına ilişkin tedbirler alınmaktadır.
2.5. Kişisel Verilerin Aktarılması
Şirketimiz kişisel verileri yalnızca işbu KVK Politikası’nda belirtilen amaçlar doğrultusunda ve Kanun’un 8. ve 9. maddelerine uygun olarak üçüncü kişilere aktarmaktadır. Bu kapsamda Şirket, topladığı kişisel verileri aşağıda belirtilen kişi ve kurumlara belirli amaçlarla aktarabilecektir: 

  • İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak Şirket’in iş ortaklarına,
  • Şirket’in tedarikçiden dış kaynaklı olarak temin ettiği ve Şirket’in ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirket’e sunulmasını sağlamak amacıyla sınırlı olarak Şirket’in tedarikçilerine,
  • Şirket’in müşterilerine,
  • Şirket’in çözüm ortaklarına,

Şirketimiz’in kişisel verileri paylaşmasının amacı, hizmetlere erişim sağlamak, yasal yükümlülüklere uymak, veri sahibi ile akdetmiş olduğu sözleşmenin uygulanmasını sağlamak, alış ve satış işlemlerini gerçekleştirmek veya hizmetler ile ilgili hileli veya yasadışı faaliyetleri engellemek ve tespit etmektir.

Şirketimiz veri paylaşım faaliyetlerinde hukuka uygun davranmayı ilke edinir. Kişisel verilerin aktarıldığı üçüncü kişiler ile ancak hizmetin gerektirdiği ölçüde veri paylaşılmaktadır. Bu taraflar mutlaka veri güvenliğine ilişkin tedbirleri almaya zorlanmaktadır. 

Şirketimiz; müşteri memnuniyetinin ve bağlılığının artırılması amacıyla, müşteriye ait anonim verileri pazar araştırması yapacak şirketlerle paylaşılabilecektir.
Yukarıda belirtilen yurt içi aktarıma konu kişisel veriler, veri güvenliğini sağlayacak teknik tedbirlerin yanı sıra; veri aktarım sözleşmelerde yer verilen hükümler sayesinde hukuki açıdan da korunmaktadır.
Şirketimiz işlediği kişisel verileri; yasalar karşısındaki yükümlülüğünü ifa etmek amacıyla (suçla mücadele, devlet ve kamu güvenliğinin tehdidi ve benzeri ancak bununla sınırlı olmamak üzere Şirket’in yasal veya idari olarak bildirim veya bilgi verme yükümlülüğünün mevcut olduğu durumlarda) yasal olarak bu bilgileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile paylaşabilecektir.
2.6. Kişisel Verilerin Saklanması Ve İmhası
Kanun uyarınca kişisel veriler, doğru ve güncel tutulmakta, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Bu süre her kişisel veri kategorisi için ayrı olarak belirlenmekte olup bu sürenin geçmesinden sonra ise ilgili kişisel veriler Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca belirlenen periyodik imha sürelerinin sonunda silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini; kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini; kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.
Bu kapsamda Şirketimiz gerekli periyodik imha sürelerini belirlemiş ve veri imha politikası oluşturmuştur. Şirket kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemleri kayıt altına alır ve söz konusu kayıtları, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklar.

Veri sahibi, Şirketimiz’e başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde Şirketimiz;

  • Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Veri sahibinin talebini en geç otuz gün içinde sonuçlandırır ve veri sahibine bilgi verir.
  • Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa bu durumu ilgili üçüncü kişiye bildirir; üçüncü kişi nezdinde gerekli işlemlerin yapılmasını temin eder.
  • Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talebi Kanun’un 13 üncü maddesinin üçüncü fıkrası uyarınca gerekçesini açıklayarak reddedebilir ve ret cevabını veri sahibine en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirir.

3. Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler

Şirketimiz kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle ve ilave tedbirlerle uygulanmakta ve Şirketimiz bünyesinde gerekli denetimler periyodik olarak en üst düzeyde sağlanmaktadır.
Şirketimiz kişisel verilerin yalnızca bu KVK Politikası’nda belirtilen amaçlar kapsamında işlenmesini sağlamak ve kötü niyetli olarak kullanılması, kişisel verilere yetkisiz şekilde erişilmesi, paylaşılması, yok edilmesi veya değiştirilmesi gibi riskleri azaltmak için uygun her türlü güvenlik tedbirini almış bulunmaktadır. Bu güvenlik tedbirleri kişisel verilerin yeterli düzeyde veri koruması sağlamayabilecek ülkelere aktarımı gibi konularda alınan sair önlemleri de kapsamaktadır. 
Kişisel veriler gizlidir ve Şirketimiz bu gizliliğe riayet etmektedir. Kişisel verilere ancak Şirketimiz içinde yetki verilmiş kişiler ulaşabilir. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de veri koruma politikasına riayet edilmesi sağlanmaktadır.
Şirketimiz veri güvenliği sağlamak için aldığı teknik ve idari tedbirler kapsamında;

  • Çalışanlarına yönelik kişisel verilerin korunması konusunda düzenli eğitimler ve farkındalık çalışmaları düzenlemektedir.
  • Şirket kişisel veri işleme envanterine dayalı olarak politikalar oluşturmakta ve politikaların uygulanması için gerekli süreçleri kurgulamaktadır.
  • Şirket kişisel verilerin korunması hukuku kapsamındaki risklerini tespit etmekte ve risklerin bertaraf edilmesine yönelik çalışmaları özenle yürütmektedir. Bu kapsamda aktif aydınlatma ve açık rıza kanallarını yaratmaktadır.
  • Kişisel verilerin korunması hukukuna ilişkin yükümlülüklerin yerine getirilmesi için şirket içi periyodik denetimler gerçekleştirmektedir.
  • Güncellenen mevzuata uyum konusunda sürekli olarak hukuki danışmanlık hizmeti temin etmektedir.
  • Özel nitelikli kişisel verilerin korunması için ayrı bir politika oluşturmakta ve Kişisel Verileri Koruma Kurulunca belirlenen ilave tedbirleri uygulamaktadır.
  • Veri işleyenler ile ilişkilerin yönetilmesi konusunda gerekli veri paylaşım sözleşmesi vb. tedbirleri uygulamaktadır.
  • Güvenlik duvarları ve Güvenli Soket Katmanı (SSL) şifrelemesi gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır.
  • Web sitesi, mobil uygulama ve mobil sitesi aracılığıyla Şirketimiz’e kişisel veriler gönderilirken, bu veriler SSL kullanılarak aktarılmaktadır.
  • Virüs koruma sistemleri, güvenli veri tabanları, sunucular, firewall’lar (güvenlik yazılımları) kullanmaktadır.
  • Elektronik posta bilgilerinin şifrelenmesi dahil, güncel teknolojik gelişmeler ışığında kişisel verileri korumak için mevcut bilgi ve veri değerlerinin ve risk durumunun analizini yapılarak en geniş ve uygun önleyici güvenlik önlemleri almaktadır.
  • Kişisel verilerin saklanacağı veri tabanlarının güvenliğini sağlamak için güvenli teknik altyapıyı oluşturmaktadır.
  • Alınan teknik tedbirlerin ve denetim süreçlerinin raporlanmasına ilişkin prosedürleri belirlemektedir.
  • Kişisel verilerin korunmasına ilişkin sair idari tedbirleri almaktadır.
  • Güvenliğe ilişkin önlemler, periyodik olarak yenilenmekte ve geliştirilmektedir.

Şirketimiz’in gerekli bilgi güvenliği önlemlerini almasına karşın, Şirketimiz tarafından işletilen platformlara veya Şirketimiz sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda Şirketimiz söz konusu ihlali gidermek için derhal harekete geçer ve ilgilinin zararını en aza indirir. Şirketimiz bu durumu derhal veri sahiplerine ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.

4. Veri Sahipleri’nin Kişisel Verileri Üzerindeki Hakları

Türkiye Cumhuriyeti Anayasası’na göre, herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu bağlamda Veri Sahibi’nin kişisel verileri üzerindeki hakları aşağıda şekildedir:

  • Kişisel verisinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme,
  • İşbu silme, yok etme veya düzeltme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Veri sahiplerinin yukarıda sayılan haklarına ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de öngörülen başvuru usullerine uygun olarak şirketimize iletmesi durumunda Şirketimiz işbu talebi niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde Şirketimiz Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücreti alabilecektir.

Veri sahibi, yukarıda belirtilen hakları kapsamında taleplerini, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da veri sahibi tarafından şirketimize daha önce bildirilen ve şirketimizin  sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla iletebilir. Yapılan başvuruda;

  • Ad, soyad ve başvuru yazılı ise imza,
  • Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
  • Tebligata esas yerleşim yeri veya iş yeri adresi,
  • Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
  • Talep konusu bulunması ve konuya ilişkin bilgi ve belgelerin başvuruya eklenmesi zorunludur. Başvurular ancak Türkçe olması halinde değerlendirmeye alınacaktır. Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır

5. KVK Politikası’nda Yapılacak Değişiklikler

Şirketimiz işbu KVK Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni KVK Politikası’nın yayınlandığı gün geçerlilik kazanır. İşbu KVK Politikası’ndaki değişikliklerden haberdar olunması için, veri sahiplerine gerekli bilgilendirmeler yapılacaktır.

Veri Güvenliği ŞAPÇI ŞİRKETİ , kişisel verilerinizi, bilgi güvenliği standartları ve prosedürleri çerçevesinde, alınması gereken tüm teknik ve idari güvenlik önlemlerine tam uygunlukla korumaktadır. Söz konusu güvenlik tedbirleri, teknolojik imkanlar da göz önünde bulundurularak muhtemel risklere uygun bir düzeyde sağlanmaktadır. Kanun kapsamındaki taleplerinizi ve kişisel verilerinizle ilgili her türlü sorunuzu Büyük Cami mah. Efes Bulvarı no 46 Keşan Edirne adresine (posta veya Noter vasıtasıyla vb. yollarla) gönderebilir ya da ilgili talebinizi sapciakaryakit@sapciakaryakit.com adresimize veya sapciakaryakit@hs01.kep.tr kayıtlı elektronik posta adresine elektronik imzalı olarak iletebilirsiniz.