Yardım Ücretler Kayıt Ol Giriş Yap

VERİ POLİTİKASI

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

Önsöz

Kişisel verilerin korunması hakkı bireysel temel hak ve özgürlüklerinden birisidir. Bu hak Anayasa’nın 24. maddesi ile Avrupa İnsan Hakları Sözleşmesi’nin 8. maddesi çerçevesinde korunmaktadır. 6698 sayılı Kişisel Verilerin Korunması Kanunu da bireylerin temel hak ve özgürlüklerinin korunması için 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanmıştır.

Son Güncelleme Tarihi: 15 Haziran 2020

1. Amaç ve Kapsam.

İkipara Teknoloji A.Ş. Kişisel Verilerin İşlenmesi ve Korunması Politikası, kişisel verilere ilişkin mevzuat çerçevesinde şeffaflığın ve hesap verilebilirliğin sağlanması temel amacıyla hazırlanmıştır. Bu politika ile İkipara Teknoloji A.Ş. tarafından kişisel verileri işlenmekte olan bireylerin bilgilendirilmesi ve aydınlatılması hedeflenmektedir.

İkipara Teknoloji A.Ş. Kişisel Verilerin İşlenmesi ve Korunması Politikası kapsamına, şirketimiz tarafından kişisel verileri işlenmekte olan tüm gerçek kişiler girmektedir. Öte yandan İkipara Teknoloji A.Ş. çalışanlarına özgü ayrı bir kişisel verilerin işlenmesi ve korunması politikası bulunmaktadır. Bahsi geçen politikada değinilmemiş konular hakkında bu politika uygulama alanı bulacaktır.

2. Tanımlar.

Politikada kullanılan ve metnin bütünlüğü açısından açıklanması gereken tanımlar aşağıdaki gibidir:

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.

Kişisel verilerin anonim hâle getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan yada herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi,sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel verilerin imhası: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kişisel verilerin silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel verilerin yok edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi.

Kurul: Kişisel Verileri Koruma Kurulu.

KVK Kanunu: 6698 sayılı Kişisel Verilerin Korunması Kanunu.

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli veriler.

Politika: İkipara Teknoloji A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikası.

İkipara: İkipara Teknoloji Anonim Şirketi

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği sistem.

Veri sahibi ya da ilgili kişi: Kişisel verisi işlenen gerçek kişi.

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

3. Veri Sorumlusunun Kimliği.

Bu politikanın kapsamına giren her türlü kişisel veri işleme faaliyeti için veri sorumlusunun kimliğine ilişkin bilgiler aşağıda verilmektedir.

Veri sorumlusu: İkipara Teknoloji A.Ş. (İkipara)

Ticaret Sicil No: 247988-5 , Mersis No: 0470121338000001

Adres: Esentepe Mah. Büyükdere Cad. No:199 Levent 199 34394 Şişli/İSTANBUL

4. Kişisel Verilerin İşlenmesinde Genel İlkeler.

KVK Kanunu m. 4, kişisel verilerin işlenmesi için uyulması gereken temel ilkeleri listelemektedir. Söz konusu ilkeler, İkipara tarafından gerçekleştirilen tüm kişisel veri işleme faaliyetleri kapsamında dikkate alınmakta ve titizlikle uygulanmaktadır. Bahsi geçen ilkeler ve bunlara ilişkin açıklamalar aşağıda yer almaktadır:

5. Kişisel Verilerin İşlenme Şartları.

KVK Kanunu, kişisel verilerin işlenme şartlarını 5 numaralı maddesi altında listelemektedir. Eğer bir veri sorumlusu tarafından kişisel verilerin işlenme amaçları, KVK Kanununda listelenmiş olan kişisel veri işleme şartları çerçevesinde değerlendirilebiliyorsa, o veri sorumlusu kişisel verileri hukuka uygun olarak işleyebilmektedir. Bu kapsamda İkipara tarafından da güdülmekte olan kişisel veri amaçlarının, KVK Kanununda düzenlenen kişisel veri işleme şartları kapsamında değerlendirilebildiği durumlarda İkipara tarafından kişisel veri işleme faaliyetleri gerçekleştirilmektedir. İkipara, kişisel veri işleme şartları kapsamına girmeyen herhangi bir kişisel veri işleme faaliyetinde bulunmamaktadır.

KVK Kanununda yer alan kişisel veri işleme şartları aşağıda paylaşılmaktadır:


Bir kişisel veri işleme faaliyetini hukuka uygun kılan bir ya da birden fazla kişisel veri işleme şartı aynı anda uygulanabilmektedir.

6. Özel Nitelikli Kişisel Verilerin İşlenmesi Şartları.

İkipara, KVK Kanunu’nun 6. maddesinde yer alan veri işleme koşullarının varlığı halinde özel nitelikli kişisel verileri işleyebilmektedir. Özel nitelikli kişisel veriler, bireyler arasında ayrımcılık yapılmasını sağlayacak herhangi bir amaçla ya da bir bireyin hukuka aykırı muamelelere maruz kalmasına sebep olacak şekilde işlenmemektedir. Ayrıca İkipara tarafından ilgili mevzuatta öngörüldüğü şekilde ek güvenlik önlemleri, özel nitelikli kişisel verilerin güvenliğinin sağlanması amacıyla alınmaktadır.

KVK Kanunu m. 6’da yer alan özel nitelikli kişisel verilerin işlenme şartları şunlardır:

7. Kişisel Verilerin İşlenmesine İlişkin Bilgiler.

İkipara tarafından gerçekleştirilen kişisel veri işleme faaliyetleri, bir kişisel verinin İkipara tüzel kişiliğinin hakimiyet alanına girmesinden bu verilerin imhasına kadar geçen tüm süre için bütüncül bir yaklaşımla detaylıca incelenmekte ve planlanmaktadır. Kişisel veri işleme faaliyetleri sırasında verilerin kişisel veri işleme prensiplerine uygun şekilde işlenmesi için gereken tüm önlemler alınmaktadır.

Kişisel veriler, İkipara tarafından değişik kanallardan elde edilmektedir. Toplanan kişisel veriler ile İkipara’nın kişisel verilerini işlediği veri sahipleri/ilgili kişiler ayrı ayrı kategorize edilmektedir. Aynı şekilde İkipara'nın kişisel veri işleme amaçları da kategoriler altında sınıflandırılmıştır. İkipara'nın kişisel veri işleme faaliyetleri, işte bu üç temel kategori (veri kategorileri, veri sahibi kategorileri ve veri işleme amaçları) üzerine inşa edilmekte ve ilgili mevzuata uygun olarak hazırlanmış bir envanter çerçevesinde takip edilmektedir. Aşağıdaki başlıklar altında bu konulara ilişkin detaylı bilgiler verilmektedir.

7.1. Kişisel Verilerin Elde Edildiği Kanallar


Teknolojik gelişmelere bağlı olarak İkipara tarafından yukarıdaki kişisel veri elde etme kanallarına yeni eklemeler yapılabilecek ya da mevcut kanallardan bazılarının kullanılmasından vazgeçilebilecektir. Böyle durumlarda da şeffaflığı ve hesap verilebilirliği korumak adına Politika’nın güncellenmesi yoluyla kullanılan kanalların doğru bir şekilde ifade edilmesi sağlanacaktır.

7.2. Kişisel Verilerin Kategorizasyonu

Kişisel verilere ilişkin mevzuata uyum sağlanması için kişisel verilerin kategorize edilmesi mutlak bir gerekliliktir. İkipara işlemekte olduğu kişisel verileri temel olarak kişisel veriler ve özel nitelikli kişisel veriler olarak iki kategori altında toplamaktadır. Söz konusu kategoriler altında da veri tiplerine göre kategorizasyon yapılmıştır.

İkipara'nın kişisel verilere ve özel nitelikli kişisel verilere ilişkin kategoriler aşağıdaki tabloda paylaşılmaktadır:

Kişisel Veri Kategorisi Kategorizasyon Açıklaması
Kimlik Verileri Gerçek kişilerin kimlik bilgilerine ilişkin kişisel verileri bu kategori altında değerlendirilecektir.
İletişim Verileri Kişilerle iletişim amacıyla kullanılabilecek her türlü kişisel veri bu kategori altında değerlendirilecektir.
Aile Durumuna İlişkin Veriler Kişilerin aile ve yakınlarına ilişkin bilgilere bu kategori altında yer verilecektir. İlgili kişinin kullanıcı, çalışan ya da diğer bir veri sahibi kategorisine ait olmasının herhangi bir önemi bulunmamaktadır.
Eğitim, İş ve Profesyonel Yaşama İlişkin Veriler Kişilerin eğitim ve çalışma hayatlarına ilişkin her türlü veriye bu kategori altında yer verilecektir.
Finansal Ürünlere, Varlıklara ve Finansal Duruma İlişkin Veriler Kişilerin para ve mal varlıklarına, kullandıkları finansal ürünlere ve güncel finansal durumlarına ilişkin her türlü veri bu kategori altında gruplandırılacaktır.
Finansal İşlemlere İlişkin Veriler Kişilerin şirket nezdinde gerçekleştirmiş oldukları her türlü finansal işleme ilişkin kayıtlar bu kategori altında yer alacaktır.
Risk Yönetimine ve Finansal Güvenliğe İlişkin Veriler Risk yönetimi süreçleri kapsamında KYC (Müşterini Tanı İlkeleri), AML (Kara Paranın Aklanmasının Önlenmesi) ve Antifraud (Dolandırıcılığın Önlenmesi) gibi şirketin finansal güvenliğinin sağlanması ile risk yönetimi faaliyetleri kapsamında kullanılabilecek tüm bilgiler bu veri kategorisi içerisinde değerlendirilecektir.
Pazarlama Verileri Kişilere yönelik olarak pazarlama faaliyetlerinde kullanılabilecek, şirketin ürün ve hizmetlerinin pazarlanması amacına hizmet edebilecek her türlü kişisel veri bu kategori altında değerlendirilecektir.
Dijital Ortam Kullanım Verileri Kullanıcıların dijital ortamdaki faaliyetlerinin takibi neticesinde elde edilen her türlü kişisel veri bu kategori altında sınıflandırılacaktır.
Şirket Yerleşkelerinin Güvenliğine İlişkin Veriler Şirket yerleşkelerinin fiziksel güvenliğinin sağlanması faaliyetleri çerçevesinde toplanan tüm kişisel veriler bu kategori altında değerlendirilmektedir.
Şirketin Bilgi Güvenliğine İlişkin Veriler Şirketin bilgi güvenliğinin sağlanması kapsamında yararlanılabilecek her türlü kişisel veri bu kategori kapsamına girmektedir.
Denetim ve Teftişlere İlişkin Veriler Denetim ve teftişler sırasında elde edilen ya da elde edilen bilgilerin yorumlanmasıyla oluşan her türlü sonuç bu veri kategorisi altında sınıflandırılacaktır.
Talep/Şikâyet ve İtibar Yönetimi Verileri Talep/şikâyet ve itibar yönetimi süreçleri kapsamında işlenebilecek kişisel veri tipleri, ilgili olayın niteliğine göre çeşitlilik göstermektedir. Bu nedenle söz konusu kapsamda kullanılabilecek her türlü kişisel veri bu kategori altında değerlendirilecektir.
Fikri Mülkiyet Verileri Fikri mülkiyet ürünlerine ve bu ürünleri korumak amacıyla yapılan başvurulara ilişkin her türlü kişisel veri bu kategori altında değerlendirilecektir.
Çalışan Verileri İş sözleşmesi çerçevesinde işlenmekte olan, çalışanlara ilişkin her türlü kişisel veri bu kategori altında değerlendirilecektir.
Çalışan Adayı Verileri Daha sonrasında iş sözleşmesi kurulmuş olup olmaması fark etmeksizin İkipara'ya çalışan adayı olarak herhangi bir şekilde temas eden tüm kişilerin kişisel verileri bu kategori altında yer alacaktır. Kişinin aktif başvurusu olmasa dahi özgeçmişini genel olarak erişime açması halinde dahi toplanan kişisel veriler bu kategori kapsamına girmektedir.

Özel Nitelikli Kişisel Veri Kategorileri Kategorizasyon Açıklaması
Sağlık Verileri Kişilerin sağlığına ve sağlık durumuna ilişkin her türlü kişisel veri bu kategori altında yer alacaktır.
Hassas Kişisel Veriler Hassas kişisel veri kategorileri kanunda özel koruma tanınan veri tipleri olarak sayılmışlardır. Bu kapsamda KVK Kanununda sayılanlar haricinde herhangi bir kişisel veri (TCKN dâhil) bu sınıflandırma altında yer almayacaktır
Biyometrik Veriler Biyometrik veri tipleri bu kategori altında yer almaktadır

7.3. Veri Sahibi Kategorizasyonu

Veri sahipleri yani kişisel verileri işlenmekte olan ilgili kişiler, bu politikanın ve dolayısıyla İkipara'nın kişisel veri işleme faaliyetlerinin odak noktasını oluşturmaktadır. Yapılan kategorizasyon, veri sahiplerinin haklarının daha etkin bir şekilde korunması ile veri sahipleri ile verimli bir şekilde iletişim kurulmasına imkân vermektedir. İkipara'nın veri sahiplerine ilişkin kategorizasyonu aşağıdaki tabloda gösterilmektedir:

Kişisel Veri Sahibi Kategorisi Kategorizasyon Açıklaması
Kullanıcı İkipara'nın herhangi bir ürün veya hizmetinden faydalanan kişiler ya da kuruluşlar veya bunlarla ilişkili kişilerdir.
Potansiyel Kullanıcı İkipara'nın herhangi bir ürün veya hizmetinden faydalanmak isteyen ya da İkipara tarafından ürün veya hizmet sunulmak istenen kişiler, kuruluşlar veya bunlarla ilişkili kişilerdir.
Tedarikçi İkipara'ya mal veya hizmet sağlayan kişiler, kuruluşlar veya bunlarla ilişkili kişilerdir.
İş Ortağı İkipara'nın iş birliği içerisinde çalıştığı kişiler, kuruluşlar veya bunlarla ilişkili kişilerdir.
Danışman İkipara'ya dış danışmanlık hizmeti sağlayan kişiler, kuruluşlar veya bunlarla ilişkili kişilerdir.
Destek Hizmeti Sağlayıcısı İkipara'ya, şirket ana hizmetlerinin uzantısı veya tamamlayıcısı niteliğinde hizmet sağlayan kişiler, kuruluşlar veya bunlarla ilişkili kişilerdir.
Şirket Hissedarı İkipara'nın ortaklık yapısındaki kişiler, kuruluşlar veya bunlarla ilişkili kişilerdir.
Çalışan İkipara'nın iş ilişkisi kapsamında çalışan olarak kabul ettiği kişilerdir.
Çalışan Adayı Şirketimizde çalışan olmak amacıyla iş başvurusunda bulunan kişilerdir.
Diğer Yukarıdakiler dışında, İkipara ile sürekli veya tekil, doğrudan ya da dolaylı ilişki kurmuş kişiler, kuruluşlar veya bunlarla ilişkili kişilerdir.

7.4. Kişisel Verilerin İşlenme Amaçları

Kişisel verilerin işlenme amaçları, kişisel verilerin işlenme şartlarından hangilerinin somut veri işleme faaliyetine uygulanabilir olduğunun tespiti konusunda büyük önem arz etmektedir. Örneğin bir veri işleme amacı veri işleme şartlarından birisi olan açık rıza alınmasını gerektirebilirken, başka bir veri işleme amacı diğer veri işleme şartlarından birinin ya da daha fazlasının varlığı nedeniyle açık rıza alınmadan sadece aydınlatma yükümlülüğünün yerine getirilmesi ile veri işleme faaliyetinin yürütülmesini sağlayabilecektir.

Kişisel veri işleme amaçları, İkipara tarafından şeffaflığın ve hesap verilebilirliğin sağlanması amacıyla kategorize edilmiştir. Veri sahiplerine daha detaylı ve isabetli bilgi verilebilmesi adına her kategori de alt kategorilere ayrılmıştır. Söz konusu alt kategorilerde yer alan detaylı amaçlara veri sahiplerine sunulan aydınlatma metinlerinde yer verilmektedir. Böylelikle veri sahiplerinin net bir şekilde İkipara'nın veri işleme amaçları hakkında aydınlatılması sağlanmaktadır.

İkipara'nın veri işleme amaçları bilgi amaçlı olarak listelenmektedir:

8. Kişisel Verilerin Saklanması ve İmhası.

İkipara'nın kişisel verileri saklama süresi ilgili mevzuatta belirlenen süreler dikkate alınarak hesaplanmaktadır. Bu sürelerin dolmasına rağmen KVK Kanununda yer alan kişisel veri işleme şartlarından herhangi birisinin bulunmasını sağlayacak veri işleme amaçlarının varlığı halinde bireylerin kişisel verileri işlenmeye ve saklanmaya devam edilecektir.

KVK Kanununda yer alan kişisel veri işleme şartlarının varlığını ortadan kaldıracak kişisel veri işleme amaçlarının sona ermesi halinde, İkipara tarafından kişisel veriler imha edilecektir. Söz konusu imha işlemleri ilgili mevzuatın hükümlerine uygun olarak altı aylık periyotlarla re’sen gerçekleştirilmekte ya da veri sahiplerinden gelen taleplerin gerektirmesi halinde neticeye bağlanmaktadır.

İkipara tarafından kişisel verilerin imhası, kişisel verilerin yer aldığı ortamlara göre silme, anonimleştirme ya da yok etme teknikleri kullanılarak yerine getirilmektedir. Söz konusu teknikler hakkında detaylı bilgiler Kurul tarafından yayınlanmış olan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi içerisinde yer almaktadır.

İkipara, işlediği kişisel verileri hizmetlerini yerine getirebilmek amacıyla fiziksel ve elektronik ortamda saklamaktadır. İkipara ticari faaliyetleri kapsamında, kişisel verilerin korunmasına ilişkin olarak KVK Kanunu uyarınca kişisel verilerin saklanması süresi ve yükümlülüklerine uygun olarak hareket etmekte ve mevzuatın öngördüğü saklama süreleri istisna olmak kaydıyla verileri Politika’nın 7. maddesi uyarınca kendiliğinden veya veri sahibinin başvurması ile silmekte veya anonimleştirmektedir. Kişisel verilerin silinmesi, yok edilmesi veya anonimleştirilmesi durumunda, bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilecektir.

9. Kişisel Verilerin Üçüncü Kişilerle Paylaşılması.

İkipara tarafından kişisel verilerin yurtiçinde ya da yurtdışında bulunan kişilerle/kurumlarla paylaşılması söz konusu olabilmektedir. Söz konusu paylaşımların gerçekleştirilebilmesi için İkipara tarafından KVK Kanunu’nun gereklerine ve veri işleme şartlarını sağlayan amaçların varlığına büyük bir özen gösterilmektedir. Ayrıca veri paylaşımları sırasında mevzuatın gerekliliklerine uygun seviyede güvenlik önleminin sağlanması amacıyla gereken tüm teknik ve idari önlemleri almaktadır.

10. Aydınlatma Yükümlülüğü.

KVK Kanunu’nun 10. maddesi uyarınca İkipara; kişisel verilerin elde edilmesi sırasında aşağıdaki bilgileri ilgili veri sahiplerine sunarak KVK Kanununda bahsedilen aydınlatma yükümlülüğünü yerine getirecektir:


İkipara, aydınlatma yükümlülüğünü yerine getirmek amacıyla, şirket faaliyetlerini yerine getirirken veri sahipleriyle temas edilen noktalarda kullanılmak üzere uygun aydınlatma metinleri hazırlamakta ve bunları veri sahiplerine sunmaktadır. Ayrıca bu politika da aydınlatma yükümlülüğünün yerine getirilmesi amacına hizmet etmektedir.

Bununla beraber, İkipara'nın, aşağıdaki durumlarda KVK Kanunu 28. maddesi uyarınca, aydınlatma yükümlülüğü bulunmamaktadır:

11. Veri Sahibinin Hakları.

KVK Kanunu’nun 11. maddesi kapsamında veri sahiplerine tanınan haklar aşağıda sıralanmaktadır:


İkipara, her veri sahibinin KVK Kanunu’nun veri sahiplerine tanıdığı hakların rahatça kullanabilmesi konusunda mevzuatın gerekliliklerine uygun olarak gerekli tüm idari ve teknik önemleri almaktadır. Veri sahipleri, yukarıda sayılan haklarını www.ikipara.com/privacy adresinde yayınlanan ya da başvuru formunu doldurarak aşağıdaki yöntemlerle Şirketimize iletebilirler.

Form eksiksiz bir şekilde doldurularak;


İkipara, kişisel veri sahiplerinin yukarıda sıralanan haklarına ilişkin yazılı olarak ya da Kurul tarafından belirlenecek diğer yöntemlerle iletecekleri taleplerini, iletim tarihinden sonra en kısa sürede ve en geç otuz günde sonuçlandıracaktır. Kurul tarafından yayınlanan tarifeler çerçevesinde veri sahiplerinin başvuruları ücretlendirilebilecektir

Veri sahipleri tarafından yapılan başvuruların yanıtlanması amacıyla İkipara tarafından başvurucunun kimliğinin doğrulanması ile başvurucu talebinin netleştirilmesi amacıyla ek bilgi ve belge talep edilebilecektir. Söz konusu bilgi ve belgelerin paylaşılmaması halinde veri sahibinin başvurusu cevaplanamayabilecektir.

12. Kişisel Verilerin Güvenliğine İlişkin Tedbirler.

İkipara, işlemekte olduğu kişisel verilerin gizliliğinin ve güvenliğinin sağlanması konusunda, gereken her türlü makul dikkat ve özeni sağlamaktadır. İkipara, KVK Kanunu’nun 12. maddesi çerçevesinde veri gizliliğinin ve güvenliğinin sağlanması için de gereken her türlü teknik ve idari tedbirlerini makul düzeyde almaktadır. Söz konusu idari ve teknik güvenlik tedbirleriyle birlikte kişisel verilerin hukuka aykırı işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ile kişisel verilerin uygun güvenlik düzeyinde muhafaza edilmesi hedeflenmektedir.

İkipara, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi (veri işleyen) tarafından işlenmesi hâlinde, yukarıda belirtilen tedbirlerin ilgili veri işleyenler tarafından da alınmasını sağlayacaktır.

Kişisel verilerin üçüncü kişiler tarafından hukuka aykırı olarak ele geçirilmesi halinde, ilgili mevzuat hükümleri uyarınca veri sahiplerine, Kurul’a ve diğer ilgili kamu kurum ve kuruluşlarına bildirimde bulunacaktır.

Kişisel verilerin güvenliğine ilişkin tedbirler alınırken Kurul tarafından yayınlanmış olan Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler) göz önünde bulundurulmaktadır.

13. Diğer Hükümler.

İkipara, bu Politika diğer İkipara politikaları ile uyuşmaması durumunda, her iki politika arasında KVK Kanunu veya ilgili ikincil düzenlemelerini dikkate alınarak uyum sağlayacaktır. Politika ile mevzuat arasında uyumsuzluk olması durumunda öncelikli olarak ilgili mevzuat uygulanacaktır.

Bu politika yayınlandığı tarihte yürürlüğe girer. Politika zaman içerisinde değişen durum ve ihtiyaçlar kapsamında güncellenebilecektir.

Bu politikaya ilişkin her türlü soru [email protected] adresine iletilebilecektir.