1. GİRİŞ
Kişinin kendisiyle ilgili, kişisel verileri hakkında bilgilendirilme, verilere erişme, verilerin düzeltilmesini veya silinmesini talep etme, amaçları doğrultusunda kullanılıp kullanılmadığını öğrenme haklarını içerisine alan kişisel verilerin korunması hakkı, Türkiye Cumhuriyeti Anayasası kapsamında korunmaktadır.
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” ya da “Kanun”) ile kişisel verilerin işlenmesi, veri sahibi kişilerin temel hak ve özgürlükleri ve verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar düzenlenmiştir.
Anayasal hak olan kişisel verilerin korunması kapsamında, Paribu, işbu metin ile; ilgili kişilerin kişisel verilerinin korunması hususunu bir Şirket politikası haline getirmiştir.
Bu politikanın kapsamına giren her türlü kişisel veri işleme faaliyeti için veri sorumlusunun kimliğine ilişkin bilgiler aşağıda verilmektedir.
Veri Sorumlusu: PARİBU KRİPTO VARLIK ALIM SATIM PLATFORMU ANONİM ŞİRKETİ
Adres: Huzur Mahallesi Maslak Ayazağa Caddesi Uniq İstanbul Sitesi B Blok No: 4B Sarıyer/ İstanbul (TÜRKİYE)
Telefon Numarası: 0850 303 6000
E-posta Adresi: destek@paribu.com / kisiselveri@paribu.com
2. AMAÇ & KAPSAM
İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”); ilgili veri sahiplerinin (otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla) işlenen tüm kişisel verilerine ilişkin olarak hazırlanmıştır.
Bu Politika’nın temel hedefi, PARİBU KRİPTO VARLIK ALIM SATIM PLATFORMU ANONİM ŞİRKETİ (“Paribu” ya da “Şirket”) tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak; bu kapsamda mevcut ve potansiyel kullanıcılarımızı, çalışanlarımızı, çalışan adaylarımızı, fiziki ve sanal ziyaretçilerimizi, Şirket yetkililerimizi, Şirket’in bağlı şirketlerinin çalışanlarını ve yetkililerini, işbirliği içinde olduğumuz kurumların çalışanlarını, hissedarlarını ve yetkililerini ve üçüncü kişiler başta olmak üzere kişisel verileri Paribu tarafından işlenen kişileri bilgilendirerek şeffaflığı sağlamaktır.
İşbu Politika kripto varlık alım ve satımı platformu olarak faaliyet gösteren Paribu tarafından; kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amaçlarıyla hazırlanmıştır.
İlgili veri sahibi kişi gruplarına işbu Politika’nın, bir kısmı ya da tamamı uygulanabilir.
3. TANIMLAR
İşbu Politika’da kullanılan ifadeler aşağıda yer alan anlamları haizdir:
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
Anonim Hale Getirme |
Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir gerçek bir kişiyle ilişkilendirilemeyecek hale getirilmesi |
İlgili Sorumlu |
Veri sorumlusu bünyesinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler veya verilerin depolanması, korunması ve yedeklenmesinden sorumlu olan kişiler |
İmha |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi |
İmha Politikası |
Kişisel Verileri Saklama ve İmha Politikası |
Kanun / KVKK |
6698 sayılı Kişisel Verilerin Korunması Kanunu |
Kayıt Ortamı |
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam |
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
Kişisel Veri Envanteri |
Veri sorumlusunun iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel verileri işleme faaliyetlerini; işleme amaçları, veri konusu (veri sahibi) kişi grubu, veri kategorisi, aktarılan alıcı grubu vb. çeşitli kategorilerle açıkladığı envanter |
Kişisel Veri İşleme Faaliyeti |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem |
Kurul |
Kişisel Verileri Koruma Kurulu |
Kurum |
Kişisel Verileri Koruma Kurumu |
Özel Nitelikli Kişisel Veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri |
Periyodik İmha |
Kişisel verilerin işlenme şartlarının ve amaçlarının tamamının ortadan kalkması durumunda işbu Politika’da belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi |
Politika |
Kişisel Verilerin İşlenmesi ve Korunması Politikası |
TCK |
5237 sayılı Türk Ceza Kanunu |
Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi |
Veri Sahibi / İlgili Kişi |
Kişisel verisi işlenen gerçek kişi |
Veri Sahibi Başvuru Formu |
Veri sorumlusu bünyesinde kişisel verileri işlenen veri sahibinin Kanun’un 11. maddesinde açıklanan haklarını kullanmak için veri sorumlusuna başvururken kullanacakları başvuru formu |
Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
Veri Sorumluları Sicili (VERBİS) |
Kişisel Verileri Koruma Kurulu çatısı altında tutulan veri sorumluları sicili |
4. GENEL İLKELER
Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulmaktadır:
- Hukuka ve dürüstlük kurallarına uygun olma. Paribu basiretli bir tacir olarak, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkelere ve genel güven ve dürüstlük kuralına uygun hareket eder.
- Doğru ve gerektiğinde güncel olma. Paribu, faaliyeti kapsamında uymak zorunda olduğu diğer kanunlar ile Kişisel Verilerin Korunması Kanunu kapsamında kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak kişisel verilerin işlenmesi faaliyetini yürütürken kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik her türlü idari ve teknik tedbirler alır.
- Belirli, açık ve meşru amaçlar için işlenme. Paribu, kişisel verilerin işlenmesi faaliyeti ile ilgili olarak amaçlarını açık ve kesin olarak belirler.Bu kapsamda kişisel veriler, belirtilen amaçlar doğrultusunda sunulacak hizmetler veya yasal yükümlülükler ile sınırlı olarak işlenmektedir. Kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma. Paribu, belirlenen amaçların gerçekleştirilebilmesi için gerektiği ölçüde kişisel veri işler. Ölçülülük ilkesi ve orantılılık ilkesi gereği, veri işleme faaliyeti ile gerçekleştirilmesi istenen amaç arasında makul bir denge kurulmakta, bu kapsamda, kişisel veri işleme faaliyetinin gerçekleşmesi için gerekli olmayan kişisel veriler toplanmamakta ve/veya işlenmemekte, ölçülülük ilkesine uygun olarak veri sahibinden minimum düzeyde bilgi talep edilmekte, bunun dışındaki amaç için gerekli olmayan veri işlemeden kaçınılmakta, kişisel veriler yalnızca belirli amaçlar için ve gerektiği kadar toplanmakta, amacın gerektirdiği yerlerde kullanılmaktadır.
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme. Paribu, mevzuatta öngörülen sürece, herhangi bir süre öngörülmemiş olması halinde ise işleme amacı lüzumlu kıldığı sürece kişisel verileri saklar. Sürenin bitimi veya sebeplerin ortadan kalkması halinde kişisel veriler silinir, yok edilir veya anonim hale getirilir. Makul gereklilikler söz konusu ise ya da yasal veya düzenleyici gereksinimleri karşılamak, uyuşmazlıkları çözümlemek, dolandırıcılığı ve suistimalleri önlemek ya da Kullanım Şartları ve Üyelik Sözleşmesi ile diğer politikaları icra etmek için gerekmesi durumunda, Paribu, süreçler ile ilgili kişisel verilerden gerekli olanlarını, Paribu kullanıcı hesabı kapatıldıktan sonra ya da karşı taraf ile hukuki ilişki bittikten sonra dahi bu bilgilere ihtiyacımız kalmamış olmasına karşın saklamaya devam edebilecektir.
5. İŞLEME FAALİYETİ
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem kişisel verilerin işlenmesi olarak kabul edilir.
Kişisel veriler, ilgili mevzuatta öngörülen usul ve esaslara uygun olarak işlenmektedir. Paribu, kişisel verileri; genel ilkeler doğrultusunda, hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar için, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olacak şekilde, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi şartı ile işlemektedir. Şirket, Kanun’da yazılı istisnalar haricinde, kişisel verileri ilgili kişinin açık rızası ile işlemektedir. Şirket, Kanun’un 5. ve 6. maddelerinde öngörülen istisnai hallerde açık rıza olmaksızın kişisel verileri ve özel nitelikli kişisel verileri işleyebilmektedir.
5.1. Kişisel Verilerin İşlenmesi
Şirketimiz kişisel veri işleme faaliyetlerini Kanun’un 5. maddesinde ortaya konulan veri işleme şartlarına uygun olarak yürütmektedir. Şirket, aşağıdaki haller dışında ilgili kişinin açık rızasını almaktadır.
- Kanunlarda açıkça öngörülmesi.İlgili kişinin kişisel verileri, kanunlarda açıkça öngörülmesi halinde kişinin açık rızası alınmadan hukuka uygun olarak işlenebilecektir. (Örneğin, Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik madde 5 uyarınca belirlenen usule göre kimlik tespitinin yapılması).
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması. İlgili kişi eğer fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunuyorsa veya rızasına geçerlilik tanınamayacak olan ilgili kişinin kendisinin ya da başka bir kişinin hayatını veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde kişinin açık rızası alınmadan kişisel verileri işlenebilecektir (Örneğin, Şirketimiz içinde rahatsızlık geçiren bir ziyaretçimizin revire kaldırılması ve iletişim bilgilerinin kaydedilmesi).
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. Paribu’nun bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarıyla ait kişisel verilerin işlenmesinin gerekli olması halinde ilgili kişinin açık rızası alınmadan kişisel verileri işlenebilecektir (Örneğin, Şirketimizden bir hizmet alan bir kişinin fatura bilgilerinin alınması).
- Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. Paribu’nun hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde ilgili kişinin açık rızası alınmadan kişisel verileri işlenebilecektir (Örneğin, MASAK, BTK, BDDK gibi kamu kurumlarınca sorulan sorulara cevap verilmesi ve istenen belgelerin gönderilmesi).
- Kişisel veri ilgili kişinin kendisi tarafından alenileştirilmiş olması.Kişisel verinin, ilgili kişinin kendisi tarafından alenileştirilmiş olması halinde açık rıza alınmadan kişisel veriler işlenebilecektir (Örneğin, kurumsal internet sitesinde, kurumsal e-posta adresi yayınlanan bir yetkili ile iletişime geçilmesi).
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde ilgili kişinin açık rızası alınmadan kişisel verileri işlenebilecektir. (Örneğin, olası bir uyuşmazlıkta Şirketimizin yasal haklarının kullanılabilmesi için kişisel verilerin işlenmesi).
- Paribu’nun meşru menfaatleri için veri işlenmesinin zorunlu olması.İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde ilgili kişinin açık rızası alınmadan kişisel verileri işlenebilecektir (Örneğin, Şirket yerleşkemizin güvenliğinin sağlanması için yerleşke içerisinde yer alan kişilerin temel hak ve özgürlüklerini ihlal etmeyecek şekilde kamera kaydının yapılması).
Bir kişisel veri işleme faaliyetini hukuka uygun kılan bir ya da birden fazla kişisel veri işleme şartı aynı anda uygulanabilmektedir.
5.2 Özel Nitelikli Kişisel Verilerin İşlenmesi
Bir takım kişisel veriler, Kanun gözünde hassas kabul edilmiş ve özel koruma kuralları ile alınması gereken özel tedbirler öngörülmüştür. Özellikle, hukuka aykırı olarak işlendiğinde kişilerin mağduriyeti ve/veya ayrımcılık gibi durumlara sebep olma riski taşıyan kişisel veriler, Kanun’un 6. maddesinde “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Paribu, özel nitelikli olarak belirtilen kişisel verilerin işlenmesi faaliyetini Kanun’un 6. maddesinde ortaya konulan veri işleme şartlarına uygun olarak yürütmektedir. Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemler alınmaktadır.
Özel nitelikli kişisel veriler, kural olarak ilgili kişinin açık rızası olmaksızın işlenmemektedir. Ancak, Kurul tarafından belirlenen yeterli önlemlerin alınması kaydıyla, aşağıdaki hallerde ilgili kişinin açık rızası olmamasına rağmen özel nitelikli kişisel verileri işlenebilecektir:
a. Sağlık ve Cinsel Hayat Dışındaki Özel Nitelikli Kişisel Verilerin İşlenmesi
Bu kapsamdaki veriler Kurul tarafından öngörülen yeterli önlemlerin alınması şartıyla, kanunlarda öngörülen hallerde ilgili kişinin açık rızası bulunmaksızın işlenebilir.
b. Kişisel Sağlık ve Cinsel Hayat Verilerinin İşlenmesi:
Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak;
- kamu sağlığının korunması,
- koruyucu hekimlik,
- tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
- sağlık hizmetleri ile finansmanının planlanması ve yönetimi
amaçlarından biri veya bir kaçı mevcut olmak şartıyla, ve bununla beraber Şirketimizin sır saklama yükümlülüğü altında bulunan kişilerden veya yetkili kurum ve kuruluşlardan sayıldığı durumlarda, Şirketimiz tarafından ilgilinin açık rızası aranmaksızın işlenebilecektir.
5.3 Şirketimiz Tarafından İşlenen Kişisel Verilere İlişkin Kategoriler
Paribu bünyesinde elde etmiş olduğumuz kişisel veriler, Şirketimizin operasyonları kapsamında farklı veri işleme amaçları doğrultusunda kullanılmaktadır. Bu nedenle topladığımız kişisel veriler, veri işleme amacımıza bağlı olarak değişmektedir. İşlenen kişisel veriler, sürece özgü olarak veri toplama kanallarında kullandığımız aydınlatma metinlerinde de belirtilmektedir. Bununla birlikte, aşağıdaki tabloda genel olarak süreçlerimizde işlediğimiz kişisel veri kategorileri detaylandırılmıştır:
Veri Kategorisi |
Açıklaması |
Veri Konusu Kişi Grubu/Grupları |
Kimlik Verisi |
Ad soyad, Anne - baba adı, Anne kızlık soyadı, Doğum tarihi, Doğum yeri, Medeni hali, Nüfus cüzdanı seri sıra no, TC kimlik no vb. |
Çalışan Adayı, Çalışan, Hissedar/Ortak, Potansiyel Ürün veya Hizmet Alıcısı, Stajyer, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi, Veli / Vasi / Temsilci, Ziyaretçi, Diğer-Ürün veya Hizmet Alan Yetkilisi, Diğer-Tüzel Kişi Müşteri Yetkilisi, Diğer-İş Ortağı Yetkilisi, Diğer-Ürün veya Hizmet Alan Temsilcisi, Diğer-Eğitmen, Diğer-İş Ortağı Çalışanı, Diğer-Çalışan ve Stajyer 1. Derece Aile Bireyleri, Diğer-Tüzel Kişi Müşteri Çalışanı |
İletişim Verisi |
Adres no, E-posta adresi, İletişim adresi, Kayıtlı elektronik posta adresi (KEP), Telefon no vb. |
Çalışan Adayı, Çalışan, Hissedar/Ortak, Potansiyel Ürün veya Hizmet Alıcısı, Stajyer, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi, Veli / Vasi / Temsilci, Ziyaretçi, Diğer-Çalışan ve Stajyer 1. Derece Aile Bireyleri, Diğer-İş Ortağı Çalışanı, Diğer-İş Ortağı Yetkilisi, Diğer-Müşteri Yetkilisi, Diğer-Eğitmen, Diğer-Banka Çalışanı |
Lokasyon Verisi |
Bulunduğu yerin konum bilgileri vb. |
Çalışan, Stajyer |
Özlük Verisi |
Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri, Özgeçmiş bilgileri, Performans değerlendirme raporları vb. |
Çalışan Adayı, Çalışan, Hissedar/Ortak, Stajyer |
Hukuki İşlem Verisi |
Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler vb. |
Çalışan Adayı, Çalışan, Hissedar/Ortak, Potansiyel Ürün veya Hizmet Alıcısı, Stajyer, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi, Veli / Vasi / Temsilci, Ziyaretçi, Diğer-Çalışan ve Stajyer 1. Derece Aile Yakınları |
Müşteri İşlem Verisi |
Çağrı merkezi kayıtları, Fatura, senet, çek bilgileri, Gişe dekontlarındaki bilgiler, Sipariş bilgisi, Talep bilgisi vb. |
Potansiyel Ürün veya Hizmet Alıcısı, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi, Veli / Vasi / Temsilci, Çalışan, Stajyer |
Fiziksel Mekân Güvenliği Verisi |
Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları vb. |
Çalışan Adayı, Çalışan, Hissedar/Ortak, Stajyer, Ziyaretçi, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Veli / Vasi / Temsilci |
İşlem Güvenliği Verisi |
IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola bilgileri vb. |
Çalışan, Hissedar/Ortak, Potansiyel Ürün veya Hizmet Alıcısı, Stajyer, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi, Ziyaretçi |
Finans Verisi |
Bilanço bilgileri, Finansal performans bilgileri, Kredi ve risk bilgileri, Malvarlığı bilgileri vb. |
Çalışan Adayı, Çalışan, Hissedar/Ortak, Stajyer, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi, Diğer-Eğitmen |
Mesleki Deneyim Verisi |
Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri vb. |
Çalışan Adayı, Çalışan, Stajyer, Tedarikçi Çalışanı |
Pazarlama Verisi |
Alışveriş geçmişi bilgileri, Anket, Çerez kayıtları, Kampanya çalışmasıyla elde edilen bilgiler vb. |
Çalışan Adayı, Çalışan, Potansiyel Ürün veya Hizmet Alıcısı, Ürün veya Hizmet Alan Kişi |
Görsel ve İşitsel Kayıtlar |
Görsel ve işitsel kayıtlar vb. |
Çalışan Adayı, Çalışan, Hissedar/Ortak, Stajyer, Ürün veya Hizmet Alan Kişi, Diğer-Eğitmen |
Dernek Üyeliği Verisi |
Dernek üyeliği bilgileri vb. |
Çalışan Adayı |
Sağlık Verisi |
Engellilik durumuna ait bilgiler, Kan grubu bilgisi, Kişisel sağlık bilgileri, Kullanılan cihaz ve protez bilgileri vb. |
Çalışan Adayı, Çalışan, Stajyer, Diğer-Sigorta Yapılması Amacıyla Çalışanın 1. Derece Aile Yakınları |
Ceza Mahkumiyeti ve Güvenlik Tedbirleri |
Ceza mahkumiyetine ilişkin bilgiler, Güvenlik tedbirlerine ilişkin bilgiler vb. |
Çalışan Adayı, Çalışan, Stajyer |
Biyometrik Veri |
Avuç içi bilgileri, Parmak izi bilgileri, Retina taraması bilgileri, Yüz tanıma bilgileri vb. |
Çalışan, Hissedar/Ortak, Stajyer |
Diğer Bilgiler- Vekaletname Bilgileri |
Kullanıcı tarafından belirlenecek veri türleri vb. |
Ürün veya Hizmet Alan Kişi, Veli / Vasi / Temsilci |
Diğer Bilgiler- Üye Cüzdan Bilgileri |
Kullanıcı tarafından belirlenecek veri türleri vb. |
Ürün veya Hizmet Alan Kişi |
Diğer Bilgiler- Ehliyet |
Kullanıcı tarafından belirlenecek veri türleri vb. |
Çalışan Adayı, Çalışan, Stajyer |
6. GÜVENLİK VE GİZLİLİK
Paribu, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
6.1 Şirket Bünyesinde Alınan Teknik ve İdari Tedbirler
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
- Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
- Anahtar yönetimi uygulanmaktadır.
- Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
- Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
- Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
- Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
- Çalışanlar için yetki matrisi oluşturulmuştur.
- Erişim logları düzenli olarak tutulmaktadır.
- Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
- Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
- Gizlilik taahhütnameleri yapılmaktadır.
- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
- Güncel anti-virüs sistemleri kullanılmaktadır.
- Güvenlik duvarları kullanılmaktadır.
- İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
- Kâğıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
- Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
- Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
- Kişisel veri güvenliğinin takibi yapılmaktadır.
- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
- Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
- Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
- Kişisel veriler mümkün olduğunca azaltılmaktadır.
- Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
- Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
- Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
- Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
- Mevcut risk ve tehditler belirlenmiştir.
- Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
- Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
- Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.
- Saldırı tespit ve önleme sistemleri kullanılmaktadır.
- Sızma testi uygulanmaktadır.
- Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
- Şifreleme yapılmaktadır.
- Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
- Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
- Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
- Veri kaybı önleme yazılımları kullanılmaktadır.
6.2 Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirket, bu durumu en kısa sürede ilgili kişiye ve Kurul’a bildirecektir.
7. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE SAKLAMA SÜRELERİ
7.1 İşlenme Amaçları
Paribu, kişisel verilerinizi, 5237 sayılı Türk Ceza Kanunu, 5271 sayılı Ceza Muhakemesi Kanunu, 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, 4857 sayılı İş Kanunu ve 6102 sayılı Türk Ticaret Kanunu başta olmak üzere, ilgili tüm ulusal/uluslararası mevzuat ve ulusal/uluslararası yetkili otoritelerce bunlara dayanarak yayımlanmış olan ikincil düzenlemelerden, ayrıca taraf olduğu tüm sözleşmelerden doğan yükümlülüklerini ve faaliyetlerini yerine getirmek için gerekli amaçlar doğrultusunda işlemektedir. Paribu’nun hangi kişisel verileri ne amaçla işlediğine ve hangi hukuki sebeplere dayanıldığına ilişkin detaylı bilgiler, kişisel verilerin toplandığı aşamada sunulan aydınlatma metinlerinin içerisinde de yer almaktadır.
Kişisel verileriniz, faaliyetlerimizi ve yükümlülüklerimizi yerine getirebilmek için Kanun’un 4. maddesindeki ilkelere ve 5. ve 6. maddelerinde düzenlenen şartlara uygun olarak işlenmektedir.
Paribu, tarafından aşağıdaki amaçlarla kişisel veri işleme faaliyeti gerçekleştirilmektedir:
Veri Kategorisi |
İŞLEME AMAÇLARI |
Kimlik Verisi |
Acil Durum Yönetimi Süreçlerinin Yürütülmesi Bilgi Güvenliği Süreçlerinin Yürütülmesi Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi Denetim / Etik Faaliyetlerinin Yürütülmesi Eğitim Faaliyetlerinin Yürütülmesi Erişim Yetkilerinin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Finans ve Muhasebe İşlerinin Yürütülmesi Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi Fiziksel Mekân Güvenliğinin Temini Görevlendirme Süreçlerinin Yürütülmesi Hukuk İşlerinin Takibi ve Yürütülmesi İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi İletişim Faaliyetlerinin Yürütülmesi İnsan Kaynakları Süreçlerinin Planlanması İş Faaliyetlerinin Yürütülmesi / Denetimi İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi Mal / Hizmet Satış Süreçlerinin Yürütülmesi Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi Organizasyon ve Etkinlik Yönetimi Pazarlama Analiz Çalışmalarının Yürütülmesi Performans Değerlendirme Süreçlerinin Yürütülmesi Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi Risk Yönetimi Süreçlerinin Yürütülmesi Saklama ve Arşiv Faaliyetlerinin Yürütülmesi Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi Sözleşme Süreçlerinin Yürütülmesi Sponsorluk Faaliyetlerinin Yürütülmesi Stratejik Planlama Faaliyetlerinin Yürütülmesi Talep / Şikayetlerin Takibi Ücret Politikasının Yürütülmesi Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi Veri Sorumlusu Operasyonlarının Güvenliğinin Temini Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi Yönetim Faaliyetlerinin Yürütülmesi Diğer-posta/kargo vb. gönderiler için çalışanlara dair liste tutulması Taşınır Mal ve Kaynakların Güvenliğinin Temini |
İletişim Verisi |
Acil Durum Yönetimi Süreçlerinin Yürütülmesi Bilgi Güvenliği Süreçlerinin Yürütülmesi Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi Denetim / Etik Faaliyetlerinin Yürütülmesi Eğitim Faaliyetlerinin Yürütülmesi Erişim Yetkilerinin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Finans ve Muhasebe İşlerinin Yürütülmesi Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi Görevlendirme Süreçlerinin Yürütülmesi Hukuk İşlerinin Takibi ve Yürütülmesi İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi İletişim Faaliyetlerinin Yürütülmesi İnsan Kaynakları Süreçlerinin Planlanması İş Faaliyetlerinin Yürütülmesi / Denetimi İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi Mal / Hizmet Satış Süreçlerinin Yürütülmesi Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi Organizasyon ve Etkinlik Yönetimi Pazarlama Analiz Çalışmalarının Yürütülmesi Performans Değerlendirme Süreçlerinin Yürütülmesi Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi Risk Yönetimi Süreçlerinin Yürütülmesi Saklama ve Arşiv Faaliyetlerinin Yürütülmesi Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi Sözleşme Süreçlerinin Yürütülmesi Sponsorluk Faaliyetlerinin Yürütülmesi Stratejik Planlama Faaliyetlerinin Yürütülmesi Talep / Şikayetlerin Takibi Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi Veri Sorumlusu Operasyonlarının Güvenliğinin Temini Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi Taşınır Mal ve Kaynakların Güvenliğinin Temini Ücret Politikasının Yürütülmesi Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi Yönetim Faaliyetlerinin Yürütülmesi Diğer-Posta/Kargo vb. Gönderiler İçin Çalışanlara Dair Liste Tutulması |
Lokasyon Verisi |
Acil Durum Yönetimi Süreçlerinin Yürütülmesi İş Faaliyetlerinin Yürütülmesi / Denetimi Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi |
Özlük Verisi |
Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi Denetim / Etik Faaliyetlerinin Yürütülmesi Eğitim Faaliyetlerinin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Görevlendirme Süreçlerinin Yürütülmesi Hukuk İşlerinin Takibi ve Yürütülmesi İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi İnsan Kaynakları Süreçlerinin Planlanması İş Faaliyetlerinin Yürütülmesi / Denetimi İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi Performans Değerlendirme Süreçlerinin Yürütülmesi Risk Yönetimi Süreçlerinin Yürütülmesi Sözleşme Süreçlerinin Yürütülmesi Ücret Politikasının Yürütülmesi Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi İletişim Faaliyetlerinin Yürütülmesi |
Hukuki İşlem Verisi |
Hukuk İşlerinin Takibi ve Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Risk Yönetimi Süreçlerinin Yürütülmesi Sözleşme Süreçlerinin Yürütülmesi Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi |
Müşteri İşlem Verisi |
Bilgi Güvenliği Süreçlerinin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Finans ve Muhasebe İşlerinin Yürütülmesi Hukuk İşlerinin Takibi ve Yürütülmesi İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi Pazarlama Analiz Çalışmalarının Yürütülmesi Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi Risk Yönetimi Süreçlerinin Yürütülmesi Talep / Şikayetlerin Takibi Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi |
Fiziksel Mekân Güvenliği Verisi |
Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Erişim Yetkilerinin Yürütülmesi Fiziksel Mekân Güvenliğinin Temini Hukuk İşlerinin Takibi ve Yürütülmesi İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi İş Faaliyetlerinin Yürütülmesi / Denetimi İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi Ziyaretçi Kayıtlarının Oluşturulması ve Takibi Acil Durum Yönetimi Süreçlerinin Yürütülmesi Bilgi Güvenliği Süreçlerinin Yürütülmesi Denetim / Etik Faaliyetlerinin Yürütülmesi Risk Yönetimi Süreçlerinin Yürütülmesi Taşınır Mal ve Kaynakların Güvenliğinin Temini |
İşlem Güvenliği |
Bilgi Güvenliği Süreçlerinin Yürütülmesi Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Erişim Yetkilerinin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Hukuk İşlerinin Takibi ve Yürütülmesi İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi İletişim Faaliyetlerinin Yürütülmesi Pazarlama Analiz Çalışmalarının Yürütülmesi Risk Yönetimi Süreçlerinin Yürütülmesi Talep / Şikayetlerin Takibi Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi İnsan Kaynakları Süreçlerinin Planlanması Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi Mal / Hizmet Satış Süreçlerinin Yürütülmesi Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi |
Finans Verisi |
Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Denetim / Etik Faaliyetlerinin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Finans ve Muhasebe İşlerinin Yürütülmesi Hukuk İşlerinin Takibi ve Yürütülmesi İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi Mal / Hizmet Satış Süreçlerinin Yürütülmesi Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi Risk Yönetimi Süreçlerinin Yürütülmesi Sözleşme Süreçlerinin Yürütülmesi Sponsorluk Faaliyetlerinin Yürütülmesi Talep / Şikayetlerin Takibi Yönetim Faaliyetlerinin Yürütülmesi Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi |
Mesleki Deneyim Verisi |
Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi Eğitim Faaliyetlerinin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Görevlendirme Süreçlerinin Yürütülmesi Hukuk İşlerinin Takibi ve Yürütülmesi İnsan Kaynakları Süreçlerinin Planlanması İş Faaliyetlerinin Yürütülmesi / Denetimi İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi Performans Değerlendirme Süreçlerinin Yürütülmesi Risk Yönetimi Süreçlerinin Yürütülmesi Sözleşme Süreçlerinin Yürütülmesi Ücret Politikasının Yürütülmesi Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi |
Pazarlama Verisi |
Faaliyetlerin Mevzuata Uygun Yürütülmesi Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi Hukuk İşlerinin Takibi ve Yürütülmesi İletişim Faaliyetlerinin Yürütülmesi Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi Organizasyon ve Etkinlik Yönetimi Pazarlama Analiz Çalışmalarının Yürütülmesi Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi Bilgi Güvenliği Süreçlerinin Yürütülmesi İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi Mal / Hizmet Satış Süreçlerinin Yürütülmesi Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi Risk Yönetimi Süreçlerinin Yürütülmesi Talep / Şikayetlerin Takibi |
Görsel ve İşitsel Kayıtlar |
Bilgi Güvenliği Süreçlerinin Yürütülmesi Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Hukuk İşlerinin Takibi ve Yürütülmesi İletişim Faaliyetlerinin Yürütülmesi İş Faaliyetlerinin Yürütülmesi / Denetimi Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi Performans Değerlendirme Süreçlerinin Yürütülmesi Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi Risk Yönetimi Süreçlerinin Yürütülmesi Talep / Şikayetlerin Takibi Erişim Yetkilerinin Yürütülmesi Fiziksel Mekân Güvenliğinin Temini İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi İnsan Kaynakları Süreçlerinin Planlanması İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi Organizasyon ve Etkinlik Yönetimi Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi Ziyaretçi Kayıtlarının Oluşturulması ve Takibi |
Dernek Üyeliği Verisi |
Diğer-Başvuru Sürecinde Çalışan Adayı Tarafından Bildirilmesi Halinde |
Sağlık Verisi |
Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi Stratejik Planlama Faaliyetlerinin Yürütülmesi Hukuk İşlerinin Takibi ve Yürütülmesi İnsan Kaynakları Süreçlerinin Planlanması Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi |
Ceza Mahkumiyeti ve Güvenlik Tedbirleri |
Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi İnsan Kaynakları Süreçlerinin Planlanması Risk Yönetimi Süreçlerinin Yürütülmesi |
Biyometrik Veri |
Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Erişim Yetkilerinin Yürütülmesi Fiziksel Mekân Güvenliğinin Temini Hukuk İşlerinin Takibi ve Yürütülmesi İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi İnsan Kaynakları Süreçlerinin Planlanması Performans Değerlendirme Süreçlerinin Yürütülmesi Risk Yönetimi Süreçlerinin Yürütülmesi Veri Sorumlusu Operasyonlarının Güvenliğinin Temini Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi |
Diğer Bilgiler- Vekaletname Bilgileri |
Faaliyetlerin Mevzuata Uygun Yürütülmesi Hukuk İşlerinin Takibi ve Yürütülmesi Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi Mal / Hizmet Satış Süreçlerinin Yürütülmesi Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi Finans ve Muhasebe İşlerinin Yürütülmesi Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi Risk Yönetimi Süreçlerinin Yürütülmesi |
Diğer Bilgiler- Üye Cüzdan Bilgileri |
Bilgi Güvenliği Süreçlerinin Yürütülmesi Faaliyetlerin Mevzuata Uygun Yürütülmesi Hukuk İşlerinin Takibi ve Yürütülmesi Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi Risk Yönetimi Süreçlerinin Yürütülmesi |
Diğer Bilgiler- Ehliyet |
Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi Hukuk İşlerinin Takibi ve Yürütülmesi İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi İnsan Kaynakları Süreçlerinin Planlanması Risk Yönetimi Süreçlerinin Yürütülmesi Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi |
Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, Kanun kapsamında öngörülen istisna şartlarından herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak Şirket tarafından veri sahibinin açık rızası temin edilmektedir.
7.2 Kişisel Verilerin Saklama Süreleri
Paribu öncelikle, kişisel verilerin saklanması için ilgili mevzuatta bir süre öngörülüp öngörülmediğini tespit eder. İlgili mevzuatta bir süre öngörülmüşse bu süreye riayet eder; bir sürenin öngörülmemiş olması hâlinde kişisel verileri işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Kişisel verilerin işlenme amacı sona ermiş ve ilgili mevzuat ve/veya Şirketimizin belirlediği saklama sürelerinin sonuna gelinmişse yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi, kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla kanunlarda öngörülen zamanaşımı süreleri boyunca saklanabilecektir.
Veri kategorilerine göre saklama süreleri aşağıdaki şekilde yer almaktadır. Söz konusu saklama süreleri üzerinde, gerekmesi halinde Şirket tarafından güncellemeler yapılabilir.
Veri Kategorisi |
SAKLAMA SÜRESİ |
Kimlik Verisi |
Hukuki İlişki Süresince ve Bitiminden İtibaren 10 Yıl |
İletişim Verisi |
Hukuki İlişki Süresince ve Bitiminden İtibaren 10 Yıl |
Lokasyon Verisi |
Hukuki İlişki Süresince ve Bitiminden İtibaren 10 Yıl |
Özlük Verisi |
Hukuki İlişki Süresince ve Bitiminden İtibaren 10 Yıl |
Hukuki İşlem Verisi |
Hukuki İlişki Süresince ve Bitiminden İtibaren 10 Yıl |
Müşteri İşlem Verisi |
Hukuki İlişki Süresince ve Bitiminden İtibaren 10 Yıl |
Fiziksel Mekân Güvenliği Verisi |
Hukuki İlişki Süresince ve Bitiminden İtibaren 10 Yıl |
İşlem Güvenliği |
Hukuki İlişki Süresince ve Bitiminden İtibaren 10 Yıl |
Finans Verisi |
Hukuki İlişki Süresince ve Bitiminden İtibaren 10 Yıl |
Mesleki Deneyim Verisi |
Hukuki İlişki Süresince ve Bitiminden İtibaren 10 Yıl |
Pazarlama Verisi |
Hukuki İlişki Süresince ve Bitiminden İtibaren 10 Yıl |
Görsel ve İşitsel Kayıtlar |
Hukuki İlişki Süresince ve Bitiminden İtibaren 10 Yıl |
Dernek Üyeliği Verisi |
Hukuki İlişki Süresince ve Bitiminden İtibaren 10 Yıl |
Sağlık Verisi |
Hukuki İlişki Süresince ve Bitiminden İtibaren 10 Yıl |
Ceza Mahkumiyeti ve Güvenlik Tedbirleri |
Hukuki İlişki Süresince ve Bitiminden İtibaren 10 Yıl |
Biyometrik Veri |
Hukuki İlişki Süresince ve Bitiminden İtibaren 10 Yıl |
Diğer Bilgiler- Vekaletname Bilgileri |
Hukuki İlişki Süresince ve Bitiminden İtibaren 10 Yıl |
Diğer Bilgiler- Üye Cüzdan Bilgileri |
Hukuki İlişki Süresince ve Bitiminden İtibaren 10 Yıl |
Diğer Bilgiler- Ehliyet |
Hukuki İlişki Süresince ve Bitiminden İtibaren 10 Yıl |
8. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ
Kişisel veriler, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde resen veya veri sahibinin talebi doğrultusunda 30224 sayılı ve 28.10.2017 tarihli Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve işbu yönetmelik uyarınca hazırlanmış olan “Paribu Kripto Varlık Alım Satım Platformu Anonim Şirketi Kişisel Verileri Saklama ve İmha Politikası” kapsamında belirlenmiş olan koşullar altında silinecek, yok edilecek veya anonim hale getirilecektir.
Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi süreçleri bakımından;
-Bulut depolama hizmeti sağlayıcıları gibi, üçüncü kişi bir hizmet sağlayıcısından hizmet alınıyor olması halinde, bu hizmet sağlayıcısının kayıtlarında tutulan veriler için bu hizmet sağlayıcısının verileri geri getirebilme yetkisinin (teknik imkânı) olup olmadığı kontrol edilerek silinmesi,
-Taşınabilir veri kayıt cihazlarında tutulan verilerin şifreli olarak depolanması ve silinebilir olması,
-Kâğıt ortamında bulunan kişisel verilerin mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak çizilerek/boyanarak/silinerek karartılması,
-Merkezi sunucuda yer alan ofis dosyalarının işletim sistemindeki silme komutu ile silinmesi veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması,
- Veri tabanlarında kişisel verilerin bulunduğu ilgili satırların veri tabanı komutları ile (DELETE vb.) silinmesi,
-Yok etme bakımından yalnızca kayıtlardan silmenin yeterli olmaması, anlaşılamayacak kadar küçük parçalara bölme, şifreleme anahtarlarının kopyalarının yok edilmesi, kayıt ortamlarının da de-manyetize, fiziksel deformasyon ya da üzerine yazma gibi yöntemlerle de geri döndürülemez hale getirilmesi işlemlerinin yapılması,
-Verilerin yok edilmesi veya verilerin işlendiği saklama ortamının sökülmesi,
-Anonim hale getirme bakımından, verinin, tüm doğrudan ve/veya dolaylı tanımlayıcıların çıkartılarak ya da değiştirilerek, ilgili kişi ile ilişkilendirilemeyecek hale getirilmesi, bu kapsamda somut duruma göre değer düzensizliği sağlamayan (değişkenleri/kayıtları çıkartma, bölgesel gizleme, genelleştirme, alt ve üst sınır kodlama, örnekleme) veya sağlayan (mikro birleştirme, veri değiş tokuşu, gürültü ekleme) anonim hale getirme yöntemleri ya da istatiksel yöntemler (K-Anonimlik, L-Çeşitlilik, T-Yakınlık) kullanılması gibi önlemler alınmaktadır.
Paribu’nun ilgili mevzuat hükümleri gereğince kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan durumlarda ilgili kişinin talebini yerine getirmeme hakkı saklıdır.
9. KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARIM AMAÇLARI
Veri sahibinin kişisel verileri ve özel nitelikli kişisel verileri, işleme amaçları kapsamında aktarılabilmektedir. Paribu tarafından işleme faaliyetleri kapsamında kişisel veriler, Şirket’in hizmet aldığı üçüncü kişiler, anlaşmalı kurumlar, hukuki uyuşmazlıkların çözümü amacıyla avukatlar, vekâlet ilişkisi içerisinde olduğumuz gerçek ve tüzel kişiler, müşteriler, iş ortaklarımızla paylaşılabilecektir. İstisna halleri hariç olmak üzere kişisel veriler ilgili kişinin açık rızası olmaksızın aktarılamaz.
Gerek Anayasa gerekse de Kişisel Verilerin Korunması Kanunu kapsamında yer alan hükümler doğrultusunda, Paribu kişisel verilerin yurt içi ve/veya yurt dışı ile paylaşılması konusunda azami özen ve dikkat göstermekte olup, bu kapsamda mevcut düzenlemelere uygun olarak faaliyetlerini sürdürmektedir. Paribu, kişisel verileri Türkiye’de üçüncü kişilere aktarabileceği gibi, Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, dış kaynak kullanımı dahil yukarıda da yer verildiği gibi Kanun ve ilgili diğer mevzuatta ön görülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak; ilgili kişi ile elektronik ortamda imzalanan sözleşmede ve ilgili diğer mevzuatta aksi öngörülmediği sürece yurt dışına aktarabilir.
Yasal olarak aktarılması gereken idari ve resmi makamlara, dışarıdan hizmet alınan üçüncü taraflara, iş birliği yaptığımız, program ortağı kurum, kuruluş, iş birliği yapılan çağrı merkezi gibi alanlarda destek aldığımız üçüncü kişilere, hukuki zorunluluklar nedeniyle veya faaliyetlerimizin yerine getirilmesi kapsamında ve yasal sınırlamalar çerçevesinde aktarılabilecektir. Teknik ve idari altyapı ile elektronik sistemlerin (web sitesi) kurulması, geliştirilmesi, bakımı ile müşteri datalarının tutulması, çağrı merkezi süreçlerinin yönetilmesine yönelik hizmet alınan üçüncü kişilere işin gerektirdiği ölçüde aktarılabilmektedir.
9.1 Kişisel Verilerin Yurt İçinde Aktarımı
Kanun’un 8. maddesine uygun olarak, kişisel verilerin yurt içinde aktarımı işbu Politika’nın “Kişisel Verilerin İşlenme Şartları” başlıklı 7. bölümünde belirtilen koşullardan birinin sağlanmış olması kaydıyla mümkün olacaktır.
Şirketimiz bu politikada belirtilen veri türleri ve aydınlatma metinlerinde yer verilen amaçlar kapsamında, verinin işlenme amacına uygun olarak ve gerekli güvenlik önlemleri alınmak kaydıyla, üçüncü kişilere (Paribu Kripto Varlık Alım Satım Platformu Anonim Şirketi’ne bağlı şirketlere, iş ortaklarına, çalışanlara, taşeron veya tedarikçilere, kamu kurumlarına ve hukuken yetkili özel kişi veya kuruluşlara) aktarım gerçekleştirmektedir. Bu kapsamda gerçekleştirilen kişisel veri aktarımları, ilgili üçüncü tarafın sunduğu güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir.
9.2 Kişisel Verilerin Yurt Dışına Aktarımı
Kanun’un 9. maddesine uygun olarak, kişisel verilerin yurt dışına aktarımı kural olarak verisi işlenen kişinin açık rızası olmadan gerçekleştirilemez. Ancak ilgili maddenin devamında belirtildiği üzere, işbu Politika’nın “Kişisel Verilerin İşlenme Şartları” başlıklı 7. bölümünde belirtilen koşullardan birinin sağlanmış olması kaydıyla kişisel verilerin aktarılacağı yabancı ülkede;
- Yeterli korumanın bulunması
- Yeterli korumanın bulunmaması halinde Türkiye’deki ve aktarım yapılan yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurul’dan izin alınması
kaydıyla birlikte ilgili kişinin açık rızası aranmaksızın yurt dışına aktarım yapabilir.
Şirketimiz, verinin işlenme amacına uygun olarak ve gerekli güvenlik önlemleri alınmak kaydıyla, yurt dışına aktarım gerçekleştirmektedir. Kişisel verilerin yurt dışına aktarılmasında Kanun’un 9. maddesinde yer verilen şartlar doğrultusunda aktarım gerçekleştirmektedir. Şirketimiz, yurt dışına aktarım konusunda ayrıca aktarıma yönelik olarak açık rıza metni ile veri sahibinden onay almaktadır. Kişisel verileriniz, arşivleme ve depolama amacıyla yurtdışında bulunan bilişim teknolojileri desteği alınan sunucular, hosting şirketleri, program, bulut bilişim gibi elektronik ortamlara gereken güvenlik önlemlerinin alınması ile aktarabilecek olup, burada işleme faaliyetine tabi tutulup saklanabilecektir.
Yukarıda belirttiğimiz yurt içi ve yurt dışı aktarıma konu kişisel veriler, güvenliklerini sağlayacak teknik tedbirlerin yanı sıra; hukuki ilişkinin karşı tarafının veri sorumlusu veya veri işleyen olması dikkate alınarak hukuki belgelerimizde yer verilen Kişisel Verilerin Korunması Kanunu ile uyumlu hükümler sayesinde hukuki olarak da korunmaktadır.
Yukarıda belirtildiği şekilde bilgi paylaşılması sırasında Türkiye dışındaki ülkelere kişisel veriler aktarılırken, verilerin bu politikaya uygun olarak ve veri korumaya ilişkin uygulanacak hukukun izin verdiği şekilde aktarılması sağlanmaktadır.
9.3 Kişisel Verilerin Aktarıldığı Kişi Grupları
Şirketimiz, Kanun’un 8. ve 9. maddelerine uygun olarak ve işbu Politika kapsamı dâhilinde olan kişisel verileri, aşağıda belirtilen yurt içinde ve yurt dışındaki kişi gruplarına belirtilen amaçlar çerçevesinde aktarabilir:
Alıcı Grubu:
- Gerçek kişiler veya özel hukuk tüzel kişileri
- Hissedarlar
- İş ortakları
- İştirakler ve bağlı ortaklıklar
- Tedarikçiler
- Yetkili kamu kurum ve kuruluşları
10. AYDINLATMA YÜKÜMLÜLÜĞÜ
Şirket, Kanun’un 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu kapsamda Şirket tarafından ilgili kişilere kişisel verilerinin elde edilmesi sırasında Şirket’in kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ve veri sahibinin Kanun’un 11. maddesi kapsamında sahip olduğu haklarla ilgili aydınlatma yapılmaktadır. Şirket, Kanun’un 11. maddesine uygun olarak ilgili kişinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.
Ayrıca, kişisel verilerin işlenebilmesi için ilgili kişilerin açık rızasının gerekli olduğu durumlarda, ilgili kişilerin belirli bir konuya ilişkin ve özgür iradeyle açıklanan rızalarının alınması adına açık rıza istenen hususlara ilişkin bilgilendirmeler de yapılmaktadır.
Paribu, Kanun’daki tüm hususlar ile başta “hukuka ve dürüstlük kuralına” uygun kişisel veri işleme faaliyetinde bulunduğunu ilgili kişilere sürece özgü hazırlanan aydınlatma metinleri başta olmak üzere, işbu Politika belgesi ve diğer çeşitli kamuoyuna açık dokümanlarla duyurarak, kişisel veri işleme faaliyetlerinde ilgilileri bilgilendirmeyi ve şeffaflığı sağlamaktadır.
Bununla beraber, Kanun’un amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla aşağıdaki durumlarda Şirket’in, Kanun’un 28. maddesi uyarınca, aydınlatma yükümlülüğü bulunmamaktadır:
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
- İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
11. VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
Paribu, Kanun’un 10. maddesine uygun olarak veri sahibinin haklarını kendisine bildirmekte, bu hakların nasıl kullanacağı konusunda veri sahibine yol göstermektedir. Şirketimiz, kişisel verilerin korunması ve işlenmesine dair süreçleri yönetmek ve Kanun’un diğer tüm gereklerini yerine getirmek üzere, Kişisel Verilerin Korunması Uyum Komitesi’ni oluşturmuştur. İşbu birim ayrıca tarafınıza ait kişisel verilerin korunması ile ilgili süreçlerin yürütülmesi ve taleplerinizin cevaplanması kapsamında çalışmaktadır.
Veri sahibi, Paribu’ya başvuru hakkını Kanun’un 13. maddesine uygun olarak düzenlenmiş olan, İlgili Kişi Başvuru Formu aracılığıyla gerçekleştirmektedir. İlgili başvuru ardından, veri sahibinin haklarının değerlendirilmesi ve veri sahibine yapılması gereken bilgilendirme gerçekleştirilir. İlgili kişi, kişisel verilerinin işlenmesi faaliyetlerine ilişkin taleplerini ilgili formda belirtilen esaslar çerçevesinde Şirket’e ulaştırabilir.
11.1 Başvuru Hakkı
Kanun’un 11. maddesi uyarınca, kişisel verileri işlenen herkes Şirketimize başvurarak kendisi ile ilgili aşağıda yer alan konularda taleplerde bulunabilir:
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
Bu madde kapsamındaki haklarınızı kullanmak için aşağıdaki yöntemlerden birini seçerek www.paribu.com web sitemizde yer alan Kişisel Veriler Hakkında Başvuru Formu’nu doldurduktan sonra Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e uygun olacak şekilde;
- Huzur Mahallesi Maslak Ayazağa Caddesi Uniq İstanbul Sitesi B Blok No: 4B Sarıyer/ İstanbul adresine dilekçe veya noter kanalı ile posta göndererek,
- Sistemlerimizde kayıtlı bulunan e-posta adresinizi kullanarak kisiselveri@paribu.comadresine e-posta göndererek,
- Kayıtlı elektronik posta (KEP) aracılığı ile paribu@hs02.kep.tr adresine göndererek tarafımıza iletebilirsiniz.
Bu kapsamda yapılacak olan şahsen başvurular tarafımızca gerçekleştirilecek kimlik doğrulamasını takiben kabul edilecektir.
Kanun’un 28. maddesinin 2. fıkrası gereğince aşağıdaki hallerde ilgili kişilerin haklarını (zararın giderilmesini talep etme hakkı hariç olmak üzere) ileri sürmeleri mümkün olamayacaktır:
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
- İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
11.2 Başvuru Cevabı
Paribu, Kanun’un 13. maddesine uygun olarak, ilgili kişinin yapmış olduğu başvuru taleplerini, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.
İlgili kişinin başvurusunun aşağıda belirtilen durumlarda reddedilebileceği değerlendirilmelidir:
- Diğer kişilerin hak ve özgürlüklerini engellemesi,
- Orantısız çaba gerektirmesi,
- Bilginin kamuya açık bir bilgi olması,
- Başkalarının gizliliğini tehlikeye atması,
- Kanun uyarınca kapsam dışında kalan hallerden birinin mevcut olması.
12. KAMERA KAYITLARINA İLİŞKİN AÇIKLAMALAR
Paribu’nun ve diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerini korumak amacıyla Şirket yerleşkelerimiz içerisinde kamera ile izleme gerçekleştirilmektedir.
Kanun’da yer alan düzenlemeler doğrultusunda, Paribu tarafından kamera ile izleme faaliyetine ilişkin olarak web sitemizde işbu Politika yayımlanmakta ve izlemenin yapıldığı alanların girişlerine izleme yapıldığına ilişkin bildirim yazısı asılmaktadır.
Şirket’in bina, tesis girişlerinde ve tesis içerisinde kamera ile izleme sistemi vasıtasıyla Şirket yerleşkelerimizde güvenlik kameraları ile görüntü kayıtları alınmaktadır.
Kişinin mahremiyetine müdahale sonucu doğurabilecek alanlarda izleme söz konusu olmamaktadır. Güvenlik kamerası kayıtlarına yalnızca sınırlı sayıda Şirket çalışanımız ve ihtiyaç duyulması halinde tedarikçi konumunda bulunan güvenlik şirketi çalışanları erişebilmektedir. Kayıtlara erişimi olan söz konusu kişiler imzaladıkları gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
13. DİĞER HUSUSLAR
İşbu Politika, ıslak imzalı (basılı kâğıt) ve Şirket’in www.paribu.com web sitesinde olmak üzere iki farklı ortamda yayımlanır.
İşbu Politika; Kanuni gereklilikler uyarınca veya ihtiyaç halinde güncellenir. Bu kapsamda yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar politikanın sonunda yer alan “Değişiklik Tablosu”na işlenir.
İşbu Politika ve güncelleme kapsamında Politika’da yapılan değişiklikler, Şirket’in web sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir.