KVKK

6698 Sayılı Kanun kapsamında MDP TR Teknoloji Limited Şirketi (Bundan sonra kısaca “MDP Group” olarak anılacaktır.) olarak kişisel verilerinizin ve/veya özel nitelikli kişisel verilerinizin korunmasına önem vermekteyiz. Şirketimize muhtelif yollardan iletilen sizlere ait tüm kişisel verilerin ve/veya özel nitelikli kişisel verilerin saklanması hususunda hassasiyet göstermekteyiz. 6698 Sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere T.C. Anayasası ve sair mevzuat hükümlerine uyum sağlayabilmek adına MDP Group olarak tüm teknik ve idari tedbirleri almış bulunmaktayız. Kanunlar tarafından güvence altına alınan haklarınızı koruyacağımızı önemle belirtmek isteriz. Bu bağlamda kişisel verilerinizi şirketimizle güvenle paylaşabilir, öneri, şikâyet ve tereddütlerinizi tarafımıza iletebilirsiniz.

Kişisel verilerinizin korunması konusunda bilhassa önem arz eden şirketimizde yürürlüğe konulmuş olan Gizlilik Politikamızı sizlerle paylaşmaktayız.

1. GİZLİLİK POLİTİKASININ AMACI

Kişisel verilerin korunması ve kanunlara uyum sağlanması temel prensibimizdir. Şirketimiz daima kişisel verilerin ve/veya özel nitelikli kişisel verilerin korunmasına ilişkin gereken hassasiyeti göstermiştir. MDP Group olarak yaptığımız tüm işlerde sizlerden almış olduğumuz kişisel veriler ve/veya özel nitelikli kişisel veriler gizli tutulmuş ve üçüncü kişilerle paylaşılmamıştır. Yine 6698 Sayılı Kişisel Verilerin Korunması Kanunu uyarınca şirket içi düzenlemelerimiz yeniden yapılmış olup; tüm teknik ve idari tedbirler alınmıştır. Devam eden süreçte de MDP Group olarak kanunun getirdiği tüm sorumluluklara uymayı kabul, beyan ve taahhüt etmekteyiz.

2. GİZLİLİK POLİTİKASININ KAPSAMI

İşbu Gizlilik Politikamız 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak düzenlenmiştir.

Kişisel verileriniz ve/veya özel nitelikli kişisel verileriniz rızanızla ya da kanuna uygunluk halleri kapsamında elde edilmektedir. Söz konusu verileriniz;

– Şirket güvenliğinin sağlanabilmesi,
– Sizlere eksiksiz hizmet sunulabilmesi,
– Ticari faaliyetlerimizin yürütülebilmesi,
– Sorunlarınızın hızlıca çözümlenebilmesi,
– Kalitemizin artırılması,
amaçlarıyla kullanılabilmektedir.

Sizlerden gelen bazı kişisel veriler ve/veya özel nitelikli kişisel veriler kanunun öngördüğü usullerde kişisellikten çıkarılmakta ve anonim hale getirilmektedir. İstatistik amacıyla kullanılan veriler halihazırda kanunun düzenlemesine ve politikamızın kapsamına dahil değildir. MDP Group olarak veri politikamızı yönetmeliğimiz ve yönergemiz uyarınca kanuna uygunluk kapsamında ve kişisel verileri korumak maksadıyla değiştirme hakkımız mevcuttur.

Gizlilik politikası MDP Group‘un çözüm ortaklığı yaptığı gerçek ve tüzel kişilerin müşterileri, çalışanları ve diğer tüm kişilerin herhangi bir yoldan elde edilen verilerinin korunmasını amaçlamaktır. Bu bağlamda amaçlanan hedefi gerçekleştirmek amacıyla çeşitli düzenlemeleri ihtiva etmektedir.

3. KİŞİSEL VERİLERİN VE/VEYA ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ İLE İLGİLİ TEMEL PRENSİPLER

Kişisel verilerin ve/veya özel nitelikli kişisel verilerin işlenmesi ile ilgili temel prensiplerimiz aşağıdaki gibidir. Bu bağlamda MDP Group’un rızaya dayanarak veya kanuna uygun olarak topladığı ya da işlediği verilerde de işbu ilkeler geçerli olacaktır.

Hukuka Uygun Olması:

MDP Group, gerçek ve tüzel kişilerden kendisine gelen ve muhtelif yollardan topladığı kişisel verilerin ve/veya özel nitelikli kişisel verilerin kaynağını ve hukuka uygunluğunu sorgulamaktadır. Bu bağlamda verilerin hukuka uygun olarak elde edilmesi MDP Group için önem arz etmektedir.

Dürüstlük Kurallarına Uygun Olması:

MDP Group, gerçek ve tüzel kişilerden kendisine gelen ve muhtelif yollardan topladığı kişisel verilerin ve/veya özel nitelikli kişisel verilerin kaynağını sorgulamaktadır. Bu bağlamda verilerin dürüstlük kuralları çerçevesinde elde edilmesi MDP Group için önem arz etmektedir.

İşlendikleri Amaçla Sınırlı, Ölçülü ve Bağlantılı Olması:

MDP Group, muhtelif yollardan elde ettiği kişisel verileri ve/veya özel nitelikli kişisel verileri işlendikleri amaca uygun ve bu amaçla sınırlı, ölçülü hizmetin ifasının gerektirdiği ölçüde kullanmaktadır.

Kişisel Verilerin ve/veya Özel Nitelikli Kişisel Verilerin Doğru Olması:

MDP Group, gerçek ve tüzel kişilerden kendisine gelen ve muhtelif yollardan topladığı kişisel veriler ve/veya özel nitelikli kişisel verilerin yanlış bilgi içermemesine ve doğru olmasına önem vermektedir.

Gerektiğinde Güncel Olması:

MDP Group, muhtelif şekillerde elde ettiği kişisel verilerde ve/veya özel nitelikli kişisel verilerde değişiklik olmuşsa, söz konusu değişikliğin şirkete iletilmesine ve iletildiği takdirde verinin güncellenmesine önem vermektedir.

Meşru, Belirli ve Meşru Amaçlar İçin İşlenmesi:

MDP Group, ticari faaliyetin yürütülmesi ve işin ifasının sağlanması için onay çerçevesinde kişilerden aldığı verileri işlemektedir. Ticari faaliyetinin ve işin ifasının sağlanması amacı dışında kişisel verileri işlemez ve kullanmaz. Üçüncü kişilerin kullanmasına ve işlenmesine izin vermez.

Kanunda Öngörülen ve/veya İşlendikleri Amaç İçin Gerekli Olacak Süre Kadar Muhafaza Edilmesi:

MDP Group, elde ettiği kişisel verileri ilgili kanunlarda öngörülen süreler boyunca saklamaktadır. Bu bağlamda sözleşme kaynaklı kişisel verileri zamanaşımı ve kanunların öngördüğü uyuşmazlık çıkma süreleri, ticaret, borçlar ve vergi hukukunun gereklilikleri kadar uhdesinde muhafaza etmektedir. Söz konusu amaçlar son bulduğunda veriyi anonimleştirmekte, yok etmekte veya silmektedir. İşbu veriler “Kişisel Verilerin Silinmesine İlişkin Yönerge” doğrultusunda silinmekte ve yok edilmektedir.

KİŞİSEL VERİLERİ KORUMA KANUNUN 11. MADDESİ UYARINCA BİLGİ TALEP EDEN İLGİLİNİN HAKLARI

6698 Sayılı Kişisel Verilerin Korunması Kanunu 11. Maddesinde veri sahibinin haklarını hüküm altına almıştır. Kanunda veri sahibi ilgili kişi olarak addedilmiş olup; verilerinin işlenmesine ilişkin bazı taleplerde bulunma hakkı öngörülmüştür. İşbu madde uyarınca ilgili kişinin talep hakları aşağıdaki gibidir:

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. “Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi” başlıklı kanunun 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. Eksik ya da yanlış işlenmiş verinin düzeltildiğini veya ilgilinin talebi üzerine verinin silindiğini veyahut yok edildiğine ilişkin bilginin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Söz konusu haklarınızı kullanabilmenizi sağlayan başvuru sürecine ilişkin “6698 Sayılı Kanun Uyarınca Bilgi Talep Formu” MDP Group tarafından hazırlanarak şirketimizin internet sitesine yüklenmiştir. Kişisel verileri işlenen sizler internet sitemizdeki başvuru usul ve esaslarına uyarak yukarıda bahsedilen haklarınızı kullanabilirsiniz.

5. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

Kişisel veriler ve/veya özel nitelikli kişisel verileriniz kanunda öngörülen zamanaşımı ve saklama sürelerin dolması, yargı süreçlerinin tamamlanması veya amaca uygun diğer gerekliliklerin son bulması ile silinir, yok edilir veya anonim hale getirilir. İşbu veriler “Kişisel Verilerin Silinmesine İlişkin Yönerge” doğrultusunda silinmekte ve yok edilmektedir. Silme, yok etme ve anonim hale getirme işlemleri ilgili veri sahibinin talebi üzerine veya MDP Group tarafından re’sen(kendiliğinden) yapılmaktadır.

6. AZAMİ TASARRUF İLKESİ

Azami tasarruf ilkesi uyarınca veriler, yalnızca gerekli olduğu kadar sisteme işlenmektedir. Şirketimize muhtelif yollardan ulaşan kişisel veriler şirketimizin sistemine aktarılır.

MDP Group tarafından toplanacak veriler amaca uygun olarak belirlenmekte ve değişkenlik göstermektedir. Veriler amaca uygun olarak toplanmakta ve amaçla paralel olmayan veriler toplanmamaktadır. Amacı dışındaki fazlalık veriler şirket sistemine kaydedilmez, silinir veya anonim hale getirilir. Fakat söz konusu veriler istatistiki amaçla kullanılabilir.

7. VERİLERİN GİZLİLİĞİ VE GÜVENLİĞİ

MDP Group olarak kişisel verilerinizin ve/veya özel nitelikli kişisel verilerinizin gizliliğine önem vermekteyiz. Bu bağlamda herhangi bir yoldan şirketimize ulaşan kişisel verileriniz ve/veya özel nitelikli kişisel verileriniz gizlidir. MDP Group ticari faaliyetini yürüttüğü her aşamada söz konusu verilerin gizliliğine riayet etmektedir. Bu bağlamda işbu şirket gizlilik politikasına tam uyum sağlanmaktadır. Muhtelif yollardan toplanan kişisel verileri ve/veya özel nitelikli kişisel verilerin yetkisiz kişilerin eline geçmemesi, veri sahibin haklarına zarar gelmemesi -mağdur olmaması ve verilerin korunabilmesi için gerekli teknik ve idari tedbirler alınmaktadır. Ek olarak hukuka uygunluk çerçevesinde kişisel verileri ve/veya özel nitelikli kişisel verileri paylaştığımız şirketlerden de veri koruması talep edilmektedir. Yine yazılım programlarımız güncellenmekte ve devamlı olarak yenilenmektedir. Üst düzey koruma sağlanması için teknolojik açıdan tüm gereklilikler yerine getirilmekte ve standartlara uygunluk sağlanmaktadır.

8. VERİLERİN GÜNCELLİĞİ

MDP Group tarafından güncellik ilkesi esas alınmıştır. Zira muhtelif şekillerde elde edilen kişisel veriler ve/veya özel nitelikli kişisel verileri talep üzerine işlenir ve güncellenir. Buna ilişki gerekli önemler MDP Group tarafından alınır.

9. VERİLERİN DOĞRULUĞU

Beyan edilen kişisel verilerin ve/veya özel nitelikli kişisel verilerin doğruluğu ilkesi MDP Group tarafından benimsenmiştir. MDP Group, müşterilerinin veya temas halinde olduğu gerçek ve tüzel kişilerin beyan ettiği kişisel verilerin ve/veya özel nitelikli kişisel verilerin doğruluğunu araştırmak zorunda değildir. Zira bu husus hukuken ve çalışma prensiplerimiz doğrultusunda mümkün değildir. Bu bağlamda beyan edilen verilerin doğru olduğundan bahisle tüm işlemler yürütülmektedir.

10. KİŞİSEL VERİLERİN VE/VEYA ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel verilerin ve/veya özel nitelikli kişisel verilerin işlenmesi MDP Group’a ait Aydınlatma Metnindeki amaçlar doğrultusunda gerçekleştirilecektir. Aydınlatma Metnine internet sitemizden ulaşabilirsiniz.

11. KİŞİSEL VERİLERİN VE/VEYA ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

MDP Group, ticari faaliyetlerini yürütebilmek, hizmetin ifasını sağlamak ve meşru amaçları gerçekleştirmek adına kişisel verilerinizi işleyebilir. Söz konusu veriler hiçbir zaman hukuka aykırı hizmetler ve gayri meşru sebepler için kullanılmaz.

Özel nitelikli kişisel verilerin işlenmesi konusunda ise ayrıca hassasiyet gösterilmektedir. Şirketimiz bünyesinde özel nitelikli kişisel verilerin işlenmesi hususunda “Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikasına” riayet edilmektedir. Ek olarak özel nitelikli kişisel veriler işlenirken Kurul tarafından belirlenen gerekli ve yeterli tüm önlemler de alınmaktadır.

12. REKLAM AMACIYLA KİŞİSEL VERİLERİN VE/VEYA ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Reklam amaçlı gönderilen elektronik iletilerde alıcıdan onay alınması gerekmektedir. Bu bağlamda ancak önceden onay alınan kişilere reklam amaçlı elektronik ileti gönderilebilir. Reklam gönderilecek kişinin onayının açık bir şekilde alınmış olması şarttır. Bu husus Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ile Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelikte de açıkça düzenlenmiştir.

MDP Group reklam amaçlı elektronik ticari ileti gönderirken yukarıda bahsi geçen kanun hükümlerine uygun davranmaktadır. Yine kanuna uygun olarak onayın alınmasına ve onayın detaylarına riayet etmektedir. Söz konusu onay; her türlü elektronik iletişim aracıyla veya yazılı olarak fiziki ortamda alınabilir. Onayda esas olan ticari elektronik ileti alıcısının, ticari elektronik ileti gönderilmesini kabul ettiğine dair olumlu irade beyanının varlığı, elektronik iletişim adresi ve ad-soyadının bulunmasıdır.

Alıcıdan alınan onay, şirketin mal ve hizmetlerini pazarlamak, tanıtmak, işletmesini tanıtmak, tanınırlığını sağlamak, kutlama, temenni ve tebrik vb. içeriklerle tanınırlığını arttırmak amacıyla elektronik iletişim adreslerine gönderilen tüm ticari elektronik iletileri kapsamalıdır.

13. ŞİRKETİN HUKUKİ YÜKÜMLÜLÜĞÜ VE KANUNDA AÇIKÇA ÖNGÖRÜLMESİ SEBEBİYLE YAPILAN VERİ İŞLEMLERİ

Kişisel veriler ayrıca onay alınmadan ancak, veri işlemenin ilgili kanunda açıkça belirtilmesi ve/veya kanunda belirlenen bir hukuki yükümlülüğün ifa edilmesi amacıyla işlenebilir. İşlenen verilerin tür ve kapsamı kanunen izin verilmiş olan veri işleme faaliyeti için gerekli olmalıdır. Ve her koşulda ilgili kanun hükümlerine uygunluk esastır.

14. SÖZLEŞME İLİŞKİSİ İÇERİSİNDE KİŞİSEL VERİLERİN TOPLANMASI VE İŞLENMESİ

Müşteriler veya muhtemel müşterilerle sözleşme ilişkisi kurulmuş ise, sözleşme uyarınca toplanmış olan veriler onay alınmaksızın MDP Group tarafından kullanılabilir. Söz konusu kişisel veriler hizmetin ifası, sözleşmenin icrası, ticari faaliyetin yürütümü ve gereklilikler çerçevesinde kullanılmaktadır. İşbu veriler müşterilerle iletişime geçerek güncellenebilir.

15. İŞ – ÇÖZÜM ORTAKLARI, TİCARİ ORTAKLARLA PAYLAŞILAN KİŞİSEL VERİLER

MDP Group kişisel verilerin paylaşılması konusunda hukuka uygun davranmayı ilke haline getirmiştir. Bu bağlamda iş – çözüm ortakları ve ticari ortakları ile veri paylaşırken ilgili kanun hükümlerine uygun davranmaktadır. MDP Group veri gizliliği taahhüttü ile sadece hizmetin ifası, işin yürütümü ve ticari faaliyetin sürdürülebilmesi için gereken kadar kişisel veriyi iş – çözüm ortakları ve ticari ortakları ile paylaşmaktadır. Paylaşılan veriyle birlikte iş – çözüm ortakları ve ticari ortaklarından mutlaka veri güvenliğinin sağlanmasına ilişkin gereken idari ve teknik tedbirleri alması talep edilmektedir.

16. OTOMATİK SİSTEMLER VASITASIYLA İŞLENEN KİŞİSEL VERİLER

Otomatik sistemler aracılığıyla kişilerin açık rızası olmaksızın elde edilen verilerden edinilen bilgiler, kişiler aleyhine kullanılamaz. MDP Group sadece kendi sisteminde ki verileri kullanarak işlem yapacağı kişilerle ilgili karar alabilmektedir. Tüm bunlardan bahisle MDP Group otomatik sistemler vasıtasıyla işlenen kişisel verilerde ilgili tüm mevzuat hükümlerine uygun davranmaktadır.

17. MDP GROUP ÇALIŞANLARINA AİT KİŞİSEL VERİLER VE/VEYA ÖZEL NİTELİKLİ KİŞİSEL VERİLER

a. Hukuki Yükümlülükler Çerçevesinde Yapılan İşleme:

Çalışanlara ait kişisel veriler, verinin işlenmesine ilişkin ilgili kanunda açıkça hüküm bulunması veya kanunen öngörülen yükümlülüğünün yerine getirilmesi maksadıyla ayrıca onay alınmaksızın MDP Group tarafından işlenebilir. Söz konusu verilerin işlenmesi kanundan kaynaklanan yükümlülüklerin yerine getirilmesiyle sınırlıdır.

b. İş Sözleşmesi ve İş İlişkisi Uyarınca Kişisel Verilerin İşlenmesi:

Çalışanların kişisel verileri şirketle çalışanların iş ilişkisinin sağlanabilmesi için gerekli olduğu kadar ölçülülük çerçevesinde çalışanların onayı alınmaksızın işlenebilmektedir. MDP Group, her koşulda çalışanlara ait verilerin korunmasını, gizliliğini ve bu hususta her türlü tedbiri alacağını taahhüt etmektedir.

c. Çalışanlara Ait Özel Nitelikli Kişisel Verilerin İşlenmesi:

6698 Sayılı KVKK uyarınca özel nitelikli kişisel verilerin işlenmesi için verisi işlenecek kişinin onayı ve ek olarak Kurul tarafından öngörülen gerekli önlemlerin alınması gerekmektedir. MDP Group kanuna ve kurulun esaslarına uygunluk çerçevesinde özel nitelikleri kişisel verileri işlerken hem ilgilinin onayını almakta hem de Kurul’un belirlediği gereken önlemleri almaktadır. Ancak özel nitelikli kişisel veriler kanunda öngörülen istisnai hallerle ilgili kişinin onayı olmaksızın sınırlı ve ölçülü olmak koşuluyla işlenebilir.

d. Otomatik Sistemler Vasıtasıyla İşlenen Kişisel Veriler:

Çalışanların otomatik sistemlerde bazı kişisel verileri işlenebilmektedir. Söz konusu veriler çalışanların performans değerlendirmesinde, istatistiki verilerin tutulmasında, şirket için terfilerde ve puanlamalarda kullanılmaktadır. Çalışanların kendilerine ilişkin ortaya çıkan aleyhe sonuçlara itiraz hakkı bulunmaktadır. İtiraz, şirket içi kurallara ve prosedüre uygun olarak gerçekleştirilmelidir. Söz konusu itiraz şirket içinde değerlendirmeye tabi tutulmaktadır.

e. Kişisel Verilerin Çalışanların Yararına İşlenmesi:

Çalışanlara ait kişisel veriler, çalışanın menfaatine ilişkin işlemler için, onay alınmadan MDP Group tarafından işlenebilmektedir. Yine MDP Group, iş ilişkisine ilişkin ihtilaflar içinde, şirket çalışanlara ait kişisel verileri işleyebilir.

f. Şirket İçi Telekomunikasyon, İnternet ve İletişim:

İşin ifasının daha kolay sağlanabilmesi adına MDP Group tarafından şirket içi çalışanlara bilgisayar, telefon, araba, uygulamalar, yazılımlar ve e-posta tahsis edilebilmektedir. MDP Group tahsis ettiği araçlar üzerindeki kişisel verileri kontrol edebilir ve denetleyebilir.

Çalışan ise kendisine tahsis edilen araçları özel amaçları için kullanamaz. Sadece işin ifasını sağlamak maksadı ile kullanması zorunludur. Yine çalışan MDP Group ile çalışma ilişkisinin başladığı andan itibaren tahsis edilen araçlarda iş ve işin gerekliliği dışında hiçbir veri, bilgi bulundurmayacağını kabul, beyan ve taahhüt etmektedir.

18. YURT İÇİ VE YURT DIŞINA KİŞİSEL VERİLERİN AKTARILMASI

MDP Group kişisel verileri, hizmetin ifası ve ticari faaliyetin yürütülebilmesi amacıyla iş-çözüm ortakları, ticari ortakları ve hakim hissedarları ile paylaşabilir. Yine MDP Group kişisel verileri tedarikçiden dış kaynaklı olarak temin edilen ve ticari faaliyetin yürütülebilmesi için gerekli hizmetin sunulmasını sağlamak amacıyla sınırlı ve ölçülü olarak tedarikçilerine aktarabilecektir.

MDP Group’un kişisel verileri kanunda öngörülen şartlara uygun olarak ve Kurul’un belirlediği esaslar çerçevesinde ve ilgili kişinin onayı ile yurt içi ve yurt dışına aktarma yetkisi haizdir.

19. BİLGİ TALEP EDEN İLGİLİNİN HAKLARI

6698 Sayılı Kişisel Verilerin Korunması Kanunu 11. Maddesinde veri sahibinin haklarını hüküm altına almıştır. MDP Group kanun uyarınca veri işlenmeden önce ilgilinin onayını alma hakkının olduğunu, veri işlendikten sonra ilgilinin verisi hakkında bilgi talep etme, güncellenme, silinme, yok etme ve anonim hale getirme hakkının olduğunu kabul etmektedir.

İlgili kişiler “6698 Sayılı Kanun Uyarınca Bilgi Talep Formu”na MDP Group’un internet sitesinden ulaşarak kişisel verileriyle ilgili;

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. “Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi” başlıklı kanunun 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. Eksik ya da yanlış işlenmiş verinin düzeltildiğini veya ilgilinin talebi üzerine verinin silindiğini veyahut yok edildiğine ilişkin bilginin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahiptir.

Başvurularınızı bizzat şirketimize yazılı olarak yapabileceğiniz gibi; Noter vasıtasıyla, iadeli taahhütlü postayla, şirketimiz adresine kaydedilmiş KEP adresine veya [info@mdpgrup.com] adresiyle de yapmanız mümkündür. Başvurular, ilgili kişinin şahsına ait olmalıdır. Bir başka kişinin kişisel verisine ilişkin bilgi talebi için başvuru yapılamaz. Ek olarak başkası adına yapılan bilgi talebi de şirket tarafından cevaplanmayacaktır. Bilgi talebinde bir başkası adına yapılan başvuru yapıldığı MDP Group tarafından tespit edilirse; MDP Group’un her türlü dava ve talep hakkı saklıdır. İlgili kişinin talepleri MDP Group’a ulaştığı tarihten itibaren en geç otuz gün içerisinde cevaplanacaktır. MDP Group gerekli görürse başvuru yapan ilgili kişiden başka bilgi ve belge talep edebilecektir. Şirket içerisinde anonimleştirilen kişisel verilerle ilgili kişinin bir hakkı bulunmamaktadır.

20. GİZLİLİK İLKESİ

Çalışanlara ve MDP Group’a muhtelif yolardan ulaşmış olan kişilere ait tüm kişisel veriler ve/veya özel nitelikli kişisel veriler gizlidir. Sözleşme uyarınca ya da kanuna uygunluk nedenleri olmaksızın hiç kimse kişisel verileri ve/veya özel nitelikli kişisel verileri kullanamaz, çoğaltamaz, aktaramaz, iş amacı dışında kullanamaz, kopyalanamaz.

21. DENETİM VE İŞLEM GÜVENLİĞİ

Muhtelif yollardan toplanan kişisel verilerin ve/veya özel nitelikli kişisel verilerin yetkisiz kişilerin eline geçmemesi, veri sahibin haklarına zarar gelmemesi-mağdur olmaması ve verilerin korunabilmesi için gerekli teknik ve idari tedbirler alınmaktadır. Ek olarak hukuka uygunluk çerçevesinde kişisel verileri ve/veya özel nitelikli kişisel verileri paylaştığımız şirketlerden de veri koruması talep edilmektedir. Yine yazılım programlarımız güncellenmekte, devamlı olarak yenilenmekte ve geliştirilmektedir. Üst düzey koruma sağlanması için teknolojik açıdan tüm gereklilikler yerine getirilmektedir ve standartlara uygunluk sağlanmaktadır. Tüm bunlara paralel olarak MDP Group kişisel verilerin ve/veya özel nitelikli kişisel verilerin korunabilmesi için gereken tüm iç ve dış denetimleri yaptırmaktadır.

22. KİŞİSEL VERİ İHLALLERİNİN BİLDİRİMİ

Kişisel verilerle ilgili herhangi bir ihlal durumu söz konusu olduğunda, MDP Group kendisine bildirilen ihlalleri gidermek için derhal üzerine düşeni yapmak için harekete geçer. İlgilinin zararını en aza indirebilmek için gereken tüm tedbirleri alır. Bu bağlamda zararı en aza indirerek telafi eder.

Kişisel verilerin ve/veya özel nitelikli kişisel verilerin dışarından yetkisiz üçüncü kişilerin eline geçmesi durumunda söz konusu hususu direk Kişisel Verileri Koruma Kurulu’na bildirmektedir. İhlallerin bildirimi ile şirketimizin internet sitesinde belirtilen usullere göre başvuruda bulunabilirsiniz.

23. GÜNCELLEME

İşbu Gizlilik Politikasında yapılan değişiklikler aşağıdaki tabloda listelenmekte ve gösterilmektedir.

POLİTİKADA YAPILAN DEĞİŞİKLİKLER POLİTİKA GÜNCELLEME TARİHİ