- Aydınlatma Metni’nin Amacı ve Şirketimizin Veri Sorumlusu Konumu:
Şirketimiz Litu Consulting MB, çalışanlarına, tedarikçilerine, müşterilere ilişkin kişisel veriler bakımından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında “veri sorumlusu” sıfatına sahip olup iş bu Aydınlatma Metni ile söz konusu Kanun uyarınca çalışanlarımızın, müşterilerimizin, tedarikçilermizin Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetleri hakkında aydınlatılması hedeflenmektedir.
- Kişisel Verilerin İşlenme Amacı:
Litu Consulting MB Kişisel Verileri sadece KVKK’ya uygun bir şekilde ve daha belirgin olarak ancak şu durumlarda işleyecektir:
- Sözleşmeden doğan ilişkilerin yönetilebilmesi amacıyla Litu Consulting MB müşterilerinin veya tedarikçilerinin Kişisel Verilerinin İşlenmesi
- Litu Consulting MB’in faaliyetleri bağlamında mal teslimatının rotasını izlemek ve mal teslimatını takip etmek için kamyonlar ve sürücülerle ilgili konum belirleme verilerinin İşlenmesi,
- Finansal muhasebe, bağımsız denetim, çalışanların bordro İşlemlerinin yapılması, vergisel amaçlı kayıt tutulması veya yürürlükteki tüm yasalara uyumlu bir şekilde kamu kurumlarına, emniyet kuvvetlerine veya Litu Consulting MB’in avukatları ya da serbest muhasebecileri gibi meşru ve yetkili Üçüncü Taraflara bilgi sağlanması
- İşe alım işlemlerini yürütürken, fiziki ve makul güvenlik prosedürlerini uygularken, şirket içi anketler yapılırken, İnsan kaynakları departmanı tarafından ilgili çalışanların Kişisel Verilerinin İşlenmesi.
- Müşterilerin Açık Rızası Doğrultusunda İşlenecek Kişisel Veriler ve İşleme Amaçları:
Açık rıza doğrultusunda işlenecek kişisel veriler ve işleme amaçları Kişisel Verileri Koruma Politikasın’da belirtilmiştir.
- Kişisel Verilerin Aktarımı:
Yukarıda bahsi geçen amaçlarla elden edilen 3. Kişilere ait kişisel veriler, Litu Consulting MB tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Litu Consulting MB tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Litu Consulting MB’in ticari ve/veya iş stratejilerinin planlanması ve icrası, Litu Consulting MB’in ve Litu Consulting MB ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temini için gerekli olan aktivitelerin planlanması ve icrası da dahil olmak üzere Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde Litu Consulting MB ve kanunen yetkili kamu kurum ve kuruluşları ile özel kurumlar ile paylaşılabilecektir.
- Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi:
Kişisel veriler, 3. Kişilerden elektronik ve manuel ortamda toplanmaktadır. Yukarıda belirtilen hukuki sebeplerle toplanan kişisel veriler Kanun’un 5. ve 6. maddelerinde ve bu Aydınlatma Metni ve açık rıza gerekli olduğu hallerde Kişisel Verileri Koruma Politikası’nda belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.
- Kişisel Veri Sahibi Hakları:
Kanun’un 11. maddesi uyarınca veri sahipleri; (i) kendileri ile ilgili kişisel veri işlenip işlenmediğini öğrenme, (ii) kişisel verileri işlenmişse buna ilişkin bilgi talep etme, (iii) kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, (iv) yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, (v) kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, (vi) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, (vii) işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve (viii) kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Tüm taleplerinizi Şirketimizin info@litu.com.tr e-posta adresine elektronik posta yoluyla iletebilirsiniz.
Kişisel Verilerin Korunması Politikası
İşbu metinde;
LiTu: Litvanya’da mukim, VAT Number: LT100015808112 / Company Code: 307177216 altında faaliyet gösteren LiTu Consulting MB’i ifade etmektedir.
İşbu metinde şunlar açıklanmaktadır:
- LİTU tarafından Kişisel Verilerin İşlenmesini kurala bağlayan Temel ilkeler
- Kişisel Verilerin İşlenmesine konu olan Veri sahiplerinin türüne bağlı olarak LİTU’nun topladığı bilgiler ve bu bilgileri toplama nedenleri
- LİTU’nun bu bilgileri kullanma şekli
- LİTU’nun bu bilgileri koruma yöntemleri
- LİTU’nun Kişisel Verilerin aktarımının güvenliğini sağlama yöntemleri
- Veri Sahiplerinin Yürürlükteki Veri Koruma Yasaları uyarınca haklarını nasıl kullanabilecekleri
- LİTU’nun Kişisel Verileri yoketme ve anonimleştirme yöntemleri
6698 sayılı Kişisel Verileri Koruma Kanunu, işbu politika ve aydınlatma metnine dayanak teşkil etmektedir. Başta KVK Kanunu olmak üzere kişisel verilerin korunmasına ilişkin yasal düzenlemelere uyumun sağlanması LİTU’nun öncelikleri arasında yer alır.
Bu kapsamda, ilgili mevzuat gereğince işlenen kişisel verilerin korunması için LİTU tarafından gereken idari ve teknik tedbirler alınmaktadır.
- Tanımlar
- “Yürürlükteki Veri Koruma Yasası/Yasaları”, Kişisel Verileri Koruma Kanunu, EU Data Protection Regulation- GPDR ve Genel Veri Koruma Yönetmeliği de dahil olmak üzere Kişisel Verilerin tâbi olduğu ilgili yerel kişisel veri koruması, veri güvenliği, veri saklama ve veri gizliliği yasa ve yönetmeliklerini ifade eder.
- “Denetleyici”,/Kurul : Kişisel Verilerin İşlenmesine dair amaç ve araçları tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, resmi makam, kuruluş veya diğer mercileri ifade eder.
- “Genel Veri Koruma Yönetmeliği” veya “GPDR”, kişisel verilerin işlenmesi bakımından gerçek kişilerin korunması ve bu tür verilerin serbest dolaşımı hakkındaki, 95/46/EC sayılı Yönergeyi yürürlükten kaldıran Avrupa Parlamentosu ve Avrupa Konseyi’nin 27 Nisan 2016 tarih ve (EU) 2016/679 sayılı Yönetmeliğini ifade eder.
- “Kişisel Verilerin Korunması Kanunu” veya “KVK Kanunu” kişisel verilerin işlenmesi bakımından gerçek kişilerin korunması, işlenmesi, saklanmasına, imhası ve verilerin yurtdışına aktarımına dair Türk kanunlarınca düzenlenmiş mevzuattır.
- “Kişisel Veriler”, kimliği belirlenmiş veya belirlenebilen bir gerçek kişi (“Veri Sahibi”) ile ilgili bilgileri ifade eder. Kimliği belirlenebilen gerçek kişi; özellikle ad, kimlik numarası, konum bilgisi, çevrimiçi kimlik gibi bir tanımlayıcıya veya bu gerçek kişinin fiziki, fizyolojik, genetik, ruhsal, ekonomik, kültürel veya sosyal kimliğine özel bir veya daha fazla faktöre atıfta bulunularak doğrudan veya dolaylı bir şekilde kimliği tespit edilebilen kişidir.
- “İşlem”, “İşlemler”, “İşleme” ve “İşlenmiş”, Kişisel Veriler veya Kişisel veri setleri üzerinde gerçekleştirilen, otomatik yöntemlerle olsun olmasın, toplama, kaydetme, düzenleme, yapılandırma, saklama, uyarlama veya değiştirme, geri erişim, başvurma, kullanma, iletim, dağıtım veya başka şekillerde kullanıma açarak ifşa etme, uyumlandırma veya birleştirme, kısıtlama, silme veya imha etme gibi işlemleri veya işlem gruplarını ifade eder. LİTU, verileri otomatik veya manuel yollarla, uygun bir envanter sistemiyle saklar. Bu işlemler yürürlükteki yasalara uyumlu şekilde gerçekleştirilir.
- “İşleyici”, belirli ve yazılı talimatlar uyarınca Denetleyici adına kişisel verileri İşleyen gerçek veya tüzel kişiyi ifade eder.
- “Hassas Kişisel Veriler”, Yürürlükteki Veri Koruma Yasası/Yasaları uyarıncabir kişinin ırkına veya etnik kökenine, siyasi görüşlerine, dini veya felsefi inançlarına, suçlarına, hüküm giyme durumlarına, suç geçmişine, sendika üyeliğine, genetik verilerine, biyometrik verilerine, sağlık durumuna, cinsel yaşamına veya cinsel eğilimlerine dair bilgileri ortaya koyan Kişisel Verileri ifade eder.
- “Üçüncü Taraf(lar)”, Kişisel Verileri İşleyen, LİTU yetkili denetçilerini, muhasebecilerini, yüklenicilerini, aracılarını, satıcılarını ve üçüncü taraf hizmet sağlayıcılarını ifade eder.
- “Veri Sorumlusu”, İşbu metinde KVKK düzenlemeleri uyarınca verileri işleyen, saklayan, imha eden tüzel kişilik olan LİTU’dir.
2 Temel İlkeler
2.1 GPDR ve KVKK Uyarınca Veri Koruma Yasalarına Uyum
LİTU, LİTU Personeli, Kişisel Verileri Denetleyici olarak ele alırken Kişisel Verilerin aşağıdaki şekilde olacağını kabul ve taahhüt eder;
- Kişisel Verileri hukuka ve dürüstlük kurallarına uygun işleme,
- Kişisel verileri doğru, ve gerektiğinde güncel tutma, hatalı olan Kişisel Verilerin gecikmeksizin silinmesini veya düzeltilmesini sağlamak için tüm makul adımları atma (“doğruluk”) (“veri minimizasyonu”),
- Kişisel verileri belirli, açık ve meşru amaçlar için işleme, (“amaç kısıtlaması”),
- Kişisel verileri işlenme amaçlarına bağlı kalmak şartıyla yeterli, bağlantılı, sınırlı ve ölçülü olacak şekilde işleme, ilgili mevzuatta öngörülen veya işlendiği amaç için gerekli olan süre kadar muhafaza etme (“veri minimizasyonu”),
- Gerekli teknik veya organizasyonel önlemler kullanılarak, yetkisiz veya yasalara aykırı işlemeye ve kazara kaybedilme, imha edilme veya hasara uğratılmaya karşı koruma da dahil olmak üzere, Kişisel Verilerin uygun bir şekilde güvenliğini sağlayacak şekilde işlenmesi (“bütünlük ve gizlilik”),
- Veri Sahiplerine ait kişisel veriler sadece Kişisel Verilerin İşlenme amaçlarına yönelik gerekli olan süreden daha uzun olmayan bir süre boyunca imkân veren bir formatta saklanmış; kişisel veriler, zaman aşımı ile ilgili yürürlükteki yönetmeliklere uygun olarak sadece arşivleme amaçlı İşlenmeleri halinde daha uzun süreler boyunca saklanabilir (“saklama sınırlaması”).
- Kişisel veri sahiplerinin KVKK ve GDPR kapsamında hakları ve yükümlülükleri noktasında aydınlatma ve bilgilendirme, kişisel veri sahiplerinin bilinçlenmesi adına çalışmalar yapma, kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma, kişisel verilerin muhafazasında gerekli tedbirleri alma, kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,
- Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme
- KVKK uyarınca veri sorumlusunun kullandığı teknolojik ekipmanlar tarafından otomatik olarak elde edilen verilerin işlenmesinde ağ güvenliğini sağlam, güncel, ve mevzuata uygun biçimde tutma.
2.2 Yasalara Uygunluk
LİTU, Kişisel Verileri sadece KVKK ve GPDR’a uygun bir şekilde ve daha belirgin olarak ancak şu durumlarda işleyecektir:
- İşlemenin, veri sahibinin taraf olduğu bir sözleşmenin yerine getirilmesi için veya bir sözleşme yapılmadan önce Veri Sahibinin talebi üzerine gerekli adımların atılması için gerekli olması ve bu hallerde Veri Sahibinin açık rızasının olması (örneğin; sözleşmeden doğan ilişkilerin yönetilebilmesi amacıyla LİTU müşterilerinin veya tedarikçilerinin Kişisel Verilerinin İşlenmesi),
- Veri Sahibinin, bir veya birden fazla özel amaç doğrultusunda Kişisel Verilerinin İşlenmesine açık rıza göstermesi (örneğin; LİTU’nun faaliyetleri bağlamında mal teslimatının rotasını izlemek ve mal teslimatını takip etmek için kamyonlar ve sürücülerle ilgili konum belirleme verilerinin İşlenmesi),
- İşlemenin, İşleyenin tâbi olduğu bir yasal yükümlülüğe uyulması için gerekli olması (örneğin; finansal muhasebe, bağımsız denetim, çalışanların bordro İşlemlerinin yapılması, vergisel amaçlı kayıt tutulması veya yürürlükteki tüm yasalara uyumlu bir şekilde kamu kurumlarına, emniyet kuvvetlerine veya LİTU’nun avukatları ya da serbest muhasebecileri gibi meşru ve yetkili Üçüncü Taraflara bilgi sağlanması…),
- İşlemenin, LİTU veya bir Üçüncü Tarafın gözettiği meşru menfaatlere yönelik amaçlarla ilgili olarak gerekli olması (örneğin; işe alım işlemlerini yürütürken, fiziki ve makul güvenlik prosedürlerini uygularken, şirket içi anketler yapılırken, İnsan kaynakları departmanı tarafından ilgili çalışanların Kişisel Verilerinin İşlenmesi…)
2.3 Şeffaflık
LİTU, Kişisel Verileri, yürürlükteki veri koruma yasalarına (GDPR dahil olmak üzere) uygun olarak tarafsız ve yasalara uygun bir şekilde İşler. Bu amaçla LİTU Veri Sahiplerinin, Kişisel Verilerinin LİTU tarafından nasıl işleneceğine dair bilgi edinmelerini sağlamak adına Kişisel Verileri İşleme ve Yürürlükteki Veri Koruma Yasası/Yasaları uyarınca sunması gereken tüm bilgileri sunma konusundaki amaçlara ilişkin olarak Veri Sahiplerini bilgilendirir.
LİTU tarafından gerçekleştirilebilecek Kişisel Verilerin İşlenmesi ile ilgili kapsamlı olmayan örnekler aşağıda kısaca açıklanmıştır.
2.3.1 LiTu’nun yaptığı İşleme ve LiTu’nun Veri Sorumlusu olarak yaptığı İşleme
LİTU, Veri Sahibinin profiline bağlı olarak değişiklik gösterebilecek aşağıdaki Kişisel Veri kategorilerini işleyebilir.
Müşteriler ve potansiyel müşteriler: LİTU’nun müşterileri ve potansiyel müşterileri ile olan sözleşmeden doğan ilişkilerinin yönetilmesi ve bu müşterilere hizmetleri hakkında bilgi verilmesi amacıyla LİTU genellikle bu müşterilerin Kişisel iletişim bilgilerini (örneğin; ad-soyad, e-posta adresi, telefon numarası, unvan, adres), finansal bilgilerini (ödeme bilgileri, müşteri ilişkisi yönetimi verileri, fatura ödeme işlemi ve takibine ilişkin bilgiler) otomatik veya manuel şekilde işler.
Tedarikçiler ve alt yükleniciler: LİTU’nun Tedarikçileri ve alt yüklenicileri ile olan sözleşmeden doğan ilişkilerinin yönetilmesi amacıyla LİTU genellikle bu tedarikçi ve alt yüklenicilerin kişisel iletişim bilgilerini (örneğin; ad-soyad, e-posta adresi, telefon numarası, unvan, adres), finansal bilgilerini (ödeme bilgileri, fatura ödeme işlemi ve takibine ilişkin bilgiler), LİTU’nun kendi faaliyetleri bağlamında özel uygulamalar veya servisler aracılığıyla mal takibi ve rota izlemesi yapabilmesi amacıyla sürücülerin konum bilgilerini İşler.
Çalışanlar: LİTU dâhilinde işe alım ve insan kaynakları faaliyetlerinin yürütülmesi amacıyla LİTU genellikle adayların ve çalışanların kişisel iletişim bilgilerini (örneğin; ad-soyad, e-posta adresi, telefon numarası, unvan, adres), çalışanların idari bilgilerini (örneğin; kariyer, değerlendirme, eğitim, BT kaynakları ve araba tahsisine vb. ilişkin bilgiler), çalışanların çalışma düzenine ilişkin verileri (örneğin; çalışanların gündemleri, iş seyahati ayarlamaları vb. hakkında bilgiler) yürürlükteki mevzuata uygun şekilde güncel tutarak işler.
Ziyaretçiler: LİTU’e ait binalara girişi denetleme bağlamında LİTU, kişisel iletişim bilgilerini (örneğin; ad-soyad, e-posta adresi, telefon numarası, şirket adı…) ve görüntüleri (video koruma ve güvenlik kamera sistemleri tarafından çekilen) İşleyebilir.
2.3.2 LİTU’nun İşleyici olarak yaptığı İşleme
Nadiren de olsa LİTU, müşteriler adına Kişisel Veri İşleyicisi olarak hareket edebilir. Bu tür bir durumda LİTU sadece müşterilerin yazılı olarak verdiği açık ve detaylı talimatlara uygun bir şekilde hareket edecektir. Bu mümkün olmuyorsa (örneğin; mevcut veya gelecekteki bir mevzuata aykırılık söz konusu olduğunda) LİTU, müşteriyi talimatlarına uyamayacağı konusunda ivedilikle bilgilendirecektir. LİTU herhangi bir müşteri adına hareket etmeyi bıraktığında (ilgili müşterinin tercihine bağlı olarak) müşterisinden aldığı tüm Kişisel Verileri iade eder, imha eder veya gerektiği şekilde korumaya devam eder.
LİTU (Veri İşleyicisi olarak) ve müşteri (Veri Denetleyicisi olarak) arasında yapılan anlaşmada özellikle aksine bir durum öngörülmediği müddetçe; LİTU, (i) hizmet vermek ve Kişisel Verileri İşlemek için uygun bulduğu ve tümü LİTU güvenlik politikalarına uygun olan her türlü teknik aracı kullanmaya (örneğin; uygun yazılım çözümlerinin seçilmesi), (ii) alt yüklenicilerin en azından işbu Veri Gizliliği Politikasının ve bölüm 2.8 (Kişisel Verilerin Aktarımı) uyarınca gerekli olan her türlü mekanizmanın gerektirdiği Kişisel Verileri koruma seviyesini sağlamalarını zorunlu kılan yazılı anlaşmalarla bağlanmış olmaları koşuluyla, hizmetlerin bir kısmının verilmesi konusunda yetkilidir.
LİTU’nun İşleyici olarak hareket ettiği durumlarda LİTU, Yürürlükteki Veri Koruma Yasasına/Yasalarına uymak amacıyla, örneğin, (i) Veri Sahiplerini gereğince bilgilendirebilmesi için müşteriye LİTU tarafından yapılan İşleme faaliyetleri hakkında bilgi vererek, (ii) müşterinin talebine istinaden, Kişisel Verilerin güncellenmesi, düzeltilmesi, anonimleştirilmesi veya silinmesi (bazı sınırlı istisnalara tâbi olmak üzere) için makul önlemleri devreye sokarak ve (iii) kişilerin LİTU tarafından İşlenen Kişisel Verilerine erişim taleplerine yanıt verebilmesi için bu talepleri müşteriye ileterek müşteri ile iş birliği yapacaktır.
Kişisel Verilerin İşleyicisi olarak hareket ettiği durumlarda LİTU her halükarda bu Kişisel Verilere kendi güvenlik politikaları ve prosedürlerine uygun bir şekilde yaklaşacak ve Kişisel Verileri sadece müşterinin aktarıma onay verdiği durumlarda aktaracak ve gerektiği takdirde müşterinin ilgili Veri Sahiplerini bilgilendirebilmesi için, Kişisel Verilere ilişkin ciddi bir güvenlik ihlali olması durumunda müşteriye bilgi verecektir.
2.4 Amaç kısıtlaması
LİTU Kişisel Verileri sadece (i) ilgili Veri Sahibine iletilen her türlü bildirimde belirtilen, (ii) yasanın gerektirdiği durumlarda veya (iii) ilgili kişilerce rıza gösterilen durumlarda İşleyecektir. Bahsi geçen bildirimler; işbu Politika, LİTU internet sitesi, sözleşmeye bağlı düzenlemeler, reklam panoları, resmi tebligatlar, haber bülteni vb. aracılığıyla yapılabilir.
2.5 Erişim, düzeltme, silme ve itiraz
Kişisel Veri Sahibinin Hakları :
Kanun’un 11. maddesi uyarınca veri sahipleri; (i) kendileri ile ilgili kişisel veri işlenip işlenmediğini öğrenme, (ii) kişisel verileri işlenmişse buna ilişkin bilgi talep etme, (iii) kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, (iv) yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, (v) kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, (vi) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, (vii) işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve (viii) kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.V
Veri Sahipleri, erişim taleplerinin makul olduğu ve Yürürlükteki Veri Koruma Yasasının izin verdiği durumlarda LİTU tarafından tutulan Kişisel Verilerine erişim hakkına sahip olmalıdır. Veri Sahibinin Kişisel Verilerinin hatalı olması veya işbu Politikaya aykırı bir şekilde kullanılması durumunda LİTU talep üzerine bu kişisel verileri düzeltmeyi, değiştirmeyi veya silmeyi kabul eder.
Veri Sahipleri, Yürürlükteki Veri Koruma Yasalarının gerektirdiği veya izin verdiği ölçüde, Kişisel Verilerinin İşlenmesine meşru nedenlerle itiraz edebilirler.
Haklarını kullanmak için Veri Sahipleri, işbu Veri Gizliliği Politikasının 3. Bölümü uyarınca LİTU ile irtibata geçebilirler.
Kanun’un 28. maddesinin 2. fıkrası belli hallerde veri sahibinin veri sorumlusundan zararlarının tazmini dışında bir talepte bulunamayacağını düzenlemiştir. Buna göre,
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
- İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması,hallerinde ilgili verilere yönelik olarak yukarıda belirlenen haklar kullanılamayacaktır.
Hakların Kullanılması
Veri sahipleri, yukarıda bahsi geçen hakları kullanmak için Başvuru Formu’nu kullanabileceklerdir.
Başvurular, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte, formun ıslak imzalı bir kopyasının elden veya noter aracılığıyla ya da Kanun’da belirtilen diğer yöntemler ile J. Savickio g. 4-7, 01108 Vilniaus m. sav., Litvanya adresine veya 5070 sayılı Elektronik İmza Kanunu kapsamında düzenlenen güvenli elektronik imza ile imzalanarak info@litu.com.tr adresine kayıtlı elektronik posta gönderimi ile veya Şirketimiz’e daha önce bildirilen ve Şirketimiz sisteminde kayıtlı bulunan elektronik posta adresinden gönderilecek e-mail ile gerçekleştirilebilmektedir. Kişisel Verileri Koruma Kurulu tarafından bahsi geçen yöntemler dışında bir yöntem öngörülmesi halinde başvurular bu yöntemle de iletilebilecektir.
Yukarıda belirtilen yöntemlerden biri ile iletilen veri sahibi talepleri, Şirketimiz tarafından azami otuz gün içerisinde değerlendirilmekte ve cevaplanmaktadır. Şirketimiz, özellikle başvuru sahibinin ilgili veri sahibi olup olmadığının değerlendirilmesi amacıyla başvuru sahibinden ek bilgi ve belge talep etme hakkını saklı tutmaktadır.
2.6 Veri Kalitesi ve Ölçülülük
Kişisel Veriler doğru olarak ve gerekli durumlarda güncel bir şekilde saklanmalıdır. LİTU tarafından tutulan Kişisel Veriler yeterli ve ilgili olmalı, ölçüsüz olmamalı ve sadece, tümü LİTU arşivleme politikalarına ve veri saklama yükümlülüklerine ilişkin Yürürlükteki Veri Koruma Yasasının/Yasalarının hükümlerine uyumlu olan ilgili İşleme amaçlarının gerektirdiği süre boyunca saklanmalıdır.
2.7 Güvenlik ve Gizlilik
LİTU, kazara veya yasalara aykırı bir şekilde imha edilme veya kaybedilme, değiştirilme, yetkisiz ifşa veya erişime karşı Kişisel Verilerin güvenliğini sağlamak için makul önlemler alır. Bu önlemler, yetkisiz erişimi önlemeye yönelik tedbirler gibi teknik, fiziki ve organizasyonel güvenlik tedbirlerini içerir. Uygulanabilir tedbirler gizli tutulur ancak LİTU tarafından kabul edilen BT ve risk yönetimi politikalarında gerektiği şekilde belgelendirilir.
2.8 Kişisel Verilerin Aktarımı
LİTU, Kişisel Verileri, Yürürlükteki Veri Koruma Yasasında/Yasalarında belirtilmiş olan uygun yetki alanlarında İşler ve Üçüncü Tarafların İşlemesini sağlar.
- İletişim, Sorular ve Şikayetler
Anlaşmazlık halinde LİTU’ye kişisel verilerini vermiş olan veri sahibi, LİTU’ye, talebini yazılı şekilde, kişinin kimlik bilgilerinden emin olunması amacıyla kimlik ibaresi ile birlikte e-posta yoluyla info@litu.com.tr elektronik posta iletebilir. LİTU, talebi aldıktan sonra KVKK gereği, kişisel veri sahibine 30 gün içerisinde uygun bir cevapla dönmeyi kabul ve taahhüt eder
LİTU talebin karmaşıklığına ve/veya aldığı taleplerin adedine bağlı olarak talebinize en fazla 30 gün olmak üzere makul bir sürede yanıt vereceğini taahhüt eder.
Anlaşmazlık halinde Kişisel Verileri Koruma Kuruluna şikâyette bulunabilir.
- İşbu Politikaya ilişkin değişiklikler
LİTU, güncel gizlilik uygulamalarını yansıtmak üzere zaman zaman işbu Veri Gizliliği Politikası üzerinde Kişisel Verileri Koruma Kanunu ve ilgili mevzuata uygun olmak şartıyla değişiklik yapabilir. İşbu beyanat üzerinde değişiklik yaptığımızda işbu dokümanın en üst kısmındaki “güncelleme” tarihini revize edeceğiz. LİTU’nun Kişisel Verilerinizi korumak için neler yaptığı hakkında bilgi almak adına sizleri işbu Gizlilik Politikasını düzenli aralıklarla gözden geçirmeye davet ediyoruz.
Sitemizde sizlere daha yenilikçi ve daha zengin bir site dolaşımı sağlayabilmek için çerezler kullanılmaktadır. “Kabul et” butonuna basarak bu çerezleri kabul edebilir veya sadece ziyaretinize devam edebilirsiniz.
ÇEREZ NEDİR?
Çerezler, bir web sitesini dolaşırken bilgisayarınıza veya mobil telefonunuza yüklenen küçük tekst dosyalarıdır. Çerezler, web siteleri tarafından sıklıkla kullanılmaktadır. Web sitelerinin kullanımını kolaylaştırır ya da sayfalardaki gezintiyi iyileştirirler ve ayrıca web sayfası sahibi adına bazı bilgilere erişirler. Kullandığımız çerezler, sitemizdeki bağlantı tercihleriniz ile ilgili bilgileri içerebilir ve web sitemizi sizin tercihlerinize göre uyarlamamıza yardımcı olur.
ÇEREZLERİN KULLANIMINA NASIL İZİN VERİLİR?
“Kullanıcılar cihazlarını bütün çerezleri kabul edecek şekilde, bir çerez yüklenmek istendiğinde haber verecek şekilde ya da çerezleri hiçbir zaman kabul etmeyecek şekilde ayarlayabilirler. Bu son durumda kişiye özel bazı servisler kullanıcıya sunulamayacaktır, kullanıcı web sitemiz tarafından sunulan bütün işlevlerden yararlanamayacaktır.
Genel olarak çerezleri kabul etmek istemiyorsanız veya bazı çerezlere izin vermek istemiyorsanız, web tarayınız üzerinde gerekli düzenlemeleri yapabilirsiniz. Bu her tarayıcı için farklılık gösterebilir. Çerezler ile ilgili tercihleriniz için, tarayıcınızın yardım mönüsünden destek alabilirsiniz.”
ÇEREZLERİN KULLANIMI
Çerezler sayesinde toplanan bilgiler web sitemizi kullanımız hakkında analiz yapmamızı ve sitemizde gezerken sizlere daha iyi hizmet vermemizi sağlamaktadır. Çerezler sayesinde toplanam veriler sizi tanımlamamıza veya reklam amaçlı mesajlar göndermemize yardımcı olmaz. Ayrıca, bu çerezleri çocuklara yönelik reklam yayınlamak için de kullanmayız.
KULLANILAN ÇEREZ TÜRLERİ VE AMAÇLARI NEDİR?
TEKNİK YÖNDEN GEREKLİ ÇEREZLER.
Çerezlerimizden bazıları Web sitemizin kullanımı ya da bunların işlevselliği için kesinlikle gereklidir. Web sitelerimizi kullanırken, bu işlevsel çerezler reddedilemez. Bu çerezler arasında, özellikle Web sitemiz tarafından kullanılan çerezlere ya da sitemizde kullandığınız dilin kaydedilmesine ilişkin kullanıcının rızası olup olmadığını kaydetmeye yarayan çerezler bulunmaktadır.
OTURUM ÇEREZLERİ VE TERCİH EDİLEN ÇEREZLER
Sadece Web sitelerimizin çalışmasında gerekli bir bildirimi aktarmak amacıyla, örneğin kullanıcının sitede gezinmesine ve farklı sayfalarda dolaşmasına imkân vermek için, oturum çerezlerini kullanmak zorunda kalabiliriz. Kullanıcı oturuma son verdiğinde (yani kullanıcı tarayıcı penceresini kapattığında) bu çerezlerin de süresi dolacaktır. Ancak kabul etme amacıyla öngörülen “kabul et” butonuna tıkladığınızda, biz de referanslarınızı ve Web sitemizdeki seçimlerinizi hafızaya almak amacıyla daha uzun süre saklana çerezleri kullanabiliriz. Genel olarak, bu çerezlerin ömrü on üç ayı geçmeyecektir.
ANALİTİK ÇEREZLER
Biz sadece tarih, saat, internet adresi, bilgiişlem merkeziniz ve erişilen sayfa ile ilgili bağlantı verilerini toplayarak web sitelerimizin performansını geliştirmek amacıyla analitik çerezleri kullanabiliriz. Bu verileri hiçbir surette üçüncü şahıslara vermeyiz. Kesinlikle bunları ne başka amaçla ne de müşteri dosyaları dâhil diğer işlemlerle çapraz referans için tekrar kullanmayız ve hiçbir surette altı aydan fazla bir süre saklamayız. Her halükarda, tedarikçilerin analitik araçlarını ve bunlarla ilişkili çerezleri kullanabiliriz. Goodle Analytics hakkında daha detaylı bilgi için, şuradaki link’e tıklayabilirsiniz: www.google.com/intl/en/policies/privacy
SOSYAL AĞ ÇEREZLERİ
Web sitelerimiz özellikle bazı sosyal ağlar da dâhil olmak üzere üçüncü şahıs sitelerinden gelen işlevsellikleri içerebilir. Bu işlevsellikler bazen bu sosyal ağlardan gelen komut dosyalarını veya çerezleri okuyabilen ve cihazınıza yerleştirebilen diğer unsurları içerebilir. Bu çerezler reklam mesajlarını kişiselleştirmeye yarayabilir. Bu çerezlere erişimimiz ve bunlar veya topladıkları veriler üzerinde hiçbir kontrolümüz olmamasına rağmen, bunların kullanımı sırasında bazen rızanızın alınması gerektiği konusunda açık ve tam bilgi edinmeniz amacıyla, biz Litu Consulting web sitesinin operatörü olarak, bunu size bir kez daha hatırlatmak gerektiğini düşünüyoruz. Daha detaylı bilgi elde etmek için, bu bilgilerin Fransızca dilinde mevcudiyeti doğrultusunda, aşağıdaki olası sosyal ağ çerezleri listesine bakabilirsiniz.
Facebook’un aşağıdaki özellikleri web sitelerimize entegre edilebilir ve bunlar Facebook çerezlerini okuyabilir ya da yerleştirebilir:
> Facebook’un Beğen butonu (bu özellik kullanıcının Facebook üzerinde bir unsuru beğendiğini belirtmesine imkân sağlar)
> Facebook’ a bağlanma (bu özellik kullanıcının kendi Facebook hesabından bağlanmasına ve bu hesap yoluyla Web sitelerimizle etkileşmesine imkân sağlar)
> Facebook üzerinde paylaşım (bu özellik kullanıcının başkalarıyla Facebook üzerinden bir unsur paylaşmasına imkân sağlar)
> Facebook Social Graph (bu özellik Web sitelerimizin kullanıcının profil resimleri veya kamu mesajlarının yayınlanması gibi Facebook unsurlarını kendi sitelerimize doğru ayıklamamıza imkân sağlar)
Facebook gizlilik politikası için buraya tıklayınız: https://tr-tr.facebook.com/about/privacy/
Facebook tarafından kullanılan çerezler hakkında bilgi almak için buraya tıklayınız: https://tr-tr.facebook.com/help/cookies
X (ESKİ ADIYLA TWİTTER)
X (eski adıyla Twitter)’ın aşağıdaki özellikleri Web sitelerimize entegre edilebilir ve bunlar X (eski adıyla Twitter) çerezlerini okuyabilir ya da yerleştirebilir:
> X (eski adıyla Twitter)’a bağlanma (bu özellik kullanıcının kendi X (eski adıyla Twitter) hesabından bağlanmasına ve bu hesap yoluyla Web sitelerimizle etkileşmesine imkân sağlar)
> X (eski adıyla Twitter) butonu
X (eski adıyla Twitter) gizlilik politikası için buraya tıklayınız: https://x.com/privacy
YOUTUBE VE GOOGLE
YouTube veya Google’ın aşağıdaki özellikleri web sitelerimize entegre edilebilir ve bunlar YouTube veya Google çerezlerini okuyabilir ya da yerleştirebilir:
> YouTube video oynatıcı (bu özellik YouTube videolarının Web sitelerimizde görüntülenmesine imkân sağlar)
> YouTube’a bağlanma (b u özellik kullanıcının kendi YouTube hesabından bağlanmasına ve bu hesap yoluyla DEC ile etkileşmesine imkân sağlar)
> Google +1 butonu (bu özellik kullanıcının kendi Google+ hesabından “ etiketleme” yapmasına imkân sağlar)
> Google’a bağlanma (bu özellik kullanıcının kendi Google hesabından bağlanmasına ve bu hesap yoluyla Web sitelerimizle etkileşmesine imkân sağlar)
Google’ın Gizlilik Politikası için buraya tıklayınız (aynı zamanda YouTube için de geçerlidir): http://www.google.com/intl/tr/policies/privacy/
LiTu Consulting MB
VAT Number: LT100015808112
Company Code: 307177216
Şirket Merkezi
- Savickio g. 4-7, Vilnius, 01108 Vilniaus m. sav., Litvanya
Tel: +370 634 47191
BİLGİLER
İşbu web sitesi, robofis.com tarafından geliştirilmiştir ve web sitesinin barındırma hizmeti Aktasweb tarafından verilmektedir.
ÖNEMLİ
Bu web sitesinde yer alan tüm verilerin (metinler, fotoğraflar, çizimler, simgeler, animasyonlar, veri tabanları vb.) mülkiyeti münhasıran LiTu’ya aittir veya bunların LİTU tarafından kullanılması için özel olarak yetki verilmiştir.
Hizmetlere ve özelliklerine ilişkin bilgiler, web sitesinin farklı sayfalarında çevrimiçi olarak yayınlandığında veya güncellendiğinde geçerli olan bir tanıma denk gelmektedir, yalnızca bilgilendirme amaçlı verilmiştir ve akdi olarak bağlayıcı kabul edilmeyebilir.
LİTU, burada sunulan bilgileri, işbu dokümanı güncellemesine ve herhangi bir bildirimde bulunmasına gerek olmaksızın değiştirme hakkına sahiptir. Bu web sitesinin geliştirilmesinde gösterilen çabaya rağmen, web sitesinde herhangi bir hatanın bulunduğuna inanıyorsanız bizimle iletişime geçmekten çekinmeyin.
LİTU web sitesine erişim sağlayarak, Türk marka, patent ve telif hakkı mevzuatına ve daha genel olarak telif haklarının korunmasına ilişkin hükümler içeren uluslararası sözleşmelere ve anlaşmalara uymayı kabul ediyorsunuz. Bu nedenle, LİTU web sitesinde yer alan ve telif hakkına tabi olan, herhangi bir formattaki veri veya eserleri, çoğaltılan eser veya verilere ilişkin telif hakkı sahiplerinin ön ve özel yazılı iznini almadan, bilgisayarınıza indirmeyecek, kısmen veya tamamen çoğaltmayacak, satmayacak, dağıtmayacak, düzenlemeyecek, yayınlamayacak ve aktarmayacaksınız.
Web Sitemizde yer alan bazı bölümler (“E-posta listesi”, “İnsan Kaynakları”, “İletişim”) kapsamında, tarafımıza adınız, adresiniz ve e-posta adresiniz gibi kişisel bilgilerinizi gönüllü olarak vermenizi isteyebiliriz. Söz konusu bilgiler, yorumlarınıza veya bilgi taleplerinize cevap verebilmemiz için gereklidir. Size, tarafımıza ilettiğiniz bir talebe yanıt verme dışında, gelişigüzel e-posta göndermek gibi bir niyetimizin olmadığını bildirmek isteriz.
www.litu.com.tr adresini sürekli olarak iyileştirebilmek ve tüketici beklentilerine etkin bir şekilde cevap verilebilmek için web sitesinde çerezler kullanılır.
Çerezler ve bunların devre dışı bırakılması hakkında bilgiler, Çerez Politikası sayfasında yer almaktadır.
Bu web sitesini ziyaret eden ve LİTU şirketine bilgi sağlayan ziyaretçiler, LiTu’ya bu bilgilerin aktarılmasına ilişkin tam yetki vermekte ve LİTU’yi bunları istediği gibi kullanma konusunda yetkilendirmektedir. Bu nedenle, ziyaretçiler tarafından paylaşılan bilgilerin gizli olmadığı kabul edilecektir ve bu bilgilerin doğru ve yasal olması ve üçüncü tarafların menfaatlerine zarar vermemesi gerekmektedir. Bu Web Sitesinin herhangi bir sayfasında kendisine atıfta bulunulan kişiler, 6698 sayılı Kanun Kapsamında Kişisel Verilerin İşlenmesi ve Korunmasına İlişkin Politika kapsamında aşağıda belirtilen e-mail adresine bildirimde bulunarak, kendilerine ilişkin bilgilere erişme, bunları değiştirme, düzeltme veya bunların kaldırılmasını talep etme haklarını kullanabilir:
