Privacy Policy

1- INTRODUCTION

Within the scope of The General Data Protection Regulation (GDPR) No. 2016/679 and Personal Data Protection Law No. 6698 (PDPL), as ECE EYIGUN LAW & CONSULTANCY (hereinafter referred to as “EELC”), we attach utmost importance to the protection of your personal data and/or sensitive personal data. We are sensitive to the storage of all personal data and/or sensitive personal data transmitted to EELC in various ways. As EELC, we have taken all technical and administrative measures to comply with the provisions of the Constitution of the Republic of Turkey and other legislation, especially the Law on the Protection of Personal Data No. 6698. We protect your rights guaranteed by law and encourage you to share your personal data with EELC, along with your suggestions, complaints, and hesitations.

2- PURPOSE OF THE PRIVACY POLICY

Our basic principle is to protect personal data and comply with laws. EELC has always shown necessary sensitivity regarding the protection of personal data and/or sensitive personal data. The personal data and/or sensitive personal data received from you are kept confidential and not shared with third parties in violation of legal requirements. Technical and administrative measures have been taken in accordance with the Law on the Protection of Personal Data No. 6698.

3- SCOPE OF THE PRIVACY POLICY

This Privacy Policy has been prepared in accordance with the provisions of the Personal Data Protection Law No. 6698 and The General Data Protection Regulation No. 2016/679. Your personal data and/or sensitive personal data are obtained with your consent or within the scope of compliance with the law for purposes such as ensuring company security, providing complete service, carrying out commercial activities, resolving problems, and improving quality. Some data used for statistical purposes are not currently included in the regulation of the law and the scope of our policy. EELC reserves the right to change its data policy in compliance with the law and to protect personal data.

4- BASIC PRINCIPLES REGARDING THE PROCESSING OF PERSONAL DATA AND/OR SENSITIVE PERSONAL DATA

Our basic principles regarding the processing of personal data and/or sensitive personal data are as follows:

Compliance with the Law: EELC questions the source and legality of personal data and/or sensitive personal data received from real and legal persons.
Compliance with the Rules of Honesty: EELC obtains data within the framework of honesty rules, but does not guarantee the accuracy of the data.
Being Limited, Measured and Related to the Purpose for which they are Processed: EELC uses data in accordance with the purpose for which they are processed and limited to this purpose.
Accuracy of Personal Data and/or Sensitive Personal Data: EELC attaches importance to accurate data but does not guarantee it.
To be up-to-date when necessary: EELC communicates changes in data and updates if necessary.
Being Processed for Legitimate, Specific and Legitimate Purposes: EELC processes data within the framework of approval for commercial activity and work performance.

DATA RETENTION

The personal data obtained by EELC is utilized solely for ensuring its commercial activity and the performance of the business. It does not permit third parties to use and process the data.

Retention for the Period Stipulated in the Law and/or Required for the Purpose for which they are Processed

EELC stores the personal data it obtains for the periods stipulated in the relevant laws. Contractual personal data is retained in accordance with statute of limitations, dispute periods, and the requirements of commercial, debts, and tax law. Upon completion of these purposes, data is anonymized, destroyed, or deleted following the “Directive on the Deletion of Personal Data.”

5-Rights of the Person Requesting Information Pursuant to Article 11 of the Personal Data Protection Law

Law No. 6698 on the Protection of Personal Data outlines the rights of the data owner in its Article 11. The data owner, considered as the relevant person, has the right to make certain requests regarding the processing of their data. Pursuant to Article 11, the claim rights include:

To learn whether personal data is processed or not,
Requesting information about processed personal data,
To learn the purpose of processing personal data and its proper use,
To know the third parties to whom personal data is transferred,
Requesting correction of personal data in case of incomplete or incorrect processing,
Requesting deletion or destruction of personal data,
Objecting to results obtained through automated systems,
Requesting compensation for damage due to unlawful processing of personal data.

Individuals can exercise these rights by following the application procedures on our website or by written application to EELC, either in person or through a notary public, registered mail, or email at info@eelclegal.com.

6-DELETION, DESTRUCTION AND ANONYMIZATION OF PERSONAL DATA

Personal data and/or sensitive personal data are deleted, destroyed, or anonymized according to legal stipulations and upon request of the data owner by EELC.

7-PRINCIPLE OF MAXIMUM SAVINGS

Data is processed into the system only as much as necessary in adherence to the principle of maximum savings. Excess data is deleted or anonymized, but may be used for statistical purposes.

8-PRIVACY AND SECURITY OF DATA

EELC prioritizes the confidentiality of personal data. Necessary technical and administrative measures are taken to prevent unauthorized access. Compliance with data protection laws is requested from third parties, and software programs are regularly updated.

9-UP-TO-DATENESS OF DATA

EELC follows the principle of up-to-dateness and updates personal data upon request.

10-ACCURACY OF DATA

EELC adopts the principle of accuracy regarding declared personal data. It is not obligated to investigate the accuracy of data declared by customers or entities with whom it is in contact.

11- PURPOSES OF PROCESSING PERSONAL DATA AND/OR SENSITIVE PERSONAL DATA

The processing of personal data and/or sensitive personal data will be carried out in line with the purposes specified in the Clarification Text of the EELC. You can access the Clarification Text on our website.

12- PROCESSING OF PERSONAL DATA AND/OR SENSITIVE PERSONAL DATA

EELC may process your personal data in order to carry out its business activities, ensure the performance of the service, and achieve legitimate purposes. The data in question is never used for unlawful services and illegitimate reasons. Sensitivity is also shown in the processing of sensitive personal data. EELC complies with the “Policy on the Protection and Processing of Sensitive Personal Data” regarding the processing of sensitive personal data. In addition, all necessary and sufficient measures determined by the Board are taken while processing sensitive personal data.

13- DATA TRANSACTIONS MADE DUE TO THE LEGAL OBLIGATION OF THE COMPANY AND ITS CLEAR STIPULATION IN THE LAW

Personal data may also be processed without consent, but only for the purpose of clearly stating the data processing in the relevant law and/or for the performance of a legal obligation determined in the law. The type and scope of the processed data must be necessary for the data processing activity permitted by law. In all circumstances, compliance with the relevant legal rules is essential.

14- COLLECTION AND PROCESSING OF PERSONAL DATA WITHIN THE CONTRACTUAL RELATIONSHIP

If a contractual relationship has been established with customers or prospective customers, the data collected pursuant to the contract may be used by EELC without consent. The personal data in question is used within the framework of the performance of the service, the execution of the contract, the execution of the commercial activity, and the requirements. This data can be updated by contacting customers.

15- PERSONAL DATA SHARED WITH BUSINESS AND SOLUTION PARTNERS, COMMERCIAL PARTNERS

EELC has made it a principle to act in accordance with the law regarding the sharing of personal data. In this context, it acts in accordance with the provisions of the relevant law when sharing data with its business and solution partners and commercial partners. With its commitment to data privacy, EELC only shares as much personal data as necessary for the performance of the service, the execution of the business, and the continuation of the commercial activity with its business-solution partners and commercial partners. Along with the shared data, business-solution partners and commercial partners are requested to take the necessary administrative and technical measures to ensure data security.

16- PERSONAL DATA PROCESSED THROUGH AUTOMATIC SYSTEMS

Information obtained from data obtained through automated systems without the explicit consent of individuals cannot be used against individuals. EELC can only make decisions about the people it will process by using the data in its own system. Considering all these, EELC acts in accordance with all relevant legislative provisions in personal data processed through automated systems.

17- TRANSFER OF PERSONAL DATA AT HOME AND ABROAD

EELC may share personal data with its business-solution partners, commercial partners, and controlling shareholders for the purpose of performing the service and carrying out the commercial activity. Again, EELC will be able to transfer personal data to its suppliers in a limited and measured manner to provide the service required for the execution of the commercial activity. EELC has the authority to transfer personal data domestically and internationally in accordance with the conditions stipulated in the law and within the framework of the principles determined by the Board and with the approval of the person concerned.

18- PRIVACY POLICY

All personal data and/or sensitive personal data belonging to employees and persons who have reached EELC in various ways are confidential. In accordance with the contract or for reasons of compliance with the law, no one may use, reproduce, transfer, use, or copy personal data and/or sensitive personal data other than for business purposes.

19- AUDIT AND TRANSACTION SECURITY

Necessary technical and administrative measures are taken to prevent personal data and/or sensitive personal data collected in various ways from falling into the hands of unauthorized persons, to prevent damage to the rights of the data owner, and to protect the data. In addition, data protection is requested from companies with which we share personal data and/or sensitive personal data within the framework of compliance with the law. Again, our software programs are updated, constantly renewed, and improved. In order to provide a high level of protection, all technological requirements are fulfilled and compliance with standards is ensured. In parallel with all these, EELC carries out all internal and external audits required to protect personal data and/or sensitive personal data.

20- NOTIFICATION OF PERSONAL DATA BREACHES

In the event of any breach of personal data, EELC takes immediate action to remedy the violations reported to it. It takes all necessary measures to minimize the damage to the person concerned. In this regard, it compensates for the damage by minimizing it. EELC notifies the Board no later than 72 hours from the moment the violation occurs. In the event that personal data and/or sensitive personal data fall into the hands of unauthorized third parties, it notifies the Personal Data Protection Board directly. With the notification of violations, you can apply according to the procedures specified on the EELC website.

21- UPDATE

Changes to this Privacy Policy will be regulated in this section.

Gizlilik Politikası

GİZLİLİK POLİTİKASI

1- GİRİŞ

6698 Sayılı Kişisel Verilerin Korunması Kanununa (KVKK) ve Avrupa Birliği’nin 95/46/EC sayılı Avrupa Birliği Yönergesi doğrultusunda düzenlenen 2016/679 sayılı The General Data Protection Regulation (GDPR) kapsamında ve ECE EYIGUN LAW & CONSULTANCY (bundan sonra kısaca “EELC” olarak anılacaktır) olarak kişisel verilerinizin ve/veya özel nitelikli kişisel verilerinizin korunmasına önem vermekteyiz. EELC’ye muhtelif yollardan iletilen sizlere ait tüm kişisel verilerin ve/veya özel nitelikli kişisel verilerin saklanması hususunda hassasiyet göstermekteyiz. 6698 Sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere T.C. Anayasası ve sair mevzuat hükümlerine uyum sağlayabilmek adına EELC olarak tüm teknik ve idari tedbirleri almış bulunmaktayız. Kanunlar tarafından güvence altına alınan haklarınızı koruyacağımızı önemle belirtmek isteriz. Bu bağlamda kişisel verilerinizi EELC ile güvenle paylaşabilirsiniz; öneri, şikâyet ve tereddütlerinizi tarafımıza iletebilirsiniz.

Kişisel verilerinizin korunması konusunda özellikle önem arz eden EELC nezdinde yürürlüğe konulmuş olan Gizlilik Politikamızı sizlerle paylaşmaktayız.

2- GİZLİLİK POLİTİKASININ AMACI

Kişisel verilerin korunması ve kanunlara uyum sağlanması temel prensibimizdir. EELC daima kişisel verilerin ve/veya özel nitelikli kişisel verilerin korunmasına ilişkin gereken hassasiyeti göstermiştir. EELC olarak yaptığımız tüm işlerde sizlerden almış olduğumuz kişisel veriler ve/veya özel nitelikli kişisel veriler gizli tutulmuştur ve üçüncü kişilerle kanuni gerekliliklere aykırı bir şekilde paylaşılmamıştır. Yine 6698 Sayılı Kişisel Verilerin Korunması Kanunu uyarınca düzenlemelerimiz yeniden yapılmış olup; tüm teknik ve idari tedbirler alınmıştır. Devam eden süreçte de EELC olarak kanunun getirdiği tüm sorumluluklara uymayı kabul, beyan ve taahhüt etmekteyiz.

3- GİZLİLİK POLİTİKASININ KAPSAMI

İşbu Gizlilik Politikamız 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na ve 2016/679 sayılı The General Data Protection Regulation hükümlerine uygun olarak düzenlenmiştir.

Kişisel verileriniz ve/veya özel nitelikli kişisel verileriniz rızanızla ya da kanuna uygunluk halleri kapsamında elde edilmektedir. Söz konusu verileriniz; i. Şirket güvenliğinin sağlanabilmesi, ii. Sizlere eksiksiz hizmet sunulabilmesi, iii. Ticari faaliyetlerimizin yürütülebilmesi, iv. Sorunlarınızın hızlıca çözümlenebilmesi, v. Kalitemizin artırılması, amaçlarıyla kullanılabilmektedir.

Sizlerden gelen bazı kişisel veriler ve/veya özel nitelikli kişisel veriler kanunun öngördüğü usullerde kişisellikten çıkarılmakta ve anonim hale getirilmektedir. İstatistik amacıyla kullanılan veriler halihazırda kanunun düzenlemesine ve politikamızın kapsamına dahil değildir. EELC olarak veri politikamızı yönetmeliğimiz ve yönergemiz uyarınca kanuna uygunluk kapsamında ve kişisel verileri korumak maksadıyla değiştirme hakkımız mevcuttur.

4- KİŞİSEL VERİLERİN VE/VEYA ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ İLE İLGİLİ TEMEL PRENSİPLER

Kişisel verilerin ve/veya özel nitelikli kişisel verilerin işlenmesi ile ilgili temel prensiplerimiz aşağıdaki gibidir. Bu bağlamda EELC’nin rızaya dayanarak veya kanuna uygun olarak topladığı ya da işlediği verilerde de işbu ilkeler geçerli olacaktır.

i. Hukuka Uygun Olması: EELC, gerçek ve tüzel kişilerden kendisine gelen ve muhtelif yollardan topladığı kişisel verilerin ve/veya özel nitelikli kişisel verilerin kaynağını ve hukuka uygunluğunu sorgulamaktadır. Bu bağlamda verilerin hukuka uygun olarak elde edilmesi EELC için önem arz etmektedir.
ii. Dürüstlük Kurallarına Uygun Olması: EELC, gerçek ve tüzel kişilerden kendisine gelen ve muhtelif yollardan topladığı kişisel verilerin ve/veya özel nitelikli kişisel verilerin kaynağını sorgulamaktadır. Bu bağlamda verilerin dürüstlük kuralları çerçevesinde elde edilmesi EELC için önem arz etmektedir. Ancak EELC, hiçbir şekilde verilerin doğruluğunu taahhüt etmez. Verilerin doğruluk kıstasına göre ortaya çıkabilecek kusura dayanan ya da dayanmayan sorumlulukları kabul etmez.
iii. İşlendikleri Amaçla Sınırlı, Ölçülü ve Bağlantılı Olması: EELC, muhtelif yollardan elde ettiği kişisel verileri ve/veya özel nitelikli kişisel verileri işlendikleri amaca uygun ve bu amaçla sınırlı, ölçülü hizmetin ifasının gerektirdiği ölçüde kullanmaktadır.
iv. Kişisel Verilerin ve/veya Özel Nitelikli Kişisel Verilerin Doğru Olması: EELC, gerçek ve tüzel kişilerden kendisine gelen ve muhtelif yollardan topladığı kişisel veriler ve/veya özel nitelikli kişisel verilerin yanlış bilgi içermemesine ve doğru olmasına önem vermektedir. Ancak EELC, hiçbir şekilde verilerin doğruluğunu taahhüt etmez. Verilerin doğruluk kıstasına göre ortaya çıkabilecek kusura dayanan ya da dayanmayan sorumlulukları kabul etmez.
v. Gerektiğinde Güncel Olması: EELC, muhtelif şekillerde elde ettiği kişisel verilerde ve/veya özel nitelikli kişisel verilerde değişiklik olmuşsa, söz konusu değişikliğin EELC’ye iletilmesine ve iletildiği takdirde verinin güncellenmesine önem vermektedir.
vi. Meşru, Belirli ve Meşru Amaçlar İçin İşlenmesi: EELC, ticari faaliyetin yürütülmesi ve işin ifasının sağlanması için onay çerçevesinde kişilerden aldığı verileri işlemektedir. Ticari faaliyetinin ve işin ifasının sağlanması amacı dışında kişisel verileri işlemez ve kullanmaz. Üçüncü kişilerin kullanmasına ve işlenmesine izin vermez.
vii. Kanunda Öngörülen ve/veya İşlendikleri Amaç İçin Gerekli Olacak Süre Kadar Muhafaza Edilmesi: […]

EELC, elde ettiği kişisel verileri ilgili kanunlarda öngörülen süreler boyunca saklamaktadır. Bu bağlamda sözleşme kaynaklı kişisel verileri zamanaşımı ve kanunların öngördüğü uyuşmazlık çıkma süreleri, ticaret, borçlar ve vergi hukukunun gereklilikleri kadar uhdesinde muhafaza etmektedir. Söz konusu amaçlar son bulduğunda veriyi anonimleştirmekte, yok etmekte veya silmektedir. İşbu veriler “Kişisel Verilerin Silinmesine İlişkin Yönerge” doğrultusunda silinmekte ve yok edilmektedir.

5- KİŞİSEL VERİLERİ KORUMA KANUNUN 11. MADDESİ UYARINCA BİLGİ TALEP EDEN İLGİLİNİN HAKLARI

6698 Sayılı Kişisel Verilerin Korunması Kanunu 11. Maddesinde veri sahibinin haklarını hüküm altına almıştır. Kanunda veri sahibi ilgili kişi olarak addedilmiş olup; verilerinin işlenmesine ilişkin bazı taleplerde bulunma hakkı öngörülmüştür.

i. Kişisel veri işlenip işlenmediğini öğrenme,
ii. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
iii. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
iv. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
v. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
vi. “Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi” başlıklı kanunun 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
vii. Eksik ya da yanlış işlenmiş verinin düzeltildiğini veya ilgilinin talebi üzerine verinin silindiğini veyahut yok edildiğine ilişkin bilginin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
viii. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ix. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kişisel verileri işlenen sizler internet sitemizdeki başvuru usul ve esaslarına uyarak yukarıda bahsedilen haklarınızı kullanabilirsiniz.

Başvurular bizzat EELC’ye yazılı olarak yapılabilir. Ayrıca başvurular, noter vasıtasıyla, iadeli taahhütlü postayla, EELC adresine başvurma yolu ile veya [info@eelclegal.com] adresine e-posta gönderilerek yapılabilir. Başvurular, ilgili kişinin şahsına ait olmalıdır. Bir başka kişinin kişisel verisine ilişkin veri sahibi başvurusu yapılamaz. Ek olarak başkası adına yapılan başvurular da EELC tarafından cevaplanmayacaktır. Veri Sahibi başvuru formunda bir başkası adına başvuru yapıldığı EELC tarafından tespit edilirse; EELC’nin her türlü dava ve talep hakkı saklıdır. İlgili kişinin talepleri EELC’ye ulaştığı tarihten itibaren en geç otuz gün içerisinde cevaplanacaktır. EELC gerekli görürse başvuru yapan ilgili

kişiden başka bilgi ve belge talep edebilecektir. EELC içerisinde anonimleştirilen kişisel verilerle ilgili kişinin bir hakkı bulunmamaktadır.

6- KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

Kişisel verileriniz ve/veya özel nitelikli kişisel verileriniz kanunda öngörülen zamanaşımı ve saklama sürelerin dolması, yargı süreçlerinin tamamlanması veya amaca uygun diğer gerekliliklerin son bulması ile silinir, yok edilir veya anonim hale getirilir. İşbu veriler “Kişisel Verilerin Silinmesine İlişkin Yönerge” doğrultusunda silinmekte ve yok edilmektedir. Silme, yok etme ve anonim hale getirme işlemleri ilgili veri sahibinin talebi üzerine veya EELC tarafından re’sen (kendiliğinden) yapılmaktadır.

7- AZAMİ TASARRUF İLKESİ

Azami tasarruf ilkesi uyarınca veriler, yalnızca gerekli olduğu kadar sisteme işlenmektedir. EELC’ye muhtelif yollardan ulaşan kişisel veriler EELC’nin sistemine aktarılır. EELC tarafından toplanacak veriler amaca uygun olarak belirlenmekte ve değişkenlik göstermektedir. Veriler amaca uygun olarak toplanmakta ve amaçla paralel olmayan veriler toplanmamaktadır. Amacı dışındaki fazlalık veriler EELC sistemine kaydedilmez, silinir veya anonim hale getirilir. Fakat söz konusu veriler istatistiki amaçla kullanılabilir.

8- VERİLERİN GİZLİLİĞİ VE GÜVENLİĞİ

EELC olarak kişisel verilerinizin ve/veya özel nitelikli kişisel verilerinizin gizliliğine önem vermekteyiz. Bu bağlamda herhangi bir yoldan EELC’ye ulaşan kişisel verileriniz ve/veya özel nitelikli kişisel verileriniz gizlidir. EELC ticari faaliyetini yürüttüğü her aşamada söz konusu verilerin gizliliğine riayet etmektedir. Bu bağlamda işbu gizlilik politikasına tam uyum sağlanmaktadır. Muhtelif yollardan toplanan kişisel verileri ve/veya özel nitelikli kişisel verilerin yetkisiz kişilerin eline geçmemesi, veri sahibin haklarına zarar gelmemesi ve verilerin korunabilmesi için gerekli teknik ve idari tedbirler alınmaktadır. Ek olarak hukuka uygunluk çerçevesinde kişisel verileri ve/veya özel nitelikli kişisel verileri paylaştığımız şirketlerden de veri koruması talep edilmektedir. Yine yazılım programlarımız güncellenmekte ve devamlı olarak yenilenmektedir. Üst düzey koruma sağlanması için teknolojik açıdan tüm gereklilikler yerine getirilmekte ve standartlara uygunluk sağlanmaktadır.

9- VERİLERİN GÜNCELLİĞİ

EELC tarafından güncellik ilkesi esas alınmıştır. Zira muhtelif şekillerde elde edilen kişisel veriler ve/veya özel nitelikli kişisel verileri talep üzerine işlenir ve güncellenir. Buna ilişki gerekli önemler EELC tarafından alınır.

10- VERİLERİN DOĞRULUĞU

Beyan edilen kişisel verilerin ve/veya özel nitelikli kişisel verilerin doğruluğu ilkesi EELC tarafından benimsenmiştir. EELC, müşterilerinin veya temas halinde olduğu gerçek ve tüzel kişilerin beyan ettiği kişisel verilerin ve/veya özel nitelikli kişisel verilerin doğruluğunu araştırmak zorunda değildir. Zira bu husus hukuken ve çalışma prensiplerimiz doğrultusunda mümkün değildir. Bu bağlamda beyan edilen verilerin doğru olduğundan bahisle tüm işlemler yürütülmektedir.

11- KİŞİSEL VERİLERİN VE/VEYA ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel verilerin ve/veya özel nitelikli kişisel verilerin işlenmesi EELC’ye ait Aydınlatma Metnindeki amaçlar doğrultusunda gerçekleştirilecektir. Aydınlatma Metnine internet sitemizden ulaşabilirsiniz.

12- KİŞİSEL VERİLERİN VE/VEYA ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

EELC, ticari faaliyetlerini yürütebilmek, hizmetin ifasını sağlamak ve meşru amaçları gerçekleştirmek adına kişisel verilerinizi işleyebilir. Söz konusu veriler hiçbir zaman hukuka aykırı hizmetler ve gayri meşru sebepler için kullanılmaz. Özel nitelikli kişisel verilerin işlenmesi konusunda ise ayrıca hassasiyet gösterilmektedir. EELC bünyesinde özel nitelikli kişisel verilerin işlenmesi hususunda “Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikasına” riayet edilmektedir. Ek olarak özel nitelikli kişisel veriler işlenirken Kurul tarafından belirlenen gerekli ve yeterli tüm önlemler de alınmaktadır.

13- ŞİRKETİN HUKUKİ YÜKÜMLÜLÜĞÜ VE KANUNDA AÇIKÇA ÖNGÖRÜLMESİ SEBEBİYLE YAPILAN VERİ İŞLEMLERİ

Kişisel veriler ayrıca onay alınmadan ancak, veri işlemenin ilgili kanunda açıkça belirtilmesi ve/veya kanunda belirlenen bir hukuki yükümlülüğün ifa edilmesi amacıyla işlenebilir. İşlenen verilerin tür ve kapsamı kanunen izin verilmiş olan veri işleme faaliyeti için gerekli olmalıdır. Her koşulda ilgili hukuk kurallarına uygunluk esastır.

14- SÖZLEŞME İLİŞKİSİ İÇERİSİNDE KİŞİSEL VERİLERİN TOPLANMASI VE İŞLENMESİ

Müşteriler veya muhtemel müşterilerle sözleşme ilişkisi kurulmuş ise, sözleşme uyarınca toplanmış olan veriler onay alınmaksızın EELC tarafından kullanılabilir. Söz konusu kişisel veriler hizmetin ifası, sözleşmenin icrası, ticari faaliyetin yürütümü ve gereklilikler çerçevesinde kullanılmaktadır. İşbu veriler müşterilerle iletişime geçerek güncellenebilir.

15- İŞ VE ÇÖZÜM ORTAKLARI, TİCARİ ORTAKLARLA PAYLAŞILAN KİŞİSEL VERİLER

EELC kişisel verilerin paylaşılması konusunda hukuka uygun davranmayı ilke haline getirmiştir. Bu bağlamda iş ve çözüm ortakları ve ticari ortakları ile veri paylaşırken ilgili kanun hükümlerine uygun davranmaktadır. EELC veri gizliliği taahhüttü ile sadece hizmetin ifası, işin yürütümü ve ticari faaliyetin sürdürülebilmesi için gereken kadar kişisel veriyi iş- çözüm ortakları ve ticari ortakları ile paylaşmaktadır. Paylaşılan veriyle birlikte iş- çözüm ortakları ve ticari ortaklarından mutlaka veri güvenliğinin sağlanmasına ilişkin gereken idari ve teknik tedbirleri alması talep edilmektedir.

16- OTOMATİK SİSTEMLER VASITASIYLA İŞLENEN KİŞİSEL VERİLER

Otomatik sistemler aracılığıyla kişilerin açık rızası olmaksızın elde edilen verilerden edinilen bilgiler, kişiler aleyhine kullanılamaz. EELC sadece kendi sistemindeki verileri kullanarak işlem yapacağı kişilerle ilgili karar alabilmektedir. Tüm bunlardan bahisle EELC otomatik sistemler vasıtasıyla işlenen kişisel verilerde ilgili tüm mevzuat hükümlerine uygun davranmaktadır.

17- YURT İÇİ VE YURT DIŞINA KİŞİSEL VERİLERİN AKTARILMASI

EELC kişisel verileri, hizmetin ifası ve ticari faaliyetin yürütülebilmesi amacıyla iş-çözüm ortakları, ticari ortakları ve hâkim hissedarları ile paylaşabilir. Yine EELC kişisel verileri, dış kaynaklı olarak temin edilen ve ticari faaliyetin yürütülebilmesi için gerekli hizmetin sunulmasını sağlamak amacıyla sınırlı ve ölçülü olarak tedarikçilerine aktarabilecektir.

EELC’nin kişisel verileri kanunda öngörülen şartlara uygun olarak ve Kurul’un belirlediği esaslar çerçevesinde ve ilgili kişinin onayı ile yurt içine ve yurt dışına aktarma yetkisi haizdir.

18- GİZLİLİK İLKESİ

Çalışanlara ve EELC’ye muhtelif yolardan ulaşmış olan kişilere ait tüm kişisel veriler ve/veya özel nitelikli kişisel veriler gizlidir. Sözleşme uyarınca ya da kanuna uygunluk nedenleri olmaksızın hiç kimse kişisel verileri ve/veya özel nitelikli kişisel verileri kullanamaz, çoğaltamaz, aktaramaz, iş amacı dışında kullanamaz, kopyalayamaz.

19- DENETİM VE İŞLEM GÜVENLİĞİ

Muhtelif yollardan toplanan kişisel verilerin ve/veya özel nitelikli kişisel verilerin yetkisiz kişilerin eline geçmemesi, veri sahibin haklarına zarar gelmemesi ve verilerin korunabilmesi için gerekli teknik ve idari tedbirler alınmaktadır. Ek olarak hukuka uygunluk çerçevesinde kişisel verileri ve/veya özel nitelikli kişisel verileri paylaştığımız şirketlerden de veri koruması talep edilmektedir. Yine yazılım programlarımız güncellenmekte, devamlı olarak yenilenmekte ve geliştirilmektedir. Üst düzey koruma sağlanması için teknolojik açıdan tüm gereklilikler yerine getirilmektedir ve standartlara uygunluk sağlanmaktadır. Tüm bunlara paralel olarak EELC kişisel verilerin ve/veya özel nitelikli kişisel verilerin korunabilmesi için gereken tüm iç ve dış denetimleri yaptırmaktadır.

20- KİŞİSEL VERİ İHLALLERİNİN BİLDİRİMİ

Kişisel verilerle ilgili herhangi bir ihlal durumu söz konusu olduğunda, EELC kendisine bildirilen ihlalleri gidermek için derhal üzerine düşeni yapmak için harekete geçer. İlgilinin zararını en aza indirebilmek için gereken tüm tedbirleri alır. Bu bağlamda zararı en aza indirerek telafi eder. EELC, ihlalin meydana geldiği andan itibaren en geç 72 saat içinde Kurul’a bildirim gerçekleştirir. Kişisel verilerin ve/veya özel nitelikli kişisel verilerin dışarından yetkisiz üçüncü kişilerin eline geçmesi durumunda söz konusu hususu doğrudan Kişisel Verileri Koruma Kurulu’na bildirmektedir. İhlallerin bildirimi ile EELC internet sitesinde belirtilen usullere göre başvuruda bulunabilirsiniz.

21- GÜNCELLEME

İşbu Gizlilik Politikasında yapılan değişiklikler bu kısımda düzenlenecektir.