K.V.K.K. AYDINLATMA METNİ

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Hill Denetim tarafından sunulan denetim, danışmanlık ve ilgili hizmetler kapsamında tarafımızla paylaşmış olduğunuz kişisel verilerinizin; işlenmesi, saklanması, aktarılması ve imha edilmesine ilişkin usul ve esaslar ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun”) kapsamında sahip olduğunuz haklar hakkında sizleri bilgilendirmek amacıyla işbu Aydınlatma Metni hazırlanmıştır.

Bu Aydınlatma Metni’nde açıklandığı üzere kişisel verileriniz ve varsa özel nitelikli kişisel verileriniz; KVKK ve ilgili mevzuata uygun olarak, hukuka ve dürüstlük kurallarına riayet edilmek suretiyle kaydedilebilecek, fiziksel veya elektronik ortamda muhafaza edilebilecek, güncellenebilecek, gerekli hallerde üçüncü kişilere aktarılabilecek, sınıflandırılabilecek ve Kanun’da öngörülen diğer şekillerde işlenebilecektir.

1-) Amaç

Bu Politika’nın amacı, Hill Denetim (“Şirket”) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat kapsamında kişisel verilerin işlenmesine, korunmasına, saklanmasına ve aktarılmasına ilişkin usul ve esasların belirlenmesidir.

Şirketimiz, kişisel verilerin hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel şekilde işlenmesini ve korunmasını temel ilke olarak benimsemektedir.

2. Kapsam

Bu Politika;

• Şirket müşterilerinin,
• Potansiyel müşterilerin,
• Tedarikçilerin ve iş ortaklarının,
• Çalışan adaylarının,
• Ziyaretçilerin,
• Şirket çalışanlarının ve üçüncü kişilerin kişisel verilerinin işlenmesine ilişkin süreçleri kapsamaktadır.

3. Tanımlar

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri: Irk, etnik köken, sağlık bilgisi, biyometrik veri gibi KVKK’da sınırlı sayıda sayılan hassas veriler.

Veri Sorumlusu: Kişisel verilerin işleme amaç ve vasıtalarını belirleyen gerçek veya tüzel kişi.

Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

4. Kişisel Verilerin İşlenme İlkeleri

Şirketimiz, kişisel verileri aşağıdaki ilkelere uygun olarak işler:

• Hukuka ve dürüstlük kurallarına uygun olma
• Doğru ve gerektiğinde güncel olma
• Belirli, açık ve meşru amaçlar için işlenme
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
• Veri sahiplerini aydınlatma
• Veri güvenliğini sağlama
• Aktarım süreçlerinde mevzuata uygun hareket etme
• Özel nitelikli kişisel verilere ilişkin ek güvenlik tedbirleri alma

5. Kişisel Verilerin İşlenme Şartları

Kişisel veriler;

• Açık rıza alınması,
• Kanunlarda açıkça öngörülmesi,
• Bir sözleşmenin kurulması veya ifası için gerekli olması,
• Şirketin hukuki yükümlülüğünü yerine getirmesi,
• Bir hakkın tesisi, kullanılması veya korunması,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla şirketin meşru menfaati hukuki sebeplerine dayanarak işlenebilmektedir (KVKK m.5). Özel nitelikli kişisel veriler ise gerekli idari/teknik tedbirler alınarak işlenmektedir.

6. Politika Kapsamında İşlenen Kişisel Veri Kategorileri

Şirket faaliyetlerine bağlı olarak aşağıdaki veri kategorileri işlenebilmektedir:

• Kimlik bilgileri
• İletişim bilgileri
• Finansal bilgiler
• Kişi konum bilgileri
• Hukuki işlem bilgileri
• Fiziksel mekân güvenlik bilgileri
• İşlem güvenliği bilgileri
• Mesleki deneyim bilgileri vb.

7. Kişisel Verilerin Elde Edilme Yöntemleri

Hill Denetim, kişisel verileri aşağıda belirtilen yöntem ve kanallar aracılığıyla, otomatik ya da otomatik olmayan yollarla ve veri kayıt sisteminin parçası olmak kaydıyla elde etmekte ve işlemektedir:

• Denetim ve danışmanlık faaliyetleri kapsamında gerçekleştirilen yüz yüze görüşmeler, toplantılar ve saha çalışmaları,
• Sözleşme süreçleri ve hizmet ifası sırasında tarafımıza iletilen resmî belgeler, sözleşmeler, formlar, başvuru evrakları ve kartvizitler,
• Fiziksel ortamda veya elektronik ortamda doldurulan talep, teklif, başvuru ve iletişim formları,
• Şirketimize ait internet sitesi, e-posta adresleri, çevrim içi iletişim formları ve benzeri dijital kanallar,
• Telefon görüşmeleri, e-posta yazışmaları ve diğer yazılı veya sözlü iletişim araçları,
• İş ortakları, tedarikçiler ve yetkili kamu kurum ve kuruluşları aracılığıyla iletilen bilgiler,
• İnternet sitesi kullanımı sırasında elde edilen teknik veriler (IP adresi, işlem güvenliği bilgileri vb.),
• Sosyal medya platformları ve diğer çevrim içi mecralar üzerinden tarafımızla paylaşılan bilgiler.

8. Kişisel Verilerin Aktarılması

Şirketimiz, 6698 sayılı Kanun’un 8. ve 9. maddelerinde düzenlenen veri aktarım hükümlerine uygun olarak, kişisel verilerin üçüncü kişilere aktarılmasında gerekli teknik ve idari güvenlik tedbirlerini almaktadır.

Kişisel veriler, veri işleme amacının gerektirdiği ölçüde ve ilgili mevzuata uygun olarak aşağıda belirtilen taraflarla paylaşılabilmektedir:

• Denetim ve raporlama faaliyetlerinin yürütülmesi amacıyla bağımsız denetim kuruluşları ve çözüm ortaklarıyla,
• Muhasebe, finans ve faturalandırma süreçlerinin yürütülmesi amacıyla mali müşavirler, bankalar, finans kuruluşları ve ilgili kamu kurum ve kuruluşlarıyla,
• Hukuki süreçlerin yürütülmesi ve mevzuata uyumun sağlanması amacıyla hukuk danışmanları, avukatlar ve yetkili kamu otoriteleriyle,
• Bilgi teknolojileri altyapısının sağlanması ve veri güvenliğinin temini amacıyla yazılım firmaları, bulut hizmet sağlayıcıları ve teknik destek sağlayıcılarıyla,
• İnsan kaynakları süreçlerinin yürütülmesi amacıyla yan haklar, eğitim ve danışmanlık hizmeti sunan firmalarla,
• Kurumsal iletişim ve organizasyon faaliyetleri kapsamında hizmet alınan ajanslar ve organizasyon firmalarıyla,
• Yasal yükümlülüklerin yerine getirilmesi amacıyla düzenleyici ve denetleyici kurumlar ile yetkili kamu kurum ve kuruluşlarıyla.

Kişisel veriler, yalnızca işleme amacı ile bağlantılı, sınırlı ve ölçülü olarak aktarılmakta olup, aktarım yapılan taraflardan da veri güvenliğine ilişkin gerekli yükümlülüklerin yerine getirilmesi sözleşmesel olarak talep edilmektedir.

Yurt dışına veri aktarımı söz konusu olması halinde, Kanun’da öngörülen usul ve esaslara uygun hareket edilmektedir.

9. Kişisel Verilerin Saklanması ve Güvenliği

Şirketimiz;

• Yetkisiz erişimi önlemek,
• Verilerin hukuka aykırı işlenmesini engellemek,
• Veri bütünlüğünü ve gizliliğini sağlamak amacıyla güncel teknolojik imkânlar çerçevesinde gerekli idari ve teknik tedbirleri almaktadır.

Çalışanlarımız, görevleri kapsamında eriştikleri kişisel verileri gizli tutmakla yükümlüdür. Bu yükümlülük iş akdinin sona ermesinden sonra da devam eder. İş ortakları ile yapılan sözleşmelere veri güvenliğine ilişkin hükümler eklenmekte; veri işleyen sıfatıyla hareket eden üçüncü tarafların da mevzuata uygun davranması sağlanmaktadır.

Kişisel veriler, ilgili mevzuatta öngörülen süreler boyunca veya işleme amacının gerektirdiği süre kadar saklanmakta; sürenin sona ermesi halinde silinmekte, yok edilmekte veya anonim hale getirilmektedir.

10. Veri Sahiplerinin Hakları

KVKK’nın 11. maddesi uyarınca veri sahibi olarak aşağıdaki haklara sahipsiniz:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• İşlenmişse buna ilişkin bilgi talep etme,
• İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
• Eksik veya yanlış işlenmişse düzeltilmesini isteme,
• KVKK’nın 7. maddesi uyarınca silinmesini veya yok edilmesini isteme,
• İşlemenin münhasıran otomatik sistemler ile analiz edilmesi sonucu aleyhe bir sonucun ortaya çıkmasına itiraz etme,
• Kanuna aykırı işleme sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Haklarınıza ilişkin başvurularınızı, kimliğinizi tespit edici bilgilerle birlikte talebinizi açıkça belirterek, kayıtlı elektronik posta adresimize veya şirketimizin iletişim bilgileri bölümünde yazan adres üzerinden iletebilirsiniz.

Başvurular, KVKK’nın 13. maddesi uyarınca en geç 30 gün içerisinde sonuçlandırılır.