İzmex Kişisel Verilerin İşlenmesi ve Korunması Politikası

1. Amaç ve Kapsam
İzmex olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat kapsamında, kişisel verilerin gizliliği ve güvenliğini sağlamak en önemli önceliklerimizdendir. İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası ("Politika"), İzmex’in veri sorumlusu sıfatıyla kişisel verileri işleme süreçlerini düzenlemek ve veri güvenliği konusundaki yükümlülüklerini açıklamak amacıyla hazırlanmıştır.

Kapsam:
Bu Politika, KVKK ve ilgili mevzuatta "ilgili kişi" olarak tanımlanan kişisel veri sahiplerine ait, İzmex tarafından işlenen tüm kişisel veriler için geçerlidir.

2. Tanımlar
Kişisel Veri: Kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri: Irk, etnik köken, sağlık bilgisi, cinsel hayat gibi hassas nitelikteki bilgiler.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemleri.
Aydınlatma Metni: Veri sahibine, kişisel verilerin hangi amaçla işlendiği, kimlerle paylaşıldığı, saklama süresi gibi bilgilerin açıklandığı metin.

3. Kişisel Verilerin İşlenmesine İlişkin Temel İlkeler
İzmex, kişisel veri işleme faaliyetlerini aşağıdaki ilkelere uygun şekilde yürütür:

• Hukuka ve Dürüstlük Kuralına Uygunluk: Kişisel veriler, hukuka uygun ve dürüstlük kuralına uygun olarak işlenir.
• Doğru ve Güncel Olma: Kişisel verilerin doğruluğunun ve güncelliğinin sağlanması temel önceliktir.
• Belirli, Açık ve Meşru Amaçlar İçin İşleme: Kişisel veriler yalnızca meşru ve açık bir şekilde belirlenmiş amaçlarla işlenir.
• Veri Minimizasyonu: İşleme amacıyla sınırlı, yeterli ve orantılı şekilde veri işlenir.
• Muhafaza Süresi: Kişisel veriler yalnızca mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklanır.

4. Kişisel Verilerin İşlenme Amaçları
Kişisel veriler aşağıdaki amaçlarla işlenir:

• Ürün ve hizmetlerin sunulması,
• Sözleşmelerin ifası ve yükümlülüklerin yerine getirilmesi,
• Müşteri memnuniyetinin sağlanması,
• Mevzuata uyum ve yasal yükümlülüklerin yerine getirilmesi,
• Pazarlama faaliyetleri ve kampanyaların yürütülmesi,
• Şirket içi güvenliğin sağlanması.

5. Kişisel Verilerin Toplanma Yöntemleri ve Hukuki Sebepleri
Kişisel veriler, otomatik ya da otomatik olmayan yöntemlerle sözlü, yazılı veya elektronik ortamda aşağıdaki hukuki sebeplerle toplanır:

• Açık rızanın varlığı,
• Kanunlarda açıkça öngörülmesi,
• Sözleşmenin kurulması veya ifası için gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünün yerine getirilmesi,
• Meşru menfaatlerin korunması.

6. Özel Nitelikli Kişisel Verilerin İşlenmesi
Özel nitelikli kişisel veriler, yalnızca ilgili kişinin açık rızası alınarak veya KVKK’da belirtilen istisnai hallerde işlenir. Özel nitelikli veriler, artırılmış güvenlik önlemleri ile korunmaktadır.

7. Kişisel Verilerin Aktarılması
7.1. Yurtiçinde Aktarım:
Kişisel veriler, KVKK ve ilgili mevzuatta belirtilen haller dışında, ilgili kişinin açık rızası olmadan üçüncü kişilere aktarılmaz.

7.2. Yurtdışına Aktarım:
Kişisel veriler, yalnızca yeterli korumanın bulunduğu ülkelere veya veri sorumlusunun yazılı taahhüt sunduğu durumlarda yurtdışına aktarılabilir.

8. Kişisel Verilerin Saklanması ve İmhası
Kişisel veriler, işlendikleri amaç sona erdiğinde silinir, yok edilir veya anonim hale getirilir. Saklama ve imha süreçleri, İzmex’in Saklama ve İmha Politikası’nda ayrıntılı olarak düzenlenmiştir.

9. Veri Güvenliği Önlemleri
Kişisel verilerin hukuka aykırı erişimlere karşı korunması için İzmex tarafından gerekli idari ve teknik tedbirler alınır. Bu kapsamda:

• Erişim yetkileri düzenlenir,
• Güçlü şifreleme yöntemleri kullanılır,
• Düzenli güvenlik denetimleri yapılır.

10. Veri Sahiplerinin Hakları
KVKK’nın 11. maddesi uyarınca, veri sahipleri aşağıdaki haklara sahiptir:

• Kişisel veri işlenip işlenmediğini öğrenme,
• İşlenmişse buna ilişkin bilgi talep etme,
• İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
• Eksik veya yanlış işlenmişse düzeltilmesini isteme,
• Verilerin silinmesini veya yok edilmesini talep etme,
• Haklarının ihlali durumunda zararlarının giderilmesini talep etme.

11. Politika Değişiklikleri
İzmex, bu Politika’da değişiklik yapma hakkını saklı tutar. Güncellemeler, İzmex web sitesinde yayımlandığı tarihten itibaren yürürlüğe girer.