KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

BİRİNCİ BÖLÜM

Giriş, Amaç, Kapsam ve Tanımlar

1. Giriş

Turkish Petroleum Off-Shore Techhnology Center Anonim Şirketi (“TP-OTC”), kişisel verilerin korunması ve işlenmesi hakkında Türkiye Cumhuriyeti Anayasası ile güvence altına alınan özel hayatın gizliliğinin ve temel hak ve özgürlüklerin korunmasına büyük önem atfetmektedir.

2. Amaç ve Kapsam

TP-OTC Kişisel Verilerin Korunması ve İşlenmesi Politikasının (“Politika”) temel amacı, TP-OTC tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uygun şekilde yürütülen kişisel verilerin korunması ve kişisel verilerin işlenmesi faaliyetlerine yönelik, benimsenen prensipler doğrultusunda açıklamalarda bulunmak, bu kapsamda kişisel verileri işlenen kişilere Kanun’un vermiş olduğu hakları hatırlatıp gerekli bilgilendirmeleri yapmaktır.

Bu Politika’da belirtilen konulara yönelik TP-OTC içerisinde gerekli prosedürler düzenlenmekte ve Kişisel Veri İşleme Envanteri ile uyumlu aydınlatma metinleri oluşturulmakta, TP-OTC çalışanları ve üçüncü taraflarla kişisel verilerin korunması ve gizlilik sözleşmeleri yapılmakta, görev tanımları revize edilmekte, veri güvenliği için gereken idari ve teknik tedbirler alınmakta, bu kapsamda gerekli denetimler yapılmakta ve yaptırılmaktadır.

Bu Politika; mevcut çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, ve işbirliği içinde olduğumuz üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkin hazırlanmış ve belirtilen kişiler kapsamında uygulanacaktır.

3. Tanımlar

İşbu Politika’da geçen;

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,

Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanununu,

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,

Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilmeyecek hâle getirilmesini,

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hâle getirilmesini,

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hâle getirilmesi işlemini,

Kurul: Kişisel Verileri Koruma Kurulunu,

Kurum: Kişisel Verileri Koruma Kurumunu,

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,

Politika: TP-OTC Kişisel Verilerin Korunması ve İşlenmesi Politikasını,

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

ifade eder.

İKİNCİ BÖLÜM

Genel Esaslar

4. Politikanın ve İlgili Mevzuatın Uygulanması

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, TP-OTC yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.

5. Kişisel Verilerinizi Hangi Amaçlarla İşliyoruz
  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Çalışan Adayı / Stajyer / Burs Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışanlara Verilecek Ekipmanların Belirlenmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Finans ve Muhasebe İşlerinin Yürütülmesi
  • Fiziksel Mekân Güvenliğinin Temini
  • Hukuk İşlerinin Takibi ve Yürütülmesi
  • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • Performans Değerlendirme Süreçlerinin Yürütülmesi
  • Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
  • Seyahat Organizasyonlarının Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Sigorta Süreçlerinin Yürütülmesi
  • Yabancı Personel Çalışma ve Oturma İzni İşlemleri
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
  • Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
  • Sonradan Kişisel Veri İşleme Amaçlarımıza Girecek Diğer Faaliyetler

6. Kişisel Verilerin Korunmasına İlişkin Hususlar
6.1 Teknik ve İdari Tedbirler

TP-OTC tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak, hukuka aykırı erişimi engellemek ve güvenli ortamlarda saklanması için alınan başlıca teknik ve idari tedbirler aşağıda sıralanmaktadır.

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Bilişim sistemlerimize erişim için gerekli yetki ve rol dağılımları bulunmaktadır.
  • Çalışanlara gizlilik sözleşmesi imzalatılmakta; güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin süreci, TP-OTC İnsan Kaynakları Yönergesine göre uygulanmaktadır.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Erişimler kayıt altına alınarak uygunsuz erişimler kontrol altında tutulmaktadır.
  • Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
  • Görev değişikliği olan veya işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte, bilgi sistemleri güncel halde tutulmakta, kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmakta, güvenli kayıt tutma (Loglama) sistemleri kullanılmakta ve kişisel verilerin güvenli olarak saklanmasını sağlayan yedekleme programları kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • TP-OTC bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmakta, hukuka aykırı işlemeyi önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirler alınmaktadır.Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Elektronik ortamdaki kişisel verilerin güvenli olarak saklanmasını için gerekli şifreleme standartlarına sahip dış ortama tamamen kapalı yedekleme uygulamaları kullanılmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır. Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmaktadır.
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Sistem odası güvenliği için sunucuların bulunduğu kabinler kilitli vaziyette tutulmaktadır.
  • Siber güvenlik önlemleri alınmış olup uygulaması sürekli takip edilmektedir.
  • Sistemlerimizin yer aldığı bilişim ağı dışarıdan gelecek bir erişim için en üst düzey güvenlik standartları ile korunmaktadır.
  • Sunucularımızın yer aldığı ana sistem odası gazlı tip yangın söndürme sistemine sahip ve içerisinde iklimlendirme sistemi barındırmaktadır.
  • Sunucularımız yazılımsal ve fiziksel olarak yedekli güvenlik duvarı ile korunmakta olup sunucularımızda bu sistemler için özel üretilmiş olan antivirus yazılımı, tüm hareketlerin loglandığı kayıt yazılımı ve sunucuya erişim için 2 adımlı doğrulama sistemi mevcuttur ve sunuculara erişimde belirli bir yetki ve rol dağılımı bulunmaktadır.
  • Tüm bilişim sistemlerimiz düzenli olarak yapılan sızma testleri ile kontrol edilmekte ve zafiyet bulunması durumunda önlem alınmakta ve sistem dış ortama kapatılmaktadır.
  • Tüm bilişim sistemlerimiz yedekli olarak çalışmaktadır.

7. Kişisel Verilerin İşlenmesine İlişkin Hususlar

TP-OTC, Anayasa’nın 20. maddesine ve Kanun’un 4. maddesine uygun olarak kişisel verilerin işlenmesi konusunda hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmakta olup, kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir.

TP-OTC, Anayasa’nın 20. ve Kanun’nun 5. maddeleri gereğince, kişisel verileri, kişisel verilerin işlenmesine ilişkin Kanun’nun 5. maddesindeki şartlardan bir veya birkaçına dayalı olarak işlemektedir.

TP-OTC, Anayasa’nın 20. ve Kanun’nun 10. maddelerine uygun olarak, kişisel veri sahiplerini aydınlatmakta ve kişisel veri sahiplerinin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi yapmaktadır.

TP-OTC, Kanun’nun 6. maddesine uygun olarak özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun hareket etmektedir.

TP-OTC, Kanunu’nun 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda kanunda öngörülen ve Kurul tarafından ortaya konulan düzenlemelere uygun davranmaktadır.

7.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

TP-OTC, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda TP-OTC kişisel verilerin işlenmesinde orantılılık ilkesini dikkate almakta, kişisel verileri belirtilen amaçlar dışında kullanmamaktadır.

7.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

TP-OTC, kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamakta ve bu doğrultuda gerekli tedbirleri almaktadır.

7.3. Belirli, Açık ve Meşru Amaçlarla İşleme

TP-OTC, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. TP-OTC, kişisel verileri vermiş olduğu hizmetle bağlantılı olanları ve gerektiği kadarını işlemektedir.

7.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

TP-OTC, kişisel verileri belirlenen amaçlarının gerçekleştirilebilmesine elverişli biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmemesi hususuna azami dikkat göstermektedir.

7.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

TP-OTC, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, TP-OTC öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler TP-OTC tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Personel’in iş akdi herhangi bir nedenle sona erse dahi, kişisel veriler TP-OTC tarafından yasal yükümlülüklerinin yerine getirilebilmesi amacıyla, kanunların öngördüğü veya veri işleme amacının gerekli kıldığı süre boyunca veya TP-OTC’nin meşru menfaatinin söz konusu olduğu durumlarda kanunlarda öngörülen sürelere uymak kaydıyla saklanabilir.

8. Kişisel Verilerin Toplanma Yöntemi

Kişisel veriler, TP-OTC tarafından e-posta, faks, kariyer siteleri, sosyal medya, matbu form, danışmanlık firmaları, kamera kayıtları ve sair kanallar vasıtasıyla toplanır. Kişisel veriler, Kanun’un 4’üncü maddesinin ikinci fıkrasında öngörülen ilkeler ışığında açık rıza temini suretiyle veya 5’inci maddesinin ikinci fıkrasında ve 6’ncı maddesinin üçüncü fıkrasında öngörülen durumların varlığı halinde, açık rıza temin edilmeksizin işlenebilir ve aktarılabilir.

9. Kişisel Verilerin Aktarılması

TP-OTC hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini Kanunun 8.maddesine uygun olarak üçüncü kişilere aktarabilmektedir.

TP-OTC tarafından kurulan ortak veri tabanında, TP-OTC ve/veya TP-OTC tarafından tayin edilen veri işleyen tarafından kişisel veriler tutulabilir, işlenebilir, kullanılabilir, aktarılabilir.

Kişisel verilerin korunmasının sağlanması kaydıyla TP-OTC’nin hizmet sunduğu veya aldığı üçüncü kişilere, grup şirketlerine, hissedarlarına, bağlı şirketlerine ve iştiraklere gerekli olması halinde ve/veya Personelin talebi üzerine bankalar ve kurumlara aktarılabilir ve kişisel veriler bu şirketler, bankalar, kurum ve kuruluşlar tarafından da işlenebilir.

TP-OTC tarafından hukuka uygun olarak işlenen kişisel veriler, faaliyetlerin yürütülebilmesi amacıyla destek hizmeti alınan firmalara, bağımsız denetim şirketlerine ve çeşitli hukuki yükümlülükler sebebiyle diğer üçüncü kişilere açıklanabilir ve aktarılabilir.

Tüm bu amaçlarla yurt dışından ve yurt içinden olmak üzere Personel’le kısa mesaj, telefon, internet, e-posta ve sair iletişim yöntemleriyle iletişime geçilebilir.

TP-OTC güvenlik, kanun, yönetmelik ve 27001 Bilgi Güvenliği Yönetim Sistemi ihtiyaçlarını karşılamak amacıyla görüntülü kamera sistemleri ile Personel’in işyerinde geçirdiği süreler boyunca iç ve dış mekanlarda kayıt alabilir.

10. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi

Kanun kapsamında işlenen veriler ilgili kanunların belirttiği saklama sürelerinin sona ermesine binaen kişisel veriler otomatik olarak silinir, yok edilir veya anonim hale getirilir. Ayrıca işlenmesini gerektiren sebeplerin ortadan kalkması halinde TP-OTC kendi kararı veya İlgili Kişi’nin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.

11. Kişisel Veri Sahiplerinin Hakları
11.1. Veri Sahibinin Hakları

Kişisel veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki konular hakkında taleplerde bulunulabilir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel veriler işlenmişse, buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve kişisel verilerin işlenme amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini talep etme,
  • İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • İlgili mevzuat uyarınca yapılan düzeltme, silme ve yok edilme işlemlerinin, kişisel verilerinizin paylaşıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranılması halinde, zararın giderilmesini talep etmek.

11.2. Veri Sahibinin Haklarını İleri Süremeyeceği Haller

Kişisel veri sahibi olarak Kanun’un 28. maddesi uyarınca aşağıdaki konular Kanun kapsamı dışında tutulduğu için, kişisel veri sahipleri bu konularda işbu Politika’nın 11.1’de sayılan haklarını ileri süremezler.

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kanun’un 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, işbu Politika’nın 11.1.’de sayılan diğer haklarını ileri süremezler:

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  • Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  • Kişisel veri işlemenin Kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

11.3. Başvurulara Cevap Verme Usulü ve Süresi

Kişisel veri sahipleri işbu Politika’nın 11.1. başlığı altında bulunan haklarına ilişkin başvuru taleplerini www.tp-otc.com adresinde bulunan İlgili Kişi Başvuru Formunu doldurarak kimliği tespit edici belgeler ile ‘’İçerenköy Mahallesi, Askent Sokak, Kosifler Oto No: 3/A İç Kapı No :7 Ataşehir/İSTANBUL‘’ adresine elden yazılı olarak veya kvkk@tp-otc.com adresine elektronik ortamdan iletmek suretiyle gerçekleştirebilir. TP-OTC başvuru taleplerini Kanun’un 13. maddesine uygun olarak, talebin niteliğine göre en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurulca belirlenen tarifedeki ücret alınabilir. Talebin reddedilmesi halinde, ret nedeni/nedenleri yazılı olarak veya elektronik ortamda gerekçeleriyle kişisel veri sahiplerine  bildirilir.

11.4. Başvuru Yapan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler

TP-OTC başvuruda bulunan kişinin veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. Kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

11.5. TP-OTC’nin Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı

Aşağıdaki durumların en az birinin olması durumunda TP-OTC’nin kişisel veri sahibinin başvurusunu reddetme hakkı saklıdır.

  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında işlenmesi.
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  • Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
  • Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması
  • Orantısız çaba gerektiren taleplerde bulunulmuş olması.
  • Talep edilen bilginin kamuya açık bir bilgi olması.
  • Kanun uyarınca kapsam dışında kalan hallerden birinin mevcut olması.

ÜÇÜNCÜ BÖLÜM

Son Hükümler

12. Diğer Hükümler

İşbu Politika, TP-OTC internet sitesinde www.tp-otc.com adresinde yayımlanır, internet sayfasında kamuya açıklanır.
İşbu Politika; Kanunda yapılan değişiklikler, Kurul kararları uyarınca ya da sektördeki değişiklikler ve gelişmeler gibi güncelleme yapılmasını gerekli kılan durumlarda ve/veya ihtiyaç halinde güncellenir. Bu politikaya ilişkin her türlü soru ve görüşlerinizi  kvkk@tp-otc.com  adresine iletilebilirsiniz.

13. Yürürlük

İşbu Politika, TP-OTC Yönetim Kurulu tarafından onaylandığı tarihte yürürlüğe girer.

14. Yürütme

İşbu Politika hükümlerini, TP-OTC Yönetim Kurulu tarafından yürütülür.