1. Genel Amaç
ROKET Akademi Teknoloji Sanayi ve Ticaret Anonim Şirketi olarak kişisel verilerin işlenmesinde ve korunmasında başta özel hayatın gizliliği olmak üzere kişilerin tüm temel hak ve özgürlüklerinin korunması hususlarında azami özen ve dikkati gösteriyoruz. Bu çerçevede, verisini işlediğimiz her bir ilgili kişiye karşı şeffaflık ve açıklık ilkelerine uygun şekilde hareket etmekteyiz.
İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası ("Politika"), ROKET Akademi Teknoloji Sanayi ve Ticaret Anonim Şirketi ("ROKET Teknoloji") tarafından işlenen kişisel verilerin, başta Anayasa ve 6698 sayılı Kişisel Verilerin Korunması Kanunu olmak üzere ilgili mevzuata uyum kapsamında yürütülen faaliyetlerde benimsenen temel prensiplerin şeffaf şekilde kamuya açıklanması amacıyla hazırlanmıştır.
Kişisel verilerin işlenmesi ve korunmasına ilişkin yürürlükteki mevzuat hükümleri ile işbu Politika hükümleri arasında çelişki bulunması halinde, güncel mevzuat hükümleri öncelikli olarak uygulanacaktır.
2. Kapsam
İşbu Politikanın kapsamı; şirket çalışanları, çalışan adayları, müşteriler, potansiyel müşteriler, hizmet sağlayıcıları, ziyaretçiler, iş birliği içinde olunan kurumların çalışanları ve yetkilileri ile diğer üçüncü kişilere ait işlenen kişisel verilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilere ilişkindir.
İşbu Politika, ROKET Akademi Teknoloji Sanayi ve Ticaret A.Ş.'nin www.roket.digital internet sitesi ve ilgili dijital platformları üzerinden yürütülen faaliyetler kapsamında işlenen kişisel verileri de kapsar. Ayrıca, Şirket tarafından sunulan SaaS (Software as a Service) platformları, yapay zeka destekli uygulamalar, mobil ve web tabanlı sistemler üzerinden gerçekleştirilen tüm veri işleme faaliyetleri de işbu Politika kapsamındadır.
Sitemizde bulunan teklif al, bültene üye ol, iletişim ve kariyer sayfalarında bulunan formların doldurulması suretiyle bizimle verinizi paylaşırken size süreçsel olarak gerekli aydınlatma yapılacak olup ilgili kişi olarak detaylı bilgiyi işbu Politika vasıtasıyla ulaşabilirsiniz.
3. Tanımlar ve Kısaltmalar
Bu Politikanın uygulamasında geçen tanımlar ilgili mevzuata uygun şekilde aşağıda düzenlenmiştir:
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
Anonim Hale Getirme: Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder.
Kişisel Veri: Kimliği belirli ve belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler özel nitelikli kişisel verileri ifade eder.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete'de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanununu ifade eder.
4. Kişisel Veriler İşlerken Uyulacak İlkeler
ROKET Teknoloji kişisel veri işleme faaliyetinin her aşamasında Kanunun 4. maddesinde sayılan ilkelere uygun olarak hareket edecektir:
- Hukuka ve dürüstlük kurallarına uygun olma
- Doğru ve gerektiğinde güncel olma
- Belirli, açık ve meşru amaçlar için işlenme
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
5. Kişisel Verilerin İşlenmesine İlişkin Hususlar
5.1. Toplanan Kişisel Veriler
ROKET Teknoloji tarafından kimliği belirli veya belirlenebilir bir gerçek kişiye ait olarak işlenen kişisel verilerin kategorizasyonu:
| Kişisel Veri Kategorizasyonu |
Kişisel Veri Kategorizasyonu Açıklaması |
| Kimlik Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan kimlik bilgileridir. Gerekli olduğu ölçüde değişkenlik göstermek üzere; T.C. kimlik numarası, adı, soyadı, pasaport numarası, fotoğraf, imza, anne/ baba adı ve kimlik kartı, nüfus cüzdanı veya pasaportta bulunan diğer kişisel veriler. |
| İletişim Bilgisi |
Gerekli olduğu ölçüde değişkenlik göstermek üzere; ikametgâh, cep telefonu numarası, adres, e-mail vb. verileri. |
| Müşteri İşlem Bilgisi |
ROKET Teknoloji'in sunmuş olduğu hizmetlerden faydalanan kullanıcılar ve gerçekleştirilen işlemlere ilişkin işlenen müşteri talep bilgileri, müşteri sipariş geçmiş bilgileri, çek, senet, fatura, dekont vb. kişisel veriler. |
| Fiziksel Mekân Güvenliği |
Giriş/çıkış kayıtları, ziyaret bilgileri, kamera kayıtları vb. veriler. |
| Finansal Bilgi |
ROKET Teknoloji'in kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre değişkenlik gösteren bilgi, belge ve kayıtlara ilişkin işlenen finansal kişisel veriler ile banka hesap numarası, banka hesap bilgileri,(IBAN no, hesap sahibi vb.) kredi kartı bilgisi v.b. ve çalışanlara ilişkin finansal ve maaş detayları, bordrolar, prim hak edişleri, prim tutarları, icra takip dosyalarına ilişkin dosya ve borç bilgileri, banka hesap cüzdanı, asgari geçim indirimi bilgisi, özel sağlık sigortası tutarı vb veriler. |
| Hukuki İşlem ve Uyum Bilgisi |
Adli makamlar ve idari mercilerdeki süreçler ile yazışmalar sonucu elde edilen belgelerde bulunan kişisel veriler. |
| Çalışan Adayı Bilgisi |
ROKET Teknoloji çalışanı olmak için başvuruda bulunmuş veya insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş kişilere ait; özgeçmiş, mülakat notu, sertifika bilgileri vb. veriler. |
| Sözleşme Bilgisi |
ROKET Teknoloji ile herhangi bir ticari iş ilişkisi içerisinde olan iş ortaklarımız, hakkındaki bilgiler ile bu firmalar ile yapılan sözleşmelerde yer alan kişisel verileri ifade etmektedir. |
5.2. Veri Grupları
İşbu Politika kapsamında işlenen kişisel verilerin sahipleri aşağıdaki tabloda gösterilmiştir:
| Kişisel Veri Konusu Kişi Grupları |
Açıklaması |
| ROKET Teknoloji Hissedarı/Yetkilileri |
ROKET Teknoloji şirketinin hissedarı ve yetkilileri olan gerçek kişiler. |
| Çalışanlar/Stajyerler |
ROKET Teknoloji bünyesinde çalışan veya staj yapan gerçek kişiler. |
| Çalışan Adayları |
Herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini ROKET Teknoloji'ın incelemesine açmış olan ancak ROKET Teknoloji bünyesinde çalışmayan ya da staj yapmayan gerçek kişiler. |
| İşbirliği (iş ortağı) içerisinde olan Kurumların/tedarikçilerin ilgili kişileri |
ROKET Teknoloji ile hizmet alımı/satımı gibi herhangi bir işbirliği içerisinde bulunan kurumların yetkilileri, çalışanları gibi işbirliği faaliyetinin içerisinde görev alan gerçek kişiler. |
| Ziyaretçiler |
ROKET Teknoloji yerleşik ofisine fiziksel olarak her türlü amaçla gelen yahut internet sitelerine ve Wi-Fi sistemine giriş yapan gerçek kişiler. |
| Müşteri |
ROKET Teknoloji ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın ROKET Teknoloji'ın yürüttüğü ticari faaliyetler kapsamında kişisel verileri elde edilen gerçek kişiler. |
5.3. Kişisel Verileri İşleme Amaçları
ROKET Teknoloji tarafından işlenen kişisel veriler aşağıdaki amaçlarla Kanuna uygun olarak işlenmektedir. Kişisel verileri işleme amaçları genel olarak gösterilmiş olup somut olayın özelliğine göre değişiklik gösterebilmektedir.
Bununla birlikte kişisel veriler, şirket tarafından sunulan ürünler kapsamında analiz edilmesi ve hizmet kalitesinin artırılması amacıyla işlenebilecektir.
ROKET Teknoloji'a özel beher ticari faaliyete ilişkin planlama ve geliştirme, işin icrası ile hukuki ve teknik güvenliğin sağlanması kapsamında:
- Şirketin fiziksel ve elektronik/ağ güvenliğine yönelik çalışmaların planlanması ve icrası
- Resmi kurumlara yapılan bildirimler
- Hukuken gerekli işlemlerin gerçekleştirilmesi, yükümlülükleri ifası
- Sözleşmelerin kurulması ve ifasına ilişkin faaliyetler
- Müşterilerle ilişkilerin yürütülmesi, yönetilmesi, planlanması ve icrasına ilişkin faaliyetler
- Finans ve muhasebeye yönelik işlerin takibi
- İş sürekliliği sağlanması faaliyetlerinin planlanması veya icrası
- Etkinlik yönetimi
- İş faaliyetlerinin etkinlik, verimlilik veya yerindelik analizlerinin gerçekleştirilmesi
- Mal/hizmet alım süreçlerinin yürütülmesi
- Ürün/hizmetlerin satım veya pazarlama süreçlerinin yürütülmesi
- Saklama ve arşiv faaliyetlerinin yürütülmesi
- ROKET Teknoloji'ın mukim olduğu adrese giriş-çıkış yapan her türlü ziyaretçiye ilişkin yükümlülüklerin hukuka uygun şekilde yerine getirilmesi
- Hizmet sonrası ve hizmet devam ederken talep-şikâyet süreçlerinin yönetilmesi ve sonuçlandırılması faaliyetleri kapsamında
- İnternet sitemizi iyileştirmek, teknik açıdan işlevselliğini izlemek ve gerektiği gibi çalışmasını sağlamak
- Organizasyon ve etkinlik yönetimi
Şirketimizin İnsan Kaynakları Politikaları ve Süreçlerinin Planlanması veya İcra Edilmesi:
- Çalışan adaylarının başvuru süreçlerinin yürütülmesi
- Çalışanların memnuniyeti ve bağlılık süreçlerinin yürütülmesi
- Çalışanlar için iş akdi ve mevzuattan kaynakları yükümlülüklerin yerine getirilmesi
- İnsan kaynakları süreçlerinin planlanması
- Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi
- Çalışanların özlük dosyalarının ilgili mevzuata uygun olarak tutulması
5.4. Veri Grupları ile Veri Kategorilerinin İlişkilendirilmesi
| Kişisel Veri Kategorizasyonu |
İlgili Kişisel Verinin İlişkili Olduğu Veri Sahibi Kategorisi |
| Kimlik Bilgisi |
Çalışan, çalışan adayı, diğer-ticari ilişki kurulan; tüzel kişi çalışanı, yetkilisi, potansiyel ürün veya hizmet alıcısı, ürün veya hizmet alan kişi, ziyaretçi |
| İletişim Bilgisi |
Çalışan, çalışan adayı, diğer-ticari ilişki kurulan; tüzel kişi çalışanı, yetkilisi, potansiyel ürün veya hizmet alıcısı, ürün veya hizmet alan kişi, ziyaretçi |
| Müşteri İşlem Bilgisi |
Potansiyel ürün veya hizmet alıcısı/alan kişi, ziyaretçi |
| Fiziksel Mekan Güvenliği |
Çalışan, çalışan adayı, Hissedar/yetkili, iş birliği içerisinde bulunulan kurumların ilgili kişileri, ziyaretçi |
| Finansal Bilgi |
Çalışan, çalışan adayı, iş birliği içerisinde bulunulan tüzel/gerçek kişiler |
| Hukuki İşlem ve Uyum Bilgisi |
Çalışan, çalışan adayı, iş birliği içerisinde bulunulan tüzel/gerçek kişiler |
| Çalışan Adayı Bilgisi |
ROKET Teknoloji bünyesindeki çalışanlar ve çalışan adayları |
| Sözleşme Bilgisi |
ROKET Teknoloji bünyesindeki çalışanlar ile iş birliği içerisinde bulunulan tüzel/ gerçek kişiler |
| Özel Nitelikli Kişisel Veri |
Gerektiği ölçüde ziyaretçiler hariç tüm veri grupları |
| Özlük Dosya Bilgisi |
ROKET Teknoloji bünyesinde çalışanlar ile gerektiği ölçüde iş birliği içerisinde bulunulan kurumların ilgili kişileri |
| Görsel İşitsel Veri |
Çalışan, çalışan adayı, hissedar/yetkili, iş birliği içerisinde bulunulan kurumların ilgili kişileri, ziyaretçi |
5.5. Kişisel Verilerin Elde Edilme Yöntemi
Kişisel verilerinizi ilgili mevzuata uygun aydınlatma yapma suretiyle aşağıdaki yöntemlerle toplamaktayız:
- İnternet Sitemizi ziyaret ettiğiniz anda üretilen çerezler yoluyla
- İnternet Sitemizde yer alan kariyer, bülten üyeliği, teklif al, iletişim formlarını doldurduğunuzda
- Sosyal medya kanalları yoluyla
- Kartvizit paylaşımı yoluyla
- Ziyaretçi kayıtları yoluyla
- E-postalar ve telefon üzerinden sürdürülen iletişim yoluyla
- Kullanıcıların platform (SaaS) sistemleri üzerindeki kullanım hareketleri, işlem kayıtları ve log kayıtları yoluyla
- Üçüncü parti yazılımlar aracılığıyla
- Sözleşmeler yoluyla
5.6. Kişisel Verilerin İşlenme Yöntemleri ve Hukuki Sebep
Kanunun 5/2. maddesinde sayılan meşru sebepler:
- Kanunlarda açıkça öngörülmesi
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
- İlgili kişinin kendisi tarafından alenileştirilmiş olması
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
5.7. Özel Nitelikli Kişisel Verilerin İşlenmesi
ROKET Teknoloji, Kanunun 6/1. maddesinde sayılan özel nitelikli kişisel verileri Kanuna uygun formda açık rıza alınarak ve yeterli önlemleri alarak işlemektedir.
5.8. Çerezler (Cookies) ve Dijital İzleme Teknolojileri
Şirket internet sitesi ve platformları üzerinde kullanıcı deneyimini geliştirmek, teknik işleyişi sağlamak ve analiz yapmak amacıyla çerezler kullanılabilecektir. Çerezler aracılığıyla elde edilen veriler, ilgili mevzuata uygun olarak işlenebilecektir.
6. Kişisel Verilerin Aktarılmasına İlişkin Hususlar
6.1. Kişisel Verilerin Aktarılması
ROKET Teknoloji, Kanuna uygun şekilde kişisel veri sahibinin açık rızası olmadığı haller ile hukuka uygunluk hallerinin bulunmadığı hallerde, işlediği verilerin yurtiçi ve yurtdışına aktarılmaması konusuna azami özen ve dikkati göstermektedir.
6.2. İşlenen Kişisel Verilerin Yurt İçi Aktarımı
ROKET Teknoloji işlediği kişisel verilerin yurt içine aktarımında ilgili kişinin açık rızası olmadığı durumlarda dahi Kanunun 8. maddesindeki şartlara uygun hareket etme koşulu ile işbu Politikayı uygun davranarak kişisel verileri yurt içine aktarabilecektir. İşbu koşullardan Kanunun 5/2. maddesindeki;
- Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi
- Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması
- Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
- Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması
- Kişisel verilerin Şirket tarafından aktarılmasının Şirket'in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması
koşullarının bulunması durumunda normal nitelikli kişisel verileri ilgilinin açık rızasına dayanmadan yurt içine aktarabilecektir.
6.2.1 Özel Nitelikli Kişisel Verilerin Yurt İçine Aktarılması
ROKET Teknoloji işlediği özel nitelikli kişisel verilerin yurt içine aktarımında ilgili kişinin açık rızası olmadığı durumlarda dahi Kanunun 8. maddesindeki şartlara uygun hareket ederek kişisel verileri yurt içine aktarabilecektir. İşlenen özel nitelikli kişisel verileri İlgili mevzuatta ve Kurulun belirleyeceği yöntem ve şekillere uygun olmak üzere gerekli her türlü idari ve teknik tedbirlerin alınmasıyla birlikte aşağıda sayılan hallere uygun olarak işleyebilecektir.
- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
- Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
ROKET Teknoloji işlediği özel nitelikli verileri Kanunun 8. maddesine uygun olarak yukarıda sayılan koşulları sağlayarak ilgili kişinin açık rızası olmaksızın işleyebilir.
6.3. Kişisel/ Özel Nitelikli Kişisel Verilerin Yurt dışına Aktarılması
ROKET Teknoloji normal ve özel nitelikli kişisel verileri ilgili kişinin açık rızası ve mevzuatta sayılan aktarma sebeplerinin bulunmadığı hallerde işlediği verileri yurt dışına aktarmaz. Ancak işlediği normal ve özel nitelikli kişisel verileri Kanunun 9. maddesinde sayılan hükümlere uygun hareket etme koşuluyla, ilgili kişinin açık rızası bulunmaksızın yurt dışına aktarım yapılabilir.
6.2. ve 6.2.1.'de sayılan koşullarının sağlanmasıyla birlikte Kanunun 9/2. maddesinde sayılan aktarım yapılacak yabancı ülkede;
- Yeterli korumanın bulunması
- Yeterli korumanın bulunmaması durumunda Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması
koşullarının sağlandığın açık olması şartıyla işlediği verileri yurt dışına aktarım yapabilir.
6.4. Aktarım Yapılabilecek Alıcı Grupları, Aktarımın Amacı ve Tanımı
ROKET Teknoloji ilgili mevzuata uygun şekilde yukarıdaki maddelerde sayılan koşulların sağlanması halinde ve ilgili diğer tüm mevzuatlar gereğince işlediği kişisel verileri;
- İş ortağı
- Tedarikçi
- ROKET Teknoloji Hissedarı/Yetkilileri
- Hukuken Yetkili Kamu Kurum ve Kuruluşları
- Hukuken Yetkili Özel Hukuk Kişileri
- Bankalar
ile işlediği kişisel verileri paylaşabilir.
| Veri Aktarımı Yapılabilecek Alıcı Grupları |
Tanımı |
İşlenen Verinin Aktarım Amacı |
| İş ortağı |
ROKET Teknoloji'nin ticari faaliyetini yürütürken birlikte muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu veri sorumlularını tanımlamaktadır. |
İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak. |
| Tedarikçi |
ROKET Teknoloji'nin ticari faaliyetlerinin yürütülmesi kapsamında ROKET Teknoloji'nin veri işleme amaçları ve talimatları doğrultusunda ROKET Teknoloji'ye hizmet sunan taraflar ile kişisel verileriniz paylaşılmaktadır. |
ROKET Teknoloji'nin tedarikçiden elde ettiği ve ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin ROKET Teknoloji'ye sunulmasını temin etme amacıyla sınırlı olarak. |
| ROKET Teknoloji'nin Hissedarı/Yetkilileri |
ROKET Teknoloji Hissedarı/ Yetkilisi olan gerçek kişiler |
İlgili mevzuata uygun olarak ROKET Teknoloji'nin faaliyetlerine ilişkin stratejilerin planlanması, yönetimin ve sağlanabilmesi denetim amaçlarıyla sınırlı olarak. |
| Hukuken Yetkili Kamu Kurum ve Kuruluşları |
İlgili mevzuat hükümlerine göre ROKET Teknoloji'den bilgi ve belge almaya yetkili kamu kurum ve kuruluşları ile kişisel verileriniz paylaşılmaktadır. |
İlgili kamu kurum ve kuruluşlarının yetkileri dahilinde talep ettiği amaçlarla sınırlı olarak. |
| Hukuken Yetkili Özel Hukuk Kişileri |
İlgili mevzuat hükümlerinde belirlenen şartlara uygun olarak kurulmuş ve kanunun belirlediği çerçevede faaliyet gösteren; ROKET Teknoloji'den belge almaya yetkili özel hukuk kişileri |
İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçlarla sınırlı olarak. |
| Özel ve Kamu Bankaları |
ROKET Teknoloji ile çalışan ve aylık ücretin ödenmesi dahil çeşitli alanlarda çalışmalar yapılan özel ve kamu bankalarına kişisel verilerininiz aktarılabilir. |
ROKET Teknoloji'nin hak ve alacakları ile ilgili Sözleşmeler, temliknameler ve ilgili yasal mevzuat gereği paylaşımı zorunlu olan bilgilerle sınırlı olarak |
7. Kişisel Verilerin Saklanması ve İmhası
ROKET Teknoloji, işlediği kişisel verileri yürürlükte bulunan mevzuatta öngörülen minimum süre ile işlendikleri amaç için gerekli olan süreler kadar muhafaza etmektedir. Bu kapsamda mevzuatta öngörülen minimum sürenin geçmesi ve işledikleri amaçla bağlantılı sürenin geçmesi halleri periyodik olarak kontrol edilerek ve/veya ilgili kişinin talebi üzerine kişisel veriler silinir, imha edilir veya anonim hale getirilir.
8. Veri Güvenliğini Sağlamaya Yönelik Tedbirler
ROKET Teknoloji, kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik ilgili mevzuatta ve Kurulun öngördüğü her türlü teknik ve idari tedbirleri alma konusunda azami dikkat ve özeni göstermektedir.
Kişisel Veri Güvenliği Amacıyla Alınan İdari Tedbirler:
- Gerekli denetimleri periyodik olarak yapar/yaptırır
- Kişisel veri güvenliği Politikaları ve prosedürleri bulunmaktadır
- Personeline gerekli eğitimleri verir, farkındalık çalışmaları periyodik olarak yapar
- Veri minimizasyonu anlayışını benimser
- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır
- Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır
- Veri kaybı önleme yazılımları, yetki matrisi, siber güvenlik önlemleri ve bulut veri güvenliği protokolleri uygulanmaktadır
Kişisel Veri Güvenliği Amacıyla Alınan Teknik Tedbirler:
- Bilgi Güvenliği Yönetim Sistemi politikalarına sahiptir
- Kişisel veri içeren elektronik ortamların güvenliği sağlanmaktadır
- Güncel anti-virüs sistemleri kullanılmaktadır
- Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar uygulanmaktadır
- Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi yapılmaktadır
- Çalışanlar için yetki matrisi oluşturulmuştur
- Gizlilik taahhütnameleri yapılmaktadır
- Erişim logları düzenli olarak tutulmaktadır
- Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır
- Siber güvenlik önlemleri alınmış olup uygulaması sürekli takip edilmektedir
9. Kişisel Veri Sahiplerinin Hakları ve Bu Hakların Kullanılması
9.1. Kişisel Veri Sahiplerinin Hakları
Kişisel veri sahipleri Kanunun 11. maddesinde sayılan haklara sahiptirler:
- Kişisel veri işlenip işlenmediğini öğrenme
- Kişisel verileri işlenmişse, bu bilginin yapısına ilişkin bilgi talep etme ve kime ifşa edildiğini öğrenme
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında, kişisel verilerin aktarıldığı üçüncü kişileri bilme ve bu yönde yapılan işlemin üçüncü kişilere bildirilmesini isteme
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde, bunların düzeltilmesini ve bunun üçüncü kişilere bildirilmesini isteme
- İlgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kişisel verilerin silinmesini veya yok edilmesini isteme
- Kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde, zararın giderilmesini talep etme
9.2. Kişisel Veri Sahiplerinin Haklarını Kullanabilmesi
Veri sahipleri, KVKK'nın 11. maddesi kapsamında sahip oldukları haklara ilişkin taleplerini, kimliklerini tespit edecek bilgi ve belgelerle birlikte, Kanun ve ilgili mevzuat uyarınca belirlenen yöntemlere uygun şekilde ROKET Teknoloji'ye iletebilirler. Bu kapsamda başvurular, Şirketin resmi e-posta adresi olan info@roket.info üzerinden veya yazılı olarak Şirket adresine yapılabilir.
Başvurunun ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret esas alınarak ücret talep edilebilir.
10. Politikanın Yürürlüğü
ROKET Teknoloji tarafından hazırlanan bu politika internet sitesinde, mobil uygulamalarında veya uygulama araçlarında yayınlanmasının ardından yürürlüğe girdiği kabul edilir. Hazırlanan bu politika ROKET Teknoloji tarafından periyodik olarak gözden geçirilerek olası Kanun veya Kurul kararı değişikliğine uygun hale getirilir.
ROKET AKADEMİ TEKNOLOJİ SANAYİ VE TİCARET A.Ş.
E-mail: info@roket.info
