Kişisel Verilerin Korunması Politikası

DUOSİS Bilgi Sistemleri San. Ve Tic. A.Ş. 

Kişisel Verilerin Korunması Politikası 

  1. GİRİŞ 

6698 Sayılı Kişisel Verileri Koruma Kanuna (“KVKK”) göre, herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bir Anayasal hak olan kişisel verilerin korunması konusunda, Duosis işbu Politika ile yönetilen; müşterilerinin, potansiyel müşterilerinin, çalışanların, çalışan adaylarının, şirket yetkililerinin, ziyaretçilerinin, iş birliği içinde olduğu kurumların çalışanları, yetkililerinin ve üçüncü kişilerin kişisel verilerinin korunmasına gerekli özeni göstermekte ve bunu bir Şirket politikası haline getirmektedir.   

  1. AMAÇ 

KVKK yürürlüğe girdiği tarihten itibaren, ticari faaliyetlerimizi yerine getirirken herhangi bir şekilde temas ettiğimiz tüm gerçek kişilere ait kişisel verilerin korunmasına ve bu çerçevede KVKK’da yer alan gerekliliklerin eksiksiz olarak yerine getirilmesine büyük önem vermekteyiz. Bu Politika’nın temel amacı, DUOSİS tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda müşterilerimiz, potansiyel müşterilerimiz, çalışanlarımız,  çalışan adaylarımız, şirket yetkililerimiz, ziyaretçilerimiz, işbirliği içinde olduğumuz kurumların çalışanları, yetkilileri ve üçüncü kişiler başta olmak üzere kişisel verileri şirketimiz tarafından işlenen kişileri bilgilendirilerek şeffaflığı sağlamaktır. 

  1. KAPSAM 

Bu Politika; Çalışanlarımızın, Çalışan Adayları’mızın, Şirket Yetkilileri’nin, Müşterilerimizin, Potansiyel Müşterilerimizin, Ziyaretçi’lerimizin, İş Birliği İçinde Olduğumuz Kurumların Çalışanları’nın ve Üçüncü Kişi’lerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. 

  1.  TANIMLAR  

Kanunun uygulanması ve bu Politika kapsamında;      

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı, Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,  

İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,   

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,  

Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu,  

Kişisel Veri Sahibi/ İlgili Kişi: Müşteriler, ya da kişisel verisi işlenen Müşteri olmayan; potansiyel müşteriler, çalışanlar, çalışan adayları, hissedarlar, ziyaretçiler, kendisi ile akdettiği bir sözleşme çerçevesinde (destek hizmeti, bağımsız denetim, derecelendirme, danışmanlık, hizmet, satın alma, iş birliği, çözüm ortaklığı vb.) iş ilişkisi içerisinde bulunulan kurum ve kuruluşlar ve bunların çalışanları, hissedarları ve yetkilileri ile üçüncü gerçek kişiyi,  

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,  

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, 

Kurul: Kişisel Verileri Koruma Kurulunu,  

Müşteri: DUOSİS ile imzalamış olduğu sözleşmeye istinaden DUOSİS’dan hizmet alan ve verisi işlenen ilgili gerçek kişiyi,  

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi, 

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,  

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.  

  1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR 
  1. Kişisel Verilerin İşlenmesinde Temel İlkeler          

Hukuka ve Dürüstlük Kuralına Uygun İşleme: Şirketimiz; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir.  

Doğru ve gerektiğinde güncel olma: DUOSİS tarafından işlenen kişisel verilerin doğru ve güncel duruma uygun olması için gerekli tedbirler alınmakta ve işlenmekte olan verilerin gerçek durumu yansıtmasını sağlamak amacıyla bilgilendirmeler de bulunularak veri sahiplerine gerekli imkânlar tanınmaktadır.  

Belirli, açık ve meşru amaçlar için işlenme: Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Şirketimiz tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır. 

İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: DUOSİS tarafından veriler, KVKK ve ilgili diğer mevzuata uygun olarak, veri kategorilerine göre belirlenen amaçların gerçekleştirilebilmesine elverişli, amacın gerçekleştirilmesiyle ilgili ve ölçülü olarak işlenmekte olup, ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.   

İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: DUOSİS tarafından işlenen kişisel veriler, ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Bu kapsamda, DUOSİS, ilgili mevzuatta verilerin saklanması için öngörülen bir süre varsa bu süreye uymakta; böyle bir süre yoksa verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. DUOSİS gelecekte kullanma ihtimalinin varlığına dayanarak veri saklamamaktadır.   

  1. Kişisel Veri İşleme Faaliyetlerinin KVKK’ya uygun gerçekleştirilmesi         

KVKK ile kişisel verilerin işlenme koşulları düzenlenmiş olup, DUOSİS tarafından kişisel veriler aşağıda belirtilen söz konusu koşullara uygun olarak işlenmektedir.  Kanun’da sayılan istisnalar dışında, DUOSİS ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir. Kanun’da sayılan aşağıdaki hallerin varlığı durumunda ise, veri sahibinin açık rızası olmasa dahi kişisel veriler işlenebilmektedir.  

• Kanunlarda açıkça öngörülmesi,   

• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,   

• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.   

• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,   

• Veri sahibinin kendisi tarafından alenileştirilmiş olması,   

• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,   

• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.   

Veri sahipleri açısından korunmasının çeşitli açılardan daha kritik önem teşkil ettiğine inanılan özel nitelikli kişisel verilerin işlenmesinde ise DUOSİS tarafından özel hassasiyet gösterilmektedir. Bu kapsamda, Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla bu tür veriler, veri sahiplerinin açık rızası olmaksızın işlenmemektedir. Ancak, sağlık ve cinsel hayat ile ilgili veriler dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veri sahibinin açık rızası olmaksızın da işlenebilmektedir. Bununla beraber, sağlık ve cinsel hayata ilişkin veriler ise yeterli önlemlerin alınması şartıyla ve aşağıda sayılan sebeplerin varlığı halinde açık rızası alınmaksızın işlenebilmektedir:   

• Kamu sağlığının korunması,   

• Koruyucu hekimlik,   

• Tıbbî teşhis,   

• Tedavi ve bakım hizmetlerinin yürütülmesi,   

• Sağlık hizmetleri ile finansmanının planlanması ve yönetimi.   

  1. Kişisel Veri Sahibinin Aydınlatılması Ve Bilgilendirilmesi  

Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda DUOSİS kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.  

  1. Kişisel Verilerin İşlenme Amaçları   

Şirketimiz 6698 Sayılı Kişisel Verilerin Korunması Kanunun 5. maddesinin 2. fıkrasında ve 6. Maddenin 3. Fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel veriler işlemektedir. Bu amaçlar ve koşullar;  

• Kişisel verilerinizin işlenmesine ilişkin Şirketimizin ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi, 

• Kişisel verilerinizin Şirketimiz tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması, 

• Kişisel verilerinizin işlenmesinin Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, 

• Kişisel verilerinizin sizler tarafından alenileştirilmiş olması şartıyla; sizlerin alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından işlenmesi, 

• Kişisel verilerinizin Şirketimiz tarafından işlenmesinin Şirketimizin veya sizlerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması, 

• Sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimiz meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması, 

• Şirketimiz tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması, 

• Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verilerin işlenmesinin kanunlarda öngörülmesi, 

• Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesidir.  

 Bu şartların bulunmaması halinde; kişisel veri işleme faaliyetinde bulunmak için Şirket kişisel veri sahiplerinin açık rızalarına başvurmaktadır.   

 Yukarıda belirtilen koşullar altında; Şirketimiz kişisel verileri, bunlarla sınırlı olmamak üzere aşağıdaki amaçlarla işleyebilmektedir:   

• Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi doğrultusunda;  – İş faaliyetlerinin ve iş sürekliliğinin sağlanması faaliyetlerinin planlanması ve icrası,  – Finans ve/veya muhasebe işlerinin takibi,  – Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,  – Kurumsal iletişim faaliyetlerinin planlanması ve icrası,  – Operasyon süreçlerinin planlaması ve icrası – İş ortakları ve/veya tedarikçilerin bilgiye erişim yetkililerinin planlanması ve icrası 

• Şirket tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi doğrultusunda; – Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası,  – Müşteri talep ve/veya şikayetlerinin takibi,  – Ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması ve icrası,  – Satış sonrası destek hizmetleri aktivitelerinin planlanması ve/veya icrası,  

• Şirketimiz tarafından sunulan ürün ve hizmetlerin kişisel veri sahiplerinin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek kişisel veri sahiplerine önerilmesi için gerekli çalışmaların yapılması amacı doğrultusunda;  – Ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin planlanması ve icrası,  – Satış ve satış sonrası operasyonlar ile satın alma operasyonları,  – Şirketin sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve/veya icrası,   

• Şirketimizin insan kaynakları politikalarının yürütülmesinin temini amacı doğrultusunda;  – İş sağlığı ve güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınması – Şirketimizin insan kaynakları politikalarına uygun şekilde işe başvuruların değerlendirilmesi,  – Şirket çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi – Personel işe giriş-çıkış işlemlerinin yapılması,  – Ücret-performans sürecinin değerlendirilmesi,  – Ücret ve bordroların yönetilmesi,  – Şirket içi eğitim faaliyetlerinin planlanması ve/veya icrası ve  – Diğer insan kaynakları operasyonlarının yürütülmesi, 

• Şirketimizin ve şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini amacı doğrultusunda;  – Şirketin hukuk işlerinin takibi, – Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası, – Ziyaretçi kayıtlarının oluşturulması ve takibi, – Şirket yerleşkeleri ve/veya tesislerinin güvenliğinin temini, – Şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini, – Şirket operasyonlarının güvenliğinin temini, – Acil durum yönetimi süreçlerinin planlanması ve icrası, – Şirketin finansal risk süreçlerinin planlanması ve/veya icrası, gibi amaçlar olarak sıralanabilmektedir.   

Kişisel veri sahibinin açık rızasını vermemesi durumunda yukarıda amaca giren ilgili iş birimlerimizin tüm kişisel veri işleme faaliyetlerin yapılamaması değil; ilk paragrafta belirtilen kişisel veri sahibinin veri işlemeye yönelik açık rızasına gerek olmayan aynı amaç kapsamı içindeki kişisel veri işleme faaliyetlerinin dışında kalan ve bu amaca yönelmiş ilgili iş birimlerimizin kişisel veri işleme faaliyetlerinin yapılamayacağı anlamı çıkmalıdır.  

  1. Kişisel Verilerin Aktarılması 

Açıklanan amaçlar kapsamında işlenen kişisel verileriniz; KVKK’da öngörülen temel ilkelere uygun olarak ve KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde, Şirket tarafından yukarıda yer alan amaçlarla sınırlı olmak üzere; iş ortaklarımıza, hizmet sağlayıcılarımıza, kamu kuruluşlarına ve hukuki zorunluluklar ve yasal sınırlamalar çerçevesinde bağımsız denetim şirketlerine aktarılabilecektir. Yurtiçi ve yurtdışı aktarım esnasında kişisel verilerin güvenliği için uygun teknik ve idari tedbirler uygulanmaktadır.  

  1. Özel Nitelikli Kişisel Verilerin Aktarılması   

Şirketimiz gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli verilerini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir. 

• Kişisel veri sahibinin açık rızası var ise veya  

• Kişisel veri sahibinin açık rızası yok ise; – Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,  – Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından.  

  1. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi  

Kişisel Verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydı ile DUOSİS, bu Kanun ve diğer kanun hükümlerine uygun olarak işlemiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Verileri resen veya Kişisel Veri Sahibinin/İlgili Kişinin talebi üzerine “Kişisel Verilerin Korunması Politikası”‘nda yer alan prensipler çerçevesinde siler, yok eder veya anonim hale getirir.  

Kişisel verilerin silinmesi; Kişisel Verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Verilerin yok edilmesi ise, Kişisel Verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Verilerin anonim hale getirilmesiyle, Kişisel Verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanır.  

  1. KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN ALINAN TEKNİK VE İDARİ TEDBİRLER  

DUOSİS, kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. KVKK’nın 12. maddesinde öngörülen tedbirler şunlardır:   

• Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,   

• Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,   

• Kişisel verilerin muhafazasını sağlamak   

Veri Sorumlusu olarak DUOSİS, KVKK Uyumluluk sürecinin iyileştirilmesi için aşağıdaki Teknik ve İdari Tedbirlerinin uygulanmasını sağlamaktadır.   

• Erişim Kontrol Politikası 

• Erişim Logları 

• Kullanıcı Hesap Yönetimi 

• Ağ Güvenliği Yönetimi 

• Parola Politikası 

• Saldırı Tespit ve Önleme Sistemleri 

• Log Yönetimi 

• Veri Maskeleme  

• Yedekleme Güvenlik Duvarları 

• Güncel Anti-Virüs Sistemleri 

• Silme, Yok Etme veya Anonim Hale Getirme Politikaları 

• Bilgi Güvenliği, İş Sürekliliği ve BT Hizmet Yönetimi Politikaları 

• Sözleşmeler (Veri Sorumlusu- Veri Sorumlusu, Veri Sorumlusu – Veri İşleyen Arasında ) 

• Gizlilik Taahhütnameleri 

• Kurum İçi Periyodik iç tetkikler ve bağımsız denetimler 

• Risk Analizleri  

• İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)  

• Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)  

  1. KİŞİSEL VERİ SAHİBİNİN KVK KANUNU’NUN 11. MADDESİNDE SAYILAN HAKLARI  

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi, işbu Aydınlatma Metni’nde aşağıda düzenlenen yöntemlerle Şirketimize iletmeniz durumunda Şirketimiz talebin niteliğine göre talebi en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret öngörülmesi halinde, Şirketimiz tarafından belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;  

• Kişisel veri işlenip işlenmediğini öğrenme, 

• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 

• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, 

• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 

• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 

• KVK Kanunu’nun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 

• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.  

KVKK gereğince, ilgili kişilerin yukarıda belirtilen haklarını kullanmakla ilgili taleplerini “yazılı” veya Kişisel Verileri Koruma Kurulu’nun (KVKK) belirlediği diğer yöntemlerle Duosis’a iletmeleri gerekmektedir. İlgili kişilerin bu haklarını kullanmaları için form oluşturulmuş ve www.Duosis.com adresinde bilgilendirme yapılmıştır.  

İlgili kişiler Talep Formunun imzalı bir nüshasını aşağıdaki yöntemlerin biri ile Duosis’e iletebilirler: 

• Küçükbakkalköy Mahallesi Dudullu Caddesi Brandium Rezidans R2 Blok 23-25B Kat:2 Daire:27 Ataşehir/ İstanbul adresine şahsen başvurarak, 

• Küçükbakkalköy Mahallesi Dudullu Caddesi Brandium Rezidans R2 Blok 23-25B Kat:2 Daire:27 Ataşehir/ İstanbul adresine noter tebligatı ile, 

• Küçükbakkalköy Mahallesi Dudullu Caddesi Brandium Rezidans R2 Blok 23-25B Kat:2 Daire:27 Ataşehir/ İstanbul adresine iadeli taahhütlü posta yoluyla, 

• Sistemimizde kayıtlı olan eposta adresiniz aracılığı ile [email protected] adresine  

Duosis, talebin niteliğine göre en geç otuz (30) gün içinde talebi sonuçlandıracaktır. İlgili kişinin talep ettiği işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarifedeki ücret alınabilir.