Gizlilik ve Kişisel Verilerin Korunması Politikası

LOBSTER LEAD Uygulaması bir SİRİUS TEDARİK DANIŞMANLIK DIŞ TİCARET VE PAZARLAMA LİMİTED ŞİRKETİ ürünü/hizmetidir. Kişisel verilerinizin gizliliğinin ve güvenliğinin sağlanması SİRİUS TEDARİK DANIŞMANLIK DIŞ TİCARET VE PAZARLAMA LİMİTED ŞİRKETİ (bundan böyle "SİRİUS" ve/veya "Şirket" olarak anılacaktır) olarak en önemli önceliklerimiz arasında yer almaktadır. Kişisel verilerinizin işlenmesine ve korunmasına dair işbu Gizlilik ve Kişisel Verilerin Korunması Politikası (''Politika'') ve Şirketimiz bünyesindeki diğer yazılı politikalar ile yönetilen süreç ve hedeflenen amaç; kişisel verisi işlenen kişilerin (''Kişisel Veri Sahipleri'') kişisel verilerinin hukuka uygun biçimde işlenmesi, korunması ve Kişisel Veri Sahiplerinin bilgilendirilmesidir.

Bu Politikanın temel amacı, Şirketimizce hukuka uygun bir şekilde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak ve bu kapsamda Kişisel Veri Sahiplerini bilgilendirmektir. Bu Politikanın kapsamı, Kişisel Veri Sahiplerinin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. Şirketimiz, yürürlükte bulunan mevzuat ile bu Politika arasında uyumsuzluk bulunması durumunda, yürürlükteki mevzuatın uygulama alanı bulacağını taahhüt ve kabul etmektedir.

• Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. • LOBSTER LEAD: SİRİUS TEDARİK DANIŞMANLIK DIŞ TİCARET VE PAZARLAMA LİMİTED ŞİRKETİ tarafından Kullanıcılara sunulan LOBSTER LEAD Uygulaması. • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. • Kişisel Veri Sahibi / İlgili Kişi / Kullanıcı: Kişisel verisi işlenen gerçek kişi. • Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. • Kurul: Kişisel Verileri Koruma Kurulu. • Kurum: Kişisel Verileri Koruma Kurumu. • KVKK: 6698 Sayılı Kişisel Verilerin Korunması Kanunu. • Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler. • Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi. • Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi. • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Şirketimiz, kişisel veriler üzerinde gerçekleştirilecek her türlü işlemde hukuka ve dürüstlük kurallarına uygun olmayı temel ilke edinmiştir. Bu kapsamda: • Hukuka ve Dürüstlük Kurallarına Uygun İşleme: Şeffaflık ilkesini benimseyerek toplanan kişisel verilerin kullanım amacı hakkında kişisel veri sahiplerine bilgilendirmede bulunulmaktadır. • Doğruluk ve Güncellik: İşlediği kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik sistem ve sürece sahiptir. Kişisel veri sahipleri başvuruda bulunarak verilerinin güncel tutulmasını sağlayabilir. • Belirli, Açık ve Meşru Amaçlarla İşleme: Kişisel veri işleme amacını meşru ve hukuka uygun sınırlar içerisinde açık bir şekilde belirlemektedir. • Sınırlı ve Ölçülü Olma: Kişisel veriler, faaliyet konusu ile ilgili ve işinin yürütülmesi için gerekli amaçlar dahilinde işlenmektedir. • Gerekli Süre Kadar Muhafaza: Kişisel veriler ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre ile sınırlı olarak muhafaza edilmektedir.

Şirketimiz, kişisel verileri ancak ilgili kişinin açık rızasına dayanarak veya kanunda açık rızanın aranmayacağı belirtilen hallerde açık rıza olmadan işlemektedir. Açık rızanın aranmayacağı haller: a) Kanun hükmünün varlığı, b) Fiili imkansızlık nedeniyle açık rızanın alınamaması, c) Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, d) Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, e) İlgili kişinin kişisel verisinin kendisi tarafından alenileştirilmiş olması, f) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, g) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek koşuluyla Şirketimizin meşru menfaatleri için veri işlemenin zorunlu olması.

Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığına sebep olma riski nedeniyle KVKK tarafından "özel nitelikli" olarak belirlenen kişisel veriler, Şirketimizce hassasiyetle korunmaktadır. Özel nitelikli kişisel veriler ancak Kurul tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla; ilgili kişinin açık rızasının olması, kanunlarda açıkça öngörülmesi veya diğer kanuni hallerde işlenebilmektedir.

Kişisel verileriniz, işbu politikada belirtilen amaçların yerine getirilmesine yönelik olarak, diğer kuruluşlarımıza, denetim faaliyetleri çerçevesinde denetleyici kuruluşlara, hissedarlarımıza, kanunen yetkili kamu kurumları ve kuruluşlarına, tedarikçi ve iş ortaklarımıza, depolama ve yedekleme yapılmak üzere bulut hizmeti alınan firmalara, hizmet alınan kişilere veya hizmet verilen üçüncü kişilere ve/veya yurtdışına, KVKK madde 8 ve madde 9'da belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

Şirketimizce kişisel verilerin korunması için alınan başlıca teknik tedbirler: • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. • Kapalı sistem ağ kullanılmaktadır. • Anahtar yönetimi uygulanmaktadır. • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır. • Çalışanlar için yetki matrisi oluşturulmuştur. • Erişim logları düzenli olarak tutulmaktadır. • Güncel anti-virüs sistemleri ve güvenlik duvarları kullanılmaktadır. • Saldırı tespit ve önleme sistemleri kullanılmaktadır. • Sızma testi uygulanmaktadır. • Veri kaybı önleme yazılımları kullanılmaktadır. İdari tedbirler: • Çalışanlar için veri güvenliği konusunda eğitim ve farkındalık çalışmaları yapılmaktadır. • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır. • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir. • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda denetimi sağlanmaktadır.

Şirketimize başvuruda bulunarak kendinizle ilgili: a) Kişisel veri işlenip işlenmediğini öğrenme, b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, e) KVKK 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz. Başvurularınızı www.siriustedarik.com adresindeki Veri Sorumlusuna Başvuru Formu aracılığıyla iletebilirsiniz. Başvurular, talebin niteliğine göre en geç 30 gün içerisinde yanıtlandırılmaktadır.

Şirketimiz, ilgili mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre kadar, kanunda bir süre öngörülmemiş ise işleme amacına uygun makul süre kadar saklamaktadır. Kişisel verilerin işlenme amacı sona ermiş, ilgili mevzuat ve şirketin belirlediği saklama süresinin de sonuna gelinmişse, kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi amacıyla saklanabilmektedir. Söz konusu süreler sona erdikten sonra kişisel veriler imha edilmektedir.

SİRİUS TEDARİK DANIŞMANLIK DIŞ TİCARET VE PAZARLAMA LİMİTED ŞİRKETİ Adres: Barbaros Hayrettin Paşa Mah. 1993.Sk. No:22A İç Kapı No:121 Esenyurt/İstanbul Mersis No: 0771-0534-8960-0001 Telefon: 90 (212) 963-2139 E-Posta: lobsterlead@siriusaitech.com