Kişisel Verilerin Korunması ve İşlenmesi Politikası | Kuryebüs

Kişisel Verilerin Korunması ve İşlenmesi Politikası

I. Giriş

Kuryebüs Teknoloji ve Lojistik Hizmetleri A.Ş. (“Kuryebüs” veya “Şirket”) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) çerçevesinde, kişisel verilerin hukuka uygun bir şekilde işlenmesine ve korunmasına öncelik vermekteyiz. Bu Politika, Kuryebüs tarafından yürütülen kişisel veri işleme faaliyetlerinde KVKK ve ilgili mevzuata uygunluğu sağlamak, veri sahiplerini bilgilendirmek amacıyla yayımlanmaktadır.

II. Politikanın Kapsamı

Bu Politika; müşterilerimiz, iş ortaklarımız, tedarikçilerimiz, ziyaretçilerimiz ve çalışan adaylarımız gibi Şirket dışındaki gerçek kişileri kapsar. Çalışanlarımızın kişisel verileri ayrı bir politika kapsamında yönetilmektedir.

III. Tanımlar

Bu Politika’da kullanılan terimler, KVKK ve ilgili mevzuatta tanımlandığı şekliyle anlaşılacaktır. (Örn: Açık Rıza, Kişisel Veri, Özel Nitelikli Kişisel Veri, Veri Sorumlusu, Veri İşleyen, Veri Sahibi vs.)

IV. Kişisel Veri İşleme İlkeleri

Kuryebüs, kişisel veri işleme süreçlerinde aşağıdaki ilkelere uygun davranır:

  • Hukuka ve dürüstlük kurallarına uygunluk
  • Doğruluk ve gerektiğinde güncellik
  • Belirli, açık ve meşru amaçlarla işleme
  • İşleme amacıyla sınırlı ve ölçülü olma
  • İlgili mevzuatta öngörülen ya da gerekli olan süre kadar muhafaza etme

V. Kişisel Verilerin İşlenme Şartları

A. Genel Veriler

  • Veri sahibinin açık rızası
  • Bir sözleşmenin kurulması veya ifası için zorunlu olması
  • Hukuki yükümlülüklerin yerine getirilmesi
  • Meşru menfaatin bulunması
  • Kanunlarda açıkça öngörülmesi

B. Özel Nitelikli Veriler

Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde açık rıza olmadan işlenebilir. Sağlık verileri ise kamu sağlığı, tıbbî teşhis gibi amaçlarla sır saklama yükümlülüğü altındaki kişilerce işlenebilir.

VI. Kişisel Verilerin Aktarılması

Verileriniz, KVKK’nın 8. ve 9. maddelerine uygun olarak:

  • Yurt içinde: iş ortakları, tedarikçiler, yetkili kamu kurumlarıyla
  • Yurt dışında: yeterli koruma sağlanan ülkelere veya Kurul onaylı kuruluşlara

aktarılabilir.

VII. Kişisel Veri Güvenliği

  • Yetkilendirme ve erişim kısıtlaması
  • Düzenli yedekleme ve antivirüs koruması
  • Farkındalık eğitimleri

A. Denetim

İç denetimler yoluyla güvenlik önlemlerinin sürekliliği sağlanır.

B. Gizlilik

Tüm veriler sadece yetkili kişilerce ve gerekli süre kadar işlenir.

C. Yetkisiz İfşa

Veri ihlali halinde ilgili kişi ve Kurul en kısa sürede bilgilendirilir.

VIII. Veri Sahiplerinin Hakları

KVKK’nın 11. maddesi uyarınca, veri sahiplerinin başlıca hakları şunlardır:

  • Verilerinizin işlenip işlenmediğini öğrenme
  • Düzeltilmesini veya silinmesini isteme
  • Aktarıldığı kişileri öğrenme
  • İşlemenin hukuka aykırı olması durumunda zararınızın tazminini talep etme

Bu taleplerinizi info@kuryebus.com adresine e-posta yoluyla ya da şirketin yasal adresine yazılı olarak iletebilirsiniz.

IX. Politika’nın Yürürlüğü ve Güncellenmesi

Bu Politika, kuryebus.com internet sitesinde yayımlandığı tarihte yürürlüğe girer. Gerekli görülmesi halinde güncellenerek yeniden yayımlanır.