Kişisel Veri Aktarım Politikası

SOLARİS GÖRÜNTÜLEME MERKEZİ TİCARET A.Ş.

KİŞİSEL VERİ AKTARIM  POLİTİKASI 

 1.GİRİŞ 

 1.1 AMAÇ 

 Kişisel Veri Aktarım Politikası (“Politika”), Türkiye’de kurulu, Genel Merkezi; Ataköy 8-8-9-10 Kısım Mah. Çobançeşme E5 Yanyol No:16/1 A İç Kapı No:20 Ataköy-Bakırköy-İstanbul adresinde bulunan, 0773073379200001 mersis no’ lu,  Bakırköy Vergi Dairesi, 7730733792 no’ lu vergi mükellefi Solaris Görüntüleme Merkezi Ticaret A.Ş. (“ŞİRKET” olarak anılacaktır) tarafından gerçekleştirilmekte olan işlenen kişisel verilerin aktarılması faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır. 

 ŞİRKET; kişisel verilerin korunması konusundaki hassas yaklaşımı ile ŞİRKET çalışanları, çalışan adayları, tedarikçiler, hastalar, ziyaretçiler ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir. Kişisel verilerin aktarılmasına ilişkin iş ve işlemler, ŞİRKET tarafından bu doğrultuda hazırlanmış olan Politikaya uygun olarak gerçekleştirilir. 

1.2 KAPSAM 

 ŞİRKET çalışanları, çalışan adayları, hizmet sağlayıcıları, hastalar, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup ŞİRKETİN sahip olduğu ya da ŞİRKET tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde aktarım işleminde işbu Politika uygulanır. 

 İşbu Politika, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 8 ve 9. maddeleri sonucu ve uyarınca oluşturulacak olan “ilgili yönetmelik” içerisinde yer alan kişisel verilerin yurt içi ve yurt dışı aktarımından sorumlu olan gerçek veya tüzel kişisel hakkında uygulanacak ve Şirket tarafından uyulması gereken esasları belirlemektir.

2.VERİLERİN AKTARTILMASI

 2.1. FİZİKSEL ORTAMDA AKTARIM 

 Elektronik ortam dışındaki tüm kişisel verilerin aktarımını kapsamaktadır. Çalışanlar, işbu Politika doğrultusunda fiziksel ortamda aktarım gerçekleştirmektedir. Açık rıza alınmadan verilerin aktarılması yalnızca kanunda (8 inci maddenin ikinci fıkrası) belirtilen istisnaların sağlandığı durumlarda geçerlidir. Bu istisnalar dışında kalan tüm durumlarda, kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz. Fiziki ortamdaki kişisel verilerin yurt içindeki aktarımı gerekli şartları sağlamanın yanı sıra mümkün olduğunda direkt olarak göndericiden alıcıya şeklinde gerçekleştirilmektedir. Fiziki ortamdaki kişisel verilerin yurt dışına aktarımı yalnızca Yönetmelik’te belirtilen güvenli ülkelere yapılabilir.

 
2.2. ELEKTRONİK ORTAMDA AKTARIM

Elektronik cihaz kullanılarak okunabilir, veri sahibi belirlenebilir hale getirildiği tüm kişisel verileri kapsamaktadır. Çalışanlar, işbu Politika doğrultusunda elektronik ortamda aktarım gerçekleştirmektedir. Açık rıza alınmadan verilerin aktarılması yalnızca kanunda (8 inci maddenin ikinci fıkrası) belirtilen istisnaların sağlandığı durumlarda geçerlidir. Bu istisnalar dışında kalan tüm durumlarda, kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz. Kişisel veriler sadece veri işleme yetkisi bulunan alıcılar ile elektronik ortamda aktarılmaktadır. Şirket, yurt dışında bulunan Microsoft firmasına ait Outlook e-posta hizmeti altyapısını kullanması ve bu firmadan saklama hizmeti temin etmesi nedeniyle; ilgilinin açık rızası var ise gerekli teknik ve idari tedbirler alınarak, Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi amacıyla Kanunun 9’uncu maddesi hükümlerine uygun olarak yurt dışına aktarım gerçekleştirebilmektedir.

• E-Mail Yolu ile Aktarım

Kişisel verilerin e-mail yolu ile aktarımında, alıcının veri işlemeye yetkili olup olmadığı, veri aktarımının aktarım amacı ve sınırları dahilinde gerçekleştirildiği tespit edilmektedir. Departman şefi de alıcılar arasında belirtilmektedir. Metin içerisinde kişisel veri bulunduğu ayrıca belirtilmekte ve alıcı bu hususta uyarılmaktadır. 

• Taşınabilir Medya

Taşınabilir medya; sabit disklere, CD, DVD, teyp, USB belleklere, USB sabit disklere, hafıza kartlarına ve benzeri elektronik ortamın fiziksel şekilde taşınabildiği tüm elektronik platformları kapsamaktadır. Taşınabilir medyalar ile kişisel veri aktarılırken, taşınabilir medya şifrelenmektedir. Veri aktarımını yapan çalışan, sonrasında taşınabilir medyanın içerisindeki verinin imhasını gerçekleştirmektedir. Taşınabilir medya içerisindeki kişisel veriler imha edilmeden, medya herhangi başka bir işlem için kullanılamaz.

Taşınabilir medyanın fiziksel transferi göndericiden alıcıya direkt olarak yapılır. Direkt olarak bu aktarımın yapılamadığı durumlarda minimum aracı kullanılarak transfer gerçekleştirilir. Aktarım sırasında kargo hizmetinden faydalanılabilmektedir. 

• Bulut Paylaşımı (Cloud)

Bulut paylaşım, kişisel verilerin gönderici tarafından online bir depolama alanına yüklendiği alıcının ise verileri buradan temin ettiği paylaşımların tamamını kapsamaktadır. Bu yöntemle yapılan aktarım şifrelenerek gerçekleştirilmekte, yurt dışında bulunan güvenli sunucular üzerinden, şirket donanımları ve ağı kullanılarak yapılmaktadır. 

• Ağ Üzerinden Paylaşım

Kişisel veriler, Şirketin ortak alanları kullanarak departmanlar içerisinde ve/veya departmanlar arasında paylaşılabilmektedir. Ağ üzerinden yapılacak paylaşımlarda, kişisel veriler yalnızca şifreli olarak transfer edilmekte ve transfer sırasında kriptografik protokoller uygulanmaktadır.  Paylaşımın tamamlanmasının ardından, alıcı kişisel verileri ağ üzerinden imha ederek göndericiye bilgi verir. Bilgiyi alan gönderici, ağ üzerindeki ortak alanda kişisel verilerin artık bulunmadığını kontrol eder.

 
3. YURT DIŞINA VERİ AKTARIMI

 Şirket tarafından yurt dışına kişisel veri aktarımı ilgili kişinin açık rızası var ise gerçekleştirilebilmektedir. Ancak aşağıda belirtilen şartların gerçekleşmesi durumunda da kişisel verinin yurt dışına aktarımı sağlanabilecektir.

1. Aktarılacak veri özel nitelikli kişisel veri değilse;

 Yurt dışına aktarım yapılabilmesi için 6698 sayılı Kanunun 5 inci maddesinin 2 nci fıkrasında belirtilen şartlardan birinin varlığı gereklidir.

• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• İlgili kişinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

1. Aktarılacak veri özel nitelikli kişisel veri ise;

 Yurt dışına aktarım yapılabilmesi için 6698 sayılı Kanunun 6 ncı maddesinin 3 üncü fıkrasında belirtilen şartlardan birinin varlığı gereklidir. Bu şartlar şunlardır;

• Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler kanunda açıkça öngörülmesi halinde, 
• Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi halinde, yeterli korumaya sahip ülkelerden birine ilgilinin açık rızası aranmaksızın aktarılabilecektir.

4. POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI 

 Politika, elektronik ortamda yayımlanır, internet sayfasında kamuya açıklanır. Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir. 

5.POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI 

Politika, ŞİRKET’in internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde ŞİRKET tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile saklanır.