PİRAVEL (“Piravel”) olarak kişisel verilerinizin güvenliği hususuna hassasiyet göstermekte olup, hizmetlerimizden faydalanan kullanıcılarımız, müşterilerimiz ve iş ortaklarımız dâhil olmak üzere bizimle ilişkili tüm şahıslara ait her türlü kişisel verinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak işlenmesi ve saklanması önceliğimizdir.
İşbu “Kişisel Verilerin Korunması ve İşlenmesi Politikası” (“Politika”) ile Piravel tarafından kişisel verilerin korunması, saklanması ve imhasında benimsenen temel ilke ve prensipler düzenlenmekte ve kurum politikası olarak uygulamaya alınarak sürdürülebilir hale getirilmektedir.
Bu Politika’nın amacı, Piravel tarafından yasal mevzuata uygun bir biçimde yürütülen kişisel verilerin işlenmesi, korunması, saklanması ile işlenen kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesine ilişkin usul ve esasları belirlemek ve kişisel verileri Piravel tarafından işlenen gerçek kişileri bu konuda bilgilendirmektir.
Bu Politika; müşterilerimizin, web sitesi kullanıcılarımızın, çalışanlarımızın, çalışan adaylarımızın, çözüm ortaklarımızın, ziyaretçilerimizin, tedarikçilerimizin ve üçüncü kişilerin, otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
Bu kapsamda yukarıda belirtilen kişisel veri sahibi gruplarına Politika’nın tamamı uygulanabileceği gibi yalnızca belirli hükümleri de uygulanabilir.
Bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu, 30286 sayılı Veri Sorumluları Sicili Hakkında Yönetmelik ve 30224 sayılı Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik esas alınarak hazırlanmıştır.
Kişisel verilerin işlenmesi, korunması ve imhası konularında yürürlükte bulunan ilgili mevzuat hükümleri öncelikli olarak uygulanır. Mevzuat ile Politika arasında uyumsuzluk olması durumunda Piravel, yürürlükteki mevzuat hükümlerinin esas alınacağını kabul eder.
Piravel tarafından hazırlanan bu Politika, https://piravel.com web sitesinde yayımlanarak 01.04.2025 tarihinde yürürlüğe girmiştir.
Politika, mevzuattaki değişiklikler, Piravel’in kişisel veri işleme süreçlerinde yaşanabilecek değişiklikler veya başka nedenlerle zaman zaman güncellenebilir.
Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda yürürlük tarihi güncellenir. Güncel haline https://piravel.com adresinden ulaşılabilir ve kişisel veri sahiplerinin talebi üzerine info@piravel.com e-posta adresi üzerinden erişim sağlanabilir.
Bu Politika’da kullanılan başlıca tanımlar aşağıda yer almaktadır. Politika’da yer almayan tanımlar için KVKK tanımları geçerlidir.
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza
Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi
Anonim Hale Getirme: Kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
Çalışan(lar): Piravel ile İş Kanunu kapsamında iş ilişkisinde bulunan personel ile stajyerler
İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu kişi dışında, Piravel organizasyonu içinde kişisel verileri işleyen kişiler
İmha: Kişisel verilerin geri getirilemeyecek şekilde yok edilmesi, silinmesi veya anonim hale getirilmesi
Kayıt Ortamı: Kişisel verilerin bulunduğu her türlü ortam
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
İlgili Kişi: Kişisel verisi işlenen gerçek kişi
Kişisel Verilerin İşlenmesi: Kişisel veriler üzerinde gerçekleştirilen her türlü işlem
Kişisel Veri Envanteri: Veri işleme faaliyetlerinin detaylı olarak belirtildiği kayıt sistemi
Kişisel Verilerin Korunması Komitesi: Piravel bünyesinde veri koruma uyumluluğunu sağlayan komite
Kurul: Kişisel Verileri Koruma Kurulu
Kurum: Kişisel Verileri Koruma Kurumu
KVKK / Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu
Özel Nitelikli Kişisel Veri: Kişinin ırkı, sağlığı, siyasi görüşü vb. özel nitelikli bilgileri
Periyodik İmha: Belirli aralıklarla gerçekleştirilen veri silme, yok etme veya anonimleştirme işlemi
Politika: Piravel tarafından oluşturulan bu Kişisel Verilerin Korunması, İşlenmesi ve İmhası Politikası
Silme: Kişisel verilerin erişilemez ve kullanılamaz hale getirilmesi
Veri İşleyen: Veri sorumlusu adına kişisel verileri işleyen gerçek/tüzel kişi
Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen kişi
Veri Kayıt Sistemi: Kişisel verilerin yapılandırılarak işlendiği sistem
Veri Sorumluları Sicili: Kişisel Verileri Koruma Kurumu tarafından tutulan sicil
Yok Etme: Kişisel verilerin geri getirilemez şekilde imha edilmesi
Piravel, kişisel veri işleme faaliyetlerini yürütürken;
Genel ilkelere,
Kişisel veri işleme şartlarına,
Özel nitelikli kişisel veri işleme şartlarına
uygun hareket etmektedir.
Piravel; kişisel verilerin işlenmesinde, yasal düzenlemelerle getirilen ilkelere ve genel güven ile dürüstlük kuralına uygun davranmaktadır. Bu kapsamda, kişisel veri işleme faaliyetlerini hukuka, dürüstlük kurallarına uygun ve şeffaf şekilde yürütmektedir.
Piravel, kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini gözeterek işlediği kişisel verilerin doğru ve güncel tutulması için gerekli özeni göstermektedir. Bu doğrultuda gerekli idari ve teknik tedbirleri almakta; veri sahiplerine verilerini düzeltme ve güncelleme imkânı sunmaktadır.
Piravel, kişisel veri işleme amacını açık ve kesin şekilde belirler; tüm işlemleri belirlenen meşru amaçlar doğrultusunda ve hukuka uygun şekilde gerçekleştirir.
Piravel, kişisel verileri, belirlenen veri işleme amaçlarıyla bağlantılı, sınırlı ve ölçülü şekilde işler; işleme amacıyla ilgisi olmayan veya gereksiz kişisel verileri işlememeye özen gösterir.
Piravel, kişisel verileri sadece ilgili mevzuatta belirtilen süre kadar veya işlendikleri amaç için gerekli olan süre boyunca saklar. Süre dolduğunda veya işleme amacı ortadan kalktığında, kişisel veriler silinir, yok edilir veya anonimleştirilir. (Ayrıntılar için bkz. 5. Bölüm)
Piravel, kişisel veri işleme faaliyetlerini sadece KVKK’da belirtilen işleme şartlarına dayanarak yürütür. Aşağıda yer alan şartlardan en az birinin varlığı halinde kişisel veri işlenebilir:
KVKK gereğince, kişisel veriler ilgili kişinin açık rızası olmadan işlenemez. Piravel, açık rızayı özgür iradeye dayalı, yeterli bilgilendirme yapılmış ve belirli amaçla sınırlı olmak kaydıyla alır.
Aşağıdaki durumlarda kişisel veriler, açık rıza olmaksızın işlenebilir:
Kanunlarda açıkça öngörülmesi
Fiilî imkânsızlık durumunda rıza alınamaması ve veri işlemenin zorunlu olması
Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
Piravel’in hukuki yükümlülüğünü yerine getirmesi için zorunlu olması
Veri sahibinin kişisel verisini alenileştirmiş olması
Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması
Piravel’in meşru menfaatleri için gerekli olması, ilgili kişinin temel haklarına zarar vermemesi kaydıyla
Özel nitelikli kişisel veriler, kural olarak yalnızca açık rıza ile işlenebilir. Ancak cinsel hayat ve sağlık verileri dışındaki özel nitelikli veriler, kanunlarda öngörülen hallerde açık rıza olmaksızın da işlenebilir.
Sağlık ve cinsel hayata ilişkin veriler ise yalnızca:
Kamu sağlığının korunması,
Koruyucu hekimlik,
Tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
Sağlık hizmetlerinin planlanması ve yönetimi amacıyla,
açık rıza aranmaksızın, sır saklama yükümlülüğü bulunan yetkililer tarafından işlenebilir.
Piravel, özel nitelikli verilerin işlenmesinde Kurul tarafından belirlenen tüm idari ve teknik tedbirleri uygulamaktadır. Özel verilerin güvenliği konusunda azami dikkat gösterilmektedir.
Piravel, Kanun’un 8. maddesine uygun şekilde yurtiçindeki kişilere kişisel veri aktarımı yapabilir. Aktarım ancak veri işleme şartları çerçevesinde ve gerekli güvenlik önlemleri alınarak yapılır.
Kanun’un 9. maddesine uygun şekilde, yurtdışına veri aktarımı yalnızca:
Yeterli korumanın bulunduğu ülkeler listesinde yer alan ülkelere,
Yeterli koruma yoksa, veri sorumlularının yazılı taahhüdü ile ve Kurul izni alınarak,
gerçekleştirilir.
Piravel, kişisel verileri aşağıdaki gruplara, Kanun’un 8. ve 9. maddelerine uygun olarak aktarabilmektedir:
Hizmet sağlayıcı firmalar (barındırma, yazılım, bulut vb.)
İş ortakları, tedarikçiler, yükleniciler
Danışmanlık ve denetim hizmeti sağlayıcıları
Bankalar, finans kuruluşları, hukuk ve vergi danışmanları
Hissedarlar ve yetkili kurumlar
Gerekli durumlarda kamu kurumları ve özel kişiler
Kişisel verilerin aktarıldığı üçüncü kişiler, Piravel’in belirlediği güvenlik ve gizlilik politikalarına uymakla yükümlüdür.
Bu kapsamda gerekli sözleşme hükümleri hazırlanmakta, güvenlik tedbirleri uygulanmaktadır.
Piravel tarafından yürütülen kişisel veri işleme faaliyetleri kapsamında işlenen veri kategorileri ve açıklamaları aşağıda belirtilmiştir:
| Kişisel Veri Kategorisi | Açıklama |
|---|---|
| Kimlik Verileri | Ad-soyad, T.C. kimlik no, doğum tarihi, medeni hali, cinsiyet, uyruk, ehliyet, nüfus cüzdanı, pasaport, SGK ve vergi numarası gibi kimlik belgelerinde yer alan bilgilerdir. |
| İletişim Verileri | Telefon numarası, e-posta adresi, ikamet adresi, faks gibi iletişim bilgileri ve bu bilgileri içeren belgeler. |
| Aile Bireylerine/Yakınlara Ait Veriler | Gerekli durumlarda veri sahibinin yakınlarına ait iletişim, kimlik vb. bilgiler. |
| Finansal Veriler | Banka bilgileri, IBAN, gelir bilgisi, ödeme ve fatura kayıtları gibi finansal bilgilerdir. |
| Özlük Verileri | Çalışanlara ait maaş, bordro, izin, performans gibi iş ilişkisinden doğan verilerdir. |
| İletişim ve Şikâyet Yönetimi Verileri | Talep, öneri ve şikâyet süreçlerine dair yazılı, sesli veya görsel verilerdir. |
| Özel Nitelikli Kişisel Veriler | Sağlık verileri, biyometrik veriler, dernek/vakıf üyeliği, kan grubu gibi özel veri kategorileridir. |
| İşlem Güvenliği Verileri | Kullanıcı giriş bilgileri, IP adresi, log kayıtları gibi sistem güvenliğine yönelik verilerdir. |
| Pazarlama Verileri | Çerez kayıtları, kullanıcı tercihleri, kampanya geri dönüşleri gibi pazarlama amaçlı veriler. |
| İşlem Verileri | Online platformdaki işlemler, geçmiş hareketler ve etkileşim bilgileri. |
| Kategori | Açıklama |
|---|---|
| Müşteriler | Piravel’in hizmetlerinden faydalanan gerçek kişilerdir. |
| Web Sitesi ve Sosyal Medya Kullanıcıları | Piravel’e ait dijital platformları ziyaret eden veya kullanan kişilerdir. |
| Çalışanlar | Piravel bünyesinde çalışan personeldir. |
| Çalışan Adayları | İş başvurusu yapan veya özgeçmiş paylaşan kişilerdir. |
| Yönetim Yetkilileri | Piravel’i temsile yetkili kişiler. |
| İş Bağlantıları | Tedarikçi, yüklenici, çözüm ortağı gibi firmaların yetkilileri ve çalışanları. |
| Üçüncü Kişiler | Yukarıdaki gruplara dahil olmayan diğer gerçek kişilerdir. |
Piravel kişisel verileri aşağıdaki amaçlarla işlemektedir:
Hizmetlerin sağlanması, müşteri ilişkilerinin yürütülmesi
Reklam, tanıtım, kampanya ve iletişim faaliyetleri
Müşteri deneyimini kişiselleştirme ve geliştirme
Ziyaretçi/müşteri memnuniyet anketleri ve değerlendirmeleri
İstatistiksel analizler ve raporlamalar
Web sitesi ve sosyal medya performansının analizi
Talep ve şikâyetlerin yönetimi
İş ortakları, tedarikçiler ve üçüncü kişilerle ilişkilerin yönetimi
Sözleşme süreçlerinin yürütülmesi
Yasal yükümlülüklerin yerine getirilmesi ve delil saklama
İnsan kaynakları süreçlerinin yürütülmesi
Bilgi güvenliği, sistem denetimi ve veri güvenliği süreçlerinin yönetimi
Yurtiçi mevzuata uyum ve resmi kurumlarla bilgi paylaşımı
Kişisel veriler aşağıdaki yöntemlerle toplanabilir:
Web sitesi, sosyal medya, e-posta (info@piravel.com), SMS, MMS
Online formlar, sözleşmeler, anketler, yazışmalar
Kartvizit, toplantılar, telefon görüşmeleri
İş ortakları ve hizmet sağlayıcılar aracılığıyla
Veriler, kısmen ya da tamamen otomatik yollarla veya veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmektedir.
Piravel, kişisel verileri aşağıdaki kişi ve kuruluşlara aktarabilmektedir:
İş ortakları ve tedarikçiler
Yükleniciler, danışmanlık firmaları, eksperler
Bankalar ve finans kuruluşları
Hukuk, vergi ve denetim hizmeti veren firmalar
Yurt içi/yurt dışı depolama ve IT hizmet sağlayıcıları
Yetkili kamu kurum ve kuruluşları
Veri aktarımı, KVKK’nın 8. ve 9. maddelerine uygun olarak yapılır ve bu alıcıların da veri güvenliğini sağlamaları Piravel tarafından gözetilir.
Piravel, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 12. maddesi kapsamında, işlediği kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önlemek, verilerin güvenli şekilde muhafazasını sağlamak amacıyla uygun teknik ve idari tedbirleri almakta ve bu kapsamda düzenli denetimler gerçekleştirmektedir.
Kişisel verilerin korunması için Piravel tarafından alınan başlıca teknik tedbirler şunlardır:
Teknolojinin imkân verdiği ölçüde sistemsel ve yazılımsal güvenlik önlemleri alınmakta, alınan önlemler düzenli olarak güncellenmekte ve denetlenmektedir.
Veri güvenliği yazılımları, antivirüs programları, güvenlik duvarları gibi sistemlerle dış müdahalelere karşı koruma sağlanmaktadır.
Kişisel verilere erişim yetkileri sınırlı tutulmakta, erişim yetkileri periyodik olarak gözden geçirilmektedir.
Saklama alanlarında güvenlik sistemleri kurulmakta, düzenli sızma testleri ve güvenlik analizleri yapılmaktadır.
Verilerin güvenli saklanması için gelişmiş yedekleme çözümleri kullanılmakta, teknolojik altyapı sürekli güncellenmektedir.
Taşınabilir ortamlar (USB, CD, DVD) üzerinden aktarım yapılan veriler şifrelenerek korunmaktadır.
Piravel tarafından uygulanan başlıca idari tedbirler şunlardır:
Kişisel verilerin korunması amacıyla kurum içinde “Kişisel Verileri Koruma Komitesi” kurulmuştur.
Tüm çalışanlara KVKK kapsamında farkındalık kazandırılması amacıyla eğitimler verilmektedir.
Her bir iş biriminin veri işleme süreçleri analiz edilmekte ve kişisel veri envanterine işlenmektedir. Bu analizler düzenli olarak güncellenmektedir.
Her iş birimi için ayrı veri işleme prosedürleri ve uygulama kuralları belirlenmiştir.
İç yönergeler oluşturularak kurum içinde veri güvenliği bilinci artırılmakta, iç denetim süreçleriyle bu kuralların uygulanması sağlanmaktadır.
Tedarikçiler, iş ortakları, yükleniciler ve diğer üçüncü taraflarla imzalanan sözleşmelere; kişisel verilerin korunmasına, gizliliğine ve yasa dışı işleme karşı sorumluluklara ilişkin hükümler eklenmektedir.
Piravel, KVKK kapsamında teknik ve idari tedbirlerin etkinliğini düzenli olarak denetlemektedir. Yapılan iç denetimlerin sonuçları Kişisel Verileri Koruma Komitesi’ne ve üst yönetime raporlanmakta; tespit edilen eksiklikler doğrultusunda iyileştirme aksiyonları planlanmakta ve takip edilmektedir.
Kişisel verilerin yetkisiz kişilerce elde edilmesi veya ifşa edilmesi halinde, Piravel bu durumu en kısa sürede hem ilgili kişisel veri sahibine hem de Kişisel Verileri Koruma Kurulu’na bildirmekle yükümlüdür.
KVKK kapsamında özel nitelikli kişisel veriler (ırk, etnik köken, siyasi düşünce, din, mezhep, sağlık bilgisi, cinsel hayat, ceza mahkûmiyeti, biyometrik/genetik veriler vb.) diğer verilere oranla daha yüksek güvenlik önlemleriyle korunmaktadır.
Piravel, bu özel nitelikli kişisel verilerin korunması hususunda:
Gerekli idari ve teknik tedbirleri eksiksiz almakta,
Özel veri işleme yetkisini yalnızca sınırlı sayıda personele vermekte,
Verileri şifreli ortamlarda saklamakta ve gerektiğinde anonimleştirmektedir,
KVKK tarafından belirlenen tüm yükümlülüklere titizlikle uymaktadır.
Piravel, kişisel veri sahiplerinin kanuni haklarını gözetmekte ve bu hakların kullanılmasını temin etmektedir. Kişisel verisi işlenen herkes, haklarını kullanmak için info@piravel.com adresinden Piravel ile iletişime geçebilir.
Konuya ilişkin detaylara 6. bölüm kapsamında yer verilmiştir.
Piravel tarafından işlenen kişisel veriler, verinin niteliği, işlenme amacı ve kullanım sıklığı gibi kriterlere bağlı olarak farklı ortamlarda güvenli bir şekilde saklanmakta ve gerektiğinde imha edilmektedir. Bu veriler, KVKK ve ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen kayıt ortamlarında muhafaza edilmektedir:
Sunucular: Merkezi sistemler ve veri merkezleri
Yazılımlar: Bulut tabanlı platformlar, üçüncü taraf yazılımlar
Veri Tabanları
Elektronik Cihazlar: Bilgisayarlar, dizüstü bilgisayarlar, taşınabilir medya (USB, harici disk vb.), yazıcılar, mobil cihazlar, ağ cihazları
Piravel, kişisel verileri, ilgili mevzuatta öngörülen süre kadar veya işlendikleri amaç için gerekli olan süre boyunca saklamaktadır. Mevzuatta açıkça süre belirtilmişse bu süreye uyulur; belirtilmemişse veriler, hizmetin niteliği ve işlem amacı doğrultusunda belirlenen süre kadar muhafaza edilir.
Saklama süresinin sona ermesi, veri sahibinin talebi veya veri işleme amacının ortadan kalkması durumunda kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Saklama sürelerine ilişkin detaylı bilgi, bu Politika’nın Ek-1 bölümünde yer almaktadır.
Kişisel veriler aşağıdaki durumlarda belirli bir süre daha saklanabilir:
Hukuki uyuşmazlıklarda delil olarak kullanılabilmesi, bir hakkın ileri sürülebilmesi veya savunmanın tesisi amacıyla
İlgili mevzuatta öngörülen zamanaşımı süreleri çerçevesinde
Saklanan veriye yalnızca belirtilen amaç doğrultusunda ve gerektiğinde erişim sağlanması şartıyla
Ayrıca, silinmesi gereken veriler en geç bir sonraki periyodik imha tarihinde sistemden tamamen silinir, yok edilir ya da anonim hale getirilir.
Piravel, aşağıdaki koşulların oluşması halinde kişisel verileri siler, yok eder veya anonim hale getirir:
Kişisel verilerin işlenmesini veya saklanmasını gerektiren tüm sebeplerin ortadan kalkması
Veri sahibinin açık rızasını geri çekmesi ve verinin yalnızca açık rızaya dayanarak işlenmiş olması
Veri sahibinin imha talebinde bulunması ve bu talebin Piravel tarafından kabul edilmesi veya Kurul tarafından uygun görülmesi
Mevzuatta öngörülen azami saklama süresinin aşılması ve verilerin daha uzun süre saklanmasını gerektirecek hukuki bir dayanağın olmaması
Bu şartların varlığı halinde, veriler en geç bir sonraki periyodik imha tarihinde imha edilir.
Kişisel veri sahipleri, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 11. maddesi uyarınca Piravel’e başvurarak aşağıdaki haklara sahiptir:
Kişisel verilerinin işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini ve bu işlemin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması durumunda, verilerin silinmesini veya yok edilmesini ve bu işlemin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
KVKK’nın 28. maddesi gereğince aşağıdaki durumlar Kanun kapsamı dışındadır. Bu hallerde veri sahipleri, yukarıda sayılan haklarını ileri süremezler:
Verilerin, veri sahibinin kendisiyle veya aynı evde yaşayan aile bireyleriyle ilgili faaliyetlerde kullanılmak üzere, üçüncü kişilere aktarılmamak ve veri güvenliğine riayet edilmek kaydıyla işlenmesi,
Verilerin resmi istatistik ya da anonimleştirme yöntemiyle araştırma, planlama ve istatistik amaçlı işlenmesi,
Verilerin sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla işlenmesi,
Verilerin kamu güvenliği, kamu düzeni, milli savunma, ekonomik güvenlik gibi konularda yetkili kamu kurumlarınca yürütülen faaliyetlerde işlenmesi,
Verilerin soruşturma, kovuşturma, yargılama veya infaz süreçlerinde yargı mercilerince işlenmesi.
KVKK’nın 28/2. maddesi uyarınca ise aşağıdaki hallerde, yalnızca zararın giderilmesi hakkı hariç olmak üzere diğer haklar kullanılamaz:
Suçun önlenmesi veya soruşturulması için veri işlenmesinin gerekli olması,
Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması,
Denetim, düzenleme veya disiplin faaliyetleri için yetkili kamu kurumlarınca yürütülen işlemlerde veri işlenmesinin gerekli olması,
Devletin mali çıkarlarının korunması amacıyla bütçe, vergi ve finans konularında veri işlenmesinin zorunlu olması.
İlgili kişi, yukarıda belirtilen haklarını kullanmak için:
Politika’nın Ek-2 bölümünde yer alan başvuru formunu doldurarak,
Islak imzalı şekilde posta yoluyla,
Kayıtlı elektronik posta (KEP) adresi,
Güvenli elektronik imza,
Mobil imza veya Piravel’e önceden bildirilmiş ve sistemde kayıtlı bulunan e-posta adresi üzerinden
info@piravel.com adresine başvuru yapabilir.
Başvuru formu ve başvuru yöntemi hakkında detaylı bilgiye www.piravel.com adresinden ulaşılabilir.
Yetkili temsilci aracılığıyla yapılacak başvurularda vekâletnamenin veya ilgili yetki belgesinin de başvuruya eklenmesi gereklidir.
Piravel, kendisine ulaşan talepleri en geç 30 gün içinde, talebin niteliğine göre ücretsiz olarak sonuçlandırır. Ancak işlemin ayrıca bir maliyet doğurması halinde, Kurul tarafından belirlenen tarifeye göre ücret talep edilebilir.
Piravel, başvuruyu kabul edebilir ya da gerekçesini belirterek reddedebilir ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda iletir.
Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi durumlarında, ilgili kişi:
Piravel’in cevabını öğrendiği tarihten itibaren 30 gün içinde,
Her durumda başvuru tarihinden itibaren 60 gün içinde
Kişisel Verileri Koruma Kurulu’na şikâyette bulunma hakkına sahiptir.
Piravel, kişisel verilerin korunması mevzuatına uyumun sağlanması, sürdürülmesi, denetlenmesi ve geliştirilmesi amacıyla karar alma yetkisine sahip, üst yönetime doğrudan raporlama yapan ve farklı birimlerin temsilcilerinden oluşan bir Kişisel Verileri Koruma Komitesi oluşturmuştur.
Bu komite, kurum içi uyumun sağlanması ve sürdürülebilirliğinin temini açısından aşağıdaki görevleri yürütmektedir:
Piravel bünyesinde kişisel verilerin işlenmesi, saklanması, korunması ve imhasına yönelik tüm faaliyetleri iş birimleri bazında koordine etmek ve yönetmek,
Kişisel verilerin işlenmesi, saklanması ve imhasına dair kurum genel politikalarını hazırlamak ve üst yönetimin onayına sunmak,
Onaylanan politikaların uygulanmasını sağlamak ve KVKK ile iç politika uyumluluğunu denetleyerek üst yönetime raporlamak,
Piravel’in veri sorumlusu sıfatıyla yürüttüğü faaliyetler kapsamında ilgili veri sahipleriyle iletişimi koordine etmek, gerekli organizasyonları sağlamak,
Kişisel verilerle ilgili Kurul’dan gelen talepler, şikayetler ve bilgilendirmelere ilişkin süreçleri organize etmek,
İlgili kişilerin başvurularına dair iç süreçleri planlamak ve yürütmek,
Kişisel Veri Envanteri’ni güncellemek, veri işleme faaliyetlerini izlemek, VERBİS kaydını yönetmek ve gerekli değişiklikleri yapmak,
Çalışanlara yönelik KVKK eğitimlerini planlamak, uygulamak, sürekliliğini sağlamak ve verimliliğini ölçmek,
Piravel içinde ve birlikte çalışılan kurumlar nezdinde KVKK farkındalığını artırmak, ilgili bilgilendirme faaliyetlerini yürütmek,
Kişisel veri işleme faaliyetlerinin denetim süreçlerini planlamak, uygulamak ve koordinasyonu sağlamak,
Üçüncü taraf veri işleyenlerin uyguladığı teknik ve idari güvenlik tedbirlerini belirlemek, denetlemek veya denetlettirmek,
Kişisel veri işleme süreçlerinde oluşabilecek riskleri tespit ederek aksiyon planları geliştirmek, önerileri üst yönetime sunmak ve uygulamaları koordine etmek,
İç ve dış denetim süreçlerini organize etmek, dış kaynaklı denetimler için gerekli hazırlıkları yapmak,
Kişisel Verilerin Korunması konusunda danışman firmalar ile iş birliği yapmak, değerlendirme ve raporlamalara katılmak,
Kurul duyuruları ve mevzuata ilişkin gelişmeleri izlemek, ilgili bölümlerle paylaşmak ve uygulamaya alınmasını sağlamak,
Veri ihlali durumlarında süreci yönetmek, sorumlu kişi/ekibi belirlemek, ihlal raporlamalarını ve düzeltici faaliyetleri koordine etmek.
Piravel, Kişisel Verilerin Korunması Kanunu’nda meydana gelen değişiklikler, Kişisel Verileri Koruma Kurulu kararları, sektörel gelişmeler ve teknolojik ilerlemeler doğrultusunda; işbu Politika ve bu Politika’ya bağlı diğer politika, prosedür ve belgelerde değişiklik yapma hakkını saklı tutar.
Yapılan güncellemeler, www.piravel.com adresinde yayımlanır ve ilgili kişilerin erişimine sunulur.
İşbu Kişisel Verilerin Korunması, İşlenmesi ve İmhası Politikası, Piravel tarafından oluşturularak yürürlüğe alınmış ve kamuoyuyla paylaşılmıştır.
Politika ve eklerinde yapılacak tüm değişiklikler, yürürlük tarihleri belirtilerek belgelenecek ve güncel hali ile yayımlanacaktır.
| Süreç | Saklama Süresi | İmha Süresi [¹] |
|---|---|---|
| Çalışan, müşteri ve üçüncü kişilere ilişkin mahkeme/icra taleplerinin cevaplanması | İş ilişkisinin sona ermesinden itibaren 10 yıl | 180 gün |
| Çalışan finansman süreçleri | İş ilişkisinin sona ermesinden itibaren 10 yıl | 180 gün |
| Müşteri, yüklenici, tedarikçi ve üçüncü kişilerle yapılan sözleşmeler | Sözleşme bitiminden itibaren 10 yıl | 180 gün |
| İşe alım ve bordrolama işlemleri | İş ilişkisinin sona ermesinden itibaren 10 yıl | 180 gün |
| İş sağlığı ve güvenliği uygulamaları | İş ilişkisinin sona ermesinden itibaren 10 yıl | 180 gün |
| Sözleşme süreçlerinin yürütülmesi | Sözleşmenin sona ermesinden itibaren 10 yıl | 180 gün |
| Çalışan özlük dosyalarının muhafazası | İş ilişkisinin sona ermesinden itibaren 10 yıl | 180 gün |
| Yazılım sistem hesapları ve işlem güvenliği bilgileri | İş sözleşmesinin sona ermesinden itibaren 1 yıl | 180 gün |
| Müşteri tazminat talepleri, hasar ve zarar değerlendirme işlemleri | Zararın oluşumundan itibaren 10 yıl | 180 gün |
[¹] Saklama süresi sona eren kişisel veriler, en geç belirtilen imha süresi içerisinde silinir, yok edilir veya anonim hale getirilir.
