1. Amaç
Bu politika, En Baba Organizasyon (“Şirket”) tarafından elde edilen kişisel verilerin işlenmesi, saklanması, paylaşılması ve korunmasına ilişkin esasları düzenlemektedir. Şirket, tüm faaliyetlerinde 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) hükümlerine uygun hareket eder.
2. Kapsam
Bu politika; müşteriler, çalışanlar, tedarikçiler, iş ortakları, etkinlik personeli ve Şirket ile ilişki kuran tüm gerçek kişilerin kişisel verilerini kapsar.
3. Tanımlar
- Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
- Veri İşleme: Kişisel veriler üzerinde gerçekleştirilen her türlü işlem (kaydetme, saklama, değiştirme, açıklama, silme vb.).
- Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen gerçek veya tüzel kişi (En Baba Organizasyon).
4. Kişisel Verilerin İşlenme İlkeleri
- Hukuka ve dürüstlük kurallarına uygunluk,
- Doğru ve güncel olma,
- Belirli, açık ve meşru amaçlar için işlenme,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
5. Kişisel Verilerin İşlenme Amaçları
- Başvuru, sözleşme ve hizmet süreçlerinin yürütülmesi,
- Müşteri ve çalışan memnuniyetinin sağlanması,
- Organizasyon ve etkinlik hizmetlerinin sunulması,
- Finans, muhasebe, insan kaynakları ve operasyon süreçlerinin yürütülmesi,
- Yasal yükümlülüklerin yerine getirilmesi,
- İş sağlığı ve güvenliği süreçlerinin yönetilmesi,
- Denetim, raporlama ve iç kontrol faaliyetleri.
6. Kişisel Verilerin Aktarımı
Şirket, kişisel verileri yalnızca KVKK ve ilgili mevzuatta öngörülen şartlara uygun olarak; yetkili kamu kurumları, iş ortakları ve hizmet sağlayıcılara aktarabilir. Yurtdışına veri aktarımı, yalnızca ilgili kişinin açık rızası veya KVKK’da belirtilen özel şartların varlığı halinde yapılır.
7. Kişisel Verilerin Saklanma Süresi
Kişisel veriler, işleme amaçları doğrultusunda gerekli olan süre boyunca saklanır. Süresi dolan veriler güvenli biçimde silinir, anonimleştirilir veya imha edilir.
8. Veri Güvenliği
Şirket, kişisel verilerin yetkisiz erişim, kayıp, değişiklik veya ifşaya karşı korunması için gerekli teknik ve idari tedbirleri alır. Erişim kontrol sistemleri, şifreleme, güvenlik duvarları ve çalışan farkındalık eğitimleri uygulanır.
9. İlgili Kişinin Hakları
- Kişisel verisinin işlenip işlenmediğini öğrenme,
- İşlenmişse buna ilişkin bilgi talep etme,
- İşleme amacını ve uygunluğunu öğrenme,
- Yurt içi / yurt dışı aktarımları bilme,
- Eksik veya yanlış işlenmişse düzeltilmesini isteme,
- Silinmesini veya yok edilmesini isteme,
- İşlenen verilerin üçüncü kişilere bildirilmesini talep etme,
- Otomatik sistemlere dayalı analiz sonucu aleyhine bir durum oluştuysa itiraz etme,
- Zarar durumunda tazminat talep etme.
10. Başvuru Usulü
Veri sahipleri taleplerini info@enbabaorganizasyon.com adresine e-posta göndererek veya yazılı olarak Şirket adresine iletebilir. Başvurular en geç 30 gün içinde sonuçlandırılır.
11. Güncellemeler
Bu politika, yasal değişikliklere ve Şirket uygulamalarına göre güncellenebilir. En güncel sürüm her zaman resmî web sitemizde yayımlanır.