Alışveriş Sepetim

Kişisel Veri Politikası

 

PUNTO KİTAP HİZMETLERİ YAYIN DAĞITIM SATIŞ

SANAYİ VE TİCARET A.Ş.
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
01 Mart.2018

İÇİNDEKİLER

1.           TANIMLAR 3

2.           POLİTİKANIN HAZIRLANMA AMACI 4

3.           POLİTİKANIN KAPSAMI VE DEĞİŞTİRİLMESİ 4

4.           KİŞİSEL VERİLERİ İŞLEME FAALİYETİNİN ŞARTLARI 4

5.           ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ 5

6.           KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER 6

7.           KİŞİSEL VERİ VE VERİ SAHİPLERİ KATEGORİZASYONU 6

7.1.           KİŞİSEL VERİ SAHİPLERİ KATEGORİZASYONU 6

7.2.           KİŞİSEL VERİ KATEGORİZASYONU 8

8.           KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ 9

9.           KİŞİSEL VERİLERİN İŞLENME AMAÇLARI 10

10.        KİŞİSEL VERİ KAYIT ORTAMLARI 10

11.        KİŞİSEL VERİLERİN AKTARILMASI 11

11.1.        KİŞİSEL VERİLERİN YURT İÇİNDE AKTARILMASI 11

11.2.        KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASI 11

11.3.        KİŞİSEL VERİLERİN AKTARILABİLECEĞİ ÜÇÜNCÜ KİŞİLER 11

12.        KİŞİSEL VERİLERİN GİZLİLİĞİ VE GÜVENLİĞİ 12

12.1.        KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLER 12

a.        Kişisel Verilerin Saklanmasını Gerektiren Hukuki, Teknik ve Diğer Sebepler 12

b.        Kişisel Verilerin İmhasını Gerektiren Hukuki, Teknik ve Diğer Sebepler 12

12.2.        KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI İLE HUKUKA AYKIRI OLARAK İŞLENMESİNİN VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINMIŞ TEDBİRLER 12

a.        Teknik Tedbirler 12

b.        İdari Tedbirler 13

12.3.        KİŞİSEL VERİLERİN HUKUKA UYGUN OLARAK İMHA EDİLMESİ İÇİN ALINMIŞ TEDBİRLER 13

a.        Teknik Tedbirler 13

b.        İdari Tedbirler 13

12.4.        ÜÇÜNCÜ TARAF KURULUŞLARA AİT ÜRÜN VE HİZMETLER 13

13.        KİŞİSEL VERİ SÜREÇLERİ YETKİLİSİ 14

14.        KİŞİSEL VERİLERİN İMHASI 14

14.1.  KİŞİSEL VERİLERİN SİLİNMESİ 14

14.2.  KİŞİSEL VERİLERİN YOK EDİLMESİ 14

14.3.  KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ 15

15.        KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ 15

16.        PERİYODİK İMHA SÜRESİ 15

17.        VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANILMASI USULLERİ 15

17.1.        VERİ SAHİBİNİN HAKLARI 15

17.2.        KANUNUN UYGULANMAYACAĞI VE VERİ SAHİBİNİN HAKLARINI KULLANAMAYACAĞI HALLER 16

17.3.        VERİ SAHİBİNİN HAKLARINI KULLANMA USULLERİ 16

17.4.        VERİ SAHİBİNİN BAŞVURUSUNA CEVAP VERİLMESİ 17

17.5.        VERİ SAHİBİNİN KURULA ŞİKAYET HAKKI 17

 


 

1.           TANIMLAR

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Anonim Hale Getirme

Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Başvuru Formu

Veri Sahibi’nin Kişisel Verilerin Korunması Hakkında Kanun’un 11. maddesi uyarınca sahip olduğu hakları kullanması ve bu amaçla Punto’ya başvurabilmesi adına Punto tarafından hazırlanmış, Web Sitesi’nde yayınlanan formu ifade eder.

İlgili Kullanıcı

Kişisel Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere Punto organizasyonu içerisinde veya Punto’dan aldığı yetki ve talimat doğrultusunda Kişisel Verileri İşleyen kişileri ifade eder.

Kanun

6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’dur.

Kişisel Veri

Ad-soyad, adres, TC kimlik numarası, telefon numarası, e-posta dahil ancak bunlarla sınırlı olmamak üzere kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Kişisel Verilerin İmha Edilmesi

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Kurul

Kişisel Verileri Koruma Kurulu’nu ifade eder.

Kurum

Kişisel Verileri Koruma Kurumu’nu ifade eder.

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Politika

Bu “Punto Kitap Hizmetleri Yayın Dağıtım Satış Sanayi Ve Ticaret A.Ş. Kişisel Veri Saklama ve İmha Politikası”nı ifade eder.

Punto/ Şirket

Punto Kitap Hizmetleri Yayın Dağıtım Satış Sanayi Ve Ticaret Anonim Şirketi’ni ifade eder.

Silme

Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir.

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

Veri Sahibi

Kişisel verisi işlenen gerçek kişiyi ifade eder.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

Web Sitesi

Punto’ya ait http://www.puntokitap.com web sitesini ifade eder.

Yok Etme

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

2.           POLİTİKANIN HAZIRLANMA AMACI

Bu Politika’nın hazırlanma amacı, verileri Punto tarafından veri sorumlusu sıfatıyla işlenen gerçek kişileri; kişisel verilerinin toplanma, işlenme, saklanma, korunma ve imha süreç, şekil ve amaçları ile Kanun uyarınca haklarına ve haklarını kullanma yöntemlerine ilişkin bilgilendirmektir.

3.            POLİTİKANIN KAPSAMI VE DEĞİŞTİRİLMESİ

Bu politika Kanun ve kişisel verilere ilişkin sair mevzuat uyarınca bilgileri içermekte olup www.puntokitap.com Web Sitesinde yayınlandığı tarihinde yürürlüğe girecektir. Politika, yasal değişiklikler, Punto’nun Kişisel Verileri işleme süreçlerinde meydana gelecek değişiklikler veya sair sebeplerle zaman zaman güncellenebilir. Güncellemeler yeni Politika’nın Web Sitesi’nde yayını tarihinden itibaren geçerli olur.

4.           KİŞİSEL VERİLERİ İŞLEME FAALİYETİNİN ŞARTLARI

Kişisel Verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Kişisel Veriler, Kanun’un 5. maddesi uyarınca Veri Sahibinin açık rızası olmaksızın işlenemez. Ancak yine aynı maddenin düzenlemesi gereği; aşağıdaki şartlardan birinin varlığı hâlinde, Veri Sahibinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

(1)          Kanunlarda açıkça öngörülmesi: Örn; Vergi Dairesi talebi üzerine çalışanların maaşıyla ilgili bilgilerin sunulması.

(2)          Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

(3)          Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması: Örn; yapılan sözleşme gereği paranın ödenmesi için alacaklı tarafın banka ve hesap bilgilerinin alınması, mesafeli satış sözleşmesine konu ürünün teslimi için alıcının ad-soyad, adres bilgilerinin kargo firması ile paylaşılması.

(4)          Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması: Örn; çalışana maaş ödenebilmesi için, çalışanın banka ve hesap bilgilerinin alınması, evli olup olmadığının, bakmakla yükümlü olduğu kişilerin, eşinin çalışıp çalışmadığının ve sosyal sigorta bilgilerinin sorulması.

(5)          İlgili kişinin [Veri Sahibinin] kendisi tarafından alenileştirilmiş olması.

(6)          Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması: Örn; çalışan tarafından açılan bir davada ispat için bazı verileri kullanması.

(7)          İlgili kişinin [Veri Sahibinin] temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması: Örn; çalışanların temel hak ve özgürlüklerine zarar vermemek kaydıyla, onların terfileri, maaş zamları veya sosyal haklarının düzenlenmesinde ya da işletmenin yeniden yapılandırılması sürecinde görev ve rol dağıtımında esas alınmak üzere çalışanların kişisel verilerinin işlenmesi.

5.           ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Kanun’un 6. maddesi uyarınca özel nitelikli Kişisel Verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Ancak yukarıda sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde Veri Sahibinin açık rızası aranmaksızın işlenebilir.

Sağlık ve cinsel hayata ilişkin Kişisel Veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Özel nitelikli Kişisel Verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır. Bu kapsamda Punto, mevzuat veya Kurul tarafından zorunlu tutulan önlemleri almakta, Özel Nitelikli Kişisel Verilerin korunmasında gerekli hassasiyeti göstermektedir.

6.           KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER

Kanun’un 4. Maddesi uyarınca Kişisel Veriler ancak Kanun’da veya diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir. Kişisel Verilerin işlenmesi sırasında bir takım ilkelere uyulması ise aynı madde ile zorunlu tutulmuştur.

Bu kapsamda Punto kişisel verilerinizi şu ilkelere uygun olarak işler:

(1)          Hukuka ve dürüstlük kurallarına uygun olma: Punto, Kişisel Verileri, Veri Sahibi’nin haberi olmaksızın toplamaz veya işlemez; Kişisel Verileri hukuka, Kanun’a ve ilgili mevzuata uygun olarak işler.

(2)          Doğru ve gerektiğinde güncel olma: Punto, Kişisel Verilerin doğru ve güncel olmasını temin etmek için gereken çabayı göstermektedir. Bu kapsamda verilerin doğruluğunun ve güncelliğinin sağlanması amacıyla bu durumu temin edecek kanalları açık tutar, Veri Sahibi’nin başvurusu üzerine veya tespit halinde resen verilerin düzeltilmesini temin eder.

(3)          Belirli, açık ve meşru amaçlar için işlenme: Punto’nun Kişisel Verileri işleme amaçları aydınlatma yükümlülüğünün bir gereği olarak açıkça belirlenmiştirPunto, Kişisel Verileri, Kanun’a uygun olarak, yaptığı işler ve/veya sunduğu hizmetlerle bunlarla bağlantılı olarak, meşru amaçlar için işlemektedir.

(4)          İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Punto, Kişisel Verileri belirli, açık ve meşru amaçlar ile işler. Bu kapsamda Punto, verilerin bu Politika’da veya Veri Sahibi’nden alınacak izinde (Açık Rıza) belirtilen amaçlar için toplanmasını, amaç için gerekli olan süre boyunca tutulmasını temin eder ve amacın gerçekleştirilmesiyle ilgili olmayan ve/veya ihtiyaç duyulmayan Kişisel Verilerin işlenmesinden kaçınır, işlenen verileri sadece amacın gerçekleştirilmesi için gerekenle sınırlı tutar.

(5)          İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Punto, ilgili mevzuatta Kişisel Verilerin saklanması için öngörülen belirli bir süre var ise bu süreye uyar. Böyle bir süre belirlenmemiş ise, Kişisel Veriler, ancak işlendikleri amaç için gerekli olan süre boyunca muhafaza edilir.

7.           KİŞİSEL VERİ VE VERİ SAHİPLERİ KATEGORİZASYONU

7.1.       KİŞİSEL VERİ SAHİPLERİ KATEGORİZASYONU

Punto tarafından Kişisel Verileri işlenebilecek gerçek kişiler aşağıda detaylı olarak açıklanmış ve işlenebilecek verileri de gösterilerek kategorize edilmiştir. İşlenebilecek veri kategorileri bu Politika’nın 7.2. maddesindeki tabloda detaylandırılmıştır.

Veri Sahibi

Açıklamalar

Başvuran

Kişisel Verilere ilişkin olanlar dahil, yazılı, sözlü veya elektronik olarak Punto’ya başvurarak soru, talep, öneri, şikayet, başvuruları ileten gerçek kişileri ifade eder. Bu kategorizasyonda belirtilen diğer veri sahipleri de başvuran olabilir.

 

İşlenebilecek Veri Kategorisi: Kimlik Bilgisi, İletişim Bilgisi, Temsilci Bilgisi, Görüntü/Ses Kaydı, Talep/Şikayet/Başvuru Bilgisi

Çalışan

Bir iş sözleşmesine bağlı olsun olmasın, şu anda veya geçmişte, Punto bordrosunda çalışan kişileri ifade eder.

 

İşlenebilecek Veri Kategorisi: Kimlik Bilgisi, İletişim Bilgisi, Aile Bireyi/Yakın Bilgisi, Medeni Durum Bilgisi, Özlük Bilgisi, Temsilci Bilgisi, Finansal Bilgi, Görüntü/Ses Kaydı, Özel Nitelikli Kişisel Veri

Gerçek Kişi Müşteri

Bir sözleşmeye bağlı olsun olmasın Punto tarafından sunulan ürün, servis veya hizmetlerden faydalanan veya faydalanması değerlendirilen ya da görüşülen gerçek kişiyi ve şahıs şirketini ifade eder.

 

İşlenebilecek Veri Kategorisi: Kimlik Bilgisi, İletişim Bilgisi, Temsilci Bilgisi, Finansal Bilgi, Görüntü/Ses Kaydı

Hizmet Alınan Gerçek Kişi Firmalar

Bir sözleşme kapsamında olsun olmasın, Punto’ya hizmet sunan, gerçek kişileri ve şahıs şirketlerini tanımlar. Danışmanlar (SGK, vergi vb) ve avukatlar da bu kapsamda değerlendirilir.

 

İşlenebilecek Veri Kategorisi: Kimlik Bilgisi, İletişim Bilgisi, Temsilci Bilgisi, Finansal Bilgi, Görüntü/Ses Kaydı

Hizmet Alınan Firma İlgilileri

Punto’ya hizmet sunan veya hizmet sunması değerlendirilen/görüşülen, hizmet alınan firmaların; pay sahibi/ortaklarını, yetkililerini ve çalışanlarını ifade eder.

 

İşlenebilecek Veri Kategorisi: Kimlik Bilgisi, İletişim Bilgisi, Mesleki Bilgi, Temsilci Bilgisi, Görüntü/Ses Kaydı

Müşteri İlgilileri

Punto’nun mevcut veya potansiyel müşterilerinin, pay sahibi/ortaklarını, yetkililerini, çalışanlarını ifade eder.

 

İşlenebilecek Veri Kategorisi: Kimlik Bilgisi, İletişim Bilgisi, Mesleki Bilgi, Temsilci Bilgisi,

Pay Sahipleri

Punto’da hissesi bulunan gerçek kişileri tanımlar.

 

İşlenebilecek Veri Kategorisi: Kimlik Bilgisi, İletişim Bilgisi, Temsilci Bilgisi, Görüntü/Ses Kaydı

Potansiyel Çalışan

Punto bünyesinde istihdam edilmek üzere Punto’ya özgeçmişini ileten kişileri ifade eder.

 

İşlenebilecek Veri Kategorisi: Kimlik Bilgisi, İletişim Bilgisi, Medeni Durum Bilgisi, Temsilci Bilgisi, Görüntü/Ses Kaydı

Şirket Yetkilisi

Punto’nun üst düzey yönetiminde yer alan ve/veya Punto’yu temsile yetkili gerçek kişileri ifade eder. Yönetim kurulu üyeleri bu kapsamda değerlendirilir.

 

İşlenebilecek Veri Kategorisi: Kimlik Bilgisi, İletişim Bilgisi, Temsilci Bilgisi, Görüntü/Ses Kaydı

Ziyaretçi

Punto’nun işyerine, bir ürün, servis, hizmet sunmak veya almak için olsun veya olmasın fiziken gelen tüm gerçek kişiler; ile Web Sitesi’ni üye olsun olmasın kullanan, verilerini buraya kaydeden, Web Sitesi üzerinden verilerini sunan veya verileri Web Sitesi kullanım koşullarına uygun olarak toplanan gerçek kişi ziyaretçileri ifade eder. Bu kategorizasyonda belirtilen diğer veri sahipleri de Ziyaretçi olabilir.

 

İşlenebilecek Veri Kategorisi: Kimlik Bilgisi, İletişim Bilgisi, Temsilci Bilgisi, Görüntü/Ses Kaydı, Dijital Veriler

7.2.       KİŞİSEL VERİ KATEGORİZASYONU

Punto tarafından işlenebilecek Kişisel Veriler aşağıda detaylı olarak açıklanmış ve kategorize edilmiştir.

Veri

Açıklamalar

Kimlik Bilgisi

Veri Sahibi’nin adı, soyadı, TC kimlik numarası, pasaport numarası fotoğrafı, uyruk, doğum yeri, doğum tarihi, cinsiyet, anne-baba adı, nüfus cüzdan seri ve sıra numarası, imza, sosyal güvenlik numarası, vergi kimlik numarası, vergi dairesi, personel sicil numarası, araç plakası gibi bilgiler ile bu bilgileri üzerinde barındıran nüfus cüzdanı, pasaport, sürücü belgesi (ehliyet), evlilik cüzdanı, araç tescil belgesi (ruhsat) gibi belgelerdir.

İletişim Bilgisi

Veri Sahibi ile iletişim kurulmasını sağlayacak telefon numarası (ev/cep/iş), faks numarası, adresi (ev/iş), geçici ikamet yeri, e-posta adresi (şahsi/iş) bilgileridir.

Aile Bireyi/Yakın Bilgisi

Veri Sahibi’nin eş, çocuk, anne-baba veya yakınlarının iletişim ve kimlik bilgileridir.

Medeni Durum Bilgisi

Veri Sahibi’nin evli veya bekar olma durumuna ilişkin bilgidir.

Özlük Bilgisi

Veri Sahibi’nin işyeri özlük dosyası içerisinde yer alan, iş sözleşmesi, performans değerlendirmeleri, bordro, özgeçmiş, eğitim/diploma, askerlik, SGK bildirgesi, kişilik ve hobi anketleri, BES ve özel sağlık sigortası verileri gibi bilgileridir.

Mesleki Bilgi

Veri Sahibi’nin meslek, unvan, çalıştığı kurum/kuruluş bilgisi.

Temsilci Bilgisi

Veri Sahibi’nin varsa veli, vasi, vekil, temsilcisine ilişkin bilgilerdir.

Finansal Bilgi

Veri Sahibi’nin banka hesap numarası, IBAN no, banka/kredi kartı numarası, kart son kullanma tarihi, maaş/ücret, taksit ve işlem bilgileri,  icra takip dosyalarına ilişkin dosya ve borç bilgileri gibi finansal durumuna, Punto’ya vermiş olduğu siparişlere ilişkin bilgileridir.

Görüntü/Ses Kaydı

Veri Sahibi’nin Punto işyeri içerisinde ve çevresinde, fiziksel mekanda alınmış kamera kayıtlarıdır.

Özel Nitelikli Kişisel Veri

Veri Sahibi’nin dini inançları, dernek, vakıf ya da sendika üyeliği, kanuna uygun olarak toplanan sağlık verileri, kan grubu, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

Dijital Veriler

Veri Sahibi’nin Web Sitesi’ne kaydettiği/sunduğu, Web Sitesi tarafından otomatik yollarla ve çerezler aracılığıyla toplanan IP adresi, konum bilgisi, telefon bilgisi, kablosuz bağlantı bilgileri, site üzerinden satın alma hizmetleri için finansal bilgiler, ziyaret tarih, saat ve süre bilgisi, kullanım alışkanlıkları/tercihleri ve beğeniler gibi verilerdir.

Talep/Şikayet/Başvuru Bilgisi

Veri Sahibi’nin Punto’ya kişisel veriler ile ilgili olsun olmasın gönderdiği bir talep, şikayet veya başvuru sebebiyle verdiği bilgiler, bunlara ilişkin değerlendirmeler ve Punto nezdinde tutulan kayıtlardır.

8.           KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ

Punto Kişisel Verileri; bu Politika’nın, Kanun’un ve ilgili sair mevzuatın düzenlemelerine uygun olarak, yazılı, sözlü, elektronik yollardan, görüntü/ses kaydı yoluyla veya fiziksel olarak Veri Sahibi ile karşı karşıya gelmek suretiyle toplamakta ve işlemektedir.

Veri toplama süreci; i) Web Sitesi ve e-posta dahil dijital mecralar veya bir yazılım üzerinden; ii) sözleşmeler, başvurular, formlar, çağrı merkezi, Web Sitesi’ndeki çerezler, kartvizit, telefon gibi vasıtalar aracılığıyla; veya iii) Veri Sahibi ile yüz yüze yapılan görüşmeler aracılığıyla gerçekleşebilmektedir.

9.           KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Punto, Kişisel Verileri belli, açık ve meşru amaçlarla işlemektedir. Bu kapsamda Kişisel Veriler aşağıda sayılan amaçlarla ve Kanun’da belirtilen şartlar dahilinde işlenebilmektedir:

·      Sözleşmelerin müzakeresi, akdedilmesi ve ifası,

·      Ürün ve hizmetlerin sunulabilmesi,

·      Satış sonrası hizmetlerin sunulabilmesi,

·      Yeni veya mevcut ürün, hizmet ve kampanyaların duyurulması, satış ve pazarlama faaliyetlerinin yürütülmesi,

·      Ürün, hizmet ve servis bedellerinin ödenmesi, tahsil edilmesi, tahsilat yönteminin seçilmesi,

·      İrtibat/iletişim sağlanması,

·      Tedarikçiler ve hizmet alınan firmalarla olan ticari ilişkilerin yürütülmesi,

·      Şirketin ticari stratejilerinin geliştirilmesi ve iş planlarının yapılması,

·      Adli/idari süreçlerin yönetimi, kamu kurum kuruşlarından gelen taleplere cevap verilmesi, yasal düzenlemelere bağlı olarak hukuki yükümlülüklerin yerine getirilmesi, hukuki uyuşmazlıkların çözümlenmesi,

·      Şirketin başka bir şirket ile birleşmesi, bölünmesi, tamamının veya bir kısmının devredilmesi halinde bu hukuki işlemden doğan sonuçların temin edilmesi,

·      İş görüşmelerinin yürütülmesi, iş başvurularının değerlendirilmesi,

·      İş ilişkisinin/sözleşmesinin kurulması, yürütülmesi ve sonlandırılması,

·      Punto çalışanlarının iş sözleşmelerinden doğan asıl ve yan haklardan yararlandırılması, performansının ve çalışmalarının değerlendirilmesi,

·      Ziyaretçi kayıtlarının oluşturulması ve takibi,

·      Şirketin iç ve çevre güvenliği ile Web Sitesi’nin güvenliğinin sağlanması,

·      Web Sitesi’nin kullanım analizi,

·      Kişisel veri envanterinin oluşturulması,

·      Kişisel verilere ilişkin olanlar dahil, yazılı, sözlü veya elektronik olarak iletilen tüm soru, talep, öneri, şikayet ve başvuruların değerlendirilmesi, bunlara cevap verilmesi.

10.        KİŞİSEL VERİ KAYIT ORTAMLARI

Punto tarafından toplanan Kişisel Veriler, verinin niteliği, işlenme amaçları ve kullanım sıklığı gibi esaslara bağlı olarak çok çeşitli ortamlara kaydedilebilmektedir. Bu kapsamda Punto, Kişisel Verileri; kağıt, yazılım, bulut, merkezi sunucu gibi ortamlara ve mobil telefon gibi sistemlere kaydedebilmektedir.

11.        KİŞİSEL VERİLERİN AKTARILMASI

11.1.    KİŞİSEL VERİLERİN YURT İÇİNDE AKTARILMASI

Kanun’un 8. maddesi uyarınca Kişisel Veriler kural olarak, Veri Sahibinin açık rızası olmaksızın üçüncü kişilere aktarılamaz.

Ancak Politika’nın 4. maddesinde belirtilen, Veri Sahibinin açık rızası aranmayacak hallerden birinin mevcut olması halinde Kişisel Verilerin, Veri Sahibinin açık rızası olmaksızın yurt içinde üçüncü kişilere aktarımı mümkündür.

11.2.    KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASI

Kanun’un 9. maddesi uyarınca Kişisel Veriler kural olarak, Veri Sahibinin açık rızası olmaksızın yurt dışına aktarılamaz.

Ancak aşağıda belirtilen hallerden birinin mevcut olması halinde Kişisel Verilerin, Veri Sahibinin açık rızası aranmaksızın yurt içinde üçüncü kişilere aktarımı mümkündür:

(1)          Bu Politika’nın 4. veya 5.maddesinde belirtilen, Veri Sahibinin rızasının aranmayacağının belirtildiği halleden birinin mevcut olması,

(2)          Kişisel Verilerin aktarılacağı yabancı ülkede yeterli korumanın bulunması,

(3)          Yeterli korumanın bulunmaması durumunda Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması.

Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir.

Kişisel Veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye'nin veya Veri Sahibinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir.

11.3.    KİŞİSEL VERİLERİN AKTARILABİLECEĞİ ÜÇÜNCÜ KİŞİLER

Punto, Kişisel Verileri, bu Politika’nın 9. maddesinde belirtilen amaçlarını gerçekleştirmek için, Kanun’un 8. ve 9. maddelerine uygun olarak, yurt içinde veya yurtdışındaki, gerçek veya tüzel kişi olabilecek, aşağıda belirtilen üçüncü kişilere aktarabilmektedir:

·      Danışmanlar

·      Hizmet Alınan Firmalar

·      Müşteriler

·      Pay Sahipleri

·      Şirket Yetkilileri

·      Tedarikçiler

·      Bankalar ve Finans Kuruluşları

·      Yargısal Merciler ve Kamu Otoriterleri

 

12.        KİŞİSEL VERİLERİN GİZLİLİĞİ VE GÜVENLİĞİ

Punto, Kişisel Verilerin gizliliğine ve güvenliğine önem vermekte, Kişisel Verileri korumak için Kanun’un ve ilgili mevzuatın öngördüğü ölçüde hukuki, teknik ve idari tedbirler almaktadır.

 

 

12.1.    KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLER

a.           Kişisel Verilerin Saklanmasını Gerektiren Hukuki, Teknik ve Diğer Sebepler

Kişisel verilerin esas toplanma amacının veya varsa, bu Politikada belirtilen ikincil işleme dayanağının ortadan kalkması halinde Kişisel Veriler, Punto tarafından;

(1)          Punto’nun doğmuş ya da doğabilecek yasal sorumluluklarını yerine getirebilmesi amacı ile ve kanunlarda öngörülen ölçülere ve/veya emredilen sürelere uygun olarak,

(2)          Silinmesi ve/veya anonimleştirilmesi öngörülen veriler ise; iş sürekliliği, veri kaybının önlenmesi ve veri koruma amacıyla yedek/arşiv ve benzeri ortamlarda erişime hazır (“canlı”) olmayan şekilde,

(3)          Silme, yok etme veya anonimleştirme yolu ile imha edilecek veriler ise en geç bir sonraki periyodik imha tarihine kadar

saklanmaya devam edilecektir.

b.           Kişisel Verilerin İmhasını Gerektiren Hukuki, Teknik ve Diğer Sebepler

(1)          Kişisel Verilerin işlenmesini gerektiren tüm amaçların ve saklanmasını gerektiren sebeplerin ortadan kalkması,

(2)          Kişisel Verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,

(3)          Veri Sahibi’nin, Kanun’un 11. maddesinde ve bu Politika’nın 16. maddesinde belirtilen haklarını kullanarak Kişisel Verilerinin imha edilmesini talep etmesi ve yapılan başvurunun Punto tarafından kabul edilmesi veya bu talebin reddi üzerine Kurul’a şikayet sonucu talebin Kurul tarafından uygun bulunması,

(4)          Kişisel Verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

12.2.    KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI İLE HUKUKA AYKIRI OLARAK İŞLENMESİNİN VE ERİŞİLMESİNİN ÖNLENMESİ İÇİN ALINMIŞ TEDBİRLER

a.           Teknik Tedbirler

(1)          Kişisel Verilere erişim yetkileri belirlenmekte, sınırlandırılmakta, periyodik olarak kontrol edilmekte ve erişim kayıtları tutulmaktadır,

(2)          Kişisel Verilere hem şirket içerisinden hem de dışarıdan hukuka aykırı bir müdahalenin önlenmesi için veri kayıt ortamlarının güvenliği sağlanmakta, sistemlere ilişkin iç kontroller yapılmaktadır,

(3)          Kişisel Verilerin, Kanunda öngörülen usul ve esaslara uygun olarak işlenmesi amacıyla gerekli denetimler yapılmakta veya yaptırılmaktadır,

(4)          Punto uhdesindeki veri kayıt ortamları ve Kişisel Verilere erişim imkanı sağlayan yazılımlar düzenli aralıklarla güvenlik testlerinden geçirilmekte, test sonuçları kayıt altına alınmaktadır,

(5)          Kişisel Verilere ilişkin bir gizlilik ve güvenlik açığının tespiti halinde söz konusu açığın giderilmesi sağlanmaktadır.

 

b.           İdari Tedbirler

(1)          Kişisel Veri Süreçleri Yetkilisi tayin edilerek, Şirket içerisinde Politika’nın uygulanması ve işlerliği sağlanmaktadır,

(2)          Çalışanlar, Kanun ve sair mevzuat ve bunlarda meydana gelen gelişmeler ışığında düzenli olarak eğitimlere tabi tutulmakta ve bilgilendirilmektedir,

(3)          Şirket içerisinde düzenli olarak denetimler yapılmaktadır,

(4)          Çalışanlarla ve üçüncü şahıslarla (veri işleyenlerle) akdedilecek sözleşmelerde, verilerin gizliliğini koruma altına alan hükümlerin yanında, Kişisel Verilerin işlenme amaçları, kapsamı ve süresi belirlenmekte, tarafların sorumlulukları açıkça düzenlenmekte, hukuka ve sözleşme hükümlerine aykırı işleme faaliyetlerini yaptırıma bağlayan hükümler eklenmektedir.

12.3     KİŞİSEL VERİLERİN HUKUKA UYGUN OLARAK İMHA EDİLMESİ İÇİN ALINMIŞ TEDBİRLER

a.           Teknik Tedbirler

(1)          İmha işlemi, bu konuda bilgi sahibi personel/kuruluş tarafından veya gözetiminde gerçekleştirilmektedir.

b.           İdari Tedbirler

(1)          Kişisel Veri Süreçleri Yetkilisi tayin edilerek, Şirket içerisinde Politika’nın uygulanması ve işlerliği sağlanmaktadır,

(2)          Çalışanlar, Kanun ve sair mevzuat ve bunlarda meydana gelen gelişmeler ışığında düzenli olarak eğitimlere tabi tutulmakta ve bilgilendirilmektedir,

(3)          Şirket içerisinde düzenli olarak denetimler yapılmaktadır,

(4)          Çalışanlarla ve üçüncü şahıslarla akdedilecek sözleşmelerde verilerin Kanun’a ve ilgili sair mevzuata uygun olarak imha edilmemesini yaptırıma bağlayan hükümler eklenmektedir.

12.4.     ÜÇÜNCÜ TARAF KURULUŞLARA AİT ÜRÜN VE HİZMETLER

Punto’nun sunduğu ürün, servis ve hizmetler ile sahibi olduğu Web Sitesi; Punto’nun sahibi olmadığı ve işletimini kontrol etmediği, üçüncü taraf kuruluşlar tarafından işletilen web sitesi, ürün ve hizmetler içerebilir ve bunlara bağlantı sağlanabilir. Bu web sitesi, ürün ve hizmetlerden faydalanması durumunda Veri Sahibi’nin Kişisel Verileri üçüncü taraf kuruluşlara aktarılabilir. Punto’nun erişim sağlanan bu web sitesi, ürün ve hizmetlere ilişkin, içerik, uygunluk, güvenlik, gizlilik politikaları ve iletişimin sürekli sağlanacağına dair herhangi bir garantisi ya da özel bir taahhüdü yoktur. Herhangi bir işlem yapılmadan önce söz konusu firmalara ait güvenlik ve gizlilik koşulları okunmalıdır.

13.         KİŞİSEL VERİ SÜREÇLERİ YETKİLİSİ

Kişisel Veri saklama ve imha süreçlerinin yürütülmesi, mevzuat ve bu Politika uyarınca gerekli aksiyonların alınması amacıyla Punto yönetiminin kararı ile Mali İşler Müdürü Sabri İnal, Kişisel Veri Süreçleri Yetkilisi olarak görevlendirilmiştir.

Kişisel Süreçleri Yetkilisi’nin başlıca görevleri şunlardır:

(1)          Kişisel Verilerin korunması, saklanması, işlenmesi, imhası gibi Kişisel Verilere ilişkin politikaları hazırlamak veya hazırlatmak, güncellemek ve bunları yürürlüğe koymak,

(2)          Kişisel Verilere ilişkin süreçlerinin Kanun’a ve Politika’ya uyumunu temin için şirket içi denetimler yapmak veya yaptırmak, bu yönde bir eksikliğin veya riskin tespit edilmesi halinde giderilmesi için gerekli önlemlerin alınmasını sağlamak,

(3)          Kişisel Verilerin hukuka uygun olarak işlenmesi ve imhası ile hukuka aykırı erişimin önlenmesi amacıyla çalışanların bilgilendirilmesini sağlamak, eğitimler düzenlemek veya çalışanların üçüncü şahıslar tarafından düzenlenen eğitimlere katılımını sağlamak,

(4)          Veri Sahiplerinin başvurularını değerlendirmek, başvurulara cevap için Şirket içerisinde koordinasyonu sağlamak ve cevabın Veri Sahibine yasal süresi içerisinde ulaştırılmasını temin etmek,

(5)          Kişisel Verilere ilişkin mevzuatta meydana gelen değişiklikleri bizzat veya Hizmet Alınan Firmalar aracılığıyla takip etmek, yeni düzenlemelere uyum için Şirket içi aksiyonların alınmasını sağlamak,

(6)          Kurul ile iletişim halinde olunması gereken durumlarda, Şirketi temsilen gerekli koordinasyonu ve iletişimi sağlamak,

(7)          Şirketin sicile (Veri Sorumluları Sicili) kayıt zorunluluğu olması halinde, sicile ilişkin iş ve işlemleri Şirketi temsilen yürütmek.

14.         KİŞİSEL VERİLERİN İMHASI

Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini ve saklanmasını gerektiren tüm sebeplerin ortadan kalkması hâlinde Kişisel Veriler, resen veya Veri Sahibinin talebi üzerine Punto tarafından silinir, yok edilir veya anonim hâle getirilir.

14.1.    KİŞİSEL VERİLERİN SİLİNMESİ

Kişisel Verilerin silinmesi, Kişisel Verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Punto, Kişisel Verileri silmek için, verilerin kaydedildiği ortama bağlı olarak i) Silme Komutu Verme, ii) Karartma, iii) Dosyanın Bulunduğu Dizin Üzerinde İlgili Kullanıcının Erişim Haklarını Kaldırma yöntemlerini kullanabilir.

14.2.    KİŞİSEL VERİLERİN YOK EDİLMESİ

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Punto, Kişisel Verileri yok etmek için, verilerin kaydedildiği ortama bağlı olarak i) De-Manyetize Etme, ii) Fiziksel Yok Etme, iii) Üzerine Yazma, iv) “Block Erase” Komutu İle Yok Etme, v) Kağıt İmha Makinesi İle Yok Etme, vi) Şifreleme Anahtarlarının Tüm Kopyalarını Yok Etme yöntemlerinden bir veya birkaçını kullanabilir.

14.3.    KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ

Kişisel Verilerin anonim hale getirilmesi, Kişisel Verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel Verilerin anonim hale getirilmiş olması için söz konusu Kişisel Verilerin; Punto, verilerin aktarıldığı üçüncü kişi veya kişiler tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

Punto, Kişisel Verileri anonim hale getirmek için, i) Değişkenleri Çıkartma, ii) Kayıtları Çıkartma, iii) Alt Ve Üst Sınır Kodlama, iv) Bölgesel Gizleme, v) Örnekleme, vi) Mikro-Birleştirme, vii) Veri Değiş-Tokuşu, viii) Gürültü Ekleme, ix) K-Anonimlik, x) L-Çeşitlilik, xi) T-Yakınlık yöntemlerinden bir veya birkaçını kullanabilir.

15.        KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ

Punto, Kişisel Verileri işlendikleri amaç için gerekli olan süre boyunca saklar. Kişisel Verilerin esas toplanma amacının veya varsa, bu Politikada belirtilen ikincil işleme dayanağının ortadan kalkması halinde Kişisel Veriler bu Politika’nın 12.1.1. maddesinde belirtilen süreler boyunca saklanmaya devam edilebilir.

Bu sürelerin sona ermesi dolayısıyla silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı durumda Punto; bu tarihi takip eden ilk periyodik imha işleminde, Kişisel Verileri siler, yok eder veya anonim hale getirir.

16.        PERİYODİK İMHA SÜRESİ

Punto’nun periyodik imha süresi 6 aydır. Kurul, telafisi güç veya imkansız zararların doğması ve açıkça hukuka aykırılık olması halinde, bu süreyi kısaltabilir.

17.        VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANILMASI USULLERİ

17.1.    VERİ SAHİBİNİN HAKLARI

Veri Sahibi, Kanun’un 11. maddesi uyarınca Puno’ya başvurarak kendisiyle ilgili;

(1)          Kişisel Verilerinin işlenip işlenmediğini öğrenme,

(2)          Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,

(3)          Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

(4)          Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,

(5)          Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini ve bu kapsamda yapılan işlemin Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(6)          Kanun ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(7)          İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

(8)          Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahiptir.

17.2.    KANUNUN UYGULANMAYACAĞI VE VERİ SAHİBİNİN HAKLARINI KULLANAMAYACAĞI HALLER

Kanun’un 28. Maddesinin 1. fıkrası uyarınca Kanun’un hükümleri aşağıda belirtilen hallerde uygulanmayacaktır:

(1)          Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,

(2)          Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

(3)          Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

(4)          Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,

(5)          Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kanun’un 28. maddesinin 2. fıkrası uyarınca ise, aşağıdaki hallerde Veri Sahibi zararın giderilmesini talep etme hakkı hariç bu Politika’nın 14.1 maddesinde belirtilen haklarını kullanamaz:

(1)          Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

(2)          İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

(3)          Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

(4)          Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

17.3.    VERİ SAHİBİNİN HAKLARINI KULLANMA USULLERİ

Veri Sahibi, bu Politika’nın 16.1 maddesinde belirtilen hakları kapsamında taleplerini; yazılı olarak veya kayıtlı elektronik posta (KEP), güvenli elektronik imza, mobil imza ya da Veri Sahibi tarafından Punto’ya daha önce bildirilen ve Punto sisteminde kayıtlı bulunan elektronik posta adresi vasıtasıyla Punto’ya iletebilir.

Yazılı olarak yapılacak başvurularda Veri Sahibi, hakkını, Ek-1’de yer alan başvuru formunu Türkçe olarak doldurup, ıslak imzalı olarak, noter aracılığıyla “Çobançeşme Mahallesi. Altay Sokak, 8, Yenibosna 34196, Bahçelievler/ İSTANBUL” adresine göndermek veya aynı adrese bizzat ya da vekili aracılığıyla elden ulaştırmak suretiyle kullanabilir.

Diğer yollarla (elektronik olarak) yapılacak başvurularda Veri Sahibi, hakkını, Ek-1’de yer alan Başvuru Formu Türkçe olarak doldurup, Punto’nun aşağıda bilgileri yer alan adreslerine göndermek suretiyle kullanabilir:

KEP     : puntokitap@hs02.kep.tr

E- mail : punto@puntokitap.com

Kimliği tevsik edici ve varsa talebi destekleyici belgelerin; Veri Sahibinin haklarını vekili aracılığıyla kullanmak istemesi durumunda, bu konuda özel yetkiyi içeren noter onaylı vekaletname suretinin formla birlikte Punto’ya iletilmesi zorunludur.

17.4.    VERİ SAHİBİNİN BAŞVURUSUNA CEVAP VERİLMESİ

Form ile gönderilen talepler, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak cevaplandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, işlem tarihinde Kurul tarafından belirlenen güncel tarifedeki ücret alınabilir.

Başvuruda; bilgilerin eksik veya yanlış paylaşılması, talebin açık ve anlaşılır bir şekilde dile getirilmemiş olması, talebi destekleyici nitelikteki belgelerin hiç veya gereği gibi iletilmemesi, vekil suretiyle yapılan başvurularda vekaletname suretinin eklenmemesi gibi durumlarda Punto, talepleri karşılamakta güçlük yaşayabilecek ve araştırma sürecinde gecikmeler yaşanabilecektir. Bu nedenle Kanun’un 11. Maddesinde belirtilen hakları kullanımında bu hususlara riayet edilmesi önem arz etmektedir. Aksi durumda yaşanacak gecikmelerden Punto sorumlu tutulamayacaktır.

Hatalı, gerçeğe/hukuka aykırı ve/veya kötüniyetli başvurular karşısında Punto’nun yasal hakları saklıdır.

17.5.    VERİ SAHİBİNİN KURULA ŞİKAYET HAKKI

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Veri Sahibi, Punto’nun cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahip