Cookie policy

This cookie policy ("Policy") describes what cookies are and how İhlas Haber Ajansı A.Ş. ("İhlas Haber Ajansı A.Ş.", "we", "us" or "our") uses them on the iha.news website and any of its products or services (collectively, "Website" or "Services").

You should read this Policy so you can understand what type of cookies we use, the information we collect using cookies and how that information is used. It also describes the choices available to you regarding accepting or declining the use of cookies.

What are cookies?

Cookies are small pieces of data stored in text files that are saved on your computer or other devices when websites are loaded in a browser. They are widely used to remember you and your preferences, either for a single visit (through a "session cookie") or for multiple repeat visits (using a "persistent cookie").

Session cookies are temporary cookies that are used during the course of your visit to the Website, and they expire when you close the web browser.

Persistent cookies are used to remember your preferences within our Website and remain on your desktop or mobile device even after you close your browser or restart your computer. They ensure a consistent and efficient experience for you while visiting our Website or using our Services.

Cookies may be set by the Website ("first-party cookies"), or by third parties, such as those who serve content or provide advertising or analytics services on the website ("third party cookies"). These third parties can recognize you when you visit our website and also when you visit certain other websites.

What type of cookies do we use?

- Necessary cookies

Necessary cookies allow us to offer you the best possible experience when accessing and navigating through our Website and using its features. For example, these cookies let us recognize that you have created an account and have logged into that account to access the content.

- Functionality cookies

Functionality cookies let us operate the Website and our Services in accordance with the choices you make. For example, we will recognize your username and remember how you customized the Website and Services during future visits.

- Analytical cookies

These cookies enable us and third-party services to collect aggregated data for statistical purposes on how our visitors use the Website. These cookies do not contain personal information such as names and email addresses and are used to help us improve your user experience of the Website.

- Advertising cookies

Advertising cookies allow us and third parties serve relevant ads to you more effectively and help us collect aggregated audit data, research, and performance reporting for advertisers. They also enable us to understand and improve the delivery of ads to you and know when certain ads have been shown to you.

Your web browser may request advertisements directly from ad network servers, these networks can view, edit, or set their own cookies, just as if you had requested a web page from their website.

Although we do not use cookies to create a profile of your browsing behavior on third-party sites, we do use aggregate data from third parties to show you relevant, interest-based advertising. We do not provide any personal information that we collect to advertisers.

- Social media cookies

Third-party cookies from social media sites (such as Facebook, Twitter, etc) let us track social network users when they visit our Website, use our Services or share content, by using a tagging mechanism provided by those social networks.

These cookies are also used for event tracking and remarketing purposes. Any data collected with these tags will be used in accordance with our and social networks’ privacy policies. We will not collect or share any personally identifiable information from the user.

What are your cookie options?

If you don't like the idea of cookies or certain types of cookies, you can change your browser's settings to delete cookies that have already been set and to not accept new cookies. To learn more about how to do this or to learn more about cookies, visit internetcookies.org

Changes and amendments

We reserve the right to modify this Policy relating to the Website or Services at any time, effective upon posting of an updated version of this Policy on the Website. When we do we will post a notification on the main page of our Website. Continued use of the Website after any such changes shall constitute your consent to such changes.

Acceptance of this policy

You acknowledge that you have read this Policy and agree to all its terms and conditions. By using the Website or its Services you agree to be bound by this Policy. If you do not agree to abide by the terms of this Policy, you are not authorized to use or access the Website and its Services.

Contacting us

If you would like to contact us to understand more about this Policy or wish to contact us concerning any matter relating to our use of cookies, you may do so via the contact form, send an email to info@iha.tv or write a letter to 29 Ekim Cad. İhlas Plaza No:11 A/21 34197 Yenibosna / İstanbul / Turkey

Disclaimer

This disclaimer ("Disclaimer", "Agreement") is an agreement between İhlas Haber Ajansı A.Ş ("İhlas Haber Ajansı A.Ş", "us", "we" or "our") and you ("User", "you" or "your"). This Disclaimer sets forth the general guidelines, terms and conditions of your use of the iha.news website and any of its products or services (collectively, "Website" or "Services").

Representation

Any views or opinions represented in this Website reflect the views and opinions of İhlas Haber Ajansı A.Ş, its affiliates, Content creators or employees. Any views or opinions are not intended to malign any religion, ethnic group, club, organization, company, or individual.

Content and postings

You may not modify, print or copy any part of the Website. Inclusion of any part of this Website in another work, whether in printed or electronic or another form or inclusion of any part of the Website in another website by embedding, framing or otherwise without the express permission of İhlas Haber Ajansı A.Ş is prohibited. Compensation

Some of the links on the Website may be "affiliate links". This means if you click on the link and purchase an item, İhlas Haber Ajansı A.Ş will receive an affiliate commission. Furthermore, İhlas Haber Ajansı A.Ş is a participant in the Amazon Associates program, an affiliate advertising program designed to provide a means to earn advertising fees by advertising and linking to Amazon properties.Indemnification and warranties

İhlas Haber Ajansı A.Ş guarantees the accuracy, reliability and completeness of the information and content on, distributed through or linked, downloaded or accessed from this Website. Information on the Website is for general information purposes only and is not intended to provide legal, financial, medical, or any other type of professional advice. Please seek professional assistance should you require it. Furthermore, information contained on the Website and any pages linked to and from it are subject to change at any time and without warning.

We reserve the right to modify this Disclaimer relating to the Website or Services at any time, effective upon posting of an updated version of this Disclaimer on the Website. When we do we will post a notification on the main page of our Website. Continued use of the Website after any such changes shall constitute your consent to such changes.

Acceptance of this disclaimer

You acknowledge that you have read this Disclaimer and agree to all its terms and conditions. By accessing the Website you agree to be bound by this Disclaimer. If you do not agree to abide by the terms of this Disclaimer, you are not authorized to use or access the Website.

Contacting us

If you would like to contact us to understand more about this Disclaimer or wish to contact us concerning any matter relating to it, you may do so via the contact form, send an email to info@iha.tv or write a letter to 29 Ekim Cad. İhlas Plaza No:11 A/21 34197 Yenibosna-İstanbul-Turkey

Terms and conditions

These terms and conditions ("Terms", "Agreement") are an agreement between İhlas Haber Ajansı A.Ş. ("İhlas Haber Ajansı A.Ş.", "us", "we" or "our") and you ("User", "you" or "your"). This Agreement sets forth the general terms and conditions of your use of the iha.tv website and any of its products or services (collectively, "Website" or "Services").

Accounts and membership

If you create an account on the Website, you are responsible for maintaining the security of your account and you are fully responsible for all activities that occur under the account and any other actions taken in connection with it. We may, but have no obligation to, monitor and review new accounts before you may sign in and use our Services. Providing false contact information of any kind may result in the termination of your account. You must immediately notify us of any unauthorized uses of your account or any other breaches of security. We will not be liable for any acts or omissions by you, including any damages of any kind incurred as a result of such acts or omissions. We may suspend, disable, or delete your account (or any part thereof) if we determine that you have violated any provision of this Agreement or that your conduct or content would tend to damage our reputation and goodwill. If we delete your account for the foregoing reasons, you may not re-register for our Services. We may block your email address and Internet protocol address to prevent further registration.

Billing and payments

You shall pay all fees or charges to your account in accordance with the fees, charges, and billing terms in effect at the time a fee or charge is due and payable. If, in our judgment, your purchase constitutes a high-risk transaction, we will require you to provide us with a copy of your valid government-issued photo identification, and possibly a copy of a recent bank statement for the credit or debit card used for the purchase. We reserve the right to change products and product pricing at any time. We also reserve the right to refuse any order you place with us. We may, in our sole discretion, limit or cancel quantities purchased per person, per household or per order. These restrictions may include orders placed by or under the same customer account, the same credit card, and/or orders that use the same billing and/or shipping address. In the event that we make a change to or cancel an order, we may attempt to notify you by contacting the e-mail and/or billing address/phone number provided at the time the order was made.

Accuracy of information

Occasionally there may be information on the Website that contains typographical errors, inaccuracies or omissions that may relate to promotions and offers. We reserve the right to correct any errors, inaccuracies or omissions, and to change or update information or cancel orders if any information on the Website or on any related Service is inaccurate at any time without prior notice (including after you have submitted your order). We undertake no obligation to update, amend or clarify information on the Website including, without limitation, pricing information, except as required by law. No specified update or refresh date applied on the Website should be taken to indicate that all information on the Website or on any related Service has been modified or updated.

Links to other websites

Although this Website may link to other websites, we are not, directly or indirectly, implying any approval, association, sponsorship, endorsement, or affiliation with any linked website, unless specifically stated herein. Some of the links on the Website may be "affiliate links". This means if you click on the link and purchase an item, İhlas Haber Ajansı A.Ş. will receive an affiliate commission. We are not responsible for examining or evaluating, and we do not warrant the offerings of, any businesses or individuals or the content of their websites. We do not assume any responsibility or liability for the actions, products, services, and content of any other third-parties. You should carefully review the legal statements and other conditions of use of any website which you access through a link from this Website. Your linking to any other off-site websites is at your own risk.

Prohibited uses

In addition to other terms as set forth in the Agreement, you are prohibited from using the Website or its Content: (a) for any unlawful purpose; (b) to solicit others to perform or participate in any unlawful acts; (c) to violate any international, federal, provincial or state regulations, rules, laws, or local ordinances; (d) to infringe upon or violate our intellectual property rights or the intellectual property rights of others; (e) to harass, abuse, insult, harm, defame, slander, disparage, intimidate, or discriminate based on gender, sexual orientation, religion, ethnicity, race, age, national origin, or disability; (f) to submit false or misleading information; (g) to upload or transmit viruses or any other type of malicious code that will or may be used in any way that will affect the functionality or operation of the Service or of any related website, other websites, or the Internet; (h) to collect or track the personal information of others; (i) to spam, phish, pharm, pretext, spider, crawl, or scrape; (j) for any obscene or immoral purpose; or (k) to interfere with or circumvent the security features of the Service or any related website, other websites, or the Internet. We reserve the right to terminate your use of the Service or any related website for violating any of the prohibited uses.

Intellectual property rights

This Agreement does not transfer to you any intellectual property owned by İhlas Haber Ajansı A.Ş. or third-parties, and all rights, titles, and interests in and to such property will remain (as between the parties) solely with İhlas Haber Ajansı A.Ş. All trademarks, service marks, graphics and logos used in connection with our Website or Services, are trademarks or registered trademarks of İhlas Haber Ajansı A.Ş. or İhlas Haber Ajansı A.Ş. licensors. Other trademarks, service marks, graphics and logos used in connection with our Website or Services may be the trademarks of other third-parties. Your use of our Website and Services grants you no right or license to reproduce or otherwise use any İhlas Haber Ajansı A.Ş. or third-party trademarks.

Disclaimer of warranty

You agree that your use of our Website or Services is solely at your own risk. You agree that such Service is provided on an "as is" and "as available" basis. We expressly disclaim all warranties of any kind, whether express or implied, including but not limited to the implied warranties of merchantability, fitness for a particular purpose and non-infringement. We make no warranty that the Services will meet your requirements, or that the Service will be uninterrupted, timely, secure, or error-free; nor do we make any warranty as to the results that may be obtained from the use of the Service or as to the accuracy or reliability of any information obtained through the Service or that defects in the Service will be corrected. You understand and agree that any material and/or data downloaded or otherwise obtained through the use of Service is done at your own discretion and risk and that you will be solely responsible for any damage to your computer system or loss of data that results from the download of such material and/or data. We make no warranty regarding any goods or services purchased or obtained through the Service or any transactions entered into through the Service. No advice or information, whether oral or written, obtained by you from us or through the Service shall create any warranty not expressly made herein.

Limitation of liability

To the fullest extent permitted by applicable law, in no event will İhlas Haber Ajansı A.Ş., its affiliates, officers, directors, employees, agents, suppliers or licensors be liable to any person for (a): any indirect, incidental, special, punitive, cover or consequential damages (including, without limitation, damages for lost profits, revenue, sales, goodwill, use of content, impact on business, business interruption, loss of anticipated savings, loss of business opportunity) however caused, under any theory of liability, including, without limitation, contract, tort, warranty, breach of statutory duty, negligence or otherwise, even if İhlas Haber Ajansı A.Ş. has been advised as to the possibility of such damages or could have foreseen such damages. To the maximum extent permitted by applicable law, the aggregate liability of İhlas Haber Ajansı A.Ş. and its affiliates, officers, employees, agents, suppliers and licensors, relating to the services will be limited to an amount greater of one pound or any amounts actually paid in cash by you to İhlas Haber Ajansı A.Ş. for the prior one month period prior to the first event or occurrence giving rise to such liability. The limitations and exclusions also apply if this remedy does not fully compensate you for any losses or fails of its essential purpose.

Indemnification

You agree to indemnify and hold İhlas Haber Ajansı A.Ş. and its affiliates, directors, officers, employees, and agents harmless from and against any liabilities, losses, damages or costs, including reasonable attorneys' fees, incurred in connection with or arising from any third-party allegations, claims, actions, disputes, or demands asserted against any of them as a result of or relating to your Content, your use of the Website or Services or any willful misconduct on your part.

Severability

All rights and restrictions contained in this Agreement may be exercised and shall be applicable and binding only to the extent that they do not violate any applicable laws and are intended to be limited to the extent necessary so that they will not render this Agreement illegal, invalid or unenforceable. If any provision or portion of any provision of this Agreement shall be held to be illegal, invalid or unenforceable by a court of competent jurisdiction, it is the intention of the parties that the remaining provisions or portions thereof shall constitute their agreement with respect to the subject matter hereof, and all such remaining provisions or portions thereof shall remain in full force and effect.

Dispute resolution

The formation, interpretation, and performance of this Agreement and any disputes arising out of it shall be governed by the substantive and procedural laws of United Kingdom without regard to its rules on conflicts or choice of law and, to the extent applicable, the laws of United Kingdom. The exclusive jurisdiction and venue for actions related to the subject matter hereof shall be the courts located in United Kingdom, and you hereby submit to the personal jurisdiction of such courts. You hereby waive any right to a jury trial in any proceeding arising out of or related to this Agreement. The United Nations Convention on Contracts for the International Sale of Goods does not apply to this Agreement.

Assignment

You may not assign, resell, sub-license or otherwise transfer or delegate any of your rights or obligations hereunder, in whole or in part, without our prior written consent, which consent shall be at our own sole discretion and without obligation; any such assignment or transfer shall be null and void. We are free to assign any of its rights or obligations hereunder, in whole or in part, to any third-party as part of the sale of all or substantially all of its assets or stock or as part of a merger.

Changes and amendments

We reserve the right to modify this Agreement or its policies relating to the Website or Services at any time, effective upon posting of an updated version of this Agreement on the Website. When we do, we will post a notification on the main page of our Website. Continued use of the Website after any such changes shall constitute your consent to such changes.

Acceptance of these terms

You acknowledge that you have read this Agreement and agree to all its terms and conditions. By using the Website or its Services you agree to be bound by this Agreement. If you do not agree to abide by the terms of this Agreement, you are not authorized to use or access the Website and its Services.

Contacting us

If you would like to contact us to understand more about this Agreement or wish to contact us concerning any matter relating to it, you may do so via the contact form, send an email to info@iha.tv or write a letter to 29 Ekim Cad. İhlas Plaza No:11 A/21 34197 Yenibosna / İstanbul / Turkey

İHLAS HABER ANONİM ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ

Veri Sorumlusu : İhlas Haber Ajansı A.Ş. Merkez Mahallesi, 29 Ekim Caddesi, İhlas Plaza No:11 A/21, 34197, Yenibosna / Bahçelievler / İstanbul

İhlas Haber Ajansı A.Ş. (“Şirket”) olarak; kişisel verilerinizin güvenliği hususuna azami hassasiyet göstermekteyiz. Bu bilinçle, Şirket olarak ürün ve hizmetlerimizden faydalanan müşterilerimiz, tüketicilerimiz ve çalışanlarımız dahil Şirketimiz ile ilişkili şahısların uhdemizde bulunan kişisel verilerinin Türkiye Cumhuriyeti Anayasası ve insan haklarına ilişkin ülkemizin tarafı olduğu uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ilgili mevzuata uygun olarak işlenerek, muhafaza edilmesine büyük önem atfetmekteyiz

Bu kapsamda, KVK Kanunu’nda tanımlı şekli ile “Veri Sorumlusu” sıfatıyla, sizleri aydınlatmak istiyoruz.

Bu sorumluluğumuzun tam idraki ile kişisel verilerinizi aşağıda izah edildiği surette ve mevzuat tarafından emredilen sınırlar çerçevesinde işlemekteyiz.

Şirketimiz ile tüketici, abone, müşteri, tedarikçi veya çalışan sıfatı ile paylaştığınız kişisel verileriniz KVKK ’ya uygun şekilde, faaliyet ve hizmet amaçlarımız ile bağlantılı ve ölçülü olarak işlenebilecek, yurtiçi ve yurtdışındaki üçüncü kişilere aktarılabilecek, saklanacak, profilleme için kullanılabilecek ve sınıflandırılabilecektir.

1. Kişisel Verilerin Toplanması, İşlenmesi ve İşleme Amaçları

Kişisel verileriniz, Şirketimiz tarafından sağlanan hizmet ve Şirketimizin ticari faaliyetlerine bağlı olarak değişkenlik gösterebilmekle birlikte; otomatik ya da otomatik olmayan yöntemlerle, Şirketimiz birimleri, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilecektir. Şirketimiz ve İhlas Grubu Şirketlerinin sunduğu ürün ve hizmetlerden yararlandığınız müddetçe oluşturularak ve güncellenerek kişisel verileriniz işlenebilecektir.

Ayrıca, Şirket veya İhlas Grubu Şirketlerinin hizmetlerini kullanmak amacıyla çağrı merkezlerimizi veya internet sayfamızı kullandığınızda, Şirketimizi veya internet sitemizi ziyaret ettiğinizde, Şirketimizin düzenlediği eğitim, seminer veya organizasyonlara katıldığınızda kişisel verileriniz işlenebilecektir.

Toplanan kişisel verileriniz;

• Şirketimiz ve İhlas Grubu Şirketleri tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak, sunulan ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarınızı anlayarak, isteklerinize daha hızlı cevap verebilmek ve sizlerle olan iletişimimizi geliştirerek sizlere daha iyi hizmet vermek ve daha kişisel ürün, hizmet ve teklif sunabilmek, bunları yapabilmek için analiz yapmak, sizleri ürün ve hizmetlerimiz hakkında bilgilendirebilmek, ürün ve hizmetlerimiz hakkında memnuniyetinizi ölçmek, istekleriniz ve ihtiyaçlarınız doğrultusunda ürün ve hizmetlerimizi geliştirmek ve çeşitlendirmek,

• Şirketimizin, İhlas Grubu Şirketlerinin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (Şirketimiz tarafından yürütülen iletişime yönelik idari operasyonlar, Şirkete ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, İhlas Grubu Şirket müşterileri değerlendirme / şikayet yönetimi süreçleri, itibar araştırma süreçleri, etkinlik yönetimi, hukuki uyum süreci, denetim, mali işler v.b.),

• Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması

• Şirketimizin insan kaynakları politikalarının yürütülmesinin temini amacıyla da; çalışanlarımızın verileri, İş Kanunu ve çalışma ve sosyal güvenlik mevzuatı ile yürürlükte olan diğer mevzuatın öngördüğü zorunlulukların yanı sıra performans düzeyini ve çalışan memnuniyetini arttırmak ve iş güvenliği ve iş barışının sağlanması

amaçlarıyla KVK Kanunu’nun aşağıda açıkça bildirilen 5. ve 6. maddelerinde belirtilen;

MADDE 5- Kişisel verilerin işlenme şartları

(1) Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.

(2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

1. Kanunlarda açıkça öngörülmesi.

2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

5. İlgili kişinin kendisi tarafından alenileştirilmiş olması.

6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

MADDE 6- Özel nitelikli kişisel verilerin işlenme şartları

(1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

(2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.

(3) Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

(4) Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.

kapsam dahilinde, kişisel veri işleme şartları ve amaçları dahilinde,

• Hukuka ve dürüstlük kuralının öngördüğü biçimde,

• İşlenme amaçları ile bağlantılı, sınırlı ve ölçülü olarak,

• Doğru ve güncel olarak,

• Belirli açık ve meşru amaçlar ile

işlenecektir.

2. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Toplanan ve işlenen kişisel verileriniz; bu dokümanın 1. maddesinde sıralanan amaçlarla, KVKK ve yürürlükte olan mevzuata uygun olarak, İhlas Grubu şirketleri içerisinde paylaşılabileceği gibi, sayılanlar ile sınırlı olmamak üzere; iş ortaklarımız, iş bağlantılarımız, alt yüklenicilerimiz, tedarikçilerimiz, şirket yetkilileri ve hissedarlarımız ile sunduğumuz hizmetin amacı doğrultusunda ya da düzenleyici denetleyici kurumlar ve resmi mercilerle ilgili mevzuatın öngördüğü durumlarda, KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, yurtiçine veya yurtdışına aktarılabilecektir.

3. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar doğrultusunda Şirketçe sunduğumuz ürün ve hizmetlerin belirlenen yasal çerçevede sunulabilmesi ve bu kapsamda Şirketimizin sözleşme ve yasadan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi gayesi ile edinilir.

Kişisel verileriniz, Şirketimiz veya Şirketimiz adına veri işleyen gerçek ya da tüzel kişiler tarafından sayılanlarla sınırlı olmamak üzere, internet sitesi, muhtelif sözleşmeler, mobil uygulamalar, elektronik posta, başvuru formları gibi araçlar üzerinden, Şirketimiz ile yapılan yazılı veya sözlü iletişimler vb. kanallar aracılığıyla sözlü, yazılı veya elektronik ortamda toplanmaktadır

Bu amaç ve hukuki sebeplerle toplanan kişisel verileriniz KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu metnin (1) ve (2) numaralı maddelerinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

4. Kişisel Veri Sahibinin KVK Kanunu’nun 11. maddesinde Sayılan Hakları

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi, işbu Aydınlatma Metni ’nde aşağıda düzenlenen yöntemlerle Şirketimize iletmeniz durumunda Şirketimiz talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret öngörülmesi halinde, Şirketimiz tarafından belirlenen tarifedeki ücret alınacaktır.

Bu kapsamda kişisel veri sahipleri;

• Kişisel veri işlenip işlenmediğini öğrenme,

• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• KVK Kanunu’nun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahiptir.

KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı veya Kişisel Verileri Koruma Kurulu tarafından ayrı bir yöntem belirlenmesi halinde bu yönteme uygun olarak Şirketimize iletebilirsiniz.

Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren bu başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda özel olarak yetkili olmanız ve yetkinizi belgelendirilmesi, ayrıca kimlik ve adres bilgilerini içermesi ve başvuruya kimliğinizi tevsik edici belgelerin eklenmesi gerektiğini önemine binaen hatırlatırız.

Tüm bu çerçevede Şirketimize KVK Kanunu’nun 11. maddesi kapsamında yapacağınız başvurularda yazılı olarak başvurunuzu ileteceğiniz kanallar ve usuller aşağıda açıklanmaktadır.

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile KVK Kanunu’nun 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi; iha.news adresindeki (“KİŞİSEL VERİ SAHİBİ BAŞVURU FORMU”) ‘nu formun girişinde yer alan bilgilendirme metnine uygun doldurarak, formun imzalı bir nüshasını

İhlas Haber Ajansı A.Ş. Merkez Mahallesi, 29 Ekim Caddesi, İhlas Plaza No:11 A/21, 34197, Yenibosna / Bahçelievler / İstanbul

adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla veya KVK Kanunu’nda belirtilen diğer yöntemler ile gönderebilir veya ilgili formu kvk.basvuru@iha.com.tr adresine iletebilirsiniz.

İHA Kişisel Verilen Korunması ve İşlenmesi Politikası

İHA KVK Başvuru Formu

İhlas Haber Ajansı A.Ş.

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Versiyon 2.0

02/09/2025

İÇİNDEKİLER

1. BÖLÜM : GİRİŞ

1.1 HEDEF 1.2 AMAÇ 1.3 KAPSAM VE İHA KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI İLE YÖNETİLEN KİŞİ GRUPLARI 1.4 İHA KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI’NIN DİĞER DÖKÜMANLAR İLE OLAN İLİŞKİSİ OLAN İLİŞKİSİ 1.5 POLİTİKA’NIN ve İLGİLİ MEVZUATIN UYGULANMASI 1.6 POLİTİKA’NIN YÜRÜRLÜĞÜ ve DEĞİŞİMİ 1.7 TANIMLAR 1.8 KISALTMALAR

2. BÖLÜM : KİŞİSEL VERİLERİN İŞLENMESİ

2.1 KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ

2.1.1 Hukuka ve Dürüstlük Kuralına Uygun İşleme 2.1.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama 2.1.3 Belirli, Açık ve Meşru Amaçlarla İşleme 2.1.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma 2.1.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

2.2 KİŞİSEL VERİLERİ, KVK KANUNU’NUN 5. MADDESİNDE BELİRTİLEN KİŞİSEL VERİ İŞLEME ŞARTLARINDAN BİR VEYA BİRKAÇINA DAYALI VE BU ŞARTLARLA SINIRLI OLARAK İŞLEME 2.3 GRUP ŞİRKETLERİ TARAFINDAN İŞLENMEKTE OLAN VERİLERİN İHA TARAFINDAN İŞLENMESİ 2.4 KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ 2.5 ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ 2.6 KİŞİSEL VERİLERİN KANUNDAKİ İŞLEME ŞARTLARINA DAYALI VE BU ŞARTLARLA SINIRLI OLARAK İŞLENMESİ

2.6.1 Kişisel Verilerin İşlenmesi (a) Kişisel Veri Sahibinin Açık Rızasının Bulunması (b) Kanunlarda açıkça öngörülmesi (c) Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması (d) Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması (e) İHA'nın Hukuki Yükümlülüğünü Yerine Getirmesi (f) Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi (g) Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması (h) İHA'nın Meşru Menfaati için Veri İşlemenin Zorunlu Olması 2.6.2 Özel Nitelikli Kişisel Verilerin İşlenmesi

3. BÖLÜM: BİNA, TESİS GİRİŞLERİ İLE BİNA TESİS İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ İLE İNTERNET SİTESİ ZİYARETÇİLERİ

3.1 İHA BİNA, TESİS GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN KAMERA İLE İZLEME FAALİYETİ

3.1.1 Kamera ile İzleme Faaliyetinin Yasal Dayanağı 3.1.2 KVK Hukukuna Göre Güvenlik Kamerası ile İzleme Faaliyeti Yürütülmesi 3.1.3 Kamera ile İzleme Faaliyetinin Duyurulması 3.1.4 Kamera ile İzleme Faaliyetinin Yürütülme Amacı ve Amaçla Sınırlılık 3.1.5 Elde Edilen Verilerin Güvenliğinin Sağlanması 3.1.6 Kamera ile İzleme Faaliyeti ile Elde Edilen Kişisel Verilerin Muhafaza Süresi 3.1.7 İzleme Sonucunda Elde Edilen Bilgilere Kimlerin Erişebildiği ve Bu Bilgilerin Kimlere Aktarıldığı

3.2 İHA BİNA, TESİS GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN MİSAFİR GİRİŞ ÇIKIŞLARININ TAKİBİ 3.3 İHA BİNA VE TESİSLERİNDE ZİYARETÇİ’LERİMİZE SAĞLANAN İNTERNET ERİŞİMLERİNE İLİŞKİN KAYITLARIN SAKLANMASI 3.4 İNTERNET SİTESİ ZİYARETÇİLERİ

4. BÖLÜM: İŞLENEN KİŞİSEL VERİLERİN İŞLENME AMAÇLARI, KATEGORİZASYONU VE SAKLANMA SÜRELERİ

4.1 KİŞİSEL VERİLERİN İŞLENME AMAÇLARI 4.2 KİŞİSEL VERİLERİN KATEGORİZASYONU

4.2.1 İŞLENEN KİŞİSEL VERİLERİN SAHİPLERİNE İLİŞKİN KATEGORİZASYON

4.3 KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

5. BÖLÜM: KİŞİSEL VERİLERİN AKTARILMASI

5.1 KİŞİSEL VERİLERİN AKTARILMASI

5.1.1 Kişisel Verilerin Aktarılması 5.1.2 Özel Nitelikli Kişisel Verilerin Aktarılması

5.2 KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI

5.2.1 Kişisel Verilerin Yurtdışına Aktarılması 5.2.2 Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

5.3 KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI

6. BÖLÜM: KİŞİSEL VERİLERİN KORUNMASI

6.1 KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

6.1.1 Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik ve İdari Tedbirler (a) Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik Tedbirler (b) Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan İdari Tedbirler 6.1.2 Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan Teknik ve İdari Tedbirler (a) Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan Teknik Tedbirler (b) Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan İdari Tedbirler 6.1.3 Kişisel Verilerin Güvenli Ortamlarda Saklanması (a) Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan Teknik Tedbirler (b) Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan İdari Tedbirler 6.1.4 Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler

6.2 VERİ SAHİBİNİN HAKLARININ GÖZETİLMESİ; BU HAKLARI ŞİRKETİMİZE İLETECEĞİ KANALLARIN OLUŞTURULMASI VE VERİ SAHİPLERİNİN TALEPLERİNİN DEĞERLENDİRMESİ 6.3 ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI 6.4 İŞ BİRİMLERİNİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ 6.5 İŞ ORTAKLARI VE TEDARİKÇİLER’İN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDAKİ FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ

7. BÖLÜM: KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ

7.1 İHA'nın KİŞİSEL VERİLERİ SİLME, YOK ETME VE ANONİMLEŞTİRME YÜKÜMLÜLÜĞÜ 7.2 KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ TEKNİKLERİ

7.2.1 Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri (a) Fiziksel Olarak Yok Etme (b) Yazılımdan Güvenli Olarak Silme (c) Uzman Tarafından Güvenli Olarak Silme 7.2.2 Kişisel Verileri Anonim Hale Getirme Teknikleri (a) Maskeleme: (b) Toplulaştırma: (c) Veri Türetme: (d) Veri Karma:

8. BÖLÜM: KİŞİSEL VERİ SAHİPLERİNİN HAKLARI; BU HAKLARIN KULLANILMASI VE DEĞERLENDİRİLMESİ METODOLOJİSİ

8.1 VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI

8.1.1 Kişisel Veri Sahibinin Hakları 8.1.2 Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller 8.1.4 Kişisel Veri Sahibinin Haklarını Kullanması 8.1.5 Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı

8.2 İHA'nın BAŞVURULARA CEVAP VERMESİ

8.2.1 İHA Başvurulara Cevap Verme Usulü ve Süresi 8.2.2 İHA Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler 8.2.3 İHA Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı

9. BÖLÜM: İHA KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI YÖNETİM YAPISI

KVKK Sorumlularının Görevleri Alt Sorumluların Görevleri

1. BÖLÜM : GİRİŞ

Türkiye Cumhuriyeti Anayasası’na göre, herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bir Anayasal hak olan kişisel verilerin korunması, İHLAS HABER AJANSI Anonim Şirketi (“İHA” veya Şirket”) için büyük önem arz etmekte olup Şirketimizin öncelikleri arasındadır. Bu konunun en önemli ayağını ise işbu Politika ile yönetilen; Çalışan,Çalışan Adayları’mızın, Şirket Hissedarları’nın, Şirket Yetkilileri’nin, Ziyaretçi’lerimizin, İşbirliği İçinde Olduğumuz Kurumların Çalışanları’nın, Hissedarları’nın ve Yetkilileri’nin ve Üçüncü Kişi’lerin kişisel verilerinin korunması oluşturmaktadır. Çalışanlarımızın  KVKK Faaliyetleri  ,Kişisel Verilerin Korunması ve İşlenmesi Politikası altında yönetilmektedir. İHLAS HABER AJANSI, bu Politika ile konuya muhatap tüm gerçek kişi’lerin kişisel verilerinin korunmasına gerekli özeni göstermekte ve bunu bir şirket politikası haline getirmektedir. Bu kapsamda da, ilgili mevzuat gereğince işlenen kişisel verilerin korunması için İHA tarafından gereken idari ve teknik tedbirler alınmaktadır. Bu Politika kapsamında, İHLAS HABER AJANSI tarafından kişisel verilerin işlenmesine ilişkin benimsenen temel ilkelere dair detaylı açıklamalar aşağıda yer almaktadır:

• Kişisel verilerin hukuka ve dürüstlük kurallarına uygun olarak işlenmesi,
• Kişisel verilerin doğru ve gerektiğinde güncel tutulması,
• Kişisel verilerin belirli, açık ve meşru amaçlarla işlenmesi,
• Kişisel verilerin, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü şekilde işlenmesi,
• Kişisel verilerin, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre boyunca muhafaza edilmesi,
• Kişisel veri sahiplerinin aydınlatılması ve bilgilendirilmesi,
• Kişisel veri sahiplerinin haklarını kullanabilmeleri için gerekli sistemlerin oluşturulması,
• Kişisel verilerin güvenli bir şekilde muhafazası için gerekli idari ve teknik tedbirlerin alınması,
• Kişisel verilerin, işleme amaçlarının gereklilikleri doğrultusunda üçüncü kişilere aktarılması sürecinde, ilgili mevzuata ve 6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde Kişisel Verileri Koruma Kurulu düzenlemelerine uygun hareket edilmesi,
• Özel nitelikli kişisel verilerin işlenmesi ve korunmasında azami hassasiyetin gösterilmesi.

1.1 HEDEF

İHA Kişisel Verilerin Korunması (KVK) Politikası ile, Şirket bünyesinde kişisel verilerin hukuka uygun olarak işlenmesi ve korunması konusunda kurumsal farkındalığın artırılması hedeflenmektedir. Bu doğrultuda, mevzuata tam uyumun sağlanması için gerekli sistemlerin oluşturulması ve sürdürülebilir bir düzenin tesis edilmesi hedeflenmektedir. 

1.2 AMAÇ

Bu Politika’nın temel amacı; İHA tarafından hukuka uygun şekilde yürütülen kişisel veri işleme faaliyetleri ile kişisel verilerin korunmasına yönelik benimsenen sistemler hakkında açıklamalarda bulunmak, ilgili kişilerin bilgilendirilmesini sağlayarak şeffaflığı temin etmektir.  İHA Kişisel Verilerin Korunması (KVK) Politikası, kişisel verilerin işlenme şartlarını tanımlamanın yanı sıra, bu süreçlerde Şirket tarafından benimsenen temel ilkeleri ortaya koymaktadır. Ayrıca, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat çerçevesinde getirilen yükümlülüklerin uygulanması bakımından yol gösterici bir çerçeve sunmaktadır.

1.3 KAPSAM VE İHA KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI İLE YÖNETİLEN KİŞİ GRUPLARI

Bu Politika; Çalışan Adayları’mızın, Şirket Hissedarları’nın, Şirket Yetkilileri’nin, Ziyaretçi’lerimizin, İşbirliği İçinde Olduğumuz Kurumların Çalışanları’nın, Hissedarları’nın, Yetkilileri’nin ve Üçüncü Kişi’lerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. Yukarıda belirtilen kategorilerde yer alan kişisel veri sahipleri gruplarına ilişkin işbu Politika’nın uygulama kapsamı Politika’nın tamamı olabileceği gibi (örn. Ziyaretçi’miz de olan Çalışan Adayları’mız gibi); yalnızca bir kısım hükümleri de (örn. yalnızca Ziyaretçi’lerimiz gibi) olabilecektir. İHA KVK Politikası kapsamı dahilinde olan ve İHA tarafından kişisel verileri işlenen veri sahipleri aşağıda gruplandırılmaktadır:

• İHA Çalışan Adayları İHA ile hizmet akdi kurulmamış ancak kurulmak üzere İHA değerlendirmesine alınan kişiler.
• İHA İş Ortakları Yetkilileri, Çalışanları İHA'nın ticari ilişki içinde olduğu kuruluşların gerçek kişi yetkilileri, hissedarları, çalışanları.
• İHA Ziyaretçileri İHA binalarını veya İHA tarafından işletilen internet sitelerini ziyaret eden gerçek kişiler.
• Diğer Gerçek Kişiler İHA Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında olmayan tüm gerçek kişiler.

1.4 İHA KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI’NIN DİĞER DÖKÜMANLAR İLE OLAN İLİŞKİSİ OLAN İLİŞKİSİ

İHA, bu Politika ile ortaya koyduğu esasları yalnızca kendi bünyesinde değil, aynı zamanda Grup Şirketleri nezdinde de kişisel verilerin korunması ve işlenmesi konusunda temel politika olarak benimsemektedir. Bu kapsamda, iç kullanıma yönelik prosedürler bulunmakta ve tüm süreçlerde bütünlük sağlanmaktadır. Şirket içi politikaların temel esasları, ilgili olduğu ölçüde kamuoyuna açık politikalara da yansıtılarak; kişisel veri sahiplerinin bilgilendirilmesi, şeffaflık ve hesap verebilirliğin güçlendirilmesi amaçlanmaktadır. Böylece İHA'nın yürüttüğü kişisel veri işleme faaliyetleri hem yasal uyum hem de kurumsal sorumluluk ilkeleri doğrultusunda güvence altına alınmaktadır.

1.5 POLİTİKA’NIN ve İLGİLİ MEVZUATIN UYGULANMASI

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, İHA yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralların İHA uygulamaları kapsamında somutlaştırılarak düzenlenmesinden oluşturulmuştur. İHA, KVK Kanunu’nda öngörülen yürürlük sürelerine uygun hareket etmek üzere gerekli sistem ve hazırlıklarını yürütmektedir.

1.6 POLİTİKA’NIN YÜRÜRLÜĞÜ ve DEĞİŞİMİ

Bu Politika, İHA Yönetim Kurulu tarafından onaylandığı tarihten itibaren yürürlüğe girer. Politikada belirtilen hususların, belirli konular özelinde nasıl uygulanacağını göstermek üzere hazırlanacak uygulama kuralları, prosedür şeklinde düzenlenmiş ve Yönetim onayıyla yürürlüğe konulmuştur. Politika, https://www.iha.com.tr/ adresinde yayımlanarak kamuoyunun bilgisine sunulmuştur. Başta 6698 sayılı Kişisel Verilerin Korunması Kanunu olmak üzere yürürlükteki mevzuat hükümleri ile bu Politika arasında çelişki olması halinde, mevzuat hükümleri esas alınır. https://www.iha.com.tr/ Bu Politika, her halükârda yılda en az bir kez gözden geçirilir ve gerekli görülen değişiklikler Yönetim onayına sunularak güncellenir. Şirketimiz, yasal düzenlemelere paralel olarak Politika üzerinde değişiklik yapma hakkını saklı tutar. Politika’nın güncel versiyonuna İhlas Haber Ajansı Anonim Şirketi’nin kurumsal web sitesi ( https://www.iha.com.tr/ ) üzerinden erişim sağlanabilir. BÖLÜM: TANIMLAR ve KISALTMALAR

1.7 TANIMLAR

Açık Rıza:	Belirli bir konuya ilişkin olarak, ilgili kişinin yeterli düzeyde bilgilendirilmesi suretiyle, özgür iradesine dayalı olarak verdiği rıza.
Anonim Hale Getirme:	Kişisel verilerin, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek ve bu durumun geri döndürülemeyecek şekilde değiştirilmesidir.
Başvuru Formu:	Kişisel veri sahiplerinin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında sahip oldukları haklarını kullanabilmek için Veri Sorumlusu’na iletecekleri taleplerini içeren “İlgili Kişi (Kişisel Veri Sahibi) Başvuru Formu”.
Çalışan Adayı:	İHA'ya herhangi bir yöntemle iş başvurusunda bulunan veya özgeçmişi ile ilgili bilgilerini İHA'nın değerlendirmesine sunan gerçek kişilerdir.
İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri:	İHA'nın iş ortağı, tedarikçi vb. her türlü iş ilişkisi içerisinde bulunduğu kurumlarda görev yapan çalışanlar ile bu kurumların hissedarları ve yetkilileri dâhil olmak üzere gerçek kişilerdir.
İş Ortağı:	İHA'nın, ticari faaliyetlerini yürütürken doğrudan veya Grup Şirketleri ile birlikte; çeşitli projeler gerçekleştirmek, hizmet almak ya da benzeri amaçlarla iş birliği yaptığı taraflardır.
Kişisel Veri:	Kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgi.
Kişisel Sağlık Verisi:	Kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü sağlık bilgisi.
Özel Nitelikli Kişisel Veri:	Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirlerine ilişkin veriler ile biyometrik ve genetik verilerdir.
Kişisel Veri Sahibi:	Kişisel verisi işlenen gerçek kişi.
Kişisel Verilerin İşlenmesi:	Kişisel verilerin tamamen veya kısmen otomatik yollarla ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, erişilebilir hâle getirilmesi, sınıflandırılması veya kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
Şirket Hissedarı:	İHA'nın hissedarı gerçek kişiler
Şirket Yetkilisi:	İHA'nın yönetim kurulu üyesi ve diğer yetkili gerçek kişiler.
Tedarikçi:	İHA'nın ticari faaliyetlerini yürütürken, sözleşmeye dayalı olarak ve Şirket’in emir ve talimatlarına uygun şekilde İHA'ya hizmet sunan taraflardır.
Grup Şirketleri Müşterisi:	İHA ile doğrudan bir sözleşmesel ilişkisi bulunup bulunmadığına bakılmaksızın, İHA iş birimlerinin yürüttüğü operasyonlar kapsamında Grup Şirketleri ile olan iş ilişkileri aracılığıyla kişisel verileri elde edilen gerçek kişilerdir.
Üçüncü Kişi:	Politika kapsamında farklı bir şekilde tanımlanmamış olan, kişisel verileri Politika kapsamında işlenen gerçek kişiler
Veri işleyen:	Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi.
Veri Sorumlusu:	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Veri Sorumluları Sicili:	Kişisel Verileri Koruma Kurumu Başkanlığı gözetiminde, Kişisel Verileri Koruma Kurulu’nun denetiminde tutulan ve kamuya açık olan veri sorumluları kayıt sistemidir.
Ziyaretçi:	İHA'nın sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.

1.8 KISALTMALAR

KVK Kanunu:	24 Mart 2016 tarihinde kabul edilen ve 7 Nisan 2016 tarihli, 29677 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur.
Anayasa:	7 Kasım 1982 tarihinde kabul edilen ve 9 Kasım 1982 tarihli, 17863 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren 2709 sayılı Türkiye Cumhuriyeti Anayasası’dır.
İHA / Şirket:	İhlas Haber Ajansı Anonim Şirketi
İhlas Grubu / Grup Şirketi:	İhlas Grubuna Bağlı Şirketler (tek tek veya tamamı)
KVK Kurulu:	Kişisel Verileri Koruma Kurulu
KVK Kurumu:	Kişisel Verileri Koruma Kurumu
KVK Politikası / Politika:	İHA Kişisel Verilerin Korunması ve İşlenmesi Politikası’nı ifade eder.
Kişisel Sağlık Verilerinin İşlenmesine İlişkin Yönetmelik:	20 Ekim 2016 tarihli ve 29863 sayılı Resmî Gazete’de yayımlanan Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmeliktir.
Türk Ceza Kanunu:	26 Eylül 2004 tarihinde kabul edilen ve 12 Ekim 2004 tarihli, 25611 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren 5237 sayılı Türk Ceza Kanunu’dur.

2. BÖLÜM: KİŞİSEL VERİLERİN İŞLENMESİ

İHA, Anayasa’nın 20. maddesi ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 4. maddesi uyarınca, kişisel verilerin işlenmesi süreçlerinde aşağıdaki ilkelere uygun hareket etmektedir:

• Hukuka ve dürüstlük kurallarına uygunluk,
• Doğru ve gerektiğinde güncel olma,
• Belirli, açık ve meşru amaçlar doğrultusunda işlenme,
• Amaçla bağlantılı, sınırlı ve ölçülü olma.

İHA, kişisel verileri yalnızca kanunlarda öngörülen süre boyunca veya işleme amacının gerektirdiği süre ile sınırlı olmak üzere muhafaza etmekte, bu sürelerin sona ermesi halinde kişisel verileri ilgili mevzuata uygun olarak silmekte, yok etmekte veya anonim hale getirmektedir. İHA, Anayasa’nın 20. maddesi ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesi uyarınca, kişisel verileri yalnızca Kanun’un 5. maddesinde belirtilen işleme şartlarından bir veya birkaçına dayalı olarak işlemektedir.  Ayrıca İHA, Anayasa’nın 20. maddesi ve KVKK’nın 10. maddesi kapsamında, kişisel veri sahiplerini aydınlatma yükümlülüğünü yerine getirmekte ve ilgili kişilerin bilgi talep etmesi halinde gerekli bilgilendirmeyi sağlamaktadır.  İHA, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 6. maddesi uyarınca, özel nitelikli kişisel verilerin işlenmesi süreçlerinde mevzuatta öngörülen düzenlemelere uygun hareket etmektedir.  Ayrıca İHA, KVKK’nın 8. ve 9. maddeleri kapsamında, kişisel verilerin yurt içinde ve yurt dışında aktarılması hususunda kanunda öngörülen şartlara ve Kişisel Verileri Koruma Kurulu tarafından belirlenen düzenlemelere uygun davranmaktadır. 

2.1 KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ

2.1.1 Hukuka ve Dürüstlük Kuralına Uygun İşleme

İHA, kişisel verilerin işlenmesinde yürürlükteki mevzuat ile genel güven ve dürüstlük kurallarına uygun hareket etmektedir. Bu kapsamda, kişisel veri işleme faaliyetlerinde orantılılık ilkesi gözetilmekte; kişisel veriler yalnızca işleme amacının gerektirdiği ölçüde kullanılmakta ve amaç dışında işlemeye konu edilmemektedir. 

2.1.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

İHA, kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak, işlediği kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlamaktadır. Bu doğrultuda gerekli idari ve teknik tedbirler alınmaktadır. Örneğin, kişisel veri sahiplerinin verilerini güncelleme, düzeltme ve doğruluğunu teyit etme imkânı tanıyan sistemler oluşturulmuştur. Bu konuya ilişkin detaylı bilgilere Politika’nın 9. Bölümünde yer verilmektedir. 

2.1.3 Belirli, Açık ve Meşru Amaçlarla İşleme

İHA, kişisel veri işleme faaliyetlerinde meşru ve hukuka uygun amaçları açık, kesin ve önceden belirlenmiş şekilde ortaya koymaktadır. Kişisel veriler, yalnızca Şirket’in yürütmekte olduğu ticari faaliyetlerle bağlantılı ve bu faaliyetler için gerekli olduğu ölçüde işlenmektedir. İHA tarafından kişisel verilerin hangi amaçlarla işleneceği, veri işleme faaliyetine başlanmadan önce açıkça belirlenmektedir. 

2.1.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

İHA, kişisel verileri yalnızca belirlenen amaçların gerçekleştirilmesine elverişli olacak şekilde işlemekte; amaçla ilgisi bulunmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Bu kapsamda, ileride ortaya çıkabilecek olası ihtiyaçların karşılanmasına yönelik olarak kişisel veri işleme faaliyeti yürütülmemektedir.

2.1.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

İHA, kişisel verileri yalnızca ilgili mevzuatta öngörülen süreler boyunca veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu doğrultuda İHA, öncelikle mevzuatta kişisel verilerin saklanmasına ilişkin bir süre belirlenip belirlenmediğini tespit etmekte; süre öngörülmüşse bu süreye riayet etmekte, süre öngörülmemişse verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Saklama süresinin sona ermesi veya işleme sebebinin ortadan kalkması durumunda, kişisel veriler İHA tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Kişisel veriler, gelecekte kullanılma ihtimali gerekçesiyle saklanmamaktadır. Bu konuya ilişkin ayrıntılı bilgilere Politika’nın 8. Bölümünde yer verilmektedir.

2.2 KİŞİSEL VERİLERİ, KVK KANUNU’NUN 5. MADDESİNDE BELİRTİLEN KİŞİSEL VERİ İŞLEME ŞARTLARINDAN BİR VEYA BİRKAÇINA DAYALI VE BU ŞARTLARLA SINIRLI OLARAK İŞLEME

Kişisel verilerin korunması, Anayasa ile güvence altına alınmış temel bir haktır. Temel hak ve özgürlükler, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve kanunla sınırlandırılabilir. Anayasa’nın 20. maddesinin üçüncü fıkrası uyarınca, kişisel veriler yalnızca kanunda öngörülen hâllerde veya ilgili kişinin açık rızasıyla işlenebilir. İHA de bu doğrultuda hareket etmekte, kişisel verileri yalnızca kanunda öngörülen şartlar mevcut olduğunda veya ilgili kişinin açık rızası bulunduğunda işlemektedir. Bu konuya ilişkin ayrıntılı bilgilere Politika’nın 3.6. Maddesinde yer verilmektedir.

2.3 GRUP ŞİRKETLERİ TARAFINDAN İŞLENMEKTE OLAN VERİLERİN İHA TARAFINDAN İŞLENMESİ

İHA, Grup Şirketleri’nin faaliyetlerinin Şirket’in ilke, hedef ve stratejilerine uygun şekilde yürütülmesi, ayrıca Şirket’in hak, menfaat ve itibarının korunması amacıyla, Grup Şirketleri tarafından işlenmekte olan kişisel verileri işleyebilmektedir. Grup Şirketleri ile İHA arasındaki kişisel veri paylaşımı, KVKK kapsamında veri sorumlusundan veri sorumlusuna kişisel veri aktarımı niteliğinde gerçekleştiği durumlarda; ilgili Grup Şirketi, kişisel verileri toplama aşamasında, ilgili kişiyi verilerinin İHA'ya aktarılabileceği konusunda bilgilendirmektedir.

2.4 KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

İHA, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 10. maddesi uyarınca, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatma yükümlülüğünü yerine getirmektedir. Bu kapsamda İHA; varsa temsilcisinin kimliği, kişisel verilerin hangi amaçlarla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçlarla aktarılabileceği, kişisel verilerin hangi yöntemle ve hangi hukuki sebebe dayanarak toplandığı ile kişisel veri sahibinin sahip olduğu haklar konusunda bilgilendirme yapmaktadır. Bu hususa ilişkin detaylı bilgilere Politika’nın 9. Bölümünde yer verilmiştir. Ayrıca, Anayasa’nın 20. maddesi uyarınca herkes, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahiptir. Bu doğrultuda, KVKK’nın 11. maddesinde de kişisel veri sahiplerinin hakları arasında “bilgi talep etme” hakkı açıkça düzenlenmiştir. İHA, Anayasa’nın 20. maddesi ve KVKK’nın 11. maddesi kapsamında, ilgili kişilerin talepte bulunmaları halinde gerekli bilgilendirmeyi yapmaktadır. Bu konuya ilişkin ayrıntılı açıklamalar yine Politika’nın 9. Bölümünde sunulmaktadır.

2.5 ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

İHA, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, Kanun’da öngörülen düzenlemelere azami hassasiyetle uymaktadır. KVKK’nın 6. maddesi uyarınca; hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bazı veriler özel nitelikli kişisel veri olarak kabul edilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. İHA, KVKK’nın 6. maddesine uygun olarak, Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli önlemleri almak suretiyle özel nitelikli kişisel verileri aşağıdaki durumlarda işlemektedir:

• Kişisel veri sahibinin açık rızasının bulunması,
• Kişisel veri sahibinin açık rızasının bulunmaması halinde:
• Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hâllerde,
• Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ise yalnızca kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetlerinin planlanması ve finansmanının yönetimi amacıyla ve sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

2.6 KİŞİSEL VERİLERİN KANUNDAKİ İŞLEME ŞARTLARINA DAYALI VE BU ŞARTLARLA SINIRLI OLARAK İŞLENMESİ

İHA, kişisel verileri yalnızca KVK Kanunu’nda belirtilen işleme şartlarına dayanarak ve bu şartlarla sınırlı şekilde işlemektedir. Bu kapsamda, KVKK’nın 10. maddesi uyarınca kişisel veri sahipleri aydınlatılmakta; verilerin hangi amaçla işlendiği, kimlere ve hangi amaçlarla aktarılabileceği, hangi yöntemle ve hangi hukuki sebebe dayanılarak toplandığı hususlarında şeffaf bilgilendirme yapılmaktadır.

2.6.1 Kişisel Verilerin İşlenmesi

Kişisel verilerin işlenmesi için açık rıza, hukuka uygunluğu sağlayan şartlardan yalnızca biridir. Bunun dışında da KVKK’nın 5. maddesinde belirtilen diğer hukuki sebeplerden biri veya birkaçının varlığı halinde kişisel veriler işlenebilir. İşleme faaliyetleri, yalnızca aşağıda sayılan şartlardan birine dayanabileceği gibi birden fazlasına aynı anda dayanılarak da yürütülebilir. Özel nitelikli kişisel verilerin işlenmesinde ise KVKK’nın 6. maddesi hükümleri ve Politika’nın 2.5. bölümü uygulanmaktadır. İHA, her durumda KVKK’nın 4. maddesinde yer alan genel ilkelere (hukuka ve dürüstlük kurallarına uygun olma, doğruluk, güncellik, belirli ve meşru amaç, sınırlılık ve ölçülülük) bağlı kalarak hareket etmektedir. Kişisel verilerin işlenmesine ilişkin hukuki dayanaklar aşağıda belirtilmiştir: (a) Kişisel Veri Sahibinin Açık Rızasının Bulunması Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Kişisel verilerin elde edilme sebeplerine yönelik işleme amacının (birincil işleme) dışındaki kişisel veri işleme faaliyetleri için (ikincil işleme) işbu başlığın (b), (c), (d) (e), (f), (g) ve (h)’de yer alan şartlardan en az biri aranmakta; bu şartlardan biri yok ise, İHA tarafından bu kişisel veri işleme faaliyetleri kişisel veri sahibinin bu işleme faaliyetlerine yönelik açık rızasına dayalı olarak gerçekleştirilmektedir. Kişisel verilerin, kişisel veri sahibinin açık rıza vermesine bağlı olarak işlenmesi için, kişisel veri sahiplerinin ilgili yöntemler ile açık rızaları alınmaktadır. (b) Kanunlarda Açıkça Öngörülmesi Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir. Örnek: Vergi Usul Kanunu’nun 230. maddesi uyarınca fatura üzerinde ilgili kişinin adına yer verilmesi. (c) Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örnek: Genel Kurul’da baygınlık geçiren hissedarın kimlik bilgilerinin şirket çalışanı tarafından doktorlara verilmesi. (d) Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür. Örnek: İş ortağı danışman ile akdedilen danışmanlık sözleşmesinin ifası için, danışmana ödeme yapılabilmesi amacıyla, danışmanın banka hesap bilgisinin elde edilmesi. (e) İHA'nın Hukuki Yükümlülüğünü Yerine Getirmesi İHA veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örnek: Mahkeme kararıyla talep edilen bilgilerin mahkemeye sunulması. (f) Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir. Örnek: Çalışan adayının iletişim bilgilerini, iş başvurusu yapılmasına imkân veren internet sitelerinde yayımlanması. (g) Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişisel veri sahibinin kişisel verileri işlenebilecektir. Örnek: İspat niteliği olan verilerin (örneğin bir faturanın) saklanması ve gerekli olduğu anda kullanılması. (h) İHA’nın Meşru Menfaati için Veri İşlemenin Zorunlu Olması Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla İHA'nın meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri verileri işlenebilecektir. Örnek: Şirket’e ait bina ve tesislerde güvenlik amaçlı olarak kamera kaydı yapılması.

2.6.2 Özel Nitelikli Kişisel Verilerin İşlenmesi

İHA tarafından; özel nitelikli kişisel veriler kişisel veri sahibinin açık rızası yok ise ancak, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

1. Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
2. Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından

3. BÖLÜM: BİNA, TESİS GİRİŞLERİ İLE BİNA TESİS İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ İLE İNTERNET SİTESİ ZİYARETÇİLERİ

İHA tarafından bina tesis girişlerinde ve tesis içerisinde yapılan kişisel veri işleme faaliyetleri, Anayasa’ya, KVK Kanunu’na ve ilgili diğer mevzuata uygun bir biçimde yürütülmektedir. İHA tarafından güvenliğin sağlanması amacıyla, İHA binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla İHA tarafından kişisel veri işleme faaliyeti yürütülmüş olmaktadır.

3.1 İHA BİNA, TESİS GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN KAMERA İLE İZLEME FAALİYETİ

Bu bölümde İHA’nın kamera ile izleme sistemine ilişkin açıklamalar yapılacak ve kişisel verilerin, gizliliğinin ve kişinin temel haklarının nasıl korumaya alındığına ilişkin bilgilendirme yapılacaktır. İHA, hukuki, teknik ve ticari iş güvenliğinin temini amacıyla; Şirket yerleşkeleri ve tesislerinde kapalı devre kamera sistemi (CCTV) ile görüntü alınması, Şirket yerleşkeleri ve tesislerine girişlerde kayıt oluşturulması ve ziyaretçilerin internet erişim kayıtlarının tutulması yollarıyla kişisel veri işlemektedir.

3.1.1 Kamera ile İzleme Faaliyetinin Yasal Dayanağı

İHA tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir.

3.1.2 KVK Hukukuna Göre Güvenlik Kamerası ile İzleme Faaliyeti Yürütülmesi

İHA tarafından güvenlik amacıyla kamera ile izleme faaliyeti yürütülmesinde KVK Kanunu’nda yer alan düzenlemelere uygun hareket edilmektedir. İHA, bina ve tesislerinde güvenliğin sağlanması amacıyla, yürürlükte bulunan ilgili mevzuatta öngörülen amaçlarla ve KVK Kanunu’nda sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme faaliyetinde bulunmaktadır.

3.1.3 Kamera ile İzleme Faaliyetinin Duyurulması

İHA tarafından KVK Kanunu’nun 10. Maddesine uygun olarak, kişisel veri sahibi aydınlatılmaktadır. İHA, genel hususlara ilişkin olarak yaptığı aydınlatmanın kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile bildirimde bulunmaktadır. Böylelikle, kişisel veri sahibinin temel hak ve özgürlüklerine zarar verilmesinin engellenmesi, şeffaflığın ve kişisel veri sahibinin aydınlatılmasının sağlanması amaçlanmaktadır. İHA tarafından kamera ile izleme faaliyetine yönelik olarak; İHA internet sitesinde işbu Politika yayımlanmakta ve izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı asılmaktadır.

3.1.4 Kamera ile İzleme Faaliyetinin Yürütülme Amacı ve Amaçla Sınırlılık

İHA, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 4. maddesi uyarınca, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir şekilde işlemektedir. Bu kapsamda, İHA tarafından yürütülen kamera ile izleme faaliyetleri yalnızca bu Politika’da belirtilen amaçlarla sınırlıdır. Güvenlik kameralarının yerleşimi, izleme alanları, sayısı ve izleme süreleri, güvenlik amacına ulaşmak için gerekli olan ölçüde belirlenmekte ve uygulanmaktadır. İHA, kişilerin mahremiyetini ihlal edebilecek ve güvenlik amacını aşan alanlarda (örneğin, kişisel ihtiyaçlara yönelik kullanım alanları, tuvaletler vb.) herhangi bir kamera kaydı yapmamaktadır.

3.1.5 Elde Edilen Verilerin Güvenliğinin Sağlanması

İHA, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12. maddesi uyarınca, kamera ile izleme faaliyetleri sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirleri almaktadır. Bu kapsamda; verilerin yetkisiz erişim, ifşa, kayıp, değiştirilme veya kötüye kullanım risklerine karşı korunması amacıyla bilgi güvenliği sistemleri uygulanmakta; erişim yetkileri sınırlandırılmakta ve düzenli denetimler gerçekleştirilmektedir. Ayrıca, elde edilen veriler yalnızca işleme amacının gerektirdiği süre kadar muhafaza edilmekte, bu sürelerin sona ermesi halinde ise KVKK ve ilgili mevzuata uygun olarak silinmekte, yok edilmekte veya anonim hale getirilmektedir.

3.1.6 Kamera ile İzleme Faaliyeti ile Elde Edilen Kişisel Verilerin Muhafaza Süresi

İHA, kamera ile izleme faaliyetleri sonucunda elde edilen kişisel verileri yalnızca ilgili mevzuatta öngörülen süreler boyunca veya işleme amacının gerektirdiği süre kadar muhafaza etmektedir. Muhafaza süreleri sona erdiğinde veya işleme amacı ortadan kalktığında veriler, KVKK ve ilgili mevzuata uygun olarak silinmekte, yok edilmekte veya anonim hale getirilmektedir. Kamera ile izleme faaliyetleri kapsamında elde edilen kişisel verilerin saklama sürelerine ilişkin ayrıntılı bilgilere Verbis kayıtlarında yer verilmiştir.

3.1.7 İzleme Sonucunda Elde Edilen Bilgilere Kimlerin Erişebildiği ve Bu Bilgilerin Kimlere Aktarıldığı

İHA bünyesinde yürütülen kamera ile izleme faaliyetleri sonucunda elde edilen canlı görüntüler ve dijital ortamda kaydedilen veriler, yalnızca yetkilendirilmiş ve sayıca sınırlı çalışanların erişimine açıktır. Kamera kayıtları, gerektiğinde taşeron güvenlik firması ile paylaşılabilmekte ve ilgili mevzuata uygun olarak yetkili kamu kurum ve kuruluşlarına aktarılabilmektedir. Kamera kayıtlarına erişim yetkisi bulunan sınırlı sayıdaki kişiler, gizlilik taahhütnamesi imzalayarak eriştikleri verilerin gizliliğini koruyacaklarını beyan ve taahhüt etmektedir.

3.2 İHA BİNA, TESİS GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN MİSAFİR GİRİŞ ÇIKIŞLARININ TAKİBİ

İHA tarafından; güvenliğin sağlanması ve bu Politika’da belirtilen amaçlarla, İHA binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Misafir olarak İHA binalarına gelen kişilerin isim ve soyadları elde edilirken ya da İHA nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.

3.3 İHA BİNA VE TESİSLERİNDE ZİYARETÇİ’LERİMİZE SAĞLANAN İNTERNET ERİŞİMLERİNE İLİŞKİN KAYITLARIN SAKLANMASI

İHA tarafından güvenliğin sağlanması ve bu Politika’da belirtilen amaçlarla; İHA tarafından bina ve tesislerimiz içerisinde kaldığınız süre boyunca talep eden Ziyaretçi’lerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya İHA içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir. Bu çerçevede elde edilen log kayıtlarına yalnızca sınırlı sayıda İHA çalışanının erişimi bulunmaktadır. Bahsi geçen kayıtlara erişimi olan İHA çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

3.4 İNTERNET SİTESİ ZİYARETÇİLERİ

İHA, sahibi olduğu internet sitelerinde, ziyaretçilerin siteyi ziyaret amaçlarına uygun şekilde kullanabilmelerini sağlamak, kullanıcı deneyimini geliştirmek, kendilerine özelleştirilmiş içerikler sunmak ve çevrimiçi reklamcılık faaliyetlerinde bulunmak amacıyla, çeşitli teknik araçlar (örneğin çerezler/cookies) aracılığıyla site içerisindeki internet hareketlerini kaydetmektedir.

4. BÖLÜM: İŞLENEN KİŞİSEL VERİLERİN İŞLENME AMAÇLARI, KATEGORİZASYONU VE SAKLANMA SÜRELERİ

İHA, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 10. maddesi uyarınca, aydınlatma yükümlülüğü kapsamında;

• Hangi kişisel veri sahibi gruplarının hangi kişisel verilerinin işlendiğini,
• Bu kişisel verilerin işlenme amaçlarını,
• İlgili kişisel verilerin saklanma sürelerini

kişisel veri sahiplerine şeffaf bir şekilde bildirmektedir.

4.1 KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

İHA, kişisel verileri yalnızca 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 5. maddesinin 2. fıkrası ve 6. maddesinin 3. fıkrasında düzenlenen işleme şartları çerçevesinde ve bu şartlarla sınırlı olarak işlemektedir. Bu kapsamda kişisel veri işleme faaliyetlerinin hukuki dayanakları şunlardır:

• Kişisel verilerin işlenmesinin kanunlarda açıkça öngörülmesi,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili ve gerekli olması,
• İHA'nın hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması,
• Kişisel verilerin ilgili kişi tarafından alenileştirilmiş olması hâlinde, alenileştirme amacıyla sınırlı şekilde işlenmesi,
• Kişisel verilerin işlenmesinin, İHA'nın, veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, İHA'nın meşru menfaatleri için zorunlu olması,
• Veri sahibinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda rızasını açıklayamayacak durumda bulunması,
• Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler açısından kanunlarda öngörülmüş olması,
• Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler açısından ise; kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi.

Bu hukuki dayanaklara bağlı olarak, İHA kişisel verileri aşağıdaki amaçlarla işlemektedir:

• Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası,
• Etkinlik yönetimi,
• İş ortakları ve tedarikçilerle olan ilişkilerin yönetimi,
• İHA personel temin süreçlerinin yürütülmesi,
• Grup şirketlerinin personel temin süreçlerine destek verilmesi,
• Finansal raporlama ve risk yönetimi faaliyetlerinin icrası/takibi,
• Hukuk işlerinin yürütülmesi ve takibi,
• Kurumsal iletişim faaliyetlerinin planlanması ve icrası,
• Kurumsal yönetim faaliyetlerinin icrası,
• Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi,
• Talep ve şikâyet yönetimi,
• Grup değerlerinin güvenliğinin sağlanması,
• Grup şirketlerinin mevzuata uyum süreçlerine destek olunması,
• Üst düzey yöneticilere sağlanacak yan haklar ve menfaatlerin planlanması ve uygulanmasına destek verilmesi,
• Grup şirketlerinin faaliyetlerinin, İhlas Grubu prosedürleri ve ilgili mevzuata uygun şekilde yürütülmesini sağlamak amacıyla denetim faaliyetlerinin planlanması ve icrası,
• Grup şirketlerinin şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesine destek olunması,
• İhlas Grubu itibarının korunmasına yönelik çalışmaların yürütülmesi,
• Yatırımcı ilişkilerinin yönetilmesi,
• Yetkili kurum ve kuruluşlara mevzuattan doğan yükümlülükler kapsamında bilgi verilmesi,
• Ziyaretçi kayıtlarının oluşturulması ve takibi.

Bahsi geçen işleme amaçlarının, KVKK’da öngörülen şartlardan herhangi birini karşılamaması halinde, ilgili işleme faaliyetleri ilgili kişinin açık rızası alınarak gerçekleştirilmektedir.

4.2 KİŞİSEL VERİLERİN KATEGORİZASYONU

İHA nezdinde; İHA'nın meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen bütün yükümlülüklere uyularak ve işbu Politika kapsamındaki sürelerle (Grup Şirketleri Müşterisi, Ziyaretçi, Üçüncü Kişi, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri) sınırlı olarak aşağıda belirtilen kategorilerdeki kişisel veriler, KVK Kanunu’nun 10. maddesi uyarınca ilgili kişiler bilgilendirilmek suretiyle işlenmektedir. Bu kategorilerde işlenen kişisel verilerin işbu Politika kapsamında düzenlenen hangi veri sahipleriyle ilişkili olduğu da işbu Politika’nın 5.2.1 Maddesinde belirtilmektedir.

KİŞİSEL VERİ KATEGORİZASYONU	KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA
Kimlik Bilgisi	Kimliği belirli veya belirlenebilir gerçek kişiye ait olduğu açıkça anlaşılan; kısmen veya tamamen otomatik yollarla ya da bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen, kişinin kimliğine ilişkin verilerdir. Bu kapsamda; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı, baba adı, doğum yeri, doğum tarihi, cinsiyet bilgisi gibi veriler ile ehliyet, nüfus cüzdanı, pasaport gibi kimlik belgelerinde yer alan bilgiler; ayrıca vergi numarası, SGK numarası, imza bilgisi, taşıt plakasıgibi kişiyi tanımlayıcı bilgiler kimlik verisi kapsamında değerlendirilmektedir.
İletişim Bilgisi	Kimliği belirli veya belirlenebilir gerçek kişiye ait olduğu açıkça anlaşılan; kısmen veya tamamen otomatik yollarla ya da bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen, ilgili kişinin iletişim kurulmasına imkân tanıyan verileridir. Bu kapsamda; telefon numarası, adres, e-posta adresi, faks numarası, IP adresi gibi bilgiler iletişim verisi olarak kabul edilmektedir.
Lokasyon Verisi	Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açıkça anlaşılan; kısmen veya tamamen otomatik yollarla ya da bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen, ilgili kişinin bulunduğu konumu gösteren verilerdir. Bu kapsamda; kişisel veri sahibinin, İHA iş birimleri tarafından yürütülen operasyonlar çerçevesinde, Grup Şirketlerinin ürün ve hizmetlerini kullanması sırasında veya iş birliği içinde olunan kurumların çalışanlarının İHA araçlarını kullanırken konumlarının tespit edilmesine ilişkin GPS verileri, seyahat bilgileri ve benzeri veriler lokasyon verisi olarak kabul edilmektedir.
Aile Bireyleri ve Yakın Bilgisi	Kimliği belirli veya belirlenebilir gerçek kişiye ait olduğu açıkça anlaşılan; kısmen veya tamamen otomatik yollarla ya da bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen verilerdir. Bu kapsamda, İHA iş birimleri tarafından yürütülen operasyonlar çerçevesinde, Grup Şirketleri tarafından sunulan ürün ve hizmetlerle ilgili olarak veya İHA'nın ve kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla, kişisel veri sahibinin aile bireyleri (örneğin eş, anne, baba, çocuk), yakınları veya acil durumlarda irtibat kurulabilecek kişiler hakkındaki bilgiler bu kapsama girmektedir. Not: İHA, rutin veri işleme süreçlerinde kişisel veri sahiplerinin aile bireylerine ilişkin verileri işlememekte; yalnızca acil durumlarda ilgili kişiye ulaşılabilmesini temin etmek amacıyla gerekli olduğunda sınırlı şekilde işleyebilmektedir.
Fiziksel Mekân Güvenlik Bilgisi	Kimliği belirli veya belirlenebilir gerçek kişiye ait olduğu açıkça anlaşılan; kısmen veya tamamen otomatik yollarla ya da bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen, fiziksel mekânlara giriş ve çıkışlarda veya mekân içerisinde bulunma süresince alınan kayıt ve belgelere ilişkin verilerdir. Bu kapsamda; kamera kayıtları, parmak izi kayıtları, güvenlik noktalarında tutulan kayıtlar ve benzeri bilgiler fiziksel mekân güvenlik verisi olarak değerlendirilmektedir.
Finansal Bilgi	Kimliği belirli veya belirlenebilir gerçek kişiye ait olduğu açıkça anlaşılan; kısmen veya tamamen otomatik yollarla ya da bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen, İHA'nın kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin niteliğine göre ortaya çıkan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlardır. Bu kapsamda; banka hesap numarası, IBAN numarası, kredi kartı bilgileri, finansal profil, malvarlığı bilgileri, gelir bilgileri ve benzeri veriler finansal veri kapsamında değerlendirilmektedir.
Görsel/İşitsel Bilgi	Kimliği belirli veya belirlenebilir gerçek kişiye ait olduğu açıkça anlaşılan; fotoğraf, kamera kayıtları (Fiziksel Mekân Güvenlik Bilgisi kapsamında değerlendirilen kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyalarında yer alan verilerdir.
Özlük Bilgisi	Kimliği belirli veya belirlenebilir gerçek kişiye ait olduğu açıkça anlaşılan; kısmen veya tamamen otomatik yollarla ya da bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen, İHA ile çalışma ilişkisi bulunan gerçek kişilerin özlük haklarının tesisine ve yürütülmesine temel teşkil eden her türlü kişisel veridir.
Özel Nitelikli Kişisel Veri	Kimliği belirli veya belirlenebilir gerçek kişiye ait olduğu açıkça anlaşılan; kısmen veya tamamen otomatik yollarla ya da bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 6. maddesinde sayılan verilerdir. Bu kapsamda; sağlık verileri (örneğin kan grubu bilgisi), biyometrik veriler, din bilgisi, dernek/vakıf/sendika üyeliği bilgisi ve benzeri nitelikteki veriler özel nitelikli kişisel veri olarak kabul edilmektedir.
Talep/Şikayet Yönetimi Bilgisi	Kimliği belirli veya belirlenebilir gerçek kişiye ait olduğu açıkça anlaşılan; kısmen veya tamamen otomatik yollarla ya da bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen, İHA'ya iletilen her türlü talep veya şikâyetin alınması, değerlendirilmesi ve sonuçlandırılmasına ilişkin kişisel verilerdir.

4.2.1 İŞLENEN KİŞİSEL VERİLERİN SAHİPLERİNE İLİŞKİN KATEGORİZASYON

İHA tarafından aşağıda belirtilen kişisel veri sahibi kategorilerine ait kişisel veriler işlenmektedir. Ancak işbu Politika’nın uygulama kapsamı; Grup Şirketleri Müşterileri, Ziyaretçiler, Üçüncü Kişiler, Çalışan Adayları, Şirket Hissedarları, Şirket Yetkilileri ile İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve YetkiBelirtilen kategoriler dışında kalan kişisel veri sahipleri de, 6698 sayılı KVKK kapsamında İHA'ya başvuru yapma hakkına sahiptir. Bu doğrultuda, söz konusu kişilerin talepleri de işbu Politika kapsamında değerlendirilir. Aşağıda, Politika kapsamındaki kişisel veri sahibi kategorilerine ilişkin açıklamalar yer almaktadır:

• Grup Şirketleri Müşterisi
• Ziyaretçi
• Üçüncü Kişi
• Çalışan Adayı
• Şirket Hissedarı
• Şirket Yetkilisi
• İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri
• Tedarikçi
• İş Ortağı

KİŞİSEL VERİ SAHİBİ KATEGORİSİ	AÇIKLAMASI
Grup Şirketleri Müşterisi	İHA ile doğrudan bir sözleşmesel ilişkisi bulunup bulunmadığına bakılmaksızın, İHA iş birimlerinin yürüttüğü operasyonlar kapsamında, Grup Şirketlerinin iş ilişkileri aracılığıyla kişisel verileri elde edilen gerçek kişilerdir.
Ziyaretçi	İHA ve Grup Şirketlerine ait fiziksel yerleşkelere çeşitli amaçlarla giriş yapan veya İHA'nın sahip olduğu internet sitelerini ziyaret eden gerçek kişilerdir.
Üçüncü Kişi	Bu Politika ile İHA Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında yer almayan diğer gerçek kişilerdir.
Çalışan Adayı	İHA'ya herhangi bir yöntemle iş başvurusunda bulunan veya özgeçmişi ile ilgili bilgilerini İHA'nın incelemesine sunan gerçek kişilerdir.
Şirket Hissedarı	İHA'nın hissedarı gerçek kişiler
Şirket Yetkilisi	İHA'nın yönetim kurulu üyeleri ve diğer yetkili gerçek kişilerdir.
İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri	İHA'nın iş ortağı, tedarikçi vb. her türlü iş ilişkisi içerisinde bulunduğu kurumlarda görev yapan çalışanlar ile bu kurumların hissedarları ve yetkilileri dâhil olmak üzere gerçek kişilerdir.
Tedarikçi:	İHA'nın ticari faaliyetlerini yürütürken, sözleşmeye dayalı olarak ve Şirket’in emir ve talimatlarına uygun şekilde İHA'ya hizmet sunan taraflardır.
İş Ortağı:	İHA'nın, ticari faaliyetlerini yürütürken doğrudan veya Grup Şirketleri ile birlikte; çeşitli projeler gerçekleştirmek, hizmet almak ya da benzeri amaçlarla iş birliği yaptığı taraflardır.

Aşağıdaki tabloda yukarıda belirtilen kişisel veri sahibi kategorileri ve bu kategoriler içerisindeki kişilerin hangi tip kişisel verilerin işlendiği detaylandırılmaktadır.

KİŞİSEL VERİKATEGORİZASYONU	İLGİLİ KİŞİSEL VERİNİN İLİŞKİLİ OLDUĞU VERİSAHİBİ KATEGORİSİ
Kimlik Bilgisi	Grup Şirketleri Müşterisi, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, ÜçüncüKişi
İletişim Bilgisi	Grup Şirketleri Müşterisi, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, ÜçüncüKişi
Lokasyon Verisi	İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Şirket Yetkilileri
Aile Bireyleri ve Yakın Bilgisi	Grup Şirketleri Müşterisi, Ziyaretçi, Çalışan Adayı, Üçüncü Kişi, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri
Fiziksel Mekân Güvenlik Bilgisi	Ziyaretçi, Çalışan Adayı, Şirket Hissedarları, ŞirketYetkilileri, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Üçüncü Kişi
Finansal Bilgi	Grup Şirketleri Müşterisi, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Şirket Hissedarı, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Üçüncü Kişi
Görsel/İşitsel Bilgi	Grup Şirketleri Müşterisi, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, ÜçüncüKişi
Özlük Bilgisi	İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Çalışan Adayı, Üçüncü Kişi
Özel Nitelikli Kişisel Veri	Grup Şirketleri Müşterisi, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Üçüncü Kişi, Hastane müşterileri
Talep/Şikayet Yönetimi Bilgisi	Grup Şirketleri Müşterisi, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, ÜçüncüKişi

4.3 KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

İHA, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, Kişisel Veriler İHA'nın o veriyi işlerken yürütülen faaliyet ile bağlı olarak İHA'nın uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu konu ile ilgili ayrıntılı bilgiye bu Politika’nın 8. Bölümünde yer verilmiştir. Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve İHA'nın belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda İHA'ya yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

5. BÖLÜM: KİŞİSEL VERİLERİN AKTARILMASI

İHA, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 10. maddesi uyarınca, kişisel verilerin aktarılması halinde; aktarılan verilerin içeriği, aktarım amacı ve verilerin aktarıldığı kişi grupları hakkında ilgili kişiyi bilgilendirmektedir.

5.1 KİŞİSEL VERİLERİN AKTARILMASI

İHA, hukuka uygun kişisel veri işleme amaçları doğrultusunda ve gerekli güvenlik önlemlerini alarak, kişisel veri sahiplerinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Bu kapsamda İHA, kişisel verilerin aktarım süreçlerinde KVKK’nın 8. maddesi ile öngörülen düzenlemelere tam uyum sağlamaktadır.

5.1.1 Kişisel Verilerin Aktarılması

İHA, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, 6698 sayılı KVKK’nın 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayanarak ve bu şartlarla sınırlı olmak kaydıyla kişisel verileri üçüncü kişilere aktarabilmektedir. Bu kapsamda kişisel veri aktarımı aşağıdaki hallerde mümkündür:

• Kişisel veri sahibinin açık rızasının bulunması,
• Kanunlarda kişisel verilerin aktarılacağına ilişkin açık bir düzenleme bulunması,
• Kişisel veri sahibinin veya bir başkasının hayatının ya da beden bütünlüğünün korunması için zorunlu olması ve kişisel veri sahibinin fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunması veya rızasına hukuken geçerlilik tanınmaması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin aktarılmasının gerekli olması,
• İHA'nın hukuki yükümlülüklerini yerine getirmesi için aktarımın zorunlu olması,
• Kişisel verilerin, veri sahibi tarafından alenileştirilmiş olması,
• Kişisel veri aktarımının, bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
• Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, İHA'nın meşru menfaatleri için aktarımın zorunlu olması.

5.1.2 Özel Nitelikli Kişisel Verilerin Aktarılması

İHA, gerekli özeni göstererek ve Kişisel Verileri Koruma Kurulu tarafından öngörülen yeterli teknik ve idari tedbirleri alarak, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda özel nitelikli kişisel verileri yalnızca aşağıda belirtilen hâllerde üçüncü kişilere aktarabilmektedir:

• Kişisel veri sahibinin açık rızasının bulunması,
• Kişisel veri sahibinin açık rızasının bulunmaması hâlinde:
• Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler (örneğin: ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf veya sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirlerine ilişkin veriler ile biyometrik ve genetik veriler), kanunlarda öngörülen hâllerde,
• Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ise yalnızca kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetlerinin planlanması ve finansmanının yönetimi amacıyla ve sır saklama yükümlülüğü bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmek üzere aktarılabilmektedir.

5.2 KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI

  İHA, hukuka uygun kişisel veri işleme amaçları doğrultusunda ve gerekli güvenlik önlemlerini alarak, kişisel veri sahiplerine ait kişisel verileri ve özel nitelikli kişisel verileri üçüncü kişilere yurtdışına aktarabilmektedir. Bu kapsamda, kişisel veriler:

• KVK Kurulu tarafından “Yeterli Korumaya Sahip Yabancı Ülke” olarak ilan edilen ülkelere,
• Yeterli korumanın bulunmaması halinde ise; Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”)

aktarılabilmektedir. İHA, yurtdışına veri aktarımı süreçlerinde 6698 sayılı KVKK’nın 9. maddesi ile öngörülen düzenlemelere tam uyum göstermektedir.

5.2.1 Kişisel Verilerin Yurtdışına Aktarılması

İHA, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, kişisel veri sahibinin açık rızasının bulunması halinde veya kişisel veri sahibinin açık rızası olmaksızın aşağıda belirtilen şartlardan birinin varlığı durumunda, kişisel verileri Yeterli Korumaya Sahip Yabancı Ülkelere veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir:

• Kanunlarda kişisel verilerin aktarılacağına ilişkin açık bir düzenleme bulunması,
• Kişisel veri sahibinin veya bir başkasının hayatının ya da beden bütünlüğünün korunması için zorunlu olması ve kişisel veri sahibinin fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunması veya rızasına hukuken geçerlilik tanınmaması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin aktarılmasının gerekli olması,
• İHA'nın hukuki yükümlülüklerini yerine getirmesi için aktarımın zorunlu olması,
• Kişisel verilerin, veri sahibi tarafından alenileştirilmiş olması,
• Kişisel veri aktarımının, bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
• Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, İHA'nın meşru menfaatleri için aktarımın zorunlu olması.

5.2.2 Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

İHA, gerekli özeni göstererek ve Kişisel Verileri Koruma Kurulu tarafından öngörülen yeterli teknik ve idari tedbirleri alarak, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda özel nitelikli kişisel verileri yalnızca aşağıda belirtilen hâllerde Yeterli Korumaya Sahip Yabancı Ülkelere veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir:

• Kişisel veri sahibinin açık rızasının bulunması,
• Kişisel veri sahibinin açık rızasının bulunmaması hâlinde:
  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler (örneğin: ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti, güvenlik tedbirlerine ilişkin veriler, biyometrik ve genetik veriler), kanunlarda öngörülen hâllerde,
  • Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ise yalnızca kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla ve sır saklama yükümlülüğü altındaki kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmek üzere aktarılabilmektedir.

5.3 KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI

İHA, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 8. ve 9. maddelerine uygun olarak, işbu Politika kapsamında yer alan veri sahiplerinin kişisel verilerini aşağıda belirtilen kişi kategorilerine aktarabilmektedir:

• İHA iş ortakları
• İHA tedarikçileri
• İhlas Grubu şirketleri
• İHA hissedarları
• İHA şirket yetkilileri
• Hukuken yetkili kamu kurum ve kuruluşları
• Hukuken yetkili özel hukuk kişileri

Aktarım yapılan kişi gruplarının kapsamı ve kişisel veri aktarım amaçları aşağıda detaylandırılmaktadır.

Veri Aktarımı Yapılabilecek Kişiler	Tanımı	Veri Aktarım Amacı
İş Ortağı	İhl  İHA'nın ticari faaliyetlerini yürütürken, bizzat veya Grup Şirketleri ile birlikte çeşitli projeler yürütmek, hizmet almak ya da benzeri amaçlarla iş ortaklığı kurduğu tarafları ifade etmektedir.	İş    Kişisel veriler, yalnızca iş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla ve bu amaçlarla sınırlı olarak iş ortaklarına aktarılabilmektedir.
Tedarikçi	İHA'nın ticari faaliyetlerini yürütürken, Şirket’in emir ve talimatlarına uygun olarak ve sözleşmeye dayalı şekilde İHA'ya hizmet sunan tarafları ifade etmektedir. Kişisel veriler, yalnızca tedarikçi tarafından sunulan hizmetlerden yararlanılması amacıyla ve bu amaçla sınırlı olarak tedarikçilere aktarılabilmektedir.	İhl   İHA'nın, tedarikçilerden dış kaynaklı olarak temin ettiği ve ticari faaliyetlerini yerine getirmek için gerekli olan hizmetlerin İHA'ya sunulmasını sağlamak amacıyla, kişisel veriler yalnızca bu amaçla sınırlı olarak tedarikçilere aktarılabilmektedir.
Grup Şirketleri	İhlas Grubu şirketleri	İhl  Kişisel veriler, yalnızca İhlas Grubu şirketlerinin katılımını gerektiren ticari faaliyetlerin yürütülmesini temin etmek amacıyla ve bu amaçla sınırlı olarak Grup Şirketleri ile paylaşılabilmektedir.
Hissedarlar	İHA'nın hissedarı gerçek kişiler	İlg   Kişisel veriler, ilgili mevzuat hükümleri çerçevesinde, yalnızca İHA'nın şirketler hukuku işlemleri, etkinlik yönetimi ve kurumsal iletişim süreçleri kapsamında yürüttüğü faaliyetlerin amaçlarıyla sınırlı olarak hissedarlara aktarılabilmektedir.
Şirket Yetkilileri	İhl İHA'nın yönetim kurulu üyeleri ve diğer yetkili gerçek kişileri ifade etmektedir.	İlg   Kişisel veriler, ilgili mevzuat hükümleri çerçevesinde, yalnızca İHA'nın ticari faaliyetlerine ilişkin stratejilerin belirlenmesi, yönetimsel kararların alınması ve en üst düzeyde idaresinin sağlanması amacıyla ve bu amaçlarla sınırlı olarak şirket yetkililerine aktarılabilmektedir.
Hukuken Yetkili KamuKurum ve Kuruluşları	İlgili mevzuat hükümlerine göre İHA'dan bilgi ve belge almaya yetkili kamu kurum ve kuruluşları	İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak
Hukuken Yetkili Özel Hukuk Kişileri	İlgili mevzuat hükümlerine göre İHA'dan bilgi ve belge almaya yetkili özel hukuk kişileri	İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak

6. BÖLÜM: KİŞİSEL VERİLERİN KORUNMASI

İHA, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12. maddesi uyarınca, işlemekte olduğu kişisel verilerin:

• Hukuka aykırı olarak işlenmesini önlemek,
• Hukuka aykırı olarak erişilmesini engellemek,
• Güvenli bir şekilde muhafazasını sağlamak

amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almaktadır. Bu kapsamda İHA, gerekli iç denetimleri düzenli olarak yapmakta veya yaptırmakta ve kişisel verilerin korunmasına ilişkin süreçlerini sürekli olarak geliştirmektedir.

6.1 KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

6.1.1 Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik ve İdari Tedbirler

İHA, kişisel verilerin hukuka uygun işlenmesini temin etmek amacıyla, teknolojik imkânlar ve uygulama maliyetlerini dikkate alarak gerekli teknik ve idari tedbirleri almaktadır. 

1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik Tedbirler

İHA tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak amacıyla alınan başlıca teknik tedbirler şunlardır:

• İHA bünyesinde yürütülen kişisel veri işleme faaliyetleri, kurulan teknik sistemler aracılığıyla düzenli olarak denetlenmektedir.
• Alınan teknik önlemler, periyodik aralıklarla iç denetim mekanizması çerçevesinde değerlendirilmekte ve sonuçlar ilgili birimlere raporlanmaktadır.
• Teknik konularda uzman ve yetkin personel istihdam edilerek veri işleme süreçlerinin güvenliği sağlanmaktadır.

2. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan İdari Tedbirler

İHA tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak amacıyla alınan başlıca idari tedbirler şunlardır:

• Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun işlenmesi konusunda düzenli olarak bilgilendirilmekte ve eğitilmektedir.
• İHA'nın yürütmekte olduğu tüm faaliyetler, iş birimleri özelinde detaylı şekilde analiz edilmekte; bu analizler sonucunda her iş biriminin gerçekleştirdiği ticari faaliyetlere ilişkin kişisel veri işleme faaliyetleri tespit edilmektedir.
• İş birimleri tarafından yürütülen kişisel veri işleme faaliyetlerinin, KVKK’da öngörülen kişisel veri işleme şartlarına uygunluğu sağlanmakta; bu kapsamda, her bir faaliyet için gerekli hukuki uyum gereklilikleri belirlenmektedir.
• İş birimi bazında belirlenen uyum gerekliliklerinin karşılanması için ilgili iş birimlerinde farkındalık oluşturulmakta, uygulama kuralları tanımlanmakta ve bu kuralların denetimi ile sürekliliği şirket içi politikalar ve eğitimler yoluyla güvence altına alınmaktadır.
• İHA ile çalışanlar arasındaki hukuki ilişkileri düzenleyen sözleşme ve belgelere; Şirket’in talimatları ve kanuni istisnalar dışında kişisel verilerin işlenmemesi, ifşa edilmemesi ve kullanılmaması yönünde hükümler eklenmekte, çalışanların farkındalığı artırılmakta ve düzenli denetimler gerçekleştirilmektedir.

6.1.2 Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan Teknik ve İdari Tedbirler

İHA, kişisel verilerin tedbirsizlik, yetkisiz erişim, açıklama, aktarım veya herhangi bir şekilde hukuka aykırı erişim risklerine karşı korunmasını sağlamak amacıyla; verinin niteliğini, teknolojik imkânları ve uygulama maliyetlerini dikkate alarak gerekli teknik ve idari tedbirleri almaktadır. Bu kapsamda, kişisel verilere yalnızca yetkili kişiler tarafından erişim sağlanmakta, erişim yetkileri düzenli olarak gözden geçirilmekte ve veri güvenliğini ihlal edebilecek riskler önleyici sistemler ve denetim mekanizmalarıyla kontrol altında tutulmaktadır.

1. Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan Teknik Tedbirler

İHA tarafından kişisel verilerin hukuka aykırı erişimini engellemek amacıyla alınan başlıca teknik tedbirler şunlardır:

• Teknolojik gelişmelere uygun güvenlik önlemleri alınmakta, bu önlemler düzenli aralıklarla güncellenmekte ve yenilenmektedir.
• İş birimleri özelinde belirlenen hukuki uyum gerekliliklerine uygun olarak erişim kontrolü ve yetkilendirme çözümleri uygulanmaktadır.
• Erişim yetkileri sınırlandırılmakta, bu yetkiler düzenli olarak gözden geçirilmekte ve güncellenmektedir.
• Alınan teknik önlemler, periyodik olarak iç denetim mekanizmaları aracılığıyla kontrol edilmekte; tespit edilen riskler yeniden değerlendirilerek gerekli teknolojik çözümler üretilmektedir.
• Virüs koruma sistemleri, güvenlik duvarları ve benzeri güvenlik yazılımları ve donanımları kullanılmaktadır.
• Teknik konularda yetkin personel istihdam edilerek veri güvenliği süreçlerinin yönetilmesi sağlanmaktadır.
• Kişisel verilerin toplandığı uygulamalar düzenli olarak güvenlik testlerine ve taramalara tabi tutulmakta; tespit edilen güvenlik açıkları en kısa sürede giderilmektedir.

2. Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan İdari Tedbirler

İHA tarafından kişisel verilerin hukuka aykırı erişimini engellemek amacıyla alınan başlıca idari tedbirler şunlardır:

• Çalışanlar, kişisel verilere hukuka aykırı erişimi önlemeye yönelik alınan teknik ve idari tedbirler konusunda düzenli olarak bilgilendirilmekte ve eğitilmektedir.
• İş birimleri özelinde, kişisel veri işleme faaliyetleri hukuki uyum gerekliliklerine uygun şekilde tasarlanmakta ve bu doğrultuda erişim ve yetkilendirme süreçleri oluşturulmakta ve uygulanmaktadır.
• Çalışanlar, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak üçüncü kişilerle paylaşamayacakları ve işleme amacı dışında kullanamayacakları konusunda bilgilendirilmekte; bu yükümlülüklerin görevden ayrılmalarından sonra da devam edeceğine ilişkin gizlilik taahhütleri alınmaktadır.
• İHA tarafından kişisel verilerin hukuka uygun olarak aktarıldığı üçüncü kişilerle akdedilen sözleşmelere; kişisel verilerin korunmasına yönelik gerekli güvenlik tedbirlerinin alınacağına ve bu tedbirlere kendi kuruluşlarında da uyulmasının sağlanacağına ilişkin hükümler eklenmektedir.

6.1.3 Kişisel Verilerin Güvenli Ortamlarda Saklanması

İHA, kişisel verilerin güvenli ortamlarda saklanmasını sağlamak ve bu verilerin hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek amacıyla, teknolojik imkânlar ve uygulama maliyetlerini dikkate alarak gerekli teknik ve idari tedbirleri almaktadır. Bu kapsamda, verilerin güvenli şekilde saklanabilmesi için erişim kontrolleri, şifreleme yöntemleri, yedekleme sistemleri ve yetkilendirme mekanizmaları uygulanmakta; ayrıca veri güvenliğine ilişkin süreçlerin sürekliliği düzenli denetimler ile sağlanmaktadır.

1. Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan Teknik Tedbirler

İHA tarafından kişisel verilerin güvenli ortamlarda saklanmasını sağlamak amacıyla alınan başlıca teknik tedbirler şunlardır:

• Kişisel verilerin güvenli şekilde saklanması için teknolojik gelişmelere uygun sistemler kullanılmaktadır.
• Veri güvenliği süreçlerinin yönetilmesi için teknik konularda uzman personel istihdam edilmektedir.
• Saklama alanlarına yönelik teknik güvenlik sistemleri kurulmakta; alınan önlemler periyodik olarak iç denetim mekanizmaları çerçevesinde raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözümler uygulanmaktadır.
• Kişisel verilerin güvenli biçimde saklanmasını temin etmek için hukuka uygun yedekleme programları kullanılmaktadır.
• Veri depolama alanlarına erişimler loglanmakta, uygunsuz erişimler veya erişim denemeleri tespit edilerek ilgililere anlık bildirim yapılmaktadır.

2. Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan İdari Tedbirler

İHA tarafından kişisel verilerin güvenli ortamlarda saklanmasını sağlamak amacıyla alınan başlıca idari tedbirler şunlardır:

• Çalışanlar, kişisel verilerin güvenli bir biçimde saklanması hususunda düzenli olarak eğitilmekte ve bilgilendirilmektedir.
• Kişisel verilerin saklanması konusunda teknik gereklilikler nedeniyle üçüncü taraflardan hizmet alınması durumunda, ilgili firmalarla akdedilen sözleşmelere; kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerinin alınacağına ve bu tedbirlere kendi kuruluşlarında da uyulmasının sağlanacağına ilişkin hükümler eklenmektedir.

6.1.4 Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler

İHA, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12. maddesi uyarınca, işlenen kişisel verilerin kanuni olmayan yollarla üçüncü kişiler tarafından elde edilmesi durumunda, bu ihlalin en kısa sürede ilgili kişisel veri sahiplerine ve Kişisel Verileri Koruma Kurulu’na (KVK Kurulu) bildirilmesini sağlayan bir sistem işletmektedir. KVK Kurulu tarafından gerekli görülmesi halinde, söz konusu ihlal kamuoyuna KVK Kurulu’nun internet sitesi veya uygun görülecek başka yöntemlerle duyurulabilmektedir.

6.2 VERİ SAHİBİNİN HAKLARININ GÖZETİLMESİ; BU HAKLARI ŞİRKETİMİZE İLETECEĞİ KANALLARIN OLUŞTURULMASI VE VERİ SAHİPLERİNİN TALEPLERİNİN DEĞERLENDİRMESİ

İHA, kişisel veri sahiplerinin haklarının etkin biçimde kullanılabilmesi ve gerekli bilgilendirmenin yapılabilmesi amacıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 13. maddesine uygun olarak gerekli başvuru kanallarını, iç işleyişi ile idari ve teknik düzenlemeleri hayata geçirmektedir. Kişisel veri sahipleri, aşağıda sıralanan haklarına ilişkin taleplerini yazılı olarak İHA'ya iletebilmektedir. İHA, talebin niteliğine göre başvuruları en geç otuz (30) gün içerisinde ücretsiz olarak sonuçlandırmaktadır. Ancak, KVK Kurulu tarafından bir ücret öngörülmesi hâlinde, işlemler Kurul tarafından belirlenen tarifeye uygun olarak ücretlendirilmektedir. Kişisel veri sahipleri KVKK kapsamında aşağıdaki haklara sahiptir:

• Kişisel verilerinin işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme,
• KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kişisel veri sahiplerinin hakları ile ilgili ayrıntılı bilgilere bu Politika’nın 9. Bölümünde yer verilmektedir.

6.3 ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında, hukuka aykırı işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bazı kişisel verilere özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirlerine ilişkin veriler ile biyometrik ve genetik verilerdir. İHA, KVKK ile “özel nitelikli” olarak tanımlanan kişisel verilerin işlenmesi ve korunması süreçlerinde azami özen ve hassasiyet göstermektedir. Bu kapsamda, özel nitelikli kişisel verilerin korunması için alınan teknik ve idari tedbirler titizlikle uygulanmakta, düzenli denetim mekanizmaları işletilmekte ve ilgili süreçlerin sürekliliği güvence altına alınmaktadır. Özel nitelikli kişisel verilerin işlenmesine ilişkin ayrıntılı bilgilere bu Politika’nın 3. Bölümünde yer verilmektedir.

6.4 İŞ BİRİMLERİNİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ

İHA, kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere yetkisiz erişimi önlemek ile verilerin güvenli şekilde muhafazasını sağlamak amacıyla, iş birimlerinin farkındalığını artırmaya yönelik düzenli eğitim faaliyetleri gerçekleştirmektedir. İHA bünyesindeki mevcut çalışanların yanı sıra yeni göreve başlayan çalışanların da kişisel verilerin korunması konusunda bilinçlendirilmesi için gerekli sistemler kurulmakta; ihtiyaç duyulduğunda konunun uzmanı profesyonellerden destek alınmaktadır. İş birimlerinin kişisel verilerin korunması ve işlenmesi konusundaki farkındalığını artırmaya yönelik yürütülen eğitim ve bilgilendirme faaliyetlerinin sonuçları, İHA'ya düzenli olarak raporlanmaktadır. Bu raporlar doğrultusunda, İHA ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımları değerlendirmekte, gerekli denetimleri yapmakta veya yaptırmaktadır. Ayrıca, ilgili mevzuatta yapılan güncellemeler dikkate alınarak eğitim içerikleri düzenli olarak güncellenmekte ve yenilenmektedir.

6.5 İŞ ORTAKLARI VE TEDARİKÇİLER’İN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDAKİ FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ

İHA, kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere yetkisiz erişimi önlemek ile verilerin güvenli bir şekilde muhafazasını sağlamak amacıyla, İş Ortakları ve Tedarikçileri için düzenli eğitim ve seminerler gerçekleştirilmesini sağlamaktadır. Mevcut çalışanların yanı sıra yeni göreve başlayan çalışanların da kişisel verilerin korunması konusunda bilinçlendirilmesi için gerekli sistemler kurulmaktadır. İhtiyaç duyulması hâlinde konunun uzmanı profesyonellerden destek alınmaktadır.

7. BÖLÜM: KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ

İHA, 5237 sayılı Türk Ceza Kanunu’nun 138. maddesi ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (KVKK) 7. maddesi uyarınca; işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kişisel verileri silmek, yok etmek veya anonim hâle getirmekle yükümlüdür. Bu kapsamda kişisel veriler, İHA'nın kendi inisiyatifiyle veya kişisel veri sahibinin başvurusu üzerine, ilgili mevzuata uygun yöntemlerle silinmekte, yok edilmekte veya anonimleştirilmektedir.

7.1 İHA'nın KİŞİSEL VERİLERİ SİLME, YOK ETME VE ANONİMLEŞTİRME YÜKÜMLÜLÜĞÜ

5237 sayılı Türk Ceza Kanunu’nun 138. maddesi ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (KVKK) 7. maddesi uyarınca, işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kişisel veriler İHA'nın kararı üzerine veya ilgili kişinin talebi doğrultusunda silinir, yok edilir veya anonim hâle getirilir. İHA, bu yükümlülüğünü ilgili mevzuata uygun olarak yerine getirmekte olup, kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesi süreçlerini bu bölümde açıklanan yöntemlerle yürütmektedir.

7.2 KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ TEKNİKLERİ

7.2.1 Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri

İHA, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kendi kararıyla veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir. İHA tarafından en sık kullanılan silme ve yok etme teknikleri aşağıda açıklanmaktadır:

1. Fiziksel Olarak Yok Etme Kişisel veriler, herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken, bir daha kullanılmayacak şekilde fiziksel imha yöntemi uygulanmaktadır.

2. Yazılımdan Güvenli Olarak Silme Tamamen veya kısmen otomatik yollarla işlenen ve dijital ortamlarda muhafaza edilen kişisel veriler silinirken/yok edilirken, verinin bir daha kurtarılamayacak biçimde ilgili yazılımdan silinmesini sağlayan güvenli silme yöntemleri kullanılmaktadır.

3. Uzman Tarafından Güvenli Olarak Silme Bazı durumlarda İHA, kişisel verilerin güvenli bir biçimde silinmesi veya yok edilmesi için konusunda uzman kişi veya kuruluşlardan hizmet alabilmektedir. Bu durumda, kişisel veriler uzman tarafından geri getirilemeyecek şekilde silinir veya yok edilir.

7.2.2 Kişisel Verileri Anonim Hale Getirme Teknikleri

Kişisel verilerin anonimleştirilmesi, bu verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. İHA, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kişisel verileri anonim hale getirebilmektedir. 6698 sayılı KVKK’nın 28. maddesi uyarınca; anonim hale getirilen kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemler KVKK kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmamaktadır. Aynı şekilde, anonim hale getirilerek işlenen veriler KVKK kapsamı dışında değerlendirileceğinden, Politika’nın 9. Bölümünde düzenlenen haklar bu veriler için uygulanmayacaktır. İHA tarafından en çok kullanılan anonimleştirme teknikleri aşağıda açıklanmaktadır:

1. Maskeleme: Maskeleme yöntemi ile kişisel verilerin temel belirleyici unsurları veri setinden çıkarılarak, kişisel verilerin anonim hale getirilmesi sağlanmaktadır. Örnek: Veri sahibini tanımlamaya imkân veren isim, T.C. kimlik numarası gibi bilgilerin çıkarılmasıyla, veri sahibinin tanımlanmasının mümkün olmadığı bir veri seti oluşturulması. 

2. Toplulaştırma: Toplulaştırma yöntemi ile birçok veri bir araya getirilerek kişisel veriler, herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir. Örnek: Çalışanların yaşlarının tek tek gösterilmesi yerine, “X yaşında Z kadar çalışan bulunmaktadır” şeklinde toplulaştırılmış bilgi sunulması. 

3. Veri Türetme: Veri türetme yöntemi ile kişisel verinin içeriği daha genel bir içerikle değiştirilerek, herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır. Örnek: Doğum tarihleri yerine yalnızca yaşların belirtilmesi veya açık adres bilgisi yerine yalnızca ikamet edilen bölgenin paylaşılması. 

4. Veri Karma: Veri karma yöntemi ile kişisel veri seti içindeki değerler karıştırılarak, bu değerler ile kişiler arasındaki bağın koparılması sağlanmaktadır. Örnek: Ses kayıtlarının niteliğinin değiştirilmesi suretiyle, sesler ile veri sahibinin ilişkilendirilemeyecek hale getirilmesi.

8. BÖLÜM: KİŞİSEL VERİ SAHİPLERİNİN HAKLARI; BU HAKLARIN KULLANILMASI VE DEĞERLENDİRİLMESİ METODOLOJİSİ

İHA, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (KVKK) 10. maddesi uyarınca kişisel veri sahiplerini hakları konusunda bilgilendirmekte ve bu hakların nasıl kullanılacağına dair gerekli yönlendirmeleri yapmaktadır. Ayrıca, kişisel veri sahiplerinin başvurularının değerlendirilmesi ve kendilerine gerekli bilgilendirmenin sağlanması amacıyla, KVKK’nın 13. maddesine uygun olarak gerekli başvuru kanallarını, iç işleyişi ile idari ve teknik düzenlemeleri tesis etmektedir. Bu kapsamda, kişisel veri sahiplerinin haklarının etkin bir biçimde kullanılabilmesi için süreçler şeffaf, denetlenebilir ve mevzuata uygun şekilde yürütülmektedir.

8.1 VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI

8.1.1 Kişisel Veri Sahibinin Hakları

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddesi uyarınca, kişisel veri sahipleri aşağıda belirtilen haklara sahiptir:

1. Kişisel verilerinin işlenip işlenmediğini öğrenme,
2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme,
6. KVKK ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme,
7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

8.1.2 Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller

Kişisel veri sahipleri, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (KVKK) 28. maddesi uyarınca aşağıda belirtilen durumlarda, 8.1.1. maddede sayılan haklarını ileri süremezler. Bu haller KVKK kapsamı dışında tutulmaktadır:

1. Kişisel verilerin, resmî istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik amaçlarıyla işlenmesi.
2. Kişisel verilerin, millî savunma, millî güvenlik, kamu güvenliği, kamu düzeni, ekonomik güvenlik, özel hayatın gizliliği veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
3. Kişisel verilerin, millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
4. Kişisel verilerin, soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

8.1.3. 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (KVKK) 28/2. maddesi uyarınca, aşağıda sayılan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı saklı kalmak kaydıyla, maddede belirtilen diğer haklarını ileri süremezler:

1. Kişisel veri işlemenin, suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
2. Kişisel veri sahibinin, kendi alenileştirdiği kişisel verilerin işlenmesi.
3. Kişisel veri işlemenin, kanunla yetkilendirilmiş kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca denetleme veya düzenleme görevlerinin yürütülmesi ya da disiplin soruşturma veya kovuşturmaları için gerekli olması.
4. Kişisel veri işlemenin, bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

8.1.4  Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel veri sahipleri, bu bölümün 8.1.1. başlığı altında sayılan haklarına ilişkin taleplerini, kimliklerini doğrulayıcı bilgi ve belgelerle birlikte aşağıda belirtilen yöntemlerden biri ile veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle, Başvuru Formu’nu doldurup imzalayarak İHA'ya ücretsiz olarak iletebilirler:

1. https://www.iha.com.tr/  adresinde yer alan başvuru formunun doldurulup ıslak imzalı bir nüshasının bizzat elden veya noter aracılığıyla şu adrese ulaştırılması: Merkez Mahallesi 29 Ekim Caddesi İhlas Plaza No: 11 A, 21 34197 Yenibosna, Bahçelievler/İstanbul
2. (https://www.iha.com.tr/  adresinde yer alan başvuru formunun doldurulup  ihlashaber@hs03.kep.tr  ya da kurumsal@iha.com.tr  adresine elektronik posta yoluyla gönderilmesi.

Kişisel veri sahipleri adına üçüncü kişilerin başvuruda bulunabilmesi için, veri sahibi tarafından noter kanalıyla düzenlenmiş özel vekâletname ibraz edilmesi zorunludur.

8.1.5 Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı

Kişisel veri sahibi, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 14. maddesi uyarınca;

• Başvurunun reddedilmesi,
• Verilen cevabın yetersiz bulunması veya
• Süresi içerisinde başvuruya cevap verilmemesi

hâllerinde, İHA'nın cevabını öğrendiği tarihten itibaren otuz (30) gün ve her hâlde başvuru tarihinden itibaren altmış (60) gün içinde Kişisel Verileri Koruma Kurulu’na (KVK Kurulu) şikâyette bulunma hakkına sahiptir.

8.2 İHA'nın BAŞVURULARA CEVAP VERMESİ

Grup Şirketlerinin yürüttüğü kişisel veri işleme faaliyetlerine ilişkin başvuruların, ilgili Grup Şirketine yapılması gerekmektedir. İHA'ya ise yalnızca, İHA'nın KVK Kanunu kapsamında veri sorumlusu sıfatını taşıdığı durumlarda başvuru yapılmalıdır. Bu kapsamda, İHA veri sorumlusu olarak;

• Kişisel verilerin doğrudan ilgili kişiden toplandığı durumlarda veya
• İlgili Grup Şirketi ile İHA arasında gerçekleştirilen veri paylaşımının, KVKK kapsamında “veri sorumlusundan veri sorumlusuna aktarım” niteliği taşıdığı hallerde,

başvuruların muhatabıdır. Bunun dışında, ilgili Grup Şirketinin veri sorumlusu olduğu kişisel veri işleme faaliyetlerine ilişkin başvurular, doğrudan ilgili Grup Şirketine yapılmalıdır.

8.2.1 İHA'nın Başvurulara Cevap Verme Usulü ve Süresi

Kişisel veri sahibinin, bu bölümün 8.1.3. başlığı altında belirtilen usule uygun olarak talebini İHA'ya iletmesi durumunda, İHA söz konusu talebi niteliğine göre en geç otuz (30) gün içerisinde ücretsiz olarak sonuçlandırır. Ancak, Kişisel Verileri Koruma Kurulu (“KVK Kurulu”) tarafından bir ücret öngörülmesi hâlinde, başvuru sahibi tarafından söz konusu ücretin KVK Kurulu tarafından belirlenen tarifeye uygun şekilde ödenmesi gerekecektir.

8.2.2 İHA'nın Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler

İHA, başvuruda bulunan kişinin gerçekten kişisel veri sahibi olup olmadığını teyit edebilmek amacıyla, ilgili kişiden ek bilgi talep edebilir. Ayrıca, başvuruda yer alan hususların daha açık ve anlaşılır hale getirilmesi için, kişisel veri sahibine başvurusu ile ilgili ek sorular yöneltilebilir. 

8.2.3 İHA'nın Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı

İHA, aşağıda belirtilen durumlarda kişisel veri sahibinin başvurusunu, gerekçesini açıklamak suretiyle reddedebilir:

1. Kişisel verilerin, resmî istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik amaçlarıyla işlenmesi.
2. Kişisel verilerin; millî savunma, millî güvenlik, kamu güvenliği, kamu düzeni, ekonomik güvenlik, özel hayatın gizliliği veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla; sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
3. Kişisel verilerin, millî savunma, millî güvenlik, kamu güvenliği, kamu düzeni veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
4. Kişisel verilerin, soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
5. Kişisel veri işlemenin, suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
6. Kişisel verilerin, veri sahibi tarafından alenileştirilmiş olması.
7. Kişisel veri işlemenin, kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşları tarafından denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturması veya kovuşturması için gerekli olması.
8. Kişisel veri işlemenin, bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
9. Kişisel veri sahibinin talebinin, başkalarının hak ve özgürlüklerini engelleme ihtimali bulunması.
10. 10.Talebin, orantısız çaba gerektiren nitelikte olması.
11. 11.Talep edilen bilginin, kamuya açık bir bilgi olması.

9. BÖLÜM: İHA KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI YÖNETİM YAPISI

Bu Politika’nın gereklerini yerine getirmek, kişisel verilerin korunması mevzuatına uyumu sağlamak, Politika’nın uygulanmasını sürdürmek, yönetmek ve sürekli olarak geliştirmek amacıyla karar alma yetkisine sahip, üst yönetime raporlama yapan ve Şirket bünyesinde gerekli koordinasyonu sağlayan bir yönetim yapısı oluşturulmuştur. KVKK düzenlemelerine uyumun sağlanması ve İHA Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın etkin bir şekilde yürütülmesi amacıyla, İHA ve tüm Grup Şirketleri bünyesinde Kişisel Verilerin Korunması için sorumlular belirlenmiştir.. Ayrıca, Politika’nın Grup Şirketleri genelinde yeknesak şekilde uygulanmasını ve yönetilmesini sağlamak üzere Kişisel Verilerin Korunması Alt  Sorumluları oluşturulmuştur. KVKK Sorumlularının Görevleri

• İHA ve Grup Şirketleri tarafından kişisel verilerin korunması ve güvenliğine yönelik alınan teknik ve idari tedbirlerin, ilgili mevzuat, politika, prosedür ve talimatlara uyumunu, işleyişini ve etkinliğini takip etmek ve denetlemek.
• Denetim faaliyetlerini kendi organizasyonu aracılığıyla gerçekleştirmek veya gerekli gördüğü durumlarda dış denetim firmalarına yaptırmak.
• Grup Şirketlerinde Politika’nın uygulanmasını, denetim sonuçlarını ve alınması gereken aksiyonların takibini sağlamak.
• Veri işleyenlerden gelen raporları değerlendirmek, doğrulama testlerini yapmak veya yaptırmak, gerekli iyileştirmeleri sağlamak.
• Kişisel verilerin korunmasına yönelik alınan tedbirlerin geliştirilmesi ve iyileştirilmesi için ilgili icra birimlerinin çalışmalarını yönlendirmek.

Alt Sorumluların Görevleri

• Kişisel verilerin korunması ve işlenmesine ilişkin temel politikaları hazırlamak, gerektiğinde güncellemek ve üst yönetimin onayına sunulmak üzere İK ya iletmek.
• Politikaların uygulanma ve denetim yöntemlerini belirlemek, şirket içi görevlendirmeleri ve koordinasyonu sağlamak, bunları İK nın onayına sunmak.
• KVKK ve ilgili mevzuata uyum için yapılması gereken hususları tespit etmek, uygulanmasını gözetmek ve İK ya  raporlamak.
• Şirket içinde ve iş ilişkisi bulunan kurumlarda kişisel verilerin korunmasına yönelik farkındalığı artırmak.
• Kişisel veri işleme faaliyetlerindeki riskleri belirlemek, önlemleri geliştirmek ve üst yönetime öneriler sunmak.
• Kişisel veri sahiplerinin kanuni hakları ve işleme faaliyetleri hakkında bilgilendirilmesi amacıyla eğitim ve farkındalık faaliyetleri düzenlenmesini İK na önermek.
• Kişisel veri sahiplerinden gelen başvuruları en üst düzeyde karara bağlanmak üzere İK ya iletmek.
• Kişisel verilerin korunmasına ilişkin ulusal ve uluslararası gelişmeleri takip etmek, mevzuat değişiklikleri doğrultusunda öneriler geliştirmek.
• Üst yönetim ve İK tarafından verilen diğer görevleri icra etmek.