KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

AMAÇ

Kişisel Verilerin Korunması Kanunu ile getirilen yükümlülükler, Anayasa’nın 20.maddesi ile düzenlenen özel hayatın gizliliği ve kişisel verilerin korunmasını talep hakkı ve kişisel verilere ilişkin yönetmelik ve tebliğler ile Kişisel Verileri Koruma Kurulu Kararları kapsamında, veri sorumlusu sıfatıyla Urga Teknoloji Yazılım ve Enerji Ltd. Şti. (URGA TEKNOLOJİ) olarak yükümlülüklerimizi yerine getiriyor, hukuka uygun olarak işlenmesine önem veriyoruz.

İşbu politika, verilerin mahremiyetinin korunması ve gizliliğinin sağlanmasını kurumsal ilke olarak benimseyerek ilgili mevzuat hükümlerine uygun olarak Urga Teknoloji iş süreçleri ve faaliyetleri kapsamında gerçekleştirdiğimiz veri işleme süreçleri, veri güvenliğine ilişkin aldığımız tedbirler hakkında kişisel verisi işlenen personel, personel adayı, stajyer, tedarikçi, ziyaretçi, toplantı katılımcısı ve diğer kişilerin bilgilendirilmesi ile kişisel verileri işleyen personellerin uyacakları usul ve esaslar konusunda bilinçlendirilmesi amacıyla hazırlanmıştır.

KAPSAM

Bu politika Urga Teknoloji iş süreçleri ve faaliyetleri kapsamında kısmen veya tamamen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilere ilişkindir.

HUKUKİ VE TEKNİK TERİMLERİN TANIMLARI VE KISALTMALAR

  • Alıcı Grubu: Urga Teknoloji tarafından kişisel verilerin aktarıldığı kurum organizasyonu dışındaki gerçek veya tüzel kişileri ifade eder.
  • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
  • Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.
  • Çerez: İnternet sitesi tarafından cihazlara yerleştirilen, internet sitelerinin belirli işlevleri gerçekleştirmesini, hatırlamasını, tercihleri depolamasını veya ölçümlemesini sağlayan küçük metin dosyalarıdır.
  • Elektronik Ortam: Kişisel verilerin elektronik cihazlar (bilgisayarlar, akıllı telefonlar, tabletler, dijital kameralar vb.) aracılığıyla oluşturulabileceği, erişilebileceği, değiştirilebileceği ve kaydedilebileceği ortamları ifade eder.
  • Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan kişisel verilerin fiziksel veya analog formatta oluşturulabildiği, erişilebildiği, değiştirilebildiği ve yazılabildiği ortamları ifade eder.
  • Hizmet Sağlayıcı: Urga Teknoloji ile aralarında yazılı/sözlü sözleşme veya hukuki ilişki bulunan ve bu kapsamda talep edilen hizmet çerçevesinde hizmet sağlayan gerçek veya tüzel kişiyi ifade eder.
  • İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi ifade eder.
  • İrtibat Kişisi: ...

KİŞİSEL VERİLERİN KORUNMASI KOMİSYONU

Urga Teknoloji nezdinde verilerin hukuka uygun olarak işlenebilmesi, yükümlülüklerinin yerine getirilmesi, kişisel verilerin korunması, kişisel veri güvenliğinin takibinin yapılabilmesi, kişisel veri güvenliği sorunlarının hızlı bir şekilde raporlanması ve kurum içi rastgele/periyodik denetimler gerçekleştirilmesi süreçleriyle ilgili olarak Kişisel Verilerin Korunması Komisyonu kurulmuştur. Komisyonun çalışma usul ve esasları Urga Teknoloji içerisinde ayrı bir politika ile düzenlenmiştir.

KİŞİSEL VERİLERİN İŞLENMESİ SÜREÇLERİNDE BİRİMLER VE GÖREVLERİ

  • Kişisel Verilerin Korunması Komisyonu/Komisyon Üyeleri: Tüm birimlerin işlediği kişisel veri süreçlerinin yönetimi ve takibiyle, mevzuata ve hazırlanan politika ve prosedürlere uyum sağlanıp sağlanmasından sorumludur.
  • İrtibat Kişisi: Veri sorumlusunun Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişimin sağlanmasından sorumludur.
  • İnsan Kaynakları: Faaliyetleri ve görevlerine uygun olarak bünyesinde bulunan, toplanan, işlenen kişisel verilerin Kanun’a, ilgili mevzuata ve işbu politikaya uyumlu olarak yürütülmesinden sorumludur.

GENEL İLKELER

  • Hukuka ve dürüstlük kurallarına uygun olma ilkesi: ...
  • Doğru ve gerektiğinde güncel olma ilkesi: ...
  • Belirli, açık ve meşru amaçlar için işlenme ilkesi: ...
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ilkesi: ...
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkesi: ...

İŞLENEN KİŞİSEL VERİLER

  • Kimlik Bilgisi (ad soyad, anne - baba adı, doğum tarihi, ...)
  • İletişim Bilgisi (e-posta adresi, iletişim adresi, ...)
  • Özlük (bordro bilgileri, işe giriş-çıkış belgesi kayıtları, ...)
  • Hukuki İşlem (adli ve idari makamlarla yazışmalardaki bilgiler, ...)
  • Fiziksel Mekân Güvenliği (çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri ...)
  • İşlem Güvenliği (IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, ...)
  • Risk Yönetimi (ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler ...)
  • Finans (banka, şube ve IBAN numarası, ücret bilgisi ...)
  • Mesleki Deneyim (...)
  • Görsel İşitsel Veri (...)
  • Ceza mahkumiyeti ve güvenlik tedbirleri (...)
  • Askerlik Bilgileri (...)
  • Sürücü Belgesi Bilgileri (...)
  • İş süreçleri kapsamında işlenen diğer kişisel veriler (...)
  • Çerezlerle toplanan kişisel verileriniz

VERİSİ İŞLENEN KİŞİ GRUPLARI

  • Çalışan
  • Çalışan adayı
  • Stajyer
  • Müşteri
  • Tedarikçi
  • Tedarikçi yetkilisi/ortağı
  • Vekaletname ile işlem yapan kişiler
  • Eğitmen
  • Ziyaretçi

VERİLERİNİZİN TOPLAMA YÖNTEMLERİ

  • Çalışanların özlük dosyası belgeleri
  • Fiziki ve elektronik formlar, raporlar ve dokümanlar
  • Platformlar, İnternet siteleri, Uygulama ve yazılımlar
  • Çerezler (Cookies) ve Benzer Takip Teknolojileri

VERİ İŞLEME ŞARTLARI

  • Kanunlarda açıkça öngörülmesi
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Özel nitelikli kişisel verilerin işlenme şartları ve detaylar için metni inceleyiniz.

KİŞİSEL VERİ İŞLEME AMAÇLARI

  • Personel seçme ve insan kaynakları süreçlerinin yürütülmesi
  • Bilgi güvenliğinin ve sistem güvenliğinin sağlanabilmesi
  • Bilgilerin ve kurum faaliyetlerinin gizliliğinin korunabilmesi
  • Kullanıcı kaydının oluşturulması
  • Eğitim faaliyetlerinin yürütülmesi
  • Yetkili kişilerin tespiti
  • Mal / Hizmet satın alım süreçlerinin yürütülmesi
  • Programı kullanacak kişinin yetkilendirilmesi
  • Bilgi toplumu hizmetinin gereklerinin sağlanabilmesi
  • İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek
  • Yasal düzenlemelerin gerektirdiği şekilde yükümlülüklerin yerine getirilmesini sağlamak
  • Şirket ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak
  • Yasal raporlamalar yapmak
  • Finans ve muhasebe işlerinin yürütülmesi
  • Hukuk işlerinin takibi ve yürütülmesi
  • Organizasyon ve etkinlik yönetimi
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
  • Yönetim faaliyetlerinin yürütülmesi
  • Ziyaretçi kayıtlarının oluşturulması ve takibi
  • Görevlendirme süreçlerinin yürütülmesi
  • Envanter oluşturulması
  • İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü

KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verilerin yurt içinde ve yurt dışında aktarılması, ilgili kanun ve yönetmeliklere uygun olarak yapılmaktadır. Detaylar için lütfen metni inceleyiniz.

ALICI GRUBUAÇIKLAMAYURT İÇİ/YURT DIŞI
Yetkili Kamu Kurum ve KuruluşlarıHukuki yükümlülüklerin yerine getirilmesi, bilgi ve belge paylaşımı, uyuşmazlık durumunda hak ve taleplerin ileri sürülmesi amacıyla aktarım yapılır.Yurt İçi
TedarikçilerHukuki görüş, yazılım, bakım, sunucu barındırma, bilgi işlem ve sistemlerine ilişkin süreçler, danışmanlık ve diğer hizmetler için aktarım yapılır.Yurt İçi
İş Ortakları / PaydaşlarProjeler ve platform faaliyetleri kapsamında ilgili platformu kullanan özel ve kamu işverenler, üniversiteler, kariyer danışmanları vb. ile aktarım yapılır.Yurt İçi
Platform Kullanıcıları/Proje KatılımcılarıPlatform ve projeleri kapsamında diğer kullanıcılara veya katılımcılara aktarım yapılır.Yurt İçi
Herkese AçıkVideo çekimi yapılan ve kayıt aranmaksızın herkese açık olarak sunulan proje ve faaliyetler kapsamında aktarım yapılır.Yurt İçi
GoogleAnalitik çerezlerin kullanılabilmesi amacıyla veri aktarımı yapılır.Yurt Dışı

AÇIK RIZA

  • Belirli bir konuya ilişkin olması
  • Rızanın bilgilendirmeye dayanması
  • Özgür iradeyle açıklanması

Açık rıza, kişinin olumlu irade beyanı ile verilmelidir ve istenildiği zaman geri alınabilir.

AYDINLATMA YÜKÜMLÜLÜĞÜ

  • Veri sorumlusunun ve varsa temsilcisinin kimliği
  • Kişisel verilerin hangi amaçla işleneceği
  • Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi
  • Kişisel Verilerin Korunması Kanunu’nun 11. maddesinde sayılan ilgili kişinin hakları

İLGİLİ KİŞİLERİN HAKLARI

  • Kişisel veri işlenip işlenmediğini öğrenme
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
  • Kişisel verilerin silinmesini veya yok edilmesini isteme
  • Yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

VERİ GÜVENLİĞİNE İLİŞKİN YÜKÜMLÜLÜKLER

Kanun ile veri güvenliğine ilişkin çeşitli yükümlülükler getirilmiştir. Personeller, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

TEKNİK TEDBİRLER

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  • Anahtar yönetimi uygulanmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
  • ...

İDARİ TEDBİRLER

  • Çalışanlara Kişisel Verilerin Korunması Kanunu ve ilgili diğer mevzuat hakkında eğitimler verilmektedir.
  • Çalışanlara gizlilik sözleşmeleri/taahhütnameleri imzalatılmaktadır.
  • Kişisel veri işlemeye başlamadan önce ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
  • Kişisel verilerin korunmasına ilişkin politika ve prosedürler oluşturulmuştur.
  • ...

YETERLİ ÖNLEMLERİN ALINMASI

Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.

VERİ İHLALİ SÜREÇLERİ

Urga Teknoloji, sistemlerine yönelik siber saldırı olup olmadığını, verilere hem iç hem de dış aktörler tarafından hukuka aykırı olarak erişilip erişilmediğini düzenli olarak kontrol etmektedir. Kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, bu durum en kısa sürede ilgilisine ve Kurula bildirilir.

KİŞİSEL VERİ ENVANTERİ

Urga Teknoloji, faaliyetleri kapsamında işlediği kişisel verilere ilişkin olarak bir kişisel veri envanteri hazırlamıştır. Envanter, değişen süreçler, veriler, aktarım grupları olduğunda gözden geçirilmekte ve güncellenmektedir.

VERİ SORUMLULARI SİCİL BİLGİ SİSTEMİ (VERBİS)

Urga Teknoloji, VERBİS’e kayıt yükümlülüğü bulunmayan bir veri sorumlusudur.

İLGİLİ KİŞİ BAŞVURUSU

İlgili kişi başvuruları Kişisel Verileri Koruma Kurulu tarafından yayınlanan ‘’Veri Sorumlularına Başvuru Usul ve Esasları Hakkında Tebliğ’’ hükümleri uyarınca yapılmalıdır. Başvuru yöntemleri ve içerikleri için metni inceleyiniz.

VERİ SORUMLUSU BİLGİLERİ

  • Şirket: Urga Teknoloji Yazılım ve Enerji Ltd. Şti.
  • Vergi Numarası: 8930628438 Doğanbey Vergi Dairesi
  • Adres: Yaşamkent Mah. 3061. Cad. No: 143 Çankaya-Ankara
  • E-posta Adresi: info@urgasmart.com

Kurumsal

Önemli Bilgiler Kişisel Verilerin İşlenmesi ve Korunması Politikası Bilgi Güvenliği Politikası Saklama ve İmha Politikası

İletişim

Yaşamkent Mah. 3061.cadde No:143 Çankaya/Ankara +90 312 870 16 80 destek@urgasmart.com
logoYanBeyaz
© 2025 URGA - Tüm hakları saklıdır