ÖZKAN KIYMETLİ MADENLER VE KUYUMCULUK A.Ş.
Yayın Tarihi: 15.06.2026
1. POLİTİKANIN HAZIRLANMA AMACI
Şirketimiz ÖZKAN KIYMETLİ MADENLER VE KUYUMCULUK A.Ş. veri sorumlusu sıfatı ile 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili diğer mevzuat kapsamında elde edilen kişisel verilerin gizliliği ve güvenliğinin ön planda tutarak hareket etmektedir. Şirketimiz; KVKK ve ilgili mevzuata tam uyum sağlamayı ve uluslararası standartlarda bir veri koruma politikası oluşturmayı hedeflemektedir.
Şirketimizin Kişisel Verilerin Korunması Politikası (Politika) Şirket tarafından kişisel verilerin korunması ve işlenmesinde benimsenen hukuka uygunluk, dürüstlük ve açıklık ilkeleri doğrultusunda ortaya konulmaktadır.
Bu Politika’da Şirketimizin veri sorumlusu sıfatından kaynaklı olarak; kişisel verilerin işlenmesinde esas aldığımız temel ilkelere yer verilmektedir. Şirketimiz, kişisel veri işleme süreçlerini T.C. Anayasası ve KVKK çerçevesinde Kişisel Veriler Envanteri ile belirlemekte; bu verileri ilgili mevzuat hükümlerine ve işbu Politika’ya uygun olarak işlemektedir.
2. KAPSAM
İşbu Politika; KVKK ve ilgili mevzuatta “ilgili kişi” olarak tanımlanan kişisel veri sahibi gerçek kişiye otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verileri kapsar. İlgili kişilere ait kişisel verilerin Şirketimize ulaştığı kanallar ve bu kanallardan ulaşan ilgili kişiler esas alınarak elde edilen kişisel verilerin toplanma yöntemi, toplamanın hukuki sebebi, işleme amaçları ve paylaşılan tarafları ayrıntılı şekilde ilgili kişilere sunulan Aydınlatma Metinlerinde ve gerekli olması halinde Açık Rıza Metinlerinde yer verilmektedir.
3. TANIMLAR
| Anonim Hale Getirme |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. |
| Açık Rıza |
Kişisel verisi işlenecek kişinin ilgili işlem gerçekleştirilmeden önce aydınlatılmasından sonra işlemin yapılmasına rıza beyanında bulunması. |
| Aydınlatma Metni |
Kişisel verinin hangi amaçla ne kadar süre saklanacağı, hangi yöntemle toplandığı, nasıl muhafaza edildiği ve 3. kişilerle paylaşılıp paylaşılmayacağı hususlarında ilgili kişiye yapılan açıklama. |
| Başkanlık |
Kişisel Verilerin Korunması Kurumu Başkanlığı. |
| Kişisel Veri Envanteri |
Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter. |
| İlgili Kişi |
Kişisel verisi işlenen gerçek kişi. |
| İmha |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
| İşleme |
KVKK’nın 3. maddesinde kişisel verilerin kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması işlemleri. |
| Kanun/KVKK |
Kişisel Verilerin Korunması Kanunu. |
| Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi, banka hesap numarası vb. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi KVKK kapsamında değildir. |
| Kişisel Verilerin İşlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
| Kurul |
Kişisel Verilerin Korunması Kurulu. |
| Kurum |
Kişisel Verilerin Korunması Kurumu. |
| Özel Nitelikli Veri |
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler. |
| VERBİS |
Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi. |
| Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi. |
| Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. |
| Veri Sorumluları Sicili |
Başkanlık tarafından tutulan Veri Sorumluları Sicili. |
| Veri Sorumlusu İrtibat Kişisi |
Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi. |
| Silme |
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
| Yok Etme |
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
4. KİŞİSEL VERİLERİN İŞLENMESİNDE TEMEL İLKELER
Şirketimiz, kişisel verilerin Anayasa ve KVKK’ya uygun işlenmesi için aşağıdaki ilkelere bağlı hareket etmekte; çalışanlarımız da bu ilkeleri şirket uygulamalarında yüksek bir farkındalıkla hayata geçirmektedir.
4.1. Kişisel Verilerin İşlenmesinin Kural Olarak Yasak Olması
Şirket, kişisel verilerin işlenmesinin kural olarak yasak olduğunun bilinciyle yalnızca mevzuatta öngörülen sınırlar dâhilinde kişisel veri işlemektedir.
4.2. Hukuka ve Dürüstlük Kuralına Uygunluk
Şirketimiz, kişisel verileri hukuka ve dürüstlük kuralına uygun olarak işler, “haklı menfaat” gözeterek çatışan menfaatleri dengelemeyi amaçlar. Bilgilendirmede, açıklık ve dürüstlük esas alınır, toplanan kişisel verilerin kullanım amacı hakkında net bilgi verilir ve kişisel veriler bu çerçevede işlenir.
4.3. Amaca Bağlılık, Sınırlı olma ve Ölçülülük
Şirketimiz, kişisel verileri yalnızca belirlenen amaçlar doğrultusunda ve bu amaçlarla orantılı ölçüde işler; amaçla ilgili olmayan veya ihtiyaç duyulmayan verileri toplamaktan kaçınır.
4.4. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasının Sağlanması
Şirketimiz işlediği kişisel verilerin doğru olmasını sağlar, bunun için ilgili kişinin beyanlarına itibar eder ve gerektiğinde güncelliğine ilişkin teyit alır.
4.5. Kişisel Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesi
Şirketimiz, kişisel verileri faaliyetleriyle doğrudan bağlantılı ve hukuka uygun amaçlarla toplar; ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süre kadar muhafaza eder.
4.6. Veri Emniyeti İlkesi
Şirketimiz, kişisel verilerin güvenliğinin yalnızca hukuki tedbirlerle sağlanamayacağının bilinciyle teknoloji destekli güvenlik önlemlerini de almaktadır.
4.7. Veri Minimizasyonu İlkesi
Veri Minimizasyonu İlkesi; verilerin toplama ve işlemenin amaca uygun olacak şekilde yeterli, ilgili ve sadece gerek duyulan verilerle kısıtlı olmak üzere toplanması ve işlenmesini ifade etmektedir.
5. KİŞİSEL VERİ TOPLAMA KANALLARI
Şirketimiz işbu Politika’nın 4. Maddesinde yer verilen ilgili kişilere ait kişisel verileri otomatik ya da otomatik olmayan yöntemlerle sözlü, yazılı ya da elektronik olarak toplayabilmektedir. İlgili kişiler kişisel verilerin elde edilme kanalları esas olmak suretiyle ilgili mevzuat gereği aydınlatılmaktadırlar.
6. ELDE EDİLEN KİŞİSEL VERİLER
Şirketimiz tarafından ilgili kişilerden elde edilen kişisel veriler, veri kategorileri, toplama kanalları, işleme amaçları ve işlemeye dayanak hukuki sebepler, kişisel verilerin aktarıldığı üçüncü taraflar ve aktarım amaçları da dikkate alınmak suretiyle ilgili kişi aydınlatma metinlerinde detaylı olarak düzenlenmektedir. İlgili kişilerden elde edilen kişisel verilerde değişiklik olması halinde Envanter ve VERBİS kaydı güncellenmektedir.
7. AYDINLATMA YÜKÜMLÜLÜĞÜ
Şirketimiz, KVKK’nın 10. maddesi uyarınca ilgili kişileri kişisel verilerinin elde edilmesinden önce veya en geç elde edilmesi sırasında aydınlatmaktadır.
Söz konusu aydınlatma yükümlülüğü çerçevesinde veri sahiplerine iletilmesi gereken bilgiler ana başlıkları ile aşağıda yer almaktadır:
- Veri sorumlusunun ve varsa temsilcisinin kimliği,
- Kişisel verilerin hangi amaçla işleneceği,
- İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
- Kişisel veri toplamanın yöntemi ve hukuki sebebi,
- İlgili Kişinin KVKK’nın 11. maddesinde sayılan diğer hakları.
Şirketimiz, ilgili kişi ve süreç bazında aydınlatma metinleri hazırlamıştır. Açık rızanın gerektiği durumlarda ise aydınlatma metinlerinin sunulmasının ardından açık rıza beyanları da alınmaktadır.
8. ÖZEL NİTELİKLİ KİŞİSEL VERİ POLİTİKASI
Şirketimiz “Özel Nitelikli Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler konulu Kişisel Verileri Koruma Kurulu’nun 31/01/2018 tarih ve 2018/10 sayılı Kararı” uyarınca Özel Nitelikli Veri Politikası hazırlanmış ve uygulanmaya alınmıştır.
Özel nitelikli kişisel verilerin işlenmesine ilişkin olarak KVKK’nın 6. maddesi, ilgili mevzuat hükümleri, Kişisel Verileri Koruma Kurulu tarafından yayımlanan rehberler ve kurul kararları titizlikle takip edilmekte ve uygulamaya yansıtılmaktadır. Şirketimiz, bu tür verilerin korunması ve işlenmesinde; hukuka uygunluk, dürüstlük ve şeffaflık ilkelerini esas almaktadır. Özel nitelikli kişisel verilerin güvenliği, yetkilendirme esaslı erişim kontrolü ve gerekli teknik/idari tedbirlerle sağlanmakta; bu verilerin işlendiği tüm ortamlar, yetkisiz erişime karşı korunacak şekilde yönetilmektedir.
9. KİŞİSEL VERİ SAHİBİNİN HAKLARI
KVKK’nın 11. Maddesi kapsamında herkes veri sorumlusu sıfatı ile Şirketimize aşağıdaki hususlarda başvurma hakkına sahiptir:
Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- 6698 sayılı Kanun’un 7’nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- Yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
10. KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMA YÖNTEMİ
KVKK’nın 13. maddesi ve ilgili Tebliğ kapsamında; ilgili kişiler, KVKK’nın 11. maddesinden doğan haklarını kullanmak amacıyla Şirketimize aşağıdaki yöntemlerle yazılı olarak başvurabilir:
- Başvuru sahibinin şahsen başvurusu ile,
- İmza beyannamesi eklenerek posta yoluyla,
- Noter vasıtasıyla,
- Güvenli elektronik imza ile,
- Başvuru sahibinin adına tanımlı güvenli elektronik imza ile imzalanarak Şirketimiz KEP adresine gönderilerek,
- İlgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı olan e-posta adresinden gönderilmek suretiyle.
Başvuruda aşağıda yer verilen hususlar bulunmak zorundadır:
- Ad, soyadı ve başvuru yazılı ise imza,
- Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
- Tebligata esas yerleşim yeri veya iş yeri adresi,
- Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
- Talep konusu,
- Konuya ilişkin bilgi ve belgeler.
Yazılı başvurularda, veri sorumlusuna veya temsilcisine evrakın tebliğ edildiği tarih, başvuru tarihi esas alınacaktır.
Diğer yöntemlerle yapılan başvurularda; başvurunun veri sorumlusuna ulaştığı tarih, başvuru tarihi olarak alınacaktır.
Başvuru talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.
Başvurular, kişinin kendisi tarafından yapılmalıdır. Bir başkası adına başvuru ancak KVKK kapsamında bilgi talep etme içeriğini haiz olması koşulu ile vekaletname ibraz edilmek suretiyle yapılabilir. Şirketimiz, başvuru sahibinin kimliğinden şüphelenirse buna ilişkin doğrulama bilgilerini ilgili kişiden talep edebilir.
11. İLETİŞİM BİLGİLERİ
Unvan: ÖZKAN KIYMETLİ MADENLER VE KUYUMCULUK A.Ş.
Merkez Adres: Levent Mah. Begonya Sk. No: 2 İç Kapı No: 1 Beşiktaş/ İstanbul
E-Posta: [email protected]
12. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER
Şirketimiz, KVKK’nın 12. maddesi kapsamında kişisel verilerin hukuka aykırı işlenmesini ve yetkisiz erişimi önlemek, verilerin güvenli muhafazasını sağlamak amacıyla gerekli idari ve teknik tedbirleri almakta; bu kapsamda gerekli denetimleri yapmakta ve/veya yaptırmaktadır. Özel nitelikli kişisel veriler daha sıkı güvenlik tedbirleriyle korunmaktadır.
13. KİŞİSEL VERİLERİN SAKLANMASI
Şirketimiz tarafından elde edilen kişisel veriler, Şirketimizin faaliyetlerini sürdürebilmesi amacıyla, uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır. Söz konusu faaliyetler kapsamında, Şirketimiz tarafından kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere, ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir. Şirketimiz tarafından Saklama ve İmha Politikası hazırlanmış ve uygulanmaya alınmıştır.
İlgili mevzuat uyarınca, kişisel verilerin daha uzun süre saklanmasına cevaz verilen veya zorunlu tutulan haller istisna olmak kaydıyla, kişisel verilerin işlenme amaçlarının sona ermesi durumunda ve ilgili kişi tarafından talep edilmesi halinde kişisel veriler silinecek, yok edilecek yahut anonimleştirilecektir.
14. KİŞİSEL VERİLERİN YURTİÇİNDEKİ KİŞİLERE AKTARILMASI
Şirketimiz, kişisel verilerin üçüncü taraflarla paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, KVKK’da düzenlenen şartlara özenle uymaktadır.
Bu çerçevede, kişisel veriler, Şirketimiz tarafından kural olarak veri sahibinin açık rızası olmadan üçüncü kişilere aktarılmamaktadır. Ancak, KVKK tarafından düzenlenen şartlardan birinin varlığı halinde kişisel veriler Şirketimiz tarafından, veri sahibinin açık rızası temin edilmeksizin de aktarılabilmektedir.
15. KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI
Kişisel veriler yurt dışına KVKK’nın 9. Maddesine uygun olarak aktarılmaktadır. Kişisel verilerin yurt dışına aktarılması, ilgili mevzuat hükümlerine uygun olarak, 5. ve 6. maddelerde belirtilen işleme şartlarından birinin varlığına ve aktarımın yapılacağı ülke, sektör veya uluslararası kuruluş hakkında Kurul tarafından verilen yeterlilik kararının bulunmasına bağlıdır. Yeterlilik kararı; karşılıklılık durumu, aktarım yapılacak ülkenin veri koruma mevzuatı, bağımsız ve etkin veri koruma kurumlarının varlığı, uluslararası sözleşmelere taraf olma gibi kriterler gözetilerek verilir ve Resmî Gazete’de yayımlanır. Karar, en geç dört yılda bir değerlendirilir ve gerekli görüldüğünde değiştirilebilir, askıya alınabilir veya kaldırılabilir.
Yeterlilik kararı bulunmayan durumlarda, kişisel veriler ancak uygun güvencelerin sağlanması veya belirli istisnai hallerin varlığı durumunda yurt dışına aktarılabilir. Uygun güvenceler; Kurul tarafından onaylanmış bağlayıcı şirket kuralları, standart sözleşmeler veya yazılı taahhütler gibi yöntemlerle sağlanır. İstisnai hallerde ise aktarım, ilgili kişinin açık rızasına veya sözleşme ifası, kamu yararı, hakların korunması gibi hukuki gerekçelere dayanır. Yurt dışına aktarılan verilerin sonraki aktarımları da aynı güvencelere tabi olup, usul ve esasların düzenlendiği Yönetmelik Şirketimiz uygulamalarında esas alınmaktadır.
16. YÜRÜRLÜK VE UYGULAMA
Şirketimizin kişisel verilerin işlenmesi ve korunması politikaları öncelikle KVKK ve ilgili diğer mevzuat çerçevesinde düzenlenecektir. Politika’nın tamamının veya belirli maddelerinin güncellenmesi durumunda güncellemeler yayımlandıkları tarihte yürürlüğe girer. Politika en güncel hali ile Şirketimiz web sitesinde yayımlanır.
Mevzuat hükümlerinin değişmesi halinde Şirketimiz zaman zaman Politika’da değişiklikler yaparak Politika’yı güncelleyecektir. KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.