1. POLİTİKANIN AMACI
7 Nisan 2016 tarihinde yürürülüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) Türkiye’de kişisel verilerin işlenmesi ve korunmasına ilişkin hususları düzenlemektedir. İşbu Lostar Bilgi Güvenliği A.Ş. Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), Lostar Bilgi Güvenliği A.Ş.’nin (“Lostar veya Şirket”) Kanuna uyumluluğunun sağlanmasını, Lostar tarafından kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesinde uyulacak prensiplerin belirlenmesini ve bu yolla Kanuna uyumluluğun sürdürülebilmesini amaçlamaktadır.
2. POLİTİKANIN KAPSAMI
Politika, LOSTAR tarafından otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla gerçekleştirilen tüm kişisel veri işleme faaliyetlerini, LOSTAR’ın çalışanları dışında temas ettiği tüm kişisel veri sahibi gerçek kişileri ve LOSTAR’ın işlediği tüm kişisel verileri kapsamaktadır.
LOSTAR çalışanlarının kişisel verilerinin işlenmesine ilişkin hususlar, işbu Politika’nın kapsamında olmayıp, Lostar Bilgi Güvenliği A.Ş. Çalışan Kişisel Verilerinin İşlenmesi ve Korunması Politikası’nda ayrıca düzenlenmektedir.
3. TANIMLAR
İşbu Politika’da kullanılan terimlere ilişkin tanımlar EK-1’de bulunmaktadır. Tabloda yer almayan tanımlar için Kanunda belirtilen tanımlar geçerli olacaktır.
4. POLİTİKANIN YÜRÜRLÜĞÜ
Politika, LOSTAR internet sitesinde (https://www.lostar.com.tr/) yayımlanmıştır. Politikanın güncel versiyonu her zaman LOSTAR internet sitesinde erişilebilir şekilde bulundurulacaktır. LOSTAR’ın yasal düzenlemelere uygun bir şekilde Politika’da değişiklik yapma haklı saklıdır. Kanun ile Politika hükümlerinin çelişmesi halinde yürürlükteki mevzuat hükümleri uygulanacaktır.
5. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER
Kanunun 4. maddesinde kişisel verilerin işlenmesine ilişkin genel ilkeler belirtilmiştir. Söz konusu ilkelerin LOSTAR tarafından benimsenmesi ve uygulanması her bir veri işleme faaliyeti açısından gerekli ve zorunludur. Aşağıda işbu ilkelere ilişkin açıklamalar yer almaktadır:
- Kişisel verilerin hukuka ve dürüstlük kurallarına uygun olarak işlenmesi gereklidir. Bu kapsamda LOSTAR, kişisel verileri işlerken yürürlükteki mevzuat kapsamında kanunlara, yönetmelik ve tebliğ gibi ikincil düzenlemelere ve hukukun genel ilkelerine uygun olarak hareket etmekte; kişisel verileri işlenme amacı ile sınırlı olarak işlemeye önem göstermektedir.
- Kişisel verilerin doğru ve güncel olması gereklidir. Bu ilke gereğince, LOSTAR tarafından işlenen kişisel verilerin mümkün olduğunca güncel olmasına dikkat edilmektedir. Veri sahiplerine doğru veya güncel olmayan verilerinin düzeltilmesini veya silinmesini isteme hakkı tanınmaktadır.
- Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi gereklidir. Bu doğrultuda LOSTAR, her bir kişisel veri işleme faaliyetinden önce tespit ettiği veri işleme amaçlarının hukuka aykırı olmamasına dikkat etmektedir.
- Kişisel verilerin işlendiği amaçla bağlantılı, sınırlı ve ölçülü olması gerekmektedir. LOSTAR tarafından kişisel veri işleme faaliyeti, kişisel veri toplama amacını gerçekleştirme için gerekli olan kişisel verilerle sınırlandırılmaktadır.
- Kişisel verilerin mevzuatın ya da işleme amaçlarının gerektirdiği süre kadar saklanması gerekmektedir.Bu kapsamda LOSTAR tarafından kişisel veri işleme amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin dolması ile birlikte kişisel veriler silinmekte, yok edilmekte veya anonimleştirilmektedir. Silme, yok etme ve anonimleştirmeye ilişkin açıklamalar Politikanın ilgili kısmında anlatılmaktadır.
6. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ŞARTLAR
LOSTAR tarafından kişisel veriler, Kanun’un 5. maddesinde yer alan kişisel veri işleme şartlarından birinin veya birkaçının varlığı halinde çalışanların işlenebilmektedir. Kanun’da yer alan bu şartlara ilişkin açıklamalar şu şekildedir:
- Kişisel veri sahibinin açık rızasının olması halinde veri sahipleri, özgür iradeleri ile kişisel veri işleme faaliyetine ilişkin yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak şekilde ve sadece o işlemle sınırlı olarak onay vermektedirler. Kanunun 5. maddesinde yer alan kişisel veri işleme şartlarının bulunmadığı durumlarda da LOSTAR veri sahiplerinin açık rızalarını temin ederek veri işleme faaliyetini gerçekleştirmektedir.
- Kişisel veri işleme faaliyetinin kanunlarda açıkça öngörülmesi halinde kişisel veriler, veri sahibinin açık rızası olmadan işlenebilecektir. Bu durumda LOSTAR, söz konusu yasal düzenlemeler çerçevesinde kişisel verileri işleyecektir.
- Fiili imkânsızlık nedeniyle veri sahibinin açık rızasının elde edilememesi ve kişisel veri işlemenin zorunlu olması halinde, LOSTAR tarafından rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan veri sahibine ait kişisel veriler, veri sahibinin veya üçüncü bir kişinin hayatı veya beden bütünlüğünü korumak adına kişisel veri işlemenin zorunlu olması durumunda işlenecektir.
- Kişisel veri işleme faaliyetinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması durumunda, veri sahibi ile LOSTAR arasında kurulan veya halihazırda imzalanmış olan sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise kişisel veri işleme faaliyeti gerçekleştirilecektir.
- Veri sorumlusu hukuki yükümlülüğünü yerine getirme için kişisel veri işleme faaliyeti yürütülmesinin zorunlu olması durumunda LOSTAR, güncel yasal düzenlemeler kapsamında öngörülen hukuki yükümlülüklerini yerine getirme amacıyla kişisel verileri işlemektedir.
- Veri sahibinin kişisel verilerini alenileştirmiş olması, veri sahibi tarafından herhangi bir şekilde kamuoyuna açıklanmış, alenileştirilme sonucu herkesin bilgisine açılmış olan kişisel verilerin LOSTAR tarafından veri sahiplerinin açık rızası olmasa da işlenebileceği anlamına gelmektedir.
- Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması durumunda,LOSTAR zorunluluk kapsamında veri sahiplerinin kişisel verilerini işleyebilecektir.
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması halinde, kişisel verilerin korunmasına ilişkin temel ilkelere uyulması ve LOSTAR ile veri sahibinin menfaat dengesinin gözetilmesi şartıyla LOSTAR tarafından kişisel veriler işlenebilecektir. Bu şekilde kişisel veri işlenmesi halinde LOSTAR öncelikle işleme faaliyeti sonucunda elde edeceği meşru menfaati belirlemektedir. Kişisel verilerin işlenmesinin veri sahibinin hak ve özgürlükleri üzerindeki olası etkisine bakarak dengenin bozulmadığı kanaati olursa LOSTAR kişisel veri işleme faaliyetini gerçekleştirecektir.
7. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ŞARTLAR
Kanun’un 6. maddesinde özel nitelikli kişisel veriler sınırlı sayıda, neler olduğu belirli bir şekilde sayılmıştır. Buna göre özel nitelikli kişisel veriler, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
LOSTAR tarafından özel nitelikli kişisel veriler Kişisel Verileri Koruma Kurulu tarafından belirlenen ve veri sorumlularınca alınması gereken yeterli önlemlerin alınması suretiyle sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerin işlenmesi, veri sahibinin açık rıza vermesi halinde veya kanunlarda açıkça öngörülmesi durumunda işlenebilmektedir.
Sağlık ve cinsel hayata ilişkin kişisel veriler iseancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından veri sahibinin açık rızası aranmaksızın işlenebilmektedir.
8. LOSTAR KİŞİSEL VERİ İŞLEME AMAÇLARI
LOSTAR tarafından kişisel verilerin ve özel nitelikli kişisel verilerin işlenmesine ilişkin amaçlar gruplandırılmaktadır. Söz konusu gruplandırma, LOSTAR’ın kişisel veri işleme faaliyetlerinde benzer süreçlerin daha kolay yönetebilmesi için oluşturulmuştur. Buna göre LOSTAR kişisel veri işleme faaliyetleri aşağıdaki şekildedir:
| ANA AMAÇLAR | ALT AMAÇLAR |
| Lostar insan kaynakları politikalarının ve süreçlerinin planlanması ve icra edilmesi yürütülmesinin temini | İnsan kaynakları süreçlerinin planlanması ve icrasıŞirket içi eğitim faaliyetlerinin planlanması ve icrasıÇalışanların iş faaliyetlerinin takibi ve denetimiÇalışanların çıkış işlemlerinin planlanması ve icrası Çalışanların performans değerlendirme süreçlerinin planlanması ve icrasıÇalışanlar için yan haklar ve menfaatlerin planlanması ve icrasıÇalışanların ücretlerinin planlanması ve icrası Çalışan memnuniyetinin ve bağlılığı süreçlerinin planlanması ve icrasıÇalışanların atama/terfi süreçlerinin planlanması ve icrasıŞirket içi oryantasyon aktivitelerinin planlanması ve icrasıÇalışanların iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi süreçlerinin planlanması ve icrasıÇalışan adaylarının başvuru, seçme ve değerlendirme süreçlerinin planlanması ve yürütülmesiStajyer ve öğrenci temin, yerleştirilmesi ve operasyon sürelerinin planlanması ve icrası Çalışan adayı ve öğrenci ve stajyer yerleştirilmesi için gerekli iç/dış iletişim aktiviteleriYetenek/kariyer gelişimi faaliyetlerinin planlaması ve icrası |
| Lostar tarafından yürütülen ticari ve operasyonel faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi | Kurumsal iletişim faaliyetlerinin planlanması ve icrasıFinans ve muhasebe islerinin takibiBilgi güvenliği süreçlerinin planlanması, denetimi ve icrasıBilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi İş ortakları ve tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrasıİş faaliyetlerinin planlanması ve icrasıOperasyon ve verimlilik süreçlerinin planlanması ve icrası |
| Lostar tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili is süreçlerinin yürütülmesi | Satış sonrası destek hizmetleri aktivitelerinin planlanması ve icrasıSözleşme süreçlerinin ve hukuki taleplerin takibiWebinar, Seminer, Telekonferans, Konferans, Çevirimiçi Toplantı vb. etkinliklerin katılımcılarının belirlenmesi ve gerçekleştirilmesi |
| Lostar tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası | Şirketin sunduğu ürün ve hizmetlere bağlılık oluşturulması ve arttırılması süreçlerinin planlanması ve icrası Ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin planlanması ve icrası |
| Lostar ve Lostar ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temin edilmesi | Şirket faaliyetlerinin Şirket prosedürleri ve ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası Şirket’in denetim faaliyetlerinin planlanması ve icrasıŞirket faaliyetlerinin Şirket prosedürleri ve ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrasıYetkili kişi ve kuruluşlara mevzuattan kaynaklı bilgi verilmesiRe’sen veya şikâyet üzerine iç denetim/iç kontrol/soruşturma/istihbarat faaliyetlerinin planlanması ve icrası |
| Lostar’ın ticari ve iş stratejilerinin planlanması ve icrası | Şirket dışı eğitim faaliyetlerinin planlanması ve icrası |
9. KİŞİSEL VERİ KATEGORİLERİ
LOSTAR tarafından işlenmekte olan kişisel veri tipleri, kişisel veri işleme amaçları ile benzer bir şekilde gruplandırılmıştır.
| KİŞİSEL VERİ KATEGORİZASYONU | AÇIKLAMA |
| Kimlik Bilgisi | Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan kişinin kimliğine dair tüm bilgiler |
| İletişim Bilgisi | Telefon numarası, adres, e-mail gibi veri sahibiyle iletişim kurulmasına yönelik bilgiler |
| Müşteri Bilgisi | Ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler |
| Aile Bireyleri ve Yakın Bilgisi | Sunduğumuz ürün ve hizmetlerle ilgili veya Şirketin ve veri sahibinin hukuki menfaatlerini korumak amacıyla işlenen kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler |
| Araç Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; araç plakası ve araç ruhsatı gibi bilgiler |
| Müşteri İşlem Bilgisi | Ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler |
| Fiziksel Mekân Güvenlik Bilgisi | Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kamera kayıtları, parmak izi kayıtları gibi kayıtlar ve belgelere ilişkin kişisel veriler |
| İşlem Güvenliği Bilgisi | Ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz |
| Finansal Bilgi | Şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler |
| Çalışan Adayı Bilgisi | Şirketimizin çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği şirketimizin insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya Şirketimizle çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler |
| İş Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; atama/terfi bilgisi, meslek bilgisi, unvan bilgisi, işe başlama tarihi gibi bilgiler |
| Hukuki İşlem ve Uyum Bilgisi | Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler |
| Denetim ve Teftiş Bilgisi | Şirketimizin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler |
| Özel Nitelikli Veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. |
| Pazarlama Bilgisi | Ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler |
| Talep/Şikâyet Yönetimi Bilgisi | Şirketimize yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler |
| İtibar Yönetimi Bilgisi | Şirketimizin ticari itibarını korumak maksatlı toplanan bilgiler ve buna ilişkin oluşturulan değerlendirme raporları ile alınan aksiyonlarla ilgili bilgiler |
| Olay Yönetimi Bilgisi | Şirketimizin ticari hak ve menfaatleri ile müşterilerimizin hak ve menfaatlerini korumak maksatlı gelişen olaylara karşı gerekli hukuki, teknik ve idari tedbirlerin alınmasına yönelik olarak işlenen kişisel veriler |
| Risk Yönetimi Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, Kurum’un ticari, teknik ve idari risklerini yönetebilmek için işlenen kişisel veriler |
10. KİŞİSEL VERİLERİN PAYLAŞILMASI
LOSTAR Kanun’un 8. ve 9. maddelerinde sıralanan ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun olarak; kişisel verilerin aktarılması şartlarının bulunması durumunda kişisel verileri yurtiçinde veya yurtdışına aktarabilmektedir.
- Kişisel verilerin yurtiçinde üçüncü kişilere aktarımı, Kanun’un 5. ve 6. maddesinde yer alan ve işbu Politika’nın 6. ve 7. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel verileriniz LOSTAR tarafından aktarılabilmektedir.
- Kişisel verilerin yurtdışında üçüncü kişilere aktarımı, kişinin açık rızası olmadığı hallerde, Kanun’un 5. ve 6. maddesinde yer alan ve işbu Politika’nın 6. ve 7. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla LOSTAR tarafından kişisel verileriniz yurtdışına aktarılabilmektedir.
Aktarımın yapılacağı ülkenin Kişisel Verileri Koruma Kurulu tarafından ilan edilecek güvenli ülkelerden olmaması halinde, LOSTAR ve ilgili ülkedeki veri sorumlusunun yeterli korumayı yazılı olarak taahhüt etmesi üzerine, Kişisel Verileri Kurulu’nun bu işleme izin vermesi ile Kanun’un 5. ve 6. maddesinde yer alan veri işleme şartlarından (bakınız Politika’nın 6. ve 7. Başlık) en az birinin varlığı halinde kişisel veriler yurtdışında üçüncü taraflara aktarılabilmektedir.
Kanun’un genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dahilinde LOSTAR, aşağıdaki tabloda kategorizasyonu yapılmış taraflara veri aktarımı gerçekleştirebilmektedir:
| PAYLAŞILAN TARAF KATEGORİZASYONU | KAPSAM | AKTARIM AMACI |
| İş Ortağı | LOSTAR’ın ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar | İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel verilerin paylaşımı |
| Tedarikçi | LOSTAR’dan aldığı talimatlar doğrultusunda ve LOSTAR ile arasındaki sözleşmeye dayanarak LOSTAR’ın ticari faaliyetlerini sürdürmesine yönelik hizmet sunan taraflar | Tedarikçiden dış kaynaklı olarak temin edilen hizmetlerin alınması ile sınırlı olarak aktarım |
| Kanunen Yetkili Kamu Kurumu | Hukuken LOSTAR’dan bilgi ve belge almaya yetkili kamu kurum ve kuruluşları | İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı |
| Kanunen Yetkili Özel Kurum | Hukuken LOSTAR’dan bilgi ve belge almaya yetkili özel hukuk kişileri | İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak verilerin paylaşımı |
11. AYDINLATMA YÜKÜMLÜLÜĞÜ VE GEREKLİ HALLERDE AÇIK RIZA ALINMASI
Kanun’un 10. maddesine göre kişisel verilerin işlenmesinden önce veya en geç kişisel verilerin işlenmesi anında, veri sahiplerinin kişisel veri işlenmesine ilişkin aydınlatılmaları gerekmektedir. İlgili madde gereğince veri sorumlusu sıfatıyla LOSTAR tarafından kişisel veri işleme faaliyetinin yürütüldüğü her durumda veri sahiplerinin aydınlatılmasını sağlamak üzere şirket içi gerekli yapı oluşturulmuştur. Bu kapsamda;
- Politika’nın 8. bölümünü inceleyiniz.
- Politika’nın 10. bölümünü inceleyiniz.
- Politika’nın 6. ve 7. bölümüne bakınız.
Yukarıda sıralanan haklarınıza yönelik başvurularınızı, internet sitemizden ulaşabileceğiniz Lostar Bilgi Güvenliği A.Ş. Veri Sahibi Başvuru Formu’nu doldurarak Şirketimize iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.
LOSTAR, başvuruların değerlendirilmesi sırasında öncelikle talepte bulunan kişinin gerçek hak sahibi olup olmadığını tespit etmektedir. Bununla birlikte LOSTAR gerek gördüğü durumlarda talebin daha iyi anlaşılabilmesi için detaylı ve ek bilgi isteyebilmektedir.
LOSTAR tarafından veri sahibi başvurularına yanıtlar, yazılı olarak veya elektronik ortamda veri sahiplerine bildirilmektedir. Başvurunun reddedilmesi halinde ret nedenleri gerekçeli olarak veri sahibine açıklanacaktır.
| TERİM | TANIM |
| Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
| Anonim Hale Getirme | Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. |
| Çalışan | LOSTAR’a iş akdiyle bağlı olan gerçek kişiler. |
| Kişisel Sağlık Verilerinin İşlenmesine İlişkin Yönetmelik | 20 Ekim 2016 tarihli ve 29863 sayılı Resmî Gazete’de yayımlanan, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik. |
| Kişisel Sağlık Verisi | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi. |
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
| Veri Sahibi | Kişisel verisi işlenen gerçek kişi. |
| Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
| Kanun | 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu. |
| Kurul | Kişisel Verileri Koruma Kurulu. |
| Kurum | Kişisel Verileri Koruma Kurumu. |
| Özel Nitelikli Kişisel Veri | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler. |
| LOSTAR / Şirket | Lostar Bilgi Güvenliği A.Ş. |
| İş Ortakları | LOSTAR’ın ticari faaliyetleri çerçevesinde sözleşmesel ilişkiler kapsamında ortaklık kurduğu kişiler. |
| Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. |
| Veri Sorumlusu | Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişidir. |