GDPR — AB Veri Koruma
Avrupa Birliği vatandaşı ya da AB'de mukim veri özneleri için, Doğanay Siber Emniyet Teknolojileri ("DSET") General Data Protection Regulation (GDPR) uyumu kapsamında aşağıdaki politikaları uygular. Bu metin KVKK Aydınlatma Metni'nin tamamlayıcısıdır.
1. Data Controller
DSET — Doğanay Siber Emniyet Teknolojileri
Hacettepe Teknokent, Beytepe — Çankaya, Ankara, Türkiye
E-posta: [email protected] · Tel: +90 536 662 38 09
DSET'in AB'de mukim bir Data Protection Officer (DPO) bulunmamakla birlikte, veri koruma sorumlusu doğrudan [email protected] üzerinden erişilebilirdir.
2. Yasal Dayanaklar (Article 6)
- 6(1)(a) — Açık rıza (örn. bülten kaydı)
- 6(1)(b) — Sözleşme ifası (hizmet sözleşmesi)
- 6(1)(c) — Yasal yükümlülük (vergi, ticari kayıt)
- 6(1)(f) — Meşru menfaat (bilgi güvenliği, dolandırıcılık önleme)
3. Special Categories (Article 9)
Adli bilişim hizmetleri sırasında karşılaşılabilecek sağlık verisi, suçla ilgili veri veya biyometrik veri gibi özel nitelikli kişisel veriler, yalnızca veri öznesinin açık rızası veya yargı emri ile işlenir. Bu veriler ayrı, şifrelenmiş depolamada tutulur ve hizmet sonunda imha edilir.
4. Veri Öznesinin Hakları (Chapter III)
| Article | Hak | Süre |
|---|---|---|
| 15 | Erişim hakkı (Right of access) | 30 gün |
| 16 | Düzeltme hakkı (Right to rectification) | 30 gün |
| 17 | Silme hakkı / unutulma (Right to erasure) | 30 gün |
| 18 | İşlemeyi kısıtlama hakkı (Restriction) | 30 gün |
| 20 | Taşınabilirlik (Data portability) — yapılandırılmış formatta | 30 gün |
| 21 | İtiraz hakkı (Object) | İlk işlemede |
| 22 | Otomatik karar verme dışında kalma hakkı | — |
5. Veri Aktarımı (Chapter V)
DSET, GDPR Article 44-49 kapsamında veri aktarımı yapmaz. Tüm veri işleme operasyonları Türkiye sınırları içinde gerçekleşir. Türkiye, EU Commission'ın resmi adequacy kararına sahip olmadığından, AB veri özneleri için aktarım açık rıza temelli veya Article 49 derogasyonları kapsamındadır.
6. Veri İhlali Bildirimleri (Article 33-34)
Bir kişisel veri ihlali tespit edildiğinde:
- 72 saat içinde ilgili denetim otoritesine bildirilir (KVKK)
- Veri özneleri için yüksek risk teşkil ediyorsa, doğrudan bildirim yapılır
- İhlal kayıt defterinde dokümante edilir
7. Çocukların Verisi (Article 8)
DSET hizmetleri 18 yaş altı bireylere doğrudan pazarlanmaz. Çocuk verisi tespit edildiğinde derhal silinir.
8. Şikayet Hakkı
DSET'in veri işleme uygulamalarından memnun kalmazsanız:
- İlgili AB denetim otoritesine (Supervisory Authority) başvurabilirsiniz
- Türkiye için: Kişisel Verileri Koruma Kurumu (KVKK)
- EDPB üzerinden uygun otoriteyi bulabilirsiniz: edpb.europa.eu