1. AMAÇ
YK Holding ve İştirakleri olarak; müşterilerimiz, tedarikçilerimiz ve çalışanlarımız dahil gerçek kişilerin kişisel verilerinin Türkiye Cumhuriyeti Anayasası ve insan haklarına ilişkin ülkemizin tarafı olduğu uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ilgili mevzuata uygun olarak işlenmesi ve verisi işlenen ilgili kişilerin haklarını etkin şekilde kullanılmasının sağlanmasıdır

2. KAPSAM
Faaliyetlerimiz sırasında edindiğimiz tüm kişisel verilere ilişkin verinin işlenmesi, saklanması, aktarılmasına ilişkin işlemleri işbu politikaya göre gerçekleştirilmektedir. Kişisel verilerin korunması için mevzuat ve güncel teknolojiye uygun şekilde ilgili verinin niteliğinin gerektirdiği tüm idari ve teknik koruma tedbirleri alınmaktadır.

3. SORUMLULUKLAR
Kişisel Veri Mevzuatı Uyum Yöneticisi: İşbu Politikanın güncellenmesi, yayılımı, uygulanması, personellerin eğitimi, yasa ve yönetmeliklere uyulmaması durumunda bildirim, inceleme ve yaptırım mekanizmalarının belirlenmesi ve işletilmesinden sorumludur. Kişisel Veri Mevzuatı Uyum Yöneticisi, Bilgi Teknolojileri Direktörüdür. Veri İşleyen: Kişisel Verileri işleyen YK HOLDİNG çalışanları, Kişisel Veri Mevzuatı ile İşbu Politika yükümlülüklerini yerine getirerek veri işlemekten sorumludur.

4. TANIMLAR VE KISALTMALAR
• YK HOLDİNG: YK Yatırım Holding A.Ş. ve iştirakleri • Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onay. • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. • Özel Nitelikli Kişisel Veri: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, veya diğer inançları, kılık ve kıyafeti, dernek, vakıf yada sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. • Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. • Kişisel Veri Mevzuatı: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Korunması Kanunu ve kanunla kurulan Kişisel Verilerin Korunması Kurumunun çıkardığı yönetmelikler ve kurul kararları.

5. UYGULAMA

5.1 Kişisel Verilerin İşlenmesi, Saklanması Ve Aktarılması

5.1.1 Kişisel verileri işleme amacı ve ilkelerimiz
YK HOLDİNG olarak, kişisel verileri, faaliyetlerimizi yürütmek, sözleşme kapsamında ve hizmet standartları çerçevesinde hizmet sağlamak, yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı hallerde yükümlülüklerimizi yerine getirilmesini sağlamak, iş başvurularını değerlendirmek, şirket ile iş ilişkisinde bulanan kişiler ile irtibat sağlamak, pazarlama, yasal raporlama yapmak, faturalandırma, kurumsal iletişimi sağlamak amaçları kapsamında işlenmektedir. Kişisel veriler, hukuka ve dürüstlük kurallarına uygun olması, kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlama, belirli-açık-meşru olması, kişisel verilerin işlendikleri amaçla bağlantılı-sınırlı-ölçülü olması, kanuni düzenlemeler tarafından öngörülen ve ticari meşru menfaatlerimiz süresince saklama ilkelerine göre işlenir.

5.1.2 Özel Nitelikli Kişisel Verilerin İşlenmesi
Özel nitelikli kişisel veriler, yalnızca, Veri Sorumlusu Temsilcisinin onayı ve Kişisel Veri Mevzuatında öngörülen hususlar yerine getirilerek işlenir.

5.1.3 Kişisel Verilerin Saklanması
Kişisel veriler, mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işleme amacının gerektirdiği süre boyunca saklanmaktadır. Kişisel verileri birden fazla amaç ile işlediğimiz hallerde, verinin işleme amaçlarının ortadan kalkması veya kişisel verisi işlenen gerçek kişinin talebi üzerine verilerin silinmesine mevzuatta bir engel olmaması durumunda veriler silinir, yok edilir veya anonimleştirilerek saklanır. Yok etme, silme veya anonimleştirme hususlarında Kişisel Veri Mevzuatına uyulur.

5.1.4 Kişisel Verilerin Aktarımı
Şirket olarak, kişisel verilerin yurtiçi ve yurtdışına aktarılması konusunda Kişisel Veri Mevzuatında öngörülen karar ve düzenlemelere uygun bir şekilde hareket edilir.

5.2 Kişisel Verilerin Güvenliği
Kişisel verilerin; hukuka aykırı işlenmesini önlemek, hukuka aykırı erişimini önlemek ve hukuka uygun olarak saklanmasını sağlamak için teknolojik olanaklar ve uygulama maliyetlerine göre Kişisel Veri Mevzuatına uygun olarak idari ve teknik tedbirler alır.

5.3 Kişisel Veri Sahibinin Hakları
Kişisel Veri Sahibi kişisel verileri üzerinde aşağıdaki haklara sahiptir:
• Kişisel verilerin işlenip işlenmediğini öğrenme
• Kişisel veriler işlenmişse buna ilişkin bilgi talep etme
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• Kişisel verilerin aktarıldığı üçüncü kişileri bilme
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme
• Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendi aleyhine bir sonucun ortaya çıkmasına itiraz etme
Kişisel Veri Sahibinin bu haklarını kullanabilmesi için Kişisel Veri Mevzuatına uygun olarak aşağıdaki süreçler oluşturulur:
• Başvurunun alınması
• Başvurunun değerlendirilmesi
• Başvurunun cevaplandırılması