Gizlilik Politikası

Gizliliğiniz bizim için önemlidir. Bu politika, kişisel verilerinizi nasıl topladığımızı, kullandığımızı ve koruduğumuzu açıklar.

LANSARIN GRUBU KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ GİZLİLİK POLİTİKASI

BÖLÜM 1: GİRİŞ, VERİ SORUMLUSUNUN KİMLİĞİ VE TANIMLAR

1.1. Giriş

LANSARİN ULUSLARARASI İDARİ DANIŞMANLIK VE TERCÜMANLIK TİCARET LİMİTED ŞİRKETİ ve LANSARIN INTERNATIONAL LTD. (bundan sonra birlikte “Lansarin Grubu”, “Şirket” veya “Biz” olarak anılacaktır), kişisel verilerinizin güvenliğine ve gizliliğine büyük önem vermektedir. Bu bilinçle, müşterilerimiz, potansiyel müşterilerimiz, çalışanlarımız, çalışan adaylarımız, stajyerlerimiz, ziyaretçilerimiz, iş ortaklarımız, tedarikçilerimiz ve diğer tüm ilgili üçüncü kişilere ait her türlü kişisel verinin, Türkiye Cumhuriyeti'nde yürürlükte olan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve Avrupa Birliği'nin 2016/679 sayılı Genel Veri Koruma Tüzüğü (“GDPR”) ile Birleşik Krallık'ın Veri Koruma Yasası 2018 (“UK GDPR”) başta olmak üzere, ilgili tüm ulusal ve uluslararası mevzuata uygun olarak işlenmesine ve korunmasına azami hassasiyet göstermekteyiz.

Bu Gizlilik Politikası (“Politika”), Lansarin Grubu tarafından işlenen kişisel verilerinize ilişkin olarak; hangi kişisel verileri topladığımızı, bu verileri hangi amaçlarla ve hukuki sebeplerle işlediğimizi, kimlere ve neden aktardığımızı, veri işleme sürelerimizi, veri güvenliğini sağlamak için aldığımız teknik ve idari tedbirleri ve ilgili kişi olarak haklarınızın neler olduğunu şeffaf bir şekilde açıklamak amacıyla hazırlanmıştır.

1.2. Veri Sorumlusu

Kişisel verilerinizin işlenmesi faaliyetleri kapsamında, işleme amacına ve vasıtalarına bağlı olarak aşağıda bilgileri sunulan şirketler ayrı ayrı veya duruma göre birlikte veri sorumlusu sıfatını haiz olabilirler.

Türkiye'deki Veri Sorumlusu:

  1. Ticari Unvan: LANSARİN ULUSLARARASI İDARİ DANIŞMANLIK VE TERCÜMANLIK TİCARET LİMİTED ŞİRKETİ
  2. Yasal Adres: Öğretmenevleri Mah. 922. Sok. No: 3/15 Konyaaltı/ANTALYA 07070 Türkiye
  3. Telefon Numarası: +90 242 606 0004
  4. E-posta Adresi: kvkk@lansarin.com
  5. Kayıtlı Elektronik Posta (KEP) Adresi: lansarin@hs01.kep.tr
  6. Ulusal Elektronik Tebligat Adresi (UETS): 25828-19390-67798

Birleşik Krallık'taki Veri Sorumlusu:

  1. Ticari Unvan: LANSARIN INTERNATIONAL LTD
  2. Şirket Sicil Numarası: 16332928 (İngiltere ve Galler)
  3. Yasal Adres: 86-90 Paul Street EC2A 4NE Londra, Birleşik Krallık
  4. Telefon Numarası: +44 20 4577 0145

Veri Sorumlusu İrtibat Kişisi:

  1. Adı Soyadı: Can Aleksander DANİLOV
  2. E-posta Adresi: can@lansarin.com

1.3. Tanımlar

Bu Politika’da geçen kavramlar, aşağıda belirtilen anlamları ifade eder:

  1. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
  2. Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler.
  3. İlgili Kişi (Veri Sahibi): Kişisel verisi işlenen gerçek kişi (örneğin; müşteri, çalışan, ziyaretçi).
  4. Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
  5. Veri Sorumlusu (Data Controller): Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
  6. Veri İşleyen (Data Processor): Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
  7. KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu.
  8. GDPR: Avrupa Parlamentosu ve Konseyi'nin 27 Nisan 2016 tarihli ve 2016/679 sayılı Genel Veri Koruma Tüzüğü.
  9. Kurul: Kişisel Verileri Koruma Kurulu.
  10. ICO (Information Commissioner's Office): Birleşik Krallık'ın bağımsız veri koruma otoritesi.

BÖLÜM 2: KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER VE HUKUKİ SEBEPLER

2.1. Kişisel Veri İşleme İlkelerimiz

Lansarin Grubu olarak, kişisel verilerinizi KVKK Madde 4 ve GDPR Madde 5’te belirtilen aşağıdaki temel ilkelere tam bir uyum içinde işlemeyi taahhüt ederiz:

  1. a) Hukuka ve Dürüstlük Kuralına Uygun Olma (Lawfulness, Fairness and Transparency): Kişisel verilerinizi, ilgili yasal düzenlemelere, genel hukuk ilkelerine ve dürüstlük kurallarına uygun olarak, şeffaf bir biçimde işleriz. Veri sahiplerini aydınlatma yükümlülüğümüze özen gösteririz.
  2. b) Doğruluk ve Gerektiğinde Güncel Olma (Accuracy): İşlediğimiz kişisel verilerin doğru ve güncel olmasını sağlamak için makul tedbirleri alırız. Veri sahiplerinin verilerini düzeltme veya güncelleme taleplerini titizlikle yerine getiririz.
  3. c) Belirli, Açık ve Meşru Amaçlar İçin İşlenme (Purpose Limitation): Kişisel verilerinizi, yalnızca bu Politika’da ve ilgili aydınlatma metinlerinde açıkça belirtilen, meşru ve hukuka uygun amaçlar doğrultusunda işleriz. Bu amaçlar dışında veri işleme faaliyeti yürütmeyiz.
  4. ç) İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma (Data Minimisation): Topladığımız kişisel verileri, yalnızca belirlenen amaçların gerçekleştirilebilmesi için gerekli olanla sınırlı tutarız. Amaçla ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemekten kaçınırız.
  5. d) İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme (Storage Limitation): Kişisel verilerinizi, ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süre boyunca saklarız. Bu sürenin sona ermesiyle birlikte, verileri KVKK, GDPR ve diğer yasalara uygun olarak siler, yok eder veya anonim hale getiririz.
  6. e) Bütünlük ve Gizlilik İçinde İşlenme (Integrity and Confidentiality): Kişisel verilerinizin yetkisiz veya yasa dışı işlenmesine, kazara kaybolmasına, yok edilmesine veya zarar görmesine karşı korunmasını sağlamak amacıyla, uygun teknik ve idari güvenlik tedbirlerini alarak verilerin bütünlüğünü ve gizliliğini temin ederiz.

2.2. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Kişisel verileriniz, KVKK’nın 5. ve GDPR’ın 6. maddeleri uyarınca aşağıda belirtilen bir veya birden fazla hukuki sebebe dayalı olarak işlenmektedir:

  1. a) İlgili Kişinin Açık Rızasının Varlığı: Diğer hukuki sebeplerin bulunmadığı durumlarda, belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızanızın olması halinde kişisel verileriniz işlenebilir.
  2. b) Kanunlarda Açıkça Öngörülmesi: Veri işleme faaliyetinin ilgili kanunlarda açıkça zorunlu kılınması durumunda (örneğin, Vergi Usul Kanunu, Türk Ticaret Kanunu, İş Kanunu).
  3. c) Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması: Tarafı olduğunuz bir sözleşmenin kurulması veya ifası için kişisel verilerinizin işlenmesinin gerekli olması durumunda (örneğin, bir hizmet sözleşmesi kapsamında fatura düzenlemek için iletişim ve kimlik bilgilerinizin işlenmesi).
  4. ç) Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması: Şirketimizin yasal yükümlülüklerini yerine getirebilmesi için veri işlemenin zorunlu olması (örneğin, yetkili kamu kurum ve kuruluşlarından gelen yasal taleplere cevap verilmesi).
  5. d) Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması: Şirketimizin veya ilgili kişilerin yasal haklarının tesisi, kullanılması veya korunması için veri işlemenin gerekli olması (örneğin, bir hukuki uyuşmazlık durumunda).
  6. e) İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması: Kişisel verilerinizi bizzat kamuoyuna açıkladığınız durumlarda.
  7. f) Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması İçin Zorunlu Olması: Hayati tehlike gibi acil durumlarda.
  8. g) İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması: Şirketimizin operasyonlarını yürütmek, hizmet kalitesini artırmak, idari veya ticari çıkarlarını korumak gibi meşru menfaatleri için, ilgili kişinin temel hak ve özgürlükleri ile menfaatleri arasında bir denge gözetilerek veri işlenmesinin zorunlu olması (örneğin, işyeri güvenliğini sağlamak amacıyla kamera kaydı alınması).

2.3. Özel Nitelikli Kişisel Verilerin İşlenmesinin Hukuki Sebepleri

Özel nitelikli kişisel veriler, doğurabilecekleri hassasiyet nedeniyle daha sıkı koruma tedbirlerine tabidir. Bu tür veriler, KVKK Madde 6 ve GDPR Madde 9 uyarınca, aşağıdaki koşullardan birinin varlığı halinde işlenir:

  1. a) İlgili Kişinin Açık Rızasının Varlığı: Özel nitelikli verilerinizin işlenmesi için öncelikli hukuki sebep, bu yönde alınmış açık rızanızdır.
  2. b) Kanunlarda Öngörülen Haller: Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler (ırk, etnik köken, siyasi düşünce vb.), kanunlarda öngörülen hallerde açık rıza aranmaksızın işlenebilir.
  3. c) Sağlık ve Cinsel Hayata İlişkin Verilerin İşlenmesi: Sağlık ve cinsel hayata ilişkin kişisel verileriniz ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rızanız aranmaksızın işlenebilir. (Örn: İş sağlığı ve güvenliği yükümlülükleri kapsamında çalışanların sağlık verilerinin işlenmesi).
  4. ç) Diğer GDPR ve UK GDPR Şartları: Ayrıca, istihdam, sosyal güvenlik hukuku alanındaki yükümlülüklerin yerine getirilmesi, hukuki iddiaların tespiti, kullanılması veya savunulması gibi GDPR ve UK GDPR'da belirtilen diğer istisnai durumlarda da özel nitelikli veriler işlenebilir.

BÖLÜM 3: İŞLENEN KİŞİSEL VERİ KATEGORİLERİ, İŞLEME AMAÇLARI VE İLGİ KİŞİ GRUPLARI

3.1. Genel Açıklama

Lansarin Grubu, faaliyetlerini yürütebilmek amacıyla aşağıda tanımlanan ilgili kişi gruplarından, yine aşağıda belirtilen veri kategorileri ve amaçlar doğrultusunda kişisel verileri toplamakta ve işlemektedir. Bu bölüm, hangi veri kategorisinin, hangi amaçlarla ve kimlerden toplandığını detaylı bir şekilde açıklamaktadır.

3.2. İlgili Kişi Grupları (Veri Sahipleri)

Bu Politika kapsamında kişisel verileri işlenen ilgili kişi grupları aşağıdaki gibidir:

  1. Ürün veya Hizmet Alan Kişi (Müşteri): Şirketimiz tarafından sunulan ürün ve hizmetlerden faydalanan veya faydalanmış olan gerçek kişiler.
  2. Potansiyel Ürün veya Hizmet Alıcısı: Ürün ve hizmetlerimize ilgi göstermiş, bu yönde talepte bulunmuş ancak henüz müşteri olmamış gerçek kişiler.
  3. Çalışan: Şirketimiz bünyesinde bir iş sözleşmesi kapsamında hizmet veren personel.
  4. Çalışan Adayı: Şirketimize iş başvurusunda bulunmuş, özgeçmişini ve ilgili bilgilerini paylaşmış veya mülakata alınmış gerçek kişiler.
  5. Stajyer: Şirketimiz bünyesinde staj programları kapsamında görev alan öğrenciler veya yeni mezunlar.
  6. Ziyaretçi: Şirketimizin fiziksel yerleşkelerini (ofisler vb.) veya internet sitelerini ziyaret eden gerçek kişiler.
  7. Hissedar/Ortak: Şirketimizin hissedarı veya ortağı olan gerçek kişiler.
  8. Tedarikçi Çalışanı / Yetkilisi: Şirketimizin mal veya hizmet temin ettiği veya iş ilişkisi içinde olduğu kurumların çalışanları veya yetkilileri olan gerçek kişiler.
  9. Veli/Vasi/Temsilci: Reşit olmayan veya fiil ehliyeti bulunmayan ilgili kişiler adına yasal olarak hareket eden gerçek kişiler.
  10. Habere Konu Kişi: Faaliyetlerimiz kapsamında haber, bülten veya tanıtım materyallerine konu olan gerçek kişiler.
  11. Sınav Adayı: Şirketimiz tarafından düzenlenen veya aracılık edilen sınavlara katılan gerçek kişiler.

3.3. Veri Kategorileri, Amaçları ve İlgili Kişi Gruplarının Detaylandırılması

3.3.1. Kimlik Bilgileri

  1. Kapsamı: Ad soyad, anne-baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, T.C. kimlik no, nüfus cüzdanı seri/sıra no gibi kişinin kimliğini belirleyici bilgilerdir.
  2. İlgili Kişi Grupları: Çalışan, Çalışan Adayı, Hissedar/Ortak, Potansiyel Ürün veya Hizmet Alıcısı, Stajyer, Ürün veya Hizmet Alan Kişi, Veli/Vasi/Temsilci, Ziyaretçi, Habere konu kişi.
  3. İşleme Amaçları: Acil Durum Yönetimi, Bilgi Güvenliği, Çalışan Adayı/Stajyer Seçme ve Yerleştirme, Çalışan Başvuru Süreçleri, İş Akdi ve Mevzuattan Kaynaklı Yükümlülükler, Finans ve Muhasebe, Fiziksel Mekan Güvenliği, Hukuk İşleri, İletişim Faaliyetleri, İnsan Kaynakları Planlaması, İş Faaliyetlerinin Yürütülmesi/Denetimi, İş Sağlığı/Güvenliği, Müşteri İlişkileri Yönetimi, Reklam/Kampanya/Promosyon, Risk Yönetimi, Saklama ve Arşiv, Sözleşme Süreçleri, Talep/Şikayet Takibi, Ücret Politikası, Ürün/Hizmet Pazarlama, Yabancı Personel İşlemleri, Yatırım Süreçleri, Yetkili Kurumlara Bilgi Verme, Yönetim Faaliyetleri ve Ziyaretçi Kayıtlarının Oluşturulması süreçlerinin yürütülmesi.

3.3.2. İletişim Bilgileri

  1. Kapsamı: Adres, e-posta adresi, kayıtlı elektronik posta (KEP) adresi, telefon numarası gibi ilgili kişiye ulaşılmasını sağlayan bilgilerdir.
  2. İlgili Kişi Grupları: Çalışan, Çalışan Adayı, Hissedar/Ortak, Potansiyel Ürün veya Hizmet Alıcısı, Stajyer, Tedarikçi Çalışanı, Ürün veya Hizmet Alan Kişi, Veli/Vasi/Temsilci, Ziyaretçi, Habere konu kişi.
  3. İşleme Amaçları: Bu veri kategorisindeki bilgiler, önceki maddede sayılan amaçlara ek olarak; Erişim Yetkilerinin Yürütülmesi, Firma/Ürün/Hizmetlere Bağlılık Süreçleri, Görevlendirme, İç Denetim/Soruşturma, İş Süreçlerinin İyileştirilmesi, İş Sürekliliği, Performans Değerlendirme, Sosyal Sorumluluk, Stratejik Planlama, Veri Sorumlusu Operasyonlarının Güvenliği ve Yetenek/Kariyer Gelişimi gibi faaliyetlerin yürütülmesi.

3.3.3. Lokasyon Bilgileri

  1. Kapsamı: İlgili kişinin anlık veya geçmişe dönük olarak bulunduğu yerin konum bilgileridir.
  2. İlgili Kişi Grupları: Çalışan, Çalışan Adayı, Hissedar/Ortak, Potansiyel Ürün veya Hizmet Alıcısı, Stajyer, Ürün veya Hizmet Alan Kişi, Veli/Vasi/Temsilci, Ziyaretçi, Habere konu kişi.
  3. İşleme Amaçları: Acil Durum Yönetimi, Bilgi Güvenliği, Görevlendirme, Hukuk İşleri, İletişim, İnsan Kaynakları, Müşteri İlişkileri ve Memnuniyeti, Reklam/Kampanya/Promosyon, Risk Yönetimi, Sözleşme Süreçleri, Talep/Şikayet Takibi, Ücret Politikası, Ürün/Hizmet Pazarlama, Veri Sorumlusu Operasyon Güvenliği, Yabancı Personel İşlemleri, Yetkili Kurumlara Bilgi Verme, Yönetim Faaliyetleri ve Ziyaretçi Kayıtları süreçlerinin yürütülmesi.

3.3.4. Özlük Bilgileri

  1. Kapsamı: Bordro bilgileri, disiplin soruşturması kayıtları, işe giriş-çıkış belgeleri, mal bildirimi, özgeçmiş bilgileri, performans değerlendirme raporları gibi çalışanın hizmet akdi çerçevesinde tutulan dosya bilgileridir.
  2. İlgili Kişi Grupları: Çalışan, Çalışan Adayı, Hissedar/Ortak, Stajyer. (Ayrıca dolaylı olarak Veli/Vasi/Temsilci, Ürün veya Hizmet Alan Kişi, Habere Konu Kişi).
  3. İşleme Amaçları: Çalışan Adayı/Stajyer Seçme ve Yerleştirme, Çalışan Başvuruları, İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi, Denetim/Etik Faaliyetleri, Erişim Yetkileri, Hukuk İşleri, Yetkili Kurumlara Bilgi Verme ve Yönetim Faaliyetlerinin yürütülmesi.

3.3.5. Hukuki İşlem Bilgileri

  1. Kapsamı: Adli ve idari makamlarla yapılan yazışmalar, dava ve icra dosyalarındaki bilgiler gibi hukuki süreçlere ilişkin verilerdir.
  2. İlgili Kişi Grupları: Çalışan, Çalışan Adayı, Hissedar/Ortak, Potansiyel Ürün veya Hizmet Alıcısı, Stajyer, Sınav Adayı, Tedarikçi Çalışanı/Yetkilisi, Ürün veya Hizmet Alan Kişi, Veli/Vasi/Temsilci, Ziyaretçi, Habere konu kişi.
  3. İşleme Amaçları: Faaliyetlerin Mevzuata Uygun Yürütülmesi, Hukuk İşlerinin Takibi ve Yürütülmesi başta olmak üzere, Şirketin taraf olduğu tüm hukuki süreçlerin yönetimi ve yasal yükümlülüklerin yerine getirilmesi.

3.3.6. Müşteri İşlem Bilgileri

  1. Kapsamı: Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, sipariş ve talep bilgileri gibi müşteri ile gerçekleştirilen ticari işlemlere dair verilerdir.
  2. İlgili Kişi Grupları: Ürün veya Hizmet Alan Kişi, Potansiyel Ürün veya Hizmet Alıcısı, Veli/Vasi/Temsilci, Ziyaretçi, Habere konu kişi.
  3. İşleme Amaçları: Mal/Hizmet Satış ve Satış Sonrası Destek Süreçlerinin Yürütülmesi, Finans ve Muhasebe İşleri, Müşteri İlişkileri Yönetimi, Talep/Şikayetlerin Takibi, Sözleşme Süreçleri, Risk Yönetimi, Reklam/Kampanya/Promosyon Faaliyetleri ve Yetkili Kurumlara Bilgi Verilmesi.

3.3.7. Fiziksel Mekan Güvenliği Bilgileri

  1. Kapsamı: Şirket yerleşkelerine giriş ve çıkış kayıtları ile güvenlik kamerası (CCTV) kayıtlarıdır.
  2. İlgili Kişi Grupları: Şirket yerleşkelerinde bulunan tüm kişi grupları (Çalışan, Ziyaretçi, Müşteri, Tedarikçi Çalışanı vb.).
  3. İşleme Amaçları: Fiziksel Mekan Güvenliğinin Temini, Acil Durum Yönetimi, Bilgi Güvenliği, Ziyaretçi Kayıtlarının Oluşturulması ve Takibi, İç Denetim ve Soruşturma, Hukuk İşlerinin Yürütülmesi ve Yetkili Kurumlara Talep Halinde Bilgi Verilmesi.

3.3.8. İşlem Güvenliği Bilgileri

  1. Kapsamı: IP adresi, internet sitesi giriş-çıkış (log) kayıtları, şifre ve parola gibi Şirket'in bilişim sistemleri kullanılırken oluşan dijital izlerdir.
  2. İlgili Kişi Grupları: Şirket'in bilişim sistemlerini veya online platformlarını kullanan tüm kişi grupları.
  3. İşleme Amaçları: Bilgi Güvenliği Süreçlerinin Yürütülmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Faaliyetlerin Mevzuata Uygun Yürütülmesi, İç Denetim/Soruşturma, İş Faaliyetlerinin Denetimi ve Hukuki Uyuşmazlıklarda Delil Olarak Kullanılması.

3.3.9. Risk Yönetimi Bilgileri

  1. Kapsamı: Şirket'in ticari, teknik ve idari risklerini yönetmek amacıyla işlenen bilgilerdir.
  2. İlgili Kişi Grupları: Süreçlerle ilgili olabilecek tüm kişi grupları.
  3. İşleme Amaçları: Risk Yönetimi Süreçlerinin Yürütülmesi, Acil Durum Yönetimi, Hukuk İşlerinin Takibi, Finans ve Muhasebe İşlemleri, Denetim ve Etik Faaliyetleri.

3.3.10. Mesleki Deneyim Bilgileri

  1. Kapsamı: Diploma, gidilen kurslar, meslek içi eğitimler, sertifikalar, transkript gibi kişinin eğitim ve kariyer geçmişine dair bilgilerdir.
  2. İlgili Kişi Grupları: Çalışan, Çalışan Adayı, Stajyer, Hissedar/Ortak, hizmet alınan danışmanlar.
  3. İşleme Amaçları: Çalışan Adayı/Stajyer Seçme ve Yerleştirme, İnsan Kaynakları Süreçlerinin Planlanması, Yetenek/Kariyer Gelişimi Faaliyetleri, Görevlendirme Süreçleri ve Performans Değerlendirme.

3.3.11. Özel Nitelikli Kişisel Veriler

Bu kategorideki veriler, KVKK ve GDPR uyarınca daha yüksek bir korumaya tabi olup, yalnızca kanunların izin verdiği istisnai hallerde veya ilgili kişinin açık rızasıyla işlenmektedir.

  1. Görsel ve İşitsel Kayıtlar: Fotoğraf, video ve ses kayıtlarını içerir. Fiziksel mekan güvenliği, etkinlik yönetimi, tanıtım ve reklam faaliyetleri ile iş süreçlerinin denetimi gibi amaçlarla işlenir.
  2. Irk ve Etnik Köken Bilgileri: Yalnızca yasal yükümlülüklerin (örneğin, yabancı personel çalışma izinleri) veya ayrımcılıkla mücadele gibi sosyal sorumluluk projelerinin gerektirdiği durumlarda, açık rıza veya kanuni bir zorunluluk temelinde işlenir.
  3. Sağlık Bilgileri: Engellilik durumu, kan grubu, acil durumlarda müdahale için gerekli sağlık bilgileri gibi verilerdir. Başta İş Sağlığı ve Güvenliği yükümlülüklerinin yerine getirilmesi, acil tıbbi müdahale, çalışanların sağlık durumlarına uygun görevlendirmelerin yapılması gibi amaçlarla, sır saklama yükümlülüğü altında işlenir.
  4. Ceza Mahkumiyeti ve Güvenlik Tedbirleri Bilgileri: Adli sicil kaydı gibi bilgilerdir. Yalnızca belirli pozisyonlar için güvenilirlik teyidi gibi yasal mevzuatın açıkça izin verdiği ve zorunlu kıldığı hallerde, gerekli idari ve teknik tedbirler alınarak işlenir.

BÖLÜM 4: KİŞİSEL VERİLERİN AKTARILMASI (YURTİÇİ VE YURTDIŞI)

4.1. Genel İlkeler

Lansarin Grubu olarak, kişisel verilerinizi bu Politika’nın 2. Bölümünde belirtilen ilkelere ve 3. Bölümünde belirtilen amaçlara bağlı kalarak, KVKK’nın 8. (yurtiçi aktarım) ve 9. (yurtdışı aktarım) maddeleri ile GDPR’ın V. Bölümünde (üçüncü ülkelere veya uluslararası kuruluşlara kişisel veri aktarımları) yer alan düzenlemelere tam uyum içinde üçüncü kişilere aktarabiliriz. Veri aktarımlarında, verilerin güvenliğini sağlamak amacıyla gerekli tüm teknik ve idari tedbirleri alırız.

4.2. Kişisel Verilerin Yurtiçinde Aktarılması

Kişisel verileriniz, işleme amaçlarımızın gerektirmesi ve ilgili mevzuatın izin vermesi halinde, yurtiçinde bulunan aşağıda belirtilen alıcı gruplarına aktarılabilmektedir:

  1. a) Yetkili Kamu Kurum ve Kuruluşları: Yasal yükümlülüklerimizi yerine getirmek amacıyla, mahkemeler, savcılıklar, bakanlıklar, Sosyal Güvenlik Kurumu (SGK), vergi daireleri gibi kanunen bilgi talep etmeye yetkili olan kamu kurum ve kuruluşlarıyla, talepleriyle sınırlı olarak kişisel verileriniz paylaşılabilir. Bu aktarım, "kanunlarda açıkça öngörülmesi" ve "veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi" hukuki sebeplerine dayanır.
  2. b) İş Ortakları: Faaliyetlerimizi yürütmek üzere işbirliği yaptığımız, ortak projeler geliştirdiğimiz veya hizmet aldığımız iş ortaklarımıza, iş ortaklığı amacının gerektirdiği ölçüde veri aktarımı yapılabilir. Bu aktarımlar genellikle "bir sözleşmenin kurulması veya ifası" veya "meşru menfaatlerimiz" hukuki sebeplerine dayanır ve gizlilik taahhütnameleri ile güvence altına alınır.
  3. c) Tedarikçiler ve Hizmet Sağlayıcılar: Operasyonel faaliyetlerimizi sürdürebilmek için dışarıdan hizmet aldığımız tedarikçilerimizle (örneğin; muhasebe ve mali müşavirlik firmaları, hukuk büroları, bağımsız denetim şirketleri, bilgi teknolojileri ve bulut hizmeti sağlayıcıları, sunucu ve hosting firmaları, bankalar ve finans kuruluşları, seyahat acenteleri, güvenlik şirketleri vb.) veri paylaşımı yapılabilmektedir. Bu taraflar genellikle "Veri İşleyen" sıfatına sahip olup, kendileriyle imzalanan sözleşmelerle kişisel verilerin güvenliği ve gizliliği temin edilir.
  4. d) Grup Şirketleri: LANSARİN ULUSLARARASI İDARİ DANIŞMANLIK VE TERCÜMANLIK TİCARET LİMİTED ŞİRKETİ ile LANSARIN INTERNATIONAL LTD. arasında, yönetimsel faaliyetlerin yürütülmesi, merkezi raporlama, iç denetim, kaynakların verimli kullanılması, ortak sistem ve süreçlerin işletilmesi gibi meşru menfaatlerimiz doğrultusunda veri aktarımı gerçekleştirilebilir.
  5. e) Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri: Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması gibi durumlarda, hukuki süreçlerin tarafları olan diğer gerçek veya tüzel kişilere, yasal sınırlar çerçevesinde veri aktarımı yapılabilir.

4.3. Kişisel Verilerin Yurtdışına Aktarılması

Lansarin Grubu’nun uluslararası yapısı, global nitelikteki iş ortakları ve kullandığı bazı bilişim altyapıları (örneğin, bulut tabanlı yazılımlar, e-posta sunucuları vb.) nedeniyle kişisel veriler yurtdışına aktarılabilmektedir. Türkiye'deki şirketimizden Birleşik Krallık'taki şirketimize veya tersi yönde yapılan aktarımlar da bu kapsamdadır. Yurtdışına veri aktarımı, aşağıdaki hukuki güvencelerden birinin varlığı halinde gerçekleştirilir:

  1. a) Açık Rıza: Diğer şartların sağlanamadığı durumlarda, ilgili kişinin riskler hakkında bilgilendirilerek bu yönde alınmış açık rızasının bulunması.
  2. b) Yeterlilik Kararı Bulunan Ülkelere Aktarım: Kişisel verinin aktarılacağı ülkenin, Kişisel Verileri Koruma Kurulu ("Kurul") tarafından ilan edilen "yeterli korumaya sahip ülkeler" listesinde yer alması. GDPR kapsamında ise, Avrupa Komisyonu veya Birleşik Krallık tarafından verilmiş bir "yeterlilik kararı" bulunan ülkelere yapılan aktarımlar bu kapsama girer.
  3. c) Uygun Güvencelerin Sağlandığı Aktarımlar: Aktarım yapılacak ülkenin yeterli korumaya sahip olmaması durumunda, Lansarin Grubu olarak KVKK ve GDPR uyarınca gerekli olan uygun güvenceleri sağlamayı taahhüt ederiz. Bu güvenceler arasında şunlar yer alabilir:
  4. Avrupa Komisyonu veya ICO tarafından onaylanmış Standart Sözleşme Maddelerinin (Standard Contractual Clauses - SCCs) veya Türkiye için Kurul tarafından onaylanmış Taahhütnamelerin taraflar arasında imzalanması.
  5. Grup şirketleri arasında veri aktarımı için Kurul veya ilgili Avrupa Veri Koruma Otoritesi tarafından onaylanmış Bağlayıcı Şirket Kurallarının (Binding Corporate Rules - BCRs) varlığı.
  6. Kanunlarda belirtilen diğer istisnai haller (örneğin, aktarımın bir sözleşmenin ifası veya önemli bir kamu yararı için zorunlu olması).

Tüm yurtdışı aktarım süreçlerinde, verilerinizin en az Türkiye ve Avrupa Birliği'nde olduğu kadar güvende olmasını sağlamak temel önceliğimizdir.

BÖLÜM 5: KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ VE İMHASI

5.1. Saklama Sürelerine İlişkin Genel İlkeler

Lansarin Grubu, kişisel verileri "işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma" ve "ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme" ilkelerine uygun olarak saklamaktadır.

Bu kapsamda, kişisel verileriniz;

  1. İlgili veri kategorisi için geçerli olan yasal bir saklama süresi (örn: Türk Ticaret Kanunu, Vergi Usul Kanunu, İş Kanunu) mevcut ise bu süreye uyularak,
  2. Yasal bir süre öngörülmemiş ise, verinin işlenme amacının gerektirdiği süre boyunca, saklanır.

Saklama süresinin belirlenmesinde yasal yükümlülükler, olası hukuki uyuşmazlıklardaki zamanaşımı süreleri ve veri işleme amacı göz önünde bulundurulur. İşleme amacının ortadan kalkması ve/veya yasal saklama sürelerinin dolmasının ardından kişisel verileriniz, aşağıda açıklanan yöntemlerle imha edilir.

5.2. Veri Kategorilerine Göre Saklama Süreleri

Aşağıda belirtilen saklama süreleri, genel bir kural olarak belirlenmiş olup, yasal bir zorunluluk veya hukuki bir sürecin varlığı halinde bu süreler farklılık gösterebilir.

  1. Kimlik Bilgileri: Yasal yükümlülükler ve ticari ilişkiden doğan hakların korunması amacıyla, genel kural olarak ticari ilişkinin sona ermesinden itibaren 10 Yıl.
  2. İletişim Bilgileri: Pazarlama amaçlı iletişimler için rıza geri çekilene kadar, diğer amaçlar için ise ilişkinin sona ermesinden itibaren 10 Yıl.
  3. Lokasyon Bilgileri: İşlenme amacının gerektirdiği süre kadar, ancak her halde en fazla 10 Yıl.
  4. Özlük Bilgileri: Çalışanlar için, iş akdinin sona ermesinden itibaren yasal zorunluluklar gereği 10 Yıl.
  5. Hukuki İşlem Bilgileri: Hukuki sürecin veya uyuşmazlığın kesin olarak sona ermesinden itibaren yasal zamanaşımı süreleri göz önünde bulundurularak 10 Yıl.
  6. Müşteri İşlem Bilgileri: Son işlem tarihinden itibaren Türk Ticaret Kanunu ve Vergi Usul Kanunu gereği 10 Yıl.
  7. Fiziksel Mekan Güvenliği Bilgileri: Kanuni bir zorunluluk veya meşru menfaat gerektirmediği sürece en fazla 1 Yıl.
  8. İşlem Güvenliği Bilgileri: Yasal yükümlülükler (örn: 5651 sayılı Kanun) de dikkate alınarak 10 Yıl.
  9. Risk Yönetimi Bilgileri: Risk yönetim sürecinin tamamlanmasından itibaren 10 Yıl.
  10. Mesleki Deneyim Bilgileri: Çalışanlar için özlük dosyasıyla birlikte 10 Yıl. Başarısız çalışan adayları için ise, gelecekteki pozisyonlar için değerlendirilmek üzere adayın rızası alınmışsa makul bir süre, aksi halde işe alım süreci tamamlandığında derhal imha edilir.
  11. Görsel ve İşitsel Kayıtlar: İşlenme amacına bağlı olarak değişkenlik göstermekle birlikte genel kural olarak 10 Yıl.
  12. Irk ve Etnik Köken Bilgileri: İşleme amacı ortadan kalktığında derhal imha edilir; ancak yasal bir zorunluluk (örn: yabancı çalışma izni dosyası) varsa bu süre boyunca, en fazla 10 Yıl saklanır.
  13. Sağlık Bilgileri: Çalışanlar için özlük dosyası kapsamında yasal yükümlülükler gereği 10 Yıl.
  14. Ceza Mahkumiyeti ve Güvenlik Tedbirleri Bilgileri: İşlenme amacı ortadan kalktığında veya yasal zorunluluk sona erdiğinde, en fazla 1 Yıl sonra imha edilir.

5.3. Kişisel Verilerin İmhası (Silme, Yok Etme veya Anonim Hale Getirme)

Saklama süresi sona eren kişisel veriler, Şirketimizin belirlediği periyodik imha takvimine (her 6 ayda bir) uygun olarak veya İlgili Kişi'nin talebi üzerine, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e uygun olarak re’sen imha edilir. Bu imha işlemi üç farklı yöntemle gerçekleştirilebilir:

  1. Silme (Deletion): Kişisel verilerin, ilgili kullanıcılar (örneğin, sistem yöneticileri dışındaki çalışanlar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Bu işlem, dijital verilerin komutla silinmesi veya erişim yetkisinin kaldırılması gibi yöntemlerle yapılır.
  2. Yok Etme (Destruction): Kişisel verilerin hiç kimse tarafından tekrar erişilemez, geri getirilemez ve kullanılamaz hale getirilmesi işlemidir. Bu işlem, kağıt ortamındaki belgelerin evrak imha makineleriyle geri döndürülemez şekilde yok edilmesi veya dijital ortamdaki verilerin bulunduğu disklerin fiziksel olarak (eritme, yakma, parçalama gibi) yok edilmesiyle sağlanır.
  3. Anonim Hale Getirme (Anonymization): Kişisel verilerin, başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Hangi imha yönteminin kullanılacağı, verinin niteliğine, bulunduğu ortama ve önem derecesine göre Şirketimiz tarafından belirlenir.

BÖLÜM 6: VERİ GÜVENLİĞİNE İLİŞKİN TEDBİRLER

6.1. Veri Güvenliği Taahhüdümüz

Lansarin Grubu, Veri Sorumlusu sıfatıyla, KVKK’nın 12. ve GDPR’ın 32. maddeleri uyarınca, işlediği kişisel verilerin güvenliğini sağlamak için en üst düzeyde özen göstermeyi taahhüt eder. Bu kapsamda, kişisel verilerin;

  1. Hukuka aykırı olarak işlenmesini önlemek,
  2. Hukuka aykırı olarak erişilmesini önlemek,
  3. Muhafazasını sağlamak

amacıyla, teknolojik imkanlar ve uygulama maliyetleri de göz önünde bulundurularak, riskin büyüklüğüne uygun bir güvenlik düzeyi temin etmeye yönelik gerekli tüm teknik ve idari tedbirleri almaktayız. Veri güvenliği tedbirlerimiz, gelişen teknolojiye paralel olarak düzenli olarak gözden geçirilmekte ve güncellenmektedir.

6.2. Teknik Tedbirler

Bilişim altyapılarımızda ve teknik süreçlerimizde kişisel verilerin güvenliğini sağlamak amacıyla aldığımız başlıca teknik tedbirler şunlardır:

  1. Siber Güvenlik: Ağ güvenliği ve uygulama güvenliği sağlanmakta; güncel anti-virüs sistemleri, güvenlik duvarları, saldırı tespit ve önleme sistemleri kullanılmaktadır. Siber güvenlik önlemlerinin uygulanması sürekli olarak takip edilmektedir.
  2. Şifreleme ve Anahtar Yönetimi: Hassas veriler ve veri aktarımları, güvenli şifreleme yöntemleri kullanılarak korunmakta ve bu şifreleme anahtarlarının yönetimi güvenli protokollerle sağlanmaktadır.
  3. Erişim ve Yetki Kontrolü: Kullanıcı hesap yönetimi ve yetki kontrol sistemi ile kişisel verilere erişim, "bilmesi gereken" prensibine uygun olarak sınırlandırılmıştır. Erişim logları düzenli olarak ve kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  4. Veri Bütünlüğü ve Kaybını Önleme: Veri maskeleme, veri kaybı önleme (DLP) yazılımları ve kapalı sistem ağ kullanımı gibi önlemlerle veri sızıntısı ve kaybı riskleri en aza indirilmektedir.
  5. Yedekleme: Kişisel veriler, olası veri kayıplarına karşı düzenli olarak yedeklenmekte ve yedeklenen bu verilerin güvenliği de aynı titizlikle sağlanmaktadır.
  6. Güvenlik Testleri: Sistemlerimizin güvenliğini teyit etmek amacıyla düzenli olarak sızma (penetrasyon) testleri uygulanmaktadır.
  7. Bulut Güvenliği: Bulutta depolanan kişisel verilerin güvenliği, hizmet sağlayıcılarla yapılan sözleşmeler ve teknolojik kontroller aracılığıyla sağlanmaktadır.

6.3. İdari Tedbirler

Teknik önlemlerin etkinliğini artıran ve insan faktörünü yöneten idari tedbirlerimiz şunlardır:

  1. Politika ve Prosedürler: Kişisel veri güvenliği, saklama ve imha gibi konularda kurumsal politikalar ve prosedürler oluşturulmuş ve uygulamaya alınmıştır.
  2. Yetki Matrisi ve Görevler Ayrılığı: Çalışanlar için detaylı bir yetki matrisi oluşturulmuş, görevden ayrılan veya pozisyonu değişen personelin yetkileri derhal kaldırılmaktadır.
  3. Eğitim ve Farkındalık: Tüm çalışanlara yönelik kişisel veri güvenliği ve gizlilik konularında düzenli eğitimler ve farkındalık çalışmaları yapılmaktadır.
  4. Sözleşme Yönetimi: Tedarikçiler, iş ortakları ve diğer veri işleyen hizmet sağlayıcıları ile yapılan tüm sözleşmelere veri güvenliği ve gizlilik hükümleri eklenmektedir. Bu hizmet sağlayıcıların veri güvenliği farkındalığı sağlanmakta ve uygulamaları periyodik olarak denetlenmektedir.
  5. Gizlilik Taahhütnameleri: Verilere erişimi olan tüm personelimizden gizlilik taahhütnameleri alınmaktadır.
  6. Risk Analizi ve Denetim: Mevcut risk ve tehditler düzenli olarak belirlenmekte, kurum içi periyodik ve/veya rastgele denetimlerle süreçlerin uygunluğu kontrol edilmektedir.
  7. Raporlama ve Olay Yönetimi: Olası kişisel veri güvenliği sorunları ve ihlalleri için bir raporlama sistemi oluşturulmuş olup, bu tür olaylara hızlı bir şekilde müdahale edilmesi sağlanmaktadır.
  8. Veri Minimizasyonu: "Gereklilik" ilkesi uyarınca, iş süreçleri düzenli olarak gözden geçirilerek işlenen kişisel veriler mümkün olduğunca azaltılmaktadır.

6.4. Özel Nitelikli Kişisel Verilere Yönelik Ek Tedbirler

Özel nitelikli kişisel verilerin hassasiyeti nedeniyle, yukarıdaki tedbirlere ek olarak Kişisel Verileri Koruma Kurulu'nun ilgili kararlarına uygun olarak aşağıdaki ek önlemler alınmıştır:

  1. Özel nitelikli kişisel veri güvenliğine yönelik ayrı protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  2. Bu verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ve elektronik ortamlar için ek güvenlik kontrolleri uygulanmaktadır.
  3. Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
  4. Kağıt ortamında aktarılan veriler için "gizlilik dereceli belge" formatı kullanılmakta ve ekstra güvenlik önlemleri alınmaktadır.

BÖLÜM 7: İLGİLİ KİŞİNİN (VERİ SAHİBİ) HAKLARI VE BAŞVURU YÖNTEMLERİ

7.1. KVKK ve GDPR Kapsamındaki Haklarınız

Kişisel verilerinizin işlenmesine ilişkin olarak, Lansarin Grubu'na başvurarak KVKK’nın 11. maddesi ve GDPR’ın ilgili maddeleri uyarınca aşağıdaki haklara sahipsiniz:

  1. a) Bilgi Edinme ve Erişim Hakkı:
  2. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  3. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  4. Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  5. Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme.
  6. b) Düzeltme Hakkı: Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme.
  7. c) Silme, Yok Etme ve Unutulma Hakkı (Right to Erasure / Right to be Forgotten):
  8. İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme.
  9. d) İşlemenin Kısıtlanması Hakkı: Verilerinizin doğruluğuna itiraz ettiğinizde veya işlemenin hukuka aykırı olduğunu düşündüğünüzde, verilerinizin kullanılmasının (saklama hariç) kısıtlanmasını talep etme.
  10. e) Üçüncü Kişilere Bildirim Hakkı: Düzeltme, silme veya yok etme işlemlerinin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme.
  11. f) İtiraz Etme Hakkı:
  12. İşlenen verilerinizin münhasıran otomatik sistemler (örneğin, otomatik kredi puanlaması) vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  13. Meşru menfaatlerimize dayanarak yürüttüğümüz işleme faaliyetlerine, kendinize özgü durumunuzla ilgili gerekçelerle itiraz etme.
  14. g) Veri Taşınabilirliği Hakkı: Rızanıza veya bir sözleşmeye dayalı olarak otomatik yollarla işlenen kişisel verilerinizi, yapılandırılmış, yaygın olarak kullanılan ve makinece okunabilir bir formatta alma ve bu verileri başka bir veri sorumlusuna aktarma hakkı.
  15. h) Rızayı Geri Çekme Hakkı: Kişisel verilerinizin işlenmesi açık rızanıza dayanıyorsa, verdiğiniz rızayı dilediğiniz zaman geri çekme hakkı (Geri çekme işlemi, geçmişe dönük işlemleri etkilemez).
  16. i) Tazminat Talep Etme Hakkı: Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle bir zarara uğramanız hâlinde, bu zararın giderilmesini talep etme.

7.2. Başvuru Yöntemleri

Yukarıda sayılan haklarınızı kullanmak için taleplerinizi, kimliğinizi teyit edici belgelerle birlikte aşağıdaki yöntemlerden birini kullanarak bize iletebilirsiniz:

  1. Yazılı Başvuru: Islak imzalı bir dilekçe ile şahsen veya noter kanalıyla aşağıdaki adreslerimize başvurabilirsiniz:
  2. Türkiye için: LANSARİN ULUSLARARASI İDARİ DANIŞMANLIK VE TERCÜMANLIK TİCARET LİMİTED ŞİRKETİ, Öğretmenevleri Mah. 922. Sok. No: 3/15 Konyaaltı/ANTALYA 07070 Türkiye
  3. Birleşik Krallık için: LANSARIN INTERNATIONAL LTD, 86-90 Paul Street EC2A 4NE Londra, Birleşik Krallık
  4. Kayıtlı Elektronik Posta (KEP) ile: Türkiye'deki şirketimiz için KEP adresimize e-posta gönderebilirsiniz: lansarin@hs01.kep.tr
  5. E-posta ile:
  6. Şirketimize daha önce bildirdiğiniz ve sistemlerimizde kayıtlı olan e-posta adresiniz üzerinden can@lansarin.com adresine e-posta gönderebilirsiniz.
  7. Güvenli elektronik imza veya mobil imza ile imzalayarak can@lansarin.com adresine e-posta gönderebilirsiniz.

Başvurunuzda; adınız, soyadınız, T.C. kimlik numaranız (yabancılar için uyruk ve pasaport numarası), tebligata esas yerleşim yeri veya iş yeri adresiniz, varsa e-posta adresiniz, telefon numaranız ve talep konunuzun açıkça belirtilmesi gerekmektedir.

7.3. Başvuruların Yanıtlanması

Talebiniz, niteliğine göre en kısa sürede ve her halde en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilebilir. Kimliğinizi doğrulamak ve yetkisiz başvuruları engellemek amacıyla ek bilgi veya belge talep etme hakkımız saklıdır.

7.4. Şikayet Hakkı

Başvurunuzun reddedilmesi, verdiğimiz yanıtı yetersiz bulmanız veya süresinde başvuruya yanıt verilmemesi hâllerinde; yanıtımızı öğrendiğiniz tarihten itibaren 30 gün ve her halde başvuru tarihinden itibaren 60 gün içinde ilgili veri koruma otoritesine şikayette bulunma hakkınız vardır.

  1. Türkiye için: Kişisel Verileri Koruma Kurumu (KVKK)
  2. Birleşik Krallık için: Information Commissioner’s Office (ICO)

BÖLÜM 8: POLİTİKA DEĞİŞİKLİKLERİ VE YÜRÜRLÜK

8.1. Politika'da Yapılacak Değişiklikler

Lansarin Grubu, yasal mevzuattaki değişiklikler, teknolojik gelişmeler, yeni iş süreçleri veya kurumsal ihtiyaçlar doğrultusunda bu Gizlilik Politikası'nda değişiklik yapma hakkını saklı tutar.

Politika üzerinde yapılacak tüm değişiklikler, güncellenmiş metnin Şirketimizin resmi internet sitesinde yayımlandığı an itibarıyla derhal yürürlük kazanır. Yapılacak esaslı değişiklikler hakkında, veri sahiplerini e-posta, internet sitemizdeki duyurular veya diğer etkili iletişim kanalları aracılığıyla bilgilendirmek için makul çabayı göstereceğiz.

Bu nedenle, kişisel verilerinizin nasıl korunduğu hakkında güncel bilgi sahibi olmak için bu Politikayı periyodik olarak gözden geçirmenizi tavsiye ederiz. Politikanın en üst kısmında yer alan "Yürürlük Tarihi" ve "Versiyon" numarası, en son ne zaman güncellendiğini takip etmenize yardımcı olacaktır.

8.2. Yürürlük

İşbu Gizlilik Politikası, yayımlandığı tarih olan 26.09.2025 tarihinde yürürlüğe girer ve Şirketimizin internet sitesi başta olmak üzere ilgili tüm platformlarda kamuoyunun erişimine sunulur. Bu Politika’nın yürürlüğe girmesiyle birlikte, aynı konuda daha önce yayımlanmış olan politika ve beyanlar yürürlükten kalkar.

Üçüncü Taraf Form İşleme

Bu web sitesinde gönderilen formlar, Web3Forms hizmeti (https://web3forms.com) aracılığıyla bize iletilir; bu hizmet, gönderilen verileri yalnızca bize e-posta ile iletmek amacıyla işler ve kalıcı olarak saklamaz.

Bu gizlilik politikası yayımlandığı tarihten itibaren geçerlidir ve zaman zaman güncellenebilir.