top of page

KVKK Aydınlatma Metni

REHBER SABANCI olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda tanımlı veri
sorumlusu sıfatıyla işlediğimiz kişisel verilerinizin güvenliğine önem verdiğimizi değerli veri
sahiplerine bildiririz. Bu nedenle sizleri kişisel verilerinizin işlenmesi ile ilgili bilgilendirmek
isteriz.

KİŞİSEL VERİLERİNİZİN İŞLENME AMACI VE HUKUKİ SEBEBİ

Kişisel verileriniz 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil düzenlemelere
uygun olarak aşağıda belirtilen amaçlar ve hukuki sebepler çerçevesinde işlenmektedir:
Kişisel veriler tabi olunan mevzuat uyarınca;
 Şirket içi ya da Şirket dışı iş ve işlemlerde yerine getirilmesi gereken yükümlülüklerin
sağlanması;
 Sözleşmesel ilişki kapsamındaki yükümlülüklerin gereği gibi ifa edilebilmesi;
 Müşteri ilişkilerinin doğru bilgiler nezdinde güven ilişkisi ile yürütülmesi;
 Şirket’imizin ticari faaliyetlerine bağlı olarak sunulan ürün ve hizmetlerin beğeni, talep,
öneri ve ihtiyaçlara göre şekillendirilmesi;
 Şirketimizin ticari iş ve stratejilerinin belirlenmesi;
 Şirket’e ait Elektronik (internet/mobile vs.) veya kâğıt ortamında sağlanan hizmetlere
dayanak olacak tüm kayıt ve belgelerin düzenlenmesi;
 Kurumsal sürdürülebilirlik, yönetim, planlama ve bilgi güvenliği süreçlerinin
planlanması ve icrası;
 Kamu ve özel hukuk kişileriyle yapılmış olan anlaşmalarda öngörülen yükümlülüklere
uyulması;
 Talep edilen diğer hizmetlerin sunulabilmesi; gibi amaçlar doğrultusunda
işlenmektedir.
Bu kapsamda <WEBSİTESİ> adresli web sitemizde temin edilen “ad-soyad, e-mail adresi,
telefon numarası, IP Adresi, Log Kayıtları” gibi kişisel verileriniz şirketin meşru menfaatleri ve
yasal yükümlülüklerin yerine getirilmesi ile hakkın tesisi ve korunması hukuki sebeplerine
dayalı olarak 6698 sayılı kanunun 5. maddesinin 2. fıkrasının “ç”, “e” ve “f” fıkralarındaki
hukuki sebepler kapsamında, 5651 sayılı kanunun kapsamında yükümlülüklerin yerine
getirilmesi, tarafınıza sunulan hizmetin geliştirilmesi, güvenliğini sağlanması, hileli ya da
izinsiz kullanımların tespit edilmesi, operasyonel değerlendirmelerin araştırılması, İnternet
Sitesi hizmetlerine ilişkin hataların giderilmesi, tarafınızla iletişim kurulması, internet kullanım
faaliyetlerinizin kolaylaştırılması ve çerez politikamızda belirttiğimiz diğer amaçlar ile
işlenmektedir.

KVKK POLİTİKASI BİLGİLENDİRME METNİ

REHBER SABANCI

AMAÇ


Bu politika ile REHBER SABANCI tarafından kişisel verileri işleme faaliyeti ve kişisel verilerin
korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu
kapsamda iş ortaklarımız, mevcut ve aday çalışanlarımız, mevcut ve potansiyel
müşterilerimiz, şirket hissedarlarımız, ziyaretçilerimiz ve üçüncü kişiler başta olmak üzere
kişisel verileri şirketimiz tarafından işlenen kişilerin bilgilendirilerek şeffaflığın sağlanması
amaçlanmaktadır.

  • KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ VE KAPSAMI
    Kişisel Verileri Koruma Kanunu’na (“KVKK”) uyumluluğun sağlanması için REHBER
    SABANCI tarafından kişisel veriler mevzuatta öngörülen genel ilke ve hükümlere uygun
    olarak işlenecektir. Bu kapsamda, REHBER SABANCI; KVKK ile ilgili uluslararası ve ulusal
    mevzuata uygun olarak kişisel verilerin işlenmesinde aşağıda sıralanan ilkelere uygun
    hareket etmektedir.
    1. Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma
    REHBER SABANCI; kişisel verilerin işlenmesi faaliyetleri kapsamında hukuka ve dürüstlük
    kurallarına uygun hareket etmekle yükümlüdür. Bu kapsamda, orantılılık gereklilikleri dikkate
    alınacak ve kişisel verileri işleme amacı dışında kullanmayacaktır.
    2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
    REHBER SABANCI; kişisel veri sahiplerinin temel haklarını ve meşru menfaatlerini dikkate
    alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamakla ve bu doğrultuda gerekli
    tedbirleri almak için gerekli sistemleri kurmakla yükümlüdür.
    3. Belirli, Açık ve Meşru Amaçlarla İşleme
    REHBER SABANCI; kişisel verilerin hangi amaçla işleneceğini belirlemekle ve bu amaçları
    kişisel veriler işlenmeden önce veri sahiplerinin bilgisine sunmakla yükümlüdür. Kişisel veriler
    belirtilen meşru ve hukuka uygun amaçlar dışında işlenmeyecektir.
    4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
    REHBER SABANCI; kişisel verileri belirlenen amaçların gerçekleştirilmesine elverişli bir
    biçimde işleyecek ve amacın gerçekleştirilmesi ile ilgili olmayan veya ihtiyaç duyulmayan
    kişisel verilerin işlenmesinden kaçınacaktır.
    5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar
    Muhafaza Etme
    REHBER SABANCI; Türk Ceza Kanunu’nun 138. maddesine ve KVK Kanunu’nun 4. ve 7.
    maddelerine uygun olarak; işledikleri kişisel verileri, yalnızca ilgili mevzuat ve kanunlarda
    öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar muhafaza edecektir.
    REHBER SABANCI öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre
    öngörülüp öngörülmediğini tespit edecek, bir süre belirlenmişse bu süreye uygun
    davranacak, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre
    kadar muhafaza edecektir. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan

  • kalkması halinde kişisel veriler REHBER SABANCI tarafından silinecek, yok edilecek veya
    anonim hale getirilecektir.
    6. Kişisel Veri İşleme Faaliyetlerinin Kanunun 5 inci Maddesinde Belirtilen Kişisel Veri
    İşleme Şartlarından Bir veya Birkaçına Dayalı Olarak Kanunun 4. Maddedeki Temel
    İlkelerin Tümüne Uygun Şekilde Yürütülmesi
    Kişisel veriler kural olarak, KVK Kanunu’nun 5. maddesinde belirtilen şartlardan bir veya
    birkaçına uygun olarak işlenecek REHBER SABANCI tarafından, Şirket iş birimlerinin
    yürütmekte olduğu kişisel veri işleme faaliyetlerinin bu şartlardan bir veya birkaçına dayalı
    olarak yürütülüp yürütülmediği tespit edilecek, bu şartlardan bir veya birkaçını sağlamayan
    kişisel veri işleme faaliyetleri süreçlerde yer almayacaktır. Kişisel veri işleme faaliyetlerinin
    kişisel veri işleme şartlarından bir veya birkaçına dayalı olarak yürütülmesinin sağlanmasının
    yanı sıra tüm kişisel veri işleme faaliyetlerinde KVK Kanunu’nun 4. maddesinde belirtilen ve
    Politikanın III. bölümlerinde belirtilen tüm ilkelere uygun hareket edilmesi ve söz konusu
    ilkeleri içinde barındırması sağlanacaktır. Özel nitelikteki kişisel verilerin işlenmesi, üçüncü
    kişilere ve yurtdışına aktarılması konusunda KVK Kanunu’nda öngörülen özel hükümler de
    dikkate alınarak kişisel veri işleme faaliyetleri yerine getirilecek; yukarıda belirtilen hususların
    yanında bu durumlarda kanunun aradığı özel gereklilikler de yerine getirilerek kişisel veri
    işleme faaliyetleri gerçekleştirilecektir.

KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

1. Kişisel Verilerin Tespiti ve İşlenmesi
KVKK uyarınca, kişisel veri “Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi”
olarak tanımlanmıştır. Kişisel veri kavramı sadece ad, soyad, doğum yeri, doğum tarihi gibi
kişilerin tanınmasını ve teşhisini sağlayan bilgilerden ibaret olmayıp ayrıca kişilerin fiziksel,
sosyal, kültürel, ekonomik, psikolojik tüm bilgilerini de kapsamaktadır.
Kişinin kimlik bilgilerine ek olarak, vatandaşlık numarası, vergi numarası, pasaport numarası,
sosyal güvenlik numarası, sürücü belgesi numarası, taşıt plakası, ev adresi, iş adresi, e-
posta adresi, telefon numarası, faks numarası, özgeçmişi, fotoğrafı, videosu, genetik bilgileri,
kan grubu, kriminal geçmişi ve adli sicil bilgileri gibi kişinin belirli veya belirlenebilir olmasını
sağlayan tüm bilgiler kişisel veri niteliği taşımaktadır ve kişisel verilerin korunması kapsamına
girmektedir.
Bu tanım uyarınca, REHBER SABANCI, iş ortakları, çalışanları ve müşterileri başta olmak
üzere üçüncü kişiler de dahil, topladıkları tüm verilerin kişisel veri kapsamına girip girmediğini
tespit edecek ve bu verileri KVKK’nundaki kaidelere uygun olarak işleyecektir.
Kişisel verilerin işlenmesi; tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi,
depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması,
aktarılması, elde edilebilir hale getirilmesi, sınıflandırılması veya kullanılmasının
engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi kapsamaktadır.
REHBER SABANCI; KVKK uyarınca kişisel verileri ancak ilgili kişilerin açık rızası ile
işleyecektir. Ancak, aşağıdaki şartlardan herhangi birinin var olması halinde, açık rıza
aranmaksın kişisel verilerin işlenmesi mümkündür:
Kanunlarda açıkça öngörülmesi, fiili imkânsızlık nedeni ile rızasını açıklayamayacak
durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişilerin kendileri veya bir
başkasının hayatı veya beden bütünlüğünün korunması için zorunlu bir durum olması;

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşme
taraflarına ait kişisel verilerin işlenmesinin gerekli olması; veri sorumlusunun hukuki
yükümlülüğünü yerine getirebilmesi için zorunlu olan durumlarda.
Kişisel verinin ilgili kişisi tarafından alenileştirilmesi, bir hakkın tesisi, kullanılması veya
korunması için veri işlenmesinin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar
vermemek kaydı ile veri sorumlusunun meşru menfaatleri için veri işlemesinin zorunlu
olması.

2. Özel Nitelikli Kişisel Verilerin İşlenmesi

Kanun kapsamında bir takım kişisel veriler özel veri kapsamında değerlendirilmiş olup ve
REHBER SABANCI, bu tür verileri ilgilisinin açık rızası olmaksızın veya Kanun’un 6.
Maddesinin üçüncü fıkrasında düzenlenen istisnalar bulunmaksızın işlemeyecektir. Açık rıza;
verileri toplanacak kişiye bu verilerin hangi amaçlarla toplandığını bildirdikten sonra ayrıntılı
bir rızanın alınması anlamına gelmektedir.
KVKK; kişinin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer
inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza
mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel veri
niteliğinde saymıştır.
REHBER SABANCI, özel nitelikli kişisel verilerin işlenmesinde, Kişisel Verileri Koruma Kurulu
tarafından belirlenen gerekli önlemleri de alacaktır.
3. Kişisel Verilerin Aktarılması
REHBER SABANCI, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli
güvenlik önlemlerini alarak, veri sahibinin açık rızası ile kişisel verileri üçüncü kişilere
aktarabilecektir.
REHBER SABANCI, açık rıza olmaksızın aktardığı verileri KVKK’daki sınırlamalara uygun
olarak aktarmak amacıyla gerekli idari ve teknik önlemleri alacaktır.
REHBER SABANCI tarafından kişisel veriler KVK Kurulu tarafından yeterli korumaya sahip
olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması halinde Türkiye’deki
ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve
KVK Kurulu’nun izninin bulunduğu yabancı ülkelere aktarabilecektir.
4. Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonimleştirilmesi
Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği
üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini
gerektiren sebeplerin ortadan kalkması hâlinde REHBER SABANCI tarafından kendi
kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya
anonim hâle getirilir.
Bu kapsamda REHBER SABANCI ilgili yükümlülüğünü yerine getirmek üzere gerekli teknik
ve idari tedbirleri almakta, bu konuda gerekli işleyiş mekanizmaları geliştirmekte, bu
yükümlüklerine uygun davranmak üzere ilgili iş birimlerini eğitmekte görevlendirmekte ve
farkındalıklarını sağlamaktadır.

REHBER SABANCI’NIN YÜKÜMLÜLÜKLERİ

1. Kişisel Veri Sahibini Aydınlatma Yükümlülüğü

REHBER SABANCI, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aşağıda
yer alan hususlarda aydınlatacaktır:
 Veri sorumlusunun ve varsa temsilcisinin kimliği,
 Kişisel verilerin hangi amaçla işleneceği,
 Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
 Kişisel veri toplamanın yöntemi ve hukuki sebepleri,
 Kişisel veri sahibinin KVKK Md. 11 uyarınca sahip olduğu hakları.
Bu yükümlülük uyarınca, REHBER SABANCI, hazırlamış oldukları aydınlatma metnini
internet sitelerinde yayınlamakta ve veri toplama faaliyetleri sırasında veri sahibini
aydınlatmak amacıyla uygun süreçleri tasarlamaktadır.
2. Kişisel Veri Sahiplerinin Başvurularını Yanıtlandırma Yükümlülüğü
Kişisel veri sahipleri, KVKK uyarınca yazılı olarak veya KVK Kurulu’nun belirleyeceği diğer
yöntemlerle REHBER SABANCI internet sitesinde bulunan başvuru formu ile bilgi talep
edebilir.
REHBER SABANCI, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri
sahiplerine gereken bilgilendirmenin yapılması için KVKK’nın 13. maddesi uyarınca
başvuruları cevaplandırılması ve sair idari ve teknik düzenlemelere ilişkin prosedürleri
oluşturmuştur olup uygulamaktadır.
Kişisel veri sahipleri;
 Kişisel verilerinizin işlenip işlenmediğini öğrenme,
 Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
 Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
 Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
 Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini
isteme,
 İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok
edilmesini isteme,
 İlgili mevzuat uyarınca yapılan kişisel verileriniz üzerinde yapılan işlemlerin, kişisel
verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
 İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi
suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde
zararın giderilmesini talep etme, haklarına sahiptir.
REHBER SABANCI, talebin niteliğine göre talebi en kısa sürede ve en geç 30(otuz) gün
içerisinde yanıtlayacaktır. REHBER SABANCI, başvuruları kabul ederek gereken işlemleri
gerçekleştirecek ya da başvuruları gerekçeli olarak reddedecektir.
Kişisel veri sahibi, başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya
başvuruya cevap verilmemesi hallerinde cevabı öğrendiği tarihten itibaren 30 (otuz) ve her
halde başvuru tarihinden 60 (altmış) gün içerisinde KVK Kurulu’na şikâyette bulunabilir.
3. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü
REHBER SABANCI, işlemekte oldukları kişisel verilerin hukuka aykırı olarak işlenmesini ve
verilere hukuka aykırı olarak erişilmesini engellenmesini ve verilerin muhafazasını sağlamak

için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirlerin alınmasını
sağlamaktadır.
KVK Kurulu, ileride veri güvenliğine ilişkin yükümlülükler hakkında detaylı düzenlemeler
getirebilecektir. Dolayısıyla REHBER SABANCI, bu kapsamdaki yükümlülüklere de uyum
sağlamak amacıyla gerekli özeni gösterecek ve kişisel verilerin güvenliğini sağlayacaktır.
REHBER SABANCI, alacağı teknik ve idari tedbirler bakımından tedbirlerin işleyişi ile ilgili
olarak gerekli denetimleri yapmakta ve yaptırmaya yönelik sistemleri oluşturmaktadır. Bu
denetim sonuçları <şirket ismi> bünyesinde görevli birimlerce incelenecek ve gerekli
önlemler alınacaktır.
REHBER SABANCI, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından
elde edilmesi halinde bu durumu en kısa sürede kişisel veri sahibine ve mevzuatın
gerektirmesi halinde KVK Kuruluna bildirmekle yükümlüdür.
REHBER SABANCI tarafından güvenlik riski teşkil eden durumlar tespit edilirse vakit
kaybetmeksizin söz konusu riski ortadan kaldıracak önlemler alacaktır.
3.1. Hukuka Uygun Veri İşlenmesinin Temini İçin Teknik ve İdari Tedbirlerin Alınması
REHBER SABANCI bünyesinde iş birimleri tarafından gerçekleştirilen kişisel veri işleme
faaliyetlerine ilişkin tüm süreçler analiz etmektedir; iş birimleri tarafından verilerin
toplanmasından silinmesine kadar gerçekleştirilen faaliyetlerin tümünün hukuka uygunluk
denetimi yapılmamaktadır.
REHBER SABANCI bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kurulan teknik
sistemler ile denetlenmektedir. Alınan teknik önlemler düzenli olarak raporlanmakta olup
eksiklik ya da hukuka aykırılık tespit edildiğinde ilgilisine bildirilerek eksiklik ya da hukuka
aykırılığın giderilmesi sağlanmaktadır.
REHBER SABANCI, çalışanlarını kişisel verilerin korunması hukuku ve kişisel verilerin
hukuka uygun olarak işlenmesi konusunda bilgilendirmekte ve eğitmektedir.
REHBER SABANCI ile iş ortakları, çalışanları ve müşterileri arasındaki hukuki ilişkiyi yöneten
sözleşme ve belgelere KVKK’daki düzenlemelere aykırı biçimde kişisel verilerin işlenmemesi,
ifşa edilmemesi ve kullanılmaması yükümlülüğünü getiren kayıtlar koymaktadır.
REHBER SABANCI, kişisel verilere erişim, işleme amacı doğrultusunda sadece ilgili şirket
çalışanı ile sınırlandırılmaktadır.
Her bir iş biriminin faaliyetlerinin KVKK’da belirtilen kişisel veri işleme şartlarına
uygunluğunun sağlanmasına yönelik işlemler, her bir iş birimi ve yürütmekte olduğu faaliyet
özelinde tespit edilmektedir. İş birimleri özelinde uygulama kuralları belirlenmekte, bu
kuralların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler alınıp
prosedür oluşturularak eğitimler verilmektedir.
3.2. Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Teknik ve İdari Tedbirlerin
Alınması
REHBER SABANCI, kişisel verilerin hukuka aykırı şekilde elde edilmesini, üçüncü kişilere
açıklanmasını, görüntülenmesini ve aktarılmasını önlemek için korunacak verinin niteliğine
göre gerekli idari ve teknik tedbirleri almaktadır.
Teknolojik gelişmelere uygun teknik önlemler alınmakta ve alınan önlemler düzenli olarak
güncellenmekte ve yenilenmektedir.

REHBER SABANCI tarafından hukuksal uyum gerekliliklerine uygun olarak erişim ve
yetkilendirme teknik süreçleri tasarlamakta ve devreye almaktadır. Alınan teknik önlemler
düzenli olarak ilgilisine raporlanmakta ve güvenlik riski olan hususlara ilişkin teknolojik
çözümler üretilmektedir.
Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar da dahil
olmak üzere ilgili yazılım ve sistemler kurulmaktadır.
REHBER SABANCI çalışanları alınan teknik tedbirler konusunda eğitilmekte ve teknik
konularda bilgili personel istihdam edilmektedir.
REHBER SABANCI çalışanlarının öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak
başkasına açıklamayacakları ve işleme amacı dışında kullanmayacakları konusunda taahhüt
almaktadır. Bu taahhüdün çalışanların işten ayrılması sonrasında da geçerli olması
sağlanmaktadır.
REHBER SABANCI tarafından kişisel verilerin aktarıldığı kişiler ile yapılan sözleşmelere
kişisel verileri koruma altına alacak maddeler eklenmektedir.
3.3.Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
REHBER SABANCI, alacağı teknik ve idari tedbirler bakımından tedbirlerin işleyişi ile ilgili
olarak gerekli denetimleri yapmakta ve yaptırmaya yönelik sistemleri kurgulamaktadır. Bu
denetim sonuçları REHBER SABANCI, iç işleyişi kapsamında konu ile ilgili bölüme
raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
3.3. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler
REHBER SABANCI, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından
elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na
bildirmekle yükümlüdür. Bu kapsamda, gerekli iç yapı oluşturulmaktadır.
4. Veri Sorumluları Siciline Kaydolma Yükümlülüğü
REHBER SABANCI, veri işlemeye başlamadan önce KVK Kurulu tarafından belirlenerek ilan
süre içerisinde başvuru bilgi ve belgelerini sunarak veri sorumluları siciline kayıt
oluşturacaktır. Sunulacak belgeler aşağıdaki gibidir:
 Veri sorumlusu olarak REHBER SABANCI ve varsa temsilcisinin kimlik ve adres
bilgileri,
Kişisel verilerin hangi amaçla işleneceği,
 Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki
açıklamalar
Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları,
 Yabancı ülkelere aktarımı öngörülen kişisel veriler,
 Kişisel veri güvenliğine ilişkin alınan tedbirler,
 Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.
REHBER SABANCI BÜNYESİNDE ORGANİZASYONEL YAPILANMA
REHBER SABANCI bünyesinde işbu politika ve bu politikaya bağlı ve ilişkili diğer politikaları
yönetmek üzere, üst yönetim tarafından uyum için belirlenen aksiyonların yerine
getirilmesinden sorumlu “Kişisel Verilerin Korunması Komitesi” veya bu konuda sorumlu
olacak kişi atanmıştır.
Bu kapsamda atanacak kişi tarafından aşağıda sıralanan asgari aksiyonlar alınmaktadır:

 Kişisel verilerin işlenmesi ve korunması ile ilgili temel politikaları ve mevzuatla uyum
sağlanması için yapılması gerekenleri belirlemek,
 Belirlenen temel politika ve aksiyon adımlarını üst yönetimin onayına sunmak;
uygulanmasını gözetmek ve koordinasyonunu sağlamak,
 Kişisel verilerin işlenmesi ve korunmasına ilişkin politikaların ne şekilde
uygulanacağına ve denetimin ne şekilde yapılacağına karar vermek, üst yönetimin
onayını aldıktan sonra gerekli görevlendirmelerde bulunmak,
 REHBER SABANCI kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit
ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini üst yönetimin
onayını sunmak,
 Çalışanların kişisel verilerin korunması ve şirket politikaları konusunda eğitilmelerini
sağlamak,
Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak,
 REHBER SABANCI KVKK kapsamındaki yükümlülüklerini yerine getirmesi için şirket
içinde gerekli düzenlemelerde bulunmak,
 Kişisel verilerin korunması konusundaki gelişmeleri takip etmek; bu gelişmeler
kapsamında yapılması gerekenler konusunda tavsiyelerde bulunmak,
 Kurum ve Kurul ile olan ilişkileri yönetmek.
 
EK-1 TANIMLAR
Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan

rıza.
Anonim
Hale
Getirme

Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri
alınamayacağı şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma, veri
bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale
getirilmesi.

İş Ortakları Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (tedarikçi gibi,
ancak bununla sınırlı olmaksınız) çalışan, bu kurumların hissedarları ve
yetkilileri dahil olmak üzere, gerçek kişiler

Kişisel
Verilerin
İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri
kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi,
kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden
düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle
getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler
üzerinde gerçekleştirilen her türlü işlem.

Kişisel Veri
Sahibi

Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteriler ve çalışanlar.

Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla
tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; ad-
soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası, banka hesap
numarası vb.

Müşteri Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın
Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan
gerçek kişiler

Özel Nitelikli
Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar,
kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza
mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler
özel nitelikli verilerdir.

Potansiyel
Müşteri

Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu
ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak
değerlendirilmiş gerçek kişiler

bottom of page