QR Kütüphane

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI İçindekiler BİRİNCİ BÖLÜM 4 1.GİRİŞ 4 1.1. Giriş 4 1.2. Politikanın Amacı 4 1.3. Politikanın Kapsamı ve İlgili Kişiler 4 1.4.Tanımlar 5 1.5. Politikanın Yürürlüğü 6 İKİNCİ BÖLÜM 6 2. KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI 6 2.1. Kişisel Verilerin İşlenmesinde Genel İlkeler 6 2.2. Kişisel Verilerin İşlenme Şartları 7 2.3. Kişisel Verilerin Aktarılma Şartları 7 2.3.1. Kişisel Verilerin Yurt Dışına Aktarılma Şartları 8 ÜÇÜNCÜ BÖLÜM 9 3. KİŞİSEL VERİLERİN SINIFLANDIRILMASI, İŞLENME VE AKTARILMA AMAÇLARI, AKTARILACAĞI KİŞİLER 9 3.1. Kişisel Verilerin Sınıflandırılması 9 3.2. Kişisel Verilerin İşlenme ve Aktarılma Amaçları 11 DÖRDÜNCÜ BÖLÜM 13 4. KİŞİSEL VERİLERİN TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ, SİLİNMESİ YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ VE SAKLANMA SÜRESİ 13 4.1. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi 13 4.2. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi 13 4.3. Kişisel Verilerin Saklanma Süresi 13 BEŞİNCİ BÖLÜM 14 5. KİŞİSEL VERİLERİN KORUNMASI DAİR HUSUSLAR 14 5.1. Kişisel Verilerin Güvenliğinin Sağlanması 14 5.1.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik ve İdari Tedbirler 14 5.1.2. Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan Teknik ve İdari Tedbirler 15 5.1.3. Kişisel Verilerin Güvenli Ortamlarda Saklanması 16 5.1.4. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi 17 5.1.5. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler 17 5.2. İlgili Kişilerin Yasal Haklarının Gözetilmesi 17 ALTINCI BÖLÜM 18 6. KİŞİSEL VERİ SAHİBİNİN HAKLARI, HAKLARIN KULLANILMASI VE DEĞERLENDİRİLMESİ 18 6.1. İlgili Kişinin Aydınlatılması 18 6.2. İlgili Kişi’nin KVK Kanunu Uyarınca Hakları 18 6.3. İlgili Kişi’nin Haklarını İleri Süremeyeceği Haller 18 6.4. İlgili Kişi’nin Haklarını Kullanması 19 6.5. QR KÜTÜPHANE’nın Başvurulara Cevap Verme Usulü Ve Süresi 19 6.6. İlgili Kişinin KVK Kurulu’na Şikâyette Bulunma Hakkı 20 YEDİNCİ BÖLÜM 20 7. ŞİRKET’İN KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI UYARINCA YÖNETİM YAPISI 20 SEKİZİNCİ BÖLÜM 20 8. GÜNCELLEME, UYUM VE DEĞİŞİKLİKLER 20 8.1. Güncelleme ve Uyum 20 8.2. Değişiklikler 20 BİRİNCİ BÖLÜM 1.GİRİŞ 1.1. Giriş QR Eğitim ve Yazılım Teknolojileribundan sonra QR KÜTÜPHANE olarak anılacaktır. (“QR KÜTÜPHANE”) olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu(“Kanun”) uyarınca kişisel verilerin hukuka uygun olarak işlenmesi ve korunmasına azami önem veriyor ve tüm planlama ve faaliyetlerimizde bu özenle hareket ediyoruz. Bu bilinçle, gerek Kanun’un 10. maddesi kapsamında aydınlatma yükümlülüğünü yerine getirmek gerekse kişisel verilerin işlenmesi ve korunması kapsamında aldığımız tüm idari ve teknik tedbirleri bildirmek adına işbu Kişisel Verilerin İşlenmesi ve Korunması Politikası’nı (“Politika”) sizlerin bilgisine sunmaktayız. 1.2. Politikanın Amacı İşbu Politika’nın temel amacı, hukuka ve Kanun’un amacına uygun olarak kişisel verilerin işlenmesi ve korunmasına yönelik sistemler konusunda açıklamalarda bulunmak, bu kapsamda aktif ve potansiyel müşterilerimiz, velilerimiz, öğrencilerimiz, çalışanlarımız, tedarikçilerimizin çalışanları, ziyaretçilerimiz ve QR KÜTÜPHANE ile ilişki içinde bulunan diğer gerçek kişiler başta olmak üzere kişisel verileri QR KÜTÜPHANE tarafından işlenen kişileri bilgilendirmektir. Bu şekilde QR KÜTÜPHANE tarafından gerçekleştirilen kişisel verilerin işlenmesi ve korunması faaliyetlerinde mevzuata tam uyumun sağlanması ve İlgili Kişilerin kişisel verilere dair mevzuattan kaynaklanan tüm haklarının korunması hedeflenmektedir. 1.3. Politikanın Kapsamı ve İlgili Kişiler Bu Politika; aktif ve potansiyel müşterilerimiz,çalışanlarımız, tedarikçilerimizin çalışanları, ziyaretçilerimiz ve QR KÜTÜPHANE ile ilişki içinde bulunan diğer gerçek kişiler(öğrenciler,veliler ve kampüs çalışanları) başta olmak üzere kişisel verileri QR KÜTÜPHANE tarafından işlenen kişiler için hazırlanmıştır ve bu belirtilen kişiler kapsamında uygulanacaktır. Bu Politika, hiçbir şekilde tüzel kişilere ve tüzel kişi verilerine uygulanmayacaktır. Bu kapsamda işbu Politika kapsamındaki ilgili kişi kategorileri aşağıdaki gibidir: QR KÜTÜPHANE Üyeleri : QR KÜTÜPHANE’nın her türlü iş ilişkisi içerisinde bulunduğu gerçek kişilerdir. QR KÜTÜPHANE İş Ortaklarının Paydaşı, Yetkilisi, Çalışanı : QR KÜTÜPHANE’nın her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerin (iş ortağı, tedarikçi gibi) çalışanları, Paydaşları ve yetkilileri dâhil olmak üzere, tüm gerçek kişilerdir. QR KÜTÜPHANE Yetkilisi : QR KÜTÜPHANE’nın yönetim kurulu üyesi ve diğer yetkili gerçek kişilerdir. Çalışan Adayı : QR KÜTÜPHANE’e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini QR KÜTÜPHANE’nın incelemesine açmış olan gerçek kişilerdir. QR KÜTÜPHANE Velisi / Öğrencisi ve Diğer Üyeleri : QR KÜTÜPHANE ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın QR KÜTÜPHANE’nın sunmuş olduğu eğitim hizmetlerini kullanan veya kullanmış olan gerçek kişilerdir. Potansiyel Veli / Öğrenci ve Müşteriler : QR KÜTÜPHANE’nın ürün ve hizmetlerini kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişilerdir. Ziyaretçi : QR KÜTÜPHANE’nın sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla giren veya internet sitelerini herhangi bir amaç ile ziyaret eden tüm gerçek kişilerdir. Çalışanlar : QR KÜTÜPHANE’da şu anda çalışan gerçek kişilerdir. 1.4.Tanımlar İşbu Politika’da yer verilen kavramlar aşağıda belirtilen anlamları ifade eder: QR KÜTÜPHANE : QR Yazılım ve Eğitim Teknolojileri Anonim Şirketi Kişisel Veri/Veriler : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Özel Nitelikli Kişisel Veri/Veriler : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Kişisel Verilerin İşlenmesi : Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. İlgili Kişi (Veri Sahibi) : Aktif ve potansiyel müşterilerimiz, velilerimiz, öğrencilerimiz, çalışanlarımız, tedarikçilerimizin çalışanları, ziyaretçilerimiz ve QR KÜTÜPHANE ile ilişki içinde bulunan diğer gerçek kişileri ifade eder. Veri Kayıt Sistemi : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt istemini ifade eder. Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan onaydır. Anonim Hale Getirme : Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kanun : 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder. KVK Kurulu : Kişisel Verileri Koruma Kurulu’dur. 1.5. Politikanın Yürürlüğü QR KÜTÜPHANE tarafından düzenlenerek yayın tarihinde yürürlüğe giren işbu Politika, QR KÜTÜPHANE’nın internet sitesinde (https://www.qrkutuphane.com) yayımlanır ve İlgili Kişilerin talebi üzerine erişime sunulur. İKİNCİ BÖLÜM 2. KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI 2.1. Kişisel Verilerin İşlenmesinde Genel İlkeler QR KÜTÜPHANE tarafından Kişisel Veriler, Kanunda ve bu Politikada öngörülen usul ve esaslara uygun olarak işlenir. QR KÜTÜPHANE, Kişisel Verileri işlerken aşağıdaki ilkelerle hareket eder:  Kişisel Veriler, ilgili kanun ve sair mevzuat kurallarına ve dürüstlük ilkesinin gereklerine uygun olarak işlenir.  Kişisel Verilerin doğru ve güncel olması sağlanır. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesi gerekip gerekmediğinin değerlendirilmesi gibi hususlar özenle dikkate alınır.  Kişisel Veriler; belirli, açık ve meşru amaçlarla işlenir. Amacın meşru olması, QR KÜTÜPHANEin işlediği Kişisel Verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir.  Kişisel Veriler, QR KÜTÜPHANE tarafından belirlenen amaçların gerçekleştirilebilmesi için amaçla bağlantılı olup, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan Kişisel Verilerin işlenmesinden kaçınılır. İşlenen veriyi, sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutar. Bu kapsamda işlenen Kişisel Veriler, işlendikleri amaçla bağlantılı, sınırlı ve ölçülüdür.  İlgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda Kişisel Veriler’i, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Kişisel Veri’nin daha fazla muhafaza edilmesi için geçerli bir sebep kalmaması durumunda, söz konusu veri silinir, yok edilir veya anonim hale getirilir. 2.2. Kişisel Verilerin İşlenme Şartları QR KÜTÜPHANE Kişisel Veriler’i ilgili kişinin açık rızası olmaksızın işlemez. Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın Kişisel Veriler işlenebilecektir.  Fiili imkânsızlık nedeni ile rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişilerin kendisinin ya da başka bir kişinin hayat veya beden bütünlüğünün korunması için Kişisel Veriler açık rıza olmadan işlenebilir. Örneğin kişinin şuurunun yerinde olmadığı veya akıl hastası olması sebebiyle rızasının geçerli olmadığı bir durumda, hayat veya beden bütünlüğünün korunması amacıyla, tıbbi müdahale yapılması sırasında, İlgili Kişi’nin Kişisel Veriler’i işlenebilecektir. Bu bağlamda kan grubu, geçirilen hastalıklar ve ameliyatlar, kullanılan ilaçlar gibi veriler, ilgili sağlık sistemi üzerinden işlenebilir.  QR KÜTÜPHANE tarafından bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Veriler işlenebilecektir. Örneğin, yapılan bir sözleşme gereği paranın ödenmesi için alacaklı tarafın hesap numarası bilgisi alınabilecektir.  QR KÜTÜPHANE, veri sorumlusu olarak hukuki yükümlülüklerini yerine getirebilmek için zorunlu ise, İlgili Kişiler’in Kişisel Veriler’ini işleyebilir.  QR KÜTÜPHANE tarafından İlgili Kişiler’in kendisi tarafından alenileştirilen bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan Kişisel Veriler’i, korunması gereken hukuki yarar ortadan kalktığından işlenebilir.  QR KÜTÜPHANE, hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde İlgili Kişiler’in Kişisel Veriler’ini açık rıza aramaksızın işleyebilir.  QR KÜTÜPHANE, İlgili Kişiler’in Kanun ve Politika kapsamında korunan temel hak ve özgürlerine zarar vermemek kaydıyla meşru menfaatlerinin temini için Kişisel Veriler’in işlenmesinin zorunlu olduğu durumlarda İlgili Kişiler’in Kişisel Veriler’ini işleyebilir. QR KÜTÜPHANE, Kişisel Veriler’in korunmasına ilişkin temel ilkelere uyulması ve İlgili Kişiler’in menfaat dengesinin gözetilmesi konusunda gerekli hassasiyeti göstermektedir. 2.3. Kişisel Verilerin Aktarılma Şartları QR KÜTÜPHANE Kişisel Verileri işleme amaçları doğrultusunda gerekli gizlilik koşullarını oluşturarak ve güvenlik önlemlerini alarak İlgili Kişilerin Kişisel Verilerini ve Özel Nitelikli Kişisel Verileri üçüncü kişilere Kanuna uygun olarak aktarabilir. QR KÜTÜPHANE Kişisel Verilerin aktarılması sırasında Kanunda öngörülen düzenlemelere uygun hareket etmektedir. Bu kapsamda QR KÜTÜPHANE meşru ve hukuka uygun Kişisel Veri işleme amaçları doğrultusunda aşağıda sayılan, Kanunun 5. maddesinde belirtilen Kişisel Veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak Kişisel Verileri üçüncü kişilere:  İlgili Kişinin açık rızası var ise;  Kanunlarda Kişisel Verinin aktarılacağına ilişkin açık bir düzenleme var ise, İlgili Kişinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve  İlgili Kişi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,  Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait Kişisel Verinin aktarılması gerekli ise,  QR KÜTÜPHANEin hukuki yükümlülüğünü yerine getirmesi için Kişisel Veri aktarımı zorunlu ise,  Kişisel Veriler, İlgili Kişi tarafından alenileştirilmiş ise,  Kişisel Veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,  İlgili Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, QR KÜTÜPHANE’nın meşru menfaatleri için Kişisel Veri aktarımı zorunlu ise aktarabilir. 2.3.1. Kişisel Verilerin Yurt Dışına Aktarılma Şartları Kişisel Verilerin yurtdışına aktarılmasına ilişkin olarak, KVKK’nın 9. maddesi doğrultusunda veri sahibinin açık rızası aranmaktadır. Ancak, özel nitelikli kişisel veriler dahil, kişisel verilerin veri sahibin açık rızası olmaksızın işlenmesine izin verilen şartların varlığı halinde, kişisel verinin aktarılacağı yabancı ülkede, yeterli korumanın bulunması kaydıyla veri sahibinin açık rızası aranmaksızın da QR KÜTÜPHANE tarafından kişisel veriler yurtdışına aktarılabilecektir. Eğer aktarım yapılacak ülke Kurul tarafından yeterli korumanın bulunduğu ülkeler arasında belirlenmemiş ise, QR KÜTÜPHANE ve ilgili ülkedeki veri sorumlusu/veri işleyen yeterli korumayı yazılı olarak taahhüt edecektir. ÜÇÜNCÜ BÖLÜM 3. KİŞİSEL VERİLERİN SINIFLANDIRILMASI, İŞLENME VE AKTARILMA AMAÇLARI, AKTARILACAĞI KİŞİLER 3.1. Kişisel Verilerin Sınıflandırılması QR KÜTÜPHANE nezdinde; QR KÜTÜPHANE’nın meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere ve Kanun’da düzenlenen bütün yükümlülüklere uyularak ve işbu Politika kapsamındaki süjelerle sınırlı olarak aşağıda belirtilen kategorilerdeki kişisel veriler, Kanun’un 10. maddesi uyarınca ilgili kişiler bilgilendirilmek suretiyle işlenmektedir. Bu kategorilerde işlenen kişisel verilerin işbu Politika kapsamında düzenlenen hangi veri sahipleriyle ilişkili olduğu da bu bölümde belirtilmiştir. KİŞİSEL VERİ KATEGORİSİ KİŞİSEL VERİ KATEGORİSİ AÇIKLAMASI Kimlik Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası v.b. bilgiler. İletişim Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler. Özlük Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; QR KÜTÜPHANE ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri. Hukuki İşlem Bilgisi QR KÜTÜPHANE’nın hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler. Müşteri Bilgisi Çağrı kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi, eğitim ve öğretim ile ilgibi bilgiler. Fiziksel Mekan Güvenlik Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar v.b. İşlem Güvenliği Bilgisi QR KÜTÜPHANE’nın faaliyetlerini yürütürken, gerek İlgili Kişi’nin gerekse de QR KÜTÜPHANE’nın teknik, idari, hukuki ve ticari güvenliğine ilişkin işlenen kişisel veriler. Risk Yönetimi Bilgisi Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler Finansal Bilgi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; QR KÜTÜPHANE’nın İlgili Kişi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler. Aile Bireyleri ve Yakın Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; QR KÜTÜPHANE iş birimleri tarafından yürütülen operasyonlar çerçevesinde, grup QR KÜTÜPHANElerinin sunduğu ürün ve hizmetlerle ilgili veya QR KÜTÜPHANE’nın ve İlgili Kişi’nin hukuki ve diğer menfaatlerini korumak amacıyla İlgili Kişi’nin aile bireyleri (örn. Eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler. Mesleki Deneyim Bilgisi diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgiler. Pazarlama Bilgisi Alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler Talep/Şikayet Yönetimi Bilgisi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; QR KÜTÜPHANE’e yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler. 3.2. Kişisel Verilerin İşlenme ve Aktarılma Amaçları Kişisel Veriler; hukuka ve Kanun’un amacına uygun olarak QR KÜTÜPHANE’nın,  Bilgi Güvenliği Süreçlerinin Yürütülmesi  Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi  Erişim Yetkilerinin Yürütülmesi  Faaliyetlerin Mevzuata Uygun Yürütülmesi  Finans Ve Muhasebe İşlerinin Yürütülmesi  Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi  Fiziksel Mekan Güvenliğinin Temini  Hukuk İşlerinin Takibi Ve Yürütülmesi  İletişim Faaliyetlerinin Yürütülmesi  İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi  İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi  Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi  Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi  Organizasyon Ve Etkinlik Yönetimi  Pazarlama Analiz Çalışmalarının Yürütülmesi  Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi  Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi  Sözleşme Süreçlerinin Yürütülmesi  Sponsorluk Faaliyetlerinin Yürütülmesi  Talep / Şikayetlerin Takibi  Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi  Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi  Veri Sorumlusu Operasyonlarının Güvenliğinin Temini amaçlarıyla sınırlı olarak Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenir. Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, Kanun kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak QR KÜTÜPHANE tarafından açık rıza temin edilmektedir. DÖRDÜNCÜ BÖLÜM 4. KİŞİSEL VERİLERİN TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ, SİLİNMESİ YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ VE SAKLANMA SÜRESİ 4.1. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi Kanun’un amacını düzenleyen 1. Madde ile Kanun’un kapsamını düzenleyen 2. Madde’ye uygunluğunun denetimi amacıyla, Kişisel Veriler; her türlü sözlü, yazılı, elektronik ortamda; teknik ve sair yöntemlerle, çağrı merkezi, QR KÜTÜPHANE internet sitesi, mobil uygulama gibi muhtelif yollardan, Politika’da yer verilen amaçların gerçekleştirilmesi amacıyla mevzuat, sözleşme, talep ve isteğe dayalı hukuki sebepler çerçevesinde yasadan doğan sorumlulukların eksiksiz ve doğru bir şekilde yerine getirilebilmesi için toplanır ve QR KÜTÜPHANE veya QR KÜTÜPHANE tarafından görevlendirilen veri işleyenler tarafından işlenir. 4.2. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi Kişisel Veriler’in silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydı ile QR KÜTÜPHANE, bu Kanun ve diğer kanun hükümlerine uygun olarak işlemiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Veriler’i resen veya veri sahibinin talebi üzerine siler, yok eder veya anonim hale getirir. Kişisel Veriler’in silinmesi ile bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilir. Buna göre Kişisel Veriler, kayıtlı oldukları evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülemeyecek şekilde silinir. Kişisel Veriler’in yok edilmesi ise, bilgilerin tekrar geri getirilemeyecek ve kullanılamayacak şekilde, verilerin kaydedildiği evrak, dosya, CD, disket, hard disk gibi veri saklamaya elverişli materyallerin yok edilmesini ifade etmektedir. Verilerin anonim hale getirilmesiyle, Kişisel Veriler’in başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi kastedilmektedir. 4.3. Kişisel Verilerin Saklanma Süresi QR KÜTÜPHANE, Kişisel Veriler’i kanun ve yönetmeliklerde öngörülmesi durumunda, ilgili mevzuatta belirtilen süre boyunca saklamaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, Kişisel Veriler QR KÜTÜPHANE’nın o veriyi işlerken yürütülen faaliyet ile bağlı olarak QR KÜTÜPHANE’nın uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu süreler Kişisel Veri Envanterinde kategori bazında belirtilir. Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve QR KÜTÜPHANE’nın belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda QR KÜTÜPHANE’e yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler QR KÜTÜPHANE içi prosedürlere uygun şekilde silinmekte, yok edilmekte veya anonim hale getirilmektedir. BEŞİNCİ BÖLÜM 5. KİŞİSEL VERİLERİN KORUNMASI DAİR HUSUSLAR QR KÜTÜPHANE, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu Kişisel Veriler’in hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır. 5.1. Kişisel Verilerin Güvenliğinin Sağlanması 5.1.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik ve İdari Tedbirler QR KÜTÜPHANE, Kişisel Veriler’in hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. (i) Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik Tedbirler QR KÜTÜPHANE tarafından Kişisel Veriler’in hukuka uygun işlenmesini sağlamak için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:  QR KÜTÜPHANE bünyesinde gerçekleştirilen Kişisel Veri işleme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.  Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.  QR KÜTÜPHANE, veri güvenliğini sağlamak amacıyla bilgili ve deneyimli kişiler istihdam eder ve personeline gerekli KVK eğitimlerini verir. (ii) Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan İdari Tedbirler QR KÜTÜPHANE tarafından Kişisel Veriler’in hukuka uygun işlenmesini sağlamak için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:  Çalışanlar, Kişisel Veriler’in korunması hukuku ve Kişisel Veriler’in hukuka uygun olarak işlenmesi, QR KÜTÜPHANE içerisinde uygulanan süreçler ve disiplin kuralları konusunda bilgilendirilmekte ve eğitilmektedir.  QR KÜTÜPHANE’nın yürütmekte olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu faaliyetler özelinde Kişisel Veri işleme faaliyetleri ortaya konulmaktadır.  QR KÜTÜPHANE’nın iş birimlerinin yürütmekte olduğu Kişisel Veri işleme faaliyetleri; bu faaliyetlerin Kanun’nun aradığı Kişisel Veri işleme şartlarına uygunluğun sağlanması için yerine getirilecek olan gereklilikler her bir iş birimi ve yürütmekte olduğu detay faaliyet özelinde belirlenmektedir.  İş birimi bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler QR KÜTÜPHANE içi politikalar ve eğitimler yoluyla hayata geçirilmektedir.  QR KÜTÜPHANE ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, QR KÜTÜPHANE’nın talimatları ve kanunla getirilen istisnalar dışında, Kişisel Veri’leri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmakta ve denetimler yürütülerek Kanun’dan doğan yükümlülükler yerine getirilmektedir. 5.1.2. Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan Teknik ve İdari Tedbirler QR KÜTÜPHANE, Kişisel Veriler’in tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. (i) Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan Teknik Tedbirler QR KÜTÜPHANE tarafından Kişisel Veriler’in hukuka aykırı erişimini engellemek için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:  Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.  İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.  Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.  Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.  Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.  Teknik konularda bilgili personel istihdam edilmektedir.  Kişisel Veriler’in toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan açıkların kapatılması sağlanmaktadır. (ii) Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan İdari Tedbirler QR KÜTÜPHANE tarafından Kişisel Veriler’in hukuka aykırı erişimini engellemek için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:  Çalışanlar, Kişisel Veri’lere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.  İş birimi bazında Kişisel Veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak QR KÜTÜPHANE içinde Kişisel Veri’lere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.  Çalışanlar, öğrendikleri Kişisel Veri’leri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.  QR KÜTÜPHANE tarafından Kişisel Veriler’in hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; Kişisel Veriler’in aktarıldığı kişilerin, Kişisel Veriler’in korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir. 5.1.3. Kişisel Verilerin Güvenli Ortamlarda Saklanması QR KÜTÜPHANE, Kişisel Veriler’in güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır. (i) Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan Teknik Tedbirler QR KÜTÜPHANE tarafından Kişisel Veriler’in güvenli ortamlarda saklanması için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:  Kişisel Veriler’in güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılmaktadır.  Teknik konularda uzman personel istihdam edilmektedir.  Saklanma alanlarına yönelik teknik güvenlik sistemleri kurulmakta, bilişim sistemleri üzerindeki güvenlik zafiyetlerinin tespitine yönelik güvenlik testleri ve araştırmaları yapılmakta, yapılan test ve araştırmaların sonucunda tespit edilen mevcut ya da muhtemel risk teşkil eden hususlar giderilmektedir. Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.  Kişisel Veriler’in güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.  Kişisel Veriler’in tutulduğu ortamlara veriye erişim kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmekte, Kişisel Veriler’in bulunduğu veri depolama alanlarına erişimler loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak iletilmektedir. (ii) Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan İdari Tedbirler QR KÜTÜPHANE tarafından Kişisel Veriler’in güvenli ortamlarda saklanması için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:  Çalışanlar, Kişisel Veriler’in güvenli bir biçimde saklanmasını sağlamak konusunda eğitilmektedirler.  Bilgi güvenliği, özel hayatın gizliliği ve kişisel verilerin korunması alanındaki gelişmeleri takip etmek ve gerekli aksiyonları almak üzere hukuki ve teknik danışmanlık hizmeti alınmaktadır.  QR KÜTÜPHANE tarafından Kişisel Veriler’in saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, Kişisel Veriler’in hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelere; Kişisel Veriler’in aktarıldığı kişilerin, Kişisel Veriler’in korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmektedir. 5.1.4. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi QR KÜTÜPHANE, Kanun’un 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları QR KÜTÜPHANE’nın iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir. 5.1.5. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler QR KÜTÜPHANE, Kanun’un 12. maddesine uygun olarak işlenen Kişisel Veriler’in kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili İlgili Kişi’ye ve KVK Kurulu’na bildirilmesini sağlayan sistemi iç prosedürlerine uygun şekilde yürütmektedir. 5.2. İlgili Kişilerin Yasal Haklarının Gözetilmesi QR KÜTÜPHANE, İlgili Kişiler’in Politika ve Kanun’un uygulanması ile tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır. İlgili Kişiler’in hakları ile ilgili ayrıntılı bilgiye işbu Politika’nın altıncı bölümünde yer verilmiştir. ALTINCI BÖLÜM 6. KİŞİSEL VERİ SAHİBİNİN HAKLARI, HAKLARIN KULLANILMASI VE DEĞERLENDİRİLMESİ 6.1. İlgili Kişinin Aydınlatılması QR KÜTÜPHANE, Kanun’un 10. maddesine uygun olarak, Kişisel Veriler’in elde edilmesi sırasında İlgili Kişiler’ni aydınlatmaktadır. Bu kapsamda varsa, QR KÜTÜPHANE temsilcisinin kimliği, Kişisel Veriler’in hangi amaçla işleneceği, işlenen Kişisel Veriler’in kimlere ve hangi amaçla aktarılabileceği, Kişisel Veri toplamanın yöntemi ve hukuki sebebi ile İlgili Kişi’nin sahip olduğu hakları konusunda aydınlatma yapmaktadır. 6.2. İlgili Kişi’nin KVK Kanunu Uyarınca Hakları QR KÜTÜPHANE, Kanun’un 10.maddesi uyarınca size haklarınızı bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. QR KÜTÜPHANE, Kanun’un 11.maddesi uyarınca Kişisel Veriler’i alınan kişilere;  Kişisel Veri işlenip işlenmediğini öğrenme,  Kişisel Veriler’i işlenmişse buna ilişkin bilgi talep etme,  Kişisel Veriler’in işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,  Yurt içinde veya yurt dışında Kişisel Veriler’in aktarıldığı üçüncü kişileri bilme,  Kişisel Veriler’in eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,  Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde Kişisel Veriler’in silinmesini veya yok edilmesini isteme,  Kanun’un 11. Maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,  İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,  Kişisel Veriler’in kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarının olduğunu açıklar. 6.3. İlgili Kişi’nin Haklarını İleri Süremeyeceği Haller Kanun’un 28. maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan, İlgili Kişiler aşağıdaki hallerde, işbu Politika’nın (6.2.) maddesinde sayılan haklarını ileri süremezler:  Kişisel Veriler’in, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.  Kişisel Veriler’in resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.  Kişisel Veriler’in millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.  Kişisel Veriler’in millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.  Kişisel Veriler’in soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi. Kanun’un 28/2 maddesi gereğince; aşağıda sıralanan hallerde İlgili Kişiler zararın giderilmesini talep etme hakkı hariç, işbu Politika’nın (6.2.) maddesinde sayılan haklarını ileri süremezler:  Kişisel Veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.  İlgili Kişi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.  Kişisel Veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.  Kişisel Veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması. 6.4. İlgili Kişi’nin Haklarını Kullanması İlgili Kişiler işbu Politika’nın (6.2.) maddesinde sayılan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya KVK Kurulu’nun belirlediği diğer yöntemlerle https://www.qrkutuphane.com/ adresinden ulaşabilen Başvuru Formu’nu doldurup imzalayarak QR KÜTÜPHANE’a ücretsiz olarak iletebileceklerdir: (i) Başvuru formu doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya noter aracılığı İstanbul Aydın Üni. TTO Beşyol Mah. Karadeniz Sok. No:5/7 İç Kapı No:1 Küçükçekmece - İST adresine iletilmesi, (ii) Başvuru formu doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza”nızla imzalandıktan sonra güvenli elektronik imzalı formun [email protected] adresine kayıtlı elektronik posta ile gönderilmesi. İlgili Kişiler adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır. 6.5. QR KÜTÜPHANE’nın Başvurulara Cevap Verme Usulü Ve Süresi QR KÜTÜPHANE, başvuruda yer alan talepleri, talebin niteliğine göre en geç otuz gün içinde olmak üzere en kısa sürede ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, KVK Kurul’u tarafından belirlenen tarifedeki ücret alınabilir. QR KÜTÜPHANE, talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir; cevabını yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde QR KÜTÜPHANE, talebin gereğini iç prosedürlerine uygun şekilde yerine getirir. 6.6. İlgili Kişinin KVK Kurulu’na Şikâyette Bulunma Hakkı Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; veri sahibi, cevabı öğrendiği tarihten itibaren otuz ve başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunma hakkına sahiptir. YEDİNCİ BÖLÜM 7. ŞİRKET’İN KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI UYARINCA YÖNETİM YAPISI QR KÜTÜPHANE bünyesinde işbu Politika ve bu Politika’ya bağlı ve ilişkili diğer politikaları yönetmek üzere QR KÜTÜPHANE yönetiminin kararı gereğince Kişisel Veri İrtibat Sorumluları belirlemiştir. Kişisel Veri İletişim Sorumlusu, İlgili Kişiler’in verilerinin hukuka, işbu Politika ve bu Politika’ya bağlı ve ilişkili diğer politikalara uygun olarak saklanması ve işlenmesi için gerekli işlemleri yapmakla yetkili ve görevlidir. SEKİZİNCİ BÖLÜM 8. GÜNCELLEME, UYUM VE DEĞİŞİKLİKLER 8.1. Güncelleme ve Uyum QR KÜTÜPHANE, Kanun’da yapılan değişiklikler nedeniyle, KVK Kurulu kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Politika ve bu Politika’ya bağlı ve ilişkili diğer politikalarda değişiklik yapma hakkını saklı tutar. İşbu Politika’da yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar Politika’nın sonunda açıklanır. 8.2. Değişiklikler 16.01.2020 : Kişisel Verilerin İşlenmesi ve Korunması Politikası yayınlanmıştır.