Personal Data Protection and Processing Policy

1. PURPOSE

As AYJ Değerli Taşlar Test ve Değerleme Anonim Şirketi (“Company”), our priority is to process personal data of real persons, including our customers, consumers, suppliers, and employees, in compliance with the Constitution of the Republic of Turkey, international treaties on human rights to which our country is a party, and primarily the Personal Data Protection Law No. 6698 (“PDPL”), and to ensure effective use of the rights of the relevant persons whose data are processed.

Therefore, we conduct processing, storage, and transfer operations related to personal data of our employees, visitors, business connections, partners, customers, suppliers, consumers, and users visiting our website, in short, all personal data we acquire during our activities, in accordance with the AYJ Personal Data Protection and Processing Policy (“Policy”).

Protecting personal data and respecting the fundamental rights and freedoms of real persons whose data are collected is the fundamental principle of our policy on processing personal data. Thus, we maintain all our activities where personal data is processed, respecting rights to privacy, confidentiality of communication, freedom of thought and belief, and the use of effective legal remedies.

We take all administrative and technical protection measures required by the nature of the relevant data, in accordance with legislation and current technology, for the protection of personal data.

This Policy explains our methods followed during our commercial or social responsibility activities for the processing, storage, transfer, deletion, or anonymization of personal data within the principles mentioned in the PDPL.

2. SCOPE

All personal data processed by the Company, including our customers, consumers, business connections, partners, employees, suppliers, potential customers, third parties, fall within the scope of this Policy.

Our Policy, applied in activities related to the processing of all personal data owned or managed by the Company, has been considered and prepared in accordance with the PDPL, related legislation on personal data, and international standards in this field.

3. DEFINITIONS AND ABBREVIATIONS

This section briefly explains special terms, expressions, concepts, abbreviations, etc., mentioned in the Policy.

  • Company: AYJ Değerli Taşlar Test ve Değerleme Anonim Şirketi
  • Explicit Consent: Consent given limited to the transaction in question, based on being informed and free will, and leaving no doubt in clarity.
  • Anonymization: Making personal data in no way identifiable or associated with an identifiable real person, even when matched with other data.
  • Employee: Company Personnel.
  • Personal Data Owner (Relevant Person): The real person whose personal data is processed.
  • Personal Data: Any information relating to an identified or identifiable real person.
  • Special Categories of Personal Data: Data related to individuals’ race, ethnic origin, political opinions, philosophical beliefs, religion, sect or other beliefs, appearance and dress, membership in associations, foundations or unions, health, sexual life, criminal convictions and security measures, and biometric and genetic data.
  • Processing of Personal Data: Operations performed on data such as the collection, recording, storage, preservation, alteration, re-arrangement, disclosure, transfer, acquisition, making available, classification, or prevention of use, wholly or partly automated or otherwise as part of a data recording system.
  • Data Processor: A real or legal person who processes personal data on behalf of the data controller, based on the authority given by the controller.
  • Data Controller: A real or legal person who determines the purposes and means of processing personal data and is responsible for establishing and managing the data recording system.
  • PDP Board: Personal Data Protection Board.
  • PDP Institution: Personal Data Protection Institution.
  • PDPL: Personal Data Protection Law published in the Official Gazette dated April 7, 2016, and numbered 29677.
  • Policy: AYJ Personal Data Protection and Processing Policy.

4. LEGAL OBLIGATIONS

Legal obligations of the data controller in terms of the protection and processing of personal data under the PDPL are listed below:

4.1. INFORMING OBLIGATION

As the Data Controller, when collecting personal data;

  • The purposes for which your personal data will be processed,
  • Our identity and, if any, the identity of our representative,
  • To whom and for what purposes the processed personal data can be transferred,
  • Our method of data collection and its legal reason,
  • Your rights arising from the law, are included in our obligation to inform.

We take care to ensure that our publicly available Policy is clear, understandable, and easily accessible.

4.2. OBLIGATION TO ENSURE DATA SECURITY

As the Data Controller, we take the administrative and technical measures prescribed by the legislation to ensure the security of personal data under our responsibility. The obligations related to data security and the measures taken are detailed in sections 9 and 10 of this Policy.

5. CLASSIFICATION OF PERSONAL DATA

5.1. PERSONAL DATA

Personal data are any information relating to an identified or identifiable real person.

The protection of personal data applies only to real persons and excludes information belonging to legal entities that do not contain information related to real persons. Therefore, this Policy does not apply to data belonging to legal entities.

5.2. SPECIAL CATEGORIES OF PERSONAL DATA

Special categories of personal data are data related to individuals’ race, ethnic origin, political opinions, philosophical beliefs, religion, sect or other beliefs, appearance and dress, membership in associations, foundations, or unions, health, sexual life, criminal convictions, and security measures, and biometric and genetic data.

6. PROCESSING OF PERSONAL DATA

6.1. OUR PRINCIPLES FOR PROCESSING PERSONAL DATA

We process personal data according to the following principles.

6.1.1. PROCESSING IN ACCORDANCE WITH THE LAW AND HONESTY RULES

We process personal data in accordance with the rules of honesty, transparently, and within the framework of our obligation to inform.

6.1.2. ENSURING THAT PERSONAL DATA IS ACCURATE AND UP-TO-DATE

To ensure that processed data is accurate and up-to-date, we take necessary measures in our data processing procedures. We also provide opportunities for the Personal Data Owner to update their data and correct errors in the processed data if any.

6.1.3. PROCESSING FOR SPECIFIC, CLEAR, AND LEGITIMATE PURPOSES

As the Company, we process personal data within the scope of clearly defined purposes, in line with legislation and the ordinary course of business.

6.1.4. BEING CONNECTED, LIMITED, AND MEASURED TO THE PURPOSE OF THE DATA

We process personal data in connection with, limited to, and measured against the clear and precise purposes we have determined.

We avoid processing personal data that is not related or necessary for processing. Therefore, unless legally required, we do not process special categories of personal data or obtain explicit consent when it is necessary to process them.

6.1.5. STORING PERSONAL DATA FOR THE PERIOD PRESCRIBED BY LEGAL REGULATIONS AND FOR OUR LEGITIMATE COMMERCIAL INTERESTS

Many regulations in the legislation require personal data to be stored for a certain period. Therefore, we store the personal data we process for the period required by the relevant legislation or for the purpose of processing personal data.

Upon the end of the prescribed storage period or the disappearance of the processing purpose, we delete, destroy, or anonymize personal data. Our principles and procedures related to storage periods are detailed in section 9.1 of this Policy.

6.2. OUR PURPOSES FOR PROCESSING PERSONAL DATA

As the Company, we process personal data for the following and similar purposes:

  • Conducting our activities,
  • Providing customer support within the scope of the contract and service standards,
  • Determining customers’ preferences and needs and shaping the services to be provided to customers accordingly, personalizing and updating them,
  • Ensuring compliance with legal regulations or mandatory requirements,
  • Conducting market research and statistical studies,
  • Surveys, competitions, promotions, and sponsorships,
  • Organizing events,
  • Evaluating job applications,
  • Maintaining contact with individuals who have a business relationship with the Company,
  • Marketing,
  • Compliance management,
  • Supplier/vendor management,
  • Advertising,
  • Legal reporting,
  • Billing.

6.3. PROCESSING OF SPECIAL CATEGORIES OF PERSONAL DATA

Special categories of personal data are processed by us, if there is explicit consent or in cases required by the legislation, taking administrative and technical measures specified by the laws and the PDP Board.

Special categories of personal data related to health and sexual life are processed only for the purposes of protecting public health, preventive medicine, medical diagnosis, treatment and care services, and planning and managing health services and financing, by persons or authorized institutions and organizations under the obligation of secrecy; hence, they are not processed by us, except for our employees’ data. Such data of our employees can be processed by persons specified in the laws.

6.4. PROCESSING OF PERSONAL DATA WITHIN THE SCOPE OF OTHER MEMBERSHIPS

If you become a member of our programs, benefit from our campaigns, stay informed about the advantages we offer, etc., by becoming a member of our site or one of our programs, we collect your personal data through membership forms, process, and transfer the personal data you share.

6.5. PROCESSING OF PERSONAL DATA COLLECTED THROUGH COOKIES ON OUR WEBSITE

We use cookies to improve the functioning and use of our website and strive to make your time spent on our website more efficient and enjoyable. Additionally, we benefit from certain cookies to remember your preferences on our website, thereby offering you an improved and personalized experience.

We may collect, process, transfer, and store your personal data through cookies on our website.

If you do not want your personal data to be collected and processed through cookies, you can reject the cookies on our website. Please note that if you reject cookies, our website may not function properly, and there may be disruptions in the display or provision of goods and services.

6.6. KİŞİSEL VERİLERİN İŞLENMESİNDE AÇIK RIZANIN ARANMADIĞI İSTİSNAİ HALLER

Aşağıda sayılan ve kanundan doğan istisnai hallerde açık rıza alınmadan kişisel verileri işleyebiliriz:

  • Kanunlarda açıkça öngörülmesi;
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması;
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması;
  • Temel hak ve özgürlüklere zarar vermemek kaydıyla, veri sorumlusu olarak meşru menfaatlerimiz için verilerinizi işlememizin zorunlu olması.

Özel nitelikli kişisel verilerin İlgili Kişinin açık rızası olmadan işlenebileceği istisnai durumlar işbu Politikanın 6.3 maddesinde belirtilmiştir.

7. KİŞİSEL VERİLERİN AKTARILMASI

7.1. KİŞİSEL VERİLERİN YURT İÇİNDE AKTARILMASI

Şirket olarak, kişisel verilerin aktarılması konusunda KVKK’da öngörülen ve KVK Kurulu tarafından alınan karar ve düzenlemelere uygun bir şekilde hareket etmekteyiz.

Mevzuatta yer alan istisnai haller saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli veriler İlgili Kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere tarafımızdan aktarılmaz.

KVKK ve sair mevzuatın öngördüğü istisnai hallerde İlgili Kişinin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilir.

Ayrıca, mevzuatın öngördüğü istisnai haller ile;

  • Politika’nın 6.6. maddesinde açıklanan hallerde,
  • Özel nitelikli kişisel veriler hususunda Politika’nın 6.3. maddesinde sayılan hallerde,
  • KVK Kurulu’nun ve ilgili mevzuatın öngördüğü tedbirlerin alınması ile birlikte İlgili Kişi’nin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlara, açık rıza aranmadan aktarılabilir.

7.2. KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASI

Kişisel verileri kural olarak İlgili Kişi’nin açık rızası olmadan yurt dışına aktarılmaz. Ancak işbu Politika’nın 6.3. ve 6.6. maddelerinde yer alan istisnai hallerinin birinin var olduğu durumlarda yurt dışında bulunan üçüncü kişilerin ancak:

  • KVK Kurulu’nun ilan ettiği yeterli korumanın olduğu ülkelerde bulunması,
  • Yeterli korumanın olmadığı ülkelerde yer alması halinde Türkiye’de ve söz konusu yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu’nun iznin bulunması hallerinde açık rıza olmadan kişisel veriler yurt dışında aktarılabilir.

Kişisel verileriniz, size daha iyi hizmet sağlamak, internet sitemizi müşterilerimizin, üyelerimizin ve tüketicilerimizin ihtiyaç ve tercihlerine göre kişiselleştirilmesi, ürün ve hizmetlerimizin promosyonu, arama motorlarımızın tercihlerinizi hatırlaması vb. amaçlar için yurt dışında bulunan iş ortaklarımıza kişisel verileriniz aktarılabilir ve iş ortaklarımız ve üçüncü kişiler tarafından işlenebilir.

7.3. KİŞİSEL VERİLERİN AKTARILDIĞI KURUM VE KURULUŞLAR

Kişisel veriler sayılanlar sınırlı olmamak üzere;

  • Tedarikçilerimize,
  • İş ortaklarımız ve iş bağlantılarımıza,
  • Hukuken yetkili kamu kurum ve kuruluşlarına,
  • Hukuken yetkili özel hukuk kişilerine,
  • Hissedarlarımıza, yukarıda açıklanan ilke ve kurallara göre aktarılabilir.

7.4. KİŞİSEL VERİLERİN HUKUKA UYGUN OLARAK AKTARILMASINA İLİŞKİN ALINAN TEDBİRLER

7.4.1. TEKNİK TEDBİRLER

Kişisel verileri korumak için sayılanlarla sınırlı olmamak üzere;

  • Kişisel verilerin mevzuata uygun olarak işlenmesi ve saklanması için şirket içi teknik organizasyonu yapmakta,
  • Kişisel verilerinizin saklanacağı veri tabanlarının güvenliği İş Ortaklarımız tarafından sağlanmakta,
  • Oluşturulan teknik alt yapının süreçlerini takip etmekte ve denetimlerini yapmakta,
  • Aldığımız teknik tedbirlerin ve denetim süreçlerinin raporlanmasına ilişkin prosedürleri belirlemekte,
  • Teknik tedbirleri periyodik olarak güncellemekte ve yenilemekte,
  • Riskli durumlar yeniden incelenerek gerekli teknolojik çözümler üretilmekte,
  • Virüs koruma sistemleri, güvenlik duvarı ve benzeri yazılımsal veya donanımsal güvenlik ürünleri kullanmakta ve teknolojik gelişmelere uygun güvenlik sistemleri kurmaktayız,
  • Teknik konularda uzman çalışanlar istihdam etmekteyiz veya teknik uzman çalışanları olan iş ortaklarıyla çalışmaktayız.

7.4.2. İDARİ TEDBİRLER

Kişisel verilerinizi korumak için sayılanlarla sınırlı olmamak üzere;

  • Şirketimiz içerisindeki şirket ve iştirak çalışanları da dahil olmak üzere kişisel verilere erişim politika ve prosedürleri oluşturmakta,
  • Çalışanlarımızı kişisel verilerin hukuka uygun bir şekilde korunması ve işlenmesine ilişkin bilgilendirmekte ve eğitmekte,
  • Çalışanlarımız ile yaptığımız sözleşmelerde ve/veya oluşturduğumuz Politikalarda, Şirket Çalışanlarımız tarafından kişisel verilerin hukuka aykırı olarak işlenmesi durumlarında alınacak tedbirleri kayıt altına almakta,
  • Birlikte çalıştığımız veri işleyenler veya veri işleyenlerin ortaklarının kişisel verilerin işlenmesi faaliyetlerini denetlemekteyiz.

8. KİŞİSEL VERİLERİN SAKLANMASI

8.1. KİŞİSEL VERİLERİN İLGİLİ MEVZUATTA ÖNGÖRÜLEN VEYA İŞLENDİKLERİ AMAÇ İÇİN GEREKLİ OLAN SÜRE KADAR SAKLANMASI

Kişisel verileri mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işleme amacının gerektirdiği süre boyunca saklamaktayız.

Kişisel verileri birden fazla amaç ile işlediğimiz hallerde, verinin işleme amaçlarının ortadan kalkması veya İlgili Kişi’nin talebi üzerine verilerin silinmesine mevzuatta bir engel olmaması durumunda veriler silinir, yok edilir veya anonimleştirilerek saklanır. Yok etme, silme veya anonimleştirme hususlarında mevzuat hükümleri ve KVK Kurulu kararlarına uyulur.

8.2. KİŞİSEL VERİLERİN SAKLANMASINA İLİŞKİN ALDIĞIMIZ TEDBİRLER

8.2.1. TEKNİK TEDBİRLER

  • Kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesi için teknik alt yapılar ve bunlara ilişkin denetim mekanizmaları oluşturmakta,
  • Kişisel verilerin güvenli şekilde saklanması için gerekli tedbirleri almakta,
  • Teknik uzmanlığı olan çalışanlar istihdam etmekte,
  • Oluşabilecek risklere karşı iş sürekliliği ve acil durum planları oluşturup bunların uygulanmasına ilişkin sistemler geliştirmekte,
  • Kişisel verilerin saklama alanlarına ilişkin teknolojik gelişmeler uyarınca güvenlik sistemleri kurmaktayız.

8.2.2. İDARİ TEDBİRLER

  • Kişisel verilerin saklanması ile ilgili teknik ve idari riskler hakkında çalışanlarımızı bilgilendirerek farkındalık yaratmakta,
  • Kişisel verilerin saklanması için üçüncü kişilerle iş birliği yapılması durumunda kişisel verilerin aktarıldığı şirketler ile yapılan sözleşmelere; kişisel verilerin aktarıldığı kişilerin, aktarılan kişisel verilerin korunması ve güvenli saklanması amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer vermekteyiz.

9. KİŞİSEL VERİLERİN GÜVENLİĞİ

9.1. KİŞİSEL VERİLERİN GÜVENLİĞİNE İLİŞKİN YÜKÜMLÜLÜKLER

Kişisel verilerin;

  • Hukuka aykırı işlenmesini önlemek,
  • Hukuka aykırı erişimini önlemek,
  • Hukuka uygun olarak saklanmasını sağlamak, için teknolojik olanaklar ve uygulama maliyetlerine göre idari ve teknik tedbirler almaktayız.

9.2. KİŞİSEL VERİLERİN HUKUKA AYKIRI İŞLENMESİNİ ÖNLEMEK İÇİN ALDIĞIMIZ TEDBİRLER

  • Şirketimiz içerisinde gerekli denetimleri yapmakta ve yaptırmakta,
  • Çalışanlarımızı kişisel verilerin hukuka uygun olarak işlenmesi hakkında eğitmekte ve bilgilendirmekte,
  • Şirketimizin yürüttüğü faaliyetler detaylı olarak tüm iş birimleri özelinde değerlendirilmekte, söz konusu değerlendirme sonucunda ilgili birimlerin gerçekleştirdiği ticari faaliyetler özelinde kişisel verileri işlemekte,
  • Kişisel verilerin işlenmesi amacıyla üçüncü kişilerle iş birliği yapıldığı hallerde kişisel verileri işleyen şirketler ile yapılan sözleşmelerde; kişisel verileri işleyen kişilerin gerekli güvenlik tedbirlerinin almasına ilişkin hükümlere yer vermekte,
  • Kişisel verilerin hukuka aykırı olarak ifşa edilmesi veya veri sızıntısı olması halinde KVK Kurul’una durumu bildirerek bu hususta mevzuat tarafından öngörülen incelemeleri yapmakta ve tedbirleri almaktayız.

9.2.1. KİŞİSEL VERİLERE HUKUKA AYKIRI ERİŞİMİ ENGELLEMEK İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER

Kişisel verilerin hukuka aykırı erişimini engellemek için;

  • Teknik uzmanlığı olan çalışanlar istihdam etmekte veya teknik uzmanlığa sahip çalışanların istihdam edildiği iş ortaklarıyla çalışılmasına özen gösterilmekte,
  • Teknik tedbirleri periyodik olarak güncellemekte ve yenilemekte,
  • Şirketimiz içerisinde erişim yetkilendirme prosedürleri oluşturmakta,
  • Aldığımız teknik tedbirlerin ve denetim süreçlerinin raporlanmasına ilişkin prosedürleri belirlemekte,
  • Şirketimiz içerisinde kullanılmakta olan veri kayıt sistemlerini mevzuata uygun şekilde oluşturmakta ve periyodik olarak denetimlerini yapmakta,
  • Oluşabilecek risklere karşı acil yardım planları oluşturup bunların uygulanmasına ilişkin sistemler geliştirmekte,
  • Çalışanlarımızı kişisel verilere erişim, yetkilendirme hususlarında eğitmekte ve bilgilendirmekte,
  • Kişisel verilerin işlenmesi, saklanması gibi faaliyetler amacıyla üçüncü kişilerle iş birliği yapıldığı hallerde kişisel verilere erişim sağlayan şirketler ile yapılan sözleşmelerde; kişisel verilere erişim sağlayan kişilerin gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer vermekte,
  • Kişisel verilere hukuka aykırı erişimi engellemeyi sağlamak üzere teknolojik gelişmeler dahilinde güvenlik sistemleri kurmakta,
  • Bu başlık altında, yukarıda yer alan faaliyetlerin iş ortaklarımız vasıtasıyla yerine getirildiği hallerde veya teknik uzmanlığa sahip çalışanların istihdam edildiği iş ortaklarıyla çalışılmasına özen göstermekteyiz.

9.2.2. KİŞİSEL VERİLERİN HUKUKA AYKIRI İFŞASINI ENGELLEMEK İÇİN ALINAN TEDBİRLER

Kişisel verilerin hukuka aykırı ifşasının engellenmesine yönelik idari ve teknik tedbirler almakta ve ilgili prosedürlerimize uygun şekilde bunları güncellemekteyiz. Kişisel verilerin yetkisiz olarak ifşa edildiğinin tespit etmemiz halinde bu durumu İlgili Kişi’ye ve KVK Kurulu’na bildirmek için mevzuata uygun şekilde sistem ve alt yapılar oluşturmaktayız.

Alınan tüm idari ve teknik tedbirlere rağmen hukuka aykırı bir ifşa gerçekleşmesi durumunda KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

10. KİŞİSEL VERİ SAHİBİNİN HAKLARI

Aydınlatma yükümlülüğümüz kapsamında Kişisel Veri Sahibi’ni bilgilendirmekte ve bu bilgilendirmeye ilişkin sistem ve alt yapılar kurmaktayız. Kişisel Veri Sahibi’nin kişisel verilerinize ilişkin haklarını kullanması için gerekli olan teknik ve idari düzenlemeleri yapmaktayız.

Kişisel Veri Sahibi kişisel verileri üzerinde;

  • Kişisel verilerin işlenip işlenmediğini öğrenme,
  • Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonuç ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme, haklarına sahiptir.

10.1. KİŞİSEL VERİLERE İLİŞKİN HAKLARIN KULLANILMASI

Kişisel Veri Sahibi, Kişisel verileri ile ilgili talebini KVK Kurulu tarafından ayrı bir yöntem belirlenmesi halinde bu yöntem ile veya iletişim adresi ALEMDAR MAH. ANKARA CAD. NO:8 İÇ KAPI NO:6, 34110 FATİH/İSTANBUL-TÜRKİYE adresine yazılı ve ıslak imzalı olarak ya da info@ayjlabs.com kayıtlı elektronik posta adresimize güvenli elektronik imza ile imzalanmış olarak gönderebilecektir.

Kişisel Veri Sahibi yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaların içeren başvuruda; talep edilen hususun açık ve anlaşılır olması, talep edilen konunun başvuranın şahsı ile ilgili olması veya başkası adına hareket ediliyor ise bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi, ayrıca başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğini tevsik edici belgelerin eklenmesi gerekmektedir.

Söz konusu talepler bireysel olarak yapılacak olup yetkisiz üçüncü kişilerin kişisel veriler ile ilgili yaptığı talepler değerlendirmeye alınmayacaktır.

10.2. BAŞVURUNUN DEĞERLENDİRİLMESİ

10.2.1. BAŞVURUNUN CEVAPLANDIRILMA SÜRESİ

Kişisel verilere ilişkin talepler, niteliğine göre en kısa sürede ve her halükârda en geç 30 (otuz) gün içinde ücretsiz olarak veya KVK Kurulu tarafından ücrete ilişkin yayınlanacak tarifedeki koşulların oluşması durumunda tarifedeki ücret mukabili sonuçlandırılır.

Başvuru sırasında veya başvuru değerlendirilirken ek bilgi ve belge talep edilmesi söz konusu olabilecektir.

10.2.2. BAŞVURUYU REDDETME HAKKIMIZ

Kişisel veriler ile ilgili başvurular;

  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  • Kişisel verilerin özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  • Kişisel Veri Sahibi tarafından alenileştiren kişisel verilerin işlenmesi,
  • Başvurunun haklı bir nedene dayanmaması,
  • Başvurunun ilgili mevzuata aykırı bir istem içermesi,
  • Başvuru usulüne uyulmaması, hallerinde gerekçelendirilerek reddedilir.

10.3. BAŞVURUNUN DEĞERLENDİRİLME USULÜ

İşbu Politika’nın 10.2.1. maddesinde belirtilen cevaplandırma süresinin başlayabilmesi için yapılan taleplerin yazılı ve ıslak imzalı olarak ya da elektronik imzalı ve KEP üzerinden gönderilmesi veya KVK Kurulu’nun belirlediği diğer yöntemlerle başvuranın kimliğinin tevsik edici bilgi ve belgelerle göndermeniz gerekmektedir.

Talep kabul edilir ise ilgili işlem uygulanır ve yazılı veya elektronik ortamda bildirim yapılır. Talebin reddi halinde ise, gerekçesi açıklanarak yazılı veya elektronik ortamda başvuru sahibine bildirilir.

10.4. KİŞİSEL VERİLERİ KORUMA KURULU’NA OLAN ŞİKAYET HAKKI

Başvurunun reddedilmesi, verdiğimiz cevabı yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; başvuru sahibinin cevabı öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde KVK Kurulu’na şikâyette bulunma hakkı bulunmaktadır.

11. DÖKÜMANIN YAYINLANMASI VE SAKLANMASI

İşbu Politika basılı kağıt ve elektronik ortamda olmak üzere iki farklı ortamda saklanır.

12. GÜNCELLEME PERİYODU

İşbu Politika en az yılda bir kez gözden geçirilir ve ihtiyaç halinde Dokümantasyon Yönetimi Prosedürü’nde belirlenen esaslar dahilinde güncellenir.

13. YÜRÜRLÜK

İşbu Politika, Şirket internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir.

Report Name
#0000000000000
Issue Date
00/00/00
Type of Jewel
Jewel Type
Description of Material
-
Total Weight of Jewel
-
Total Amounts of Diamond
0
Total Weight of Diamonds
0
Item Details
Quantity
0
Shape
Shape Value
Weight (Carat)
Material Description
Measurements
0
Color
0
Clarity
0
Symmetry
0
Setting
0
Description
-
Remarks
0
The report on HRD Antwerp Grading Report Link is intended exclusively to help confirm that the grading report number and examination results of the diamond provided by the user of this service correspond to an existing non-digital Diamond Grading Report, Diamond Identification Report or Colour Diamond Grading Report archived in the HRD Antwerp grading report database. HRD Antwerp does not make any representations or warranties regarding the information returned by the Report on HRD Antwerp Grading Report Link. The Report is not a HRD Antwerp Diamond Grading Report. The Report and the information returned by the Report are subject to all the notices, guarantees and limitations of liability included in the corresponding non-digital Diamond Grading Report, Diamond Identification Report or Colour Diamond Grading Report with the grading report number.