MPark Gizlilik Politikası

1- GİRİŞ VE AMAÇ

M Park Maslak Auto (“M Park” veya “Şirket”), kişisel verilerin korunmasını temel insan hakkı olarak kabul eder. 

Bu politika, müşterilerimizin, çalışanlarımızın, tedarikçilerimizin, iş ortaklarımızın ve ziyaretçilerimizin kişisel verilerinin gizlilik, bütünlük ve erişilebilirlik esaslarına uygun olarak korunmasını sağlamayı amaçlar.

Politika, M Park’ın bilgi güvenliği yönetimi, sürdürülebilirlik stratejisi ve kurumsal etik ilkeleriyle bütünleşik bir yapıda ele alınmıştır.

2- KAPSAM VE HUKUKİ DAYANAKLAR

Bu politika; 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), 5237 sayılı Türk Ceza Kanunu’nun 135-140. maddeleri, 5809 sayılı Elektronik Haberleşme Kanunu, ISO/IEC 27001 Bilgi Güvenliği ve ISO/IEC 27701 Gizlilik Bilgi Yönetim Sistemleri ile KVK Kurumu tarafından yayımlanan rehberlere dayanılarak hazırlanmıştır.

3- VERİ KORUMA İLKELERİ

M Park, veri işleme faaliyetlerinde aşağıdaki ilkeleri benimser:

• Hukuka ve dürüstlük kurallarına uygunluk

• Doğruluk ve güncellik

• Belirli, açık ve meşru amaçlara bağlılık

• Ölçülülük, sınırlılık ve amaca uygunluk

• Saklama süresiyle sınırlı olma

• Hesap verebilirlik ve şeffaflık

• Veri bütünlüğünün korunması

4- VERİ YAŞAM DÖNGÜSÜ YÖNETİMİ

M Park, kişisel verilerin toplanmasından imhasına kadar tüm süreci “veri yaşam döngüsü yönetimi” prensibine göre yürütür.

Bu kapsamda:

– Veri toplama: Belirli ve açık amaçlar doğrultusunda, ilgili kişinin bilgisi ve/veya rızasıyla gerçekleştirilir.

– Veri işleme: Yalnızca belirlenen amaçla sınırlı, orantılı ve gerekli şekilde yapılır.- Veri saklama: Yasal sürelerle uyumlu olarak, güvenli ortamlarda muhafaza edilir.

– Veri paylaşımı: Yalnızca yetkili kişi ve kurumlarla, sözleşmesel güvence altında paylaşılır.

– Veri imhası: Süre dolduğunda veya amaç ortadan kalktığında güvenli biçimde silinir, anonimleştirilir veya imha edilir.

5- TEKNİK VE İDARİ GÜVENLİK ÖNLEMLERİ

M Park, KVKK m.12 ve GDPR m.32 uyarınca kişisel verilerin güvenliği için aşağıdaki önlemleri uygular:

TEKNİK ÖNLEMLER:

• AES-256 bit şifreleme, SSL/TLS veri iletimi güvenliği

• Çok faktörlü kimlik doğrulama (MFA) ve erişim kontrolü

• Güvenlik duvarları, DLP, IDS/IPS sistemleri

• Log kaydı, zafiyet taramaları ve yıllık sızma testleri

• Veri yedekleme ve olağanüstü durum kurtarma planları

İDARİ ÖNLEMLER:

• Gizlilik sözleşmeleri ve yetki matrisleri

• Veri sınıflandırma ve erişim kısıtlama politikaları

• Periyodik çalışan eğitimleri

• Veri koruma komitesi tarafından yapılan iç denetimler

6- VERİ AKTARIMI VE PAYLAŞIMI

Kişisel veriler yalnızca yasal zorunluluklar, hizmet ifası veya açık rıza kapsamında paylaşılır. Yurtdışına aktarım KVKK m.9 ve GDPR m.45-49 hükümlerine uygun olarak yapılır. Veri aktarımı yapılacak üçüncü taraflarla gizlilik ve güvenlik taahhütleri imzalanır.

7- VERİ SAHİBİ HAKLARI

İlgili kişiler KVKK m.11 ve GDPR m.15-22 uyarınca aşağıdaki haklara sahiptir:
• Kişisel verilerin işlenip işlenmediğini öğrenme
• İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
• Yanlış veya eksik verilerin düzeltilmesini talep etme
• Silinmesini, yok edilmesini veya anonimleştirilmesini isteme
• Açık rızasını geri çekme
Başvurular kvkk@mparkauto.com adresine yapılabilir ve 30 gün içinde ücretsiz olarak sonuçlandırılır.

8- İHLAL BİLDİRİMİ VE OLAY YÖNETİMİ

Olası bir kişisel veri ihlali tespit edildiğinde “Veri İhlali Müdahale Prosedürü” devreye alınır.
Olayın niteliği, kapsamı ve etkisi analiz edilerek KVK Kurumu’na ve ilgili kişilere 72 saat içinde bildirim yapılır. 

Kök neden analizi gerçekleştirilir ve önleyici tedbirler güncellenir.

9- ORGANİZASYON YAPISI VE SORUMLULUKLAR

M Park’ta veri koruma sorumluluğu üst yönetim tarafından belirlenir. Veri Koruma Komitesi, Bilgi Güvenliği Yöneticisi ve Uyum Yetkilisi; politikaların uygulanmasından, denetimlerin yürütülmesinden ve raporlamadan sorumludur.

Tüm çalışanlar gizlilik yükümlülüğüne tabidir.

10- POLİTİKANIN GÜNCELLENMESİ VE YÜRÜRLÜLÜK

Bu politika, her yıl gözden geçirilir ve gerekli durumlarda güncellenir. Güncellenen sürümler web sitesinde yayımlanır ve paydaşlara duyurulur. Politika, M Park Yönetim Kurulu’nun onayıyla yürürlüğe girer.

11- YÖNETİM TAAHHÜDÜ

M Park Yönetimi olarak; kişisel verilerin gizliliği, bütünlüğü ve erişilebilirliğini sağlama sorumluluğunu kurumsal öncelik olarak kabul ederiz. Tüm yasal düzenlemelere tam uyum içinde hareket edeceğimizi, veri güvenliği politikalarını sürekli iyileştireceğimizi ve her veri sahibinin hakkına saygı göstereceğimizi taahhüt ederiz.