Skip to main content
Contact Us
Join Us
MENU
Global
UK Head Office
+44 3330 00 22 00

Kişisel Veri Erişim İsteği İlkesi

1. KAPSAM

Aşağıdaki prosedür, herhangi bir Veri Sahibine yönelik bilgi için Veri Koruma Yasası (DPA) ve daha sonra Genel Veri Koruma Yönetmeliği (GDPR) kapsamında Özel veri Erişim Taleplerini ele alırken izlenecek yöntemi ve atılacak adımları tanımlar.

2. VERİYE ERİŞİM HAKKI

Hem Veri Koruma Kanunu hem de Genel Veri Koruma Yönetmeliği, bireylere, kendisiyle ilgili kişisel verilerin işlenip işlenmediğine dair veri sorumlusundan onay alma ve bu veri işleme hakkında bilgi alma ve kişisel verilerin tüm kopyalarını alma hakkı verir. Bu politika sadece Ascensos tarafından veri denetçisi olarak gerçekleştirilen veri işleme için geçerlidir. Veri işleyici olarak Ascensos, istemcinin SAR’ın veri düzenlemelerine uygun olmadığı durumlar dışında gerekli SAR politikalarına bağlı kalacaktır.

Kişisel veriler, kimliği belirlenebilen yaşayan bir bireyle ilgili her türlü bilgidir:

  • a) doğrudan elde tutulan bilgilerden;,

ya da

  • b) Ascensos’un elinde bulunan veya Ascensos’un eline geçmesi muhtemel olan bilgiler ve diğer bilgiler aracılığıyla dolaylı olarak. Kişiye ilişkin her türlü görüş beyanını ve veri sorumlusunun bireye ilişkin niyetinin her türlü göstergesini içerir.

Pratikte, bu tanım Ascensos tarafından tutulan her türlü kaydı kapsar. Birey, mevcut mevzuat uyarınca, bireyin odak noktası olduğu tüm mektup, not ve e-posta kopyalarını görme hakkına sahiptir.

Erişim hakkını kullanmak için, bireyin standart bir form kullanarak yazılı olarak talepte bulunması, kendisini ve aradığı bilgileri tanımlamak için yeterli bilgi sağlaması gerekir.

Bu, Ascensos’un neyin talep edildiğini tam olarak anlamasını ve bireyin Veri Konusu olarak uygun şekilde tanımlanmasını sağlamak için gereklidir.

Ascensos, kendisinden alınan ek bilgiler de dahil olmak üzere Veri Sahibini tanımlayamazsa, Ascensos kisinin talebini yerine getiremeyecektir. Bu nedenle, Veri Sahibi bu bölümde açıklandığı gibi haklarını kullanamayacaktır.

Veri düzenlemesi şu anda DPA’dan GDPR’ye geçiş sürecinden geçiyor ve Ascensos’un uyumlu olmasını sağlamak için her ikisinde de uyumu sağlamak adına daha kısıtlayıcı gereksinimler alınıyor.

DPA, veri erişimi talebi üzerine 40 günlük bir yanıt süresine izin verirken, GDPR yalnızca 30 gün izin verir. Bu nedenle, bir kişi tüm bilgileri verdikten sonra Ascensos’un talebe uymak için 30 günü vardır. Ascensos, 30 günlük süre içinde bir bireyin meşru talebine tam olarak uymazsa, Ascensos GDPR’ı ihlal etmiş sayılır.

Bu Politika, Ascensos’un GDPR’yi sağlamak için uyması gereken ve dolayısıyla Ascensos’un veri düzenleme mevzuatını ihlal etmesini önlemek için kabul edilen 30 günlük zaman sınırı içinde tüm taleplerin gerektiği şekilde ele alınmasını sağlamak için tasarlanmıştır.
Her ne kadar beklenmese de, bu 30 günlük yanıt, talebin karmaşık olduğu veya çok sayıda talebin olduğu durumlarda iki ay daha uzatılabilir. Bu durumda, talebin alınmasından itibaren bir ay içinde Veri Sahibi ile iletişime geçilmeli ve uzatmanın neden gerekli olduğu açıklanmalıdır.

Ascensos, belirli durumlarda, yasaların öngördüğü kısıtlamalar nedeniyle veya başkalarının hak ve özgürlüklerine zarar verecekse, Veri Sahibinin kişisel verilerinin tamamına veya bir kısmına erişim sağlayamayabilir,bu durumda Veri Sahibi’ne bu verilere erişiminin neden reddedildiği konusunda bilgi verilecektir.

3. VERI ERIŞIM ISTEKLERININ IŞLENMESI

Tüm Konu Erişim Taleplerinin başlangıçta 5 iş günü içinde yazılı olarak kabul edilmesini sağlamak Ascensos politikasıdır. Kabul sırasında, bireylere daha fazla bilgi gerekip gerekmediği söylenecektir
Ascensos, veri sahiplerine standart bir form kullanarak başvuru imkani sağlar. Bu form Ascensos web sitesinde bulunabilir.

Ascensos, GDPR’ye uygun olarak, Veri erişim talebi başına ücret almaz. Talebin “açıkça temelsiz veya aşırı” olduğunun belirlenmesi durumunda, talep için gereken karmaşıklık veya süreye göre bir ücret alınabilir. Ascensos açıkça bir ücret olacağını belirtmediği sürece, Veri Erişim Talebi yapan herkes bilgilerine ücretsiz olarak erişebilmelidir.

Veri açıklanmadan önce kişilerden kimlik ve ikamet kanıtı sunmaları istenecektir. Bu, üçüncü taraflara yetkisiz açıklamaları önlemek içindir.

Bir temsilcinin kişi adına bir talepte bulunması durumunda, yukarıda belirtilen kanıtlara ek olarak, talep sadece temsilcinin bireyin adına hareket etme yetkisini kanıtlayabileceği durumlarda yerine getirilir. Yazılı onaylar, temsilcinin adına hareket etmesi için yetki veren kişiye telefon edilerek de doğrulanacaktır.

Verilere erişim hakkını kullanma sürecini basitleştirmek için Ascensos web sitesinde standartlaştırılmış Bir Konu Erişim Formu mevcuttur. Bu form elektronik ortamda gönderilebilir ancak Ascensos, elektronik olmayan gönderimler için web sitesinde uygun iletişim bilgilerini sağlayacaktır.

Ascensos kişinin Veri Taşınabilirliği ile ilgili haklarını anlar ve taranarak başvuru sahibine gönderilecek kağıt tabanlı dosyalar hariç olmak üzere, belirli bir yapıda, yaygın olarak kullanılan ve makine tarafından okunabilen bir formatta sağlayacaktır.

Ascensos kişisel verilerin açıklanmasının diğer kişilerin hak ve özgürlüklerini olumsuz yönde etkilemesi durumunda kişisel verileri saklama hakkına sahiptir. Bu husus, DPA altındaki mevcut pozisyonu yansıtmaktadır ve GDPR’a uygulanacaktır.

Her departman, söz konusu erişim taleplerinin zamanında ve düzenli bir şekilde yerine getirilmesinde Ascensos Veri Koruma Görevlisine yardımcı olacak bir personel atayacaktır.

Bu politika ve prosedürü kullanacak olan kilit personele bu konuda ve veri düzenlemelerinde değişiklik olması durumunda eğitimler verilecektir.

Arama sonucunda kişisel bilgilerinizi kullanma şeklimizden memnun kalmazsanız, konuyu aşağıdaki adresten irtibata geçilebilecek Ascensos Veri Koruma Görevlisine bildirmelisiniz.Sorunu düzeltmek için elimizden gelen her şeyi yapacağız ve sizinle aynı fikirde değilsek, size nedenlerimizi söyleyeceğiz.Veri Koruma Görevlisi, Veri Koruma Yasası ve Genel Veri Koruma Yönetmeliği kapsamındaki haklarınız hakkında size bilgi vermekten mutluluk duyacaktır.

Ascensos
Strada Frunzei nr.26, etaj 2 si etaj 4(Corp B)
Sector 2
București, Romania
Cod Poștal: 021534

e-mail: dpo.ro@ascensos.com

Subject Access Request Policy

Adım -1. Talepte bulunulanın ayrıntıları.

Adım -2. Kendin hakkında mı bilgi istiyorsun?

Bu Verİ Erİşİm Talebi Kİme Yönelİktİr?
Talebi başka bir kişi adına yapıyorsanız, bunu yapmak için onlardan imzalı bir yetki talep etmelisiniz. Veri konusunun uygulamayı kendi başına yapma kapasitesi olmadığı için başvuruyu yapıyorsanız, lütfen başvuruyu kendi yerine yapma yetkinizi ana hatlarıyla sıralayın. Daha fazla kanıt gerekirse Ascensos sizinle irtibata geçecektir. (Lütfen Adım 3'i tamamlayın)

Adım 3. Veri Konusunun Ayrıntıları (başkası adına veri talep ediyorsanız.)

Adım 4. İstediğiniz bilgileri açıklayın.

Adım 5. Beyanname.

Bu formdaki bilgilerin doğru ve doğru olduğunu onaylarım

Thank You