Veri Koruma Politikası

Son güncelleme: Şubat 2026

SRPWORKS LTD, kişisel verileri sorumlu, şeffaf bir şekilde ve Birleşik Krallık Genel Veri Koruma Tüzüğü (UK GDPR) ve 2018 tarihli Veri Koruma Kanunu'na tam uyum içinde işlemeye kararlıdır. Bu Veri Koruma Politikası, kişisel verileri kuruluşumuz genelinde nasıl topladığımızı, kullandığımızı, depoladığımızı ve koruduğumuzu belirten ilkeleri, sorumlulukları ve prosedürleri belirlemektedir.

1. Kapsam

Bu politika SRPWORKS LTD tarafından işlenen tüm kişisel verilere uygulanır, bu veriler öğrenciler, bilgi talep edenler, web sitesi ziyaretçileri, çalışanlar, yükleniciler ve iş bağlantıları ile ilgilidir. Bu, tüm personel, danışmanlar ve bizim adımıza kişisel verileri işleyen üçüncü taraflar için geçerlidir.

2. Veri Koruma İlkeleri

Kişisel verileri, Birleşik Krallık GDPR'sının gerektirdiği aşağıdaki ilkelere uygun olarak işleriz:

  • Hukuka uygunluk, adillik ve şeffaflık, veriler hukuki bir temele dayanarak ve şeffaf bir şekilde işlenir.
  • Amaç sınırlılığı, veriler belirlenen, açık ve meşru amaçlar için toplanır ve bu amaçlarla uyumsuz bir şekilde işlenmez.
  • Veri minimizasyonu, yalnızca belirtilen amaç için gerekli olan veriler toplanır.
  • Doğruluk, veriler doğru ve güncel tutulur; hatalı veriler derhal düzeltilir veya silinir.
  • Veri saklama sınırı, verilerin tanımlanabilirlik sağlayan bir biçimde, gereğinden daha uzun süre tutulmaması gerektiğidir.
  • Bütünlük ve gizlilik, veriler uygun güvenlik önlemleri ile işlenir, yetkisiz erişim, kayıp veya yok olma gibi durumlara karşı koruma sağlar.
  • Hesap verebilirlik, SRPWORKS LTD yukarıda belirtilen tüm ilkelerle uyum sağlama sorumluluğuna sahip ve bunu gösterme yeteneğine sahiptir.

3. Rollerin ve Sorumlulukların

SRPWORKS LTD tüm işlediğimiz kişisel verilerin Veri Sorumlusudur. Sorumluluklarımız şunları içerir:

  • Tüm veri işleme faaliyetlerinin belgelenmiş yasal bir temele sahip olmasını sağlamak.
  • Birleşik Krallık GDPR Madde 30 gereği işleme faaliyetlerinin kayıtlarını tutma.
  • Kişisel verileri işleyen personelin uygun eğitim almasını sağlamak.
  • Bu politikayı ve ilgili prosedürleri en az yılda bir gözden geçirmek ve güncellemek.
  • Veri koruma uyumunu denetleyecek ve veri sahibi sorguları için ilk temas noktası olarak görev yapacak bir sorumlu kişi atamak.

4. İşleme için Geçerli Temeller

Kişisel verileri işlemek için Birleşik Krallık GDPR Madde 6 uyarınca aşağıdaki yasal dayanaklara güveniyoruz:

  • Sözleşme, veri sahibi ile bir sözleşmenin yerine getirilmesi için gerekli işleme.
  • Hukuki yükümlülük, hukuki bir yükümlülüğe uymak için gerekli olan işleme.
  • Meşru menfaatler, veri sahibinin hakları tarafından geçersiz kılınmadığı sürece meşru iş menfaatlerimiz için gerekli olan işlem.
  • Açık rıza — başka bir yasal dayanak uygulanmadığında, işlem yapmadan önce açık rıza alırız. Rıza her zaman geri alınabilir.

Özel kategori verileri (örn. sağlık, engellilik, sabıka kayıtları) için, açık rıza veya hukuki talepler için gerekli işleme dahil olmak üzere, Birleşik Krallık GDPR 9. Maddesi koşullarına dayanıyoruz.

5. Veri Güvenliği

Kişisel verileri korumak için uygun teknik ve örgütsel güvenlik önlemleri uyguluyoruz, bunlar arasında şunlar yer alıyor:

  • Kişisel verilerin aktarımda ve durmada, uygun olduğu durumlarda şifrelenmesi.
  • Kişisel verilere yalnızca yetkilendirilmiş personelin erişimini sağlayan erişim kontrolleri.
  • Erişim haklarının düzenli olarak gözden geçirilmesi, özellikle personel rollerinin değiştiği veya istihdamın sona erdiği durumlarda.
  • Artık ihtiyaç duyulmadığında kişisel verilerin güvenli bir şekilde imha edilmesi (silme veya kayıtların fiziksel olarak yok edilmesi).
  • Güncel anti-malware koruması ve yazılım güvenlik yamanması.
  • Veri kaybını önlemek için düzenli yedeklemeler.

6. Veri Saklama

Kişisel verileri yalnızca toplandıkları amacı yerine getirmek için gerekli olduğu süre boyunca saklarız. Genel saklama sürelerimiz şunlardır:

  • Sorgu kayıtları (hizmet alınmadı), 12 ay.
  • Müşteri ve uygulama kayıtları, sözleşmenin sona ermesinden itibaren 7 yıl boyunca saklanır.
  • Çalışan kayıtları, işten ayrılma tarihinden itibaren 7 yıl.
  • Finansal kayıtlar, 7 yıl (yasal gereklilik).
  • Pazarlama onay kayıtları, onay geri çekilene kadar veya 3 yıl boyunca etkinlik olmaması durumunda geçerlidir.

Tam bir saklama takvimi dahili olarak sürdürülmektedir. Saklama süresi sona erdiğinde veriler güvenli bir şekilde silinir veya anonimleştirilir.

7. Üçüncü Taraf İşlemciler

Üçüncü taraf hizmet sağlayıcılarını kişisel verileri bizim adımıza işlemesi için görevlendirdiğimizde (örneğin, BT sistemleri, e-posta platformları, CRM araçları), şunu sağlarız:

  • Herhangi bir işlem başlamadan önce yazılı bir Veri İşleme Sözleşmesi (DPA) mevcuttur.
  • İşleyici, uygun teknik ve organizasyonel önlemler için yeterli güvence sağlar.
  • İşleme yetkilileri yalnızca belgelenmiş talimatlarımıza göre veri işleme yetkisine sahiptir.
  • Atama öncesinde işlemciler üzerinde gerekli özeni gösteriyoruz ve bunları periyodik olarak gözden geçiriyoruz.

8. Uluslararası Aktarımlar

Kişisel verilerin Birleşik Krallık veya AEA dışına aktarılması durumunda uygun güvencelerin sağlandığından emin oluruz. Bu güvenceler, Birleşik Krallık tarafından tanınan yeterlilik kararları, ICO tarafından onaylanan standart sözleşme hükümleri (SCC'ler) veya Birleşik Krallık GDPR çerçevesinde izin verilen diğer aktarım mekanizmaları içerebilir. Tüm uluslararası transferleri belgeler ve buna bağlı riskleri değerlendiririz.

9. Veri Sahibinin Hakları

UK GDPR kapsamında veri sahiplerinin haklarına saygı gösterir ve bunları kolaylaştırırız. Geçerli bir talep aldığımızda, bir takvim ayı içinde yanıt veririz. Talepler, açıkça dayanaksız ya da aşırı olmadıkça ücretsiz olarak işlenir. Veri sahipleri aşağıdaki haklarını kullanabilirler:

  • Erişim hakkı (Kişisel Verilere Erişim Talebi).
  • Hatalı veya eksik verilerin düzeltilmesi hakkı.
  • Silinme hakkı (unutulma hakkı).
  • İşlemenin kısıtlanması hakkı.
  • Veri taşınabilirliği hakkı.
  • İşleme itiraz etme hakkı.
  • Otomatik karar alma ve profil oluşturma ile ilgili haklar (otomatik karar alma gerçekleştirmiyoruz).

10. Veri İhlali Yanıtı

Kişisel verilerin ihlali durumunda, biz:

  • İhlali mümkün olan en kısa sürede kontrol et ve değerlendir.
  • İhlalin bireylerin haklarına ve özgürlüklerine bir risk oluşturması muhtemel olduğunda, ICO'ya 72 saat içinde bildirimde bulunun.
  • Veri ihlalinin haklarına ve özgürlüklerine yüksek risk oluşturma olasılığı varsa etkilenen veri sahiplerini gecikmeksizin bilgilendirin.
  • ICO'ya bildirilmeyenler de dahil olmak üzere tüm ihlalleri, dahili ihlal kaydımıza belgeleyin.

Tüm personel, herhangi bir şüpheli veya onaylanmış veri ihlalini derhal sorumlu kişiye bildirmelidir.

11. Tasarımda Gizlilik

SRPWORKS LTD, süreçlerimizin ve sistemlerimizin tasarımına veri koruma ilkesini entegre etmektedir. Yeni hizmetler, araçlar veya işleme faaliyetleri tanıtılırken, veri koruma gereksinimlerini en baştan dikkate alıyoruz. Yeni bir işleme faaliyetinin bireyler için yüksek risk oluşturması muhtemel olduğunda, ilerlemeden önce bir Veri Koruma Etki Değerlendirmesi (DPIA) gerçekleştireceğiz.

12. Personel Eğitimi ve Farkındalığı

Kişisel verileri işleyen tüm personel, göreve başladıklarında ve sonrasında düzenli aralıklarla veri koruma eğitimi alır. Personel bu politikayı ve ilgili prosedürleri okumak ve bunlara uymakla yükümlüdür. Veri koruma ile ilgili herhangi bir soru veya endişe, sorumlu kişiye yönlendirilmelidir.

13. Politika Gözden Geçirme

Bu Veri Koruma Politikası yılda en az bir kez gözden geçirilir veya işleme faaliyetlerimizde, geçerli yasada veya ICO rehberliğinde önemli değişiklikler olursa daha önce gözden geçirilir. Mevcut versiyon ve son gözden geçirme tarihi bu sayfanın en üstünde gösterilmektedir.

14. İletişim ve Şikayetler

Bu politika hakkında herhangi bir sorunuz varsa ya da kişisel veri sahipliği haklarınızı kullanmak istiyorsanız lütfen bizim iletişim sayfamızı kullanın. Cevabımızdan memnun kalmazsanız Bilgi Komiserliği Ofisi'ne (ICO) şikayet etme hakkına sahipsiniz.

Bilgi Komiserliği Ofisi (ICO)
Gizlilik PolitikasıHizmet Şartları