KVKK POLİTİKASI 1
İŞİN RENGİ
KALİTE, UZMANLIK VE
TEKNOLOJİSİ
ORAL AMBALAJ
TORBALI
KVKK POLİTİKASI 1
KVKK Politikası
ORAL OFSET AMBALAJ SANAY İ VE Tİ CARET A. Ş.
Şİ RKET
KİŞİ SEL VER İ LER İ N KORUNMASI VE İŞ LENMES İ, KİŞİ SEL VER İ SAKLAMA VE İMHA POLİTİKASI
Y ürürlük Tarihi: 18.08.2021
Version: 1.1.
Y ö netim Kurulu tarafından onaylanmıştır.
İçindekiler
-
ŞİRKET TARAFINDAN İŞLENEN K İŞİSEL VERİLERİN SAHİPLERİNE İLİŞKİN KATEGORİZASYON.. 51
-
ŞİRKET TARAFINDAN KİŞİSEL VER İLERİN AKTARILDIĞI üçüNCü KİŞİLER VE AKTARILMA AMAçLARI. 66
-
KİŞİSEL VER İLERİN KANUNDAKİ İŞLEME ŞARTLARINA DAYALI VE BU ŞARTLARLA SINIRLI OLARAK İŞLENMESİ. 67
-
KİŞİSEL VER İLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI 71
-
KİŞİSEL VER İ SAHİPLERİNİN HAKLARI; BU HAKLARIN KULLANILMASI VE DEĞERLENDİRİLMESİ METODOLOJİSİ. 73
KISALTMALAR VE KAVRAMLAR
KVKK Kanunu |
7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu |
GDPR |
EU (Avrupa Birliğ i) General Data Protection Regulation |
Anayasa |
9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete’de yayımlanan 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası |
Veri İşleyen |
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu dışında ve veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kiş i. |
Veri Sahibi/İlgili |
ŞİRKET ve/veya Şİ RKET ’in bağlı şirketleri/iştiraklerinin ticari ilişki Kişi/İlgili Kişiler içinde bulunduğu çalışanları, müşterileri, iş ortakları, hissedarları, yetkilileri, potansiyel müşterileri, aday çalışanları, stajyerleri, ziyaretçileri, tedarikçileri, iş birliğ i i çinde çalıştığı kurumların çalışanları, üçüncü kişiler ve burada sayılanlarla sınırlı olmamak üzere diğer kişiler gibi kişisel verisi işlenen gerçek kiş i. |
Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve y ö netilmesinden sorumlu olan gerçek veya tüzel kiş i. |
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve ö zgür iradeyle açıklanan rı za. |
İmha |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
Kayıt Ortamı |
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. |
Kiş isel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
özel Nitelikli Kiş isel Veri |
Kişilerin ırkı, etnik k ö keni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahk û miyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. |
Kişisel Verilerin İşlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması , devral ınması, elde edilebilir hâle getirilmesi, sını fland ırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
Kişisel Verilerin Anonim Hale Getirilmesi |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. |
Kişisel Verilerin Silinmesi |
Kişisel verilerin silinmesi; kişisel verilerin ilgili kullanıcılar iç in hi çbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. |
Kişisel Verilerin Yok Edilmesi |
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
Periyodik İmha |
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda tekrar eden aralıklarla re’ sen ger çekleştirilecek silme, yok etme veya anonim hale getirme işlemi. |
Y ö netmelik |
28 Ekim 2017 tarihli 30224 sayılı Resmi Gazete’de yayımlanan ve 1 Ocak 2018 tarihi itibariyle yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Y ö netmelik. |
KVK Kurulu / Kurul |
Kişisel Verileri Koruma Kurulu |
KVK Kurumu |
Kişisel Verileri Koruma Kurumu |
Politika |
ORAL OFSET AMBALAJ SANAY İ VE Tİ CARET A. Ş. Şirketi Kişisel Verilerin Korunması Ve İşlenmesi Politikası |
Şİ RKET |
ORAL OFSET AMBALAJ SANAY İ VE Tİ CARET A. Ş. Şirketi |
Türk Ceza Kanunu |
12 Ekim 2004 tarihli ve 25611 sayılı Resmi Gazete'de yayımlanan; 26 Eylül 2004 tarihli ve 5237 sayılı Türk Ceza Kanunu. |
1. GİRİŞ
1.1. Amaç
Şirket olarak, anayasal bir hak olarak düzenlenen kişisel verilerin korunması ve hukuksal gü vence alt ı na al ınması konusunda, sorumluluğumuzun farkı nday ız ve kişisel verilerinizin güvenli bir şekilde kullanımına ö nem veriyoruz.
Bu politikanın amacı Şİ RKET ’in kişisel verileri 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanmış olan Kişisel Verilerin Korunması Kanunu’na (KVKK) uyumlu bir şekilde işlenmesini ve korunmasını sağlamak için izlenecek y ö ntem ve ilkeleri düzenlemektir.
Bu şekilde Veri Sorumlusu tarafından gerçekleştirilen kişisel verilerin işlenmesi ve korunması faaliyetlerinde mevzuata tam uyumun sağlanması ve kişisel veri sahiplerinin kişisel verilere dair mevzuattan kaynaklanan tüm haklarının korunması hedeflenmektedir.
1.2. Kapsam
Bu politika, ŞİRKET tarafından y ö netilen, tüm kişisel verilerin işlenmesi ve korunmasına y ö nelik yürütülen faaliyetlerde uygulanmaktadır.
Bu politika; otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla, çalışan, ü rün veya Hizmet Alan Kişi, Hissedar/Ortak, Tedarikçi çalışanı, Tedarikçi Yetkilisi, Veli / Vasi / Temsilci, Potansiyel ü rün veya Hizmet Alıcısı, Ziyaretçi, Habere konu kişi, Stajyer, çalışan Adayı, Müşteri Yetkilisi, Tedarikçi, Y ö netici (Hissedar/Ortak Olmayan), Kamu G ö revlisi, Şirket Yetkilisi, Kargo G ö revlisi, Kamu Kurumu Yetkilisi, Telefon çağrı G ö rüşmesi Tarafı , E-posta G ö nderici (Ger çek Kiş i), E-posta G ö nderici (T üzel Kişi çalışanı/Yetkilisi), Müşteri - Yetkilisi - çalışanı, Veri Sorumlusu Yetkilisi, Onaylayan, Bakanlık Komiseri, Aracı Sevk Eden, Teslim Alan, Mükellef, Memur, Gümrük Müşaviri, G ö nderici, Alıcı, Beyan Eden, Mali Sorumlu, Düzenleyen, İhracatçı, Banka Yetkilisi, Kurumsal Müşteri Temsilcisi/Yetkilisi, Tedarik ç i (Ger çek Kiş i), Dava, İcra Dosyası Tarafı, Vekalet Alan Kişi, ü rün veya Hizmet Alan Kiş i (Ger çek Kiş i), Potansiyel ü rün veya Hizmet Alıcısı (Gerçek Kiş i), İnternet Sitesi Ziyaretçisi, Denetleyen, Yetkili Personel, çalışan Yakını, çalışan (Kazayı G ö ren-Tan ık), Doktor, çalışan Adayı Referansı, İşyeri Hekimi, İSG Uzmanı, Avukat, İşveren Vekili, Denet çi, İş Sağlığı ve Güvenliği Uzmanı, Hekim başta olmak üzere kişisel verileri Veri Sorumlusu tarafından işlenen gerçek kişileri kapsar. Bu Politika, hiçbir şekilde tüzel kişilere ve tüzel kişi verilerine uygulanmayacaktır.
Bu politika, ŞİRKET tarafından, tüm kişisel verilerin işlenmesi ve korunmasına y ö nelik yürütülen faaliyetlerde, ilgili detaylı veri prosed ürleri ile birlikte uygulanmaktadır.
1.3. Politika’nın ve İlgili Mevzuatın Uygulanması
Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler ö ncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.
1.4. Politika’nın Yürürlüğü
Şirketimiz tarafından düzenlenen bu Politika 18.08.2021 tarihlidir. Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda Politika’nın yürürlük tarihi güncellenecektir.
Politika Şirketimizin internet sitesinde www.oralambalaj.com.tr yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
2. KİŞİ SEL VER İ LER İ N KORUNMASINA İLİŞKİN HUSUSLAR
Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ö nlemek, verilere hukuka aykırı olarak erişilmesini ö nlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya y ö nelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.
2.1. Kişisel Verilerin Güvenliğinin Sağlanması
2.1.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak, Hukuka Aykırı Eri şimini Engellemek ve Güvenli Ortamlarda Saklanması iç in Al ınan Teknik ve İdari Tedbirler
Şirketimiz, kişisel verilerin hukuka uygun işlenmesini sağlamak, bu verilerin hukuka aykırı erişimini engellemek ve güvenli ortamlarda saklanması için, teknolojik imkânlar ve uygulama maliyetine g ö re teknik ve idari tedbirler almaktadır.
2.1.1.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak, Hukuka Aykırı Eri şimini Engellemek ve Güvenli Ortamlarda Saklanması iç in Al ınan Teknik Tedbirler
Şirketimiz tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak, bu verilerin hukuka aykırı erişimini engellemek ve güvenli ortamlarda saklanması iç in al ınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
-
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır
-
Ağ yoluyla kişisel veri aktarımlarında kapalı sistem a ğ kullanılmaktadır
-
Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik ö nlemleri alınmaktadır
-
Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır
-
Eri şim logları düzenli olarak tutulmaktadır
-
Gü ncel anti-vir üs sistemleri kullanılmaktadır
-
Güvenlik duvarları kullanılmaktadır
-
Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır
-
Kullanıcı hesap y ö netimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır
-
Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır
-
Siber güvenlik ö nlemleri alınmış olup uygulanması sürekli takip edilmektedir
-
Şifreleme yapılmaktadır
2.1.1.2. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak, Hukuka Aykırı Eri şimini Engellemek ve Güvenli Ortamlarda Saklanması iç in Al ınan İdari Tedbirler
Şirketimiz tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak, bu verilerin hukuka aykırı erişimini engellemek ve güvenli ortamlarda saklanması iç in al ınan başlıca idari tedbirler aşağıda sıralanmaktadır:
-
çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur
-
çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkı ndal ık çalışmaları yapılmaktadır
-
çalışanlar için yetki matrisi oluşturulmuştur
-
Eri şim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır
-
Gizlilik taahhütnameleri yapılmaktadır
-
G ö rev de ğişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır
-
İmzalanan s ö zleşmeler veri güvenliği hükümleri içermektedir
-
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir
-
Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır
-
Kişisel veri güvenliğinin takibi yapılmaktadır
-
Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik ö nlemleri alınmaktadır
-
Kişisel veri içeren fiziksel ortamları n d ış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır
-
Kişisel veri içeren ortamların güvenliği sağlanmaktadır
-
Kişisel veriler mümkün olduğunca azaltılmaktadır
-
Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır
-
Mevcut risk ve tehditler belirlenmiştir
-
özel nitelikli kişisel veri güvenliğine y ö nelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır
-
Veri işleyen hizmet sağ lay ıcılarının, veri güvenliği konusunda farkı ndal ığı sağlanmaktadır
2.1.2. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Şirketin iç işleyişi kapsamında konu ile ilgili b ö lüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
2.1.3. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler
Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.
2.2. Veri Sahibinin Haklarını n G ö zetilmesi; Bu Hakları Şirketimize İleteceği Kanalların Yaratılması ve Veri Sahiplerinin Taleplerinin Değerlendirmesi
Şirketimiz, kişisel veri sahiplerinin haklarını n de ğerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.
Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini yazılı olarak Şirketimize iletmeleri durumunda Şirketimiz talebin niteliğine g ö re talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirketimiz tarafından KVK Kurulunca belirlenen tarifedeki ü cret al ınacaktır. Kişisel veri sahipleri;
-
Kişisel veri işlenip işlenmediğini öğrenme,
-
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
-
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
-
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
-
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunları n d üzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
-
KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağ men, i şlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
-
İşlenen verilerin mü nhas ıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
-
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğ ramas ı hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
Veri sahiplerinin hakları ile ilgili daha ayrıntılı bilgiye bu Politika’nın 10. B ö lümünde yer verilmiştir.
2.3. özel Nitelikli Kişisel Verilerin Korunması
KVK Kanunu ile bir takım kişisel verilere, hukuka aykırı olarak işlenmesi durumunda kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle ö zel ö nem atfedilmiştir.
Bu veriler; ırk, etnik k ö ken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahk û miyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Şirketimiz tarafından, KVK Kanunu ile “ö zel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen ö zel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması iç in al ınan teknik ve idari tedbirler, ö zel nitelikli kişisel veriler bakımından ö zenle uygulanmakta ve Şİ RKET b ünyesinde gerekli denetimler sağlanmaktadır.
Şirket, Kanun’un 6. Maddesinde yer alan, özel Nitelikli Kişisel Veriler’ in i şlenmesinde, Kurul’un 31.01.2018 Tarihli ve 2018/10 Numaralı kararı uyarınca, veri sorumlusu sı fat ıyla, aşağıda belirtilen ö nlemleri almaktadır:
-
özel nitelikli kişisel verilerin güvenliğine y ö nelik sistemli, kuralları net bir şekilde belli, y ö netilebilir ve sürdürülebilir işbu Politika belirlenmiştir.
-
özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışan’lara y ö nelik,
-
Kanun ve buna bağlı y ö netmelikler ile özel Nitelikli Kişisel Veri güvenliği konularında düzenli olarak eğitimler verilmektedir,
-
Gizlilik s ö zleşmeleri yapılmaktadır,
-
Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve s üreleri net olarak tanımlanmaktadır,
-
Periyodik olarak yetki kontrolleri gerçekleştirilmektedir,
-
G ö rev de ğişikliği olan ya da işten ayrılan çalışanlar’ın bu alandaki yetkileri derhal kaldırılmaktadır. Bu kapsamda, Veri Sorumlusu tarafından kendisine tahsis edilen envanteri iade almaktadır.
-
-
özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise,
-
Kişisel Veriler, kriptografik y ö ntemler kullanılarak muhafaza edilmektedir,
-
Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmaktadır,
-
Kişisel Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanmaktadır,
-
Kişisel Veriler’in bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmekte, gerekli güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta, test sonuçları kayı t alt ı na al ınmaktadır,
-
Kişisel Veriler’e bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmeleri yapılmakta, bu yazılımların güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta, test sonuçları kayı t alt ı na al ınmaktadır,
-
Kişisel Veriler’e uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sisteminin sağlanmaktadır.
-
-
özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise;
-
özel Nitelikli Kişisel Veriler’in bulunduğu ortamın niteliğine g ö re yeterli güvenlik ö nlemleri (elektrik kaçağı, yangın, su baskını , h ırsızlık vb. durumlara karşı) alınmaktadır,
-
Bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
-
-
özel Nitelikli Kişisel Veriler aktarılacaksa
-
Yukarıda belirtilen ö nlemlerin yanı sıra Kişisel Verileri Koruma Kurumunun internet sitesinde yayımlanan Kiş isel Veri G üvenliği Rehberinde belirtilen uygun güvenlik düzeyini temin etmeye y ö nelik teknik ve idari tedbirler de dikkate alınmalıdır.
-
2.4. İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkı ndal ıklarını n Artt ırılması ve Denetimi
Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini ö nlemeye ve verilerin muhafazasını sağlamaya y ö nelik farkı ndal ığın artırılması iç in i ş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır.
Şirketin iş birimlerinin mevcut çalışanlarının ve iş birimi bünyesine yeni dâhil olmuş çalışanların kişisel verilerin korunması konusunda farkı ndal ığının oluş mas ı için gerekli sistemler kurulmakta, konuya ilişkin ihtiyaç duyulması halinde profesyonel kişiler ile çalışılmaktadır.
Şirketin iş birimlerinin kişisel verilerin korunması ve işlenmesi konusunda farkı ndal ığın artırılmasına y ö nelik yürütü len e ğitim sonuçları Şirkete raporlanmaktadır. Şirketimiz bu doğrultuda ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımları değerlendirmekte ve gerekli denetimleri yapmakta veya yaptırmaktadır. Şirketimiz, ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir.
3. KİŞİ SEL VER İ LER İ N İŞ LENMES İ NE İLİŞKİN HUSUSLAR
Şirketimiz, Anayasa’nın 20. maddesine ve KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaç la ba ğlantılı, sınırlı ve ö lçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Şirketimiz kanunlarda ö ng ö rülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir.
Şirketimiz, Anayasa’nın 20. ve KVK Kanunu’nun 5. maddeleri gereğince, kişisel verileri, kişisel verilerin işlenmesine ilişkin KVK Kanunu’nun 5. maddesindeki şartlardan bir veya birkaçına dayalı olarak işlemektedir.
Şirketimiz, Anayasa’nın 20. ve KVK Kanunu’nun 10. maddelerine uygun olarak, kişisel veri sahiplerini aydınlatmakta ve kişisel veri sahiplerinin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi yapmaktadır.
Şirketimiz, KVK Kanunu’nun 6. maddesine uygun olarak ö zel nitelikli kişisel verilerin işlenmesi bakımından ö ng ö rü len d üzenlemelere uygun hareket etmektedir.
Şirketimiz, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda kanunda ö ng ö rülen ve KVK Kurulu tarafından ortaya konulan düzenlemelere uygun davranmaktadır.
3.1. Kişisel Verilerin Mevzuatta öng ö rü len İlkelere Uygun Olarak İşlenmesi
3.1.1. Hukuka ve Dürüstlük Kuralına Uygun İş leme
Şirketimiz; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacı dışında kullanmamaktadır.
3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Gü ncel Olmas ını Sağlama
Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu doğrultuda gerekli tedbirleri almaktadır.
3.1.3. Belirli, Açık ve Meşru Amaçlarla İş leme
Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Şirketimiz tarafından kişisel verilerin hangi amaç la i şleneceğ i hen üz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.
3.1.4. İşlendikleri Amaç la Ba ğlantılı, Sınırlı ve ölçülü Olma
Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
3.1.5. İlgili Mevzuatta öng ö rülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz ö ncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre ö ng ö rülü p ö ng ö rülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemiş se ki şisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Gelecekte kullanma ihtimali ile Şirketimiz tarafından kişisel veriler saklanmamaktadır. Bu konu ile ilgili ayrıntılı bilgiye, bu Politika’nın 9. B ö lümünde yer verilmiştir.
3.2. Kişisel Verilerin, KVK Kanunu’nun 5. Maddesinde Belirtilen Kiş isel Veri İşleme Şartlarından Bir veya Birkaçına Dayalı ve Bu Şartlarla Sınırlı Olarak İş leme
Kişisel verilerin korunması Anayasal bir haktır. Temel hak ve hürriyetler, ö zlerine dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Anayasa'nın 20. maddesinin üçüncü fıkrası gere ğince, kişisel veriler ancak kanunda ö ng ö rülen hallerde veya kişinin açık rızasıyla işlenebilecektir. Şirketimiz bu doğrultuda ve Anayasa’ya uygun bir biçimde; kişisel verileri, ancak kanunda ö ng ö rülen hallerde veya kişinin açık rızasıyla işlemektedir. Bu konu ile ilgili ayrıntılı bilgiye, bu Politika’nın 7. B ö lümünde yer verilmiştir.
3.3. Kişisel Veri Sahibinin Aydınlatılması ve Bilgilendirilmesi
Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Şirket ve varsa temsilcisinin kimliğini, kişisel verilerin hangi amaç la i şleneceğ ini, i şlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın y ö ntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır. Bu konu ile ilgili ayrıntılı bilgiye bu Politika’nın 10. B ö lümünde yer verilmiştir.
Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda KVK Kanunu’nun 11. maddesinde kişisel veri sahibinin hakları arasında “ bilgi talep etme” de say ılmıştır. Şirketimiz bu kapsamda, Anayasa’nın 20. ve KVK Kanunu’nun 11. maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır. Bu konu ile ilgili ayrıntılı bilgiye bu Politika’nın 10. B ö lümünde yer verilmiştir.
3.4. özel Nitelikli Kişisel Verilerin İşlenmesi
Şirketimiz tarafından, KVK Kanunu ile “ö zel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVK Kanunu’nda ö ng ö rü len d üzenlemelere hassasiyetle uygun davranılmaktadır.
KVK Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “ö zel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik k ö ken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahk û miyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
KVK Kanunu’na uygun bir biçimde Şirketimiz tarafından; ö zel nitelikli kişisel veriler, KVK Kurulu tarafından belirlenecek olan yeterli ö nlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
-
Kişisel veri sahibinin açık rızası var ise veya
-
Kişisel veri sahibinin açık rızası yok ise;
-
Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki ö zel nitelikli kişisel veriler, kanunlarda ö ng ö rülen hallerde,
-
Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin ö zel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve y ö netimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.
-
3.5. Kişisel Verilerin Aktarılması
Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik ö nlemlerini alarak (Bkz.2.1.) kişisel veri sahibinin kişisel verilerini ve ö zel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Şirketimiz bu doğrultuda KVK Kanunu’nun 8. maddesinde ö ng ö rü len d üzenlemelere uygun hareket etmektedir. Bu konu ile ilgili ayrıntılı bilgiye bu Politika’nın 6. B ö lümünde yer verilmiştir.
3.5.1. Kişisel Verilerin Aktarılması
Şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan Kanunun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve s ınırlı olarak kişisel verileri üçüncü kişilere aktarabilmektedir:
-
Kişisel veri sahibinin açık rızası var ise;
-
Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
-
Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
-
Bir s ö zleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla s ö zleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
-
Şirketimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
-
Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,
-
Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
-
Kişisel veri sahibinin temel hak ve ö zgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
3.5.2. özel Nitelikli Kişisel Verilerin Aktarılması
Şirketimiz gerekli ö zeni g ö stererek, gerekli güvenlik tedbirlerini alarak (Bkz. 2.1) ve KVK Kurulu tarafından ö ng ö rülen yeterli ö nlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin ö zel nitelikli verilerini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir.
-
Kişisel veri sahibinin açık rızası var ise veya
-
Kişisel veri sahibinin açık rızası yok ise;
-
Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki ö zel nitelikli kişisel verileri (ırk, etnik k ö ken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahk û miyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda ö ng ö rülen hallerde,
-
Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin ö zel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teş his, tedavi ve bak ım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve y ö netimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından.
-
3.6. Kişisel Verilerin Yurtdışına Aktarılması
Şirketimiz hukuka uygun kişisel veri işleme amaçları doğrultusunda gerekli güvenlik ö nlemleri alarak (Bkz. 2.1) kişisel veri sahibinin kişisel verilerini ve ö zel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir.
Şirketimiz tarafından kişisel veriler; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere ( “ Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı ülke”) aktarılmaktadır. Şirketimiz bu doğrultuda KVK Kanunu’nun 9. maddesinde ö ng ö rü len d üzenlemelere uygun hareket etmektedir.
3.6.1. Kişisel Verilerin Yurtdışına Aktarılması
Şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin açık rızası var ise veya kişisel veri sahibinin açık rızası yok ise aşağıdaki hallerden birinin varlığı durumunda kişisel verileri Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı ülkelere aktarabilmektedir:
-
Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
-
Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
-
Bir s ö zleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla s ö zleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
-
Şirketimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
3.6.2. özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması
Şirketimiz gerekli ö zeni g ö stererek, gerekli güvenlik tedbirlerini alarak (Bkz. 2.1) ve KVK Kurulu tarafından ö ng ö rülen yeterli ö nlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin ö zel nitelikli verilerini aşağıdaki durumlarda Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı ülkelere aktarabilmektedir.
-
Kişisel veri sahibinin açık rızası var ise veya
-
Kişisel veri sahibinin açık rızası yok ise;
-
Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki ö zel nitelikli kişisel verileri (ırk, etnik k ö ken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahk û miyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda ö ng ö rülen hallerde,
-
Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin ö zel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve y ö netimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi kapsamında aktarım yapılabilecektir.
-
4. Şİ RKET İMİZ TARAFINDAN İŞ LENEN K İŞİ SEL VER İ LER İ N KATEGOR İZASYONU, İŞ LENME AMA ç LARI VE SAKLANMA SüRELER İ
Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak aydınlatma yükümlülüğü kapsamında hangi kişisel veri sahibi gruplarının kişisel verilerini işlediğini, kişisel veri sahibinin kişisel verilerinin işlenme amaçlarını ve saklama sürelerini kişisel veri sahibine bildirmektedir.
4.1. Kişisel Verilerin Kategorizasyonu
Şirketimiz nezdinde, KVK Kanunu’nun 10. maddesi uyarınca ilgili kişiler bilgilendirilerek, Şirketimizin meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve s ınırlı olarak olarak KVK Kanunu’nda başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen bütün yükümlülüklere uyarak işbu Politika kapsamındaki süjelerle sınırlı olarak aşağıda belirtilen kategorilerdeki kişisel veriler işlenmektedir. Bu kategorilerde işlenen kişisel verilerin işbu Politika kapsamında düzenlenen hangi veri sahipleriyle ilişkili olduğu da işbu Politika’nın 5. B ö lümünde belirtilmektedir.
Kişisel Veri Kategorizasyonu |
Açıklama |
Kimlik Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı -baba ad ı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nü fus c üzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası v.b. bilgiler |
İletişim Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler |
G ö rsel/ İşitsel Bilgi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler |
Hukuki İşlem ve Uyum Bilgisi |
Şirket’in hukuki süreçleri, alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler, adli makamlarla yazışmalardaki bilgiler, gelen giden evraklar, dava dosyaları gibi bilgiler. |
özlük Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketimiz ile çalışma ilişkisi içerisinde olan gerçek kişilerin ö zlük haklarının oluş mas ına temel olacak bilgilerin elde edilmesine y ö nelik işlenen her türlü kişisel veri |
Ceza Mahkumiyeti Ve Güvenlik Tedbirleri Bilgileri |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirket iş birimleri tarafından yürütülen operasyonlar çerçevesinde veya Şirket ile çalışma ilişkisi içerisinde olan gerçek kişilerin iş süreçlerini yürütmek veya Şirket’in ve Kişisel Veri Sahibi’nin hukuki ve diğer menfaatlerini korumak amacıyla elde edilen Kişisel Veri Sahibi’nin adli sicil kaydı gibi verileri |
Sağlık Bilgileri |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirket’ in i ş birimleri tarafından yürütülen operasyonlar çerçevesinde; sunduğu ürün ve hizmetlerle ilgili olarak veya Şirket ile çalışma ilişkisi içerisinde olan gerçek kişilerin iş süreçlerini yürütmek veya Şirket’in ve Kişisel Veri Sahibi’nin hukuki ve diğer menfaatlerini korumak amacıyla elde edilen Kişisel Veri Sahibi’nin ve/veya aile bireylerinin Sağlık Raporu, Engelli vergi muafiyet belgeleri, sigorta belgeleri, askerlik durum belgesi gibi sağlık verileri |
Risk Y ö netimi Bilgileri |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirket’ in Ki şisel Veri Sahibi ile kurmuş olduğu hukuki ilişkinin tipine g ö re yaratılan her türlü ticari, teknik, idari risklerin y ö netilmesi iç in i şlenen veriler. |
Finansal Bilgi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, Şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine g ö re yaratılan her türlü finansal sonucu g ö steren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler |
Müşteri İşlem Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirket’in ticari faaliyetleri ve iş birimlerinin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen çağrı merkezi kayıtları, fatura, senet çek bilgisi, sipariş bilgisi, talep bilgisi, teklif, hizmet numarası gibi bilgiler. |
İş lem G üvenliği Bilgisi |
Şirket’in faaliyetlerini yürütürken, gerek Kişisel Veri Sahibi’nin gerekse de Şirket’in teknik, idari, hukuki ve ticari güvenliğine ilişkin işlenen IP Adres bilgileri, İnternet Sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi kişisel veriler |
Pazarlama Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirket’in ticari faaliyetleri ve iş birimlerinin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalış mas ıyla elde edilen veriler |
Fiziksel Mekâ n G üvenlik Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, güvenlik noktasında alınan kayıtlar v.b. |
Biyometrik Veri |
avuç içi bilgileri, parmak izi bilgileri, retina taraması bilgileri, yüz tanıma bilgileri gibi |
Mesleki Deneyim Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde, Şirket’ in Ki şisel Veri Sahibi ile kurmuş olduğu hukuki ilişkinin tipine g ö re i şlenen; diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, aday başvuru formları, referans g ö rüşme bilgileri, iş g ö rüşmesi bilgileri, transkript bilgileri gibi veriler. |
Lokasyon Verisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişisel veri sahibinin iş birimleri tarafından yürütülen operasyonlar çerçevesinde, ürün ve hizmetlerinin kullanımı sırasında veya çalışanların araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler; GPS lokasyonu, seyahat verileri v.b. |
Di ğ er - Ara ç Bilgisi |
Araç Plakası |
Di ğ er - çalışan Aile Bireyi ve Yakını Bilgisi |
çalışan 1. Derece Akraba Bilgisi, çalışan Aile Bireyleri Kimlik ve Adres Bilgileri |
4.2. Kişisel Verilerin İşlenme Amaçları
Şirketimiz, KVK Kanunu’nun 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel verileri işlemektedir. Bu amaçlar ve koşullar;
-
Kişisel verilerinizin işlenmesine ilişkin Şirketin ilgili faaliyette bulunmasının Kanunlarda açıkça ö ng ö rülmesi
-
Kişisel verilerinizin Şirket tarafından işlenmesinin bir s ö zleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması
-
Kişisel verilerinizin işlenmesinin Şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
-
Kişisel verilerinizin sizler tarafından alenileştirilmiş olması şartıyla; sizlerin alenileştirme amacıyla sınırlı bir şekilde Şirket tarafından işlenmesi
-
Kişisel verilerinizin Şirket tarafından işlenmesinin Şirketin veya sizlerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması
-
Sizlerin temel hak ve ö zgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması
-
Şirket tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması
-
Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki ö zel nitelikli kişisel veriler açısından kanunlarda ö ng ö rülmüş olması
-
Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin ö zel nitelikli kişisel verileri açısından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve y ö netimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesidir.
Bu kapsamda Şirket, kişisel verilerinizi aşağıdaki amaçlarla işlemektedir:
İŞ LEME AMA çLARI |
İş Faaliyetlerinin Yürütülmesi / Denetimi |
Mal / Hizmet Satış Süreçlerinin Yürütülmesi |
Müşteri İlişkileri Y ö netimi Süreçlerinin Yürütülmesi |
çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi |
Y ö netim Faaliyetlerinin Yürütülmesi |
Bilgi Güvenliği Süreçlerinin Yürütülmesi |
Finans Ve Muhasebe İşlerinin Yürütülmesi |
Hukuk İşlerinin Takibi Ve Yürütülmesi |
Denetim / Etik Faaliyetlerinin Yürütülmesi |
İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi |
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi |
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi |
çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Y ükümlülüklerin Yerine Getirilmesi |
Tedarik Zinciri Y ö netimi Süreçlerinin Yürütülmesi |
Faaliyetlerin Mevzuata Uygun Yürütülmesi |
Lojistik Faaliyetlerinin Yürütülmesi |
İş Süreçlerinin İyileştirilmesine Y ö nelik önerilerin Alınması Ve Değerlendirilmesi |
İletişim Faaliyetlerinin Yürütülmesi |
S ö zleş me S üreçlerinin Yürütülmesi |
Talep / Şikayetlerin Takibi |
Eri şim Yetkilerinin Yürütülmesi |
Mal / Hizmet ü retim Ve Operasyon Süreçlerinin Yürütülmesi |
Di ğ er - çevre Y ö netim Faaliyetlerinin Yürütülmesi |
Fiziksel Mekan Güvenliğinin Temini |
Acil Durum Y ö netimi Süreçlerinin Yürütülmesi |
İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi |
Risk Y ö netimi Süreçlerinin Yürütülmesi |
G ö revlendirme Süreçlerinin Yürütülmesi |
Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi |
ü rün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi |
Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi |
Mal / Hizmet Satın Alı m S üreçlerinin Yürütülmesi |
Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi |
ü cret Politikasının Yürütülmesi |
Firma / ü rün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi |
Taşınır Mal Ve Kaynakları n G üvenliğinin Temini |
Ziyaretçi Kayıtlarını n Olu şturulması Ve Takibi |
Pazarlama Analiz çalışmalarının Yürütülmesi |
Stratejik Planlama Faaliyetlerinin Yürütülmesi |
çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi |
çalışan Adayı / Stajyer / öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi |
Eğitim Faaliyetlerinin Yürütülmesi |
İnsan Kaynakları Süreçlerinin Planlanması |
Di ğer - Fesih İşlemlerinin Yürütülmesi |
Di ğer - Personel Devam Kontrol Sisteminin Yürütülmesi |
çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi |
Performans Değerlendirme Süreçlerinin Yürütülmesi |
Yabancı Personel çalışma Ve Oturma İzni İşlemleri |
Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi |
Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, KVK Kanunu kapsamında ö ng ö rü len şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak Şirketimiz tarafından açık rızanız temin edilmektedir.
4.3. Kişisel Verilerin Saklanması
4.3.1. Kişisel Verilerin Saklanma Süreleri
Şirket, ilgili kanunlarda ve mevzuatlarda ö ng ö rülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır. Şirket tarafından belirlenen saklama, imha ve periyodik imha süreleri aşağıda belirtilmiştir:
Bu kapsamda kişisel veriler Kanunlar çerçevesinde ö ng ö rülen asgari saklama süreleri kadar saklanmaktadır: