KİŞİSEL VERİLERİ KORUMA,
İŞLEME, SAKLAMA VE İMHA POLİTİKASI
1.GİRİŞ
SİNCANLI
OTO VE TRAKTÖR GEREÇLERİ SAN VE TİC. A.Ş. (“Şirket”) olarak, şirketimizin
faaliyet alanı ile sınırlı olmak üzere, hukuki ilişki içerisinde olduğumuz;
müşteriler, tedarikçiler, bayiler, hizmet sağlayıcılarının yönetici ve
çalışanları, iş ortakları, şirket ortakları, çalışanlar, çalışan adayları,
stajyerler, ziyaretçiler, kamu kurum ve kuruluşları ile özel hukuk tüzel
kişilerinin çalışanları ve ilgili üçüncü kişileri kapsayacak şekilde tüm
şahıslara ait her türlü kişisel verilerin, 6698 sayılı Kişisel Verilerin
Korunması Kanunu (“KVKK”)’na uygun olarak işlenmesine, korunmasına büyük önem
vermekteyiz. Bu amaçla, şirketimiz yasal düzenleme ve alınan kararlar uyarınca,
gerekli idari ve teknik tedbirleri almaktadır.
6698
sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat kapsamında
hazırlanan Kişisel Veri Koruma ve İşleme ile Saklama ve İmha Politikası ve
ekleri; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ile Kişisel
Verilerin Silinmesi, Yok Edilmesi, veya Anonim Hale Getirilmesi Hakkında
Yönetmelik kapsamında, veri sorumlusu sıfatıyla SİNCANLI OTO VE TRAKTÖR
GEREÇLERİ SAN VE TİC. A.Ş. tarafından hazırlanmıştır.
2.AMAÇ
Şirketimiz
tarafından hazırlanmış olan bu politika metni ile SİNCANLI OTO VE TRAKTÖR
GEREÇLERİ SAN VE TİC. A.Ş. tarafından, KVK Kanununa uyum sürecinin tamamlanması
bakımından aşağıda yazılı temel ilkeler doğrultusunda; müşteriler,
tedarikçiler, bayilerin, hizmet sağlayıcılarının yönetici ve çalışanları, iş
ortakları, şirket ortakları, çalışanlar, çalışan adayları, stajyerler,
ziyaretçiler, kamu kurum ve kuruluşları ile özel hukuk tüzel kişilerinin
çalışanları ve ilgili üçüncü kişilere ait kişisel verilerin; KVK Kurumu’nun
yayınladığı kararlar, belirlediği ilkeler ile T.C. Anayasası, Uluslararası
Sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata
uygun olarak işlenmesi ve ilgili kişilerin haklarını etkin bir şekilde
kullanması amaçlanmıştır. Kişisel verilerin saklanması ve imhasına ilişkin iş
ve işlemler, işbu politikaya uygun olarak gerçekleştirilmektedir.
3.KAPSAM
Müşteriler,
tedarikçiler, bayilerin, hizmet sağlayıcılarının yönetici ve çalışanları, iş
ortakları, şirket ortakları, çalışanlar, çalışan adayları, stajyerler,
ziyaretçiler, kamu kurum ve kuruluşları ile özel hukuk tüzel kişilerinin
çalışanları ve ilgili üçüncü kişilere ait kişisel veriler; hazırlanmış olan bu
politika kapsamında olup, şirketimiz nezdinde otomatik yöntemlerle veya
otomatik olmayan yollarla işlenen kişisel verilerin işlendiği tüm kayıt
ortamları ve kişisel veri işlenmesine yönelik şirket faaliyetlerde işbu
politika uygulanmaktadır.
4.KISALTMALAR VE TANIMLAR
Açık
Rıza:
Belirli
bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Alıcı Grubu:
Veri sorumlusu tarafından kişisel verilerin
aktarıldığı gerçek veya tüzel kişi kategorisi
Anonim Hale Getirme:
Kişisel verilerin, başka verilerle eşleştirilerek
dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle
ilişkilendirilemeyecek hale getirilmesi
Çalışan:
Şirketimiz çalışanlarını kapsamaktadır
Çalışan
Adayı:
İnternet sayfasını kullanarak veya işyerine bizzat
gelerek iş başvuru formunu doldurup, iş başvurusu yapanlar
Elektronik
Ortam:
Kişisel verilerin elektronik aygıtlar ile
oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar
Elektronik Olmayan Ortam:
Elektronik ortamların dışında kalan tüm yazılı,
basılı, görsel vb. diğer ortamlar
Hizmet Sağlayıcısı:
Şirket ile belirli bir sözleşme çerçevesinde hizmet
sağlayan gerçek veya tüzel kişi
İlgili
Kullanıcı:
Verilerin
teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya
da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri
sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen
kişilerdir.
İlgili
Kişi/Kişisel Veri Sahibi:
Kişisel
verisi işlenen gerçek kişiyi ifade etmektedir.
İmha:
Kişisel
verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kişisel Veri İşleme
Envanteri:
Veri sorumlularının iş süreçlerine bağlı olarak
gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini, kişisel
verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı
grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel
verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme
süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri
güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter
Kayıt
Ortamı:
Tamamen
veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası
olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu
her türlü ortam.
Kişisel
Veri:
Kimliği
belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel
Verilerin İşlenmesi:
Kişisel
verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi,
kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden
düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle
getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler
üzerinde gerçekleştirilen her türlü işlem.
Kişisel
Verilerin Anonim Hale Getirilmesi:
Kişisel
verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli
veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel
Verilerin Silinmesi:
Kişisel
verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde
erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel
Verilerin Yok Edilmesi:
Kişisel
verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve
tekrar kullanılamaz hale getirilmesi işlemi.
Kanun:
6698 sayılı Kişisel Verilerin Korunması Kanunu
Kurul:
Kişisel Verileri Koruma Kurulu
Kurum:
Kişisel Verileri Koruma Kurumu
Kişisel Veri
İrtibat Kişisi:
Türkiye’de yerleşik olan gerçek ve
tüzel kişiler için veri sorumlusu tarafından, Türkiye’de yerleşik olmayan
gerçek ve tüzel kişiler için de veri sorumlusu temsilcisi tarafından, Kanun ve
bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki
yükümlülükleriyle ilgili olarak, Kurum ile iletişimi sağlamak amacıyla Sicile
kayıt esnasında bildirilen gerçek kişiyi
Özel
Nitelikli Kişisel Veri:
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi,
felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek,
vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve
güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
Periyodik
İmha:
Kanun’da
yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması
durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar
eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale
getirme işlemi.
Politika:
Kişisel Veri İşleme, Saklama ve İmha Genel Politikasını.
Şirket:
Sincanlı Oto ve Traktör Gereçleri San. ve Tic. A.Ş.
Veri İşleyen:
Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi
Veri Kayıt Sistemi:
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Sorumlusu:
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi
Veri Sorumluları Sicil Bilgi Sistemi:
Kişisel Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.
Verbis:
Veri Sorumluları Sicil Bilgi Sistemi
Yönetmelik:
28 Ekim 2017 tarihli Resmi Gazete'de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik
5.SORUMLULUK VE GÖREV
DAĞILIMI
6698
sayılı KVK Kanunu ve ilgili mevzuat uyarınca, kişisel verilerin korunması
mevzuatına uygunluğun sağlanması, muhafazası ve sürdürülmesi kapsamında, şirket
bünyesinde gerekli koordinasyonu sağlamak amacıyla şirket Veri İrtibat Kişisi
belirlenmiş, görev ve sorumlulukları tanımlanarak gerekli kararlar alınarak,
ilgililere tebliğ edilmiştir. İşbu politika kapsamında alınan teknik ve idari
tedbirlerin gerektiği şekilde uygulanması, ilgili birim çalışanlarının eğitimi
ve farkındalığının arttırılması, denetimi ile kişisel verilerin hukuka aykırı
olarak işlenmesinin, erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun
saklanmasının sağlanması amacıyla, kişisel veri işlenen tüm ortamlarda veri
güvenliğini sağlamaya yönelik teknik ve idari tedbirler veri irtibat kişisi ve
sorumlu birimlerce yerine getirilmektedir.
6.KİŞİSEL VERİLERİN KAYDEDİLDİĞİ ORTAMLAR
Şirketimizce tutulan kişisel veriler,
sunucular-server, kullanılan yazılımlar, kişisel bilgisayarlar, telefon, tablet
gibi mobil cihazlar, uygulamalar, yazılım programları, optik diskler,
çıkarılabilir bellekler gibi elektronik ortamlarda ve kağıt olarak tutulan
kişisel veriler, sunulan hizmet bilgilerinin yer aldığı formlar, özlük
dosyaları, iş başvuru formları, şirket ile üçüncü kişiler arasında yapılan
sözleşmeler, manuel veri kayıt sistemleri (anket formları, ziyaretçi formları,
yazılı, basılı, görsel ortamlarda tutulan kişisel veriler, birim dolapları,
arşiv odaları gibi elektronik olmayan fiziksel ortamlarda kaydedilmektedir.
Kişisel verileriniz, 6698 sayılı KVK
Kanunu ve ilgili mevzuata, uluslararası veri güvenliği prensiplerine uygun
olarak güvenli bir şekilde saklanmaktadır. Kişisel verileriniz, tamamen veya
kısmen, otomatik olarak veyahut herhangi bir veri kayıt sisteminin parçası
olmak kaydıyla otomatik olmayan yollarla elde edilerek, kaydedilerek,
depolanarak, değiştirilerek, yeniden düzenlenerek, kişisel verileriniz üzerinde
gerçekleştirilen her türlü işleme konu olarak şirketimiz tarafından
işlenmektedir.
7.KİŞİSEL VERİLERİN İŞLENMESİ VE GENEL İLKELER
7.1.Gizlilik İlkesi
İşbu
politikada açıklandığı üzere, gerek çalışanlar ve gerekse şirketimiz ile
irtibatlı kişisel veri sahibi olan ilgili tüm kişilerin verileri gizlidir. Bu
politika ve alınan tedbirler kapsamda, kanunda belirtilen haller dışında, hiç
kimse başkaca hiçbir amaç için kişilerin verilerini başka amaçla kullanamaz,
çoğaltamaz, kopyalayamaz, başkalarına aktaramaz ve politikalarla belirlenen
amaçlar dışında kullanılamaz.
7.2.Temel İlkeler
Şirketimiz
tarafından işlenmekte olan Kişisel Veriler, 6698 sayılı KVK Kanununun 4. maddesinde
belirtilen ilkelere uygun işlenmektedir. Şirket, Kişisel Verilerin işlenmesi,
korunması, silinmesi ve imha süreçlerinde aşağıda yazılı ilkelere göre, kanunda
öngörülen usul ve esaslara uygun olarak
işlenmektedir.
Ø Hukuka ve dürüstlük kurallarına uygun olması.
Ø Doğru ve gerektiğinde güncel olması.
Ø Belirli, açık ve meşru amaçlar için işlenmesi.
Ø İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması.
Ø Mevzuatta
öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi.
8.KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Şirketimiz tarafından işlenen kişisel veriler, 6698
sayılı Kanunun 5. maddesine uygun olarak işlenmektedir.
Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Ancak, aşağıda
belirtmiş olduğumuz ilkelerden birinin varlığı hâlinde, ilgili kişinin açık
rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür.
Ø Kanunlarda
açıkça öngörülmesi. Kanunilik ilkesi
Ø Fiili
imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına
hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı
veya beden bütünlüğünün korunması için zorunlu olması. Fiili imkansızlık.
Ø Bir
sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,
sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
Sözleşmenin ifası.
Ø Veri
sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
Hukuki yükümlülük.
Ø İlgili
kişinin kendisi tarafından alenileştirilmiş olması. Aleniyet.
Ø Bir
hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
Zorunluluk.
Ø İlgili
kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun
meşru menfaatleri için veri işlenmesinin zorunlu olması. Meşru menfaat.
9.ÖZEL NİTELİKLİ KİŞİSEL
VERİLERİN İŞLENMESİ ŞARTLARI
Şirketimiz tarafından işlenen Özel
Nitelikli Kişisel Veriler, 6698 sayılı Kanunun 6. maddesine uygun olarak işlenmektedir. Kişilerin ırkı,
etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer
inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı,
cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile
biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın
işlenmesinin yasak olduğu kanun maddesi ile düzenlenmiştir. Buna göre, ilgili
kişinin açık rızası olmaksızın Özel Nitelikli Kişisel Veriler işlenemez. Ancak,
kanun maddesinde yazılı olduğu üzere; Kanunun 6/1. fıkrasında sayılan sağlık ve cinsel hayat dışındaki
kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası
aranmaksızın işlenebilir.
Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak;
Ø Kamu sağlığının korunması,
Ø Koruyucu hekimlik,
Ø Tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
Ø Sağlık hizmetleri ile finansmanının planlanması ve yönetimi
amacıyla,
Ø Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum
ve kuruluşlar tarafından
İlgilinin açık rızası aranmaksızın işlenebilir. Şirketimiz Özel
nitelikli kişisel verilerin işlenmesinde, 6698 sayılı yasa ve ilgili yasal
mevzuata uygun olarak ve ayrıca Kurul tarafından belirlenen yeterli önlemler
alınarak işlenmektedir.
10.KİŞİSEL VERİLERİN
İŞLENMESİ VE TOPLANMASI VE HUKUKİ SEBEBİ
Kişisel
verileriniz; şirket
faaliyetleri kapsamında, belirtilen amaçlarla sınırlı olmak üzere, her türlü sözlü, yazılı ya da elektronik
ortamda, başvuru formlarının doldurulması, özlük dosyalarının oluşturulması,
sözleşmelerin düzenlenmesi, ifası, muhasebe, mali ve sosyal hakların
tesisi ve sürdürülmesi için finans bilgilerinin işlenmesi, satın alma,
pazarlama, planlama, ihracat, kalite ve kurumsal gelişimin sağlanması amacıyla
alınan kişisel verilerin işlenmesi, şirket bina
ve eklentilerinin, internet sitesinin ziyaret edilmesi, çağrı hizmetlerimizi
aranması, şirket bina ve
eklentilerinde iç ve dış mekan güvenliğini sağlamak amacıyla görüntülü kamera
kayıt sisteminin kullanılması suretiyle, tamamen
veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası
olmak kaydıyla otomatik olmayan yollarla işlenmekte ve
toplanmaktadır.
Şirketimizin tabi olduğu yasal düzenlemelere
uygun olarak, şirketimizce ürün ve hizmetlerin sunulabilmesi ve bu kapsamda
şirketimizin sözleşmeler ve yasal mevzuattan kaynaklanan yükümlülüklerini
eksiksiz ve doğru bir şekilde yerine getirebilmesi amacıyla, kişisel verileriniz ve özel nitelikli kişisel
verileriniz kural olarak ilgili kişinin açık rızasına dayalı olarak
işlenmektedir. Ayrıca, şirketimiz ile irtibatınız kapsamında aşağıdaki hallerde
açık rıza aranmaksızın kişisel verileriniz işlenmektedir.
Ø Şirketimiz ile üçüncü gerçek ve tüzel kişiler arasındaki sözleşmelerin
kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin
taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
Ø Şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Ø Kişisel verinin, ilgili kişinin kendisi tarafından alenileştirilmiş olması,
Ø Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu
olması,
Ø İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri
sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Ø Kanunlarda açıkça öngörülmesi sebebiyle,
6698
sayılı Kişisel Verilerin Korunması Yasasının 5. ve 6. maddelerine, Aydınlatma
Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğin
5/1-h. maddesine uygun olarak belirtilen amaçlara sınırlı olarak işlenmekte,
toplanmakta ve aktarılmaktadır.
10.1.Kişisel Verilerin
İşlenmesi
Ø Kimlik bilgileri ( T.C. Kimlik No/ Yabancı Kimlik Numarası, adınız ve
soyadınız, doğum yeri ve tarihi, anne ve baba adınız, eş, çocuk bilgisi, aile yakınlık bilgisi, medeni haliniz, cinsiyetiniz, evlilik cüzdanı, pasaport, sürücü belgesi,
araç ruhsat belgesi üzerinde yer alan kimlik bilgileri, nüfus kimlik belgeniz
veya kimlik paylaşım sistemi üzerinde yer alan diğer nüfus kimlik bilgileri )
Ø İletişim bilgileriniz (Telefon numaralarınız, iletişim adresi, e-posta
adresiniz )
Ø Lokasyon bilgileriniz ( Adres, bulunduğunuz yerin konum bilgileri)
Ø Özlük Bilgileri (İş sözleşmesi, eğitim, diploma bilgileri, sertifika
bilgisi, SGK işe giriş, çıkış bildirgesi, GSS giriş bilgileri, aile durum
bildirgesi üzerinde yazılı kimlik bilgileri, bakmakla yükümlü olduğu kişiler,
eş, çocuk yakınlık bilgisi, aile
bireylerinin nüfus kayıt bilgileri, işin
niteliğine göre alınan zimmet belgesi, çalışma belgesi, istifa, fesih, kıdem ve
ihbar tazminatı bordrosu, maaş bordro bilgileri, disiplin soruşturması
bilgileri, SGK sicil no, hizmet dökümü, özgeçmiş bilgileri, izin bilgileri,
personel performans değerlendirme raporları, iş kazası bilgileri, iş başvuru
formunda yer alan bilgiler, referans, bilgileri, Banka hesap bilgileri, IBAN
numarası bilgisi )
Ø Hukuki İşlem Bilgileri (Adli makamlarla yapılan yazışmalardaki kişisel
bilgiler, dava ve icra dosyaları, Hakem Heyetleri, Arabulucular ve bu
kapsamdaki ilgili kamu kurum ve kuruluşlarına bildirilen bilgiler)
Ø Müşteri, tedarikçi, alt işveren, hizmet sağlayıcısı işlem bilgileri
(Ad, soyadı, T.C. Kimlik No/ Yabancı Kimlik, Pasaport bilgisi, adres,
elektronik posta bilgileri, telefon iletişim bilgileri, kimlik
bilgileri, lokasyon, teslimat,
finansal bilgiler, banka bilgileri, vergi
no, vergi dairesi, fatura bilgileri, müşteri/üye
bilgisi, üyelik ıd numarası, müşteri/üye
işlem bilgisi, satın alınan ürünler, ürünlerin alışveriş tutarı,
alışveriş tarihi, çağrı merkezi
görüşme kayıtları, sözleşme bilgisi, siparişe ilişkin
bilgiler, risk yönetimi bilgisi, işlem
güvenliği bilgisi, şifre, parola bilgileri ıp adresi, pazarlama, internet çerez kayıtları,
görsel ve işitsel veriler, çağrı
merkezi görüşme kayıtları, fotoğraf bilgisi, hukuki işlem bilgisi, kişisel veri sahibinin internet ortamında elektronik kayıt sistemi vasıtasıyla
verdiği ticari elektronik ileti izni, onay verdiği üyelik sözleşmesi, mesafeli
satış sözleşmesi, şirket tarafından yapılan satış işlemi ile ilgili diğer sözleşmeler,
ilgili kişisel veri sahibinin verdiği ticari elektronik ileti iznine bağlı
olarak gönderilen pazarlama amaçlı cep telefonu, elektronik posta mesajları, talep/şikayet yönetimi/değerlendirme yönetimi
bilgisi, satın alınan ürün veya hizmete ilişkin b2b satış sistemi,
internet sitesi, sosyal medya hesapları veya çağrı merkezi üzerinden iletilen
şikayet veya talepler ile buna ilişkin değerlendirme ve yönetim sürecinde
yapılan işlemlere ilişkin kayıtlar, banka hesap
bilgileri, IBAN numarası, çek, senet, kredi kartı gibi ödeme araçlarına ait
bilgiler, fatura, sevk irsaliyesi, cari hesap, finans, imza sirküleri,
vekaletname, ticaret sicil, temsil, yetkilendirme bilgisi),
Ø Fiziksel Mekan Güvenliği Bilgileri (Müşteri, tedarikçi, alt işveren,
hizmet sağlayıcıları ile yönetici ve çalışanları, şirket ortakları, şirket
çalışanları, çalışan adayları, stajyerler, ziyaretçilerin giriş çıkış kamera
kayıt bilgileri, güvenlik çıkış defter bilgileri tutulan formlardaki bilgiler),
Ø Finans Bilgileri (Bilanço bilgileri, finansal performans bilgileri, kredi
ve risk bilgileri, malvarlığı bilgileri, banka hesap bilgileri, cari hesap
bilgileri, poliçe bilgileri, gümrük işlemlerine dair bilgiler, dış ticarete
ilişkin tutulan ve bildirilen formlarda yer alan bilgiler ),
Ø Mesleki Deneyim Bilgileri (Eğitim
durum bilgisi, okul, diploma bilgileri, çalışma hayatı, referans bilgileri,
eski işyeri bilgisi, kullanılan donanım, yazılım, bilgisayar, makine ve araç
kullanım bilgileri, yabancı dil bilgisi, eski iş yeri bilgisi, gidilen kurslar,
meslek içi eğitim bilgileri, sertifikalar, ehliyet bilgileri, bildirilen
formlardaki diğer bilgiler),
Ø Görsel Ve İşitsel Kayıtlar (Şirket
faaliyetleri kapsamında alınan fotoğraflarınız, iş başvuru formları, elektronik
ve fiziki ortamlarda tutulan, doldurulan, basılı formlar, evrak ve resmi kimlik
belgeleriniz, personel kimlik kartları üzerinde yer alan fotoğraf bilgisi,
tanıtım, bilgilendirme amacıyla şirket internet sayfası, sosyal medya
hesaplarımız veya yazılı ve görsel medyada, üçüncü taraf sosyal medya
mecralarında paylaşılan fotoğraflarınız, videolar/kamera kayıtlarındaki
görüntüleriniz, çağrı merkezi vasıtasıyla kaydedilen işitsel ses
kayıtlarınız)
Ø Sağlık Bilgileri (İş başvuru
formunda yazılı sağlık durum bilgileri, sağlık raporları, yapılan sağlık testleri,
kan grubu bilgisi, kişisel sağlık ve fiziksel engellilik durum bilgileri,
sağlık kurulu raporları, laboratuvar ve görüntüleme sonuçları, test sonuçları,
muayene verileri, reçete bilgileri, her türlü sağlık bilgisi)
Ø Biyometrik Bilgiler (Kimlik
doğrulama, iş akışının sağlanması ve performans değerlendirme amaçlarıyla,
personel devam kontrolü kapsamında parmak izi tanıma bilgisi),
Ø Satın alınan ürün
veya hizmete ilişkin kullanılan yazılımlar, programlarda işlenen kişisel
veriler, B2B satış sistemi, internet sitesi, sosyal medya hesapları veya çağrı
merkezi üzerinden iletilen şikayet veya talepler ile buna ilişkin değerlendirme
ve yönetim sürecinde yapılan işlemlere ilişkin kayıtlar, boy, kilo, iş
elbisesi beden bilgileri, ayakkabı numarası, gibi şirketimizle doğrudan veya
dolaylı olarak paylaştığınız kişisel verileriniz
Ø Ceza Mahkûmiyeti Ve Güvenlik Tedbirlerine dair bilgiler (Sabıka kaydı,
hükümlülük, adli durum bilgileri),
Ø Kurumsal çağrı hizmetleri vasıtasıyla elde edilen bilgiler, elektronik
posta, mektup veya sair iletişim araçları ile elde edilen kişisel bilgileriniz.
Şirketimiz
tarafından Anayasa’nın
20. maddesine ve KVK Kanununun 4. maddesine uygun olarak kişisel verileriniz
yukarıda yazılı amaç ve hukuki sebeplere istinaden işlenmekte ve korunmaktadır.
10.2.Kişisel Veri İşleme
Envanteri
Yönetmeliğin
5/1. maddesinde belirtilen ve düzenlenmesi zorunlu olan, ilgili mevzuatta
sayılan hususları, bilgileri içermesi zorunlu olduğu belirtilen Kişisel Veri
İşleme Envanterine dayalı olarak kişisel veriler işlenmektedir. Şirketimiz
tarafından Kişisel Veri İşleme Envanteri ayrıca oluşturulmuş, belirli
periyotlarda güncellenmektedir.
11.KİŞİSEL VERİ SAKLAMA
VE İMHASINA İLİŞKİN ESASLAR
Şirketimiz
tarafından oluşturulan bu politika ile müşteriler, tedarikçiler, bayiler,
hizmet sağlayıcılarının yönetici ve çalışanları, iş ortakları, şirket
ortakları, çalışanlar, çalışan adayları, stajyerler, ziyaretçiler, kamu kurum
ve kuruluşları ile özel hukuk tüzel kişilerinin çalışanları ve ilgili üçüncü
kişilere ait kişisel veriler; ilgili mevzuata, usul ve yasaya uygun olarak
saklanır ve imha edilir. Saklama ve imhaya ilişkin ayrıntılı açıklamalar
aşağıda belirlenmiştir.
11.1.Kişisel Verilerin
Saklanması
6698
Sayılı Yasanın 3.maddesinde kişisel verilerin işlenmesi tanımlanmış, 4. madde
işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü
olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre
kadar muhafaza edilmesi gerektiği düzenlenmiş olup, 6698 sayılı yasanın 5. ve
6. maddelerde kişisel verilerin işleme şartları sayılmıştır. Buna ilişkin
ayrıntılı açıklamalar yukarıda işbu politika metninde yazılı olup, şirket
faaliyetleri kapsamında kişisel veriler, ilgili mevzuatta öngörülen veya işleme
amaçlarımıza uygun olarak gerekli süre kadar idari ve teknik tedbirler alınmak
suretiyle saklanmaktadır.
11.2.Kişisel Verileri
Saklamayı Gerektiren Hukuki Sebepler
İşbu
politika ile şirketimiz faaliyetleri kapsamında işlenen kişisel veriler, ilgili
mevzuatlarda yazılı süre kadar muhafaza edilerek saklanmaktadır. Yukarıda
sayılan ve şirket faaliyetleri kapsamında kişilerin tabi oldukları kanunlarda
öngörülen süreler ve ikincil düzenlemeler çerçevesinde yazılı saklama süreleri
ve kanunlarda öngörülen suçların tabi olduğu zamanaşımı süreleri kadar kişisel
veriler saklanmaktadır. Şirketimizin faaliyetleri kapsamında tabi olduğu yasal
mevzuatta öngörülen zamanaşımı
süreleri ile şirketin hukuki irtibat içerisinde olduğu üçüncü kişiler ile olan
veya oluşabilecek uyuşmazlıklar, şirket kurumsal hafızası ve ticari iş ve
faaliyetleri dikkate alınarak, kanunlarda öngörülen süreler dışında, şirketin
meşru menfaati ve ilgili veri sahipleri ile yapmış olduğu veya yapacağı
sözleşmelerin kurulması ve ifa süreçleri dikkate alınarak, kişisel verilerin
saklama ve imha süreleri kurumsal karar olarak işbu politika ile
belirlenmiştir.
11.3.Kişisel Verileri
Saklamayı Gerektiren İşleme Amaçları
Kişisel
verileriniz, kanunda öngörülen ilkelere uygun olarak, tamamen veya kısmen,
otomatik olarak veyahut herhangi bir veri kayıt sisteminin parçası olmak
kaydıyla otomatik olmayan yollarla elde edilerek, kaydedilerek, depolanarak,
değiştirilerek, yeniden düzenlenerek, işlenmektedir.
Kişisel
verileriniz, şirket faaliyetleri kapsamında aşağıdaki amaçlar doğrultusunda
ilgili mevzuata uygun olarak işlenmektedir. Buna göre;
Ø
Şirket ürün ve hizmetlerini geliştirmek, kurumsal gelişim faaliyetlerinin sürdürülmesi, şirketin finans ve muhasebe, idari, hukuki, teknik iş süreçlerini sürdürmek,
Ø
Yasal düzenlemeler gereğince, ilgili kamu kurum ve kuruluşlarına gerekli bildirimlerde bulunmak, yasal yükümlülükleri yerine getirmek,
Ø
İnsan kaynakları süreçlerinin planlanması ve icra edilmesi, çalışma başvuru süreçlerinin yerine getirilmesi, çalışanlar bakımından özlük dosyalarının oluşturulması, hukuki, mali, finans, idari yükümlülüklerinin yerine getirilmesi,
Ø
Şirketin müşterileri, potansiyel müşterileri, tedarikçileri, alt işverenleri, hizmet sağlayıcıları, çalışanları ve hukuki ilişki içinde bulunduğu ilgili üçüncü kişiler ile yapmış olduğu veya yapacağı sözleşmelerin yapılması ve ifasının sağlanması,
Ø
Şirketin üçüncü kişilerle olan hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü,
Ø
Şirketin hukuki ilişki içerisinde olduğu kişilerle irtibatı, iletişimi sağlamak, şirketin kurumsal kalitesini sağlamak, irtibatlı olduğu ilgili kişilerin güvenliğini sağlamak,
Ø Şirket faaliyetleri ile ilgili internet sayfamızı kullanmanız, şirket iletişim bilgileri vasıtasıyla iletişimin sağlanması, internet sayfamızdaki formları doldurmanız, şirket faaliyetleri kapsamında kullanılan yazılım, donanım, programların kullanılması için gerekli süreçlerin sürdürülmesi,
Ø
Şirkete ait bina ve eklentilerinin fiziksel güvenliğinin, şirket bina giriş-çıkışlarının kontrolünün sağlanması,
Ø Ürün
ve hizmetlerimiz ile ilgili yurt içi, yurt dışı satış işlemlerinin
yapılması, takip edilmesi, sevkiyat sürecinin yönetimi, gümrük işlemleri, iç
ticaret, dış ticaret sürecine ilişkin işlemleri yapmak, banka, finans, fatura ve ödeme işlemlerinin
gerçekleştirilmesi,
Ø İnternet
sayfası üzerinden, mesafeli satış sözleşmesi ile ilgili kişi ve kuruluşlara
satış işlemlerinin yapılması, sevkiyat sürecinin yönetimi, satış işlemlerinin
takip edilmesi, çek, senet tahsilatlarının gerçekleştirilmesi, banka
işlemlerinin yapılması, kredi kartı ile tahsilat yapılabilmesi, şirketin nakit
akışının yönetilmesi, ödeme yapılması,
Ø Çalışanlar ile
yapılan iş sözleşmesi, şirket menfaati kapsamında, personel devam kontrol
sistemi vasıtasıyla işe devam ve kontrolün sağlanması, personelin işe devam süreçlerinin takibi,
11.4.Kişisel Verilerin
İmhasını Gerektiren Sebepler
Kişisel
veriler; aşağıda belirtilen sebeplerle ilgili kişinin talebi üzerine, başvuru
formunu doldurmak suretiyle, şirket tarafından politika, yasa ve yönetmelikte
öngörülen usul ve esaslara uygun olarak silinir, yok edilir veya anonim hale
getirilir. Buna göre;
Ø Şirket
tarafından kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın
ortadan kalkması halinde.
Ø Kişisel
verilerin işlenmesine esas olan ilgili mevzuat hükümlerinin değiştirilmesi veya
yürürlükten kalkması.
Ø Şirket
tarafından kişisel verileri işlemenin sadece açık rıza şartına bağlı olarak
yapıldığı hallerde, ilgili kişinin açık rızasını geri alması,
Ø 6698
sayılı KVK Kanununun 11. maddesi uyarınca ilgili kişinin şirkete başvuru
hakları kapsamında kişisel verilerinin silinmesi ve yok edilmesine ilişkin
yaptığı başvurunun KVK Kurumunca kabul edilmesi,
Ø KVK
Kurumunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi
veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu
reddetmesi, verdiği cevabı yetersiz
bulması veya 6698 sayılı Kanunda öngörülen süre içinde cevap vermemesi
hallerinde; KVK Kuruluna şikâyette bulunması ve bu talebin KVK Kurulunca uygun
bulunması halinde.
Ø İlgili
yasal düzenleme uyarınca, kişisel verilerin saklanmasını gerektiren azami
sürenin geçmiş olması ve kişisel verileri saklamayı gerektirecek herhangi bir
sebebin bulunmaması.
12.KİŞİSEL VERİLERİ
SAKLAMA VE İMHASINA İLİŞKİN TEKNİK VE İDARİ TEDBİRLER
Bu
politika ile belirlenen düzenlemeler kapsamında, kişisel verilerin güvenli ve
mevzuata uygun bir şekilde saklanması, hukuka aykırı olarak işlenmesinin,
erişilmesinin önlenmesi ve veri sızıntılarının önlenmesi ile kişisel verilerin
hukuka uygun olarak imha edilmesi için, 6698 sayılı KVK Yasasının 6. maddesinde
düzenlenen Özel Nitelikli Kişisel Verilerin
6/4. maddesine göre “Özel nitelikli kişisel verilerin işlenmesinde,
ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.” hükmü
ile aynı yasanın 12. maddesinde belirtilen Kişisel Verilerin güvenliğini
sağlamak amacıyla KVK Kurulu tarafından belirlenen ve ilan edilen gerekli
yeterli önlemler muvacehesinde veri sorumlusu olarak şirket tarafından aşağıda
yazılı teknik ve idari tedbirler alınmaktadır.
12.1.Teknik Tedbirler:
Kişisel Verileri Koruma Kurumu
tarafından https://www.kvkk.gov.tr
adresinden duyurulmuş olup, KVK Kurumunca ilan edilen teknik tedbirler ile
ilgili, veri sorumlusu olarak şirket tarafından gerekli tedbirler alınmaktadır.
“Bilgi İşlem Birimi” tarafından KVKK Teknik Tedbirler Analiz Raporu hazırlanmış
olup, gerekli teknik tedbirler ve alınması gereken önlemlere ilişkin tespitler
belirlenmiştir. Bilgi güvenliği ile ilgili yerinde ve gerçek zamanlı olarak
yapılan analizler sonucunda, bilişim sistemlerinin sürekliliğini etkileyecek
riskler ve tehditler tespit edilmiş olup, sürekli olarak izlenmektedir.
Şirketimizin bilişim sistemleri donanımı, yazılım ve verilerin fiziksel
güvenliği için gerekli önlemler alınmaktadır.
12.2.İdari Tedbirler:
Kişisel
Verileri Koruma Kurulu tarafından ilan edilen idari tedbirler ile ilgili, veri
sorumlusu olarak şirket tarafından gerekli idari tedbirler alınmıştır. Şirket
tarafından 6698 sayılı Kişisel Verilerin Korunması Kanununa uyum kapsamında
kurumsal olarak gerekli kararları almış, yasa kapsamındaki yükümlülükleri
yerine getirmiş, yayımlanması gereken politikaları oluşturarak ilan etmiştir.
Bu kapsamda veri sorumlusu sıfatıyla şirket tarafından, kişisel veri işleme
envanteri hazırlanmış, gerekli güncellemeler yapılmaktadır. Aydınlatma ve
Bilgilendirme Metninin oluşturulmuş, başvuru formu düzenlenerek internet
sitesinde yayımlanmıştır. Gizlik ve Çerez Politikası oluşturulmuştur. Kişisel
veri koruma, işleme, saklama ve imha politikası belirlenmiş, internet sitesinde
yayımlanarak, şirket içerisinde veri irtibat kişisi tarafından uygulanması
sağlanmaktadır.
Çalışanların
niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak
işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin
önlenmesi, kişisel verilerin muhafazasının sağlanması amacıyla gerekli
farkındalık çalışmaları başlatılmıştır. KVK Veri İrtibat Kişisi atanmış,
yetkileri, sorumlulukları belirlenmiştir.
Kişisel
verilere ilişkin saklama ve imha gereklerinin yerine getirilmesine ilişkin
çalışmalar başlatılmıştır. KVK Kanununa uyumun sağlanması amacıyla gerekli
aksiyonlar alınmış, şirket sözleşmeleri ve kişisel veri barındıran metinler
taranarak KVKK’ ya uyumlu hale getirilmektedir.
13.KİŞİSEL VERİLERİN
İMHA TEKNİKLERİNE DAİR AÇIKLAMALAR
Şirketimizce
oluşturulan politika ve kişisel veri envanterinde yazılı olduğu üzere, işlenmiş
olan kişisel veri ile ilgili İlgili yasal mevzuatta öngörülen süre veya
işlendikleri amaç için öngörülen gerekli saklama süresinin sonunda kişisel
veriler; şirket yetkili birimlerince kendiliğinden veya ilgili kişisel veri
sahibinin şirketimize başvurusu üzerine, 6698 sayılı KVK Kanunu ve ilgili
mevzuat hükümlerine uygun olarak aşağıda belirtilen yöntem ve tekniklerle imha
edilmektedir.
13.1.Kişisel Verilerin
Silinmesi
Ø Veri Kayıt Ortamı Olan Sunucuda Yer
Alan Kişisel Veriler : Sunucularda yer alan kişisel
verilerden, saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim
yetkisi kaldırılarak silme işlemi yapılır.
Ø Elektronik Ortamda Yer Alan Kişisel
Veriler : Elektronik ortamda yer alan kişisel
verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi
hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve
tekrar kullanılamaz hale getirilir.
Ø Fiziksel Ortamda Yer Alan Kişisel
Veriler : Fiziksel ortamda tutulan kişisel verilerden
saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim
yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar
kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde
çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
Ø Taşınabilir Medyada Bulunan Kişisel
Veriler: Flash tabanlı saklama ortamlarında tutulan
kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi
tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek
şifreleme anahtarlarıyla güvenli ortamlarda saklanır.
13.2.Kişisel Verilerin
Yok Edilmesi
Ø Fiziksel Ortamda Yer Alan Kişisel
Veriler : Kâğıt
ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona
erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.
Ø Optik -Manyetik Medyada Yer Alan
Kişisel Veriler: Optik medya ve manyetik medyada yer alan
kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi,
yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi
uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde
manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale
getirilir.
13.3.Kişisel Verilerin
Anonim Hale Getirilmesi
Kişisel
verilerin anonim hale getirilmesi, kişisel verilerin başka 3. kişilere ait
verilerle eşleştirilmesinde dahi, ilgili kişinin kimliği belirli veya
belirlenebilir olmaktan çıkarılarak, bir gerçek kişiyle hiçbir surette
irtibatlandırılamayacak hale getirilmesidir.
Kişisel
verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu
veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka
verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından
uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir
bir gerçek kişiyle irtibatlandırılamayacak / ilişkilendirilemeyecek hale
getirilmesi şeklinde olmaktadır.
14.KİŞİSEL VERİLERİ
SAKLAMA VE İMHA SÜRELERİ
Şirketin, işbu
politika ve ilgili yasal mevzuat kapsamında işlediği kişisel verileri, işlenen
verinin kategorisine göre, tabi olduğu ilgili mevzuatta öngörülen veya işleme
amacının gerektirdiği süreler boyunca KVK Kanunu ile bu politika ile belirlenen
usul ve esaslara uygun olarak yapılmaktadır. Şirketin meşru menfaati ve ilgili
veri sahibi ile yapılan, yapılacak sözleşmelerin kurulması ve ifası süreçleri,
açılabilecek dava ve hukuki işlemler dikkate alınarak, kişisel verilerin
saklama ve imha süreleri kişisel veri işleme envanterinde yazılı olduğu şekilde
belirlenmiştir.
Şirketimiz
faaliyetleri kapsamında tutulan kişisel veriler, işlenen verilerin niteliğine
göre ilgili mevzuatta belirtilen veya kişisel verinin işlendiği amaç için
gerekli olan süre kadar muhafaza etmektedir. İşlenen kişisel veriler ile ilgili
olarak öncelikle, ilgili mevzuatta kişisel verilerin saklanması için bir süre
öngörülüp öngörülmediği tespit edilerek, belirtilen süreye uygun olarak kişisel
veriler saklanmakta, her hangi bir sürenin öngörülmemiş olması halinde ise
işlenen kişisel verilerin işlendikleri amaç için gerekli olan ve grup
şirketlerimizce uygulanmakta olan politikalara uygun olarak belirlenen süre
kadar saklamaktadır.
Şirketimizce
kişisel veri işleme envanterinde belirlenen saklama sürelerini esas almakta
olup, envanterde belirtilen süreler sonunda yasal düzenleme kapsamındaki
yükümlülükler uyarınca kişisel veriler, verinin niteliğine ve kullanım amacına
göre silinmekte, imha edilmekte veya anonimleştirilmektedir.
15.VERİ SORUMLUSUNUN
AYDINLATMA YÜKÜMLÜLÜĞÜ
Şirketimiz;
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)’na uygun olarak, kişisel
verilerinizin işlenmesine, korunmasına azami özen göstermektedir. Veri
sorumlusu olarak; Kişisel verilerin hukuka aykırı olarak işlenmesini
önlemek, kişisel verilere hukuka aykırı
olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla
gerekli her türlü teknik ve idari tedbirler alınmıştır. Kanunun 10. maddesi
uyarınca; müşteriler, tedarikçiler, bayiler, hizmet sağlayıcılarının yönetici
ve çalışanları, iş ortakları, şirket ortakları, çalışanlar, çalışan adayları,
stajyerler, ziyaretçiler, kamu kurum ve kuruluşları ile özel hukuk tüzel
kişilerinin çalışanları ve ilgili üçüncü kişilere ait kişisel veriler
kapsayacak şekilde oluşturulan politikalar ve aydınlatma metni ile sizleri
bilgilendiriyoruz.
Söz
konusu aydınlatma yükümlülüğü gereğince kişisel veri sahiplerine bildirilmesi
gereken bilgiler kanunda sayıldığı şekilde şunlardır :
1.Veri sorumlusunun ve varsa temsilcisinin
kimliği,
2.Kişisel
verilerin hangi amaçla işleneceği,
3.İşlenen
kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
4.Kişisel
veri toplamanın yöntemi ve hukuki sebebi,
5.KVK
Kanununun 11. maddesinde sayılan başvuru ve diğer haklar.
6698
sayılı Kişisel Verilerin Korunması Kanununun (“Kanun”) 10 uncu maddesi ile
Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar
Hakkında Tebliğ hükümleri uyarınca, veri sorumlusu sıfatıyla şirketimizce
hazırlanan Aydınlatma Metnini internet sayfamızdan inceleyebilirsiniz.
16.KİŞİSEL VERİ
SAHİBİNİN HAKLARI ( BAŞVURU HAKKI )
6698
sayılı Kişisel Verileri Koruma Kanununun “ilgili kişinin haklarını düzenleyen”
11 inci maddesi kapsamında, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında
Tebliğe göre veri sorumlusu olarak, şirketimiz tarafından “BAŞVURU FORMU”
düzenlenmiştir. Başvuru formunu internet
sitemizden incelemeniz mümkündür.
16.1.Kişisel Veri
Sahibinin Başvuru Hakkı
Kanunun
11. maddesi uyarıca; herkes, veri sorumlusuna başvurarak kendisiyle ilgili
olarak;
1.
Kişisel veri işlenip işlenmediğini öğrenme,
2.
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3.
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
4.
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri
bilme,
5.
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların
düzeltilmesini isteme,
6.
KVKK’ nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin
silinmesini veya yok edilmesini isteme,
7.
Kişisel verilerin düzeltilmesi, silinmesi, yok edilmesi halinde bu işlemlerin,
kişisel verilerin aktarıldığı üçüncü kişilere de bildirilmesini isteme,
8.
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi
suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
9.
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması
hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
16.2.Veri Sorumlusunun
Başvurulara Cevap Vermesi usulü, süresi ve esasları
6698
sayılı KVK Kanunu 13/1. maddesi uyarınca, yukarıda belirtilen haklarınızı
kullanmak amacıyla yapacağınız başvurularınızı yazılı olarak veya KVK Kurumunun
belirlediği yukarıda yazılı yöntemlerle şirketimize iletmeniz gerekmektedir. Şirketimiz, başvuruda
yer alan taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz
gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir
maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret talep
edilecektir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde
alınan ücret ilgiliye iade edilir.
16.3.Kişisel Veri
Sahibinin Kurula Şikâyette Bulunması Hakkı
Başvurunun
reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap
verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği
tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün
içinde Kurula şikâyette bulunabilir. Kanunun 13. maddesi uyarınca başvuru yolu
tüketilmeden şikâyet yoluna başvurulamaz.
17.KİŞİSEL VERİ
SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER
6698
Sayılı KVK Kanununun 28/1. maddesi gereğince, aşağıda yazılı hususlar kanunun
uygulama kapsamı dışında ( istisnalar ) tutulmuş olup, kişisel veri sahipleri
yukarıda 16. maddede sayılan haklarını ileri süremezler.
Ø Kişisel
verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin
yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle
veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında
işlenmesi.
Ø Kişisel
verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma,
planlama ve istatistik gibi amaçlarla işlenmesi.
Ø Kişisel
verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini,
ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal
etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel
amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
Ø Kişisel
verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini
veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş
kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari
faaliyetler kapsamında işlenmesi.
Ø Kişisel
verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin
olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
6698
Sayılı KVK Kanununun 28/2. maddesi gereğince, bu kanunun amacına ve temel
ilkelerine uygun ve orantılı olmak kaydıyla, veri sorumlusunun aydınlatma
yükümlülüğünü düzenleyen 10.maddesi, zararın giderilmesini talep etme hakkı
hariç, ilgili kişinin haklarını düzenleyen 11.maddesi ve Veri Sorumluları
Siciline kayıt yükümlülüğünü düzenleyen 16. maddesinde belirtilen haklar
bakımından aşağıdaki hâllerde uygulanmaz:
Ø Kişisel
veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli
olması.
Ø İlgili
kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
Ø Kişisel
veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu
kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme
veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya
kovuşturması için gerekli olması.
Ø Kişisel
veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik
ve mali çıkarlarının korunması için gerekli olması.
18.KİŞİSEL VERİLERİN
PERİYODİK İMHA ve DENETİM SÜRESİ
Kişisel
verileri resen silme, yok etme veya anonim hale getirme süreleri Yönetmeliğin
11. maddesinde aşağıda yazılı olduğu şekilde düzenlenmiştir. Buna göre; kişisel veri saklama ve
imha politikası hazırlamış olan veri sorumlusu, kişisel verileri silme, yok
etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden
ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale
getirir. Periyodik imhanın gerçekleştirileceği zaman aralığı, veri sorumlusu
tarafından kişisel veri saklama ve imha politikasında belirlenir. Bu süre her
halde altı ayı geçemez. Kişisel veri saklama ve imha politikası hazırlama
yükümlülüğü olmayan veri sorumlusu, kişisel verileri silme, yok etme veya
anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden üç ay
içinde, kişisel verileri siler, yok eder veya anonim hale getirir. Ayrıca,
kişisel veri irtibat kişisi ve veri sorumlusu tarafından üç ayda bir, altı ayı
geçmemek üzere gerekli denetlemeleri yapacaktır. Veri sorumlusu ve veri irtibat
kişisi, telafisi güç veya imkansız zararların
doğması ve açıkça hukuka aykırılık olması halinde, bu maddede belirlenen
süreleri kısaltabilir.
19.İLGİLİ KİŞİNİN BAŞVURUSU ÜZERİNE SİLME VE YOK ETME SÜRELERİ
İlgili
kişinin başvurusu üzerine kişisel verinin silinmesi, yok edilmesi süreleri
Yönetmeliğin 12. maddesinde aşağıda yazılı olduğu şekilde düzenlenmiştir. Buna
göre; kişisel verileri işleme şartlarının
tamamı ortadan kalkmışsa; veri sorumlusu talebe konu kişisel verileri siler,
yok eder veya anonim hale getirir. Veri sorumlusu, ilgili kişinin talebini en
geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir. Kişisel
verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel
veriler üçüncü kişilere aktarılmışsa veri sorumlusu bu durumu üçüncü kişiye
bildirir; üçüncü kişi nezdinde bu Yönetmelik kapsamında gerekli işlemlerin
yapılmasını temin eder. Kişisel verileri
işleme şartlarının tamamı ortadan kalkmamışsa, bu talep veri sorumlusunca
Kanunun 13 üncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak
reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak
ya da elektronik ortamda bildirilir.
20.POLİTİKANIN
YAYINLANMASI, SAKLANMASI VE GÜNCELLENMESİ
Şirket
tarafından hazırlanan işbu politika, ıslak imzalı olarak (basılı kâğıt) ve
elektronik ortamda olmak üzere şirketin www.sincanli.com
internet sayfasında iki farklı ortamda
yayımlanır. Politikanın internet sayfasında yayımlanması ile kamuya açıklanmış
sayılacaktır. Basılı kâğıt nüshası “Bilgi İşlem Biriminde / Departmanında” KVK
dosyasında saklanır. Oluşturulan bu politika, belirlenen veri irtibat kişisi
tarafından yetki ve sorumlulukları kapsamında, yayınlandığı tarihten itibaren,
her yılın sonunda yılda bir olmak üzere, ihtiyaç duyuldukça gözden geçirilir ve
gerekli olduğu şekilde ilgili bölümler güncellenecektir.
21.POLİTİKANIN YÜRÜRLÜĞÜ
VE YÜRÜRLÜKTEN KALDIRILMASI
Yukarıda
maddeler halinde yazılı işbu politika, şirketin www.sincanli.com internet
sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilecektir.
Veri sorumlusunun onayı ve kararı ile politikanın yürürlükten kaldırılmasına karar verilmesi halinde, politikanın ıslak imzalı eski nüshaları veri irtibat kişisi tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile kişisel veri irtibat tarafından "Bilgi İşlem Birimi/Departmanında" veri irtibat kişisi tarafından saklanır.
Politika Yürürlük Tarihi
|
Güncelleme Tarihi
|
|
|