Kişisel Verilerin Korunması Aydınlatma Metni
Süleyman Tuğrul Tarım Ürünleri İnşaat Nakliye Petrol Sanayi ve Ticaret Limited Şirketi (“Şirket”) olarak 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun ve bu kanunun uygulanmasına yönelik diğer düzenlemelere tam uyumun sağlanması ve kişisel verilerinizin güvenliği hususuna azami hassasiyet göstermekteyiz. Bu bilinçle, faaliyetlerimiz sırasında edindiğimiz tüm şahıslara ait her türlü kişisel verilerin işlenmesi, saklanması, aktarılmasına ilişkin işlemleri 6698 sayılı Kişisel Verilerin Korunması Kanunu’na ve ilgili mevzuata uygun olarak gerçekleştirmekteyiz. Bu sorumluluğumuzun tam idraki ile Veri Sorumlusu olarak, kişisel verilerinizin korunması amacıyla uygun güvenlik düzenini temin etmeye yönelik tüm idari ve teknik koruma tedbirler alınmaktadır.
Kişisel Verilerin Korunması ve İşlenmesi Politikasının amacı; Kişisel Verilerin Korunması hakkındaki düzenlemelere ilişkin yükümlülüklere uyumun sağlanması, Şirket tarafından otomatik ya da otomatik olmayan yöntemlerle fabrikalar, işletmeler, şubeler, acenteler, çağrı merkezi ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanan ve hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyetinin ve gizliliğinin korunması ve ilgili şirket içi sorumlulukların belirlenerek işleyiş, şirket içi kontrol ve önlemler hakkında kişisel verileri şirketimiz tarafından işlenen kişilerin bilgilendirilmesi ve şeffaflığın sağlanmasıdır.
Şirket olarak ürün ve hizmetlerimizden faydalanan kişiler dâhil ve sayılanlarla sınırlı olmamak üzere Şirket yetkilileri, Şirket hissedarları, Çalışanlar, Çalışan Adayları, Tedarikçiler, Müşteriler, Potansiyel Müşteriler, Bayiler, Üyeler, Aboneler, Ziyaretçiler, İş Ortakları, İnternet sitelerimizi ve Mobil Uygulamalarımızı Ziyaret Eden İlgili Kişiler kısacası Şirket ile ilgili tüm gerçek kişilerin işlenen tüm kişisel verileri Kişisel Verilerin Korunması Politikasının kapsamına dâhildir.
Açık Rıza: |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
Anonim Hale Getirme: |
Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Örneğin; Maskeleme, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi. |
Kişisel Verilerin İşlenmesi: |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
Kişisel Veri Sahibi/İlgili Kişi: |
Kişisel verisi işlenen gerçek kişi. |
Kişisel Veri: |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası, banka hesap numarası vb. |
Özel Nitelikli Kişisel Veri: |
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir. |
Veri Sorumlusu : |
Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur. |
Politika : |
Süleyman Tuğrul Tarım Ürünleri İnşaat Nakliye Petrol Sanayi ve Ticaret Limited Şirketi Kişisel Verilerin İşlenmesi ve Korunması Politikası |
Kanun uyarınca, kişisel verileriniz; veri sorumlusu olarak Süleyman Tuğrul Tarım Ürünleri İnşaat Nakliye Petrol Sanayi ve Ticaret Limited Şirketi tarafından bu metinde açıklanan kapsamda işlenebilecektir. Süleyman Tuğrul Tarım Ürünleri İnşaat Nakliye Petrol Sanayi ve Ticaret Limited Şirketi, veri tabanında kayıtlı olan kişisel verilerin, işleme amaçlarını ve vasıtalarını belirleyerek, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumludur.
İrtibat Adresi : Yıldıztepe Mah. 629/1. Sk. No:4, 09800 Nazilli / Aydın - Türkiye
E-posta adresi : tugrultarim@hs01.kep.tr , info@nazli.com.tr
Telefon : 444 31 49
Şirketimiz, Türkiye Cumhuriyeti Anayasası, 6698 Sayılı KVK Kanunu ve faaliyetleri kapsamında uymak zorunda olduğu diğer kanunlarda yer alan hükümler doğrultusunda verileri işlemektedir ve bu kapsamda aşağıdaki temel ilkeleri benimsemiştir.
Kişisel verilerin işlenmesinde şirketimiz hukuksal düzenlemeler ile getirilen ilkeler ve dürüstlük kuralına uygun hareket etmektedir.
Şirketimiz KVK Kanunu ve ilgili mevzuat kapsamında kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin biliniyor olması halinde doğru ve güncel olmasını sağlamaktadır.
Şirketimiz kişisel verileri daha önce belirlenmiş amaçların gerçekleştirilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan ve ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Bu doğrultuda verilerin işlenmesi, faaliyetler ve yasal yükümlülükler ile sınırlıdır. Amaca ilave değişimler yalnızca sınırlı ölçüde ve gerekçelendirmeyle mümkündür.
Şirketimizce belirlenen amaçların gerçekleştirilmesi, hukuki ve meşru menfaatler çerçevesinde kişisel veriler işlenmekte; ihtiyaç duyulmayan, amaca yönelik olmayan ve hiçbir hukuki ve meşru menfaat içermeyen kişisel veri işleme faaliyeti yürütülmemektedir.
Şirketimiz kişisel verileri, ilgili mevzuatta ve diğer kanunlarda belirtilen süreler veya işlendikleri amaç için gerekli olan sürelerde muhafaza etmektedir. Şirketimizin uygulamaları ve ticari hayatın teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmektedir.
Kişisel verilerin işlenme amacı sona ermiş, ilgili mevzuat ve şirketin saklama sürelerinin de sonuna gelinmişse, kişisel veriler olası hukuki uyuşmazlıklarda delil teşkil etmek üzere, hakkın ileri sürülmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Bu durumda saklanan verilere herhangi bir başka amaçla erişilememekte ve ancak ilgili hukuki uyuşmazlıkta kullanılmak üzere ilgili kişisel verilere erişim sağlanmaktadır.
Şirket olarak kişisel verilerinizi; yürüttüğümüz faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, şirketimiz tarafından sunulan hizmetlerden ve ürünlerden ilgili kişileri faydalandırmak için gerekli çalışmaların yapılması ve ilgili iş süreçlerinin yürütülmesi, şirketimizle iş ilişkisi içerisinde olan ilgili kişilerin hukuki ve ticari-iş güvenliğinin temini, Şirketimizin iş stratejilerinin planlanması ve icrası, insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi kapsamında aşağıdaki amaçlarla (ancak bunlarla sınırlı olmamak üzere) işlemektedir.
Şirketimiz, kural olarak kişisel verilerin işlenmesi için veri sahibinin (ya da ilgili kişilerin) açık rızalarını yazılı olarak almaktadır. Ancak KVK Kanunu Madde 5/2 veya Madde 6/3’te belirtilen kişisel veri işleme şartlarından herhangi birinin varlığı durumunda açık rıza aranmamaktadır. Bu şartlar aşağıda detaylıca anlatılmaktadır.
Kişisel veriler ilgili kişinin açık rızası olmadan işlenemez. Kişisel verilerin korunması aynı zamanda Anayasal bir hak olduğundan Şirketimiz bu doğrultuda ve Anayasa’ya uygun bir biçimde kişisel verileri, ancak kanunda öngörülen hallerde veya kişinin bilgilendirmeye dayalı ve özgür iradesiyle açıkladığı açık rızasıyla işlemektedir.
Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kıldığı gibi açık rıza olmaksızın aşağıda belirtilen şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir.
Şirketimiz kişisel verilerin işlenmesi için kural olarak İlgili Kişi’nin açık rızasını almaktadır. Ancak aşağıda belirtilen ve KVK Kanunu’nun Madde 5/2 ve Madde 6/’te belirtilen açık rıza aranmaksızın kişisel veri işleme şartlarının herhangi birinin varlığı halinde İlgili kişinin açık rızası alınmamakta ve bu şartlar sebebiyle işlenmektedir.
- Kanunlarda Açıkça Öngörülmesi
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde açık rızası alınmadan hukuka uygun olarak işlenebilecektir. Örnek: Vergi Usul Kanunu uyarınca fatura üzerinde ilgili gerçek kişinin kimlik bilgisi, adres bilgisine vb. yer verilmesi
- Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örnek: Şirketimizin bir çalışanının baygınlık geçirmesi vb hallerde kimlik bilgisinin sağlık ekiplerine verilmesi
- Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür. Örnek: Şirketimizin tedarikçi ile akdedilen sözleşme kapsamında, sözleşmenin ifası için tedarikçinin finansal bilgilerinin işlenmesi.
- Hukuki Yükümlülük
Şirketimiz hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örnek: Mahkemeler tarafından talep edilen kişisel bilgilerin sunulması
- Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin, kişisel verisini kendisi tarafından alenileştirmiş olması halinde ilgili kişisel veriler işlenebilecektir. Örnek: Çalışan adayının CV’sini internet sitelerinde yayımlaması
- Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örnek: İspat niteliğinde olan verilerin (örneğin şirketimiz müşterilerinin veya tedarikçilerin faturasının) saklanması ve gerekli olması halinde kullanılması
- Şirketin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimiz meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örnek: Şirketimizin fabrikalarında ve işletmelerinde ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla güvenlik amaçlı olarak kamera kaydı yapılması
Kişisel verileriniz, şirketimiz tarafından verilen hizmet, ürün ya da ticari faaliyete bağlı olarak değişkenlik gösterebilmekle; otomatik ya da otomatik olmayan yöntemlerle, müşteri görüşmeleri, rezervasyon formları, üyelik formları, abonelik formları, acente sistemleri, şirketimizin ve şirketimizi temsil yetkisi bulunan kuruluş ve kişilerin ilgili kişi ile iletişime geçtiği veya ileride iletişime geçeceği kanallar aracılığıyla, sözleşme ilişkisi çerçevesinde, yapılan anlaşmaların izin verdiği ölçüde ve sınırda çeşitli acentelerin veri tabanlarına erişilmek suretiyle sistemler aracılığıyla, yasal mevzuat uyarınca ve çizilen sınırlar dâhilinde kamu kurum ve kuruluşlarının veri tabanlarına erişilmek suretiyle, iletişim, hizmet ve ürünlerimize ilişkin bilgi sunulması, anket, müşteri memnuniyeti ve pazarlama faaliyetlerinin yürütülmesi amacıyla internet sitesi, mobil uygulamalar ve sosyal medya hesapları üzerinden, ofisler, şubeler, tesisler, çağrı merkezi, tedarikçi firmalar, bayiler ve benzeri vasıtalarla sözlü, basılı formlar aracılığıyla, yazılı ya da elektronik olarak toplanabilecektir. Ayrıca, Şirketimize ait internet sitesinde kullanılan çerezler (cookie) ile de kişisel verileriniz işlenebilmektedir.
Bu yöntemlerle toplanan kişisel veriler KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen veri işleme şartları ve belirtilen amaçlar kapsamında işlenebilmekte ve aktarılabilmektedir.
KVK Kanunu’nun 10. maddesi uyarınca Şirketimizce, ilgili kişiler bilgilendirilerek, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda KVK Kanunu’nun 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak KVK Kanunu’nda başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde ve ayrıca KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen bütün yükümlülüklere uyularak veri sahiplerine ilişkin veriler işlenmektedir.
Şirketimizce işlenen kişisel verilere ilişkin iş bu kişisel verilerin işlenmesi politikamız kapsamında kişisel veri sahipleri Şirket yetkilileri, Şirket hissedarları, Çalışanlar, Çalışan adayları, Müşteriler, Potansiyel Müşteriler, Ziyaretçiler, Üçüncü kişiler, Üyeler, Aboneler, İş Ortakları, Tedarikçiler, Bayiler olarak sınıflandırılmış olup açıklamalara aşağıda yer verilmiştir.
Şirketimiz tarafından kişisel verileri işlenen veri sahipleri aşağıda belirtilen kapsamda sınıflandırılmış olmakla birlikte, bunların dışında yer alan kişiler de KVK Kanunu kapsamında Şirketimize taleplerini yöneltebilecek olup; bu kişilerin talepleri de değerlendirmeye alınacaktır.
Veri Sahipleri |
|
Şirket Yetkilileri |
Şirketimizin Yönetim Kurulu üyeleri ve diğer yetkili gerçek kişiler |
Şirket Hissedarları |
Şirketimizin hissedarı gerçek kişiler |
Çalışanlar |
Şirketimiz bünyesinde çalışan gerçek kişiler |
Çalışan Adayı |
Şirketimize herhangi bir şekilde iş başvurusunda bulunmuş ve özgeçmiş ve kişisel bilgilerini şirketimiz incelemesine açmış kişiler |
Müşteri |
Şirketimiz ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirket tarafından sunulan ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler |
Potansiyel Müşteri |
Şirketimizden ürün ve hizmetleri kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler |
Ziyaretçi/Dış Katılımcı |
Şirketimizin sahip olduğu fabrikalara ve diğer işletmelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler |
Üçüncü Kişi |
Şirketimizin Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında olmayan, kişisel veri sahiplerinin haklarını korumak ve meşru menfaatler doğrultusunda bu kişilerle ilişkili olan diğer gerçek kişiler (Refakatçi, kefil gibi, aile bireyleri ve yakınları gibi) |
Üyeler/Aboneler |
Şirketimizin satışını yaptığı ürünlerle ilgili genel ve özel kampanya, promosyon, tanıtım, puan birikimleri gibi avantajlar sağlamak amacıyla oluşturulmuş, müşteri memnuniyeti odaklı Programa sözleşmeye bağlı olarak katılan kişiler |
İş Ortakları, Tedarikçiler |
Her türlü iş ilişkisi içerisinde bulunulan şirketlerin (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışanları, bu şirketlerin hissedarları ve yetkilileri dahil olmak üzere ilgili gerçek kişiler |
Bayiler |
Bayilik sözleşmeleri ve hukuki ilişki çerçevesinde iş ilişkisi içerisinde bulunulan şirketlerin yetkilileri, hissedarları, çalışanları ve ilgili gerçek kişiler |
Şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları ve KVK Kanunu kapsamında belirlenen şartlar ve temel ilkeler doğrultusunda aşağıda belirlenen kişisel verileri KVK Kanunu’nun 10. maddesi gereğince ilgili kişileri bilgilendirmek suretiyle kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlemektedir.
Kişisel Veriler |
|
Kimlik Bilgisi |
Ad-Soyad, T.C/Kimlik Numarası, Uyruk, Doğum Yeri, Doğum Tarihi, Anne Adı, Baba Adı gibi bilgileri içeren nüfus kağıdı, ehliyet, pasaport, meslek kimlikleri gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, araç plakası vb. bilgiler |
İletişim Bilgisi |
Adres, Telefon, Faks, E-mail vb bilgiler |
Aile Bireyleri ve Yakınları Bilgisi |
Şirket tarafından, kişisel veri sahibinin hukuki ve meşru menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri, bakmakla yükümlü olduğu yakınları ve acil durumlarda ulaşılabilecek diğer kişilerin kimlik ve iletişim bilgileri |
Fiziksel Mekan ve Güvenlik Bilgisi |
Şirketin sahip olduğu fabrika ve işletmelerde mekana giriş ve mekan içerisinde kalış sırasında alınan kamera kayıtları, güvenlik sebebiyle alınan kayıtlara ve belgelere ilişkin bilgiler |
Görsel ve İşitsel Bilgi |
Şirket tarafından sunulan ürün ve hizmetlerle ilgili, fiziksel mekan güvenlik bilgisi kapsamında olmayan fotoğraf ve kamera kayıtları, kişisel veri içeren belgelerin kopyası niteliğindeki ses kayıtları vb. belge ve bilgiler |
İşlem Güvenliği Bilgisi |
Şirketimizin internet sitelerine, uygulamalara giriş çıkış bilgileri, şifre ve parola bilgileri, IP adresi bilgileri gibi bilgiler |
Finansal Bilgi |
Şirketin kişisel veri sahibi ile kurmuş olduğu sözleşmesel ve hukuki ilişki çerçevesinde, banka hesap numarası, IBAN numarası, kredi kartı bilgisi, taşınır, taşınmaz ve malvarlığı, gelir ve her türlü finansal belge ve bilgiler |
Risk Yönetimi Bilgisi |
Ticari, teknik, idari risklerin yönetilmesi için dürüstlük kuralına uygun yöntemlerle işlenen bilgiler |
Konum Bilgisi |
Şirketimizin iş birimleri tarafından yürütülen operasyonları çerçevesinde çalışanların şirket araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler ve seyahat verilerine ilişkin bilgiler |
Pazarlama Bilgisi |
Şirket tarafından sunulan ürün ve hizmetlerle ilgili, kişisel veri sahiplerinin kullanım alışkanlıkları, tercihleri, memnuniyeti ve ihtiyaçları doğrultusunda belirlenerek pazarlama ve tanıtım yapılması yönelik işlenen kişisel veriler ve bu verilere ilişkin hazırlanan raporlara ilişkin bilgiler |
Özlük Bilgisi |
Şirketimizin çalışanlarının ve çalışan adayı olarak kişisel bilgilerini şirketimiz incelemesine açmış olan ve şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarına ilişkin her türlü bilgiler, özgeçmiş bilgileri, bordro bilgileri gibi. |
Hukuki İşlem Bilgisi |
Hukuki alacak ve borçlarımızın takibindeki, borçlarımızın ifası ile ilgili dava ve icra takiplerindeki, adli makamlarla yazışmalardaki bilgiler |
Müşteri İşlem Bilgisi |
Çağrı merkezi kayıtları, fatura, senet, çek, müşteri talep bilgileri, bayi sipariş bilgileri, talep bilgileri gibi |
Özel Nitelikli Kişisel Veri |
KVK Kanunu’nun 6. maddesinde belirtilen veriler |
Şirketimizce işlenen kişisel verilere ilişkin iş bu kişisel verilerin işlenmesi politikamız kapsamında kişisel veri sahiplerinin hangi kişisel verilerinin işlendiği aşağıda belirlenmiştir.
Kişisel Veri Sahipleri |
Kişisel Veriler |
Şirket Yetkilileri |
Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Konum Bilgisi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Özel Nitelikli Kişisel Veriler |
Şirket Hissedarları |
Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Konum Bilgisi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Özel Nitelikli Kişisel Veriler |
Çalışan |
Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Konum Bilgisi, Özlük Bilgisi, Hukuki İşlem Bilgisi, Özel Nitelikli Kişisel Veriler |
Çalışan Adayı |
Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Özlük Bilgisi, Özel Nitelikli Kişisel Veriler |
Müşteri |
Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Pazarlama Bilgisi, Müşteri İşlem Bilgisi, Hukuki İşlem Bilgisi, Özel Nitelikli Kişisel Veriler |
Potansiyel Müşteri |
Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Pazarlama Bilgisi, Müşteri İşlem Bilgisi, Özel Nitelikli Kişisel Veriler |
Ziyaretçi/Dış Katılımcı |
Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Görsel ve İşitsel Bilgi, Müşteri İşlem Bilgisi |
Üçüncü Kişi |
Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, |
Üyeler/Aboneler |
Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Pazarlama Bilgisi, Hukuki İşlem Bilgisi, Özel Nitelikli Kişisel Veriler |
İş Ortakları/Tedarikçiler |
Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Görsel ve İşitsel Bilgi, Hukuki İşlem Bilgisi, Özel Nitelikli Kişisel Veriler |
Bayiler |
Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Görsel ve İşitsel Bilgi, Müşteri İşlem Bilgisi, Hukuki İşlem Bilgisi, Özel Nitelikli Kişisel Veriler |
KVK Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Özel nitelikli kişisel veriler, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
Yukarıda belirtilen veri işleme şartlarının bulunmaması durumunda Şirketimiz tarafından veri işlenmesi için İlgili Kişiler aydınlatılmakta ve belirli bir konuya ilişkin, bilgilendirmeye dayalı olarak ve özgür iradeyle açık rızaları alınmaktadır.
Bu kapsamda şirket kimliği açıklanarak, özel nitelikli kişisel verilerin hangi amaçla işleneceği, kimlere ve hangi amaçla aktarılabileceği, yöntemi ve hukuki sebebi ile İlgili Kişilerin KVK Kanunu Madde 11 kapsamında sahip olduğu hakları konusunda aydınlatma yapılmaktadır.
Şirketimiz, merkez, fabrika tesis ve işletmelerimizde güvenliğin sağlanması amacıyla görüntü kaydı yapılmaktadır. Şirketimiz tarafından güvenlik kameraları ile yapılan kişisel veri işleme faaliyetleri, Anayasa’ya, KVK Kanunu’na ve ilgili diğer mevzuata uygun bir biçimde yürütülmektedir.
Şirketimiz görüntü kaydı alınması kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, Şirketimizin, Çalışanlarımızın, İlgili Kişi’nin ve diğer kişilerin can ve mal güvenliğini sağlamak, suiistimalleri önlemek, hukuki ve ticari iş güvenliğinin temini gibi güvenliğin sağlanması genel amacıyla KVK Kanunu Madde 5’te yer alan “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlemenin zorunlu olması” hukuki sebebine dayanarak otomatik yolla işlemektedir.
Söz konusu kişisel veriler hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuat gereği talep halinde adli makamlar veya ilgili kolluk kuvvetlerine aktarılabilecektir.
Şirketimiz, KVK Kanunu Madde 4’e uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir. Kişilerin özel hayatının gizliliğine ve mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda görüntü kaydı yapılmamaktadır. Merkez, tesis ve işletmelerimizin giriş kapıları, bina dış cephesi, çalışma alanları, yemekhane, çalışma büroları, otopark, güvenlik kulübesi, kat koridorları gibi genel hizmet alanlarında görüntü kaydı yapılmaktadır. Bu kapsamda yapılan kişisel veri işleme faaliyetleri ile ilgili İlgili Kişiler bilgilendirilmektedir. Ancak Şirketimizin meşru menfaatinin mevcut olması sebebiyle açık rızaları alınmamaktadır.
Şirketimiz tarafından KVK Kanunu Madde 12’ye uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
Şirketimiz tarafından güvenliğin sağlanması ve Politikamızda belirtilen amaçlarla, merkez, tesis ve işletmelerimiz içerisinde kaldığı süre boyunca talep eden ziyaretçilerimize internet erişimi sağlanabilmektedir.
Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu kanuna göre düzenlenmiş olan mevzuatın emredici hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşlar tarafından talep edilmesi veya Şirket içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.
Bahsi geçen kayıtlara erişimi olan Şirket çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşlardan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilere aktarılmaktadır.
Çerez, bir web sitesinin, o sitede dolaşımınıza ilişkin verileri; PC, telefon ya da başka bir cihazınızda depoladığı küçük bir metin dosyasıdır.
Çerez Politikası’nın Amacı; bir internet sitesinin düzgün bir şekilde çalışması, kullanıcı deneyiminin iyileştirilmesi, sitenin geliştirilmesi ve optimize edilmesi, daha uygun, ilgiye dayalı reklam sunma, ziyaretçiler için ilgi çekici ve kişiselleştirilmiş bir web sitesi/uygulama ve reklam portföyü sunmaktır. Çerez aynı zamanda belirttiğiniz tercihlerinizi (dil, ülke, vb.) sitemizi ziyaretiniz sırasında ve gelecekteki ziyaretlerinizde hatırlamak için kullanılır.
İşbu Politika uyarınca, bu web sitesi tarafından ana bilgi depolama yöntemi olarak kullanılan "Çerezler" ile tarayıcının "Yerel Depolama" alanı aynı amaç için kullanılır. Bu bölümde yer verilen tüm bilgiler aynı zamanda anılan "Yerel Depolama" için uygulanır. Kullandığımız Çerezlerde adresiniz, şifreniz, kredi ya da banka kartı bilgileriniz gibi özel nitelikli kişisel bilgileri depolamıyoruz.
Şirketimiz tarafından KVK Kanunu Madde 12’ye uygun olarak, çerezler üzerinden toplanan kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
Web sitesinde Çerez kullanımından kaçınma hakkı
Yukarıda açıklanan sınırlamaları da dikkate alarak bu web sitesinde Çerez kullanmak istemiyorsanız, öncelikle tarayıcınızda Çerez kullanımını devre dışı bırakmanız, ardından bu web sitesiyle ilişkili olarak tarayıcınızda kaydedilmiş Çerezleri silmeniz gerekmektedir. Çerezlerin kullanımını önlemek için bu seçeneği istediğiniz zaman kullanabilirsiniz.
Çerez kullanımını devre dışı bırakma
Yukarıda belirtilen adımları izleyerek istediğiniz bir anda tarayıcınızın ayarlarını değiştirip bu web sitesinde kullanılan Çerezleri kısıtlayabilir, engelleyebilir ya da silebilirsiniz. Her tarayıcıda ayarlar farklı olsa da Çerezler genellikle "Tercihler" ya da "Araçlar" menüsünde yer alır. Tarayıcınızda Çerezleri ayarlamak hakkında daha fazla bilgi için tarayıcının "Yardım" menüsüne bakın.
Şirketimiz kişisel veri işleme amaçları doğrultusunda gerekli idari ve teknik tedbirleri alarak kişisel veri sahibinin kişisel verilerini yurt içi ve/veya yurt dışı ile paylaşılması konusunda azami özen ve dikkat göstermekte olup, bu kapsamda mevcut düzenlemelere uygun olarak faaliyetlerini sürdürmektedir.
Bu kapsamda Şirketimiz, Kişisel Verilerin Korunması ve Gizlilik Politikamızın 4.2 maddesinde belirtilen amaçların gerçekleştirilebilmesi ve kanundan doğan yükümlülüklerin yerine getirilmesi için gerektiği ölçüde ve bu amaçlarla sınırlı olmak kaydıyla; şirketimizin sunduğu hizmetlerin ifası için işbirliği içerisinde olduğumuz ve hizmet aldığımız tedarikçilerimizle, iş ortaklarımızla (bilgi sistemleri ve teknik destek sağlayan yazılım firmaları, danışmanlık firmaları vb.), Emniyet Genel Müdürlüğü ve diğer Kolluk kuvvetleri, Sosyal Güvenlik Kurumu, Nüfus Müdürlüğü, Gelir İdaresi Başkanlığı, Mahkemeler ile diğer resmi kurum ve kuruluşlar, işbirliği içerisinde olduğumuz yurt içinde ve yurt dışında bulunan acenteler ve seyahat hizmeti sunan üçüncü kişilerle, iş birliği içerisinde olduğumuz bayilerle, yetki vermiş olduğumuz temsilciler, bağlı olduğumuz ve/veya çalışmakta olduğumuz kurum, avukatlar, vergi danışmanları ve denetçiler de dahil olmak üzere danışmanlık aldığımız üçüncü kişiler ile düzenleyici ve denetleyici kurumlar, yurtiçindeki ve yurtdışındaki sistemler ve kuruluşlar ile ve/veya bünyemizdeki diğer şirketler ile paylaşılabilecektir.
Söz konusu kişisel veriler depolanıp muhafaza edilebilecek, finansal ve operasyonel süreçler ile pazarlama faaliyetleri gereği sınıflandırılabilecek, değişik periyotlarda güncellenebilecek ve mevzuat çerçevesinde ve gizlilik esasları dahilinde hizmetin gerektirdiği 3. Kişiler ve/veya tedarikçiler ve/veya hizmet sağlayıcıları ve/veya iş ortaklarımıza bağlı olduğumuz politikalar uyarınca ve diğer otoritelerce öngörülen nedenlerle aktarılabilecek, depolanabilecek, raporlamak suretiyle işlenebilecek elektronik veya kağıt ortamında işleme dayanak olacak şekilde kayıt ve belge düzenlenebilecektir. KVK Kanunu’nun kişisel verilerin aktarılmasına ilişkin 8. maddesinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.
Şirketimiz KVK Kanunu Madde 5/2 ve Madde 6/3’te yer alan şartların sağlanması halinde, KVK Kurulu tarafından öngörülen gerekli önlemleri alarak kişisel verileri ve özel nitelikli kişisel verileri İlgili Kişi’nin açık rızası olmaksızın aktarabilmektedir.
Kişisel veriler, şirketimiz tarafından aşağıdaki tabloda gösterilen ortamlarda saklanır ve koruma altına alınır.
Elektronik Ortamlar |
Elektronik Olmayan Ortamlar |
Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.) |
Kağıt ve dosyalar |
Yazılımlar (ofis yazılımları, portal,) |
Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri) |
Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb. ) |
Birim dolapları, |
Kişisel bilgisayarlar (Masaüstü, dizüstü) |
Şirket Arşivi, |
Mobil cihazlar (telefon, tablet vb.) |
|
Optik diskler (CD, DVD vb.) |
|
Çıkartılabilir bellekler (USB, Hafıza Kart vb.) |
|
Yazıcı, tarayıcı, fotokopi makinesi |
Şirketimiz veri güvenliğinin sağlanması konusuna azami dikkat ve özeni göstermekte olup, bu kapsamda KVK Kanunu’nun 12. maddesi uyarınca “veri güvenliğini” sağlamaya yönelik belirtilen hususlar ile aşağıda belirtilen teknik ve idari tüm tedbirleri almakta, alınan tedbirler zaman içinde gözden geçirilmekte ve güncellenmektedir.
Kişisel verilerin korunması kapsamında şirketimizde;
Şirketimiz tarafından işlenen kişisel verilere ilişkin olarak alınan teknik tedbirler, aşağıda sıralanmıştır;
Şirketimiz nezdinde işlenen kişisel veriler ilgili kanun ve yönetmeliklerde öngörülen süreler boyunca saklanmaktadır. Bu kapsamda iş sözleşmesinin uygulanmasından kaynaklanan ve Sosyal Sigortalar mevzuatı kapsamında yürütülen işlere ilişkin kişisel veriler 10 yıl, sağlık verileri ise İş Sağlığı Ve Güvenliği Hizmetleri Yönetmeliği kapsamında, işten ayrılma tarihinden itibaren en az 10 (on) yıl süreyle saklanmaktadır. Farklı bir hukuki gerekçe ile işlenen kişisel veriler ise, iş mevzuatında yer alan en uzun dava zamanaşımı süresi olan 10 yıl boyunca saklanmaktadır. Kişisel verilerin saklanma ve imha süreleriyle ilgili ayrıntılı süreler Ek-1 deki tabloda gösterilmiştir.
Şirketimiz, kişisel veri sahiplerinin haklarına ilişkin taleplerinin değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için gerekli operasyonel bilgilendirmeleri, idari ve teknik düzenlemeleri yapmaktadır.
Bu kapsamda Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Şirketimiz aşağıdaki hususlarla ilgili aydınlatma yapmaktadır.
Şirketimiz Anayasa ve KVK Kanunu kapsamında belirtilen ilkeler doğrultusunda kişisel veri işleme faaliyetinde bulunduğunu, kişisel veri sahipleri ile ilgililere işbu Kişisel Verilerin Korunması ve Gizlilik Politikamız çerçevesinde ve çeşitli açık ve ulaşılabilir dokümanlarla duyurarak, kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.
Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini Şirketimize iletmeleri durumunda talepler niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirketimiz tarafından KVK Kurulunca veya diğer otoritelerce belirlenen tarifedeki ücret alınacaktır.
Kişisel Veri Sahipleri;
Kişisel Veri sahipleri, yukarıda belirtilen KVK Kanunu’nun 11. maddesindeki haklarına ilişkin taleplerini kimliklerinin tespit edilebileceği bilgi ve belgelerle ve aşağıdaki yöntemlerle ve Kurul tarafından belirlenen diğer yöntemlerle şirketimize iletebileceklerdir.
Bu çerçevede www.nazli.com.tr adreslerinde bulunan BAŞVURU FORMU nu doldurarak;
Üçüncü kişilerin İlgili Kişiler adına KVK Kanunu Madde 11’de düzenlenen bilgi alma hakkını kullanmaları mümkün değildir. Üçüncü kişinin kişisel verilerle ilgili talepte bulunması için konuya ilişkin olarak İlgili Kişi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletnamenin ıslak imzalı ve noter onaylı aslı ibraz edilmelidir.
İlgili Kişilerin, talebini Şirketimize iletmesi durumunda Şirketimiz talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ilgili talebi sonuçlandıracaktır.
Şirketimiz İlgili Kişinin başvurusunda yer alan hususları netleştirmek adına, İlgili Kişiye başvurusu ile ilgili soru yöneltebilir başvuruda bulunan kişinin İlgili Kişi olup olmadığını tespit etmek adına İlgili Kişiden ek bilgi ve belge talep edebilir.
Aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusu, gerekçesi açıklanarak reddedilebilir:
Kanun ve ilgili yönetmelikler uyarınca kayıt saklama yükümlülükleri ve ispat için gerekli kayıt tutma işlemleri de dâhil olmak üzere yasal veya iş süreçleri ile ilgili saklama sürelerinin sona ermesi ve işlenmesini gerektiren sebeplerin ortadan kalkması halinde şirketimiz tarafından veya İlgili Kişinin talebi üzerine kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Şirketimiz, otomatik yada otomatik olmayan yöntemlerle işlenen fiziki ve dijital ortamlarda muhafaza edilen verilerin silinmesi işleminde; öncelikle silme işlemine konu teşkil edecek kişisel verileri belirler, her bir kişisel veri için ilgili kullanıcıların erişim ve yetkilerini tespit eder, tespit edilen kullanıcıların erişim, geri getirme, tekrar kullanma gibi yetkileri ve yöntemleri de tespit edilerek ilgili kullanıcıların kişisel veriler kapsamındaki erişim, geri getirme, tekrar kullanma yetki ve yöntemleri kapatılır.
Kişisel Verilerin silinmesi işlemine ilişkin örnekler aşağıda belirtilmiştir.
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenebilen ve fiziksel olarak muhafaza edilen kişisel veriler yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.
Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.
Şirketimiz kişisel verilerin yok edilmesinde KVK Kanunu ve ilgili mevzuat hükümlerine tam uyum sağlamakta ve gerekli tüm idari ve teknik tedbirleri almaktadır.
Kişisel verilerin anonim hale getirilmesi kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Şirketimiz hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.
Kişisel verilerin anonim hale getirilmiş olması için, kişisel verilerin geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
İlgili kişinin kimliğinin saptanabilmesinin engellenmesi veya bir grup içinde ayırt edilebilir olma özelliğini bir gerçek kişiyle ilişkilendirilemeyecek şekilde kaybetmesi sonucunda belli bir kişiye işaret etmeyen veriler anonim hale getirilmiş veri sayılır. Diğer bir ifadeyle anonim hale getirilmeden önce gerçek kişi tespit eden bir veri iken bu işlemden sonra ilgili kişi ile ilişkilendirilemeyecek hale gelmiş ve kişiyle bağlantısı kopartılmıştır.
KVK Kanunu Madde 28 uyarınca; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tarz işlemeler KVK Kanunu kapsamı dışında olup bu kişisel veriler için İlgili Kişi’nin açık rızası aranmayacaktır.
Şirketimiz kişisel verinin tutulduğu veri kayıt sistemindeki kayıtlara maskeleme, gruplama, genelleştirme, türetme, rastgele hale getirme gibi yöntemlerle ilgili kişi ile veri arasındaki bağı kopartarak anonim hale getirme yöntemini kullanmaktadır.
Şirketimiz kişisel verilerin anonim hale getirilmesinde KVK Kanunu ve ilgili mevzuat hükümlerine tam uyum sağlamakta ve gerekli tüm idari ve teknik tedbirleri almaktadır.
EKLER : 1-Saklama ve İmha Süreleri Tablosu
EK-1 SAKLAMA VE İMHA SÜRELERİ TABLOSU |
||
KİŞİSEL VERİ |
SAKLAMA SÜRESİ |
İMHA SÜRESİ |
Hukuk |
||
Sözleşmeler |
Sözleşme süresinin sona ermesinden itibaren 10 yıl |
Saklama süresinin bitimini takip eden 180 gün içinde. |
Dava dosyaları ve icra takipleri |
Davanın veya icra takibinin sona ermesinden itibaren 10 yıl |
Saklama süresinin bitimini takip eden 180 gün içinde. |
Çalışanlarla ilgili resmi yazışmalar |
İş ilişkisinin sona ermesinden itibaren 10 yıl |
Saklama süresinin bitimini takip eden 180 gün içinde. |
İnsan Kaynakları |
||
Personel özlük dosyası |
İş ilişkisinin sona ermesinden itibaren 10 yıl |
Saklama süresinin bitimini takip eden 180 gün içinde. |
Değerlendirme dışı bırakılan iş başvuruları |
Başvurunun olumsuz sonuçlanmasından itibaren 2 yıl |
Saklama süresinin bitimini takip eden 180 gün içinde. |
Ücret ve maaşlara ilişkin tüm belgeler |
İş ilişkisinin sona ermesinden itibaren 10 yıl |
Saklama süresinin bitimini takip eden 180 gün içinde. |
İş sağlığı ve güvenliği uygulamaları |
İş ilişkisinin sona ermesinden itibaren 10 yıl |
Saklama süresinin bitimini takip eden 180 gün içinde. |
Sabıka kayıtları |
İş ilişkisinin sona ermesinden itibaren 10 yıl |
Saklama süresinin bitimini takip eden 180 gün içinde. |
Çalışanlarla ilgili sağlık kayıtları, özel sağlık ve ferdi kaza poliçeleri |
İş ilişkisinin sona ermesinden itibaren 10 yıl |
Saklama süresinin bitimini takip eden 180 gün içinde. |
Eğitim kayıtları |
İş ilişkisinin sona ermesinden itibaren 10 yıl |
Saklama süresinin bitimini takip eden 180 gün içinde. |
Parmak izi kayıtları |
İş ilişkisinin sona ermesinden itibaren 10 yıl |
Saklama süresinin bitimini takip eden 180 gün içinde. |
Güvenlik kamera görüntüleri |
(ziyaretlerde 1 yıl, çalışan kayıtlarında İş ilişkisinin sona ermesinden 10 yıl) |
Saklama süresinin bitimini takip eden 180 gün içinde. |
Bilişim Sistemleri |
||
Loglar |
1 yıl |
Saklama süresinin bitimini takip eden 180 gün içinde. |
İnternet ve wifi aracılığı ile edlde edilen bilgiler |
1 yıl |
Saklama süresinin bitimini takip eden 180 gün içinde. |
İdari İşler |
||
Taşıt plaka bilgileri |
İş ilişkisinin sona ermesinden itibaren 10 yıl |
Saklama süresinin bitimini takip eden 180 gün içinde. |
Araç takip sistemi raporları |
İş ilişkisinin sona ermesinden itibaren 10 yıl |
Saklama süresinin bitimini takip eden 180 gün içinde. |
Ziyaretçi kayıtları |
1 yıl |
Saklama süresinin bitimini takip eden 180 gün içinde. |
Tüketici şikayeti ses kayıtları |
2 yıl |
Saklama süresinin bitimini takip eden 180 gün içinde. |
Finans |
||
Ödeme işlemleri |
İş ilişkisinin sona ermesinden itibaren 10 yıl |
Saklama süresinin bitimini takip eden 180 gün içinde. |
Banka hesap bilgileri |
İş ilişkisinin sona ermesinden itibaren 10 yıl |
Saklama süresinin bitimini takip eden 180 gün içinde. |
Cari kart verileri |
İş ilişkisinin sona ermesinden itibaren 10 yıl |
Saklama süresinin bitimini takip eden 180 gün içinde. |
Kambiyo senetleri |
İş ilişkisinin sona ermesinden itibaren 10 yıl |
Saklama süresinin bitimini takip eden 180 gün içinde. |
Kalite |
||
Tüketici şikayetleri |
5 yıl |
Saklama süresinin bitimini takip eden 180 gün içinde. |
(Kişisel verinin Türk Ceza Kanunu anlamında bir suça konu olması durumunda, saklama süresi hüküm kesinleşinceye kadar uzatılır.) |
[1] İş bu Politika Şirketimize ait kişisel verilerin işlenmesine ilişkin temel nitelikte bir düzenleme olup, benzer amaçlarla hazırlanan diğer prosedür ve iş süreçleri ile örtüşür şekilde uygulanmak üzere hazırlanmıştır. Kişisel Verilerin İşlenmesi ve Korunması öncelikle Kişisel Verilerin Korunması Kanunu ve yürürlükte bulunan mevzuat çerçevesinde düzenlenmekte olup, mevzuat hükümleri değişikliğe uğrayabileceği gibi, Şirketimiz Politikada değişiklikler yaparak güncelleyebilir.