Kişisel Verilerin Korunması Aydınlatma Metni

SÜLEYMAN TUĞRUL TARIM ÜRÜNLERİ İNŞAAT NAKLİYE PETROL SANAYİ VE TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI[1]

1.      GİRİŞ

Süleyman Tuğrul Tarım Ürünleri İnşaat Nakliye Petrol Sanayi ve Ticaret Limited Şirketi (“Şirket”) olarak 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun ve bu kanunun uygulanmasına yönelik diğer düzenlemelere tam uyumun sağlanması ve kişisel verilerinizin güvenliği hususuna azami hassasiyet göstermekteyiz. Bu bilinçle, faaliyetlerimiz sırasında edindiğimiz tüm şahıslara ait her türlü kişisel verilerin işlenmesi, saklanması, aktarılmasına ilişkin işlemleri 6698 sayılı Kişisel Verilerin Korunması Kanunu’na ve ilgili mevzuata uygun olarak gerçekleştirmekteyiz. Bu sorumluluğumuzun tam idraki ile Veri Sorumlusu olarak, kişisel verilerinizin korunması amacıyla uygun güvenlik düzenini temin etmeye yönelik tüm idari ve teknik koruma tedbirler alınmaktadır.

2.      KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASININ AMAÇ VE KAPSAMI

Kişisel Verilerin Korunması ve İşlenmesi Politikasının amacı; Kişisel Verilerin Korunması hakkındaki düzenlemelere ilişkin yükümlülüklere uyumun sağlanması, Şirket tarafından otomatik ya da otomatik olmayan yöntemlerle fabrikalar, işletmeler, şubeler, acenteler, çağrı merkezi ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanan ve hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyetinin ve gizliliğinin korunması ve ilgili şirket içi sorumlulukların belirlenerek işleyiş, şirket içi kontrol ve önlemler hakkında kişisel verileri şirketimiz tarafından işlenen kişilerin bilgilendirilmesi ve şeffaflığın sağlanmasıdır.

Şirket olarak ürün ve hizmetlerimizden faydalanan kişiler dâhil ve sayılanlarla sınırlı olmamak üzere Şirket yetkilileri, Şirket hissedarları, Çalışanlar, Çalışan Adayları, Tedarikçiler, Müşteriler, Potansiyel Müşteriler, Bayiler, Üyeler, Aboneler, Ziyaretçiler, İş Ortakları, İnternet sitelerimizi ve Mobil Uygulamalarımızı Ziyaret Eden İlgili Kişiler kısacası Şirket ile ilgili tüm gerçek kişilerin işlenen tüm kişisel verileri Kişisel Verilerin Korunması Politikasının kapsamına dâhildir.

3.      TANIMLAR

Açık Rıza:

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme:

 Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Örneğin; Maskeleme, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi. 

Kişisel Verilerin İşlenmesi:

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. 

Kişisel Veri Sahibi/İlgili Kişi:

Kişisel verisi işlenen gerçek kişi.

Kişisel Veri:

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası, banka hesap numarası vb.

Özel Nitelikli Kişisel Veri:

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

Veri Sorumlusu :

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.

Politika :

 Süleyman Tuğrul Tarım Ürünleri İnşaat Nakliye Petrol Sanayi ve Ticaret Limited Şirketi Kişisel Verilerin İşlenmesi ve Korunması Politikası

 

4.      VERİ SORUMLUSU VE İRTİBAT

Kanun uyarınca, kişisel verileriniz; veri sorumlusu olarak Süleyman Tuğrul Tarım Ürünleri İnşaat Nakliye Petrol Sanayi ve Ticaret Limited Şirketi tarafından bu metinde açıklanan kapsamda işlenebilecektir. Süleyman Tuğrul Tarım Ürünleri İnşaat Nakliye Petrol Sanayi ve Ticaret Limited Şirketi, veri tabanında kayıtlı olan kişisel verilerin, işleme amaçlarını ve vasıtalarını belirleyerek, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumludur.

İrtibat Adresi         : Yıldıztepe Mah. 629/1. Sk. No:4, 09800 Nazilli / Aydın - Türkiye

E-posta adresi      : tugrultarim@hs01.kep.tr , info@nazli.com.tr

Telefon                 : 444 31 49

5.      KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

5.1. KİŞİSEL VERİLERİN İŞLENMESİ İLE İLGİLİ TEMEL İLKELER

Şirketimiz, Türkiye Cumhuriyeti Anayasası, 6698 Sayılı KVK Kanunu ve faaliyetleri kapsamında uymak zorunda olduğu diğer kanunlarda yer alan hükümler doğrultusunda verileri işlemektedir ve bu kapsamda aşağıdaki temel ilkeleri benimsemiştir.

  • Hukuka ve Dürüstlük Kurallarına Uygun İşleme

Kişisel verilerin işlenmesinde şirketimiz hukuksal düzenlemeler ile getirilen ilkeler ve dürüstlük kuralına uygun hareket etmektedir.

  • Doğruluk ve Veri Güncelliği

Şirketimiz KVK Kanunu ve ilgili mevzuat kapsamında kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin biliniyor olması halinde doğru ve güncel olmasını sağlamaktadır.

  • Belirli, Açık ve Meşru Amaçlarla İşleme

Şirketimiz kişisel verileri daha önce belirlenmiş amaçların gerçekleştirilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan ve ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Bu doğrultuda verilerin işlenmesi, faaliyetler ve yasal yükümlülükler ile sınırlıdır. Amaca ilave değişimler yalnızca sınırlı ölçüde ve gerekçelendirmeyle mümkündür.

5.1.4.       İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirketimizce belirlenen amaçların gerçekleştirilmesi, hukuki ve meşru menfaatler çerçevesinde kişisel veriler işlenmekte; ihtiyaç duyulmayan, amaca yönelik olmayan ve hiçbir hukuki ve meşru menfaat içermeyen kişisel veri işleme faaliyeti yürütülmemektedir.

5.1.5.       İlgili Mevzuatta Öngörülen Veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Saklama

Şirketimiz kişisel verileri, ilgili mevzuatta ve diğer kanunlarda belirtilen süreler veya işlendikleri amaç için gerekli olan sürelerde muhafaza etmektedir. Şirketimizin uygulamaları ve ticari hayatın teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmektedir.

Kişisel verilerin işlenme amacı sona ermiş, ilgili mevzuat ve şirketin saklama sürelerinin de sonuna gelinmişse, kişisel veriler olası hukuki uyuşmazlıklarda delil teşkil etmek üzere, hakkın ileri sürülmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Bu durumda saklanan verilere herhangi bir başka amaçla erişilememekte ve ancak ilgili hukuki uyuşmazlıkta kullanılmak üzere ilgili kişisel verilere erişim sağlanmaktadır.

  • KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirket olarak kişisel verilerinizi; yürüttüğümüz faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, şirketimiz tarafından sunulan hizmetlerden ve ürünlerden ilgili kişileri faydalandırmak için gerekli çalışmaların yapılması ve ilgili iş süreçlerinin yürütülmesi, şirketimizle iş ilişkisi içerisinde olan ilgili kişilerin hukuki ve ticari-iş güvenliğinin temini, Şirketimizin iş stratejilerinin planlanması ve icrası, insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi kapsamında aşağıdaki amaçlarla (ancak bunlarla sınırlı olmamak üzere) işlemektedir.

  • Faaliyetlerin ve operasyon süreçlerinin planlanması ve yürütülmesi,
  • Faaliyetlerin mevzuata uygun yürütülmesi, mevzuat ve ilgili otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uyulması,
  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde hukuki yükümlülüklerin yerine getirilmesinin sağlanması,
  • Hizmet ve satış sonrası destek hizmetleri, müşteri memnuniyeti, kurumsal iletişim faaliyetleri, müşteri ilişkileri ile müşteri talep ve şikâyetleri yönetimi süreçlerinin planlanması ve icrası;
  • İş sürekliliğinin sağlanması faaliyetlerinin planlanması veya icrası;
  • Kurumsal sürdürülebilirlik, kurumsal yönetim, stratejik planlama ve bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası;
  • Ürün ve hizmetlerin satış, pazarlaması ve tanıtımı süreçleri ile pazar araştırması, beğeni kullanım ve hizmet anlayışının tespiti ve özelleştirilmesi faaliyetlerinin planlanması ve icrası;
  • Sosyal Ağlar aracılığıyla üyelik süreçlerini yürütülmesi,
  • Çağrı Merkezi süreçlerinin yürütülmesi ve icrası,
  • İş ortakları, bayiler veya tedarikçilerle yürütülen işlerin icrası ve ilişkilerin yönetimi;
  • Finans ve Muhasebe İşlerinin Yürütülmesi,
  • Sigorta Süreçlerinin Yürütülmesi,
  • Sözleşmelerden kaynaklanan yükümlülüklerin ifası, Sözleşme süreçlerinin veya hukuki taleplerin takibi;
  • Hukuk işlerinin takibi ve yürütülmesi,
  • Şirket merkez ve tesislerinin fiziksel mekân güvenliğinin temini;
  • Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini;
  • Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması;
  • Şirketimizin İnsan Kaynakları Politikalarının yürütülmesi,
  • Şirket çalışanlarının işe alım ve işten çıkış süreçlerinin planlanması ve icrası, insan kaynakları ve özlük süreçlerinin yönetilmesi,
  • İş Başvurularının değerlendirilmesi,
  • Çalışanlarla ilgili yasal yükümlülüklerin yerine getirilmesi,
  • İş sağlığı ve güvenliği süreçlerinin yürütülmesi,
  • Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi,
  • Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi,

Şirketimiz, kural olarak kişisel verilerin işlenmesi için veri sahibinin (ya da ilgili kişilerin) açık rızalarını yazılı olarak almaktadır. Ancak KVK Kanunu Madde 5/2 veya Madde 6/3’te belirtilen kişisel veri işleme şartlarından herhangi birinin varlığı durumunda açık rıza aranmamaktadır. Bu şartlar aşağıda detaylıca anlatılmaktadır.

  • KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI, YÖNTEMİ VE HUKUKİ SEBEBİ
5.3.1.       Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel veriler ilgili kişinin açık rızası olmadan işlenemez. Kişisel verilerin korunması aynı zamanda Anayasal bir hak olduğundan Şirketimiz bu doğrultuda ve Anayasa’ya uygun bir biçimde kişisel verileri, ancak kanunda öngörülen hallerde veya kişinin bilgilendirmeye dayalı ve özgür iradesiyle açıkladığı açık rızasıyla işlemektedir. 

  • Kişisel Veri Sahibin Açık Rızası Bulunmaksızın Kişisel Verilerin İşlenebileceği Haller

Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kıldığı gibi açık rıza olmaksızın aşağıda belirtilen şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir.

Şirketimiz kişisel verilerin işlenmesi için kural olarak İlgili Kişi’nin açık rızasını almaktadır. Ancak aşağıda belirtilen ve KVK Kanunu’nun Madde 5/2 ve Madde 6/’te belirtilen açık rıza aranmaksızın kişisel veri işleme şartlarının herhangi birinin varlığı halinde İlgili kişinin açık rızası alınmamakta ve bu şartlar sebebiyle işlenmektedir.

- Kanunlarda Açıkça Öngörülmesi

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde açık rızası alınmadan hukuka uygun olarak işlenebilecektir. Örnek: Vergi Usul Kanunu uyarınca fatura üzerinde ilgili gerçek kişinin kimlik bilgisi, adres bilgisine vb. yer verilmesi

- Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örnek: Şirketimizin bir çalışanının baygınlık geçirmesi vb hallerde kimlik bilgisinin sağlık ekiplerine verilmesi

- Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür. Örnek: Şirketimizin tedarikçi ile akdedilen sözleşme kapsamında, sözleşmenin ifası için tedarikçinin finansal bilgilerinin işlenmesi.

 

- Hukuki Yükümlülük

Şirketimiz hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örnek: Mahkemeler tarafından talep edilen kişisel bilgilerin sunulması

- Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibinin, kişisel verisini kendisi tarafından alenileştirmiş olması halinde ilgili kişisel veriler işlenebilecektir. Örnek: Çalışan adayının CV’sini internet sitelerinde yayımlaması

- Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örnek: İspat niteliğinde olan verilerin (örneğin şirketimiz müşterilerinin veya tedarikçilerin faturasının) saklanması ve gerekli olması halinde kullanılması

- Şirketin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimiz meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örnek: Şirketimizin fabrikalarında ve işletmelerinde ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla güvenlik amaçlı olarak kamera kaydı yapılması

Kişisel verileriniz, şirketimiz tarafından verilen hizmet, ürün ya da ticari faaliyete bağlı olarak değişkenlik gösterebilmekle; otomatik ya da otomatik olmayan yöntemlerle, müşteri görüşmeleri,  rezervasyon formları, üyelik formları, abonelik formları, acente sistemleri, şirketimizin ve şirketimizi temsil yetkisi bulunan kuruluş ve kişilerin ilgili kişi ile iletişime geçtiği veya ileride iletişime geçeceği kanallar aracılığıyla, sözleşme ilişkisi çerçevesinde, yapılan anlaşmaların izin verdiği ölçüde ve sınırda çeşitli acentelerin veri tabanlarına erişilmek suretiyle sistemler aracılığıyla, yasal mevzuat uyarınca ve çizilen sınırlar dâhilinde kamu kurum ve kuruluşlarının veri tabanlarına erişilmek suretiyle, iletişim, hizmet ve ürünlerimize ilişkin bilgi sunulması, anket, müşteri memnuniyeti ve pazarlama faaliyetlerinin yürütülmesi amacıyla internet sitesi, mobil uygulamalar ve sosyal medya hesapları üzerinden, ofisler, şubeler, tesisler, çağrı merkezi, tedarikçi firmalar, bayiler ve benzeri vasıtalarla sözlü, basılı formlar aracılığıyla, yazılı ya da elektronik olarak toplanabilecektir. Ayrıca, Şirketimize ait internet sitesinde kullanılan çerezler (cookie) ile de kişisel verileriniz işlenebilmektedir.

Bu yöntemlerle toplanan kişisel veriler KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen veri işleme şartları ve belirtilen amaçlar kapsamında işlenebilmekte ve aktarılabilmektedir.

  • KİŞİSEL VERİ SAHİPLERİNİN BELİRLENMESİ VE SINIFLANDIRILMASI

KVK Kanunu’nun 10. maddesi uyarınca Şirketimizce, ilgili kişiler bilgilendirilerek,  meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda KVK Kanunu’nun 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak KVK Kanunu’nda başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde ve ayrıca KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen bütün yükümlülüklere uyularak veri sahiplerine ilişkin veriler işlenmektedir. 

Şirketimizce işlenen kişisel verilere ilişkin iş bu kişisel verilerin işlenmesi politikamız kapsamında kişisel veri sahipleri Şirket yetkilileri, Şirket hissedarları, Çalışanlar, Çalışan adayları, Müşteriler, Potansiyel Müşteriler, Ziyaretçiler, Üçüncü kişiler, Üyeler, Aboneler, İş Ortakları, Tedarikçiler, Bayiler olarak sınıflandırılmış olup açıklamalara aşağıda yer verilmiştir.

Şirketimiz tarafından kişisel verileri işlenen veri sahipleri aşağıda belirtilen kapsamda sınıflandırılmış olmakla birlikte, bunların dışında yer alan kişiler de KVK Kanunu kapsamında Şirketimize taleplerini yöneltebilecek olup; bu kişilerin talepleri de değerlendirmeye alınacaktır.

Veri Sahipleri

 

Şirket Yetkilileri

Şirketimizin Yönetim Kurulu üyeleri ve diğer yetkili gerçek kişiler

Şirket Hissedarları

Şirketimizin hissedarı gerçek kişiler

Çalışanlar

Şirketimiz bünyesinde çalışan gerçek kişiler

Çalışan Adayı

Şirketimize herhangi bir şekilde iş başvurusunda bulunmuş ve özgeçmiş ve kişisel bilgilerini şirketimiz incelemesine açmış kişiler

Müşteri

Şirketimiz ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirket tarafından sunulan ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler

Potansiyel Müşteri

Şirketimizden ürün ve hizmetleri kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler

Ziyaretçi/Dış Katılımcı

Şirketimizin sahip olduğu fabrikalara ve diğer işletmelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler

Üçüncü Kişi

Şirketimizin Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında olmayan, kişisel veri sahiplerinin haklarını korumak ve meşru menfaatler doğrultusunda bu kişilerle ilişkili olan diğer gerçek kişiler (Refakatçi, kefil gibi, aile bireyleri ve yakınları gibi)

Üyeler/Aboneler

Şirketimizin satışını yaptığı ürünlerle ilgili genel ve özel kampanya, promosyon, tanıtım, puan birikimleri gibi avantajlar sağlamak amacıyla oluşturulmuş, müşteri memnuniyeti odaklı Programa sözleşmeye bağlı olarak katılan kişiler

İş Ortakları, Tedarikçiler

Her türlü iş ilişkisi içerisinde bulunulan şirketlerin (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışanları, bu şirketlerin hissedarları ve yetkilileri dahil olmak üzere ilgili gerçek kişiler

Bayiler

Bayilik sözleşmeleri ve hukuki ilişki çerçevesinde iş ilişkisi içerisinde bulunulan şirketlerin yetkilileri, hissedarları, çalışanları ve ilgili gerçek kişiler

 

5.5. KİŞİSEL VERİLERİN BELİRLENMESİ VE KİŞİSEL VERİ SAHİPLERİ İLE İLİŞKİLENDİRME

  • Kişisel Verilerin Belirlenmesi

Şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları ve KVK Kanunu kapsamında belirlenen şartlar ve temel ilkeler doğrultusunda aşağıda belirlenen kişisel verileri KVK Kanunu’nun 10. maddesi gereğince ilgili kişileri bilgilendirmek suretiyle kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlemektedir.

Kişisel Veriler

 

Kimlik Bilgisi

Ad-Soyad, T.C/Kimlik Numarası, Uyruk, Doğum Yeri, Doğum Tarihi, Anne Adı, Baba Adı gibi bilgileri içeren nüfus kağıdı, ehliyet, pasaport, meslek kimlikleri gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, araç plakası vb. bilgiler

İletişim Bilgisi

Adres, Telefon, Faks, E-mail vb bilgiler

Aile Bireyleri ve Yakınları Bilgisi

Şirket tarafından, kişisel veri sahibinin hukuki ve meşru menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri, bakmakla yükümlü olduğu yakınları ve acil durumlarda ulaşılabilecek diğer kişilerin kimlik ve iletişim bilgileri

Fiziksel Mekan ve Güvenlik Bilgisi

Şirketin sahip olduğu fabrika ve işletmelerde mekana giriş ve mekan içerisinde kalış sırasında alınan kamera kayıtları, güvenlik sebebiyle alınan kayıtlara ve belgelere ilişkin bilgiler

Görsel ve İşitsel Bilgi

Şirket tarafından sunulan ürün ve hizmetlerle ilgili, fiziksel mekan güvenlik bilgisi kapsamında olmayan fotoğraf ve kamera kayıtları, kişisel veri içeren belgelerin kopyası niteliğindeki ses kayıtları vb. belge ve bilgiler

İşlem Güvenliği Bilgisi

Şirketimizin internet sitelerine, uygulamalara giriş çıkış bilgileri, şifre ve parola bilgileri, IP adresi bilgileri gibi bilgiler

Finansal Bilgi

Şirketin kişisel veri sahibi ile kurmuş olduğu sözleşmesel ve hukuki ilişki çerçevesinde, banka hesap numarası, IBAN numarası, kredi kartı bilgisi, taşınır, taşınmaz ve malvarlığı, gelir ve her türlü finansal belge ve bilgiler

Risk Yönetimi Bilgisi

Ticari, teknik, idari risklerin yönetilmesi için dürüstlük kuralına uygun yöntemlerle işlenen bilgiler

Konum Bilgisi

Şirketimizin iş birimleri tarafından yürütülen operasyonları çerçevesinde çalışanların şirket araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler ve seyahat verilerine ilişkin bilgiler

Pazarlama Bilgisi

Şirket tarafından sunulan ürün ve hizmetlerle ilgili, kişisel veri sahiplerinin kullanım alışkanlıkları, tercihleri, memnuniyeti ve ihtiyaçları doğrultusunda belirlenerek pazarlama ve tanıtım yapılması yönelik işlenen kişisel veriler ve bu verilere ilişkin hazırlanan raporlara ilişkin bilgiler

Özlük Bilgisi

Şirketimizin çalışanlarının ve çalışan adayı olarak kişisel bilgilerini şirketimiz incelemesine açmış olan ve şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarına ilişkin her türlü bilgiler, özgeçmiş bilgileri, bordro bilgileri gibi.

Hukuki İşlem Bilgisi

Hukuki alacak ve borçlarımızın takibindeki, borçlarımızın ifası ile ilgili dava ve icra takiplerindeki, adli makamlarla yazışmalardaki bilgiler

Müşteri İşlem Bilgisi

Çağrı merkezi kayıtları, fatura, senet, çek, müşteri talep bilgileri, bayi sipariş bilgileri, talep bilgileri gibi

Özel Nitelikli Kişisel Veri

KVK Kanunu’nun 6. maddesinde belirtilen veriler

 

  • Kişisel Verilerin Kişisel Veri Sahipleri ile İlişkilendirilmesi

Şirketimizce işlenen kişisel verilere ilişkin iş bu kişisel verilerin işlenmesi politikamız kapsamında kişisel veri sahiplerinin hangi kişisel verilerinin işlendiği aşağıda belirlenmiştir.

Kişisel Veri Sahipleri

Kişisel Veriler

Şirket Yetkilileri

Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Konum Bilgisi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Özel Nitelikli Kişisel Veriler

Şirket Hissedarları

Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Konum Bilgisi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Özel Nitelikli Kişisel Veriler

Çalışan

Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Konum Bilgisi, Özlük Bilgisi, Hukuki İşlem Bilgisi, Özel Nitelikli Kişisel Veriler

Çalışan Adayı

Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Özlük Bilgisi, Özel Nitelikli Kişisel Veriler

Müşteri

Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Pazarlama Bilgisi, Müşteri İşlem Bilgisi, Hukuki İşlem Bilgisi, Özel Nitelikli Kişisel Veriler

Potansiyel Müşteri

Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Pazarlama Bilgisi, Müşteri İşlem Bilgisi, Özel Nitelikli Kişisel Veriler

Ziyaretçi/Dış Katılımcı

Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Görsel ve İşitsel Bilgi, Müşteri İşlem Bilgisi

Üçüncü Kişi

Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi,

Üyeler/Aboneler

Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Pazarlama Bilgisi, Hukuki İşlem Bilgisi, Özel Nitelikli Kişisel Veriler

İş Ortakları/Tedarikçiler

Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Görsel ve İşitsel Bilgi, Hukuki İşlem Bilgisi, Özel Nitelikli Kişisel Veriler

Bayiler

Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Görsel ve İşitsel Bilgi, Müşteri İşlem Bilgisi, Hukuki İşlem Bilgisi, Özel Nitelikli Kişisel Veriler

  • ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

KVK Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Özel nitelikli kişisel veriler, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

  • İlgili kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde;
  • İlgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

Yukarıda belirtilen veri işleme şartlarının bulunmaması durumunda Şirketimiz tarafından veri işlenmesi için İlgili Kişiler aydınlatılmakta ve belirli bir konuya ilişkin, bilgilendirmeye dayalı olarak ve özgür iradeyle açık rızaları alınmaktadır.

Bu kapsamda şirket kimliği açıklanarak, özel nitelikli kişisel verilerin hangi amaçla işleneceği, kimlere ve hangi amaçla aktarılabileceği, yöntemi ve hukuki sebebi ile İlgili Kişilerin KVK Kanunu Madde 11 kapsamında sahip olduğu hakları konusunda aydınlatma yapılmaktadır.

  • GÜVENLİK KAMERASI KAYITLARININ İŞLENMESİ

Şirketimiz, merkez, fabrika tesis ve işletmelerimizde güvenliğin sağlanması amacıyla görüntü kaydı yapılmaktadır.  Şirketimiz tarafından güvenlik kameraları ile yapılan kişisel veri işleme faaliyetleri, Anayasa’ya, KVK Kanunu’na ve ilgili diğer mevzuata uygun bir biçimde yürütülmektedir.

Şirketimiz görüntü kaydı alınması kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, Şirketimizin, Çalışanlarımızın, İlgili Kişi’nin ve diğer kişilerin can ve mal güvenliğini sağlamak, suiistimalleri önlemek, hukuki ve ticari iş güvenliğinin temini gibi güvenliğin sağlanması genel amacıyla KVK Kanunu Madde 5’te yer alan “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlemenin zorunlu olması” hukuki sebebine dayanarak otomatik yolla işlemektedir.

Söz konusu kişisel veriler hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuat gereği talep halinde adli makamlar veya ilgili kolluk kuvvetlerine aktarılabilecektir.

Şirketimiz, KVK Kanunu Madde 4’e uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir. Kişilerin özel hayatının gizliliğine ve mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda görüntü kaydı yapılmamaktadır. Merkez, tesis ve işletmelerimizin giriş kapıları, bina dış cephesi, çalışma alanları, yemekhane, çalışma büroları, otopark, güvenlik kulübesi, kat koridorları gibi genel hizmet alanlarında görüntü kaydı yapılmaktadır. Bu kapsamda yapılan kişisel veri işleme faaliyetleri ile ilgili İlgili Kişiler bilgilendirilmektedir. Ancak Şirketimizin meşru menfaatinin mevcut olması sebebiyle açık rızaları alınmamaktadır.

Şirketimiz tarafından KVK Kanunu Madde 12’ye uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

  • İNTERNET ERİŞİMLERİNE İLİŞKİN KAYITLARIN İŞLENMESİ

Şirketimiz tarafından güvenliğin sağlanması ve Politikamızda belirtilen amaçlarla, merkez, tesis ve işletmelerimiz içerisinde kaldığı süre boyunca talep eden ziyaretçilerimize internet erişimi sağlanabilmektedir.

Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu kanuna göre düzenlenmiş olan mevzuatın emredici hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşlar tarafından talep edilmesi veya Şirket içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.

Bahsi geçen kayıtlara erişimi olan Şirket çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşlardan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilere aktarılmaktadır.

  • ÇEREZ POLİTİKASI VE ÇEREZLER ÜZERİNDEN TOPLANAN KİŞİSEL VERİLERİN İŞLENMESİ

Çerez, bir web sitesinin, o sitede dolaşımınıza ilişkin verileri; PC, telefon ya da başka bir cihazınızda depoladığı küçük bir metin dosyasıdır.

Çerez Politikası’nın Amacı; bir internet sitesinin düzgün bir şekilde çalışması, kullanıcı deneyiminin iyileştirilmesi, sitenin geliştirilmesi ve optimize edilmesi, daha uygun, ilgiye dayalı reklam sunma, ziyaretçiler için ilgi çekici ve kişiselleştirilmiş bir web sitesi/uygulama ve reklam portföyü sunmaktır. Çerez aynı zamanda belirttiğiniz tercihlerinizi (dil, ülke, vb.) sitemizi ziyaretiniz sırasında ve gelecekteki ziyaretlerinizde hatırlamak için kullanılır.

İşbu Politika uyarınca, bu web sitesi tarafından ana bilgi depolama yöntemi olarak kullanılan "Çerezler" ile tarayıcının "Yerel Depolama" alanı aynı amaç için kullanılır. Bu bölümde yer verilen tüm bilgiler aynı zamanda anılan "Yerel Depolama" için uygulanır. Kullandığımız Çerezlerde adresiniz, şifreniz, kredi ya da banka kartı bilgileriniz gibi özel nitelikli kişisel bilgileri depolamıyoruz.

Şirketimiz tarafından KVK Kanunu Madde 12’ye uygun olarak, çerezler üzerinden toplanan kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

Web sitesinde Çerez kullanımından kaçınma hakkı

Yukarıda açıklanan sınırlamaları da dikkate alarak bu web sitesinde Çerez kullanmak istemiyorsanız, öncelikle tarayıcınızda Çerez kullanımını devre dışı bırakmanız, ardından bu web sitesiyle ilişkili olarak tarayıcınızda kaydedilmiş Çerezleri silmeniz gerekmektedir. Çerezlerin kullanımını önlemek için bu seçeneği istediğiniz zaman kullanabilirsiniz.

Çerez kullanımını devre dışı bırakma

Yukarıda belirtilen adımları izleyerek istediğiniz bir anda tarayıcınızın ayarlarını değiştirip bu web sitesinde kullanılan Çerezleri kısıtlayabilir, engelleyebilir ya da silebilirsiniz. Her tarayıcıda ayarlar farklı olsa da Çerezler genellikle "Tercihler" ya da "Araçlar" menüsünde yer alır. Tarayıcınızda Çerezleri ayarlamak hakkında daha fazla bilgi için tarayıcının "Yardım" menüsüne bakın.

6.      KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR

Şirketimiz kişisel veri işleme amaçları doğrultusunda gerekli idari ve teknik tedbirleri alarak  kişisel veri sahibinin kişisel verilerini yurt içi ve/veya yurt dışı ile paylaşılması konusunda azami özen ve dikkat göstermekte olup, bu kapsamda mevcut düzenlemelere uygun olarak faaliyetlerini sürdürmektedir.

Bu kapsamda Şirketimiz, Kişisel Verilerin Korunması ve Gizlilik Politikamızın 4.2 maddesinde belirtilen amaçların gerçekleştirilebilmesi ve kanundan doğan yükümlülüklerin yerine getirilmesi için gerektiği ölçüde ve bu amaçlarla sınırlı olmak kaydıyla; şirketimizin sunduğu hizmetlerin ifası için işbirliği içerisinde olduğumuz ve hizmet aldığımız tedarikçilerimizle, iş ortaklarımızla (bilgi sistemleri ve teknik destek sağlayan yazılım firmaları, danışmanlık firmaları vb.), Emniyet Genel Müdürlüğü ve diğer Kolluk kuvvetleri, Sosyal Güvenlik Kurumu,  Nüfus Müdürlüğü, Gelir İdaresi Başkanlığı, Mahkemeler ile diğer resmi kurum ve kuruluşlar, işbirliği içerisinde olduğumuz yurt içinde ve yurt dışında bulunan acenteler ve seyahat hizmeti sunan üçüncü kişilerle, iş birliği içerisinde olduğumuz bayilerle, yetki vermiş olduğumuz temsilciler, bağlı olduğumuz ve/veya çalışmakta olduğumuz kurum, avukatlar, vergi danışmanları ve denetçiler de dahil olmak üzere danışmanlık aldığımız üçüncü kişiler ile düzenleyici ve denetleyici kurumlar, yurtiçindeki ve yurtdışındaki sistemler ve kuruluşlar ile ve/veya bünyemizdeki diğer şirketler ile paylaşılabilecektir.

Söz konusu kişisel veriler depolanıp muhafaza edilebilecek, finansal ve operasyonel süreçler ile pazarlama faaliyetleri gereği sınıflandırılabilecek, değişik periyotlarda güncellenebilecek ve mevzuat çerçevesinde ve gizlilik esasları dahilinde hizmetin gerektirdiği 3. Kişiler ve/veya tedarikçiler ve/veya hizmet sağlayıcıları ve/veya iş ortaklarımıza bağlı olduğumuz politikalar uyarınca ve diğer otoritelerce öngörülen nedenlerle aktarılabilecek, depolanabilecek, raporlamak suretiyle işlenebilecek elektronik veya kağıt ortamında işleme dayanak olacak şekilde kayıt ve belge düzenlenebilecektir. KVK Kanunu’nun kişisel verilerin aktarılmasına ilişkin 8. maddesinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

Şirketimiz KVK Kanunu  Madde 5/2 ve Madde 6/3’te yer alan şartların sağlanması halinde, KVK Kurulu tarafından öngörülen gerekli  önlemleri alarak kişisel verileri ve özel nitelikli kişisel verileri İlgili Kişi’nin açık rızası olmaksızın aktarabilmektedir.

  1. SAKLAMA ORTAMLARI

Kişisel veriler, şirketimiz tarafından aşağıdaki tabloda gösterilen ortamlarda saklanır ve koruma altına alınır.

Elektronik Ortamlar

Elektronik Olmayan Ortamlar

Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.)

Kağıt ve dosyalar

Yazılımlar (ofis yazılımları, portal,)

Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri)

Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb. )

Birim dolapları,

Kişisel bilgisayarlar (Masaüstü, dizüstü)

Şirket Arşivi,

Mobil cihazlar (telefon, tablet vb.)

Optik diskler (CD, DVD vb.)

Çıkartılabilir bellekler (USB, Hafıza Kart vb.)

Yazıcı, tarayıcı, fotokopi makinesi

 

8.      KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI İÇİN ALINAN TEDBİRLER

Şirketimiz veri güvenliğinin sağlanması konusuna azami dikkat ve özeni göstermekte olup, bu kapsamda KVK Kanunu’nun 12. maddesi uyarınca “veri güvenliğini” sağlamaya yönelik belirtilen hususlar ile aşağıda belirtilen teknik ve idari tüm tedbirleri almakta, alınan tedbirler zaman içinde gözden geçirilmekte ve güncellenmektedir.

8.1. İDARİ TEDBİRLER

Kişisel verilerin korunması kapsamında şirketimizde;

  • Veri koruma programlarına tam olarak uyum sağlamak için tekrarlanan eğitimler ve farkındalık çalışmaları düzenlenmektedir.
  • Kişisel veri işlemeye başlamadan önce Şirket tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
  • Gizlilik, Veri Koruma ve İmha Prosedürleri, kanunun yürürlüğe girmesinden sonra kanuna uygun hale getirilen şirket sözleşmeleri, yılda iki kez güncellenmektedir.
  • Şirket bünyesinde bir veri koruma ekibi kurularak düzenli olarak prosedürlere uyum konusunda çalışmalar ve şirket içi denetimler yapılmaktadır. Veri koruma ekibi, 1 bilgi işlem, 1 hukuk müşavirliği, 1 çalışandan oluşur.
  • Veri koruma ekibinin toplantıları ve denetimleri bir tutanağa bağlanarak saklanır.
  • Özel nitelikli kişisel veriler için, ilgili çalışanın yazılı açık rızası alınarak İnsan Kaynakları tarafından saklanır.
  • Kişisel veri içeren dosyalar, özellikle çalışan özlük dosyaları, sözleşmeler, noter evrakları, şirket yazışmaları kilitli dolaplarda saklanır.
  • İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, bahse konu durumun en kısa sürede ilgilisine ve KVK Kuruluna bildirilir.

8.2. TEKNİK TEDBİRLER

Şirketimiz tarafından işlenen kişisel verilere ilişkin olarak alınan teknik tedbirler, aşağıda sıralanmıştır;

  • Personel, kendi bilgisayarı üzerinden server bulunan verileri veya herhangi bir yazılımı kullandığında yalnızca yetkilendirildiği klasörlere ve yazılımın izin verilen bölümlerine erişebilmektedir.
  • Kullanılacak parolaların güçlü parola olma özelliğine sahip olması zorunludur. (Büyük-küçük harf, rakam, minimum 8 karakter)
  • WAN Networkünün sunucu erişimi sadece VPN üzerinde yapılmaktadır.
  • VPN kullanımını sadece sınırlı sayıdaki yetkilendirilmiş personel yapmaktadır.
  • B2B vb. uygulamalarda yetkilendirme ile veri erişimi kısıtlamalı olarak yapılmaktadır. (örneğin fatura kesme personeli, cari hesap bilgilerini görebilirken, müşteriye tanımlı fiyat bilgilerini görememektedir).
  • Bilişim sistemlerine zarar verebilecek tehditler sürekli olarak izlenmektedir.
  • Şirketin bilişim sistemleri donanımı, yazılım ve verilerin fiziksel güvenliği için gerekli tedbirler alınmakta, bu anlamda çevresel tehditlere karşı bilişim güvenliğinin sağlanması için, donanımsal tedbirler (sistem odasına yalnızca yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal tedbirler (firewall, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) alınmaktadır.
  • Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.
  • Şirket içerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.
  • Kişisel verilerin bulunduğu fiziksel ortamlara erişimler kayıt altına alınmaktadır.
  • Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve koruma yazılımları güncel halde tutulmaktadır.
  • Her türlü elektronik ortam, güçlü parolalarla korunmaktadır.
  • Kötü senaryolar gözetilerek veri yedekleme programları kullanılmaktadır.

9.      KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Şirketimiz nezdinde işlenen kişisel veriler ilgili kanun ve yönetmeliklerde öngörülen süreler boyunca saklanmaktadır. Bu kapsamda iş sözleşmesinin uygulanmasından kaynaklanan ve Sosyal Sigortalar mevzuatı kapsamında yürütülen işlere ilişkin kişisel veriler 10 yıl, sağlık verileri ise İş Sağlığı Ve Güvenliği Hizmetleri Yönetmeliği kapsamında, işten ayrılma tarihinden itibaren en az 10 (on) yıl süreyle saklanmaktadır. Farklı bir hukuki gerekçe ile işlenen kişisel veriler ise, iş mevzuatında yer alan en uzun dava zamanaşımı süresi olan 10 yıl boyunca saklanmaktadır. Kişisel verilerin saklanma ve imha süreleriyle ilgili ayrıntılı süreler Ek-1 deki tabloda gösterilmiştir.

10. KİŞİSEL VERİ SAHİBİNİN HAKLARININ GÖZETİLMESİ

10.1.        KİŞİSEL VERİ SAHİBİNİN HAKLARI

Şirketimiz, kişisel veri sahiplerinin haklarına ilişkin taleplerinin değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için gerekli operasyonel bilgilendirmeleri, idari ve teknik düzenlemeleri yapmaktadır.

Bu kapsamda Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Şirketimiz aşağıdaki hususlarla ilgili aydınlatma yapmaktadır.

  • Veri sorumlusunun ve varsa temsilcisinin kimliği
  • Kişisel verilerin işlenme amacı
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarıldığı ya da üçüncü kişi kategorileri
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  • Kişisel verisi işlenen kişinin KVK Kanunu Madde 11 uyarınca hakları

Şirketimiz Anayasa ve KVK Kanunu kapsamında belirtilen ilkeler doğrultusunda kişisel veri işleme faaliyetinde bulunduğunu, kişisel veri sahipleri ile ilgililere işbu Kişisel Verilerin Korunması ve Gizlilik Politikamız çerçevesinde ve çeşitli açık ve ulaşılabilir dokümanlarla duyurarak, kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.

Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini Şirketimize iletmeleri durumunda talepler niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirketimiz tarafından KVK Kurulunca veya diğer otoritelerce belirlenen tarifedeki ücret alınacaktır.

Kişisel Veri Sahipleri;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

10.2.      KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI

Kişisel Veri sahipleri, yukarıda belirtilen KVK Kanunu’nun 11. maddesindeki haklarına ilişkin taleplerini kimliklerinin tespit edilebileceği bilgi ve belgelerle ve aşağıdaki yöntemlerle ve Kurul tarafından belirlenen diğer yöntemlerle şirketimize iletebileceklerdir.

Bu çerçevede www.nazli.com.tr adreslerinde bulunan BAŞVURU FORMU nu doldurarak;

  • Başvuru sahibinin şahsen başvurusu ile bizzat elden veya noter aracılığıyla “Yıldıztepe, 629/1. Sk. No:4, 09800 Nazilli/Aydın, Türkiye” adresine iletilmesi,
  • Başvuru sahibince 5070 Sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli elektronik imza” ile imzalanarak, kendi e posta adresinden şirketin info@nazli.com.tr e-posta adresine veya kendi kep adresi üzerinden şirketin tugrultarim@hs01.kep.tr e-posta adresine gönderilmesi suretiyle şirketimize iletilebilecektir.

Üçüncü kişilerin İlgili Kişiler adına KVK Kanunu Madde 11’de düzenlenen bilgi alma hakkını kullanmaları mümkün değildir. Üçüncü kişinin kişisel verilerle ilgili talepte bulunması için konuya ilişkin olarak İlgili Kişi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletnamenin ıslak imzalı ve noter onaylı aslı ibraz edilmelidir.

İlgili Kişilerin, talebini Şirketimize iletmesi durumunda Şirketimiz talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ilgili talebi sonuçlandıracaktır.

Şirketimiz İlgili Kişinin başvurusunda yer alan hususları netleştirmek adına, İlgili Kişiye başvurusu ile ilgili soru yöneltebilir başvuruda bulunan kişinin İlgili Kişi olup olmadığını tespit etmek adına İlgili Kişiden ek bilgi ve belge talep edebilir.

Aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusu, gerekçesi açıklanarak reddedilebilir:

  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  • İlgili Kişi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
  • İlgili Kişinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması.
  • Başvuru sahibinin talep ettiği bilginin kamuya açık bir bilgi olması.

11.    KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

Kanun ve ilgili yönetmelikler uyarınca kayıt saklama yükümlülükleri ve ispat için gerekli kayıt tutma işlemleri de dâhil olmak üzere yasal veya iş süreçleri ile ilgili saklama sürelerinin sona ermesi ve işlenmesini gerektiren sebeplerin ortadan kalkması halinde şirketimiz tarafından veya İlgili Kişinin talebi üzerine kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

11.1.      KİŞİSEL VERİLERİN SİLİNMESİ

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Şirketimiz, otomatik yada otomatik olmayan yöntemlerle işlenen fiziki ve dijital ortamlarda muhafaza edilen verilerin silinmesi işleminde; öncelikle silme işlemine konu teşkil edecek kişisel verileri belirler, her bir kişisel veri için ilgili kullanıcıların erişim ve yetkilerini tespit eder, tespit edilen kullanıcıların erişim, geri getirme, tekrar kullanma gibi yetkileri ve yöntemleri de tespit edilerek ilgili kullanıcıların kişisel veriler kapsamındaki erişim, geri getirme, tekrar kullanma yetki ve yöntemleri kapatılır.

Kişisel Verilerin silinmesi işlemine ilişkin örnekler aşağıda belirtilmiştir.

  • Karartma:Kağıt ortamında bulunan veriler karartma yöntemi kullanılarak silinmektedir. Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi ve boyanması gibi geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde ilgili kullanıcılara görünemez hale getirilir.
  • Sunucudan Silme: Dijital ortamlarda muhafaza edilen dosyaların işletim sistemi üzerinden silme komutu ile silinmesi veya dosyanın bulunduğu sunucu üzerinden ilgili kullanıcının erişim haklarının kaldırılması işlemi uygulanır.
  • Şirketimiz kişisel verilerin silinmesinde KVK Kanunu ve ilgili mevzuat hükümlerine tam uyum sağlamakta ve gerekli tüm idari ve teknik tedbirleri almaktadır.
  • KİŞİSEL VERİLERİN YOK EDİLMESİ

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla  işlenebilen ve fiziksel olarak muhafaza edilen kişisel veriler yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.

Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.

Şirketimiz kişisel verilerin yok edilmesinde KVK Kanunu ve ilgili mevzuat hükümlerine tam uyum sağlamakta ve gerekli tüm idari ve teknik tedbirleri almaktadır.

  • KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ

Kişisel verilerin anonim hale getirilmesi kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Şirketimiz hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.

Kişisel verilerin anonim hale getirilmiş olması için, kişisel verilerin geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

İlgili kişinin kimliğinin saptanabilmesinin engellenmesi veya bir grup içinde ayırt edilebilir olma özelliğini bir gerçek kişiyle ilişkilendirilemeyecek şekilde kaybetmesi sonucunda belli bir kişiye işaret etmeyen veriler anonim hale getirilmiş veri sayılır. Diğer bir ifadeyle anonim hale getirilmeden önce gerçek kişi tespit eden bir veri iken bu işlemden sonra ilgili kişi ile ilişkilendirilemeyecek hale gelmiş ve kişiyle bağlantısı kopartılmıştır.

KVK Kanunu Madde 28 uyarınca; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tarz işlemeler KVK Kanunu kapsamı dışında olup bu kişisel veriler için İlgili Kişi’nin açık rızası aranmayacaktır.

Şirketimiz kişisel verinin tutulduğu veri kayıt sistemindeki kayıtlara maskeleme, gruplama, genelleştirme, türetme, rastgele hale getirme gibi yöntemlerle ilgili kişi ile veri arasındaki bağı kopartarak anonim hale getirme yöntemini kullanmaktadır.

Şirketimiz kişisel verilerin anonim hale getirilmesinde KVK Kanunu ve ilgili mevzuat hükümlerine tam uyum sağlamakta ve gerekli tüm idari ve teknik tedbirleri almaktadır.

 

EKLER            : 1-Saklama ve İmha Süreleri Tablosu

EK-1 SAKLAMA VE İMHA SÜRELERİ TABLOSU

KİŞİSEL VERİ

SAKLAMA SÜRESİ

İMHA SÜRESİ

Hukuk

Sözleşmeler

Sözleşme süresinin sona ermesinden itibaren 10 yıl

Saklama süresinin bitimini takip eden 180 gün içinde.

Dava dosyaları ve icra takipleri

Davanın veya icra takibinin sona ermesinden itibaren 10 yıl

Saklama süresinin bitimini takip eden 180 gün içinde.

Çalışanlarla ilgili resmi yazışmalar

İş ilişkisinin sona ermesinden itibaren 10 yıl

Saklama süresinin bitimini takip eden 180 gün içinde.

İnsan Kaynakları

Personel özlük dosyası

İş ilişkisinin sona ermesinden itibaren 10 yıl

Saklama süresinin bitimini takip eden 180 gün içinde.

Değerlendirme dışı bırakılan iş başvuruları

Başvurunun olumsuz sonuçlanmasından itibaren 2 yıl

Saklama süresinin bitimini takip eden 180 gün içinde.

Ücret ve maaşlara ilişkin tüm belgeler

İş ilişkisinin sona ermesinden itibaren 10 yıl

Saklama süresinin bitimini takip eden 180 gün içinde.

İş sağlığı ve güvenliği uygulamaları

İş ilişkisinin sona ermesinden itibaren 10 yıl

Saklama süresinin bitimini takip eden 180 gün içinde.

Sabıka kayıtları

İş ilişkisinin sona ermesinden itibaren 10 yıl

Saklama süresinin bitimini takip eden 180 gün içinde.

Çalışanlarla ilgili sağlık kayıtları, özel sağlık ve ferdi kaza poliçeleri

İş ilişkisinin sona ermesinden itibaren 10 yıl

Saklama süresinin bitimini takip eden 180 gün içinde.

Eğitim kayıtları

İş ilişkisinin sona ermesinden itibaren 10 yıl

Saklama süresinin bitimini takip eden 180 gün içinde.

Parmak izi kayıtları

İş ilişkisinin sona ermesinden itibaren 10 yıl

Saklama süresinin bitimini takip eden 180 gün içinde.

Güvenlik kamera görüntüleri

(ziyaretlerde 1 yıl, çalışan kayıtlarında İş ilişkisinin sona ermesinden 10 yıl)

Saklama süresinin bitimini takip eden 180 gün içinde.

Bilişim Sistemleri

Loglar

1 yıl

Saklama süresinin bitimini takip eden 180 gün içinde.

İnternet ve wifi aracılığı ile edlde edilen bilgiler

1 yıl

Saklama süresinin bitimini takip eden 180 gün içinde.

İdari İşler

Taşıt plaka bilgileri

İş ilişkisinin sona ermesinden itibaren 10 yıl

Saklama süresinin bitimini takip eden 180 gün içinde.

Araç takip sistemi raporları

İş ilişkisinin sona ermesinden itibaren 10 yıl

Saklama süresinin bitimini takip eden 180 gün içinde.

Ziyaretçi kayıtları

1 yıl

Saklama süresinin bitimini takip eden 180 gün içinde.

Tüketici şikayeti ses kayıtları

2 yıl

Saklama süresinin bitimini takip eden 180 gün içinde.

Finans

Ödeme işlemleri

İş ilişkisinin sona ermesinden itibaren 10 yıl

Saklama süresinin bitimini takip eden 180 gün içinde.

Banka hesap bilgileri

İş ilişkisinin sona ermesinden itibaren 10 yıl

Saklama süresinin bitimini takip eden 180 gün içinde.

Cari kart verileri

İş ilişkisinin sona ermesinden itibaren 10 yıl

Saklama süresinin bitimini takip eden 180 gün içinde.

Kambiyo senetleri

İş ilişkisinin sona ermesinden itibaren 10 yıl

Saklama süresinin bitimini takip eden 180 gün içinde.

Kalite

Tüketici şikayetleri

5 yıl

Saklama süresinin bitimini takip eden 180 gün içinde.

(Kişisel verinin Türk Ceza Kanunu anlamında bir suça konu olması durumunda, saklama süresi hüküm kesinleşinceye kadar uzatılır.)

 

 

[1] İş bu Politika Şirketimize ait kişisel verilerin işlenmesine ilişkin temel nitelikte bir düzenleme olup, benzer amaçlarla hazırlanan diğer prosedür ve iş süreçleri ile örtüşür şekilde uygulanmak üzere hazırlanmıştır. Kişisel Verilerin İşlenmesi ve Korunması öncelikle Kişisel Verilerin Korunması Kanunu ve yürürlükte bulunan mevzuat çerçevesinde düzenlenmekte olup, mevzuat hükümleri değişikliğe uğrayabileceği gibi, Şirketimiz Politikada değişiklikler yaparak güncelleyebilir.