MÜŞTERİDOSTU MOBİLYA SANAYİ TİCARET ANONİM ŞİRKETİ
KİŞİSEL VERİLERİN
KORUNMASI VE İŞLENMESİ POLİTİKASI
01.04.2021
İçindekiler
:
1. BÖLÜM - |
GİRİŞ……………………………………………………………………………………………………………………….. |
3 |
2. BÖLÜM - |
KİŞİSEL VERİLERİN
İŞLENMESİ……………………………........................................ |
3 |
3. BÖLÜM - |
KİŞİSEL VERİLERİN
AKTARILMASI …..………………….......................................... |
6 |
4. BÖLÜM - |
KİŞİSEL VERİLERİN SAKLANMASI
VE İMHASI ..……….......................................... |
7 |
5. BÖLÜM - |
KİŞİSEL VERİLERİN GÜVENLİĞİNİN
VE GİZLİLİĞİNİN SAĞLANMASI .................. |
7 |
6. BÖLÜM - |
KİŞİSEL VERİ SAHİPLERİNİN
AYDINLATILMASI…..………..................................... |
8 |
7. BÖLÜM - |
KİŞİSEL VERİ SAHİBİNİN
HAKLARI VE BU HAKLARIN KULLANILMASI ................ |
9 |
8. BÖLÜM - |
VERİ SORUMLULARI SİCİLİ
(VERBİS) KAYITLARI……………………………........... |
11 |
|
|
|
Bu Politika metninde yer alan tüm içeriklerin izin
alınmadan kısmen ya da tamamen kopyalanması, çoğaltılması, kullanılması,
yayımlanması ve dağıtılması yasaktır. Bu yasağa uymayanlar hakkında 5846 sayılı
Fikir ve Sanat Eserleri Kanunu uyarınca yasal işlem yapılacaktır.
1. BÖLÜM – GİRİŞ
Kişisel verilerin
korunması, Müşteridostu Mobilya Sanayi
Ticaret Anonim Şirketi (bundan sonra “Şirket”
olarak anılacaktır) ve iştirakindeki markalar için önem verilen bir husus olup,
şirketimiz bu yükümlülüğünü yerine getirmek için ilgili mevzuata uygun düzenlemeler
yapmıştır. Şeffaflık ilkesi gereği yapılan düzenlemelerin muhteviyatı, kişisel
verilerin işlenmesi ve saklanması süreçleri işbu Müşteridostu Mobilya Sanayi Ticaret Anonim Şirketi Kişisel
Verilerin Korunması ve İşlenmesi Politikası (bundan sonra “Politika” olarak anılacaktır) oluşturularak tamamlanmıştır.
Şirketimizin
hukuk danışmanı avukatları ile şirketimizdeki ilgili birimlerin ekip
çalışmasıyla hazırladığı politikada; şirketimiz tarafından gerçekleştirilen
kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve şirketimizin
veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda
(bundan sonra “Kanun” olarak anılacaktır) yer alan düzenlemelere uyumu
bakımından benimsenen temel prensipler açıklanmaktadır.
İşbu Politika,
Şirketimiz Çalışanları/Çalışan Adayları, Hissedar/Ortakları, Potansiyel Ürün
veya Hizmet Alıcıları, Stajyerler, Tedarikçi Çalışanları, Tedarikçi
Yetkilileri, Ürün veya Hizmet Alan Kişiler veya tüm bunların Veli / Vasi /
Temsilcileri ile ziyaretçilere ait olan ve yine bu Politika’da belirtilen
amacıyla sınırlı olarak işlenen tüm kişisel verilere ilişkindir.
Şirketimiz
tarafından işlenen ve korunan verilerin kategori bilgilerine, veri işleme
amaçlarına, veri alıcısı gruplara, verilerin saklanma sürelerine ve uygulanan
güvenlik önlemlerine ilişkin detaylı bilgilere işbu Politika’nın 8. Bölümündeki
VERBİS kayıtlarından ulaşılması mümkündür. Yine güncel kişisel veri işleme
bilgilerine https://verbis.kvkk.gov.tr/Query/Search web adresinden şirketimiz unvanıyla
sorgulama yapılarak her zaman ulaşılması mümkündür.
2.
BÖLÜM – KİŞİSEL VERİLERİN İŞLENMESİ
Temel Prensiplerimiz:
Şirketimiz,
kişisel verileri Kanun’da ve ilgili diğer mevzuatlarda öngörülen usul ve
esaslara uygun olarak işlenmektedir. Bu doğrultuda veri işleme politikamızın
temel prensipleri şu şekildedir:
Şirketimiz
kişisel verileri;
•
Hukuka
ve dürüstlük kurallarına uygun,
•
Doğru
ve gerektiğinde güncel,
•
Belirli,
açık ve meşru amaçlar için,
•
İşlendikleri
amaçla bağlantılı, sınırlı ve ölçülü olarak,
•
İlgili
mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar
işlemektedir.
Kişisel
Verilerin İşlenmesindeki Usulümüz:
Gerek
Anayasa’nın 20. Maddesinde belirtilen gerekse Kanun’da belirtildiği doğrultuda Kişisel
veri ancak sahibinin açık rıza vermesiyle işlenebilmektedir.
Ancak 6698 Sayılı
Kanun’un 5. maddesinin ikinci fıkrasında aşağıda yer alan şartlardan birinin
varlığı durumunda da kişisel verilerin, veri sahibinin açık rızası aranmaksızın
işlenebileceği belirtilmektedir. Açık rıza gerektirmeyen ve şirketimizce bu
şekliyle işlenen veri türlerine ilişkin aradığımız şartlar şu şekildedir:
·
Kanunlarda
Açıkça Öngörülmesi
·
Fiili
İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
·
Sözleşmenin
Kurulması veya İfasıyla Doğrudan İlgili Olması
·
Şirket’in
Hukuki Yükümlülüğünü Yerine Getirmesi
·
Kişisel
Veri Sahibinin Kişisel Verisini Alenileştirmesi
·
Bir
Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
·
Şirketimizin
Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Şirketimiz
ile veri sahibinin menfaat dengesinin gözetilmesi şartıyla Şirketimiz
tarafından kişisel veriler işlenebilecektir. Bu kapsamda, meşru menfaate
dayanarak verilerin işlenmesinde Şirketimiz öncelikle işleme faaliyeti
sonucunda elde edeceği meşru menfaati belirleyecek ve kişisel verilerin
işlenmesinin veri sahibinin hak ve özgürlükleri üzerindeki olası etkisini değerlendirecek
ve dengenin bozulmadığı kanaatindeyse işleme faaliyetini gerçekleştirecektir.
Özel
Nitelikli Kişisel Verilerin İşlenmesi:
Kişisel
verilerin bir kısmı, “özel nitelikli kişisel veriler” olarak ayrı şekilde
düzenlenmektedir. Özel nitelikli kişisel veriler özel bir korumaya tabi
olmaktadır. Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine sebep
olma veya ayrımcılığa maruz kalma riski nedeniyle, bu verilere özel önem
atfedilmiştir.
Özel
nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen
ilkelere uygun olarak ve Kişisel Verileri Koruma Kurulu’nun (bundan sonra “Kurul”
olarak anılacaktır) belirleyeceği yöntemler de dahil olmak üzere gerekli her
türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde
işlenmektedir:
·
Sağlık
ve cinsel hayat dışındaki özel nitelikli kişisel veriler, veri sahibinin açık
rıza vermesi halinde veya açık rıza aranmaksızın kanunlarda açıkça öngörülen
hallerde işlenebilmektedir.
·
Sağlık
ve cinsel hayata ilişkin özel nitelikli kişisel veriler, veri sahibinin açık
rıza vermesi halinde veya açık rıza aranmaksızın kamu sağlığının korunması,
koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır
saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar
tarafından işlenebilmektedir.
Kişisel
Verileri İşlenme Amaçlarımız:
Kanun
ve ilgili diğer mevzuatlara uygun şekilde işbu Politika’da detaylandırılan
kişisel veriler ve özel nitelikli kişisel verilerin işlenme şartları kapsamında
Şirketimizin kişisel veri işleme amaçları aşağıdaki gibidir:
·
Acil Durum Yönetimi Süreçlerinin Yürütülmesi
·
Bilgi Güvenliği Süreçlerinin Yürütülmesi
·
Çalışan Adayı / Stajyer / Öğrenci Seçme Ve
Yerleştirme Süreçlerinin Yürütülmesi
·
Çalışan Adaylarının Başvuru Süreçlerinin
Yürütülmesi
·
Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin
Yürütülmesi
·
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı
Yükümlülüklerin Yerine Getirilmesi
·
Çalışanlar İçin Yan Haklar Ve Menfaatleri
Süreçlerinin Yürütülmesi
·
Denetim / Etik Faaliyetlerinin Yürütülmesi
·
Eğitim Faaliyetlerinin Yürütülmesi
·
Erişim Yetkilerinin Yürütülmesi
·
Faaliyetlerin Mevzuata Uygun Yürütülmesi
·
Finans Ve Muhasebe İşlerinin Yürütülmesi
·
Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin
Yürütülmesi
·
Fiziksel Mekan Güvenliğinin Temini
·
Görevlendirme Süreçlerinin Yürütülmesi
·
Hukuk İşlerinin Takibi Ve Yürütülmesi
·
İç Denetim/ Soruşturma / İstihbarat
Faaliyetlerinin Yürütülmesi
·
İletişim Faaliyetlerinin Yürütülmesi
·
İnsan Kaynakları Süreçlerinin Planlanması
·
İş Faaliyetlerinin Yürütülmesi / Denetimi
·
İş Sağlığı / Güvenliği Faaliyetlerinin
Yürütülmesi
·
İş Süreçlerinin İyileştirilmesine Yönelik
Önerilerin Alınması Ve Değerlendirilmesi
·
İş Sürekliliğinin Sağlanması Faaliyetlerinin
Yürütülmesi
·
Lojistik Faaliyetlerinin Yürütülmesi
·
Mal / Hizmet Satın Alım Süreçlerinin
Yürütülmesi
·
Mal / Hizmet Satış Sonrası Destek Hizmetlerinin
Yürütülmesi
·
Mal / Hizmet Satış Süreçlerinin Yürütülmesi
·
Mal / Hizmet Üretim Ve Operasyon Süreçlerinin
Yürütülmesi
·
Müşteri İlişkileri Yönetimi Süreçlerinin
Yürütülmesi
·
Müşteri Memnuniyetine Yönelik Aktivitelerin
Yürütülmesi
·
Organizasyon Ve Etkinlik Yönetimi
·
Pazarlama Analiz Çalışmalarının Yürütülmesi
·
Performans Değerlendirme Süreçlerinin
Yürütülmesi
·
Reklam / Kampanya / Promosyon Süreçlerinin
Yürütülmesi
·
Risk Yönetimi Süreçlerinin Yürütülmesi
·
Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
·
Sosyal Sorumluluk Ve Sivil Toplum
Aktivitelerinin Yürütülmesi
·
Sözleşme Süreçlerinin Yürütülmesi
·
Stratejik Planlama Faaliyetlerinin Yürütülmesi
·
Talep / Şikayetlerin Takibi
·
Taşınır Mal Ve Kaynakların Güvenliğinin Temini
·
Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
·
Ücret Politikasının Yürütülmesi
·
Ürün / Hizmetlerin Pazarlama Süreçlerinin
Yürütülmesi
·
Veri Sorumlusu Operasyonlarının Güvenliğinin
Temini
·
Yatırım Süreçlerinin Yürütülmesi
·
Yetenek / Kariyer Gelişimi Faaliyetlerinin
Yürütülmesi
·
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi
Verilmesi
·
Yönetim Faaliyetlerinin Yürütülmesi
·
Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
Şirketimiz
Tarafından İşlenen Kişisel Veri Kategorileri:
Şirketimiz
tarafından Kanun’a ve ilgili diğer mevzuat hükümlerine uygun olarak işbu Politika’da
belirtilen amaçlar ve şartlar çerçevesinde;
· Kimlik (Ad
soyad, Anne - baba adı, Anne kızlık soyadı, Doğum tarihi, Doğum yeri, Medeni
hali, Nüfus cüzdanı seri sıra no, TC kimlik no v.b.)
·
İletişim (Adres no, E-posta adresi, İletişim adresi, Kayıtlı
elektronik posta adresi (KEP), Telefon no v.b.
·
Özlük (Bordro bilgileri,
Disiplin soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri,
Özgeçmiş bilgileri, Performans değerlendirme raporları v.b.
· Hukuki
İşlem (Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki
bilgiler v.b.)
· Müşteri
İşlem (Çağrı merkezi kayıtları, Fatura, senet, çek bilgileri,
Gişe dekontlarındaki bilgiler, Sipariş bilgisi, Talep bilgisi v.b.)
·
Fiziksel Mekan Güvenliği (Çalışan
ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları v.b.)
·
İşlem Güvenliği (IP
adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola
bilgileri v.b.)
·
Finans (Bilanço bilgileri,
Finansal performans bilgileri, Kredi ve risk bilgileri, Malvarlığı bilgileri
v.b.)
·
Mesleki Deneyim (Diploma
bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar,
Transkript bilgileri v.b.)
·
Pazarlama (Alışveriş
geçmişi bilgileri, Anket, Çerez kayıtları, Kampanya çalışmasıyla elde edilen bilgiler
v.b.)
·
Görsel Ve İşitsel Kayıtlar (Görsel
ve İşitsel kayıtlar v.b.)
·
Sağlık Bilgileri (Engellilik
durumuna ait bilgiler, Kan grubu bilgisi, Kişisel sağlık bilgileri, Kullanılan
cihaz ve protez bilgileri v.b.)
·
Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri (Ceza
mahkumiyetine ilişkin bilgiler, Güvenlik tedbirlerine ilişkin bilgiler v.b.)
·
Biyometrik Veri (Avuç
içi bilgileri, Parmak izi bilgileri, Retina taraması bilgileri, Yüz tanıma
bilgileri v.b.) kişisel
verileri işlenmektedir.
3. BÖLÜM – KİŞİSEL VERİLERİN AKTARILMASI
Şirketimiz
hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik
önlemlerini alarak kişisel kişisel verileri sadece yasal ve meşru talep
üzerine Yetkili Kamu Kurum ve
Kuruluşlarına aktarmaktadır. Yurt dışındaki üçüncü kişilere herhangi bir
veri aktarımımız söz konusu değildir.
Kişisel
Verilerin Aktarılmasında Açık Rıza Aranmayan Haller:
Veri sahibinin
açık rızasının bulunması durumunda veya aşağıda sayılı şartların varlığı
halinde veri sahibinin açık rızası aranmaksızın gerekli özen gösterilerek ve
Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri
alınarak kişisel veriler yetkili kamu kurum ve kuruluşlara aktarılabilmektedir:
·
Kişisel
verilerin aktarılmasına ilişkin ilgili faaliyetin kanunlarda açıkça
öngörülmesi,
·
Kişisel
verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya
ifasıyla doğrudan doğruya ilgili ve gerekli olması,
·
Kişisel
verilerin aktarılmasının Şirket’in hukuki yükümlülüğünü yerine getirebilmesi
için zorunlu olması,
·
Kişisel
verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla,
alenileştirme amacıyla sınırlı bir şekilde Şirket tarafından aktarılması,
·
Kişisel
verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya
üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu
olması,
·
Veri
sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri
için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
·
Fiili
imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına
hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı
veya beden bütünlüğünü koruması için zorunlu olması durumlarında kişisel
veriler açık rızaya bağlı olmaksızın yetkili kamu kurum ve kuruluşlarıyla
paylaşılmaktadır.
Kişisel
verilerin yukarıda belirtilen herhangi bir meşru sebeple ilgili yerle
paylaşılacak olması durumunda işbu Politika’nın EK 1. bölümünde yer alan “Kişisel
Veri Paylaşım Onay Formu” düzenlenerek, formda belirtilen talimatlarla
işlem gerçekleştirilir. Kişisel Veri Paylaşımı veri sorumlusunun onayı ile veri
irtibat kişisinin gözetiminde yapılır.
4. BÖLÜM – KİŞİSEL VERİLERİN SAKLANMASI VE
İMHASI
Türk
Ceza Kanunu, Kanun ve ilgili diğer mevzuatta öngörülen kişisel verilerin
silinmesi, yok edilmesi veya anonim hale getirilmesi yükümlülüğü gereği,
Şirketimiz tarafından Kanun ve diğer mevzuat hükümlerine uygun olarak işlenmiş
olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde
kişisel veriler veri sorumlusunun re’sen vermiş olduğu kararla veya kişisel
veri sahibinin talebine istinaden silinir, yok edilir veya anonim hale
getirilir.
Verilerin
silinmesi, yok edilmesi ve anonim hale getirilmesinde şirketimizce hazırlanan
işbu Politika’nın EK 2. bölümünde
yer alan “Kişisel Veri İmha Formu”
düzenlenerek, formda belirtilen talimatlarla işlem gerçekleştirilir.
5. BÖLÜM – KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE
GİZLİLİĞİNİN SAĞLANMASI
Şirketimiz
tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini,
aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini
önlemek için, imkânlar dâhilinde, korunacak verinin niteliğine göre gerekli her
türlü tedbir alınmaktadır.
Bu
kapsamda Şirketimiz tarafından asgari düzeyde gerekli her türlü idari ve teknik
tedbirler alınmaktadır.
İdari
Tedbirlerimiz:
–
Şirketimiz
kişisel verilerin işlenmesi ve korunmasına ilişkin olarak çalışanlarını
eğitmekte ve bilinçlendirilmelerini sağlamaktadır. Bu bağlamda idari personele
gerekli eğitim verilerek, eğitim sonrasında işbu Politika’nın EK 3. Bölümünde yer alan “Ofis Personeli Bilgilendirme Formu” düzenlenmektedir.
–
Kişisel
verileri işlenecek çalışan ve stajyerler hem sözlü hem de yazılı olarak
bilgilendirilmektedir. Sadece sözlü olarak bilgilendirme ile yetinilmemekte,
yapılan bilgilendirme şeffaf ve anlaşılır olarak yazılı metne dönüştürülmekte,
ve akabinde işbu Politika’nın EK 4. Bölümünde
yer alan “Çalışanları Bilgilendirme Ve
Onay Formu” düzenlenmektedir. Bu formla çalışanların kişisel verilerine
ilişkin toplu bir şekilde değil; her bir veri için ayrı ayrı açık irade beyanı
alınmaktadır.
–
www.galerin.com.tr web sitemizi ziyaret eden sanal
ziyaretçilerimize ilişkin web portal sistemi üzerinden kayıt yapılan IP bilgisi
gibi teknik verilere ilişkin ise yine web sitemizde “KVKK Hakkında“ bölümünde bilgilendirme yapılmaktadır. Bu
bilgilendirme metni işbu Politika’nın EK
5. Bölümünde yer alan “Sanal
Hizmetler Bilgilendirme Formu”nda belirtilmiştir.
–
Şirketimizin
açık rıza gerektiren veyahut gerektirmeyen hallerde müşterilerine,
tedarikçilerine veyahut da partnerlerine yönelik yaptığı kişisel veri
işlemleriyle ilgili muhatap hem sözlü hem de yazılı olarak
bilgilendirilmektedir. Bu bilgilendirme metni işbu Politika’nın EK 6. Bölümünde yer alan “Müşteri/Tedarikçi Bilgilendirme ve Onay
Formu”nda belirtilmiştir.
–
Şirketimiz,
Kanun’a uyumun sağlanması için yerine getirilmesi gereken uygulamaları tespit
ederek, bu uygulamaları iç politikalar ile düzenlenmektedir.
Teknik
Tedbirlerimiz:
–
Şirketimiz
tarafından kişisel verilerin işlenmesine ve korunmasına ilişkin olarak, asgari
düzeyin üstünde teknik önlemler alınmaktadır.
–
Teknik
konularda uzman kişilerden mal ve hizmet alımı yapılmaktadır.
–
Alınan
önlemlerin uygulanmasına yönelik düzenli aralıklarla denetim
yapılmaktadır.
–
Siber
Güvenliği temin edecek lisanslı anti virüs yazılımı kullanılmaktadır.
–
Şirketimiz
bünyesinde işlenmekte olan kişisel verilere erişim yetkisi, belirlenen işleme
amacı doğrultusunda ilgili çalışanlar ile sınırlandırılmaktadır.
–
Şirketimiz
bünyesinde kapalı sistem server ve ağ bulunmaktadır. Bu ağ dış saldırılara
karşı kendi bünyesinde bulanan güvenlik duvarlarını kullanmaktadır.
Kişisel
Verilerin Kanuni Olmayan Yollarla Ele Geçirilmesi Acil Durum Aksiyonları:
Şirketimiz
tarafından yürütülen kişisel veri işleme faaliyeti kapsamında, kişisel
verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi
durumunda, en kısa sürede durum Kurul’a ve ilgili veri sahiplerine
bildirilecek, resmi başvurularla hukuki, cezai süreç başlatılacaktır. Bildirim
olağanüstü haller dışında en geç 72 saat içinde yapılacaktır.
6. BÖLÜM – KİŞİSEL VERİ SAHİPLERİNİN
AYDINLATILMASI
Şirketimiz,
Kanun’un 10’uncu maddesine uygun olarak, kişisel verilerin elde edilmesi
sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Şirketimiz,
kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve
hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki
sebebi, verilerin saklama süresi ile kişisel veri sahibinin sahip olduğu
hakları konusunda aydınlatma yapmaktadır. Bu anlamda işbu Politikamızın ekinde
Çalışan/Stajyerlerimize, Müşteri/Tedarikçilerimize, Sanal Ortam
Ziyaretçilerimize ve Ofis Personelimize yönelik Bilgilendirme ve Açık Rıza
Beyan formları düzenlenmiştir.
7. BÖLÜM – KİŞİSEL VERİ SAHİBİNİN HAKLARI VE
BU HAKLARIN KULLANILMASI
Kişisel
verilere ilişkin olarak veri sahibinin kullanabileceği kanuni haklar aşağıda
sayılmaktadır:
·
Kişisel
verilerinin işlenip işlenmediğini öğrenme,
·
Kişisel
verileri işlenmişse buna ilişkin bilgi talep etme,
·
Kişisel
verilerinin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
·
Kişisel
verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
·
Kişisel
verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini
isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü
kişilere bildirilmesini isteme, (6) Kanun ve ilgili diğer kanun hükümlerine
uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin
ortadan kalkması halinde kişisel verilerinin silinmesini, yok edilmesini veya
anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel
verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
·
İşlenen
verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle
aleyhine bir sonucun ortaya çıkmasına itiraz etme,
·
Kişisel
verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde
zararın giderilmesini talep etme.
Kanun’un
28’inci maddesinde sayılı hallerde, kişisel veri sahipleri bölüm 7.1’de (“Kişisel Veri Sahibinin Hakları”) sayılan
haklarını ileri süremeyeceklerdir. Zira bu durumlar Kanun’da belirtilen veri
koruma kapsamı dışında tutulmaktadır.
Anılan
madde kapsamında sayılı haller aşağıda sıralanmaktadır:
·
Kişisel
verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma,
planlama ve istatistik gibi amaçlarla işlenmesi,
·
Kişisel
verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini,
ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal
etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel
amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
·
Kişisel
verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini
veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki
verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve
istihbari faaliyetler kapsamında işlenmesi,
·
Kişisel
verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin
olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Kanun’un
28’inci maddesinin 2’nci fıkrası gereği, aşağıda sıralanan hallerde kişisel
veri sahipleri zararın giderilmesini talep etme hakkı hariç, bölüm 7’de (“Kişisel Veri Sahibinin Hakları”) sayılan
diğer haklarını ileri süremezler:
·
Kişisel
veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli
olması, (2) Kişisel veri sahibi
tarafından alenileştirilmiş kişisel verilerin işlenmesi,
·
Kişisel
veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu
kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca,
denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya
kovuşturması için gerekli olması,
·
Kişisel
veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik
ve mali çıkarlarının korunması için gerekli olması.
Kişisel
Veri Sahibinin Haklarını Kullanması:
Kişisel
veri sahiplerinin işbu Protokol’de belirtilen hakları hususunda
bilgilendirilmeleri ve kolaylıkla talepte bulunmalarını sağlamak için
Politika’nın EK 7. Bölümünde yer
alan “Veri Sahibi Başvuru Formu”
düzenlenmiş ve bu form Şirket’imizin web sitesinde yayımlanmıştır. Veri
Sahipleri, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli
elektronik imza, mobil imza ya da önceden Şirketimize bildirmiş olunan ve
sistemimizde kayıtlı bulunan elektronik posta adreslerini kullanmak suretiyle
Şirketimize taleplerini iletebilmektedirler. Bunun dışında ayrıca yazılı
çıktısı alınan “Veri Sahibi Başvuru formunu doldurup imza ederek kimlik fotokopileriyle
birlikte PTT “İadeli Taahhütlü” şekilde şirketimiz adresine iletebileceklerdir.
Şirketimizin
Başvurulara Cevap Vermesi
Şirketimiz,
kişisel veri sahibi tarafından yapılacak başvuruları etkin, hukuka ve dürüstlük
kuralına uygun olarak sonuçlandırmak üzere gerekli her türlü idari ve teknik
tedbirleri almaktadır.
Şirketimiz
kişisel veri sahibinin başvurularını kabul edebileceği gibi gerekçesini
açıklayarak reddedebilecektir. Şirketimiz ilgili cevabını kişisel veri sahibine
yazılı olarak veya elektronik ortamda bildirebilecektir.
Kişisel
veri sahibinin, usullere uygun olarak Şirketimize ilettiği talepleri en kısa
sürede cevaplanacaktır. Bu süre en geç 30 (otuz) gündür.
8. BÖLÜM – VERBİS KAYITLARI
Şirketimiz,
10057716 sicil
numarası ile Veri Sorumluları Sicili VERBİS’e kayıtlıdır. İşbu sicile Kanun
çerçevesinde gerekli olan “Kişisel Veri Bildirimleri” yapılmıştır. İşbu
Politika’nın hazırlanma tarihi itibariyle VERBİS sistemine Kişisel Verilere
ilişkin;
·
Veri
Kategorileri
·
Amaçlar
·
Alıcılar
·
Süreler
·
Kişi
Grupları
·
Yabancı
Ülkeler
·
Güvenlik
bilgileri işlenmiştir.
Yukarıda
belirtilen bu bilgilerin detayları şu şekildedir:
Tablo 1 – Şirketimizin işlediği kişisel
veri kategorileri aşağıda listelenmiştir:
Veri
Kategorisi |
Veri
İçeriği |
KişiselVeri1-Kimlik |
Ad
soyad, Anne - baba adı, Anne kızlık soyadı, Doğum tarihi, Doğum yeri, Medeni
hali, Nüfus cüzdanı seri sıra no, TC kimlik no v.b., Aile Birey Bilgileri |
KişiselVeri2-İletişim |
Adres
no, E-posta adresi, İletişim adresi, Kayıtlı elektronik posta adresi (KEP),
Telefon no v.b. |
KişiselVeri4-Özlük |
Bordro
bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi
bilgileri, Özgeçmiş bilgileri, Performans değerlendirme raporları v.b. |
KişiselVeri5-Hukukiİşlem |
Adli
makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler v.b. |
KişiselVeri6-Müşteriİşlem |
Çağrı
merkezi kayıtları, Fatura, senet, çek bilgileri, Gişe dekontlarındaki
bilgiler, Sipariş bilgisi, Talep bilgisi v.b. |
KişiselVeri7-FizikselMekanGüvenliği |
Çalışan
ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları v.b. |
KişiselVeri8-İşlemGüvenliği |
IP
adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola
bilgileri v.b. |
KişiselVeri10-Finans |
Bilanço
bilgileri, Finansal performans bilgileri, Kredi ve risk bilgileri, Malvarlığı
bilgileri v.b. |
KişiselVeri11-MeslekiDeneyim |
Diploma
bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar,
Transkript bilgileri v.b. |
KişiselVeri12-Pazarlama |
Alışveriş
geçmişi bilgileri, Anket, Çerez kayıtları, Kampanya çalışmasıyla elde edilen
bilgiler v.b. |
KişiselVeri13-GörselVeİşitselKayıtlar |
Görsel
ve İşitsel kayıtlar v.b. |
ÖzelNitelikliKişiselVeri21-SağlıkBilgileri |
Engellilik
durumuna ait bilgiler, Kan grubu bilgisi, Kişisel sağlık bilgileri,
Kullanılan cihaz ve protez bilgileri v.b. |
ÖzelNitelikliKişiselVeri23-CezaMahkûmiyetiVeGüvenlikTedbirleri |
Ceza
mahkumiyetine ilişkin bilgiler, Güvenlik tedbirlerine ilişkin bilgiler v.b. |
|
|
Tablo 2 – Şirketimizin kişisel veri
işleme amaçları aşağıda listelenmiştir:
Veri
Kategorisi |
Kişisel
Veri İşleme Amacı |
KişiselVeri1-Kimlik |
Çalışan Adayı / Stajyer / Öğrenci Seçme
Ve Yerleştirme Süreçlerinin Yürütülmesi
|
KişiselVeri2-İletişim |
Çalışan Adayı / Stajyer / Öğrenci Seçme
Ve Yerleştirme Süreçlerinin Yürütülmesi
|
KişiselVeri4-Özlük |
Çalışan Adayı / Stajyer / Öğrenci Seçme
Ve Yerleştirme Süreçlerinin Yürütülmesi
|
KişiselVeri5-Hukuki
İşlem |
Hukuk İşlerinin Takibi Ve Yürütülmesi |
KişiselVeri6-Müşteri
İşlem |
İş Faaliyetlerinin Yürütülmesi /
Denetimi
|
KişiselVeri7-Fiziksel
Mekan Güvenliği |
Fiziksel Mekan Güvenliğinin Temini
|
KişiselVeri8-İşlem
Güvenliği |
Bilgi Güvenliği Süreçlerinin
Yürütülmesi
|
KişiselVeri10-Finans |
Finans Ve Muhasebe İşlerinin
Yürütülmesi |
KişiselVeri11-Mesleki
Deneyim |
Çalışan Adaylarının Başvuru
Süreçlerinin Yürütülmesi
|
KişiselVeri12-Pazarlama |
Mal / Hizmet Satın Alım Süreçlerinin
Yürütülmesi
|
KişiselVeri13-Görsel
Ve İşitsel Kayıtlar |
Bilgi Güvenliği Süreçlerinin
Yürütülmesi
|
ÖzelNitelikliKişiselVeri21-Sağlık
Bilgiler |
Çalışan Adayı / Stajyer / Öğrenci Seçme
Ve Yerleştirme Süreçlerinin Yürütülmesi
|
ÖzelNitelikliKişiselVeri23-Ceza
Mahkûmiyeti Ve Güvenlik Tedbirleri |
Çalışan Adayı / Stajyer / Öğrenci Seçme
Ve Yerleştirme Süreçlerinin Yürütülmesi
|
|
|
Tablo 3 - Şirketimizin sakladığı
verileri aktarım yaptığı alıcı grupları aşağıda listelenmiştir.
Alıcı
Grup |
Veri
Kategorisi |
Yetkili Kamu
Kurum ve Kuruluşları |
Kimlik,
İletişim, Özlük, Hukuki İşlem, Müşteri İşlem, Fiziksel Mekan Güvenliği, İşlem
Güvenliği, Finans, Mesleki Deneyim, Pazarlama, Görsel/İşitsel Kayıtlar,
Sağlık Bilgileri, Ceza Mahkumiyeti ve Güvenlik Tedbirleri, Biyometrik Veri |
Tablo 4 – Şirketimizin işlediği verileri
saklama süreleri veri kategorisi bazında aşağıda listelenmiştir:
Veri
Kategorisi |
Veri
Saklama Süresi |
1-Kimlik |
Sözleşme
Bitiminden sonra 5 yıl süreyle (İşçi Alacakları Zamanaşımı Süresi
Uygulanmıştır. |
2-İletişim |
Sözleşme
Bitiminden sonra 5 yıl süreyle (İşçi Alacakları Zamanaşımı Süresi
Uygulanmıştır. |
4-Özlük |
Sözleşme
Bitiminden sonra 5 yıl süreyle (İşçi Alacakları Zamanaşımı Süresi
Uygulanmıştır. |
5-Hukukiİşlem |
Sözleşme
Bitiminden sonra 10 yıl süreyle (Genel Zamanaşımı Süresi Uygulanmıştır.) |
6-Müşteriİşlem |
Sözleşme
Bitiminden sonra 10 yıl süreyle (Genel Zamanaşımı Süresi Uygulanmıştır.) |
7-Fiziksel Mekan Güvenliği |
7
Gün (Kamera Kayıt Kapasitesine göre görecelidir) |
8-İşlemGüvenliği |
10
Yıl (Haksız Fiil Zamanaşımı Süresi Uygulanmıştır) |
10-Finans |
Sözleşme
Bitiminden sonra 10 yıl süreyle (Alacak Zamanaşımı Süresi Uygulanmıştır.) |
11-MeslekiDeneyim |
Sözleşme
Bitiminden sonra 5 yıl süreyle (İşçi Alacakları Zamanaşımı Süresi
Uygulanmıştır. |
12-Pazarlama |
10
Yıl (Genel Zamanaşımı Süresi Uygulanmıştır) |
13-Görsel Ve İşitsel
Kayıtlar |
6
ay (Ceza Şikayet Başvuru Zamanaşımı Süresi Uygulanmıştır) |
21-Sağlık Bilgileri |
Sözleşme
Bitiminden sonra 5 yıl süreyle (İşçi Alacakları Zamanaşımı Süresi
Uygulanmıştır. |
23- Ceza Mahkûmiyeti
Ve GüvenlikTedbirleri |
Sözleşme
Bitiminden sonra 5 yıl süreyle (İşçi Alacakları Zamanaşımı Süresi
Uygulanmıştır. |
|
|
Tablo 5 – Şirketimizin işlediği verilerin
konusu kişi grupları aşağıda listelenmiştir:
Veri
Kategorisi |
Veri
Konusu Kişi Grubu |
1-Kimlik |
Çalışan
Adayı / Çalışan Hissedar/Ortak Potansiyel
Ürün veya Hizmet Alıcısı Stajyer Tedarikçi
Çalışanı / Tedarikçi Yetkilisi Ürün
veya Hizmet Alan Kişi Veli
/ Vasi / Temsilci Ziyaretçi |
2-İletişim |
Çalışan
Adayı / Çalışan Hissedar/Ortak Stajyer Tedarikçi
Yetkilisi Ürün
veya Hizmet Alan Kişi Veli
/ Vasi / Temsilci |
4-Özlük |
Çalışan
Adayı / Çalışan Stajyer |
5-Hukuki İşlem |
Çalışan Hissedar/Ortak Stajyer Tedarikçi
Yetkilisi Ürün
veya Hizmet Alan Kişi |
6-Müşteri İşlem |
Ürün
veya Hizmet Alan Kişi |
7-Fiziksel Mekan Güvenliği |
Çalışan
Adayı / Çalışan Hissedar/Ortak Potansiyel
Ürün veya Hizmet Alıcısı Tedarikçi
Çalışanı / Tedarikçi Yetkilisi Ürün
veya Hizmet Alan Kişi Veli
/ Vasi / Temsilci Ziyaretçi |
8-İşlem Güvenliği |
Çalışan Hissedar/Ortak Stajyer Tedarikçi
Çalışanı / Tedarikçi Yetkilisi Ürün
veya Hizmet Alan Kişi |
10-Finans |
Çalışan Hissedar/Ortak Potansiyel
Ürün veya Hizmet Alıcısı Stajyer Tedarikçi
Yetkilisi Ürün
veya Hizmet Alan Kişi Veli
/ Vasi / Temsilci |
11-Mesleki Deneyim |
Çalışan
Adayı Çalışan Stajyer |
12-Pazarlama |
Potansiyel
Ürün veya Hizmet Alıcısı Ürün
veya Hizmet Alan Kişi |
13-Görsel Ve İşitsel
Kayıtlar |
Çalışan
Adayı / Çalışan / Stajyer Hissedar/Ortak Potansiyel
Ürün veya Hizmet Alıcısı Tedarikçi
Çalışanı / Tedarikçi Yetkilisi Ürün
veya Hizmet Alan Kişi Veli
/ Vasi / Temsilci Ziyaretçi |
21-Sağlık Bilgileri |
Çalışan
Adayı / Çalışan / Stajyer |
23- Ceza Mahkûmiyeti
Ve GüvenlikTedbirleri |
Çalışan
Adayı / Çalışan |
|
|
Tablo 6 - Şirketimizin işlediği kişisel
verilerin yabancı ülkelere aktarılma durumları aşağıda gösterilmiştir:
Alıcı
Ülke |
Veri
Kategorisi |
Herhangi bir veri
kategorisinin yabancı ülkelere aktarılmadığı tarafımızdan taahhüt edilmiştir. |
Tablo 7 - Şirketimizin işlediği kişisel
verilerin güvenliği için almış olduğu veri güvenliği tedbirleri aşağıda
listelenmiştir:
Veri
Güvenliği Tedbiri |
Ağ güvenliği ve
uygulama güvenliği sağlanmaktadır. Ağ yoluyla
kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır. Güncel anti-virüs
sistemleri kullanılmaktadır. Güvenlik
duvarları kullanılmaktadır. Kişisel veri
güvenliği politika ve prosedürleri belirlenmiştir. Kişisel veri
güvenliğinin takibi yapılmaktadır. Kişisel veri
içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri
alınmaktadır. |