Menu
Your Cart

KVKK Politikamız

 MÜŞTERİDOSTU MOBİLYA SANAYİ TİCARET ANONİM ŞİRKETİ

 

 

 

KİŞİSEL VERİLERİN KORUNMASI ile ilgili görsel sonucuKİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

 

 

 

01.04.2021

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

İçindekiler :

 

1. BÖLÜM -

GİRİŞ………………………………………………………………………………………………………………………..

3

2. BÖLÜM -

KİŞİSEL VERİLERİN İŞLENMESİ……………………………........................................

3

3. BÖLÜM -

KİŞİSEL VERİLERİN AKTARILMASI …..…………………..........................................

6

4. BÖLÜM -

KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI ..………..........................................

7

5. BÖLÜM -

KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI ..................

7

6. BÖLÜM -

KİŞİSEL VERİ SAHİPLERİNİN AYDINLATILMASI…..……….....................................

8

7. BÖLÜM -

KİŞİSEL VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANILMASI ................

9

8. BÖLÜM -

VERİ SORUMLULARI SİCİLİ (VERBİS) KAYITLARI……………………………...........

11

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Bu Politika metninde yer alan tüm içeriklerin izin alınmadan kısmen ya da tamamen kopyalanması, çoğaltılması, kullanılması, yayımlanması ve dağıtılması yasaktır. Bu yasağa uymayanlar hakkında 5846 sayılı Fikir ve Sanat Eserleri Kanunu uyarınca yasal işlem yapılacaktır.

 

 

 

 

 

 

 

 

 

 

 

 

1. BÖLÜM – GİRİŞ

 

Kişisel verilerin korunması, Müşteridostu Mobilya Sanayi Ticaret Anonim Şirketi (bundan sonra “Şirket” olarak anılacaktır) ve iştirakindeki markalar için önem verilen bir husus olup, şirketimiz bu yükümlülüğünü yerine getirmek için ilgili mevzuata uygun düzenlemeler yapmıştır. Şeffaflık ilkesi gereği yapılan düzenlemelerin muhteviyatı, kişisel verilerin işlenmesi ve saklanması süreçleri işbu Müşteridostu Mobilya Sanayi Ticaret Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası (bundan sonra “Politika” olarak anılacaktır) oluşturularak tamamlanmıştır.  

 

Şirketimizin hukuk danışmanı avukatları ile şirketimizdeki ilgili birimlerin ekip çalışmasıyla hazırladığı politikada; şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (bundan sonra “Kanun” olarak anılacaktır) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmaktadır.

 

İşbu Politika, Şirketimiz Çalışanları/Çalışan Adayları, Hissedar/Ortakları, Potansiyel Ürün veya Hizmet Alıcıları, Stajyerler, Tedarikçi Çalışanları, Tedarikçi Yetkilileri, Ürün veya Hizmet Alan Kişiler veya tüm bunların Veli / Vasi / Temsilcileri ile ziyaretçilere ait olan ve yine bu Politika’da belirtilen amacıyla sınırlı olarak işlenen tüm kişisel verilere ilişkindir.

 

Şirketimiz tarafından işlenen ve korunan verilerin kategori bilgilerine, veri işleme amaçlarına, veri alıcısı gruplara, verilerin saklanma sürelerine ve uygulanan güvenlik önlemlerine ilişkin detaylı bilgilere işbu Politika’nın 8. Bölümündeki VERBİS kayıtlarından ulaşılması mümkündür. Yine güncel kişisel veri işleme bilgilerine https://verbis.kvkk.gov.tr/Query/Search web adresinden şirketimiz unvanıyla sorgulama yapılarak her zaman ulaşılması mümkündür.

 

 

2. BÖLÜM – KİŞİSEL VERİLERİN İŞLENMESİ

 

Temel Prensiplerimiz:

 

Şirketimiz, kişisel verileri Kanun’da ve ilgili diğer mevzuatlarda öngörülen usul ve esaslara uygun olarak işlenmektedir. Bu doğrultuda veri işleme politikamızın temel prensipleri şu şekildedir:

Şirketimiz kişisel verileri;

       Hukuka ve dürüstlük kurallarına uygun,

       Doğru ve gerektiğinde güncel,

       Belirli, açık ve meşru amaçlar için,

       İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak, 

       İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar işlemektedir. 

 

 

 

 

 

 

Kişisel Verilerin İşlenmesindeki Usulümüz:

 

Gerek Anayasa’nın 20. Maddesinde belirtilen gerekse Kanun’da belirtildiği doğrultuda Kişisel veri ancak sahibinin açık rıza vermesiyle işlenebilmektedir.

Ancak 6698 Sayılı Kanun’un 5. maddesinin ikinci fıkrasında aşağıda yer alan şartlardan birinin varlığı durumunda da kişisel verilerin, veri sahibinin açık rızası aranmaksızın işlenebileceği belirtilmektedir. Açık rıza gerektirmeyen ve şirketimizce bu şekliyle işlenen veri türlerine ilişkin aradığımız şartlar şu şekildedir:

 

·                 Kanunlarda Açıkça Öngörülmesi

·                 Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

·                 Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması

·                 Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi

·                 Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

·                 Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

·                 Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

 

 

Şirketimiz ile veri sahibinin menfaat dengesinin gözetilmesi şartıyla Şirketimiz tarafından kişisel veriler işlenebilecektir. Bu kapsamda, meşru menfaate dayanarak verilerin işlenmesinde Şirketimiz öncelikle işleme faaliyeti sonucunda elde edeceği meşru menfaati belirleyecek ve kişisel verilerin işlenmesinin veri sahibinin hak ve özgürlükleri üzerindeki olası etkisini değerlendirecek ve dengenin bozulmadığı kanaatindeyse işleme faaliyetini gerçekleştirecektir.

 

Özel Nitelikli Kişisel Verilerin İşlenmesi:

 

Kişisel verilerin bir kısmı, “özel nitelikli kişisel veriler” olarak ayrı şekilde düzenlenmektedir. Özel nitelikli kişisel veriler özel bir korumaya tabi olmaktadır. Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine sebep olma veya ayrımcılığa maruz kalma riski nedeniyle, bu verilere özel önem atfedilmiştir.

 

Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kişisel Verileri Koruma Kurulu’nun (bundan sonra “Kurul” olarak anılacaktır) belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir: 

 

·         Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, veri sahibinin açık rıza vermesi halinde veya açık rıza aranmaksızın kanunlarda açıkça öngörülen hallerde işlenebilmektedir. 

 

·         Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, veri sahibinin açık rıza vermesi halinde veya açık rıza aranmaksızın kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilmektedir.

Kişisel Verileri İşlenme Amaçlarımız:

 

Kanun ve ilgili diğer mevzuatlara uygun şekilde işbu Politika’da detaylandırılan kişisel veriler ve özel nitelikli kişisel verilerin işlenme şartları kapsamında Şirketimizin kişisel veri işleme amaçları aşağıdaki gibidir: 

·         Acil Durum Yönetimi Süreçlerinin Yürütülmesi

·         Bilgi Güvenliği Süreçlerinin Yürütülmesi

·         Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi

·         Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi

·         Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi

·         Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

·         Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi

·         Denetim / Etik Faaliyetlerinin Yürütülmesi

·         Eğitim Faaliyetlerinin Yürütülmesi

·         Erişim Yetkilerinin Yürütülmesi

·         Faaliyetlerin Mevzuata Uygun Yürütülmesi

·         Finans Ve Muhasebe İşlerinin Yürütülmesi

·         Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi

·         Fiziksel Mekan Güvenliğinin Temini

·         Görevlendirme Süreçlerinin Yürütülmesi

·         Hukuk İşlerinin Takibi Ve Yürütülmesi

·         İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi

·         İletişim Faaliyetlerinin Yürütülmesi

·         İnsan Kaynakları Süreçlerinin Planlanması

·         İş Faaliyetlerinin Yürütülmesi / Denetimi

·         İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi

·         İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi

·         İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi

·         Lojistik Faaliyetlerinin Yürütülmesi

·         Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi

·         Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

·         Mal / Hizmet Satış Süreçlerinin Yürütülmesi

·         Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi

·         Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

·         Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi

·         Organizasyon Ve Etkinlik Yönetimi

·         Pazarlama Analiz Çalışmalarının Yürütülmesi

·         Performans Değerlendirme Süreçlerinin Yürütülmesi

·         Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi

·         Risk Yönetimi Süreçlerinin Yürütülmesi

·         Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi

·         Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi

·         Sözleşme Süreçlerinin Yürütülmesi

·         Stratejik Planlama Faaliyetlerinin Yürütülmesi

·         Talep / Şikayetlerin Takibi

·         Taşınır Mal Ve Kaynakların Güvenliğinin Temini

·         Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi

·         Ücret Politikasının Yürütülmesi

·         Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi

·         Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

·         Yatırım Süreçlerinin Yürütülmesi

·         Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi

·         Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

·         Yönetim Faaliyetlerinin Yürütülmesi

·         Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi

Şirketimiz Tarafından İşlenen Kişisel Veri Kategorileri:

 

Şirketimiz tarafından Kanun’a ve ilgili diğer mevzuat hükümlerine uygun olarak işbu Politika’da belirtilen amaçlar ve şartlar çerçevesinde;

·       Kimlik (Ad soyad, Anne - baba adı, Anne kızlık soyadı, Doğum tarihi, Doğum yeri, Medeni hali, Nüfus cüzdanı seri sıra no, TC kimlik no v.b.)

·      İletişim  (Adres no, E-posta adresi, İletişim adresi, Kayıtlı elektronik posta adresi (KEP), Telefon no v.b.

·      Özlük (Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri, Özgeçmiş bilgileri, Performans değerlendirme raporları v.b.

·       Hukuki İşlem (Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler v.b.)

·       Müşteri İşlem (Çağrı merkezi kayıtları, Fatura, senet, çek bilgileri, Gişe dekontlarındaki bilgiler, Sipariş bilgisi, Talep bilgisi v.b.)

·      Fiziksel Mekan Güvenliği (Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları v.b.)

·      İşlem Güvenliği (IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola bilgileri v.b.)

·      Finans (Bilanço bilgileri, Finansal performans bilgileri, Kredi ve risk bilgileri, Malvarlığı bilgileri v.b.)

·      Mesleki Deneyim (Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri v.b.)

·      Pazarlama (Alışveriş geçmişi bilgileri, Anket, Çerez kayıtları, Kampanya çalışmasıyla elde edilen bilgiler v.b.)

·      Görsel Ve İşitsel Kayıtlar (Görsel ve İşitsel kayıtlar v.b.)

·      Sağlık Bilgileri (Engellilik durumuna ait bilgiler, Kan grubu bilgisi, Kişisel sağlık bilgileri, Kullanılan cihaz ve protez bilgileri v.b.)

·      Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri (Ceza mahkumiyetine ilişkin bilgiler, Güvenlik tedbirlerine ilişkin bilgiler v.b.)

·      Biyometrik Veri (Avuç içi bilgileri, Parmak izi bilgileri, Retina taraması bilgileri, Yüz tanıma bilgileri v.b.) kişisel verileri işlenmektedir.

 

3. BÖLÜM – KİŞİSEL VERİLERİN AKTARILMASI

 

Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel kişisel verileri sadece yasal ve meşru talep üzerine Yetkili Kamu Kurum ve Kuruluşlarına aktarmaktadır. Yurt dışındaki üçüncü kişilere herhangi bir veri aktarımımız söz konusu değildir.

 

Kişisel Verilerin Aktarılmasında Açık Rıza Aranmayan Haller:

 

Veri sahibinin açık rızasının bulunması durumunda veya aşağıda sayılı şartların varlığı halinde veri sahibinin açık rızası aranmaksızın gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler yetkili kamu kurum ve kuruluşlara aktarılabilmektedir: 

 

·         Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetin kanunlarda açıkça öngörülmesi, 

·         Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,

·         Kişisel verilerin aktarılmasının Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, 

·         Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirket tarafından aktarılması, 

·         Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması, 

·         Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması, 

·         Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması durumlarında kişisel veriler açık rızaya bağlı olmaksızın yetkili kamu kurum ve kuruluşlarıyla paylaşılmaktadır.

 

Kişisel verilerin yukarıda belirtilen herhangi bir meşru sebeple ilgili yerle paylaşılacak olması durumunda işbu Politika’nın EK 1. bölümünde yer alan “Kişisel Veri Paylaşım Onay Formu” düzenlenerek, formda belirtilen talimatlarla işlem gerçekleştirilir. Kişisel Veri Paylaşımı veri sorumlusunun onayı ile veri irtibat kişisinin gözetiminde yapılır.

 

 

4. BÖLÜM – KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

 

Türk Ceza Kanunu, Kanun ve ilgili diğer mevzuatta öngörülen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yükümlülüğü gereği, Şirketimiz tarafından Kanun ve diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler veri sorumlusunun re’sen vermiş olduğu kararla veya kişisel veri sahibinin talebine istinaden silinir, yok edilir veya anonim hale getirilir.

Verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde şirketimizce hazırlanan işbu Politika’nın EK 2. bölümünde yer alan “Kişisel Veri İmha Formu” düzenlenerek, formda belirtilen talimatlarla işlem gerçekleştirilir.

 

5. BÖLÜM – KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI 

 

Şirketimiz tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkânlar dâhilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır.

 

Bu kapsamda Şirketimiz tarafından asgari düzeyde gerekli her türlü idari ve teknik tedbirler alınmaktadır.

 

İdari Tedbirlerimiz:

      Şirketimiz kişisel verilerin işlenmesi ve korunmasına ilişkin olarak çalışanlarını eğitmekte ve bilinçlendirilmelerini sağlamaktadır. Bu bağlamda idari personele gerekli eğitim verilerek, eğitim sonrasında işbu Politika’nın EK 3. Bölümünde yer alan “Ofis Personeli Bilgilendirme Formu” düzenlenmektedir.

      Kişisel verileri işlenecek çalışan ve stajyerler hem sözlü hem de yazılı olarak bilgilendirilmektedir. Sadece sözlü olarak bilgilendirme ile yetinilmemekte, yapılan bilgilendirme şeffaf ve anlaşılır olarak yazılı metne dönüştürülmekte, ve akabinde işbu Politika’nın EK 4. Bölümünde yer alan “Çalışanları Bilgilendirme Ve Onay Formu” düzenlenmektedir. Bu formla çalışanların kişisel verilerine ilişkin toplu bir şekilde değil; her bir veri için ayrı ayrı açık irade beyanı alınmaktadır.

      www.galerin.com.tr web sitemizi ziyaret eden sanal ziyaretçilerimize ilişkin web portal sistemi üzerinden kayıt yapılan IP bilgisi gibi teknik verilere ilişkin ise yine web sitemizde “KVKK Hakkında“ bölümünde bilgilendirme yapılmaktadır. Bu bilgilendirme metni işbu Politika’nın EK 5. Bölümünde yer alan “Sanal Hizmetler Bilgilendirme Formu”nda belirtilmiştir.

      Şirketimizin açık rıza gerektiren veyahut gerektirmeyen hallerde müşterilerine, tedarikçilerine veyahut da partnerlerine yönelik yaptığı kişisel veri işlemleriyle ilgili muhatap hem sözlü hem de yazılı olarak bilgilendirilmektedir. Bu bilgilendirme metni işbu Politika’nın EK 6. Bölümünde yer alan “Müşteri/Tedarikçi Bilgilendirme ve Onay Formu”nda belirtilmiştir.

      Şirketimiz, Kanun’a uyumun sağlanması için yerine getirilmesi gereken uygulamaları tespit ederek, bu uygulamaları iç politikalar ile düzenlenmektedir.

 

Teknik Tedbirlerimiz:  

      Şirketimiz tarafından kişisel verilerin işlenmesine ve korunmasına ilişkin olarak, asgari düzeyin üstünde teknik önlemler alınmaktadır.

      Teknik konularda uzman kişilerden mal ve hizmet alımı yapılmaktadır.

      Alınan önlemlerin uygulanmasına yönelik düzenli aralıklarla denetim yapılmaktadır. 

      Siber Güvenliği temin edecek lisanslı anti virüs yazılımı kullanılmaktadır. 

      Şirketimiz bünyesinde işlenmekte olan kişisel verilere erişim yetkisi, belirlenen işleme amacı doğrultusunda ilgili çalışanlar ile sınırlandırılmaktadır.

      Şirketimiz bünyesinde kapalı sistem server ve ağ bulunmaktadır. Bu ağ dış saldırılara karşı kendi bünyesinde bulanan güvenlik duvarlarını kullanmaktadır.

 

Kişisel Verilerin Kanuni Olmayan Yollarla Ele Geçirilmesi Acil Durum Aksiyonları:

 

Şirketimiz tarafından yürütülen kişisel veri işleme faaliyeti kapsamında, kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, en kısa sürede durum Kurul’a ve ilgili veri sahiplerine bildirilecek, resmi başvurularla hukuki, cezai süreç başlatılacaktır. Bildirim olağanüstü haller dışında en geç 72 saat içinde yapılacaktır.

 

6. BÖLÜM – KİŞİSEL VERİ SAHİPLERİNİN AYDINLATILMASI

 

Şirketimiz, Kanun’un 10’uncu maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Şirketimiz, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi, verilerin saklama süresi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır. Bu anlamda işbu Politikamızın ekinde Çalışan/Stajyerlerimize, Müşteri/Tedarikçilerimize, Sanal Ortam Ziyaretçilerimize ve Ofis Personelimize yönelik Bilgilendirme ve Açık Rıza Beyan formları düzenlenmiştir.

 

 

 

7. BÖLÜM – KİŞİSEL VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

 

Kişisel verilere ilişkin olarak veri sahibinin kullanabileceği kanuni haklar aşağıda sayılmaktadır: 

 

·       Kişisel verilerinin işlenip işlenmediğini öğrenme,

·       Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

·       Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

·       Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,

·       Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme, (6) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

·               İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,

·               Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

 

Kanun’un 28’inci maddesinde sayılı hallerde, kişisel veri sahipleri bölüm 7.1’de (“Kişisel Veri Sahibinin Hakları”) sayılan haklarını ileri süremeyeceklerdir. Zira bu durumlar Kanun’da belirtilen veri koruma kapsamı dışında tutulmaktadır. 

 

Anılan madde kapsamında sayılı haller aşağıda sıralanmaktadır: 

 

·           Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

·           Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

·           Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,

·           Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

 

 

 

 

Kanun’un 28’inci maddesinin 2’nci fıkrası gereği, aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, bölüm 7’de (“Kişisel Veri Sahibinin Hakları”) sayılan diğer haklarını ileri süremezler: 

 

·           Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması, (2) Kişisel veri sahibi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

·           Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,

·           Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

 

Kişisel Veri Sahibinin Haklarını Kullanması:

 

Kişisel veri sahiplerinin işbu Protokol’de belirtilen hakları hususunda bilgilendirilmeleri ve kolaylıkla talepte bulunmalarını sağlamak için Politika’nın EK 7. Bölümünde yer alan “Veri Sahibi Başvuru Formu” düzenlenmiş ve bu form Şirket’imizin web sitesinde yayımlanmıştır. Veri Sahipleri, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da önceden Şirketimize bildirmiş olunan ve sistemimizde kayıtlı bulunan elektronik posta adreslerini kullanmak suretiyle Şirketimize taleplerini iletebilmektedirler. Bunun dışında ayrıca yazılı çıktısı alınan “Veri Sahibi Başvuru formunu doldurup imza ederek kimlik fotokopileriyle birlikte PTT “İadeli Taahhütlü” şekilde şirketimiz adresine iletebileceklerdir. 

 

Şirketimizin Başvurulara Cevap Vermesi  

 

Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları etkin, hukuka ve dürüstlük kuralına uygun olarak sonuçlandırmak üzere gerekli her türlü idari ve teknik tedbirleri almaktadır. 

 

Şirketimiz kişisel veri sahibinin başvurularını kabul edebileceği gibi gerekçesini açıklayarak reddedebilecektir. Şirketimiz ilgili cevabını kişisel veri sahibine yazılı olarak veya elektronik ortamda bildirebilecektir. 

 

Kişisel veri sahibinin, usullere uygun olarak Şirketimize ilettiği talepleri en kısa sürede cevaplanacaktır. Bu süre en geç 30 (otuz) gündür.

 

 

 

 

 

 

 

 

 

 

8. BÖLÜM – VERBİS KAYITLARI

 

Şirketimiz, 10057716 sicil numarası ile Veri Sorumluları Sicili VERBİS’e kayıtlıdır. İşbu sicile Kanun çerçevesinde gerekli olan “Kişisel Veri Bildirimleri” yapılmıştır. İşbu Politika’nın hazırlanma tarihi itibariyle VERBİS sistemine Kişisel Verilere ilişkin;

·         Veri Kategorileri

·         Amaçlar

·         Alıcılar

·         Süreler

·         Kişi Grupları

·         Yabancı Ülkeler

·         Güvenlik bilgileri işlenmiştir.

 

Yukarıda belirtilen bu bilgilerin detayları şu şekildedir:

 

Tablo 1 – Şirketimizin işlediği kişisel veri kategorileri aşağıda listelenmiştir:

Veri Kategorisi

Veri İçeriği

KişiselVeri1-Kimlik

Ad soyad, Anne - baba adı, Anne kızlık soyadı, Doğum tarihi, Doğum yeri, Medeni hali, Nüfus cüzdanı seri sıra no, TC kimlik no v.b., Aile Birey Bilgileri

KişiselVeri2-İletişim

Adres no, E-posta adresi, İletişim adresi, Kayıtlı elektronik posta adresi (KEP), Telefon no v.b.

KişiselVeri4-Özlük

Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri, Özgeçmiş bilgileri, Performans değerlendirme raporları v.b.

KişiselVeri5-Hukukiİşlem

Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler v.b.

KişiselVeri6-Müşteriİşlem

Çağrı merkezi kayıtları, Fatura, senet, çek bilgileri, Gişe dekontlarındaki bilgiler, Sipariş bilgisi, Talep bilgisi v.b.

KişiselVeri7-FizikselMekanGüvenliği

Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları v.b.

KişiselVeri8-İşlemGüvenliği

IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola bilgileri v.b.

KişiselVeri10-Finans

Bilanço bilgileri, Finansal performans bilgileri, Kredi ve risk bilgileri, Malvarlığı bilgileri v.b.

KişiselVeri11-MeslekiDeneyim

Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri v.b.

KişiselVeri12-Pazarlama

Alışveriş geçmişi bilgileri, Anket, Çerez kayıtları, Kampanya çalışmasıyla elde edilen bilgiler v.b.

KişiselVeri13-GörselVeİşitselKayıtlar

Görsel ve İşitsel kayıtlar v.b.

ÖzelNitelikliKişiselVeri21-SağlıkBilgileri

Engellilik durumuna ait bilgiler, Kan grubu bilgisi, Kişisel sağlık bilgileri, Kullanılan cihaz ve protez bilgileri v.b.

ÖzelNitelikliKişiselVeri23-CezaMahkûmiyetiVeGüvenlikTedbirleri

Ceza mahkumiyetine ilişkin bilgiler, Güvenlik tedbirlerine ilişkin bilgiler v.b.

 

 

 

 

 

Tablo 2 – Şirketimizin kişisel veri işleme amaçları aşağıda listelenmiştir:

Veri Kategorisi

Kişisel Veri İşleme Amacı

KişiselVeri1-Kimlik

Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
Denetim / Etik Faaliyetlerinin Yürütülmesi
Finans Ve Muhasebe İşlerinin Yürütülmesi
İnsan Kaynakları Süreçlerinin Planlanması
İş Faaliyetlerinin Yürütülmesi / Denetimi
İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
Mal / Hizmet Satış Süreçlerinin Yürütülmesi
Sözleşme Süreçlerinin Yürütülmesi
Talep / Şikayetlerin Takibi
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi

 

KişiselVeri2-İletişim

Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
Hukuk İşlerinin Takibi Ve Yürütülmesi
İletişim Faaliyetlerinin Yürütülmesi
İş Faaliyetlerinin Yürütülmesi / Denetimi
Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
Talep / Şikâyetlerin Takibi
Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

 

KişiselVeri4-Özlük

Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
Eğitim Faaliyetlerinin Yürütülmesi
İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
Ücret Politikasının Yürütülmesi
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

 

KişiselVeri5-Hukuki İşlem

Hukuk İşlerinin Takibi Ve Yürütülmesi

KişiselVeri6-Müşteri İşlem

İş Faaliyetlerinin Yürütülmesi / Denetimi
Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
Mal / Hizmet Satış Süreçlerinin Yürütülmesi
Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
Pazarlama Analiz Çalışmalarının Yürütülmesi
Sözleşme Süreçlerinin Yürütülmesi
Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

 

KişiselVeri7-Fiziksel Mekan Güvenliği

Fiziksel Mekan Güvenliğinin Temini
Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi

 

KişiselVeri8-İşlem Güvenliği

Bilgi Güvenliği Süreçlerinin Yürütülmesi
Hukuk İşlerinin Takibi Ve Yürütülmesi
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

 

KişiselVeri10-Finans

Finans Ve Muhasebe İşlerinin Yürütülmesi

KişiselVeri11-Mesleki Deneyim

Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
Eğitim Faaliyetlerinin Yürütülmesi
Ücret Politikasının Yürütülmesi

 

KişiselVeri12-Pazarlama

Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
Mal / Hizmet Satış Süreçlerinin Yürütülmesi
Pazarlama Analiz Çalışmalarının Yürütülmesi
Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi

 

KişiselVeri13-Görsel Ve İşitsel Kayıtlar

Bilgi Güvenliği Süreçlerinin Yürütülmesi
Hukuk İşlerinin Takibi Ve Yürütülmesi
Talep / Şikayetlerin Takibi
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

 

ÖzelNitelikliKişiselVeri21-Sağlık Bilgiler

Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

 

ÖzelNitelikliKişiselVeri23-Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri

Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

 

 

 

 

Tablo 3 - Şirketimizin sakladığı verileri aktarım yaptığı alıcı grupları aşağıda listelenmiştir.

Alıcı Grup

Veri Kategorisi

Yetkili Kamu Kurum ve Kuruluşları

Kimlik, İletişim, Özlük, Hukuki İşlem, Müşteri İşlem, Fiziksel Mekan Güvenliği, İşlem Güvenliği, Finans, Mesleki Deneyim, Pazarlama, Görsel/İşitsel Kayıtlar, Sağlık Bilgileri, Ceza Mahkumiyeti ve Güvenlik Tedbirleri, Biyometrik Veri

 

Tablo 4 – Şirketimizin işlediği verileri saklama süreleri veri kategorisi bazında aşağıda listelenmiştir:

Veri Kategorisi

Veri Saklama Süresi

1-Kimlik

Sözleşme Bitiminden sonra 5 yıl süreyle (İşçi Alacakları Zamanaşımı Süresi Uygulanmıştır.

2-İletişim

Sözleşme Bitiminden sonra 5 yıl süreyle (İşçi Alacakları Zamanaşımı Süresi Uygulanmıştır.

4-Özlük

Sözleşme Bitiminden sonra 5 yıl süreyle (İşçi Alacakları Zamanaşımı Süresi Uygulanmıştır.

5-Hukukiİşlem

Sözleşme Bitiminden sonra 10 yıl süreyle (Genel Zamanaşımı Süresi Uygulanmıştır.)

6-Müşteriİşlem

Sözleşme Bitiminden sonra 10 yıl süreyle (Genel Zamanaşımı Süresi Uygulanmıştır.)

7-Fiziksel Mekan Güvenliği

7 Gün (Kamera Kayıt Kapasitesine göre görecelidir)

8-İşlemGüvenliği

10 Yıl (Haksız Fiil Zamanaşımı Süresi Uygulanmıştır)

10-Finans

Sözleşme Bitiminden sonra 10 yıl süreyle (Alacak Zamanaşımı Süresi Uygulanmıştır.)

11-MeslekiDeneyim

Sözleşme Bitiminden sonra 5 yıl süreyle (İşçi Alacakları Zamanaşımı Süresi Uygulanmıştır.

12-Pazarlama

10 Yıl (Genel Zamanaşımı Süresi Uygulanmıştır)

13-Görsel Ve İşitsel Kayıtlar

6 ay (Ceza Şikayet Başvuru Zamanaşımı Süresi Uygulanmıştır)

21-Sağlık Bilgileri

Sözleşme Bitiminden sonra 5 yıl süreyle (İşçi Alacakları Zamanaşımı Süresi Uygulanmıştır.

23- Ceza Mahkûmiyeti Ve GüvenlikTedbirleri

Sözleşme Bitiminden sonra 5 yıl süreyle (İşçi Alacakları Zamanaşımı Süresi Uygulanmıştır.

 

 

 

 

Tablo 5 – Şirketimizin işlediği verilerin konusu kişi grupları aşağıda listelenmiştir:

Veri Kategorisi

Veri Konusu Kişi Grubu

1-Kimlik

Çalışan Adayı / Çalışan

Hissedar/Ortak

Potansiyel Ürün veya Hizmet Alıcısı

Stajyer

Tedarikçi Çalışanı / Tedarikçi Yetkilisi

Ürün veya Hizmet Alan Kişi

Veli / Vasi / Temsilci

Ziyaretçi

2-İletişim

Çalışan Adayı / Çalışan

Hissedar/Ortak

Stajyer

Tedarikçi Yetkilisi

Ürün veya Hizmet Alan Kişi

Veli / Vasi / Temsilci

4-Özlük

Çalışan Adayı / Çalışan

Stajyer

5-Hukuki İşlem

Çalışan

Hissedar/Ortak

Stajyer

Tedarikçi Yetkilisi

Ürün veya Hizmet Alan Kişi

6-Müşteri İşlem

Ürün veya Hizmet Alan Kişi

7-Fiziksel Mekan Güvenliği

Çalışan Adayı  / Çalışan

Hissedar/Ortak

Potansiyel Ürün veya Hizmet Alıcısı

Tedarikçi Çalışanı  / Tedarikçi Yetkilisi

Ürün veya Hizmet Alan Kişi

Veli / Vasi / Temsilci

Ziyaretçi

8-İşlem Güvenliği

Çalışan

Hissedar/Ortak

Stajyer

Tedarikçi Çalışanı / Tedarikçi Yetkilisi

Ürün veya Hizmet Alan Kişi

10-Finans

Çalışan

Hissedar/Ortak

Potansiyel Ürün veya Hizmet Alıcısı

Stajyer

Tedarikçi Yetkilisi

Ürün veya Hizmet Alan Kişi

Veli / Vasi / Temsilci

11-Mesleki Deneyim

Çalışan Adayı

Çalışan

Stajyer

12-Pazarlama

Potansiyel Ürün veya Hizmet Alıcısı

Ürün veya Hizmet Alan Kişi

13-Görsel Ve İşitsel Kayıtlar

Çalışan Adayı  / Çalışan / Stajyer

Hissedar/Ortak

Potansiyel Ürün veya Hizmet Alıcısı

Tedarikçi Çalışanı  / Tedarikçi Yetkilisi

Ürün veya Hizmet Alan Kişi

Veli / Vasi / Temsilci

Ziyaretçi

21-Sağlık Bilgileri

Çalışan Adayı / Çalışan / Stajyer

23- Ceza Mahkûmiyeti Ve GüvenlikTedbirleri

Çalışan Adayı / Çalışan

 

 

 

Tablo 6 - Şirketimizin işlediği kişisel verilerin yabancı ülkelere aktarılma durumları aşağıda gösterilmiştir:

Alıcı Ülke

Veri Kategorisi

Herhangi bir veri kategorisinin yabancı ülkelere aktarılmadığı tarafımızdan taahhüt edilmiştir.

 

 

Tablo 7 - Şirketimizin işlediği kişisel verilerin güvenliği için almış olduğu veri güvenliği tedbirleri aşağıda listelenmiştir:

Veri Güvenliği Tedbiri

Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

Güncel anti-virüs sistemleri kullanılmaktadır.

Güvenlik duvarları kullanılmaktadır.

Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

Kişisel veri güvenliğinin takibi yapılmaktadır.

Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.