Kişisel Verilerin Korunması Politikası Kişisel Verilerin Korunması Politikası Kişisel Verilerin Korunması Politikası Kişisel Verilerin Korunması Politikası Kişisel Verilerin Korunması Politikası Kişisel Verilerin Korunması Politikası Kişisel Verilerin Korunması Politikası Kişisel Verilerin Korunması Politikası

0

Yükleniyor ...

Kişisel Verilerin Korunması Politikası

1. BÖLÜM
1– GÄ°RÄ°Åž

1.1. GÄ°RÄ°Åž
KiÅŸisel verilerin korunması, DMS Dilmenler Makine ve Tekstil San. Tic. A.Åž. (“Åžirket”) için büyük hassasiyet arz etmekte olup, ÅŸirketimizin öncelikleri arasındadır. Bu konunun en önemli ayağını ise iÅŸbu Politika ile yönetilen; Çalışan Adaylarımızın, Çalışanlarımızın, Åžirket Hissedarlarımızın, Åžirket Yetkililerinin, Ziyaretçilerimizin, Ä°ÅŸbirliÄŸi içinde olduÄŸumuz Kurumların (Tedarikçiler, Danışmanlar vb.) Çalışanlarının, Hissedarlarının ve Yetkililerinin ve Üçüncü KiÅŸilerin kiÅŸisel verilerinin korunması oluÅŸturmaktadır.

Türkiye Cumhuriyeti Anayasasına göre, herkes, kendisiyle ilgili kiÅŸisel verilerin korunmasını isteme hakkına sahiptir. Bir Anayasal hak olan kiÅŸisel verilerin korunması konusunda, Åžirket, iÅŸbu Politika ile yönetilen; Çalışan Adaylarımızın, Çalışanlarımızın, Åžirket Hissedarlarımızın, Åžirket Yetkililerinin, Ziyaretçilerinin, Ä°ÅŸbirliÄŸi içinde olduÄŸumuz Kurumların Çalışanları, Hissedarları ve Yetkililerinin ve Üçüncü KiÅŸilerin kiÅŸisel verilerinin korunmasına gerekli özeni göstermekte ve bunu bir ÅŸirket politikası haline getirmektedir.

Bu kapsamda, ilgili mevzuat gereÄŸince iÅŸlenen kiÅŸisel verilerin korunması için Åžirket tarafından gereken idari ve teknik tedbirler alınmaktadır.
Bu Politika’da kiÅŸisel verilerin iÅŸlenmesinde Åžirket’in benimsediÄŸi ve aÅŸağıda sıralanan temel ilkelere iliÅŸkin detaylı açıklamalarda bulunulacaktır:

• KiÅŸisel verileri hukuka ve dürüstlük kurallarına uygun iÅŸleme,
• KiÅŸisel verileri doÄŸru ve gerektiÄŸinde güncel tutma,
• KiÅŸisel verileri belirli, açık ve meÅŸru amaçlar için iÅŸleme,
• KiÅŸisel verileri iÅŸlendiÄŸi amaçla baÄŸlantılı, sınırlı ve ölçülü iÅŸleme,
• KiÅŸisel verileri ilgili mevzuatta öngörülen veya iÅŸlendiÄŸi amaç için gerekli olan süre kadar muhafaza etme,
• KiÅŸisel veri sahiplerini aydınlatma ve bilgilendirme,
• KiÅŸisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,
• KiÅŸisel verilerin muhafazasında gerekli tedbirleri alma,
• KiÅŸisel verilerin iÅŸleme amacının gereklilikleri doÄŸrultusunda üçüncü kiÅŸilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,
• Özel nitelikli kiÅŸisel verilerin iÅŸlenmesine ve korunmasına gerekli hassasiyeti gösterme.
 

1.2. POLÄ°TÄ°KA’NIN AMACI
Bu Politika’nın temel amacı, ÅŸirket tarafından hukuka uygun bir biçimde yürütülen kiÅŸisel veri iÅŸleme faaliyeti ve kiÅŸisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak; bu kapsamda Çalışan Adaylarımız, Çalışanlarımız, Åžirket Hissedarları, Åžirket Yetkilileri, Ziyaretçilerimiz, Ä°ÅŸbirliÄŸi içinde olduÄŸumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri ile Üçüncü KiÅŸiler baÅŸta olmak üzere kiÅŸisel verileri ÅŸirketimiz tarafından iÅŸlenen kiÅŸileri bilgilendirerek ÅŸeffaflık saÄŸlamaktır.

1.3. KAPSAM
Bu Politika; Çalışan Adaylarımızın, Çalışanlarımızın, Åžirket Hissedarlarının, Åžirket Yetkililerinin, Ziyaretçilerimizin, Ä°ÅŸbirliÄŸi içinde olduÄŸumuz Kurumların Çalışanlarının, Hissedarlarının, Yetkililerinin ve Üçüncü KiÅŸilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla iÅŸlenen tüm kiÅŸisel verilerine iliÅŸkin olup, bu kiÅŸisel veri sahipleri gruplarına iliÅŸkin uygulama kapsamı Politika’nın tamamı olabileceÄŸi gibi (örneÄŸin, Ziyaretçimiz de olan Çalışan Adaylarımız gibi); yalnızca bir kısmı da (örneÄŸin yalnızca Ziyaretçilerimiz gibi) olabilir.

1.4. POLÄ°TÄ°KA’NIN VE Ä°LGÄ°LÄ° MEVZUATIN UYGULANMASI
KiÅŸisel verilerin iÅŸlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, ÅŸirket yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralların ÅŸirket uygulamaları kapsamında somutlaÅŸtırılarak düzenlenmesinden oluÅŸturulmuÅŸtur. Åžirket, KVK Kanunu’nda öngörülen yürürlük sürelerine uygun hareket etmek üzere gerekli sistem ve hazırlıkları yürütmektedir.

1.5. POLÄ°TÄ°KA’NIN YÜRÜRLÜÄžÜ
Åžirket tarafından düzenlenerek 7 Nisan 2018 tarihinde yürürlüÄŸe giren Politika, 17.07.2019 tarihinde güncellenmiÅŸtir. Politika, ÅŸirketin internet sitesinde yayımlanır ve kiÅŸisel veri sahiplerinin talebi üzerine ilgili kiÅŸilerin eriÅŸimine sunulur.

 

2. BÖLÜM
2 – KİŞİSEL VERÄ°LERÄ°N KORUNMASINA Ä°LÄ°ÅžKÄ°N HUSUSLAR
Åžirket, KVK Kanunu’nun 12. maddesine uygun olarak, iÅŸlemekte olduÄŸu kiÅŸisel verilerin hukuka aykırı olarak iÅŸlenmesini önlemek, verilere hukuka aykırı olarak eriÅŸilmesini önlemek ve verilerin muhafazasını saÄŸlamak için uygun güvenlik düzeyini saÄŸlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.

2.1. KİŞİSEL VERÄ°LERÄ°N GÜVENLİĞİNÄ°N SAÄžLANMASI
2.1.1. KiÅŸisel Verilerin Hukuka Uygun Ä°ÅŸlenmesini SaÄŸlamak için Alınan Teknik ve Ä°dari Tedbirler
Åžirket, kiÅŸisel verilerin hukuka uygun iÅŸlenmesini saÄŸlamak için, teknolojik imkanlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
(i) KiÅŸisel Verilerin Hukuka Uygun Ä°ÅŸlenmesini SaÄŸlamak için Alınan Teknik Tedbirler
Åžirket tarafından kiÅŸisel verilerin hukuka uygun iÅŸlenmesini saÄŸlamak için alınan baÅŸlıca teknik tedbirler aÅŸağıda sıralanmaktadır:
• AÄŸ güvenliÄŸi saÄŸlanmaktadır.
• AÄŸ yoluyla kiÅŸisel veri aktarımlarıında kapalı sistem aÄŸ kullanılmaktadır.
• Bilgi teknolojileri sistemleri tedarik, geliÅŸtirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
• Bulutta depolanan kiÅŸisel verilerin güvenliÄŸi saÄŸlanmaktadır.
• Çalışanlar için yetki matrisi oluÅŸturulmuÅŸtur.
• EriÅŸim logları düzenli olarak tutulmaktadır.
• Güncel anti-virüs sistemleri kullanılmaktadır.
• Güvenlik duvarları kullanılmaktadır.
• KiÅŸisel veri içeren fiziksel ortamlara giriÅŸ çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
• KiÅŸisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliÄŸi saÄŸlanmaktadır.
• KiÅŸisel veri içeren ortamların güvenliÄŸi saÄŸlanmaktadır.
• Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
• Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
• Log kayıtları kullanıcı müdahalesi olmayacak ÅŸekilde tutulmaktadır.
• Taşınabilir bellek, CD, DVD ortamında aktarılın özel nitelikli kiÅŸiler veriler ÅŸifrelenerek aktarılmaktadır.
• Veri kaybı önleme yazılımları kullanılmaktadır.

(ii) KiÅŸisel Verilerin Hukuka Uygun Ä°ÅŸlenmesini SaÄŸlamak için Alınan Ä°dari Tedbirler
Åžirket tarafından kiÅŸisel verilerin hukuka uygun iÅŸlenmesini saÄŸlamak için alınan baÅŸlıca idari tedbirler aÅŸağıda sıralanmaktadır:
• Çalışanlar için veri güvenliÄŸi hükümleri içeren disiplin düzenlemeleri mevcuttur.
• Çalışanlar için veri güvenliÄŸi konusunda belli aralıklarla eÄŸitim ve farkındalık çalışmaları yapılmaktadır.
• Görev deÄŸiÅŸikliÄŸi olan ya da iÅŸten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
• Gizlilik taahhütleri yapılmaktadır.
• Ä°mzalanan sözleÅŸmeler veri güvenliÄŸi hükümleri içermektedir.
• KiÅŸisel veri güvenliÄŸi politika ve prosedürleri belirlenmiÅŸtir.
• KiÅŸisel veriler mümkün olduÄŸunca azaltılmaktadır.
• Özel nitelikli kiÅŸisel veri güvenliÄŸine yönelik protokol ve prosedürler belirlenmiÅŸ ve uygulanmaktadır.

2.1.2. KiÅŸisel Verilerin Hukuka Aykırı EriÅŸimini Engellemek için Alınan Teknik ve Ä°dari Tedbirler
Åžirket, kiÅŸisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, eriÅŸimini, aktarılmasını veya baÅŸka ÅŸekillerdeki tüm hukuka aykırı eriÅŸimi önlemek için korunacak verinin niteliÄŸi, teknolojik imkanlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
(i) KiÅŸisel Verilerin Hukuka Aykırı EriÅŸimini Engellemek için Alınan Teknik Tedbirler
Åžirket tarafından kiÅŸisel verilerin hukuka aykırı eriÅŸimini engellemek için alınan baÅŸlıca teknik tedbirler aÅŸağıda sıralanmaktadır:
• Teknolojideki geliÅŸmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
• Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.

(ii) KiÅŸisel Verilerin Hukuka Aykırı EriÅŸimini Engellemek için Alınan Ä°dari Tedbirler
Åžirket tarafından kiÅŸisel verilerin hukuka aykırı eriÅŸimini engellemek için alınan baÅŸlıca idari tedbirler aÅŸağıda sıralanmaktadır:
• Çalışanlar, kiÅŸisel verilere hukuka aykırı eriÅŸimi engellemek için alınacak teknik tedbirler konusunda eÄŸitilmektedir.
• Çalışanlar, öÄŸrendikleri kiÅŸisel verileri KVK Kanunu hükümlerine aykırı olarak baÅŸkasına açıklayamayacağı ve iÅŸleme amacı dışında kullanamayacağı ve bu yükümlülüÄŸün görevden ayrılmalarından sonra da devam edeceÄŸi konusunda bilgilendirilmekte ve bu doÄŸrultuda kendilerinden gerekli taahhütler alınmaktadır.
• Åžirket tarafından kiÅŸisel verilerin hukuka uygun olarak aktarıldığı kiÅŸiler ile akdedilen sözleÅŸmelere; kiÅŸisel verilerin aktarıldığı kiÅŸilerin, kiÅŸisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluÅŸlarında bu tedbirlere uyulmasını saÄŸlayacağına iliÅŸkin hükümler eklenmektedir.

2.1.3. KiÅŸisel Verilerin Güvenli Ortamlarda Saklanması
Åžirket, kiÅŸisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya deÄŸiÅŸtirilmesini önlemek için teknolojik imkanlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır.
(i) KiÅŸisel Verilerin Güvenli Ortamlarda Saklanması için Alınan Teknik Tedbirler
Åžirket tarafından kiÅŸisel verilerin güvenli ortamlarda saklanması için alınan baÅŸlıca teknik tedbirler aÅŸağıda sıralanmaktadır:
• KiÅŸisel verilerin güvenli ortamlarda saklanması için teknolojik geliÅŸmelere uygun sistemler kullanılmaktadır.
• KiÅŸisel verilerin güvenli bir biçimde saklanmasını saÄŸlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.

(ii) KiÅŸisel Verilerin Güvenli Ortamlarda Saklanması için Alınan Ä°dari Tedbirler
Åžirket tarafından kiÅŸisel verilerin güvenli ortamlarda saklanması için alınan baÅŸlıca idari tedbirler aÅŸağıda sıralanmaktadır:
• Çalışanlar, kiÅŸisel verilerin güvenli bir biçimde saklanmasını saÄŸlamak konusunda eÄŸitilmektedirler.
• Åžirket tarafından kiÅŸisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kiÅŸisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleÅŸmelere; kiÅŸisel verilerin aktarıldığı kiÅŸilerin, kiÅŸisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluÅŸlarında bu tedbirlere uyulmasını saÄŸlayacağına iliÅŸkin hükümlere yer verilmektedir.

2.1.4. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
Åžirket, KVK Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları ÅŸirketinin iç iÅŸleyiÅŸi kapsamında konu ile ilgili yetkiliye raporlanmakta ve alınan tedbirlerin iyileÅŸtirilmesi için gerekli faaliyetler yürütülmektedir.

2.1.5. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler
Åžirket, KVK Kanunu’nun 12. maddesine uygun olarak iÅŸlenen kiÅŸisel verilerin kanuni olmayan yollarla baÅŸkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kiÅŸisel veri sahibine ve KVK Kurulu’na bildirilmesini saÄŸlayan sistemi yürütmektedir.
KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya baÅŸka bir yöntemle ilan edilebilecektir.

2.2. VERÄ° SAHÄ°PLERÄ°NÄ°N HAKLARININ GÖZETÄ°LMESÄ°; BU HAKLARI ŞİRKETÄ°MÄ°ZE Ä°LETÄ°LECEK KANALLARIN YARATILMASI VE VERÄ° SAHÄ°PLERÄ°NÄ°N TALEPLERÄ°NÄ°N DEÄžERLENDÄ°RÄ°LMESÄ°
Åžirket, kiÅŸisel veri sahiplerinin haklarının deÄŸerlendirilmesi ve kiÅŸisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç iÅŸleyiÅŸi, idari ve teknik düzenlemeleri yürütmektedir.
KiÅŸisel veri sahipleri aÅŸağıda sıralanan haklarına iliÅŸkin taleplerini yazılı olarak Åžirket’e iletmeleri durumunda Åžirket talebin niteliÄŸine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, KVK Kurulunca bir ücret öngörülmesi hâlinde, Åžirket tarafından KVK Kurulunca belirlenen tarifedeki ücret alınacaktır. KiÅŸisel veri sahipleri;
• KiÅŸisel verinin iÅŸlenip iÅŸlenmediÄŸini öÄŸrenme,
• KiÅŸisel verileri iÅŸlenmiÅŸse buna iliÅŸkin bilgi talep etme,
• KiÅŸisel verilerin iÅŸlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öÄŸrenme,
• Yurt içinde veya yurt dışında kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸileri bilme,
• KiÅŸisel verilerin eksik veya yanlış iÅŸlenmiÅŸ olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan iÅŸlemin kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme,
• KVK Kanunu ve ilgili diÄŸer kanun hükümlerine uygun olarak iÅŸlenmiÅŸ olmasına raÄŸmen, iÅŸlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kiÅŸisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan iÅŸlemin kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme,
• Ä°ÅŸlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kiÅŸinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• KiÅŸisel verilerin kanuna aykırı olarak iÅŸlenmesi sebebiyle zarara uÄŸraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
Veri sahiplerinin hakları ile ilgili daha ayrıntılı bilgiye bu Politika’nın 10. Bölümünde yer verilmiÅŸtir.

2.3. ÖZEL NÄ°TELÄ°KLÄ° KİŞİSEL VERÄ°LERÄ°N KORUNMASI
KVK Kanunu ile birtakım kiÅŸisel verilere hukuka aykırı olarak iÅŸlendiÄŸinde kiÅŸilerin maÄŸduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiÅŸtir. Bu veriler; ırk, etnik köken, siyasi düÅŸünce, felsefi inanç, din, mezhep veya diÄŸer inançlar, kıyafet, dernek, vakıf ya da sendika üyeliÄŸi, saÄŸlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Åžirket tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak iÅŸlenen özel nitelikli kiÅŸisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Åžirket tarafından, kiÅŸisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kiÅŸisel veriler bakımından özenle uygulanmakta ve Åžirket bünyesinde gerekli denetimler saÄŸlanmaktadır. Özel nitelikli kiÅŸisel verilerin iÅŸlenmesi ile ilgili ayrıntılı bilgiye bu Politika’nın 3. Bölümünde yer verilmiÅŸtir.

2.4. ÇALIÅžMA BÄ°RÄ°MLERÄ°NÄ°N KİŞİSEL VERÄ°LERÄ°N KORUNMASI VE Ä°ÅžLENMESÄ° KONUSUNDA FARKINDALIKLARININ ARTIRILMASI VE DENETÄ°M
Åžirket, kiÅŸisel verilerin hukuka aykırı olarak iÅŸlenmesini, verilere hukuka aykırı olarak eriÅŸilmesini önlemeye ve verilerin muhafazasını saÄŸlamaya yönelik farkındalığın artırılması için çalışma birimlerine gerekli eÄŸitimlerin düzenlenmesini saÄŸlamaktadır.
Åžirket’in çalışma birimlerinin mevcut çalışanlarının ve çalışma birimi bünyesine yeni dahil olmuÅŸ çalışanlarının kiÅŸisel verilerin korunması konusunda farkındalığının oluÅŸması için gerekli eÄŸitimlerin verilmesini saÄŸlamaktadır.
Åžirket’nin çalışma birimlerinin kiÅŸisel verilerin korunması ve iÅŸlenmesi konusunda farkındalığın artırılmasına yönelik yürütülen eÄŸitim sonuçları Åžirket’e raporlanmaktadır. Åžirket bu doÄŸrultuda ilgili eÄŸitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımları deÄŸerlendirmekte ve gerekli denetimleri yapmakta veya yaptırmaktadır. Åžirket, ilgili mevzuatın güncellenmesine paralel olarak eÄŸitimlerini güncellemekte ve yenilemektedir.

3. BÖLÜM
3– KİŞİSEL VERÄ°LERÄ°N Ä°ÅžLENMESÄ°NE Ä°LÄ°ÅžKÄ°N HUSUSLAR
Åžirket, Anayasa’nın 20. maddesine ve KVK Kanunu’nun 4. maddesine uygun olarak, kiÅŸisel verilerin iÅŸlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun; doÄŸru ve gerektiÄŸinde güncel; belirli, açık ve meÅŸru amaçlar güderek; amaçla baÄŸlantılı, sınırlı ve ölçülü bir biçimde kiÅŸisel veri iÅŸleme faaliyetinde bulunmaktadır. Åžirket kanunlarda öngörülen veya kiÅŸisel veri iÅŸleme amacının gerektirdiÄŸi süre kadar kiÅŸisel verileri muhafaza etmektedir.
Åžirket, Anayasa’nın 20. ve KVK Kanunu’nun 5. maddeleri gereÄŸince, kiÅŸisel verileri, kiÅŸisel verilerin iÅŸlenmesine iliÅŸkin KVK Kanunu’nun 5. maddesindeki ÅŸartlardan bir veya birkaçına dayalı olarak iÅŸlemektedir.
Åžirket, Anayasa’nın 20. ve KVK Kanunu’nun 10. maddelerine uygun olarak, kiÅŸisel veri sahiplerini aydınlatmakta ve kiÅŸisel veri sahiplerinin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi yapmaktadır.
Åžirket, KVK Kanunu’nun 6. maddesine uygun olarak özel nitelikli kiÅŸisel verilerin iÅŸlenmesi bakımından öngörülen düzenlemelere uygun hareket etmektedir.
Åžirket, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak, kiÅŸisel verilerin aktarılması konusunda kanunda öngörülen ve KVK Kurulu tarafından ortaya konulan düzenlemelere uygun davranmaktadır.

3.1. KİŞİSEL VERÄ°LERÄ°N MEVZUATTA ÖNGÖRÜLEN Ä°LKELERE UYGUN OLARAK Ä°ÅžLENMESÄ°
3.1.1. Hukuka ve Dürüstlük Kuralına Uygun Ä°ÅŸleme
Åžirket; kiÅŸisel verilerin iÅŸlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Åžirket, kiÅŸisel verilerin iÅŸlenmesinde orantılılık gerekliliklerini dikkate almakta, kiÅŸisel verileri amacın gerektirdiÄŸi dışında kullanmamaktadır.
3.1.2. KiÅŸisel Verilerin DoÄŸru ve GerektiÄŸinde Güncel Olmasını SaÄŸlama
Åžirket; kiÅŸisel veri sahiplerinin temel haklarını ve kendi meÅŸru menfaatlerini dikkate alarak iÅŸlediÄŸi kiÅŸisel verilerin doÄŸru ve güncel olmasını saÄŸlamaktadır. Bu doÄŸrultuda gerekli tedbirleri almaktadır.
ÖrneÄŸin, Åžirket tarafından; kiÅŸisel veri sahiplerinin kiÅŸisel verilerini düzeltme ve doÄŸruluÄŸunu teyit etmelerine yönelik sistem kurulmuÅŸtur. Bu konu ile ilgili ayrıntılı bilgiye, bu Politika’nın 10. Bölümünde yer verilmiÅŸtir.
3.1.3. Belirli, Açık ve MeÅŸru Amaçlarla Ä°ÅŸleme
Åžirket, meÅŸru ve hukuka uygun olan kiÅŸisel veri iÅŸleme amacını açık ve kesin olarak belirlemektedir. Åžirket, yürütmekte olduÄŸu ticari faaliyet ile baÄŸlantılı ve bunlar için gerekli olan kadar iÅŸlemektedir. Åžirket tarafından kiÅŸisel verilerin hangi amaçla iÅŸleneceÄŸi henüz kiÅŸisel veri iÅŸleme faaliyeti baÅŸlamadan ortaya konulmaktadır.
3.1.4. Ä°zlendiÄŸi Amaçla BaÄŸlantılı, Sınırlı ve Ölçülü Olma
Åžirket, kiÅŸisel verileri belirlenen amaçların gerçekleÅŸtirilebilmesine elveriÅŸli bir biçimde iÅŸlemekte ve amacın gerçekleÅŸtirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kiÅŸisel verilerin iÅŸlenmesinden kaçınmaktadır. ÖrneÄŸin, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanması amacıyla kiÅŸisel veri iÅŸleme faaliyeti yürütülmemektedir.
3.1.5. Ä°lgili Mevzuatta Öngörülen veya Ä°zlendiÄŸi Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Åžirket, kiÅŸisel verileri ancak ilgili mevzuatta belirtildiÄŸi veya iÅŸlendiÄŸi amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Åžirket öncelikle ilgili mevzuatta kiÅŸisel verilerin saklanması için bir süre öngörülüp öngörülmediÄŸini tespit etmekte, bir süre belirlenmiÅŸse bu süreye uygun davranmakta, bir süre belirlenmemiÅŸse kiÅŸisel verileri iÅŸlendiÄŸi amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya iÅŸlenmesini gerektiren sebeplerin ortadan kalkması halinde kiÅŸisel veriler Åžirket tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Gelecekte kullanma ihtimali ile Åžirket tarafından kiÅŸisel veriler saklanmamaktadır. Bu konu ile ilgili ayrıntılı bilgiye, bu Politika’nın 9. Bölümünde yer verilmiÅŸtir.

3.2. KİŞİSEL VERÄ°LER, KVK KANUNU’NUN 5. MADDESÄ°NDE BELÄ°RTÄ°LEN KİŞİSEL VERÄ° Ä°ÅžLEME ÅžARTLARINDAN BÄ°R VEYA BÄ°RKAÇINA DAYALI VE BU ÅžARTLARLA SINIRLI OLARAK Ä°ÅžLENMESÄ°
KiÅŸisel verilerin korunması Anayasal bir haktır. Temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere baÄŸlı olarak ve ancak kanunla sınırlanabilir.
Anayasa’nın 20. maddesinin üçüncü fıkrası gereÄŸi, kiÅŸisel veriler ancak kanunda öngörülen hallerde veya kiÅŸinin açık rızasıyla iÅŸlenebilecektir. Åžirket bu doÄŸrultuda ve Anayasa’ya uygun bir biçimde; kiÅŸisel verileri, ancak kanunda öngörülen hallerde veya kiÅŸinin açık rızasıyla iÅŸlemektedir. Bu konu ile ilgili ayrıntılı bilgiye, bu Politika’nın 7. Bölümünde yer verilmiÅŸtir.

3.3. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
Åžirket, KVK Kanunu’nun 10. maddesine uygun olarak, kiÅŸisel verilerin elde edilmesi sırasında KiÅŸisel Veri Sahiplerini aydınlatmaktadır. Bu kapsamda Åžirket, varsa temsilcisinin kimliÄŸi, kiÅŸisel verilerin hangi amaçla iÅŸleneceÄŸi, iÅŸlenen kiÅŸisel verilerin kimlere ve hangi amaçla aktarılabileceÄŸi, kiÅŸisel veri toplamanın yöntemi ve hukuki sebebi ile kiÅŸisel veri sahibinin sahip olduÄŸu haklar konusunda aydınlatma yapmaktadır. Bu konu ile ilgili ayrıntılı bilgiye bu Politika’nın 10. Bölümünde yer verilmiÅŸtir.
Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kiÅŸisel veriler hakkında bilgilendirilme hakkına sahip olduÄŸu ortaya konulmuÅŸtur. Bu doÄŸrultuda KVK Kanunu’nun 11. maddesinde kiÅŸisel veri sahibinin hakları arasında “bilgi talep etme” de sayılmaktadır. Åžirket bu kapsamda, Anayasa’nın 20. ve KVK Kanunu’nun 11. maddelerine uygun olarak KiÅŸisel Veri Sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır. Bu konu ile ilgili ayrıntılı bilgiye bu Politika’nın 10. Bölümünde yer verilmiÅŸtir.

3.4. ÖZEL NÄ°TELÄ°KLÄ° KİŞİSEL VERÄ°LERÄ°N Ä°ÅžLENMESÄ°
Åžirket tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen kiÅŸisel verilerin iÅŸlenmesinde, KVK Kanunu’nda öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır.
KVK Kanunu’nun 6. maddesinde, hukuka aykırı olarak iÅŸlendiÄŸinde kiÅŸilerin maÄŸduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kiÅŸisel veri “özel nitelikli” olarak belirlenmiÅŸtir. Bu veriler; ırk, etnik köken, siyasi düÅŸünce, felsefi inanç, din, mezhep veya diÄŸer inançlar, kıyafet ve kıyafet, dernek, vakıf ya da sendika üyeliÄŸi, saÄŸlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
KVK Kanunu’na uygun bir biçimde Åžirket tarafından; özel nitelikli kiÅŸisel veriler, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aÅŸağıdaki durumlarda iÅŸlenmektedir:
• KiÅŸisel veri sahibinin açık rızası var ise veya
• KiÅŸisel veri sahibinin açık rızası yok ise;
• KiÅŸisel veri sahibinin saÄŸlığı ve cinsel hayatı dışındaki özel nitelikli kiÅŸisel veriler, kanunlarda öngörülen hallerde,
• KiÅŸisel veri sahibinin saÄŸlığına ve cinsel hayatına iliÅŸkin özel nitelikli kiÅŸisel verileri ise ancak kamu saÄŸlığının korunması, koruyucu hekimlik, tıbbi teÅŸhis, tedavi ve bakım hizmetlerinin yürütülmesi, saÄŸlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüÄŸü altında bulunan kiÅŸiler veya yetkili kurum ve kuruluÅŸlar tarafından iÅŸlenmektedir.

3.5. KİŞİSEL VERİLERİN AKTARILMASI
Åžirket hukuka uygun olan kiÅŸisel veri iÅŸleme amaçları doÄŸrultusunda gerekli güvenlik önlemlerini alarak (Bkz. Bölüm 2/BaÅŸlık 2.1) kiÅŸisel veri sahibinin kiÅŸisel verilerini ve özel nitelikli kiÅŸisel verilerini üçüncü kiÅŸilere aktarabilmektedir (Bkz. Bölüm 6). Åžirket bu doÄŸrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Bu konu ile ilgili ayrıntılı bilgiye bu Politika’nın 6. Bölümünde yer verilmiÅŸtir.

3.5.1. Kişisel Verilerin Aktarılması
Åžirket meÅŸru ve hukuka uygun kiÅŸisel veri iÅŸleme amaçları doÄŸrultusunda aÅŸağıda sayılan KVK Kanunu’nun 5. maddesinde belirtilen kiÅŸisel veri iÅŸleme ÅŸartlarından bir veya birkaçına dayalı ve sınırlı olarak kiÅŸisel verileri üçüncü kiÅŸilere aktarabilmektedir:
• KiÅŸisel veri sahibinin açık rızası var ise,
• Kanunlarda kiÅŸisel verinin aktarılacağına iliÅŸkin açık bir düzenleme var ise,
• KiÅŸisel veri sahibinin veya baÅŸkasının hayatı veya beden bütünlüÄŸünün korunması için zorunlu ise ve kiÅŸisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
• Bir sözleÅŸmenin kurulması veya ifasıyla doÄŸrudan doÄŸruya ilgili olmak kaydıyla sözleÅŸmenin taraflarına ait kiÅŸisel verinin aktarılması gerekli ise,
• Åžirket’in hukuki yükümlülüÄŸünü yerine getirmesi için kiÅŸisel veri aktarımı zorunlu ise,
• KiÅŸisel veriler, kiÅŸisel veri sahibi tarafından alenileÅŸtirilmiÅŸ ise,
• KiÅŸisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
• KiÅŸisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Åžirket’in meÅŸru menfaatleri için kiÅŸisel veri aktarımı zorunlu ise.

3.5.2. Özel Nitelikli KiÅŸisel Verilerin Aktarılması
Åžirket gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak (Bkz. Bölüm 2/BaÅŸlık 2.1) ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meÅŸru ve hukuka uygun kiÅŸisel veri iÅŸleme amaçları doÄŸrultusunda kiÅŸisel veri sahibinin özel nitelikli kiÅŸisel verilerini aÅŸağıdaki durumlarda üçüncü kiÅŸilere aktarabilmektedir.
• KiÅŸisel veri sahibinin açık rızası var ise veya
• KiÅŸisel veri sahibinin açık rızası yok ise;
• KiÅŸisel veri sahibinin saÄŸlığı ve cinsel hayatı dışındaki özel nitelikli kiÅŸisel verileri (ırk, etnik köken, siyasi düÅŸünce, felsefi inanç, din, mezhep veya diÄŸer inançlar, kıyafet ve kıyafet, dernek, vakıf ya da sendika üyeliÄŸi, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler) kanunlarda öngörülen hallerde ve
• KiÅŸisel veri sahibinin saÄŸlığına ve cinsel hayatına iliÅŸkin özel nitelikli kiÅŸisel verileri ise ancak, kamu saÄŸlığının korunması, koruyucu hekimlik, tıbbi teÅŸhis, tedavi ve bakım hizmetlerinin yürütülmesi, saÄŸlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüÄŸü altında bulunan kiÅŸiler veya yetkili kurum ve kuruluÅŸlar tarafından iÅŸlenmektedir.

3.6. KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI
Åžirket tarafından kiÅŸisel veri sahibinin kiÅŸisel verileri ve özel nitelikli kiÅŸisel verileri yabancı ülkelere aktarılmamaktadır.
 

4. BÖLÜM
4 – Åžirketimiz Tarafından Ä°ÅŸlenen KiÅŸisel Verilerin Kategorizasyonu, Ä°ÅŸlenme Amaçları ve Saklanma Süreleri
Åžirket, KVK Kanunu’nun 10. maddesine uygun olarak aydınlatma yükümlülüÄŸü kapsamında hangi kiÅŸisel veri sahibi gruplarının hangi kiÅŸisel verilerini iÅŸlediÄŸini, kiÅŸisel veri sahibinin kiÅŸisel verilerinin iÅŸlenme amaçlarını ve saklama sürelerini kiÅŸisel veri sahibine bildirmektedir.

4.1. KiÅŸisel Verilerin Kategorizasyonu
Åžirket nezdinde; ÅŸirketin meÅŸru ve hukuka uygun kiÅŸisel veri iÅŸleme amaçları doÄŸrultusunda, KVK Kanunu’nun 5. maddesinde belirtilen kiÅŸisel veri iÅŸleme ÅŸartlarından bir veya birkaçına dayalı ve sınırlı olarak, baÅŸta kiÅŸisel verilerin iÅŸlenmesine iliÅŸkin 4. maddede belirtilen ilkeler olmak üzere KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen bütün yükümlülüklere uyularak ve iÅŸbu Politika kapsamındaki süjelerle (Tedarikçi, MüÅŸteri, Ziyaretçi, Üçüncü KiÅŸi, Çalışan Adayı, Åžirket Hissedarı, Åžirket Yetkilisi, Ä°ÅŸbirliÄŸi Ä°çinde OlduÄŸumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri) sınırlı olarak aÅŸağıda belirtilen kategorilerdeki kiÅŸisel veriler, KVK Kanunu’nun 10. maddesi uyarınca ilgili kiÅŸiler bilgilendirilmek suretiyle iÅŸlenmektedir. Bu kategorilerde iÅŸlenen kiÅŸisel verilerin iÅŸbu Politika kapsamında düzenlenen hangi veri sahipleriyle iliÅŸkili olduÄŸu da iÅŸbu Politika’nın 5. Bölümünde belirtilmektedir.

KiÅŸisel Veri Kategorizasyonu

  • Kimlik Verisi: KimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiye ait olduÄŸu açık olan; kısmen veya tamamen otomatik ÅŸekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan ÅŸekilde iÅŸlenen; kiÅŸinin kimliÄŸine dair bilgilerin bulunduÄŸu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doÄŸum yeri, doÄŸum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası vb. bilgiler.
  • Ä°letiÅŸim Verisi: KimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiye ait olduÄŸu açık olan; kısmen veya tamamen otomatik ÅŸekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan ÅŸekilde iÅŸlenen; telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler.
  • Lokasyon Verisi: KimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiye ait olduÄŸu açık olan; kısmen veya tamamen otomatik ÅŸekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan ÅŸekilde iÅŸlenen; kiÅŸisel veri sahibinin ÅŸirket iÅŸ birimleri tarafından yürütülen operasyonlar çerçevesinde, Topluluk Åžirketlerinin ürün ve hizmetlerinin kullanımı sırasında veya iÅŸbirliÄŸi içerisinde olduÄŸumuz kurumların çalışanlarının ÅŸirket araçlarını kullanırken bulunduÄŸu yerin konumunu tespit eden bilgiler; GPS lokasyonu, seyahat verileri vb.
  • Özlük Verisi: KimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiye ait olduÄŸu açık olan; kısmen veya tamamen otomatik ÅŸekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan ÅŸekilde iÅŸlenen; ÅŸirket ile çalışma iliÅŸkisi içerisinde olan gerçek kiÅŸilerin özlük haklarının oluÅŸmasına temel olacak bilgilerin elde edilmesine yönelik iÅŸlenen her türlü kiÅŸisel veri.
  • Hukuki Ä°ÅŸlem: Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler vb.
  • MüÅŸteri Ä°ÅŸlem: Fatura, senet, çek bilgileri, sipariÅŸ bilgisi, talep bilgisi, teklif bilgisi vb.
  • Ä°ÅŸlem GüvenliÄŸi: IP adresi bilgileri, internet sitesi giriÅŸ çıkış bilgileri, ÅŸifre ve parola bilgileri vb.
  • Risk Yönetimi: Ticari, teknik, idari risklerin yönetilmesi için iÅŸlenen bilgiler vb.
  • Finans: Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri vb.
  • Mesleki Deneyim: Diploma bilgileri, gidilen kurslar, meslek içi eÄŸitim bilgileri, sertifikalar, transkript bilgileri vb.
  • Pazarlama Verisi: KimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiye ait olduÄŸu açık olan, kısmen veya tamamen otomatik ÅŸekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan ÅŸekilde iÅŸlenen, ürün ve hizmetlerin kiÅŸisel veri sahibinin kullanım alışkanlıkları, beÄŸenisi ve ihtiyaçları doÄŸrultusunda özelleÅŸtirilerek pazarlamasının yapılmasına yönelik iÅŸlenen kiÅŸisel veriler ve bu iÅŸleme sonuçları neticesinde yaratılan rapor ve deÄŸerlendirmeler anlamına gelmektedir.
  • Görsel ve Ä°ÅŸitsel Veri: KimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiye ait olduÄŸu açık olan; fotoÄŸraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamındaki kayıtlar hariç), ses kayıtları ile kiÅŸisel veri içeren belgelerin kopyası niteliÄŸindeki belgelerde yer alan veriler.
  • Kılık ve Kıyafet (Özel Nitelikli KiÅŸisel Veri): Kılık kıyafete iliÅŸkin bilgiler vb.
  • SaÄŸlık Bilgileri (Özel Nitelikli KiÅŸisel Veri): Engellilik durumuna ait bilgiler, kan grubu bilgisi, kiÅŸisel saÄŸlık bilgileri, kullanılan cihaz ve protez bilgileri vb.
  • Ceza Mahkûmiyeti ve Güvenlik Tedbirleri (Özel Nitelikli KiÅŸisel Veri): Ceza mahkumiyetine iliÅŸkin bilgiler, güvenlik tedbirlerine iliÅŸkin bilgiler vb.
  • Aile ve Yakın Veri: KimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiye ait olduÄŸu açık olan; kısmen veya tamamen otomatik ÅŸekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan ÅŸekilde iÅŸlenen; ÅŸirket çalışma birimleri tarafından yürütülen operasyonlar çerçevesinde, ÅŸirketin sunduÄŸu ürün ve hizmetlerle ilgili veya ÅŸirketin ve kiÅŸisel veri sahibinin hukuki ve diÄŸer menfaatlerini korumak amacıyla kiÅŸisel veri sahibinin aile bireyleri (örn. eÅŸ, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diÄŸer kiÅŸiler hakkındaki bilgiler.
  • DiÄŸer: KimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiye ait olduÄŸu açık olan; kısmen veya tamamen otomatik ÅŸekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan ÅŸekilde iÅŸlenen; ÅŸirkete yöneltilmiÅŸ olan her türlü talep veya ÅŸikayetlerin alınması ve deÄŸerlendirilmesine iliÅŸkin kiÅŸisel veriler.

4.2. KiÅŸisel Verilerin Ä°ÅŸlenme Amaçları
Åžirket, KVK Kanunu’nun 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kiÅŸisel veri iÅŸleme ÅŸartları içerisindeki amaçlarla ve koÅŸullarla sınırlı olarak kiÅŸisel verileri iÅŸlemektedir. Bu amaçlar ve koÅŸullar;
• KiÅŸisel verilerinizin iÅŸlenmesine iliÅŸkin ÅŸirketin ilgili faaliyette bulunmasının kanunlarda açıkça öngörülmesi
• KiÅŸisel verilerinizin ÅŸirket tarafından iÅŸlenmesinin bir sözleÅŸmenin kurulması veya ifasıyla doÄŸrudan doÄŸruya ilgili ve gerekli olması
• KiÅŸisel verilerinizin iÅŸlenmesinin ÅŸirketin hukuki yükümlülüÄŸünü yerine getirebilmesi için zorunlu olması
• KiÅŸisel verilerinizin sizler tarafından alenileÅŸtirilmiÅŸ olması ÅŸartıyla; sizlerin alenileÅŸtirme amacıyla sınırlı bir ÅŸekilde ÅŸirket tarafından iÅŸlenmesi
• KiÅŸisel verilerinizin ÅŸirket tarafından iÅŸlenmesinin ÅŸirketin veya sizlerin veya üçüncü kiÅŸilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması
• Sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla ÅŸirket meÅŸru menfaatleri için kiÅŸisel veri iÅŸleme faaliyetinde bulunulmasının zorunlu olması
• Åžirket tarafından kiÅŸisel veri iÅŸleme faaliyetinde bulunulmasının kiÅŸisel veri sahibinin ya da bir baÅŸkasının hayatı veya beden bütünlüÄŸünün korunması için zorunlu olması ve bu durumda da kiÅŸisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması
• KiÅŸisel veri sahibinin saÄŸlığı ve cinsel hayatı dışındaki özel nitelikli kiÅŸisel veriler açısından kanunlarda öngörülmüÅŸ olması
• KiÅŸisel veri sahibinin saÄŸlığına ve cinsel hayatına iliÅŸkin özel nitelikli kiÅŸisel verileri açısından ise kamu saÄŸlığının korunması, koruyucu hekimlik, tıbbi teÅŸhis, tedavi ve bakım hizmetlerinin yürütülmesi, saÄŸlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüÄŸü altındaki kiÅŸiler veya yetkili kurum ve kuruluÅŸlar tarafından iÅŸlenmesidir.

Bu kapsamda ÅŸirket, kiÅŸisel verilerinizi aÅŸağıdaki amaçlarla iÅŸlemektedir:

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  • Çalışan Adayı / Stajyer / ÖÄŸrenci Seçme ve YerleÅŸtirme Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının BaÅŸvuru Süreçlerinin Yürütülmesi
  • Çalışanlar Ä°çin Ä°ÅŸ Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışanlar Ä°çin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
  • Referansların Kontrol Edilmesi ve Gerekli AraÅŸtırmaların Yapılması
  • Ä°ÅŸe Alımın GerçekleÅŸtirilmemesi Halinde Gelecekte Ortaya Çıkabilecek Uygun Bir Pozisyon Ä°çin ÖzgeçmiÅŸimin DeÄŸerlendirilmesi
  • Görevlendirme Süreçlerinin Yürütülmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • EÄŸitim Faaliyetlerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans ve Muhasebe Ä°ÅŸlerinin Yürütülmesi
  • Ä°letiÅŸim Faaliyetlerinin Yürütülmesi
  • Ä°ç Faaliyetlerinin Yürütülmesi / Denetimi
  • Ä°ÅŸ SaÄŸlığı / GüvenliÄŸi Faaliyetlerinin Yürütülmesi
  • SözleÅŸme Süreçlerinin Yürütülmesi
  • Web sitesi ziyaretçilerinin, web sitesi kullanım kolaylığının saÄŸlanması
  • Hukuk Ä°ÅŸlerinin Takibi ve Yürütülmesi
  • Ziyaretçi Kayıtlarının OluÅŸturulması ve Takibi
  • Talep/ÅŸikayetlerin Takibi
  • Yönetim Faaliyetlerinin Yürütülmesi
  • Veri Sorumlusu Operasyonlarının GüvenliÄŸinin Temini
  • Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satın Alma Süreçlerinin Yürütülmesi
  • Yetkili KiÅŸi, Kurum ve KuruluÅŸlara Bilgi Verilmesi

Bahsi geçen amaçlarla gerçekleÅŸtirilen iÅŸleme faaliyetinin, KVK Kanunu kapsamındaki öngörülen ÅŸartlardan herhangi birini karşılamıyor olması halinde, ilgili iÅŸleme sürecine iliÅŸkin olarak ÅŸirket tarafından açık rızanız temin edilmektedir.

4.3. KiÅŸisel Verilerin Saklanma Süreleri
Åžirket, kiÅŸisel verilerinizi sadece belirli bir süre için saklamakta olup bu sürelerin sona ermesi halinde kiÅŸisel verileriniz silinecek, yok edilecek veya anonim hale getirilecektir. KiÅŸisel verilerinizin saklanma süresi, ilgili verinin iÅŸlenme amacına ve hukuki yükümlülüklere göre deÄŸiÅŸkenlik gösterebilir.

 

5. BÖLÜM
5 – Åžirket Tarafından Ä°ÅŸlenen KiÅŸisel Verilerin Sahiplerine Ä°liÅŸkin Kategorizasyon
Åžirket tarafından, aÅŸağıda sıralanan kiÅŸisel veri sahibi kategorilerinin kiÅŸisel verileri iÅŸlenmekle birlikte, iÅŸbu Politika’nın uygulama kapsamı Tedarikçiler, MüÅŸteriler, Ziyaretçiler, Üçüncü KiÅŸiler, Çalışan Adayları, Çalışanlar, Åžirket Hissedarları/Ortakları, Åžirket Yetkilileri, Ä°ÅŸbirliÄŸi Ä°çinde OlduÄŸumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri ile sınırlıdır.
Åžirket tarafından kiÅŸisel verileri iÅŸlenen kiÅŸilerin kategorileri yukarıda belirtilen kapsamda olmakla birlikte, bu kategorilerin dışında yer alan kiÅŸiler de KVK Kanunu kapsamı altında ÅŸirkete taleplerini yöneltebilecek olup; bu kiÅŸilerin talepleri de bu Politika kapsamında deÄŸerlendirmeye alınacaktır.
AÅŸağıda iÅŸbu Politika kapsamında yer alan Potansiyel Ürün veya Hizmet Alıcısı, Ürün veya Hizmet Alan KiÅŸi, Ziyaretçi, Çalışan Adayı, Çalışanlar, Üçüncü KiÅŸiler, Åžirket Hissedarları/Ortağı, Åžirket Yetkilisi, Tedarikçiler, Ä°ÅŸbirliÄŸi Ä°çinde OlduÄŸumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri kavramlarına açıklık getirilmektedir.

KiÅŸisel Veri Sahibi Kategorisi ve Açıklamaları:

KiÅŸisel Veri Sahibi Kategorisi Açıklaması
Ürün veya Hizmet Alan Åžirket Yetkilisi/Çalışan Åžirket ile teklif usulü veya sözleÅŸmesel iliÅŸkisi olan, ÅŸirket çalışma birimlerinin yürüttüÄŸü operasyonlar kapsamında iÅŸ iliÅŸkileri dolayısıyla kiÅŸisel verileri elde edilen gerçek kiÅŸiler.
Ziyaretçi Åžirket’in sahip olduÄŸu fiziksel yerlere çeÅŸitli amaçlarla girmiÅŸ olan veya internet sitelerini ziyaret eden gerçek kiÅŸiler.
Üçüncü KiÅŸi Bu Politika kapsamına girmeyen diÄŸer gerçek kiÅŸiler (Örn. Kefil, refakatçi, aile bireyleri ve yakınlar, eski çalışanlar).
Çalışan Adayı Åžirket’e herhangi bir yolla iÅŸ baÅŸvurusunda bulunmuÅŸ ya da özgeçmiÅŸ ve ilgili bilgilerini ÅŸirketimizin incelemesine açmış olan gerçek kiÅŸiler.
Çalışan Åžirket nezdinde 4857 sayılı Ä°ÅŸ Kanunu kapsamında istihdam edilen gerçek kiÅŸiler.
Åžirket Hissedarları/Ortakları Åžirket’in hissedarı gerçek kiÅŸiler.
Åžirket Yetkilisi Åžirket’in yönetim kurulu üyesi ve diÄŸer yetkili gerçek kiÅŸiler.
Ä°ÅŸbirliÄŸi Ä°çinde Olunan Kurumların (Tedarikçiler, Danışmanlar vb.) Çalışanları, Hissedarları ve Yetkilileri Åžirket’in her türlü iÅŸ iliÅŸkisi içerisinde bulunduÄŸu kurumlarda (iÅŸ ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmayıp) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kiÅŸiler.
 

KİŞİSEL VERİ KATEGORIZASYONU

Ä°lgili KiÅŸisel Verinin Ä°liÅŸkili OlduÄŸu Veri Sahibi Kategorisi

KiÅŸisel Veri Ä°liÅŸkili OlduÄŸu KiÅŸisel Veri Sahibi Kategorisi
Kimlik Verisi Ziyaretçi, Ürün veya Hizmet Alan KiÅŸi, Tedarikçi Yetkilisi, Tedarikçi Çalışanı, Stajyer, Potansiyel Ürün veya Hizmet Alıcısı, Hissedar/Ortak, Çalışan, Çalışan Adayı
Ä°letiÅŸim Verisi Ürün veya Hizmet Alan KiÅŸi, Tedarikçi Yetkilisi, Tedarikçi Çalışanı, Stajyer, Potansiyel Ürün veya Hizmet Alıcısı, Çalışan, Çalışan Adayı
Lokasyon Çalışan
Özlük Stajyer, Çalışan
Mesleki Deneyim Stajyer, Çalışan, Çalışan Adayı
Pazarlama Ziyaretçi, Ürün veya Hizmet Alan KiÅŸi, Potansiyel Ürün veya Hizmet Alıcısı
Hukuki Ä°ÅŸlem Ürün veya Hizmet Alan KiÅŸi, Tedarikçi Yetkilisi, Tedarikçi Çalışanı, Potansiyel Ürün veya Hizmet Alıcısı, Hissedar/Ortak, Çalışan
MüÅŸteri Ä°ÅŸlem Ürün veya Hizmet Alan KiÅŸi, Potansiyel Ürün veya Hizmet Alıcısı
Fiziksel Mekan GüvenliÄŸi Ziyaretçi, Ürün veya Hizmet Alan KiÅŸi, Tedarikçi Yetkilisi, Tedarikçi Çalışanı, Stajyer, Potansiyel Ürün veya Hizmet Alıcısı, Hissedar/Ortak, Çalışan, Çalışan Adayı
Ä°ÅŸlem GüvenliÄŸi Verisi Ziyaretçi, Ürün veya Hizmet Alan KiÅŸi, Tedarikçi Çalışanı, Stajyer, Potansiyel Ürün veya Hizmet Alıcısı, Hissedar/Ortak, Çalışan
Finans/Muhasebe Ürün veya Hizmet Alan KiÅŸi, Tedarikçi Yetkilisi, Tedarikçi Çalışanı, Stajyer, Potansiyel Ürün veya Hizmet Alıcısı, Hissedar/Ortak, Çalışan
Risk Yönetimi Çalışan, Ziyaretçi
Görsel ve Ä°ÅŸitsel Veri Ziyaretçi, Ürün veya Hizmet Alan KiÅŸi, Tedarikçi Yetkilisi, Tedarikçi Çalışanı, Stajyer, Potansiyel Ürün veya Hizmet Alıcısı, Hissedar/Ortak, Çalışan, Çalışan Adayı
Kılık ve Kıyafet Çalışan
SaÄŸlık Bilgileri Çalışan
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri Stajyer, Çalışan, Çalışan Adayı
 

6. BÖLÜM
6 – Åžirket Tarafından KiÅŸisel Verilerin Aktarıldığı Üçüncü KiÅŸiler ve Aktarılma Amaçları

Şirket, KVK Kanunu'nun 10. maddesine uygun olarak, kişisel verilerin aktarıldığı kişi gruplarını kişisel veri sahibine bildirmektedir.
Åžirket, KVK Kanunu'nun 8. ve 9. maddelerine uygun olarak (Bkz. Bölüm 3/BaÅŸlık 3.5), Politika ile yönetilen veri sahiplerinin kiÅŸisel verilerini aÅŸağıda sıralanan kiÅŸi kategorilerine aktarabilir:

• Gerçek kiÅŸiler veya özel hukuk tüzel kiÅŸiler
• Hissedarlar
• Ä°ÅŸ Ortakları
• Tedarikçiler
• Yetkili Kamu Kurum ve KuruluÅŸları

 

7. BÖLÜM
7 – KiÅŸisel Verilerin Kanundaki Ä°ÅŸleme Åžartlarına Dayalı ve Bu Åžartlarla Sınırlı Olarak Ä°ÅŸlenmesi

Åžirket, KVK Kanunu’nun 10. maddesine uygun olarak iÅŸlediÄŸi kiÅŸisel veriler hakkında kiÅŸisel veri sahibini aydınlatmaktadır.

7.1. KiÅŸisel Verilerin ve Özel Nitelikli KiÅŸisel Verilerin Ä°ÅŸlenmesi

7.1.1. KiÅŸisel Verilerin Ä°ÅŸlenmesi
KiÅŸisel veri sahibinin açık rıza vermesi, kiÅŸisel verilerin hukuka uygun olarak iÅŸlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesidir. Açık rıza dışında, aÅŸağıda yazan diÄŸer ÅŸartlardan birinin varlığı durumunda da kiÅŸisel veriler iÅŸlenebilir. KiÅŸisel veri iÅŸleme faaliyetinin dayanağı aÅŸağıda belirtilen ÅŸartlardan yalnızca biri olabildiÄŸi gibi, bu ÅŸartlardan birden fazlası da aynı kiÅŸisel veri iÅŸleme faaliyetinin dayanağı olabilir. Ä°ÅŸlenen verilerin özel nitelikli kiÅŸisel veri olması halinde; aÅŸağıda bu bölüm altında 7.1.2. baÅŸlığı içerisinde yer alan ÅŸartlar uygulanır.

Åžirket tarafından kiÅŸisel verilerin iÅŸlenmesine yönelik hukuki dayanaklar farklılık gösterse de, her türlü kiÅŸisel veri iÅŸleme faaliyetinde KVK Kanunu’nun 4. maddesinde belirtilen (Bkz. Bölüm 3.1.) genel ilkelere uygun olarak hareket edilmektedir.

  • KiÅŸisel Veri Sahibinin Açık Rızasının Bulunması
    KiÅŸisel verilerin iÅŸlenme ÅŸartlarından biri sahibinin açık rızasıdır. KiÅŸisel veri sahibinin açık rızası, belirli bir konuya iliÅŸkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.
    KiÅŸisel verilerin elde edilme sebeplerine yönelik iÅŸleme amacının (birincil iÅŸleme) dışındaki kiÅŸisel veri iÅŸleme faaliyetleri için (ikincil iÅŸleme) iÅŸbu baÅŸlıkta (ii), (iii), (iv), (v), (vi), (vii) ve (viii)’de yer alan ÅŸartlardan en az biri aranmakta; bu ÅŸartlardan biri yok ise, ÅŸirket tarafından bu kiÅŸisel veri iÅŸleme faaliyetleri kiÅŸisel veri sahibinin bu iÅŸleme faaliyetlerine yönelik açık rızasına dayalı olarak gerçekleÅŸtirilmektedir.
    KiÅŸisel verilerin, kiÅŸisel veri sahibinin açık rıza vermesine baÄŸlı olarak iÅŸlenmesi için, kiÅŸisel veri sahiplerinin ilgili yöntemlerle açık rızaları alınmaktadır.

  • Kanunlarda Açıkça Öngörülmesi
    Veri sahibinin kiÅŸisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak iÅŸlenebilecektir.
    Örnek: Vergi Usul Kanunu’nun 230. maddesi uyarınca fatura üzerinde ilgili kiÅŸinin adına yer verilmesi.

  • Fiili Ä°mkansızlık Sebebiyle Ä°lgilinin Açık Rızasının Alınamaması
    Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan

Bizi Takip Edin