ÖZTAŞ BESİCİLİK GIDA ÜRÜNLERİ İNŞAAT NAKLİYAT SANAYİ VE TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Doküman İsmi:  Öztaş Besicilik Gıda Ürünleri İnşaat Nakliyat Sanayi Ve Ticaret Limited Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası 

Hazırlayan:  Öztaş Besicilik Gıda Ürünleri İnşaat Nakliyat Sanayi Ve Ticaret Limited Şirketi

Onaylayan:  Öztaş Besicilik Gıda Ürünleri İnşaat Nakliyat Sanayi Ve Ticaret Limited Şirketi Üst Yönetimi tarafından onaylanmıştır.

 İşbu metin Öztaş Besicilik Gıda Ürünleri İnşaat Nakliyat Sanayi Ve Ticaret Limited Şirketi’nin yazılı izni olmaksızın çoğaltılıp dağıtılamaz.

GİRİŞ

Bu Politika, veri saklama ve imha faaliyetlerine ilişkin işlemler konusunda protokolleri belirlemek amacıyla hazırlanmıştır. Öztaş Besicilik Gıda Ürünleri İnşaat Nakliyat Sanayi Ve Ticaret Limited Şirketi tarafından benimsenecek ve uygulamada dikkate alınacak ilkeler ortaya konulmaktadır.

Politika, Öztaş Besicilik Gıda Ürünleri İnşaat Nakliyat Sanayi Ve Ticaret Limited Şirketi olarak, kişisel verilerin korunması ve işlenmesi konusunda 6698 Sayılı Kişisel Verilerin Korunması  Kanunu’na uyum sağlamak amacıyla şirket çapında yürütülecek uyum faaliyetlerinin çerçevesini belirlemeyi ve koordinasyonunu sağlamayı hedeflemektedir.

Bu kapsamda amaç, Öztaş Besicilik Gıda Ürünleri İnşaat Nakliyat Sanayi Ve Ticaret Limited Şirketi olarak, kuruluşundan itibaren benimsenen, faaliyetlerin hukuka uygunluk, dürüstlük ve şeffaflık ilkelerine uygun olarak yürütülmesinin sürdürülmesidir. Şirketimiz ayrıca bu amaç ve hedefe uygun olarak, KVKK’ ye uyum konusunda gerekli yapıyı, prosedür ve süreçleri oluşturacak; çalışanlarında ve iş ortaklarında farkındalığın yaratılması için gerekli mekanizmaları hayata geçirecektir.

KAPSAM

Bu Politika; Şirketimiz çalışanları haricindeki kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. Söz konusu kişisel veri sahiplerine ilişkin detaylı bilgilere işbu Politika’nın  Kişisel Veri Sahipleri başlığından ulaşılması mümkündür.

POLİTİKA’NIN VE İLGİLİ MEVZUATIN UYGULANMASI

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları Şirket uygulamaları kapsamında somutlaştırılarak düzenlemektedir.

  1. BÖLÜM – “KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI”NIN KULLANILMA AMACI

Politika ile Öztaş Besicilik Gıda Ürünleri İnşaat Nakliyat Sanayi Ve Ticaret Limited Şirketi tarafından KVKK’ye uyum için önem taşıyan düzenlemelerin hukuka uygun olarak yürütülmesinin sağlanması amaçlanmaktadır.

Bu kapsamda, Politika, Şirketin KVKK ve ilgili mevzuat tarafından ortaya konulan kuralları somut olarak nasıl uygulayacaklarına ilişkin yol gösterici bir nitelik taşımaktadır. Şirketimiz bu doğrultuda kendi bünyesinde Politika’ya uyum için gerekli düzenlemeleri yapacak ve Politika’ya uygunluğun devamlılığını sağlayacaktır. Politika’da düzenlenen ilkeler doğrultusunda kişisel verilerin işlenmesi ve korunması bakımından gerekli her türlü idari ve teknik tedbir alınacak, çalışanların farkındalığının sağlanması için gerekenler yapılacak, yeni başlayan çalışanlar için gerekli uyum süreçleri işletilecek, konuya ilişkin gerekli bildirimler ve uyarılar yapılacaktır.

  1. BÖLÜM – “ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER”

KVKK kapsamında kişisel verilerin işlenmesine ilişkin genel ilkelere uygun davranmak önem arz eden hususlardan biridir. Bu kapsamda şirketimiz  Anayasa ve KVKK’ ye uygun olarak aşağıda sıralanan temel ilkelere uygun hareket etmektedir.

Uluslararası belgelerde kabul görmüş ve pek çok ülke uygulamasına yansımış olan kişisel verilerin işlenmesine ilişkin temel ilkeler bulunmaktadır. Kanunun 4. maddesinde kişisel verilerin işlenmesine ilişkin usul ve esaslar 108 sayılı Avrupa Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesine ve 95/46/EC sayılı Avrupa Birliği Veri Koruma Direktifine paralel şekilde düzenlenmiştir. Buna göre; Kanunda kişisel verilerin işlenmesinde sayılan genel ilkeler şunlardır:

  • Hukuka ve dürüstlük kurallarına uygun olma,
  • Doğru ve gerektiğinde güncel olma,
  • Belirli, açık ve meşru amaçlar için işlenme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Şirketimiz bünyesinde yukarıda sayılan temel ilkeler, tüm kişisel veri işleme faaliyetlerinin özünde bulunmaktadır ve tüm kişisel veri işleme faaliyetleri bu ilkelere uygun olarak gerçekleştirilmektedir.

KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişisel veri sahibinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın  başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.

(i) Kişisel Veri Sahibinin Açık Rızasının Bulunması Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.

(ii) Kanunlarda Açıkça Öngörülmesi Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir.

(iii) Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

(iv) Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.

(v) Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi Şirketimizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

(vi) Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.

(vii) Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

(viii)  Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

(i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

(ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

  • BÖLÜM – KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN YÜKÜMLÜLÜKLER
  • Veri Sorumluları Siciline Kaydolma Yükümlülüğü

Veri işlemeye başlamadan önce KVK Kurulu tarafından belirlenerek ilan edilecek süre içinde Veri Sorumluları Sicili’ne kayıt olmalıdır. Veri Sorumluları Sicili’ne kayıt başvurusunda aşağıdaki bilgiler sunulmalıdır:

  1. Veri sorumlusu olarak Şirketin ve varsa temsilcisinin kimlik ve adres bilgileri.
  2. Kişisel verilerin hangi amaçla işleneceği.
  3. Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar.
  4. Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları.
  5. Yabancı ülkelere aktarımı öngörülen kişisel veriler.
  6. Kişisel veri güvenliğine ilişkin alınan tedbirler.
  7. Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.
  • KİŞİSEL VERİ İŞLEME FAALİYETLERİNİN VERİ İŞLEME ŞARTLARINA UYGUN OLARAK GERÇEKLEŞTİRME YÜKÜMLÜLÜĞÜİ

Şirketimiz, kişisel verilerin işlenmesi faaliyetlerini yürütürken, temel ilkelere uymak kaydıyla, KVK Kanunu’nun 5. ve 6. maddeleri ile Kişisel Sağlık Verilerinin İşlenmesine İlişkin Yönetmelik’te belirlenen veri işleme şartlarına uygun hareket etmelidirler.   Bu doğrultuda şirket, gerçekleştirilen kişisel veri işleme faaliyetleri bakımından söz konusu veri işleme şartlarının mevcut olup olmadığını tespit etmeli; şartların bulunmaması durumunda kişisel veri işleme faaliyetini gerçekleştirmemelidirler.

Şirketimiz, kişisel verilerin hukuka uygun olarak işlenmesi için iç sistemlerinde gerekli mekanizmaları kurgulamalı ve kişisel verilerin korunmasına ilişkin kurum içi farkındalık yaratmalı, gerekli denetim mekanizmalarını yürütmelidirler.

Kişisel verilerin işlenmesi kapsamında Türkiye Cumhuriyeti Anayasası başta olmak üzere, Türk Ceza Kanunu, KVK Kanunu ve ilgili diğer mevzuat ile Öztaş Besicilik Gıda Ürünleri İnşaat Nakliyat Sanayi Ve Ticaret Limited Şirketi KVK Politikası’nda ortaya konulan kurallara uymalıdırlar.

  • Veri Sahibini Aydınlatma Yükümlülüğü

Kişisel verilerin elde edilmesi sırasında, kişisel veri sahibini, aşağıda yer alan konularda aydınlatmalıdır:

  1. Veri sorumlusu olarak Şirketin ve varsa temsilcisinin kimliği,
  2. Kişisel verilerin hangi amaçla işleneceği,
  3. Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  4. Kişisel veri toplamanın yöntemi ve hukuki sebepleri,
  5. KİŞİSEL VERİ SAHİBİNİN SAHİP OLDUĞU HAKLAR;
  • Kişisel verilerin işlenip işlenmediğini öğrenmek,
  • İşleme amacını ve amaca uygun kullanıp kullanılmadığını öğrenmek,
  • Kişisel verilerin aktarıldığı kişileri bilmek,
  • Eksik veya yanlış işleme halinde düzeltme istemek ve şartları gerçekleşmişse kişisel verilerin silinmesini istemek ve bu taleplerinin üçüncü kişilere iletilmesi,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
  • Kanuna aykırı işleme sebebiyle zarara uğraması halinde zararını talep etmek.

Bu kapsamda, Şirket tarafından aydınlatma yükümlülüğünün yerine getirilmesine yönelik olarak kişisel veri toplama kanalları tespit edilmeli; bu toplama faaliyetleri özelinde KVKK’de aranan kapsam ve şartlara haiz aydınlatma noktaları ve metinleri ile veri sahibi aydınlatılmalı; buna uygun süreçler tasarlanmalıdır.

  • Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü

KVK Kanunu’nun 12. maddesine uygun olarak, kişisel verilerin güvenliğinin sağlanmasının ve veri sahiplerinin temel hak ve özgürlüklerinin gözetilmesinin öneminin bilinciyle;

  1. Kişisel verilerin hukuka aykırı işlenmesini önlemek,
  2. Kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve
  3. Kişisel verilerin muhafazasını sağlamak amaçlarıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almalıdırlar.

Şirketler ayrıca, veri güvenliğini sağlamaya yönelik mekanizmaların işletilmesi kapsamında gerekli denetimleri yapmak veya yaptırmakla yükümlüdürler.

  • KVK Kurulu Tarafından Verilen Kararları Yerine Getirme Yükümlülüğü

Şirket; kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak adına faaliyette bulunan ve KVK Kurumu’nun icra organı olan KVK Kurulu tarafından verilen kararlara uygun hareket etmelidir.

  • Veri Sahibi Başvurularına Cevap Verme Yükümlülüğü

Öztaş, veri sorumlusu sıfatıyla KVK Kanunu’nun 13. maddesi gereğince, veri sahiplerinin kişisel verilerine ilişkin taleplerini, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırmalıdırlar. Veri sahipleri kişisel verilerine ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ doğrultusunda gerçekleştirmelidir.

KVKK’nin 11.maddesi uyarınca, kişisel  veri sahipleri veri sorumlularına başvurarak kendileri ile ilgili aşağıda yer alan konularda talepte bulunabilirler:

  1. Kişisel verilerinin işlenip işlenmediğini öğrenmek,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etmek,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilmek,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini istemek ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,
  6. KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,
  7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
  8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etmek.
  • Kişisel Verileri Hukuka Uygun Olarak Aktarma ve Elde Etme Yükümlülüğü

Şirketimiz, Kişisel Verileri Koruma Kanunu’nun 4. maddesi gereğince, kişisel verileri hukuka ve dürüstlük kuralına uygun bir biçimde işlemelidirler. Bu kapsamda, kişisel verilerin elde edilmesi ve aktarılması faaliyetleri de hukuka uygun olarak yürütülmelidir.

  • Kişisel Verilerin Muhafazasına ilişkin Düzenlemelere Uygun Davranma Yükümlülüğü

Şirketimiz, Kişisel Verileri Koruma Kanunu’nun 7. maddesi gereğince; hukuka uygun olarak işlenmiş olmasına rağmen işleme sebebi ortadan kalkan kişisel verilerin silinmesi, anonim hale getirilmesi veya yok edilmesine yönelik gerekli iç sistemleri kurmalıdır. Bu sistemler imha politikasında da belirtildiği gibi şirketin duruma uygun olarak seçebileceği yöntemlerden oluşmaktadır. Kişisel verilerin güvenilir bir şekilde saklanmasının yanı sıra önemli olan bir diğer etken ise verilerin kanunlara uygun olarak anonimleştirilmesi, yok edilmesi ya da silinmesi işlemleridir. Bu sebeple kanuna uygun davranma yükümlülüğü mevcuttur.

  1. BÖLÜM- ÖZTAŞ BESİCİLİK GIDA ÜRÜNLERİ İNŞAAT NAKLİYAT SANAYİ VE TİCARET LİMİTED ŞİRKETİ KVK POLİTİKASI’NA VE KVK KANUNU’NA UYUM İÇİN ŞİRKET TARAFINDAN YERİNE GETİRİLECEK TEMEL HUSUSLAR

Öztaş Besicilik Gıda Ürünleri İnşaat Nakliyat Sanayi Ve Ticaret Limited Şirketi, KVK Kanunu’na ve yol gösterici nitelikte olan Öztaş Besicilik Gıda Ürünleri İnşaat Nakliyat Sanayi Ve Ticaret Limited Şirketi KVK Politikası’na uyum için yapılması gereken kıstaslar oluşturmuştur. Bu kapsamda belirlenen uyum adımları aşağıda yer almaktadır:

  1. 1. ÖZTAŞ BESİCİLİK GIDA ÜRÜNLERİ İNŞAAT NAKLİYAT SANAYİ VE TİCARET LİMİTED ŞİRKETİ KVK POLİTİKASI’NDA AÇIKLANAN YÜKÜMLÜLÜKLERİ YERİNE GETİRMEK

Öztaş Besicilik Gıda Ürünleri İnşaat Nakliyat Sanayi Ve Ticaret Limited Şirketi tarafından Öztaş Besicilik Gıda Ürünleri İnşaat Nakliyat Sanayi Ve Ticaret Limited Şirketi  Kişisel Verileri Koruma Politikası’nın Kişisel Verilerin Korunması ve İşlenmesine İlişkin Yükümlülükler başlığı altında açıklanmış olan temel yükümlülüklere uygun hareket edilmelidir.

  1. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI İLE TEMEL POLİTİKALARI OLUŞTURMAK

Şirket kendi işleyişlerini ve KVK Kanunu’nda öngörülen düzenlemeleri dikkate alarak Kişisel Verilerin Korunması ve İşlenmesi Politikası oluşturmalıdırlar.  İşbu politika bu konu hakkındadır. Oluşturulacak olan bu politikanın dili sade ve veri sahipleri tarafından anlaşılabilir olmalıdır.

  1. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN POLİTİKA, PROSEDÜR VE KILAVUZLAR HAZIRLANMASI

Kişisel verilerin korunması hukukuna uyumun sağlanmasının temini amacıyla, şirket içinde kullanılmak üzere veya kuruma sunulmak üzere gerekli dokümanlar hazırlanmalıdır.

Şirketimiz tarafından kamuya sunulacak politikalarda gerçekleştirilecek değişiklikler, veri sahiplerinin kolaylıkla erişim sağlayabileceği biçimde sunulmalıdır.

  1. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI POLİTİKASI OLUŞTURMAK

Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta ve buna uygun politika hazırlamaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

Kişisel Veri Sahipleri  ve Açıklamaları

  • Müşteri: Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler
  • Potansiyel Müşteri: Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler
  • Ziyaretçi: Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler
  • Üçüncü Kişi :Şirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örn. aile bireyleri ve yakınlar)
  • Çalışan Adayı: Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişiler
  • Şirket Hissedarı: Şirketimizin hissedarı gerçek kişiler
  • Şirket Yetkilisi: Şirketimizin yönetim kurulu üyesi ve diğer yetkili gerçek kişiler
  • İş birliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri : Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, bayi, yetkili servis, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler…

KİŞİSEL VERİ KATEGORİLERİ  ve AÇIKLAMALAR

  • Kimlik Bilgisi: Kişinin kimliğine dair bilgilerin bulunduğu verilerdir: ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, taşıt plakası v.b. bilgiler
  • İletişim Bilgisi Telefon numarası, adres, email, faks numarası
  • Lokasyon Verisi: Kişisel veri sahibinin ürün ve hizmetlerimizi kullanımı sırasında veya çalışanlarımız ile iş birliği içerisinde olduğumuz kurumların çalışanlarının Şirketimizin araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler
  • Müşteri Bilgisi: Ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler
  • Aile Bireyleri ve Yakın Bilgisi : Şirketimiz operasyonları çerçevesinde ve sunduğumuz ürün ve hizmetlerle ilgili veya Şirketin ve veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler
  • Müşteri İşlem Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler
  • Fiziksel Mekân Güvenlik Bilgisi :Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; fiziksel mekâna girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar v.b.
  • İşlem Güvenliği Bilgisi: Ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz (örneğin log kayıtları)
  • Risk Yönetimi Bilgisi: Ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenen kişisel veriler
  • Finansal Bilgi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler
  • Özlük Bilgisi: Şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri
  • Çalışan Adayı Bilgisi: Şirketimizin çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği şirketimizin insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya Şirketimizle çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler
  • Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler
  • Talep/Şikâyet Yönetimi Bilgisi: Şirketimize yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler
  • Denetim Bilgisi: Şirketimizin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında iç veya dış denetim faaliyetleri sırasında işlenen kişisel veriler anlamına gelmektedir.
  • Hukuki İşlem ve Uyum: Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler.

KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI

Kişisel veri sahipleri (“Kişisel Veri Sahibinin Hakları”) sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirketimize iletebileceklerdir. Bu doğrultuda şirketimizden Veri Sahibi Başvuru Formu talep edilebilir.

Şirket, Kanun’un 13. maddesine uygun olarak, başvuru taleplerini, talebin niteliğine göre ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Talebin reddedilmesi halinde, ret nedeni/nedenleri yazılı olarak veya elektronik ortamda gerekçelendirilir. İşlemin maliyet gerektirmesi halinde, KVK Kurulu tarafından belirlenen tarife uygulanacaktır.

Başvuru için bizimle iletişime geçebileceğiniz gibi şirket adresine bizzat başvuruda bulunabilirsiniz.