Kişisel Verileriniz Hakkında

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA

AYDINLATMA METNİ

 

İşbu Aydınlatma Metni’nde, kişisel verilerinizin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK”) ve ilgili mevzuata uygun olarak, VERİ SORUMLUSU, Alaşar Mevkii Hasköy – HAVSA / EDİRNE adresinde mukim, iş bu AYDINLATMA FORMU, YARDIMCI TARIM ÜRÜNLERİ GIDA SANAYİ VE TİCARET LİMİTED ŞİRKETİ ("Şirket”) nezdinde Kişisel Verilerin işlenmesi ile ilgili AYDINLATMA METNİ’ ne ilişkin TEBLİĞ ve sair ilgili mevzuat kapsamında bilgilendirmeleri içermektedir.

KVKK kapsamında kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ("Kişisel Veri”) ve bunun bir özel türü olan özel nitelikli kişisel veri ise, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ("Özel Nitelikli Kişisel Veri”) ifade eder. Veri Sorumlusu sıfatıyla, sizlerle olan iş ilişkimiz dâhilinde, Kişisel Veriler’inizin; işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde Şirketimizebildirdiğiniz veya bildirildiği şekliyle kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen işbu Kişisel Veriler’i talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVKK kapsamında sayılan sair şekillerde işlenebileceğini bildiririz.

KVK Kanunu : 6698 sayılı Kişisel Verilerin Korunması Kanunu,

KVK Kurulu : Kişisel Verileri Koruma Kurulu,

Veri Sahibi : Kişisel verisi işlenen gerçek kişiyi,

Kişisel verilerin işlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

İşbu aydınlatma metninde kişisel veriler ve özel nitelikli kişisel veriler beraber ‘’Kişisel veriler’’ olarak adlandırılabilecektir. Aydınlatma metninde yer alan amaçlar doğrultusunda işlenen kişisel verileriniz işbu metinde yer alan amaçlarla doğru orantılı olarak aktarım gerçekleştirilmektedir.

1.KİŞİSEL VERİ SAHİBİ KİŞİ GRUPLARI, KİŞİSEL VERİLER, KİŞİSEL VERİLERİN İŞLENME AMACI, HUKUKİ DAYANAĞI, KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE AKTARIM

a.KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU: ÇALIŞAN ADAYI

Çalışan Aday’ına ait kişisel veriler: Kimlik Verisi (Adı, soyadı, T.C. Kimlik Numarası, anne adı, baba adı, doğum tarihi, medeni hali, doğum yeri, uyruk, cinsiyet bilgisi, sürücü belgesi), İletişim Verisi (Adres no, e-posta adresi, iletişim adresi, telefon no gibi), Eğitim Verisi (Eğitim durumu, üniversite ve fakülte bilgileri), (Fiziksel Mekân Güvenliği Verisi (Kamera kayıtları gibi), İş Deneyim Verisi (diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar gibi), Görsel ve İşitsel Kayıtlar ( fotoğraf, gibi), Sağlık Bilgileri (kişisel sağlık bilgileri vb), Diğer (Sürücü belgesi sınıfı, referans bilgisi, çalışmak istenilen bölüm, pozisyon, fazla mesai bilgisi, hobiler, seyahat bilgisi, askerlik durumu, referans bilgileri, aday özgeçmiş̧ bilgileri)

Çalışan Aday’ı Kişisel Verilerin İşlenme Amacı: Özgeçmişiniz hakkında alınan bilgiler yöneticinin adayı daha iyi tanıyabilmesi ve seçebilmesi, yöneticiyle paylaşılması, özgeçmişinizde yer verdiğiniz referans kişileriyle verilerin teyit edilmesi, pozisyonla ne kadar örtüştüğünüzün doğrulanması ve ileriye dönük teyit için özgeçmiş bilgilerinizin kaydedilmesi, kısa ya da uzun vadede ihtiyaç duymamız ihtimaline karşı sizinle dijital ortam veya fiziki ortamda paylaştığımız bilgilerin kayıt altına alınması, iletişim faaliyetlerinin yürütülmesi, yeni eleman istihdam edilmesi, adayları inceleme ve istihdam edilecek yeni adayın tespit edilmesi amaçlarıyla işlenmekte ve aktarılabilmektedir.

Çalışan Aday’ı Kişisel Verilerinin Hukuki Dayanağı: KVK Kanunu m. 5/1‘’Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.’’ ve m. 6/2 ‘’Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.’’ hükümlerinde düzenlenen "açık rıza” hukuki sebebine dayalı olarak; aşağıdaki açık rıza beyanı kapsamında açık rızanız ile Şirket’e ilettiğiniz kişisel verileriniz; işe giriş süreçleri ile diğer yasal yükümlülüklere ilişkin süreçlerin yürütülmesi, Şirketin insan kaynakları politika ve prosedürlerinin uygulanması kapsamında işlenmektedir. Kişisel verileriniz Kanun’un 5. Maddesinin 2 inci fıkrasına göre, aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür: (c) bendine göre, ‘’Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması’’, (d) bendine göre, ‘’İlgili kişinin kendisi tarafından alenileştirilmiş olması’’, (f) bendine göre, ‘’İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması’’ hükümleri hukuki sebeplerine dayanarak toplanmakta ve işlenmektedir.

Çalışan Aday’ı Kişisel Verilerinin Toplanma Yöntemleri: Kişisel verileriniz Şirketimiz tarafından farklı kanallarla ve açıklanan hukuki sebeplere dayanılarak fiziki ya da elektronik ortamda; bizzat sizlerden doldurmuş olduğunuz iş başvuru formu üzerinden, cv ya da iş başvurusu yapmanıza imkân tanıyan internet siteleri üzerinden, e-posta kanalıyla, güvenlik kameralarından, iş akdi kapsamında yukarıda sıralanan amaçlar ile toplamaktadır.

Çalışan Aday’ı Kişisel Verilerin Aktarımı: KVK Kanunu’nun 8. maddesinin 1. fıkrasında yer alan açık rıza veri işleme şartına dayanılarak; yönetim faaliyetlerinin gerçekleştirilmesi amaçlarıyla yurt içinde bulunan iş ortakları, denetim şirketleri ile paylaşılabilecek ve aktarılabilecektir.

b.KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU: ÇALIŞAN

Çalışan’a Ait Kişisel Veriler: Kimlik Verisi (Adı, soyadı, T.C. Kimlik Numarası, anne adı, baba adı, doğum tarihi, medeni hali, doğum yeri, cinsiyet, uyruk bilgisi gibi), İletişim Verisi (Adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi), Fiziksel Mekân Güvenliği Verisi (Kamera kayıtları gibi), Eğitim Verisi(Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi), İş Deneyim Verisi (Toplam tecrübeniz, çalışma durumu ve unvanınız, iş deneyimleriniz (firma isimleri, çalışmış olduğu dönemler, iş tanımı), Görsel ve İşitsel Kayıtlar (Fotoğraf gibi), Sağlık Bilgileri (Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, işe giriş periyodik muayene formu, kullanılan cihaz ve protez bilgileri gibi), Diğer (Askerlik durumu vs.), Özlük Verisi (Bordro bilgileri, disiplin soruşturması, Özgeçmiş Bilgileri, Performans Değerlendirme Raporları, Çalışanın veya Şirket ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri (Özlük dosyasına giren kimlik bilgileri, iş başvuru formunda yer alan bilgiler, iş sözleşmesi, disiplin sözleşmesi, mezuniyet bilgileri, eğitim bilgileri, görev için uygunluk, emekli sandığı bilgileri, iş başvuru formu, vesikalık fotoğraf, eğitim bilgileri, personel güncel bilgi formu, yıllık izin kullanım defteri / kayıtları vs.), puantaj kayıtları, ücret bordroları, SGK bilgisi, pozisyon adı, departmanı ve birimi, unvanı, son işe giriş tarihi, işe giriş çıkış tarihleri, sigorta giriş/emeklilik, tahsis no, sosyal güvenlik no, TTF no, vergi dairesi no, esnek saatlerde çalışma durumu, çalışma gün sayısı, çalıştığı projeler, aylık toplam mesai bilgisi, kıdem tazminatı baz tarih, kıdem tazminatı ilave gün, İzin kıdem baz tarihi, izin kıdem ilave gün, izin grubu, çıkış/dönüş tarihi, gün, izine çıkış nedeni, izinde bulunacağı adres/telefon ve diğer kanuni zorunluluktan kaynaklı belgeler gibi), Hukuki İşlem Verisi (Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi), İşlem Güvenliği Verisi(IP adresi bilgileri, MAC adresi, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi), Risk Yönetimi Verisi (İdari ve teknik çalışanlara yönelik risklerle ilgili ticari, teknik ve idari risklerin yönetilmesi için işlenen bilgiler), Aile-Yakın Bilgisi (Aile bildirim formu (AGİ) içerisinde yer alan aile yakın bilgileri), Finans Verisi (Banka hesap bilgileri, maaş detayları, icra takip dosyalarına ilişkin dosya ve borç bilgileri gibi), Sağlık Bilgileri (Engellilik durumuna ait bilgiler, sağlık raporu, işe giriş periyodik muayene formu, kaza raporu, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri gibi).

 Çalışan Kişisel Verilerin İşlenme Amacı: İş sözleşmesinin ifası, çalışanların yıllık ve sair izin onayları, kalan izinlerin görüntülenmesi ve izin düzenlemelerinin yapılması, çalışanların işe giriş ve çıkış işlemlerinin yapılması, bordro işlemlerinin yapılmasının sağlanması, maaş ve ek menfaat ödemelerinin yapılması, personel yönetimi ve bordroların yapılması, aile üyenizin asgari geçim indiriminden yararlandırılması, yasal gerekliliklerin takibi, düzenleyici süreç ve şirket yönetimi sorumluluklarının belirlenmesi, doğru uygulama ve uygunluk denetimlerinin yapılması, güvenlik ve internet kullanım gereklilikleri gibi kurumsal politikalara uygunluk sağlanması ve denetimi, kayıtlı işlemler, eğitim ve kalite kontrolü gibi operasyonel gereksinimler, güvenlik kontrolleri, suç ve suçlara ilişkin resmi makamlardan gelen taleplerin cevaplandırılması ve suç isnadlarının kurum içinde soruşturulması, referans kontrolü, güvenli çalışma prensiplerinin takibi ve yönetimi, çalışan adayı/stajyer/öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi, çalışan adaylarının başvuru süreçlerinin yürütülmesi, çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi, çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, denetim/etik faaliyetlerinin yürütülmesi, eğitim faaliyetlerinin yürütülmesi.

Kanuni zorunluluk: İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve sair mevzuat kapsamında yasal yükümlülüklerin yerine getirilmesi, özlük dosyasının oluşturulması, SGK ve İŞKUR bildirimleri, AGİ hesaplaması, teşvik ve yasal yükümlülük bilgilendirmesinin yapılması, zorunlu bireysel emeklilik sigortası hesabı açılmasının sağlanması, işe giriş- çıkış kayıtlarının kontrolü ve yönetimi, icra dosyalarına çalışanların maaş haciz kesintilerine ilişkin ödeme yapılması, iş sağlığı ve güvenliği işlemlerinin yapılması, iş kazasının yasal bildirimlerinin yapılması, karakol bildirimi, mevzuat gereği arşivleme ve bilgilendirme yükümlülüklerine uymak, mahkeme ilamlarının yerine getirilmesi.
Fiziksel mekân güvenliğinin sağlanması: İşyeri güvenliğinin sağlanması, Şirket merkezinin bulunduğu yere çalışanın giriş çıkışının temin edilmesi.

Performans değerlendirmeleri ve Müşteri’ye daha nitelikli hizmetlerin sunulması: Müşteriye sunulan hizmet kalitesinin değerlendirilmesi ve çalışanlara gerek duyulması halinde eğitim verilmesi.

Şirketin idaresi, işin yürütülmesi, şirket politikalarının uygulanması: Özellikle;
Çalışanlarla iletişimin sağlanması, sosyal haklarınızın ve yan menfaatlerin yerine getirilmesi ve layıkıyla ifasının sağlanması, işyeri güvenliğinin sağlanması, işyeri giriş çıkışlarında kimlik tespitinin sağlanması, departmanda çalışanların tespiti, şirket yönetim süreçlerinin ve şirket organizasyonunun sağlanması, acil durum yönetimi süreçlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, kendisine araç tahsis edilen veya kullandırılan çalışanın araba kullanmaya ehil olduğunun, ehliyetini herhangi bir nedenle kaybetmediğinin teyit edilmesi, çalışana araç tedarik edilmesi ve park yeri ayarlanmasının sağlanması, çalışanların bilişim ortamında gerçekleştirdikleri log kayıtlarının tutulması, kartvizit basımının sağlanması, kargo ve kurye aracılığıyla gelen paketlerin ilgili çalışana iletilmesinin sağlanması, çalışanların güvenliği ve işin yürütülmesi için şirket aracı kullanımının takip edilmesi, servis ve seyahat organizasyonunun sağlanması, çalışan verilerinin girilerek çalışanın iş e-postasının oluşturulması, çalışanlarla ilgili araştırma projeleri yürütülmesi, çalışanların işe giriş ve çıkışlarının kontrolünün sağlanması, çalışanların işe başvuru ve mülakatı süresince toplanan belgelerinin kayıt altına alınması, kutlama amaçlı iletişimin sağlanması, eğitim planlamasının yapılması, eğitimlerin raporlaması, eğitim sertifikalarının hazırlanması, gerçekleşen eğitimlere katılan çalışanların takip edilebilmesi, çalışanların aldıkları eğitimler sonucu gelişim süreçlerinin takip edilebilmesi, kalite kontrolünün ve iş güvenliğinin sağlanması, erişim yetkilerinin yürütülmesi, şirkete ek avantajların sağlanması işlerinin takibi, işveren markası faaliyetleri için doğru kanalları tanımlamak, hukuk işlerinin takibi ve yürütülmesi, insan kaynakları süreçlerinin planlanması, iş faaliyetlerinin yürütülmesi/denetimi, iş sağlığı/güvenliği faaliyetlerinin yürütülmesi, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, yetenek / kariyer gelişimi faaliyetlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, performans değerlendirme süreçlerinin yürütülmesi, iş için seyahat durumlarında vize başvurularının çalışan adına yapılabilmesi, iş seyahatlerinde araç kiralama, ulaşım hizmet alımının sağlanması, şirket çalışanlarına destek verilmesi faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, iç denetim/soruşturma/istihbarat faaliyetlilerinin yürütülmesi, iş seyahatlerinin planlanması ve bu kapsamda gerekli işlemlerin yapılması, iş akdi kapsamında tarafınıza tahsis edilen cihazların takibinin yapılması ve sair özlük haklarının temini, iş akdi kapsamında tarafınıza tahsis edilen kurumsal e-posta hesapları, GSM hatları ve elektronik cihazların tahsis amacına uygun kullanımın denetimi kapsamında takibinin yapılması, masraf ve izin formlarının takibi, lojistik faaliyetlerin yürütülmesi, organizasyon ve etkinlik yönetimi, risk yönetim süreçlerinin yönetilmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, var ise; sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi, stratejik planlama faaliyetlerinin yürütülmesi, rıza vermeniz halinde, tespit edilen sağlık durumunuza göre pozisyon değişikliklerinin yapılması ve bu yolla sağlığınız için uygun olan iş pozisyonlarının sizlere sağlanması amaçlarıyla alınmaktadır. Şirketimiz ile akdettiğiniz sözleşmede yer alan amaçlar doğrultusunda, etkili çalışan yönetiminin sürdürülmesi ve geliştirilmesi, kanunlara ve kişilerin temel hak ve özgürlükleri ve kişisel menfaatlerine aykırı olmayacak şekilde; şirketin meşru menfaatleri doğrultusunda kullanım, şirketimiz içinde ve dışında temsil ile görevlendirilme kapsamında gerçekleştirilecek vekâletname ve imza sirküleri süreçlerinin yönetilmesi.

Şirketimizin iş sağlığı ve güvenliğini sağlama ve geliştirmeye ilişkin yükümlülükleri kapsamında;

Acil durum listelerinin oluşturulması ve acil durum operasyonlarının yürütülmesi, acil durum analiz raporlarının oluşturulması, iş kazası muayenelerinin gerçekleştirilebilmesi, işe giriş muayenesinin yapılması, işyeri hekiminden sağlık raporu elde edilmesine bağlı süreçlerin yürütülmesi amaçlarıyla işlenmekte ve aktarılmaktadır.

Çalışan Kişisel Verilerinin İşlenmesinin Hukuki Dayanağı: 5. maddesinin 1. Fıkrasına göre; ‘’ Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. ’’hükmüne göre ve 2 inci fıkrasına göre, aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür: (a) bendine göre, ‘’Kanunlarda açıkça öngörülmesi’’, 5/2 (b) bendinde düzenlenen "Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması”, 5/2 (c) bendine göre, ‘’Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması’’, (ç) bendine göre, ‘’Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması’’, (d) bendine göre, ‘’İlgili kişinin kendisi tarafından alenileştirilmiş olması’’, (f) bendine göre, ‘’İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması’’ ve 6. Maddesinin 2 inci fıkrasına göre,"Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.’’hükmüne göreve 3 üncü fıkrasına göre, ‘’Sağlık verisine ilişkin kişisel veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir” hükümleri hukuki sebeplerine dayanarak toplanmakta ve işlenmektedir.

Çalışan Kişisel Verilerinin Toplanma Yöntemleri: Kişisel verileriniz, Şirket tarafından, işbu Aydınlatma Metni’nde belirtilen amaçlarla kullanılmak üzere her türlü her türlü yazılı, sözlü, elektronik ortamlardan otomatik olan ya da olmayan yöntemlerle bizzat sizlerden ya da iş başvurusu yapmanıza imkân tanıyan internet siteleri üzerinden, e-posta kanalıyla, doldurmuş olduğunuz masraf ve izin formu vb. belgeler vasıtasıyla fiziki ve dijital ortamlarda kişisel verileriniz toplanabilmektedir. Şirket'in işyeri güvenliğini sağlamaya yönelik hukuki yükümlülüğü ve meşru menfaati gereği, işyeri binasına yerleştirdiğimiz kameralar aracılığıyla topluyoruz. Hukuki yükümlülüğümüzü yerine getirmek amacıyla ve kanunlarda öngörülmesi nedeniyle iş yeri hekimimiz aracılığıyla sağlık verilerinizi fiziksel olarak ve iş yeri güvenliğini sağlamak amacıyla bina yönetiminden kişisel verilerinizi fiziksel veya elektronik olarak topluyoruz.

Şahsınıza araç tahsis edilmesi durumlarında, otomatik yöntemle Şirket'in iş takibini gerçekleştirebilmeye yönelik meşru menfaati gereği, GPRS kanalıyla konum bilgisi, gün ve saat bilgileri toplanmaktadır.

Çalışan Kişisel Verilerin Aktarımı: Kişisel verilerin aktarılması hususunu belirleyen kanunun; 8 inci maddesinin, 1 inci fıkrasına göre, ‘’Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.’’ hükmüne göre, ve 2 inci fıkrasına göre, kişisel veriler; (a) bendi "5 inci maddenin ikinci fıkrasında,” (b) bendi "Yeterli önlemler alınmak kaydıyla,” 6 ncı maddenin üçüncü fıkrasında, "belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.’’ Hükmüne göre aktarım yapılacaktır ve kurum/kuruluş/şirketleri ile paylaşılan kişisel verileriniz için, 9 uncu maddesinin 1 inci fıkrasın göre, ‘’kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. ‘’ açık rızanız alınarak aktarım gerçekleştirilecektir.

Kişisel verileriniz, Kanun’un 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde ve yukarıdaki maddede sayılan amaçlarla sınırlı kalmak koşuluyla aşağıdaki kişi gruplarına aktarılır. Sayılanların dışında üçüncü kişilere herhangi bir kişisel veri aktarımında bulunulmaz.

KVK Kanunu’nun 5/2 (c) bendinde düzenlenen "sözleşmenin kurulması ya da ifası” veri işleme şartına dayanılarak; maaş ödemelerinizin ve yan hak tesisinin gerçekleştirilebilmesi, Şirket faaliyetlerinin gerçekleştirilebilmesi amacıyla banka, serbest muhasebeci/mali müşavirliklerle ve ilgili tedarikçilerimiz ile ve şirket kapsamında çalışana sunulan yan hakların yürütülmesi amacıyla özel sağlık hizmetlerinden yararlanabilmeniz için anlaşmalı olduğumuz özel sağlık kurum ve kuruluşları ile,

KVK Kanunu’nun 5/2 (ç) bendinde düzenlenen "veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi” veri işleme şartına dayanılarak; sadece gerekli hallerde Çalışma ve Sosyal Güvenlik Bakanlığı, Sosyal Güvenlik Kurumu, Türkiye İş Kurumu, mahkemeler ve bilgi talep eden diğer kamu kurum ve kuruluşları ile; mali müşavir/muhasebe firmaları ile;

KVK Kanunu’nun 5/2 (e) bendinde düzenlenen "bir hakkın tesisi, kullanılması veya korunması” veri işleme şartına dayanılarak; kişisel verilerinizi olası uyuşmazlıklarda ispat vesilesi olması, hukuki danışmanlık ve teknik destek alınabilmesi, iş akdinin uygulanabilmesi, tarafların yükümlülüklerine uyup uymadığının denetlenebilmesi amaçlarıyla hukuk büroları ve diğer danışmanlar ile;

Şirketimiz ile iş ortaklarının hukuki ve ticari güvenliğinin temini amacıyla işlenen lokasyon verileriniz gerekli hallerde araç takip sistemi hizmetinin temin edildiği tedarikçi şirket ile;

Özel nitelikli kişisel verileriniz, KVK Kanunu’nun 8. maddesinin 2. fıkrasının atfı ile KVK Kanunu’nun 6. maddesinin 3. fıkrasında öngörülen hallerde; sağlık ve cinsel hayata ilişkin kişisel verileriniz ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla sır saklama yükümlülüğü altında bulunan kişilere veya yetkili kurum ve kuruluşlara açık rızanız olmaksızın;

KVK Kanunu’nun 8. maddesinin 1. fıkrasında yer alan açık rıza veri işleme şartına dayanılarak; reklam, pazarlama ve tanıtım faaliyetlerinin yürütülmesi amaçlarıyla sosyal medya hesapları aracılığı ile 3.kişilere; yönetim faaliyetlerinin gerçekleştirilmesi amaçlarıyla yurt içinde bulunan iş ortakları, grup şirketleri, denetim şirketleri ile;

Şirket içerisinde güvenliğin sağlanması amacıyla özellikle; işyeri güvenliği amacıyla giriş-çıkışların denetlenmesi için kullanılan sunucuların bakım ve onarımı amacıyla tedarikçimiz ile;

Bağlı olduğumuz veya ortaklaşa çalıştığımız şirketler ile iç işleyişimizi sağlamak açısından söz konusu şirketler ile;

Kişisel verilerinizden gerekli olanlar, ulaşım, araç tedariki, kartvizit basımı, otopark kaydı gibi sebeplerle ilgili konuda çalıştığımız firma ile; paylaşılabilecek ve aktarılabilecektir.

c.KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU: POTANSİYEL ÜRÜN VEYA HİZMET ALICISI /MÜŞTERİ ADAYI

Potansiyel Ürün veya Hizmet Alıcısı /Müşteri Adayı’na Ait Kişisel veriler: Kimlik Verisi (ad soyad, gibi) İletişim Verisi (adres no, e-posta adresi, iletişim adresi, telefon no gibi), Pazarlama Verisi(alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler),

Potansiyel Ürün Veya Hizmet Alıcısı /Müşteri Adayı’na Ait Kişisel Verilerin İşlenme Amacı: İletişim Faaliyetlerinin Yürütülmesi, İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Pazarlama Analiz Çalışmalarının Yürütülmesi, Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi, Talep / Şikayetlerin Takibi, Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi amaçlarıyla işlenmekte ve aktarılmaktadır.

Potansiyel Ürün Veya Hizmet Alıcısı /Müşteri Adayı’na Ait Kişisel Verilerin Hukuki Dayanağı: 5. maddesinin 1. Fıkrasına göre; "Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.” hükmüne göre ve 2 inci fıkrasına göre (d) bendine göre, ‘’İlgili kişinin kendisi tarafından alenileştirilmiş olması’’, (f) bendine göre, ‘’İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması’’ ve 6. Maddesinin 2 inci fıkrasına göre,’’ Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.’’ Hukuki dayanağına göre işlenmekte ve toplanmaktadır.

Potansiyel Ürün Veya Hizmet Alıcısı /Müşteri Adayı’na Ait Kişisel Verilerin Toplanma Yöntemleri: Dijital mecralarda mail, sosyal medya (facebook,twitter, instagram vs.) aracılığıyla, web sitemiz kanalıyla ve fiziki ortamda form, evrak, anket ve saha çalışmalarında elde edilen formlar yada bizzat tarafınızdan sözlü olarak toplanabilmektedir.

Potansiyel Ürün veya Hizmet Alıcısı /Müşteri Adayı’na Ait Kişisel Verilerin Aktarımı: Kişisel verilerin aktarılması hususunu belirleyen kanunun; 8 inci maddesinin, 2 inci fıkrasına göre, kişisel veriler; (a) bendi "5 inci maddenin ikinci fıkrasında,” (b) bendi "Yeterli önlemler alınmak kaydıyla,” 6 ncı maddenin üçüncü fıkrasında, "belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.’’ Hükmüne göre ve 1. fıkrasına göre ''Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.'' hükmüne göre paylaşım ve aktarım yapılan kişisel verileriniz, doğrudan ya da dolaylı iştiraklerimizle, grup şirketleri, hissedar/ortaklarla, yetkili kişi ve kurumlarla paylaşılabilecek ve aktarılabilecektir.

d. KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU: STAJYER

Stajyer’e Ait Kişisel Veriler: Kimlik Verisi (ad soyad, doğum tarihi, doğum yeri, medeni hal, uyruk, T.C. kimlik no gibi), Finans Verisi(Banka bilgileri vs.), Fiziksel Mekân Güvenliği Verisi (Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları gibi), Risk Yönetimi Verisi (İdari ve teknik, iş sağlığı güvenliği, risklerin yönetilmesi için işlenen bilgiler gibi Eğitim Verisi (diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi), İş Deneyim Verisi (Toplam tecrübeniz, çalışma durumu ve unvanınız, iş deneyimleriniz (Firma isimleri, çalışmış olduğu dönemler, iş tanımı), Görsel ve İşitsel Kayıtlar (görsel ve işitsel kayıtlar gibi), İşlem Güvenliği Verisi (IP adresi bilgileri, MAC adresi, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi), İletişim Verisi (adres no, e-posta adresi, iletişim adresi, telefon no gibi), Sağlık Verisi (Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri, sağlık raporu gibi)

Stajyer’e Ait Kişisel Verilerin İşlenme Amacı: Acil Durum yönetimi süreçlerinin yürütülmesi görevlendirme süreçlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe ı̇şlerinin yürütülmesi, ı̇letişim faaliyetlerinin yürütülmesi, ı̇nsan kaynakları süreçlerinin planlanması, ı̇ş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, veri sorumlusu operasyonlarının güvenliğinin temini, ı̇ş faaliyetlerinin yürütülmesi / denetimi ı̇ş sağlığı / güvenliği faaliyetlerinin yürütülmesi, stajyer seçme ve yerleştirme süreçlerinin yürütülmesi amaçlarıyla işlenmekte ve aktarılmaktadır.

Stajyer’e Ait Kişisel Verilerin Hukuki Dayanağı: 5. maddesinin 1. Fıkrasına göre; ‘’Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.’’ hükmüne göre ve 2 inci fıkrasına göre, (f) bendine göre, ‘’İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması’’ (ç) bendine göre, ‘’Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması’’, (d) bendine göre, ‘’İlgili kişinin kendisi tarafından alenileştirilmiş olması’’ hükümlerine göre işlenmekte ve toplanmaktadır.

Stajyer’e Ait Kişisel Verilerin Toplanma Yöntemleri: Dijital mecralarda mail aracılığıyla veya fiziki ortamda form/evraklarla toplanabilmektedir.

Stajyer’e Ait Kişisel Verilerin Aktarımı:Kişisel verilerin aktarılması hususunu belirleyen kanunun; 8 inci maddesinin, 2 inci fıkrasına göre, kişisel veriler; (a) bendi "5 inci maddenin ikinci fıkrasında,” (b) bendi "Yeterli önlemler alınmak kaydıyla,” 6’ncı maddenin üçüncü fıkrasında, "belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.’’ Hükmüne göre ve 1. fıkrasına göre''Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.'' hükmüne göre paylaşım ve aktarım yapılan kişisel verileriniz, doğrudan ya da dolaylı iştiraklerimizle, grup şirketleri, hissedar/ortaklarla, anlaşmalı olduğumuz bankayla, serbest muhasebeci/mali müşavirliklerle, yetkili kişi ve kurumlarla paylaşılabilecek ve aktarılabilecektir.,

e. KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU: TEDARİKÇİ /HİZMET SAĞLAYICILAR

Tedarikçi /Hizmet Sağlayıcılar’a Ait Kişisel Veriler: Kimlik Verisi (Ad soyad, unvanı, T.C. kimlik no gibi), İletişim Verisi (Adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi), Hukuki İşlem Verisi (Adli makamlarla yazışmalardaki dava dosyasındaki bilgiler gibi), Risk Yönetimi Verisi (Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler gibi), Finans Verisi(Banka bilgileri, vergi dairesi, vergi numarası, mersis numrası, imza sirküsü gibi), Müşteri İşlem Verisi (Fatura, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi gibi)

Tedarikçi /Hizmet Sağlayıcılar’a Ait Kişisel Verilerin İşlenme Amacı: Acil durum yönetimi süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe ı̇şlerinin yürütülmesi, hukuk ı̇şlerinin takibi ve yürütülmesi, ı̇letişim faaliyetlerinin yürütülmesi, ı̇ş süreçlerinin ı̇yileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, risk yönetimi süreçlerinin yürütülmesi, tedarik zinciri yönetimi süreçlerinin yürütülmesi, veri sorumlusu operasyonlarının güvenliğinin temini amaçlarıyla işlenmekte ve aktarılmaktadır.

Tedarikçi /Hizmet Sağlayıcılar’a Ait Kişisel Verilerin Hukuki Dayanağı: 5. maddesinin 1. Fıkrasına göre; ‘’ Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.’’ hükmüne göre ve 2 inci fıkrasına göre(a) bendine göre, ‘’Kanunlarda açıkça öngörülmesi’’, 5/2 (b) bendinde düzenlenen "Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması”, 5/2 (c) bendine göre, ‘’Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması’’, (ç) bendine göre, ‘’Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması’’, (d) bendine göre, ‘’İlgili kişinin kendisi tarafından alenileştirilmiş olması’’, (f) bendine göre, ‘’İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması’’ hükümlerine göre işlenmekte, ve toplanmaktadır

Tedarikçi /Hizmet Sağlayıcılar’a Ait Kişisel Verilerin Toplanma Yöntemi: Dijital mecrada; mail yoluyla veya fiziki ortamda form, evraklar ile ya da bizzat tarafınızdan sözlü olarak toplanabilmektedir.

Tedarikçi /Hizmet Sağlayıcılar’a Ait Kişisel Verilerin Aktarımı: Kişisel verilerin aktarılması hususunu belirleyen kanunun; 8 inci maddesinin, 2 inci fıkrasına göre, kişisel veriler; (a) bendi "5 inci maddenin ikinci fıkrasında,” (b) bendi "Yeterli önlemler alınmak kaydıyla,” 6’ncı maddenin üçüncü fıkrasında, "belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.’’ Hükmüne göre ve 1. fıkrasına göre ''Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.'' hükmüne göre paylaşım ve aktarım yapılan kişisel verileriniz, doğrudan ya da dolaylı iştiraklerimizle, grup şirketleri, hissedar/ortaklarla, özel hukuk kişileri ve serbest muhasebeci/mali müşavirliklerle, anlaşmalı olduğumuz bankayla yetkili kişi ve kurumlarla paylaşılabilecek ve aktarılabilecektir.

f.KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU: ÜRÜN VEYA HİZMET ALAN KİŞİ / MÜŞTERİ

Ürün Veya Hizmet Alan Kişi / Müşteri’ye AitKişisel Veriler: Kimlik Verisi (Ad soyad, unvanı, T.C. kimlik no gibi), İletişim Verisi(Adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi), Hukuki İşlem Verisi (Adli makamlarla yazışmalardaki dava dosyasındaki bilgiler gibi), Finans Verisi (Ödeme bilgileri gibi), Müşteri İşlem Verisi (Gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi, vergi dairesi, vergi numarası gibi)

Pazarlama Verisi (Alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler gibi).

Ürün Veya Hizmet Alan Kişi / Müşteri’ye AitKişisel Verilerin İşlenme Amacı: Acil Durum yönetimi süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe ı̇şlerinin yürütülmesi, ı̇letişim faaliyetlerinin yürütülmesi, lojistik faaliyetlerinin yürütülmesi, mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi, müşteri ı̇lişkileri yönetimi süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, mal / hizmet satış süreçlerinin yürütülmesi, pazarlama analiz çalışmalarının yürütülmesi, reklam / kampanya / promosyon süreçlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, talep / şikayetlerin takibi, taşınır mal ve kaynakların güvenliğinin temini, ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi, tedarik zinciri yönetimi süreçlerinin yürütülmesi, firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi, hukuk ı̇şlerinin takibi ve yürütülmesi, ı̇ş süreçlerinin ı̇yileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi amaçlarıyla işlenmekte ve aktarılmaktadır.

Ürün Veya Hizmet Alan Kişi / Müşteri’ye AitKişisel Verilerin Hukuki Dayanağı: 5. maddesinin 1. Fıkrasına göre; ‘’ Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.’’ hükmüne göre ve 2 inci fıkrasına göre(a) bendine göre, ‘’Kanunlarda açıkça öngörülmesi’’, 5/2 (b) bendinde düzenlenen "Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması”, 5/2 (c) bendine göre, ‘’Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması’’, (ç) bendine göre, ‘’Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması’’, (d) bendine göre, ‘’İlgili kişinin kendisi tarafından alenileştirilmiş olması’’, (f) bendine göre, ‘’İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması’’ hükümlerine göre işlenmekte ve toplanmaktadır

Ürün veya Hizmet Alan Kişi / Müşteri’ye Ait Kişisel Veriler Toplanma Yöntemi: Tarafınızdan bizzat sözlü olarak, dijital mercalarda mail, web sitemiz, sosyal medya uygulamaları veya fiziki ortamda form, evraklar vasıtasıyla toplanmaktadır

Ürün veya Hizmet Alan Kişi / Müşteri’ye Ait Kişisel Veriler Aktarımı: Kişisel verilerin aktarılması hususunu belirleyen kanunun; 8 inci maddesinin, 2 inci fıkrasına göre, kişisel veriler; (a) bendi "5 inci maddenin ikinci fıkrasında,” (b) bendi "Yeterli önlemler alınmak kaydıyla,” 6 ncı maddenin üçüncü fıkrasında, "belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.’’ Hükmüne göre ve 1. fıkrasına göre ''Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.'' hükmüne göre paylaşım ve aktarım yapılan kişisel verileriniz, doğrudan ya da dolaylı iştiraklerimizle, grup şirketleri, hissedar/ortaklarla, özel hukuk kişileri ve serbest muhasebeci/mali müşavirliklerle, anlaşmalı olduğumuz bankayla yetkili kişi ve kurumlarla paylaşılabilecek ve aktarılabilecektir.

g. KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU: ZİYARETÇİ

Ziyaretçi’ye Ait Kişisel Veriler: Kimlik Verisi (Ad soyad, T.C. kimlik no gibi), Fiziksel Mekân Güvenliği Verisi(Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları gibi), Diğer (imza, araç bilgileri), İletişim Verisi(Telefon no gibi)

Ziyaretçi’ye Ait Kişisel Verilerin İşlenme Amacı: Acil durum yönetimi süreçlerinin yürütülmesi, fiziksel mekan güvenliğinin temini, ı̇ç denetim/ soruşturma / ı̇stihbarat faaliyetlerinin yürütülmesi, ziyaretçi kayıtlarının oluşturulması ve takibi, veri sorumlusu operasyonlarının güvenliğinin temini, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, gizliliğin sağlanması, daha iyi hizmet verebilmek, ileride doğabilecek uyuşmazlıklarda delil olarak kullanabilmek, acil durumların yönetilmesinde yetkili kamu kurum veya kuruluşlarının taleplerinin karşılanabilmesi, giriş-çıkış kontrollerinin sağlanabilmesi, şirketin güvenliğini sağlama, herhangi adli suç vakalarında tespit sağlama, denetim amaçlarıyla işlenmekte ve aktarılmaktadır.

Ziyaretçi’ye Ait Kişisel Verilerin Hukuki Dayanağı: Kişisel verilerin korunması kanunun 5. maddesinin 2. fıkrasının, (f) bendine göre,'' İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.'' hukuki dayanağına göre işlenmekte ve toplanmaktadır.

Ziyaretçi’ye Ait Kişisel Verilerin Toplanma Yöntemi: Şirketimiz tarafından güvenlik hizmetleri başta olmak üzere dijital olarak kamera kayıtları ve ses kaydı vasıtasıyla dijital olarak ve güvenlik birimi tarafından fiziki ortamda ziyaretçi defteri vasıtasıyla işlenmekte ve toplanabilmektedir.

Ziyaretçi’ye Ait Kişisel Verilerin Aktarımı: Kişisel verilerin aktarılması hususunu belirleyen kanunun; 8 inci maddesinin, 2 inci fıkrasına göre, kişisel veriler; (a) bendi "5 inci maddenin ikinci fıkrasında,” (b) bendi "Yeterli önlemler alınmak kaydıyla,” 6 ncı maddenin üçüncü fıkrasında, "belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.’’ Hükmüne göre ve gerektiğinde yetkili kurum ve kuruluşlarla aktarım yapılmaktadır.

Şirket tarafından; Sunulan faaliyetler kapsamında toplanan ya da Kişisel Veri ilgilisi tarafından verilen Kişisel Veriler, mevcut teknolojinin gerekleri uyarınca, veri sorumlusu Şirket tarafından KVKK ve ilgili mevzuat gereği ticari faaliyetlerin hukuka uygun olarak yürütülmesi, yasal portallara erişim ve sair yasal düzenleme ve zorunluluklar nedeni ile aşağıda açıklanan çerçevede elde edilebilecek, kaydedilebilecek, muhafaza edilebilecek, açıklanabilecek, mevzuatın izin verdiği ölçüde 3. kişilere aktarılabilecek veya diğer şekillerde işlenebilecektir. Söz konusu kişisel veriler, yasal olarak verilerin işlenmesi hususundaki düzenlemeler dışında, iş bu AYDINLATMA FORMU’ nun incelenmesini müteakip ayrıca Kişisel Veri Sahibi tarafından AÇIK ONAY verilmesi halinde; analiz, web sitesi/mobil uygulamalar üzerinden AÇIK ONAY veren adına yapanın/yaptıranın kimlik bilgilerini teyit etmek, gerekli kontrolleri yapmak, iletişim için adres ve diğer gerekli bilgileri kaydetmek, gerekli bilgilendirmeleri yapabilmek, elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek, kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verebilmek, yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek, Şirket tarafından yürütülen Ticari faaliyetlerin yürütülmesi yanında AÇIK RIZA/Muvafakatname formunda belirtilen ve Veri sahibi tarafından izin verilen diğer hususlar için işlenebilecek, saklanabilecek ve bu kapsamda verilmesi halinde açık onay kapsamında hizmet alınan üçüncü kişiler dahil iş ortakları ve tedarikçileri, hukuken yetkili kamu kurum ve kuruluşları ile özel hukuk tüzel kişileriyle paylaşılabilecek ve aktarılabilecektir. Şirket, yasal zorunluluklar ve kanunen tanınan haklar dışında, açık onay olsun ya da olmasın Kişisel verileri kanunen yasaklanmış herhangi bir şekilde 3. Kişiler ile PAYLAŞMAMAKTADIR. 6698 Sayılı Kişisel Verilerin Korunması kanunu kapsamında işbu amaçlar doğrultusunda kişisel verileriniz kanunun madde 4’e göre işlenip ve bu kapsamda kanunun madde 7’nin usul ve esaslarına uygun olarak silinip yok edilecektir.

Kişisel verileriniz ile ilgili haklarınızı aşağıda yer alan ‘’ VERİ SORUMLUSUNA BAŞVURU YOLLARI’’ kısmından erişebilirsiniz.

2.VERİ SORUMLUSUNA BAŞVURU YOLLARI

KVK Kanunu’nun 11. maddesi; Şirkete başvurarak kendinizle ilgili,

Kişisel veri işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini ve bu kapsamda yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

Sahip olduğunuz haklarınızı kullanmak istemeniz halinde, başvurularınızı 10.03.2018 tarih ve 30356 sayılı Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’de yer alan usul ve esaslarına uygun olarak kimliğinizi gösteren belgeler ile birlikte; https://online.yardimci.com.tr/class/INNOVAEditor/assets/VER%C4%B0%20SAH%C4%B0B%C4%B0%20BA%C5%9EVURU%20FORMU.docx adresinde bulunan form doldurulduktan sonra ıslak imzalı bir nüshasının;

a.Bizzat elden veya noter aracılığı ile Yardımcı Tarım Ürünleri Gıda Sanayi ve Ticaret Limited Şirketi Alaşar Mevkii Hasköy/HAVSA/EDİRNE adresine iletilmesi,

b.Kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da Şirketimize daha önce bildirdiğiniz ve sistemlerimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle soft ortamda elif@yardimci.com.tr e-posta adresine elektronik posta ile gönderilmesi,

c.KVK Kanunu’nda belirtilen diğer yöntemlerle başvurarak iletebilirsiniz.

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

Başvurunuzda yer alan talep veya talepleriniz, niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.

Kişisel Verileriniz Hususunda YARDIMCI TARIM ÜRÜNLERİ GIDA SANAYİ VE TİCARET LİMİTED ŞİRKETİ tarafından yasal mevzuat gereği düzenlenen KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN POLİTİKAMIZI aşağıda bulunan başlıktan inceleyebilirsiniz. İş bu politika, açık onay ve yasal mevzuat kişisel verilerinizin korunması ve mevzuat dışı kullanılmaması hususunda gerekli özeni, dikkati göstermekte ve 3. Kişiler tarafından bu verilere ulaşımın engellenmesi hususunda gerekli teknolojik ve idari tedbirleri ayrıca almaktadır.

 

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. GİRİŞ

1.1. Amaç

Kişisel Verilerin İşlenmesi ve Korunması Politikası ("Politika”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu ("KVKK” ya da "Kanun”) uyarınca veri sorumlusu sıfatıyla YARDIMCI TARIM ÜRÜNLERİ GIDA SANAYİ VE TİCARET LİMİTED ŞİRKETİ ("Şirket”) tarafından yükümlülüklerimizi yerine getirmek, kişisel verilerin işlenmesi ve korunması kapsamında uygulayacağımız bütün idari ve teknik tedbirleri bildirmek amacıyla işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası ("Politika”) hazırlanmıştır. Özel nitelikli kişisel veriler ve kişisel verileriniz işbu politikada "Kişisel Veriler” olarak adlandırılacaktır.

1.2. Kapsam

Bu Politika; Şirketimiz çalışanları da dahil kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerin işlenmesinde benimsenen prensipleri ortaya koymaktadır. 

1.3. Tanımlar

TANIM

KISALTMA

Kanun/KVKK

6698 Sayılı Kişisel Verilerin Korunması Kanunu

Yönetmelik

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

Kurul

Kişisel Verileri Koruma Kurulu

Politika

Kişisel Verilerin Saklama ve İmha Politikası

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Veri Sahibi/İlgili Kişi

Kişisel verisi işlenen gerçek kişi.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Çalışan / Personel

Şirket personeli

Çalışan Adayı

Şirket bünyesinde çalışmayan ancak çalışan adayı statüsünde olan gerçek kişiler.

Şirket

YARDIMCI TARIM ÜRÜNLERİ GIDA SANAYİ VE TİCARET LİMİTED ŞİRKETİ

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlemesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Silinmesi

Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir suretle kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Kişisel Verilerin Saklanması

Kişisel verilerin fiziki ortamda veya dijital ortamda muhafaza edilmesi.

Kişisel Verilerin Paylaşılması

Kişisel verilerin hukuka uygun şekilde paylaşılması.

Kişisel Verilerin 3.Kişiye Aktarılması

Kişisel verilerin yurt içinde veya yurt dışında tüzel veya gerçek kişiye aktarılması.

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Güvenliği

Verinin izinsiz kullanımından, izinsiz ifşa edilmesinden, izinsiz yok edilmesinden, izinsiz değiştirilmesinden, bilgilere hasar verilmesinden koruma veya bilgilere yapılacak olan izinsiz erişimleri engelleme işlemi.

VERBİS

Veri Sorumluları Sicil Bilgi Sistemi.

İrtibat Kişisi

Türkiye’de yerleşik olan tüzel kişilerin ve tüzel kişi veri sorumlusu temsilcisinin sicil kapsamındaki yükümlülükleriyle ilgili olarak, Kurul ve Kurum tarafından yapılacak iletişimlerde irtibata geçilmek üzere atanan gerçek kişi.

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Soft Ortam

Dijital ortam.

Başvuru Formu

Kişisel veri sahibinin şirkete başvuru durumunda dolduracağı matbu form.

Özel Vekaletname

Bir kimsenin başka bir kimseyi belirli işlerde kendi adına hareket edebilmesi için yazılı olarak yetkilendirdiğine ait yazılı bir belgedir.

Elektronik Ortam

Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

Elektronik Olmayan Ortam

Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza.

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

İlgili Kullanıcı

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen gerçek kişilerdir.

Periyodik İmha

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini.

Alıcı Grubu

Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.

Kişisel Veri İşleme Envanteri

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

Aydınlatma Yükümlülüğü

Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere;

  1. Veri sorumlusunun ve varsa temsilcisinin kimliği,
  2. Kişisel verilerin hangi amaçla işleneceği,
  3. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  4. Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  5. Kanun’un 11 inci maddesinde sayılan diğer hakları, konusunda bilgi vermek.

Güncellenme Periyodu

İşbu politikada yapılan güncellemelere ilişkin tablo.



Tedarik zinciri yönetimi süreçlerinin yürütülmesi,Yukarıdaki tabloda açıklanan veri sahibi kategorileri genel bilgi paylaşımı amacıyla belirtilmiştir. Veri sahibinin bu kategorilerden herhangi birinin kapsamına girmemesi, Kanun’da belirtildiği şekilde veri sahibi niteliğini ortadan kaldırmamaktadır.

2.2. Kişisel Verilerin İşlenme Amaçları

2.2.1. Ürün ve/veya Hizmetlerden İlgili Kişileri Faydalandırmak Amacıyla İş Süreçlerinin Yürütülmesi

Reklam / kampanya / promosyon süreçlerinin yürütülmesi,

Ürün ve/veya hizmetlerin satış süreçlerinin planlanması ve icra edilmesi,

Finans ve muhasebe işlerinin yürütülmesi,

Faaliyetlerin mevzuata uygun yürütülmesi,

Satış sonrası destek hizmetleri aktivitelerinin planlanması ve/veya icra edilmesi,

Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icra edilmesi,

Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,

Çalışan adayı / stajyer / öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi,

İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,

Fiziksel mekân güvenliğinin temini,

İş sağlığı / güvenliği faaliyetlerinin yürütülmesi,

Bilgi güvenliği süreçlerinin yürütülmesi,

Müşteri talep ve/veya şikayetlerinin takibi.

2.2.2. İnsan Kaynakları Politikaları İle Süreçlerinin Planlanması ve İcra Edilmesi

Yetenek- kariyer gelişimi faaliyetlerinin planlanması ve icrası,

Şirket çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,

Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,

Şirket içi oryantasyon aktivitelerinin planlanması ve icra edilmesi,

Personel çıkış işlemlerinin planlanması ve icra edilmesi,

Ücret politikasının yürütülmesi,

Acil durum yönetimi süreçlerinin yürütülmesi,

Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,

Yetenek / kariyer gelişimi faaliyetlerinin yürütülmesi,

İnsan kaynakları süreçlerinin planlanması,

Performans değerlendirme süreçlerinin yürütülmesi,

Personel temin süreçlerinin yönetilmesi,

Şirket için atama-terfi ve işten ayrılma süreçlerinin planlanması ve icra edilmesi,

Çalışanların performans değerlendirme süreçlerinin planlanması ve icra edilmesi,

Çalışanların iş faaliyetlerinin takibi ve/veya denetimi,

Şirket içi eğitim faaliyetlerinin planlanması ve/veya icra edilmesi,

Çalışan memnuniyetinin ve/veya bağlılığı süreçlerinin planlanması ve icra edilmesi,

Çalışanların iş ve/veya üretim süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi süreçlerinin planlanması ve icra edilmesi,

Stajyer ve/veya öğrenci temin, yerleştirilmesi ve operasyon süreçlerinin planlanması ve/veya icra edilmesi.

2.2.3. Ticari Faaliyetlerin Gerçekleştirilmesi İçin Gerekli Çalışmaların Yapılması Ve Buna Bağlı İş Süreçlerinin Yürütülmesi

Etkinlik yönetimi,

İş faaliyetlerinin planlanması ve icra edilmesi,

Kurumsal iletişim faaliyetlerinin planlanması ve icra edilmesi,

Tedarik zinciri yönetimi süreçlerinin planlanması ve icra edilmesi,

Üretim ve/veya operasyon süreçlerinin planlanması ve icra edilmesi,

Bilgi güvenliği süreçlerinin planlanması, denetimi ve icra edilmesi,

Bilgi teknolojileri altyapısının oluşturulması ve yönetilmesi,

İş ortaklarının bilgiye erişim yetkilerinin planlanması ve icra edilmesi,

Finans ve/veya muhasebe işlerinin takibi,

Kurumsal sürdürülebilirlik faaliyetlerin planlanması ve icra edilmesi,

Kurumsal yönetim faaliyetlerin planlanması ve icra edilmesi,

İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve/veya icra edilmesi,

Lojistik faaliyetlerinin planlanması ve icra edilmesi.

2.2.4. Ürün Ve Hizmetlerin Beğeni, Kullanım Alışkanlıkları Ve İhtiyaçlarına Göre Özelleştirilerek İlgili Kişilere Önerilmesi Ve Tanıtılması İçin Gerekli Olan Aktivitelerin Planlanması Ve İcra Edilmesi

Pazarlama faaliyetlerine konu edilecek kişilerin, tüketici davranışı kriterleri doğrultusunda tespiti ve/veya değerlendirilmesi,

Firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi,

Pazarlama analiz çalışmalarının yürütülmesi,

Dijital ve/veya diğer mecralarda reklam ve/veya tanıtım ve/veya pazarlama aktivitelerinin tasarlanması ve/veya icra edilmesi,

Dijital ve/veya diğer mecralarda müşteri kazanım ve/veya mevcut müşterilerde değer yaratımı üzerine geliştirilecek aktivitelerin tasarlanması ve/veya icra edilmesi,

Pazarlama amacıyla veri analitiği çalışmalarının planlanması ve/veya icra edilmesi,

Ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması ve icra edilmesi,

Şirketin sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve/veya icra edilmesi.

2.2.5. Ticari ve/veya İş Stratejilerinin Planlanması ve İcra Edilmesi

İş ortakları ile olan ilişkilerin yönetilmesi,

İş faaliyetlerinin yürütülmesi / denetimi,

Veri sorumlusu operasyonlarının güvenliğinin temini.

2.2.6. Şirket İle İş İlişkisi İçerisinde Olan İlgili Kişilerin Hukuki, Teknik ve Ticari İş Güvenliğinin Temini

Hukuk işlerinin takibi,

Faaliyetlerin mevzuata uygun yürütülmesi,

Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icra edilmesi,

Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,

Ziyaretçi kayıtlarının oluşturulması ve takibi,

Acil durum yönetimi süreçlerinin planlanması ve icra edilmesi,

Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi,

Şirket denetim faaliyetlerinin planlanması ve icra edilmesi,

İş sağlığı ve/veya güvenliği süreçlerinin planlanması ve/veya icra edilmesi,

Risk yönetimi süreçlerinin yürütülmesi,

Şirket yerleşkeleri ve/veya tesislerinin güvenliğinin temini,

Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi.

2.2.7. Sunulan Ürün veya Hizmetlerin Beğeni, Kullanım Alışkanlıkları Ve İhtiyaçlarına Göre Özelleştirilerek İlgili Kişilere Önerilmesi Ve Tanıtılması İçin Gerekli Olan Aktivitelerin Planlanması Ve İcra Edilmesi

Pazarlama faaliyetlerine konu edilecek kişilerin, tüketici davranışı kriterleri doğrultusunda tespiti ve/veya değerlendirilmesi,

Kişiye özel pazarlama ve/veya tanıtım aktivitelerinin tasarlanması ve/veya icra edilmesi,

Dijital ve/veya diğer mecralarda reklam ve/veya tanıtım ve/veya pazarlama aktivitelerinin tasarlanması ve/veya icra edilmesi,

Dijital ve/veya diğer mecralarda müşteri kazanım ve/veya mevcut müşterilerde değer yaratımı üzerine geliştirilecek aktivitelerin tasarlanması ve/veya icra edilmesi,

Pazarlama amacıyla veri analitiği çalışmalarının planlanması ve/veya icra edilmesi,

Ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması ve icra edilmesi,

Şirketin sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve/veya icra edilmesi.

2.3. Kişisel Veri Kategorileri

Şirket tarafından aşağıdaki şekilde kategorize edilen kişisel veriler, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak işlenmektedir:

Veri Kategorisi

Açıklama

Kimlik Verisi

Ad soyad, anne adı, baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra no, T. C. kimlik no, ehliyet, nüfus cüzdanı, pasaport, avukatlık kimliği, evlilik cüzdanı gibi belgelerde yer alan bilgiler.

İletişim Verisi

Adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi bilgiler.

Lokasyon Verisi

Veri sahibinin konumunu tespit etmeye yarayan bilgiler (örn. araç kullanımı sırasında edinilen konum bilgileri).

Müşteri Verisi

Fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, çağrı merkezi kayıtları, sipariş bilgisi, talep bilgisi gibi

Müşteri İşlem Verisi

Ürün ve hizmetlerimizden faydalanan müşteriler tarafından gerçekleştirilen her türlü işleme ilişkin bilgiler.

Fiziksel Mekân Güvenlik Verisi

Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kamera kayıtları, ses kayıtları gibi kayıtlar ve belgelere ilişkin kişisel veriler.

İşlem Güvenliği Verisi

IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri.

Finansal Veri

Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri gibi bilgiler.

Mesleki Deneyim Verisi

Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi bilgiler

Özlük Verisi

Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları gibi bilgiler.

Hukuki İşlem Verisi

Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi

Eğitim Verisi

Kişisel eğitim bilgileri, diploma, transkript, sertifikalar, kurslar vs.

Denetim ve Teftiş Verisi

Şirket’in kanuni yükümlülüklere, iş süreçlerine ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler.

Pazarlama Verisi

Şirket’in sunduğu ürün ve hizmetlerin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler ile alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler.

Talep/Şikâyet Yönetimi Verisi

Şirket’e yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin toplanan kişisel veriler.

İtibar Yönetimi Verisi

Şirket’in ticari itibarını korumak maksatlı toplanan bilgiler ve buna ilişkin oluşturulan değerlendirme raporları ile alınan aksiyonlarla ilgili bilgiler.

Olay Yönetimi Verisi

Şirket’in ticari hak ve menfaatleri ile müşterilerinin hak ve menfaatlerini korumak maksatlı gelişen olaylara karşı gerekli hukuki, teknik ve idari tedbirlerin alınmasına yönelik olarak işlenen kişisel veriler.

Görsel ve İşitsel Kayıtlar Verisi

Resim ve diğer görsel kayıtlar

Sağlık Verisi

Kişisel sağlık bilgileri.

3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKE VE KURALLAR

Şirket, kişisel verilerin işlenmesi konusunda aşağıdaki kurallara uygun olarak hareket eder:

a) Hukuka ve dürüstlük kurallarına uygun olma,

b) Doğru ve gerektiğinde güncel olma,

c) Belirli, açık ve meşru amaçlar için işlenme,

ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Şirket, kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza eder.

3.1. Kişisel Verilerin İşlenmesine İlişkin İlkeler

Şirket, Kanun’un 10. maddesine uygun olarak veri sahiplerini aydınlatmaktır ve rıza alınması gereken durumlarda veri sahiplerinden rızalarını talep ederek bu kişisel verileri aşağıda belirtilen ilkeleri esas alarak işler.

3.1.1. Verilerin Hukuka ve Dürüstlük Kuralına Uygun İşlenmesi

Şirket, kişisel verilerin işlenmesinde kanunlarla ve diğer hukuksal düzenlemelerle getirilen ilkelere uygun hareket etmektedir. Şirket, veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almaktadır. İlgili kişinin beklemediği ve beklemesinin de gerekmediği sonuçların ortaya çıkmasını önleyici şekilde hareket eder. İlke uyarınca ayrıca ilgili kişi için söz konusu veri işleme faaliyetinin şeffaf olması ve veri sahibini bilgilendirme ve uyarı yükümlülüklerine uygun hareket eder.

3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasının Sağlanması

Kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması noktasında Şirket’in aktif özen yükümlülüğü bulunmaktadır. Bu sebeple Şirket tarafından veri sahibi olan ilgili kişinin bilgilerinin doğru ve güncel olarak tutulması için bütün iletişim kanalları açık tutar.

3.1.3. Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesi

Şirket, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. İlgili kişi bu konuda bilgilendirilmektedir. Yürütmekte olduğu ticari faaliyet ile bağlantılı ve bunlar için gerekli olan kadar kişisel veriyi işlemektedir.

3.1.4. Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması

Şirket, kişisel verileri, iştigal konusu ile ilgili ve işinin yürütülmesi için gerekli olan amaçlar dahilinde işlemektedir. Bu sebeple, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

3.1.5. Verilerin İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilmesi

Şirket, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda; öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Kişisel veri işleme amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin dolması ile kişisel veriler Şirket tarafından silinmekte, yok edilmekte veya anonimleştirilmektedir.

3.2. Kişisel Verilerin İşlenmesine İlişkin Şartlarve Hukuki Gerekçeleri

Kişisel verilerin korunması kanunun 5 inci maddesinin 1 inci fıkrasına göre,’’ Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.’’ Hükmüne göre ve 2 inci fıkrasına göre, Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

a bendine göre, ‘’Kanunlarda açıkça öngörülmesi.’’, b bendine göre, ‘’Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.’’, c bedine göre, ’’Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.’ ’ç bendine göre, ’’Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.’’ d bendine göre, ’’İlgili kişinin kendisi tarafından alenileştirilmiş olması.’’, e bendine göre, ’’Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.’’, f bendine göre, ’’İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.’’,

6 inci maddesinin 2 inci fıkrasına göre,’’ Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.’’ Hükmüne göre ve 3 üncü fıkrasına göre, Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Hukuki dayanaklarına göre işlenmekte ve aktarılmaktadır.

Kişisel verileriniz 2 koşulda şirketimiz tarafından işlenmekte, saklanmakta ve aktarılabilmektedir. 1 inci koşul; Kanun’un 5 inci maddesinin 2 nci fıkrası ve 6 ncı maddesinin 3 üncü fıkrasında yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde kişisel verileriniz Şirket tarafından açık rızanız olmadan işlenebilmektedir. 2 nci koşul; Kanun’un 5 inci maddesinin 1 inci fıkrası ve 6 ncı fıkrasına göre açık rızanız alınarak kişisel verileriniz işlenmekte, saklanmakta ve aktarılabilmektedir.

3.2.1. Kişisel Veri Sahibinin Açık Rızasının Olması

Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

Kanun’un 5 inci maddesinin 1 inci fıkrası ve 6 ncı maddesinin 2 nci fıkrasına göre, ilgili kişilerin açık rızası alınarak kişisel verileriniz işlenmekte, saklanmakta ve aktarılabilmektedir.

3.2.2. Kişisel Veri İşleme Faaliyetlerinin Kanunlarda Açıkça Ön Görülmesi

Veri sahibinin kişisel verileri, ilgili mevzuatında açıkça öngörülmesi halinde veri sahibinin açık rızası olmadan da hukuka uygun olarak işlenebilmektedir.

3.2.3. Fiili İmkânsızlık

Rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir. Kanun’a göre fiili imkânsızlık halinde, kişisel verilerin işlenebilmesi için ilgili kişinin veya üçüncü bir kişinin hayatı veya beden bütünlüğünün korunması bakımından zorunluluk bulunmalıdır. Örneğin; hürriyeti kısıtlanan bir kişinin kurtarılması amacıyla kendisinin veya şüphelinin taşımakta olduğu telefon, bilgisayar, kredi kartı, banka kartı veya diğer teknik bir araç üzerinden yerinin belirlenmesi için bu verilerin işlenmesi gibi.

3.2.4. Sözleşmenin Kurulması ve İfası İçin Gerekli Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin tara arına ait kişisel verilerin işlenmesinin zorunlu olması durumunda ilgili kişilerin bu amaçla sınırlı olmak üzere kişisel verilerinin işlenmesi mümkündür. Örneğin, bir sözleşme gereği paranın ödenmesi için alacaklı tarafın hesap numarasının alınması veya bir bankayla kredi sözleşmesi yapılması sırasında bankanın, o kişiye ait maaş bordrosunu, tapu kayıtlarını, icra borcu olmadığına dair belgeyi edinmesi gibi. Ayrıca, sözleşme gereği satıcının, malı teslim borcunu yerine getirmesi için alıcının adresini kaydetmesi ya da işverenin maaş ödemesini gerçekleştirmek amacıyla çalışanların banka bilgilerini elinde bulundurması bu kapsamda değerlendirilebilir.

3.2.5. Veri Sorumlusunun Hukuki Yükümlülüğünün Yerine Getirebilmesi İçin Zorunlu Olması

Veri Sorumlusunun hukuki yükümlülüğünün̈ yerine getirebilmesi için veri işlenmesinin zorunlu olduğu hallerde ilgili kişinin kişisel verileri işlenebilecektir. Şirketin çalışanına maaş ödeyebilmesi için, banka hesap numarası, evli olup olmadığı, bakmakla yükümlü olduğu kişiler, eşinin çalışıp çalışmadığı, sosyal sigorta numarası gibi verilerin elde edilmesi ve işlenmesi bu duruma örnek verilebilir. İşverenin vergi denetimi sırasında çalışanlarına veya müşterilerine ait bilgileri ilgili kamu görevlilerinin incelemesine sunması da bu kapsamda değerlendirilebilir.

3.2.6. Kişisel Verilerin İlgili Kişi Tarafından Alenileştirilmiş Olması

İlgili kişinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel verileri işlenebilecektir. Bu duruma örnek olarak ise bir kişinin belirli hallerde kendisiyle iletişime geçilmesi amacıyla iletişim bilgilerini kamuya açık şekilde ilan etmesi verilebilir. Kurumsal internet sitelerinde, çalışanların işyeri telefon numaraları ve kurumsal elektronik posta adreslerinin üçüncü kişilerin erişimine açık şekilde paylaşılması halinde de alenileştirmeden söz edilebilir.

3.2.7. Kişisel Verilerin İşlenmesinin Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması halinde ilgili kişinin kişisel verilerinin işlenmesi mümkündür. Örneğin, bir şirketin kendi çalışanı tarafından açılan bir davada ispat için bazı verileri kullanması ya da kısıtlı bir kişinin haklarının korunması amacıyla vasisinin veya kayyumun, kısıtlının mali bilgilerini tutması gibi. Ayrıca, sözleşme sona erdikten sonra, olası yasal takiplere karşı zamanaşımı süresinin sonuna kadar fatura, sözleşme, kefaletname gibi belgelerin bu amaçlar için saklanması bu kapsamda değerlendirilebilir.

3.2.8. Veri İşlemenin İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Veri Sorumlusunun Meşru Menfaatleri İçin Zorunlu Olması

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydı ile veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda, kişisel verilerinin işlenmesi mümkündür. Bazı durumlarda veri sorumlusunun meşru menfaati bakımından veri işleme söz konusu olabilmektedir. Örneğin bir şirket sahibinin, çalışanlarının temel hak ve özgürlüklerine zarar vermemek kaydıyla, onların terfileri, maaş̧ zamları yahut sosyal haklarının düzenlenmesinde ya da işletmenin yeniden yapılandırılması sürecinde görev ve rol dağılımında esas alınmak üzere çalışanların kişisel verilerinin işlenmesi şirket sahibinin meşru menfaati kapsamına alınmıştır. Bu şarta dayalı olarak veri işlenebilmesi için, veri sorumlusunun meşru menfaatinin bulunması ve ilgili kişinin temel hak ve özgürlüklerine zarar verilmemesine göz önüne alarak şirketimiz tarafından kişisel verileriniz işlenir. Şirketimizin Meşru menfaat kapsamı, gerçekleştirilecek olan işlenme sonucunda elde edeceği çıkara ve faydaya yöneliktir. Şirketimizin elde edeceği fayda; meşru, ilgili kişinin temel hak ve özgürlüğü ile yarışabilecek yeterli düzeyde etkin, belirli ve halihazırda mevcut olan bir menfaatine ilişkin olmalıdır. Şirketimizin, gerçekleştirdiği güncel aktivitelerle ilişkili ve ona yakın gelecekte fayda sağlayacak bir işlem olmasına dikkat edilir.

3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi

Şirket tarafından, "özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, Kanun’da öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır.

Şirket tarafından; özel nitelikli kişisel veriler, Kurul tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

-Kişisel veri sahibinin açık rızası var ise

-Kişisel veri sahibinin açık rızası yok ise;

Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,

Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

4. KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verilerin korunması kanunun 8 inci maddesinin 1 inci fıkrasına göre ‘’Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.’’ Ve 2 inci fıkrasına göre,

a) 5 inci maddenin ikinci fıkrasında,

b) Yeterli önlemler alınmak kaydıyla, 6 ncı maddenin üçüncü fıkrasında,

belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.

Şirket, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini yurt içi üçüncü kişilere aktarabilmektedir.

Yurt dışı kurum ve kuruluşlara aktarım için;9 uncu maddesinin 1 inci fıkrasına göre,’’ Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.’’ Hükmüne göre aktarım yapılmaktadır.

Şirket, bu doğrultuda KVK Kanunu’nun 8. Ve 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

4.1. Kişisel Verilerin Yurt İçindeki Üçüncü Kişilere Aktarımı

Kanun’un 5. ve 6. maddesinde yer alan ve bu Politika’nın 3. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel verileriniz Şirketimiz tarafından; şirket yetkilileri, yönetim kurulu üyeleri ve diğer yetkilendirilen kişiler, hissedar ve ortaklara, hizmet alan kişinin bağlı bulunduğu sigorta şirketlerine, gerçek kişiler veya özel hukuk tüzel kişilerine, yetkili kamu kurum ve kuruluşlarına, iştiraklerimize, tedarikçilere, hizmet sağlayıcı kurum ve kuruluşlara aktarılabilmektedir.

4.1.a Kişisel Verilerin Yurt Dışındaki Üçüncü Kişilere Aktarımı

Kişisel Verilerin Yurt Dışındaki Üçüncü Kişilere Aktarımı; ilgili kanunun 9 uncu maddesinin 1 inci fıkrasına göre,’’ Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.’’ Yurt dışı kurum ve kuruluşlara Aktarım gerçekleştirilmektedir. Kişisel verileriniz; yurt dışı hizmet sağlayıcı/ tedarikçi ile hizmet akdi ve ticari faaliyetlerin yürütülmesi amaçları başta olmak üzere, alınan hizmetin daha üst seviyeye taşımak, dünya çapında güvenirliği ve veri sorumlusunun şirket için meşru menfaatleri çerçevesinde sınırlı ölçülü kalınmak şartıyla aktarılmaktadır.

4.2. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

Kanunun genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dahilinde Şirket, aşağıdaki tabloda kategorizasyonu yapılmış taraflara veri aktarımı gerçekleştirebilmektedir:

Veri Aktarımı Yapılabilecek Kişiler

Tanım

Amaç

İş Ortağı

Şirket’in ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar

İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel verilerin paylaşımı

Hissedarlar

İlgili mevzuat hükümlerine göre Şirket’in ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlar

Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak kişisel verilerin paylaşımı

Tedarikçiler/Hizmet Sağlayıcı

Şirket’e sözleşme karşılığı mal veya hizmet üreten gerçek veya tüzel kişi.

Şirket bünyesinde yürütülen işlerden bazılarının tedarikçiler kanalı ile yürütülmesinin temini.

Şirket Yetkilileri ve diğer yetkilendirilen kişiler

Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması

En üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak kişisel verilerin paylaşımı

Yetkili Kamu Kurum ve Kuruluşları

Hukuken Şirket’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları

İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı

Yetkili Özel Hukuk Kişileri

Hukuken Şirket’ten bilgi ve belge almaya yetkili özel hukuk kişileri

İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak verilerin paylaşımı

Hizmet Alan Kişinin Bağlı Bulunduğu Sigorta Şirketleri

Veri Sahibinin bağlı bulunduğu sigorta şirketi

Gerekli olması halinde Veri Sahibinin sigorta işlemlerinde

5. KİŞİSEL VERİLERİ TOPLAMA YÖNTEMLERİ

Şirketimiz tarafından farklı kanallarla fiziki ya da elektronik ortamda; her türlü her türlü yazılı, sözlü, elektronik ortamlardan otomatik olan ya da olmayan yöntemlerle internet siteleri üzerinden, e-posta kanalıyla ya da diğer dijital yollarla, güvenlik kameralarından veya fiziki form/evraklar üzerinden toplanmaktadır.

6. KAMERA KAYITLARI VE ZİYARETÇİ AYDINLATMA METNİ

Kişisel Verilerin Toplanma Yöntemi :Şirketimizin kapalı devre kayıt sistemleri ve güvenlik biriminde yer alan ziyaretçi defteri vasıtasıyla kişisel verileriniz Şirketimiz tarafından "Veri Sorumlusu” sıfatıyla işbu politikanın 3. Maddesinde yer alan amaçlarla işletmenin değişik lokasyonlarına yerleştirilen güvenlik kameraları aracılığı ile otomatik ziyaretçi defterine işlenen kişisel veriler (tarih, araç plaka bilgisi, geliş/çıkış saat bilgisi, ad-soyad bilgisi, firma bilgisi) ile fiziki yollarla toplanmaktadır. İşlenme amaçları için gerekli olan süre kadar saklayarak işlenebileceğini ve KVK Kanunu’nda sayılan diğer işlemlere tabi tutulabileceğini bildiririz.

İş sağlığı ve güvenliği, kamu sağlığı ve Covid 19 önleyici tedbirler başta olmak üzere sadece pandemi sürecinde kapsamında geçerli olmak şartıyla ateş ölçer dijital alet vasıtasıyla ateş ölçümü ve girişlerde HES kodu kontrolü sağlanarak sağlık veriniz tarafımızca işlenmemektedir.

Kişisel Verilerin İşlenme Amacı ve Hukuki Sebebi; Toplanan kişisel veriler, Kanun’un 5. Maddesinin 2.fıkrası (f)bendinde yer alan "ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanarak dijital ortamda kamera kayıtlarıyla ve fiziki ortamda ziyaretçi defterlerine işlenmektedir. İşlenen kişisel verileriniz, kişisel veri işleme şartları ve amaçları çerçevesinde, binamızda güvenlik ve gizliliğin sağlanması, ziyaretçi kayıtlarının oluşturulması ve takibi, veri sorumlusu operasyonlarının güvenliğinin temini, daha iyi hizmet verebilmek, ileride doğabilecek uyuşmazlıklarda delil olarak kullanabilmek, adli bir vakada ve acil durumların yönetilmesinde yetkili kamu kurum veya kuruluşlarının taleplerinin karşılanabilmesi, şirketin güvenliğini sağlama, herhangi adli suç vakalarında tespit sağlama, denetim amaçlarıyla sınırlı olarak işlenmekte ve aktarılmaktadır.

Kişisel Verilerin Aktarılabileceği Taraflar ve Aktarım Amacı; Toplanan kişisel veriler, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, Şirket ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temin edilmesi ve Şirket güvenliğinin sağlanması, ileride doğabilecek uyuşmazlıklarda delil olarak kullanabilmek, adli bir vakada ve acil durumların yönetilmesinde yetkili kamu kurum veya kuruluşlarının taleplerinin karşılanabilmesi amaçları dahilinde hukuken yetkili kurum ve kuruluşlar ile paylaşılabilecektir.

Saklama Süresi; Şirketimiz dahilinde 7 gün 24 saat işlenen kamera kaydınız ve ziyaretçi defterine işlenen kişisel verileriniz belirtilen amaçlarla sınırlı kalınmak şartıyla alınmakta ve saklama süresi sonunda imha edilmektedir.

7. VERİ SAHİBİNİN HAKLARI VE İLGİLİ HAKLARIN KULLANILMASI

7.1. Kişisel Veri Sahibinin Hakları

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

a.Kişisel veri işlenip işlenmediğini öğrenme,

b.Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c.Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

d.Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

e.Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

f.Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g.İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

h.Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

7.2. Kişisel Veri Sahiplerinin Haklarını Kullanması

Kişisel Veri Sahipleri bu bölümün 3. Başlığı altında sıralanan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Veri Sahibi Başvuru Formu’nu doldurup imzalayarak YARDIMCI TARIM ÜRÜNLERİ GIDA SANAYİ VE TİCARET LİMİTED Şirketi’ne ücretsiz olarak iletebileceklerdir:

a. Mevcut sayfanın sonunda bulunan Veri Sahibi Başvuru formunu doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya noter aracılığı ile ‘’Alaşar Mevkii Hasköy/HAVSA/EDİRNE’’ adresine iletilmesi,

b. Mevcut sayfanın sonunda bulunan Veri Sahibi Başvuru formunu doldurulup imzalandıktan sonra soft ortamda  elif@yardimci.com.tr  adresine elektronik posta ile gönderilmesi,

c. KVK Kanunu’nda belirtilen diğer yöntemlerle başvurarak iletebilirsiniz.

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

7.3. Şirketimizin İlgililerin Başvurularına Cevap Vermesi

Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve Yönetmelik’e uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır. Kişisel veri sahibinin, bu bölümün 3.1. başlıklı kısmında yer alan usule uygun olarak talebini iletmesi durumunda şirketimiz talebin niteliğine göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, KVK Kurulunca bir ücret öngörülmesi hâlinde, şirketimiz tarafından başvuru sahibinden Kurul tarafından belirlenen tarifedeki ücret alınacaktır.

7.4. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller

Kişisel veri sahipleri, Kanun’un 28. maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan, bu konularda 5.1’de sayılan haklarını ileri süremezler:

a.Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,

b.Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,

c.Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,

d.Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,

e.Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kanun’un 28.2. maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 5.1’de sayılan diğer haklarını ileri süremezler:

a.Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,

b.Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

c.Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,

d.Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

8. TEKNİK VE İDARİ TEDBİRLER

Kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla Kanun’un 12. Maddesindeki ilkeler çerçevesinde, şirketimiz tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır:

8.1. İdari Tedbirler

Şirketimiz idari tedbirler kapsamında;

  1. Saklanan kişisel verilere Şirket içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.
  2. İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
  3. Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlar.
  4. Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir. İşbu eğitimlerle şirket bünyesindeki personellerin teknik bilgi/becerisi geliştirilmekte ve kişisel verilerin işlenmesi/saklanması ve imhası prosedürlerinin, ilgili personeller tarafından hukuka ve mevzuata uygun şekilde yürütülmesi sağlanmaktadır.
  5. Kendi tüzel kişiliği nezdinde kanun hükümlerinin uygulanmasını ve kontrolünü sağlamak amacıyla gerekli denetimleri periyodik olarak yapar ve yaptırır. Denetimler sonucunda ortaya çıkan/çıkma ihtimali bulunan gizlilik ve güvenlik zaafiyetlerini giderir.
  6. Kişisel verilerin korunması ve veri güvenliğinin sağlanması amacıyla, şirket tarafından yürütülen faaliyetlere ilişkin olarak çalışanlarla gizlilik sözleşmeleri imzalar veya var ise mevcut sözleşmelere eklenen hükümler ile veri güvenliğini sağlar.
  7. Kişisel veri işlemeye başlamadan önce kişisel verileri işlenen ilgili kişilere bu verilerin kim tarafından, hangi amaçlarla ve hukuki sebeplerle işlenebileceği, kimlere hangi amaçlarla aktarılabileceği hususunda bilgi vererek aydınlatma yükümlülüğünü yerine getirir.
  8. Mevzuat tarafından ön görülen istisnai haller dışında; kişisel verileri ilgilinin açık rızası olmadan işlemeyeceğini ilgili kişilere taahhüt etmektedir. Açık rıza alınması gerekli hallerde ise; ilgili kişinin belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızası alınarak söz konusu yükümlülük yerine getirilir.
  9. Kanunda ön görülen veya politikada belirtilen veri saklama süresinin dolması halinde; şirket tarafından yapılacak ilk periyodik imha işleminde işbu kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi süreci işletilir.
  10. Bilginin çalınmasını, kaybolmasını veya bozulmasını engellemek amacıyla tüm makul önlemlerin alınması sağlanır.

8.2. Teknik Tedbirler

Şirketimiz teknik tedbirler kapsamında;

  1. Kurulan sistemler kapsamında gerekli iç kontrolleri yapar.
  2. Bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınır.
  3. Kurulan sistemler kapsamında bilgi teknolojileri risk değerlendirmesi ve iş etki analizinin gerçekleştirilmesi süreçlerini yürütür.
  4. Hukuka aykırı veri işlemeye yönelik riskler belirler ve işbu risklere uygun teknik tedbirler alır. Hukuka aykırı veri işlendiğinin tespiti halinde ise, ilgili kişiye ve kurula bildirmek için bir sistem ve altyapı oluşturur.
  5. Erişim yetki ve rol dağılımları için prosedürler oluşturulur ve uygulanır. Yetki matrisi uygulanır, erişimler kayıt altına alınarak uygunsuz erişimler kontrol altında tutulur, saklama ve imha politikasına uygun imha süreçleri tanımlanır ve uygulanır
  6. Düzenli olarak ve ihtiyaç oluştuğunda sızma testi hizmeti alarak sistem zafiyetlerinin kontrolünü sağlar.
  7. Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişim yetkilerinin kontrol altında tutulmasını sağlar.
  8. Kişisel verilerin yok edilmesi geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlanır.
  9. Kanun’un 12. maddesi uyarınca, kişisel verilerin saklandığı her türlü dijital ortam, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli veyahut kriptografik yöntemler ile korunur. Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenir.
  10. Kişisel verilerin güvenli olarak saklanmasını sağlayan yedekleme programları kullanılır.
  11. Belirlenen kurallara göre güvenli işlem kayıtları (Log kaydı) tutulur.
  12. Şirket içerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılır.
  13. Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulur.
  14. Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılır.
  15. Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.
  16. Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (Güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınır.

9. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ

Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirket’in kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Bu kapsamda Şirket ilgili yükümlülüğünü yerine getirmek üzere Şirket içerisinde gerekli teknik ve idari tedbirleri alarak; bu konuda gerekli işleyiş mekanizmaları geliştirmiş olup; bu yükümlülüklerine uygun davranmak üzere ilgili iş birimlerini eğitmekte, görevlendirme ve farkındalıklarını sağlamaktadır.

Aşağıdaki butona tıklayarak "Veri Sahibi Başvuru Formu'nu" indirebilirsiniz.

/class/INNOVAEditor/assets/VERİ SAHİBİ BAŞVURU FORMU.docx


IdeaSoft® | E-Ticaret paketleri ile hazırlanmıştır.