Sayın İlgili; Tel Mobilya Mağazacılık Ticaret ve Sanayi A.Ş. (Şirket) veri sorumlusu sıfatıyla kişisel verilerinizin güvenliği konusunda işbu “aydınlatma metnini” siz kişisel veri sahiplerini bilgilendirmek için hazırlanmıştır. Çalışanlarımız ve çalışan adaylarımızın kişisel verilerinin korunmasına ilişkin yürütmüş olduğumuz politikamız ayrı bir başlık altında düzenlenmektedir.
KVKK’da yer alan “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. ve “İlgili Kişinin Hakları” başlıklı 11. maddesi çerçevesinde; hangi amaçla kişisel verilerinizin işleneceği, işlenen kişisel verilerinizin kimlere ve hangi amaçla aktarılabileceği, kişisel verilerinizin toplanmasının/saklanmasının yöntemi ve hukuki sebebi ve KVKK’nın 11. maddesinde sayılan diğer haklarınızla ilgili olarak sizlere bilgi verilecektir.
Kişisel verilerinizin güvenliği hususuna azami derecede hassasiyet göstermekteyiz. Şirket olarak tüm şahıslara ait her türlü kişisel verinin 6698 sayılı KVKK kapsamında hukuka uygunluk, doğru ve gerektiğinde güncel olma, belirli açık ve meşru amaçlarla işlenme, işlendikleri amaçla bağlantılı sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uygun olarak kaydedilmesine, aktarılmasına ve saklanmasına önem vermekteyiz.
Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
Anonim Hale Getirme Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.
İlgili kişi/Kişisel Veri Sahibi Kişisel verisi işlenen gerçek kişiyi ifade eder. Örneğin; müşteriler, potansiyel müşteriler, hissedarlar, yönetim kurulu üyeleri, ziyaretçiler, çalışanlar ve çalışan adayları gibi.
Kişisel veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi 6698 Sayılı Kanun kapsamında değildir.
Kişisel verilerin işlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. Örneğin, bir şirketin müşteri verilerini saklayan bilişim firması bu kapsamda değerlendirilir.
Veri Sorumlusu Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.
VERİ SAHİBİ VERİ KATEGORİSİ VERİ TÜRLERİ Ürün veya Hizmet Alan Kişi Kimlik Ad-Soyad, T.C Kimlik Numarası, Doğum Tarihi, İmza Bilgisi, Pasaport Bilgisi, Fiziksel Mekan Güvenliği Bilgisi CCTV Kamera Kayıtları, Ses kayıtları, Finansal Bilgiler Hesap Bilgileri, Fatura Bilgileri, Kredi Kart Bilgisi, Vergi Numarası İletişim Adres, E-posta, Telefon Çalışan Adayı Kimlik Ad-Soyad, Doğum Tarihi, Medeni Hali, T.C. Kimlik No, Uyruk, Askerlik Durum Bilgisi, Ehliyet Bilgisi, İmza Bilgisi İletişim Adres, E-posta, Telefon Fiziksel Mekan Güvenliği CCTV Kamera Kayıtları, Ses kayıtları Özgeçmiş Özgeçmiş Bilgileri, Mesleki Deneyim Bilgisi, Eğitim Bilgisi, Diploma Bilgisi, Yabancı Dil Bilgisi, Ehliyet Bilgisi, Başvurulan Pozisyon Bilgisi, Gidilen Kurslar, Sertifikalar Sağlık Kişisel Sağlık Bilgisi, Engellilik Durumuna İlişkin Bilgi İşlem Güvenliği IP Adresi, İnternet Sitesi Giriş, Çıkış ve Gezinme Bilgisi Potansiyel Müşteri Kimlik Ad-Soyad İletişim Adres, E-Posta, Cep Telefonu Fiziksel Mekan Güvenliği CCTV Kamera Kayıtları, Ses Kayıtları Ziyaretçi Kimlik Ad-Soyadı Fiziksel Mekan Güvenliği CCTV Kamera Kayıtları, Ses Kayıtları İşlem Güvenliği IP Adresi, İnternet Sitesi Giriş, Çıkış ve Gezinme Bilgisi Referans Gösterilen Kişi Kimlik Ad-Soyad Özgeçmiş Meslek Bilgisi İletişim E-Posta, Telefon Tedarikçi/ Tedarikçi Çalışanı,Yetkilisi /Hissedarlar/İş Ortağı/İş Ortağı Çalışanı,Yetkilisi Kimlik Ad-Soyad, T.C Kimlik Numarası, Kimlik Bilgileri, İmza Bilgisi, İmza Sirküsü, Faaliyet Belgesi Fiziksel Mekan Güvenliği CCTV Kamera Kayıtları İletişim İş Yeri Bilgisi, Adres, E-Posta, Cep Telefonu Finansal Bilgiler Hesap Bilgileri, Fatura Bilgisi, Vergi Numarası İşlem Güvenliği IP Adresi, İnternet Sitesi Giriş, Çıkış ve Gezinme Bilgisi
Yukarıda belirtilen kişisel verileriniz KVKK’nın 5/2 maddesinde belirtilen
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
hallerinde, kişisel verilerinizin işleme amacıyla sınırlı olmak şartıyla ilgilinin rızasına bağlı olmaksızın işleneceğini belirtmek isteriz.
Ayrıca yine KVKK’nın 6/3 maddesinde öngörüldüğü üzere özel nitelikli kişisel verileriniz, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilme hukuki sebebine dayanarak ilgilinin açık rızası aranmaksızın işlenecektir.
Yukarıda belirtilen sebepler dışında, şirketimiz hizmetlerine yönelik kampanya ve yenilikler hakkında bilgilendirmek amacıyla kişisel verilerinizin işlenmesi ancak açık rızanız olması halinde gerçekleşecektir.
Bu kapsamda, açık rızanız alınarak veya kanunda öngörülen sebeplere dayanılarak, aşağıdaki amaçlarla kişisel verileriniz işlenmektedir;
- Müşterilere hizmete ilişkin süreçlerin yürütülmesi, - Müşteriler, tedarikçiler ve iş ortakları ile iletişim kurulabilmesi, - Şirketimiz tarafından Erciyes Anadolu Holding ve Erciyes Anadolu Holding’e bağlı şirketler arasında iletişim ve işbirliğinin sağlanması, koordinasyonun temini, ortak iş alanlarının yürütülmesi, müşterilerimizin ve çalışanlarımızın ihtiyaçlarının belirlenmesi, sözleşme ile ilgili yükümlü olunan edimlerin yerine getirilmesi, reklam ve pazarlama faaliyetinin sürdürülmesi, müşteri takibinin sağlanması, iş güvenliği ve iş sürekliliğinin temini amacıyla, - Müşteri memnuniyeti ve şikayetlerin yönetilebilmesi ve gelen sorulara cevap verilebilmesi, - İş ilişkisi içerisinde olan ilgililerin, teknik ve ticari iş güvenliğinin temin edilmesi, - Hukuk işlerinin takibi ve yürütülmesi, - Denetim/Etik faaliyetlerinin yürütülmesi, - Faaliyetlerin mevzuata uygun yürütülmesi, - Talep ve şikayetlerin takibi, - Saklama ve arşiv faaliyetlerinin yürütülmesi, - Sözleşme ilişkisi içerisinde olduğumuz taraflara karşı sözleşmesel yükümlülüklerimizin eksiksiz olarak yerine getirilmesi, - Tedarik süreçlerinin yürütülmesi, - Finans ve muhasebe işlerinin yürütülmesi, - Yasal zorunluluk nedeniyle yetkili kurum ve kuruluşlara bilgi verme yükümlülüğünün yerine getirilmesi, - İş sağlığı ve güvenliği mevzuatından kaynaklanan yükümlülüklerin yerine getirilmesi, - Fiziksel mekan güvenliğinin sağlanması, - İnsan kaynakları süreçlerinin yürütülmesi ve planlanması, - Çalışan adaylarının başvuru süreçlerinin yürütülmesi, - Acil durum yönetimi, - İnternet alışkanlıklarının çerezler aracılığıyla takibi, - İnternet sitemizin ziyaret edilmesi ve site üzerinden iletişime geçilmesi durumunda ziyaretçi bilgilerinin kaydedilmesi ve geri dönüşlerin sağlanması amacıyla,
Aşağıda belirtilen amaçlarla kişisel verileriniz, KVKK’nın 8/2 maddesi uyarınca açık rızanız aranmaksızın aktarılacaktır.
- İlgili hukuki düzenlemeler uyarınca yasal yükümlülüklerimizin yerine getirilmesi amacıyla gerekmesi veya talep edilmesi halinde ilgili kamu kurum ve kuruluşlarıyla kişisel verileriniz ölçülü ve sınırlı olarak paylaşılmaktadır. - Ürün ve hizmetlere dair ödemelerin vergi süreçlerinin yürütülmesi amacıyla, süreçlere ilişkin ilgililerin kişisel verileri Mali Müşavirimizle ve gerektiğinde yetkili kamu kurum ve kuruluşları ile paylaşılmaktadır. - Ortak veri tabanı oluşturulması, koordinasyon ve iş birliğinin sağlanması amacıyla Erciyes Anadolu Holding A.Ş. ve Holding’e bağlı iştirak şirketlerine, - Şirketimizin ve bağlı bulunduğumuz Erciyes Anadolu Holding’in kullandığı işletim sistemleri ve bilgisayar programlarının veri tabanlarının oluşturulması, program işlerliğinin sağlanması ve programın bakım ve onarımın yapılabilmesi amacıyla yazılım firmalarına ve teknoloji şirketlerine, - Müşteri takibi ve müşteri ihtiyaçlarının giderilmesi amacıyla Erciyes Anadolu Holding A.Ş. ve Erciyes Anadolu Holding ’e bağlı şirketlere, şirketimiz ve Erciyes Anadolu Holding ’e bağlı şirketlerin iş ortaklarına, bayilerine ve tedarikçilerine, - Hukuki süreçlerin takip edilebilmesi amacıyla avukatlarımız ile sır saklama yükümlülüğü çerçevesinde gerekli kişisel veriler paylaşılmaktadır. - Sözleşmenin ifası kapsamında gerekli ödemelerin yapılabilmesi amacıyla anlaşmalı olduğumuz bankalar ile kişisel verileriniz paylaşılmaktadır. - Sunduğumuz hizmetlerin ifası için işbirliği içerisinde olduğumuz ve hizmet aldığımız tedarikçilerimizle, iş ortaklarımızla ve hissedarlarla kişisel verileriniz paylaşılmaktadır.
Kişisel verileriniz, yukarıda saydığımız işleme amaçları çerçevesinde KVKK’nın 5/2 ve 6/2 maddesinde belirtilen hukuki sebeplere dayanarak sözlü, yazılı ya da elektronik olarak toplanmakta ve işlenmektedir.
- Başvuru formları, - Bilgi formları - Sözleşmeler, - Müşteri memnuniyet anketleri, - Telefon araması, e-posta iletisi ile iletişime geçilmesi, - İnternet sitesinin ziyaret edilmesi, - Ticari ilişki kapsamında tarafımıza iletilen evraklar, - Talep/Şikayet Formları, - İş başvurusu esnasında bizimle paylaşılması tercih edilen özgeçmiş veya bizim talep ettiğimiz bilgiler, - Hukuki yükümlülüklerimizin yerine getirilmesi amacıyla tarafımıza iletilen hukuki belge ve tebligatlar, - Kamera/ses kaydı yapıldığı bilgisi verilen alanlarda, görüntü/ses kaydı yapılması suretiyle kişisel verileriniz toplanmakta ve işlenmektedir.
Kişisel verileriniz işleme amacının ortan kalkması veya Kanunlar ve ilgili sair mevzuat kapsamında belirlenen zorunlu saklama sürelerinin dolmasıyla bilirlikte silinir, yok edilir veya anonim hale getirilir. Mevzuattan kaynaklanan zorunluluk sebebiyle saklanan kişisel verileriniz, bu sürenin sona ermesini takiben en geç periyodik imha süremiz olan 180 gün içerisinde re’sen şirketimiz tarafından imha edilecektir. Mevzuatta zorunlu bir saklama süresinin öngörülmediği verileriniz, işleme amacının ortadan kalkmasını takiben veya talebiniz üzerine periyodik imha süremiz olan 180 gün içerisinde şirketimiz tarafından imha edilecektir.
Kişisel verilerinizin saklanma süreleri her bir veri özelinde somut olarak VERBİS sicil kaydına kaydedilmiştir. Hangi verinin ne kadar süre ile saklandığını detaylı olarak incelemek istemeniz halinde, aleni olan VERBİS sicil kaydından saklama sürelerine ulaşabilirsiniz. Ancak bildirilen süre sonunda veri işleme amacı ortadan kalkmamış ise, belirtilen süre mevzuatta öngörülen süreden kısa ise veya devam eden bir hukuki süreçte kullanılmak üzere verilerin daha uzun süre saklanması gerekliyse şirketimizin belirtilen süreleri uygulamama hakkı saklıdır.
Kanun’un 11. maddesi uyarınca, kişisel veri sahibi(ilgili), yazılı veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle şirketimize başvurarak,
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• 6698 sayılı Kanun ve ilgili mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde, KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini, yok edilmesini veya anonim hala getirilmesini isteme ve bu kapsamda yapılan işlemin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak islenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Yukarıda belirtilen haklarınızı kullanmak için, kimliğinizi tespit etmeye yarayan gerekli bilgiler ile Kanun’un 11. maddesinde belirtilen haklardan kullanmak istediğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi şirketimizin https://www.tel.com.tr adresinde yer alan Başvuru Formu’nu tam ve eksiksiz bir şekilde doldurarak, formun ıslak imzalı bir nüshasını “Tel Mobilya Küçükhasbahçe Mah. Keykubat Bulvarı No: 63C/1 07400 Alanya/Antalya” adresine, bizzat gelerek, noter kanalıyla, iadeli taahhütlü mektup ile göndererek veya formda belirtilen diğer yöntemlerle iletebilirsiniz.
Tarafımıza iletilmiş olan başvurularınız KVKK’nın 13. maddesinin 2. fıkrası gereğince, belirtilen usul ve esaslara uygun olarak yapılan başvuru şirketimize ulaştığı tarihten itibaren otuz gün içinde ücretsiz yanıtlandırılacaktır. Ancak cevaplama sürecinin ayrıca bir maliyet doğurması halinde, Kişisel Verilerin Korunması Kurulu tarafından belirlenen tarifeye göre ücret talep edilebilecektir. Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için şirketimiz ek bilgi ve belge talep etme hakkını saklı tutar.
İş bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili sair mevzuat kapsamında hazırlanmıştır. İlgili yasal mevzuat ve/veya Tel Mobilya kişisel veri işleme amaç ve politikalarında meydana gelecek değişiklikler doğrultusunda bahse konu aydınlatma metninde gerekli değişiklikler yapılabilir.
Bu politika Tel Mobilya Mağazacılık Tic. ve San. A.Ş. tarafından Veri Sorumlusu sıfatıyla, 6698 sayılı “Kişisel Verilerin Korunması Kanunu” kapsamında Veri Sahibi olan İlgilileri bilgilendirmek ve şirketimizin bu konuda uyguladığı usul ve esasların belirtildiği Aydınlatma Metninin daha açıklayıcı kılınması, gerekli şeffaflığın sağlanması amaçlarıyla hazırlanmıştır.
Şirketimiz tarafından düzenlenen bu Politika 03.12.2020 tarihlidir. Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda Politika’nın yürürlük tarihi güncellenecektir.
Politika Şirketimizin www.tel.com.tr adlı internet sitesinde yayınlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
Bu politikada, kişisel verilerin korunması ve işlenmesi konusunda şirketimiz tarafından riayet edilecek prosedür ve genel ilkeler açıklanmaktadır. Çalışanlarımızın, çalışan adaylarımızın, misafirlerimizin ve herhangi bir nedenle şirketimiz nezdinde kişisel verisi bulunan tüm gerçek kişilerin kişisel verileri işbu Kişisel Veri İşleme Politikası çerçevesinde kanunlara uygun olarak yönetilmektedir.
6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, kişisel verileriniz; veri sorumlusu olarak şirketimiz tarafından aşağıda açıklanan kapsamda işlenebilecektir.
Kanun 24/3/2016 tarihli ve 6698 Sayılı “Kişisel Verilerin Korunması Kanunu”
Kurul/Kurum Kişisel Verileri Koruma Kurulu / Kişisel Verileri Koruma Kurumu.
Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
Kişisel veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi 6698 Sayılı Kanun kapsamında değildir.
İlgili kişi/Kişisel Veri Sahibi Kişisel verisi işlenen gerçek kişiyi ifade eder. Örneğin; müşteriler, potansiyel müşteriler, hissedarlar, yönetim kurulu üyeleri, ziyaretçiler, çalışanlar ve çalışan adayları gibi.
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Anonim Hale Getirme Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.
Kişisel verilerin işlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişidir. Örneğin, bir şirketin müşteri verilerini saklayan bilişim firması veya hizmet aldığı çağrı merkezi şirketi bu kapsamda değerlendirilir.
Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Yetkili Çalışan Veri sorumlusunun verdiği yetkiye dayanarak onun adına ve kişisel veriler konusunda gerekli tüm tedbirlere uygun hareket edeceğini taahhüt ederek, kişisel verileri işleyen gerçek kişi.
Kişisel Verilerin Silinmesi Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok Edilmesi Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade eder.
İmha Politikası Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politika.
Aydınlatma Yükümlülüğü Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere; Veri sorumlusunun ve varsa temsilcisinin kimliği, Kişisel verilerin hangi amaçla işleneceği, İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, Kişisel veri toplamanın yöntemi ve hukuki sebebi, Kanun’un 11 inci maddesinde sayılan diğer hakları, konusunda bilgi verilmesi.
Şirketimiz Kişisel Verilerin İşlenmesi konusunda mevzuatta öngörülen genel ilkeleri benimsemekte ve bu ilkelere uygun hareket etmektedir.
a. Hukuka ve dürüstlük kurallarına uygun olma
Şirketimiz kişisel veri işleme faaliyetlerini Veri Sorumlusu sıfatı ile Anayasal temel hak ve özgürlüklere ve KVKK başta olmak üzere mevzuat hükümlerine uygun olarak ve Medeni Kanun'un 2. maddesi ile öngörülen dürüstlük kuralına uygun bir biçimde yürütmektedir.
b. Belirli, açık(şeffaflık) ve meşru amaçlar için işlenme
Şirketimiz tarafından kişisel verilerin hangi amaçlarla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır. İlgili kişi, veri sorumlusunun ve varsa temsilcisinin kimliği, kişisel veri işlemenin amacı, kişisel verilerin kimlere ve hangi amaçlarla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ve İlgili kişinin hakları konuları hakkında bilgilendirilmektedirler. Bu kapsamda ilgili kişi kişisel verilerin işlenmesi hususundaki sorularını internet sitemizde yayınladığımız başvuru formunu doldurarak tarafımıza iletebilir ve şeffaflık ve belirlilik ilkeleri çerçevesinde soruları şirketimizce cevaplanır.
c. İşlendikleri amaçla bağlantılı sınırlı ve ölçülü olma
Şirketimiz tarafından kişisel veriler işlenme amaçları ile bağlantılı ve sınırlı olarak ve bu amacın gerçekleşmesi için gerektiği ölçüde işlenmektedir. Bu kapsamda verilerin işlenme amacı ile ilgili olmayan ve ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır. Amaca ilave değişimler yalnızca sınırlı ölçüde ve bağlantılı olması halinde gerekçelendirmeyle mümkündür.
d. Doğruluk verilerin gerektiğinde güncel olması
Şirketimiz tarafından işlenen kişisel veriler doğru, eksiksiz ve gerekiyorsa güncel tutulmaktadır. Bilgilerin doğruluğu noktasında ilgili kişinin beyanını esas alınarak veri işleme faaliyeti gerçekleştirilmekte, şirketimizin ayrıca bir teyit yükümlülüğü bulunmamaktadır. Ancak gerekli durumlarda; doğru olmayan veya eksik olan, güncelliğini yitiren verilerin silinmesi, düzeltilmesi veya güncellenmesi sağlanmaktadır.
e. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme
Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir.
Mevzuat hükümleri ile öngörülen sürenin sonunda veya verilerin işlenme amacının gerektirdiği sürenin sonunda kişisel veriler şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Verilerin gerekli sürenin sonunda silinmesinin sağlanması adına gerekli idari ve teknik tedbirler alınmaktadır.
Ancak, kişisel verilerin işlenme amacı sona ermiş veya ilgili mevzuatta belirtilen saklama sürelerinin sonuna gelinmiş olsa dahi, devam eden bir hukuki süreçte delil olarak kullanılmak üzere gerekli olması halinde, hakkın ileri sürülmesi veya savunmanın tesis edilmesi amacıyla verilerin daha uzun süre saklanması mümkün olabilmektedir. Bu durumda saklanan verilere herhangi bir başka amaçla erişilememekte ve ancak ilgili hukuki uyuşmazlıkta kullanılmak üzere amaçla bağlantılı olan kişisel verilere erişim sağlanmaktadır.
f. Gizlilik ve veri güvenliği
Şirketimizde kişisel veriler, veri güvenliği kapsamında gizlilik ilkesi benimsenmek suretiyle işlenmektedir. Veriler kişisel düzeyde, gizli olarak değerlendirilmekte ve yetkisiz erişim, hukuka aykırı olarak işlemenin önlenmesi ve kişisel verilerin muhafazasının sağlanması amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirler alınmaktadır.
Kişisel Veri Sahibinin Açık Rızasının Bulunması
KVKK'nin 5. Maddesi kişisel verilerin işlenme şartlarını düzenlemektedir. Kişisel verilerin işlenmesinde Genel kural ilgilinin açık rızası olmaksızın işlenemeyeceğidir. Temel kural ilgili kişinin açık rızasının alınması olmakla beraber, kanunda bu kurala istisnai haller getirilmiştir.
Bu doğrultuda şirketimiz kişisel verilerin işlenmesi için kural olarak İlgili Kişi’nin açık rızasını almaktadır. Ancak aşağıda belirtilen ve KVKK’nın Madde 5/2 ve Madde 6/3’te belirtilen açık rıza aranmaksızın kişisel veri işleme şartlarının herhangi birinin varlığı halinde İlgili kişinin açık rızası alınmamakta ve kişisel veriler bu şartlar sebebiyle işlenmektedir.
Kişisel Verilerin İlgilinin Açık Rızası Bulunmaksızın İşlenebileceği Haller
Şirketimizde kişisel veriler, veri güvenliği kapsamında gizlilik ilkesi benimsenmek suretiyle işlenmektedir. Veriler kişisel düzeyde, gizli olarak değerlendirilmekte ve yetkisiz erişim, hukuka aykırı olarak işlemenin önlenmesi ve kişisel verilerin muhafazasının sağlanması amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirler alınmaktadır.
• Kanunlarda açıkça öngörülmesi
Kişisel verilerin işlenmesinin kanunlarda öngörüldüğü hallerde açık rıza alınmaksızın işlenebilecektir. Örneğin, işçi işveren ilişkisinde işverenin çalışanına ait özlük dosyası tutmasının İş Kanunu ve Sosyal Güvenlik Kanunu hükümleri ile öngörülmüş olması gibi. Bu kapsamda şirketimiz kişisel verilerinizi, ilgili mevzuat hükümleri ile öngörülen süreler doğrultusunda veya verilerin işlenme amacının gerektirdiği süre boyunca muhafaza etmektedir.
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
KVKK’ya göre ilgilinin, fiili olarak rızasını açıklamasının mümkün bulunmadığı veya rızasına hukuken geçerlilik tanınamayacağı durumlarda ilgili kişinin kendisinin veya başkasının hayatının veya beden bütünlüğünün korunması için kişisel verilerinin işlenmesinin zorunlu olması halinde kişisel verilerin işlenmesi mümkündür.
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
Sözleşmenin kurulması ve ifası ile doğrudan ilgili olmak kaydı ile sözleşmenin taraflarına ait kişisel veriler şirketimiz tarafından, sözleşme kapsamındaki yükümlülüklerin yerine getirilmesi ve sözleşmenin kurulması amaçları ile sınırlı olarak işlenecektir.
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Kişisel verileriniz, hukuken şirketimize yüklenmiş bir sorumluluğun yerine getirilebilmesi amacıyla, açık rıza alınmaksızın işlenmektedir.
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
Şirketimizin bir hakkının tesisi, kullanılması veya korunması için zorunlu olması hallerinde kişisel verileriniz açık rıza alınmaksızın işlenmektedir. Örneğin ilgili ile olan ilişkinin, sözleşmenin sona ermesini takiben verilerin dava zamanaşımı süreleri boyunca saklanması gibi
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
İlgilinin temel hak ve özgürlüklerine zarar vermemek kaydı ile veri şirketimizin meşru menfaatleri doğrultusunda kişisel veriler açık rıza aranmaksızın işlenebilecektir. Meşru menfaatler belirlenirken kanun ile belirlenen ilkelere, kişisel verinin işlenme amacına aykırı edilmemesi noktasında şirketimiz gerekli hassasiyeti göstermektedir.
• İlgili tarafından kişisel verilerin alenileştirilmesi
İlgilinin kendisine ait bir kişisel veriyi aleni hale getirerek herkesin erişebilmesini sağladığı hallerde söz konusu kişisel veri açık rıza aranmaksızın işlenebilmektedir. Bu kapsamda gerçekleştirilen veri işleme faaliyeti, kişisel verinin alenileştirme amacı ile sınırlı olacaktır.
Özel Nitelikli Kişisel Verilerin İşlenmesi Şartları
Hassasiyet arz eden özel nitelikli kişisel verilerin, hukuka aykırı olarak işlenmesi kişilerin mağduriyetine, ayrımcılığa ve hatta temel hak ve hürriyetlerin ihlaline sebep olabilmektedir. Bu kapsamda özel nitelikli kişisel verilerin öneminin bilinciyle şirketimiz kanun kapsamında ve son derece hassas hareket etmektedir.
KVKK'nin 6. maddesi özel nitelikli kişisel verilerin işlenme şartlarını düzenlemektedir. Kanuna göre, kişilerin; ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri statüsündedir. Şirketimiz tarafından özel nitelikli kişisel verilerin işlenme süreçleri, KVKK ile belirlenen aşağıdaki şartlara uygun olarak yürütülmektedir.
İlgili Kişinin Açık Rızasının Bulunması
Kanuna göre özel nitelikli kişisel verilerin işlenmesinde genel kural ilgilinin açık rızası olmaksızın işlenemeyecek olmasıdır. Ancak kanun 6. Maddesinde özel nitelikli kişisel verilerin rıza aranmaksızın işlenebileceği istisnalar da belirtilmiştir. Bu kapsamda özel nitelikli kişisel verilerin işlenmesi, kanunda gösterilen istisnalar haricinde ilgilinin açık rızası alınarak gerçekleştirilmektedir.
Özel Nitelikli Kişisel Verilerin İlgilinin Açık Rızası Bulunmaksızın İşlenebileceği Haller
Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler; kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Bu durumda, şirketimiz tarafından gerçekleştirilecek veri işleme faaliyetleri, dayanak mevzuat hükmünün gereklilikleri ile sınırlı olacaktır.
Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler; kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Bu durumda, şirketimiz tarafından gerçekleştirilecek veri işleme faaliyetleri, dayanak mevzuat hükmünün gereklilikleri ile sınırlı olacaktır.
Şirketimizin kişisel verilerin korunması ve işlenmesi hususlarında yükümlülükleri şu şekildedir:
• Şirketin Veri Sorumluları Siciline Kaydolma Yükümlülüğü,
• Şirketin Kişisel Veri Sahibini Aydınlatma Yükümlülüğü,
• Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü,
• Kişisel Verilerin Kanundaki İşleme Şartlarına Dayalı Ve Bu Şartlarla Sınırlı Olarak İşleme Yükümlülüğü
• Veri Sahibi İlgili Kişinin Talepleri Değerlendirme, Başvurularına Cevap Verme Yükümlülüğü
• Kişisel Verilerin Hukuka Aykırı Şekilde Başkaları Tarafından Elde Edildiğinin Tespiti Hâlinde, Bu Durumu En Kısa Sürede İlgilisine Ve Kurula Bildirme Yükümlülüğü
Aydınlatma Yükümlülüğü
KVKK'nın 10. maddesi doğrultusunda veri sorumlusunun verisi işlenen ilgili kişiyi, kişisel verilerin elde edilmesi sırasında, aşağıdaki hususlarda aydınlatması gerekmektedir;
- Veri sorumlusunun ve varsa temsilcisinin kimliği,
- Kişisel verilerin hangi amaçla işleneceği,
- Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
- Kişisel veri toplamanın yöntemi ve hukuki sebepleri,
- İlgili kişinin sahip olduğu haklar
Şirketimiz söz konusu yükümlülüğünün hukuka uygun biçimde yerine getirilebilmesi için işbu metin ve internet sitemizden ulaşabileceğiniz Aydınlatma Metni oluşturulmuş, ilgili kişinin kanuna uygun biçimde aydınlatılması ve Kişisel Verilerin işlenmesi politikamız konularında ilgililerin açık ve şeffaf bir şekilde bilgilendirilmesi amaçlanmıştır. Ayrıca, veri sahiplerinin kişisel verileri ile ilgili başvuru haklarını kullanabilmeleri için de gerekli düzenlemeler yapılmış, başvuru formu oluşturulmuş, iletişim kanalları oluşturulmuştur.
Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü
Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini önleme, kişisel verilere hukuka aykırı olarak erişimi önleme, kişisel verilerin muhafazasını sağlama noktalarında gerekli tüm tedbirleri almaktadır. Şirketimiz, Kişisel verilerin işbu Politika ile düzenlenen ilke ve şartlar kapsamında, KVKK ve diğer mevzuat hükümlerine uygun olarak işlenmesinin yanında, kişisel verilerin söz konusu yükümlülüklere aykırı biçimde işlenmesini engellemek amacıyla da gerekli her türlü teknik ve idari tedbiri almaktadır. Bu kapsamda, personellere kişisel verilerin işlenmesi ve prosedürleri hakkında gerekli eğitimler verilerek bilinçlenmeleri sağlanmıştır.
Bu kapsamda almış olduğumuz tedbirlerin başlıklarına aleni olan VERBİS sicil sisteminden şirketimizin adını sorgulayarak ulaşabileceğiniz gibi bu tedbirlerin detayları şu şekildedir;
Şirket çalışanlarına KVKK ve ilgili yönetmelikler hakkında gerekli bilgilendirmeler yapılmış, bu konu ile ilgili eğitimler verilmiştir.
Kişisel verilere erişim, işlenme amacı doğrultusunda ilgili personellerle sınırlandırılmıştır. Departmanlar arasında fonksiyonel ayrıma gidilmiş ve her departman yalnızca kendi alanı ile sınırlı olacak şekilde verilere erişebilmektedir. Bu şekilde personellerin görevi gereği erişmesi gerekmeyen verilere, amaç dışı erişiminin önüne geçilmiştir.
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılmaktadır.
Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları net olarak tanımlanmış, yetki matrisi oluşturulmuştur.
Çalışanlardan,
Hizmet akitlerinin devamı süresince öğrendikleri kişisel verilerin işlenmesinde KVKK’da öngörülen hükümlere ve kendilerine verilen eğitimde yapılan uyarılara uygun davranacakları,
Verileri kanundaki ölçü, kapsam, süreye aykırı olarak veya işlenme amaçları dışında kullanmayacakları,
Açık rıza gerektiren konularda veri sahibinin açık rızasını vermiş olduğu amaç dışında işlemeyecekleri,
Kişisel veri sahibinin Şirkete verilmiş ‘açık rızası’ olmadıkça kanunen paylaşmakla yükümlü olunan kuruluşlar dışında verilerin yurtiçi ve yurtdışındaki üçüncü kişilere aktarılmayacağı hususlarında taahhütler alınmaktadır. Bu kapsamda çalışanlar bu yükümlülüklerinin hizmet akdinin sona ermesinden sonra da devam edeceği, herhangi bir ihlal tespit ettikleri takdirde durumu derhal Veri Sorumlusuna iletme yükümlülüklerinin olduğu konularında da bilgilendirilmektedir.
Ayrıca çalışanların, hukuka aykırı veri işlemesi veya verileri kanuna aykırı şekilde paylaşması hallerinde iş akdinin haklı nedenle feshine kadar uzanan yaptırımlar uygulanmaktadır.
Şirket ile sözleşme ilişkisi içerisinde olan, veri işleyen kişi/kuruluşlarla kendilerine aktarılan kişisel verileri veri işleme amaç ve kapsamı dışında işlemeyeceği, bu verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amaçlarıyla uygun güvenlik düzeyini temin etmeye yönelik olarak her türlü teknik ve idari tedbiri alacakları, kişisel verileri sözleşmeye aykırı olarak üçüncü kişilerle paylaşmayacakları konularında sözleşmeler yapılmakta, taahhütler alınmaktadır.
Kişisel veri içeren fiziksel ortamlara giriş çıkışlarda gerekli önlemler alınmakta, kişisel veri içeren ortamların güvenliği sağlanmaktadır.
Kişisel veriler mümkün olduğunca azaltılmaktadır.
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
Ağ yolu ile kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
Erişim logları düzenli olarak tutulmaktadır.
Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
Güncel antivirüs sistemleri kullanılmaktadır.
Şifrelemeler yapılmaktadır.
Özel Nitelikli Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü
KVKK ile bir takım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem ve hususiyet verilmiştir.
Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Şirketimiz kanunlardan kaynaklanmadığı ya da elzem nitelikte önem teşkil etmediği sürece özel nitelikteki verilerinizi toplamamaya özen göstermektedir.
Şirketimiz tarafından, KVKK ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında son derece hassas davranılmaktadır. Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Şirketimiz bünyesinde gerekli denetimler sağlanmaktadır.
Kişisel verilerin aktarılması konusu KVKK 8. Maddesi ile düzenlenmiştir. Kişisel verilerin üçüncü kişilere aktarılmasında ana kural ilgili kişinin rızasının olmasıdır. Şirketimiz kural olarak ilgilinin açık rızası olmaksızın kişisel verileri üçüncü kişilerle paylaşmaz. Ancak kanunda ilgilinin açık rızası alınmasa dahi aktarmanın yapılabileceği bazı istisnai haller düzenlenmiştir. Bu istisnalar kapsamında kanuna uygun olarak kişisel verilerin, rıza aranmaksızın paylaşılması mümkün olabilmektedir.
Ana kural açık rıza aranması olmakla beraber, açık rıza alınmadan aktarımın gerçekleştirilebileceği istisnai haller şunlardır;
o Kanunlarda kişisel verinin aktarılacağına dair özel bir düzenlemenin olması,
o Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olması,
o Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılmasının gerekli olması,
o Şirketin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu olması,
o Kişisel verilerin, kişisel veri sahibi tarafından alenileştirilmiş olması,
o Kişisel veri aktarımının bir hakkın tesisi, kullanılması ve korunması için zorunlu olması,
o Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin meşru menfaatleri için veri aktarımının zorunlu olması.
Bu kapsamda şirketimiz kişisel verilerinizi, Kanun’un 8. ve 9. maddelerine uygun olarak İş ortaklarına, tedarikçilerine, danışmanlarına, hissedarlarına, şirket yetkililerine, hukuken yetkili kamu kurum ve kuruluşlarına hukuken yetkili özel kişilere aktarabilmektedir.
Özel Nitelikli Verilerin Aktarılması
Kural olarak özel nitelikli kişisel veriler de yalnızca ilgili kişinin açık rızasına dayanarak aktarılmakla beraber, aşağıdaki istisnai hallerde ilgilinin açık rızası aranmaksızın aktarımı mümkün olmaktadır.
Sağlık ve Cinsel hayata ilişkin olan özel nitelikli kişisel veriler; ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarıyla sınırlı olarak, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlara, Sağlık ve cinsel hayata ilişkin veriler haricindeki özel nitelikli kişisel veriler ise; kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın aktarılabilir.
Kişisel Verilerin Yurt Dışına Aktarılması
Kişisel verilerin yurt dışına aktarılmasında da genel kural ilgilinin açık rızasının olmasıdır. KVKK’nın 9. Maddesinde yurt dışına aktarım düzenlenmiştir. Kanuna göre ilgilinin açık rızası ana kural olmakla beraber, bazı istisnai hallerde açık rıza aranmaksızın aktarım gerçekleşebilmektedir. Kanunda, ilgilinin açık rızası olmaksızın kişisel verilerin işlenebileceği istisnalara atıf yapılarak, işbu metnin 5 numaralı başlığı altında detaylı olarak açıkladığımız KVKK 5/2 maddesinde sayılan istisnaların varlığı halinde ve ayrıca buna ek olarak, aktarılacakları yabancı ülkede yeterli korumanın bulunması, bulunmaması durumunda Türkiye’deki ve aktarım yapılacak yabancı ülkedeki veri sorumlularının yeterli korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması kaydıyla açık rıza aranmaksızın yurt dışına aktarılabileceğini düzenlenmiştir.
Bu doğrultuda şirketimiz, kanuna uygun olarak öncelikle kanunun 5. maddesinin ikinci fıkrasında sayılı şartlardan herhangi birinin mevcut olup olmadığı değerlendirilmekte, bu şartlardan herhangi birinin mevcut olmaması halinde açık rızanın alınması suretiyle ve ayrıca aktarılacak ülkede yeterli korumanın bulunması, yeterli korumanın bulunmaması halinde Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kişisel Verileri Koruma Kurulunun izninin bulunması, kaydıyla kişisel verileri yurt dışına aktarabilecektir.
Yukarıdaki ilkeler ve şartlar kapsamında şirketimiz 6098 sayılı KVKK’ya uygun olarak, kişisel verilerinizi işlemektedir. Bu başlık altında tablolarla ilgili kişi grupları, işlenen kişisel verilerin kategorileri ve işlenme amaçları açıklanacaktır.
Kişisel Veri Sahibi/İlgili Kişi Kategorileri ve Açıklamaları
Kişisel Veri Kategorileri ve Açıklamaları
İlgili Kişi Grubuna Göre Hangi Verilerin İşlendiğine İlişkin Açıklamalar
Kişisel Veri İşleme Amaçları
- Müşterilere hizmete ilişkin süreçlerin yürütülmesi,
- Müşteriler, tedarikçiler ve iş ortakları ile iletişim kurulabilmesi,
- Müşteri memnuniyeti ve şikayetlerin yönetilebilmesi ve gelen sorulara cevap verilebilmesi
- Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
- Şirketimiz tarafından Erciyes Anadolu Holding ve Erciyes Anadolu Holding’e bağlı şirketler arasında iletişim ve işbirliğinin sağlanması, koordinasyonun temini, ortak iş alanlarının yürütülmesi, müşterilerimizin ve çalışanlarımızın ihtiyaçlarının belirlenmesi, sözleşme ile ilgili yükümlü olunan edimlerin yerine getirilmesi, reklam ve pazarlama faaliyetinin sürdürülmesi, müşteri takibinin sağlanması, iş güvenliği ve iş sürekliliğinin temini amacıyla,
- Sözleşme ilişkisi içerisinde olduğumuz taraflara karşı sözleşmesel yükümlülüklerimizin eksiksiz olarak yerine getirilmesi,
- Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
- İş ilişkisi içerisinde olan ilgililerin, teknik ve ticari iş güvenliğinin temin edilmesi,
- Hukuk işlerinin takibi ve yürütülmesi,
- Denetim/Etik faaliyetlerinin yürütülmesi,
- Faaliyetlerin mevzuata uygun yürütülmesi,
- Talep ve şikayetlerin takibi,
- Saklama ve arşiv faaliyetlerinin yürütülmesi,
- Finans ve muhasebe işlerinin yürütülmesi,
- Yasal zorunluluk nedeniyle yetkili kurum ve kuruluşlara bilgi verme yükümlülüğünün yerine getirilmesi,
- İş sağlığı ve güvenliği mevzuatından kaynaklanan yükümlülüklerin yerine getirilmesi,
- Fiziksel mekan güvenliğinin sağlanması,
- İnsan kaynakları süreçlerinin yürütülmesi ve planlanması,
- Çalışan adaylarının başvuru süreçlerinin yürütülmesi,
- Acil durum yönetimi,
- İnternet alışkanlıklarının çerezler aracılığıyla takibi,
- Ziyaretçi kayıtlarının oluşturulması ve takibi.
- İletişim faaliyetlerinin yürütülmesi
- Mal/Hizmet satın alım süreçlerinin yürütülmesi takibi
- Satış ve pazarlama faaliyetlerinin yürütülmesi takibi,
- Satış sonrası destek süreçlerinin yürütülmesi,
- Sözleşme süreçlerinin yürütülmesi
- Tedarik zinciri yönetim süreçlerinin yürütülmesi
- Bilgi Güvenliği Süreçlerinin Yürütülmesi
- İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
- Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
- Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
- Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi,
- İnternet sitemizin ziyaret edilmesi ve site üzerinden iletişime geçilmesi durumunda ziyaretçi bilgilerinin kaydedilmesi ve geri dönüşlerin sağlanması amacıyla,
Kişisel Verilerin Saklanma Süreleri
Şirketimiz 5651 Sayılı Kanun ve bu kanuna göre düzenlenmiş olan mevzuatın emredici hükümlerinden kaynaklanan yükümlülüklerini yerine getirmek amaçlarıyla ve bu amaçlarla sınırlı, bağlantılı ve ölçülü olmak kaydıyla, şirket kablosuz ağına bağlanıldığı takdirde internet erişimlerine ilişkin log kayıtlarını, kayıt altına almaktadır. Bu kayıtlar ancak yetkili kamu kurum ve kuruluşlar tarafından talep edilmesi veya Şirket içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.
Bu kapsamda elde edilen log kayıtlarına yalnızca sınırlı sayıda şirket çalışanı erişimi bulunmaktadır. Bahsi geçen kayıtlara erişimi olan şirket çalışanları bu kayıtlara yalnızca yetkili kamu kurum ve kuruluşlarından gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır. Kayıtlara erişimi olan çalışanlar gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
CCTV KAMERA KAYIT
Şirketimiz tarafından bina tesis girişlerinde ve tesis içerisinde yapılan kişisel veri işleme faaliyetleri, Anayasa’ya, 5188 sayılı Özel Güvenlik Hizmetlerine Dair Kanun ve 6698 sayılı KVK Kanunu’na ve ilgili diğer mevzuata uygun bir biçimde yürütülmektedir.
Şirketimiz tarafından güvenliğin sağlanması, sunulan hizmetin kalitesini artırma, güvenilirliğini sağlama ve müşterilerin aldıkları hizmete ilişkin menfaatlerini korumak amaçlarıyla, binalarda ve tesislerde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.
Şirketimiz tarafından KVKK 10. maddesine uygun olarak, ilgili kişiler kayıt yapılan yerlere konulan uyarı levhaları ile katmanlı olarak aydınlatılmaktadır. Şirketimiz tarafından kamera ile izleme faaliyetinin sürdürülmesi bu Politikada sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Bu kapsamda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli tüm teknik ve idari tedbirler alınmaktadır. Kayıtlara yalnızca sınırlı sayıda çalışanın erişimi bulunmaktadır. Kayıtlara erişimi olan çalışanlar gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
Kişisel veriler “ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme” ilkesi uyarınca, KVKK ve diğer mevzuat hükümleri ile işbu politikaya uygun olarak işlenmiş olsalar dahi, belirtilen saklama süresi sonunda veya işleme sebebinin ortadan kalkması hallerinde silinmeli, yok edilmeli veya anonim hale getirilmelidir. Ayrıca açık rıza işleme şartına dayanarak işlenen kişisel veriler açısından, ilgili kişinin talebi halinde de silinmeli, yok edilmeli veya anonim hale getirilmelidir.
Bu kapsamda şirketimiz, saklama süresi sonunda, işleme sebebinin ortadan kalkması halinde, veya ilgilinin başvurusu üzerine, ilk periyodik imha süresinde kişisel verileri siler, yok eder veya anonim hale getirir.
Kişisel Veri Sahibinin Hakları
Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller
Kişisel veri sahipleri, KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller KVKK kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda yukarıda sayılan haklarını ileri süremezler:
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
KVKK’nIn 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, diğer haklarını ileri süremezler:
• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
• Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
Kişisel Veri Sahibinin Haklarını Kullanması
Kişisel Veri Sahipleri yukarıda sıralanan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Başvuru Formu’nu doldurup imzalayarak Şirkete ücretsiz olarak iletebileceklerdir:
• www.tel.com.tr adresinde bulunan formun doldurularak sonra ıslak imzalı bir nüshasının bizzat elden veya noter aracılığı ile Küçükhasbahçe Mah. Keykubat Bulvarı No:63C/1 07400 Alanya / Antalya adresine iletilmesi
• www.tel.com.tr adresinde bulunan form doldurulduktan ve imzalandıktan sonra taranarak info@tel.com.tr adresine gönderilmesi
Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı
Kişisel veri sahibi KVK Kanunu’nun 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Şirketin cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunabilir.
Şirketin Başvurulara Cevap Verme Usulü ve Süresi
Kişisel veri sahibinin, usule uygun olarak talebini Şirkete iletmesi durumunda Şirket talebin niteliğine göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, KVK Kurulunca bir ücret öngörülmesi hâlinde, Şirket tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınacaktır.
Şirketin Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler
Şirket, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. Şirket, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.
Şirketin Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı
Şirket aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
• Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
• Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması
• Orantısız çaba gerektiren taleplerde bulunulmuş olması.
• Talep edilen bilginin kamuya açık bir bilgi olması.