Aydınlatma Metni
- 16.02.2021 - 13:48:06
1. GİRİŞ
REPLEASE TURİZM OTOMOTİV SANAYİ VE TİCARET ANONİM ŞİRKETİ (“Veri Sorumlusu” veya “Şirket”) olarak, çalışanlarımız, çalışan adaylarımız, müşterilerimiz, ziyaretçilerimiz, iş bağlantılarımız ve platform kullanıcılarımızın kişisel verilerinin Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve 28.10.2017 tarih ve 30224 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) başta olmak üzere ilgili mevzuata uygun olarak saklanmasına ve gerektiği şekilde ve sürede imha edilmesine dikkat etmekteyiz.
Bu sebeple, veri sorumlusu sıfatıyla yürütmekte olduğumuz iş süreçleri esnasında elde ettiğimiz tüm kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi ve imhalarına ilişkin süre ve işlemleri işbu Kişisel Veri Saklama ve İmha Politikamıza (“Politika”) göre belirlemekte ve gerçekleştirmekteyiz.
2. AMAÇ VE KAPSAM
Kişisel verilerin saklanması ve imhası sürecinde, bu verilerin hukuka aykırı olarak saklanmasını ve imhasını önlemek amacıyla her türlü teknik ve idari tedbiri almaktayız. Şirket olarak, kişisel verilerin saklanması ve imhası süreçlerinde özel hayatın gizliliğinin korunmasına önem vermekte ve veri güvenliğini en üst seviyede gözetmekteyiz.
İşbu Politika, faaliyetlerimiz sırasında elde edilen kişisel verilerin saklanması ve imhasına dair izlediğimiz yöntemler hakkında açıklamalar içermektedir.
İşbu Politika, çalışanlarımız, çalışan adaylarımız, müşterilerimiz, ziyaretçilerimiz, iş bağlantılarımız ve platform kullanıcılarımızın Şirket tarafından işlenmekte olan bütün kişisel verilerini kapsamaktadır.
Politika, Şirket tarafından işlenen bu kişisel verilerin elektronik ve basılı her türlü ortamda saklanmasına ve imhasına ilişkin olup, KVKK ve kişisel verilere ilişkin diğer mevzuat ve bu alandaki uluslararası düzenleme ve yol gösterici belgeler gözetilerek ele alınmış ve hazırlanmıştır.
3. TANIMLAR VE KISALTMALAR
Bu bölümde Politika’da geçen teknik ve hukuki kavramlar kısaca açıklanmaktadır. Buna göre;
3.1. İmha :Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemini,
3.2. İlgili kişi :Kişisel verisi işlenen gerçek kişiyi,
3.3. İlgili kullanıcı :Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel veriyi işleyen kişiyi,
3.4. Kanun : 07.04.2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
3.5. Kişisel veri :Kimliği belli veya belirlenebilir gerçek kişiye ait her türlü bilgiyi,
3.6. Kişisel veri saklama ve imha politikası :Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı,
3.7. Kişisel verilerin anonim hale getirilmesi :Kişisel verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesini,
3.8. Kişisel verilerin silinmesi :Tamamen veya kısmen otomatik yollarla işlenen kişisel verilerin ilgili kullanıcılar tarafından hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini,
3.9. Kişisel verilerin yok edilmesi :Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesini,
3.10. Periyodik imha :Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
3.11. Veri sorumlusu :Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
3.12. Yönetmelik :28.10.2017 tarih ve 30224 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’i,
3.13. Karartma :Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilmeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemleri ifade etmektedir.
4. KİŞİSEL VERİLERİN SAKLANDIĞI KAYIT ORTAMLARI
Şirket olarak, faaliyetlerimizi yerine getirirken elde ettiğimiz kişisel verileri kanuni sürelere uygun olarak saklamak amacıyla kayıt ortamlarını kullanmaktayız.
Kayıt Ortamları
Fiziksel/Basılı Dijital/Elektronik
Klasörler,
Dosyalar vb. Veri tabanları,
Harici diskler,
USB,
Uygulama otomasyonları,
Bulut ortamları vb.
5. KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN HUKUKİ VE TEKNİK NEDENLER
Mevzuattaki birçok düzenleme kişisel verilerin belirli bir süre boyunca saklanmasını zorunlu kılmaktadır. Bu nedenle, işlediğimiz kişisel verileri ilgili mevzuatta öngörülen süre boyunca veya böyle bir süre öngörülmemişse, kişisel verilerin işlenme amaçları için gerekli olan süre kadar saklamaktayız.
Kişisel verileri birden fazla amaç için işlediğimiz hallerde, verinin işlenme amaçlarının hepsinin ortadan kalkması veya verilerin silinmesine mevzuatta bir engel olmaması ve ilgili kişinin talep etmesi durumunda veriler silinir, yok edilir veya anonim hale getirilir.
6. KİŞİSEL VERİLERİN SAKLANMASI VE SAKLAMA SÜRELERİ TABLOSU İLE PERİYODİK İMHA SÜRELERİNE İLİŞKİN BİLGİLER
Kişisel verilerin; veri kategorisi, veri saklama ortamı, verilerin toplanmasına ilişkin mevzuat, saklama süresinin başlangıcı, sonu ve toplam saklanacak süre gibi unsurlar göz önünde bulundurularak saklanması gerekmektedir. Kişisel veri kategorilerine dair detaylı bilgiye sizler için hazırladığımız Aydınlatma Metni’nden ulaşabilirsiniz.
KVKK’da yer alan kişisel verileri işleme şartlarının ortadan kalkması veya bu faaliyetlerin son bulması, ilgili verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini gerektirmektedir. Bu sebeple, Yönetmelik’in 12. maddesine istinaden veri sorumlusunun kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, işleme şartları ortadan kalkan kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğü bulunmaktadır. Şirket olarak, tüm kişisel verilerinize dair periyodik imha işlemini 6 aylık aralıklar içerisinde gerçekleştirmekteyiz.
7. KİŞİSEL VERİLERİN İMHA EDİLMESİNE YÖNELİK YÖNTEMLER VE TEDBİRLER
7.1. Kişisel Verilerin Silinmesine Dair Yöntemler
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar tarafından hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini ifade eder. Şirket olarak, kişisel verilerin hukuka uygun olarak silinmesi işlemini gerçekleştirebilmek amacıyla tarafımızca kullanılan ve Kişisel Verileri Koruma Kurulu’nun yayınlarında da belirtilen tekniklerden bazıları şu şekildedir:
7.1.1. Basılı Ortamda Tutulan Verilere Yönelik Yöntemler
? Kâğıt üzerinde bulunan kişisel veriler karartma (maskeleme) yöntemi kullanılarak veya
? Belgenin ilgili kullanıcıların erişemeyeceği bir ortamda güvenli olarak saklanması sureti ile silinmektedir.
7.1.2. Elektronik Ortamda Tutulan Verilere Yönelik Yöntemler
Kişisel veriler, saklandıkları kayıt ortamlarına göre, aşağıda yer alan yöntemlerle silinmektedir:
Verinin Saklandığı Ortam Silme Yöntemi
Veri tabanları ? Kişisel veri içeren satırlar veri tabanı komutları ile (DELETE vb.) silinmektedir.
? İlgili kullanıcının, rol ve izin ataması yapılarak veri tabanına erişimi engellenmektedir.
Merkezi Sunucu ? İşletim sistemindeki silme komutu ile kişisel veri içeren dosyalar silinmektedir.
? İlgili kullanıcının, kişisel veri içeren dosyanın bulunduğu dizin üzerindeki erişim hakları kaldırılmaktadır.
Taşınabilir cihazlar (USB, Hard disk, CD, DVD vb.) ? Kişisel verilerin bulunduğu dosyalar şifreli olarak saklanmakta ve ilgili kullanıcın dosyaya erişimi engellenmektedir.
? Kişisel verilerin bulunduğu dosyalar uygun yazılımlar kullanılarak silinmektedir.
7.2. Kişisel Verilerin Yok Edilmesine Dair Yöntemler
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket olarak, kişisel verilerin hukuka uygun olarak yok edilmesini gerçekleştirebilmek amacıyla tarafımızca kullanılan ve Kişisel Verileri Koruma Kurulu’nun yayınlarında da belirtilen tekniklerden bazıları şu şekildedir:
7.2.1. Basılı Ortamda Tutulan Verilere Yönelik Yöntemler
Kişisel veri içeren belgeler;
? Kâğıt kesme makinesi ile öğütme, ve
? Yakma
gibi yöntemler ile yok edilmektedir.
7.2.2. Elektronik Ortamda Tutulan Verilere Yönelik Yöntemler
Kişisel veriler, bulunduğu sistemlerin türüne göre, aşağıda yer alan yöntemlerden bir veya birkaçı kullanılarak yok edilmektedir:
Verinin Saklandığı Ortam Yok Etme Yöntemi
Bulut Ortamları ? Söz konusu sistemlerde yer alan kişisel verilerin depolanması ve kullanımı sırasında kriptografik yöntemlerle şifrelenmesi ve kullanılan şifre anahtarlarının yok edilmesi gerekmektedir.
Çevresel Sistemler (Ağ cihazları, flash tabanlı ortamlar, optik sistemler, sim kart ve sabit hafıza alanları vs.) ve Yerel Sistemler ? De-manyetize etme yöntemi ile aygıtın üzerindeki veriler okunamaz hale getirilmektedir.
? Kişisel veri içeren cihazlar; yakma, küçük parçalara ayırma, eritme gibi fiziksel işlemlerle yok edilmektedir.
? Özel yazılımlar ile var olan verilerin üzerine rastgele veri girişi yapılması sonucu eski verilerin kurtarılmasının önüne geçilmektedir.
7.3. Kişisel Verilerin Anonim Hale Getirilmesine Yönelik Yöntemler
Şirket olarak, saklama süresi sona eren kişisel verileri anonim hale getirmekte, veri ile ilgili kişi arasındaki bağı koparmakta ve bu sayede ilgili kişinin tespit edilmesini engellemekteyiz. Anonim hale getirme işlemleri kapsamında tarafımızca kullanılan ve Kişisel Verileri Koruma Kurulu’nun yayınlarında da belirtilen tekniklerden bazıları şu şekildedir:
7.3.1. Maskeleme
Bu yöntem, kişisel veri niteliğindeki bir bilginin, belirli alanlarının kaldırılarak veya değiştirilerek ilgili kişi ile bağının kesilmesini ifade eder. Şirket olarak, gerçekleştirdiğimiz faaliyetlerimize yönelik kişisel bilgilerinizi paylaşırken bilgilerinizin bazı kısımlarını yıldızlamaktayız. (“İsim, Soy isim”; “**n, * ****n”)
7.3.2. Değişkenleri Çıkartma
Bu anonim hale getirme yönteminde değişkenlerden bir veya birkaçı bir sütun halinde tablodan çıkartılmakta ve bu sayede ilgili kişinin tespit edilebilmesi güçleştirilmektedir. Bu yöntem değişkenin kamuya ifşa edilmeyecek derecede hassas bir veri olması veya değişkenin yüksek dereceli bir tanımlayıcı olması durumlarında kullanılmaktadır.
7.3.3. Kayıtları Çıkartma
Bu yöntemde veri kümesinde yer alan ve tekillik teşkil eden bir satırın çıkartılması ile anonimlik kuvvetlendirilmektedir. Örneğin, bir anket çalışmasına katılmış olan ve cinsiyeti kadın olan tek bir kişi bulunmakta ise bu kişiye ait satır veri kümesinden çıkartılarak veri kümesine dair üretilebilecek varsayım ihtimali düşürülmektedir.
7.3.4. Rastgeleleştirme,
Rastgeleleştirme, veri karması ve gürültü eklenmesi gibi, veri ile ilgili kişi arasındaki bağı tamamen kaldırmayan fakat verinin doğruluğunu azaltmak suretiyle zayıflatan birtakım yöntemleri kapsamaktadır.
7.3.4.1. Veri Karması
Bu yöntemde, belirli bir veri kümesindeki bazı bilgiler söz konusu küme üzerinde gerçekleştirilecek incelemeyi etkilemeyecek şekilde karıştırılmaktadır. Örneğin, çalışanların yaş ortalaması alınmak istenen bir departmanda, çalışanların yaşlarını gösteren değerlerin birbiriyle değiştirilmesi suretiyle veri karması yapılabilecektir.
7.3.4.2. Gürültü Eklenmesi
Bu yöntem ile veri kümesinde yer alan değer, ekleme veya çıkarma işlemi ile belirlenen ölçüde değiştirilmektedir. Örneğin, veri kümesinde yer alan her bir yaş değerine 5 eklenmesi sonucunda bu yaş değeri değiştirilmiş ve yeni değerler oluşturulmuştur.
7.4. Kişisel Verilerin Hukuka Uygun İmhası İçin Alınan Tedbirler
Şirket olarak, işlediğimiz kişisel verilerin imhasının hukuka uygun olarak gerçekleştirilmesine dikkat etmekte ve bu kapsamda birtakım teknik ve idari tedbirler almaktayız.
İşlediğimiz kişisel verilerin hukuka uygun imhası için, aşağıda sayılanlarla sınırlı olmamak üzere, çeşitli önlemler almaktayız. Bu kapsamda;
? Yok etme ve silme işlemlerinin video kayıt vb. sistemlerle kayıt altına alınmasını,
? Oturum kaydı ve benzeri kayıtların tutulmasını,
? Verilerin üzerine veri yazılarak silinmesi amacıyla kullanılan yazılımların güncel tutulmasını,
? Çalışanlarımızın kişisel verilerin hukuka uygun imhası konusunda eğitilmesini ve bilgilendirilmesini,
? Silinen kişisel verilere ilgili kullanıcı tarafından erişilmesinin ve tekrar kullanılmasının engellenmesini,
? Yapılacak imha işlemleri sırasında yol gösterici olması amacıyla prosedür ve talimatların hazırlanmasını,
? Veriye erişim sürecinde onay ve denetim mekanizmalarının benimsenmesini ve
? Verilerin niteliği veya hacmi gerektirdiğinde, alanında uzman profesyonellerle çalışılmasını sağlamaktayız.
8. KİŞİSEL VERİLERİN GÜVENLİĞİNİ SAĞLAMAYA YÖNELİK TEKNİK VE İDARİ TEDBİRLER
Şirket olarak, kişisel verilerinizin güvenli bir şekilde saklanması, bu verilerin hukuka aykırı olarak işlenmesinin ve bu bilgilere hukuka aykırı olarak erişilmesinin önlenmesi için mevcut teknolojiler göz önüne alındığında gerekli olan her türlü idari ve teknik tedbirleri almaktayız.
8.1. Kişisel Verilerin Güvenliğine Yönelik Teknik Tedbirler
Kişisel verilerin güvenliğinin sağlanması için, aşağıda sayılanlarla sınırlı olmamak üzere çeşitli önlemler almaktayız. Bu kapsamda;
? Şirket’e ait cihazlarda kullanılmakta olan anti virüs programlarının güncel olmasını,
? Şirket cihazlarında yüklü işletim sistemlerinin güncellemelerinin ve yamalarının zamanında yapılmasını,
? Kullanılmayan yazılım ve servislerin silinmesini,
? Kişisel verilerin bulunduğu ortamların yedeklerinin alınmasını ve alınan bu yedeklerin doğruluğunun ve bozulmadığının kontrol edilmesini,
? Veri kaybını/sızıntısını önleyen yazılımların kullanılmasını,
? Uygunsuz ve lisanssız yazılımların kullanılmasının engellenmesini,
? Şirket bilgisayarlarının güvenlik duvarının açık durumda olmasını,
? İnternet ağ geçidi ile kişisel verilerin güvenliğine tehdit teşkil edecek internet sitelerine ve online servislere erişimin engellenmesini,
? Sistem odalarının fiziksel ve çevresel güvenliğinin sağlanmasını,
? Kullanıcıların sistemlere giriş yaparken benzersiz kullanıcı adı ve şifre kullanmalarını,
? Kullanıcı hesap yönetimi ile kişisel verilerin bulunduğu sistemlere erişimin sınırlanmasını,
? Kullanılan sistemlere yönelik açıklık analizi ve sızma testlerinin yaptırılmasını ve yapılan analiz ve test sonuçlarına göre gerekli tedbirlerin ivedilikle alınmasını,
? SSL/TLS şifreleme sistemlerinin kullanılmasını,
? Kullanıcıdan alınan ve elektronik ortamda saklanacak bilgilerin ilgili ortamda, verinin niteliğinin gerektirdiği ölçüde güvenlik sağlayacak şekilde şifreli olarak saklanmasını,
? Oturum kaydı ve benzeri kayıtların tutulmasını,
? Önem derecesine göre sınıflandırılmış olan verilerin belirli zaman aralıklarında yedeklenmesini
? Kişisel verilerin Şirket yetkilileri de dahil olmak üzere yetkisiz kişi veya kişilerle paylaşılmamasını sağlamaktayız.
8.2. Kişisel Verilerin Güvenliğine Yönelik İdari Tedbirler
Kişisel verilerin güvenliğinin sağlanması için, aşağıda sayılanlarla sınırlı olmamak üzere, çeşitli önlemler almaktayız. Bu kapsamda;
? Çalışanlarımızın kişisel verilerin hukuka uygun işlenmesi konusunda eğitilmesini ve bilgilendirilmesini,
? Parola prosedürü gibi bilgi güvenliği ile ilgili prosedürlerin düzenlenmesini ve titizlikle uygulanmasını,
? Verilerinizin Şirket çalışanları tarafından hukuka aykırı olarak işlenmesi halinde alınacak tedbirlerin çeşitli politika ve prosedürlerle düzenlenmesini,
? İhtiyaç duyulmayan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
? Bilginin çalınmasını, kaybolmasını veya bozulmasını engellemek amacıyla tüm makul önlemlerin alınmasını,
? Ortaya çıkabilecek riskler ile risk kontrol ve önlem adımlarının belirlenmesini,
? Veriye erişim sürecinde onay ve denetim mekanizmalarının benimsenmesini ve
? 3. kişilerle veri paylaşımının kapsamını belirleyen gizlilik sözleşmelerinin ve diğer sözleşmelerdeki gizlilik hükümlerinin yürürlüğe konulmasını sağlamaktayız.
9. SAKLAMA SÜRESİ TABLOSU
SÜREÇ SAKLAMA SÜRESİ İMHA SÜRESİ
Muhasebe ve Finansal İşlemlere ait Kayıtlar 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Sözleşmelerin hazırlanması Sözleşmenin sona ermesini takiben 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Çerezler ve Log Kayıtları 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İletişim Faaliyetlerinin İcrası Faaliyetin sona ermesini takiben 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Ticari Elektronik Mail Onay Kutuları Onayın geri alındığı tarihten itibaren 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Müşterilere İlişkin Kişisel Veriler Hukuki ilişki sona erdikten sonra 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Tedarikçilere İlişkin Kişisel Veriler Hukuki ilişki sona erdikten sonra 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İnsan Kaynakları Süreçlerinin Yürütülmesi İş ilişkisinin sona ermesini takiben 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İş Başvurusu/Staj Başvurusu/ Başvuru Kabul Edilmediği Takdirde Aday Başvurularına İlişkin Veriler (Örn: CV, Özgeçmiş, Başvuru Formu vb.) 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Log Kayıt Takip Sistemleri 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Donanım ve Yazılıma Erişim Süreçlerinin Yürütülmesi 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Ziyaretçi ve Toplantı Katılımcılarının Kaydı Etkinliğin sona ermesini takiben 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Kamera Kayıtları 90 gün Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
10. GÜNCELLEME PERİYODU
İşbu Politika belirlenecek olan periyodik imha süre aralığı içerisinde güncellenecektir.
11. YÜRÜRLÜK
Bu Politika'nın kapsamı; gerçek kişi olmak kaydıyla müşterilerimizin/çalışanlarımızın, potansiyel müşterilerimizin/çalışanlarımızın, işbirliği içinde olduğumuz kurumların çalışanlarının ve verilerini işlemekte olduğumuz diğer kişilerin işlenen tüm kişisel verileridir. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, mevzuat hükümleri öncelikli olarak uygulanacaktır.
Şirket tarafından düzenlenerek yürürlüğe giren Politika, Şirketin internet sitesinde https://www.avecrentacar.com/tr/kisiselveriler yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
12. POLİTİKANIN YÜRÜRLÜKTEN KALDIRILMASI
İşbu Politika’nın yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları [Bölüm Yöneticisi] yazılı onayı ile [Hukuk Departmanı] tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve 10 yıl süre ile [Finans Departmanı] tarafından saklanır.
REPLEASE TURİZM OTOMOTİV SANAYİ VE TİCARET ANONİM ŞİRKETİ
REPLEASE TURİZM OTOMOTİV SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
1. GİRİŞ
REPLEASE Turizm Otomotiv Sanayi Ve Ticaret Anonim Şirketi (“Veri Sorumlusu” veya “Şirket”) olarak; çalışanlarımız, çalışan adaylarımız, ziyaretçilerimiz, iş bağlantılarımız, müşterilerimiz ve platform kullanıcılarımızın kişisel verilerinin Türkiye Cumhuriyeti Anayasası ve insan haklarına ilişkin ülkemizin tarafı olduğu uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ilgili mevzuata uygun olarak işlenmesi ve verisi işlenen ilgili kişilerin haklarını etkin şekilde kullanılmasının sağlanması önceliğimizdir.
Bu nedenle, sayılanlarla sınırlı olmamak üzere; çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, iş bağlantılarımızın, müşterilerimizin, potansiyel müşterilerimizin ve platform kullanıcılarımızın faaliyetlerimiz sırasında edindiğimiz kişisel verilerine ilişkin işlemelerini Şirket Kişisel Verilerin Korunması ve İşlenmesi Politikası’na (“Politika”) göre gerçekleştirmekteyiz.
1.1. TANIM VE KISALTMALAR
İşbu Politika kapsamında;
Şirket veya Şirket: Şirket Bilişim ve Yazılım Anonim Şirketi’ni,
Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüde yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onayı,
Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesini,
Çalışan: Şirket personelini,
Çalışan adayı: Şirket’a iş başvurusunda bulunmuş olan kişileri,
Kişisel veri sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişileri,
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Özel nitelikli kişisel veri: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, veya diğer inançları, kılık ve kıyafeti, dernek, vakıf yada sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, ve güvenlik tedbirleriyle ilgili verileri ile biometrik ve genetik verileri,
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi,
KVK Kurulu: Kişisel Verileri Koruma Kurulu’nu,
KVK Kurumu: Kişisel Verileri Koruma Kurumu’nu,
KVKK veya Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Korunması Kanunu’nu,
Politika: Şirket Kişisel Verilerin Korunması ve İşlenmesi Politikası’nı ifade eder.
1.2. POLİTİKANIN AMAÇ VE KAPSAMI
Kişisel verilerin korunması ve kişisel verileri toplanan gerçek kişilerin temel hak ve hürriyetlerinin gözetilmesi kişisel verilerin işlenmesine ilişkin politikamızın temel prensibidir. Bu nedenle kişisel verilerin işlendiği tüm faaliyetlerimizi, özel hayatın gizliliğinin korunması, haberleşmenin gizliliği, düşünce ve inanç özgürlüğü ve etkili kanun yollarını kullanma haklarını gözeterek sürdürmekteyiz.
Kişisel verilerin korunması için mevzuat ve güncel teknolojiye uygun şekilde, ilgili verinin niteliğinin gerektirdiği tüm idari ve teknik koruma tedbirlerini almaktayız.
İşbu Politika, faaliyetlerimiz sırasında toplanan kişisel verilerin KVKK’da anılan ilkeler çerçevesinde işlenmesine (örneğin saklanması, aktarılması ve silinmesi ya da anonim hale getirilmesine) dair izlediğimiz yöntemleri açıklamaktadır.
Çalışanlarımıza, çalışan adaylarımıza, ziyaretçilerimize, iş bağlantılarımıza, müşterilerimize ve platform kullanıcılarımıza ait kişisel veriler dahil olmak üzere Şirket tarafından işlenen tüm kişisel veriler işbu Politika’nın kapsamındadır. Politikamız, Şirket bünyesindeki kişisel verilerle alakalı bütün işleme faaliyetleri için uygulanmakta olup, KVKK ve kişisel verilere ilişkin diğer mevzuat ve bu alandaki uluslararası standartlar gözetilerek ele alınmış ve hazırlanmıştır.
1.3. POLİTİKA VE KANUNUN TAMAMEN VEYA KISMEN UYGULANMAYACAĞI HALLER
Bu Politika ve Kanun hükümleri aşağıdaki hâllerde uygulanmayacaktır:
• Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında işlenmesi,
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Bu Politikanın ve Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10. maddesi, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11. ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16. maddeleri aşağıdaki hâllerde uygulanmayacaktır:
• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
• İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
2. HUKUKİ YÜKÜMLÜLÜKLER
Veri sorumlusu olarak kişisel verilerin korunması ve işlenmesi kapsamındaki hukuki yükümlülüklerimiz aşağıda sıralanmaktadır:
Aydınlatma yükümlülüğümüz
Veri sorumlusu olarak kişisel verileri toplarken;
? Kişisel verilerinizin hangi amaçla işleneceği,
? Kimliğimiz, varsa temsilcimizin kimliğine ilişkin bilgiler,
? İşlenen kişisel verilerinizin kimlere ve hangi amaçla aktarılabileceği,
? Verileri toplama yöntemimiz ve hukuki sebebi ve
? Kanundan doğan haklar
hususlarında ilgili kişinin aydınlatma yükümlülüğümüz bulunmaktadır.
Şirket olarak, kamuoyuna açık olan işbu Politika’nın anlaşılır ve kolay erişilebilir olmasına özen göstermekteyiz.
Veri güvenliğini sağlama yükümlülüğümüz
Veri sorumlusu olarak uhdemizde bulunan kişisel verilerin güvenliğini sağlamak için mevzuatta öngörülen idari ve teknik tedbirleri almaktayız. Veri güvenliğine ilişkin yükümlülükler ve alınan tedbirler işbu Politika’nın 11. bölümünde detaylandırılmaktadır.
3. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN KURALLAR
Şirket, Kanun’a uygun olarak kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. Şirket tarafından alınan önlem ve tedbirler aşağıda sınırlayıcı olmamak üzere belirtilmiştir.
• Çalışanlar, Kanun ve sair mevzuat ve bunlarda meydana gelen gelişmeler ışığında verilerin güvenliğinin sağlanması ve hukuka uygun işlenmesi konusunda eğitimlere tabi tutulmakta ve bilgilendirilmektedir.
• Çalışanlar ve veri işleyenler öğrendikleri kişisel verileri, Kanun hükümlerine aykırı olarak kullanmayacakları, 3. kişilere aktarmayacakları ve kişisel verileri şirket politikalarına ve mevzuata uygun olarak işleyecekleri, politikalarda belirtilen işleme amacı dışında kullanamayacakları ve bu yükümlülüğün işten ayrılmaları halinde de devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
• Şirket, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimini, hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek ve kişisel verilerin güvenli ortamlarda saklanmasını sağlamak için korunacak verinin niteliği de dikkate alınarak teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
• Şirket kişisel verilerin hukuka aykırı olarak işlenmesini önlemek ve mevzuata uygun olarak işlenmesini ve saklanmasını sağlamak amacıyla kişisel verileri aktarmış olduğu iş ortakları, müşterileri ve tedarikçileri ile bu konuda sözleşme akdetmektedir. Bu sözleşmelerde, verilerin gizliliğini koruma altına alan hükümlerin yanında, kişisel verilerin işlenme amaçları, kapsamı ve süresi belirlenmekte, tarafların sorumlulukları, hukuka ve sözleşme hükümlerine aykırı işleme faaliyetlerini yaptırıma bağlayan hükümler açıkça düzenlenmektedir.
• Kişisel veriler, hem şirket içerisinden hem de dışarıdan hukuka aykırı bir müdahalenin önlenmesi için veri kayıt ortamları, virüs koruma programları başta olmak üzere çeşitli yazılımlar/donanımlar ve şifreler aracılığıyla korunmaktadır.
• Şirket uhdesindeki veri kayıt ortamları, düzenli aralıklarla uzman kuruluşlar tarafından güvenlik testlerinden geçirilmekte, güvenlik açığının tespiti halinde söz konusu açık giderilmektedir.
• Kişisel verilere erişim yetkileri sınırlandırılmakta ve erişim kayıtları tutulmaktadır.
• Şirket sadece zorunlu durumlarda ve işi gereği kişisel veriye ulaşması gereken kişilerin kişisel verileri işlemesine izin vermekte ve yetkisiz işleme faaliyetlerini tespit etmek amacıyla gerekli teknik ve idari tedbirleri almaktadır.
• Şirket, mevzuata da uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ve her halde yasal süresi içerisinde ilgili kişiye ve KVK Kurulu’na bildirilmesini sağlamak üzere gerekli işlemleri yürütür ve zarar doğmaması amacıyla alınacak her türlü önlemleri yerine getirir.
4. KİŞİSEL VERİLERİN İŞLENMESİ VE ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI
4.1. KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER
Kanun ve ilgili mevzuattan getirilen hüküm ve kurallara uygun olarak kişisel verilerinizi işlemekteyiz. Kişisel verileri aşağıda yer alan ilkeler uyarınca işlemekteyiz.
• Hukuka ve dürüstlük kurallarına uygun, şeffaf yöntemlerle ve aydınlatma yükümlülüğümüz çerçevesinde işleme,
• Doğru ve gerektiğinde güncel olma,
• İşlenen verilerin doğru ve güncel olmasını sağlamak için veri işleme prosedürlerimiz de gerekli tedbirleri alma,
• Belirli, açık ve meşru amaçlar için işleme,
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme,
• İlgili kişiye de verilerini güncellemesi ve var ise işlenen verilerindeki hataları düzeltmesi için başvuruda bulunma olanağı sunma.
İlgili olmayan veya işlenmesine ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktayız. Bu nedenle, yasal gereklilik olmadığı sürece özel nitelikte kişisel verileri işlememekte veya işlememiz gerektiğinde konuya ilişkin açık rıza almaktayız.
Kişisel verilerin kanuni düzenlemelerde öngörülen veya meşru menfaatlerimizin gerektirdiği süreler boyunca saklamaktayız. Mevzuattaki birçok düzenleme kişisel verilerin belirli bir süre saklanmasını zorunlu kılmaktadır. Bu nedenle, işlediğimiz kişisel verileri ilgili mevzuatta öngörülen veya kişisel verilerin işlenme amaçları için gerekli olan süre kadar saklamaktayız.
Mevzuatta öngörülen saklama süresinin sona ermesi veya işleme amacının ortadan kalkması durumunda kişisel verileri silmekte, yok etmekte veya anonim hale getirmekteyiz. Saklama sürelerine ilişkin ilke ve prosedürlerimiz işbu Politika’nın ilgili maddesinde detaylandırılmaktadır.
4.2. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ
Şirket, bu Politika’nın, Kanun’un ve ilgili sair mevzuatın düzenlemelerine uygun olarak, yazılı, sözlü, elektronik yollardan, görüntü/ses kaydı yoluyla veya fiziksel olarak ilgili kişi ile karşı karşıya gelmek suretiyle kişisel verileri toplamakta ve işlemektedir.
Veri toplama süreci; i) web sitesi, uygulamalar, e-posta, işe alım portalları dahil üçüncü şahıslara ait dijital mecralar veya bir yazılım üzerinden; ii) sözleşmeler, postalar, mektuplar, başvurular, formlar, çağrı merkezi, insan kaynağı bulma konusunda hizmet aldığımız şirketler, uzaktan destek, satış ve pazarlama birimi, web sitesindeki çerezler, kartvizit, telefon gibi vasıtalar aracılığıyla; veya iii) ilgili kişi ile yüz yüze yapılan görüşmeler aracılığıyla gerçekleşebilmektedir.
4.3. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Şirket, kişisel verileri, ilgili kişinin açık rızasını alarak işlemektedir. Şirket, aşağıdaki şartlardan birinin varlığı halinde, ilgili kişinin açık rızası aranmaksızın kişisel verileri işleyebilir.
• Kanunlarda açıkça öngörülmesi: İlgili kişinin kişisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir. Örneğin; resmi kurumların talebi üzerine çalışanların ücret vb. bilgilerinin sunulması.
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması: Şirketimiz tarafından, rızanın açıklanamadığı ya da geçerli olmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için kişisel veriler açık rıza aranmaksızın işlenebilir. Örneğin; kişinin şuurunun yerinde olmadığı veya akıl hastası olması sebebiyle rızasının geçerli olmadığı bir durumda, hayat veya beden bütünlüğünün korunması amacıyla, tıbbi müdahale yapılması sırasında, ilgili kişinin kişisel verileri açık rızası aranmaksızın işlenebilecektir.
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması: Örneğin; yapılan sözleşme gereği ödeme yapılması için alacaklı tarafın banka ve hesap bilgilerinin alınması.
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması: Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir. Örneğin; çalışana maaş ödenebilmesi için çalışanın banka ve hesap bilgilerinin alınması, evli olup olmadığının, bakmakla yükümlü olduğu kişilerin, eşinin çalışıp çalışmadığının ve sosyal sigorta bilgilerinin sorulması.
• Kişisel verinin ilgili kişinin kendisi tarafından alenileştirilmiş olması: Şirketimiz tarafından kişisel veri sahiplerinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan ve böylelikle herkes tarafından bilinebilecek hale gelen bu tür kişisel verilerin işlenmesinde, korunması gereken hukuki yararın ortadan kalktığı kabul edildiğinden alenileştirilme amacı dahilinde açık rıza aranmaksızın kişisel verileri işlenebilir.
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması: Şirketimiz hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde kişisel veri sahiplerinin kişisel verilerini açık rıza aramaksızın işleyebilir. Örneğin; işveren ya da çalışan tarafından açılan bir davada bazı kişisel verilerinin kullanılması.
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması: Şirketimiz, kişisel veri sahiplerinin Kanun ve Politika kapsamında korunan temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatlerinin temini için kişisel verilerin işlenmesinin zorunlu olduğu durumlarda kişisel veri sahiplerinin kişisel verilerini işleyebilir. Örneğin; çalışanların temel hak ve özgürlüklerine zarar vermemek kaydıyla onların terfileri, maaş zamları veya sosyal haklarının düzenlenmesinde ya da işletmenin yeniden yapılandırılması sürecinde görev ve rol dağıtımında esas alınmak üzere çalışanların kişisel verilerinin işlenmesi.
4.4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Şirket tarafından, KVKK ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVKK’da öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır. KVKK’ya uygun bir biçimde Şirket tarafından; özel nitelikli kişisel veriler, KVK Kurulu tarafından belirlenen ve belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
• İlgili kişinin açık rızası var ise veya
• İlgili kişinin açık rızası yok ise;
i. İlgili kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
ii. İlgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.
4.5. KİŞİSEL VERİLERİN KATEGORİLERİ
Kişisel Verilere İlişkin Kategoriler
Ticari faaliyetlerimiz kapsamında aşağıda sayılan verilerinizi toplamaktayız:
Kimlik Bilgileri: Kişinin kimliğinin belirlenmesine ilişkin verilerdir. İsim, soy isim, cinsiyet, T.C. kimlik numarası, SGK sicil numarası, uyruk, medeni durum, doğum tarihi, doğum yeri, pasaport numarası, ehliyet numarası, araç ruhsat bilgileri, nüfus cüzdanı/kimlik fotokopisi, ehliyet fotokopisi, pasaport fotokopisi gibi verilerdir. Kimlik bilgilerini; çalışanlarımızdan, çalışan adaylarımızdan, müşterilerimiz ve potansiyel müşterilerimizden, tedarikçi çalışanı ve tedarikçi yetkilisinden, hissedarlarımızdan, ziyaretçilerimizden, iş ortaklarımızdan toplamaktayız.
İletişim Bilgileri : Kişi ile iletişim kurulmasını sağlayan kişisel verilerdir. Elektronik posta adresi, ikametgâh adresi, posta adresi, işyeri adresi, işyeri ismi ve unvanı, ev telefonu numarası, cep telefonu numarası, diğer telefon ve fax numarası gibi verilerdir. İletişim bilgilerini; çalışanlarımızdan, çalışan adaylarımızdan, stajyerlerimizden, müşteri ve potansiyel müşterilerimizden, tedarikçi çalışanı ve tedarikçi yetkilisinden, hissedarlarımızdan, ziyaretçilerimizden, iş ortaklarımızdan toplamaktayız.
İşlem Güvenliği : Şirket’in faaliyetlerini yürütürken, gerek ilgili kişinin gerekse de Şirket’in teknik, idari, hukuki ve ticari güvenliğini sağlayan kişisel verilerdir. IP adresleri, internet sitesi giriş-çıkış bilgileri, şifre ve parola bilgileri gibi kişisel verilerdir. İşlem güvenliği bilgilerini; çalışanlarımızdan, stajyerlerimizden, müşteri ve potansiyel müşterilerimizden, tedarikçi yetkilisinden, hissedarlarımızdan, ziyaretçilerimizden, iş ortaklarımızdan toplamaktayız.
Mesleki Deneyim Bilgileri :İlgili kişinin mesleki deneyimine ait kişisel verilerdir. Mesleki deneyim bilgileri, diploma bilgilerinden, gidilen kurslar bilgilerinden, meslek içi eğitim bilgilerinden, sertifikalardan, transkript bilgilerinden oluşmaktadır. Mesleki deneyim bilgileri; çalışanlarımızdan, çalışan adaylarımızdan, stajyerlerimizden, tedarikçi çalışanı ve tedarikçi yetkilisinden toplanmaktadır.
Özlük Bilgileri : İş ilişkisinin sorunsuz bir şekilde sürdürülebilmesi için Şirket ile çalışma ilişkisi içerisinde olan kişilerden alınması gerekli bilgilerdir. Pozisyon/unvan bilgisi, diploma ve sertifikalar, çalışma geçmişi ve detayları, özgeçmiş, eğitim durumu, SGK işe giriş bildirgesi, SGK işten ayrılış bildirgesi, kan grubu, işe giriş sağlık raporu, adli sicil kaydı, engelli raporu, eski hükümlü raporu, idari ve yıllık izin bilgileri, diğer sağlık raporları, fotoğraf, sigorta verileri, askerlik durum bilgisi gibi verilerdir. Özlük verilerini; çalışanlarımızdan, stajyerlerimizden, hissedarlarımızdan toplamaktayız.
Müşteri İşlem Bilgileri : Müşteri işlem verileri, müşteriler ile şirketimiz arasında paylaşılmış olan kişisel verilerden ve ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan bilgilerden oluşmaktadır. Müşteri İşlem verileri, çağrı merkezi kayıtları, fatura, senet, çek bilgileri, sipariş bilgileri, talep bilgileri gibi verilerden oluşur. Müşteri işlem verileri; müşterilerimizden, potansiyel müşterilerimizden, tedarikçi çalışanı, tedarikçi yetkilisinden ve iş ortaklarımızdan toplanmaktadır.
Finans Bilgileri : Şirket faaliyetlerimiz kapsamında toplanan finansal verilerdir. Finans verisi, bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri, maaş bilgilerini içermektedir. Bu verileri; çalışanlarımızdan, çalışan adaylarımızdan, müşterilerimizden, tedarikçi çalışanı ve tedarikçi yetkilisinden, hissedarlarımızdan, iş ortaklarımızdan toplamaktayız.
Görsel ve İşitsel Kayıtlar : Şirket faaliyetlerimiz kapsamında toplanan görsel işitsel kayıtlar verilerdir. Görsel işitsel kayıtlar, fotoğraflardan, videolardan, ses kayıtlarından oluşmaktadır. Bu verileri; çalışanlarımızdan, çalışan adaylarımızdan, müşterilerimizden, tedarikçi çalışanı ve tedarikçi yetkilisinden toplamaktayız.
Hukuki İşlem Bilgileri : Şirket faaliyetlerimiz kapsamında toplanan hukuki işlemler dolayısıyla toplanan kişisel verilerdir. Hukuki işlem verisi, adli makamlarla yazışmalardaki bilgileri, dava dosyasındaki bilgilerden oluşmaktadır. Bu verileri; hissedarlarımızdan toplamaktayız.
Pazarlama Bilgileri : Şirket faaliyetlerimiz kapsamında toplanan pazarlama işlemleri için toplanan kişisel verilerdir. Pazarlama verisi, alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edile verilerden oluşmaktadır. Bu verileri; çalışanlarımızdan, müşterilerimizden, tedarikçi çalışanı ve tedarikçi yetkilisinden toplamaktayız.
Özel Nitelikli Kişisel Veriler : (ırk ve etnik köken, felsefi, din, mezhep ve diğer inançlar, kılık ve kıyafet, dernek, vakıf üyeliği, sağlık bilgileri, ceza mahkumiyeti ve güvenlik tedbirlerini içerir.) Şirket faaliyetlerimiz kapsamında ırk ve etnik köken, felsefi din, mezhep ve diğer inançlar, kılık ve kıyafet, dernek ve vakıf üyeliği, sağlık bilgileri, ceza mahkumiyeti ve güvenlik tedbirleri içeren kişisel verilerdir. Bu verileri; çalışanlarımızdan, hissedarlarımızdan toplamaktayız.
5. KİŞİSEL VERİLERİ İŞLEME AMAÇLARIMIZ
Şirket olarak kişisel verileri aşağıda sayılan amaçlarla işlemekteyiz:
Şirket faaliyetlerinin planlanması ve yönetilmesi,
Mevzuat hükümleri çerçevesinde hukuki yükümlülüklerimizin yerine getirilmesi,
Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerimizin yerine getirilmesi,
Sözleşme kapsamında ve hizmet standartları çerçevesinde platform kullanıcılarımıza, müşterilerimize, iş bağlantılarımıza destek hizmeti verilmesi,
İstihdam ihtiyaçlarının planlanması ve yönetilmesi,
Tedarikçiler ve diğer üçüncü kişiler ile olan ilişkilerin yürütülmesi,
İş başvurularının değerlendirilmesi,
İstihdam ihtiyaçlarının planlanması ve yönetilmesi,
Çalışanların eğitimi,
Yasal raporlamalar ve yasal faturalandırmaların yapılması,
Pazarlama ve reklam faaliyetlerinin yürütülmesi,
İş bağlantıları ve diğer üçüncü kişiler ile olan ilişkilerin yürütülmesi,
Şirket bünyesinde güvenliğin sağlanması,
Mevzuata aykırı ve yetkisiz işlemlerin izlenmesi ve engellenmesi,
Faaliyetlerimize ilişkin her türlü talep ve şikâyet sürecinin yönetilmesi,
Düzenleyici ve denetleyici kurumlarla, resmi mercilerin denetimleri doğrultusunda gerekli bilgilerin verilmesi,
Müşterilerimizin tercih ve ihtiyaçlarının tespit edilmesi ve verdiğimiz hizmetin bu kapsamda şekillendirilmesi ve güncellenmesi,
İçeriklerimizin çeşitlendirilmesi,
Müşterilerimiz ile platform kullanıcılarımızın tercihlerinin analiz edilerek algoritmalarımızın geliştirilmesi ve profilleme yapılması,
Müşterilerimiz ile iletişim kurulması,
Müşterilerimizin yeni içerik ve promosyonlardan haberdar edilmesi,
Şirket’ın daha iyi hizmet verebilmesi için müşteri, platform kullanıcıları ve ilgili diğer üçüncü kişilerin memnuniyetinin ölçülmesi.
Yukarıda sayılan amaçlar kapsamında gerçekleştirilen is¸leme faaliyetinin, KVKK kapsamında o¨ngörülen hukuka uygunluk nedenlerinden herhangi birini karşılamaması halinde, ilgili is¸leme su¨recine yönelik Şirket tarafından açık rızanız alınmaktadır.
6. KİŞİSEL VERİLERİN AKTARILMASI
6.1. KİŞİSEL VERİLERİN YURT İÇİNE AKTARIMI
Şirket olarak, kişisel verilerin aktarılması konusunda KVKK’da öngörülen düzenlemelere ve KVK Kurulu tarafından alınan kararlara uygun bir şekilde hareket etmekteyiz.
Mevzuatta yer alan hukuka uygunluk nedenleri saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli veriler ilgili kişinin açık rızası olmadan üçüncü kişilere aktarılmaz.
Ülkemizdeki yasal düzenlemeler nedeniyle kimlik bilgisi, iletişim bilgisi ve yukarıda sayılan diğer birçok kişisel veri; mevzuatta açıkça yetkili kılınmış yerler ile periyodik olarak veya yetkili kılınmış mercilerin talepleri halinde kendileri ile paylaşılır.
Ayrıca, bir mahkeme kararı ve kanunla açıkça yetkili kılınmış idari bir merciin talebi üzerine, yetkili kişi veya kurum ile paylaşılır.
Bunun dışında, kişisel veriler Şirket tarafından, iş ortakları ve tedarikçiler (Mali Müşavirler vb.) resmi kurumlar ile hizmetin ifası ve sözleşmesel yükümlülüklerin yerine getirilmesi amacıyla sınırlı olarak paylaşılır.
Kişisel veriler işbu Politika’da belirtilen kurallar kapsamında aşağıda listelenen kişi kategorilerine aktarılabilir:
Şirket iş ortaklarına,
Şirket tedarikçilerine,
Hukuken yetkili kamu kurum ve kuruluşlarına,
Hukuken yetkili özel hukuk kişilerine,
Düzenleyici kamu kurum ve kuruluşlarına.
Kişi Kategorisi Açıklama Aktarım Amacı
İş Ortağı Şirket’in faaliyetleri kapsamında, Şirketin faaliyetleri ile bağlantılı faaliyet gösteren kuruluşları ifade eder. İş ortaklığı kapsamında planlanan faaliyetin gerçekleştirilmesi amacıyla
Tedarikçi Şirket’in ihtiyaçları doğrultusunda ve talimatlarına uygun olarak sözleşme karşılığı Şirket’e hizmet sunan tarafları ifade eder. Tedarikçiden temin edilecek hizmetin yerine getirilmesi amacıyla
Hukuken Yetkili Kamu Kurum ve Kuruluşları İlgili yasal düzenlemeler kapsamında Şirket’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşlarını ifade eder. Söz konusu yasal düzenlemenin öngördüğü amaçlarla
Hukuken Yetkili Özel Hukuk Kişileri İlgili yasal düzenlemeler kapsamında Şirket’ten bilgi ve belge almaya yetkili özel hukuk kişilerini ifade eder. Söz konusu yasal düzenlemenin öngördüğü amaçlarla
6.2. KİŞİSEL VERİLERİN YURT DIŞINA AKTARIMI
Kişisel veriler yalnızca;
İlgi kişinin açık rızasının bulunduğu,
i. KVKK’da öngörülen hallerin mevcut olduğu ve veri aktarılacak ülkede yeterli korumanın bulunduğu ve
ii. KVKK’da öngörülen hallerin mevcut olduğu ve aktarılacak ülkede yeterli korumanın bulunmamasına rağmen yeterli korumanın ilgili ülke tarafından taahhüt edilmesi ve Kişisel Verileri Koruma Kurulu’nun (“Kurul”) da izninin bulunduğu hallerden birinin varlığında yurt dışına aktarılabilir.
8. KİŞİSEL VERİLERİN SAKLANMASI
Kişisel verileri mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işleme amacının gerektirdiği süre boyunca ve Kişisel Verileri Saklama ve İmha Politikamız kapsamında saklamaktayız. Kişisel verileri birden fazla amaç ile işlediğimiz hallerde, verinin işleme amaçlarının hepsinin ortadan kalkması veya İlgili kişinin talebi üzerine, verilerin silinmesine mevzuatta bir engel olmaması durumunda veriler silinir, yok edilir veya anonim hale getirilerek saklanır. Yok etme, silme veya anonim hale getirme hususlarında mevzuat hükümleri ve KVK Kurulu kararlarına uyulur.
9. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ
Kişisel veriler;
İşleme amaçlarımızın tamamen sona ermesi veya
İlgili Kişi’nin talebi halinde silinir, yok edilir veya anonim hale getirilir.
Söz konusu silme, yok etme ve anonim hale getirme işlemleri ilgili mevzuat hükümleri saklı kalmak kaydıyla Kişisel Veri Saklama ve İmha Politikamız kapsamında yapılır. Kişisel verileriniz, silinirken, yok edilirken veya anonim hale getirilirken işbu Politika’da yer alan güvenlik tedbirleri alınır. Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi için yapılan işlemlere dair kayıtlar diğer kanun ve mevzuat hükümleri saklı kalmak üzere en az 3 yıl boyunca saklanır. Şirket, aksi KVK Kurulu tarafından belirtilmediği sürece kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer. İlgili kişinin talebi halinde ise uygun yöntem gerekçesi açıklanarak seçilir.
10. KİŞİSEL VERİLERİN GÜVENLİĞİ
Şirket olarak;
? Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
? Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, ve
? Kişisel verilerin hukuka uygun olarak saklanmasını sağlamak
için teknolojik olanaklar ve uygulama maliyetlerine göre idari ve teknik tedbirler almaktayız.
Kişisel verilerin saklanmasına ilişkin aldığımız tedbirler;
Teknik Tedbirler
Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi için teknik alt yapılar ve bunlara ilişkin denetim mekanizmaları oluşturmakta,
Kişisel verilerin güvenli şekilde saklanması için gerekli tedbirleri almakta,
Teknik uzmanlığı olan çalışanlar istihdam etmekte,
Oluşabilecek risklere karşı iş sürekliliği ve acil durum planları oluşturup bunların uygulanmasına ilişkin sistemler geliştirmekte ve
Kişisel verilerin saklama alanlarına ilişkin teknolojik gelişmeler uyarınca güvenlik sistemleri kurmaktayız.
İdari Tedbirler
Kişisel verilerin saklanması ile ilgili teknik ve idari riskler hakkında çalışanlarımızı bilgilendirerek farkındalık yaratmakta ve
Kişisel verilerin saklanması için üçüncü kişilerle iş birliği yapılması durumunda kişisel verilerin aktarıldığı şirketler ile yapılan sözleşmelerde, aktarılan kişisel verilerin korunması ve güvenli bir şekilde saklanması amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer vermekteyiz.
Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek için aldığımız tedbirler;
Şirket içerisinde gerekli denetimleri yapmakta ve yaptırmakta,
Çalışanlarımızı kişisel verilerin hukuka uygun olarak işlenmesi hakkında eğitmekte ve bilgilendirmekte,
Kişisel verilerin işlenmesi amacıyla üçüncü kişilerle işbirliği yapıldığı hallerde, kişisel verileri işleyen şirketler ile yapılan sözleşmelerde gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer vermekte ve
Kişisel verilerin hukuka aykırı olarak ifşa edilmesi veya veri sızıntısı olması halinde İlgili kişiye ve KVK Kurulu’na durumu bildirerek bu hususta mevzuat tarafından öngörülen incelemeleri yapmakta ve ilgili tedbirleri almaktayız.
Kişisel verilere hukuka aykırı olarak erişilmesini engellemek için alınan teknik ve idari tedbirler
Kişisel verilere hukuka aykırı olarak erişilmesini engellemek için;
Teknik uzmanlığı olan çalışanlar istihdam etmekte,
Teknik tedbirleri belirli aralıklarla güncellemekte ve yenilemekte,
Şirket içerisinde erişim yetkilendirme prosedürleri oluşturmakta,
Aldığımız teknik tedbirlerin ve denetim süreçlerinin raporlanmasına ilişkin usulleri belirlemekte,
Şirket içerisinde kullanılmakta olan veri kayıt sistemlerini mevzuata uygun şekilde oluşturmakta ve belirli aralıklarla denetimlerini yapmakta,
Oluşabilecek risklere karşı acil yardım planları oluşturup bunların uygulanmasına ilişkin sistemler geliştirmekte,
Çalışanlarımızı kişisel verilere erişim, yetkilendirme hususlarında eğitmekte ve bilgilendirmekte,
Kişisel verilerin işlenmesi, saklanması gibi faaliyetler amacıyla üçüncü kişilerle iş birliği yapıldığı hallerde, kişisel verilere erişim sağlayan şirketler ile yapılan sözleşmelerde; kişisel verilere erişim sağlayan kişiler tarafından gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer vermekte,
Kişisel verilere hukuka aykırı olarak erişilmesini engellemek üzere teknolojik gelişmeler dahilinde güvenlik sistemleri kurmaktayız.
Kişisel verilerin hukuka aykırı ifşası durumunda aldığımız tedbirler
Kişisel verilerin hukuka aykırı ifşasının engellenmesine yönelik idari ve teknik tedbirler almakta ve ilgili prosedürlerimize uygun şekilde bunları güncellemekteyiz. Kişisel verilerin yetkisiz olarak ifşa edildiğini tespit etmemiz halinde bu durumu ilgili kişiye ve KVK Kurulu’na bildirmek için gerekli sistem ve alt yapıları oluşturmaktayız.
Alınan tüm idari ve teknik tedbirlere rağmen hukuka aykırı bir ifşa gerçekleşmesi durumunda, KVK Kurulu tarafından gerek görülmesi halinde bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.
11. İLGİLİ KİŞİNİN HAKLARI VE BU HAKLARIN KULLANILMASINA İLİŞKİN KURALLAR
11.1. İLGİLİ KİŞİNİN HAKLARI
Aydınlatma yükümlülüğümüz kapsamında ilgili kişiyi bilgilendirmekte ve bu bilgilendirmeye ilişkin gerekli sistem ve alt yapıları kurmaktayız. İlgili kişinin kişisel verilerine ilişkin haklarını kullanması için gerekli olan teknik ve idari düzenlemeleri yapmaktayız.
İlgili kişi, kendisine ait kişisel veriler ile ilgili olarak aşağıda sayılan haklara sahiptir:
Kişisel verilerin işlenip işlenmediğini öğrenme,
Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,
Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonuç ortaya çıkmasına itiraz etme ve
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
11.2. İLGİLİ KİŞİNİN HAKLARINI KULLANMASI
İlgili kişi, kişisel verileri ile ilgili talebini, KVK Kurulu tarafından ayrı bir yöntem belirlenmesi halinde bu yöntem ile Şirket KVK Başvuru Formu vasıtasıyla yazılı ve ıslak imzalı olarak ORUÇ REİS MH. GİYİMKENT CD. N:2 AVEK PLAZA ESENLER/İSTANBUL adresine, Şirket’a daha önce bildirilen ve Şirket’ın sisteminde kayıtlı bulunan elektronik posta adresinden (Oruç Reis Mh. Giyimkent Cd. N:2 Avek Plaza Esenler/İstanbul ) adresine göndererek ya da [email protected] kayıtlı elektronik posta (KEP) adresimize güvenli elektronik imza veya mobil imza ile imzalanmış olarak, ilgili kişi Şirket’a daha önce bildirilen ve Şirket’ın sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle gönderebilecektir.
İlgili kişi yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaları içeren başvuruda talep edilen hususu açık ve anlaşılır şekilde belirtmelidir. Talep konusunun başvuranın şahsı ile ilgili olması gerekmekle birlikte, başkası adına hareket ediliyor ise başvuruyu yapanın bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi (özel vekâletname) gerekmektedir. Ayrıca başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliği tevsik edici belgelerin eklenmesi gerekmektedir.
Yetkisiz üçüncü kişilerin başkası adına yaptığı talepler değerlendirmeye alınmayacaktır.
11.3. İLGİLİ KİŞİNİN BAŞVURUSUNA CEVAP VERİLMESİ
Kişisel verilere ilişkin talepler, niteliğine göre en kısa sürede ve her koşulda en geç 30 (otuz) gün içinde ücretsiz olarak veya KVK Kurulu tarafından ücrete ilişkin yayınlanacak tarifedeki koşulların oluşması durumunda tarifedeki ücret karşılığında sonuçlandırılır.
Başvuru sırasında veya başvuru değerlendirilirken ek bilgi ve belge talep edilmesi söz konusu olabilecektir.
11.4. BAŞVURUYU REDDETME
Kişisel veriler ile ilgili başvurular, sayılanlarla sınırlı olmamakla birlikte aşağıdaki hallerde reddedilebilir:
Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
Kişisel verilerin, İlgili kişinin özel hayatının gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
İlgili kişi tarafından alenileştirilen kişisel verilerin işlenmesi,
Başvurunun haklı bir nedene dayanmaması,
Başvurunun ilgili mevzuata aykırı bir istek içermesi ve
Başvuru usulüne uyulmaması.
11.5. BAŞVURUNUN DEĞERLENDİRİLMESİ
İşbu Politika’nın 10.3. maddesinde belirtilen cevaplandırma süresinin başlayabilmesi için başvuruların Şirket KVK Başvuru Formu aracılığıyla yazılı ve ıslak imzalı olarak elden teslim veya noter aracılığıyla gönderilmesi, elektronik imzalı olarak KEP üzerinden gönderilmesi ya da İlgili kişi tarafından veri sorumlusu olan Şirketimize daha önce bildirilen ve Şirketimizin sisteminde kayıtlı bulunan elektronik posta adresinin kullanılması suretiyle yapılması gerekmektedir. Talep kabul edilir ise gerekli işlemler uygulanır ve başvuru sahibine yazılı veya elektronik ortamda bildirim yapılır. Talebin reddi halinde ise, gerekçesi açıklanarak yazılı veya elektronik ortamda başvuru sahibine bildirilir.
Kişisel Verileri Koruma Kurulu’na Şikayet Hakkı
Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; başvuru sahibinin, cevabı öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde KVK Kurulu’na şikâyette bulunma hakkı bulunmaktadır.
13. GÜNCELLEME SIKLIĞI
İşbu Politika herhangi bir bildirimde bulunmaksızın yılda en az bir kez gözden geçirilir ve ihtiyaç halinde güncellenir. Bu nedenle belirli aralıklarla işbu Politika’yı gözden geçirmeniz tavsiye edilir.
14. YÜRÜRLÜLÜK
İşbu Politika, Şirket tarafından düzenlenerek yürürlüğe girmiş kabul edilir.
REPLEASE TURİZM OTOMOTİV SANAYİ VE TİCARET ANONİM ŞİRKETİ
REPLEASE TURİZM OTOMOTİV SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
1. GİRİŞ
REPLEASE Turizm Otomotiv Sanayi Ve Ticaret Anonim Şirketi (“Veri Sorumlusu” veya “Şirket”) olarak; çalışanlarımız, çalışan adaylarımız, ziyaretçilerimiz, iş bağlantılarımız, müşterilerimiz ve platform kullanıcılarımızın kişisel verilerinin Türkiye Cumhuriyeti Anayasası ve insan haklarına ilişkin ülkemizin tarafı olduğu uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ilgili mevzuata uygun olarak işlenmesi ve verisi işlenen ilgili kişilerin haklarını etkin şekilde kullanılmasının sağlanması önceliğimizdir.
Bu nedenle, sayılanlarla sınırlı olmamak üzere; çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, iş bağlantılarımızın, müşterilerimizin, potansiyel müşterilerimizin ve platform kullanıcılarımızın faaliyetlerimiz sırasında edindiğimiz kişisel verilerine ilişkin işlemelerini Şirket Kişisel Verilerin Korunması ve İşlenmesi Politikası’na (“Politika”) göre gerçekleştirmekteyiz.
1.1. TANIM VE KISALTMALAR
İşbu Politika kapsamında;
Şirket veya Şirket: Şirket Bilişim ve Yazılım Anonim Şirketi’ni,
Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüde yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onayı,
Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesini,
Çalışan: Şirket personelini,
Çalışan adayı: Şirket’a iş başvurusunda bulunmuş olan kişileri,
Kişisel veri sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişileri,
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Özel nitelikli kişisel veri: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, veya diğer inançları, kılık ve kıyafeti, dernek, vakıf yada sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, ve güvenlik tedbirleriyle ilgili verileri ile biometrik ve genetik verileri,
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi,
KVK Kurulu: Kişisel Verileri Koruma Kurulu’nu,
KVK Kurumu: Kişisel Verileri Koruma Kurumu’nu,
KVKK veya Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Korunması Kanunu’nu,
Politika: Şirket Kişisel Verilerin Korunması ve İşlenmesi Politikası’nı ifade eder.
1.2. POLİTİKANIN AMAÇ VE KAPSAMI
Kişisel verilerin korunması ve kişisel verileri toplanan gerçek kişilerin temel hak ve hürriyetlerinin gözetilmesi kişisel verilerin işlenmesine ilişkin politikamızın temel prensibidir. Bu nedenle kişisel verilerin işlendiği tüm faaliyetlerimizi, özel hayatın gizliliğinin korunması, haberleşmenin gizliliği, düşünce ve inanç özgürlüğü ve etkili kanun yollarını kullanma haklarını gözeterek sürdürmekteyiz.
Kişisel verilerin korunması için mevzuat ve güncel teknolojiye uygun şekilde, ilgili verinin niteliğinin gerektirdiği tüm idari ve teknik koruma tedbirlerini almaktayız.
İşbu Politika, faaliyetlerimiz sırasında toplanan kişisel verilerin KVKK’da anılan ilkeler çerçevesinde işlenmesine (örneğin saklanması, aktarılması ve silinmesi ya da anonim hale getirilmesine) dair izlediğimiz yöntemleri açıklamaktadır.
Çalışanlarımıza, çalışan adaylarımıza, ziyaretçilerimize, iş bağlantılarımıza, müşterilerimize ve platform kullanıcılarımıza ait kişisel veriler dahil olmak üzere Şirket tarafından işlenen tüm kişisel veriler işbu Politika’nın kapsamındadır. Politikamız, Şirket bünyesindeki kişisel verilerle alakalı bütün işleme faaliyetleri için uygulanmakta olup, KVKK ve kişisel verilere ilişkin diğer mevzuat ve bu alandaki uluslararası standartlar gözetilerek ele alınmış ve hazırlanmıştır.
1.3. POLİTİKA VE KANUNUN TAMAMEN VEYA KISMEN UYGULANMAYACAĞI HALLER
Bu Politika ve Kanun hükümleri aşağıdaki hâllerde uygulanmayacaktır:
• Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında işlenmesi,
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Bu Politikanın ve Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10. maddesi, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11. ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16. maddeleri aşağıdaki hâllerde uygulanmayacaktır:
• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
• İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
2. HUKUKİ YÜKÜMLÜLÜKLER
Veri sorumlusu olarak kişisel verilerin korunması ve işlenmesi kapsamındaki hukuki yükümlülüklerimiz aşağıda sıralanmaktadır:
Aydınlatma yükümlülüğümüz
Veri sorumlusu olarak kişisel verileri toplarken;
? Kişisel verilerinizin hangi amaçla işleneceği,
? Kimliğimiz, varsa temsilcimizin kimliğine ilişkin bilgiler,
? İşlenen kişisel verilerinizin kimlere ve hangi amaçla aktarılabileceği,
? Verileri toplama yöntemimiz ve hukuki sebebi ve
? Kanundan doğan haklar
hususlarında ilgili kişinin aydınlatma yükümlülüğümüz bulunmaktadır.
Şirket olarak, kamuoyuna açık olan işbu Politika’nın anlaşılır ve kolay erişilebilir olmasına özen göstermekteyiz.
Veri güvenliğini sağlama yükümlülüğümüz
Veri sorumlusu olarak uhdemizde bulunan kişisel verilerin güvenliğini sağlamak için mevzuatta öngörülen idari ve teknik tedbirleri almaktayız. Veri güvenliğine ilişkin yükümlülükler ve alınan tedbirler işbu Politika’nın 11. bölümünde detaylandırılmaktadır.
3. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN KURALLAR
Şirket, Kanun’a uygun olarak kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. Şirket tarafından alınan önlem ve tedbirler aşağıda sınırlayıcı olmamak üzere belirtilmiştir.
• Çalışanlar, Kanun ve sair mevzuat ve bunlarda meydana gelen gelişmeler ışığında verilerin güvenliğinin sağlanması ve hukuka uygun işlenmesi konusunda eğitimlere tabi tutulmakta ve bilgilendirilmektedir.
• Çalışanlar ve veri işleyenler öğrendikleri kişisel verileri, Kanun hükümlerine aykırı olarak kullanmayacakları, 3. kişilere aktarmayacakları ve kişisel verileri şirket politikalarına ve mevzuata uygun olarak işleyecekleri, politikalarda belirtilen işleme amacı dışında kullanamayacakları ve bu yükümlülüğün işten ayrılmaları halinde de devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
• Şirket, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimini, hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek ve kişisel verilerin güvenli ortamlarda saklanmasını sağlamak için korunacak verinin niteliği de dikkate alınarak teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
• Şirket kişisel verilerin hukuka aykırı olarak işlenmesini önlemek ve mevzuata uygun olarak işlenmesini ve saklanmasını sağlamak amacıyla kişisel verileri aktarmış olduğu iş ortakları, müşterileri ve tedarikçileri ile bu konuda sözleşme akdetmektedir. Bu sözleşmelerde, verilerin gizliliğini koruma altına alan hükümlerin yanında, kişisel verilerin işlenme amaçları, kapsamı ve süresi belirlenmekte, tarafların sorumlulukları, hukuka ve sözleşme hükümlerine aykırı işleme faaliyetlerini yaptırıma bağlayan hükümler açıkça düzenlenmektedir.
• Kişisel veriler, hem şirket içerisinden hem de dışarıdan hukuka aykırı bir müdahalenin önlenmesi için veri kayıt ortamları, virüs koruma programları başta olmak üzere çeşitli yazılımlar/donanımlar ve şifreler aracılığıyla korunmaktadır.
• Şirket uhdesindeki veri kayıt ortamları, düzenli aralıklarla uzman kuruluşlar tarafından güvenlik testlerinden geçirilmekte, güvenlik açığının tespiti halinde söz konusu açık giderilmektedir.
• Kişisel verilere erişim yetkileri sınırlandırılmakta ve erişim kayıtları tutulmaktadır.
• Şirket sadece zorunlu durumlarda ve işi gereği kişisel veriye ulaşması gereken kişilerin kişisel verileri işlemesine izin vermekte ve yetkisiz işleme faaliyetlerini tespit etmek amacıyla gerekli teknik ve idari tedbirleri almaktadır.
• Şirket, mevzuata da uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ve her halde yasal süresi içerisinde ilgili kişiye ve KVK Kurulu’na bildirilmesini sağlamak üzere gerekli işlemleri yürütür ve zarar doğmaması amacıyla alınacak her türlü önlemleri yerine getirir.
4. KİŞİSEL VERİLERİN İŞLENMESİ VE ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI
4.1. KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER
Kanun ve ilgili mevzuattan getirilen hüküm ve kurallara uygun olarak kişisel verilerinizi işlemekteyiz. Kişisel verileri aşağıda yer alan ilkeler uyarınca işlemekteyiz.
• Hukuka ve dürüstlük kurallarına uygun, şeffaf yöntemlerle ve aydınlatma yükümlülüğümüz çerçevesinde işleme,
• Doğru ve gerektiğinde güncel olma,
• İşlenen verilerin doğru ve güncel olmasını sağlamak için veri işleme prosedürlerimiz de gerekli tedbirleri alma,
• Belirli, açık ve meşru amaçlar için işleme,
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme,
• İlgili kişiye de verilerini güncellemesi ve var ise işlenen verilerindeki hataları düzeltmesi için başvuruda bulunma olanağı sunma.
İlgili olmayan veya işlenmesine ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktayız. Bu nedenle, yasal gereklilik olmadığı sürece özel nitelikte kişisel verileri işlememekte veya işlememiz gerektiğinde konuya ilişkin açık rıza almaktayız.
Kişisel verilerin kanuni düzenlemelerde öngörülen veya meşru menfaatlerimizin gerektirdiği süreler boyunca saklamaktayız. Mevzuattaki birçok düzenleme kişisel verilerin belirli bir süre saklanmasını zorunlu kılmaktadır. Bu nedenle, işlediğimiz kişisel verileri ilgili mevzuatta öngörülen veya kişisel verilerin işlenme amaçları için gerekli olan süre kadar saklamaktayız.
Mevzuatta öngörülen saklama süresinin sona ermesi veya işleme amacının ortadan kalkması durumunda kişisel verileri silmekte, yok etmekte veya anonim hale getirmekteyiz. Saklama sürelerine ilişkin ilke ve prosedürlerimiz işbu Politika’nın ilgili maddesinde detaylandırılmaktadır.
4.2. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ
Şirket, bu Politika’nın, Kanun’un ve ilgili sair mevzuatın düzenlemelerine uygun olarak, yazılı, sözlü, elektronik yollardan, görüntü/ses kaydı yoluyla veya fiziksel olarak ilgili kişi ile karşı karşıya gelmek suretiyle kişisel verileri toplamakta ve işlemektedir.
Veri toplama süreci; i) web sitesi, uygulamalar, e-posta, işe alım portalları dahil üçüncü şahıslara ait dijital mecralar veya bir yazılım üzerinden; ii) sözleşmeler, postalar, mektuplar, başvurular, formlar, çağrı merkezi, insan kaynağı bulma konusunda hizmet aldığımız şirketler, uzaktan destek, satış ve pazarlama birimi, web sitesindeki çerezler, kartvizit, telefon gibi vasıtalar aracılığıyla; veya iii) ilgili kişi ile yüz yüze yapılan görüşmeler aracılığıyla gerçekleşebilmektedir.
4.3. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Şirket, kişisel verileri, ilgili kişinin açık rızasını alarak işlemektedir. Şirket, aşağıdaki şartlardan birinin varlığı halinde, ilgili kişinin açık rızası aranmaksızın kişisel verileri işleyebilir.
• Kanunlarda açıkça öngörülmesi: İlgili kişinin kişisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir. Örneğin; resmi kurumların talebi üzerine çalışanların ücret vb. bilgilerinin sunulması.
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması: Şirketimiz tarafından, rızanın açıklanamadığı ya da geçerli olmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için kişisel veriler açık rıza aranmaksızın işlenebilir. Örneğin; kişinin şuurunun yerinde olmadığı veya akıl hastası olması sebebiyle rızasının geçerli olmadığı bir durumda, hayat veya beden bütünlüğünün korunması amacıyla, tıbbi müdahale yapılması sırasında, ilgili kişinin kişisel verileri açık rızası aranmaksızın işlenebilecektir.
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması: Örneğin; yapılan sözleşme gereği ödeme yapılması için alacaklı tarafın banka ve hesap bilgilerinin alınması.
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması: Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir. Örneğin; çalışana maaş ödenebilmesi için çalışanın banka ve hesap bilgilerinin alınması, evli olup olmadığının, bakmakla yükümlü olduğu kişilerin, eşinin çalışıp çalışmadığının ve sosyal sigorta bilgilerinin sorulması.
• Kişisel verinin ilgili kişinin kendisi tarafından alenileştirilmiş olması: Şirketimiz tarafından kişisel veri sahiplerinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan ve böylelikle herkes tarafından bilinebilecek hale gelen bu tür kişisel verilerin işlenmesinde, korunması gereken hukuki yararın ortadan kalktığı kabul edildiğinden alenileştirilme amacı dahilinde açık rıza aranmaksızın kişisel verileri işlenebilir.
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması: Şirketimiz hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde kişisel veri sahiplerinin kişisel verilerini açık rıza aramaksızın işleyebilir. Örneğin; işveren ya da çalışan tarafından açılan bir davada bazı kişisel verilerinin kullanılması.
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması: Şirketimiz, kişisel veri sahiplerinin Kanun ve Politika kapsamında korunan temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatlerinin temini için kişisel verilerin işlenmesinin zorunlu olduğu durumlarda kişisel veri sahiplerinin kişisel verilerini işleyebilir. Örneğin; çalışanların temel hak ve özgürlüklerine zarar vermemek kaydıyla onların terfileri, maaş zamları veya sosyal haklarının düzenlenmesinde ya da işletmenin yeniden yapılandırılması sürecinde görev ve rol dağıtımında esas alınmak üzere çalışanların kişisel verilerinin işlenmesi.
4.4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Şirket tarafından, KVKK ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVKK’da öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır. KVKK’ya uygun bir biçimde Şirket tarafından; özel nitelikli kişisel veriler, KVK Kurulu tarafından belirlenen ve belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
• İlgili kişinin açık rızası var ise veya
• İlgili kişinin açık rızası yok ise;
i. İlgili kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
ii. İlgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.
4.5. KİŞİSEL VERİLERİN KATEGORİLERİ
Kişisel Verilere İlişkin Kategoriler
Ticari faaliyetlerimiz kapsamında aşağıda sayılan verilerinizi toplamaktayız:
Kimlik Bilgileri: Kişinin kimliğinin belirlenmesine ilişkin verilerdir. İsim, soy isim, cinsiyet, T.C. kimlik numarası, SGK sicil numarası, uyruk, medeni durum, doğum tarihi, doğum yeri, pasaport numarası, ehliyet numarası, araç ruhsat bilgileri, nüfus cüzdanı/kimlik fotokopisi, ehliyet fotokopisi, pasaport fotokopisi gibi verilerdir. Kimlik bilgilerini; çalışanlarımızdan, çalışan adaylarımızdan, müşterilerimiz ve potansiyel müşterilerimizden, tedarikçi çalışanı ve tedarikçi yetkilisinden, hissedarlarımızdan, ziyaretçilerimizden, iş ortaklarımızdan toplamaktayız.
İletişim Bilgileri : Kişi ile iletişim kurulmasını sağlayan kişisel verilerdir. Elektronik posta adresi, ikametgâh adresi, posta adresi, işyeri adresi, işyeri ismi ve unvanı, ev telefonu numarası, cep telefonu numarası, diğer telefon ve fax numarası gibi verilerdir. İletişim bilgilerini; çalışanlarımızdan, çalışan adaylarımızdan, stajyerlerimizden, müşteri ve potansiyel müşterilerimizden, tedarikçi çalışanı ve tedarikçi yetkilisinden, hissedarlarımızdan, ziyaretçilerimizden, iş ortaklarımızdan toplamaktayız.
İşlem Güvenliği : Şirket’in faaliyetlerini yürütürken, gerek ilgili kişinin gerekse de Şirket’in teknik, idari, hukuki ve ticari güvenliğini sağlayan kişisel verilerdir. IP adresleri, internet sitesi giriş-çıkış bilgileri, şifre ve parola bilgileri gibi kişisel verilerdir. İşlem güvenliği bilgilerini; çalışanlarımızdan, stajyerlerimizden, müşteri ve potansiyel müşterilerimizden, tedarikçi yetkilisinden, hissedarlarımızdan, ziyaretçilerimizden, iş ortaklarımızdan toplamaktayız.
Mesleki Deneyim Bilgileri :İlgili kişinin mesleki deneyimine ait kişisel verilerdir. Mesleki deneyim bilgileri, diploma bilgilerinden, gidilen kurslar bilgilerinden, meslek içi eğitim bilgilerinden, sertifikalardan, transkript bilgilerinden oluşmaktadır. Mesleki deneyim bilgileri; çalışanlarımızdan, çalışan adaylarımızdan, stajyerlerimizden, tedarikçi çalışanı ve tedarikçi yetkilisinden toplanmaktadır.
Özlük Bilgileri : İş ilişkisinin sorunsuz bir şekilde sürdürülebilmesi için Şirket ile çalışma ilişkisi içerisinde olan kişilerden alınması gerekli bilgilerdir. Pozisyon/unvan bilgisi, diploma ve sertifikalar, çalışma geçmişi ve detayları, özgeçmiş, eğitim durumu, SGK işe giriş bildirgesi, SGK işten ayrılış bildirgesi, kan grubu, işe giriş sağlık raporu, adli sicil kaydı, engelli raporu, eski hükümlü raporu, idari ve yıllık izin bilgileri, diğer sağlık raporları, fotoğraf, sigorta verileri, askerlik durum bilgisi gibi verilerdir. Özlük verilerini; çalışanlarımızdan, stajyerlerimizden, hissedarlarımızdan toplamaktayız.
Müşteri İşlem Bilgileri : Müşteri işlem verileri, müşteriler ile şirketimiz arasında paylaşılmış olan kişisel verilerden ve ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan bilgilerden oluşmaktadır. Müşteri İşlem verileri, çağrı merkezi kayıtları, fatura, senet, çek bilgileri, sipariş bilgileri, talep bilgileri gibi verilerden oluşur. Müşteri işlem verileri; müşterilerimizden, potansiyel müşterilerimizden, tedarikçi çalışanı, tedarikçi yetkilisinden ve iş ortaklarımızdan toplanmaktadır.
Finans Bilgileri : Şirket faaliyetlerimiz kapsamında toplanan finansal verilerdir. Finans verisi, bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri, maaş bilgilerini içermektedir. Bu verileri; çalışanlarımızdan, çalışan adaylarımızdan, müşterilerimizden, tedarikçi çalışanı ve tedarikçi yetkilisinden, hissedarlarımızdan, iş ortaklarımızdan toplamaktayız.
Görsel ve İşitsel Kayıtlar : Şirket faaliyetlerimiz kapsamında toplanan görsel işitsel kayıtlar verilerdir. Görsel işitsel kayıtlar, fotoğraflardan, videolardan, ses kayıtlarından oluşmaktadır. Bu verileri; çalışanlarımızdan, çalışan adaylarımızdan, müşterilerimizden, tedarikçi çalışanı ve tedarikçi yetkilisinden toplamaktayız.
Hukuki İşlem Bilgileri : Şirket faaliyetlerimiz kapsamında toplanan hukuki işlemler dolayısıyla toplanan kişisel verilerdir. Hukuki işlem verisi, adli makamlarla yazışmalardaki bilgileri, dava dosyasındaki bilgilerden oluşmaktadır. Bu verileri; hissedarlarımızdan toplamaktayız.
Pazarlama Bilgileri : Şirket faaliyetlerimiz kapsamında toplanan pazarlama işlemleri için toplanan kişisel verilerdir. Pazarlama verisi, alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edile verilerden oluşmaktadır. Bu verileri; çalışanlarımızdan, müşterilerimizden, tedarikçi çalışanı ve tedarikçi yetkilisinden toplamaktayız.
Özel Nitelikli Kişisel Veriler : (ırk ve etnik köken, felsefi, din, mezhep ve diğer inançlar, kılık ve kıyafet, dernek, vakıf üyeliği, sağlık bilgileri, ceza mahkumiyeti ve güvenlik tedbirlerini içerir.) Şirket faaliyetlerimiz kapsamında ırk ve etnik köken, felsefi din, mezhep ve diğer inançlar, kılık ve kıyafet, dernek ve vakıf üyeliği, sağlık bilgileri, ceza mahkumiyeti ve güvenlik tedbirleri içeren kişisel verilerdir. Bu verileri; çalışanlarımızdan, hissedarlarımızdan toplamaktayız.
5. KİŞİSEL VERİLERİ İŞLEME AMAÇLARIMIZ
Şirket olarak kişisel verileri aşağıda sayılan amaçlarla işlemekteyiz:
Şirket faaliyetlerinin planlanması ve yönetilmesi,
Mevzuat hükümleri çerçevesinde hukuki yükümlülüklerimizin yerine getirilmesi,
Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerimizin yerine getirilmesi,
Sözleşme kapsamında ve hizmet standartları çerçevesinde platform kullanıcılarımıza, müşterilerimize, iş bağlantılarımıza destek hizmeti verilmesi,
İstihdam ihtiyaçlarının planlanması ve yönetilmesi,
Tedarikçiler ve diğer üçüncü kişiler ile olan ilişkilerin yürütülmesi,
İş başvurularının değerlendirilmesi,
İstihdam ihtiyaçlarının planlanması ve yönetilmesi,
Çalışanların eğitimi,
Yasal raporlamalar ve yasal faturalandırmaların yapılması,
Pazarlama ve reklam faaliyetlerinin yürütülmesi,
İş bağlantıları ve diğer üçüncü kişiler ile olan ilişkilerin yürütülmesi,
Şirket bünyesinde güvenliğin sağlanması,
Mevzuata aykırı ve yetkisiz işlemlerin izlenmesi ve engellenmesi,
Faaliyetlerimize ilişkin her türlü talep ve şikâyet sürecinin yönetilmesi,
Düzenleyici ve denetleyici kurumlarla, resmi mercilerin denetimleri doğrultusunda gerekli bilgilerin verilmesi,
Müşterilerimizin tercih ve ihtiyaçlarının tespit edilmesi ve verdiğimiz hizmetin bu kapsamda şekillendirilmesi ve güncellenmesi,
İçeriklerimizin çeşitlendirilmesi,
Müşterilerimiz ile platform kullanıcılarımızın tercihlerinin analiz edilerek algoritmalarımızın geliştirilmesi ve profilleme yapılması,
Müşterilerimiz ile iletişim kurulması,
Müşterilerimizin yeni içerik ve promosyonlardan haberdar edilmesi,
Şirket’ın daha iyi hizmet verebilmesi için müşteri, platform kullanıcıları ve ilgili diğer üçüncü kişilerin memnuniyetinin ölçülmesi.
Yukarıda sayılan amaçlar kapsamında gerçekleştirilen is¸leme faaliyetinin, KVKK kapsamında o¨ngörülen hukuka uygunluk nedenlerinden herhangi birini karşılamaması halinde, ilgili is¸leme su¨recine yönelik Şirket tarafından açık rızanız alınmaktadır.
6. KİŞİSEL VERİLERİN AKTARILMASI
6.1. KİŞİSEL VERİLERİN YURT İÇİNE AKTARIMI
Şirket olarak, kişisel verilerin aktarılması konusunda KVKK’da öngörülen düzenlemelere ve KVK Kurulu tarafından alınan kararlara uygun bir şekilde hareket etmekteyiz.
Mevzuatta yer alan hukuka uygunluk nedenleri saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli veriler ilgili kişinin açık rızası olmadan üçüncü kişilere aktarılmaz.
Ülkemizdeki yasal düzenlemeler nedeniyle kimlik bilgisi, iletişim bilgisi ve yukarıda sayılan diğer birçok kişisel veri; mevzuatta açıkça yetkili kılınmış yerler ile periyodik olarak veya yetkili kılınmış mercilerin talepleri halinde kendileri ile paylaşılır.
Ayrıca, bir mahkeme kararı ve kanunla açıkça yetkili kılınmış idari bir merciin talebi üzerine, yetkili kişi veya kurum ile paylaşılır.
Bunun dışında, kişisel veriler Şirket tarafından, iş ortakları ve tedarikçiler (Mali Müşavirler vb.) resmi kurumlar ile hizmetin ifası ve sözleşmesel yükümlülüklerin yerine getirilmesi amacıyla sınırlı olarak paylaşılır.
Kişisel veriler işbu Politika’da belirtilen kurallar kapsamında aşağıda listelenen kişi kategorilerine aktarılabilir:
Şirket iş ortaklarına,
Şirket tedarikçilerine,
Hukuken yetkili kamu kurum ve kuruluşlarına,
Hukuken yetkili özel hukuk kişilerine,
Düzenleyici kamu kurum ve kuruluşlarına.
Kişi Kategorisi Açıklama Aktarım Amacı
İş Ortağı Şirket’in faaliyetleri kapsamında, Şirketin faaliyetleri ile bağlantılı faaliyet gösteren kuruluşları ifade eder. İş ortaklığı kapsamında planlanan faaliyetin gerçekleştirilmesi amacıyla
Tedarikçi Şirket’in ihtiyaçları doğrultusunda ve talimatlarına uygun olarak sözleşme karşılığı Şirket’e hizmet sunan tarafları ifade eder. Tedarikçiden temin edilecek hizmetin yerine getirilmesi amacıyla
Hukuken Yetkili Kamu Kurum ve Kuruluşları İlgili yasal düzenlemeler kapsamında Şirket’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşlarını ifade eder. Söz konusu yasal düzenlemenin öngördüğü amaçlarla
Hukuken Yetkili Özel Hukuk Kişileri İlgili yasal düzenlemeler kapsamında Şirket’ten bilgi ve belge almaya yetkili özel hukuk kişilerini ifade eder. Söz konusu yasal düzenlemenin öngördüğü amaçlarla
6.2. KİŞİSEL VERİLERİN YURT DIŞINA AKTARIMI
Kişisel veriler yalnızca;
İlgi kişinin açık rızasının bulunduğu,
i. KVKK’da öngörülen hallerin mevcut olduğu ve veri aktarılacak ülkede yeterli korumanın bulunduğu ve
ii. KVKK’da öngörülen hallerin mevcut olduğu ve aktarılacak ülkede yeterli korumanın bulunmamasına rağmen yeterli korumanın ilgili ülke tarafından taahhüt edilmesi ve Kişisel Verileri Koruma Kurulu’nun (“Kurul”) da izninin bulunduğu hallerden birinin varlığında yurt dışına aktarılabilir.
8. KİŞİSEL VERİLERİN SAKLANMASI
Kişisel verileri mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işleme amacının gerektirdiği süre boyunca ve Kişisel Verileri Saklama ve İmha Politikamız kapsamında saklamaktayız. Kişisel verileri birden fazla amaç ile işlediğimiz hallerde, verinin işleme amaçlarının hepsinin ortadan kalkması veya İlgili kişinin talebi üzerine, verilerin silinmesine mevzuatta bir engel olmaması durumunda veriler silinir, yok edilir veya anonim hale getirilerek saklanır. Yok etme, silme veya anonim hale getirme hususlarında mevzuat hükümleri ve KVK Kurulu kararlarına uyulur.
9. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ
Kişisel veriler;
İşleme amaçlarımızın tamamen sona ermesi veya
İlgili Kişi’nin talebi halinde silinir, yok edilir veya anonim hale getirilir.
Söz konusu silme, yok etme ve anonim hale getirme işlemleri ilgili mevzuat hükümleri saklı kalmak kaydıyla Kişisel Veri Saklama ve İmha Politikamız kapsamında yapılır. Kişisel verileriniz, silinirken, yok edilirken veya anonim hale getirilirken işbu Politika’da yer alan güvenlik tedbirleri alınır. Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi için yapılan işlemlere dair kayıtlar diğer kanun ve mevzuat hükümleri saklı kalmak üzere en az 3 yıl boyunca saklanır. Şirket, aksi KVK Kurulu tarafından belirtilmediği sürece kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer. İlgili kişinin talebi halinde ise uygun yöntem gerekçesi açıklanarak seçilir.
10. KİŞİSEL VERİLERİN GÜVENLİĞİ
Şirket olarak;
? Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
? Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, ve
? Kişisel verilerin hukuka uygun olarak saklanmasını sağlamak
için teknolojik olanaklar ve uygulama maliyetlerine göre idari ve teknik tedbirler almaktayız.
Kişisel verilerin saklanmasına ilişkin aldığımız tedbirler;
Teknik Tedbirler
Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi için teknik alt yapılar ve bunlara ilişkin denetim mekanizmaları oluşturmakta,
Kişisel verilerin güvenli şekilde saklanması için gerekli tedbirleri almakta,
Teknik uzmanlığı olan çalışanlar istihdam etmekte,
Oluşabilecek risklere karşı iş sürekliliği ve acil durum planları oluşturup bunların uygulanmasına ilişkin sistemler geliştirmekte ve
Kişisel verilerin saklama alanlarına ilişkin teknolojik gelişmeler uyarınca güvenlik sistemleri kurmaktayız.
İdari Tedbirler
Kişisel verilerin saklanması ile ilgili teknik ve idari riskler hakkında çalışanlarımızı bilgilendirerek farkındalık yaratmakta ve
Kişisel verilerin saklanması için üçüncü kişilerle iş birliği yapılması durumunda kişisel verilerin aktarıldığı şirketler ile yapılan sözleşmelerde, aktarılan kişisel verilerin korunması ve güvenli bir şekilde saklanması amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer vermekteyiz.
Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek için aldığımız tedbirler;
Şirket içerisinde gerekli denetimleri yapmakta ve yaptırmakta,
Çalışanlarımızı kişisel verilerin hukuka uygun olarak işlenmesi hakkında eğitmekte ve bilgilendirmekte,
Kişisel verilerin işlenmesi amacıyla üçüncü kişilerle işbirliği yapıldığı hallerde, kişisel verileri işleyen şirketler ile yapılan sözleşmelerde gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer vermekte ve
Kişisel verilerin hukuka aykırı olarak ifşa edilmesi veya veri sızıntısı olması halinde İlgili kişiye ve KVK Kurulu’na durumu bildirerek bu hususta mevzuat tarafından öngörülen incelemeleri yapmakta ve ilgili tedbirleri almaktayız.
Kişisel verilere hukuka aykırı olarak erişilmesini engellemek için alınan teknik ve idari tedbirler
Kişisel verilere hukuka aykırı olarak erişilmesini engellemek için;
Teknik uzmanlığı olan çalışanlar istihdam etmekte,
Teknik tedbirleri belirli aralıklarla güncellemekte ve yenilemekte,
Şirket içerisinde erişim yetkilendirme prosedürleri oluşturmakta,
Aldığımız teknik tedbirlerin ve denetim süreçlerinin raporlanmasına ilişkin usulleri belirlemekte,
Şirket içerisinde kullanılmakta olan veri kayıt sistemlerini mevzuata uygun şekilde oluşturmakta ve belirli aralıklarla denetimlerini yapmakta,
Oluşabilecek risklere karşı acil yardım planları oluşturup bunların uygulanmasına ilişkin sistemler geliştirmekte,
Çalışanlarımızı kişisel verilere erişim, yetkilendirme hususlarında eğitmekte ve bilgilendirmekte,
Kişisel verilerin işlenmesi, saklanması gibi faaliyetler amacıyla üçüncü kişilerle iş birliği yapıldığı hallerde, kişisel verilere erişim sağlayan şirketler ile yapılan sözleşmelerde; kişisel verilere erişim sağlayan kişiler tarafından gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer vermekte,
Kişisel verilere hukuka aykırı olarak erişilmesini engellemek üzere teknolojik gelişmeler dahilinde güvenlik sistemleri kurmaktayız.
Kişisel verilerin hukuka aykırı ifşası durumunda aldığımız tedbirler
Kişisel verilerin hukuka aykırı ifşasının engellenmesine yönelik idari ve teknik tedbirler almakta ve ilgili prosedürlerimize uygun şekilde bunları güncellemekteyiz. Kişisel verilerin yetkisiz olarak ifşa edildiğini tespit etmemiz halinde bu durumu ilgili kişiye ve KVK Kurulu’na bildirmek için gerekli sistem ve alt yapıları oluşturmaktayız.
Alınan tüm idari ve teknik tedbirlere rağmen hukuka aykırı bir ifşa gerçekleşmesi durumunda, KVK Kurulu tarafından gerek görülmesi halinde bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.
11. İLGİLİ KİŞİNİN HAKLARI VE BU HAKLARIN KULLANILMASINA İLİŞKİN KURALLAR
11.1. İLGİLİ KİŞİNİN HAKLARI
Aydınlatma yükümlülüğümüz kapsamında ilgili kişiyi bilgilendirmekte ve bu bilgilendirmeye ilişkin gerekli sistem ve alt yapıları kurmaktayız. İlgili kişinin kişisel verilerine ilişkin haklarını kullanması için gerekli olan teknik ve idari düzenlemeleri yapmaktayız.
İlgili kişi, kendisine ait kişisel veriler ile ilgili olarak aşağıda sayılan haklara sahiptir:
Kişisel verilerin işlenip işlenmediğini öğrenme,
Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,
Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonuç ortaya çıkmasına itiraz etme ve
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
11.2. İLGİLİ KİŞİNİN HAKLARINI KULLANMASI
İlgili kişi, kişisel verileri ile ilgili talebini, KVK Kurulu tarafından ayrı bir yöntem belirlenmesi halinde bu yöntem ile Şirket KVK Başvuru Formu vasıtasıyla yazılı ve ıslak imzalı olarak ORUÇ REİS MH. GİYİMKENT CD. N:2 AVEK PLAZA ESENLER/İSTANBUL adresine, Şirket’a daha önce bildirilen ve Şirket’ın sisteminde kayıtlı bulunan elektronik posta adresinden (Oruç Reis Mh. Giyimkent Cd. N:2 Avek Plaza Esenler/İstanbul ) adresine göndererek ya da [email protected] kayıtlı elektronik posta (KEP) adresimize güvenli elektronik imza veya mobil imza ile imzalanmış olarak, ilgili kişi Şirket’a daha önce bildirilen ve Şirket’ın sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle gönderebilecektir.
İlgili kişi yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaları içeren başvuruda talep edilen hususu açık ve anlaşılır şekilde belirtmelidir. Talep konusunun başvuranın şahsı ile ilgili olması gerekmekle birlikte, başkası adına hareket ediliyor ise başvuruyu yapanın bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi (özel vekâletname) gerekmektedir. Ayrıca başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliği tevsik edici belgelerin eklenmesi gerekmektedir.
Yetkisiz üçüncü kişilerin başkası adına yaptığı talepler değerlendirmeye alınmayacaktır.
11.3. İLGİLİ KİŞİNİN BAŞVURUSUNA CEVAP VERİLMESİ
Kişisel verilere ilişkin talepler, niteliğine göre en kısa sürede ve her koşulda en geç 30 (otuz) gün içinde ücretsiz olarak veya KVK Kurulu tarafından ücrete ilişkin yayınlanacak tarifedeki koşulların oluşması durumunda tarifedeki ücret karşılığında sonuçlandırılır.
Başvuru sırasında veya başvuru değerlendirilirken ek bilgi ve belge talep edilmesi söz konusu olabilecektir.
11.4. BAŞVURUYU REDDETME
Kişisel veriler ile ilgili başvurular, sayılanlarla sınırlı olmamakla birlikte aşağıdaki hallerde reddedilebilir:
Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
Kişisel verilerin, İlgili kişinin özel hayatının gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
İlgili kişi tarafından alenileştirilen kişisel verilerin işlenmesi,
Başvurunun haklı bir nedene dayanmaması,
Başvurunun ilgili mevzuata aykırı bir istek içermesi ve
Başvuru usulüne uyulmaması.
11.5. BAŞVURUNUN DEĞERLENDİRİLMESİ
İşbu Politika’nın 10.3. maddesinde belirtilen cevaplandırma süresinin başlayabilmesi için başvuruların Şirket KVK Başvuru Formu aracılığıyla yazılı ve ıslak imzalı olarak elden teslim veya noter aracılığıyla gönderilmesi, elektronik imzalı olarak KEP üzerinden gönderilmesi ya da İlgili kişi tarafından veri sorumlusu olan Şirketimize daha önce bildirilen ve Şirketimizin sisteminde kayıtlı bulunan elektronik posta adresinin kullanılması suretiyle yapılması gerekmektedir. Talep kabul edilir ise gerekli işlemler uygulanır ve başvuru sahibine yazılı veya elektronik ortamda bildirim yapılır. Talebin reddi halinde ise, gerekçesi açıklanarak yazılı veya elektronik ortamda başvuru sahibine bildirilir.
Kişisel Verileri Koruma Kurulu’na Şikayet Hakkı
Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; başvuru sahibinin, cevabı öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde KVK Kurulu’na şikâyette bulunma hakkı bulunmaktadır.
13. GÜNCELLEME SIKLIĞI
İşbu Politika herhangi bir bildirimde bulunmaksızın yılda en az bir kez gözden geçirilir ve ihtiyaç halinde güncellenir. Bu nedenle belirli aralıklarla işbu Politika’yı gözden geçirmeniz tavsiye edilir.
14. YÜRÜRLÜLÜK
İşbu Politika, Şirket tarafından düzenlenerek yürürlüğe girmiş kabul edilir.
REPLEASE TURİZM OTOMOTİV SANAYİ VE TİCARET ANONİM ŞİRKETİ
REPLEASE TURİZM OTOMOTİV SANAYİ VE TİCARET ANONİM ŞİRKETİ
AYDINLATMA METNİ
1. GİRİŞ
REPLEASE TURİZM OTOMOTİV SANAYİ VE TİCARET ANONİM ŞİRKETİ (“Veri Sorumlusu” veya “Şirket”) olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat uyarınca şirketimizin amaçlarına yönelik gerçekleştirdiğimiz faaliyetlerimiz kapsamında işlediğimiz kişisel verilere dair siz ziyaretçilerimizi, müşterilerimizi, potansiyel hizmet alıcısı kişileri, çalışan adaylarımızı, çalışanlarımızı, iş ortaklarımızı, platform kullanıcılarımızı ve sair üçüncü kişiler dâhil gerçek kişileri bilgilendirmek amacıyla işbu aydınlatma metnini hazırladık.
Aşağıda belirttiğimiz kişisel verileriniz her koşulda; hukuka ve dürüstlük kurallarına uygun olarak, paylaştığınız kişisel verilerin doğruluğunu ve en güncel halini koruyarak, belirli, açık ve hukuka uygun amaçlar için, işlenecekleri amaçla bağlantılı, sınırlı ve ölçülü olacak şekilde, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklayarak işleyeceğimizi bildiririz.
1.1. Tanımlar
İşbu aydınlatma metninde geçen;
Kişisel Veri; Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi (ad-soyad, adres, T.C. kimlik numarası, telefon numarası, e-posta dahil ancak bunlarla sınırlı olmamak üzere),
Kişisel Verilerin Korunması Kanunu (“KVKK”): 7 Nisan 2016 tarihinde Resmi Gazete’de yayınlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
Şirket: REPLEASE TURİZM OTOMOTİV SANAYİ VE TİCARET ANONİM ŞİRKETİ’ni,
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
1.2. Veri Sorumlusunun Kimliği
Şirket, müşterilerinden, potansiyel müşterilerinden, çalışanlarından, çalışan adaylarından, stajyerlerden, stajyer adaylarından, potansiyel hizmet alıcısı kişilerden, ziyaretçilerden, iş ortaklarından, platform kullanıcıları ve sair üçüncü kişiler dâhil gerçek kişilerden elde edilen kişisel veriler bakımıdan KVKK ve ilgili düzenlemeler uyarınca “Veri Sorumlusu” sıfatına haiz olup tarafımıza aşağıda yer verilen iletişim bilgileri aracılığıyla ulaşmanız mümkündür.
Veri Sorumlusu : REPLEASE TURİZM OTOMOTİV SANAYİ VE TİCARET ANONİM ŞİRKETİ
Adres : Oruç Reis Mah. Giyimkent Cad. N:2 AVEK PLAZA Esenler / İstanbul
Telefon : 444 0 556
E-posta : [email protected]
2. TOPLANAN KİŞİSE VERİLER VE KİŞİSEL VERİLERİ İŞLEME AMACIMIZ
2.1. Hangi Verileriniz Toplanmaktadır
Şirket faaliyetlerimiz kapsamında aşağıda yer alan verilerinizi toplamaktayız:
1. Kimlik Bilgileri
2. İletişim Bilgileri
3. İşlem Güvenliği Bilgileri
4. Mesleki Deneyim Bilgileri
5. Özlük Bilgileri
6. Müşteri İşlem
7. Risk Yönetimi Bilgileri
8. Finans Bilgileri
9. Lokasyon Bilgileri
10. Fiziksel Mekan Güvenliği
11. Görsel ve İşitsel Kayıtlar
12. Hukuki İşlem Bilgileri
13. Pazarlama Bilgileri
14. Özel Nitelikli Kişisel Veriler (sağlık bilgileri verilerini içerir.)
Veri Kategorisi Kimlik Verileri
Açıklama Kişinin kimliğinin belirlenmesine ilişkin verilerdir.
Kimden toplanır? Kimlik bilgilerini; Çalışan, Çalışan Adayı, Müşteri (Ürün veya Hizmet Alan Kişi), Potansiyel Ürün veya Hizmet Alıcısı, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Hissedar / Ortak, Ziyaretçilerden toplamaktayız.
İçerik İsim, soy isim, cinsiyet, T.C. kimlik numarası, SGK sicil numarası, uyruk, medeni durum, doğum tarihi, doğum yeri, pasaport numarası, ehliyet numarası, araç ruhsat bilgileri, nüfus cüzdanı/kimlik fotokopisi, ehliyet fotokopisi, pasaport fotokopisi gibi verilerdir.
Verinin toplanma amacı Kimlik bilgileri;
- Acil Durum Yönetimi Süreçlerinin Yürütülmesi
- Bilgi Güvenliği Süreçlerinin Yürütülmesi
- Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
- Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
- Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
- Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
- Denetim / Etik Faaliyetlerinin Yürütülmesi
- Eğitim Faaliyetlerinin Yürütülmesi
- Erişim Yetkilerinin Yürütülmesi
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Finans ve Muhasebe İşlerinin Yürütülmesi
- Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
- Fiziksel Mekan Güvenliğinin Temini
- Görevlendirme Süreçlerinin Yürütülmesi
- Hukuk İşlerinin Takibi ve Yürütülmesi
- İç Denetim / Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
- İletişim Faaliyetlerinin Yürütülmesi
- İnsan Kaynakları Süreçlerinin Planlanması
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
- İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
- İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
- Lojistik Faaliyetlerinin Yürütülmesi
- Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
- Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
- Mal / Hizmet Satış Süreçlerinin Yürütülmesi
- Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
- Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
- Organizasyon ve Etkinlik Yönetimi
- Pazarlama Analiz Çalışmalarının Yürütülmesi
- Performans Değerlendirme Süreçlerinin Yürütülmesi
- Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
- Risk Yönetimi Süreçlerinin Yürütülmesi
- Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
- Sözleşme Süreçlerinin Yürütülmesi
- Stratejik Planlama Faaliyetlerinin Yürütülmesi
- Talep / Şikayetlerin Takibi
- Taşınır Mal ve Kaynakların Güvenliğinin Temini
- Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
- Ücret Politikasının Yürütülmesi
- Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
- Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
- Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
- Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
- Yönetim Faaliyetlerinin Yürütülmesi
- Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
- Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
Amaçlarıyla toplanmaktadır.
Verinin toplanmasının hukuki nedeni Söz konusu verilerin toplanmasının temel nedeni ilgili mevzuattaki yükümlülüklerdir.
Ayrıca, ilgili kişilerle aramızdaki sözleşme ilişkisi nedeniyle de kimlik bilgilerini toplamaktayız.
Kimi zaman meşru menfaatlerimiz ve benimsediğimiz Şirket ilkelerimiz gereğince kimlik bilgilerini toplamaktayız.
Veri toplama yöntemi Verileri basılı formlar aracılığıyla, kimi zaman da doğrudan elektronik ortamdaki şirket içi ortak alanlar ve elektronik cihazlar vasıtasıyla toplamaktayız.
Veri Kategorisi İletişim Bilgileri
Açıklama Kişi ile iletişim kurulmasını sağlayan kişisel verilerdir. Bu veri kategorisi adres no, e posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (kep), telefon no gibi veri türlerini ifade etmektedir.
Kimden toplanır? İletişim bilgilerini; Çalışan, Çalışan Adayı, Müşteri (Ürün veya Hizmet Alan Kişi), Potansiyel Ürün veya Hizmet Alıcısı, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Hissedar / Ortak, Ziyaretçilerden toplamaktayız.
İçerik Elektronik posta adresi, ikametgâh adresi, posta adresi, işyeri adresi, işyeri ismi ve unvanı, ev telefonu numarası, cep telefonu numarası, diğer telefon ve fax numarası gibi verilerdir.
Verinin toplanma amacı İletişim bilgileri;
- Acil Durum Yönetimi Süreçlerinin Yürütülmesi
- Bilgi Güvenliği Süreçlerinin Yürütülmesi
- Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
- Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
- Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
- Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
- Denetim / Etik Faaliyetlerinin Yürütülmesi
- Eğitim Faaliyetlerinin Yürütülmesi
- Erişim Yetkilerinin Yürütülmesi
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Finans ve Muhasebe İşlerinin Yürütülmesi
- Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
- Fiziksel Mekan Güvenliğinin Temini
- Görevlendirme Süreçlerinin Yürütülmesi
- Hukuk İşlerinin Takibi ve Yürütülmesi
- İç Denetim / Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
- İletişim Faaliyetlerinin Yürütülmesi
- İnsan Kaynakları Süreçlerinin Planlanması
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
- İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
- İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
- Lojistik Faaliyetlerinin Yürütülmesi
- Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
- Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
- Mal / Hizmet Satış Süreçlerinin Yürütülmesi
- Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
- Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
- Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
- Organizasyon ve Etkinlik Yönetimi
- Pazarlama Analiz Çalışmalarının Yürütülmesi
- Performans Değerlendirme Süreçlerinin Yürütülmesi
- Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
- Risk Yönetimi Süreçlerinin Yürütülmesi
- Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
- Sözleşme Süreçlerinin Yürütülmesi
- Stratejik Planlama Faaliyetlerinin Yürütülmesi
- Talep / Şikayetlerin Takibi
- Taşınır Mal ve Kaynakların Güvenliğinin Temini
- Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
- Ücret Politikasının Yürütülmesi
- Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
- Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
- Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
- Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
- Yönetim Faaliyetlerinin Yürütülmesi
- Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
Amacıyla toplanmaktadır.
Verinin toplanmasının hukuki nedeni Söz konusu verilerin toplanmasının temel nedeni ilgili mevzuattaki yükümlülüklerdir.
Ayrıca, ilgili kişilerle aramızdaki sözleşme ilişkisi nedeniyle de iletişim bilgileri toplamaktayız.
Veri toplama yöntemi Verileri basılı formlar aracılığıyla, kimi zaman da doğrudan elektronik ortamdaki şirket içi ortak alanlar ve elektronik cihazlar vasıtasıyla toplamaktayız.
Veri Kategorisi İşlem Güvenliği Verileri
Açıklama Şirket’in faaliyetlerini yürütürken, gerek Kişisel Veri Sahibi’nin gerekse de Şirket’in teknik, idari, hukuki ve ticari güvenliğini sağlayan kişisel verilerdir.
Kimden toplanır? İşlem güvenliği bilgilerini; Çalışan, Müşteri (Ürün veya Hizmet Alan Kişi), Potansiyel Ürün veya Hizmet Alıcısı, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ziyaretçilerden toplamaktayız.
İçerik IP adresleri, internet sitesi giriş-çıkış bilgileri, şifre ve parola bilgileri gibi kişisel verilerdir.
Verinin toplanma amacı İşlem Güvenliği verileri;
- Acil Durum Yönetimi Süreçlerinin Yürütülmesi
- Bilgi Güvenliği Süreçlerinin Yürütülmesi
- Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
- Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
- Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
- Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
- Denetim / Etik Faaliyetlerinin Yürütülmesi
- Eğitim Faaliyetlerinin Yürütülmesi
- Erişim Yetkilerinin Yürütülmesi
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Finans ve Muhasebe İşlerinin Yürütülmesi
- Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
- Fiziksel Mekan Güvenliğinin Temini
- Görevlendirme Süreçlerinin Yürütülmesi
- Hukuk İşlerinin Takibi ve Yürütülmesi
- İç Denetim / Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
- İletişim Faaliyetlerinin Yürütülmesi
- İnsan Kaynakları Süreçlerinin Planlanması
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
- İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
- İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
- Lojistik Faaliyetlerinin Yürütülmesi
- Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
- Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
- Mal / Hizmet Satış Süreçlerinin Yürütülmesi
- Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
- Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
- Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
- Organizasyon ve Etkinlik Yönetimi
- Pazarlama Analiz Çalışmalarının Yürütülmesi
- Performans Değerlendirme Süreçlerinin Yürütülmesi
- Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
- Risk Yönetimi Süreçlerinin Yürütülmesi
- Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
- Sözleşme Süreçlerinin Yürütülmesi
- Stratejik Planlama Faaliyetlerinin Yürütülmesi
- Talep / Şikayetlerin Takibi
- Taşınır Mal ve Kaynakların Güvenliğinin Temini
- Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
- Ücret Politikasının Yürütülmesi
- Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
- Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
- Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
- Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
- Yönetim Faaliyetlerinin Yürütülmesi
- Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
Amaçlarıyla toplanmaktadır.
Verinin toplanmasının hukuki nedeni Söz konusu verilerin toplanmasının temel nedeni ilgili mevzuattaki yükümlülüklerdir.
Ayrıca, ilgili kişilerle aramızdaki sözleşme ilişkisi nedeniyle de işlem güvenliği bilgilerini toplamaktayız.
Veri toplama yöntemi Verileri basılı formlar aracılığıyla, kimi zaman da doğrudan elektronik ortamdaki şirket içi ortak alanlar ve elektronik cihazlar vasıtasıyla toplamaktayız.
Veri Kategorisi Mesleki Deneyim Verileri
Açıklama İlgili kişinin mesleki deneyimine ait kişisel verilerdir. Bu veri kategorisi diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi veri türlerini ifade etmektedir.
Kimden toplanır? Mesleki deneyim bilgileri; Çalışan, Çalışan Adayı, Müşteri (Ürün veya Hizmet Alan Kişi), Hissedarlar / Ortaklardan toplanmaktadır.
İçerik Mesleki deneyim bilgileri, diploma bilgilerinden, gidilen kurslar bilgilerinden, meslek içi eğitim bilgilerinden, sertifikalardan, transkript bilgilerinden oluşmaktadır.
Verinin toplanma amacı Mesleki deneyim bilgileri;
- Bilgi Güvenliği Süreçlerinin Yürütülmesi
- Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
- Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
- Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
- Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
- Denetim/Etik faaliyetlerinin yönetilmesi
- Eğitim faaliyetlerinin yürütülmesi
- Görevlendirme Süreçlerinin Yürütülmesi
- Hukuk İşlerinin Takibi ve Yürütülmesi
- İç Denetim / Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
- İnsan Kaynakları Süreçlerinin Planlanması
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
- İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
- İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
- Lojistik Faaliyetlerinin Yürütülmesi
- Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
- Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
- Mal / Hizmet Satış Süreçlerinin Yürütülmesi
- Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
- Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
- Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
- Pazarlama Analiz Çalışmalarının Yürütülmesi
- Performans Değerlendirme Süreçlerinin Yürütülmesi
- Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
- Risk Yönetimi Süreçlerinin Yürütülmesi
- Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
- Sözleşme Süreçlerinin Yürütülmesi
- Stratejik Planlama Faaliyetlerinin Yürütülmesi
- Talep / Şikayetlerin Takibi
- Taşınır Mal ve Kaynakların Güvenliğinin Temini
- Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
- Ücret Politikasının Yürütülmesi
- Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
- Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
- Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
- Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
- Yönetim Faaliyetlerinin Yürütülmesi
- Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
-
-
Amaçlarıyla toplanmaktadır.
Verinin toplanmasının hukuki nedeni Söz konusu verilerin toplanmasının temel nedeni ilgili mevzuattaki yükümlülüklerdir.
Ayrıca, ilgili kişilerle aramızdaki sözleşme ilişkisi nedeniyle de mesleki deneyime ait bilgileri toplamaktayız.
Veri toplama yöntemi Verileri basılı formlar aracılığıyla, kimi zaman da doğrudan elektronik ortamdaki şirket içi ortak alanlar ve elektronik cihazlar vasıtasıyla toplamaktayız.
Veri Kategorisi Özlük Verileri
Açıklama İş ilişkisinin sorunsuz bir şekilde sürdürülebilmesi için Şirket ile çalışma ilişkisi içerisinde olan kişilerden alınması gerekli bilgilerdir.
Kimden toplanır? Özlük verilerini; Çalışan, Çalışan Adayı, Hissedarlar / Ortaklardan toplamaktayız.
İçerik Pozisyon/unvan bilgisi, diploma ve sertifikalar, çalışma geçmişi ve detayları, özgeçmiş, eğitim durumu, SGK işe giriş bildirgesi, SGK işten ayrılış bildirgesi, kan grubu, işe giriş sağlık raporu, adli sicil kaydı, engelli raporu, eski hükümlü raporu, idari ve yıllık izin bilgileri, diğer sağlık raporları, fotoğraf, sigorta verileri, askerlik durum bilgisi gibi verilerdir.
Verinin toplanma amacı Özlük verileri;
- Bilgi Güvenliği Süreçlerinin Yürütülmesi
- Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
- Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
- Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
- Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
- Denetim / Etik Faaliyetlerinin Yürütülmesi
- Eğitim Faaliyetlerinin Yürütülmesi
- Finans ve Muhasebe İşlerinin Yürütülmesi
- Görevlendirme Süreçlerinin Yürütülmesi
- Hukuk İşlerinin Takibi ve Yürütülmesi
- İç Denetim / Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
- İnsan Kaynakları Süreçlerinin Planlanması
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
- İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
- İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
- Lojistik Faaliyetlerinin Yürütülmesi
- Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
- Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
- Mal / Hizmet Satış Süreçlerinin Yürütülmesi
- Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
- Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
- Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
- Pazarlama Analiz Çalışmalarının Yürütülmesi
- Performans Değerlendirme Süreçlerinin Yürütülmesi
- Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
- Risk Yönetimi Süreçlerinin Yürütülmesi
- Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
- Sözleşme Süreçlerinin Yürütülmesi
- Stratejik Planlama Faaliyetlerinin Yürütülmesi
- Talep / Şikayetlerin Takibi
- Taşınır Mal ve Kaynakların Güvenliğinin Temini
- Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
- Ücret Politikasının Yürütülmesi
- Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
- Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
- Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
- Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
- Yönetim Faaliyetlerinin Yürütülmesi
- Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
Amacıyla toplanmaktadır.
Verinin toplanmasının hukuki nedeni İlgili kişilerin özlük verilerini kendileri ile yaptığımız hizmet sözleşmesi, çalışma ve sosyal güvenlik, vergi vb. tabi olduğumuz mevzuattan kaynaklanan yükümlülüklerimiz kapsamında ve meşru menfaatlerimiz gereği veya başvurulan pozisyona yönelik insan kaynakları faaliyetlerini yürütmek amacıyla toplamaktayız.
Veri toplama yöntemi Verileri basılı formlar aracılığıyla, kimi zaman da doğrudan elektronik ortamdaki şirket içi ortak alanlar ve elektronik cihazlar vasıtasıyla toplamaktayız.
Veri Kategorisi Müşteri İşlem Verileri
Açıklama Müşteri işlem verileri, müşteriler ile şirketimiz arasında paylaşılmış olan kişisel verilerden ve ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan bilgilerden oluşmaktadır.
Kimden toplanır? Müşteri işlem verileri; Müşteri (Ürün veya Hizmet Alan Kişi), Potansiyel Ürün veya Hizmet Alıcısı, Ziyaretçilerden toplanmaktadır.
İçerik Müşteri İşlem verileri, çağrı merkezi kayıtları, fatura, senet, çek bilgileri, sipariş bilgileri, talep bilgileri gibi verilerden oluşur.
Verinin toplanma amacı Müşteri işlem verileri;
- Bilgi Güvenliği Süreçlerinin Yürütülmesi
- Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Denetim / Etik Faaliyetlerinin Yürütülmesi
- Eğitim Faaliyetlerinin Yürütülmesi
- Erişim Yetkilerinin Yürütülmesi
- Finans ve Muhasebe İşlerinin Yürütülmesi
- Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
- Hukuk İşlerinin Takibi ve Yürütülmesi
- İletişim Faaliyetlerinin Yürütülmesi
- Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
- Mal / Hizmet Satış Süreçlerinin Yürütülmesi
- Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
- Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
Amacıyla toplanır.
Verinin toplanmasının hukuki nedeni Söz konusu verilerin toplanmasının temel nedeni ilgili mevzuattaki yükümlülüklerdir.
Ayrıca, ilgili kişilerle aramızdaki sözleşme ilişkisi nedeniyle de müşteri işlem verilerini toplamaktayız.
Veri toplama yöntemi Verileri basılı formlar aracılığıyla, kimi zaman da doğrudan elektronik ortamdaki şirket içi ortak alanlar ve elektronik cihazlar vasıtasıyla toplamaktayız.
Veri Kategorisi Risk Yönetimi Verileri
Açıklama İş ilişkisinin sorunsuz bir şekilde sürdürülebilmesi için gerekli bilgilerdir. Bu veri kategorisi ticari,teknik,idari risklerin yönetilmesi için işlenen bilgiler gibi veri türlerini ifade etmektedir.
Kimden toplanır? Risk yönetimi verileri; Çalışan, Çalışan Adayı, Müşteri (Ürün veya Hizmet Alan Kişi), Potansiyel Ürün veya Hizmet Alıcısı, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Hissedar / Ortak, Ziyaretçilerden toplanmaktadır.
İçerik Risk yönetimi verileri ticari, teknik, idari risklerin yönetilmesi için işlenen bilgilerden oluşmaktadır.
Verinin toplanma amacı Risk yönetimi verileri;
- Acil Durum Yönetimi Süreçlerinin Yürütülmesi
- Bilgi Güvenliği Süreçlerinin Yürütülmesi
- Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Denetim / Etik Faaliyetlerinin Yürütülmesi
- Eğitim Faaliyetlerinin Yürütülmesi
- Erişim Yetkilerinin Yürütülmesi
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Finans ve Muhasebe İşlerinin Yürütülmesi
- Fiziksel Mekan Güvenliğinin Temini
- Görevlendirme Süreçlerinin Yürütülmesi
- Hukuk İşlerinin Takibi ve Yürütülmesi
- İç Denetim / Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
- İletişim Faaliyetlerinin Yürütülmesi
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
- İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
- Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
- Mal / Hizmet Satış Süreçlerinin Yürütülmesi
- Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
- Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
- Organizasyon ve Etkinlik Yönetimi
- Pazarlama Analiz Çalışmalarının Yürütülmesi
- Risk Yönetimi Süreçlerinin Yürütülmesi
- Taşınır Mal ve Kaynakların Güvenliğinin Temini
- Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
- Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
Amacıyla toplanır.
Verinin toplanmasının hukuki nedeni Söz konusu verilerin toplanmasının temel nedeni ilgili mevzuattaki yükümlülüklerdir.
Ayrıca, ilgili kişilerle aramızdaki sözleşme ilişkisi nedeniyle de risk yönetimi verilerini toplamaktayız.
Veri toplama yöntemi Verileri basılı formlar aracılığıyla, kimi zaman da doğrudan elektronik ortamdaki şirket içi ortak alanlar ve elektronik cihazlar vasıtasıyla toplamaktayız.
Veri Kategorisi Finans Verisi
Açıklama Şirket faaliyetlerimiz kapsamında toplanan finansal verilerdir. Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri malvarlığı bilgileri gibi veri türlerini ifade eder.
Kimden toplanır? Bu verileri; Çalışan, Müşteri (Ürün veya Hizmet Alan Kişi), Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Hissedarlar / Ortaklardan toplamaktayız.
İçerik Finans verisi, bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri, maaş bilgilerini içermektedir.
Verinin toplanma amacı Finans verileri;
- Bilgi Güvenliği Süreçlerinin Yürütülmesi
- Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
- Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
- Denetim / Etik Faaliyetlerinin Yürütülmesi
- Finans ve Muhasebe İşlerinin Yürütülmesi
- Hukuk İşlerinin Takibi ve Yürütülmesi
- İç Denetim / Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
- İnsan Kaynakları Süreçlerinin Planlanması
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
- Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
- Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
- Mal / Hizmet Satış Süreçlerinin Yürütülmesi
- Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
- Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
- Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
- Pazarlama Analiz Çalışmalarının Yürütülmesi
- Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
- Sözleşme Süreçlerinin Yürütülmesi
- Ücret Politikasının Yürütülmesi
- Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
- Yatırım Süreçlerinin Yürütülmesi
- Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
- Yönetim Faaliyetlerinin Yürütülmesi
Amacıyla toplanır.
Verinin toplanmasının hukuki nedeni Söz konusu verilerin toplanmasının temel nedeni ilgili mevzuattaki yükümlülüklerdir.
Veri toplama yöntemi Verileri basılı formlar aracılığıyla, kimi zaman da doğrudan elektronik ortamdaki şirket içi ortak alanlar ve elektronik cihazlar vasıtasıyla toplamaktayız.
Veri Kategorisi Lokasyon Verileri
Açıklama Lokasyon verileri, kişilerin bulunduğu yerin konum bilgileri verilerini toplamaktadır.
Kimden toplanır? Bu verileri; Müşteri (Ürün veya Hizmet Alan Kişi), Potansiyel Ürün veya Hizmet Alıcısı, Ziyaretçilerden toplamaktayız.
İçerik Lokasyon verisi, kişinin bulunduğu yerin konum bilgilerin, araç takip sistemlerini kapsamaktadır.
Verinin toplanma amacı Lokasyon verileri;
- Acil Durum Yönetimi Süreçlerinin Yürütülmesi
- Bilgi Güvenliği Süreçlerinin Yürütülmesi
- Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
- Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
- Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
- Eğitim Faaliyetlerinin Yürütülmesi
- Erişim Yetkilerinin Yürütülmesi
- Görevlendirme Süreçlerinin Yürütülmesi
- İletişim Faaliyetlerinin Yürütülmesi
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
- İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
- Lojistik Faaliyetlerinin Yürütülmesi
- Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
- Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
- Mal / Hizmet Satış Süreçlerinin Yürütülmesi
- Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
- Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
- Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
- Organizasyon ve Etkinlik Yönetimi
- Pazarlama Analiz Çalışmalarının Yürütülmesi
- Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
- Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
- Stratejik Planlama Faaliyetlerinin Yürütülmesi
- Talep / Şikayetlerin Takibi
- Ücret Politikasının Yürütülmesi
- Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
- Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
Amaçlarıyla toplanır.
Verinin toplanmasının hukuki nedeni Söz konusu verilerin toplanmasının temel nedeni ilgili mevzuattaki yükümlülüklerdir.
Ayrıca, ilgili kişilerle aramızdaki sözleşme ilişkisi nedeniyle de lokasyon verilerini toplamaktayız.
Veri toplama yöntemi Verileri basılı formlar aracılığıyla, kimi zaman da doğrudan elektronik ortamdaki şirket içi ortak alanlar ve elektronik cihazlar vasıtasıyla toplamaktayız.
Veri Kategorisi Fiziksel Mekan Güvenliği Verisi
Açıklama Şirket faaliyetlerimiz kapsamında toplanan fiziksel mekan güvenliği verilerdir. Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları gibi veri türlerini içerir.
Kimden toplanır? Bu verileri; Müşteri (Ürün veya Hizmet Alan Kişi), Ziyaretçilerden toplamaktayız.
İçerik Fiziksel mekan güvenliği verisi; ilgili kişilerin giriş çıkışlarını gösteren kayıtlardan, kamera kayıtlarından oluşmaktadır.
Verinin toplanma amacı Fiziksel mekan güvenliği verileri;
- Fiziksel Mekan Güvenliğinin Temini
- Görevlendirme Süreçlerinin Yürütülmesi
- İletişim Faaliyetlerinin Yürütülmesi
- İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
- İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
- Lojistik Faaliyetlerin Yürütülmesi
- Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
- Mal / Hizmet Satış Süreçlerinin Yürütülmesi
- Organizasyon ve Etkinlik Yönetimi
- Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi
- Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
Amaçlarıyla toplanır.
Verinin toplanmasının hukuki nedeni Söz konusu verilerin toplanmasının temel nedeni ilgili mevzuattaki yükümlülüklerdir.
Veri toplama yöntemi Verileri basılı formlar aracılığıyla, kimi zaman da doğrudan elektronik ortamdaki şirket içi ortak alanlar ve elektronik cihazlar vasıtasıyla toplamaktayız.
Veri Kategorisi Görsel İşitsel Kayıtlar Verisi
Açıklama Şirket faaliyetlerimiz kapsamında toplanan görsel işitsel kayıtlar verilerdir.
Kimden toplanır? Bu verileri; Çalışan, Çalışan Adayı, Müşteri (Ürün veya Hizmet Alan Kişi), Hissedarlar / Ortaklardan toplamaktayız.
İçerik Görsel işitsel kayıtlar, fotoğraflardan, videolardan, ses kayıtlarından oluşmaktadır.
Verinin toplanma amacı Görsel işitsel kayıtlar verileri;
- Bilgi Güvenliği Süreçlerinin Yürütülmesi
- Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
- Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
- Denetim / Etik Faaliyetlerinin Yürütülmesi
- Eğitim Faaliyetlerinin Yürütülmesi
- Görevlendirme Süreçlerinin Yürütülmesi
- İç Denetim / Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
- İletişim Faaliyetlerinin Yürütülmesi
- İnsan Kaynakları Süreçlerinin Planlanması
- İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
- İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
- Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
- Mal / Hizmet Satış Süreçlerinin Yürütülmesi
- Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
- Performans Değerlendirme Süreçlerinin Yürütülmesi
- Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
- Talep / Şikayetlerin Takibi
- Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
- Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
- Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
Amacıyla toplanır.
Verinin toplanmasının hukuki nedeni Söz konusu verilerin toplanmasının temel nedeni ilgili mevzuattaki yükümlülüklerdir.
Veri toplama yöntemi Verileri basılı formlar aracılığıyla, kimi zaman da doğrudan elektronik ortamdaki şirket içi ortak alanlar ve elektronik cihazlar vasıtasıyla toplamaktayız.
Veri Kategorisi Hukuki İşlem Verisi
Açıklama Şirket faaliyetlerimiz kapsamında toplanan hukuki işlemler dolayısıyla toplanan kişisel verilerdir. adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi veri türlerini ifade eder.
Kimden toplanır? Bu verileri; Çalışan, Müşteri (Ürün veya Hizmet Alan Kişi), Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Hissedar / Ortak, Ziyaretçilerden toplamaktayız.
İçerik Hukuki işlem verisi, adli makamlarla yazışmalardaki bilgileri, dava dosyasındaki bilgilerden oluşmaktadır.
Verinin toplanma amacı Hukuki işlem verileri;
- Bilgi Güvenliği Süreçlerinin Yürütülmesi
- Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
- Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
- Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
- Denetim / Etik Faaliyetlerinin Yürütülmesi
- Erişim Yetkilerinin Yürütülmesi
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Finans ve Muhasebe İşlerinin Yürütülmesi
- Görevlendirme Süreçlerinin Yürütülmesi
- Hukuk İşlerinin Takibi ve Yürütülmesi
- İç Denetim / Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
- İletişim Faaliyetlerinin Yürütülmesi
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
- Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
- Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
- Mal / Hizmet Satış Süreçlerinin Yürütülmesi
- Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
- Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
- Risk Yönetimi Süreçlerinin Yürütülmesi
- Sözleşme Süreçlerinin Yürütülmesi
- Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
- Yönetim Faaliyetlerinin Yürütülmesi
- Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
Amacıyla toplanır.
Verinin toplanmasının hukuki nedeni Söz konusu verilerin toplanmasının temel nedeni ilgili mevzuattaki yükümlülüklerdir.
Veri toplama yöntemi Verileri basılı formlar aracılığıyla, kimi zaman da doğrudan elektronik ortamdaki şirket içi ortak alanlar ve elektronik cihazlar vasıtasıyla toplamaktayız.
Veri Kategorisi Pazarlama Verisi
Açıklama Şirket faaliyetlerimiz kapsamında toplanan pazarlama işlemleri için toplanan kişisel verilerdir. alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgileri içerir.
Kimden toplanır? Bu verileri; Müşteri (Ürün veya Hizmet Alan Kişi), Potansiyel Ürün veya Hizmet Alıcısı, Hissedar / Ortak
Ziyaretçilerden toplamaktayız.
İçerik Pazarlama verisi, alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edile verilerden oluşmaktadır.
Verinin toplanma amacı Pazarlama verileri;
- Bilgi Güvenliği Süreçlerinin Yürütülmesi
- Denetim / Etik Faaliyetlerinin Yürütülmesi
- Eğitim Faaliyetlerinin Yürütülmesi
- Erişim Yetkilerinin Yürütülmesi
- Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
- Hukuk İşlerinin Takibi ve Yürütülmesi
- İletişim Faaliyetlerinin Yürütülmesi
- Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
- Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
- Mal / Hizmet Satış Süreçlerinin Yürütülmesi
- Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
- Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
- Organizasyon ve Etkinlik Yönetimi
- Pazarlama Analiz Çalışmalarının Yürütülmesi
- Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
- Sözleşme Süreçlerinin Yürütülmesi
- Talep / Şikayetlerin Takibi
- Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
Amacıyla toplanır.
Verinin toplanmasının hukuki nedeni Söz konusu verilerin toplanmasının temel nedeni ilgili mevzuattaki yükümlülüklerdir.
Veri toplama yöntemi Verileri basılı formlar aracılığıyla, kimi zaman da doğrudan elektronik ortamdaki şirket içi ortak alanlar ve elektronik cihazlar vasıtasıyla toplamaktayız.
Veri Kategorisi Özel Nitelikli Kişisel Veriler
Açıklama Şirket faaliyetlerimiz kapsamında sağlık bilgileri içeren kişisel verilerdir.
Kimden toplanır? Bu verileri; Stajyer, Çalışan Adaylarından toplamaktayız.
İçerik Özel nitelikli kişisel veriler geçirilen hastalıklara ilişkin bilgiler vermektedir.
Verinin toplanma amacı Özel nitelikli kişisel veriler;
- Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
Amacıyla toplanır.
Verinin toplanmasının hukuki nedeni Söz konusu verilerin toplanmasının temel nedeni ilgili mevzuattaki yükümlülüklerdir.
Veri toplama yöntemi Verileri basılı formlar aracılığıyla, kimi zaman da doğrudan elektronik ortamdaki şirket içi ortak alanlar ve elektronik cihazlar vasıtasıyla toplamaktayız.
3. KİŞİSEL VERİLERİN AKTARILMASI
3.1. Kişisel Verilerinizi Üçüncü Bir Kişiye Aktarıyor Muyuz?
Ülkemizdeki yasal düzenlemeler nedeniyle kimlik bilgisi, iletişim bilgisi ve yukarıda sayılan diğer birçok kişisel veri; mevzuatta açıkça yetkili kılınmış yerler ile periyodik olarak veya yetkili kılınmış mercilerin talepleri halinde kendileri ile paylaşılır.
Ayrıca, bir mahkeme kararı ve kanunla açıkça yetkili kılınmış idari bir merciin talebi üzerine, yetkili kişi veya kurum ile paylaşılır.
Bunun dışında, kişisel verileriniz, İş Ortakları ve Tedarikçiler (Mali Müşavirler, Lojistik Şirketleri vb.) resmi kurumlar ile hizmetin ifası ve sözleşmesel yükümlülüklerin yerine getirilmesi amacıyla sınırlı olarak paylaşılır.
3.2. Kişisel Verilerinizi Yurt Dışına Aktarıyor Muyuz?
Kişisel verileriniz yalnızca;
? Açık rızanızın bulunduğu,
? KVKK’da öngörülen hallerin mevcut olduğu ve veri aktarılacak ülkede yeterli korumanın bulunduğu ve
? KVKK’da öngörülen hallerin mevcut olduğu ve aktarılacak ülkede yeterli korumanın bulunmamasına rağmen yeterli korumanın ilgili ülke tarafından taahhüt edilmesi ve Kişisel Verileri Koruma Kurulu’nun (“Kurul”) da izninin bulunduğu
hallerden birinin varlığında yurt dışına aktarılabilir.
Örneğin, hizmetin yurt dışındaki bir firma aracılığıyla sağlanması halinde sözleşmenin ifa edilebilmesi için ve söz konusu hizmetin yerine getirilebilmesi için bilgilerin yurt dışına aktarılması gerekmektedir. Bu sebeple, söz konusu aktarıma rıza gösterilmediği takdirde ilk cümlede anılan hizmetin konusunu oluşturduğu sözleşmenin ifası imkansız hale gelecektir.
4. KİŞİSEL VERİLERİNİZİ SAKLAMA SÜRELERİ
4.1. Kişisel Verileriniz Ne Kadar Süre ile Saklanır?
Kişisel verilerinizin saklama süresi aşağıdaki şekildedir:
? Kanunda veya ilgili mevzuatta verinin saklanması için bir süre belirlenmişse söz konusu veri en az bu süre kadar saklanmak zorundadır. Olası bir mahkeme talebinin veya kanunla yetkili kılınmış bir idari merciin ilgili veriye ilişkin talebinin tarafımıza geç ulaşması veya tarafı olabileceğimiz bir ihtilafın meydana gelmesi gibi ihtimaller gözetilmek suretiyle, verilerinizin saklanması için mevzuatta öngörülen sürelere 6 ay ila 1 yıl arası bir süre eklenerek verilerin saklama süresi belirlenmekte ve belirlenen sürenin sonunda söz konusu veriler silinmektedir.
? Mevzuatta, işlediğimiz verinin saklanma süresine yönelik bir süre öngörülmemiş ise aramızdaki ilişkinin gereği olarak ve tarafınızla yapılan sözleşmede belirlenen süre boyunca verileriniz saklanır. Bu ilişki sona erdikten sonra veya sözleşmede belirlenen süre geçtikten sonra veriniz herhangi bir talebinize gerek olmadan silinir, yok edilir veya anonim hale getirilir.
? Saklama süresi mevzuatta belirlenmiş verilerinizin öngörülen sürelerden önce silinmesini talep etmeniz halinde söz konusu talebiniz gerçekleştirilemeyecektir.
? Saklanma süresine ilişkin mevzuatta bir süre öngörülmeyen ve işleme amacı olmayan verileriniz silinmesine dair talepte bulunmanız halinde ise derhal veya en geç 6 ay içerisinde silinir.
5. KİŞİSEL VERİLERİNİZ ÜZERİNDEKİ HAKLARINIZ
5.1. Kişisel Verileriniz İle İlgili Olarak Kullanabileceğiniz Haklarınız Nelerdir?
Kişisel verilerinize ilişkin;
? Kişisel verilerinizin işlenip işlenmediğini öğrenme,
? Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
? Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
? Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
? Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
? KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
? Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerinizin silinmesi veya yok edilmesini talep ettiğinizde, bu durumun kişisel verilerinizi aktardığımız üçüncü kişilere bildirilmesini isteme,
? İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda sonuca itiraz etme ve
? Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme haklarına sahipsiniz.
6. HAKLARLA İLGİLİ BAŞVURU YÖNTEMİ VE BAŞVURULARIN CEVAPLANMASI
6.1. Haklarınızı Nasıl Kullanabilirsiniz?
KVKK'nın 11. ve 13. maddeleri uyarınca; veri sorumlusu sıfatı taşıyan Şirket'e, KVKK ile ilgili talep ve bildirimlerinizi yazılı olarak ilgili kişi başvuru formunun (başvuru formu bağlantı linki aşağıdadır) doldurulması suretiyle veya KVK Kurulu'nun belirleyeceği diğer yöntemlerle:
• Islak imzalı ve yazılı bir dilekçeyi veya REPLEASE TURİZM OTOMOTİV SANAYİ VE TİCARET KVKK Başvuru Formu’nu kimlik fotokopisi ile [email protected] adresine göndererek,
• Geçerli bir kimlik belgesi ile birlikte Şirket’e bizzat başvurarak, ıslak imzalı yazılı bir dilekçe veya REPLEASE KVKK Başvuru Formu aracılığıyla ORUÇ REİS MAH.GİYİMKENT CAD. N:2 AVEK PLAZA ESENLER / İSTANBUL adresine göndererek,
? Kayıtlı da mobil imza kullanmak suretiyle [email protected] kayıtlı elektronik posta adresimize göndererek,
? İlgili Kişi tarafından Şirket’e daha önce bildirilen ve Şirket’in sisteminde kayıtlı bulunan elektronik posta adresinden [email protected] adresimize göndererek
iletebilirsiniz.
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca, İlgili Kişi’nin, başvurusunda isim, soy isim, başvuru yazılı ise imza, T.C. kimlik numarası, (başvuruda bulunan kişinin yabancı olması halinde pasaport numarası), tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon numarası ve faks numarası ile talep konusuna dair bilgilerin bulunması zorunludur.
İlgili Kişi, yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaları içeren başvuruda talep edilen hususu açık ve anlaşılır şekilde belirtmelidir. Başvuruya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir.
Talep konusunun başvuranın şahsı ile ilgili olması gerekmekle birlikte, başkası adına hareket ediliyor ise başvuruyu yapanın bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi (özel vekâletname) gerekmektedir. Ayrıca başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliği doğrulayıcı belgelerin eklenmesi gerekmektedir.
Yetkisiz üçüncü kişilerin başkası adına yaptığı talepler değerlendirmeye alınmayacaktır.
6.2. Kişisel Verilerinizin İşlenmesine İlişkin Talepleriniz Ne Kadar Sürede Cevaplanır?
Kişisel verilerinize ilişkin hak talepleriniz değerlendirilerek, bize ulaştığı tarihten itibaren en geç 30 gün içerisinde cevaplanır. Başvurunuzun olumsuz değerlendirilmesi halinde gerekçeli ret sebepleri başvuruda belirttiğiniz adrese elektronik posta veya posta yolu başta olmak üzere KVK Başvuru Formu’nda seçilen usullerinden biri ile gönderilir.
7. GEÇERLİLİK
Şirket, işbu Aydınlatma Metni’nin içeriğinde değişiklik yapma hakkını saklı tutar. Değiştirilen bilgilendirme metni Şirket’in konuya ilişkin politika ve prosedürleri çerçevesinde duyurulur. İşbu aydınlatma metni, Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında yorumlanır.
