B2B Giriş
Ürünlerimiz
İletişime Geç

KVKK POLİTİKASI

FKK GÜNEY OTO LASTİK TAKOZ SANAYİ VE TİCARET ANONİM ŞİRKETİ

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

 

1.   AMAÇ VE KAPSAM

İşbu politika ile 07.04.2016 tarihli 6698 sayılı Kişisel Verilerin Korunması Kanununun (KVKK) “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlığını taşıyan 10. maddesi ile veri sorumlusu sıfatına haiz bulunan FKK Güney Oto Lastik Takoz Sanayi Ve Ticaret Anonim Şirketi.‘nin veri sahibi statüsündeki kişiler de dahil olmak üzere arada iş ilişkisi kurulan her türlü kurum ve kuruluşların kişisel verilerin işlenmesinde bu eylemi gerçekleştiren gerçek ve tüzel kişilerin yükümlülüklerini belirlemek ve kişisel verilerin KVKK’na uyumlu bir şekilde işlenmesini ve korunmasını sağlamak amaçlanmaktadır.

Ayrıca kişisel verilerinizin korunması şirketimiz için yüksek önem taşıdığından bu konuya en üst düzeyde önem gösterilerek işbu politika ile bir diğer amaç da kişisel verilerinizin işlenmesine yönelik temel kuralları belirlerken kullanılan talimat, şart ve aşamalardan sizleri de bilgilendirecek bir politika hazırlayarak Kanunun veri sorumlusuna yüklediği görevi yerine getirmektir.

6698 Sayılı Kanun kapsamında koruma altına alınan kişisel veriler sadece gerçek kişilere ait olan kişisel veriler olup tüzel kişilere ait olanlar koruma altında bulunmamaktadır. Ancak tüzel kişiye ait verinin elde edilmesi, gerçek kişilerin kimliğinin belirlenmesine neden oluyor ise bu tür verilerin de Kanunun korunmasından yararlanması söz konusu olabilir. Bu durumda korunan aslında gerçek kişilere ilişkin verilerdir.

 

2.TANIMLAR

Kişisel Veri:

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Kişilerin adı, soyadı, doğum tarihi ve doğum yeri, kişinin fiziki, ailevi, ekonomik ve sair özelliklerine ilişkin bilgiler, isim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, TC kimlik no, pasaport numarası gibi veriler kişisel veridir.

Özel Nitelikli Kişisel Veri:

Kişilerin Irkı, dili, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder. Kanunda özel nitelikli kişisel veriler, sınırlı sayma yoluyla belirlenmiş olup, kıyas yoluyla genişletilmesi mümkün değildir.

 

Kişisel Verilerin İşlenmesi:

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

 

Kişisel Veri Sorumlusu:

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

 

Veri İşleyen:

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen, veri sorumlusunun organizasyonu dışındaki gerçek veya tüzel kişiler olarak tanımlanmaktadır. Herhangi bir gerçek veya tüzel kişi aynı zamanda hem veri sorumlusu, hem de veri işleyen olabilir.

 

Veri Kayıt Sistemi:

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder. Bu sistemler elektronik yahut fiziki ortamda oluşturulabilir.

 

Anonim Hale Getirme:

Kişisel verilerin, başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilen başka verilerle eleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

 

Alenileştirme:

6698 sayılı kanunun 5. Maddesinde, kişisel verilerin açık rıza aranmaksızın işlenebileceği hallerden biri olarak sayılmıştır. Buna göre ilgili kişinin kendisi tarafından alenileştirileni bir başka ifadeyle ilgili kişinin alenileştirme iradesi ile herhangi bir şekilde kamuoyuna açıklamış olduğu kişisel veriler, ayrıca ilgili kişinin açık rızası olmaksızın alenileştirme amacı ve kanunun 4. Maddesinde düzenlenen genel ilkeler kapsamında işlenebilecektir.

 

Aydınlanma Yükümlülüğü:

Veri sorumlusunun, kişisel verilerini işlediği kişilere, bu verilerin kim tarafından, hangi amaçlarla ve hangi hukuki gerekçelere dayanarak işlenebileceği, kimlere hangi amaçlarla aktarılabileceği hususunda bilgi vermesi yükümlülüğüdür.

 

İlgili Kişi:

Kişisel verisi işlenen gerçek kişidir.

 

Veri Sorumluları Sicili:

6698 sayılı kanuna göre veri sorumlusu olanların kaydolmak zorunda oldukları kişisel verilen korunması kurumu başkanlığı tarafından kamuya açık olarak tutulması öngörülen bir kayıt sistemidir.

 

Veri Güvenliği:

Kişisel verilerin hukuka aykırı olarak işlenmesini ve bu verilere hukuka aykırı olarak erişilmesini önlemeye ve bunların hukuka uygun olarak muhafazasını sağlamaya yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasıdır.

 

Açık Rıza:

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.

 

Verilerin Aktarılması:

Veri sorumlularının uhdesinde bulunan kişisel verilerin aktarılmasıdır.

 

Verilerin Silinmesi:

Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve  tekrar kullanılmaz hale getirilmesidir.

 

Verilerin Yok Edilmesi:

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

 

Ziyaretçi:

Şirketimize ait her türlü fiziksel alana çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişileri ifade eder.

 

Çalışan Adayı:

Şirketimize iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini açmış olan gerçek kişileri ifade eder.

 

Kurul:

Kişisel Verileri Koruma Kurulunu ifade eder.

 

Kurum:

Kişisel Verileri Koruma Kurumunu ifade eder.

 

3.KİŞİSEL VERİLER İŞLENİRKEN UYULMASI ZORUNLU YÜKÜMLÜLÜKLER

 

3.1.Kişisel veriler 6698 sayılı Kişisel Verilerin Korunması Kanununda yazılı şartlara uygun olarak işlenmektedir.

Şirket tarafından zorunlu olarak veri sahibi statüsündeki her türlü kişilerin kişisel verileri, gerek aşağıda yazılı KVKK madde 4’teki genel ilkelere uygun ve 5.ve 6.maddelerde belirtilen şartlar ile uyumlu ve gerekse de işbu konuyu ilgilendiren diğer mevzuat hükümlerine uygun bir şekilde işlenmektedir.

Şirket KVKK 4.maddesi uyarınca, kişisel verilerin işlenmesi konusunda hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar doğrultusunda amaçla bağlantılı, sınırlı ve ölçülü biçimde kişisel verileri işlemekle ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmekle sorumludur.

Şirketimizce kişisel verileriniz ‘sınırlılık ilkesinin de bir sonucu olarak süresiz şekilde verilerinizi elinde tutmayarak KVKK’ nın 12. ve 16. maddeleri ile Veri Sorumluları Sicili Hakkında Yönetmeliğin 9. maddesi uyarınca belirleyebileceği amacına uygun bir süre ile muhafaza etmektedir.

3.2.Kişisel verilerin hukuka uygun olarak işlenmesinin sağlanması adına teknik ve idari tedbirler alınmaktadır.

Şirket, Kanunun 12. maddesine uygun olarak, kendi bünyesinde kişisel verilerin güvenliğinin sağlanması, kişisel verilere hukuka aykırı olarak erişilmesinin ve bu verilerin hukuka aykırı olarak işlenmesinin önlenmesi için gerekli teknik ve idari önlemleri almaktadır. 

Şirketimiz ile personeli arasındaki hizmet sözleşmeleri ve ilgili belgelere, kişisel veriler ile ilgili bilgilendirme ve veri güvenliğini içerir kayıtlar konulmakta ve ek protokoller yapılmaktadır. Bu konuda çalışanlar için gerekli farkındalığı yaratmaya yönelik çalışmalar yapılmıştır.

 

4.KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

4.1.Kişisel verilerin işlenmesi,

6698 sayılı Kişisel Verilerin Korunması Kanunun 5. maddesinde yazılı olan şartlardan en az birinin bulunması durumunda mümkündür.

 

*    Kişisel veri sahibinin açık rızasının olması

Açık rıza, kişisel veri işleme şartlarından birisidir. Veri sorumlusu tarafından veri işleme faaliyetinin gerçekleştirilmesinde öncelikli olarak diğer veri işleme şartlarından birisine dayanılıp dayanılamayacağı değerlendirilmekte, bunlardan hiçbirisi yoksa ilgili kişinin iradesine dayalı olarak açık rızası alınmaktadır.

 

*    Kişisel verilerin işlenebilmesi adına kanunlarda bir düzenleme olması durumunda,

Şirket kanun ve mevzuatlarda kişisel verilerin veri sorumluları tarafından işlenebileceğine dair açık bir hüküm bulunması halinde kişisel verileri işleme hakkına sahiptir.

 

*    Veri sahibinin fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunması veya rızasına hukuki geçerlilik tanınmaması durumunda veri sahibinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

 

Kişisel veri sahibinin mevzuatta sayılı hallerden biri sebebiyle rızasına hukuki geçerlilik tanınmaması durumunda ve/veya fiili imkansızlık nedeniyle veri sahibinin hayat veya beden bütünlüğünün tehlikede olduğu zorunlu durumlarda Şirketimiz kişisel verileri işleme hakkına sahiptir.

 

*    Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

Kişisel veri sahibi ile Şirketimiz arasında yapılan/yapılacak veya yapılması muhtemel bir sözleşme veyahut edim ifası olması durumunda Şirketimiz bu amaçla sınırlı olmak kaydıyla sözleşmenin taraflarına ait kişisel verileri işleme hakkına sahiptir.

 

*    Veri sorumlusu sıfatına haiz Şirketimizin üzerine düşen hukuki yükümlülüğünü yerine getirebilmesi için kişisel verileri işlemesinin zorunlu olması.

Şirket, üzerine düşen hukuki yükümlülüğü yerine getirmesi amacıyla üçüncü kişilerin kişisel verilerini işleme yetkisine sahiptir.

 

*    Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması.

Veri sahibinin herhangi bir şekilde kamuya açık bir platformda üçüncü kişilerle paylaştığı alenileştirme iradesinin var olduğu kişisel veriler Şirketimiz tarafından kullanılabilecektir.

 

*    Kişisel verilerin işlenmesinin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması

Şirket, bir hakkın tesisi, kullanılması veya korunması amacıyla kişisel verileri işleme hakkına sahiptir.

 

*    Kişisel verilerin işlenmesinin, veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusu sıfatında olan Şirketimizin meşru menfaatleri için zorunlu olması

Şirket tarafından; her türlü meşru/yasal çıkar ve menfaatleri karşısında veri sahibinin kişisel verilerini veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla işlenebilecektir.

 

 

4.2.Özel nitelikli kişisel verilerin işlenmesi 6698 sayılı Kişisel Verilerin Korunması Kanunun 6. maddesinde yazılı olan şartların varlığı halinde mümkündür.

Kanuna göre kişisel veriler işlenirken yukarıda sayılı şartların dışında Kanunun 6. maddesinin 1. fıkrasında açıklandığı üzere; kişisel veri sahibinin sağlığı ve cinsel hayatı, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir. Özel nitelikli kişisel verilerin kıyas yoluyla genişletilmesi mümkün değildir.

Kanuna göre özel nitelikli kişisel veriler, açık rıza ya da Kanunda sayılan sınırlı hallerde işlenebilir. Buna göre sağlık ve cinsel hayata ilişkin kişisel veriler ile bunlar dışındaki özel nitelikli kişisel verilerin açık rıza olmaksızın işlenebileceği halleri farklı düzenlenmiştir.

Kanuna göre açık rıza halinde özel nitelikli kişisel veriler işlenebilir. Ayrıca Kanuna göre, özel nitelikli kişisel verilerin işlenmesi, ilgili kişinin açık rızası alınmaksızın aşağıdaki hallerde de mümkündür.

 

* Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, (ırk, dil, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler) ancak kanunlarda öngörülen hallerde,

 

* Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından

 

* İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması hallerinde işlenebilir.

 

 

 

5.KİŞİSEL VERİLERİN YURT İÇİNDEKİ ÜÇÜNCÜ KİŞİLERE AKTARILMASI

 

*    Şirket, kişisel verilerinizi hukuka uygun olan kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, kişisel veri sahibinin kişisel verilerini ve özel nitelikli verilerini üçüncü kişilere aktarabilmektedir.

 

*    Kişisel verileriniz işbu Politikanın 4.1. bölümünde ayrıntılı olarak açıklanan Kanunun 5. maddesinde yazılı olan şartlar dahilinde yurt içinde üçüncü kişilere aktarılmaktadır.

 

*    Şirket, yine 4.2. bölümde ayrıntılı olarak anlatılan özel nitelikli verilerinizi de her türlü önlem ve güvenlik tedbirlerini almak suretiyle Kanunun 6. maddesinde yazılı şartlara uyularak üçüncü kişilerle paylaşmaktadır.

 

*    Kişisel verilerinizin paylaşıldığı üçüncü kişi olarak adlandırılan 3.kişilerin kim/kimler olduğu işbu Politikanın 6.3.bölümünde yer almaktadır.

 

6.KİŞİSEL VERİLERİN SINIFLANDIRILMASI, İŞLENME VE AKTARILMA AMAÇLARI, AKTARILACAĞI KİŞİLER

Şirket, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere ve Kanun’da düzenlenen bütün yükümlülüklere uyarak ve işbu Politika kapsamındaki sürelerle sınırlı olarak aşağıda belirtilen kategorilerdeki kişisel verileri, Kanun’un 10. maddesi uyarınca ilgili kişiler bilgilendirilmek suretiyle işlemektedir.

6.1.Şirket tarafından Kanun’da belirtilen ilke ve yükümlülüklere uygun olarak işlenen kişisel veri kategorileri aşağıda sayılmaktadır.

* Kimlik Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ehliyet, nüfus cüzdanı, ikametgâh, pasaport, evlilik cüzdanı gibi dokümanlarda yer alan tüm bilgiler.

 

* İletişim Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen;  telefon numarası, adres, e-mail gibi bilgiler.

 

* Müşteri Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler.

 

* Aile Bireyleri ve Yakın Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; sunduğumuz ürün ve hizmetlerle ilgili veya şirketin ve veri sahibinin hukuki menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler.

 

* Müşteri İşlem Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler

 

* Fiziksel Mekân Güvenlik Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler (örneğin tesise girişlerde veya tesislerden çıkışlarda okutulan giriş kartları, kamera kayıtları, vb).

 

* İşlem Güvenliği Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz 

 

* Risk Yönetimi Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenen kişisel veriler.

 

* Finansal Bilgi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler.

 

* Özlük Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; çalışanlarımızın veya şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri.

 

* Çalışan İşlem Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; çalışanlarımızın veya şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin işle ilgili gerçekleştirdiği her türlü işleme ilişkin işlenen kişisel veriler.

 

* Çalışan Performans ve Kariyer Gelişim Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; çalışanlarımızın veya şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin performanslarının ölçülmesi ile kariyer gelişimlerinin şirketimizin insan kaynakları politikası kapsamında planlanması ve yürütülmesi amacıyla işlenen kişisel veriler.

 

* Yan Haklar ve Menfaatler Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Çalışanlara veya şirketimizle çalışma ilişkisi içerisinde olan diğer gerçek kişilere sunduğumuz ve sunacağımız yan haklar ve menfaatlerin planlanması amacıyla işlenen kişisel verileriniz.

 

* Hukuki Gözlem ve Uyum Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve şirketimizin politikalarına uyum kapsamında işlenen kişisel verileriniz. 

 

* Denetim ve Teftiş Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; şirketimizin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel verileriniz.

 

* Özel Nitelikli Kişisel Veri: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Kanunun 6ıncı maddesinde belirtilen veriler.

 

* Pazarlama Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler.

 

* Talep/Şikayet Yönetimi Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; şirketimize yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler. 

 

6.2.Şirket, Kişisel verileri aşağıdaki amaçlarla işlemektedir.

Kişisel Veriler, Kanun’un amacına uygun olarak şirketin, 

* İnsan kaynakları politikalarının en iyi şekilde planlanması ve uygulanması, 

* Ticari ortaklıklarının ve stratejilerinin doğru olarak planlanması, yürütülmesi ve yönetilmesi,

* Kendisinin ve iş ortaklarının hukuki, ticari ve fiziki güvenliğinin temini,

* Kurumsal işleyişinin sağlanması, yönetim ve iletişim faaliyetlerinin planlanması ve icrası,

* Ürün ve hizmetlerinden Kişisel Veri Sahiplerinin en iyi şekilde faydalandırılması ve onların talep, ihtiyaç ve isteklerine göre özel hale getirilerek önerilmesi,  

* Veri güvenliğinin en üst düzeyde sağlanması, 

* Veri tabanlarının oluşturulması,

* İnternet sitesinde sunulan hizmetlerin geliştirilmesi ve sitede oluşan hataların giderilmesi,

* Kendisine talep ve şikâyetlerini ileten Kişisel Veri Sahipleri ile iletişime geçmesi ve talep ve şikâyet yönetiminin sağlanması,

* Etkinlik yönetimi,

* İş ortakları veya tedarikçilerle olan ilişkilerin yönetimi,

* Finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi,

* Şirket hukuk işlerinin icrası/takibi,

* İtibarının korunmasına yönelik çalışmaların gerçekleştirilmesi,

* Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,

* Ziyaretçi kayıtlarının oluşturulması ve takibi.

* Üretici veya şirket tarafından belirlenen online eğitimler dahil her türlü şirket içi ve dışı eğitimlerin planlanması, kayıtlarının tutulması, icrası

* Etkinlik ve organizasyon kayıtlarının tutulması, planlanması ve icrası

* Kurumsal iletişim faaliyetlerinin planlanması ve icrası 

* Tedarikçi veya iş ortağı yönetimi süreçlerinin planlanması ve icrası

* Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası

* Yetenek- kariyer gelişimi faaliyetlerinin planlanması ve icrası

* Çalışanlara yönelik kurumsal iletişim/sorumluluk/etkinlik projelerinin planlanması, icrası

* Çalışanların iş faaliyetlerinin takibi ve/veya denetimi

* Çalışan memnuniyetinin ve/veya bağlılığı süreçlerinin planlanması ve icrası

* Acil durum yönetimi süreçlerinin planlanması ve icrası 

* Şirket bina ve çevresi, demirbaşlarının ve kaynaklarının güvenliğinin temini  

* Diğer meydana gelebilecek operasyonel faaliyetlerin icrası 

amaçlarıyla sınırlı olarak Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenir. Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, Kanun kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak Şirket tarafından açık rızanız temin edilmektedir.

 

6.3.Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları 

Şirket, Kanunun 8. ve 9. maddelerine uygun olarak müşterilerin kişisel verilerini üçüncü kişilere aktarabilmektedir. Aktarımda bulunulan üçüncü kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir. 

* Yurt içinde ve yurt dışında dışarıdan hizmet aldığımız şirketler dahil olmak üzere iş ortağı ile iş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek,

* Tedarikçi ile şirketin tedarikçiden dış kaynaklı olarak temin ettiği ve şirketin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin şirkete sunulmasını sağlamak,

* Şirketin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmek,

* Topluluk şirketleri ile şirketin ticari faaliyetlerine ilişkin stratejilerin planlanması ve denetimi,

* Hissedarlar ile ilgili mevzuat hükümlerine göre şirket ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetimi,

* Hukuken Yetkili Kamu Kurum ve Kuruluşları ile ilgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği,

* Hukuken Yetkili Özel Hukuk Kişileri ile ilgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği,

* Ve her durumda yukarıda 6.2. hüküm kapsamında belirtilen amaçlar kapsamında paylaşılabilmektedir.

7.KİŞİSEL VERİLERİN GÜVENLİĞİNE VE KORUNMASINA DAİR ALINAN TEDBİRLER

Şirket, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu Kişisel Verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.

7.1.Kişisel Verilerin Güvenliğinin Sağlanması

7.1.1.Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik ve İdari Tedbirler

a) Teknik Tedbirler

Şirket bünyesinde gerçekleştirilen Kişisel Veri işleme faaliyetleri, kurulan teknik sistemlerle denetlenmektedir.

Alınan teknik önlemler, periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.

Teknik konularda bilgili personel istihdam edilmektedir.

b) İdari Tedbirler

Çalışanlar, Kişisel Verilerin korunması hukuku ve Kişisel Verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte, farkındalık yaratılmakta ve eğitilmektedir.

Hukuksal uyum gerekliliklerinin sağlanması için bu hususların denetiminin ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler, şirket içi politikalar ve eğitimler yoluyla hayata geçirilmektedir.

Şirket ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme, belgelere, disiplin yönetmeliğine Şirket’in talimatları ve kanunla getirilen istisnalar dışında, Kişisel Verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmakta ve denetimler yürütülerek Kanun’dan doğan yükümlülükler yerine getirilmektedir. Bu tedbirlere uyulmaması durumunda disiplin süreçleri işletilmektedir.

7.1.2.Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan Teknik ve İdari Tedbirler

Şirket, Kişisel Verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde hukuka aykırı erişimi önlemek için korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

 

a)  Teknik Tedbirler

Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.

İş birimi bazında belirlenen kanuna uygun olarak erişim ve yetkilendirme yapılmaktadır.

Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.

Alınan teknik önlemler periyodik olarak ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli çözüm üretilmektedir.

Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.

Teknik konularda bilgili personel istihdam edilmektedir.

Kişisel Verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir.

 

b) İdari Tedbirler

Çalışanlar, Kişisel Verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.

İş birimi bazında Kişisel Veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak Şirket içinde Kişisel Verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.

Çalışanlar, öğrendikleri Kişisel Verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.

Şirket tarafından Kişisel Verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; Kişisel Verilerin aktarıldığı kişilerin, Kişisel Verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.

 

7.1.3.Kişisel Verilerin Güvenli Ortamlarda Saklanması İçin Alınan Teknik Ve İdari Tedbirler

a)  Teknik Tedbirler

Kişisel Verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılmaktadır.

Teknik konularda uzman personel istihdam edilmektedir.

Saklanma alanlarına yönelik teknik güvenlik sistemleri kurulmakta, bilişim sistemleri üzerindeki güvenlik zafiyetlerinin tespitine yönelik güvenlik testleri ve araştırmaları yapılmakta, yapılan test ve araştırmaların sonucunda tespit edilen mevcut ya da muhtemel risk teşkil eden hususlar giderilmektedir. Alınan teknik önlemler periyodik olarak ilgilisine raporlanmaktadır.

Kişisel Verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.

Kişisel Verilerin tutulduğu ortamlara veriye erişim kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmektedir.

 

b) İdari Tedbirler 

Çalışanlar, Kişisel Verilerin güvenli bir biçimde saklanmasını sağlamak konusunda eğitilmektedirler.

Bilgi güvenliği, özel hayatın gizliliği ve kişisel verilerin korunması alanındaki gelişmeler takip edilmekte ve gerekli önlemler alınmaktadır.

Şirket tarafından Kişisel Verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, Kişisel Verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelere; Kişisel Verilerin aktarıldığı kişilerin, Kişisel Verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmektedir.

 

7.1.4.Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi

Şirket, Kanun’un 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Şirket’in iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

7.1.5.Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler

Şirket, Kanun’un 12. maddesine uygun olarak işlenen Kişisel Verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili Kişisel Veri Sahibine ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir. KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

7.2.Özel Nitelikli Kişisel Verilerin Korunması

Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli Kişisel Verilerin korunmasına Şirket tarafından azami hassasiyet gösterilmektedir. Bu kapsamda, Şirket tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, Özel Nitelikli Kişisel Veriler bakımından da azami özenle uygulanmakta ve bu konuda gerekli denetimler sağlanmaktadır.  

 

8.KİŞİSEL VERİLERİN MUHAFAZASI, SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ

8.1.Şirket politikası gereğince kişisel verileri Kanun ve diğer tüm mevzuat hükümlerinde makul süre şeklinde belirtilen sürelerin sonuna kadar uygun olarak, belirli bir süre öngörülmemesi halinde ise kişisel verileri işlenmesindeki amacın sona ermesi ile muhafaza etmektedir.

8.2.6698 sayılı Kişisel Verilerin Korunması Kanunun 7. maddesine göre, kişisel veriler hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde bu veriler, re’sen veya ilgili kişinin talebi üzerine Şirket tarafından silinir, yok edilir veya anonim hale getirilir.

8.3.Kişisel veriler, işlenme amacının dışarı çıkılarak karşılaşılabilecek hukuki ihtilaflara karşı Şirketin kendisini güvence altına alması amacıyla da saklanabilmektedir.

Şöyle ki, Şirket ile ilgili kişi arasında yaşanabilecek her türlü hukuki ve cezai ihtilaflarda yetkili mercilerce kişisel verilerinize ilişkin bilgi ve belgelerin talep edilmesi ihtimaline binaen Şirket, kişisel verilerinizi en az Kanunlarda öngörülen zamanaşımıyla ve eğer konuya ilişkin bir zamanaşımı öngörülmemişse de her türlü hukuki örf ve adet süreleri nazara alınarak saklamaktadır.

Şirket tarafından yukarıda sayılan durumların sona ermesi halinde ve artık kişisel verilerin muhafaza altına alınmasının herhangi bir hukuki menfaat içermemesi halinde verileriniz, gerek 6098 sayılı Kişisel Verilerin Korunması Kanununa göre gerekse de 28.10.2017 tarihli 30224 RG sayılı Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca Şirket tarafından silinir, yok edilir veya anonim hale getirilir.

 

9.KANUN KAPSAMINDAKİ HAK VE YÜKÜMLÜLÜKLER

9.1.Kişisel Veri Sorumlusunun Yükümlülükler

Kişisel veri sorumlusu, kişisel verileri bizzat işleyebileceği gibi veri işleme faaliyetini gerçekleştirmek üzere üçüncü bir kişiyi de yetkilendirebilir. Veri sorumlusunun Kanun kapsamında pek çok yükümlülüğü bulunmakla beraber bunlardan bazıları aşağıda ayrıntılı olarak açıklanmaktadır.

9.1.1.Aydınlatma Yükümlülüğü

Kanunun 10.maddesine göre veri sorumlusu, kişisel verilerin elde edilmesi, veri işleme faaliyetinin ilgili kişinin açık rızasına bağlı olduğu veya faaliyetin Kanundaki diğer bir şart kapsamında yürütüldüğü durumlarda bizzat veya yetkilendirdiği kişi aracılığıyla aşağıdaki bilgileri ilgili kişiye sağlamakla yükümlüdür.

Veri sorumlusunun ve varsa temsilcisinin kimliği

Kişisel verilerin hangi amaçla işleneceği

Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği

Kişisel veri toplamanın yöntemi ve hukuki sebebi

11.maddede sayılan diğer haller.

 

9.1.2.Veri Güvenliğine İlişkin Yükümlülükler

Kanunun veri güvenliğine ilişkin 12.maddesine göre veri sorumlusu işbu politikanın 7.bölümünde açıklanan hususları yerine getirmekle yükümlüdür. Öte yandan veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamaz. Bu yükümlülük, görevden ayrılmalarından sonra da devam etmektedir. 

9.1.3.İlgili Kişiler Tarafından Yapılan Başvuruların Cevaplanması ve Kurul Kararlarının Yerine Getirilmesi Yükümlülüğü

*    Kanunun 13.maddesine göre ve bu maddeye istinaden 10.03.2018 tarihli Resmi Gazetede yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe göre veri sorumluları, başvuruda yer alan talepleri, talebin niteliğine göre en geç otuz gün içinde olmak üzere en kısa sürede ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, KVK Kurul’u tarafından belirlenen tarifedeki ücret alınabilir.

*    Şirket, talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir; cevabını yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirket, talebin gereğini yerine getirir. Başvurunun veri sorumlusunun hatasından kaynaklanması halinde alınan ücret ilgiliye iade edilir.

*    Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren 30 ve her halde başvuru tarihinden itibaren 60 gün içinde Kurula şikayette bulunabilir. Kurul, yapacağı inceleme neticesinde bir ihlalin varlığını tespit eder ise hukuka aykırılıkların veri sorumlusu tarafından giderilmesine karar vererek, kararı ilgililere tebliğ eder. Veri sorumlusu, bu kararı, tebliğ tarihinden 30 gün içerisinde yerine getirmek zorundadır.

9.1.4.Veri Sorumları Siciline Kaydolma Yükümlülüğü

Kanunun 16.maddesine göre kişisel verileri işleyen gerçek veya tüzel kişiler, veri işlemeye başlamadan önce bu Sicile kaydolmak zorunda olup 16.maddenin 2.fıkrasında bu zorunluluğun istisnaları belirtilmiştir.

9.1.5.Bildirim Yükümlülüğü

İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirmekle yükümlüdür. Kurul gerekmesi halinde, kendi internet sitesinde veya uygun göreceği başka bir yöntemle ilan edebilir.

9.2.İlgili Kişinin/Kişisel Veri Sahibinin Hakları

9.2.1.Kanun’un 11.maddesi Uyarınca Kişisel Veri Sahiplerinin/İlgili Kişinin Hakları

* Kişisel Veri işlenip işlenmediğini öğrenme,

* Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,

* Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

* Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,

* Kişisel Verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

* Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde Kişisel Verilerin silinmesini veya yok edilmesini isteme,

* Kanun’un 11.  Maddesinin  (d)  ve  (e)  bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

* İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

* Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

 

9.2.2.Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel Veri Sahipleri Kanun kapsamında sayılan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle Başvuru Formunu doldurup imzalayarak Şirket’e ücretsiz olarak iletebileceklerdir:

* Başvuru formu doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya noter aracılığı ile Kerimbey Mh. Işık Sk. No:2 55300 Tekkeköy/Samsun/Türkiye adresine iletilmesi,

* Başvuru formu doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imzanızla imzalandıktan sonra güvenli elektronik imzalı formun [email protected] adresine kayıtlı elektronik posta ile gönderilmesi.

* Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

9.2.3. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller

Kanun’un 28. maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan, Kişisel Veri Sahipleri aşağıdaki hallerde, Kanun kapsamında sayılan haklarını ileri süremezler. 

* Kişisel Verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.

* Kişisel Verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

* Kişisel Verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

* Kişisel Verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

* Kişisel Verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

* Kanun’un 28/2 maddesi gereğince; aşağıda sıralanan hallerde Kişisel Veri Sahipleri zararın giderilmesini talep etme hakkı hariç, Kanun kapsamında sayılan haklarını ileri süremezler:

1-Kişisel Veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

2-Kişisel Veri Sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

3-Kişisel Veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

4-Kişisel Veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

9.2.4. Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; veri sahibi, cevabı öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunma hakkına sahiptir.

10.GENEL HÜKÜMLER

10.1.Kişisel Verilerin İşlenmesi Ve Korunması Politikası Uyarınca Yönetim Yapısı

Şirket bünyesinde Kişisel Veri Komitesi oluşturulmuştur.  Kişisel Veri Komitesi, Kişisel Veri Sahiplerinin verilerinin hukuka,  işbu Politika ve bu Politikaya bağlı ve ilişkili diğer politikalara uygun olarak saklanması ve işlenmesi için gerekli işlemleri yapmakla yetkili ve görevlidir.

10.2.Güncelleme, Uyum Ve Değişiklikler

Şirket, Kanun’da yapılan değişiklikler nedeniyle, KVK Kurulu kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Politika ve bu Politikaya bağlı ve ilişkili diğer politikalarda değişiklik yapma hakkını saklı tutar. Politikada yapılan değişiklikler derhal işlenir ve değişikliklere ilişkin açıklamalar Politikanın sonunda açıklanır.

10.3.Şirket İçerisinde Kamera İle İzleme 

* Şirket tarafından güvenliğin sağlanması amacıyla, binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyetinde bulunulabilmekte olup yürütülen kamera ile izleme faaliyeti ilgili mevzuata uygun olarak sürdürülmektedir. 

* Şirket, güvenlik kamerası ile izleme faaliyeti kapsamında; şirketin, müşterilerin ve diğer kişilerin güvenliğini sağlamak ve menfaatlerini korumak gibi amaçlar taşımaktadır.

* Şirket, genel hususlara ilişkin olarak yaptığı aydınlatmanın yanı sıra izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı asılmasını sağlamakta veya tesis içerisine yerleştirilmiş kameraların yanlarına uyarı levhaları yerleştirmektedir. Böylelikle, kişisel verileri işlenen veri sahiplerinin haklarının korunması ve veri işlenmesinde şeffaflığın sağlanması amaçlanmaktadır. 

* Kişisel verilerin işlenmesinde öngörülen güvenliğe, muhafaza etmeye ve silinmeye ilişkin kurallar kamera kayıtları açısından da aynen uygulanmaktadır. 

* Kamera kayıtlarına yalnızca güvenlik görevlileri erişilebilmektedir. Bunun haricinde, müşteriler tarafından bir şikâyet, şirket içi bir disiplin süreci, hukuki bir uyuşmazlığa ilişkin bilgi talebi ve benzeri durumlarda kamera kayıtları üçüncü kişilerle paylaşılmaktadır. 

10.4.İşyerine Giriş Yapan Misafirlerin Takibi

Şirket tarafından; güvenliğin sağlanması ve bu Politikada belirtilen amaçlarla, misafir giriş çıkışları takip edilebilmektedir.

Misafir olarak şirket binalarına gelen kişilerin isim ve soyadları elde edilirken şirket içerisindeki bilgilendirme panoları, misafirlerin erişimine sunulan metinler veya diğer şekillerde söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler kaydedilmekte olup bu veriler, muhafaza sürelerinin sona ermesinin ardından silinmektedir.

Çerez Ayarları
Bu web sitesinde, cihaz bilgilerini ve kişisel verileri işlemek için çerezleri ve benzer işlevleri kullanıyoruz. İşleme, içeriğin, harici hizmetlerin ve üçüncü şahısların unsurlarının, istatistiksel analiz/ölçümün, kişiselleştirilmiş reklamcılığın ve sosyal medyanın entegrasyonunun entegrasyonuna hizmet eder. İşleve bağlı olarak, veriler üçüncü taraflara aktarılır ve onlar tarafından işlenir. Bu onay isteğe bağlıdır, web sitemizin kullanımı için gerekli değildir ve sol alttaki simge kullanılarak herhangi bir zamanda iptal edilebilir.
Çerez Politikası| KVKK Aydınlatma Metni| Bilgi Güvenliği ve Site Kullanım Koşulları