Kişisel Verilerin Korunması ve İşlenmesi Politikası

  1. AMAÇ

6698 sayılı Kişisel Verilerin Korunması Kanununun 1. maddesinde düzenlendiği üzere; bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

İşbu Kişisel Verilerin Korunması Hakkında Bilgilendirme, Kişisel Verilerin Korunması Kanunu 10. maddesinden doğan aydınlatma yükümlülüğümüzü yerine getirmek kapsamında kişisel veri koruma ve işleme politikamızı ve kişisel verilerinizi nasıl topladığımız, aktardığımız, kullandığımız ve koruduğumuzu açıklamaktadır.

  1. İLGİLİ KİŞİLER
  • Kişisel Verilen Korunması Kanunu kapsamında şirketimiz ile iş ilişkisinde olan ilgili kişiler;
  • Çalışanlar ve Çalışan adayları,
  • Çalışanların aile bireyleri,
  • Müşteriler,
  • Tedarikçiler,
  • Danışmanlar,
  • Şirket yetkilileri,
  • Şirket vekilleri,
  • Sözleşme ilişkisinde bulunulan kişi/kişiler ve çalışanları,
  • Tüm Hukuki işlemlerimizin muhatabı olan kişiler,
  • Ziyaretçilerdir.
  1. KİŞİSEL VERİLERİN ELDE EDİLME YÖNTEMLERİ VE İŞLENMESİ

Kişisel verileriniz şirketimiz tarafından kanuni yükümlülüklerin yerine getirilmesi ve şirketimizin faaliyet konularına uygun düşecek şekilde; sözlü, yazılı, görsel ya da elektronik ortamda, gönderdiğiniz e-postalar, çağrı merkezi, internet sitesi, sözlü, yazılı ve benzeri vasıtalar aracılığıyla elde edilmektedir. Özel ve genel nitelikli kişisel verileriniz, şirketimiz tarafından aşağıda yer alanlar dahil ve bunlarla sınırlı olmamak üzere bu maddede belirtilen amaçlar ile bağlantılı ve ölçülü şekilde Kişisel Verilerin Korunması Kanunu 5. ve 6. maddesi kapsamında işlenebilmektedir:

Kimlik bilgileriniz: Adınız, soyadınız, T.C. kimlik numaranız, doğum yeri ve tarihiniz, medeni haliniz, Eğitim ve öğretim verileriniz, Sendika üyelik verileriniz, Sağlık raporları ve sağlık verileriniz, Biyometrik verileriniz, Adli sicil kayıt verileriniz, Görsel ve işitsel verileriniz (fotoğraf, kamera kayıtları), ve sizi tanımlayabilecek diğer kimlik verileriniz,

İletişim bilgileriniz: Adresiniz, telefon numaranız, elektronik posta adresiniz ile elektronik posta, mektup veya sair vasıtalar aracılığı ile tarafımızla iletişime geçtiğinizde elde edilen kişisel verileriniz,

Banka hesap numaranız, IBAN numaranız, faturalama ve fatura bilgileriniz gibi finansal verileriniz, denetim verileriniz, sağlanan ve temin edilen mal ve hizmetlerle ilgili verileriniz, ticaret ve izinlerle ilgili verileriniz.

  1. KİŞİSEL VERİLERİN TOPLANMA VE İŞLENME AMAÇLARI

Şirketimiz tarafından elde edilen özel ve genel nitelikli her türlü kişisel veriniz aşağıda yer alanlar dahil ve bunlarla sınırlı olmamak üzere 6698 Sayılı Kişisel Verilerin Korunması Kanunu hükümleri uyarınca toplanmakta ve aşağıdaki amaçlar ile işlenmektedir.

  • Mevzuatın gerektirdiği yasal yükümlülüklerin yerine getirilmesi,
  • Şirketimiz çalışanlarının yönetimi,
  • İnsan Kaynakları ve personel alımlarının değerlendirilmesi,
  • İş sağlığı ve güvenliği süreçlerinin planlanması ve yükümlülüklerin yerine getirilmesi,
  • Ticari faaliyetlerimizin gerçekleştirilmesi,
  • Ticari faaliyetlere bağlı iş süreçlerinin yerine getirebilmesi,
  • İş ortakları ve tedarikçiler ile olan ilişkilerin yönetimi,
  • Müşterilerin yönetimi,
  • Mal ve hizmetlerimize ilişkin satış, pazarlama, satış sonrası süreçlerinin planlanması ve yürütülmesi,
  • Şirketimiz ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari ilişkilerin yürütülmesi,
  • Şirketimizin fiziksel güvenliğinin ve denetiminin sağlanması,
  • Lojistik faaliyetlerinin yürütülmesi,
  • Risk yönetimi ve kalite geliştirme faaliyetlerinin yerine getirilmesi,
  • Tanıtım ve bilgilendirme faaliyetlerinin yürütülmesi ve faydalanmanızın sağlanması, hizmetlerimize ilişkin olarak bilgilendirme amacıyla sizinle iletişime geçilmesi,
  • İç politika ve prensiplerine uyum sağlama,
  • Sözleşme süreçlerinin takibi,
  • Araştırma ve geliştirme faaliyetlerinin yürütülmesi,
  • Kurumsal iletişim ve kurumsal yönetim faaliyetlerinin planlanması ve yürütülmesi,
  • Bilgi güvenliği yönetimi hizmetlerinin yürütülmesi,
  • Finans ve muhasebe işlerinin takibi, denetimi ile müşterilerin finansal risklerinin tespitine yönelik faaliyetlerin yürütülmesi,
  • Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
  • Ziyaretçi kayıtlarının oluşturulması ve takibi.
  1. KİŞİSEL VERİLERİN AKTARILMASI

Şirketimiz tarafından Kişisel Verilerin Korunması Kanunu uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlayarak, kişisel verileriniz yukarıda belirtilen amaçlarımız dahilinde iştiraklerimiz, hissedarlarımız, iş ortaklarımız, kanunen yetkili kamu kurum ve kuruluşları, özel kişiler ve diğer kişilerle paylaşılabilecektir.

  1. KİŞİSEL VERİ ELDE ETMENİN YÖNTEMİ VE HUKUKİ SEBEPLERİ

Kişisel verileriniz, şirketimiz tarafından kişisel veri sahiplerine açıkça ve anlaşılabilir bir şekilde sözlü, yazılı ve/veya elektronik bilgilendirmede bulunularak ve gerektiğinde açık rızalarınız alınarak sözlü, yazılı ve/veya elektronik yollarla, hukuka ve dürüstlük kurallarına uygun olarak, yukarıda açıkça belirtilen meşru amaçlarla bağlantılı olmak kaydıyla, ölçülülük prensibi çerçevesinde her türlü sözlü, yazılı, görsel ya da elektronik ortamda, telekomünikasyon iletişim vasıtalarıyla, gönderdiğiniz e-postalar, internet sitesi aracılığıyla ve kendiniz tarafından iletmesiyle toplanmakta, kullanılmakta, kaydedilmekte, depolanmakta ve işlenmektedir.

Kişisel verilerinizin şirketimiz tarafından, bu aydınlatma belgesinde belirtilen amaçlar dışında işlenmeyeceğini, yurt içinde ve yurt dışında bulunan 3. kişilere aktarılmayacağını ve saklanmayacağını temin ederiz.

Kişisel verileriniz ilgili yasal mevzuatlarda belirtilen saklama sürelerince, ilgili yasal mevzuatlarda herhangi bir süre belirlenmemişse şirketimizin uygulamaları ve ticari yaşamının teamülleri uyarınca veya yukarıda anılan işleme amaçlarının gerekli kıldığı süre boyunca saklanmaktadır.  KVKK 7/1. maddesine göre işlenmesini gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kıldığımız zamanaşımı/saklama süreleri dolduğunda, kişisel verileriniz silinecek, yok edilecek veya anonim hale getirilecektir.

  1. VERİ GÜVENLİĞİ

Şirketimiz kişisel verilerinizin korunmasına ve güvenliğine önem vermekte, bilgi güvenliği standartları ve prosedürleri gereğince alınması gereken tüm teknik ve idari güvenlik kontrollerine tam uygunlukla ve muhtemel risklere karşı uygun bir düzeyde korumakta, kişisel veri güvenliğinin ön planda olduğu bilinciyle hareket etmekte, bu konuda gerekli tüm hassasiyeti göstermektedir.

  1. KİŞİSEL VERİLERİNİZİN KORUNMASINA YÖNELİK HAKLARINIZ

Kişisel veri sahibi olarak, işlenen kişisel verilerinizle ilgili Kişisel Verilerin Korunması Kanununun 11. maddesi uyarınca;

  1. Herhangi bir kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel veri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  6. Kişisel Verilerin Korunması Kanununun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesine ve kişisel verilerin silinmesini veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini tarafımızdan talep etme haklarına sahip olduğunuzu bilgilerinize sunarız.

Yukarıda sayılan haklarınızı kullanmanız halinde, ilgili bilgi tarafınıza açık ve anlaşılabilir bir şekilde yazılı olarak ya da elektronik ortamda, tarafınızca sağlanan iletişim bilgileri yoluyla bildirilecektir.

  1. KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA KİŞİSEL VERİLERİN AÇIK RIZA OLMAKSIZIN İŞLENEBİLECEĞİ HALLER

Kişisel Verilerin Korunması Kanununun 5/2. maddesi uyarınca, açık rızanız aranmaksızın aşağıda belirtilen kişisel verilerinizin işlenebilmesi mümkündür.

  1. Kanunlarda açıkça öngörülmesi,
  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
  1. İLGİ KİŞİNİN HAKLARI ÇERÇEVESİNDE BAŞVURU YÖNTEMLERİ

Kişisel Verilerin Korunması Kanunu 13. maddesi gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, mektup veya kargo ile ıslak imzanızı taşıyan dilekçe aracılığıyla adresimize başvuru yapabilirsiniz.

Bilgilerinize sunulur.