Cookie-Einstellungen
This website uses cookies, which are necessary for the technical operation of the website and are always set. Other cookies, which increase the usability of this website, serve for direct advertising or simplify interaction with other websites and social networks, will only be used with your consent.
Configuration
Technically required
These cookies are necessary for the basic functions of the shop.
"Allow all cookies" cookie
"Decline all cookies" cookie
Affiliate-Code
CSRF-Token
Captcha
Cookie-Einstellungen
Currency change
Customer-specific caching
Individual prices
Selected shop
Session
Comfort functions
These cookies are used to make the shopping experience even more appealing, for example for the recognition of the visitor.
Allow Adobe cookies
Note
YouTube Cookie zulassen
Statistics & Tracking
Affiliate program
Matomo Tracking
Track device being used

 

SANKYO OİLLESS MAKİNA SANAYİ TİCARET LTD. ŞTİ.

KİŞİSEL VERİLERİ KORUMA VE İŞLEME POLİTİKASI

 

 

1.       GİRİŞ

 

1.1.    AMAÇ 

Sankyo Oilless Makina Sanayi Ticaret Ltd. Şti. (ŞİRKET), kişisel verilerin korunması hususunda yürürlükte bulunan yasal mevzuata uygun davranmak için tüm çalışmalarını titizlikle yürütmektedir. Bu kapsamda bu Kişisel Verileri Koruma ve İşleme Politikası (Politika) ile Şirket; Şirket bünyesindeki kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeleri açıklamakta ve bu konuda şeffaflığı temin etmeyi amaçlamaktadır. 

1.2.    KAPSAM

Bu Politika; çalışanlarımızın, çalışan adaylarımızın, hissedarlarımızın, mal sahibi ve tedarikçilerimiz ile mevcut ve potansiyel müşterilerimizin, tedarikçi şirket yetkilisi ve çalışanlarının, ürün veya hizmet sağladığımız kişilerin, eğitime katılan kişilerin, iştirak ve bağlı ortaklarımızın, ihaleye katılan kişilerin, ziyaretçilerimizin otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlediğimiz kişisel verilerini kapsamaktadır.

1.3.    KISALTMALAR

Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu

Kurum: Kişisel Verileri Koruma Kurumu

1.4.    TANIMLAR

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

Anonim hale getirme: Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini; Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesini,

Çalışan Adayı: Şirket’e herhangi bir şekilde iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketin incelemesine açmış olan gerçek kişileri,

Hissedar: Şirket’in hissedarı gerçek kişiler ile tüzel kişi temsilcilerini,

İlgili Kişi (Veri Sahibi): Kişisel verisi işlenen gerçek kişiyi,

İş Birliği İçinde Olduğumuz Kurumların Çalışanları ve Yetkilileri: Şirketin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların yetkilileri dâhil olmak üzere gerçek kişileri,

İş Ortağı: Şirketin ticari faaliyetlerini yürütürken bizzat veya grup şirketleri ile muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu tarafları,

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi, (Tüzel kişilere ait veriler ancak bir gerçek kişinin kimliği ile ilişkilendirilebilir olmak kaydıyla bu gerçek kişinin kişisel verisi olabilecektir.)

Kişisel Veri İşleme Envanteri: Şirketimizin iş süreçlerine bağlı olarak gerçekleştirdiği veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirilerek oluşturulan ve kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirlerini detaylı şekilde açıkladığımız envanteri, 

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Özel nitelikli kişisel veri: Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan kişisel veriler; Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verileri,

Şirket Yetkilisi: Şirket yönetim kurulu üyesi ve diğer yetkili gerçek kişileri,

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Veri Sahibi Başvuru Formu: Kişisel veri sahiplerinin haklarını kullanmak için Şirket’e yapacakları başvuruyu içeren bilgi istem formunu,

Veri Sorumlusu: Bu Politika kapsamında kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan Şirket’i, 

Web Sitesi: Şirketimize ait https://www.sankyo-oilless.com.tr şeklindeki internet sitesini ifade eder.

1.5.    MEVZUATIN UYGULANMASI

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirket yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları Şirket uygulamaları kapsamında somutlaştırılarak düzenlemektedir.              

 

2.       KİŞİSEL VERİLERİN İŞLENMESİ

 

2.1.    KATEGORİZASYON

İşbu Politika kapsamında işlenecek olan kişisel veri kategorileri ve kategori bazında işlenecek olan veriler aşağıdaki gibidir:

   

VERİ KATEGORİSİ

İŞLENEN VERİLER

İLGİLİ KİŞİLER

Kimlik

Ad-soyad, T.C. kimlik numarası, uyruk bilgisi, doğum yeri, doğum tarihi, cinsiyet, medeni hali, nüfus cüzdanı seri sıra no, imza beyannamesi

 

Çalışan adayı, Çalışan, Hissedarlar, Mal sahibi, Tedarikçi, Müşteri, Ürün veya Hizmet Alan Kişi, Eğitime Katılan Gerçek Kişi, İştirak ve Bağlı Ortaklar, İhaleye Katılan Gerçek Kişi, Potansiyel Ürün veya Hizmet Alan Kişi, Ziyaretçi

İletişim

Telefon numarası, adres/adres numarası, e-posta adresi

Çalışan adayı, Çalışan, Hissedarlar, Mal sahibi, Tedarikçi, Müşteri, Ürün veya Hizmet Alan Kişi, Eğitime Katılan Gerçek Kişi, İştirak ve Bağlı Ortaklar, İhaleye Katılan Gerçek Kişi, Potansiyel Ürün veya Hizmet Alan Kişi, Ziyaretçi

Özlük 

Acil durumlarda aranacak kişilerin ad ve soyadı, Çocuk Sayısı, Askerlik Durum Bilgisi, Özgeçmiş Bilgileri, Bordro Bilgileri, Disiplin Soruşturması, İşe giriş belgesi kayıtları, İzin Bilgileri

Çalışan adayı, Çalışan

Fiziksel Mekân Güvenliği

Çalışan ve ziyaretçi giriş çıkış kayıtları, Kamera kayıtları

Çalışan adayı, Çalışan, Hissedarlar, Mal sahibi, Tedarikçi, Müşteri, Ürün veya Hizmet Alan Kişi, Eğitime Katılan Gerçek Kişi, İştirak ve Bağlı Ortaklar, Potansiyel Ürün veya Hizmet Alan Kişi, Ziyaretçi

Mesleki Deneyim

Diploma Bilgileri, Gidilen Kurslar, İş Tecrübeleri, Sertifikalar, Yabancı Dil Bilgisi, Bilgisayar Bilgisi, Görev tanımı/Unvanı, Meslek içi eğitim bilgileri

Çalışan adayı, Çalışan

Biyometrik Veriler

Parmak izi 

Çalışan

Görsel İşitsel Bilgiler

Fotoğraf 

Çalışan adayı, Çalışan, Hissedarlar, Eğitime Katılan Gerçek Kişi

Risk yönetimi

Risk yönetimi verileri

Potansiyel Ürün veya Hizmet Alan Kişi

İşlem Güvenliği

Şifre/Parola Bilgileri, İnternet Sitesi Giriş/Çıkış Kayıtları, IP Adresi

Potansiyel Ürün veya Hizmet Alan Kişi

Sağlık Bilgileri

Kan Grubu, Engel Durumu, Kullanılan Cihaz ve Protez Bilgileri, Sağlık Raporu, Geçirilen Önemli Hastalık veya Tıbbi Operasyon Bilgisi, İşe Giriş Periyodik Muayene Formu, Psikoteknik Rapor Bilgisi

Çalışan adayı, Çalışan

Finans

Banka Hesap Bilgileri, Maaş bilgisi, Sigorta Prim Ödemeleri

Ürün veya Hizmet Alan Kişi, İhaleye Katılan Gerçek Kişi, Hissedarlar, İştirak ve Bağlı Ortaklar, Tedarikçi Yetkilisi ve Çalışanı, Çalışan, Hissedarlar

Müşteri İşlem Verileri

Sipariş Bilgisi, Talep Bilgisi, Fatura, Senet

Çalışan, Ürün veya Hizmet Alan Kişi, İhaleye Katılan Gerçek Kişi, Hissedarlar, İştirak ve Bağlı Ortaklar, Tedarikçi Yetkilisi ve Çalışanı

Hukuki İşlem

Dava/icra durum bilgisi

Çalışan adayı, Çalışan

Pazarlama 

Alışveriş Geçmişi

Ürün veya Hizmet Alan Kişi

Ceza Mahkumiyeti ve Özel Güvenlik Tedbirleri

Adli Sicil Kaydı, 

Çalışan adayı, Çalışan

Diğer Bilgiler

Kurum ve Unvan Bilgisi, Taşıt Bilgisi (Plaka, model vs.), Ehliyet Bilgisi, Referans bilgileri, Personel Yakını Bilgileri

Ürün veya Hizmet Alan Kişi, İhaleye Katılan Gerçek Kişi, Hissedarlar, İştirak ve Bağlı Ortaklar, Tedarikçi Yetkilisi ve Çalışanı, Potansiyel Ürün veya Hizmet Alan Kişi, Ziyaretçi

 

2.2.    GENEL İLKELERE UYGUNLUK

2.2.1.  Hukuka ve Dürüstlük Kurallarına Uygun İşleme: Şirketimiz, veri işleme faaliyetlerinin Kanun hükümlerine uygun olarak ve dürüstlük kuralına aykırılık teşkil etmeyecek şekilde yürütülmesi için titizlik göstermektedir.

2.2.2.  Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olması: Şirketimiz, kişisel verilerin doğru olmasını temin edebilmek adına ilgili kişilerden paylaştıkları verilerin doğru olduğuna ilişkin taahhütler alabilmektedir. Ayrıca ilgili kişinin kişisel verilerinde oluşacak değişiklikleri, işlenmiş olan kişisel veri yönünden değiştirerek güncelliği temin etmektedir.

2.2.3. Belirli, Açık ve Meşru Amaçlarla İşleme: Şirket işbu Politika ve Kişisel Veri İşleme Envanteri ile kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve bu amaçlar kapsamında kişisel veri işleme faaliyetini sürdürmektedir.

2.2.4.  İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Şirket, kişisel verileri yalnızca işleme amacı doğrultusunda kullanmakta ve aktarmaktadır. 

2.2.5.  İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: Şirket işlediği kişisel verileri, yalnızca işleme amacı kapsamında gerekli olduğu süre kadar saklamakta ve her koşulda en fazla kanuni olarak öngörülen azami süreler kadar muhafaza etmektedir. Kişisel verilerin saklanması için öngörülen asgari ve azami saklama sürelerine Şirket riayet eder. Yasal saklama süresinin sona ermesi veya işleme amacının ortadan kalkması halinde Şirket, periyodik imha sürelerine veya ilgili kişi başvurusuna uygun olarak kişisel verileri imha etmektedir.

 

2.3.    KİŞİSEL VERİLERİN İŞLENMESİ KOŞULLARI

Şirketimiz kişisel verisi işlenen kişileri, işleme faaliyeti hakkında bilgilendirmekte ve ilgili kişilerden bu hususta açık rıza almaktadır. Ancak açık rıza alınamayan durumlarda da hukuki koşullara uygun şekilde veri işleme faaliyeti yapılabilmektedir.

2.3.1.  Genel Nitelikli Veriler İçin; aşağıdaki durumların varlığı halinde ilgili kişilerin açık rızası bulunmasa dahi genel nitelikli kişisel veriler işlenebilir. 

  1. Kanunlarda açıkça öngörülmesi
  2. Fiili imkânsızlık nedeniyle rızasının açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
  4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

2.3.2.  Özel Nitelikli Veriler İçin; veri işleme faaliyetinde açık rıza alınması gereklidir. Şirketimiz; çalışanlarımız için özlük dosyalarının oluşturulması veya sağlık raporu, iş kazası, tedavi giderlerinin karşılanması gibi durumlarda sağlık verilerini ve işe devam durumunun kontrolünün sağlanması için biyometrik verileri işleyebilmektedir ve bu durumlarda ilgili çalışandan buna ilişkin açık rıza almaktadır. Ancak Kanun gereğince sağlık ve cinsel hayata ilişkin veriler; kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Ayrıca kanunlarda diğer özel nitelikli kişisel verilerin işlenmesi için açıkça öngörülmüş durumların mevcudiyetinde, bu verilerin işlenmesi için açık rıza aranmamaktadır. Şirket ancak bu durumlarda özel nitelikli kişisel verileri açık rıza olmaksızın işleyebilecektir.

 

2.4.    KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

 

2.4.1.  İşe alım faaliyeti kapsamında çalışan adaylarına ait kişisel veriler; Çalışan adayı seçme ve işe yerleştirme süreçlerinin yürütülmesi, insan kaynakları süreçlerinin planlanması, acil durum süreçlerinin yürütülmesi, iş sağlığı ve güvenliği faaliyetlerinin yürütülmesi amaçlarıyla işlenmektedir.

2.4.2.  Çalışan özlük dosyası oluşturma faaliyeti kapsamında çalışanlara ait kişisel veriler; çalışanların iş akdi kaynaklı yükümlülüklerinin yerine getirilmesi, eğitim faaliyetlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, görevlendirme süreçlerinin yürütülmesi, insan kaynakları süreçlerinin planlanması, iş sağlığı ve güvenliği faaliyetlerinin yürütülmesi, hukuk işlemlerinin takibi ve yürütülmesi, denetim faaliyetlerinin yürütülmesi, acil durum süreçlerinin yürütülmesi amaçlarıyla işlenmektedir.

2.4.3.  Hissedar bilgileri kaydı faaliyeti kapsamında hissedarlara ait kişisel veriler; erişim yetkilerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, hukuk işlemlerinin takibi ve yürütülmesi, iş faaliyetlerinin yürütülmesi/ denetimi amaçlarıyla işlenmektedir.

2.4.4.  Maaş ödemeleri ve beyanname süreçleri kapsamında çalışanlara ait kişisel veriler; çalışanların iş akdi kaynaklı yükümlülüklerinin yerine getirilmesi, eğitim faaliyetlerinin yürütülmesi, erişim yetkilerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlemlerinin yürütülmesi, fiziksel mekan güvenliğinin yürütülmesi, görevlendirme süreçlerinin yürütülmesi, hukuk işlemlerinin takibi ve yürütülmesi, iç denetim faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, insan kaynakları süreçlerinin planlanması, iş sağlığı ve güvenliği faaliyetlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi/denetimi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, lojistik faaliyetlerinin yürütülmesi amaçlarıyla işlenmektedir.

2.4.5.  Kâr payı ödemeleri süreçleri kapsamında hissedarlara ait kişisel veriler; faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlemlerinin yürütülmesi amaçlarıyla işlenmektedir.

2.4.6. Mali Tablolar, Bütçe, Finansal Raporlama, Analiz, Orta ve Uzun Vadeli Stratejik Planlar, Finansal Paketler, Yatırım Planları, vb. hazırlanması süreçleri kapsamında çalışanlara ait kişisel veriler; eğitim faaliyetlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlemlerinin yürütülmesi, hukuk işlemlerinin takibi ve yürütülmesi, insan kaynakları süreçlerinin planlanması amaçlarıyla işlenmektedir.

2.4.7.  Kamu kurum ve kuruluşlarına bildirilmesi gereken beyannamelerin, defterlerin ve her türlü bildirimlerin, yazışmaların anlaşmalı olunan Mali Müşavirlik firması tarafından hazırlanmasına destek olunması süreçleri kapsamında çalışanlara, hissedarlara, mal sahibi/tedarikçi/müşterilere ait kişisel veriler; çalışanların iş akdi kaynaklı yükümlülüklerinin yerine getirilmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlemlerinin yürütülmesi, hukuk işlemlerinin takibi ve yürütülmesi, iletişim faaliyetlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi/denetimi, mal/hizmet satın alım süreçlerinin yürütülmesi amaçlarıyla işlenmektedir.

2.4.8.  Ticari İlişki/Ürün Hizmet Alım Satımı süreçleri kapsamında ürün veya hizmet satın alan kişilere ait kişisel veriler; faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlemlerinin yürütülmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, mal/hizmet satın alım süreçlerinin yürütülmesi amaçlarıyla işlenmektedir.

2.4.9.  Konferans Düzenlenmesi faaliyeti kapsamında Eğitime Katılan Gerçek Kişiye ait kişisel veriler; acil durum süreçlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, çalışanların iş akdi kaynaklı yükümlülüklerinin yerine getirilmesi, eğitim faaliyetlerinin yürütülmesi, iç denetim faaliyetlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi/denetimi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi amaçlarıyla işlenmektedir.

2.4.10.    Taşınır ve Taşınmaz Yönetimi faaliyeti kapsamında Çalışanlar, Hissedarlar, İştirak ve Bağlı Ortaklar, Tedarikçi Yetkilisi ve Çalışanına ait kişisel veriler; faaliyetlerin mevzuata uygun yürütülmesi, lojistik faaliyetlerinin yürütülmesi, mal/hizmet satın alım süreçlerinin yürütülmesi amaçlarıyla işlenmektedir.

2.4.11.    Satın Alma Yönetimi faaliyeti kapsamında İhaleye Katılan Gerçek Kişiler, Hissedarlar, İştirak ve Bağlı Ortaklar, Tedarikçi Yetkilisi ve Çalışanına ait kişisel veriler; mal/hizmet satın alım süreçlerinin yürütülmesi amacıyla işlenmektedir.

2.4.12.    Gelen evrak kaydı süreçleri kapsamında ürün veya hizmet alan kişilere ait kişisel veriler; acil durum süreçlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi/denetimi amaçlarıyla işlenmektedir.

2.4.13.    Bilgi işlem danışmanımız tarafından sağlanan hizmet kapsamında Potansiyel Ürün veya Hizmet Alan kişilere ait kişisel veriler; bilgi güvenliği süreçlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi/denetimi amaçlarıyla işlenmektedir.

2.4.14.    Bina giriş çıkışlarının takibi faaliyetlerinde ziyaretçilere, çalışanlara ve çalışan adaylarına ait kişisel veriler; ziyaretçi kayıtlarının oluşturulması ve takibi amaçlarıyla işlenmektedir.

2.4.15.    Personel devam kontrol sistemi faaliyetinde çalışanlara ait kişisel veriler; bilgi güvenliği süreçlerinin yürütülmesi, çalışanların iş akdi kaynaklı yükümlülüklerinin yerine getirilmesi, fiziksel mekân güvenliğinin yürütülmesi, iç denetim faaliyetlerinin yürütülmesi amaçlarıyla işlenmektedir.

 

2.5.    KİŞİSEL VERİ İŞLEME FAALİYETİNE İLİŞKİN AYDINLATMA

Şirketimiz, kişisel verileri işlerken Kanun’un 10. maddesine uygun olarak ilgili kişileri, veri işleme faaliyetine ilişkin hususlar hakkında bilgilendirmektedir. Bu amaçla hazırlanan aydınlatma metni Şirketimiz web sitesi üzerinden yayınlanmaktadır. Söz konusu aydınlatma metni ile; veri sorumlusu olan Şirketimizin bilgileri, kişisel verilerin hangi amaçla işlenebileceği, işlenen verilerin kimlere hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişinin hakları konusunda bilgi sağlamaktadır.

Kanun’un 11. maddesinde ilgili kişinin bilgi edinme hakkına yer verilmiş olup ilgili kişinin bu hakkını ne şekilde kullanabileceğini göstermek amacıyla hazırlanmış olan “Veri Sahibi Başvuru Formu” internet sitemiz üzerinden yayınlanmaktadır. Form ile ilgili kişiye haklarının neler olduğu detaylı şekilde açıklanmıştır. 

 

2.6.    KİŞİSEL VERİLERİN AKTARILMASI

Şirket, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak işlediği kişisel verileri ve özel nitelikli kişisel verileri üçüncü kişilere (üçüncü kişi şirketlere, resmi ve özel mercilere, üçüncü gerçek kişilere) aktarabilmektedir. Şirket bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Aktarım yapılacak kişisel veriler ile ilgili olarak, aktarımın kimlere ve hangi amaçlarla yapılabileceğine ilişkin bilgilendirme yapılarak ilgili kişilerden buna ilişkin açık rıza alınmaktadır. Söz konusu aktarımların hukuki nedeni de açık rızaya dayanmaktadır. Ancak açık rıza alınmasına gerek olmaksızın aşağıda belirtilen durumlarda kişisel ve özel nitelikli kişisel verilerin aktarılması mümkündür.

2.6.1. Kişisel Verilerin Aktarılması 

Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Şirket tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dâhil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir:

  • Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi, 
  • Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması, 
  • Kişisel verilerin aktarılmasının Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, 
  • Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirket tarafından aktarılması,
  • Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması, 
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması, 
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

Ayrıca Kurum tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (Yeterli Korumaya Sahip Yabancı Ülke) yukarıdaki şartlardan herhangi birinin varlığı halinde genel nitelikli kişisel veriler aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurum’un izninin bulunduğu yabancı ülkelere (Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke) aktarılabilecektir.

 

 

2.6.2. Özel Nitelikli Kişisel Verilerin Aktarılması

Özel nitelikli kişisel veriler Şirket tarafından, işbu Politika’ da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dâhil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir: 

  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açık bir hüküm olması halinde ilgili kişinin açık rızası aranmaksızın aktarılabilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
  • Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlara açık rıza aranmaksızın aktarılabilecektir. Aksi halde veri sahibinin açık rızası alınacaktır. Yukarıdakilere ek olarak kişisel veriler, Yeterli Korumaya Sahip Yabancı Ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarılabilecektir.

 

3.       KİŞİSEL VERİLERİN KORUNMASI

3.1.    Kişisel Verilerin Güvenliği

Şirketimiz Kanun’un 12. maddesine uygun olarak; Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla gerekli idari ve teknik önlemleri almaktadır. Bu kapsamda;

  • Çalışanlarımıza Kanun’un uygulanması ve kişisel verilerin korunması hususunda farkındalık oluşturabilmek amacıyla eğitimler verilmektedir.
  • Fiziki olarak ve dijital ortamda saklanan kişisel verilere erişimde yetki matrisi kullanılmakta ve erişim sağlayan kişilerin yetkisi veri ile ilgi durumuna göre kısıtlanmaktadır.
  • Dijital ortamda saklanan veya aktarılan verilerin güvenliğinin sağlanması adına; periyodik olarak sızma testi yapılmakta, güvenlik duvarı kullanılarak siber saldırılara karşı önlem alınmakta, log kayıtları tutulmakta, Şirket içinde kullanılan cihazlarda güncel anti-virüs programları kullanılmakta, iki faktörlü kimlik doğrulama ile erişimde güvenlik arttırılmakta, şifrelemeler ve DLP yazılımlar ile veri aktarımı denetlenmektedir. 
  • Veri işleyenler ile çalışma süremiz boyunca aktarılacak veya veri işleyen tarafından Şirketimiz talimatları doğrultusunda işlenecek olan kişisel verilerin güvenliğinin Kanun’a uygun şekilde sağlanması için ek taahhütnameler imzalanmaktadır.
  • Çalışanlarımızın erişimi bulunan kişisel verilerin güvenliğinin sağlanması adına çalışanların işbu politika ile Şirket’in diğer kişisel verileri koruma prosedürlerine uygun davranmasının temini için iş sözleşmelerine ek taahhütnameler alınmaktadır.
  • Kişisel veri envanteri hazırlanarak Şirketimiz içindeki veri işleme ve aktarma süreçleri sınıflandırılmaktadır.
  • VERBİS’e bildirim yapılarak Şirket veri işleme politikasının Kurum tarafından denetlenmeye ve bilgilendirme amacıyla halka açık şekilde bulundurulması temin edilmektedir.
  • İşlenmiş olan kişisel verinin hukuki sebebinin veya işlenme amacının ortadan kalkması ile mevzuatta öngörülen asgari saklama süresinin dolması halinde verinin türüne ve muhafaza edildiği ortamın niteliğine göre; silme, yok etme veya anonimleştirme yoluyla söz konusu veriler imha edilmektedir.

 

3.2.    Kişisel Verilerin Saklanması ve İmhası 

Kişisel verilerin saklanması, alınan tedbirlerin detaylı açıklamaları ve imha süreçleri, web sitemizde yer alan Kişisel Verileri Saklama ve İmha Politikamızda yer almaktadır.

3.3.    Şirket İçi Denetim Faaliyetleri

Şirketimiz belirlemiş olduğu politikaların uygulanmasında şirket çalışanları ve veri işleyenler tarafından gerekli önlemlerin alınıp alınmadığını kontrol edebilmek adına şirket içinde ve veri işleyen çalışmaları üzerinde denetleme yapmaktadır. Söz konusu denetim faaliyetleri, Şirketimiz yetkilileri, Şirket veri irtibat kişisi ve Şirketimizin hukuk müşaviri tarafından gerçekleştirilebilmekte ve uygulamada herhangi bir eksiklik olması halinde buna uygun rapor hazırlanarak ilgili departman ile yapılacak ortak çalışma sonucu söz konusu eksikliklerin en kısa sürede tamamlanacağı şekilde planlama ve talimatlandırma yapılmaktadır.

3.4.    Kişisel Verilerin İfşası

Kişisel verilerin Kanun’a uygun şekilde korunması için alınan önlemlerin yanı sıra Şirketimizde işlenen verilere erişimi bulunan kişilere veri güvenliğinin ihlali hakkında uygulanacak mevzuat hükümleri hakkında bilgilendirme yapılmaktadır. Bu kapsamda Türk Ceza Kanunu’nun 135-140 maddelerinde yer alan kişisel verilere ilişkin hakların ihlali halinde ceza sorumluluğunun şahsiliği ilkesince, ihlali gerçekleştiren kişi hakkında yetkili makamlara gerekli ihbar ve bildirimler Şirket tarafından yapılacaktır. 

 

4.       İLGİLİ KİŞİNİN HAKLARI

4.1.    Veri Sahibi Başvuru Formu

4.1.1. Kanun’un 11. maddesi gereğince ilgili kişilerin; kişisel verilerinin işlenmesine, korunmasına, saklanmasına ilişkin detayların, işleme amacının, kimlere aktarıldığının, aktarım amacının açıklanmasını, eksik veya yanlış işlenen verilerinin düzeltilmesinin bildirilmesini ve işlenme amacı ortadan kalkan verilerin silinmesini, bu taleplerin aktarım yapılan üçüncü kişilere iletilmesini talep etme ve işlenen verilerin otomatik sistemlerle analiz edilerek ilgili kişi aleyhine bir sonuç ortaya çıkmasına itiraz etme hakları bulunmaktadır.

4.1.2. İlgili kişinin bu haklarını kullanabilmesinde kolaylık sağlanması adına Şirketimiz web sitesinde Veri Sahibi Başvuru Formu bulunmaktadır. Bu form; Şirketimiz ile ilgili kişi arasındaki ilişkinin tespit edilmesi ve Şirket tarafından işlenen kişisel veriler ile ilgili kanuni süresi içerisinde, eksiksiz ve doğru olarak cevap verilebilmesi için oluşturulmuştur. Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklı hukuki risklerin bertaraf edilmesi ve kişisel verilerin güvenliğinin sağlanması amacıyla, kimlik tespiti ve yetki tespiti için Şirket, ek evrak ve malumat talep edebilmektedir. 

4.1.3. Form ile paylaşılan bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde Şirketimiz, bu taleplere cevap verilmemesinden veya cevabın formu gönderen kişiye iletilememesinden dolayı mesuliyet kabul etmemektedir.

4.1.4. Veri sahibi başvuru talepleri Şirketimize ulaştığı tarihten itibaren 30 (otuz) gün içinde ücretsiz olarak cevaplanacaktır. Cevap metninin 10 sayfayı geçmesi halinde 10 sayfa sonrası ücret ve elektronik cevap verilmesi durumunda cevap verilen kayıt ortamının ücreti Kişisel Verileri Koruma Kurulunca belirlenen tarife kapsamında ilgili kişiden talep edilebilecektir.

 

4.2.    İlgili Kişinin Haklarının İstisnaları

Kanun’un 28. Maddesi gereğince kapsam dışında tutulan aşağıdaki durumlar için ilgili kişilerin Kanun’dan doğan haklarını kullanmaları mümkün olmayacaktır:

         Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.

         Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

         Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

         Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarî faaliyetler kapsamında işlenmesi.

         Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kanun’un 28. maddesi gereğince Kanun amacına ve temel ilkelere aykırı olmayacak şekilde veri sorumlusunun aydınlatma yükümlülüğü ve ilgili kişinin uğradığı zararı talep etme hakları dışında; ilgili kişi aşağıdaki durumlar için 11. maddeden doğan haklarını kullanamayacağı gibi bu durumlarda veri sorumlusu için m.16’da öngörülen VERBİS kayıt yükümlülüğü de uygulanmayacaktır:

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

 

5.       KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR 

 

5.1.    Bina, Tesis Girişleri ile Bina Tesis İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri ile İnternet Sitesi 

Şirket tarafından güvenliğin sağlanması ve hizmet kalitesinin kontrolü amacıyla, Şirket binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ve ziyaretçi giriş çıkışlarının takibine yönelik ad-soyad, T.C. Kimlik no, telefon bilgisi, plaka bilgisi gibi kişisel verilerin kaydedilmesi yolu ile veri işleme faaliyetlerinde bulunulmaktadır. 

Şirket internet sitesinde ise web sitesi işleyişinin temini ve web sitesi ziyaretçilerine daha iyi bir bilgi edinme/iletişim deneyimi sunulması amacıyla çerezler kullanılmaktadır. Çerez kullanımına ilişkin detaylı bilgiler web sitemizde yer alan “Çerez Politikası”nda yer almaktadır. Ayrıca güvenliğin sağlanması amacıyla log kayıtları tutulmakta; IP adresleri, şifre/parola bilgileri ile internet sitesi giriş çıkış kayıtları işlenebilmektedir.

 

5.2.    Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Kamera ile İzleme Faaliyetleri

Şirket, tarafından bina ve tesislerinde güvenliğin sağlanması ve hizmet kalitesinin kontrolü amacıyla Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak kamera ile izleme faaliyeti yürütülmektedir. Kamera ile izleme faaliyeti, yürürlükte bulunan ilgili mevzuatta öngörülen amaçlarla ve Kanun’da sayılan kişisel veri işleme şartlarına uygun olarak gerçekleştirilmekte ve Şirket tarafından Kanun’un 10. maddesine uygun olarak, kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile kişisel veri sahibi aydınlatılmaktadır. Ayrıca, Şirket Kanun’un 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir. Şirket tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç işbu Politika’ da ve web sitemizde yer alan Kamera Kayıtları Hakkında Aydınlatma Metni’nde sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlar (örneğin; giyinme odaları, tuvaletler) izlemeye tabi tutulmamaktadır. Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.