Kişisel Verilerin Korunması

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Detaylar için konu başlıklarına tıklayınız.

1.1. GİRİŞ

Kişisel verilerin korunması, şirketimizin kurumsal anlamda önem verdiği değer ve politikalar arasındadır. Bu konunun en önemli bölümünü bu Politika ile yönetilen; müşterilerin, müşteri adaylarının, stajyerlerimizin, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, iş ortağımız olan kurumların çalışanlarının, hissedarlarının ve yetkililerinin, tedarikçilerimizin, üçüncü kişilerin ve çalışanlarımızın (ilgili kişiler) kişisel verilerinin korunması ve işlenmesi oluşturmaktadır.

Türkiye Cumhuriyeti Anayasası’nın 20.Maddesine göre, tüm gerçek kişiler, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bir Anayasal hak olan kişisel verilerin korunması konusunda, şirketimiz ilgili kişilerin verilerinin korunmasına gerekli özeni göstermekte ve bunu bir şirket politikası haline getirmektedir.

Bu kapsamda, ilgili mevzuat gereğince işlenen kişisel verilerin korunması için şirketimiz tarafından gereken idari ve teknik tedbirler alınmaktadır.

Bu Politikada kişisel verilerin işlenmesinde şirketimizin benimsediği ve aşağıda sıralanan temel ilkelere ilişkin detaylı açıklamalarda bulunulacaktır:

· Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,

· Kişisel verileri doğru ve gerektiğinde güncel tutma,

· Kişisel verileri belirli, açık ve meşru amaçlar için işleme,

· Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,

· Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,

· Kişisel veri sahiplerini aydınlatma ve bilgilendirme,

· Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,

· Kişisel verilerin muhafazasında gerekli tedbirleri alma,

· Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,

· Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme

1.2. POLİTİKANIN AMACI

Bu Politikanın temel amacı, şirketimiz tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda müşterilerin, müşteri adaylarının, stajyerlerimizin, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, iş ortağımız olan kurumların çalışanlarının, hissedarlarının ve yetkililerinin, tedarikçilerimizin, üçüncü kişilerin ve çalışanlarımızın başta olmak üzere kişisel verileri şirketimiz tarafından işlenen kişileri bilgilendirilerek şeffaflığı ve saydamlığı sağlamaktır.

1.3. KAPSAM

Bu Politika; müşterilerin, müşteri adaylarının, stajyerlerimizin, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, iş ortağımız olan kurumların çalışanlarının, hissedarlarının ve yetkililerinin, tedarikçilerimizin, üçüncü kişilerin ve çalışanlarımızın otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

Yukarıda belirtilen kategorilerde yer alan kişisel veri sahipleri gruplarına ilişkin işbu Politikanın uygulama kapsamı Politikanın tamamı olabileceği gibi; yalnızca bir kısım hükümleri de olabilecektir.

1.4. POLİTİKAYA İLİŞKİN UYGULAMA ESASLARI

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.

Politika, 6698 Sayılı KVKK tarafından ortaya konulan kuralların şirketimiz uygulamaları kapsamında somutlaştırılarak düzenlenmesinden oluşturulmuştur. Şirketimiz, KVK Kanunu’nda öngörülen yürürlük sürelerine uygun hareket etmek üzere gerekli sistem ve hazırlıklarını yürütmektedir.

2. KİŞİSEL VERILERIN KORUNMASI UYGULAMA ESASLARI

Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.

2.1. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

Şirketimiz, aşağıda belirtilen hususlarda veri güvenliği konusunda gerekli hukuki, teknik ve idari tedbirleri almakta, bu konuda en üst düzeyde dikkat ve özeni göstermektedir. Şirketimiz tarafından KVK Kanunu’nun 12inci maddesi uyarınca “veri güvenliğini” sağlamaya yönelik alınan aksiyonlar ve tedbirler aşağıda belirtilmektedir.

· Şirketimiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.

· Şirketimiz, kişisel verilerin bilinçsizce veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

· Şirketimiz kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin hukuka uygun muhafazasının sağlanması konusunda kişisel verileri aktarmış olduğu iş ortakları ve tedarikçiler gibi veri işleyen kurumlar nezdinde farkındalıkları arttırmakta; iş ortakları ve tedarikçilerin KVK kanuna uygun kişisel veri işleme faaliyetlerinde bulunması yönünde gerekli önlemleri almaktadır.

· Şirketimizin veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu yükümlülükler ve bu konuda geliştirdiği hukuksal, idari ve teknik tedbirlere uyma zorunluluğu Şirketimizin tedarikçi, iş ortağı gibi çeşitli sıfatlarla ilişkide olduğu veri işleyen kurumlara veri işleme konusunda gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir şekilde sözleşmelerde yapılan güncellemelerle hukuki olarak yükletilmektedir.

· Şirketimiz, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır.

· Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Şirketin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

· Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.

2.2. VERİ SAHİBİNİN HAKLARININ GÖZETİLMESİ VE TALEPLERİNİN DEĞERLENDİRİLMESİ

Şirketimiz, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini yazılı olarak Şirketimize iletmeleri durumunda Şirketimiz talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, KVK Kurulunca bir ücret öngörülmesi hâlinde, Şirketimiz tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınacaktır. Kişisel veri sahipleri;

· Kişisel veri işlenip işlenmediğini öğrenme,

· Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

· Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

· Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

· Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

· KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

· İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

· Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir.

Kişisel Verilerinin Korunması Kanunun 13üncü maddesinin 1inci fıkrası gereğince, kişisel veri sahiplerinin yukarıda belirtilen haklarını kullanmakla ilgili taleplerini yazılı veya Kişisel Verilerin Korunması Kurulunun belirlediği diğer yöntemlerle Şirketimize iletmeleri gerekmektedir.

Kişisel veri sahiplerinin yukarıda belirtilen haklarını kullanmaları için, kimliklerini tespit edici gerekli bilgiler ve kullanmak istedikleri haklarına yönelik açıklamalarla birlikte taleplerini, Kanunun 11inci maddesinde belirtilen haklarda hangisinin kullanımına ilişkin olduğunu da belirterek Şirketimize iletmeleri; başvuruların daha hızlı ve etkili bir şekilde cevaplandırılmasını sağlayacaktır.

Bu çerçevede, Şirketimize Kişisel Verilerin Korunması Kanunu’nun 13üncü maddesine dayalı olarak aynı Kanunun yukarıda belirtilen 11inci maddesindeki hakların kullanılması kapsamında, yapılacak başvuruların yazılı olarak iletileceği kanallar ve usuller aşağıda açıklanmaktadır.

Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirketin internet adresinde bulunan başvuru formunu doldurarak, bizzat veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da bize daha önce bildirdiğiniz ve kayıtlarımızda yer alan elektronik posta adresinizi kullanmak suretiyle Şirketimize teslim etmeniz gerekmektedir. Şirket tarafından talebinizin mahiyetine ve başvuru yönteminize göre Şirket tarafından başvurunun size ait olup olmadığının belirlenmesi ve böylece haklarınızı koruyabilmek amacıyla ek doğrulamalar (kayıtlı telefonunuza mesaj gönderilmesi, aranmanız gibi) istenebilir. Örneğin Şirkette kayıtlı olan e-posta adresiniz aracılığıyla başvuru yapmanız halinde Şirkette kayıtlı başka bir iletişim yöntemini kullanarak size ulaşabilir ve başvurunun size ait olup olmadığının teyidini isteyebiliriz.

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

2.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

KVK Kanunu ile bir takım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir.

Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Şirketimiz tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve gerekli denetimler sağlanmaktadır.

2.4. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI

Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Şirketimiz tarafından kişisel veri sahiplerine kişisel verilerinin elde edilmesi sırasında Şirketimizin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin KVK Kanunu’nun 11inci maddesi kapsamında sahip olduğu haklara ilişkin aydınlatma yapılmaktadır.

Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda KVK Kanunu’nun 11inci maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” de sayılmıştır. Şirketimiz bu kapsamda, Anayasa’nın 20inci ve KVK Kanunu’nun 11inci maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.

Bunun yanında Şirketimiz KVK Kanundaki tüm hususlar ile başta “Hukuka ve dürüstlük” kuralına uygun kişisel veri işleme faaliyetinde bulunduğunu kişisel veri sahipleri ile ilgililere işbu Politika belgesi başta olmak üzere çeşitli kamuoyuna açık dokümanlarla duyurarak, kişisel veri işleme faaliyetlerinde ilgilileri bilgilendirmeyi ve bu çerçevede hesap verilebilirliği ve şeffaflığı sağlamaktadır. Ayrıca Şirketimiz ilgili kişilere; kişilerin “açık rıza” sına başvurduğu zamanlar başta olmak üzere kendi faaliyetleri ve kanundaki hususlar hakkında birçok farklı yöntemlerle de bilgilendirmede bulunmaktadır.

3. KİŞİSEL VERİLERİN İŞLENMESİ

Şirketimiz, Anayasa’nın 20. maddesine ve KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Şirketimiz kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir.

Şirketimiz, Anayasa’nın 20. ve KVK Kanunu’nun 5. maddeleri gereğince, kişisel verileri, kişisel verilerin işlenmesine ilişkin KVK Kanunu’nun 5. maddesindeki şartlardan bir veya birkaçına dayalı olarak işlemektedir.

Şirketimiz, KVK Kanunu’nun 6. maddesine uygun olarak özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun hareket etmektedir.

Şirketimiz, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda kanunda öngörülen ve KVK Kurulu tarafından ortaya konulan düzenlemelere uygun davranmaktadır.

Çalışan Verilerinin İşlenmesi

İş ilişkisi için verilerin işlenmesi

İş ilişkilerinde kişisel veriler, iş sözleşmesinin kurulması, uygulanması ve sonlandırılması için gerekli olması halinde ayrıca onay alınmadan işlenmektedir. İş ilişkisi başlatılırken adayların kişisel verileri işlenmektedir. Eğer aday reddedilirse, adaya ait bilgiler aday daha sonraki bir seçim aşaması için uygun veri saklama süresi kadar muhafaza edilmekte bu sürenin sonunda silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kanunda açıkça öngörülmesi veya Şirketin hukuki yükümlülüğü sebebiyle yapılan veri işlemleri

Çalışana ait kişisel veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işlenebilir.

Meşru menfaate uygun olarak verilerin işlenmesi

Çalışana ait kişisel veriler, Şirket’in meşru bir menfaatinin gerektiğinde de ayrıca onay alınmadan işlenebilmektedir. Meşru menfaatler genellikle yasal (örn. yasal hakların dosyalanması, uygulanması ya da savunulması) ya da ekonomik (örn. şirketin değerlendirilmesi) menfaatlerdir. Çalışanların menfaatlerinin korunması gerektiği kişisel durumlarda kişisel veriler meşru menfaat amaçları için işleme alınmamaktadır. Veriler işlenmeden önce koruma gerektiren menfaatlerin olup olmadığı belirlenmektedir. Çalışanlara ait verilerin Şirketin meşru menfaatine dayanarak işlendiğinde, işlemenin ölçülü olup olmadığı incelenmektedir. Şirketin bu kontrol önlemini almasındaki meşru menfaatinin ilgili çalışanın korunması gereken bir hakkını ihlal etmediği kontrol edilmekte olup ve sadece ölçülü olması halinde uygulanmaktadır.

Telekomünikasyon ve internet

Telefon donanımları, eposta adresleri, şirket içi ağlar ile birlikte internet, Şirket tarafından öncelikli olarak işle ilgili görevler için sağlanmaktadır. Bunlar çalışma araçları ve Şirket kaynaklarıdır. Bu araçlar yasal düzenlemelere ve Şirketin iç yönetmeliklerine uygun olarak kullanılmalıdır. Telefon ve eposta iletişimi veya internet kullanımı ile ilgili genel denetleme olmamaktadır. BT altyapısına veya bireysel kullanıcılara karşı saldırıları önlemek için Şirket ağına geçişlerde, teknik açıdan zararlı içerikleri bloke eden veya saldırıların modellemesini analiz eden koruyucu önlemler alınmaktadır. Telefon donanımlarının, eposta adreslerinin, internetin ve/veya şirket içi sosyal ağların kullanımı, güvenlik nedenlerinden dolayı sınırlı bir süre saklanmaktadır. Bu verilerin kişiyle ilgili değerlendirmeleri ancak yasal düzenlemeler veya şirket yönetmeliklerinin ihlaline ilişkin somut bir şüphenin var olması halinde yapılmaktadır. Bu kontroller ilgili departmanlar tarafından sadece ölçülülük prensibinin korunması şartıyla yerine getirilmektedir.

3.1. KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ

Hukuka ve Dürüstlük Kuralına Uygun İşleme

Şirketimiz; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır.

Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu doğrultuda gerekli tedbirleri almaktadır.

Belirli, Açık ve Meşru Amaçlarla İşleme

Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Şirketimiz tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.

İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Örneğin, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemektedir.

İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması durumunda kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte, imha süreçleri çalıştırılmakta veya anonim hale getirilmektedir.

3.2. KİŞİSEL VERİLERİN SINIRLI OLARAK İŞLENMESİ

Anayasa’nın 20. maddesinin üçüncü fıkrası gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. Şirketimiz bu doğrultuda ve Anayasa’ya uygun bir biçimde; kişisel verileri, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlemektedir.

Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde; aşağıdaki şartlar uygulanır.

Şirketimiz tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de, her türlü kişisel veri işleme faaliyetinde 6698 sayılı Kanun’un 4. maddesinde belirtilen genel ilkelere uygun olarak hareket edilmektedir.

Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Kişisel verilerin, kişisel veri sahibinin açık rıza vermesine bağlı olarak işlenmesi için, çalışan, müşteri, potansiyel müşteri, ziyaretçi ve sair üçüncü kişilerden ilgili yöntemler ile açık rızaları alınmaktadır.

Kanunlarda Açıkça Öngörülmesi

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir.

Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.

Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir.

Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

3.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Şirketimiz tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVK Kanunu’nda öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır.

KVK Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi parti üyeliği, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

KVK Kanunu’na uygun bir biçimde Şirketimiz tarafından; özel nitelikli kişisel veriler, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

· Kişisel veri sahibinin açık rızası var ise veya

· Kişisel veri sahibinin açık rızası yok ise;

· Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,

· Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

3.4. KİŞİSEL VERİLERİN AKTARILMASI

Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (iş ortaklarına ve sair üçüncü kişilere) aktarabilmektedir. Şirketimiz bu doğrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

Kişisel Verilerin Yurtdışına Aktarılması

Şirketimiz hukuka uygun kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemleri alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini yurtdışındaki üçüncü kişilere aktarabilmektedir. Şirketimiz tarafından kişisel veriler; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılmaktadır. Şirketimiz bu doğrultuda KVK Kanunu’nun 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

4. VERİLERİN İŞLENME AMAÇLARI VE İŞLENME SÜRELERİ

Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak aydınlatma yükümlülüğü kapsamında hangi kişisel veri sahibi gruplarının hangi kişisel verilerini işlediğini, kişisel veri sahibinin kişisel verilerinin işlenme amaçlarını ve saklama sürelerini kişisel veri sahibine bildirmektedir.

4.1. KİŞİSEL VERİLERİN KATEGORİZASYONU

Şirketimiz nezdinde; Şirketimizin meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen bütün yükümlülüklere uyularak ve bu Politika kapsamındaki sürelerle sınırlı olarak kişisel verileri, KVK Kanunu’nun 10. maddesi uyarınca ilgili kişiler bilgilendirilmek suretiyle işlenmektedir.

4.2. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirket, KVK Kanunu’nun 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel verileri işlemektedir. Bu amaçlar ve koşullar;

· Kişisel verilerin işlenmesine ilişkin, SİMETRİ‘nin ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi

· Kişisel verilerin SİMETRİ tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması

· Kişisel verilerin işlenmesinin SİMETRİ’nin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

· Kişisel verilerin kişisel veri sahibi tarafından alenileştirilmiş olması şartıyla; veri sahibinin alenileştirme amacıyla sınırlı bir şekilde SİMETRİ tarafından işlenmesi

· Kişisel verilerin SİMETRİ tarafından işlenmesinin SİMETRİ’nin veya veri sahiplerinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması

· Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla SİMETRİ’nin meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması

· SİMETRİ tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması

· Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından kanunlarda öngörülmüş olması

· Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri açısından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi

· İş ortakları veya tedarikçilerle olan ilişkilerin yönetimi

· SİMETRİ’nin personel temin ve Kariyer Değerlendirme süreçlerinin yürütülmesi

· SİMETRİ’nin finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi

· SİMETRİ’nin hukuk işlerinin icrası/takibi

· Kurumsal iletişim faaliyetlerinin planlanması ve icrası

· Kurumsal yönetim faaliyetlerinin icrası

· Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi

· Talep ve şikayet yönetimi

· Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi

· Ziyaretçi kayıtlarının oluşturulması ve takibi

Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, KVK Kanunu kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak SİMETRİ tarafından kişisel veri sahibinin açık rızası temin edilmektedir.

4.3. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

SİMETRİ, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır.

Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, Kişisel Veriler, SİMETRİ’nin o veriyi işlerken yürütülen faaliyet ile bağlı olarak SİMETRİ’nin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve SİMETRİ’nin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda SİMETRİ’ye atfen yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, imha edilmekte veya anonim hale getirilmektedir. Bu süre zarfında ilgili Kişisel Verilere Erişim izni sadece Veri Sorumlusu tarafından Bilgi Teknolojilerinde Veri İşleyen sıfatıyla görev yapan kullanıcı yetkilerini düzenleyen kişilerde olmaktadır.

5. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI

SİMETRİ, Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde SİMETRİ’nin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.

5.1. SİMETRİ’NİN KİŞİSEL VERİLERİ SİLME, YOK ETME VE ANONİMLEŞTİRME YÜKÜMLÜLÜĞÜ

Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması durumunda SİMETRİ’nin kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Bu kapsamda Şirketimiz ilgili yükümlülüğünü yerine getirmek üzere Şirket içerisinde gerekli teknik ve idari tedbirleri alarak; bu konuda gerekli işleyiş mekanizmaları geliştirmiş olup; bu yükümlüklerine uygun davranmak üzere ilgili iş birimlerini eğitmekte, görevlendirme ve farkındalıklarını sağlamaktadır.

5.2. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ TEKNİKLERİ

Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri

SİMETRİ, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir. SİMETRİ tarafından en çok kullanılan silme veya yok etme teknikleri aşağıda sıralanmaktadır:

Fiziksel Olarak Yok Etme

Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.

Yazılımdan Güvenli Olarak Silme

Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.

Uzman Tarafından Güvenli Olarak Silme

SİMETRİ, bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir/yok edilir.

Kişisel Verileri Anonim Hale Getirme Teknikleri

Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. SİMETRİ, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir. KVK Kanunu’nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVK Kanunu kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır. Anonim hale getirilerek işlenen kişisel veriler KVK Kanunu kapsamı dışında olacağından Politika’nın 2. Bölümünde düzenlenen haklar bu veriler için geçerli olmayacaktır. SİMETRİ, tarafından en çok kullanılan anonimleştirme teknikleri aşağıda sıralanmaktadır.

· Maskeleme

Veri maskeleme ile kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.

· Toplulaştırma

Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.

· Veri Türetme

Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.

· Veri Karma

Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır.

SİMETRİ MATBAACILIK REKLAM TASARIM VE BİLGİ TEKNOLOJİLERİ LTD. ŞTİ. olarak başta özel hayatın gizliliği olmak üzere, temel hak ve özgürlüklerin korunması amacıyla hazırlanarak yürürlüğe giren “6698 sayılı Kişisel Verilerin Korunması Kanunu” (KVKK) uyarınca kişisel verileriniz hakkında sizleri bilgilendirmek istiyoruz.

Kişisel verileriniz aşağıda belirtilen yöntem, dayanak, amaç ve koşullar çerçevesinde ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar işlenmekte ve korunması için gerekli tüm idari ve teknik tedbirler şirketimizce alınmaktadır.

Kişisel Verilerin Toplanma Yöntemi:

Kişisel verileriniz, Şirket merkezi ve tüm bağlı birimleri, internet sitesi, sosyal medya hesapları, entegrasyon sistemleri, şirketimizin faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldığı taraflar, anlaşmalı kuruluşlar, iş ortakları, tedarikçiler vasıtasıyla ve benzeri diğer kanalları aracılığıyla otomatik ya da otomatik olmayan yollarla, yazılı, sözlü ya da elektronik ortamda toplanabilmektedir.

Kişisel Verileri Toplamanın Hukuki Sebepleri ve İşleme Amaçları:

Müşteri Verileri:

Toplanan kişisel veriler, Şirketimiz tarafından sunulan ürün ve hizmetlerden müşterilerimizi faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması; Şirketimiz tarafından sunulan ürün ve hizmetlerin müşterilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek müşterilere önerilmesi; Şirketimizin insan kaynakları politikalarının yürütülmesinin temini; Şirketimizin ve Şirketimiz ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini; Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması amaçlarıyla ticari faaliyetlerimizi yürütmek çerçevesinde 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir. Kişisel verilerinizin Şirketimiz tarafından işlenme amaçları konusunda detaylı bilgiye; www.vicco.com.tr internet adresinden kamuoyu ile paylaşılmış olan Kişisel Verilerin Korunması Politikası’ndan ulaşabilirsiniz.

Müşterilerimizin çoğunun Kurumsal Nitelikte Tüzel Kişilik olması nedeniyle Kişisel Verisini işlediğimiz Gerçek Kişiler genellikle Kurumsal Müşterilerin Temsilcisi/Personeli kapsamındaki Veri sahipleri olmaktadır. Bu Kişilere ilişkin Kişisel Veriler şu şekildedir:

· Yazışmalar ve kampanya bilgilendirilmeleri için kullanılan Elektronik Posta Adresleri, Ad-Soyad, Telefon ve Adres Bilgileri

· Sözleşmeler ile birlikte sunulan İmza Sirküleri içerisinde yer alan TC Kimlik, Nüfus Bilgileri, İmza, Telefon, Adres Bilgileri

· İrsaliye Formları üzerindeki Teslim Eden alanında yer alan Ad-Soyad, İmza, Telefon ve Adres Bilgileri

· Müşteriye ait emtiaları teslim alacak Müşteri Temsilcilerine ait Ad-Soyad, TC Kimlik Numarası, Telefon, Adres Bilgisi

· Bayi/Servis eğitimlerinde yer alan kişilere ilişkin Ad-Soyad, Firma, Görev, Adres Bilgisi, Telefon, E-Mail Bilgisi

Şirketimiz gerçek kişi müşterilerine daha düzgün bir hizmet verebilmek, sözleşmesel ve hukuki yükümlülüklerini yerine getirebilmek amacıyla bu kişilerin aşağıda yer verilen kişisel verilerini işleyebilmektedir.

· Ad-Soyad, TC Kimlik Numarası, Adres Bilgisi, Telefon, E-Mail Bilgisi

Ziyaretçi Verileri:

Şirket merkezimiz ve diğer iş birimlerimizde güvenlik amacıyla kamera kaydı alınmaktadır. Güvenlik amacıyla, şirket merkezimiz ve diğer iş birimlerimize gelen ziyaretçilerin ad-soyad, araç plaka no.su, T.C. kimliği / pasaportu / ehliyeti ve bunların numarası, giriş-çıkış saatleri kaydedilmektedir.

Ticari İş İlişkisi Kapsamında Alınan Taraf ve Tedarikçi Verileri:

Şirketimizin üçüncü şahıslarla olan mal ve hizmet alımı, kiralama, taşıt/ortak taşıma, acentelik vb. ticari iş ilişkisi kapsamında tarafların ve ilgililerin ad-soyad, T.C. kimlik no, kimlik belgesi, imza sirküleri, iletişim ve durumun niteliğine göre plaka no, hesap no. gibi kişisel verileri sözleşmenin müzakeresi, kurulması, ifası ve ispatı amacıyla alınabilmektedir.

İş ilişkisinin türü kişiden kişiye farklılık gösterebileceğinden yukarıda yer verilen tüm bilgiler her gerçek kişi için söz konusu olmayacak, işin niteliğine göre değişkenlik gösterecektir. Mevzuattan kaynaklanan hukuki yükümlülüklerimizin yerine getirilmesi, Üretim, Satış, Pazarlama, Hammadde İthalat, Ürün İhracat ve Gümrükleme hizmetlerinin verilebilmesi, bunlara dair işlemlerin yerine getirilmesi, yürütülmesi, ifası, ispatı ve geliştirilebilmesi, müşterilere raporlama yapılması, akdettiğiniz ve/veya akdettiğimiz sözleşmelerin gereğinin yerine getirilmesi; istatistik, müşteri memnuniyeti çalışmaları, güvenliğin sağlanması, ticari ve iş stratejilerinin geliştirilmesi, verilen hizmetlerin analiz edilmesi, yurtiçi ve uluslararası mevzuata uyum; İçişleri Bakanlığı, Emniyet Genel Müdürlüğü, Yerel Yönetimler, Gümrük Bakanlığı, Serbest Bölgeler Md, Gümrük Müdürlükleri, Maliye Bakanlığı, Gelirler İdaresi Başkanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Sosyal Güvenlik Kurumu ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uyulması, izninizin olması halinde bu hizmetlere ve ürünlere yönelik tanıtım, pazarlama ve kampanya faaliyetlerinin yapılması, tarafınıza uygun hizmetler ve ürünler geliştirilmesi ve bunun kesintisiz olarak sürdürebilmesi amacıyla kişisel verileriniz işlenmektedir.

KVKK gereğince Kanunda sayılan şartlardan birinin varlığı hâlinde, açık rızanız aranmaksızın genel nitelikli kişisel verilerin işlenmesi mümkündür:

a) Kanunlarda açıkça öngörülmesi,

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması

d) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

e) İlgili kişinin kendisi tarafından alenileştirilmiş olması,

f) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

g) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kişisel Verilerin Aktarılabileceği Kişi/Kuruluşlar:

Yukarıda belirtilen amaçlar doğrultusunda kişisel verileriniz; kargo/posta gönderisinin taraflarına ve ilgililerine, şirketimizin yurt içi ve yurt dışındaki iştirakleri ve bunların alt kuruluşlarına; çalışanları, şirket görevlileri, hukuk, mali ve vergi danışmanları, denetçileri, şirketimizin faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldığı firmalar, işbirliği yaptığı danışmanlar, tedarikçi, alt taşıyıcılar, acenteler, işletmeciler, bayiler, servisler, banka ve finans kuruluşları; İçişleri Bakanlığı, Emniyet Genel Müdürlüğü, Yerel Yönetimler, Gümrük Bakanlığı, Gümrük Müdürlükleri, Serbest Bölgeler Müdürlüğü, Maliye Bakanlığı, Gelirler İdaresi Başkanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Sosyal Güvenlik Kurumu gibi otoriteler, Diğer Bakanlıklar, yargı mercileri, idari merciler gibi yetkili kamu kurum ve kuruluşlara, mevzuat hükümlerinin izin verdiği kişi veya rızanızın bulunduğu kurum ve kuruluşlara kişisel verinin türüne bağlı ve amaçla sınırlı olarak yasal çerçeve içerisinde aktarılabilecektir.

Kişisel Veri Sahibinin Hakları:

KVKK’nın 11. maddesi uyarınca kişisel verilerinizle ilgili olarak aşağıdaki haklara sahipsiniz;

· Kişisel veri işlenip işlenmediğini öğrenme,

· Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,

· Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

· Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

· Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

· KVKK’da öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

· İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

· Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması hâlinde zararın giderilmesini talep etme.

· Kurulca farklı bir yöntem belirleninceye kadar haklarınızla ilgili başvurular doğrudan şirketimizin Genel Müdürlük adresine yazılı olarak yapılacaktır. İşlemin ayrıca bir maliyeti gerektirmesi halinde Kurulca belirlenen tarifedeki ücret alınabilecektir.

· Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirketin kirmizigaraj.com internet adresinde bulunan başvuru formunu doldurarak bizzat veya noter kanalıyla veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da bize daha önce bildirdiğiniz ve kayıtlarımızda yer alan elektronik posta adresinizi kullanmak suretiyle Şirketimize teslim etmeniz gerekmektedir. Şirket tarafından talebinizin mahiyetine ve başvuru yönteminize göre Şirket tarafından başvurunun size ait olup olmadığının belirlenmesi ve böylece haklarınızı koruyabilmek amacıyla ek doğrulamalar (kayıtlı telefonunuza mesaj gönderilmesi, aranmanız gibi) istenebilir. Örneğin Şirkette kayıtlı olan e-posta adresiniz aracılığıyla başvuru yapmanız halinde Şirkette kayıtlı başka bir iletişim yöntemini kullanarak size ulaşabilir ve başvurunun size ait olup olmadığının teyidini isteyebiliriz.

Bilgi ve aydınlatma amacı ile duyurulur.

Saygılarımızla,

SİMETRİ MATBAACILIK REKLAM TASARIM VE BİLGİ TEKNOLOJİLERİ LTD. ŞTİ.

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) ilgili kişi olarak tanımlanan kişisel veri sahiplerine (“Bundan sonra “Başvuru Sahibi” olarak anılacaktır), KVK Kanunu’un 11’inci maddesinde kişisel verilerinin işlenmesine ilişkin birtakım taleplerde bulunma hakkı tanınmıştır. KVK Kanunu’nun 13’üncü maddesinin birinci fıkrası uyarınca; veri sorumlusu olan Şirketimize bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.

Bu çerçevede “yazılı” olarak Şirketimize yapılacak başvurular, işbu formun çıktısı alınarak;

· Başvuru Sahibi’nin şahsen başvurusu ile,

· Noter vasıtasıyla,

· Başvuru Sahibi’nce 5070 Sayılı Elektronik İmza Kanununda tanımlı olan “güvenli elektronik imza” ile imzalanarak Şirket kayıtlı elektronik posta adresine gönderilmek suretiyle tarafımıza iletilebilecektir.

Aşağıda, yazılı başvuruların ne şekilde tarafımıza ulaştırılacağına ilişkin yazılı başvuru kanalları özelinde bilgiler verilmektedir.

Başvuru Yöntemi

Başvurunun Yapılacağı Adres

Başvuru Gönderiminde Belirtilecek Bilgi

Şahsen Başvuru (Başvuru sahibinin bizzat gelerek kimliğini tevsik edici belge ile başvurması)

ŞİRKET MERKEZİ:

Oruçreis Mah. Tekstilkent A19 Blok No. 46 Esenler / İstanbul

Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.

Noter vasıtasıyla tebligat

ŞİRKET MERKEZİ:

Oruçreis Mah. Tekstilkent A19 Blok No. 46 Esenler / İstanbul

Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.

“Güvenli elektronik imza” ile imzalanarak Kayıtlı Elektronik Posta (KEP) Yoluyla

simetriltd@hs02.kep.tr

E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.

Ayrıca, Kurul’un belirleyeceği diğer yöntemler duyurulduktan sonra bu yöntemler üzerinden de başvuruların ne şekilde alınacağı Şirketimizce duyurulacaktır. Tarafımıza iletilmiş olan başvurularınız KVK Kanunu’nun 13’üncü maddesinin 2’inci fıkrası gereğince, talebin niteliğine göre talebinizin bizlere ulaştığı tarihten itibaren otuz gün içinde yanıtlandırılacaktır. Yanıtlarımız ilgili KVK Kanunu’nun 13’üncü maddesi hükmü gereğince yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır.

A. Başvuru Sahibi iletişim bilgileri:

İsim:

 

Soy isim:

 

TC Kimlik Numarası:

 

Telefon Numarası:

 

E-posta:

(Belirtmeniz halinde size daha hızlı yanıt verebileceğiz.)

 

Adres:

 
 
 

B. Lütfen Şirketimiz ile olan ilişkinizi belirtiniz. (Müşteri, iş ortağı, çalışan, çalışan adayı, eski çalışan, üçüncü taraf firma çalışanı, hissedar gibi)

☐ Müşteri

☐ Ziyaretçi

☐ İş ortağı

☐ Diğer: ……………………………………………………………..

Şirketimiz içerisinde iletişimde olduğunuz Birim:………………….…………………………………………………………

Konu: ……………………………………..…………………………………….…………………………………………………………………

☐ Eski Çalışanım

Çalıştığım Yıllar : ………………………………………….

☐ Diğer: ……………………………………………………..

☐ İş Başvurusu / Özgeçmiş Paylaşımı Yaptım

Tarih : …………………………………………………………………..

☐ Üçüncü Kişi Firma Çalışanıyım

Lütfen çalıştığınız firma ve pozisyon bilgisini belirtiniz

………………………………………………………………………………

Lütfen KVK Kanunu kapsamındaki talebinizi detaylı olarak belirtiniz:

…………………..…………….……………………………….……………………………….……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………..…………………..…………….……………………………….……………………………….………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………

D. Lütfen başvurunuza vereceğimiz yanıtın tarafınıza bildirilme yöntemini seçiniz:

€ Adresime gönderilmesini istiyorum.

€ E-posta adresime gönderilmesini istiyorum.

(E-posta yöntemini seçmeniz hâlinde size daha hızlı yanıt verebileceğiz.)

€ Elden teslim almak istiyorum.

(Vekâleten teslim alınması durumunda noter tasdikli vekâletname veya yetki belgesi olması gerekmektedir.)

İşbu başvuru formu, Şirketimiz ile olan ilişkinizi tespit ederek, varsa, Şirketimiz tarafından işlenen kişisel verilerinizi eksiksiz olarak belirleyerek, ilgili başvurunuza doğru ve kanuni süresinde cevap verilebilmesi için tanzim edilmiştir. Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için Şirketimiz ek evrak ve malumat (Nüfus cüzdanı veya sürücü belgesi sureti vb.) talep etme hakkını saklı tutar. Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde Şirketimiz, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı mesuliyet kabul etmemektedir.

Başvuru Sahibi (Kişisel Veri Sahibi)

Adı Soyadı :

TC Kimlik No :

Başvuru Tarihi :

İmza :

Formu indirmek için tıklayınız.