KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
1. Amaç
2. Kapsam
3. Tanımlar
4. Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler
5. Kişisel Verilerin İşlenme Şartı
6. Özel Nitelikli Kişisel Verilerin İşlenmesi
7. Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi
8. Aydınlatma Yükümlülüğü
9. Veri Güvenliğinin Sağlanması
10. Kişisel Veri Sahibi Taleplerinin cevaplanması
11. Destek
12. Politika ihlali
13. Gözden geçirme
14. Yürürlük
EK-1 Kişisel Veri İşleme Amaçları
EK-2 Kişisel Veri Sahipleri
EK-3 Kişisel Veri Kategorileri
EK-4 Şirketimiz Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları
1. BÖLÜM
1. AMAÇ
Bu politikanın ana amacı, DERE BETON HAZIR BETON VE YAŞ SIVA SAN. VE TİC. A.Ş.‘nin mevcut ve potansiyel sigortalıları, iş ortakları, ziyaretçileri, pay sahipleri, şirket yöneticileri, çalışan adayları, işbirliği içinde bulunulan kurum çalışanları ve yetkilileri ile ilgili üçüncü kişilere ait kişisel verilerin saklanması hususundaki prensiplerin belirlenmesi, Anayasa’nın 20’nci maddesi ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (‘’Kanun’’) ve ilgili mevzuatlarına uyum sağlanması ve bu doğrultuda gerekli önlemlerin alınmasından ibarettir.
Şirketimizin kurumsal vizyonu ve misyonu doğrultusunda, aşağıdaki kazanımların elde edilmesi amaçlamaktadır:
- Yasal gereksinimlere uyumlu olunması
- Kurum itibarının korunması
- Kişisel verilerin korunmasına ilişkin farkındalığının artırılması
2. KAPSAM
Bu politika, Şirketimizin sistem ve veri kaynaklarını kullanan, kişisel veriye erişen, yöneten, tasarlayan veya uygulayan tüm Şirket çalışanlarını kapsamaktadır. Politika, DERE BETON HAZIR BETON VE YAŞ SIVA SAN. VE TİC. A.Ş. bakımı dâhilindeki tüm basılı ve elektronik bilgilere ve belgelere uygulanır.
3. TANIMLAR
Açık Rıza : belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kişisel Veri sahibi : Kişisel verisi işlenen gerçek kişi
KVK Kurulu : Kişisel Verileri Koruma Kurulu
KVK Kurumu : Kişisel Verileri Koruma Kurumu
Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu
Şirket : DERE BETON HAZIR BETON VE YAŞ SIVA SAN. VE TİC. A.Ş.
Politika: Kişisel Verilerin Korunması ve İşlenmesi Politikası’nı
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, mezhep veya diğer inançları , kılık kıyafeti, dernek vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler
Veri Sorumlusu ve Veri İşleyen: Kişisel Verilerin Korunması Kanunu kapsamındaki sorumlulukların belirlenmesi amacıyla yapılan değerlendirme sonucunda, 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca ilgililerin belirtilen riskler nedeniyle uğrayacağı zararı tazmin etmek ve kanun kapsamında ki ilgilileri bilgilendirmekle görevli DERE BETON HAZIR BETON VE YAŞ SIVA SAN. VE TİC. A.Ş.’nin Veri Sorumlusu; DERE BETON HAZIR BETON VE YAŞ SIVA SAN. VE TİC. A.Ş.’nin işletilmesine ilişkin iş ve işlemleri yürütmek ve DERE BETON HAZIR BETON VE YAŞ SIVA SAN. VE TİC. A.Ş. Yönetim Kurulu tarafından alınan kararlar doğrultusunda DERE BETON HAZIR BETON VE YAŞ SIVA SAN. VE TİC. A.Ş. nam ve hesabına faaliyet göstermek amacıyla seçilen “Serdar PEKÇALIŞKAN” Veri İşleyen sıfatıyla hareket etmektedir.
Yönetmelik: Kişisel Verilerin Korunması Hakkında Yönetmelik’i İfade eder.
2.BÖLÜM
4. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER
Şirketimiz süreçlerinde kullanılan veriler yasada öngörüldüğü şekilde kişisel veri ve özel nitelikli kişisel veri olarak sınıflandırılır, aşağıdaki prensiplere göre işlenir, güvenli bir şekilde muhafaza edilir ve üçüncü taraflara aktarılır.
4.1. Gizlilik: Şirketimiz dâhilindeki kişisel verilerin işlenme süreçlerinin tam bir gizlilik içerisinde yürütülmesi esastır. Bu kapsamda Şirketimiz, kişisel verilere yetkisiz her türlü erişimi imkanlar elverdiği ölçüde engeller, mümkün olan her türlü teknik ve idari tedbiri bünyesinde uygular ve buna ilişkin denetimleri periyodik olarak gerçekleştirir.
4.2. Hukuka ve Dürüstlük Kurallarına Uygun Olma: Şirketimiz, kişisel verileri kanunlarda öngörülen sınırlar çerçevesinde hukuka ve dürüstlük kurallarına uygun olarak elde eder ve işler.
4.3. Doğru ve Gerektiğinde Güncel Olma: Şirketimiz tarafından kişisel veriler, tam ve doğru bir şekilde muhafaza edilir ve gerektiğinde güncellenir. Şirketimiz, kişisel verilerin doğru veya güncel olmaması halinde söz konusu verilerin düzeltilmesi, değiştirilmesi, güncellenmesi veya silinmesini tespit etmek amacıyla gerekli düzenlemeleri yapar
4.4. Belirli, açık ve meşru amaçlar için işlenme: Şirketimiz, kişisel verileri belirli, açık ve meşru amaçlarla işler ve kişisel veri sahibine şeffaf kıldığı veri toplama ve işleme amaçları haricinde, başkaca amaçlarla veri işlemez. Amacın meşru olması, Şirketimizin işlediği verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir.
4.5. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Şirketimiz tarafından işlenen kişisel veriler, yalnızca belirtilen amaç ile tutarlı olacak şekilde ve bu bağlamda makul bir sınırlama yapılarak işlenir. İleride söz konusu olabilecek olası veri işleme amaçları için kişisel veri toplanmayacağı gibi, kişisel verilerin elde edilme amacına uygun olmayan hiçbir şekilde bu veriler kullanılmaz, işlenmez ve aktarılmaz. Minimum veri ilkesi uyarınca kişisel veriler, elde edilme amacıyla sınırlı ve ölçülü tutulmakta olup, bu amaç kapsamında gereksinim olmayan veriler tutulmaz.
4.6. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme : Kişisel verilerin işlenmesini gerektiren esas amacın ortadan kalkması ve artık bu verilere ihtiyaç duyulmaması hâlinde söz konusu kişisel veriler silinir, yok edilir veya anonim hale getirilir. Kanunlarda verilerin tutulmasına ilişkin sürelerin öngörülmesi hâlinde ise bu veriler, ilgili mevzuatta öngörülen sürelere uygun olacak şekilde muhafaza edilir; mevzuatta öngörülen sürenin dolmasından sonra ise bu veriler Şirketimiz tarafından Veri Saklama ve İmha Politikasında belirtildiği üzere, belirli aralıklarla kontrol edilerek, verilerin saklandığı sistemlerden/cihazlardan veya fiziksel olarak bulunduğu ortamlardan silinir, yok edilir veya anonim hale getirilir.
4.7. Seçim ve Onay: Şirketimiz, kişisel verilerin işlenmesi ile ilgili olarak veri sahibini tam ve gereği gibi bilgilendirir. Gereken durumlarda, veri sahibinin söz konusu işleme ile ilgili olarak onayını alır, vermiş olduğu onayı dilediğinde geri çekme veya verileri ile ilgili talepte bulunma seçeneği sunar. Şirket ilgili veri sahibi kişi onayını geri aldıktan sonra, ilgili kişisel verileri işbu Politika’da belirtilen diğer prensipler dâhilinde ele alır.
5. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Şirketimiz kişisel verileri ve özel nitelikli kişisel veri işleme faaliyetlerini Kişisel Verileri Koruma Kanunu’nun 5 ve 6. Maddesine belirtilen veri işleme şartlarına uygun olarak yürütmektedir.
Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan bir tanesidir. Açık rıza dışında, aşağıda açıklanan diğer şartlardan birinin varlığı halinde de kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnız biri olabileceği gibi bu şartlardan bir veya birkaç tanesi birden olabilir.
5.1. Kişisel Veri Sahibinin Açık rızasının bulunması: Kişisel veri sahibinin bilgilendirmeye dayalı belirli bir konuya ilişkin özgür iradesi ile açıkladığı rızadır.
5.2. Kanunlarda açıkça görülmesi: Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde açık rıza alınmadan hukuka uygun olarak işlenebilecektir.
5.3. Fiili İmkansızlık Nedeniyle İlgilinin Açık Rızasının Alınamaması: Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisi ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması halinde veri sahibinin kişisel verileri açık rıza olmaksızın hukuka uygun olarak işlenebilecektir.
5.4. Sözleşmenin kurulması veya ifası ile doğrudan ilgili olması: Bir sözleşmenin kurulması veya ifası doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde açık rıza alınmadan hukuka uygun olarak işlenebilecektir.
5.5. Veri Sorumlusunun hukuki yükümlülüğün gerekli kılması: Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için kişisel verinin işlenmesinin zorunlu olması hainde, açık rızası alınmadan kişisel veri hukuka uygun olarak işlenebilecektir.
5.6. Kişisel Veri Sahibinin Veriyi Alenileştirmesi: Veri sahibinin, kişisel verisinin kendisi tarafından alenileştirilmesi halinde kişisel veri hukuka uygun olarak rıza alınmaksızın işlenebilecektir.
5.7. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişisel veri açık rıza alınmaksızın hukuka uygun olarak işlenebilecektir.
5.8. Şirketimizin Meşru Menfaati İçin Veri İşlemenin Zorunlu Olması: Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusu şirketimizin meşru menfaatleri için veri işlemenin zorunlu olması halinde kişisel veriler açık rıza aranmaksızın hukuka uygun olarak işlenebilecektir.
6. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Kanunu’nun 6. Maddesinde hukuka aykırı olarak işlendiğinde kişilerin ayrımcılığa maruz kalma riskini taşıyan kişisel veriler “özel nitelikli kişisel veri” olarak belirlenmiştir. Bu veriler; Irk, etnik köken, siyasi düşünce, felsefi inanç, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Şirketimiz, KVK Kanunu ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesini, Kanunun 6. Maddesinde belirlenen veri işleme şartlarına uygun olarak;
- İlgili kişinin açık rızası ile
- Kişisel veri sahibinin sağlık veya cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunen öngörülen hallerde,
- Kişisel veri sahibinin sağlığına veya cinsel hayatına ilişkin özel nitelikli veriler; kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerini yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla,
sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından
İşlenmekte ve özel nitelikli kişisel veri işleme faaliyeti için KVK Kurulu tarafından belirlenen tedbirler etkin bir şekilde uygulanmaktadır.
7. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ
Kanun ve diğer ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde DERE BETON HAZIR BETON VE YAŞ SIVA SAN. VE TİC. A.Ş. Kişisel Veri Saklama ve İmha Politikası uyarınca silinir, yok edilir veya anonim hale getirilir.
8. AYDINLATMA YÜKÜMLÜLÜĞÜ
KVK Kanunu 10. Maddesine uygun olarak Şirketimiz, Kişisel verilerin elde edilmesi sırasında Şirketimizin kimliği, Kişisel verilerin hangi amaçla işleneceği, İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, Kişisel veri toplamanın yöntemi ve hukuki sebebi ve Kanunun 11 inci maddesinde sayılan kişisel veri sahibinin hakları hakkında bilgi vermektedir.
9. VERİ GÜVENLİĞİNİN SAĞLANMASI
Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesini önlenmesi, kişisel verilerin muhafazasını sağlanması amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alınmasını temin eder.
Şirketimiz, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.
Şirketimiz, DERE BETON HAZIR BETON VE YAŞ SIVA SAN. VE TİC. A.Ş. Yönetim Kurulu tarafından KVK Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimlerin yapılmasını sağlar.
Şirketimiz, Şirketimiz çalışanları ve veri aktarımı yapılan işbirliği içinde olunan kişi ve kurumlar ile bu kişilerin çalışanları öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, Şirketimiz bu durumu en kısa sürede ilgilisine ve Kurula bildirilir.
10. KİŞİSEL VERİ SAHİBİ TALEPLERİNİN CEVAPLANMASI
Kişisel veri sahiplerinin hakları ile bu Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle Şirketimize iletmeleri halinde Şirketimiz, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.
Kişisel veri sahiplerinin hakları aşağıdaki gibidir;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kişisel verilerin işlenme şartlarının ortadan kalkması halinde verilerin silinmesini veya yok edilmesini isteme bu kapsamda yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
11. KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR
11.1. Bina, Tesis Girişleri ile Bina Tesis İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri İle İnternet Sitesi Ziyaretçileri
Şirketimiz tarafından güvenliğin sağlanması amacıyla, Şirket binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetlerinde bulunulmaktadır.
11.2. Şirket Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Kamera ile İzleme Faaliyetleri
Şirketimiz tarafından bina ve tesislerinde güvenliğin sağlanması amacıyla Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak kamera ile izleme faaliyeti yürütülmektedir. Şirket, bina ve tesislerinde güvenliğin sağlanması amacıyla, yürürlükte bulunan ilgili mevzuatta öngörülen amaçlarla ve Kanun’da sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme faaliyetinde bulunmaktadır.
Şirketimiz tarafından Kanun’un 10. maddesine uygun olarak, kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile kişisel veri sahibi aydınlatılmaktadır. Ayrıca, Şirketimiz, Kanun’un 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir.
Şirket tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç işbu Politika’da sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (örneğin, tuvaletler) izlemeye tabi tutulmamaktadır.
Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
11.3. Şirket Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Misafir Giriş Çıkışlarının Takibi
Şirketimiz tarafından, güvenliğin sağlanması ve işbu Politika’da belirtilen amaçlarla, Şirket binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.
Misafir olarak Şirket binalarına gelen kişilerin isim ve soyadları elde edilirken ya da Şirket nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.
12. DESTEK
Kişisel verilerle ilgili sorularınız, destek ihtiyacınız ya da veri ihlali bildiriminde bulunmak için info@deremadencilik elektronik posta adresine bildirimde bulunabilirsiniz.
13. GÖZDEN GEÇİRME
Bu politika yıllık olarak ve gereken durumlarda gözden ŞAHİN HUKUK DANIŞMANLIĞI VE TEMSİL FAALİYETLERİ tarafından geçirilecektir.
14. YÜRÜRLÜLÜK
Bu politika Yönetim Kurulu’nun ………………. tarih ve ..…. sayılı kararıyla ………………..… tarihinden itibaren yürürlüğe girmiştir.
EK 1 – Kişisel Veri İşleme Amaçları
| ANA AMAÇLAR (BİRİNCİL) | ALT AMAÇLAR (İKİNCİL) |
|
Şirket’in İnsan Kaynakları Politikaları ve Süreçlerinin Planlanmasının ve İcra Edilmesi
|
Personel Temin Süreçlerinin Yürütülmesi
|
|
Şirket Tarafından Yürütülen Ticari Faaliyetlerin Gerçekleştirilmesi İçin İlgili İş Birimlerimiz Tarafından Gerekli Çalışmaların Yapılması ve Buna Bağlı İş Süreçlerinin Yürütülmesi
|
Etkinlik Yönetimi |
| Kurumsal İletişim Faaliyetlerinin
Planlanması ve İcrası |
|
| Bilgi Güvenliği Süreçlerinin Planlanması, Denetimi ve İcrası | |
| Bilgi Teknolojileri Alt Yapısının
Oluşturulması ve Yönetilmesi |
|
| Finans ve/veya Muhasebe İşlerinin Takibi | |
| Kurumsal Sürdürülebilirlik Faaliyetlerin Planlanması ve İcrası | |
| İş Faaliyetlerinin Etkinlik/Verimlilik ve/veya Yerindelik Analizlerinin Gerçekleştirilmesi
Faaliyetlerinin Planlanması ve/veya İcrası |
|
| Kurumsal Yönetim Faaliyetlerin
Planlanması ve İcrası |
|
|
Şirket’in Ticari ve/veya İş Stratejilerinin Planlanması ve İcrası
|
İş Ortakları ve/veya Tedarikçilerle Olan
İlişkilerin Yönetimi |
| Stratejik Planlama Faaliyetlerinin İcrası | |
|
Şirketin İnsan Kaynakları Politikaları ve Süreçlerinin Planlanması ve İcrası
|
Çalışan Talep ve Şikayet Yönetimi |
| Şirketin ücret yönetimine ilişkin analiz ve iyileştirme faaliyetlerinin planlanması | |
| Şirket Çalışanlarına yan hak ve menfaat sağlanması süreçlerinin planlanması ve destek olunması | |
| Şirket çalışanlarının ücret yönetiminin planlanması faaliyetlerine destek olunması | |
| Şirket çalışanlarının eğitim ve kariyer gelişimlerine ilişkin süreçlerin planlanması ve destek verilmesi | |
| Şirket çalışanlarının memnuniyet ve bağlılığının artırılmasına yönelik süreçlerin planlanması ve yönetilmesi | |
| Stajyer ve/veya Öğrenci Temin,
Yerleştirilmesi ve Operasyon Süreçlerinin Planlanması ve/veya İcrası |
|
|
|
Şirket çalışanlarının performans değerlendirilmelerine ilişkin süreçlerin |
| Şirketin Stratejik İnsan Kaynakları Planlanması, Yedekleme Süreçleri ve Organizasyonel Gelişim Faaliyetleri
Konusunda Destek Olunması
|
yönetilmesi | |
| Şirketin gelişim ve yedekleme planlamaları faaliyetlerine destek olunması | ||
| Şirket içerisinde personel ve yöneticilerin atama ve terfi süreçlerinin yönetimine destek olunması | ||
|
Şirketin İtibarının Ticari Müşteriler Üzerinde Uyandırdığı Güvenin Korunması
|
Yaşam ve | Şirket ve Şirket Değerlerinin İtibarının Korunmasına Yönelik Çalışmaların
Gerçekleştirilmesi |
| Şirket Müşterisi Talep ve/veya
Şikayetlerinin Takibi |
||
| Kurumsal Sosyal Sorumluluk ve/veya Sivil Toplum Kuruluşları Faaliyetlerinin
Planlanması ve/veya İcrası |
||
| Topluluk ve Paydaş Çalışanları Bağlılık ve Memnuniyetine Yönelik Süreçlerin
Planlanması ve İcrası |
||
|
Şirketin Denetim Planlanması ve İcrası
|
Faaliyetlerinin | Şirket suistimal ihbar ve inceleme süreçlerine destek olunması |
| Şirketin Faaliyetlerinin Şirket Prosedürleri ve İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Denetim
Faaliyetlerinin Planlanması ve İcrası |
||
|
Şirket’in ve Şirket’le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temin
|
– | Hukuk İşlerinin Takibi |
| Ziyaretçi Kayıtlarının Oluşturulması ve
Takibi |
||
| Şirket Faaliyetlerinin Şirket Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli
Operasyonel Faaliyetlerinin Planlanması ve İcrası |
||
| Şirket Demirbaşlarının ve/veya
Kaynaklarının Güvenliğinin Temini |
||
| Şirket Operasyonlarının Güvenliğinin Temini | ||
| Yetkili Kuruluşlara Mevzuattan Kaynaklı
Bilgi Verilmesi |
||
| Şirketler ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi | ||
| Şirketin Şirketler ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi Konusunda Destek Olunması | ||
| Verilerin Doğru ve Güncel Olmasının
Sağlanması |
||
| Şirket Yerleşkeleri ve/veya Tesislerinin | ||
| Güvenliğinin Temini | ||
| Şirket Denetim Faaliyetlerinin Planlanması ve İcrası | ||
EK 2 – Kişisel Veri Sahipleri
| KİŞİSEL VERİ SAHİBİ KATEGORİSİ | AÇIKLAMASI |
|
Çalışan Adayı |
Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimiz’in incelemesine açmış olan gerçek kişiler
|
|
Çalışan |
Şirketimiz tarafından yürütülen etkinlik, çalışan memnuniyeti, insan kaynakları, denetim, bilgi teknolojileri güvenliği ve altyapısının sağlanması, hukuki uyum vb faaliyetler çerçevesinde kişisel verileri işlenen Şirket çalışanları
|
| Hissedar/Ortak | Şirket’in hissedarı gerçek kişiler
|
|
Stajyer |
Şirketimizde, eğitim öğretim süreci boyunca öğrenilen bilgi ve teoriyi, profesyonel bir ortamda pratik uygulamaya çeviren gerçek kişiler |
| Potansiyel Ürün veya Hizmet Alıcısı | Kişisel verisi işlenme ihtimali olan gerçek kişi. |
| Ürün veya Hizmet Alan Kişi | Kişisel verisi işlenen gerçek kişi. |
|
Tedarikçi Çalışanı |
Şirket’in her türlü iş ilişkisi içerisinde
bulunduğu kurumlarda çalışan gerçek kişiler |
|
Tedarikçi Yetkilisi |
Şirket’in her türlü iş ilişkisi içerisinde bulunduğu kurumlarda çalışan, bu kurumların hissedarları ve yetkilileri olan, gerçek kişiler. |
|
Ziyaretçi |
Şirket’imizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler
|
EK 3 – Kişisel Veri Kategorileri
|
KİŞİSEL VERİ KATEGORİZASYONU
|
KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA |
|
Kimlik Bilgisi |
Kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, doğum yeri, doğum tarihi, cinsiyet, işyeri bilgisi, sicil no., vergi numarası, unvan, biyografi vb. bilgiler ile ehliyet, mesleki kimlik, nüfus cüzdanı ve pasaport gibi belgeler
|
|
İletişim Bilgisi |
Telefon numarası, adres, e-mail adresi, faks numarası vb. bilgiler
|
|
Lokasyon Bilgisi |
Kişiye ait konum verisinin bulunduğu veri grubudur (GPS lokasyonu ).
|
|
Özlük Bilgisi |
Şirketin her bir çalışan için ayrı ayrı tuttuğu, çalışana ait tüm bilgilerin bulunduğu bir nevi çalışan kayıt dosyasıdır.
|
|
Hukuki İşlem Bilgisi |
Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler
|
|
Müşteri İşlem Bilgisi |
Şirket’imiz tarafından yürütülen faaliyetler çerçevesinde, sunulan hizmetlerle ilgili veya Şirketin ve kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla işlenen müşterilere ait anket bilgisi, beyan bilgisi, alışveriş bilgisi, çağrı merkezi kayıtları, üyelik bilgisi gibi veriler
|
|
Fiziksel Mekan Güvenliği Bilgisi |
Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, araç bilgisi kayıtları ve güvenlik noktasında alınan kayıtlar v.b.
|
|
İşlem Güvenliği Bilgisi |
Faaliyetlerimizin yürütülmesi sırasında teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz (örneğin log kayıtları, IP bilgisi, kimlik doğrulama bilgileri)
|
|
Risk Yönetimi Bilgisi |
Şirket’in hedeflerine ulaşabilmek için her seviyede risklerini belirli bir yöntemle sistematik olarak, tespit etmesi, değerlendirmesi, risklerin etkilerini azaltmak için önlemler alması ve bu sürecin etkin işlemesini sağlayacak şekilde verilerin işlenmesi
|
|
Finans Bilgisi |
Kişinin finansal bilgilerinin bulunduğu veri grubudur (Banka hesap no, iban no, kart bilgisi, banka adı, finansal profil, mail order formu, kredi notu)
|
|
Mesleki Deneyim Bilgisi
|
Kişiye ait mesleki deneyim bilgilerinin bulunduğu veri grubudur (CV)
|
|
Pazarlama Bilgisi |
Şirketin pazarlamaya yönelik karar verme durumunda ihtiyaç duyulan firma içi ve dışı bilgilerin elde edilmesini, toplanmasını ve değişimini sürekli kılmak şartıyla gerekli olan eleman ve ekipmanın organize edilmesi amacıyla verilerin işlendiği veri grubu
|
|
Görsel ve İşitsel Kayıt Bilgisi
|
Fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç) ve ses kayıtları
|
|
Özel Nitelikli Kişisel Veri
|
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler
|
| Diğer Bilgiler
Seyahat Bilgileri Konaklama Bilgileri Kişisel Koruyucu Donanım vb.
|
Kişinin seyahatlerine ait bilgilerin bulunduğu veri grubudur (Uçuş bilgisi, uçuş kartı, tur rotası, mil kart no, konaklama verisi ).
|
EK 4 – Şirketimiz Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları
Şirketimiz KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak işbu Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarılabilir:
- Şirket iş ortaklarına,
- Şirket tedarikçilerine,
- Şirket hissedarlarına,
- Kanunen Yetkili kamu kurum ve kuruluşlarına
- Kanunen yetkili gerçek veya özel hukuk kişilerine
Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.
| VERİ AKTARIMI YAPILABİLECEK KİŞİLER | TANIMI | VERİ AKTARIM AMACI |
|
İş Ortağı |
Şirket’in ticari faaliyetlerini yürütürken, muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadır. Bankalar, vd.
|
İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak aktarılmaktadır.
|
|
Tedarikçi |
Şirket’in ticari faaliyetlerini yürütürken Şirket’in emir ve talimatlarına uygun, sözleşme temelli olarak Şirket’e hizmet sunan tarafları tanımlamaktadır.
|
Şirket’in tedarikçiden dış kaynaklı olarak temin ettiği ve Şirket’in ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirket’in sunulmasını sağlamak amacıyla sınırlı olarak aktarılmaktadır.
|
|
Hissedarlar |
Şirket Hissedarları |
Hissedarların katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak
|
|
|
|
|
| Kanunen Yetkili Kamu
Kurum ve Kuruluşları
|
İlgili mevzuat hükümlerine göre Şirket’imizden bilgi ve belge almaya yetkili kamu
kurum ve kuruluşları
|
İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla
sınırlı olarak
|
|
Kanunen Yetkili Gerçek ve Özel Hukuk Kişileri
|
İlgili mevzuat hükümlerine göre Şirket’imizden bilgi ve belge almaya yetkili gerçek ve özel hukuk kişileri
|
İlgili gerçek özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak
|