KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

1. Amaç

2. Kapsam

3. Tanımlar

4. Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler

5. Kişisel Verilerin İşlenme Şartı

6. Özel Nitelikli Kişisel Verilerin İşlenmesi

7. Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi

8. Aydınlatma Yükümlülüğü

9. Veri Güvenliğinin Sağlanması

10. Kişisel Veri Sahibi Taleplerinin cevaplanması

11. Destek

12. Politika ihlali

13. Gözden geçirme

14. Yürürlük

EK-1 Kişisel Veri İşleme Amaçları

EK-2 Kişisel Veri Sahipleri

EK-3 Kişisel Veri Kategorileri

EK-4 Şirketimiz Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

 

1. BÖLÜM

1. AMAÇ

Bu politikanın ana amacı, DERE BETON HAZIR BETON VE YAŞ SIVA SAN. VE TİC. A.Ş.‘nin mevcut ve potansiyel sigortalıları, iş ortakları, ziyaretçileri, pay sahipleri, şirket yöneticileri, çalışan adayları, işbirliği içinde bulunulan kurum çalışanları ve yetkilileri ile ilgili üçüncü kişilere ait kişisel verilerin saklanması hususundaki prensiplerin belirlenmesi, Anayasa’nın 20’nci maddesi ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (‘’Kanun’’) ve ilgili mevzuatlarına uyum sağlanması ve bu doğrultuda gerekli önlemlerin alınmasından ibarettir.

Şirketimizin kurumsal vizyonu ve misyonu doğrultusunda, aşağıdaki kazanımların elde edilmesi amaçlamaktadır:

  • Yasal gereksinimlere uyumlu olunması
  • Kurum itibarının korunması
  • Kişisel verilerin korunmasına ilişkin farkındalığının artırılması

 

2. KAPSAM

Bu politika, Şirketimizin sistem ve veri kaynaklarını kullanan, kişisel veriye erişen, yöneten, tasarlayan veya uygulayan tüm Şirket çalışanlarını kapsamaktadır. Politika, DERE BETON HAZIR BETON VE YAŞ SIVA SAN. VE TİC. A.Ş. bakımı dâhilindeki tüm basılı ve elektronik bilgilere ve belgelere uygulanır.

 

3. TANIMLAR

Açık Rıza : belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Kişisel Veri sahibi : Kişisel verisi işlenen gerçek kişi

KVK Kurulu : Kişisel Verileri Koruma Kurulu

KVK Kurumu : Kişisel Verileri Koruma Kurumu

Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu

Şirket : DERE BETON HAZIR BETON VE YAŞ SIVA SAN. VE TİC. A.Ş.

Politika: Kişisel Verilerin Korunması ve İşlenmesi Politikası’nı

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, mezhep veya diğer inançları , kılık kıyafeti, dernek vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler

Veri Sorumlusu ve Veri İşleyen: Kişisel Verilerin Korunması Kanunu kapsamındaki sorumlulukların belirlenmesi amacıyla yapılan değerlendirme sonucunda, 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca ilgililerin belirtilen riskler nedeniyle uğrayacağı zararı tazmin etmek ve kanun kapsamında ki ilgilileri bilgilendirmekle görevli DERE BETON HAZIR BETON VE YAŞ SIVA SAN. VE TİC. A.Ş.’nin Veri Sorumlusu; DERE BETON HAZIR BETON VE YAŞ SIVA SAN. VE TİC. A.Ş.’nin işletilmesine ilişkin iş ve işlemleri yürütmek ve DERE BETON HAZIR BETON VE YAŞ SIVA SAN. VE TİC. A.Ş. Yönetim Kurulu tarafından alınan kararlar doğrultusunda DERE BETON HAZIR BETON VE YAŞ SIVA SAN. VE TİC. A.Ş. nam ve hesabına faaliyet göstermek amacıyla seçilen “Serdar PEKÇALIŞKAN” Veri İşleyen sıfatıyla hareket etmektedir.  

Yönetmelik: Kişisel Verilerin Korunması Hakkında Yönetmelik’i  İfade eder.

2.BÖLÜM

4. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER

Şirketimiz süreçlerinde kullanılan veriler yasada öngörüldüğü şekilde kişisel veri ve özel nitelikli kişisel veri olarak sınıflandırılır, aşağıdaki prensiplere göre işlenir, güvenli bir şekilde muhafaza edilir ve üçüncü taraflara aktarılır.

4.1. Gizlilik: Şirketimiz dâhilindeki kişisel verilerin işlenme süreçlerinin tam bir gizlilik içerisinde yürütülmesi esastır. Bu kapsamda Şirketimiz, kişisel verilere yetkisiz her türlü erişimi imkanlar elverdiği ölçüde engeller, mümkün olan her türlü teknik ve idari tedbiri bünyesinde uygular ve buna ilişkin denetimleri periyodik olarak gerçekleştirir.  

4.2. Hukuka ve Dürüstlük Kurallarına Uygun Olma: Şirketimiz, kişisel verileri kanunlarda öngörülen sınırlar çerçevesinde hukuka ve dürüstlük kurallarına uygun olarak elde eder ve işler.

4.3. Doğru ve Gerektiğinde Güncel Olma: Şirketimiz tarafından kişisel veriler, tam ve doğru bir şekilde muhafaza edilir ve gerektiğinde güncellenir. Şirketimiz, kişisel verilerin doğru veya güncel olmaması halinde söz konusu verilerin düzeltilmesi, değiştirilmesi, güncellenmesi veya silinmesini tespit etmek amacıyla gerekli düzenlemeleri yapar

4.4. Belirli, açık ve meşru amaçlar için işlenme: Şirketimiz, kişisel verileri belirli, açık ve meşru amaçlarla işler ve kişisel veri sahibine şeffaf kıldığı veri toplama ve işleme amaçları haricinde, başkaca amaçlarla veri işlemez. Amacın meşru olması, Şirketimizin işlediği verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir.

4.5. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Şirketimiz tarafından işlenen kişisel veriler, yalnızca belirtilen amaç ile tutarlı olacak şekilde ve bu bağlamda makul bir sınırlama yapılarak işlenir. İleride söz konusu olabilecek olası veri işleme amaçları için kişisel veri toplanmayacağı gibi, kişisel verilerin elde edilme amacına uygun olmayan hiçbir şekilde bu veriler kullanılmaz, işlenmez ve aktarılmaz. Minimum veri ilkesi uyarınca kişisel veriler, elde edilme amacıyla sınırlı ve ölçülü tutulmakta olup, bu amaç kapsamında gereksinim olmayan veriler tutulmaz.

4.6. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme : Kişisel verilerin işlenmesini gerektiren esas amacın ortadan kalkması ve artık bu verilere ihtiyaç duyulmaması hâlinde söz konusu kişisel veriler silinir, yok edilir veya anonim hale getirilir. Kanunlarda verilerin tutulmasına ilişkin sürelerin öngörülmesi hâlinde ise bu veriler, ilgili mevzuatta öngörülen sürelere uygun olacak şekilde muhafaza edilir; mevzuatta öngörülen sürenin dolmasından sonra ise bu veriler Şirketimiz tarafından Veri Saklama ve İmha Politikasında belirtildiği üzere, belirli aralıklarla kontrol edilerek, verilerin saklandığı sistemlerden/cihazlardan veya fiziksel olarak bulunduğu ortamlardan silinir, yok edilir veya anonim hale getirilir.

4.7. Seçim ve Onay: Şirketimiz, kişisel verilerin işlenmesi ile ilgili olarak veri sahibini tam ve gereği gibi bilgilendirir. Gereken durumlarda, veri sahibinin söz konusu işleme ile ilgili olarak onayını alır, vermiş olduğu onayı dilediğinde geri çekme veya verileri ile ilgili talepte bulunma seçeneği sunar. Şirket ilgili veri sahibi kişi onayını geri aldıktan sonra, ilgili kişisel verileri işbu Politika’da belirtilen diğer prensipler dâhilinde ele alır.

 

5. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

 

Şirketimiz kişisel verileri ve özel nitelikli kişisel veri işleme faaliyetlerini Kişisel Verileri Koruma Kanunu’nun 5 ve 6. Maddesine belirtilen veri işleme şartlarına uygun olarak yürütmektedir.

Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan bir tanesidir. Açık rıza dışında, aşağıda açıklanan diğer şartlardan birinin varlığı halinde de kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnız biri olabileceği gibi bu şartlardan bir veya birkaç tanesi birden olabilir.

5.1. Kişisel       Veri     Sahibinin        Açık     rızasının          bulunması:     Kişisel veri      sahibinin bilgilendirmeye dayalı belirli bir konuya ilişkin özgür iradesi ile açıkladığı rızadır.

5.2. Kanunlarda açıkça görülmesi: Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde açık rıza alınmadan hukuka uygun olarak işlenebilecektir.

5.3. Fiili İmkansızlık Nedeniyle İlgilinin Açık Rızasının Alınamaması: Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisi ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması halinde veri sahibinin kişisel verileri açık rıza olmaksızın hukuka uygun olarak işlenebilecektir.

5.4. Sözleşmenin kurulması veya ifası ile doğrudan ilgili olması: Bir sözleşmenin kurulması veya ifası doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde açık rıza alınmadan hukuka uygun olarak işlenebilecektir.

5.5. Veri Sorumlusunun hukuki yükümlülüğün gerekli kılması: Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için kişisel verinin işlenmesinin zorunlu olması hainde, açık rızası alınmadan kişisel veri hukuka uygun olarak işlenebilecektir.

5.6. Kişisel Veri Sahibinin Veriyi Alenileştirmesi: Veri sahibinin, kişisel verisinin kendisi tarafından alenileştirilmesi halinde kişisel veri hukuka uygun olarak rıza alınmaksızın işlenebilecektir.

5.7. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişisel veri açık rıza alınmaksızın hukuka uygun olarak işlenebilecektir.

5.8. Şirketimizin Meşru Menfaati İçin Veri İşlemenin Zorunlu Olması: Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusu şirketimizin meşru menfaatleri için veri işlemenin zorunlu olması halinde kişisel veriler açık rıza aranmaksızın hukuka uygun olarak işlenebilecektir.

 

6. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

 

Kanunu’nun 6. Maddesinde hukuka aykırı olarak işlendiğinde kişilerin ayrımcılığa maruz kalma riskini taşıyan kişisel veriler “özel nitelikli kişisel veri” olarak belirlenmiştir. Bu veriler; Irk, etnik köken, siyasi düşünce, felsefi inanç, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Şirketimiz, KVK Kanunu ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesini, Kanunun 6. Maddesinde belirlenen veri işleme şartlarına uygun olarak;

  • İlgili kişinin açık rızası ile
  • Kişisel veri sahibinin sağlık veya cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunen öngörülen hallerde,
  • Kişisel veri sahibinin sağlığına veya cinsel hayatına ilişkin özel nitelikli veriler; kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerini yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla,

sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından

İşlenmekte ve özel nitelikli kişisel veri işleme faaliyeti için KVK Kurulu tarafından belirlenen tedbirler etkin bir şekilde uygulanmaktadır.

 

7. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ

Kanun ve diğer ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde DERE BETON HAZIR BETON VE YAŞ SIVA SAN. VE TİC. A.Ş. Kişisel Veri Saklama ve İmha Politikası uyarınca silinir, yok edilir veya anonim hale getirilir.

 

8. AYDINLATMA YÜKÜMLÜLÜĞÜ

KVK Kanunu 10. Maddesine uygun olarak Şirketimiz, Kişisel verilerin elde edilmesi sırasında Şirketimizin kimliği, Kişisel verilerin hangi amaçla işleneceği, İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, Kişisel veri toplamanın yöntemi ve hukuki sebebi ve Kanunun 11 inci maddesinde sayılan kişisel veri sahibinin hakları hakkında bilgi vermektedir.

 

9. VERİ GÜVENLİĞİNİN SAĞLANMASI

Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesini önlenmesi, kişisel verilerin muhafazasını sağlanması amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alınmasını temin eder.

Şirketimiz, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.

Şirketimiz, DERE BETON HAZIR BETON VE YAŞ SIVA SAN. VE TİC. A.Ş.  Yönetim Kurulu tarafından KVK Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimlerin yapılmasını sağlar.

Şirketimiz, Şirketimiz çalışanları ve veri aktarımı yapılan işbirliği içinde olunan kişi ve kurumlar ile bu kişilerin çalışanları öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.

İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, Şirketimiz bu durumu en kısa sürede ilgilisine ve Kurula bildirilir.

 

10. KİŞİSEL VERİ SAHİBİ TALEPLERİNİN CEVAPLANMASI

Kişisel veri sahiplerinin hakları ile bu Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle Şirketimize iletmeleri halinde Şirketimiz, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.

Kişisel veri sahiplerinin hakları aşağıdaki gibidir;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kişisel verilerin işlenme şartlarının ortadan kalkması halinde verilerin silinmesini veya yok edilmesini isteme bu kapsamda yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

 

11. KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR

11.1. Bina, Tesis Girişleri ile Bina Tesis İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri İle İnternet Sitesi Ziyaretçileri

Şirketimiz tarafından güvenliğin sağlanması amacıyla, Şirket binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetlerinde bulunulmaktadır.

 

11.2. Şirket Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Kamera ile İzleme Faaliyetleri

Şirketimiz tarafından bina ve tesislerinde güvenliğin sağlanması amacıyla Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak kamera ile izleme faaliyeti yürütülmektedir. Şirket, bina ve tesislerinde güvenliğin sağlanması amacıyla, yürürlükte bulunan ilgili mevzuatta öngörülen amaçlarla ve Kanun’da sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme faaliyetinde bulunmaktadır.

Şirketimiz tarafından Kanun’un 10. maddesine uygun olarak, kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile kişisel veri sahibi aydınlatılmaktadır. Ayrıca, Şirketimiz, Kanun’un 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir.

Şirket tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç işbu Politika’da sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (örneğin, tuvaletler) izlemeye tabi tutulmamaktadır.

Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

 

11.3. Şirket Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Misafir Giriş Çıkışlarının Takibi

Şirketimiz tarafından, güvenliğin sağlanması ve işbu Politika’da belirtilen amaçlarla, Şirket binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

Misafir olarak Şirket binalarına gelen kişilerin isim ve soyadları elde edilirken ya da Şirket nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.

 

12. DESTEK

Kişisel verilerle ilgili sorularınız, destek ihtiyacınız ya da veri ihlali bildiriminde bulunmak için info@deremadencilik  elektronik posta adresine bildirimde bulunabilirsiniz.

 

13. GÖZDEN GEÇİRME

Bu politika yıllık olarak ve gereken durumlarda gözden ŞAHİN HUKUK DANIŞMANLIĞI VE TEMSİL FAALİYETLERİ tarafından geçirilecektir.

 

14. YÜRÜRLÜLÜK

Bu politika Yönetim Kurulu’nun ………………. tarih ve ..…. sayılı kararıyla ………………..… tarihinden itibaren yürürlüğe girmiştir.

 

EK 1 – Kişisel Veri İşleme Amaçları

ANA AMAÇLAR (BİRİNCİL)  ALT AMAÇLAR (İKİNCİL) 
 

Şirket’in İnsan Kaynakları Politikaları ve

Süreçlerinin     Planlanmasının     ve      İcra

Edilmesi 

 

 

 

Personel Temin Süreçlerinin Yürütülmesi

 

 

 

 

 

 

Şirket      Tarafından      Yürütülen       Ticari

Faaliyetlerin Gerçekleştirilmesi İçin İlgili İş

Birimlerimiz           Tarafından           Gerekli

Çalışmaların Yapılması ve Buna Bağlı İş

Süreçlerinin Yürütülmesi 

 

Etkinlik Yönetimi
Kurumsal          İletişim           Faaliyetlerinin

Planlanması ve İcrası

Bilgi Güvenliği Süreçlerinin Planlanması, Denetimi ve İcrası
Bilgi         Teknolojileri        Alt         Yapısının

Oluşturulması ve Yönetilmesi

Finans ve/veya Muhasebe İşlerinin Takibi
Kurumsal Sürdürülebilirlik Faaliyetlerin Planlanması ve İcrası
İş Faaliyetlerinin Etkinlik/Verimlilik ve/veya Yerindelik Analizlerinin Gerçekleştirilmesi

Faaliyetlerinin Planlanması ve/veya İcrası

Kurumsal           Yönetim            Faaliyetlerin

Planlanması ve İcrası

 

Şirket’in Ticari ve/veya İş Stratejilerinin

Planlanması ve İcrası 

 

İş Ortakları ve/veya Tedarikçilerle Olan

İlişkilerin Yönetimi

Stratejik Planlama Faaliyetlerinin İcrası
 

 

 

 

 

 

 

 

Şirketin İnsan Kaynakları Politikaları ve

Süreçlerinin Planlanması ve İcrası 

 

Çalışan Talep ve Şikayet Yönetimi
Şirketin ücret yönetimine ilişkin analiz ve iyileştirme faaliyetlerinin planlanması
Şirket Çalışanlarına yan hak ve menfaat sağlanması süreçlerinin planlanması ve destek olunması
Şirket çalışanlarının ücret yönetiminin planlanması faaliyetlerine destek olunması
Şirket çalışanlarının eğitim ve kariyer gelişimlerine ilişkin süreçlerin planlanması ve destek verilmesi
Şirket çalışanlarının memnuniyet ve bağlılığının artırılmasına yönelik süreçlerin planlanması ve yönetilmesi
Stajyer        ve/veya        Öğrenci         Temin,

Yerleştirilmesi ve Operasyon Süreçlerinin

Planlanması ve/veya İcrası

 

 

Şirket çalışanlarının performans değerlendirilmelerine ilişkin süreçlerin

 

Şirketin Stratejik İnsan Kaynakları Planlanması, Yedekleme Süreçleri ve Organizasyonel Gelişim Faaliyetleri

Konusunda Destek Olunması 

 

 

yönetilmesi
Şirketin gelişim ve yedekleme planlamaları faaliyetlerine destek olunması
Şirket içerisinde personel ve yöneticilerin atama ve terfi süreçlerinin yönetimine destek olunması
 

 

 

 

Şirketin     İtibarının     Ticari

Müşteriler Üzerinde Uyandırdığı Güvenin

Korunması 

 

      Yaşam     ve Şirket ve Şirket Değerlerinin İtibarının Korunmasına Yönelik Çalışmaların

Gerçekleştirilmesi

   Şirket        Müşterisi        Talep         ve/veya

Şikayetlerinin Takibi

Kurumsal Sosyal Sorumluluk ve/veya Sivil Toplum Kuruluşları Faaliyetlerinin

Planlanması ve/veya İcrası

Topluluk ve Paydaş Çalışanları Bağlılık ve Memnuniyetine Yönelik Süreçlerin

Planlanması ve İcrası

 

 

Şirketin          Denetim

Planlanması ve İcrası 

 

Faaliyetlerinin Şirket suistimal ihbar ve inceleme süreçlerine destek olunması
Şirketin Faaliyetlerinin Şirket Prosedürleri ve İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Denetim

Faaliyetlerinin Planlanması ve İcrası

 

 

 

 

 

 

 

 

 

 

 

Şirket’in ve Şirket’le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temin 

 

Hukuk İşlerinin Takibi
  Ziyaretçi    Kayıtlarının     Oluşturulması    ve

Takibi

Şirket Faaliyetlerinin Şirket Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli

Operasyonel Faaliyetlerinin Planlanması ve

İcrası

   Şirket           Demirbaşlarının            ve/veya

Kaynaklarının Güvenliğinin Temini

Şirket             Operasyonlarının           Güvenliğinin Temini
Yetkili Kuruluşlara Mevzuattan Kaynaklı

Bilgi Verilmesi

Şirketler ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi
Şirketin Şirketler ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi Konusunda Destek Olunması
  Verilerin    Doğru    ve    Güncel    Olmasının

Sağlanması

   Şirket    Yerleşkeleri    ve/veya    Tesislerinin
Güvenliğinin Temini
Şirket Denetim Faaliyetlerinin Planlanması ve İcrası

 

EK 2 – Kişisel Veri Sahipleri

KİŞİSEL VERİ SAHİBİ KATEGORİSİ AÇIKLAMASI
 

 

Çalışan Adayı

 

Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimiz’in incelemesine açmış olan gerçek kişiler

 

 

 

 

Çalışan

 

Şirketimiz tarafından yürütülen etkinlik, çalışan memnuniyeti, insan kaynakları, denetim, bilgi teknolojileri güvenliği ve altyapısının sağlanması, hukuki uyum vb faaliyetler çerçevesinde kişisel verileri işlenen Şirket çalışanları

 

Hissedar/Ortak Şirket’in hissedarı gerçek kişiler

 

 

Stajyer

Şirketimizde, eğitim öğretim süreci boyunca öğrenilen bilgi ve teoriyi, profesyonel bir ortamda pratik uygulamaya çeviren gerçek kişiler
Potansiyel Ürün veya Hizmet Alıcısı Kişisel verisi işlenme ihtimali olan gerçek kişi.
Ürün veya Hizmet Alan Kişi Kişisel verisi işlenen gerçek kişi.
 

Tedarikçi Çalışanı

Şirket’in her türlü iş ilişkisi içerisinde

bulunduğu      kurumlarda     çalışan             gerçek kişiler

 

Tedarikçi Yetkilisi

Şirket’in her türlü iş ilişkisi içerisinde bulunduğu kurumlarda çalışan, bu kurumların hissedarları ve yetkilileri olan, gerçek kişiler.
 

 

Ziyaretçi

 

Şirket’imizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler

 

 

EK 3 – Kişisel Veri Kategorileri

 

KİŞİSEL VERİ

KATEGORİZASYONU

 

 

KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA

 

 

 

Kimlik Bilgisi

 

Kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, doğum yeri, doğum tarihi, cinsiyet, işyeri bilgisi, sicil no., vergi numarası, unvan, biyografi vb. bilgiler ile ehliyet, mesleki kimlik, nüfus cüzdanı ve pasaport gibi belgeler

 

 

İletişim Bilgisi

 

Telefon numarası, adres, e-mail adresi, faks numarası vb. bilgiler

 

 

Lokasyon Bilgisi

 

Kişiye ait konum verisinin bulunduğu veri grubudur (GPS lokasyonu ).

 

 

Özlük Bilgisi

 

Şirketin her bir çalışan için ayrı ayrı tuttuğu, çalışana ait tüm bilgilerin bulunduğu bir nevi çalışan kayıt dosyasıdır.

 

 

 

Hukuki İşlem Bilgisi

 

Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler

 

 

 

 

Müşteri İşlem Bilgisi

 

Şirket’imiz tarafından yürütülen faaliyetler çerçevesinde, sunulan hizmetlerle ilgili veya Şirketin ve kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla işlenen müşterilere ait anket bilgisi, beyan bilgisi, alışveriş bilgisi, çağrı merkezi kayıtları, üyelik bilgisi gibi veriler

 

 

 

Fiziksel Mekan Güvenliği Bilgisi

 

Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, araç bilgisi kayıtları ve güvenlik noktasında alınan kayıtlar v.b.

 

 

 

 

İşlem Güvenliği Bilgisi

 

Faaliyetlerimizin yürütülmesi sırasında teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz (örneğin log kayıtları, IP bilgisi, kimlik doğrulama bilgileri)

 

 

 

 

Risk Yönetimi Bilgisi

 

Şirket’in hedeflerine ulaşabilmek için her seviyede risklerini belirli bir yöntemle sistematik olarak, tespit etmesi, değerlendirmesi, risklerin etkilerini azaltmak için önlemler alması ve bu sürecin etkin işlemesini sağlayacak şekilde verilerin işlenmesi

 

 

 

Finans Bilgisi

 

Kişinin finansal bilgilerinin bulunduğu veri grubudur (Banka hesap no, iban no, kart bilgisi, banka adı, finansal profil, mail order formu, kredi notu)

 

 

Mesleki Deneyim Bilgisi

 

 

Kişiye ait mesleki deneyim bilgilerinin bulunduğu veri grubudur (CV)

 

 

 

Pazarlama Bilgisi

 

Şirketin pazarlamaya yönelik karar verme durumunda ihtiyaç duyulan firma içi ve dışı bilgilerin elde edilmesini, toplanmasını ve değişimini sürekli kılmak şartıyla gerekli olan eleman ve ekipmanın organize edilmesi amacıyla verilerin işlendiği veri grubu

 

 

Görsel ve İşitsel Kayıt Bilgisi

 

 

Fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik

Bilgisi kapsamında giren kayıtlar hariç) ve ses kayıtları

 

 

 

 

Özel Nitelikli Kişisel Veri 

 

 

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler

 

Diğer Bilgiler

Seyahat Bilgileri

Konaklama Bilgileri

Kişisel Koruyucu Donanım vb.

 

Kişinin seyahatlerine ait bilgilerin bulunduğu veri grubudur (Uçuş bilgisi, uçuş kartı, tur rotası, mil kart no, konaklama verisi ).

 

EK 4 – Şirketimiz Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

Şirketimiz KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak işbu Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarılabilir:

  • Şirket iş ortaklarına,
  • Şirket tedarikçilerine,
  • Şirket hissedarlarına,
  • Kanunen Yetkili kamu kurum ve kuruluşlarına
  • Kanunen yetkili gerçek veya özel hukuk kişilerine

Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.

 

VERİ AKTARIMI YAPILABİLECEK KİŞİLER TANIMI VERİ AKTARIM AMACI
 

 

 

İş Ortağı

 

Şirket’in ticari faaliyetlerini yürütürken, muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadır. Bankalar, vd.

 

 

İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak aktarılmaktadır.

 

 

 

 

 

 

 

Tedarikçi

 

 

Şirket’in ticari faaliyetlerini yürütürken Şirket’in emir ve talimatlarına uygun, sözleşme temelli olarak Şirket’e hizmet sunan tarafları tanımlamaktadır.

 

 

Şirket’in tedarikçiden dış kaynaklı olarak temin ettiği

ve Şirket’in ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirket’in sunulmasını sağlamak amacıyla sınırlı olarak aktarılmaktadır.

 

 

 

Hissedarlar

 

 

Şirket Hissedarları

 

Hissedarların katılımını gerektiren ticari faaliyetlerinin yürütülmesini

temin etmekle sınırlı olarak

 

 

 

 

 

 

 

Kanunen       Yetkili        Kamu

Kurum ve Kuruluşları 

 

İlgili mevzuat hükümlerine göre Şirket’imizden bilgi ve belge almaya yetkili kamu

kurum ve kuruluşları

 

İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla

sınırlı olarak

 

 

Kanunen Yetkili Gerçek ve

Özel Hukuk Kişileri 

 

 

İlgili mevzuat hükümlerine göre Şirket’imizden bilgi ve belge almaya yetkili gerçek ve özel hukuk kişileri

 

 

İlgili gerçek özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla

sınırlı olarak