1.Amaç

2.Kapsam

3.Tanımlar

4.Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler

5.Kişisel Verilerin İşlenme Şartı

6.Özel Nitelikli Kişisel Verilerin İşlenmesi

7.Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi

8.Aydınlatma Yükümlülüğü

9.Veri Güvenliğinin Sağlanması

10.Kişisel Veri Sahibi Taleplerinin cevaplanması

11.Destek

12.Politika ihlali

13.Gözden geçirme

14.Yürürlük

EK-1 Kişisel Veri İşleme Amaçları

EK-2 Kişisel Veri Sahipleri

EK-3 Kişisel Veri Kategorileri

EK-4 Şirketimiz Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

 

1. BÖLÜM

1. AMAÇ

Bu politikanın ana amacı, D-R PREFABRİK YAPI ELEMANLARI İNŞAAT TAAHHÜT MÜHENDİSLİK MÜŞAVİRLİK SAN. VE TİC. A.Ş.’nin mevcut ve potansiyel sigortalıları, iş ortakları, ziyaretçileri, pay sahipleri, şirket yöneticileri, çalışan adayları, işbirliği içinde bulunulan kurum çalışanları ve yetkilileri ile ilgili üçüncü kişilere ait kişisel verilerin saklanması hususundaki prensiplerin belirlenmesi, Anayasa’nın 20’nci maddesi ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (‘’Kanun’’) ve ilgili mevzuatlarına uyum sağlanması ve bu doğrultuda gerekli önlemlerin alınmasından ibarettir.

Şirketimizin kurumsal vizyonu ve misyonu doğrultusunda, aşağıdaki kazanımların elde edilmesi amaçlamaktadır:

• Yasal gereksinimlere uyumlu olunması
• Kurum itibarının korunması
• Kişisel verilerin korunmasına ilişkin farkındalığının artırılması

 

2. KAPSAM

Bu politika, Şirketimizin sistem ve veri kaynaklarını kullanan, kişisel veriye erişen, yöneten, tasarlayan veya uygulayan tüm Şirket çalışanlarını kapsamaktadır. Politika, D-R PREFABRİK YAPI ELEMANLARI İNŞAAT TAAHHÜT MÜHENDİSLİK MÜŞAVİRLİK SAN. VE TİC. A.Ş.  bakımı dâhilindeki tüm basılı ve elektronik bilgilere ve belgelere uygulanır.

 

3. TANIMLAR

Açık Rıza : belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Kişisel Veri sahibi : Kişisel verisi işlenen gerçek kişi

KVK Kurulu : Kişisel Verileri Koruma Kurulu

KVK Kurumu : Kişisel Verileri Koruma Kurumu

Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu

Şirket : D-R PREFABRİK YAPI ELEMANLARI İNŞAAT TAAHHÜT MÜHENDİSLİK MÜŞAVİRLİK SAN. VE TİC. A.Ş. 

Politika: Kişisel Verilerin Korunması ve İşlenmesi Politikası’nı

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, mezhep veya diğer inançları , kılık kıyafeti, dernek vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler

Veri Sorumlusu ve Veri İşleyen: Kişisel Verilerin Korunması Kanunu kapsamındaki sorumlulukların belirlenmesi amacıyla yapılan değerlendirme sonucunda, 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca ilgililerin belirtilen riskler nedeniyle uğrayacağı zararı tazmin etmek ve kanun kapsamında ki ilgilileri bilgilendirmekle görevli DR PREFABRİK YAPI ELEMANLARI İNŞAAT TAAHHÜT MÜHENDİSLİK MÜŞAVİRLİK SAN. VE TİC. A.Ş.’nin Veri Sorumlusu; D-R PREFABRİK YAPI ELEMANLARI İNŞAAT TAAHHÜT MÜHENDİSLİK MÜŞAVİRLİK SAN. VE TİC. A.Ş.’nin işletilmesine ilişkin iş ve işlemleri yürütmek ve D-R PREFABRİK YAPI ELEMANLARI İNŞAAT TAAHHÜT MÜHENDİSLİK MÜŞAVİRLİK SAN. VE TİC. A.Ş.  Yönetim Kurulu tarafından alınan kararlar doğrultusunda D-R PREFABRİK YAPI ELEMANLARI İNŞAAT TAAHHÜT MÜHENDİSLİK MÜŞAVİRLİK SAN. VE TİC. A.Ş.  nam ve hesabına faaliyet göstermek amacıyla seçilen “Buket KILIÇ ARSLAN” Veri İşleyen sıfatıyla hareket etmektedir.  

Yönetmelik: Kişisel Verilerin Korunması Hakkında Yönetmelik’i  İfade eder.

 

2. BÖLÜM

4. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER

Şirketimiz süreçlerinde kullanılan veriler yasada öngörüldüğü şekilde kişisel veri ve özel nitelikli kişisel veri olarak sınıflandırılır, aşağıdaki prensiplere göre işlenir, güvenli bir şekilde muhafaza edilir ve üçüncü taraflara aktarılır.

4.1. Gizlilik: Şirketimiz dâhilindeki kişisel verilerin işlenme süreçlerinin tam bir gizlilik içerisinde yürütülmesi esastır. Bu kapsamda Şirketimiz, kişisel verilere yetkisiz her türlü erişimi imkanlar elverdiği ölçüde engeller, mümkün olan her türlü teknik ve idari tedbiri bünyesinde uygular ve buna ilişkin denetimleri periyodik olarak gerçekleştirir.  

4.2. Hukuka ve Dürüstlük Kurallarına Uygun Olma: Şirketimiz, kişisel verileri kanunlarda öngörülen sınırlar çerçevesinde hukuka ve dürüstlük kurallarına uygun olarak elde eder ve işler.

4.3. Doğru ve Gerektiğinde Güncel Olma: Şirketimiz tarafından kişisel veriler, tam ve doğru bir şekilde muhafaza edilir ve gerektiğinde güncellenir. Şirketimiz, kişisel verilerin doğru veya güncel olmaması halinde söz konusu verilerin düzeltilmesi, değiştirilmesi, güncellenmesi veya silinmesini tespit etmek amacıyla gerekli düzenlemeleri yapar

4.4. Belirli, açık ve meşru amaçlar için işlenme: Şirketimiz, kişisel verileri belirli, açık ve meşru amaçlarla işler ve kişisel veri sahibine şeffaf kıldığı veri toplama ve işleme amaçları haricinde, başkaca amaçlarla veri işlemez. Amacın meşru olması, Şirketimizin işlediği verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir.

4.5. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Şirketimiz tarafından işlenen kişisel veriler, yalnızca belirtilen amaç ile tutarlı olacak şekilde ve bu bağlamda makul bir sınırlama yapılarak işlenir. İleride söz konusu olabilecek olası veri işleme amaçları için kişisel veri toplanmayacağı gibi, kişisel verilerin elde edilme amacına uygun olmayan hiçbir şekilde bu veriler kullanılmaz, işlenmez ve aktarılmaz. Minimum veri ilkesi uyarınca kişisel veriler, elde edilme amacıyla sınırlı ve ölçülü tutulmakta olup, bu amaç kapsamında gereksinim olmayan veriler tutulmaz.

4.6. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme : Kişisel verilerin işlenmesini gerektiren esas amacın ortadan kalkması ve artık bu verilere ihtiyaç duyulmaması hâlinde söz konusu kişisel veriler silinir, yok edilir veya anonim hale getirilir. Kanunlarda verilerin tutulmasına ilişkin sürelerin öngörülmesi hâlinde ise bu veriler, ilgili mevzuatta öngörülen sürelere uygun olacak şekilde muhafaza edilir; mevzuatta öngörülen sürenin dolmasından sonra ise bu veriler Şirketimiz tarafından Veri Saklama ve İmha Politikasında belirtildiği üzere, belirli aralıklarla kontrol edilerek, verilerin saklandığı sistemlerden/cihazlardan veya fiziksel olarak bulunduğu ortamlardan silinir, yok edilir veya anonim hale getirilir.

4.7. Seçim ve Onay: Şirketimiz, kişisel verilerin işlenmesi ile ilgili olarak veri sahibini tam ve gereği gibi bilgilendirir. Gereken durumlarda, veri sahibinin söz konusu işleme ile ilgili olarak onayını alır, vermiş olduğu onayı dilediğinde geri çekme veya verileri ile ilgili talepte bulunma seçeneği sunar. Şirket ilgili veri sahibi kişi onayını geri aldıktan sonra, ilgili kişisel verileri işbu Politika’da belirtilen diğer prensipler dâhilinde ele alır.

 

5. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Şirketimiz kişisel verileri ve özel nitelikli kişisel veri işleme faaliyetlerini Kişisel Verileri Koruma Kanunu’nun 5 ve 6. Maddesine belirtilen veri işleme şartlarına uygun olarak yürütmektedir.

Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan bir tanesidir. Açık rıza dışında, aşağıda açıklanan diğer şartlardan birinin varlığı halinde de kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnız biri olabileceği gibi bu şartlardan bir veya birkaç tanesi birden olabilir.

 

5.1. Kişisel       Veri     Sahibinin        Açık     rızasının          bulunması:     Kişisel veri      sahibinin bilgilendirmeye dayalı belirli bir konuya ilişkin özgür iradesi ile açıkladığı rızadır.

5.2. Kanunlarda açıkça görülmesi: Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde açık rıza alınmadan hukuka uygun olarak işlenebilecektir.

5.3. Fiili İmkansızlık Nedeniyle İlgilinin Açık Rızasının Alınamaması: Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisi ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması halinde veri sahibinin kişisel verileri açık rıza olmaksızın hukuka uygun olarak işlenebilecektir.

5.4. Sözleşmenin kurulması veya ifası ile doğrudan ilgili olması: Bir sözleşmenin kurulması veya ifası doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde açık rıza alınmadan hukuka uygun olarak işlenebilecektir.

5.5. Veri Sorumlusunun hukuki yükümlülüğün gerekli kılması: Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için kişisel verinin işlenmesinin zorunlu olması hainde, açık rızası alınmadan kişisel veri hukuka uygun olarak işlenebilecektir.

5.6. Kişisel Veri Sahibinin Veriyi Alenileştirmesi: Veri sahibinin, kişisel verisinin kendisi tarafından alenileştirilmesi halinde kişisel veri hukuka uygun olarak rıza alınmaksızın işlenebilecektir.

5.7. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişisel veri açık rıza alınmaksızın hukuka uygun olarak işlenebilecektir.

5.8. Şirketimizin Meşru Menfaati İçin Veri İşlemenin Zorunlu Olması: Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusu şirketimizin meşru menfaatleri için veri işlemenin zorunlu olması halinde kişisel veriler açık rıza aranmaksızın hukuka uygun olarak işlenebilecektir.

 

6. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Kanunu’nun 6. Maddesinde hukuka aykırı olarak işlendiğinde kişilerin ayrımcılığa maruz kalma riskini taşıyan kişisel veriler “özel nitelikli kişisel veri” olarak belirlenmiştir. Bu veriler; Irk, etnik köken, siyasi düşünce, felsefi inanç, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Şirketimiz, KVK Kanunu ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesini, Kanunun 6. Maddesinde belirlenen veri işleme şartlarına uygun olarak;

• İlgili kişinin açık rızası ile
• Kişisel veri sahibinin sağlık veya cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunen öngörülen hallerde,
• Kişisel veri sahibinin sağlığına veya cinsel hayatına ilişkin özel nitelikli veriler; kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerini yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından

İşlenmekte ve özel nitelikli kişisel veri işleme faaliyeti için KVK Kurulu tarafından belirlenen tedbirler etkin bir şekilde uygulanmaktadır.

 

7. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ

Kanun ve diğer ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde D-R PREFABRİK YAPI ELEMANLARI İNŞAAT TAAHHÜT MÜHENDİSLİK MÜŞAVİRLİK SAN. VE TİC. A.Ş.  Kişisel Veri Saklama ve İmha Politikası uyarınca silinir, yok edilir veya anonim hale getirilir.

 

8. AYDINLATMA YÜKÜMLÜLÜĞÜ

KVK Kanunu 10. Maddesine uygun olarak Şirketimiz, Kişisel verilerin elde edilmesi sırasında Şirketimizin kimliği, Kişisel verilerin hangi amaçla işleneceği, İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, Kişisel veri toplamanın yöntemi ve hukuki sebebi ve Kanunun 11 inci maddesinde sayılan kişisel veri sahibinin hakları hakkında bilgi vermektedir.

 

9. VERİ GÜVENLİĞİNİN SAĞLANMASI

Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesini önlenmesi, kişisel verilerin muhafazasını sağlanması amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alınmasını temin eder.

Şirketimiz, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.

Şirketimiz, D-R PREFABRİK YAPI ELEMANLARI İNŞAAT TAAHHÜT MÜHENDİSLİK MÜŞAVİRLİK SAN. VE TİC. A.Ş.   Yönetim Kurulu tarafından KVK Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimlerin yapılmasını sağlar.

Şirketimiz, Şirketimiz çalışanları ve veri aktarımı yapılan işbirliği içinde olunan kişi ve kurumlar ile bu kişilerin çalışanları öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.

İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, Şirketimiz bu durumu en kısa sürede ilgilisine ve Kurula bildirilir.

 

10. KİŞİSEL VERİ SAHİBİ TALEPLERİNİN CEVAPLANMASI

Kişisel veri sahiplerinin hakları ile bu Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle Şirketimize iletmeleri halinde Şirketimiz, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.

Kişisel veri sahiplerinin hakları aşağıdaki gibidir;

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• Kişisel verilerin işlenme şartlarının ortadan kalkması halinde verilerin silinmesini veya yok edilmesini isteme bu kapsamda yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

 

11. KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR

11.1. Bina, Tesis Girişleri ile Bina Tesis İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri İle İnternet Sitesi Ziyaretçileri

Şirketimiz tarafından güvenliğin sağlanması amacıyla, Şirket binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetlerinde bulunulmaktadır.

11.2. Şirket Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Kamera ile İzleme Faaliyetleri

Şirketimiz tarafından bina ve tesislerinde güvenliğin sağlanması amacıyla Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak kamera ile izleme faaliyeti yürütülmektedir. Şirket, bina ve tesislerinde güvenliğin sağlanması amacıyla, yürürlükte bulunan ilgili mevzuatta öngörülen amaçlarla ve Kanun’da sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme faaliyetinde bulunmaktadır.

Şirketimiz tarafından Kanun’un 10. maddesine uygun olarak, kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile kişisel veri sahibi aydınlatılmaktadır. Ayrıca, Şirketimiz, Kanun’un 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir.

Şirket tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç işbu Politika’da sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (örneğin, tuvaletler) izlemeye tabi tutulmamaktadır.

Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

11.3. Şirket Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Misafir Giriş Çıkışlarının Takibi

Şirketimiz tarafından, güvenliğin sağlanması ve işbu Politika’da belirtilen amaçlarla, Şirket binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

Misafir olarak Şirket binalarına gelen kişilerin isim ve soyadları elde edilirken ya da Şirket nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.

 

12. DESTEK

Kişisel verilerle ilgili sorularınız, destek ihtiyacınız ya da veri ihlali bildiriminde bulunmak için info@deremadencilik  elektronik posta adresine bildirimde bulunabilirsiniz.

 

13. GÖZDEN GEÇİRME

Bu politika yıllık olarak ve gereken durumlarda gözden ŞAHİN HUKUK DANIŞMANLIĞI VE TEMSİL FAALİYETLERİ tarafından geçirilecektir.

 

14. YÜRÜRLÜLÜK

Bu politika Yönetim Kurulu’nun ………………. tarih ve ..…. sayılı kararıyla ………………..… tarihinden itibaren yürürlüğe girmiştir.

 

EK 1 – Kişisel Veri İşleme Amaçları

ANA AMAÇLAR (BİRİNCİL)	ALT AMAÇLAR (İKİNCİL)
Şirket’in İnsan Kaynakları Politikaları ve Süreçlerinin     Planlanmasının     ve      İcra Edilmesi	Personel Temin Süreçlerinin Yürütülmesi
Şirket      Tarafından      Yürütülen       Ticari Faaliyetlerin Gerçekleştirilmesi İçin İlgili İş Birimlerimiz           Tarafından           Gerekli Çalışmaların Yapılması ve Buna Bağlı İş Süreçlerinin Yürütülmesi	Etkinlik Yönetimi
	Kurumsal          İletişim           Faaliyetlerinin Planlanması ve İcrası
	Bilgi Güvenliği Süreçlerinin Planlanması, Denetimi ve İcrası
	Bilgi         Teknolojileri        Alt         Yapısının Oluşturulması ve Yönetilmesi
	Finans ve/veya Muhasebe İşlerinin Takibi
	Kurumsal Sürdürülebilirlik Faaliyetlerin Planlanması ve İcrası
	İş Faaliyetlerinin Etkinlik/Verimlilik ve/veya Yerindelik Analizlerinin Gerçekleştirilmesi Faaliyetlerinin Planlanması ve/veya İcrası
	Kurumsal           Yönetim            Faaliyetlerin Planlanması ve İcrası
Şirket’in Ticari ve/veya İş Stratejilerinin Planlanması ve İcrası	İş Ortakları ve/veya Tedarikçilerle Olan İlişkilerin Yönetimi
	Stratejik Planlama Faaliyetlerinin İcrası
Şirketin İnsan Kaynakları Politikaları ve Süreçlerinin Planlanması ve İcrası	Çalışan Talep ve Şikayet Yönetimi
	Şirketin ücret yönetimine ilişkin analiz ve iyileştirme faaliyetlerinin planlanması
	Şirket Çalışanlarına yan hak ve menfaat sağlanması süreçlerinin planlanması ve destek olunması
	Şirket çalışanlarının ücret yönetiminin planlanması faaliyetlerine destek olunması
	Şirket çalışanlarının eğitim ve kariyer gelişimlerine ilişkin süreçlerin planlanması ve destek verilmesi
	Şirket çalışanlarının memnuniyet ve bağlılığının artırılmasına yönelik süreçlerin planlanması ve yönetilmesi
	Stajyer        ve/veya        Öğrenci         Temin, Yerleştirilmesi ve Operasyon Süreçlerinin Planlanması ve/veya İcrası

 

Şirketin Stratejik İnsan Kaynakları Planlanması, Yedekleme Süreçleri ve Organizasyonel Gelişim Faaliyetleri Konusunda Destek Olunması		Şirket çalışanlarının performans değerlendirilmelerine ilişkin süreçlerin yönetilmesi
		Şirketin gelişim ve yedekleme planlamaları faaliyetlerine destek olunması
		Şirket içerisinde personel ve yöneticilerin atama ve terfi süreçlerinin yönetimine destek olunması
Şirketin     İtibarının     Ticari Müşteriler Üzerinde Uyandırdığı Güvenin Korunması	Yaşam     ve	Şirket ve Şirket Değerlerinin İtibarının Korunmasına Yönelik Çalışmaların Gerçekleştirilmesi
		Şirket        Müşterisi        Talep         ve/veya Şikayetlerinin Takibi
		Kurumsal Sosyal Sorumluluk ve/veya Sivil Toplum Kuruluşları Faaliyetlerinin Planlanması ve/veya İcrası
		Topluluk ve Paydaş Çalışanları Bağlılık ve Memnuniyetine Yönelik Süreçlerin Planlanması ve İcrası
Şirketin          Denetim Planlanması ve İcrası	Faaliyetlerinin	Şirket suistimal ihbar ve inceleme süreçlerine destek olunması
		Şirketin Faaliyetlerinin Şirket Prosedürleri ve İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Denetim Faaliyetlerinin Planlanması ve İcrası
Şirket’in ve Şirket’le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temin	–	Hukuk İşlerinin Takibi
		Ziyaretçi    Kayıtlarının     Oluşturulması    ve Takibi
		Şirket Faaliyetlerinin Şirket Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve İcrası
		Şirket           Demirbaşlarının            ve/veya Kaynaklarının Güvenliğinin Temini
		Şirket             Operasyonlarının           Güvenliğinin Temini
		Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi
		Şirketler ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi
		Şirketin Şirketler ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi Konusunda Destek Olunması
		Verilerin    Doğru    ve    Güncel    Olmasının Sağlanması
		Şirket Yerleşkeleri ve/veya Tesislerinin Güvenliğinin Temini
		Şirket Denetim Faaliyetlerinin Planlanması ve İcrası

 

EK 2 – Kişisel Veri Sahipleri

KİŞİSEL VERİ SAHİBİ KATEGORİSİ	AÇIKLAMASI
Çalışan Adayı	Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimiz’in incelemesine açmış olan gerçek kişiler
Çalışan	Şirketimiz tarafından yürütülen etkinlik, çalışan memnuniyeti, insan kaynakları, denetim, bilgi teknolojileri güvenliği ve altyapısının sağlanması, hukuki uyum vb faaliyetler çerçevesinde kişisel verileri işlenen Şirket çalışanları
Hissedar/Ortak	Şirket’in hissedarı gerçek kişiler
Stajyer	Şirketimizde, eğitim öğretim süreci boyunca öğrenilen bilgi ve teoriyi, profesyonel bir ortamda pratik uygulamaya çeviren gerçek kişiler
Potansiyel Ürün veya Hizmet Alıcısı	Kişisel verisi işlenme ihtimali olan gerçek kişi.
Ürün veya Hizmet Alan Kişi	Kişisel verisi işlenen gerçek kişi.
Tedarikçi Çalışanı	Şirket’in her türlü iş ilişkisi içerisinde bulunduğu      kurumlarda     çalışan             gerçek kişiler
Tedarikçi Yetkilisi	Şirket’in her türlü iş ilişkisi içerisinde bulunduğu kurumlarda çalışan, bu kurumların hissedarları ve yetkilileri olan, gerçek kişiler.
Ziyaretçi	Şirket’imizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler

 

EK 3 – Kişisel Veri Kategorileri

KİŞİSEL VERİ KATEGORİZASYONU	KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA
Kimlik Bilgisi	Kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, doğum yeri, doğum tarihi, cinsiyet, işyeri bilgisi, sicil no., vergi numarası, unvan, biyografi vb. bilgiler ile ehliyet, mesleki kimlik, nüfus cüzdanı ve pasaport gibi belgeler
İletişim Bilgisi	Telefon numarası, adres, e-mail adresi, faks numarası vb. bilgiler
Lokasyon Bilgisi	Kişiye ait konum verisinin bulunduğu veri grubudur (GPS lokasyonu ).
Özlük Bilgisi	Şirketin her bir çalışan için ayrı ayrı tuttuğu, çalışana ait tüm bilgilerin bulunduğu bir nevi çalışan kayıt dosyasıdır.
Hukuki İşlem Bilgisi	Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler
Müşteri İşlem Bilgisi	Şirket’imiz tarafından yürütülen faaliyetler çerçevesinde, sunulan hizmetlerle ilgili veya Şirketin ve kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla işlenen müşterilere ait anket bilgisi, beyan bilgisi, alışveriş bilgisi, çağrı merkezi kayıtları, üyelik bilgisi gibi veriler
Fiziksel Mekan Güvenliği Bilgisi	Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, araç bilgisi kayıtları ve güvenlik noktasında alınan kayıtlar v.b.

 

İşlem Güvenliği Bilgisi	Faaliyetlerimizin yürütülmesi sırasında teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz (örneğin log kayıtları, IP bilgisi, kimlik doğrulama bilgileri)
Risk Yönetimi Bilgisi	Şirket’in hedeflerine ulaşabilmek için her seviyede risklerini belirli bir yöntemle sistematik olarak, tespit etmesi, değerlendirmesi, risklerin etkilerini azaltmak için önlemler alması ve bu sürecin etkin işlemesini sağlayacak şekilde verilerin işlenmesi
Finans Bilgisi	Kişinin finansal bilgilerinin bulunduğu veri grubudur (Banka hesap no, iban no, kart bilgisi, banka adı, finansal profil, mail order formu, kredi notu)
Mesleki Deneyim Bilgisi	Kişiye ait mesleki deneyim bilgilerinin bulunduğu veri grubudur (CV)
Pazarlama Bilgisi	Şirketin pazarlamaya yönelik karar verme durumunda ihtiyaç duyulan firma içi ve dışı bilgilerin elde edilmesini, toplanmasını ve değişimini sürekli kılmak şartıyla gerekli olan eleman ve ekipmanın organize edilmesi amacıyla verilerin işlendiği veri grubu
Görsel ve İşitsel Kayıt Bilgisi	Fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç) ve ses kayıtları
Özel Nitelikli Kişisel Veri	Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler
Diğer Bilgiler Seyahat Bilgileri Konaklama Bilgileri Kişisel Koruyucu Donanım vb.	Kişinin seyahatlerine ait bilgilerin bulunduğu veri grubudur (Uçuş bilgisi, uçuş kartı, tur rotası, mil kart no, konaklama verisi ).

EK 4 – Şirketimiz Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

Şirketimiz KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak işbu Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarılabilir:

• Şirket iş ortaklarına,
• Şirket tedarikçilerine,
• Şirket hissedarlarına,
• Kanunen Yetkili kamu kurum ve kuruluşlarına
• Kanunen yetkili gerçek veya özel hukuk kişilerine

Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.

VERİ AKTARIMI YAPILABİLECEK KİŞİLER	TANIMI	VERİ AKTARIM AMACI
İş Ortağı	Şirket’in ticari faaliyetlerini yürütürken, muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadır. Bankalar, vd.	İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak aktarılmaktadır.
Tedarikçi	Şirket’in ticari faaliyetlerini yürütürken Şirket’in emir ve talimatlarına uygun, sözleşme temelli olarak Şirket’e hizmet sunan tarafları tanımlamaktadır.	Şirket’in tedarikçiden dış kaynaklı olarak temin ettiği ve Şirket’in ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirket’in sunulmasını sağlamak amacıyla sınırlı olarak aktarılmaktadır.
Hissedarlar	Şirket Hissedarları	Hissedarların katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak
Kanunen       Yetkili        Kamu Kurum ve Kuruluşları	İlgili mevzuat hükümlerine göre Şirket’imizden bilgi ve belge almaya yetkili kamu kurum ve kuruluşları	İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak
Kanunen Yetkili Gerçek ve Özel Hukuk Kişileri	İlgili mevzuat hükümlerine göre Şirket’imizden bilgi ve belge almaya yetkili gerçek ve özel hukuk kişileri	İlgili gerçek özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak