ASRE ATIK KAĞIT LOJİSTİK İNŞAAT OTOMOTİV TİCARET LİMİTED ŞİRKETİ

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

İşbu Kişisel Verilerin Korunması Ve İşlenmesi Politikası 6698 Sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde Asre Atık Kağıt Lojistik İnşaat Otomotiv Ticaret Limited Şirketi (“Şirket”) tarafından hazırlanmış olup, Şirket’in resmi internet sitesi olan  https://asrekagit.com.tr/index.php  (“İnternet Sitesi”) adresindeki içeriklerin, kullanıcı, ziyaretçi, üye ve diğer kişiler (“Kullanıcı veya İlgili Kişi”) tarafından kullanımı esnasında, Kullanıcının Şirket ile paylaştığı veya ürettiği kişisel verilerin Şirket tarafından işlenmesine ve aktarılmasına ilişkin şirketimiz usul ve esaslarına ilişkin şirket politikamız hakkında bilgi vermektedir. Bu esas ve usuller üzerine Şirket olarak, Kişisel Verilerin korunması ve işlenmesi için uygulamış olduğumuz politika doğrultusunda tüm idari ve teknik tedbirleri alıyoruz.

1. Kişisel Verilerin Korunması ve İşlenmesi Politikasının Amacı:

Kişisel Verilerin Korunması ve İşlenmesi Politikasının (“Politika”) amacı, kâğıt atıkların geri dönüşümü, kaynağından toplanması, ayrıştırılması, geri dönüşüme kazandırılması ve ülke ekonomisine katkı sunması amacı gerçekleştiren şirketimizin, kişisel verilerin işlenmesi ile bu verilerin korunması ve gerektiğinde imhasına dair 6698 Sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde belirtilmiş olan kapsamlar doğrultusunda şirketimizin kendi belirlemiş olduğu prensip ve esasları düzenlemektir. Ayrıca belirtmek gerekir ki bu kapsamda başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini azami derecede korumak ve Şirketimizin yükümlülükleri ile 6698 Sayılı Kişisel Verilerin Korunması Kanunu uyarınca uygulayacağı usul ve esaslar hakkında Kişisel Veri Sahiplerini bilgilendirmektir. Politikamızın en öncelikli ve önemli amacı Kişisel Veri Sahiplerinin özel hayatın gizliliği ve verilerinin güvenliğinin korunmasıdır.

2. Kişisel Verilerin Korunması ve İşlenmesi Politikasının Kapsamı:

İşbu Politika şirket bünyesinde var olan gerçek kişilerden oluşmak kaydıyla bir takım şirket hak sahipleri, diğer sınıflar için ve şirket dışından edinilebilecek yeni gerçek kişiler olmaları kaydıyla;

• Şirket Hissedarları,
• Şirket İş Ortakları,
• Şirket Yetkilileri,
• Şirket Çalışanları,
• Şirket Stajyerleri,
• Şirket Eski Çalışanları,
• Çalışan Adayları,
• Ziyaretçiler,
• Şirket Müşterileri,
• Potansiyel Müşteriler,
• Üçüncü Kişiler için hazırlanmış olup belirtilenlerin haricinde tüm gerçek kişiler kapsamında uygulanacaktır.

Şirket, bu Politikayı https://asrekagit.com.tr/asre-kagit.php internet sitesinden yayımlamak suretiyle 6698 Sayılı Kişisel Verilerin Korunması Kanunu hakkında bilgilendirmektedir. Yukarıda belirttiğimiz üzere ne sıfat ve nam ile olursa olsun tüzel kişilere bu Politika uygulanamayacaktır. Bunun yanında şirket çalışanlarımız için “Çalışanlar için Kişisel Verilerin İşlenmesi Politikası” uygulanacaktır.

İşbu Politika, yukarıda belirtilen ilgili gerçek kişiler için, Şirketimizin bu ilgili kişilerin 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamındaki Kişisel Verilerini tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlemesi halinde uygulanacaktır. Verinin aşağıda belirteceğimiz tanımlardaki “Kişisel Veri” kapsamında yer almaması veya Şirketimiz tarafından gerçekleştirilen Kişisel Veri işleme faaliyetinin yukarıda belirtilen yollarla olmaması halinde bu Politika uygulanmayacaktır.

3. 6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamındaki Tanımlar:

İşbu Politika Şirketimiz tarafından uygulanırken Kanunun uygulanmasında kullanılacak olan başlıca tanımlar;

4. Kişisel Verilerin Korunması ve İşlenmesi Politikasının Yürürlüğü:

Asre Atık Kağıt Lojistik İnşaat Otomotiv Ticaret Limited Şirketi tarafından düzenlenerek Şirketin internet sitesinde https://asrekagit.com.tr/asre-kagit.php  yayımlandığı tarihten itibaren Kişisel Veri Sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

5. Şirket Politikamız Kapsamında Kişisel Verilerin Korunması:

1. Kişisel Verilerin Güvenliği;

Şirketimiz 6698 Sayılı Kişisel Verilerin Korunması Kanunu’a uygun olarak Kişisel Verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, Kişisel Verilerin muhafazası sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

1. Denetim;

Şirketimiz yukarıda açıklanan veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır.

1. Gizlilik;

Şirketimiz, ilgili veri sorumluları ve veri işleyenlerin, sahip oldukları Kişisel Verileri Kanun ve Politika hükümlerine aykırı olarak başkasına açıklamamaları ve işleme amacı dışında kullanmamaları için teknolojik imkân ve uygulama maliyetlerine göre gerekli tüm teknik ve idari tedbirleri almaktadır. Bu bağlamda Şirket çalışanlarımız ile Kanun ve Politika hakkında bilgilendirilme ve eğitim çalışmaları yürütülmektedir.

1. Kişisel Verilerin Yetkisiz İfşası;

Şirketimiz tarafından işlenen Kişisel Verilerin kanuna uygun olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumu en kısa sürede ilgili Kişisel Veri Sahibine ve KVK Kurulu’na bildirilmesi için gerekli işlemleri yürütür. KVK Kurulu tarafından gerek görülmesi halinde bu durum KVK Kurulunun internet sitesinde ya da KVK Kurulu tarafından uygun görülecek başka bir yöntemle ilan edilebilir.

1. Kişisel Veri Sahiplerinin Yasal Haklarının Gözetilmesi;

Şirketimiz, Kişisel Veri Sahiplerinin Politika ve Kanun’un uygulanması ile tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır.

1. Özel Nitelikli Kişisel Verilerin Korunulması;

Tanımlar kısmında belirtildiği üzere, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri Özel Nitelikli Kişisel Veridir. Şirketimiz tarafından Özel Nitelikli Kişisel Verilerin, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikte veriler olmaları dikkate alınır, bu sebeple hukuka uygun olarak işlenen bu tür kişisel verilerin korunması için gerekli tüm tedbirler hassasiyetle alınır.

6. Şirket Politikamız Kapsamında Kişisel Verilerin İşlenmesinde Genel İlkeler:

Şirketimiz tarafından Kişisel Veriler, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na ve işbu Politikada öngörülen usul ve esaslara uygun olarak işlenir. Şirketimiz Kişisel Verileri işlerken aşağıdaki ilkeler çerçevesinde hareket etmektedir.

1. Hukuk Kurallarına Ve Dürüstlük Kuralına Uygunluk İlkesi;

Şirketimiz, Kişisel Verileri, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na ve bu kanuna bağlı olan yönetmelik kapsamında gerek özel hukuk gerekse örf adet hukukunu da dikkate alarak en kapsamlı şekilde dürüstlük kuralını uygun olarak işlenir ve bu sınırlar içerisinde titizlikle usulüne uygun kullanılmaktadır.

1. Doğru ve Güncel Olma İlkesi;

Şirketimiz, Kişisel Veri Sahiplerinin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği Kişisel Verilerin doğru ve güncel olmasını sağlar. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesi gerekip gerekmediğinin değerlendirilmesi gibi hususları özenle dikkate alınmaktadır.

1. Belirlenebilir, Açık ve Meşru Amaçlar İçin İşlenme İlkesi;

Şirketimiz, veri işleme amacını açık ve kesin olarak belirler ve bu amacın meşru olmasını sağlar. Amacın meşru olması, Şirketimizin işlediği Kişisel Verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir.

1. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma İlkesi;

Şirketimiz, işlenen Kişisel Verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olmasını sağlar ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan Kişisel Verilerin işlenmesinden kaçınır. Sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik veri işlemek için, işlemeye ilk kez başlıyor gibi, Kanun’da düzenlenmiş olan Kişisel Verilerin işlenme şartlarından birini gerçekleştirir. Ayrıca işlenen veriyi, sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutar.

1. İlgili Kanunda Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme İlkesi;

Şirketimiz, ilgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda Kişisel Verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Şirketimiz tarafından bir Kişisel Verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda, söz konusu veri silinir, yok edilir veya anonim hale getirilir.

7. Şirket Politikamız Kapsamında Kişisel Verilerin İşlenme Şartları:

Şirketimiz, Kişisel Verileri veri sahibinin açık rızası olmaksızın işlemez. Şirketimiz aşağıdaki şartlardan birinin varlığı hâlinde, veri sahibinin açık rızası aranmaksızın Kişisel Verileri işleyebilir.

1. İlgili Kanunlarda Açıkça Öngörülmesi Halinde

Şirketimiz, Kişisel Veri Sahiplerinin Kişisel Verilerini açık rıza olmasa dahi kanunların açıkça öngördüğü hallerde işleyebilir.

1. Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin Ya Da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması İçin Zorunlu Olması Halinde;

Şirketimiz tarafından, rızanın açıklanamadığı ya da geçerli olmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için Kişisel Veriler açık rıza olmadan işlenebilir. Kişinin hayat veya beden bütünlüğünün korunması amacıyla, tıbbi müdahale yapılması sırasında, Kişisel Veri Sahibinin Kişisel Verileri işlenebilecektir. Bu bağlamda kan grubu, geçirilen hastalıklar ve ameliyatlar, kullanılan ilaçlar gibi veriler, ilgili sağlık sistemi üzerinden işlenebilir.

1. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması Halinde;

Şirketimiz tarafından bir sözleşmenin kurulması veya ifasıyla ilgili olarak Kişisel Veriler işlenebilecektir.

1. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması Halinde;

Şirketimiz tarafından resmi kurum ve kuruluşlardan bir olayın çözümüm veya aydınlatılması adına kişisel verilerin istenilmesi ve açıklanmasının zorunlu olması halinde veri sorumlusu hukuki yükümlülüğünü yerine getirebilmek için istenilen kişisel verileri paylaşabilir.

1. İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması;

Şirketimiz tarafından Kişisel Veri Sahiplerinin kendisi tarafından alenileştirilen bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan Kişisel Verileri, Kişisel Veri Sahipleri tarafından alenileştirilen ve böylelikle herkes tarafından bilinebilecek hale gelen bu tür verilerin işlenmesinde, korunması gereken hukuki yararın ortadan kalktığı kabul edilmesi sebebiyle işlenebilir.

1. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması;

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde kişisel veri sahiplerinin kişisel verilerini açık rıza aramaksızın işleyebilir.

1. İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması;

Şirketimiz, Kişisel Veri Sahiplerinin Kanun ve Politika kapsamında korunan temel hak ve özgürlerine zarar vermemek kaydıyla meşru menfaatlerinin temini için Kişisel Verilerin işlenmesinin zorunlu olduğu durumlarda Kişisel Veri Sahiplerinin Kişisel Verilerini işleyebilir. Şirketimiz, Kişisel Verilerin korunmasına ilişkin temel ilkelere uyulması ve Şirketimiz ile Kişisel Veri Sahiplerinin menfaat dengesinin gözetilmesi konusunda gerekli hassasiyeti göstermektedir.

8. Şirket Politikamız Kapsamında Özel Nitelikli Kişisel Verilerin İşlenmesi Şartları;

Şirketimiz Özel Nitelikli Kişisel Veriler, ilgilinin açık rızası olmaksızın işlemez. Ancak sağlık ve cinsel hayat dışındaki Kişisel Veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rıza aranmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin Kişisel Veriler Şirketimiz tarafından ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis ve tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunduğumuz koşullarda ilgili kişinin açık rızası aranmaksızın işlenir. Şirketimiz bu hususta Özel Nitelikteki Kişisel Verilerin işlenmesinde Kurul tarafından belirlenen yeterli önlemlerin alınması konusunda gerekli takip sürecini ve şirketimizce alınabilecek önlem ve gereklilikleri titizlikle yerine getirmektedir.

9. Şirket Politikamız Kapsamında Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi:

Şirketimiz Kişisel verileri Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır. Kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir.

10. Şirket Politikamız Kapsamında Kişisel Verilerin Aktarılması:

• Kişisel Veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve Kişisel Veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait Kişisel Verinin aktarılması gerekli ise,
• Şirketimizin hukuki yükümlülüğünü yerine getirmesi için Kişisel Veri aktarımı zorunlu ise,
• Kişisel Veriler, Kişisel Veri sahibi tarafından alenileştirilmiş ise,
• Kişisel Veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
• Kişisel Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için Kişisel Veri aktarımı zorunlu ise

11. Şirket Politikamız Kapsamında Kişisel Verilerin Yurt Dışına Aktarılması:

Şirketimiz Kişisel Veri işleme amaçları doğrultusunda gerekli güvenlik önlemleri alarak Kişisel Veri Sahiplerinin Kişisel Verilerini ve Özel Nitelikli Kişisel Verilerini yurt dışındaki üçüncü kişilere aktarabilir. Bunun için ilgili kanunda sayılmış olan hususlar dikkate alınarak Şirketimiz tarafından Kişisel Veriler; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere aktarılabilir. Bu özelliklere sahip ülkeler KVK Kurulunca ilan edilir.

12. Şirket Politikamız Kapsamında Kişisel Verilerin Sınıflandırılması:

Şirketimiz 6698 Sayılı Kişisel Verilerin Korunması Kanunu gereğince Kişisel Verileri bir takım tanımlar içerisinde sınıflandırarak işlem yapmaktadır. Bu sınıflara ilişkin açıklamalar aşağıda sayılmaktadır.

1. Kişisel Veri Sahibinin Kimlik Bilgisi

Kişisel veri sahibinin kimlik bilgisine ilişkin verilerdir. Bu veriler;

• Adı-soyadı,
• C. kimlik numarası,
• Medeni durumu,
• Uyruk bilgisi,
• Anne-baba adı-soyadı,
• Doğum yeri- tarihi,
• Cinsiyeti
• Ehliyet,
• Nüfus cüzdanı
• Pasaport
• Vergi numarası,
• SGK numarası,
• İmza bilgisi,
• Taşıt plakası ve sair bilgiler olarak yer almaktadır.

1. Kişisel Veri Sahibinin İletişim Bilgisi;

Kişisel veri sahibinin kimlik bilgisine ilişkin verilerdir. Bu veriler;

• Telefon numarası,
• Adres,
• E-posta adresi,
• Faks numarası,
• IP adresi ve sair bilgiler olarak yer almaktadır.

1. Kişisel Veri Sahibinin İşlem Güvenliği Bilgisi;

Şirket’in iç ve dış işleyişinde yapmış olduğu işlemler sırasında gerek Kişisel Veri Sahibinin gerekse de Şirket’in teknik, idari, hukuki ve ticari güvenliğine ilişkin işlenen kişisel verilerdir.

1. Kişisel Veri Sahibinin Finansal Bilgisi;

Şirket’in Kişisel Veri sahibi ile meydana getirmiş olduğu işçi – işveren ilişkisi uyarınca ortaya çıkan her türlü finansal sonucu gösteren bilgi, belgelerdir. Bunun yanında;

• Kayıtlara ilişkin işlenen kişisel veriler,
• Banka hesap numarası,
• Şube kodu,
• Banka kart bilgileri,
• IBAN numarası,
• Kredi kartı bilgisi,
• Finansal profil,
• Kredi notu,
• Malvarlığı verisi,
• Gelir bilgisi ve sair bilgiler olarak yer almaktadır.

1. Kişisel Veri Sahibinin Görsel ve İşitsel Bilgileri;

Fotoğraf ve kamera kayıtları, ses kayıtları ile bu verilerin bulunduğu yer aldığı herhangi tüm veriler ve sair bilgilerdir.

1. Kişisel Veri Sahibinin Özlük Bilgisi;

Kişisel Veri Sahibi ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının korunmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel verilerdir.

1. Kişisel Veri Sahibinin Lokasyon Bilgisi;

Şirket veya iş birliği içerisinde olunan şirket ve kurumların faaliyet ve operasyonları çerçevesinde Kişisel Veri sahibi tarafından Şirket araçları kullanırken Kişisel Veri sahibinin bulunduğu yerin konumunu tespit eden bilgiler; GPS lokasyonu, seyahat verileri ve sair bilgilerdir.

1. Kişisel Veri Sahibinin Aile Bireyleri ve Yakınlarının Bilgisi;

Şirket veya iş birliği içerisinde olunan şirket ve kurumların faaliyet ve operasyonları çerçevesinde veya Şirket’in ve Kişisel Veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla Kişisel Veri sahibinin aile bireyleri, (ör. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkında, yukarıda tanımlandığı şekilde, kimlik bilgileri ve iletişim bilgileridir.

1. Kişisel Veri Sahibinin Fiziksel Mekân Güvenlik Bilgisi;

Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler;

• Kamera kayıtları,
• Parmak izi kayıtları
• Güvenlik noktasında alınan kayıtlar ve sair verilerdir.

1. Kişisel Veri Sahibinin Hukuki İşlem Bilgisi;

Şirket’in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen verilerdir.

1. Kişisel Veri Sahibinin Özel Nitelikli Kişisel Bilgisi;

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 6.madddesi uyarınca belirtilen verilerdir. (Sağlık verileri, biyometrik veriler, din ve üye olunan dernek bilgisi ve sair)

1. Kişisel Veri Sahibinin Talep/Şikayet Yönetimi Bilgisi;

Şirketimize yöneltilmiş olan herhangi bir talep veya şikâyetin alınması ve değerlendirilmesine ilişkin Kişisel Veri sahibine ilişkin verilerdir.

13. Şirket Politikamız Kapsamında Kişisel Verilerin İşlenme Amaçları:

Şirketimiz 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 10. maddesindeki aydınlatma yükümlülüğün yerine getirebilmek amacıyla veri sahiplerine, Kişisel Verilerin hangi amaçlarla işleneceği, işlenen verilerin kimlere ve hangi amaçla aktarılabileceği konusunda bilgi vermektedir.

Kişisel verileriniz; insan kaynakları politikalarımızın en iyi şekilde planlanması ve uygulanması, ticari ortaklıklarımızın ve stratejilerimizin doğru olarak planlanması ve yürütülmesi, Şirketimizin ve iş ortaklarımızın hukuki, ticari ve fiziki güvenliğinin temini, Şirketimiz kurumsal işleyişinin sağlanması, Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri en iyi faydalandırmak için çalışmaların yapılması; Şirketimiz tarafından sunulan ürün ve hizmetlerin sizlerin talep, ihtiyaç ve isteklerinize göre özel hale getirilerek sizlere önerilmesi, veri güvenliğinin en üst düzeyde sağlanması, veri tabanlarının oluşturulması, Şirketimiz internet sitesinde sunulan hizmetlerin geliştirilmesi, Şirketimize talep ve şikayetlerini iletenler ile iletişime geçilmesi, Şirketimiz internet sitesinde oluşan hataların giderilmesi amaçlarıyla sınırlı olarak Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenmektedir.

14. Şirket Politikamız Kapsamında Kişisel Verilerin Aktarılma Amaçları:

Kişisel Veri sahibinin verileri, insan kaynakları politikalarımızın en iyi şekilde planlanması ve uygulanması, ticari ortaklıklarımızın ve stratejilerimizin doğru olarak planlanması ve yürütülmesi, Şirketimizin ve iş ortaklarımızın hukuki, ticari ve fiziki güvenliğinin temini, Şirketimiz kurumsal işleyişinin sağlanması, Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri en iyi faydalandırmak için çalışmaların yapılması; Şirketimiz tarafından sunulan ürün ve hizmetlerin sizlerin talep, ihtiyaç ve isteklerinize göre özel hale getirilerek sizlere önerilmesi, veri güvenliğinin en üst düzeyde sağlanması, veri tabanlarının oluşturulması, Şirketimiz internet sitesinde sunulan hizmetlerin geliştirilmesi, Şirketimize talep ve şikayetlerini iletenler ile iletişime geçilmesi, Şirketimiz internet sitesinde oluşan hataların giderilmesi amaçlarıyla sınırlı olarak Kanun’un 8. ve 9. maddelerinde belirtilen şartlar kapsamında aktarılmaktadır.

15. Şirket Politikamız Kapsamında Kişisel Verilerin Aktarılacağı Kişiler

Kişisel Veri sahibinin verileri;

• Hissedarlarımıza,
• İş ortaklarımıza,
• Tedarikçilerimize,
• İştiraklerimize,
• İş birliği içinde bulunduğumuz şirket ve kurumlara,
• Şirketimizin akdi veya kanuni yükümlülüklerimizi yerine getirmek amacıyla dışarıdan hizmet aldığı şirketlere (güvenlik, sağlık, iş güvenliği, hukuk v.b. konularda), yetkili kurum ve kuruluşlara aktarılabilir.

16. Şirket Politikamız Kapsamında Kişisel Veri Toplama Yöntemi ve Hukuki Sebebi

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun amacını düzenleyen 1. madde ile kanunun kapsamını düzenleyen 2. maddeye uygunluğunun nevi denetimi amacıyla, Kişisel Veriler;

• Her türlü sözlü,
• Yazılı,
• Elektronik ortamda teknik ve sair yöntemlerle,
• Çağrı merkezi, Şirketimiz internet sitesi,
• Mobil uygulama gibi muhtelif yollardan,
• Politikada yer verilen amaçların gerçekleştirilmesi amacıyla mevzuat,
• Sözleşme,
• Talep ve isteğe dayalı hukuki sebepler çerçevesinde yasadan doğan sorumlulukları eksiksiz ve doğru bir şekilde yerine getirilebilmesi için toplanır.

Bu toplama yöntemlerinden sonra Şirketimiz veya Şirketimiz tarafından görevlendirilen veri işleyenler tarafından işlenir.

17. Şirket Politikamız Kapsamında Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi:

Kişisel Verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydı ile Şirketimiz, 6698 Sayılı Kişisel Verilerin Korunması Kanun ve diğer kanun hükümlerine uygun olarak işlemiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Verileri resen veya veri sahibinin talebi üzerine siler, yok eder veya anonim hale getirir.

Kişisel verilerin silinmesi ile bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilir. Buna göre kişisel veriler, kayıtlı oldukları evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülemeyecek şekilde silinir.

Kişisel Verilerin yok edilmesi ise, bilgilerin tekrar geri getirilemeyecek ve kullanılamayacak şekilde, verilerin kaydedildiği evrak, dosya, CD, disket, hard disk gibi veri saklamaya elverişli materyallerin imha edilmesini ifade etmektedir.

Verilerin anonim hale getirilmesiyle, Kişisel Verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi kastedilmektedir.

18. Şirket Politikamız Kapsamında Kişisel Verilerin Saklanma Süresi:

Şirketimiz, Kişisel Verileri 6698 Sayılı Kişisel Verilerin Korunması Kanununda ve sair mevzuatta öngörülen süreler uyarınca saklamaktadır. Kişisel Verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin 6698 Sayılı Kişisel Verilerin Korunması Kanununda ve sair mevzuatta bir süre düzenlemesi bulunmuyorsa, Kişisel Veriler Şirketimizin o Kişisel Veriyi işlediği zaman yürütülen faaliyet Kişisel Veriyi işleme amacının gerçekleşmesine kadar süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.

19. Şirket Politikamız Kapsamında Kişisel Veri Sahibinin Aydınlatılması:

Şirketimiz, 6698 Sayılı Kişisel Verilerin Korunması Kanunun 10. maddesi çerçevesinde, kişisel verilerin elde edilmesi sırasında Kişisel Veri Sahiplerini aydınlatmaktadır. Bu kapsamda varsa, Şirket temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile Kişisel Veri Sahibinin sahip olduğu hakları konusunda aydınlatma yapılmaktadır.

20. Şirket Politikamız Kapsamında Kişisel Veri Sahibinin KVKK Kanunu Uyarınca Hakları:

Şirketimiz, 6698 Sayılı Kişisel Verilerin Korunması Kanunun 10. maddesi uyarınca herkese haklarınızı bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. Şirketimiz, Kanun’un 11.maddesi uyarınca kişisel verileri alınan kişilere;

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme            amacını            ve        bunların           amacına           uygun  kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• Kanun’un 11. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarının olduğunu açıklar.

6698 Sayılı Kişisel Verilerin Korunması Kanunun uygulanmasıyla ilgili taleplerinizi Kişisel Verilerin Korunması Kanunu Veri Sahibi Başvuru Formu’nu kullanarak yazılı olarak veya güvenli elektronik imzalı olarak veya Kişisel Verilerin Korunması Kurulu’nun (“Kurul”) belirleyeceği diğer yöntemlerle başvuru formunda yer alan adrese göndererek Şirketimize iletebilirsiniz. Şirketimiz başvuruda yer alan taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.

Şirketimiz, talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir; cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirketimiz gereğini yerine getirir. Başvurunun Şirketimizin hatasından kaynaklanması hâlinde alınan ücret veri sahibine iade edilir.

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; veri sahibi, cevabı öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.

21. Şirket Politikamız Kapsamında Politika ve Kanunun Tamamen Veya Kısmen Uygulanmayacağı Haller:

İşbu Şirket Politikamız ve Kanun hükümleri aşağıdaki hâllerde uygulanmayacaktır:

• Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

İşbu Politikanın ve 6698 Sayılı Kişisel Verilerin Korunması Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10. madde, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11. madde ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16. maddeleri aşağıdaki hâllerde uygulanmayacaktır.

• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
• İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

22. Şirket Politikamız Kapsamında Kişisel Veri Sahiplerinin Sınıflandırılması:

Bu Politika ve Kanunun koruması kapsamından sadece gerçek kişiler faydalanabilmektedir; bu kapsamdaki Kişisel Veri Sahipleri aşağıdaki şekilde gruplandırılmıştır:

23. Şirket Politikamız Kapsamında Kişisel Veriler İle Kişisel Veri Sahiplerinin Eşleştirilmesi:

Yukarıda tanım ve kapsamları verilen sınıflandırılmış Kişisel Verilerin, sınıflandırılmış Kişisel Veri Sahipleri ile eşleştirmesi aşağıda sunulmaktadır.