KVKK | Hna Sigorta

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

Şirketimiz faaliyeti dolayısıyla elde ettiği yahut elde edeceği kişisel verilerin korunmasına büyük bir önem vermektedir. Bu bağlamda kişisel verilerin işlenmesi, korunması, saklanması, imhası ve veri sahiplerinin bilgilendirilmesi, konusunda uygulanacak ilkeleri ve alınacak önlemleri belirlemek amacıyla bu politikayı hazırlamış olup, şirketimiz kişisel verilerle ilgili faaliyetini gerek Kişisel Verilerin Korunması Politikası gerekse 6698 sayılı Kişisel Verileri Koruma Kanunu kapsamında gerçekleştirmektedir.

1-KİŞİSEL VERİ NEDİR

Kişisel veriler kimliği belirli veya belirlenebilir gerçek kişiye (İnsan) ilişkin her türlü bilgiyi ifade eder.

2-KİŞİSEL VERİLERİN İŞLENME AMACI

Şirketimiz kişisel verileri,

Kanundan doğan yükümlülüklerin yerine getirilmesi, şirketimizin hukuki menfaatlerinin ve yasal haklarının korunması
Hukuki iş ve işlemlerin yürütülmesi ve takibi,
Sözleşme müzakerelerinin gerçekleştirilebilmesi, sözleşmelerin akdedilmesi, ifası,

Sözleşme süreçlerinin takibi, sonlandırılması
Ürün ve hizmetlerin geliştirilebilmesi
Şirketin ihtiyaç duyduğu malzeme ve hizmetlerin temini
Şirket faaliyetinin yönetimi, icrası, denetlenmesi
Şirket faaliyetinin tanıtımı, duyurulması, satış ve pazarlama faaliyetlerinin icrası

Şirketin ihtiyaç duyduğu insan kaynaklarının temini, planlanması, yönetimi, denetlenmesi, özlük haklarının sağlanması
Çalışan adayları ve çalışanlar ile ilgili süreçlerin yürütülmesi,
Şirket içerisinde, grup şirketleri ve tedarikçilerle gerekli koordinasyon, iş birliğinin sağlanması
Şirketimizin sözleşme ve kanunlardan doğan haklarının korunması
Faaliyetlerin Şirketimiz prosedürleri ve ilgili mevzuata uygun olarak yürütülmesinin sağlanması için gerekli denetim faaliyetlerinin planlanması ve icrası,

İç kontrol süreçlerinin yürütülmesi,
Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve yürütülmesi,
Müşteri tercihlerine uygun ürün ve hizmet sunulması
Müşteri talep ve şikayetlerinin takibi, yerine getirilebilmesi, Müşteri memnuniyetinin ölçülmesi
Müşterilerine daha iyi hizmet verilebilmesi, müşterilere uygun proje ve hizmetlerin saptanması

İlgili kişilerin taleplerinin karşılanabilmesi,
Yetkili kurum ve kuruluşlara gerekli bilgilerin verilmesi,
Hizmet binalarımıza giriş kaydının oluşturulması ve güvenliğinin sağlanması,
Ziyaretçi kayıtlarının oluşturulması ve takibi

Amaçlarıyla işlemektedir.

3-KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI

Kişisel verilerin işlenmesi, tamamen veya kısmen otomatik olan yada herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

Şirketimiz kural olarak kişisel verileri kendi faaliyeti için işlemektedir. Bu bağlamda şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (Topluluk Şirketlerine, iş ortaklarına, hissedarlarına, iştiraklerine, sigorta şirketlerine, tedarikçilere, kamu kurum ve/veya kuruluşlara ve aynı amaçlarla üçüncü kişilere) aktarabilmektedir.

Şirketimiz, ilgili mevzuatta öngörülmesi durumunda kişisel verileri bu mevzuatta belirtilen süre boyunca saklamaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse kişisel veriler, Şirketimiz’in o veriyi işlerken yürütülen faaliyet ile bağlı olarak Şirketimiz uygulamaları ve ticari teamüller uyarınca işlenmesi gerektiren süre kadar işlenmektedir. Kişisel verilerinizin silinmesini veya yok edilmesini ya da anonimleştirilmesini istemeniz halinde bu talebiniz Şirketimiz tarafından yasal düzenlemeler ile belirlenen süre sonunda yerine getirilebilecek; ancak bu süre zarfında kişisel verileriniz Şirketimiz tarafından işlenmeyecek ve ulusal ve uluslararası yasa, düzenleme ve sözleşmelerden kaynaklı zorunluluklar haricinde üçüncü kişiler ile paylaşılmayacaktır.

Ayrıca şirketimizin faaliyetine ilişkin stratejilerin belirlenmesi ve denetim faaliyetlerinin yerine getirilmesi amacıyla hissedarlarımızla paylaşılabilecektir.

4-KİŞİSEL VERİLERİN TOPLANMASI VE USULÜ
Kişisel verilerinizi işbu Aydınlatma Metni’nde belirtilen amaçlar doğrultusunda işleyecektir. Kişisel verilerinizin işlenme amacında herhangi bir değişiklik olması halinde tarafınızdan ayrıca izin alınacaktır. Şirketimiz tarafından toplanan ve kullanılan, kişisel verileriniz özellikle şunlardır:

	Kişisel Verinin İçeriği
Kimlik Verisi	Ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı- baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgeleri içeren ehliyet, nüfus cüzdanı sureti ve pasaport gibi belgeler ile imza/paraf bilgisi.
İletişim Verisi	Telefon numarası, açık adres bilgisi, e-posta adresi, ikametgâh adresi, işyeri adresi, vs. iletişime yarar veri.
Finansal Veri	Bordrolar, Banka hesap numarası, Kredi kartı Bilgileri
Özel Nitelikli Kişisel Veriler	Sağlık raporu, kan grubu, Ehliyet üzerinde kullandığı cihaz ve protezler (ehliyet fotokopisi) Engellilik, malüllük ve sakatlık durumu Nüfus cüzdanı üzerinde kan grubu ve din hanesi karşılığı
Hukuki İşlem Verisi	Mahkeme, İcra daireleri ve idari mercilerden gelen yazışmalar veriler
İşlem Güvenliği Verisi	Ticari faaliyetleri yürütürken teknik, idari, hukuki ve ticari güvenliğimizi ve güvenliğinizi sağlamamız için işlenen kişisel veriler (İlgili kişiyle ilişkilendirilen işlem ile o kişiyi eşleştirmeye ve kişinin o işlemi yapmaya yetkili olduğunu gösteren bilgiler (Şifre, Imei numarası, doğrulama metodu, doğrulama kodu, tarayıcı tipi, kullanıcı adı, dolandırıcılık yöntemi, dolandırıcılık senaryoları bazında alınacak her türlü diğer veri)
Lokasyon Verisi	Adres bilgisi, işlem yapılan yer bilgileri.
Mesleki Deneyim Verisi	İlgili kişinin daha öncen çalıştığı kurum, çalışma süresi, sigortalılık türü, çalıştığı sektör, unvanı, eğitim düzeyi, toplam çalışma süresi.
Özlük Verisi	Gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri (Özlük dosyasına giren kimlik bilgileri, iş başvuru formu, vesikalık fotoğraf, eğitim bilgileri, mezuniyet bilgileri, diploma örneği, mesleği, daha önce çalıştığı yer, özgeçmiş bilgisi, bireysel emeklilik bilgileri).
Fiziksel Mekân Güvenlik Verisi	Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve güvenlik noktasında alınan kayıtlar.
Müşteri İşlem Verisi	Hesap bilgileri, banka bilgileri, alıcı banka bilgileri, çek bilgileri, kredi kartı bilgileri vs.
Diğer Veriler	Anne-baba adı, askerlik ile ilgili bilgiler, çalıştığı kurum, çalışılan yıl bilgileri, öğrenim bilgileri, yabancı dil bilgisi, vergi numarası ve sair vergi detayları,

Kişisel verileriniz, gerek hizmet ilişkisinin kurulmasından önce gerekse hizmet ilişkisinin kurulmasından sonra ve devamı boyunca, ibraz etmiş olduğunuz ve üçüncü kişilerden elde edilen her türlü bilgi belge ve doküman, Şirket bilgi işlem sistemi, Şirkete ait tüm lokasyonlarda tutulan kamera kayıtları aracılığı ile toplanmaktadır.

5-ÇEREZLER VE ÇEREZ POLİTİKASI

Çerezler, web sitesinde kim olduğunuzu ve ziyaretinizle ilgili bilgileri hatırlamanıza yardımcı olan, bilgisayarınızda, dizüstü bilgisayarınızda, tabletinizde veya akıllı telefonunuzda depolanan küçük bilgi dosyalarıdır. Ayrıca web sitesinin doğru bir şekilde çalışması için yardımcı olurlar. Çerezleri nasıl kullandığımız hakkında daha fazla bilgi için lütfen Çerez Politikası'na göz atın. Şirketimiz bu web sitesinde üçüncü taraf bağlantılarını dahil edebilir. Bu, dahil edilen linklerin ziyaretçilerin gizliliğine ilişkin politikalarını kabul ettiğimiz anlamına gelmez. Bu siteleri ziyaret ettiğinizde, sizlere sağladıkları koruma ve gizlilikten sorumlu olmayız. Bu nedenle herhangi bir kişisel veri göndermeden önce onların gizlilik politikasını gözden geçirmelisiniz.

İnternet Sitemiz çerezleri (siteye göz atarken bilgisayarınızda veya cep telefonunuzda saklanan küçük metin dosyaları) kullanır. Çerezlerimiz daha iyi bir hizmet ve göz gezdirme deneyimi sunmamız konusunda bize ve sizlere yardımcı olur. Herhangi kişisel ya da hassas bir bilgiyi açık izniniz olmaksızın toplamayız ya da üçüncü bir kişiye iletmeyiz. Siteyi ziyaret eden kullanıcı sayısı, işletim sistemi türü ve sitede gezinmek için kullanılan cihazların türü, sitede geçirilen süre, popüler sayfalar vb. için çerezler kullanıyoruz. Bu bilgiler web sitemizi geliştirmemize yardımcı oluyor.

Bize izin verdiğinizde, tarayıcınızın ayarlarının çerezleri kabul etmesi şartıyla, kullanımımızı kabul etmiş olursunuz. Dilediğiniz zaman çerezlerle ilgili vermiş olduğunuz izni kaldırabilirsiniz. Browser ayarlarını kullanarak Şirketimiz veya üçüncü şahıs çerezlerini devreden çıkartabilir ve etkisizleştirebilirsiniz. Eğer bunları kaldırmamızı tercih ederseniz, sitemizin işlevselliğini sınırlamış olacaksınız. Çoğu web tarayıcısı, tarayıcı ayarları aracılığı ile çoğu çerezin denetimine izin verir. Hangi çerezlerin ayarladığını nasıl göreceğiz ya da onları nasıl yöneteceğiz ve sileceğiz gibi konular da dahil olmak üzere çerezlerle ilgili daha fazla bilgi almak için aşağıdaki web adresini ziyaret edebilirsiniz. www.allaboutcookies.org

Aynı zamanda çerezlerin nasıl devre dışı bırakılacağıyla ilgili talimatları da burada bulabilirsiniz. Tüm web sitelerinde Google Analytics tarafından takip edilmeyi durdurmak için http://tools.google.com/dlpage/gaoptout adresini ziyaret edebilirsiniz.

6-KİŞİSEL VERİLERİ İŞLENEN VERİ SAHİBİNİN HAKLARI

Veri sahibi kişisel verilerin elde edilmesi esnasında aydınlanma hakkına sahiptir. Bu metin veri sahibinin aydınlatılması amacıyla hazırlanmıştır.

Ayrıca veri sahibi,

Kişisel veri işlenip işlenmediğini öğrenme

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
Kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması halinde imha edilmesini isteme

Kişisel verilerin düzeltilmesi yahut imha edilmesi halinde yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

hakkına sahiptir. Veri sahibi taleplerini kimliğini belgelendirmek koşuluyla aşağıda yer alan açık adrese, telefon numarasına yahut e-posta adresine bildirebilir;

Unvan :

Adres :

E-posta :

Tel :

Veri sahibinin talepleri, en fazla 30 (otuz) gün içerisinde yerine getirilir ve bu konuda veri sahibine ücretsiz olarak gerekli bilgi verilir. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.

KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI, SAKLANMASI VE İMHASI POLİTİKASI

1.GİRİŞ

Türkiye Cumhuriyeti Anayasası’na göre , herkes, kendisi ile ilgili kişisel verilerin korunmasını talep etme hakkına sahiptir. Bu hak, kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsamaktadır. Söz konusu anayasal hakkın kullanılması kapsamında, kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerinin korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenleyen 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) yayımlanmıştır. Şirketimiz KVK Kanunu’na uyum konusunda gerekli özeni göstermekte ve bunu işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) ile bir şirket politikası haline getirmektedir. Politika’nın konusunu; Çalışan Adaylarına, Çalışanlara, Şirket Hissedarlarına, Ziyaretçilere, İşbirliği İçinde Olduğumuz Kurumların Çalışanlarına, Müşterilere ve Üçüncü Kişilere ait kişisel verilerin Şirketimiz tarafından korunması oluşturmaktadır.

2. AMAÇ

Bu Politika’nın amacı, Şirketimiz tarafından KVK Kanunu’na uygun olarak yürütülen kişisel veri işleme faaliyetleri ve kişisel verilerin korunmasına yönelik olarak benimsenen ilkeler konusunda açıklamalarda bulunulması ve kişilerin bilgilendirilerek şeffaflığın sağlanmasıdır. Bu Politika, tamamen veya kısmen otomatik olan ya da bir veri kayıt sisteminin parçası olarak otomatik olmayan yollarla gerçek kişilere ait kişisel verilerin işlendiği süreç ve uygulamaları kapsamaktadır.

Kişisel Verileri Koruma Politikasının amacı, Şirketimiz tarafından yukarıda yer verdiğimiz amaçlar doğrultusunda gerçekleştirilen kişisel veri işleme faaliyeti esnasında uyulacak ilke ve kuralları belirlemek, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve bu faaliyetiyle ilgili veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktır.

3. KAPSAM

Kişisel Verileri Koruma Politikası 6698 sayılı Kanun kapsamına giren kişisel verilerle ilgili faaliyetleri kapsamaktadır.

4. DAYANAK

Kişisel Verileri Koruma Politikası 6698 sayılı Kanun ve bu Kanun kapsamında çıkarılan/çıkarılacak yönetmeliklere dayanmaktadır. Bu bakımdan Kişisel Verileri Koruma Politikası yürürlükte bulunan mevzuatla uyumlu olduğu müddetçe uygulanacaktır.

5.TANIMLAR

Açık Rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Çalışan	Şirketimize bağımlı olarak, belirli veya belirsiz süreli olarak iş gören tüm gerçek kişiler
Çalışan adayı	Şirketimize iş başvurusunda bulunarak veya herhangi bir yolla özgeçmişini ve ilgili bilgilerini şirketimiz ile paylaşan gerçek kişiler
İlgili Kullanıcı	Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri
Kişisel sağlık verileri	Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgileri
Kişisel veri	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kişisel verilerin işlenmesi	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yenidendüzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
KVK Kanunu	6698 sayılı Kişisel Verilerin Korunması Kanunu
KVK Kurulu	Kişisel Verileri Koruma Kurulu
KVK Kurumu	Kişisel Verileri Koruma Kurumu
Özel nitelikli kişisel veri	Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
TCK	5237 sayılı Türk Ceza Kanunu
Veri işleyen	Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
İlgili Kişi	Kişisel verisi işlenen gerçek kişi
Kişisel Veri Başvuru Formu	Şirketimiz bünyesinde kişisel verileri işlenen ilgili kişilerin KVK Kanunu’nun 11. maddesinde açıklanan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu
Kişisel Verilerin Silinmesi	Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi
Kişisel Verilerin Yok Edilmesi	Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi
Kişisel Verilerin Anonim Hale Getirilmesi	Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
Veri sorumlusu	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
Ziyaretçi	Şirketimizin hizmet binalarını veya internet sitelerini çeşitli amaçlarla ziyaret eden gerçek kişiler
Veri Sorumluları Sicili	KVK Kurumu tarafından tutulan Veri Sorumluları Sicil Bilgi Sistemi (VERBİS)
Kişisel Veri İşleme Envanteri (Envanter)	Şirketimizin iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturduğu ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdığı envanter

6.KİŞİSEL VERİLER

Kişisel veriler kimliği belirli veya belirlenebilir gerçek kişiye (insan) ilişkin her türlü bilgiyi ifade eder.

Genel olarak gerçek kişilerin ad, soyad, doğum tarihi, TC Kimlik Numarası, cep telefonu numarası, e-posta adresi gibi veriler kişisel veri kapsamına girmektedir. Ancak bu tür verilerin kişisel veri olarak nitelendirilebilmesi için gerçek kişiyle ilişkilendirilebilmesi, diğer bir ifadeyle kişisel verinin gerçek kişinin kimliğinin belirlenmesini sağlaması gerekir. Bu tür kişisel veriler kişisel verileri koruma politikasında genel kişisel veri olarak nitelendirilmiştir.

6698 sayılı Kanun’da hassas niteliğe sahip bazı verilerin özel kişisel veri olduğu benimsenmiştir. Dolayısıyla özel kişisel veri kapsamında olmayan her türlü kişisel veri şirketimizce genel kişisel veri olarak nitelendirilmektedir. Özel kişisel veriler ise şunlardır; “ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler”

7.KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER

KVK Kanunu’nun 4. maddesi uyarınca, kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur.

Hukuka ve dürüstlük kurallarına uygun olma

Şirketimiz, kişisel verileri işleme faaliyetlerini başta Anayasa olmak üzere, KVK Kanunu ve ilgili mevzuata ve dürüstlük kurallarına uygun olarak yürütür.

Doğru ve gerektiğinde güncel olma

Kişisel verilerin işlenmesi faaliyeti yürütülürken, kişisel verilerin doğruluğu ve güncelliğinin sağlanmasına yönelik idari ve teknik tedbirler Şirketimiz tarafından alınmaktadır.

Belirli, açık ve meşru amaçlar için işlenme

Şirketimiz, kişisel veri işleme amacının açık ve kesin olarak belirlenmesine, işlenen kişisel verilerin yapılan iş veya sunulan hizmetle bağlantılı ve bu amaçlar için gerekli olmasına özen gösterir.

İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma

Kişisel veriler, Şirketimiz tarafından ilgili amaç ile bağlantılı olarak gerektiği kadar işlenmektedir. Sonradan kullanılabileceği varsayımı ile veri işleme faaliyeti yürütülmemektedir. Amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Veri işleme faaliyeti ile gerçekleştirilmesi istenen amaç arasında makul bir dengenin kurulması sağlanmaktadır.

İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

Kişisel veriler, Şirketimiz tarafından, KVK Kanunu ve ilgili mevzuatta öngörülen veya veri işleme faaliyetine ilişkin amaçların gerektirdiği süre ile sınırlı olarak saklanmaktadır.

8. KİŞİSEL VERİLERİN İŞLENMESİ

Şirketimiz kişisel verileri ve özel nitelikli kişisel verileri işleme faaliyetlerini KVK Kanunu’nun sırasıyla 5. ve 6. maddelerinde ortaya konulan veri işleme şartlarına uygun olarak yürütmektedir.

8.1. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Şirketimiz, ilgili kişilerin kişisel verilerini KVK Kanunu’nun 5. maddesinde öngörülen aşağıdaki hukuki sebeplerden en az birine dayalı olarak işlemektedir:

Kanunlarda açıkça öngörülmesi.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
İlgili kişinin kendisi tarafından alenileştirilmiş olması.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması.
İlgili kişinin açık rızasının olması.

8.2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Şirketimiz, öğrenilmesi halinde ayrımcılık yaratma riski taşıyan özel nitelikli kişisel verilerin işlenmesini, KVK Kanunu’nun 6. maddesinde ortaya konulan veri işleme şartlarına uygun olarak gerçekleştirmektedir. Özel nitelikli kişisel verilerin, ilgili kişinin açık rızası olmaksızın işlenmesi yasaktır. Ancak, sağlık ve cinsel hayat dışındaki kişisel veriler kanunlarda öngörülen hâllerde; sağlık ve cinsel hayata ilişkin kişisel veriler ise sadece kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgili kişinin açık rızası aranmaksızın işlenebilmektedir. Özel nitelikli kişisel veri işleme faaliyeti için KVK Kurulu tarafından belirlenen tedbirler Şirketimiz tarafından etkin bir şekilde uygulanmaktadır.

8.3. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

	Kişisel Verinin İçeriği
Kimlik Verisi	Ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı- baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgeleri içeren ehliyet, nüfus cüzdanı sureti ve pasaport gibi belgeler ile imza/paraf bilgisi.
İletişim Verisi	Telefon numarası, açık adres bilgisi, e-posta adresi, ikametgâh adresi, işyeri adresi, vs. iletişime yarar veri.
Finansal Veri	Bordrolar, Banka hesap numarası, Kredi kartı Bilgileri
Özel Nitelikli Kişisel Veriler	Sağlık raporu, kan grubu, Ehliyet üzerinde kullandığı cihaz ve protezler (ehliyet fotokopisi) Engellilik, malüllük ve sakatlık durumu Nüfus cüzdanı üzerinde kan grubu ve din hanesi karşılığı
Hukuki İşlem Verisi	Mahkeme, İcra daireleri ve idari mercilerden gelen yazışmalar veriler
İşlem Güvenliği Verisi	Ticari faaliyetleri yürütürken teknik, idari, hukuki ve ticari güvenliğimizi ve güvenliğinizi sağlamamız için işlenen kişisel veriler (İlgili kişiyle ilişkilendirilen işlem ile o kişiyi eşleştirmeye ve kişinin o işlemi yapmaya yetkili olduğunu gösteren bilgiler (Şifre, Imei numarası, doğrulama metodu, doğrulama kodu, tarayıcı tipi, kullanıcı adı, dolandırıcılık yöntemi, dolandırıcılık senaryoları bazında alınacak her türlü diğer veri)
Lokasyon Verisi	Adres bilgisi, işlem yapılan yer bilgileri.
Mesleki Deneyim Verisi	İlgili kişinin daha öncen çalıştığı kurum, çalışma süresi, sigortalılık türü, çalıştığı sektör, unvanı, eğitim düzeyi, toplam çalışma süresi.
Özlük Verisi	Gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri (Özlük dosyasına giren kimlik bilgileri, iş başvuru formu, vesikalık fotoğraf, eğitim bilgileri, mezuniyet bilgileri, diploma örneği, mesleği, daha önce çalıştığı yer, özgeçmiş bilgisi, bireysel emeklilik bilgileri).
Fiziksel Mekân Güvenlik Verisi	Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve güvenlik noktasında alınan kayıtlar.
Müşteri İşlem Verisi	Hesap bilgileri, banka bilgileri, alıcı banka bilgileri, çek bilgileri, kredi kartı bilgileri vs..
Diğer Veriler	Anne-baba adı, askerlik ile ilgili bilgiler, çalıştığı kurum, çalışılan yıl bilgileri, öğrenim bilgileri, yabancı dil bilgisi, vergi numarası ve sair vergi detayları,

9. KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI

Şirketimiz tarafından, KVK Kanunu’nun 12. maddesine uygun olarak, kişisel verilerin hukuka uygun olarak işlenmesi ve muhafazasının sağlanması ile söz konusu kişisel verilere hukuka aykırı biçimde erişilmesini önlemek için gerekli olan teknik ve idari tedbirler alınmaktadır.

KVK Kanunu çerçevesindeki faaliyetlerin işbu politika çerçevesinde bir bütün olarak yeterli ve etkin bir şekilde yürütülmesi ile ilgili Şirket içi koordinasyondan kurumsal uyum fonksiyonunu üstlenen Şirket birimi sorumludur. Söz konusu birim;

İşbu politikanın takibinin gerçekleştirilmesi ve gereken durumlarda güncellenmesi kapsamında Yönetim Kurulu’nun onayına sunulması,
Kişisel verilerin korunması, işlenmesi ve imhası ile ilgili işbu politikanın dışındaki diğer politika ve prosedürlerin ilgili Şirket birimleri ile eş güdüm halinde oluşturulması,

Politika ve prosedürlerin uygulanması için gerekli görev dağılımının yapılması ve üst yönetimin onayına sunulması,
KVK Kanunu’nun 12. maddesi uyarınca alınan teknik ve idari tedbirlerin uygulanmasının takip edilmesi ve denetiminin planlanması,
İlgili kişiler tarafından yapılan başvuru ve taleplerle ilgili süreçlerin takibinin yapılması ve ortaya çıkabilecek sorunların çözümü için gerekli koordinasyonun sağlanması,
KVK Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususların tespit edilmesi ve uygulanmasının gözetilmesi,
KVK Kurumu ile olan ilişkilerin yürütülmesi kapsamında yetkili ve sorumludur.

9.1. KİŞİSEL VERİLERİN HUKUKA UYGUN İŞLENMESİNİ SAĞLAMAK VE HUKUKA AYKIRI ERİŞİMİNİ ENGELLEMEK İÇİN ALINAN BAŞLICA TEKNİK TEDBİRLER

Kişisel verilerin korunması amacıyla gerekli teknik güvenlik önlemleri alınmakta olup olası risklere karşı yeterli koruma düzeyinin sağlanması amaçlanmaktadır. Alınan başlıca teknik önlemler aşağıda sıralanmaktadır:

Şirketimiz bünyesinde kişisel verilere erişim imkanı sağlayan sistemler üzerinde yetki ve erişim kontrolleri uygulanmaktadır.
Alınan teknik önlemler risk yönetimi, iç kontrol ve iç denetim süreçleri kapsamında icrai faaliyetlerden bağımsız olarak ayrıca gözetilmektedir.
Yeterli uzmanlık düzeyinde personel istihdam edilmektedir.

Sızma testleri ile Şirketimizin bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
Şirket içerisinde ağ ve uygulama güvenliği sağlanmakta ve saldırı tespit ile önleme sistemleri, güvenlik duvarları, güncel anti-virüs sistemleri kullanılmaktadır.
Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak yetki kontrolü yapılmakta ve uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.
Şirketimiz tarafından anahtar yönetimi, kullanıcı hesaplarının yönetimi yapılmaktadır.

Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.
Kişisel verilerin güvenli bir şekilde saklanması için veri kaybı önleme yazılımları ve veri yedekleme programları kullanılmaktadır.
Şirketimizin internet sayfasına erişimde güvenli protokol kullanılmaktadır.
İşleme amacı ve saklama süresi biten kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi sağlanmaktadır.
Şirketimiz, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.

Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.
Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal ve yazılımsal önlemler alınmaktadır.
Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli yaptırılmakta ve test sonuçlarının kayıt altına alınmaktadır.

9.2. KİŞİSEL VERİLERİN HUKUKA UYGUN İŞLENMESİNİ SAĞLAMAK VE HUKUKA AYKIRI ERİŞİMİNİ ENGELLEMEK İÇİN ALINAN BAŞLICA İDARİ TEDBİRLER

Kişisel verilerin korunması amacıyla alınan başlıca idari önlemler aşağıda sıralanmaktadır:

Kişisel verilerin korunması kurumsal bir şirket politikası haline getirilmiştir. Veri işleme faaliyetlerinin farklı aşamalarına ilişkin ayrıca kurumsal politikamızla bağlantılı prosedürler hazırlanmıştır.
Şirketimiz çalışanları KVK Kanunu’na uyum konusunda eğitilmekte ve bilinçlendirilmektedir.
Şirketimiz tarafından çalışanlara yönelik gizlilik sözleşmeleri imzalatılmaktadır.
İlgili kişilere yönelik aydınlatma yükümlülüğü yerine getirilmektedir.

Kişisel veri aktarımının söz konusu olduğu durumlarda, kişisel verilerin aktarıldığı taraflar ile KVK Kanunu uyarınca kişisel verilerin güvenliği için yerine getirilmesi gereken yükümlülükleri içeren sözleşmeler imzalanmaktadır.
KVK Kanunu’na uyum için tespit edilen gerekliliklerin sağlanması için iş birimleri bazında uygulama kuralları belirlenmekte, bunların sürekliliğinin sağlanması için gerekli idari tedbirler şirket içi prosedürler ve eğitimler yoluyla sağlanmaktadır.
Kişisel veri envanteri hazırlanmıştır.
Ticari gereklilikler ile kişisel verilerin korunması arasındaki dengenin varlığı sürekli gözetilmektedir. Bu doğrultuda kişisel verilerin korunmasına yönelik süreç bazlı risk değerlendirmeleri yapılmaktadır.
Şirketimiz ile karşı taraflar bazındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Şirketimizin talimatları ve KVK Kanunu ile getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta, bu konuda çalışanların farkındalığı yaratılmaktadır.

9.3. KİŞİSEL VERİLERİN İHLALİ DURUMUNDA ALINACAK TEDBİRLER

KVK Kanunu’na uyum konusundaki gereklilikler çerçevesinde işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, bu durumun en kısa sürede ilgili kişilere ve KVK Kurul’una bildirilecektir.

10. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE SAKLAMA SÜRELERİ

10.1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirketimiz nezdinde kişisel veriler aşağıda sayılan amaçlar çerçevesinde işlenmektedir:

Kanundan doğan yükümlülüklerin yerine getirilmesi, şirketimizin hukuki menfaatlerinin ve yasal haklarının korunması
Hukuki iş ve işlemlerin yürütülmesi ve takibi,
Sözleşme müzakerelerinin gerçekleştirilebilmesi, sözleşmelerin akdedilmesi, ifası,
Sözleşme süreçlerinin takibi, sonlandırılması
Ürün ve hizmetlerin geliştirilebilmesi

Şirketin ihtiyaç duyduğu malzeme ve hizmetlerin temini
Şirket faaliyetinin yönetimi, icrası, denetlenmesi
Şirket faaliyetinin tanıtımı, duyurulması, satış ve pazarlama faaliyetlerinin icrası
Şirketin ihtiyaç duyduğu insan kaynaklarının temini, planlanması, yönetimi, denetlenmesi, özlük haklarının sağlanması
Çalışan adayları ve çalışanlar ile ilgili süreçlerin yürütülmesi,

Şirket içerisinde, grup şirketleri ve tedarikçilerle gerekli koordinasyon, iş birliğinin sağlanması
Şirketimizin sözleşme ve kanunlardan doğan haklarının korunması
Faaliyetlerin Şirketimiz prosedürleri ve ilgili mevzuata uygun olarak yürütülmesinin sağlanması için gerekli denetim faaliyetlerinin planlanması ve icrası,
İç kontrol süreçlerinin yürütülmesi,
Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve yürütülmesi,

Müşteri tercihlerine uygun ürün ve hizmet sunulması
Müşteri talep ve şikayetlerinin takibi, yerine getirilebilmesi, Müşteri memnuniyetinin ölçülmesi
Müşterilerine daha iyi hizmet verilebilmesi, müşterilere uygun proje ve hizmetlerin saptanması
İlgili kişilerin taleplerinin karşılanabilmesi,
Yetkili kurum ve kuruluşlara gerekli bilgilerin verilmesi,

Hizmet binalarımıza giriş kaydının oluşturulması ve güvenliğinin sağlanması,
Ziyaretçi kayıtlarının oluşturulması ve takibi

10.2. KİŞİSEL VERİLERİN SAKLAMA SÜRELERİ

Şirketimiz kişisel verilerin KVK Kanunu ve diğer ilgili mevzuata uygun olarak saklanmasını ve ilgili kişilerin haklarını etkin bir şekilde kullanmasını sağlamaktadır. Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, Şirketimiz tarafından bu doğrultuda hazırlanan “Kişisel Veri Saklama ve İmha Politikası”na uygun olarak gerçekleştirilmektedir. Bu doğrultuda işlenen kişisel veriler, yasal düzenlemeler çerçevesinde öngörülmüş süreler ile kişisel veri işleme amacının gerektirdiği süreler göz önünde bulundurularak muhafaza edilmektedir.

11. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ

Kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler şirketimizce veya veri sahibinin talebi üzerine imha edilecektir. Kişisel verilerin imhası silme, yok etme yahut anonim hale getirme yöntemlerinden birisi uygulanmak suretiyle gerçekleştirilecektir. Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Şirketimiz kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemleri kayıt altına alır ve söz konusu kayıtlar, en az üç yıl süreyle saklanır.Kişisel verileri imha yöntemlerinden hangisinin uygulanacağı talep halinde gerekçesi veri sahibine açıklanmak koşuluyla şirketimizce belirlenecektir. Şirketimizin periyodik imha süresi 1 (bir) yıldır.

12. KİŞİSEL VERİLERİN AKTARILMASI

Kişisel veri aktarımlarında uygulanacak usul ve esaslar KVK Kanunu’nun 8. ve 9. maddelerinde düzenlenmiştir.

12.1. KİŞİSEL VERİLERİN AKTARIM AMAÇLARI

Kişisel veriler aşağıda sayılan amaçlar doğrultusunda üçüncü kişilere aktarılmaktadır:

Sözleşmelerden kaynaklanan hakların kullanılması ve yükümlülüklerin yerine getirilmesi,
Pazarlama ve kampanya faaliyetleri kapsamındaki süreçlerin yürütülmesi,
Satış sonrası hizmetlerin gerçekleştirilmesi,

Hukuki iş ve işlemlerin yürütülmesi ve takibi,
Mevzuat kapsamındaki yükümlülüklerin yerine getirilmesi ve denetim faaliyetlerinin gerçekleştirilmesi.

12.2. KİŞİSEL VERİLERİN AKTARILDIĞI KİŞİ GRUPLARI

Kişisel veriler; yukarıda sayılan amaçlar doğrultusunda faaliyetin niteliğiyle bağlantılı olarak ilişkisi içerisinde olduğumuz gerçek ve tüzel kişiler, yetkili kamu kurum ve kuruluşlarına aktarılabilmektedir.

12.3. KİŞİSEL VERİLERİN YURT DIŞINA AKTARIMI

KVK Kanunu’nun 9. maddesine uygun olarak, kişisel verilerin yurt dışına aktarılması halinde aşağıdaki hususlardan birinin varlığı aranmaktadır:

İlgili kişinin açık rızasının olması,
KVK Kanunu’nun 5. ve 6. maddelerinde açık rızanın istisnaları kapsamında sayılan şartlardan birinin olması ve
Aktarım yapılacak ülkenin KVK Kurulu tarafından ilan edilen yeterli korumaya sahip ülkeler arasında sayılması
Aktarım yapılacak ülkede yeterli korumanın bulunmaması halinde ise Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu’nun buna yönelik izninin bulunması

13. ŞİRKETİMIZİN AYDINLATMA YÜKÜMLÜLÜĞÜ

Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin toplanması sırasında; kişisel verilerin ilgili kişiden elde edilmemesi halinde ise makul bir süre içerisinde veya ilk iletişim kurulması esnasında ilgili kişileri bilgilendirmektedir. Bu kapsamda, Şirketimiz aşağıdaki bilgileri ilgili kişilere sağlayarak aydınlatma yükümlülüğünü yerine getirmektedir:

Veri sorumlusu sıfatıyla Şirketimizin unvanı,
Kişisel verilerin hangi amaçla işleneceği,
İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

Kişisel veri toplamanın yöntemi ve hukuki sebebi,
İlgili kişinin hakları.

14. İLGİLİ KİŞİLERİN HAKLARI VE BU HAKLARIN KULLANILMASI

İlgili kişiler (veri sahibi) KVK Kanunu’nun 11. maddesi uyarınca, aşağıda yer alan konularla ilgili Şirketimizden talepte bulunma hakkına sahiptir:

Kişisel veri işlenip işlenmediğini öğrenme

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
Kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması halinde imha edilmesini isteme

Kişisel verilerin düzeltilmesi yahut imha edilmesi halinde yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

hakkına sahiptir. Veri sahibi taleplerini kimliğini belgelendirmek koşuluyla aşağıda yer alan açık adrese, telefon numarasına yahut e-posta adresine bildirebilir;

Unvan :

Adres :

E-posta :

Tel :

15. ŞİRKET İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ İLE İNTERNET SİTESİ ÜZERİNDEYAPILAN VERİ İŞLEME FAALİYETLERİ

15.1. KAMERA İLE İZLEME GERÇEKLEŞTİRİLMESİ

Şirketimiz bina içlerinde ve dışında kamera ile izleme gerçekleştirilmektedir. KVK Kanunu’nda yer alan düzenlemeler doğrultusunda, Şirketimiz tarafından kullanılan kamera ile izleme faaliyetine ilişkin olarak kamera ile izlemenin yapıldığı alanların girişlerine söz konusu faaliyetlere ilişkin bildirim yazısı asılmaktadır. Kişinin mahremiyetine müdahale sonucunu doğurabilecek alanlarda izleme söz konusu olmamaktadır.

Güvenlik kamerası kayıtlarına yalnızca sınırlı sayıda Şirket çalışanı ve ihtiyaç duyulması halinde tedarikçi konumunda bulunan güvenlik şirketi çalışanları erişebilmektedir. Kayıtlara erişimi olan söz konusu kişiler imzaladıkları gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

15.2. ŞİRKETİ ZİYARET EDEN MÜŞTERİ GİRİŞ-ÇIKIŞLARI

Şirketimizi ziyaret eden misafirlerimizin giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyeti gerçekleştirilmektedir. Bu doğrultuda kimlik teyidi, giriş kaydının oluşturulması ve hizmet kalitesinin artırılması amacıyla; kimlik bilgileri, ziyaret edeceği yetkililer, otopark kullanımı halinde araç plaka bilgisi işlenmekte ve ilgili kişisel veriler fiziksel veya elektronik ortamda kayıt sistemine kaydedilmektedir. Söz konusu faaliyetlere ilişkin aydınlatma metni Şirket binamızın girişinde ayrıca bulunmaktadır.

15.3. İNTERNET SİTESİ ZİYARETÇİLERİ

Şirketimize ait internet sitesini ziyaret eden kişilerin site içerisindeki internet hareketleri, kendilerine özelleştirilmiş içerikler gösterilebilmesi ve çevrimiçi reklamcılık faaliyetlerinde bulunulabilmesi için kaydedilmektedir. Şirketimizin bu faaliyetleri ile ilgili detaylı açıklamalar internet sitemizde yer almaktadır.

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

1-KİŞİSEL VERİ NEDİR

Kişisel veriler kimliği belirli veya belirlenebilir gerçek kişiye (İnsan) ilişkin her türlü bilgiyi ifade eder.

2-KİŞİSEL VERİLERİN İŞLENME AMACI

Şirketimiz kişisel verileri,

Kanundan doğan yükümlülüklerin yerine getirilmesi, şirketimizin hukuki menfaatlerinin ve yasal haklarının korunması
Hukuki iş ve işlemlerin yürütülmesi ve takibi,
Sözleşme müzakerelerinin gerçekleştirilebilmesi, sözleşmelerin akdedilmesi, ifası,

Sözleşme süreçlerinin takibi, sonlandırılması
Ürün ve hizmetlerin geliştirilebilmesi
Şirketin ihtiyaç duyduğu malzeme ve hizmetlerin temini
Şirket faaliyetinin yönetimi, icrası, denetlenmesi
Şirket faaliyetinin tanıtımı, duyurulması, satış ve pazarlama faaliyetlerinin icrası

Şirketin ihtiyaç duyduğu insan kaynaklarının temini, planlanması, yönetimi, denetlenmesi, özlük haklarının sağlanması
Çalışan adayları ve çalışanlar ile ilgili süreçlerin yürütülmesi,
Şirket içerisinde, grup şirketleri ve tedarikçilerle gerekli koordinasyon, iş birliğinin sağlanması
Şirketimizin sözleşme ve kanunlardan doğan haklarının korunması
Faaliyetlerin Şirketimiz prosedürleri ve ilgili mevzuata uygun olarak yürütülmesinin sağlanması için gerekli denetim faaliyetlerinin planlanması ve icrası,

İç kontrol süreçlerinin yürütülmesi,
Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve yürütülmesi,
Müşteri tercihlerine uygun ürün ve hizmet sunulması
Müşteri talep ve şikayetlerinin takibi, yerine getirilebilmesi, Müşteri memnuniyetinin ölçülmesi
Müşterilerine daha iyi hizmet verilebilmesi, müşterilere uygun proje ve hizmetlerin saptanması

İlgili kişilerin taleplerinin karşılanabilmesi,
Yetkili kurum ve kuruluşlara gerekli bilgilerin verilmesi,
Hizmet binalarımıza giriş kaydının oluşturulması ve güvenliğinin sağlanması,
Ziyaretçi kayıtlarının oluşturulması ve takibi

Amaçlarıyla işlemektedir.

3-KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI

Ayrıca şirketimizin faaliyetine ilişkin stratejilerin belirlenmesi ve denetim faaliyetlerinin yerine getirilmesi amacıyla hissedarlarımızla paylaşılabilecektir.

	Kişisel Verinin İçeriği
Kimlik Verisi	Ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı- baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgeleri içeren ehliyet, nüfus cüzdanı sureti ve pasaport gibi belgeler ile imza/paraf bilgisi.
İletişim Verisi	Telefon numarası, açık adres bilgisi, e-posta adresi, ikametgâh adresi, işyeri adresi, vs. iletişime yarar veri.
Finansal Veri	Bordrolar, Banka hesap numarası, Kredi kartı Bilgileri
Özel Nitelikli Kişisel Veriler	Sağlık raporu, kan grubu, Ehliyet üzerinde kullandığı cihaz ve protezler (ehliyet fotokopisi) Engellilik, malüllük ve sakatlık durumu Nüfus cüzdanı üzerinde kan grubu ve din hanesi karşılığı
Hukuki İşlem Verisi	Mahkeme, İcra daireleri ve idari mercilerden gelen yazışmalar veriler
İşlem Güvenliği Verisi	Ticari faaliyetleri yürütürken teknik, idari, hukuki ve ticari güvenliğimizi ve güvenliğinizi sağlamamız için işlenen kişisel veriler (İlgili kişiyle ilişkilendirilen işlem ile o kişiyi eşleştirmeye ve kişinin o işlemi yapmaya yetkili olduğunu gösteren bilgiler (Şifre, Imei numarası, doğrulama metodu, doğrulama kodu, tarayıcı tipi, kullanıcı adı, dolandırıcılık yöntemi, dolandırıcılık senaryoları bazında alınacak her türlü diğer veri)
Lokasyon Verisi	Adres bilgisi, işlem yapılan yer bilgileri.
Mesleki Deneyim Verisi	İlgili kişinin daha öncen çalıştığı kurum, çalışma süresi, sigortalılık türü, çalıştığı sektör, unvanı, eğitim düzeyi, toplam çalışma süresi.
Özlük Verisi	Gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri (Özlük dosyasına giren kimlik bilgileri, iş başvuru formu, vesikalık fotoğraf, eğitim bilgileri, mezuniyet bilgileri, diploma örneği, mesleği, daha önce çalıştığı yer, özgeçmiş bilgisi, bireysel emeklilik bilgileri).
Fiziksel Mekân Güvenlik Verisi	Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve güvenlik noktasında alınan kayıtlar.
Müşteri İşlem Verisi	Hesap bilgileri, banka bilgileri, alıcı banka bilgileri, çek bilgileri, kredi kartı bilgileri vs.
Diğer Veriler	Anne-baba adı, askerlik ile ilgili bilgiler, çalıştığı kurum, çalışılan yıl bilgileri, öğrenim bilgileri, yabancı dil bilgisi, vergi numarası ve sair vergi detayları,

5-ÇEREZLER VE ÇEREZ POLİTİKASI

6-KİŞİSEL VERİLERİ İŞLENEN VERİ SAHİBİNİN HAKLARI

Veri sahibi kişisel verilerin elde edilmesi esnasında aydınlanma hakkına sahiptir. Bu metin veri sahibinin aydınlatılması amacıyla hazırlanmıştır.

Ayrıca veri sahibi,

Kişisel veri işlenip işlenmediğini öğrenme

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
Kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması halinde imha edilmesini isteme

Kişisel verilerin düzeltilmesi yahut imha edilmesi halinde yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

hakkına sahiptir. Veri sahibi taleplerini kimliğini belgelendirmek koşuluyla aşağıda yer alan açık adrese, telefon numarasına yahut e-posta adresine bildirebilir;

Unvan :

Adres :

E-posta :

Tel :

KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI, SAKLANMASI VE İMHASI POLİTİKASI

1.GİRİŞ

2. AMAÇ

3. KAPSAM

Kişisel Verileri Koruma Politikası 6698 sayılı Kanun kapsamına giren kişisel verilerle ilgili faaliyetleri kapsamaktadır.

4. DAYANAK

5.TANIMLAR

Açık Rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Çalışan	Şirketimize bağımlı olarak, belirli veya belirsiz süreli olarak iş gören tüm gerçek kişiler
Çalışan adayı	Şirketimize iş başvurusunda bulunarak veya herhangi bir yolla özgeçmişini ve ilgili bilgilerini şirketimiz ile paylaşan gerçek kişiler
İlgili Kullanıcı	Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri
Kişisel sağlık verileri	Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgileri
Kişisel veri	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kişisel verilerin işlenmesi	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yenidendüzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
KVK Kanunu	6698 sayılı Kişisel Verilerin Korunması Kanunu
KVK Kurulu	Kişisel Verileri Koruma Kurulu
KVK Kurumu	Kişisel Verileri Koruma Kurumu
Özel nitelikli kişisel veri	Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
TCK	5237 sayılı Türk Ceza Kanunu
Veri işleyen	Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
İlgili Kişi	Kişisel verisi işlenen gerçek kişi
Kişisel Veri Başvuru Formu	Şirketimiz bünyesinde kişisel verileri işlenen ilgili kişilerin KVK Kanunu’nun 11. maddesinde açıklanan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu
Kişisel Verilerin Silinmesi	Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi
Kişisel Verilerin Yok Edilmesi	Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi
Kişisel Verilerin Anonim Hale Getirilmesi	Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
Veri sorumlusu	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
Ziyaretçi	Şirketimizin hizmet binalarını veya internet sitelerini çeşitli amaçlarla ziyaret eden gerçek kişiler
Veri Sorumluları Sicili	KVK Kurumu tarafından tutulan Veri Sorumluları Sicil Bilgi Sistemi (VERBİS)
Kişisel Veri İşleme Envanteri (Envanter)	Şirketimizin iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturduğu ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdığı envanter

6.KİŞİSEL VERİLER

Kişisel veriler kimliği belirli veya belirlenebilir gerçek kişiye (insan) ilişkin her türlü bilgiyi ifade eder.

7.KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER

KVK Kanunu’nun 4. maddesi uyarınca, kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur.

Hukuka ve dürüstlük kurallarına uygun olma

Şirketimiz, kişisel verileri işleme faaliyetlerini başta Anayasa olmak üzere, KVK Kanunu ve ilgili mevzuata ve dürüstlük kurallarına uygun olarak yürütür.

Doğru ve gerektiğinde güncel olma

Kişisel verilerin işlenmesi faaliyeti yürütülürken, kişisel verilerin doğruluğu ve güncelliğinin sağlanmasına yönelik idari ve teknik tedbirler Şirketimiz tarafından alınmaktadır.

Belirli, açık ve meşru amaçlar için işlenme

İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma

İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

Kişisel veriler, Şirketimiz tarafından, KVK Kanunu ve ilgili mevzuatta öngörülen veya veri işleme faaliyetine ilişkin amaçların gerektirdiği süre ile sınırlı olarak saklanmaktadır.

8. KİŞİSEL VERİLERİN İŞLENMESİ

8.1. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Şirketimiz, ilgili kişilerin kişisel verilerini KVK Kanunu’nun 5. maddesinde öngörülen aşağıdaki hukuki sebeplerden en az birine dayalı olarak işlemektedir:

Kanunlarda açıkça öngörülmesi.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
İlgili kişinin kendisi tarafından alenileştirilmiş olması.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması.
İlgili kişinin açık rızasının olması.

8.2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

8.3. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

	Kişisel Verinin İçeriği
Kimlik Verisi	Ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı- baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgeleri içeren ehliyet, nüfus cüzdanı sureti ve pasaport gibi belgeler ile imza/paraf bilgisi.
İletişim Verisi	Telefon numarası, açık adres bilgisi, e-posta adresi, ikametgâh adresi, işyeri adresi, vs. iletişime yarar veri.
Finansal Veri	Bordrolar, Banka hesap numarası, Kredi kartı Bilgileri
Özel Nitelikli Kişisel Veriler	Sağlık raporu, kan grubu, Ehliyet üzerinde kullandığı cihaz ve protezler (ehliyet fotokopisi) Engellilik, malüllük ve sakatlık durumu Nüfus cüzdanı üzerinde kan grubu ve din hanesi karşılığı
Hukuki İşlem Verisi	Mahkeme, İcra daireleri ve idari mercilerden gelen yazışmalar veriler
İşlem Güvenliği Verisi	Ticari faaliyetleri yürütürken teknik, idari, hukuki ve ticari güvenliğimizi ve güvenliğinizi sağlamamız için işlenen kişisel veriler (İlgili kişiyle ilişkilendirilen işlem ile o kişiyi eşleştirmeye ve kişinin o işlemi yapmaya yetkili olduğunu gösteren bilgiler (Şifre, Imei numarası, doğrulama metodu, doğrulama kodu, tarayıcı tipi, kullanıcı adı, dolandırıcılık yöntemi, dolandırıcılık senaryoları bazında alınacak her türlü diğer veri)
Lokasyon Verisi	Adres bilgisi, işlem yapılan yer bilgileri.
Mesleki Deneyim Verisi	İlgili kişinin daha öncen çalıştığı kurum, çalışma süresi, sigortalılık türü, çalıştığı sektör, unvanı, eğitim düzeyi, toplam çalışma süresi.
Özlük Verisi	Gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri (Özlük dosyasına giren kimlik bilgileri, iş başvuru formu, vesikalık fotoğraf, eğitim bilgileri, mezuniyet bilgileri, diploma örneği, mesleği, daha önce çalıştığı yer, özgeçmiş bilgisi, bireysel emeklilik bilgileri).
Fiziksel Mekân Güvenlik Verisi	Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve güvenlik noktasında alınan kayıtlar.
Müşteri İşlem Verisi	Hesap bilgileri, banka bilgileri, alıcı banka bilgileri, çek bilgileri, kredi kartı bilgileri vs..
Diğer Veriler	Anne-baba adı, askerlik ile ilgili bilgiler, çalıştığı kurum, çalışılan yıl bilgileri, öğrenim bilgileri, yabancı dil bilgisi, vergi numarası ve sair vergi detayları,

9. KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI

İşbu politikanın takibinin gerçekleştirilmesi ve gereken durumlarda güncellenmesi kapsamında Yönetim Kurulu’nun onayına sunulması,
Kişisel verilerin korunması, işlenmesi ve imhası ile ilgili işbu politikanın dışındaki diğer politika ve prosedürlerin ilgili Şirket birimleri ile eş güdüm halinde oluşturulması,

Politika ve prosedürlerin uygulanması için gerekli görev dağılımının yapılması ve üst yönetimin onayına sunulması,
KVK Kanunu’nun 12. maddesi uyarınca alınan teknik ve idari tedbirlerin uygulanmasının takip edilmesi ve denetiminin planlanması,
İlgili kişiler tarafından yapılan başvuru ve taleplerle ilgili süreçlerin takibinin yapılması ve ortaya çıkabilecek sorunların çözümü için gerekli koordinasyonun sağlanması,
KVK Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususların tespit edilmesi ve uygulanmasının gözetilmesi,
KVK Kurumu ile olan ilişkilerin yürütülmesi kapsamında yetkili ve sorumludur.

9.1. KİŞİSEL VERİLERİN HUKUKA UYGUN İŞLENMESİNİ SAĞLAMAK VE HUKUKA AYKIRI ERİŞİMİNİ ENGELLEMEK İÇİN ALINAN BAŞLICA TEKNİK TEDBİRLER

Şirketimiz bünyesinde kişisel verilere erişim imkanı sağlayan sistemler üzerinde yetki ve erişim kontrolleri uygulanmaktadır.
Alınan teknik önlemler risk yönetimi, iç kontrol ve iç denetim süreçleri kapsamında icrai faaliyetlerden bağımsız olarak ayrıca gözetilmektedir.
Yeterli uzmanlık düzeyinde personel istihdam edilmektedir.

Sızma testleri ile Şirketimizin bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
Şirket içerisinde ağ ve uygulama güvenliği sağlanmakta ve saldırı tespit ile önleme sistemleri, güvenlik duvarları, güncel anti-virüs sistemleri kullanılmaktadır.
Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak yetki kontrolü yapılmakta ve uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.
Şirketimiz tarafından anahtar yönetimi, kullanıcı hesaplarının yönetimi yapılmaktadır.

Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.
Kişisel verilerin güvenli bir şekilde saklanması için veri kaybı önleme yazılımları ve veri yedekleme programları kullanılmaktadır.
Şirketimizin internet sayfasına erişimde güvenli protokol kullanılmaktadır.
İşleme amacı ve saklama süresi biten kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi sağlanmaktadır.
Şirketimiz, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.

Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.
Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal ve yazılımsal önlemler alınmaktadır.
Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli yaptırılmakta ve test sonuçlarının kayıt altına alınmaktadır.

9.2. KİŞİSEL VERİLERİN HUKUKA UYGUN İŞLENMESİNİ SAĞLAMAK VE HUKUKA AYKIRI ERİŞİMİNİ ENGELLEMEK İÇİN ALINAN BAŞLICA İDARİ TEDBİRLER

Kişisel verilerin korunması amacıyla alınan başlıca idari önlemler aşağıda sıralanmaktadır:

Kişisel verilerin korunması kurumsal bir şirket politikası haline getirilmiştir. Veri işleme faaliyetlerinin farklı aşamalarına ilişkin ayrıca kurumsal politikamızla bağlantılı prosedürler hazırlanmıştır.
Şirketimiz çalışanları KVK Kanunu’na uyum konusunda eğitilmekte ve bilinçlendirilmektedir.
Şirketimiz tarafından çalışanlara yönelik gizlilik sözleşmeleri imzalatılmaktadır.
İlgili kişilere yönelik aydınlatma yükümlülüğü yerine getirilmektedir.

Kişisel veri aktarımının söz konusu olduğu durumlarda, kişisel verilerin aktarıldığı taraflar ile KVK Kanunu uyarınca kişisel verilerin güvenliği için yerine getirilmesi gereken yükümlülükleri içeren sözleşmeler imzalanmaktadır.
KVK Kanunu’na uyum için tespit edilen gerekliliklerin sağlanması için iş birimleri bazında uygulama kuralları belirlenmekte, bunların sürekliliğinin sağlanması için gerekli idari tedbirler şirket içi prosedürler ve eğitimler yoluyla sağlanmaktadır.
Kişisel veri envanteri hazırlanmıştır.
Ticari gereklilikler ile kişisel verilerin korunması arasındaki dengenin varlığı sürekli gözetilmektedir. Bu doğrultuda kişisel verilerin korunmasına yönelik süreç bazlı risk değerlendirmeleri yapılmaktadır.
Şirketimiz ile karşı taraflar bazındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Şirketimizin talimatları ve KVK Kanunu ile getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta, bu konuda çalışanların farkındalığı yaratılmaktadır.

9.3. KİŞİSEL VERİLERİN İHLALİ DURUMUNDA ALINACAK TEDBİRLER

10. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE SAKLAMA SÜRELERİ

10.1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirketimiz nezdinde kişisel veriler aşağıda sayılan amaçlar çerçevesinde işlenmektedir:

Kanundan doğan yükümlülüklerin yerine getirilmesi, şirketimizin hukuki menfaatlerinin ve yasal haklarının korunması
Hukuki iş ve işlemlerin yürütülmesi ve takibi,
Sözleşme müzakerelerinin gerçekleştirilebilmesi, sözleşmelerin akdedilmesi, ifası,
Sözleşme süreçlerinin takibi, sonlandırılması
Ürün ve hizmetlerin geliştirilebilmesi

Şirketin ihtiyaç duyduğu malzeme ve hizmetlerin temini
Şirket faaliyetinin yönetimi, icrası, denetlenmesi
Şirket faaliyetinin tanıtımı, duyurulması, satış ve pazarlama faaliyetlerinin icrası
Şirketin ihtiyaç duyduğu insan kaynaklarının temini, planlanması, yönetimi, denetlenmesi, özlük haklarının sağlanması
Çalışan adayları ve çalışanlar ile ilgili süreçlerin yürütülmesi,

Şirket içerisinde, grup şirketleri ve tedarikçilerle gerekli koordinasyon, iş birliğinin sağlanması
Şirketimizin sözleşme ve kanunlardan doğan haklarının korunması
Faaliyetlerin Şirketimiz prosedürleri ve ilgili mevzuata uygun olarak yürütülmesinin sağlanması için gerekli denetim faaliyetlerinin planlanması ve icrası,
İç kontrol süreçlerinin yürütülmesi,
Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve yürütülmesi,

Müşteri tercihlerine uygun ürün ve hizmet sunulması
Müşteri talep ve şikayetlerinin takibi, yerine getirilebilmesi, Müşteri memnuniyetinin ölçülmesi
Müşterilerine daha iyi hizmet verilebilmesi, müşterilere uygun proje ve hizmetlerin saptanması
İlgili kişilerin taleplerinin karşılanabilmesi,
Yetkili kurum ve kuruluşlara gerekli bilgilerin verilmesi,

Hizmet binalarımıza giriş kaydının oluşturulması ve güvenliğinin sağlanması,
Ziyaretçi kayıtlarının oluşturulması ve takibi

10.2. KİŞİSEL VERİLERİN SAKLAMA SÜRELERİ

11. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ

12. KİŞİSEL VERİLERİN AKTARILMASI

Kişisel veri aktarımlarında uygulanacak usul ve esaslar KVK Kanunu’nun 8. ve 9. maddelerinde düzenlenmiştir.

12.1. KİŞİSEL VERİLERİN AKTARIM AMAÇLARI

Kişisel veriler aşağıda sayılan amaçlar doğrultusunda üçüncü kişilere aktarılmaktadır:

Sözleşmelerden kaynaklanan hakların kullanılması ve yükümlülüklerin yerine getirilmesi,
Pazarlama ve kampanya faaliyetleri kapsamındaki süreçlerin yürütülmesi,
Satış sonrası hizmetlerin gerçekleştirilmesi,

Hukuki iş ve işlemlerin yürütülmesi ve takibi,
Mevzuat kapsamındaki yükümlülüklerin yerine getirilmesi ve denetim faaliyetlerinin gerçekleştirilmesi.

12.2. KİŞİSEL VERİLERİN AKTARILDIĞI KİŞİ GRUPLARI

12.3. KİŞİSEL VERİLERİN YURT DIŞINA AKTARIMI

KVK Kanunu’nun 9. maddesine uygun olarak, kişisel verilerin yurt dışına aktarılması halinde aşağıdaki hususlardan birinin varlığı aranmaktadır:

İlgili kişinin açık rızasının olması,
KVK Kanunu’nun 5. ve 6. maddelerinde açık rızanın istisnaları kapsamında sayılan şartlardan birinin olması ve
Aktarım yapılacak ülkenin KVK Kurulu tarafından ilan edilen yeterli korumaya sahip ülkeler arasında sayılması
Aktarım yapılacak ülkede yeterli korumanın bulunmaması halinde ise Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu’nun buna yönelik izninin bulunması

13. ŞİRKETİMIZİN AYDINLATMA YÜKÜMLÜLÜĞÜ

Veri sorumlusu sıfatıyla Şirketimizin unvanı,
Kişisel verilerin hangi amaçla işleneceği,
İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

Kişisel veri toplamanın yöntemi ve hukuki sebebi,
İlgili kişinin hakları.

14. İLGİLİ KİŞİLERİN HAKLARI VE BU HAKLARIN KULLANILMASI

İlgili kişiler (veri sahibi) KVK Kanunu’nun 11. maddesi uyarınca, aşağıda yer alan konularla ilgili Şirketimizden talepte bulunma hakkına sahiptir:

Kişisel veri işlenip işlenmediğini öğrenme

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
Kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması halinde imha edilmesini isteme

Kişisel verilerin düzeltilmesi yahut imha edilmesi halinde yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

hakkına sahiptir. Veri sahibi taleplerini kimliğini belgelendirmek koşuluyla aşağıda yer alan açık adrese, telefon numarasına yahut e-posta adresine bildirebilir;

Unvan :

Adres :

E-posta :

Tel :

15. ŞİRKET İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ İLE İNTERNET SİTESİ ÜZERİNDEYAPILAN VERİ İŞLEME FAALİYETLERİ

15.1. KAMERA İLE İZLEME GERÇEKLEŞTİRİLMESİ

15.2. ŞİRKETİ ZİYARET EDEN MÜŞTERİ GİRİŞ-ÇIKIŞLARI

15.3. İNTERNET SİTESİ ZİYARETÇİLERİ