KİŞİSEL VERİLERİN İŞLENMESİ VE KORUMASI HAKKINDA POLİTİKA
1. Giriş
Manu Atelier Deri Ürünleri Tekstil Sanayi ve Ticaret Ltd. Şti. (“Şirket”) olarak 6698 sayılı Kişisel Verilerin Korunması Kanununa (“Kanun”) uygunluğun sağlanması adına mevzuat kapsamında Kişisel Verilen korunması ve işlenmesine ilişkin ilkeleri benimseyerek gereken tüm idari ve teknik tedbirleri almaktayız. Bu kapsamda, gerek Kişisel Verilerin Korunması Kanununun 10. maddesinde düzenlenmekte olan aydınlatma yükümlülüğünü yerine getirmek gerekse de Kişisel Verilerin işlenmesi ve korunması adına aldığımız tüm idari ve teknik tedbirleri bildirmek amacıyla işbu Kişisel Verilerin İşlenmesi ve Korunması Hakkında Politikayı (“Politika”) Kişisel Veri Sahiplerinin bilgisine sunmaktayız. Bu Politika kapsamında yapılacak her türlü değişiklik ve değişikliğin yürürlük tarihi www.manuatelier.com internet sitesinde ve Şirketimize ait Showroomda paylaşılacaktır.
2. Politikanın Amacı
İşbu Politikanın temel amacı, ilgili mevzuata uygun olarak Kişisel Verilerin işlenmesi ve korunmasına yönelik sistemler konusunda açıklamalarda bulunmak, bu kapsamda Hissedarlarımız; Yetkililerimiz; Personellerimiz; Personel Adaylarımız; Müşterilerimiz; Potansiyel Müşterilerimiz; Ziyaretçilerimiz; Gerçek Kişi İş Ortaklarımız; Gerçek Kişi İş Ortağı Adaylarımız; İş Ortaklarımız veyahut İş Ortağı Adaylarımızın Hissedarları, Yetkilileri, Personeli ve Üçüncü Kişiler başta olmak ancak bunlarla sınırlı olmamak üzere Kişisel Verileri Şirketimiz tarafından işlenen Kişisel Veri Sahiplerini bilgilendirmektir. Bu şekilde Kişisel Veri Sahiplerinin, Kişisel Verilere dair mevzuattan kaynaklanan tüm haklarının korunması ve bu haklardan haberdar olması hedeflenmektedir.
3. Politikanın Kapsamı ve Kişisel Veri Sahipleri
İşbu Politika; aşağıda sınıflandırılan Veri Sahibi gerçek kişiler için hazırlanmıştır.
Şirketimiz işbu Politikayı internet sitesinde yayımlamak ve Şirket merkezinde bulundurmak suretiyle bahse konu Kişisel Veri Sahiplerini ilgili mevzuat hakkında bilgilendirmektedir.
İşbu Politika kapsamında Şirketimiz nezdinde Kişisel Verileri işlenen Kişisel Veri Sahipleri aşağıdaki şekilde sınıflandırılmıştır:
|
KİŞİSEL VERİ SAHİBİ GRUPLARI |
KİŞİSEL VERİ SAHİBİ GRUPLARINA YÖNELİK AÇIKLAMA |
1 |
Hissedar |
Şirketin Hissedarı gerçek kişilerdir. |
2 |
Yetkili |
Şirket müdürü/müdürler kurulu ve/veya Şirketi temsil ve ilzam konusunda yetkili gerçek kişilerdir. |
3 |
Personel |
Şirket nezdinde görev yapan sigortalı personeldir. |
4 |
Personel Adayı |
Şirkete herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini vermiş olan gerçek kişilerdir. |
5 |
Müşteri |
Şirketin sunmuş olduğu ürün ve/veya hizmetleri kullanan veya kullanmış olan gerçek kişilerdir. |
6 |
Potansiyel Müşteri |
Şirketin ürün ve/veya hizmetlerini kullanma talebinde bulunmuş veya bu nev’iden bir talepte bulunabileceği ticari teamül ve dürüstlük kurallarına uygun olarak tespit edilmiş gerçek kişilerdir. |
7 |
Ziyaretçi |
Şirketin sahip olduğu ve/veya kullanımında olan fiziksel yerleşkelere çeşitli amaçlarla giren veyahut internet sitelerini herhangi bir amaç ile ziyaret eden gerçek kişilerdir. |
8 |
Gerçek Kişi İş Ortağı veyahut Gerçek Kişi İş Ortağı Adayı |
Şirketin her türlü iş veya hizmet ilişkisi (banka, iş ortaklığı, tedarikçi, taşeron vb.) içerisinde bulunduğu veyahut iş veya hizmet ilişkisi kurmayı öngördüğü gerçek kişilerdir. |
9 |
İş Ortağı veyahut İş Ortağı Adayının Hissedarı, Yetkilisi, Personeli |
Şirketin her türlü iş veya hizmet ilişkisi içerisinde bulunduğu veyahut iş ilişkisi kurmayı öngördüğü (banka, iş ortaklığı, tedarikçi, taşeron vb.) gerçek ve/veya tüzel kişilerin hissedarı ve/veya yetkilisi ve/veya çalışanları dâhil olmak üzere bu iş ilişkisi içinde bulunan tüm gerçek kişilerdir. |
10 |
Üçüncü Kişi |
İşbu Politika kapsamında herhangi bir Kişisel Veri Sahibi kategorisine girmeyen ancak Şirketin bünyesinde Kişisel Verisi bulunan diğer gerçek kişilerdir. |
4. Tanımlar
İşbu Politika kapsamında yer alan kavramlar aşağıdaki tanımları doğrultusunda kullanılmaktadır.
Şirketimiz |
Manu Atelier Deri Ürünleri Tekstil Sanayi ve Ticaret Ltd. Şti. |
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. |
Özel Nitelikli Kişisel Veri |
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. |
Kişisel Verilerin İşlenmesi |
Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. |
Kişisel Veri Sahibi/İlgili Kişi |
İşbu Politikanın 3 numaralı maddesinde yer alan ve Kişisel Verisi Şirket tarafından işlenen gerçek kişileri ifade eder. |
Veri Kayıt Sistemi |
Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt istemini ifade eder. |
Veri Sorumlusu |
Kişisel Verilerin işlenme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. |
Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Veri işleyen gerçek veya tüzel kişidir. |
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. |
Anonim Hale Getirme |
Daha önce bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. |
Kanun |
6698 sayılı Kişisel Verilerin Korunması Kanununu ifade eder. |
KVK Kurulu |
Kişisel Verileri Koruma Kurulu’dur. |
5. Kişisel Verilerin İşlenmesi ve Aktarılması
5.1. Kişisel Verilerin İşlenmesinde Genel İlkeler
Anayasa’da Kişisel Verilerin ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği belirtilerek Kişisel Verilerin korunması güvence altına alınmıştır. Kişisel Veri Sahiplerine tanınan bu hak doğrultusunda Şirketimiz Kişisel Verileri ilgili mevzuatta belirtilen ilkeler doğrultusunda veya Veri Sahiplerinin açık rızasının arandığı durumlarda aşağıdaki ilkelere uygun olarak işlemektedir:
- Hukuka ve Dürüstlük Kuralına Uygun İşleme
- Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
- Belirli, Açık ve Meşru Amaçlarla İşleme
- İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
- İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
5.2. Veri Sahiplerinin Kişisel Verilerinin İşlenmesi için Açık Rızanın Aranmadığı Haller
Aşağıdaki tek tek, örneklendirme yoluyla sayılan şartlardan birinin varlığı hâlinde, Veri Sahibinin açık rızası aranmaksızın Kişisel Veriler işlenebilecektir.
- Kanunlarda açıkça öngörülmesi: Vergi Usul Kanunu uyarınca fatura üzerinde ilgili gerçek kişinin adına yer verilmesi zorunluluğu vb.
- Fiili imkânsızlık nedeni ile rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması: Veri Sahibine acil tıbbi müdahale yapılması gerekliliğinin söz konusu olması vb.
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerin işlenmesinin gerekli olması: Akdedilen bir sözleşme doğrultusunda ürün sevkiyatı için adres bilgisi alınması vb.
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması: Kişisel Verilere hukuka aykırı olarak erişilmesini engellemek maksadıyla bilişim sistemlerinde faaliyet ve denetim yapılması vb.
- Kişisel Veri Sahibinin kendisi tarafından alenileştirilmiş olması: Kişisel Veri Sahibinin Kişisel Verilerini erişime açık bir sosyal medya hesabından paylaşmış olması vb.
- Bir hakkın tesisi, kullanılması veya korunması için Kişisel Veri işlemenin zorunlu olması: Şirket çalışanının özlük bilgilerinin Sosyal Güvenlik Kurumu’na bildirilmesi vb.
- Kişisel Veri Sahibinin temel hak ve özgürlüklerine zarar vermemek kaydı ile veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması: Şirketin organizasyonel yapısının düzenlenmesi esnasından çalışanların Kişisel Verilerinin işlenmesi vb.
5.3. Özel Nitelikli Kişisel Verilerin İşlenme Şartları
Şirketimiz Özel Nitelikli Kişisel Verileri ilgilinin açık rızası olmaksızın işlemez. Ancak sağlık ve cinsel hayat dışındaki Kişisel Veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rıza aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin Kişisel Veriler ise Şirket tarafından ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis ve tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya Şirketimiz tarafından ilgili kişinin açık rızası aranmaksızın da işlenebilir.
5.4. Kişisel Verilerin ve Özel Nitelikli Kişisel Verilerin Aktarılma Şartları
Şirketimiz Kişisel Verileri Veri Sahiplerinin açık rızası olmaksızın aktarmaz. Ancak Kanuna uygun olarak işbu Politikanın 5.2. maddesinde ve yeterli önlemler alınmak kaydıyla 5.3. maddesinde yer alan istisnaların varlığı halinde Veri Sahiplerinin açık rızası aranmaksızın bu Kişisel Veriler Şirketimiz tarafından aktarılabilir.
5.5. Kişisel Verilerin ve Özel Nitelikli Kişisel Verilerin Yurt Dışına Aktarılma Şartları
Şirketimiz Kişisel Veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak ve mevzuat hükümlerine uygun olmak kaydıyla Kişisel Veri Sahiplerinin Kişisel Verilerini ve Özel Nitelikli Kişisel Verilerini yurt dışındaki üçüncü kişilere aktarabilir.
Şirketimiz Kanuna uygun olarak işbu Politikanın 5.2. maddesinde ve yeterli önlemler alınmak kaydıyla 5.3. maddesinde yer alan istisnaların varlığı halinde, Kişisel Verilerin aktarılacağı yabancı ülkede yeterli korumanın bulunması veyahut yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli korumayı yazılı olarak taahhüt etmeleri ve Kişisel Verileri Koruma Kurulunun izninin bulunması kaydıyla Kişisel Veri Sahibinin açık rızası aranmaksızın Kişisel Verileri yurtdışına aktarabilir.
6. Kişisel Verilerin Sınıflandırılması, İşlenme Amaçları, Aktarılacağı Kişiler
6.1. Kişisel Verilerin Sınıflandırılması
Şirketimiz, Kanunun 10. maddesi uyarınca hukuka uygun olan kişisel veri işleme amaçları doğrultusunda, Kişisel Verileri;
- Kanunun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve bunlarla sınırlı olarak,
- Kişisel Verilerin işlenmesine ilişkin Kanunun 4. maddesinde belirtilen ilkeler başta olmak üzere, mevzuatta belirtilen genel ilkelere ve mevzuatta düzenlenen yükümlülüklere uyarak,
- İşbu Politika kapsamında sınıflandırılan Kişisel Veri Sahipleri ile sınırlı olarak,
- İşbu Politika kapsamında sınıflandırılan Kişisel Veri Sahiplerinin hangisiyle ilişkili olduğu da belirtilmek suretiyle,
Kişisel Veri Sahiplerini bilgilendirmek suretiyle işlemektedir.
Aşağıda Şirketimizin mevzuata uygun biçimde işlediği Kişisel Veriler sınıflandırılmıştır:
KİŞİSEL VERİ SINIFLANDIRMASI |
KİŞİSEL VERİ SINIFLANDIRMASINA YÖNELİK AÇIKLAMA |
Kimlik Bilgisi
|
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; adı/soyad, T.C. kimlik numarası, uyruk bilgisi, anne/baba adı/soyadı, doğum yeri, doğum tarihi, cinsiyet, medeni hal gibi bilgileri içeren nüfus cüzdanı, ehliyet, pasaport gibi belgeler ile vergi numarası, SGK numarası, imzası vb. veriler. |
İletişim Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen cep telefonu numarası, ev telefonu numarası, ev adresi, iş adresi, işyeri bilgisi, e-mail adresi, faks numarası, IP adresi vb. veriler. |
Müşteri Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen Şirketin ürün ve/veya hizmetlerinin kullanımına ilişkin veyahut Şirket vasıtasıyla müşterilere sağlanan hizmetlere ilişkin kayıtlar ile müşterinin ürün ve/veya hizmetleri kullanımı için gerekli olan kişisel bilgileri, talimatları, talepleri vb. veriler. |
Lokasyon Bilgisi
|
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, Şirket tarafından yürütülen faaliyetler çerçevesinde sunulan ürün ve/veya hizmetlerin kullanımı sırasında, Şirketin veyahut Şirket İş Ortaklarının çalışanlarının, Şirketin veyahut Şirket İş Ortaklarının araçlarını kullanırken bulunduğu yerin konumunu tespit eden GPS lokasyonu, seyahat verileri vb. veriler. |
Özlük Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, Şirketin yasal ve akdi yükümlülüklerini yerine getirebilmesi adına temin edilen özgeçmiş, aile durum bildirimi, öğrenim ve istihdam durumu, sağlık raporu, adli sicil kaydı, maaş bilgisi, askerlik durum bilgisi, engel durumu, personelin katıldığı kurslara veyahut eğitimlere ilişkin belgeler, iş sözleşmesi, muvafakatnameler, münakid sözleşmeler, motorlu taşıt plakası, sendika/dernek/vakıf üyelikleri, referans bilgisi, kan grubu, performans değerlendirme raporları, maaş haczi bildirimleri, disiplin uyarıları, ihtarlar, cezalar vb. veriler |
İşlem Güvenliği Bilgisi
|
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, Şirketin faaliyetlerini yürütürken teknik, idari, mali, hukuki ve ticari güvenliğin sağlanması için gereken bilgiler vb. veriler. |
Aile Bireyleri ve Yakın Bilgisi
|
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirket tarafından yürütülen faaliyetler çerçevesinde sunulan ürün ve/veya hizmetlerle ilgili veya Şirketin ve Kişisel Veri Sahiplerinin her türlü menfaatini korumak amacıyla Kişisel Veri Sahibinin aile bireyleri, yakınları ve acil durumlarda irtibat kurulması gereken/önerilen diğer kişiler hakkındaki bilgiler vb. veriler. |
Fiziksel Mekân (İşyeri) Güvenlik Bilgisi
|
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirkete ait veya bunların kullanımındaki lokasyonlara girişte, lokasyon içerisinde bulunma sırasında alınan kayıtlara ilişkin kamera kayıtları, parmak izi kayıtları, güvenlik noktasında alınan kayıtlar vb. veriler. |
Finansal Bilgi
|
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketin Kişisel Veri Sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen Kişisel Veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi vb. veriler. |
Görsel ve İşitsel Veri
|
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fotoğraf, kamera kayıtları (Fiziksel Mekân Güvenlik Bilgisi kapsamına giren kayıtlar hariç), ses kayıtları vb. veriler. |
Hukuki İşlem ve Uyum Bilgisi
|
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketin hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri ve Şirket politikalarına uyum kapsamında işlenen bilgiler vb. veriler. |
Özel Nitelikli Kişisel Veri
|
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Kişisel Verilerin Korunması Kanununun 6. maddesinde yer alan sağlık verileri, biyometrik veriler, din ve inanç bilgisi, üye olunan dernek bilgisi, kılık-kıyafet bilgileri vb. veriler. |
Olay Yönetimi Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Kişisel Veri Sahibiyle ilişkilendirilen ve Şirketin, Şirket Çalışanlarının, Şirket Hissedarlarının etkilenme potansiyeli olan olaylarla ilgili toplanan, gerekli önlemleri almak için soruşturma veyahut davanın kapsamıyla ilgili araştırma yapılmasına ve bu yönde kamuoyunun doğru bilgilendirilmesine ilişkin toplanan bilgiler vb. veriler. |
Pazarlama Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirket tarafından yürütülen faaliyetler çerçevesinde sunulan ürün ve/veya hizmetlerinin Kişisel Veri Sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen veriler ve bu veriler doğrultusunda oluşturulan rapor, değerlendirme vb. veriler. |
Talep ve Şikâyet Yönetimi Bilgisi
|
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirkete yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin bilgiler vb. veriler. |
İşbu Politikanın 3. maddesinde belirtilen Kişisel Veri Sahiplerinin hangi tip Kişisel Verilerinin işlendiği aşağıdaki tabloda tek tek sayılmaktadır:
KİŞİSEL VERİ SINIFI
|
İLGİLİ KİŞİSEL VERİNİN İLİŞKİLİ OLDUĞU VERİ SAHİPLERİ |
Kimlik Bilgisi
|
Şirket Hissedarı; Şirket Yetkilisi; Şirket Personeli; Şirket Personel Adayı; Şirket Müşterileri; Şirket Potansiyel Müşterileri; Ziyaretçi; Şirket Gerçek Kişi İş Ortakları; Gerçek Kişi İş Ortağı Adayları; Şirket İş Ortağı Hissedarı, Yetkilisi, Personeli ve Üçüncü Kişiler. |
İletişim Bilgisi |
Şirket Hissedarı; Şirket Yetkilisi; Şirket Personeli; Şirket Personel Adayı; Şirket Müşterileri; Şirket Potansiyel Müşterileri; Ziyaretçi; Şirket Gerçek Kişi İş Ortakları; Gerçek Kişi İş Ortağı Adayları; Şirket İş Ortağı Hissedarı, Yetkilisi, Personeli ve Üçüncü Kişiler. |
Müşteri Bilgisi |
Şirket Müşterileri; Şirket Potansiyel Müşterileri ve Üçüncü Kişiler. |
Lokasyon Verisi |
Şirket Hissedarı; Şirket Yetkilisi; Şirket Personeli ve Şirket İş Ortağı Personeli. |
Özlük Bilgisi |
Şirket Hissedarı; Şirket Yetkilisi; Şirket Personeli; Şirket Personel Adayı; Şirket İş Ortağı Personeli. |
İşlem Güvenliği Bilgisi
|
Şirket Hissedarı; Şirket Yetkilisi; Şirket Personeli; Şirket Personel Adayı; Şirket Müşterileri; Şirket Potansiyel Müşterileri; Ziyaretçi; Şirket Gerçek Kişi İş Ortakları ve Üçüncü Kişiler. |
Aile Bireyleri ve Yakın Bilgisi |
Şirket Hissedarı; Şirket Yetkilisi ve Şirket Personeli. |
Fiziksel Mekân Güvenlik Bilgisi
|
Şirket Hissedarı; Şirket Yetkilisi; Şirket Personeli; Şirket Personel Adayı; Şirket Müşterileri; Şirket Potansiyel Müşterileri; Ziyaretçi; Şirket Gerçek Kişi İş Ortakları; Gerçek Kişi İş Ortağı Adayları; Şirket İş Ortağı Hissedarı, Yetkilisi, Personeli ve Üçüncü Kişiler. |
Finansal Bilgi
|
Şirket Hissedarı; Şirket Yetkilisi; Şirket Personeli; Şirket Personel Adayı; Şirket Müşterileri; Şirket Potansiyel Müşterileri; Şirket Gerçek Kişi İş Ortakları; Gerçek Kişi İş Ortağı Adayları ve Üçüncü Kişiler. |
Görsel ve İşitsel Bilgi
|
Şirket Hissedarı; Şirket Yetkilisi; Şirket Personeli; Şirket Personel Adayı; Şirket Müşterileri; Şirket Potansiyel Müşterileri; Ziyaretçi; Şirket Gerçek Kişi İş Ortakları; Gerçek Kişi İş Ortağı Adayları; Şirket İş Ortağı Hissedarı, Yetkilisi, Personeli ve Üçüncü Kişiler. |
Özlük Bilgisi |
Şirket Hissedarı; Şirket Yetkilisi; Şirket Personeli; Şirket Personel Adayı; Şirket İş Ortağı Personeli |
Hukuki İşlem Bilgisi
|
Şirket Hissedarı; Şirket Yetkilisi; Şirket Personeli; Şirket Personel Adayı; Şirket Müşterileri; Şirket Potansiyel Müşterileri; Ziyaretçi; Şirket Gerçek Kişi İş Ortakları; Gerçek Kişi İş Ortağı Adayları; Şirket İş Ortağı Hissedarı, Yetkilisi, Personeli ve Üçüncü Kişiler. |
Özel Nitelikli Kişisel Veri
|
Şirket Hissedarı; Şirket Yetkilisi; Şirket Personeli; Şirket Personel Adayı; Şirket Müşterileri; Şirket Potansiyel Müşterileri; Ziyaretçi; Şirket Gerçek Kişi İş Ortakları; Gerçek Kişi İş Ortağı Adayları; Şirket İş Ortağı Hissedarı, Yetkilisi, Personeli ve Üçüncü Kişiler. |
Talep ve Şikâyet Yönetimi Bilgisi
|
Şirket Hissedarı; Şirket Yetkilisi; Şirket Personeli; Şirket Personel Adayı; Şirket Müşterileri; Şirket Potansiyel Müşterileri; Ziyaretçi ve Üçüncü Kişiler. |
Olay Yönetimi Bilgisi |
Şirket Hissedarı; Şirket Yetkilisi; Şirket Personeli; Şirket Personel Adayı; Şirket Müşterileri; Şirket Potansiyel Müşterileri; Ziyaretçi ve Üçüncü Kişiler. |
Pazarlama Bilgisi |
Şirket Müşterileri; Şirket Potansiyel Müşterileri; Şirket Gerçek Kişi İş Ortakları; Gerçek Kişi İş Ortağı Adayları ve Üçüncü Kişiler. |
6.2. Kişisel Verilerin İşlenme Şart ve Amaçları
Kişisel Veriler kural olarak ancak Kişisel Veri Sahibinin açık rızası bulunan hallerde işlenebilir. Veri Sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Bunun yanında işbu Politikanın 5.2 maddesinde yer alan koşulların bir ya da birden fazlasının varlığı halinde Kişisel Veriler, Kişisel Veri Sahibinin açık rızası alınmaksızın işlenebilecektir.
Şirketimiz Kişisel Verileri her halde Kanunun 4. maddesinde belirtilen genel ilkelere uygun olarak aşağıda belirtilen amaç ve koşullar doğrultusunda işlemektedir. Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, işbu Politikanın 5.2 maddesinde öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak Şirketimiz tarafından Kişisel Veri Sahibinin açık rızası temin edilecektir.
Şirketimiz tarafından Kişisel Veriler;
- Şirketimiz tarafından yerine getirilmesi gereken yasal ve akdi yükümlülüklerin ifası,
- Şirketimizin iştigal alanı kapsamında sunulan ürün ve/veya hizmetleri ilgisine sunabilmesi, ürün ve/veya hizmetlerden Kişisel Veri Sahiplerini faydalandırmak için gerekli çalışmaların Şirketimizin iş birimleri tarafından yerine getirilmesi, pazarlama faaliyetlerini yürütebilmesi; mutabakat, ödeme ve tahsilat işlemlerini gerçekleştirebilmesi; bu işlemlerin gerçekleştirilmesi adına Kişisel Veri Sahipleri ile iletişimin sağlanması, ilgili belge ve bilgilerin gönderilmesi/temini,
- Şirketimiz tarafından mali işler süreçlerinin yürütülmesi ve yönetilmesi,
- Şirketimiz tarafından gerçekleştirilen faaliyetler kapsamında gereken evrakın (sözleşme, fatura, irsaliye, çek, imza sirküleri, vekâletname vb.) düzenlenmesi,
- Şirketimiz tarafından tutulan yasal defter ve kayıtlara esas olması, cari hesap kartı düzenlenmesi,
- Şirketimizin faaliyeti kapsamındaki işlemleri yürütebilmesi adına iş ortakları ile imzalanacak sözleşmelere gerekli bilgilerin eklenmesi, işbu sözleşmeler kapsamında iş ortakları ile paylaşılması zorunlu bilgilerin paylaşılması veyahut iş ortaklarından ilgili bilgilerin temini, Şirketimizin iş ortakları ile operasyonlar gerçekleştirilmesi,
- Şirketimizin faaliyet alanı kapsamında katılım sağladığı ve/veya üzerinde kalan ihalelerde, ihale dokümantasyonunun yapılabilmesi,
- Şirketimiz tarafından yürütülen iletişime yönelik idari ve hukuki işlemlerin sağlanması, denetimi,
- Kişisel Veri Sahiplerinin Şirketimiz nezdinde oluşturulan kayıtlarına sonraki iş ilişkilerinde ulaşılması, otomatik yolla fatura tanzim edilmesi;
- Şirketimiz nezdinde oluşturulan kayıtlar vasıtasıyla Kişisel Veri Sahiplerinin satışa ve/veya hizmete konu ürün ve/veya hizmetlere ilişkin genel veya kişiye özel kampanyalardan yararlanmalarının sağlanması;
- Şirketimizin faaliyet alanı kapsamında sunulan ürün ve/veya hizmetlerle ilgili kampanyaların, Şirketimiz nezdinde yeni mağazaların/showroomlarının açılmasına yönelik bilgilendirmelerin, indirim dönemi ve indirim oranlarının Kişisel Veri Sahiplerine iletilmesi,
- Şirketimiz tarafından sunulan ürün ve/veya hizmetlerle ilgili üretime, tedarike, teslime vs. ilişkin bilgilendirmelerin, bunlara ilişkin müzakere sürecinin posta, e-posta, SMS ve telefon yoluyla paylaşılması,
- Şirketimiz nezdinde bulunan verilerin güvenliğinin sağlanması amacıyla gerekli bilişim faaliyetlerinin yürütülmesi,
- Şirketimizin iştigal alanı kapsamında sunulan ürün ve/veya hizmetlerin satış ve/veya satış sonrası süreçte ve yeni satışlarda; satın alınan ürün ve/veya hizmetin tadili, satın alınan ürün ve/veya hizmetlere ilişkin şikâyet ya da inceleme taleplerin karşılanması ve bu konuda bilgilendirme yapılması,
- Şirketimizin iştigal alanı kapsamında sunulan ürün ve/veya hizmetlerin Kişisel Veri Sahiplerinin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek Kişisel Veri Sahiplerine önerilmesi ve ulaştırılması; Kişisel Veri Sahiplerinin Şirketimizin ürün ve hizmetlerinden faydalanma sürekliliği ve devamlılığı da göz önünde bulundurularak Kişisel Veri Sahiplerine özel kart, katalog ve kampanyaların Kişisel Veri Sahiplerine önerilmesi ve ulaştırılması için gerekli çalışmaların yapılması,
- Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda; Şirketimiz tarafından, Şirket içi sistem ve uygulama yönetimi operasyonlarının, iletişim, pazar araştırması ve sosyal sorumluluk aktivitelerinin ve finans operasyonları ile ürün/proje/imalat/yatırım/kalite süreçlerinin yürütülmesi ve yönetilmesi,
- Müşteri memnuniyeti aktivitelerinin planlanması ve/veya icrası sürecini de kapsayacak şekilde müşteri ilişkileri yönetimi süreçlerinin planlanması ve/veya icrası; bu doğrultuda müşterilere veyahut müşteri çalışanlarına posta, e-posta, telefonla veya sosyal medya hesapları üzerinden ulaşılması;
- Şirketimize talep ve şikâyetlerini ileten Kişisel Veri Sahipleri ile iletişime geçilmesi ve talep ve şikâyet takip ve yönetiminin sağlanması,
- Şirketimizin faaliyet alanı kapsamında gerçekleştirilen seyahatlerde gereken evrakın (vize, uçak ve otel rezervasyonları, çalışma izni vb.) hazırlanması,
- Şirketimize ait lokasyonların fiziksel güvenliği ve denetimini sağlamaya yönelik faaliyetlerin yönetilmesi,
- Şirketimize ait işyerlerine giriş yapan ziyaretçilerin/personelin tespiti, ziyaretçi/personel kayıtlarının oluşturulması ve takibi,
- Şirketimizin insan kaynakları politikalarının yürütülmesi, iş sağlığı ve güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınması,
- Şirketimizin faaliyetleri kapsamında kullanılması amacıyla Şirketimiz tarafından tahsis edilen e-mail hesaplarının kurulumu, yedeklenmesi,
- Personel ile Şirketimiz arasında münakid iş akitleri doğrultusunda Personele ait özlük bilgilerinin oluşturulması, bu bilgilerin her daim güncel tutulması, Şirketimiz nezdinde bulunan elektronik veya manuel ortamlarda işlenmesi ve muhafaza edilmesi, yasal mevzuatın öngördüğü zamanaşımı süresi boyunca saklanması, talep halinde idari mercilere ve yargı mercilerine sunulması;
- Öncelikle sağlık sebepleriyle ancak bunlarla sınırlı olmamak kaydıyla acil durumlarda personel ile ilgili yakınlarına, sağlık kurumu veyahut yetkili makamlara bilgi verilebilmesi;
- Şirketimizin insan kaynakları politikalarına uygun şekilde personel/personel adaylarının açık pozisyonlarda değerlendirilmesi ve personel/personel adaylarının ilgili pozisyonlarda geçici veyahut sürekli olarak görevlendirilmesi;
- Kişisel Veri Sahibinin Şirketimizin personeli olduğunun üçüncü kişiler veyahut Şirketimiz nezdinde tespiti adına gereken evrak, duyuru, bilgi ve bilişim kaydının düzenlenmesi;
- Şirketimizin insan kaynakları politikaları kapsamında Kişisel Veri Sahibinin Şirketimize bildirdiği niteliklere uygun olup olmadığının tespiti;
- Personelin performans değerlendirme süreçlerinin planlanması ve/veya icrası, bu doğrultuda ücret değerlendirme sürecinin gerçekleştirilmesi;
- Şirket içi veyahut dışından gerçekleştirilen eğitimlere ilişkin kayıtların muhafaza edilebilmesi;
- Personelin ulaşımının sağlanması ve Şirketimiz nezdinde buna ilişkin planlamanın yapılması;
- Şirketimizin faaliyetleri çerçevesinde gerçekleştirilecek iş ve işlemlerin planlanması, yürütülmesi, takibi, denetimi adına işi takiple görevlendirilen Personel kaydının oluşturulması;
- Personel adayları tarafından referans olarak bildirilen gerçek ve/veya tüzel kişilerin yetkilileri ile irtibata geçilerek çalışan adayının daha evvel ifa ettiği göreve ilişkin bilgi talep edilmesi;
amaçlarıyla sınırlı olarak Kanunun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenir.
6.3. Kişisel Verilerin Aktarılacağı Kişiler
Kişisel Veri Sahiplerine ait Kişisel Veriler hukuka ve Kanunun amacına uygun olarak aşağıda sıralanan kişi kategorilerine, yine aşağıdaki amaçlarla aktarılabilir:
VERİ AKTARIMI YAPILABİLECEK KİŞİLER |
VERİ AKTARIM AMACI |
Şirket İş Ortakları ve İş Ortağı Hissedarı, Yetkilisi, Personeli |
Şirketimiz, ticari faaliyetlerini ve insan kaynakları politikalarını gerçekleştirirken muhtelif projeler yürütmek, hizmet/ürün almak gibi amaçlarla akdedilen sözleşmelerin, akdedilme amaçlarının yerine getirilmesini temin etmek; müşterilerin satış ve satış sonrası talep ve ihtiyaçlarını karşılamak; Kişisel Veri Sahiplerinin sigortacılık, bankacılık vb. işlemlerini gerçekleştirebilmek amaçlarıyla sınırlı olarak Kişisel Verileri aktarabilmektedir. |
Şirket Hissedarları |
Şirketimiz, ilgili mevzuat hükümleri uyarınca Şirketimizin mevzuat, etkinlik yönetimi ve kurumsal iletişim süreçleri kapsamında yürüttüğü faaliyetlerini gerçekleştirme amaçları ile sınırlı olarak Kişisel Verileri aktarabilmektedir. |
Şirket Yetkilileri |
Şirketimiz, ilgili mevzuat hükümleri uyarınca Şirketimizin ticari faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetimin sağlanması ve denetimi amaçlarıyla sınırlı olarak Kişisel Verileri aktarabilmektedir. |
Hukuken Yetkili Kamu Kurum ve Kuruluşları |
Şirketimiz, ilgili kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçlarla sınırlı olarak Kişisel Verileri aktarabilmektedir. |
Hukuken Yetkili Özel Hukuk Kişileri |
Şirketimiz, ilgili özel hukuk kişilerinin mevzuat hükümleri uyarınca hukuki yetkisi dâhilinde talep ettiği amaçlarla sınırlı olarak Kişisel Verileri aktarabilmektedir. |
7. Kişisel Verilerin Toplama Yöntemi ve Hukuki Sebebi, Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi ve Saklanma Süresi
7.1. Kişisel Veri Toplama Yöntemi ve Hukuki Sebebi
Kişisel Verilerin Korunması Kanununun, Kanunun amacını düzenleyen 1. maddesi ile Kanunun kapsamını düzenleyen 2. maddesine uygunluğunun denetimi, işbu Politikada yer verilen amaçların gerçekleştirilmesi ve mevzuat, sözleşme, talep ve isteğe dayalı hukuki sebepler çerçevesinde yasadan doğan sorumlulukların eksiksiz ve doğru bir şekilde yerine getirilebilmesi amaçlarıyla, Kişisel Veriler; her türlü sözlü, yazılı ve elektronik ortamda, teknik ve/veya manuel yöntemlerle, santral, internet sitesi veya sair bir bilişim sistemi üzerinden, muhtelif yollarla toplanır ve Şirketimiz veya Şirketimiz tarafından görevlendirilen veri işleyenler tarafından işlenir.
7.2. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi
Kişisel Verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin mevzuat kapsamında yer alan hükümler saklı kalmak kaydı ile Şirketimiz, Kanun ve ilgili mevzuat hükümlerine uygun olarak işlemiş olmasına rağmen, işlenmesini gerektiren amaçların ortadan kalkması hâlinde Kişisel Verileri re’sen veya Kişisel Veri Sahibinin talebi üzerine siler, yok eder veya anonim hale getirir. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca;
- Kişisel Verilerin silinmesi, Kişisel Verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini;
- Kişisel Verilerin yok edilmesi, Kişisel Verilerin herhangi bir kimse tarafından herhangi bir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesini;
- Kişisel Verilerin anonim hale getirilmesi, Kişisel Verilerin başka verilerle eşleştirilse dahi herhangi bir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini
ifade eder.
7.3. Kişisel Verilerin Saklanma Süresi
Şirketimiz, Kişisel Verileri mevzuatta buna ilişkin bir süre öngörülmüş ise, bu süre boyunca saklar. Ancak Kişisel Verilerin saklanması için herhangi bir süre öngörülmemişse, Kişisel Veriler Şirketimizin o veriyi işleme amacı ile bağlı olarak Şirketimizin uygulamaları ve ticari teamüller uyarınca işlenmesini gerektiren süre veyahut Kişisel Veri Sahibinin talepte bulunacağı zamana kadar saklanır; daha sonra silinir, yok edilir veyahur anonim hale getirilir.
İşlenme amacı sona ermiş olan Kişisel Veriler ile Kişisel Veri Sahipleri tarafından silinmesi/yok edilmesi/anonimleştirilmesi talep edilmiş olan Kişisel Veriler, ilgili mevzuat ve Şirketimizin belirlediği saklama sürelerinin de sonuna gelinmişse; yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya Kişisel Veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Şirketimiz Kişisel Verilerin saklanma sürelerini belirlerken ilgili mevzuatta öngörülen zamanaşımı sürelerini esas alır. Bu amaç doğrultusunda saklanan Kişisel Verilere yalnızca ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman, sınırlı kişiler tarafından erişilmekte olup; bu amaç dışında başka bir amaçla erişilemez. Bu sürenin sonunda da Kişisel Veriler silinir, yok edilir veya anonim hale getirilir.
8. Kişisel Verilerin ve Özel Nitelikli Kişisel Verilerin Korunması
Şirketimiz, Kanunun 12. maddesine uygun olarak, işlemekte olduğu Kişisel Verilerin hukuka aykırı olarak işlenmesini önlemek, Kişisel Verilere hukuka aykırı olarak erişilmesini önlemek ve Kişisel Verilerin muhafazasını sağlamak için ilgili mevzuat uyarınca öngörülen ve Kişisel Verileri Koruma Kurulu tarafından bildirilecek olan gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır. Bu doğrultuda Şirketimiz, Kişisel Verilerin hukuka uygun olarak işlenmesi, güvenli ortamlarda saklanması, yetkisiz erişim riskleri ile diğer her türlü hukuka aykırı erişimlerin önlenmesi, arızi olarak gerçekleşen veri kayıplarının önlenmesi, Kişisel Verilere kasıtlı olarak zarar verilmesi ile silinmesinin önlenmesi için teknolojik imkânlar ve uygulama maliyetinin de ele alındığı makul derecedeki teknik ve idari önlemleri almaktadır.
Bununla birlikte Kanunda sınırlı olarak sayılan bir kısım Kişisel Verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine ve/veya ayrımcılığa sebep olma riski nedeniyle ayrı bir önem atfedilmiştir. Bu nitelikteki Kişisel Veriler gerek Kanunun 6. maddesinde gerekse de işbu Politikanın 4. maddesinde tek tek sayılmıştır. Özel Nitelikli Kişisel Verilerin korunmasına Şirketimiz tarafından azami hassasiyet gösterilmektedir. Bu kapsamda, Şirketimiz tarafından, Kişisel Verilerin korunması için alınan teknik ve idari tedbirler, Özel Nitelikli Kişisel Veriler bakımından da azami özenle uygulanmakta ve bu konuda Şirket bünyesinde gerekli denetimler sağlanmaktadır.
Bu kapsamda Şirketimiz tarafından başvurulan tedbir ve denetimler aşağıda sıralanmaktadır:
- Şirketimizin Kişisel Veri işleme faaliyetlerinin kurulan teknik sistemlerle denetlenmesi,
- Alınan teknik önlemlere ilişkin olarak periyodik raporlamaların yapılması,
- Şirketimiz nezdinde Kişisel Veri işleyen çalışanların, ilgili mevzuat ve Kişisel Verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmesi ve eğitilmesi,
- İş birimi bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılarak uygulama kurallarının belirlenmesi, bu hususların denetimi ve sürdürülebilirliğini sağlamak için şirket içi politikalar ve eğitimlerin düzenlenmesi,
- Şirketimiz ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Şirketimizin talimatları ve mevzuatla getirilen istisnalar dışında, Kişisel Verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtların ve bu konuda çalışanların farkındalığının oluşturulması,
- İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirmelerin yapılması ve buna uygun olarak erişim yetkilerinin sınırlandırılması,
- Bilişim sistemlerini koruma programları ve güvenlik duvarlarını içeren yazılımlar ve donanımların kurulması ve işletilmesi,
- Şirketimizin Kişisel Verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan hizmet aldığı üçüncü kişiler dâhil olmak üzere Kişisel Verilerin hukuka uygun olarak aktarıldığı kişilerle akdedilen sözleşmelere; Kişisel Verilerin aktarıldığı kişilerin, Kişisel Verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümlerin eklenmesi,
- Hukuka uygun yedekleme programlarının kullanılarak saklama alanlarına yönelik teknik güvenlik sistemlerin kurulması.
Şirketimiz, Kanunun 12. maddesine uygun olarak işlenen Kişisel Verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumun en kısa sürede ilgili Kişisel Veri Sahibine ve Kişisel Verileri Koruma Kuruluna bildirilmesini sağlayacaktır. Kişisel Verileri Koruma Kurulu tarafından gerek görülmesi halinde, bu durum, Kişisel Verileri Koruma Kurulunun internet sitesinde veya başka bir yöntemle ilan da edilebilecektir.
9. Kişisel Veri Sahibinin Hakları, Hakların Kullanılması ve Değerlendirilmesi
9.1. Kişisel Veri Sahibinin Aydınlatılması
Şirketimiz, Kanunun 10. maddesine uygun olarak, Kişisel Verilerin elde edilmesi sırasında Kişisel Veri Sahiplerini aydınlatmaktadır. Bu kapsamda varsa, Şirketimizin unvanı ve temsilcisinin kimliği, Kişisel Verilerin hangi amaçla işleneceği, işlenen Kişisel Verilerin kimlere ve hangi amaçlarla aktarılabileceği, Kişisel Veri toplamanın yöntemi ve hukuki sebebi ile Kişisel Veri Sahibinin sahip olduğu haklar konusunda aydınlatma yapmaktadır.
9.2. Kişisel Veri Sahibinin Kanun Uyarınca Hakları
Şirketimiz, Kanunun 10. maddesi uyarınca Kişisel Veri Sahiplerine haklarını bildirmekte, söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari, hukuki ve teknik düzenlemeleri gerçekleştirmektedir. Şirketimiz, Kanunun 11. maddesi uyarınca Kişisel Verileri Şirketimiz nezdinde işlenen Veri Sahiplerine;
- Kişisel Verilerinin işlenip işlenmediğini öğrenme,
- Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel Verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında Kişisel Verilerinin aktarıldığı üçüncü kişileri bilme,
- Kişisel Verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
- İlgili mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde Kişisel Verilerinin silinmesini veya yok edilmesini isteme,
- Kişisel Verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve ilgili mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren amaçların ortadan kalkması halinde Kişisel Verilerinin silinmesini veya yok edilmesini isteme hakları uyarınca yapılan işlemlerin, Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen Kişisel Verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel Verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme
haklarının olduğunu açıklar.
9.3. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller
Kanunun 28. maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan, Kişisel Veri Sahipleri sayılan bu hallerde, işbu Politikanın 9.2. maddesinde sayılan haklarını ileri süremezler:
- Kişisel Verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
- Kişisel Verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
- Kişisel Verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
- Kişisel Verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
- Kişisel Verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Yine Kanunun 28. maddesinin 2. fıkrası gereğince; aşağıda sıralanan hallerde Kişisel Veri Sahipleri zararın giderilmesini talep etme hakkı hariç, işbu Politikanın 9.2. maddesinde sayılan haklarını ileri süremezler:
- Kişisel Veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması;
- Kişisel Veri Sahibi tarafından kendisi tarafından alenileştirilmiş Kişisel Verilerin işlenmesi;
- Kişisel Veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması;
- Kişisel Veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
9.4. Kişisel Veri Sahibinin Haklarını Kullanması
Kişisel Veri Sahiplerinin, Anayasa’nın 20. maddesi uyarınca kendileriyle ilgili Kişisel Veriler hakkında bilgi sahibi olma ve yukarıda belirtilen haklar arasında sayılan “bilgi talep etme” hakları doğrultusunda yapmış oldukları bilgi talepleri Şirketimiz tarafından mevzuata uygun olarak karşılanmaktadır.
Şirketimiz, Kişisel Veri Sahiplerine gereken bilgilendirmelerin yapılması amacıyla Kişisel Verilerin Korunması Kanununun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir. Bu doğrultuda Kişisel Veri Sahipleri işbu Politikanın 9.2. maddesinde belirtilen haklarına ilişkin taleplerini Şirketimize iletmeleri durumunda talebin niteliğine göre talebe karşılık kabul veyahut gerekçeli red yanıtını en geç otuz gün içinde ücretsiz olarak bildirir. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde Şirketimiz, Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücreti alabilecektir. Kişisel Veri Sahipleri taleplerini EK’de yer alan “Başvuru Formu” üzerinden Şirketimize iletebileceklerdir.
Kişisel Veri Sahipleri tarafından yapılacak olan başvurular, Kişisel Veri Sahibinin kimliğini tespit edecek belgelerle birlikte aşağıdaki yöntemlerden biri ile gerçekleştirilecektir:
- Formun doldurularak ıslak imzalı kopyasının elden, noter aracılığıyla veyahut iadeli taahhütlü mektupla Teşvikiye Mah. Şakayık Sok. Nişantaşı Plaza No:40 D:8 Kat:2 Şişli, İstanbul, Türkiye adresine iletilmesi,
- Formun 5070 sayılı Elektronik İmza Kanunu kapsamında düzenlenen güvenli elektronik imza ile imzalanarak [info@manuatelier.com] adresine kayıtlı elektronik posta ile gönderilmesi,
- Kişisel Verileri Koruma Kurulu tarafından öngörülen/öngörülecek bir yöntemin izlenmesi.
Kişisel Veri Sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için Veri Sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır. Kişisel Veri Sahibi Kanunun 14. maddesi gereğince başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya başvurudan itibaren 30 (otuz) gün içinde başvuruya cevap verilmemesi hâllerinde; Şirketimizin yanıtını öğrendiği tarihten itibaren 30 (otuz) ve her hâlde başvuru tarihinden itibaren 60 (altmış) gün içinde Kişisel Verileri Koruma Kuruluna başvuruda bulunabilir.
10. Şirketimizin Kişisel Verilerin İşlenmesi ve Korunması Hakkında Politika Uyarınca Yönetim Yapısı
Şirketimiz bünyesinde işbu Politika ve bu Politikaya bağlı ve ilişkili diğer politikaları yönetmek üzere Şirket üst yönetiminin kararı gereğince Kişisel Veri Komitesi oluşturulmuştur. Kişisel Veri Komitesinin görevleri;
- Kişisel Verilerin korunması ve işlenmesi ile ilgili temel politikaları oluşturmak, güncellemek, yürürlüğe koymak,
- Kişisel Verilerin korunması ve işlenmesine ilişkin politikaların uygulanması ve denetimine ilişkin aksiyonları almak, bununla ilgili şirket içi görevlendirmeler yaparak koordinasyonu sağlamak,
- İlgili mevzuata uyumun sağlanması ile Kişisel Verilerin korunması ve işlenmesi ile ilgili gelişmeleri takip ederek bu çerçevede gerekli aksiyonların alınmasını sağlamak,
- Kişisel Verilerin korunması ve işlenmesi konusunda Şirketimiz içerisinde ve Şirketimizin işbirliği içerisinde olduğu kurumlar nezdinde farkındalığı arttırmak,
- Kişisel Veri Sahiplerinin başvurularını değerlendirmek ve hukuka uygun bir şekilde çözüme ulaştırmak,
- Şirketimizin Kişisel Veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını sağlamak,
- Kişisel Verileri Koruma Kurulu ve Kurumu ile olan ilişkileri yürütmek.
11. Güncelleme, Uyum ve Değişiklikler
Şirketimiz, Kanunda yapılan değişiklikler nedeniyle, Kişisel Verileri Koruması Kurulu kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Politika ve bu Politikaya bağlı ve ilişkili diğer politikalarda değişiklik yapma hakkını saklı tutar.
İşbu Politikada yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar Politikanın sonunda açıklanır.
MANU ATELİER DERİ ÜRÜNLERİ
TEKSTİL SANAYİ VE TİCARET LTD. ŞTİ.