Şirketimiz adına, ilişkide olduğu ve verisini koruduğu tüm gerçek ve tüzel kişiler için kişisel verilerin korunması ve işlenmesi, en önemli öncelik arasında yer almaktadır. İşbu Politika ilemüşterilerimizin, potansiyel müşterilerimizin, hissedar ve ortakların, ziyaretçilerimizin ve üçüncü kişilerin kişisel verilerinin korunması ve işlenmesi hususu açıklanacak ve konunun en önemli ayağını oluşturacaktır. Çalışan adaylarımızın ve çalışanlarımızın kişisel verilerinin korunmasına ilişkin Şirketimizin yürüttüğü faaliyetler ise diğer Politikalar ile Şirketimiz tarafından yürütülmektedir.

Türkiye Cumhuriyeti Anayasası’na göre herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkını haizdir. Bu Anayasal hakkın korunması noktasında Şirketimiz, iş bu Politika ile üzerinde durulan kişisel verilerinin korunmasına gerekli özeni göstermekte ve bunu bir şirket Politikası haline getirmektedir.

Şirketimiz kişisel verilerin işlenmesinde 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 4’üncü maddesinde belirtilen esasları göz önüne almakta ve bu doğrultuda idari ve teknik tedbirleri sağlamaktadır:

Kişisel verilerin işlenmesinde hukuka ve dürüstlük kurallarına uygun davranma,
Kişisel verileri doğru ve lüzum halinde güncelliğini sağlama,
Kişisel verileri belirli, açık ve meşru amaçlar için işleme ve saklama,
Kişisel verileri işlenecekleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve düzenlemelere uygun davranma,
Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme.

1.2POLİTİKANIN AMACI

Politikanın temel amacı, Şirketimiz tarafından Kanuna ve hukuka uygun olarak işlenen, korunan ve saklanan kişisel veriler için izlenen yöntemleri açıklamak ve Şirketimizle ilişki halinde olan kişisel veri sahiplerini bilgilendirmek ve bu doğrultuda konunun açıklığa kavuşturulması sağlamaktır.

1.3POLİTİKANIN KAPSAMI

Şirketimiz tarafından benimsenen işbu Politikanın kapsamı, müşterilerimizin, potansiyel müşterilerimizin, hissedar ve ortakların, ziyaretçilerimizin ve üçüncü kişilerintüm kişisel verilerine ilişkindir. Şirketimizin kişisel verilerinin işlenmesinden sorumlu birimleri, işbu Politikanın icra edilmesinde en önemli rolü üstleneceklerdir.

1.4POLİTİKANIN İLGİLİ MEVZUATLARLA VE DİĞER POLİTİKALARLA İLİŞKİSİ

Kişisel verilerin korunması ve işlenmesinde öncelikle yürürlükte bulunan ilgili mevzuatlar ve diğer kanuni düzenlemeler uygulama alanı bulacaktır. Politikanın, mevzuatlarla veya diğer kanuni düzenlemelerle çelişmesi halinde Politikanın uygulanmasından evvel uygulamada olan mevzuatlar veya diğer kanuni düzenlemeler esas alınacaktır. İşbu Politikada yer almayan yahut değinilmeyen hususlarda ise hakkında hüküm bulunan ve Şirketimiz tarafından kabul edilmiş diğer Politikalardan yararlanılacaktır.

2.KİŞİSEL VERİLERİN TOPLANMASI

2.1KİŞİSEL VERİ SAHİPLERİNDEN TOPLANAN VE İŞLENEN KİŞİSEL VERİLER

Şirketimiz ilişki içerisinde olduğumuz kişisel veri sahiplerinin aşağıdaki kişisel ve özel nitelikteki verileri toplayabilecektir ve işleyebilecektir:

Kişisel veri sahibinin isimleri, soy isimleri, Türkiye Cumhuriyet kimlik numarası, vergi dairesi bilgisi, işyeri adresi, telefon numarası, elektronik posta adresi, Banka IBAN bilgisi,
Adli makamlarla ve noter kanalı ile yapılan yazışmalarda elde edilen tüm bilgiler,
Şirketimizle olan hukuki ilişkinin sonucunda elde edilen sipariş ve talep formları gibi evraklar ile fatura, kıymetli evrak ve borç/alacak bilgisi gibi bilgiler,
Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel bilgiler; kamera kayıtları, güvenlik noktasında alınan kayıtlar.

Şirketimiz çalışanlarımız haricinde şirketimiz ile ilişki içerisinde bulunan diğer şahısların hiçbir şekilde özel nitelikli kişisel verilerini toplamamakta ve işlememektedir.

2.2KİŞİSEL VERİ SAHİBİNİNAYDINLATILMASI VE BİLGİLENDİRİLMESİ

Şirketimiz, Kanunun 10’uncu maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda şirketimiz ve varsa temsilcisinin kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.

Şirketimiz Kanunun 11’inci maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.

3.

Şirketimiz, Anayasa’nın 20. maddesine ve Kanunun 4’üncü maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmakta, Kanun’un 5’inci maddesinde sayılan şartlara dayalı olarak işlemektedir.

KİŞİSEL VERİLERİN İŞLENMESİ

Toplanan verinin, Kanun’un 6’ncı maddesinde belirtilen özel nitelikli veri olması halinde şirketimiz verilerin işlenmesi bakımından öngörülen düzenlemelere uygun davranarak hareket etmektedir. Öte yandan Kanunun 8’inci ve 9’uncu maddelerine uygun olarak şirketimiz, kişisel verilerin aktarılması konusunda kanunda öngörülen düzenlemelere uygun davranmaktadır.

Şirketimiz, kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmekte ve Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verileri kendiliğinden veya ilgili kişinin talebi üzerine silmekte, yok etmekte veya anonim hâle getirmektedir.

3.1KİŞİSEL VERİLERİNİN İŞLENMESİNDE UYGULANACAK İLKELER VE ESASLAR

3.1.1Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel verilerin işlenmende hukuksal düzenlemelerle getirilen ilkeler ile genel güven, hüsnüniyet ve dürüstlük kuralına uygun hareket edilmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde orantılılık esasına göre kişisel verileri işlemekte ve kişisel verileri amacının dışında kullanmamaktadır.

3.1.2Kişisel Verilerin Doğruluğunu ve Güncelliğini Sağlama

Şirketimiz hem veri sahibi hem de kendisinin meşru menfaatlerini gözetmek suretiyle kişisel verilerin doğruluğunu ve güncelliğini sağlamakta ve gerekli tedbirleri almaktadır.

3.1.3Belirli, Açık ve Meşru Amaçlarla İşleme

Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Kişisel veriler, sadece işlenme amaçları ve hukuki sebepleri doğrultusunda işlenmektedir.

3.1.4İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

3.1.5İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Gelecekte kullanma ihtimali ile Şirketimiz tarafından kişisel veriler saklanmamaktadır.

3.2KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

3.2.1Kişisel Verilerin İşlenmesi

Açık rızanın haricinde, aşağıda yazan şartlarının birinin varlığı halinde kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.

Şirketimiz tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de her türlü kişisel veri işleme faaliyetinde Kanunun 4’üncü maddesinde belirtilen genel ilkelere uygun olarak hareket edilmektedir.

3.2.1.1Veri Sahibinin Açık Rızasının Bulunması

Kişisel veri sahiplerininkişisel verileri, farklı bir şarta dayalı olarak işlenmediği durumlarda, açık rızaya dayalı olarak işlenmektedir. Kişisel veri sahipleri, işlenen kişisel verilerinin hangileri olduğu, kişisel verilerinin hangi amaçlarla ve hangi sebeplerle işlendiği, kişisel verilerinin hangi kaynaklardan toplandığı, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı hakkında bilgilendirilir ve bu şekilde açık rızası alınır. Açık rızanın alınması kişisel verilerin toplandığı kaynak dikkate alınarak her bir veri toplama kaynağına özgü olarak hazırlanır.

3.2.1.2Kanunlarda Hüküm Bulunması

Kanunda açıkça kişisel veri işlenmesi öngörüldüğü hallerde Şirketimiz, verisi işlenecek kişisel veri sahibininayrıca açık rızasını almadan kişisel verilerini işleyebilir.

3.2.1.3Fiili İmkânsızlık Nedeniyle Veri Sahibinin Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde kişisel veri sahibininkişisel verileri işlenebilir.

3.2.1.4Sözleşmenin Kurulmasıyla veya İfasıyla Doğrudan Doğruya İlişkili Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.

3.2.1.5Şirketimizin Hukuki Yükümlülüğünü Yerine Getirmesi

Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde şirketimiz, kişisel veri sahibininkişisel verilerini işleyebilir

3.2.1.6Kişisel Veri SahibininKişisel Verisini Alenileştirmesi

Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir.

3.2.1.7Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

3.2.1.8Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

3.2.2Özel Nitelikli Kişisel Verilerin İşlenmesi

Kanun kapsamında kişisel verilerin bir kısmı “Özel Nitelikli Kişisel Veri” olarak sayılmakta, ayrı bir maddede düzenlenmekte ve ayrıca bir korumaya tabi tutulmaktadır. Şirketimiz tarafından; özel nitelikli kişisel veriler kişisel veri sahibinin “Çalışan” olması durumunda işlenmekte olup işlenme şartları ilgili Politikamızda belirtilmiştir. Bunun dışında Şirketimiz ile ilişki içerisinde olan diğer şahısların özel nitelikli kişisel verileri hiçbir şekilde toplanmamakta ve işlenmemektedir.

3.3KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirketimiz Kanunda sayılan amaçlarla ve koşullarla sınırlı olarak kişisel veriler işleyebilmektedir. Aşağıda sıralanan amaçlar ve koşullar ise şöyledir:

Kişisel verilerin işlenmesine ilişkin Şirketimizin ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi,
Kişisel verilerin Şirketimiz tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
Kişisel verilerin işlenmesinin Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Kişisel verilerin sizler tarafından alenileştirilmiş olması şartıyla; sizlerin alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından işlenmesi,
Kişisel verilerin Şirketimiz tarafından işlenmesinin Şirketimizin veya sizlerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
Temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimiz meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
Şirketimiz tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması,
Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

Yukarıda belirtilen şartların bulunmaması halinde; kişisel veri işleme faaliyetinde bulunmak için Şirket kişisel veri sahiplerinin açık rızalarına başvurmaktadır.

Şirketimiziş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Şirketimizle iş ilişkisi içerisinde olan ilgili kişilerin hukuki ve teknik güvenliğin sağlanması, Şirketimiz tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, Şirketimizin ticari ve/veya iş stratejilerinin planlanması ve icrası, Şirketimiz tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Şirketimizin insan kaynakları politikaları ve süreçlerinin planlanmasının ve icra edilmesi kapsamında aşağıdaki amaçlarla ancak bunlarla sınırlı olmamak üzere işlemektedir:

Denetim/Etik Faaliyetlerin Yürütülmesi,
Faaliyetlerin Mevzuata Uygun Yürütülmesi,
Finans Ve Muhasebe İşlerinin Yürütülmesi,
Firma/Ürün/Hizmetlere Bağlılık Süreçlerinin Yürütülmesi,

Fiziksel Mekân Güvenliğinin Temini,
Görevlendirme Süreçlerinin Yürütülmesi,

Hukuk İşlerinin Yürütülmesi Ve Takibi,
İletişim Faaliyetlerinin Yürütülmesi,
İş Faaliyetlerinin Yürütülmesi/Denetimi,
Mal/Hizmet Satın Alım Süreçlerinin Yürütülmesi,
Mal/Hizmet Satış Süreçlerinin Yürütülmesi,
Mal/Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi,
Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi,
Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi,
Risk Yönetimi Süreçlerinin Yürütülmesi,
Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi,
Sözleşme Süreçlerinin Yürütülmesi,
Talep/Şikayetlerin Takibi,
Taşınır Mal Ve Kaynakların Güvenliğinin Temini,
Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi,

Veri Sorumlusunun Operasyonlarının Güvenliğinin Temini,

Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi,

Yönetim Faaliyetlerinin Yürütülmesi,

Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi,

Bu gayeler doğrultusunda Şirketimiz tarafından yürütülen faaliyetlerin önemli kısmını kişisel veri sahibinin açık rızasını gerektirmeyen faaliyet ve süreçlerinden oluşmaktadır. Açık rızanın gerektiği durumlarda Şirketimiz veri sahibinin ayrıca açık rızasına başvurarak verilerini işlemektedir. Bu bağlamda Şirketimiz açık rıza gerektiren kişisel verileri işleyebileceği gibi Kanunda sayılan nedenlere dayanarak da veri sahibinin kişisel verilerini işleyebilir. Kişisel veri sahibinin açık rızasının gerekli olduğu durumlarda bu onamı göstermemesi halinde Şirketimiz tarafından yalnızca açık rızaya dayanan verilerin işlenmeyeceğini, Kanunda yazılı sebeplerin varlığı halinde kişisel verileri işleyebileceği kabul edilmelidir.

3.4KİŞİSEL VERİ KATEGORİLERİ

Bu Politika kapsamında Şirketimiz tarafından aşağıda belirtilen kategorideki kişisel verileri işlenmektedir. Kategoriler, Şirketimiz tarafından uygun görülmesi halinde yenilenebilir, güncellenebilir ve bu kategorilere yeni kategoriler eklenebilir. Çalışan Adaylarımız ile Çalışanlarımıza ait veri kategorileri değişiklik gösterebilecek olup bununla ilgili açıklamalar ilgili şirket Politikamızda ayrıca belirtilmiştir.

VERİ KATEGORİSİ	AÇIKLAMA
Kimlik	İsim, soy isim, Türkiye Cumhuriyeti kimlik numarası, vergi dairesi bilgisi gibi bilgiler.
İletişim	İşyeri adresi, telefon ve faks numarası ve elektronik posta adresigibi bilgiler.
Finans	Banka IBANnumarası ve cari hesap kaydı gibi bilgiler.
Müşteri İşlem	Şirketimizle olan hukuki ilişkinin sonucunda elde edilen sipariş ve talep formları gibi evraklar ile fatura, kıymetli evrak ve borç/alacak bilgisi gibi bilgiler.
Hukuki İşlem	Adli makamlarla ve noter kanalı ile yapılan yazışmalarda elde edilen tüm bilgiler.
Risk Yönetimi	Risk yönetimi süreçlerinin yürütülmesi için alınan veriler; kamera kayıtları ve benzeri bilgiler gibi.
Pazarlama	Şirketimiz internet sitesinin kullanılmasında sırasında çerezler vasıtası ile elde edilen bilgiler.
Fiziksel Mekân Güvenliği	Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve benzeri bilgiler.
Görsel ve İşitsel Kayıt	Kamera kayıtları ve ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler.

3.5VERİ KONUSU KİŞİ GRUPLARI

Bu Politika kapsamında Şirketimiz tarafından aşağıda belirtilen veri konusu kişi gruplarının kişisel verilerini işlenmektedir.Şirketimiz tarafından uygun görülmesi halinde veri konusu kişi grupları güncellenebilir ve bu kategorilere yeni kategoriler eklenebilir:

VERİ KONUSU KİŞİ GRUBU	AÇIKLAMA
Çalışan	Şirketimizde halihazırda istihdam ilişkisi devam eden ile iş akdi sonlanmış tüm eski çalışanlarımız (Detaylı açıklama için Şirketimizin yayımlamış olduğu Çalışanlar İçin Kişisel Verilerin Korunması Politikası’na bkz.).
Çalışan Adayı	Şirketimizde istihdam edilmek üzere başvurmuş tüm gerçek şahıslar (Detaylı açıklama için Şirketimizin yayımlamış olduğu Çalışan Adayları İçin Kişisel Verilerin Korunması Politikası’na bkz.).
Çalışan Yakınları	Şirketimizde halihazırda istihdam ilişkisi devam eden ile iş akdi sonlanmış tüm eski çalışanlarımızın yakınları (Detaylı açıklama için Şirketimizin yayımlamış olduğu Çalışanlar İçin Kişisel Verilerin Korunması Politikası’na bkz.).
Hissedar/Ortak	Şirketimiz hissedarları veya ortakları olan gerçek kişiler.
Potansiyel Ürün Veya Hizmet Alıcısı	Şirketimiz ile sözleşme akdetmeksizin potansiyel ürün veya hizmet almak amacı ile iletişim halinde olan gerçek kişiler.
Tedarikçi Çalışanı	Şirketimiz ile iş ilişkisi içerisinde bulunan gerçek yahut tüzel kurumlarda çalışan gerçek kişiler.
Tedarikçi Yetkilisi	Şirketimiz ile iş ilişkisi içerisinde bulunan şahıs şirketlerinin yetkilileri.
Üçüncü Kişi	Şirketimiz ile sözleşme ilişkisi olup olmadığına bakılmaksızın Şirketimiz tarafından verisi işlenen (Avukatlar, doktorlar, tüzel kişilerin yetkilileri gibi; fakat bunlarla sınırlı olmamak üzere) gerçek kişiler.
Ürün Veya Hizmet Alan Kişi	Şirketimiz ile herhangi bir sözleşme ilişkisi olup olmadığına bakılmaksızın Şirketimizden ürün veya hizmet alan yahut daha önce almış bulunan kişiler.
Ziyaretçi	Şirketimiz ile herhangi bir sözleşme akdetmeksizin Şirketimiz tesisinde bulunan ve bu doğrultuda kişisel verisi işlenen gerçek kişiler.

3.6KİŞİSEL VERİLERİN AKTARILMASI

3.6.1Kişisel Verilerin Üçüncü Kişilere Aktarılması

Kişisel veri sahibine ait toplanmış olan kişisel verilerinin bir kısmı Şirket içi faaliyetlerimizin yürütülmesi amacı doğrultusunda Kanunun 9’uncu maddesine uygun olarak yurtdışına aktarılabilmektedir.

3.6.1.1Kişisel Verilerin Aktarılması

Kişisel veri sahiplerine ait kişisel veriler, veri işleme amaçları doğrultusunda ve veri sahibinin açık rızası ile üçüncü kişilere aktarılabilir. Kişisel veri sahiplerinin kişisel verilerinin aktarılmasında açık rızası yok ise Politikanın 3.2 başlığı altında sayılan alt maddeleri doğrultusunda üçüncü kişilere aktarım yapılabilecektir.

3.6.1.2Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

Kişisel veri sahibineait kişisel veriler, aşağıda tanımı yapılacak olan üçüncü kişilere karşısındaki amaçlar doğrultusunda aktarılabilir:

Veri Aktarımı Yapılabilecek Kişiler	Tanımı	Veri Aktarım Amacı
Çalışan	Şirket içinde görevlendirilmiş ve ilgili departmanda faaliyet gösteren kişiler.	Şirketimiz içerisindeki faaliyetlerinin yürütülmesi amacıyla sınırlı olarak.
Hissedar/Ortak	Şirket yönetim kurulu üyeleri ve diğer yetkili gerçek kişiler.	Şirketimizin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak.
Yetkili Kamu Kurum Ve Kuruluşları	İlgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge almaya yetkili kamu kurum ve kuruluşları.	İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak.
Gerçek Kişiler Veya Özel Hukuk Tüzel Kişileri	İlgili mevzuat hükümlerine göre ve Şirketimiz ile yapılan sözleşmeye göre Şirketimizden bilgi ve belge almaya yetkili özel hukuk kişileri.	İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak.

3.6.2Kişisel Verilerin Yurt Dışına Aktarılması

3.7ÖZEL HALLERDE KİŞİSEL VERİLERİN İŞLENMESİ DURUMU

3.7.1Güvenlik Kamerası ile Alının Verilerin İşlenmesi

Şirketimiz tarafından güvenliğin sağlanması amacıyla, Şirketimiz binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile kişilerin giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

Güvenlik kameraları kullanılması ve kişilerin giriş çıkışlarının kayıt altına alınması yoluyla Şirketimiz tarafından kişisel veri işleme faaliyeti yürütülmüş olmaktadır.

3.7.1.1Kamera ile İzleme Faaliyetinin Yasal Dayanağı

Şirketimiz tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. İşyerinde güvenlik veya benzeri amaçlarla kamera kayıtları kullanımı nedeniyle kişisel verilerin elde edilmesi halinde; elde edilen kişisel veri sahibininverileri, ileride bir şüpheli işlemin araştırılması, uyuşmazlığın çözümü veya şikâyet halinde delil olarak kullanmak gibi amaçlarla veya sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, şirketimizin, veri sahibinin ve diğer kişilerin can ve mal güvenliğini sağlamak ve bu sayılanların meşru menfaatlerini korumak gibi amaçlarla veya bu Politikada belirtilen diğer amaçlarla işlenebilir.

3.7.1.2Kamera İzleme Faaliyetinin Duyurulması

Şirketimiz tarafından Kanunun 10’uncu maddesine uygun olarak, kişisel veri sahibi aydınlatılmaktadır. Şirketimiz, genel hususlara ilişkin olarak yaptığı aydınlatmanın yanı sıra kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile bildirimde bulunmaktadır. Böylelikle, kişisel veri sahibinin temel hak ve özgürlüklerine zarar verilmesinin engellenmesi, şeffaflığın ve kişisel veri sahibinin aydınlatılmasının sağlanması amaçlanmaktadır.

3.7.1.3Kamera ile İzleme Faaliyetinin Yürütülme Amacı ve Amaçla Sınırlılık

Şirketimiz tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç bu Politikada sayılan amaçlarla sınırlıdır. Bu bağlamda Şirketimiz, Kanuna uygun olarak kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir. Güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda izlemeye tabi tutulmamaktadır.

3.7.1.4Elde Edilen Verilerin Güvenliğinin Sağlanması

Şirketimiz kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

3.7.1.5Kamera ile İzleme Faaliyeti ile Elde Edilen Kişisel Verilerin Saklanma Süresi

Kamera ile izleme faaliyeti sonrasına elde edilen verilerin saklanma sürelerine ilişkin detaylı açıklama 4.1 başlığında yapılmıştır.

3.7.1.6İzleme Sonucunda Elde Edilen Bilgilere Kimlerin Erişebildiği ve Bu Bilgilerin Kimlere Aktarıldığı

Dijital ortamda kaydedilen ve saklanan kamera kayıtlarına yalnızca Şirketimizin yetkilileri ve sınırlı sayıda Şirketimiz çalışanları erişebilmektedir.

4.KİŞİSEL VERİLERİN SAKLANMASI

4.1KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Şirketimiz, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklanmaktadır.

Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler şirketimizin o veriyi işlerken sunduğu hizmetlerle bağlı olarak Şirketimizin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve şirketin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirketimize yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

4.2KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

4.2.1Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik ve İdari Tedbirler

Şirketimiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır:

4.2.1.1Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik Tedbirler

Şirketimiz tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:

Şirketimiz bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kurulan teknik sistemlerle denetlenmektedir,
Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.
Teknik konularda bilgili personel istihdam edilmektedir.

4.2.1.2Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan İdari Tedbirler

Şirketimiz tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:

Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir,
Şirketimizin yürütmüş olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmaktadır,
Şirketimizin iş birimlerinin yürütmüş olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin Kanunun aradığı kişisel veri işleme şartlarına uygunluğun sağlanması için yerine getirilecek olan gereklilikler her bir iş birimi ve yürütmüş olduğu detay faaliyet özelinde belirlenmektedir,
İşbirimlerimiz bazlı belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler Şirket içi politikalar ve eğitimler yoluyla hayata geçirilmektedir,
Şirketimiz ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Şirketin talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğünü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmakta ve denetimler yürütülmektedir.

4.2.2Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan Teknik ve İdari Tedbirler

Şirketimiz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır:

4.2.2.1Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek İçin Alınan Teknik Tedbirler

Şirketimiz tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:

Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir,
İş birim bazlı belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir,
Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır,
Teknik konularda bilgili personel istihdam edilmektedir.

4.2.2.2Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan İdari Tedbirler

Şirketimiz tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:

Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir,
İş birimi bazlı hukuksal uyum gerekliliklerine uygun olarak Şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır,
Çalışanlar, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve budoğrultuda kendilerindengereklitaahhütler alınmaktadır,
Şirketimiz tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasınısağlayacağına ilişkin hükümler eklenmektedir.

4.2.3Kişisel Verilerin Güvenli Ortamlarda Saklanması

Şirketimiz, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır:

4.2.3.1Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan Teknik Tedbirler

Şirketimiz tarafından kişisel verilerin güvenli ortamlarda saklanması için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:

Kişisel verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılmaktadır,
Teknik konularda uzman personel istihdam edilmektedir,
Saklanma alanlarına yönelik teknik güvenlik sistemleri kurulmakta, alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir,
Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için uygun yedekleme programları kullanılmaktadır.

4.2.3.2Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan İdari Tedbirler

Şirketimiz tarafından kişisel verilerin güvenli ortamlarda saklanması için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:

Çalışanlar, kişisel verilerin güvenli bir biçimde saklanmasını sağlamak konusunda eğitilmektedirler,
Şirketimiz tarafından kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmektedir.

4.2.4Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler

Şirketimiz, Kanuna uygun olarak işlenen kişisel verilerin hukuka uygun olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede veri sahibine ve KVK Kurulu’na bildirmektedir.

5.KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ

İlgili Kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirketimizin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Şirketimizin Kanun hükümleri uyarınca kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan hallerde veri sahibinin talebini yerine getirmeme hakkı saklıdır.

6.KANUNİ HAKLARIN KULLANILMASI

6.1KİŞİSEL VERİ SAHİBİNİN KANUNİ HAKLARI

Kişisel veri sahibininkullanabileceği kanuni haklar aşağıdaki şekildedir:

Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
Yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

6.2KANUNİ HAKLARIN KULLANILMASINDA İZLENECEK YÖNTEM

Kişisel veri sahipleribir üst maddede sayılan haklarına ilişkin talepleri Şirketimize iletebilecektir. Bu bağlamda Şirketimizin yayımladığı “Veri Sahibi Başvuru Formu”ndan yararlanabilecektir.

7.ŞİRKET KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASININ DİĞER ŞİRKET BELGELERİ İLE OLAN İLİŞKİSİ

Şirketimizin işbu Politika ile ortaya koymuş olduğu esasların ilişkili olduğu kişisel verilerin korunması ve işlenmesi konusunda kaleme alınmış/alınacak temel politika, prosedür ve talimatlar bu Politika ile ilişkilendirilmiştir. Bu politika, prosedür ve talimatların Şirketin diğer alanlarda yürüttüğü temel süreçleri ile de bağı kurularak, Şirketin benzer amaçlarla farklı politika esaslarıyla işlettiği süreçler arasında iletişim sağlanmaktadır.

Bilgilendirmeler

KVKK Bilgilendirme Metni

3.7ÖZEL HALLERDE KİŞİSEL VERİLERİN İŞLENMESİ DURUMU

footer_site_haritasi

footer_bilgilendirme

footer_sorular