
KVKK/Kanun
|
7 Nisan
2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel
Verilerin Korunması Kanunu
|
GDPR
|
EU
(Avrupa Birliği) General Data Protection Regulation
|
Anayasa
|
9 Kasım
1982 tarihli ve 17863 sayılı Resmi Gazete’de yayımlanan 7 Kasım 1982 tarihli
ve 2709 sayılı Türkiye Cumhuriyeti Anayasası
|
Veri
İşleyen
|
Verilerin
teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya
da birim hariç olmak üzere veri sorumlusu organizasyonu dışında ve veri
sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen
kişi.
|
Veri
Sahibi/İlgili Kişi
|
Milagro
Yem Sanayi ve Ticaret A.Ş ve/veya Milagro Yem Sanayi ve Ticaret A.Ş bağlı
olduğu Veri Sorumlusu/iştiraklerinin, Kişi/İlgili Kişiler içinde bulunduğu
çalışanları, müşterileri, iş ortakları, hissedarları, yetkilileri, potansiyel
müşterileri, aday çalışanları, stajyerleri, ziyaretçileri, tedarikçileri, iş
birliği içinde çalıştığı kurumların çalışanları, üçüncü kişiler ve burada
sayılanlarla sınırlı olmamak üzere diğer kişiler gibi kişisel verisi işlenen
gerçek kişiler.
|
Veri
Sorumlusu
|
Kişisel
verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin
kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. İşbu
Politika nezdinde Milagro Yem Sanayi ve Ticaret A.Ş bilgileri bundan sonra
Veri Sorumlusu olarak anılacaktır.
|
Açık
Rıza
|
Belirli
bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan
rıza.
|
İmha
|
Kişisel
verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
|
Saklama/Kayıt
Ortamı
|
Tamamen
veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası
olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu
her türlü ortam.
|
Kişisel
Veri
|
Kimliği
belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
|
Özel
Nitelikli Kişisel Veri (Hassas Veri)
|
Kişilerin
ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya
diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği,
sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili
verileri ile biyometrik ve genetik verileri.
|
Kişisel
Verilerin İşlenmesi
|
Kişisel
verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi,
kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden
düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle
getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi
veriler üzerinde gerçekleştirilen her türlü işlem.
|
Kişisel
Verilerin Anonim Hale Getirilmesi
|
Kişisel
verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli
veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle
getirilmesi.
|
Kişisel
Verilerin Silinmesi
|
Kişisel
verilerin silinmesi; kişisel verilerin ilgili kullanıcılar için hiçbir
şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
|
Kişisel
Verilerin Yok Edilmesi
|
Kişisel
verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve
tekrar kullanılamaz hale getirilmesi işlemi.
|
Periyodik
İmha
|
Kanunda
yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması
durumunda tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme
veya anonim hale getirme işlemi.
|
Yönetmelik
|
28 Ekim
2017 tarihli 30224 sayılı Resmi Gazete’de yayımlanan ve 1 Ocak 2018 tarihi
itibariyle yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya
Anonim Hale Getirilmesi Hakkında Yönetmelik.
|
KVK
Kurulu / Kurul
|
Kişisel
Verileri Koruma Kurulu
|
KVK
Kurumu
|
Kişisel
Verileri Koruma Kurumu
|
Politika
|
Veri
Sorumlusu Kişisel Verilerin Korunması Ve İşlenmesi Politikası
|
Türk
Ceza Kanunu
|
12 Ekim
2004 tarihli ve 25611 sayılı Resmi Gazete’de yayımlanan; 26 Eylül 2004
tarihli ve 5237 sayılı Türk Ceza Kanunu.
|
Aydınlatma
Yükümlülüğü
|
Veri
sorumlusu kişisel verilerin elde edilmesinde ilgili kişilere; Veri
Sorumlusu’nun kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen
kişisel verilerin kimlere hangi amaçla aktarılabileceği, kişisel veri
toplamanın yöntemi ve hukuki sebebi, Kvkk 11. maddesinde sayılan ilgili
kişinin hakları konusunda bilgi vermesi.
|
Veri
Sorumluları Sicil Bilgi Sistemi (VERBİS)
|
Kurulun
gözetiminde Başkanlık tarafından oluşturulan, veri sorumlularının kayıt
oldukları, veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri veri
kayıt sistemidir.
|
Veri
Sorumlusu olarak, Anayasal bir hak olarak düzenlenen, kişisel verilerin
korunması ve hukuksal güvence altına alınması konusunda, sorumluluğumuzun
farkındayız ve kişisel verilerinizin güvenli bir şekilde kullanımına önem
veriyoruz.
Bu
politikanın amacı Milagro Yem Sanayi ve Ticaret A.Ş tarafından kişisel verileri
7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanmış olan Kişisel
Verilerin Korunması Kanunu’na (KVKK) uyumlu bir şekilde işlemesini ve
korumasını sağlamak için izlenecek yöntem ve ilkeleri düzenlemektir.
Bu
şekilde Veri Sorumlusu tarafından gerçekleştirilen kişisel verilerin işlenmesi
ve korunması faaliyetlerinde mevzuata tam uyumun sağlanması ve kişisel veri
sahiplerinin kişisel verilere dair mevzuattan kaynaklanan tüm haklarının
korunması hedeflenmektedir.
Bu
politika, Milagro Yem Sanayi ve Ticaret A.Ş tarafından yönetilen, tüm kişisel
verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde
uygulanmaktadır.
Bu
politika; otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak
kaydıyla otomatik olmayan yollarla, Kişisel verileri Veri Sorumlusu tarafından
işlenen gerçek kişileri kapsar. Bu Politika, hiçbir şekilde tüzel kişilere ve
tüzel kişi verilerine uygulanmamaktadır.
Politika
Kapsamında Verileri İşlenen Kişi Grupları
|
Hissedar/Ortak
|
Çalışan
|
Ürün veya
Hizmet Alan Kişi
|
Tedarikçi
Yetkilisi
|
Ziyaretçi
|
Veli /
Vasi / Temsilci
|
Tedarikçi
Çalışanı
|
Potansiyel
Ürün veya Hizmet Alıcısı
|
Habere
konu kişi
|
Çalışan
Adayı
|
Kamu
Görevlisi
|
İnternet
Sitesi Ziyaretçi
|
Bayi
Yetkilisi
|
Distribütör
|
Doktor
|
İş Sağlığı
ve Güvenliği Uzmanı
|
İşyeri
Hekimi
|
İşbu
Politika’nın uygulama kapsamının tamamı, yukarıda belirtilen ilgili kişi grubu
kategorilerinde yer alan kişisel veri sahiplerinin tümünü kapsayacağı gibi; bir
kısım hükümleri yalnızca belirli ilgili kişi gruplarına yönelik olabilecektir.
Bu
politika, Veri Sorumlusu tarafından, tüm kişisel verilerin işlenmesi ve
korunmasına yönelik yürütülen faaliyetlerde, ilgili detaylı veri prosedürleri
ile birlikte uygulanmaktadır.
İşbu
Politika kapsamında kişisel verilerin işlenmesi ve korunması konusunda ulusal
mevzuatta yürürlükte bulunan ilgili kanuni düzenlemeler ve veri güvenliği
ilkeleri öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve
Politika arasında uyumsuzluk bulunması durumunda, Veri Sorumlusu olarak
yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.
Veri
Sorumlusu, KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel
verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı
olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun
güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta,
bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.
Veri Sorumlusu,
kişisel veri gizliliğine tabi olarak, kişisel verilerin hukuka uygun
işlenmesini sağlamak, bu verilere hukuka aykırı erişimi engellemek, kayıp ve
tahribatını önlemek, güvenli ortamlarda saklanması ve muhafazasını sağlamak
amacıyla uygun güvenlik düzeyini temin etmek için, teknolojik imkânlar ve
uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
Veri
Sorumlusu tarafından kişisel veri gizliliğine tabi olarak, kişisel verilerin
hukuka uygun işlenmesini sağlamak, bu verilere hukuka aykırı erişimi
engellemek, kayıp ve tahribatını önlemek, güvenli ortamlarda saklanması ve
muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmek için alınan
başlıca teknik tedbirler aşağıda sıralanmaktadır:
Teknik
Tedbirler
|
Ağ
güvenliği ve uygulama güvenliği sağlanmaktadır
|
Bilgi
teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik
önlemleri alınmaktadır
|
Bulutta
depolanan kişisel verilerin güvenliği sağlanmaktadır
|
Güncel
anti-virüs sistemleri kullanılmaktadır
|
Güvenlik
duvarları kullanılmaktadır
|
Kişisel
veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de
sağlanmaktadır
|
Kullanıcı
hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de
yapılmaktadır
|
Saldırı
tespit ve önleme sistemleri kullanılmaktadır
|
Siber
güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir
|
Veri
Sorumlusu tarafından kişisel veri gizliliğine tabi olarak, kişisel verilerin
hukuka uygun işlenmesini sağlamak, bu verilere hukuka aykırı erişimi
engellemek, kayıp ve tahribatını önlemek, güvenli ortamlarda saklanması ve
muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmek için alınan
başlıca idari tedbirler aşağıda sıralanmaktadır:
İdari
Tedbirler
|
Çalışanlar
için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur
|
Çalışanlar
için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık
çalışmaları yapılmaktadır
|
Çalışanlar
için yetki matrisi oluşturulmuştur
|
Gizlilik
taahhütnameleri yapılmaktadır
|
Görev
değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri
kaldırılmaktadır
|
İmzalanan
sözleşmeler veri güvenliği hükümleri içermektedir
|
Kağıt
yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta
ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir
|
Kişisel
veri güvenliği politika ve prosedürleri belirlenmiştir
|
Kişisel
veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır
|
Kişisel
veri güvenliğinin takibi yapılmaktadır
|
Kişisel
veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik
önlemleri alınmaktadır
|
Kişisel
veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı
güvenliği sağlanmaktadır
|
Kişisel
veri içeren ortamların güvenliği sağlanmaktadır
|
Kişisel
veriler mümkün olduğunca azaltılmaktadır
|
Mevcut
risk ve tehditler belirlenmiştir
|
Özel
nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler
belirlenmiş ve uygulanmaktadır
|
Veri
işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı
sağlanmaktadır
|
Veri
Sorumlusu, KVK Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde gerekli
denetimleri yapmakta veya yaptırmaktadır. Kişisel verilerin korunması
planlamasını oluşturan kanuni düzenlemelerin yükümlülüklerinin yerine
getirilmesi için gerekli denetim faaliyetleri kapsamında gerçekleştirilen
tedbir denetiminin sonuçları, Veri Sorumlusu’nun iç işleyişi kapsamında konu
ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için
gerekli faaliyetler yürütülmektedir.
Veri
Sorumlusu’nun, işlediği kişisel verileri yetkisiz erişime, yasa dışı
işlenmesine, ifşasına, kaybına, değiştirilmesine karşı koruma yükümlülüğü
bulunmaktadır. KVK Kanunu’nun 12. maddesine uygun olarak işlenen kişisel
verilerin kanuni olmayan yollarla yetkisiz başkaları tarafından elde edilmesi,
kullanılması halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve
KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.
Veri
Sorumlusu, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel
veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13.
maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik
düzenlemeleri yürütmektedir.
Kişisel
veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini yazılı olarak
Veri Sorumlusu olan tarafımıza iletmeleri durumunda talebin niteliğine göre
başvuru en kısa sürede ve en geç otuz gün içinde ücretsiz olarak
sonuçlandırılmaktadır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde,
KVK Kurulunca belirlenen tarifedeki ücret başvuran veri sahibinden alınacaktır.
Kişisel
veri sahipleri;
·
Kişisel
veri işlenip işlenmediğini öğrenme,
·
Kişisel
verileri işlenmişse buna ilişkin bilgi talep etme,
·
Kişisel
verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını
öğrenme
·
Yurt
içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
·
Kişisel
verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini
isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü
kişilere bildirilmesini isteme,
·
KVK
Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen,
işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin
silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel
verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
·
İşlenen
verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle
kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
·
Kişisel
verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde
zararın giderilmesini talep etme, haklarına sahiptir.
KVK
Kanunu ile birtakım hassas kişisel verilere, hukuka aykırı olarak işlenmesi
durumunda kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle
özel önem atfedilmiştir.
Bu
veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya
diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık,
cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik
ve genetik verilerdir.
Veri
Sorumlusu tarafından, KVK Kanunu ile "özel nitelikli” olarak belirlenen ve
hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında
hassasiyetle davranılmaktadır. Bu kapsamda, Veri Sorumlusu tarafından, kişisel
verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli
kişisel veriler bakımından özenle uygulanmakta ve Veri Sorumlusu bünyesinde
gerekli denetimler sağlanmakta konuya ilişkin ayrıca bir Özel Nitelikli Kişisel
Verilerin İşlenmesi ve Korunması Politikası oluşturulmaktadır.
Veri
Sorumlusu, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka
aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik
farkındalığın artırılması için iş birimlerine gerekli eğitimlerin
düzenlenmesini sağlamaktadır.
Veri
Sorumlusu’nun iş birimlerinin mevcut çalışanlarının ve iş birimi bünyesine yeni
dâhil olmuş çalışanların kişisel verilerin korunması konusunda farkındalığının
oluşması için gerekli sistemler kurulmakta, konuya ilişkin ihtiyaç duyulması
halinde profesyonel kişiler ile çalışılmaktadır.
Veri
sorumlusu’nun iş birimlerinin kişisel verilerin korunması ve işlenmesi
konusunda farkındalığın artırılmasına yönelik yürütülen eğitim sonuçları Veri
Sorumlusu’na raporlanmaktadır. Veri Sorumlusu bu doğrultuda ilgili eğitimlere,
seminerlere ve bilgilendirme oturumlarına yapılan katılımları değerlendirmekte
ve gerekli denetimleri yapmakta veya yaptırmaktadır. Veri Sorumlusu olarak
tarafımızca, ilgili mevzuatın güncellenmesine paralel olarak gerçekleştirilen
eğitimler güncellenmekte ve yenilenmektedir.
Veri
Sorumlusu, Anayasa’nın 20. maddesine ve KVK Kanunu’nun 4. maddesine uygun
olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına
uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek;
amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme
faaliyetinde bulunmaktadır.
Veri
Sorumlusu, kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği
süre kadar kişisel verileri muhafaza etmektedir.
Veri
Sorumlusu, Anayasa’nın 20. ve KVK Kanunu’nun 5. maddeleri gereğince, kişisel
verileri, kişisel verilerin işlenmesine ilişkin KVK Kanunu’nun 5. maddesindeki
şartlardan bir veya birkaçına dayalı olarak işlemektedir.
Veri
Sorumlusu, Anayasa’nın 20. ve KVK Kanunu’nun 10. maddelerine uygun olarak,
kişisel veri sahiplerini aydınlatmakta ve kişisel veri sahiplerinin bilgi talep
etmeleri durumunda gerekli bilgilendirmeyi yapmaktadır.
Veri
Sorumlusu, KVK Kanunu’nun 6. maddesine uygun olarak özel nitelikli kişisel
verilerin işlenmesi bakımından öngörülen düzenlemelere uygun hareket
etmektedir.
Veri
Sorumlusu, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak, kişisel verilerin
aktarılması konusunda kanunda öngörülen ve KVK Kurulu tarafından ortaya konulan
düzenlemelere uygun davranmaktadır.
Veri
Sorumlusu; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen
ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu
kapsamda Veri Sorumlusu kişisel verilerin işlenmesinde orantılılık
gerekliliklerini dikkate almakta, kişisel verileri amacı dışında
kullanmamaktadır.
Veri
Sorumlusu; kişisel veri sahiplerinin temel haklarını ve kendi meşru
menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel
olmasını sağlamaktadır. Bu doğrultuda gerekli tedbirleri almaktadır.
Veri
Sorumlusu, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin
olarak belirlemektedir. Veri Sorumlusu kişisel verileri sunmakta olduğu
hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Veri
Sorumlusu tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel
veri işleme faaliyeti başlamadan ortaya konulmaktadır.
Veri
Sorumlusu kişisel verileri belirlenen amaçların gerçekleştirilebilmesine
elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan
veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
Veri
Sorumlusu, kişisel verileri ancak ilgili mevzuatta belirtildiği veya
işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu
kapsamda, Veri Sorumlusu öncelikle ilgili mevzuatta kişisel verilerin
saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre
belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel
verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin
bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel
veriler Veri Sorumlusu tarafından silinmekte, yok edilmekte veya anonim hale
getirilmektedir. Gelecekte kullanma ihtimali ile Veri Sorumlusu tarafından
kişisel veriler saklanmamaktadır.
Kişisel
verilerin korunması Anayasal bir haktır. Temel hak ve hürriyetler, özlerine
dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere
bağlı olarak ve ancak kanunla sınırlanabilir. Anayasa'nın 20. maddesinin üçüncü
fıkrası gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya
kişinin açık rızasıyla işlenebilecektir. Veri Sorumlusu bu doğrultuda ve
Anayasa’ya uygun bir biçimde; kişisel verileri, ancak kanunda öngörülen
hallerde veya kişinin açık rızasıyla işlemektedir.
Veri
Sorumlusu ve KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde
edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Veri
Sorumlusu ve varsa temsilcisinin kimliğini, kişisel verilerin hangi amaçla
işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla
aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel
veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.
Anayasa’nın
20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında
bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda KVK
Kanunu’nun 11. maddesinde kişisel veri sahibinin hakları arasında "bilgi talep
etme” de sayılmıştır. Veri Sorumlusu bu kapsamda, Anayasa’nın 20. ve KVK
Kanunu’nun 11. maddelerine uygun olarak kişisel veri sahibinin bilgi talep
etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.
Veri
Sorumlusu, aydınlatma yükümlülüğünü yerine getirirken 6698 sayılı Kanun,
Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar
Tebliği ile Kurum internet sayfasında yayınlanmış olan Kurul kararları ve
Kurumca hazırlanmış olan Aydınlatma Yükümlülüğünün Yerine Getirilmesi Rehberine
göre hareket etmektedir.
Veri
Sorumlusu tarafından, KVK Kanunu ile "özel nitelikli” olarak belirlenen kişisel
verilerin işlenmesinde, KVK Kanunu’nda öngörülen düzenlemelere hassasiyetle
uygun davranılmaktadır.
KVK
Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin
mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri
"özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi
düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet,
dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve
güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
KVK
Kanunu’na uygun bir biçimde Veri Sorumlusu tarafından; özel nitelikli kişisel
veriler, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması
kaydıyla aşağıdaki durumlarda işlenmektedir:
·
Kişisel
veri sahibinin açık rızası var ise
veya
·
Kişisel
veri sahibinin açık rızası yok ise;
Kişisel
veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel
veriler, kanunlarda öngörülen hallerde,
Kişisel
veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel
verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis,
tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının
planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan
kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.
Özel
nitelikli kişisel verilerin işlenmesi bakımından ayrıca bir politika Veri
Sorumlusu tarafından oluşturulmaktadır.
Veri
Sorumlusu hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli
güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel
nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Veri Sorumlusu
bu doğrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemelere uygun
hareket etmektedir.
Veri
Sorumlusu meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda
aşağıda sayılan Kanunun 5. maddesinde belirtilen kişisel veri işleme
şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel verileri
üçüncü kişilere aktarabilmektedir:
·
Kişisel
veri sahibinin açık rızası var ise;
·
Kanunlarda
kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
·
Kişisel
veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için
zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını
açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
·
Bir
sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla
sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise
·
Veri
Sorumlusu’nun hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı
zorunlu ise,
·
Kişisel
veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,
·
Kişisel
veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
·
Kişisel
veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri
Sorumlusu meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
Veri
Sorumlusu gerekli özeni göstererek, gerekli güvenlik tedbirlerini ve KVK Kurulu
tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel
veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli
verilerini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir.
·
Kişisel
veri sahibinin açık rızası var ise
veya
·
Kişisel
veri sahibinin açık rızası yok ise;
Kişisel
veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel
verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya
diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza
mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik
veriler), kanunlarda öngörülen hallerde,
Kişisel
veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel
verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis,
tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının
planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan
kişiler veya yetkili kurum ve kuruluşlara aktarılmaktadır.
Veri Sorumlusu hukuka uygun kişisel veri işleme
amaçları doğrultusunda gerekli güvenlik önlemleri alarak kişisel veri sahibinin
kişisel verilerini ve özel nitelikli kişisel verilerini yurt dışında bulunan
üçüncü kişilere aktarabilmektedir.
Bilişim
hizmeti sunan firma uygulamalarının günümüzde yaygın olarak kullanılması sonucu
anlık ileti ya da online iletişim kanalları üzerinden iletişimin kurulması yurt
dışı menşeili platform ve uygulamalar üzerinden olmaktadır. Bu nedenle bu
platformlar aracılığı ile verilerin yurtdışına aktarılması söz konusudur.
Veri
Sorumlusu tarafından kişisel veriler; KVK Kurulu tarafından yeterli korumaya
sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması
durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli
bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu
yabancı ülkelere ("Yeterli Korumayı Taahhüt Eden Veri Sorumlusu’nun Bulunduğu
Yabancı Ülke”) aktarılmaktadır. Veri Sorumlusu bu doğrultuda KVK Kanunu’nun 9.
maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
Veri Sorumlusu meşru ve hukuka uygun kişisel veri
işleme amaçları doğrultusunda kişisel veri sahibinin açık rızası var ise veya
kişisel veri sahibinin açık rızası yok ise aşağıdaki hallerden birinin varlığı
durumunda kişisel verileri Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt
Eden Veri Sorumlusu’nun Bulunduğu Yabancı Ülkelere aktarabilmektedir:
·
Kanunlarda
kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
·
Kişisel
veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için
zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını
açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
·
Bir
sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla
sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
·
Veri
Sorumlusu hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı
zorunlu ise
·
Kişisel
veri sahibinin açık rızası var ise
veya
·
Kişisel
veri sahibinin açık rızası yok ise;
Kişisel
veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel
verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya
diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza
mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik
verilerdir), kanunlarda öngörülen hallerde,
Kişisel
veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel
verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis,
tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının
planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan
kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi kapsamında
aktarım yapılabilecektir.
Veri
Sorumlusu KVK Kanunu’nun 10. maddesine uygun olarak aydınlatma yükümlülüğü
kapsamında hangi kişisel veri sahibi gruplarının kişisel verilerini işlediğini,
kişisel veri sahibinin kişisel verilerinin işlenme amaçlarını ve saklama
sürelerini kişisel veri sahibine bildirmektedir.
Veri
Sorumlusu nezdinde, KVK Kanunu’nun 10. maddesi uyarınca ilgili kişiler
bilgilendirilerek, Veri Sorumlusu meşru ve hukuka uygun kişisel veri işleme
amaçları doğrultusunda KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri
işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak KVK Kanunu’nda
başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak
üzere KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen
bütün yükümlülüklere uyarak işbu Politika kapsamındaki süjelerle sınırlı olarak
aşağıda belirtilen kategorilerdeki kişisel veriler işlenmektedir.
Kişisel
Veri Kategorizasyonu
|
Açıklama
|
Kimlik
Bilgisi
|
Kimliği
belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen
veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak
otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu
verilerdir; (ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba
adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus
cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza
bilgisi, taşıt plakası v.b. bilgiler)
|
Görsel/İşitsel
Bilgi
|
Kimliği
belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; (fotoğraf
ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren
kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası
niteliğindeki belgelerde yer alan veriler)
|
İletişim
Bilgisi
|
Kimliği
belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen
veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak
otomatik olmayan şekilde işlenen; (telefon numarası, adres, e-mail adresi,
faks numarası, IP adresi gibi bilgiler)
|
Hukuki
İşlem ve Uyum Bilgisi
|
Kimliği
belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen
veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak
otomatik olmayan şekilde işlenen; (Veri Sorumlusu’nun hukuki süreçleri,
alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni
yükümlülükleri kapsamında işlenen veriler, adli makamlarla yazışmalardaki
bilgiler, gelen giden evraklar, dava dosyaları gibi bilgiler. )
|
Özlük
Bilgisi
|
Kimliği
belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen
veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak
otomatik olmayan şekilde işlenen; (; Veri Sorumlusu ile çalışma ilişkisi
içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak
bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri)
|
Fiziksel
Mekân Güvenlik Bilgisi
|
Kimliği
belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen
veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak
otomatik olmayan şekilde işlenen; (fiziksel mekana girişte, fiziksel
mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin
kişisel veriler; kamera kayıtları, güvenlik noktasında alınan kayıtlar v.b.)
|
Finansal
Bilgi
|
Kimliği
belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen
veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak
otomatik olmayan şekilde işlenen; (Veri Sorumlusu’nun kişisel veri sahibi
ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal
sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile
banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil,
malvarlığı verisi, gelir bilgisi gibi veriler)
|
Ceza
Mahkumiyeti Ve Güvenlik Tedbirleri Bilgileri
|
Kimliği
belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen
veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak
otomatik olmayan şekilde işlenen; (Veri Sorumlusu iş birimleri tarafından
yürütülen operasyonlar çerçevesinde veya Veri Sorumlusu ile çalışma ilişkisi
içerisinde olan gerçek kişilerin iş süreçlerini yürütmek veya Veri
Sorumlusu’nun ve Kişisel Veri Sahibi’nin hukuki ve diğer menfaatlerini
korumak amacıyla elde edilen Kişisel Veri Sahibi’nin adli sicil kaydı gibi
verileri )
|
Risk
Yönetimi Bilgileri
|
Kimliği
belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen
veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak
otomatik olmayan şekilde işlenen; (Veri Sorumlusu’nun Kişisel Veri Sahibi
ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü ticari,
teknik, idari risklerin yönetilmesi için işlenen veriler.)
|
Müşteri
İşlem Bilgisi
|
Kimliği
belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen
veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak
otomatik olmayan şekilde işlenen; (Veri Sorumlusu’nun ticari faaliyetleri
ve iş birimlerinin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında
elde edilen ve üretilen çağrı merkezi kayıtları, fatura, senet çek bilgisi,
sipariş bilgisi, talep bilgisi, teklif, hizmet numarası gibi bilgiler. )
|
Mesleki
Deneyim Bilgisi
|
Kimliği
belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen
veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak
otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu
verilerdir; (Veri Sorumlusu’nun Kişisel Veri Sahibi ile kurmuş olduğu
hukuki ilişkinin tipine göre işlenen; diploma bilgileri, gidilen kurslar,
meslek içi eğitim bilgileri, sertifikalar, aday başvuru formları, referans
görüşme bilgileri, iş görüşmesi bilgileri, transkript bilgileri gibi veriler.
)
|
Lokasyon
Verisi
|
Kimliği
belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen
veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak
otomatik olmayan şekilde işlenen; ; (kişisel veri sahibinin iş birimleri
tarafından yürütülen operasyonlar çerçevesinde, ürün ve hizmetlerinin
kullanımı sırasında veya çalışanların araçlarını kullanırken bulunduğu yerin
konumunu tespit eden bilgiler; GPS lokasyonu, seyahat verileri v.b.)
|
Pazarlama
Bilgisi
|
Kimliği
belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen
veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak
otomatik olmayan şekilde işlenen; (Veri Sorumlusu’nun ticari faaliyetleri
ve iş birimlerinin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında
elde edilen ve üretilen alışveriş geçmişi bilgileri, anket, çerez kayıtları,
kampanya çalışmasıyla elde edilen veriler)
|
İşlem
Güvenliği Bilgisi
|
Kimliği
belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen
veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak
otomatik olmayan şekilde işlenen; (Veri Sorumlusu’nun faaliyetlerini
yürütürken, gerek Kişisel Veri Sahibi’nin gerekse de Veri Sorumlusu’nun
teknik, idari, hukuki ve ticari güvenliğine ilişkin işlenen IP Adres
bilgileri, İnternet Sitesi giriş çıkış bilgileri, şifre ve parola bilgileri
gibi kişisel veriler)
|
Sağlık
Bilgileri
|
Kimliği
belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen
veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak
otomatik olmayan şekilde işlenen; (Veri Sorumlusu’nun iş birimleri
tarafından yürütülen operasyonlar çerçevesinde; sunduğu ürün ve hizmetlerle
ilgili olarak veya Veri Sorumlusu ile çalışma ilişkisi içerisinde olan gerçek
kişilerin iş süreçlerini yürütmek veya Veri Sorumlusu’nun ve Kişisel Veri
Sahibi’nin hukuki ve diğer menfaatlerini korumak amacıyla elde edilen Kişisel
Veri Sahibi’nin ve/veya aile bireylerinin Sağlık Raporu, Engelli vergi
muafiyet belgeleri, sigorta belgeleri, askerlik durum belgesi gibi sağlık
verileri)
|
Araç
Bilgisi
|
Kimliği
belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen
veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak
otomatik olmayan şekilde işlenen (Araç Plakası, Zimmetlenen Araç Bilgisi,
Araç Plakası, Araç Plakası, Araç Plakası, Araç Plakası, Araç Plakası, Araç
Plakası) gibi verileri.
|
Çalışan
Aile Bireyi ve Yakını Bilgisi
|
Kimliği
belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen
veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak
otomatik olmayan şekilde işlenen (Çalışan 1. Derece Akraba Bilgisi,
Çalışan Aile Bireyleri Kimlik ve Adres Bilgileri, Çalışan 1. Derece Akraba
Bilgisi, Çalışan Aile Bireyleri Kimlik ve Adres Bilgileri, Çalışan 1. Derece
Akraba Bilgisi, Çalışan Aile Bireyleri Kimlik ve Adres Bilgileri, Çalışan 1.
Derece Akraba Bilgisi, Çalışan Aile Bireyleri Kimlik ve Adres Bilgileri) gibi verileri.
|
Veri
Sorumlusu KVK Kanunu’nun 5. maddesinin 2. fıkrasında ve 6. maddenin 3.
fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve
koşullarla sınırlı olarak kişisel verileri işlemektedir. Bu amaçlar ve
koşullar;
·
Kişisel
verilerinizin işlenmesine ilişkin Veri Sorumlusu ilgili faaliyette bulunmasının
Kanunlarda açıkça öngörülmesi
·
Kişisel
verilerinizin Veri Sorumlusu tarafından işlenmesinin bir sözleşmenin kurulması
veya ifasıyla doğrudan doğruya ilgili ve gerekli olması
·
Kişisel
verilerinizin işlenmesinin Veri Sorumlusu’nun hukuki yükümlülüğünü yerine
getirebilmesi için zorunlu olması
·
Kişisel
verilerinizin sizler tarafından alenileştirilmiş olması şartıyla; sizlerin
alenileştirme amacıyla sınırlı bir şekilde Veri Sorumlusu tarafından işlenmesi
·
Kişisel
verilerinizin Veri Sorumlusu tarafından işlenmesinin Veri Sorumlusu veya
sizlerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması
için zorunlu olması
·
Sizlerin
temel hak ve özgürlüklerine zarar vermemek kaydıyla Veri Sorumlusu meşru
menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması
·
Veri
Sorumlusu tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel
veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması
için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili veya hukuki
geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması
·
Kişisel
veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel
veriler açısından kanunlarda öngörülmüş olması
·
Kişisel
veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel
verileri açısından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi
teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile
finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında
bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesidir.
Bu
kapsamda Veri Sorumlusu, kişisel verilerinizi aşağıdaki amaçlarla işlemektedir:
İşleme
Amaçları
|
İş
Faaliyetlerinin Yürütülmesi / Denetimi
|
Faaliyetlerin
Mevzuata Uygun Yürütülmesi
|
Yönetim
Faaliyetlerinin Yürütülmesi
|
Finans
Ve Muhasebe İşlerinin Yürütülmesi
|
Hukuk
İşlerinin Takibi Ve Yürütülmesi
|
Çalışanlar
İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
|
Çalışanlar
İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
|
Çevre
Yönetim Faaliyetlerinin Yürütülmesi
|
Denetim
/ Etik Faaliyetlerinin Yürütülmesi
|
Fiziksel
Mekan Güvenliğinin Temini
|
Mal /
Hizmet Satın Alım Süreçlerinin Yürütülmesi
|
İş
Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
|
Taşınır
Mal Ve Kaynakların Güvenliğinin Temini
|
İş Sürekliliğinin
Sağlanması Faaliyetlerinin Yürütülmesi
|
Yetkili
Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
|
Lojistik
Faaliyetlerinin Yürütülmesi
|
Müşteri
İlişkileri Yönetimi Süreçlerinin Yürütülmesi
|
İş
Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve
Değerlendirilmesi
|
İletişim
Faaliyetlerinin Yürütülmesi
|
Görevlendirme
Süreçlerinin Yürütülmesi
|
Risk
Yönetimi Süreçlerinin Yürütülmesi
|
Mal /
Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
|
Çalışan
Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
|
Mal /
Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
|
Acil
Durum Yönetimi Süreçlerinin Yürütülmesi
|
Mal /
Hizmet Satış Süreçlerinin Yürütülmesi
|
Tedarik
Zinciri Yönetimi Süreçlerinin Yürütülmesi
|
Sözleşme
Süreçlerinin Yürütülmesi
|
Ürün /
Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
|
Saklama
Ve Arşiv Faaliyetlerinin Yürütülmesi
|
Müşteri
Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
|
Talep /
Şikayetlerin Takibi
|
Bilgi
Güvenliği Süreçlerinin Yürütülmesi
|
Organizasyon
Ve Etkinlik Yönetimi
|
Reklam
/ Kampanya / Promosyon Süreçlerinin Yürütülmesi
|
Sosyal
Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi
|
Pazarlama
Analiz Çalışmalarının Yürütülmesi
|
İç
Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
|
Ücret
Politikasının Yürütülmesi
|
Erişim
Yetkilerinin Yürütülmesi
|
Ziyaretçi
Kayıtlarının Oluşturulması Ve Takibi
|
Firma /
Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
|
Veri
Sorumlusu Operasyonlarının Güvenliğinin Temini
|
Stratejik
Planlama Faaliyetlerinin Yürütülmesi
|
Performans
Değerlendirme Süreçlerinin Yürütülmesi
|
Çalışan
Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
|
Çalışan
Adaylarının Başvuru Süreçlerinin Yürütülmesi
|
Fesih
İşlemlerinin Yürütülmesi
|
İnsan
Kaynakları Süreçlerinin Planlanması
|
Eğitim
Faaliyetlerinin Yürütülmesi
|
Yetenek
/ Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
|
Bahsi
geçen amaçlarla gerçekleştirilen işleme faaliyetinin, KVK Kanunu kapsamında
öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme
sürecine ilişkin olarak Veri Sorumlusu tarafından açık rızanız temin
edilmektedir.
Veri
Sorumlusu, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel
verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır. Veri Sorumlusu
tarafından belirlenen saklama süreleri aşağıda belirtilmiştir:
Veri
Kategorisi
|
Saklama
Süresi
|
Kimlik
|
İş
İlişkisinin Sona Ermesinden İtibaren 15 Yıl
Veri
İşleme Amacının Sona Ermesinden İtibaren 10 Yıl
İşleme
Amacının Sona Ermesinden İtibaren 10 Yıl
İşleme
Amacının Sona Ermesinden Sonra 10 Yıl
Hukuki
İlişkinin Sona Ermesinden İtibaren 10 Yıl
İş
Akdinin Sona Ermesinden İtibaren 15 Yıl
İşleme
Amacının Sona Ermesinden İtibaren 2 Yıl
Mülkiyetin
Sona Ermesinden Sonra 10 Yıl
Şirketin
Sona Ermesi-Feshi-Tasfiyesinden İtibaren 10 Yıl
Faaliyetin
Sona Ermesinden İtibaren 10 Yıl
Hukuki
İlişkinin Sona Ermesinden İtibaren 15 Yıl
İşleme
Amacının Sona Ermesinden İtibaren 5 Yıl
İşleme
Tarihinden İtibaren 60 Gün
İşleme
Tarihinden İtibaren 1 Yıl
1 Yıl
|
Görsel
ve İşitsel Kayıtlar
|
İş
İlişkisinin Sona Ermesinden İtibaren 15 Yıl
Hukuki
İlişkinin Sona Ermesinden İtibaren 10 Yıl
İşleme
Amacının Sona Ermesinden İtibaren 10 Yıl
İşleme
Amacının Sona Ermesinden İtibaren 2 Yıl
|
İletişim
|
Veri İşleme
Amacının Sona Ermesinden İtibaren 10 Yıl
İş
İlişkisinin Sona Ermesinden İtibaren 15 Yıl
Hukuki
İlişkinin Sona Ermesinden İtibaren 10 Yıl
İş
Akdinin Sona Ermesinden İtibaren 15 Yıl
Mülkiyetin
Sona Ermesinden Sonra 10 Yıl
Şirketin
Sona Ermesi-Feshi-Tasfiyesinden İtibaren 10 Yıl
İşleme
Amacının Sona Ermesinden İtibaren 10 Yıl
İşleme
Amacının Sona Ermesinden İtibaren 2 Yıl
Faaliyetin
Sona Ermesinden İtibaren 10 Yıl
Hukuki
İlişkinin Sona Ermesinden İtibaren 15 Yıl
İşleme
Amacının Sona Ermesinden İtibaren 5 Yıl
İşleme
Tarihinden İtibaren 60 Gün
İşleme
Tarihinden İtibaren 1 Yıl
|
Hukuki
İşlem
|
İş
İlişkisinin Sona Ermesinden İtibaren 15 Yıl
Hukuki
İlişkinin Sona Ermesinden İtibaren 10 Yıl
|
Özlük
|
İş
İlişkisinin Sona Ermesinden İtibaren 15 Yıl
Hukuki
İlişkinin Sona Ermesinden İtibaren 10 Yıl
İş Akdinin
Sona Ermesinden İtibaren 15 Yıl
İşleme
Amacının Sona Ermesinden İtibaren 10 Yıl
İşleme
Tarihinden İtibaren 1 Yıl
1 Yıl
|
Fiziksel
Mekân Güvenliği
|
İş
İlişkisinin Sona Ermesinden İtibaren 15 Yıl
İşleme
Tarihinden İtibaren 30 Gün
Hukuki
İlişkinin Sona Ermesinden İtibaren 10 Yıl
İş
Akdinin Sona Ermesinden İtibaren 15 Yıl
|
Finans
|
Hukuki
İlişkinin Sona Ermesinden İtibaren 10 Yıl
İş
İlişkisinin Sona Ermesinden İtibaren 15 Yıl
Şirketin
Sona Ermesi-Feshi-Tasfiyesinden İtibaren 10 Yıl
İşleme
Amacının Sona Ermesinden İtibaren 10 Yıl
Faaliyetin
Sona Ermesinden İtibaren 10 Yıl
İş
Akdinin Sona Ermesinden İtibaren 15 Yıl
|
Ceza
Mahkûmiyeti Ve Güvenlik Tedbirleri
|
Hukuki
İlişkinin Sona Ermesinden İtibaren 10 Yıl
İşleme
Amacının Sona Ermesinden İtibaren 10 Yıl
İşleme
Tarihinden İtibaren 1 Yıl
İş
İlişkisinin Sona Ermesinden İtibaren 15 Yıl
|
Araç
Bilgisi
|
İş Akdinin
Sona Ermesinden İtibaren 15 Yıl
Mülkiyetin
Sona Ermesinden Sonra 10 Yıl
|
Risk
Yönetimi
|
İş
İlişkisinin Sona Ermesinden İtibaren 15 Yıl
Hukuki
İlişkinin Sona Ermesinden İtibaren 10 Yıl
İşleme
Amacının Sona Ermesinden İtibaren 10 Yıl
Faaliyetin
Sona Ermesinden İtibaren 10 Yıl
|
Müşteri
İşlem
|
İş
İlişkisinin Sona Ermesinden İtibaren 15 Yıl
Hukuki
İlişkinin Sona Ermesinden İtibaren 10 Yıl
İşleme
Amacının Sona Ermesinden İtibaren 10 Yıl
Faaliyetin
Sona Ermesinden İtibaren 10 Yıl
İşleme
Amacının Sona Ermesinden İtibaren 2 Yıl
|
Mesleki
Deneyim
|
Hukuki
İlişkinin Sona Ermesinden İtibaren 10 Yıl
İşleme
Amacının Sona Ermesinden İtibaren 10 Yıl
Hukuki
İlişkinin Sona Ermesinden İtibaren 15 Yıl
İş
İlişkisinin Sona Ermesinden İtibaren 15 Yıl
İşleme
Tarihinden İtibaren 1 Yıl
İş
Akdinin Sona Ermesinden İtibaren 15 Yıl
1 Yıl
|
Lokasyon
|
Hukuki
İlişkinin Sona Ermesinden İtibaren 10 Yıl
İş
Akdinin Sona Ermesinden İtibaren 15 Yıl
İşleme
Amacının Sona Ermesinden İtibaren 10 Yıl
İşleme
Amacının Sona Ermesinden İtibaren 5 Yıl
İş
İlişkisinin Sona Ermesinden İtibaren 15 Yıl
|
Pazarlama
|
Hukuki
İlişkinin Sona Ermesinden İtibaren 10 Yıl
İşleme
Amacının Sona Ermesinden İtibaren 10 Yıl
İşleme
Amacının Sona Ermesinden İtibaren 5 Yıl
|
İşlem
Güvenliği
|
İşleme Amacının
Sona Ermesinden İtibaren 10 Yıl
İşleme
Amacının Sona Ermesinden İtibaren 2 Yıl
Hukuki
İlişkinin Sona Ermesinden İtibaren 10 Yıl
İşleme
Amacının Sona Ermesinden İtibaren 5 Yıl
İş Akdinin
Sona Ermesinden İtibaren 15 Yıl
2 Yıl
|
Sağlık
Bilgileri
|
İş İlişkisinin
Sona Ermesinden İtibaren 15 Yıl
İşleme
Tarihinden İtibaren 1 Yıl
İş Akdinin
Sona Ermesinden İtibaren 15 Yıl
|
Çalışan
Aile Bireyi ve Yakını Bilgisi
|
İş
İlişkisinin Sona Ermesinden İtibaren 15 Yıl
İş
Akdinin Sona Ermesinden İtibaren 15 Yıl
|
Bu kapsamda
kişisel veriler Kanunlar çerçevesinde öngörülen ve işlendikleri amaç için
gerekli olan asgari saklama süreleri kadar saklanmaktadır:
Kişisel
verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir
süre düzenlenmemişse, Kişisel Veriler Veri Sorumlusu’nun o veriyi işlerken
yürütülen faaliyet ile bağlı olarak Veri Sorumlusu’nun uygulamaları ve ticari
yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha
sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu konu ile
ilgili ayrıntılı bilgiye Veri Sorumlusu’na ait Kişisel Verilerin Silinmesi, Yok
Edilmesi veya Anonim Hale Getirilmesi Politikası’ndan ulaşabilirsiniz.
Kişisel
verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Veri Sorumlusu’nun
belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca
olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı
ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla
saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri
sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin
geçmesine rağmen daha önce aynı konularda Veri Sorumlusu’na yöneltilen
taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu
durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve
ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel
verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra
kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Veri
Sorumlusu’nun tüm birimleri ve çalışanları, sorumlu birimlerce Politika
kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması,
birim çalışanlarının eğitimi ve farkındalığının artırılması, izlenmesi ve
sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin
önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve
kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri
işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari
tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.
Veri
sahiplerine ait kişisel veriler, Veri Sorumlusu tarafından aşağıdaki tabloda
listelenen ortamlarda başta KVKK hükümleri olmak üzere ilgili mevzuata uygun
olarak güvenli bir şekilde saklanmaktadır:
Saklama
Ortamları
|
Kilitli
Arşiv Dolabı
|
İşletme
Sunucusu
|
Excel
Programı
|
Yazılım
Programı - Yurtiçi
|
Şifreli
Dosya
|
Arşiv
Dolabı
|
Bilgisayar
|
Arşiv
Odası
|
Server
|
Yurtiçi
E-posta Sunucusu
|
Kağıt
|
Yurtiçi
Sunucu
|
Erişim
Kısıtlı Dosya
|
Şirket
İçinde Bulunan Server
|
Yurtdışı
E-posta Sunucusu
|
Kontrollü
Bölgede Çift Kilitli Dolap
|
Hard
Disk
|
Yurtdışı
Sunucu
|
Klasör
|
Defter
|
Flash
Bellek
|
Online
Yedekleme Lokasyonu
|
Dahili
Hafıza
|
Sabit
Disk
|
Aşağıdaki
tabloda yukarıda belirtilen kişisel veri sahibi kategorileri ve bu kategoriler
içerisindeki kişilerin hangi tip kişisel verilerin işlendiği detaylandırılmaktadır.
Kişisel
Veri Sahibi Kategorisi ve Açıklaması
|
Veri
Sahibinin İşlenen Kişisel Verileri Kategorisi
|
Hissedar/Ortak
|
Kimlik
Görsel
ve İşitsel Kayıtlar
İletişim
Hukuki
İşlem
Risk Yönetimi
Finans
Araç Bilgisi
Mesleki
Deneyim
Lokasyon
Fiziksel
Mekân Güvenliği
İşlem
Güvenliği
|
Çalışan
|
Hukuki İşlem
Kimlik
Özlük
Görsel
ve İşitsel Kayıtlar
Fiziksel
Mekân Güvenliği
İletişim
Ceza
Mahkûmiyeti Ve Güvenlik Tedbirleri
Araç
Bilgisi
Risk
Yönetimi
Lokasyon
Mesleki
Deneyim
Finans
İşlem
Güvenliği
Pazarlama
Sağlık
Bilgileri
Çalışan
Aile Bireyi ve Yakını Bilgisi
|
Ürün
veya Hizmet Alan Kişi |
Hukuki İşlem
İletişim
Kimlik
Fiziksel
Mekân Güvenliği
Müşteri
İşlem
Risk
Yönetimi
Finans
Pazarlama
Lokasyon
İşlem
Güvenliği
Görsel ve
İşitsel Kayıtlar
|
Tedarikçi
Yetkilisi |
Kimlik
İletişim
Finans
Hukuki
İşlem
Risk
Yönetimi
Görsel
ve İşitsel Kayıtlar
Müşteri
İşlem
Fiziksel
Mekân Güvenliği
|
Ziyaretçi
|
Fiziksel Mekân
Güvenliği
Kimlik
Görsel ve
İşitsel Kayıtlar
İletişim
İşlem
Güvenliği
|
Veli /
Vasi / Temsilci |
Kimlik
İletişim
Finans
|
Tedarikçi
Çalışanı |
Kimlik
İletişim
Görsel ve
İşitsel Kayıtlar
Finans
Fiziksel
Mekân Güvenliği
Lokasyon
Pazarlama
İşlem
Güvenliği
|
Potansiyel
Ürün veya Hizmet Alıcısı |
Kimlik
İletişim
Görsel ve
İşitsel Kayıtlar
Müşteri
İşlem
Pazarlama
Finans
Fiziksel
Mekân Güvenliği
Lokasyon
İşlem
Güvenliği
|
Habere
konu kişi |
Kimlik
İletişim
Görsel ve
İşitsel Kayıtlar
|
Çalışan
Adayı |
Kimlik
Fiziksel
Mekân Güvenliği
İletişim
Özlük
Mesleki
Deneyim
Ceza
Mahkûmiyeti Ve Güvenlik Tedbirleri
Hukuki İşlem
Sağlık
Bilgileri
|
Kamu
Görevlisi |
Kimlik
|
İnternet
Sitesi Ziyaretçi |
Kimlik
İletişim
İşlem
Güvenliği
Pazarlama
|
Bayi
Yetkilisi |
Kimlik
Risk
Yönetimi
Finans
İletişim
Müşteri
İşlem
|
Distribütör
|
Kimlik
İletişim
Müşteri
İşlem
Finans
|
Doktor |
Kimlik
Mesleki
Deneyim
|
İş
Sağlığı ve Güvenliği Uzmanı |
Kimlik
İletişim
Mesleki
Deneyim
|
İşyeri
Hekimi |
Kimlik
Mesleki
Deneyim
|
Veri
Sorumlusu, KVK Kanunu’nun 10. maddesine uygun olarak kişisel verilerin
aktarıldığı kişi gruplarını kişisel veri sahibine bildirmektedir.
Veri
Sorumlusu, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak Politika ile
yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan veri
kategorisi bazındaki aktarma sebepleri kapsamında yurt içi ve yurt dışı alıcı
gruplarına aktarabilir:
Veri
Kategorisi
|
Aktarım
Sebebi
|
Alıcı
Grubu
|
||
Yurtiçi
|
Yurtdışı
|
Yurtiçi
|
Yurtdışı
|
|
Kimlik
|
Hukuk
Müşaviri
Tedarikçiler
Yetkili Kamu
Kurum ve Kuruluşları
Gerçek
Kişiler veya Özel Hukuk Tüzel Kişileri
Şirket Vekili,
Mali Müşavir
Mali
Müşavir - Muhasebe
Müşteri
İş
Ortakları
|
Gerçek
Kişiler veya Özel Hukuk Tüzel Kişileri
Tedarikçiler
Müşteri
|
||
Görsel
ve İşitsel Kayıtlar
|
Hukuk
Müşaviri
Tedarikçiler
Yetkili Kamu
Kurum ve Kuruluşları
Gerçek
Kişiler veya Özel Hukuk Tüzel Kişileri
Müşteri
|
Gerçek
Kişiler veya Özel Hukuk Tüzel Kişileri
Tedarikçiler
|
||
İletişim
|
Gerçek
Kişiler veya Özel Hukuk Tüzel Kişileri
Şirket
Vekili, Mali Müşavir
Tedarikçiler
Yetkili
Kamu Kurum ve Kuruluşları
Mali Müşavir
- Muhasebe
Hukuk Müşaviri
İş Ortakları
|
Gerçek
Kişiler veya Özel Hukuk Tüzel Kişileri
Tedarikçiler
Müşteri
|
||
Hukuki
İşlem
|
Tedarikçiler
Yetkili
Kamu Kurum ve Kuruluşları
|
|||
Özlük
|
Tedarikçiler
Yetkili
Kamu Kurum ve Kuruluşları
|
|||
Fiziksel
Mekân Güvenliği
|
Tedarikçiler
Yetkili
Kamu Kurum ve Kuruluşları
|
|||
Finans
|
Mali Müşavir
- Muhasebe
Tedarikçiler
Yetkili Kamu
Kurum ve Kuruluşları
Gerçek
Kişiler veya Özel Hukuk Tüzel Kişileri
İş Ortakları
|
Tedarikçiler
Gerçek
Kişiler veya Özel Hukuk Tüzel Kişileri
|
||
Ceza Mahkûmiyeti
Ve Güvenlik Tedbirleri
|
Tedarikçiler
Yetkili
Kamu Kurum ve Kuruluşları
|
|||
Araç
Bilgisi
|
Hukuk
Müşaviri
Yetkili
Kamu Kurum ve Kuruluşları
Tedarikçiler
|
|||
Risk
Yönetimi
|
Tedarikçiler
Yetkili
Kamu Kurum ve Kuruluşları
Gerçek
Kişiler veya Özel Hukuk Tüzel Kişileri
İş
Ortakları
|
Gerçek
Kişiler veya Özel Hukuk Tüzel Kişileri
|
||
Müşteri
İşlem
|
Tedarikçiler
Yetkili
Kamu Kurum ve Kuruluşları
Gerçek
Kişiler veya Özel Hukuk Tüzel Kişileri
İş
Ortakları
|
Tedarikçiler
Gerçek
Kişiler veya Özel Hukuk Tüzel Kişileri
Müşteri
|
||
Mesleki
Deneyim
|
Gerçek
Kişiler veya Özel Hukuk Tüzel Kişileri
Yetkili
Kamu Kurum ve Kuruluşları
Tedarikçiler
Hukuk
Müşaviri
Mali Müşavir
- Muhasebe
|
|||
Lokasyon
|
Tedarikçiler
Yetkili
Kamu Kurum ve Kuruluşları
|
|||
Pazarlama
|
Gerçek
Kişiler veya Özel Hukuk Tüzel Kişileri
Tedarikçiler
Yetkili Kamu
Kurum ve Kuruluşları
|
Gerçek
Kişiler veya Özel Hukuk Tüzel Kişileri
|
||
İşlem
Güvenliği
|
Tedarikçiler
Yetkili
Kamu Kurum ve Kuruluşları
|
Tedarikçiler
|
||
Sağlık
Bilgileri
|
Tedarikçiler
Yetkili
Kamu Kurum ve Kuruluşları
|
|||
Çalışan
Aile Bireyi ve Yakını Bilgisi
|
Tedarikçiler
Yetkili
Kamu Kurum ve Kuruluşları
|
Yukarıda
belirtilen aktarımda bulunulan alıcı gruplarının tanım ve kapsamı aşağıdaki
tabloda belirtilmektedir.
Veri
Aktarımı Yapılabilecek Kişiler
|
Veri
Aktarımı Yapılabilecek Kişiler Tanımı
|
Tedarikçiler
|
Veri
Sorumlusu’nun ticari faaliyetlerini yürütürken Veri Sorumlusu’nun emir ve
talimatlarına uygun olarak sözleşme temelli olarak Veri Sorumlusu’na hizmet
sunan tarafları tanımlamaktadır
|
Yetkili
Kamu Kurum ve Kuruluşları
|
İlgili
mevzuat hükümlerine göre Veri Sorumlusundan bilgi ve belge almaya yetkili
kamu kurum ve kuruluşları (Başta Adalet Bakanlığı olmak üzere
Cumhurbaşkanlığına bağlı tüm bakanlıklar, adli, idari kurum ve kuruluşlar ile
Anayasa Mahkemesi, Yargıtay, Danıştay, Bölge Adliye Mahkemeleri, Yerel
Mahkemeler ve diğer T.C. Mahkemeleri, TBMM daire ve kurumlarının her bölüm ve
derecesi, diğer idari ve mali kaza kurumları, İçişleri Bakanlığına bağlı
Valilikler, Kaymakamlıklar, Emniyet Müdürlükleri, İlgili ülke
Konsoloslukları, Nüfus ve Vatandaşlık İşleri Müdürlükleri, Vergi Daireleri,
Maliye Bakanlığı’nın tüm merkez ve taşra teşkilat ve birimleri, Gümrük
Müdürlükleri ve Başmüdürlükler, SGK, Dış Ticaret Müsteşarlığı Serbest
Bölgeler Genel Müdürlüğü, Serbest Bölgeler, Tüm Kamu Bankaları ve velhasıl
diğer her türlü yetkili kamu kurum ve kuruluşları)
|
Gerçek
Kişiler veya Özel Hukuk Tüzel Kişileri
|
İlgili
mevzuat hükümlerine göre Veri Sorumlusundan bilgi ve belge almaya yetkili
özel hukuk kişileri veya gerçek kişiler
|
İş
Ortakları
|
Veri
Sorumlusu’nun ticari faaliyetlerini birlikte yürüttüğü gerçek veya özel hukuk
tüzel kişileri
|
Veri
Sorumlusu, KVK Kanunu’nun 10. maddesine uygun olarak işlediği kişisel veriler
hakkında kişisel veri sahibini aydınlatmaktadır.
Kişisel
veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak
işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesidir. Açık rıza
dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler
işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen
şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı
kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel
nitelikli kişisel veri olması halinde; aşağıda bu bölüm altında 7.1.2. başlığı
içerisinde yer alan şartlar uygulanır.
Veri
Sorumlusu tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar
farklılık gösterse de, her türlü kişisel veri işleme faaliyetinde KVK Kanunu’nun
4. maddesinde belirtilen genel ilkelere uygun olarak hareket edilmektedir.
Kişisel
verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri
sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı
olarak ve özgür iradeyle açıklanmalıdır.
Kişisel
verilerin elde edilme sebeplerine yönelik işleme amacının (birincil işleme)
dışındaki kişisel veri işleme faaliyetleri için (ikincil işleme) işbu başlığın
7.1.1.2 - 7.1.1.8’de yer alan şartlardan en az biri aranmakta; bu şartlardan
biri yok ise, Veri Sorumlusu tarafından bu kişisel veri işleme faaliyetleri
kişisel veri sahibinin bu işleme faaliyetlerine yönelik açık rızasına dayalı
olarak gerçekleştirilmektedir.
Kişisel
verilerin, kişisel veri sahibinin açık rıza vermesine bağlı olarak işlenmesi
için, kişisel veri sahiplerinin ilgili yöntemler ile açık rızaları
alınmaktadır.
Veri
sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun
olarak işlenebilecektir.
Fiili
imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına
geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı
veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu
olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Bir
sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,
sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
halinde kişisel verilerin işlenmesi mümkündür.
Veri
Sorumlusu, veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için
işlemenin zorunlu olması halinde veri sahibinin kişisel verileri
işlenebilecektir.
Veri
sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde
ilgili kişisel veriler işlenebilecektir.
Bir
hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
halinde kişisel veri sahibinin kişisel verileri işlenebilecektir.
Kişisel
veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Veri
Sorumlusu’nun meşru menfaatleri için veri işlemesinin zorunlu olması halinde
veri verileri işlenebilecektir.
Veri
Sorumlusu tarafından; özel nitelikli kişisel veriler kişisel veri sahibinin
açık rızası yok ise ancak, KVK Kurulu tarafından belirlenecek olan yeterli
önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
·
Kişisel
veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel
veriler, kanunlarda öngörülen hallerde,
·
Kişisel
veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel
verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis,
tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının
planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan
kişiler veya yetkili kurum ve kuruluşlar tarafından.
Veri Sorumlusu tarafından bina tesis girişlerinde
ve tesis içerisinde yapılan kişisel veri işleme faaliyetleri, Anayasa’ya, KVK
Kanunu’na ve ilgili diğer mevzuata uygun bir biçimde yürütülmektedir.
Veri Sorumlusu tarafından güvenliğin sağlanması
amacıyla, Veri Sorumlusu binalarında ve tesislerinde güvenlik kamerasıyla
izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri
işleme faaliyetinde bulunulmaktadır.
Güvenlik kameraları kullanılması ve misafir giriş
çıkışlarının kayıt altına alınması yoluyla Veri Sorumlusu tarafından kişisel
veri işleme faaliyeti yürütülmüş olmaktadır.
Kameralar iç alan ve dış alan kameraları olmak
üzere ikiye ayrılmaktadır. İç alan kameraları; lavabolar, odalar, soyunma
kabinleri, oda içleri hariç olmak üzere, doğrudan çalışan ya da
ziyaretçilerimizi çekmeyecek açı ile konumlandırılmıştır. Kameraların yerleri,
izleme faaliyetinin minimum düzeyde ve izleme amacıyla sınırlı bir biçimde
sürdürülebilmesi için özenle belirlenmiştir
Bu bölümde Veri Sorumlusu’nun kamera ile izleme
sistemine ilişkin açıklamalar yapılacak ve kişisel verilerin, gizliliğinin ve
kişinin temel haklarının nasıl korumaya alındığına ilişkin bilgilendirme
yapılacaktır.
Veri Sorumlusu, güvenlik kamerası ile izleme
faaliyeti kapsamında; Veri Sorumlusu’nun ve diğer kişilerin güvenliğini
sağlamaya ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.
Veri Sorumlusu tarafından güvenlik amacıyla kamera
ile izleme faaliyeti yürütülmesinde KVK Kanunu’nda yer alan düzenlemelere uygun
hareket edilmektedir. Veri Sorumlusu, bina ve tesislerinde güvenliğin
sağlanması amacıyla, yürürlükte bulunan ilgili mevzuatta öngörülen amaçlarla ve
KVK Kanunu’nda sayılan kişisel veri işleme şartlarına uygun olarak güvenlik
kamerası izleme faaliyetinde bulunmaktadır.
Veri Sorumlusu tarafından KVK Kanunu’nun 10.
Maddesine uygun olarak, kişisel veri sahibi aydınlatılmaktadır. Veri Sorumlusu,
genel hususlara ilişkin olarak yaptığı aydınlatmanın kamera ile izleme
faaliyetine ilişkin birden fazla yöntem ile bildirimde bulunmaktadır.
Böylelikle, kişisel veri sahibinin temel hak ve özgürlüklerine zarar verilmesinin
engellenmesi, şeffaflığın ve kişisel veri sahibinin aydınlatılmasının
sağlanması amaçlanmaktadır.
Veri Sorumlusu tarafından kamera ile izleme
faaliyetine yönelik olarak; Veri Sorumlusu internet sitesinde işbu Politika
yayımlanmakta (çevrimiçi politika düzenlemesi) ve izlemenin yapıldığı alanların
girişlerine izleme yapılacağına ilişkin bildirim yazısı asılmaktadır (yerinde
aydınlatma).
Veri Sorumlusu, KVK Kanunu’nun 4. maddesine uygun
olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir
biçimde işlemektedir.
Veri Sorumlusu tarafından video kamera ile izleme
faaliyetinin sürdürülmesindeki amaç bu Politika’da sayılan amaçlarla
sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne
zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla
sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik
amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (örneğin,
tuvaletler) izlemeye tabi tutulmamaktadır.
Veri Sorumlusu tarafından KVK Kanunu’nun 12.
maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen
kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari
tedbirler alınmaktadır.
Veri Sorumlusu’nun, kamera ile izleme faaliyeti ile
elde edilen kişisel verileri muhafaza süresi ile ilgili ayrıntılı bilgiye bu
Politika’nın Kişisel Verilerin Saklanma Süreleri isimli 4.3. maddesinde yer
verilmiştir.
Güvenlik kamerasından elde edilen görüntü
kayıtları, silinme süresinden önce ceza soruşturmasına delil teşkil ettiğinin
anlaşılması halinde, ceza soruşturmasına delil teşkil ediyorsa adli makama
sunuluncaya kadar saklanmaktadır.
Güvenlik kamerasından elde edilen görüntü
kayıtları, silinme süresinden önce hukuki uyuşmazlığa delil teşkil ettiğinin
anlaşılması halinde 10 yıl saklanmaktadır.
Canlı kamera görüntüleri ile dijital ortamda
kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Veri Sorumlusu
çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi
gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan
etmektedir.
Veri
Sorumlusu, Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde
düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına
rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Veri
Sorumlusu’nun kendi kararına istinaden veya kişisel veri sahibinin talebi
üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.
Bu çerçevede:
·
İşlemeye
esas sözleşmenin sona ermesi veya hükümsüzlüğü,
·
Açık
rızaya bağlı işleme faaliyetlerinde rızanın geri alınması,,
·
Veri
Sahibinin silme-yok etme-anonim hale getirme başvurusunda bulunması ve bu
başvurunun kabulü,
·
Veri
Sahibinin başvuruda bulunması ve bu başvurunun reddi neticesinde Kişisel
Verileri Koruma Kurulu tarafından verilecek talebin karşılanması gerektiğine
ilişkin karar,
·
Saklama
süresinin sona ermesi,
·
Veri
Sorumlusu bünyesinde gerçekleştirilen periyodik imha işlemleri,
neticesinde
Veri Sorumlusu topladığı Kişisel Verileri silmekte, imha etmekte veya anonim
hale getirmektedir.
Kişisel
Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi bakımından Veri
Sorumlusu detaylı olarak Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim
Hale Getirilmesi Hakkında Yönetmelik kapsamında ayrıca bir politika
oluşturmaktadır.
Kişisel
veri sahipleri aşağıda yer alan haklara sahiptirler:
·
Kişisel
veri işlenip işlenmediğini öğrenme
·
Kişisel
verileri işlenmişse buna ilişkin bilgi talep etme,
·
Kişisel
verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını
öğrenme,
·
Yurt
içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
·
Kişisel
verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini
isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü
kişilere bildirilmesini isteme,
·
KVK
Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen,
işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin
silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel
verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
·
İşlenen
verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle
kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
·
Kişisel
verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde
zararın giderilmesini talep etme.
Kişisel
veri sahipleri, KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller KVK
Kanunu kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda
9.1.1.’de sayılan haklarını ileri süremezler:
·
Kişisel
verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma,
planlama ve istatistik gibi amaçlarla işlenmesi.
·
Kişisel
verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini,
ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal
etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel
amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
·
Kişisel
verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini
veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki
verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve
istihbari faaliyetler kapsamında işlenmesi.
·
Kişisel
verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin
olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KVK
Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri
sahipleri zararın giderilmesini talep etme hakkı hariç, 9.1.1.’de sayılan diğer
haklarını ileri süremezler:
·
Kişisel
veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli
olması.
·
Kişisel
veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin
işlenmesi.
·
Kişisel
veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu
kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca,
denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya
kovuşturması için gerekli olması.
·
Kişisel
veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik
ve mali çıkarlarının korunması için gerekli olması.
Kişisel
Veri Sahipleri bu bölümün 9.1.1. Başlığı altında sıralanan haklarına ilişkin
taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda
belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği
diğer yöntemlerle Başvuru Formu’nu doldurup imzalayarak Veri Sorumlusu’na
ücretsiz olarak iletebileceklerdir:
·
www.milagroyem.com
adresinde bir örneği bulunan veya Akdeniz Mah. Şehit Fethi Bey Cad. 32/5
Konak/İZMİR adresinden temin edebileceğiniz formu doldurulduktan sonra ıslak
imzalı bir nüshasının bizzat elden veya noter aracılığı ile Veri Sorumlusu’nun
Akdeniz Mah. Şehit Fethi Bey Cad. 32/5 Konak/İZMİR adresine iletilebilirsiniz.
Kişisel
veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri
sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş
özel vekâletname bulunmalıdır.
Kişisel
veri sahibi KVK Kanunu’nun 14. maddesi gereğince başvurunun reddedilmesi,
verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi
hâllerinde; Veri Sorumlusu’nun cevabını öğrendiği tarihten itibaren otuz ve her
hâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette
bulunabilir.
Kişisel
veri sahibinin, bu bölümün 9.1.3. başlıklı kısmında yer alan usule uygun olarak
talebini Veri Sorumlusu’na iletmesi durumunda Veri Sorumlusu talebin niteliğine
göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır.
Ancak, KVK Kurulunca bir ücret öngörülmesi hâlinde, Veri Sorumlusu tarafından
başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınacaktır.
Veri
Sorumlusu, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit
etmek adına ilgili kişiden bilgi talep edebilir. Veri Sorumlusu, kişisel veri
sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri
sahibine başvurusu ile ilgili soru yöneltebilir.
Veri
Sorumlusu aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu,
gerekçesini açıklayarak reddedebilir:
·
Kişisel
verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma,
planlama ve istatistik gibi amaçlarla işlenmesi.
·
Kişisel
verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini,
ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal
etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel
amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
·
Kişisel
verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini
veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş
kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari
faaliyetler kapsamında işlenmesi.
·
Kişisel
verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin
olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
·
Kişisel
veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli
olması.
·
Kişisel
veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin
işlenmesi.
·
Kişisel
veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu
kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca,
denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya
kovuşturması için gerekli olması.
·
Kişisel
veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik
ve mali çıkarlarının korunması için gerekli olması.
·
Kişisel
veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme
ihtimali olması
·
Orantısız
çaba gerektiren taleplerde bulunulmuş olması.
·
Talep
edilen bilginin kamuya açık bir bilgi olması.
Veri
Sorumlusu, işbu Politika ile ortaya koymuş olduğu esasların ilişkili olduğu
kişisel verilerin korunması ve işlenmesi konusunda iç kullanıma yönelik alt
politikalar da oluşturabileceği gibi çalışanlar başta olmak üzere belli kişi
gruplarına yönelik olarak ayrıca başka politikalar da oluşturmaktadır.
Veri
Sorumlusu’nun iç kullanıma yönelik alt politikalarının esasları, ilgili olduğu
ölçüde kamuoyuna açık politikalara yansıtılarak, ilgililerinin bu çerçevede
bilgilenmesi ve Veri Sorumlusu’nun yürütmekte olduğu kişisel veri işleme
faaliyetleri hakkında şeffaflık ve hesap verilebilirliğin sağlanması hedeflenmiştir.
KVKK
Politikamızı incelediğiniz teşekkür ederiz.
Milagro Yem Sanayi ve Ticaret A.Ş
Akdeniz Mah. Şehit Fethi Bey Cad. 32/5 Konak/İZMİR
0 232 374 33 33
milagro@milagroyem.com
www.milagroyem.com
Copyright © Doreticaret 2016 E-ticaret Yazılımı