AYDINLATMA METNİ
VERİ SORUMLUSU sıfatıyla, ANKARA ŞOFÖRLER OTOMOTİV TURİZM İNŞAAT REKLAM İLETİŞİM SANAYİ VE TİCARET ANONİM ŞİRKETİ olarak (Bundan sonra “ŞİRKET” olarak anılacaktır) faaliyetlerimiz esnasında ,6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve ilgili mevzuatlara uygun olarak bazı kişisel verilerinizin işlenmesi, saklanması ve aktarılması ile ilgili siz değerli müşterilerimizi aydınlatmak amacıyla bu aydınlatma metnini hazırladık.
1-İŞLEDİĞİMİZ KİŞİSEL VERİLER:
Ad-Soyad-T.C.Kimlik Numarası-Yabancı Müşteriler İçin Pasaport Numarası-Telefon Numarası-İletişim Ve Adres Bilgisi-Elektronik Posta Adresi-Ödeme Bilgileri- Bağlantı Zamanı- Bağlantı Bitiş Zamanı-IP Adresi- Kullanılan IP Protokolü - Aktarılan Veri Miktarı-Ses Kaydı-Araç İçi, Şirket Merkezi ve Duraklama Noktalarında Alınan Görüntü Kaydı.
2-KİŞİSEL VERİLERİN İŞLENME ŞEKLİ:
Şirket hizmetlerini kullanmak amacıyla telefonla şirketimize ulaştığınızda, internet sitemizi ve sosyal medya platformlarımızı ziyaret ettiğinizde, şirket merkezi ve yolcu bindirme-indirme noktalarına geldiğinizde, şirketimizden taşımacılık hizmeti satın alıp araçlarımızı kullandığınızda, bazı kişisel verileriniz otomatik ya da otomatik olmayan yöntemlerle, sözlü, yazılı ya da elektronik olarak toplanıp işlenmektedir.
3-KİŞİSEL VERİLERİN İŞLENME AMAÇLARI:
Müşteri hizmetleri numarası üzerinden şirketimize ulaştığınızda isim-soyad, T.C. kimlik numarası, telefon numarası, pasaport verileriniz müşteri hizmetini tamamlayabilmek, hizmetlerimiz hakkında bilgi verebilmek, kayıp eşya bilgisi ve teslimi prosedürünü tamamlayabilmek, siz müşterilerimizle aramızda oluşan taşımacılık hizmeti esnasında yaşanan sorun ve problemleri çözebilmek, öneri ve görüşlerinizi dikkate almak, hukuki işlem tesis edebilmek ve hukuki bir sorun yaşandığında yetkili mercilere ulaştırmak için işlenmektedir.
Şirket merkezi ve yolcu duraklarında ve araç içlerinde bulunan kapalı devre kamera sistemleri ile görüntü veriniz şirketimizin ve siz değerli müşterilerimizin güvenliğini sağlamak, hukuki bir sorun yaşandığında yetkili mercilere ulaştırmak için 7 gün 24 saat yapılan kamera kaydı ile işlenmektedir.
İnternet sitemizi ziyaret ettiğinizde kullanılan çerezlerle Bağlantı Zamanı- Bağlantı Bitiş Zamanı-IP Adresi- Kullanılan IP Protokolü - Aktarılan Veri Miktarı verileriniz site güncellemelerimiz, daha iyi hizmet verebilmek adına yapılacak yenilikler için işlenmektedir.
Araç içerisinde seyahat eden konuklarımızın, T.C. kimlik numaraları, ad ve soyadları, oturmuş oldukları koltuk numaraları, kullanmış olduğunuz araçlarımızın plakaları, araç hareket saatleri, hangi yolcu alma durağımızdan aracımıza bindiği verisi 19/10/2019 tarihli ve 30923 sayılı Resmi Gazete'de yayımlanan, 509 Sıra No.lu Vergi Usul Kanunu Genel Tebliği ile, Karayolu Taşıma Yönetmeliği gereğince E bilet düzenlemek ve Gelir İdaresi Başkanlığı ve T.C. Ulaştırma Alt Yapı Bakanlığı UETDS sistemine aktarmak zorunluluğu olduğundan işlenmektedir. Ayrıca;
-Şirket ile aranızda gerekli sözleşmelerin kurulabilmesi, bir hakkın tesisi, satın aldığınız hizmetlere ilişkin bildirimlerin tarafınıza ulaştırılabilmesi, seyahat emniyeti ve güvenliğinin sağlanması misafirlerinin can ve mal güvenliğinin korunması veya bu maddede belirtilenlere ilişkin kurallara uyum sağlanması da dâhil olmak üzere yasal yükümlülüklerin veya yetkili idari kuruluşların taleplerinin yerine getirilmesi, hukuki yükümlülüklerimizi yerine getirebilmemiz amaçları ile ve kanunların zorunlu tutması sebebiyle,
-İnternet sitemizin daha etkili, hızlı ve kolay kullanımının sağlanması, İnternet sitemizi ve mobil uygulamalarımızı ve diğer iletişim kanallarımızı ne şekilde kullandığınıza dair analiz yapmak ve sizlere daha iyi hizmet vermek için iletişim kanallarımızı size özgü hale getirmek sebebiyle,
-Veri tabanı oluşturarak, listeleme, raporlama, doğrulama, analiz ve değerlendirmeler yapmak, İstatistiki bilgiler üretmek ve gerektiğinde hukuka uygun olarak bunları işin uzmanları üçüncü kişiler ile paylaşmak sebebiyle,
-Kaza durumlarında yolcularımıza karşı olan sorumluluklarımızı yerine getirmek ve hukuki süreçleri yürütmek ve Sigorta faaliyetlerinin gerçekleştirilmesi sebebiyle işlenmektedir.
4- İŞLENEN KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ:
Kişisel verileriniz KVKK ve GDPR çerçevesinde özetle, resmi kurumlara, denetçilerimize, tedarikçilerimize, bize aracılık yapan firmalara ve iş ortaklarımıza, sigorta şirketlerine ve avukatlarımıza aktarılabilir. Ancak aktarım yalnızca belirli amaçlar çerçevesinde ve KVKK’ na uygun olarak yapılmaktadır.
Dolayısıyla kişisel verileriniz;
-İş süreçlerimizi hukuka ve meşru menfaatlerimize uygun olarak yürütebilmemiz, olası bir yargı sürecinde savunma hakkımızı kullanabilmemiz, Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin teminini sağlayabilmemiz amacıyla avukatlar, denetçiler ve vergi danışmanları ile danışmanlık ve hizmet aldığımız diğer üçüncü kişilere,
-Şirketimiz tarafından sunulan ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi için Şirketimiz birimlerine ve iş ortaklarımıza,
-Hukuki yükümlülüklerimizi yerine getirebilmemiz amacıyla yetkili kurum ve kuruluşlara bilgi verilmesi amacıyla düzenleyici ve denetleyici kurumlar, mahkeme ve icra müdürlükleri gibi sair resmî kurumlar ve kişisel verilerinizi talep etmeye yetkili olan genel kolluk örgütlerine, Türkiye İstatistik Kurumu gibi diğer kamu kurum veya kuruluşlarına,
-İstediğiniz takdirde vekil veya temsilcilerinize ilettiğiniz taleplerin yerine getirilmesi amacıyla avukatlarınız gibi vekil veya yasal temsilcilerinize,
-Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması için şirket idari ve mali birimlerine, aktarılabilmektedir.
5- SOSYAL MEDYA DEĞERLENDİRMESİ
Sosyal medya hesaplarımızdan birisini ziyaret ettiğinizde, işlenen kişisel verilerinizden dolayı, haklarınıza ilişkin sizleri bilgilendirmek isteriz.
Her ne kadar sorumluluk anlamında sosyal medya operatörü şirketler ile bir paylaşımımız olsa da verilerinizin istenmesinde kapsamlı bir etkimiz olmayıp, veri işleme amaç, yöntem ve vasıtalarını belirlemede hiçbir rolümüzün bulunmadığını belirtmek isteriz. Veri işleme anlamında, bu operatörlerin kurumsal uygulamalarına uymak ile yükümlüyüz. Aşağıda sosyal medya hesaplarımızın linklerini bulabilirsiniz.
https://www.instagram.com/ankara.air
https://www.facebook.com/airankara
Kullanıcı hareketlerini analiz ederek, profilinizi çıkarma vasıtası ile sizlerin tercih ve ilgi yönlerini belirleyen bir veri isleme yöntemi kullanan sosyal medya platformları, bu yöntemle sizlere özel olarak pazarlama faaliyetleri yürütmektedir. Eğer, bir sosyal medya hesabınız varsa, bu hesaba giriş yaptığınız cihazlarınızın tümünden sizlere yönelik bu tarzda pazarlama çalışmaları yürütülebilir. Önemle belirtmek gerekir ki, Şirket olarak bizlerin, sizlerin sosyal medyada yapmış olduğunuz hareketlere erişememekte ve sosyal medya platformları vasıtasıyla sizlere ait islenen kişisel verileri elde etmemekte ve bunları kopyalamamaktayız.
Sağlayıcıların kurumsal uygulamalarına göre veri isleme vasıtaları her sosyal medya operatörünün veri isleme vasıtalarının farklı olduğunu da belirtmek isteriz. Bu detaylara istinaden, verilerinizin isleme yöntem ve vasıtalarını belirleyen sosyal medya operatörlerinin gizlilik ve kişisel veri güvenliği politika linklerini aşağıda bulabilirsiniz.
InstagramPrivacyPolicy ; https://help.instagram.com/196883487377501
Facebook PrivacyPolicy; https://www.facebook.com/policy.php
TwitterPrivacyPolicy; https://twitter.com/en/privacy
6- KİŞİSEL VERİ SAHİBİNİN KVK KANUNU’NUN 11. MADDESİNDE SAYILAN HAKLARI:
KVK Kanunu’nun 11. Maddesi ve GDPR 6-17. vd maddeleri uyarınca veri sahipleri,
-Kişisel veri işlenip işlenmediğini öğrenme,
-Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
-Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
-Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
-Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
-KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini, anonimleştirilmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
-İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
-Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
7- BU KONUDA BİZİMLE İLETİŞİME GEÇİN
Yukarıda sıralanan haklarınıza yönelik başvurularınızı, sitemizde bulabileceğiniz Veri Sahibi Başvuru Formunu doldurarak, www.ankaraair.com adresinden Şirketimize iletebilirsiniz. Veya Gazi Mahallesi Hipodrom Caddesi 20/A Yenimahalle/ANKARA adresine bizzat başvurabilir ya da taleplerinizi konu alan dilekçelerinizi noter vasıtasıyla, iadeli taahhütlü postayla iletebilirsiniz.
Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.
Kişisel Verilerin İŞLENMESİ ve KORUNMASI Politikası
Muhatap:
ANKARA ŞOFÖRLER OTOMOTİV TURİZM İNŞAAT REKLAM İLETİŞİM SANAYİ VE TİCARET ANONİM ŞİRKETİ TARAFINDAN KİŞİSEL VERİLERİ İŞLENEN (ÇALIŞANLAR HARİCİNDE) TÜM GERÇEK KİŞİLER
Hazırlayan:
ANKARA ŞOFÖRLER OTOMOTİV TURİZM İNŞAAT REKLAM İLETİŞİM SANAYİ VE TİCARET ANONİM ŞİRKETİ
Onaylayan:
ANKARA ŞOFÖRLER OTOMOTİV TURİZM İNŞAAT REKLAM İLETİŞİM SANAYİ VE TİCARET ANONİM ŞİRKETİ VE YETKİLİ KURULLARI TARAFINDAN ONAYLANMIŞTIR.
Yürürlük Tarihi: 16/09/2020
© ANKARA ŞOFÖRLER OTOMOTİV TURİZM İNŞAAT REKLAM İLETİŞİM SANAYİ VE TİCARET ANONİM ŞİRKETİ
İşbu belge yukarıda ismi yazılı muhatabın yazılı izni olmaksızın çoğaltılıp dağıtılamaz.
1. GİRİŞ
1.1 Giriş
ANKARA ŞOFÖRLER OTOMOTİV TURİZM İNŞAAT REKLAM İLETİŞİM SANAYİ VE TİCARET ANONİM ŞİRKETİ ( Bundan sonra ŞİRKET olarak anılacaktır) kişisel verilerin korunması ve işlenmesinde başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumaya azami önem atfetmektedir. Bu çerçevede, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Avrupa Birliği Genel Veri Koruma Tüzüğü «EU General Data ProtectionRegulation» (GDPR)(“Kanun” ya da “KVK Mevzuatı”) uyarınca kişisel verilerin hukuka uygun olarak korunması ve işlenmesine özen göstermekte, tüm planlama ve faaliyetlerinde bu anlayışla hareket etmektedir.
Şirketimiz, özel hayatın gizliliğinin temeli olan kişisel verilerin korunması ve işlenmesini sadece mevzuata uyum sağlama kapsamında değerlendirmemekte, yaklaşımının temeline insana verdiği değeri koymaktadır. Bu bilinçle hareket eden Şirketimiz kişisel verilerin hukuka uygun olarak korunması ve işlenmesi için gerekli her türlü idari ve teknik önlemi almaktadır.
1.2 Politika’nın Amacı
Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın(“Politika”) amacı,KVK Mevzuatının amacına uygun olarak tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin korunması ve işlenmesinde başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini azami derecede korumak ve Şirketimizin yükümlülükleri ile Kanun uyarınca uyacağı usul ve esaslar hakkında kişisel veri sahiplerini (ilgili kişi) bilgilendirmektir. Politika’nın amacı doğrultusunda, Şirketimiz tarafından gerçekleştirilen kişisel verilerin korunması ve işlenmesi faaliyetlerinde mevzuata tam uyumun sağlanması ve kişisel veri sahiplerinin özel hayatın gizliliği ve veri güvenliği hakkının korunması hedeflenmektedir.
1.3 Politika’nın Kapsamı
Bu Politika; gerçek kişi olmak kaydıyla Çalışan Adayları; Stajyerler; Şirket Müşterileri; Potansiyel Müşteriler; Şirket Hissedarları/Ortakları; Şirket Yetkilileri; İş Ortağı Yetkilileri, İş Ortağı Çalışanları; Taşeron-Bayi-Distribütör Yetkilileri, Taşeron-Bayi-Distribütör Çalışanları; Tedarikçi Yetkilileri; Tedarikçi Çalışanları; Acentalar; Çalışan/Yetkili/Hissedar/Stajyerin Aile Bireyleri, Ziyaretçiler ve Üçüncü Kişileri için hazırlanmıştır ve bu belirtilen kişiler kapsamında uygulanacaktır. Şirket, bu Politika’yı internet sitesinde yayımlamak suretiyle bu kişisel veri sahiplerini Kanun hakkında bilgilendirmektedir. Hangi sıfatla olursa olsun tüzel kişilere bu Politika uygulanmayacaktır. Şirketimiz çalışanları için, “Çalışanlar için Kişisel Verilerin İşlenmesi Politikası” uygulanacaktır.
Bu Politika, yukarıda belirtilen ilgili kişiler için, kişisel verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla Şirketimiz tarafından işlenmesi halinde uygulanacaktır. Verinin aşağıda belirtilen kapsamda “Kişisel Veri” kapsamında yer almaması veya Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetinin yukarıda belirtilen yollarla olmaması halinde bu Politika uygulanmayacaktır.
1.4 Tanımlar
Bu Politikanın uygulanmasında kullanılan kavramlar aşağıda yer verilen anlamları ifade eder:
_____________________________________________________________________________________________________________________________________________________________
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
_____________________________________________________________________________________________________________________________________________________________
Alenileştirme: “Herkes tarafından bilinir kılma” anlamında olan alenileştirme kavramı, 6698 sayılı Kanun’un 5. maddesinde, kişisel verilerin işlenebilmesi için gerekli olan “kişisel verisi işlenen gerçek kişinin açık rızasının alınması gerekliliği”nin istisnalarından biri olarak sayılmıştır.
_____________________________________________________________________________________________________________________________________________________________
Aydınlatma Yükümlülüğü: Veri sorumlusunun, kişisel verilerini işlediği kişilere, bu verilerinin kim tarafından, hangi amaçlarla ve hangi hukuki gerekçelere dayanarak işlenebileceği, kimlere hangi amaçlarla aktarılabileceği hususunda bilgi vermesi yükümlülüğüdür.
_____________________________________________________________________________________________________________________________________________________________
İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
_____________________________________________________________________________________________________________________________________________________________
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade eder.
_____________________________________________________________________________________________________________________________________________________________
Kişisel Verilerin İşlenmesi: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
_____________________________________________________________________________________________________________________________________________________________
KVK Kurulu: Kişisel Verilerin Korunması Kurulu’dur.
_____________________________________________________________________________________________________________________________________________________________
İlgili Kişi / Kişisel Veri Sahibi: Kişisel Verisi (Özel nitelikli kişisel veriler dahil) işlenen Çalışan Adayları, Stajyerler, Şirket Müşterileri, Potansiyel Müşteriler, Şirket Hissedarları/Ortakları, Şirket Yetkilileri, İş Ortağı Yetkilileri, İş Ortağı Çalışanları, Taşeron,Bayi-Distribütör Yetkilileri, Taşeron-Bayi-Distribütör Çalışanları, Tedarikçi Çalışanları, Tedarikçi Yetkilileri, Acentalar/Çalışan/Yetkili/Hissedar/Stajyerin Aile Bireyleri, Ziyaretçiler ve Üçüncü Kişileri ifade eder.
_____________________________________________________________________________________________________________________________________________________________
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
_____________________________________________________________________________________________________________________________________________________________
Kurum: Kurul ve Başkanlıktan oluşan Kişisel Verileri Koruma Kurumudur.
_____________________________________________________________________________________________________________________________________________________________
Otomatik Olarak Veri İşleme: Bilgisayar, telefon, saat vb. işlemci sahibi cihazlar tarafından yerine getirilen, yazılım veya donanım özellikleri aracılığıyla önceden hazırlanan algoritmalar kapsamında insan müdahalesi olmadan kendiliğinden gerçekleşen işleme faaliyetidir.
_____________________________________________________________________________________________________________________________________________________________
Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.
_____________________________________________________________________________________________________________________________________________________________
Sicil: Veri Sorumluları Sicili’dir.
_____________________________________________________________________________________________________________________________________________________________
Şirket / Şirketimiz: ANKARA ŞOFÖRLER OTOMOTİV TURİZM İNŞAAT REKLAM İLETİŞİM SANAYİ VE TİCARET ANONİM ŞİRKETİ.)’dir.
_____________________________________________________________________________________________________________________________________________________________
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Veri işleyen gerçek veya tüzel kişidir.
_____________________________________________________________________________________________________________________________________________________________
Veri Kayıt Sistemi: Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.
_____________________________________________________________________________________________________________________________________________________________
Veri Kategorisi: Kişisel verilerin ortak özelliklerine göre gruplandırıldığı veri konusu kişi grubu veya gruplarına ait kişisel veri sınıfıdır.
_____________________________________________________________________________________________________________________________________________________________
Veri Konusu Kişi Grubu: Veri sorumlusunun kişisel verilerini işlediği ilgili kişi grubudur.
_____________________________________________________________________________________________________________________________________________________________
Veri Sorumlusu: Kişisel Verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
_____________________________________________________________________________________________________________________________________________________________
GDPR: Avrupa Birliği Genel Veri Koruma Tüzüğü «EU General Data ProtectionRegulation»
_____________________________________________________________________________________________________________________________________________________________
AEB: Avrupa Ekonomik Bölgesi
_____________________________________________________________________________________________________________________________________________________________
1.5 Politika’nın Yürürlüğü
Şirket tarafından düzenlenerek 16.09.2020 tarihinde yürürlüğe giren Politika, Şirket’in internet sitesinde (http://www.ankaraair.com) yayımlanarak ilgili kişilerin erişimine sunulur.
2. KİŞİSEL VERİLERİN KORUNMASI
2.1 Kişisel Verilerin Güvenliği
Şirketimiz Kanun uyarınca kişisel verileri güvenli bir şekilde saklamak, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü idari ve teknik tedbiri alır. Bu çerçevede teknik tedbirlerle ilgili, uluslararası alanda geçerliliğe sahip IS0 27001 (Bilgi Güvenliği Yönetimi Sistemi) esas alınmaktadır. Kişisel verilerin güvenliğine ilişkin alınan idari ve teknik tedbirler Şirketimizin Kişisel Veri Saklama ve İmha Politikasında ayrıntılı olarak düzenlenmektedir.
2.2 Denetim
Şirketimiz yukarıda açıklanan veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Şirketimizin ayrı ayrı her Departmanı verilerin güvenliği için alınan tedbirleri denetler.
2.3 Gizlilik
Şirketimiz ilgili veri sorumluları ve veri işleyenlerin, sahip oldukları kişisel verileri Kanun ve Politika hükümlerine aykırı olarak başkasına açıklamamaları ve işleme amacı dışında kullanmamaları için teknolojik imkân ve uygulama maliyetlerine göre gerekli tüm idari ve teknik tedbirleri alır. Bu bağlamda şirket çalışanları için Kanun ve Politika hakkında bilgilendirme ve eğitim çalışmaları yürütülür, ilgili çalışanların işe alınma süreçlerinin bir parçası olarak gizlilik sözleşmeleri imzalatılır.
2.4 Kişisel Verilerin Yetkisiz İfşası
Şirketimiz tarafından işlenen kişisel verilerin kanuna uygun olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumun KVK Kurulunca belirlenen süreler dahilinde ilgili kişiye ve KVK Kuruluna bildirilmesi için gerekli işlemleri yürütür. KVK Kurulu tarafından gerek görülmesi halinde bu durum KVK Kurulunun internet sitesinde ya da KVK Kurulu tarafından uygun görülecek başka bir yöntemle ilan edilir.
2.5 İlgili Kişilerin Yasal Haklarının Gözetilmesi
Şirketimiz ilgili kişilerin Politika ve Kanun’un uygulanması ile ilgili tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır.
2.6 Özel Nitelikli Kişisel Verilerin Korunması
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Şirketimiz özel nitelikli kişisel verilerin, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikte veriler olmalarının farkında olup bu sebeple hukuka uygun olarak işlenen bu tür kişisel verilerin korunması için Kurul tarafından belirlenen yeterli önlemleri hassasiyetle alır. Bu çerçevede; sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir politika (Özel Nitelikli Kişisel Verilerin Güvenliği Politikası) ve prosedüre sahiptir.
3. KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI
3.1 Kişisel Verilerin İşlenmesinde ve Aktarılmasında Genel İlkeler
Şirketimiz, KVK Mevzuatına uygun olarak, kişisel verilerin elde edilmesi sırasında veri sahibini aydınlatmaktadır. Bu kapsamda şirketimiz, veri sahibi ve varsa temsilcisinin kimliğini, kişisel verilerin hangi yolla toplanacağı, işleneceği, aktarılacağı veya imha edileceği ile hukuki sebep ve hakları yönünden aydınlatmaktadır.
Bununla birlikte kişisel veri sahibinin “bilgi talep etme hakkı” kapsamında gerekli bilgilendirmeyi yapacağını kabul ve taahhüt etmektedir.
Şirketimiz tarafından kişisel veriler, Kanun’da ve bu Politikada öngörülen usul ve esaslara uygun olarak işlenir. Şirketimiz kişisel verileri işlerken aşağıdaki ilkelere uyar.
3.1.1 Hukuka ve Dürüstlük Kurallarına Uygun Olma
Şirketimiz kişisel verileri ilgili mevzuata ve dürüstlük kuralının gereklerine uygun olarak işler ve bu sınırlar içerisinde kullanır. Dürüstlük kuralına uygun olma ilkesi uyarınca Şirketimiz, veri işlemedeki hedeflerine ulaşmaya çalışırken ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate alır. İlgili kişinin beklemediği ve beklemesinin de gerekmediği sonuçların ortaya çıkmasını önleyici şekilde hareket eder. İlke uyarınca ayrıca ilgili kişi için söz konusu veri işleme faaliyetinin şeffaf olmasını sağlar; bilgilendirme ve uyarı yükümlülüklerine uygun hareket eder.
3.1.2 Doğru ve Gerektiğinde Güncel Olma
Şirketimiz ilgili kişilerin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlar. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesinin gerekip gerekmediğinin değerlendirilmesi gibi hususları özenle dikkate alır. Şirketimiz aktif özen yükümlülüğü uyarınca her zaman kişisel veri sahibinin bilgilerinin doğru ve güncel olmasını temin edecek kanalları açık tutar. Kişisel verilerin doğru ve güncel bir şekilde tutulması, Şirketimizin menfaatlerini koruduğu gibi ilgili kişinin temel hak ve özgürlüklerinin korunması bakımından da gereklidir.
3.1.3 Belirli, Açık ve Meşru Amaçlar İçin İşlenme
Şirketimiz veri işleme amacını açık ve kesin olarak belirler ve bu amacın meşru olmasını sağlar. Amacın meşru olması, Şirketimizin işlediği kişisel verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir. Şirketimiz belirttiği bu amaçlar dışında başka amaçlarla veri işleme yapmaz. Bu itibarla, kişisel veri işleme amaçlarının açıklandığı hukuki işlem ve metinlerde belirlilik ve açıklık ilkesine uyumda hassasiyet gösterir.
3.1.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirketimiz işlenen kişisel verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olmasına dikkat eder ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan verilerin işlenmesinden kaçınır. Şirketimiz mevcutta olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veri toplamaz veya işlemez. Sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik olarak veri işlemek için işlemeye ilk kez başlıyor gibi Kanun’da düzenlenmiş olan işleme şartlarını gerçekleştirir. Ayrıca işlenen veriyi sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutar. Ölçülülük ilkesi kapsamında, veri işleme ile gerçekleştirilmesi istenen amaç arasında makul bir denge kurar.
3.1.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme
Şirketimiz ilgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda kişisel verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Şirketimiz tarafından bir kişisel verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda söz konusu veri silinir, yok edilir veya anonim hale getirilir. Kişisel verilerin saklanması ve imhasına ilişkin prosedürler Şirketimizin Kişisel Veri Saklama ve İmha Politikası’nda ayrıntılı olarak düzenlenmektedir.
3.2 Kişisel Verilerin İşlenme Şartları
Şirketimiz kişisel verileri ilgili kişinin açık rızası olmaksızın işlemez. Kişisel veriler yalnızca aşağıdaki şartlardan birinin varlığı hâlinde ilgili kişinin açık rızası aranmaksızın işlenebilir:
3.2.1 Kanunlarda Açıkça Öngörülmesi
Şirketimiz kanunların açıkça öngördüğü hallerde kişisel verileri ilgili kişinin açık rızasını aramaksızın işleyebilir.
3.2.2 Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması için Zorunlu Olması
Şirketimiz rızanın açıklanamadığı ya da geçerli olmadığı hallerde kişilerin hayat veya beden bütünlüğünün korunması için kişisel verileri açık rıza aramaksızın işleyebilir.
3.2.3 Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması
Şirketimiz bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olarak sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması durumunda, hayatın olağan akışı gereği, bu amaçla sınırlı olmak üzere ilgili kişilerin kişisel verileriniaçık rıza aramaksızın işleyebilir.
3.2.4 Şirketimizin Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması
Şirketimiz veri sorumlusu olarak hukuki yükümlülüklerini yerine getirebilmek için zorunlu olduğu hallerde ilgili kişinin kişisel verilerini açık rıza aramaksızın işleyebilir.
3.2.5 İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması
Şirketimiz; ilgili kişilerin kendileri tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel verilerini, ilgili kişiler tarafından alenileştirilen ve böylelikle herkes tarafından bilinebilecek hale gelen bu tür verilerin işlenmesinde korunması gereken hukuki yararın ortadan kalktığı kabul edilmesi sebebiyle alenileştirme amacıyla sınırlı olarak işleyebilir.
3.2.6 Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması
Şirketimiz hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde ilgili kişilerin kişisel verilerini açık rıza aramaksızın işleyebilir.
3.2.7 İlgili Kişilerin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Şirketimiz Tarafından Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması
Şirketimiz ilgili kişilerin Kanun ve Politika kapsamında korunan temel hak ve özgürlerine zarar vermemek kaydıyla meşru menfaatlerinin temini için kişisel verilerin işlenmesinin zorunlu olduğu durumlarda ilgili kişilerin kişisel verilerini işleyebilir. Şirketimiz, kişisel verilerin korunmasına ilişkin temel ilkelere uyulması ve Şirketimiz ile kişisel veri sahiplerinin menfaat dengesinin gözetilmesi konusunda gerekli hassasiyeti göstermektedir. Meşru menfaatten kasıt; meşru, ilgili kişinin temel hak ve özgürlüğü ile yarışabilecek düzeyde etkin, belirli ve halihazırda mevcut olan bir menfaattir. Şirketimiz ilgili kişinin haklarına zarar gelmemesi için ek koruyucu tedbirler almaktadır. Şirketimizin menfaati ile ilgili kişinin temel hak ve özgürlükleri arasında makul bir denge sağlanmaktadır.
3.3 Özel Nitelikli Kişisel Verilerin İşlenme Şartları
Şirketimiz özel nitelikli kişisel verileri ilgili kişinin açık rızası olmaksızın işlemez. Özel nitelikli kişisel veriler yalnızca aşağıdaki şartlardan birinin varlığı hâlinde ilgili kişinin açık rızası aranmaksızın işlenebilir:
3.3.1 Kanunlarda Açıkça Öngörülmesi
İlgili kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri kanunların açıkça öngördüğü hallerde ilgili kişinin açık rızası aranmaksızın işlenebilir.
3.3.2 Kamu Sağlığının Korunması, Koruyucu Hekimlik, Tıbbi Teşhis, Tedavi ve Bakım Hizmetlerinin Yürütülmesi, Sağlık Hizmetleri ile Finansmanının Planlanması ve Yönetimi Amacıyla
İlgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.
3.4 Kişisel Verilerin Aktarılma Şartları
Şirketimiz kişisel verileri gerekli güvenlik önlemlerini alarak Kanun’un 8. maddesi uyarınca aşağıda belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak üçüncü kişilere aktarabilmektedir:
- İlgili kişinin açık rızasının olması,
- Kanunlarda kişisel verinin aktarılmasına ilişkin açık bir düzenleme olması,
- İlgili kişinin veya başkasının hayatı veya beden bütünlüğünün korunması için kişisel veri aktarımının zorunlu olması ve ilgili kişinin fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda veya rızasına hukuki geçerlilik tanınmıyor olması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılmasının gerekli olması,
- Şirketimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımının zorunlu olması,
- Kişisel verilerin, kişisel ilgili kişi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için kişisel veri aktarımının zorunlu olması,
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için kişisel veri aktarımının zorunlu olması.
Özel nitelikli kişisel veriler ise aşağıdaki şartlardan birine dayalı ve sınırlı olarak yeterli önlemler alınmak kaydıyla aktarılabilmektedir:
- İlgili kişinin açık rızasının olması,
- İlgili kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri söz konusuysa kanunlarda bu verilerin aktarılmasına ilişkin açık bir düzenleme olması.
- İlgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri söz konusuysa bu veriler kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından aktarılabilir.
3.4.1 Kişisel Verilerin Yurt Dışına Aktarılma Şartları
KVK Mevzuatı ilgili maddeleri gereğince, ‘Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.’ Şirket tarafından kişisel verilerin yurt dışına aktarılması gerektiğinde; öncelikli olarak kanunun 5. maddesinin ikinci fıkrasında sayılı şartlardan herhangi birinin mevcut olup olmadığı değerlendirilmekte, bu şartlardan herhangi birinin mevcut olmaması halinde açık rızanın alınması suretiyle kişisel veriler yurt dışına aktarılabilmektedir.
Bu kapsamda,
- Kanunlarda açıkça öngörülmesi,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin aktarılmasının gerekli olması,
- Şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Özel nitelikli verinin ilgili kişinin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri aktarımının zorunlu olması
- şartlarından herhangi birinin varlığı halinde açık rıza aranmaksızın ve ,
Kişisel verinin aktarılacağı yabancı ülkede;
a) Yeterli korumanın bulunması,
b)Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kişisel Verileri Koruma Kurulunun izninin bulunması kaydıyla Şirket tarafından yurt dışına aktarılabilecektir.
Özel nitelikli kişisel veriler ise; KVK Mevzuatı uyarınca;
Açık rıza gerektiren hallerde açık rızaların alınması suretiyle, Kanunun 5 inci maddesinin ikinci fıkrasında yazılı şartlardan herhangi birinin varlığı halinde açık rıza aranmaksızın, yeterli önlemler alınmak kaydıyla 6. maddenin 3. fıkrasında yazılı şartlardan herhangi birinin varlığı halinde açık rıza aranmaksızın ve kişisel verinin aktarılacağı yabancı ülkede;
a) Yeterli korumanın bulunması,
b)Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kişisel Verileri Koruma Kurulunun izninin bulunması kaydıyla Şirket tarafından yurt dışına aktarılabilecektir.
Şirket, Avrupa Vatandaşlarının Kişisel Verisinin Avrupa Ekonomik Bölgesi (AEB) Dışına Transferinde şu hususları dikkate alır.
GDPR’nin 49. Maddesine uygun olarak müşterilerin kişisel verisi müşterileri ile yapılan sözleşme hükümlerini yerine getirmek üzere üçüncü ülkelere (Avrupa Ekonomik Bölgesi (AEB) dışına) transfer edilebilmektedir. Bazı durumlarda kişisel verilerin Avrupa Ekonomik Bölgesi (AB ülkelerine ek olarak İzlanda, Lichtenstein ve Norveç) (AEB) dışına gönderilmesi veya saklaması gerekebilir. Örneğin, rezervasyon talimatlarını takip etmek, yasal yükümlülüklere uymak veya müşteri hesaplarını ve hizmetleri yürüten hizmet sağlayıcılarıyla çalışabilmek veya hizmet alabilmek vb. Şirket, kişisel verileri AEB dışına aktarması gerekirse Genel Veri Koruma Tüzüğüne (GDPR) uygun şekilde aşağıdaki güvenlik önlemlerinden birini kullanarak korunmasını sağlayacak ve sadece aşağıdaki şartların karşılanması halinde aktaracaktır.
GDPR’da belirtilen inceleme prosedürü uyarınca Avrupa Komisyonu tarafından kabul edilen standart veri koruma koşulları ve AEB ülkeleri ile aynı korumayı sağlayacak gizlilik yasaları olan AEB olmayan bazı ülkeler yeterli kabul edilmiştir. Bu nedenle bu ülkelere yapılacak veri transferinde ayrıca bir korumaya gerek yoktur.
Yukardaki kapsamda olmayan ülkelere veri aktarılması durumunda Şirket veri aktarılacak gerçek ve tüzel kişilerle AEB ile aynı standartlarda veri korumayı sağlayacak mekanizmalar ve önlemler kullanmalarını gerektiren sözleşmeler yapar. Bu sözleşmelerde ayrıca AB tarafından yayınlanan Standart Sözleşme Maddeleri de bulunmaktadır.
AB ile ABD arasında yapılan çerçeve anlaşma olan Gizlilik Kalkanı (PrivacyShield) AB ülkeleri ile ABD arasında gönderilen veriler için gizlilik standartlarını belirleyen bir çerçevedir. Bu çerçeve, ABD’ye yapılan veri transferlerinin AEB ile benzer olmasını sağlamaktadır. Şirketin ABD’ye veri transferi söz konusu olursa bu tıpkı AEB’ye yapılan bir transfer olarak kabul edilmektedir.
GDPR’nin 47. Maddesi uyarınca bağlayıcı bağlayıcı şirket kurallarının bulunması durumunda kişisel veriler aktarılabilmektedir. Bu kurallar, yeterli düzeyde koruma sağlamayan ülkelerde bulunan aynı şirket grubu içindeki kuruluşlara kişisel verilerin uluslararası olarak aktarılmasına izin vermek üzere grup şirketleri tarafından benimsenen iç kurallardır.
4. KİŞİSEL VERİ KATEGORİLERİ VE VERİ KONUSU KİŞİ GRUPLARI
4.1 Kişisel Veri Kategorileri
Kişisel veriler Şirketimiz tarafından aşağıdaki şekilde kategorilendirilerek işlenmektedir:
Kimlik |
Kişisel veri sahiplerinin kimliğine dair bilgi içeren veriler: Ad-soyadı, T.C. kimlik numarası, anne-baba adı soyadı, doğum yeri ve tarihi ve sair kimlik bilgileri ve bu bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport suretleri; vergi numarası, SGK numarası, imza bilgisi, vb. |
İletişim |
Kişisel veri sahiplerinin iletişim bilgileri: Telefon numarası, adres, e-posta adresi, kayıtlı elektronik posta adresi (KEP), faks numarası vb. |
Lokasyon |
Kişisel veri sahiplerinin konumuna ilişkin bilgiler: Şirket ve Şirket’in grup şirketlerine ait araçlar veya cihazlar kullanılırken elde edilebilen konum bilgileri; OGS, taşıt tanıma ve yemek kartı vb. sistemler üzerinden elde edilebilen lokasyon verileri. |
Özlük |
Kişisel veri sahiplerinin özlük haklarının korunmasına temel olacak bilgilerin elde edilmesine yönelik işlenen bilgiler: Özgeçmiş, unvan bilgileri; işe giriş-çıkış belgesi kayıtları; sosyal güvenlik/emeklilik bilgileri, bordro bilgileri, mal bildirimi bilgileri, disiplin soruşturması ve performans değerlendirme raporlarındaki bilgiler vb. |
Hukuki İşlem |
Şirket’in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler: Vekaletname bilgileri, mahkeme ve idari merci kararları, adli makamlarla yazışmalardaki bilgiler, dava dosyalarındaki bilgiler vb. |
Müşteri İşlem |
Şirket’in ticari faaliyetleri kapsamında gerçek kişilere ilişkin topladığı bilgiler: Müşteri numarası; sipariş, talep ve talimat bilgileri; çağrı merkezi kayıtları; fatura, senet, çek bilgileri; gişe dekontlarındaki bilgiler vb. |
Fiziksel Mekan Güvenliği |
Şirket’e ait fiziksel mekanlara girişte ve fiziksel mekanların içerisindeyken alınan kayıtlar ve belgelere ilişkin kişisel veriler: Giriş-çıkış kayıtları, manyetik kart kayıtları, güvenlik kamerası kayıtları, araç plakası vb. |
İşlem Güvenliği |
Şirket faaliyetleri yürütülürken gerek kişisel veri sahibinin gerek Şirket’in teknik, idari, hukuki ve ticari güvenliğine ilişkin işlenen kişisel veriler: IP adresi bilgileri, internet sitesi giriş çıkış (trafik) bilgileri, internet erişim kayıtları, şifre ve parola bilgileri vb. |
Risk Yönetimi |
Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler v.b. |
Finans |
Şirket’in kişisel veri sahipleri ile kurmuş olduğu her türlü finansal ilişkinin sonucunu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap bilgisi, kredi bilgisi, bilanço bilgileri, finansal profil, malvarlığı ve sigorta bilgileri vb. |
Mesleki Deneyim |
Kişisel veri sahiplerinin işe alınma süreci ve sonrasında kayıt altına alınan diploma, transkript, eğitim/kurs/sertifika bilgileri, ehliyet bilgisi, yabancı dil bilgisi, referans bilgisi vb. |
Görsel ve İşitsel Kayıtlar |
Kişisel veri sahiplerinin fiziksel mekan güvenliği kapsamı dışında alınabilen fotoğraf, kamera ve ses kayıtları ile bu verilerin aktarıldığı diğer belgeler: Formlara eklenen fotoğraflar, görüntülü mülakat ve toplantı kayıtları vb. |
Haberleşme Kayıtları |
Şirket’in iletişim ve bilişim sistemleri üzerinden elde edilebilen haberleşme verileri: Kurumsal telefon görüşme kayıtları, kurumsal posta ve e-posta kayıtları ve içerikleri vb. |
ÖZEL NİTELİKLİ KİŞİSEL VERİLER |
|
Sağlık Bilgileri |
Kişisel veri sahiplerine ait sağlık verileri: Muayene bilgileri, sağlık raporları, engellilik durumu, sağlık izinleri, kan grubu bilgileri vb. |
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri |
Kişisel veri sahipleri hakkındaki ceza mahkûmiyeti ve güvenlik tedbiri kararlarına ilişkin bilgileri içeren belgeler: Adli sicil kayıtları. |
Biyometrik Veri |
Kişisel veri sahiplerine ait biyometrik veriler: Şirket binalarındaki parmak izi ve yüz tanıma sistemlerinin kullanılabilmesi için gerekli olan biyometrik veriler. |
4.2 Veri Konusu Kişi Grupları
Bu Politika ve Kanun’un korumasından sadece gerçek kişiler faydalanabilmektedir. Bu kapsamdaki kişisel veri sahipleri aşağıdaki şekilde gruplandırılmıştır:
Çalışan ve Çalışan adayı |
Şirketimize her hangi bir dönemde çalışmış, herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine açmış olan gerçek kişilerdir. |
Şirket Müşterisi |
ANKARA ŞOFÖRLER OTOMOTİV TURİZM İNŞAAT REKLAM İLETİŞİM SANAYİ VE TİCARET ANONİM ŞİRKETİ üzerinden Kişisel Verileri elde edilen kişilerdir. |
İş Ortağı Yetkilisi |
Müşteri, Taşeron ve Tedarikçi gruplarına dahil olmayan ancak Şirketimizin iş ilişkisi içerisinde bulunduğu Şirketimizden bağımsız olan gerçek kişiler veya tüzel kişilerin gerçek kişi yetkilileridir. |
İş Ortağı Çalışanı |
Müşteri, Bayi/Distribitör ve Tedarikçi gruplarına dahil olmayan ancak Şirketimizin iş ilişkisi içerisinde bulunduğu Şirketimizden bağımsız olan gerçek veya tüzel kişilerin kimliği belirli/belirlenebilir çalışanlarıdır. |
Potansiyel Müşteri |
Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişilerdir. |
Stajyer |
Mesleki bilgisini geliştirmek ve deneyim kazanmak amacıyla Şirketimizde uygulamalı öğrenme dönemi geçiren gerçek kişilerdir. |
Şirket Müşterisi |
Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir. |
Şirket Hissedarı/Ortağı |
Şirketimizin hissedarı/ortağı olan kişilerdir. |
Şirket Yetkilisi |
Şirketimiz yönetim kurulu üyesi ve diğer yetkili kişilerdir. |
Taşeron/Distribütör/Bayi Yetkilisi |
Şirketimizin bir sözleşme ile asıl işveren-alt işveren ilişkisi kurduğu veya distribütörlük/bayilik ilişkisi kurduğu gerçek kişiler veya tüzel kişilerin yetkilileridir. |
Taşeron/Distribütör/Bayi Çalışanı |
Şirketimizin bir sözleşme ile asıl işveren-alt işveren ilişkisi kurduğu veya Distribütör/Bayi ilişkisi kuruduğu gerçek veya tüzel kişilerin kimliği belirli/belirlenebilir çalışanlarıdır. |
Tedarikçi Yetkilisi |
Bir ürün ya da hizmet sunmak amacıyla Şirketimize girdi, ham madde veya ürün sağlayan gerçek kişiler veya tüzel kişilerin yetkilileridir. |
Tedarikçi Çalışanı |
Bir ürün ya da hizmet sunmak amacıyla Şirketimize girdi, ham madde veya ürün sağlayan gerçek veya tüzel kişilerin kimliği belirli/belirlenebilir çalışanlarıdır. |
Çalışan/Yetkili/ Hissedar/Stajyerin Aile Bireyleri |
Şirketimizde Çalışan, Yetkili, Hissedar ve Stajyerlerinin aile bireyleridir. |
Üçüncü Kişi |
Herhangi bir veri konusu kişi grubuna girmeyen diğer kişilerdir. (Örn. Talep ve şikâyet başvurusu yapanlar, referanslar vb.) |
Ziyaretçi |
Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi herhangi bir amaç ile ziyaret eden tüm gerçek kişilerdir. |
5. KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ
5.1 Kişisel Verileri Toplama Yöntemi
Şirketimiz, kişisel verileri, bu metinin 6.1. maddesinde belirtilen amaçlar doğrultusunda; tamamen veya kısmen otomatik yahut otomatik olmayan yollarla; her türlü sözlü, yazılı, elektronik ortamda; aşağıdaki kanallar aracılığıyla, ancak bunlarla sınırlı olmaksızın toplamaktadır:
- İş başvuru formları,
- Müşteri bilgi formları,
- Şirket’e ibraz edilen muhtelif belgeler,
- Şirket’e iletilen posta ve e-postalar,
- Çağrı merkezi,
- Şirket internet sitesi,
- Sosyal medya araçları,
- Şirket’in hizmet verdiği yahut hizmet aldığı kişi ve şirketler ile iş ortakları, taşeronlar, hizmet/ürün tedarik ettiği firmalar ve grup şirketleri gibi üçüncü kişiler,
- İstihdam şirketleri ve iş arama portalları,
- Mobil uygulamalar,
- Kurumsal iletişim hesapları ve cihazları,
- Şirket bilişim sistemleri ve cihazları,
- Güvenlik kameraları
5.2 Kişisel Verilerin Toplanmasının Hukuki Sebebi
Şirketimiz kişisel verileri Kanun’un 5. ve 6. Maddeleri uyarınca aşağıda belirtilen hukuki sebeplerden birine dayanarak toplamaktadır:
- İlgili kişinin açık rızası,
- Kanunlarda açıkça öngörülmesi;
- Kişisel verinin ilgili kişinin kendisi tarafından alenileştirilmiş olması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- İlgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimiz tarafından meşru menfaatleri için veri işlenmesinin zorunlu olması.
6. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Veri Konusu Kişi Gruplarının Kişisel Veri Kategorilerine İlişkin İşlenme Amaçları İle Eşleştirilmesi
Yukarıda tanım ve kapsamları verilen veri konusu kişi gruplarının kişisel veri kategorilerine ilişkin işlenme amaçları ile eşleştirilmesi aşağıda sunulmaktadır:(Gerçek kişiler yalnızca bir kişi grubu içinde yer alabilirler.)
Çalışan Adayı
Veri Kategorileri: Kimlik, İletişim, Özlük, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Fiziksel Mekan Güvenliği, Sağlık Bilgileri, Ceza Mahkumiyeti ve Güvenlik Tedbirleri
İşleme Amaçları: Çalışan Adayı/Stajyer Seçme ve Yerleştirme Süreçlerinin Yürütülmesi, Çalışan Adayların Başvuru Süreçlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Denetim/Etik Faaliyetlerinin Yürütülmesi
Stajyer
Veri Kategorileri: Kimlik, İletişim, Özlük, Görsel ve İşitsel Kayıtlar, Finans, Haberleşme Kayıtları, Fiziksel Mekan Güvenliği, Sağlık Bilgileri
İşleme Amaçları: Çalışan Adayı/Stajyer Seçme ve Yerleştirme Süreçlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Acil Durum Yönetimi Süreçlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Performans Değerlendirme Süreçlerinin Yürütülmesi, Denetim/Etik Faaliyetlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, Finans ve Muhasebe İşlerinin Yürütülmesi, Çalışanlar İçin İş Akdi/Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Erişim yetkilerinin yürütülmesi, Hukuk İşlerinin Takibi ve Yürütülmesi, Yetkili Kişi/Kurum ve Kuruluşlara Bilgi Verilmesi
Şirket Hissedarı/Ortağı
Veri Kategorileri: Kimlik, İletişim, Hukuki İşlem, Fiziksel Mekan Güvenliği, Finans, Haberleşme Kayıtları, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar
İşlenme Amaçları: Finans ve Muhasebe İşlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi, Yatırım Süreçlerinin Yürütülmesi, Yetkili Kişi/Kurum ve Kuruluşlara Bilgi Verilmesi, Hukuk İşlerinin Takibi ve Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Acil Durum Yönetimi Süreçlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Sözleşme Süreçlerinin Yürütülmesi, Denetim/Etik Faaliyetlerinin Yürütülmesi, Görevlendirme Süreçlerinin Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, İş Sağlığı/Güvenliği Faaliyetlerinin Yürütülmesi, Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Yönetim Faaliyetlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini
Şirket Yetkilisi
Veri Kategorileri: Kimlik, İletişim, Özlük, Hukuki İşlem, Lokasyon, İşlem Güvenliği, Fiziksel Mekan Güvenliği, Finans, Haberleşme Kayıtları, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Sağlık Bilgileri, Ceza Mahkumiyeti ve Güvenlik Tedbirleri, Biyometrik Veri
İşlenme Amaçları: Çalışanlar için Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi, Finans ve Muhasebe İşlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Yatırım Süreçlerinin Yürütülmesi, Yetkili Kişi/Kurum ve Kuruluşlara Bilgi Verilmesi, Hukuk İşlerinin Takibi ve Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Acil Durum Yönetimi Süreçlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Sözleşme Süreçlerinin Yürütülmesi, Görevlendirme Süreçlerinin Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, Fiziksel Mekan Güvenliğinin Temini, Denetim/Etik Faaliyetlerinin Yürütülmesi, İş Sağlığı/Güvenliği Faaliyetlerinin Yürütülmesi, Yönetim Faaliyetlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Erişim yetkilerinin yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, Taşınır Mal ve Kaynakların Güvenliğinin Temini
Şirket Müşterisi
Veri Kategorileri: Kimlik, İletişim, Finans, Müşteri İşlem, Haberleşme Kayıtları, Görsel ve İşitsel Kayıtlar, Hukuki İşlem, Fiziksel Mekan Güvenliği
İşlenme Amaçları: Finans ve Muhasebe İşlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Sözleşme Süreçlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, Müşteri İlişkileri Süreçlerinin Yürütülmesi, Müşteri Memnuniyetine İlişkin Aktivitelerin Yürütülmesi, Firma/Ürün/Hizmetlere Bağlılık Süreçlerinin Yürütülmesi, Talep/Şikayetlerin Takibi, Mal/Hizmet/Üretim ve Operasyon Süreçlerinin Yürütülmesi, Denetim/Etik Faaliyetlerinin Yürütülmesi, Hukuk İşlerinin Takibi ve Yürütülmesi, Ürün ve hizmetlerin satış, pazarlaması ve tanıtımı süreçleri ile pazar araştırması, beğeni kullanım ve hizmet anlayışının tespiti ve özelleştirilmesi faaliyetlerinin planlanması ve icrası, İş ortakları, bayiler, acentalar veya tedarikçilerle yürütülen işlerin icrası ve ilişkilerin yönetimi, Şirket merkez ve tesislerinin fiziksel mekân güvenliğinin temini, Transfer, karşılama, unutulan eşyaların gönderilmesi gibi taleplerin karşılanması, Yetkili Kişi/Kurum ve Kuruluşlara Bilgi Verilmesi
İş Ortağı Yetkilisi
Veri Kategorileri: Kimlik, İletişim, Özlük, Finans, Hukuki İşlem, Haberleşme Kayıtları, Ceza Mahkumiyeti ve Güvenlik Tedbirleri,Görsel ve İşitsel Kayıtlar
İşlenme Amaçları: İş Faaliyetlerinin Yürütülmesi / Denetimi, Finans ve Muhasebe İşlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Denetim/Etik Faaliyetlerinin Yürütülmesi, Yetkili Kişi/Kurum ve Kuruluşlara Bilgi Verilmesi, Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Talep/Şikayetlerin Takibi, Taşınır Mal ve Kaynakların Güvenliğinin Temini, Hukuk İşlerinin Takibi ve Yürütülmesi,Fiziksel Mekan Güvenliğinin Temini
İş Ortağı Çalışanı
Veri Kategorileri: Kimlik, İletişim, Özlük, Hukuki İşlem, Fiziksel Mekan Güvenliği, Haberleşme Kayıtları, Ceza Mahkumiyeti ve Güvenlik Tedbirleri,Görsel ve İşitsel Kayıtlar
İşlenme Amaçları: İş Faaliyetlerinin Yürütülmesi / Denetimi, Finans ve Muhasebe İşlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Denetim/Etik Faaliyetlerinin Yürütülmesi, Yetkili Kişi/Kurum ve Kuruluşlara Bilgi Verilmesi, Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Mal/Hizmet Satın Alım Süreçlerinin Yürütülmesi, Mal/Hizmet/Üretim ve Operasyon Süreçlerinin Yürütülmesi, Talep/Şikayetlerin Takibi, Taşınır Mal ve Kaynakların Güvenliğinin Temini, Hukuk İşlerinin Takibi ve Yürütülmesi
Taşeron/Distribütör/Bayi Yetkilisi
Veri Kategorileri: Kimlik, İletişim, Özlük, Fiziksel Mekân Güvenliği, Hukuki İşlem, Haberleşme Kayıtları, Sağlık Bilgileri
İşlenme Amaçları: Finans ve Muhasebe İşlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, İletişim Faaliyetlerinin Yürütülmesi, Fiziksel Mekân Güvenliğinin Temini, Denetim/Etik Faaliyetlerinin Yürütülmesi, Talep/Şikayetlerin Takibi, Hukuk İşlerinin Takibi ve Yürütülmesi, Yetkili Kişi/Kurum ve Kuruluşlara Bilgi Verilmesi
Taşeron/Distribütör/Bayi Çalışanı
Veri Kategorileri: Kimlik, İletişim, Özlük, Fiziksel Mekan Güvenliği, Hukuki İşlem, Haberleşme Kayıtları, Sağlık Bilgileri
İşlenme Amaçları: Faaliyetlerin Mevzuata Uygun Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, İletişim Faaliyetlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, Denetim/Etik Faaliyetlerinin Yürütülmesi, Talep/Şikayetlerin Takibi, Hukuk İşlerinin Takibi ve Yürütülmesi, Yetkili Kişi/Kurum ve Kuruluşlara Bilgi Verilmesi
Tedarikçi Yetkilisi
Veri Kategorileri: Kimlik, İletişim, Müşteri İşlem, Finans, Fiziksel Mekan Güvenliği, Haberleşme Kayıtları, Hukuki İşlem,Görsel ve İşitsel Kayıtlar
İşlenme Amaçları: Faaliyetlerin Mevzuata Uygun Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, İletişim Faaliyetlerinin Yürütülmesi, Finans ve Muhasebe İşlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, Denetim/Etik Faaliyetlerinin Yürütülmesi, Talep/Şikayetlerin Takibi, Hukuk İşlerinin Takibi ve Yürütülmesi, Yetkili Kişi/Kurum ve Kuruluşlara Bilgi Verilmesi, Fiziksel Mekan Güvenliğinin Temini
Tedarikçi Çalışanı
Veri Kategorileri: Kimlik, İletişim, Müşteri İşlem, Finans, Fiziksel Mekan Güvenliği, Haberleşme Kayıtları, Hukuki İşlem, Görsel ve İşitsel Kayıtlar
İşlenme Amaçları: İş Faaliyetlerinin Yürütülmesi / Denetimi, Mal/Hizmet Satın Alım Süreçlerinin Yürütülmesi, Mal/Hizmet/Üretim ve Operasyon Süreçlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, Denetim/Etik Faaliyetlerinin Yürütülmesi, Talep/Şikayetlerin Takibi, Hukuk İşlerinin Takibi ve Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Yetkili Kişi/Kurum ve Kuruluşlara Bilgi Verilmesi, Sözleşme Süreçlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini
Çalışan/Yetkili/Hissedar/Stajyerin Aile Bireyleri
Veri Kategorileri: Kimlik, İletişim, Finans
İşlenme Amaçları: Çalışanlar İçin İş Akdi/Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Çalışanlar için Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Yetkili Kişi/Kurum ve Kuruluşlara Bilgi Verilmesi, Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Denetim/Etik Faaliyetlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi
Ziyaretçi
Veri Kategorileri: Kimlik, Fiziksel Mekan Güvenliği, İşlem Güvenliği,Görsel ve İşitsel Kayıtlar
İşlenme Amaçları: Fiziksel Mekan Güvenliğinin Temini, Ziyaretçi Kayıtlarının Oluşturulması ve Takibi, Denetim/Etik Faaliyetlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi,Fiziksel Mekan Güvenliğinin Temini
Üçüncü Kişi
Veri Kategorileri: Kimlik, İletişim, Haberleşme Kayıtları, Hukuki İşlem
İşlenme Amaçları:Çalışan Adayı/Stajyer Seçme ve Yerleştirme Süreçlerinin Yürütülmesi(referans kontrolü), Talep/Şikayetlerin Takibi, İş Faaliyetlerinin Yürütülmesi/Denetimi, İletişim Faaliyetlerinin Yürütülmesi, Denetim/Etik Faaliyetlerinin Yürütülmesi, Hukuk İşlerinin Takibi ve Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Yetkili Kişi/Kurum ve Kuruluşlara Bilgi Verilmesi
6.1 Fiziksel Mekânlarda Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri
Şirketimizin bina ve tesislerinde güvenliğin sağlanması amacıyla giriş-çıkışlar kayıt altına alınmakta ve ortak alanlarda kamerayla izleme yapılmaktadır. Kamerayla izleme yapılan alanlarda buna ilişkin bilgilendirmeler bulunmaktadır.
Şirketimizin bina ve tesislerinde sunulan internet erişimine ilişkin kayıtlar 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve sair mevzuat uyarınca kayıt altına alınmakta olup bu kayıtlar talep edilmesi halinde yetkili kamu kurum ve kuruluşlarıyla paylaşılabilmekte ve gerektiğinde denetim faaliyetlerinde ilgili hukuki yükümlülüğün yerine getirilmesi için kullanılabilmektedir.
6.2 İnternet Sitesinde Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri
İnternet sitemizi ziyaret eden çevrimiçi ziyaretçilerin trafik bilgileri bilgi güvenliği süreçlerinin yürütülmesi amacıyla otomatik olarak işlenmektedir. Öte yandan, 5651 Sayılı Kanun ve sair mevzuat uyarınca yer sağlayıcıların internet sitesi trafik bilgilerini kayıt ve saklama yükümlülüğü bulunmaktadır.
İnternet sitesi kanalıyla işlenen kişisel verilere ilişkin ayrıntılı açıklamalar ilgili internet sitesinde Aydınlatma Metinleri ve Çerez Politikaları çerçevesinde yer almaktadır.
6.3 Haberleşme Kanalları Üzerinden Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri
Çağrı merkezi, posta, e-posta vb. kanallarla yapılan haberleşmeler Şirketimiz tarafından iş faaliyetlerinin yürütülmesi/denetimi ile talep/şikayetlerin takibi amacıyla denetlenmekte ve kaydedilmektedir.
İlgili kişilerin bu kanalları yalnızca iş faaliyetleri kapsamında kullanması gerekmektedir.
7. KİŞİSEL VERİLERİN AKTARILMA AMAÇLARI VE AKTARILDIĞI KİŞİLER/KURULUŞLAR
7.1 Kişisel Verilerin Aktarılma Amaçları
Şirketimiz, kişisel verileri Kanun’un 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde aşağıdaki amaçlarla sınırlı olarak aktarmaktadır:
- Acil Durum Yönetimi Süreçlerinin Yürütülmesi
- Çalışan Adayı / Stajyer Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
- Çalışanlar için İş Akdi/Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Finans ve Muhasebe Faaliyetlerinin Yürütülmesi
- Görevlendirme Süreçlerinin Yürütülmesi
- Hukuk İşlerinin Takibi ve Yürütülmesi
- İş Akdi/Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- İş Faaliyetlerinin Yürütülmesi/Denetimi
- İş Sağlığı/Güvenliği Faaliyetlerinin Yürütülmesi
- Mal/Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
- Sözleşme Süreçlerinin Yürütülmesi
- Yan Haklar ve Menfaatler Süreçlerinin Yürütülmesi
- Yatırım Süreçlerinin Yürütülmesi
- Yetkili Kişi/Kurum ve Kuruluşlara Bilgi Verilmesi
- Yönetim Faaliyetlerinin Yürütülmesi
7.2 Kişisel Verilerin Aktarıldığı Kişiler/Kuruluşlar
Şirketimiz, kişisel verileri aktarılma amacının gerektirdiği veri konusu kişi grupları ve verilerle sınırlı olarak aşağıda belirtilen kişi ve kuruluşlara aktarabilmektedir:
- Topluluk/Grup şirketleri,
- İştirak ve bağlı ortaklıklar,
- İş Ortakları,
- Tedarikçiler,
- Yetkili kamu kurum ve kuruluşları
- Gerçek kişiler veya özel hukuk tüzel kişileri (Şirket’in akdi veya kanuni yükümlülüklerini yerine getirmek amacıyla işbirliği yaptığı kuruluşlar: Bağımsız denetim firmaları, sigorta şirketleri, hukuk bürosu ve bankalar vb.)
8. KİŞİSEL VERİLERİN İMHASI VE SAKLANMA SÜRELERİ
8.1 Kişisel Verilerin İmhası
Diğer kanunlarda kişisel verilerin imhasına ilişkin yer alan hükümler saklı kalmak kaydıyla Şirketimiz, bu Kanun ve diğer kanun hükümlerine uygun olarak işlemiş olduğu kişisel verileri, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Veri Saklama ve İmha Politikası’na uygun olarak resen veya ilgili kişinin talebi üzerine siler, yok eder veya anonim hale getirir.
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.
Verilerin yok edilmesi; kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.
Verilerin anonim hale getirilmesi, kişisel verilerin maskeleme, değişken çıkartma, genelleştirme vb. tekniklerle başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemini ifade etmektedir.
8.2 Kişisel Verilerin Saklanma Süreleri
Şirketimiz, kişisel verileri kanunlarda ve sair mevzuatta öngörülen süreler uyarınca saklamaktadır. Kanunlarda ve sair mevzuatta öngörülen bir saklama süresi bulunmuyorsa, kişisel veriler Şirketimizin Kişisel Veri Saklama ve İmha Politikası’na uygun olarak o kişisel veriyi işleme amacının gerçekleşmesi için gereken süre kadar saklanmakta, daha sonra periyodik imha süreleri çerçevesinde silinmekte, yok edilmekte veya anonim hale getirilmektedir.
9. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE KVK KANUNU UYARINCA HAKLARI
9.1 İlgili Kişinin Aydınlatılması
Şirketimiz, KVK Kanunu’nun 10. Maddesi ve GDPR 6.vd maddelerine uygun olarak, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu kapsamda, varsa Şirket temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel ilgili kişinin sahip olduğu hakları açıklığa kavuşturmaktadır.
9.2 Politika ve Kanun’un Tamamen veya Kısmen Uygulanmayacağı Haller
Bu Politika ve Kanun hükümleri aşağıdaki hâllerde uygulanmayacaktır:
- Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Bu Politika ve Kanun’un amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10’uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11’inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16’ncı maddeleri ile aşağıdaki hâllerde uygulanmayacaktır:
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
- İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
9.3 İlgili KişininKVK Kanunu Uyarınca Hakları
Şirketimiz Kişisel Verileri Koruma Kanun’un 10. Maddesi ile GDPR’nın 6.-17. maddenin üçüncü fıkrası ve 65 no’lu resital uyarınca ilgili kişilere haklarını bildirmekte, söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. Kişisel verileri işlenen kişilerin mevzuatın ilgili maddeleri uyarınca sahip oldukları haklar aşağıda sayılmaktadır:
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
- Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- Kanun’un 11. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin (düzeltme ve imha), kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
Kanun’un uygulanmasıyla ilgili talepler ve başvurular internet sitemizde (KVKK BAŞVURU FORMU) yer alan başvuru formu doldurularak, Gazi Mahallesi Hipodrum Caddesi 20/A Yenimahalle/Ankara adresine yazılı olarak bizzat tevdi edilebilir veya noter kanalıyla ya da iadeli taahhütlü olarak gönderilebilir ya da adresine de gönderilebilir.
Talepler ve başvurular Şirketimize daha önce bildirilen ve Şirketin sisteminde kayıtlı bulunan ilgili kişiyeait bir elektronik posta adresi varsa kayıtlı elektronik posta (KEP) adresine () güvenli elektronik imza veya mobil imza kullanılmak suretiyle elektronik ortamda iletilebilir.
Talep ve başvurularda,
- Ad, soyadı ve başvuru yazılı ise imza,
- Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
- Tebligata esas yerleşim yeri veya iş yeri adresi,
- Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
- Talep konusu bulunması zorunludur.
Konuya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir.
Şirketimiz başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.
Şirketimiz kendisine iletilen talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir ve yanıtını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirketimiz gereğini en kısa sürede yerine getirir ve ilgili kişiyi bilgilendirir. Başvurunun Şirketimizin hatasından kaynaklanması hâlinde alınan ücret ilgili kişiye iade edilir.
Başvurunun reddedilmesi, verilen yanıtın yetersiz bulunması veya süresinde başvuruya yanıt verilmemesi hâllerinde; ilgili kişi, yanıtı öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.