FORM PLASTİK  SANAYİ VE TİCARET LİMİTED ŞİRKETİ [İzmir Ticaret Sicili,101567]

                                                                    

KİŞİSEL VERİLERİN İŞLENMESİ BİLGİLENDİRME METNİ

Form Plastik Sanayi ve Ticaret Limited Şirketi (“Şirket”) olarak faaliyetlerimizi sürdürürken yönettiğimiz kişisel verilere saygı duyuyor ve kişisel verilerin işlenmesinde öncelikli olarak özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunmasını önemsiyoruz. 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında Veri Sorumlusu sıfatıyla, bu bilgilendirme metniyle kişisel verilerinizin alınma şekilleri, işlenme amaçları, hukuki nedenleri ve karşılıklı hak ve yükümlülüklerimiz konusunda sizlere bilgi vermek ve onayınızı almak istiyoruz.

 

1.    Kişisel Verilerin Toplanması, İşlenmesi ve İşleme Amaçları

Kişisel verileriniz Şirketimiz tarafından sağlanan hizmet ve faaliyetlere bağlı olarak değişkenlik göstermekle birlikte; otomatik ya da otomatik olmayan yöntemlerle, Şirketimiz sorumlu çalışanları tarafından fiili olarak, ikili görüşmeler ya da internet sitesi veya benzeri elektronik iletişim vasıtaları ile ve sözlü, yazılı ya da elektronik olarak toplanabilecektir. Ayrıca Şirketimiz ile aranızdaki hukuki ilişki devam ettiği müddetçe kişisel verileriniz güncellenerek işlenebilecek ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar, basılı ve/veya elektronik olarak saklanacaktır. Kişisel verilerinizin korunması, güvenliğinin sağlanması ve saklama gerekliliklerine uygunluğun devamı için her türlü teknik ve yönetimsel önlem alınacaktır.   

 

Kişisel verileriniz, aşağıda belirtilen amaçlarla işlenmektedir:

- Şirket faaliyetleri ile ilgili yasal gerekliliklerin yerine getirilmesi,

- Şirketimiz ile iş ve hizmet ilişkisi içerisinde olan gerçek veya tüzel kişilerin hukuki ve ticari güvenliğinin sağlanması,

- Şirket faaliyetlerinin mevzuata, şirket politikalarına ve prosedürlerine uygun olarak yerine getirilmesi,

- Müşterilerimize her türlü ürün ve hizmetin sağlanması, sunulan hizmet için gerekli değerlendirmelerin yapılması, müşteri memnuniyeti sürekliliğinin sağlanması,

- Şirketimiz ve iştiraklerinin mevcut ve yeni ürün çalışmalarının yapılması,

- Müşterilerimize kesintisiz olarak daha iyi ve güvenilir hizmet verebilmek adına pazar araştırması ve satın alma operasyonlarımızın yürütülmesi

-  Finans ve muhasebe işlemlerinin yürütülmesi,

- İş ortakları, tedarikçiler ve çeşitli firmalarla sözleşmelerin akdedilmesi, sözleşmelerin ifası, bu kapsamda hukuki, mali ve ticari yükümlülüklerin yerine getirilmesi,

- Hukuki süreçlerin yürütülmesi

- Sosyal sorumluluk projelerinin gerçekleştirilmesi,

- Yetkili kuruluşlara ilgili mevzuat gereğince bilgi verilmesi.

2.    Kişisel Verilerin Aktarılması

Kişisel verileriniz, yukarıda belirtilen amaçlar dâhilinde ilgili yasal hükümler ve KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde; iş ortaklarına, hissedarlarına, iştiraklere, bağlı grup şirketlerine, faaliyetlerin tamamlayıcısı veya uzantısı niteliğinde hizmet aldığı destek hizmeti kuruluşlarına ve diğer anlaşmalı kuruluşlara, mevzuat hükümlerine uygun olarak işbirliği yapılan danışman ve kuruluşlar ile kamu kurum ve kuruluşlarına aktarılabilecektir.

3.    Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, her türlü sözlü, yazılı ya da elektronik ortamda, bu metnin ilk bölümünde belirtilen amaçlar doğrultusunda, ürün ve hizmetlerimizin belirlenen yasal çerçevede sunulabilmesi ve bu kapsamda Şirketimizin sözleşme ve yasadan doğan sorumluluklarını tam olarak ve doğru bir şekilde yerine getirebilmesi amacı ile toplanır. Belirtilen bu nedenle toplanan kişisel verileriniz, KVKK’nın 5. ve 6. maddelerinde tanımlanan kişisel verilerin işlenme şartları kapsamında, bu metnin ilk iki maddesinde belirtilen amaçlar doğrultusunda işlenebilmekte ve aktarılabilmektedir.

4.    Kişisel Veri Sahibinin Hakları

Kişisel veri sahibi olarak, KVKK’nın 11. maddesi uyarınca, aşağıda belirtilen haklarınız bulunmaktadır:

- Kişisel veri işlenip işlenmediğini öğrenme

- Kişisel veri işlenmişse buna ilişkin bilgi talep etme

- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme

- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme

- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme

- KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme

- İşlenen verilerin otomatik işlemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme

- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması halinde zararın giderilmesini talep etme

Bu haklarınızı kullanmak ile ilgili talebinizi kimliğinizi tespit edici belgeler ile yazılı olarak aşağıda belirtilen posta, faks veya kayıtlı elektronik posta adresimize güvenli elektronik imzalı olarak veya Kişisel Verileri Koruma Kurulu tarafından ayrı bir yöntem belirlenmesi halinde bu yönteme uygun olarak bize iletebilirsiniz.

Adres    : İnönü Mah. 32. Sok. No:5 Muradiye Sanayi Bölgesi Yunusemre/Manisa

Telefon : (0236) 214 01 13-14-15

E-posta : info@formplastik.com.tr

FORM PLASTİK SANAYİ VE TİCARET LİMİTED ŞİRKETİ

Kişisel Veri Saklama ve İmha Politikası

Giriş 

İşbu Kişisel Veri Saklama ve İmha Politikası Form Plastik Sanayi ve Ticaret Limited Şirketi (“bundan Şirket olarak anılacaktır”) tarafından veri sorumlusu sıfatı ile Şirket bünyesinde bulundurulmakta olan kişisel verilerin 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat uyarınca silinmesi, yok edilmesi veya anonim hale getirilmesi amaçları ile Kişisel Verileri Koruma Kurumu tarafından hazırlanmış olan imha politikası doğrultusunda hazırlanmıştır.

İlgili kişiler olarak, işbu politika haricinde Şirketimiz tarafından kişisel verilerinize yönelik hazırlanmış politikalarımıza internet adresimizden kolayca ulaşabilirsiniz.

Tanımlar 

a.Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

b.Anonim Hale Getirme            : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

c.Çalışan: Şirket personeli.

d.Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

e.Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.

f.İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

g.İlgili Kullanıcı :Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.

h.İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

i.Kanun :6698 Sayılı Kişisel Verilerin Korunması Kanunu

j.Kayıt Ortamı:Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

k.Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

l.Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

m.Kurul: Kişisel Verileri Koruma Kurulu

n.Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

o.Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

p.Politika: Kişisel Verileri Saklama ve İmha Politikası

q.Veri Sorumlusu :Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

r.VERBİS: Veri Sorumluları Sicil Bilgi Sistemi

s.Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

Kişisel Verilerin Kayıt Ortamları 

Kişisel verileriniz aşağıda belirtilmiş olan elektrik olan ve elektronik olmayan ortamlarda hukuka ve mevzuata uygun bir şekilde saklanmaktadır.

Elektronik Ortamlar

-Sunucular (Etki alanı, yedekleme, e-posta, veri tabanı, web, dosya paylaşım, vb.)

-Yazılımlar (ofis yazılımları, portal, VERBİS)

-Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, anti virüs vb.)

-Kişisel bilgisayarlar (masaüstü, dizüstü)

-Mobil cihazlar (telefon, tablet vb.)

-Optik diskler (CD, DVD vb.)

-Çıkartılabilir bellekler (USB, Hafıza Kart vb.)

-Yazıcı, tarayıcı, fotokopi makinesi

Elektronik Olmayan Ortamlar

-Kâğıt

-Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defterleri vb.)

-Yazılı, basılı ve görsel ortamlar

Kişisel Verilerin Saklanması 

Kanun’un 4. maddesinde yer alan kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi hükmü ile bağlantılı olarak kişisel verileriniz Şirketimiz bünyesinde işbu mevzuatta öngörülen işleme amaçlarımıza uygun süre kadar saklanmaktadır.

a)    Saklama Dayanakları:

Kişisel verileriniz Şirketimiz bünyesinde (i) 6698 sayılı Kişisel Verilerin Korunması Kanunu, (ii) 6098 sayılı Türk Borçlar Kanunu, (iii) 6331 sayılı İş Sağlığı ve Güvenliği Kanunu, (iv) 4857 sayılı İş Kanunu, (v) 6102 sayılı Türk Ticaret Kanunu , (vi) 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, (vii) 213 Sayılı Vergi Usul Kanunu işbu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler kapsamında öngörülen süreler kadar muhafaza edilmektedir.

b)    Saklama Amaçları:

Kişisel verileriniz Şirketimiz bünyesinde aşağıdaki amaçlar doğrultusunda kanundaki sürelere uygun bir biçimde saklanmaktadır:

· İnsan kaynakları süreçlerini yürütmek

· Şirket içi iletişimi sağlamak

· Şirket güvenliğini sağlamak

· İstatistiksel çalışmalar yapabilmek

· İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek

· VERBİS’e işleyebilmek

· Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak

· Şirket ile iş ilişkisinde bulunan gerçek/tüzel kişilerle irtibat sağlamak

· Yasal raporlamalar yapmak

· İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğünü yerine getirebilmek

Kişisel Verilerin İmhası 

Kişisel verileriniz aşağıdaki durumlarda ilgili kişinin talebi üzerine veya re’sen işbu politikanın ilerleyen bölümlerinde açıklanacağı şekillerde silinir, yok edilir veya anonim hale getirilir:

  • İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası

  • İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması

  • İlgili kişinin açık rızasını geri alması

  • Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Kurum tarafından kabul edilmesi

  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması

Kişisel Verilerin Korunmasına İlişkin Teknik ve İdari Tedbirler 

Şirketimiz, kişisel verilerinizin saklandığı ortamlara ilişkin olarak aşağıda belirtilen teknik tedbirleri almaktadır:

  • Kişisel verilerin tutulduğu ortamlarda yalnızca teknolojik gelişmelere uygun güncel ve güvenli sistemler kullanılmaktadır.

  • Kişisel verilerin tutulduğu ortamlara yönelik güvenlik sistemleri kullanılmaktadır.

  • Bilişim sistemleri üzerindeki güvenlik zafiyetlerinin tespitine yönelik güvenlik testleri ve araştırmaları yapılmakta, yapılan test ve araştırmaların sonucunda tespit edilen mevcut ya da muhtemel risk teşkil eden hususlar giderilmektedir.

  • Kişisel verilerin tutulduğu ortamlara veriye erişim kısıtlanarak yalnızca yetkili kişilerin kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmekte ve tüm erişimler kayıt altına alınmaktadır.

  • Şirketimiz bünyesinde kişisel verilerin tutulduğu ortamların güvenliğini sağlamak üzere yeterli teknik personel bulundurmaktadır.

  • Dijital verilerin korunması için anti virüs yazılımı; firewall, uygunsuz erişimlerin kontrol altına alınması için erişim kısıtlaması yöntemleri; güçlü parolalar, güvenli kayıt altında tutma(loglama) sistemleri; yedekleme programları kullanılmaktadır.

 

Şirketimiz, kişisel verilerinizin saklandığı ortamlara ilişkin olarak aşağıda belirtilen idari tedbirleri almaktadır:

  • Kişisel verilere erişimi olan tüm Şirket çalışanlarının bilgi güvenliği, kişisel veriler ve özel hayatın gizliliği konularında farkındalıklarının artırılması ve bilinçlendirilmesi için çalışmalar yapılmaktadır.

  • Bilgi güvenliği, özel hayatın gizliliği ve kişisel verilerin korunması alanındaki gelişmeleri takip etmek ve gerekli aksiyonları almak üzere hukuki ve teknik danışmanlık hizmeti alınmaktadır.

  • Kişisel verilerin teknik ya da hukuki gereklilikler nedeniyle üçüncü kişilere aktarılması halinde ilgili üçüncü kişilerle kişisel verilerin korunması amacıyla protokoller imzalanmakta, ilgili üçüncü kişilerin bu protokollerdeki yükümlülüklerine uyması için gerekli tüm özen gösterilmektedir.

  • Çalışanlara periyodik olarak Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat uyarınca veri ve bilgi güvenliği eğitimleri verilmekte; görev ve pozisyonuna uygun gizlilik taahhüdü imzalatılmaktadır. Güvenlik prosedürlerine ve kişisel veri koruma politikasına aykırı hareket eden personeller aleyhinde mevzuat kapsamında yasal işlem (ihtar/fesih vb.) yapılmaktadır. Çalışanlar için görev tanımları oluşturulmakta, yetki ve erişim sınırları çizilmektedir.

 

Kişisel Verilerin İmha Teknikleri

Şirketimiz tarafından kişisel veriler, ilgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir:

a)    Silinme Yöntemleri

Erişim Yetkisinin Kaldırılması: Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır. Aynı şekilde elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süresi sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

Karartma: Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süresi sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

Şifreleme: Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süresi sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

b)    İmha Yöntemleri

Fiziksel İmha: Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süresi sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.

Manyetik İmha: Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süresi sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.

c)    Anonim Hale Getirme

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

Kişisel Verilerin Saklama ve İmha Süreleri 

 

Kişisel veriler, ilgili mevzuat ve işbu politikada belirtilen esaslar kapsamında, aşağıdaki tabloda belirtilen süreler boyunca saklanacak, süre sonunda ise anonim hale getirilecek veya imha edilecektir:

 

 

 


Kişisel Verilerin Konrunması Politikası 

Giriş

 

07.04.2016 tarihli Resmi Gazetede yayınlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumayı, verileri toplayan ve işleyen veri sorumlularının yükümlülükleri ve bağlı oldukları usul ve esasları düzenler. “Form Plastik Sanayi ve Ticaret Limited Şirketi Kişisel Verilerin Korunması Politikası” Kanunun ve uygulama yönetmeliklerinin Kişisel Veri Kurulunun kararlarının uygulanması ve kamu ve Şirket çalışanlarının görev ve sorumluluklarının açıklanması amacı ile oluşturulmuştur.

 

 

1.    AMAÇ ve KAPSAM

Form Plastik Sanayi ve Ticaret Limited Şirketi Kişisel Verilerin Korunması Politikası Şirket, yöneticiler, çalışanlar ve ŞİRKET ile ilişki kuran tüm kişiler bakımından uygulanmak üzere düzenlenmiştir.

Bu Politika ŞİRKET ile ilişki kuran tüm gerçek kişilerin mahremiyet ve özel yaşamın dokunulmazlığı haklarının ve Kanun ile koruma altına alınan kişisel verilerin korunması haklarının sağlanmasına hizmet etmek amacı ile kural ve esasları belirler. Politikanın herhangi bir şekilde ihlali, kayıtlı Veri Sorumlusu olması nedeniyle ŞİRKET’in Kanunu ihlal ettiği anlamına gelir; bu nedenle Form Plastik Sanayi ve Ticaret Limited Şirketi Kişisel Veri Koruma Politikasının çalışanlar tarafından ihlali bir disiplin ihlali olarak kabul edilecektir. 

 

2.    TANIMLAR

Bu POLİTİKA ve Kişisel Verilerin Korunması Kanunu kapsamındaki tüm belgeler ve faaliyetler kapsamında;

a. Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

b. Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

c.  İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,

d. Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

e. Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

f.  Kurul: Kişisel Verileri Koruma Kurulunu,

g. Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

h. Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

3.    GENEL İLKELER

Kişisel veriler sadece Kanun ile öngörülen usul ve ilkelere uygun olarak işleme tabi tutulacaktır. Kişisel verilerin işlenmesinde temel ilkeler hukuka ve dürüstlük kurallarına uygun olma; doğru ve gerektiğinde güncel olma; belirli, açık ve meşru amaçlar için işlenme; işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma; ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmedir.

4.    KİŞİSEL VERİLERİN TOPLANMASI ve İŞLENMESİ

ŞİRKET, istihdam ettiği personelleri ile iş ilişkisi kurulması, personellerin işyeri özlük ve sağlık dosyalarının hazırlanması, iş sözleşmelerinin ifası, işyeri ve müşteri güvenliğinin temini, Şirketin ticari ilişki içerisine gireceği veya ticari ilişki içerisinde bulunduğu firmalarla alım, satım, satış hizmet alım, lojistik ve benzeri sözleşmelerin akdedilmesi, sözleşmelerin ifası, bu kapsamda hukuki, mali ve ticari yükümlülüklerin yerine getirilmesi, ticari risk analizleri yapılması, satın alma operasyonlarının ve ayrıca hukuki ve idari operasyonların yürütülmesi ve başta 4857 Sayılı İş Kanunu, 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu ve 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 6102 Türk Ticaret Kanunu ve Vergi Mevzuatı olmak üzere ŞİRKET’in tabi olduğu yasal mevzuat hükümlerinde öngörülen kanuni yükümlülüklerin yerine getirilebilmesi amaçları için aşağıda ve ayrıca KİŞİSEL VERİ ENVANTER’lerinde ayrıntılarına yer verilen kişisel verileri toplamaktadır.

 

Yukarıda ve ayrıca ŞİRKET KİŞİSEL VERİ ENVANTERİ’nde belirtilen amaçlar dâhilinde, ŞİRKET’imizce personellerimize ait 4857 Sayılı İş Kanunu ve ilgili yasal mevzuat hükümleri kapsamında işyeri özlük dosyasında bulunması zorunlu her türlü özel ve genel nitelikli veri, dijital ve fiziksel olarak toplanmakta ve işlenmektedir.

 

ŞİRKET’in ticari ilişki içerisine gireceği veya ticari ilişki içerisinde olduğu firmalar ile akdettiği veya akdedeceği sözleşmeler kapsamında, ilgili sözleşmelerin ifası amacıyla muhatap gerçek kişi tacirler, tüzel kişi tacir temsilcilerinin kimlik ve iletişim bilgileri ile ödeme ve faturalama araçlarına ilişkin verileri toplamakta ve işlemektedir.

 

Kişisel veri içeren fiziksel ve dijital dosyalardan 4857 Sayılı İş Kanunu, 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu, 213 Sayılı Vergi Usul Kanunu ve 6102 Türk Ticaret Kanunu ve ilgili yasal mevzuatta öngörülen kanuni saklama süresi sona erenler ŞİRKET KİŞİSEL VERİ ENVANTER’inde belirtilen usulde imha edilmekte ve ilgili departmanlara bu yönde talimat verilmektedir.

 

ŞİRKET’in kişisel veri işleme gerekçeleri, süreçleri, usulleri ve diğer tüm teknik ayrıntıları ŞİRKET KİŞİSEL VERİ ENVANTER’inde belirtilmiştir.

 

5.    KİŞİSEL VERİLERİN İŞLENMESİNDE AÇIK RIZA 

Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Açık rıza yazılı ya da kanıtlanabilir halde olmalı ve ilgili kişinin toplama, kullanma, aktarma ve imha konularında bilgilendirilmesinden sonra alınmalıdır. Ancak aşağıdaki hallerde açık rıza olmaksızın ŞİRKET kişisel verileri işleyebilecektir:  

a.  Kanunlarda açıkça öngörülmesi.

b. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

c.  Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

d. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

e. İlgili kişinin kendisi tarafından alenileştirilmiş olması.

f.  Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

g. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.     

6.  VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ

Kişisel verilerin elde edilmesi sırasında veri sorumlusu olarak ŞİRKET veya yetkilendirdiği kişi, ilgili kişilere;

a.  Veri sorumlusunun ve varsa temsilcisinin kimliği,

b.  Kişisel verilerin hangi amaçla işleneceği,

c.   İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

d.  Kişisel veri toplamanın yöntemi ve hukuki sebebi, konusunda bilgi vermekle yükümlüdür.

Veri sorumlusu olarak ŞİRKET;

e.  Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

f.   Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

g.  Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

7.    KİŞİSEL VERİ SAHİBİNİN HAKLARI

Kişisel veri sahibi, veri sorumlusuna başvurarak kendisiyle ilgili;

a.  Kişisel veri işlenip işlenmediğini öğrenme,

b.  Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c.  Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

d. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

e. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

f.  Özel nitelikli bir kişisel veri mevcut ise kişisel verilerin silinmesini veya yok edilmesini isteme,

g. Yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

h. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

i.  Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahiptir.

8.    KİŞİSEL VERİLERİN AKTARILMASI

Kişisel veriler yukarıda 5. Maddede belirtilen hallerden birisinin varlığı halinde, ilgili kişinin rızası olmaksızın aktarılabilecektir.

Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Bunula birlikte, kişisel verilerin ilgili kişinin açık rızası olmaksızın yurt dışına aktarılması yukarıdaki 5. Maddede belirtilen hallerden birinin varlığı ve

a.  Yabancı ülkede yeterli korumanın bulunması,

b.  Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması,

c.  Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir.

d. Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir.

e.  Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

9.    KİŞİSEL VERİLERİN KORUNMASINDA ALINAN TEDBİRLER

Kişisel veriler ŞİRKET bünyesindeki mevcut ve güvenli fiziki veya elektronik ortamlarda saklanacaktır. Sadece ŞİRKET tarafından bu amaçla yetkilendirilecek veri işleyicilerinin verilere erişimine izin verilecektir.

Bu kapsamda;

a.  Şirket Bilişim Departmanı sistem, virüs koruma ve güvenlik duvarı yazılımlarının kişisel verilerin korunması bakımından güncel ve kesintisiz biçimde çalışır olmasını sağlayacaktır.

b.   Şirket İdari İşler Birimi fiziksel dosyaları kilitli dolaplarda ve kasada saklayacaktır.

c.  Şirket çalışanları Kanun hakkında kendilerine verilen eğitimler ve Şirket idaresince verilen talimatlara uygun olarak kullanım amacı ve süresi sona eren kişisel verinin imhasını sağlayacaklardır.

10.  KİŞİSEL VERİNİN İMHASINA DAİR İLKELER

a. Kişisel verilerin imhasında her türlü imha usulü uygulanabilir; her türlü dijital formdaki verilerin imhası sürecinde dosyaların kalıcı olarak silinmesinin yanı sıra dijital ortamdaki verilerin okunamaz bir biçimde bozulması yöntemi kullanılabilir.

b. Kişisel veri işlenmesi için gerekli nedeni sona ermesi ve saklama için rıza yok ise imha edilmelidir ya da anonim hale getirilmelidir.

c.  Önceden verilmiş açık rızanın varlığına rağmen, ilgili kişinin talebi üzerine kişisel veri imha edilmeli ya da anonim hale getirilmelidir.

d.   İmha işlemi verinin erişilemez ve geri döndürülemez hale getirilmesi şeklinde olmalıdır.

e.  Veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.

f.  Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.

g.   İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.

11.  İMHA SÜRELERİ

Kişisel veriler, İLGİLİ Mevzuat ve işbu Politikada belirtilen esaslar kapsamında, aşağıdaki tabloda belirtilen süreler boyunca saklanacak, süre sonunda ise anonim hale getirilecek veya imha edilecektir: